奇安信亮相石油石化界的年度技术盛筵 网络安全成行业新焦点

　　10月22日， 2020中国石油石化企业信息技术交流大会在京召开。网络安全行业领军者奇安信全面亮相这场石油石化界的年度技术盛筵。奇安信集团总裁吴云坤及工控领域安全专家分别发表了主题。此外在同期举办的中国石油石化数字化智能化转型技术与展览上，奇安信全面展示了内生安全框架、工控安全产品和石油石化工控网络安全防护方案，并且专注工业互联网安全的奇安信巽丰工控安全实验室也首度公开亮相。

　　奇安信集团总裁吴云坤在题为《建设内生安全框架体系，保障数字化转型和智能化发展》的主题中指出，“十四五”期间，石油石化行业的数字化转型、智能化发展过程面临六大安全挑战，需要通过落实内生安全框架，推进体系化、规模化、集约化、精细化等网络安全 “四化”建设，提升防护能力、应对安全挑战。

　　他指出，石油石化行业围绕合规要求建成了较完善的网络安全体系，在监管合规的推动下，开展合理规划、落实较大投资、构筑安全防线，具备了较为全面的网络安全防护能力，有力地保障了业务的安全运营。为了适应数字化转型、智能化发展所提出的更高网络安全要求，需要在完备性、体系化、有效性方面取得进一步提升。

　　一是数字化、智能化的信息带来新的安全。数字化转型和智能化发展过程中部署新的IT基础设施和应用，信息技术与业务融合，带来新的安全，比如新型的数字化业务打破网络边界；数据集享带来的数据安全风险；物联网、工业互联网的安全激增；业务上云、智能制造、互联网应用和企业管理等新场景带来的安全，以及供应链复杂化带来的安全。

　　二是常态化、组织化的网络与愈演愈烈。近年来，石油和天然气等能源领域面临的安全风险不断增加，网络事件频发，国家背景的者将重点转向石油、天然气及相关产业，以实现其影响、经济和的目标。商业利益和恐怖交织，国家级与网络犯罪交错，呈现手法未知性、场景多样化、后果严重化的趋势。

　　三是满足等保2.0新要求的压力。比如，构建 “一个中心、三重防护”的防护体系，对网络安全建设和运行提出了更高的要求。

　　四是网络安全监督检查常态化、实战化、体系化和监管法制化的压力。比如，常态化的实网攻防演习、网络安全法、关基制度等，对网络安全建设、管理、运行，以及监督检查要求越来越高、越来越严。

　　五是传统安全建设模式无法支撑数字化业务的安全保障。网络安全建设落后于信息化，传统的单点安全建设是面向控制点的零散部署，缺乏体系化能力支撑下的深度结合全面覆盖，造成安全能力碎片化，安全防护存在短板和薄弱环节。

　　六是能源行业经营的不确定性使网络安全工作必须立足于降本增效。目前全球能源格局正在发生深刻变化。在能源转型加速的大下，国内能源化工行业面临油气体制、产能过剩等挑战。网络安全工作周公解梦梦见洗头必须立足于降本增效，以体系化方式整合安全能力，以数据驱动的模式开展安全运营，提升安全有效性，保障业务数字化转型。

　　要应对“十四五”期间的安全挑战、提升安全防护能力，石油石化行业应该加强顶层设计，进行合理规划”，为此，需要在网络安全方面进行体系化、规模化、集约化、精细化的“四化”建设。

　　为落实国家的数字化转型和网络强国战略，石油石化行业应该以“十四五”契机，践行安全与信息化同步规划、同步建设、同步运行思想，开展安全规划。建立从顶层设计、部署实施到安全运行的一整套网络安全新模式，使网络安全向面向对抗的实战化运行模式升级。

　　在网络安全规划和建设中，应该秉承内生安全思想，建立全面覆盖运维、开发、服务全场景的安全防护体系与安全运行流程，形成安全运行的体系化、标准化支撑，建立“人+技术（平台、数据）+流程”协同联动的防御模式。

　　由此，石油石化行业可以将网络安全“局部整改”模式逐渐升级为体系化规划建设模式，以系统工程方来指导网络安全体系的规划、设计和建设工作，以“统一谋划”作为落实“四统一”的起点，在做好“关口前移”的基础上，进一步加强安全与信息化融合。

　　吴云坤认为，建设内生安全框架是实现“四化”最佳径。内生安全框架是奇安信基于长期实践提出的新一代网络安全框架，以系统工程方结合内生安全，能指导不同行业输出符合其特点的体系化、实战化的网络安全架构，通过分解为可落地实施的“十大工程五大任务”，推动工业系统等不同应用场景的安全体系规划、建设和运行，满足数字化转型和智能化升级的信息化保障需求。据他透露，内生安全框架目前已在40多家大型政企机构以及金融、能源等重要行业落地实践。

　　奇安信工控安全专家马岩在智慧油田分论坛上，就“智慧油田工控网络安全实践”进行了主题分享。马岩表示，奇安信致力于服务石油企业发展“智慧油田”，助力数字化转型，分享生产网工控安全解决方案及实践经验。

　　当前，伴随着“智慧油田”的建设需求与发展，工控系统已经越来越，石油企业建设和发展“智慧油田”也面临比以往更多的网络。石油企业工控安全事件频发，油田生产控制系统安全已经成为亟待解决的问题。随着工信部《工业互联网安全生产行动计划（2021-2023）》的发布，结合即将出台的《关键信息基础设施安全条例》，针对石油企业生产系统关键信息基础设施的安全要求日趋明确。

　　马岩认为，工业主机是信息世界通往物理世界的大门，是网络的首选“落脚点”，因此油田企业工控安全需从工业主机防护开始，应该在作业区各操作站终端部署工业主机防护系统，从而实现对外设进行严格的访问控制、状态、进程、病毒防护、以及基于白名单机制的应用程序管控。

　　其次，结合油田企业组织结构和业务场景，对作业区、采油厂、油田公司区域边界通过工业网闸/工业防火墙进行安全隔离，从而达到对病毒、黑客等行为的阻断。在作业区SCADA系统、采油厂生产网核心部署工业安全监测系统，及时发现潜在网络和异常行为。

　　与此同时，建立油田企业生产控制网络安全管理平台，对工控安全资产、网络设备、主机终端进行统一安全管理及安全分析，助力油田生产网安全运营。以此构建油田企业生产网工控系统安全管理体系，应对“智慧油田”发展趋势下的工控安全需求。

　　最终，构建石油企业“智慧油田”工业安全决策中心，建立工控信息标准体系和工控信息安全体系，实现对石油企业生产网工控安全的统一安全监测、集中运营管理、一体化协同防护。

　　在石油科技交流中心举办的“中国石油石化数字化智能化转型技术和展览”上，奇安信巽[xùn]丰工控安全实验室首次在大会上公开亮相。该实验室的专家现场演示了城市燃气门站管网监测技术和系统，以及机床数控系统漏洞演示系统。引起石油石化相关专家的浓厚兴趣。

　　据了解，奇安信巽丰工控安全实验室是国家发改委批准成立的“工业控制系统安全国家地方联合工程实验室”。实验室积极开展工业控制系统安全攻防研究，承担国家工信部等部委级研究课题和工程项目。2018和2019年，实验室陆续承担了工信部工业互联网创新发展工程项目中的十几个安全专项，在工业互联网安全态势、工业互联网平台安全防护、企业侧安全数据采集等领域发布多项，多个项目入选工业互联网产业联盟、工业信息安全产业发展联盟优秀案例集，“重点企业工业互联网安全监测预警系统”入选工信部工业互联网试点示范项目。

　　在现场，奇安信还形象的展示了政企网络防御全景模型。这套模型包含136个信息化组件，79类网络安全组件，29个安全域场景。该模型旨在帮助企业在信息化中融入内生安全能力，可协助企业根据自身信息化情况对应用系统、网络区域、基础设施等层面的安全能力进行适配、定制，设计出企业网络安全技术部署架构，帮助企业展示其网络安全与信息化融合的目标状态。

　　同时亮相的还有“油田工控网络安全解决方案”和“炼化工控网络安全防护方案”。前者针对油气板块控制系统安全防护，结合组织结构和业务特征，以井/间/站到作业区、采油/采气厂、油田公司多层业务结构特点进行工控安全设计。后者则针对炼化行业的控制系统防护设计思，以炼化企业生产控制系统层级为设计原型，结合等保2.0工控系统扩展要求，从安全通信网络、安全区域边界、安全计算、安全管理中心几个方面设计针对工业主机、工控边界、控制网络等进行一体化全方位设计。

　　此外，奇安信的工控安全产品整齐亮相：工控主机安全防护、工业安全监测审计、工业防火墙、工业网闸、工业安全评估检查工具、工业互联网安全运营平台、工业资产探查与大数据分析平台等安全落地产品，让现场观众及与会专家实实在在的体验到了奇安信在石油石化行业工业互联网下的安全防护能力。