浅谈煤炭企业网络安全防护
Discussion on network security protection of coal enterprises
-
摘要: 给出了造成煤炭企业网络信息不安全的4个因素:自然灾害、黑客入侵、系统病毒及自身漏洞。阐述了煤炭企业网络安全防护内容切实有效的做好专网建设、等保建设、工业隔离区建设与网络安全管理体系建设的防护工作,实现智能矿山网络安全防护建设的一致性、合规性:① 在重点网络区域与其他网络区域之间设置安全隔离区,并采用单向隔离技术手段阻断生产控制层与生产管理层之间直接的网络连接和数据访问;② 将工业控制系统中的可信应用程序加入到白名单列表中,形成安全可信的应用程序运行环境;③ 对关键主机设备、网络设备、控制组件等进行冗余配置,提供重要数据的本地数据备份与恢复功能、重要数据处理系统的热冗余;④ 在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理;⑤ 选择背景可信、技术过硬的网络安全服务队伍;⑥ 在工控区域中安装工业入侵检测系统、部署网络安全应急预案;⑦ 机房部署在防震、防风和防雨的建筑内;⑧ 明确网络安全管理责任人,落实网络安全责任制。