我国钢铁行业已初步具备较好的自动化和信息化基础。形成了较为完备的自动化、信息化体系架构,生产、管理、供应链等流程初步实现了工序衔接和数据贯通。
落地工业企业安全防护方案,融合功能安全与信息安全,实时监测工业设备、工业主机、工业生产和管理网络,形成防恶意软件传播,防恶意控制指令,防边界渗透等安全防护能力。解决网络中的交换机未进行基本安全配置,网络未划分VLAN,各条生产线互通互联,无明显边界和基本隔离。生产线为了远程维护方便,分别开通多个运营商共用账号,控制网络中的主机在无安全措施下访问外网,控制网中提供网线接入,工程师可随意使用自己的便携机器接入网络,单位电脑U盘随意使用,无制度及管控措施。IT、OT的职责权限划分不请,OT的安全制度缺失。检测发现多个设备存在系统漏洞。
通过安全评估对工业控制网的安全进行分析,建立适应现场操作的管理制度和操作手册。重新梳理建立维护流程,建设全网络的态势感知项目,针对安全事件追踪溯源,建议通过实时展示威胁最严重的外部攻击源、服务器和内网主机,并结合攻击链,发现主机在每个攻击阶段发生的所有安全事件,准确定位攻击源头。实时感知外部攻击源对内网主机的攻击趋势和攻击扩散范围、内部攻击源遭受的攻击状态的变更以及失陷后对内网其他主机发起的横向扩散范围。