油气储运是主要运用站场自控系统、调度SCADA系统相结合，实现油气管网的油气输送调度，在油气管网智能化、智慧化的过程中要加快完成安全技术体系与管理体系的建设工作，使之符合《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）、《工业控制系统信息安全防护指南》及油化行业网络安全相关要求。

油气储运工控网络与架构安全分析：

油气储运管网业务主要是站场自控系统、分控中心、主调控中心、备调控中心相互之间组成的工业控制网络，涉及生产控制网、视频监控网、安全监控网、无线网络等。增压站、输配站、首站、末站等分别承载着不同的业务功能，因此，方案需要根据油气管网的业务特点，采用分区、划域原则进行安全设计，确保工控网络与架构的安全性。

分控中心需求分析：

由于油气储运管道距离长，整体网络规模相对庞杂，地域分布较广，分控中心对站控网络缺少统一的安全管理、监控；缺少采集与分析来自终端、网络、存储、网络设备、安全设备各种报警事件，缺少关联分析等；大多工程师站/操作站的操作系统均为Windows平台的，缺少加固措施。不同的子系统之间无有效的隔离手段，出现病毒后，容易通过网络迅速蔓延。

站场自控需求分析：

站场的分控中心、主调控中心、备调控中心与站控形成了“全国一张网”，即“中心-站控-阀室-中心”通信关系，站场存在多个网络边界。边界隔离措施、隔离强度均缺失或不到位；站场内工控网络、工控主机及业务数据的安全防护措施不完善。因此，方案重点需要强化工控系统边界隔离强度，完善工控网络、主机及生产数据的安全技术应用，增强工控系统整体安全防护能力。

在智能化、智慧管网的建设中，运用大数据、云计算、物联网、5G等现代信息技术手段，打造网格化管理信息中枢系统,使得一些非法攻击与入侵更容易进入油气储运调度网络，存在非法访问、实时攻击、APT威胁的安全隐患。