今日頭條
官方微信
官方抖音
資訊頻道1、 項目背景介紹
云天化集團有限責(zé)任公司(下稱:云天化集團)是以“肥料及現(xiàn)代農(nóng)業(yè)、玻璃纖維及復(fù)合材料、精細化工及新材料”為主業(yè)的國有綜合性產(chǎn)業(yè)集團。云天化集團是全球領(lǐng)先的磷肥、氮肥、玻纖、共聚甲醛制造商。目前,集團化肥產(chǎn)品經(jīng)營規(guī)模超過1000萬噸/年,規(guī)模居亞洲第一、全球第二,承擔(dān)著為“保障國家糧食安全”提供農(nóng)用物資供應(yīng)的重要職責(zé),在全球磷復(fù)肥及磷化工行業(yè)擁有舉足輕重的地位和影響力。
近年來,隨著集團業(yè)務(wù)發(fā)展和企業(yè)生產(chǎn)規(guī)模的不斷擴大,對信息化和工業(yè)控制系統(tǒng)安全運行的依賴度也越來越高。為了貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護制度2.0》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等國家法律規(guī)范,積極響應(yīng)工業(yè)和信息化部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2018-2020年)》,推進集團關(guān)于《工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)建設(shè)及保障體系建設(shè)2019-2021年工作計劃》的落地實施,在2020年9月份,經(jīng)過對云天化集團下屬13家企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀、資產(chǎn)漏洞風(fēng)險、安全管理制度規(guī)范等方面進行了充分調(diào)研后,總體按照“統(tǒng)一規(guī)劃,分步實施”的總體原則統(tǒng)籌規(guī)劃集團“工業(yè)安全監(jiān)測分析運營平臺” 及下屬企業(yè)工控安全防護體系建設(shè),全面提升云天化集團的工控網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的安全威脅監(jiān)測感知與應(yīng)急處置能力,保障安全生產(chǎn)。2021年云天化集團對該建設(shè)項目公開招標(biāo),長揚科技憑借可部署于惡劣工業(yè)互聯(lián)網(wǎng)環(huán)境的跨越端、網(wǎng)、平臺的全系列產(chǎn)品,深入業(yè)務(wù)場景,定制專業(yè)解決方案,投標(biāo)中標(biāo)。
2、 項目目標(biāo)與原則
項目建設(shè)目標(biāo):實現(xiàn)“摸清業(yè)務(wù)關(guān)系、掌握潛在威脅、看懂安全風(fēng)險、加強協(xié)同共享、持續(xù)運營改進”。在集團層面,通過建設(shè)“集團工控系統(tǒng)安全監(jiān)測與態(tài)勢感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡(luò)安全集中保障運營能力;通過建立網(wǎng)絡(luò)安全運營中心CSOC(Cyberspace Security Operation Center),加強對最新的工業(yè)設(shè)備漏洞、APT安全攻擊、企業(yè)上報的安全事件的集中分析能力,并制定工控安全管理制度及相關(guān)規(guī)范標(biāo)準(zhǔn),從制度和業(yè)務(wù)線上實現(xiàn)集團和企業(yè)聯(lián)動。在企業(yè)層面,實現(xiàn)主動防御、綜合防護,落實責(zé)任分工、內(nèi)部協(xié)同。
(1)集團層面,按照五個統(tǒng)一原則,建設(shè)“集團工控系統(tǒng)安全監(jiān)測與態(tài)勢感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡(luò)安全集中保障運營能力。
· 五個統(tǒng)一原則:統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一分析、統(tǒng)一運維、集中部署運營、分層架構(gòu)實施。
· 通過集中部署“工業(yè)安全監(jiān)測分析運營平臺”,以及分布式的智能采集設(shè)備和采集探針,實現(xiàn)對所有下屬企業(yè)工控網(wǎng)、辦公網(wǎng)的重要資產(chǎn)、設(shè)備漏洞、安全事件統(tǒng)一采集分析,做到“摸清業(yè)務(wù)關(guān)系、掌握潛在威脅、看懂安全風(fēng)險”。
· 集團層面建立網(wǎng)絡(luò)安全運營中心CSOC(Cyberspace Security Operation Center),加強對最新的工業(yè)設(shè)備漏洞、APT安全攻擊、企業(yè)上報的安全事件的集中分析能力,實現(xiàn)集團和企業(yè)之間上下協(xié)同聯(lián)動,不斷提高集團和下屬企業(yè)的工控系統(tǒng)安全管理水平,做到“加強協(xié)同共享、持續(xù)運營改進”。
(2)集團層面,制定工控安全管理制度及相關(guān)規(guī)范標(biāo)準(zhǔn)(QB),由集團層面出臺工控安全管理及考核辦法,和企業(yè)進行聯(lián)動。
· 總體原則:明確定級、制度落實、技管結(jié)合、持續(xù)優(yōu)化;
· 管理制度:明確集團和各單位、各部門之間在工控網(wǎng)絡(luò)安全協(xié)同、分工、執(zhí)行、考核方面的具體細則。
(3)企業(yè)層面, 依據(jù)集團規(guī)范要求(QB),加強工控安全防護體系建設(shè),實現(xiàn)主動防御、綜合防護,落實責(zé)任分工、內(nèi)部協(xié)同。
· 按照等保“一個中心、三重防護”思想,建立縱深的工控安全防護體系;提出詳細的有針對性的建設(shè)方案和改進措施,經(jīng)集團審批后進行工控安全防護建設(shè)。
· 根據(jù)集團統(tǒng)一要求,明確落實企業(yè)各自工控安全領(lǐng)導(dǎo)小組負責(zé)人及其成員,落實工控制度、與集團協(xié)同流程,實現(xiàn)安全事件自動上報、整改意見協(xié)同處置的上下協(xié)同。
· 定期參與集團組織的工控安全意識、技能培訓(xùn),加強自身在網(wǎng)絡(luò)信息安全方面的專業(yè)水平。
3、 項目實施與應(yīng)用情況
基于前期集團對集團和下屬13家子公司安全防護需求的深入調(diào)研,長揚科技針對該化工集團存在的網(wǎng)絡(luò)安全隱患和安全需求,結(jié)合多年在工控安全領(lǐng)域深耕的經(jīng)驗,為化工集團工業(yè)互聯(lián)網(wǎng)安全建設(shè)給出了專業(yè)有效的解決方案,創(chuàng)造性的實現(xiàn)了:工業(yè)安全監(jiān)測分析運營平臺與云天化集團的HSE平臺系統(tǒng)對接,并輸出符合云天化集團的工業(yè)控制系統(tǒng)安全管理制度及建設(shè)的防護指南規(guī)范,平臺工單流程與HSE系統(tǒng)融合實現(xiàn)運維系統(tǒng)自動化,并實現(xiàn)云天化集團企業(yè)防護遵循符合云天化企業(yè)特點的分級進行防護,筑牢化工集團網(wǎng)絡(luò)安全建設(shè)。
(1)工業(yè)安全監(jiān)測分析運營平臺與云天化集團的HSE平臺系統(tǒng)對接,實現(xiàn)了工業(yè)互聯(lián)網(wǎng)安全與工控系統(tǒng)傳統(tǒng)安全管理的高效對接和聯(lián)動。
工業(yè)安全監(jiān)測分析運營平臺不是單維度分析原始安全設(shè)備告警日志,而是把原始告警日志和其他系統(tǒng)數(shù)據(jù)進行安全挖掘分析,同時對重復(fù)的告警進行去重處理,進一步識別出有效告警,最后通過HSE平臺場景分析把相關(guān)聯(lián)的告警線索進行聚合分析,形成一個完整的安全事件,最終總幾十萬條告警中識別出幾十條精準(zhǔn)的安全事件。通過HSE平臺對接,可以直觀的了解現(xiàn)網(wǎng)絡(luò)防御檢測設(shè)備的能力,以及攻擊告警的分布情況,結(jié)合廠區(qū)安全生產(chǎn)等多維事件,方便后續(xù)的策略調(diào)整、完善。
· 接入方案如下:
工業(yè)安全監(jiān)測分析運營平臺與云天化集團的HSE平臺系統(tǒng)通過Kafka數(shù)據(jù)服務(wù)總線方式進行對接,接入數(shù)據(jù)包括溯源取證分析、APT攻擊分析、網(wǎng)絡(luò)威脅分析、告警管理、日志集中監(jiān)控、實時流量監(jiān)控和各資產(chǎn)運行狀態(tài)等。
· HSE平臺通過對接達到如下效果:
實現(xiàn)對云天化安全信息的總覽監(jiān)測、對態(tài)勢數(shù)據(jù)的綜合分析,建立上下統(tǒng)一調(diào)度的指揮平臺,幫助子單位快速共享情報;
通過對態(tài)勢數(shù)據(jù)的綜合分析,展現(xiàn)集團層面所受到的攻擊和威脅態(tài)勢,監(jiān)控各子單位的安全狀況,形成對整體安全風(fēng)險的全局視野和掌控能力;
各子單位之間共享威脅情報,預(yù)警集團內(nèi)的重要安全風(fēng)險,做好安全威脅的主動應(yīng)對
通過HSE平臺對接建立一個上下統(tǒng)一調(diào)度的指揮平臺,從事前、事中、事后角度對全集團安全事件、安全漏洞和安全威脅有效納管,向各子單位提供管理、技術(shù)、數(shù)據(jù)、資源等方面的支撐
(2)輸出符合云天化集團的工業(yè)控制系統(tǒng)安全管理制度及建設(shè)的防護指南規(guī)范
項目實施過程中組織人力調(diào)研、編寫和制訂云天化集團工控安全防護標(biāo)準(zhǔn),根據(jù)長揚科技在各行業(yè)實施經(jīng)驗及集團、各企業(yè)現(xiàn)場實施調(diào)研情況,編制符合云天化集團特點的《云天化集團工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護要求》并輸出。
(3)平臺工單流程與HSE系統(tǒng)融合實現(xiàn)運維系統(tǒng)自動化
對發(fā)生的預(yù)警事件,根據(jù)標(biāo)準(zhǔn)化的處置流程進行事件處置,主體流程是以工單為核心,根據(jù)業(yè)務(wù)流程定制事件處置、跟蹤流程。實現(xiàn)了工控安全及生產(chǎn)安全集約化、統(tǒng)一化響應(yīng)及處置。處置流程圖如下:
(4)云天化集團企業(yè)防護遵循符合云天化企業(yè)特點的分級進行防護
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件可能導(dǎo)致巨大的企業(yè)經(jīng)濟損失和重大人員傷亡等生產(chǎn)安全事故。結(jié)合云天化集團下屬企業(yè)實際情況,對各企業(yè)工業(yè)控制系統(tǒng)防護的分級依據(jù)企業(yè)資產(chǎn)規(guī)模和企業(yè)存在的重大危險源數(shù)量確定。
工控網(wǎng)絡(luò)安全事件危害程度值判定矩陣
重大危險源系數(shù)(H) | H<1 | 1≤H≤2 | H>2 | |
企業(yè)資產(chǎn)規(guī)模(S) | S<10億元 | 1 | 3 | 5 |
10億元≤S<20億元 | 2 | 4 | 6 | |
20億元≤S<40億元 | 3 | 5 | 7 | |
S≥40億 | 4 | 6 | 8 |
注:重大危險源系數(shù)(H)=1*N1+0.5*N2+0.25*N3+0.125*N4
N1為企業(yè)一級重大危險源數(shù)量
N2為企業(yè)二級重大危險源數(shù)量
N3為企業(yè)三級重大危險源數(shù)量
N4為企業(yè)四級重大危險源數(shù)量
云天化集團各生產(chǎn)企業(yè)網(wǎng)絡(luò)安全分級
工控網(wǎng)絡(luò)安全事件危害程度值 | 1-3 | 4-5 | 6-8 |
生產(chǎn)企業(yè)網(wǎng)絡(luò)安全等級 | A級 | B級 | C級 |
云天化集團各企業(yè)工業(yè)控制安全防護級別劃分主要分為A、B、C三個等級:
C級:全面防護級。需要實現(xiàn)對全廠所有安全設(shè)備、網(wǎng)絡(luò)設(shè)備等的可監(jiān)、可控、可防。是保障企業(yè)安全生產(chǎn)最低風(fēng)險運行及監(jiān)管合規(guī)高級要求的較高級別。
B級:重要防護級。全廠的縱深防護,對區(qū)域邊界、系統(tǒng)主機、計算環(huán)境、重要工藝裝置方面進行必要防護。是保障企業(yè)低風(fēng)險運行及監(jiān)管合規(guī)的中等級別;
A級:基礎(chǔ)防護級。主要對重要工藝裝置系統(tǒng)、辦公網(wǎng)和工控網(wǎng)的網(wǎng)絡(luò)隔離進行基礎(chǔ)防護,是較低級別。
C級系統(tǒng)須完全滿足防護要求子項中的所有A、B、C三類防護子項,B級系統(tǒng)須完全滿足防護要求子項中的所有A、B兩類防護子項,A級系統(tǒng)須完全滿足防護要求子項中的所有A類防護子項。
云天化集團各企業(yè)工業(yè)控制安全防護級別
工業(yè)控制系統(tǒng)等級 | 對應(yīng)防護子項類別 | 防護子項數(shù)量 |
A級 | A類 | 58項 |
B級 | A類、B類 | 150項 |
C級 | A類、B類、C類 | 244項 |
4、 效益分析
云天化從全局出發(fā),對集團工控安全進行合規(guī)化建設(shè),構(gòu)建集團工控系統(tǒng)資產(chǎn)動態(tài)管理以及監(jiān)測預(yù)警體系,不僅取得了很好的項目應(yīng)用效果,同時又高度契合黨中央決策部署,切實落實國資委對加強中央企業(yè)信息安全工作的指導(dǎo)意見的重要工作,滿足《網(wǎng)絡(luò)安全法》,《工控安全防護指南》,《工控安全行動計劃(2021-2023)》等相關(guān)法律法規(guī),具有很大的經(jīng)濟效益、社會效益。
(1)經(jīng)濟效益:
· 降本增效
本項目建設(shè)覆蓋集團和13家下屬企業(yè),通過運用大數(shù)據(jù)、人工智能、云計算等先進技術(shù),建設(shè)網(wǎng)絡(luò)安全態(tài)勢、安全通報及應(yīng)急處置平臺,為集團建立網(wǎng)絡(luò)安全運營管理體系,同步對所有工控系統(tǒng)相關(guān)的資產(chǎn)包括核心控制器、工業(yè)主機、應(yīng)用軟件、交換機、安全設(shè)備等資產(chǎn)信息,建立全集團統(tǒng)一的工控系統(tǒng)資產(chǎn)動態(tài)管理體系,幫助集團強化資產(chǎn)過程監(jiān)督,實現(xiàn)統(tǒng)一管控,較少的網(wǎng)絡(luò)信息安全、工控安全技術(shù)人員即可完成綜合防護任務(wù),實現(xiàn)網(wǎng)絡(luò)安全的態(tài)勢可視指揮,提高網(wǎng)絡(luò)安全事件協(xié)同事件處置效率。項目建設(shè)后每家下屬企業(yè)信息安全團隊較原編制各少1人,集團公司較原來少3人,合計共減少了16人,有效解決集團信息安全專業(yè)人員缺乏、能力不足的問題,實現(xiàn)高效網(wǎng)絡(luò)安全運維,降低管理成本。
集團信息安全專業(yè)人員人均年薪24萬左右,項目建設(shè)完成后每年為集團節(jié)約成本384萬元,以建設(shè)后運行5年計,合計節(jié)約成本1920萬元。
· 降低網(wǎng)絡(luò)安全威脅帶來的經(jīng)濟損失
隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)安全威脅已成為全球經(jīng)濟最大風(fēng)險。常見的漏洞攻擊、釣魚攻擊及APT攻擊等網(wǎng)絡(luò)攻擊行為可對集團及下屬企業(yè)造成業(yè)務(wù)中斷、信息盜取、敲詐勒索等直接經(jīng)濟損失。
根據(jù)Identify Theft Research Center中心的數(shù)據(jù)顯示,與2021年同期相比,2022年的數(shù)據(jù)泄漏事件增長了14%,公用事業(yè)企業(yè)、醫(yī)療機構(gòu)、金融服務(wù)公司、制造企業(yè)是黑客的首要攻擊目標(biāo)。根據(jù)IBM Security發(fā)布的最新報告,平均一起數(shù)據(jù)泄露產(chǎn)生的損失達到 440 萬美元,同比增加了 2.6%,相比較 2020 年增加了 13%,刷新了歷史記錄。在 IBM 的調(diào)查報告中還分析了很多高損失的數(shù)據(jù)泄露事件,針對包括金融服務(wù)、工業(yè)、技術(shù)、能源、運輸、通信、健康醫(yī)療、教育和公共部門行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施攻擊。這些數(shù)據(jù)泄露造成的損失平均在 480 萬美元之上,平均比非關(guān)鍵基礎(chǔ)設(shè)施的組織損失高出 100 萬美元。
云天化是化工領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施,是黑客攻擊的重要目標(biāo)。通過平臺建設(shè),及時發(fā)現(xiàn)并消除網(wǎng)絡(luò)安全隱患,有效的降低網(wǎng)絡(luò)安全風(fēng)險,保障企業(yè)生產(chǎn)的連續(xù)性和穩(wěn)定性,以安全保發(fā)展,以發(fā)展促安全,幫助集團應(yīng)對全球數(shù)字格局中復(fù)雜的網(wǎng)絡(luò)威脅場景,約為集團減少潛在的網(wǎng)絡(luò)安全威脅帶來的經(jīng)濟損失480萬美元。
(2)社會效益:
· 為數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展保駕護航
本項目工業(yè)安全監(jiān)測分析運營平臺部署為集團和企業(yè)兩級部署、集團和企業(yè)兩級應(yīng)用模式,兩級均可實現(xiàn)不同管理級別的管理控制,同時流量數(shù)據(jù)本地分析,兩級結(jié)果可視化,為集團安全運營管理構(gòu)建了一個全局的、實時的、可預(yù)測的主動感知與防御安全體系,全面提升了網(wǎng)絡(luò)安全感知能力和運營能力,實現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期管理,為企業(yè)數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展保駕護航。
· 推動化工行業(yè)網(wǎng)絡(luò)安全前沿性問題研究,促進高新技術(shù)轉(zhuǎn)化落地
本項目建設(shè),基于網(wǎng)絡(luò)安全前沿性問題研究,著力以需求為導(dǎo)向、以應(yīng)用為依據(jù),打通在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)等方面的產(chǎn)業(yè)化鏈條,培育安全內(nèi)生發(fā)展生態(tài)。
· 充分挖掘數(shù)據(jù)價值,增強企業(yè)競爭力
通過匯總分析業(yè)務(wù)系統(tǒng)日志并進行深度挖掘,提供多維度統(tǒng)計報表,個性化數(shù)據(jù)呈現(xiàn),深度挖掘數(shù)據(jù)價值。數(shù)據(jù)價值挖掘在未來重要性會越來越高,它已經(jīng)成為了一種新的經(jīng)濟資產(chǎn),被看作是新世紀的礦產(chǎn)與石油,為整個社會帶來了全新的創(chuàng)業(yè)方向、商業(yè)模式和投資機會。組織和企業(yè)會更多的依靠數(shù)據(jù)分析而非經(jīng)驗和直覺來制定決策。充分挖掘和使用數(shù)據(jù)的價值將為組織和企業(yè)帶來強大的競爭力。
云天化集團是云南省國資委直管的國有重要骨干企業(yè),本項目作為云天化集團工控網(wǎng)絡(luò)安全能力建設(shè)的重點項目,做好工控系統(tǒng)的網(wǎng)絡(luò)安全工作,不僅取得可觀的經(jīng)濟效益,推動安全技術(shù)的前沿研究,增強自身競爭力,還對全國化工行業(yè)、云南全省眾多企業(yè)將起到良好的示范帶動作用,加快數(shù)字化轉(zhuǎn)型的安全產(chǎn)品迭代和技術(shù)升級。
以合作延伸輻射帶動產(chǎn)業(yè)鏈整體提升,以企業(yè)數(shù)字化轉(zhuǎn)型作為原點,向同行業(yè)以及產(chǎn)業(yè)鏈上下游相關(guān)企業(yè)輸出相關(guān)技術(shù)和標(biāo)準(zhǔn),助力制造業(yè)高質(zhì)量發(fā)展。本次項目建設(shè),整合了各板塊接口規(guī)范,孵化多項企業(yè)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn);本項目制定企業(yè)標(biāo)準(zhǔn)規(guī)范填補了云南省化工行業(yè)工控安全防護企業(yè)標(biāo)準(zhǔn)的空白,對云天化集團及其他化工、石化行業(yè)的企業(yè)規(guī)范的建設(shè)具有指導(dǎo)意義,有利于提升國家及行業(yè)監(jiān)管、企業(yè)管理的效率及水平;輻射帶動多領(lǐng)域形成工控安全監(jiān)管能力。
北京市公安局海淀分局備案號:11010802023656號