6月21日-22日，2017中国石油石化企业网络安全技术交流大会暨展示会在北京召开。大会以助力石油石化企业网络与信息安全建设，提升行业网络与信息安全保障能力为主题。来自公安部、工信部、能源局等相关部委主管领导，以及中石油、中石化、中海油等各油、气集团公司多位领导和技术专家参与了本次大会。绿盟科技作为网络安全行业的领军代表，携油田工控安全综合防护方案、炼化企业工控安全保障方案、石油石化企业资产脆弱性闭环管理方案、石油石化企业下一代威胁防御方案等多种行业解决方案积极参与了本次大会。

随着制造业数字化、网络化、智能化进程加快，传统安全理念、方法和工具面临巨大挑战。中国石油学会副理事长兼秘书长，本次大会主持人周抚生在致辞中表示，石油石化行业作为关系国民经济发展的基础和支柱性产业可以称为现代工业的“血液”，是信息化起步较早，信息化水平较高的行业，同时，也是工业控制信息系统安全形势更为严峻的行业，石油开采、运输、供应等多个关键环节的信息风险日益凸显。

应对工业控制的新挑战，绿盟科技高级副总裁叶晓虎做了题为“企业安全运营与安全能力的融合之道”的主题分享。叶晓虎表示：攻击者要发动一次攻击的成本很低，时间很快，而防守方需要大量的时间和人力去研究原理、设计应对方案、制造升级包。面对近年来越来越不对等的攻防形式，对企业本身以及安全服务商都提出了更高的要求。

对于安全厂商而言，首先需要具备安全预警、通报能力，并具备危险的态势感知能力，同时，建立漏洞信息获取、分析和传递的机制。对于企业而言，需要自身建立主动防御能力，攻击溯源能力，异常流量分析能力和威胁预警和风险评估能力。只有专业安全公司和企业互相结合，才能够更好的应对安全威胁的挑战。

除此，企业安全运营还需要具备三个核心要素。

更快

保证绝对的安全非常困难，更重要的是出现安全问题之后，能够快速发现、快速定位并快速响应。

更聚焦

确保快速响应的前提是更聚焦的支撑。在数字化变革的时代，资产的数量越来越难于管理，我们需要更多的聚焦在核心资产的关键风险上，关键的风险能够得到控制，对应的威胁风险也能够得到相应的控制。

更智能

我们还需要建设更多的系统和工具来提高工作效率和工作能力。近年来，绿盟在工业控制系统的漏洞管理上做了很多工作，开发了对应的漏洞挖掘和漏洞监测预警平台。这套平台能够通过流量迹象和虚拟沙箱体系，以及外部的威胁情报和内部的网络基础设施，在攻击链模型指引下来进行未知威胁挖掘和分析，并结合机器学习和威胁情报进行用户行为异常以及网络行为异常的挖掘。

会场外的展示区绿盟科技展台也广受关注。中国石油天然气集团公司信息管理部副总经理王同良、中国石油化工集团公司信息化管理部副主任孙维、中国海洋石油总公司信息化部副总经理侯晓峰专门莅临绿盟科技展台指导。

绿盟科技副总裁张念东在接受媒体采访时表示，近几年绿盟组建了专业的工控系统安全研究团队和产品团队，对应的安全研究成果也得到了很多大型工业控制系统厂家的认可，我们希望通过多年的安全技术积累以及安全领域研究，结合工业控制系统运营的实践经验，能够为石油石化企业提供更全面的安全服务和产品，也希望未来能够与石油石化企业展开更多的技术交流和研究。