首頁>新聞中心>高端訪談

為鋼鐵行業(yè)工控安全“保駕護航”——專訪烽臺科技高級合伙人訾立強

2022-08-25 10:08:00

中國冶金報 中國鋼鐵新聞網
記者 徐可可 報道
 
  近日,中國鋼鐵工業(yè)協會發(fā)布《鋼鐵行業(yè)智能制造解決方案推薦目錄(2022年)項目》,烽臺科技(北京)有限公司(以下簡稱烽臺科技)與云南昆鋼電子信息科技有限公司、上海寶信軟件股份有限公司、昆鋼控股有限公司共同申報的《鋼鐵企業(yè)工業(yè)信息安全運營中心建設方案》成功入選。
  近年來,鋼鐵行業(yè)提高生產力,自動化和大數據的發(fā)展突飛猛進,工業(yè)技術與人工智能相結合的趨勢日益明顯,“智慧”正成為鋼鐵產業(yè)的鮮明特征。但是,工業(yè)控制系統(tǒng)的網絡化、智能化在幫助鋼鐵行業(yè)提高生產效率和管理效率的同時,也使得鋼鐵行業(yè)的生產控制系統(tǒng)面臨越來越多的安全威脅和挑戰(zhàn)。面對嚴峻的工控安全形勢,工業(yè)和信息化部于2016年10月印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護指南》,明確指出“安全是發(fā)展的前提,發(fā)展是安全的保障”,并以當前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點,面向工業(yè)企業(yè)提出工控安全防護要求,確立企業(yè)作為工控安全責任主體,落實工控安全責任制。
  “工業(yè)互聯網安全是產業(yè)安全和國家安全的重要基礎和保障。工業(yè)應用安全、網絡安全、工業(yè)數據安全以及工業(yè)智能產品的安全是工業(yè)互聯網安全的關鍵問題。目前,烽臺科技入選方案已經落地完成,方案覆蓋采礦、選礦、燒結、球團、煉鐵、煉鋼、軋鋼、動力、能源等鋼鐵全工藝流程?!?月7日,烽臺科技高級合伙人訾立強在接受《中國冶金報》記者專訪時,深入分析了鋼鐵行業(yè)做好工控安全的重要性,并詳細介紹了烽臺科技的工控安全解決方案如何為鋼鐵行業(yè)“保駕護航”。
  01  鋼鐵行業(yè)面臨的工控安全風險不容忽視
  2022年6月27日,名為Gonjeshke Darande的黑客組織聲稱對隸屬于伊朗伊斯蘭革命衛(wèi)隊(IRGC)和伊朗巴斯杰民兵組織(Basij)的Khouzestan、Mobarakeh、Hormozgan三家鋼鐵公司開展了網絡攻擊,致使Khouzestan鋼鐵廠一臺重型機械出現故障引發(fā)了大火被迫停產。事件發(fā)生后,受到國內外的廣泛關注。
  7月1日,烽臺科技微信公眾號發(fā)表的《深度剖析:伊朗鋼鐵廠入侵路徑推測及對鋼企數字化安全轉型啟示》一文在社交平臺受到了很大關注。文中,訾立強對事故原因進行了追溯,并剖析了事故對國內鋼鐵公司的啟示。
  訾立強認為,伊朗鋼鐵廠事件對于國內鋼企網絡安全建設的警示主要包括以下幾方面:第一,國際局勢緊張確實給鋼企帶來了更多的安全威脅。第二,伊朗鋼鐵廠在日常工作管理的過程中,不應該連接外網,同時整個網絡也沒有做特別詳細的劃分。幾個黑客進來以后,基本上能通過網絡連接,進入到任何一個系統(tǒng)里面,形成了網絡通路。第三點,現場能看到的設備,包括網絡設備和控制設備,都是國際比較主流的。比如,伊朗鋼鐵廠自動化設備用的西門子的整套設備,雖然西門子的設備不斷地有安全的機制在增加它的健壯性,但是系統(tǒng)投產時間長了以后,很多漏洞一直存在打補丁的情況,會導致整個系統(tǒng)的健壯性不夠。
  “很多人從國內分析這個事情的時候,會覺得網絡安全離我們比較遙遠。實際上,烽臺科技通過數據分析,發(fā)現一些國內鋼鐵企業(yè)的自動化、信息化設備確實可以通過外網連接進入,存在很大的安全風險。伊朗鋼鐵廠的事件如果在國內還原的話,造成的破壞和影響會更大?!宾ち娤颉吨袊苯饒蟆酚浾弑硎?。
  中國正在由鋼鐵大國向鋼鐵強國邁進,以中國寶武、鞍鋼、河鋼、首鋼、沙鋼、中信泰富特鋼等為首的一批優(yōu)秀鋼鐵企業(yè)紛紛發(fā)力高端市場,突破一項項“卡脖子”技術,研發(fā)出支撐航空航天、先進軌道交通、海洋工程及高技術船舶、電力裝備、汽車、能源石化、高檔機床、信息技術等領域國際領先產品,搶占高端市場,替代進口,并出口日韓歐美高端市場。在近幾年復雜多變的國際形勢背景下,網絡入侵可能成為一種較為隱蔽的制裁方式,國內鋼鐵企業(yè)應引以為鑒。
  “鋼鐵行業(yè)面臨的工控安全風險不容忽視。近些年來,鋼鐵企業(yè)聚焦數字化轉型,大力推進智能制造。我們看到,許多鋼鐵企業(yè)在智能制造方面的投入很多,在工控安全方面也取得了一定的成果。但是,大多數鋼鐵企業(yè)的工控安全還停留在辦公網、生產基地層面,在集團層面的關于工控安全的整體規(guī)劃還都處于起步階段。”訾立強表示。
  對于鋼鐵行業(yè)目前面臨的工控安全風險,訾立強認為其主要體現在兩個方面:一是當前智能制造滲透到了鋼鐵生產的每一個環(huán)節(jié),包括業(yè)務生產、能源管理、質量管理、物流管理等,同時每個環(huán)節(jié)里面都應用了一些新技術,包括5G、云計算、人工智能等。智能制造系統(tǒng)本身,再加上新技術的應用,給鋼鐵行業(yè)的工控安全帶來了風險,包括設備漏洞比較多、協議安全性比較差等。二是鋼鐵企業(yè)的一些生產基地雖然在安全基礎設施建設方面進行了投資,但是安全管理制度還有待完善,安全人員的素質水平還有待提升。
  “總體而言,現在我們看到的情況是,在鋼鐵行業(yè)的智能制造整體規(guī)劃里面,很少有把工控安全考慮得特別充分的?!宾ち姳硎尽?/div>
  02  鋼鐵企業(yè)數字化轉型須加強工控安全能力建設
  鋼鐵行業(yè)作為國家重要的原材料工業(yè)之一,伴隨新中國成立至今已經歷了70多年的發(fā)展,隨著自動化、信息化技術在鋼鐵行業(yè)生產各工藝環(huán)節(jié)的全面應用,鋼鐵行業(yè)正逐步由最初的產品質量不高、運營效率低下、管理方式粗放、環(huán)境污染嚴重逐步轉向敏捷制造、精細管理、智能決策、優(yōu)化運營和綠色生產,并且力爭2025年基本形成布局結構合理、資源供應穩(wěn)定、技術裝備先進、質量品牌突出、智能化水平高、全球競爭力強、綠色低碳可持續(xù)的高質量發(fā)展格局。
  “在智能制造水平的提升為鋼鐵生產降低噸能耗、提高人均鋼產量、提升管理效率帶來巨大促進的同時,信息安全與生產安全的一體化趨勢愈發(fā)明顯,信息安全建設也逐漸引起鋼鐵企業(yè)管理者的關注,成為保障鋼鐵企業(yè)安全穩(wěn)定發(fā)展的必修課?!宾ち姳硎?。
  那么,鋼鐵企業(yè)如何加強工控安全能力建設?
  第一,要加強基礎的安全設施建設。“現在很多廠商在鋼企做安全規(guī)劃的時候,往往會規(guī)劃很多網絡安全防護設備,比如防火墻入侵檢測等。在我們看來,這些基礎的安全能力一定要補充。”訾立強表示。
  第二,要形成整體的統(tǒng)籌規(guī)劃。一個大的鋼鐵集團,最理想的情況是從集團到生產基地到車間里面,形成一個統(tǒng)籌的建設規(guī)劃,包括形成一個比較良好的運營機制。訾立強認為,隨著鋼鐵行業(yè)智能制造工作的不斷深化,部分鋼鐵企業(yè)充分揮優(yōu)勢,積聚前期其他鋼鐵企業(yè)智能裝備改造、部分工藝數字化轉型經驗,化零為整,在老廠搬遷、新廠建設等項目中進行完整的智能工廠規(guī)劃,而網絡安全能力需要從智能工廠的技術、管理、人員各個維度全面規(guī)劃,才能圍繞智能工廠形成體系化的安全保障能力。
  第三,要解決安全“最后一公里”的問題?,F在有的鋼企雖然買了一些安全防護設備,但在實際的日常運營工作中,沒有跟日常業(yè)務結合得特別緊密。這就帶來了一個問題,就是說真正在出現安全問題的時候,前期投入的安全基礎設施沒有帶來相應的收益,沒有給企業(yè)帶來相應的安全保護?!斑@個也是烽臺科技現在努力在做的事情,即解決安全的‘最后一公里’問題?!詈笠还铩鋵嵕褪菑陌踩綐I(yè)務的‘最后一公里’。如果解決了這個問題,安全帶來的價值是能映射到業(yè)務能力提升方面的?!宾ち娬f道。
  “總體來說,鋼鐵企業(yè)數字化轉型的網絡安全建設應該是從集團到生產基地到車間的統(tǒng)籌規(guī)劃。它一定應該是覆蓋了技術和管理的安全能力建設。它一定是要緊密結合業(yè)務的,不應該是獨立地去強調信息安全,而是應該強調信息安全對生產業(yè)務帶來的幫助?!宾ち娤颉吨袊苯饒蟆酚浾弑硎?。
  03  烽臺科技致力于為鋼鐵行業(yè)提供工控安全解決方案
  烽臺科技成立于2015年,是一家面向工控安全領域,提供專業(yè)化、標準化的工控安全咨詢與評估服務、工控安全產品研發(fā)與銷售、工控安全運營服務、綜合一體化工控安全保障能力提升解決方案的高新技術企業(yè)。總部設于北京,在貴陽、哈爾濱、成都、天津、深圳等地區(qū)設有分支機構,主要服務于政府、行業(yè)用戶、設計院/所、科研院/所、集成商及軟硬件廠商,通過可視化、專業(yè)化的產品和技術,協助用戶進行有效的風險管理與可靠的運營支撐。
  訾立強告訴記者,烽臺科技在發(fā)展的過程中先后經歷了技術研究、行業(yè)探索、應用實踐等幾個階段。早期,團隊核心人員非常熱衷于工控安全技術的研究與分享,在博客與知名社區(qū)等分享了大量的研究成果和分析報告,得到了眾多工控安全愛好者的支持,后來,作為技術支撐單位全力支持網絡與信息安全行業(yè)主管部門做檢查評估等工作,累計走訪與調研上千家工業(yè)企業(yè),遍布石油、化工、電力、鋼鐵、有色、軌道交通等多個重點行業(yè),協助主管部門進行區(qū)域態(tài)勢感知平臺建設,通過技術策略實現監(jiān)測數據的收集,分析其存在的風險,然后做相應的IP核查,確認風險源、產生的隱患和行業(yè)的影響,在這個過程中,他們了解和積累了大量行業(yè)用戶的實際安全風險情況與需求。另外,烽臺科技也是積極響應國家發(fā)展和加強網絡安全能力建設的號召,聯合產業(yè)上下游用戶共同推動和實現了創(chuàng)新技術與業(yè)務需求的深度融合和應用實踐,針對不同的工業(yè)行業(yè),形成了定制化、針對性解決方案,以及樹立了眾多行業(yè)標桿項目。
  烽臺科技提供的工控安全解決方案有兩大特點:第一個特點是跟業(yè)務結合得比較緊密,從而保證平臺建設完成以后,能夠真正給客戶的智能工廠或者智能制造提供相應的幫助。第二個特點是能夠進行完整的工控安全保障體系的建設,包括人員的培訓、組織結構的建設、管理制度的建設。
  訾立強舉例道,2018年,烽臺科技為中國寶武下面的一個鋼鐵集團做了工控安全整體的運營中心的建設,覆蓋了該集團和下面5個生產基地、幾十個生產車間。通過對鋼鐵集團及下屬煉鐵廠、煉鋼廠、燒結廠等進行現場核查與評估,發(fā)現工業(yè)控制系統(tǒng)整體安全建設有待完善,當前安全現狀與工信部《工業(yè)控制系統(tǒng)信息安全防護指南》和公安部《信息安全技術網絡安全等級保護基本要求》所提出的各項安全要求的合規(guī)度存在技術、管理方面的諸多差距,特提出具體建設思路,對鋼鐵集團進行整體安全整改,通過分步建設摸清集團內整體工控安全現狀,逐步完善工控系統(tǒng)各項安全技術、管理措施,確保系統(tǒng)能夠達到國家對工控系統(tǒng)所提出的安全要求,建成覆蓋安全技術、安全管理、安全人員全面保障能力的工業(yè)網絡安全保障體系,保障工業(yè)控制系統(tǒng)安全穩(wěn)定運行。建設方案采用從工控安全策略制定、評估分析、方案設計、工程實施、運行管理、應急響應到安全教育7個階段的全生命周期保障思路,包含技術、人員、管理三個維度安全能力建設。
  最終,烽臺科技為客戶賦予了六大價值:實現生產安全與信息安全緊耦合、立體化安全防護能力、閉環(huán)化風險管理能力、融合多項工控安全職能、注重安全能力交付、樂高化安全運營。
  “安全最理想的情況是滲透到日常工作中的每一個環(huán)節(jié),而不是獨立地把安全提出來說,我就要做信息安全了。這也是烽臺科技一直以來秉持的理念。”訾立強說道。
  04  希望未來走出一條鋼鐵行業(yè)工控安全合作共贏之路
  在訾立強看來,當前鋼鐵行業(yè)企業(yè)信息安全相關需求包括兩類:一類是客觀需求,另一類是主觀需求。客觀需求主要來自國家、行業(yè)、地區(qū)對于企業(yè)的監(jiān)管要求,即企業(yè)的合規(guī)性需求,要求企業(yè)安全建設方案能夠符合相關法律、標準、規(guī)范所對應內容。主觀需求來自于企業(yè)內部。伴隨著工業(yè)互聯網、物聯網技術發(fā)展及智能制造能力水平提升,多數企業(yè)逐步建設完成能源管理系統(tǒng)(EMS)、生產制造執(zhí)行系統(tǒng)(MES)、環(huán)保監(jiān)控、智慧工廠等工業(yè)相關信息化系統(tǒng),日常生產運營過程中,工業(yè)控制系統(tǒng)、工業(yè)控制相關信息化安全穩(wěn)定運行正在起到越來越關鍵的作用。當前國際、國內工業(yè)網絡安全形式的嚴峻、安全事件的多發(fā)對鋼鐵企業(yè)的正常生產運營造成威脅,鋼鐵企業(yè)需要通過工業(yè)網絡安全保障體系建設解決上述兩大方面的問題。
  與其他同行相比,烽臺科技在工業(yè)網絡安全保障體系建設問題方面,具有獨特的優(yōu)勢:
  第一,烽臺科技的工業(yè)網絡安全保障體系與業(yè)務結合得比較緊密?!皬恼{研開始,我們就在充分地分析客戶的工藝流程、管理結構、技術特點,我們部署的所有安全產品,基本上都滲透到了每一個生產環(huán)節(jié)里面。比如,工控安全運營的保障平臺,里面涉及到的功能其實都是為日常從事智能工廠維護或者信息化自動化維護的人員提供相應的工作支撐,包括故障診斷、遠程巡檢、合規(guī)檢查等?!宾ち娊榻B道。
  第二,烽臺科技的工業(yè)網絡安全保障體系是一個相對完整的規(guī)劃建設?!艾F在行業(yè)內大多數工控安全設備的供應商,主營業(yè)務是銷售安全防護類的設備。這些安全防護類的設備有自身的價值,但是這些設備跟客戶的實際需求之間還有一定的間隙,烽臺科技是在努力填補中間的這一塊的。安全技術是一方面,我們也在幫客戶去完善管理制度、進行人員培訓、建設組織結構,所以我們提供的是一個更完整的解決方案。”訾立強表示。
  第三,烽臺科技具有相對豐富與體系化的工控安全項目的建設經驗?!敖ㄔO規(guī)模能夠保證你在項目里做的工作是成體系的,如果說是一個幾十萬的或者一兩百萬的項目,它基本上也就能覆蓋某一個局部的工控安全的基礎設施建設。烽臺科技的優(yōu)勢是具備一個完整的大項目建設經驗。有了這個經驗以后,我們能跟客戶講清楚,客戶的工控安全處在哪個階段,應該補哪些課,哪些課應該重點去補,哪些課可以往后放一放,形成一個比較清晰的路徑,因為那個路徑是我們陪著原來的一些客戶走過來的?!宾ち娬f道。
  第四,烽臺科技具有核心技術優(yōu)勢?!胺榕_科技沒有一個銷售,大家都是做技術出身的,然后整個研發(fā)的投入占公司總投入的80%以上。公司的核心技術優(yōu)勢,在鋼鐵行業(yè)的工控安全建設過程中會體現得比較充分,比如對現場一些數據的采集,線上的一些數據分析,其實都有很多的核心技術。每一個核心技術都有可能是一個技術壁壘,這個是我們做相關工作的一個優(yōu)勢?!宾ち娊忉尩?。
  訾立強認為,未來鋼鐵行業(yè)的工控安全大有可為。工信部在《網絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》中提出,部分重點行業(yè)網絡安全投入占信息化投入比例達10%。以此數據作為參考推算,鋼企信息安全投入占智能制造整體投入的十分之一,市場規(guī)模將達到數億元。
  烽臺科技希望可以為鋼鐵行業(yè)的健康、穩(wěn)步發(fā)展提供一些助力,目前也在積極開展相應工作?!拔覀兿M?,未來能夠攜手各方,走出一條鋼鐵行業(yè)工控安全合作共贏之路,有效提升我國鋼鐵行業(yè)工控系統(tǒng)的集中安全監(jiān)測水平,提高控制系統(tǒng)的安全、可靠、穩(wěn)定運行水平,為促進中國鋼鐵智能制造和轉型升級提供有力支撐?!宾ち娮詈笙颉吨袊苯饒蟆酚浾哒f道。

來源:中國冶金報-中國鋼鐵新聞網

編輯:張雨恬

版權說明

【1】 凡本網注明"來源:中國冶金報—中國鋼鐵新聞網"的所有作品,版權均屬于中國鋼鐵新聞網。媒體轉載、摘編本網所刊 作品時,需經書面授權。轉載時需注明來源于《中國冶金報—中國鋼鐵新聞網》及作者姓名。違反上述聲明者,本網將追究其相關法律責任。
【2】 凡本網注明"來源:XXX(非中國鋼鐵新聞網)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網 贊同其觀點,不構成投資建議。
【3】 如果您對新聞發(fā)表評論,請遵守國家相關法律、法規(guī),尊重網上道德,并承擔一切因您的行為而直接或間接引起的法律 責任。
【4】 如因作品內容、版權和其它問題需要同本網聯系的。電話:010—010-64411649
品牌聯盟
  • 燃燒裝置2.gif
  • 湖南華菱集團.jpg
  • 山東鋼鐵集團.jpg
  • 1_看圖王.png
  • W020190430461031429831.jpg
  • 首鋼.jpg
  • 冶金工業(yè)規(guī)劃研究院logo1.jpg
  • W020130618825601874406.jpg
  • W020130618825602778336.jpg
  • W020130618825603702632.jpg
  • W020130618825617201098.jpg
  • W020130618825606679805.jpg
  • W020130618825607505186.jpg
  • brand04.png
  • brand06.png
  • brand05.png
  • brand03.png
  • brand02.png
  • brand01.png
    read_image.gif

    地址:北京市朝陽區(qū)安貞里三區(qū)26樓 郵編:100029 電話:(010)64442120/(010)64442123 傳真:(010)64411645 電子郵箱:csteelnews@126.com

    中國冶金報/中國鋼鐵新聞網法律顧問:大成律師事務所 楊貴生律師 電話:010-58137252 13501065895 Email:guisheng.yang@dentons.cn

    中國鋼鐵新聞網版權所有,未經書面授權禁止使用 京ICP備07016269號 京公網安備11010502033228