3月28日—30日,由中国石油学会主办的“中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛” 在北京举行。本次会议专家云集,大会特邀国家网信办、国资委、工信部、公安部等有关部委领导,中国科学院、中国工程院院士、中国石油、中国石化、中国海油、国家管网、中国航油、延长石油、中央各能源企业领导、国内外油气公司专家等,深入交流石油石化企业在数字化转型中的新理念、新趋势,全面提升新型基础设施和网络安全保障能力建设水平,努力开创油气行业高质量创新发展新格局。
长扬科技受邀参加本次大会,长扬科技技术专家张师伟带来《数字化转型中工业互联网安全能力体系建设经验分享》的主题演讲 ,与嘉宾共同探讨长扬科技在服务石油石化企业数字化转型智能化发展过程中工业互联网安全能力建设相关经验及实践案例。
图1:长扬科技技术专家张师伟现场演讲
数字化转型下关键信息基础设施安全威胁持续升级
面对我国能源发展洁净化、数字化、多元化的大趋势,石油石化行业转型升级压力凸显。石油石化企业近年来加强数字化转型顶层设计,不断大力应用并实施工业互联网新技术,提升技术装备数字化水平,在关键领域强化自主创新。
然而,国内外网络安全事件日益频发,石油化工行业的网络安全关系着国家安全、社会稳定和经济发展,2021年美国科洛尼尔管道事件也是为全球的石油化工行业企业敲响了警钟。在企业数字化水平提升的同时,更要把网络安全作为首要任务,确保其核心工业控制系统安全和数据安全。
国家层面针对石油石化行业网络安全,要求在等级保护2.0制度基础之上,落实《关键信息基础设施安全保护条例》要求,实现“实战化、体系化、常态化”的网络安全保护目标,尤其加强数据安全、供应链安全建设,强化企业网络安全监测预警、应急处置等能力。
企业层面,由于石油石化行业企业涉及到采炼输售不同业务板块,现场网络结构复杂度较高,单纯以等保合规性建设、各类网络安全产品堆叠的防护模式,已经不能满足当下数字化转型中企业新的安全需求和挑战。对此,张师伟表示,构建一套满足数字化转型要求的完整工业互联网安全保障体系尤为重要。
长扬科技助力石化企业工业互联网安全能力提升
“知危才能求安,识变方能应变”,在数字化转型过程中,新技术、新应用、新模式层出不穷,新问题、新风险、新挑战不断出现,长扬科技倡导以全新视角看待石油石化企业的工业互联网安全建设工作。
张师伟在演讲中说道,为有效应对数字化转型提出的网络安全保障要求与挑战,应进一步加强企业的工业互联网安全能力建设,在完成网络安全合规基础设施建设的同时,大力提升各级单位网络安全监测、预警、分析和处置能力,强化跨领域网络安全信息共享和工作协同,提升企业的数据安全治理能力、安全运营能力、人才培养提升能力、应急保障能力,形成统一有效的精细化、体系化、实战化安全能力体系,为企业数字化转型提供风险可控的网络环境。
技术是基础、运营是保障,能力是支撑,长扬科技工业互联网安全能力体系着重构建三大能力体系,即技术能力保障体系、运营能力体系及能力提升体系。
图2:工业互联网安全能力保障体系
首先,通过在厂站侧完成以等保2.0“一个中心、三重防护”理念下的基础安全防护,初步建立纵深防御体系。
其次,在分公司、集团总部部署工业网络安全监测态势感知平台,将各下属企业L0-L4各个层级的流量、日志等数据进行统一实时采集、综合数据分析、智能化关联展示,实现集团-二级公司-场站多级联动和高效协同指挥闭环处置。
再次,在数据安全管控和治理工作,通过数据分类分级、数据安全管控、数据标识管理、数据审计等手段,构建基于业务流程的数据全生命周期管控与防护体系。
最后,为满足物联网新场景下石油石化企业设备种类多、边界模糊、识别困难、协议众多、缺乏行为监测、易导致攻击等安全隐患,长扬科技引入新一代工业零信任安全技术,依托零信任架构对应云-管-边-端的业务体系,集数据采集、零信任安全为一体,实现对各类边缘设备的最小访问权限控制、数据加密传输、业务安全隐身等效果,构建工业物联网安全智慧管理,强化边缘侧到云平台的安全保护,有效防护潜在威胁。
图3:工业互联网零信任解决方案
石油石化企业产业链条长、覆盖面广,涉及油气开采、炼油、化工、销售、科研工程等,关键信息基础设施的安全运营要求高、责任大、任务重,安全运营工作已经成为企业数字化转型、安全智能化发展重要需求之一 。长扬科技通过打造工业互联网安全态势感知平台,构建企业安全运营中心,协助用户组建协同高效的运营团队,提供全生命周期的安全运营服务帮助用户做好日常安全运营及战时重点保障。安全运营能力的建设能够有效应对日益严峻的网络安全挑战,通过五大核心能力即安全监视、资产管理、威胁监测、分析研判、协同处置,让企业实现集中化、自动化、智能化的安全技术升级,做到技管结合、上下协同的安全管理升级,最终实现在安全防护、监测预警、应急处置、指挥调度等等全方面的安全能力提升,做到安全自主可控管理。
图4:工业互联网安全运营中心
网络安全运营是否能够发挥效力,本质在于是否有一支高素质的安全队伍,人才能力体系是企业工业互联网安全工作的坚实后盾 ,在网络安全人才整体短缺的大背景下,不论是突出合规属性的管理型人才还是突出技术属性的实战化人才,对企业的安全工作落实都至关重要。长扬科技提倡企业应发挥主导优势,利用工业互联网安全建设牵引带动网络安全能力的同步提升,在行业丰富的场景要素资源下,发挥技术优势与网络安全技术融合,搭建靶场实训环境,将攻防实战演练代入日常网络安全工作中去,以攻促防,全面培养复合型安全人才,打造以高素质人才为核心协同高效网络安全团队,持续提升企业网络防御能力。
图5:工业互联网安全靶场实践与实训平台
张师伟表示,长扬科技深入石油化工行业全场景,积极研究探索网络安全领域前沿技术,已经为全国多家集团级客户提供工控安全产品及服务,项目覆盖采油、输油、炼化、销售等全产业链,提供覆盖工业互联网安全、工控网络安全、“工业互联网+安全生产”等完整的解决方案、产品及服务,树立了诸多网络安全创新应用标杆。
场外展区人头攒动
在同期举办的信息化新技术及新成果展览中,长扬科技展位人头攒动。中国海洋石油集团有限公司科技与信息化部总经理单彤文、中国中化控股有限责任公司数字化部副总经理崔靖莅临长扬科技展位考察指导 。长扬科技安全专家为各位领导介绍了长扬科技集团级一体化工业网络安全保障能力,分享了长扬科技五年来在工业互联网安全和工控网络安全领域的典型案例和实施经验。
图6:中国海洋石油集团有限公司科技与信息化部总经理单彤文、中国中化控股有限责任公司数字化部副总经理崔靖莅临长扬展位
本次展览中,长扬科技展出了工业防火墙、工控网络监测审计系统、工控等保检查工具箱、工控主机卫士、零信任边缘安全网关、视觉AI边缘分析器等多项长扬科技自主研发的工业互联网安全和工控网络产品,并重点展示了油气管道企业安全防范整体解决方案,吸引了不少对油气管道安全感兴趣的参观者驻足。
图7:参观者纷纷驻足
未来,长扬科技将继续以护航国家关键信息基础设施安全为己任,全面增强在工业互联网安全领域的技术能力及服务水平,打造更高标准、高质量、高适应性的安全产品及服务,为石油石化企业绿色、敏捷、高效、可持续的数字化转型保驾护航,为建设网络强国贡献专业力量。