筑牢能源领域网络安全屏障：中国石油的实践与思考

文 | 昆仑数智科技有限责任公司 丁闫 刘磊 彭军 于普漪 马忠华

我国作为能源生产与消费大国，能源领域网络安全不仅关乎国计民生与社会稳定，更关系国家主权与安全。当前，随着我国数字经济与能源产业深度融合，能源行业正大力推进数字化转型、智能化发展，秉持“以安全保发展，以发展促安全”，网络安全成为数智化重要组成部分。全球能源领域正经历高级持续性威胁（APT）攻击常态化、数据跨境流动复杂化、工业控制系统脆弱性凸显等多重挑战。作为特大型国有重点骨干企业和综合性国际能源公司，中国石油在践行网络强国战略中肩负着重要使命。立足新发展阶段，中国石油需强化数字时代能源安全治理能力，构建全链条网络防护体系，为保障国家能源网络安全、推动行业高质量发展提供坚实保障。这正是新时代赋予能源央企的历史担当。

一、能源领域网络安全对维护国家安全意义重大

能源是国家经济发展的“生命线”，能源领域网络安全是这条生命线上的“安全阀门”。作为战略性、基础性、全局性的国家安全问题，能源领域网络安全关系国土安全、政治安全、经济安全、社会安全、科技安全乃至战略安全体系。加强能源领域网络安全防护能力建设，建立完善的监测预警、应急处置和恢复机制，提升供应链安全水平，加强关键核心技术自主可控，强化人才培养和国际合作，已成为国家安全战略实施的重要任务。

（一）能源基础设施是国家关键信息基础设施的核心组成部分

电力、石油、天然气、核能等能源系统构成国家经济和社会运行的命脉，其网络安全防护直接关乎国计民生。能源系统一旦遭受网络攻击，如油气管道控制系统被篡改、炼化装置遭非法控制、能源销售系统停止服务等，将可能导致能源供应中断、生产停滞等连锁反应，进而造成公共安全危机甚至引发社会动荡、经济衰退。

（二）能源领域是国家安全与战略博弈的前沿阵地

在现代地缘政治冲突中，能源设施已成为网络战的首要目标。国家间对抗可能通过网络攻击破坏能源供应，阻碍军事发展并削弱社会稳定性。例如，针对石油生产系统或电力调度中心的网络渗透可能被用作非对称打击手段。同时，能源数据（如油气储量分布、电网拓扑结构等敏感信息）泄露将直接威胁国家战略资源布局安全，对国防安全构成潜在威胁。

（三）能源网络安全关乎经济安全与社会稳定

能源行业作为工业、交通等关键领域的基础支撑，其网络安全直接影响产业链稳定与金融秩序。网络攻击引发的能源供应短缺或价格波动，可能导致产业链断裂、金融市场震荡等系统性风险。例如， 2021年，美国科洛尼尔管道运输公司遭勒索软件攻击，迫使美国政府启动紧急状态，充分暴露了能源基础设施的网络安全脆弱性。此外，长期能源供应不稳定可能激化社会矛盾，甚至成为诱发公共安全事件的催化剂。

（四）新兴技术应用拓展安全风险边界

能源系统数字化转型在提高效率的同时，显著扩大了网络攻击界面，攻击者可通过有漏洞的设备实现系统渗透，而人工智能、无人机、大数据、移动应用等新技术的深度应用，在与生产、经营、管理等各环节深度融合，形成生产力倍增效应的同时，也将网络安全风险延伸至技术融合的新领域。

（五）能源网络安全是总体国家安全观的重要实践

我国《网络安全法》《关键信息基础设施安全保护条例》等法律法规已明确将能源行业纳入重点保护领域。加强能源网络安全能力建设，既是防范外部威胁（如APT组织）的现实需要，也是保障能源体系稳定运行的战略基石。

二、加强体系能力建设，构建能源领域网络安全防线

能源领域网络安全防线的构建，需要从制度、技术、运行等多个层面系统推进。中国石油以国家法律法规为依据，结合企业实际，构建了多层级、全方位的网络安全防护体系。

（一）严格落实网络安全责任制

严格落实网络安全责任制是构建网络安全体系的基础。中国石油按照《网络安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规规定，牢固树立大局意识、敌情意识和危机意识，逐级落实网络安全主体责任，明确第一责任人与直接责任人。总部多部门协同，形成了“横向到边、纵向到底”的责任体系。同时，持续完善安全管控体系，依据企业网络安全管理办法，明确网络安全运营者责任，细化工作流程，强化监督、检查、考核、审计，形成工作闭环，不断提升管控能力。此外，完善网络安全企业标准、安全基线和细则，梳理评估现有标准适用性，推动管理流程化、技术标准化，提高管理和防护效率。

（二）深入推进网络安全防护体系建设

网络安全防护体系是抵御网络攻击的核心屏障。中国石油重点加强关键信息基础设施安全防护，组织成立安全保护专业队伍，建立关键信息基础设施安全防护台账，核查安全防护措施，评估网络安全风险，制定并落实安全管控措施。在数据安全与个人信息保护方面，制定数据管理办法，明确数据分类分级标准，形成安全访问控制策略，同时结合企业数字化转型需求，跟踪数据安全管理认证政策，提升数据安全管理水平。针对跨境数据传输安全，深入调研海外业务需求与风险，开展研究和试点，建立数据安全管理机制，提高数据跨境传输安全性和可用性。加强互联网平台数据和应用监管，建立资产清单和台账，完善监测与预警机制，开展专项治理工作。持续建设网络信任体系，推进网络设备认证建设，加强身份认证技术与密码技术国产化替代。规范信息化建设项目网络安全要求，坚持“三同步”原则，确保网络安全措施与信息化建设同步推进。

（三）持续完善网络安全运行机制

高效的网络安全运行机制是保障网络安全的关键。中国石油设立网络安全专家中心和运行中心，构建以总部为“大脑”、各单位为“神经元”的联防联控体系，以“运营”理念落实保障措施，实现检查、通报等工作常态化、流程化、平台化。加强与国家网络安全专业团队和技术先进企业的战略合作，建立威胁情报联盟，构建威胁情报库，加强信息共享与态势感知能力建设，提升应急处置能力。持续监测、防御和阻断境外违法有害信息渗透和网络攻击行为，与多方形成联动，提高处置水平。加强风险监测，完善风险评估机制，建立风险清单和消减机制，做好重大活动和关键节点网络安全重保工作。加强网络安全服务共享，研究定价机制，制定服务清单，将总部优质服务延伸至基层。推进信息技术创新，研发适合企业特点的网络安全产品，引进自主可控技术，承担国家重要课题和项目。

三、深化宣传教育，筑牢网络安全屏障

网络安全不仅是技术问题，更是意识问题。中国石油通过多维度深化宣传教育，从意识和文化层面筑牢网络安全屏障。

（一）创新载体形式，扩大宣传覆盖面与影响力

中国石油充分利用企业官网、即时通信、报社等内部媒体以及外部媒体平台，形成媒体矩阵效应，广泛宣传网络安全知识。在2024年网络安全宣传周期间，中国石油通过视频号、抖音、快手等平台开展直播活动，累计观看量达5.2万人次，有效扩大了宣传覆盖面。同时，中国石油通过多媒体融合传播方式，在报纸、公众号、网站等发表专题文章，全面宣传网络安全风险、问题和要求，并组织编撰《攻防技战法集锦》，定向发放，实现从案例解析到实践指导的知识闭环。

（二）注重实战实训，提升全员网络安全防护技能与素养

实战实训是提升网络安全能力的有效途径。中国石油持续举办网络安全攻防大赛，并将其作为网络安全人才建设的重要载体，激发专业人才热情，拓宽视野，提升能力，开拓人才培养、发现和选拔新通道。中国石油所属企业在网络安全宣传周期间，通过多种方式组织开展丰富多彩的活动，宣贯网络安全知识，增强网络安全意识。

（三）利用新型技术，提高网络安全培训效率

在人工智能技术蓬勃发展的当下，其“双刃剑”特性日益凸显——既催生新型网络安全威胁，也为网络安全培训提供了新的机遇。中国石油利用人工智能技术打造智能个性化培训服务，根据员工的岗位、职责、知识水平和风险暴露程度，为每个员工生成专属的培训计划。通过分析员工在日常工作中的行为数据，智能识别员工在网络安全方面的薄弱环节，有针对性地推送培训内容，提高培训的精准度和有效性。例如，针对高频接触敏感数据的员工，重点推送数据保护和隐私安全方面的培训课程；对开发人员，推送代码安全、开源组件安全等相关内容。同时，利用人工智能模拟各种网络攻击场景进行实战演练，让员工在虚拟环境中沉浸式体验网络攻击的过程，提高应对和防范能力。实战模拟演练能够打破时间和空间的限制，在不影响实际业务的情况下，提升网络安全实战能力。

此外，基于人工智能的培训效果评估，实时收集员工在培训过程中的数据，分析员工的学习进度和知识掌握情况，及时反馈培训效果，根据评估结果调整培训内容和方式。通过人工智能技术的应用，网络安全培训从传统的“一刀切”模式转变为个性化、精准化、智能化模式，提高培训效率和质量，使员工能够快速高效掌握网络安全知识和技能，适应人工智能时代网络安全的新要求。

（四）营造安全文化，推动网络安全意识内化于心、外化于行

通过持续的宣传教育和实战实训，中国石油营造了浓厚的网络安全文化氛围。广大员工对网络安全风险有了更直观的理解，深刻认识到网络安全空间斗争的复杂性和严峻性，为全面落实网络安全主体责任、开展各项网络安全工作奠定了坚实基础。网络安全宣传周活动已成为企业网络安全宣传的窗口和文化建设的阵地，推动网络安全意识深入每位员工心中，并转化为实际行动，推动网络安全工作走深走实。

四、思考展望

在数字化时代背景下，能源领域网络安全正面临着人工智能安全、工业控制系统安全、数据安全等新领域的挑战，以及数据跨境流动、供应链安全等新型风险。未来，能源领域网络安全需要聚焦新领域，加强人工智能、工业控制系统、数据安全等方面的防护，护航数字化转型与智能化发展；应用新方法，综合运用人工智能、态势感知等技术，提升网络安全智能化决策、自动化处置和响应能力；拓展新途径，贯彻“网络安全为人民，网络安全靠人民”的理念，动员全体员工形成网络安全合力；强化海外企业网络安全风险应对措施，加强数据跨境安全传输能力建设，提高应对政治变动、合规性、供应链等风险的能力。

放眼全球，能源领域网络安全存在关键技术受制于人的核心问题，以及网络攻击国际化、供应链安全复杂化、数据流动监管多元化等共性挑战。应对未来，需要加强国际合作，构建全球能源网络安全共同体；加大自主创新力度，突破关键核心技术；完善法律法规和标准体系，加强行业监管与自律，筑牢能源领域网络安全屏障，为国家能源安全和经济社会发展保驾护航。

（本文刊登于《中国信息安全》杂志2025年第4期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。