尊龙凯时

　　未雨绸缪胜于亡羊补牢
，提升系统性清静防御是要害。

　　2004年
，中石油在西气东输冀宁管道联络线建设历程中就提出了“数字化管道”的看法
，并陆续在2008年西气东输二线、中缅油气管道等工程建设中将卫星遥感影像、无人机、GIS等数字化手艺应用于油气管道的勘探设计和施工阶段。从那时起
，中国的石油企业最先了管道网络清静的探索。

　　10年后
，尊龙凯时于2014年8月启动了智能化管道治理系统建设。2015年4月3日
，其第一条智能化管道新东辛输油管道项目投产。

　　2017年
，成为了中国油气管网智能化的主要一年。中国石油依托中俄东线自然气管道工程
，以“全数字化移交、全智能化运营、全生命周期治理”为理念
，最先了真正意义上的“智能管道”树模工程建设
，并明确了清晰的管道网络清静防御蹊径：在智慧管网全生命周期各个阶段同步实验网络清静治理
，建设全方位的网络清静总体防护系统。同年11月2日
，尊龙凯时宣布了智能化管道治理系统2.0版。

　　中国油气管网智能化
，已总结出具有中国特色的防御蹊径。

　　据此
，本刊记者特邀了相关专家及企业代表配合探讨。

　　自动防御

　　尊龙凯时：从美国科洛尼尔管道遭遇勒索事务中
，关于管道网络清静建设
，我们可以获得哪些启示?

　　冯保国：这给我国数字化大配景下的能源基础设施清静危害敲响了警钟。油气管道等能源基础设施的清静危害
，由已往疏散性的以硬件系统为主转变到了集中性的以软件系统为主。一旦软件系统受到攻击
，其破损性越发强烈。因此
，我们要高度重视这个问题。

　　尊龙凯时：我们应该怎样熟悉这种转变和启示?

　　周磊：要转变网络清静观。我们不可还驻足于“我是隔离的
，敌手攻不进来”这种思绪中
，一定要有“像黑客一样思索
，像工程师一样行动”的头脑。

　　在这样的头脑下构建企业级自动防御系统和能力
，应对未知的新型网络攻击。在焦点营业及网络情形的危害感知
，以及新型勒索病毒的攻击防护层面
，可以接纳诱骗防御等非规则型的清静产品及能力
，实时感知勒索病毒的横向熏染
，快速响应、快速止损。使用诱骗防御系统诱捕感知的特征
，提前实现剖析发明
，预防新型未知危害。

　　以制度为指导

　　尊龙凯时：自动防御离不开政策指导。针对我国管网互联网清静“上下对不上”的问题
，怎样从制度方面指导企业增强管道网络清静?

　　邹佳信：公安部组织起草了《网络清静品级；ぬ趵
，现在正在征求意见
，预计今年公布实验。《条例》要求“重点；ど婕肮仪寰病⒐泼裆⑸缁峁怖娴耐绲幕∩枋┣寰病⒃诵星寰埠褪萸寰”
，明确要求“自动防御”。国家标准和条例的麋集出台
，无疑是我国针对网络清静斗争形势做出的快速反应。

　　周磊：关于我国油气管道网络清静能力建设
，应当坚持总体国家清静观的指引
，将其纳入国家能源战略的总体结构中综合考量
，坚持能力导向、妄想指引、预算包管、问责落实
，建设健全油气管网的工业网络清静态势的监测、预警、响应、处置惩罚等综合能力。

　　尊龙凯时：这对企业来说
，提出了怎样的要求?

　　姜勇：要凭证中国国情深入贯彻落实国家网络清静品级；ぶ贫群鸵π畔⒒∩枋┣寰脖；ぶ贫
，健全完善各管道公司和城燃公司生产网络清静防护系统
，有用提防针对能源行业生产控制系统的清静威胁
，周全推进能源企业生产网络、信息系统、办公网络、智能化工业控制系统等
，在新手艺、新应用、新情形下的清静运行。同时
，凭证《中华人民共和国网络清静法》和《网络清静品级；せ疽蟆返戎绰衫蚝凸冶曜家
，要更好地落实生产网络清静加固事情
，提高各级单位工控网络清静治理水平
，团结中国特色油气企业运行体制的现真相形做好能源互联网的应用。

　　“软”“硬”兼施

　　尊龙凯时：国家管网将管道统一治理后
，对油气管道的网络清静建设提出了哪些挑战?

　　冯保国：怎样增强应对清静危害的无邪性显得尤为主要。这就要求企业处置惩罚好自动化智能化操作与人工操作的关系;处置惩罚好信息系统建设与运行清静的关系;处置惩罚好系统一样平常运行与清静危害提防的关系;处置惩罚好能源基础设施的互联互通关系。

　　尊龙凯时：行业应该在哪些方面增强管道网络清静建设?

　　姜勇：油气管道网络清静建设要“软”“硬”兼施
，全速推进国有能源企业软硬件的国产化。已往
，软件程序员经；嵩诒嘈吹某绦蛑辛粝“后门”
，以便未来能够轻松绕过程序的某些部分
，在调试重大的应用程序时降低难度。但随着时间的推移
，这项手艺泛起了转变
，目的不再像已往那样纯粹了。相反
，“后门”已经被某些特工情报机关看成应用程序或系统中的清静突破口来使用了。因此
，从国家能源清静战略层面来说
，应当全速推进国有能源企业软硬件的国产化。

　　周磊：建设行业系统化的网络清静防御能力。清静性是一个一连的历程
，而不是一个简朴的、伶仃的事情。每个设计阶段都应包括一系列必需遵照的清静办法
，并将清静直接集成到解决计划的整个生命周期中。

　　为了抵达最有用的清静
，必需从一最先就将其贯串于整个生命周期设计中。通过构建以结实的清静系统结构为焦点的系统
，并与更普遍的组织的合规要求和治理事情举行集成融合
，以实现更有用、更具费效比的清静要领。

　　目今主要迫切解决的问题
，总体原则应该是消除存量威胁
，阻止增量威胁。一是摸清工业资产底数
，资产可见性问题的解决;二是威胁、误差、危害的态势要胸有定见;三是基础的清静问题
，如系统补丁、杀毒软件、外设管控、分区分域、隔离防护、准入控制、登录认证等
，基础的网络卫生要落实。

　　高杰：现在
，我们主要通过四个方面增强网络清静。一是将生产、办公、社区网络举行隔离
，应用网闸等网络清静防护装备
，在确保种种生产治理数据高质量传输的同时实现确保网络清静受控。二是周全应用网络信息清静治理平台及各清静工具
，各信息装备清静运行状态周全受控。三是制订并一直完善信息清静制度
，严酷落实
，提升全员信息清静意识和防护手艺。四是要增强手艺职员的专业作育
，提高专业职员培训频次
，增强信息清静职员储备。

　　应急机制系统化

　　尊龙凯时：未雨绸缪虽然主要
，但若是真的爆发了网络勒索事务
，我们怎样做才华镌汰损失呢?

　　姜勇：这需要从国家到企业建设起一套有用联动的网络清静危害防御机制
，将提防和化解重大网络危害和软件系统攻击危害放到主要位置
，作育网络清静危害专家
，建设起职业团队
，并增强与可信度高、职业操守强的第三方网络清静危害专家机构的协同协作。

　　周磊：需要建设系统化应急响应机制。网络清静是相对的
，不是绝对的。工业领域
，网络空间与实体空间的影响效果会连通
，这是重点。事后的应急响应
，是化解、缓解网络清静事务连锁影响的要害手段。油气供应与电力的关系亲近
，油气欠缺可能直接引发电力供应的主要。这种连锁反应必需思量到并下实力解决。我们要从组织、职员、机制、指控、协同层面
，舆论指导、社会稳固等方面
，建设健全系统化的响应机制。

　　责任编辑：石杏茹

　　znshixingru@163.com