智慧礦山是以信息化帶動煤炭新型工業化?;诘乩砜臻g、工作流、組態等構件的智能化平臺,從而實現各類專業業務的協同工作、信息化管理與智能分析。提升煤炭產業,建設“監、測、管、控一體化”的綜合管理平臺,提升礦井信息化裝備與現代化管理水平。智慧礦山的工業控制系統是在現代傳感技術、網絡技術、自動化技術等先進技術的基礎上,通過智能化數據采集、智能化感知、可視化和執行技術,實現煤炭的高效、安全開采,是IT和OT技術的深度融合;如此重要的一套系統,無論從合規性、技術先進性還是業務可持續性都對系統的網絡安全提出了更多的挑戰和更高的要求。
●
建設目標:符合《工業控制系統信息安全防護指南》與GBT22239-2019《信息安術網絡安全等級保護基本
要求》三級基本要求;
●
核心理念:工控網絡“白環境”;
●
體系架構:基于“白環境”的“縱深防御安全防護技術體系”。
●
實施分區分域:采用技術手段并結合業務的重要性、實時性、業務的關聯性、對現場受控設備的影響程度以及防爆區域的要求等實現全礦安全區域劃分;
●
強化邊界安全區域訪問控制能力:實現生產網與辦公、生產網與無線網的物理隔離,阻斷危險區域的網絡攻擊。實現縱向、橫向的區域隔離,利用“三重固化”技術,實現漸進式的安全防護規則學習與優化,最終達到工業協議的深度解析,值域級的細粒度訪問控制的防護效果;
● 提高網絡內、外和惡意代碼防御能力:實現全礦工業流量基線建立、已知和新型的網絡攻擊檢測、網絡層惡意代碼檢測,達到APT等攻擊、未知威脅的實時監測、預警;
●
提高違規內外聯檢測能力::實現全礦的終端、網絡設備、外設的內外聯行為細粒度管控;
●
提高日志審計能力,審計日志至少保存12個月:實現全礦的來自不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息匯集到審計中心,實現全網綜合安全審計;
●
提高主機防護能力、鎖定主機安全計算環境:實現操作員站、工程師站、服務器等主機的應用鎖定、系統鎖定、外設鎖定、網絡鎖定,并建立主機的統一安全管理中心、安全狀態檢測中心,利用非法外聯阻斷、網絡白名單、雙因子認證、訪問控制、安全基線、程序白名單、外設管理等功能,達到高級別的主機防護能力。
●
提升運維人員行為管理能力:邏輯劃分出獨立的工控安全管理中心區域,實現運維人員的身份認證賬號統一管理、操作權限統一管理、運維行為審計,實現全礦工控設備的漏洞統一管理,提高安全運維效率;
●
構建全礦工業安全運營中心:實現全礦的工控安全設備統一管理、安全告警事件統一收集分析,達到知己、知現在、知彼、知未來,建立全礦的工業安全運營中心。