第五章 燃气工程网络远控技术管理及安全管理




              在安全事件的影响范围与后果都难以控制的情况下，必须采取主动防御策略和完
              善相关管理制度、规范等，实现对每一个风险因素的有效识别、预判并控制事态
              的发展，而不是像传统的网络信息安全管理一样侧重事后的弥补。因此，首先要
              在管理理念和制度上做出改变，设置专职的网络安全管理部门，分析管网运行各

              个环节的控制系统运行特点和风险因素，完善各个岗位的管理制度并制定全面的
              防范措施。确保相关人员按照自身权限登录系统和调阅信息，避免因其操作不当
              而影响系统的运行稳定性。其次，还需要有强大的技术手段支持信息安全防御策
              略的落实，配置足够的专业技术人员负责系统运行状态的监测和维护，关注网络

              安全形势及最新的信息技术应用，以便有效识别和应对来自互联网的恶意攻击。
                  2. 研发和应用网络安全监控软件
                  信息安全主动防御理念的核心是对网络安全态势进行动态监测，燃气管网的
              控制系统运维管理人员，应利用人工智能等技术研发安全态势监控软件，或者与

              专业软件开发企业进行合作探索可行的解决方案，实现对燃气管网自动控制系统
              后台运行状况的持续分析、对内部各项应用请求与操作的监视等。从而跟踪评估
              控制系统的信息安全形势以及风险因素的动态，由系统自动发出预警或提前启动
              相应的防护措施，避免发生病毒或黑客入侵等信息安全事件。

                  3. 优化控制系统架构
                  随着燃气供应管网覆盖面与相关设施分布密度的增加，控制系统的架构愈发
              复杂、控制功能也渐趋多元化。因此造成了信息传输和处理环节风险指数的提升。
              所以优化控制系统架构也是保障信息安全的关键。首先，应在各个子系统之间及

              其与控制中心系统之间设置多重监测与防护措施，实施信息流与传输链路加密，
              监测数据传输与应用状态，并且设置工业级防火墙；其次，根据不同区域系统功
              能、运行条件等的不同，设计相应的物理层防护系统，包括防雷、防盗链以及检
              测装置等。

                  4. 安全防护平台化技术
                  燃气公司为了能够与供应商、合作伙伴和服务提供商有效沟通，正在不断采
              用数字解决方案和物联网（Internet of Things，loT）技术来提高产品服务质量和
              系统正常运行时间，优化资产使用，降低风险和成本，并允许快速响应实时生产

              信息。平台化的安全防护方案可帮助燃气管网网络在不影响安全或运营的情况下，
              保持效率并利用创新的、节省成本的技术（如云、物联网），提供实时可见性和


                                                                                  ·159·