6月21日,中國(guó)石油石化企業(yè)網(wǎng)絡(luò)安全技術(shù)交流大會(huì)在京舉行。會(huì)議指出,面對(duì)工控信息系統(tǒng)的安全風(fēng)險(xiǎn),石油石化企業(yè)要與信息安全服務(wù)商密切協(xié)作,增強(qiáng)信息安全保障能力,力求掌握網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)的主動(dòng)權(quán)。
中國(guó)石油學(xué)會(huì)副理事長(zhǎng)兼秘書(shū)長(zhǎng)周撫生指出,隨著制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化步伐加快,傳統(tǒng)的安全理念、方法和工具面臨著巨大挑戰(zhàn)。石油石化行業(yè)是信息化起步較早、信息化水平較高的行業(yè),同時(shí)也是工控信息系統(tǒng)安全形勢(shì)比較嚴(yán)峻的行業(yè)。
例如不久前暴發(fā)的“永恒之藍(lán)”勒索病毒事件波及150多個(gè)國(guó)家,導(dǎo)致數(shù)十萬(wàn)臺(tái)設(shè)備被感染,全球損失近百億美元。中國(guó)石油石化行業(yè)也受到了不同程度的影響。
360企業(yè)安全集團(tuán)公司交付事業(yè)部總經(jīng)理張龍表示,勒索病毒事件再次說(shuō)明,當(dāng)今應(yīng)對(duì)網(wǎng)絡(luò)攻擊的思路需要做出重大調(diào)整。當(dāng)前網(wǎng)絡(luò)攻擊已從過(guò)去單打獨(dú)斗的黑客攻擊向多方合力實(shí)施攻擊轉(zhuǎn)變,工業(yè)企業(yè)的安全防護(hù)也要從被動(dòng)安全轉(zhuǎn)向主動(dòng)安全,力求掌握網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)的主動(dòng)權(quán)。360公司主張利用大數(shù)據(jù)提高用戶(hù)的運(yùn)營(yíng)能力,提升企業(yè)及時(shí)檢測(cè)、響應(yīng)安全威脅的能力。
他介紹,在勒索病毒事件中,360公司利用掌握的安全大數(shù)據(jù)與石油石化企業(yè)密切協(xié)作,及時(shí)采取了安全應(yīng)急響應(yīng)措施,大大降低了病毒對(duì)企業(yè)的影響。此外,根據(jù)協(xié)同防護(hù)理念,石油石化企業(yè)可通過(guò)運(yùn)營(yíng)中心實(shí)現(xiàn)對(duì)終端行為審計(jì)、軟件使用情況、用戶(hù)行為審計(jì)數(shù)據(jù)收集等各項(xiàng)內(nèi)容的全面了解與掌控,做到發(fā)現(xiàn)異常、一查到底,并實(shí)現(xiàn)不同網(wǎng)絡(luò)設(shè)備的協(xié)同。
綠盟科技高級(jí)副總裁葉曉虎指出,只有專(zhuān)業(yè)的信息安全企業(yè)和石油石化企業(yè)互相結(jié)合,才能更好地應(yīng)對(duì)安全挑戰(zhàn)。網(wǎng)絡(luò)攻擊者發(fā)動(dòng)一次攻擊的成本很低、時(shí)間很快,而防守方需要大量時(shí)間和人力去研究原理、設(shè)計(jì)應(yīng)對(duì)方案、制造升級(jí)包等。面對(duì)越來(lái)越不對(duì)等的攻防形勢(shì),石油石化企業(yè)以及安全服務(wù)商都要及時(shí)調(diào)整升級(jí)。石油石化企業(yè)需要增強(qiáng)主動(dòng)防御能力、攻擊溯源能力、異常流量分析能力和威脅預(yù)警及風(fēng)險(xiǎn)評(píng)估能力。
他強(qiáng)調(diào),石油石化企業(yè)安全運(yùn)營(yíng)需要具備三個(gè)核心要素:一是更快,出現(xiàn)安全問(wèn)題之后能夠快速發(fā)現(xiàn)、快速定位并快速響應(yīng);二是更聚焦,更多地聚焦在核心資產(chǎn)的關(guān)鍵風(fēng)險(xiǎn)上,以期關(guān)鍵風(fēng)險(xiǎn)得到控制;三是更智能,借助先進(jìn)的系統(tǒng)和工具來(lái)提高工作效率和工作能力。據(jù)悉,綠盟科技開(kāi)發(fā)的能源“智慧安全2.0”解決方案已基本成型,將為石油石化業(yè)的網(wǎng)絡(luò)和信息安全保駕護(hù)航。
會(huì)議由中國(guó)石油學(xué)會(huì)、中石油、中石化、中國(guó)海油、中國(guó)中化、延長(zhǎng)石油聯(lián)合主辦。來(lái)自公安部、工信部、國(guó)家能源局的相關(guān)負(fù)責(zé)人,網(wǎng)絡(luò)和信息安全企業(yè)和石油石化企業(yè)的600余位代表參會(huì)。
網(wǎng)站聲明:凡本網(wǎng)轉(zhuǎn)載自其它媒體的文章,目的在于弘揚(yáng)石化精神,傳遞更多石化信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
