“工控安全道阻且长，我们将迎难而上，用心用技术护航东胜智能化气田信息安全。”5月29日，采气二厂信息专家袁磊留言中说到。

近年来，采气二厂持续深化生产信息化建设，建成了“数据自动采集、生产过程自动监控、紧急状态连锁保护、生产场所智能防护”的自动化“工控系统”，实现了单井远程切断、阀门液位连锁控制和火灾报警自动泄压等自动生产功能。

不同于传统意义的信息安全，“工控系统”的风险引起的装置和重要设备的意外停产，会导致采气业务的终端和巨大的经济损失。采气二厂信息室，把CIA模型中的可用性放在第一位, 摸索出一套适应东胜气田工控安全的技术标准和管理方法，保证“工控系统”的绝对安全。

顶层设计，识别工控安全资产。遵照Purdue工业系统模型将采气二厂ICS划分为办公区、工业隔离区和生产区，明确不同安全区域边界并识别其中的工控资产，并在边界部署了工控系统防火墙和单向网闸，制定安全策略18条，不允许跨区域的网络访问，并关注网络访问流向，月阻断访问记录约1200余条。

技防加管理，重点抓策略落实。与生产融合，定期检查阀门、控制器等自控设备，消灭底层风险；全生命周期管理，根据因果图便利控制逻辑，部署安全仪表系统和ESD紧急切断, 确保连锁和回路的安全可靠；冗余设计，控制器、通讯链路和MES服务器等重要节点均采用一主一备架构；部署SIS、FGS、视频综合监控等系统，压缩机、离心泵等大型动设备工况在线检测，远控千里之外；大力开展工控安全宣贯，每年开展应急演练和岗位练兵，运筹帷幄之中。

未雨绸缪，探索防控新技术。根据《中国石化工业仪表控制系统安全防护实施规定》及等保2.0要求，信息室抱朴守拙，潜心研究分析控制系统的组件、进程，细化白名单50余个，制定安全策略126条，加固工程师站、操作员站10余台，视工控安全等同生产安全；守正创新，主动邀请与石化盈科等安全公司进行业务交流，结合实际制定了态势感知、渗透测试等解决方案。(袁磊)