煤矿工业控制系统

发表时间:2020/12/18   来源:《基层建设》2020年第24期   作者:王红凯
[导读] 摘要:现阶段,随着经济的发展,我国的煤矿企业发展也有了进步。
        陕西彬长胡家河矿业有限公司  陕西省咸阳市  713600
        摘要:现阶段,随着经济的发展,我国的煤矿企业发展也有了进步。计算机网络是利用通信线路把地理位置上分散的计算机和通信设备连接在一起,在系统软件和协议的支持下,实现数据通信和资源共享的一个复杂系统。网络的基本资源包括硬件资源、软件资源和数据资源。当今,网络已成为维系社会、煤矿企业正常运转的支柱之一,煤矿企业在网络中存储的许多信息是全体员工长期积累下来的智慧结晶,关乎煤矿企业的发展。因此,煤矿企业网络的安全十分重要,在煤矿企业网络的安全性方面作一研究也显得非常必要。目前,关于网络安全方面的技术较多,如防火墙、入侵检测技术、信息对抗技术、密码技术、用户识别技术等等,而该文则是主要从网络中的一些基础的节点设备路由器、交换机、计算机方面的安全性作探讨。
        关键词:煤矿企业工业控制系统;网络安全;防护体系研究
        引言
        随着我国经济建设能力的不断提高,信息技术的发展也得到了长足的进步,这对整个中国社会文明的发展起到积极的推动和促进作用。但是,随着数字化、信息化和智能化的发展,敏感信息外泄也在近几年形成了较为突出的问题,网络安全成为国家安全中的重中之重。本文就计算机网络安全防护体系的建设提出几点参考性意见。
        1加强煤矿企业网络信息化的意义
        1.1有助于提升煤矿企业竞争力
        煤矿企业竞争力高低很大程度上取决于煤矿企业在众多信息资源中的获取和处理能力,网络信息技术的快速发展改变了煤矿企业的生存和竞争环境,煤矿企业要想在日益竞争激烈的市场环境中占据有利地位,网络信息技术的应用首当其冲。
        1.2有助于提升煤矿企业的管理决策水平
        煤矿企业信息化的实质是增强煤矿企业竞争力,煤矿企业管理对各种资源都有相应的管理体系和管理手段,信息作为一种重要的资源,也有相应的信息资源管理。对信息资源进行高效的管理则离不开先进的信息技术,开发和利用信息技术对煤矿企业的信息资源进行打效的符现,可以让煤矿企业充分利信息资源,为煤矿企业管理层决策提供大量支撑信息使煤矿企业在组织结构和管理模式上加以改变。
        1.3有利于降低煤矿企业经营风险
        煤矿企业网络信息化能够将涉及到煤矿企业诸多管理任务统一到信息数据库中,管理人员通过信息管理系统就能够及时的查阅煤矿企业历史发展数据,这些数据对于管理人员的工作显然具有极高的指导作用。比如通过分析煤炭价格历史数据,就可以了解到当前的经营方式是否有效,是否需要进一步加码等。另外基于信息管理系统还能够建立煤矿企业的动态预警系统,及时调整煤矿企业产量以及金融策略,从而实现对煤矿企业经营管理的有效控制,降低金融风险。
        2煤矿企业工业控制系统网络安全防护体系
        2.1网络结构安全设计
        通过区域划分来理顺煤矿企业管理系统和工业控制系统之间的访问关系,以及工业控制系统内部综合自动化系统之间的访问关系,建立清晰的安全防护边界,实现有效隔离,使网络层次更加清晰。根据生产煤矿企业不同业务需求其网络分层方式也不同,一般可按照如下方式划分。1)控制区:根据业务系统的重要性和上位机操作对执行设备的影响程度将控制区划分为监控区和监测区,重点保护生产控制以及直接影响生产(组态软件、PLC)的系统。2)生产执行区:生产执行系统位于经营管理层与自动化层之间,起着承上启下的作用,一般部署在二级公司,根据实际需要进行隔离。3)办公区:主要有决策支持系统、ERP、OA、CRM、知识管理和综合统计系统等。

4)合理设计边界防护措施:通过网络与边界的防护控制,增强各区域网络的访问管理与控制力度,合理分离管理系统和控制系统,以及增强控制系统内部的安全防护,边界防护措施包括边界防护设备部署、边界防护设备的集中管理、煤矿企业监督考核平台建设和生产单位自查自检工具化。
        2.2升级软硬件,提高装备水平
        升级设备软硬件,是对网络安全防护能力提升的一种重要手段。简单来说,在对计算机网络安全防护体系进行构建的过程中,由于用户缺乏基本的网络安全知识,或者为了压缩预算,在对计算机网络采购或升级过程中,并没有对网络安全设备进行装备,加上缺乏对网络安全检测和防范意识,造成网络的不稳定性和不安全性陡然增加。通过实践证明,想要对网络安全防护能力进行提升,重点装备防止网络破坏和攻击的设备是非常必要的,建议用户在网络设计和建设中加强安全网关、网络入侵检测和防御设备的装备,以提高网络的抗渗透性、抗打击性和整体安全性。有了硬件环境,还要在网络安全防护体系的建设中,建立一套软件环境。网络防毒软件具有系统异常监控、主动预警、终端安全防护等功能,还能拦截恶意信息、病毒、脚本,还可以确保对计算机网络故障进行实时维护和检查,确保网络的安全性和稳定性。
        2.3强调重点,提高访问安全
        安全维护对网络纵深安全防护体系的构建具有重要意义。对纵深分层次安全防护策略体系的构建来说,安全控制是核心关键。通常来讲,它涵盖了服务器安全控制和属性安全控制、网络权限的控制、网络访问及用户控制等。此外,对于网络访问和用户控制来说,应在对有效访问步骤进行设计的过程中,将用户的身份、口令,以及识别信息等进行填写,并检查其缺省限制,如果在本环节中一旦发现问题,则需要禁止用户对网络进行访问,旨在使网络权限发挥出其应有的作用。对于网络权限控制来说,在于对网络非法操作进行的应对,可以通过后台进行设置,对可以操作的指令及可以访问的信息进行规定。对于属性安全设置环节来说,其设置目的在于确保访问属性的安全性,并为用户群体提供网络设备的访问属性以及提供文档文件资料。对于服务器的安全控制来说,其目的在于确保可以在服务器上对安全软件进行使用和更新,及通过服务器进行下载,并通过设置安全口令,对登录限制的时间进行设置,对锁定服务进行设置等,对非法及额外用户删除或篡改数据资料信息的行为进行防止。对于网络防火墙以及网络端口安全的控制来说,防火墙的控制应以网络监测反馈为依据。对防火墙进行控制,旨在对防火墙的内部和外部进行隔离,同时还可以防护存在安全隐患的指令和数据,包括过滤防火墙、双穴主机防火墙、代理防火墙等。
        2.4有效的实施管理和监控
        工控安全体系建设实施涉及到煤矿企业众多部门,涉及面广,影响大,这对于工控安全体系建设是一个巨大的挑战。为了获取建设的最大收益,并最大程度降低风险,需要落实强有力的实施管理和监控措施,在跟踪总体计划的同时,合理安排各任务的进度和资源,强化对各任务/子任务的管理和监控,对于重点任务应投入专门的安全人员全程参与,及时掌握任务的实施情况,并根据煤矿企业信息化以及数字化建设的情况及时进行调整。
        结语
        煤矿企业计算机网络安全的重要性对煤矿企业来说不言而喻,必须加强学习与研究,网络安全方面的内容含盖量很大,分支也较多,可以从不同的角度去论述。路由器、交换机、计算机及通信线路是煤矿企业计算机网络的骨架,从技术方面去研究一下对煤矿企业网络的安全性很有必要,像利用NTFS文件系统自带的加密功能、通信线路的电磁泄漏问题、为提高信息安全而建的RAID磁盘阵列等等,这些方面能充分注意及加以利用,对提高煤矿企业网络的安全性十分重要。
        参考文献:
        [1]程永昕.计算机网络安全防护体系的建设[J].传播力研究,2020,4(1):182+184.
        [2]张学林.计算机网络安全防护体系的建设研究[J].网络安全技术与应用,2015(2):140.
        [3]黄国敬.银行计算机网络安全防护体系建设[J].华南金融电脑,2003(12):26-28.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: