美國石油學會（API）發(fā)布了第3版標準（Std） 1164，“管道控制系統(tǒng)網絡安全”，強調了天然氣和石油行業(yè)對保護美國關鍵基礎設施免受惡意和潛在破壞性網絡攻擊的持續(xù)承諾。

　　第三版標準自2017年開發(fā)以來，綜合采納70多個組織的專家意見的結果，包括FERC、TSA、PHMSA、CISA、DoE、NIST以及Argonne國家實驗室、美國氣體協會（AGA）、美國州際國家氣體協會（INGAA）、石油管道協會（AOPL）和許多管道運營商。該標準基于NIST（國家標準與技術研究所）網絡安全框架和NERC-CIP（關鍵基礎設施保護）標準，與上一版標準相比，該標準的范圍顯著擴大，涵蓋所有控制系統(tǒng)網絡安全，而不僅僅是監(jiān)督控制和數據采集系統(tǒng)（SCADA）。

　　“新版本的API Std 1164年建立在我們行業(yè)的長期接觸，與聯邦政府合作來保護國家的龐大網絡管道和其他重要能源基礎設施的網絡攻擊，”API的高級副總裁API （GIS）全球產業(yè)服務，黛博拉？菲利普斯說。該標準將有助于保護美國的關鍵管道基礎設施，加強數字和運營控制系統(tǒng)的保障，提高安全性，防止整個管道供應鏈的中斷。該框架的獨特之處在于其自適應風險評估模型，該模型為運營商提供了適當程度的靈活性，主動緩解快速發(fā)展的網絡威脅矩陣?！?/p>

　　AGA負責安全、運營和安全的高級副總裁Christina sams表示：”該標準提供了控制系統(tǒng)環(huán)境與非控制系統(tǒng)環(huán)境之間適當隔離的要求和指導，有助于運營商管理與控制系統(tǒng)網絡安全環(huán)境相關的網絡風險?！?/p>

　　這一標準的擴大支持了拜登政府的國家安全優(yōu)先事項，以及聯合國可持續(xù)發(fā)展目標（UNSDG）9關于彈性基礎設施的要求。更新后的標準要求加強管道網絡安全資產，以應對包括勒索軟件構成的一系列威脅。它在供應鏈的關鍵連接點，特別是在管道、終端和煉油廠，提供了加強的保護。此外，它還包括改進的風險評估指南、實施管道網絡安全的綜合模型，以及作為美國運輸安全管理局要求的企業(yè)安全計劃的一部分，建立一個強大的工業(yè)自動化控制（IAC）安全計劃的框架。

　　AOPL總裁兼首席執(zhí)行官Andy Black表示：”API Std 1164反映了為管道運營量身定制的最先進的網絡安全保護措施。這個新版本與其他API標準配合，形成一個框架，是行業(yè)正在進行的工作，以應對網絡威脅，具體包括：

　　API 780:提供進行有效安全風險評估的工具，用于識別設施面臨的威脅，以及應對這些威脅的對策。去年十月，API 780已獲美國國土安全部（DHS）根據2002年《促進有效技術支持反恐法》認證為一種反恐技術。如果API成員和使用API 780的其他成員的某個設施遭到恐怖襲擊，這將提供責任保護。

　　推薦實踐1173：管道安全管理系統(tǒng)為管道操作人員提供了安全管理系統(tǒng)要求，當應用時，提供了一個框架，以揭示和管理風險，促進學習環(huán)境，并不斷提高管道安全和完整性。

　　API 代表美國天然氣和石油行業(yè)的所有部門，支持超過 1100 萬個美國工作崗位，并得到數百萬美國人日益增長的草根運動的支持。API的 600 名成員單位生產、加工和分配美國的大部分能源，并參與API Energy Excellence?，該計劃通過培育新技術和透明報告來加速環(huán)境和安全進步。API 成立于 1919 年，是一家標準制定組織，已經制定了 700 多項標準，以提高運營和環(huán)境安全、效率和可持續(xù)性。