本報記者 樊三彩

　　2015年12月23日，烏克蘭至少有3個區域的電力係統遭到惡意軟件攻擊，導致大規模停電

；2021年7月，因遭受網絡攻擊
，南非國家運輸公司經營的多個重要港口運輸係統癱瘓；2022年6月
，伊朗胡齊斯坦鋼鐵公司遭遇網絡攻擊，工廠停產，並引發了大火……隨著全球新一輪科技革命和產業變革深入發展，數據正成為現代網絡戰中的“精準打擊目標”。網絡戰不宣而戰
，特別是隨著“萬物互聯”時代的到來，能源
、基礎設施
、交通、鋼鐵等領域也麵臨日益加劇的網絡空間攻擊風險。

　　僅工業和信息化領域數據安全風險信息報送與共享平台統計，2023年工業領域數據安全風險同比增長近1.5倍，以數據泄露、數據篡改為主。其中，鋼鐵行業數據安全風險主要涉及經營管理類數據
，做好數據安全工作已經刻不容緩。

　　在12月6日舉行的2024年鋼鐵行業工業信息安全大會上，工控係統領域專家、企業負責人等圍繞鋼鐵行業數據安全話題展開了充分研討
，共同探索新技術、新方法、新策略。

　　數據安全，是指通過采取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力（《數據安全法》第三條）。“隨著行業數字化、智能化水平的持續提升
，數據安全風險日益滲透至工藝研發、生產、運行、管理、服務等各個環節，行業對數據安全保護提出了更高的要求和期待。”中國鋼鐵工業協會副秘書長馮超指出。

　　鋼gang鐵tie行xing業ye有you哪na些xie重zhong要yao數shu據ju或huo核he心xin數shu據ju？在zai北bei京jing六liu方fang雲yun信xin息xi技ji術shu有you限xian公gong司si首shou席xi技ji術shu官guan王wang智zhi明ming看kan來lai，鋼gang鐵tie行xing業ye的de重zhong要yao數shu據ju包bao括kuo涉she及ji中zhong低di端duan特te鋼gang的de成cheng分fen體ti係xi、生產工藝
、控製指令、工業互聯網模型（機理模型、知識模型）、知識圖譜等數據
，焦炭
、鐵礦石等大宗原材料信息等能夠左右原材料采購定價權的數據。核心數據包括低合金
、微合金等高端優特鋼，用於海洋、能源
、軍工、航天及國家重大工程的鋼材產品的成分體係、生產工藝
、控製指令
、工業互聯網模型（機理模型、知識模型）
、知識圖譜等數據，未公開的粗鋼等重點原材料大宗產品產能數據。“在數字化項目建設方麵，數據安全問題應具有‘一票否決權’。”有專家指出。

　　國務院最新審議通過的《製造業數字化轉型行動方案》明確了開展工業領域網絡和數據安全保障行動
，要求健全安全製度機製，實施分類分級管理、建立數據分類分級保護等製度；要求增強安全保障能力

，提升工業領域網絡和數據安全風險監測預警
、應(ying)急(ji)處(chu)置(zhi)等(deng)能(neng)力(li)。中(zhong)國(guo)信(xin)息(xi)通(tong)信(xin)研(yan)究(jiu)院(yuan)工(gong)業(ye)網(wang)絡(luo)與(yu)數(shu)據(ju)安(an)全(quan)中(zhong)心(xin)工(gong)程(cheng)師(shi)張(zhang)瑜(yu)表(biao)示(shi)，新(xin)型(xing)工(gong)業(ye)化(hua)推(tui)進(jin)背(bei)景(jing)下(xia)
，工(gong)業(ye)領(ling)域(yu)安(an)全(quan)形(xing)勢(shi)呈(cheng)現(xian)攻(gong)擊(ji)範(fan)圍(wei)從(cong)IT（信息技術）不斷向OT（運營技術）滲透傳導，網絡攻擊手段日益多樣化、攻擊戰術不斷升級，攻擊目標趨於精準化
、逐利化
，數字技術“雙刃劍”效應引發安全隱憂，攻擊危害向威脅國家安全演變升級
，企業安全能力與數字化水平不同步等趨勢。

　　“網絡威脅‘看不見’成為工業互聯網‘卡脖子’的難題。很多鋼鐵企業雖然配置了完善的安全設備
，但依舊有安全事件頻繁發生。”中冶賽迪信息技術（重慶）有限公司副總經理楊振宇以一起網絡安全事件的發生過程舉例說：攻擊者通過公網發布的程序漏洞，繞過waf（網絡應用防護牆）進入數據中心網絡；利用該網絡
，通過與IT

、OT業務同時交互的設備
，設法進入到了生產網絡；接著進行勒索病毒投放，導致部分監控主機被勒索
，影響生產業務。

　　“此次攻擊能夠順利實施的原因在於：攻擊者進入後觸發安全日誌告警，但是淹沒在海量的安全日誌中，安全態勢無人關注；部分安全設備防護策略不嚴格，導致攻擊者可繞過限製；安全事件處理不及時，工作人員無法快速進行應急響應。”楊振宇分析道。

　　“鋼鐵行業的信息安全不隻關乎一個企業、一個行業，更是在國家安全層麵務必取得勝利的關鍵戰場。”中冶賽迪集團有限公司副總經理李誌表示，信息安全不僅僅是某個具體的技術、產品，而是係統的安全解決方案和貫穿全局的安全生態。

　　從頂層設計的角度來看，國家對數據要素的安全保護極為重視，發布了大量政策法規
，工信部發布《工業領域數據安全能力提升實施方案(2024-2026年)》，山東、黑龍江等省份在開展相關試點，走在了全國前列。以各企業數據資產
、數據載體、數(shu)據(ju)處(chu)理(li)活(huo)動(dong)為(wei)重(zhong)點(dian)，部(bu)署(shu)企(qi)業(ye)側(ce)工(gong)業(ye)領(ling)域(yu)數(shu)據(ju)安(an)全(quan)監(jian)測(ce)節(jie)點(dian)
，與(yu)省(sheng)級(ji)工(gong)業(ye)領(ling)域(yu)數(shu)據(ju)安(an)全(quan)監(jian)測(ce)節(jie)點(dian)接(jie)口(kou)互(hu)通(tong)，構(gou)建(jian)省(sheng)企(qi)聯(lian)動(dong)的(de)數(shu)據(ju)安(an)全(quan)監(jian)測(ce)體(ti)係(xi)。

　　如何確保數據安全？烽台科技（北京）有(you)限(xian)公(gong)司(si)副(fu)總(zong)裁(cai)吳(wu)海(hai)民(min)認(ren)為(wei)，構(gou)建(jian)鋼(gang)鐵(tie)企(qi)業(ye)的(de)工(gong)業(ye)數(shu)據(ju)安(an)全(quan)體(ti)係(xi)，第(di)一(yi)步(bu)
，要(yao)從(cong)數(shu)據(ju)源(yuan)頭(tou)開(kai)始(shi)梳(shu)理(li)
，對(dui)工(gong)業(ye)數(shu)據(ju)進(jin)行(xing)分(fen)類(lei)定(ding)級(ji)

，形(xing)成(cheng)企(qi)業(ye)的(de)數(shu)據(ju)目(mu)錄(lu)。第(di)二(er)步(bu)，要(yao)從(cong)頂(ding)層(ceng)對(dui)數(shu)據(ju)安(an)全(quan)進(jin)行(xing)整(zheng)體(ti)規(gui)劃(hua)，逐(zhu)步(bu)開(kai)展(zhan)數(shu)據(ju)安(an)全(quan)能(neng)力(li)工(gong)具(ju)建(jian)設(she)。第(di)三(san)步(bu)
，建(jian)立(li)企(qi)業(ye)數(shu)據(ju)安(an)全(quan)管(guan)理(li)平(ping)台(tai)
，對(dui)內(nei)部(bu)數(shu)據(ju)資(zi)產(chan)進(jin)行(xing)綜(zong)合(he)管(guan)理(li)和(he)控(kong)製(zhi)。第(di)四(si)步(bu)，配(pei)合(he)省(sheng)部(bu)級(ji)監(jian)管(guan)機(ji)構(gou)，完(wan)成(cheng)數(shu)據(ju)報(bao)送(song)及(ji)分(fen)析(xi)監(jian)控(kong)工(gong)作(zuo)。

　　“網絡風險，看見是關鍵。”楊振宇指出，在過去的10餘年裏，我國的很多單位、企業都在不同程度上遭受了攻擊，攻擊方如入無人之境，其根本原因就是我們“看不見”。“需要建立一個整體的安全運營體係，解決‘看不見’的問題。”他認為。

　　目前，已有很多領先鋼企建立起整體的安全運營體係。如鞍鋼數智科技（遼寧）有限公司建立的“基於AI的鋼鐵行業工業互聯網數據安全管理平台”，實現事前的數據發現分類分級，事中的數據保護能力建設
，以及事後的安全審計與行為分析。中信泰富特鋼圍繞10大任務計劃，構建出覆蓋“總部一中心、10個企業全接入”的全域
、全天候信息安全防控體係
，具備網絡準入
、病毒防範等端防護，防火牆、NIPS（網絡入侵防禦係統）等邊隔離，安全可感知、自動化編排等雲聯動能力，實現持續監測
、精準識別、智能響應、常態防護。一係列部署不僅解決了“看不見”的問題，還解決了“如何防”的問題。

　　在安全運營體係的構建過程中，數據的分類分級是第一步。“分類分級保護目的是為了優化資源配置，通過有限的網絡安全投入實現精準防護。”寶信軟件網絡安全運營中心高級工程師鄧寬平表示，中國寶武構建了互聯網網站安全雲堤
、工業融合網安全防護、工業互聯網平台防護、數據全生命周期防護的4層防護體係，防範工業互聯網重大安全風險。

　　無獨有偶，鞍鋼數智科技（遼寧）有限公司通過AI算法（自適應聚類
、自然語義分析等）探(tan)測(ce)關(guan)係(xi)型(xing)和(he)非(fei)關(guan)係(xi)型(xing)數(shu)據(ju)及(ji)網(wang)絡(luo)接(jie)口(kou)，分(fen)析(xi)元(yuan)數(shu)據(ju)，識(shi)別(bie)敏(min)感(gan)數(shu)據(ju)，進(jin)行(xing)分(fen)類(lei)分(fen)級(ji)處(chu)理(li)，再(zai)基(ji)於(yu)分(fen)類(lei)分(fen)級(ji)結(jie)果(guo)細(xi)粒(li)度(du)授(shou)權(quan)
，結(jie)合(he)數(shu)據(ju)安(an)全(quan)策(ce)略(lve)與(yu)能(neng)力(li)中(zhong)心(xin)進(jin)行(xing)加(jia)密(mi)、脫敏、水印等安全處理。

　　在事中的數據保護能力建設上，很多鋼企也先行先試、成(cheng)果(guo)顯(xian)現(xian)。柳(liu)鋼(gang)工(gong)業(ye)互(hu)聯(lian)網(wang)智(zhi)能(neng)防(fang)禦(yu)溯(su)源(yuan)運(yun)營(ying)平(ping)台(tai)分(fen)為(wei)集(ji)團(tuan)級(ji)和(he)工(gong)廠(chang)級(ji)兩(liang)級(ji)部(bu)署(shu)模(mo)式(shi)，工(gong)業(ye)互(hu)聯(lian)網(wang)控(kong)製(zhi)安(an)全(quan)係(xi)統(tong)已(yi)在(zai)柳(liu)鋼(gang)中(zhong)金(jin)公(gong)司(si)正(zheng)式(shi)部(bu)署(shu)並(bing)投(tou)入(ru)實(shi)地(di)應(ying)用(yong)，柳(liu)鋼(gang)本(ben)部(bu)基(ji)地(di)在(zai)逐(zhu)步(bu)開(kai)展(zhan)實(shi)施(shi)中(zhong)。該(gai)工(gong)廠(chang)級(ji)係(xi)統(tong)采(cai)集(ji)工(gong)程(cheng)師(shi)站(zhan)
、操作員站、曆史站、控製設備
、交換設備和工控安全評估裝置、工控威脅感知係統、工控防火牆、隔離裝置等設備的資產信息
、安全信息、狀態信息、報警信息及故障信息等
，並對采集的信息進行統一處理
，形成安全指數、健康性指數和防護指數。

　　北(bei)京(jing)威(wei)努(nu)特(te)技(ji)術(shu)有(you)限(xian)公(gong)司(si)技(ji)術(shu)總(zong)監(jian)彭(peng)柯(ke)湖(hu)介(jie)紹(shao)了(le)一(yi)起(qi)數(shu)據(ju)防(fang)勒(le)索(suo)場(chang)景(jing)的(de)實(shi)踐(jian)案(an)例(li)。某(mou)鋼(gang)鐵(tie)集(ji)團(tuan)是(shi)全(quan)國(guo)大(da)型(xing)的(de)螺(luo)紋(wen)鋼(gang)生(sheng)產(chan)基(ji)地(di)
，計(ji)劃(hua)開(kai)展(zhan)集(ji)團(tuan)南(nan)區(qu)集(ji)控(kong)中(zhong)心(xin)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)建(jian)設(she)項(xiang)目(mu)。威(wei)努(nu)特(te)通(tong)過(guo)在(zai)辦(ban)公(gong)網(wang)服(fu)務(wu)器(qi)與(yu)終(zhong)端(duan)上(shang)部(bu)署(shu)主(zhu)機(ji)防(fang)勒(le)索(suo)軟(ruan)件(jian)
，建(jian)立(li)係(xi)統(tong)中(zhong)應(ying)用(yong)與(yu)數(shu)據(ju)訪(fang)問(wen)關(guan)係(xi)模(mo)型(xing)，阻(zu)斷(duan)勒(le)索(suo)軟(ruan)件(jian)對(dui)應(ying)用(yong)數(shu)據(ju)的(de)篡(cuan)改(gai)，保(bao)護(hu)係(xi)統(tong)中(zhong)文(wen)檔(dang)、數據庫
、工程文件、音頻
、圖像、視頻
、配置文件免遭勒索軟件惡意加密
，提升主機的數據防勒索能力。

　　安全工作隻有進行時，沒有完成時。李誌認為，隻有讓信息安全理念融入產品研發
、生產運營、客(ke)戶(hu)服(fu)務(wu)等(deng)各(ge)個(ge)環(huan)節(jie)，才(cai)能(neng)真(zhen)正(zheng)實(shi)現(xian)安(an)全(quan)與(yu)業(ye)務(wu)發(fa)展(zhan)的(de)良(liang)性(xing)互(hu)動(dong)
，助(zhu)力(li)生(sheng)產(chan)數(shu)據(ju)產(chan)生(sheng)價(jia)值(zhi)。同(tong)時(shi)，信(xin)息(xi)安(an)全(quan)的(de)防(fang)護(hu)體(ti)係(xi)需(xu)要(yao)根(gen)據(ju)數(shu)字(zi)技(ji)術(shu)的(de)深(shen)化(hua)應(ying)用(yong)、潛在風險的不斷演進而持續更新迭代，更好地從“被動防禦”轉變為“主動護航”。馮超強調，鋼鐵企業要持續固化安全意識，從網絡安全
、數據安全

、信息安全
、業ye務wu安an全quan等deng多duo維wei度du去qu構gou建jian全quan麵mian的de基ji礎chu防fang禦yu體ti係xi，還hai要yao統tong籌chou行xing業ye各ge方fang力li量liang
，構gou建jian產chan學xue研yan用yong協xie同tong創chuang新xin機ji製zhi，推tui動dong形xing成cheng體ti係xi化hua防fang禦yu能neng力li，為wei鋼gang鐵tie行xing業ye的de新xin競jing爭zheng力li保bao駕jia護hu航hang。

　　《中國冶金報》（2024年12月10日 04版四版）