3月28日—30日,由中國石油學會主辦的“中國石油石化企業信息技術交流大會暨油氣產業數字化轉型高峰論壇” 在北京舉行。本次會議專家云集,大會特邀國家網信辦、國資委、工信部、公安部等有關部委領導,中國科學院、中國工程院院士、中國石油、中國石化、中國海油、國家管網、中國航油、延長石油、中央各能源企業領導、國內外油氣公司專家等,深入交流石油石化企業在數字化轉型中的新理念、新趨勢,全面提升新型基礎設施和網絡安全保障能力建設水平,努力開創油氣行業高質量創新發展新格局。
長揚科技受邀參加本次大會,長揚科技技術專家張師偉帶來《數字化轉型中工業互聯網安全能力體系建設經驗分享》的主題演講 ,與嘉賓共同探討長揚科技在服務石油石化企業數字化轉型智能化發展過程中工業互聯網安全能力建設相關經驗及實踐案例。
圖1:長揚科技技術專家張師偉現場演講
數字化轉型下關鍵信息基礎設施安全威脅持續升級
面對我國能源發展潔凈化、數字化、多元化的大趨勢,石油石化行業轉型升級壓力凸顯。石油石化企業近年來加強數字化轉型頂層設計,不斷大力應用并實施工業互聯網新技術,提升技術裝備數字化水平,在關鍵領域強化自主創新。
然而,國內外網絡安全事件日益頻發,石油化工行業的網絡安全關系著國家安全、社會穩定和經濟發展,2021年美國科洛尼爾管道事件也是為全球的石油化工行業企業敲響了警鐘。在企業數字化水平提升的同時,更要把網絡安全作為首要任務,確保其核心工業控制系統安全和數據安全。
國家層面針對石油石化行業網絡安全,要求在等級保護2.0制度基礎之上,落實《關鍵信息基礎設施安全保護條例》要求,實現“實戰化、體系化、常態化”的網絡安全保護目標,尤其加強數據安全、供應鏈安全建設,強化企業網絡安全監測預警、應急處置等能力。
企業層面,由于石油石化行業企業涉及到采煉輸售不同業務板塊,現場網絡結構復雜度較高,單純以等保合規性建設、各類網絡安全產品堆疊的防護模式,已經不能滿足當下數字化轉型中企業新的安全需求和挑戰。對此,張師偉表示,構建一套滿足數字化轉型要求的完整工業互聯網安全保障體系尤為重要。
長揚科技助力石化企業工業互聯網安全能力提升
“知危才能求安,識變方能應變”,在數字化轉型過程中,新技術、新應用、新模式層出不窮,新問題、新風險、新挑戰不斷出現,長揚科技倡導以全新視角看待石油石化企業的工業互聯網安全建設工作。
張師偉在演講中說道,為有效應對數字化轉型提出的網絡安全保障要求與挑戰,應進一步加強企業的工業互聯網安全能力建設,在完成網絡安全合規基礎設施建設的同時,大力提升各級單位網絡安全監測、預警、分析和處置能力,強化跨領域網絡安全信息共享和工作協同,提升企業的數據安全治理能力、安全運營能力、人才培養提升能力、應急保障能力,形成統一有效的精細化、體系化、實戰化安全能力體系,為企業數字化轉型提供風險可控的網絡環境。
技術是基礎、運營是保障,能力是支撐,長揚科技工業互聯網安全能力體系著重構建三大能力體系,即技術能力保障體系、運營能力體系及能力提升體系。
圖2:工業互聯網安全能力保障體系
首先,通過在廠站側完成以等保2.0“一個中心、三重防護”理念下的基礎安全防護,初步建立縱深防御體系。
其次,在分公司、集團總部部署工業網絡安全監測態勢感知平臺,將各下屬企業L0-L4各個層級的流量、日志等數據進行統一實時采集、綜合數據分析、智能化關聯展示,實現集團-二級公司-場站多級聯動和高效協同指揮閉環處置。
再次,在數據安全管控和治理工作,通過數據分類分級、數據安全管控、數據標識管理、數據審計等手段,構建基于業務流程的數據全生命周期管控與防護體系。
最后,為滿足物聯網新場景下石油石化企業設備種類多、邊界模糊、識別困難、協議眾多、缺乏行為監測、易導致攻擊等安全隱患,長揚科技引入新一代工業零信任安全技術,依托零信任架構對應云-管-邊-端的業務體系,集數據采集、零信任安全為一體,實現對各類邊緣設備的最小訪問權限控制、數據加密傳輸、業務安全隱身等效果,構建工業物聯網安全智慧管理,強化邊緣側到云平臺的安全保護,有效防護潛在威脅。
圖3:工業互聯網零信任解決方案
石油石化企業產業鏈條長、覆蓋面廣,涉及油氣開采、煉油、化工、銷售、科研工程等,關鍵信息基礎設施的安全運營要求高、責任大、任務重,安全運營工作已經成為企業數字化轉型、安全智能化發展重要需求之一 。長揚科技通過打造工業互聯網安全態勢感知平臺,構建企業安全運營中心,協助用戶組建協同高效的運營團隊,提供全生命周期的安全運營服務幫助用戶做好日常安全運營及戰時重點保障。安全運營能力的建設能夠有效應對日益嚴峻的網絡安全挑戰,通過五大核心能力即安全監視、資產管理、威脅監測、分析研判、協同處置,讓企業實現集中化、自動化、智能化的安全技術升級,做到技管結合、上下協同的安全管理升級,最終實現在安全防護、監測預警、應急處置、指揮調度等等全方面的安全能力提升,做到安全自主可控管理。
圖4:工業互聯網安全運營中心
網絡安全運營是否能夠發揮效力,本質在于是否有一支高素質的安全隊伍,人才能力體系是企業工業互聯網安全工作的堅實后盾 ,在網絡安全人才整體短缺的大背景下,不論是突出合規屬性的管理型人才還是突出技術屬性的實戰化人才,對企業的安全工作落實都至關重要。長揚科技提倡企業應發揮主導優勢,利用工業互聯網安全建設牽引帶動網絡安全能力的同步提升,在行業豐富的場景要素資源下,發揮技術優勢與網絡安全技術融合,搭建靶場實訓環境,將攻防實戰演練代入日常網絡安全工作中去,以攻促防,全面培養復合型安全人才,打造以高素質人才為核心協同高效網絡安全團隊,持續提升企業網絡防御能力。
圖5:工業互聯網安全靶場實踐與實訓平臺
張師偉表示,長揚科技深入石油化工行業全場景,積極研究探索網絡安全領域前沿技術,已經為全國多家集團級客戶提供工控安全產品及服務,項目覆蓋采油、輸油、煉化、銷售等全產業鏈,提供覆蓋工業互聯網安全、工控網絡安全、“工業互聯網+安全生產”等完整的解決方案、產品及服務,樹立了諸多網絡安全創新應用標桿。
場外展區人頭攢動
在同期舉辦的信息化新技術及新成果展覽中,長揚科技展位人頭攢動。中國海洋石油集團有限公司科技與信息化部總經理單彤文、中國中化控股有限責任公司數字化部副總經理崔靖蒞臨長揚科技展位考察指導 。長揚科技安全專家為各位領導介紹了長揚科技集團級一體化工業網絡安全保障能力,分享了長揚科技五年來在工業互聯網安全和工控網絡安全領域的典型案例和實施經驗。
圖6:中國海洋石油集團有限公司科技與信息化部總經理單彤文、中國中化控股有限?責任公司數字化部副總經理崔靖蒞臨長揚展位
本次展覽中,長揚科技展出了工業防火墻、工控網絡監測審計系統、工控等保檢查工具箱、工控主機衛士、零信任邊緣安全網關、視覺AI邊緣分析器等多項長揚科技自主研發的工業互聯網安全和工控網絡產品,并重點展示了油氣管道企業安全防范整體解決方案,吸引了不少對油氣管道安全感興趣的參觀者駐足。
圖7:參觀者紛紛駐足
未來,長揚科技將繼續以護航國家關鍵信息基礎設施安全為己任,全面增強在工業互聯網安全領域的技術能力及服務水平,打造更高標準、高質量、高適應性的安全產品及服務,為石油石化企業綠色、敏捷、高效、可持續的數字化轉型保駕護航,為建設網絡強國貢獻專業力量。