©IntelMining
随着数字化进程的加速,网络安全已成为国家安全和社会经济发展的重要基石。近日,国务院总理李强签署并公布了《网络数据安全管理条例》,该条例自2025年1月1日起施行,旨在全面规范网络数据处理活动,确保网络数据安全,促进数据的依法合理有效利用,并着重保护个人与组织的合法权益。在此背景下,各行各业均需积极响应并加强自身的网络及数据安全管理。矿山行业作为国民经济的重要支柱,其网络安全防范和工业数据管理工作显得尤为重要。本期话题将聚焦于矿山网络安全管理,探讨如何有效提升矿山企业的网络安全防护能力,确保矿山生产的安全稳定运行。(*头部图片来源于安百拓官网)
ESG(环境、社会和治理)考量推动了采矿业对网络安全的需求。通过在可持续性、社会责任和有效治理的背景下解决网络风险,公司可以在履行其ESG责任的同时保护其运营、客户和声誉。通过保护自己免受网络威胁,采矿公司符合ESG目标。
采矿业越来越依赖数字技术来提高效率和可持续性。对关键基础设施(如发电厂和水处理设施)的网络攻击会造成环境危害。另外,对脱碳和二氧化碳减排数据库或能源生产和消耗监控系统的干扰是网络犯罪的一个机会。
网络安全对于可信赖的ESG报告来说是不可或缺的,它可以保护数据从收集到分析和报告的全过程。然而,值得一提的是,实施网络安全措施(例如,拥有备份数据中心)可能会导致更高的资源和能源消耗。
采矿公司面临着越来越大的压力,需要通过保护员工、当地社区和利益相关者的利益来展示其社会责任。针对员工个人数据的泄露和生产调度及定价信息的财务欺诈等社会危害构成了重大威胁。隐私控制在限制个人数据被操纵方面发挥着至关重要的作用。
风险管理、透明度和问责制是采矿业ESG框架中治理组成部分的一部分。将网络安全纳入治理框架(例如,在董事会中任命一名首席信息安全官)可以确保网络安全得到适当的关注和资源。
采矿作业中的安全涉及保护工人免受伤害、设备问题和环境危险。然而,对数字技术和互连系统的日益依赖引入了可能损害安全的网络安全风险。
例如,如果黑客攻击采矿设备的控制系统,可能会导致故障或事故,使工人处于危险之中。此外,备用系统对于高炉冷却或矿井通风等过程至关重要,而潜在的网络攻击则代表着重大危险。
电子控制系统是基本的安全功能。示例包括管理运输卡车的遥控系统、火灾检测和抑制系统以及尾矿蓄水。如果发生控制违规,电子监测和警报系统的故障可能会损害成千上万工人的安全。此外,如果敏感的安全或环境监测数据被泄露,从长远来看,它可能会影响法规合规性并造成安全问题。
矿业公司面临着来自各种行为者的网络安全威胁,这些行为者可能以削弱国家或行业为目标对他们发起攻击。例如,旨在窃取定价数据的网络攻击可能会让竞争对手或外国在未来的销售中占据优势。地缘政治、动荡的市场动态和监管变化等因素给该行业带来了进一步的压力,创造了一个网络威胁泛滥的环境。
矿产供应链容易受到政治干预的影响,国家赞助的威胁试图破坏运营并窃取宝贵的矿产数据,包括勘探信息、地质调查和财务数据。由乌克兰冲突、中东紧张局势、红海袭击以及西方与中国关系恶化等事件塑造的地缘政治格局直接影响着网络威胁。
国家赞助的对关键基础设施和供应链的攻击变得越来越复杂和激进。实施预防措施(即加密、身份验证、备份系统、培训等)并与网络安全供应商合作可加强网络防御能力。
提高矿业运营的生产力需要更多的数字化。然而,对数字系统和设备的依赖带来了更多的网络安全风险。
自动化在建设富有生产力和恢复力的企业中发挥着至关重要的作用,因此采矿业正在寻求新兴技术来解决劳动力短缺、降低成本以及缓解供应链中断带来的负面影响。这包括替代人力的技术(如机器人技术)或帮助员工远程协作的技术(如数字孪生、可穿戴技术以及虚拟现实和增强现实(VR和AR))。
此外,物联网传感器、自动驾驶车辆和无人机正成为该行业工业自动化战略中不可或缺的一部分。然而,工业自动化也带来了挑战。尽管它有利于生产力,但增加了网络攻击的风险,这是矿业公司担忧的一个问题。
随着更大量的数据(包括有关生产流程和设备的敏感信息)被生成和处理,保护这些数据对于防止中断和确保安全变得至关重要。因此,维持安全措施对于保护采矿作业至关重要。
采矿业的劳动力短缺使得企业更难抵御网络威胁。由于熟练工人减少,实施网络安全措施的专业知识减少,导致出现漏洞。当前员工的工作量增加,导致发现和解决网络威胁出现延迟。
人为错误仍然是导致数据泄露的主要原因,但提高意识、向员工提供最新信息以及加强密码安全性有助于防止数据泄露。采矿公司必须将网络安全投资置于优先地位,以增加其网络安全专业知识、资源和对威胁的响应能力。例如,他们应该聘请具有网络安全专业知识的新人才,并专注于提升现有员工的技能。
随着采矿作业进入更具挑战性的环境,并探索深海和外太空勘探等新领域,对数字化和连接性的日益依赖增加了网络威胁的潜在可能性。此外,在偏远或难以到达的地区勘探和开发新矿场需要涉及各种供应商、承包商和合作伙伴的复杂供应链。这种复杂性引入了供应链内的漏洞,增加了网络风险的暴露。
网络攻击的数量正在上升,而且手段越来越复杂。因此,采矿价值链从探矿、勘探、资源评价、可研、规划、开发 、采选、加工、销售以及复垦各个环节都容易受到攻击。以下矩阵详细列示了采矿公司应在网络安全方面集中时间和资源投入的领域。
随着物联网设备的迅速普及和部署,攻击者正将注意力转向数字集成电路(IC)的漏洞。因此,采矿公司应投资基于芯片的安全性。
关于网络安全价值链的软件部分,采矿公司将需要使用从身份管理到漏洞管理的所有网络安全软件,以保护服务器和收集数据的物联网设备。例如,在勘探阶段,存在重要地质数据、调查和具有经济价值矿藏地图被盗的风险。采矿公司投入数十亿美元用于确定新的矿场位置,而矿藏数据可能会被出售给竞争对手。
此外,在开采和加工阶段,威胁涉及对自动化设备的未授权访问,从而影响生产活动和工人安全。随着对移动和远程访问技术的日益依赖,确保笔记本电脑、平板电脑和手机等终端的安全性至关重要,因为地质学家和工程师经常在偏远地区工作,并使用移动设备收集和分析数据。终端安全解决方案可以保护这些设备免受恶意软件和未授权访问的侵害。
采矿公司越来越依赖云服务进行数据存储、分析和协作。数据泄露可能会暴露大规模的项目数据,包括设计图和时间表,从而导致延误和财务损失。因此,采矿公司应投资健全的云安全措施。
对网络的未授权访问可能会导致运营中断。通过投资网络安全并部署诸如入侵检测系统(IDS)和安全通信协议等措施,采矿公司可以保护其网络免受网络威胁。
威胁检测和响应(TDR)以及统一威胁管理(UTM)是采矿价值链各个环节的其他优先事项。这些应用如果是基于人工智能的,尽管采矿业务遍布全球,它们对于防止网络攻击和监控所有威胁也很有用。
网络安全服务是一个高度优先的事项,因为它们为网络安全技能短缺的行业中的复杂网络安全问题提供专家支持。
2022年9月28日,中国煤炭工业协会信息化分会在北京发布了煤炭行业首部网络安全工具书《煤炭企业网络安全工作指南》。该书由中国煤炭工业协会信息化分会联合国能信息、中兴、深信服等多家公司编制,旨在为煤炭企事业单位提供网络安全工作的对策参考和方案建议。
《工作指南》针对煤炭行业网络安全面临的形势与挑战,提出了系统化的对策、建议和具体建设方法,包括网络安全治理、管理对策、技术要求、运营要求等,并附有典型案例。深信服作为编制单位之一,参与了内容架构规划与设计及多个核心模块的编撰。
针对煤炭行业网络安全特点,《工作指南》提出了以煤矿企业三大核心网络场景进行整体协同防护建设的思路,并强调了云安全建设的重要性。同时,指出煤炭企业网络安全建设目前存在的问题,如安全策略、制度、流程等方面考虑不足,以及网络安全人才队伍的建设难题。
为此,《工作指南》给出了明确、完善的培养体系建议,按照“两横两纵”策略落实,包括面向全员的安全科普培训、面向管理层的安全战略和管理培训、面向网络安全技术人才的安全合规和安全运维培训,以及面向攻防技术人才的攻防实战培训。其中,网络安全技术人才的培养体系采纳了深信服的安全技术认证和服务认证为基准。
《工作指南》的发布为煤炭行业网络安全建设提供了重要的参考和指引,有助于推动煤炭行业数字化、智能化转型的高效、高质量落地。
↓↓↓点击观看探展回放↓↓↓
