石油石化行业发展中的安全威胁应对
随着全球工业领域的技术发展,石油石化行业正在经历数字化建设应用、智能化能力提升阶段,驱动以技术、管理及服务创新的综合式转变;在新概念推动下,各类生产数据信息传递“闭塞”的状态逐渐打破,在提升油气生产效率、提高油化产品质量的同时,面临着应用数字化及智能化技术下所引发一系列的安全挑战。
产业链结构如何组成?
石油石化行业是国民经济体系支撑部分,肩负着我国能源安全的责任和义务,石油石化行业属于集中度较高产业,其产业链涵盖原油开采、石油炼制以及石油化工等主要环节,涉及上游原油、天然气开发业务,中游油气储运业务及下游炼化、化工、天然气加工、销售业务。
行业发展下的业务组成关系?
在技术变革的新形势下,高效的工作及业务流程化管理技术手段,促进石油石化企业信息化与生产业务管理的深度融合,实现对原油气开发、生产及销售各领域业务的流程优化和管理规划。石油石化企业应用工业互联网技术打造一体化的生产运行管理、过程监控及生产指挥等业务系统,对生产过程进行实时监测、自动控制与生产优化,实现石油石化产品数字化生产、智能化制造,提升石油石化业务自动化水平能力,优化生产管理流程,降低生产成本,提高生产效率。
石油石化业务体系简化示意图
新技术衍生出哪些安全问题?
网络化、智能化在提高石油石化企业生产效率和管理水平的同时,也带来一些安全问题,有关数据表明,石油石化行业面临多元化形态的安全威胁,一旦受到来自内外部的攻击或病毒破坏后,易产生控制过程故障等安全隐患。
石油石化业务生产的强连续性、高安全性、高可靠性及环境的特定性等因素,决定控制系统安全稳定运行的重要性,在石油石化行业业务融合管控一体化发展趋势下,生产网络多维度融合信息化网络,使得业务系统关联生产管理过程时,导致生产网间接暴露于互联网中,从而衍生诸多安全问题。
1、攻击者可以利用互联网入口作为跳板,向生产网发起攻击破坏,增大生产网威胁面;
2、在当前标准接口通用的网络环境下,大量开放的通信控制协议应用于石油石化企业生产现场,控制指令多数为明文传输,易受篡改攻击威胁;
3、生产终端设备运行年限之久,早已处于高负荷运行状态但是仍未更新换代并且无法加持防护措施;
4、生产控制系统与管理业务系统之间错综复杂的高交互过程,导致业务之间缺少行为基线的关联,无法判别产生的异常流量、非法访问及操作等恶意行为,无法形成安全事件的关联分析及态势预警监测能力。
如何建立体系化的安全能力?
天融信通过对国家及石油石化行业的技术发展趋势内容研究,探索及分析石油石化行业工业控制系统所面临的信息安全问题,从而提供具有针对性、符合行业特点的最佳实践纵深安全防御体系。
天融信基于石油石化行业安全现状和整体安全防护思路,依据中石化发布的《关于加强工业控制系统安全防护的指导意见》、等保2.0基本要求中的通用要求及工业控制系统安全扩展要求,实行全面的安全技术及安全管理应用。其中安全技术层面涵盖边界安全、控制安全、主机安全、行为安全及脆弱性检测等安全能力,安全管理层面涵盖制度管理、人员管理、建设管理、运维管理等管理能力,同时协同天融信强大的工业互联网安全服务能力,为石油石化行业提供工业信息安全防护建设依据。
石油石化行业安全体系架构图
天融信依据行业实践采取不同安全防护手段对石油石化行业进行体系化安全建设,以安全技术体系为支撑,基于“主动+被动”式防御机制理念,关联生产业务行为基线确保行为安全管控,对行为检测、过程监测、事件告警等多维度安全数据进行综合研判分析统计,形成安全事件监测、预警、快速响应等安全保障能力,确保行为的可信、可靠及可追溯,降低生产网络系统完整性及可用性被破坏的可能性。同时,利用天融信强大的安全服务能力实现安全支撑体系的有效补充,安全服务体系覆盖评估、咨询、设计及应急响应等全方位安全服务范围,确保安全技术的有效应用;另外,以安全管理体系为抓手形成完善的安全管理制度保障,制定安全制度方针、提升人员意识水平,最终形成以工业信息安全为要素的生产网络安全威胁抵御及安全运营管理能力,为石油石化行业打造一套安全闭环纵深防御体系。
工业控制系统已成为国家关键信息基础设施的重要组成部分,从工业控制系统现状来看,智能化、集成化、大型化的发展趋势已成必然,发展过程中技术迭代速度较快,美中不足的则是安全技术体系的保障能力匮乏。工业控制系统作为国家关键信息基础设施,更是关乎到国家的战略安全,技术驱动发展固然重要,但也应与安全并驾同驱,需要同步构建体系化的安全建设标准,并加快安全建设落地实施,从而保障国家关键基础设施的安全运行,避免因安全防护措施不到位,安全防护能力不足形成国家经济安全重大隐患。
作为最早一批开展工业互联网安全研究和研发的企业之一,天融信将先进的信息安全技术与工控业务场景深度融合,安全建设能力覆盖工业生产企业、工业互联网平台企业、标识解析企业等。天融信工业互联网安全以控制网络边界管控、控制区域边界隔离、控制网络行为监测审计、工业终端管控、云边界安全、边界数据安全、大数据安全等安全能力为核心,构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的纵深安全技术体系。
