頂象觀察:煤炭行業(yè)的智能化與安全齊頭并進(jìn)之路

作者: 2021年11月18日 來源: 瀏覽量:
字號:T | T
煤礦是我國現(xiàn)代能源體系的“壓艙石”,也是國家經(jīng)濟(jì)的重要支柱之一。伴隨著人工智能、大數(shù)據(jù)、機(jī)器人等現(xiàn)代信息技術(shù)與煤礦產(chǎn)業(yè)深度融合,煤炭行業(yè)在從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動化、管理
  煤礦是我國現(xiàn)代能源體系的“壓艙石”,也是國家經(jīng)濟(jì)的重要支柱之一。伴隨著人工智能、大數(shù)據(jù)、機(jī)器人等現(xiàn)代信息技術(shù)與煤礦產(chǎn)業(yè)深度融合,煤炭行業(yè)在從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力提升煤礦行業(yè)管理效率。國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)裝備了互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。


  煤礦行業(yè)的數(shù)字化發(fā)展,加速煤礦企業(yè)轉(zhuǎn)型升級,為煤礦工業(yè)高質(zhì)量發(fā)展提供了強(qiáng)大動力,同時也帶來新的風(fēng)險挑戰(zhàn)。

  煤炭行業(yè)新變化遇到新挑戰(zhàn)
  《網(wǎng)絡(luò)安全法》第三十一條要求:國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實行重點保護(hù)。所以煤炭的開采和加工屬于能源行業(yè)是國家關(guān)鍵基礎(chǔ)設(shè)施,應(yīng)依照國家標(biāo)準(zhǔn)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。
  今年9月實施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》對關(guān)鍵信息基礎(chǔ)設(shè)施定義。關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。
  煤炭生產(chǎn)系統(tǒng)是能源行業(yè)重要的關(guān)鍵信息基礎(chǔ)設(shè)施。煤炭生產(chǎn)系統(tǒng)主要分為五層,分別為設(shè)備層、控制層、生產(chǎn)執(zhí)行層、經(jīng)營管理層和決策支持層。具體包括:
  設(shè)備層:主要包括傳感器、儀器儀表、閥門、射頻識別、攝像頭、皮帶、機(jī)械和裝置等,是煤礦進(jìn)行生產(chǎn)活動的物質(zhì)技術(shù)基礎(chǔ)。
  控制層:主要包括輸煤皮帶系統(tǒng)、選煤廠集控系統(tǒng)、安全監(jiān)控系統(tǒng)、電力監(jiān)控系統(tǒng)、通風(fēng)系統(tǒng)、供水系統(tǒng)等控制系統(tǒng),通過各自的PLC對底層設(shè)備進(jìn)行控制。
  生產(chǎn)執(zhí)行層:主要包括生產(chǎn)管理、調(diào)度管理、安全管理、機(jī)電管理等系統(tǒng),用來對整個生產(chǎn)系統(tǒng)進(jìn)行集中控制和統(tǒng)一管理。
  經(jīng)營管理層:主要包括ERP系統(tǒng)、項目管理系統(tǒng)和辦公系統(tǒng)等,通過分析生產(chǎn)數(shù)據(jù)來達(dá)到經(jīng)營管理的目的。
  決策支持層:主要通過經(jīng)營管理層提供的數(shù)據(jù)來對整體發(fā)展方向做決策。
  隨著IT與OT也正加速朝著全方位深度融合的方向發(fā)展,煤炭生產(chǎn)系統(tǒng)從封閉走向開放。生產(chǎn)網(wǎng)、管理網(wǎng)、互聯(lián)網(wǎng)越來越多地相互聯(lián)通,煤礦企業(yè)面對的安全風(fēng)險日益突出。具體來看,煤炭生產(chǎn)系統(tǒng)的安全風(fēng)險主要包含在以下幾方面:
  一是系統(tǒng)邊界不清晰:生產(chǎn)控制系統(tǒng)類型較多,生產(chǎn)控制網(wǎng)絡(luò)邊界不清晰,缺乏邊界隔離。
  二是存在安全漏洞:煤炭生產(chǎn)現(xiàn)場PLC多為國外品牌,漏洞較多,入侵者可利用漏洞控制現(xiàn)場設(shè)備執(zhí)行命令,嚴(yán)重影響生產(chǎn)安全。
  三是缺乏安全防護(hù):重要工業(yè)主機(jī)系統(tǒng)陳舊,無法抵御病毒木馬攻擊。
  四是關(guān)鍵設(shè)備缺乏審計:缺乏針對工控系統(tǒng)違規(guī)操作、越權(quán)行為等審計能力。
  五是缺乏有效管理:工業(yè)主機(jī)運(yùn)維過程易出現(xiàn)移動介質(zhì)病毒感染,缺乏有效管控工具和措施。
  煤炭企業(yè)必須著力提高安全應(yīng)急處置能力,構(gòu)建聯(lián)防聯(lián)控的安全體系,防范各類威脅攻擊,保護(hù)生產(chǎn)系統(tǒng)安全,進(jìn)而實現(xiàn)煤炭生產(chǎn)的安全。

  煤礦生產(chǎn)系統(tǒng)安全需頂層著手
  由于煤礦智能化網(wǎng)絡(luò)互聯(lián)互通,僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)隔離、訪問控制、入侵檢測等技術(shù),已不能滿足安全需求。需要將IT技術(shù)和OT技術(shù)有機(jī)結(jié)合起來,充分理解煤礦工控系統(tǒng)生產(chǎn)業(yè)務(wù),將傳統(tǒng)的信息安全理念與工業(yè)安全業(yè)務(wù)相融合。
  頂象業(yè)務(wù)安全專家認(rèn)為,由于煤炭行業(yè)的特殊性將煤炭生產(chǎn)監(jiān)控系統(tǒng)根據(jù)地理位置劃分不同區(qū)域,通過強(qiáng)化區(qū)域內(nèi)各生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)、主機(jī)、物理環(huán)境及數(shù)據(jù)的安全防護(hù),輔以管理制度、組織人員系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維等管理支撐,提升煤炭企業(yè)生產(chǎn)系統(tǒng)及重要生產(chǎn)數(shù)據(jù)的安全性,增強(qiáng)整體防護(hù)能力,保障煤炭企業(yè)安全生產(chǎn)穩(wěn)定進(jìn)行。
  及時發(fā)現(xiàn)各類異常操作和安全威脅。煤礦現(xiàn)場控制層可能受到非法的網(wǎng)絡(luò)訪問和惡意代碼的入侵,影響控制器的正常工作。入侵檢測通過對網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀態(tài)、可疑數(shù)據(jù)和用戶行為進(jìn)行檢測和分析,進(jìn)而發(fā)現(xiàn)是否存在未授權(quán)使用或非法訪問的情況,從而作出反應(yīng)。這種通過入侵檢測技術(shù)能夠判斷是否存在危險的用戶行為,提供針對系統(tǒng)內(nèi)部攻擊的防護(hù)。


  頂象工控入侵檢測系統(tǒng)通過對工控系統(tǒng)全業(yè)務(wù)流量的監(jiān)控,實時判斷工控網(wǎng)絡(luò)內(nèi)外部各類風(fēng)險,實現(xiàn)對風(fēng)險的攔截和防御?;趯た叵到y(tǒng)的深入了解,以及對工業(yè)協(xié)議的熟悉,構(gòu)建基于AI+語義+智能規(guī)則的計算引擎,實現(xiàn)對工控系統(tǒng)全業(yè)務(wù)流量的監(jiān)控和整體網(wǎng)絡(luò)態(tài)勢感知,并使用計算引擎進(jìn)行分析,實時對工控網(wǎng)絡(luò)內(nèi)外部各類風(fēng)險判斷,以攔截和防御各類風(fēng)險的。通過數(shù)據(jù)監(jiān)聽和主動探測,頂象工控入侵檢測系統(tǒng)能發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)中的各工控設(shè)備,統(tǒng)一資產(chǎn)管理對一臺或多臺檢測系統(tǒng)集中管理監(jiān)測,呈現(xiàn)風(fēng)險大盤,識別數(shù)據(jù)流中是否出現(xiàn)針對已知模式的攻擊。針對歷史數(shù)據(jù),對網(wǎng)絡(luò)中正常行為數(shù)據(jù)流進(jìn)行建模,實時發(fā)現(xiàn)偏離正?;€的行為,檢測出未知威脅。針對網(wǎng)絡(luò)中進(jìn)行的重要操作行為進(jìn)行安全審計。旁路監(jiān)測工控系統(tǒng),不影響現(xiàn)有網(wǎng)絡(luò)正常工作。
  主動防御外部攻擊。網(wǎng)絡(luò)攻擊防不勝防,攻擊者可以從各種角度發(fā)動攻擊,百密總有一疏。與其被動接受攻擊,不如主動防御風(fēng)險。煤炭企業(yè)可以通過“蜜罐”服務(wù),誘使攻擊者發(fā)送攻擊,將攻擊者引入事先準(zhǔn)備好的誘捕陷阱中,從而對攻擊行為進(jìn)行捕獲和分析。由此企業(yè)不僅可以更全面地感知到攻擊者的態(tài)勢,還能快速調(diào)整防護(hù)策略,做到主動防御。
  頂象自主研發(fā)的攻擊誘捕與威脅檢測系統(tǒng),適用于多種場景,能夠及時發(fā)現(xiàn)并阻斷攻擊者在內(nèi)網(wǎng)中的風(fēng)險,從而避免網(wǎng)絡(luò)安全事故的發(fā)生。基于第三代的欺騙誘捕技術(shù)能夠自動化高度仿真海量的資產(chǎn)和業(yè)務(wù),主動引誘攻擊者攻擊仿真的“幻影系統(tǒng)”,誤導(dǎo)與迷惑攻擊者,增加攻擊時效,通過使用欺騙防御技術(shù)來挫敗攻擊者的探測過程。有效感知攻擊者以及蠕蟲病毒、木馬等通過技術(shù)手段對系統(tǒng)進(jìn)行針對性的攻擊行為,詳細(xì)觀察記錄攻擊手法、入侵行為、訪問記錄、威脅破壞等,對被防護(hù)網(wǎng)絡(luò)的攻擊、異常事件進(jìn)行實時預(yù)警。通過實時的行為分析,結(jié)合關(guān)聯(lián)網(wǎng)絡(luò)、智能模型建設(shè)和風(fēng)控引擎,對攻擊者進(jìn)行快速溯源和風(fēng)險特征分析,幫助運(yùn)營者進(jìn)行針對性防御。該系統(tǒng)在每年的實戰(zhàn)攻防演習(xí)得到充分實踐證明,目前已在多個企業(yè)落地。
  提前發(fā)現(xiàn)安全隱患。漏洞是風(fēng)險的爆發(fā)源頭,無論是病毒攻擊還是網(wǎng)絡(luò)攻擊大多是基于漏洞。在生產(chǎn)系統(tǒng)在被攻擊之前,通過漏洞挖掘和安全檢測,幫助企業(yè)發(fā)現(xiàn)漏洞,將威脅扼殺在早期或萌芽狀態(tài),將風(fēng)險防范的關(guān)口前移,進(jìn)而促使其完善系統(tǒng)安全性。
  頂象工控漏洞掃描系統(tǒng)基于頂象多年在工控網(wǎng)絡(luò)安全的研究,專門為工業(yè)控制系統(tǒng)風(fēng)險評估工作推出的一款漏洞檢測系統(tǒng)。持?jǐn)?shù)百種工控設(shè)備指紋,能夠安全無損地發(fā)現(xiàn)工業(yè)控制網(wǎng)絡(luò)中的PLC、HMI、SCADA等各類組成單元,幫助用戶清晰地了解當(dāng)下工控網(wǎng)絡(luò)的構(gòu)成。同時結(jié)合專業(yè)工控漏洞檢測規(guī)則庫、漏洞庫,構(gòu)建資產(chǎn)風(fēng)險檢測、管理系統(tǒng),并在Web管理界面、PDF檢測報告中輸出詳細(xì)的資產(chǎn)列表以及漏洞分析結(jié)果。
  部署工控安全大腦。隨著煤礦智能化提升,系統(tǒng)的管理難度也在提升?;诖耍@就需要能夠融合業(yè)務(wù)安全、互聯(lián)網(wǎng)安全、工業(yè)網(wǎng)絡(luò)安全、工業(yè)生產(chǎn)安全,基于全樣本數(shù)據(jù)的監(jiān)測、關(guān)聯(lián)分析等由外到內(nèi),內(nèi)外結(jié)合協(xié)同合作方式的安全大腦,來實現(xiàn)識別、分析、判斷、決策、執(zhí)行等環(huán)節(jié)。此外,企業(yè)還需要基于業(yè)務(wù)系統(tǒng)的大數(shù)據(jù),幫助企業(yè)預(yù)測內(nèi)外部和主觀因素下的偶然與必然結(jié)果,為可能發(fā)生安全事件提供決策支撐。
  頂象工控安全大腦基于智能算法的決策與策略,提供生產(chǎn)、成本、運(yùn)行、攻擊告警和預(yù)測,實現(xiàn)包括產(chǎn)能、運(yùn)行效率、損失等關(guān)鍵決策指標(biāo)的實時計算??舍槍Σ煌瑘鼍暗墓I(yè)生產(chǎn)業(yè)務(wù)需求,自定義配置決策流程,包括規(guī)則引擎、決策流、模型管理、版本管理、策略智能等。此外,它提供了生產(chǎn)、成本、運(yùn)行、攻擊告警和預(yù)測等相關(guān)能力,實現(xiàn)包括產(chǎn)能、運(yùn)行效率、損失等關(guān)鍵決策指標(biāo)的實時計算,并支持自定義計算公式和實時校驗結(jié)論,從而完成決策。
  煤炭生產(chǎn)系統(tǒng)是整個煤炭企業(yè)安全生產(chǎn)監(jiān)控系統(tǒng)信息的集成,需要一個快速、安全、可靠的網(wǎng)絡(luò)平臺為大量的信息流動提供支撐,同時要有一個功能全面的安全生產(chǎn)信息應(yīng)用系統(tǒng)為礦井安全生產(chǎn)提供科學(xué)調(diào)度、決策的依據(jù),以保障煤炭企業(yè)生產(chǎn)安全。

  石油石化內(nèi)刊示例
  作為國內(nèi)領(lǐng)先的業(yè)務(wù)安全公司,CNNVD(國家信息安全漏洞庫)、CICSVD(國家工業(yè)信息安全漏洞庫)重要技術(shù)支撐單位,頂象旨在幫助企業(yè)構(gòu)建自主可控的業(yè)務(wù)安全體系,實現(xiàn)業(yè)務(wù)的可持續(xù)增長。近日成功舉辦的“2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽”“2021年工業(yè)信息安全技能大賽”,頂象作為技術(shù)支撐單位,為兩場大賽提供賽題制定與裁判任務(wù)。
  頂象自主研發(fā)了全鏈路的風(fēng)控中臺產(chǎn)品矩陣體系,包括設(shè)備指紋、無感驗證、實時決策平臺、端加固、數(shù)據(jù)采集保護(hù)、工業(yè)系統(tǒng)保護(hù)、模型平臺、關(guān)聯(lián)網(wǎng)絡(luò)平臺、知識圖譜等風(fēng)控、安全和人工智能產(chǎn)品,有效保障了企業(yè)的業(yè)務(wù)應(yīng)用和基礎(chǔ)設(shè)施安全。截至目前,已為10多個行業(yè),2000多企業(yè)提供專業(yè)服務(wù)。
全球化工設(shè)備網(wǎng)(http://www.bhmbl.cn )友情提醒,轉(zhuǎn)載請務(wù)必注明來源:全球化工設(shè)備網(wǎng)!違者必究.

標(biāo)簽:

分享到:
免責(zé)聲明:1、本文系本網(wǎng)編輯轉(zhuǎn)載或者作者自行發(fā)布,本網(wǎng)發(fā)布文章的目的在于傳遞更多信息給訪問者,并不代表本網(wǎng)贊同其觀點,同時本網(wǎng)亦不對文章內(nèi)容的真實性負(fù)責(zé)。
2、如涉及作品內(nèi)容、版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間作出適當(dāng)處理!有關(guān)作品版權(quán)事宜請聯(lián)系:+86-571-88970062