2020-11-02 10:45:10
作者:西瓜 来源:柒闻网
2017年5月,国内各地加油加气站上万台计算机系统被勒索软件攻击,导致用户无法正常支付。
2018年4月,美国能源公司Energy Services Group的天然气管道客户交易系统受到网络攻击,造成系统关闭数小时。
2019年10月,英国BBC报道称,伊朗阿巴丹炼油厂起火是由确认的网络攻击所为。
2020年5月以来,台湾石油、汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)遭受勒索软件攻击,加油站无法访问用于管理收入记录的数字平台,导致用户无法正常支付。
“不知道用效益和质量两条腿走路的企业,都将折戟而返”。
近年来,这句原本善意的告诫,正在石油化工行业逐渐演化成为残忍的事实。
轮番上演的一系列突发事故无异于是当头棒喝,给那些毫无招架之力的企业们敲响了警钟,抓紧那根最牢固的稻草——安全生产。
大刀阔斧,监管齐发力
2020年10月10日,工业和信息化部、应急管理部印发《“工业互联网+安全生产”行动计划(2021-2023年)》(以下简称《计划》),提出到2023年底,工业互联网与安全生产协同推进发展格局基本形成。
2018年4月,美国能源公司Energy Services Group的天然气管道客户交易系统受到网络攻击,造成系统关闭数小时。
2019年10月,英国BBC报道称,伊朗阿巴丹炼油厂起火是由确认的网络攻击所为。
2020年5月以来,台湾石油、汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)遭受勒索软件攻击,加油站无法访问用于管理收入记录的数字平台,导致用户无法正常支付。
“不知道用效益和质量两条腿走路的企业,都将折戟而返”。
近年来,这句原本善意的告诫,正在石油化工行业逐渐演化成为残忍的事实。
轮番上演的一系列突发事故无异于是当头棒喝,给那些毫无招架之力的企业们敲响了警钟,抓紧那根最牢固的稻草——安全生产。
大刀阔斧,监管齐发力
2020年10月10日,工业和信息化部、应急管理部印发《“工业互联网+安全生产”行动计划(2021-2023年)》(以下简称《计划》),提出到2023年底,工业互联网与安全生产协同推进发展格局基本形成。
相较于两年前提出的《工业控制系统信息安全行动计划(2018-2020)》,此次对安全生产的做出的突出强调意味着,接下来“安全”将成为任何企业在生产运营中的核心必备要素,不容忽视。
从概念上来剖析,“工业互联网+安全生产”被定义为通过工业互联网在安全生产中的融合应用,增强工业安全生产的感知、监测、预警、处置和评估能力,加速安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防的转变,提升工业生产本质安全水平。
实际上,在此次行动计划落地前,行业内外便已敏锐地嗅到了这场酝酿良久的“大变革”。
4月10日,习近平总书记就全国安全生产工作作出重要指示,要求针对安全生产事故主要特点和突出问题,层层压实责任,狠抓整改落实,强化风险防控,从根本上消除事故隐患,有效遏制重特大事故发生。
6月30日,中央深改委第十四次会议审议通过了《关于深化新一代信息技术与制造业融合发展的指导意见》,要求充分利用工业互联网等新一代信息技术提高重点行业安全生产水平。
是何因素促使各级部门一再将此议程按下加速键?
补齐短板,填实漏洞。
尽管从整体上来看,我国生产安全总体局势持续向好,但各类事故隐患和安全风险交织叠加、易发多发,影响公共安全的因素日益增多,重特大安全生产事故时有发生。
数据显示,我国油气管道近三年发生各类险情1000余起,安全生产事故发生严重危害了人民生命财产安全,严重影响了我国社会经济的正常发展。
特别是在疫情笼罩下的2020年,任何一项看似微小的安全生产风险,都有可能演化为压垮企业甚至行业的致命一击,带来不可估量和修复的损失。
站在另一维度考虑,工业互联网与生产安全的有机结合,也能最大化释放二者碰撞后所产生的良性效应。
两措并举,既有利于加快制造业数字化转型过程,推动提质增效降本;又有利于提升重点行业企业本质安全水平,优化生产环境,降低生产风险。何乐而不为呢?
先找准方向,再精准发力。
“充分理解”的下一环节,便到了“高效执行”。
通过对《计划》的进一步解读,为确实提升工业生产本质安全水平,需要建设网络监管平台,提升数据服务能力,建设快速感知、实时监测、超前预警、应急处置、系统评估等能力,深化数字化管理应用、网络化协同应用以及智能化管控应用等。
由此看来,在具体的企业应用中,是否具有“因地制宜,因时制宜,因物制宜”的分析应用能力,成为摆在这些“行业专家们”面前一道最难的关卡。
工业物联网安全解决方案提供商长扬科技,便率先在石化行业进行了一番精彩演绎,将工业互联网安全态势感知与工业视觉AI有效结合,树立起一则典型的行业典范。
由点到面,行业赛道树标杆
某石化集团业务主要是对原油及附属品的加工处理,工控产品90%以上来自国外,各单位采用MES系统进行集中监控,通过OPC接口采集生产数据。
通过对企业生产网中DCS、SIS、PLC等工控资产进行安全风险检查,异常行为及流量分析,工控系统安全漏洞分析,结合“等级保护2.0”相关制度要求,该企业在工业控制系统的安全防护方面存在一定差距,特别是生产网核心工控网络系统安全保护不足。具体包括:
工控安全管理制度缺失,生产部门与信息安全部门责任划分不明确,缺乏安全事件应急联动响应与联动处置机制;
核心工控系统和资产的漏洞和风险不能感知,整体安全感知能力缺失;
网络安全区域不明确,无法全面掌控工控网络安全状况并有效应对;
操作员站/OPC服务器等主机终端病毒无法检测及防护,系统补丁无法验证,不能及时修补;
工业控制系统异常流量监测和预警手段不足,对网络安全策略、补丁更新等实施缺乏验证环境。
在项目实施过程中,长扬科技与与现场五家厂商的工控安全设备数据进行了对接,将所有告警及日志数据进行了“统一采集、范式化处理、关联分析、态势展示”。在“工期短、难度大、任务重”的情况下,长扬科技为本项目配备了专项项目管理和实施团队,并由研发团队进行后台实时支撑,顺利完成了数据对接工作。
秉持着高度负责的服务意识与雷厉风行的行动风格,长扬科技基于管理和技术两个维度,帮助企业建设完成全国化工行业第一个“工控安全态势感知平台”项目,并获得工信部相关奖项。
某石化工控系统安全态势感知平台
管理层面,长扬科技参与制定工控安全管理制度,确定管理机构,加强人员管理,涵盖岗位设置、人员配置、授权审批、人员录用和离岗,安全意识教育及培训、外部人员访问管理等方面,制定工控系统建设及运维阶段的每项工作的管理。
技术层面,长扬科技为客户提供了工业防火墙、工业安全监测审计产品、主机探针、智能采集器、工业互联网安全态势感知平台,并实现了和第三方厂商安全设备数据的对接开发。
为实现全面公司生产网网络安全的全面感知,还在上线前、建设中、运营阶段分别采取差异化的技术手段和应对措施。
值得注意的是,该方案自始至终体现着“整体防护”的思想逻辑。
为开展整体工控系统安全防护,方案基于“垂直分层、水平分区、边界控制、内部监测、全局管理”原则,打造出一套纵深防御策略。参照等保标准和IEC 62443标准的层次划分方式,该案例工控网络自底向上分为“现场设备层、现场控制层、过程监控层、生产管理层”四层。
水平分区:结合该客户工控网络特点,将各个工控系统之间应该从网络上隔离开,处于不同的网络安全区域。
边界控制:对各层、各区域、工控主机的边界进行安全防护工作。
内部监测:对工业控制系统内部要监测网络流量数据以发现入侵、访问关系异常和流量异常等问题。
全局管理:对各层级安全信息、网络信息、终端信息的收集加强全局监控管理,并通过收集的数据进行安全风险预警,安全事件溯源。
“视频摄像头类似眼睛,视频实时分析类似大脑”。
长扬科技所给出的安全防护方案还存在另一大“亮点”,基于企业的视频使用现状与问题,实现安全事件的实时监控,长扬科技还结合人工智能、深度学习、神经网络、大数据等新技术,建设AI视频分析与安全态势预警平台。
工业安全态势感知综合管理平台
一直以来,油田公司针对视频监控系统在安全生产上的要求大多集中在现场全天候的安全监控,许可作业过程的安全监护和监督,危化品安全监控和安保,以及油气资产安保等方面。
通过AI视频分析与安全态势预警平台,实现监控的无人值守与安全生产隐患事件的及时感知,极大地避免了重大伤亡或停产事故造成的重大经济损失。此外,平台还很好地解决了传统的兼容难题,能够在不改变现有视频系统基础上直接接入视频流进行实时分析,实现完全兼容已有的监控系统。
综上,此次在石化行业落地的工业安全态势感知综合管理平台建设方案,在满足合规性要求的基础上,也巩固提高了工业网络对抗攻击的能力,使工业网络可以有效防护内部、外部、恶意代码、APT等攻击,安全风险降低到可控范围内,减少安全事件的发生,保护生产网络能够高效、稳定运行,减少因为系统停机带来的生产损失。
从最终的实施效果来总结与反馈,一年的时间周期里,长扬科技已然助力该企业在产品技术和未来发展上,远超业内现有的网络安全与纯生产视觉安全企业。
由该项目案例出发,长扬科技也将进一步完成由点到面的延展探索。
东风已至,谁人诸葛?
根据《计划》,依托工业互联网创新发展工程等专项加大对“工业互联网+安全生产”方向的资金投入,支持基础共性技术产品研发、公共服务平台建设和解决方案提供商培育。依托现有渠道,争取对企业技改等方面的支持。鼓励地方设立专项,引导企业加大投入,支持开展技术改造,提升工业安全生产的感知、监测、预警、处置和评估能力。
2020年,突如其来的疫情如魔鬼的手掌将全行业推向深渊,以新基建为首接踵而至的行业利好政策则如阵阵东风,而它吹向的,只可能是那些成竹在胸的“智者”。
创立于2017年的长扬科技,是一家国有资本占股30%以上的国家高新技术企业,核心团队是中国工业互联网安全事业的第一批践行者,也是中国工业互联网安全态势感知的创始团队。
沿着三年的时间轴,长扬科技立足工业互联网安全,凭借业界领先的行业场景化安全规划与建设能力,现已打造“工业终端安全防护类,工业网络边界安全防护类,工业安全监测审计类,工控安全评估/检查工具类,统一安全及运维管理类,安全数据采集类,工业互联网安全监测与态势感知平台,睿脑视觉AI安全分析云平台”八大系列及五十余款产品。
深度融合“工业互联网+安全业务+大数据分析”的思维,长扬科技分别在数据采集、分析、态势展示以及安全数据运营和价值挖掘上步步进阶,在石化行业的探索中交上了一份优异的答卷。
站在更高的角度,此番长扬科技在石化领域的实践落地,有望作为示范工程总结推广,建立平台业务与技术规范标准,指导工控安全管理运营体系建设,带动全行业驶入快跑的新赛段。
眼下,伴随着工业企业本质安全水平明显增强,一批重点行业工业互联网安全生产监管平台建成运行,“工业互联网+安全生产”快速感知、实时监测、超前预警、联动处置、系统评估等新型能力体系已基本形成,数字化管理、网络化协同、智能化管控水平也在明显提升。
有理由相信,在这场前所未有、波及全行业的焕新与重塑后,更高质量、更有效率、更可持续、更为安全的发展模式将逐步常态化。
驱散险象与阴霾后的行业,将迎来新生。
包括长扬科技在内的所有“安全守卫战士”整装待发,破浪乘风。
