欢迎咨询
0531-62335966
0531-62335968
6月30日下午,山东科技大学泰安校区资源学院副院长秦广鹏,资源工程系主任张培鹏,地质工程系主任张丽,研究生办公室主任商岩冬,辅导员王淦到山东鼎安检测技术有限公司开展“访企拓岗”活动并进行交流。
日前,按照《山东省发展和改革委员会关于开展2022年省级服务业创新中心申报工作的通知》(鲁发改服务〔2022〕72号)有关要求,在各市发展改革委审核推荐的基础上,省发展改革委组织开展了山东省2022年省级服务业创新中心评审认定工作,经第三方评估,初步提出了拟认定的29家省级服务业创新中心名单,山东鼎安检测技术有限公司实力上榜。
6月2日,山东省市场监督管理局关于批准发布《地下水超采综合治理评估技术指南》等5项山东省地方标准的公告,山东鼎安检测技术有限公司DB37/T 4509-2022《矿井防爆门(防爆井盖)安全检测技术规范》、DB37/T 4510-2022《矿井供电系统电能质量检测技术规范》两项标准予以公布。这标志着鼎安公司在标准制修订工作中取得长足进步,公司技术创新再上新台阶。
随着工业互联网的快速发展,煤矿行业正迎来数字化转型的浪潮。在演变过程中,逐步从通信安全(通信加密技术)、计算机安全(操作系统访问控制)、信息安全(防火墙、VPN)到当下的网络安全(等级保护2.0)、数据安全的转型,然而,这一转型过程中,信息安全、网络安全及数据安全问题日益凸显,成为制约行业健康发展的关键因素。近日,鼎安公司技术与质量管理中心张腾腾、李其耀积极参加2024年度全省煤矿信息系统网络安全培训与技术研讨会议,就当前煤矿行业面临的安全挑战及防护策略进行深入学习与探讨。
一、现状与挑战
工业互联网的深入应用,使得煤矿行业的多矿厂监控网、视频网等系统广泛接入网络,但同时也遭遇了WannaCrypt勒索病毒、“驱动人生”木马病毒以及“银狐”等远控木马的侵袭,严重威胁到生产安全和管理效率。此外,工业互联网数据的海量性、多样性及复杂性,加之数据缺乏足够的加密认证,使得数据存储、传输、分析与共享过程中的安全风险急剧增加。
尤为值得关注的是,煤矿行业工控领域的核心技术与产品多依赖国外品牌,存在潜在的后门和漏洞,为国际不法分子提供了可乘之机。工业控制系统资产可视性不足、网络安全防护缺失、运维管理及审计的薄弱,进一步加剧了安全形势的严峻性。
二、防护指南与策略
面对上述挑战,会议专家提出了多维度的技术防护指南,包括:
安全软件选择与管理:确保采用经过严格测试和认证的安全软件。
配置和补丁管理:及时更新系统配置和补丁,修补已知漏洞。
边界安全防护:构建坚固的网络边界,防止外部攻击。
物理和环境安全防护:加强物理设施的安全防护,确保设备安全。
身份认证与远程访问安全:实施严格的身份认证机制,保障远程访问的安全性。
安全监测与应急预案演练:建立全面的安全监测体系,并定期进行应急预案演练。
资产安全与数据安全:对关键资产和重要数据进行分类分级保护,加强数据加密和备份。
供应链管理:加强对供应链的安全审查,确保供应链各环节的安全性。
落实责任:明确各级安全管理责任,确保安全政策的有效执行。
三、政策法规支持
我国《网络安全法》、《数据安全法》及《关键信息基础设施网络安全保护要求》、《信息安全技术 网络安全等级保护基本要求》等法律法规为煤矿行业的信息安全防护提供了坚实的法律基础。煤炭行业企业应严格按照相关法律法规要求,设立专门的安全管理机构、定期对重要系统和数据库进行容灾备份、开展网络等保定级测评、定期开展漏扫和渗透测试、定期开展重要数据风险评估、制定应急预案及开展演练、定期进行网络安全检测和评估,确保关键信息基础设施的安全稳定运行。
四、未来展望
面对工业互联网时代的挑战,煤矿行业需不断加强技术防护、强化监测预警、狠抓风险治理,并加快人才培养和安全监管力度。其中技术防护的重点将聚焦于安全通信网络、安全区域边界、安全管理中心、安全计算环境、云环境、安全服务、日常运营、应急保障等多个方面,形成全方位、多层次的防护体系。
正如习近平总书记所强调的:“没有网络安全就没有国家安全;没有信息化就没有现代化。”煤矿行业必须深刻认识到信息安全的重要性,以高度的责任感和使命感,共同筑牢信息安全防线,推动行业健康、可持续发展。