紫金山金銅礦工業互聯網安全防護體系建設項目檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

紫金山金銅礦工業互聯網安全防護體系建設項目2021年2月，紫金礦業集團股份有限公司紫金山金銅礦（以下簡稱「紫金山金銅礦」）被指定為工信部工業互聯網企業網絡安全分類分級管理試點，且經福建省工信廳、信通院組織現場評審，紫金山金銅礦工業互聯網網絡安全^[1]防護等級確定為三級，依據工信部《工業互聯網企業網絡安全分類分級防護系列規範（試行）》中的「增強級防護要求」組織開展網絡安全防護工作。

紫金山金銅礦工業互聯網網絡安全保障機制建設分為技術、管理和運營三大層面，保障防護能力的提升要通過強化安全技術水平、建設安全管理體系和推動安全運營等手段來綜合實現。技術是支撐、管理是保障、運營是能力輸出，三位一體協調聯動，從多個層面有機協調部署穩步推進，共同構築工業信息安全保障體系。

在項目建設完成後，將直接在紫金礦業集團全球範圍內的28個礦業投資項目中推廣本次項目的實施經驗，將為國內礦業行業的工業互聯網安全體系建設提供借鑑。

需求分析

1. 客戶背景

紫金礦業集團股份有限公司是一家以金銅等金屬礦產資源^[2]勘查和開發為主的大型跨國礦業集團。公司資產規模、營業收入和累計利稅均超過1300 億元，是中國礦業行業效益最好、控制金屬礦產資源最多、最具競爭力的大型礦業公司之一。

紫金山金銅礦是紫金礦業集團股份有限公司的唯一直屬生產單位。近年來，隨着信息化建設的推進，多套工業信息化系統被用於紫金山金銅礦的生產、管理領域，業務流程的自動化水平、效率都有顯著提升。但信息化為企業生產帶來便利的同時，也為產生新的網絡安全風險，因此，有必要為IT、OT環境所面臨的網絡和數據安全風險進行識別、分析、處置、持續評估等活動。

2021年2月，紫金山金銅礦被指定為工信部工業互聯網企業網絡安全分類分級管理試點；2021年5月，經省工信廳、信通院組織現場評審，紫金山金銅礦工業互聯網網絡安全防護等級確定為三級，將依據工信部《工業互聯網企業網絡安全分類分級防護系列規範（試行）》中的「增強級防護要求」組織開展網絡安全防護工作。

2021年5月-10月，紫金山金銅礦根據相關整改建議持續開展整改加固工作，並於8月份將整改計劃反饋省工信廳。同時，申請項目資金，用於工業互聯網網絡安全基礎設施的增補及完善，目前已完成招標商務工作，項目實施處於收尾階段。

2. 實施目標

本項目以紫金山金銅礦的業務場景為工業互聯網網絡安全需求來源，以控制紫金山金銅礦的企業網絡安全風險為最終目標。解決方案需為紫金山金銅礦的工業互聯網網絡安全建設提供技術、管理、運營的整體安全架構。

本項目以《工業互聯網企業網絡安全分類分級管理指南》、《工業互聯網企業網絡安全分類分級防護系列規範》等文件為主要合規依據，以行業內其他工業互聯網企業的IT/OT網絡安全最佳實踐為參考，結合紫金山金銅礦的業務運營特點，為同業的網絡安全建設提供示範參考。

3. 面臨挑戰

目前，工業互聯網已經應用到紫金山金銅礦礦石開採、運輸、破碎、浮選及安全環保的每一個環節，顯著提升了生產經營效率，可是面臨着典型安全問題及痛點難點。具體如下：

（1）安全技術痛點

1）病毒感染。現場組態軟件客戶端操作系統補丁未升級，未安裝殺毒軟件，外部U盤或局域網拷貝時可能造成蠕蟲病毒爆發，對礦區工控系統運行造成影響。

2）設備故障。DCS系統、網絡基礎設施運行過程中出現故障，可能導致現場控制網絡癱瘓。

3）入侵風險。現場工業互聯網允許遠程運維，但未採取VPN等安全技術手段，遠程端口直接開發至互聯網，存在外部入侵風險。

4）違規操作。對於工業互聯網及工業控制系統運維操作，缺乏安全管控及操作審計措施，一旦發生違規操作，將直接影響生產安全。

5）網絡攻擊。網絡邊界缺乏入侵防禦設施，如發生網絡攻擊，則無法進行有效攔截，可能直接對生產造成威脅。

6）安全設備零散分布，需實現對安全事件的集中管理，需支持安全事件基於規則的聚合，實現安全事件的閉環管理。

（2）安全管理痛點

1）組織結構人員職責不完善，專業人員缺乏。

針對工控系統信息安全設置相關管理工作的職能部門，以及明確安全管理機構各個部門和崗位的職責、分工和技能要求。未詳細劃分各個方面的負責人崗位和職責；同時普遍缺乏信息安全人才。

2）人員信息安全培訓不足，技術和管理能力以及人員安全意識有待提高。

針對工控系統的業務培訓，面向全員的信息安全意識宣傳，信息安全技術和管理培訓均比較缺乏，需加強信息安全體系化宣傳和培訓。

解決方案

本次項目方案結合紫金山金銅礦工業互聯網安全防護要求，從網絡安全管理、設備安全防護、控制安全防護、網絡安全防護、數據安全防護、工業APP安全防護、物理和環境安全防護七個維度出發，開展工業互聯網安全建設工作。

參考文獻