中国科学院计算技术研究大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2022 0203
大东话安全 · 央企篇 | 勇扛生态责任,共绘美丽山河的中国石化
信息来源:本站  浏览量:380

11111.jpg


一、小白剧场 


小白:为美好生活加油!


大东:怎么突然励志起来了。


小白:今天忘记在哪看到了,好像是中国石化的标语。


大东:中国石化3万多座加油站,遍布全国各地,是在加油站看到的吗?


小白:好像是在一个房子上看到的,当时还觉得居然在哪都能看到中国石化。


大东:根据中国石化2020年度社会责任报告,中国石化累计在全国2,617座加油(气)站设立“爱心加油站·环卫驿站”。截至2021年9月30日,中国石化累计在加油(气)站建设运营“司机之家”1226座,覆盖范围已达到29个省(区、市)。你说的房子可能是这些吧。


图片2.jpg

卡车司机之家(图片来源:网络)


小白:嗯!这样看来,中国石化的社会责任感真的好强啊。


大东:据《人民日报》发布的中国企业社会责任领先指数榜单显示,中国石化以指数145.37分位居中国企业第二、中央企业第一。集团公司社会责任报告已连续9年被中国企业社会责任报告评级专家委员会评为五星级报告。中国石化还是北京2022年冬奥会和冬残奥会官方油气合作伙伴。


小白:哈哈,为奥运加油。不过我对这个公司虽然熟悉,但不了解,东哥你能介绍一下吗?


北京2022年冬奥会和冬残奥会官方油气合作伙伴签约仪式(图片来源:网络)



二、组织全貌


大东:中国石油化工集团有限公司(英文缩写Sinopec Group,简称“中国石化”或“中石化”)是1998年7月国家在原中国石油化工总公司基础上重组成立的特大型石油石化企业集团,是国家独资设立的国有公司、国家授权投资的机构和国家控股公司。


小白:那中石化主要经营什么业务呢?


图片4.png

中国石油化工集团有限公司logo(图片来源:网络)


大东:除了我们熟悉比如石油、天然气的勘探、开采、储运(含管道运输)、销售和综合利用;石油炼制;成品油储存、运输、批发和零售外,还有石油化工、天然气化工、煤化工及其他化工产品的生产、销售、储存、运输;新能源、地热等能源产品的生产、销售、储存、运输;石油石化工程的勘探、设计、咨询、施工、安装……


小白:看来都是和石油有关的。


大东:除此之外,中石化的业务还包括机电设备研发、制造与销售;电力、蒸汽、水务和工业气体的生产销售;技术、电子商务及信息、替代能源产品的研究、开发、应用、咨询服务;自营和代理有关商品和技术的进出口;对外工程承包、招标采购、劳务输出;国际化仓储与物流业务……


小白:哇,我之前一直以为中国石化只是涉及石油呢。


大东:在石油石化方面,中国石化确实是有一定成就的。中国石化是中国最大的成品油和石化产品供应商、第二大油气生产商,是世界第一大炼油公司、第二大化工公司,加油站总数位居世界第二,在2020年《财富》世界500强企业中排名第2位。


小白:成就如此丰富,那中国石化的科技创新能力如何呢?


大东:中国石化在2019年申请专利7439件,获授权专利4843件,专利综合优势评价在中央企业排名第一。获国家技术发明奖二等奖1项,国家科技进步奖二等奖6项;获中国专利金奖1项,银奖3项,优秀奖6项。

图片5.png

中国石化获国家技术发明奖二等奖和国家科技进步奖二等奖(图片来源:网络)


小白:好厉害啊。前面提到了中国石化年度社会责任报告,除了“环卫驿站”、“司机之家”,中国石化还做过什么呢,为什么在人民日报发布的中国企业社会责任领先指数榜单中,中国石化可以位居中国企业第二、中央企业第一呢?


大东:那我们就说说这个年度社会责任报告里中国石化都做了些什么吧。


小白:洗耳恭听!


大东:根据报告显示,2020年,中国石化全年实现税费2,977亿元,服务经济发展和民生改善。连续17年实施“中国石化光明号”健康快车项目,累计为超过4.7万名贫困白内障患者带来光明。连续9年开展“情暖驿站”公益项目,累计服务超过420万“返乡摩骑”和近5,000万春节出行人员……


小白:既有能力,又有担当,给这样的企业点赞。


大东:中国石化是一直在热心公益慈善,服务于百姓的衣食住行用,增进民生福祉和社会和谐。



三、乘风破浪


小白:不知道中国石化的网络防护做的怎么样,我记得之前看过葡萄牙一家能源公司遭到勒索软件攻击的事件。


大东:你说的是在2020年4月17日,使用Ragnar Locker勒索软件的攻击者对葡萄牙跨国能源巨头葡萄牙能源公司(Portuguese multinational energy giant Energias de Portugal,EDP)的系统进行了加密,要求提供1580 BTC赎金(1,090万美元或990万欧元)事件吧。


小白:对的,当时在攻击期间,Ragnar Locker勒索软件操作者声称已窃取了超过10TB的公司敏感文件并威胁EDP公司,除非支付赎金,否则将泄露所有被盗数据。


大东:记得还挺清楚的嘛。其实对于能源和天然气公司,有不少黑客在虎视眈眈。


小白:还有类似的事情发生吗?


大东:安全机构统计显示,2020年初全球每39秒就会发生一起勒索攻击。截至2021年4月,全球每11秒就会发生一起勒索软件攻击事件。被勒索软件攻击的企业和组织,在2020年至少支付了3.5亿美金的赎金。


小白:天啊,这么可怕。还有哪些类似的事件吗?


大东:2012年,一款叫作Shamoon的病毒袭击了沙特阿美石油公司。袭击导致数小时内该公司3.5万台电脑上的数据被部分或完全删除。


小白:那他的目的是什么呢?


大东:当时据沙特阿美方面称,这次攻击的主要目的是干扰沙特的原油生产。


小白:由于石油产业的特殊性,真的特别招引网络攻击啊。


大东:对啊,欧洲第一大原油生产国挪威在2014年也遭到了网络黑客的攻击。据挪威政府部门称,当时该国约有300家石油能源公司沦为黑客的攻击目标,有50家公司确认遭到网络攻击。随后,2017年1月,沙特一家化学公司也遭到了网络攻击。


小白:还有吗?


大东:2019年底,美国另一家天然气管道公司的网络也被植入勒索软件。2020年以来,就有葡萄牙EDP公司、意大利EnelGroup公司、巴基斯坦K-Electric电力公司等遭受过网络攻击。



四、互联大事件


小白:我记得之前也有一篇介绍了一起美国油管的网络攻击事件,我找一找啊。


大东:你说的是美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭受到勒索软件攻击的事件吧(详见中科院之声大东话安全专栏:黑客“扼住”美国的喉咙,原油“涨”声一片丨大东话安全https://mp.weixin.qq.com/s/EtMftxGP3scNBzn-2qUzNQ


小白:其实像勒索软件的事件我们已经报道过不少了。


大东:哦?你来说说。


小白:比如对勒索软件组织BlackMatter的介绍(详见中科院之声大东话安全专栏:勒索软件抱团重生,BlackMatter勒索王回归丨大东话安全https://mp.weixin.qq.com/s/BbtVjUdea9GAGgNTLXxzuQ


大东:还有呢?


小白:还有对赛博朋克2077暗含勒索软件事件的介绍(详见中科院之声大东话安全专栏:狸猫换太子?赛博朋克2077暗含勒索软件!丨大东话安全https://mp.weixin.qq.com/s/LBhCxCZn9p6Q4eOaT9PWeQ


大东:小白不错呀,诸如勒索软件等网络攻击屡见不鲜,也可谓防不胜防。


小白:像石油石化行业关系国计民生,一旦被黑客攻破重要基础设施,将导致意想不到的严重后果,甚至会影响国家安全,如何进行网络防护呢?



五、小白内心说


大东:其实中国石化对于网络安全运营的探索与实践倒是有一定借鉴性的。


小白:他们是怎么做的呢?


大东:针对网络安全工作,中国石化高度重视,近年来不断加大了网络安全财力物力人力投入,持续加强安全运营保障的各方面能力。


小白:哦?具体做了哪些工作呢?


大东:一方面,中国石化持续加强互联网出口管控,不断推行互联网收口工程、规范互联网访问方式、建设统一部署的身份认证及行为监测体系、形成覆盖全生命周期的风险发现与处置机制,并适时开展互联网安全专项治理工作,平战结合,形成长效机制。


小白:还有呢?


大东:还有就是进行资产管理与态势感知相结合的自动化监测,并创建了层次清晰、手段丰富的纵深防御体系,并在全集团范围内建立形成人才梯队培育模式并建设攻防演练实训靶场,培育行业队伍,打造了一支以高素质人才为核心的网络安全运营团队。


小白:哇,真全面。


大东:石油化工企业是能源行业,是国家的核心行业,而且各个国家对石油的争夺也是日益激烈,这些企业难免成为网络攻击的主要对象,网络安全防控是真的一点也马虎不得。



参考资料


[1] 国外石化企业安全事故简述

[2] 中国石化官网

[3] 中国石油和中国石化成为北京2022年冬奥会和冬残奥会官方油气合作伙伴 

[4] 俄罗斯黑客大规模攻击西方石油/天然气公司

[5] 马端祝,王丽红.石油石化企业泄漏风险分析与防控[J].石油石化节能,2020,10(08):41-43+11.

[6] 张代兰.大数据时代石化企业计算机网络安全管理策略研究[J].中国石油和化工标准与质量,2021,41(01):95-97.

[7] 中国石化年度社会责任报告发布

[8]【重磅】网络袭击、勒索,如何扼住能源的脖子?

[9] 石油化工行业网络安全运营的探索与思考








豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.968483s