完善工控网络安全系统的构建，通过等级保护等手段有效保护城燃行业的生产安全。

　　近年来，针对工控系统的攻击事件层出不穷。伊朗攻击以色列供水控制系统等事件表明，工控系统已成为国家级网络攻击的主战场。

　　城燃企业的生产运行控制系统离不开网络技术的支持。因此，工控网络安全问题成为现阶段城燃公司共同面临的问题。

　　软硬安全结合

　　在许多燃气公司眼中，燃气安全隐患局限于天然气管道泄漏和压缩机设备故障，安全大检查从来不查生产系统的网络安全，认为网络安全是单位信息化工作人员(网管)的事情，不是安全部门的事情。

　　作为国家关键信息基础设施的天然气行业，一旦遭受攻击系统瘫痪导致停气，受到的影响和损失将更大。特别是它涉及到千家万户居民用气的民生问题，所以应当引起足够的重视。

　　本人认为，应当重塑城燃安全理念，“软安全”与“硬安全”结合，依照《中华人民共和国网络安全法》等国家强制性标准和规章制度，推广工控安全等级保护的理念，进行工控网络安全技术的推广，完善工控网络安全系统的构建，通过等级保护等手段，有效地保护城燃行业的生产安全，提升企业的可靠性管理水平。

　　城燃行业的工控系统面临一定的网络安全威胁，最好的防护办法就是采用基于等级保护的网络安全技术建立安全保护系统，明确企业的防护目标，了解具体存在以及潜在的问题，最后按照国家信息系统安全等级保护制度的相关要求实施网络安全保护工作。

　　在实施等级保护技术过程中，城燃公司安全岗不应只管“硬”安全，还应进行现场调研、分析技术差距、分析管理差距、技术方案设计、整改安全问题等相关工作。综合应用安全区域边界防护、安全审计技术、计算环境安全技术以及脆弱性管理等方面完善企业网络安全状况，部署杀毒软件，阻止病毒入侵，彻底解决城燃行业面临的“软”安全问题，提升整个行业的工业控制系统网络安全防护水平，保障国家能源安全。

　　网络安全等级建设途径

　　燃气公司网络安全环境现状分析

　　目前大多数燃气公司调控中心使用的系统前期部署了工控防火墙，起到了对系统的一定边界防护效果。对未经授权的访问请求和工控协议，都可以通过工控防火墙进行阻断和拦截。

　　城燃网络安全等级建设途径

　　最佳解决路径是提供一个企业网络安全等级建设的思路。以某燃气公司的门户网站(官网)为例，首先将网站分为不同等级的区域，重点区域重点保护。技术人员在进行需求分析时首先应该进行差距分析，也就是对网络安全等级以及防护风险的分析。在进行风险评估时，技术人员可以采用渗透测试的方法，分析出攻击的思路和具体操作，同时提出主要的解决方案，对其进行网络边界保护、数据备份保护以及其他支撑性基础保护。

　　完善系统化安全建设企业实施等级网络安全技术的第二个要点是完善系统化安全建设。为此，建议采用一个中心、三重防护以及三个体系的建设理论。一个中心指的是安全管理中心，三重防护指的是安全计算环境防护、安全网络通信防护和安全区域边界防护，三个体系指的是运行体系、管理体系以及技术体系。

　　完善系统化安全建设的要点包括4个方面：遵循国家印发的《信息系统安全等级保护基本要求》，实施合理化构建手段;科学参照《信息系统等级保护安全设计技术要求》，引入安全域的概念，加强边界防护，控制访问需求;开发安全控制技术，使用安全技术控制策略，实施有效的安全管理策略。

　　基于等级保护的解决之道

　　安全区域划分和安全边界

　　目前，大多数燃气公司生产运行监控系统和日常办公系统没有进行有效隔离(多数共用一个网络)，不满足分区分域的安全防护要求，需要在生产系统和办公系统之间部署必要的隔离装置。解决方法：部署下一代防火墙系统，防火墙同时开启防病毒功能;通过该防火墙进行安全区域划分，划分终端办公区域和生产系统区域。

　　在检测网络安全入侵行为方面，目前大多数燃气公司调控中心生产运行监控系统分布的4个区域还不具备相应能力，无法对常见的漏洞利用攻击、SQL注入攻击、XSS、缓冲区溢出等基于应用层的入侵行为进行有效监控和阻断。解决方法：部署入侵检测系统，通过核心交换机将全部业务流量镜像给入侵检测系统该系统对全业务流量进行深度分析，发现攻击行为并及时报警，可将攻击行为上报给新增的下一代防火墙，实现联动风险阻断，减少运行维护人员的手动干预。

　　安全审计

　　网络安全审计设计。大多数城燃公司缺乏针对网络安全日志和业务系统相关日志的存留审计能力，不满足《中华人民共和国网络安全法》对系统日志保留6个月以上要求。解决方法：分级部署日志审计系统，对网络安全、各类设备和操作系统日志进行记录留存，进行综合分析和展现，便于管理人员对海量日志的精确查找和安全事件的分析溯源。

　　系统运维管理。缺少必要的安全审计和管控手段，一旦出现人为恶意或者无意错误操作造成生产系统或网络系统故障或瘫痪，无法进行必要的事件过程还原手段，无法定责和追责。解决方法：在城燃公司调度控制室部署堡垒机(运维安全审计系统)，公司内部以及外部厂商支持人员的系统运维工作都通过堡垒机进行审计和管控。

　　主机安全。一般燃气公司调控中心的生产系统会部署主机卫士，但用于视频监控和日常办公终端缺乏必要的终端安全防御手段，特别是针对终端恶意代码的监测和查杀有局限。解决方法：在视频监控和日常办公终端和服务器上安装终端威胁防御系统(EDR)，实现统一病毒查杀、漏洞管理、系统加固，保护计算环境内主机计算机系统安全和信息数据安全。在城燃公司调度控制室统一部署EDR管理平台，负责整体恶意代码防护软件的升级和监测。

　　脆弱性管理。在安全脆弱性(系统漏扫)发现方面，还不具备相应的安全能力。等级保护测评人员通过系统漏扫设备对SCADA和生产视频监控系统进行漏洞扫描，发现高危漏洞内容无法通过测评检查。解决方法：在城燃公司调度控制室部署一套漏洞扫描系统，定期对生产和办公系统进行漏洞扫描，通知设备和系统厂家进行漏洞封堵。在不具备漏洞升级的条件下，可以通过下一代防火墙进行漏洞端口封堵，避免出现安全漏洞被恶意利用的风险。

　　责任编辑：郑 丹

　　znzhengdan@163.com