天融信：以 IPDRR 安全技術架構，打造鋼鐵行業控制系統最佳實踐

近年我國鋼鐵產量逐年呈階梯式增長，但多數中小型鋼鐵企業均以粗鋼為主要生產物，產品同質化嚴重，造成產能過剩。出于優化鋼鐵產業結構、打造數字化鋼鐵生產系統、節能減排以及發展特種用鋼等多方面原因，多數中小型以粗鋼為生產核心的老舊企業被整合關閉，鋼鐵行業呈集團化、數字化發展。

鋼鐵行業有哪些業務場景？

鋼鐵生產的流程包含離散制造與流程制造兩種體系，涉及工藝類型眾多。不同工藝間具有較強的邏輯關系，并且生產過程還包含熱加工類工藝，業務整體連續性要求極高，其主要業務場景如下：

• 礦采：獲得鐵礦石
• 選礦：將鐵礦石破碎、磁選成鐵精粉
• 燒結：將鐵精粉燒結成具有一定強度、粒度的燒結礦
• 冶煉：將燒結礦運送至高爐，熱風、焦炭使燒結礦還原成鐵水，并脫硫
• 煉鋼：在轉爐內高壓氧氣將鐵水脫磷、去除夾雜，變成鋼水
• 精煉：進一步脫磷、去除夾雜，提高純凈度
• 連鑄：熱狀態下將鋼水鑄成具有一定形狀的連鑄坯
• 軋鋼：將連鑄坯軋制成用戶要求的各種型號的鋼材，如板材、線材、管材等

數字化轉型環境下，鋼鐵行業發展現狀是怎樣的？

隨著國家數字化轉型的加速，鋼鐵行業也在逐年向“數字鋼鐵”穩步推進。信息系統的應用替代傳統人工，起到了強化鋼鐵企業生產管控水平、規范內部管理、提高運作效率、增產降耗的作用。鋼鐵企業基本形成了由過程控制系統、過程監控系統、生產管理系統構建的生產架構，完成了燒結、煉鋼、精煉、軋鋼等生產環節的信息化和自動化改革，實現了數據采集精確化、生產流程連續化、應用系統集成化。

鋼鐵行業在工業控制系統信息安全方面有哪些風險？

工業控制系統漏洞繁多以及工業協議風險問題

當前鋼鐵行業自動控制設備和應用系統多數采用西門子等歐美自動化品牌，同時又存在著設備服役周期過長導致高危漏洞過多，應用升級導致控制系統不兼容等多種不可調和矛盾。另外，控制設備的訪問控制策略過于簡單，甚至不具備訪問控制功能，入侵者很容易利用認證缺失的問題進行攻擊。

出于可用性和實時性考慮，工業協議設計中在保密性和安全性方面相對薄弱。諸如Modbus等工業協議存在明文傳輸的問題，極易被入侵者通過劫持手段進行惡意破壞。

高耦合性業務需求導致的邊界模糊問題

由于鋼鐵生產工藝連續性較強，工業生產現場存在不同控制系統共用控制器和交換設備的情況。網絡安全分區分域原則與應用系統業務邏輯上的矛盾，導致邊界模糊、邊界防護不足。此外，隨著越來越多的工業設備接入網絡，也增加了入侵者利用木馬蠕蟲或設備自身漏洞進行攻擊的風險。

行為監測能力缺失

隨著云計算、物聯網等新技術在鋼鐵企業的普及應用，攻擊者通過跳板機對工業控制系統進行惡意破壞的事件屢見不鮮，同時內部違規操作和誤操作等事故也時有發生。安全管理制度的缺失導致工作人員缺乏網絡安全意識，鋼鐵企業也普遍缺少針對內外部威脅的檢測響應能力。

應如何應對鋼鐵行業的工業信息安全風險？

目前工業控制系統信息安全防護方案仍然局限于被動的單點防御方式，很難應對日益嚴峻的工業信息安全形勢。天融信結合多年工業信息安全研究和項目實踐，在傳統被動防護基礎上推出了集風險識別(Identification)-安全防御(Protection)-安全檢測(Detection)-安全響應(Response)- 安全恢復（Recovery）的IPDRR安全技術架構。架構基于風險識別與安全保護的系統安全加固方法以及基于傳統網絡與工業控制系統融合、安全聯動的系統實時檢測與響應機制，遵循以“白名單為主，黑名單為輔”的黑白結合方式并加以深度分析的技術原則，全面保障鋼鐵行業網絡安全、數據安全、應用安全以及主機安全。

天融信基于IPDRR架構的鋼鐵行業工業信息安全防御閉環

>>>風險識別(Identification)：對鋼鐵企業網絡結構、網絡流量、資產和數據面臨的安全風險進行識別和確認。明確其生產網絡中的接入資產類別、網絡結構、通信行為、主機行為等，確認其中存在的脆弱性以及可能遭受攻擊的可能性，落實切實可行的安全架構，并為防御、檢測提供有效的數據支撐。

>>>安全防御(Protection)：基于風險識別能力的支撐，構建以行為管控為基礎的基礎防御能力。對通信過程中的指令、數據地址、數值內容構建以白名單技術為核心手段、黑名單技術為輔助驗證手段的訪問控制能力，并在必要節點采用加密認證手段，落實數據傳輸過程中的完整性與保密性。在主機防護層面，以最小化原則落實系統管理、應用程序管理、進程和服務管控以及接口管控、移動存儲介質管控，同時起到限制惡意代碼執行的作用。對于工業數據，則按照業務重要性進行分類分級，以標簽方式將用戶與數據進行關聯，針對數據地址實行訪問控制。并對數據產生、傳輸、應用、共享、存儲、銷毀的全生命周期管控。

>>>安全檢測(Detection)：基于風險識別能力的支撐，采用基于天融信“四維一體”的工業協議深度檢測技術，實時監測越權操作行為。同時，深度結合鋼鐵行業生產控制過程，在越權、越線檢測外，構建基于數據變化率的檢測能力，有效面對控制領域中基于合法路徑、合法行為的非法攻擊過程。

>>>事件響應(Response)：面對已經發生的網絡安全事件和已知威脅，整合安全識別、安全防御和安全檢測三大安全模塊，并結合以大數據為核心的安全分析能力，構建安全運營系統。安全運營系統通過三大安全模塊的信息收集和資源整合，分析鋼鐵企業網絡安全態勢，與其他安全模塊策略聯動，并具備安全監測、風險評估、事件追蹤、和響應恢復能力。

>>>安全恢復（Recovery）：在安全事件后，為最大限度降低事件對于生產過程的影響，對生產數據進行備份恢復，并通過安全服務，消除攻擊過程中殘留的惡意腳本、僵尸主機，對安全事件處置進行閉環，并有效防范后續的攻擊過程。

基于多年鋼鐵行業控制系統信息安全技術積累和實踐經驗，天融信結合鋼鐵工業現場風險以及業務需求，打造基于IPDRR安全技術架構的主動防御能力，以識別、防御、檢測、響應、恢復五大安全模塊之間協同配合、智能聯動，形成鋼鐵行業控制系統信息安全能力閉環，為鋼鐵行業數字化轉型提供堅實的網絡安全保障。