01、前 言

数字化浪潮正在全球兴起，各国各行业进入以数字化为主导的新经济发展时期。煤炭行业作为国家能源安全“压舱石”，在加快数字经济发展、积极稳妥推进“双碳”目标的形势下，面临着转型升级、探索绿色低碳可持续发展之路的重大挑战与机遇，数字化转型势在必行。

本文将重点对煤炭行业数字化转型中存在的问题进行分析，针对煤炭行业工控系统网络安全防护提出切实可行的合理化建议，以期望达到强化煤炭企业工控系统网络安全防护能力，保障煤炭生产安全的目标。

02、煤炭行业数字化网络安全需求分析

近年来，国家加快发展新质生产力，推进数字技术与煤炭产业深度融合，在智能矿山、低碳矿山、绿色生态矿山建设方面取得成效。煤炭生产系统建立了网络、监控和自动化控制系统，实现了基于网络的生产调度、安全监控、协同办公的管理系统和一体化协同融合平台。

然而，工控系统作为煤炭生产的核心系统，其网络安全防护建设远远落后于数字化、信息化建设。生产系统与办公网的互联互通增加了工控系统受到网络攻击的风险。

珞安科技深入煤炭企业实际生产场景，挖掘煤炭企业工控系统的防护风险点位，全面总结煤炭企业深层次安全需求。

边界防护需求

自动检测并防范来自办公网和互联网中的病毒、木马、攻击脚本、恶意入侵行为对生产网络及设备的破坏，保证控制系统网络稳定、安全运行。

病毒防护需求

保证生产网络内上位机操作系统（Windows系统）不被病毒、木马破坏。如果发现入侵行为，可自动报警并进行处理，所有查杀行为都有记录。

应用防护需求

主机系统能够实现有效的安全保障，应进行主机安全管控和病毒防护，如主机存在安全威胁的同时能够进行有效的阻断和告警。

外联安全需求

加强终端违规外联，以及移动存储介质管控，对外联设备以及移动存储介质的使用应能够进行细粒度的授权管控。

安全监测需求

保证对生产网整体运行情况进行综合安全态势监测，并对安全状况进行实时统计分析，及时发现问题并告警处置。

安全管理需求

保证所有安全设备、系统、配置、数据，以及安全中间件能够被集中、高效、安全管控，安全策略能够动态配置，并且不影响现有生产网的运行。

03、煤炭行业数字化网络安全防护建议

针对煤炭企业在安全边界、病毒防护、安全管理等方面的安全需求，依据《工业控制系统信息安全防护指南》、《网络安全等级保护基本要求 GB/T22239-2019》、《关键信息基础设施安全保护要求》的相关规定，珞安科技提出以下防护建议：

安全区域边界

为保护煤矿企业生产网络的安全，对办公网、生产网进行合理安全区划分，并在各区域边界部署边界隔离防护设备，以建立边界安全防护，对异常访问以及异常流量进行严格管控。

安全计算环境

为保证煤矿企业生产网络中工业主机的运行安全，在各生产网络区域内上位机及服务器上部署工业主机安全防护系统，加强主机终端安全防护，抵御主机安全威胁和病毒木马攻击。

安全监测审计

为保障煤炭企业生产控制系统安全防护和运行保障，通过建立安全监测审计系统，对生产网突发事件、异常违规操作、非法入侵行为，能够提供及时告警和审计功能。

安全管理中心

根据等保标准“安全管理中心”相关要求，部署工控集中安全管理系统，采集生产网络中各工控安全设备及系统数据，实现全局化安全管控，加强煤炭安全管理水平和监管能力。

安全态势感知

为保证煤矿企业生产网络的安全运营，部署工业安全管理与态势分析系统，对采集的海量安全数据进行关联分析，提供安全预警和监测，实现管理和技术有效结合，满足企业安全运维和管理需求。

安全运维管控

为保证煤矿企业生产网络的安全运维，部署运维安全审计系统，通过账号集中管理、细粒度访问权限、操作审计，让运维人员的操作处于可管、可控的状态。

04、结  语

数字化是煤炭行业实现产业转型升级的“金钥匙”。数字技术与煤炭行业的深度融合，有力推动煤炭产业加速向安全高效、清洁低碳发展转变。未来，珞安科技将发挥国家专精特新“小巨人”企业，在技术创新和产品革新方面的优势，为煤炭行业数字化转型升级保驾护航。