近年来，随着曹家滩煤矿智慧矿区建设的加速推进，矿区所建立的智能信息系统也日益增多，传统网络安全防护方式很难有效应对新的网络安全风险。因此，该智维中心建设了基于零信任技术构建了“下一代煤矿网络安全防御系统”来应对新的网络安全风险。

据了解，该系统将企业业务应用系统所有端口设置为默认关闭，拒绝内外部一切访问，只对正常访问客户端的IP动态开放端口，可直接避免任何非法扫描及攻击，从源头切断一切存在风险的访问。在业务应用系统内部，该系统持续对接入的访问行为进行验证，动态调整用户的访问权限，保证每一步的访问都在实时监控中。同时，可根据访问者的需求，提供所要访问的资源，最大程度减少资源受到攻击的可能性。

传统的“以业务系统为中心的安全控制”网络安全防护方式，在被攻破时，很可能会出现网络资源被“一窝端”的情况。而该系统“以身份为基石的业务安全访问”网络安全防护方式，即便被攻破，也只有最小授权范围内的资源会受到影响。

“‘下一代煤矿网络安全防御系统’能实时监控检测到矿区各个服务器访问数据，通过对访问IP地址进行访问数据溯源，分析是否会对服务器进行恶意扫描或破坏，确保了各个服务器的访问始终处在可视、可控、可追溯的状态，为矿区网络安全提供坚实后盾。”该智维中心工程师白正轩说道。