今日頭條
官方微信
官方抖音
資訊頻道1、 項(xiàng)目背景介紹
云天化集團(tuán)有限責(zé)任公司(下稱:云天化集團(tuán))是以“肥料及現(xiàn)代農(nóng)業(yè)、玻璃纖維及復(fù)合材料、精細(xì)化工及新材料”為主業(yè)的國(guó)有綜合性產(chǎn)業(yè)集團(tuán)。云天化集團(tuán)是全球領(lǐng)先的磷肥、氮肥、玻纖、共聚甲醛制造商。目前,集團(tuán)化肥產(chǎn)品經(jīng)營(yíng)規(guī)模超過(guò)1000萬(wàn)噸/年,規(guī)模居亞洲第一、全球第二,承擔(dān)著為“保障國(guó)家糧食安全”提供農(nóng)用物資供應(yīng)的重要職責(zé),在全球磷復(fù)肥及磷化工行業(yè)擁有舉足輕重的地位和影響力。
近年來(lái),隨著集團(tuán)業(yè)務(wù)發(fā)展和企業(yè)生產(chǎn)規(guī)模的不斷擴(kuò)大,對(duì)信息化和工業(yè)控制系統(tǒng)安全運(yùn)行的依賴度也越來(lái)越高。為了貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等國(guó)家法律規(guī)范,積極響應(yīng)工業(yè)和信息化部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》,推進(jìn)集團(tuán)關(guān)于《工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)建設(shè)及保障體系建設(shè)2022-2024年工作計(jì)劃》的落地實(shí)施,經(jīng)過(guò)對(duì)云天化集團(tuán)下屬13家企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀、資產(chǎn)漏洞風(fēng)險(xiǎn)、安全管理制度規(guī)范等方面進(jìn)行了充分調(diào)研后,總體按照“統(tǒng)一規(guī)劃,分步實(shí)施”的總體原則統(tǒng)籌規(guī)劃集團(tuán)“工業(yè)安全監(jiān)測(cè)分析運(yùn)營(yíng)平臺(tái)” 及下屬企業(yè)工控安全防護(hù)體系建設(shè),全面提升云天化集團(tuán)的工控網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的安全威脅監(jiān)測(cè)感知與應(yīng)急處置能力,保障安全生產(chǎn),長(zhǎng)揚(yáng)科技憑借可部署于惡劣工業(yè)互聯(lián)網(wǎng)環(huán)境的跨越端、網(wǎng)、平臺(tái)的全系列產(chǎn)品,深入業(yè)務(wù)場(chǎng)景,定制專業(yè)解決方案,通過(guò)項(xiàng)目建設(shè),形成行業(yè)監(jiān)管、集團(tuán)、廠區(qū)三級(jí)聯(lián)動(dòng)的實(shí)時(shí)監(jiān)測(cè)預(yù)警機(jī)制,收集企業(yè)工控網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的各類資產(chǎn)、漏洞、流量、日志、安全運(yùn)行狀態(tài)等數(shù)據(jù),為集團(tuán)安全運(yùn)營(yíng)管理構(gòu)建一個(gè)全局的、實(shí)時(shí)的、可預(yù)測(cè)的主動(dòng)感知與防御安全體系,全面提升網(wǎng)絡(luò)安全感知能力和運(yùn)營(yíng)能力,實(shí)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期管理,為工控系統(tǒng)安全運(yùn)營(yíng)保駕護(hù)航助力。
2、 項(xiàng)目目標(biāo)與原則
項(xiàng)目建設(shè)目標(biāo):實(shí)現(xiàn)“摸清業(yè)務(wù)關(guān)系、掌握潛在威脅、看懂安全風(fēng)險(xiǎn)、加強(qiáng)協(xié)同共享、持續(xù)運(yùn)營(yíng)改進(jìn)”。在集團(tuán)層面,通過(guò)建設(shè)“集團(tuán)工控系統(tǒng)安全監(jiān)測(cè)與態(tài)勢(shì)感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡(luò)安全集中保障運(yùn)營(yíng)能力;通過(guò)建立網(wǎng)絡(luò)安全運(yùn)營(yíng)中心CSOC(Cyberspace Security Operation Center),加強(qiáng)對(duì)最新的工業(yè)設(shè)備漏洞、APT安全攻擊、企業(yè)上報(bào)的安全事件的集中分析能力,并制定工控安全管理制度及相關(guān)規(guī)范標(biāo)準(zhǔn),從制度和業(yè)務(wù)線上實(shí)現(xiàn)集團(tuán)和企業(yè)聯(lián)動(dòng)。在企業(yè)層面,實(shí)現(xiàn)主動(dòng)防御、綜合防護(hù),落實(shí)責(zé)任分工、內(nèi)部協(xié)同。
(1)集團(tuán)層面,按照五個(gè)統(tǒng)一原則,建設(shè)“集團(tuán)工控系統(tǒng)安全監(jiān)測(cè)與態(tài)勢(shì)感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡(luò)安全集中保障運(yùn)營(yíng)能力。
· 五個(gè)統(tǒng)一原則:統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一分析、統(tǒng)一運(yùn)維、集中部署運(yùn)營(yíng)、分層架構(gòu)實(shí)施。
· 通過(guò)集中部署“工業(yè)安全監(jiān)測(cè)分析運(yùn)營(yíng)平臺(tái)”,以及分布式的智能采集設(shè)備和采集探針,實(shí)現(xiàn)對(duì)所有下屬企業(yè)工控網(wǎng)、辦公網(wǎng)的重要資產(chǎn)、設(shè)備漏洞、安全事件統(tǒng)一采集分析,做到“摸清業(yè)務(wù)關(guān)系、掌握潛在威脅、看懂安全風(fēng)險(xiǎn)”。
· 集團(tuán)層面建立網(wǎng)絡(luò)安全運(yùn)營(yíng)中心CSOC(Cyberspace Security Operation Center),加強(qiáng)對(duì)最新的工業(yè)設(shè)備漏洞、APT安全攻擊、企業(yè)上報(bào)的安全事件的集中分析能力,實(shí)現(xiàn)集團(tuán)和企業(yè)之間上下協(xié)同聯(lián)動(dòng),不斷提高集團(tuán)和下屬企業(yè)的工控系統(tǒng)安全管理水平,做到“加強(qiáng)協(xié)同共享、持續(xù)運(yùn)營(yíng)改進(jìn)”。
(2)集團(tuán)層面,制定工控安全管理制度及相關(guān)規(guī)范標(biāo)準(zhǔn)(QB),由集團(tuán)層面出臺(tái)工控安全管理及考核辦法,和企業(yè)進(jìn)行聯(lián)動(dòng)。
· 總體原則:明確定級(jí)、制度落實(shí)、技管結(jié)合、持續(xù)優(yōu)化;
· 管理制度:明確集團(tuán)和各單位、各部門之間在工控網(wǎng)絡(luò)安全協(xié)同、分工、執(zhí)行、考核方面的具體細(xì)則。
(3)企業(yè)層面, 依據(jù)集團(tuán)規(guī)范要求(QB),加強(qiáng)工控安全防護(hù)體系建設(shè),實(shí)現(xiàn)主動(dòng)防御、綜合防護(hù),落實(shí)責(zé)任分工、內(nèi)部協(xié)同。
· 按照等保“一個(gè)中心、三重防護(hù)”思想,建立縱深的工控安全防護(hù)體系;提出詳細(xì)的有針對(duì)性的建設(shè)方案和改進(jìn)措施,經(jīng)集團(tuán)審批后進(jìn)行工控安全防護(hù)建設(shè)。
· 根據(jù)集團(tuán)統(tǒng)一要求,明確落實(shí)企業(yè)各自工控安全領(lǐng)導(dǎo)小組負(fù)責(zé)人及其成員,落實(shí)工控制度、與集團(tuán)協(xié)同流程,實(shí)現(xiàn)安全事件自動(dòng)上報(bào)、整改意見(jiàn)協(xié)同處置的上下協(xié)同。
· 定期參與集團(tuán)組織的工控安全意識(shí)、技能培訓(xùn),加強(qiáng)自身在網(wǎng)絡(luò)信息安全方面的專業(yè)水平。
3、 項(xiàng)目實(shí)施與應(yīng)用
基于前期集團(tuán)對(duì)集團(tuán)和下屬13家子公司安全防護(hù)需求的深入調(diào)研,長(zhǎng)揚(yáng)科技針對(duì)該化工集團(tuán)存在的網(wǎng)絡(luò)安全隱患和安全需求,結(jié)合多年在工控安全領(lǐng)域深耕的經(jīng)驗(yàn),為化工集團(tuán)工業(yè)互聯(lián)網(wǎng)安全建設(shè)給出了專業(yè)有效的解決方案,創(chuàng)造性的實(shí)現(xiàn)了:工業(yè)安全監(jiān)測(cè)分析運(yùn)營(yíng)平臺(tái)與云天化集團(tuán)的HSE平臺(tái)系統(tǒng)對(duì)接,并輸出符合云天化集團(tuán)的工業(yè)控制系統(tǒng)安全管理制度及建設(shè)的防護(hù)指南規(guī)范,平臺(tái)工單流程與HSE系統(tǒng)融合實(shí)現(xiàn)運(yùn)維系統(tǒng)自動(dòng)化,并實(shí)現(xiàn)云天化集團(tuán)企業(yè)防護(hù)遵循符合云天化企業(yè)特點(diǎn)的分級(jí)進(jìn)行防護(hù),筑牢化工集團(tuán)網(wǎng)絡(luò)安全建設(shè)。
(1)工業(yè)安全監(jiān)測(cè)分析運(yùn)營(yíng)平臺(tái)與云天化集團(tuán)的HSE平臺(tái)系統(tǒng)對(duì)接,實(shí)現(xiàn)了工業(yè)互聯(lián)網(wǎng)安全與工控系統(tǒng)傳統(tǒng)安全管理的高效對(duì)接和聯(lián)動(dòng)。
工業(yè)安全監(jiān)測(cè)分析運(yùn)營(yíng)平臺(tái)不是單維度分析原始安全設(shè)備告警日志,而是把原始告警日志和其他系統(tǒng)數(shù)據(jù)進(jìn)行安全挖掘分析,同時(shí)對(duì)重復(fù)的告警進(jìn)行去重處理,進(jìn)一步識(shí)別出有效告警,最后通過(guò)HSE平臺(tái)場(chǎng)景分析把相關(guān)聯(lián)的告警線索進(jìn)行聚合分析,形成一個(gè)完整的安全事件,最終總幾十萬(wàn)條告警中識(shí)別出幾十條精準(zhǔn)的安全事件。通過(guò)HSE平臺(tái)對(duì)接,可以直觀的了解現(xiàn)網(wǎng)絡(luò)防御檢測(cè)設(shè)備的能力,以及攻擊告警的分布情況,結(jié)合廠區(qū)安全生產(chǎn)等多維事件,方便后續(xù)的策略調(diào)整、完善。
· 接入方案如下:
工業(yè)安全監(jiān)測(cè)分析運(yùn)營(yíng)平臺(tái)與云天化集團(tuán)的HSE平臺(tái)系統(tǒng)通過(guò)Kafka數(shù)據(jù)服務(wù)總線方式進(jìn)行對(duì)接,接入數(shù)據(jù)包括溯源取證分析、APT攻擊分析、網(wǎng)絡(luò)威脅分析、告警管理、日志集中監(jiān)控、實(shí)時(shí)流量監(jiān)控和各資產(chǎn)運(yùn)行狀態(tài)等。
· HSE平臺(tái)通過(guò)對(duì)接達(dá)到如下效果:
實(shí)現(xiàn)對(duì)云天化安全信息的總覽監(jiān)測(cè)、對(duì)態(tài)勢(shì)數(shù)據(jù)的綜合分析,建立上下統(tǒng)一調(diào)度的指揮平臺(tái),幫助子單位快速共享情報(bào);
通過(guò)對(duì)態(tài)勢(shì)數(shù)據(jù)的綜合分析,展現(xiàn)集團(tuán)層面所受到的攻擊和威脅態(tài)勢(shì),監(jiān)控各子單位的安全狀況,形成對(duì)整體安全風(fēng)險(xiǎn)的全局視野和掌控能力;
各子單位之間共享威脅情報(bào),預(yù)警集團(tuán)內(nèi)的重要安全風(fēng)險(xiǎn),做好安全威脅的主動(dòng)應(yīng)對(duì);
通過(guò)HSE平臺(tái)對(duì)接建立一個(gè)上下統(tǒng)一調(diào)度的指揮平臺(tái),從事前、事中、事后角度對(duì)全集團(tuán)安全事件、安全漏洞和安全威脅有效納管,向各子單位提供管理、技術(shù)、數(shù)據(jù)、資源等方面的支撐。
(2)輸出符合云天化集團(tuán)的工業(yè)控制系統(tǒng)安全管理制度及建設(shè)的防護(hù)指南規(guī)范
項(xiàng)目實(shí)施過(guò)程中組織人力調(diào)研、編寫(xiě)和制訂云天化集團(tuán)工控安全防護(hù)標(biāo)準(zhǔn),根據(jù)長(zhǎng)揚(yáng)科技在各行業(yè)實(shí)施經(jīng)驗(yàn)及集團(tuán)、各企業(yè)現(xiàn)場(chǎng)實(shí)施調(diào)研情況,編制符合云天化集團(tuán)特點(diǎn)的《云天化集團(tuán)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)要求》并輸出。
(3)平臺(tái)工單流程與HSE系統(tǒng)融合實(shí)現(xiàn)運(yùn)維系統(tǒng)自動(dòng)化
對(duì)發(fā)生的預(yù)警事件,根據(jù)標(biāo)準(zhǔn)化的處置流程進(jìn)行事件處置,主體流程是以工單為核心,根據(jù)業(yè)務(wù)流程定制事件處置、跟蹤流程。實(shí)現(xiàn)了工控安全及生產(chǎn)安全集約化、統(tǒng)一化響應(yīng)及處置。處置流程圖如下:
(4)云天化集團(tuán)企業(yè)防護(hù)遵循符合云天化企業(yè)特點(diǎn)的分級(jí)進(jìn)行防護(hù)
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件可能導(dǎo)致巨大的企業(yè)經(jīng)濟(jì)損失和重大人員傷亡等生產(chǎn)安全事故。結(jié)合云天化集團(tuán)下屬企業(yè)實(shí)際情況,對(duì)各企業(yè)工業(yè)控制系統(tǒng)防護(hù)的分級(jí)依據(jù)企業(yè)資產(chǎn)規(guī)模和企業(yè)存在的重大危險(xiǎn)源數(shù)量確定。
注:重大危險(xiǎn)源系數(shù)(H)=1*N1+0.5*N2+0.25*N3+0.125*N4
N1為企業(yè)一級(jí)重大危險(xiǎn)源數(shù)量
N2為企業(yè)二級(jí)重大危險(xiǎn)源數(shù)量
N3為企業(yè)三級(jí)重大危險(xiǎn)源數(shù)量
N4為企業(yè)四級(jí)重大危險(xiǎn)源數(shù)量
云天化集團(tuán)各企業(yè)工業(yè)控制安全防護(hù)級(jí)別劃分主要分為A、B、C三個(gè)等級(jí):
C級(jí):全面防護(hù)級(jí)。需要實(shí)現(xiàn)對(duì)全廠所有安全設(shè)備、網(wǎng)絡(luò)設(shè)備等的可監(jiān)、可控、可防。是保障企業(yè)安全生產(chǎn)最低風(fēng)險(xiǎn)運(yùn)行及監(jiān)管合規(guī)高級(jí)要求的較高級(jí)別。
B級(jí):重要防護(hù)級(jí)。全廠的縱深防護(hù),對(duì)區(qū)域邊界、系統(tǒng)主機(jī)、計(jì)算環(huán)境、重要工藝裝置方面進(jìn)行必要防護(hù)。是保障企業(yè)低風(fēng)險(xiǎn)運(yùn)行及監(jiān)管合規(guī)的中等級(jí)別;
A級(jí):基礎(chǔ)防護(hù)級(jí)。主要對(duì)重要工藝裝置系統(tǒng)、辦公網(wǎng)和工控網(wǎng)的網(wǎng)絡(luò)隔離進(jìn)行基礎(chǔ)防護(hù),是較低級(jí)別。
C級(jí)系統(tǒng)須完全滿足防護(hù)要求子項(xiàng)中的所有A、B、C三類防護(hù)子項(xiàng),B級(jí)系統(tǒng)須完全滿足防護(hù)要求子項(xiàng)中的所有A、B兩類防護(hù)子項(xiàng),A級(jí)系統(tǒng)須完全滿足防護(hù)要求子項(xiàng)中的所有A類防護(hù)子項(xiàng)。
4、 效益分析
云天化從全局出發(fā),對(duì)集團(tuán)工控安全進(jìn)行合規(guī)化建設(shè),構(gòu)建集團(tuán)工控系統(tǒng)資產(chǎn)動(dòng)態(tài)管理以及監(jiān)測(cè)預(yù)警體系,不僅取得了很好的項(xiàng)目應(yīng)用效果,同時(shí)又高度契合黨中央決策部署,切實(shí)落實(shí)國(guó)資委對(duì)加強(qiáng)中央企業(yè)信息安全工作的指導(dǎo)意見(jiàn)的重要工作,滿足《網(wǎng)絡(luò)安全法》,《工控安全防護(hù)指南》,《工控安全行動(dòng)計(jì)劃(2021-2023)》等相關(guān)法律法規(guī),具有很大的經(jīng)濟(jì)效益、社會(huì)效益。
(1)經(jīng)濟(jì)效益:
· 降本增效
本項(xiàng)目建設(shè)覆蓋集團(tuán)和13家下屬企業(yè),通過(guò)運(yùn)用大數(shù)據(jù)、人工智能、云計(jì)算等先進(jìn)技術(shù),建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)、安全通報(bào)及應(yīng)急處置平臺(tái),為集團(tuán)建立網(wǎng)絡(luò)安全運(yùn)營(yíng)管理體系,同步對(duì)所有工控系統(tǒng)相關(guān)的資產(chǎn)包括核心控制器、工業(yè)主機(jī)、應(yīng)用軟件、交換機(jī)、安全設(shè)備等資產(chǎn)信息,建立全集團(tuán)統(tǒng)一的工控系統(tǒng)資產(chǎn)動(dòng)態(tài)管理體系,幫助集團(tuán)強(qiáng)化資產(chǎn)過(guò)程監(jiān)督,實(shí)現(xiàn)統(tǒng)一管控,較少的網(wǎng)絡(luò)信息安全、工控安全技術(shù)人員即可完成綜合防護(hù)任務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的態(tài)勢(shì)可視指揮,提高網(wǎng)絡(luò)安全事件協(xié)同事件處置效率。項(xiàng)目建設(shè)后每家下屬企業(yè)信息安全團(tuán)隊(duì)較原編制各少1人,集團(tuán)公司較原來(lái)少3人,合計(jì)共減少了16人,有效解決集團(tuán)信息安全專業(yè)人員缺乏、能力不足的問(wèn)題,實(shí)現(xiàn)高效網(wǎng)絡(luò)安全運(yùn)維,降低管理成本。
集團(tuán)信息安全專業(yè)人員人均年薪24萬(wàn)左右,項(xiàng)目建設(shè)完成后每年為集團(tuán)節(jié)約成本384萬(wàn)元,以建設(shè)后運(yùn)行5年計(jì),合計(jì)節(jié)約成本1920萬(wàn)元。
· 降低網(wǎng)絡(luò)安全威脅帶來(lái)的經(jīng)濟(jì)損失
隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)安全威脅已成為全球經(jīng)濟(jì)最大風(fēng)險(xiǎn)。常見(jiàn)的漏洞攻擊、釣魚(yú)攻擊及APT攻擊等網(wǎng)絡(luò)攻擊行為可對(duì)集團(tuán)及下屬企業(yè)造成業(yè)務(wù)中斷、信息盜取、敲詐勒索等直接經(jīng)濟(jì)損失。
根據(jù)Identify Theft Research Center中心的數(shù)據(jù)顯示,與2021年同期相比,2022年的數(shù)據(jù)泄漏事件增長(zhǎng)了14%,公用事業(yè)企業(yè)、醫(yī)療機(jī)構(gòu)、金融服務(wù)公司、制造企業(yè)是黑客的首要攻擊目標(biāo)。根據(jù)IBM Security發(fā)布的最新報(bào)告,平均一起數(shù)據(jù)泄露產(chǎn)生的損失達(dá)到 440 萬(wàn)美元,同比增加了 2.6%,相比較 2020 年增加了 13%,刷新了歷史記錄。在 IBM 的調(diào)查報(bào)告中還分析了很多高損失的數(shù)據(jù)泄露事件,針對(duì)包括金融服務(wù)、工業(yè)、技術(shù)、能源、運(yùn)輸、通信、健康醫(yī)療、教育和公共部門行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施攻擊。這些數(shù)據(jù)泄露造成的損失平均在 480 萬(wàn)美元之上,平均比非關(guān)鍵基礎(chǔ)設(shè)施的組織損失高出 100 萬(wàn)美元。
云天化是化工領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施,是黑客攻擊的重要目標(biāo)。通過(guò)平臺(tái)建設(shè),及時(shí)發(fā)現(xiàn)并消除網(wǎng)絡(luò)安全隱患,有效的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保障企業(yè)生產(chǎn)的連續(xù)性和穩(wěn)定性,以安全保發(fā)展,以發(fā)展促安全,幫助集團(tuán)應(yīng)對(duì)全球數(shù)字格局中復(fù)雜的網(wǎng)絡(luò)威脅場(chǎng)景,約為集團(tuán)減少潛在的網(wǎng)絡(luò)安全威脅帶來(lái)的經(jīng)濟(jì)損失480萬(wàn)美元。
(2)社會(huì)效益:
· 為數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展保駕護(hù)航
本項(xiàng)目工業(yè)安全監(jiān)測(cè)分析運(yùn)營(yíng)平臺(tái)部署為集團(tuán)和企業(yè)兩級(jí)部署、集團(tuán)和企業(yè)兩級(jí)應(yīng)用模式,兩級(jí)均可實(shí)現(xiàn)不同管理級(jí)別的管理控制,同時(shí)流量數(shù)據(jù)本地分析,兩級(jí)結(jié)果可視化,為集團(tuán)安全運(yùn)營(yíng)管理構(gòu)建了一個(gè)全局的、實(shí)時(shí)的、可預(yù)測(cè)的主動(dòng)感知與防御安全體系,全面提升了網(wǎng)絡(luò)安全感知能力和運(yùn)營(yíng)能力,實(shí)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期管理,為企業(yè)數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展保駕護(hù)航。
· 推動(dòng)化工行業(yè)網(wǎng)絡(luò)安全前沿性問(wèn)題研究,促進(jìn)高新技術(shù)轉(zhuǎn)化落地
本項(xiàng)目建設(shè),基于網(wǎng)絡(luò)安全前沿性問(wèn)題研究,著力以需求為導(dǎo)向、以應(yīng)用為依據(jù),打通在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)等方面的產(chǎn)業(yè)化鏈條,培育安全內(nèi)生發(fā)展生態(tài)。
· 充分挖掘數(shù)據(jù)價(jià)值,增強(qiáng)企業(yè)競(jìng)爭(zhēng)力
通過(guò)匯總分析業(yè)務(wù)系統(tǒng)日志并進(jìn)行深度挖掘,提供多維度統(tǒng)計(jì)報(bào)表,個(gè)性化數(shù)據(jù)呈現(xiàn),深度挖掘數(shù)據(jù)價(jià)值。數(shù)據(jù)價(jià)值挖掘在未來(lái)重要性會(huì)越來(lái)越高,它已經(jīng)成為了一種新的經(jīng)濟(jì)資產(chǎn),被看作是新世紀(jì)的礦產(chǎn)與石油,為整個(gè)社會(huì)帶來(lái)了全新的創(chuàng)業(yè)方向、商業(yè)模式和投資機(jī)會(huì)。組織和企業(yè)會(huì)更多的依靠數(shù)據(jù)分析而非經(jīng)驗(yàn)和直覺(jué)來(lái)制定決策。充分挖掘和使用數(shù)據(jù)的價(jià)值將為組織和企業(yè)帶來(lái)強(qiáng)大的競(jìng)爭(zhēng)力。
云天化集團(tuán)是云南省國(guó)資委直管的國(guó)有重要骨干企業(yè),本項(xiàng)目作為云天化集團(tuán)工控網(wǎng)絡(luò)安全能力建設(shè)的重點(diǎn)項(xiàng)目,做好工控系統(tǒng)的網(wǎng)絡(luò)安全工作,不僅取得可觀的經(jīng)濟(jì)效益,推動(dòng)安全技術(shù)的前沿研究,增強(qiáng)自身競(jìng)爭(zhēng)力,還對(duì)全國(guó)化工行業(yè)、云南全省眾多企業(yè)將起到良好的示范帶動(dòng)作用,加快數(shù)字化轉(zhuǎn)型的安全產(chǎn)品迭代和技術(shù)升級(jí)。
以合作延伸輻射帶動(dòng)產(chǎn)業(yè)鏈整體提升,以企業(yè)數(shù)字化轉(zhuǎn)型作為原點(diǎn),向同行業(yè)以及產(chǎn)業(yè)鏈上下游相關(guān)企業(yè)輸出相關(guān)技術(shù)和標(biāo)準(zhǔn),助力制造業(yè)高質(zhì)量發(fā)展。本次項(xiàng)目建設(shè),整合了各板塊接口規(guī)范,孵化多項(xiàng)企業(yè)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn);本項(xiàng)目制定企業(yè)標(biāo)準(zhǔn)規(guī)范填補(bǔ)了云南省化工行業(yè)工控安全防護(hù)企業(yè)標(biāo)準(zhǔn)的空白,對(duì)云天化集團(tuán)及其他化工、石化行業(yè)的企業(yè)規(guī)范的建設(shè)具有指導(dǎo)意義,有利于提升國(guó)家及行業(yè)監(jiān)管、企業(yè)管理的效率及水平;輻射帶動(dòng)多領(lǐng)域形成工控安全監(jiān)管能力。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)