工控網(wǎng)首頁(yè)
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

中國(guó)網(wǎng)安深度解析石化行業(yè)兩化融合工業(yè)網(wǎng)絡(luò)空間防護(hù)技術(shù)

中國(guó)網(wǎng)安深度解析石化行業(yè)兩化融合工業(yè)網(wǎng)絡(luò)空間防護(hù)技術(shù)

2015年9月25日,第十三屆中國(guó)石油和化工行業(yè)兩化融合推進(jìn)大會(huì)在北京國(guó)際會(huì)議中心圓滿落幕。本次會(huì)議由中國(guó)石油和化學(xué)工業(yè)聯(lián)合會(huì)主辦,中國(guó)化工經(jīng)濟(jì)技術(shù)發(fā)展中心承辦,領(lǐng)導(dǎo)嘉賓、行業(yè)專(zhuān)家及企業(yè)代表共計(jì)300多人參加了此次會(huì)議。工信部原料司潘愛(ài)華副司長(zhǎng)、中國(guó)石油和化學(xué)工業(yè)聯(lián)合會(huì)趙俊貴副會(huì)長(zhǎng),中國(guó)工程院李伯虎院士,中石油集團(tuán)信息管理部劉希儉總經(jīng)理、中石化集團(tuán)信息管理部李德芳主任出席本次大會(huì)。

本次大會(huì)以“智能制造引領(lǐng)新型石化工業(yè)發(fā)展”為主題,中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司(以下簡(jiǎn)稱“中國(guó)網(wǎng)安”) 應(yīng)邀出席,中國(guó)電子科技集團(tuán)信息安全領(lǐng)域首席專(zhuān)家饒志宏以兩化融合與網(wǎng)絡(luò)安全的視角在大會(huì)上發(fā)表了主題為“中國(guó)網(wǎng)安石化工業(yè)網(wǎng)絡(luò)空間防護(hù)技術(shù)”的精彩演講。

饒首席作為國(guó)家863專(zhuān)家組專(zhuān)家、國(guó)家973重大信息安全基礎(chǔ)技術(shù)專(zhuān)業(yè)組專(zhuān)家,致力于信息安全防護(hù)技術(shù)研究多年。在大會(huì)上,作為特邀嘉賓的饒首席在演講中提到:“從前,衡量一個(gè)工業(yè)企業(yè)的生產(chǎn)安全的標(biāo)準(zhǔn)很單一,就看設(shè)備運(yùn)行穩(wěn)定,人員操作規(guī)范,然而在今天,自動(dòng)化系統(tǒng)被廣泛普及,智能制造正在引領(lǐng)新型工業(yè)發(fā)展,除了安全規(guī)范外,企業(yè)還需要具備應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力,并且在運(yùn)營(yíng)過(guò)程中應(yīng)該逐步構(gòu)建‘監(jiān)、評(píng)、防、融’的工控信息安全防護(hù)管理體系?!?/p>

石化行業(yè)兩化融合進(jìn)入了一個(gè)新的發(fā)展階段,數(shù)字化和智能化成為當(dāng)前和今后一段時(shí)期行業(yè)兩化融合發(fā)展的重點(diǎn),工控信息安全也勢(shì)必成為了維系工業(yè)化與信息化深度融合的重要杠桿。饒首席緊緊圍繞“監(jiān)、評(píng)、防、融”工控信息安全技術(shù)發(fā)展理念所構(gòu)建的防護(hù)體系,結(jié)合260萬(wàn)噸柴油加氫裝置示范工程深度解析了大型石化控制系統(tǒng)信息安全的全套防護(hù)思路與加固解決方案,該方案對(duì)接入專(zhuān)用網(wǎng)絡(luò)和互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)面臨的威脅態(tài)勢(shì)進(jìn)行監(jiān)視,并對(duì)工業(yè)控制網(wǎng)內(nèi)部及外部連接進(jìn)行全時(shí)段、全流量及多業(yè)務(wù)分析,構(gòu)建早期異常行為和攻擊前兆特征發(fā)現(xiàn)預(yù)警能力,利用高逼真度工業(yè)控制系統(tǒng)攻防演示仿真環(huán)境,分析工控設(shè)備、網(wǎng)絡(luò)、協(xié)議、系統(tǒng)、應(yīng)用、軟件及工藝流程等方面存在的漏洞,同時(shí)評(píng)估其存在的風(fēng)險(xiǎn)。體系化、全方位的防范措施為企業(yè)智能化與自動(dòng)化的發(fā)展提供了強(qiáng)有力的信息安全保障。項(xiàng)目自實(shí)施以來(lái),取得了卓越的成效:“零”影響部署,對(duì)控制系統(tǒng)無(wú)干擾,對(duì)生產(chǎn)無(wú)影響;對(duì)操作層的監(jiān)控幫助監(jiān)督現(xiàn)場(chǎng)操作員的操作,極大的減少了現(xiàn)場(chǎng)誤操作和不合規(guī)操作;在異常流量監(jiān)控過(guò)程中,及時(shí)發(fā)現(xiàn)原有系統(tǒng)網(wǎng)絡(luò)環(huán)境中存在的安全隱患,掌握網(wǎng)內(nèi)控制,設(shè)備若有未授權(quán)設(shè)備進(jìn)入控制網(wǎng)絡(luò),將及時(shí)予以報(bào)警。 

饒首席還強(qiáng)調(diào),以確保工業(yè)控制安全生產(chǎn)為前提,通過(guò)流量監(jiān)控、分域防護(hù)、邊界保護(hù)、密碼加固等手段,針對(duì)石油化工中的DCS邊界、DCS控制網(wǎng)內(nèi)、DCS關(guān)鍵設(shè)備形成多層級(jí),高維度的安全防護(hù);在注重工控系統(tǒng)的可用性方面,將主要依托傳統(tǒng)信息安全產(chǎn)品在工控系統(tǒng)的衍生以及工業(yè)控制專(zhuān)用信息安全產(chǎn)品,將工控信息安全緊密融合于工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié),以最小的成本鍛造工業(yè)自動(dòng)控制整體信息安全防護(hù)能力。

目前,從硬件產(chǎn)品上,中國(guó)網(wǎng)安通過(guò)工控漏洞掃描系統(tǒng)、工控系統(tǒng)接入互聯(lián)網(wǎng)威脅感知系統(tǒng)和工控安全評(píng)估套件三款產(chǎn)品,實(shí)現(xiàn)對(duì)工控系統(tǒng)的風(fēng)險(xiǎn)測(cè)評(píng) ;而針對(duì)工控系統(tǒng)的現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、工程管理層和企業(yè)管理層等四個(gè)層面,已成功研發(fā)了儀表探針、工業(yè)控制防火墻、工業(yè)集中管理平臺(tái)和工業(yè)控制監(jiān)控系統(tǒng),全面保障石油和化工工控系統(tǒng)的信息安全。

據(jù)悉,中國(guó)網(wǎng)安擔(dān)任TC124(全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì))工作組委員、國(guó)家電子政務(wù)標(biāo)準(zhǔn)化總體專(zhuān)家組成員、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員、國(guó)家信息技術(shù)服務(wù)標(biāo)準(zhǔn)化工作組成員、以及上海市信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)成員,共承擔(dān)和參與了國(guó)家、公安部、北京市、上海市、杭州市等十多個(gè)國(guó)家、行業(yè)和地方標(biāo)準(zhǔn)的制定工作,其中包括:《集散控制系統(tǒng)(DCS)安全防護(hù)要求》 、《集散控制系統(tǒng)(DCS)安全管理要求》 、《集散控制系統(tǒng)(DCS)安全評(píng)估指南》 、《集散控制系統(tǒng)(DCS)風(fēng)險(xiǎn)與脆弱性檢測(cè)要求》 、《可編程邏輯控制器(PLC)系統(tǒng)信息安全要求》系列準(zhǔn),為工控信息安全體系的構(gòu)建進(jìn)一步夯實(shí)了理論基礎(chǔ)。

大會(huì)期間,中國(guó)網(wǎng)安更是憑借卓越的工控信息安全防護(hù)理念以及全線防護(hù)產(chǎn)品,一舉斬獲了“優(yōu)秀信息安全服務(wù)獎(jiǎng)”和“國(guó)產(chǎn)重點(diǎn)推薦服務(wù)單位”等榮譽(yù)稱號(hào)。

投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

三零衛(wèi)士工業(yè)防火墻(30TrustCON FWS)

實(shí)力說(shuō)話,美國(guó)ICS-CERT官方公示中國(guó)網(wǎng)安工控團(tuán)隊(duì)漏洞挖掘成果

2016CAMRS之中國(guó)網(wǎng)安:榮獲發(fā)展突破獎(jiǎng)

石油化工兩化融合大計(jì) 中國(guó)網(wǎng)安實(shí)力捧得雙獎(jiǎng)

三零衛(wèi)士 電力SCADA安全防護(hù)系統(tǒng)