石化行業作為我國的支柱產業之一,在國民經濟中處于舉足輕重的地位,隨著雙碳戰略落地實施和工業互聯網不斷發展,數字化轉型已成為石化企業開啟高質量發展的秘鑰,而工業互聯網+安全生產更是為其提供了重要基座。
長揚科技自成立以來始終緊跟國家政策和行業趨勢,致力于為工業企業高質量發展提供專業、穩定的安全服務,至今已服務客戶2600余家,與客戶共同打造了大量行業標桿項目。今天,我們聚焦石化行業,為大家分享長揚科技助力某石化企業安全生產的經典案例。
該項目曾連續兩年被評為工信部試點示范項目。

背景
某石化公司裝備精良,目前已形成資產數十億元、原油加工能力每年數百萬噸的生產規模。已被國家人事部確定為企業博士后流動科研工作站單位。
我司通過對某石化公司工控系統風險評估,發現其工控系統在物理環境、網絡層面、主機層面、管理層面均存在風險較高的安全隱患。為了補齊短板,保證工控系統(DCS、SIS、PLC)安全防護能力達標,針對發現的問題予以整改。
需求分析
隨著煉化廠智能化、自動化、可視化的深化推進,在工控網絡的安全規劃、邊界防護、主體安全、安全管理等方面都存在著問題。同時,單點部署的工業安全設備如防火墻、入侵防護已不能適應新的網絡安全形勢的需求 :
1) 安全防護與感知缺失
邊界防護薄弱、審計能力不足、主機防護手段缺失、合規檢查感知能力欠缺、核心設備與資產風險不能感知,網絡流量威脅感知缺失等問題。
2) 安全分析與協同缺失
針對不同安全設備發現的安全事件、告警信息不能第一時間感知與處置。成千上萬的告警事件人為處置效率低下,無法做到只預警需要人為關注事件。不能對工控資產了如指掌,無法隨時了解資產存在的安全漏洞與風險評估。安全設備的運行狀態、運行效果監管不足。缺乏大數據、人工智能的分析手段,無法進一步實時有效地發現、預測威脅,保障關鍵信息基礎設施的安全。針對多廠商的安全設備與信息,缺乏安全運營感知的業務與技術規范,用以指導工業網絡設備的持續接入監測。
3) 安全管理與運營缺失
多為被動響應型組織,沒有專業的安全運營組織,培訓制度不健全、安全經費不足、處置能力不足等。
因此,統一規劃、統一建設工控安全態勢感知平臺,實現工控資產的統一采集、管控,進行資產風險分析以及工控安全的實時監測感知能力勢在必行。
解決方案
基于整體框架以及工控安全防護設計,態勢感知的應用部署架構如下圖所示。

1)安全防護部署了不同廠商的安全產品,工業審計部署于不同交換機進行工控流量的入侵事件;工業防火墻進行邊界隔離;工控衛士進行主機的防護與數據的采集與合規基線分析;IDS 進行入侵監測;工控漏掃與工具箱進行定期的合規檢查分析。
2)針對安全設備、主機、交換機數據的采集部署流量采集器與日志采集器,實時進行邊緣分析與數據采集。
3)針對漏掃、等保工具箱數據通過離線方式采集接入。
4)態勢感知從數據采集到安全運營以及可視化展現,通過機柜的概念,模擬不同分子廠區獨立的運營。
應用和推廣
工控安全防護及態勢感知技術在智能煉化廠的成功應用,可以作為示范工程總結推廣:
1)通過分層安全設備部署與態勢感知平臺的AI 賦能實現協同防護。
2)不同廠商的安全數據及日志快速處理,且兼容能源行業與監管部門的數據采集規范要求。
3)建立工控安全管理運營體系,實現工控安全的態勢可視指揮與廠區的安全運營。
4)通過資產分析摸清家底、認清風險,及時處置。
5)通過一個屏滿足決策、管理、運營的要求。使工控系統安全可視化,將系統風險全狀況盡收眼底。
6)建立平臺的業務與技術規范標準,執導行業板塊體系建設。