今日頭條
官方微信
官方抖音
資訊頻道1、背景介紹
恒力石化(大連)新材料科技有限公司已有建設(shè)涵蓋全廠化工區(qū)工控裝置、動力站和公用工程、SIS系統(tǒng)、GDS系統(tǒng)、CCS系統(tǒng)的工控網(wǎng)絡(luò)安全縱深防御體系,產(chǎn)品涵蓋工業(yè)防火墻、主機(jī)安全衛(wèi)士、工業(yè)入侵檢測系統(tǒng)、日志審計系統(tǒng)、備份恢復(fù)系統(tǒng)以及工控安全管理平臺等。但不同系統(tǒng)的網(wǎng)絡(luò)安全管理較為割裂,無法實(shí)現(xiàn)全廠工控網(wǎng)絡(luò)安全的綜合管控,且管控范圍不涉及工業(yè)信息系統(tǒng)范圍。
為實(shí)現(xiàn)全廠工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)綜合管控,實(shí)現(xiàn)全廠級安全運(yùn)營管理。本項目通過工業(yè)網(wǎng)絡(luò)安全規(guī)劃建設(shè),構(gòu)建安全運(yùn)營管理平臺,為恒力石化(大連)新材料科技有限公司構(gòu)建工業(yè)網(wǎng)絡(luò)安全保障體系,并持續(xù)提升工業(yè)網(wǎng)絡(luò)安全能力,達(dá)到業(yè)內(nèi)一流水平,賦能客戶單位科技創(chuàng)新,驅(qū)動業(yè)務(wù)發(fā)展,打造具有全廠級安全運(yùn)營能力的工業(yè)網(wǎng)絡(luò)安全解決方案。
2、目標(biāo)與原則
智能工業(yè)控制網(wǎng)絡(luò)安全升級項目是基于恒力石化(大連)新材料科技有限公司在全廠i-OMC系統(tǒng)(智能自主運(yùn)行管控一體化控制系統(tǒng))已有工控網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)上,打造三級運(yùn)營系統(tǒng),打造全廠工業(yè)網(wǎng)絡(luò)安全一體化防護(hù)建設(shè)項目。本項目通過建設(shè)統(tǒng)一安全運(yùn)營管理平臺,實(shí)現(xiàn)全廠工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)綜合管控,以技術(shù)創(chuàng)新驅(qū)動業(yè)務(wù)發(fā)展,提高并實(shí)現(xiàn)全廠網(wǎng)絡(luò)安全運(yùn)營賦能企業(yè)生產(chǎn)業(yè)務(wù)發(fā)展的目標(biāo)。
3、案例實(shí)施與應(yīng)用情況
(1)案例詳情
總體規(guī)劃“三步走”的發(fā)展部署方式開展工業(yè)網(wǎng)絡(luò)安全運(yùn)營管理體系的建設(shè):首先已完成工控網(wǎng)絡(luò)安全縱深防御體系,完善基于工業(yè)控制系統(tǒng)安全管理制度,實(shí)現(xiàn)工控網(wǎng)絡(luò)安全基礎(chǔ)防護(hù);其次打通全廠工控系統(tǒng)的統(tǒng)一管理,以及實(shí)現(xiàn)工業(yè)信息系統(tǒng)的數(shù)據(jù)接入,并完善針對生產(chǎn)裝置的網(wǎng)絡(luò)審計以及針對i-OMC系統(tǒng)的工業(yè)數(shù)據(jù)防泄漏技術(shù)措施,打造基于全廠級安全運(yùn)營管理平臺技術(shù)體系;最后將流程、人員等運(yùn)營管理要求接入運(yùn)營管理平臺,打通工業(yè)網(wǎng)絡(luò)安全運(yùn)營的最后一步,打造超大型石化企業(yè)全廠級安全運(yùn)營管理體系。本項目建設(shè)主要內(nèi)容包含如下:
建設(shè)全廠級工控超管平臺。對接各工控業(yè)務(wù)區(qū)域的工控安全管理平臺,實(shí)現(xiàn)工控系統(tǒng)安全數(shù)據(jù)中臺和統(tǒng)一工控安全能力中臺建設(shè),形成對工控全網(wǎng)的統(tǒng)一安全管理。通過對工控全網(wǎng)的統(tǒng)一安全管理,實(shí)現(xiàn)提升工控安全數(shù)據(jù)對業(yè)務(wù)前臺的支撐能力,降低數(shù)據(jù)體系重復(fù)建設(shè)、數(shù)據(jù)不一致等問題導(dǎo)致的成本浪費(fèi),最大化安全數(shù)據(jù)價值,賦能安全業(yè)務(wù)決策。
建設(shè)工業(yè)態(tài)勢感知平臺(安全運(yùn)營管理平臺)。在工控系統(tǒng)超管平臺的基礎(chǔ)上,補(bǔ)齊基礎(chǔ)安全底座能力,并接入工業(yè)信息系統(tǒng)安全數(shù)據(jù),結(jié)合專業(yè)化安全團(tuán)隊和標(biāo)準(zhǔn)化安全運(yùn)營流程,形成要素完整、能力齊全、標(biāo)準(zhǔn)化、流程化、智能化的安全運(yùn)營管理平臺。通過安全運(yùn)營平臺建設(shè),主要實(shí)現(xiàn)以下安全運(yùn)營效果:1、實(shí)現(xiàn)工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)的分布式監(jiān)管、協(xié)作運(yùn)營:以資產(chǎn)全生命周期的安全需求為導(dǎo)向,針對工業(yè)態(tài)勢感知平臺產(chǎn)生的風(fēng)險預(yù)警,將專業(yè)化人才梯隊、標(biāo)準(zhǔn)化運(yùn)營流程、智能化安全托管工業(yè)態(tài)勢感知平臺深度結(jié)合,從資產(chǎn)管理、攻擊面管理、威脅檢測與響應(yīng)、威脅狩獵、應(yīng)急響應(yīng)等五大核心攻防對抗持續(xù)開展安全活動,助力用戶建立7*24h、持續(xù)主動、有效閉環(huán)的安全運(yùn)營體系。2、提供更精準(zhǔn)的威脅情報:通過情報采集、治理和分析進(jìn)行情報利用,強(qiáng)化安全威脅發(fā)現(xiàn)能力,從內(nèi)外部威脅情報兩個維度,形成更完善的威脅情報庫,通過大數(shù)據(jù)平臺進(jìn)行實(shí)時情報碰撞,精準(zhǔn)發(fā)現(xiàn)安全威脅并預(yù)警,通過對威脅情報進(jìn)行分析研究,結(jié)合分析結(jié)果通過大數(shù)據(jù)平臺進(jìn)行威脅狩獵,基于大環(huán)境威脅情報,結(jié)合前期收集整體情況,挖掘潛在的安全威脅。3、提供全網(wǎng)態(tài)勢展示及安全事件處置運(yùn)營管理:通過全面對異構(gòu)安全數(shù)據(jù)采集,基于大數(shù)據(jù)關(guān)聯(lián)分析技術(shù),形成網(wǎng)絡(luò)空間全方位全要素的安全數(shù)據(jù)采集分析能力,利用大數(shù)據(jù)、AI等前沿技術(shù),并構(gòu)建規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型等各類分析模型,繪制企業(yè)全網(wǎng)安全態(tài)勢,結(jié)合應(yīng)急處置知識庫,形成全網(wǎng)網(wǎng)絡(luò)安全事件運(yùn)營平臺。
在生產(chǎn)裝置區(qū)均部署工控網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),完善生產(chǎn)裝置層網(wǎng)絡(luò)安全審計。實(shí)現(xiàn)非法資產(chǎn)檢測,常見工控協(xié)議分析,異常行為檢測,入侵檢測,流量統(tǒng)計分析,審計報表等功能,提供給超管平臺更底層的工控網(wǎng)絡(luò)安全流量數(shù)據(jù),提升對工控系統(tǒng)安全事件的追溯的能力。
在i-OMC系統(tǒng)部署終端數(shù)據(jù)防泄漏系統(tǒng),實(shí)現(xiàn)重要生產(chǎn)業(yè)務(wù)數(shù)據(jù)防泄漏。通過對i-OMC系統(tǒng)多種操作進(jìn)行監(jiān)控審計,對于所操作的關(guān)鍵工業(yè)生產(chǎn)數(shù)據(jù)進(jìn)行安全標(biāo)記并做數(shù)據(jù)檢測,從精確匹配的關(guān)鍵字到內(nèi)容模糊查找,從基于文件內(nèi)容到基于文件屬性的檢測,從被動的事件上報到主動攔截,全方位的數(shù)據(jù)安全防護(hù)措施實(shí)現(xiàn)i-OMC系統(tǒng)數(shù)據(jù)安全。
4、應(yīng)用價值與效益
通過開展恒力石化工業(yè)網(wǎng)絡(luò)安全的全廠安全運(yùn)營平臺建設(shè),依托于工業(yè)網(wǎng)絡(luò)安全技術(shù)體系基礎(chǔ),實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全的分級管控,實(shí)現(xiàn)全廠工業(yè)網(wǎng)絡(luò)安全的態(tài)勢感知及統(tǒng)一管控。依托于以超管平臺為核心的安全體系為基礎(chǔ),開展日常威脅預(yù)測、威脅防護(hù)、持續(xù)檢測、響應(yīng)處置等網(wǎng)絡(luò)安全運(yùn)營工作,形成閉環(huán)安全運(yùn)營體系,充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位,有效對安全威脅事件進(jìn)行綜合研判和及時處置,實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全閉環(huán)并對運(yùn)營體系的持續(xù)優(yōu)化,有效保障全廠工控網(wǎng)絡(luò)安全技術(shù)、管理要求落地。
根據(jù)企業(yè)工控系統(tǒng)的安全管理體系建設(shè)將針對工控系統(tǒng)自身的業(yè)務(wù)特點(diǎn),依托并結(jié)合適應(yīng)石化行業(yè)特點(diǎn)且已經(jīng)行之有效的業(yè)務(wù)管理體系,開展工控網(wǎng)絡(luò)安全運(yùn)營工作,達(dá)到與現(xiàn)有的業(yè)務(wù)管理體系及安全技術(shù)體系相互依托、高度融合,更好地發(fā)揮技術(shù)體系作用,同時安全管理體系將融入到日常的運(yùn)維體系當(dāng)中,也爭取將關(guān)鍵指標(biāo)納入到正常的績效考核體系中,從組織、人員、運(yùn)維等方面進(jìn)行體現(xiàn)管理本質(zhì)的信息安全管理體系建設(shè)。
北京市公安局海淀分局備案號:11010802023656號