该遴选活动由中国信通院数字安全护航计划发起，以产业发展为核心，把握热点技术趋势，强化合作力度，征集行业优秀落地案例，从技术创新力、技术应用领域、实践案例典型性和市场影响力、市场反馈等五个层面共十余个维度构成评选，为产业升级注入强大动力。获此殊荣，是对威努特技术先进性、方案落地性和市场美誉度的充分肯定，同时也体现了威努特在护航千行百业数字化转型中的“加速器”和“压舱石”意义。

威努特智慧矿山网络安全综合治理建设项目

本次入选的案例是面向煤矿企业的网络安全整体建设项目，旨在确保煤矿生产过程的连续性和安全性，着重保护关键运营数据不受损害，致力于提高系统抵御内外部攻击能力，提升系统整体安全水平，为煤矿的长期稳定运营提供可靠保障。

威努特提出基于“白名单”机制的工业控制系统网络安全“白环境”解决方案，形成了基于“一个中心、三重防护”的纵深安全防护体系，通过对工控网络流量、工控主机状态等进行监控，收集并分析工控网络数据及软件运行状态，建立工控系统正常工作环境下的安全状态基线和模型，确保：

• 只有可信任的设备，才能接入工控网络；

• 只有可信任的消息，才能在工控网络上传输；

• 只有可信任的软件，才允许被执行。

图 基于“白环境”的“纵深安全防护技术体系”设计图

本项目从网络分区分域设计、安全通信网络防护、安全计算环境防护、安全管理中心建设规划以及工业安全态势感知平台建设等关键方面进行规划设计。

网络分区分域设计

采用工业网闸、工业防火墙、工业互联防火墙作为网络边界的第一道防线，实现对网络流量的过滤和访问控制，阻止恶意攻击进入网络。按照功能和安全级别划分网络分区，实现物理和逻辑隔离，降低传播风险。

安全通信网络防护

针对煤业企业工控网络与不同区域连接情况，分别采用工业互联防火墙、工业防火墙和工业网闸进行不同级别的专项防护，对流经各个区域的数据流量进行识别与深度解析，对传统流量与工业流量进行差异化、精细化的监控与控制，有效抵御各类网络威胁和攻击。

安全计算环境防护

采用工业主机卫士、入侵检测、数据库审计、高级威胁监测、工控安全监测与审计等产品，使工控主机、服务器、数据库等可以得到全方位的安全防护，有效应对各类安全威胁和攻击，保障工业系统安全运行。

安全管理中心建设

建设一个安全运营中心，部署安全信息和事件管理系统，整合日志管理、事件监控和响应机制，实现有效监控、管理和响应安全事件，提升某煤业总部工业网络安全水平。

工业安全态势感知平台建设

部署工业安全态势感知平台，采用机器学习和大数据分析技术，可实时了解网络安全态势，实时分析安全数据，提供动态安全威胁评估和预警。

通过本项目建设，在经济效益方面，可以有效降低因网络安全问题导致的生产中断成本，通过一体化安全运维节省专业技术人员成本并极大提升运维效率，降低安全事故处理成本，提升企业竞争力；在社会效益方面，提升了煤矿企业整体网络安全防护水平，保障了生产系统安全稳定运行，还促进了就业和人才培养，增强了信息安全意识，同时也促进了行业规范和标准化的发展，为当地的经济社会发展做出了积极贡献。

该案例不仅展示了智慧矿山如何通过实施先进的网络安全技术来保护关键基础设施，还证明了综合安全策略在提升工业环境安全性方面的有效性。未来可逐步在石油石化、电力、智能制造等重要行业建设中推广应用。