近日，为期两日的中国石油和化工企业网络与信息安全技术峰会（后文简称“峰会”）在北京正式召开，华顺信安受邀出席峰会。

图 中国石油学会石油科技装备专业委员会副秘书长赵月云主持大会

峰会由中国石油学会石油科技装备专业委员会、中国设备管理协会石油石化科技与数字创新专业委员会主办，来自能源、信息技术领域的专家学者、行业翘楚汇聚一堂，共同探讨石油与化工行业网络安全技术与应用创新的未来发展方向。华顺信安解决方案总监李明成在会上发表题为《网络空间测绘在能源行业应用》的主题演讲。

图 华顺信安解决方案总监李明成演讲现场

网络安全威胁加剧

能源行业对于一个国家的重要性不言而喻，随着云大物移等新一代信息技术的快速发展，石油石化行业与数字技术正在深度融合，随之而来的则是更加严峻的网络安全威胁。2022年，GlobalData、标普全球普氏、DNV等多家国际机构发布行业调研报告，相关结论均指出，能源基础设施正在成为网络攻击的头号目标。

石油石化产业供应链长，上下游企业众多，在信息化发展过程中客观形成了庞大的攻击面；同时在黑客组织眼中，无论出于经济或政治目的，能源行业的数据价值都远超其他行业。俄乌冲突中，针对燃油管道、电网、发电站等基础设施的高频网络攻击也再次印证了这一点。

本次峰会上，李明成就通过“网络空间测绘”这一全局地图视角，为与会嘉宾分享了能源企业的资产特征与安全建议。

“你不能保护你看不见的东西”

产业链长、上下游企业多，是石油石化等大型能源企业网络形成庞大攻击面的客观原因，依托传统方式几乎无法避免出现“影子资产”，而这些一旦被黑客利用极易引发重大安全事故。

在本次演讲中，李明成就提出了“资产管理水平决定了网络安全运营能力上限”的观点。面对来势汹汹的网络攻击，精准、动态地掌握全局资产情况将是提升能源企业网络安全防护水平的重要基础。

当前，我国能源产业充分拥抱数字化转型，企业的网络资产安全管理工作则要面对“属性缺失”“数据碎片化”与“形态泛化”三方面主要难点。因此，企业的网络安全资产管理产品需要具备足够的安全数据积累与不断提升的资产识别能力，这样才能够真正帮助企业做好网络资产安全管理。

华顺信安深耕网络空间资产测绘领域7年，旗下网络空间资产搜索引擎FOFA拥有超50亿的全球互联网资产数据，并汇集超过10万名白帽子构建起了资产测绘复合生态，持续提升平台能力。目前，华顺信安基于FOFA平台的强大能力先后推出了明探·FOEYE网络资产测绘及风险分析系统、明见·FORadar互联网资产攻击面管理平台、明澈·FOBrain网络资产攻击面管理平台等产品，以满足不同用户场景的差异化需求。

效率工具

李明成在演讲中提到“大型企业组织的网络资产势必是快速变化的，随着信息化水平提升，安全人员的日常工作量也在快速提升。使用传统方法，仅梳理全盘资产这一项工作就需要付出大量人力。”

因此，好的网络安全资产管理产品也应该是一款效率工具，不仅要直观呈现资产情况，也需要自动化和可编排功能。

华顺信安通过持续的用户真实场景研究，在为客户提供的产品解决方案中增加了针对资产漏洞扫描、资产本身变化、安全风险变化、合规变化处置的自动化处理流程，使用者只需关注处理结果，让企业的安全人员从大量的重复工作中解放出来。同时，可编排的资产管控也让风险预警更加智能，并实现与其他平台、系统的联防联控工作。

图 华顺信安明探·FOEYE网络资产测绘及风险分析系统

演讲结束后多位行业专家来到华顺信安展台进行交流，探讨网络空间测绘在石油和化工企业的应用，并表达合作意向。

图 中国石油学会石油科技装备专业委员会副秘书长赵月云等嘉宾来到华顺信安展台交流