1、背景介绍

恒力石化（大连）新材料科技有限公司已有建设涵盖全厂化工区工控装置、动力站和公用工程、SIS系统、GDS系统、CCS系统的工控网络安全纵深防御体系，产品涵盖工业防火墙、主机安全卫士、工业入侵检测系统、日志审计系统、备份恢复系统以及工控安全管理平台等。但不同系统的网络安全管理较为割裂，无法实现全厂工控网络安全的综合管控，且管控范围不涉及工业信息系统范围。

为实现全厂工业控制系统和工业信息系统综合管控，实现全厂级安全运营管理。本项目通过工业网络安全规划建设，构建安全运营管理平台，为恒力石化（大连）新材料科技有限公司构建工业网络安全保障体系，并持续提升工业网络安全能力，达到业内一流水平，赋能客户单位科技创新，驱动业务发展，打造具有全厂级安全运营能力的工业网络安全解决方案。 

2、目标与原则

智能工业控制网络安全升级项目是基于恒力石化（大连）新材料科技有限公司在全厂i-OMC系统（智能自主运行管控一体化控制系统）已有工控网络安全建设的基础上，打造三级运营系统，打造全厂工业网络安全一体化防护建设项目。本项目通过建设统一安全运营管理平台，实现全厂工业控制系统和工业信息系统综合管控，以技术创新驱动业务发展，提高并实现全厂网络安全运营赋能企业生产业务发展的目标。

3、案例实施与应用情况

（1）案例详情

总体规划“三步走”的发展部署方式开展工业网络安全运营管理体系的建设：首先已完成工控网络安全纵深防御体系，完善基于工业控制系统安全管理制度，实现工控网络安全基础防护；其次打通全厂工控系统的统一管理，以及实现工业信息系统的数据接入，并完善针对生产装置的网络审计以及针对i-OMC系统的工业数据防泄漏技术措施，打造基于全厂级安全运营管理平台技术体系；最后将流程、人员等运营管理要求接入运营管理平台，打通工业网络安全运营的最后一步，打造超大型石化企业全厂级安全运营管理体系。本项目建设主要内容包含如下：

建设全厂级工控超管平台。对接各工控业务区域的工控安全管理平台，实现工控系统安全数据中台和统一工控安全能力中台建设，形成对工控全网的统一安全管理。通过对工控全网的统一安全管理，实现提升工控安全数据对业务前台的支撑能力，降低数据体系重复建设、数据不一致等问题导致的成本浪费，最大化安全数据价值，赋能安全业务决策。

建设工业态势感知平台（安全运营管理平台）。在工控系统超管平台的基础上，补齐基础安全底座能力，并接入工业信息系统安全数据，结合专业化安全团队和标准化安全运营流程，形成要素完整、能力齐全、标准化、流程化、智能化的安全运营管理平台。通过安全运营平台建设，主要实现以下安全运营效果：1、实现工业控制系统和工业信息系统的分布式监管、协作运营：以资产全生命周期的安全需求为导向，针对工业态势感知平台产生的风险预警，将专业化人才梯队、标准化运营流程、智能化安全托管工业态势感知平台深度结合，从资产管理、攻击面管理、威胁检测与响应、威胁狩猎、应急响应等五大核心攻防对抗持续开展安全活动，助力用户建立7*24h、持续主动、有效闭环的安全运营体系。2、提供更精准的威胁情报：通过情报采集、治理和分析进行情报利用，强化安全威胁发现能力，从内外部威胁情报两个维度，形成更完善的威胁情报库，通过大数据平台进行实时情报碰撞，精准发现安全威胁并预警，通过对威胁情报进行分析研究，结合分析结果通过大数据平台进行威胁狩猎，基于大环境威胁情报，结合前期收集整体情况，挖掘潜在的安全威胁。3、提供全网态势展示及安全事件处置运营管理：通过全面对异构安全数据采集，基于大数据关联分析技术，形成网络空间全方位全要素的安全数据采集分析能力，利用大数据、AI等前沿技术，并构建规则模型、关联模型、统计模型、情报模型等各类分析模型，绘制企业全网安全态势，结合应急处置知识库，形成全网网络安全事件运营平台。

在生产装置区均部署工控网络安全监测系统，完善生产装置层网络安全审计。实现非法资产检测，常见工控协议分析，异常行为检测，入侵检测，流量统计分析，审计报表等功能，提供给超管平台更底层的工控网络安全流量数据，提升对工控系统安全事件的追溯的能力。

在i-OMC系统部署终端数据防泄漏系统，实现重要生产业务数据防泄漏。通过对i-OMC系统多种操作进行监控审计，对于所操作的关键工业生产数据进行安全标记并做数据检测，从精确匹配的关键字到内容模糊查找，从基于文件内容到基于文件属性的检测，从被动的事件上报到主动拦截，全方位的数据安全防护措施实现i-OMC系统数据安全。

4、应用价值与效益

通过开展恒力石化工业网络安全的全厂安全运营平台建设，依托于工业网络安全技术体系基础，实现工业网络安全的分级管控，实现全厂工业网络安全的态势感知及统一管控。依托于以超管平台为核心的安全体系为基础，开展日常威胁预测、威胁防护、持续检测、响应处置等网络安全运营工作，形成闭环安全运营体系，充分发挥人在网络安全中的主体地位，有效对安全威胁事件进行综合研判和及时处置，实现工业网络安全闭环并对运营体系的持续优化，有效保障全厂工控网络安全技术、管理要求落地。

根据企业工控系统的安全管理体系建设将针对工控系统自身的业务特点，依托并结合适应石化行业特点且已经行之有效的业务管理体系，开展工控网络安全运营工作，达到与现有的业务管理体系及安全技术体系相互依托、高度融合，更好地发挥技术体系作用，同时安全管理体系将融入到日常的运维体系当中，也争取将关键指标纳入到正常的绩效考核体系中，从组织、人员、运维等方面进行体现管理本质的信息安全管理体系建设。