1月16日，中國(guó)石油和化工自動(dòng)化應(yīng)用協(xié)會(huì)發(fā)布2024年度中國(guó)石油和化工自動(dòng)化行業(yè)科學(xué)技術(shù)獎(jiǎng)獲獎(jiǎng)名單，長(zhǎng)揚(yáng)科技(北京)股份有限公司參與完成的油氣管網(wǎng)SCADA系統(tǒng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)及應(yīng)用項(xiàng)目獲得科技進(jìn)步二等獎(jiǎng)。

　　“本項(xiàng)目結(jié)合卷積時(shí)序神經(jīng)網(wǎng)絡(luò)和A1攻擊路徑建模技術(shù)，為油氣管網(wǎng)SCADA系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與預(yù)測(cè)提供業(yè)務(wù)支撐，有效解決傳統(tǒng)態(tài)勢(shì)感知系統(tǒng)存在的網(wǎng)絡(luò)攻擊路徑難預(yù)測(cè)的問題?！遍L(zhǎng)揚(yáng)科技副總裁閆印強(qiáng)近日在接受中國(guó)化工報(bào)記者采訪時(shí)表示，長(zhǎng)揚(yáng)科技的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)及套件(態(tài)勢(shì)感知平臺(tái)+全流量日志采集分析系統(tǒng)+數(shù)據(jù)代理)已在多區(qū)域油氣管網(wǎng)落地實(shí)施，實(shí)現(xiàn)高效的SCADA系統(tǒng)日志采集和安全審計(jì)，為管網(wǎng)SCADA系統(tǒng)的網(wǎng)絡(luò)安全保駕護(hù)航。

　　SCADA系統(tǒng)安全穩(wěn)運(yùn)意義重大

　　隨著工業(yè)信息化的快速發(fā)展，油氣管網(wǎng)SCADA系統(tǒng)作為油氣管道的“神經(jīng)系統(tǒng)”，負(fù)責(zé)監(jiān)控、控制和數(shù)據(jù)采集。由于油氣管網(wǎng)持續(xù)不間斷運(yùn)行，對(duì)SCADA系統(tǒng)可靠性要求極高，只有“極致靠譜”才能滿足實(shí)際應(yīng)用需求，因此其安全穩(wěn)定運(yùn)行對(duì)于保障國(guó)家能源安全具有重要意義。

　　然而，SCADA系統(tǒng)面臨著諸如網(wǎng)絡(luò)攻擊、病毒傳播、非法入侵、誤操作等安全威脅，嚴(yán)重影響油氣管網(wǎng)安全生產(chǎn)，網(wǎng)絡(luò)安全保障尤為重要。我國(guó)出臺(tái)的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例2.0》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等政策法規(guī)，也對(duì)相關(guān)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)的安全保護(hù)提出明確要求。

　　面對(duì)行業(yè)的迫切需求，長(zhǎng)揚(yáng)科技創(chuàng)新自研打造流量、日志二合一，采集、審計(jì)、入侵、AI分析的融合全流量日志采集分析系統(tǒng)，以提升油氣管網(wǎng)公司工業(yè)控制系統(tǒng)的整體安全防護(hù)水平。

　　破解安全日志流量審計(jì)分析難題

　　“油氣管網(wǎng)SCADA系統(tǒng)中安全日志及網(wǎng)絡(luò)流量數(shù)據(jù)記錄了系統(tǒng)運(yùn)行狀態(tài)、用戶行為和安全事件等信息。這些安全數(shù)據(jù)對(duì)于了解系統(tǒng)的實(shí)時(shí)運(yùn)行狀況、監(jiān)測(cè)安全威脅以及事后調(diào)查分析都起到了關(guān)鍵作用。通過安全日志和流量數(shù)據(jù)實(shí)時(shí)綜合分析，有助于預(yù)防和減少安全事件的發(fā)生，減少潛在的經(jīng)濟(jì)損失和不良影響同時(shí)，還有助于評(píng)估系統(tǒng)的安全性，為制定針對(duì)性的安全策略提供依據(jù)?！遍Z印強(qiáng)說。

　　然而，實(shí)現(xiàn)有效的安全日志流量審計(jì)分析在油氣管網(wǎng)SCADA系統(tǒng)中面臨諸多挑戰(zhàn)。“由于數(shù)據(jù)量大、實(shí)時(shí)性要求高，如何在保證實(shí)時(shí)性的前提下完整地采集系統(tǒng)日志是一大技術(shù)難點(diǎn)。對(duì)于分布式系統(tǒng)，統(tǒng)一管理和集中分析日志也是需要解決的問題。高效分析海量日志數(shù)據(jù)并準(zhǔn)確識(shí)別異常行為和潛在威脅同樣是技術(shù)難題，同時(shí)還要提高審計(jì)效率并降低誤報(bào)率。”閆印強(qiáng)表示，該系統(tǒng)涉及多種硬件平臺(tái)和操作系統(tǒng)，要求技術(shù)具有良好的跨平臺(tái)兼容性和可擴(kuò)展性，以滿足未來發(fā)展需求。在處理和存儲(chǔ)敏感數(shù)據(jù)時(shí)，需充分考慮數(shù)據(jù)隱私保護(hù)和法律法規(guī)限制，確保合規(guī)性。

　　創(chuàng)新網(wǎng)絡(luò)安全方案實(shí)現(xiàn)應(yīng)用

　　經(jīng)過數(shù)年的研發(fā)，長(zhǎng)揚(yáng)科技打造了專業(yè)的面向油氣管網(wǎng)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)+全流量日志采集分析系統(tǒng)+數(shù)據(jù)代理產(chǎn)品套件，創(chuàng)新實(shí)現(xiàn)了流量、日志二合一的采集、檢測(cè)、分析、可預(yù)測(cè)及適合分布場(chǎng)站的安全體系，實(shí)現(xiàn)高效的管網(wǎng)SCADA系統(tǒng)日志采集和安全審計(jì)，保障SCADA系統(tǒng)的安全。

　　據(jù)介紹，其中，生產(chǎn)網(wǎng)部署態(tài)勢(shì)感知平臺(tái)運(yùn)用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)針對(duì)海量日志和流量進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，為企業(yè)現(xiàn)場(chǎng)工控安全運(yùn)維管理人員對(duì)工控網(wǎng)絡(luò)安全事件的管理和應(yīng)急處置提供技術(shù)支撐，通過安全態(tài)勢(shì)平臺(tái)，為公司的監(jiān)管、指導(dǎo)、考核和決策、應(yīng)急響應(yīng)等提供可靠的技術(shù)支撐。

　　“我們開發(fā)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)通過集成日志與流量數(shù)據(jù)監(jiān)控、數(shù)據(jù)同步、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析等多元化處理機(jī)制，結(jié)合業(yè)務(wù)場(chǎng)景特有的時(shí)間偏移量模型，開創(chuàng)性地提升了油氣管道SCADA系統(tǒng)的日志數(shù)據(jù)與流量同步分析技術(shù)。運(yùn)用先進(jìn)的AI算法，實(shí)現(xiàn)了工控網(wǎng)絡(luò)流量的基線學(xué)習(xí)及異常檢測(cè)、安全態(tài)勢(shì)的精準(zhǔn)預(yù)測(cè)，并建立了高效的攻擊路徑建模預(yù)測(cè)能力?！遍Z印強(qiáng)表示。

　　在站場(chǎng)部署的全流量日志采集分析系統(tǒng)，可以實(shí)現(xiàn)針對(duì)異常流量、異常行為實(shí)時(shí)監(jiān)測(cè)審計(jì)，發(fā)現(xiàn)異常流量、異常行為及時(shí)預(yù)警。全流量日志采集分析系統(tǒng)能實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)行為和狀態(tài)，檢測(cè)工控網(wǎng)絡(luò)中的入侵行為、流量異常，并根據(jù)用戶定義的審計(jì)策略，追蹤溯源工控網(wǎng)絡(luò)安全事件，為油氣管網(wǎng)SCADA網(wǎng)絡(luò)攻擊及異常行為檢測(cè)、安全事件溯源取證提供支撐，有效提升油氣管網(wǎng)安全能力。

　　在場(chǎng)站、調(diào)度中心、生產(chǎn)網(wǎng)關(guān)鍵主機(jī)安裝的數(shù)據(jù)代理軟件，還可以對(duì)網(wǎng)絡(luò)終端主機(jī)的輕量級(jí)日志采集，采集信息主要包括主機(jī)基本信息、用戶操作日志、資產(chǎn)合規(guī)信息、網(wǎng)絡(luò)日志、服務(wù)進(jìn)程等各類型指標(biāo)項(xiàng)，實(shí)現(xiàn)終端安全日志采集和威脅分析。

　　“目前，該系統(tǒng)已在油氣管網(wǎng)中應(yīng)用，取得了顯著成效。接下來，我們將持續(xù)優(yōu)化并推廣態(tài)勢(shì)感知套件的網(wǎng)絡(luò)安全部署方案，確保更多油氣管網(wǎng)‘神經(jīng)系統(tǒng)’的安全與穩(wěn)定運(yùn)行?！遍Z印強(qiáng)表示。