奇安信打造的智慧礦山工業互聯網安全縱深防禦體系榮獲 “5G+工業互聯網”優秀案例
釋出日期:2020-11-21 作者:奇安信
黃陵礦業是陝西煤業化工集團所屬大型現代化核心企業,現已成為煤、電、路、建築建材、生態農業等產業多元互補、循環發展的大型現代能源化工企業。公司現有四對礦井,總產能1550萬噸;總裝機容量730MW的煤矸石電廠;年運輸能力2000萬噸、長50公里的鐵路專用線;年產1億塊粉煤灰制磚廠和參股建設的100萬噸粉煤灰水泥項目等。
隨着工業互聯網建設如火如荼地開展,黃陵礦業着手開展了數字化、智能化建設,工業生產網絡也隨之從封閉逐步走向開放,生產網、管理網、互聯網越來越多地相互聯通,網絡的互通互聯造成了生產網絡規模越來越複雜,網絡威脅和安全風險也在不斷增加,發生網絡安全事故造成的損失也越來越大。
“煤礦作為國家關鍵基礎設施的重點領域,是社會生產和居民生活的物質基礎。近年來,煤炭行業與工業互聯網的融合及促進已勢不可擋。”奇安信工業安全專家説,“與此同時,新形勢下, APT、0DAY等高級威脅成為常態,傳統外掛式的防護手段已經失效。這就需要基於內生安全框架,來保障工業信息系統安全。”
根據黃陵礦業工業控制系統現階段的安全現狀,基於內生安全框架,奇安信為黃陵礦業建立以“縱深防護”為核心的工業安全體系,通過工業安全主機防護系統(IEP)、工業防火牆(ISG)、工業網閘(ISS)、工業安全監測系統(ISD)、工業安全態勢感知與管理平台(IMAS)等軟、硬件組合方式,對黃陵礦業井工礦工業生產系統進行集中的工業安全監測、工業邊界防護、工業主機加固、工業網絡安全管理及態勢感知等。
針對邊界防護,奇安信在黃陵礦業的生產網與辦公網之間部署了工業網閘,實現企業網絡和工業網絡兩個安全域之間訪問控制、協議轉換、內容過濾和信息交換。同時,奇安信在井工煤礦工控系統的不同區域的邊界部署了工業防火牆,通過深度解析多種工控協議,運用“白名單+智能學習”技術建立煤礦工控網絡安全通信模型,阻斷一切非法訪問,僅允許可信的流量在網絡上傳輸,達到對重要控制系統的安全保護目的。
針對煤炭控制系統主機,奇安信為黃陵礦業部署了兼容工業應用軟件的工業主機安全防護系統,利用白名單技術阻止控制系統遭到病毒木馬和惡意攻擊的威脅,確認無誤後再接入控制網絡。在客户端,黃陵礦業安全運營人員可通過工業主機防護控制中心,對工業主機終端進行集中策略配置、安全風險管控、終端版本推送、授權管理、以及終端單點維護和功能定製化。
另外值得注意的是,為了幫助客户更加全面的掌握安全全貌,奇安信還部署了工業安全監測系統,對工業環境的資產、異常行為、非法訪問等通過進行集中監控和安全審計,實現區域內控制網絡安全狀況實時反饋,對外部入侵的行為進行告警,同時生成當前生產網絡的行為日誌和運行日誌,便於安全事件的追溯和分析。與此同時,網絡安全狀態還可通過工業安全態勢感知與管理平台進行“可視化”的呈現,全面提升了黃陵礦業工業安全防護的整體水平。
智慧礦山工業互聯網安全縱深防禦體系建設,能夠有效監控黃陵煤礦集團工業系統的運行狀態,實時監測和發現工業網絡環境中的安全風險,提高安全防護能力,避免因工業網絡安全攻擊造成的損失,促進煤炭行業高質量發展。
2020中國“5G+工業互聯網”優秀案例的評選工作,由相關行業協會、科研院所、諮詢機構、代表企業、主流媒體等專家,綜合多個維度完成,旨在把握工業製造轉型升級需求,充分發揮標杆企業的示範帶動作用,助力5G與工業互聯網深度融合發展,推動產業界更廣泛的合作交流。