立足行业、地方、企业三方政策，助力煤矿智能化网络安全建设

1、大背景

我国是全球最大的煤炭生产国与消费国，2021年全国煤炭产量41.3亿吨、同比增长5.7%，创历史新高。在一次能源中，煤炭仍是最经济且可被高效利用的可清洁能源。因此，在相当长一段时间内，煤炭仍将在我国能源结构中占有较大比例，仍是我国重要的基础能源。结合我国“富煤、贫油、少气”的资源现状，在“双碳”目标的背景下，国家层面对煤炭生产、加工等方面提出了高效率、精细化以及绿色低碳等更高的要求。

为有效贯彻、落实国家“双碳”目标要求，当前煤矿行业各大系统正不断深度融合云计算、大数据、人工智能等技术实现智能化转型，不断提升生产安全、减员增效、节能降耗以适应社会经济发展的新常态。在新技术加持下，传统煤矿正在向无人综采、动态监测、实时互联、自主学习及全面感知的智能化煤矿发展。

2、煤矿智能化建设相关政策

为助力煤矿智能化建设，国家能源局和国家发展改革委于2016年印发了《能源技术革命创新行动计划（2016—2030年）》（以下简称“新行动计划”），新行动计划中提到2030年全面实现智能化开采且重点煤矿要基本实现无人化。基于新行动计划，国家能源局、煤炭集团单位及地方政府相继发布一系列政策性文件，旨在助力和加快煤矿智能化建设进程。

2.1 行业政策

从整体目标、建设标准到验收办法等政策为煤矿智能化建设指明了方向，有力的推动各大煤矿企业积极推动智能化建设进程。截止今年8月份，已有部分煤矿企业根据《验收办法》完成验收工作（如：同煤大唐塔山煤矿有限公司塔山煤矿、陕西黄陵二号煤矿有限公司黄陵二号煤矿、陕西陕煤黄陵矿业有限公司一号煤矿及中国神华能源股份有限公司神东煤炭分公司大柳塔煤矿等），其余试点示范煤矿仍在积极推动智能化验收。

2.2 地方政策

表 2煤矿智能化建设地方政策-内蒙古

表 3 煤矿智能化建设地方政策-陕西

表 4 煤矿智能化建设地方政策-山西

表 5 煤矿智能化建设地方政策-贵州

表 6 煤矿智能化建设地方政策-宁夏

表 7 煤矿智能化建设地方政策-新疆

表 8 煤矿智能化建设地方政策-河南

我国煤矿主要分布在晋蒙陕鲁新等地区，各煤矿大省在《指导意见》发布后，相继发布一系列的煤矿智能化发展规划和建设指南。2020年第七十五届联合国大会上，国家层面明确指出：“我国二氧化碳排放力争于2030年前达到峰值”。为积极响应2030年碳达峰的目标和《指导意见》中智能化建设规划，各省政策中均明确2025年要基本实现煤矿智能化建设。

2.3企业政策

为进一步适应煤炭工业快速发展的需要，加强煤矿智能化建设技术支持力度，根据企业自身特性和业务需求，结合国内外煤矿智能化建设的实践经验、先进技术和先进理念，各能源集团企业分别制定适合自身的煤矿智能化建标准。

表 9 煤矿智能化建设企业标准

• 国家能源集团企业标准

在国家能源集团发布的《煤矿智能化建设指南（2022年版）》中，将其下属煤矿智能化建设分成初级、中级和高级三个级别。在信息基础设施网络安全中，要求于井工、露天和选煤厂按照《网络安全法》中“同步规划、同步建设、同步使用”三同步原则，同步考虑网络安全防护建设，大力提升煤矿智能化网络安全防御能力。

表 10 国能煤矿智能化建设标准-网络安全

同时在此标准中，给出各系统智能化建设的推荐配置。

表11 智能化建设推荐配置

其中工业防火墙、工业安全隔离装置、堡垒机、工业入侵检测系统、日志审计、统一安全管理平台、流量监测审计系统、数据备份系统和主机加固软件为智能化建设中必要配置。

• 陕西煤业股份有限公司企业标准

陕西煤业股份有限公司发布《智能矿井建设标准》，为下属煤矿的智能化建设提供建设标准，其中在信息技术设施网络安全中提出建设要求：

1、应符合GB/T 22080-2016、GB/T 20271、GB/T 22239、GB/T 30976.1、GB/T 30976.2、AII-003的规定；

2、应采用网络安全技术实现VLAN划分，控制网络与其它网络之间应设置工业隔离区，实现控制网络与企业网、移动互联和远程访问等外部网络之间的边界防护；

3、Web服务器应具有权限分配、分级浏览功能，确保网络数据安全；

4、通信传输应具有通信异常、网络异常的监控和报警功能；

5、应具有故障的自主诊断、快速定位和关联分析功能；

6、应具有远程诊断和维护功能；

7、应具有网络安全检测、入侵防范、入侵检测和恶意代码检测功能；

8、应具有系统日志自动分析、可靠性评价功能；

9、数据交换的容错和实时性要求高的系统间通信，宜采用冗余渠道通信方式；

10、应具有安全审计功能，支持访问权限的统一认证；

11、应建立白名单安全机制，对操作员站、工程师站、服务器及客户机进行主机加固，形成安全可信的运行环境；

12、应具有针对运营维护人员的运营维护制度和管理考核制度。

3、三类煤矿验收评分指标

2022年1月，国家能源局公布第一批煤矿智能化专家名单，标志着国家级智能化示范煤矿验收正式开始。

在《验收办法》中，根据煤矿主采煤层赋存条件、开采技术条件等对智能化建设条件进行分类，分类结果为：智能化建设条件I类煤矿、智能化建设条件II类煤矿、智能化建设条件III类煤矿。（依据煤矿智能化建设条件分类评价指标表计算）。

三类煤矿根据信息基础设施、地质保障系统和掘进系统等10项系统的指标评分根据加权计算值进行分类：高级智能化示范煤矿（综合评分值≥90分）、中级智能化示范煤矿（综合评分值75~90分，不含90分）、初级智能化示范煤矿（综合评分值60~75分，不含75分）。

根据《验收办法》中三类煤矿信息基础设施评分指标中通信网络和数据中心与服务要求，系统需具备一定的网络安全防护能力，并满足等级保护二级建设标准。

3.1 井工煤矿-网络安全评分指标

表 12 I类/Ⅱ类井工煤矿信息基础设施评分指标

表 13 Ⅲ类井工煤矿信息基础设施评分指标

I类煤矿信息基础设施权重值为0.0942，综合评分值中网络安全占0.0942*8 = 0.7536分；

Ⅱ类煤矿信息基础设施权重值为0.1042，综合评分值中网络安全占0.1042*8

= 0.8336分；

Ⅲ类煤矿信息基础设施权重值为0.1042，综合评分值中网络安全占0.1042*10

= 1.042分。

3.2 智能化露天煤矿-网络安全评分指标

高级智能化示范煤矿（综合评分值≥90分）、中级智能化示范煤矿（综合评分值75~90分，不含90分）、初级智能化示范煤矿（综合评分值60~75分，不含75分）。

表 14 智能化露天煤矿评分指标

综合评分值中网络安全占1分。

3.3 智能化选煤厂-网络安全评分指标

高级智能化选煤厂（综合评分≥90分）、中级智能化选煤厂（综合评分为75~90分，不含90分）、初级智能化选煤厂（综合评分为60~75分，不含75分）。

表 15 智能化选煤厂评分指标

综合评分值中网络安全占4分。

网络安全在整个煤矿智能化建设中，属于花小钱办大事；一方面能够提高验收的综合评分，另一方面可以抵御外部的网络入侵，保障整个系统的安全可靠。

4、安全建设标准方案

威努特作为国内工控安全的领军者，运用科学的方法和手段，深入到多个煤矿企业进行交流和调研，识别和分析矿井生产系统所面临的威胁及其存在的脆弱性，依托率先独创的工业网络“白环境”核心技术理念，结合《信息安全技术 网络安全等级保护基本要求》中“一个中心、三重防护”的要求，构筑符合煤炭企业矿井生产系统的网络安全纵深防御体系。目前已为中国中煤能源集团有限公司、陕西煤业化工集团有限责任公司、山东能源集团有限公司、晋能控股集团有限公司和内蒙古伊泰集团有限公司等集团单位下属煤矿的工控网络提供成功落地的安全建设解决方案。

图 1 等级保护安全建设拓扑（以井工矿为例）

1、生产网各区域间采用不同的隔离手段划分安全区域。生产网内部各区域使用工业防火墙实现逻辑隔离，生产网与办公网和外部监管单位间使用工控安全隔离与信息交换系统实现物理隔离；

2、各工控主机部署工控主机卫士，通过应用白名单、安全加固、外设管控和强制访问控制等技术手段保障主机安全；

3、生产核心旁路部署工控安全监测与审计系统、入侵检测系统和数据库审计系统，监测感知数据、控制数据、生产数据、设备数据、质量数据和网络入侵行为；

4、建立统一安全管理中心。部署安全运维管理系统，规范运维人员的远程运维行为；部署日志审计与分析系统，对全网日志进行统一收集、存储和分析；部署工控漏洞扫描平台，周期性的了解生产网各系统漏洞信息；部署统一安全管理平台，对全网工控安全产品实现统一管理、策略下发和日志收集分析；

5、建立工业安全态势感知平台。通过综合安全态势、资产态势、运行态势、脆弱性态势、网络攻击态势等可视化场景，实现安全风险事前预警、事中处置和事后分析。

5、方案价值

通过对安全区域边界、安全通信网络、安全计算环境和安全管理中心进行建设，保障煤矿生产系统安全、可靠和稳定运行；基于工业安全态势感知平台，利用大数据挖掘技术对数据进行归一化处理和分析，协助建设智能综合管控平台；最终满足煤矿智能化建设行业、地方及企业的相关建设要求，保障全面感知的智能化煤矿转型。