當今天津友發螺旋鋼管行業面臨著大風險

　　天津友發螺旋鋼管行業當做社會經濟的支柱產業，一旦遭到進攻毀壞影響范圍不僅僅是單獨公司，更有可能影響到全部全產業鏈或綠色生態，乃至事關經濟社會發展和社會穩定甚至國防安全。近年來全世界范圍之內，一系列安全事故均說明黑客攻擊十分廣泛，而公開的事情僅是冰山一角，天津友發螺旋鋼管行已然變成網絡信息安全甚至我國安全的新戰場，工業安全保障機制基本建設的重要性愈發突顯。

　　6月27日伊朗國企胡齊斯坦天津友發螺旋鋼管公司在遭遇黑客攻擊后不得已終止生產制造，這也是近些年對于所在國發展戰略產業部門的*規模性該類進攻之一。權威專家已明確因為在“黑客攻擊”后“存有技術性難題”，該加工廠務必停產直到收到進一步的通告，該企業的網址還在當日關掉，這一惡性事件再度為全世界天津友發螺旋鋼管行業敲醒了敲警鐘!為了能合理、高效率地免遭黑客攻擊，天津友發螺旋鋼管公司務必超過IT安全性，融合領域情景特性，完成全部工業系統方面網絡信息安全的提高，充分體現牢筑“天津友發螺旋鋼管防御”。

　　天津友發螺旋鋼管行業互聯網安全風險分析

　　從以上的安全事故大家獲知，天津友發螺旋鋼管行業做為我國重要信息基礎設施的重要組成部分，在得到極大發展空間的與此同時,工控系統網絡安全事件越來越日漸不容樂觀。

　　天津友發螺旋鋼管企業是典型性的生產制造、資產、技術密集型公司，其生產制造持續性強，生產系統耦合度高，如何有效的預防來自于內部結構或外界進攻，搞好工控系統網絡安全的安全防護工作中，保證生產系統的穩定性靠譜，是天津友發螺旋鋼管行業工控系統網絡信息安全所亟待解決的難題。

　　從天津友發螺旋鋼管公司生產流程看得出，天津友發螺旋鋼管冶煉廠是由鐵礦砂通過一系列工藝流程冶煉廠成鋼并冷軋成不銹鋼板材的全過程，典型性生產流程一般分成選礦廠、煅燒、高爐煉鐵、加熱爐或轉爐煉鋼、軋鋼、軋鋼廠等多個加工工藝，生產制造自動控制系統關鍵以PLC和DCS為主導，工控主機電腦操作系統以Windows系統占多數。

　　在煉鋼生產工藝流程情況下根據PLC控制器完成對噴煤、傳動帶傳送、排風的操縱;在煉鐵生產工藝流程情況下根據PLC控制器完成對鐵液預備處理、煉鋼爐、中頻爐及其爐外煉制的操縱;在軋鋼生產工藝流程情況下根據DCS、PLC控制系統實現對鋼液預備處理、液位操縱、拉坯及其激光切割的操縱;在軋鋼廠生產工藝流程情況下根據PLC控制器完成板形操縱、溫控及其儀表設備的操縱;在以上每個技術過程中PLC控制器等存有被違法操縱的風險性，造成停產、停工，甚至有導致鋼水、鐵水等持續高溫液態的泄露。

　　在伊朗胡齊斯坦天津友發螺旋鋼管廠的安全事故中，據流露的視頻采集表明鋼材生產流水線的一臺重型機械設備發生故障并引起起火，據領域里的專業人員剖析，此安全事故有可能是鋼水包不受控制一直外流，造成所有鋼液排出。不難看出，對于天津友發螺旋鋼管公司的各步驟加工工藝自然環境，一旦*底層自動控制系統被違法進攻，可能造成很大的安全生產事故，乃至危害生命安全。

　　那針對天津友發螺旋鋼管行業電力監控系統而言，造成以上的安全性風險因素是各個方面的，如工控自動化系統漏洞或側門、安全防護方式落伍、工控系統本身易損性、缺乏安全性管理模式、安全性意識薄弱等。融合在我國天津友發螺旋鋼管公司工業自動化互聯網的現狀分析和局勢，匯總有下列六點比較突出的難題：

　　1.從威協角度觀察

　　在貫標和企業戰略轉型新時代背景下，越來越多天津友發螺旋鋼管公司工業自動化財產很有可能非目的性的曝露在互聯網上，網絡黑客或網絡攻擊逐漸有機構、有地方開展針對性的掃描儀檢測和進攻，并且一部分病毒感染、編碼由專業技術人員撰寫，目的性強，基本上沒法根據單一網絡安全產品開展抵擋。

　　2.從安全防護方式看

　　天津友發螺旋鋼管公司一部分電力監控系統在安全防護、檢測、內部審計等領域的相關的防護措施不夠(界限無安全防護，互聯網無檢測財務審計，服務器、網絡服務器無防范等)，并且天津友發螺旋鋼管公司工業區大，遍布廣，安全防范措施沒法遮蓋到任何地域，一旦某一生產區域感染病毒或是受到攻擊后，極有可能擴散至全部工業自動化互聯網，導致比較嚴重的生產事故。

　　3.從系統看

　　天津友發螺旋鋼管行業大部分電力監控系統在制定之初，因為網絡資源受到限制等緣故廣泛欠缺安全系數設計方案，各種數控編程軟件、組態及其工業生產協議書等，缺乏完好性、身份驗證等安全防范措施，此外上位機軟件大部分選用常用的Windows電腦操作系統，其本身具有許多網絡安全問題，非常容易被網絡攻擊運用，導致安全生產事故。

　　4.從運維管理角度觀察

　　天津友發螺旋鋼管行業電力監控系統技術性運維人員在日常維護情況下，缺少充足的安全防范意識和操作規程，并且存有第三方遠程控制運維管理情景(一部分生產工藝流程情況下必須自動化技術生產商系統對開展遠程調試)、挪動存儲設備亂用、計算機立即連接生產制造互聯網開展調節等的難題，很有可能因違反規定運維管理個人行為導致電力監控系統關機安全事故。

　　5.從*底層機器設備看

　　天津友發螺旋鋼管公司現場的PLC、DCS等機器設備、自動控制系統和工業交換機都是會存在安全隱患，本身安全防范能力不足，并且自動控制系統、機器設備品種繁多(如西門子S7系列產品PLC、德力西DCS系統軟件、ABBDCS系統軟件等)、設備使用時間長及其漏洞補丁兼容模式差等現實問題，無法妥善處理和處理，直接關系電力監控系統安全系數。

　　6.從預警信息角度觀察

　　天津友發螺旋鋼管公司欠缺對電力監控系統財產安全狀態全方位監管的水平，對安全威脅沒法立即預警信息，布署在工業生產網絡空間里的各種機器設備關鍵要以單一商品開展安全防護的方式，沒法保證有機化學的資源整合和關系，造成發生安全隱患后沒法快速響應。