礦用綜合自動(dòng)化智能控制設(shè)計(jì)思想：

根據(jù)煤礦生產(chǎn)網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合生產(chǎn)系統(tǒng)運(yùn)行環(huán)境相對穩(wěn)定的情況來分析，煤礦生產(chǎn)網(wǎng)絡(luò)系統(tǒng)更新頻率較低，*印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》關(guān)于工控主機(jī)安全軟件的選擇與管理中的要求，提出基于“白名單”機(jī)制的工業(yè)控制系統(tǒng)信息安全“白環(huán)境”解決方案，通過對工控網(wǎng)絡(luò)流量、工控主機(jī)狀態(tài)等進(jìn)行監(jiān)控，收集并分析工控網(wǎng)絡(luò)數(shù)據(jù)及軟件運(yùn)行狀態(tài)，建立工控系統(tǒng)正常工作環(huán)境下的安全狀態(tài)基線和模型，進(jìn)而構(gòu)筑工控安全“白環(huán)境”，確保

只有可信任的設(shè)備，才能接入工控網(wǎng)絡(luò)；

只有可信任的消息，才能在工控網(wǎng)絡(luò)上傳輸；

只有可信任的軟件，才允許被執(zhí)行

礦用綜合自動(dòng)化智能控制總結(jié)

煤礦綜合自動(dòng)化工業(yè)環(huán)網(wǎng)安全防護(hù)建設(shè)完成后，能夠全面提升煤礦綜合自動(dòng)化工業(yè)環(huán)網(wǎng)的整體安全性，確保設(shè)備、系統(tǒng)、網(wǎng)絡(luò)的可靠性、穩(wěn)定性，減少人員的工作量，提高安全生產(chǎn)管理水平、工作效率和管理效率。

安全防護(hù)建設(shè)整體符合相關(guān)政策和標(biāo)準(zhǔn)要求，實(shí)現(xiàn)了管理區(qū)和生產(chǎn)區(qū)的邏輯隔離和邊界防護(hù)，有效避免了來自信息網(wǎng)絡(luò)的安全隱患對生產(chǎn)控制網(wǎng)絡(luò)的威脅；實(shí)現(xiàn)了生產(chǎn)區(qū)域內(nèi)各業(yè)務(wù)系統(tǒng)之間的邏輯隔離和安全防護(hù)，阻止來自區(qū)域之間的越權(quán)訪問，入侵攻擊和非法訪問；實(shí)現(xiàn)了對上位機(jī)、工程師站、各系統(tǒng)服務(wù)器系統(tǒng)的安全加固，通過白名單機(jī)制構(gòu)建安全基線，防止病毒木馬、惡意軟件對系統(tǒng)的破壞；實(shí)現(xiàn)了對整體網(wǎng)絡(luò)的入侵檢測及審計(jì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；實(shí)現(xiàn)了對現(xiàn)有工業(yè)設(shè)備的漏洞掃描，及時(shí)發(fā)現(xiàn)存在的安全漏洞并給出解決方法；實(shí)現(xiàn)了對所有工控安全防護(hù)設(shè)備及系統(tǒng)的統(tǒng)一管理，降低運(yùn)維管理成本。

工業(yè)控制系統(tǒng)信息安全建設(shè)分階段實(shí)施，可將因安全建設(shè)所帶來的對企業(yè)生產(chǎn)所造成的影響降至低?？蔀槠髽I(yè)安全建設(shè)節(jié)約一次性投入成本。

工業(yè)控制系統(tǒng)信息安全建設(shè)分階段實(shí)施，首要解決當(dāng)前急迫且重要的問題-邊界防護(hù)：辦公網(wǎng)與生產(chǎn)網(wǎng)物理隔離，數(shù)據(jù)單向訪問，入侵檢測，區(qū)域邊界網(wǎng)絡(luò)流量監(jiān)控，訪問控制策略，既解了客戶的燃眉之急，又為后續(xù)安全建設(shè)提供了建設(shè)實(shí)施經(jīng)驗(yàn)，有了一定安全經(jīng)驗(yàn)積累。