○ 文／本刊記者 盧凱瑞

在數(shù)字戰(zhàn)場(chǎng)上，新疆油田建起一座防火墻，保障石油石化信息安全。

夏日的克拉瑪依熱情似火。在這座以石油命名的城市，石油工人們揮灑著激情，捍衛(wèi)著祖國(guó)的能源命脈。同樣是在克拉瑪依，新疆油田數(shù)據(jù)公司的技術(shù)人員化為幕后英雄，保衛(wèi)著中國(guó)石油數(shù)據(jù)中心（克拉瑪依）的信息安全。

6月21日，新疆油田接受工信部授牌。由此，工業(yè)信息安全石油石化行業(yè)重點(diǎn)實(shí)驗(yàn)室分中心在這座石油城落地生根。“行業(yè)分中心的建設(shè)，將推進(jìn)石油石化行業(yè)對(duì)工業(yè)信息安全監(jiān)測(cè)、態(tài)勢(shì)感知、檢查評(píng)估、攻防演練等一批核心技術(shù)攻關(guān)，保障石油石化行業(yè)信息安全?！毙陆吞飻?shù)據(jù)公司一級(jí)工程師孫軍軍表示。

數(shù)據(jù)背后的安全隱患

在新疆油田，采油工坐在基地的中控室，足不出戶便能了解所有油井的作業(yè)；科研人員輕點(diǎn)鼠標(biāo)，即能獲取數(shù)十年來(lái)積累的勘探開(kāi)發(fā)數(shù)據(jù)；集輸人員遠(yuǎn)程調(diào)整管輸參數(shù)，即能確保油氣集輸?shù)陌踩\(yùn)行……

“以采氣一廠為例，共有96口單井實(shí)現(xiàn)了數(shù)據(jù)自動(dòng)化采集，9個(gè)集氣站實(shí)現(xiàn)了無(wú)人值守，綜合自動(dòng)化覆蓋率達(dá)73.65%?！毙陆吞锊蓺庖粡S信息管理站（自動(dòng)化中控站）副站長(zhǎng)孟亮說(shuō)。

新疆油田始終把信息化作為重要業(yè)務(wù)，持續(xù)深化信息化技術(shù)應(yīng)用。2008年，新疆油田率先建成了我國(guó)首個(gè)數(shù)字油田；2010年，新疆油田全面啟動(dòng)智能油田建設(shè)，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)研發(fā)應(yīng)用加快推進(jìn)；2016年，新疆油田數(shù)字油田成為行業(yè)中首個(gè)入選國(guó)家智能制造試點(diǎn)示范項(xiàng)目。

信息化使新疆油田實(shí)現(xiàn)了400人把過(guò)去需要3000人管理的油田管理得井然有序。然而，信息化在促進(jìn)油田生產(chǎn)效率大幅提升的同時(shí)面臨著遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)?！耙坏?shù)據(jù)安全出現(xiàn)問(wèn)題，我們對(duì)油氣田的生產(chǎn)運(yùn)行將一無(wú)所知。”孟亮說(shuō)。

這并不是杞人憂天。

過(guò)去幾年里，油氣行業(yè)一直是網(wǎng)絡(luò)攻擊的“熱門(mén)”目標(biāo)。2012年8月15日，沙特阿美石油公司內(nèi)部網(wǎng)絡(luò)遭受外來(lái)電腦病毒攻擊，影響了近3萬(wàn)臺(tái)電腦正常工作。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，2018年油氣行業(yè)暴露相關(guān)監(jiān)控管理系統(tǒng)298個(gè)，涉及油氣開(kāi)采、油氣運(yùn)輸、油氣存儲(chǔ)、油品銷售、化工生產(chǎn)和政府監(jiān)管6大類，發(fā)現(xiàn)油氣行業(yè)的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)存在高危漏洞隱患，占監(jiān)控管理系統(tǒng)的35%。

“石油石化行業(yè)一旦遭受網(wǎng)絡(luò)攻擊，造成非計(jì)劃性停車，極易引發(fā)安全事故。由于石油石化行業(yè)的高危屬性，這些安全事故的破壞性更為嚴(yán)重?！睂O軍軍說(shuō)。

以油田為例，一旦油田工業(yè)控制系統(tǒng)遭惡意操控，只要些許參數(shù)的修改就可能導(dǎo)致原油大面積泄漏污染，造成巨大經(jīng)濟(jì)損失。

“由于基礎(chǔ)產(chǎn)業(yè)的特殊性，能源系統(tǒng)的宕機(jī)無(wú)疑將對(duì)宏觀經(jīng)濟(jì)、社會(huì)發(fā)展帶來(lái)巨大沖擊。尤其在如今日趨復(fù)雜的國(guó)際局勢(shì)下，來(lái)自能源行業(yè)的網(wǎng)絡(luò)安全威脅比任何時(shí)候都顯得更加嚴(yán)峻?！睂O軍軍表示。

筑牢網(wǎng)絡(luò)安全防火墻

網(wǎng)絡(luò)安全是油田信息安全的第一道防線，也是最為關(guān)鍵的一道防線。必須從源頭上控制網(wǎng)絡(luò)安全，在過(guò)程中追溯應(yīng)用安全，保障終端監(jiān)控?cái)?shù)據(jù)安全。

艱巨的任務(wù)壓在了新疆油田數(shù)據(jù)公司頭上，缺兵少將的挑戰(zhàn)卻橫亙?cè)谘矍啊?/p>

面對(duì)研發(fā)階段人手少、任務(wù)緊的困難，孫軍軍帶領(lǐng)團(tuán)隊(duì)迎難而上，緊鑼密鼓地進(jìn)行信息安全體系規(guī)劃，從源頭開(kāi)始不斷完善信息安全監(jiān)控與優(yōu)化技術(shù)手段。通過(guò)入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)監(jiān)控等技術(shù)和設(shè)備，全面防御網(wǎng)絡(luò)攻擊行為，為油田網(wǎng)絡(luò)筑起一道堅(jiān)實(shí)的安全防線。

工業(yè)信息安全石油石化行業(yè)重點(diǎn)實(shí)驗(yàn)室分中心落地新疆油田，孫軍軍更覺(jué)重任在肩?！敖ㄔO(shè)重點(diǎn)實(shí)驗(yàn)室，意味著新疆油田的信息保衛(wèi)工作由集團(tuán)公司一級(jí)上升到了整個(gè)石油石化行業(yè)，承擔(dān)著保障整個(gè)石油石化行業(yè)工業(yè)信息安全的重任?！?/p>

●保衛(wèi)信息安全有一群幕后英雄。 供圖／新疆油田

為建設(shè)這個(gè)重點(diǎn)實(shí)驗(yàn)室，四大任務(wù)必須完成：聯(lián)合開(kāi)展中石油集團(tuán)公司工業(yè)控制系統(tǒng)安全體系建設(shè)相關(guān)工作，并為集團(tuán)所屬采油、煉化、銷售、管道運(yùn)輸?shù)刃袠I(yè)用戶提供工控安全解決方案和咨詢服務(wù)；結(jié)合國(guó)家工控安全防護(hù)要求及石油石化行業(yè)特定需求，共同研發(fā)相關(guān)工控安全檢查工具，并根據(jù)市場(chǎng)需求共同推廣；聯(lián)合開(kāi)展工控安全評(píng)估、檢查等保障工作；聯(lián)合開(kāi)展行業(yè)工控系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)的制定等工作。

四大任務(wù)哪個(gè)都不輕松?！拔覀儽仨毴σ愿?！”具體怎么做，孫軍軍與團(tuán)隊(duì)成員已經(jīng)有了清晰的路線圖——

跟蹤我國(guó)石油石化工業(yè)控制系統(tǒng)的互聯(lián)網(wǎng)化發(fā)展趨勢(shì)，為行業(yè)和相關(guān)主管部門(mén)提供重要工業(yè)控制系統(tǒng)的信息安全監(jiān)測(cè)和預(yù)警支撐服務(wù)；通過(guò)對(duì)風(fēng)險(xiǎn)漏洞的關(guān)聯(lián)分析主動(dòng)掌握風(fēng)險(xiǎn)威脅所影響的詳細(xì)范圍，研判風(fēng)險(xiǎn)漏洞的影響危害，為行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)定向通報(bào)和信息安全事件及時(shí)響應(yīng)提供技術(shù)支撐。

“下一步，我們將建設(shè)面向石油石化行業(yè)工業(yè)控制系統(tǒng)的安全攻防實(shí)驗(yàn)環(huán)境，針對(duì)流程工業(yè)、離散工業(yè)等行業(yè)的典型體系架構(gòu)特征，建成行業(yè)工業(yè)控制系統(tǒng)信息安全測(cè)試和模擬仿真環(huán)境。”孫軍軍介紹。

未來(lái)，新疆油田的重點(diǎn)實(shí)驗(yàn)室將形成成熟的服務(wù)能力，實(shí)現(xiàn)風(fēng)險(xiǎn)漏洞信息收集與通報(bào)、工控系統(tǒng)在線監(jiān)測(cè)預(yù)警、工控安全動(dòng)態(tài)跟蹤、工控信息安全在線風(fēng)險(xiǎn)提示與處置建議交流咨詢等。

在信息安全的戰(zhàn)場(chǎng)上，新疆油田將如保障能源供應(yīng)一樣保衛(wèi)著石油石化行業(yè)的網(wǎng)絡(luò)安全。