6月21日，中國石油石化企業(yè)網絡安全技術交流大會在京舉行。會議指出，面對工控信息系統(tǒng)的安全風險，石油石化企業(yè)要與信息安全服務商密切協(xié)作，增強信息安全保障能力，力求掌握網絡空間戰(zhàn)場的主動權。

中國石油學會副理事長兼秘書長周撫生指出，隨著制造業(yè)數字化、網絡化、智能化步伐加快，傳統(tǒng)的安全理念、方法和工具面臨著巨大挑戰(zhàn)。石油石化行業(yè)是信息化起步較早、信息化水平較高的行業(yè)，同時也是工控信息系統(tǒng)安全形勢比較嚴峻的行業(yè)。

例如不久前暴發(fā)的“永恒之藍”勒索病毒事件波及150多個國家，導致數十萬臺設備被感染，全球損失近百億美元。中國石油石化行業(yè)也受到了不同程度的影響。

360企業(yè)安全集團公司交付事業(yè)部總經理張龍表示，勒索病毒事件再次說明，當今應對網絡攻擊的思路需要做出重大調整。當前網絡攻擊已從過去單打獨斗的黑客攻擊向多方合力實施攻擊轉變，工業(yè)企業(yè)的安全防護也要從被動安全轉向主動安全，力求掌握網絡空間戰(zhàn)場的主動權。360公司主張利用大數據提高用戶的運營能力，提升企業(yè)及時檢測、響應安全威脅的能力。

他介紹，在勒索病毒事件中，360公司利用掌握的安全大數據與石油石化企業(yè)密切協(xié)作，及時采取了安全應急響應措施，大大降低了病毒對企業(yè)的影響。此外，根據協(xié)同防護理念，石油石化企業(yè)可通過運營中心實現(xiàn)對終端行為審計、軟件使用情況、用戶行為審計數據收集等各項內容的全面了解與掌控，做到發(fā)現(xiàn)異常、一查到底，并實現(xiàn)不同網絡設備的協(xié)同。

綠盟科技高級副總裁葉曉虎指出，只有專業(yè)的信息安全企業(yè)和石油石化企業(yè)互相結合，才能更好地應對安全挑戰(zhàn)。網絡攻擊者發(fā)動一次攻擊的成本很低、時間很快，而防守方需要大量時間和人力去研究原理、設計應對方案、制造升級包等。面對越來越不對等的攻防形勢，石油石化企業(yè)以及安全服務商都要及時調整升級。石油石化企業(yè)需要增強主動防御能力、攻擊溯源能力、異常流量分析能力和威脅預警及風險評估能力。

他強調，石油石化企業(yè)安全運營需要具備三個核心要素：一是更快，出現(xiàn)安全問題之后能夠快速發(fā)現(xiàn)、快速定位并快速響應;二是更聚焦，更多地聚焦在核心資產的關鍵風險上，以期關鍵風險得到控制;三是更智能，借助先進的系統(tǒng)和工具來提高工作效率和工作能力。據悉，綠盟科技開發(fā)的能源“智慧安全2.0”解決方案已基本成型，將為石油石化業(yè)的網絡和信息安全保駕護航。

會議由中國石油學會、中石油、中石化、中國海油、中國中化、延長石油聯(lián)合主辦。來自公安部、工信部、國家能源局的相關負責人，網絡和信息安全企業(yè)和石油石化企業(yè)的600余位代表參會。