背景概述
随着国家能源安全新战略的提出,新一代信息技术与煤炭产业深度融合,煤炭生产智能化广泛应用,促进了煤炭行业高质量发展。与此同时,生产智能化也对煤炭企业信息化的安全防护提出了更高的要求,另一方面国家也出台相关法律、国家标准,大力推进国产密码在信息化领域,尤其是关键信息基础设施领域的应用。
结合智能化煤矿网络安全现状,对智能调度中心、视频监控、变电所、污水处理、4G5G专网及智能化设备(如无人驾驶矿车、智能巡检机器人等)进行安全防护设计,构建稳定、可靠、先进、高效的工控网络安全防护体系,为智能化露天煤矿安全生产提供保障。
需求分析
01/ 业务安全性需求
无人矿车、机器人等无线传输存在着数据被截获、非法篡改的安全风险,同时利用无线传输易接入、少认证的特点入侵煤矿生产网络,给煤矿安全生产带来重大的安全隐患。因此需针对煤矿生产物联网的边界提升安全隔离、链路加密、入侵防御等安全能力,防止设备被劫持或替换、资源非法访问以及协议攻击等威胁。
02/ 标准合规性需求
安盟信息基于“合规引导,场景融合,密码筑基,立体防护”的安全防护设计思想,融合智能煤矿生产环境中智能物联设备及无线通讯的功能要求,针对该场景的实际安全需求,从无线接入可信性、通讯机密性与完整性提升无线物联设备接入安全防护能力,确保煤矿生产系统安全可靠稳定运行。
物联设备安全接入与密码监测解决方案拓扑图
方案说明
01/ 无线安全传输及安全通讯网络设计
终端安全接入模块与巡检机器人、智能遥控运输车、摄像头等物联网设备进行融合安全设计,采用基于国密算法技术,保障远程巡检数据、控制数据的安全。
价值:采用基于国密算法技术,保障远程巡检数据、控制数据的安全。
02/ 密码应用监测设计
密码应用监测平台为煤矿企业密码设备、密码应用系统、业务应用系统、终端等提供多维度、全景式、智能化的检测控制与态势感知。
价值:帮助煤矿管理员实时掌握自身密码应用合规性、有效性和正确性,并结合煤矿业务应用实际情况,进行策略下发和远程管控,并为应急处置和保障提供技术支撑。
案例价值
01/ 基于国密算法和工业级硬件设计,提供身份鉴别、加密传输等通信防护能力,实现煤矿生产泛在接入及泛在互联终端的可靠化通信。
02/ 细颗粒度应用过滤能力,从接入设备管控、工业协议深度解析、白名单化等工业环境层面提供可靠的通信环境。
03/ 客户侧无感化部署,透明实现L2~L7的加密通信,便于用户迅速上手、便捷使用,使业务、终端设备安全防护更加便捷、高效。
