国家石油天然气管网集团有限公司（后文简称国家管网集团）成立于2019年12月9日，是国务院国有资产监督管理委员会所监管的国有重要骨干企业，总部设在北京。主要从事油气干线管网及储气调峰等基础设施的投资建设运营相关工作，负责干线管网互联互通和与社会管道连通、全国油气管网运行调度、定期向社会公开剩余管输储存能力。

国家管网集团是我国油气输送的核心枢纽，属于关系国计民生的关键基础设施。其主营业务聚焦于构建运营“全国一张网”，主要职责包括：

1. 油气干线管网投资建设，统筹原油、成品油及天然气长输管道，整合储气调峰设施（如LNG接收站、储气库）；

2. 统一调度全国油气干线运行，实现跨区域资源调配与应急保供，并通过公开剩余管输能力向第三方市场主体公平开放基础设施；

3. 推动管网互联互通，例如近期获批的陕京管道雄安专线（年输气31.6亿立方米），强化区域能源安全保障。

国家管网集团的信息化建设形成了“国家标准+行业标准+企业规范”三级体系。其顶层设计依赖国标（如GB/T 44250系列）定义物联网架构，行业协同通过SY/T系列标准规范数字化交付与安全管理流程，落地实施环节则依托内部导则推动具体项目，安全基线以网络安全等级保护法相关规范、关键信息基础设施安全相关法规等作强制约束。此体系既满足国家能源基础设施的合规性要求，也支撑了集团“全国一张网”的数字化转型目标。

具体部分核心标准如下表所列：

当前国家管网集团在网络安全方面面临着严峻的挑战。一方面，随着信息技术与工业控制系统的深度融合，管网工控系统从相对封闭、独立的环境逐渐向开放、互联的方向发展，网络攻击面不断扩大。同时作为国家能源行业的关键基础设施重点单位，管网集团一直是境外针对性网络攻击的重点目标，一旦管网核心工控系统遭受攻击，可能导致管道泄漏、设备损坏、能源供应中断等严重后果。

威努特根据自身在国家能源行业、管网集团以及关键基础设施领域的深耕经验分析得出：国家管网集团当前阶段信息安全建设的主要任务，重点围绕新建场站、老旧场站改造、生产指挥中心集中监视三个业务部分展开。

以国家管网集团西部管道公司霍尔果斯压气首站为例，按照《油气管道智能站场技术导则》，推进智能站场建设。实现了智能调运、智能巡检、智能预警等八大专项智能能力，搭建动、静、电、仪、控、网6项业务15个诊断模型，构建智能综合安防体系，智能化改造变电所，初步形成了较为完善的智能站场模式，为新建场站信息化建设提供了示范。

国家管网集团最新要求，全面推进天然气管道远控水平，在2025年底前，需要完成天然气管道在役压气站“一键启停”的改造。根据招标信息可以得知：西部管道公司多个压气站已完成或正在进行改造，如鄯善压气站 “一键启停”改造已成功，孔雀河压气站等四座站场已在2024年9月进入全面调试阶段。改造完成后可将压气站数十项远控操作整合为一键控制，启站时间缩短到2小时以内。

国家管网集团依托“制程、数据、IT、大模型”一体化架构，统筹构建集中监视与应急指挥平台。该平台聚焦信息中枢、处置中枢、决策中枢三大核心功能，通过打通“站、边、云、专”生产运维多源数据，实现所有数据“一网融合、站边协同、云边一体”，可实时接收各站场十大类报警信息，为管道运行安全筑牢坚实壁垒，推动运行管理由“自动操作”向“静默运行”转变。

国家管网信息安全建设需求不是简单的生搬硬套各项行业条款、法律规范，而是以国家管网整体信息建设、信息安全为目标，以真实业务需求为主导，构建和国家管网业务需求相匹配的综合信息化安全生产及防护能力。

针对管网集团目前三个信息安全需求最大的场景，威努特在全国各个区域均有较深的覆盖，中标及落地交付的项目众多。

1）在新建场站方面，威努特利用其首创的工业网络“白环境”核心技术理念，为新建场站提供最为可靠、完备的安全防护整体方案，构建场站坚实的安全防护体系。

2）针对老旧场站改造的场景，威努特通过在调度中心与场站间、场站内部不同区域间大量部署工业防火墙、工业互联防火墙，利用行业最早“工业防火墙”的功能优势，有效防止因改造过程中网络配置变更、设备接入带来的各类安全风险，确保改造期间生产网络的稳定与安全。

3）对于集中监视类项目，威努特在调控中心核心交换机、场站交换机旁路部署工控安全监测与审计系统，对工业协议流量实现值域级检测与审计。同时通过在分中心的安全管理区域部署一系列态势感知、旁路审计设备，实现实时汇总各场站上传的十大类报警信息，结合网络拓扑与设备资产，可视化呈现整体安全态势，为管理中心提供决策依据。

威努特在不同场景所提供的方案清单如下：

国家管网某分公司作为关键基础设施运营单位，面临严峻工控安全挑战。其工控系统开放互联、老旧设备存在身份认证缺失、通信协议漏洞等风险，且行业自身频遭恶意软件、DDoS、勒索软件等攻击威胁，一旦得逞可能导致管道泄漏、供能中断，危及公共安全。当前其分散式的防护难以协同应对新增设备的风险，亟需构建纵深防御体系。

为解决该分公司网络安全防护系统建设问题，威努特针对生产指挥中心网络布局，展开分区分域设计规划。按照安全边界、安全通信、安全计算、安全管理方面的要求来输出详细设计。最终的详细网络安全拓扑设计示意图如下：

威努特管网集中监视安全防护方案结合相关法律规范、行业要求，以及国家管网分控中心应用、实际网络情况，最终方案的设计从以下部分展开：

部署主机防护系统、USB综合保护系统、入侵检测系统，实现用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护；

部署防火墙，实现区域边界访问控制、区域边界包过滤、区域边界安全审计、区域边界完整性保护；

部署入侵监测、防火墙、安全监测审计系统，实现通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入；

部署日志分析系统、数据库审计系统、统一安全管理平台、堡垒机、管理区交换机，对系统管理、安全管理、审计管理、流量转发等方面进行加强，通过成熟的安全技术，配套的组件设备，和可落地的安全管理措施构建单位可信、可控、可管的网络安全防御体系。

该集中监视安全建设方案依据“安全分区、纵深防护、统一监控”的原则进行，依照其生产过程，将生产相关配套工业控制系统按照板块进行安全分区。板块内部再根据不同控制系统进行安全分域，再针对各安全区、安全域的防护检测审计行为建立了统一的监控系统，集中监控工业控制系统的整体安全状况，以风险等级的方式给出不同工业控制系统的安全风险级别，助力管理人员全面了解系统整体风险情况。

项目整体安全防护建设方案设计遵循等保“一个中心、三重防护”技术路线，可确保在提升管网集团安全防护能力的同时，满足国家层面、行业层面、企业层面的合规性建设要求。

在数字化与智能化深度融合的时代背景下，能源行业的基础设施和生产运营模式正经历着深刻变革。管网集团亟需立刻建立全线的安全防护完备方案，实现对管网整体工控网络的集中管理和协同防御，提高集团整体的网络安全防护水平。在整体建设的征程中，威努特以成为先进、可靠、安全的带头专家为己任，通过践行专业的工控网络安全防护思路，为国家管网集团的生产运营提供坚实的安全保障，同时也为国家能源安全做出积极贡献。