2021年5月,美國成品油管道運營商Colonial Pipeline因受勒索病毒攻擊導致東部沿海超過十七個供油網路中斷,再一次將能源輸配安全推向風口浪尖,引發關於能源安全、網路安全、國家安全的廣泛討論。保障能源安全供應是維護國家安全與經濟穩定的一大基礎,綠盟科技提出能源總體安全框架與廣義安全理論,以更全面的視角分析能源安全工作重點。同時,為慶祝中國共產黨建黨100週年,綠盟科技基於公共安全應急體系,提出常態化安全運營與應急安全保障聯合防護方案,助力相關能源輸配業務安全可靠執行。
作為各個行業的基礎輸入,保障能源安全意義重大,同時能源安全體系內涵豐富,涉及國家能源開釋出局、能源資源供給保障、能源基地及基礎設施建設、新能源技術開發,能源梯級利用、能源消納與儲存、環境安全等眾多內容。
能源行業因其特殊性,首先需從國家安全考慮,實現資源保障與能源有序供應;其次需從穩定生產角度考慮,保障業務連續性。能源輸配業務安全需要基於廣義安全進行分析設計,兼顧網路安全、生產安全、能源安全需求,綜合相關目標,而不能侷限於網路安全單一領域。
聚焦能源網路安全,我們可以從安全要素及能源產業鏈兩個維度綜合考慮。安全要素方面,需要平衡能源業務保密性、能源業務完整性、能源業務可用性三大關鍵目標。能源產業鏈方面,需要考慮油氣產業鏈上游油氣資源勘探開採、煉化加工,中游油氣輸配和下游油氣資源消費。因為上游遭受攻擊影響能源生產,中游遭受攻擊影響能源調配,下游遭受攻擊影響能源分銷使用。此外,由於能源本身的易燃易爆安全屬性,基於複合安全攻擊場景如APT攻擊,不但可以造成生產系統當機,影響能源流通類業務,甚至還會惡意控制生產系統引發大規模安全生產事故,威脅國家安全。
基於廣義安全及能源網路安全框架,油氣輸配安全可從三大維度綜合考慮,分別為油氣網路安全、業務邏輯安全、管道環境安全。其中油氣網路安全是網路安全監測、防護的主體,但因為油氣資源屬於易燃易爆物質,業務邏輯錯誤極易引發安全事故,所以油氣輸配系統較其它行業如菸草加工、紡織製造等工業系統的安全要求更高,對應圍繞能源輸配作業流程操作合規性監測、調峰填谷、儲備安全監測等內容也是油氣輸配行業網路安全應該考慮的重要內容。此外,管道環境安全也是油氣輸配必須關注的重點,一方面需要從管道完整性上持續監測管壁腐蝕、漏點,防止危化品外洩;另一方面還需監測管內壓力、流速、原油黏度,以及管外雜散電流、土壤酸鹼度、地上壓力等引數,以期保障管線能夠正常支援能源輸配業務。
油氣輸配業務安全屬於網路安全領域頂層設計所考慮的內容,其依賴於底層硬體、軟體、資料,但不能硬性將其劃分至安全技術或安全管理,其本質是二者多層次、多維度融合。以油氣行業常規調峰業務為例,調峰不利導致油氣供應不足,使得能源可用性無法保障,與勒索病毒攻擊導致的輸配系統停運相比,二者雖使用者端效果均體現為能源可用性下降,但原因完全不同。相關安全設計超越常規網路安全框架,所以必須基於廣義安全理論針對性設計。
依據油氣管線地理分佈、資料監測布點等內容而進行的資產測繪、安全巡線與展示是油氣輸配領域網路安全綜合管控的最佳實踐。以油氣輸配業務流程進行模組化切分,其一般可以分為油氣主管線、城市門站、城市高中壓輸配管網、分級調壓系統、儲油儲氣系統。基於如上功能切分,在統籌考慮生產安全、網路安全、能源安全的基礎上,能源輸配企業的安全測繪可以更有針對性的劃分,效果上一方面能夠基於能源流轉過程迅速定位風險點,符合能源輸配業務邏輯和管理操作人員思維習慣;另一方面可以迅速決定責任方,啟動指定地理區域相關責任單位的應急流程,這也是工業安全態勢感知領域與其它非製造類行業態勢監測的不同之處。
能源企業安全應急預案遵循國家總體、國家專項、企業內部三級編制體系,從安全生產、環境安全、公共安全事件等多級、多維度綜合考慮,從而指導和規範各類突發事件的應急處理工作,提高應對效率,最大程度地減少突發事件造成的人員傷亡、財產損失,同時盡力降低社會輿論負面影響。
安全應急體系是常態化安全運營的基礎,是油氣輸配企業安全穩定生產的底線。油氣輸配企業為實現業務常態化安全運營,需要從安全風險及業務連續性兩個維度對企業核心心資產、業務進行摸排梳理。高安全風險業務以防止安全事故為主要目標,核心輸配業務以保障油氣有序供應、防止業務中斷為主要目標,分別對應執行管理流程側、技術系統側威脅監測、安全加固、安全運維等任務,實現安全性與可用性合理化兼顧。
本文部分內容已於中國日報社主管、中國能源報主辦的《能源高質量發展》雜誌發表。