随着社会高速发展，工业数字化进程在不断加快，在工业数字化转型进程中，涉及工业控制领域的网络安全问题正面临前所未有的挑战，国家层面对于能源领域的数字化转型和网络安全建设也表现得非常重视。石油天然气行业作为我国重要的关键基础设施行业，关系国计民生，针对其未来数字化转型，网络安全建设刻不容缓。本文将从石油天然气行业数字化转型相关政策解读、全球石油天然气行业安全事件研究以及一站式网络安全解决方案逐步展开介绍数字化转型进程中的网络安全建设。

2023年3月国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》（以下简称《意见》），《意见》从加快行业转型升级、推进应用试点示范、推动共性技术突破、健全发展支撑体系、加大组织保障力度等方面提出了多项举措。《意见》提出：国家明确的各类能源数字化智能化示范项目，各级能源主管部门要加大支持力度，优先纳入相关规划。发挥财政资金的引导作用，落实好促进数字科技创新的投资、税收、金融、保险、知识产权等支持政策，加大对能源数字化智能化技术创新的资金支持力度，形成支持能源数字化智能化发展的长效机制。

《意见》发展目标明确：到2030年，能源系统各环节数字化智能化创新应用体系初步构筑、数据要素潜能充分激活，一批制约能源数字化智能化发展的共性关键技术取得突破，能源系统智能感知与智能调控体系加快形成，能源数字化智能化新模式新业态持续涌现，能源系统运行与管理模式向全面标准化、深度数字化和高度智能化加速转变，能源行业网络与信息安全保障能力明显增强，能源系统效率、可靠性、包容性稳步提高，能源生产和供应多元化加速拓展、质量效益加速提升，数字技术与能源产业融合发展对能源行业提质增效与碳排放强度和总量“双控”的支撑作用全面显现。

《意见》中关于石油天然气行业的数字化转型工作开展以及网络安全建设指导部分如下图所示：

（七）以数字化智能化技术助力油气绿色低碳开发利用。加快油气勘探开发专业软件研发，推进数字盆地建设，推动油气勘探开发数据库、模型库和样本库建设。推动智能测井、智能化节点地震采集系统建设，推进智能钻完井、智能注采、智能化压裂系统部署及远程控制作业，扩大二氧化碳驱油技术应用。加快智能钻机、机器人、无人机、智能感知系统等智能生产技术装备在石油物探、钻井、场站巡检维护、工程救援等场景的应用，推动生产现场井、站、厂、设备等全过程智能联动与自动优化。推动油气与新能源协同开发，提高源网荷储一体化智能调控水平，强化生产用能的新能源替代。推动油气管网的信息化改造和数字化升级，推进智能管道、智能储气库建设，提升油气管网设施安全高效运行水平和储气调峰能力。加快数字化智能化炼厂升级建设，提高炼化能效水平。

（十）推动多元化应用场景试点示范。围绕重点领域、关键环节、共性需求，依托能源工程因地制宜挖掘和拓展数字化智能化应用，重点推进在智能电厂、新能源及储能并网、输电线路智能巡检及灾害监测、智能变电站、自愈配网、智能微网、氢电耦合、分布式能源智能调控、虚拟电厂、电碳数据联动监测、智慧库坝、智能煤矿、智能油气田、智能管道、智能炼厂、综合能源服务、行业大数据中心及综合服务平台等应用场景组织示范工程承担系统性数字化智能化试点任务，在技术创新、运营模式、发展业态等方面深入探索、先行先试。

（十四）推动能源系统网络安全技术突破。加强融合本体安全和网络安全的能源装备及系统保护技术研究，加快推进内生安全理论技术在能源系统网络安全领域的应用，提升网络安全智能防护技术水平，强化监控及调度系统网络安全预警及响应处置，提高主动免疫和主动防御能力，实现自动化安全风险识别、风险阻断和攻击溯源。推动开展能源数据安全共享及多方协同技术研发，发展能源数据可信共享与精准溯源技术，强化数据共享中的确权及动态访问控制，提高敏感数据泄露监测、数据异常流动分析等技术保障能力，促进构建数据可信流通环境，提高数据流通效率。

（十五）增强能源系统网络安全保障能力。推动煤矿构建覆盖业务全生命周期的“预警、监测、响应”动态防御体系，提升油气田工业主机主动防御能力，加强电厂工控系统网络安全防护，推进传统能源厂（站）信息系统网络安全动态防护、云安全防护、移动安全防护升级，加快实现核心装备控制系统安全可信、自主可控。进一步完善电力监控系统安全防护体系，推进电力系统网络安全风险态势感知、预警和应急处置能力建设，强化电力行业网络安全技术监督。加快推动能源领域工控系统、芯片、操作系统、通用基础软硬件等自主可控和安全可靠应用。

《意见》从多个层面提出关于石油天然气行业数字化建设以及网络安全建设指导，随着数字化转型进程加快，我国石油天然气行业的网络安全建设将面临空前挑战，网络层面的“安全生产”变得至关重要，从全球网络攻击事件来看，石油天然气行业的网络和数据安全问题仍十分严峻。

以下是由“国家计算机网络应急技术处理协调中心”CNCERT统计的近年针对石油天然气行业发起的部分网络攻击事件：

• 2017年5月——巴西国有石油公司

2017年WannaCry勒索病毒全球爆发，超过150个国家受到不同程度影响，巴西国有石油公司Petrobras、西班牙天然气公司Gas Natural Fenosa遭受来自WannaCry勒索病毒不同程度的攻击，Petrobras支付赎金获取秘钥，Gas Natural Fenosa则关闭计算机避免感染范围扩大，我国国内部分加油站支付系统遭受攻击，只能使用现金支付。

• 2017年12月——沙特阿美

全球最大的石油公司沙特阿美（Saudi Aramco）遭到TRITON病毒攻击，该病毒利用了施耐德电气的关键安全系统之一Triconex的漏洞，是全球首个面向工控安全仪表系统的病毒，此次攻击事件导致沙特阿美安全仪表系统被迫关闭。对沙特阿美的运营和数据安全造成了重大影响。

• 2020年1月——乌克兰能源勘探生产公司

乌克兰能源勘探生产公司 Burisma Holdings遭到定向钓鱼攻击，早在2019 年11月初攻击者窃取了该公司及其下属子公司和合作伙伴公司员工的电子邮件凭证，并利用电子邮件账户中的数据以及操作权限进行网络钓鱼活动。为了确保钓鱼活动的成功，攻击者将木马伪装成Burisma Holdings常用业务的相关应用程序，以迷惑该公司员工。这种攻击方式使得员工难以及时发现木马的存在，而在2020年爆发说明攻击者对于此次攻击谋划已久，是典型的高级持续性威胁（APT）攻击。

• 2021年3月——荷兰壳牌（Shell）

荷兰能源巨头壳牌（Shell）公司在2021年3月遭遇网络攻击，攻击者利用了安全厂商Accellion的文件传输程序FTA的“0 day”漏洞，访问了一些个人数据以及属于壳牌利益相关方和子公司的数据, 影响了Accellion FTA设备的大文件传输工作。

• 2021年5月——美国成品油管道

美国最大的成品油管道系统—科洛尼尔管道系统（Colonial Pipeline）在2021年5月遭受到名为“阴暗面”（DarkSide）的黑客组织发起的恶意网络攻击，此次攻击事件导致科洛尼尔管道公司关闭了其旗下四条主干成品油管道，严重影响了美国东部的燃油供应。

• 2022年3月——俄罗斯石油公司

俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH在2022年3月遭受到来自 “匿名者”（Anonymous）的黑客团体声称发起的网络攻击，他们从中窃取了大约20TB的数据。这一事件得到了德国联邦信息安全局（BSI）的证实，BSI表示将支持对安全漏洞的调查，并向石油行业的其他利益相关者发出了安全警告。

• 2022年7月——立陶宛能源公司

立陶宛能源公司Ignitis Group在2022年7月遭受了十年来最大的网络攻击。这次攻击是由亲俄罗斯的黑客组织Killnet发起的大量分布式拒绝服务（DDoS）攻击，此次攻击事件导致了Ignitis Group的数字服务和网站被迫中断。

• 2023年8月——BAZAN

2023年8月以色列最大炼油厂BAZAN遭受网络攻击，这次攻击导致BAZAN集团的网站bazan.co.il和eng.bazan.co.il无法进入，全球范围内访问该界面均显示“请求超时”、“被公司的服务器拒绝”等字样。同时，伊朗黑客组织“网络复仇者”（CyberAv3ngers）声称他们已渗透到BAZAN网络，并发布了BAZAN集团公司的SCADA系统的屏幕截图。

• 2023年12月——伊朗全国加油站

名为“Predatory Sparrow”的黑客组织在2023年12月对伊朗全国加油站发起网络攻击，此次攻击导致伊朗全国70%的加油站服务中断，许多加油站被迫手动操作。

• 2024年1月——Naftogaz

据乌克兰国家通讯社报道，乌克兰国家石油天然气公司（Naftogaz）的一个数据中心在2024年1月遭受了网络攻击，直接导致该公司的网站和呼叫中心陷入瘫痪。

从历年来全球针对石油天然气行业发起的网络攻击事件来看，主要呈现出以下三个特点

• 攻击方式

前期以勒索软件为主，但在网络安全逐步建设以及制定相应防护手段后，DDOS等拒绝服务类攻击逐渐增多。

• 攻击目标

在历年发现的针对石油天然气行业的网络攻击事件中，被攻击系统涵盖行业上下游各个环节，在所有的统计中，被攻击系统包括了网站、加油站、炼油厂、石油管道、数据中心等。针对加油站、网站、IT服务等直接面向用户的系统攻击占到了五成以上。

• 影响程度

此类网络攻击事件一旦发生，对用户正常业务开展的影响都是巨大的，并且无法及时进行有效控制，例如，2024年1月，乌克兰国家石油天然气公司（Naftogaz）的一个数据中心遭受了大规模DDOS网络攻击，直接导致该公司的网站和呼叫中心陷入瘫痪。

从全球石油天然气行业网络攻击事件总结不难看出，在我国石油天然气行业数字化转型进程中将会存在各类网络攻击风险，针对网络安全问题应及时开展针对性网络安全建设，保障数字化生产安全。

以油气开采场景下的整体网络安全建设方案为例，在企业数字化转型过程中同步展开安全建设可应对企业转型中面临的网络安全风险，方案根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》“一个中心，三重防护”建设理念展开。

• 工业安全态势感知平台

态势感知平台是企业的安全大脑，主要服务于企业日常安全运营，一方面提供系统资产态势、运行态势、攻击态势、脆弱性态势、事件态势等各类宏观数据的分析和展示；另一方面提供安全事件的智能分析，能够大幅度降低误告警和冗余告警，极大降低海量告警导致的运维压力，提供事前风险排查、始终安全监测、事后追踪溯源的一站式安全运营服务，等保合规。

• 统一安全管理平台

统一安全管理平台为企业用户提供统一的安全管理入口，是等保2.0安全管理中心的产品实现，支持资产统一管理、策略统一配置、日志统一收集、告警统一分析等安全管理功能，能够解决安全管理分散、企业资产明细不清晰、安全事件调查分析复杂、安全运维工作低效等常见安全问题，是企业日常安全运维的基础支撑平台，等保合规。

• 日志审计与分析系统

实时接收并解析网络设备、安全设备、主机设备、数据库、中间系统的日志，将各种形式的日志整理重塑成统一的日志格式，支持海量日志的留存和检索，满足网络安全法对日志保存6个月以上的要求，能够帮助一线人员从海量日志中快速定位查找到相关日志，业务系统运行异常或遭受攻击等场景下能够自动实时告警并通知给相关责任人，等保合规。

• 安全运维管理系统

对运维行为进行账号统一管理、资源和权限统一分配、操作全程审计，集用户管理、授权管理、认证管理和综合审计于一体，通过严格的权限控制和操作行为审计，加强对运维人员的行为管理，从而达到消隐患、避风险的目的，等保合规。

• 工控漏洞扫描平台

用于工控网络脆弱性分析和安全评估的漏洞综合管理系统。产品内置了丰富的工业控制系统漏洞库，能针对工业现场的控制设备、数字化设计制造软件以及控制系统的已知漏洞进行扫描、识别和检测，生成脆弱性扫描评估报告，清晰定位工控系统脆弱性风险，给出漏洞修复建议和预防措施，帮助工业企业用户掌握工控系统安全现状，提升工控系统安全性，等保合规。

• 数据库审计系统

通过监控数据库的多重状态和通信内容，不仅能准确评估数据库所面临的风险，而且可以通过日志记录提供事后追查机制。主要功能包括：单双向审计、日志检索、风险告警、灵活策略配置、实时报表、自动学习、敏感数据发现、性能监控、风险扫描等，等保合规。

• 数据备份与恢复系统

应对数据丢失、错误等突发状况，保留历史数据，在发生数据问题时及时恢复，此外，还具备容灾能力，在数据中心或其他关键设备发生灾难时快速切换到备用系统，保证业务的正常使用，这有助于确保企业在面对自然灾害、人为错误或其他意外事件时能够迅速恢复业务运行，等保合规。

• 工业防火墙

针对工业控制系统环境进行边界隔离和安全防护，对近40+种工业协议进行深度报文解析，如OPC、Moudbus、S7等，运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型，保证只有可信任的流量可以在网络上传输，为工控网络与外部网络/办公网互联、工控网络内部区域之间的网络连接提供安全保障，等保合规。

• 工业互联防火墙

采用访问控制、入侵防御、病毒过滤等融合的安全技术，重点监控工业网络中互联网边界、MES层边界的网络流量，发现并阻断已知和未知的网络攻击行为，保护工业网络内部核心设施，从而构建可管、可信和可视的工业网络系统，为工业用户提供安全智能的边界安全防护方案，等保合规。

• 安全隔离与信息交换系统

实现工业网络环境中不同安全级别网络之间数据安全交换的隔离系统，通过对信息进行落地、还原、扫描、过滤、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间安全隔离和信息交换，等保合规。

• 入侵防御系统

对数据进行2-7层的全面检查和分析，提供强大的安全防护功能，实时阻断和记录网络流量中的病毒、蠕虫、木马、间谍软件、网页篡改、注入攻击、跨站攻击、DDoS攻击、漏洞扫描、异常协议、网络钓鱼等网络攻击。I支持针对web服务器环境提供精准访问控制、WAF规则防护、防盗链、防篡改，有效防护CSRF攻击、CC攻击，并实现应用隐藏。IPS还支持识别解析OPC等主流工业控制协议，并支持自动学习流量生成白名单，实现快速部署。

• 工控安全监测与审计系统

专门针对工业控制网络的信息安全审计平台，具备物理层纯单向的特性，对工业生产过程“零风险”。基于对40余种工业控制协议（如OPC、Siemens S7、Modbus TCP、DNP3、Profinet等）的通信报文进行深度解析，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括值域级的工业控制协议通信记录，等保合规。

• 高级威胁检测系统

集威胁情报、下一代入侵检测、异常检测、病毒木马检测、恶意代码基因图谱检测、未知威胁沙箱行为检测、恶意流量人工智能检测等多种技术于一体，对网络中的南北流量/东西流量进行全面深度威胁检测与溯源分析。产品基于资产、攻击者、威胁事件、协议元数据、威胁情报等多源数据进行基于攻击链和场景的关联，还原攻击事件，及时告警，溯源威胁，对检测及防御APT攻击起到关键作用。

• 工控主机卫士

针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理，防止病毒木马等恶意程序感染的安全软件产品，采用与传统防病毒软件不同的轻量级“白名单”机制固化生产业务，保障生产终端安全运行，可避免传统杀毒软件误杀生产业务程序的情况出现，等保合规。

• 主机防勒索系统

专防专治勒索病毒，以勒索行为监测为基础，不依赖“病毒库”概念，精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

• 移动介质安检站

对各类移动存储介质病毒进行查杀，搭配4G物联网实现病毒库的自动更新，以多类型的业务接口满足各类介质的接入，与工控主机卫士进行“联动”，在安全U盘经安检站查杀后自动生成病毒查杀标记，结合工控主机卫士对病毒查杀标记进行验证，无杀毒标记的介质将被阻止读取，以此形成集注册、授权、分组管理、读写控制、病毒查杀、杀毒校验、注销于一体的移动介质综合管控方案，保证工业生产网络免受病毒及恶意代码程序的侵扰。

本文以能源行业数字化转型背景为前提，通过数字化转型相关指导政策介绍石油天然气行业数字化转型建设，总结全球范围内该行业内相关的网络安全事件，最后针对石油天然气行业数字化转型进程中将面临的安全问题提出一站式网络安全解决方案，助力数字化石油天然气安全生产。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121