中国石油学会副理事长兼秘书长周抚生指出,随着制造业数字化、网络化、智能化步伐加快,传统的安全理念、方法和工具面临着巨大挑战。石油石化行业是信息化起步较早、信息化水平较高的行业,同时也是工控信息系统安全形势比较严峻的行业。
例如不久前暴发的“永恒之蓝”勒索病毒事件波及150多个国家,导致数十万台设备被感染,全球损失近百亿美元。中国石油石化行业也受到了不同程度的影响。
360企业安全集团公司交付事业部总经理张龙表示,勒索病毒事件再次说明,当今应对网络攻击的思路需要做出重大调整。当前网络攻击已从过去单打独斗的黑客攻击向多方合力实施攻击转变,工业企业的安全防护也要从被动安全转向主动安全,力求掌握网络空间战场的主动权。360公司主张利用大数据提高用户的运营能力,提升企业及时检测、响应安全威胁的能力。
他介绍,在勒索病毒事件中,360公司利用掌握的安全大数据与石油石化企业密切协作,及时采取了安全应急响应措施,大大降低了病毒对企业的影响。此外,根据协同防护理念,石油石化企业可通过运营中心实现对终端行为审计、软件使用情况、用户行为审计数据收集等各项内容的全面了解与掌控,做到发现异常、一查到底,并实现不同网络设备的协同。
绿盟科技高级副总裁叶晓虎指出,只有专业的信息安全企业和石油石化企业互相结合,才能更好地应对安全挑战。网络攻击者发动一次攻击的成本很低、时间很快,而防守方需要大量时间和人力去研究原理、设计应对方案、制造升级包等。面对越来越不对等的攻防形势,石油石化企业以及安全服务商都要及时调整升级。石油石化企业需要增强主动防御能力、攻击溯源能力、异常流量分析能力和威胁预警及风险评估能力。
他强调,石油石化企业安全运营需要具备三个核心要素:一是更快,出现安全问题之后能够快速发现、快速定位并快速响应;二是更聚焦,更多地聚焦在核心资产的关键风险上,以期关键风险得到控制;三是更智能,借助先进的系统和工具来提高工作效率和工作能力。据悉,绿盟科技开发的能源“智慧安全2.0”解决方案已基本成型,将为石油石化业的网络和信息安全保驾护航。
会议由中国石油学会、中石油、中石化、中国海油、中国中化、延长石油联合主办。来自公安部、工信部、国家能源局的相关负责人,网络和信息安全企业和石油石化企业的600余位代表参会。