當前位置: 首頁 > 能源互聯網 > 企業(yè)報道

天地和興助力鉛鋅礦山數字化平臺網絡安全建設

天地和興發(fā)布時間:2023-08-14 13:25:47

  一、項目背景

  隨著《有色金屬行業(yè)智能礦山建設指南》的發(fā)布。國內各大礦業(yè)公司開始了以信息技術與礦產資源開發(fā)深度融合智能礦山建設熱潮,人工智能、工業(yè)互聯網、5G通信、大數據、區(qū)塊鏈、邊緣計算等新技術的不斷深化應用,逐步在改變礦業(yè)開發(fā)的各個領域,礦業(yè)行業(yè)正逐步邁入遙控化、智能化、少人化乃至無人化發(fā)展的新階段。

  但隨著原有封閉的礦山工業(yè)控制系統與開放的信息化系統融合,也帶來了大量的網絡安全威脅。而大型礦山企業(yè)工業(yè)網絡復雜,存在較多的管理薄弱環(huán)節(jié),更容易受到來自外部的惡意攻擊或內部操作失誤所引起的網絡異常,由此造成停產和監(jiān)管部門處罰將會給企業(yè)造成大量損失。從國際上來看,有下列較為嚴重的網絡攻擊案例:

  二、現狀分析

  本項目礦業(yè)集團旗下鉛鋅礦山遵循“綠水青山就是金山銀山”的發(fā)展理念,將綠色礦山建設作為企業(yè)發(fā)展之路。隨著大數據、人工智能、物聯網的飛速發(fā)展,企業(yè)主動提出向“智能”要效益,逐步啟動“智慧礦山”建設。隨著全員安全風險管控數字化平臺的實施,需要同步完善礦業(yè)公司的網絡安全防護能力。

  經天地和興評估,某鉛鋅礦山生產網絡主要存在以下風險:

  (1)在邊界防護維度,各個區(qū)域之間可以進行網絡上的互聯互通,但缺少有效控制手段。一旦工業(yè)控制網絡中的某一臺主機感染了病毒或惡意軟件,就有可能傳播至整個網絡中。

  (2)在入侵防范維度,無法做到在關鍵網絡節(jié)點處檢測、防止或限制從內/外部發(fā)起的網絡攻擊行為,以及對相關攻擊行為進行記錄和追溯。

  (3)在安全審計維度,未對核心設備、重要控制終端進行日志審計,無法在事件發(fā)生時及時預警、追溯。

  三、解決方案

  優(yōu)化井下環(huán)網設備組網,分別接入井下綜合控制網和監(jiān)控信息網。優(yōu)化地表網絡,分別接入對應交換機,并進行業(yè)務VLAN分段。整體網絡已地址VLAN進行分隔,確保業(yè)務間基礎網絡安全性。

  將工控防火墻部署在地表交換機與井下環(huán)網交換機之間,制定嚴格的安全策略。在地表交換機旁路鏡像流量方式部署入侵監(jiān)測系統,對惡意流量進行分析告警。并將日志審計設備接入地表環(huán)網交換機,對全網核心設備進行日志匯總審計。

  四、應用價值

  天地和興為幫助礦山行業(yè)解決信息安全專業(yè)人員欠缺的實際情況,從企業(yè)實際需求和安全管理著手,通過產品靈活性改造和服務培訓雙結合的方式提供解決方案,幫助企業(yè)管理人員快速熟悉產品功能建立安全運維管理制度。在智能化礦山建設的同時,建立既理解礦山業(yè)務需求,又懂礦山智能化、信息化的安全生產運營團隊,使礦山企業(yè)逐步形成完善的安全管理體系,為智能礦山的發(fā)展奠定堅實的基礎。


評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0