噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

9月25日，2015中國(guó)石油和化工行業(yè)兩化融合推進(jìn)大會(huì)在北京召開。

中國(guó)石油和化工行業(yè)兩化融合推進(jìn)大會(huì)是在工業(yè)和信息化部的指導(dǎo)下，由中國(guó)石油和化學(xué)工業(yè)聯(lián)合會(huì)主辦的年度例行會(huì)議，已連續(xù)舉辦了十二屆，今年（2015）舉辦第十三屆大會(huì)。大會(huì)始終堅(jiān)持以推進(jìn)行業(yè)兩化深度融合為目標(biāo)，構(gòu)筑一個(gè)傳遞和解析國(guó)家兩化融合政策，分析行業(yè)兩化融合發(fā)展現(xiàn)狀和趨勢(shì)，交流兩化融合經(jīng)驗(yàn)，關(guān)注企業(yè)兩化融合發(fā)展動(dòng)態(tài)，推動(dòng)新技術(shù)應(yīng)用的平臺(tái)。

中國(guó)電子科技集團(tuán)公司信息安全領(lǐng)域首席專家饒志宏發(fā)表題為“中國(guó)網(wǎng)安石化工業(yè)網(wǎng)絡(luò)空間防護(hù)技術(shù)”主旨報(bào)告。

饒志宏回顧了中國(guó)網(wǎng)安工控信息安全發(fā)展歷史，介紹了工控信息安全威脅現(xiàn)狀及趨勢(shì)，闡述了工控信息安全技術(shù)發(fā)展新理念，介紹了工控信息安全產(chǎn)品體系以及“監(jiān)評(píng)防融”石化應(yīng)用的案例。

以下為演講實(shí)錄：

大家一聽中國(guó)電子科技網(wǎng)絡(luò)安全有限公司就知道我們要講安全，剛才我們有幾位領(lǐng)導(dǎo)談到信息化，我們?cè)僬勔徽勑畔⒒途W(wǎng)絡(luò)安全的關(guān)系。用習(xí)主席的一句話，網(wǎng)絡(luò)安全與信息化是一體之兩翼，驅(qū)動(dòng)之雙輪，其實(shí)沒有信息化，就維護(hù)不了網(wǎng)絡(luò)安全需求。有了信息化之后，網(wǎng)絡(luò)安全，尤其是云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)，包括我們現(xiàn)在說的智慧工廠，它的數(shù)據(jù)信息共享出來產(chǎn)生價(jià)值，信息集中以后，導(dǎo)致的如果是信息受到了危害，可想信息化對(duì)我們的工廠會(huì)帶來什么樣的問題。所以基于這一塊，我們中國(guó)網(wǎng)安是做了一些工作，趁這個(gè)機(jī)會(huì)給大家匯報(bào)一下。

大概從五個(gè)方面給各位匯報(bào)一下：

第一，中國(guó)網(wǎng)安的情況，我給各位回顧一下，我們中國(guó)網(wǎng)安應(yīng)該是從去年2014年實(shí)施了一個(gè)策劃，因?yàn)槲覀?013年在北京做過一個(gè)展示，專門針對(duì)網(wǎng)絡(luò)空間的安全，當(dāng)時(shí)斯諾登事件出來之后，對(duì)國(guó)內(nèi)包括國(guó)際一下之前感覺信息化很遠(yuǎn)一下拉到了我們生活的方方面面，中央開始高度重視網(wǎng)絡(luò)安全。到了2014年的時(shí)候，中央采取了一系列的行動(dòng)，比如成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，還有在領(lǐng)導(dǎo)小組下面成立了辦公室。在這個(gè)基礎(chǔ)上，我們中國(guó)電科，因?yàn)橹袊?guó)網(wǎng)安走的路是在四川和四川省委的王東伊（音）書記，我們作為央企應(yīng)該跟國(guó)家的網(wǎng)絡(luò)安全一起，我們就分別給國(guó)務(wù)院去申請(qǐng)，因?yàn)槲覀円?cè)有“中國(guó)”兩個(gè)字的企業(yè)必須經(jīng)過國(guó)務(wù)院批準(zhǔn)，到了今年的5月8日，我們正式注冊(cè)成立了，前期還是有點(diǎn)高大上，國(guó)務(wù)院的總理和張高麗和馬凱都簽了，成立了中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司，我們的使命就是捍衛(wèi)整個(gè)網(wǎng)絡(luò)空間的安全。

整個(gè)定位之后，我們要打造一個(gè)旗艦企業(yè)，因?yàn)閲?guó)家的網(wǎng)絡(luò)安全，習(xí)主席說壓艙石，我們要做中國(guó)的壓艙石。同時(shí)我們要國(guó)際知名的，以信息安全、技術(shù)產(chǎn)業(yè)和服務(wù)的提供商，國(guó)際領(lǐng)先的全生命、高安全的信息服務(wù)商。目前我們正在著力打造中國(guó)電子科技集團(tuán)下面的一個(gè)子集團(tuán)，就是網(wǎng)絡(luò)安全之集團(tuán)，我們應(yīng)該說是整個(gè)企業(yè)層面，我們是由這么幾部分組成：之前的三聯(lián)一所大家所熟知，國(guó)內(nèi)硬件應(yīng)該是最早做網(wǎng)絡(luò)安全的，整合了網(wǎng)安，整合了中國(guó)電子33所，山西太原做電子的企業(yè)，還有北京的中聯(lián)科技，形成了大的子集團(tuán)，它是要建設(shè)信息技術(shù)安全和人才高地來支撐國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，引擎國(guó)家的信息安全的產(chǎn)業(yè)創(chuàng)新和集成發(fā)展。

剛才介紹了網(wǎng)安，回過頭來我們看一下中國(guó)網(wǎng)安在做的事，因?yàn)橹袊?guó)網(wǎng)安雖然去年才成立，先有兒子，才有孫子。應(yīng)該說十年之前就開始在做整個(gè)公共信息安全方面的研究，主要是從滲透測(cè)試開始的，因?yàn)殡S著計(jì)算機(jī)病毒出現(xiàn)，我們逐漸意識(shí)到隨著信息化或者是計(jì)算機(jī)系統(tǒng)的大量應(yīng)用，會(huì)對(duì)我們的工業(yè)領(lǐng)域會(huì)帶來什么影響。所以說我們從2004年開始就在做整個(gè)公共安全的安全運(yùn)行、安全評(píng)估，從2004年12月份我們就做一個(gè)SCADA安全分析，做了相應(yīng)的分析。到2010年10月我們承擔(dān)軍口863、工信部電子信息基金等項(xiàng)目技術(shù)研究。2011年1月對(duì)全國(guó)重點(diǎn)工業(yè)控制系統(tǒng)進(jìn)行安全檢查，檢查了近100個(gè)工業(yè)的控制系統(tǒng)。2012年6月，我們與中國(guó)信息安全測(cè)評(píng)中心聯(lián)合建立了大型仿真平臺(tái)。與上海儀表院合作了上海市經(jīng)信委“高橋”示范性項(xiàng)目。到2013年我們承擔(dān)了安委的編制工作。到2014年我們跟相關(guān)的公共領(lǐng)域行業(yè)企業(yè)和高校開展合作，同時(shí)我們發(fā)布了整個(gè)公共信息安全監(jiān)控2.0版本，到2015年的時(shí)候，到今年，我們工控在之前我們是在相應(yīng)的，比如研究所，還有我們的公司，大家熟知的，上市公司衛(wèi)士通來做相應(yīng)領(lǐng)域的合資優(yōu)勢(shì)來做，我們要把這三支隊(duì)伍統(tǒng)籌協(xié)調(diào)起來，這個(gè)形成了整個(gè)網(wǎng)安下面的公共事業(yè)部。我們整個(gè)公共的安全，其實(shí)大家知道，公共安全不只是我們定位的公共安全，信息安全也是公共安全的一個(gè)重要的部分，我們提出了一個(gè)重要理念，進(jìn)評(píng)防路的理念。這是整個(gè)中國(guó)網(wǎng)安公共安全的情況。

第二匯報(bào)整個(gè)工控信息安全的威脅現(xiàn)狀和趨勢(shì)。這張圖可以看到，2014年的時(shí)候美國(guó)的NCCIC提出了工控安全事件達(dá)到245件，近4年公開的621個(gè)。其實(shí)在座的各位同行都知道，這是公開報(bào)道的，其實(shí)這應(yīng)該只是冰山一角。整個(gè)工控安全，不只是工業(yè)控制的小計(jì)算的問題，還是工控安全的問題，跟我們傳統(tǒng)計(jì)算機(jī)互聯(lián)網(wǎng)的安全不一樣，互聯(lián)網(wǎng)網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)用軟件這塊的問題研究，就基本上是這幾個(gè)特點(diǎn)。整個(gè)公共安全應(yīng)該有一個(gè)軟件，剛才說了，它的固件，還PLC里面的變成軟，還有大型工程平臺(tái)軟件。相應(yīng)的硬件不再說了還有設(shè)備，PLC、SCADA、DCS、PCS。協(xié)議，還有網(wǎng)絡(luò)，還有自動(dòng)化工藝流程，這方面牽扯到相關(guān)的方方面面都可能存在威脅或者是存在風(fēng)險(xiǎn)。

我們統(tǒng)計(jì)了一下，目前為止，至少是在我們服務(wù)的范圍內(nèi)，發(fā)現(xiàn)整個(gè)工控安全上報(bào)的重點(diǎn)還是集中在工業(yè)SCADA一塊非常多的。目前，除了智慧工廠，現(xiàn)在的公共信息安全存在哪些問題？一個(gè)是本身的控制系統(tǒng)，我剛才談到，其實(shí)整個(gè)安全應(yīng)該說是國(guó)家屬性，整個(gè)工藝控制系統(tǒng)是以國(guó)外的技術(shù)為主，供應(yīng)鏈這一塊我們控制不了，自主可控問題形勢(shì)嚴(yán)峻。工控設(shè)備和協(xié)議本身缺乏信息安全防護(hù)設(shè)計(jì)，為了可用性，剛才在休息室我還跟幾位領(lǐng)導(dǎo)在討論，討論的是怎么生產(chǎn)好就OK了，就沒有考慮誰在后面踩你一腳，這個(gè)沒有設(shè)計(jì)，極易受到網(wǎng)絡(luò)攻擊。第三個(gè)工業(yè)控制網(wǎng)絡(luò)體系結(jié)構(gòu)沒有充分考慮這個(gè)問題。

現(xiàn)在隨著整個(gè)廣泛和深度的互聯(lián)，為整個(gè)工控安全又帶來了新的挑戰(zhàn)。一個(gè)是網(wǎng)絡(luò)化和開放性，還有互聯(lián)，如果我們有一個(gè)網(wǎng)絡(luò)，比如說類似于傳感器一樣，如果是某一個(gè)人受到了，有可能前面散開了，因?yàn)樗耐ǖ酪呀?jīng)打通了，這是非常危險(xiǎn)的。第二個(gè)就是全業(yè)務(wù)流程中國(guó)集成應(yīng)用，從設(shè)計(jì)到銷售，渠道管理銷售，甚至到電商平臺(tái)，網(wǎng)絡(luò)新的邊界在逐步擴(kuò)大，把整個(gè)我們的防線，公共安全的防線從工廠到SCADA延伸到了包括電商平臺(tái)，延伸到哪里，我的安全受到攻擊的入口就延伸到哪。這是第二個(gè)。

第三個(gè)，工控的現(xiàn)場(chǎng)和大數(shù)據(jù)、云計(jì)算的融合。還有第三方協(xié)同服務(wù)增加了信息泄漏，包括云計(jì)算、大數(shù)據(jù)本身的應(yīng)用為我們帶來了方便，但是它自身的安全問題也有，我們直觀的一個(gè)感受，去年我們的蘋果云上面的數(shù)據(jù)泄漏，把我們很多明星的隱私都曝光出來，這一塊其實(shí)是非常值得關(guān)注的。

第四個(gè)，我們的“工業(yè)4.0”，包括“中國(guó)制造2025”，這個(gè)背景下一定會(huì)出現(xiàn)，不可避免會(huì)出現(xiàn)很多很多的相關(guān)的按照問題。這是現(xiàn)在有可能存在的風(fēng)險(xiǎn)和現(xiàn)在存在的風(fēng)險(xiǎn)和未來有可能存在的風(fēng)險(xiǎn)。

第三個(gè)是公共信息安全的理念，這兩張圖我大概說一下，整個(gè)公共系統(tǒng)，它有一個(gè)概念和范圍，我們說傳統(tǒng)的規(guī)定了16個(gè)領(lǐng)域，但是隨著我們的“互聯(lián)網(wǎng)+”，還有工業(yè)信息化，還有還有以人為中心的定制化的服務(wù)的工業(yè)特點(diǎn)，會(huì)不止局限于這16個(gè)領(lǐng)域。還有它本身的這個(gè)領(lǐng)域，傳統(tǒng)的，應(yīng)該說是整個(gè)信息安全，包括公共安全，本身和我們傳統(tǒng)的信息安全，我們傳統(tǒng)的信息安全每次應(yīng)對(duì)我們的公共領(lǐng)域的時(shí)候，我們都會(huì)提出它的安全問題，但是這個(gè)時(shí)候我們不能再去說計(jì)算機(jī)小病毒導(dǎo)致我們的安全問題，應(yīng)該更專業(yè)地跟我們的同行說就是我們的SCADA這個(gè)領(lǐng)域的私有云出現(xiàn)問題，這才是我們的專業(yè)公共安全，而且公共安全和傳統(tǒng)信息安全有本身區(qū)別，公共安全其實(shí)我們都知道，剛才大家也講了，我要確保國(guó)民經(jīng)濟(jì)，我的工廠的產(chǎn)值正常的提升，我們首先工廠安全，工廠要正常運(yùn)轉(zhuǎn)，這個(gè)是排在第一位的，傳統(tǒng)的信息安全的第三位，公共安全是排到第一，首先是公共安全，然后才是數(shù)據(jù)安全，最后才是整個(gè)完整性。所以這是我們公共安全和傳統(tǒng)信息安全的本質(zhì)區(qū)別在這。針對(duì)公共安全，我們提出了中國(guó)網(wǎng)安的理念，先說監(jiān)測(cè)預(yù)警，剛才李總講到我們整個(gè)智慧工廠、智能工廠有一個(gè)監(jiān)控系統(tǒng)，就像我們的眼睛一樣，我們沒看到東西要進(jìn)行監(jiān)測(cè)操作，這個(gè)我們有一個(gè)闡述，一個(gè)對(duì)環(huán)境網(wǎng)絡(luò)或者互聯(lián)網(wǎng)的公共系統(tǒng)面臨的威脅做態(tài)勢(shì)的監(jiān)視，對(duì)工業(yè)控制網(wǎng)的內(nèi)部和外部的連接進(jìn)行全時(shí)段、全流量及多業(yè)務(wù)分析，構(gòu)建早期異常行為和攻擊前兆特征發(fā)現(xiàn)預(yù)警能力，提供工控信息安全事件的追溯能力。在這一塊，像剛才談到提前兩分鐘，如果有這兩分鐘對(duì)工廠就帶來很好的利益，我可以馬上關(guān)機(jī)。

第二“評(píng)”，也是我們工控的特點(diǎn)，就像計(jì)算機(jī)一樣，工控網(wǎng)絡(luò)，定期地大檢修才會(huì)關(guān)機(jī)，怎么上安全系統(tǒng)，我們要有一個(gè)評(píng)估，我們要構(gòu)建一個(gè)小的模型，去分析在線上的工控設(shè)備網(wǎng)絡(luò)流程，這里面有一個(gè)攻擊甚至測(cè)試問題，主動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)，同時(shí)要評(píng)估它的風(fēng)險(xiǎn)的開展和規(guī)模，還有安全設(shè)備要上的時(shí)候，我也要把安全設(shè)備放到最小里面去做相應(yīng)的評(píng)估設(shè)施，比如它的有效和它的可靠性、安全性等，應(yīng)該是最起碼的。在這種情況下運(yùn)行后你自己心里面有底了，再上工控領(lǐng)域，到線上去，這樣心里才踏實(shí)。

第三，我們要做體系的防御，要研究整個(gè)工控流程，所以這個(gè)防御不是拿一個(gè)監(jiān)視器防御就已經(jīng)全部上了，所以整個(gè)工控要以安全生產(chǎn)為前提，通過流量的監(jiān)控、分域的防護(hù)，邊界的防護(hù)，密碼加固一系列手段形成縱深的防護(hù)體系，提供面向重點(diǎn)行業(yè)的工控信息安全解決方案和服務(wù)，強(qiáng)化整個(gè)工控信息安全管理能力，還有運(yùn)行安全。

最后一個(gè)“融”，我們要把我們的安全融于易用。我們現(xiàn)在一談到安全，就馬上想到計(jì)算機(jī)、服務(wù)器，包括我們現(xiàn)在做互聯(lián)網(wǎng)安全這種企業(yè)，大家都會(huì)意識(shí)到，其實(shí)我的網(wǎng)絡(luò)的安全要說真正爆發(fā)點(diǎn)，不一定是我們的網(wǎng)，而是我的應(yīng)用，所以這一塊我們對(duì)應(yīng)用應(yīng)該是高度重視，我們說注重整個(gè)工控系統(tǒng)的可用性，依托傳統(tǒng)信息安全產(chǎn)品在工控系統(tǒng)的衍生以及工業(yè)控制專用信息安全產(chǎn)品，將工控信息安全緊密融合于工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)，以最小的代價(jià)去保護(hù)整個(gè)工業(yè)控制系統(tǒng)整體的安全防護(hù)能力。所以這個(gè)我覺得需要整個(gè)安全，包括石油、石化深度的融合，才能形成整個(gè)行業(yè)的安全解決方案。

這是我說的四個(gè)理念。

我們也推出了相應(yīng)的產(chǎn)品，在監(jiān)這塊有監(jiān)視、控制，還有蜜罐。評(píng)是漏洞掃描，滲透測(cè)試。防是訪問控制、加密、簽名、VPN、授權(quán)、隨機(jī)化。還有容災(zāi)備份，還有應(yīng)急響應(yīng)、審計(jì)，我們認(rèn)為從事前、事中、事后取證一系列的技術(shù)上包括產(chǎn)品的體系。

我現(xiàn)在大概匯報(bào)一下整個(gè)中國(guó)網(wǎng)安在工控安全的產(chǎn)品系列，主要是從監(jiān)、評(píng)、防、融這四個(gè)方面來匯報(bào)。

第一個(gè)是監(jiān)，剛才談到我們應(yīng)該說看得見干活的前提。整個(gè)我們出了一個(gè)產(chǎn)品叫公共系統(tǒng)接入互聯(lián)網(wǎng)威脅的感知系統(tǒng)，這個(gè)為什么推出來？就是說我們隨著“互聯(lián)網(wǎng)+”的推廣，我們更多的信息系統(tǒng)，我們的工業(yè)信息系統(tǒng)上到我們的云服務(wù)，你走過一天也好，四年也好，都呈現(xiàn)這在上面，也不一定是算這種體制，就是在構(gòu)建這個(gè)VPN的時(shí)候的一個(gè)協(xié)議，這種情況大家如果都見到互聯(lián)網(wǎng)上的智能制造，我希望大家高度重視，這個(gè)VPN是不是安全的。第二個(gè)我是不是做VPN。這塊我們具備的能力是什么？我們能夠?qū)χ付ǖ膮^(qū)域或者是我們的設(shè)備系統(tǒng)基于整個(gè)互聯(lián)網(wǎng)安全的監(jiān)控，包括預(yù)警，把數(shù)據(jù)的流量的一系列流程，包括我們支持多種協(xié)議，因?yàn)槟闳ヅ艿脑?，這個(gè)時(shí)候互聯(lián)網(wǎng)只是有一個(gè)存在，這個(gè)領(lǐng)域可以進(jìn)行監(jiān)控。包括整個(gè)我們?nèi)呙?，?shí)際造成損害，我們主動(dòng)去掃描，去發(fā)現(xiàn)感知，本身你在互聯(lián)網(wǎng)上，通過互聯(lián)網(wǎng)看內(nèi)部有沒有問題，這個(gè)我們是有一整套的感知系統(tǒng)。

第二，我們有一個(gè)在線的迥孔監(jiān)控系統(tǒng)，我們?cè)谝延械南到y(tǒng)也有相關(guān)的案例在做，現(xiàn)場(chǎng)工作，我在旁邊去做一個(gè)產(chǎn)品潛進(jìn)去，作為閉路不會(huì)影響你，實(shí)現(xiàn)整個(gè)系統(tǒng)的監(jiān)控。

第二個(gè)是評(píng)，我們要做的評(píng)估，我構(gòu)建一個(gè)平臺(tái)，這個(gè)平臺(tái)可能是我們的工廠自己構(gòu)建，我們?nèi)プ鲆粋€(gè)環(huán)境下面的安全性的評(píng)估，我們有一個(gè)工控漏洞的掃描系統(tǒng)，這個(gè)部分除了支撐我們現(xiàn)在國(guó)家的三大漏洞做的公開的問題，我們自己還有一個(gè)200個(gè)未公開的，去看一看存不存在，如果存在我們就提出相應(yīng)的基礎(chǔ)方案。

還有評(píng)估套件，這個(gè)就變成一個(gè)問卷調(diào)查，跟你一起聊，發(fā)現(xiàn)你存在哪些問題，比如我們同行，我們工廠的一個(gè)技術(shù)人員說一下，我就記錄一下，得一個(gè)評(píng)分出來，可以進(jìn)行安全評(píng)估。

防，我們目前推出一個(gè)是工控的防火墻，大家都清楚怎么做的。第二個(gè)是電力SCADA安全防護(hù)系統(tǒng)，這一塊也存在很多問題，包括AC的170，應(yīng)該說這個(gè)SCADA的構(gòu)建體系，比如說認(rèn)證體系，這一系列都存在，我們提供了一整套的防護(hù)措施。

最后一個(gè)是“融”，我們現(xiàn)在推出了儀表探針，通過232、48方式并行接入帶有HART通信協(xié)議的智能儀表，智能采集、掃小儀表內(nèi)部數(shù)據(jù)機(jī)參數(shù)，并將重要的儀表參數(shù)心事到LCD觸摸屏，協(xié)助操作人員進(jìn)行判斷，減少系統(tǒng)意外停車，通過網(wǎng)絡(luò)進(jìn)行現(xiàn)場(chǎng)儀表的維護(hù)管理，提高儀表委會(huì)工作的效率，當(dāng)發(fā)現(xiàn)有設(shè)非法接入或智能儀表的異常就會(huì)進(jìn)行報(bào)警。

另外一個(gè)是現(xiàn)有產(chǎn)品的工業(yè)集中管理平臺(tái)，就是說一張圖，整個(gè)系統(tǒng)的一張圖，這一塊我們也會(huì)做，通過各種參數(shù)，一起形成整個(gè)安全的網(wǎng)絡(luò)。

這個(gè)是我們剛才談到的工控領(lǐng)域的情況。我們針對(duì)石油石化，我們應(yīng)該是幾年以前就做了相關(guān)的工作，這一塊我們對(duì)單位檢查了油氣田、天然氣與管道儲(chǔ)運(yùn)，包括煉化、營(yíng)銷，還有測(cè)試單位的煉化，整個(gè)通過調(diào)查或者現(xiàn)場(chǎng)勘查去做。還有我們通過互聯(lián)網(wǎng)去檢查，我們是做了39個(gè)系統(tǒng)，包括DCS、SCADA、PLC。整個(gè)應(yīng)該說在油氣田、天然氣管道的儲(chǔ)運(yùn)、煉化、營(yíng)銷，整個(gè)體系應(yīng)該現(xiàn)在都有相應(yīng)的安全測(cè)試方案包括評(píng)估方案，還有整個(gè)安全的體系化的監(jiān)測(cè)方法。

給大家舉個(gè)例子，我們跟大型石化控制系統(tǒng)信息安全項(xiàng)目，應(yīng)該是260萬噸柴油加氫裝置示范工程，這是2011年開始就響應(yīng)了451號(hào)文，還有2012年對(duì)這個(gè)行業(yè)，對(duì)這個(gè)工程我們做了滲透性測(cè)試。滲透性測(cè)試對(duì)于發(fā)現(xiàn)的問題，當(dāng)然石化工廠就引起高度重視，我們就一起聯(lián)合市經(jīng)信委一起做了這個(gè)項(xiàng)目，專門做了體系運(yùn)營(yíng)，最終實(shí)現(xiàn)了解決了安全問題，這個(gè)應(yīng)該說我們的教訓(xùn)，工控信息安全防控的。

整個(gè)項(xiàng)目?jī)?nèi)容有這么幾個(gè)：一個(gè)是260萬噸柴油加氫張紙的風(fēng)險(xiǎn)評(píng)估做一個(gè)典型大型石化的供應(yīng)鏈的管理辦法，還有安全防護(hù)過程，最后我們提供了一個(gè)體系解決方案。我們先去看工藝安全，再去看信息安全的需求，信息安全為工藝安全做保證，進(jìn)而提出了一整套的信息安全的解決方案。具體的比如增加了安全隔離，部署審計(jì)、安全審計(jì)，進(jìn)行整個(gè)主機(jī)的安全防護(hù)。

整個(gè)措施，稍微講一下，比如說首先我們發(fā)現(xiàn)它缺乏有效的身份鑒別，我們通過滾間設(shè)備操作審計(jì)，缺乏有效的應(yīng)用系統(tǒng)監(jiān)控措施，我們做了邊界防護(hù)和過程網(wǎng)內(nèi)網(wǎng)絡(luò)審計(jì)，還有未對(duì)遠(yuǎn)程登錄進(jìn)行安全控制，我們通過關(guān)鍵設(shè)備操作審計(jì)來解決，等等一系列的，成體系地去給他做安全防護(hù)的方案，并且去實(shí)施，感覺效果還是非常好。

具體操作，比如在控制系統(tǒng)，我們做了DCS的邊界保護(hù)，在下面就是DCS控制網(wǎng)內(nèi)網(wǎng)的安全防護(hù)，最后是關(guān)鍵設(shè)備的操作風(fēng)險(xiǎn)審計(jì)。

最后運(yùn)營(yíng)情況，一是“零”影響部署，對(duì)控制系統(tǒng)無干擾，對(duì)生產(chǎn)無影響。第二對(duì)操作層的監(jiān)控幫助監(jiān)督現(xiàn)場(chǎng)操作員的操作，極大減少了現(xiàn)場(chǎng)誤操縱和不合規(guī)操作。第三在異常流量監(jiān)控過程中，及時(shí)發(fā)現(xiàn)原有系統(tǒng)網(wǎng)絡(luò)環(huán)境中存在安全隱患應(yīng)用的使用，利于清理和排查系統(tǒng)中存在的安全隱患。第四對(duì)控制網(wǎng)內(nèi)設(shè)備運(yùn)行狀態(tài)的監(jiān)控，能及時(shí)幫助掌握我網(wǎng)么的控制設(shè)備若有未授權(quán)設(shè)備進(jìn)入控制，可以及時(shí)予以預(yù)警。這是四個(gè)方面的能力。

目前從2013年開始，我們就開始在運(yùn)行了，目前我們應(yīng)該說是有15000個(gè)小時(shí)正常運(yùn)行，應(yīng)該說整個(gè)非法的監(jiān)控我們有62萬多條。最后我們完善了整個(gè)工藝控制系統(tǒng)的自動(dòng)化和信息化，推進(jìn)我國(guó)整個(gè)工控系統(tǒng)的標(biāo)準(zhǔn)化體系，拓展了整個(gè)工控系統(tǒng)的信息安全。

最后在石油石化的供應(yīng)鏈整個(gè)鏈條，我們應(yīng)該說是都有全套的方案。同時(shí)我們還給國(guó)家的政策標(biāo)準(zhǔn)，我們積極參與，保證國(guó)家、公辦、北京市、上海市。

最后我們跟行內(nèi)，很多都是我們的戰(zhàn)略合作伙伴，我們未來希望跟在座的各位一道就網(wǎng)絡(luò)安全能力一起協(xié)助，我們有效地支撐信息化這個(gè)文，我們一起來共同維護(hù)，捍衛(wèi)我們國(guó)家的石油石化安全。

謝謝！


（關(guān)于2015中國(guó)石油和化工行業(yè)兩化融合推進(jìn)大會(huì)的更多內(nèi)容，請(qǐng)點(diǎn)擊：www.gensurebio.cn）