煤炭行业背景介绍

煤炭是我国一次能源中最经济、可靠的资源，具备清洁高效利用的巨大潜力。基于世界能源格局和我国富煤、贫油、少气的能源资源禀赋，可以断定在相当长时间内煤炭仍将是我国的主体基础能源。通过科技进步实现煤炭安全、高效、智能、绿色开采和清洁高效利用是我国煤炭工业高质量发展的方向。煤炭行业积极探索实践新兴技术与煤炭生产、建设、经营的融合发展，使煤矿管理的水平大幅度提升。煤矿智能化建设快速发展，智能化开采、工业机器人等已通过多种形式融入到生产系统中，煤炭行业两化深度融合已经进入到工业互联网生态建设与应用的新阶段。
经过多年的发展，煤炭行业从最早的半机械化作业模式到今天的综合自动化、信息化、数字化、智能化的煤炭生产作业模式。国家能源技术创新行动计划（2016-2030年）将煤矿智能化开采作为重点研发任务，明确提出2030年重点煤矿区基本实现工作面无人化开采。我国煤炭智能化进程正在加速，基于现代煤矿智能化理念，将物联网、云计算、大数据、人工智能、自动控制、 移动互联网、机器人化装备等与现代矿山开发技术深度融合，形成矿山全面感知、实时互联、分析决策、自主学习、动态预测、协同控制的完整智能系统，实现矿井开拓、采掘、运通、分选、安全保障、生态保护、生产管理等全过程的智能化运行。煤矿信息化和数字化是实现煤矿自动化的基础和支撑，煤炭开采的最终目标是实现智能化开采。

煤炭行业网络安全面临现状

煤矿生产系统逐步实现数字化矿山的改造和建设。生产企业着力建设安全、开放、数据易于获取和高效处理的智能化煤矿大数据共享与应用云服务平台，实现矿井(区)多源异构数据的深度融合处理与高效利用。当前，网络安全问题对煤炭行业的影响正日益显现，网络安全、信息安全、物理安全、功能安全复杂交织，传统IT侧网络安全和工业的OT侧网络安全互相影响互相渗透。行业网络安全的建设没有跟上信息化、数字化建设的步伐，现场的工业网络目前可以实现正常通信，满足生产的运行，但在工业安全建设投入较少，一旦遭到网络攻击，可能会影响生产运行，严重的甚至可能造成重大的生产安全事故。安全生产、安全发展面临较大压力和挑战。
煤炭行业存在的安全问题如下：
缺乏网络安全的整体规划：缺少自顶向下的网络安全整体架构规划，致使网络安全体系化缺失、碎片化建设，网络安全能力与数字化业务运营的高标准保障要求不匹配；
网络安全意识不强，管理制度、应急预案、教育培训缺失：对网络空间对抗的严峻形势、可能的攻击对手、攻击的技术手段缺少认知，存在“我不是攻击目标”的幻想。相应的网络安全事件应急响应制度、流程不规范，缺少实战演练的检验。教育培训制度不健全，专业人员能力跟不上形势发展；
缺乏网络安全威胁感知手段：资产底线数不清、安全态势不明，网络安全威胁看不见，无法让安全管理员了解到真正的网络安全状况，无法得知业务系统面临的安全威胁，威胁从哪里来，有多大的程度的危害；

无法对控制系统网络安全统一管理：煤矿企业缺少对控制系统的安全统一监视、管理及运营的综合平台，无法对设备资产管理、设备运行状况监控、安全报警、安全事件感知、记录和分析及后续处理的统一管理。

煤炭行业建设网络安全态势感知系统的必要性

面对复杂的网络威胁态势，煤炭行业的网络安全防护，需要根据自身网络与信息系统的国家安全、社会安全和业务安全属性，客观判断必须能够有效对抗哪些层级的网络空间威胁行为体，并据此深入分析安全需求，建立安全规划，保障预算投入，驱动未来差异化建设与管理。针对现有信息基础设施，落实能力导向建设模式，保障业务运行的连续性和可靠性要求为基本前提，构建以态势感知为指控中心的动态综合防护体系。一是积极应对网络空间现实威胁的需要。自2010年震网事件以来，发生在工业领域的网络安全事件持续走高，乌克兰停电、WannaCry勒索、Notpetya勒索、挪威铝业攻击、委内瑞拉大停电、以色列水务攻击等工业安全事件频频发生，网络攻击的背后往往是地缘政治的争夺。当前新冠疫情对全球政治、经济、文化、社会深刻影响还会持续，地缘政治竞合加剧，网络安全形势愈加复杂，工业网络正在成为地缘政治争斗的主战场。二是法律法规推进的合规和监管的需要。《网络安全法》、《密码法》、《网络安全审查办法》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》、等级保护2.0国家标准，密集出台的国家法律、办法、标准，对工业网络安全企业防护体系中的技术、产品、服务均提出了合规的基准要求。满足合规、高于合规，按照网络安全能力导向建设动态综合防御体系成为必然选择。
三是主动应对新兴技术运用带来新的安全风险的需要。煤炭行业在拥抱智能化、智慧化的过程中，IT与OT也正加速朝着全方位深度融合的方向发展。特别是数字化、网络化、智能化加速发展，企业纷纷采用标准化的通用IT技术、统一的工业协议和开放的应用界面，这无疑打破了工业控制网络的隔离边界，让工业控制系统（ICS）的安全防护面临新的考验。融合发展带来新兴的安全风险，这是企业数字化转型中必须面对挑战。

安帝科技态势感知系统解决方案

安帝科技工业互联网安全态势感知系统可以帮助客户的生产网络系统风险的监测、分析、发现、预测的系统。安帝科技的态势感知系统利用多年在行业深耕的技术积淀，对多种工业生产环境中的工业控制设备、自动化设备、工业网络设备和网络安全设备进行适配，兼容性良好，可以收集多种安全数据，依托大数据技术，结合威胁情报进行集中处理、关联分析，最终将各种安全事件进行可视化呈现，为企业安全提供可靠的网络安全风险评估、态势感知、监测预警及应急处置能力。

数据接入层
数据接入层针对工业生产网络中的工业设备日志（如SCADA、DCS、PLA、HMI等）、网络设备和安全设备日志、应用系统日志等全方位的数据采集，同时，平台支持网络流量报文进行镜像采集和存储；从网络流量中还原传输的文件进行提取和存储。结合威胁情报和资产信息，构成平台的大数据分析基础。
数据总线层
平台通过对数据采集层的海量数据进行分析、归并、关联和过滤，通过规范化的整合，进行结构化数据存储。
智能分析层
平台根据采集到的海量数据，结合独有的机器智能学习和网络行为建模技术，通过网络中的攻击关联和安全态势分析，进行攻击事件的追溯和还原；通过对网络中流量和网络资产的异常行为，结合业务分析，进行异常行为的追溯和还原。形成基本的网络安全态势数据。
安全引擎
把分析、评估、归并后的数据，结合网络资产信息，比对正常业务场景的业务模型和规则模型，形成安全态势、攻击威胁和资产风险。
可视化展现
平台将以态势感知、安全预警、事件监控和资产态势等多个维度展现网络的实时状态。

安帝科技态势感知系统方案特点

全方位的威胁态势感知
结合大数据分析的场景应用，以及工业网络中的多种安全分析模型和大数据分析技术，从事前、事中、事后来实时监测网络威胁，帮助用户掌握网络中的威胁和异常行为，近而保障网络的安全运行。
全维度资产态势感知
通过被动的实时流量全方位感知资产及资产存在的脆弱性，包括资产、漏洞、补丁、配置以及弱密码、开放的服务及端口等，帮助用户全面掌握资产风险，以便及时加固，来降低业务系统遭受攻击的风险。
态势感知的先进技术
安帝科技以网络行为学分析为基础，结合作战军方的攻击链模型，形成独有的态势感知技术，包括多维度的安全态势度量、个性化的态势展示、交互式可视化分析等技术。
协同联动的威胁处置
通过全流量的监测分析、不同类型日志的聚合分析，结合大数据的场景分析来实现全网的态势感知，来实现终端、边界协同联动的威胁处置。
关联威胁情报分析
安帝科技多年的安全经验和积累，平台可为用户提供及时准确的威胁情报数据。通过威胁情报匹配，用户可及时发现网络面临的威胁。从而进行积极的响应和主动防御策略。
态势感知的预测技术
根据网络运行状况及正常业务运行的规律，运用科学的理论、方法及多年来在工控行业的经验，来判断分析其在未来一定时期内可能的变化情况，从而达到安全态势的变化，预测大规模的网络安全事件的发生。
完善的设备兼容性
安帝科技多年在工控网络安全方面的持续研究和投入，平台对工控系统的相关设备具有很好的兼容性，支持主流环境下的绝大部分主机系统、网络和安全设备，做到了行业领先水平。

总结

安全是发展的前提，发展是安全的保障，安全和发展要同步推进。加快煤炭行业工业网络安全态势感知体系建设，加速形成主动防御、纵深防御、协同防御的综合能力，保障全天候、全方位、全时域的网络安全态势感知，提升行业整体网络安全发展水平，保障安全发展、持续发展。