煤炭行业解决方案
发布时间 2019-01-16
概述
矿井综合自动化系统是整个矿井安全生产监控系统信息的集成,包括矿井提升、皮带输送、通风系统、电力监控系统、安全监测系统等业务系统,一般采用AB、西门子或ABB控制系统进行控制,同时依靠一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,拥有一个功能全面的安全生产信息应用系统为矿井安全生产提供科学调度、决策的依据。今后相当长的时间内,煤炭仍然是中国的主要能源,目前煤炭企业正逐渐由粗放开采向安全高效开采转变。加强信息化建设,重视信息安全是煤炭实现安全生产的基本保障。
风险
根据启明星辰对现场的需求调研和风险评估,总结风险如下:
l 调度中心主机和现场各个控制室操作站主机上缺少终端防护软件,存在被感染病毒的风险;
l 控制网边界和各主要系统边界缺少边界隔离设备,一旦爆发病毒或者恶意代码就会迅速在全网蔓延;
l 缺少对控制网流量的整体监测功能,对于网络内异常流量和边界进出口流量无法做到实时监测;
标准
l 《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)
l 《GB/T 22239-2008 信息系统安全等级保护基本要求》
方案
l 部署操作站安全系统,主要是针对调控中心、生产过程区域内的主机做安全加固,防护主机由于操作系统漏洞、应用软件漏洞而引起的攻击、对主机进行外部设备管理,防止U盘乱插现象;
l 部署工控异常监测系统,对煤矿综合自动化工业环网中可能存在的攻击行为、数据流量、重要操作等进行监测,用于事后回溯和网络分析;
l 部署工业防火墙,部署在控制网和管理网边界,保护控制网内部不会受到来自管理网的威胁;部署在选煤厂边界,保护选煤厂不受来自控制网的威胁;
l 部署安全管理系统,能够对系统中所有的安全设备和网络设备进行统一管理,日志统一收集,方便现场运维人员。
京公网安备11010802024551号