网络安全系统在智能化矿山中的应用

网络安全系统在智能化矿山中的应用

高福臣

双鸭山矿业有限责任公司东荣三矿  黑龙江省双鸭山市155100

摘要：现如今，我国矿山开采行业不断转型升级，逐步向数字化、智能化方向发展，构建了以优势煤炭产业为基础，新型高端现代煤化工为主导的中高端现代产业体系，致力全面建设高质量发展的一流能化企业。但是，党建、办公自动化、人力资源、财务、运销、供应、调度和安全监控等信息系统处于分散建设和分散管理的状态，各系统由各业务处室独立规划、建设。各系统分别进行所需数据的采集与汇聚，重复且独立的数据汇聚与业务整合，导致各系统数据标准不一致、数据质量参差不齐，难以有效进行跨业务共享。同时，由于缺乏各类数据开发支撑工具，对已有的各类异构数据难以进行深度分析、挖掘数据价值，形成大量的信息壁垒和信息孤岛，数据不能共享，业务协同不足，不能满足集团战略转型升级要求。

关键词：网络安全系统；智能化矿山；应用

引言

矿业是人类经济社会发展中不可替代的基础产业，矿山开发建设是矿业发展的中心任务，现代矿山建设是需要高科技支撑的产业，建设智能矿山是世界矿业发展的大趋势。新技术革命促进矿业向绿色、安全、智能、高效转型，推动全球矿业价值链转变，倒逼矿业领域改变传统的高强度作业方式，从业人员不足也倒逼矿业实现少人化无人化生产。5G、大数据、人工智能、区块链、物联网、遥感探测等新技术与矿业开发技术进行深度融合，为矿山数字化、智能化运行奠定了坚实基础。我国是世界采矿大国，矿山开发建设与工程技术水平已处于世界前列，矿山智能化建设已成为新时期我国矿业高质量发展的主题，近年来我国煤矿智能化建设取得了显著成效，为全面推进矿山智能化建设提供了可借鉴的经验。

1我国煤炭行业网络安全的特点

1.1转型难度大

随着煤炭行业两化融合深度发展，煤矿智能化建设、煤炭工业互联网平台的建设使煤矿设备连接数量和数据采集数量成倍甚至几何倍数的增长，对网络安全的要求越来越高。煤矿企业应用面临规模“上云”的趋势，多个终端接入一张网络，网络受攻击影响面增大，敏感数据面临更大的外泄风险。同时，国内煤矿自动化、半自动化设备逐步升级为基于ICT技术的智能远控系统，生产安全面临的网络威胁逐步增强。

1.2特色限制多

煤炭行业产业链长、中间环节多，煤炭企业管理层级多、产业板块多、煤矿分布散，附属单位形式多样；同时，煤矿井下的特殊性、复杂性以及对安全生产的绝对性要求，都使其网络安全特色性要求更多、更复杂，网络安全防护难度更大。

2网络安全系统设计

2.1安全计算环境建设

1）各个调度电脑和生产服务器安装工控主机卫士，工控主机卫士主要针对煤矿生产子系统无法安装传统杀毒软件的痛点出发，采用基于白名单的主机加固方案来对现有系统文件进行加固，防止病毒入侵服务器和电脑后进行破坏；同时针对调度人员非法插USB设备进行管控，防止U盘带毒感染工业控制系统，同时防止操作人员非法卸载关闭主机卫士进行管控。

2）在赫斯曼交换机或者各个生产服务器区的汇聚交换机旁挂工控漏洞扫描系统，对各个生产子系统服务器，生产子系统，井下PLC等工业设备进行资产的识别，漏洞的扫描发现，并对漏洞提出整改意见报告，协助用户进行安全整改。

2.2安全管理中心建设

1）部署日志审计系统，采集并分析安全设备，网络设备的日志进行分析。

2）部署运维审计系统，对资产（安全设备，服务器，web页面）进行管理，统一对操作行为进行审计管理，防止误操作。

3）部署工控安全检测审计平台，对工业流量进行审计，并及时报警非法流量。

4）部署工控安全态势感知平台对整个工业环境进行监控，同时对接日志审计，工控安全检测审计平台等一列产品，形成对整个工业环境的态势感知，包括对非法操作，敏感信息，非法入侵等进行集中展示，同时根据公司自身现状定制化态势感知平台场景应用等。

5）部署APT攻击预警平台对为未知攻击，未知文件进行检测，一旦匹配攻击样本，APT将会进行报警，通知管理人员进行阻断。

6）部署EDR对办公网内的电脑进行集中管理，统一杀毒，统一补丁修补，对病毒流量进行隔离。

3网络安全系统在智能化矿山中的应用

（1）在操作台、服务器和工业主机上安装了保护装置，保护工业主机的USB端口，实现了对主机接入USB设备的访问控制，并根据USB设备的ID来控制设备的使用情况，可用USB设备的ID来控制设备的访问，禁止未被信用的外来设备，防止工业主机利用USB设备进行病毒的扩散和攻击。

（2）通过在智能化矿山工控系统内部署工控安全卫士软件，保护这些设备的主机安全。工控安全卫士采用“白名单”管理技术，通过对数据采集和分析，其内置智能学习模块会自动生成工业控制软件正常行为的白名单，与现有网络中的实时传输数据进行比较、匹配、判断。如果发现其用户节点的行为不符合白名单中的行为特征，其主机安全防护系统将会对此行为进行阻断或告警，以此避免主机网络受到未知漏洞威胁，同时还可以有效地阻止操作人员异常操作带来的危害。

（3）采用病毒入门、病毒运转、扩散3个阶段层层防御，进行白进程准入、U盘管控、已有病毒防扩散等安全管理，做到病毒进不来、启不动、扩散不了，实现主机安全无死角病毒防护。

（4）对核心网工业参数配置等重要文件、目录及注册表进行保护，不允许进行修改、删除以及目录、文件重命名等操作，当正常修改需要允许访问权限时，可以将正常访问进程名或进程路径加入到例外设置中进行操作的允许，其他异常修改均进行阻止和记录相应的日志。

（5）在煤矿企业地面工业以太环网和井下环网核心交换机旁路、工业网络重要控制系统的控制节点交换机旁路部署工业安全监测系统，深入分析数据包，检测出异常或违规的业务，并对外部侵入或人为的错误行为进行分析；报警处理一切不正常的情况，对工业环境的异常操作、系统状态、网络威胁进行监测和审计。

（6）应用系统（WEB系统、数据库）安全加固。对要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似“,”、“'”、“;”、“@”、“/”等字符，防止破坏者构造恶意的SQL语句。安装最新的补丁，使用安全的密码、账号策略，加强日志的记录审核，修改默认端口，使用加密协议，加固TCP/IP端口，对网络连接进行IP限制等。

结语

通过安全防护体系、安全管理体系等方面的规范化建设，不仅构建了以安全可控为目标、监控审计为特征、细粒度安全防护为手段的煤矿工控系统新一代主动防御体系，提升了煤矿工控系统的安全防护能力，同时更增强了技术人员的安全意识、安全运维能力和技术服务能力，提升了煤矿工控系统的安全管理水平。

参考文献

［1］郭乐.基于网络安全等级保护2.0版本的法院信息安全存在的隐患及要求［J］.网络安全技术与应用，2020(4):150-151.

［2］贾焰，方滨兴，李爱平，等.基于人工智能的网络空间安全防御战略研究［J］.中国工程科学，2021,23(3):98-105.

［3］沈宇，王祺.基于大数据的煤矿安全监管联网平台设计与实现［J］.矿业安全与环保，2016,43(6):21-24.

［4］陈煜朋，秦玉金，任少魁，等.我国煤矿安全标准统计分析［J］.煤矿安全，2021,52(4):246-249＋254.

［5］阎迅.针对云安全及等级保护安全整改资源池的搭建理论构思［J］.数字技术与应用，2021，39（8）：179-181.