有色金属矿工控系统安全解决方案产品介绍，矿用安全监控系统。

有色金属矿安全解决方案

背景介绍

有色金属矿生产技术装备经历了传统半机械化→机械化→综合自动化→智能化→智慧化的发展，而有色金属矿安全监管则向预防预控的方向发展。在有色金属矿行业自动化、信息化建设快速发展的背景下，有色金属矿行业的网络安全发展速度却远远落后于信息化建设速度。有色金属矿行业的工控系统作为生产系统的核心，必须加强网络安全建设，着力提高工控系统网络安全应急处置能力，构建联防联控的工控系统网络安全体系，杜绝网络威胁攻击，实现有色金属矿行业工控系统的安全，进而实现有色金属矿生产的本质安全。

安全挑战

缺乏整体信息安全规划。

缺乏工控安全管理制度、应急预案、培训与意识培养。

各系统之间缺少边界防护。

调度人员有时通过连通互联网的手机在调度室主机U口上充电，导致生产网络通过手机被打通，造成边界模糊。

主机操作系统老旧，从不升级，极易出现安全漏洞和缺陷；新建系统主机虽然会安装杀毒软件，但是为保障生产运行，杀毒软件一般处于关闭状态，这些都存在安全隐患，无法防御“0-DAY”病毒和勒索病毒。

调度人员或运维人员使用带有病毒的U盘插入主机中，造成整个网络感染病毒。

生产现场PLC多为西门子或AB的产品，而PLC本身存在漏洞，西门子和AB近些年被曝出存在高危漏洞，攻击者可以利用漏洞控制现场设备，执行错误命令，严重影响安全生产。

组态软件安全性无法保证：全部由第三方开发维护，安全性无法得到保证。

部分主机未关闭远程桌面（3389）端口，存在被攻击者恶意利用的可能。

部分系统主机及系统服务器自安装后均未更新过系统补丁，存在操作系统漏洞被攻击者恶意利用的可能。

未对工控系统关键设备进行信息安全审计，未对工控系统帐户进行定期审计，且缺乏对违规操作、越权访问行为审计的能力。

没有第三方设备维护管理规定及操作行为审计，仅通过矿方简单授权即可对关键工控设备进行操作。

缺少工控网络安全方面的应急预案，在受到网络安全危害后没有应急处置手段。

缺少对设备集成厂家的管理制度，没有相应对设备集成厂家移动设备接入的管理规定，给系统带来风险。

典型部署

监测审计

在地面环网交换机、井下网络交换机上旁路部署工控安全监测审计系统，对网络内传输的流量进行采集、分析和处理，结合特定的安全策略，对异常操作、攻击等行为进行事中告警、事后审计。

入侵检测

核心交换机旁路部署入侵检测系统，对流量进行特征提取并与规则库进行匹配，快速有效识别出工业控制网络中存在的异常、攻击行为。

边界防护

在地面工业网络、井下工业网络等业务系统与调度中心网络边界处部署工控防火墙，实现区域边界防护；在工业网与办公网的边界处部署工业网闸，实现不同安全域间隔离防护。

运维管控

在调度中心部署运维堡垒机，实现设备远程运维操作的全面审计和行为管控，满足远程运维管控要求。

终端防护

在操作员站、工程师站上部署终端防护系统客户端，实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理平台

在调度中心部署安全管理平台（含日志审计），对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析，展现安全态势和预警，全面提升安全防护效率和安全管理能力。

客户价值

符合“智能矿井、智慧矿区”智能化建设安全保障要求，确保数据机房及5G场景下智能化矿井生产业务安全运行。

以“一个中心，三重防护”为建设原则，采用工控“白名单”、“自学习”等技术实现安全建设“最小干扰”的综合安全防护。

图形化的安全运维管理方式，支持故障自主诊断、关联分析和快速定位，提高工控网络对安全威胁的反应和应对能力。