2015年12月23日，烏克蘭至少有3個區域的電力係統遭到惡意軟件攻擊
，導致大規模停電；2021年7月，因遭受網絡攻擊，南非國家運輸公司經營的多個重要港口運輸係統癱瘓
；2022年6月，伊朗胡齊斯坦鋼鐵公司遭遇網絡攻擊，工廠停產，並引發了大火……隨著全球新一輪科技革命和產業變革深入發展，數據正成為現代網絡戰中的“精準打擊目標”。網絡戰不宣而戰
，特別是隨著“萬物互聯”時代的到來，能源、基礎設施

、交通、鋼鐵等領域也麵臨日益加劇的網絡空間攻擊風險。

　　僅工業和信息化領域數據安全風險信息報送與共享平台統計，2023年工業領域數據安全風險同比增長近1.5倍，以數據泄露


、數據篡改為主。其中
，鋼鐵行業數據安全風險主要涉及經營管理類數據
，做好數據安全工作已經刻不容緩。

　　在12月6日舉行的2024年鋼鐵行業工業信息安全大會上，工控係統領域專家
、企業負責人等圍繞鋼鐵行業數據安全話題展開了充分研討，共同探索新技術、新方法、新策略。

　　gangtiexingyeyounaxiezhongyaoshujuhuohexinshuju
？zaibeijingliufangyunxinxijishuyouxiangongsishouxijishuguanwangzhimingkanlai，gangtiexingyedezhongyaoshujubaokuoshejizhongdiduantegangdechengfentixi、生產工藝
、控製指令、工業互聯網模型（機理模型、知識模型）、知識圖譜等數據
，焦炭
、鐵礦石等大宗原材料信息等能夠左右原材料采購定價權的數據。核心數據包括低合金、微合金等高端優特鋼，用於海洋
、能源、軍工、航天及國家重大工程的鋼材產品的成分體係
、生產工藝、控製指令、工業互聯網模型（機理模型、知識模型）、知識圖譜等數據
，未公開的粗鋼等重點原材料大宗產品產能數據。“在數字化項目建設方麵
，數據安全問題應具有‘一票否決權’。”有專家指出。

　　國務院最新審議通過的《製造業數字化轉型行動方案》明確了開展工業領域網絡和數據安全保障行動，要求健全安全製度機製，實施分類分級管理、建立數據分類分級保護等製度；要求增強安全保障能力，提升工業領域網絡和數據安全風險監測預警、應(ying)急(ji)處(chu)置(zhi)等(deng)能(neng)力(li)。中(zhong)國(guo)信(xin)息(xi)通(tong)信(xin)研(yan)究(jiu)院(yuan)工(gong)業(ye)網(wang)絡(luo)與(yu)數(shu)據(ju)安(an)全(quan)中(zhong)心(xin)工(gong)程(cheng)師(shi)張(zhang)瑜(yu)表(biao)示(shi)，新(xin)型(xing)工(gong)業(ye)化(hua)推(tui)進(jin)背(bei)景(jing)下(xia)，工(gong)業(ye)領(ling)域(yu)安(an)全(quan)形(xing)勢(shi)呈(cheng)現(xian)攻(gong)擊(ji)範(fan)圍(wei)從(cong)IT（信息技術）不斷向OT（運營技術）滲透傳導，網絡攻擊手段日益多樣化、攻擊戰術不斷升級
，攻擊目標趨於精準化、逐利化，數字技術“雙刃劍”效應引發安全隱憂，攻擊危害向威脅國家安全演變升級，企業安全能力與數字化水平不同步等趨勢。

　　“網絡威脅‘看不見’成為工業互聯網‘卡脖子’的難題。很多鋼鐵企業雖然配置了完善的安全設備
，但依舊有安全事件頻繁發生。”中冶賽迪信息技術（重慶）有限公司副總經理楊振宇以一起網絡安全事件的發生過程舉例說：攻擊者通過公網發布的程序漏洞

，繞過waf（網絡應用防護牆）進入數據中心網絡；利用該網絡，通過與IT、OT業務同時交互的設備，設法進入到了生產網絡
；接著進行勒索病毒投放，導致部分監控主機被勒索，影響生產業務。

　　“此次攻擊能夠順利實施的原因在於：攻擊者進入後觸發安全日誌告警
，但是淹沒在海量的安全日誌中
，安全態勢無人關注；部分安全設備防護策略不嚴格，導致攻擊者可繞過限製

；安全事件處理不及時
，工作人員無法快速進行應急響應。”楊振宇分析道。

　　從頂層設計的角度來看，國家對數據要素的安全保護極為重視，發布了大量政策法規，工信部發布《工業領域數據安全能力提升實施方案(2024-2026年)》
，山東、黑龍江等省份在開展相關試點，走在了全國前列。以各企業數據資產、數據載體
、shujuchulihuodongweizhongdian，bushuqiyecegongyelingyushujuanquanjiancejiedian，yushengjigongyelingyushujuanquanjiancejiedianjiekouhutong
，goujianshengqiliandongdeshujuanquanjiancetixi。

　　如何確保數據安全？烽台科技（北京）youxiangongsifuzongcaiwuhaiminrenwei

，goujiangangtieqiyedegongyeshujuanquantixi
，diyibu，yaocongshujuyuantoukaishishuli
，duigongyeshujujinxingfenleidingji，xingchengqiyedeshujumulu。dierbu
，yaocongdingcengduishujuanquanjinxingzhengtiguihua，zhubukaizhanshujuanquannengligongjujianshe。disanbu，jianliqiyeshujuanquanguanlipingtai，duineibushujuzichanjinxingzongheguanlihekongzhi。disibu

，peiheshengbujijianguanjigou
，wanchengshujubaosongjifenxijiankonggongzuo。

　　“網絡風險
，看見是關鍵。”楊振宇指出
，在過去的10餘年裏，我國的很多單位
、企業都在不同程度上遭受了攻擊，攻擊方如入無人之境，其根本原因就是我們“看不見”。“需要建立一個整體的安全運營體係
，解決‘看不見’的問題。”他認為。

　　目前
，已有很多領先鋼企建立起整體的安全運營體係。如鞍鋼數智科技（遼寧）有限公司建立的“基於AI的鋼鐵行業工業互聯網數據安全管理平台”，實現事前的數據發現分類分級，事中的數據保護能力建設，以及事後的安全審計與行為分析。中信泰富特鋼圍繞10大任務計劃
，構建出覆蓋“總部一中心、10個企業全接入”的全域

、全天候信息安全防控體係
，具備網絡準入、病毒防範等端防護，防火牆
、NIPS（網絡入侵防禦係統）等邊隔離，安全可感知、自動化編排等雲聯動能力，實現持續監測、精準識別、智能響應、常態防護。一係列部署不僅解決了“看不見”的問題，還解決了“如何防”的問題。

　　在安全運營體係的構建過程中，數據的分類分級是第一步。“分類分級保護目的是為了優化資源配置，通過有限的網絡安全投入實現精準防護。”寶信軟件網絡安全運營中心高級工程師鄧寬平表示，中國寶武構建了互聯網網站安全雲堤、工業融合網安全防護
、工業互聯網平台防護、數據全生命周期防護的4層防護體係
，防範工業互聯網重大安全風險。

　　無獨有偶，鞍鋼數智科技（遼寧）有限公司通過AI算法（自適應聚類
、自然語義分析等）探tan測ce關guan係xi型xing和he非fei關guan係xi型xing數shu據ju及ji網wang絡luo接jie口kou，分fen析xi元yuan數shu據ju，識shi別bie敏min感gan數shu據ju

，進jin行xing分fen類lei分fen級ji處chu理li，再zai基ji於yu分fen類lei分fen級ji結jie果guo細xi粒li度du授shou權quan



，結jie合he數shu據ju安an全quan策ce略lve與yu能neng力li中zhong心xin進jin行xing加jia密mi
、脫敏、水印等安全處理。

　　在事中的數據保護能力建設上，很多鋼企也先行先試、chengguoxianxian。liuganggongyehulianwangzhinengfangyusuyuanyunyingpingtaifenweijituanjihegongchangjiliangjibushumoshi，gongyehulianwangkongzhianquanxitongyizailiugangzhongjingongsizhengshibushubingtourushidiyingyong，liugangbenbujidizaizhubukaizhanshishizhong。gaigongchangjixitongcaijigongchengshizhan、操作員站、曆史站、控製設備
、交換設備和工控安全評估裝置、工控威脅感知係統、工控防火牆、隔離裝置等設備的資產信息、安全信息、狀態信息、報警信息及故障信息等
，並對采集的信息進行統一處理，形成安全指數、健康性指數和防護指數。

　　北bei京jing威wei努nu特te技ji術shu有you限xian公gong司si技ji術shu總zong監jian彭peng柯ke湖hu介jie紹shao了le一yi起qi數shu據ju防fang勒le索suo場chang景jing的de實shi踐jian案an例li。某mou鋼gang鐵tie集ji團tuan是shi全quan國guo大da型xing的de螺luo紋wen鋼gang生sheng產chan基ji地di，計ji劃hua開kai展zhan集ji團tuan南nan區qu集ji控kong中zhong心xin工gong控kong網wang絡luo安an全quan建jian設she項xiang目mu。威wei努nu特te通tong過guo在zai辦ban公gong網wang服fu務wu器qi與yu終zhong端duan上shang部bu署shu主zhu機ji防fang勒le索suo軟ruan件jian

，建jian立li係xi統tong中zhong應ying用yong與yu數shu據ju訪fang問wen關guan係xi模mo型xing，阻zu斷duan勒le索suo軟ruan件jian對dui應ying用yong數shu據ju的de篡cuan改gai，保bao護hu係xi統tong中zhong文wen檔dang、數據庫、工程文件、音頻、圖像
、視頻
、配置文件免遭勒索軟件惡意加密

，提升主機的數據防勒索能力。

　　安全工作隻有進行時，沒有完成時。李誌認為，隻有讓信息安全理念融入產品研發、生產運營
、kehufuwudenggegehuanjie
，cainengzhenzhengshixiananquanyuyewufazhandeliangxinghudong
，zhulishengchanshujuchanshengjiazhi。tongshi
，xinxianquandefanghutixixuyaogenjushuzijishudeshenhuayingyong、潛在風險的不斷演進而持續更新迭代，更好地從“被動防禦”轉變為“主動護航”。馮超強調，鋼鐵企業要持續固化安全意識，從網絡安全、數據安全、信息安全
、yewuanquandengduoweiduqugoujianquanmiandejichufangyutixi
，haiyaotongchouxingyegefangliliang，goujianchanxueyanyongxietongchuangxinjizhi
，tuidongxingchengtixihuafangyunengli
，weigangtiexingyedexinjingzhenglibaojiahuhang。