能源安全特刊 | 政府工作报告高频提能源,国泰网信数安融合赋能新型能源体系建设

发布时间:

2024-04-12 16:45

访问量:


前言

 

在2024年政府工作报告中,“能源”被提及12次,成为高频词。报告提出“强化能源资源安全保障,加大油气、战略性矿产资源勘探开发力度。加快构建大国储备体系,加强重点储备设施建设。深入推进能源革命,控制化石能源消费,加快建设新型能源体系。推动分布式能源开发利用,发展新型储能。发挥煤炭、煤电兜底作用,确保经济社会发展用能需求。”

 

此外,全国31个省、自治区、直辖市的地方政府工作报告中也对新一年的能源领域布局作出扎实安排,为各地工作有序推进作出行动擘画。

 

国泰网信作为数智时代安全核心力量,始终以数安融合科技战略为指引,长期致力于能源领域网络安全防御体系的研究,在石油石化行业积累了大量实践经验,对行业应用的实际安全问题和需求有深刻理解。针对我国工业控制系统特点展开技术研发,将“整体保障、分级分域、自主可靠、主动防御、动态管理、协同联动”作为工控防护策略,全面提升客户工业控制系统网络的安全防护能力。

 

保障工控系统及生产网安全,助粤推动新型工业化进程

 

广东省政府工作报告提出,加快推进关键核心技术自主可控。统筹推进传统基础设施与新型基础设施建设。新型基础设施方面,推进物联网、工业互联网等信息基础设施建设,加快建设智能交通、智能能源等融合基础设施。聚力打造海洋清洁能源、海洋船舶与海工装备等千亿级产业集群。规模化开发海上风电,打造广东海上风电基地。构建自主可控、安全可靠的产业链、供应链。

 

国泰网信在广东省建设“中科合资广东炼化工控网边界隔离防护数采网络安全数采网关项目”以及“湛江港石化码头有限责任公司工控网边界隔离防护项目”,全力保障企业工业控制系统及生产网安全。

 

 

1 中科合资广东炼化工控网边界隔离防护数采网络安全数采网关项目

项目概述

中科炼化一体化项目工厂信息管理系统于2020年3月上线了工控网边界隔离防护(数采)子项目,建设了数采专网,工控网通过专用安全数采设备与管理网物理单项隔离,单向采集生产数据。

 

用户痛点

中科炼化生产装置物理位置比较分散,通常分散放置在各装置中控室,数据采集难度大,工控网与管理网之间互联互通,未采用隔离措施,安全风险高。

 

项目价值

国泰网信构建工控网边界隔离防护屏障,对生产数据进行实时采集,并将工控网与管理网进行物理隔离,有效避免工控网与管理网之间由互联互通导致的高安全风险,圆满承担全场15万余点生产数据的实时采集。

 

2 湛江港石化码头有限责任公司工控网边界隔离防护项目

项目概述

基于GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》中关于安全区域边界的要求,需对湛江港石化码头有限公司工控网和管理网做安全隔离,并采集工控网中各码头平台控制系统数据。

 

用户痛点

采集点位分散,区域边界模糊,安全区域边界未采用隔离措施,来自管理网的安全风险高。

 

项目成效

在工控网与管理网之间建立安全数据管理区,通过安全数采网关对油库中控室、罐区、码头泊位吊车平台等区域的工业控制系统点位进行数据采集,并在工控网与隔离网之间进行物理隔离,以满足等保2.0的要求。

 

项目价值

湛江港石化工控系统边界隔离防护项目形成了基于业务全链条感知的边界安全信息监测与安全保障应用模式。针对边界安全关键要素指标,开展数据采集监控,建立数据动态感知获取、分析应对机制,融入生产业务全链条,保障业务正常运行,为应急处置提供分析决策支撑。

 

治理工控网络安全隐患,“湘”守有我

 

湖南省政府工作报告提出,放大基础设施投资,不断优化和夯实铁路网、公路网、水路网、电力网、算力网,重点抓好宁夏至湖南特高压直流输电工程(湖南段)合新型电力系统工程等十大基础设施项目建设。改造提升传统产业,现代石化产业重点聚焦石油、盐氟等基础材料。加快推进新型工业化。

 

国泰网信在湖南省建设“湖南石化二区工控安全边界防护项目”,治理石化企业工控网络安全隐患。

 

 

1 湖南石化二区工控安全边界防护项目

项目概述

湖南石化由巴陵石化及长岭石化进行合并而来,两厂目前安全设备各自满足本区域的信息安全使用条件,但两厂安全系统整体测评处于中下游水平,所以需要新增安全设备,对两厂网络做安全防护。

 

用户痛点

在合并过度期间,两厂网络需整体直连,会造成端口防护不足,需进一步补充安全设备,完善边界安全防护能力;另外,一些老旧设备需要同步进行更新。

 

项目成效

采用工业防火墙对两厂网络进行逻辑隔离,基于白名单的访问控制、工业协议精准识别和深度检测、工控威胁特征快速匹配等技术,对进出控制网络的应用协议和数据流量进行细粒度控制,识别各种针对工业控制系统的攻击和威胁,再生产网与管理网之间部署安全数采网关,有效阻止网络攻击向关键生产区域蔓延,有效防护内部生产区域的重要信息向外部泄漏。

 

项目价值

在两厂合并期间,通过部署工业防火墙在两厂网络边界,实现了逻辑隔离,满足两厂数据通信的需求,在生产区与管理区之间部署安全数采网关,保障业务正常运行的同时,阻止不必要的网络流量和异常攻击行为。

 

建立纵深网络安全防御体系,守护巴山蜀水

 

四川省政府工作报告提出,加快规划建设新型能源体系,促进水风光氢天然气等多能互补发展。开工建设阿坝—成都东1000千伏特高压、成都淮州500千伏、道孚和仁和抽水蓄能、广元煤电等项目,建成投用甘孜—天府南—成都东1000千伏特高压、剑科等水电站、45个风光项目和一批燃气机组,加快“三州一市”光伏发电和两河口混合式抽水蓄能等项目进度,大力推进雅砻江等清洁能源走廊建设。加强关键信息基础设施和数据安全防护,健全网络安全保障体系。

 

国泰网信在四川省建设“中原油田普光气田5G基础设施建设及应用项目”,建设分层级的纵深安全防御体系,保护工业控制系统可用性。

 

 

1 中原油田普光气田5G基础设施建设及应用项目

项目概述

中原油田普光气田5G基础设施建设及应用项目针对工控网数据采集和通信安全,满足企业信息化建设要求,通过借鉴国内工业控制系统信息安全防护经验,结合当前企业控制网络和数采现状,使用自主知识产权的安全隔离设备,在不影响工控系统运行的前提下,保护工控系统的可用性。

 

用户痛点

中原油田普光气田生产装置物理位置比较分散,各点位采用工控协议五花八门,数据采集难度大,工控网与管理网之间互联互通,未采用隔离措施,安全风险高。

 

项目成效

本项目根据现场网络现状,设计适合石化企业实际需求的工控信息安全管理系统,划分安全区域、建设安全数据交换区,工控隔离控制系统,消除当前由于数据采集带来的控制系统的安全隐患,实现安全数采,杜绝通过网络传播信息安全威胁,保障装置的安全稳定运行,实现分层级的纵深安全防御策略,抵御各种已知的攻击威胁,保护控制网络系统的可用性。

 

项目价值

安全数采网关设备采用内置具备单向应用传输功能的安全隔离网闸模块,在电路层面上切断网络之间的链路层连接,保障应用数据的单向传输,保证与中原油田普光气田内网的安全隔离,确保工控系统以及生产网的安全。

 

赋能石化企业打造工控系统安全新防线,点燃“珠城”新引擎

 

广西政府工作报告提出,深入推进制造业高质量发展。实施新一轮工业振兴三年行动,大力推进新型工业化。推动传统产业高端化智能化绿色化改造。推动制造业智能化改造数字化转型。

 

国泰网信在广西建设“中国石化工控系统边界安全加固北海炼化安全数采网关项目”,赋能北海炼化打造工控系统安全新防线。

 

 

1 中国石化工控系统边界安全加固北海炼化安全数采网关项目

项目概述

北海炼化依据《中国石化工业仪表控制系统安全防护实施规定》(中国石化生318号文)的要求:“生产管理部负责工控系统网络的安全防护。与工控系统网络相连的其他工厂网络(含边界),其安全防护标准由信息化管理部另行制定” ,集团公司数字和信息化管理部牵头启动工控系统边界安全加固项目。

 

用户痛点

· 网络边界不够清晰,边界未做安全防护

· 各点位数据采集困难

· 没有集中管理措施

 

项目成效

北海炼化工控系统边界安全加固项目通过划分工控系统网络边界,在边界部署边界安全设备,配置安全防护策略,对不同网络安全域间的数据访问和通信实施持续监听、合法性检查、攻击防范等措施,从而实现生产网、数据网、办公网之间的数据安全共享、通信安全可控、安全设备统一监控。

 

项目价值

项目通过部署集中监控系统、工业防火墙、审计系统及安全数采网关等工控安全设备,划分工控系统网络边界,配置安全防护策略,实现了对不同网络安全域间的数据访问和通信实施持续监听、合法性检查、攻击防范等措施,从而实现生产网、数据网、办公网之间的数据安全共享、通信安全可控、安全设备统一监控。

 


 

2024年是新中国成立75周年,是实现“十四五”规划目标任务的关键一年。着眼关键之年,谋划关键之策。政府工作报告中的能源关键词,正是国泰网信推动能源行业高质量发展的着力点。未来,国泰网信将持续聚焦能源领域,贯彻数安融合科技战略,为国家关键信息基础设施提供坚实可靠的安全防护,赋能新型能源体系建设高质量发展。