油气集输领域工业控制系统等级保护2.0标准安全设计技术要求分析李世斌郭永振唐刚摘要：《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）标准于2019年正式发布，相应的安全设计技术要求、测评要求也相继施行，形成了等级保护2.0标准体系。重要领域工业控制系统作为关键信息基础设施，是等级保护2.0标准的重点安全防护对象。针对油气集输领域，结合典型工业控制系统分层架构，对照等级保护2.0标准安全设计技术要求进行比较分析和综合研判，提出了油气集输领域工业控制系统的安全扩展要求、安全控制点和监控预警要求。围绕油气集输领域工业控制系统防护对象选择实践，提出了根据承载业务、网络结构、系统规模、主机资产等因素的差异对安全防护对象进行裁剪化防护的对策建议。关键词：油气集输;工业控制系统;网络安全防护;等级保护2.0;安全设计技术要求：TP393.0：A：2095-8412（2020）01-001-05工业技术创新URL：http：//www.china-iti.comDOI：10.14103/j.issn.2095-8412.2020.01.001引言随着我国石油化工行业的发展以及西气东输等战略布局的推进，我国油气开采与输送管道网络部署越来越广泛，石油天然气集输（以下简称“油气集输”）行业成为国家基础产业。对遍布全国的油气集输工业控制系统（以下简称“工控系统”）进行安全防护，以风险管控、预警预判为前提的工控系统网络安全可靠运行机制研究具有重大意义。目前在工业领域主机操作系统、数据库设备、服务器设备、PLC设备、工业SCADA系统、DCS系统中，国外产品占据很大比例。在石油化工领域中，这些系统或设备应用广泛，品牌众多而繁杂，技术、管理层面的网络安全防护标准较难统一。在此背景下，《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）[1]标准应运而生，与其相应的安全设计技术要求、测评要求也相继施行。以上标准统称“等级保护2.0标准”，它可以将工控系统纳入安全保护范围，将安全通用要求与扩展要求相结合，加固工控系统安全防护策略，保障工控系统的保密性、可用性、完整性。本文以油气集输领域为研究对象，首先结合典型工控系统架构分层方式，提出等级保护2.0标准对工控系统防护的分层架构;其次对等级保护2.0标准安全设计技术要求进行分析;最后围绕油气集输领域工控系统防护对象选择实践，提出对策建议。1油气集输领域工业控制系统1.1典型工业控制系统架构分层防护对象目前按业务定义对工控系统进行架构分层，一般分为现场设备层、现场控制层、过程监控层、生产管理层与企业资源层。等级保护2.0标准对工控系统的防护也采用这种架构分层方式，如图1所示。工控系统与企业信息系统的边界一般从企业资源层向下划分。为提升企业信息化程度与生产效率，SCADA、DCS、PLC等工控系统与管理信息系统、MES等进行了不同程度的融合，在降低生产与管理成本的同时，解决了工控系统的信息孤岛问题，但因此而引入的网络安全问题有待进一步解决[2-3]。1.2油气集输领域工业控制系统类型油气集输领域中一般有业务承载专网、集团级/分公司级SCADA系统、分站场SCADA系统等，而DCS集中于净化厂级，PLC、RTU和SIS集中于井站、集气站、阀室级，各个系统承载的业务、网络结构、系统规模、主机资产等均有差异。在石油化工领域，工业SCADA系统一般部署到集团级、分公司级、油气矿级。工业SCADA系统由站场设备和调控中心组成，站场设备提供由各种传感器等设备通过站场路由器及其他收发器连接而形成的监控和保护装置，调控中心对远程传输信号进行处理与反馈。SCADA系统联接现场设备层、现场控制层、过程监控层，形成覆盖生产过程的数据采集监视网络。油气集输系统具有大型化、网络化、数字化和智能化的发展趋势。随着新技术的发展变革，油气集输工控系统正朝着由物联网、5G、云计算、移动互联网、大数据融合而成的工业互联网应用系统方向发展。例如油气田的火气系统核心一般采用高性能的PLC，现场层面有火焰探测器、感温探头、可燃气体探测器等。当现场发生火情或危险气体泄漏时，借助5G等无线通信技术，可迅速将现场警情上传到指挥中心。工控系统底层的采集执行设备将生产状态下感知的过程参数转换成计算机可以识别的...