美國(guó)石油學(xué)會(huì)(API)發(fā)布了第3版標(biāo)準(zhǔn)(Std) 1164,“管道控制系統(tǒng)網(wǎng)絡(luò)安全”,強(qiáng)調(diào)了天然氣和石油行業(yè)對(duì)保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施免受惡意和潛在破壞性網(wǎng)絡(luò)攻擊的持續(xù)承諾。
第三版標(biāo)準(zhǔn)自2017年開(kāi)發(fā)以來(lái),綜合采納70多個(gè)組織的專(zhuān)家意見(jiàn)的結(jié)果,包括FERC、TSA、PHMSA、CISA、DoE、NIST以及Argonne國(guó)家實(shí)驗(yàn)室、美國(guó)氣體協(xié)會(huì)(AGA)、美國(guó)州際國(guó)家氣體協(xié)會(huì)(INGAA)、石油管道協(xié)會(huì)(AOPL)和許多管道運(yùn)營(yíng)商。該標(biāo)準(zhǔn)基于NIST(國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所)網(wǎng)絡(luò)安全框架和NERC-CIP(關(guān)鍵基礎(chǔ)設(shè)施保護(hù))標(biāo)準(zhǔn),與上一版標(biāo)準(zhǔn)相比,該標(biāo)準(zhǔn)的范圍顯著擴(kuò)大,涵蓋所有控制系統(tǒng)網(wǎng)絡(luò)安全,而不僅僅是監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)(SCADA)。
“新版本的API Std 1164年建立在我們行業(yè)的長(zhǎng)期接觸,與聯(lián)邦政府合作來(lái)保護(hù)國(guó)家的龐大網(wǎng)絡(luò)管道和其他重要能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,”API的高級(jí)副總裁API (GIS)全球產(chǎn)業(yè)服務(wù),黛博拉?菲利普斯說(shuō)。該標(biāo)準(zhǔn)將有助于保護(hù)美國(guó)的關(guān)鍵管道基礎(chǔ)設(shè)施,加強(qiáng)數(shù)字和運(yùn)營(yíng)控制系統(tǒng)的保障,提高安全性,防止整個(gè)管道供應(yīng)鏈的中斷。該框架的獨(dú)特之處在于其自適應(yīng)風(fēng)險(xiǎn)評(píng)估模型,該模型為運(yùn)營(yíng)商提供了適當(dāng)程度的靈活性,主動(dòng)緩解快速發(fā)展的網(wǎng)絡(luò)威脅矩陣?!?/p>
AGA負(fù)責(zé)安全、運(yùn)營(yíng)和安全的高級(jí)副總裁Christina sams表示:”該標(biāo)準(zhǔn)提供了控制系統(tǒng)環(huán)境與非控制系統(tǒng)環(huán)境之間適當(dāng)隔離的要求和指導(dǎo),有助于運(yùn)營(yíng)商管理與控制系統(tǒng)網(wǎng)絡(luò)安全環(huán)境相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)?!?/p>
這一標(biāo)準(zhǔn)的擴(kuò)大支持了拜登政府的國(guó)家安全優(yōu)先事項(xiàng),以及聯(lián)合國(guó)可持續(xù)發(fā)展目標(biāo)(UNSDG)9關(guān)于彈性基礎(chǔ)設(shè)施的要求。更新后的標(biāo)準(zhǔn)要求加強(qiáng)管道網(wǎng)絡(luò)安全資產(chǎn),以應(yīng)對(duì)包括勒索軟件構(gòu)成的一系列威脅。它在供應(yīng)鏈的關(guān)鍵連接點(diǎn),特別是在管道、終端和煉油廠,提供了加強(qiáng)的保護(hù)。此外,它還包括改進(jìn)的風(fēng)險(xiǎn)評(píng)估指南、實(shí)施管道網(wǎng)絡(luò)安全的綜合模型,以及作為美國(guó)運(yùn)輸安全管理局要求的企業(yè)安全計(jì)劃的一部分,建立一個(gè)強(qiáng)大的工業(yè)自動(dòng)化控制(IAC)安全計(jì)劃的框架。
AOPL總裁兼首席執(zhí)行官Andy Black表示:”API Std 1164反映了為管道運(yùn)營(yíng)量身定制的最先進(jìn)的網(wǎng)絡(luò)安全保護(hù)措施。這個(gè)新版本與其他API標(biāo)準(zhǔn)配合,形成一個(gè)框架,是行業(yè)正在進(jìn)行的工作,以應(yīng)對(duì)網(wǎng)絡(luò)威脅,具體包括:
API 780:提供進(jìn)行有效安全風(fēng)險(xiǎn)評(píng)估的工具,用于識(shí)別設(shè)施面臨的威脅,以及應(yīng)對(duì)這些威脅的對(duì)策。去年十月,API 780已獲美國(guó)國(guó)土安全部(DHS)根據(jù)2002年《促進(jìn)有效技術(shù)支持反恐法》認(rèn)證為一種反恐技術(shù)。如果API成員和使用API 780的其他成員的某個(gè)設(shè)施遭到恐怖襲擊,這將提供責(zé)任保護(hù)。
推薦實(shí)踐1173:管道安全管理系統(tǒng)為管道操作人員提供了安全管理系統(tǒng)要求,當(dāng)應(yīng)用時(shí),提供了一個(gè)框架,以揭示和管理風(fēng)險(xiǎn),促進(jìn)學(xué)習(xí)環(huán)境,并不斷提高管道安全和完整性。
API 代表美國(guó)天然氣和石油行業(yè)的所有部門(mén),支持超過(guò) 1100 萬(wàn)個(gè)美國(guó)工作崗位,并得到數(shù)百萬(wàn)美國(guó)人日益增長(zhǎng)的草根運(yùn)動(dòng)的支持。API的 600 名成員單位生產(chǎn)、加工和分配美國(guó)的大部分能源,并參與API Energy Excellence?,該計(jì)劃通過(guò)培育新技術(shù)和透明報(bào)告來(lái)加速環(huán)境和安全進(jìn)步。API 成立于 1919 年,是一家標(biāo)準(zhǔn)制定組織,已經(jīng)制定了 700 多項(xiàng)標(biāo)準(zhǔn),以提高運(yùn)營(yíng)和環(huán)境安全、效率和可持續(xù)性。