智慧矿山是以信息化带动煤炭新型工业化。基于地理空间、工作流、组态等构件的智能化平台,从而实现各类专业业务的协同工作、信息化管理与智能分析。提升煤炭产业,建设“监、测、管、控一体化”的综合管理平台,提升矿井信息化装备与现代化管理水平。智慧矿山的工业控制系统是在现代传感技术、网络技术、自动化技术等先进技术的基础上,通过智能化数据采集、智能化感知、可视化和执行技术,实现煤炭的高效、安全开采,是IT和OT技术的深度融合;如此重要的一套系统,无论从合规性、技术先进性还是业务可持续性都对系统的网络安全提出了更多的挑战和更高的要求。
●
建设目标:符合《工业控制系统信息安全防护指南》与GBT22239-2019《信息安术网络安全等级保护基本
要求》三级基本要求;
●
核心理念:工控网络“白环境”;
●
体系架构:基于“白环境”的“纵深防御安全防护技术体系”。
●
实施分区分域:采用技术手段并结合业务的重要性、实时性、业务的关联性、对现场受控设备的影响程度以及防爆区域的要求等实现全矿安全区域划分;
●
强化边界安全区域访问控制能力:实现生产网与办公、生产网与无线网的物理隔离,阻断危险区域的网络攻击。实现纵向、横向的区域隔离,利用“三重固化”技术,实现渐进式的安全防护规则学习与优化,最终达到工业协议的深度解析,值域级的细粒度访问控制的防护效果;
● 提高网络内、外和恶意代码防御能力:实现全矿工业流量基线建立、已知和新型的网络攻击检测、网络层恶意代码检测,达到APT等攻击、未知威胁的实时监测、预警;
●
提高违规内外联检测能力::实现全矿的终端、网络设备、外设的内外联行为细粒度管控;
●
提高日志审计能力,审计日志至少保存12个月:实现全矿的来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计;
●
提高主机防护能力、锁定主机安全计算环境:实现操作员站、工程师站、服务器等主机的应用锁定、系统锁定、外设锁定、网络锁定,并建立主机的统一安全管理中心、安全状态检测中心,利用非法外联阻断、网络白名单、双因子认证、访问控制、安全基线、程序白名单、外设管理等功能,达到高级别的主机防护能力。
●
提升运维人员行为管理能力:逻辑划分出独立的工控安全管理中心区域,实现运维人员的身份认证账号统一管理、操作权限统一管理、运维行为审计,实现全矿工控设备的漏洞统一管理,提高安全运维效率;
●
构建全矿工业安全运营中心:实现全矿的工控安全设备统一管理、安全告警事件统一收集分析,达到知己、知现在、知彼、知未来,建立全矿的工业安全运营中心。
合规免责
趋势要求
风险可控
业务保障
微信二维码