典型案例 | 某煤矿整体等保测评及整改项目

1、项目背景

煤炭作为最基础能源和工业生产原料，在我国能源体系和经济发展中具有不可替代的战略地位，既是能源安全的“压舱石”又是支撑经济发展的“稳定器”。

近年来，在“双碳”战略引领下，国家大力发展新质生产力，积极推进数字技术与煤炭产业深度融合，在智能矿山、低碳矿山、绿色生态矿山建设方面取得成效。煤炭生产系统建立了网络、监控和自动化控制系统，实现了基于网络的生产调度、安全监控、协同办公的管理系统和一体化协同融合平台。

然而，煤炭工业网络面临着严峻的网络安全挑战，暴露出系统架构的缺陷、数据和运维风险以及新技术应用的潜在隐患。为有效应对这些挑战，煤矿企业亟需依托“技术与管理的协同效应”，构建一套全方位、立体化、多层次的工控系统网络安全防护体系，以彻底阻断网络威胁和攻击，确保煤矿企业工控系统的稳定安全，进而实现煤炭生产的基础性安全保障。

2、项目介绍

某投资集团有限公司坐落于我国西北地区，是一家涉足能源转化、煤化工、盐化工、新能源以及民生健康等多个领域的多元化民营企业集团。为契合国家网络安全等级保护的相关规定，该集团针对旗下煤矿企业全面开展等保测评，并依据测评报告进行系统整改。

3、项目目标

该企业计划通过此次整改，构建多层次、立体化的纵深防御体系，有效降低煤炭生产网络遭受病毒感染或网络攻击的风险。在满足国家网络安全法规要求的同时，为数字化生产环境提供坚实的技术保障。

4、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，针对该煤矿整改的具体需求，为其量身打造了全方位的解决方案。通过部署自主研发的创新型安全产品，构建了多层次、纵深防御体系，实现了边界、终端、运维全场景的安全覆盖，从而确保了生产系统的安全、高效运行。

区域边界防护

生产网与互联网边界需进行网络分区隔离，部署下一代防火墙和隔离网闸进行边界防护。在生产网内部子系统与核心交换机之间部署工业防火墙，采用包过滤防护、入侵防范、安全审计、完整性防护等技术手段，对用户网络访问进行安全防护，并且防御外部的非法访问。

主机安全防护

在生产网工控系统的服务器、工作站等设备上部署主机安全加固系统，通过白名单防护、网络安全防护、强制访问控制、外设管理、日志记录审计等功能，增强终端安全防护能力。

安全管理区

划分工业安全管理区，部署工控入侵检测系统，对生产网的入侵行为进行监测并告警。部署运维安全审计系统，对运维操作行为进行监测和审计。部署日志审计系统，对整个生产网的主机设备、网络设备和安全设备的日志进行采集、分析、审计。通过以上的安全防护措施，降低生产网安全风险，保障生产网的安全运行。

5、案例价值

本项目通过构建多层次、全方位的纵深防御体系，实现边界、终端及运维全场景的安全覆盖，有效提升生产系统的整体安全防护水平，确保业务连续性并显著降低网络安全风险，为数字化生产环境提供坚实可靠的技术保障。