本项目主要防护范围为山东海科控股有限公司（海科集团）下属的东营市赫邦化工有限公司和东营市海科瑞林化工有限公司工业控制系统网络安全建设，项目投资800万元。项目依照企业网络安全分类分级增强级(三级)要求从设备安全、控制安全、网络安全、数据安全、工业应用APP安全防护等方面着手打造针对化工行业工业控制系统的立体安全防御体系，结合工业互联网安全框架最佳实践，利用人工智能技术和大数据分析技术构建基于边界防护、入侵检测、数据审计、配置核查的多层次纵深防御体系，形成工业企业综合安全防护服务能力。建设一套基于分类分级三级企业增强级网络安全综合防御系统。打造“事前有防范、事中有应对、事后有追溯”的主动防御的网络安全技术体系，实现全网的网络安全状态快速预警，协调全网安全设备和网络设备实现持续防护和快速处置。同时制定网络安全事件应急预案，定期开展网络安全风险评估。

本项目应用场景：
本次海科集团分类分级安全防护对象包括设备、控制、网络、应用、数据五大对象，如图所示。
本次项目服务理念：
以工信部发布的工业互联网络企业网络安全分类分级指南相关要求为基础，结合《工业互联网安全框架》、《数据安全法》、《工业互联网企业分类分级管理试点方案》及《工业互联网平台安全总体（防护）要求》，分析工业互联网化工类的实际安全需求，建设工业网络边界安全防护及工控设备计算环境安全防护，完善安全管理手段；建设完善的安全审计措施和未知威胁检测与回溯系统，完善纵深防御体系；建设网络安全监测预警与信息通报平台，制定网络安全应急预案。
本项目主要技术手段如下：
基于人工智能的化工行业网络安全防护技术应用
基于人工智能的全流量检测与防护技术应用
基于人工智能的安全态势监测与风险评估技术应用
本项目主要措施如下：
第一步，制定海科集团工业控制系统网络安全防护建设规划。
制定涵盖设备、控制、网络、应用和数据五大安全重点的建设规划，规划视角包括威胁防护、监测感知和处置恢复三大环节。
第二步，建设基于人工智能技术的威胁检测与安全防护系统。
通过建设工业网络安全防护系统、完善网络边界防攻击、防病毒、防入侵、防窃密、防控制能力；通过建设工业主机安全防护系统，加强工业APP的安全防护，实现对攻击行为的有效控制；通过建设工业数据保护系统，识别并阻断其中的攻击行为，实现对工业应用及数据的保护。
第三步：建设基于人工智能技术的安全态势监测与风险评估系统，实时监测安全风险。
通过建设基于人工智能技术的安全态势监测与风险评估系统作为构建一体化动态综合防御体系，，应以安全态势感知为基础，对日常安全防护中需要的用户身份、策略调试、远程运维及资产与漏洞状态等进行统一的运维管控。
本项目主要创新特色：
0T与IT协议深度解析技术，满足工控系统对时延、时序、抖动的严苛要求，同时提升整机性能50%以上。
人工智能的主动安全防护技术，通过仿生人体免疫机制，进行场景化建模，有效提高了威胁检测模型适应能力。
人工智能算法的全流量的高级与未知威胁检测技术，以机器学习对流经某类业务报文进行自动建模，通过正常总是相似，异常却各有各的异常，建立安全基线。实现被动防御向主动防御，静态防御向动态防御的转变。
资产自动识别与可视化技术，基于无损式设备识别技术的漏洞探测方法，实现对资产的实现了无损漏洞探测，有效保障工业系统安全。
机器学习聚类算法的日志聚合技术，进行无格式日志智能分析，实现海量的复杂日志自动分类和聚合，聚合度提高100倍，分析效率提高6倍，快速发现系统威胁。
高可靠的工业硬件设计，采用宽温、抗电磁干扰、抗震动冲击、双电源冗余等措施，更贴合工业环境应用。

针对石化工控系统的攻击：一是化工设备防护的攻击主体特殊，与以谋财牟利为目的的网络诈骗、网络入侵等传统网络攻击不同，产业入侵者不会是一般意义上的“黑客”，而很可能是恐怖组织甚至是敌对国家力量支撑的组织；二是遭受攻击破坏后果严重，大型石油炼化或化工装置的关键设施一旦遭受攻击，会直接威胁到国民经济的发展和社会安定。一旦敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者利用系统上的漏洞或管理上的疏漏侵入化工厂控制系统，都有可能造成系统停车、机密信息泄露甚至系统的运行被恶意控制等问题。石油化工这个关乎国计民生的特殊行业，每一次事件，都代表着广大人群的生活、生产受到巨大影响，经济遭受重大损失甚至倒退。石油化工行业控制系统的网络安全问题，关系到国家经济命脉、人民生活水平、以及社会繁荣发展。
在工业控制系统信息安全风险日益加剧的情况，工业和信息化部2011年9月发布《关于加强工业控制系统信息安全管理的通知》，明确了工业控制系统信息安全管理的组织领导、技术保障、规章制度等方面的要求。并在工业控制系统的连接、组网、配置、设备选择与升级、数据、应急管理等六个方面提出了具体要求。近年来，工业和信息化部每年都在工业控制系统信息安全防护的重大文件发布，2016年10月，发布了《工业控制系统信息安全防护指南》；2017年06月，发布了《工业控制系统信息安全事件应急管理工作指南》；2018年01月，发布了《工业控制系统信息安全行动计划（2018-2020）》；标志工业控制系统信息安全越来越受到行业乃至国家的重视。2017年6月1日起《中华人民共和国网络安全法》正式施行。《网络安全法》规定，等级保护是我国信息安全保障的基本制度。《网络安全法》第二十一条规定，国家实行网络安全等级保护制度；第三十一条规定国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》于5月13日发布，2019年12月1日正式实施。工信部2020年12月发布了《工业互联网络企业网络安全分类分级管理指南（试行）》及其相关规范；海科集团作为“两重点，一重大”石化化工企业，属于应用工业互联网的工业企业（简称联网企业），通过分析网络安全影响程度，结合工业互联网络企业网络安全分类分级评定规则，自主定级为三级联网企业，依照业互联网络企业网络安全分类分级增强级（三级）要求打造针对化工行业工业控制系统的立体安全防御体系，既是国家的政策要求，也是公司内在发展的需要。同时能够提升海科集团工控网络监测预警与应急处置能力，一旦出现安全事件能够及时发现，快速处置、力保恢复，保障企业安全稳定生产。