礦用綜合自動化智能控制設計思想:
根據煤礦生產網絡安全現狀,結合生產系統運行環境相對穩定的情況來分析,煤礦生產網絡系統更新頻率較低,*印發的《工業控制系統信息安全防護指南》關于工控主機安全軟件的選擇與管理中的要求,提出基于“白名單”機制的工業控制系統信息安全“白環境”解決方案,通過對工控網絡流量、工控主機狀態等進行監控,收集并分析工控網絡數據及軟件運行狀態,建立工控系統正常工作環境下的安全狀態基線和模型,進而構筑工控安全“白環境”,確保
只有可信任的設備,才能接入工控網絡;
只有可信任的消息,才能在工控網絡上傳輸;
只有可信任的軟件,才允許被執行
礦用綜合自動化智能控制總結
煤礦綜合自動化工業環網安全防護建設完成后,能夠全面提升煤礦綜合自動化工業環網的整體安全性,確保設備、系統、網絡的可靠性、穩定性,減少人員的工作量,提高安全生產管理水平、工作效率和管理效率。
安全防護建設整體符合相關政策和標準要求,實現了管理區和生產區的邏輯隔離和邊界防護,有效避免了來自信息網絡的安全隱患對生產控制網絡的威脅;實現了生產區域內各業務系統之間的邏輯隔離和安全防護,阻止來自區域之間的越權訪問,入侵攻擊和非法訪問;實現了對上位機、工程師站、各系統服務器系統的安全加固,通過白名單機制構建安全基線,防止病毒木馬、惡意軟件對系統的破壞;實現了對整體網絡的入侵檢測及審計,及時發現網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象;實現了對現有工業設備的漏洞掃描,及時發現存在的安全漏洞并給出解決方法;實現了對所有工控安全防護設備及系統的統一管理,降低運維管理成本。
工業控制系統信息安全建設分階段實施,可將因安全建設所帶來的對企業生產所造成的影響降至低。可為企業安全建設節約一次性投入成本。
工業控制系統信息安全建設分階段實施,首要解決當前急迫且重要的問題-邊界防護:辦公網與生產網物理隔離,數據單向訪問,入侵檢測,區域邊界網絡流量監控,訪問控制策略,既解了客戶的燃眉之急,又為后續安全建設提供了建設實施經驗,有了一定安全經驗積累。
