工控案例分享——齊安科技在石化行業(yè)中的工業(yè)安全評(píng)估系統(tǒng)應(yīng)用
責(zé)編:gltian |2020-09-08 14:13:45浙江齊安信息科技有限公司(簡(jiǎn)稱齊安科技)成立于2018年,致力于工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與防護(hù)的深入開(kāi)拓與創(chuàng)新研究,為用戶提供工控場(chǎng)景評(píng)估、監(jiān)測(cè)、管控、預(yù)警、通報(bào)綜合解決方案和安全服務(wù),幫助用戶切實(shí)把握工業(yè)互聯(lián)網(wǎng)安全。
齊安科技擁有數(shù)十項(xiàng)自主知識(shí)產(chǎn)權(quán)和發(fā)明專利,基于對(duì)資產(chǎn)識(shí)別、深度學(xué)習(xí)、海量數(shù)據(jù)分析、工業(yè)場(chǎng)景建模、漏洞無(wú)損探測(cè)、未知漏洞挖掘等技術(shù)的持續(xù)投入,形成了獨(dú)特的基于工業(yè)數(shù)據(jù)的數(shù)據(jù)采集、安全監(jiān)測(cè)、安全通信傳輸和安全態(tài)勢(shì)分析。
齊安科技 “六維一體”的綜合安全理念,以態(tài)勢(shì)感知平臺(tái)為整體,通過(guò)準(zhǔn)入控制、合規(guī)檢查、實(shí)時(shí)監(jiān)控、安全防護(hù)、威脅感知、漏洞管理六大維度進(jìn)行綜合管控,有效提升工業(yè)互聯(lián)網(wǎng)安全綜合能力。以平臺(tái)類、終端類、工具類三大類10余個(gè)產(chǎn)品自上而下構(gòu)建“云管端”模式,提供評(píng)估、監(jiān)測(cè)、管控、預(yù)警、通報(bào)的綜合解決方案和安全服務(wù)。
以下為齊安科技產(chǎn)品在石化行業(yè)企業(yè)中應(yīng)用的案例分享。
(一)行業(yè)背景
某石化企業(yè)是中國(guó)石油天然氣股份有限公司直屬地區(qū)分公司,公司主要生產(chǎn)裝置500萬(wàn)噸/年的常減壓裝置、140萬(wàn)噸/年的重油催化裂化裝置、120萬(wàn)噸/年加氫裂化裝置、4萬(wàn)標(biāo)方時(shí)制氫裝置、30萬(wàn)噸/年的催化重整裝置、20萬(wàn)噸/年柴油氫裝置和15.3萬(wàn)噸/年的航煤精制裝置均采用ABB公司生產(chǎn)的具有90年代末先進(jìn)水平的DCS計(jì)算機(jī)集散控制系統(tǒng),輔助裝置除污水處理場(chǎng)外均采用了PLC系統(tǒng)。
(二)項(xiàng)目介紹
2017年12月,工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》的通知,要求落實(shí)監(jiān)督管理責(zé)任。工業(yè)和信息化部統(tǒng)籌制定工控安全政策標(biāo)準(zhǔn),開(kāi)展宣貫培訓(xùn),定期組織全國(guó)檢查評(píng)估,對(duì)納入審查范圍的工業(yè)控制系統(tǒng)產(chǎn)品與服務(wù)實(shí)施安全審查。
工業(yè)控制系統(tǒng)相較于傳統(tǒng)信息系統(tǒng)有著鮮明的特點(diǎn),其以高實(shí)時(shí)性高可靠性為主,在現(xiàn)場(chǎng)網(wǎng)絡(luò)中,為了系統(tǒng)的安全可靠,設(shè)計(jì)了包括網(wǎng)絡(luò)冗余和設(shè)備冗余等多種安全措施。因此,在工業(yè)現(xiàn)場(chǎng)場(chǎng)景中如何安全有效地進(jìn)行安全檢查評(píng)估成為重大難點(diǎn)。在過(guò)往的檢查案例中,往往采用人工訪談和表單記錄的方式進(jìn)行,其結(jié)果往往帶有過(guò)多的主觀意愿,同時(shí)表單數(shù)據(jù)也存在著片面性和非真實(shí)性。因此在工業(yè)現(xiàn)場(chǎng)通過(guò)技術(shù)手段進(jìn)行安全檢查評(píng)估可讓數(shù)據(jù)更有說(shuō)服力,同時(shí),更高效地發(fā)現(xiàn)工業(yè)企業(yè)中存在的安全問(wèn)題,幫助企業(yè)有效的解決安全隱患,防止重要安全事件的發(fā)生,降低人員及財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。
客戶需求:
解決在線運(yùn)行工業(yè)控制系統(tǒng)進(jìn)行安全評(píng)估的問(wèn)題
解決目前工控漏洞修復(fù)方案僅針對(duì)單個(gè)設(shè)備的局限
引入國(guó)家行業(yè)評(píng)估標(biāo)準(zhǔn),使工控系統(tǒng)安全評(píng)估具備理論依據(jù)支撐
(三)實(shí)現(xiàn)方案
- 方案設(shè)計(jì)圖(1張)
- 總方針
嚴(yán)格遵循國(guó)家和行業(yè)標(biāo)準(zhǔn),堅(jiān)持評(píng)估過(guò)程對(duì)企業(yè)生產(chǎn)網(wǎng)絡(luò)無(wú)影響的原則,為企業(yè)提供詳細(xì)的風(fēng)險(xiǎn)報(bào)告和解決方案。
- 具體策略
工業(yè)安全評(píng)估系統(tǒng)合規(guī)性評(píng)估模塊以國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)范針對(duì)于該化工企業(yè)工業(yè)控制系統(tǒng)進(jìn)行合規(guī)性安全檢查評(píng)估,得出企業(yè)合規(guī)等級(jí)。
基于工控設(shè)備指紋識(shí)別技術(shù),以旁路接入的模式對(duì)各個(gè)物料生產(chǎn)車間資產(chǎn)安全檢查,構(gòu)建資產(chǎn)畫像,進(jìn)行資產(chǎn)安全的檢查評(píng)估。
通過(guò)對(duì)工業(yè)交換機(jī)鏡像口的工業(yè)現(xiàn)場(chǎng)流量進(jìn)行截取、分析和診斷,以發(fā)現(xiàn)工控網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)異常行為。
對(duì)工業(yè)現(xiàn)場(chǎng)的無(wú)線熱點(diǎn)進(jìn)行探測(cè),發(fā)現(xiàn)所有參與無(wú)線通信的設(shè)備,并對(duì)該無(wú)線熱點(diǎn)進(jìn)行安全評(píng)估。
基于安全評(píng)估的流程和檢查結(jié)果自動(dòng)生成報(bào)告。用戶根據(jù)報(bào)告可對(duì)自身存在的安全問(wèn)題一目了然,并根據(jù)報(bào)告中的建議整改意見(jiàn)有針對(duì)性的對(duì)系統(tǒng)安全性進(jìn)行加強(qiáng)。
- 齊安產(chǎn)品與先進(jìn)技術(shù)
準(zhǔn)確的工控設(shè)備指紋識(shí)別能力
通過(guò)工控設(shè)備指紋對(duì)工業(yè)控制系統(tǒng)各組成單元進(jìn)行精準(zhǔn)識(shí)別,支持識(shí)別西門子、施耐德、羅克韋爾、倍福、巴赫曼、臺(tái)達(dá)、紅獅、歐姆龍、和利時(shí)、三菱、霍尼韋爾、英維思等國(guó)內(nèi)外知名廠商的PLC、DCS、SCADA等。
豐富的工業(yè)控制協(xié)議支持
支持大量工業(yè)現(xiàn)場(chǎng)級(jí)協(xié)議,包括但不局限于Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson、MMS等。
無(wú)損式漏洞探測(cè)技術(shù)
為了進(jìn)一步降低資產(chǎn)評(píng)估功能對(duì)于工業(yè)控制系統(tǒng)的影響,以使得工業(yè)安全評(píng)估系統(tǒng)對(duì)于工業(yè)控制系統(tǒng)不同現(xiàn)場(chǎng)的適用性,系統(tǒng)支持無(wú)損式漏洞探測(cè)技術(shù),采用非驗(yàn)證式漏洞探測(cè)的方式進(jìn)行漏洞檢測(cè),不影響工業(yè)現(xiàn)場(chǎng)的正常工藝流程。
工業(yè)級(jí)安全評(píng)估模型
由于工業(yè)控制系統(tǒng)高實(shí)時(shí)高可靠性的特點(diǎn),以及工業(yè)控制設(shè)備工藝流程的重要程度,一般針對(duì)于傳統(tǒng)領(lǐng)域的風(fēng)險(xiǎn)評(píng)估方式并不適用。因此,本系統(tǒng)中采用了適配的工業(yè)級(jí)安全評(píng)估模型,針對(duì)于工業(yè)-控制現(xiàn)場(chǎng)特點(diǎn),結(jié)合政策法規(guī)、資產(chǎn)結(jié)構(gòu)、現(xiàn)行流量和無(wú)線狀況四個(gè)不同的維度進(jìn)行模型構(gòu)建,全面適配工業(yè)控制系統(tǒng)。
全面的工控信息知識(shí)庫(kù)
系統(tǒng)的工控信息知識(shí)庫(kù)由工控知識(shí)庫(kù)、工控漏洞庫(kù)、設(shè)備指紋庫(kù)、工控設(shè)備庫(kù)、威脅特征庫(kù)和工控協(xié)議庫(kù)構(gòu)成。
人性化易用界面設(shè)計(jì)
系統(tǒng)的使用界面擁有良好的用戶體驗(yàn),功能設(shè)計(jì)充分考慮了用戶需求,強(qiáng)調(diào)簡(jiǎn)單易用,并結(jié)合了安全評(píng)估的流程設(shè)計(jì),以幫助用戶快速、系統(tǒng)性地完成一次工業(yè)現(xiàn)場(chǎng)的安全評(píng)估項(xiàng)目。
(四)用戶價(jià)值
工業(yè)安全評(píng)估系統(tǒng)可為企業(yè)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行定期自檢,以發(fā)現(xiàn)自身存在的安全隱患,滿足政策的合規(guī)性要求。系統(tǒng)輔助評(píng)估人員開(kāi)展工作,減輕至少50%工作量,并為制定企業(yè)的安全策略和工控網(wǎng)絡(luò)安全建設(shè)提供依據(jù),為目標(biāo)網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)安全運(yùn)行保駕護(hù)航。
(五)結(jié)束語(yǔ)
工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全,對(duì)于保障國(guó)家工業(yè)基礎(chǔ)設(shè)施安全意義重大。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!