鋼鐵行業(yè)作為國民經濟的支柱性產業(yè)�����,一旦遭受攻擊破壞影響范圍不僅是單個企業(yè)�,更可能影響整個產業(yè)鏈或生態(tài),甚至關乎經濟發(fā)展和社會穩(wěn)定乃至國家安全����。近年全球范圍內,一系列安全事件均表明網絡攻擊非常普遍��,而公開的事件僅是冰山一角�����,鋼鐵行業(yè)已成為信息安全乃至國家安全的新戰(zhàn)場���,工業(yè)安全保障體系建設的重要性越發(fā)凸顯。
6月27日伊朗國有企業(yè)胡齊斯坦鋼鐵公司在遭受網絡攻擊后被迫停止生產����,這是近年來針對該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一。專家已確定由于在“網絡攻擊”后“存在技術問題”�,該工廠必須停工直至接到進一步的通知,該公司的網站也在當天關閉����,這一事件再次為全球鋼鐵行業(yè)敲醒了警鐘�����!為了有效���、高效地免受網絡攻擊,鋼鐵企業(yè)必須超越IT安全�����,結合行業(yè)場景特點����,實現(xiàn)整個工業(yè)系統(tǒng)層面網絡安全防護的提升,真正做到筑牢“鋼鐵防線”���。
鋼鐵行業(yè)網絡安全風險分析
從上述的安全事件我們得知�����,鋼鐵行業(yè)作為國家關鍵信息基礎設施的重要組成部分�����,在獲得巨大發(fā)展空間的同時,工控系統(tǒng)網絡安全問題變得日益嚴峻����。
鋼鐵企業(yè)是典型的生產、資金��、技術密集型企業(yè)���,其生產連續(xù)性強�����,生產系統(tǒng)耦合性高�����,如何有效的防范來自內部或外部攻擊����,做好工控系統(tǒng)網絡安全的防護工作�,確保生產系統(tǒng)的穩(wěn)定可靠����,是鋼鐵行業(yè)工控系統(tǒng)網絡安全所亟待解決的問題。
從鋼鐵企業(yè)生產工藝流程可以看出,鋼鐵冶煉是將鐵礦石經過一系列工序冶煉成鋼并軋制成鋼材的過程����,典型工藝流程一般分為選礦、燒結��、高爐煉鐵�����、電爐或轉爐煉鋼�、連鑄、軋鋼等幾個工藝��,生產控制系統(tǒng)主要以PLC和DCS為主�����,工控主機操作系統(tǒng)以Windows系統(tǒng)居多����。
在煉鐵生產工藝過程中通過PLC控制器實現(xiàn)對噴煤、皮帶傳輸��、送風的控制�;在煉鋼生產工藝過程中通過PLC控制器實現(xiàn)對鐵液預處理、轉爐、電弧爐以及爐外精煉的控制����;在連鑄生產工藝過程中通過DCS、PLC控制系統(tǒng)實現(xiàn)對鋼水預處理�����、液面控制�、拉坯以及切割的控制;在軋鋼生產工藝過程中通過PLC控制器實現(xiàn)板型控制�����、溫度控制以及儀器儀表的控制�;在上述各個工藝環(huán)節(jié)中PLC控制器等存在被非法操控的風險,導致停工�、停產,更有甚者造成鐵水�����、鋼水等高溫液體的外泄���。
在伊朗胡齊斯坦鋼鐵廠的安全事件中����,據流露出的視頻分析顯示鋼坯生產線上的一臺重型機械發(fā)生故障并引發(fā)大火�����,據行業(yè)內的專業(yè)人士分析�����,此事故可能是鋼水包不受控制一直外溢���,導致全部鋼水流出�。由此可見���,針對鋼鐵企業(yè)的各流程工藝環(huán)境��,一旦底層控制系統(tǒng)被非法攻擊���,可能會產生巨大的安全事故,甚至影響人身安全���。
那對于鋼鐵行業(yè)工業(yè)控制系統(tǒng)來說�,產生上述的安全風險因素是多方面的,如工控設備漏洞或后門����、防護手段落后、工控系統(tǒng)自身脆弱性���、缺少安全管理機制����、安全意識薄弱等�����。結合我國鋼鐵企業(yè)工控網絡的現(xiàn)狀和形勢�����,總結有以下六點比較突出的問題:
1.從威脅角度看
在兩化融合和數(shù)字化轉型背景下�,越來越多的鋼鐵企業(yè)工控資產可能非計劃性的暴露在互聯(lián)網上,黑客或攻擊者開始有組織�、有目的地進行針對性的掃描探測和攻擊,而且部分病毒�����、代碼由專業(yè)人員編寫,針對性強����,幾乎無法通過單一安全產品進行抵御����。
2.從防護手段看
鋼鐵企業(yè)部分工業(yè)控制系統(tǒng)在防護、監(jiān)測���、審計等方面的相關防護措施不足(邊界無防護����,網絡無監(jiān)測審計���,主機���、服務器無防護等),而且鋼鐵企業(yè)廠區(qū)大��,分布廣�����,安全措施無法覆蓋到所有區(qū)域,一旦某個生產區(qū)域感染病毒或者受到攻擊后�,很有可能蔓延至整個工控網絡,造成嚴重的生產事故�。
3.從系統(tǒng)軟件看
鋼鐵行業(yè)大多數(shù)工業(yè)控制系統(tǒng)在設計之初,由于資源受限等原因普遍缺乏安全性設計��,各類編程軟件���、組態(tài)軟件以及工業(yè)協(xié)議等��,缺少完整性����、身份認證等安全措施��,另外上位機多數(shù)采用通用的Windows操作系統(tǒng)���,其自身存在很多安全漏洞���,容易被攻擊者利用,造成安全事故���。
4.從運維角度看
鋼鐵行業(yè)工業(yè)控制系統(tǒng)技術運維人員在日常維護過程中�,缺乏足夠的安全意識和安全操作規(guī)程,而且存在第三方遠程運維場景(部分生產工藝過程中需要自動化系統(tǒng)廠商對系統(tǒng)進行遠程調試)�����、移動存儲介質濫用��、電腦直接接入生產網絡進行調試等的問題�����,很可能因違規(guī)運維行為造成工業(yè)控制系統(tǒng)停機事故���。
5.從底層設備看
鋼鐵企業(yè)現(xiàn)場的PLC、DCS等設備����、控制系統(tǒng)和工業(yè)交換機都會存在安全隱患,自身安全防護能力不足���,而且控制系統(tǒng)���、設備種類繁多(如西門子S7系列PLC、施耐德DCS系統(tǒng)����、ABB DCS系統(tǒng)等)����、設備使用周期長以及系統(tǒng)補丁兼容性差等現(xiàn)實問題����,難以及時處理和解決,直接影響工業(yè)控制系統(tǒng)安全性����。
6.從預警角度看
鋼鐵企業(yè)缺乏對工業(yè)控制系統(tǒng)資產安全狀態(tài)全面監(jiān)控的能力,對安全威脅無法及時預警���,部署在工業(yè)網絡環(huán)境中的各類設備主要是以單一產品進行防護的形式�,無法做到有機的整合和關聯(lián)�����,導致出現(xiàn)安全問題后無法快速響應�����。
返回列表
