1、背景介紹

恒力石化（大連）新材料科技有限公司已有建設涵蓋全廠(chǎng)化工區工控裝置、動(dòng)力站和公用工程、SIS系統、GDS系統、CCS系統的工控網(wǎng)絡(luò )安全縱深防御體系，產(chǎn)品涵蓋工業(yè)防火墻、主機安全衛士、工業(yè)入侵檢測系統、日志審計系統、備份恢復系統以及工控安全管理平臺等。但不同系統的網(wǎng)絡(luò )安全管理較為割裂，無(wú)法實(shí)現全廠(chǎng)工控網(wǎng)絡(luò )安全的綜合管控，且管控范圍不涉及工業(yè)信息系統范圍。

為實(shí)現全廠(chǎng)工業(yè)控制系統和工業(yè)信息系統綜合管控，實(shí)現全廠(chǎng)級安全運營(yíng)管理。本項目通過(guò)工業(yè)網(wǎng)絡(luò )安全規劃建設，構建安全運營(yíng)管理平臺，為恒力石化（大連）新材料科技有限公司構建工業(yè)網(wǎng)絡(luò )安全保障體系，并持續提升工業(yè)網(wǎng)絡(luò )安全能力，達到業(yè)內一流水平，賦能客戶(hù)單位科技創(chuàng )新，驅動(dòng)業(yè)務(wù)發(fā)展，打造具有全廠(chǎng)級安全運營(yíng)能力的工業(yè)網(wǎng)絡(luò )安全解決方案。 

2、目標與原則

智能工業(yè)控制網(wǎng)絡(luò )安全升級項目是基于恒力石化（大連）新材料科技有限公司在全廠(chǎng)i-OMC系統（智能自主運行管控一體化控制系統）已有工控網(wǎng)絡(luò )安全建設的基礎上，打造三級運營(yíng)系統，打造全廠(chǎng)工業(yè)網(wǎng)絡(luò )安全一體化防護建設項目。本項目通過(guò)建設統一安全運營(yíng)管理平臺，實(shí)現全廠(chǎng)工業(yè)控制系統和工業(yè)信息系統綜合管控，以技術(shù)創(chuàng )新驅動(dòng)業(yè)務(wù)發(fā)展，提高并實(shí)現全廠(chǎng)網(wǎng)絡(luò )安全運營(yíng)賦能企業(yè)生產(chǎn)業(yè)務(wù)發(fā)展的目標。

3、案例實(shí)施與應用情況

（1）案例詳情

總體規劃“三步走”的發(fā)展部署方式開(kāi)展工業(yè)網(wǎng)絡(luò )安全運營(yíng)管理體系的建設：首先已完成工控網(wǎng)絡(luò )安全縱深防御體系，完善基于工業(yè)控制系統安全管理制度，實(shí)現工控網(wǎng)絡(luò )安全基礎防護；其次打通全廠(chǎng)工控系統的統一管理，以及實(shí)現工業(yè)信息系統的數據接入，并完善針對生產(chǎn)裝置的網(wǎng)絡(luò )審計以及針對i-OMC系統的工業(yè)數據防泄漏技術(shù)措施，打造基于全廠(chǎng)級安全運營(yíng)管理平臺技術(shù)體系；最后將流程、人員等運營(yíng)管理要求接入運營(yíng)管理平臺，打通工業(yè)網(wǎng)絡(luò )安全運營(yíng)的最后一步，打造超大型石化企業(yè)全廠(chǎng)級安全運營(yíng)管理體系。本項目建設主要內容包含如下：

建設全廠(chǎng)級工控超管平臺。對接各工控業(yè)務(wù)區域的工控安全管理平臺，實(shí)現工控系統安全數據中臺和統一工控安全能力中臺建設，形成對工控全網(wǎng)的統一安全管理。通過(guò)對工控全網(wǎng)的統一安全管理，實(shí)現提升工控安全數據對業(yè)務(wù)前臺的支撐能力，降低數據體系重復建設、數據不一致等問(wèn)題導致的成本浪費，最大化安全數據價(jià)值，賦能安全業(yè)務(wù)決策。

建設工業(yè)態(tài)勢感知平臺（安全運營(yíng)管理平臺）。在工控系統超管平臺的基礎上，補齊基礎安全底座能力，并接入工業(yè)信息系統安全數據，結合專(zhuān)業(yè)化安全團隊和標準化安全運營(yíng)流程，形成要素完整、能力齊全、標準化、流程化、智能化的安全運營(yíng)管理平臺。通過(guò)安全運營(yíng)平臺建設，主要實(shí)現以下安全運營(yíng)效果：1、實(shí)現工業(yè)控制系統和工業(yè)信息系統的分布式監管、協(xié)作運營(yíng)：以資產(chǎn)全生命周期的安全需求為導向，針對工業(yè)態(tài)勢感知平臺產(chǎn)生的風(fēng)險預警，將專(zhuān)業(yè)化人才梯隊、標準化運營(yíng)流程、智能化安全托管工業(yè)態(tài)勢感知平臺深度結合，從資產(chǎn)管理、攻擊面管理、威脅檢測與響應、威脅狩獵、應急響應等五大核心攻防對抗持續開(kāi)展安全活動(dòng)，助力用戶(hù)建立7*24h、持續主動(dòng)、有效閉環(huán)的安全運營(yíng)體系。2、提供更精準的威脅情報：通過(guò)情報采集、治理和分析進(jìn)行情報利用，強化安全威脅發(fā)現能力，從內外部威脅情報兩個(gè)維度，形成更完善的威脅情報庫，通過(guò)大數據平臺進(jìn)行實(shí)時(shí)情報碰撞，精準發(fā)現安全威脅并預警，通過(guò)對威脅情報進(jìn)行分析研究，結合分析結果通過(guò)大數據平臺進(jìn)行威脅狩獵，基于大環(huán)境威脅情報，結合前期收集整體情況，挖掘潛在的安全威脅。3、提供全網(wǎng)態(tài)勢展示及安全事件處置運營(yíng)管理：通過(guò)全面對異構安全數據采集，基于大數據關(guān)聯(lián)分析技術(shù)，形成網(wǎng)絡(luò )空間全方位全要素的安全數據采集分析能力，利用大數據、AI等前沿技術(shù)，并構建規則模型、關(guān)聯(lián)模型、統計模型、情報模型等各類(lèi)分析模型，繪制企業(yè)全網(wǎng)安全態(tài)勢，結合應急處置知識庫，形成全網(wǎng)網(wǎng)絡(luò )安全事件運營(yíng)平臺。

在生產(chǎn)裝置區均部署工控網(wǎng)絡(luò )安全監測系統，完善生產(chǎn)裝置層網(wǎng)絡(luò )安全審計。實(shí)現非法資產(chǎn)檢測，常見(jiàn)工控協(xié)議分析，異常行為檢測，入侵檢測，流量統計分析，審計報表等功能，提供給超管平臺更底層的工控網(wǎng)絡(luò )安全流量數據，提升對工控系統安全事件的追溯的能力。

在i-OMC系統部署終端數據防泄漏系統，實(shí)現重要生產(chǎn)業(yè)務(wù)數據防泄漏。通過(guò)對i-OMC系統多種操作進(jìn)行監控審計，對于所操作的關(guān)鍵工業(yè)生產(chǎn)數據進(jìn)行安全標記并做數據檢測，從精確匹配的關(guān)鍵字到內容模糊查找，從基于文件內容到基于文件屬性的檢測，從被動(dòng)的事件上報到主動(dòng)攔截，全方位的數據安全防護措施實(shí)現i-OMC系統數據安全。

4、應用價(jià)值與效益

通過(guò)開(kāi)展恒力石化工業(yè)網(wǎng)絡(luò )安全的全廠(chǎng)安全運營(yíng)平臺建設，依托于工業(yè)網(wǎng)絡(luò )安全技術(shù)體系基礎，實(shí)現工業(yè)網(wǎng)絡(luò )安全的分級管控，實(shí)現全廠(chǎng)工業(yè)網(wǎng)絡(luò )安全的態(tài)勢感知及統一管控。依托于以超管平臺為核心的安全體系為基礎，開(kāi)展日常威脅預測、威脅防護、持續檢測、響應處置等網(wǎng)絡(luò )安全運營(yíng)工作，形成閉環(huán)安全運營(yíng)體系，充分發(fā)揮人在網(wǎng)絡(luò )安全中的主體地位，有效對安全威脅事件進(jìn)行綜合研判和及時(shí)處置，實(shí)現工業(yè)網(wǎng)絡(luò )安全閉環(huán)并對運營(yíng)體系的持續優(yōu)化，有效保障全廠(chǎng)工控網(wǎng)絡(luò )安全技術(shù)、管理要求落地。

根據企業(yè)工控系統的安全管理體系建設將針對工控系統自身的業(yè)務(wù)特點(diǎn)，依托并結合適應石化行業(yè)特點(diǎn)且已經(jīng)行之有效的業(yè)務(wù)管理體系，開(kāi)展工控網(wǎng)絡(luò )安全運營(yíng)工作，達到與現有的業(yè)務(wù)管理體系及安全技術(shù)體系相互依托、高度融合，更好地發(fā)揮技術(shù)體系作用，同時(shí)安全管理體系將融入到日常的運維體系當中，也爭取將關(guān)鍵指標納入到正常的績(jì)效考核體系中，從組織、人員、運維等方面進(jìn)行體現管理本質(zhì)的信息安全管理體系建設。