2015年12月23日，烏克蘭至少有3個區域的電力係統遭到惡意軟件攻擊
，導致大規模停電；2021年7月
，因遭受網絡攻擊，南非國家運輸公司經營的多個重要港口運輸係統癱瘓
；2022年6月，伊朗胡齊斯坦鋼鐵公司遭遇網絡攻擊，工廠停產，並引發了大火……隨著全球新一輪科技革命和產業變革深入發展，數據正成為現代網絡戰中的“精準打擊目標”。網絡戰不宣而戰，特別是隨著“萬物互聯”時代的到來，能源、基礎設施、交通、鋼鐵等領域也麵臨日益加劇的網絡空間攻擊風險。

　　僅工業和信息化領域數據安全風險信息報送與共享平台統計，2023年工業領域數據安全風險同比增長近1.5倍，以數據泄露、數據篡改為主。其中
，鋼鐵行業數據安全風險主要涉及經營管理類數據，做好數據安全工作已經刻不容緩。

　　在12月6日舉行的2024年鋼鐵行業工業信息安全大會上，工控係統領域專家、企業負責人等圍繞鋼鐵行業數據安全話題展開了充分研討

，共同探索新技術、新方法
、新策略。

　　鋼gang鐵tie行xing業ye有you哪na些xie重zhong要yao數shu據ju或huo核he心xin數shu據ju？在zai北bei京jing六liu方fang雲yun信xin息xi技ji術shu有you限xian公gong司si首shou席xi技ji術shu官guan王wang智zhi明ming看kan來lai，鋼gang鐵tie行xing業ye的de重zhong要yao數shu據ju包bao括kuo涉she及ji中zhong低di端duan特te鋼gang的de成cheng分fen體ti係xi
、生產工藝

、控製指令
、工業互聯網模型（機理模型、知識模型）、知識圖譜等數據
，焦炭
、鐵礦石等大宗原材料信息等能夠左右原材料采購定價權的數據。核心數據包括低合金
、微合金等高端優特鋼
，用於海洋、能源
、軍工
、航天及國家重大工程的鋼材產品的成分體係、生產工藝、控製指令
、工業互聯網模型（機理模型、知識模型）
、知識圖譜等數據
，未公開的粗鋼等重點原材料大宗產品產能數據。“在數字化項目建設方麵，數據安全問題應具有‘一票否決權’。”有專家指出。

　　國務院最新審議通過的《製造業數字化轉型行動方案》明確了開展工業領域網絡和數據安全保障行動
，要求健全安全製度機製，實施分類分級管理
、建立數據分類分級保護等製度
；要求增強安全保障能力
，提升工業領域網絡和數據安全風險監測預警
、應(ying)急(ji)處(chu)置(zhi)等(deng)能(neng)力(li)。中(zhong)國(guo)信(xin)息(xi)通(tong)信(xin)研(yan)究(jiu)院(yuan)工(gong)業(ye)網(wang)絡(luo)與(yu)數(shu)據(ju)安(an)全(quan)中(zhong)心(xin)工(gong)程(cheng)師(shi)張(zhang)瑜(yu)表(biao)示(shi)
，新(xin)型(xing)工(gong)業(ye)化(hua)推(tui)進(jin)背(bei)景(jing)下(xia)，工(gong)業(ye)領(ling)域(yu)安(an)全(quan)形(xing)勢(shi)呈(cheng)現(xian)攻(gong)擊(ji)範(fan)圍(wei)從(cong)IT（信息技術）不斷向OT（運營技術）滲透傳導，網絡攻擊手段日益多樣化、攻擊戰術不斷升級，攻擊目標趨於精準化

、逐利化，數字技術“雙刃劍”效應引發安全隱憂，攻擊危害向威脅國家安全演變升級
，企業安全能力與數字化水平不同步等趨勢。

　　“網絡威脅‘看不見’成為工業互聯網‘卡脖子’的難題。很多鋼鐵企業雖然配置了完善的安全設備
，但依舊有安全事件頻繁發生。”中冶賽迪信息技術（重慶）有限公司副總經理楊振宇以一起網絡安全事件的發生過程舉例說：攻擊者通過公網發布的程序漏洞，繞過waf（網絡應用防護牆）進入數據中心網絡
；利用該網絡
，通過與IT、OT業務同時交互的設備，設法進入到了生產網絡；接著進行勒索病毒投放

，導致部分監控主機被勒索
，影響生產業務。

　　“此次攻擊能夠順利實施的原因在於：攻擊者進入後觸發安全日誌告警，但是淹沒在海量的安全日誌中
，安全態勢無人關注；部分安全設備防護策略不嚴格，導致攻擊者可繞過限製
；安全事件處理不及時，工作人員無法快速進行應急響應。”楊振宇分析道。

　　從頂層設計的角度來看
，國家對數據要素的安全保護極為重視

，發布了大量政策法規，工信部發布《工業領域數據安全能力提升實施方案(2024-2026年)》，山東
、黑龍江等省份在開展相關試點，走在了全國前列。以各企業數據資產
、數據載體
、數shu據ju處chu理li活huo動dong為wei重zhong點dian

，部bu署shu企qi業ye側ce工gong業ye領ling域yu數shu據ju安an全quan監jian測ce節jie點dian，與yu省sheng級ji工gong業ye領ling域yu數shu據ju安an全quan監jian測ce節jie點dian接jie口kou互hu通tong，構gou建jian省sheng企qi聯lian動dong的de數shu據ju安an全quan監jian測ce體ti係xi。

　　如何確保數據安全？烽台科技（北京）有you限xian公gong司si副fu總zong裁cai吳wu海hai民min認ren為wei

，構gou建jian鋼gang鐵tie企qi業ye的de工gong業ye數shu據ju安an全quan體ti係xi，第di一yi步bu
，要yao從cong數shu據ju源yuan頭tou開kai始shi梳shu理li

，對dui工gong業ye數shu據ju進jin行xing分fen類lei定ding級ji，形xing成cheng企qi業ye的de數shu據ju目mu錄lu。第di二er步bu，要yao從cong頂ding層ceng對dui數shu據ju安an全quan進jin行xing整zheng體ti規gui劃hua，逐zhu步bu開kai展zhan數shu據ju安an全quan能neng力li工gong具ju建jian設she。第di三san步bu，建jian立li企qi業ye數shu據ju安an全quan管guan理li平ping台tai，對dui內nei部bu數shu據ju資zi產chan進jin行xing綜zong合he管guan理li和he控kong製zhi。第di四si步bu，配pei合he省sheng部bu級ji監jian管guan機ji構gou，完wan成cheng數shu據ju報bao送song及ji分fen析xi監jian控kong工gong作zuo。

　　“網絡風險
，看見是關鍵。”楊振宇指出，在過去的10餘年裏，我國的很多單位、企業都在不同程度上遭受了攻擊，攻擊方如入無人之境，其根本原因就是我們“看不見”。“需要建立一個整體的安全運營體係
，解決‘看不見’的問題。”他認為。

　　目前，已有很多領先鋼企建立起整體的安全運營體係。如鞍鋼數智科技（遼寧）有限公司建立的“基於AI的鋼鐵行業工業互聯網數據安全管理平台”
，實現事前的數據發現分類分級，事中的數據保護能力建設，以及事後的安全審計與行為分析。中信泰富特鋼圍繞10大任務計劃，構建出覆蓋“總部一中心、10個企業全接入”的全域

、全天候信息安全防控體係，具備網絡準入、病毒防範等端防護，防火牆
、NIPS（網絡入侵防禦係統）等邊隔離，安全可感知、自動化編排等雲聯動能力，實現持續監測
、精準識別、智能響應、常態防護。一係列部署不僅解決了“看不見”的問題
，還解決了“如何防”的問題。

　　在安全運營體係的構建過程中，數據的分類分級是第一步。“分類分級保護目的是為了優化資源配置，通過有限的網絡安全投入實現精準防護。”寶信軟件網絡安全運營中心高級工程師鄧寬平表示，中國寶武構建了互聯網網站安全雲堤、工業融合網安全防護、工業互聯網平台防護、數據全生命周期防護的4層防護體係，防範工業互聯網重大安全風險。

　　無獨有偶
，鞍鋼數智科技（遼寧）有限公司通過AI算法（自適應聚類
、自然語義分析等）tanceguanxixinghefeiguanxixingshujujiwangluojiekou
，fenxiyuanshuju
，shibieminganshuju，jinxingfenleifenjichuli，zaijiyufenleifenjijieguoxilidushouquan

，jieheshujuanquancelveyunenglizhongxinjinxingjiami
、脫敏
、水印等安全處理。

　　在事中的數據保護能力建設上，很多鋼企也先行先試、成(cheng)果(guo)顯(xian)現(xian)。柳(liu)鋼(gang)工(gong)業(ye)互(hu)聯(lian)網(wang)智(zhi)能(neng)防(fang)禦(yu)溯(su)源(yuan)運(yun)營(ying)平(ping)台(tai)分(fen)為(wei)集(ji)團(tuan)級(ji)和(he)工(gong)廠(chang)級(ji)兩(liang)級(ji)部(bu)署(shu)模(mo)式(shi)，工(gong)業(ye)互(hu)聯(lian)網(wang)控(kong)製(zhi)安(an)全(quan)係(xi)統(tong)已(yi)在(zai)柳(liu)鋼(gang)中(zhong)金(jin)公(gong)司(si)正(zheng)式(shi)部(bu)署(shu)並(bing)投(tou)入(ru)實(shi)地(di)應(ying)用(yong)
，柳(liu)鋼(gang)本(ben)部(bu)基(ji)地(di)在(zai)逐(zhu)步(bu)開(kai)展(zhan)實(shi)施(shi)中(zhong)。該(gai)工(gong)廠(chang)級(ji)係(xi)統(tong)采(cai)集(ji)工(gong)程(cheng)師(shi)站(zhan)、操作員站、曆史站
、控製設備
、交換設備和工控安全評估裝置、工控威脅感知係統
、工控防火牆、隔離裝置等設備的資產信息、安全信息
、狀態信息、報警信息及故障信息等，並對采集的信息進行統一處理，形成安全指數、健康性指數和防護指數。

　　北bei京jing威wei努nu特te技ji術shu有you限xian公gong司si技ji術shu總zong監jian彭peng柯ke湖hu介jie紹shao了le一yi起qi數shu據ju防fang勒le索suo場chang景jing的de實shi踐jian案an例li。某mou鋼gang鐵tie集ji團tuan是shi全quan國guo大da型xing的de螺luo紋wen鋼gang生sheng產chan基ji地di
，計ji劃hua開kai展zhan集ji團tuan南nan區qu集ji控kong中zhong心xin工gong控kong網wang絡luo安an全quan建jian設she項xiang目mu。威wei努nu特te通tong過guo在zai辦ban公gong網wang服fu務wu器qi與yu終zhong端duan上shang部bu署shu主zhu機ji防fang勒le索suo軟ruan件jian，建jian立li係xi統tong中zhong應ying用yong與yu數shu據ju訪fang問wen關guan係xi模mo型xing，阻zu斷duan勒le索suo軟ruan件jian對dui應ying用yong數shu據ju的de篡cuan改gai，保bao護hu係xi統tong中zhong文wen檔dang、數據庫、工程文件、音頻、圖像
、視頻、配置文件免遭勒索軟件惡意加密

，提升主機的數據防勒索能力。

　　安全工作隻有進行時
，沒有完成時。李誌認為
，隻有讓信息安全理念融入產品研發、生產運營、客ke戶hu服fu務wu等deng各ge個ge環huan節jie，才cai能neng真zhen正zheng實shi現xian安an全quan與yu業ye務wu發fa展zhan的de良liang性xing互hu動dong，助zhu力li生sheng產chan數shu據ju產chan生sheng價jia值zhi。同tong時shi

，信xin息xi安an全quan的de防fang護hu體ti係xi需xu要yao根gen據ju數shu字zi技ji術shu的de深shen化hua應ying用yong、潛在風險的不斷演進而持續更新迭代，更好地從“被動防禦”轉變為“主動護航”。馮超強調，鋼鐵企業要持續固化安全意識，從網絡安全、數據安全
、信息安全、業ye務wu安an全quan等deng多duo維wei度du去qu構gou建jian全quan麵mian的de基ji礎chu防fang禦yu體ti係xi，還hai要yao統tong籌chou行xing業ye各ge方fang力li量liang，構gou建jian產chan學xue研yan用yong協xie同tong創chuang新xin機ji製zhi，推tui動dong形xing成cheng體ti係xi化hua防fang禦yu能neng力li，為wei鋼gang鐵tie行xing業ye的de新xin競jing爭zheng力li保bao駕jia護hu航hang。