本报记者 樊三彩
当前,大规模、高强度工信安全事件频发,工业领域成为网络攻击重要目标。据统计,2015年以来,每年发生工业信息安全事件近300起。工业领域网络安全能力提升对国家级网络攻防能力提升具有极其重要的作用。
习近平总书记指出,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”。钢铁行业如何在网络安全领域的对抗中始终筑牢安全防线,保证平稳运行,越来越成为很多钢铁企业关注的话题。
在3月20日—22日召开的2023年钢铁行业智能制造联盟年会暨第二届钢铁行业数字化解决方案交流会上,国家工业信息安全发展研究中心首席专家、检查评估所所长张格,以及来自钢铁行业智能制造解决方案推荐目录的企业代表,针对工业领域尤其是钢铁行业面临的安全环境及形势开展了专题交流,分享了解决方案。
“工业互联网面临全方位、
多层次安全挑战”
张格指出,当前,工业信息安全形势尤为严峻,主要呈现四方面特征,第一,工业信息安全风险持续攀升,面临越来越严峻的安全威胁;第二,工业领域成为网络攻击重点目标,大规模高强度工业信息安全事件频发;第三,传统与新型安全威胁交织,工业互联网面临全方位、多层次安全挑战;第四,我国工业信息安全技术与产业支撑能力薄弱,难以满足制造强国与网络强国建设的现实需求。
近年来,钢铁行业频发的网络安全事件已经给行业发出了警醒。2020年6月,黑客组织攻击伊朗某钢铁企业工业控制系统,导致炼钢炉非正常关闭,钢水包外溢并引发大火,造成重大物理破坏和经济损失。2020年3月,俄罗斯某钢铁集团在北美的分支机构,其位于加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击,导致其在北美的分支机构瘫痪,大多数工厂停止生产。2014年12月,德国某钢铁厂遭受高级持续性威胁(APT)攻击。攻击者使用鱼叉式钓鱼邮件和社会工程手段,获得钢厂办公网络的访问权,并通过横向转移进入到钢铁厂的生产网络,最终导致钢厂工控系统的控制组件和整个生产线被迫停止运转。由于不是正常的关闭炼钢炉,从而给钢厂带来重大破坏。
英赛克科技技术总监丁文勇认为,在数字化智能化背景下,钢铁企业在组织生态、价值网络、信息物理空间3个层面深度融合,钢铁行业安全问题正由分割态转向融合态,形成“大安全”(信息安全+生产安全)格局。而这一格局下的安全问题呈现攻击面更大且更多样、影响面更广、更容易引发生产事故等特点。他将钢铁行业在工业信息安全领域面临的典型问题归结为恶意代码防护场景、地址冲突与安全组网场景、数据安全采集场景、关键设备/装备防护场景、虚拟化平台防护场景、等保合规场景等六大安全场景,并强调每个场景都应采取针对性的防护措施和解决方案。
“实现工业网络安全,
就像在瓷器店里捉老鼠”
2016年以来,工信部相继发布《工业控制系统信息安全防护指南》《工业控制系统信息安全行动计划(2018-2020年))《加强工业互联网安全工作的指导意见》《工业和信息化领域数据安全管理办法(试行)》等政策文件,工业信息安全政策体系逐步完善。
“工业企业属于网络运营者、网络产品或服务提供者,或关键信息基础设置运营者,网络安全法已明确其应承担的网络安全责任和义务。”张格指出,网络安全既是工业企业享受的权利,又是其应承担的义务。为此,他建议,钢铁企业要全面落实国家政策要求,强化网络安全实际能力建设,定期开展网络安全风险评估。同时,推进工业数据安全管理,加快安全能力建设,深化推进靶场建设和对抗演练。
“一项工艺、一台设备,只要实现了数字化,其实就具备了被入侵的条件。”烽台科技高级合伙人訾立强认为,在生产安全和信息安全逐渐融合的形势下,钢铁企业安全建设应整体规划、分步建设,充分考虑其他部门,同时要对安全方案进行充分的测试。
“安全工作的重心在运营,因为建设的东西越多,意味着运营的工作可能会越繁重,只有做好运营工作,才能保证数字化转型过程中每一个环节的安全。”訾立强强调。
这一观点与木链科技资深技术专家胡镖不谋而合。据第三方机构统计, 88.6%的受访企业已建立专门的安全运营中心,但成熟度普遍不高。在安全运营中心建设中,首要的挑战是团队编制和运营经费不足,造成没有安全专家去对安全事件进行深度分析。另外,传统安全运营中心建设仅聚焦网络安全,与生产安全、人员安全等钢铁企业核心关注点关联性不强,运营团队无法直观地分析网络安全对生产的影响,导致相关平台无法得到充分的使用。胡镖据此建议,钢铁企业应以两个中心为重点,建设全新的安全“运+营”体系,即通过构建涵盖网络安全、生产安全、人员安全等多维度的一体化运营中心,保障生产的安全运行;建设一体化实训中心,赋能企业安全运营团队,借助实战演练、竞技等模式提升团队技能水平,为安全运营持续赋能。
当前,人工智能、物联网、云计算、大数据、5G等先进技术已遍布钢铁行业研发、供应、生产、销售、服务等应用场景,但随之而来的数据安全问题也成为钢铁产业协同不可忽视的痛点。
敏捷科技技术总监金巍提出,当前,攻击事件逐年增加,攻击级别不断提高,但由于我国工业基础和自主化能力较弱、安全防护建设投入较低等,数据泄露屡见不鲜。为此,他认为,钢企应在管理层面、技术层面双向用力。一方面,企业要健全自身的商业秘密保护管理体系,着力构建商密信息数据全生命周期模型,并研究适用于企业实际情况的商密数据分类分级标准、商密数据安全管理制度和商密泄露应急处置办法;另一方面,应结合数据安全、终端安全、移动存储介质安全等层面要求,根据实际需求,统一部署终端数据安全防护系统。他举例道,在数据安全防护应用场景中,他们已经在中信泰富特钢、沙钢集团及下属单位实现终端文件加密,文件上传服务器自动解密、下载自动加密保护,外发密文可控、外发明文留痕,可信移动存储介质管控等应用。
“实现工业网络安全,就像在瓷器店里捉老鼠,不能因为抓老鼠,就把瓷器打破了。同样,部署工业网络安全产品和设备,不能影响整体的生产稳定性,这就对建设工业网络安全提出了更高的要求。”北京惠而特科技智慧安全行业研究中心主任赵承刚强调了“融合”二字,他认为,钢铁企业应做好工业互联网融合安全的“最后一公里”。
“融合安全是面向工控安全的最佳方法论。”他指出,融合安全包含人才、管理、技术、场景等4个维度的融合。如人才融合,就是要融合网络安全人才、自动化人才、专项技术人才(包括云、大数据、AI、5G等)及复合型人才,实现认知打通,只有这样,才能真正找到可落地的解决方案。又如场景融合,他以钢铁行业为例说道,应理解工业互联网云管边端各层属性和特点,实现边和端的融合工控安全、管道层的5G安全、云端的云安全以及各层次之间网络安全的贯通。融合安全是钢铁行业需要努力的方向。
《中国冶金报》(2023年03月28日 03版三版)