本報記者 樊三彩

　　2015年12月23日，烏克蘭至少有3個(gè)區域的電力系統遭到惡意軟件攻擊，導致大規模停電；2021年7月，因遭受網(wǎng)絡(luò )攻擊，南非國家運輸公司經(jīng)營(yíng)的多個(gè)重要港口運輸系統癱瘓；2022年6月，伊朗胡齊斯坦鋼鐵公司遭遇網(wǎng)絡(luò )攻擊，工廠(chǎng)停產(chǎn)，并引發(fā)了大火……隨著(zhù)全球新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，數據正成為現代網(wǎng)絡(luò )戰中的“精準打擊目標”。網(wǎng)絡(luò )戰不宣而戰，特別是隨著(zhù)“萬(wàn)物互聯(lián)”時(shí)代的到來(lái)，能源、基礎設施、交通、鋼鐵等領(lǐng)域也面臨日益加劇的網(wǎng)絡(luò )空間攻擊風(fēng)險。

　　僅工業(yè)和信息化領(lǐng)域數據安全風(fēng)險信息報送與共享平臺統計，2023年工業(yè)領(lǐng)域數據安全風(fēng)險同比增長(cháng)近1.5倍，以數據泄露、數據篡改為主。其中，鋼鐵行業(yè)數據安全風(fēng)險主要涉及經(jīng)營(yíng)管理類(lèi)數據，做好數據安全工作已經(jīng)刻不容緩。

　　在12月6日舉行的2024年鋼鐵行業(yè)工業(yè)信息安全大會(huì )上，工控系統領(lǐng)域專(zhuān)家、企業(yè)負責人等圍繞鋼鐵行業(yè)數據安全話(huà)題展開(kāi)了充分研討，共同探索新技術(shù)、新方法、新策略。

　　數據安全，是指通過(guò)采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續安全狀態(tài)的能力（《數據安全法》第三條）?！半S著(zhù)行業(yè)數字化、智能化水平的持續提升，數據安全風(fēng)險日益滲透至工藝研發(fā)、生產(chǎn)、運行、管理、服務(wù)等各個(gè)環(huán)節，行業(yè)對數據安全保護提出了更高的要求和期待?！敝袊撹F工業(yè)協(xié)會(huì )副秘書(shū)長(cháng)馮超指出。

　　鋼鐵行業(yè)有哪些重要數據或核心數據？在北京六方云信息技術(shù)有限公司首席技術(shù)官王智明看來(lái)，鋼鐵行業(yè)的重要數據包括涉及中低端特鋼的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型（機理模型、知識模型）、知識圖譜等數據，焦炭、鐵礦石等大宗原材料信息等能夠左右原材料采購定價(jià)權的數據。核心數據包括低合金、微合金等高端優(yōu)特鋼，用于海洋、能源、軍工、航天及國家重大工程的鋼材產(chǎn)品的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型（機理模型、知識模型）、知識圖譜等數據，未公開(kāi)的粗鋼等重點(diǎn)原材料大宗產(chǎn)品產(chǎn)能數據?！霸跀底只椖拷ㄔO方面，數據安全問(wèn)題應具有‘一票否決權’?！庇袑?zhuān)家指出。

　　國務(wù)院最新審議通過(guò)的《制造業(yè)數字化轉型行動(dòng)方案》明確了開(kāi)展工業(yè)領(lǐng)域網(wǎng)絡(luò )和數據安全保障行動(dòng)，要求健全安全制度機制，實(shí)施分類(lèi)分級管理、建立數據分類(lèi)分級保護等制度；要求增強安全保障能力，提升工業(yè)領(lǐng)域網(wǎng)絡(luò )和數據安全風(fēng)險監測預警、應急處置等能力。中國信息通信研究院工業(yè)網(wǎng)絡(luò )與數據安全中心工程師張瑜表示，新型工業(yè)化推進(jìn)背景下，工業(yè)領(lǐng)域安全形勢呈現攻擊范圍從IT（信息技術(shù)）不斷向OT（運營(yíng)技術(shù)）滲透傳導，網(wǎng)絡(luò )攻擊手段日益多樣化、攻擊戰術(shù)不斷升級，攻擊目標趨于精準化、逐利化，數字技術(shù)“雙刃劍”效應引發(fā)安全隱憂(yōu)，攻擊危害向威脅國家安全演變升級，企業(yè)安全能力與數字化水平不同步等趨勢。

　　“網(wǎng)絡(luò )威脅‘看不見(jiàn)’成為工業(yè)互聯(lián)網(wǎng)‘卡脖子’的難題。很多鋼鐵企業(yè)雖然配置了完善的安全設備，但依舊有安全事件頻繁發(fā)生?！敝幸辟惖闲畔⒓夹g(shù)（重慶）有限公司副總經(jīng)理楊振宇以一起網(wǎng)絡(luò )安全事件的發(fā)生過(guò)程舉例說(shuō)：攻擊者通過(guò)公網(wǎng)發(fā)布的程序漏洞，繞過(guò)waf（網(wǎng)絡(luò )應用防護墻）進(jìn)入數據中心網(wǎng)絡(luò )；利用該網(wǎng)絡(luò )，通過(guò)與IT、OT業(yè)務(wù)同時(shí)交互的設備，設法進(jìn)入到了生產(chǎn)網(wǎng)絡(luò )；接著(zhù)進(jìn)行勒索病毒投放，導致部分監控主機被勒索，影響生產(chǎn)業(yè)務(wù)。

　　“此次攻擊能夠順利實(shí)施的原因在于：攻擊者進(jìn)入后觸發(fā)安全日志告警，但是淹沒(méi)在海量的安全日志中，安全態(tài)勢無(wú)人關(guān)注；部分安全設備防護策略不嚴格，導致攻擊者可繞過(guò)限制；安全事件處理不及時(shí)，工作人員無(wú)法快速進(jìn)行應急響應?！睏钫裼罘治龅?。

　　“鋼鐵行業(yè)的信息安全不只關(guān)乎一個(gè)企業(yè)、一個(gè)行業(yè)，更是在國家安全層面務(wù)必取得勝利的關(guān)鍵戰場(chǎng)?！敝幸辟惖霞瘓F有限公司副總經(jīng)理李志表示，信息安全不僅僅是某個(gè)具體的技術(shù)、產(chǎn)品，而是系統的安全解決方案和貫穿全局的安全生態(tài)。

　　從頂層設計的角度來(lái)看，國家對數據要素的安全保護極為重視，發(fā)布了大量政策法規，工信部發(fā)布《工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案(2024-2026年)》，山東、黑龍江等省份在開(kāi)展相關(guān)試點(diǎn)，走在了全國前列。以各企業(yè)數據資產(chǎn)、數據載體、數據處理活動(dòng)為重點(diǎn)，部署企業(yè)側工業(yè)領(lǐng)域數據安全監測節點(diǎn)，與省級工業(yè)領(lǐng)域數據安全監測節點(diǎn)接口互通，構建省企聯(lián)動(dòng)的數據安全監測體系。

　　如何確保數據安全？烽臺科技（北京）有限公司副總裁吳海民認為，構建鋼鐵企業(yè)的工業(yè)數據安全體系，第一步，要從數據源頭開(kāi)始梳理，對工業(yè)數據進(jìn)行分類(lèi)定級，形成企業(yè)的數據目錄。第二步，要從頂層對數據安全進(jìn)行整體規劃，逐步開(kāi)展數據安全能力工具建設。第三步，建立企業(yè)數據安全管理平臺，對內部數據資產(chǎn)進(jìn)行綜合管理和控制。第四步，配合省部級監管機構，完成數據報送及分析監控工作。

　　“網(wǎng)絡(luò )風(fēng)險，看見(jiàn)是關(guān)鍵?！睏钫裼钪赋?，在過(guò)去的10余年里，我國的很多單位、企業(yè)都在不同程度上遭受了攻擊，攻擊方如入無(wú)人之境，其根本原因就是我們“看不見(jiàn)”?！靶枰⒁粋€(gè)整體的安全運營(yíng)體系，解決‘看不見(jiàn)’的問(wèn)題?！彼J為。

　　目前，已有很多領(lǐng)先鋼企建立起整體的安全運營(yíng)體系。如鞍鋼數智科技（遼寧）有限公司建立的“基于A(yíng)I的鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)數據安全管理平臺”，實(shí)現事前的數據發(fā)現分類(lèi)分級，事中的數據保護能力建設，以及事后的安全審計與行為分析。中信泰富特鋼圍繞10大任務(wù)計劃，構建出覆蓋“總部一中心、10個(gè)企業(yè)全接入”的全域、全天候信息安全防控體系，具備網(wǎng)絡(luò )準入、病毒防范等端防護，防火墻、NIPS（網(wǎng)絡(luò )入侵防御系統）等邊隔離，安全可感知、自動(dòng)化編排等云聯(lián)動(dòng)能力，實(shí)現持續監測、精準識別、智能響應、常態(tài)防護。一系列部署不僅解決了“看不見(jiàn)”的問(wèn)題，還解決了“如何防”的問(wèn)題。

　　在安全運營(yíng)體系的構建過(guò)程中，數據的分類(lèi)分級是第一步?！胺诸?lèi)分級保護目的是為了優(yōu)化資源配置，通過(guò)有限的網(wǎng)絡(luò )安全投入實(shí)現精準防護?！睂毿跑浖W(wǎng)絡(luò )安全運營(yíng)中心高級工程師鄧寬平表示，中國寶武構建了互聯(lián)網(wǎng)網(wǎng)站安全云堤、工業(yè)融合網(wǎng)安全防護、工業(yè)互聯(lián)網(wǎng)平臺防護、數據全生命周期防護的4層防護體系，防范工業(yè)互聯(lián)網(wǎng)重大安全風(fēng)險。

　　無(wú)獨有偶，鞍鋼數智科技（遼寧）有限公司通過(guò)AI算法（自適應聚類(lèi)、自然語(yǔ)義分析等）探測關(guān)系型和非關(guān)系型數據及網(wǎng)絡(luò )接口，分析元數據，識別敏感數據，進(jìn)行分類(lèi)分級處理，再基于分類(lèi)分級結果細粒度授權，結合數據安全策略與能力中心進(jìn)行加密、脫敏、水印等安全處理。

　　在事中的數據保護能力建設上，很多鋼企也先行先試、成果顯現。柳鋼工業(yè)互聯(lián)網(wǎng)智能防御溯源運營(yíng)平臺分為集團級和工廠(chǎng)級兩級部署模式，工業(yè)互聯(lián)網(wǎng)控制安全系統已在柳鋼中金公司正式部署并投入實(shí)地應用，柳鋼本部基地在逐步開(kāi)展實(shí)施中。該工廠(chǎng)級系統采集工程師站、操作員站、歷史站、控制設備、交換設備和工控安全評估裝置、工控威脅感知系統、工控防火墻、隔離裝置等設備的資產(chǎn)信息、安全信息、狀態(tài)信息、報警信息及故障信息等，并對采集的信息進(jìn)行統一處理，形成安全指數、健康性指數和防護指數。

　　北京威努特技術(shù)有限公司技術(shù)總監彭柯湖介紹了一起數據防勒索場(chǎng)景的實(shí)踐案例。某鋼鐵集團是全國大型的螺紋鋼生產(chǎn)基地，計劃開(kāi)展集團南區集控中心工控網(wǎng)絡(luò )安全建設項目。威努特通過(guò)在辦公網(wǎng)服務(wù)器與終端上部署主機防勒索軟件，建立系統中應用與數據訪(fǎng)問(wèn)關(guān)系模型，阻斷勒索軟件對應用數據的篡改，保護系統中文檔、數據庫、工程文件、音頻、圖像、視頻、配置文件免遭勒索軟件惡意加密，提升主機的數據防勒索能力。

　　安全工作只有進(jìn)行時(shí)，沒(méi)有完成時(shí)。李志認為，只有讓信息安全理念融入產(chǎn)品研發(fā)、生產(chǎn)運營(yíng)、客戶(hù)服務(wù)等各個(gè)環(huán)節，才能真正實(shí)現安全與業(yè)務(wù)發(fā)展的良性互動(dòng)，助力生產(chǎn)數據產(chǎn)生價(jià)值。同時(shí)，信息安全的防護體系需要根據數字技術(shù)的深化應用、潛在風(fēng)險的不斷演進(jìn)而持續更新迭代，更好地從“被動(dòng)防御”轉變?yōu)椤爸鲃?dòng)護航”。馮超強調，鋼鐵企業(yè)要持續固化安全意識，從網(wǎng)絡(luò )安全、數據安全、信息安全、業(yè)務(wù)安全等多維度去構建全面的基礎防御體系，還要統籌行業(yè)各方力量，構建產(chǎn)學(xué)研用協(xié)同創(chuàng )新機制，推動(dòng)形成體系化防御能力，為鋼鐵行業(yè)的新競爭力保駕護航。

　　《中國冶金報》（2024年12月10日 04版四版）