奇安信韩永刚:以“零事故”为目标构建石油石化行业新一代安全体系
在3月29日开幕的中国石油石化企业信息技术交流大会上,奇安信集团副总裁韩永刚表示,石油石化行业作为国家数字中国发展战略的重要行业,以及关键信息基础设施单位,是网络安全、数据安全的重点防护的目标,需要在对数字化转型的深入阶段,将安全能力与企业数字化业务做内生融合,以“联合作战、精准防护、深度运营”的结合,做到网络安全“零事故”的目标。
随着数智化的深入应用,针对石油化工等关基设施的网络安全挑战不断演进,保护对象也从基础设施延伸到数据和应用。全球最大石油公司沙特阿美首席执行官阿明·纳赛尔(Amin Nasser)在去年9月就曾表示,网络攻击是公司目前面临的最大风险之一。与此同时,我国监管机构也提出更为完善的网络安全与数据安全的法律法规要求。
综合内外因素,韩永刚提出:石油石化行业需要用内生安全与系统工程方法进行面向数字化环境的全局安全体系设计、建设与运营。与会的中石油、中石化、中海油、管网集团等众多石油石化数字化部门的负责人都提出了数字化在石油石化行业是个复杂系统工程。而相应的,也要建立网络安全体系的持续架构管控,进行“技术+管理+运营”的网络安全架构评估,结合全局体系化设计,讲网络安全架构贴合到数字化驱动的业务架构、技术架构、应用架构、数据架构上,并落地到实战化的运行,才能真正实现石油石化行业网络安全“零事故”目标。
在具体实践方面,需要强化联合作战、精准防护、深度运营,以实现“零事故”的网络安全目标。结合石油石化行业需求及特点,韩永刚提出了几项重点工程。
在联合作战方面,需要重点关注保护信创环境安全、构建纵深防御体系。一是从网络层面与云计算环境,收拢互联网出口、网内细致的分区隔离、云内核心业务系统做细粒度区隔,做到全程全网的监测;二是从终端、服务器主机层面,进行操作系统级的防护,不论是终端软件的操作,还是文件的处理,异常行为都被能被及时掌控。通过纵深防御体系有机调动安全产品相互支持和配合,将安全威胁抵挡在外。
在精准防护方面,需要做好结合零信任的业务分层与应用安全、保护重要数据资产安全。其中,需要重点关注在数智化深入发展过程中带来数据安全问题,包括做好数据计算与处理、应用环境的“补短板”防护;做到API这个新领域的防护,避免数据批量泄露;并进一步做到基于数据分类分级的分级防御策略。特别针对工业控制安全,奇安信也拿出了包括油田工控安全、炼化工控安全、管道工控安全、智能油库工控安全的特色组合方案。
在深度运营方面,需要构建全面安全监控和运营体系,形成“平战融合”的全面监控与安全运营。通过“NGSOC威胁建模+SOAR联动+挂图作战”的动态、持续、标准化运营,实现以风险管理为导向的动态防护、以信息共享为基础的协同联防。
在信息化新技术及新成果展览展示区域,奇安信通过场景、视频等方式,全面展示了针对石油石化行业的智慧油田、智慧炼化、智慧管道的解决方案及相关产品,并由安全专家为参观人员进行专业介绍。
据悉,本次大会以“全面深入推进数字化转型,引领油气全产业链创新发展”为主题,由中国石油学会、中国石油、中国石化、中国海油、国家管网、国家能源、中国中化、中国航油、延长石油、中国地质调查局等单位共同主办。
