中国冶金报社
记者 樊三彩 报道
2015年12月23日,乌克兰部分地区电力系统不幸遭受恶意软件的侵袭,引发了大规模的停电现象;2021年7月,由于遭遇网络攻击,多个关键港口的运输系统被迫陷入瘫痪状态;2022年6月,工厂不幸遭受网络攻击,生产被迫停滞,甚至引发了严重的大火……伴随着全球科技革命和产业变革的深入推进,数据已经成为现代网络战中的“精准打击”对象。网络战悄然展开,尤其伴随着“万物互联”时代的降临,能源、基础设施、交通、钢铁等行业所面临的网络攻击风险愈发严重。
根据工业和信息化领域数据安全风险信息报送与共享平台的数据统计,2023年,工业领域的安全风险数据同比大幅上升,增长了近1.5倍,主要表现为数据泄露和数据篡改等问题。特别是钢铁行业,其数据安全风险主要集中在经营管理类数据上,因此,加强数据安全工作已变得尤为迫切。
2024年12月6日,钢铁行业工业信息安全大会成功召开,会上,来自工控系统领域的专家学者以及企业领导们齐聚一堂,针对钢铁行业的数据安全问题进行了深入的交流与讨论,大家共同寻求并探讨了一系列创新的技术、方法与应对策略。
数据安全问题
应具有项目“一票否决权”
数据安全涉及通过实施必要手段,确保数据得到有效防护和合规使用,并且拥有维持安全状态的持续能力(《数据安全法》第三条)。伴随行业数字化、智能化水平的不断进步,数据安全风险正逐渐深入到工艺研发、生产、运营、管理以及服务等多个环节。因此,行业对于数据安全保护的要求和期望也在不断提升。”中国钢铁工业协会副秘书长冯超指出。
钢铁行业的关键数据有哪些?据首席技术官王智明分析,这些数据涵盖了中低端特钢的成分构成、生产流程、调控指令、工业互联网的模型(包括机理模型和知识模型)以及知识图谱等多个方面,还包括了焦炭、铁矿石等主要原材料的相关信息,这些数据对于影响原材料采购和定价具有决定性作用。核心数据涵盖了低合金钢、微合金钢等高端优质特钢,这些钢材广泛应用于海洋、能源、军工、航天等领域以及国家重要工程项目,涉及成分体系、生产工艺、控制指令、工业互联网模型(包括机理模型和知识模型)以及知识图谱等数据。此外,还包括未公开的粗钢等关键原材料的大宗产品产能数据。在数字化项目建设过程中,专家强调,数据安全问题至关重要,应具备“一票否决权”。
《制造业数字化转型行动方案》经国务院最新审议通过,其中对工业领域网络和数据安全保障行动进行了规定。方案强调,需完善安全制度体系,推行分类分级管理,并设立数据分类分级保护制度;同时,还需提升安全保障水平,加强工业网络和数据安全风险的监测预警以及应急处置能力。中国信息通信研究院工业网络与数据安全中心的工程师张瑜指出,在新型工业化的推动下,工业领域的安全状况正发生变化,攻击范围正从信息技术领域向运营技术领域扩展,网络攻击的方式变得越来越多样,攻击策略也在持续升级。此外,攻击的目标变得更加精确和以利益为导向。数字技术的双重效应引发了安全方面的担忧,攻击的威胁正在向危害国家安全的层面演变。同时,企业安全防护能力与数字化进程的步伐不一致,呈现出一些新的趋势。
工业互联网领域,网络威胁的隐蔽性成为一大挑战,它制约了工业互联网的发展。尽管众多钢铁企业已经配备了完备的安全设施,然而,安全事件仍然频发。杨振宇副总经理以一个网络安全案例进行说明,指出攻击者通过公开网络散布的程序漏洞,成功绕过了网络应用防护墙,进而进入了数据中心网络。随后,他们利用该网络,通过同时与IT和OT业务进行交互的设备,设法渗透至生产网络。紧接着钢材冶金企业安全知识有那些,他们投放了勒索病毒,导致部分监控主机遭受勒索攻击,从而影响了生产业务的正常运行。
此次攻击之所以得以成功,是因为攻击者进入系统后触发了安全日志的警报,但这些警报被庞大的日志数据所淹没,无人留意安全形势;此外,部分安全设备的防护措施不够严密,使得攻击者得以轻易绕过限制;而且,安全事件的处理不够及时,导致工作人员无法迅速采取应急措施。杨振宇这样分析。
数据安全
既要“看得见”,又要“防得住”
李志副总经理强调,钢铁行业的信息安全问题不仅关系到单个企业或单一行业,更是确保国家安全的战略要地,必须取得决定性胜利。他进一步指出,信息安全并非单一的技术或产品问题,而是需要一套完整的系统安全解决方案和覆盖全领域的安全生态体系。
从宏观设计层面分析,我国对数据安全要素的保护工作给予了高度重视,并出台了众多政策法规。例如,工信部出台了《工业领域数据安全能力提升实施方案(2024-2026年)》。山东、黑龙江等省份在此领域进行了试点工作,并处于全国领先地位。以企业数据资源、数据存储介质、数据处理作业为核心,设立企业端工业数据安全监控点,实现与省级工业数据安全监控点的互联互通,打造省与企协同的数据安全监控网络。
为确保数据安全,吴海民副总裁提出,首先需从数据源头着手,对工业数据实施分类分级,并编制企业数据清单。其次,需从战略高度对数据安全进行全面规划,并逐步推进数据安全工具的建设。最后,应搭建企业数据安全管理体系,对内部数据资源进行统一管理和调控。第四步,配合省部级监管机构,完成数据报送及分析监控工作。
杨振宇强调,识别网络风险至关重要。在过去十余年间,我国众多单位和企业遭受了不同程度的攻击,攻击者几乎如入无人之境。这主要是因为我们未能有效察觉风险。他提出,有必要构建一个全面的安全运营体系,以解决这一“视而不见”的问题。
当前,众多顶尖钢铁企业已构建起完善的安全管理体系。例如,他们设立了“依托人工智能的钢铁工业互联网数据安全管控平台”,该平台能够进行数据的事前识别、分类和分级,同时加强数据保护措施,并在事后进行安全审查和行为剖析。中信泰富特钢针对十大任务制定了规划,旨在打造一个涵盖“总部一中心、十家企业全面接入”的全方位、全天候信息安全防护体系。该体系具备网络准入控制、病毒防护等终端安全防护措施,以及防火墙、NIPS(网络入侵防御系统)等边界隔离手段。同时,它还拥有安全感知、自动化编排等云计算联动能力,能够实现持续的监测、精确的识别、智能的响应和常态化的防护。这一系列措施不仅有效解决了那些难以察觉的问题,同时也圆满应对了防范措施的难题。
在构建安全运营体系的过程中,数据分类分级工作至关重要。这一步骤旨在通过合理配置资源,以有限的网络安全投入,达成精确的保护效果。邓宽平,宝信软件网络安全运营中心的高级工程师,指出中国宝武已经建立了包括互联网网站安全云堤、工业融合网安全防护、工业互联网平台防护以及数据全生命周期防护在内的四重防护体系,旨在有效预防工业互联网领域可能出现的重大安全风险。
并非孤例,借助AI技术(如自适应聚类、自然语义分析等)对关系型及非关系型数据与网络接口进行探测,对元数据进行深入分析,识别出敏感信息,并对其进行分类和分级处理,随后根据分类分级结果实施细致的权限授权,同时与数据安全策略和能力中心协同,对数据进行加密、脱敏、添加水印等安全措施。
在数据保护能力建设方面,众多钢铁企业已率先尝试并取得成效。柳钢的工业互联网智能防御溯源运营平台,分为集团和工厂两个层级进行部署,其工业互联网控制安全系统已正式部署并投入使用,而柳钢本部基地的实施工作也在稳步推进中。该系统对工程师站、操作员站、历史站、控制设备、交换设备、工控安全评估装置、工控威胁感知系统、工控防火墙以及隔离装置等众多设备的资产、安全、状态、报警和故障信息进行收集,然后对这些信息进行集中处理,最终生成安全指数、健康性指数和防护指数。
技术总监彭柯湖分享了一个关于数据防勒索的实际操作案例。该案例涉及一家全国知名的螺纹钢生产企业,这家企业是大型螺纹钢生产基地。该企业计划启动一项针对集团南区集控中心的工业控制系统网络安全建设的新项目。威努特在办公网服务器及终端设备上实施了主机防勒索软件钢材冶金企业安全知识有那些,构建了系统中的应用与数据访问关系模型,有效阻止了勒索软件对应用数据的篡改行为,确保了系统中的文档、数据库、工程文件、音频、图像、视频以及配置文件等不受恶意加密的侵害,从而增强了主机的数据防勒索能力。
安全工作永无止境,李志指出,唯有将信息安全意识贯穿于产品研发、生产运营以及客户服务等各个流程,方能促进安全与业务发展的和谐共生,从而推动生产数据创造价值。此外,随着数字技术的深入应用和潜在风险的持续演变,信息安全防护体系必须不断升级更新,以便更有效地从“被动防守”转向“主动保障”。冯超着重指出,钢铁企业需不断强化安全观念,需在网络安全、数据保护、信息安全和业务安全等多个层面打造全方位的基础防御架构。同时,还需整合行业内外各方资源,建立产学研用相结合的创新合作模式,进而促进形成系统化的防御能力,确保钢铁行业新竞争力的稳固发展。
