鋼鐵行業(yè)作為國民經(jīng)濟(jì)的支柱性產(chǎn)業(yè)，一旦遭受攻擊破壞影響范圍不僅是單個(gè)企業(yè)，更可能影響整個(gè)產(chǎn)業(yè)鏈或生態(tài)，甚至關(guān)乎經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定乃至國家安全。近年全球范圍內(nèi)，一系列安全事件均表明網(wǎng)絡(luò)攻擊非常普遍，而公開的事件僅是冰山一角，鋼鐵行業(yè)已成為信息安全乃至國家安全的新戰(zhàn)場(chǎng)，工業(yè)安全保障體系建設(shè)的重要性越發(fā)凸顯。

  6月27日伊朗國有企業(yè)胡齊斯坦鋼鐵公司在遭受網(wǎng)絡(luò)攻擊后被迫停止生產(chǎn)，這是近年來針對(duì)該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一。專家已確定由于在“網(wǎng)絡(luò)攻擊”后“存在技術(shù)問題”，該工廠必須停工直至接到進(jìn)一步的通知，該公司的網(wǎng)站也在當(dāng)天關(guān)閉，這一事件再次為全球鋼鐵行業(yè)敲醒了警鐘！為了有效、高效地免受網(wǎng)絡(luò)攻擊，鋼鐵企業(yè)必須超越IT安全，結(jié)合行業(yè)場(chǎng)景特點(diǎn)，實(shí)現(xiàn)整個(gè)工業(yè)系統(tǒng)層面網(wǎng)絡(luò)安全防護(hù)的提升，真正做到筑牢“鋼鐵防線”。

鋼鐵行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

  從上述的安全事件我們得知，鋼鐵行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，在獲得巨大發(fā)展空間的同時(shí),工控系統(tǒng)網(wǎng)絡(luò)安全問題變得日益嚴(yán)峻。

  鋼鐵企業(yè)是典型的生產(chǎn)、資金、技術(shù)密集型企業(yè)，其生產(chǎn)連續(xù)性強(qiáng)，生產(chǎn)系統(tǒng)耦合性高，如何有效的防范來自內(nèi)部或外部攻擊，做好工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)工作，確保生產(chǎn)系統(tǒng)的穩(wěn)定可靠，是鋼鐵行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全所亟待解決的問題。

  從鋼鐵企業(yè)生產(chǎn)工藝流程可以看出，鋼鐵冶煉是將鐵礦石經(jīng)過一系列工序冶煉成鋼并軋制成鋼材的過程，典型工藝流程一般分為選礦、燒結(jié)、高爐煉鐵、電爐或轉(zhuǎn)爐煉鋼、連鑄、軋鋼等幾個(gè)工藝，生產(chǎn)控制系統(tǒng)主要以PLC和DCS為主，工控主機(jī)操作系統(tǒng)以Windows系統(tǒng)居多。

  在煉鐵生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)對(duì)噴煤、皮帶傳輸、送風(fēng)的控制；在煉鋼生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)對(duì)鐵液預(yù)處理、轉(zhuǎn)爐、電弧爐以及爐外精煉的控制；在連鑄生產(chǎn)工藝過程中通過DCS、PLC控制系統(tǒng)實(shí)現(xiàn)對(duì)鋼水預(yù)處理、液面控制、拉坯以及切割的控制；在軋鋼生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)板型控制、溫度控制以及儀器儀表的控制；在上述各個(gè)工藝環(huán)節(jié)中PLC控制器等存在被非法操控的風(fēng)險(xiǎn)，導(dǎo)致停工、停產(chǎn)，更有甚者造成鐵水、鋼水等高溫液體的外泄。

  在伊朗胡齊斯坦鋼鐵廠的安全事件中，據(jù)流露出的視頻分析顯示鋼坯生產(chǎn)線上的一臺(tái)重型機(jī)械發(fā)生故障并引發(fā)大火，據(jù)行業(yè)內(nèi)的專業(yè)人士分析，此事故可能是鋼水包不受控制一直外溢，導(dǎo)致全部鋼水流出。由此可見，針對(duì)鋼鐵企業(yè)的各流程工藝環(huán)境，一旦底層控制系統(tǒng)被非法攻擊，可能會(huì)產(chǎn)生巨大的安全事故，甚至影響人身安全。

  那對(duì)于鋼鐵行業(yè)工業(yè)控制系統(tǒng)來說，產(chǎn)生上述的安全風(fēng)險(xiǎn)因素是多方面的，如工控設(shè)備漏洞或后門、防護(hù)手段落后、工控系統(tǒng)自身脆弱性、缺少安全管理機(jī)制、安全意識(shí)薄弱等。結(jié)合我國鋼鐵企業(yè)工控網(wǎng)絡(luò)的現(xiàn)狀和形勢(shì)，總結(jié)有以下六點(diǎn)比較突出的問題：

1.從威脅角度看

  在兩化融合和數(shù)字化轉(zhuǎn)型背景下，越來越多的鋼鐵企業(yè)工控資產(chǎn)可能非計(jì)劃性的暴露在互聯(lián)網(wǎng)上，黑客或攻擊者開始有組織、有目的地進(jìn)行針對(duì)性的掃描探測(cè)和攻擊，而且部分病毒、代碼由專業(yè)人員編寫，針對(duì)性強(qiáng)，幾乎無法通過單一安全產(chǎn)品進(jìn)行抵御。

2.從防護(hù)手段看

  鋼鐵企業(yè)部分工業(yè)控制系統(tǒng)在防護(hù)、監(jiān)測(cè)、審計(jì)等方面的相關(guān)防護(hù)措施不足（邊界無防護(hù)，網(wǎng)絡(luò)無監(jiān)測(cè)審計(jì)，主機(jī)、服務(wù)器無防護(hù)等），而且鋼鐵企業(yè)廠區(qū)大，分布廣，安全措施無法覆蓋到所有區(qū)域，一旦某個(gè)生產(chǎn)區(qū)域感染病毒或者受到攻擊后，很有可能蔓延至整個(gè)工控網(wǎng)絡(luò)，造成嚴(yán)重的生產(chǎn)事故。

3.從系統(tǒng)軟件看

  鋼鐵行業(yè)大多數(shù)工業(yè)控制系統(tǒng)在設(shè)計(jì)之初，由于資源受限等原因普遍缺乏安全性設(shè)計(jì)，各類編程軟件、組態(tài)軟件以及工業(yè)協(xié)議等，缺少完整性、身份認(rèn)證等安全措施，另外上位機(jī)多數(shù)采用通用的Windows操作系統(tǒng)，其自身存在很多安全漏洞，容易被攻擊者利用，造成安全事故。

4.從運(yùn)維角度看

  鋼鐵行業(yè)工業(yè)控制系統(tǒng)技術(shù)運(yùn)維人員在日常維護(hù)過程中，缺乏足夠的安全意識(shí)和安全操作規(guī)程，而且存在第三方遠(yuǎn)程運(yùn)維場(chǎng)景（部分生產(chǎn)工藝過程中需要自動(dòng)化系統(tǒng)廠商對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程調(diào)試）、移動(dòng)存儲(chǔ)介質(zhì)濫用、電腦直接接入生產(chǎn)網(wǎng)絡(luò)進(jìn)行調(diào)試等的問題，很可能因違規(guī)運(yùn)維行為造成工業(yè)控制系統(tǒng)停機(jī)事故。

5.從底層設(shè)備看

  鋼鐵企業(yè)現(xiàn)場(chǎng)的PLC、DCS等設(shè)備、控制系統(tǒng)和工業(yè)交換機(jī)都會(huì)存在安全隱患，自身安全防護(hù)能力不足，而且控制系統(tǒng)、設(shè)備種類繁多（如西門子S7系列PLC、施耐德DCS系統(tǒng)、ABB DCS系統(tǒng)等）、設(shè)備使用周期長(zhǎng)以及系統(tǒng)補(bǔ)丁兼容性差等現(xiàn)實(shí)問題，難以及時(shí)處理和解決，直接影響工業(yè)控制系統(tǒng)安全性。

6.從預(yù)警角度看

  鋼鐵企業(yè)缺乏對(duì)工業(yè)控制系統(tǒng)資產(chǎn)安全狀態(tài)全面監(jiān)控的能力，對(duì)安全威脅無法及時(shí)預(yù)警，部署在工業(yè)網(wǎng)絡(luò)環(huán)境中的各類設(shè)備主要是以單一產(chǎn)品進(jìn)行防護(hù)的形式，無法做到有機(jī)的整合和關(guān)聯(lián)，導(dǎo)致出現(xiàn)安全問題后無法快速響應(yīng)。

免責(zé)聲明：tiegu發(fā)布的原創(chuàng)及轉(zhuǎn)載內(nèi)容，僅供客戶參考，不作為決策建議。原創(chuàng)內(nèi)容版權(quán)僅歸tiegu所有，轉(zhuǎn)載需取得tiegu書面授權(quán)，且tiegu保留對(duì)任何侵權(quán)行為和有悖原創(chuàng)內(nèi)容原意的引用行為進(jìn)行追究的權(quán)利。轉(zhuǎn)載內(nèi)容來源于網(wǎng)絡(luò)，目的在于傳遞更多信息，方便學(xué)習(xí)交流，并不代表tiegu贊同其觀點(diǎn)及對(duì)其真實(shí)性、完整性負(fù)責(zé)。如無意中侵犯了您的版權(quán)，敬請(qǐng)告之，核實(shí)后，將根據(jù)著作權(quán)人的要求，立即更正或者刪除有關(guān)內(nèi)容。申請(qǐng)授權(quán)及投訴，請(qǐng)聯(lián)系tiegu（400-8533-369）處理。