頂象觀察:煤炭行業的智能化與安全齊頭并進之路
作者: 2021年11月18日 來源: 瀏覽量:
字號:T | T
煤礦是我國現代能源體系的“壓艙石”,也是國家經濟的重要支柱之一。伴隨著人工智能、大數據、機器人等現代信息技術與煤礦產業深度融合,煤炭行業在從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理
煤礦是我國現代能源體系的“壓艙石”,也是國家經濟的重要支柱之一。伴隨著人工智能、大數據、機器人等現代信息技術與煤礦產業深度融合,煤炭行業在從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力提升煤礦行業管理效率。國內大、中型煤礦企業基本上都已經裝備了互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,大大提高了人員工作效率、增強了企業的核心競爭力。
煤礦行業的數字化發展,加速煤礦企業轉型升級,為煤礦工業高質量發展提供了強大動力,同時也帶來新的風險挑戰。
煤炭行業新變化遇到新挑戰
《網絡安全法》第三十一條要求:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。所以煤炭的開采和加工屬于能源行業是國家關鍵基礎設施,應依照國家標準加強網絡安全防護。
今年9月實施的《關鍵信息基礎設施安全保護條例》對關鍵信息基礎設施定義。關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
煤炭生產系統是能源行業重要的關鍵信息基礎設施。煤炭生產系統主要分為五層,分別為設備層、控制層、生產執行層、經營管理層和決策支持層。具體包括:
設備層:主要包括傳感器、儀器儀表、閥門、射頻識別、攝像頭、皮帶、機械和裝置等,是煤礦進行生產活動的物質技術基礎。
控制層:主要包括輸煤皮帶系統、選煤廠集控系統、安全監控系統、電力監控系統、通風系統、供水系統等控制系統,通過各自的PLC對底層設備進行控制。
生產執行層:主要包括生產管理、調度管理、安全管理、機電管理等系統,用來對整個生產系統進行集中控制和統一管理。
經營管理層:主要包括ERP系統、項目管理系統和辦公系統等,通過分析生產數據來達到經營管理的目的。
決策支持層:主要通過經營管理層提供的數據來對整體發展方向做決策。
隨著IT與OT也正加速朝著全方位深度融合的方向發展,煤炭生產系統從封閉走向開放。生產網、管理網、互聯網越來越多地相互聯通,煤礦企業面對的安全風險日益突出。具體來看,煤炭生產系統的安全風險主要包含在以下幾方面:
一是系統邊界不清晰:生產控制系統類型較多,生產控制網絡邊界不清晰,缺乏邊界隔離。
二是存在安全漏洞:煤炭生產現場PLC多為國外品牌,漏洞較多,入侵者可利用漏洞控制現場設備執行命令,嚴重影響生產安全。
三是缺乏安全防護:重要工業主機系統陳舊,無法抵御病毒木馬攻擊。
四是關鍵設備缺乏審計:缺乏針對工控系統違規操作、越權行為等審計能力。
五是缺乏有效管理:工業主機運維過程易出現移動介質病毒感染,缺乏有效管控工具和措施。
煤炭企業必須著力提高安全應急處置能力,構建聯防聯控的安全體系,防范各類威脅攻擊,保護生產系統安全,進而實現煤炭生產的安全。
煤礦生產系統安全需頂層著手
由于煤礦智能化網絡互聯互通,僅僅依靠傳統的網絡隔離、訪問控制、入侵檢測等技術,已不能滿足安全需求。需要將IT技術和OT技術有機結合起來,充分理解煤礦工控系統生產業務,將傳統的信息安全理念與工業安全業務相融合。
頂象業務安全專家認為,由于煤炭行業的特殊性將煤炭生產監控系統根據地理位置劃分不同區域,通過強化區域內各生產系統的網絡、主機、物理環境及數據的安全防護,輔以管理制度、組織人員系統建設、系統運維等管理支撐,提升煤炭企業生產系統及重要生產數據的安全性,增強整體防護能力,保障煤炭企業安全生產穩定進行。
及時發現各類異常操作和安全威脅。煤礦現場控制層可能受到非法的網絡訪問和惡意代碼的入侵,影響控制器的正常工作。入侵檢測通過對網絡和系統的運行狀態、可疑數據和用戶行為進行檢測和分析,進而發現是否存在未授權使用或非法訪問的情況,從而作出反應。這種通過入侵檢測技術能夠判斷是否存在危險的用戶行為,提供針對系統內部攻擊的防護。
頂象工控入侵檢測系統通過對工控系統全業務流量的監控,實時判斷工控網絡內外部各類風險,實現對風險的攔截和防御。基于對工控系統的深入了解,以及對工業協議的熟悉,構建基于AI+語義+智能規則的計算引擎,實現對工控系統全業務流量的監控和整體網絡態勢感知,并使用計算引擎進行分析,實時對工控網絡內外部各類風險判斷,以攔截和防御各類風險的。通過數據監聽和主動探測,頂象工控入侵檢測系統能發現當前網絡中的各工控設備,統一資產管理對一臺或多臺檢測系統集中管理監測,呈現風險大盤,識別數據流中是否出現針對已知模式的攻擊。針對歷史數據,對網絡中正常行為數據流進行建模,實時發現偏離正常基線的行為,檢測出未知威脅。針對網絡中進行的重要操作行為進行安全審計。旁路監測工控系統,不影響現有網絡正常工作。
主動防御外部攻擊。網絡攻擊防不勝防,攻擊者可以從各種角度發動攻擊,百密總有一疏。與其被動接受攻擊,不如主動防御風險。煤炭企業可以通過“蜜罐”服務,誘使攻擊者發送攻擊,將攻擊者引入事先準備好的誘捕陷阱中,從而對攻擊行為進行捕獲和分析。由此企業不僅可以更全面地感知到攻擊者的態勢,還能快速調整防護策略,做到主動防御。
頂象自主研發的攻擊誘捕與威脅檢測系統,適用于多種場景,能夠及時發現并阻斷攻擊者在內網中的風險,從而避免網絡安全事故的發生。基于第三代的欺騙誘捕技術能夠自動化高度仿真海量的資產和業務,主動引誘攻擊者攻擊仿真的“幻影系統”,誤導與迷惑攻擊者,增加攻擊時效,通過使用欺騙防御技術來挫敗攻擊者的探測過程。有效感知攻擊者以及蠕蟲病毒、木馬等通過技術手段對系統進行針對性的攻擊行為,詳細觀察記錄攻擊手法、入侵行為、訪問記錄、威脅破壞等,對被防護網絡的攻擊、異常事件進行實時預警。通過實時的行為分析,結合關聯網絡、智能模型建設和風控引擎,對攻擊者進行快速溯源和風險特征分析,幫助運營者進行針對性防御。該系統在每年的實戰攻防演習得到充分實踐證明,目前已在多個企業落地。
提前發現安全隱患。漏洞是風險的爆發源頭,無論是病毒攻擊還是網絡攻擊大多是基于漏洞。在生產系統在被攻擊之前,通過漏洞挖掘和安全檢測,幫助企業發現漏洞,將威脅扼殺在早期或萌芽狀態,將風險防范的關口前移,進而促使其完善系統安全性。
頂象工控漏洞掃描系統基于頂象多年在工控網絡安全的研究,專門為工業控制系統風險評估工作推出的一款漏洞檢測系統。持數百種工控設備指紋,能夠安全無損地發現工業控制網絡中的PLC、HMI、SCADA等各類組成單元,幫助用戶清晰地了解當下工控網絡的構成。同時結合專業工控漏洞檢測規則庫、漏洞庫,構建資產風險檢測、管理系統,并在Web管理界面、PDF檢測報告中輸出詳細的資產列表以及漏洞分析結果。
部署工控安全大腦。隨著煤礦智能化提升,系統的管理難度也在提升。基于此,這就需要能夠融合業務安全、互聯網安全、工業網絡安全、工業生產安全,基于全樣本數據的監測、關聯分析等由外到內,內外結合協同合作方式的安全大腦,來實現識別、分析、判斷、決策、執行等環節。此外,企業還需要基于業務系統的大數據,幫助企業預測內外部和主觀因素下的偶然與必然結果,為可能發生安全事件提供決策支撐。
頂象工控安全大腦基于智能算法的決策與策略,提供生產、成本、運行、攻擊告警和預測,實現包括產能、運行效率、損失等關鍵決策指標的實時計算。可針對不同場景的工業生產業務需求,自定義配置決策流程,包括規則引擎、決策流、模型管理、版本管理、策略智能等。此外,它提供了生產、成本、運行、攻擊告警和預測等相關能力,實現包括產能、運行效率、損失等關鍵決策指標的實時計算,并支持自定義計算公式和實時校驗結論,從而完成決策。
煤炭生產系統是整個煤炭企業安全生產監控系統信息的集成,需要一個快速、安全、可靠的網絡平臺為大量的信息流動提供支撐,同時要有一個功能全面的安全生產信息應用系統為礦井安全生產提供科學調度、決策的依據,以保障煤炭企業生產安全。
石油石化內刊示例 作為國內領先的業務安全公司,CNNVD(國家信息安全漏洞庫)、CICSVD(國家工業信息安全漏洞庫)重要技術支撐單位,頂象旨在幫助企業構建自主可控的業務安全體系,實現業務的可持續增長。近日成功舉辦的“2021年中國工業互聯網安全大賽”“2021年工業信息安全技能大賽”,頂象作為技術支撐單位,為兩場大賽提供賽題制定與裁判任務。
頂象自主研發了全鏈路的風控中臺產品矩陣體系,包括設備指紋、無感驗證、實時決策平臺、端加固、數據采集保護、工業系統保護、模型平臺、關聯網絡平臺、知識圖譜等風控、安全和人工智能產品,有效保障了企業的業務應用和基礎設施安全。截至目前,已為10多個行業,2000多企業提供專業服務。
全球化工設備網(http://www.tupvw34.cn )友情提醒,轉載請務必注明來源:全球化工設備網!違者必究.
標簽:
相關資訊
免責聲明:1、本文系本網編輯轉載或者作者自行發布,本網發布文章的目的在于傳遞更多信息給訪問者,并不代表本網贊同其觀點,同時本網亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
推薦資訊