今日頭條
官方微信
官方抖音
資訊頻道1、 項目背景介紹
云天化集團(tuán)有限責(zé)任公司(下稱:云天化集團(tuán))是以“肥料及現(xiàn)代農(nóng)業(yè)、玻璃纖維及復(fù)合材料、精細(xì)化工及新材料”為主業(yè)的國有綜合性產(chǎn)業(yè)集團(tuán)。云天化集團(tuán)是全球領(lǐng)先的磷肥、氮肥、玻纖、共聚甲醛制造商。目前,集團(tuán)化肥產(chǎn)品經(jīng)營規(guī)模超過1000萬噸/年,規(guī)模居亞洲第一、全球第二,承擔(dān)著為“保障國家糧食安全”提供農(nóng)用物資供應(yīng)的重要職責(zé),在全球磷復(fù)肥及磷化工行業(yè)擁有舉足輕重的地位和影響力。
近年來,隨著集團(tuán)業(yè)務(wù)發(fā)展和企業(yè)生產(chǎn)規(guī)模的不斷擴(kuò)大,對信息化和工業(yè)控制系統(tǒng)安全運行的依賴度也越來越高。為了貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)制度2.0》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等國家法律規(guī)范,積極響應(yīng)工業(yè)和信息化部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021-2023年)》,推進(jìn)集團(tuán)關(guān)于《工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)建設(shè)及保障體系建設(shè)2022-2024年工作計劃》的落地實施,經(jīng)過對云天化集團(tuán)下屬13家企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀、資產(chǎn)漏洞風(fēng)險、安全管理制度規(guī)范等方面進(jìn)行了充分調(diào)研后,總體按照“統(tǒng)一規(guī)劃,分步實施”的總體原則統(tǒng)籌規(guī)劃集團(tuán)“工業(yè)安全監(jiān)測分析運營平臺” 及下屬企業(yè)工控安全防護(hù)體系建設(shè),全面提升云天化集團(tuán)的工控網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的安全威脅監(jiān)測感知與應(yīng)急處置能力,保障安全生產(chǎn),長揚科技憑借可部署于惡劣工業(yè)互聯(lián)網(wǎng)環(huán)境的跨越端、網(wǎng)、平臺的全系列產(chǎn)品,深入業(yè)務(wù)場景,定制專業(yè)解決方案,通過項目建設(shè),形成行業(yè)監(jiān)管、集團(tuán)、廠區(qū)三級聯(lián)動的實時監(jiān)測預(yù)警機(jī)制,收集企業(yè)工控網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的各類資產(chǎn)、漏洞、流量、日志、安全運行狀態(tài)等數(shù)據(jù),為集團(tuán)安全運營管理構(gòu)建一個全局的、實時的、可預(yù)測的主動感知與防御安全體系,全面提升網(wǎng)絡(luò)安全感知能力和運營能力,實現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期管理,為工控系統(tǒng)安全運營保駕護(hù)航助力。
2、 項目目標(biāo)與原則
項目建設(shè)目標(biāo):實現(xiàn)“摸清業(yè)務(wù)關(guān)系、掌握潛在威脅、看懂安全風(fēng)險、加強(qiáng)協(xié)同共享、持續(xù)運營改進(jìn)”。在集團(tuán)層面,通過建設(shè)“集團(tuán)工控系統(tǒng)安全監(jiān)測與態(tài)勢感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡(luò)安全集中保障運營能力;通過建立網(wǎng)絡(luò)安全運營中心CSOC(Cyberspace Security Operation Center),加強(qiáng)對最新的工業(yè)設(shè)備漏洞、APT安全攻擊、企業(yè)上報的安全事件的集中分析能力,并制定工控安全管理制度及相關(guān)規(guī)范標(biāo)準(zhǔn),從制度和業(yè)務(wù)線上實現(xiàn)集團(tuán)和企業(yè)聯(lián)動。在企業(yè)層面,實現(xiàn)主動防御、綜合防護(hù),落實責(zé)任分工、內(nèi)部協(xié)同。
(1)集團(tuán)層面,按照五個統(tǒng)一原則,建設(shè)“集團(tuán)工控系統(tǒng)安全監(jiān)測與態(tài)勢感知體系”,提升工業(yè)生產(chǎn)網(wǎng)絡(luò)安全集中保障運營能力。
· 五個統(tǒng)一原則:統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一分析、統(tǒng)一運維、集中部署運營、分層架構(gòu)實施。
· 通過集中部署“工業(yè)安全監(jiān)測分析運營平臺”,以及分布式的智能采集設(shè)備和采集探針,實現(xiàn)對所有下屬企業(yè)工控網(wǎng)、辦公網(wǎng)的重要資產(chǎn)、設(shè)備漏洞、安全事件統(tǒng)一采集分析,做到“摸清業(yè)務(wù)關(guān)系、掌握潛在威脅、看懂安全風(fēng)險”。
· 集團(tuán)層面建立網(wǎng)絡(luò)安全運營中心CSOC(Cyberspace Security Operation Center),加強(qiáng)對最新的工業(yè)設(shè)備漏洞、APT安全攻擊、企業(yè)上報的安全事件的集中分析能力,實現(xiàn)集團(tuán)和企業(yè)之間上下協(xié)同聯(lián)動,不斷提高集團(tuán)和下屬企業(yè)的工控系統(tǒng)安全管理水平,做到“加強(qiáng)協(xié)同共享、持續(xù)運營改進(jìn)”。
(2)集團(tuán)層面,制定工控安全管理制度及相關(guān)規(guī)范標(biāo)準(zhǔn)(QB),由集團(tuán)層面出臺工控安全管理及考核辦法,和企業(yè)進(jìn)行聯(lián)動。
· 總體原則:明確定級、制度落實、技管結(jié)合、持續(xù)優(yōu)化;
· 管理制度:明確集團(tuán)和各單位、各部門之間在工控網(wǎng)絡(luò)安全協(xié)同、分工、執(zhí)行、考核方面的具體細(xì)則。
(3)企業(yè)層面, 依據(jù)集團(tuán)規(guī)范要求(QB),加強(qiáng)工控安全防護(hù)體系建設(shè),實現(xiàn)主動防御、綜合防護(hù),落實責(zé)任分工、內(nèi)部協(xié)同。
· 按照等保“一個中心、三重防護(hù)”思想,建立縱深的工控安全防護(hù)體系;提出詳細(xì)的有針對性的建設(shè)方案和改進(jìn)措施,經(jīng)集團(tuán)審批后進(jìn)行工控安全防護(hù)建設(shè)。
· 根據(jù)集團(tuán)統(tǒng)一要求,明確落實企業(yè)各自工控安全領(lǐng)導(dǎo)小組負(fù)責(zé)人及其成員,落實工控制度、與集團(tuán)協(xié)同流程,實現(xiàn)安全事件自動上報、整改意見協(xié)同處置的上下協(xié)同。
· 定期參與集團(tuán)組織的工控安全意識、技能培訓(xùn),加強(qiáng)自身在網(wǎng)絡(luò)信息安全方面的專業(yè)水平。
3、 項目實施與應(yīng)用
基于前期集團(tuán)對集團(tuán)和下屬13家子公司安全防護(hù)需求的深入調(diào)研,長揚科技針對該化工集團(tuán)存在的網(wǎng)絡(luò)安全隱患和安全需求,結(jié)合多年在工控安全領(lǐng)域深耕的經(jīng)驗,為化工集團(tuán)工業(yè)互聯(lián)網(wǎng)安全建設(shè)給出了專業(yè)有效的解決方案,創(chuàng)造性的實現(xiàn)了:工業(yè)安全監(jiān)測分析運營平臺與云天化集團(tuán)的HSE平臺系統(tǒng)對接,并輸出符合云天化集團(tuán)的工業(yè)控制系統(tǒng)安全管理制度及建設(shè)的防護(hù)指南規(guī)范,平臺工單流程與HSE系統(tǒng)融合實現(xiàn)運維系統(tǒng)自動化,并實現(xiàn)云天化集團(tuán)企業(yè)防護(hù)遵循符合云天化企業(yè)特點的分級進(jìn)行防護(hù),筑牢化工集團(tuán)網(wǎng)絡(luò)安全建設(shè)。
(1)工業(yè)安全監(jiān)測分析運營平臺與云天化集團(tuán)的HSE平臺系統(tǒng)對接,實現(xiàn)了工業(yè)互聯(lián)網(wǎng)安全與工控系統(tǒng)傳統(tǒng)安全管理的高效對接和聯(lián)動。
工業(yè)安全監(jiān)測分析運營平臺不是單維度分析原始安全設(shè)備告警日志,而是把原始告警日志和其他系統(tǒng)數(shù)據(jù)進(jìn)行安全挖掘分析,同時對重復(fù)的告警進(jìn)行去重處理,進(jìn)一步識別出有效告警,最后通過HSE平臺場景分析把相關(guān)聯(lián)的告警線索進(jìn)行聚合分析,形成一個完整的安全事件,最終總幾十萬條告警中識別出幾十條精準(zhǔn)的安全事件。通過HSE平臺對接,可以直觀的了解現(xiàn)網(wǎng)絡(luò)防御檢測設(shè)備的能力,以及攻擊告警的分布情況,結(jié)合廠區(qū)安全生產(chǎn)等多維事件,方便后續(xù)的策略調(diào)整、完善。
· 接入方案如下:
工業(yè)安全監(jiān)測分析運營平臺與云天化集團(tuán)的HSE平臺系統(tǒng)通過Kafka數(shù)據(jù)服務(wù)總線方式進(jìn)行對接,接入數(shù)據(jù)包括溯源取證分析、APT攻擊分析、網(wǎng)絡(luò)威脅分析、告警管理、日志集中監(jiān)控、實時流量監(jiān)控和各資產(chǎn)運行狀態(tài)等。
· HSE平臺通過對接達(dá)到如下效果:
實現(xiàn)對云天化安全信息的總覽監(jiān)測、對態(tài)勢數(shù)據(jù)的綜合分析,建立上下統(tǒng)一調(diào)度的指揮平臺,幫助子單位快速共享情報;
通過對態(tài)勢數(shù)據(jù)的綜合分析,展現(xiàn)集團(tuán)層面所受到的攻擊和威脅態(tài)勢,監(jiān)控各子單位的安全狀況,形成對整體安全風(fēng)險的全局視野和掌控能力;
各子單位之間共享威脅情報,預(yù)警集團(tuán)內(nèi)的重要安全風(fēng)險,做好安全威脅的主動應(yīng)對;
通過HSE平臺對接建立一個上下統(tǒng)一調(diào)度的指揮平臺,從事前、事中、事后角度對全集團(tuán)安全事件、安全漏洞和安全威脅有效納管,向各子單位提供管理、技術(shù)、數(shù)據(jù)、資源等方面的支撐。
(2)輸出符合云天化集團(tuán)的工業(yè)控制系統(tǒng)安全管理制度及建設(shè)的防護(hù)指南規(guī)范
項目實施過程中組織人力調(diào)研、編寫和制訂云天化集團(tuán)工控安全防護(hù)標(biāo)準(zhǔn),根據(jù)長揚科技在各行業(yè)實施經(jīng)驗及集團(tuán)、各企業(yè)現(xiàn)場實施調(diào)研情況,編制符合云天化集團(tuán)特點的《云天化集團(tuán)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)要求》并輸出。
(3)平臺工單流程與HSE系統(tǒng)融合實現(xiàn)運維系統(tǒng)自動化
對發(fā)生的預(yù)警事件,根據(jù)標(biāo)準(zhǔn)化的處置流程進(jìn)行事件處置,主體流程是以工單為核心,根據(jù)業(yè)務(wù)流程定制事件處置、跟蹤流程。實現(xiàn)了工控安全及生產(chǎn)安全集約化、統(tǒng)一化響應(yīng)及處置。處置流程圖如下:
(4)云天化集團(tuán)企業(yè)防護(hù)遵循符合云天化企業(yè)特點的分級進(jìn)行防護(hù)
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件可能導(dǎo)致巨大的企業(yè)經(jīng)濟(jì)損失和重大人員傷亡等生產(chǎn)安全事故。結(jié)合云天化集團(tuán)下屬企業(yè)實際情況,對各企業(yè)工業(yè)控制系統(tǒng)防護(hù)的分級依據(jù)企業(yè)資產(chǎn)規(guī)模和企業(yè)存在的重大危險源數(shù)量確定。
注:重大危險源系數(shù)(H)=1*N1+0.5*N2+0.25*N3+0.125*N4
N1為企業(yè)一級重大危險源數(shù)量
N2為企業(yè)二級重大危險源數(shù)量
N3為企業(yè)三級重大危險源數(shù)量
N4為企業(yè)四級重大危險源數(shù)量
云天化集團(tuán)各企業(yè)工業(yè)控制安全防護(hù)級別劃分主要分為A、B、C三個等級:
C級:全面防護(hù)級。需要實現(xiàn)對全廠所有安全設(shè)備、網(wǎng)絡(luò)設(shè)備等的可監(jiān)、可控、可防。是保障企業(yè)安全生產(chǎn)最低風(fēng)險運行及監(jiān)管合規(guī)高級要求的較高級別。
B級:重要防護(hù)級。全廠的縱深防護(hù),對區(qū)域邊界、系統(tǒng)主機(jī)、計算環(huán)境、重要工藝裝置方面進(jìn)行必要防護(hù)。是保障企業(yè)低風(fēng)險運行及監(jiān)管合規(guī)的中等級別;
A級:基礎(chǔ)防護(hù)級。主要對重要工藝裝置系統(tǒng)、辦公網(wǎng)和工控網(wǎng)的網(wǎng)絡(luò)隔離進(jìn)行基礎(chǔ)防護(hù),是較低級別。
C級系統(tǒng)須完全滿足防護(hù)要求子項中的所有A、B、C三類防護(hù)子項,B級系統(tǒng)須完全滿足防護(hù)要求子項中的所有A、B兩類防護(hù)子項,A級系統(tǒng)須完全滿足防護(hù)要求子項中的所有A類防護(hù)子項。
4、 效益分析
云天化從全局出發(fā),對集團(tuán)工控安全進(jìn)行合規(guī)化建設(shè),構(gòu)建集團(tuán)工控系統(tǒng)資產(chǎn)動態(tài)管理以及監(jiān)測預(yù)警體系,不僅取得了很好的項目應(yīng)用效果,同時又高度契合黨中央決策部署,切實落實國資委對加強(qiáng)中央企業(yè)信息安全工作的指導(dǎo)意見的重要工作,滿足《網(wǎng)絡(luò)安全法》,《工控安全防護(hù)指南》,《工控安全行動計劃(2021-2023)》等相關(guān)法律法規(guī),具有很大的經(jīng)濟(jì)效益、社會效益。
(1)經(jīng)濟(jì)效益:
· 降本增效
本項目建設(shè)覆蓋集團(tuán)和13家下屬企業(yè),通過運用大數(shù)據(jù)、人工智能、云計算等先進(jìn)技術(shù),建設(shè)網(wǎng)絡(luò)安全態(tài)勢、安全通報及應(yīng)急處置平臺,為集團(tuán)建立網(wǎng)絡(luò)安全運營管理體系,同步對所有工控系統(tǒng)相關(guān)的資產(chǎn)包括核心控制器、工業(yè)主機(jī)、應(yīng)用軟件、交換機(jī)、安全設(shè)備等資產(chǎn)信息,建立全集團(tuán)統(tǒng)一的工控系統(tǒng)資產(chǎn)動態(tài)管理體系,幫助集團(tuán)強(qiáng)化資產(chǎn)過程監(jiān)督,實現(xiàn)統(tǒng)一管控,較少的網(wǎng)絡(luò)信息安全、工控安全技術(shù)人員即可完成綜合防護(hù)任務(wù),實現(xiàn)網(wǎng)絡(luò)安全的態(tài)勢可視指揮,提高網(wǎng)絡(luò)安全事件協(xié)同事件處置效率。項目建設(shè)后每家下屬企業(yè)信息安全團(tuán)隊較原編制各少1人,集團(tuán)公司較原來少3人,合計共減少了16人,有效解決集團(tuán)信息安全專業(yè)人員缺乏、能力不足的問題,實現(xiàn)高效網(wǎng)絡(luò)安全運維,降低管理成本。
集團(tuán)信息安全專業(yè)人員人均年薪24萬左右,項目建設(shè)完成后每年為集團(tuán)節(jié)約成本384萬元,以建設(shè)后運行5年計,合計節(jié)約成本1920萬元。
· 降低網(wǎng)絡(luò)安全威脅帶來的經(jīng)濟(jì)損失
隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)安全威脅已成為全球經(jīng)濟(jì)最大風(fēng)險。常見的漏洞攻擊、釣魚攻擊及APT攻擊等網(wǎng)絡(luò)攻擊行為可對集團(tuán)及下屬企業(yè)造成業(yè)務(wù)中斷、信息盜取、敲詐勒索等直接經(jīng)濟(jì)損失。
根據(jù)Identify Theft Research Center中心的數(shù)據(jù)顯示,與2021年同期相比,2022年的數(shù)據(jù)泄漏事件增長了14%,公用事業(yè)企業(yè)、醫(yī)療機(jī)構(gòu)、金融服務(wù)公司、制造企業(yè)是黑客的首要攻擊目標(biāo)。根據(jù)IBM Security發(fā)布的最新報告,平均一起數(shù)據(jù)泄露產(chǎn)生的損失達(dá)到 440 萬美元,同比增加了 2.6%,相比較 2020 年增加了 13%,刷新了歷史記錄。在 IBM 的調(diào)查報告中還分析了很多高損失的數(shù)據(jù)泄露事件,針對包括金融服務(wù)、工業(yè)、技術(shù)、能源、運輸、通信、健康醫(yī)療、教育和公共部門行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施攻擊。這些數(shù)據(jù)泄露造成的損失平均在 480 萬美元之上,平均比非關(guān)鍵基礎(chǔ)設(shè)施的組織損失高出 100 萬美元。
云天化是化工領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施,是黑客攻擊的重要目標(biāo)。通過平臺建設(shè),及時發(fā)現(xiàn)并消除網(wǎng)絡(luò)安全隱患,有效的降低網(wǎng)絡(luò)安全風(fēng)險,保障企業(yè)生產(chǎn)的連續(xù)性和穩(wěn)定性,以安全保發(fā)展,以發(fā)展促安全,幫助集團(tuán)應(yīng)對全球數(shù)字格局中復(fù)雜的網(wǎng)絡(luò)威脅場景,約為集團(tuán)減少潛在的網(wǎng)絡(luò)安全威脅帶來的經(jīng)濟(jì)損失480萬美元。
(2)社會效益:
· 為數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展保駕護(hù)航
本項目工業(yè)安全監(jiān)測分析運營平臺部署為集團(tuán)和企業(yè)兩級部署、集團(tuán)和企業(yè)兩級應(yīng)用模式,兩級均可實現(xiàn)不同管理級別的管理控制,同時流量數(shù)據(jù)本地分析,兩級結(jié)果可視化,為集團(tuán)安全運營管理構(gòu)建了一個全局的、實時的、可預(yù)測的主動感知與防御安全體系,全面提升了網(wǎng)絡(luò)安全感知能力和運營能力,實現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期管理,為企業(yè)數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展保駕護(hù)航。
· 推動化工行業(yè)網(wǎng)絡(luò)安全前沿性問題研究,促進(jìn)高新技術(shù)轉(zhuǎn)化落地
本項目建設(shè),基于網(wǎng)絡(luò)安全前沿性問題研究,著力以需求為導(dǎo)向、以應(yīng)用為依據(jù),打通在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)等方面的產(chǎn)業(yè)化鏈條,培育安全內(nèi)生發(fā)展生態(tài)。
· 充分挖掘數(shù)據(jù)價值,增強(qiáng)企業(yè)競爭力
通過匯總分析業(yè)務(wù)系統(tǒng)日志并進(jìn)行深度挖掘,提供多維度統(tǒng)計報表,個性化數(shù)據(jù)呈現(xiàn),深度挖掘數(shù)據(jù)價值。數(shù)據(jù)價值挖掘在未來重要性會越來越高,它已經(jīng)成為了一種新的經(jīng)濟(jì)資產(chǎn),被看作是新世紀(jì)的礦產(chǎn)與石油,為整個社會帶來了全新的創(chuàng)業(yè)方向、商業(yè)模式和投資機(jī)會。組織和企業(yè)會更多的依靠數(shù)據(jù)分析而非經(jīng)驗和直覺來制定決策。充分挖掘和使用數(shù)據(jù)的價值將為組織和企業(yè)帶來強(qiáng)大的競爭力。
云天化集團(tuán)是云南省國資委直管的國有重要骨干企業(yè),本項目作為云天化集團(tuán)工控網(wǎng)絡(luò)安全能力建設(shè)的重點項目,做好工控系統(tǒng)的網(wǎng)絡(luò)安全工作,不僅取得可觀的經(jīng)濟(jì)效益,推動安全技術(shù)的前沿研究,增強(qiáng)自身競爭力,還對全國化工行業(yè)、云南全省眾多企業(yè)將起到良好的示范帶動作用,加快數(shù)字化轉(zhuǎn)型的安全產(chǎn)品迭代和技術(shù)升級。
以合作延伸輻射帶動產(chǎn)業(yè)鏈整體提升,以企業(yè)數(shù)字化轉(zhuǎn)型作為原點,向同行業(yè)以及產(chǎn)業(yè)鏈上下游相關(guān)企業(yè)輸出相關(guān)技術(shù)和標(biāo)準(zhǔn),助力制造業(yè)高質(zhì)量發(fā)展。本次項目建設(shè),整合了各板塊接口規(guī)范,孵化多項企業(yè)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn);本項目制定企業(yè)標(biāo)準(zhǔn)規(guī)范填補(bǔ)了云南省化工行業(yè)工控安全防護(hù)企業(yè)標(biāo)準(zhǔn)的空白,對云天化集團(tuán)及其他化工、石化行業(yè)的企業(yè)規(guī)范的建設(shè)具有指導(dǎo)意義,有利于提升國家及行業(yè)監(jiān)管、企業(yè)管理的效率及水平;輻射帶動多領(lǐng)域形成工控安全監(jiān)管能力。
北京市公安局海淀分局備案號:11010802023656號