石油行业工业控制系统信息安全防护体系探讨

摘要

中国石油坚决落实工信部协[2011]451号通知中提出的针对工业控制信息系统的自查要求,本文结合了中国石油自查数据,阐述了工业控制系统信息安全与传统IT信息安全之间的区别,提出了石油企业对于工业控制系统信息安全的需求并对信息安全产业在工业控制领域的布局提出了设想.工业控制系统信息安全问题需要用户企业、科研单位、系统集成商和设备供应商共同协作解决，单靠任何一方都难以全面解决问题。由用户提出实际需求；系统集成商和科研机构从系统整体技术的角度开展信息安全分析，提供信息安全整体解决方案、合理分配安全功能；设备供应商需要采用具体的技术手段实现设备所需的安全功能。另外传统IT信息安全厂商也可以利用自身优势参与到工业控制系统信息安全的领域中来。只有通过多方的协作与努力，我国的工业控制系统信息安全才能得到更好的保护。目前，中国石油基本实施完成了网络安全域边界防护体系，实现了互联网出口的集中统一管理。网络安全域边界防护体系的实施完成，实现了互联网出口的集中统一管理，消除了众多互联网出口防护水平参差不齐带来的安全风险，加强了集团公司网络边界的防护能力，做到了有防护、有审计、可控制、可追溯边界防护体系，为后续安全和基础设施防护项目实施提供了良好的环境基础。