為加快建設網絡強國、數字中國、能源強國，促進云計算、大數據等新一代信息技術與石油石化產業(yè)深度融合，有效賦能石油石化企業(yè)高質量發(fā)展，第四屆中國石油石化企業(yè)云計算、大數據與信息安全研討會于8月9日至11日在天津市召開，亞信安全專家受邀出席并發(fā)表主旨報告。

會上，亞信安全工業(yè)互聯(lián)網安全事業(yè)部總監(jiān)孫樹海以《推動能源行業(yè)生產數字化轉型，彌合網絡安全陷阱》為題做主旨報告。孫樹海介紹到，在能源行業(yè)生產數字化轉型的背景下，網絡攻擊手段呈現復雜化、專業(yè)化趨勢，高級別APT攻擊正在入場，必須清醒認識到能源企業(yè)工控系統(tǒng)已經成為網絡攻擊的重要目標，加之傳統(tǒng)防護機制失效，工業(yè)生產控制系統(tǒng)安全亟需引起重視。

“四化一體”工控安全管控思路

為此，亞信安全基于工控資產識別能力、安全威脅檢測、工業(yè)異常行為監(jiān)測以及新型威脅溯源分析能力，遵循“適度防護、重點防護”原則，結合油氣行業(yè)業(yè)務場景特點，形成資產清晰、風險可視、全局防護、流程化處置的“四化一體”工控安全管控思路，構建 “可管可控可視”的新型工業(yè)安全技術體系，覆蓋安全風險的“事前、事中、事后”全流程處置和管理，強化安全運維，提升安全能力，切實保障生產業(yè)務正常運行。

亞信安全工業(yè)安全縱深防護體系

進一步而言，亞信安全在工業(yè)互聯(lián)網安全領域持續(xù)發(fā)力，亞信安全工業(yè)安全縱深防護體系基于 3 + 2 + 1 工業(yè)安全防護理念，以終端、區(qū)域、邊界為三重防護重點，建立基于流量溯源、病毒防護等的安全能力，其中基于流量感知屬業(yè)內首創(chuàng)，具備行業(yè)領先優(yōu)勢。同時，以集中管理、流量檢測、終端安全、區(qū)域保護、區(qū)域審計、安全運維等6類9款產品為支撐的全方位工控安全解決方案，實現了IT + OT多層次威脅治理的產品及技術聯(lián)動，形成一體化的縱深安全防護體系。

目前，亞信安全已經為數家大型能源企業(yè)提供工業(yè)互聯(lián)網安全相關產品及服務，通過針對性的場景安全設計，實現防護能力最大化。本次研討會上，亞信安全還在現場設立展臺，帶來采油廠工控安全解決方案、煉化廠工控安全防護方案等多個業(yè)務場景的解決方案，切合工業(yè)行業(yè)用戶實際痛點的技術詳解，吸引了大量行業(yè)用戶前來參觀。

未來，亞信安全將針對工業(yè)企業(yè)在數字化發(fā)展中的需求，持續(xù)精進自身在工業(yè)安全領域的技術研發(fā)與突破， 安全助力能源行業(yè)生產數字化轉型發(fā)展。

據悉，本次研討會由中國石油學會石油科技裝備專業(yè)委員會、中國石油工程建設協(xié)會信息與自動化專委會、中國石油大學(北京)、天津市石油學會聯(lián)合主辦。大會以“數智賦能石油石化企業(yè)創(chuàng)新發(fā)展”為主題，旨在利用大數據智能化，驅動技術更新迭代和行業(yè)轉型升級，這一領域的深耕對保障我國能源安全有著重要而深遠的意義。