《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國石油學(xué)會發(fā)布新版管道網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國石油學(xué)會發(fā)布新版管道網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

2021-08-21
來源:網(wǎng)空閑話

  美國石油學(xué)會(API)發(fā)布了第3版標(biāo)準(zhǔn)(Std) 1164,“管道控制系統(tǒng)網(wǎng)絡(luò)安全”,強(qiáng)調(diào)了天然氣和石油行業(yè)對保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施免受惡意和潛在破壞性網(wǎng)絡(luò)攻擊的持續(xù)承諾。

  第三版標(biāo)準(zhǔn)自2017年開發(fā)以來,綜合采納70多個(gè)組織的專家意見的結(jié)果,包括FERC、TSA、PHMSA、CISA、DoE、NIST以及Argonne國家實(shí)驗(yàn)室、美國氣體協(xié)會(AGA)、美國州際國家氣體協(xié)會(INGAA)、石油管道協(xié)會(AOPL)和許多管道運(yùn)營商。該標(biāo)準(zhǔn)基于NIST(國家標(biāo)準(zhǔn)與技術(shù)研究所)網(wǎng)絡(luò)安全框架和NERC-CIP(關(guān)鍵基礎(chǔ)設(shè)施保護(hù))標(biāo)準(zhǔn),與上一版標(biāo)準(zhǔn)相比,該標(biāo)準(zhǔn)的范圍顯著擴(kuò)大,涵蓋所有控制系統(tǒng)網(wǎng)絡(luò)安全,而不僅僅是監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)(SCADA)。

  “新版本的API Std 1164年建立在我們行業(yè)的長期接觸,與聯(lián)邦政府合作來保護(hù)國家的龐大網(wǎng)絡(luò)管道和其他重要能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,”API的高級副總裁API (GIS)全球產(chǎn)業(yè)服務(wù),黛博拉?菲利普斯說。該標(biāo)準(zhǔn)將有助于保護(hù)美國的關(guān)鍵管道基礎(chǔ)設(shè)施,加強(qiáng)數(shù)字和運(yùn)營控制系統(tǒng)的保障,提高安全性,防止整個(gè)管道供應(yīng)鏈的中斷。該框架的獨(dú)特之處在于其自適應(yīng)風(fēng)險(xiǎn)評估模型,該模型為運(yùn)營商提供了適當(dāng)程度的靈活性,主動緩解快速發(fā)展的網(wǎng)絡(luò)威脅矩陣?!?/p>

  AGA負(fù)責(zé)安全、運(yùn)營和安全的高級副總裁Christina sams表示:”該標(biāo)準(zhǔn)提供了控制系統(tǒng)環(huán)境與非控制系統(tǒng)環(huán)境之間適當(dāng)隔離的要求和指導(dǎo),有助于運(yùn)營商管理與控制系統(tǒng)網(wǎng)絡(luò)安全環(huán)境相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)?!?/p>

  這一標(biāo)準(zhǔn)的擴(kuò)大支持了拜登政府的國家安全優(yōu)先事項(xiàng),以及聯(lián)合國可持續(xù)發(fā)展目標(biāo)(UNSDG)9關(guān)于彈性基礎(chǔ)設(shè)施的要求。更新后的標(biāo)準(zhǔn)要求加強(qiáng)管道網(wǎng)絡(luò)安全資產(chǎn),以應(yīng)對包括勒索軟件構(gòu)成的一系列威脅。它在供應(yīng)鏈的關(guān)鍵連接點(diǎn),特別是在管道、終端和煉油廠,提供了加強(qiáng)的保護(hù)。此外,它還包括改進(jìn)的風(fēng)險(xiǎn)評估指南、實(shí)施管道網(wǎng)絡(luò)安全的綜合模型,以及作為美國運(yùn)輸安全管理局要求的企業(yè)安全計(jì)劃的一部分,建立一個(gè)強(qiáng)大的工業(yè)自動化控制(IAC)安全計(jì)劃的框架。

  AOPL總裁兼首席執(zhí)行官Andy Black表示:”API Std 1164反映了為管道運(yùn)營量身定制的最先進(jìn)的網(wǎng)絡(luò)安全保護(hù)措施。這個(gè)新版本與其他API標(biāo)準(zhǔn)配合,形成一個(gè)框架,是行業(yè)正在進(jìn)行的工作,以應(yīng)對網(wǎng)絡(luò)威脅,具體包括:

  API 780:提供進(jìn)行有效安全風(fēng)險(xiǎn)評估的工具,用于識別設(shè)施面臨的威脅,以及應(yīng)對這些威脅的對策。去年十月,API 780已獲美國國土安全部(DHS)根據(jù)2002年《促進(jìn)有效技術(shù)支持反恐法》認(rèn)證為一種反恐技術(shù)。如果API成員和使用API 780的其他成員的某個(gè)設(shè)施遭到恐怖襲擊,這將提供責(zé)任保護(hù)。

  推薦實(shí)踐1173:管道安全管理系統(tǒng)為管道操作人員提供了安全管理系統(tǒng)要求,當(dāng)應(yīng)用時(shí),提供了一個(gè)框架,以揭示和管理風(fēng)險(xiǎn),促進(jìn)學(xué)習(xí)環(huán)境,并不斷提高管道安全和完整性。

  API 代表美國天然氣和石油行業(yè)的所有部門,支持超過 1100 萬個(gè)美國工作崗位,并得到數(shù)百萬美國人日益增長的草根運(yùn)動的支持。API的 600 名成員單位生產(chǎn)、加工和分配美國的大部分能源,并參與API Energy Excellence?,該計(jì)劃通過培育新技術(shù)和透明報(bào)告來加速環(huán)境和安全進(jìn)步。API 成立于 1919 年,是一家標(biāo)準(zhǔn)制定組織,已經(jīng)制定了 700 多項(xiàng)標(biāo)準(zhǔn),以提高運(yùn)營和環(huán)境安全、效率和可持續(xù)性。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。