本报讯(记者宁丽丹 通讯员 朱希收)近日,油田公司通过信息安全合规管理与监控预警平台成功阻断多起网络攻击,截至7月23日,处置“老裁缝”“飞客”等网络病毒传播事件8起,拦截“挖矿”网络安全攻击事件1起,监控发现网络违规外联事件16次,通报各类系统高危漏洞77次,封停具有扫描攻击行为IP地址201个。该系统的成熟应用,标志着油田公司网络安全水平再上新台阶。
近年来,随着互联网科技的高速发展,公司全力推进油田智慧化建设。大量生产业务数据信息通过网络开始远程传输、存储、交互处理。为保障在传递和共享过程中数据信息安全,公司网络安全建设坚持“以安全保发展,以发展促安全”理念,不断提高网络安全监管能力。同时,遵循国家信息安全政策,持续完善信息安全整体解决方案,在“十二五”防御体系的基础上,构建信息安全协同防御体系,与信息化共同形成助力油田智慧化发展的“双轮驱动”。
公司信息安全合规管理与监控预警平台搭建的核心目标是提升信息安全事件响应及应急处置能力,提升公司网络与信息安全管理和分析水平,提升工控网络的安全监管和审计水平,提升公司整体网络安全防护水平,提升等级保护工作综合管理水平。包含安全工作管理、动态感知、智能监控、主动响应、全景可视5大模块,覆盖了工控检测与审计、配置核查、安全工作管理、态势感知等多个重要环节。
通过对上网主机、终端、应用程序24小时监控、巡检,可有效治理内网用户弱口令、系统高危漏洞、私搭乱建网络出口、IP地址混乱等问题,可大力提升公司各单位自查自检、网络运维和工控系统防护能力。
其中,工控检测与审计模块可以对工控系统区域内的网络流量进行全面细致的监听和采集,通过工控环境主网络对工业监控软件、工业组态软件、工业控制器以及其他工控设备之间的通信数据实现集中审计和监控。
系统通过安全要素采集层、安全大数据存储层、数据处理及分析层、平台展现层等四层架构,以直观可视化界面为用户提供全面、丰富的巡检历史数据、实时数据,并进行智能分析结果,为网络安全人员开展信息安全态势分析、安全预警和处置提供了有力支持,有效提升了公司的网络安全水平。