时间:2020-11-21 作者:奇安信
黄陵矿业是陕西煤业化工集团所属大型现代化核心企业,现已成为煤、电、路、建筑建材、生态农业等产业多元互补、循环发展的大型现代能源化工企业。公司现有四对矿井,总产能1550万吨;总装机容量730MW的煤矸石电厂;年运输能力2000万吨、长50公里的铁路专用线;年产1亿块粉煤灰制砖厂和参股建设的100万吨粉煤灰水泥项目等。
随着工业互联网建设如火如荼地开展,黄陵矿业着手开展了数字化、智能化建设,工业生产网络也随之从封闭逐步走向开放,生产网、管理网、互联网越来越多地相互联通,网络的互通互联造成了生产网络规模越来越复杂,网络威胁和安全风险也在不断增加,发生网络安全事故造成的损失也越来越大。
“煤矿作为国家关键基础设施的重点领域,是社会生产和居民生活的物质基础。近年来,煤炭行业与工业互联网的融合及促进已势不可挡。”奇安信工业安全专家说,“与此同时,新形势下, APT、0DAY等高级威胁成为常态,传统外挂式的防护手段已经失效。这就需要基于内生安全框架,来保障工业信息系统安全。”
根据黄陵矿业工业控制系统现阶段的安全现状,基于内生安全框架,奇安信为黄陵矿业建立以“纵深防护”为核心的工业安全体系,通过工业安全主机防护系统(IEP)、工业防火墙(ISG)、工业网闸(ISS)、工业安全监测系统(ISD)、工业安全态势感知与管理平台(IMAS)等软、硬件组合方式,对黄陵矿业井工矿工业生产系统进行集中的工业安全监测、工业边界防护、工业主机加固、工业网络安全管理及态势感知等。
针对边界防护,奇安信在黄陵矿业的生产网与办公网之间部署了工业网闸,实现企业网络和工业网络两个安全域之间访问控制、协议转换、内容过滤和信息交换。同时,奇安信在井工煤矿工控系统的不同区域的边界部署了工业防火墙,通过深度解析多种工控协议,运用“白名单+智能学习”技术建立煤矿工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输,达到对重要控制系统的安全保护目的。
针对煤炭控制系统主机,奇安信为黄陵矿业部署了兼容工业应用软件的工业主机安全防护系统,利用白名单技术阻止控制系统遭到病毒木马和恶意攻击的威胁,确认无误后再接入控制网络。在客户端,黄陵矿业安全运营人员可通过工业主机防护控制中心,对工业主机终端进行集中策略配置、安全风险管控、终端版本推送、授权管理、以及终端单点维护和功能定制化。
另外值得注意的是,为了帮助客户更加全面的掌握安全全貌,奇安信还部署了工业安全监测系统,对工业环境的资产、异常行为、非法访问等通过进行集中监控和安全审计,实现区域内控制网络安全状况实时反馈,对外部入侵的行为进行告警,同时生成当前生产网络的行为日志和运行日志,便于安全事件的追溯和分析。与此同时,网络安全状态还可通过工业安全态势感知与管理平台进行“可视化”的呈现,全面提升了黄陵矿业工业安全防护的整体水平。
智慧矿山工业互联网安全纵深防御体系建设,能够有效监控黄陵煤矿集团工业系统的运行状态,实时监测和发现工业网络环境中的安全风险,提高安全防护能力,避免因工业网络安全攻击造成的损失,促进煤炭行业高质量发展。
2020中国“5G+工业互联网”优秀案例的评选工作,由相关行业协会、科研院所、咨询机构、代表企业、主流媒体等专家,综合多个维度完成,旨在把握工业制造转型升级需求,充分发挥标杆企业的示范带动作用,助力5G与工业互联网深度融合发展,推动产业界更广泛的合作交流。
95015服务热线
微信公众号