礦用綜合自動化智能控制設計思想：

根據(jù)煤礦生產(chǎn)網(wǎng)絡安全現(xiàn)狀，結合生產(chǎn)系統(tǒng)運行環(huán)境相對穩(wěn)定的情況來分析，煤礦生產(chǎn)網(wǎng)絡系統(tǒng)更新頻率較低，*印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護指南》關于工控主機安全軟件的選擇與管理中的要求，提出基于“白名單”機制的工業(yè)控制系統(tǒng)信息安全“白環(huán)境”解決方案，通過對工控網(wǎng)絡流量、工控主機狀態(tài)等進行監(jiān)控，收集并分析工控網(wǎng)絡數(shù)據(jù)及軟件運行狀態(tài)，建立工控系統(tǒng)正常工作環(huán)境下的安全狀態(tài)基線和模型，進而構筑工控安全“白環(huán)境”，確保

只有可信任的設備，才能接入工控網(wǎng)絡；

只有可信任的消息，才能在工控網(wǎng)絡上傳輸；

只有可信任的軟件，才允許被執(zhí)行

礦用綜合自動化智能控制總結

煤礦綜合自動化工業(yè)環(huán)網(wǎng)安全防護建設完成后，能夠全面提升煤礦綜合自動化工業(yè)環(huán)網(wǎng)的整體安全性，確保設備、系統(tǒng)、網(wǎng)絡的可靠性、穩(wěn)定性，減少人員的工作量，提高安全生產(chǎn)管理水平、工作效率和管理效率。

安全防護建設整體符合相關政策和標準要求，實現(xiàn)了管理區(qū)和生產(chǎn)區(qū)的邏輯隔離和邊界防護，有效避免了來自信息網(wǎng)絡的安全隱患對生產(chǎn)控制網(wǎng)絡的威脅；實現(xiàn)了生產(chǎn)區(qū)域內(nèi)各業(yè)務系統(tǒng)之間的邏輯隔離和安全防護，阻止來自區(qū)域之間的越權訪問，入侵攻擊和非法訪問；實現(xiàn)了對上位機、工程師站、各系統(tǒng)服務器系統(tǒng)的安全加固，通過白名單機制構建安全基線，防止病毒木馬、惡意軟件對系統(tǒng)的破壞；實現(xiàn)了對整體網(wǎng)絡的入侵檢測及審計，及時發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；實現(xiàn)了對現(xiàn)有工業(yè)設備的漏洞掃描，及時發(fā)現(xiàn)存在的安全漏洞并給出解決方法；實現(xiàn)了對所有工控安全防護設備及系統(tǒng)的統(tǒng)一管理，降低運維管理成本。

工業(yè)控制系統(tǒng)信息安全建設分階段實施，可將因安全建設所帶來的對企業(yè)生產(chǎn)所造成的影響降至低?？蔀槠髽I(yè)安全建設節(jié)約一次性投入成本。

工業(yè)控制系統(tǒng)信息安全建設分階段實施，首要解決當前急迫且重要的問題-邊界防護：辦公網(wǎng)與生產(chǎn)網(wǎng)物理隔離，數(shù)據(jù)單向訪問，入侵檢測，區(qū)域邊界網(wǎng)絡流量監(jiān)控，訪問控制策略，既解了客戶的燃眉之急，又為后續(xù)安全建設提供了建設實施經(jīng)驗，有了一定安全經(jīng)驗積累。