在数字化转型的浪潮中,工业互联网已成为工业企业转型升级的新引擎。矿山行业作为重要的工业部门,正经历着从矿山自动化到数字矿山,再到智能矿山的深刻变革。这一过程中,智能矿山的网络安全威胁格局也在发生深刻变化,网络安全的重要性愈发凸显。
当前,智能矿山建设中,网络安全已成为不可或缺的一环。随着两化融合的深入发展,智能矿山和工业互联网平台的建设使得设备连接数量和数据采集数量剧增。例如,国家矿山安全监察局煤矿安全风险监测预警“一张网”上,即接入全国60余万个传感器、80余万名入井作业人员、3.9万户作业视频监控数据;华为携手国家能源神东煤炭集团于 2021 年 9 月 14 日发布“矿鸿操作系统”以来, 截至2024年 8 月,已有90多家企业的300多款矿鸿智能终端产品以及至少3300 套设备已在10余座煤矿中成功应用,并且根据鄂尔多斯制定的矿鸿3年计划,旨在三年内建成 250 座矿山、配备 18 万台套设备。
足以见得,系统安全已直接关系到矿山的稳定与安全。然而,矿山行业整体网络信息安全意识仍显薄弱,部分企业信息安全管理制度和标准体系不完善,相关技术力量整体薄弱,缺乏技术手段发现网络安全隐患。
面对这一挑战,矿山行业正在积极寻求解决方案。一方面,行业正在加强网络与信息安全中心、安全灾备等设施建设,提高网络风险应对处置能力。另一方面,也在加强核心技术和核心产品设备的自主化和产业化,打造矿山工业控制网深度安全防护体系。
在技术层面,5G专网和AI、大数据检测等技术的引入正在为智能矿山的网络安全提供新的解决方案。通过划分不同应用切片,对切片安全分级,可以在保证数据传输速率和可靠性的同时,提高安全性。而AI和大数据检测则可以快速发现网络攻击,实现预警实时推送。
矿山企业必须优先考虑网络安全投资。没有充分的安全和保护措施,公司将面临更大的网络攻击风险。而且,到目前为止,没有哪家公司的系统可以免受攻击。
2022年11月,陕煤榆北公司网络安全态势感知系统共拦截了27万余次网络攻击、9万余次病毒入侵。2023年3月,力拓公司遭受了采矿史上最大的网络攻击之一。黑客在暗网上泄露了员工的家庭信息,以及公司数据,如工资单信息。随后,在2023年5月,福特斯克金属集团成为俄罗斯勒索软件团伙的目标,该团伙声称对数据失窃负责。2023年12月,英美资源集团的电子邮件分发渠道遭到破坏,导致向公司订阅者发送了一条措辞粗鲁的信息和一幅不适当的图片。
对日常业务运营的影响可能是灾难性的:运营中断、设备损坏、健康和安全风险,以及财务损失、知识产权盗窃、竞争优势丧失和声誉损害。
此外,由于网络攻击已成为地缘政治斗争中的重要武器,地缘政治和网络安全往往相辅相成。鉴于矿山行业在全球供应链中的战略地位,它发现自己正处于交叉火力之中。
全球网络安全收入预计将强劲增长,到2027年将达到2900亿美元,2022年至2027年的复合年增长率为13%。在采矿行业,GlobalData估计,到2027年,整个网络安全市场的价值将达到36亿美元,2022年至2027年的复合年增长率为15%。
但网络威胁正在升级,矿山企业需要优先考虑网络安全投资。例如,GlobalData表示,所有行业中50%的组织没有制定保护网络攻击的策略。除此之外,尽管网络安全很重要,但企业雇佣首席信息安全官(CISO)的情况却参差不齐。
然而,随着网络攻击的数量和复杂性不断增加。随着矿山企业的数字化转型,公司董事会中的首席信息安全官应成为优先事项,以最小化网络风险,并在整个公司内部始终如一地实施有弹性的网络安全政策,以防范日益增长的网络威胁。
一旦遭受网络攻击,矿山企业最直接的选择是关闭网络访问,并将部分操作切换为手动,但这将导致效率下降,并经常导致显著停机时间。这两种解决方案都不可行,尤其是从长远来看。
然而,恶意网络攻击越来越难以识别和消除,使得这些事件代价高昂且难以管理。矿山行业遭受网络攻击的风险增加可归因于该行业的逐步数字化,这是由于企业处理的数据量更大。
这与更多的连接设备、云、人工智能(AI)、物联网(IoT)和机器人的采用一起,为黑客创造了肥沃的土壤。值得注意的是,像OpenAI的ChatGPT这样的生成式人工智能工具的广泛可用性,提高了不良行为者攻击的复杂性和个性化程度。因此,对网络安全提供商的投资对该行业极为有利。
延长石油保障B5G/6G网络应对新型网络安全威胁
2023年初,由北京大学牵头,陕西延长石油(集团)有限责任公司作为任务承担单位之一,联合西北工业大学、同济大学、中国联通等9家国内高校、科研机构和领域内企业共同申报的国家重点研发计划“网络空间安全治理”重点专项“面向网络协同制造的云网边端跨域可信接入与服务安全技术(2022YFB3104200)”项目获批立项,项目研究期3年。延长石油集团是任务“面向智慧能源协同制造的安全防御技术框架与示范验证”的牵头单位,将在能源领域结合协同制造场景,实现B5G/6G网络可信接入与服务安全系统的试验示范,在矿业公司可可盖煤矿基建、生产矿井,拟研发建设完成面向B5G/6G的网络功能主动性异常检测系统,实现定位异常行为不少于2种,准确率不低于80%,保障B5G/6G网络应对新型网络安全威胁,为保障国家能源智慧制造场景网络安全提供理论与技术支撑。
泰克资源携手Trellix抵御网络攻击
加拿大矿业公司泰克资源处理大量敏感数据,需要强大的网络安全保护。尽管已建立网络安全防御系统,但数据过载问题仍使其难以识别威胁。鉴于现代网络攻击的紧迫性和复杂性,该公司需要更快、自动化的网络威胁响应,因为手动干预已不可持续。
泰克资源与专门从事端点、云和应用安全的网络安全公司Trellix合作,采用了Trellix的扩展检测和响应(XDR)平台。该平台能够检测安全事件、阻止入站电子邮件、网络和端点攻击,并自动化调查工作流程。
Viostream助力South32安全简化内部董事会信息
South32是一家澳大利亚矿业和金属公司。其董事会和利益相关者遍布全球,经常需要沟通机密商业信息。此外,时区差异需要一个易于安排实时更新的渠道,同时该公司的网络安全政策要求采用安全的澳大利亚托管数据存储解决方案。
为了应对这一挑战,South32于2023年与Viostream合作,以沟通敏感的董事会层级信息。Viostream是一个用于营销、企业传播、投资者关系以及学习和发展目的的视频托管平台。
Viostream使South32能够进行异步视频更新,满足矿业公司的网络安全标准,这对于敏感的董事会层级沟通至关重要。该矿业公司主要通过在Viostream频道上发布视频,在董事会成员之间共享项目更新,这些视频可通过注册访问,并具有密码保护功能。
“South32提出的主要要求之一是多因素身份验证功能,”Viostream首席技术官Paul Vecchiato告诉GlobalData。他补充道:“该公司确实很高兴看到,我们是澳大利亚的组织,且我们的所有硬件和数据都驻留在澳大利亚,符合政府指导方针。”
事实上,为了遵守South32的网络安全政策,Viostream在澳大利亚通过ISO-27001认证的设施中托管其视频、元数据和用户信息。
当被问及网络安全可能造成的破坏程度时,Vecchiato表示:“它可能真正摧毁公司的声誉。我们的客户主要是上市公司,他们拥有更成熟的企业传播和投资者关系需求;因此,他们更可能充分利用视频平台,并确保其视频通信也安全无虞。”
“当然,当你遭遇网络攻击时,你会更加意识到网络安全风险。过去公司在这方面普遍较为放松,但在澳大利亚过去24个月里,我们看到了越来越多的攻击,同时我们的客户也表现出了更多兴趣。”
Lundin Mining通过Dragos提升网络弹性
2023年,加拿大基础金属矿业公司Lundin Mining采用了Dragos的运营技术(OT)网络安全平台和OT Watch,以增强其网络弹性。
Dragos是一家工业网络安全解决方案提供商,其OT网络安全技术帮助Lundin Mining确保其工业基础设施的安全。Dragos面临的主要挑战包括该矿业公司遍布多个大陆的相互连接的工业控制系统(ICS)和OT资产。
Lundin Mining同时采用了Dragos OT网络安全平台和OT Watch。前者能够找到运营问题的根本原因,进行自动化的资产盘点,验证和优先处理漏洞或供应链风险,应对监管审计,并基于威胁情报搜寻威胁。后者则融合了ICS入侵检测分析师和调查人员,专门负责搜寻潜在的网络威胁。
陕煤榆北煤业打造网络安全态势感知系统
陕煤榆北煤业机关及其运维服务的矿井已建有200多个智能化、信息化系统平台,涵盖安全、生产、经营等多个方面,涉及400多个IP网段、50多个网络安全设备和20000多个资产信息。该公司创新性地设计并建设了煤炭行业首个“网络安全态势感知系统”。该系统集成了防病毒检测、防火墙、入侵监控系统、安全审计系统等多种数据信息系统,基于人工智能、大数据、机器学习算法和异构数据归一化技术,实现了对网络及设备运行现状的评价和未来发展趋势的预测。自该系统投入使用以来,效果显著。据统计,系统共拦截了27万余次网络攻击和9万余次病毒入侵,实现了网络安全运维的“三零”成果。这套系统能够全天候实时预警并自动处置网络入侵防护、病毒查杀、网络安全风险预判等业务,极大减轻了工作强度,提升了网络安全防护的全面性。
网络安全应是矿业领域所有公司关注的重中之重,但哪些公司正在网络安全主题中崭露头角呢?本文介绍了一些目前正率先部署网络安全解决方案的矿业公司,以及为矿业提供此类解决方案的专业供应商。
矿业领域领先的网络安全用户
1.英美资源集团(英国)
英美资源集团在澳大利亚、英国、博茨瓦纳、巴西、智利、新加坡、南非和西班牙均设有全球安全团队。其策略重点在于聘请网络安全专家并培训现有员工。例如,2022年,该公司为位于英国斯卡伯勒的伍德史密斯项目推出了为期两年的网络安全学徒计划,以引入新人才并解决整体网络安全技能短缺的问题。英美资源集团在2023年继续寻找下一批网络安全学徒。
然而,2023年12月,英美资源集团的电子邮件分发渠道遭到攻击,导致向公司新闻稿订阅者发送了措辞粗鲁的信息和不适当的图片。
2024年1月,英美资源集团与必和必拓、安托法加斯塔、科德科和科拉华西共同成立了矿业网络安全公司,旨在生成和共享网络情报信息,以进行预警和响应,并推动矿业运营中的网络安全文化。
2.安托法加斯塔(智利)
2020年底,安托法加斯塔利用新冠疫情带来的数字化转型契机加强了其网络安全。该公司利用这段时间专注于提高员工的数字素养。约有2,200名员工参加了以网络安全学习为重点的数字素养课程。其中约10%的员工参加了更高级的课程。
2022年,安托法加斯塔与诺基亚合作,在其部分智利铜矿场部署了私有5G网络。这些私有5G网络可实现高容量、低延迟的安全操作。该公司还采用了一套规则和程序,包括灾难恢复计划,以在遭受攻击时恢复关键IT功能。
2024年1月,安托法加斯塔与必和必拓、英美资源集团、科德科和科拉华西共同成立了矿业网络安全公司,目标同上。
3.必和必拓(澳大利亚)
必和必拓将网络威胁视为首要任务,并密切监控其IT和OT系统。为了增强其网络安全,该公司正在扩大其专家团队,包括安全架构师、事件响应人员和取证调查员。
该公司的行为准则详细规定了如何保护其技术系统免受病毒、勒索软件攻击、安全漏洞、盗窃或必和必拓财产损失,包括描述假设情景以提高员工的认识。2024年4月,该公司还向现有和新承包商推出了多因素身份验证等措施。
4.力拓集团(英国)
力拓集团将网络安全视为主要的运营风险。其网络安全指导委员会(CSSC)专注于网络恢复力,投资于威胁检测、响应和恢复软件。
据力拓集团的首席信息安全官斯科特·布朗称,鉴于该公司在全球范围内拥有20,000至30,000家供应商的生态系统,第三方风险是一个关键议题。该公司还一直在通过多个国家的招聘活动扩大其全球网络安全劳动力。除了内部网络安全实践外,力拓集团还通过详细的网络安全协议和要求确保其供应商的安全性。
尽管如此,2023年3月,力拓集团还是遭受了矿业史上最大的网络攻击之一。此次攻击使黑客得以将员工的家庭信息和公司数据(如工资单信息)泄露到暗网上。
矿业领域专业的网络安全供应商
还有多家为矿业提供专业网络安全服务和技术支持的公司,包括华为、新华三、深信服、奇安信、绿盟科技、天融信、ABB、Applied Risk、Claroty、Dragos、Nazomi Networks、Office Solutions和Waterfall等,这些公司通过提供定制化的解决方案、威胁检测与响应、安全咨询及培训等服务,助力矿业企业构建强大的网络安全防线。
