需求分析

隨著煉化廠智能化、自動化、可視化的深化推進，在工控網絡的安全規劃、邊界防護、主體安全、安全管理等方面都存在著問題。同時，單點部署的工業安全設備如防火墻、入侵防護已不能適應新的網絡安全形勢的需求 ：
1） 安全防護與感知缺失
邊界防護薄弱、審計能力不足、主機防護手段缺失、合規檢查感知能力欠缺、核心設備與資產風險不能感知，網絡流量威脅感知缺失等問題。
2） 安全分析與協同缺失
針對不同安全設備發現的安全事件、告警信息不能第一時間感知與處置。成千上萬的告警事件人為處置效率低下，無法做到只預警需要人為關注事件。不能對工控資產了如指掌，無法隨時了解資產存在的安全漏洞與風險評估。安全設備的運行狀態、運行效果監管不足。缺乏大數據、人工智能的分析手段，無法進一步實時有效地發現、預測威脅，保障關鍵信息基礎設施的安全。針對多廠商的安全設備與信息，缺乏安全運營感知的業務與技術規范，用以指導工業網絡設備的持續接入監測。
3） 安全管理與運營缺失
多為被動響應型組織，沒有專業的安全運營組織，培訓制度不健全、安全經費不足、處置能力不足等。
因此，統一規劃、統一建設工控安全態勢感知平臺，實現工控資產的統一采集、管控，進行資產風險分析以及工控安全的實時監測感知能力勢在必行。

解決方案

基于整體框架以及工控安全防護設計，態勢感知的應用部署架構如下圖所示。

1）安全防護部署了不同廠商的安全產品，工業審計部署于不同交換機進行工控流量的入侵事件；工業防火墻進行邊界隔離；工控衛士進行主機的防護與數據的采集與合規基線分析；IDS 進行入侵監測；工控漏掃與工具箱進行定期的合規檢查分析。
2）針對安全設備、主機、交換機數據的采集部署流量采集器與日志采集器，實時進行邊緣分析與數據采集。
3）針對漏掃、等保工具箱數據通過離線方式采集接入。
4）態勢感知從數據采集到安全運營以及可視化展現，通過機柜的概念，模擬不同分子廠區獨立的運營。

應用和推廣

工控安全防護及態勢感知技術在智能煉化廠的成功應用，可以作為示范工程總結推廣：
1）通過分層安全設備部署與態勢感知平臺的AI 賦能實現協同防護。
2）不同廠商的安全數據及日志快速處理，且兼容能源行業與監管部門的數據采集規范要求。
3）建立工控安全管理運營體系，實現工控安全的態勢可視指揮與廠區的安全運營。
4）通過資產分析摸清家底、認清風險，及時處置。
5）通過一個屏滿足決策、管理、運營的要求。使工控系統安全可視化，將系統風險全狀況盡收眼底。
6）建立平臺的業務與技術規范標準，執導行業板塊體系建設。