随着《网络安全法》、《网络安全等级保护基本要求》等相关法律的相继出台，网络安全建设保障水平逐步提高，原有安全措施已经很难满足不断变化的攻击行为。石油石化系统作为能源行业的关键基础设施，需要在满足网络安全等级等保要求的基础上进行重点保护，从而满足《关键信息基础设施安全保护条例》的要求。随着业务系统不扩大，网络资产规模逐渐增长，资产漏洞频繁发生，攻击手段不断变化，这些无疑给安全生产带来威胁。传统静态防御思想建设，已经不能满足当前网络安全发展趋势的需要，建立持续、稳定、可靠的网络安全治理保障平台，是石油行业的重点工作。

当前石油行业主要面临以下网络安全风险：

根据石油石化行业特点，构建分层次的网络安全管理体系，在重点保护关键信息基础设施的基础上，建立全行业态势感知体系将是未来工作的重点。

1. 构建互联网业务系统资产云防御体系题

目前，面对互联网业务资产（HTTP/HTTPS业务）的攻击手段不断变化，传统安全体系难以面对攻击资源、攻击手段变化而带来的威胁。云防御体系具有广大的资源，常态化的运维体系，面对复杂的攻击行为，可持续变化防御手段，形成协同、动态防御体系，保护业务系统安全。

云防御体系通过修改本地DNS信息，将CNAME记录指向云平台，云防御平台对于数据流量进行牵引，过滤攻击行为，并进行敏感词、敏感数据等内容过滤，保护业务系统在符合网络安全等级保护要求的基础上，符合关键信息基础设施安全保护相关要求，持续构建动态、立体、全局、协同、主动的防御体系。目前平台已经为各大央企集团、中央/省/地市级政府机关普遍采用。

2. 构建全行业资产态势感知体系

网络空间是一个持续动态变化的过程，建立网络空间资产和风险感知体系，依托对资产设备的指纹识别，将资产属性、设备类型、IP信息、服务端口、地理位置、软件版本等进行详细分析。以常态化分析以及重要时刻定制化分析多角度对资产全方位监控，必要时可以采用漏洞验证程序对漏洞进行验证，实时掌握网络空间资产态势。

行业资产态势感知平台的资产探测是管理资产的触手，管理IT资产是能力。石油石化行业目前已经在一定程度上建立的SOC/SIEM/态势感知等平台，依托资产探测提供的数据，对于全网资产进行探测，将全量数据送到平台，可有效提高已有平台感知能力。针对内网、分子公司、地市级中小规模网络，采用资产探测和管理相融合资产管理平台，在探测数据后，对于资产进行归类标识，建立周期性资产类别监控，持续监控网络空间资产态势。

互联网业务种类繁多，依托SaaS云平台和主动资产探测，构建分层级、分单元的资产管理、监控、运维体系。从集团层面，下属分子公司层面多层次立体化管理业务资产，做到资产风险可管、可控、可防。

3. 构建主动威胁监控溯源体系

网络安全空间是一个持续对抗的体系，通过多点部署虚拟业务系统，构造漏洞、数据等特征，诱捕攻击者访问，并对攻击者进行监控、预警、溯源。互联网空间目前已经部署有大量业务系统，这些业务系统持续为客户提供服务，但是与此同时，攻击者也瞄准了这些真实的业务系统进行持续攻击。

主动威胁监控溯源体系是构造虚假业务系统，仿真真实业务构造的防御体系，体系模仿客户真实业务系统、数据、页面等信息，诱捕攻击者。当攻击者通过扫描等方式探测到业务系统时，攻击者发现无论是漏洞利用，还是数据窃取都非常容易，即刻对虚假业务持续进攻；从业务系统管理者角度，攻击虚假业务系统延缓了对真实业务系统攻击的时间，并且利用平台掌握的漏洞和数据情报，对于攻击者进行安全响应和溯源，有效掌握攻击情报，保护真实业务系统。

4. 构建被动威胁监测体系

高持续性威胁攻击是一个监控的难点，基于攻击链的威胁检测以及威胁全生命周期的监测，动态感知威胁行为，利用沙箱、多病毒检测引擎、人工智能等技术构建威胁监测预警体系。被动威胁监测体系是在关键节点部署旁路镜像流量监测分析产品，利用大数据威胁情报、漏洞检测模型、人工智能模型、行为分析模型、防病毒引擎、沙箱等多种角度多维度对高持续性威胁攻击行为、网络异常行为、隐蔽流量、病毒木马、恶意流量等进行分析检测预警。

5. 构建情报共享体系

广泛的情报来源，是持续保障安全的重要手段，建立以漏洞、威胁预警、资产脆弱性、敏感信息泄露等全方位多角度的威胁情报共享体系，可持续保障石油石化行业网络安全健康发展。漏洞事件、攻击威胁、敏感信息等长期持续网络空间中存在，采用融合的方式，集成业内先进多源威胁情报，及时将信息同步通报给行业用户，建立动态持续的威胁监测防御体系，可有效提高石油石化行业的网络安全响应水平。

6.搭建安全开发工作方案，从代码源头解决安全问题