鋼鐵行業(yè)作為國民經(jīng)濟(jì)的支柱性產(chǎn)業(yè),一旦遭受攻擊破壞影響范圍不僅是單個(gè)企業(yè),更可能影響整個(gè)產(chǎn)業(yè)鏈或生態(tài),甚至關(guān)乎經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定乃至國家安全。近年全球范圍內(nèi),一系列安全事件均表明網(wǎng)絡(luò)攻擊非常普遍,而公開的事件僅是冰山一角,鋼鐵行業(yè)已成為信息安全乃至國家安全的新戰(zhàn)場(chǎng),工業(yè)安全保障體系建設(shè)的重要性越發(fā)凸顯。
6月27日伊朗國有企業(yè)胡齊斯坦鋼鐵公司在遭受網(wǎng)絡(luò)攻擊后被迫停止生產(chǎn),這是近年來針對(duì)該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一。專家已確定由于在“網(wǎng)絡(luò)攻擊”后“存在技術(shù)問題”,該工廠必須停工直至接到進(jìn)一步的通知,該公司的網(wǎng)站也在當(dāng)天關(guān)閉,這一事件再次為全球鋼鐵行業(yè)敲醒了警鐘!為了有效、高效地免受網(wǎng)絡(luò)攻擊,鋼鐵企業(yè)必須超越IT安全,結(jié)合行業(yè)場(chǎng)景特點(diǎn),實(shí)現(xiàn)整個(gè)工業(yè)系統(tǒng)層面網(wǎng)絡(luò)安全防護(hù)的提升,真正做到筑牢“鋼鐵防線”。
鋼鐵行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
從上述的安全事件我們得知,鋼鐵行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,在獲得巨大發(fā)展空間的同時(shí),工控系統(tǒng)網(wǎng)絡(luò)安全問題變得日益嚴(yán)峻。
鋼鐵企業(yè)是典型的生產(chǎn)、資金、技術(shù)密集型企業(yè),其生產(chǎn)連續(xù)性強(qiáng),生產(chǎn)系統(tǒng)耦合性高,如何有效的防范來自內(nèi)部或外部攻擊,做好工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)工作,確保生產(chǎn)系統(tǒng)的穩(wěn)定可靠,是鋼鐵行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全所亟待解決的問題。
從鋼鐵企業(yè)生產(chǎn)工藝流程可以看出,鋼鐵冶煉是將鐵礦石經(jīng)過一系列工序冶煉成鋼并軋制成鋼材的過程,典型工藝流程一般分為選礦、燒結(jié)、高爐煉鐵、電爐或轉(zhuǎn)爐煉鋼、連鑄、軋鋼等幾個(gè)工藝,生產(chǎn)控制系統(tǒng)主要以PLC和DCS為主,工控主機(jī)操作系統(tǒng)以Windows系統(tǒng)居多。
在煉鐵生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)對(duì)噴煤、皮帶傳輸、送風(fēng)的控制;在煉鋼生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)對(duì)鐵液預(yù)處理、轉(zhuǎn)爐、電弧爐以及爐外精煉的控制;在連鑄生產(chǎn)工藝過程中通過DCS、PLC控制系統(tǒng)實(shí)現(xiàn)對(duì)鋼水預(yù)處理、液面控制、拉坯以及切割的控制;在軋鋼生產(chǎn)工藝過程中通過PLC控制器實(shí)現(xiàn)板型控制、溫度控制以及儀器儀表的控制;在上述各個(gè)工藝環(huán)節(jié)中PLC控制器等存在被非法操控的風(fēng)險(xiǎn),導(dǎo)致停工、停產(chǎn),更有甚者造成鐵水、鋼水等高溫液體的外泄。
在伊朗胡齊斯坦鋼鐵廠的安全事件中,據(jù)流露出的視頻分析顯示鋼坯生產(chǎn)線上的一臺(tái)重型機(jī)械發(fā)生故障并引發(fā)大火,據(jù)行業(yè)內(nèi)的專業(yè)人士分析,此事故可能是鋼水包不受控制一直外溢,導(dǎo)致全部鋼水流出。由此可見,針對(duì)鋼鐵企業(yè)的各流程工藝環(huán)境,一旦底層控制系統(tǒng)被非法攻擊,可能會(huì)產(chǎn)生巨大的安全事故,甚至影響人身安全。
那對(duì)于鋼鐵行業(yè)工業(yè)控制系統(tǒng)來說,產(chǎn)生上述的安全風(fēng)險(xiǎn)因素是多方面的,如工控設(shè)備漏洞或后門、防護(hù)手段落后、工控系統(tǒng)自身脆弱性、缺少安全管理機(jī)制、安全意識(shí)薄弱等。結(jié)合我國鋼鐵企業(yè)工控網(wǎng)絡(luò)的現(xiàn)狀和形勢(shì),總結(jié)有以下六點(diǎn)比較突出的問題:
1.從威脅角度看
在兩化融合和數(shù)字化轉(zhuǎn)型背景下,越來越多的鋼鐵企業(yè)工控資產(chǎn)可能非計(jì)劃性的暴露在互聯(lián)網(wǎng)上,黑客或攻擊者開始有組織、有目的地進(jìn)行針對(duì)性的掃描探測(cè)和攻擊,而且部分病毒、代碼由專業(yè)人員編寫,針對(duì)性強(qiáng),幾乎無法通過單一安全產(chǎn)品進(jìn)行抵御。
2.從防護(hù)手段看
鋼鐵企業(yè)部分工業(yè)控制系統(tǒng)在防護(hù)、監(jiān)測(cè)、審計(jì)等方面的相關(guān)防護(hù)措施不足(邊界無防護(hù),網(wǎng)絡(luò)無監(jiān)測(cè)審計(jì),主機(jī)、服務(wù)器無防護(hù)等),而且鋼鐵企業(yè)廠區(qū)大,分布廣,安全措施無法覆蓋到所有區(qū)域,一旦某個(gè)生產(chǎn)區(qū)域感染病毒或者受到攻擊后,很有可能蔓延至整個(gè)工控網(wǎng)絡(luò),造成嚴(yán)重的生產(chǎn)事故。
3.從系統(tǒng)軟件看
鋼鐵行業(yè)大多數(shù)工業(yè)控制系統(tǒng)在設(shè)計(jì)之初,由于資源受限等原因普遍缺乏安全性設(shè)計(jì),各類編程軟件、組態(tài)軟件以及工業(yè)協(xié)議等,缺少完整性、身份認(rèn)證等安全措施,另外上位機(jī)多數(shù)采用通用的Windows操作系統(tǒng),其自身存在很多安全漏洞,容易被攻擊者利用,造成安全事故。
4.從運(yùn)維角度看
鋼鐵行業(yè)工業(yè)控制系統(tǒng)技術(shù)運(yùn)維人員在日常維護(hù)過程中,缺乏足夠的安全意識(shí)和安全操作規(guī)程,而且存在第三方遠(yuǎn)程運(yùn)維場(chǎng)景(部分生產(chǎn)工藝過程中需要自動(dòng)化系統(tǒng)廠商對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程調(diào)試)、移動(dòng)存儲(chǔ)介質(zhì)濫用、電腦直接接入生產(chǎn)網(wǎng)絡(luò)進(jìn)行調(diào)試等的問題,很可能因違規(guī)運(yùn)維行為造成工業(yè)控制系統(tǒng)停機(jī)事故。
5.從底層設(shè)備看
鋼鐵企業(yè)現(xiàn)場(chǎng)的PLC、DCS等設(shè)備、控制系統(tǒng)和工業(yè)交換機(jī)都會(huì)存在安全隱患,自身安全防護(hù)能力不足,而且控制系統(tǒng)、設(shè)備種類繁多(如西門子S7系列PLC、施耐德DCS系統(tǒng)、ABB DCS系統(tǒng)等)、設(shè)備使用周期長以及系統(tǒng)補(bǔ)丁兼容性差等現(xiàn)實(shí)問題,難以及時(shí)處理和解決,直接影響工業(yè)控制系統(tǒng)安全性。
6.從預(yù)警角度看
鋼鐵企業(yè)缺乏對(duì)工業(yè)控制系統(tǒng)資產(chǎn)安全狀態(tài)全面監(jiān)控的能力,對(duì)安全威脅無法及時(shí)預(yù)警,部署在工業(yè)網(wǎng)絡(luò)環(huán)境中的各類設(shè)備主要是以單一產(chǎn)品進(jìn)行防護(hù)的形式,無法做到有機(jī)的整合和關(guān)聯(lián),導(dǎo)致出現(xiàn)安全問題后無法快速響應(yīng)。(計(jì)算機(jī)與網(wǎng)絡(luò)安全) |