實力認可丨六方云榮膺2023年鋼鐵行業優秀智能制造解決方案

為進一步發展壯大鋼鐵行業智能制造服務支撐體系，構建鋼鐵行業智能制造解決方案資源池，推廣可復制的鋼鐵企業典型場景應用案例，加快推進新發展格局下鋼鐵行業數字化轉型，中國鋼鐵工業協會聯合智能制造系統解決方案供應商聯盟鋼鐵行業分盟開展了2023年鋼鐵行業智能制造解決方案和鋼鐵行業數字化轉型典型場景應用案例征集工作。

六方云《基于人工智能技術的鋼鐵工控安全防護系統方案》技術優勢突出、應用價值領先，榮膺“2023年鋼鐵行業智能制造解決方案推薦項目”，產品應用與行業特點深度融合，充分發揮先行示范的帶動作用。

隨著國內外工業控制系統網絡信息安全形勢越來越嚴峻，國家工信部陸續發布了《加強工業互聯網安全工作的指導意見》《關于加強工業控制系統信息安全管理的通知》《工業控制系統信息安全防護指南》等一系列的工業信息安全防護文件，強調了加強工業控制系統信息安全管理的重要性和緊迫性，并明確了核設施、鋼鐵、有色、石油石化、電力等與國計民生緊密相關領域的工業控制系統信息安全管理要求。

鋼鐵企業是典型的生產、資金、技術密集型企業，其生產連續性強，生產系統耦合性高，加之近年我國眾多鋼鐵企業不斷推進智能化建設，尤其是在工業控制系統方面大量投入，以實現企業的智能化升級轉型，其主要應用的工業控制系統主要是PCS、DCS、PLC、SCADA等，不僅越來越注重系統開放性設計，且多采用第三方集成，操作端PC化，這一改進大大降低了用戶的投資與維護成本，但與此同時，面臨的網絡風險也越來越嚴峻。

如何有效地防范來自內部或外部的攻擊，做好工控系統網絡安全的防護工作，確保生產系統的穩定可靠，是鋼鐵行業工控系統信息安全亟待解決的問題。從應用案例經驗總結來看，目前鋼鐵行業的工控系統管理缺失、防護手段落后、工業網絡病毒、設備漏洞和后門、持續性威脅APT、無線技術等問題是其重要關注點，這些問題一旦發生，將會導致重大經濟損失，威脅人員安全，造成惡劣的社會影響。本方案以鋼鐵行業安全現狀為背景，結合某鋼鐵企業現存安全問題，制定具備前瞻性、可落地性的工業網絡安全防御解決方案。

根據某鋼鐵企業發展規劃及投資計劃，結合國家關于工業互聯網安全建設相關政策，本著投入產出最大化的原則，結合工業互聯網企業網絡安全分類分級指南聯網工業企業增強級（三級）要求，完善工控安全防護措施。本次企業分類分級安全防護對象包括設備、控制、網絡、應用、數據五大對象，如圖所示。

通過技術手段在工控網絡邊界部署安全產品，以集團分公司為單位，對安全生產業務區域網絡和管理信息區域網絡進行安全域的劃分，明確重要數據的構成及數據流動方向，進行分區分域邊界防護，構建可信工控系統，加強區域之間的訪問控制，加強系統與系統之間通信協議的安全防范，從而防止網絡攻擊與威脅；保證工業生產設備計算環境安全，打造工控安全計算白環境，部署統一運維平臺進行工控網絡安全工作高效可靠管理。建立健全網絡安全責任度，完善鋼鐵企業工控網絡安全管理體系，將網絡安全納入考核，即利用技術手段和管理手段保證鋼鐵企業安全生產。

通過旁路監聽與智能分析技術，對系統的控制、采集請求、網絡行為進行詳細的審計，對攻擊及時預警。建立事前攻擊的提前是發現和預防，事中攻擊的主動檢測、主動防御，事后及時溯源，做到應急響應。同時構建清晰的集團資產互訪拓撲；對攻擊場景進行還原，對每個攻擊階段進行回溯分析，通過豐富的可視化技術進行多維呈現。

建立針對集團各分公司工業互聯網安全監測預警、信息通報、應急處置手段，提高威脅信息的共享，對監測發現的安全風險隱患及時通報相關企業；實現工業設備資產感知、工業漏洞感知、工業配置感知、工業協議識別和分析、工業連接和網絡行為感知、工業僵尸、木馬、蠕蟲檢測、工業攻擊鏈的監測和分析等安全態感知功能，實時識別和預警工業控制網絡和工業互聯網絡的安全威脅，及時與工業安全設備聯動實現協同防護，并提供攻擊回溯取證和安全態勢定期報表，為制定工控安全策略提供支撐，形成安全閉環，進而實現工業控制網絡和工業互聯網絡安全威脅的可視、可控、可管。制定網絡安全應急預案，定期開展應急演練，發現重大網絡安全風險和事件；定期開展網絡安全風險評估，及時采取針對性有效防范措施。

鋼鐵企業工業網絡安全邊界劃分不明確，并允許從其他安全分區（如辦公內網）甚至可能允許與Internet連接的設備進行訪問。當一個安全區域內的網絡受到攻擊和入侵時，會迅速向其他區域橫向擴散，造成大規模嚴重性安全事件。為此，嚴格劃分網絡區域，并在邊界處部署防護系統是安全建設的基礎。

建設工業網絡安全防護系統，工業控制系統安全防護系統主要針對工業控制設備的安全防護。在PLC等控制設備本身難以快速實現安全能力集成的情況下，通過在接入網絡層的增加工業網絡安全防護系統實現防攻擊、防病毒、防入侵、防竊密、防控制能力。

建設工業主機安全防護系統，加強工業APP的安全防護，工業主機是工控網絡中較為脆弱的節點，自身漏洞較多，操作版本老舊往往已經失去了補丁支持；工業APP軟件多數是定制開發的，軟件開發程序不規范，具有較多的漏洞和安全風險；操作系統和工業APP軟件由人操作帶來惡意操作和誤操作的可能性增加，且性能、更新和兼容性問題導致一般的防病毒機制難以生效。多方面的隱患下，工業主機的極高權限造成一旦攻擊突破單臺設備即可對工控網絡造成嚴重的破壞，對其的防護必須根據工業主機自身的特點，進行特殊的功能集合設計，通過較低的系統開銷，實現對攻擊行為的有效控制。

建設工業數據保護系統，工業應用與數據的保護，其重點在于對主客體的細粒度控制和攻擊洞察，確保被授權人在授權的訪問內妥善的執行業務并操作數據，同時識別并阻斷其中的攻擊行為，實現對工業應用及數據的保護。

建設一套完整的“事前有防范、事中有應對、事后有追溯”的主動防御的網絡安全技術體系，實現全網的網絡安全狀態快速預警，協調全網安全設備和網絡設備實現持續防護和快速處置。

傳統的網絡安全建設往往停留在被動防御狀態，導致網絡安全運維人員無法看清全網網絡安全狀態，無法回答“當前網絡有沒有網絡安全問題，問題的來源在哪里，會不會擴散”等網絡安全治理的本質問題，即使建設了等級保護的技術體系，也無法對未知威脅和高級威脅進行識別和防護，無法抵御高級持續性威脅APT攻擊。

基于人工智能技術的威脅檢測與安全防護系統能夠通過挖掘海量數據關聯關系，自動發現企業內網數據資產，建立數據資產臺賬，構建清晰的資產互訪拓撲，并評估資產風險狀況；通過采集各類日志數據、原始流量及元數據（netflow），識別出網絡內資產的源IP地址和目標IP地址、URL數據和SQL語句數據以及特定的數據，結合IP地址識別并過濾出應用服務器和數據庫服務器，利用SQL解析識別出數據表、字段及表間關系，利用URL解析識別出目標頁面，使業務系統中的頁面對應的功能、頁面訪問數據的邏輯，以及數據的組成達到全面掌握，解決數據血緣關系自動識別的工作，從而為數據安全提供保障；針對每個攻擊事件，采用攻擊鏈聚合對每個攻擊階段進行回溯分析，并留存攻擊取證報文，通過豐富的可視化技術進行多維呈現。

基于人工智能技術的安全態勢監測與風險評估系統作為構建一體化動態綜合防御體系的基石，是安全綜合防護系統面向安全和系統管理人員進行統一的管理、整體趨勢查看、安全事件追溯的綜合辦事中心，應以安全態勢感知為基礎，對日常安全防護中需要的用戶身份、策略調試、遠程運維及資產與漏洞狀態等進行統一的運維管控，并將重要信息報送至安全態勢感知平臺，同時通過態勢感知系統的智能分析與建議功能，全面提高安全防護的水平。

工業企業信息系統規模不斷擴大、需求不斷更新、自動化程度不斷提高，這些工業信息系統，在給社會和公眾創造效益的同時，它們本身的脆弱性，也給工業企業的發展、國家經濟建設、甚至國家安全帶來嚴重的負面影響，隨著工業信息系統安全狀況與企業經濟效益越來越密切，工業安全問題將直接影響到工業企業的企業經營和形象。本方案的實施，能減少工業企業因為安全問題造成的經濟損失，間接帶來經濟效益。

針對當前工控系統信息安全的形勢和政策要求，本方案可提升工業企業網絡安全監測和態勢感知能力，實現網絡安全事件和風險的監測、分析、審計、追蹤溯源和風險可視化；增強工業企業網絡安全情報共享和預警通報能力，實現跨部門之間信息共享和預警通報的通道，做到信息共享和預警通報及時、客觀、準確、完整；提升工業企業網絡安全事件與報警管理能力、安全防護能力評估能力、工控安全威脅感知能力。

方案所使用的網絡安全安全產品可持續為工業企業提供網絡安全預警通報服務及工控網絡安全監測系統服務，全面提高工業企業生產系統信息安全保障水平，降低信息安全風險，保障生產系統安全運行。通過產品的應用和配合相關標準的推廣，大大提高了我國網絡安全核心技術和產品的國產化水平，從而形成針對工業企業的產品應用和行業的深度融合，充分發揮先行示范的帶動作用。