煤炭企业生产中工控安全体系建设与实践探究

田力龙

（国能宝日希勒能源有限公司 内蒙古 呼伦贝尔 021001）

引言

煤矿企业在我国经济发展中起到了决定性的作用，从改革开放到现在，煤矿行业正在不断的进行改革与升级，煤炭是最可靠的能源，从经济上讲，煤炭是最廉价的能源，从环境上讲，煤炭是可以洁净利用的能源。但现阶段大量针对煤炭企业工业控制的攻击事件不在少数，为实现煤炭企业的工控安全管理，避免工业控制受到一定的影响。煤炭企业可从信息架构、安全领域、信息数据采集、监控建立等多方面建立完善的安全控制体系。本文以煤炭企业为主要实施对象，以煤炭企业生产中工控安全体系的建设为探讨方向，通过实践与分析提出有效应对对策，以此确保煤炭企业工业控制得以安全的防护。

1 煤炭企业生产中工控安全体系的技术划分

煤炭企业生产工控安全体系主要以网络构建，工业以太网以及调度中心建立的网络安全体系。调度中心是负责各个阶段的数据、监控、子系统控制等，在煤炭生产控制中工控系统非常复杂，为确保煤炭企业生产中工控网络安全体系得以保障，应跟进时代的步伐，采用可用性、机密性、完整性建设工控安全体系。在煤炭企业生产中工控安全体系应充分考虑煤矿生产环境中工控安全工作，并以工控安全考虑网络传输距离、扩展、互联性能等，应做到工控安全技术有一定的规范性，按照制定技术实施最终达成安全防护目标实[1]。

应通过企业资源层ERP企业资源层主要包括以ERP为煤炭企业员工提供决策的应用技术；MES生产管理层，生产管理层主要是以MES系统为主要建设目标以煤炭企业数据管理、技术管理、生产调度管理、生产机电等；DCS/PLC/SCADA这几个系统以过程监控为主，主要是通过监控实施安全管理和自动管理生产过程。在现场控制层中以PLC/SCADA进行生产过程监控，最后到达传感器执行器，该阶段是通过传感器对实际煤炭生产过程进行数据采集，并利用执行器对生产过程进行操作。

2 煤炭企业生产中工控安全体系的建设对策

2.1 建设以基线为指标的安全体系

在以往的煤炭企业生产中工控安全体系由于前期基线未达标导致生产与办公网之间的安全措施无法为生产环境提供完整的安全部署，网络环境以实际生产环境也不符，各个安全领域没有做到完整的划分从而导致服务器受到病毒或远程代码的控制。为此在煤炭企业生产中应建设以基线为主要指标的安全体系。煤炭企业应按照自身的业务特点建设出完整的基线指标体系。应以前提的基线文件或基线管理平台对煤炭生产中已经存在的设备进行安全系统配置，以人工为主、自动设备为辅的方式可利用离线设施将检查后的结果传输给相关负责人员，相关负责人员在检查好后应基于保存[2]。

2.2 以监控网络安全达到可视化的安全体系

在煤炭企业生产中由于PIC系统存在一定的漏洞，导致煤炭工业设备的自动化和网联化程度不断提高，安全漏洞也越来越普遍并有一定程度上引发高危漏洞，这种原因的形成是因为PLC和工程站之间的通信存在用于验证的硬编码密匙，黑客可以利用漏洞获得密钥，进而伪装成工程站，操控PLC代码或配置，直接控制制造流程。针对这种情况，应以监控网络安全达到可视化的安全体系为主要建设目标，针对工业控制设备PIC系统、DCS系统、RTU系统等以工程师带领操作员以数据库为主要监控目标，可采用SCADA系统软件、HMI系统软件、MES管理软件等嵌入式监控设备进行工业安全隔离以此达到网络安全的可视化安全体系建设。通过实施网络安全监控可实现目前在煤炭企业生产中主要的工业工控网络端口的安全保护，也可有效掌握国内外工业控制安全的基本信息状态，为提高功我国煤炭企业生产工控安全网络，应增加识别系统为工控产生的网络风险进行提前预支由此帮助煤炭企业提高工业控制系统的安全防护能力，也减少了高危漏洞的产生。

2.3 增加内外部管理，完善安全体系的建设

在煤炭企业生产中应增加内外部管理，可通过互联网制定一定的病毒查杀工程，以终端为工业生产设备为主，对各个数据以及信息做好全面的分析与备份。在对外管理时应对工控机房进行严格把控，无关人员避免进入应对工控设备进行定期维护与检修以此达到工控设备可在安全的环境下正常运行，避免不必要的问题发生。

3 结语

工业控制系统信息安全是实施制造强国和网络强国战略的重要保障。近年来，在煤炭企业中工控安全体系建设已经全面推进，工业数字化、网络化、智能化也正在加快发展。在煤炭企业生产中为工业控制安全管理体系的建设可从数据分析、异常预警、报表输出、可视化监控、数据挖掘分析、预测实施、数据标准化等步骤达到工业设备系统与网络设备形成交互，并通过安全设备防火墙网关进行操作SQL数据库，最终得以安全监控与预警以此达到安全体系建设的主要目标。为提升煤炭企业工控安全防护能力，促进煤炭企业的工业信息安全产业发展，加快我国工控安全保障体系建设，应建设出完整的安全工控体系。