为全面推进“智慧油田、智慧炼厂、智慧管网、智慧油储”建设,近日,由中国石油学会和国内石油石化重点企业集团联合主办的2020中国石油石化企业信息技术交流大会暨数字化转型、智能化发展高峰论坛在北京石油科技交流中心隆重召开。

国家有关部委、全国各石油石化公司、有关高校、研究院所、IT技术服务商等单位的领导、专家、技术人员深入围绕以人工智能、量子信息、工业互联网、区块链、云计算等为代表的新一代信息技术,在智慧油田、智能工厂、智能管道、智慧油储等油气行业数字化转型中的应用方法、价值、途径和解决方案展开交流探讨。

立思辰作为工业安全领域领军企业,受邀出席本次大会,并由技术总监郭占先为与会嘉宾带来《石油石化行业可知可管全天候安全监测》的主题分享。

一、行业 “大安全”背景

1、工业互联网安全现状

工业控制设备大多为国外设备,非自主可控

新的网络攻击手段层出不穷

工控自动化设备自身运行安全问题

安全责任落实手段薄弱

2、新形势下的安全新风险

新技术接入带来的系统结构改变

云安全、物联网、移动互联等安全技术能力不足

工业互联网应用如何安全的与工业控制设备互动

原有的安全规范不适用工业互联网安全架构

以防御风险为核心的安全管理模式已经成为工业企业的业界共识。

二、“知己知彼,百战不殆”——工业安全可知可管

网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险。

立思辰提出可知可管的工业网络防护思路,做到对工控资产和通讯过程的 “可知”,对工业协议、操作过程、审计记录的 “可管”。

毋庸置疑,工控安全已然成为网络强国建设的重要前提和保障,打造一个多层次的整体防护方案将成为下一阶段的工作重点。

三、立足企业需求,全天候安全监测

面对石油石化领域的工业网络安全防护建设,企业如何建设才能真正做到安全防护,保护核心资产。

郭占先提到“采油地域分布范围极其广泛,作业区内安全管理难度大,存在大量RTU远程控制设备;开采持续性较强,采油装置稳定运行时间较久,阶段性建设,存在建设系统版本较多,差异化较大;油田间存在油气管道运输,一旦泄漏容易造成环境污染”。

针对内部的复杂场景以及行业的特殊性,对整个系统进行前期的规划显得尤为重要。“可以将场景内部安全防护建设归为四大部分:通信网络安全、区域边界安全、计算环境安全、安全管理中心”郭占先强调。以采油行业为例:

1、通信网络安全

入侵防范、监测审计:在控制网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线,对异常操作、非法入侵、恶意代码执行等行为进行事中告警、事后审计。

2、区域边界安全

边界防护:在边界部署工业防火墙,实现区域边界防护;在控制网和办公网间部署工业隔离网闸,实现不同安全域间的隔离。

3、计算环境安全

运维管控:部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护:在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

4、安全管理中心

安全管理中心:集中部署安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

展览现场,立思辰通过工控安全监测审计演示台将与会嘉宾带入实际场景,让大家切身体验到在目前工业安全网络安全建设背景下,立思辰工控安全产品起到的重要网络安全防护作用,得到了参会嘉宾的一致认可和好评。

相信通过本次大会的交流研讨,可以大力推进能源行业工业互联网的建设应用,并促进传统产业转型升级;有效地促进行业间、企业间的广泛合作,共同推动石油石化企业依靠信息技术实现创新发展,不断提升企业现代化管理水平和可持续发展能力。

作为工业安全领军企业,立思辰将立足行业发展,坚持自主研发和技术创新,为能源行业工业互联网安全的建设持续发力,以实现石油石化企业信息技术创新发展为目标,为石油石化行业提供强劲动力。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。