1月20日—21日,中国石油学会石油储运专业委员会、中国石油工程建设协会信息与自动化专业委员会、国家工业信息安全发展研究中心组织的“中国石油石化企业工控安全技术(视频)交流会”在线上举行。本次交流会以“全面加强工控安全防护体系建设,有力保障石油石化企业数字化转型、智能化发展”为主题,360政企安全集团助理总裁兼工业互联网及车联网安全事业部总经理李航发表题为《石油化工行业工业安全新解》的演讲。
作为制造业数字化转型的发展基石和关键路径,工业互联网正推动着生产方式、产品形态、商业模式、服务方式的深刻变革。可以说,工业互联网已成为国家关键信息基础设施的重要组成部分,自身安全可控是确保其在各生产领域能够落地实施的前提,更是产业安全和国家安全的重要基础和保障。
近日,工业和信息化部印发《工业互联网创新发展行动计划(2021-2023年)》明确提出要持续深化“工业互联网+安全生产”,聚焦本质安全水平提升。在政策的持续加码之下,我国工业互联网发展成效显著。新兴技术正加速与平台融合创新,行业赋能效果日益凸显,国家级安全态势感知平台建成并投入使用,初步实现工业互联网安全态势可感可知。
但与此同时,一系列网络攻击事件表明,工业互联网早已成为网络世界攻击的靶标。中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为1356万次,涉及2039家企业。
针对石油化工行业的数字化转型,李航提出一个重要本质,“新技术的不断应用和更新使得油气田的管理更加扁平化,通讯方式更加网络化,数据处理更加智能化,但新技术的应用更多在提高效率和精度上,而没有改变生产工艺、流程和相关的工控条件。”
李航介绍,震网事件、乌克兰电网停电事件以及WannaCry勒索病毒事件是工控安全的三大重要节点,这使安全人员认识到,传统的、单点的防护逻辑明显不足。我国工业互联网主要目前存在“六重六轻”现象,即重单点、轻全局,重策略、轻知识,重产品、轻运营,重“安全”、轻业务,重传统、轻个性,重合规、轻实战。
“基于数据的业务融合是安全的基本要求,新一代通讯技术应用带来的网络安全风险和传统工艺流程带来的生产安全风险都要兼顾,做好石油化工行业的业务安全必须要融合IT防护思路和本身OT生产环境。”李航强调。
理解工业并基于业务和数据融合建立安全运营体系是360政企安全集团提出安全架构的基本。360政企安全集团基于过去15年积累的威胁情报大数据和分析能力,通过360安全大脑给企业建立工业一体化的安全运营平台,通过赋能预警、策略下发、持续监控、事件上报、知识入库等流程给客户提供实施决策的建议。
目前,360工业安全大脑已经在多个油气田企业正式落地,基于业务模式建立安全基建,基于工业安全大数据中台+全视检测分析引擎+全景安全知识库,并结合漏洞管理中心、情报运营中心、安全运营中心、实战评测中心以及攻防安全专家团队,实现油气田网络空间的预警和响应,为油气田安全基础设施进行情报、知识、漏洞、专家赋能。
李航表示,数字化技术在整个石油化工行业的大面积应用,会在未来形成新业态和新模式,是整个新全球经济尤其在油气行业的驱动力和整个经济高质量发展的重要引擎。360政企安全集团希望将基于15年实践打造的新一代安全能力体系全面赋能石油化工产业,助力石油化工行业高质量发展。