3月28日—30日��,由中國石油學(xué)會(huì )主辦的“中國石油石化企業(yè)信息技術(shù)交流大會(huì )暨油氣產(chǎn)業(yè)數字化轉型高峰論壇”在北京舉行�����。本次會(huì )議專(zhuān)家云集���,大會(huì )特邀國家網(wǎng)信辦���、國資委�����、工信部����、公安部等有關(guān)部委領(lǐng)導���,中國科學(xué)院����、中國工程院院士�、中國石油���、中國石化����、中國海油���、國家管網(wǎng)��、中國航油�、延長(cháng)石油�、中央各能源企業(yè)領(lǐng)導���、國內外油氣公司專(zhuān)家等��,深入交流石油石化企業(yè)在數字化轉型中的新理念��、新趨勢�����,全面提升新型基礎設施和網(wǎng)絡(luò )安全保障能力建設水平���,努力開(kāi)創(chuàng )油氣行業(yè)高質(zhì)量創(chuàng )新發(fā)展新格局���。
長(cháng)揚科技受邀參加本次大會(huì )�����,長(cháng)揚科技技術(shù)專(zhuān)家張師偉帶來(lái)《數字化轉型中工業(yè)互聯(lián)網(wǎng)安全能力體系建設經(jīng)驗分享》的主題演講�����,與嘉賓共同探討長(cháng)揚科技在服務(wù)石油石化企業(yè)數字化轉型智能化發(fā)展過(guò)程中工業(yè)互聯(lián)網(wǎng)安全能力建設相關(guān)經(jīng)驗及實(shí)踐案例�����。
圖1:長(cháng)揚科技技術(shù)專(zhuān)家張師偉現場(chǎng)演講
數字化轉型下關(guān)鍵信息基礎設施安全威脅持續升級
面對我國能源發(fā)展潔凈化�����、數字化��、多元化的大趨勢���,石油石化行業(yè)轉型升級壓力凸顯����。石油石化企業(yè)近年來(lái)加強數字化轉型頂層設計����,不斷大力應用并實(shí)施工業(yè)互聯(lián)網(wǎng)新技術(shù)����,提升技術(shù)裝備數字化水平�,在關(guān)鍵領(lǐng)域強化自主創(chuàng )新��。
然而�����,國內外網(wǎng)絡(luò )安全事件日益頻發(fā)���,石油化工行業(yè)的網(wǎng)絡(luò )安全關(guān)系著(zhù)國家安全�����、社會(huì )穩定和經(jīng)濟發(fā)展����,2021年美國科洛尼爾管道事件也是為全球的石油化工行業(yè)企業(yè)敲響了警鐘��。在企業(yè)數字化水平提升的同時(shí)�,更要把網(wǎng)絡(luò )安全作為首要任務(wù)��,確保其核心工業(yè)控制系統安全和數據安全�����。
國家層面針對石油石化行業(yè)網(wǎng)絡(luò )安全�,要求在等級保護2.0制度基礎之上��,落實(shí)《關(guān)鍵信息基礎設施安全保護條例》要求�����,實(shí)現“實(shí)戰化�、體系化���、常態(tài)化”的網(wǎng)絡(luò )安全保護目標�,尤其加強數據安全�����、供應鏈安全建設��,強化企業(yè)網(wǎng)絡(luò )安全監測預警���、應急處置等能力���。
企業(yè)層面����,由于石油石化行業(yè)企業(yè)涉及到采煉輸售不同業(yè)務(wù)板塊����,現場(chǎng)網(wǎng)絡(luò )結構復雜度較高�,單純以等保合規性建設�����、各類(lèi)網(wǎng)絡(luò )安全產(chǎn)品堆疊的防護模式���,已經(jīng)不能滿(mǎn)足當下數字化轉型中企業(yè)新的安全需求和挑戰��。對此����,張師偉表示��,構建一套滿(mǎn)足數字化轉型要求的完整工業(yè)互聯(lián)網(wǎng)安全保障體系尤為重要�����。
長(cháng)揚科技助力石化企業(yè)工業(yè)互聯(lián)網(wǎng)安全能力提升
“知危才能求安����,識變方能應變”���,在數字化轉型過(guò)程中����,新技術(shù)����、新應用��、新模式層出不窮���,新問(wèn)題���、新風(fēng)險�����、新挑戰不斷出現���,長(cháng)揚科技倡導以全新視角看待石油石化企業(yè)的工業(yè)互聯(lián)網(wǎng)安全建設工作����。
張師偉在演講中說(shuō)道��,為有效應對數字化轉型提出的網(wǎng)絡(luò )安全保障要求與挑戰�,應進(jìn)一步加強企業(yè)的工業(yè)互聯(lián)網(wǎng)安全能力建設���,在完成網(wǎng)絡(luò )安全合規基礎設施建設的同時(shí)��,大力提升各級單位網(wǎng)絡(luò )安全監測�����、預警�����、分析和處置能力���,強化跨領(lǐng)域網(wǎng)絡(luò )安全信息共享和工作協(xié)同�����,提升企業(yè)的數據安全治理能力����、安全運營(yíng)能力�����、人才培養提升能力���、應急保障能力��,形成統一有效的精細化����、體系化���、實(shí)戰化安全能力體系�����,為企業(yè)數字化轉型提供風(fēng)險可控的網(wǎng)絡(luò )環(huán)境���。
技術(shù)是基礎���、運營(yíng)是保障����,能力是支撐�,長(cháng)揚科技工業(yè)互聯(lián)網(wǎng)安全能力體系著(zhù)重構建三大能力體系�����,即技術(shù)能力保障體系��、運營(yíng)能力體系及能力提升體系����。
圖2:工業(yè)互聯(lián)網(wǎng)安全能力保障體系
首先�����,通過(guò)在廠(chǎng)站側完成以等保2.0“一個(gè)中心����、三重防護”理念下的基礎安全防護����,初步建立縱深防御體系��。
其次�����,在分公司���、集團總部部署工業(yè)網(wǎng)絡(luò )安全監測態(tài)勢感知平臺���,將各下屬企業(yè)L0-L4各個(gè)層級的流量���、日志等數據進(jìn)行統一實(shí)時(shí)采集����、綜合數據分析�����、智能化關(guān)聯(lián)展示�����,實(shí)現集團-二級公司-場(chǎng)站多級聯(lián)動(dòng)和高效協(xié)同指揮閉環(huán)處置�����。
再次�����,在數據安全管控和治理工作�����,通過(guò)數據分類(lèi)分級�����、數據安全管控�、數據標識管理��、數據審計等手段��,構建基于業(yè)務(wù)流程的數據全生命周期管控與防護體系�。
最后�,為滿(mǎn)足物聯(lián)網(wǎng)新場(chǎng)景下石油石化企業(yè)設備種類(lèi)多�、邊界模糊����、識別困難��、協(xié)議眾多��、缺乏行為監測���、易導致攻擊等安全隱患�����,長(cháng)揚科技引入新一代工業(yè)零信任安全技術(shù)��,依托零信任架構對應云-管-邊-端的業(yè)務(wù)體系��,集數據采集����、零信任安全為一體�����,實(shí)現對各類(lèi)邊緣設備的最小訪(fǎng)問(wèn)權限控制�、數據加密傳輸���、業(yè)務(wù)安全隱身等效果��,構建工業(yè)物聯(lián)網(wǎng)安全智慧管理���,強化邊緣側到云平臺的安全保護�,有效防護潛在威脅��。
圖3:工業(yè)互聯(lián)網(wǎng)零信任解決方案
石油石化企業(yè)產(chǎn)業(yè)鏈條長(cháng)����、覆蓋面廣����,涉及油氣開(kāi)采�、煉油�、化工�����、銷(xiāo)售��、科研工程等���,關(guān)鍵信息基礎設施的安全運營(yíng)要求高����、責任大��、任務(wù)重���,安全運營(yíng)工作已經(jīng)成為企業(yè)數字化轉型�、安全智能化發(fā)展重要需求之一�����。長(cháng)揚科技通過(guò)打造工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺���,構建企業(yè)安全運營(yíng)中心��,協(xié)助用戶(hù)組建協(xié)同高效的運營(yíng)團隊��,提供全生命周期的安全運營(yíng)服務(wù)幫助用戶(hù)做好日常安全運營(yíng)及戰時(shí)重點(diǎn)保障���。安全運營(yíng)能力的建設能夠有效應對日益嚴峻的網(wǎng)絡(luò )安全挑戰���,通過(guò)五大核心能力即安全監視�����、資產(chǎn)管理���、威脅監測���、分析研判��、協(xié)同處置���,讓企業(yè)實(shí)現集中化����、自動(dòng)化���、智能化的安全技術(shù)升級�����,做到技管結合���、上下協(xié)同的安全管理升級����,最終實(shí)現在安全防護����、監測預警�、應急處置�、指揮調度等等全方面的安全能力提升����,做到安全自主可控管理�����。
圖4:工業(yè)互聯(lián)網(wǎng)安全運營(yíng)中心
網(wǎng)絡(luò )安全運營(yíng)是否能夠發(fā)揮效力�,本質(zhì)在于是否有一支高素質(zhì)的安全隊伍����,人才能力體系是企業(yè)工業(yè)互聯(lián)網(wǎng)安全工作的堅實(shí)后盾�����,在網(wǎng)絡(luò )安全人才整體短缺的大背景下,不論是突出合規屬性的管理型人才還是突出技術(shù)屬性的實(shí)戰化人才����,對企業(yè)的安全工作落實(shí)都至關(guān)重要�����。長(cháng)揚科技提倡企業(yè)應發(fā)揮主導優(yōu)勢���,利用工業(yè)互聯(lián)網(wǎng)安全建設牽引帶動(dòng)網(wǎng)絡(luò )安全能力的同步提升����,在行業(yè)豐富的場(chǎng)景要素資源下�����,發(fā)揮技術(shù)優(yōu)勢與網(wǎng)絡(luò )安全技術(shù)融合�,搭建靶場(chǎng)實(shí)訓環(huán)境�����,將攻防實(shí)戰演練代入日常網(wǎng)絡(luò )安全工作中去�����,以攻促防��,全面培養復合型安全人才���,打造以高素質(zhì)人才為核心協(xié)同高效網(wǎng)絡(luò )安全團隊���,持續提升企業(yè)網(wǎng)絡(luò )防御能力����。
圖5:工業(yè)互聯(lián)網(wǎng)安全靶場(chǎng)實(shí)踐與實(shí)訓平臺
張師偉表示�,長(cháng)揚科技深入石油化工行業(yè)全場(chǎng)景�,積極研究探索網(wǎng)絡(luò )安全領(lǐng)域前沿技術(shù)����,已經(jīng)為全國多家集團級客戶(hù)提供工控安全產(chǎn)品及服務(wù)����,項目覆蓋采油�、輸油�����、煉化��、銷(xiāo)售等全產(chǎn)業(yè)鏈����,提供覆蓋工業(yè)互聯(lián)網(wǎng)安全����、工控網(wǎng)絡(luò )安全��、“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”等完整的解決方案����、產(chǎn)品及服務(wù)����,樹(shù)立了諸多網(wǎng)絡(luò )安全創(chuàng )新應用標桿����。
場(chǎng)外展區人頭攢動(dòng)
在同期舉辦的信息化新技術(shù)及新成果展覽中��,長(cháng)揚科技展位人頭攢動(dòng)�。中國海洋石油集團有限公司科技與信息化部總經(jīng)理單彤文��、中國中化控股有限責任公司數字化部副總經(jīng)理崔靖蒞臨長(cháng)揚科技展位考察指導��。長(cháng)揚科技安全專(zhuān)家為各位領(lǐng)導介紹了長(cháng)揚科技集團級一體化工業(yè)網(wǎng)絡(luò )安全保障能力���,分享了長(cháng)揚科技五年來(lái)在工業(yè)互聯(lián)網(wǎng)安全和工控網(wǎng)絡(luò )安全領(lǐng)域的典型案例和實(shí)施經(jīng)驗�。
圖6:中國海洋石油集團有限公司科技與信息化部總經(jīng)理單彤文���、中國中化控股有限?責任公司數字化部副總經(jīng)理崔靖蒞臨長(cháng)揚展位
本次展覽中�,長(cháng)揚科技展出了工業(yè)防火墻�、工控網(wǎng)絡(luò )監測審計系統��、工控等保檢查工具箱�����、工控主機衛士�、零信任邊緣安全網(wǎng)關(guān)�����、視覺(jué)AI邊緣分析器等多項長(cháng)揚科技自主研發(fā)的工業(yè)互聯(lián)網(wǎng)安全和工控網(wǎng)絡(luò )產(chǎn)品����,并重點(diǎn)展示了油氣管道企業(yè)安全防范整體解決方案�,吸引了不少對油氣管道安全感興趣的參觀(guān)者駐足����。
圖7:參觀(guān)者紛紛駐足
未來(lái)��,長(cháng)揚科技將繼續以護航國家關(guān)鍵信息基礎設施安全為己任���,全面增強在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)能力及服務(wù)水平�����,打造更高標準����、高質(zhì)量����、高適應性的安全產(chǎn)品及服務(wù)���,為石油石化企業(yè)綠色��、敏捷�����、高效����、可持續的數字化轉型保駕護航���,為建設網(wǎng)絡(luò )強國貢獻專(zhuān)業(yè)力量�����。
油氣
京公網(wǎng)安備 11010802020613號
