钢铁冶金行业作为传统的生产制造型产业，近年来在国家对钢铁行业进行供给侧结构性改革的大背景下，钢铁企业为了应对日益激烈的市场竞争，积极响应国家“两化融合”的体系建设。国内大型的钢铁企业目前已经建成了生产经营管理一体的现代化钢铁生产厂，工业控制网络与企业管理信息网络高度融合，同时，随着节能减排、增产降耗带来的生产装置升级改造使得更多的工控设备暴露，外来运维人员及远程运维带来更多危险因素，为企业的安全生产带来了新的挑战。早在2016 年，钢铁协会就已下发了《关于做好防范PLC-Blaster 蠕虫病毒工作的通知》，针对工业控制系统及工控设备的安全防护已经迫在眉睫。

行业隐患

■   现场控制层、过程控制层、生产管理层网络之间未部署能够针对工业协议进行安全防护的安全隔离设备。

■   各厂区缺少恶意代码监测、异常检测、安全审计等一系列的监测审计措施，不能及时发现进入工控网的安全威胁。

■   未对工程师站、操作站主机及服务器进行安全加固，不能有效的管理移动外设，工控主机作为上位机极易受到病毒及误操作的影响。

■   第三方运维人员（尤其是国外的技术人员）在进行现场或远程运维时对工业控制系统及网络会带来病毒、误操作等安全隐患。

■   未建立统一的安全管理监控系统，使得相关工控系统事件不能统一收集、分析，不易关联分析设备间的事件和日志，难于及时发现复杂的问题。

解决方案

●   在过程控制层与生产管理层之间的关键位置部署具有工业协议深度解析功能的工业防火墙，实现针对工控网络及工业协议的逻辑隔离、报文过滤、访问控制等功能。

●   部署工业入侵检测系统，设置合理的检测策略，检测发现隐藏于流经网络边界正常信息流中的入侵行为，分析潜在威胁并进行安全审计。

●   部署工控安全审计平台，对网络流量进行安全审计，及时发现网络中各种违规行为以及病毒和黑客的攻击行为。

●   在重要上位机中部署工控主机卫士系统，对操作系统进行加固和恶意代码防护。

●   通过账号管理及运维审计系统，解决远程连接、第三方运维带来的权限泛滥、非法接入及权责不明等问题。

●   部署工控安全检查工具，对工控设备、安全设备、网络设备的安全配置进行检查，实现工业互联网平台与评估。

●   部署工业网络安全态势感知平台，将网络内部署的信息安全产品的报警日志进行集中的收集及管理，实现数据的联动分析和集中展示。