工信部试点示范项目 | 长扬科技工业互联网安全态势感知平台解决方案助力石化企业安全生产

首页优秀案例

工信部试点示范项目 | 长扬科技工业互联网安全态势感知平台解决方案助力石化企业安全生产: 长扬科技（北京）有限公司　　2022-02-24 09:07

石化行业作为我国的支柱产业之一，在国民经济中处于举足轻重的地位，随着双碳战略落地实施和工业互联网不断发展，数字化转型已成为石化企业开启高质量发展的秘钥，而工业互联网+安全生产更是为其提供了重要基座。

长扬科技自成立以来始终紧跟国家政策和行业趋势，致力于为工业企业高质量发展提供专业、稳定的安全服务，至今已服务客户2600余家，与客户共同打造了大量行业标杆项目。今天，我们聚焦石化行业，为大家分享长扬科技助力某石化企业安全生产的经典案例。

该项目曾连续两年被评为工信部试点示范项目。

背景

某石化公司装备精良，目前已形成资产数十亿元、原油加工能力每年数百万吨的生产规模。已被国家人事部确定为企业博士后流动科研工作站单位。

我司通过对某石化公司工控系统风险评估，发现其工控系统在物理环境、网络层面、主机层面、管理层面均存在风险较高的安全隐患。为了补齐短板，保证工控系统（DCS、SIS、PLC）安全防护能力达标，针对发现的问题予以整改。

需求分析

随着炼化厂智能化、自动化、可视化的深化推进，在工控网络的安全规划、边界防护、主体安全、安全管理等方面都存在着问题。同时，单点部署的工业安全设备如防火墙、入侵防护已不能适应新的网络安全形势的需求：

1）安全防护与感知缺失

边界防护薄弱、审计能力不足、主机防护手段缺失、合规检查感知能力欠缺、核心设备与资产风险不能感知，网络流量威胁感知缺失等问题。

2）安全分析与协同缺失

针对不同安全设备发现的安全事件、告警信息不能第一时间感知与处置。成千上万的告警事件人为处置效率低下，无法做到只预警需要人为关注事件。不能对工控资产了如指掌，无法随时了解资产存在的安全漏洞与风险评估。安全设备的运行状态、运行效果监管不足。缺乏大数据、人工智能的分析手段，无法进一步实时有效地发现、预测威胁，保障关键信息基础设施的安全。针对多厂商的安全设备与信息，缺乏安全运营感知的业务与技术规范，用以指导工业网络设备的持续接入监测。

3）安全管理与运营缺失

多为被动响应型组织，没有专业的安全运营组织，培训制度不健全、安全经费不足、处置能力不足等。

因此，统一规划、统一建设工控安全态势感知平台，实现工控资产的统一采集、管控，进行资产风险分析以及工控安全的实时监测感知能力势在必行。

解决方案

基于整体框架以及工控安全防护设计，态势感知的应用部署架构如下图所示。

1）安全防护部署了不同厂商的安全产品，工业审计部署于不同交换机进行工控流量的入侵事件；工业防火墙进行边界隔离；工控卫士进行主机的防护与数据的采集与合规基线分析；IDS 进行入侵监测；工控漏扫与工具箱进行定期的合规检查分析。

2）针对安全设备、主机、交换机数据的采集部署流量采集器与日志采集器，实时进行边缘分析与数据采集。

3）针对漏扫、等保工具箱数据通过离线方式采集接入。

4）态势感知从数据采集到安全运营以及可视化展现，通过机柜的概念，模拟不同分子厂区独立的运营。

应用和推广

工控安全防护及态势感知技术在智能炼化厂的成功应用，可以作为示范工程总结推广：

1）通过分层安全设备部署与态势感知平台的AI 赋能实现协同防护。

2）不同厂商的安全数据及日志快速处理，且兼容能源行业与监管部门的数据采集规范要求。

3）建立工控安全管理运营体系，实现工控安全的态势可视指挥与厂区的安全运营。

4）通过资产分析摸清家底、认清风险，及时处置。

5）通过一个屏满足决策、管理、运营的要求。使工控系统安全可视化，将系统风险全状况尽收眼底。

6）建立平台的业务与技术规范标准，执导行业板块体系建设。

上一篇：中国联通智慧应急创新方案下一篇：观点 | 当精益的两大支柱遇上佰思杰Nebula平台（上）