新版管道网络安全标准为关键基础设施提供了全面的网络防御方法

华盛顿，2021年8月18日消息——美国石油学会(API)今天发布了标准(Std) 1164第三版，管道控制系统，强调了天然气和石油行业对保护国家关键基础设施免受恶意和潜在破坏性网络攻击的持续承诺。

自2017年开发以来，第三版是来自70多个组织的专家意见的结果，包括FERC、TSA、PHMSA、CISA、DoE、NIST以及Argonne国家实验室、美国气体协会(AGA)、美国州际国家气体协会(INGAA)、石油管道协会(AOPL)和许多管道运营商。该标准基于NIST(国家标准与技术研究所)网络安全框架和NERC-CIP(关键基础设施保护)标准，与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监控控制和数据采集(SCADA)。systems.

”新版本的API Std 1164年建立在我们行业的长期接触,与联邦政府合作来保护国家的庞大网络管道和其他重要能源基础设施的网络攻击,“API API全球行业服务的高级副总裁(GIS) Debra菲利普斯说。该标准将有助于保护美国的关键管道基础设施，加强数字和运营控制系统的保障，提高安全性，防止整个管道供应链的中断。该框架的独特之处在于其自适应风险评估模型，该模型为运营商提供了适当程度的灵活性，主动缓解快速发展的网络威胁矩阵。”

该标准通过提供控制系统环境与非控制系统环境之间适当隔离的要求和指导，帮助运营商管理与控制系统网络安全环境相关的网络风险。美国天然气协会负责安全、运营和安全的高级副总裁克里斯蒂娜·萨姆斯说。

这一标准的扩大支持了拜登政府的国家安全优先事项，以及联合国可持续发展目标(UNSDG)关于弹性基础设施的9。更新后的标准要求加强管道网络安全资产，以应对包括勒索软件构成的一系列威胁。它在供应链的关键连接点，特别是在管道、终端和炼油厂，提供了加强的保护。此外，它还包括改进的风险评估指南，实施管道网络安全的综合模型，以及建立一个强大的工业自动化控制(IAC)安全计划的框架，作为美国运输安全管理局要求的企业安全计划的一部分。

美国石油管道协会主席兼首席执行官Andy Black表示:“API Std 1164反映了为管道作业量身定制的最先进的网络安全保护措施。

这个新版本与其他API标准配合，形成一个框架，是行业正在进行的工作，以应对网络威胁，包括:

• API 780-提供进行有效安全风险评估的工具，用以识别设施面临的威胁，以及应对这些威胁的对策。去年10月，API 780是被认证为反恐技术美国国土安全部(DHS)根据2002年《促进有效技术支持反恐法》(Support terrorism by foster Effective Technologies Act)提出的。如果API成员和使用API 780的其他成员的某个设施遭到恐怖袭击，这将提供责任保护。
• 1173年推荐的做法-管道安全管理系统为管道运营商提供了安全管理系统的要求，当应用该系统时，提供了一个框架来揭示和管理风险，促进学习环境，并不断提高管道的安全性和完整性。

API代表了美国天然气和石油行业的各个领域，为美国提供了1100多万个就业岗位，并得到了数百万美国人日益壮大的草根运动的支持。我们的600名成员生产、加工和分配全国大部分的能源，并参与其中API能源卓越®它正在通过促进新技术和透明的报告，加速环境和安全方面的进展。API成立于1919年，是一个标准制定组织，目前已制定了700多项标准，以提高操作和环境安全、效率和可持续性。

＃＃＃