煤矿企业工控网络安全防护解决方案

1、项目背景

煤炭的工控主站系统一般处于相对封闭的专用网络，随着“两化”（信息化与工业化）的深度融合，工控系统正越来越多的使用通用协议、通用操作系统、通用硬件和软件。由于以太网、无线设备无处不在，整个煤炭控制系统都可以和远程终端进行互联，病毒、木马、蠕虫等信息网络完全问题直接延伸到工控系统，因此面临极大的信息安全隐患。

2、解决方案

为提高煤业生产控制系统的安全性，在生产控制网和办公管理网之间部署一台利谱工业网闸设备，实现自动化工业环网与办公管理网络之间物理隔离，同时又能够保证采集数据、生产数据单向传输到办公管理网。旁路一台利谱工业审计系统和工业防火墙，实现对工业控制系统攻击防护和颗粒度的访问控制，并对全网安全事件详细审计和实时展示。总体方案拓扑图如下图所示：

3、客户价值

I 实现了矿井综合自动化系统安全的安全隔离访问要求，同时利谱工业网闸作为生产控制层和办公管理层网络连接的唯一路径，保障了生产数据和视频数据的传输可靠性。

II 实现生产控制层数据与办公网管理网数据相互传输过程中，只传输应用数据，数据传输不涉及网络协议。

III 保护控制层免受来自办公管理层的网络攻击。