随着自动控制技术、信息技术在矿山开采过程中的广泛应用和深度融合，矿山生产网络从封闭走向开放，越来越多采用通用硬件、软件和协议。随之而来的是病毒木马、网络入侵、APT攻击等网络安全威胁迅速向工业控制网络扩散。

煤炭企业数字化转型加速，导致外部非法入侵者更加关注工业控制系统存在的安全隐患。与去年2019年相比，2020年工业互联网安全漏洞呈现出更高的增长趋势，CNVD全年收录漏洞数量较2019年增长了43.6%。一旦敌对政府、组织、商业间谍、内部不法人员、外部非法入侵者利用系统上的漏洞或管理上的疏漏侵入工厂控制系统，都有可能造成系统停车、机密信息泄露甚至系统的运行被恶意控制等问题。煤炭是我国的基础能源，占一次能源消费的70%左右，进一步提升煤炭企业工控系统安全对抗技术迫在眉睫。

企业风险

目前煤矿生产系统逐步实现智能化矿山的改造和建设，但是网络安全建设依旧没有跟上信息化建设的步伐。现场工业网络目前虽然可以实现正常的通信，满足基本生产运行，但工控安全防护设备较少，一旦出现问题可能会影响生产运行，后果不堪设想。煤炭工控系统存在安全风险如下：

◆ 工业网络边界风险

◆ 工业主机风险

◆ 工业安全监测风险

◆ 工业网络安全运维风险

◆ 工业安全统一管理风险

建设目标

依据网络安全等级保护X级标准，按照“统一规划、重点明确、合理建设”的基本原则，在安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等方面进行安全规划与建设，确保“网络建设合规、安全防护到位”。

最终使的业务系统和网络达到安全等级保护第X级要求。经过建设后，使整个网络形成一套完善的安全防护体系，提升整体网络安全防护能力。