365外围承建的“2018工业互联网试点示范项目”(安全集成方向)“面向油库安全运营的工业互联网态势感知系统” 项目顺利通过验收

发布时间 2020-09-30

在十一小长假来临之际,365外围再度传来好消息。


365外围承建的“2018工业互联网试点示范项目”(安全集成方向)“面向油库安全运营的工业互联网态势感知系统” 项目顺利通过验收。


9月28日,在工信部、某省工信厅以及建设单位的精心引导和全力推动下,验收评估会议在中石油某大型销售企业的指挥中心正式举行。会上,7名业内权威专家组成验收组,听取了建设单位、承建单位汇报,审阅了相关资料并观看了系统演示,对项目研究成果高度肯定和评价,一致同意项目通过验收,也为该项目的开发与建设工作画上了圆满的句号。


专家评语:

该项目属于行业领先水平,在企业侧安全常态化网络安全监控方面表现优异,安全防护和监控效果显著,对智能制造、能源等重点行业的企业侧网络安全态势感知建设具有明显的示范意义,值得推广应用。


1.jpg


该系统以“看得见网络、防得住入侵、控得住网情、抓得住敌手、止得住危险”为目标,实时准确感知生产控制系统和库区装置及其威胁状态,实现网络安全数据采集、实时监视、综合审计和预测分析等功能,对企业以及各生产控制系统与装置提供全方位、全天候的网络安全态势感知,及时发现各类网络安全风险以及非法访问事件。


通过大数据分析和可视化技术手段,将网络威胁事件与油气销售企业的业务进行有机结合,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化方案,实时发现掌握全网网络信息基础设备及重要关键系统的安全态势、安全威胁和风险隐患,实现安全威胁态势“可视、可控、可溯、可责”,为用户网络安全保护、监控及智能运维工作提供了强有力的技术支撑。


降低安全管理压力


该系统通过感知、分析、呈现、处置等将安全能力进行合理整合,帮助企业收集分析安全事件,提取有效信息并给出分析结果和处置建议。一方面,统一运维视角,减少反复查看多种类安全设备的日志的投入;另一方面,过滤大量噪音事件的干扰,提升整体运维管理效率。通过借助丰富的安全分析模型,帮助生产企业更直观、清晰地理解安全态势,降低了设备的管理使用成本。


提升企业侧网络安全分析与监控效率


常规的安全态势感知系统对事件的记录多以日志列表形式呈现,虽然支撑部分字段过滤和条件查询功能,但总体表现可读性较差且难以发现关键问题,尤其在同时运维多台安全产品时,监控操作更加复杂。


365外围面向油库安全运营的工业互联网态势感知系统将各类安全日志事件进行集中统计,并利用平台的安全分析模型进行原始日志事件的归并、过滤和分类,提供直观、可视化的分析视角和一键处置机制,极大地简化了监控复杂度。同时,通过系统预定义和生产企业自定义的事件通报方法,及时对高危事件进行预警,进一步提高了安全监控的效率。


简化安全处置流程


目前常见的态势感知系统的安全解决方案,无论事件分析或者处置流程,在安全措施应用的基础上,仍然需要大量的人力投入,包括安全事件的分析研判,安全设备的运维操作以及处置流程的协调、传递、实行和检查等。一方面,要求拥有专业的安全技术人员;另一方面,需要制定线下的规范制度并依赖人工实行和跟进。365外围面向油库安全运营的工业互联网态势感知系统通过感知分析平台进行事件的集中分析和展示,可极大地节省人力成本的投入,提高工作效率。


精准防控、智能运营


该系统通过各类油气储运生产场景的网络安全数据采集、传输和上报,采用软硬一体工控安全探针针对异构数据源进行适配采集,通过深度学习、远程校准,实时侦测工业场景中各种异常行为。通过对油气发油生产控制网络内部各类实时数据进行大数据分析和AI赋能,在复杂的生产控制网络中感知预警网络攻击、设备故障以及人为误操作等异常信息,结合人工智能引擎快速准确查找出事件原因。通过大数据风险分析与可视化技术,实现网络安全事件的可视预警与扁平化的协同应急指挥,最终达到工业网络安全一体化运营。


“雄关漫道真如铁,而今迈步从头越”。在企业推行《关于加快推进国有企业数字化转型工作的通知》的形势下,365外围会继续与建设方紧密配合,不断完善该系统,总结建设和运行经验,进一步完善运行和维护机制,让网络安全切实保障企业的生产运营安全。未来,365外围将持续以维护网络安全、净化网络环境为己任,为更多客户开展工业互联网安全建设与运营提供可落地的实践经验。