1、项目背景

钢铁行业是国民经济的基础性、支柱型产业，是我国建设现代化强国、实现绿色低碳发展的重要领域，不仅为建筑、工业制造等多个领域提供必要的原材料，还对国防建设、社会经济发展产生重要影响。

近年来，随着我国《关于促进钢铁工业高质量发展的指导意见》《钢铁行业数字化转型实施指南》等重要政策、战略的贯彻落实，新一代信息技术与钢铁工业深度融合，行业数字生态体系持续完善，基本实现由单点、局部向系统性、全局性的数字化发展。

钢铁行业数字化转型发展，在提高生产效率、优化资源配置等方面取得了显著成效，但互联互通的工控网络与信息网络致使越来越多的工控资产非计划性的暴露在互联网上，成为黑客或攻击者“狩猎”的重要目标。全球范围内针对钢铁行业工控网络攻击事件频繁发生，为我国钢铁企业工控网络防护建设敲响“警钟”。

2、项目介绍

某钢铁企业位于我国华东地区，是一家以钢铁业为主、多元产业并举的跨行业、跨地区、跨所有制的大型企业集团，拥有多个生产基地。

在两化融合与数字化转型发展的背景下，该钢铁企业需依照国家政策法规、行业标准相关要求，对工控网络与办公网络直连、安全防护缺失等问题进行整改，并采取相应安全防护措施，以满足集团的防护要求。

3、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，结合《工业互联网企业网络安全分类分级管理指南（试行）》的要求，对钢铁行业工控系统的安全建设做了详细设计，防护方案从网络安全、设备安全、行为安全、管理与运维安全四个角度进行展开。网络安全：在基础自动化系统区域和工厂二级的边界、基础自动化系统区域和办公网边界进行防护；设备安全：从上位机操作系统安全加固、移动介质管控进行安全加固和防护；行为安全：对钢铁行业基础自动化系统区域上位机对下位机操作行为及网络流量进行监测审计，及时发现异常行为并告警；管理和运维安全：管理制度和可视化运维管理两个方面来体现。从四个维度保障工控系统稳定运行及生产安全。

终端安全防护

在MES机房服务器群组、高炉和圆棒分厂的主机上安装工业主机安全卫士，对主机的外接设备、移动存储介质、运行进程、采用白名单形式进行安全防护，同时对主机非法外联进行实时监测和报警。

安全日志审计

按照分类分级要求中审计管理和安全管理的要求，采用日志审计与分析系统实现相关技术要求，日志审计与分析系统部署在综合安全运维管理区，通过专网形式接入收集设备日志信息。

实时流量监测

按照分类分级安全审计基本要求，在分厂汇聚交换机旁路部署工控安全审计系统，对网络流量进行威胁检测，并检测和记录工控系统中的操作行为和异常网络行为，便于事后进行事件取证和定责。

定期漏洞检测

通过在汇聚交换机处部署工控漏洞扫描系统，实现网络空间资产探测，同时对系统漏洞、数据库漏洞、工业控制漏洞进行检测，对工控网络安全基线进行核查，检测信息系统中存在的各种脆弱性问题。

安全集中管理

按照分类分级要求中审计管理和安全管理的要求，采用工控集中安全管理系统来实现上述技术要求，工控集中安全管理系统部署在综合安全运维管理区，通过专网形式收集安全设备信息以及下发。

管理体系建设和应急演练

钢铁生产网络安全策略和管理制度文件参照《工业互联网企业网络安全分类分级管理指南（试行）》文件体系架构，建立完善的安全管理制度；并结合计算机网络和业务系统现状，针对可能发生的安全事件或事故，建立标准的应急预案，做到发生安全事件时处置方案流程化、规范化，以此降低风险，规避风险，以此减少损失，降低影响范围，尽快恢复业务运行。主要服务内容包括应急预案设计、应急预案培训、应急演练组织开展、应急预案优化。

4、案例价值

通过本项目的实施，实现并达成了某钢铁企业按照《工业控制系统信息安全防护指南》《工业互联网企业网络安全分类分级管理指南》的要求，针对工业控制网络安全防护的管理中心建设、病毒防护、攻击防护、流量和日志审计的目标。

5、结 语

数字化转型发展是改造提升传统产业，培育发展新质生产力的关键。作为传统产业数字化转型的主战场之一，钢铁行业加快数字化转型已成为行业共识。

珞安科技将充分发挥专精特新企业技术创新、产品革新优势，不断提升钢铁企业网络安全防护能力，以安全赋能企业转型发展，为钢铁企业数字化转型发展保驾护航。