2026年5月21日，工业和信息化部正式印发《工业互联网与油气储运行业融合应用参考指南（2026年）》（工信厅信管函〔2026〕187号）（以下简称《指南》）。这是继钢铁、石化、煤炭等行业之后，工业互联网在能源领域的又一重要指导性文件。

全文共计200余页，涵盖36类应用领域、91个具体应用场景、汇集190余项标准文件、50余家单位参与编制，贯穿油气储运全业务链条。

本文将从安全视角出发，深度拆解《指南》核心要求，为油气储运行业的安全建设提供可落地的参考路径。

一、政策出台背景

油气储运行业连接着上游勘探开发与下游炼化销售，涵盖长输管道、海底管道、储油库、地下储气库、LNG接收站等设施，具有点多线长面广、介质易燃易爆、长周期连续作业等显著特点。这一行业不仅是国家能源安全的核心支柱，也是安全生产的重点监管领域。

《指南》开篇明确指出，当前工业互联网与油气储运行业融合应用已进入由起步探索向规模化发展的新阶段。经过多年发展，行业数智化取得了显著进展：研发设计环节已普及三维协同与仿真技术；生产运行环节SCADA系统实现全覆盖，正逐步迈向无人值守；经营管理通过ERP等系统实现了数字化转型。

但转型过程中的痛点也愈发突出：数据孤岛普遍存在、智能应用深度不足、安全防护体系滞后。作为国家关键基础设施，油气储运系统一旦出现安全漏洞，将直接威胁能源供应与社会稳定。传统人工巡检、经验化管理模式，已无法适配当下高标准的安全与运营需求。

二、安全不再是配套，而是前提

《指南》界定工业互联网五大功能体系：网络是基础，标识是身份，平台是中枢，数据是要素，安全是保障。这一顶层设计意味着，安全不再是信息化建设的附属环节，而是项目落地运行的先决条件。

结合油气储运行业特性，《指南》从四大维度划定安全建设核心要求：

1、安全体系的定位：从单点防护到纵深防御

《指南》在发展趋势部分明确提出，工业安全将向主动免疫、纵深防御与一体化保障演进。具体而言：

       • 零信任、拟态防御等主动安全架构将在工业领域加速落地；

       • 安全防护覆盖IT、OT、网络、平台、数据、应用的全栈安全能力；

       • 安全服务化和智能化响应成为重要方向。

这意味着，油气储运企业不能再依赖传统边界防火墙+杀毒软件的“老三样”，而需要构建覆盖终端、网络、数据、应用的全链路安全体系。

2、分级分类防护：不同层级、不同要求

《指南》在实施架构部分，将油气储运行业工业互联网划分为设备层、场站层、企业层、行业层四个层级，并分别提出了安全建设要求：

（图：油气储运行业工业互联网平台应用架构）

       • 设备层：由传感器、控制器、仪器仪表等组成。重点开展数据采集，构建设备数据集，部署AI智能体实现状态监测与预警，并保障设备安全与控制安全。

       • 场站层：由SCADA、生产控制系统等组成。重点通过边缘计算支撑机器视觉检测、装备健康诊断等低时延应用，强化控制安全、网络安全与边缘应用安全。

       • 企业层：由ERP、资产完整性管理等系统组成。重点整合内部数据，部署AI智能体优化业务流程与智能决策，关注数据安全、网络安全与应用安全。

       • 行业层：由服务上下游及监管部门的平台组成。重点整合全行业数据，实现供应链优化与安全态势研判，加强网络安全态势感知与跨企业数据安全。

3、安全基础设施：四大建设方向

《指南》第四章专门梳理了安全基础设施建设的现状、需求与部署路径，归纳为四大方向：

（1）终端安全

       • 工业主机部署专用安全防护软件，具备恶意代码查杀、主机入侵检测等功能；

       • 传感器、RTU等物联网终端进行固件安全加固，关闭冗余端口与服务；

       • 部署终端准入控制系统，适配野外无人值守场景。

（2）网络安全

       • 基于零信任架构构建身份认证体系，实现全流程持续认证；

       • 部署工业防火墙、IPS入侵防御系统，精准识别针对工控系统的攻击；

       • 采用网络切片技术为生产控制、办公管理等业务划分独立切片，实现物理隔离。

（3）数据安全

       • 搭建隐私计算平台，集成多方安全计算、联邦学习等技术，实现数据“可用不可见”；

       • 部署国密算法加密网关，采用SM2/SM4算法对数据传输、存储全环节加密；

       • 搭建区块链数据溯源平台，对生产数据、运维数据、安全事件数据进行上链存证。

（4）应用安全与态势感知

       • 定期开展应用漏洞扫描与渗透测试；

       • 建立细粒度业务权限管控体系，实行“最小必要授权”；

       • 部署操作行为审计系统，实现全量记录与异常告警；

       • 搭建行业安全态势共享平台，实现威胁实时预警与协同处置。

4、分类分级管理：企业需自主定级

《指南》引用国家标准 GB/T 44462.1-2024《工业互联网企业网络安全》系列文件，要求企业结合自身规模、业务范围、数字化程度、数据重要性、产业链地位等要素自主定级，按照初始级、基本级、增强级三个梯度，匹配对应的安全管控措施，拒绝“一刀切”建设模式。

三、对油气储运企业的启示

1、安全建设必须“向前置”

传统模式下，安全往往是信息化项目收尾补充。而《指南》明确要求，安全防护体系需从设备层开始贯穿全流程，在规划设计阶段就应纳入考量。对于正在推进数智化转型的油气储运企业而言，“安全左移”是必须采取的策略。

2、OT安全与IT安全需“一体化”

油气储运行业的特殊性在于，OT系统（SCADA、DCS、PLC等）是核心生产命脉。《指南》强调要覆盖“IT、OT、网络、平台、数据、应用的全栈安全能力”，这意味着企业不能将办公网安全和生产网安全割裂管理，而需要建立一体化的安全运营体系。

3、数据安全成为“新高地”

随着数据要素价值持续释放，数据安全的权重不断提升。国密加密、隐私计算、区块链溯源等技术，成为企业合规经营的标配。尤其布局碳交易、供应链金融等新业务的企业，数据可信、可追溯能力，直接决定业务能否顺利落地。

让安全更简单

《工业互联网与油气储运行业融合应用参考指南（2026年）》的发布，标志着油气储运行业数智化转型迈入规范化、体系化的新阶段。在降本、增效、提质、绿色、安全五大发展目标中，安全既是底线，也是天花板——没有安全，其他一切无从谈起。

对于企业而言，这是一份值得深入研读、对照自查的操作手册。无论是已经启动数智化转型的先行者，还是正在规划路径的后来者，都可以从中找到适合自己的安全建设坐标系。

作为国内专业的安全运营商和安全产品供应商，聚铭网络长期深耕网络安全领域，已形成覆盖态势感知、威胁检测、日志分析、流量审计、边界防护、数据溯源的完整安全产品矩阵。依托对油气储运行业场景与《指南》标准的深度解读，聚铭网络可面向设备、场站、企业、行业四层架构，提供全层级、一体化、适配IT/OT融合场景的工控安全解决方案，帮助企业打破传统被动防御模式，构建起主动防御、智能分析、自动响应的闭环安全体系，全方位护航油气储运产业链数智化、安全化、常态化高质量发展。