6月21日，中國石油石化企業(yè)網(wǎng)絡安全技術(shù)交流大會在京舉行。會議指出，面對工控信息系統(tǒng)的安全風險，石油石化企業(yè)要與信息安全服務商密切協(xié)作，增強信息安全保障能力，力求掌握網(wǎng)絡空間戰(zhàn)場的主動權(quán)。

中國石油學會副理事長兼秘書長周撫生指出，隨著制造業(yè)數(shù)字化、網(wǎng)絡化、智能化步伐加快，傳統(tǒng)的安全理念、方法和工具面臨著巨大挑戰(zhàn)。石油石化行業(yè)是信息化起步較早、信息化水平較高的行業(yè)，同時也是工控信息系統(tǒng)安全形勢比較嚴峻的行業(yè)。

例如不久前暴發(fā)的“永恒之藍”勒索病毒事件波及150多個國家，導致數(shù)十萬臺設備被感染，全球損失近百億美元。中國石油石化行業(yè)也受到了不同程度的影響。

360企業(yè)安全集團公司交付事業(yè)部總經(jīng)理張龍表示，勒索病毒事件再次說明，當今應對網(wǎng)絡攻擊的思路需要做出重大調(diào)整。當前網(wǎng)絡攻擊已從過去單打獨斗的黑客攻擊向多方合力實施攻擊轉(zhuǎn)變，工業(yè)企業(yè)的安全防護也要從被動安全轉(zhuǎn)向主動安全，力求掌握網(wǎng)絡空間戰(zhàn)場的主動權(quán)。360公司主張利用大數(shù)據(jù)提高用戶的運營能力，提升企業(yè)及時檢測、響應安全威脅的能力。

他介紹，在勒索病毒事件中，360公司利用掌握的安全大數(shù)據(jù)與石油石化企業(yè)密切協(xié)作，及時采取了安全應急響應措施，大大降低了病毒對企業(yè)的影響。此外，根據(jù)協(xié)同防護理念，石油石化企業(yè)可通過運營中心實現(xiàn)對終端行為審計、軟件使用情況、用戶行為審計數(shù)據(jù)收集等各項內(nèi)容的全面了解與掌控，做到發(fā)現(xiàn)異常、一查到底，并實現(xiàn)不同網(wǎng)絡設備的協(xié)同。

綠盟科技高級副總裁葉曉虎指出，只有專業(yè)的信息安全企業(yè)和石油石化企業(yè)互相結(jié)合，才能更好地應對安全挑戰(zhàn)。網(wǎng)絡攻擊者發(fā)動一次攻擊的成本很低、時間很快，而防守方需要大量時間和人力去研究原理、設計應對方案、制造升級包等。面對越來越不對等的攻防形勢，石油石化企業(yè)以及安全服務商都要及時調(diào)整升級。石油石化企業(yè)需要增強主動防御能力、攻擊溯源能力、異常流量分析能力和威脅預警及風險評估能力。

他強調(diào)，石油石化企業(yè)安全運營需要具備三個核心要素：一是更快，出現(xiàn)安全問題之后能夠快速發(fā)現(xiàn)、快速定位并快速響應;二是更聚焦，更多地聚焦在核心資產(chǎn)的關(guān)鍵風險上，以期關(guān)鍵風險得到控制;三是更智能，借助先進的系統(tǒng)和工具來提高工作效率和工作能力。據(jù)悉，綠盟科技開發(fā)的能源“智慧安全2.0”解決方案已基本成型，將為石油石化業(yè)的網(wǎng)絡和信息安全保駕護航。

會議由中國石油學會、中石油、中石化、中國海油、中國中化、延長石油聯(lián)合主辦。來自公安部、工信部、國家能源局的相關(guān)負責人，網(wǎng)絡和信息安全企業(yè)和石油石化企業(yè)的600余位代表參會。

    網(wǎng)站聲明：凡本網(wǎng)轉(zhuǎn)載自其它媒體的文章，目的在于弘揚石化精神，傳遞更多石化信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責。