今日頭條
官方微信
官方抖音
資訊頻道2015年9月25日,第十三屆中國石油和化工行業(yè)兩化融合推進大會在北京國際會議中心圓滿落幕。本次會議由中國石油和化學工業(yè)聯(lián)合會主辦,中國化工經(jīng)濟技術發(fā)展中心承辦,領導嘉賓、行業(yè)專家及企業(yè)代表共計300多人參加了此次會議。工信部原料司潘愛華副司長、中國石油和化學工業(yè)聯(lián)合會趙俊貴副會長,中國工程院李伯虎院士,中石油集團信息管理部劉希儉總經(jīng)理、中石化集團信息管理部李德芳主任出席本次大會。
本次大會以“智能制造引領新型石化工業(yè)發(fā)展”為主題,中國電子科技網(wǎng)絡信息安全有限公司(以下簡稱“中國網(wǎng)安”) 應邀出席,中國電子科技集團信息安全領域首席專家饒志宏以兩化融合與網(wǎng)絡安全的視角在大會上發(fā)表了主題為“中國網(wǎng)安石化工業(yè)網(wǎng)絡空間防護技術”的精彩演講。
安出席中石化兩化融合推進大會,深度解析工業(yè)網(wǎng)絡空間防護技術(1)3481446435337683129.png "中國網(wǎng)安出席中石化兩化融合推進大會,深度解析工業(yè)網(wǎng)絡空間防護技術(1)3481446435337683129.png")
饒首席作為國家863專家組專家、國家973重大信息安全基礎技術專業(yè)組專家,致力于信息安全防護技術研究多年。在大會上,作為特邀嘉賓的饒首席在演講中提到:“從前,衡量一個工業(yè)企業(yè)的生產(chǎn)安全的標準很單一,就看設備運行穩(wěn)定,人員操作規(guī)范,然而在今天,自動化系統(tǒng)被廣泛普及,智能制造正在引領新型工業(yè)發(fā)展,除了安全規(guī)范外,企業(yè)還需要具備應對網(wǎng)絡威脅的能力,并且在運營過程中應該逐步構建‘監(jiān)、評、防、融’的工控信息安全防護管理體系。”
石化行業(yè)兩化融合進入了一個新的發(fā)展階段,數(shù)字化和智能化成為當前和今后一段時期行業(yè)兩化融合發(fā)展的重點,工控信息安全也勢必成為了維系工業(yè)化與信息化深度融合的重要杠桿。饒首席緊緊圍繞“監(jiān)、評、防、融”工控信息安全技術發(fā)展理念所構建的防護體系,結(jié)合260萬噸柴油加氫裝置示范工程深度解析了大型石化控制系統(tǒng)信息安全的全套防護思路與加固解決方案,該方案對接入專用網(wǎng)絡和互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)面臨的威脅態(tài)勢進行監(jiān)視,并對工業(yè)控制網(wǎng)內(nèi)部及外部連接進行全時段、全流量及多業(yè)務分析,構建早期異常行為和攻擊前兆特征發(fā)現(xiàn)預警能力,利用高逼真度工業(yè)控制系統(tǒng)攻防演示仿真環(huán)境,分析工控設備、網(wǎng)絡、協(xié)議、系統(tǒng)、應用、軟件及工藝流程等方面存在的漏洞,同時評估其存在的風險。體系化、全方位的防范措施為企業(yè)智能化與自動化的發(fā)展提供了強有力的信息安全保障。項目自實施以來,取得了卓越的成效:“零”影響部署,對控制系統(tǒng)無干擾,對生產(chǎn)無影響;對操作層的監(jiān)控幫助監(jiān)督現(xiàn)場操作員的操作,極大的減少了現(xiàn)場誤操作和不合規(guī)操作;在異常流量監(jiān)控過程中,及時發(fā)現(xiàn)原有系統(tǒng)網(wǎng)絡環(huán)境中存在的安全隱患,掌握網(wǎng)內(nèi)控制,設備若有未授權設備進入控制網(wǎng)絡,將及時予以報警。
安出席中石化兩化融合推進大會,深度解析工業(yè)網(wǎng)絡空間防護技術(1)10641446435366959006.png "中國網(wǎng)安出席中石化兩化融合推進大會,深度解析工業(yè)網(wǎng)絡空間防護技術(1)10641446435366959006.png")
饒首席還強調(diào),以確保工業(yè)控制安全生產(chǎn)為前提,通過流量監(jiān)控、分域防護、邊界保護、密碼加固等手段,針對石油化工中的DCS邊界、DCS控制網(wǎng)內(nèi)、DCS關鍵設備形成多層級,高維度的安全防護;在注重工控系統(tǒng)的可用性方面,將主要依托傳統(tǒng)信息安全產(chǎn)品在工控系統(tǒng)的衍生以及工業(yè)控制專用信息安全產(chǎn)品,將工控信息安全緊密融合于工業(yè)生產(chǎn)的各個環(huán)節(jié),以最小的成本鍛造工業(yè)自動控制整體信息安全防護能力。
目前,從硬件產(chǎn)品上,中國網(wǎng)安通過工控漏洞掃描系統(tǒng)、工控系統(tǒng)接入互聯(lián)網(wǎng)威脅感知系統(tǒng)和工控安全評估套件三款產(chǎn)品,實現(xiàn)對工控系統(tǒng)的風險測評 ;而針對工控系統(tǒng)的現(xiàn)場設備層、現(xiàn)場控制層、工程管理層和企業(yè)管理層等四個層面,已成功研發(fā)了儀表探針、工業(yè)控制防火墻、工業(yè)集中管理平臺和工業(yè)控制監(jiān)控系統(tǒng),全面保障石油和化工工控系統(tǒng)的信息安全。
安出席中石化兩化融合推進大會,深度解析工業(yè)網(wǎng)絡空間防護技術(1)14171446435372137447.png "中國網(wǎng)安出席中石化兩化融合推進大會,深度解析工業(yè)網(wǎng)絡空間防護技術(1)14171446435372137447.png")
據(jù)悉,中國網(wǎng)安擔任TC124(全國工業(yè)過程測量控制和自動化標準化技術委員會)工作組委員、國家電子政務標準化總體專家組成員、全國信息安全標準化技術委員會成員、國家信息技術服務標準化工作組成員、以及上海市信息技術標準化委員會成員,共承擔和參與了國家、公安部、北京市、上海市、杭州市等十多個國家、行業(yè)和地方標準的制定工作,其中包括:《集散控制系統(tǒng)(DCS)安全防護要求》 、《集散控制系統(tǒng)(DCS)安全管理要求》 、《集散控制系統(tǒng)(DCS)安全評估指南》 、《集散控制系統(tǒng)(DCS)風險與脆弱性檢測要求》 、《可編程邏輯控制器(PLC)系統(tǒng)信息安全要求》系列準,為工控信息安全體系的構建進一步夯實了理論基礎。
大會期間,中國網(wǎng)安更是憑借卓越的工控信息安全防護理念以及全線防護產(chǎn)品,一舉斬獲了“優(yōu)秀信息安全服務獎”和“國產(chǎn)重點推薦服務單位”等榮譽稱號。
北京市公安局海淀分局備案號:11010802023656號