中科大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2021 0429
大东话安全 · 央企篇 | 全国油气一张网,“搭建狂魔”国家管网
信息来源:大东  浏览量:1418
默认标题_公众号封面首图_2021-04-28-0.png



一、小白剧场 


    大东:小白,这天气还没回温呢,你穿的这么单薄多冷呀!


    小白:哈哈,今年暖气这么好,在家我都是穿短袖呢。


    大东:看来这“西气东输”真的是百姓之福呀。


    小白:大东,你的意思是我们冬季的供暖与“西气东输”有关嘛?


    大东:是呀,随着天然气管道的延伸,西气东输沿线、珠江三角洲、上海、香港等地四亿多人口正享受着天然气带来的便捷服务呢。


    小白:哇塞,这么多人都开始用天然气供暖啦。


    大东:当然啦,作为清洁能源的天然气可是冬季供暖的重要力量,说到这里,小白你了解过负责全国油气管网运行调度的企业嘛?


    小白:这个我还真没怎么接触过,大东你能介绍一个嘛?


    大东:当然可以啦,那我们今天就来看一看致力于搭建“全国油气一张网”的国家管网。


    小白:我准备好啦。


二、组织全貌 


    大东:国家石油天然气管网集团有限公司(简称国家管网公司),2019年12月9日在北京正式成立,标志着深化油气体制改革迈出关键一步。


    小白:那国家管网的主要职责是什么呢?


    大东:企业主要负责全国油气干线管道、部分储气调峰设施的投资建设,负责干线管道互联互通及与社会管道联通。


    小白:好像搭建了一张油气运行调度的大网呀。


    大东:没错,他们不仅用管道输送原油、成品油、天然气,并统一全国油气干线管网运行调度,还定期向社会公开剩余管输和储存能力呢。


    小白:这样子既能提升油气运输能力又不会造成管道资源浪费,可谓是企业和用户双赢呀。


    大东:对呀,利国利民,所以说是深化油气体制改革迈出的关键一步。


    小白:大东,既然国家管网这么厉害,你能说说他们的成就嘛?


    大东:当然可以啦,先说一个你深有体会的吧,国家管网保障人民群众安全温暖的度过了冬天。


    小白:直接关系人民群众切身利益,真是一项民心工程。


    大东:是呀,就在前段时间,国家管网为“湾+带”能源互联互通再建新功。


    小白:大东我不太明白这里的“湾+带”指的是什么呀?


    大东:其实很好理解,这项工程是国家管网集团粤东液化天然气(以下简称“粤东LNG”)配套外输管道的正式投产运行,而粤东地区也是大湾区的东向外延区域和广东打造现代化沿海经济带的重要一翼。


图片3.png

粤东LNG接收站(图片来源:网络)


    小白:也就是说,该项工程推动了大湾区与沿海经济带的能源互联互通。


    大东:是的呢,据测算,粤东LNG接收站配套外输管道投产后,可每年替代标煤近700万吨,相当于减少32万吨有害物质、2300万吨二氧化碳气体排放,助力实现“碳达峰、碳中和”目标。


    小白:不愧是清洁能源!


    大东:是呀,相信不久的将来,“全国一张网”的形成将为城市转型升级增添更多“绿色动力”。


三、乘风破浪 


    大东:小白你知道嘛,美国国土安全部发表报告指出,美本土多间天然气公司被黑客攻击。


    小白:那黑客都干了些什么呢?


    大东:他们专门窃取了有关天然气控制系统的档案。消息透露,被盗资料足以破坏甚至炸毁上千个天然气压缩机,令近三成发电厂瘫痪。


图片2.png

埃尼石油公司油管爆炸(图片来源:网络)


    小白:太可怕了,这一旦被恐怖分子控制,后果不堪设想啊。大东这种事情经常发生吗?


    大东:是的,据美国国土安全部报告指出,共有23家天然气管道公司前年年底至去年中,被黑客发布恶意程序攻击。


    小白:这些黑客发动恶意程序攻击的目的是什么呀?


    大东:他们一般是为了盗取可控制器官压力和阀门等的系统资料,进而危险了美国基建安全,其中10间公司更被形容为“已被渗透”。


    小白:控制器官压力和阀门等的系统资料一旦被盗取,油管就相当于一个不定时的炸弹呀。


    大东:是呀,所以说这些黑客的横行危险了美国基建安全。


    小白:直接危害了基建安全,看来后果还是蛮严重的。


    大东:是呀,所以专家形容此次事件是历来最严重的黑客事件。


    小白:看来维护网络安全仍是企业的头等大事。


    大东:没错。


    小白:大东,还有类似的事件吗?小白还想听。


    大东:哈哈,当然有了,就比如说,世界上最大的石油公司Saudi Aramco也曾遭受过致命攻击。


图片1.png

Saudi Aramco(图片来源:网络)


    小白:具体发生了些什么呀?


    大东:国外黑客组织Cutting Sword of Justice在Pastebin上公布了Saudi Aramco公司遭受攻击的内网IP,并且声称已经摧毁了该公司约三万余台电脑上的存储的数据。


    小白:这些黑客是怎样实现入侵的呀?


    大东:研究人员在内网中发现恶意软件Shamoon,该恶意软件能从电脑中窃取数据,能够直接将感染用户电脑内的数据发送到网络,而且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。


    小白:真是名副其实的恶意软件,不仅把用户电脑内的数据发送到网络,而且在传完数据之后恶毒的将电脑上的数据永久删除,太可怕了。


    大东:是呀,但是Saudi Aramco公司官员在对该事件的回应中说:“网络攻击影响到了公司的一些工作站,但并没有影响到关键系统。”


    小白:那还真是不幸中的万幸啦。


    大东:是呀是呀。


四、互联大事件 


    大东:此前,还有四家美国输气管道公司也遭受了网络攻击,导致其电子通讯系统被关闭了数天。


    小白:我好像听说过,据说这些网站恢复正常后,其中许多网站丢失了关闭期间产生的数据呢。


    大东:没错,这些数据的泄露,使得黑客有机会进行勒索,或者获取信息在“暗网”出售。


    小白:我们之前还谈过暗网里交易用户隐私的事情呢,上次我可学到了许多呢。(详见中科院之声大东话安全专栏:暗网里交易的5亿用户隐私https://mp.weixin.qq.com/s/6B56XvVa9Qd64LcZZ-wSQg


    大东:是嘛,小白有进步呢!


    小白:嘿嘿,大东教的好。


五、小白内心说 


    小白:黑客不仅可以公开重要的公司信息,还可以公开敏感的客户数据,从而产生潜在的破坏性影响。那企业可以做些什么来更好地保护自己及其数据免受黑客攻击呢?


    大东:最简单的方法,企业可以加密数据并安装网络防火墙。


    小白:我看看我有什么隐私,赶紧“藏”起来。


    大东:有这个意识非常好,企业也可以启用身份验证,使用移动设备作为登录前提,加大黑客入侵系统的挑战难度。


    小白:嘿嘿,这个主意不错。


    大东:不过只靠这些还远远不够,企业应该加强忧患意识,多演习,多防多练,才能有效应对突发危机。


    小白:有道理,希望企业都能确保自己的网络安全,并在自己的领域做出一番成绩!



    参考资料

[1] 国家管网

[2] 中国黑客攻击美国天然气公司,可引爆管道?

[3] 黑客如何通过ERP系统黑进石油/天然气公司

[4] 公司员工可以通过13种方式帮助公司防范黑客攻击





豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.915112s