新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

关于石油天然气行业网络攻击的分析和防护建议

返回

2024-07-11 公司原创

 

1、近年石油天然气行业网络攻击汇总分析

石油天然气是重要的战略资源,在能源领域和经济中扮演着重要的角色,对于维持国家经济运行和社会稳定至关重要。

在新一轮科技革命和产业变革中,石油天然气行业广泛应用“云大物移智链”等新一代信息技术大力推行数字化、智能化建设。伴随石油天然气行业数字化转型的深入发展,传统OT系统设备与IT系统深度融合,在提升生产运营效率的同时增加了网络攻击风险扩大了攻击面。

近年来,全球范围内针对石油天然气行业的网络攻击事件频出不穷,攻击方式、作案工具日益多样化和简易化,令众多石油天然气企业在网络防护上应接不暇。为探寻石油天然气行业网络攻击的演化规律,提升行业参与者的网络安全意识,国家工程研究中心在其发表的原创文章中,对2017年至今的21起石油天然气行业网络攻击事件进行梳理分析,并得到以下三点结论:

1、和平时期面向石油天然气行业的网络攻击以勒索软件为主,但国家对抗状态下拒绝服务攻击明显增多。在汇总的21起攻击事件中,有8起为勒索软件攻击。在俄乌冲突爆发的2022年,统计到的6起石油行业网络安全事件全部发生在欧洲;2022年之外的其他年份,在发生15起针对石油天然气行业的网络安全事件中,欧洲只占到4起。黑客组织明确声明因政治军事因素发动的网络攻击共有6起,皆为拒绝服务或者数据窃取,反而没有一个是勒索攻击。

2、被攻击系统涵盖行业上下游各个环节,但以直接面向用户的系统居多。在汇总的事件中,被攻击系统包括了网站、炼油厂、加油站、SIS系统、SCADA、办公系统、云服务、网络安全设备、石油管道、油轮、石油港口设备、数据中心、APP等。但是针对加油站、网站、IT服务等直接面向用户的系统攻击占到了67%。

3、一旦网络攻击影响到正常业务开展,影响范围和影响程度将超出企业控制范畴。例如,2021年5月,美国最大的成品油管道系统科洛尼尔管道遭到攻击,迫使该公司关闭了5500英里长的管道,美国汽油期货上涨一度超4%。2023年12月,黑客攻击导致伊朗全国70%的加油站服务中断,这次网络攻击对首都德黑兰造成了重大影响。

附近年来石油天然气行业网络安全时间汇总

2、我国石油天然气行业网络安全现状

石油天然气在我国能源战略中同样有着举足轻重的地位和重要作用,是支撑我国工业和经济社会发展的基础和“压舱石”。在两化融合的时代背景下,我国油气企业广泛开展信息化建设,推动数字化转型,以求实现降本增效和高质量发展。

党的十八大以来,习近平总书记高度关注油气行业发展和能源供应安全,多次作出重要指示批示,提出殷切期望。同时,国务院、各部委,以及各石油生产企业,针对油气开采能源生产的网络安全问题,陆续出台颁布《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术 网络安全等级保护基本要求》《工业控制系统网络安全防护指南》等法律法规和政策标准,用以指导规范石油天然气行业网络安全建设。

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业,深耕油气行业多年,对油气企业信息化建设中的网络安全需求进行了深度挖掘与分析归纳,发现其普遍具备以下6点需求:

1.生产设备接入风险

由于采油井或采气设备属于无人值守站点,非法设备的接入有可能造成油井生产的异常运行,甚至有可能通过传输链路对油气生产管理区的生产系统造成网络威胁。

2.网络边界风险

各生产区以及管理中心,没有根据要求配置网络隔离设备或访问控制设备,对通过网络进行的非法访问或入侵行为,没有有效的技术手段进行防护,内部网络存在被攻击的风险。

3.主机防护风险

采油区各站场,包括联合站、转油站等在内的油气暂存、转运、处理站点内的工业控制主机、服务器等,对恶意代码的防范不足,对移动介质存储、无线Wifi等缺乏技术管控手段。

4.安全审计不足

对各油气井、站场、生产管理区的网络通信流量没有进行监测和记录,无法对网络中存在的非法、异常行为实时发现并报警;同时,对发生的安全事件也无法做到追踪溯源。

5.缺乏运维管控

由于油田普遍缺乏运维安全管控能力,尤其是针对远程运维人员的安全管理与审计能力较弱,导致恶意代码或入侵行为可能通过运维路径进行传播和蔓延,造成系统面临网络风险。

6.无法统一管理

由于油田各生产单位、采油区、站场分布分散,无法对各安全设备进行统一管理,导致安全设备的运维成本增加,安全事件应急处置时间延长,无法做到实时动态响应。

 

3、石油天然气行业网络防护解决方案

珞安科技针对油气企业的网络安全防护的问题和需求,以GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》技术及管理要求为基准,对站控层设备接入进行管理、安全区域边界进行防护、生产网络安全进行审计,并提供统一安全管理平台,解决安全问题单点管理的弊端。

01、设备接入认证

通过在井口部署设备接入认证代理装置,对接入井口控制柜的设备进行认证处理,并由采油管理区的安全认证平台进行统一管理,实现设备接入的安全认证,防止非法设备违规接入。

02、网络边界防护

生产管理区出口交换机处部署工业防火墙,进行网络边界隔离和访问控制,对现场工业协议实现指令级细粒度过滤,对非法入侵、网络攻击等恶意网络行为进行阻断和防护。

03、网络安全审计

在生产管理区核心交换机及站场汇聚点交换机旁路部署工控安全审计系统,实时监测工控网络中的违规行为、异常流量和不明设备接入,实现网络攻击检测和异常行为审计。

04、工业主机防护

在生产管理区的生产监控终端、服务器、开发站、运维终端及监控工作站分别部署主机安全防护系统,实现对恶意代码阻断、移动存储介质管控、非法外联管控等安全防护功能。

05、运维安全审计

对内部和第三方运维人员,以及远程运维人员进行细粒度的授权管控,同时对运维过程中的行为进行实时监控,对违规操作进行即时阻断,实现运维操作的可见、可管、可控、可审。

06、集中安全管理

在生产管理域单独划分安全管理域,部署日志审计、工控集中管理平台等设备,对工业控制系统进行检查评估,网络流量及日志进行安全审计,对所有安全设备进行统一策略管理。

 

4、结 语

当前,数字化浪潮奔涌正盛,加速推进石油天然气行业数字化转型已成为业界共识。面对新技术、新业态、新形势,建立全面立体的网络安全防护体系成为石油天然气企业转型成败的重点。

珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业,将发挥自身在技术、产品方面的创新优势,为用户提供创新高效、专业可靠的网络安全产品、解决方案,加速技术、产品和油气业务的深度融合,筑牢石油天然气企业网络安全屏障,以安全赋能石油天然气企业转型升级实现高质量发展。

 

*部分内容观点参考文章《原创 | 近年全球石油天然气行业网络安全事件汇总分析》