中國網(wǎng)安深度解析石化行業(yè)兩化融合工業(yè)網(wǎng)絡(luò)空間防護技術(shù)
2015年9月25日,第十三屆中國石油和化工行業(yè)兩化融合推進大會在北京國際會議中心圓滿落幕。本次會議由中國石油和化學(xué)工業(yè)聯(lián)合會主辦,中國化工經(jīng)濟技術(shù)發(fā)展中心承辦,領(lǐng)導(dǎo)嘉賓、行業(yè)專家及企業(yè)代表共計300多人參加了此次會議。工信部原料司潘愛華副司長、中國石油和化學(xué)工業(yè)聯(lián)合會趙俊貴副會長,中國工程院李伯虎院士,中石油集團信息管理部劉希儉總經(jīng)理、中石化集團信息管理部李德芳主任出席本次大會。
本次大會以“智能制造引領(lǐng)新型石化工業(yè)發(fā)展”為主題,中國電子科技網(wǎng)絡(luò)信息安全有限公司(以下簡稱“中國網(wǎng)安”) 應(yīng)邀出席,中國電子科技集團信息安全領(lǐng)域首席專家饒志宏以兩化融合與網(wǎng)絡(luò)安全的視角在大會上發(fā)表了主題為“中國網(wǎng)安石化工業(yè)網(wǎng)絡(luò)空間防護技術(shù)”的精彩演講。
饒首席作為國家863專家組專家、國家973重大信息安全基礎(chǔ)技術(shù)專業(yè)組專家,致力于信息安全防護技術(shù)研究多年。在大會上,作為特邀嘉賓的饒首席在演講中提到:“從前,衡量一個工業(yè)企業(yè)的生產(chǎn)安全的標(biāo)準(zhǔn)很單一,就看設(shè)備運行穩(wěn)定,人員操作規(guī)范,然而在今天,自動化系統(tǒng)被廣泛普及,智能制造正在引領(lǐng)新型工業(yè)發(fā)展,除了安全規(guī)范外,企業(yè)還需要具備應(yīng)對網(wǎng)絡(luò)威脅的能力,并且在運營過程中應(yīng)該逐步構(gòu)建‘監(jiān)、評、防、融’的工控信息安全防護管理體系?!?/p>
石化行業(yè)兩化融合進入了一個新的發(fā)展階段,數(shù)字化和智能化成為當(dāng)前和今后一段時期行業(yè)兩化融合發(fā)展的重點,工控信息安全也勢必成為了維系工業(yè)化與信息化深度融合的重要杠桿。饒首席緊緊圍繞“監(jiān)、評、防、融”工控信息安全技術(shù)發(fā)展理念所構(gòu)建的防護體系,結(jié)合260萬噸柴油加氫裝置示范工程深度解析了大型石化控制系統(tǒng)信息安全的全套防護思路與加固解決方案,該方案對接入專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)面臨的威脅態(tài)勢進行監(jiān)視,并對工業(yè)控制網(wǎng)內(nèi)部及外部連接進行全時段、全流量及多業(yè)務(wù)分析,構(gòu)建早期異常行為和攻擊前兆特征發(fā)現(xiàn)預(yù)警能力,利用高逼真度工業(yè)控制系統(tǒng)攻防演示仿真環(huán)境,分析工控設(shè)備、網(wǎng)絡(luò)、協(xié)議、系統(tǒng)、應(yīng)用、軟件及工藝流程等方面存在的漏洞,同時評估其存在的風(fēng)險。體系化、全方位的防范措施為企業(yè)智能化與自動化的發(fā)展提供了強有力的信息安全保障。項目自實施以來,取得了卓越的成效:“零”影響部署,對控制系統(tǒng)無干擾,對生產(chǎn)無影響;對操作層的監(jiān)控幫助監(jiān)督現(xiàn)場操作員的操作,極大的減少了現(xiàn)場誤操作和不合規(guī)操作;在異常流量監(jiān)控過程中,及時發(fā)現(xiàn)原有系統(tǒng)網(wǎng)絡(luò)環(huán)境中存在的安全隱患,掌握網(wǎng)內(nèi)控制,設(shè)備若有未授權(quán)設(shè)備進入控制網(wǎng)絡(luò),將及時予以報警。
饒首席還強調(diào),以確保工業(yè)控制安全生產(chǎn)為前提,通過流量監(jiān)控、分域防護、邊界保護、密碼加固等手段,針對石油化工中的DCS邊界、DCS控制網(wǎng)內(nèi)、DCS關(guān)鍵設(shè)備形成多層級,高維度的安全防護;在注重工控系統(tǒng)的可用性方面,將主要依托傳統(tǒng)信息安全產(chǎn)品在工控系統(tǒng)的衍生以及工業(yè)控制專用信息安全產(chǎn)品,將工控信息安全緊密融合于工業(yè)生產(chǎn)的各個環(huán)節(jié),以最小的成本鍛造工業(yè)自動控制整體信息安全防護能力。
目前,從硬件產(chǎn)品上,中國網(wǎng)安通過工控漏洞掃描系統(tǒng)、工控系統(tǒng)接入互聯(lián)網(wǎng)威脅感知系統(tǒng)和工控安全評估套件三款產(chǎn)品,實現(xiàn)對工控系統(tǒng)的風(fēng)險測評 ;而針對工控系統(tǒng)的現(xiàn)場設(shè)備層、現(xiàn)場控制層、工程管理層和企業(yè)管理層等四個層面,已成功研發(fā)了儀表探針、工業(yè)控制防火墻、工業(yè)集中管理平臺和工業(yè)控制監(jiān)控系統(tǒng),全面保障石油和化工工控系統(tǒng)的信息安全。
據(jù)悉,中國網(wǎng)安擔(dān)任TC124(全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會)工作組委員、國家電子政務(wù)標(biāo)準(zhǔn)化總體專家組成員、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會成員、國家信息技術(shù)服務(wù)標(biāo)準(zhǔn)化工作組成員、以及上海市信息技術(shù)標(biāo)準(zhǔn)化委員會成員,共承擔(dān)和參與了國家、公安部、北京市、上海市、杭州市等十多個國家、行業(yè)和地方標(biāo)準(zhǔn)的制定工作,其中包括:《集散控制系統(tǒng)(DCS)安全防護要求》 、《集散控制系統(tǒng)(DCS)安全管理要求》 、《集散控制系統(tǒng)(DCS)安全評估指南》 、《集散控制系統(tǒng)(DCS)風(fēng)險與脆弱性檢測要求》 、《可編程邏輯控制器(PLC)系統(tǒng)信息安全要求》系列準(zhǔn),為工控信息安全體系的構(gòu)建進一步夯實了理論基礎(chǔ)。
大會期間,中國網(wǎng)安更是憑借卓越的工控信息安全防護理念以及全線防護產(chǎn)品,一舉斬獲了“優(yōu)秀信息安全服務(wù)獎”和“國產(chǎn)重點推薦服務(wù)單位”等榮譽稱號。
提交
三零衛(wèi)士工業(yè)防火墻(30TrustCON FWS)
實力說話,美國ICS-CERT官方公示中國網(wǎng)安工控團隊漏洞挖掘成果
2016CAMRS之中國網(wǎng)安:榮獲發(fā)展突破獎
石油化工兩化融合大計 中國網(wǎng)安實力捧得雙獎
三零衛(wèi)士 電力SCADA安全防護系統(tǒng)