需求分析

(一)標準合規性需求

露天煤礦要加快完成工控安全防護體系的建設工作,使之符合《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)、《信息安全技術信息系統密碼應用基本要求》(GB/T 39786-2021)、《工業控制系統信息安全防護指南》及露天煤礦智能化工控安全相關要求。

(二)業務安全性需求

從該露天煤礦工控網絡與架構、工控系統現場控制與過程監控層及工控協議安全三個層面進行需求分析。

 工控網絡與架構:此露天煤礦的自動化系統種類較多,且煤礦工業控制網、調度網、視頻監控網、DMZ區等,形成互聯互通、多網互聯的關系。通過現場勘查,隔離措施和隔離強度有待提高,否則容易引發各網絡跨網交換非授權訪問風險以及子域間病毒橫向傳播風險。

 工控系統現場控制與過程監控層:本露天煤礦工控系統服務器身份鑒別措施需要加強,遠程維護管理和有效審計運維操作能力有待提升,其中需完善重要數據庫有效的安全審計措施;礦內的設備(包括網絡設備、服務器等)類型眾多,產生的大量分散的安全日志信息,急需有效的技術措施對分散、海量的日志進行統一采集、關聯分析及態勢分析。

 工控協議安全需求:當前在煤礦工控網絡中,各類安全威脅不斷涌入控制系統,煤礦企業內部需完善對工業流量監測審計的手段,針對工控系統協議層面存在的惡意攻擊、異常流量進行審計,并對工控指令攻擊和控制參數篡改進行實時監測和告警,避免網絡入侵輕易成功,導致安全生產事故的發生。

(三)新技術安全需求

移動互聯網、物聯網接入等新技術大量應用在露天煤礦,新技術的應用對智能化煤礦提出新的安全要求。該露天煤礦已完成礦區4G專網、5G SA獨立組網、極寒氣候五車編組連續運行、全天候不間斷作業、車內無安全員作業等建設環節。

(四)工程快速交付需求

用戶對于項目快速交付有著強烈的需求,而此露天煤礦位于內蒙古呼倫貝爾草原中部,每年礦區都會出現零下四五十攝氏度的極寒天氣,限制著礦區的生產作業,對于本次工控安全實施交付也是一大挑戰。

工控安全防護解決方案

安盟信息克服極寒型復雜環境,通過實地調研總結智能化露天礦網絡安全現狀,對工控網絡與架構、現場控制與過程監控層、工控協議安全、4G/5G專網防護進行安全防護設計,結合公司工程交付服務能力,構建穩定、可靠、先進、高效的工控網絡安全防護體系,為智能化露天煤礦安全生產提供保障。

某露天礦工控安全防護拓撲示意圖

方案價值

 滿足標準合規性要求

符合《信息安全技術網絡安全等級保護基本要求》 (GBT22239-2019)、《信息安全技術信息系統密碼應用基本要求》(GB/T 39786-2021)、《工業控制系統信息安全防護指南》及露天煤礦工控安全相關政策、標準及監管要求。

 構建露天煤礦體系化安全

通過強化露天煤礦區域內網絡、服務器運維及數據的安全防護,大大增強了現場控制層、過程監控層的整體安全防護能力,確保露天煤礦安全生產可持續運營,構建以貼合露天煤礦生產業務的縱深防護安全體系。

 提升露天煤礦生產安全性

解決方案深度融合露天煤礦工控系統,降低露天煤礦企業的安全運營風險,提高安全運維效率,為露天煤礦智能化、智慧化建設提供可靠的安全保障。

 促進露天煤礦智能化發展

通過建設露天煤礦工控安全防護體系,可解決露天煤礦智能化建設過程中帶來的信息安全風險,保障露天煤礦工控系統、智能化系統安全及設備可靠運轉,同時促進露天煤礦少人、無人智能化業務的目標。

 落實集團網絡安全重要戰略舉措

本項目安全建設促進了集團煤炭板塊網絡安全相關規范與制度的落實及完善,而且從技術上以邊界防護為重點、數據庫審計、日志審計、運維審計、工控協議分析、態勢分析為抓手,提升露天煤礦的工控安全防護能力。

面對當下工業互聯網、智能5G煤礦等新興業務模式的轉型升級,煤礦企業網絡安全防護能力也要不斷提升!安盟信息將結合在能源行業的安全建設經驗進一步提升煤礦行業的安全防護建設能力,在滿足防護合規的基礎上,深度結合煤礦業務場景,構建煤礦企業的網絡安全防護新屏障!