近日，国家知名期刊《自动化博览》刊发了由珞安科技CEO孔令武等多位行业专家共同撰写的《长输油气管网工控安全防护：策略、实践与展望》一文。该论文向广大读者介绍了数字化转型背景下，长输油气管网的安全现状与风险并提出了防护实践举措，展现了珞安科技扎实的理论基础、深刻的行业认知、先进的技术成果及丰富的实践经验。

★ 北京珞安科技有限责任公司 孔令武

★ 国家石油天然气管网集团有限公司华南分公司 刘雄源，刘琰祥，黎唐宇

★ 北京珞安科技有限责任公司 吴金宝，刘尧昌

摘要：作为国家能源输送的关键基础设施，长输油气管网的安全稳定运行对国家能源安全、经济发展和社会稳定具有至关重要的影响。在数字化转型的背景下，工控系统面临的安全挑战日益严峻。本文针对长输油气管网的安全现状与风险进行了深入分析，并提出了防护实践举措，涉及网络边界、安全审计、主机安全、业务安全、运维安全、集中管理和态势感知等多个方面。实际案例应用验证结果表明，该方案显著提升了管网的安全性和稳定性，同时降低了安全运营成本。未来，持续创新和加强合作，融合新技术以应对新威胁，将是推动能源行业安全发展的关键。

关键词：工控安全；网络边界隔离；日志监测审计；主机安全加固；安全管理中心

1、引言

在全球能源格局中，长输油气管网作为能源输送的关键动脉，其安全稳定运行对国家能源安全、经济发展和社会稳定起着至关重要的作用。随着信息技术的迅猛发展，长输油气管网加速了数字化转型。工控系统在提升运营效率的同时，也面临着前所未有的网络安全挑战。构建稳固且高效的工控安全防护体系，已然成为保障长输油气管网安全运行的核心任务。

2、长输油气管网的战略意义与安全现状

2.1战略意义

作为国家能源体系的核心组成部分，长输油气管网犹如“工业的生命线”，连接着油气资源的生产地与消费市场，跨越广袤地域，编织成庞大而复杂的能源输送网络。其不仅为工业生产提供了持续稳定的能源供应，支撑了国民经济的高速发展，而且在保障居民日常生活能源需求方面发挥着不可或缺的作用。从宏观层面看，长输油气管网的安全稳定运行是国家能源战略布局得以顺利实施的关键保障，对维护国家能源安全、推动区域经济协调发展以及确保社会稳定具有深远的战略意义。

2.2 安全现状

在数字化转型进程中，工控系统从传统的孤立封闭状态逐步向互联互通转变，这一过程虽带来了数据共享和协同作业的便利，但也显著增加了网络安全风险暴露面。一方面，网络接入点的增多和数据交互的频繁为网络攻击者提供了更多可乘之机；另一方面，由于安全防护措施未能及时跟上技术发展步伐，导致网络安全规范缺失、应急处置能力薄弱，使得长输油气管网在面对日益复杂多变的网络攻击时显得颇为脆弱，安全形势极为严峻。

3、风险剖析：明确全面安全防护体系构建的关键需求

典型油气管网调度系统架构，如图1所示。

（1）网络边界风险

长输油气管网的分控中心与各站场共同构成复杂且广泛分布的网络架构。随着数字化进程的推进，网络边界的不确定性增加，若缺乏有效的安全域划分及隔离防护机制，外部恶意网络活动可能突破边界防线，导致网络入侵事件发生，进而对管网运行安全构成潜在威胁，影响整体能源输送的稳定性。

（2）网络安全审计风险

网络流量的实时监测与审计对于及时发现潜在安全威胁至关重要。在数据大量交互的情况下，若分控中心和各站场缺乏完善的安全流量审计措施，异常流量、违规操作或入侵行为可能隐藏于海量数据中，无法及时被察觉并记录相关事件，从而错失在早期阶段识别和应对安全风险的时机，增加安全事件潜在影响范围及后续处理难度。

（3）主机安全风险

主机和服务器作为长输油气管网工控系统的核心设备，承载着关键业务运行。不同操作系统（如 Windows、Linux等）的多样化环境以及不断更新的软件应用，使得主机面临复杂的安全挑战。若缺乏全面的终端安全防护措施，尤其是在内核级进程防护与外联设备安全管控方面存在不足，恶意软件可能利用系统漏洞入侵，非法访问可能窃取关键数据，进而对关键业务的连续性和数据完整性构成挑战。

（4）业务安全风险

在长输油气管网的日常工作中，U盘常被用于资料交互，U盘的广泛使用带来了诸多安全隐患。例如，U盘可能在不同设备间随意插拔，容易感染病毒或恶意软件，一旦接入工控系统，这些恶意程序可能迅速传播，感染关键业务设备，导致系统故障或数据泄露。恶意人员可能利用U盘轻易窃取敏感数据，且事后难以追踪数据流向和责任人，给企业带来声誉损失和法律风险。

（5）运维安全风险

长输油气管网中的生产自动化设备众多，且第三方运维在设备维护中较为常见。在此情况下，运维过程中的人员、设备和网络交互频繁，若缺乏对被运维设备的实时保护以及对运维权限和操作过程的有效管控，恶意代码可能通过运维路径传播，进而增加整个管网系统遭受安全攻击的风险，影响生产系统的正常运行。

（6）集中安全管理风险

鉴于长输油气管网站场地理位置分散的特点，在远程管理网络安全设备时，若无法在分控中心实现对各站场网络安全设备的统一管理，安全策略可能无法及时更新和协同一致，运维成本将增加，安全防护效率将降低，进而使整个管网系统在面对复杂多变的安全威胁时难以形成有效的整体防御能力。

（7）安全态势感知风险

在动态变化的网络安全环境中，网络威胁不断演进且具有隐蔽性。若无法从宏观层面通过多维度关联分析各站场及分控中心的安全数据，及时把握网络安全态势，将难以预测潜在安全趋势，可能导致在面对安全威胁时无法提前做出有效的应对策略，使管网系统处于被动防御状态，增加安全事件发生的不确定性和潜在损失。

4、防护实践：全方位构建安全防护体系

根据工控网络等保定级要求及业务需要，调度/分控中心被定级为三级，站场被定级为二级。为配合《网络安全法》的实施和落地，并落实国家网络安全等级保护2.0制度，根据《信息安全技术网络安全等级保护基本要求》《油气管网工业控制系统网络安全防护技术规范》等要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面进行工控系统网络安全建设。如图2所示，总体设计如下：

（1）安全区域边界防护

基于长输油气管网生产系统的业务逻辑和功能特性，进行科学合理的安全域划分是构建稳固边界防护的基础。在分控中心出口路由器以及各站场出口路由器位置，部署具备VPN功能的工业防火墙。防火墙配置精细的访问控制策略，严格限制外部网络对内部系统的访问，同时确保内部网络之间的安全通信。通过这种方式，有效阻止未经授权的访问尝试和恶意网络攻击，为长输油气管网的安全运行构建起坚实可靠的第一道防线。

（2）安全监测审计体系

在分控中心核心交换机和各站场汇聚交换机处，采用旁路部署工控安全审计系统。该系统具备实时监控人员操作行为的能力，可对网络中的安全事件进行即时审计和告警。该系统通过深入分析网络流量数据，能够精准识别异常操作模式、违规操作行为以及潜在的入侵迹象，并及时发出警报。同时，系统详细记录所有安全相关事件，可为后续的安全事件调查和溯源提供准确、完整的数据支持，从而有效增强长输油气管网系统的可追溯性和安全性。

（3）主机安全加固策略

在分控中心和各站场的主机及服务器内部，部署专业的主机安全加固系统。该系统综合运用多种先进技术手段，包括严格的身份认证机制、全面的应用防护功能、精细的外设防护策略、严格的文件防护措施以及针对性的安全策略加固。通过这些技术措施，从系统内核层面保障终端设备的安全性，有效防止恶意进程的运行和数据泄露风险，显著提升主机系统的稳定性和抗攻击能力，确保长输油气管网关键业务的持续稳定运行。

（4）业务安全管控措施

在分控中心和各站场相关的业务区域部署USB安全管理系统，U盘接入需要经过认证、授权、杀毒、审计，并采用白名单+黑名单机制，内置的文件类型白名单和杀毒引擎能够有效地阻止未知病毒文件对数据中心系统造成的潜在威胁。上述举措满足工业控制系统装置现场对于移动存储设备安全访问的严格要求。同时，与主机安全加固系统安全策略组合，对所有主机和服务中空闲的USB端口都通过安全策略实现逻辑封堵，以防止未经授权的设备接入。

（5）运维安全管控机制

在分控中心部署专门的运维安全审计系统，实现对运维账号的集中管理、细粒度的访问权限分配以及全面的操作审计功能。通过集中管理运维账号，确保账号的安全性和可追溯性；借助细粒度访问权限分配，严格限制运维人员的操作范围，防止越权操作；通过操作审计功能，对运维人员的所有操作进行详细记录和实时监控。这种全方位的运维安全管控机制，能够有效规范运维操作流程，确保运维过程的安全性，防止因运维操作不当或恶意行为引发的安全事故，从而保障生产自动化设备的稳定可靠运行。

（6）安全管理中心建设

在分控中心构建安全管理中心，并部署工控集中安全管理系统。该系统具备对各站场安全设备进行全面集中化管理的能力，包括设备的注册、配置管理、状态监测、策略管理以及配置的统一下发。同时，安全管理中心能够实时采集、存储和处理各站场安全设备产生的安全数据，通过数据分析为安全决策提供有力支持。通过建设安全管理中心，提高安全管理的效率和协同性，确保整个长输油气管网安全防护体系的高效、有序运行。

在分控中心安全管理中心交换机处和各站场核心交换机处，采用旁路部署方式设置日志审计与分析系统，用于对业务系统、服务器、网络设备、安全设备、操作系统、数据库等相关系统日志、运行日志、告警日志进行集中采集和分析。通过大数据分析与搜索技术，对海量日志进行关联分析，实现安全事件溯源，协助运维人员进行安全监视、审计追踪、调查取证等操作。

（7）安全态势感知平台搭建

在分控中心设立安全管理中心的基础上，部署先进的工业安全管理与态势分析系统。该系统具备强大的数据处理能力，能够对来自各站场及分控中心的海量安全数据进行深度关联分析。利用大数据融合可视化技术，将复杂的安全态势以直观、易懂的方式实时展示给安全管理人员。通过对安全趋势的精准预测和及时预警，为决策层提供准确、及时的安全信息，助力其制定前瞻性的安全决策和快速响应机制，从而有效提升长输油气管网应对网络安全威胁的整体能力。

05、结论与展望

通过在多个长输油气管网项目中的实际应用，上述综合安全防护体系方案取得了显著的实践成果。在实际运行过程中，该解决方案多次成功抵御了来自外部的网络攻击，有效降低了安全事件的发生率，显著提升了长输油气管网系统的整体安全性和稳定性。同时，该解决方案的实施优化了安全业务管理流程，提高了安全业务管理效率，降低了安全业务成本，为长输油气管网企业的安全生产和可持续发展提供了坚实有力的支撑。

长输油气管网工控安全防护是一项长期而复杂的系统工程，其重要性关乎国家能源安全和经济命脉。随着信息技术的持续演进和网络安全形势的不断变化，未来需要进一步加大在技术创新方面的投入，持续完善和优化安全防护体系，不断提升安全防护能力。同时，应积极加强行业内的合作与交流，共同应对不断涌现的新兴安全威胁，为长输油气管网的安全稳定运行提供坚实保障，推动能源行业的数字化转型和可持续发展迈向新的高度。

参考文献略