国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

油庫發油生產控制系統主要以Siemens、Honeywell、Rockwell、Yokogawa等SCADA系統，面臨的主要網絡安全威脅為：

(一)黑客惡意攻擊和惡意程序植入。一些敵對組織、不法分子通過遠程修改發油生產控制策略與測控參數等手段攻擊；也可能會在SCADA系統內惡意植入危險程序，造成工藝裝置發生事故，甚至造成停產損失。

(二)通用Windows操作系統、編譯系統、IEC61131設計軟件等安全漏洞。

(三)發油生產工控網絡WinCC服務器、TAS服務器、排隊主機、門禁主機等工業主機、油管服務器與操作站等防病毒及惡意軟件的管控漏洞。

(四)違規使用U盤、光盤等外接設備，導致病毒通過網絡、USB口或服務商遠程運維服務過程等方式侵入SCADA系統。

(五)控制設備第三方維修時，移動設備存在隨意接入的情況，或VPN遠程運維接入時，無安全防護措施與記錄。

(六)信息化建設的同時，發油生產網與其他網絡邊界越來越模糊且防護不充分。

面向安全運營的工業互聯網安全態勢感知系統在自身高效的安全事件分析處理能力基礎上，與安全智能運維深度融合，方便運維人員全面了解資產的安全狀態，也為安全運維人員故障處理提供更多決策支持，從而更加全面細致的了解整個業務的實際狀態，形成全景業務運維管控視圖，能夠快速查看發油生產業務系統的基礎設施運行狀態、應用程序執行效率、安全態勢的關鍵數據信息，也為油庫生產信息化與網絡化未來業務優化方向提供決策輔助。

(一)一體化網絡安全態勢感知體系

基于發油生產工控系統網絡可能發生的異常行為進行安全監測研究，對使用的工控協議深度解析，并利用基于白名單的業務行為基線和基于黑名單的入侵檢測規則匹配，以信息資產管理、大數據收集與關聯分析、安全管理與運營等三大核心技術，采用基于智能學習與業務感知的工控安全一體化的安全威脅監測體系。

(1)多要素采集融合：實時采集包括設備和端點的日志、流量數據、資產數據、漏洞和配置等脆弱性數據以及包括情報、身份、業務在內的各種情境數據等多源異構的安全要素信息，通過包括日志、流量、資產、漏洞、情報信息的各自融合在內的大數據技術進行融合、交叉融合和數據治理、動態建模，并對要素信息采集、傳輸、存儲、利用的全程質量監控。

(2)縱深化智能安全分析：將基于規則匹配的關聯分析、基于機器學習的行為分析和可以自定義算子的專項分析三種分析引擎深度融合，并集成情報分析、攻擊鏈分析和用戶及實體行為分析（UEBA）功能，形成一個縱深化、立體式的分析網絡，綜合發揮各種分析能力的優勢。

(3)多方位態勢感知：系統強調從資產、用戶、運行、弱點、攻防、威脅、風險等多個角度進行多方位的態勢評估、預測與呈現，實現全面地掌控發油生產網絡安全態勢。

(4)安全編排與自動化：內置SOAR（安全編排自動化與響應）功能，通過分診與智能關聯能力的告警管理、案件管理和安全編排自動化模塊，實現快速核實告警、自動響應處置、持續事件調查，實現積極安全響應。

(二)工控資產主動發現與威脅深度無損掃描

基于工控系統已知的安全漏洞特征（如SCADA/HMI軟件漏洞，PLC、DCS控制器嵌入式軟件漏洞，Modbus、Profibus等主流現場總線漏洞、SCADA/HMI軟件漏洞等），對油庫的SCADA、PLC等工業控制系統中的控制設備、應用或系統進行掃描、識別，為工業控制系統提供完善的全方位的漏洞分析檢測。

(1)采用漸進式掃描模式：在掃描過程中先識別存活主機，然后識別存活主機的端口、服務、操作系統，同時融合最新的操作系統指紋識別、智能端口服務識別等技術，準確識別被掃描對象的各種信息，如操作系統、網絡名、用戶信息、非常規端口上開放的服務等；在此基礎上根據探測結果選擇合適的掃描策略進行針對性的掃描，從而高效、及時、準確地發現目標對象存在的安全漏洞，有效提升漏洞掃描的效率。

(2)基于漏洞上下文探測的無損掃描技術：漏掃作為軟件資產的安全掃描角色，最大的目標是能有效的檢測出軟件資產的安全問題，通過對重點漏洞的深入研究，確定了漏洞的上下文的相關邏輯，從中找出有效確定相關漏洞的關鍵路徑，從而確保掃描的準確性以及無損性。

(三)隱形網絡攻擊行為感知

在油庫發油工控系統中的流量異常以及應用服務異常，常常潛伏著一些攻擊行為或安全事件，系統通過對發油工業控制系統進行全流量數據采集分析并智能調用安全規則庫，對異常行為進行報警。通過對告警信息、異常流量以及異常服務的綜合分析，結合大數據挖掘和智能化分析技術將攻擊者的整個攻擊過程歸納為偵察掃描、定向攻擊、攻陷入侵、工具安裝、惡意行為五個階段。將告警事件映射到不同的階段，展示整個動態攻擊過程和攻擊效果，實現基于全網絡的流量安全監測分析。另外，系統內置了漏洞庫，并且支持資產掃描探測功能，系統結合漏洞庫對掃描到的各類資產進行漏洞分析，對發現的資產漏洞進行告警；利用高速率報文存儲檢索系統完成對歷史網絡流量的回放和追溯快速還原攻擊過程，回溯網絡行為，對攻擊關鍵會話進行解碼還原，為網絡管理人員及時調整管理策略提供技術支撐。

(四)持續化安全威脅監測與大數據分析

持續智能化工控安全監測和基于安全大數據形成的安全分析能力，實現發油生產系統的基于AI技術的工業安全態勢感知平臺，從而實現全方位的工業安全態勢感知能力，提供可管理、可控制的安全保障能力。油庫安全運營中心通過與安全服務的結合，進一步加強了安全中心對安全管理的支撐，構建了監控服務中心、自評估服務中心、西北銷售公司的安全服務體系以及知識管理系統等，能夠實現網絡安全風險管理、事件管理、網絡管理、實時關聯分析、實時事件監測、安全預警管理、安全告警與響應、用戶管理、安全策略管理、知識庫管理、輔助決策管理等相關信息安全策略。

2019年，中國石油天然氣集團公司針對西北銷售公司管轄下的代表性油庫進行實戰攻防，面向安全運營的工業互聯網態勢感知系統能夠實時感知威脅攻擊，并對某些隱蔽的、未知類型的攻擊進行實時跟蹤與取證，有效攔截，有力阻斷了針對實際生產環境的工業控制系統的定向攻擊，達到了智能安全運營的目的。

在智慧油庫的信息化建設過程中，建立了一套面向安全運營的工業互聯網態勢感知系統，并創新使用了邊緣計算、AI大數據安全分析、多源異構等關鍵技術，實現了對工控安全風險的實時感知和對威脅的精準研判，對行業工業信息安全防護具有參考價值。

來源：網絡整理