2024年1月25日,《原材料工业数字化转型工作方案(2024—2026年)》(以下简称《工作方案》)正式发布,旨在以数字化转型促进原材料工业高质量发展,提升行业核心竞争力和构筑国际竞争新优势,为加快推进新型工业化、建设制造强国提供坚实支撑。
《工作方案》对原材料工业数字化转型进行系统性部署,并配套下发了石化化工、钢铁、有色金属和建材行业数字化转型实施指南,对各行业数字化转型具有很强的指导性、针对性和可操作性。此外,《工作方案》主要任务中明确企业要加强网络与数据安全治理,建立工控安全管理制度,强化技管结合,提升工控安全防护水平,落实工控安全主体责任。
近年来,随着我国原材料工业数字化转型不断走向纵深,企业借助数字化、网络化、智能化等技术手段,不断向创新型、智能型、绿色型企业转变与发展,其工业控制系统的网络化、智能化在提高生产效率和管理效率的同时,也使控制系统攻击面持续扩大,面临越来越多的安全威胁和挑战,主要体现以下三大方面:
一是OT/IT网络融合发展,增强原材料企业间的互联互通,也导致工控系统暴露面增大。
作为典型的流程制造业,原材料企业生产控制系统连接大量重要工业设备,一旦发生安全事件,将影响重大。
尤其在企业数字化转型过程中,为实现在线化、少人化、无纸化,必然会采用生产环节与销售环节打通、业务端和财务端打通、生产前后端的数据链路打通等措施,而OT/IT网络融合发展将导致工业控制系统自身脆弱性被无限扩大。
因此,加强OT/IT融合网络安全威胁监测成为稳步推进原材料数字化转型的重要前提和保障。
二是勒索攻击不断演进,原材料工业企业构建有效的勒索攻击防御体系迫在眉睫。
原材料工业企业网络环境主要由以工业控制网络为主的生产网和以管理网络为主的企业信息网络组成,其中企业信息网络连接了互联网环境,形成网络暴露面,即有了遭受来自互联网环境中勒索攻击的风险。通过结合面向原材料工业行业的勒索攻击现状分析得出,勒索攻击有针对性强、隐蔽性强、传播迅速、多样性强等显著特征。
随着我国原材料工业数字化、网络化、智能化水平加速推进,即将面临的勒索病毒攻击形势也会愈发严峻,原材料工业企业受供应链攻击影响也日益严重。勒索攻击者已经普遍不满足于依靠单一勒索方式达到目的,而是采取泄露攻击目标重要数据,对攻击目标发动DDoS攻击甚至威胁与受害企业相关的客户等“多重勒索”方式达成最终的目的。
在数字化转型过程中,越来越多的业务需要面向网络情况下,产业链的上游企业遭到勒索软件攻击会直接对整个产业链的正常运作产生影响,勒索攻击已不再是单个企业的问题,它会对行业整体的生产过程产生威胁,轻则造成企业生产停滞,重则危害社会乃至国家安全。
三是数据安全风险在企业数字化转型过程中凸显。
随着原材料工业数字化转型进程的推进,企业所交换的数据类型从传统的加工制造程序逐步向测试数据、测试模型等更加智能化的程序文件转换,信息更新和交换频率也越来越频繁。
同时,工业控制系统中的生产设备种类繁多,涉及到不同品牌的加工系统各自采用自有的私有协议如Modbus、OPC UA/DA、Ethernet IP、S7等协议进行数据交换,传统的网络设备无法对私有协议进行识别,导致生产网络中存在大量的非法连接及访问行为,工控设备产生的数据不能及时或无法同步到IT网络,不能重复利用产生的数据,无法实时掌握工控设备的工作状态,无法为企业管理系统提供决策依据,无法发挥数据真正的价值。
原材料工业是实体经济的根基,是支撑国民经济发展的基础性产业,其网络安全至关重要。启明星辰将持续发挥自主创新精神和专业技术优势,加大在工业信息安全领域的投入和研究,加强信息安全与业务紧密结合,铸就坚固的工业信息安全保障体系,助力原材料工业数字化转型,推动国家工业信息安全高质量发展。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!