生产安全与信息安全趋于一体化——
钢铁行业如何筑牢网络安全“防护墙”?
2023-03-28 08:00:00
本报记者 樊三彩
当前,大规模、高强度工信安全事件频发,工业领域成为网络攻击重要目标。据统计,2015年以来,每年发生工业信息安全事件近300起。工业领域网络安全能力提升对国家级网络攻防能力提升具有极其重要的作用。
习近平总书记指出,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”。钢铁行业如何在网络安全领域的对抗中始终筑牢安全防线,保证平稳运行,越来越成为很多钢铁企业关注的话题。
在3月20日—22日召开的2023年钢铁行业智能制造联盟年会暨第二届钢铁行业数字化解决方案交流会上,国家工业信息安全发展研究中心首席专家、检查评估所所长张格,以及来自钢铁行业智能制造解决方案推荐目录的企业代表,针对工业领域尤其是钢铁行业面临的安全环境及形势开展了专题交流,分享了解决方案。
“工业互联网面临全方位、
多层次安全挑战”
张格指出,当前,工业信息安全形势尤为严峻,主要呈现四方面特征,第一,工业信息安全风险持续攀升,面临越来越严峻的安全威胁;第二,工业领域成为网络攻击重点目标,大规模高强度工业信息安全事件频发;第三,传统与新型安全威胁交织,工业互联网面临全方位、多层次安全挑战;第四,我国工业信息安全技术与产业支撑能力薄弱,难以满足制造强国与网络强国建设的现实需求。
近年来,钢铁行业频发的网络安全事件已经给行业发出了警醒。2020年6月,黑客组织攻击伊朗某钢铁企业工业控制系统,导致炼钢炉非正常关闭,钢水包外溢并引发大火,造成重大物理破坏和经济损失。2020年3月,俄罗斯某钢铁集团在北美的分支机构,其位于加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击,导致其在北美的分支机构瘫痪,大多数工厂停止生产。2014年12月,德国某钢铁厂遭受高级持续性威胁(APT)攻击。攻击者使用鱼叉式钓鱼邮件和社会工程手段,获得钢厂办公网络的访问权,并通过横向转移进入到钢铁厂的生产网络,最终导致钢厂工控系统的控制组件和整个生产线被迫停止运转。由于不是正常的关闭炼钢炉,从而给钢厂带来重大破坏。
英赛克科技技术总监丁文勇认为,在数字化智能化背景下,钢铁企业在组织生态、价值网络、信息物理空间3个层面深度融合,钢铁行业安全问题正由分割态转向融合态,形成“大安全”(信息安全+生产安全)格局。而这一格局下的安全问题呈现攻击面更大且更多样、影响面更广、更容易引发生产事故等特点。他将钢铁行业在工业信息安全领域面临的典型问题归结为恶意代码防护场景、地址冲突与安全组网场景、数据安全采集场景、关键设备/装备防护场景、虚拟化平台防护场景、等保合规场景等六大安全场景,并强调每个场景都应采取针对性的防护措施和解决方案。
“实现工业网络安全,
就像在瓷器店里捉老鼠”
2016年以来,工信部相继发布《工业控制系统信息安全防护指南》《工业控制系统信息安全行动计划(2018-2020年))《加强工业互联网安全工作的指导意见》《工业和信息化领域数据安全管理办法(试行)》等政策文件,工业信息安全政策体系逐步完善。
“工业企业属于网络运营者、网络产品或服务提供者,或关键信息基础设置运营者,网络安全法已明确其应承担的网络安全责任和义务。”张格指出,网络安全既是工业企业享受的权利,又是其应承担的义务。为此,他建议,钢铁企业要全面落实国家政策要求,强化网络安全实际能力建设,定期开展网络安全风险评估。同时,推进工业数据安全管理,加快安全能力建设,深化推进靶场建设和对抗演练。
“一项工艺、一台设备,只要实现了数字化,其实就具备了被入侵的条件。”烽台科技高级合伙人訾立强认为,在生产安全和信息安全逐渐融合的形势下,钢铁企业安全建设应整体规划、分步建设,充分考虑其他部门,同时要对安全方案进行充分的测试。
“安全工作的重心在运营,因为建设的东西越多,意味着运营的工作可能会越繁重,只有做好运营工作,才能保证数字化转型过程中每一个环节的安全。”訾立强强调。
这一观点与木链科技资深技术专家胡镖不谋而合。据第三方机构统计, 88.6%的受访企业已建立专门的安全运营中心,但成熟度普遍不高。在安全运营中心建设中,首要的挑战是团队编制和运营经费不足,造成没有安全专家去对安全事件进行深度分析。另外,传统安全运营中心建设仅聚焦网络安全,与生产安全、人员安全等钢铁企业核心关注点关联性不强,运营团队无法直观地分析网络安全对生产的影响,导致相关平台无法得到充分的使用。胡镖据此建议,钢铁企业应以两个中心为重点,建设全新的安全“运+营”体系,即通过构建涵盖网络安全、生产安全、人员安全等多维度的一体化运营中心,保障生产的安全运行;建设一体化实训中心,赋能企业安全运营团队,借助实战演练、竞技等模式提升团队技能水平,为安全运营持续赋能。