頂象觀察:煤炭行業(yè)的智能化與安全齊頭并進之路

作者: 2021年11月18日 來源: 瀏覽量:
字號:T | T
煤礦是我國現(xiàn)代能源體系的“壓艙石”,也是國家經(jīng)濟的重要支柱之一。伴隨著人工智能、大數(shù)據(jù)、機器人等現(xiàn)代信息技術與煤礦產(chǎn)業(yè)深度融合,煤炭行業(yè)在從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理
  煤礦是我國現(xiàn)代能源體系的“壓艙石”,也是國家經(jīng)濟的重要支柱之一。伴隨著人工智能、大數(shù)據(jù)、機器人等現(xiàn)代信息技術與煤礦產(chǎn)業(yè)深度融合,煤炭行業(yè)在從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力提升煤礦行業(yè)管理效率。國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)裝備了互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),大大提高了人員工作效率、增強了企業(yè)的核心競爭力。


  煤礦行業(yè)的數(shù)字化發(fā)展,加速煤礦企業(yè)轉(zhuǎn)型升級,為煤礦工業(yè)高質(zhì)量發(fā)展提供了強大動力,同時也帶來新的風險挑戰(zhàn)。

  煤炭行業(yè)新變化遇到新挑戰(zhàn)
  《網(wǎng)絡安全法》第三十一條要求:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。所以煤炭的開采和加工屬于能源行業(yè)是國家關鍵基礎設施,應依照國家標準加強網(wǎng)絡安全防護。
  今年9月實施的《關鍵信息基礎設施安全保護條例》對關鍵信息基礎設施定義。關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等。
  煤炭生產(chǎn)系統(tǒng)是能源行業(yè)重要的關鍵信息基礎設施。煤炭生產(chǎn)系統(tǒng)主要分為五層,分別為設備層、控制層、生產(chǎn)執(zhí)行層、經(jīng)營管理層和決策支持層。具體包括:
  設備層:主要包括傳感器、儀器儀表、閥門、射頻識別、攝像頭、皮帶、機械和裝置等,是煤礦進行生產(chǎn)活動的物質(zhì)技術基礎。
  控制層:主要包括輸煤皮帶系統(tǒng)、選煤廠集控系統(tǒng)、安全監(jiān)控系統(tǒng)、電力監(jiān)控系統(tǒng)、通風系統(tǒng)、供水系統(tǒng)等控制系統(tǒng),通過各自的PLC對底層設備進行控制。
  生產(chǎn)執(zhí)行層:主要包括生產(chǎn)管理、調(diào)度管理、安全管理、機電管理等系統(tǒng),用來對整個生產(chǎn)系統(tǒng)進行集中控制和統(tǒng)一管理。
  經(jīng)營管理層:主要包括ERP系統(tǒng)、項目管理系統(tǒng)和辦公系統(tǒng)等,通過分析生產(chǎn)數(shù)據(jù)來達到經(jīng)營管理的目的。
  決策支持層:主要通過經(jīng)營管理層提供的數(shù)據(jù)來對整體發(fā)展方向做決策。
  隨著IT與OT也正加速朝著全方位深度融合的方向發(fā)展,煤炭生產(chǎn)系統(tǒng)從封閉走向開放。生產(chǎn)網(wǎng)、管理網(wǎng)、互聯(lián)網(wǎng)越來越多地相互聯(lián)通,煤礦企業(yè)面對的安全風險日益突出。具體來看,煤炭生產(chǎn)系統(tǒng)的安全風險主要包含在以下幾方面:
  一是系統(tǒng)邊界不清晰:生產(chǎn)控制系統(tǒng)類型較多,生產(chǎn)控制網(wǎng)絡邊界不清晰,缺乏邊界隔離。
  二是存在安全漏洞:煤炭生產(chǎn)現(xiàn)場PLC多為國外品牌,漏洞較多,入侵者可利用漏洞控制現(xiàn)場設備執(zhí)行命令,嚴重影響生產(chǎn)安全。
  三是缺乏安全防護:重要工業(yè)主機系統(tǒng)陳舊,無法抵御病毒木馬攻擊。
  四是關鍵設備缺乏審計:缺乏針對工控系統(tǒng)違規(guī)操作、越權行為等審計能力。
  五是缺乏有效管理:工業(yè)主機運維過程易出現(xiàn)移動介質(zhì)病毒感染,缺乏有效管控工具和措施。
  煤炭企業(yè)必須著力提高安全應急處置能力,構(gòu)建聯(lián)防聯(lián)控的安全體系,防范各類威脅攻擊,保護生產(chǎn)系統(tǒng)安全,進而實現(xiàn)煤炭生產(chǎn)的安全。

  煤礦生產(chǎn)系統(tǒng)安全需頂層著手
  由于煤礦智能化網(wǎng)絡互聯(lián)互通,僅僅依靠傳統(tǒng)的網(wǎng)絡隔離、訪問控制、入侵檢測等技術,已不能滿足安全需求。需要將IT技術和OT技術有機結(jié)合起來,充分理解煤礦工控系統(tǒng)生產(chǎn)業(yè)務,將傳統(tǒng)的信息安全理念與工業(yè)安全業(yè)務相融合。
  頂象業(yè)務安全專家認為,由于煤炭行業(yè)的特殊性將煤炭生產(chǎn)監(jiān)控系統(tǒng)根據(jù)地理位置劃分不同區(qū)域,通過強化區(qū)域內(nèi)各生產(chǎn)系統(tǒng)的網(wǎng)絡、主機、物理環(huán)境及數(shù)據(jù)的安全防護,輔以管理制度、組織人員系統(tǒng)建設、系統(tǒng)運維等管理支撐,提升煤炭企業(yè)生產(chǎn)系統(tǒng)及重要生產(chǎn)數(shù)據(jù)的安全性,增強整體防護能力,保障煤炭企業(yè)安全生產(chǎn)穩(wěn)定進行。
  及時發(fā)現(xiàn)各類異常操作和安全威脅。煤礦現(xiàn)場控制層可能受到非法的網(wǎng)絡訪問和惡意代碼的入侵,影響控制器的正常工作。入侵檢測通過對網(wǎng)絡和系統(tǒng)的運行狀態(tài)、可疑數(shù)據(jù)和用戶行為進行檢測和分析,進而發(fā)現(xiàn)是否存在未授權使用或非法訪問的情況,從而作出反應。這種通過入侵檢測技術能夠判斷是否存在危險的用戶行為,提供針對系統(tǒng)內(nèi)部攻擊的防護。


  頂象工控入侵檢測系統(tǒng)通過對工控系統(tǒng)全業(yè)務流量的監(jiān)控,實時判斷工控網(wǎng)絡內(nèi)外部各類風險,實現(xiàn)對風險的攔截和防御?;趯た叵到y(tǒng)的深入了解,以及對工業(yè)協(xié)議的熟悉,構(gòu)建基于AI+語義+智能規(guī)則的計算引擎,實現(xiàn)對工控系統(tǒng)全業(yè)務流量的監(jiān)控和整體網(wǎng)絡態(tài)勢感知,并使用計算引擎進行分析,實時對工控網(wǎng)絡內(nèi)外部各類風險判斷,以攔截和防御各類風險的。通過數(shù)據(jù)監(jiān)聽和主動探測,頂象工控入侵檢測系統(tǒng)能發(fā)現(xiàn)當前網(wǎng)絡中的各工控設備,統(tǒng)一資產(chǎn)管理對一臺或多臺檢測系統(tǒng)集中管理監(jiān)測,呈現(xiàn)風險大盤,識別數(shù)據(jù)流中是否出現(xiàn)針對已知模式的攻擊。針對歷史數(shù)據(jù),對網(wǎng)絡中正常行為數(shù)據(jù)流進行建模,實時發(fā)現(xiàn)偏離正?;€的行為,檢測出未知威脅。針對網(wǎng)絡中進行的重要操作行為進行安全審計。旁路監(jiān)測工控系統(tǒng),不影響現(xiàn)有網(wǎng)絡正常工作。
  主動防御外部攻擊。網(wǎng)絡攻擊防不勝防,攻擊者可以從各種角度發(fā)動攻擊,百密總有一疏。與其被動接受攻擊,不如主動防御風險。煤炭企業(yè)可以通過“蜜罐”服務,誘使攻擊者發(fā)送攻擊,將攻擊者引入事先準備好的誘捕陷阱中,從而對攻擊行為進行捕獲和分析。由此企業(yè)不僅可以更全面地感知到攻擊者的態(tài)勢,還能快速調(diào)整防護策略,做到主動防御。
  頂象自主研發(fā)的攻擊誘捕與威脅檢測系統(tǒng),適用于多種場景,能夠及時發(fā)現(xiàn)并阻斷攻擊者在內(nèi)網(wǎng)中的風險,從而避免網(wǎng)絡安全事故的發(fā)生?;诘谌钠垓_誘捕技術能夠自動化高度仿真海量的資產(chǎn)和業(yè)務,主動引誘攻擊者攻擊仿真的“幻影系統(tǒng)”,誤導與迷惑攻擊者,增加攻擊時效,通過使用欺騙防御技術來挫敗攻擊者的探測過程。有效感知攻擊者以及蠕蟲病毒、木馬等通過技術手段對系統(tǒng)進行針對性的攻擊行為,詳細觀察記錄攻擊手法、入侵行為、訪問記錄、威脅破壞等,對被防護網(wǎng)絡的攻擊、異常事件進行實時預警。通過實時的行為分析,結(jié)合關聯(lián)網(wǎng)絡、智能模型建設和風控引擎,對攻擊者進行快速溯源和風險特征分析,幫助運營者進行針對性防御。該系統(tǒng)在每年的實戰(zhàn)攻防演習得到充分實踐證明,目前已在多個企業(yè)落地。
  提前發(fā)現(xiàn)安全隱患。漏洞是風險的爆發(fā)源頭,無論是病毒攻擊還是網(wǎng)絡攻擊大多是基于漏洞。在生產(chǎn)系統(tǒng)在被攻擊之前,通過漏洞挖掘和安全檢測,幫助企業(yè)發(fā)現(xiàn)漏洞,將威脅扼殺在早期或萌芽狀態(tài),將風險防范的關口前移,進而促使其完善系統(tǒng)安全性。
  頂象工控漏洞掃描系統(tǒng)基于頂象多年在工控網(wǎng)絡安全的研究,專門為工業(yè)控制系統(tǒng)風險評估工作推出的一款漏洞檢測系統(tǒng)。持數(shù)百種工控設備指紋,能夠安全無損地發(fā)現(xiàn)工業(yè)控制網(wǎng)絡中的PLC、HMI、SCADA等各類組成單元,幫助用戶清晰地了解當下工控網(wǎng)絡的構(gòu)成。同時結(jié)合專業(yè)工控漏洞檢測規(guī)則庫、漏洞庫,構(gòu)建資產(chǎn)風險檢測、管理系統(tǒng),并在Web管理界面、PDF檢測報告中輸出詳細的資產(chǎn)列表以及漏洞分析結(jié)果。
  部署工控安全大腦。隨著煤礦智能化提升,系統(tǒng)的管理難度也在提升?;诖耍@就需要能夠融合業(yè)務安全、互聯(lián)網(wǎng)安全、工業(yè)網(wǎng)絡安全、工業(yè)生產(chǎn)安全,基于全樣本數(shù)據(jù)的監(jiān)測、關聯(lián)分析等由外到內(nèi),內(nèi)外結(jié)合協(xié)同合作方式的安全大腦,來實現(xiàn)識別、分析、判斷、決策、執(zhí)行等環(huán)節(jié)。此外,企業(yè)還需要基于業(yè)務系統(tǒng)的大數(shù)據(jù),幫助企業(yè)預測內(nèi)外部和主觀因素下的偶然與必然結(jié)果,為可能發(fā)生安全事件提供決策支撐。
  頂象工控安全大腦基于智能算法的決策與策略,提供生產(chǎn)、成本、運行、攻擊告警和預測,實現(xiàn)包括產(chǎn)能、運行效率、損失等關鍵決策指標的實時計算。可針對不同場景的工業(yè)生產(chǎn)業(yè)務需求,自定義配置決策流程,包括規(guī)則引擎、決策流、模型管理、版本管理、策略智能等。此外,它提供了生產(chǎn)、成本、運行、攻擊告警和預測等相關能力,實現(xiàn)包括產(chǎn)能、運行效率、損失等關鍵決策指標的實時計算,并支持自定義計算公式和實時校驗結(jié)論,從而完成決策。
  煤炭生產(chǎn)系統(tǒng)是整個煤炭企業(yè)安全生產(chǎn)監(jiān)控系統(tǒng)信息的集成,需要一個快速、安全、可靠的網(wǎng)絡平臺為大量的信息流動提供支撐,同時要有一個功能全面的安全生產(chǎn)信息應用系統(tǒng)為礦井安全生產(chǎn)提供科學調(diào)度、決策的依據(jù),以保障煤炭企業(yè)生產(chǎn)安全。

  石油石化內(nèi)刊示例
  作為國內(nèi)領先的業(yè)務安全公司,CNNVD(國家信息安全漏洞庫)、CICSVD(國家工業(yè)信息安全漏洞庫)重要技術支撐單位,頂象旨在幫助企業(yè)構(gòu)建自主可控的業(yè)務安全體系,實現(xiàn)業(yè)務的可持續(xù)增長。近日成功舉辦的“2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽”“2021年工業(yè)信息安全技能大賽”,頂象作為技術支撐單位,為兩場大賽提供賽題制定與裁判任務。
  頂象自主研發(fā)了全鏈路的風控中臺產(chǎn)品矩陣體系,包括設備指紋、無感驗證、實時決策平臺、端加固、數(shù)據(jù)采集保護、工業(yè)系統(tǒng)保護、模型平臺、關聯(lián)網(wǎng)絡平臺、知識圖譜等風控、安全和人工智能產(chǎn)品,有效保障了企業(yè)的業(yè)務應用和基礎設施安全。截至目前,已為10多個行業(yè),2000多企業(yè)提供專業(yè)服務。
全球化工設備網(wǎng)(http://m.bhmbl.cn )友情提醒,轉(zhuǎn)載請務必注明來源:全球化工設備網(wǎng)!違者必究.

標簽:

分享到:
免責聲明:1、本文系本網(wǎng)編輯轉(zhuǎn)載或者作者自行發(fā)布,本網(wǎng)發(fā)布文章的目的在于傳遞更多信息給訪問者,并不代表本網(wǎng)贊同其觀點,同時本網(wǎng)亦不對文章內(nèi)容的真實性負責。
2、如涉及作品內(nèi)容、版權和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間作出適當處理!有關作品版權事宜請聯(lián)系:+86-571-88970062