公司新聞
當(dāng)今天津友發(fā)螺旋鋼管行業(yè)面臨著大風(fēng)險
天津友發(fā)螺旋鋼管行業(yè)當(dāng)做社會經(jīng)濟(jì)的支柱產(chǎn)業(yè),一旦遭到進(jìn)攻毀壞影響范圍不僅僅是單獨(dú)公司,更有可能影響到全部全產(chǎn)業(yè)鏈或綠色生態(tài),乃至事關(guān)經(jīng)濟(jì)社會發(fā)展和社會穩(wěn)定甚至國防安全。近年來全世界范圍之內(nèi),一系列安全事故均說明黑客攻擊十分廣泛,而公開的事情僅是冰山一角,天津友發(fā)螺旋鋼管行已然變成網(wǎng)絡(luò)信息安全甚至我國安全的新戰(zhàn)場,工業(yè)安全保障機(jī)制基本建設(shè)的重要性愈發(fā)突顯。
6月27日伊朗國企胡齊斯坦天津友發(fā)螺旋鋼管公司在遭遇黑客攻擊后不得已終止生產(chǎn)制造,這也是近些年對于所在國發(fā)展戰(zhàn)略產(chǎn)業(yè)部門的*規(guī)模性該類進(jìn)攻之一。權(quán)威專家已明確因?yàn)樵凇昂诳凸簟焙蟆按嬗屑夹g(shù)性難題”,該加工廠務(wù)必停產(chǎn)直到收到進(jìn)一步的通告,該企業(yè)的網(wǎng)址還在當(dāng)日關(guān)掉,這一惡性事件再度為全世界天津友發(fā)螺旋鋼管行業(yè)敲醒了敲警鐘!為了能合理、高效率地免遭黑客攻擊,天津友發(fā)螺旋鋼管公司務(wù)必超過IT安全性,融合領(lǐng)域情景特性,完成全部工業(yè)系統(tǒng)方面網(wǎng)絡(luò)信息安全的提高,充分體現(xiàn)牢筑“天津友發(fā)螺旋鋼管防御”。
天津友發(fā)螺旋鋼管行業(yè)互聯(lián)網(wǎng)安全風(fēng)險分析
從以上的安全事故大家獲知,天津友發(fā)螺旋鋼管行業(yè)做為我國重要信息基礎(chǔ)設(shè)施的重要組成部分,在得到極大發(fā)展空間的與此同時,工控系統(tǒng)網(wǎng)絡(luò)安全事件越來越日漸不容樂觀。
天津友發(fā)螺旋鋼管企業(yè)是典型性的生產(chǎn)制造、資產(chǎn)、技術(shù)密集型公司,其生產(chǎn)制造持續(xù)性強(qiáng),生產(chǎn)系統(tǒng)耦合度高,如何有效的預(yù)防來自于內(nèi)部結(jié)構(gòu)或外界進(jìn)攻,搞好工控系統(tǒng)網(wǎng)絡(luò)安全的安全防護(hù)工作中,保證生產(chǎn)系統(tǒng)的穩(wěn)定性靠譜,是天津友發(fā)螺旋鋼管行業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全所亟待解決的難題。
從天津友發(fā)螺旋鋼管公司生產(chǎn)流程看得出,天津友發(fā)螺旋鋼管冶煉廠是由鐵礦砂通過一系列工藝流程冶煉廠成鋼并冷軋成不銹鋼板材的全過程,典型性生產(chǎn)流程一般分成選礦廠、煅燒、高爐煉鐵、加熱爐或轉(zhuǎn)爐煉鋼、軋鋼、軋鋼廠等多個加工工藝,生產(chǎn)制造自動控制系統(tǒng)關(guān)鍵以PLC和DCS為主導(dǎo),工控主機(jī)電腦操作系統(tǒng)以Windows系統(tǒng)占多數(shù)。
在煉鋼生產(chǎn)工藝流程情況下根據(jù)PLC控制器完成對噴煤、傳動帶傳送、排風(fēng)的操縱;在煉鐵生產(chǎn)工藝流程情況下根據(jù)PLC控制器完成對鐵液預(yù)備處理、煉鋼爐、中頻爐及其爐外煉制的操縱;在軋鋼生產(chǎn)工藝流程情況下根據(jù)DCS、PLC控制系統(tǒng)實(shí)現(xiàn)對鋼液預(yù)備處理、液位操縱、拉坯及其激光切割的操縱;在軋鋼廠生產(chǎn)工藝流程情況下根據(jù)PLC控制器完成板形操縱、溫控及其儀表設(shè)備的操縱;在以上每個技術(shù)過程中PLC控制器等存有被違法操縱的風(fēng)險性,造成停產(chǎn)、停工,甚至有導(dǎo)致鋼水、鐵水等持續(xù)高溫液態(tài)的泄露。
在伊朗胡齊斯坦天津友發(fā)螺旋鋼管廠的安全事故中,據(jù)流露的視頻采集表明鋼材生產(chǎn)流水線的一臺重型機(jī)械設(shè)備發(fā)生故障并引起起火,據(jù)領(lǐng)域里的專業(yè)人員剖析,此安全事故有可能是鋼水包不受控制一直外流,造成所有鋼液排出。不難看出,對于天津友發(fā)螺旋鋼管公司的各步驟加工工藝自然環(huán)境,一旦*底層自動控制系統(tǒng)被違法進(jìn)攻,可能造成很大的安全生產(chǎn)事故,乃至危害生命安全。
那針對天津友發(fā)螺旋鋼管行業(yè)電力監(jiān)控系統(tǒng)而言,造成以上的安全性風(fēng)險因素是各個方面的,如工控自動化系統(tǒng)漏洞或側(cè)門、安全防護(hù)方式落伍、工控系統(tǒng)本身易損性、缺乏安全性管理模式、安全性意識薄弱等。融合在我國天津友發(fā)螺旋鋼管公司工業(yè)自動化互聯(lián)網(wǎng)的現(xiàn)狀分析和局勢,匯總有下列六點(diǎn)比較突出的難題:
1.從威協(xié)角度觀察
在貫標(biāo)和企業(yè)戰(zhàn)略轉(zhuǎn)型新時代背景下,越來越多天津友發(fā)螺旋鋼管公司工業(yè)自動化財產(chǎn)很有可能非目的性的曝露在互聯(lián)網(wǎng)上,網(wǎng)絡(luò)黑客或網(wǎng)絡(luò)攻擊逐漸有機(jī)構(gòu)、有地方開展針對性的掃描儀檢測和進(jìn)攻,并且一部分病毒感染、編碼由專業(yè)技術(shù)人員撰寫,目的性強(qiáng),基本上沒法根據(jù)單一網(wǎng)絡(luò)安全產(chǎn)品開展抵擋。
2.從安全防護(hù)方式看
天津友發(fā)螺旋鋼管公司一部分電力監(jiān)控系統(tǒng)在安全防護(hù)、檢測、內(nèi)部審計等領(lǐng)域的相關(guān)的防護(hù)措施不夠(界限無安全防護(hù),互聯(lián)網(wǎng)無檢測財務(wù)審計,服務(wù)器、網(wǎng)絡(luò)服務(wù)器無防范等),并且天津友發(fā)螺旋鋼管公司工業(yè)區(qū)大,遍布廣,安全防范措施沒法遮蓋到任何地域,一旦某一生產(chǎn)區(qū)域感染病毒或是受到攻擊后,極有可能擴(kuò)散至全部工業(yè)自動化互聯(lián)網(wǎng),導(dǎo)致比較嚴(yán)重的生產(chǎn)事故。
3.從系統(tǒng)看
天津友發(fā)螺旋鋼管行業(yè)大部分電力監(jiān)控系統(tǒng)在制定之初,因?yàn)榫W(wǎng)絡(luò)資源受到限制等緣故廣泛欠缺安全系數(shù)設(shè)計方案,各種數(shù)控編程軟件、組態(tài)及其工業(yè)生產(chǎn)協(xié)議書等,缺乏完好性、身份驗(yàn)證等安全防范措施,此外上位機(jī)軟件大部分選用常用的Windows電腦操作系統(tǒng),其本身具有許多網(wǎng)絡(luò)安全問題,非常容易被網(wǎng)絡(luò)攻擊運(yùn)用,導(dǎo)致安全生產(chǎn)事故。
4.從運(yùn)維管理角度觀察
天津友發(fā)螺旋鋼管行業(yè)電力監(jiān)控系統(tǒng)技術(shù)性運(yùn)維人員在日常維護(hù)情況下,缺少充足的安全防范意識和操作規(guī)程,并且存有第三方遠(yuǎn)程控制運(yùn)維管理情景(一部分生產(chǎn)工藝流程情況下必須自動化技術(shù)生產(chǎn)商系統(tǒng)對開展遠(yuǎn)程調(diào)試)、挪動存儲設(shè)備亂用、計算機(jī)立即連接生產(chǎn)制造互聯(lián)網(wǎng)開展調(diào)節(jié)等的難題,很有可能因違反規(guī)定運(yùn)維管理個人行為導(dǎo)致電力監(jiān)控系統(tǒng)關(guān)機(jī)安全事故。
5.從*底層機(jī)器設(shè)備看
天津友發(fā)螺旋鋼管公司現(xiàn)場的PLC、DCS等機(jī)器設(shè)備、自動控制系統(tǒng)和工業(yè)交換機(jī)都是會存在安全隱患,本身安全防范能力不足,并且自動控制系統(tǒng)、機(jī)器設(shè)備品種繁多(如西門子S7系列產(chǎn)品PLC、德力西DCS系統(tǒng)軟件、ABBDCS系統(tǒng)軟件等)、設(shè)備使用時間長及其漏洞補(bǔ)丁兼容模式差等現(xiàn)實(shí)問題,無法妥善處理和處理,直接關(guān)系電力監(jiān)控系統(tǒng)安全系數(shù)。
6.從預(yù)警信息角度觀察
天津友發(fā)螺旋鋼管公司欠缺對電力監(jiān)控系統(tǒng)財產(chǎn)安全狀態(tài)全方位監(jiān)管的水平,對安全威脅沒法立即預(yù)警信息,布署在工業(yè)生產(chǎn)網(wǎng)絡(luò)空間里的各種機(jī)器設(shè)備關(guān)鍵要以單一商品開展安全防護(hù)的方式,沒法保證有機(jī)化學(xué)的資源整合和關(guān)系,造成發(fā)生安全隱患后沒法快速響應(yīng)。