工业互联网安全 | 基于智慧煤矿业务的网络安全解决方案(上)

admin 2022年6月1日23:23:04评论45 views字数 2335阅读7分47秒阅读模式
煤矿作为我国重要基础能源和国家经济的重要支柱之一,国家发改委、国家能源局等八部门联合印发《关于加快煤矿智能化发展的指导意见》,促进煤矿产业转型升级,与此同时,加快建设智慧煤矿的安全防护体系,以保障全天候、全方位感知网络安全态势,增强网络安全防护能力和威慑能力,保障智慧煤矿的安全生产。
智慧煤矿技术架构是基于工业互联网体系架构的平台、网络和安全三部分的技术体系,对现有煤矿要素进行解耦和重构,“物联感知、深度互连和智能应用”三层为主,向底层或顶层进行扩展,但智慧煤矿并非是云计算、物联网、人工智能、大数据等技术的简单堆积,而是需要通过将边云协同存储和计算架构、工业PaaS 操作系统、工业智能化应用开发环境等进行整合,形成新的煤矿业务运营和智能化分析APP应用开发生态,解决煤矿开采中的效率问题、安全问题和效益问题。


工业互联网安全 | 基于智慧煤矿业务的网络安全解决方案(上)

1 智慧煤矿安全保障体系

智慧煤矿亟待解决的问题

煤矿资源开采环境复杂多变,包括采、掘、机、运、通等多达90个子系统,这些子系统的数据逻辑、业务逻辑、运行逻辑交织在一起构成了一个大规模复杂的运行体系,亟待解决:

1)信息和数据无法有效关联,存在大量信息孤岛、业务鸿沟和烟囱,无法进行大数据分析、人工智能深度应用,缺乏“智慧大脑”对所有子系统进行协调、联控。

2)数据采集、传输及质量问题,受煤矿恶劣环境因素制约,煤矿网络链路、传输协议等普遍存在数据传输实时性差、误码率高、传输环节多和数据质量差等问题,难以实现基于“智慧大脑”远程强实时控制的应用。

3)安全问题,包括网络安全、信息安全和数据安全。煤矿生产较多重视环境、设备、人员的安全,而对网络安全和信息安全、数据安全重视不够,导致矿井信息化、自动化系统整体安全水平不高,系统防护薄弱,进而引发矿井管理者和操作者对信息化系统全流程、全周期应用是否安全可靠的信任问题。

针对智慧煤矿亟待解决的问题,需要以“顶层设计、建设框架、技术架构、关键技术和信息化标准”等方向进行研究与实践,构建“系统融合、数据融合、人员融合”等一体化的安全防护体系,形成数据、网络、威胁、瓦斯、粉尘、水电等一体化的预警体系,切实提高煤矿关键信息基础设施的网络安全防御能力。

基于业务安全的智慧煤矿解决方案

        根据GB/T34679-2017《智慧矿山信息系统通用技术规范》和煤矿行业特点和系统实现功能,将煤矿工业互联网可分为井上办公互联网、煤矿工业环网、井下工控网3个区域,随着5G等在智慧煤矿中的应用,还包括安全监测环境环网以及5G内网基站等。其中,1)生产类系统单独或区域协同作业,大多采用物联网和工业控制技术融合,由井下工控网承载;2)健康安全类系统应用大量监测传感器,会产生海量异构环境数据,实现井下采集与井上监测联动,由煤矿工业环网和安全监测环网承载;3)技术与保障类系统通过部署大数据和云计算平台,对企业管理、经营、安全生产等信息进行支撑,以实现智慧矿山各环节精准展示和智能决策,由井上办公网承载。

基于5G网络的智慧煤矿架构如图[1]


工业互联网安全 | 基于智慧煤矿业务的网络安全解决方案(上)2 基于5G网络的智慧煤矿架构图


在智慧煤矿自动化、信息化、数字化建设快速发展的背景下,煤矿的网络安全发展速度是远远落后于信息化建设速度的。煤矿行业的工控系统作为生产系统的核心,必须加强网络安全建设,着力提高工控系统网络安全应急处置能力,构建联防联控的工控系统网络安全体系,杜绝网络威胁攻击,实现智慧煤矿工控系统的安全,进而实现煤矿生产的安全。

(一) 进行“静态与动态”二维评估模式,为基于业务的安全设计奠定基础

基于GB22239-2019等保合规要求的煤矿工业互联网安全防护手段多应用于较小区域、难以对智慧煤矿整体网络安全风险进行防护与风险消除。例如:煤矿工业互联网中井下工控网区域对于工业控制系统、物联网安全要求,煤矿工业环网区域对于云计算安全要求,井上办公互联网区域对于通用安全要求中应完成的安全防护条例具有较高比例,但对于其他安全要求中应完成的安全防护条例比例较低,说明某个区域中相应的安全防护缺失会对其主要信息系统带来潜在的安全风险问题。针对此问题,采用基于静态和动态二维评估方法对煤矿工业互联网信息安全风险评估方法:
静态评估维度:通过分析煤矿按照GB/T222239-2019已实施的安全防护条例数量与响应等级保护条例中规定的安全防护条例数量的比值,实现对煤矿工业互联网信息安全风险的评估。
动态评估维度:根据GB/T33009-2016规范针对煤矿工业互联网日常运行过程中统计的信息安全风险记录次数,结合泊松分布与卡方统计,分析威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。
       基于静态和动态二维评估方法可以有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。

工业互联网安全 | 基于智慧煤矿业务的网络安全解决方案(上)

3 基于静态和动态的煤矿工业互联网信息安全风险评估模型


(二) 构建夯实的网络安全基础设施,确保网络安全可控

基于智慧煤矿业务安全的网络安全建设,最为基础的目的是在提升智慧矿山的安全合规性建设的同时,要符合国家主管部门、行业监管部门以及上级单位的安全要求;同时借助基于网络安全态势感知与业务运维的深度融合全面提升掘进、综采、运输、提升、洗选、供电、排水、通风以及安全监测、人员定位、广播、工业视频等系统的安全防护与监测预警能力,助力智慧煤矿安全、高效、清洁、绿色开采。

未完待续……

 

参考文献:
[1]  赵国瑞研究员(中国煤炭科工集团首席科学家)5G+智能化煤矿顶层设计与发展趋势。



原文始发于微信公众号(太白安全实验室):工业互联网安全 | 基于智慧煤矿业务的网络安全解决方案(上)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月1日23:23:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工业互联网安全 | 基于智慧煤矿业务的网络安全解决方案(上)http://cn-sec.com/archives/1074508.html

发表评论

匿名网友 填写信息