美国石油学会(API)发布了第3版标准(Std) 1164,“管道控制系统网络安全”,强调了天然气和石油行业对保护美国关键基础设施免受恶意和潜在破坏性网络攻击的持续承诺。

自2017年开发以来,第三版是来综合采纳70多个组织的专家意见的结果,包括FERC、TSA、PHMSA、CISA、DoE、NIST以及Argonne国家实验室、美国气体协会(AGA)、美国州际国家气体协会(INGAA)、石油管道协会(AOPL)和许多管道运营商。该标准基于NIST(国家标准与技术研究所)网络安全框架和NERC-CIP(关键基础设施保护)标准,与上一版标准相比,该标准的范围显著扩大,涵盖所有控制系统网络安全,而不仅仅是监督控制和数据采集(SCADA)系统。

”新版本的API Std 1164年建立在我们行业的长期接触,与联邦政府合作来保护国家的庞大网络管道和其他重要能源基础设施的网络攻击,“API的高级副总裁API (GIS)全球产业服务,黛博拉•菲利普斯说。该标准将有助于保护美国的关键管道基础设施,加强数字和运营控制系统的保障,提高安全性,防止整个管道供应链的中断。该框架的独特之处在于其自适应风险评估模型,该模型为运营商提供了适当程度的灵活性,主动缓解快速发展的网络威胁矩阵。”

AGA负责安全、运营和安全的高级副总裁Christina sams表示:“该标准提供了控制系统环境与非控制系统环境之间适当隔离的要求和指导,有助于运营商管理与控制系统网络安全环境相关的网络风险。”

这一标准的扩大支持了拜登政府的国家安全优先事项,以及联合国可持续发展目标(UNSDG)关于弹性基础设施的9。更新后的标准要求加强管道网络安全资产,以应对包括勒索软件构成的一系列威胁。它在供应链的关键连接点,特别是在管道、终端和炼油厂,提供了加强的保护。此外,它还包括改进的风险评估指南、实施管道网络安全的综合模型,以及作为美国运输安全管理局要求的企业安全计划的一部分,建立一个强大的工业自动化控制(IAC)安全计划的框架。

AOPL总裁兼首席执行官Andy Black表示:“API Std 1164反映了为管道运营量身定制的最先进的网络安全保护措施。这个新版本与其他API标准配合,形成一个框架,是行业正在进行的工作,以应对网络威胁,具体包括:

API 780:提供进行有效安全风险评估的工具,用于识别设施面临的威胁,以及应对这些威胁的对策。去年十月,API 780已获美国国土安全部(DHS)根据2002年《促进有效技术支持反恐法》认证为一种反恐技术。如果API成员和使用API 780的其他成员的某个设施遭到恐怖袭击,这将提供责任保护。

推荐实践1173:管道安全管理系统为管道操作人员提供了安全管理系统要求,当应用时,提供了一个框架,以揭示和管理风险,促进学习环境,并不断提高管道安全和完整性。

API 代表美国天然气和石油行业的所有部门,支持超过 1100 万个美国工作岗位,并得到数百万美国人日益增长的草根运动的支持。API的 600 名成员单位生产、加工和分配美国的大部分能源,并参与API Energy Excellence®,该计划通过培育新技术和透明报告来加速环境和安全进步。API 成立于 1919 年,是一家标准制定组织,已经制定了 700 多项标准,以提高运营和环境安全、效率和可持续性。

参考资源

1、https://www.hydrocarbonengineering.com/refining/19082021/api-launches-new-edition-of-cybersecurity-standard-for-pipelines/

2、https://www.api.org/news-policy-and-issues/news/2021/08/18/third-edition-of-api-standard-1164

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。