油气行业如何应对非传统 安全威胁?

时间:2021-06-29 16:47 来源:《石油与装备》6月 作者:姜娜

近期,美国油气管网遭遇网络攻击而被迫关停,随即美国交通部宣布进入紧急状态。据了解,每天从美国墨西哥湾沿岸的炼油厂,运输 250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长逾 5500 英里。其运输量占美国 东 海 岸 供 应 量 的 45 %, 影 响5000 万美国人。
 
网络安全事故近几年频频爆发,对一个国家能源供给安全带来严重威胁,中国作为目前世界第二大经济体,随着低碳经济转型和科技的发展,能源基础设施的智能化、数字化是大势所趋。在 此 基 础 上, 数 字 化 技 术 可 以有效地提高油气产业的效率,然而其背后的安全问题不容忽视。
 
IEA 的分析报告指出,利用数字技术升级后的能源体系可以更加有效、可靠、智能,但是也会引发新的安全风险。如何防范类似美国油气管网安全事故发生成为当下业内人士关注的热点话题,近期笔者采访了国家公安部指定的 13 家安全服务机构之一,也是唯一一家工业互联网安全服务厂商——六方云CTO 王智民,针对此类网络安全事件进行梳理和分析。
 
网络安全警钟
 
石油与装备:美国最大油气管道运营商之一的科洛尼尔管道公司遭网络攻击被迫关停,这一典型网络安全事件,已经影响到一个国家的能源供给安全,您怎么看待这一事件?
 
王智民:总结起来有两点:一是这一事件让关键信息基础设施安全得到空前的关注和重视,关基安全关乎国计民生,同时也让我们对我们国家的关基安全状态有了些许的担忧; 二是这一事件让网络安全行业躁动起来,特别是工业互联网安全从业人员和企业看到了自己的价值和差距。
 
石油与装备:该事件是勒索病毒引起,还是自身系统技术问题?如何从外来攻击和自身技术的角度提升安全防范?
 
王智民:这事件从各方面资料 来 看, 罪 魁 祸 首 是 DarkSide勒索病毒,从 DarkSide 的声明来看,造成如此大的破坏影响已经超出了他们的预期,他们的预期仅仅是想定向的向科洛尼尔要钱。自 2017 年 Wanncry 勒 索病毒爆发以来,席卷全球,而且勒索病毒屡次得手,越来越猖獗。这次 DarkSide 勒索病毒实际上已经造成了美国国家安全面临威胁,因此如何防范勒索病毒成为大家最关心的问题。防范,一方面要预防、防备,另一方面要限制和溯源甚至是反制。因此勒索病毒防范要从两个方面来开展,一是通过人防和技防来预防勒索病毒感染;二是如果感染了勒索病毒,则需要及时的发现、隔离、止损、溯源。当然,如果真的被勒索了,绝大多数情况下只能乖乖的交钱,所以更重要的还是预防和防备。
 
石油与装备:美国克洛尼尔管道公司为中国管网安全敲响警钟,您认为,国家管网该如何防范此类问题从而避免重大隐患发生?
 
王智民:一查,二防,三加固。所谓的一查,就是针对管网全面的调控、场站、阀室等基础设施进行安全检查与风险评估;二防包括人防和技防,快速针对现场操作人员进行安全意识和排查勒索病毒的技能培训,工业应用软件的配置文件和其他关键核心数据做备份,在网络关键节点部署全流量威胁检测系统,在工业上位机安装白名单机制类的防护软件,检查所有单向和双向隔离装置的配置是否符合预期,确保日志审计系统的安全性和可靠性,建立定向勒索病毒感染应急响应方案等;三加固,我们不能头疼医头脚疼医脚,要从管网整个业务链来设计和实施安全防范措施,至少要从四个层面,一是工控系统的安全防范,二是工业协同互联的安全防范,三是工业互联网云平台的安全防范,四是工业数据的安全防范。同时,网络安全事故重在防,一旦发生完全事故,应及时止损,及时恢复业务,并研究如何进一步预防和检测。
 
期待政策法规更加落地
 
石油与装备:互联网安全已关乎一个国家信息安全,近年来国家已连续多年出台各种保护和监管措施,您认为还有哪些方面补充和优化?
 
王 智 民: 互 联 网 安 全 关 乎国家信息安全,工业互联网安全尤为关键。最近几年,国家出台了多项政策,法律法规来推动国内工业互联网和工业互联网安全的同步发展,比如工信部出台的《加强工业互联网安全工作的指导意见》、《工业互联网企业网络安全分类分级指南(试行)》、《工业互联网 + 安全生产行动计划(2021~2023)》,公安部的1960 号文关于《贯彻等保和关保保护制度指导意见》等,使得工业互联网安全得到较大的重视和发展。个人认为,可能还需要在以下几个方面来补充和优化:一是工业互联网安全技术标准规范还需要继续补充完善,比如工业互联网安全参考架构需要更清晰的界定工控安全与工业互联网安全的范畴,建立 OT 与 IT融合场景下的安全保护措施,建立工业互联网企业安全建设指南等;二是等保,关保等技术要求要能够针对工业互联网场景提出更明确的实施细则;三是由于工业场景下生产优先原则,因此需要法规标准来界定安全事故的责任归属,否则会出现监管措施不落地,工业互联网企业不愿意投入建设,工业互联网安全厂商不敢碰的尴尬局面。
 
石油与装备:六方云作为国内网络安全专业技术公司有哪些技术解决方案来保护管网周全?都有哪些技术亮点和优势?
 
王智民:六方云不建议头疼医头脚疼医脚的安全建设方式,科洛尼尔事件表面上看是一起勒索事件,但 DarkSide 勒索病毒如何进入科洛尼尔网络的,科洛尼尔这次是 IT 系统受到影响还是 OT 系统受到影响,为什么科洛 尼 尔 关 闭 所 有 的 管 网 作 业 等疑团还未解开。我们推测,既然DarkSide 宣 称 只 是 希 望 要 钱,言下之意是造成的影响已经超出了预期,如果仅仅是加密科洛尼尔的核心敏感数据不至于让其关闭所有管网作业,极大可能加密了工业应用软件的相关数据,如配置文件导致工业软件无法运行。
 
因此,六方云从工控系统、工业互联网络、工业云平台、工业数据等四个层面提供安全防护方案。我们的方案具有三大优势:一是方案完整性,从整体架构上设计,帮助管网在结构安全、纵深防御、主动防御、威胁情报、响应处置等方面的安全能力得到整体提升;二是方案实用性,充分考虑了当前老旧系统与新建设系统同步运行,OT 系统与 IT 系统已经高度融合,OT 系统通过无数的缝隙直接或间接的与互联网连接,工业数据和应用正在逐步上云等现实情况,因此安全方案的防护效果更明显;三是方案适应性,工业对信息安全的认知还未达到 IT 界的认知程度,同时工业现场生产优先原则,工业自动化和精准化思维根深蒂固,工业 OT、工业 IT、企业 IT 三个领域的操作习惯,都要求安全方案能够适应这些现状。六方云将人工智能技术应用到所有产品和方案中,同时结合当前炒得火热的零信任理念和三大核心技术,充分考虑上述工业现场的实际情况,从而能够很好的符合工业的现状、思维和习惯。
 
石油与装备:网络安全随着服务化推行,六方云近日也入选首批工控安全防护能力贯标咨询机构名单,那么在石油石化行业中,六方云能够提供那些等保、关保服务?给客户带来那些可见的价值?
 
王智民:安全服务方面,六方云安全服务团队比较强大,安全服务方面,安全风险评估,安全检查,驻场服务和 7*24 小时安 全 运 维, 漏 洞 挖 掘 可 以 全 面实现。六 方 云 的 5+1 产 品 体 系 里面,+1 就是指的工业互联网安全服务,包括工业安全咨询服务、工业安全风险评估、工业安全应急响应、工业安全深度检查等。
 
工业信息安全服务与传统信息安全有很大的不同,一是工业信息安全服务专家仅仅懂网络信息安全的技术,实操,流程规范是远远不够的,还需要对客户的业务,网络架构,作业规范有深入的理解和掌握,才能够做好工业现场的安全服务,比如我们的安全服务专家需要动手拆解控制设备,需要在生产系统运行的同时进行安全的分析与检查等,这些动作如果你对客户的环境不了解,很容易导致生产停产,数据丢失等经济损失;二是工业信息安全服务为客户提供的咨询,方案要能够深入融合客户的业务系统,生产系统,而这些都是需要大量的调研、研究、模拟仿真才能够做到的。石油与装备:六方云目前在石油石化方面都有那些成功案例?王智民:六方云目前在石油石化领域服务过中石油昆仑燃气、中石油西南油气田、上海石化、格尔木炼油厂、中石油辽阳石化、中海油数采等。
战略合作
战略合作 全球石油化工网 世伟洛克 北京石油展 API 斯伦贝谢