韩鹏军:建设网络安全一体化管控平台,为能源供给提供坚实保障

伴随全球化进程加速,以及市场竞争的白热化,近年来,网络信息攻击的频率和强度比以前大大加剧,网络诈骗、信息泄密、资产被勒索等案例比比皆是。

原因之一,是技术的先进性使得攻击手段越来隐秘,攻击变得越来越容易,从网络层延伸到了硬件层,且早已深入工业控制领域。国家能源投资集团国能网信科技公司网络与信息安全中心总经理韩鹏军表示,以前监测、处置等各方面手段不足,即使遭受到了攻击也难以被发现。

国家能源投资集团国能网信科技公司网络与信息安全中心总经理韩鹏军

12月6日,2021(第三届)全球工业互联网大会上,韩鹏军在演讲中介绍说,国家能源集团建成的网络安全挂图作战一体化管控平台,为集团信息网络提供安全保障。

网络安全挂图作战一体化管控平台,收获三大成效

网络安全挂图作战一体化管控平台,是国家能源集团2020年按照《网络安全法》、《关键信息基础设施安全保护条例》的有关要求,以实战化为引领,全面落实网络安全“三化六防”指导思想,在深度整合态势感知、威胁情报、主机安全管理等20余套安全系统基础上,建设了网络安全一体化管控平台,。

该平台可快速定位被攻击的目标、被攻击的手段和路径,事件分析处置标准化、流程化和规范化,实现了挂图作战。韩鹏军介绍了其在三个方面的成效:

一是事件分析处置自动化。集团建立了数字化资产关联库、风险情报库和安全能力库三个基础库,实现了网络资产清晰化、风险动态化和能力生态化,通过溯源分析和应急阻断等措施,秒级阻断95%以上的网络攻击。

二是网络安全运营常态化。挂图作战平台下的“日常安全管理及运营平台”,帮助专业的运营队伍7×24小时全天候开展全域的运维、监控和应急处置,保障了70多套集团级系统、300多套三级以上系统、2万台主机以及16万台终端的安全运行。

三是网络攻防对抗的精准化。借助平台下的“一体化对抗蓝方平台”,通过7*24开展全维全域监控分析处置,能够精准研判、快速响应和对抗,集团实现了监控、响应、预测、防御的自适应安全,实现了动态防御、主动防御,纵深防御和精准防护。

韩鹏军表示,“国家能源集团网络安全挂图作战一体化管控平台”全方位提升了集团的网络安全防御能力,既是满足国家有关监管部门的合规要求,也为集团工业互联网平台提供网络安全保障。

层层安全防护,确保工业控制系统

工业控制系统(DCS)事关工业企业的安全生产和运行,一旦遭到侵害,极可能会造成严重的事故。

但是,工业控制系统相对分散,部署在不同地域的各个工厂,工控系统协议也比较复杂,数量多至数百种;快速发展的工业互联网,凭借物联网、大数据、云计算,实际上已经打通了工控系统和整个互联网,而5G的应用,更是加速了这一进程,工业互联网的安全防护变得越来越脆弱。

一整套的安全防护体系,十分必要。这也是网络安全挂图作战一体化管控平台诞生的原因之一。

国家能源集团的对策是,首先守好工控侧的边界,对所有相关工控的访问,以及数据的上传和下载,都要经过网闸等强逻辑隔离措施,数据的传输过程中必须进行加密。

同时,将互联网侧、内网侧、广域网侧以及电厂、煤矿、化工厂等二级单位的办公网侧建设态势感知平台,建立深层防御体系,及时预警和发现从互联网到工控侧全链路上的攻击情况,取得了显著的成效。

煤化工行业安全产业面临的难点与挑战

工业互联网逐渐成为网络世界的靶标,保障工业互联网安全刻不容缓。但是国内煤化工行业安全产业面临系列难点与挑战。

韩鹏军指出,行业企业面临的首要问题是本身安全防护措施不到位,DCS本身和其他工业信息系统自身的安全防护还有很多工作要做,要按照国家等保要求做到合规。要有专业的安全运维团队,做好安全系统、设备的日常运维。

其次要做好安全运营,要做好日常的安全预警、分析、应急处置等工作,抵御日常的安全攻击。很多单位没有专业团队,缺乏态势感知等技术手段,很难监测到日常的受攻击行为。

最后是人才,特别是高精尖网络安全人员的严重不足,网络安全专业岗位的人员严重缺失,更缺乏攻击对抗型人才,难以开展对等的防御和反制。

如何尽快在交叉学科形成一支自己的队伍?韩鹏军表示,网络安全是一个新兴行业,国内每年的人才缺口在130万到150之间。但是网络安全运维人员的来源要慎重,决不能交给外部不可靠人员,一旦泄密或失控,造成的损失不可估量。

韩鹏军认为,网络安全人才的来源,在一些人才聚集的一二线城市,可以采取严格的考核手段与资质审定,通过招聘的手段择优录取;在多数地区边远地区的电厂、煤矿、煤化工企业,很难招聘到合适的网络安全技术人员,尽量从内部培训和组建专业化服务队伍,比如针对从事电器自动化工作的员工做一些培训,帮助其提升工控系统安全技能,开展多轮次的培训,提升自有人员的网络安全能力。

作为向国家能源集团提供网络安全服务的专业机构,网络与信息安全中心还为很多子分公司提供安全防护、运维,在一定程度上化解了他们人员短缺的矛盾,提供的服务更安全、更及时、更可靠。

目前国家能源集团网络与信息安全中心的专业队伍超过70人。

国家能源集团于2017年11月28日正式挂牌成立,运营着500多家电厂、70多座煤矿、2000多公里的双线电气化铁路、30个煤制油煤化工厂,全年供应全国总量近1/8的电力和煤炭,满足近2亿居民的用电需求。

集团建立了一套生产经营全流程管控、全产业链衔接、全场景监控,以一体化集中管控、高效智能协同和可视化高度融合的工业互联网平台,总管55家子分公司,打通了产、运、销、存、用一体化产业链,提升了煤炭生产、铁路运力、港口装卸等各方面的效率。

作为中央骨干能源企业,国家能源集团的产业分布在全国31个省区市以及美国、加拿大等10多个国家和地区,是全球规模最大的煤炭生产公司、火力发电公司、风力发电公司和煤制油煤化工公司。2021年在世界500强排名第101位。

韩鹏军总经理接受媒体采访

韩鹏军表示,根据习近平总书记“网络安全的本质在对抗,对抗的本质在攻防两端的能力较量”的指示,国家能源集团将继续深入贯彻“网络强国”战略思想,全面贯彻落实中央的决策部署,坚决抵御非法入侵、干扰破坏集团旗下电厂、铁路、煤化工、煤矿的违法犯罪活动,为国家能源供给提供坚实保障。