2015年9月25日，第十三屆中國石油和化工行業兩化融合推進大會在北京國際會議中心圓滿落幕。本次會議由中國石油和化學工業聯合會主辦，中國化工經濟技術發展中心承辦，領導嘉賓、行業專家及企業代表共計300多人參加了此次會議。工信部原料司潘愛華副司長、中國石油和化學工業聯合會趙俊貴副會長，中國工程院李伯虎院士，中石油集團信息管理部劉希儉總經理、中石化集團信息管理部李德芳主任出席本次大會。

本次大會以“智能制造引領新型石化工業發展”為主題，中國電子科技網絡信息安全有限公司（以下簡稱“中國網安”） 應邀出席，中國電子科技集團信息安全領域首席專家饒志宏以兩化融合與網絡安全的視角在大會上發表了主題為“中國網安石化工業網絡空間防護技術”的精彩演講。

饒首席作為國家863專家組專家、國家973重大信息安全基礎技術專業組專家，致力于信息安全防護技術研究多年。在大會上，作為特邀嘉賓的饒首席在演講中提到：“從前，衡量一個工業企業的生產安全的標準很單一，就看設備運行穩定，人員操作規范，然而在今天，自動化系統被廣泛普及，智能制造正在引領新型工業發展，除了安全規范外，企業還需要具備應對網絡威脅的能力，并且在運營過程中應該逐步構建‘監、評、防、融’的工控信息安全防護管理體系?！?/p>

石化行業兩化融合進入了一個新的發展階段，數字化和智能化成為當前和今后一段時期行業兩化融合發展的重點，工控信息安全也勢必成為了維系工業化與信息化深度融合的重要杠桿。饒首席緊緊圍繞“監、評、防、融”工控信息安全技術發展理念所構建的防護體系，結合260萬噸柴油加氫裝置示范工程深度解析了大型石化控制系統信息安全的全套防護思路與加固解決方案，該方案對接入專用網絡和互聯網的工業控制系統面臨的威脅態勢進行監視，并對工業控制網內部及外部連接進行全時段、全流量及多業務分析，構建早期異常行為和攻擊前兆特征發現預警能力，利用高逼真度工業控制系統攻防演示仿真環境，分析工控設備、網絡、協議、系統、應用、軟件及工藝流程等方面存在的漏洞，同時評估其存在的風險。體系化、全方位的防范措施為企業智能化與自動化的發展提供了強有力的信息安全保障。項目自實施以來，取得了卓越的成效：“零”影響部署，對控制系統無干擾，對生產無影響；對操作層的監控幫助監督現場操作員的操作，極大的減少了現場誤操作和不合規操作；在異常流量監控過程中，及時發現原有系統網絡環境中存在的安全隱患，掌握網內控制，設備若有未授權設備進入控制網絡，將及時予以報警。

饒首席還強調，以確保工業控制安全生產為前提，通過流量監控、分域防護、邊界保護、密碼加固等手段，針對石油化工中的DCS邊界、DCS控制網內、DCS關鍵設備形成多層級，高維度的安全防護；在注重工控系統的可用性方面，將主要依托傳統信息安全產品在工控系統的衍生以及工業控制專用信息安全產品，將工控信息安全緊密融合于工業生產的各個環節，以最小的成本鍛造工業自動控制整體信息安全防護能力。

目前，從硬件產品上，中國網安通過工控漏洞掃描系統、工控系統接入互聯網威脅感知系統和工控安全評估套件三款產品，實現對工控系統的風險測評 ；而針對工控系統的現場設備層、現場控制層、工程管理層和企業管理層等四個層面，已成功研發了儀表探針、工業控制防火墻、工業集中管理平臺和工業控制監控系統，全面保障石油和化工工控系統的信息安全。

據悉，中國網安擔任TC124（全國工業過程測量控制和自動化標準化技術委員會）工作組委員、國家電子政務標準化總體專家組成員、全國信息安全標準化技術委員會成員、國家信息技術服務標準化工作組成員、以及上海市信息技術標準化委員會成員，共承擔和參與了國家、公安部、北京市、上海市、杭州市等十多個國家、行業和地方標準的制定工作，其中包括：《集散控制系統（DCS）安全防護要求》 、《集散控制系統（DCS）安全管理要求》 、《集散控制系統（DCS）安全評估指南》 、《集散控制系統（DCS）風險與脆弱性檢測要求》 、《可編程邏輯控制器（PLC）系統信息安全要求》系列準，為工控信息安全體系的構建進一步夯實了理論基礎。

大會期間，中國網安更是憑借卓越的工控信息安全防護理念以及全線防護產品，一舉斬獲了“優秀信息安全服務獎”和“國產重點推薦服務單位”等榮譽稱號。