|
“十四五”時期是信息化進入加快數字化發展、建設數字中國的新階段���,習近平總書記強調,沒有信息化就沒有現代化,加快數字化發展、建設數字中國,是順應新發展階段形勢變化,加快建成社會主義現代化強國的內在需求����。中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》�����,提出要建立健全規范有序的數字化發展治理體系�。推動營造開放����、健康、安全的數字生態,加快數字中國建設進程���,加強網絡安全基礎設施建設,強化跨領域網絡安全信息共享和工作協同,提升網絡安全威脅發現��、監測預警����、應急指揮、攻擊溯源能力。
一�����、政策法規齊要求 行業轉型重安全
首先���,支撐石油化工企業數字化轉型戰略�����,應對網絡安全保障新挑戰。在數字化轉型過程中���,新技術、新應用��、新模式層出不窮��,新問題���、新風險�����、新挑戰不斷出現,傳統安全防護手段無法應對更加開放多元的應用場景��。為有效應對數字化轉型提出的網絡安全保障要求與挑戰��,應進一步加強網絡安全管控體系建設���,在完成相應網絡���、信息系統�����、工控系統安全防護,落實實戰化�����、體系化�����、常態化網絡空間綜合防御措施的同時,大力提升各級單位網絡安全監測��、預警���、分析和處置能力����,特別是強化工控網絡安全數據、物聯網安全數據�、云平臺安全數據��、移動應用安全數據等信息與內容的統一管控,全面提升網絡安全保障能力,為企業數字化轉型提供風險可控的網絡環境���。
其次�����,落實國家網絡安全工作部署,滿足國家安全合規要求���。《網絡安全法》強化了網絡運行安全���,重點保護關鍵信息基礎設施,完善了網絡安全義務和責任����,特別是將監測預警與應急處置措施制度化���,要求“采取監測���、記錄網絡運行狀態���、網絡安全事件的技術措施”。《關鍵信息基礎設施安全保護條例》對于關鍵信息基礎設施保護一系列相關要素給出了具體規定,要求能源、電信行業應采取措施為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障�����!稐l例》給出的關鍵信息基礎設施保護制度框架是一個統一的整體需要堅持統籌協調���、頂層設計����、系統防護的整體思維,切實保障關鍵信息基礎設施安全。
最后���,加強網絡安全協同與管控能力。數字化轉型是推進石油化工企業治理體系和治理能力的重要措施。網絡安全治理能力是企業治理能力的重要組成部分���。網絡安全建設與保障能力提升以一體化運營平臺為支撐,建立網絡安全視圖,對企業安全能力進行評估,找出差距與不足,為下一步有針對性地開展網絡安全工作提供指導和依據。形成從集團公司總部到各個企事業單位縱向一體的安全協同管理體系�,提升企業網絡安全工作效率����,加強安全管控能力�����。
二�����、合理規劃設計 構建安全運營體系
以法律法規、制度、標準為依據,圍繞網絡安全防護����、網絡安全監測、安全管理和安全人員能力提升等重點工作���,深度融合石油化工行業業務與網絡安全特點,建設由安全運營人員����、運營管理制度�����、運營基礎設施共同組成的網絡安全運營體系。
隨著企業辦公����、生產經營��、信息化逐步深入,工控系統網絡安全運營關鍵核心技術仍需進一步突破,具體如下:
1)工控資產采集�����、分析監測技術,傳統資產采集多基于日志采集分析技術,缺乏對工控資產的直接或間接的采集分析,利用資產采集組件解決工控資產無擾采集����。
2)工控系統漏洞管理技術��,基于資產采集分析,結合公開紕漏的漏洞,綜合分析和管理工控漏洞,解決分公司工控系統漏洞信息缺乏,完善漏洞管理技術,補充漏洞管理手段;
3)工控安全評估技術����,通過安全評估對公司工控安全情況形成客觀的認識���,通過對工控資產安全情況進行的指數計算����,獲取資產安全性的評估分值��,分值的高低客觀反映工控資產安全狀況。
4)工控安全監測預警�、態勢感知技術����,結合工控資產���、安全設備相關告警信息�、安全事件等資產畫像、關聯分析��、數據挖掘形成安全發展形勢預測��,威脅態勢分析���。
5)工控安全應急處置技術����,在工控安全事件發生時��,通過工控安全管理系統����,即時發出預警信息���,并主動推送至安全防護系統進行告警���,響應聯動機制將被激發����,依據應急響應工作流程����,指導相關人員開展應急響應工作。
6)工控網絡自動巡檢技術,通過可視化的網絡拓撲巡檢�,幫助提升網絡故障檢測�����、定位、處置恢復能力,提升巡檢效率�。
網絡安全智能監控平臺是企業數字化轉型����、智能化發展重要需求之一����,其建設能夠有效應對日益嚴峻的網絡安全挑戰,為企業提供自主可控管理���;合規性管理,包括等級保護�、關基保護��、數據安全保護等相關管理功能;為企業提供安全能力評估管理���,安全事務統一管理,安全流程管理、資源管理、策略管理�����、制度落實管理等。
構建以云計算(總部云)���、大數據(計算節點側+服務側構成的大數據中心湖)、邊緣計算技術(邊緣采集網關)為核心�����,以安全管理制度�����、安全采集驗證為支撐的數據治理體系,保障業務“上云入湖”。
防護是基礎����、監測是保障���,驗證是支撐���,根據業務板塊劃分情況���,各個專業運營子公司部署網絡安全智能監控平臺�����,二級/三級單位部署數據采集分析平臺(子平臺),安全防護子平臺,打造三位一體防護新模式����。
以企業現有網絡安全設施為基礎�,在不影響企業生產網絡架構的基礎上���,各級公司根據自身實際情況構建二級或三級平臺架構��。
網絡安全智能監控平臺進行設備監控�����、互聯監控��、報警監控等監測管理���,同時通過監測KPI指標形成安全指數�����、健康性指數和防護指數的趨勢監測。以3D圖形��、儀表盤��、曲線����、柱圖���、報表��、散點等方式��,多維度綜合呈現安全綜合態勢,實時監視安全狀態變化情況����。
在應用設計方面���,圍繞資產管理����,實現關鍵資產拓撲發現、自動化巡檢運維���、安全事件展示��、業務故障精準定位���、合規性不足分析等相關功能可視化展示�。
建設安全運營體系不但可實現對常見的工控安全人員�、管理、技術多維度防護��,而且還為工控安全風險處置提供所必需的驗證環境�����,實現風險發現����、驗證�、處置、恢復的閉環化風險管理�。
安全運營體系作為石油石化企業的信息融合��、安全監測、應急演練�、人才培養�����、方案驗證、產品測試等持續輸出綜合安全保障能力�,賦能企業生產安全�����,有效保證企業“安、穩����、長����、滿���、優”穩定運行����。
|
