鋼鐵行業(yè)作為國(guó)民經(jīng)濟(jì)的支柱性產(chǎn)業(yè),一旦遭受攻擊破壞影響范圍不僅是單個(gè)企業(yè)����,更可能影響整個(gè)產(chǎn)業(yè)鏈或生態(tài),甚至關(guān)乎經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定乃至國(guó)家安全�����。近年全球范圍內(nèi)��,一系列安全事件均表明網(wǎng)絡(luò)攻擊非常普遍�,而公開的事件僅是冰山一角�����,鋼鐵行業(yè)已成為信息安全乃至國(guó)家安全的新戰(zhàn)場(chǎng),工業(yè)安全保障體系建設(shè)的重要性越發(fā)凸顯���。
6月27日伊朗國(guó)有企業(yè)胡齊斯坦鋼鐵公司在遭受網(wǎng)絡(luò)攻擊后被迫停止生產(chǎn)��,這是近年來針對(duì)該國(guó)戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一�����。專家已確定由于在“網(wǎng)絡(luò)攻擊”后“存在技術(shù)問題”�����,該工廠必須停工直至接到進(jìn)一步的通知����,該公司的網(wǎng)站也在當(dāng)天關(guān)閉�����,這一事件再次為全球鋼鐵行業(yè)敲醒了警鐘����!為了有效、高效地免受網(wǎng)絡(luò)攻擊���,鋼鐵企業(yè)必須超越IT安全�,結(jié)合行業(yè)場(chǎng)景特點(diǎn)�����,實(shí)現(xiàn)整個(gè)工業(yè)系統(tǒng)層面網(wǎng)絡(luò)安全防護(hù)的提升����,真正做到筑牢“鋼鐵防線”。
鋼鐵行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
從上述的安全事件我們得知��,鋼鐵行業(yè)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分����,在獲得巨大發(fā)展空間的同時(shí),工控系統(tǒng)網(wǎng)絡(luò)安全問題變得日益嚴(yán)峻。
鋼鐵企業(yè)是典型的生產(chǎn)�、資金、技術(shù)密集型企業(yè)����,其生產(chǎn)連續(xù)性強(qiáng),生產(chǎn)系統(tǒng)耦合性高����,如何有效的防范來自內(nèi)部或外部攻擊�,做好工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)工作�,確保生產(chǎn)系統(tǒng)的穩(wěn)定可靠,是鋼鐵行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全所亟待解決的問題�。
從鋼鐵企業(yè)生產(chǎn)工藝流程可以看出,鋼鐵冶煉是將鐵礦石經(jīng)過一系列工序冶煉成鋼并軋制成鋼材的過程����,典型工藝流程一般分為選礦、燒結(jié)���、高爐煉鐵�����、電爐或轉(zhuǎn)爐煉鋼����、連鑄�����、軋鋼等幾個(gè)工藝�����,生產(chǎn)控制系統(tǒng)主要以PLC和DCS為主,工控主機(jī)操作系統(tǒng)以Windows系統(tǒng)居多���。
在煉鐵生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)對(duì)噴煤��、皮帶傳輸、送風(fēng)的控制���;在煉鋼生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)對(duì)鐵液預(yù)處理�����、轉(zhuǎn)爐��、電弧爐以及爐外精煉的控制�����;在連鑄生產(chǎn)工藝過程中通過DCS��、PLC控制系統(tǒng)實(shí)現(xiàn)對(duì)鋼水預(yù)處理����、液面控制���、拉坯以及切割的控制����;在軋鋼生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)板型控制、溫度控制以及儀器儀表的控制���;在上述各個(gè)工藝環(huán)節(jié)中PLC控制器等存在被非法操控的風(fēng)險(xiǎn)�����,導(dǎo)致停工�、停產(chǎn)��,更有甚者造成鐵水�、鋼水等高溫液體的外泄。
在伊朗胡齊斯坦鋼鐵廠的安全事件中�����,據(jù)流露出的視頻分析顯示鋼坯生產(chǎn)線上的一臺(tái)重型機(jī)械發(fā)生故障并引發(fā)大火�,據(jù)行業(yè)內(nèi)的專業(yè)人士分析,此事故可能是鋼水包不受控制一直外溢�����,導(dǎo)致全部鋼水流出。由此可見����,針對(duì)鋼鐵企業(yè)的各流程工藝環(huán)境,一旦底層控制系統(tǒng)被非法攻擊���,可能會(huì)產(chǎn)生巨大的安全事故����,甚至影響人身安全�����。
那對(duì)于鋼鐵行業(yè)工業(yè)控制系統(tǒng)來說�,產(chǎn)生上述的安全風(fēng)險(xiǎn)因素是多方面的��,如工控設(shè)備漏洞或后門���、防護(hù)手段落后�、工控系統(tǒng)自身脆弱性�、缺少安全管理機(jī)制、安全意識(shí)薄弱等。結(jié)合我國(guó)鋼鐵企業(yè)工控網(wǎng)絡(luò)的現(xiàn)狀和形勢(shì)�,總結(jié)有以下六點(diǎn)比較突出的問題:
1.從威脅角度看
在兩化融合和數(shù)字化轉(zhuǎn)型背景下,越來越多的鋼鐵企業(yè)工控資產(chǎn)可能非計(jì)劃性的暴露在互聯(lián)網(wǎng)上����,黑客或攻擊者開始有組織、有目的地進(jìn)行針對(duì)性的掃描探測(cè)和攻擊�����,而且部分病毒����、代碼由專業(yè)人員編寫,針對(duì)性強(qiáng)�����,幾乎無法通過單一安全產(chǎn)品進(jìn)行抵御��。
2.從防護(hù)手段看
鋼鐵企業(yè)部分工業(yè)控制系統(tǒng)在防護(hù)��、監(jiān)測(cè)�、審計(jì)等方面的相關(guān)防護(hù)措施不足(邊界無防護(hù),網(wǎng)絡(luò)無監(jiān)測(cè)審計(jì)��,主機(jī)、服務(wù)器無防護(hù)等)����,而且鋼鐵企業(yè)廠區(qū)大,分布廣����,安全措施無法覆蓋到所有區(qū)域,一旦某個(gè)生產(chǎn)區(qū)域感染病毒或者受到攻擊后��,很有可能蔓延至整個(gè)工控網(wǎng)絡(luò)�,造成嚴(yán)重的生產(chǎn)事故。
3.從系統(tǒng)軟件看
鋼鐵行業(yè)大多數(shù)工業(yè)控制系統(tǒng)在設(shè)計(jì)之初��,由于資源受限等原因普遍缺乏安全性設(shè)計(jì)����,各類編程軟件�、組態(tài)軟件以及工業(yè)協(xié)議等,缺少完整性�、身份認(rèn)證等安全措施,另外上位機(jī)多數(shù)采用通用的Windows操作系統(tǒng)��,其自身存在很多安全漏洞�,容易被攻擊者利用,造成安全事故。
4.從運(yùn)維角度看
鋼鐵行業(yè)工業(yè)控制系統(tǒng)技術(shù)運(yùn)維人員在日常維護(hù)過程中��,缺乏足夠的安全意識(shí)和安全操作規(guī)程�,而且存在第三方遠(yuǎn)程運(yùn)維場(chǎng)景(部分生產(chǎn)工藝過程中需要自動(dòng)化系統(tǒng)廠商對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程調(diào)試)、移動(dòng)存儲(chǔ)介質(zhì)濫用�����、電腦直接接入生產(chǎn)網(wǎng)絡(luò)進(jìn)行調(diào)試等的問題����,很可能因違規(guī)運(yùn)維行為造成工業(yè)控制系統(tǒng)停機(jī)事故。
5.從底層設(shè)備看
鋼鐵企業(yè)現(xiàn)場(chǎng)的PLC����、DCS等設(shè)備、控制系統(tǒng)和工業(yè)交換機(jī)都會(huì)存在安全隱患���,自身安全防護(hù)能力不足�,而且控制系統(tǒng)�、設(shè)備種類繁多(如西門子S7系列PLC、施耐德DCS系統(tǒng)��、ABB DCS系統(tǒng)等)��、設(shè)備使用周期長(zhǎng)以及系統(tǒng)補(bǔ)丁兼容性差等現(xiàn)實(shí)問題,難以及時(shí)處理和解決���,直接影響工業(yè)控制系統(tǒng)安全性�����。
6.從預(yù)警角度看
鋼鐵企業(yè)缺乏對(duì)工業(yè)控制系統(tǒng)資產(chǎn)安全狀態(tài)全面監(jiān)控的能力�,對(duì)安全威脅無法及時(shí)預(yù)警�,部署在工業(yè)網(wǎng)絡(luò)環(huán)境中的各類設(shè)備主要是以單一產(chǎn)品進(jìn)行防護(hù)的形式,無法做到有機(jī)的整合和關(guān)聯(lián)�����,導(dǎo)致出現(xiàn)安全問題后無法快速響應(yīng)�。(計(jì)算機(jī)與網(wǎng)絡(luò)安全) |
