需求发布 成果发布 科创案例库 揭榜挂帅
技术经理人 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 管网集团工业安全态势感知平台

管网集团工业安全态势感知平台

成果类型:: 发明专利,实用新型专利

发布时间: 2022-10-12 10:02:33

科技成果产业化落地方案
方案提交机构:成果发布人| 平瑞雪 | 2022-10-12 10:02:33
成果简介 技术亮点 应用前景 团队概括 产生的效益 转化方式

国家石油天然气管网集团有限公司(以下简称管网集团)于2019年成立,主要负责全国油气干线管道、部分储气调峰设施的投资建设,负责干线管道互联互通及与社会管道联通,形成“全国一张网”,负责原油、成品油、天然气的管道输送,并统一负责全国油气干线管网运行调度,定期向社会公开剩余管输和储存能力,实现基础设施向所有符合条件的用户公平开放等。随着现在数字化转型和业务发展的需求,管网集团与工业数字化、工业互联网的拥抱越来越紧密。各种工控系统以及工业网络设备覆盖了各个地区公司以及各个场站,在建设管道全国一张网的同时也在建设工业互联一张网,通过数字化的工业互联网更高效提供服务。

1数据采集——满足用户日志审计和日志留存合规性的需求系统通过统一工业安全设备的日志采集、日志查询、日志存储、日志管理,可以满足《网络安全法》中设备日志存储六个月的要求。通过日志查询系统用户可以方便的查询使用原始日志和解析日志,对安全事件进行追踪回溯或通过关联分析发现新的信息安全事件。通过搜索功能对日志进行统计,专家模式统计结果可以通过视图的方式直观的对日志进行数据统计,来发现事件趋势。2业务融合——实现工业环境业务安全场景落地系统具备强大工业资产识别能力和工业协议解析能力,能够分析特定工业环境中的资产和威胁。同时具备在工业场景中常用的资产管理,拓扑管理,基线管理,工业关键行为异常分析,资产非法外联管理等能力。通过对工业工艺行为更为深刻的了解,满足工业环境业务安全场景的落地。3统一展示——帮助搭建数据可视化平台,使工业安全态势一目了然数据可视化是大数据应用领域里非常重要的技术手段,数据可视化是研究如何将数据之间的关联关系以及蕴含的意义,并通过可视化方式进行展现,便于分析人员的深度分析的技术,是整个大数据技术领域中的重要组成部分。

系统通过统一工业安全设备的日志采集、日志查询、日志存储、日志管理,可以满足《网络安全法》中设备日志存储六个月的要求。通过日志查询系统用户可以方便的查询使用原始日志和解析日志,对安全事件进行追踪回溯或通过关联分析发现新的信息安全事件。通过搜索功能对日志进行统计,专家模式统计结果可以通过视图的方式直观的对日志进行数据统计,来发现事件趋势。

数据可视化是大数据应用领域里非常重要的技术手段数据可视化是研究如何将数据之间的关联关系以及蕴含的意义,通过可视化方式进行展现,便于分析人员的深度分析的技术,是整个大数据技术领域中的重要组成部分。在工控网络安全方面,一方面可通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化方案,以便于用户理解;另一方面可以通过可视化技术将威胁事件与工控系统业务进行有机融合,通过态势感知大屏将工控网络全局的安全态势以图形化的方式直观呈现,将安全由不可见变为可见。集团总部可以通过展示平台整体了解全集团工控网络安全的整体态势。

传统的安全防御体系由于安全设备是独立运行的,所以响应速度较慢。系统通过统一的工业安全运营平台实现协同防御体系。通过整体安全设备的集中统一策略配置或者设备联动的方式,快速实现整体防御机制,提高工业安全应急响应效率。

三六零数字安全科技集团有限公司(360政企安全集团)是360集团重要业务板块之 一,也是北京市重要的企业之一。作为数字安全的领导者,360政企安全持续专注 为国家、城市、行业、企事业单位提供网络安全技术、产品和服务。项目负责人;史云昊-职务:项目经理申报联系人:刘峰- 职务:行销经理人员投入:在产品设计、技术开发、产品测试、运维运营等方面,共计投入 86 人

目前,工业领域安全防护采用分层分域的隔离和边界防护思路。工厂内网与工厂外网之间通常部署隔离和边界防护措施,采用防火墙、虚拟专用网络、访问控制等边界防护措施保障工厂内网安全。企业管理层网络主要采用权限管理、访问控制等传统信息系统安全防护措施,与生产控制层之间较多的采用工业防火墙、网闸、入侵防护等隔离设备和技术实现保护“数据安全”。生产控制层以物理隔离为主,工业私有协议应用较多,工业防火墙等隔离设备需针对专门协议设计。企业更关注生产过程的正常进行,一般较少在工作站和控制设备之间部署隔离设备、进行软件升级,一般也不安装病毒防护软件以避免带来功能安全问题。控制协议、控制软件在设计之初也缺少诸如认证、授权、加密等安全功能,生产控制层安全保障措施的缺失成为工业互联网演进过程中的重要安全问题。

.1分布式集中采集

国家管网分管地区公司分布较广,考虑各个场站没有专职的信息安全从业人员,直接数据分析难度大,所以方案设计时各个管道公司自行将各自的场站安全数据集中后,按照国家管网数据接入要求回传到国家管网工控态势感知平台,对于地区公司已完成建设的地区管道公司可以直接将建成的态势平台告警信息,统一回传国家管网工业态势感知平台。

2.2数据交换情报共享

各地区公司根据各自场站情况,监管审计常规操作,对于没有权限的主机出现操作记录要进行审计,场站出现的异常告警信息要第一时间向集团回传,集团公司根据反馈的情况进行数据有效性甄别,对于形成的威胁情报信息,由集团统一将威胁情报回传到各地区公司,方便各地区公司针对出现的问题有效防范。

2.3统一监管分布运营

各个地区公司自行对各自场站数据进行监管分析,告警信息统一回传国家管网,地区管道公司各自运营各自的工控安全事件,对于无法处置的安全事件,可以同步到集团单位由集团单位统一进行处置,并且形成处置方案横向复制到别的管道公司,提升管道公司整体工控安全监测运营响应处置与一体的综合能力。