2024年9月21日,北京迎来了一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛。本次大会汇聚了来自各行各业的网络安全专家和技术精英,共同探讨关键信息基础设施保护的最新趋势与实践。中国石化集团工业互联网和网络安全重点实验室主任、石化盈科信息技术有限责任公司副总裁索寒生,在会上发表了题为《中国石化关键信息基础设施安全保护实践分享》的主旨演讲。
在演讲中,索寒生先生详细介绍了中国石化在数字化转型过程中,为应对新型网络安全威胁而采取的一系列措施,以及如何通过多维度的防护体系,构筑坚实的安全屏障。
石化盈科信息技术有限责任公司副总裁,索寒生
作为全球领先的能源化工企业,中国石化在全球70多个国家和地区开展业务,拥有超过59万名员工。2023年,中国石化以3.21万亿元的营业收入再次位列《财富》世界500强第六位。在数字化、智能化发展的浪潮中,中国石化积极应对传统安全威胁与新兴技术带来的挑战,不仅在生产和业务流程上实现了全面升级,还在网络安全领域确立了稳健的发展战略。
数字化转型中的安全挑战与应对策略
在迈向数字化的过程中,中国石化面临的安全威胁与日俱增。索寒生先生强调,随着IT基础设施的开放性提升,企业的网络攻击面逐步扩大,数据安全问题日益突出。为此,中国石化建立了一套全面的安全防护体系,从防护策略到技术支持,全方位应对不断演变的安全挑战。
为提升网络安全防护能力,中国石化依托集团网络安全重点实验室,系统化地进行网络安全技术能力的评估,构建了一套综合防护体系。索寒生先生提到,通过网络安全运营指挥平台的建立,中国石化实现了网络安全风险的实时监控和可视化管理,这使得企业在面临突发安全事件时,能够迅速采取措施,有效降低潜在威胁的影响。
立体化防护体系的五大关键举措
中国石化在关键信息基础设施防护方面,采取了五大关键举措:
全景能力评估与建设:通过对数据中心和汇接中心的安全能力进行综合评估,指导项目建设,确保技术防护能力与安全要求的高度匹配。
智能化安全运营平台:搭建了网络安全运营指挥平台,实现了对安全风险的智能化监控和可视化管理。借助大数据分析与自动化响应机制,平台能够快速识别并应对各种安全威胁。
专项治理行动:在全集团范围内开展多维度的安全专项治理行动,包括高危漏洞风险排查、弱口令管理、互联网攻击面风险排查等,有效提升了企业整体的网络安全防护水平。
DevSecOps体系建设:通过在开发流程中嵌入安全要素,实现了敏捷安全的自成长,确保了信息系统的全生命周期安全管控。
工控网络安全边界防护:在工业控制系统领域,重点推进了“边界清晰、访问受控、问题可追溯、可集中管控”的安全策略。通过建立明确的网络边界保护机制,有效抵御来自外部的网络攻击,为工控关键信息基础设施的安全提供了坚实保障。
AI驱动的网络安全未来
中国石化积极应用人工智能技术,探索解决人工智能带来的安全风险,提升网络安全工作效能。通过AI安全体系研究、AI for 渗透测试等技术研究和测试验证工作,中国石化在安全运营领域取得了显著成效。
索寒生先生强调了算力、数据和算法在人工智能发展中的核心作用。中国石化构建“三地四中心、境外双节点、三种算力类型”的集团数据中心3423总体架构,实现自动化资源调度和一体化运营运维。在数据治理方面采取了“七步法”,明确了数据治理的工作步骤和内容,推进了数据治理工作的全面开展;同时,构建了多湖一中台体系,提供了统一的数据治理能力、数据服务输出能力。在算法方面,中国石化面临AI算法设计之初未考虑安全威胁的问题,为应对这一挑战,将研究通过网络蒸馏、对抗训练等多种防御技术,以提高AI系统的安全性。
展望与未来的安全挑战
索寒生先生在演讲中深入分析了中国石化在网络空间安全领域所面临的挑战与风险。随着信息技术的快速发展,网络安全威胁日益复杂化和多元化,这对企业的网络安全防护提出了更高的要求。他指出,中国石化作为关键信息基础设施的重要组成部分,其网络安全不仅关系到企业自身的稳定运营,也对国家能源安全和国民经济的健康发展具有重要影响。因此,面对不断演变的安全威胁,中国石化必须采取更为积极和前瞻性的策略来应对潜在的风险。
在提出挑战的同时,索寒生先生也强调了人工智能技术在提升网络安全工作效能方面的潜力。他认为,通过积极应用人工智能技术,可以有效地研究和解决由人工智能本身带来的安全风险。具体来说,可以利用AI的预测分析能力来提前识别潜在的安全威胁,运用机器学习算法优化安全防护策略,以及使用自动化工具提高安全事件的响应速度。此外,他还提出了构建智能化安全运营中心的设想,通过集成先进的AI技术,实现对网络安全态势的实时监控和快速处置,从而全面提升中国石化的网络安全防护能力。
小编说
索寒生先生的演讲为中国石化在关键信息基础设施安全保护方面的实践提供了深刻的洞见。通过构建综合防护体系、加强实战化运营能力、应用人工智能技术,中国石化在保障自身网络安全的同时,也为整个行业提供了宝贵的经验和启示。
理事服务 | 会员服务
请联系:13810321968(微信同号)
商务合作 | 开白转载 | 媒体交流 | 文章投稿
请联系:13810321968(微信同号)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...