1、 冶金工控系统主动冶金工控系统主动防御技术体系防御技术体系 白皮书白皮书 2023 WHITE PAPER SECURITY OF METALLURGICAL INDUSTRY CONTROL SYSTEM 2023.07 主编 程鹏、张镇勇 编写组成员 孟捷、汪京培、邓瑞龙、孙铭阳、王竟亦、赵成成、王东霞、车欣、张恒、方崇荣、王鑫、杨泽域、曾兰婷、彭莎、沈艺高、潘洁、施伟、郝怿、徐子东 顾问专家 尹怡欣、田有亮、孙彦广、刘杰、张海峰、张文安、陈铁明、郑驰、姜思鸿、焦四海、魏强、刘军、杨晓勇、谢永芳、陈阿莲 主编单位 浙江大学、贵州大学 指导单位 中国自动化学会、中国科学技术协会、钢铁研究总院

2、、北京科技大学、浙江国利网安科技有限公司、柳钢东信科技有限公司、宝钢中央研究院、大唐高鸿数据网络技术股份有限公司、浙江工业大学、工信部电子五所、杭州安恒信息技术股份有限公司、360政企安全、中国人民解放军战略支援部队信息工程大学、中国自动化学会工控系统信息安全专业委员会、金川集团、贵州磷化(集团)有限责任公司、山东大学、中南大学 支持项目 科技部重点研发课题工控系统安全主动防御机制及体系研究，项目编号：2018YFB0803501；中国科协决策咨询项目工业控制系统安全国家战略研究，项目编号：20220615ZZ08010017 前言前言 PREFACE 随着工业化与信息化的深度融合，数字化、网

3、络化、智能化成为冶金工业转型升级的典型特征，原本独立、封闭的冶金工控系统逐渐与互联网广泛互连，在加强生产管控、提升运作效率、促进节能减排等方面发挥了积极作用。然而，随着越来越多的工业设备接入互联网，木马、蠕虫、后门漏洞等各类网络安全威胁也随之涌入冶金生产流程，为冶金场景工控安全带来了新的挑战。目前，冶金工控系统普遍存在生产设备老旧、边界防护不足、安全管理薄弱、控制器存在安全漏洞等问题，易受外部入侵者或内部不法人员攻击，导致敏感数据丢失、关键设备损坏，甚至引发重大安全事故。近年来，工控领域频繁爆发的恶意攻击事件，说明冶金行业面临的网络安全威胁并非空穴来风1。2010年，震网病毒感染伊朗核设施控制

4、系统，使得离心机大面积损毁，导致伊朗核计划被迫延迟2；2015年，乌克兰电力公司遭到“黑暗能量”病毒的攻击，导致乌克兰东部地区大面积停电；2017年3，中东一处石油和天然气石化设施因受 前言前言 PREFACE 到TRITON病毒攻击而被迫关闭4；2022年，伊朗Khouzestan钢铁厂遭受高级持续性威胁(ATP）攻击5，攻击者使用恶意软件、弱密码攻击和社会工程等手段，逐步获得钢厂生产网络的控制权进而对钢厂发动攻击，导致一台重型机械回转台出现故障引发了大火，最终钢厂被迫停产，遭受重大损失。为保障工控系统的安全稳定运行，各国相继出台相关政策以应对潜在的攻击威胁。美国连续发布 端点安全最佳实践6

5、、安全成熟度模型：描述和预期效果7等白皮书，构建工业互联网安全框架；德国发布工业4.0实施战略，明确了工业4.0的关键技术演进方向、标准化路径及相关安全问题8；为切实维护工控系统网络安全，我国相关部门发布了工控系统信息安全防护指南9、中国工业互联网安全态势报告(2018年）10、工业信息安全标准化白皮书(2019版）11等相关文件。在这种背景下，国内冶金行业企业迅速开展了工控安全防护工作，相关行业协会、工控厂商、信息安全企业也提供了技术支持。当前，冶金工控系统主要采用以边界防护为主的被动防御方案，将防火墙、网闸、网关、病毒防护软件、入侵检测设备部署在工控网络中。然而，由于攻防信息不对称性、不可

6、避免的认知逻辑缺陷、防护方案与工控可用性需求的冲突等问题，被动防护难以为冶金场景提供全面有效的保护。主动防御技术具备动态可靠、适用性强、多维防御的特点，被认为是解决工控安全问题的潜在方案。主动防御技术包括拟态防御、可信防护、内生安全策略等，协调“识别、加固、检测、响应”等各种技术，实现全生命周期一体化的协同防御。本白皮书针对冶金行业典型场景下工控系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的有效性，明确在冶金行业背景下工控系统的安全防护需求，基于识别(Identification）-保护(Protection）-检测(Detection）-响应(Response)等方面的