石油石化行業發展中的安全威脅應對
隨著全球工業領域的技術發展,石油石化行業正在經歷數字化建設應用、智能化能力提升階段,驅動以技術、管理及服務創新的綜合式轉變;在新概念推動下,各類生產數據信息傳遞“閉塞”的狀態逐漸打破,在提升油氣生產效率、提高油化產品質量的同時,面臨著應用數字化及智能化技術下所引發一系列的安全挑戰。
產業鏈結構如何組成?
石油石化行業是國民經濟體系支撐部分,肩負著我國能源安全的責任和義務,石油石化行業屬于集中度較高產業,其產業鏈涵蓋原油開采、石油煉制以及石油化工等主要環節,涉及上游原油、天然氣開發業務,中游油氣儲運業務及下游煉化、化工、天然氣加工、銷售業務。
行業發展下的業務組成關系?
在技術變革的新形勢下,高效的工作及業務流程化管理技術手段,促進石油石化企業信息化與生產業務管理的深度融合,實現對原油氣開發、生產及銷售各領域業務的流程優化和管理規劃。石油石化企業應用工業互聯網技術打造一體化的生產運行管理、過程監控及生產指揮等業務系統,對生產過程進行實時監測、自動控制與生產優化,實現石油石化產品數字化生產、智能化制造,提升石油石化業務自動化水平能力,優化生產管理流程,降低生產成本,提高生產效率。
石油石化業務體系簡化示意圖
新技術衍生出哪些安全問題?
網絡化、智能化在提高石油石化企業生產效率和管理水平的同時,也帶來一些安全問題,有關數據表明,石油石化行業面臨多元化形態的安全威脅,一旦受到來自內外部的攻擊或病毒破壞后,易產生控制過程故障等安全隱患。
石油石化業務生產的強連續性、高安全性、高可靠性及環境的特定性等因素,決定控制系統安全穩定運行的重要性,在石油石化行業業務融合管控一體化發展趨勢下,生產網絡多維度融合信息化網絡,使得業務系統關聯生產管理過程時,導致生產網間接暴露于互聯網中,從而衍生諸多安全問題。
1、攻擊者可以利用互聯網入口作為跳板,向生產網發起攻擊破壞,增大生產網威脅面;
2、在當前標準接口通用的網絡環境下,大量開放的通信控制協議應用于石油石化企業生產現場,控制指令多數為明文傳輸,易受篡改攻擊威脅;
3、生產終端設備運行年限之久,早已處于高負荷運行狀態但是仍未更新換代并且無法加持防護措施;
4、生產控制系統與管理業務系統之間錯綜復雜的高交互過程,導致業務之間缺少行為基線的關聯,無法判別產生的異常流量、非法訪問及操作等惡意行為,無法形成安全事件的關聯分析及態勢預警監測能力。
如何建立體系化的安全能力?
天融信通過對國家及石油石化行業的技術發展趨勢內容研究,探索及分析石油石化行業工業控制系統所面臨的信息安全問題,從而提供具有針對性、符合行業特點的最佳實踐縱深安全防御體系。
天融信基于石油石化行業安全現狀和整體安全防護思路,依據中石化發布的《關于加強工業控制系統安全防護的指導意見》、等保2.0基本要求中的通用要求及工業控制系統安全擴展要求,實行全面的安全技術及安全管理應用。其中安全技術層面涵蓋邊界安全、控制安全、主機安全、行為安全及脆弱性檢測等安全能力,安全管理層面涵蓋制度管理、人員管理、建設管理、運維管理等管理能力,同時協同天融信強大的工業互聯網安全服務能力,為石油石化行業提供工業信息安全防護建設依據。
石油石化行業安全體系架構圖
天融信依據行業實踐采取不同安全防護手段對石油石化行業進行體系化安全建設,以安全技術體系為支撐,基于“主動+被動”式防御機制理念,關聯生產業務行為基線確保行為安全管控,對行為檢測、過程監測、事件告警等多維度安全數據進行綜合研判分析統計,形成安全事件監測、預警、快速響應等安全保障能力,確保行為的可信、可靠及可追溯,降低生產網絡系統完整性及可用性被破壞的可能性。同時,利用天融信強大的安全服務能力實現安全支撐體系的有效補充,安全服務體系覆蓋評估、咨詢、設計及應急響應等全方位安全服務范圍,確保安全技術的有效應用;另外,以安全管理體系為抓手形成完善的安全管理制度保障,制定安全制度方針、提升人員意識水平,最終形成以工業信息安全為要素的生產網絡安全威脅抵御及安全運營管理能力,為石油石化行業打造一套安全閉環縱深防御體系。
工業控制系統已成為國家關鍵信息基礎設施的重要組成部分,從工業控制系統現狀來看,智能化、集成化、大型化的發展趨勢已成必然,發展過程中技術迭代速度較快,美中不足的則是安全技術體系的保障能力匱乏。工業控制系統作為國家關鍵信息基礎設施,更是關乎到國家的戰略安全,技術驅動發展固然重要,但也應與安全并駕同驅,需要同步構建體系化的安全建設標準,并加快安全建設落地實施,從而保障國家關鍵基礎設施的安全運行,避免因安全防護措施不到位,安全防護能力不足形成國家經濟安全重大隱患。
作為最早一批開展工業互聯網安全研究和研發的企業之一,天融信將先進的信息安全技術與工控業務場景深度融合,安全建設能力覆蓋工業生產企業、工業互聯網平臺企業、標識解析企業等。天融信工業互聯網安全以控制網絡邊界管控、控制區域邊界隔離、控制網絡行為監測審計、工業終端管控、云邊界安全、邊界數據安全、大數據安全等安全能力為核心,構建以設備安全、控制安全、網絡安全、應用安全、數據安全及安全運營為一體的縱深安全技術體系。
