立思辰亮相2020中国石油石化企业信息技术交流大会

image.png

为全面推进“智慧油田、智慧炼厂、智慧管网、智慧油储”建设,近日,由中国石油学会和国内石油石化重点企业集团联合主办的2020中国石油石化企业信息技术交流大会暨数字化转型、智能化发展高峰论坛在北京石油科技交流中心隆重召开。

国家有关部委、全国各石油石化公司、有关高校、研究院所、IT技术服务商等单位的领导、专家、技术人员深入围绕以人工智能、量子信息、工业互联网、区块链、云计算等为代表的新一代信息技术,在智慧油田、智能工厂、智能管道、智慧油储等油气行业数字化转型中的应用方法、价值、途径和解决方案展开交流探讨。

立思辰作为工业安全领域领军企业,受邀出席本次大会,并由技术总监郭占先为与会嘉宾带来《石油石化行业可知可管全天候安全》的主题分享。

image.png

一、行业 “大安全”背景

1、工业互联网安全现状

工业控制设备大多为国外设备,非自主可控

新的网络攻击手段层出不穷

工控自动化设备自身运行安全问题

安全责任落实手段薄弱

2、新形势下的安全新风险

新技术接入带来的系统结构改变

云安全、物联网、移动互联等安全技术能力不足

工业互联网应用如何安全的与工业控制设备互动

原有的安全规范不适用工业互联网安全架构

以防御风险为核心的安全管理模式已经成为工业企业的业界共识。

二、“知己知彼,百战不殆”——工业安全可知可管

网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险。

立思辰提出可知可管的工业网络防护思路,做到对工控资产和通讯过程的 “可知”,对工业协议、操作过程、审计记录的 “可管”。

image.png

毋庸置疑,工控安全已然成为网络强国建设的重要前提和保障,打造一个多层次的整体防护方案将成为下一阶段的工作重点。

三、立足企业需求,全天候安全监测

面对石油石化领域的工业网络安全防护建设,企业如何建设才能真正做到安全防护,保护核心资产。

郭占先提到“采油地域分布范围极其广泛,作业区内安全管理难度大,存在大量RTU远程控制设备;开采持续性较强,采油装置稳定运行时间较久,阶段性建设,存在建设系统版本较多,差异化较大;油田间存在油气管道运输,一旦泄漏容易造成环境污染”

针对内部的复杂场景以及行业的特殊性,对整个系统进行前期的规划显得尤为重要。“可以将场景内部安全防护建设归为四大部分:通信网络安全、区域边界安全、计算环境安全、安全管理中心”郭占先强调。以采油行业为例:

image.png

1、通信网络安全

入侵防范、监测审计:在控制网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线,对异常操作、非法入侵、恶意代码执行等行为进行事中告警、事后审计。

2、区域边界安全

边界防护:在边界部署工业防火墙,实现区域边界防护;在控制网和办公网间部署工业隔离网闸,实现不同安全域间的隔离。

3、计算环境安全

运维管控:部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

终端防护:在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

4、安全管理中心

安全管理中心:集中部署安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

image.png

展览现场,立思辰通过工控安全监测审计演示台将与会嘉宾带入实际场景,让大家切身体验到在目前工业安全网络安全建设背景下,立思辰工控安全产品起到的重要网络安全防护作用,得到了参会嘉宾的一致认可和好评。

相信通过本次大会的交流研讨,可以大力推进能源行业工业互联网的建设应用,并促进传统产业转型升级;有效地促进行业间、企业间的广泛合作,共同推动石油石化企业依靠信息技术实现创新发展,不断提升企业现代化管理水平和可持续发展能力。

作为工业安全领军企业,立思辰将立足行业发展,坚持自主研发和技术创新,为能源行业工业互联网安全的建设持续发力,以实现石油石化企业信息技术创新发展为目标,为石油石化行业提供强劲动力。

0 条评论

目前没有人发表评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

分享:

支付宝

微信