西南油气田分公油气生产物联网系统安全防护建设建议书(1).docx

西南油气田分公司油气生产物联网系统安全防护建设建议书 总则 本建议书对阀室、井站、站场、监控中心和调度中心油气生产物联网系统安全防护，提供了规范化的指导建议。所有生产井、间歇井、封堵井和所有类型场站的物联网系统安全防护，需以风险控制为核心，按无人值守井站风险评估内容，并依据新等保规范进行设计。 其中阀室、井站、站场、监控中心和调度中心涵盖范围如下： 阀室包括监控阀室和监视阀室。 井站包括非高含硫无工艺单井、非高含硫单井、非高含硫丛式井、高含硫无工艺单井、高含硫单井，高含硫丛式井。 站场包括集气站、输气站、配气站、增压站、回注站和脱水站。 监控中心包括区域控制中心（RCC）、中心站（SCS）及其它有人值守站场的监控室。 调度中心包括地区调度管理中心（DCC）和总调指挥中心（GMC）。 油气生产物联网系统防护安全建设建议 总体思路 根据西南油气田分公司油气生产物联网系统建设的现状结合即将出台的西南油气田分公司“十三五”信息与通信规划以及目前分公司信息化建设现状，在满足技术规范要求的基础上，为分公司油气生产物联网系统的整体安全防护框架提供建议。本建议书严格遵循《中国石油天然气股份有限公司油气田地面工程数字化建设规定》（试行）、《油气生产物联网系统建设规范》及《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB∕T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求》，并结合西南油气田油气生产数字化建设及物联网系统建设的特点提供指导性建议。 根据工业物联网业务需求、威胁风险以及泄密途径的分析，明确工业物联网安全防护对象，并根据工业物联网安全设计理念，原则以及设计标准，提出工业物联网安全防护建议，最终实现工业物联网安全防护目标，实现评估、防护和运营的有机结合，形成长期有效的防护机制。 为保障西南油气田分公司油气生产物联网安全性，针对工业物联网架构，提出完整覆盖整个工业物联网建议，其具备以下特点： 1) 安全覆盖整个工业物联网应用全生命周期，涵盖从现场层、监控层、调度层、应用层整个系统框架。 2) 全方位、多维度进行安全事件分析与安全防控，提高系统安全性。 3) 评估、防护以及运营相结合，技术与服务相补充。 4) 安全无扰、快速有效。 网络安全防护管理建议 防护管理视角的设立，旨在指导企业构建持续改进的安全防护管理方针，在明确防护对象及其所需要达到的安全目标后，对于其可能面临的安全风险进行评估，找出当前与安全目标之间存在的差距，制定相应的安全防护策略，提升安全防护能力，并在此过程中不断对管理流程进行改进。 安全防护目标 为确保工业物联网的正常运转和安全可信，应对工业物联网设定合理的安全目标，并根据相应的安全目标进行风险评估和安全策略的选择实施。工业物联网安全目标并非是单一的，需要结合工业物联网不同的安全需求进行明确。工业物联网安全包括保密性、完整性、可用性、可靠性、弹性和隐私安全六大目标，这些目标相互补充，共同构成了保障工业物联网安全的关键特性。 1) 保密性：确保数据在存储、使用、传输过程中不会泄露给非授权用户或实体。 2) 完整性：确保数据在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。 3) 可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。 4) 可靠性：确保工业物联网系统在其寿命区间内以及在正常运行条件下能够正确执行指定功能。 5) 弹性：确保工业物联网系统在受到攻击或破坏后恢复正常功能。 6) 安全性：确保在发生攻击时，受影响的系统不会对其它系统、环境或人造成危害或损坏。 安全风险评估 为管控风险，必须定期对油气生产物联网系统的各安全要素进行风险评估。对应油气生产物联网整体安全目标，应对油气生产物联网进行现场调研，分析整个油气生产物联网系统的资产、脆弱性和威胁，评估安全隐患导致安全事件的可能性及影响，结合资产价值，明确风险的处置措施，包括预防、转移、接受、补偿、分散等，确保在工业互联网数据私密性、数据传输安全性、设备接入安全性、平台访问控制安全性、平台攻击防范安全性等方面提供可信服务，并最终形成风险评估报告。调研主要内容包括： 结构化安全 1) 网络结构：从网络结构、边界保护、外部访问控制策略、内部访问控制策略、网络设备安全配置等方面进行梳理。 2) 工业物联网以太网协议：从协议安全、访问控制、数据完整性和敏感数据的保密性等方面进行梳理。 3) 通信机制：从协议数据完整性、保密性与可用性等方面进行梳理。 行为安全分析 从企业的生产业务层面来看，敏感信息的安全不仅仅是油气生产物联网本身是否安全可靠，还要关注敏感信息在其所运行的环境、流程中是否安全，通过分析相应