今日頭條
官方微信
官方抖音
資訊頻道1、背景介紹
恒力石化(大連)新材料科技有限公司已有建設涵蓋全廠化工區工控裝置、動力站和公用工程、SIS系統、GDS系統、CCS系統的工控網絡安全縱深防御體系,產品涵蓋工業防火墻、主機安全衛士、工業入侵檢測系統、日志審計系統、備份恢復系統以及工控安全管理平臺等。但不同系統的網絡安全管理較為割裂,無法實現全廠工控網絡安全的綜合管控,且管控范圍不涉及工業信息系統范圍。
為實現全廠工業控制系統和工業信息系統綜合管控,實現全廠級安全運營管理。本項目通過工業網絡安全規劃建設,構建安全運營管理平臺,為恒力石化(大連)新材料科技有限公司構建工業網絡安全保障體系,并持續提升工業網絡安全能力,達到業內一流水平,賦能客戶單位科技創新,驅動業務發展,打造具有全廠級安全運營能力的工業網絡安全解決方案。
2、目標與原則
智能工業控制網絡安全升級項目是基于恒力石化(大連)新材料科技有限公司在全廠i-OMC系統(智能自主運行管控一體化控制系統)已有工控網絡安全建設的基礎上,打造三級運營系統,打造全廠工業網絡安全一體化防護建設項目。本項目通過建設統一安全運營管理平臺,實現全廠工業控制系統和工業信息系統綜合管控,以技術創新驅動業務發展,提高并實現全廠網絡安全運營賦能企業生產業務發展的目標。
3、案例實施與應用情況
(1)案例詳情
總體規劃“三步走”的發展部署方式開展工業網絡安全運營管理體系的建設:首先已完成工控網絡安全縱深防御體系,完善基于工業控制系統安全管理制度,實現工控網絡安全基礎防護;其次打通全廠工控系統的統一管理,以及實現工業信息系統的數據接入,并完善針對生產裝置的網絡審計以及針對i-OMC系統的工業數據防泄漏技術措施,打造基于全廠級安全運營管理平臺技術體系;最后將流程、人員等運營管理要求接入運營管理平臺,打通工業網絡安全運營的最后一步,打造超大型石化企業全廠級安全運營管理體系。本項目建設主要內容包含如下:
建設全廠級工控超管平臺。對接各工控業務區域的工控安全管理平臺,實現工控系統安全數據中臺和統一工控安全能力中臺建設,形成對工控全網的統一安全管理。通過對工控全網的統一安全管理,實現提升工控安全數據對業務前臺的支撐能力,降低數據體系重復建設、數據不一致等問題導致的成本浪費,最大化安全數據價值,賦能安全業務決策。
建設工業態勢感知平臺(安全運營管理平臺)。在工控系統超管平臺的基礎上,補齊基礎安全底座能力,并接入工業信息系統安全數據,結合專業化安全團隊和標準化安全運營流程,形成要素完整、能力齊全、標準化、流程化、智能化的安全運營管理平臺。通過安全運營平臺建設,主要實現以下安全運營效果:1、實現工業控制系統和工業信息系統的分布式監管、協作運營:以資產全生命周期的安全需求為導向,針對工業態勢感知平臺產生的風險預警,將專業化人才梯隊、標準化運營流程、智能化安全托管工業態勢感知平臺深度結合,從資產管理、攻擊面管理、威脅檢測與響應、威脅狩獵、應急響應等五大核心攻防對抗持續開展安全活動,助力用戶建立7*24h、持續主動、有效閉環的安全運營體系。2、提供更精準的威脅情報:通過情報采集、治理和分析進行情報利用,強化安全威脅發現能力,從內外部威脅情報兩個維度,形成更完善的威脅情報庫,通過大數據平臺進行實時情報碰撞,精準發現安全威脅并預警,通過對威脅情報進行分析研究,結合分析結果通過大數據平臺進行威脅狩獵,基于大環境威脅情報,結合前期收集整體情況,挖掘潛在的安全威脅。3、提供全網態勢展示及安全事件處置運營管理:通過全面對異構安全數據采集,基于大數據關聯分析技術,形成網絡空間全方位全要素的安全數據采集分析能力,利用大數據、AI等前沿技術,并構建規則模型、關聯模型、統計模型、情報模型等各類分析模型,繪制企業全網安全態勢,結合應急處置知識庫,形成全網網絡安全事件運營平臺。
在生產裝置區均部署工控網絡安全監測系統,完善生產裝置層網絡安全審計。實現非法資產檢測,常見工控協議分析,異常行為檢測,入侵檢測,流量統計分析,審計報表等功能,提供給超管平臺更底層的工控網絡安全流量數據,提升對工控系統安全事件的追溯的能力。
在i-OMC系統部署終端數據防泄漏系統,實現重要生產業務數據防泄漏。通過對i-OMC系統多種操作進行監控審計,對于所操作的關鍵工業生產數據進行安全標記并做數據檢測,從精確匹配的關鍵字到內容模糊查找,從基于文件內容到基于文件屬性的檢測,從被動的事件上報到主動攔截,全方位的數據安全防護措施實現i-OMC系統數據安全。
4、應用價值與效益
通過開展恒力石化工業網絡安全的全廠安全運營平臺建設,依托于工業網絡安全技術體系基礎,實現工業網絡安全的分級管控,實現全廠工業網絡安全的態勢感知及統一管控。依托于以超管平臺為核心的安全體系為基礎,開展日常威脅預測、威脅防護、持續檢測、響應處置等網絡安全運營工作,形成閉環安全運營體系,充分發揮人在網絡安全中的主體地位,有效對安全威脅事件進行綜合研判和及時處置,實現工業網絡安全閉環并對運營體系的持續優化,有效保障全廠工控網絡安全技術、管理要求落地。
根據企業工控系統的安全管理體系建設將針對工控系統自身的業務特點,依托并結合適應石化行業特點且已經行之有效的業務管理體系,開展工控網絡安全運營工作,達到與現有的業務管理體系及安全技術體系相互依托、高度融合,更好地發揮技術體系作用,同時安全管理體系將融入到日常的運維體系當中,也爭取將關鍵指標納入到正常的績效考核體系中,從組織、人員、運維等方面進行體現管理本質的信息安全管理體系建設。
北京市公安局海淀分局備案號:11010802023656號