李世斌　郭永振　唐剛

摘? ?要： 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）標準于2019年正式發(fā)布，相應(yīng)的安全設(shè)計技術(shù)要求、測評要求也相繼施行，形成了等級保護2.0標準體系。重要領(lǐng)域工業(yè)控制系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，是等級保護2.0標準的重點安全防護對象。針對油氣集輸領(lǐng)域，結(jié)合典型工業(yè)控制系統(tǒng)分層架構(gòu)，對照等級保護2.0標準安全設(shè)計技術(shù)要求進行比較分析和綜合研判，提出了油氣集輸領(lǐng)域工業(yè)控制系統(tǒng)的安全擴展要求、安全控制點和監(jiān)控預警要求。圍繞油氣集輸領(lǐng)域工業(yè)控制系統(tǒng)防護對象選擇實踐，提出了根據(jù)承載業(yè)務(wù)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)規(guī)模、主機資產(chǎn)等因素的差異對安全防護對象進行裁剪化防護的對策建議。

關(guān)鍵詞： 油氣集輸;工業(yè)控制系統(tǒng);網(wǎng)絡(luò)安全防護;等級保護2.0;安全設(shè)計技術(shù)要求

中圖分類號：TP393.0? ? 文獻標識碼：A? ? 文章編號：2095-8412 （2020） 01-001-05

工業(yè)技術(shù)創(chuàng)新 URL： http： //www.china-iti.com? ? DOI： 10.14103/j.issn.2095-8412.2020.01.001

引言

隨著我國石油化工行業(yè)的發(fā)展以及西氣東輸?shù)葢?zhàn)略布局的推進，我國油氣開采與輸送管道網(wǎng)絡(luò)部署越來越廣泛，石油天然氣集輸（以下簡稱“油氣集輸”）行業(yè)成為國家基礎(chǔ)產(chǎn)業(yè)。對遍布全國的油氣集輸工業(yè)控制系統(tǒng)（以下簡稱“工控系統(tǒng)”）進行安全防護，以風險管控、預警預判為前提的工控系統(tǒng)網(wǎng)絡(luò)安全可靠運行機制研究具有重大意義。

目前在工業(yè)領(lǐng)域主機操作系統(tǒng)、數(shù)據(jù)庫設(shè)備、服務(wù)器設(shè)備、PLC設(shè)備、工業(yè)SCADA系統(tǒng)、DCS系統(tǒng)中，國外產(chǎn)品占據(jù)很大比例。在石油化工領(lǐng)域中，這些系統(tǒng)或設(shè)備應(yīng)用廣泛，品牌眾多而繁雜，技術(shù)、管理層面的網(wǎng)絡(luò)安全防護標準較難統(tǒng)一。在此背景下，《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）[1]標準應(yīng)運而生，與其相應(yīng)的安全設(shè)計技術(shù)要求、測評要求也相繼施行。以上標準統(tǒng)稱“等級保護2.0標準”，它可以將工控系統(tǒng)納入安全保護范圍，將安全通用要求與擴展要求相結(jié)合，加固工控系統(tǒng)安全防護策略，保障工控系統(tǒng)的保密性、可用性、完整性。

本文以油氣集輸領(lǐng)域為研究對象，首先結(jié)合典型工控系統(tǒng)架構(gòu)分層方式，提出等級保護2.0標準對工控系統(tǒng)防護的分層架構(gòu);其次對等級保護2.0標準安全設(shè)計技術(shù)要求進行分析;最后圍繞油氣集輸領(lǐng)域工控系統(tǒng)防護對象選擇實踐，提出對策建議。

1? 油氣集輸領(lǐng)域工業(yè)控制系統(tǒng)

1.1? 典型工業(yè)控制系統(tǒng)架構(gòu)分層防護對象

目前按業(yè)務(wù)定義對工控系統(tǒng)進行架構(gòu)分層，一般分為現(xiàn)場設(shè)備層、現(xiàn)場控制層、過程監(jiān)控層、生產(chǎn)管理層與企業(yè)資源層。等級保護2.0標準對工控系統(tǒng)的防護也采用這種架構(gòu)分層方式，如圖1所示。工控系統(tǒng)與企業(yè)信息系統(tǒng)的邊界一般從企業(yè)資源層向下劃分。為提升企業(yè)信息化程度與生產(chǎn)效率，SCADA、DCS、PLC等工控系統(tǒng)與管理信息系統(tǒng)、MES等進行了不同程度的融合，在降低生產(chǎn)與管理成本的同時，解決了工控系統(tǒng)的信息孤島問題，但因此而引入的網(wǎng)絡(luò)安全問題有待進一步解決[2-3]。

1.2? 油氣集輸領(lǐng)域工業(yè)控制系統(tǒng)類型

油氣集輸領(lǐng)域中一般有業(yè)務(wù)承載專網(wǎng)、集團級/分公司級SCADA系統(tǒng)、分站場SCADA系統(tǒng)等，而DCS集中于凈化廠級，PLC、RTU和SIS集中于井站、集氣站、閥室級，各個系統(tǒng)承載的業(yè)務(wù)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)規(guī)模、主機資產(chǎn)等均有差異。在石油化工領(lǐng)域，工業(yè)SCADA系統(tǒng)一般部署到集團級、分公司級、油氣礦級。工業(yè)SCADA系統(tǒng)由站場設(shè)備和調(diào)控中心組成，站場設(shè)備提供由各種傳感器等設(shè)備通過站場路由器及其他收發(fā)器連接而形成的監(jiān)控和保護裝置，調(diào)控中心對遠程傳輸信號進行處理與反饋。SCADA系統(tǒng)聯(lián)接現(xiàn)場設(shè)備層、現(xiàn)場控制層、過程監(jiān)控層，形成覆蓋生產(chǎn)過程的數(shù)據(jù)采集監(jiān)視網(wǎng)絡(luò)。

油氣集輸系統(tǒng)具有大型化、網(wǎng)絡(luò)化、數(shù)字化和智能化的發(fā)展趨勢。隨著新技術(shù)的發(fā)展變革，油氣集輸工控系統(tǒng)正朝著由物聯(lián)網(wǎng)、5G、云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)融合而成的工業(yè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)方向發(fā)展。例如油氣田的火氣系統(tǒng)核心一般采用高性能的PLC，現(xiàn)場層面有火焰探測器、感溫探頭、可燃氣體探測器等。當現(xiàn)場發(fā)生火情或危險氣體泄漏時，借助5G等無線通信技術(shù)，可迅速將現(xiàn)場警情上傳到指揮中心。工控系統(tǒng)底層的采集執(zhí)行設(shè)備將生產(chǎn)狀態(tài)下感知的過程參數(shù)轉(zhuǎn)換成計算機可以識別的數(shù)字信號，再利用通信技術(shù)將采集的數(shù)據(jù)和監(jiān)控信息上傳至分公司級調(diào)控中心。工業(yè)無線通信技術(shù)的應(yīng)用可改變油氣集輸行業(yè)的傳統(tǒng)監(jiān)控手段，實現(xiàn)原始數(shù)據(jù)的整合、分析、共享，同時結(jié)合建立的模型機理與AI專家系統(tǒng)，實現(xiàn)對油氣田的智能化控制。因此，基于工業(yè)無線通信技術(shù)的網(wǎng)絡(luò)安全防護也是一大重點。油氣集輸領(lǐng)域已進入數(shù)字油田建設(shè)階段，因此安全防護對象已從普通的企業(yè)網(wǎng)、終端主機延伸到數(shù)字儀表設(shè)備，如無線壓力變送器、數(shù)字傳感器、智能RTU等[4]。

1.3? 油氣集輸領(lǐng)域工業(yè)控制系統(tǒng)監(jiān)控預警

根據(jù)等級保護2.0標準實現(xiàn)油氣集輸領(lǐng)域工控系統(tǒng)的風險管控是保障其網(wǎng)絡(luò)安全的基礎(chǔ)，同時可構(gòu)建安全監(jiān)控與預警預判能力，確保工控系統(tǒng)網(wǎng)絡(luò)安全可靠運行。常規(guī)的防火墻、IDS、IPS、安全網(wǎng)關(guān)等設(shè)備策略是一種被動防護，而安全監(jiān)控與預警預判是主動式安全監(jiān)控預警技術(shù)。

油氣集輸領(lǐng)域工控系統(tǒng)的態(tài)勢感知與預警機制應(yīng)符合基本要素，如具備云端監(jiān)測數(shù)據(jù)、實時流量分析數(shù)據(jù)、端點防護系統(tǒng)數(shù)據(jù)、第三方推送數(shù)據(jù)、威脅情報誘捕數(shù)據(jù)[5]。通過分析行業(yè)通信協(xié)議并研發(fā)協(xié)議一致性、安全性掃描組件，提取工控指紋特征并創(chuàng)建工控指紋庫，對工控安全防護對象的設(shè)備種類、型號、操作系統(tǒng)、固件版本等信息形成知識庫，挖掘系統(tǒng)或設(shè)備開放的服務(wù)及接口類型，主動監(jiān)控是否有符合CNVD、CNNVD、CVE等漏洞庫中已識別的漏洞，結(jié)合APT攻擊線索、蜜罐系統(tǒng)、安全實時監(jiān)測系統(tǒng)等，對工控系統(tǒng)的網(wǎng)絡(luò)安全脆弱性進行監(jiān)控預警。

2? 油氣集輸領(lǐng)域等級保護2.0標準安全設(shè)計技術(shù)要求

油氣集輸領(lǐng)域SCADA、DCS、PLC及RTU等工控系統(tǒng)網(wǎng)絡(luò)安全防護體系包含總體策略、技術(shù)指導體系、安全管理與服務(wù)等。這些內(nèi)容在電力等行業(yè)被總結(jié)為“安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認證”，而等級保護2.0標準中也在通用要求及擴展要求兩方面體現(xiàn)了該安全策略的內(nèi)容。油氣集輸領(lǐng)域工控系統(tǒng)的部署有一定分散性特征，由于不同層級的工控設(shè)備、用戶、協(xié)議、應(yīng)用數(shù)據(jù)對安全性的要求不盡相同，因此等級保護2.0標準針對工控系統(tǒng)的安全設(shè)計技術(shù)要求應(yīng)當考慮系統(tǒng)邊界需要部署的工控安全產(chǎn)品特征以及工控協(xié)議與其他網(wǎng)絡(luò)通信協(xié)議的區(qū)別。對工控系統(tǒng)的網(wǎng)絡(luò)安全進行定級，一般要先劃分安全區(qū)域，如分為企業(yè)管理、生產(chǎn)監(jiān)控、現(xiàn)場控制三個大區(qū)，根據(jù)每個區(qū)的生產(chǎn)業(yè)務(wù)流程、軟硬件資源獨立情況、管理責任，明確可單獨定級的系統(tǒng)。石油化工等行業(yè)涉及社會公共服務(wù)及國家安全，多數(shù)系統(tǒng)為3級，其中與過程監(jiān)控、工業(yè)現(xiàn)場控制相關(guān)的系統(tǒng)包含4級安全保護系統(tǒng)。下面根據(jù)等級保護2.0標準中的“一個中心、三重防御”理念對3級系統(tǒng)的工控安全擴展要求進行闡述[1， 6]。

2.1? 工業(yè)控制系統(tǒng)安全管理中心防護要求

安全管理中心的控制點為系統(tǒng)管理、審計管理、安全管理與集中管控，主要對工控系統(tǒng)企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層提出安全設(shè)計技術(shù)要求，并且偏重于系統(tǒng)整體的安全防護，沒有工控系統(tǒng)安全擴展要求。安全管理中心的防護對象是可提供集中管理功能的系統(tǒng)，如部署油氣輸送企業(yè)中分公司級的綜合安全審計系統(tǒng)，對系統(tǒng)管理員、審計管理員、安全管理員進行身份鑒別、權(quán)限劃分與操作審計，同時對集中安全管控系統(tǒng)的安全策略、惡意代碼防范、補丁升級等方面提出要求。

2.2? 工業(yè)控制系統(tǒng)安全通信網(wǎng)絡(luò)防護要求

安全通信網(wǎng)絡(luò)是等級保護重點防護對象，在工控系統(tǒng)架構(gòu)的每一層都有安全通用要求。安全通信網(wǎng)絡(luò)也對除企業(yè)資源層之外的其他四層提出了工控系統(tǒng)安全擴展要求。安全通信網(wǎng)絡(luò)的控制點為網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證，具體安全設(shè)計技術(shù)要求包括網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力，網(wǎng)絡(luò)區(qū)域劃分與邊界隔離，系統(tǒng)及數(shù)據(jù)的可用性、完整性、保密性要求，可信驗證等。某氣礦作業(yè)區(qū)通信網(wǎng)絡(luò)整改工程計劃搭建油氣礦級SCADA系統(tǒng)，對上，與分公司管理信息系統(tǒng)進行邏輯隔離，實現(xiàn)監(jiān)控視頻圖像遠傳、智能儀表等無線物聯(lián)網(wǎng)功能;對下，與生產(chǎn)網(wǎng)中的DCS、PLC等系統(tǒng)集成。將油氣集輸系統(tǒng)現(xiàn)狀與等級保護2.0標準要求相結(jié)合的安全通信網(wǎng)絡(luò)擴展要求如表1所示。

2.3? 工業(yè)控制系統(tǒng)安全區(qū)域邊界防護要求

工控系統(tǒng)架構(gòu)的每一層都有安全區(qū)域邊界的通用要求，安全區(qū)域邊界的擴展要求也對除企業(yè)資源層之外的其他四層適用。根據(jù)安全通用要求，安全區(qū)域邊界主要安全控制點為邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證，具體要求包括跨越邊界的訪問和數(shù)據(jù)流管理、非授權(quán)網(wǎng)絡(luò)連接管理、無線網(wǎng)絡(luò)使用管理、網(wǎng)絡(luò)邊界或區(qū)域之間的訪問控制策略管理、關(guān)鍵網(wǎng)絡(luò)節(jié)點入侵防范、惡意代碼和垃圾郵件防范、網(wǎng)絡(luò)邊界與重要節(jié)點安全審計、可信驗證要求。在一些工業(yè)領(lǐng)域，如ZigBee、3G/4G、LORA等，無線技術(shù)已成為連接傳輸層的重要技術(shù)，因此等級保護2.0標準中強調(diào)了對無線通信網(wǎng)絡(luò)的安全設(shè)計技術(shù)要求。將油氣集輸系統(tǒng)現(xiàn)狀與等級保護2.0標準要求相結(jié)合的安全區(qū)域邊界擴展要求如表2所示。

2.4? 工業(yè)控制系統(tǒng)安全計算環(huán)境防護要求

工控系統(tǒng)架構(gòu)的每一層都有安全計算環(huán)境的通用要求，而安全計算環(huán)境的擴展要求只對現(xiàn)場設(shè)備層和現(xiàn)場控制層提出。安全計算環(huán)境控制點為身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等，防護對象是工控系統(tǒng)終端和服務(wù)器等設(shè)備中的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、移動終端、管理系統(tǒng)和客戶端、感知節(jié)點與網(wǎng)關(guān)設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等。結(jié)合某油氣田SCADA系統(tǒng)建設(shè)情況，其調(diào)控中心的數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、OPC服務(wù)器，以及連接了片區(qū)的PLC和RTU設(shè)備，都是安全計算環(huán)境的防護對象。將油氣集輸系統(tǒng)現(xiàn)狀與等級保護2.0標準要求相結(jié)合的安全計算環(huán)境擴展要求如表3所示。

3? 油氣集輸領(lǐng)域工業(yè)控制系統(tǒng)防護對象選擇實踐

工控系統(tǒng)與管理信息系統(tǒng)是安全防護的兩大主要對象。我國某地區(qū)油氣田的企業(yè)資源層以企業(yè)資源計劃等系統(tǒng)為主要組成部分，與底層工控系統(tǒng)進行物理與邏輯隔離，一般歸類為企業(yè)辦公信息系統(tǒng);生產(chǎn)管理層對現(xiàn)場進行生產(chǎn)調(diào)度等管理操作，可細化生產(chǎn)過程并維護與生產(chǎn)相關(guān)的記錄，需要一定的實時性與可靠性，保證工作班時達到分鐘級至秒級的實時性;過程監(jiān)控層包括監(jiān)控服務(wù)器與功能單元，對生產(chǎn)過程數(shù)據(jù)進行采集與監(jiān)控，并利用HMI系統(tǒng)實現(xiàn)人機交互，由于該層直接管理和監(jiān)控工業(yè)自動生產(chǎn)運行，因此需要具備較高實時性要求，保證實時性達到分鐘級至秒級;現(xiàn)場控制層主要包括集散控制系統(tǒng)、節(jié)點控制終端和PLC單元，用于對各執(zhí)行設(shè)備進行控制，需要保證秒級至毫秒級的實時性與高可靠性;現(xiàn)場設(shè)備層主要包括各類過程傳感設(shè)備與執(zhí)行設(shè)備單元，用于對生產(chǎn)過程進行感知與操作。

基于以上系統(tǒng)分區(qū)及網(wǎng)絡(luò)隔離的特征，自上向下分析該油氣田工控系統(tǒng)應(yīng)重點防護的對象。SCADA系統(tǒng)對上通過工業(yè)協(xié)議與分公司級SCADA系統(tǒng)互聯(lián)互通，對下連接多個油氣站場的PLC系統(tǒng)及RTU設(shè)備。該SCADA系統(tǒng)調(diào)控中心具備冗余部署的數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、OPC服務(wù)器、工程師站等主機設(shè)備，通過核心交換機與各片區(qū)連接，片區(qū)內(nèi)部站場控制系統(tǒng)、操作員站、RTU等設(shè)備形成局域網(wǎng)[7]，而每個單獨的SCADA系統(tǒng)可通過典型工控系統(tǒng)架構(gòu)分層方式，在生產(chǎn)管理層重點防護防病毒服務(wù)器、DPC服務(wù)器，在過程監(jiān)控層重點防護DCS/SIS工程師站與操作員站、打印機、GPS等，在現(xiàn)場控制層重點防護SIS控制器、DCS控制器、火氣系統(tǒng)關(guān)聯(lián)的控制器等，每層之間都部署工業(yè)防火墻[8]。該油氣田的某DCS對上通過工業(yè)協(xié)議與分公司級SCADA系統(tǒng)互聯(lián)互通，對下連接多個油氣站場的生產(chǎn)網(wǎng)，生產(chǎn)網(wǎng)內(nèi)部具備多個SIS及RTU設(shè)備。該DCS調(diào)控中心具備由歷史服務(wù)器、工程師站組成的局域網(wǎng)，通過多臺工業(yè)交換機分別連接不同井站的RTU系統(tǒng)和SIS。該油氣田的PLC和RTU設(shè)備位于工控系統(tǒng)架構(gòu)中的現(xiàn)場控制層及現(xiàn)場設(shè)備層，一般集中于井站、集氣站、閥室等。該油氣田工控系統(tǒng)的部署具備油氣集輸領(lǐng)域系統(tǒng)的共同特征，即呈現(xiàn)一定的分散性，不同層級的工控設(shè)備、用戶、協(xié)議、應(yīng)用數(shù)據(jù)對安全性的要求不盡相同，因此，通用要求及工控系統(tǒng)擴展要求并非可以在所有工控系統(tǒng)中得到最佳實踐。在等級保護2.0標準落地實施方面，應(yīng)分析工控系統(tǒng)承載的業(yè)務(wù)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)規(guī)模、主機資產(chǎn)，對不同工業(yè)領(lǐng)域、不同規(guī)模系統(tǒng)等差異性進行分析，根據(jù)企業(yè)具體情況準確定義被測評對象，尤其是針對現(xiàn)場控制層、現(xiàn)場設(shè)備層中的PLC系統(tǒng)、RTU設(shè)備、現(xiàn)場傳感器等系統(tǒng)或設(shè)備進行資產(chǎn)劃分，對安全保護對象進行裁剪化防護，合理適應(yīng)安全計算環(huán)境中的控制點要求。

4? 結(jié)束語

本文分析了油氣集輸行業(yè)典型的SCADA、DCS、PLC與RTU等工業(yè)控制系統(tǒng)在網(wǎng)絡(luò)安全防護能力建設(shè)過程中的技術(shù)要點，闡述了等級保護2.0標準中安全設(shè)計技術(shù)要求中的安全通用要求及擴展要求及相應(yīng)的安全控制點。油氣集輸行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護對象包括機房、工控設(shè)備間、中控室等物理環(huán)境，以及軟硬件主機、用戶應(yīng)用、數(shù)據(jù)等信息資產(chǎn)。由于工業(yè)控制系統(tǒng)承載的業(yè)務(wù)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)規(guī)模、主機資產(chǎn)等均有差異，因此不同的工業(yè)領(lǐng)域、不同規(guī)模的系統(tǒng)、不同實力的企業(yè)建設(shè)的工業(yè)控制系統(tǒng)在實際等級保護建設(shè)、評估、整改過程中，需要對安全控制點進行分析，準確定義不適用項，合理劃分安全區(qū)域，并通過每個安全區(qū)域的生產(chǎn)業(yè)務(wù)流程、軟硬件資源獨立情況、管理責任來確認需要進行安全保護的工業(yè)控制系統(tǒng)及相應(yīng)的安全防護對象。

參考文獻

[1] 全國信息安全標準化技術(shù)委員會. 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求： GB/T 22239-2019 [S].

[2] 張翔宇， 路來順. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析與研究[J]. 網(wǎng)絡(luò)空間安全， 2019， 10（5）： 114-120.

[3] 傅一帆， 霍玉鮮. 網(wǎng)絡(luò)安全等級保護工業(yè)控制系統(tǒng)安全防護技術(shù)體系設(shè)計[J]. 警察技術(shù)， 2017（5）： 19-22.

[4] 許洪東， 張春宇， 楊帆. 淺談油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全體系研究與建設(shè)[J]. 中國管理信息化， 2019， 22（22）： 65-66.

[5] 宋雪冬. 網(wǎng)絡(luò)安全態(tài)勢感知通報預警與防御解決方案[J]. 信息技術(shù)與標準化， 2019（9）：15-17.

[6] 陳廣勇， 祝國邦， 范春玲. 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》（GB/T 28448-2019）標準解讀[J]. 信息網(wǎng)絡(luò)安全， 2019（7）： 1-7.

[7] 胡啟超. 油氣集輸SCADA系統(tǒng)攻擊與防御模擬平臺研究[D]. 成都： 西南石油大學， 2015.

[8] 孟凡麗. 油氣處理廠工控系統(tǒng)網(wǎng)絡(luò)安全的方案討論[J]. 天然氣與石油， 2019， 37（4）： 116-119， 124.

李世斌（1992—），男，碩士，北京人，工程師。研究方向：網(wǎng)絡(luò)安全測評與工業(yè)控制系統(tǒng)安全可靠性評估。

E-mail： lishibin@cstc.org.cn

郭永振（1984—），通信作者，男，碩士，北京人，高級工程師。研究方向：網(wǎng)絡(luò)安全。

E-mail： guoyongzhen@cstc.org.cn

唐剛（1981—），男，碩士，北京人，高級工程師。研究方向：網(wǎng)絡(luò)安全。

E-mail： tanggang@cstc.org.cn

（收稿日期：2019-11-19）

Analysis on Technical Requirements of Security Design of Classified Protection 2.0 Standard for Oil-gas Gathering and Transportation ICS

LI Shi-bin， GUO Yong-zhen， TANG Gang

（China Software Testing Center， Beijing 100048， China）

Abstract： “Information security technology—Baseline for classified protection of cybersecurity” （GB/T 22239-2019） is officially released in 2019. The corresponding technical requirements of security design and evaluation requirements are also implemented， forming a classified protection 2.0 standard system. As a critical information infrastructure， the industrial control system （ICS） in the important fields is the key security protection object in the classified protection 2.0 standard. Aiming at the oil-gas gathering and transportation， combined with the typical ICS architecture， the technical requirements of security design of classified protection 2.0 standard are analyzed in comparison and determined comprehensively， so that the security extended requirements， security control points， monitoring and pre-warning requirements of the ICS in the oil-gas gathering and transportation are put forward. Based on the protection object selection practice of the ICS in the oil-gas gathering and transportation， countermeasure and suggestion is put forward： carry out a tailoring protection on the security protection object as per the variances from factors including carried business， network structure， system scale and host assets.

Key words： Oil-gas Gathering and Transportation; Industrial Control System（ICS）; Classified Protection 2.0; Technical Requirements of Security Design