6月21日，中國石油石化企業網絡安全技術交流大會在京舉行。會議指出，面對工控信息系統的安全風險，石油石化企業要與信息安全服務商密切協作，增強信息安全保障能力，力求掌握網絡空間戰場的主動權。

中國石油學會副理事長兼秘書長周撫生指出，隨著制造業數字化、網絡化、智能化步伐加快，傳統的安全理念、方法和工具面臨著巨大挑戰。石油石化行業是信息化起步較早、信息化水平較高的行業，同時也是工控信息系統安全形勢比較嚴峻的行業。

例如不久前暴發的“永恒之藍”勒索病毒事件波及150多個國家，導致數十萬臺設備被感染，全球損失近百億美元。中國石油石化行業也受到了不同程度的影響。

360企業安全集團公司交付事業部總經理張龍表示，勒索病毒事件再次說明，當今應對網絡攻擊的思路需要做出重大調整。當前網絡攻擊已從過去單打獨斗的黑客攻擊向多方合力實施攻擊轉變，工業企業的安全防護也要從被動安全轉向主動安全，力求掌握網絡空間戰場的主動權。360公司主張利用大數據提高用戶的運營能力，提升企業及時檢測、響應安全威脅的能力。

他介紹，在勒索病毒事件中，360公司利用掌握的安全大數據與石油石化企業密切協作，及時采取了安全應急響應措施，大大降低了病毒對企業的影響。此外，根據協同防護理念，石油石化企業可通過運營中心實現對終端行為審計、軟件使用情況、用戶行為審計數據收集等各項內容的全面了解與掌控，做到發現異常、一查到底，并實現不同網絡設備的協同。

綠盟科技高級副總裁葉曉虎指出，只有專業的信息安全企業和石油石化企業互相結合，才能更好地應對安全挑戰。網絡攻擊者發動一次攻擊的成本很低、時間很快，而防守方需要大量時間和人力去研究原理、設計應對方案、制造升級包等。面對越來越不對等的攻防形勢，石油石化企業以及安全服務商都要及時調整升級。石油石化企業需要增強主動防御能力、攻擊溯源能力、異常流量分析能力和威脅預警及風險評估能力。

他強調，石油石化企業安全運營需要具備三個核心要素：一是更快，出現安全問題之后能夠快速發現、快速定位并快速響應;二是更聚焦，更多地聚焦在核心資產的關鍵風險上，以期關鍵風險得到控制;三是更智能，借助先進的系統和工具來提高工作效率和工作能力。據悉，綠盟科技開發的能源“智慧安全2.0”解決方案已基本成型，將為石油石化業的網絡和信息安全保駕護航。

會議由中國石油學會、中石油、中石化、中國海油、中國中化、延長石油聯合主辦。來自公安部、工信部、國家能源局的相關負責人，網絡和信息安全企業和石油石化企業的600余位代表參會。