矿用综合自动化智能控制设计思想：

根据煤矿生产网络安全现状，结合生产系统运行环境相对稳定的情况来分析，煤矿生产网络系统更新频率较低，*印发的《工业控制系统信息安全防护指南》关于工控主机安全软件的选择与管理中的要求，提出基于“白名单”机制的工业控制系统信息安全“白环境”解决方案，通过对工控网络流量、工控主机状态等进行监控，收集并分析工控网络数据及软件运行状态，建立工控系统正常工作环境下的安全状态基线和模型，进而构筑工控安全“白环境”，确保

只有可信任的设备，才能接入工控网络；

只有可信任的消息，才能在工控网络上传输；

只有可信任的软件，才允许被执行

矿用综合自动化智能控制总结

煤矿综合自动化工业环网安全防护建设完成后，能够全面提升煤矿综合自动化工业环网的整体安全性，确保设备、系统、网络的可靠性、稳定性，减少人员的工作量，提高安全生产管理水平、工作效率和管理效率。

安全防护建设整体符合相关政策和标准要求，实现了管理区和生产区的逻辑隔离和边界防护，有效避免了来自信息网络的安全隐患对生产控制网络的威胁；实现了生产区域内各业务系统之间的逻辑隔离和安全防护，阻止来自区域之间的越权访问，入侵攻击和非法访问；实现了对上位机、工程师站、各系统服务器系统的安全加固，通过白名单机制构建安全基线，防止病毒木马、恶意软件对系统的破坏；实现了对整体网络的入侵检测及审计，及时发现网络或系统中是否存在违反安全策略的行为和被攻击的迹象；实现了对现有工业设备的漏洞扫描，及时发现存在的安全漏洞并给出解决方法；实现了对所有工控安全防护设备及系统的统一管理，降低运维管理成本。

工业控制系统信息安全建设分阶段实施，可将因安全建设所带来的对企业生产所造成的影响降至低。可为企业安全建设节约一次性投入成本。

工业控制系统信息安全建设分阶段实施，首要解决当前急迫且重要的问题-边界防护：办公网与生产网物理隔离，数据单向访问，入侵检测，区域边界网络流量监控，访问控制策略，既解了客户的燃眉之急，又为后续安全建设提供了建设实施经验，有了一定安全经验积累。