立足行業、地方、企業三方政策,助力煤礦智能化網絡安全建設
1、大背景
我國是全球最大的煤炭生產國與消費國,2021年全國煤炭產量41.3億噸、同比增長5.7%,創歷史新高。在一次能源中,煤炭仍是最經濟且可被高效利用的可清潔能源。因此,在相當長一段時間內,煤炭仍將在我國能源結構中占有較大比例,仍是我國重要的基礎能源。結合我國“富煤、貧油、少氣”的資源現狀,在“雙碳”目標的背景下,國家層面對煤炭生產、加工等方面提出了高效率、精細化以及綠色低碳等更高的要求。
為有效貫徹、落實國家“雙碳”目標要求,當前煤礦行業各大系統正不斷深度融合云計算、大數據、人工智能等技術實現智能化轉型,不斷提升生產安全、減員增效、節能降耗以適應社會經濟發展的新常態。在新技術加持下,傳統煤礦正在向無人綜采、動態監測、實時互聯、自主學習及全面感知的智能化煤礦發展。
2、煤礦智能化建設相關政策
為助力煤礦智能化建設,國家能源局和國家發展改革委于2016年印發了《能源技術革命創新行動計劃(2016—2030年)》(以下簡稱“新行動計劃”),新行動計劃中提到2030年全面實現智能化開采且重點煤礦要基本實現無人化。基于新行動計劃,國家能源局、煤炭集團單位及地方政府相繼發布一系列政策性文件,旨在助力和加快煤礦智能化建設進程。
2.1 行業政策
從整體目標、建設標準到驗收辦法等政策為煤礦智能化建設指明了方向,有力的推動各大煤礦企業積極推動智能化建設進程。截止今年8月份,已有部分煤礦企業根據《驗收辦法》完成驗收工作(如:同煤大唐塔山煤礦有限公司塔山煤礦、陜西黃陵二號煤礦有限公司黃陵二號煤礦、陜西陜煤黃陵礦業有限公司一號煤礦及中國神華能源股份有限公司神東煤炭分公司大柳塔煤礦等),其余試點示范煤礦仍在積極推動智能化驗收。
2.2 地方政策
表 2煤礦智能化建設地方政策-內蒙古
表 3 煤礦智能化建設地方政策-陜西
表 4 煤礦智能化建設地方政策-山西
表 5 煤礦智能化建設地方政策-貴州
表 6 煤礦智能化建設地方政策-寧夏
表 7 煤礦智能化建設地方政策-新疆
表 8 煤礦智能化建設地方政策-河南
我國煤礦主要分布在晉蒙陜魯新等地區,各煤礦大省在《指導意見》發布后,相繼發布一系列的煤礦智能化發展規劃和建設指南。2020年第七十五屆聯合國大會上,國家層面明確指出:“我國二氧化碳排放力爭于2030年前達到峰值”。為積極響應2030年碳達峰的目標和《指導意見》中智能化建設規劃,各省政策中均明確2025年要基本實現煤礦智能化建設。
2.3企業政策
為進一步適應煤炭工業快速發展的需要,加強煤礦智能化建設技術支持力度,根據企業自身特性和業務需求,結合國內外煤礦智能化建設的實踐經驗、先進技術和先進理念,各能源集團企業分別制定適合自身的煤礦智能化建標準。
表 9 煤礦智能化建設企業標準
- 國家能源集團企業標準
在國家能源集團發布的《煤礦智能化建設指南(2022年版)》中,將其下屬煤礦智能化建設分成初級、中級和高級三個級別。在信息基礎設施網絡安全中,要求于井工、露天和選煤廠按照《網絡安全法》中“同步規劃、同步建設、同步使用”三同步原則,同步考慮網絡安全防護建設,大力提升煤礦智能化網絡安全防御能力。
表 10 國能煤礦智能化建設標準-網絡安全
同時在此標準中,給出各系統智能化建設的推薦配置。
表11 智能化建設推薦配置
其中工業防火墻、工業安全隔離裝置、堡壘機、工業入侵檢測系統、日志審計、統一安全管理平臺、流量監測審計系統、數據備份系統和主機加固軟件為智能化建設中必要配置。
- 陜西煤業股份有限公司企業標準
陜西煤業股份有限公司發布《智能礦井建設標準》,為下屬煤礦的智能化建設提供建設標準,其中在信息技術設施網絡安全中提出建設要求:
1、應符合GB/T 22080-2016、GB/T 20271、GB/T 22239、GB/T 30976.1、GB/T 30976.2、AII-003的規定;
2、應采用網絡安全技術實現VLAN劃分,控制網絡與其它網絡之間應設置工業隔離區,實現控制網絡與企業網、移動互聯和遠程訪問等外部網絡之間的邊界防護;
3、Web服務器應具有權限分配、分級瀏覽功能,確保網絡數據安全;
4、通信傳輸應具有通信異常、網絡異常的監控和報警功能;
5、應具有故障的自主診斷、快速定位和關聯分析功能;
6、應具有遠程診斷和維護功能;
7、應具有網絡安全檢測、入侵防范、入侵檢測和惡意代碼檢測功能;
8、應具有系統日志自動分析、可靠性評價功能;
9、數據交換的容錯和實時性要求高的系統間通信,宜采用冗余渠道通信方式;
10、應具有安全審計功能,支持訪問權限的統一認證;
11、應建立白名單安全機制,對操作員站、工程師站、服務器及客戶機進行主機加固,形成安全可信的運行環境;
12、應具有針對運營維護人員的運營維護制度和管理考核制度。
3、三類煤礦驗收評分指標
2022年1月,國家能源局公布第一批煤礦智能化專家名單,標志著國家級智能化示范煤礦驗收正式開始。
在《驗收辦法》中,根據煤礦主采煤層賦存條件、開采技術條件等對智能化建設條件進行分類,分類結果為:智能化建設條件I類煤礦、智能化建設條件II類煤礦、智能化建設條件III類煤礦。(依據煤礦智能化建設條件分類評價指標表計算)。
三類煤礦根據信息基礎設施、地質保障系統和掘進系統等10項系統的指標評分根據加權計算值進行分類:高級智能化示范煤礦(綜合評分值≥90分)、中級智能化示范煤礦(綜合評分值75~90分,不含90分)、初級智能化示范煤礦(綜合評分值60~75分,不含75分)。
根據《驗收辦法》中三類煤礦信息基礎設施評分指標中通信網絡和數據中心與服務要求,系統需具備一定的網絡安全防護能力,并滿足等級保護二級建設標準。
3.1 井工煤礦-網絡安全評分指標
表 12 I類/Ⅱ類井工煤礦信息基礎設施評分指標
表 13 Ⅲ類井工煤礦信息基礎設施評分指標
I類煤礦信息基礎設施權重值為0.0942,綜合評分值中網絡安全占0.0942*8 = 0.7536分;
Ⅱ類煤礦信息基礎設施權重值為0.1042,綜合評分值中網絡安全占0.1042*8
= 0.8336分;
Ⅲ類煤礦信息基礎設施權重值為0.1042,綜合評分值中網絡安全占0.1042*10
= 1.042分。
3.2 智能化露天煤礦-網絡安全評分指標
高級智能化示范煤礦(綜合評分值≥90分)、中級智能化示范煤礦(綜合評分值75~90分,不含90分)、初級智能化示范煤礦(綜合評分值60~75分,不含75分)。
表 14 智能化露天煤礦評分指標
綜合評分值中網絡安全占1分。
3.3 智能化選煤廠-網絡安全評分指標
高級智能化選煤廠(綜合評分≥90分)、中級智能化選煤廠(綜合評分為75~90分,不含90分)、初級智能化選煤廠(綜合評分為60~75分,不含75分)。
表 15 智能化選煤廠評分指標
綜合評分值中網絡安全占4分。
網絡安全在整個煤礦智能化建設中,屬于花小錢辦大事;一方面能夠提高驗收的綜合評分,另一方面可以抵御外部的網絡入侵,保障整個系統的安全可靠。
4、安全建設標準方案
威努特作為國內工控安全的領軍者,運用科學的方法和手段,深入到多個煤礦企業進行交流和調研,識別和分析礦井生產系統所面臨的威脅及其存在的脆弱性,依托率先獨創的工業網絡“白環境”核心技術理念,結合《信息安全技術 網絡安全等級保護基本要求》中“一個中心、三重防護”的要求,構筑符合煤炭企業礦井生產系統的網絡安全縱深防御體系。目前已為中國中煤能源集團有限公司、陜西煤業化工集團有限責任公司、山東能源集團有限公司、晉能控股集團有限公司和內蒙古伊泰集團有限公司等集團單位下屬煤礦的工控網絡提供成功落地的安全建設解決方案。
圖 1 等級保護安全建設拓撲(以井工礦為例)
1、生產網各區域間采用不同的隔離手段劃分安全區域。生產網內部各區域使用工業防火墻實現邏輯隔離,生產網與辦公網和外部監管單位間使用工控安全隔離與信息交換系統實現物理隔離;
2、各工控主機部署工控主機衛士,通過應用白名單、安全加固、外設管控和強制訪問控制等技術手段保障主機安全;
3、生產核心旁路部署工控安全監測與審計系統、入侵檢測系統和數據庫審計系統,監測感知數據、控制數據、生產數據、設備數據、質量數據和網絡入侵行為;
4、建立統一安全管理中心。部署安全運維管理系統,規范運維人員的遠程運維行為;部署日志審計與分析系統,對全網日志進行統一收集、存儲和分析;部署工控漏洞掃描平臺,周期性的了解生產網各系統漏洞信息;部署統一安全管理平臺,對全網工控安全產品實現統一管理、策略下發和日志收集分析;
5、建立工業安全態勢感知平臺。通過綜合安全態勢、資產態勢、運行態勢、脆弱性態勢、網絡攻擊態勢等可視化場景,實現安全風險事前預警、事中處置和事后分析。
5、方案價值
通過對安全區域邊界、安全通信網絡、安全計算環境和安全管理中心進行建設,保障煤礦生產系統安全、可靠和穩定運行;基于工業安全態勢感知平臺,利用大數據挖掘技術對數據進行歸一化處理和分析,協助建設智能綜合管控平臺;最終滿足煤礦智能化建設行業、地方及企業的相關建設要求,保障全面感知的智能化煤礦轉型。
