2015年12月23日，烏克蘭至少有3個(gè)區(qū)域的電力系統(tǒng)遭到惡意軟件攻擊，導(dǎo)致大規(guī)模停電；2021年7月，因遭受網(wǎng)絡(luò)攻擊，南非國家運(yùn)輸公司經(jīng)營的多個(gè)重要港口運(yùn)輸系統(tǒng)癱瘓；2022年6月，伊朗胡齊斯坦鋼鐵公司遭遇網(wǎng)絡(luò)攻擊，工廠停產(chǎn)，并引發(fā)了大火……隨著全球新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，數(shù)據(jù)正成為現(xiàn)代網(wǎng)絡(luò)戰(zhàn)中的“精準(zhǔn)打擊目標(biāo)”。網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn)，特別是隨著“萬物互聯(lián)”時(shí)代的到來，能源、基礎(chǔ)設(shè)施、交通、鋼鐵等領(lǐng)域也面臨日益加劇的網(wǎng)絡(luò)空間攻擊風(fēng)險(xiǎn)。

　　僅工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享平臺統(tǒng)計(jì)，2023年工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)同比增長近1.5倍，以數(shù)據(jù)泄露、數(shù)據(jù)篡改為主。其中，鋼鐵行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)主要涉及經(jīng)營管理類數(shù)據(jù)，做好數(shù)據(jù)安全工作已經(jīng)刻不容緩。

　　在12月6日舉行的2024年鋼鐵行業(yè)工業(yè)信息安全大會上，工控系統(tǒng)領(lǐng)域?qū)＜?、企業(yè)負(fù)責(zé)人等圍繞鋼鐵行業(yè)數(shù)據(jù)安全話題展開了充分研討，共同探索新技術(shù)、新方法、新策略。

　　鋼鐵行業(yè)有哪些重要數(shù)據(jù)或核心數(shù)據(jù)？在北京六方云信息技術(shù)有限公司首席技術(shù)官王智明看來，鋼鐵行業(yè)的重要數(shù)據(jù)包括涉及中低端特鋼的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型（機(jī)理模型、知識模型）、知識圖譜等數(shù)據(jù)，焦炭、鐵礦石等大宗原材料信息等能夠左右原材料采購定價(jià)權(quán)的數(shù)據(jù)。核心數(shù)據(jù)包括低合金、微合金等高端優(yōu)特鋼，用于海洋、能源、軍工、航天及國家重大工程的鋼材產(chǎn)品的成分體系、生產(chǎn)工藝、控制指令、工業(yè)互聯(lián)網(wǎng)模型（機(jī)理模型、知識模型）、知識圖譜等數(shù)據(jù)，未公開的粗鋼等重點(diǎn)原材料大宗產(chǎn)品產(chǎn)能數(shù)據(jù)?！霸跀?shù)字化項(xiàng)目建設(shè)方面，數(shù)據(jù)安全問題應(yīng)具有‘一票否決權(quán)’?！庇袑＜抑赋?。

　　國務(wù)院最新審議通過的《制造業(yè)數(shù)字化轉(zhuǎn)型行動方案》明確了開展工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全保障行動，要求健全安全制度機(jī)制，實(shí)施分類分級管理、建立數(shù)據(jù)分類分級保護(hù)等制度；要求增強(qiáng)安全保障能力，提升工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警、應(yīng)急處置等能力。中國信息通信研究院工業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全中心工程師張瑜表示，新型工業(yè)化推進(jìn)背景下，工業(yè)領(lǐng)域安全形勢呈現(xiàn)攻擊范圍從IT（信息技術(shù)）不斷向OT（運(yùn)營技術(shù)）滲透傳導(dǎo)，網(wǎng)絡(luò)攻擊手段日益多樣化、攻擊戰(zhàn)術(shù)不斷升級，攻擊目標(biāo)趨于精準(zhǔn)化、逐利化，數(shù)字技術(shù)“雙刃劍”效應(yīng)引發(fā)安全隱憂，攻擊危害向威脅國家安全演變升級，企業(yè)安全能力與數(shù)字化水平不同步等趨勢。

　　“網(wǎng)絡(luò)威脅‘看不見’成為工業(yè)互聯(lián)網(wǎng)‘卡脖子’的難題。很多鋼鐵企業(yè)雖然配置了完善的安全設(shè)備，但依舊有安全事件頻繁發(fā)生。”中冶賽迪信息技術(shù)（重慶）有限公司副總經(jīng)理?xiàng)钫裼钜砸黄鹁W(wǎng)絡(luò)安全事件的發(fā)生過程舉例說：攻擊者通過公網(wǎng)發(fā)布的程序漏洞，繞過waf（網(wǎng)絡(luò)應(yīng)用防護(hù)墻）進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)；利用該網(wǎng)絡(luò)，通過與IT、OT業(yè)務(wù)同時(shí)交互的設(shè)備，設(shè)法進(jìn)入到了生產(chǎn)網(wǎng)絡(luò)；接著進(jìn)行勒索病毒投放，導(dǎo)致部分監(jiān)控主機(jī)被勒索，影響生產(chǎn)業(yè)務(wù)。

　　“此次攻擊能夠順利實(shí)施的原因在于：攻擊者進(jìn)入后觸發(fā)安全日志告警，但是淹沒在海量的安全日志中，安全態(tài)勢無人關(guān)注；部分安全設(shè)備防護(hù)策略不嚴(yán)格，導(dǎo)致攻擊者可繞過限制；安全事件處理不及時(shí)，工作人員無法快速進(jìn)行應(yīng)急響應(yīng)。”楊振宇分析道。

　　從頂層設(shè)計(jì)的角度來看，國家對數(shù)據(jù)要素的安全保護(hù)極為重視，發(fā)布了大量政策法規(guī)，工信部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》，山東、黑龍江等省份在開展相關(guān)試點(diǎn)，走在了全國前列。以各企業(yè)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)載體、數(shù)據(jù)處理活動為重點(diǎn)，部署企業(yè)側(cè)工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測節(jié)點(diǎn)，與省級工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測節(jié)點(diǎn)接口互通，構(gòu)建省企聯(lián)動的數(shù)據(jù)安全監(jiān)測體系。

　　如何確保數(shù)據(jù)安全？烽臺科技（北京）有限公司副總裁吳海民認(rèn)為，構(gòu)建鋼鐵企業(yè)的工業(yè)數(shù)據(jù)安全體系，第一步，要從數(shù)據(jù)源頭開始梳理，對工業(yè)數(shù)據(jù)進(jìn)行分類定級，形成企業(yè)的數(shù)據(jù)目錄。第二步，要從頂層對數(shù)據(jù)安全進(jìn)行整體規(guī)劃，逐步開展數(shù)據(jù)安全能力工具建設(shè)。第三步，建立企業(yè)數(shù)據(jù)安全管理平臺，對內(nèi)部數(shù)據(jù)資產(chǎn)進(jìn)行綜合管理和控制。第四步，配合省部級監(jiān)管機(jī)構(gòu)，完成數(shù)據(jù)報(bào)送及分析監(jiān)控工作。

　　“網(wǎng)絡(luò)風(fēng)險(xiǎn)，看見是關(guān)鍵?！睏钫裼钪赋?，在過去的10余年里，我國的很多單位、企業(yè)都在不同程度上遭受了攻擊，攻擊方如入無人之境，其根本原因就是我們“看不見”。“需要建立一個(gè)整體的安全運(yùn)營體系，解決‘看不見’的問題?！彼J(rèn)為。

　　目前，已有很多領(lǐng)先鋼企建立起整體的安全運(yùn)營體系。如鞍鋼數(shù)智科技（遼寧）有限公司建立的“基于AI的鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理平臺”，實(shí)現(xiàn)事前的數(shù)據(jù)發(fā)現(xiàn)分類分級，事中的數(shù)據(jù)保護(hù)能力建設(shè)，以及事后的安全審計(jì)與行為分析。中信泰富特鋼圍繞10大任務(wù)計(jì)劃，構(gòu)建出覆蓋“總部一中心、10個(gè)企業(yè)全接入”的全域、全天候信息安全防控體系，具備網(wǎng)絡(luò)準(zhǔn)入、病毒防范等端防護(hù)，防火墻、NIPS（網(wǎng)絡(luò)入侵防御系統(tǒng)）等邊隔離，安全可感知、自動化編排等云聯(lián)動能力，實(shí)現(xiàn)持續(xù)監(jiān)測、精準(zhǔn)識別、智能響應(yīng)、常態(tài)防護(hù)。一系列部署不僅解決了“看不見”的問題，還解決了“如何防”的問題。

　　在安全運(yùn)營體系的構(gòu)建過程中，數(shù)據(jù)的分類分級是第一步?！胺诸惙旨壉Ｗo(hù)目的是為了優(yōu)化資源配置，通過有限的網(wǎng)絡(luò)安全投入實(shí)現(xiàn)精準(zhǔn)防護(hù)?！睂毿跑浖W(wǎng)絡(luò)安全運(yùn)營中心高級工程師鄧寬平表示，中國寶武構(gòu)建了互聯(lián)網(wǎng)網(wǎng)站安全云堤、工業(yè)融合網(wǎng)安全防護(hù)、工業(yè)互聯(lián)網(wǎng)平臺防護(hù)、數(shù)據(jù)全生命周期防護(hù)的4層防護(hù)體系，防范工業(yè)互聯(lián)網(wǎng)重大安全風(fēng)險(xiǎn)。

　　無獨(dú)有偶，鞍鋼數(shù)智科技（遼寧）有限公司通過AI算法（自適應(yīng)聚類、自然語義分析等）探測關(guān)系型和非關(guān)系型數(shù)據(jù)及網(wǎng)絡(luò)接口，分析元數(shù)據(jù)，識別敏感數(shù)據(jù)，進(jìn)行分類分級處理，再基于分類分級結(jié)果細(xì)粒度授權(quán)，結(jié)合數(shù)據(jù)安全策略與能力中心進(jìn)行加密、脫敏、水印等安全處理。

　　在事中的數(shù)據(jù)保護(hù)能力建設(shè)上，很多鋼企也先行先試、成果顯現(xiàn)。柳鋼工業(yè)互聯(lián)網(wǎng)智能防御溯源運(yùn)營平臺分為集團(tuán)級和工廠級兩級部署模式，工業(yè)互聯(lián)網(wǎng)控制安全系統(tǒng)已在柳鋼中金公司正式部署并投入實(shí)地應(yīng)用，柳鋼本部基地在逐步開展實(shí)施中。該工廠級系統(tǒng)采集工程師站、操作員站、歷史站、控制設(shè)備、交換設(shè)備和工控安全評估裝置、工控威脅感知系統(tǒng)、工控防火墻、隔離裝置等設(shè)備的資產(chǎn)信息、安全信息、狀態(tài)信息、報(bào)警信息及故障信息等，并對采集的信息進(jìn)行統(tǒng)一處理，形成安全指數(shù)、健康性指數(shù)和防護(hù)指數(shù)。

　　北京威努特技術(shù)有限公司技術(shù)總監(jiān)彭柯湖介紹了一起數(shù)據(jù)防勒索場景的實(shí)踐案例。某鋼鐵集團(tuán)是全國大型的螺紋鋼生產(chǎn)基地，計(jì)劃開展集團(tuán)南區(qū)集控中心工控網(wǎng)絡(luò)安全建設(shè)項(xiàng)目。威努特通過在辦公網(wǎng)服務(wù)器與終端上部署主機(jī)防勒索軟件，建立系統(tǒng)中應(yīng)用與數(shù)據(jù)訪問關(guān)系模型，阻斷勒索軟件對應(yīng)用數(shù)據(jù)的篡改，保護(hù)系統(tǒng)中文檔、數(shù)據(jù)庫、工程文件、音頻、圖像、視頻、配置文件免遭勒索軟件惡意加密，提升主機(jī)的數(shù)據(jù)防勒索能力。

　　安全工作只有進(jìn)行時(shí)，沒有完成時(shí)。李志認(rèn)為，只有讓信息安全理念融入產(chǎn)品研發(fā)、生產(chǎn)運(yùn)營、客戶服務(wù)等各個(gè)環(huán)節(jié)，才能真正實(shí)現(xiàn)安全與業(yè)務(wù)發(fā)展的良性互動，助力生產(chǎn)數(shù)據(jù)產(chǎn)生價(jià)值。同時(shí)，信息安全的防護(hù)體系需要根據(jù)數(shù)字技術(shù)的深化應(yīng)用、潛在風(fēng)險(xiǎn)的不斷演進(jìn)而持續(xù)更新迭代，更好地從“被動防御”轉(zhuǎn)變?yōu)椤爸鲃幼o(hù)航”。馮超強(qiáng)調(diào)，鋼鐵企業(yè)要持續(xù)固化安全意識，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全、業(yè)務(wù)安全等多維度去構(gòu)建全面的基礎(chǔ)防御體系，還要統(tǒng)籌行業(yè)各方力量，構(gòu)建產(chǎn)學(xué)研用協(xié)同創(chuàng)新機(jī)制，推動形成體系化防御能力，為鋼鐵行業(yè)的新競爭力保駕護(hù)航。