奇安信韓永剛:以“零事故”為目標構建石油石化行業新一代安全體系
在3月29日開幕的中國石油石化企業信息技術交流大會上,奇安信集團副總裁韓永剛表示,石油石化行業作為國家數字中國發展戰略的重要行業,以及關鍵信息基礎設施單位,是網絡安全、數據安全的重點防護的目標,需要在對數字化轉型的深入階段,將安全能力與企業數字化業務做內生融合,以“聯合作戰、精準防護、深度運營”的結合,做到網絡安全“零事故”的目標。
隨著數智化的深入應用,針對石油化工等關基設施的網絡安全挑戰不斷演進,保護對象也從基礎設施延伸到數據和應用。全球最大石油公司沙特阿美首席執行官阿明·納賽爾(Amin Nasser)在去年9月就曾表示,網絡攻擊是公司目前面臨的最大風險之一。與此同時,我國監管機構也提出更為完善的網絡安全與數據安全的法律法規要求。
綜合內外因素,韓永剛提出:石油石化行業需要用內生安全與系統工程方法進行面向數字化環境的全局安全體系設計、建設與運營。與會的中石油、中石化、中海油、管網集團等眾多石油石化數字化部門的負責人都提出了數字化在石油石化行業是個復雜系統工程。而相應的,也要建立網絡安全體系的持續架構管控,進行“技術+管理+運營”的網絡安全架構評估,結合全局體系化設計,講網絡安全架構貼合到數字化驅動的業務架構、技術架構、應用架構、數據架構上,并落地到實戰化的運行,才能真正實現石油石化行業網絡安全“零事故”目標。
在具體實踐方面,需要強化聯合作戰、精準防護、深度運營,以實現“零事故”的網絡安全目標。結合石油石化行業需求及特點,韓永剛提出了幾項重點工程。
在聯合作戰方面,需要重點關注保護信創環境安全、構建縱深防御體系。一是從網絡層面與云計算環境,收攏互聯網出口、網內細致的分區隔離、云內核心業務系統做細粒度區隔,做到全程全網的監測;二是從終端、服務器主機層面,進行操作系統級的防護,不論是終端軟件的操作,還是文件的處理,異常行為都被能被及時掌控。通過縱深防御體系有機調動安全產品相互支持和配合,將安全威脅抵擋在外。
在精準防護方面,需要做好結合零信任的業務分層與應用安全、保護重要數據資產安全。其中,需要重點關注在數智化深入發展過程中帶來數據安全問題,包括做好數據計算與處理、應用環境的“補短板”防護;做到API這個新領域的防護,避免數據批量泄露;并進一步做到基于數據分類分級的分級防御策略。特別針對工業控制安全,奇安信也拿出了包括油田工控安全、煉化工控安全、管道工控安全、智能油庫工控安全的特色組合方案。
在深度運營方面,需要構建全面安全監控和運營體系,形成“平戰融合”的全面監控與安全運營。通過“NGSOC威脅建模+SOAR聯動+掛圖作戰”的動態、持續、標準化運營,實現以風險管理為導向的動態防護、以信息共享為基礎的協同聯防。
在信息化新技術及新成果展覽展示區域,奇安信通過場景、視頻等方式,全面展示了針對石油石化行業的智慧油田、智慧煉化、智慧管道的解決方案及相關產品,并由安全專家為參觀人員進行專業介紹。
據悉,本次大會以“全面深入推進數字化轉型,引領油氣全產業鏈創新發展”為主題,由中國石油學會、中國石油、中國石化、中國海油、國家管網、國家能源、中國中化、中國航油、延長石油、中國地質調查局等單位共同主辦。
