帮你偷懒,奇安信打造的智慧矿山工业互联网安全纵深防御体系荣获 “5G+工业互联网”优秀案例




黄陵矿业是陕西煤化工集团大型现代化核心企业,现已成为煤、电、路、建材、生态农业等产业多元互补、循环发展的大型现代能源化工企业。公司拥有四对矿井,总生产能力1550万吨;总装机容量730MW的煤矸石电厂;年运输能力2000万吨、长50公里的铁路专用线;年产1亿片粉煤灰砖厂,参股100万吨粉煤灰水泥项目。

随着工业互联网建设如火如荼,黄陵矿业开始建设数字化、智能化,工业生产网络逐渐从封闭走向开放。生产网络、管理网络和互联网日益相互连接。网络的互联使得生产网络的规模越来越复杂,网络威胁和安全风险也在增加,网络安全事故造成的损失也在增加。

“煤矿作为国家重点基础设施的重点领域,是社会生产和居民生活的物质基础。近年来,煤炭行业与工业互联网的融合与推广已经势不可挡。"安信一位工业安全专家表示,"同时,新形势下,APT、0DAY等高级威胁成为常态,传统的外部防护手段已经失效。这就需要一个内生的安全框架来保证工业信息系统的安全。"

根据黄陵矿业管控系统的安全现状,基于内生式安全框架,通过工业安全主机防护系统(IEP)、工业防火墙(ISG)、工业网关(ISS)、工业安全监控系统(ISD)、工业安全态势感知与管理平台(IMAS)等软硬件结合,为黄陵矿业建立了以“深度防护”为核心的工业安全体系。





土公煤矿工业控制系统网络安全防护拓扑

针对边界防护,驰安信在黄陵矿业生产网络和办公网络之间部署了工业网关,实现了企业网和工业网两个安全域之间的访问控制、协议转换、内容过滤和信息交换。同时,长安信在龚景煤矿工业控制系统的不同区域边界部署了工业防火墙。通过深入分析各种工业控制协议,利用“白名单+智能学习”技术建立煤矿工业控制网络安全通信模型,阻断所有非法访问,只允许可信流量在网络上传输,从而达到重要控制系统安全防护的目的。

针对煤控系统主机,驰安信为黄陵矿业部署了兼容工业应用软件的工业主机安全防护系统,利用白名单技术防止控制系统受到病毒、木马、恶意攻击的威胁,确认后接入控制网络。在客户端,黄陵矿业安全运营人员可以通过工业主机防护控制中心进行集中策略配置、安全风险控制、终端版本推送、授权管理、终端单点维护和功能定制。

此外,值得注意的是,为了帮助客户更全面地把握安全全貌,奇安信还部署了工业安全监控系统,对资产、异常行为、非法访问等进行集中监控和安全审计。在工业环境中,实现区域内控制网络安全状态的实时反馈,对外部入侵进行报警,并生成当前生产网络的行为日志和操作日志,便于安全事件的追踪和分析。同时,网络安全状况也可以通过工业安全态势感知与管理平台“可视化”,全面提升黄陵矿业工业安全防护整体水平。
Back to Top
风格切换
颜色选择