石化信息基礎設施安全亟待加強


中國產業(yè)經(jīng)濟信息網(wǎng)   時間:2019-12-12





  關鍵信息基礎設施是國家安全的重要基石。隨著”云大物移”、5G、AI技術的應用日益廣泛,安全隱患不容小覷。在近日召開的2019天府杯國際網(wǎng)絡安全高峰論壇期間,由綠盟科技主辦的關鍵信息基礎設施安全保護論壇上,多位專家表示,5G時代,保障石油石化等能源行業(yè)的關鍵信息基礎設施安全,是國家網(wǎng)絡信息安全保護工作的重點之一。


  信息安全形勢日益嚴峻


  石油化工是關系國計民生的重點行業(yè),對安全等級要求很高。根據(jù)我國網(wǎng)絡安全法的規(guī)定,能源行業(yè)的信息基礎設施被列為關鍵信息基礎設施,要實行重點防護。


  綠盟科技副總裁李晨介紹說,在石油化工等能源企業(yè)中,關鍵信息基礎設施在生產領域發(fā)揮了重要作用,涵蓋了采油、輸油、煉化等各個環(huán)節(jié)。目前,國家已出臺《關鍵信息基礎設施保護條例(征求意見稿)》,對關鍵信息基礎設施的范圍和防護措施作出了明確規(guī)定。公安部信息安全等級保護評估中心常務副主任張宇翔也表示,中央明確提出要建立實施關鍵信息基礎設施保護制度,加強能源等重要領域關鍵信息基礎設施安全保護。即將落地的《網(wǎng)絡安全等級保護條例》將擴充等級保護對象擴充,全面覆蓋云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和大數(shù)據(jù)。


  “隨著智慧油田、智慧化工的建設,石油石化關鍵信息基礎設施已深度融合到各個業(yè)務系統(tǒng)中,一旦遭受網(wǎng)絡攻擊,將造成重大國民經(jīng)濟損失。因此,加強我國石油石化行業(yè)的關鍵信息基礎設施安全防護建設,是我國網(wǎng)絡安全工作的重點。”李晨告訴記者。


  據(jù)介紹,目前我國石油石化行業(yè)的關鍵信息基礎設施面臨許多的安全風險,網(wǎng)絡基礎設施、業(yè)務系統(tǒng)以及重要的數(shù)據(jù)庫資產等都可能遭到攻擊。比如,攻擊者可以通過網(wǎng)絡入侵的方式,遠程修改控制策略、修改測控參數(shù)等,從而造成原油泄漏、設備爆燃等事故,或造成停產損失;病毒可以通過網(wǎng)絡、USB口傳播或隨服務商的服務過程植入等方式侵入視頻監(jiān)控系統(tǒng),從而造成生產安全隱患或導致生產安全事故。


  5G技術帶來全新挑戰(zhàn)


  2019年被稱為5G元年。能源化工等傳統(tǒng)行業(yè)開始借力5G技術,加速轉型升級步伐,鎮(zhèn)海煉化、賽輪集團、新安集團等示范企業(yè)紛紛試水。對此,專家提醒,5G時代,信息安全也面臨著新興技術帶來的全新挑戰(zhàn)。


  李晨提出,隨著5G技術未來的大規(guī)模應用,網(wǎng)絡與業(yè)務安全的異常場景將日益復雜,攻擊模式增多。同時,隨著接入網(wǎng)絡設備的快速增長,每天產生著海量的數(shù)據(jù),對關鍵信息基礎設施進行安全保障,本身也考驗著安全廠商自身安全防護體系的完備性、實時性和可自我進化的能力。“在網(wǎng)絡安全方面,5G引入的新架構與新技術也帶來了新的安全威脅點。在終端安全方面,5G支持更多更大規(guī)模的智能物聯(lián)網(wǎng)終端、工控設備同時接入網(wǎng)絡,同時也對終端接入認證、業(yè)務訪問控制、脆弱性發(fā)現(xiàn)與加固等安全防護能力方面,提出了更高的要求。”李晨說。


  中國信息通信研究院副院長余曉暉此前也提出,要重視5G技術給工業(yè)互聯(lián)網(wǎng)帶來的潛在安全問題。工業(yè)互聯(lián)網(wǎng)中涉及到的設備安全、工控系統(tǒng)、網(wǎng)絡安全、數(shù)據(jù)安全、應用安全,平臺安全等要素越來越多,所以這迫使企業(yè)需要考慮在新的體系下,如何設計好安全邊界、安全保障的方向以及相應的功能體系。


  安全防護體系亟待完善


  國家互聯(lián)網(wǎng)應急中心發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》顯示,在工業(yè)互聯(lián)網(wǎng)安全方面,累計監(jiān)測發(fā)現(xiàn)我國境內暴露的聯(lián)網(wǎng)工業(yè)設備數(shù)量共計6814個;在云平臺安全方面,2019年上半年,云平臺上的網(wǎng)絡安全事件或威脅情況相比2018年進一步加劇。


  對此,國家計算機網(wǎng)絡與信息安全管理中心楊鵬博士表示,加快構建和完善我國關鍵信息基礎設施的安全防護體系刻不容緩。關鍵信息基礎設施防護需要技術與管理手段互相結合,綜合運用管理、技術、法律宣傳等手段加強內部自身能力建設,通過分層次的防御體系,構建關鍵信息基礎設施的外部保護屏障。同時還要構建關鍵信息基礎設施安全管理秩序,優(yōu)化關鍵信息基礎設施保護機構的職責分工,完善關鍵信息基礎設施保護政策的標準規(guī)范,構建協(xié)同保護機制。


  綠盟科技高級安全專家李櫟認為,近期針對關鍵信息基礎設施的網(wǎng)絡攻擊層出不窮,手法也愈加專業(yè)化,必須建立起面向場景的結構化團隊和運營體系,充分發(fā)揮應急響應團隊的作用,增強自身攻防能力建設,利用情報體系打通預警和運營,才能有效提升自身安全防護能力。


  “為應對新技術給能源等行業(yè)帶來的信息安全挑戰(zhàn)和風險,相關企業(yè)要提供靈活的安全策略、一定的安全隔離、全面的隱私保護和自動化的安全配置機制,同時要考慮新技術驅動和垂直服務產業(yè)下,靈活多變和個性化的服務安全,以實現(xiàn)不同利益群體在不同應用場景下的多級別安全保障。”李晨說。(記者 徐巖)


  轉自:中國化工報

  【版權及免責聲明】凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。

延伸閱讀

?

版權所有:中國產業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502035964