今日頭條
官方微信
官方抖音
資訊頻道國(guó)家油氣管網(wǎng)公司即將完成管網(wǎng)整合,從技術(shù)角度看,管道行業(yè)資深專家劉冰認(rèn)為,對(duì)管網(wǎng)資產(chǎn)整合、統(tǒng)一調(diào)控后,安全問題最為重要,以“管網(wǎng)自動(dòng)化控制系統(tǒng)”的網(wǎng)絡(luò)安全最為棘手,應(yīng)給予更多的重視。
劉冰在管道領(lǐng)域工作20余年,是安全環(huán)保(節(jié)能)高級(jí)工程師,曾主持此領(lǐng)域重大科研項(xiàng)目,著有《油氣管道能效管理》一書,主持編制了油氣調(diào)控中心《風(fēng)險(xiǎn)防控方案》和《搬遷內(nèi)部安全管理體系文件》。
劉冰最近接受采訪時(shí)表示,我國(guó)管道業(yè)在數(shù)字孿生技術(shù)、預(yù)測(cè)評(píng)價(jià)技術(shù)、邏輯控制技術(shù)等核心領(lǐng)域國(guó)產(chǎn)化程度低,在管道安全領(lǐng)域有諸多亟待解決的問題。
提問:除了數(shù)字孿生體、預(yù)測(cè)、效能后評(píng)價(jià)、邏輯控制、執(zhí)行機(jī)構(gòu)、變頻、燃?xì)廨啓C(jī)控制、數(shù)據(jù)采集、工控網(wǎng)安全的資源配置技術(shù),還有哪些技術(shù)在管網(wǎng)整合后需要解決?
劉冰:我們國(guó)家根據(jù)管道產(chǎn)業(yè)發(fā)展形勢(shì),經(jīng)過長(zhǎng)期醞釀?chuàng)駲C(jī)成立了管網(wǎng)公司,進(jìn)行科學(xué)的資源整合,同時(shí)也賦予了這個(gè)行業(yè)更重要的社會(huì)責(zé)任,這是行業(yè)重大變革給管道產(chǎn)業(yè)和行業(yè)人士提供的機(jī)會(huì),同時(shí)也的確讓我們面臨著前所未有的巨大挑戰(zhàn)。
在技術(shù)層面上的確還有一些問題亟待解決。例如,如何利用技術(shù)手段科學(xué)有效地組織即將開展的“有史以來最大規(guī)模管道建設(shè)”?如何利用技術(shù)手段實(shí)現(xiàn)管網(wǎng)的安全、平穩(wěn)、高效?這就涉及到上述九項(xiàng)技術(shù)之外的另一些技術(shù)。比如說,與設(shè)計(jì)相關(guān)的工業(yè)級(jí)“虛擬現(xiàn)實(shí)輔助設(shè)計(jì)技術(shù)”,它可以幫助設(shè)計(jì)師在三維地理信息“虛擬沙盤”上更合理地規(guī)劃管道路由,更科學(xué)地進(jìn)行油氣戰(zhàn)略儲(chǔ)備布局。另如“管道自動(dòng)焊接技術(shù)”,這些都有利于提高管道設(shè)計(jì)施工速度和質(zhì)量。另外還有管道內(nèi)檢測(cè)器“慣性導(dǎo)航”技術(shù)、高壓管道帶壓“補(bǔ)強(qiáng)”技術(shù)、腐蝕速率監(jiān)測(cè)技術(shù)、陰極保護(hù)監(jiān)測(cè)技術(shù)、多目標(biāo)值最優(yōu)化求解方法、動(dòng)態(tài)規(guī)劃算法等,這些都可用來支持管網(wǎng)的安全、平穩(wěn)、高效。以上這些技術(shù)尚存在較大發(fā)展空間。
但是,我認(rèn)為現(xiàn)階段比較迫切的還是安全領(lǐng)域的技術(shù)應(yīng)用,油氣管道系統(tǒng)一旦受到“系統(tǒng)性”破壞,很可能會(huì)觸發(fā)嚴(yán)重的危害。
廣義的管道安全涉及兩大類:一類是生產(chǎn)安全,一類是安全防范。我國(guó)油氣管網(wǎng)超過13萬公里,比全國(guó)的鐵路線還長(zhǎng),承擔(dān)了90%以上的油氣運(yùn)輸任務(wù)。無論出現(xiàn)哪一類安全事件,都有可能引發(fā)事故造成油氣運(yùn)輸癱瘓。
如果出現(xiàn)全國(guó)性油氣管網(wǎng)癱瘓,大部分城市的成品油供應(yīng)將在幾天內(nèi)中斷。也許有人認(rèn)為我國(guó)的石油儲(chǔ)備量已相當(dāng)于40天的消耗量,成品油幾天內(nèi)中斷是危言聳聽,其實(shí)不然。首先,40天儲(chǔ)備指的是原油,且集中儲(chǔ)備在舟山、大連、蘭州、天津等9地的國(guó)家儲(chǔ)備基地,不是每個(gè)省、每個(gè)城市都有。其次,原油需要管道輸送至煉廠煉制為成品油,成品油需要管道輸送至各大城市。管網(wǎng)癱瘓將大大縮短這個(gè)“容災(zāi)時(shí)間”,40天就很有可能被縮短為幾天,因?yàn)椤斑h(yuǎn)水解不了近渴”。
生產(chǎn)安全事故造成全國(guó)性油氣管網(wǎng)癱瘓的可能性較小,而安全防范方面出現(xiàn)嚴(yán)重問題就極有可能引起全國(guó)性管網(wǎng)癱瘓。
當(dāng)前我國(guó)石油天然氣對(duì)外依存度逐年升高,油氣管網(wǎng)安全關(guān)系國(guó)家安全,而生產(chǎn)安全技術(shù)、安防技術(shù)是保障管網(wǎng)安全的利器尤為重要。
提問:管道安全領(lǐng)域涉及哪些技術(shù)?目前的應(yīng)用情況怎樣?
劉冰:生產(chǎn)安全技術(shù)方面,涉及管道完整性技術(shù)、搶維修技術(shù)、油氣儲(chǔ)運(yùn)系統(tǒng)消防技術(shù)、無人巡線技術(shù)等,以及很多和石油天然氣工業(yè)其它領(lǐng)域通用的安全技術(shù)。安全防范技術(shù)又可以分為兩大類,一類是與治安風(fēng)險(xiǎn)相關(guān)的安全防護(hù),一類是與工控系統(tǒng)相關(guān)的安全等級(jí)保護(hù)。
與治安風(fēng)險(xiǎn)相關(guān)的安全防護(hù)包括,人防、物防、技防,三方面,技防方面有:X射線檢測(cè)、入侵報(bào)警,以及指靜脈識(shí)別、瞳孔識(shí)別、人臉識(shí)別等生物識(shí)別技術(shù)。與工控系統(tǒng)相關(guān)的安全等級(jí)保護(hù)技術(shù)包括:防火墻技術(shù)、服務(wù)器終端偵測(cè)技術(shù)、加密通信技術(shù),以及與普通安防通用的防護(hù)設(shè)備和管理體系。
客觀地講,治安風(fēng)險(xiǎn)防控技術(shù)已經(jīng)成熟,只是在管道領(lǐng)域的應(yīng)用還存在不少問題,甚至還存在死角。比如說,在管道的“油氣調(diào)控中心”安全防范,全國(guó)現(xiàn)有的大大小小十幾個(gè)調(diào)控中心,半數(shù)安全防范達(dá)不到公安部《GA1166-2014石油天然氣管道系統(tǒng)風(fēng)險(xiǎn)等級(jí)和安全防范要求》的標(biāo)準(zhǔn),甚至部分“國(guó)家級(jí)油氣調(diào)控中心”都不達(dá)標(biāo)。一來,不是國(guó)家標(biāo)準(zhǔn)定高了,而是標(biāo)準(zhǔn)出臺(tái)較晚 “木已成舟”;二來,GA1166只是部頒標(biāo)準(zhǔn)不是國(guó)家標(biāo)準(zhǔn),相關(guān)法規(guī)支持也不到位,推行力度不大。之前三大石油公司也沒有動(dòng)力在“管網(wǎng)”這個(gè)非主營(yíng)業(yè)務(wù)上大力度整改。再之,整合前也沒有真正全國(guó)成網(wǎng),“油氣調(diào)控中心”的重要性和現(xiàn)在也是不一樣的。
與工控系統(tǒng)相關(guān)的安全等級(jí)保護(hù)技術(shù)方面就更不樂觀。大部分管道工控系統(tǒng)達(dá)不到國(guó)標(biāo)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。部分工控系統(tǒng)等級(jí)保護(hù)建設(shè)甚至出現(xiàn)空白。在管道領(lǐng)域等保測(cè)評(píng)服務(wù)力量方面就很弱。據(jù)我了解全國(guó)有三百多家等級(jí)保護(hù)評(píng)測(cè)機(jī)構(gòu),國(guó)家電網(wǎng)集團(tuán)公司內(nèi)部有三家,而三大石油集團(tuán)公司內(nèi)部連一家都沒有。
由于外部評(píng)測(cè)機(jī)構(gòu)對(duì)管道工控系統(tǒng)不了解,很多系統(tǒng)被漏評(píng)、錯(cuò)評(píng)。國(guó)家電網(wǎng)公司管理全國(guó)70%以上的電網(wǎng),有數(shù)萬個(gè)換流站、變電站、開閉所,其總部調(diào)度控制中心直接調(diào)控其中的幾十個(gè)站場(chǎng),工控系統(tǒng)是5萬I/O點(diǎn)級(jí)別,屬“一旦受到破壞會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害,或者對(duì)國(guó)家安全造成嚴(yán)重危害的特別重要網(wǎng)絡(luò)”。國(guó)電總調(diào)中心因此等保評(píng)級(jí)為四級(jí)(次高級(jí)),但要求按照五級(jí)(最高級(jí))建設(shè),實(shí)時(shí)數(shù)據(jù)庫進(jìn)行了三層防火墻分區(qū)隔離。管網(wǎng)整合前一個(gè)國(guó)家級(jí)油氣調(diào)控中心就可直接控制全國(guó)半數(shù)左右的管道,直接遠(yuǎn)程控制的壓氣站、泵站、加熱站、閥室成百上千,其工控系統(tǒng)是20萬I/O點(diǎn)級(jí)別。據(jù)了解,我國(guó)各油氣調(diào)控中心已參與等保評(píng)測(cè)的系統(tǒng)目前最高僅被評(píng)定為三級(jí)。
等保被漏評(píng)、錯(cuò)評(píng),直接導(dǎo)致等保建設(shè)力度不夠,技術(shù)研發(fā)和應(yīng)用都不到位,這就是管道工控系統(tǒng)信息安全技術(shù)領(lǐng)域的現(xiàn)狀。管道安全防范技術(shù)存在短板,這其中管網(wǎng)控制系統(tǒng)網(wǎng)絡(luò)安全問題可能最為棘手,原因在于它既重要又緊急。
先談重要性。油氣管道和其它能源設(shè)施一樣,其國(guó)家層面的工控系統(tǒng),國(guó)際上一般認(rèn)為屬“一旦受到破壞后會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害的極其重要網(wǎng)絡(luò)”重要性可見一斑。按照我國(guó)相關(guān)標(biāo)準(zhǔn),管網(wǎng)整合后如果延續(xù)集中調(diào)控,即使按照等保四級(jí)來要求,恐怕都是不夠的。
緊急性在于,《GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》均為2019年5月修訂,要求2019年12月實(shí)施。《GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》2020年4月修訂,要求2020年11月實(shí)施。以上三標(biāo)準(zhǔn)修訂重要變化是增加了“工業(yè)控制系統(tǒng)安全擴(kuò)展要求”。
另外,公安部組織起草了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》目前正在征求意見,預(yù)計(jì)今年頒布實(shí)施,其中明確要求“重點(diǎn)保護(hù)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運(yùn)行安全和數(shù)據(jù)安全”并明確要求“主動(dòng)防御”。標(biāo)準(zhǔn)和條例密集出臺(tái)無疑是我國(guó)針對(duì)網(wǎng)絡(luò)安全斗爭(zhēng)形式做出的快速反應(yīng)。
提問:管道領(lǐng)域落實(shí)國(guó)家相關(guān)要求還存在哪些技術(shù)層面的制約?
劉冰:一是,基礎(chǔ)薄弱。目前管道領(lǐng)域還沒有做到等保測(cè)評(píng)全覆蓋、等保建設(shè)全覆蓋,更沒有做到同步規(guī)劃、同步建設(shè)、同步使用。現(xiàn)狀是僅有部分與工控系統(tǒng)相關(guān)的信息化系統(tǒng)進(jìn)行了等保三級(jí)的評(píng)測(cè)和建設(shè)。對(duì)工控系統(tǒng)主體并沒有進(jìn)行足夠的網(wǎng)絡(luò)安全等級(jí)保護(hù),這無疑是非常危險(xiǎn)的。
二是,恰逢整合。等保標(biāo)準(zhǔn)GB/T22239、GB/T28448為2019年5月修訂,2019年12月實(shí)施,GB/T22240為2020年4月修訂,2020年11月實(shí)施,而2019年下半年和2020上半年為國(guó)家管網(wǎng)集團(tuán)公司的籌備組建期,標(biāo)準(zhǔn)宣貫期恰逢管網(wǎng)整合。剛剛組建的國(guó)家管網(wǎng)公司可能沒有足夠時(shí)間落實(shí)等保標(biāo)準(zhǔn)中的“工業(yè)控制系統(tǒng)安全擴(kuò)展要求”。
三是,學(xué)無師承。安全領(lǐng)域不便照搬國(guó)際經(jīng)驗(yàn),國(guó)內(nèi)在工控網(wǎng)絡(luò)安全技術(shù)應(yīng)用方面,國(guó)家電網(wǎng)在走在了最前面。不過之前提到,國(guó)家電網(wǎng)總調(diào)控中心只遠(yuǎn)程控制幾十個(gè)站場(chǎng),而國(guó)家管網(wǎng)調(diào)控中心則要遠(yuǎn)程控制數(shù)以千計(jì)的站場(chǎng),兩者體量上相差兩個(gè)數(shù)量級(jí)。另外在技術(shù)結(jié)構(gòu)上也有很大區(qū)別。管道是以弱電信號(hào)控制機(jī)械設(shè)備,再由設(shè)備控制油氣的流動(dòng),技術(shù)環(huán)節(jié)多且涉及易燃易爆的油氣。電網(wǎng)則是以弱電載波控制強(qiáng)電開閉和換流,技術(shù)環(huán)節(jié)相對(duì)要少,幾乎不涉及易燃易爆物質(zhì)。兩者“體量”和“性質(zhì)”上差異都很大。完全照搬電網(wǎng)的經(jīng)驗(yàn)恐怕也不夠用,看來管網(wǎng)學(xué)無師承也只能自己摸索一條因地制宜的道路。
提問:對(duì)解決控制系統(tǒng)網(wǎng)絡(luò)安全問題您有什么建議?
劉冰:針對(duì)如何更好地解決油氣管網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)安全問題,我有兩個(gè)建議。
第一,建議安防和等保一體化。即,安防和等保設(shè)施設(shè)備整體規(guī)劃、同步建設(shè)、同步使用。對(duì)比公安部《GA1166-2014石油天然氣管道系統(tǒng)風(fēng)險(xiǎn)等級(jí)和安全防范要求》和《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》這兩個(gè)標(biāo)準(zhǔn),我們可以發(fā)現(xiàn)有重疊、有互補(bǔ),需要統(tǒng)籌。在管道工控系統(tǒng)領(lǐng)域,因涉及大量上位機(jī)、下位機(jī)、執(zhí)行機(jī)構(gòu)和通訊設(shè)施,系統(tǒng)的實(shí)體已不局限于機(jī)房,而這些信息設(shè)備大多隨機(jī)、泵、爐等設(shè)備部署在野外站場(chǎng),這就對(duì)站場(chǎng)安防和信息系統(tǒng)等保的同步性、兼容性提出了新的要求。只有統(tǒng)籌考慮才能避免重復(fù)浪費(fèi),保證好鋼用在刀刃上,才能事半功倍達(dá)到最佳的保護(hù)效果。其實(shí)一些安全服務(wù)機(jī)構(gòu)已經(jīng)開始了安防和等保一體化的嘗試。例如,公安部第一研究所旗下的中盾公司就初步具備了這樣的設(shè)計(jì)施工能力,北京網(wǎng)信久安公司的“龍盾”裝置就是一款安防、等保一體化硬件,這也將是工控系統(tǒng)安全防護(hù)的一個(gè)發(fā)展趨勢(shì)。
第二,建議“軟”“硬”兼施。即,采取“防滲透設(shè)備”加“防滲透人員”的復(fù)合模式。也就是將安防中的“人防”進(jìn)行拓展,結(jié)合《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》“6. 1.6 安全管理機(jī)構(gòu)”和“6.1.7 安全管理人員”相關(guān)要求,在硬件防護(hù)基礎(chǔ)上,持續(xù)進(jìn)行“人力防護(hù)”使“紅客”常態(tài)化。國(guó)際上稱之為“攻擊響應(yīng)分析師”的常態(tài)部署,這也符合我國(guó)“主動(dòng)防御”的要求。
來源:經(jīng)濟(jì)觀察網(wǎng)
北京市公安局海淀分局備案號(hào):11010802023656號(hào)