打造特色防御道路
2021-08-20
文/本刊记者 于 洋
未雨绸缪胜于亡羊补牢,提升系统性安全防御是关键。
特邀嘉宾 (排名不分先后)
姜 勇………………………………………………………………………………………………工控网络安全专家
周 磊………………………………………………………………………北京安帝科技有限公司董事长、总经理
高 杰………………………………………………………………………………长庆油田采气四厂信息中心副主任
冯保国……………………………………………………………………………………………………能源战略专家
邹佳信………………………………………………………………………关键基础设施安全应急响应中心研究员
2004年,中石油在西气东输冀宁管道联络线建设过程中就提出了“数字化管道”的概念,并陆续在2008年西气东输二线、中缅油气管道等工程建设中将卫星遥感影像、无人机、GIS等数字化技术应用于油气管道的勘察设计和施工阶段。从那时起,中国的石油企业开始了管道网络安全的探索。
10年后,中国石化于2014年8月启动了智能化管道管理系统建设。2015年4月3日,其第一条智能化管道新东辛输油管道项目投产。
2017年,成为了中国油气管网智能化的重要一年。中国石油依托中俄东线天然气管道工程,以“全数字化移交、全智能化运营、全生命周期管理”为理念,开始了真正意义上的“智能管道”示范工程建设,并明确了清晰的管道网络安全防御道路:在智慧管网全生命周期各个阶段同步实施网络安全管理,建立全方位的网络安全总体防护体系。同年11月2日,中国石化发布了智能化管道管理系统2.0版。
中国油气管网智能化,已总结出具有中国特色的防御道路。
据此,本刊记者特邀了相关专家及企业代表共同探讨。
主动防御
中国石油石化:从美国科洛尼尔管道遭遇勒索事件中,对于管道网络安全建设,我们可以得到哪些启示?
冯保国:这给我国数字化大背景下的能源基础设施安全风险敲响了警钟。油气管道等能源基础设施的安全风险,由过去分散性的以硬件系统为主转变到了集中性的以软件系统为主。一旦软件系统受到攻击,其破坏性更加强烈。因此,我们要高度重视这个问题。
中国石油石化:我们应该如何认识这种变化和启示?
周磊:要转变网络安全观。我们不能还立足于“我是隔离的,对手攻不进来”这种思路中,一定要有“像黑客一样思考,像工程师一样行动”的思维。
在这样的思维下构建企业级主动防御体系和能力,应对未知的新型网络攻击。在核心业务及网络环境的风险感知,以及新型勒索病毒的攻击防护层面,可以采用欺骗防御等非规则型的安全产品及能力,实时感知勒索病毒的横向感染,快速响应、快速止损。利用欺骗防御体系诱捕感知的特性,提前实现分析发现,预防新型未知风险。
以制度为指导
中国石油石化:主动防御离不开政策引导。针对我国管网互联网安全“上下对不上”的问题,如何从制度方面引导企业加强管道网络安全?
邹佳信:公安部组织起草了《网络安全等级保护条例》,目前正在征求意见,预计今年颁布实施。《条例》要求“重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全”,明确要求“主动防御”。国家标准和条例的密集出台,无疑是我国针对网络安全斗争形势做出的快速反应。
周磊:对于我国油气管道网络安全能力建设,应当坚持总体国家安全观的指引,将其纳入国家能源战略的总体布局中综合考量,坚持能力导向、规划指引、预算保障、问责落实,建立健全油气管网的工业网络安全态势的监测、预警、响应、处置等综合能力。
中国石油石化:这对企业来说,提出了怎样的要求?
姜勇:要根据中国国情深入贯彻落实国家网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善各管道公司和城燃公司生产网络安全防护体系,有效防范针对能源行业生产控制系统的安全威胁,全面推进能源企业生产网络、信息系统、办公网络、智能化工业控制系统等,在新技术、新应用、新环境下的安全运行。同时,根据《中华人民共和国网络安全法》和《网络安全等级保护基本要求》等法律法规和国家标准要求,要更好地落实生产网络安全加固工作,提高各级单位工控网络安全管理水平,结合中国特色油气企业运行体制的实际情况做好能源互联网的应用。
“软”“硬”兼施
中国石油石化:国家管网将管道统一管理后,对油气管道的网络安全建设提出了哪些挑战?
冯保国:如何增强应对安全风险的灵活性显得尤为重要。这就要求企业处理好自动化智能化操作与人工操作的关系;处理好信息系统建设与运行安全的关系;处理好系统日常运行与安全风险防范的关系;处理好能源基础设施的互联互通关系。
中国石油石化:行业应该在哪些方面加强管道网络安全建设?
姜勇:油气管道网络安全建设要“软”“硬”兼施,全速推进国有能源企业软硬件的国产化。过去,软件程序员经常会在编写的程序中留下“后门”,以便未来能够轻松绕过程序的某些部分,在调试复杂的应用程序时降低难度。但随着时间的推移,这项技术出现了变化,目的不再像过去那样单纯了。相反,“后门”已经被某些间谍情报机关当作应用程序或系统中的安全突破口来使用了。因此,从国家能源安全战略层面来说,应当全速推进国有能源企业软硬件的国产化。
周磊:建立行业体系化的网络安全防御能力。安全性是一个连续的过程,而不是一个简单的、孤立的工作。每个设计阶段都应包括一系列必须遵循的安全步骤,并将安全直接集成到解决方案的整个生命周期中。
为了达到最有效的安全,必须从一开始就将其贯穿于整个生命周期设计中。通过构建以健壮的安全体系结构为核心的系统,并与更广泛的组织的合规要求和治理工作进行集成融合,以实现更有效、更具费效比的安全方法。
当前主要迫切解决的问题,总体原则应该是消除存量威胁,遏制增量威胁。一是摸清工业资产底数,资产可见性问题的解决;二是威胁、漏洞、风险的态势要心中有数;三是基础的安全问题,如系统补丁、杀毒软件、外设管控、分区分域、隔离防护、准入控制、登录认证等,基础的网络卫生要落实。
高杰:现在,我们主要通过四个方面加强网络安全。一是将生产、办公、社区网络进行隔离,应用网闸等网络安全防护设备,在确保各类生产管理数据高质量传输的同时实现确保网络安全受控。二是全面应用网络信息安全管理平台及各安全工具,各信息设备安全运行状况全面受控。三是制定并不断完善信息安全制度,严格落实,提升全员信息安全意识和防护技能。四是要加强技术人员的专业培养,提高专业人员培训频次,加强信息安全人员储备。
应急机制体系化
中国石油石化:未雨绸缪固然重要,但如果真的发生了网络勒索事件,我们怎样做才能减少损失呢?
姜勇:这需要从国家到企业建立起一套有效联动的网络安全风险防御机制,将防范和化解重大网络风险和软件系统攻击风险放到重要位置,培养网络安全风险专家,建立起职业团队,并加强与可信度高、职业操守强的第三方网络安全风险专家机构的协同协作。
周磊:需要建设体系化应急响应机制。网络安全是相对的,不是绝对的。工业领域,网络空间与实体空间的影响后果会连通,这是重点。事后的应急响应,是化解、缓解网络安全事件连锁影响的关键手段。油气供应与电力的关系密切,油气短缺可能直接引发电力供应的紧张。这种连锁反应必须考虑到并下力气解决。我们要从组织、人员、机制、指控、协同层面,舆论引导、社会稳定等方面,建立健全体系化的响应机制。
▲在数字化背景下,有形的风险可怕,无形的风险如网络勒索更可怕。 供图/胡庆明 蒋万全 周泽山