鋼鐵行業(yè)作為國民經(jīng)濟的支柱性產(chǎn)業(yè),一旦遭受攻擊破壞影響范圍不僅是單個企業(yè)�,更可能影響整個產(chǎn)業(yè)鏈或生態(tài),甚至關(guān)乎經(jīng)濟發(fā)展和社會穩(wěn)定乃至國家安全���。近年全球范圍內(nèi)�����,一系列安全事件均表明網(wǎng)絡(luò)攻擊非常普遍����,而公開的事件僅是冰山一角,鋼鐵行業(yè)已成為信息安全乃至國家安全的新戰(zhàn)場��,工業(yè)安全保障體系建設(shè)的重要性越發(fā)凸顯�����。
6月27日伊朗國有企業(yè)胡齊斯坦鋼鐵公司在遭受網(wǎng)絡(luò)攻擊后被迫停止生產(chǎn)��,這是近年來針對該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一��。專家已確定由于在“網(wǎng)絡(luò)攻擊”后“存在技術(shù)問題”����,該工廠必須停工直至接到進(jìn)一步的通知,該公司的網(wǎng)站也在當(dāng)天關(guān)閉�����,這一事件再次為全球鋼鐵行業(yè)敲醒了警鐘��!為了有效�����、高效地免受網(wǎng)絡(luò)攻擊,鋼鐵企業(yè)必須超越IT安全���,結(jié)合行業(yè)場景特點���,實現(xiàn)整個工業(yè)系統(tǒng)層面網(wǎng)絡(luò)安全防護的提升,真正做到筑牢“鋼鐵防線”����。
鋼鐵行業(yè)網(wǎng)絡(luò)安全風(fēng)險分析
從上述的安全事件我們得知,鋼鐵行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分�,在獲得巨大發(fā)展空間的同時,工控系統(tǒng)網(wǎng)絡(luò)安全問題變得日益嚴(yán)峻。
鋼鐵企業(yè)是典型的生產(chǎn)����、資金�����、技術(shù)密集型企業(yè)����,其生產(chǎn)連續(xù)性強�,生產(chǎn)系統(tǒng)耦合性高��,如何有效的防范來自內(nèi)部或外部攻擊�,做好工控系統(tǒng)網(wǎng)絡(luò)安全的防護工作,確保生產(chǎn)系統(tǒng)的穩(wěn)定可靠�����,是鋼鐵行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全所亟待解決的問題���。
從鋼鐵企業(yè)生產(chǎn)工藝流程可以看出���,鋼鐵冶煉是將鐵礦石經(jīng)過一系列工序冶煉成鋼并軋制成鋼材的過程,典型工藝流程一般分為選礦�、燒結(jié)、高爐煉鐵��、電爐或轉(zhuǎn)爐煉鋼�、連鑄、軋鋼等幾個工藝����,生產(chǎn)控制系統(tǒng)主要以PLC和DCS為主,工控主機操作系統(tǒng)以Windows系統(tǒng)居多。
在煉鐵生產(chǎn)工藝過程中通過PLC控制器實現(xiàn)對噴煤���、皮帶傳輸����、送風(fēng)的控制�����;在煉鋼生產(chǎn)工藝過程中通過PLC控制器實現(xiàn)對鐵液預(yù)處理���、轉(zhuǎn)爐�、電弧爐以及爐外精煉的控制�;在連鑄生產(chǎn)工藝過程中通過DCS、PLC控制系統(tǒng)實現(xiàn)對鋼水預(yù)處理����、液面控制、拉坯以及切割的控制�����;在軋鋼生產(chǎn)工藝過程中通過PLC控制器實現(xiàn)板型控制�、溫度控制以及儀器儀表的控制��;在上述各個工藝環(huán)節(jié)中PLC控制器等存在被非法操控的風(fēng)險,導(dǎo)致停工��、停產(chǎn)�,更有甚者造成鐵水、鋼水等高溫液體的外泄��。
在伊朗胡齊斯坦鋼鐵廠的安全事件中����,據(jù)流露出的視頻分析顯示鋼坯生產(chǎn)線上的一臺重型機械發(fā)生故障并引發(fā)大火,據(jù)行業(yè)內(nèi)的專業(yè)人士分析�����,此事故可能是鋼水包不受控制一直外溢��,導(dǎo)致全部鋼水流出�。由此可見,針對鋼鐵企業(yè)的各流程工藝環(huán)境�,一旦底層控制系統(tǒng)被非法攻擊,可能會產(chǎn)生巨大的安全事故����,甚至影響人身安全。
那對于鋼鐵行業(yè)工業(yè)控制系統(tǒng)來說,產(chǎn)生上述的安全風(fēng)險因素是多方面的����,如工控設(shè)備漏洞或后門、防護手段落后����、工控系統(tǒng)自身脆弱性、缺少安全管理機制��、安全意識薄弱等���。結(jié)合我國鋼鐵企業(yè)工控網(wǎng)絡(luò)的現(xiàn)狀和形勢�,總結(jié)有以下六點比較突出的問題:
1.從威脅角度看
在兩化融合和數(shù)字化轉(zhuǎn)型背景下�,越來越多的鋼鐵企業(yè)工控資產(chǎn)可能非計劃性的暴露在互聯(lián)網(wǎng)上,黑客或攻擊者開始有組織����、有目的地進(jìn)行針對性的掃描探測和攻擊,而且部分病毒�、代碼由專業(yè)人員編寫,針對性強��,幾乎無法通過單一安全產(chǎn)品進(jìn)行抵御�。
2.從防護手段看
鋼鐵企業(yè)部分工業(yè)控制系統(tǒng)在防護��、監(jiān)測���、審計等方面的相關(guān)防護措施不足(邊界無防護����,網(wǎng)絡(luò)無監(jiān)測審計,主機�����、服務(wù)器無防護等)�,而且鋼鐵企業(yè)廠區(qū)大,分布廣����,安全措施無法覆蓋到所有區(qū)域,一旦某個生產(chǎn)區(qū)域感染病毒或者受到攻擊后���,很有可能蔓延至整個工控網(wǎng)絡(luò)�,造成嚴(yán)重的生產(chǎn)事故�。
3.從系統(tǒng)軟件看
鋼鐵行業(yè)大多數(shù)工業(yè)控制系統(tǒng)在設(shè)計之初,由于資源受限等原因普遍缺乏安全性設(shè)計��,各類編程軟件、組態(tài)軟件以及工業(yè)協(xié)議等����,缺少完整性、身份認(rèn)證等安全措施�����,另外上位機多數(shù)采用通用的Windows操作系統(tǒng)���,其自身存在很多安全漏洞�,容易被攻擊者利用����,造成安全事故。
4.從運維角度看
鋼鐵行業(yè)工業(yè)控制系統(tǒng)技術(shù)運維人員在日常維護過程中����,缺乏足夠的安全意識和安全操作規(guī)程,而且存在第三方遠(yuǎn)程運維場景(部分生產(chǎn)工藝過程中需要自動化系統(tǒng)廠商對系統(tǒng)進(jìn)行遠(yuǎn)程調(diào)試)�、移動存儲介質(zhì)濫用、電腦直接接入生產(chǎn)網(wǎng)絡(luò)進(jìn)行調(diào)試等的問題���,很可能因違規(guī)運維行為造成工業(yè)控制系統(tǒng)停機事故��。
5.從底層設(shè)備看
鋼鐵企業(yè)現(xiàn)場的PLC��、DCS等設(shè)備���、控制系統(tǒng)和工業(yè)交換機都會存在安全隱患����,自身安全防護能力不足��,而且控制系統(tǒng)��、設(shè)備種類繁多(如西門子S7系列PLC����、施耐德DCS系統(tǒng)�����、ABB DCS系統(tǒng)等)����、設(shè)備使用周期長以及系統(tǒng)補丁兼容性差等現(xiàn)實問題,難以及時處理和解決��,直接影響工業(yè)控制系統(tǒng)安全性。
6.從預(yù)警角度看
鋼鐵企業(yè)缺乏對工業(yè)控制系統(tǒng)資產(chǎn)安全狀態(tài)全面監(jiān)控的能力���,對安全威脅無法及時預(yù)警�����,部署在工業(yè)網(wǎng)絡(luò)環(huán)境中的各類設(shè)備主要是以單一產(chǎn)品進(jìn)行防護的形式���,無法做到有機的整合和關(guān)聯(lián),導(dǎo)致出現(xiàn)安全問題后無法快速響應(yīng)�����。(計算機與網(wǎng)絡(luò)安全) |
