中国网安深度解析石化行业两化融合工业网络空间防护技术
2015年9月25日,第十三届中国石油和化工行业两化融合推进大会在北京国际会议中心圆满落幕。本次会议由中国石油和化学工业联合会主办,中国化工经济技术发展中心承办,领导嘉宾、行业专家及企业代表共计300多人参加了此次会议。工信部原料司潘爱华副司长、中国石油和化学工业联合会赵俊贵副会长,中国工程院李伯虎院士,中石油集团信息管理部刘希俭总经理、中石化集团信息管理部李德芳主任出席本次大会。
本次大会以“智能制造引领新型石化工业发展”为主题,中国电子科技网络信息安全有限公司(以下简称“中国网安”) 应邀出席,中国电子科技集团信息安全领域首席专家饶志宏以两化融合与网络安全的视角在大会上发表了主题为“中国网安石化工业网络空间防护技术”的精彩演讲。
饶首席作为国家863专家组专家、国家973重大信息安全基础技术专业组专家,致力于信息安全防护技术研究多年。在大会上,作为特邀嘉宾的饶首席在演讲中提到:“从前,衡量一个工业企业的生产安全的标准很单一,就看设备运行稳定,人员操作规范,然而在今天,自动化系统被广泛普及,智能制造正在引领新型工业发展,除了安全规范外,企业还需要具备应对网络威胁的能力,并且在运营过程中应该逐步构建‘监、评、防、融’的工控信息安全防护管理体系。”
石化行业两化融合进入了一个新的发展阶段,数字化和智能化成为当前和今后一段时期行业两化融合发展的重点,工控信息安全也势必成为了维系工业化与信息化深度融合的重要杠杆。饶首席紧紧围绕“监、评、防、融”工控信息安全技术发展理念所构建的防护体系,结合260万吨柴油加氢装置示范工程深度解析了大型石化控制系统信息安全的全套防护思路与加固解决方案,该方案对接入专用网络和互联网的工业控制系统面临的威胁态势进行监视,并对工业控制网内部及外部连接进行全时段、全流量及多业务分析,构建早期异常行为和攻击前兆特征发现预警能力,利用高逼真度工业控制系统攻防演示仿真环境,分析工控设备、网络、协议、系统、应用、软件及工艺流程等方面存在的漏洞,同时评估其存在的风险。体系化、全方位的防范措施为企业智能化与自动化的发展提供了强有力的信息安全保障。项目自实施以来,取得了卓越的成效:“零”影响部署,对控制系统无干扰,对生产无影响;对操作层的监控帮助监督现场操作员的操作,极大的减少了现场误操作和不合规操作;在异常流量监控过程中,及时发现原有系统网络环境中存在的安全隐患,掌握网内控制,设备若有未授权设备进入控制网络,将及时予以报警。
饶首席还强调,以确保工业控制安全生产为前提,通过流量监控、分域防护、边界保护、密码加固等手段,针对石油化工中的DCS边界、DCS控制网内、DCS关键设备形成多层级,高维度的安全防护;在注重工控系统的可用性方面,将主要依托传统信息安全产品在工控系统的衍生以及工业控制专用信息安全产品,将工控信息安全紧密融合于工业生产的各个环节,以最小的成本锻造工业自动控制整体信息安全防护能力。
目前,从硬件产品上,中国网安通过工控漏洞扫描系统、工控系统接入互联网威胁感知系统和工控安全评估套件三款产品,实现对工控系统的风险测评 ;而针对工控系统的现场设备层、现场控制层、工程管理层和企业管理层等四个层面,已成功研发了仪表探针、工业控制防火墙、工业集中管理平台和工业控制监控系统,全面保障石油和化工工控系统的信息安全。
据悉,中国网安担任TC124(全国工业过程测量控制和自动化标准化技术委员会)工作组委员、国家电子政务标准化总体专家组成员、全国信息安全标准化技术委员会成员、国家信息技术服务标准化工作组成员、以及上海市信息技术标准化委员会成员,共承担和参与了国家、公安部、北京市、上海市、杭州市等十多个国家、行业和地方标准的制定工作,其中包括:《集散控制系统(DCS)安全防护要求》 、《集散控制系统(DCS)安全管理要求》 、《集散控制系统(DCS)安全评估指南》 、《集散控制系统(DCS)风险与脆弱性检测要求》 、《可编程逻辑控制器(PLC)系统信息安全要求》系列准,为工控信息安全体系的构建进一步夯实了理论基础。
大会期间,中国网安更是凭借卓越的工控信息安全防护理念以及全线防护产品,一举斩获了“优秀信息安全服务奖”和“国产重点推荐服务单位”等荣誉称号。
提交
三零卫士工业防火墙(30TrustCON FWS)
实力说话,美国ICS-CERT官方公示中国网安工控团队漏洞挖掘成果
2016CAMRS之中国网安:荣获发展突破奖
石油化工两化融合大计 中国网安实力捧得双奖
三零卫士 电力SCADA安全防护系统