石化行业作为我国的支柱产业之一,在国民经济中处于举足轻重的地位,随着双碳战略落地实施和工业互联网不断发展,数字化转型已成为石化企业开启高质量发展的秘钥,而工业互联网+安全生产更是为其提供了重要基座。
威斯尼斯人wns2299cn自成立以来始终紧跟国家政策和行业趋势,致力于为工业企业高质量发展提供专业、稳定的安全服务,至今已服务客户2600余家,与客户共同打造了大量行业标杆项目。今天,我们聚焦石化行业,为大家分享威斯尼斯人wns2299cn助力某石化企业安全生产的经典案例。
该项目曾连续两年被评为工信部试点示范项目。
某石化公司装备精良,目前已形成资产数十亿元、原油加工能力每年数百万吨的生产规模。已被国家人事部确定为企业博士后流动科研工作站单位。我司通过对某石化公司工控系统风险评估,发现其工控系统在物理环境、网络层面、主机层面、管理层面均存在风险较高的安全隐患。为了补齐短板,保证工控系统(DCS、SIS、PLC)安全防护能力达标,针对发现的问题予以整改。随着炼化厂智能化、自动化、可视化的深化推进,在工控网络的安全规划、边界防护、主体安全、安全管理等方面都存在着问题。同时,单点部署的工业安全设备如防火墙、入侵防护已不能适应新的网络安全形势的需求 :边界防护薄弱、审计能力不足、主机防护手段缺失、合规检查感知能力欠缺、核心设备与资产风险不能感知,网络流量威胁感知缺失等问题。针对不同安全设备发现的安全事件、告警信息不能第一时间感知与处置。成千上万的告警事件人为处置效率低下,无法做到只预警需要人为关注事件。不能对工控资产了如指掌,无法随时了解资产存在的安全漏洞与风险评估。安全设备的运行状态、运行效果监管不足。缺乏大数据、人工智能的分析手段,无法进一步实时有效地发现、预测威胁,保障关键信息基础设施的安全。针对多厂商的安全设备与信息,缺乏安全运营感知的业务与技术规范,用以指导工业网络设备的持续接入监测。多为被动响应型组织,没有专业的安全运营组织,培训制度不健全、安全经费不足、处置能力不足等。因此,统一规划、统一建设工控安全态势感知平台,实现工控资产的统一采集、管控,进行资产风险分析以及工控安全的实时监测感知能力势在必行。基于整体框架以及工控安全防护设计,态势感知的应用部署架构如下图所示。
1)安全防护部署了不同厂商的安全产品,工业审计部署于不同交换机进行工控流量的入侵事件;工业防火墙进行边界隔离;工控卫士进行主机的防护与数据的采集与合规基线分析;IDS 进行入侵监测;工控漏扫与工具箱进行定期的合规检查分析。2)针对安全设备、主机、交换机数据的采集部署流量采集器与日志采集器,实时进行边缘分析与数据采集。3)针对漏扫、等保工具箱数据通过离线方式采集接入。4)态势感知从数据采集到安全运营以及可视化展现,通过机柜的概念,模拟不同分子厂区独立的运营。工控安全防护及态势感知技术在智能炼化厂的成功应用,可以作为示范工程总结推广:1)通过分层安全设备部署与态势感知平台的AI 赋能实现协同防护。2)不同厂商的安全数据及日志快速处理,且兼容能源行业与监管部门的数据采集规范要求。3)建立工控安全管理运营体系,实现工控安全的态势可视指挥与厂区的安全运营。5)通过一个屏满足决策、管理、运营的要求。使工控系统安全可视化,将系统风险全状况尽收眼底。6)建立平台的业务与技术规范标准,执导行业板块体系建设。
