TMT观察网_独特视角观察TMT行业

2017年5月，國內各地加油加氣站上萬臺計算機系統被勒索軟件攻擊，導致用戶無法正常支付。

2018年4月，美國能源公司Energy Services Group的天然氣管道客戶交易系統受到網絡攻擊，造成系統關閉數小時。

2019年10月，英國BBC報道稱，伊朗阿巴丹煉油廠起火是由確認的網絡攻擊所為。

2020年5月以來，臺灣石油、汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司（FPCC）遭受勒索軟件攻擊，加油站無法訪問用于管理收入記錄的數字平臺，導致用戶無法正常支付。

“不知道用效益和質量兩條腿走路的企業，都將折戟而返”。

近年來，這句原本善意的告誡，正在石油化工行業逐漸演化成為殘忍的事實。

輪番上演的一系列突發事故無異于是當頭棒喝,給那些毫無招架之力的企業們敲響了警鐘，抓緊那根最牢固的稻草——安全生產。

大刀闊斧，監管齊發力

2020年10月10日，工業和信息化部、應急管理部印發《“工業互聯網+安全生產”行動計劃（2021-2023年）》（以下簡稱《計劃》），提出到2023年底，工業互聯網與安全生產協同推進發展格局基本形成。相較于兩年前提出的《工業控制系統信息安全行動計劃（2018-2020）》，此次對安全生產的做出的突出強調意味著，接下來“安全”將成為任何企業在生產運營中的核心必備要素，不容忽視。

從概念上來剖析，“工業互聯網+安全生產”被定義為通過工業互聯網在安全生產中的融合應用，增強工業安全生產的感知、監測、預警、處置和評估能力，加速安全生產從靜態分析向動態感知、事后應急向事前預防、單點防控向全局聯防的轉變，提升工業生產本質安全水平。

實際上，在此次行動計劃落地前，行業內外便已敏銳地嗅到了這場醞釀良久的“大變革”。

4月10日，習近平總書記就全國安全生產工作作出重要指示，要求針對安全生產事故主要特點和突出問題，層層壓實責任，狠抓整改落實，強化風險防控，從根本上消除事故隱患，有效遏制重特大事故發生。

6月30日，中央深改委第十四次會議審議通過了《關于深化新一代信息技術與制造業融合發展的指導意見》，要求充分利用工業互聯網等新一代信息技術提高重點行業安全生產水平。

是何因素促使各級部門一再將此議程按下加速鍵？補齊短板，填實漏洞。

盡管從整體上來看，我國生產安全總體局勢持續向好，但各類事故隱患和安全風險交織疊加、易發多發，影響公共安全的因素日益增多，重特大安全生產事故時有發生。

數據顯示，我國油氣管道近三年發生各類險情1000余起，安全生產事故發生嚴重危害了人民生命財產安全，嚴重影響了我國社會經濟的正常發展。

特別是在疫情籠罩下的2020年，任何一項看似微小的安全生產風險，都有可能演化為壓垮企業甚至行業的致命一擊，帶來不可估量和修復的損失。

站在另一維度考慮，工業互聯網與生產安全的有機結合，也能最大化釋放二者碰撞后所產生的良性效應。

兩措并舉，既有利于加快制造業數字化轉型過程，推動提質增效降本；又有利于提升重點行業企業本質安全水平，優化生產環境，降低生產風險。何樂而不為呢？

先找準方向，再精準發力。

“充分理解”的下一環節，便到了“高效執行”。

通過對《計劃》的進一步解讀，為確實提升工業生產本質安全水平，需要建設網絡監管平臺，提升數據服務能力，建設快速感知、實時監測、超前預警、應急處置、系統評估等能力，深化數字化管理應用、網絡化協同應用以及智能化管控應用等。

由此看來，在具體的企業應用中，是否具有“因地制宜，因時制宜，因物制宜”的分析應用能力，成為擺在這些“行業專家們”面前一道最難的關卡。

工業物聯網安全解決方案提供商長揚科技，便率先在石化行業進行了一番精彩演繹，將工業互聯網安全態勢感知與工業視覺AI有效結合，樹立起一則典型的行業典范。

由點到面，行業賽道樹標桿

某石化集團業務主要是對原油及附屬品的加工處理，工控產品90%以上來自國外，各單位采用MES系統進行集中監控，通過OPC接口采集生產數據。

通過對企業生產網中DCS、SIS、PLC等工控資產進行安全風險檢查，異常行為及流量分析，工控系統安全漏洞分析，結合“等級保護2.0”相關制度要求，該企業在工業控制系統的安全防護方面存在一定差距，特別是生產網核心工控網絡系統安全保護不足。具體包括：

• 工控安全管理制度缺失，生產部門與信息安全部門責任劃分不明確，缺乏安全事件應急聯動響應與聯動處置機制；
• 核心工控系統和資產的漏洞和風險不能感知，整體安全感知能力缺失；
• 網絡安全區域不明確，無法全面掌控工控網絡安全狀況并有效應對；
• 操作員站/OPC服務器等主機終端病毒無法檢測及防護，系統補丁無法驗證，不能及時修補；
• 工業控制系統異常流量監測和預警手段不足，對網絡安全策略、補丁更新等實施缺乏驗證環境。

在項目實施過程中，長揚科技與與現場五家廠商的工控安全設備數據進行了對接，將所有告警及日志數據進行了“統一采集、范式化處理、關聯分析、態勢展示”。在“工期短、難度大、任務重”的情況下，長揚科技為本項目配備了專項項目管理和實施團隊，并由研發團隊進行后臺實時支撐，順利完成了數據對接工作。

秉持著高度負責的服務意識與雷厲風行的行動風格，長揚科技基于管理和技術兩個維度，幫助企業建設完成全國化工行業第一個“工控安全態勢感知平臺”項目，并獲得工信部相關獎項。某石化工控系統安全態勢感知平臺

管理層面，長揚科技參與制定工控安全管理制度，確定管理機構，加強人員管理，涵蓋崗位設置、人員配置、授權審批、人員錄用和離崗，安全意識教育及培訓、外部人員訪問管理等方面，制定工控系統建設及運維階段的每項工作的管理。

技術層面，長揚科技為客戶提供了工業防火墻、工業安全監測審計產品、主機探針、智能采集器、工業互聯網安全態勢感知平臺，并實現了和第三方廠商安全設備數據的對接開發。

為實現全面公司生產網網絡安全的全面感知，還在上線前、建設中、運營階段分別采取差異化的技術手段和應對措施。

值得注意的是，該方案自始至終體現著“整體防護”的思想邏輯。

為開展整體工控系統安全防護，方案基于“垂直分層、水平分區、邊界控制、內部監測、全局管理”原則，打造出一套縱深防御策略。參照等保標準和IEC 62443標準的層次劃分方式，該案例工控網絡自底向上分為“現場設備層、現場控制層、過程監控層、生產管理層”四層。

• 水平分區：結合該客戶工控網絡特點，將各個工控系統之間應該從網絡上隔離開，處于不同的網絡安全區域。
• 邊界控制：對各層、各區域、工控主機的邊界進行安全防護工作。
• 內部監測：對工業控制系統內部要監測網絡流量數據以發現入侵、訪問關系異常和流量異常等問題。
• 全局管理：對各層級安全信息、網絡信息、終端信息的收集加強全局監控管理，并通過收集的數據進行安全風險預警，安全事件溯源。

“視頻攝像頭類似眼睛，視頻實時分析類似大腦”。

長揚科技所給出的安全防護方案還存在另一大“亮點”，基于企業的視頻使用現狀與問題，實現安全事件的實時監控,長揚科技還結合人工智能、深度學習、神經網絡、大數據等新技術，建設AI視頻分析與安全態勢預警平臺。工業安全態勢感知綜合管理平臺

一直以來，油田公司針對視頻監控系統在安全生產上的要求大多集中在現場全天候的安全監控，許可作業過程的安全監護和監督，?；钒踩O控和安保，以及油氣資產安保等方面。

通過AI視頻分析與安全態勢預警平臺，實現監控的無人值守與安全生產隱患事件的及時感知，極大地避免了重大傷亡或停產事故造成的重大經濟損失。此外，平臺還很好地解決了傳統的兼容難題，能夠在不改變現有視頻系統基礎上直接接入視頻流進行實時分析，實現完全兼容已有的監控系統。

綜上，此次在石化行業落地的工業安全態勢感知綜合管理平臺建設方案，在滿足合規性要求的基礎上，也鞏固提高了工業網絡對抗攻擊的能力，使工業網絡可以有效防護內部、外部、惡意代碼、APT等攻擊，安全風險降低到可控范圍內，減少安全事件的發生，保護生產網絡能夠高效、穩定運行，減少因為系統停機帶來的生產損失。

從最終的實施效果來總結與反饋，一年的時間周期里，長揚科技已然助力該企業在產品技術和未來發展上，遠超業內現有的網絡安全與純生產視覺安全企業。

由該項目案例出發，長揚科技也將進一步完成由點到面的延展探索。

東風已至，誰人諸葛？

根據《計劃》，依托工業互聯網創新發展工程等專項加大對“工業互聯網+安全生產”方向的資金投入，支持基礎共性技術產品研發、公共服務平臺建設和解決方案提供商培育。依托現有渠道，爭取對企業技改等方面的支持。鼓勵地方設立專項，引導企業加大投入，支持開展技術改造，提升工業安全生產的感知、監測、預警、處置和評估能力。

2020年，突如其來的疫情如魔鬼的手掌將全行業推向深淵，以新基建為首接踵而至的行業利好政策則如陣陣東風，而它吹向的，只可能是那些成竹在胸的“智者”。

創立于2017年的長揚科技，是一家國有資本占股30%以上的國家高新技術企業，核心團隊是中國工業互聯網安全事業的第一批踐行者，也是中國工業互聯網安全態勢感知的創始團隊。

沿著三年的時間軸，長揚科技立足工業互聯網安全，憑借業界領先的行業場景化安全規劃與建設能力，現已打造“工業終端安全防護類，工業網絡邊界安全防護類，工業安全監測審計類，工控安全評估/檢查工具類，統一安全及運維管理類，安全數據采集類，工業互聯網安全監測與態勢感知平臺，睿腦視覺AI安全分析云平臺”八大系列及五十余款產品。

深度融合“工業互聯網+安全業務+大數據分析”的思維，長揚科技分別在數據采集、分析、態勢展示以及安全數據運營和價值挖掘上步步進階，在石化行業的探索中交上了一份優異的答卷。

站在更高的角度，此番長揚科技在石化領域的實踐落地，有望作為示范工程總結推廣，建立平臺業務與技術規范標準，指導工控安全管理運營體系建設，帶動全行業駛入快跑的新賽段。

眼下，伴隨著工業企業本質安全水平明顯增強，一批重點行業工業互聯網安全生產監管平臺建成運行，“工業互聯網+安全生產”快速感知、實時監測、超前預警、聯動處置、系統評估等新型能力體系已基本形成，數字化管理、網絡化協同、智能化管控水平也在明顯提升。

有理由相信，在這場前所未有、波及全行業的煥新與重塑后，更高質量、更有效率、更可持續、更為安全的發展模式將逐步常態化。

驅散險象與陰霾后的行業，將迎來新生。

包括長揚科技在內的所有“安全守衛戰士”整裝待發，破浪乘風。