为保障煤矿智能化建设，做好煤矿网络安全防护，以国能北电胜利能源有限公司为例，通过鱼骨图剖析了煤矿企业被动式防御的网络安全现状、问题及其原因，提出基于白名单构建煤矿网络“白环境”,实现主动防御。首先，在区分黑名单和白名单机制的基础上，基于白名单化繁为简的可靠技术特性，采用沙漏模型分析了将白名单机制转变白名单理念贯穿于网络安全架构中的必要性；其次，基于白名单理念，参考网络安全等级保护2.0的防护标准，设计了基于白名单技术的网络“白环境”架构，实现纵深防御、监测预警与协同防御的目标。最后，采用PDCA理论开展网络“白环境”安全运营闭环管理，为企业发展持续提供可靠的网络安全防护。