首頁 > 關于我們 > 新聞動態 > 深度解讀

專屬您的一套“智慧煤礦”網絡安全解決方案

發布時間 2022-05-20
提起“智慧煤礦”,我們想到場景就是:


采煤司機坐在辦公室里,只需動動手指,就能精準操控位于井下深處的采煤機,實現遠程“一鍵采煤”;


遠在千里之外,你通過手機里的專用App,就能實時查看礦區情況,地上各個角落、井下各項作業;


……


不得不說,智慧煤礦讓采煤變得如此簡單~


然而,隨著數字化的快速發展,智慧煤礦的網絡安全發展速度遠遠落后于信息化建設速度。因此,加強智慧煤礦的網絡安全建設,提高網絡安全應急處置能力,構建聯防聯控的生產控制系統網絡安全體系是急需解決的問題。


智慧煤礦技術架構是基于工業互聯網體系架構的平臺、網絡和安全的三合一技術體系,對現有煤礦要素進行解耦和重構,以“物聯感知、深度互連和智能應用”三層為主,向底層或頂層進行擴展。但它并非是由各新技術的簡單堆積,而是需要通過邊云協同存儲和計算架構、工業PaaS 操作系統、工業智能化應用開發環境,形成新的煤礦業務運營和智能化分析APP應用開發生態,解決煤礦開采中的效率問題、安全問題和效益問題。


1.jpg


智慧煤礦亟待解決的問題


煤礦資源開采環境復雜多變,包括采、掘、機、運、通等90多個子系統,這些子系統的數據邏輯、業務邏輯、運行邏輯交織在一起,構成了一個大規模復雜的運行體系,亟待解決如下問題:


1、信息和數據無法有效關聯,存在大量信息孤島、業務鴻溝和系統煙囪,無法進行大數據分析、人工智能深度應用,缺乏“智慧大腦”對所有子系統進行協調、聯控;


2、數據采集、傳輸及質量問題。受煤礦惡劣環境因素制約,煤礦網絡鏈路、傳輸協議等普遍存在數據傳輸實時性差、誤碼率高、傳輸環節多和數據質量差等問題,難以實現基于“智慧大腦”的遠程強實時控制等應用;


3、包括網絡安全、信息安全和數據安全的安全問題。煤礦生產較多重視環境、設備、人員的安全,而對網絡安全和信息安全、數據安全重視不夠,導致礦井信息化、自動化系統整體安全水平不高,系統防護薄弱,進而引發礦井管理者和操作者對信息化系統全流程、全周期應用是否安全可靠的信任問題。


基于業務安全的智慧煤礦解決方案


針對智慧煤礦網絡安全建設需求,啟明星辰集團以“頂層設計、建設框架、技術架構、關鍵技術和信息化、網絡安全標準”等方向進行研究與實踐,構建“系統融合、數據融合、人員融合”等一體化的安全防護體系,形成數據、網絡、威脅、瓦斯、粉塵、水電等一體化的預警體系,切實提高煤礦關鍵信息基礎設施的網絡安全防御能力。


根據GB/T34679-2017《智慧礦山信息系統通用技術規范》、煤礦行業特點和系統實現功能,將煤礦工業互聯網分為井上辦公互聯網、煤礦工業環網、井下生產控制網3個區域,隨著5G等在智慧煤礦中的應用,還包括安全監測環境環網以及5G內網基站等。


開展“靜態與動態”二維評估模式


基于GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》的煤礦工業互聯網安全防護手段多應用于較小區域,難以針對智慧煤礦整體網絡安全風險進行防護與消除。因此,需采用基于靜態和動態二維評估方法,對煤礦工業互聯網信息安全風險進行評估。


2.jpg


1、靜態評估維度是通過分析煤礦已實施的安全防護條例數量與按照GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》的響應等級保護條例中規定的安全防護條例數量的比值,實現對煤礦工業互聯網信息安全風險的評估。


2、動態評估維度是根據GB/T33009-2016《工業自動化和控制系統網絡安全 集散控制系統(DCS)》規范,針對煤礦工業互聯網日常運行過程中統計的網絡安全風險記錄頻次,結合泊松分布與卡方統計,分析威脅發生頻次和發生更高級風險的概率,建立安全風險評估模型,對煤礦工業互聯網進行信息安全風險評估。


采用基于靜態和動態二維結合的評估方法,有效評估煤礦工業互聯網信息安全狀況,指導煤礦企業進行信息安全風險分析、安全防護規劃設計及實施,降低煤礦工業互聯網信息安全風險。


夯實網絡安全基礎設施


智慧煤礦業務安全的網絡安全建設在符合國家主管部門、行業監管部門以及上級單位的安全要求下,既要提升智慧礦山的安全合規性,又要滿足“實戰化、系統化、常態化”建設需求,并要借助基于網絡安全態勢感知與業務運維的深度融合,全面提升掘進、綜采等系統的安全防護與監測預警能力,助力智慧煤礦安全、高效、清潔、綠色開采。


3.jpg


1、智慧煤礦需要監測大量的生產運行數據、環境地質監測數據、設備狀態監控數據等,同時還存在政府外聯系統接入的需要,在礦井生產控制網絡不同域之間部署隔離設備、核心區域部署主機防護、威脅監測審計等系統、在不同的關鍵節點部署中高交互的密網系統和威脅分析一體化設備TAR等;


2、在煤礦集團層面需實施互聯網訪問控制、關鍵信息系統訪問準入認證、內網邊界防護、全網態勢感知、數據庫安全審計等防護措施;


3、網絡切片技術加快了互聯網與煤礦行業融合的同時,也改變了傳統的網絡架構,需采用超融合檢測探針CS-PLUS-5G,做好5G業務需求下的網絡安全管控工作;


4、形成智慧煤礦企業整體范圍內的網絡安全基礎設施防御體系和管理體系,進一步強化網絡安全防護能力。


深度融合“業務和安全”運維


隨著新型信息技術發展,煤礦行業網絡安全防護與運營亟需變革以適應智慧煤礦的發展,必須將業務和安全深度融合,進行一體化運維,才能保證煤礦安全生產管理措施有效執行。而人在智慧煤礦業務與運維中的作用至關重要,需將“人-物-業務-威脅”采用基于“零信任”架構,通過人員組織與技術平臺的協同,實現安全與業務的融合運維以及“實戰化”安全運營。


同時,智慧煤礦安全生產需要融合“安全準入、網絡規劃、資產管理、風險感知、智能運維”,通過大數據、物聯網、人工智能等新型信息技術,建立全生命周期的安全運維服務管理流程,實現對智慧煤礦各層面、多維時空信息的全面感知、高效管理和深度應用,落實智慧煤礦“工業互聯網+安全生產”的安全體系建設與實踐。


搭建數字孿生技術仿真平臺


智慧煤礦的網絡安全不是靠采購網絡安全軟硬件設備堆砌,需建立一支安全技術團隊,支撐其生產安全的運營,并建立人員安全技術培訓長效機制以及考評激勵方式,提高業內網絡安全人員的業務知識和防護技能,為智慧煤礦的網絡安全和信息化工作健康發展提供有力人才支撐。


基于數字孿生技術的實戰化實訓平臺以智慧煤礦的通用和業務軟件安全測試結果為基礎,以平行仿真系統能力為核心,實現煤礦綜合業務風險場景的模擬和預測。依托智慧煤礦的靶場平臺中強大的測試驗證功能,結合仿真實訓平臺中對業務風險的防護效能評估,以實現人才培養、實際環境安全問題驗證、模擬實戰背景進行戰術演練、核驗網絡武器裝備功能與性能等作用。


啟明星辰集團依托網絡安全建設的實戰經驗積累,針對各行業設計的工業互聯網安全產品,有效協助各行業依據GB/T41400-2022《信息安全技術工業控制系統信息系統安全防護能力成熟度模型》進行不同級別的安全能力建設,從“設備安全、控制安全、網絡安全、應用安全和數據安全”五大角度,建立縱深防御體系,構建“安全識別、防護、監測及響應恢復”全周期體系、全場景覆蓋的安全屏障。

上一篇 下一篇