◆吴智广 陈学辉 吕伟涛 宋泱瑾

基于等保2.0的智能矿山工控安全防护体系设计研究

◆吴智广 陈学辉 吕伟涛 宋泱瑾

（山东黄金矿业（莱州）有限公司焦家金矿 山东 261400）

工控安全近年在国家相关部门的有力推动之下，企业在对工控安全的认识和重要性方面已经达成共识。矿山行业在大力推进绿色、智能、两化融合进程中，对工控网络安全重要性的认知也有了长足的进步。本文总结焦家金矿工控安全防护体系建设工作的设计和实践，提出了既能满足网络安全等级保护要求又能契合智能矿山自身业务需要的工控网络安全防护体系框架和关键技术设计。

工控安全；智能矿山工控；工业数字化安全；安全防护体系

当前工业信息化技术在快速发展，焦家金矿在国家两化融合政策指导下，确立了建设智能矿山的发展战略，目标是到“十四五计划”末智能矿山框架基本形成。新一代信息技术的使用必将给工控系统的网络安全防护带来了巨大挑战，因此变被动防御为主动防御，构造纵深防御的立体化网络防护体系，全方位提高网络安全防护能力，是焦家金矿面临的紧迫任务之一。近些年来，矿山行业开始逐渐重视工控安全防护，购置网络安全防护设备，出台网络安全相关规定，成立网络安全领导小组，在全体员工中加强网络安全教育等，但网络安全以“补丁应对式”建设为主，缺乏整体规划。

1 智能矿山安全威胁分析

矿业企业除了要面对传统生产安全问题之外，主要包括：

（1）网络攻击面全方位增多

企业工业网与办公网相连，拥有广泛的数据交换需求，使得工业网将面临来自传统互联网的攻击；无线终端、移动介质在工业网的广泛使用也是引入外部攻击的重要源头。

（2）矿业企业情报和敏感信息搜集增多

针对矿业企业的攻击多为高级持续攻击，平时不以破坏生产为目的，多以收集情报、窃取数据为目的，攻击者将持续攻击并收集到大量信息，企业难以察觉。

（3）网络攻击可能会引发物理安全事故

矿业企业工控系统中较为典型的六大系统，如提升系统、通风系统、人机定位系统、应急救援指挥系统等。这些系统在遭受网络攻击后极有可能引发生产安全事故，导致生命财产损失。

2 智能矿山工控安全防护体系设计原则

在规划建设智能矿山时，遵循网络安全法“三同步”要求和等级保护相关要求，还应当遵循以下设计原则：

（1）标准化原则

方案设计遵循政策法规、国家标准和相关行业最佳实践案例，并参考国际的标准来实施。

（2）适当超前原则

工控安全防护体系设计要考虑未来3年建成智能化矿山基本框架所面临的新的安全风险，因此，本次设计会适当超前考虑未来3年的安全需求。

（3）适度安全原则

任何系统和网络都不能做到绝对的安全，在工业互联网平台安全综合防护系统的设计中，要在安全需求、安全风险和安全成本之间进行平衡和折中。

（4）技术管理并重原则

网络安全问题不是单纯的技术问题，仅通过部署安全产品很难完全覆盖所有工控安全问题，因此必须要把技术措施和管理措施结合起来，更有效地保障工业互联网平台整体安全性。

3 网络安全等级保护2.0的核心要求

网络安全等级保护制度2.0国家标准在1.0的基础上，实现对新技术、新应用安全保护对象和安全保护领域的全覆盖，注重防御前置、整体防控和精准防护，强调事前预防、事中响应、事后审计。

4 智能矿山工控安全防护体系设计

4.1 安全防护总体策略

基于监管标准要求和工控系统安全要素的分析，结合智能矿山的特征和发展趋势，提出了构建焦家金矿一体化、数据驱动、网络专用、综合防护的安全防护总体策略。

（1）一体化策略

工业生产企业存在各种不同的安全体系，工业控制系统的网络安全势必会影响生产安全和人身安全，工控安全必须是生产安全的一部分。因此，在安全决策和投资、组织机构建设和岗位设置甚至技术防护方面，应当考虑泛安全的一体化。

（2）数据驱动策略

现有的安全防御体系在技术上并不足以彻底抵御现阶段网络攻击，这要求安全防御体系必须采用新的思路、新的技术。一方面需要利用威胁情报建立主动的检测和防御体系；确保在检测与防御系统失效的情况下，仍能尽快发现入侵事件并迅速响应。

（3）网络专用策略

矿山企业的监控网络、自动化控制等网络应专网专用，结合网络拓扑与工控系统应用改造现有网络实现安全分区，分支企业与集团公司通信的办公网络与工业网物理隔离。

（4）综合防护策略

综合防护包括设备加固、安全可控、白名单控制和管理持续化几个方面。防护策略总体上可以划分为安全技术和管理机制两大方面，在防护体系设计和技术方案设计阶段，要遵循安全防护总体策略，做到可执行可落地，持续改善、推进和提升。

4.2 安全防护体系整体设计

针对矿山企业网络安全现状，在总结先进防护实践经验的基础上，设计网络安全架构包括安全战略、安全治理与组织、安全管理体系、网络安全运营、网络安全技术体系六个方面。

（1）网络安全战略

安全战略应是企业网络安全的主要驱动因素，需为企业未来工控安全建设指明方向；

（2）安全治理与组织

安全治理与组织体系涉及网络安全的关键决策、治理结构和运作内容，安全组织架构及关键角色/职责，是网络安全战略实现的有效保障；

（3）安全管理体系

管理体系将明确企业的网络安全方针和目标，以及完成这些目标所用的方法和体系，是企业网络安全开展的依据和规范；

（4）网络安全运营

安全运营涉及日常网络安全工作的主要过程和内容，是网络安全规范要求和控制措施的具体落实；

（5）网络安全技术体系

安全技术涉及企业网络安全建设过程中所需的安全系统、设备和工具等技术手段，是企业网络安全工作开展的有力支撑。

4.3 安全防护体系中的关键设计

（1）安全区域与边界防护

通过区域划分来理顺焦家金矿各系统之间的访问关系，建立清晰的安全防护边界。从总体上将整个网络区域的划分为：办公信息区、生产执行区以及监控监测区。通过网络与边界的防护控制，增强各区域网络的访问控制，增强控制系统内部的安全防护。

（2）主机与移动介质防护

针对工业网内关键应用系统的服务器、上位机、操作工作站等，应当采用以软件白名单为核心技术的工控终端管控软件强化主机的安全能力。监控监测区的主机应该对USB外部接口进行监控和管理，在进行组态程序下发、生产数据导出、软件程序升级时使用移动介质进行拷贝操作。

（3）工控安全管控中心

安全管控中心以安全监测预警分析需求为基础，以安全场景模型为监测依据，采用全流量收集、深度监测、智能分析等手段，建立统一指挥的平台，构成纵深防护的整体协同联动抵御。

（4）工控安全实验室

以工业控制系统仿真环境为基础，进行工控安全防护技术的验证、应急响应演练以及安全人才的培养，为企业整个防护体系的有效运作提供保障。工控安全实验室配套环境主要搭建包括矿山自动化仿真系统、工控安全实训管理系统、工控安全攻防平台、一体系化资源虚拟化管理系统以及工控安全管控中心。

5 后续展望

工控安全是一个整体的概念，又具有动态性。工控安全防护体系设计只是开始，为保障防护体系在企业落地实施，后续需要统筹规划、分步建设、集中运营，以保证项目的顺利实施。未来安全运营逐渐向“主动响应、可视化、效率优先”演变，数据是核心，分析是灵魂，人员是纽带，企业从资产发现、安全监控、数据分析、情报预警、协同处置等方面，构建“预测、保护、检测、响应”的自适应安全能力。

[1]中华人民共和国国家标准 GB_T+22239-2019 《信息安全技术网络安全等级保护基本要求》[S].2019.

[2]崔光耀.安全运营提升安全全新境界[J].中国信息安全，2019（8）.

[3]冯俊.水电企业信息网络安全防护体系建设分析[J].信息与电脑，2019（7）.