今日頭條
官方微信
官方抖音
案例頻道★ 烽臺(tái)科技(北京)有限公司
1 項(xiàng)目概況
1.1 項(xiàng)目背景
隨著國(guó)家“兩化融合”的不斷深入,以往“封閉、受限”的工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)網(wǎng)絡(luò)環(huán)境已經(jīng)被打破,面臨日益嚴(yán)重的網(wǎng)絡(luò)攻擊和入侵威脅,且由于病毒技術(shù)的不斷革新、獲取病毒與相關(guān)技術(shù)知識(shí)的門檻及成本不斷降低,該油田工業(yè)控制系統(tǒng)在面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的同時(shí),還正面臨由U盤、移動(dòng)硬盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)使用導(dǎo)致的病毒入侵和危害風(fēng)險(xiǎn)。
在此背景下該油田信息技術(shù)公司組織開展了工控安全態(tài)勢(shì)感知平臺(tái)建設(shè)項(xiàng)目,為油田建立有效的工控安全監(jiān)測(cè)、防護(hù)體系,實(shí)時(shí)監(jiān)測(cè)工控安全威脅,整體把握油田下屬庫(kù)站安全風(fēng)險(xiǎn),維護(hù)油田工控系統(tǒng)安全。
1.2 項(xiàng)目目標(biāo)
(1)技術(shù)目標(biāo)
通過本項(xiàng)目建設(shè),有效解決儲(chǔ)運(yùn)銷售分公司工業(yè)控制系統(tǒng)存在的安全隱患,對(duì)工業(yè)主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、控制設(shè)備、網(wǎng)絡(luò)流量等多維度進(jìn)行安全防護(hù)。通過多元安全信息進(jìn)行收集、處理、分析,以及定制研發(fā)、環(huán)境測(cè)試等方式采用合理的技術(shù)手段和規(guī)范化的管控措施,對(duì)風(fēng)險(xiǎn)點(diǎn)實(shí)施有效控制,將安全風(fēng)險(xiǎn)降到最低,為儲(chǔ)運(yùn)銷售分公司的穩(wěn)定發(fā)展和數(shù)字化轉(zhuǎn)型建設(shè)提供安全、可靠的環(huán)境空間。
(2)經(jīng)濟(jì)目標(biāo)
項(xiàng)目建成后應(yīng)取得安全監(jiān)測(cè)、防護(hù)效果,有效提升監(jiān)控水平和應(yīng)急效率,在行業(yè)內(nèi)形成良好的示范效應(yīng),促進(jìn)工業(yè)信息安全市場(chǎng)在石油行業(yè)內(nèi)的加速發(fā)展。工控安全態(tài)勢(shì)感知平臺(tái)建設(shè)在采油、采氣、供水、儲(chǔ)運(yùn)與管道等石油行業(yè)內(nèi)多個(gè)領(lǐng)域推廣應(yīng)用,在石油行業(yè)內(nèi)形成數(shù)億元的應(yīng)用規(guī)模。
(3)社會(huì)效益
全面提升該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)的工控安全監(jiān)測(cè)防護(hù)水平,保障該油田儲(chǔ)運(yùn)分公司及下屬多個(gè)站庫(kù)的安全穩(wěn)定生產(chǎn),杜絕由于信息安全問題引發(fā)原油泄漏、低溫凝管、火災(zāi)爆炸等生產(chǎn)事故。
2 項(xiàng)目實(shí)施
2.1 需求分析
2.1.1 該油田工業(yè)信息安全痛點(diǎn)
(1)油田工控系統(tǒng)內(nèi)工業(yè)主機(jī)、網(wǎng)絡(luò)設(shè)備及控制器工控系統(tǒng)資產(chǎn)管理統(tǒng)計(jì)薄弱,工控系統(tǒng)安全狀況監(jiān)測(cè)與聯(lián)動(dòng)防護(hù)手段缺失;
(2)工控系統(tǒng)與工業(yè)協(xié)議缺乏身份認(rèn)證和訪問控制,無(wú)法限制非法用戶遠(yuǎn)程控制。油田部分工控系統(tǒng)與互聯(lián)網(wǎng)存在連接情況,外部人員可以輕易從互聯(lián)網(wǎng)發(fā)現(xiàn)生產(chǎn)單位工業(yè)控制設(shè)備,利用工具和漏洞便可發(fā)起攻擊或入侵,存在嚴(yán)重的安全隱患;
(3)在多數(shù)生產(chǎn)單位中,與工業(yè)控制設(shè)備連接的工控主機(jī)(上位機(jī)、工程師站)由于無(wú)法安裝殺毒軟件、U盤插入管控缺失等原因,致使工控主機(jī)感染大量病毒,容易導(dǎo)致工控主機(jī)功能失效。這些病毒長(zhǎng)期潛伏,使工控網(wǎng)絡(luò)運(yùn)行就像“騎在飛行的炸彈上”,給工控網(wǎng)絡(luò)長(zhǎng)期穩(wěn)定運(yùn)行和油田生產(chǎn)安全帶來(lái)嚴(yán)重的安全隱患;
(4)油田內(nèi)多個(gè)站庫(kù)缺乏統(tǒng)一安全監(jiān)測(cè)和管理措施,對(duì)儲(chǔ)運(yùn)銷售公司及下屬站庫(kù)內(nèi)工業(yè)主機(jī)、網(wǎng)絡(luò)、工業(yè)應(yīng)用軟件等各類設(shè)備的安全狀況及公司整體合規(guī)性狀況無(wú)法掌握;未對(duì)工業(yè)主機(jī)、PLC等工控軟硬件狀態(tài)故障和信息安全事件進(jìn)行實(shí)時(shí)監(jiān)控,導(dǎo)致設(shè)備故障或信息安全事件發(fā)生后可能影響該油田儲(chǔ)運(yùn)銷售公司及下屬站庫(kù)業(yè)務(wù)。
2.1.2 該油田工業(yè)信息安全建設(shè)難點(diǎn)
(1)行業(yè)危險(xiǎn)系數(shù)高,實(shí)施精度要求高。該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)負(fù)責(zé)石油的存儲(chǔ)、運(yùn)輸、轉(zhuǎn)儲(chǔ)等關(guān)鍵環(huán)節(jié),均屬于高危生產(chǎn)環(huán)境。實(shí)施中涉及關(guān)鍵控制環(huán)節(jié)的工控機(jī)與PLC數(shù)據(jù)采集,對(duì)實(shí)施精度要求極高,需確保采集各類設(shè)備安全信息時(shí)不影響設(shè)備穩(wěn)定運(yùn)行。
(2)信息采集軟件和設(shè)備廠商型號(hào)龐雜。根據(jù)儲(chǔ)運(yùn)銷售公司及各下屬站庫(kù)實(shí)際情況,平臺(tái)數(shù)據(jù)采集需支持多廠商、多型號(hào)的工業(yè)主機(jī)、控制設(shè)備、工業(yè)網(wǎng)絡(luò)設(shè)備及不同廠商的安全設(shè)備,需支持對(duì)西門子、施耐德、羅克韋爾、通用電氣、三菱、歐姆龍、MOXA、研華等100余個(gè)廠商的工控設(shè)備的軟硬件進(jìn)行發(fā)現(xiàn)與識(shí)別。
(3)通訊協(xié)議種類較多,其中工業(yè)協(xié)議需支持工業(yè)控制系統(tǒng)主流通訊協(xié)議(包括Modbus TCP、MMS、DNP3、OPC DA、OPC UA、Modbus RTU、IEC 104、EthernetIP、Siemens S7、CANBUS協(xié)議)的識(shí)別和深度解析檢測(cè),達(dá)到讀取至指令、功能碼和具體線圈/鍵位數(shù)值。
2.1.3 項(xiàng)目解決實(shí)際問題
(1)實(shí)現(xiàn)對(duì)該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)內(nèi)工業(yè)主機(jī)、控制設(shè)備、服務(wù)器、PC、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等各類軟硬件與安全設(shè)備的全面信息采集,以及對(duì)多類資產(chǎn)運(yùn)行狀態(tài)和安全狀態(tài)的全面實(shí)時(shí)監(jiān)測(cè),確保各類設(shè)備以良好的健康度和安全性運(yùn)行。
(2)實(shí)現(xiàn)對(duì)該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)內(nèi)網(wǎng)絡(luò)行為的安全監(jiān)控,以及對(duì)系統(tǒng)內(nèi)、系統(tǒng)間存在的非合規(guī)訪問行為和非法外聯(lián)訪問行為的實(shí)時(shí)發(fā)現(xiàn)。
(3)通過工業(yè)防火墻、工業(yè)網(wǎng)閘、主機(jī)安全軟件、安全審計(jì)、安全檢測(cè)等各類安全基礎(chǔ)設(shè)施的部署,實(shí)現(xiàn)對(duì)該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)內(nèi)工控系統(tǒng)的安全防護(hù)。
(4)實(shí)現(xiàn)對(duì)該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)安全告警的統(tǒng)一管理,提高安全運(yùn)維人員工作效率,包括對(duì)各系統(tǒng)內(nèi)工業(yè)防火墻、工業(yè)網(wǎng)閘、主機(jī)安全軟件、安全審計(jì)、安全檢測(cè)等各類安全基礎(chǔ)設(shè)施產(chǎn)生告警的統(tǒng)一管理及關(guān)聯(lián)分析,呈現(xiàn)全網(wǎng)安全告警態(tài)勢(shì)及趨勢(shì)分析。
2.2 對(duì)策與措施
2.2.1 建設(shè)思路
按照該油田工控系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀,本項(xiàng)目中工控安全態(tài)勢(shì)感知平臺(tái)建設(shè)為三層管理架構(gòu),如圖1所示,最下一層為被保護(hù)的工業(yè)控制及管理環(huán)境設(shè)備對(duì)象,包括從生產(chǎn)管理層、MES層到控制層的各類設(shè)備,比如操作員站、工程師站、RTU、PLC、服務(wù)器、PC等等。
圖1 工控安全態(tài)勢(shì)感知平臺(tái)三層管理架構(gòu)圖
系統(tǒng)通過采集層對(duì)所有被保護(hù)對(duì)象進(jìn)行集中的信息采集,包括收集網(wǎng)絡(luò)中所部署的各類安全設(shè)備的事件及告警信息。該層提供豐富的數(shù)據(jù)接口,所采集的信息包括:資產(chǎn)、拓?fù)洹⑿阅堋⑹录⒙┒础⒘髁考肮た刂噶畹取M瑫r(shí),信息采集裝置可以在復(fù)雜網(wǎng)絡(luò)中分布式部署,并且對(duì)網(wǎng)絡(luò)性能影響極小甚至無(wú)影響。采集到的所有信息都會(huì)進(jìn)行預(yù)處理,將其轉(zhuǎn)換為統(tǒng)一的內(nèi)部格式,并提交給上層的核心功能處理層的相應(yīng)組件進(jìn)行處理和分析。
采集層之上是數(shù)據(jù)處理與展示層,該層提供了系統(tǒng)的核心處理功能,主要包括了設(shè)備監(jiān)控、安全信息管理、工控威脅管理和統(tǒng)一接口四大功能組塊。設(shè)備監(jiān)控功能組塊主要提供了被監(jiān)控對(duì)象的識(shí)別梳理和基礎(chǔ)信息支撐,主要包括設(shè)備管理、工控拓?fù)錁?gòu)建、設(shè)備及鏈路性能狀態(tài)監(jiān)控以及識(shí)別監(jiān)測(cè)各工控設(shè)備的能力;安全信息管理組塊提供了工控網(wǎng)中安全事件信息與漏洞信息的綜合管理功能,主要包括安全事件的集中管理和查詢服務(wù)、漏洞信息的集中管理、防護(hù)產(chǎn)品的安全信息管理及安全知識(shí)庫(kù)功能;工控威脅管理組塊綜合了設(shè)備鏈路的監(jiān)控以及各類安全信息的展現(xiàn)和分析功能,主要提供了風(fēng)險(xiǎn)管理、工控業(yè)務(wù)健康度分析、關(guān)聯(lián)分析以及KPI威脅分析等功能;統(tǒng)一接口組塊綜合了對(duì)外的各種接口,主要提供了對(duì)企業(yè)集中監(jiān)控輸出的告警接口、第三方防護(hù)產(chǎn)品信息采集接口及國(guó)家層面監(jiān)控系統(tǒng)的探針管理與信息交換接口。
在該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)內(nèi)工控系統(tǒng)部署工業(yè)防火墻、工業(yè)網(wǎng)閘、主機(jī)安全軟件、安全審計(jì)、安全檢測(cè)等各類安全基礎(chǔ)設(shè)施,進(jìn)行工控系統(tǒng)的基礎(chǔ)防護(hù)。
2.2.2 建設(shè)內(nèi)容
實(shí)際建設(shè)中,在儲(chǔ)運(yùn)銷售分公司信息中心部署態(tài)勢(shì)感知平臺(tái),通過各站庫(kù)部署的態(tài)勢(shì)感知數(shù)據(jù)收集服務(wù)器收集感知工控資產(chǎn)詳細(xì)信息,繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),識(shí)別工控系統(tǒng)現(xiàn)存漏洞,實(shí)現(xiàn)從總體上對(duì)儲(chǔ)運(yùn)銷售分公司工業(yè)資產(chǎn)、生產(chǎn)網(wǎng)絡(luò)及脆弱性的統(tǒng)計(jì)管理,并基于國(guó)家安全預(yù)警和威脅情況對(duì)已識(shí)別的資產(chǎn)信息作出安全風(fēng)險(xiǎn)預(yù)警,使應(yīng)急聯(lián)動(dòng)生產(chǎn)網(wǎng)安全防護(hù)設(shè)備及時(shí)應(yīng)對(duì)安全風(fēng)險(xiǎn)和威脅。
圖2 儲(chǔ)運(yùn)銷售分公司-信息中心設(shè)備拓?fù)?/p>
儲(chǔ)運(yùn)銷售分公司信息中心部署態(tài)勢(shì)感知平臺(tái)于安全運(yùn)維區(qū),可收集調(diào)度中心生產(chǎn)網(wǎng)內(nèi)實(shí)時(shí)庫(kù)服務(wù)器、培訓(xùn)系統(tǒng)服務(wù)器、報(bào)表系統(tǒng)服務(wù)器、力控組態(tài)服務(wù)器等主機(jī)信息和工業(yè)交換機(jī)、網(wǎng)閘、安全審計(jì)、安管平臺(tái)的網(wǎng)絡(luò)、安全數(shù)據(jù),以及網(wǎng)絡(luò)流量數(shù)據(jù)。
在儲(chǔ)運(yùn)銷售分公司信息中心與上聯(lián)網(wǎng)絡(luò)連接處部署工業(yè)網(wǎng)閘,進(jìn)行信息中心與上層網(wǎng)絡(luò)的物理隔離;在儲(chǔ)運(yùn)銷售分公司信息中心工業(yè)交換機(jī)旁路部署安全審計(jì)設(shè)備與安全管理平臺(tái),通過工業(yè)安全審計(jì)分析工控系統(tǒng)網(wǎng)絡(luò)流量,建立符合正常業(yè)務(wù)運(yùn)行的網(wǎng)絡(luò)行為基線,有效識(shí)別超出基線的網(wǎng)絡(luò)通信行為,對(duì)網(wǎng)絡(luò)行為異常、工業(yè)協(xié)議攻擊、工業(yè)控制關(guān)鍵事件進(jìn)行實(shí)時(shí)檢測(cè)與報(bào)警;記錄工業(yè)控制網(wǎng)絡(luò)通信行為,為安全故障/事故調(diào)查提供詳實(shí)的記錄;查看網(wǎng)絡(luò)中各個(gè)設(shè)備之間的實(shí)時(shí)連接情況和流量情況,快速發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題。
在NY油庫(kù)機(jī)關(guān)核心工業(yè)交換機(jī)部署態(tài)勢(shì)感知收集服務(wù)器,收集油庫(kù)機(jī)關(guān)、加熱爐崗、計(jì)量崗、化驗(yàn)崗、變電崗、輸油崗和陰極保護(hù)崗內(nèi)服務(wù)器、PC、工控機(jī)以及工業(yè)交換機(jī)的各類信息,并上傳至信息中心態(tài)勢(shì)感知平臺(tái)。
圖3 NY油庫(kù)機(jī)關(guān)關(guān)鍵設(shè)備部署架構(gòu)
2.3 建設(shè)效果
(1)實(shí)現(xiàn)對(duì)系統(tǒng)合規(guī)能力監(jiān)控
依據(jù)工信部頒布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,為該油田儲(chǔ)運(yùn)銷售分公司各系統(tǒng)逐項(xiàng)予以安全評(píng)估,并最終給予評(píng)分。參考防護(hù)指南評(píng)估引擎,對(duì)來(lái)源于靜態(tài)防護(hù)指南日志以及動(dòng)態(tài)評(píng)估的防護(hù)指南相關(guān)日志予以評(píng)估。
圖4 儲(chǔ)運(yùn)銷售分公司合規(guī)能力監(jiān)控&評(píng)估
(2)實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)各類告警監(jiān)控統(tǒng)一管理
對(duì)該油田儲(chǔ)運(yùn)銷售分公司整體告警進(jìn)行監(jiān)控,通過告警行為發(fā)現(xiàn)系統(tǒng)的異常。為免系統(tǒng)中重復(fù)告警導(dǎo)致待處理告警數(shù)目過多,對(duì)告警數(shù)據(jù)做了聚合,同時(shí)兼顧了時(shí)間要素,保持最新觸發(fā)的告警排序靠前。告警需進(jìn)行確認(rèn)后才會(huì)消失。
圖5 資產(chǎn)安全狀態(tài)告警與監(jiān)控分析
(3)實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)各類資產(chǎn)監(jiān)控
對(duì)該油田儲(chǔ)運(yùn)銷售分公司內(nèi)資產(chǎn)進(jìn)行畫像,力圖對(duì)所管控資產(chǎn)就資產(chǎn)的基礎(chǔ)屬性、運(yùn)行信息、日志信息和異常信息建立全面的知識(shí)庫(kù)。資產(chǎn)的歷史及當(dāng)前信息狀態(tài)一目了然。
體現(xiàn)關(guān)注的資產(chǎn)信息,例如Windows主機(jī)關(guān)注的系統(tǒng)是否在線、健康,負(fù)載是否合理,開啟的網(wǎng)絡(luò)服務(wù)是否合規(guī)正常,是否有規(guī)則允許的資產(chǎn)間互聯(lián),是否有非法用戶登錄,對(duì)系統(tǒng)配置進(jìn)行變更,重要的應(yīng)用軟件是否發(fā)生故障,是否有系統(tǒng)漏洞,并遭受惡意攻擊,被種植木馬,是否有違規(guī)的外設(shè)接入并未被禁止,是否有安裝的防護(hù)軟件幫助阻止惡意軟件的影響,設(shè)備及應(yīng)用軟件是否中斷了網(wǎng)絡(luò)連接等等。
圖6 儲(chǔ)運(yùn)銷售分公司資產(chǎn)畫像采集分類
(4)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)互聯(lián)行為監(jiān)控
實(shí)現(xiàn)對(duì)該油田儲(chǔ)運(yùn)銷售分公司不同系統(tǒng)間及系統(tǒng)內(nèi)部不同資產(chǎn)間的互聯(lián)訪問關(guān)系進(jìn)行監(jiān)控。資產(chǎn)互聯(lián)展示的為所監(jiān)控資產(chǎn)間的網(wǎng)絡(luò)互聯(lián)關(guān)系,并且可根據(jù)統(tǒng)計(jì)信息決策為黑名單(禁止)訪問或白名單(允許)訪問;區(qū)域互聯(lián)展示的為所監(jiān)控邏輯區(qū)域間的網(wǎng)絡(luò)互聯(lián)關(guān)系,并且可根據(jù)統(tǒng)計(jì)信息決策為黑名單(禁止)訪問或白名單(允許)訪問。
圖7 儲(chǔ)運(yùn)銷售分公司資產(chǎn)互聯(lián)狀態(tài)分析
(5)多元安全信息綜合分析
對(duì)該油田儲(chǔ)運(yùn)銷售分公司內(nèi)工控機(jī)、網(wǎng)絡(luò)設(shè)備、控制設(shè)備、安全設(shè)備等各類設(shè)備日志進(jìn)行審計(jì),并通過日志查詢系統(tǒng)可以查詢到資產(chǎn)名、資產(chǎn)IP、資產(chǎn)類型、事件時(shí)間、分類、等級(jí)、摘要等的日志信息。
圖8 監(jiān)控資產(chǎn)多元化信息分析與展示
(6)多維度工控系統(tǒng)綜合安全防護(hù)
通過在該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)內(nèi)工控系統(tǒng)部署工業(yè)防火墻、工業(yè)網(wǎng)閘、主機(jī)安全軟件、安全審計(jì)、安全檢測(cè)等各類安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)不同網(wǎng)絡(luò)區(qū)域及部分重要PLC的網(wǎng)絡(luò)隔離;對(duì)系統(tǒng)內(nèi)網(wǎng)絡(luò)行為異常、工業(yè)協(xié)議攻擊、工業(yè)控制關(guān)鍵事件進(jìn)行實(shí)時(shí)檢測(cè)與報(bào)警;對(duì)工業(yè)主機(jī)的主機(jī)移動(dòng)存儲(chǔ)介質(zhì)、工控主機(jī)運(yùn)行加載的程序進(jìn)行管控,保證工業(yè)主機(jī)安全。
3 案例亮點(diǎn)及應(yīng)用價(jià)值
3.1 案例亮點(diǎn)
工控安全態(tài)勢(shì)感知平臺(tái)從日常運(yùn)維人員視角出發(fā),以工控系統(tǒng)內(nèi)資產(chǎn)為核心,可協(xié)助運(yùn)維人員對(duì)工控系統(tǒng)相關(guān)設(shè)備、軟件及組件進(jìn)行預(yù)維護(hù),提前防范安全隱患。
工控安全態(tài)勢(shì)感知平臺(tái)可從多種事件和具有上下文信息的安全日志中收集和分析安全事件。該平臺(tái)對(duì)提高該油田儲(chǔ)運(yùn)銷售分公司管理效率和安全監(jiān)管力度具有重要的作用,可實(shí)現(xiàn)安全保障的關(guān)口前移,防患于未然。
工控安全態(tài)勢(shì)感知平臺(tái)數(shù)據(jù)采集范圍覆蓋油田儲(chǔ)運(yùn)銷售全流程工業(yè)控制工藝,對(duì)石油生產(chǎn)的存儲(chǔ)、運(yùn)輸、轉(zhuǎn)儲(chǔ)等多個(gè)特有工藝流程及流程內(nèi)部鍋爐崗、計(jì)量崗、輸油崗、化驗(yàn)崗、消防崗多類崗位控制過程中數(shù)百臺(tái)設(shè)備進(jìn)行全方位、多維度安全監(jiān)測(cè),管理人員通過工控安全態(tài)勢(shì)感知平臺(tái)可掌握油田儲(chǔ)運(yùn)銷售全流程工業(yè)信息安全狀態(tài)及合規(guī)狀況。
3.2 應(yīng)用價(jià)值
項(xiàng)目建成后增強(qiáng)了該油田儲(chǔ)運(yùn)銷售分公司及下屬多個(gè)站庫(kù)安全監(jiān)測(cè)與防護(hù)能力,有效提升了監(jiān)控水平和應(yīng)急效率,在行業(yè)內(nèi)形成了良好的示范效應(yīng),促進(jìn)了工業(yè)信息安全市場(chǎng)在石油行業(yè)內(nèi)的加速發(fā)展。工控安全態(tài)勢(shì)感知平臺(tái)建設(shè)在采油、采氣、供水、儲(chǔ)運(yùn)與管道等石油行業(yè)內(nèi)多個(gè)領(lǐng)域被推廣應(yīng)用,在石油行業(yè)內(nèi)形成了數(shù)億元的應(yīng)用規(guī)模。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)