智慧炼化背景

石油化工是我国关键信息基础设施的重要组成部分，在国民经济发展中具有举足轻重的战略地位。“十二五”以来，以三桶油为代表的中国石化企业积极拥抱智能化，开启数字化转型战略，加快新旧动能转换，坚持以两化深度融合引领企业智能化进程。以中石化为例，早在2011年就提出建设智能石化的愿景目标，2012年启动了智能工厂总体规划，2014年就完成了智能工厂系统设计并启动了燕山石化等四家企业的试点建设工作。目前随着“智能工厂1.0”阶段的基本完成，我国炼化企业已经正式准备步入“智能工厂2.0”、“智慧炼厂”的规划建设阶段。

炼化行业的特点决定着智能化应用的重点和推进路线与传统制造业不同，炼化企业智能制造的核心之一是实现生产全流程整体优化与控制。随着石油分子工程和数字孪生技术不断成熟，基于物理生产过程的全面感知，以及先进的算法模型，开展人工智能应用，建立数字孪生体，开展炼化工艺过程分子化表征和生产全流程模拟优化，提升生产管控能力，实现对物理生产过程的精准控制，构建炼化“智慧大脑”已经成为建设智慧炼厂的主要路线。
 

智慧炼化更加深入的实现信息技术与控制技术的深度融合，虽然打通了产-供-储-运-销整个供应链，实现了全价值链优化。但是现有的工业安全保障能力与不断提高的安全需求之间的差距，却不可避免的暴露出更多的风险。因此建设资产管理与态势感知相结合的自动化监测能力，打牢安全生产基石也成为了智慧炼厂建设中重要的一环。

智慧炼化面临的网络安全挑战

炼化企业的网络安全保障面临巨大挑战。宏观上看，石化企业产业复杂度极高，上中下游、科研、工程、贸易、金融、电商，业务应用信息系统极为复杂。二是网络复杂性高、覆盖面大，数据中心众多，终端广泛分布。三是供应链复杂性高，面对如此庞大复杂的信息化系统，存在着庞杂的供应商队伍。四是新业态新技术的挑战，不断涌现的新兴技术及其深化应用，带来了新的网络安全风险。      微观层面看，炼化企业工控系统面临复杂多变的内外安全风险，主要表现为：
近年来勒索病毒、挖矿木马继续发酵，上位机、智能数据采集设备、智能安防设备、智能巡检装备等往往是重灾区；
控制系统和工业协议安全漏洞大量爆出，底层控制设备0day、安全资源不足，严重影响生产安全；
智慧炼化整合并连接厂内控制系统、企业信息系统、产业链信息系统、云平台等，业务应用复杂，网络出口进一步开放，打破了原有的相对隔离状态，攻击面更大、威胁更加难以防范；
石化企业供应链复杂、建设运维依赖外部资源，供应链安全有不可控的风险，存在安全隐患；
智慧供应链、智慧安防、智慧能源管理等工业互联网平台快速发展，但安全防护手段尚未完善，使用过程中注重业务能力而忽视安全；

石化企业业务应用复杂，业务版块涵盖范围广，企业正在由信息化走向端、边、管、云的一体化融合，在网络安全运营层面尚无法做到安全态势的有效监管。

智慧炼化建设态势感知必要性

01践行总体国家安全观的需要
当前新冠疫情对全球局势产生了深刻影响，地缘政治竞合加剧，网络安全形势愈加复杂，工业互联网正在成为地缘政治斗争的主战场。在这种新常态下，构建多领域、多层次工业网络安全技术创新体系，建设以监测预警、应急响应为能力支撑的工业态势感知体系，形成政府、社会组织、企业、科研院所的多方共同应对工业网络安全风险的协同体系，已成为工业互联网加速发展的战略保障。石油化工等关键信息基础设施的网络安全防护体系及态势感知平台建设，也成为当下落实总体国家安全观的必然选项。
02加速推进企业迎接新技术挑战的需要
数字化、智能化、智慧化战略推动下，随着大数据、云计算、5G和人工智能等新技术的不断涌现和深化应用，石油化工企业在资产、信息、数据和关系发生量级增长后，平台安全、数据安全、应用安全、支付安全、交易安全、物联网智能设备安全、工业控制系统安全是企业实现一体化、全周期安全运营必须重视和攻克的挑战。
03保障企业安全生产的现实需要
炼化企业生产的产品大多为易燃、易爆、有腐蚀性的物质，工艺流程复杂，高温、高压设备多，一旦生产系统出现安全问题，可能出现火灾、爆炸，进而可能引起生产装置的损坏，造成人员伤亡和环境的严重影响。因此，预防生产事故的发生是石化企业非常重要的任务。而工业控制系统普遍存在网络安全问题，诸如监测与态势感知能力不足、安全防护能力和应急处置能力不高等等，面对这种系统性、全局性、可能产生灾难性后果的威胁，迫使企业必须构建体系化全天候监测能力。

智慧炼化态势感知平台建设

建设智慧炼化的工业互联网安全态势感知应以工业网络安全大数据、工业关键基础设施数据为基础，以资产安全评估、物联网传感数据、威胁情报为信息支撑，通过智能分析技术，全面感知，精准分析OT网络安全威胁，全面提升OT网络安全威胁的发现识别、评估理解、态势感知和响应处置能力。同时，应充分考虑智慧炼化企业安全运营中心的发展方向，将安全态势感知平台融入企业安全运营中心，实现与设备管理运维、安环管理等高效协同构成炼化企业集成管控。
  

围绕智慧炼化生产设备、控制、网络、平台和数据等多层次要素，建设态势感知平台，打造上下贯通、管理协同、多方联动的安全监测技术体系，并实现如下3个核心的功能：
具备主动探测、被动诱捕、流量分析等安全感知能力，能够汇聚区域内关键网络节点、业务应用平台、工业生产安全的数据；
能够与上下各级安全态势感知平台进行数据对接及交互共享；

能够向区域内主管部门、企业自身、集团公司提供威胁情报信息支撑服务。

在集团总部部署集团级安全态势感知平台及数据传输相关硬件设备，采用分级建设思路在各生产厂的工控系统内部署工控安全数据采集器，提供多种数据采集方案以适应不同业务场景，扩大数据来源提升安全监测能力，采集工控系统相关的安全数据，并且按照等保2.0及行业防护标准进行区域边界隔离，平台上部署CA数字证书，实现上传设备的身份鉴别，部署链路加密，实现上传链路的加密，将加密后数据通过集团广域网安全上传至集团公司，数据流通过集团广域网核心路由，经过虚拟防火墙传输到安全态势感知平台千兆加密机进行解密操作。
安全态势感知系统是建立一个具有技术前瞻性、可扩展性、灵活性的基于网络空间行为学技术的可视化平台，范围覆盖炼化企业工控系统所有安全设备、主机设备、工控设备、网络设备等，应基于大数据技术在海量安全数据采集的基础上，利用关联分析、机器学习算法、资产脆弱性分析、和可视化等手段，对企业面临的外部攻击、内部威胁进行集中化管理和集中审计、分析，为企业建立快速有效的威胁检测、分析、处置能力，通报预警、态势分析、安全事件（事故）管理能力，使得企业的攻击、事件、资产态势感知可知、可见、可控。
安帝科技基于“网络行为学”的方法论指导，通过构建安全态势感知平台，进而开展安全威胁监测、态势评估、防护加固、攻防研究等工作，达到大幅提升智慧炼化企业的一体化安全能力，加强企业技术人员安全技能水平，发现入网设备后门漏洞，安全信息共享、支撑国家网络安全预警平台战略等目的，帮助炼化企业建立内生安全、动态安全、态势感知和协同防御能力。

智慧炼化态势感知建设价值

建设智慧炼化的安全态势感知平台，对内实现：
资产、威胁、漏洞、风险态势可视化；
全集团、全业务、全时域威胁情报共享；
安全评估安全考核可视化、可量化；
技防、人防与应急响应联动协同化；

生产环境安全绿色持续化。

对外可以做到：
响应国家监管政策，支撑监管机构技术监督工作；
支撑国家重要基础设施网络安全战略，夯实国家能源安全环境；

紧跟国家建设各行业态势感知平台总体规划，完善行业顶层监管能力。

总结

在石化企业推动数字化转型，实现高质量发展的过程中，安帝科技致力于为企业打造“平台+服务”的安全大脑，提供“智慧+安全”的制造环境，为企业转型升级赋能。