首頁>新聞中心>智能制造

網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn)

鋼企如何主動(dòng)護(hù)航數(shù)據(jù)安全?

2024-12-10 09:05:00

  本報(bào)記者 樊三彩
  2015年12月23日,烏克蘭至少有3個(gè)區(qū)域的電力系統(tǒng)遭到惡意軟件攻擊,導(dǎo)致大規(guī)模停電;2021年7月,因遭受網(wǎng)絡(luò)攻擊,南非國家運(yùn)輸公司經(jīng)營的多個(gè)重要港口運(yùn)輸系統(tǒng)癱瘓;2022年6月,伊朗胡齊斯坦鋼鐵公司遭遇網(wǎng)絡(luò)攻擊,工廠停產(chǎn),并引發(fā)了大火……隨著全球新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展,數(shù)據(jù)正成為現(xiàn)代網(wǎng)絡(luò)戰(zhàn)中的“精準(zhǔn)打擊目標(biāo)”。網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn),特別是隨著“萬物互聯(lián)”時(shí)代的到來,能源、基礎(chǔ)設(shè)施、交通、鋼鐵等領(lǐng)域也面臨日益加劇的網(wǎng)絡(luò)空間攻擊風(fēng)險(xiǎn)。
  僅工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享平臺(tái)統(tǒng)計(jì),2023年工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)同比增長(zhǎng)近1.5倍,以數(shù)據(jù)泄露、數(shù)據(jù)篡改為主。其中,鋼鐵行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)主要涉及經(jīng)營管理類數(shù)據(jù),做好數(shù)據(jù)安全工作已經(jīng)刻不容緩。
  在12月6日舉行的2024年鋼鐵行業(yè)工業(yè)信息安全大會(huì)上,工控系統(tǒng)領(lǐng)域?qū)<摇⑵髽I(yè)負(fù)責(zé)人等圍繞鋼鐵行業(yè)數(shù)據(jù)安全話題展開了充分研討,共同探索新技術(shù)、新方法、新策略。
  數(shù)據(jù)安全問題
  應(yīng)具有項(xiàng)目“一票否決權(quán)”
  數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力(《數(shù)據(jù)安全法》第三條)?!半S著行業(yè)數(shù)字化、智能化水平的持續(xù)提升,數(shù)據(jù)安全風(fēng)險(xiǎn)日益滲透至工藝研發(fā)、生產(chǎn)、運(yùn)行、管理、服務(wù)等各個(gè)環(huán)節(jié),行業(yè)對(duì)數(shù)據(jù)安全保護(hù)提出了更高的要求和期待?!敝袊撹F工業(yè)協(xié)會(huì)副秘書長(zhǎng)馮超指出。
  鋼鐵行業(yè)有哪些重要數(shù)據(jù)或核心數(shù)據(jù)?在北京六方云信息技術(shù)有限公司首席技術(shù)官王智明看來,鋼鐵行業(yè)的重要數(shù)據(jù)包括涉及中低端特鋼的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型(機(jī)理模型、知識(shí)模型)、知識(shí)圖譜等數(shù)據(jù),焦炭、鐵礦石等大宗原材料信息等能夠左右原材料采購定價(jià)權(quán)的數(shù)據(jù)。核心數(shù)據(jù)包括低合金、微合金等高端優(yōu)特鋼,用于海洋、能源、軍工、航天及國家重大工程的鋼材產(chǎn)品的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型(機(jī)理模型、知識(shí)模型)、知識(shí)圖譜等數(shù)據(jù),未公開的粗鋼等重點(diǎn)原材料大宗產(chǎn)品產(chǎn)能數(shù)據(jù)。“在數(shù)字化項(xiàng)目建設(shè)方面,數(shù)據(jù)安全問題應(yīng)具有‘一票否決權(quán)’?!庇袑<抑赋觥?/div>
  國務(wù)院最新審議通過的《制造業(yè)數(shù)字化轉(zhuǎn)型行動(dòng)方案》明確了開展工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全保障行動(dòng),要求健全安全制度機(jī)制,實(shí)施分類分級(jí)管理、建立數(shù)據(jù)分類分級(jí)保護(hù)等制度;要求增強(qiáng)安全保障能力,提升工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、應(yīng)急處置等能力。中國信息通信研究院工業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全中心工程師張瑜表示,新型工業(yè)化推進(jìn)背景下,工業(yè)領(lǐng)域安全形勢(shì)呈現(xiàn)攻擊范圍從IT(信息技術(shù))不斷向OT(運(yùn)營技術(shù))滲透?jìng)鲗?dǎo),網(wǎng)絡(luò)攻擊手段日益多樣化、攻擊戰(zhàn)術(shù)不斷升級(jí),攻擊目標(biāo)趨于精準(zhǔn)化、逐利化,數(shù)字技術(shù)“雙刃劍”效應(yīng)引發(fā)安全隱憂,攻擊危害向威脅國家安全演變升級(jí),企業(yè)安全能力與數(shù)字化水平不同步等趨勢(shì)。
  “網(wǎng)絡(luò)威脅‘看不見’成為工業(yè)互聯(lián)網(wǎng)‘卡脖子’的難題。很多鋼鐵企業(yè)雖然配置了完善的安全設(shè)備,但依舊有安全事件頻繁發(fā)生?!敝幸辟惖闲畔⒓夹g(shù)(重慶)有限公司副總經(jīng)理?xiàng)钫裼钜砸黄鹁W(wǎng)絡(luò)安全事件的發(fā)生過程舉例說:攻擊者通過公網(wǎng)發(fā)布的程序漏洞,繞過waf(網(wǎng)絡(luò)應(yīng)用防護(hù)墻)進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò);利用該網(wǎng)絡(luò),通過與IT、OT業(yè)務(wù)同時(shí)交互的設(shè)備,設(shè)法進(jìn)入到了生產(chǎn)網(wǎng)絡(luò);接著進(jìn)行勒索病毒投放,導(dǎo)致部分監(jiān)控主機(jī)被勒索,影響生產(chǎn)業(yè)務(wù)。
  “此次攻擊能夠順利實(shí)施的原因在于:攻擊者進(jìn)入后觸發(fā)安全日志告警,但是淹沒在海量的安全日志中,安全態(tài)勢(shì)無人關(guān)注;部分安全設(shè)備防護(hù)策略不嚴(yán)格,導(dǎo)致攻擊者可繞過限制;安全事件處理不及時(shí),工作人員無法快速進(jìn)行應(yīng)急響應(yīng)。”楊振宇分析道。
  數(shù)據(jù)安全
  既要“看得見”,又要“防得住”
  “鋼鐵行業(yè)的信息安全不只關(guān)乎一個(gè)企業(yè)、一個(gè)行業(yè),更是在國家安全層面務(wù)必取得勝利的關(guān)鍵戰(zhàn)場(chǎng)。”中冶賽迪集團(tuán)有限公司副總經(jīng)理李志表示,信息安全不僅僅是某個(gè)具體的技術(shù)、產(chǎn)品,而是系統(tǒng)的安全解決方案和貫穿全局的安全生態(tài)。
  從頂層設(shè)計(jì)的角度來看,國家對(duì)數(shù)據(jù)要素的安全保護(hù)極為重視,發(fā)布了大量政策法規(guī),工信部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》,山東、黑龍江等省份在開展相關(guān)試點(diǎn),走在了全國前列。以各企業(yè)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)載體、數(shù)據(jù)處理活動(dòng)為重點(diǎn),部署企業(yè)側(cè)工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測(cè)節(jié)點(diǎn),與省級(jí)工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測(cè)節(jié)點(diǎn)接口互通,構(gòu)建省企聯(lián)動(dòng)的數(shù)據(jù)安全監(jiān)測(cè)體系。
  如何確保數(shù)據(jù)安全?烽臺(tái)科技(北京)有限公司副總裁吳海民認(rèn)為,構(gòu)建鋼鐵企業(yè)的工業(yè)數(shù)據(jù)安全體系,第一步,要從數(shù)據(jù)源頭開始梳理,對(duì)工業(yè)數(shù)據(jù)進(jìn)行分類定級(jí),形成企業(yè)的數(shù)據(jù)目錄。第二步,要從頂層對(duì)數(shù)據(jù)安全進(jìn)行整體規(guī)劃,逐步開展數(shù)據(jù)安全能力工具建設(shè)。第三步,建立企業(yè)數(shù)據(jù)安全管理平臺(tái),對(duì)內(nèi)部數(shù)據(jù)資產(chǎn)進(jìn)行綜合管理和控制。第四步,配合省部級(jí)監(jiān)管機(jī)構(gòu),完成數(shù)據(jù)報(bào)送及分析監(jiān)控工作。
  “網(wǎng)絡(luò)風(fēng)險(xiǎn),看見是關(guān)鍵。”楊振宇指出,在過去的10余年里,我國的很多單位、企業(yè)都在不同程度上遭受了攻擊,攻擊方如入無人之境,其根本原因就是我們“看不見”?!靶枰⒁粋€(gè)整體的安全運(yùn)營體系,解決‘看不見’的問題?!彼J(rèn)為。
  目前,已有很多領(lǐng)先鋼企建立起整體的安全運(yùn)營體系。如鞍鋼數(shù)智科技(遼寧)有限公司建立的“基于AI的鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理平臺(tái)”,實(shí)現(xiàn)事前的數(shù)據(jù)發(fā)現(xiàn)分類分級(jí),事中的數(shù)據(jù)保護(hù)能力建設(shè),以及事后的安全審計(jì)與行為分析。中信泰富特鋼圍繞10大任務(wù)計(jì)劃,構(gòu)建出覆蓋“總部一中心、10個(gè)企業(yè)全接入”的全域、全天候信息安全防控體系,具備網(wǎng)絡(luò)準(zhǔn)入、病毒防范等端防護(hù),防火墻、NIPS(網(wǎng)絡(luò)入侵防御系統(tǒng))等邊隔離,安全可感知、自動(dòng)化編排等云聯(lián)動(dòng)能力,實(shí)現(xiàn)持續(xù)監(jiān)測(cè)、精準(zhǔn)識(shí)別、智能響應(yīng)、常態(tài)防護(hù)。一系列部署不僅解決了“看不見”的問題,還解決了“如何防”的問題。
  在安全運(yùn)營體系的構(gòu)建過程中,數(shù)據(jù)的分類分級(jí)是第一步?!胺诸惙旨?jí)保護(hù)目的是為了優(yōu)化資源配置,通過有限的網(wǎng)絡(luò)安全投入實(shí)現(xiàn)精準(zhǔn)防護(hù)?!睂毿跑浖W(wǎng)絡(luò)安全運(yùn)營中心高級(jí)工程師鄧寬平表示,中國寶武構(gòu)建了互聯(lián)網(wǎng)網(wǎng)站安全云堤、工業(yè)融合網(wǎng)安全防護(hù)、工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)、數(shù)據(jù)全生命周期防護(hù)的4層防護(hù)體系,防范工業(yè)互聯(lián)網(wǎng)重大安全風(fēng)險(xiǎn)。
  無獨(dú)有偶,鞍鋼數(shù)智科技(遼寧)有限公司通過AI算法(自適應(yīng)聚類、自然語義分析等)探測(cè)關(guān)系型和非關(guān)系型數(shù)據(jù)及網(wǎng)絡(luò)接口,分析元數(shù)據(jù),識(shí)別敏感數(shù)據(jù),進(jìn)行分類分級(jí)處理,再基于分類分級(jí)結(jié)果細(xì)粒度授權(quán),結(jié)合數(shù)據(jù)安全策略與能力中心進(jìn)行加密、脫敏、水印等安全處理。
  在事中的數(shù)據(jù)保護(hù)能力建設(shè)上,很多鋼企也先行先試、成果顯現(xiàn)。柳鋼工業(yè)互聯(lián)網(wǎng)智能防御溯源運(yùn)營平臺(tái)分為集團(tuán)級(jí)和工廠級(jí)兩級(jí)部署模式,工業(yè)互聯(lián)網(wǎng)控制安全系統(tǒng)已在柳鋼中金公司正式部署并投入實(shí)地應(yīng)用,柳鋼本部基地在逐步開展實(shí)施中。該工廠級(jí)系統(tǒng)采集工程師站、操作員站、歷史站、控制設(shè)備、交換設(shè)備和工控安全評(píng)估裝置、工控威脅感知系統(tǒng)、工控防火墻、隔離裝置等設(shè)備的資產(chǎn)信息、安全信息、狀態(tài)信息、報(bào)警信息及故障信息等,并對(duì)采集的信息進(jìn)行統(tǒng)一處理,形成安全指數(shù)、健康性指數(shù)和防護(hù)指數(shù)。
  北京威努特技術(shù)有限公司技術(shù)總監(jiān)彭柯湖介紹了一起數(shù)據(jù)防勒索場(chǎng)景的實(shí)踐案例。某鋼鐵集團(tuán)是全國大型的螺紋鋼生產(chǎn)基地,計(jì)劃開展集團(tuán)南區(qū)集控中心工控網(wǎng)絡(luò)安全建設(shè)項(xiàng)目。威努特通過在辦公網(wǎng)服務(wù)器與終端上部署主機(jī)防勒索軟件,建立系統(tǒng)中應(yīng)用與數(shù)據(jù)訪問關(guān)系模型,阻斷勒索軟件對(duì)應(yīng)用數(shù)據(jù)的篡改,保護(hù)系統(tǒng)中文檔、數(shù)據(jù)庫、工程文件、音頻、圖像、視頻、配置文件免遭勒索軟件惡意加密,提升主機(jī)的數(shù)據(jù)防勒索能力。
  安全工作只有進(jìn)行時(shí),沒有完成時(shí)。李志認(rèn)為,只有讓信息安全理念融入產(chǎn)品研發(fā)、生產(chǎn)運(yùn)營、客戶服務(wù)等各個(gè)環(huán)節(jié),才能真正實(shí)現(xiàn)安全與業(yè)務(wù)發(fā)展的良性互動(dòng),助力生產(chǎn)數(shù)據(jù)產(chǎn)生價(jià)值。同時(shí),信息安全的防護(hù)體系需要根據(jù)數(shù)字技術(shù)的深化應(yīng)用、潛在風(fēng)險(xiǎn)的不斷演進(jìn)而持續(xù)更新迭代,更好地從“被動(dòng)防御”轉(zhuǎn)變?yōu)椤爸鲃?dòng)護(hù)航”。馮超強(qiáng)調(diào),鋼鐵企業(yè)要持續(xù)固化安全意識(shí),從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全、業(yè)務(wù)安全等多維度去構(gòu)建全面的基礎(chǔ)防御體系,還要統(tǒng)籌行業(yè)各方力量,構(gòu)建產(chǎn)學(xué)研用協(xié)同創(chuàng)新機(jī)制,推動(dòng)形成體系化防御能力,為鋼鐵行業(yè)的新競(jìng)爭(zhēng)力保駕護(hù)航。
  《中國冶金報(bào)》(2024年12月10日 04版四版)

  

來源:中國冶金報(bào)-中國鋼鐵新聞網(wǎng)

編輯:宋玉錚

版權(quán)說明

【1】 凡本網(wǎng)注明"來源:中國冶金報(bào)—中國鋼鐵新聞網(wǎng)"的所有作品,版權(quán)均屬于中國鋼鐵新聞網(wǎng)。媒體轉(zhuǎn)載、摘編本網(wǎng)所刊 作品時(shí),需經(jīng)書面授權(quán)。轉(zhuǎn)載時(shí)需注明來源于《中國冶金報(bào)—中國鋼鐵新聞網(wǎng)》及作者姓名。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
【2】 凡本網(wǎng)注明"來源:XXX(非中國鋼鐵新聞網(wǎng))"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng) 贊同其觀點(diǎn),不構(gòu)成投資建議。
【3】 如果您對(duì)新聞發(fā)表評(píng)論,請(qǐng)遵守國家相關(guān)法律、法規(guī),尊重網(wǎng)上道德,并承擔(dān)一切因您的行為而直接或間接引起的法律 責(zé)任。
【4】 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的。電話:010—010-64411649
品牌聯(lián)盟
  • 燃燒裝置2.gif
  • 湖南華菱集團(tuán).jpg
  • 山東鋼鐵集團(tuán).jpg
  • 1_看圖王.png
  • 微信圖片_20240117152632.jpg
  • W020190430461031429831.jpg
  • 首鋼.jpg
  • 冶金工業(yè)規(guī)劃研究院logo1.jpg
  • W020130618825601874406.jpg
  • W020130618825602778336.jpg
  • W020130618825603702632.jpg
  • W020130618825617201098.jpg
  • W020130618825606679805.jpg
  • W020130618825607505186.jpg
  • brand04.png
  • brand06.png
  • brand05.png
  • brand03.png
  • brand02.png
    read_image.gif

    地址:北京市朝陽區(qū)安貞里三區(qū)26樓 郵編:100029 電話:(010)64442120/(010)64442123 傳真:(010)64411645 電子郵箱:csteelnews@126.com

    中國冶金報(bào)/中國鋼鐵新聞網(wǎng)法律顧問:大成律師事務(wù)所 楊貴生律師 電話:010-58137252 13501065895 Email:guisheng.yang@dentons.cn

    中國鋼鐵新聞網(wǎng)版權(quán)所有,未經(jīng)書面授權(quán)禁止使用 京ICP備07016269號(hào) 京公網(wǎng)安備11010502033228