今日頭條
官方微信
官方抖音
資訊頻道1、 項目背景介紹
云天化集團有限責任公司(下稱:云天化集團)是以“肥料及現(xiàn)代農(nóng)業(yè)、玻璃纖維及復合材料、精細化工及新材料”為主業(yè)的國有綜合性產(chǎn)業(yè)集團。云天化集團是全球領先的磷肥、氮肥、玻纖、共聚甲醛制造商。目前,集團化肥產(chǎn)品經(jīng)營規(guī)模超過1000萬噸/年,規(guī)模居亞洲第一、全球第二,承擔著為“保障國家糧食安全”提供農(nóng)用物資供應的重要職責,在全球磷復肥及磷化工行業(yè)擁有舉足輕重的地位和影響力。
近年來,隨著集團業(yè)務發(fā)展和企業(yè)生產(chǎn)規(guī)模的不斷擴大,對信息化和工業(yè)控制系統(tǒng)安全運行的依賴度也越來越高。為了貫徹落實《中華人民共和國網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護制度2.0》、《關鍵信息基礎設施安全保護條例》等國家法律規(guī)范,積極響應工業(yè)和信息化部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021-2023年)》,推進集團關于《工業(yè)控制系統(tǒng)安全標準建設及保障體系建設2022-2024年工作計劃》的落地實施,經(jīng)過對云天化集團下屬13家企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡安全現(xiàn)狀、資產(chǎn)漏洞風險、安全管理制度規(guī)范等方面進行了充分調(diào)研后,總體按照“統(tǒng)一規(guī)劃,分步實施”的總體原則統(tǒng)籌規(guī)劃集團“工業(yè)安全監(jiān)測分析運營平臺” 及下屬企業(yè)工控安全防護體系建設,全面提升云天化集團的工控網(wǎng)絡和信息網(wǎng)絡的安全威脅監(jiān)測感知與應急處置能力,保障安全生產(chǎn),長揚科技憑借可部署于惡劣工業(yè)互聯(lián)網(wǎng)環(huán)境的跨越端、網(wǎng)、平臺的全系列產(chǎn)品,深入業(yè)務場景,定制專業(yè)解決方案,通過項目建設,形成行業(yè)監(jiān)管、集團、廠區(qū)三級聯(lián)動的實時監(jiān)測預警機制,收集企業(yè)工控網(wǎng)絡和信息網(wǎng)絡的各類資產(chǎn)、漏洞、流量、日志、安全運行狀態(tài)等數(shù)據(jù),為集團安全運營管理構建一個全局的、實時的、可預測的主動感知與防御安全體系,全面提升網(wǎng)絡安全感知能力和運營能力,實現(xiàn)對關鍵信息基礎設施的全生命周期管理,為工控系統(tǒng)安全運營保駕護航助力。
2、 項目目標與原則
項目建設目標:實現(xiàn)“摸清業(yè)務關系、掌握潛在威脅、看懂安全風險、加強協(xié)同共享、持續(xù)運營改進”。在集團層面,通過建設“集團工控系統(tǒng)安全監(jiān)測與態(tài)勢感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡安全集中保障運營能力;通過建立網(wǎng)絡安全運營中心CSOC(Cyberspace Security Operation Center),加強對最新的工業(yè)設備漏洞、APT安全攻擊、企業(yè)上報的安全事件的集中分析能力,并制定工控安全管理制度及相關規(guī)范標準,從制度和業(yè)務線上實現(xiàn)集團和企業(yè)聯(lián)動。在企業(yè)層面,實現(xiàn)主動防御、綜合防護,落實責任分工、內(nèi)部協(xié)同。
(1)集團層面,按照五個統(tǒng)一原則,建設“集團工控系統(tǒng)安全監(jiān)測與態(tài)勢感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡安全集中保障運營能力。
· 五個統(tǒng)一原則:統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設、統(tǒng)一分析、統(tǒng)一運維、集中部署運營、分層架構實施。
· 通過集中部署“工業(yè)安全監(jiān)測分析運營平臺”,以及分布式的智能采集設備和采集探針,實現(xiàn)對所有下屬企業(yè)工控網(wǎng)、辦公網(wǎng)的重要資產(chǎn)、設備漏洞、安全事件統(tǒng)一采集分析,做到“摸清業(yè)務關系、掌握潛在威脅、看懂安全風險”。
· 集團層面建立網(wǎng)絡安全運營中心CSOC(Cyberspace Security Operation Center),加強對最新的工業(yè)設備漏洞、APT安全攻擊、企業(yè)上報的安全事件的集中分析能力,實現(xiàn)集團和企業(yè)之間上下協(xié)同聯(lián)動,不斷提高集團和下屬企業(yè)的工控系統(tǒng)安全管理水平,做到“加強協(xié)同共享、持續(xù)運營改進”。
(2)集團層面,制定工控安全管理制度及相關規(guī)范標準(QB),由集團層面出臺工控安全管理及考核辦法,和企業(yè)進行聯(lián)動。
· 總體原則:明確定級、制度落實、技管結合、持續(xù)優(yōu)化;
· 管理制度:明確集團和各單位、各部門之間在工控網(wǎng)絡安全協(xié)同、分工、執(zhí)行、考核方面的具體細則。
(3)企業(yè)層面, 依據(jù)集團規(guī)范要求(QB),加強工控安全防護體系建設,實現(xiàn)主動防御、綜合防護,落實責任分工、內(nèi)部協(xié)同。
· 按照等保“一個中心、三重防護”思想,建立縱深的工控安全防護體系;提出詳細的有針對性的建設方案和改進措施,經(jīng)集團審批后進行工控安全防護建設。
· 根據(jù)集團統(tǒng)一要求,明確落實企業(yè)各自工控安全領導小組負責人及其成員,落實工控制度、與集團協(xié)同流程,實現(xiàn)安全事件自動上報、整改意見協(xié)同處置的上下協(xié)同。
· 定期參與集團組織的工控安全意識、技能培訓,加強自身在網(wǎng)絡信息安全方面的專業(yè)水平。
3、 項目實施與應用
基于前期集團對集團和下屬13家子公司安全防護需求的深入調(diào)研,長揚科技針對該化工集團存在的網(wǎng)絡安全隱患和安全需求,結合多年在工控安全領域深耕的經(jīng)驗,為化工集團工業(yè)互聯(lián)網(wǎng)安全建設給出了專業(yè)有效的解決方案,創(chuàng)造性的實現(xiàn)了:工業(yè)安全監(jiān)測分析運營平臺與云天化集團的HSE平臺系統(tǒng)對接,并輸出符合云天化集團的工業(yè)控制系統(tǒng)安全管理制度及建設的防護指南規(guī)范,平臺工單流程與HSE系統(tǒng)融合實現(xiàn)運維系統(tǒng)自動化,并實現(xiàn)云天化集團企業(yè)防護遵循符合云天化企業(yè)特點的分級進行防護,筑牢化工集團網(wǎng)絡安全建設。
(1)工業(yè)安全監(jiān)測分析運營平臺與云天化集團的HSE平臺系統(tǒng)對接,實現(xiàn)了工業(yè)互聯(lián)網(wǎng)安全與工控系統(tǒng)傳統(tǒng)安全管理的高效對接和聯(lián)動。
工業(yè)安全監(jiān)測分析運營平臺不是單維度分析原始安全設備告警日志,而是把原始告警日志和其他系統(tǒng)數(shù)據(jù)進行安全挖掘分析,同時對重復的告警進行去重處理,進一步識別出有效告警,最后通過HSE平臺場景分析把相關聯(lián)的告警線索進行聚合分析,形成一個完整的安全事件,最終總幾十萬條告警中識別出幾十條精準的安全事件。通過HSE平臺對接,可以直觀的了解現(xiàn)網(wǎng)絡防御檢測設備的能力,以及攻擊告警的分布情況,結合廠區(qū)安全生產(chǎn)等多維事件,方便后續(xù)的策略調(diào)整、完善。
· 接入方案如下:
工業(yè)安全監(jiān)測分析運營平臺與云天化集團的HSE平臺系統(tǒng)通過Kafka數(shù)據(jù)服務總線方式進行對接,接入數(shù)據(jù)包括溯源取證分析、APT攻擊分析、網(wǎng)絡威脅分析、告警管理、日志集中監(jiān)控、實時流量監(jiān)控和各資產(chǎn)運行狀態(tài)等。
· HSE平臺通過對接達到如下效果:
實現(xiàn)對云天化安全信息的總覽監(jiān)測、對態(tài)勢數(shù)據(jù)的綜合分析,建立上下統(tǒng)一調(diào)度的指揮平臺,幫助子單位快速共享情報;
通過對態(tài)勢數(shù)據(jù)的綜合分析,展現(xiàn)集團層面所受到的攻擊和威脅態(tài)勢,監(jiān)控各子單位的安全狀況,形成對整體安全風險的全局視野和掌控能力;
各子單位之間共享威脅情報,預警集團內(nèi)的重要安全風險,做好安全威脅的主動應對;
通過HSE平臺對接建立一個上下統(tǒng)一調(diào)度的指揮平臺,從事前、事中、事后角度對全集團安全事件、安全漏洞和安全威脅有效納管,向各子單位提供管理、技術、數(shù)據(jù)、資源等方面的支撐。
(2)輸出符合云天化集團的工業(yè)控制系統(tǒng)安全管理制度及建設的防護指南規(guī)范
項目實施過程中組織人力調(diào)研、編寫和制訂云天化集團工控安全防護標準,根據(jù)長揚科技在各行業(yè)實施經(jīng)驗及集團、各企業(yè)現(xiàn)場實施調(diào)研情況,編制符合云天化集團特點的《云天化集團工業(yè)控制系統(tǒng)網(wǎng)絡安全防護要求》并輸出。
(3)平臺工單流程與HSE系統(tǒng)融合實現(xiàn)運維系統(tǒng)自動化
對發(fā)生的預警事件,根據(jù)標準化的處置流程進行事件處置,主體流程是以工單為核心,根據(jù)業(yè)務流程定制事件處置、跟蹤流程。實現(xiàn)了工控安全及生產(chǎn)安全集約化、統(tǒng)一化響應及處置。處置流程圖如下:
(4)云天化集團企業(yè)防護遵循符合云天化企業(yè)特點的分級進行防護
工業(yè)控制系統(tǒng)網(wǎng)絡安全事件可能導致巨大的企業(yè)經(jīng)濟損失和重大人員傷亡等生產(chǎn)安全事故。結合云天化集團下屬企業(yè)實際情況,對各企業(yè)工業(yè)控制系統(tǒng)防護的分級依據(jù)企業(yè)資產(chǎn)規(guī)模和企業(yè)存在的重大危險源數(shù)量確定。
注:重大危險源系數(shù)(H)=1*N1+0.5*N2+0.25*N3+0.125*N4
N1為企業(yè)一級重大危險源數(shù)量
N2為企業(yè)二級重大危險源數(shù)量
N3為企業(yè)三級重大危險源數(shù)量
N4為企業(yè)四級重大危險源數(shù)量
云天化集團各企業(yè)工業(yè)控制安全防護級別劃分主要分為A、B、C三個等級:
C級:全面防護級。需要實現(xiàn)對全廠所有安全設備、網(wǎng)絡設備等的可監(jiān)、可控、可防。是保障企業(yè)安全生產(chǎn)最低風險運行及監(jiān)管合規(guī)高級要求的較高級別。
B級:重要防護級。全廠的縱深防護,對區(qū)域邊界、系統(tǒng)主機、計算環(huán)境、重要工藝裝置方面進行必要防護。是保障企業(yè)低風險運行及監(jiān)管合規(guī)的中等級別;
A級:基礎防護級。主要對重要工藝裝置系統(tǒng)、辦公網(wǎng)和工控網(wǎng)的網(wǎng)絡隔離進行基礎防護,是較低級別。
C級系統(tǒng)須完全滿足防護要求子項中的所有A、B、C三類防護子項,B級系統(tǒng)須完全滿足防護要求子項中的所有A、B兩類防護子項,A級系統(tǒng)須完全滿足防護要求子項中的所有A類防護子項。
4、 效益分析
云天化從全局出發(fā),對集團工控安全進行合規(guī)化建設,構建集團工控系統(tǒng)資產(chǎn)動態(tài)管理以及監(jiān)測預警體系,不僅取得了很好的項目應用效果,同時又高度契合黨中央決策部署,切實落實國資委對加強中央企業(yè)信息安全工作的指導意見的重要工作,滿足《網(wǎng)絡安全法》,《工控安全防護指南》,《工控安全行動計劃(2021-2023)》等相關法律法規(guī),具有很大的經(jīng)濟效益、社會效益。
(1)經(jīng)濟效益:
· 降本增效
本項目建設覆蓋集團和13家下屬企業(yè),通過運用大數(shù)據(jù)、人工智能、云計算等先進技術,建設網(wǎng)絡安全態(tài)勢、安全通報及應急處置平臺,為集團建立網(wǎng)絡安全運營管理體系,同步對所有工控系統(tǒng)相關的資產(chǎn)包括核心控制器、工業(yè)主機、應用軟件、交換機、安全設備等資產(chǎn)信息,建立全集團統(tǒng)一的工控系統(tǒng)資產(chǎn)動態(tài)管理體系,幫助集團強化資產(chǎn)過程監(jiān)督,實現(xiàn)統(tǒng)一管控,較少的網(wǎng)絡信息安全、工控安全技術人員即可完成綜合防護任務,實現(xiàn)網(wǎng)絡安全的態(tài)勢可視指揮,提高網(wǎng)絡安全事件協(xié)同事件處置效率。項目建設后每家下屬企業(yè)信息安全團隊較原編制各少1人,集團公司較原來少3人,合計共減少了16人,有效解決集團信息安全專業(yè)人員缺乏、能力不足的問題,實現(xiàn)高效網(wǎng)絡安全運維,降低管理成本。
集團信息安全專業(yè)人員人均年薪24萬左右,項目建設完成后每年為集團節(jié)約成本384萬元,以建設后運行5年計,合計節(jié)約成本1920萬元。
· 降低網(wǎng)絡安全威脅帶來的經(jīng)濟損失
隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡安全威脅已成為全球經(jīng)濟最大風險。常見的漏洞攻擊、釣魚攻擊及APT攻擊等網(wǎng)絡攻擊行為可對集團及下屬企業(yè)造成業(yè)務中斷、信息盜取、敲詐勒索等直接經(jīng)濟損失。
根據(jù)Identify Theft Research Center中心的數(shù)據(jù)顯示,與2021年同期相比,2022年的數(shù)據(jù)泄漏事件增長了14%,公用事業(yè)企業(yè)、醫(yī)療機構、金融服務公司、制造企業(yè)是黑客的首要攻擊目標。根據(jù)IBM Security發(fā)布的最新報告,平均一起數(shù)據(jù)泄露產(chǎn)生的損失達到 440 萬美元,同比增加了 2.6%,相比較 2020 年增加了 13%,刷新了歷史記錄。在 IBM 的調(diào)查報告中還分析了很多高損失的數(shù)據(jù)泄露事件,針對包括金融服務、工業(yè)、技術、能源、運輸、通信、健康醫(yī)療、教育和公共部門行業(yè)的關鍵基礎設施攻擊。這些數(shù)據(jù)泄露造成的損失平均在 480 萬美元之上,平均比非關鍵基礎設施的組織損失高出 100 萬美元。
云天化是化工領域的關鍵基礎設施,是黑客攻擊的重要目標。通過平臺建設,及時發(fā)現(xiàn)并消除網(wǎng)絡安全隱患,有效的降低網(wǎng)絡安全風險,保障企業(yè)生產(chǎn)的連續(xù)性和穩(wěn)定性,以安全保發(fā)展,以發(fā)展促安全,幫助集團應對全球數(shù)字格局中復雜的網(wǎng)絡威脅場景,約為集團減少潛在的網(wǎng)絡安全威脅帶來的經(jīng)濟損失480萬美元。
(2)社會效益:
· 為數(shù)字化轉型和創(chuàng)新發(fā)展保駕護航
本項目工業(yè)安全監(jiān)測分析運營平臺部署為集團和企業(yè)兩級部署、集團和企業(yè)兩級應用模式,兩級均可實現(xiàn)不同管理級別的管理控制,同時流量數(shù)據(jù)本地分析,兩級結果可視化,為集團安全運營管理構建了一個全局的、實時的、可預測的主動感知與防御安全體系,全面提升了網(wǎng)絡安全感知能力和運營能力,實現(xiàn)對關鍵信息基礎設施的全生命周期管理,為企業(yè)數(shù)字化轉型和創(chuàng)新發(fā)展保駕護航。
· 推動化工行業(yè)網(wǎng)絡安全前沿性問題研究,促進高新技術轉化落地
本項目建設,基于網(wǎng)絡安全前沿性問題研究,著力以需求為導向、以應用為依據(jù),打通在網(wǎng)絡安全技術、產(chǎn)品、服務等方面的產(chǎn)業(yè)化鏈條,培育安全內(nèi)生發(fā)展生態(tài)。
· 充分挖掘數(shù)據(jù)價值,增強企業(yè)競爭力
通過匯總分析業(yè)務系統(tǒng)日志并進行深度挖掘,提供多維度統(tǒng)計報表,個性化數(shù)據(jù)呈現(xiàn),深度挖掘數(shù)據(jù)價值。數(shù)據(jù)價值挖掘在未來重要性會越來越高,它已經(jīng)成為了一種新的經(jīng)濟資產(chǎn),被看作是新世紀的礦產(chǎn)與石油,為整個社會帶來了全新的創(chuàng)業(yè)方向、商業(yè)模式和投資機會。組織和企業(yè)會更多的依靠數(shù)據(jù)分析而非經(jīng)驗和直覺來制定決策。充分挖掘和使用數(shù)據(jù)的價值將為組織和企業(yè)帶來強大的競爭力。
云天化集團是云南省國資委直管的國有重要骨干企業(yè),本項目作為云天化集團工控網(wǎng)絡安全能力建設的重點項目,做好工控系統(tǒng)的網(wǎng)絡安全工作,不僅取得可觀的經(jīng)濟效益,推動安全技術的前沿研究,增強自身競爭力,還對全國化工行業(yè)、云南全省眾多企業(yè)將起到良好的示范帶動作用,加快數(shù)字化轉型的安全產(chǎn)品迭代和技術升級。
以合作延伸輻射帶動產(chǎn)業(yè)鏈整體提升,以企業(yè)數(shù)字化轉型作為原點,向同行業(yè)以及產(chǎn)業(yè)鏈上下游相關企業(yè)輸出相關技術和標準,助力制造業(yè)高質(zhì)量發(fā)展。本次項目建設,整合了各板塊接口規(guī)范,孵化多項企業(yè)標準、行業(yè)標準;本項目制定企業(yè)標準規(guī)范填補了云南省化工行業(yè)工控安全防護企業(yè)標準的空白,對云天化集團及其他化工、石化行業(yè)的企業(yè)規(guī)范的建設具有指導意義,有利于提升國家及行業(yè)監(jiān)管、企業(yè)管理的效率及水平;輻射帶動多領域形成工控安全監(jiān)管能力。
北京市公安局海淀分局備案號:11010802023656號