为钢铁行业工控安全“保驾护航”
分享到
时间:2022-08-25 10:08:00编辑:来源:中国钢铁新闻网
中国冶金报 中国钢铁新闻网记者 徐可可 报道 近日,中国钢铁工业协会发布《钢铁行业智能制造解决方案推荐目录(2022年)项目》,烽台科技(北京)有限公司(以下简称烽台科技)与云南昆钢电子信息科技有
中国冶金报 中国钢铁新闻网
记者 徐可可 报道
近日,中国钢铁工业协会发布《钢铁行业智能制造解决方案推荐目录(2022年)项目》,烽台科技(北京)有限公司(以下简称烽台科技)与云南昆钢电子信息科技有限公司、上海宝信软件股份有限公司、昆钢控股有限公司共同申报的《钢铁企业工业信息安全运营中心建设方案》成功入选。
近年来,钢铁行业提高生产力,自动化和大数据的发展突飞猛进,工业技术与人工智能相结合的趋势日益明显,“智慧”正成为钢铁产业的鲜明特征。但是,工业控制系统的网络化、智能化在帮助钢铁行业提高生产效率和管理效率的同时,也使得钢铁行业的生产控制系统面临越来越多的安全威胁和挑战。面对严峻的工控安全形势,工业和信息化部于2016年10月印发了《工业控制系统信息安全防护指南》,明确指出“安全是发展的前提,发展是安全的保障”,并以当前我国工业控制系统面临的安全问题为出发点,面向工业企业提出工控安全防护要求,确立企业作为工控安全责任主体,落实工控安全责任制。
“工业互联网安全是产业安全和国家安全的重要基础和保障。工业应用安全、网络安全、工业数据安全以及工业智能产品的安全是工业互联网安全的关键问题。目前,烽台科技入选方案已经落地完成,方案覆盖采矿、选矿、烧结、球团、炼铁、炼钢、轧钢、动力、能源等钢铁全工艺流程。”8月7日,烽台科技高级合伙人訾立强在接受《中国冶金报》记者专访时,深入分析了钢铁行业做好工控安全的重要性,并详细介绍了烽台科技的工控安全解决方案如何为钢铁行业“保驾护航”。
01 钢铁行业面临的工控安全风险不容忽视
2022年6月27日,名为Gonjeshke Darande的黑客组织声称对隶属于伊朗伊斯兰革命卫队(IRGC)和伊朗巴斯杰民兵组织(Basij)的Khouzestan、Mobarakeh、Hormozgan三家钢铁公司开展了网络攻击,致使Khouzestan钢铁厂一台重型机械出现故障引发了大火被迫停产。事件发生后,受到国内外的广泛关注。
訾立强认为,伊朗钢铁厂事件对于国内钢企网络安全建设的警示主要包括以下几方面:第一,国际局势紧张确实给钢企带来了更多的安全威胁。第二,伊朗钢铁厂在日常工作管理的过程中,不应该连接外网,同时整个网络也没有做特别详细的划分。几个黑客进来以后,基本上能通过网络连接,进入到任何一个系统里面,形成了网络通路。第三点,现场能看到的设备,包括网络设备和控制设备,都是国际比较主流的。比如,伊朗钢铁厂自动化设备用的西门子的整套设备,虽然西门子的设备不断地有安全的机制在增加它的健壮性,但是系统投产时间长了以后,很多漏洞一直存在打补丁的情况,会导致整个系统的健壮性不够。
“很多人从国内分析这个事情的时候,会觉得网络安全离我们比较遥远。实际上,烽台科技通过数据分析,发现一些国内钢铁企业的自动化、信息化设备确实可以通过外网连接进入,存在很大的安全风险。伊朗钢铁厂的事件如果在国内还原的话,造成的破坏和影响会更大。”訾立强向《中国冶金报》记者表示。
中国正在由钢铁大国向钢铁强国迈进,以中国宝武、鞍钢、河钢、首钢、沙钢、中信泰富特钢等为首的一批优秀钢铁企业纷纷发力高端市场,突破一项项“卡脖子”技术,研发出支撑航空航天、先进轨道交通、海洋工程及高技术船舶、电力装备、汽车、能源石化、高档机床、信息技术等领域国际领先产品,抢占高端市场,替代进口,并出口日韩欧美高端市场。在近几年复杂多变的国际形势背景下,网络入侵可能成为一种较为隐蔽的制裁方式,国内钢铁企业应引以为鉴。
“钢铁行业面临的工控安全风险不容忽视。近些年来,钢铁企业聚焦数字化转型,大力推进智能制造。我们看到,许多钢铁企业在智能制造方面的投入很多,在工控安全方面也取得了一定的成果。但是,大多数钢铁企业的工控安全还停留在办公网、生产基地层面,在集团层面的关于工控安全的整体规划还都处于起步阶段。”訾立强表示。
对于钢铁行业目前面临的工控安全风险,訾立强认为其主要体现在两个方面:一是当前智能制造渗透到了钢铁生产的每一个环节,包括业务生产、能源管理、质量管理、物流管理等,同时每个环节里面都应用了一些新技术,包括5G、云计算、人工智能等。智能制造系统本身,再加上新技术的应用,给钢铁行业的工控安全带来了风险,包括设备漏洞比较多、协议安全性比较差等。二是钢铁企业的一些生产基地虽然在安全基础设施建设方面进行了投资,但是安全管理制度还有待完善,安全人员的素质水平还有待提升。
“总体而言,现在我们看到的情况是,在钢铁行业的智能制造整体规划里面,很少有把工控安全考虑得特别充分的。”訾立强表示。
02 钢铁企业数字化转型须加强工控安全能力建设
钢铁行业作为国家重要的原材料工业之一,伴随新中国成立至今已经历了70多年的发展,随着自动化、信息化技术在钢铁行业生产各工艺环节的全面应用,钢铁行业正逐步由最初的产品质量不高、运营效率低下、管理方式粗放、环境污染严重逐步转向敏捷制造、精细管理、智能决策、优化运营和绿色生产,并且力争2025年基本形成布局结构合理、资源供应稳定、技术装备先进、质量品牌突出、智能化水平高、全球竞争力强、绿色低碳可持续的高质量发展格局。
“在智能制造水平的提升为钢铁生产降低吨能耗、提高人均钢产量、提升管理效率带来巨大促进的同时,信息安全与生产安全的一体化趋势愈发明显,信息安全建设也逐渐引起钢铁企业管理者的关注,成为保障钢铁企业安全稳定发展的必修课。”訾立强表示。
那么,钢铁企业如何加强工控安全能力建设?
第一,要加强基础的安全设施建设。“现在很多厂商在钢企做安全规划的时候,往往会规划很多网络安全防护设备,比如防火墙入侵检测等。在我们看来,这些基础的安全能力一定要补充。”訾立强表示。
第二,要形成整体的统筹规划。一个大的钢铁集团,最理想的情况是从集团到生产基地到车间里面,形成一个统筹的建设规划,包括形成一个比较良好的运营机制。訾立强认为,随着钢铁行业智能制造工作的不断深化,部分钢铁企业充分挥优势,积聚前期其他钢铁企业智能装备改造、部分工艺数字化转型经验,化零为整,在老厂搬迁、新厂建设等项目中进行完整的智能工厂规划,而网络安全能力需要从智能工厂的技术、管理、人员各个维度全面规划,才能围绕智能工厂形成体系化的安全保障能力。
第三,要解决安全“最后一公里”的问题。现在有的钢企虽然买了一些安全防护设备,但在实际的日常运营工作中,没有跟日常业务结合得特别紧密。这就带来了一个问题,就是说真正在出现安全问题的时候,前期投入的安全基础设施没有带来相应的收益,没有给企业带来相应的安全保护。“这个也是烽台科技现在努力在做的事情,即解决安全的‘最后一公里’问题。‘最后一公里’其实就是从安全到业务的‘最后一公里’。如果解决了这个问题,安全带来的价值是能映射到业务能力提升方面的。”訾立强说道。
“总体来说,钢铁企业数字化转型的网络安全建设应该是从集团到生产基地到车间的统筹规划。它一定应该是覆盖了技术和管理的安全能力建设。它一定是要紧密结合业务的,不应该是独立地去强调信息安全,而是应该强调信息安全对生产业务带来的帮助。”訾立强向《中国冶金报》记者表示。
03 烽台科技致力于为钢铁行业提供工控安全解决方案
烽台科技成立于2015年,是一家面向工控安全领域,提供专业化、标准化的工控安全咨询与评估服务、工控安全产品研发与销售、工控安全运营服务、综合一体化工控安全保障能力提升解决方案的高新技术企业。总部设于北京,在贵阳、哈尔滨、成都、天津、深圳等地区设有分支机构,主要服务于政府、行业用户、设计院/所、科研院/所、集成商及软硬件厂商,通过可视化、专业化的产品和技术,协助用户进行有效的风险管理与可靠的运营支撑。
訾立强告诉记者,烽台科技在发展的过程中先后经历了技术研究、行业探索、应用实践等几个阶段。早期,团队核心人员非常热衷于工控安全技术的研究与分享,在博客与知名社区等分享了大量的研究成果和分析报告,得到了众多工控安全爱好者的支持,后来,作为技术支撑单位全力支持网络与信息安全行业主管部门做检查评估等工作,累计走访与调研上千家工业企业,遍布石油、化工、电力、钢铁、有色、轨道交通等多个重点行业,协助主管部门进行区域态势感知平台建设,通过技术策略实现监测数据的收集,分析其存在的风险,然后做相应的IP核查,确认风险源、产生的隐患和行业的影响,在这个过程中,他们了解和积累了大量行业用户的实际安全风险情况与需求。另外,烽台科技也是积极响应国家发展和加强网络安全能力建设的号召,联合产业上下游用户共同推动和实现了创新技术与业务需求的深度融合和应用实践,针对不同的工业行业,形成了定制化、针对性解决方案,以及树立了众多行业标杆项目。
烽台科技提供的工控安全解决方案有两大特点:第一个特点是跟业务结合得比较紧密,从而保证平台建设完成以后,能够真正给客户的智能工厂或者智能制造提供相应的帮助。第二个特点是能够进行完整的工控安全保障体系的建设,包括人员的培训、组织结构的建设、管理制度的建设。
訾立强举例道,2018年,烽台科技为中国宝武下面的一个钢铁集团做了工控安全整体的运营中心的建设,覆盖了该集团和下面5个生产基地、几十个生产车间。通过对钢铁集团及下属炼铁厂、炼钢厂、烧结厂等进行现场核查与评估,发现工业控制系统整体安全建设有待完善,当前安全现状与工信部《工业控制系统信息安全防护指南》和公安部《信息安全技术网络安全等级保护基本要求》所提出的各项安全要求的合规度存在技术、管理方面的诸多差距,特提出具体建设思路,对钢铁集团进行整体安全整改,通过分步建设摸清集团内整体工控安全现状,逐步完善工控系统各项安全技术、管理措施,确保系统能够达到国家对工控系统所提出的安全要求,建成覆盖安全技术、安全管理、安全人员全面保障能力的工业网络安全保障体系,保障工业控制系统安全稳定运行。建设方案采用从工控安全策略制定、评估分析、方案设计、工程实施、运行管理、应急响应到安全教育7个阶段的全生命周期保障思路,包含技术、人员、管理三个维度安全能力建设。
最终,烽台科技为客户赋予了六大价值:实现生产安全与信息安全紧耦合、立体化安全防护能力、闭环化风险管理能力、融合多项工控安全职能、注重安全能力交付、乐高化安全运营。
“安全最理想的情况是渗透到日常工作中的每一个环节,而不是独立地把安全提出来说,我就要做信息安全了。这也是烽台科技一直以来秉持的理念。”訾立强说道。
04 希望未来走出一条钢铁行业工控安全合作共赢之路
在訾立强看来,当前钢铁行业企业信息安全相关需求包括两类:一类是客观需求,另一类是主观需求。客观需求主要来自国家、行业、地区对于企业的监管要求,即企业的合规性需求,要求企业安全建设方案能够符合相关法律、标准、规范所对应内容。主观需求来自于企业内部。伴随着工业互联网、物联网技术发展及智能制造能力水平提升,多数企业逐步建设完成能源管理系统(EMS)、生产制造执行系统(MES)、环保监控、智慧工厂等工业相关信息化系统,日常生产运营过程中,工业控制系统、工业控制相关信息化安全稳定运行正在起到越来越关键的作用。当前国际、国内工业网络安全形式的严峻、安全事件的多发对钢铁企业的正常生产运营造成威胁,钢铁企业需要通过工业网络安全保障体系建设解决上述两大方面的问题。
与其他同行相比,烽台科技在工业网络安全保障体系建设问题方面,具有独特的优势:
第一,烽台科技的工业网络安全保障体系与业务结合得比较紧密。“从调研开始,我们就在充分地分析客户的工艺流程、管理结构、技术特点,我们部署的所有安全产品,基本上都渗透到了每一个生产环节里面。比如,工控安全运营的保障平台,里面涉及到的功能其实都是为日常从事智能工厂维护或者信息化自动化维护的人员提供相应的工作支撑,包括故障诊断、远程巡检、合规检查等。”訾立强介绍道。
第二,烽台科技的工业网络安全保障体系是一个相对完整的规划建设。“现在行业内大多数工控安全设备的供应商,主营业务是销售安全防护类的设备。这些安全防护类的设备有自身的价值,但是这些设备跟客户的实际需求之间还有一定的间隙,烽台科技是在努力填补中间的这一块的。安全技术是一方面,我们也在帮客户去完善管理制度、进行人员培训、建设组织结构,所以我们提供的是一个更完整的解决方案。”訾立强表示。
第三,烽台科技具有相对丰富与体系化的工控安全项目的建设经验。“建设规模能够保证你在项目里做的工作是成体系的,如果说是一个几十万的或者一两百万的项目,它基本上也就能覆盖某一个局部的工控安全的基础设施建设。烽台科技的优势是具备一个完整的大项目建设经验。有了这个经验以后,我们能跟客户讲清楚,客户的工控安全处在哪个阶段,应该补哪些课,哪些课应该重点去补,哪些课可以往后放一放,形成一个比较清晰的路径,因为那个路径是我们陪着原来的一些客户走过来的。”訾立强说道。
第四,烽台科技具有核心技术优势。“烽台科技没有一个销售,大家都是做技术出身的,然后整个研发的投入占公司总投入的80%以上。公司的核心技术优势,在钢铁行业的工控安全建设过程中会体现得比较充分,比如对现场一些数据的采集,线上的一些数据分析,其实都有很多的核心技术。每一个核心技术都有可能是一个技术壁垒,这个是我们做相关工作的一个优势。”訾立强解释道。
訾立强认为,未来钢铁行业的工控安全大有可为。工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,部分重点行业网络安全投入占信息化投入比例达10%。以此数据作为参考推算,钢企信息安全投入占智能制造整体投入的十分之一,市场规模将达到数亿元。
来源:中国冶金报-中国钢铁新闻网
编辑:张雨恬
免责声明:
1、凡本网注明“来源:***(非舞钢现货网)”的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
1、凡本网注明“来源:***(非舞钢现货网)”的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。