田力龍

（國(guó)能寶日希勒能源有限公司 內(nèi)蒙古 呼倫貝爾 021001）

引言

煤礦企業(yè)在我國(guó)經(jīng)濟(jì)發(fā)展中起到了決定性的作用，從改革開放到現(xiàn)在，煤礦行業(yè)正在不斷的進(jìn)行改革與升級(jí)，煤炭是最可靠的能源，從經(jīng)濟(jì)上講，煤炭是最廉價(jià)的能源，從環(huán)境上講，煤炭是可以潔凈利用的能源。但現(xiàn)階段大量針對(duì)煤炭企業(yè)工業(yè)控制的攻擊事件不在少數(shù)，為實(shí)現(xiàn)煤炭企業(yè)的工控安全管理，避免工業(yè)控制受到一定的影響。煤炭企業(yè)可從信息架構(gòu)、安全領(lǐng)域、信息數(shù)據(jù)采集、監(jiān)控建立等多方面建立完善的安全控制體系。本文以煤炭企業(yè)為主要實(shí)施對(duì)象，以煤炭企業(yè)生產(chǎn)中工控安全體系的建設(shè)為探討方向，通過實(shí)踐與分析提出有效應(yīng)對(duì)對(duì)策，以此確保煤炭企業(yè)工業(yè)控制得以安全的防護(hù)。

1 煤炭企業(yè)生產(chǎn)中工控安全體系的技術(shù)劃分

煤炭企業(yè)生產(chǎn)工控安全體系主要以網(wǎng)絡(luò)構(gòu)建，工業(yè)以太網(wǎng)以及調(diào)度中心建立的網(wǎng)絡(luò)安全體系。調(diào)度中心是負(fù)責(zé)各個(gè)階段的數(shù)據(jù)、監(jiān)控、子系統(tǒng)控制等，在煤炭生產(chǎn)控制中工控系統(tǒng)非常復(fù)雜，為確保煤炭企業(yè)生產(chǎn)中工控網(wǎng)絡(luò)安全體系得以保障，應(yīng)跟進(jìn)時(shí)代的步伐，采用可用性、機(jī)密性、完整性建設(shè)工控安全體系。在煤炭企業(yè)生產(chǎn)中工控安全體系應(yīng)充分考慮煤礦生產(chǎn)環(huán)境中工控安全工作，并以工控安全考慮網(wǎng)絡(luò)傳輸距離、擴(kuò)展、互聯(lián)性能等，應(yīng)做到工控安全技術(shù)有一定的規(guī)范性，按照制定技術(shù)實(shí)施最終達(dá)成安全防護(hù)目標(biāo)實(shí)[1]。

應(yīng)通過企業(yè)資源層ERP企業(yè)資源層主要包括以ERP為煤炭企業(yè)員工提供決策的應(yīng)用技術(shù)；MES生產(chǎn)管理層，生產(chǎn)管理層主要是以MES系統(tǒng)為主要建設(shè)目標(biāo)以煤炭企業(yè)數(shù)據(jù)管理、技術(shù)管理、生產(chǎn)調(diào)度管理、生產(chǎn)機(jī)電等；DCS/PLC/SCADA這幾個(gè)系統(tǒng)以過程監(jiān)控為主，主要是通過監(jiān)控實(shí)施安全管理和自動(dòng)管理生產(chǎn)過程。在現(xiàn)場(chǎng)控制層中以PLC/SCADA進(jìn)行生產(chǎn)過程監(jiān)控，最后到達(dá)傳感器執(zhí)行器，該階段是通過傳感器對(duì)實(shí)際煤炭生產(chǎn)過程進(jìn)行數(shù)據(jù)采集，并利用執(zhí)行器對(duì)生產(chǎn)過程進(jìn)行操作。

2 煤炭企業(yè)生產(chǎn)中工控安全體系的建設(shè)對(duì)策

2.1 建設(shè)以基線為指標(biāo)的安全體系

在以往的煤炭企業(yè)生產(chǎn)中工控安全體系由于前期基線未達(dá)標(biāo)導(dǎo)致生產(chǎn)與辦公網(wǎng)之間的安全措施無法為生產(chǎn)環(huán)境提供完整的安全部署，網(wǎng)絡(luò)環(huán)境以實(shí)際生產(chǎn)環(huán)境也不符，各個(gè)安全領(lǐng)域沒有做到完整的劃分從而導(dǎo)致服務(wù)器受到病毒或遠(yuǎn)程代碼的控制。為此在煤炭企業(yè)生產(chǎn)中應(yīng)建設(shè)以基線為主要指標(biāo)的安全體系。煤炭企業(yè)應(yīng)按照自身的業(yè)務(wù)特點(diǎn)建設(shè)出完整的基線指標(biāo)體系。應(yīng)以前提的基線文件或基線管理平臺(tái)對(duì)煤炭生產(chǎn)中已經(jīng)存在的設(shè)備進(jìn)行安全系統(tǒng)配置，以人工為主、自動(dòng)設(shè)備為輔的方式可利用離線設(shè)施將檢查后的結(jié)果傳輸給相關(guān)負(fù)責(zé)人員，相關(guān)負(fù)責(zé)人員在檢查好后應(yīng)基于保存[2]。

2.2 以監(jiān)控網(wǎng)絡(luò)安全達(dá)到可視化的安全體系

在煤炭企業(yè)生產(chǎn)中由于PIC系統(tǒng)存在一定的漏洞，導(dǎo)致煤炭工業(yè)設(shè)備的自動(dòng)化和網(wǎng)聯(lián)化程度不斷提高，安全漏洞也越來越普遍并有一定程度上引發(fā)高危漏洞，這種原因的形成是因?yàn)镻LC和工程站之間的通信存在用于驗(yàn)證的硬編碼密匙，黑客可以利用漏洞獲得密鑰，進(jìn)而偽裝成工程站，操控PLC代碼或配置，直接控制制造流程。針對(duì)這種情況，應(yīng)以監(jiān)控網(wǎng)絡(luò)安全達(dá)到可視化的安全體系為主要建設(shè)目標(biāo)，針對(duì)工業(yè)控制設(shè)備PIC系統(tǒng)、DCS系統(tǒng)、RTU系統(tǒng)等以工程師帶領(lǐng)操作員以數(shù)據(jù)庫為主要監(jiān)控目標(biāo)，可采用SCADA系統(tǒng)軟件、HMI系統(tǒng)軟件、MES管理軟件等嵌入式監(jiān)控設(shè)備進(jìn)行工業(yè)安全隔離以此達(dá)到網(wǎng)絡(luò)安全的可視化安全體系建設(shè)。通過實(shí)施網(wǎng)絡(luò)安全監(jiān)控可實(shí)現(xiàn)目前在煤炭企業(yè)生產(chǎn)中主要的工業(yè)工控網(wǎng)絡(luò)端口的安全保護(hù)，也可有效掌握國(guó)內(nèi)外工業(yè)控制安全的基本信息狀態(tài)，為提高功我國(guó)煤炭企業(yè)生產(chǎn)工控安全網(wǎng)絡(luò)，應(yīng)增加識(shí)別系統(tǒng)為工控產(chǎn)生的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行提前預(yù)支由此幫助煤炭企業(yè)提高工業(yè)控制系統(tǒng)的安全防護(hù)能力，也減少了高危漏洞的產(chǎn)生。

2.3 增加內(nèi)外部管理，完善安全體系的建設(shè)

在煤炭企業(yè)生產(chǎn)中應(yīng)增加內(nèi)外部管理，可通過互聯(lián)網(wǎng)制定一定的病毒查殺工程，以終端為工業(yè)生產(chǎn)設(shè)備為主，對(duì)各個(gè)數(shù)據(jù)以及信息做好全面的分析與備份。在對(duì)外管理時(shí)應(yīng)對(duì)工控機(jī)房進(jìn)行嚴(yán)格把控，無關(guān)人員避免進(jìn)入應(yīng)對(duì)工控設(shè)備進(jìn)行定期維護(hù)與檢修以此達(dá)到工控設(shè)備可在安全的環(huán)境下正常運(yùn)行，避免不必要的問題發(fā)生。

3 結(jié)語

工業(yè)控制系統(tǒng)信息安全是實(shí)施制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要保障。近年來，在煤炭企業(yè)中工控安全體系建設(shè)已經(jīng)全面推進(jìn)，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化也正在加快發(fā)展。在煤炭企業(yè)生產(chǎn)中為工業(yè)控制安全管理體系的建設(shè)可從數(shù)據(jù)分析、異常預(yù)警、報(bào)表輸出、可視化監(jiān)控、數(shù)據(jù)挖掘分析、預(yù)測(cè)實(shí)施、數(shù)據(jù)標(biāo)準(zhǔn)化等步驟達(dá)到工業(yè)設(shè)備系統(tǒng)與網(wǎng)絡(luò)設(shè)備形成交互，并通過安全設(shè)備防火墻網(wǎng)關(guān)進(jìn)行操作SQL數(shù)據(jù)庫，最終得以安全監(jiān)控與預(yù)警以此達(dá)到安全體系建設(shè)的主要目標(biāo)。為提升煤炭企業(yè)工控安全防護(hù)能力，促進(jìn)煤炭企業(yè)的工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快我國(guó)工控安全保障體系建設(shè)，應(yīng)建設(shè)出完整的安全工控體系。