態(tài)勢(shì)感知技術(shù)在智能煉化廠工控安全方面的應(yīng)用

王 飛，張 川，付 強(qiáng)

（長(zhǎng)慶石化，陜西 咸陽(yáng) 712000）

0 引言

隨著工業(yè)互聯(lián)網(wǎng)日新月異的發(fā)展，在給人們的生產(chǎn)生活帶來(lái)了巨大變化的同時(shí)，其開(kāi)放性、隱蔽性、跨地域性等特性，也使得網(wǎng)絡(luò)空間存在巨大的安全隱患。與此同時(shí)，工業(yè)控制網(wǎng)絡(luò)安全成為無(wú)法躲避和回避的新的工業(yè)命題和國(guó)家安全命題。網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略層面，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全[1]。

圖1 企業(yè)面臨的工控安全挑戰(zhàn)與態(tài)勢(shì)感知技術(shù)思路Fig.1 Industrial control security challenges and situation awareness technology thoughts

針對(duì)全球、國(guó)內(nèi)不斷發(fā)生的工控安全的重大事件，外部環(huán)境持續(xù)惡化，威脅著國(guó)家基礎(chǔ)設(shè)施。最近幾年，從國(guó)家、工信部、能源局、監(jiān)管部門相繼出臺(tái)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《網(wǎng)絡(luò)安全法》《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020）》[2]《等保2.0》等相關(guān)法律法規(guī)，對(duì)工控網(wǎng)絡(luò)安全防護(hù)及態(tài)勢(shì)感知做出了具體明確要求與行動(dòng)計(jì)劃。

通過(guò)態(tài)勢(shì)感知技術(shù)實(shí)現(xiàn)安全風(fēng)險(xiǎn)實(shí)時(shí)感知、威脅精準(zhǔn)研判，強(qiáng)化國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，提升行業(yè)網(wǎng)絡(luò)安全整體防護(hù)水平。

1 石化行業(yè)工控網(wǎng)絡(luò)安全問(wèn)題與需求

隨著煉化廠智能化、自動(dòng)化、可視化的深化推進(jìn)，在工控網(wǎng)絡(luò)的安全規(guī)劃、邊界防護(hù)、主體安全、安全管理等方面都存在著問(wèn)題。同時(shí)，單點(diǎn)部署的工業(yè)安全設(shè)備如防火墻、入侵防護(hù)已不能適應(yīng)新的網(wǎng)絡(luò)安全形勢(shì)的需求[3,4]：

1） 安全防護(hù)與感知缺失

包括：邊界防護(hù)薄弱、審計(jì)能力不足、主機(jī)防護(hù)手段缺失、合規(guī)檢查感知能力欠缺、核心設(shè)備與資產(chǎn)風(fēng)險(xiǎn)不能感知，網(wǎng)絡(luò)流量威脅感知缺失等問(wèn)題。

2） 安全分析與協(xié)同缺失

包括：針對(duì)不同安全設(shè)備發(fā)現(xiàn)的安全事件、告警信息不能第一時(shí)間感知與處置。

成千上萬(wàn)的告警事件人為處置效率低下，無(wú)法做到只預(yù)警需要人為關(guān)注事件。

不能對(duì)工控資產(chǎn)了如指掌，無(wú)法隨時(shí)了解資產(chǎn)存在的安全漏洞與風(fēng)險(xiǎn)評(píng)估。

安全設(shè)備的運(yùn)行狀態(tài)、運(yùn)行效果監(jiān)管不足。

缺乏大數(shù)據(jù)、人工智能的分析手段，無(wú)法進(jìn)一步實(shí)時(shí)有效地發(fā)現(xiàn)、預(yù)測(cè)威脅，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全。

針對(duì)多廠商的安全設(shè)備與信息，缺乏安全運(yùn)營(yíng)感知的業(yè)務(wù)與技術(shù)規(guī)范，用以指導(dǎo)工業(yè)網(wǎng)絡(luò)設(shè)備的持續(xù)接入監(jiān)測(cè)。

3） 安全管理與運(yùn)營(yíng)缺失

多為被動(dòng)響應(yīng)型組織，沒(méi)有專業(yè)的安全運(yùn)營(yíng)組織，培訓(xùn)制度不健全、安全經(jīng)費(fèi)不足、處置能力不足等。

因此，統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)工控安全態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)工控資產(chǎn)的統(tǒng)一采集、管控，進(jìn)行資產(chǎn)風(fēng)險(xiǎn)分析以及工控安全的實(shí)時(shí)監(jiān)測(cè)感知能力勢(shì)在必行。

2 態(tài)勢(shì)感知平臺(tái)建設(shè)思路

基于AI、大數(shù)據(jù)、云計(jì)算以及安全模型建設(shè)一個(gè)集團(tuán)、企業(yè)級(jí)、實(shí)時(shí)的、預(yù)測(cè)性的安全體系，通過(guò)數(shù)據(jù)采集器實(shí)時(shí)集成分析洞察感知威脅，基于多元異構(gòu)的海量數(shù)據(jù)挖掘溯源威脅，通過(guò)風(fēng)險(xiǎn)評(píng)估與應(yīng)急處置，構(gòu)建風(fēng)險(xiǎn)管理與安全運(yùn)營(yíng)的全業(yè)務(wù)體系。

通過(guò)平臺(tái)的應(yīng)用打造石化行業(yè)旗艦，引領(lǐng)能源行業(yè)創(chuàng)新。

1）落實(shí)政策 依法合規(guī)，響應(yīng)黨中央決策部署，落實(shí)國(guó)家政策。

2）摸清家底 認(rèn)清風(fēng)險(xiǎn)，加強(qiáng)集中管控，摸清工控資產(chǎn)，查找安全漏洞，排查安全隱患與風(fēng)險(xiǎn)。

3）提升能力 加強(qiáng)防護(hù)，實(shí)現(xiàn)工控安全風(fēng)險(xiǎn)實(shí)時(shí)感知、威脅精準(zhǔn)研判。

4）多級(jí)聯(lián)動(dòng) 應(yīng)急處置，實(shí)現(xiàn)與集團(tuán)、監(jiān)管部門的對(duì)接、情報(bào)共享，加強(qiáng)外部與內(nèi)部多級(jí)聯(lián)防聯(lián)動(dòng)，提升應(yīng)急響應(yīng)與處置能力。

5）制定標(biāo)準(zhǔn) 樹(shù)立典范，制定態(tài)勢(shì)感知平臺(tái)業(yè)務(wù)與技術(shù)規(guī)范，樹(shù)立行業(yè)典范。

3 平臺(tái)體系架構(gòu)與功能

3.1 框架設(shè)計(jì)

平臺(tái)整體框架充分考慮擴(kuò)展性以及作為示范項(xiàng)目的推廣性，態(tài)勢(shì)感知技術(shù)的應(yīng)用不僅能滿足一個(gè)智能煉化廠的安全監(jiān)測(cè)、橫向擴(kuò)展，還可以滿足集團(tuán)二級(jí)公司的監(jiān)測(cè)需要，以及滿足于集團(tuán)層面的上通下達(dá)，實(shí)現(xiàn)協(xié)同處置、情報(bào)共享。

廠區(qū)部署日志采集器、流量采集器，平臺(tái)進(jìn)行數(shù)據(jù)匯總分析、實(shí)時(shí)監(jiān)測(cè)、監(jiān)控管理與決策；平臺(tái)提供接口規(guī)范，實(shí)現(xiàn)與集團(tuán)進(jìn)行數(shù)據(jù)同步。

態(tài)勢(shì)感知整個(gè)應(yīng)用層次由下到上分為基礎(chǔ)架構(gòu)層、數(shù)據(jù)采集層、數(shù)據(jù)處理層和功能應(yīng)用層。

基礎(chǔ)架構(gòu)層：該層主要由基礎(chǔ)IT 設(shè)備構(gòu)成，為便于計(jì)算資源的集約化利用，在其之上構(gòu)建虛擬化服務(wù)。

數(shù)據(jù)集采集層：態(tài)勢(shì)感知實(shí)施的重點(diǎn)，數(shù)據(jù)的采集的方式主要使用日志采集器、流量采集器兩種采集設(shè)備。其中，日志采集器主要采集服務(wù)器、主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等產(chǎn)生的操作日志、告警事件、運(yùn)行狀態(tài)等信息。流量采集器，則采用流量鏡像的方式，監(jiān)聽(tīng)網(wǎng)絡(luò)中異常的網(wǎng)絡(luò)行為，通過(guò)邊緣AI 模型分析告警事件。

圖2 態(tài)勢(shì)感知平臺(tái)總體架構(gòu)Fig.2 Situation awareness platform architecture

圖3 態(tài)勢(shì)感知平臺(tái)邏輯架構(gòu) Fig.3 Situation awareness platform logical architecture

數(shù)據(jù)處理層：主要利用大數(shù)據(jù)采集后的存儲(chǔ)與分析處理，存儲(chǔ)結(jié)構(gòu)主要由傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)+大數(shù)據(jù)分布式NoSQL 共同構(gòu)建。一般標(biāo)準(zhǔn)化、格式規(guī)范的基礎(chǔ)數(shù)據(jù)歸入關(guān)系型數(shù)據(jù)庫(kù)存放，如漏洞信息、設(shè)備資產(chǎn)數(shù)據(jù)等。大量的主機(jī)日志信息和原始告警事件則由大數(shù)據(jù)NoSQL 結(jié)構(gòu)進(jìn)行保存（保存時(shí)做日志格式歸一化處理）。處理后的數(shù)據(jù)再交由內(nèi)部關(guān)聯(lián)分析引擎層，通過(guò)匹配關(guān)聯(lián)規(guī)則，對(duì)原始行為、原始事件觸發(fā)生成新的威脅事件，并通過(guò)風(fēng)險(xiǎn)級(jí)別高低進(jìn)行告警。

業(yè)務(wù)應(yīng)用層：該層主要為安全運(yùn)營(yíng)人員進(jìn)行安全分析提供應(yīng)用功能，態(tài)勢(shì)可視化以當(dāng)前廠區(qū)、機(jī)柜維度查看本站采集數(shù)據(jù)構(gòu)成的綜合風(fēng)險(xiǎn)態(tài)勢(shì)、主機(jī)資產(chǎn)態(tài)勢(shì)、弱點(diǎn)漏洞態(tài)勢(shì)、網(wǎng)絡(luò)威脅態(tài)勢(shì)、事件處置態(tài)勢(shì)。廠站態(tài)勢(shì)管理主要是對(duì)態(tài)勢(shì)數(shù)據(jù)的管理，功能包括基本的事件查詢、事件處置、資產(chǎn)管理、日志檢索、系統(tǒng)管理以及規(guī)則配置管理等，廠區(qū)以全局視角感知總體的風(fēng)險(xiǎn)態(tài)勢(shì)與工控安全業(yè)務(wù)的運(yùn)營(yíng)情況。

圖4 態(tài)勢(shì)感知技術(shù)大數(shù)據(jù)業(yè)務(wù)模型Fig.4 Situation awareness technology big data business model

圖5 態(tài)勢(shì)感知部署設(shè)計(jì)圖Fig.5 Situation awareness deployment design

3.2 態(tài)勢(shì)感知大數(shù)據(jù)業(yè)務(wù)模型

平臺(tái)的業(yè)務(wù)模型總體包括：多元數(shù)據(jù)采集、風(fēng)險(xiǎn)管理與運(yùn)營(yíng)管理。數(shù)據(jù)采集是各種安全、網(wǎng)絡(luò)、主機(jī)等設(shè)備的實(shí)時(shí)數(shù)據(jù)以及工具箱、情報(bào)等離線數(shù)據(jù)。數(shù)據(jù)采集分析采用邊緣與平臺(tái)結(jié)合的方式，在邊緣設(shè)備采集器內(nèi)嵌AI 模型進(jìn)行實(shí)時(shí)分析與異常檢測(cè)，針對(duì)可疑流量及相關(guān)事件，在平臺(tái)側(cè)進(jìn)行數(shù)據(jù)挖掘、關(guān)聯(lián)分析，包括安全基線、精簡(jiǎn)聚合、圖分析、攻擊鏈分析等。基于資產(chǎn)、漏洞、事件進(jìn)行工控安全的定量評(píng)估，實(shí)時(shí)計(jì)算風(fēng)險(xiǎn)指數(shù)。根據(jù)事件級(jí)別等智能推送告警，同時(shí)自動(dòng)生成安全運(yùn)營(yíng)的多級(jí)分析報(bào)告。

基于大數(shù)據(jù)的挖掘分析包括統(tǒng)計(jì)、關(guān)聯(lián)與AI 建模。包括：智能聚合、智能規(guī)則報(bào)警、復(fù)雜事件處理CEP 分析、事件關(guān)聯(lián)分析、邏輯回歸、決策樹(shù)、SVM、聚類算法、遷移學(xué)習(xí)算法、特征庫(kù)匹配等。

3.3 石化工控網(wǎng)絡(luò)的集成部署設(shè)計(jì)

基于整體框架以及工控安全防護(hù)設(shè)計(jì)，態(tài)勢(shì)感知的應(yīng)用部署架構(gòu)如圖5 所示。

1）安全防護(hù)部署了不同廠商的安全產(chǎn)品，工業(yè)審計(jì)部署于不同交換機(jī)進(jìn)行工控流量的入侵事件；工業(yè)防火墻進(jìn)行邊界隔離；工控衛(wèi)士進(jìn)行主機(jī)的防護(hù)與數(shù)據(jù)的采集與合規(guī)基線分析；IDS 進(jìn)行入侵監(jiān)測(cè)；工控漏掃與工具箱進(jìn)行定期的合規(guī)檢查分析。

2）針對(duì)安全設(shè)備、主機(jī)、交換機(jī)數(shù)據(jù)的采集部署流量采集器與日志采集器，實(shí)時(shí)進(jìn)行邊緣分析與數(shù)據(jù)采集。

3）針對(duì)漏掃、等保工具箱數(shù)據(jù)通過(guò)離線方式采集接入。

4）態(tài)勢(shì)感知從數(shù)據(jù)采集到安全運(yùn)營(yíng)以及可視化展現(xiàn)，通過(guò)機(jī)柜的概念，模擬不同分子廠區(qū)獨(dú)立的運(yùn)營(yíng)。

3.4 平臺(tái)功能設(shè)計(jì)

業(yè)務(wù)功能包括：

1）數(shù)據(jù)采集

采集范圍包括：工控系統(tǒng)，及涉及的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)設(shè)備。

圖6 態(tài)勢(shì)感知平臺(tái)功能設(shè)計(jì)Fig.6 Situation awareness platform function design

采集手段主要通過(guò)主機(jī)探針、日志采集器、流量采集器。

采集內(nèi)容工控系統(tǒng)與資產(chǎn)信息；監(jiān)測(cè)對(duì)象的用戶登錄、運(yùn)行狀態(tài)、移動(dòng)存儲(chǔ)設(shè)備接入、異常網(wǎng)絡(luò)訪問(wèn)等告警事件；高危操作命令監(jiān)測(cè)，如kill、init 等操作日志。CPU、內(nèi)存性能指標(biāo)；基線核查；漏掃數(shù)據(jù)；工控網(wǎng)絡(luò)流量。

2）工控安全合規(guī)檢查分析

基于離線檢查數(shù)據(jù)以及工控安全指標(biāo)體系，建設(shè)工控安全合規(guī)分析，通過(guò)多維分析摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)整改。

3）工控威脅事件監(jiān)測(cè)感知

基于多源數(shù)據(jù)構(gòu)建安全模型進(jìn)行監(jiān)測(cè)分析，實(shí)時(shí)監(jiān)測(cè)工控系統(tǒng)安全事件，基于事件的融合分析減少誤報(bào)漏報(bào)，實(shí)現(xiàn)安全事件精簡(jiǎn)聚合。

4）工控安全風(fēng)險(xiǎn)評(píng)估

針對(duì)工控網(wǎng)絡(luò)安全威脅和預(yù)警的綜合性指數(shù)，包括廠區(qū)、機(jī)柜、系統(tǒng)、設(shè)備的安全指數(shù)，為各級(jí)領(lǐng)導(dǎo)提供工控系統(tǒng)總體的安全定量評(píng)估與決策。通過(guò)工控資產(chǎn)、脆弱性、威脅以及行業(yè)特性，定量評(píng)估分為低危、中危、高危、危急4 個(gè)等級(jí)。安全指數(shù)為實(shí)時(shí)動(dòng)態(tài)評(píng)估指標(biāo)：通過(guò)大數(shù)據(jù)的分布框架實(shí)時(shí)計(jì)算。

5）工控安全威脅分析與溯源

基于統(tǒng)計(jì)分析、IP 關(guān)聯(lián)分析、攻擊鏈分析回溯事件的發(fā)展過(guò)程和相關(guān)影響。

6）工控安全資產(chǎn)與漏洞分析

工控資產(chǎn)發(fā)現(xiàn)與拓?fù)涔芾?，以資產(chǎn)為中心的安全事件、脆弱性分析統(tǒng)計(jì)與關(guān)聯(lián)分析。

7）工控安全事件預(yù)警通報(bào)與應(yīng)急處置

制定適合煉化企業(yè)的預(yù)警與處置流程，進(jìn)行日常防護(hù)通知、危急事件通報(bào)、危急事件協(xié)同處置、處置事件歸檔記錄，并自動(dòng)生成各級(jí)運(yùn)營(yíng)報(bào)告。

8）工控安全態(tài)勢(shì)可視化

針對(duì)不同維度的安全態(tài)勢(shì)可視感知，包括風(fēng)險(xiǎn)態(tài)勢(shì)、威脅態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、弱點(diǎn)態(tài)勢(shì)、合規(guī)態(tài)勢(shì)、應(yīng)急態(tài)勢(shì)。

3.5 技術(shù)規(guī)范

針對(duì)不同廠商的各種設(shè)備的數(shù)據(jù)集成，目前態(tài)勢(shì)感知還沒(méi)有統(tǒng)一標(biāo)準(zhǔn)。因此，結(jié)合智能煉化的行業(yè)特點(diǎn)，制定態(tài)勢(shì)感知技術(shù)規(guī)范，內(nèi)容包括總體技術(shù)框架、數(shù)據(jù)采集規(guī)范、平臺(tái)接口規(guī)范、日志采集技術(shù)規(guī)范、工控流量采集技術(shù)規(guī)范等內(nèi)容。

4 關(guān)鍵技術(shù)與最佳實(shí)踐

1）邊緣分析采集

由于工控網(wǎng)絡(luò)的傳輸帶寬壓力及邊界隔離交換數(shù)據(jù)的限制，態(tài)勢(shì)感知采用了邊緣智能分析的架構(gòu)與功能，包括初步分析聚合與流量的邊緣檢測(cè)，通過(guò)前置安全AI 分析模型進(jìn)行邊緣分析，僅上傳與事件相關(guān)的部分流量。

2）基于主機(jī)探針多指標(biāo)感知

通過(guò)主機(jī)探針監(jiān)測(cè)采集各種安全指標(biāo)數(shù)據(jù)，包括主機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)的關(guān)鍵操作日志、高危命令、各種告警與違規(guī)事件，實(shí)時(shí)監(jiān)測(cè)工控安全風(fēng)險(xiǎn)。

3）多源異構(gòu)數(shù)據(jù)接入

通過(guò)日志采集器進(jìn)行數(shù)據(jù)的歸一化處理、分析聚合，形成多源異構(gòu)數(shù)據(jù)的安全數(shù)據(jù)描述和交換格式標(biāo)準(zhǔn)，實(shí)現(xiàn)無(wú)縫對(duì)接各種設(shè)備數(shù)據(jù)的接入。

4）云端使用AI 分析安全大數(shù)據(jù)

平臺(tái)基于虛擬化、大數(shù)據(jù)集群部署，通過(guò)機(jī)器學(xué)習(xí)模型進(jìn)行安全數(shù)據(jù)建模分析。針對(duì)輸入的多源日志、流量進(jìn)行實(shí)時(shí)分析、關(guān)聯(lián)分析，進(jìn)行事件的聚合、精簡(jiǎn)、挖掘，對(duì)事件進(jìn)行漏洞、資產(chǎn)關(guān)聯(lián)分析。

5）資產(chǎn)準(zhǔn)確盤(pán)點(diǎn)

資產(chǎn)在安全監(jiān)測(cè)與評(píng)估中是核心要素，資產(chǎn)的準(zhǔn)確性至關(guān)重要。由于歷史原因，工控資產(chǎn)不清晰，通過(guò)工控系統(tǒng)、工控資產(chǎn)、核心控制、廠商及詳細(xì)的型號(hào)的選擇錄入，而非自由填寫(xiě)，能夠準(zhǔn)確盤(pán)點(diǎn)廠區(qū)的工控資產(chǎn)，快速摸清家底、理清風(fēng)險(xiǎn)、找出漏洞、有效整改。

6）工控安全運(yùn)營(yíng)組織建設(shè)與運(yùn)營(yíng)流程

平臺(tái)的建設(shè)與管理是一個(gè)系統(tǒng)工程，不僅僅是建設(shè)一個(gè)軟件平臺(tái)，它是運(yùn)營(yíng)的思路，而非運(yùn)維管理。包括“安全數(shù)字化部隊(duì)”組織建設(shè)，平臺(tái)安全內(nèi)容建設(shè)管理、主動(dòng)防御、應(yīng)急處置、通報(bào)預(yù)警、安全評(píng)估、安全指數(shù)、安全效果、評(píng)價(jià)改進(jìn)、平臺(tái)運(yùn)維等，可以與煉化產(chǎn)業(yè)相結(jié)合，發(fā)布煉化經(jīng)濟(jì)安全評(píng)估指數(shù)。

5 結(jié)束語(yǔ)

態(tài)勢(shì)感知技術(shù)在智能煉化廠的成功應(yīng)用，可以作為示范工程總結(jié)推廣：

1）平臺(tái)基于大數(shù)據(jù)、AI 的技術(shù)框架構(gòu)建了態(tài)勢(shì)感知的安全業(yè)務(wù)模型。

2）智能煉化廠多層安全設(shè)備部署與態(tài)勢(shì)感知平臺(tái)的AI 賦能與協(xié)同防護(hù)。

3）不同廠商的安全數(shù)據(jù)的快速集成與技術(shù)標(biāo)準(zhǔn)形成，兼容能源行業(yè)與監(jiān)管部門的數(shù)據(jù)采集規(guī)范要求。

4）態(tài)勢(shì)感知從數(shù)據(jù)采集到安全運(yùn)營(yíng)以及可視化展現(xiàn)通過(guò)機(jī)柜的概念，模擬不同分子廠區(qū)獨(dú)立的運(yùn)營(yíng)，便于行業(yè)推廣。

5）建立工控安全管理運(yùn)營(yíng)體系，實(shí)現(xiàn)了實(shí)時(shí)監(jiān)測(cè)感知各廠區(qū)機(jī)柜的工控安全運(yùn)營(yíng)狀況與實(shí)時(shí)定量安全指數(shù)評(píng)估，實(shí)現(xiàn)工控安全的態(tài)勢(shì)可視指揮與廠區(qū)的安全運(yùn)營(yíng)。

6）通過(guò)資產(chǎn)分析摸清家底、認(rèn)清風(fēng)險(xiǎn)、針對(duì)安全風(fēng)險(xiǎn)及時(shí)整改處置。

7）通過(guò)一個(gè)屏滿足決策、管理、運(yùn)營(yíng)的要求。通過(guò)大屏監(jiān)控，實(shí)時(shí)告警，包括攻擊工程可視化、資產(chǎn)安全狀態(tài)可視化、主機(jī)風(fēng)險(xiǎn)可視化、工控資產(chǎn)可視化，通過(guò)安全可視化，將系統(tǒng)風(fēng)險(xiǎn)全狀況盡收眼底。

8）建立了平臺(tái)的業(yè)務(wù)與技術(shù)規(guī)范標(biāo)準(zhǔn)，執(zhí)導(dǎo)行業(yè)板塊體系建設(shè)。