石油化工产业成网络攻击“众矢之的” ,360推出“6个1”安全能力框架 – 作者:360企业安全官方账号

图片[1]-石油化工产业成网络攻击“众矢之的” ,360推出“6个1”安全能力框架 – 作者:360企业安全官方账号-安全小百科

今年2月,美国一家未公开名字的天然气管道运营商,在遭到网络攻击后关闭压缩设施达两天之久。4月,以色列国家网络局发布公告称,近期收到了多起针对废水处理厂、水泵站和污水管的入侵报告。5月,台湾两大炼油厂遭受勒索软件攻击,加油站混乱。毋庸置疑,石油化工产业已经成为当前网络攻击的重要目标。

石油化工产业的技术水平是一个国家经济发展水平和科技创新能力的集中体现。中国不仅是世界石油化工生产和消费的大国,也是世界石油化工产品消费增长最快、最具潜力的市场,“2019石化产业发展大会”指出,中国石油化工产业已经进入转型、高质量发展的阶段,依靠科技、创新提高竞争力、提升效益是高质量发展的重要任务。自动化、可视化、信息化、网络化、智能化技术如何为石油化工企业安全生产服务已成为行业内高度关注的工作。

8月12日—14日,由中国仪器仪表学会、国际过程工业自动化用户协会、江苏省仪器仪表学会、北京博工兴业工程咨询有限公司等机构主办的“第四届中国石油化工智能工厂科技高峰论坛暨第十一届中国石油化工重大工程仪表控制技术高峰论坛(CPIF 2020)”在南京举行,本届大会主题为“智能科技赋能企业安全生产 数字互联促进产业转型增效”。在13日的主论坛上,360集团副总裁姚彤带来题为《新基建,新挑战,新安全》的主题演讲。14日的石油天然气智慧管网专题论坛上,360工业及车联网安全事业部能源行业解决方案总监唐荣带来题为《新基建时代下石油化工行业工业互联网安全建设探索》的演讲。

01

“新基建”热度之下

石油化工行业安全生产的“六”与“五”

“新基建”已经成为2020年度热词,很多人都把2020年定义成为“新基建”元年。工业互联网作为新基建的重要支撑领域,依托于5G,人工智能,大数据等技术,让传统工业能够通过互联网技术实现转型升级。

石油化工行业也通过工业互联网,打通了整个行业的上下游,实现勘探、生产、炼化、管道销售等板块全产业链全面互联,在现有业务智能化水平显著提高的同时,也不断孕育新的服务模式与新兴业态,推动整个石油化工行业转型升级与高质量发展。

图片[2]-石油化工产业成网络攻击“众矢之的” ,360推出“6个1”安全能力框架 – 作者:360企业安全官方账号-安全小百科

360集团副总裁 姚彤

但是,长期以来网络安全更多是信息化建设的附庸,从重视程度到预算保证上都是严重不足的。姚彤指出,当前我国的工业互联网主要存在“六重六轻”,即重单点、轻全局,重策略、轻知识,重产品、轻运营,重“安全”、轻业务,重传统、轻个性,重合规、轻实战的现状。

在这样的现状下做好工业互联网安全要首先做到五点:第一,理解工业,是做好工业互联网安全的第一步。第二,业务安全是工业互联网安全的核心本质。第三,融合数据,是驱动工业互联网安全发展的根本。第四,基于业务的安全监测和分析决策,是工业互联网安全发展的方向。第五,持续的安全服务是工业互联网安全的本质需求和价值体现。

02

工业互联网安全“功守道”

360推出“6个1”安全能力框架

应对未来工业互联网的安全问题,需放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。姚彤介绍,360设计了一套面向工业互联网安全的“6个1” 安全能力框架:

  • 第一个“1”是一套全局视野的工业互联网安全标准;
  • 第二个“1”是规划一套安全基础设施;
  • 第三个“1”是作为“体系中枢”的工业安全大脑;
  • 第四个“1”是一套安全运营战法;
  • 第五个“1”是一批安全专家团队;
  • 第六个“1”是一套实战检验机制。

当前,360的大安全解决方案已经在国家级、省级、企业及等多个重点项目落地实施,360安全大脑及360工业安全大脑在国家工业互联网安全监测及预警平台、省级重点工业区、行业龙头企业等多家客户提供安全服务。

图片[3]-石油化工产业成网络攻击“众矢之的” ,360推出“6个1”安全能力框架 – 作者:360企业安全官方账号-安全小百科

360集团副总裁 姚彤

姚彤表示,“360不仅愿意把360安全大脑的技术、核心理念,包括核心的能力赋能给行业。我们希望和整个石油化工行业、江苏省、南京市的相关管理部门一起合作,在网络时代建立一个国家级别的分布式石油化工安全大脑,整体提升国家应对数字时代的安全挑战的能力。在这种保驾护航下,让各个石油化工相关产业、企业的数字化在安全的保障下可以有更多的创新,可以发展的更快速。这是我们的梦想,也希望跟大家一起来达成这个梦想。”

360工业及车联网安全事业部能源行业解决方案总监唐荣在演讲中也对新基建及工业互联网安全进行了深度解读。新基建让石油化工产业进入数字化时代,数字化时代的石油化工行业特性,就是智能、泛在、物联,但从安全的视角来看,在数字化时代,黑客可以从网络世界通过一个漏洞,在世界的任意一个角落,攻击我们现实世界的任意一个设备。唐荣指出,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。

而大安全时代下,石油化工行业在安全上仍有一些认识误区,对此,唐荣介绍了360的工业互联网安全之道——要看见网络攻击、安全离不开持续的运营、实践是检验安全的唯一标准、要制定互联互通的标准。

唐荣呼吁,“360工业互联网在大数据分析、工业知识库、未知威胁检测、安全专家方面具有绝对领先优势,新基建的网络安全建设需要整个安全行业一起做参与者、推动者,因而360希望通过‘共建、赋能、投资、分享’的方式与合作伙伴共建工业互联网安全生态,为我国的网络安全战略保驾护航。”

图片[4]-石油化工产业成网络攻击“众矢之的” ,360推出“6个1”安全能力框架 – 作者:360企业安全官方账号-安全小百科

360工业及车联网安全事业部能源行业解决方案总监 唐荣

“中国石油化工重大工程仪表控制技术高峰论坛”自2010年创办以来,一直紧密跟随、引导石油化工自动化科技的发展,研讨优秀的解决方案,解决疑难技术问题,并于2017年发展创办了“中国石油化工智能工厂科技高峰论坛”的品牌,形成了双品牌共同推进的活动组织模式,极大促进了石油化工自动化、信息化、智能化技术的交流。

来源:freebuf.com 2020-08-17 15:51:27 by: 360企业安全官方账号

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论