煤礦是我國現代能源體系的“壓艙石”，也是國家經濟的重要支柱之一。伴隨著人工智慧、大資料、機器人等現代資訊科技與煤礦產業深度融合，煤炭行業在從傳統的密集型、重體力生產模式向“採掘機械化、生產自動化、管理資訊化”模式轉變，有力提升煤礦行業管理效率。國內大、中型煤礦企業基本上都已經裝備了網際網路、工業乙太網、監測監控、人員定位、工業控制等資訊系統，大大提高了人員工作效率、增強了企業的核心競爭力。

煤礦行業的數字化發展，加速煤礦企業轉型升級，為煤礦工業高質量發展提供了強大動力，同時也帶來新的風險挑戰。

煤炭行業新變化遇到新挑戰

《網路安全法》第三十一條要求：國家對公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。所以煤炭的開採和加工屬於能源行業是國家關鍵基礎設施，應依照國家標準加強網路安全防護。

今年9月實施的《關鍵資訊基礎設施安全保護條例》對關鍵資訊基礎設施定義。關鍵資訊基礎設施是指公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、資訊系統等。

煤炭生產系統是能源行業重要的關鍵資訊基礎設施。煤炭生產系統主要分為五層，分別為裝置層、控制層、生產執行層、經營管理層和決策支援層。具體包括：

裝置層：主要包括感測器、儀器儀表、閥門、射頻識別、攝像頭、皮帶、機械和裝置等，是煤礦進行生產活動的物質技術基礎。

控制層：主要包括輸煤皮帶系統、選煤廠集控系統、安全監控系統、電力監控系統、通風系統、供水系統等控制系統，透過各自的PLC對底層裝置進行控制。

生產執行層：主要包括生產管理、排程管理、安全管理、機電管理等系統，用來對整個生產系統進行集中控制和統一管理。

經營管理層：主要包括ERP系統、專案管理系統和辦公系統等，透過分析生產資料來達到經營管理的目的。

決策支援層：主要透過經營管理層提供的資料來對整體發展方向做決策。

隨著IT與OT也正加速朝著全方位深度融合的方向發展，煤炭生產系統從封閉走向開放。生產網、管理網、網際網路越來越多地相互聯通，煤礦企業面對的安全風險日益突出。具體來看，煤炭生產系統的安全風險主要包含在以下幾方面：

一是系統邊界不清晰：生產控制系統型別較多，生產控制網路邊界不清晰，缺乏邊界隔離。

二是存在安全漏洞：煤炭生產現場PLC多為國外品牌，漏洞較多，入侵者可利用漏洞控制現場裝置執行命令，嚴重影響生產安全。

三是缺乏安全防護：重要工業主機系統陳舊，無法抵禦病毒木馬攻擊。

四是關鍵裝置缺乏審計：缺乏針對工控系統違規操作、越權行為等審計能力。

五是缺乏有效管理：工業主機運維過程易出現移動介質病毒感染，缺乏有效管控工具和措施。

煤炭企業必須著力提高安全應急處置能力，構建聯防聯控的安全體系，防範各類威脅攻擊，保護生產系統安全，進而實現煤炭生產的安全。

煤礦生產系統安全需頂層著手

由於煤礦智慧化網路互聯互通，僅僅依靠傳統的網路隔離、訪問控制、入侵檢測等技術，已不能滿足安全需求。需要將IT技術和OT技術有機結合起來，充分理解煤礦工控系統生產業務，將傳統的資訊保安理念與工業安全業務相融合。

頂象業務安全專家認為，由於煤炭行業的特殊性將煤炭生產監控系統根據地理位置劃分不同區域，透過強化區域內各生產系統的網路、主機、物理環境及資料的安全防護，輔以管理制度、組織人員系統建設、系統運維等管理支撐，提升煤炭企業生產系統及重要生產資料的安全性，增強整體防護能力，保障煤炭企業安全生產穩定進行。

及時發現各類異常操作和安全威脅。煤礦現場控制層可能受到非法的網路訪問和惡意程式碼的入侵，影響控制器的正常工作。入侵檢測透過對網路和系統的執行狀態、可疑資料和使用者行為進行檢測和分析，進而發現是否存在未授權使用或非法訪問的情況，從而作出反應。這種透過入侵檢測技術能夠判斷是否存在危險的使用者行為，提供針對系統內部攻擊的防護。

頂象

工控入侵檢測系統透過對工控系統全業務流量的監控，實時判斷工控網路內外部各類風險，實現對風險的攔截和防禦。基於對工控系統的深入瞭解，以及對工業協議的熟悉，構建基於AI+語義+智慧規則的計算引擎，實現對工控系統全業務流量的監控和整體網路態勢感知，並使用計算引擎進行分析，實時對工控網路內外部各類風險判斷，以攔截和防禦各類風險的。透過資料監聽和主動探測，頂象工控入侵檢測系統能發現當前網路中的各工控裝置，統一資產管理對一臺或多臺檢測系統集中管理監測，呈現風險大盤，識別資料流中是否出現針對已知模式的攻擊。針對歷史資料，對網路中正常行為資料流進行建模，實時發現偏離正常基線的行為，檢測出未知威脅。針對網路中進行的重要操作行為進行安全審計。旁路監測工控系統，不影響現有網路正常工作。

主動防禦外部攻擊。網路攻擊防不勝防，攻擊者可以從各種角度發動攻擊，百密總有一疏。與其被動接受攻擊，不如主動防禦風險。煤炭企業可以透過“蜜罐”服務，誘使攻擊者傳送攻擊，將攻擊者引入事先準備好的誘捕陷阱中，從而對攻擊行為進行捕獲和分析。由此企業不僅可以更全面地感知到攻擊者的態勢，還能快速調整防護策略，做到主動防禦。

頂象自主研發的攻擊誘捕與威脅檢測系統，適用於多種場景，能夠及時發現並阻斷攻擊者在內網中的風險，從而避免網路安全事故的發生。基於第三代的欺騙誘捕技術能夠自動化高度模擬海量的資產和業務，主動引誘攻擊者攻擊模擬的“幻影系統”，誤導與迷惑攻擊者，增加攻擊時效，透過使用欺騙防禦技術來挫敗攻擊者的探測過程。有效感知攻擊者以及蠕蟲病毒、木馬等透過技術手段對系統進行針對性的攻擊行為，詳細觀察記錄攻擊手法、入侵行為、訪問記錄、威脅破壞等，對被防護網路的攻擊、異常事件進行實時預警。透過實時的行為分析，結合關聯網路、智慧模型建設和風控引擎，對攻擊者進行快速溯源和風險特徵分析，幫助運營者進行針對性防禦。該系統在每年的實戰攻防演習得到充分實踐證明，目前已在多個企業落地。

提前發現安全隱患。漏洞是風險的爆發源頭，無論是病毒攻擊還是網路攻擊大多是基於漏洞。在生產系統在被攻擊之前，透過漏洞挖掘和安全檢測，幫助企業發現漏洞，將威脅扼殺在早期或萌芽狀態，將風險防範的關口前移，進而促使其完善系統安全性。

頂象工控漏洞掃描系統基於頂象多年在工控網路安全的研究，專門為工業控制系統風險評估工作推出的一款漏洞檢測系統。持數百種工控裝置指紋，能夠安全無損地發現工業控制網路中的PLC、HMI、SCADA等各類組成單元，幫助使用者清晰地瞭解當下工控網路的構成。同時結合專業工控漏洞檢測規則庫、漏洞庫，構建資產風險檢測、管理系統，並在Web管理介面、PDF檢測報告中輸出詳細的資產列表以及漏洞分析結果。

部署工控安全大腦。隨著煤礦智慧化提升，系統的管理難度也在提升。基於此，這就需要能夠融合業務安全、網際網路安全、工業網路安全、工業生產安全，基於全樣本資料的監測、關聯分析等由外到內，內外結合協同合作方式的安全大腦，來實現識別、分析、判斷、決策、執行等環節。此外，企業還需要基於業務系統的大資料，幫助企業預測內外部和主觀因素下的偶然與必然結果，為可能發生安全事件提供決策支撐。

頂象工控安全大腦基於智慧演算法的決策與策略，提供生產、成本、執行、攻擊告警和預測，實現包括產能、執行效率、損失等關鍵決策指標的實時計算。可針對不同場景的工業生產業務需求，自定義配置決策流程，包括規則引擎、決策流、模型管理、版本管理、策略智慧等。此外，它提供了生產、成本、執行、攻擊告警和預測等相關能力，實現包括產能、執行效率、損失等關鍵決策指標的實時計算，並支援自定義計算公式和實時校驗結論，從而完成決策。

煤炭生產系統是整個煤炭企業安全生產監控系統資訊的整合，需要一個快速、安全、可靠的網路平臺為大量的資訊流動提供支撐，同時要有一個功能全面的安全生產資訊應用系統為礦井安全生產提供科學排程、決策的依據，以保障煤炭企業生產安全。