新闻中心
NEWS CENTER
演讲回顾 | 中电安科郭占先:持续性的防护、检测、响应,并能提前分析预警是关键
4月12日-13日,中国国际管道会议(CIPC)暨技术装备与成果展在北京国家会议中心成功举办。本届CIPC大会以“创新、绿色、安全”为主题,聚焦行业面临的挑战和机遇,围绕能源战略与管道发展、数字化与智能化、检测与安全风险评估等话题,探讨新时代背景下油气管道技术领域的新发展。
中电安科作为工控网络安全的领导厂商,深度参与本次大会,并在中国油气田地面工程技术论坛暨智能、集成、低碳化技术专题研讨会中分享了中电安科在智能油气田监测预警安全防护体系建设方面的经验,以及在油气行业积累的丰富成功案例。
【演讲实录】
近年来,随着数字化、智能化成为油气行业的必然趋势,工控网络安全的建设也随之产生一些新的变化,纵观国内外陆续发生的油气行业工控安全事件,我们看到,油气行业作为国家关键信息基础设施,其一旦发生工控安全事件,带来的影响不仅是经济层面,更甚至于影响公众生活及国家安全。
同时,随着物联网、移动互联网、大数据技术的发展,油气田智能化也面临着新的安全挑战:
-
暴露面越来越多:工业互联网、云计算、大数据技术的赋能,导致边界发生变化
-
隐蔽性越来越强:加密传输、隐蔽信道、代码混淆
-
攻击越来越频繁:攻击程序自动化,恶意程序工程化
-
敏感资源越来越集中:业务深度融合,攻击目标价值扩大
面临这些新型安全挑战,郭占先指出,工控安全防护关键在于我们是否能够“持续性的防护、检测、响应,并能提前分析预警”。
监测预警需要解决“可知、可管、可控”
无论是2017年发布的《网络安全法》,还是去年发布《信息安全技术关键信息基础设施安全保护要求》,都对监测预警提出了多项要求。
郭占先提到,监测预警作为工业生产中安全建设的重要一环,首先要解决“看不见”的问题,通过对流量进行实时的监测,及时发现产生的问题,就可以做到及时的预警和处置。其次是解决“看不清”的问题,实际上很多安全设备平均每天都会生成几十万条的安全告警日志,并且由于大部分安全产品能力有限,数据包通常捕获不全,针对这些问题我们可以对告警日志做分类分级处理,分清哪些是重点关注需要及时处理的,哪些是不重要的,这样就可以整体提高系统的可见性,解决看不清安全风险的问题。最后是“响应慢”,目前市场上已经有很多安全产品,比如防火墙、主机防护等,防护能力是有的,但是当系统真正面临攻击时,我们需要考虑的是如何优化它的响应和处置逻辑流程。
中电安科根据以往的智能油田建设项目经验,总结出以下用户需求:
1. 资产管理的需求:资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题,并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。
2. 风险可见性的需求:风险管理普遍存在威胁、漏洞等威胁数据来源分散、不统一的问题,并且风险与业务、资产的动态关联分析能力不足,风险控制缺乏闭环管理。
3. 能力聚合的需求:安全能力建设普遍存在技术封闭性强、横向打通困难的问题,导致各安全能力难以调度,无法高效聚合赋能安全运营与攻防对抗实战。
4. 运营效率的需求:日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题,日常安全运营缺乏统一的操作平台,导致日常安全运营工作效率低下。
5. 攻防实战的需求:攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题,安全态势精准研判与预测体系不足,动态防御无法做到自动化、精准化、一体化。
根据这些需求,以及总结国内外安全事件中的一些成功案例分享,中电安科总结出一套适用于公共网络安全下的监测预警体系。
技术防护:主要包括边界防护、内网监测、主机防护等能力,搭建整个防护体系,实现从技术层面提升安全防护能力。
运营支撑:主要将资产数据、报警数据、日志数据,以及一些外部情报数据等聚合上传到运营支撑系统,并可以实现检测评估、分析研判等功能,最后通过可视化界面清晰的将所有环节的运行情况展示出来。
管理建设:安全建设30%靠技术,70%靠管理,通过搭建整个管理平台,以及后台运行保障体系,将管理与技术深度结合,实现工业网络环境的安全防护。
中电安科监测预警平台体系架构
监测预警平台管理效果
1. 资产台账
构建动态资产台账,快速定位非法接入资产、僵尸资产,通过可视化快速定位风险资产。
2. 安全检测
以资产为核心,事前现状梳理,减少攻击面;以流量为途径,事中检测防护,识别非法行为;关联安全事件,深度分析,形成安全结果。
3. 安全监视
对厂站生产控制大区(安全I 区、安全II 区)和管理信息大区整体安全运行情况进行实时监视,展示整体安全运行数据,宏观呈现全网安全运行情况。
4. 安全审计
提供流量日志、主机行为日志、网络设备和安全设备日志的记录和查询功能。
5. 安全评估
基于电力行业网络安全要求规范开展的综合评价;运用科学的方法和手段,系统地分析和诊断工业控制系统所面临的威胁及其存在的脆弱性,评估企业工业控制系统安全防护水平,提出有针对性的抵御威胁的防护对策和整改措施,为最大限度地保障。
系统解决“看不见”“看不清”“响应慢”的问题,整体实现工控网络的“可知”“可管”“可控”。
郭占先提到,多年来,中电安科以满足智能油田发展规划及工控安全防护要求为目标,以纵深防御的防护理念为核心,结合石油行业工业控制系统网络的业务特点,打造出了针对石油行业的定制化工控网络安全解决方案,通过可视化的安全管理模式,全面提高油田生产网络的整体安全性,确保终端、系统、网络的可靠性、稳定性和安全性。
目前已服务包括油气开采、海油平台、油气管道、炼油化工、储气油库等领域的众多用户,积累了大量的成功案例,有效解决了油气行业油田分布地域广泛、现场排查不及时等安全管理难点。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司