近日,“2019中国石油石化企业信息技术交流大会”在北京召开。本次大会旨在“全面提升信息技术综合创新和网络安全能力,推动石油石化企业高质量发展”。深信服等保业务运营总监刘欢针对石油石化行业的实践需求,带来了《深信服网络安全等级保护2.0建设解读与实践经验》的精彩分享。
本次会议由中国石油学会、中国石油天然气集团有限公司信息管理部、中国石油化工集团有限公司信息化管理部、中国海洋石油集团有限公司信息化部、中国中化集团有限公司信息技术中心、陕西延长石油(集团)有限责任公司科技与信息化管理部联合主办。
牢牢把握数字化、网络化、智能化融合发展契机,积极利用数字化技术推动产业转型,已成为广大石油石化企业实现高质量发展的战略选择。本次大会重点聚焦新一代信息技术在智慧油田、智能工厂、智能管道、智慧加油站等油气行业数字化转型中的应用方法、价值、途径和解决方案,共同探讨石油石化企业信息技术创新发展能力建设,助力加快推进数字化转型,提高两化深度融合和网络安全管理水平,保障“十三五”信息化规划目标的实现。
基于石油石化行业的网络发展现状,深信服等保业务运营总监刘欢在网络安全分会场带来了《深信服网络安全等级保护2.0建设解读与实践经验》的精彩分享。
刘欢指出,近日,网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。在石油石化领域,也应顺应信息技术的发展和网络安全形势的变化,加强全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、大数据和工业控制信息系统等保护对象的全覆盖。
深信服秉承“面向未来,有效保护”的理念,提出了等级保护2.0解决方案:以国家等级保护安全框架为依据,通过提供专业的等保全流程服务,帮助用户在充分满足国家法律法规和标准体系的前提下,构建主动防御体系,为用户业务系统带来持续保护的安全价值。
其中,主动防御体系能够为用户提供主动发现安全隐患、及时阻断各类攻击的安全防御的能力,提升网络安全性。深信服通过叠加协同防御、动态防御和安全可视三项能力,构建集合预测、防御、响应、检测于一体的主动防御体系。
在具体执行时,通过梳理业务流程,充分了解用户系统的现状、特点及特殊安全需求,基于业务流程对定级系统进行安全评估,识别资产、威胁和脆弱性,对风险进行评估,结合等级保护相应标准,提出定级系统的安全防护需求。最终形成基于“一个中心、三重防护”——安全管理中心+覆盖计算环境、区域边界和通信网络的三重防护,构建具备有效保护能力的安全防护体系,保障用户业务安全、高效开展。
此外,大会还邀请了国家工信部、国家网信办、国资委、国家能源局等有关部委和中国石油、中国石化、中国海洋石油、中国中化、延长石油等集团公司的相关领导,中国科学院、中国工程院两院院士,知名专家以及国际石油石化企业、油服单位信息技术负责人出席大会。