12月6日，2021（第三屆）全球工業(yè)互聯(lián)網(wǎng)大會上，韓鵬軍在演講中介紹說，國家能源集團(tuán)建成的網(wǎng)絡(luò)安全掛圖作戰(zhàn)一體化管控平臺，為集團(tuán)信息網(wǎng)絡(luò)提供安全保障。

網(wǎng)絡(luò)安全掛圖作戰(zhàn)一體化管控平臺，收獲三大成效

網(wǎng)絡(luò)安全掛圖作戰(zhàn)一體化管控平臺，是國家能源集團(tuán)2020年按照《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的有關(guān)要求，以實戰(zhàn)化為引領(lǐng)，全面落實網(wǎng)絡(luò)安全“三化六防”指導(dǎo)思想，在深度整合態(tài)勢感知、威脅情報、主機安全管理等20余套安全系統(tǒng)基礎(chǔ)上，建設(shè)了網(wǎng)絡(luò)安全一體化管控平臺，。

該平臺可快速定位被攻擊的目標(biāo)、被攻擊的手段和路徑，事件分析處置標(biāo)準(zhǔn)化、流程化和規(guī)范化，實現(xiàn)了掛圖作戰(zhàn)。韓鵬軍介紹了其在三個方面的成效：

一是事件分析處置自動化。集團(tuán)建立了數(shù)字化資產(chǎn)關(guān)聯(lián)庫、風(fēng)險情報庫和安全能力庫三個基礎(chǔ)庫，實現(xiàn)了網(wǎng)絡(luò)資產(chǎn)清晰化、風(fēng)險動態(tài)化和能力生態(tài)化，通過溯源分析和應(yīng)急阻斷等措施，秒級阻斷95%以上的網(wǎng)絡(luò)攻擊。

二是網(wǎng)絡(luò)安全運營常態(tài)化。掛圖作戰(zhàn)平臺下的“日常安全管理及運營平臺”，幫助專業(yè)的運營隊伍7×24小時全天候開展全域的運維、監(jiān)控和應(yīng)急處置，保障了70多套集團(tuán)級系統(tǒng)、300多套三級以上系統(tǒng)、2萬臺主機以及16萬臺終端的安全運行。

三是網(wǎng)絡(luò)攻防對抗的精準(zhǔn)化。借助平臺下的“一體化對抗藍(lán)方平臺”，通過7*24開展全維全域監(jiān)控分析處置，能夠精準(zhǔn)研判、快速響應(yīng)和對抗，集團(tuán)實現(xiàn)了監(jiān)控、響應(yīng)、預(yù)測、防御的自適應(yīng)安全，實現(xiàn)了動態(tài)防御、主動防御，縱深防御和精準(zhǔn)防護(hù)。

韓鵬軍表示，“國家能源集團(tuán)網(wǎng)絡(luò)安全掛圖作戰(zhàn)一體化管控平臺”全方位提升了集團(tuán)的網(wǎng)絡(luò)安全防御能力，既是滿足國家有關(guān)監(jiān)管部門的合規(guī)要求，也為集團(tuán)工業(yè)互聯(lián)網(wǎng)平臺提供網(wǎng)絡(luò)安全保障。

層層安全防護(hù)，確保工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（DCS）事關(guān)工業(yè)企業(yè)的安全生產(chǎn)和運行，一旦遭到侵害，極可能會造成嚴(yán)重的事故。

但是，工業(yè)控制系統(tǒng)相對分散，部署在不同地域的各個工廠，工控系統(tǒng)協(xié)議也比較復(fù)雜，數(shù)量多至數(shù)百種；快速發(fā)展的工業(yè)互聯(lián)網(wǎng)，憑借物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算，實際上已經(jīng)打通了工控系統(tǒng)和整個互聯(lián)網(wǎng)，而5G的應(yīng)用，更是加速了這一進(jìn)程，工業(yè)互聯(lián)網(wǎng)的安全防護(hù)變得越來越脆弱。

一整套的安全防護(hù)體系，十分必要。這也是網(wǎng)絡(luò)安全掛圖作戰(zhàn)一體化管控平臺誕生的原因之一。

國家能源集團(tuán)的對策是，首先守好工控側(cè)的邊界，對所有相關(guān)工控的訪問，以及數(shù)據(jù)的上傳和下載，都要經(jīng)過網(wǎng)閘等強邏輯隔離措施，數(shù)據(jù)的傳輸過程中必須進(jìn)行加密。

同時，將互聯(lián)網(wǎng)側(cè)、內(nèi)網(wǎng)側(cè)、廣域網(wǎng)側(cè)以及電廠、煤礦、化工廠等二級單位的辦公網(wǎng)側(cè)建設(shè)態(tài)勢感知平臺，建立深層防御體系，及時預(yù)警和發(fā)現(xiàn)從互聯(lián)網(wǎng)到工控側(cè)全鏈路上的攻擊情況，取得了顯著的成效。

煤化工行業(yè)安全產(chǎn)業(yè)面臨的難點與挑戰(zhàn)

工業(yè)互聯(lián)網(wǎng)逐漸成為網(wǎng)絡(luò)世界的靶標(biāo)，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。但是國內(nèi)煤化工行業(yè)安全產(chǎn)業(yè)面臨系列難點與挑戰(zhàn)。

韓鵬軍指出，行業(yè)企業(yè)面臨的首要問題是本身安全防護(hù)措施不到位，DCS本身和其他工業(yè)信息系統(tǒng)自身的安全防護(hù)還有很多工作要做，要按照國家等保要求做到合規(guī)。要有專業(yè)的安全運維團(tuán)隊，做好安全系統(tǒng)、設(shè)備的日常運維。

其次要做好安全運營，要做好日常的安全預(yù)警、分析、應(yīng)急處置等工作，抵御日常的安全攻擊。很多單位沒有專業(yè)團(tuán)隊，缺乏態(tài)勢感知等技術(shù)手段，很難監(jiān)測到日常的受攻擊行為。

最后是人才，特別是高精尖網(wǎng)絡(luò)安全人員的嚴(yán)重不足，網(wǎng)絡(luò)安全專業(yè)崗位的人員嚴(yán)重缺失，更缺乏攻擊對抗型人才，難以開展對等的防御和反制。

如何盡快在交叉學(xué)科形成一支自己的隊伍？韓鵬軍表示，網(wǎng)絡(luò)安全是一個新興行業(yè)，國內(nèi)每年的人才缺口在130萬到150之間。但是網(wǎng)絡(luò)安全運維人員的來源要慎重，決不能交給外部不可靠人員，一旦泄密或失控，造成的損失不可估量。

韓鵬軍認(rèn)為，網(wǎng)絡(luò)安全人才的來源，在一些人才聚集的一二線城市，可以采取嚴(yán)格的考核手段與資質(zhì)審定，通過招聘的手段擇優(yōu)錄??；在多數(shù)地區(qū)邊遠(yuǎn)地區(qū)的電廠、煤礦、煤化工企業(yè)，很難招聘到合適的網(wǎng)絡(luò)安全技術(shù)人員，盡量從內(nèi)部培訓(xùn)和組建專業(yè)化服務(wù)隊伍，比如針對從事電器自動化工作的員工做一些培訓(xùn)，幫助其提升工控系統(tǒng)安全技能，開展多輪次的培訓(xùn)，提升自有人員的網(wǎng)絡(luò)安全能力。

作為向國家能源集團(tuán)提供網(wǎng)絡(luò)安全服務(wù)的專業(yè)機構(gòu)，網(wǎng)絡(luò)與信息安全中心還為很多子分公司提供安全防護(hù)、運維，在一定程度上化解了他們?nèi)藛T短缺的矛盾，提供的服務(wù)更安全、更及時、更可靠。

目前國家能源集團(tuán)網(wǎng)絡(luò)與信息安全中心的專業(yè)隊伍超過70人。

國家能源集團(tuán)于2017年11月28日正式掛牌成立，運營著500多家電廠、70多座煤礦、2000多公里的雙線電氣化鐵路、30個煤制油煤化工廠，全年供應(yīng)全國總量近1/8的電力和煤炭，滿足近2億居民的用電需求。

集團(tuán)建立了一套生產(chǎn)經(jīng)營全流程管控、全產(chǎn)業(yè)鏈銜接、全場景監(jiān)控，以一體化集中管控、高效智能協(xié)同和可視化高度融合的工業(yè)互聯(lián)網(wǎng)平臺，總管55家子分公司，打通了產(chǎn)、運、銷、存、用一體化產(chǎn)業(yè)鏈，提升了煤炭生產(chǎn)、鐵路運力、港口裝卸等各方面的效率。

作為中央骨干能源企業(yè)，國家能源集團(tuán)的產(chǎn)業(yè)分布在全國31個省區(qū)市以及美國、加拿大等10多個國家和地區(qū)，是全球規(guī)模最大的煤炭生產(chǎn)公司、火力發(fā)電公司、風(fēng)力發(fā)電公司和煤制油煤化工公司。2021年在世界500強排名第101位。

韓鵬軍表示，根據(jù)習(xí)近平總書記“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端的能力較量”的指示，國家能源集團(tuán)將繼續(xù)深入貫徹“網(wǎng)絡(luò)強國”戰(zhàn)略思想，全面貫徹落實中央的決策部署，堅決抵御非法入侵、干擾破壞集團(tuán)旗下電廠、鐵路、煤化工、煤礦的違法犯罪活動，為國家能源供給提供堅實保障。

xiesc