立思辰亮相2020中国石油石化企业信息技术交流大会

　　为全面推进“智慧油田、智慧炼厂、智慧管网、智慧油储”建设，近日，由中国石油学会和国内石油石化重点企业集团联合主办的2020中国石油石化企业信息技术交流大会暨数字化转型、智能化发展高峰论坛在北京石油科技交流中心隆重召开。

　　国家有关部委、全国各石油石化公司、有关高校、研究院所、IT技术服务商等单位的领导、专家、技术人员深入围绕以人工智能、量子信息、工业互联网、区块链、云计算等为代表的新一代信息技术，在智慧油田、智能工厂、智能管道、智慧油储等油气行业数字化转型中的应用方法、价值、途径和解决方案展开交流探讨。

　　立思辰作为工业安全领域领军企业，受邀出席本次大会，并由技术总监郭占先为与会嘉宾带来《石油石化行业可知可管全天候安全监测》的主题分享。

　　一、行业 “大安全”背景

　　1、工业互联网安全现状

　　工业控制设备大多为国外设备，非自主可控

　　新的网络攻击手段层出不穷

　　工控自动化设备自身运行安全问题

　　安全责任落实手段薄弱

　　2、新形势下的安全新风险

　　新技术接入带来的系统结构改变

　　云安全、物联网、移动互联等安全技术能力不足

　　工业互联网应用如何安全的与工业控制设备互动

　　原有的安全规范不适用工业互联网安全架构

　　以防御风险为核心的安全管理模式已经成为工业企业的业界共识。

　　二、“知己知彼，百战不殆”——工业安全可知可管

　　网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险。

　　立思辰提出可知可管的工业网络防护思路，做到对工控资产和通讯过程的 “可知”，对工业协议、操作过程、审计记录的 “可管”。

　　毋庸置疑，工控安全已然成为网络强国建设的重要前提和保障，打造一个多层次的整体防护方案将成为下一阶段的工作重点。

　　三、立足企业需求，全天候安全监测

　　面对石油石化领域的工业网络安全防护建设，企业如何建设才能真正做到安全防护，保护核心资产。

　　郭占先提到“采油地域分布范围极其广泛，作业区内安全管理难度大，存在大量RTU远程控制设备;开采持续性较强，采油装置稳定运行时间较久，阶段性建设，存在建设系统版本较多，差异化较大;油田间存在油气管道运输，一旦泄漏容易造成环境污染”。

　　针对内部的复杂场景以及行业的特殊性，对整个系统进行前期的规划显得尤为重要。“可以将场景内部安全防护建设归为四大部分：通信网络安全、区域边界安全、计算环境安全、安全管理中心”郭占先强调。以采油行业为例：

　　1、通信网络安全

　　入侵防范、监测审计：在控制网络中旁路部署工控安全监测审计系统，对网络内传输的流量进行字段级解析，建立协议基线、流量基线、链路基线，对异常操作、非法入侵、恶意代码执行等行为进行事中告警、事后审计。

　　2、区域边界安全

　　边界防护：在边界部署工业防火墙，实现区域边界防护;在控制网和办公网间部署工业隔离网闸，实现不同安全域间的隔离。

　　3、计算环境安全

　　运维管控：部署运维堡垒机，实现设备远程运维操作的全面审计和行为管控，满足远程运维管控要求。

　　终端防护：在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署)，实现终端安全加固、进程白名单管控和USB移动介质管控。

　　4、安全管理中心

　　安全管理中心：集中部署安全管理平台，对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析，展现安全态势和预警，全面提升安全防护效率和安全管理能力。

　　展览现场，立思辰通过工控安全监测审计演示台将与会嘉宾带入实际场景，让大家切身体验到在目前工业安全网络安全建设背景下，立思辰工控安全产品起到的重要网络安全防护作用，得到了参会嘉宾的一致认可和好评。

　　相信通过本次大会的交流研讨，可以大力推进能源行业工业互联网的建设应用，并促进传统产业转型升级;有效地促进行业间、企业间的广泛合作，共同推动石油石化企业依靠信息技术实现创新发展，不断提升企业现代化管理水平和可持续发展能力。

　　作为工业安全领军企业，立思辰将立足行业发展，坚持自主研发和技术创新，为能源行业工业互联网安全的建设持续发力，以实现石油石化企业信息技术创新发展为目标，为石油石化行业提供强劲动力。