超清版 GB/T 44250.1-2024 面向油气长输管道的物联网系统 第1部分：总体要求

ICS 35.110
CCS L 77
GB/T 44250.1—2024
面向油气长输管道的物联网系统
第1 部分：总体要求
Internet of things system for long⁃distance oil and gas pipeline—
Part 1：General requirements
2024⁃07⁃24 发布2025⁃02⁃01 实施
国家市场监督管理总局
国家标准化管理委员会
发 布

GB/T 44250.1—2024
目　　次
前言··························································································································Ⅲ
引言··························································································································Ⅳ
1　范围·······················································································································1
2　规范性引用文件········································································································1
3　术语和定义··············································································································1
4　缩略语····················································································································2
5　概述·······················································································································2
6　数据采集·················································································································3
6.1　感知终端···········································································································3
6.2　数据采集类型·····································································································3
6.3　管道线路主要数据采集要求···················································································3
6.4　管道站场主要数据采集要求···················································································4
7　边缘服务·················································································································5
7.1　边缘汇集···········································································································5
7.2　边缘处理···········································································································5
7.3　边缘存储···········································································································5
7.4　边缘分析···········································································································5
7.5　边缘优化···········································································································6
7.6　边云协同···········································································································6
8　数据处理·················································································································6
8.1　数据汇聚···········································································································6
8.2　数据存储···········································································································6
8.3　数据交换共享·····································································································6
8.4　数据服务···········································································································7
8.5　外部数据交换·····································································································7
9　业务应用·················································································································7
9.1　安全状态监测·····································································································7
9.2　融合分析与决策支持····························································································7
10　数据传输···············································································································8
10.1　数据传输设备····································································································8
10.2　数据传输要求····································································································8
11　运维管理···············································································································8
11.1　运行维护要求····································································································8

11.2　监测管理要求····································································································9
12　系统安全···············································································································9
12.1　一般要求··········································································································9
12.2　基础设施安全····································································································9
12.3　数据安全········································································································10
12.4　平台安全········································································································10
参考文献····················································································································11

前 言
本文件按照GB/T 1.1—2020《标准化工作导则　第1 部分：标准化文件的结构和起草规则》的规
定起草。
本文件是GB/T 44250《面向油气长输管道的物联网系统》的第1 部分。GB/T 44250 已经发布了
以下部分：
——第1 部分：总体要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会（SAC/TC 28）提出并归口。
本文件起草单位：国家石油天然气管网集团有限公司科学技术研究总院分公司、中国电子技术标
准化研究院、中国石油天然气管道工程有限公司、中国石油天然气股份有限公司天然气销售分公司、国
家管网集团西南管道有限责任公司、中石化石油工程设计有限公司、中海油天津化工研究设计院有限
公司、电子科技大学、中国石油天然气股份有限公司勘探开发研究院西北分院、国家管网集团浙江省天
然气管网有限公司、上海能源建设工程设计研究有限公司、中海油研究总院有限责任公司、中国石油天
然气股份有限公司规划总院、中国石油大学（北京）、杭州海康威视数字技术股份有限公司、山西毅诚科
信科技有限公司、中海油信息科技有限公司、昆仑数智科技有限责任公司、中国科学院上海微系统与信
息技术研究所、泾丰科技（深圳）有限公司、安徽电信规划设计有限责任公司、无锡物联网产业研究院、
成都秦川物联网科技股份有限公司、重庆市质量和标准化研究院、中国石油天然气股份有限公司长庆
油田分公司、湃方科技（北京）有限责任公司、江苏中天科技股份有限公司、山东省计算中心（国家超级
计算济南中心）、华为技术有限公司、北京安控油气技术有限责任公司、奥德集团有限公司。
本文件主要起草人：李莉、卓兰、陈朋超、孙伟、杨玉锋、蔡永军、杨宏、马云宾、李广群、任武、张晖、
温凯、刘冰、付根利、姚刚、刘硕、聂中文、殷红、薛鲁宁、刘金岚、张少锋、任军民、陈书义、宫敬、王晓春、
杨宝龙、孙永康、王雯、张伟、李睿、崔艳星、何骁勇、贾志晖、蒋徐标、刘琼、董炜、傅敏、李刚、李建、张程、
宋雪峰、周雪静、刘宏业、李敏、何为、李晓瑜、林凡连、金利平、余能超、吴海莉、马建军、吴安妮、周润智、
吴明娟、毕振飞、杨舜坤、蔡锐、武通达、邵泽华、文韵豪、梁永增、李晓明。

引 言
油气长输管道是能源供给体系的重要组成部分，安全高效运行事关国家能源供应安全。油气长输
管道点多、线长、面广，沿线环境复杂，物联网技术可实现对管道安全状态的有效监测、分析和预警，对
于提升管道安全水平具有重要作用。GB/T 44250《面向油气长输管道的物联网系统》可指导油气长输
管道物联网系统技术研发、示范、规划和建设，有利于推动物联网技术在油气长输管道中规范化应用，
并依托物联网技术形成具备全面感知能力的智慧管网，促进油气长输管道行业数字化转型和智能化
发展。
GB/T 44250 拟由2 个部分构成。
—— 第1 部分：总体要求。旨在明确油气长输管道物联网系统构成，规范各个要素的总体技术
要求。
——第2 部分：感知终端技术要求。旨在规范油气长输管道物联网系统所采用感知终端技术要
求，明确管道本体、周边地质环境、大型储罐、关键设备等场景感知终端技术参数。

1　范围
本文件规定了油气长输管道物联网系统数据采集、边缘服务、数据处理、业务应用、人机交互、数据
传输、运维管理和系统安全的总体技术要求。
本文件适用于油气长输管道物联网系统的规划、设计、建设、应用和运维。
本文件不适用于油气长输管道工控系统的技术内容。
2　规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文
件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于
本文件。
GB/T 22239—2019　信息安全技术　网络安全等级保护基本要求
GB/T 37024—2018　信息安全技术　物联网感知层网关安全技术要求
GB/T 37025—2018　信息安全技术　物联网数据传输安全技术要求
GB/T 37044—2018　信息安全技术　物联网安全参考模型及通用要求
GB/T 41780.1—2022　物联网　边缘计算　第1 部分：通用要求
GB/T 43697—2024　数据安全技术　数据分类分级规则
3　术语和定义
下列术语和定义适用于本文件。
3.1
油气长输管道　long⁃distance oil and gas pipeline
在不同区域间输送经过矿场净化处理的原油、天然气或液态石油产品（成品油）的管道。
[来源：SY/T 7031—2016，2.1，有修改]
3.2
站场　station
对管输油气进行增压、减压、储存、注入、分输、计量、加热、冷却或清管等操作的设施及场地。
[来源：SY/T 7031—2016，2.9]
3.3
高后果区　high consequence areas
管道泄漏后可能对公众和环境造成较大不良影响的区域。
[来源：GB 32167—2015，3.8]
3.4
高风险段　high risk pipeline segment
通过失效发生概率（可能性）和后果大小度量的潜在损失较高的一段管道。
1
GB/T 44250.1—2024
4　缩略语
下列缩略语适用于本文件。
API：应用编程接口（Application Programming Interface）
GIS：气体绝缘开关设备（Gas Insulated Switchgear）
RFID：射频识别（Radio Frequency Identification ）
5　概述
油气长输管道物联网系统通过感知终端，按照约定协议，连接物、人、系统和信息资源，实现对油气
长输管道安全状态数据采集及处理、数据分析、预测预警等。系统总体架构见图1。
图1　油气长输管道物联网系统总体架构图
油气长输管道物联网系统主要包含数据采集、边缘服务、数据处理、业务应用、数据传输、人机交
互、运维管理与系统安全等功能。油气长输管道物联网系统通过对管道线路、管道站场等长输管道关
键要素中的感知对象进行信息交互，实现对管道本体、阀室、阴极保护系统、压缩机组、泵机组、储罐、阀
门，以及临近人员活动、第三方施工、交通基础设施情况等沿线人文环境信息和临近区域土体移动、地
质灾害情况等沿线地质环境信息的监测。本文件不对长输管道要素中的感知对象进行规定。油气长
2
GB/T 44250.1—2024
输管道物联网系统具体包括以下要素。
a） 数据采集包括管道线路和管道站场两个部分，管道线路部分采集对象包括管道本体、阀室、阴
极保护系统、沿线人文环境、沿线地质环境、管道保护人员等，管道站场采集对象包括压缩机
组、泵机组、阀门、储罐、站场安防、站区环境等。
b） 边缘服务实现在数据采集现场的数据处理和存储。
c） 数据处理包括数据汇聚、数据存储、数据交换共享、数据服务、外部数据交换等方面内容，通过
数据处理为数据分析和应用提供可靠数据。
d） 业务应用提供了长输管道安全状态监测、融合分析与决策支持等业务服务。
e） 人机交互可采用台式计算机、显示大屏、移动终端、专用终端等，通过键盘、触控、语音和人脸
识别等交互方式，实现长输管道物联网系统人机交互功能。
f） 数据传输提供数据采集、边缘服务、数据处理、业务应用等系统各功能之间，以及系统与交互
终端之间的业务数据和运维数据的传输功能。
g） 运维管理主要包括对物联网系统进行运行维护和监测管理，保障系统内各要素正常运行。
h） 系统安全包括物联网系统基础设施安全、数据安全和平台安全。
6　数据采集
6.1　感知终端
油气长输管道物联网系统感知终端功能要求如下：
a） 应对油气长输管道安全状态监测有关的光、热、电、声、震动、气体、温湿度、距离等状态参量进
行有效采集；
b） 宜具备对数据信号进行数字量/模拟量采集、放大和滤波处理的功能；
c） 应具备对采集的数据进行分析、计算、存储、转发的功能；
d） 应支持感知终端自身标识、位置、工作状态等信息采集；
e） 应支持定期/连续采集、触发采集模式，宜支持太阳能、电池等供电模式。
6.2　数据采集类型
数据采集类型应包括但不限于状态参量数据、音视频数据、标签数据、位置数据：
a） 状态参量数据主要包括温度、压力、流量、电压、电流、电位、液位、位移、振动、转速、应力应变
数据；
b） 音视频数据主要包括通过摄像机获取的现场数据；
c） 标签数据主要包括标识人员和物品的RFID 标签数据；
d） 位置数据主要包括油气长输管道设备设施位置、人员位置、物品位置、抢修物资位置等数据。
6.3　管道线路主要数据采集要求
6.3.1　管道线路数据采集应包括但不限于管道第三方入侵、管道线路地质灾害、管道线路泄漏、管道应
力应变、管道阴极保护、管道保护人员等数据。
6.3.2　管道第三方入侵数据采集符合以下要求：
a） 管道第三方入侵数据应包括但不限于第三方入侵事件音视频数据、管道周围振动数据、第三
方车辆与人员位置数据等；
b） 数据采集设备宜包括光纤振动预警设备、视频监控设备、卫星定位设备、无人机巡检设备等，
其中光纤振动预警设备、视频监控设备宜具备边缘计算功能，可实时监测和预警第三方入侵
3
GB/T 44250.1—2024
事件。
6.3.3　管道线路地质灾害监测数据符合以下要求：
a） 管道线路地质灾害数据采集应包括但不限于灾害体变形数据、气象水文数据、载荷数据、管土
相互作用数据等；
b） 采集与监控设备应支持定期/连续采集、触发采集模式，宜支持太阳能、电池等供电模式，具备
露天长时间工作能力。
6.3.4　管道线路泄漏监测数据符合以下要求：
a） 管道泄漏数据应包括但不限于压力、流量、温度、密度、界面、次声波等数据；
b） 采集设备应具备与标准时钟源时钟同步功能。
6.3.5　管道应力应变监测数据符合以下要求：
a） 管道本体应力应变数据应包括但不限于应变数据、温度数据等；
b） 采集与监控设备应支持定期/连续采集、触发采集模式，宜支持太阳能、电池等供电模式，具备
露天长时间工作能力。
6.3.6　管道阴极保护数据采集符合以下要求：
a） 管道智能电位数据采集应包括但不限于通电电位、断电电位、自然电位、交流干扰电压、交直
流电流等数据；
b） 采集设备应支持定期/连续采集、触发采集模式，宜支持太阳能、电池等供电模式，具备露天长
时间工作能力。
6.3.7　管道保护人员数据采集符合以下要求：
a） 管道保护人员包括线路、站场的管理人员、巡检人员和施工人员等；
b） 数据采集应包括但不限于人员位置数据、人员视频数据等；
c） 管道保护人员数据采集设备应具备无线传输功能。
6.4　管道站场主要数据采集要求
6.4.1　管道站场数据采集应包括且不限于管道站场泄漏、管道站场安防、管道站场设备设施（如输油
泵、压缩机组、电机、阀门、储罐、加热炉、仪表、电气设备）、管道站场环境等。
6.4.2　管道站场泄漏数据采集符合以下要求：
a） 站场泄漏数据采集的内容应包括但不限于甲烷、可燃气体、有毒气体等；
b） 采集设备应具备连续采集模式，宜具备就地显示和报警功能。
6.4.3　管道站场安防数据采集符合以下要求：
a） 站场及阀室周界安防数据采集的内容应包括但不限于周界振动、视频等；
b） 采集设备应具备连续采集模式，宜具备自动分析、识别和报警功能。
6.4.4　管道站场设备设施数据采集符合以下要求：
a） 站场设备设施数据采集应包括但不限于电压、电流、转速、振动、浓度、液位、位移、声纹、泄漏、
变电所GIS 等数据；
b） 站场设备实时数据采集与控制设备应具备连续采集模式，宜具备自动分析、识别和控制功能。
6.4.5　管道站场环境数据采集符合以下要求：
a） 废气在线监测采集的污染物和参数种类包括但不限于颗粒物、二氧化硫、氮氧化物、非甲烷总
烃等污染物的相关参数，包括但不限于流速、压力、温度等；
b） 废水在线监测采集的污染物和参数种类包括但不限于化学需氧量（COD）、氨氮（NH3 ⁃N）、
pH、流量等；
c） 土壤地下水石油污染在线监测系统采集的数据包括但不限于石油烃、设备状态、传感器的运
4
GB/T 44250.1—2024
行状态等；
d） 采集设备宜具备连续采集模式，能够显示实时数据；
e） 采样频次宜根据连续排放或间歇排放等实际情况进行调整。
7　边缘服务
7.1　边缘汇集
边缘数据汇集应符合以下要求：
a） 自动收集各种类型边缘系统产生的数据；
b） 具备并发数据收集能力，在规定的时限内完成边缘系统的数据收集，并具备并发数据收集扩
展能力，以满足边缘系统数量不断增长的需求；
c） 保证数据收集的连续性和稳定性；
d） 与各边缘系统的数据收集链路均具备断点续传功能；
e） 依据预定规则，把实时性数据提交给相关业务服务。
7.2　边缘处理
边缘数据处理可在采集现场或者站场的边缘端进行必要处理，能将经过处理、初步分析、初步统计
等运算后的结果上传上一级计算单元或回传数据中心，并具备对原始数据进行必要存储、适当转发的
功能，支撑大数据分析等更高级应用。
7.3　边缘存储
边缘存储资源支撑功能模块应符合以下要求：
a） 支持多类型数据库接入；
b） 支持实时性数据库及关系型数据库的存储；
c） 支持存储数据的增删改查；
d） 支持数据的隔离机制，可为不同的数据使用方设定不同的权限；
e） 支持数据备份。
7.4　边缘分析
7.4.1　统计分析
边缘数据的统计分析应包括数据处理与分析、模式识别与预测、优化资源配置等功能，统计分析应
符合GB/T 41780.1—2022 中6.2.2.1 的规定。
7.4.2　事件处理
边缘事件处理应包括事件检测与捕获、事件过滤与聚合、实时分析决策、日志记录与报告等功能。
事件处理应符合GB/T 41780.1—2022 中6.2.2.3 的规定。
7.4.3　业务分析
基于知识、算法和模型，边缘端利用业务数据实现决策处理。业务应用主要包括图像识别、气体检
测、设备健康监控和工况诊断，宜满足如下要求：
a） 对于图像识别，边缘端部署智能算法模型，结合视频识别功能，实现对长输管道、站场等安全
状态的实时监控，包括泄漏监测、违章作业、设备状态识别、非法入侵识别等，并将告警及异常
5
GB/T 44250.1—2024
事件等关键信息同步到云端；
b） 对于光纤监测，边缘端部署针对温度、应变、振动、位移等威胁识别算法，结合视频数据等实现
对第三方入侵、地质灾害、管道泄漏的预警，并将预警信息同步到云端；
c） 对于管道及站场可燃气体监测，按场景和监测对象部署智能算法模型，实时分析和诊断关键
预警信息；
d） 对于压缩机组、泵机组等设备健康监控，边缘端基于与云端同步的智能算法模型，对设备实时
运行数据和趋势智能研判，推断潜在的故障模式。
7.5　边缘优化
边缘优化应符合GB/T 41780.1—2022 中6.2.4 的规定。
7.6　边云协同
边缘计算平台与云计算平台应能够在网络、业务和应用等方面进行协同。
8　数据处理
8.1　数据汇聚
数据汇聚负责接收数据进行集中存储，并符合以下要求：
a） 宜能随时做出响应，并按照预定规则，将接收到的数据进行存储；
b） 应具备数据的并发接收能力和相应的传输带宽，以确保数据接收和存储的及时性。
8.2　数据存储
数据存储用于对长输管道物联网系统静态和动态数据按照一定的数据规则存储，宜满足以下
要求：
a） 建立统一的数据中心，实现油气长输管道物联网系统数据接入、存储、融合与共享；
b） 建立统一的管道和设备设施数据模型，支持关系型数据库存储历史性数据；
c） 支持地理信息空间数据库，为各业务系统专业应用和分析应用提供标准统一的数据共享服
务，满足信息系统之间数据共享的需求，实现跨业务领域的数据资源共享平台；
d） 对获取的数据进行分类分级，设置数据区按标准进行数据集中存储，支持各业务系统之间的
统一调用；
e） 具备实时和历史数据的多条件复合查询和分类统计功能，具备任意时间段内的任意监测点数
据记录、显示曲线、变化趋势的查询操作，具备异常数据报警能力；
f） 支持时序型数据库存储实时性数据，可用于监测、检查设备所采集的实时数据；
g） 满足海量数据的实时动态加载和存储。
8.3　数据交换共享
油气长输管道物联网系统数据交换共享具备以下能力：
a） 应能接收系统外部数据；
b） 可向业务服务系统提供所需数据；
c） 可对共享数据进行运行维护。
6
GB/T 44250.1—2024
8.4　数据服务
数据服务功能，满足各项业务服务和边缘服务共性要求的功能服务，以API 等方式可供业务服务
和边缘服务进行调用。数据服务主要有以下类型：
a） 数据处理服务，支持时序数据流计算处理和批计算处理；
b） 图形图像数据处理、识别、分析服务；
c） 专业业务分析和跨业务领域综合关联分析服务；
d） 搜索/查询引擎服务；
e） 数据融合服务；
f） 数字孪生模型服务；
g） 数字孪生数字实体服务；
h） 数据统计服务。
8.5　外部数据交换
油气长输管道物联网系统应具备为管道企业、监管部门、油气企业（如油田、炼厂等）、用户企业（如
燃气公司、电厂等）、社会公众（如管道沿线利益相关方）提供数据与信息交换的功能，可通过统一的数
据处理协议、数据源认证授权和数据资产共享目录，实现油气长输管道物联网系统与外部系统数据资
源交换。
9　业务应用
9.1　安全状态监测
油气长输管道物联网系统规划和建设宜充分考虑对管道主要威胁事件的监测，宜满足以下安全状
态监测功能：
a） 基于应力应变监测技术实现管道本体与地质灾害一体化监测，支撑管道地质灾害多源监测数
据耦合作用智能分析；
b） 通过分布式光纤传感技术感知管道周边振动、温度等物理量，监测管道周边的异常信息，识别
第三方损坏风险；
c） 基于智能化视频监控，实现特殊作业现场合规性、线路安全监管等智能监控；
d） 实现对油气站场重点区域和关键设备位置泄漏监测，通过物联网系统进行数据采集和传输，
分析是否发生泄漏；
e） 实现腐蚀防护数据在线监测，实现管道腐蚀防护全面感知，支撑腐蚀大数据挖掘分析，实现腐
蚀增长智能预测和辅助决策；
f） 基于光纤振动和智能视频实现站场及阀室周界安防监测；
g） 通过火点监测设备和多种类型可燃气体监测设备，实现对站场、阀室、高后果区、高风险段等
危险区域的火灾风险的态势感知。
9.2　融合分析与决策支持
油气长输管道物联网系统规划和建设宜充分考虑多源监测数据融合分析功能，通过构建分析模型
对管道安全业务的融合分析与决策支持，可满足以下功能：
a） 基于应变、位移、应力等监测数据，结合管道本体检测数据，对管道本体安全状态精准评估和
预测；
7
GB/T 44250.1—2024
b） 基于多源检测、监测数据对管道综合风险动态评估；
c） 对压缩机组感知与诊断，通过对压缩机组的运行监测数据，对压缩机组的运行状态集中监测、
诊断分析和超前预警；
d） 对输油泵机组感知与诊断，基于输油泵机组多源监测数据，对输油泵机组的运行状态集中监
测、诊断分析和超前预警；
e） 对具有诊断功能的流量计进行监测，实现流量计智能诊断；
f） 对电气系统感知与诊断，对站场重要电气设备和系统实现在线监测，对监测信号进行分析，支
撑电气系统智能化管控；
g） 对油库储罐感知与健康管理，对储罐沉降、腐蚀、变形、机械损伤、泄漏等安全状态一体化监
测，动态监控储罐健康状态；
h） 对管道沿线环境敏感型高后果区及高风险段的动态监控、预测预警及溢油扩散模拟，为应急
响应处置及治理修复提供技术支撑；
i） 支持站场污染源排放及环境质量自主监控、动态预警、数据分析应用、减排方案制定、环保设
施远程故障诊断等；
j） 通过建立温室气体排放动态监测和数据分析，支持数据上报、减排方案、碳资产管理、碳交易
等业务实现智能决策。
10　数据传输
10.1　数据传输设备
油气长输管道物联网系统数据传输设备一般包括：
a） 将采集数据发送至数据中心所需的协议转换器、路由器、交换机、网关等；
b） 实现数据传输所需要的设备及装置，包括但不限于各类光电转换模块、各类无线发射及接收
模块等。
10.2　数据传输要求
油气长输管道物联网系统数据传输宜满足以下技术要求：
a） 数据传输设施的建设充分考虑油气长输管道线性分布的特点，以输油气站场为节点，建立统
一的基础设施系统；
b） 数据传输设备具有统一、规范、开放的数据接口，支持标准的通信协议，能够与其他相关系统
实现可靠的互联；
c） 数据传输系统在链路上可采用光纤、无线通信形式，在接入上可采用以太网形式；
d） 在不具备移动通信网络的区域，可采用短报文进行监测数据传输；
e） 采用专用网络进行传输的数据，当通过第三方运营商网络获取数据时考虑数据安全因素。
11　运维管理
11.1　运行维护要求
油气长输管道物联网系统运行维护应满足以下技术要求：
a） 具有用于维护与管理油气长输管道物联网系统用户的基本信息、登录认证、权限分配、角色设
置等的用户和权限管理功能；
b） 具有维护与管理物联网设备的参数、位置分布、端口、协议等信息的物联网设备管理功能，包
8
GB/T 44250.1—2024
括物联网设备信息检索、物联网设备故障告警、物联网设备维护等；
c） 具有维护与管理油气长输管道物联网系统关键参数项的配置管理功能，应支持多种方式对配
置参数项进行管理，如分类、分角色、分组等；
d） 具有实时或定时收集油气长输管道物联网系统硬件、软件、传感终端的运行状态及网络状态
的监控和故障诊断功能；
e） 定期巡检和维护，及时替换、维修老化、损毁部件；
f） 具有在线或非在线的系统软件和功能组件的版本升级管理功能；
g） 具有维护与管理油气长输管道物联网系统维修备件信息的管理功能，实现对备件采购、保管、
使用信息等进行管理；
h） 具有收集与存储油气长输管道物联网系统运行操作、错误消息、异常事件等信息的日志管理
功能，应支持对日志的级别设置、查询检索、操作审计等；
i） 制定油气长输管道物联网系统容灾策略，保证关键数据及关键服务在人为或自然原因导致的
灾难后能够在确定的时间内恢复并正常运行。
11.2　监测管理要求
监测管理用于维护与管理油气长输管道物联网系统的威胁事件信息，宜满足如下要求：
a） 合规审计具有系统的日志文件及人机交互信息收集及法规符合性分析等功能，并生成法规监
管的管理和控制数据；
b） 在发现存在违反相关法规的情况时，具备应急响应及异常上报等功能。
12　系统安全
12.1　一般要求
油气长输管道物联网系统安全符合以下要求：
a） 油气长输管道物联网系统应进行网络安全等级定级备案，并满足GB/T 22239—2019 中所定
安全等级的基本要求；
b） 网络安全等级保护级别为二级的物联网系统应符合GB/T 37024—2018 中第6 章和GB/T 37025—
2018 中第6 章的要求；
c） 网络安全等级保护级别为三级的物联网系统应符合GB/T 37024—2018 中第7 章和GB/T 37025—
2018 中第7 章的要求。
12.2　基础设施安全
油气长输管道物联网系统基础设施安全一般包括但不限于以下要求：
a） 应符合GB/T 37044—2018 中5.4 的设备自身物理安全相关要求，可配置录音、录像、定位等
溯源取证能力；
b） 需要更换的设备零件，替换部件应不低于原部件安全等级；
c） 应建立设备唯一标识符，设置设备接入权限认证机制，进行完整性校验，可集成安全芯片或可
信执行环境确保采集作业可信；
d） 接入网关应具备终端访问管控能力，应支持跨网访问，宜支持跨协议安全互通；
e） 宜支持对网络传输协议自身安全缺陷、拒绝服务攻击、伪基站攻击、隐私窃取攻击等进行网络
检测和处置；
f） 宜支持对入侵行为的识别、预警和取证溯源，并建立容错和故障转移冗余机制。
9
GB/T 44250.1—2024
12.3　数据安全
油气长输管道物联网系统数据安全应涵盖数据全生命周期的安全，一般包括但不限于以下要求：
a） 数据应依据GB/T 43697—2024 进行安全分级分类，设置差异性的数据安全防护策略；
b） 数据采集应遵循“最少够用”原则，对采集频率、时间、范围、数据格式等进行限定；
c） 宜采用双链路传输、加密技术、虚拟专用网络等技术进行数据安全传输；
d） 宜采用资质审计、数据合约、区块链溯源、隐私计算等措施进行数据安全共享；
e） 宜对残留数据建立安全可控的数据销毁删除流程；
f） 应对第三方数据服务商和供应商进行数据安全技术监管；
g） 宜对采集的个人信息进行匿名化和脱敏处理；
h） 应建立数据备份和恢复能力，支持通信延时和中断情况下的数据恢复；
i） 应建立数据安全审计日志。
12.4　平台安全
油气长输管道物联网系统平台安全一般包括但不限于以下要求：
a） 应符合GB/T 37044—2018 中4.4 的要求；
b） 平台开放API 接口应具备完善的认证鉴权和加密机制，以及鉴证失败的拒止能力；
c） 宜支持云、边、端安全协同检测、智能分析、溯源和阻断；
d） 应基于数据加密方式进行交互，配置交互接口安全策略、审计机制，并定期评估和测试；
e） 应对敏感、重大操作进行多重确认，设置管理操作安全手册，加装设备自检模块；
f） 应持续进行更新维护，如固件升级、补丁修复、病毒库升级等。
10
GB/T 44250.1—2024
参考文献
[1]　GB 32167—2015　油气输送管道完整性管理规范
[2]　GB/T 33474—2016　物联网　参考体系结构
[3]　GB/T 40702—2021　油气管道地质灾害防护技术规范
[4]　SY/T 7031—2016　油气储运术语