bp德克萨斯州炼油厂爆炸事故

据媒体报道，美国得克萨斯州金塔纳岛自由港液化天然气厂和出口码头发生爆炸。这次爆炸造成的损失预计将在2022年底完成，并恢复所有必要的修复，这将对社会经济产生巨大影响。与此同时，美国军事新闻网站报道称，德克萨斯州液化天然气爆炸是黑客有组织的网络攻击，导致其在6月8日发生爆炸，并认为黑客组织可能来自俄罗斯。

图片来自:网络

6月14日，自由港液化天然气公司表示，事件是由“一段液化天然气输送管道超压破裂，导致液化天然气快速闪蒸，释放并点燃天然气蒸气云”引起的，并否认了黑客理论。然而，《华盛顿时报》国家安全撰稿人罗根和国际控制系统网络安全专家韦斯都对该公司否认黑客攻击的声明提出质疑，称“他们没有任何进一步的消息或证据。”韦斯还从技术层面解释了网络攻击的原因。

虽然现在还很难得出这个事件是否是由网络攻击引起的结论，但是根据相关媒体的报道和专家的分析，确实存在一些威胁德州液化厂和出口码头安全的“致命”因素。比如天然气公司没有完善的工控网络监控系统，没有严格的安全日志记录，安全问题一旦发生很难定位根源，油气管道系统还有很多环节可能被黑客攻击。事件的发生值得我们深思，也敲响了我国油气管道等能源企业的安全“警钟”。

近年来，针对能源行业的网络攻击频繁发生，网络安全威胁正向工业领域蔓延。比如2010年伊朗核设施遭到“Stuxnet”病毒攻击，2021年5月colonialPipeline的勒索病毒攻击等等。种种事件表明，网络安全威胁正日益向工业领域蔓延，工业控制系统的网络安全形势依然严峻。

油气管道等能源行业的工业控制系统是国家关键基础设施的重要组成部分。其安全已成为涉及国家安全和稳定的重要战略问题。一旦遭到网络攻击，很可能导致国家油气管网和城市燃气管网崩溃，严重威胁国家、社会和经济的稳定发展。因此，构建一个完整的油气管道工业控制系统网络安全体系迫在眉睫。

对油气管道能源企业安全防护的建议

1.总体基础

为加强燃气管网生产控制系统信息安全管理，防范黑客和恶意代码对燃气管网生产控制系统的攻击和侵害，保障燃气管网安全稳定运行，根据《网络安全等级保护基本要求》、《工业控制系统信息安全保护指南》、《燃气系统运行安全评估标准》及国家相关规定， 并结合燃气管网生产控制系统的实际情况，由外向内形成“纵深防御、分区保护”的体系。

2.统筹规划

天然气管道SCADA工业控制安全保护系统主要由控制中心、输气站、线路阀室等组成。每个功能区都有工业防火墙保护。生产网络和外网之间需要通过工业网关进行单向或双向的物理隔离。在区域汇聚交换机旁部署入侵检测设备，检测威胁攻击；管理中心部署工业监控审计、日志审计、态势感知平台、运维审计和统一安全管理平台，对生产网络安全环境进行整体安全监控和管理控制；部署防火墙和探头，收集各站的安全威胁信息，对整个工业网络的设备资产、安全产品和安全事件进行信息收集、监控和管理。

配置图

3.控制中心

根据GB22239-2019的等级保护要求，控制中心通常按等级保护三级要求设计。

控制中心、下属站和线路阀室应划分为不同的安全区域。分区之间应设置工业防火墙进行逻辑隔离。

生产网络与外部网络之间应设置单向或双向工业隔离门进行物理隔离，防止外部攻击和内部数据泄露。

控制中心操作员站/工程师站应部署安全警卫和USB防御系统，通过“白名单”机制保护主机。

通常在控制中心设置安全管理中心，用于安全监控、威胁情报态势感知和全网安全管理。安全中心部署工业监控审计系统、日志审计系统、入侵检测系统、态势感知系统、安全运维系统、统一安全管理平台等监控管理系统和设备。

4.车站安全规划

根据GB22239-2019等级保护要求，重点站场按等级保护二级或三级要求设计。

作为车站单独的安全分区，应设置工业防火墙进行逻辑隔离；如果工位需要与外网通信，需要设置工业隔离门进行物理隔离。

站控SCADA系统和操作员站/工程师站通常设置在终端。根据等级保护的要求，应设置主机安全卫士和USB防御系统来保护工控主机。车站配备入侵检测系统和工业监控审计系统，可将站内采集的系统日志、安全日志、流量分析和监控审计数据上传至控制中心的态势感知平台和工业审计系统，实现统一的安全管理平台监控车站威胁信息和管理安全设备。

5.阀室的安全规划

通常线路阀室在线路中间，无人值守区域，远传单元RTU部署在线路阀室内。

根据GB22239-2019的等级防护要求，无人值守阀室通常可按等级防护二级要求设计。

阀室作为独立的安全分区，应配备工业防火墙进行安全逻辑隔离。有线和无线通信链路通常可以在阀室中使用。无线阀室一般通过运营商的无线3G/4G/5G公网和安全VPN链路与控制中心或上级站进行通信。