久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

1、背景介紹

恒力石化（大連）新材料科技有限公司已有建設涵蓋全廠化工區(qū)工控裝置、動力站和公用工程、SIS系統(tǒng)、GDS系統(tǒng)、CCS系統(tǒng)的工控網絡安全縱深防御體系，產品涵蓋工業(yè)防火墻、主機安全衛(wèi)士、工業(yè)入侵檢測系統(tǒng)、日志審計系統(tǒng)、備份恢復系統(tǒng)以及工控安全管理平臺等。但不同系統(tǒng)的網絡安全管理較為割裂，無法實現(xiàn)全廠工控網絡安全的綜合管控，且管控范圍不涉及工業(yè)信息系統(tǒng)范圍。

為實現(xiàn)全廠工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)綜合管控，實現(xiàn)全廠級安全運營管理。本項目通過工業(yè)網絡安全規(guī)劃建設，構建安全運營管理平臺，為恒力石化（大連）新材料科技有限公司構建工業(yè)網絡安全保障體系，并持續(xù)提升工業(yè)網絡安全能力，達到業(yè)內一流水平，賦能客戶單位科技創(chuàng)新，驅動業(yè)務發(fā)展，打造具有全廠級安全運營能力的工業(yè)網絡安全解決方案。 

2、目標與原則

智能工業(yè)控制網絡安全升級項目是基于恒力石化（大連）新材料科技有限公司在全廠i-OMC系統(tǒng)（智能自主運行管控一體化控制系統(tǒng)）已有工控網絡安全建設的基礎上，打造三級運營系統(tǒng)，打造全廠工業(yè)網絡安全一體化防護建設項目。本項目通過建設統(tǒng)一安全運營管理平臺，實現(xiàn)全廠工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)綜合管控，以技術創(chuàng)新驅動業(yè)務發(fā)展，提高并實現(xiàn)全廠網絡安全運營賦能企業(yè)生產業(yè)務發(fā)展的目標。

3、案例實施與應用情況

（1）案例詳情

總體規(guī)劃“三步走”的發(fā)展部署方式開展工業(yè)網絡安全運營管理體系的建設：首先已完成工控網絡安全縱深防御體系，完善基于工業(yè)控制系統(tǒng)安全管理制度，實現(xiàn)工控網絡安全基礎防護；其次打通全廠工控系統(tǒng)的統(tǒng)一管理，以及實現(xiàn)工業(yè)信息系統(tǒng)的數(shù)據(jù)接入，并完善針對生產裝置的網絡審計以及針對i-OMC系統(tǒng)的工業(yè)數(shù)據(jù)防泄漏技術措施，打造基于全廠級安全運營管理平臺技術體系；最后將流程、人員等運營管理要求接入運營管理平臺，打通工業(yè)網絡安全運營的最后一步，打造超大型石化企業(yè)全廠級安全運營管理體系。本項目建設主要內容包含如下：

建設全廠級工控超管平臺。對接各工控業(yè)務區(qū)域的工控安全管理平臺，實現(xiàn)工控系統(tǒng)安全數(shù)據(jù)中臺和統(tǒng)一工控安全能力中臺建設，形成對工控全網的統(tǒng)一安全管理。通過對工控全網的統(tǒng)一安全管理，實現(xiàn)提升工控安全數(shù)據(jù)對業(yè)務前臺的支撐能力，降低數(shù)據(jù)體系重復建設、數(shù)據(jù)不一致等問題導致的成本浪費，最大化安全數(shù)據(jù)價值，賦能安全業(yè)務決策。

建設工業(yè)態(tài)勢感知平臺（安全運營管理平臺）。在工控系統(tǒng)超管平臺的基礎上，補齊基礎安全底座能力，并接入工業(yè)信息系統(tǒng)安全數(shù)據(jù)，結合專業(yè)化安全團隊和標準化安全運營流程，形成要素完整、能力齊全、標準化、流程化、智能化的安全運營管理平臺。通過安全運營平臺建設，主要實現(xiàn)以下安全運營效果：1、實現(xiàn)工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)的分布式監(jiān)管、協(xié)作運營：以資產全生命周期的安全需求為導向，針對工業(yè)態(tài)勢感知平臺產生的風險預警，將專業(yè)化人才梯隊、標準化運營流程、智能化安全托管工業(yè)態(tài)勢感知平臺深度結合，從資產管理、攻擊面管理、威脅檢測與響應、威脅狩獵、應急響應等五大核心攻防對抗持續(xù)開展安全活動，助力用戶建立7*24h、持續(xù)主動、有效閉環(huán)的安全運營體系。2、提供更精準的威脅情報：通過情報采集、治理和分析進行情報利用，強化安全威脅發(fā)現(xiàn)能力，從內外部威脅情報兩個維度，形成更完善的威脅情報庫，通過大數(shù)據(jù)平臺進行實時情報碰撞，精準發(fā)現(xiàn)安全威脅并預警，通過對威脅情報進行分析研究，結合分析結果通過大數(shù)據(jù)平臺進行威脅狩獵，基于大環(huán)境威脅情報，結合前期收集整體情況，挖掘潛在的安全威脅。3、提供全網態(tài)勢展示及安全事件處置運營管理：通過全面對異構安全數(shù)據(jù)采集，基于大數(shù)據(jù)關聯(lián)分析技術，形成網絡空間全方位全要素的安全數(shù)據(jù)采集分析能力，利用大數(shù)據(jù)、AI等前沿技術，并構建規(guī)則模型、關聯(lián)模型、統(tǒng)計模型、情報模型等各類分析模型，繪制企業(yè)全網安全態(tài)勢，結合應急處置知識庫，形成全網網絡安全事件運營平臺。

在生產裝置區(qū)均部署工控網絡安全監(jiān)測系統(tǒng)，完善生產裝置層網絡安全審計。實現(xiàn)非法資產檢測，常見工控協(xié)議分析，異常行為檢測，入侵檢測，流量統(tǒng)計分析，審計報表等功能，提供給超管平臺更底層的工控網絡安全流量數(shù)據(jù)，提升對工控系統(tǒng)安全事件的追溯的能力。

在i-OMC系統(tǒng)部署終端數(shù)據(jù)防泄漏系統(tǒng)，實現(xiàn)重要生產業(yè)務數(shù)據(jù)防泄漏。通過對i-OMC系統(tǒng)多種操作進行監(jiān)控審計，對于所操作的關鍵工業(yè)生產數(shù)據(jù)進行安全標記并做數(shù)據(jù)檢測，從精確匹配的關鍵字到內容模糊查找，從基于文件內容到基于文件屬性的檢測，從被動的事件上報到主動攔截，全方位的數(shù)據(jù)安全防護措施實現(xiàn)i-OMC系統(tǒng)數(shù)據(jù)安全。

4、應用價值與效益

通過開展恒力石化工業(yè)網絡安全的全廠安全運營平臺建設，依托于工業(yè)網絡安全技術體系基礎，實現(xiàn)工業(yè)網絡安全的分級管控，實現(xiàn)全廠工業(yè)網絡安全的態(tài)勢感知及統(tǒng)一管控。依托于以超管平臺為核心的安全體系為基礎，開展日常威脅預測、威脅防護、持續(xù)檢測、響應處置等網絡安全運營工作，形成閉環(huán)安全運營體系，充分發(fā)揮人在網絡安全中的主體地位，有效對安全威脅事件進行綜合研判和及時處置，實現(xiàn)工業(yè)網絡安全閉環(huán)并對運營體系的持續(xù)優(yōu)化，有效保障全廠工控網絡安全技術、管理要求落地。

根據(jù)企業(yè)工控系統(tǒng)的安全管理體系建設將針對工控系統(tǒng)自身的業(yè)務特點，依托并結合適應石化行業(yè)特點且已經行之有效的業(yè)務管理體系，開展工控網絡安全運營工作，達到與現(xiàn)有的業(yè)務管理體系及安全技術體系相互依托、高度融合，更好地發(fā)揮技術體系作用，同時安全管理體系將融入到日常的運維體系當中，也爭取將關鍵指標納入到正常的績效考核體系中，從組織、人員、運維等方面進行體現(xiàn)管理本質的信息安全管理體系建設。