本报记者樊三彩
根据澳大利亚广播公司当地时间11日消息,由于发生网络安全事件,澳大利亚环球港务集团(DP World Australia)暂停运营,导致墨尔本、悉尼布里斯班等多个主要城市港口货物运输停滞。
无独有偶,2015年5月,乌克兰电网遭攻击,导致大规模停电,影响140万居民数小时用电需求;2018年8月,中国台积电中招变种病毒,五大晶圆厂停摆,损失达52亿新台币;2021年5月,美国最大的燃油管道运营商科洛尼尔信息系统遭勒索软件攻击,导致其被迫关闭燃料管道运输系统……
近年来,工业领域网络攻击事件频发、隐患升级,网络安全问题正日益引起重视。据国家工业信息安全发展研究中心统计,2022年我国工业互联网企业遭网络攻击达7975.4万次,同比增长23.9%。世界钢协副总干事、北京代表处首席代表钟绍良近日表示,目前尽管已具备数字化的技术条件,但有些钢铁企业由于担心安全问题,相对而言比较保守。对钢铁行业而言,提升网络安全防护能力正在引起更多关注。
网络安全挑战较多
新型工业化背景下,制造业数字化、网络化、智能化进程加快,推动产生新的生产要素、制造体系和组织形态。提升工业互联网安全能力水平,对保障制造业各行业领域、产业链供应链各方面运转、工业各价值环节运行具有重要意义。
在中国信息通信研究院安全研究所副主任马娟看来,当前,工业互联网安全呈现一些新特征、新趋势。
一是网络攻击手段工具化、融合化、对抗性特征显著。主要表现为将漏洞作为突破口,逐步提升权限,实施链式网络攻击;攻击者转向以多种手段规避网络安全防线,达到网络入侵目的;衍生出基于智能技术的沙箱对抗、利用区块链为有害信息提供庇护等新型融合性攻击手段。
二是网络攻击范围加快从IT向OT渗透传导。在数字时代,越来越多的生产设备、控制系统联入网络,打破了传统相对封闭可信的物理环境,互联网的安全威胁迅速渗透延伸至工业生产现场。
三是工业领域网络攻击趋于精准化、逐利化。在利益驱动下,网络攻击更加聚焦高价值目标,谋求最大化网络攻击“利益”,攻击的精准度也大幅提升。“工业领域因其基础性、战略性地位,成为黑客有针对性网络攻击的重点目标。”马娟表示,据国外某机构统计,因遭遇网络攻击而导致运营技术及工业控制系统(OT/ICS)停摆的企业,平均损失金额最高约在280万美元,其中损失最严重的是石油及天然气产业。
四是网络攻击关联影响供应链产业链各环节。全球网络安全形势愈发严峻,网络安全风险渗透至工业研发、生产、运行、管理、服务等各环节各领域,单个企业被攻击对上下游企业、关联业务的影响加大。“对工业企业来说,网络攻击直逼生产一线。通过破解工业协议、定位控制网络、精准攻破生产系统等,可截获工控指令、远程操控或破坏生产设备,中断生产任务、致瘫制造产线。”马娟表示。
五是攻击危害从单个系统/企业延伸到上下游。针对装备制造、汽车生产、航空航天等重要行业,以及服务于社会生产生活的制造企业、龙头企业等开展的有针对性、有组织的网络攻击加剧,趋于瞄准命脉行业、打击头部企业、窃取重要数据,已呈现出政治、军事和经济等战略意图。马娟举例道,2022年3月,日本汽车制造商丰田汽车供应商小岛工业遭受网络攻击,导致其位于本土的工厂被迫停止生产;世界最大的飞机零部件供应商ASCO公司(阿斯卡公司)的比利时工厂遭勒索病毒感染,随即关闭了其位于德国、加拿大和美国的工厂。
具体到钢铁行业,都面临哪些安全挑战?云南昆钢电子信息科技有限公司(下称昆钢电子)相关业务负责人表示,当前,钢铁企业面临的网络安全挑战主要包括:工业控制系统的安全威胁,如自动化设备、数据采集与监控系统、制造执行系统等,这些系统容易被恶意攻击者渗透;数据泄露和隐私保护,钢铁企业拥有工艺参数、生产数据、客户信息等大量敏感数据,如果被泄露或滥用,可能会给企业带来巨大的经济损失和声誉损失;勒索软件和恶意软件攻击。“近年来,针对钢铁企业的勒索软件和恶意软件攻击事件不断增多,这些攻击可能会造成生产线停机、设备损坏、数据丢失等问题,给企业带来巨大的经济损失。”这位负责人表示。
未来如何应对?
昆钢电子相关业务负责人向《中国冶金报》记者介绍了昆钢应对网络安全挑战的经验和措施。
一是建立完善的网络安全监测运行管理体系。在工控安全在线监测预警基础上辅助业务生产和运维处置,实现了资产的动态管理、设备的运行状态监测、安全事件的监测告警、网络异常行为发现、安全评分等机制。制订了全面的网络安全策略和规章制度,明确网络安全管理责任和安全操作规范,全面保障生产安全。同时,建立完善的安全监测和应急响应机制,及时发现和处理网络安全事件。
二是提高工业控制系统的安全性。定期对工业控制系统进行安全评估,及时发现和修复潜在的安全风险。同时,采用安全的通信协议和加密技术,确保控制系统的数据传输和存储安全。
三是加强数据保护和隐私保护。采取数据加密、访问控制等措施,确保敏感数据的安全性和隐私保护。同时,建立完善的数据管理制度,规范数据处理和存储流程,防止数据泄露和滥用。
四是定期进行安全培训和演练。定期对员工进行网络安全培训、竞赛和演练,提高员工的网络安全意识和技能。建立完善的安全意识和技能评估机制,确保员工具备足够的网络安全意识和技能。
不过,他认为,伴随着新兴技术的发展,网络攻击方式不断进化,钢铁行业始终面临着严峻的网络安全风险与挑战。在推动网络安全工作持续、稳定、健康发展方面,钢铁企业仍需与时俱进、久久为功。
第一,持续关注新兴技术发展。对人工智能、物联网、5G、机器人等新兴技术保持关注,了解其在工业信息安全领域的应用前景和潜在风险。同时,积极参与相关技术研究和合作,推动工业信息安全技术的创新和发展。
第二,强化供应链安全管理。钢铁企业的供应链涉及众多供应商和合作伙伴,需要加强对供应链的安全管理,确保供应链中的各个环节都得到有效的安全保障。同时,建立完善的供应链风险评估和应急响应机制,及时处理可能出现的供应链安全事件。
第三,提升合作与信息共享能力。钢铁企业需要积极参与交流合作,加强与其他同行和地区的信息共享与技术交流。通过分享经验和最佳实践,共同应对全球性的工业信息安全挑战。
第四,建立完善的安全管理体系。包括建立安全策略、规章制度、操作规范等,同时,定期对安全管理体系进行评估和更新,确保其适应不断变化的网络安全威胁和挑战。
第五,加强风险评估和管理。钢铁企业需要加强对第三方合作伙伴的风险评估和管理,确保其信息安全管理和技术水平符合企业的要求和标准。同时,建立完善的信息安全协议和责任机制,明确双方在信息安全方面的责任和义务。
《中国冶金报》(2023年11月21日03版三版)
扫一扫关注微信
