美國石油學會（API）發(fā)布了第3版標準（Std） 1164，“管道控制系統(tǒng)網(wǎng)絡(luò)安全”，強調(diào)了天然氣和石油行業(yè)對保護美國關(guān)鍵基礎(chǔ)設(shè)施免受惡意和潛在破壞性網(wǎng)絡(luò)攻擊的持續(xù)承諾。

　　第三版標準自2017年開發(fā)以來，綜合采納70多個組織的專家意見的結(jié)果，包括FERC、TSA、PHMSA、CISA、DoE、NIST以及Argonne國家實驗室、美國氣體協(xié)會（AGA）、美國州際國家氣體協(xié)會（INGAA）、石油管道協(xié)會（AOPL）和許多管道運營商。該標準基于NIST（國家標準與技術(shù)研究所）網(wǎng)絡(luò)安全框架和NERC-CIP（關(guān)鍵基礎(chǔ)設(shè)施保護）標準，與上一版標準相比，該標準的范圍顯著擴大，涵蓋所有控制系統(tǒng)網(wǎng)絡(luò)安全，而不僅僅是監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)（SCADA）。

　　“新版本的API Std 1164年建立在我們行業(yè)的長期接觸，與聯(lián)邦政府合作來保護國家的龐大網(wǎng)絡(luò)管道和其他重要能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，”API的高級副總裁API （GIS）全球產(chǎn)業(yè)服務(wù)，黛博拉？菲利普斯說。該標準將有助于保護美國的關(guān)鍵管道基礎(chǔ)設(shè)施，加強數(shù)字和運營控制系統(tǒng)的保障，提高安全性，防止整個管道供應(yīng)鏈的中斷。該框架的獨特之處在于其自適應(yīng)風險評估模型，該模型為運營商提供了適當程度的靈活性，主動緩解快速發(fā)展的網(wǎng)絡(luò)威脅矩陣?！?/p>

　　AGA負責安全、運營和安全的高級副總裁Christina sams表示：”該標準提供了控制系統(tǒng)環(huán)境與非控制系統(tǒng)環(huán)境之間適當隔離的要求和指導，有助于運營商管理與控制系統(tǒng)網(wǎng)絡(luò)安全環(huán)境相關(guān)的網(wǎng)絡(luò)風險?！?/p>

　　這一標準的擴大支持了拜登政府的國家安全優(yōu)先事項，以及聯(lián)合國可持續(xù)發(fā)展目標（UNSDG）9關(guān)于彈性基礎(chǔ)設(shè)施的要求。更新后的標準要求加強管道網(wǎng)絡(luò)安全資產(chǎn)，以應(yīng)對包括勒索軟件構(gòu)成的一系列威脅。它在供應(yīng)鏈的關(guān)鍵連接點，特別是在管道、終端和煉油廠，提供了加強的保護。此外，它還包括改進的風險評估指南、實施管道網(wǎng)絡(luò)安全的綜合模型，以及作為美國運輸安全管理局要求的企業(yè)安全計劃的一部分，建立一個強大的工業(yè)自動化控制（IAC）安全計劃的框架。

　　AOPL總裁兼首席執(zhí)行官Andy Black表示：”API Std 1164反映了為管道運營量身定制的最先進的網(wǎng)絡(luò)安全保護措施。這個新版本與其他API標準配合，形成一個框架，是行業(yè)正在進行的工作，以應(yīng)對網(wǎng)絡(luò)威脅，具體包括：

　　API 780:提供進行有效安全風險評估的工具，用于識別設(shè)施面臨的威脅，以及應(yīng)對這些威脅的對策。去年十月，API 780已獲美國國土安全部（DHS）根據(jù)2002年《促進有效技術(shù)支持反恐法》認證為一種反恐技術(shù)。如果API成員和使用API 780的其他成員的某個設(shè)施遭到恐怖襲擊，這將提供責任保護。

　　推薦實踐1173：管道安全管理系統(tǒng)為管道操作人員提供了安全管理系統(tǒng)要求，當應(yīng)用時，提供了一個框架，以揭示和管理風險，促進學習環(huán)境，并不斷提高管道安全和完整性。

　　API 代表美國天然氣和石油行業(yè)的所有部門，支持超過 1100 萬個美國工作崗位，并得到數(shù)百萬美國人日益增長的草根運動的支持。API的 600 名成員單位生產(chǎn)、加工和分配美國的大部分能源，并參與API Energy Excellence?，該計劃通過培育新技術(shù)和透明報告來加速環(huán)境和安全進步。API 成立于 1919 年，是一家標準制定組織，已經(jīng)制定了 700 多項標準，以提高運營和環(huán)境安全、效率和可持續(xù)性。