1. 油气管网发展之路

油气管道是我国实施“一带一路”、能源革命等国家战略的重要基础设施，是油气上下游衔接协调发展的关键环节，是我国现代能源体系和现代综合交通运输体系的重要组成部分。我国油气管网超过17万公里，且还处在高速增长期，油气管道承担了90%以上的油气运输任务。

石油、天然气是国家具有战略意义的能源和资源，在国民经济和社会发展中发挥着举足轻重的作用。油气管道作为能源运输动脉，当今世界第五大运输方式，其保护工作事关国家能源安全和社会稳定大局，管道安全生产关系国家能源保障。

2. 油气管网网络安全现状

随着信息化、自动化、数字化在油气管道加速发展应用，我国油气管道普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段，极大提升了调度生产的运行效率。在此过程中，涉及很多新技术、新业务、新模式，数据资源共享越来越深入，工控系统越来越开放。与此同时，网络犯罪事件也呈现出逐年递增的趋势，其安全威胁方式、手段、技术也在不断提高，使得油气管道的网络安全问题日益严峻，由传统的人工操作网络攻击转向为更尖端、复杂的智能自动攻击。工控网络安全防范方面若出现问题可能导致管道工作中断、异常，严重可能威胁到国家能源安全。

3. 油气管网网络安全应对之策

油气管道自动化控制系统主要采用数据采集与监视控制系统(SCADA)和可编程控制器(PLC)。SCADA系统和PLC一旦遭受网络攻击，可导致管道业务中断或异常；社会秩序混乱；国家安全等严重后果。威斯尼斯人wns2299cn通过多年的行业深耕和积累，结合油气管道业务特点，参照等保2.0等国家标准和行业规范，以“一个中心，三重防护”为核心构建油气管道企业安全防范整体解决方案。

• 安全通信网络

在企业管理网络和各调度中心网络边界部署工业网闸，对管理网和调控网进行物理隔离，保证数据单向传输，对传输内容进行严格检测，杜绝来自管理网的安全风险渗透进入工控网。

•  安全区域边界

在各场站到调度中心网络边界部署工业防火墙，对场站工控网络进行区域隔离；在调度中心汇聚交换机侧旁路部署工控网络监测审计系统和入侵检测系统，对关键节点流量的实时检测和分析，发现从内、外部发起的网络攻击行为并告警。

• 安全计算环境

在调度中心和场站上位机(操作员站、工程师站等)和服务器上部署工控主机卫士及安全U盘，基于程序白名单和外设管控等技术实现主机恶意代码防范，提升主机防御能力。

•  安全管理中心

在调度中心设置安全管理中心，部署日志审计系统、安全运维管理平台和工控安全管理平台，实现统一日志收集分析、统一运维管控和统一策略下发。

• 工业互联网安全态势感知平台

在调度中心部署工业安全态势感知平台，在管网沿线各场站交换机侧旁路部署智能采集器，态势感知平台对智能采集器采集的日志、流量数据和工控安全设备发现的安全事件，进行大数据分析、威胁告警管理及处置，从而帮助企业实现安全闭环管理。

4. 总结

油气管道网络是国家重要的能源基础设施，其重要性不言而喻。随着我国《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法规条例的颁布和施行，网络安全顶层设计逐渐成型。作为国家重要的关键基础设施和公用设施，我国油气储运管道行业承载着石油、成品油、天然气的运输任务，具有易燃易爆炸的特点，其一旦遭受网络攻击，将直接影响社会正常运转及国家安全。威斯尼斯人wns2299cn安全解决方案针对油气管网安全需求，提供一站式网络安全服务，提升油气管网安全防护能力，从而保障国家战略资源的稳定。