当前,在煤炭行业自动化、信息化建设快速发展的背景下,煤炭行业的网络安全发展速度却远远落后于信息化建设速度,国外针对工控系统的网络攻击,如"震网"病毒、"火焰"病毒、乌克兰电网被攻击事件,以及国内一些工控系统网络安全事件引起了国家的高度关注。煤炭行业的工控系统作为生产系统的核心,必须加强网络安全建设,着力提高工控系统网络安全应急处置能力,构建联防联控的工控系统网络安全体系,杜绝网络威胁攻击,实现煤炭行业工控系统的安全,进而实现煤炭生产的本质安全。
煤炭对我国国民经济发展具有举足轻重的作用。经过多年发展,我国煤炭生产技术已经从最初的传统半机械化作业模式发展到今天的综合自动化、智能化的煤炭生产作业模式。
随着信息技术的发展,煤炭生产系统多数建立了网络、监控和自动化控制等系统,实现了基于网络的生产调度、安全监控、协同办公的管理系统和一体化协同融合平台。
为保护煤矿企业生产网络的安全,对办公网、生产网进行合理安全区划分,并在各区域边界部署边界隔离防护设备,以建立边界安全防护,对异常访问以及异常流量进行严格管控。
为保证煤矿企业生产网络中工业主机的运行安全,在各生产网络区域内上位机及服务器上部署工业主机安全防护系统,加强主机终端安全防护,抵御主机安全威胁和病毒木马攻击。
为保障煤炭企业生产控制系统安全防护和运行保障,通过建立安全监测审计系统,对生产网突发事件、异常违规操作、非法入侵行为,能够提供及时告警和审计功能。
根据等保标准“安全管理中心” 相关要求,部署集中安全管理平台,采集生产网络中各工控安全设备及系统数据,实现全局化安全管控,加强煤炭安全管理水平和监管能力。
为保证煤矿企业生产网络的安全运营,部署工业威胁感知平台,对采集的海量安全数据进行关联分析,提供安全预警和监测,实现管理和技术有效结合,满足企业安全运维和管理需求。
为保证煤矿企业生产网络的安全运维,部署运维安全审计系统,通过账号集中管理、细粒度访问权限、操作审计,让运维人员的操作处于可管、可控的状态。