今日頭條
官方微信
官方抖音
資訊頻道1、背景介紹
恒力石化(大連)新材料科技有限公司已有建設(shè)涵蓋全廠化工區(qū)工控裝置、動(dòng)力站和公用工程、SIS系統(tǒng)、GDS系統(tǒng)、CCS系統(tǒng)的工控網(wǎng)絡(luò)安全縱深防御體系,產(chǎn)品涵蓋工業(yè)防火墻、主機(jī)安全衛(wèi)士、工業(yè)入侵檢測(cè)系統(tǒng)、日志審計(jì)系統(tǒng)、備份恢復(fù)系統(tǒng)以及工控安全管理平臺(tái)等。但不同系統(tǒng)的網(wǎng)絡(luò)安全管理較為割裂,無(wú)法實(shí)現(xiàn)全廠工控網(wǎng)絡(luò)安全的綜合管控,且管控范圍不涉及工業(yè)信息系統(tǒng)范圍。
為實(shí)現(xiàn)全廠工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)綜合管控,實(shí)現(xiàn)全廠級(jí)安全運(yùn)營(yíng)管理。本項(xiàng)目通過(guò)工業(yè)網(wǎng)絡(luò)安全規(guī)劃建設(shè),構(gòu)建安全運(yùn)營(yíng)管理平臺(tái),為恒力石化(大連)新材料科技有限公司構(gòu)建工業(yè)網(wǎng)絡(luò)安全保障體系,并持續(xù)提升工業(yè)網(wǎng)絡(luò)安全能力,達(dá)到業(yè)內(nèi)一流水平,賦能客戶單位科技創(chuàng)新,驅(qū)動(dòng)業(yè)務(wù)發(fā)展,打造具有全廠級(jí)安全運(yùn)營(yíng)能力的工業(yè)網(wǎng)絡(luò)安全解決方案。
2、目標(biāo)與原則
智能工業(yè)控制網(wǎng)絡(luò)安全升級(jí)項(xiàng)目是基于恒力石化(大連)新材料科技有限公司在全廠i-OMC系統(tǒng)(智能自主運(yùn)行管控一體化控制系統(tǒng))已有工控網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)上,打造三級(jí)運(yùn)營(yíng)系統(tǒng),打造全廠工業(yè)網(wǎng)絡(luò)安全一體化防護(hù)建設(shè)項(xiàng)目。本項(xiàng)目通過(guò)建設(shè)統(tǒng)一安全運(yùn)營(yíng)管理平臺(tái),實(shí)現(xiàn)全廠工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)綜合管控,以技術(shù)創(chuàng)新驅(qū)動(dòng)業(yè)務(wù)發(fā)展,提高并實(shí)現(xiàn)全廠網(wǎng)絡(luò)安全運(yùn)營(yíng)賦能企業(yè)生產(chǎn)業(yè)務(wù)發(fā)展的目標(biāo)。
3、案例實(shí)施與應(yīng)用情況
(1)案例詳情
總體規(guī)劃“三步走”的發(fā)展部署方式開展工業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)管理體系的建設(shè):首先已完成工控網(wǎng)絡(luò)安全縱深防御體系,完善基于工業(yè)控制系統(tǒng)安全管理制度,實(shí)現(xiàn)工控網(wǎng)絡(luò)安全基礎(chǔ)防護(hù);其次打通全廠工控系統(tǒng)的統(tǒng)一管理,以及實(shí)現(xiàn)工業(yè)信息系統(tǒng)的數(shù)據(jù)接入,并完善針對(duì)生產(chǎn)裝置的網(wǎng)絡(luò)審計(jì)以及針對(duì)i-OMC系統(tǒng)的工業(yè)數(shù)據(jù)防泄漏技術(shù)措施,打造基于全廠級(jí)安全運(yùn)營(yíng)管理平臺(tái)技術(shù)體系;最后將流程、人員等運(yùn)營(yíng)管理要求接入運(yùn)營(yíng)管理平臺(tái),打通工業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最后一步,打造超大型石化企業(yè)全廠級(jí)安全運(yùn)營(yíng)管理體系。本項(xiàng)目建設(shè)主要內(nèi)容包含如下:
建設(shè)全廠級(jí)工控超管平臺(tái)。對(duì)接各工控業(yè)務(wù)區(qū)域的工控安全管理平臺(tái),實(shí)現(xiàn)工控系統(tǒng)安全數(shù)據(jù)中臺(tái)和統(tǒng)一工控安全能力中臺(tái)建設(shè),形成對(duì)工控全網(wǎng)的統(tǒng)一安全管理。通過(guò)對(duì)工控全網(wǎng)的統(tǒng)一安全管理,實(shí)現(xiàn)提升工控安全數(shù)據(jù)對(duì)業(yè)務(wù)前臺(tái)的支撐能力,降低數(shù)據(jù)體系重復(fù)建設(shè)、數(shù)據(jù)不一致等問(wèn)題導(dǎo)致的成本浪費(fèi),最大化安全數(shù)據(jù)價(jià)值,賦能安全業(yè)務(wù)決策。
建設(shè)工業(yè)態(tài)勢(shì)感知平臺(tái)(安全運(yùn)營(yíng)管理平臺(tái))。在工控系統(tǒng)超管平臺(tái)的基礎(chǔ)上,補(bǔ)齊基礎(chǔ)安全底座能力,并接入工業(yè)信息系統(tǒng)安全數(shù)據(jù),結(jié)合專業(yè)化安全團(tuán)隊(duì)和標(biāo)準(zhǔn)化安全運(yùn)營(yíng)流程,形成要素完整、能力齊全、標(biāo)準(zhǔn)化、流程化、智能化的安全運(yùn)營(yíng)管理平臺(tái)。通過(guò)安全運(yùn)營(yíng)平臺(tái)建設(shè),主要實(shí)現(xiàn)以下安全運(yùn)營(yíng)效果:1、實(shí)現(xiàn)工業(yè)控制系統(tǒng)和工業(yè)信息系統(tǒng)的分布式監(jiān)管、協(xié)作運(yùn)營(yíng):以資產(chǎn)全生命周期的安全需求為導(dǎo)向,針對(duì)工業(yè)態(tài)勢(shì)感知平臺(tái)產(chǎn)生的風(fēng)險(xiǎn)預(yù)警,將專業(yè)化人才梯隊(duì)、標(biāo)準(zhǔn)化運(yùn)營(yíng)流程、智能化安全托管工業(yè)態(tài)勢(shì)感知平臺(tái)深度結(jié)合,從資產(chǎn)管理、攻擊面管理、威脅檢測(cè)與響應(yīng)、威脅狩獵、應(yīng)急響應(yīng)等五大核心攻防對(duì)抗持續(xù)開展安全活動(dòng),助力用戶建立7*24h、持續(xù)主動(dòng)、有效閉環(huán)的安全運(yùn)營(yíng)體系。2、提供更精準(zhǔn)的威脅情報(bào):通過(guò)情報(bào)采集、治理和分析進(jìn)行情報(bào)利用,強(qiáng)化安全威脅發(fā)現(xiàn)能力,從內(nèi)外部威脅情報(bào)兩個(gè)維度,形成更完善的威脅情報(bào)庫(kù),通過(guò)大數(shù)據(jù)平臺(tái)進(jìn)行實(shí)時(shí)情報(bào)碰撞,精準(zhǔn)發(fā)現(xiàn)安全威脅并預(yù)警,通過(guò)對(duì)威脅情報(bào)進(jìn)行分析研究,結(jié)合分析結(jié)果通過(guò)大數(shù)據(jù)平臺(tái)進(jìn)行威脅狩獵,基于大環(huán)境威脅情報(bào),結(jié)合前期收集整體情況,挖掘潛在的安全威脅。3、提供全網(wǎng)態(tài)勢(shì)展示及安全事件處置運(yùn)營(yíng)管理:通過(guò)全面對(duì)異構(gòu)安全數(shù)據(jù)采集,基于大數(shù)據(jù)關(guān)聯(lián)分析技術(shù),形成網(wǎng)絡(luò)空間全方位全要素的安全數(shù)據(jù)采集分析能力,利用大數(shù)據(jù)、AI等前沿技術(shù),并構(gòu)建規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型等各類分析模型,繪制企業(yè)全網(wǎng)安全態(tài)勢(shì),結(jié)合應(yīng)急處置知識(shí)庫(kù),形成全網(wǎng)網(wǎng)絡(luò)安全事件運(yùn)營(yíng)平臺(tái)。
在生產(chǎn)裝置區(qū)均部署工控網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),完善生產(chǎn)裝置層網(wǎng)絡(luò)安全審計(jì)。實(shí)現(xiàn)非法資產(chǎn)檢測(cè),常見工控協(xié)議分析,異常行為檢測(cè),入侵檢測(cè),流量統(tǒng)計(jì)分析,審計(jì)報(bào)表等功能,提供給超管平臺(tái)更底層的工控網(wǎng)絡(luò)安全流量數(shù)據(jù),提升對(duì)工控系統(tǒng)安全事件的追溯的能力。
在i-OMC系統(tǒng)部署終端數(shù)據(jù)防泄漏系統(tǒng),實(shí)現(xiàn)重要生產(chǎn)業(yè)務(wù)數(shù)據(jù)防泄漏。通過(guò)對(duì)i-OMC系統(tǒng)多種操作進(jìn)行監(jiān)控審計(jì),對(duì)于所操作的關(guān)鍵工業(yè)生產(chǎn)數(shù)據(jù)進(jìn)行安全標(biāo)記并做數(shù)據(jù)檢測(cè),從精確匹配的關(guān)鍵字到內(nèi)容模糊查找,從基于文件內(nèi)容到基于文件屬性的檢測(cè),從被動(dòng)的事件上報(bào)到主動(dòng)攔截,全方位的數(shù)據(jù)安全防護(hù)措施實(shí)現(xiàn)i-OMC系統(tǒng)數(shù)據(jù)安全。
4、應(yīng)用價(jià)值與效益
通過(guò)開展恒力石化工業(yè)網(wǎng)絡(luò)安全的全廠安全運(yùn)營(yíng)平臺(tái)建設(shè),依托于工業(yè)網(wǎng)絡(luò)安全技術(shù)體系基礎(chǔ),實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全的分級(jí)管控,實(shí)現(xiàn)全廠工業(yè)網(wǎng)絡(luò)安全的態(tài)勢(shì)感知及統(tǒng)一管控。依托于以超管平臺(tái)為核心的安全體系為基礎(chǔ),開展日常威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置等網(wǎng)絡(luò)安全運(yùn)營(yíng)工作,形成閉環(huán)安全運(yùn)營(yíng)體系,充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位,有效對(duì)安全威脅事件進(jìn)行綜合研判和及時(shí)處置,實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全閉環(huán)并對(duì)運(yùn)營(yíng)體系的持續(xù)優(yōu)化,有效保障全廠工控網(wǎng)絡(luò)安全技術(shù)、管理要求落地。
根據(jù)企業(yè)工控系統(tǒng)的安全管理體系建設(shè)將針對(duì)工控系統(tǒng)自身的業(yè)務(wù)特點(diǎn),依托并結(jié)合適應(yīng)石化行業(yè)特點(diǎn)且已經(jīng)行之有效的業(yè)務(wù)管理體系,開展工控網(wǎng)絡(luò)安全運(yùn)營(yíng)工作,達(dá)到與現(xiàn)有的業(yè)務(wù)管理體系及安全技術(shù)體系相互依托、高度融合,更好地發(fā)揮技術(shù)體系作用,同時(shí)安全管理體系將融入到日常的運(yùn)維體系當(dāng)中,也爭(zhēng)取將關(guān)鍵指標(biāo)納入到正常的績(jī)效考核體系中,從組織、人員、運(yùn)維等方面進(jìn)行體現(xiàn)管理本質(zhì)的信息安全管理體系建設(shè)。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)