網(wǎng)絡戰(zhàn)不宣而戰(zhàn)

鋼企如何主動護航數(shù)據(jù)安全？

2024-12-10 09:05:00

　　本報記者樊三彩

　　2015年12月23日，烏克蘭至少有3個區(qū)域的電力系統(tǒng)遭到惡意軟件攻擊，導致大規(guī)模停電；2021年7月，因遭受網(wǎng)絡攻擊，南非國家運輸公司經(jīng)營的多個重要港口運輸系統(tǒng)癱瘓；2022年6月，伊朗胡齊斯坦鋼鐵公司遭遇網(wǎng)絡攻擊，工廠停產(chǎn)，并引發(fā)了大火……隨著全球新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，數(shù)據(jù)正成為現(xiàn)代網(wǎng)絡戰(zhàn)中的“精準打擊目標”。網(wǎng)絡戰(zhàn)不宣而戰(zhàn)，特別是隨著“萬物互聯(lián)”時代的到來，能源、基礎設施、交通、鋼鐵等領域也面臨日益加劇的網(wǎng)絡空間攻擊風險。

　　僅工業(yè)和信息化領域數(shù)據(jù)安全風險信息報送與共享平臺統(tǒng)計，2023年工業(yè)領域數(shù)據(jù)安全風險同比增長近1.5倍，以數(shù)據(jù)泄露、數(shù)據(jù)篡改為主。其中，鋼鐵行業(yè)數(shù)據(jù)安全風險主要涉及經(jīng)營管理類數(shù)據(jù)，做好數(shù)據(jù)安全工作已經(jīng)刻不容緩。

　　在12月6日舉行的2024年鋼鐵行業(yè)工業(yè)信息安全大會上，工控系統(tǒng)領域專家、企業(yè)負責人等圍繞鋼鐵行業(yè)數(shù)據(jù)安全話題展開了充分研討，共同探索新技術、新方法、新策略。

　　數(shù)據(jù)安全問題

　　應具有項目“一票否決權”

　　數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力（《數(shù)據(jù)安全法》第三條）?！半S著行業(yè)數(shù)字化、智能化水平的持續(xù)提升，數(shù)據(jù)安全風險日益滲透至工藝研發(fā)、生產(chǎn)、運行、管理、服務等各個環(huán)節(jié)，行業(yè)對數(shù)據(jù)安全保護提出了更高的要求和期待?！敝袊撹F工業(yè)協(xié)會副秘書長馮超指出。

　　鋼鐵行業(yè)有哪些重要數(shù)據(jù)或核心數(shù)據(jù)？在北京六方云信息技術有限公司首席技術官王智明看來，鋼鐵行業(yè)的重要數(shù)據(jù)包括涉及中低端特鋼的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型（機理模型、知識模型）、知識圖譜等數(shù)據(jù)，焦炭、鐵礦石等大宗原材料信息等能夠左右原材料采購定價權的數(shù)據(jù)。核心數(shù)據(jù)包括低合金、微合金等高端優(yōu)特鋼，用于海洋、能源、軍工、航天及國家重大工程的鋼材產(chǎn)品的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型（機理模型、知識模型）、知識圖譜等數(shù)據(jù)，未公開的粗鋼等重點原材料大宗產(chǎn)品產(chǎn)能數(shù)據(jù)?！霸跀?shù)字化項目建設方面，數(shù)據(jù)安全問題應具有‘一票否決權’?！庇袑＜抑赋觥?/div>

　　國務院最新審議通過的《制造業(yè)數(shù)字化轉型行動方案》明確了開展工業(yè)領域網(wǎng)絡和數(shù)據(jù)安全保障行動，要求健全安全制度機制，實施分類分級管理、建立數(shù)據(jù)分類分級保護等制度；要求增強安全保障能力，提升工業(yè)領域網(wǎng)絡和數(shù)據(jù)安全風險監(jiān)測預警、應急處置等能力。中國信息通信研究院工業(yè)網(wǎng)絡與數(shù)據(jù)安全中心工程師張瑜表示，新型工業(yè)化推進背景下，工業(yè)領域安全形勢呈現(xiàn)攻擊范圍從IT（信息技術）不斷向OT（運營技術）滲透傳導，網(wǎng)絡攻擊手段日益多樣化、攻擊戰(zhàn)術不斷升級，攻擊目標趨于精準化、逐利化，數(shù)字技術“雙刃劍”效應引發(fā)安全隱憂，攻擊危害向威脅國家安全演變升級，企業(yè)安全能力與數(shù)字化水平不同步等趨勢。

　　“網(wǎng)絡威脅‘看不見’成為工業(yè)互聯(lián)網(wǎng)‘卡脖子’的難題。很多鋼鐵企業(yè)雖然配置了完善的安全設備，但依舊有安全事件頻繁發(fā)生。”中冶賽迪信息技術（重慶）有限公司副總經(jīng)理楊振宇以一起網(wǎng)絡安全事件的發(fā)生過程舉例說：攻擊者通過公網(wǎng)發(fā)布的程序漏洞，繞過waf（網(wǎng)絡應用防護墻）進入數(shù)據(jù)中心網(wǎng)絡；利用該網(wǎng)絡，通過與IT、OT業(yè)務同時交互的設備，設法進入到了生產(chǎn)網(wǎng)絡；接著進行勒索病毒投放，導致部分監(jiān)控主機被勒索，影響生產(chǎn)業(yè)務。

　　“此次攻擊能夠順利實施的原因在于：攻擊者進入后觸發(fā)安全日志告警，但是淹沒在海量的安全日志中，安全態(tài)勢無人關注；部分安全設備防護策略不嚴格，導致攻擊者可繞過限制；安全事件處理不及時，工作人員無法快速進行應急響應?！睏钫裼罘治龅?。

　　數(shù)據(jù)安全

　　既要“看得見”，又要“防得住”

　　“鋼鐵行業(yè)的信息安全不只關乎一個企業(yè)、一個行業(yè)，更是在國家安全層面務必取得勝利的關鍵戰(zhàn)場。”中冶賽迪集團有限公司副總經(jīng)理李志表示，信息安全不僅僅是某個具體的技術、產(chǎn)品，而是系統(tǒng)的安全解決方案和貫穿全局的安全生態(tài)。

　　從頂層設計的角度來看，國家對數(shù)據(jù)要素的安全保護極為重視，發(fā)布了大量政策法規(guī)，工信部發(fā)布《工業(yè)領域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》，山東、黑龍江等省份在開展相關試點，走在了全國前列。以各企業(yè)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)載體、數(shù)據(jù)處理活動為重點，部署企業(yè)側工業(yè)領域數(shù)據(jù)安全監(jiān)測節(jié)點，與省級工業(yè)領域數(shù)據(jù)安全監(jiān)測節(jié)點接口互通，構建省企聯(lián)動的數(shù)據(jù)安全監(jiān)測體系。

　　如何確保數(shù)據(jù)安全？烽臺科技（北京）有限公司副總裁吳海民認為，構建鋼鐵企業(yè)的工業(yè)數(shù)據(jù)安全體系，第一步，要從數(shù)據(jù)源頭開始梳理，對工業(yè)數(shù)據(jù)進行分類定級，形成企業(yè)的數(shù)據(jù)目錄。第二步，要從頂層對數(shù)據(jù)安全進行整體規(guī)劃，逐步開展數(shù)據(jù)安全能力工具建設。第三步，建立企業(yè)數(shù)據(jù)安全管理平臺，對內(nèi)部數(shù)據(jù)資產(chǎn)進行綜合管理和控制。第四步，配合省部級監(jiān)管機構，完成數(shù)據(jù)報送及分析監(jiān)控工作。

　　“網(wǎng)絡風險，看見是關鍵?！睏钫裼钪赋觯谶^去的10余年里，我國的很多單位、企業(yè)都在不同程度上遭受了攻擊，攻擊方如入無人之境，其根本原因就是我們“看不見”。“需要建立一個整體的安全運營體系，解決‘看不見’的問題?！彼J為。

　　目前，已有很多領先鋼企建立起整體的安全運營體系。如鞍鋼數(shù)智科技（遼寧）有限公司建立的“基于AI的鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理平臺”，實現(xiàn)事前的數(shù)據(jù)發(fā)現(xiàn)分類分級，事中的數(shù)據(jù)保護能力建設，以及事后的安全審計與行為分析。中信泰富特鋼圍繞10大任務計劃，構建出覆蓋“總部一中心、10個企業(yè)全接入”的全域、全天候信息安全防控體系，具備網(wǎng)絡準入、病毒防范等端防護，防火墻、NIPS（網(wǎng)絡入侵防御系統(tǒng)）等邊隔離，安全可感知、自動化編排等云聯(lián)動能力，實現(xiàn)持續(xù)監(jiān)測、精準識別、智能響應、常態(tài)防護。一系列部署不僅解決了“看不見”的問題，還解決了“如何防”的問題。

　　在安全運營體系的構建過程中，數(shù)據(jù)的分類分級是第一步。“分類分級保護目的是為了優(yōu)化資源配置，通過有限的網(wǎng)絡安全投入實現(xiàn)精準防護?！睂毿跑浖W(wǎng)絡安全運營中心高級工程師鄧寬平表示，中國寶武構建了互聯(lián)網(wǎng)網(wǎng)站安全云堤、工業(yè)融合網(wǎng)安全防護、工業(yè)互聯(lián)網(wǎng)平臺防護、數(shù)據(jù)全生命周期防護的4層防護體系，防范工業(yè)互聯(lián)網(wǎng)重大安全風險。

　　無獨有偶，鞍鋼數(shù)智科技（遼寧）有限公司通過AI算法（自適應聚類、自然語義分析等）探測關系型和非關系型數(shù)據(jù)及網(wǎng)絡接口，分析元數(shù)據(jù)，識別敏感數(shù)據(jù)，進行分類分級處理，再基于分類分級結果細粒度授權，結合數(shù)據(jù)安全策略與能力中心進行加密、脫敏、水印等安全處理。

　　在事中的數(shù)據(jù)保護能力建設上，很多鋼企也先行先試、成果顯現(xiàn)。柳鋼工業(yè)互聯(lián)網(wǎng)智能防御溯源運營平臺分為集團級和工廠級兩級部署模式，工業(yè)互聯(lián)網(wǎng)控制安全系統(tǒng)已在柳鋼中金公司正式部署并投入實地應用，柳鋼本部基地在逐步開展實施中。該工廠級系統(tǒng)采集工程師站、操作員站、歷史站、控制設備、交換設備和工控安全評估裝置、工控威脅感知系統(tǒng)、工控防火墻、隔離裝置等設備的資產(chǎn)信息、安全信息、狀態(tài)信息、報警信息及故障信息等，并對采集的信息進行統(tǒng)一處理，形成安全指數(shù)、健康性指數(shù)和防護指數(shù)。

　　北京威努特技術有限公司技術總監(jiān)彭柯湖介紹了一起數(shù)據(jù)防勒索場景的實踐案例。某鋼鐵集團是全國大型的螺紋鋼生產(chǎn)基地，計劃開展集團南區(qū)集控中心工控網(wǎng)絡安全建設項目。威努特通過在辦公網(wǎng)服務器與終端上部署主機防勒索軟件，建立系統(tǒng)中應用與數(shù)據(jù)訪問關系模型，阻斷勒索軟件對應用數(shù)據(jù)的篡改，保護系統(tǒng)中文檔、數(shù)據(jù)庫、工程文件、音頻、圖像、視頻、配置文件免遭勒索軟件惡意加密，提升主機的數(shù)據(jù)防勒索能力。

　　安全工作只有進行時，沒有完成時。李志認為，只有讓信息安全理念融入產(chǎn)品研發(fā)、生產(chǎn)運營、客戶服務等各個環(huán)節(jié)，才能真正實現(xiàn)安全與業(yè)務發(fā)展的良性互動，助力生產(chǎn)數(shù)據(jù)產(chǎn)生價值。同時，信息安全的防護體系需要根據(jù)數(shù)字技術的深化應用、潛在風險的不斷演進而持續(xù)更新迭代，更好地從“被動防御”轉變?yōu)椤爸鲃幼o航”。馮超強調(diào)，鋼鐵企業(yè)要持續(xù)固化安全意識，從網(wǎng)絡安全、數(shù)據(jù)安全、信息安全、業(yè)務安全等多維度去構建全面的基礎防御體系，還要統(tǒng)籌行業(yè)各方力量，構建產(chǎn)學研用協(xié)同創(chuàng)新機制，推動形成體系化防御能力，為鋼鐵行業(yè)的新競爭力保駕護航。

　　《中國冶金報》（2024年12月10日 04版四版）

來源：中國冶金報-中國鋼鐵新聞網(wǎng)

編輯：宋玉錚

下一篇：《鋼軌超聲檢測方法》國標實施填補該領域空白

版權說明

【1】凡本網(wǎng)注明"來源：中國冶金報—中國鋼鐵新聞網(wǎng)"的所有作品，版權均屬于中國鋼鐵新聞網(wǎng)。媒體轉載、摘編本網(wǎng)所刊作品時，需經(jīng)書面授權。轉載時需注明來源于《中國冶金報—中國鋼鐵新聞網(wǎng)》及作者姓名。違反上述聲明者，本網(wǎng)將追究其相關法律責任。
【2】凡本網(wǎng)注明"來源：XXX（非中國鋼鐵新聞網(wǎng)）"的作品，均轉載自其它媒體，轉載目的在于傳遞更多信息，并不代表本網(wǎng) 贊同其觀點，不構成投資建議。
【3】如果您對新聞發(fā)表評論，請遵守國家相關法律、法規(guī)，尊重網(wǎng)上道德，并承擔一切因您的行為而直接或間接引起的法律責任。
【4】如因作品內(nèi)容、版權和其它問題需要同本網(wǎng)聯(lián)系的。電話：010—010-64411649