专属您的一套“智慧煤矿”网络安全解决方案

发布时间 2022-05-20
提起“智慧煤矿”,我们想到场景就是:


采煤司机坐在办公室里,只需动动手指,就能精准操控位于井下深处的采煤机,实现远程“一键采煤”;


远在千里之外,你通过手机里的专用App,就能实时查看矿区情况,地上各个角落、井下各项作业;


……


不得不说,智慧煤矿让采煤变得如此简单~


然而,随着数字化的快速发展,智慧煤矿的网络安全发展速度远远落后于信息化建设速度。因此,加强智慧煤矿的网络安全建设,提高网络安全应急处置能力,构建联防联控的生产控制系统网络安全体系是急需解决的问题。


智慧煤矿技术架构是基于工业互联网体系架构的平台、网络和安全的三合一技术体系,对现有煤矿要素进行解耦和重构,以“物联感知、深度互连和智能应用”三层为主,向底层或顶层进行扩展。但它并非是由各新技术的简单堆积,而是需要通过边云协同存储和计算架构、工业PaaS 操作系统、工业智能化应用开发环境,形成新的煤矿业务运营和智能化分析APP应用开发生态,解决煤矿开采中的效率问题、安全问题和效益问题。


1.jpg


智慧煤矿亟待解决的问题


煤矿资源开采环境复杂多变,包括采、掘、机、运、通等90多个子系统,这些子系统的数据逻辑、业务逻辑、运行逻辑交织在一起,构成了一个大规模复杂的运行体系,亟待解决如下问题:


1、信息和数据无法有效关联,存在大量信息孤岛、业务鸿沟和系统烟囱,无法进行大数据分析、人工智能深度应用,缺乏“智慧大脑”对所有子系统进行协调、联控;


2、数据采集、传输及质量问题。受煤矿恶劣环境因素制约,煤矿网络链路、传输协议等普遍存在数据传输实时性差、误码率高、传输环节多和数据质量差等问题,难以实现基于“智慧大脑”的远程强实时控制等应用;


3、包括网络安全、信息安全和数据安全的安全问题。煤矿生产较多重视环境、设备、人员的安全,而对网络安全和信息安全、数据安全重视不够,导致矿井信息化、自动化系统整体安全水平不高,系统防护薄弱,进而引发矿井管理者和操作者对信息化系统全流程、全周期应用是否安全可靠的信任问题。


基于业务安全的智慧煤矿解决方案


针对智慧煤矿网络安全建设需求,启明星辰集团以“顶层设计、建设框架、技术架构、关键技术和信息化、网络安全标准”等方向进行研究与实践,构建“系统融合、数据融合、人员融合”等一体化的安全防护体系,形成数据、网络、威胁、瓦斯、粉尘、水电等一体化的预警体系,切实提高煤矿关键信息基础设施的网络安全防御能力。


根据GB/T34679-2017《智慧矿山信息系统通用技术规范》、煤矿行业特点和系统实现功能,将煤矿工业互联网分为井上办公互联网、煤矿工业环网、井下生产控制网3个区域,随着5G等在智慧煤矿中的应用,还包括安全监测环境环网以及5G内网基站等。


开展“静态与动态”二维评估模式


基于GB/T22239-2019《信息安全技术网络安全等级保护基本要求》的煤矿工业互联网安全防护手段多应用于较小区域,难以针对智慧煤矿整体网络安全风险进行防护与消除。因此,需采用基于静态和动态二维评估方法,对煤矿工业互联网信息安全风险进行评估。


2.jpg


1、静态评估维度是通过分析煤矿已实施的安全防护条例数量与按照GB/T22239-2019《信息安全技术网络安全等级保护基本要求》的响应等级保护条例中规定的安全防护条例数量的比值,实现对煤矿工业互联网信息安全风险的评估。


2、动态评估维度是根据GB/T33009-2016《工业自动化和控制系统网络安全 集散控制系统(DCS)》规范,针对煤矿工业互联网日常运行过程中统计的网络安全风险记录频次,结合泊松分布与卡方统计,分析威胁发生频次和发生更高级风险的概率,建立安全风险评估模型,对煤矿工业互联网进行信息安全风险评估。


采用基于静态和动态二维结合的评估方法,有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,降低煤矿工业互联网信息安全风险。


夯实网络安全基础设施


智慧煤矿业务安全的网络安全建设在符合国家主管部门、行业监管部门以及上级单位的安全要求下,既要提升智慧矿山的安全合规性,又要满足“实战化、系统化、常态化”建设需求,并要借助基于网络安全态势感知与业务运维的深度融合,全面提升掘进、综采等系统的安全防护与监测预警能力,助力智慧煤矿安全、高效、清洁、绿色开采。


3.jpg


1、智慧煤矿需要监测大量的生产运行数据、环境地质监测数据、设备状态监控数据等,同时还存在政府外联系统接入的需要,在矿井生产控制网络不同域之间部署隔离设备、核心区域部署主机防护、威胁监测审计等系统、在不同的关键节点部署中高交互的密网系统和威胁分析一体化设备TAR等;


2、在煤矿集团层面需实施互联网访问控制、关键信息系统访问准入认证、内网边界防护、全网态势感知、数据库安全审计等防护措施;


3、网络切片技术加快了互联网与煤矿行业融合的同时,也改变了传统的网络架构,需采用超融合检测探针CS-PLUS-5G,做好5G业务需求下的网络安全管控工作;


4、形成智慧煤矿企业整体范围内的网络安全基础设施防御体系和管理体系,进一步强化网络安全防护能力。


深度融合“业务和安全”运维


随着新型信息技术发展,煤矿行业网络安全防护与运营亟需变革以适应智慧煤矿的发展,必须将业务和安全深度融合,进行一体化运维,才能保证煤矿安全生产管理措施有效执行。而人在智慧煤矿业务与运维中的作用至关重要,需将“人-物-业务-威胁”采用基于“零信任”架构,通过人员组织与技术平台的协同,实现安全与业务的融合运维以及“实战化”安全运营。


同时,智慧煤矿安全生产需要融合“安全准入、网络规划、资产管理、风险感知、智能运维”,通过大数据、物联网、人工智能等新型信息技术,建立全生命周期的安全运维服务管理流程,实现对智慧煤矿各层面、多维时空信息的全面感知、高效管理和深度应用,落实智慧煤矿“工业互联网+安全生产”的安全体系建设与实践。


搭建数字孪生技术仿真平台


智慧煤矿的网络安全不是靠采购网络安全软硬件设备堆砌,需建立一支安全技术团队,支撑其生产安全的运营,并建立人员安全技术培训长效机制以及考评激励方式,提高业内网络安全人员的业务知识和防护技能,为智慧煤矿的网络安全和信息化工作健康发展提供有力人才支撑。


基于数字孪生技术的实战化实训平台以智慧煤矿的通用和业务软件安全测试结果为基础,以平行仿真系统能力为核心,实现煤矿综合业务风险场景的模拟和预测。依托智慧煤矿的靶场平台中强大的测试验证功能,结合仿真实训平台中对业务风险的防护效能评估,以实现人才培养、实际环境安全问题验证、模拟实战背景进行战术演练、核验网络武器装备功能与性能等作用。


启明星辰集团依托网络安全建设的实战经验积累,针对各行业设计的工业互联网安全产品,有效协助各行业依据GB/T41400-2022《信息安全技术工业控制系统信息系统安全防护能力成熟度模型》进行不同级别的安全能力建设,从“设备安全、控制安全、网络安全、应用安全和数据安全”五大角度,建立纵深防御体系,构建“安全识别、防护、监测及响应恢复”全周期体系、全场景覆盖的安全屏障。