江苏龙网

  1. 首页 > 资讯 > 财经 > >

|专家:油气管网整合后,应予控制系统网络安全更多重视( 三 )


二是 , 恰逢整合 。 等保标准GB/T22239、GB/T28448为2019年5月修订 , 2019年12月实施 , GB/T22240为2020年4月修订 , 2020年11月实施 , 而2019年下半年和2020上半年为国家管网集团公司的筹备组建期 , 标准宣贯期恰逢管网整合 。 刚刚组建的国家管网公司可能没有足够时间落实等保标准中的“工业控制系统安全扩展要求” 。
三是 , 学无师承 。 安全领域不便照搬国际经验 , 国内在工控网络安全技术应用方面 , 国家电网在走在了最前面 。 不过之前提到 , 国家电网总调控中心只远程控制几十个站场 , 而国家管网调控中心则要远程控制数以千计的站场 , 两者体量上相差两个数量级 。 另外在技术结构上也有很大区别 。 管道是以弱电信号控制机械设备 , 再由设备控制油气的流动 , 技术环节多且涉及易燃易爆的油气 。 电网则是以弱电载波控制强电开闭和换流 , 技术环节相对要少 , 几乎不涉及易燃易爆物质 。 两者“体量”和“性质”上差异都很大 。 完全照搬电网的经验恐怕也不够用 , 看来管网学无师承也只能自己摸索一条因地制宜的道路 。
经济观察网:对解决控制系统网络安全问题您有什么建议?
刘冰:针对如何更好地解决油气管网控制系统的网络安全问题 , 我有两个建议 。
第一 , 建议安防和等保一体化 。 即 , 安防和等保设施设备整体规划、同步建设、同步使用 。 对比公安部《GA1166-2014石油天然气管道系统风险等级和安全防范要求》和《GB/T22239-2019信息安全技术网络安全等级保护基本要求》这两个标准 , 我们可以发现有重叠、有互补 , 需要统筹 。 在管道工控系统领域 , 因涉及大量上位机、下位机、执行机构和通讯设施 , 系统的实体已不局限于机房 , 而这些信息设备大多随机、泵、炉等设备部署在野外站场 , 这就对站场安防和信息系统等保的同步性、兼容性提出了新的要求 。 只有统筹考虑才能避免重复浪费 , 保证好钢用在刀刃上 , 才能事半功倍达到最佳的保护效果 。 其实一些安全服务机构已经开始了安防和等保一体化的尝试 。 例如 , 公安部第一研究所旗下的中盾公司就初步具备了这样的设计施工能力 , 北京网信久安公司的“龙盾”装置就是一款安防、等保一体化硬件 , 这也将是工控系统安全防护的一个发展趋势 。
【|专家:油气管网整合后,应予控制系统网络安全更多重视】第二 , 建议“软”“硬”兼施 。 即 , 采取“防渗透设备”加“防渗透人员”的复合模式 。 也就是将安防中的“人防”进行拓展 , 结合《GB/T22239-2019信息安全技术网络安全等级保护基本要求》“6. 1.6 安全管理机构”和“6.1.7 安全管理人员”相关要求 , 在硬件防护基础上 , 持续进行“人力防护”使“红客”常态化 。 国际上称之为“攻击响应分析师”的常态部署 , 这也符合我国“主动防御”的要求 。


推荐阅读


上一篇:e公司|金融软件上市公司被卖鸡肉的拖下水,上亿元要不回来,最新回应来了

下一篇:经济日报微信公号注意啦!小微企业和个体工商户所得税缴纳延缓到明年