中國冶金報 中國鋼鐵新聞網
記者 徐可可 報道
近日,中國鋼鐵工業協會發布《鋼鐵行業智能制造解決方案推薦目錄(2022年)項目》,烽臺科技(北京)有限公司(以下簡稱烽臺科技)與云南昆鋼電子信息科技有限公司、上海寶信軟件股份有限公司、昆鋼控股有限公司共同申報的《鋼鐵企業工業信息安全運營中心建設方案》成功入選。
近年來,鋼鐵行業提高生產力,自動化和大數據的發展突飛猛進,工業技術與人工智能相結合的趨勢日益明顯,“智慧”正成為鋼鐵產業的鮮明特征。但是,工業控制系統的網絡化、智能化在幫助鋼鐵行業提高生產效率和管理效率的同時,也使得鋼鐵行業的生產控制系統面臨越來越多的安全威脅和挑戰。面對嚴峻的工控安全形勢,工業和信息化部于2016年10月印發了《工業控制系統信息安全防護指南》,明確指出“安全是發展的前提,發展是安全的保障”,并以當前我國工業控制系統面臨的安全問題為出發點,面向工業企業提出工控安全防護要求,確立企業作為工控安全責任主體,落實工控安全責任制。
“工業互聯網安全是產業安全和國家安全的重要基礎和保障。工業應用安全、網絡安全、工業數據安全以及工業智能產品的安全是工業互聯網安全的關鍵問題。目前,烽臺科技入選方案已經落地完成,方案覆蓋采礦、選礦、燒結、球團、煉鐵、煉鋼、軋鋼、動力、能源等鋼鐵全工藝流程。”8月7日,烽臺科技高級合伙人訾立強在接受《中國冶金報》記者專訪時,深入分析了鋼鐵行業做好工控安全的重要性,并詳細介紹了烽臺科技的工控安全解決方案如何為鋼鐵行業“保駕護航”。
01 鋼鐵行業面臨的工控安全風險不容忽視
2022年6月27日,名為Gonjeshke Darande的黑客組織聲稱對隸屬于伊朗伊斯蘭革命衛隊(IRGC)和伊朗巴斯杰民兵組織(Basij)的Khouzestan、Mobarakeh、Hormozgan三家鋼鐵公司開展了網絡攻擊,致使Khouzestan鋼鐵廠一臺重型機械出現故障引發了大火被迫停產。事件發生后,受到國內外的廣泛關注。
7月1日,烽臺科技微信公眾號發表的《深度剖析:伊朗鋼鐵廠入侵路徑推測及對鋼企數字化安全轉型啟示》一文在社交平臺受到了很大關注。文中,訾立強對事故原因進行了追溯,并剖析了事故對國內鋼鐵公司的啟示。
訾立強認為,伊朗鋼鐵廠事件對于國內鋼企網絡安全建設的警示主要包括以下幾方面:第一,國際局勢緊張確實給鋼企帶來了更多的安全威脅。第二,伊朗鋼鐵廠在日常工作管理的過程中,不應該連接外網,同時整個網絡也沒有做特別詳細的劃分。幾個黑客進來以后,基本上能通過網絡連接,進入到任何一個系統里面,形成了網絡通路。第三點,現場能看到的設備,包括網絡設備和控制設備,都是國際比較主流的。比如,伊朗鋼鐵廠自動化設備用的西門子的整套設備,雖然西門子的設備不斷地有安全的機制在增加它的健壯性,但是系統投產時間長了以后,很多漏洞一直存在打補丁的情況,會導致整個系統的健壯性不夠。
“很多人從國內分析這個事情的時候,會覺得網絡安全離我們比較遙遠。實際上,烽臺科技通過數據分析,發現一些國內鋼鐵企業的自動化、信息化設備確實可以通過外網連接進入,存在很大的安全風險。伊朗鋼鐵廠的事件如果在國內還原的話,造成的破壞和影響會更大。”訾立強向《中國冶金報》記者表示。
中國正在由鋼鐵大國向鋼鐵強國邁進,以中國寶武、鞍鋼、河鋼、首鋼、沙鋼、中信泰富特鋼等為首的一批優秀鋼鐵企業紛紛發力高端市場,突破一項項“卡脖子”技術,研發出支撐航空航天、先進軌道交通、海洋工程及高技術船舶、電力裝備、汽車、能源石化、高檔機床、信息技術等領域國際領先產品,搶占高端市場,替代進口,并出口日韓歐美高端市場。在近幾年復雜多變的國際形勢背景下,網絡入侵可能成為一種較為隱蔽的制裁方式,國內鋼鐵企業應引以為鑒。
“鋼鐵行業面臨的工控安全風險不容忽視。近些年來,鋼鐵企業聚焦數字化轉型,大力推進智能制造。我們看到,許多鋼鐵企業在智能制造方面的投入很多,在工控安全方面也取得了一定的成果。但是,大多數鋼鐵企業的工控安全還停留在辦公網、生產基地層面,在集團層面的關于工控安全的整體規劃還都處于起步階段。”訾立強表示。
對于鋼鐵行業目前面臨的工控安全風險,訾立強認為其主要體現在兩個方面:一是當前智能制造滲透到了鋼鐵生產的每一個環節,包括業務生產、能源管理、質量管理、物流管理等,同時每個環節里面都應用了一些新技術,包括5G、云計算、人工智能等。智能制造系統本身,再加上新技術的應用,給鋼鐵行業的工控安全帶來了風險,包括設備漏洞比較多、協議安全性比較差等。二是鋼鐵企業的一些生產基地雖然在安全基礎設施建設方面進行了投資,但是安全管理制度還有待完善,安全人員的素質水平還有待提升。
“總體而言,現在我們看到的情況是,在鋼鐵行業的智能制造整體規劃里面,很少有把工控安全考慮得特別充分的。”訾立強表示。
02 鋼鐵企業數字化轉型須加強工控安全能力建設
鋼鐵行業作為國家重要的原材料工業之一,伴隨新中國成立至今已經歷了70多年的發展,隨著自動化、信息化技術在鋼鐵行業生產各工藝環節的全面應用,鋼鐵行業正逐步由最初的產品質量不高、運營效率低下、管理方式粗放、環境污染嚴重逐步轉向敏捷制造、精細管理、智能決策、優化運營和綠色生產,并且力爭2025年基本形成布局結構合理、資源供應穩定、技術裝備先進、質量品牌突出、智能化水平高、全球競爭力強、綠色低碳可持續的高質量發展格局。
“在智能制造水平的提升為鋼鐵生產降低噸能耗、提高人均鋼產量、提升管理效率帶來巨大促進的同時,信息安全與生產安全的一體化趨勢愈發明顯,信息安全建設也逐漸引起鋼鐵企業管理者的關注,成為保障鋼鐵企業安全穩定發展的必修課。”訾立強表示。
那么,鋼鐵企業如何加強工控安全能力建設?
第一,要加強基礎的安全設施建設。“現在很多廠商在鋼企做安全規劃的時候,往往會規劃很多網絡安全防護設備,比如防火墻入侵檢測等。在我們看來,這些基礎的安全能力一定要補充。”訾立強表示。
第二,要形成整體的統籌規劃。一個大的鋼鐵集團,最理想的情況是從集團到生產基地到車間里面,形成一個統籌的建設規劃,包括形成一個比較良好的運營機制。訾立強認為,隨著鋼鐵行業智能制造工作的不斷深化,部分鋼鐵企業充分揮優勢,積聚前期其他鋼鐵企業智能裝備改造、部分工藝數字化轉型經驗,化零為整,在老廠搬遷、新廠建設等項目中進行完整的智能工廠規劃,而網絡安全能力需要從智能工廠的技術、管理、人員各個維度全面規劃,才能圍繞智能工廠形成體系化的安全保障能力。
第三,要解決安全“最后一公里”的問題。現在有的鋼企雖然買了一些安全防護設備,但在實際的日常運營工作中,沒有跟日常業務結合得特別緊密。這就帶來了一個問題,就是說真正在出現安全問題的時候,前期投入的安全基礎設施沒有帶來相應的收益,沒有給企業帶來相應的安全保護。“這個也是烽臺科技現在努力在做的事情,即解決安全的‘最后一公里’問題。‘最后一公里’其實就是從安全到業務的‘最后一公里’。如果解決了這個問題,安全帶來的價值是能映射到業務能力提升方面的。”訾立強說道。
“總體來說,鋼鐵企業數字化轉型的網絡安全建設應該是從集團到生產基地到車間的統籌規劃。它一定應該是覆蓋了技術和管理的安全能力建設。它一定是要緊密結合業務的,不應該是獨立地去強調信息安全,而是應該強調信息安全對生產業務帶來的幫助。”訾立強向《中國冶金報》記者表示。
03 烽臺科技致力于為鋼鐵行業提供工控安全解決方案
烽臺科技成立于2015年,是一家面向工控安全領域,提供專業化、標準化的工控安全咨詢與評估服務、工控安全產品研發與銷售、工控安全運營服務、綜合一體化工控安全保障能力提升解決方案的高新技術企業。總部設于北京,在貴陽、哈爾濱、成都、天津、深圳等地區設有分支機構,主要服務于政府、行業用戶、設計院/所、科研院/所、集成商及軟硬件廠商,通過可視化、專業化的產品和技術,協助用戶進行有效的風險管理與可靠的運營支撐。
訾立強告訴記者,烽臺科技在發展的過程中先后經歷了技術研究、行業探索、應用實踐等幾個階段。早期,團隊核心人員非常熱衷于工控安全技術的研究與分享,在博客與知名社區等分享了大量的研究成果和分析報告,得到了眾多工控安全愛好者的支持,后來,作為技術支撐單位全力支持網絡與信息安全行業主管部門做檢查評估等工作,累計走訪與調研上千家工業企業,遍布石油、化工、電力、鋼鐵、有色、軌道交通等多個重點行業,協助主管部門進行區域態勢感知平臺建設,通過技術策略實現監測數據的收集,分析其存在的風險,然后做相應的IP核查,確認風險源、產生的隱患和行業的影響,在這個過程中,他們了解和積累了大量行業用戶的實際安全風險情況與需求。另外,烽臺科技也是積極響應國家發展和加強網絡安全能力建設的號召,聯合產業上下游用戶共同推動和實現了創新技術與業務需求的深度融合和應用實踐,針對不同的工業行業,形成了定制化、針對性解決方案,以及樹立了眾多行業標桿項目。
烽臺科技提供的工控安全解決方案有兩大特點:第一個特點是跟業務結合得比較緊密,從而保證平臺建設完成以后,能夠真正給客戶的智能工廠或者智能制造提供相應的幫助。第二個特點是能夠進行完整的工控安全保障體系的建設,包括人員的培訓、組織結構的建設、管理制度的建設。
訾立強舉例道,2018年,烽臺科技為中國寶武下面的一個鋼鐵集團做了工控安全整體的運營中心的建設,覆蓋了該集團和下面5個生產基地、幾十個生產車間。通過對鋼鐵集團及下屬煉鐵廠、煉鋼廠、燒結廠等進行現場核查與評估,發現工業控制系統整體安全建設有待完善,當前安全現狀與工信部《工業控制系統信息安全防護指南》和公安部《信息安全技術網絡安全等級保護基本要求》所提出的各項安全要求的合規度存在技術、管理方面的諸多差距,特提出具體建設思路,對鋼鐵集團進行整體安全整改,通過分步建設摸清集團內整體工控安全現狀,逐步完善工控系統各項安全技術、管理措施,確保系統能夠達到國家對工控系統所提出的安全要求,建成覆蓋安全技術、安全管理、安全人員全面保障能力的工業網絡安全保障體系,保障工業控制系統安全穩定運行。建設方案采用從工控安全策略制定、評估分析、方案設計、工程實施、運行管理、應急響應到安全教育7個階段的全生命周期保障思路,包含技術、人員、管理三個維度安全能力建設。
最終,烽臺科技為客戶賦予了六大價值:實現生產安全與信息安全緊耦合、立體化安全防護能力、閉環化風險管理能力、融合多項工控安全職能、注重安全能力交付、樂高化安全運營。
“安全最理想的情況是滲透到日常工作中的每一個環節,而不是獨立地把安全提出來說,我就要做信息安全了。這也是烽臺科技一直以來秉持的理念。”訾立強說道。
04 希望未來走出一條鋼鐵行業工控安全合作共贏之路
在訾立強看來,當前鋼鐵行業企業信息安全相關需求包括兩類:一類是客觀需求,另一類是主觀需求。客觀需求主要來自國家、行業、地區對于企業的監管要求,即企業的合規性需求,要求企業安全建設方案能夠符合相關法律、標準、規范所對應內容。主觀需求來自于企業內部。伴隨著工業互聯網、物聯網技術發展及智能制造能力水平提升,多數企業逐步建設完成能源管理系統(EMS)、生產制造執行系統(MES)、環保監控、智慧工廠等工業相關信息化系統,日常生產運營過程中,工業控制系統、工業控制相關信息化安全穩定運行正在起到越來越關鍵的作用。當前國際、國內工業網絡安全形式的嚴峻、安全事件的多發對鋼鐵企業的正常生產運營造成威脅,鋼鐵企業需要通過工業網絡安全保障體系建設解決上述兩大方面的問題。
與其他同行相比,烽臺科技在工業網絡安全保障體系建設問題方面,具有獨特的優勢:
第一,烽臺科技的工業網絡安全保障體系與業務結合得比較緊密。“從調研開始,我們就在充分地分析客戶的工藝流程、管理結構、技術特點,我們部署的所有安全產品,基本上都滲透到了每一個生產環節里面。比如,工控安全運營的保障平臺,里面涉及到的功能其實都是為日常從事智能工廠維護或者信息化自動化維護的人員提供相應的工作支撐,包括故障診斷、遠程巡檢、合規檢查等。”訾立強介紹道。
第二,烽臺科技的工業網絡安全保障體系是一個相對完整的規劃建設。“現在行業內大多數工控安全設備的供應商,主營業務是銷售安全防護類的設備。這些安全防護類的設備有自身的價值,但是這些設備跟客戶的實際需求之間還有一定的間隙,烽臺科技是在努力填補中間的這一塊的。安全技術是一方面,我們也在幫客戶去完善管理制度、進行人員培訓、建設組織結構,所以我們提供的是一個更完整的解決方案。”訾立強表示。
第三,烽臺科技具有相對豐富與體系化的工控安全項目的建設經驗。“建設規模能夠保證你在項目里做的工作是成體系的,如果說是一個幾十萬的或者一兩百萬的項目,它基本上也就能覆蓋某一個局部的工控安全的基礎設施建設。烽臺科技的優勢是具備一個完整的大項目建設經驗。有了這個經驗以后,我們能跟客戶講清楚,客戶的工控安全處在哪個階段,應該補哪些課,哪些課應該重點去補,哪些課可以往后放一放,形成一個比較清晰的路徑,因為那個路徑是我們陪著原來的一些客戶走過來的。”訾立強說道。
第四,烽臺科技具有核心技術優勢。“烽臺科技沒有一個銷售,大家都是做技術出身的,然后整個研發的投入占公司總投入的80%以上。公司的核心技術優勢,在鋼鐵行業的工控安全建設過程中會體現得比較充分,比如對現場一些數據的采集,線上的一些數據分析,其實都有很多的核心技術。每一個核心技術都有可能是一個技術壁壘,這個是我們做相關工作的一個優勢。”訾立強解釋道。
訾立強認為,未來鋼鐵行業的工控安全大有可為。工信部在《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》中提出,部分重點行業網絡安全投入占信息化投入比例達10%。以此數據作為參考推算,鋼企信息安全投入占智能制造整體投入的十分之一,市場規模將達到數億元。
烽臺科技希望可以為鋼鐵行業的健康、穩步發展提供一些助力,目前也在積極開展相應工作。“我們希望,未來能夠攜手各方,走出一條鋼鐵行業工控安全合作共贏之路,有效提升我國鋼鐵行業工控系統的集中安全監測水平,提高控制系統的安全、可靠、穩定運行水平,為促進中國鋼鐵智能制造和轉型升級提供有力支撐。”訾立強最后向《中國冶金報》記者說道。
