郑江峰

摘要：2021年11月，工业互联网产业联盟联合中国钢铁工业协会、中国金属学会研究编制了《工业互联网与钢铁行业融合应用参考指南（2021年）》，旨在为钢铁行业工业互联网建设过程中的需求场景识别、应用模式打造、关键系统构建和组织实施路径提供参考借鉴，加快工业互联网与钢铁行业融合应用，推动钢铁行业转型升级。

关键词：钢铁行业;互联网安全;多层级安全;防护体系

引言：

工业互联网已成为国家关键信息基础设施的重要组成部分，自身安全可控是确保其在各生产领域能够落地实施的前提，更是产业安全和国家安全的重要基础和保障。本方案能够有效验证工业互联网安全技术及产品的有效性，有助于化解当前工业互联网安全防护产品和能力供给不足等难题，建立健全典型行业工业互联网保障体系，为保障国家网络安全、建设网络强国夯实产业基础。

1.钢铁行业工业互联网的安全问题

一系列的安全事故显示，钢铁工业已经成为了一个新的信息安全领域，甚至是国家安全。随着我国钢铁企业受到的网络攻击事件不断增加，我国企业的安全防范系统建设显得尤为重要。目前，工业互联网的发展已成为各国政府关注的焦点，纷纷出台了一系列的技术指引和标准，为行业企业的安全保护工作提供了可参考的范例，从某种意义上保证了工业互联网的健康有序发展，但随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化，现有的工业互联网安全保障体系还不健全，暴露出许多问題。

1.1安全漏洞日益增多

中国国家信息安全漏洞共享平台的最新数据表明，从2000年到2009年，中国计算机协会所记录的工业控制系统的漏洞数从2000年到2009年都是个位数。但是在2010年，这个数字猛增到32个，第二年就达到190个。这一现象与 Stuxnet蠕虫病毒（Stuxnet）在2010年被发现有直接联系。Stuxnet病毒是全球首款针对工业控制系统的毁灭性病毒，从此，工业控制系统安全受到了广泛的重视。

以某钢铁企业实际场景为例，常见工控系统的漏洞包括：操作系统层面的漏洞，例如过时XP系统存在大量系统漏洞;工控协议的漏洞，例如IEC 104、MBE、ABR、S7A等第三方工控驱动存在的通讯漏洞;工控网络架构上的漏洞，例如未采用有效隔离手段，造成网络混乱问题;工业互联网管理措施上的漏洞，例如对工控安全重视不够，整改措施落实不到位等。

1.2网络安全防护体系不完整

安全防护手段单一，仅部署了边界访问控制措施、杀毒软件等，缺乏入侵检测、安全审计等安全手段，难以形成全局的安全风险监控，安全策略和配置难以统一协调。难以有效抵挡零日攻击。现有安全防护手段能够有效防范已知特征的攻击行为，但对于目前越来越多的零日攻击，缺乏有效的防护手段。与安全相关的数据量越来越大，难以对海量存储的数据形成有效挖掘，以辅助安全人员从大量、孤立的事件中判断未知的攻击行为。

2. 互联网安全防护方案

2.1数据全生命周期的安全防护

根据其性质和特点，可以将其划分为设备数据、业务数据、知识库数据、用户个人数据四大类。数据的敏感性可以分为一般数据、重要数据和敏感数据。工业网络数据涉及到数据的采集、传输、存储和处理等各个方面。工业互联网数据从少量、单一、单向向大量、多维、双向转化，数据量不断增加、种类越来越多、结构越来越复杂，同时还产生了企业内外数据双向流通和共享的现象。在钢铁企业的工业互联网数据保护中，必须采用数据加密传输、数据加密存储和数据脱敏处理等方法。

2.2设备安全防护

设备安全防护系统从钢铁企业炼铁、炼钢、轧钢等工艺使用的PLC、仪表、自控等设备的硬件安全和软件安全两方面出发，通过解析各个工艺流程控制指令要求，发现PLC等设备存在的安全漏洞，避免设备指令被非法篡改，采用的安全机制包括漏洞发现与修复、补丁升级管理、设备接入认证、运维管控等控设备的安全运维。

2.3控制安全防护

钢铁行业工业控制网络目前已由分层、封闭逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为信息技术（IT）与操作技术（OT）融合，控制网络由封闭走向开放;在控制布局方面表现为控制范围从局部扩展至全局，并伴随着控制监测上移与实时控制下移。对于钢铁行业控制安全防护，主要从工厂OT层控制协议安全、控制软件安全两方面考虑。

（1）控制协议安全包括访问控制、安全审计、威胁诱捕等方式保障控制协议的安全。

（2）控制软件安全钢铁企业工业控制网络中的控制软件可归纳为数据采集软件、组态软件、过程监督与控制软件、单元监控软件、过程仿真软件、过程优化软件、专家系统、人工智能软件等类型。通过恶意代码检测、工控主机防护、基线核查等方式保障控制软件的安全。

2.4网络安全防护

钢铁行业工业控制网络目前已呈现出IP化、无线化、组网方式灵活化与全局化的特点，企业专网与互联网逐渐融合、产品服务日益互联网化使钢铁行业从传统生产向智能化生产转型，企业工业控制网络的安全服务钢铁智能化生产，主要采取的安全措施包括网络边界安全、网络接入认证、通信和传输保护、安全监测审计。

结束语：

工业互联网是新一代信息技术和生产技术的结合，正在逐步成为产业数字化、网络化、智能化发展的重要支撑力量。在钢铁行业的发展中，率先进行了产业互联网的开发，能够促进整个产业的生产、流通效率的提升，加快产业的转型和升级。但是，在工业生产中，随着科技的发展和进步，风险也会随之产生。随着工业互联网的迅速发展，工业控制系统由封闭向开放、信息孤岛向互联互通转变，由传统的网络安全威胁逐渐向工业控制系统渗透、扩散。钢铁工业是国民经济的支柱产业，如果受到了严重的打击，那么它的危害将会波及到整个产业链、生态、经济、社会的稳定、国家的安全。

参考文献

[1] 刘仁辉，张尼，吴云峰. 构筑工业互联网安全防护体系 为推动先进制造业发展保驾护航[J]. 信息技术与网络安全，2018，37（1）：23-24，29.

[2] 朱光亮. 工业互联网平台安全防护体系研究[J]. 无线互联科技，2021，18（19）：12-13.