天地和興助力鉛鋅礦山數字化平臺網絡安全建設

　　一、項目背景

　　隨著《有色金屬行業智能礦山建設指南》的發布。國內各大礦業公司開始了以信息技術與礦產資源開發深度融合智能礦山建設熱潮，人工智能、工業互聯網、5G通信、大數據、區塊鏈、邊緣計算等新技術的不斷深化應用，逐步在改變礦業開發的各個領域，礦業行業正逐步邁入遙控化、智能化、少人化乃至無人化發展的新階段。

　　但隨著原有封閉的礦山工業控制系統與開放的信息化系統融合，也帶來了大量的網絡安全威脅。而大型礦山企業工業網絡復雜，存在較多的管理薄弱環節，更容易受到來自外部的惡意攻擊或內部操作失誤所引起的網絡異常，由此造成停產和監管部門處罰將會給企業造成大量損失。從國際上來看，有下列較為嚴重的網絡攻擊案例：

　　二、現狀分析

　　本項目礦業集團旗下鉛鋅礦山遵循“綠水青山就是金山銀山”的發展理念，將綠色礦山建設作為企業發展之路。隨著大數據、人工智能、物聯網的飛速發展，企業主動提出向“智能”要效益，逐步啟動“智慧礦山”建設。隨著全員安全風險管控數字化平臺的實施，需要同步完善礦業公司的網絡安全防護能力。

　　經天地和興評估，某鉛鋅礦山生產網絡主要存在以下風險：

　　(1)在邊界防護維度，各個區域之間可以進行網絡上的互聯互通，但缺少有效控制手段。一旦工業控制網絡中的某一臺主機感染了病毒或惡意軟件，就有可能傳播至整個網絡中。

　　(2)在入侵防范維度，無法做到在關鍵網絡節點處檢測、防止或限制從內/外部發起的網絡攻擊行為，以及對相關攻擊行為進行記錄和追溯。

　　(3)在安全審計維度，未對核心設備、重要控制終端進行日志審計，無法在事件發生時及時預警、追溯。

　　三、解決方案

　　優化井下環網設備組網，分別接入井下綜合控制網和監控信息網。優化地表網絡，分別接入對應交換機，并進行業務VLAN分段。整體網絡已地址VLAN進行分隔，確保業務間基礎網絡安全性。

　　將工控防火墻部署在地表交換機與井下環網交換機之間，制定嚴格的安全策略。在地表交換機旁路鏡像流量方式部署入侵監測系統，對惡意流量進行分析告警。并將日志審計設備接入地表環網交換機，對全網核心設備進行日志匯總審計。

　　四、應用價值

　　天地和興為幫助礦山行業解決信息安全專業人員欠缺的實際情況，從企業實際需求和安全管理著手，通過產品靈活性改造和服務培訓雙結合的方式提供解決方案，幫助企業管理人員快速熟悉產品功能建立安全運維管理制度。在智能化礦山建設的同時，建立既理解礦山業務需求，又懂礦山智能化、信息化的安全生產運營團隊，使礦山企業逐步形成完善的安全管理體系，為智能礦山的發展奠定堅實的基礎。