煤炭行业工控系统网络安全解决方案软件升级，煤炭行业工控系统网络安全解决方案有哪些。

煤炭行业解决方案

行业背景

煤炭行业是指以开采煤炭资源为主的产业，是国家能源的主要来源之一，也是国家关键信息基础设施。围绕国家两化融合工作的部署安排，煤炭行业不断推进两化融合管理体系贯标工作，企业两化融合组织和管理保障体系日趋成熟。同时，煤炭行业加速向数字化、网络化、智能化方向发展，煤炭生产、加工、利用及装备制造的智能化、数字化技术已成为煤炭行业两化融合发展核心。大数据、人工智能、工业互联网等新技术在智能决策、服务安全生产、提升运营效率和加强风险管理上的广泛应用，提高了整个行业的生产水平。新技术在煤炭行业应用的同时，也带来了更多的安全隐患，煤炭行业各工艺工业控制系统也将从传统的仅关注物理安全、功能高可用性转向更为关注生产网中信息系统的安全，特别是工业控制系统安全。

需求分析

煤炭企业为实现厂矿各生产系统的统一管理，于各厂矿建立生产调度指挥系统，关键车间与厂级网络互联。但是网络安全建设依旧没有跟上信息化建设的步伐。现场煤炭工业网络目前可以实现正常的通信，满足基本生产运行，但工控安全防护设备较少，一旦出现问题可能会影响生产运行，后果不堪设想。煤炭行业存在安全问题如下：

管理体系

缺乏工控安全管理制度、应急预案、培训与意识培养。

区域边界

各系统之间缺少边界防护。

非法外联

工作人员通过无线网络下载非法APP或不明来历的资料，或是通过连接互联网的手机在主机U口上充电将病毒带入内网。

终端安全

主机操作系统老旧，且从不升级，极易出现安全漏洞和缺陷，存在安全隐患。

运维管理

运维工作通常由第三方厂商通过远程维护通道对网络和系统进行维护，且不经过任何技术措施进行管控。

解决方案

方案依据网络安全等级保护基本要求，进行区域划分，满足生产控制系统对通信网络、区域边界、计算环境和管理中心的建设需求。

边界防护：在环网工控系统与核心网之间部署工业防火墙，将生产网与生产管理网进行逻辑隔离，杜绝控制系统的非法访问，隔离网络攻击和病毒的跨区域的串扰，保护工业环网的安全运行。

监测审计：在环网交换机与核心交换机处部署工控安全审计系统，对工控流量进行监测分析，对违规操作和PLC启停等关键事件以及病毒、木马、黑客等攻击行为进行记录。

终端安全：在生产网各工控系统中的操作员站、工程师站以及服务器上安装部署主机防护系统，实现对工业主机的进程白名单管理，USB接口管控，有效抵御未知病毒、木马、恶意程序、非法入侵等针对终端的攻击。

管理中心：在调度室中心核心交换机上部署运维堡垒机，实现对运维人员的操作行为审计、违规操作、非法访问等行为的有效监督，为事后追溯提供依据；在调度室部署安全管理平台，实现对安全产品统一管理与监控。

应急预案：协助企业制定《工控安全应急预案》、《工控安全服务办法》，定期组织工控系统信息安全培训，定期进行风险评估等，全面实现企业整体信息安全防护。