首页 > 文章中心 > 正文

应急预案是能源网络安全建设重点

前言:本站为你精心整理了应急预案是能源网络安全建设重点范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

应急预案是能源网络安全建设重点

5月7日,美国最大的油气管道运营商ColonialPipeline(以下简称CP公司)遭遇黑客组织“黑暗面”(DarkSide)网络勒索攻击,被迫主动切断系统的网络连接,使运输暂停。该管道系统连接得克萨斯州休斯顿和新泽西州林登,每天输送超过1亿加仑(约3.78亿升)燃料,跨度达5500多英里。本次事件导致美国东海岸45%的汽油、柴油等燃料供应受到影响。两天后,美国政府首次因该网络攻击事件宣布17个州和华盛顿特区进入国家紧急状态。

1深刻冲击美国经济社会

造成能源价格大幅上涨。截至5月17日,纽交所原油期货、天然气期货、汽油零售价格、柴油零售价格分别环比上涨2.07%、6.04%、2.26%、1.96%,其中,美国汽油平均零售价格自2014年底以来首次超过3美元/加仑。下大西洋地区(主要包括佛罗里达州、乔治亚州、北卡罗来纳州、南卡罗来纳州、弗吉尼亚州和西弗吉尼亚州)汽油库存较前五年平均水平低7%。因管道运输受阻,希戈(Citgo)、道达尔(Total)、莫蒂瓦(Motiva)在查尔斯湖、亚瑟港等地的多家炼油厂削减了生产计划,美国白宫、环境保护署、汽车运输安全管理局等单位对墨西哥湾燃料运输船舶、燃料气压要求、卡车驾驶要求发出了临时豁免。在向“黑暗面”(DarkSide)支付500万美元赎金后,CP公司管道于5月15日全线恢复正常运行,鉴于美国管道运输速度约5英里/小时,该事件的后续影响将在未来一段时间内进一步凸显。暴露美国能源基础设施体系的脆弱性。无论是今年2月的美国得州大停电,还是此次美国油气管网安全事件,都暴露了美国能源基础设施存在设备老旧、网络脆弱等问题。其中,得州能源电力基础设施长期投入不足,设备对极端环境耐受性不强、发电机组服役年限超过20年的达1/3以上,甚至出现个别燃煤电厂故障无法并网发电;CP公司成立于1963年,至1980年进行了多次扩建,运营至今已有近40年。美国管输市场完全开放,拥有上百家油气管输私有公司,相比我国国家管网公司“全国一张网”的集中式建设管理模式而言,协调成本和竞争摩擦大,导致政府在网络安全方面缺乏对其防御系统的管控,尤其对石油天然气系统的监管更加模糊。

2我国需加快能源网络安全建设

尽管我国能源网络在所有制、集中制、责任制等方面不同于美国,但美国此次能源网络安全事件的影响仍不容小觑。笔者通过对此次美国油气管网遭遇网络攻击事件进行分析,提出我国能源网络安全建设的建议:以数字化手段加强能源基础设施网络安全建设。4月20日,美国能源部启动提振能源供应体系网络安全的“百日计划”,主要集中在电力公用事业工业控制系统(ICS)的网络安全方面,将推动美国能源事业网络安全防御现代化,着重提升美国能源产业链感知和响应的敏捷性。对于我国能源需求实时态势感知和供给实时响应平衡而言,应加快应用5G、北斗等通信网络基础设施+数据中台、人工智能、云计算等数字化技术,全方位提升网络安全水平:依托数字化转型,推动能源基础设施与网络基础设施紧密融合、数据资源价值充分挖掘、能源利用效率有效提升、运营机制与模式创新的数字化技术升级,为能源行业安全网络建设及综合能效提升提供基础设施、业务、要素、机制和技术等全方位保障。我国能源基础设施网络安全须重视建设的完备性。我国能源行业正处于数字化转型阶段,在智慧矿山、智慧油田、智能加油站、数字电网等新一代能源基础设施建设过程中,需从硬件和软性两个维度推动网络安全建设的完备性。其中,在硬件设施建设方面,应从人才队伍建设、数据隐私保护技术、系统稳健安全监测、防御完备有效测试等方面加强能源网络安全防护能力;在软性理念建设方面,要从网络本身属性出发,重视数据的保管意识、网络安全规范理念、配套制度设计落实,而非仅把数字化网络安全局限于服务物理设施的平稳安全运行上。加强能源网络安全的应急预案和恢复预案体系。面对网络攻击、数据劫持等多种突发情况,应建立多场景的应急止损预案和快速恢复预案。相较于美国,我国社会对能源电力行业的保暖保供期待高、容忍度低。因此,在面对类似美国能源网络遭遇攻击的安全事件时,既要做好资源调配、内部联动、政府协同的立即止损专项预案,同时也要做好心理疏导、舆情引导、流程督导的快速恢复专项预案,确保更加敏捷高效地事件响应和能源保障恢复。推动能源网络安全防护全产业链全生态协同。产业链上下游企业的网络安全应急能力也是能源电力网络安全的重要组成部分,应在政府统筹协调下,加强上下游产业链的网络安全平台及生态建设,并建设一支具有网络协同对抗能力的安全队伍。能源类中央企业应承担行业龙头社会责任,从硬件系统建设和软件网络运营两方面提出全产业链甚至能源生态圈网络安全的标志性解决方案,从硬件系统接口、协议到软件运维技术、标准提出相关意见、规范,辅助产业链上下游网络安全协同,加强整体的网络防护能力。

作者:刘键烨 刘睿 李祖新 单位:国网能源研究院 中石油科学技术研究院