礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

袁志偉

（甘肅省定西市甘肅農(nóng)業(yè)大學(xué)應(yīng)用技術(shù)學(xué)院，甘肅 定西 730500）

礦用通風(fēng)機(jī)設(shè)備是礦山企業(yè)井下作業(yè)的重要設(shè)備，其總體通風(fēng)性能和安全運(yùn)行直接影響著井下作業(yè)環(huán)境的安全性。近幾年，隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，出現(xiàn)了針對(duì)礦用通風(fēng)機(jī)的運(yùn)行監(jiān)控系統(tǒng)，通過(guò)該系統(tǒng)對(duì)礦用通風(fēng)機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控有效保障了井下作業(yè)人員的安全[1]。但由于監(jiān)控系統(tǒng)是通過(guò)網(wǎng)絡(luò)環(huán)境與井下礦用通風(fēng)機(jī)進(jìn)行通信，因此其通信環(huán)境的安全性很難得到保障，網(wǎng)絡(luò)一旦受到攻擊，在即到的礦用通風(fēng)機(jī)數(shù)據(jù)信息和監(jiān)控系統(tǒng)都會(huì)遭到破壞，嚴(yán)重影響井下作業(yè)的順利進(jìn)行，針對(duì)這一問(wèn)題本文開(kāi)展對(duì)礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析研究。

1 礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

當(dāng)前礦山企業(yè)的礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界的防護(hù)措施較為完善，因此來(lái)自于互聯(lián)網(wǎng)遠(yuǎn)端的攻擊達(dá)到礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的可能性較低，主要存在安全風(fēng)險(xiǎn)的是通過(guò)本地攻擊，利用系統(tǒng)的脆弱性特征通過(guò)跨區(qū)域互聯(lián)、系統(tǒng)源代碼存在缺陷、預(yù)設(shè)安全漏洞以及人為不恰當(dāng)操作造成的礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)監(jiān)測(cè)數(shù)據(jù)泄漏[2]。攻擊方利用礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)脆弱性特征，入侵到礦用通風(fēng)機(jī)數(shù)據(jù)采集及存儲(chǔ)網(wǎng)絡(luò)區(qū)域，利用系統(tǒng)中存在的管理和技術(shù)方面的漏洞，通過(guò)各種網(wǎng)絡(luò)攻擊手段對(duì)礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)入侵。圖1為礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)示意圖。

下面本文將針對(duì)上述網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)、礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)本體安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)監(jiān)測(cè)應(yīng)急安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)分析，四種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析說(shuō)明。

1.1 網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)分析

礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)所處的網(wǎng)絡(luò)中部分存在整體框架結(jié)構(gòu)不合理、安全區(qū)域分配不當(dāng)、跨區(qū)域互聯(lián)、非法入侵接入等網(wǎng)絡(luò)邊界防護(hù)設(shè)備設(shè)置不當(dāng)?shù)葐?wèn)題。而這些問(wèn)題通常會(huì)造成礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)被外來(lái)攻擊方入侵，造成失去對(duì)礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的控制能力，進(jìn)一步引發(fā)電力設(shè)備故障或失去操控權(quán)等問(wèn)題。這一安全風(fēng)險(xiǎn)最終會(huì)引發(fā)嚴(yán)重的安全事故，或出現(xiàn)大面積停電致使井下作業(yè)無(wú)法正常運(yùn)行，嚴(yán)重影響礦山井下作業(yè)施工。

圖1 礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)示意圖

1.2 礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)本體安全風(fēng)險(xiǎn)分析

礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)還可能存在于系統(tǒng)本身的終端、服務(wù)器、數(shù)據(jù)庫(kù)等相關(guān)基礎(chǔ)軟硬件設(shè)施沒(méi)有配備完善的安全措施，具體包括：未添加防病毒軟件、預(yù)設(shè)安全存在漏洞、安全防護(hù)設(shè)施不達(dá)標(biāo)等。使得攻擊方抓住系統(tǒng)漏洞，非法入侵系統(tǒng)或使系統(tǒng)感染病毒。造成礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)控制失靈或被攻擊方惡意控制，導(dǎo)致礦用通風(fēng)機(jī)控制技術(shù)失效，從而引發(fā)礦井作業(yè)事故等風(fēng)險(xiǎn)產(chǎn)生。礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)本體安全風(fēng)險(xiǎn)還可能存在與系統(tǒng)的保信、控制等其它子系統(tǒng)存在安全防護(hù)功能不足或配置不完善，存在系統(tǒng)源代碼預(yù)設(shè)出現(xiàn)漏洞、認(rèn)證強(qiáng)度過(guò)低等情況，導(dǎo)致礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)被攻擊方入侵或系統(tǒng)內(nèi)部核心資料丟失，使得攻擊方可以對(duì)系統(tǒng)下達(dá)大量惡意控制指令，引發(fā)礦井事故。

1.3 網(wǎng)絡(luò)監(jiān)測(cè)應(yīng)急安全風(fēng)險(xiǎn)分析

礦山企業(yè)缺少對(duì)礦山系統(tǒng)的全面、有效安全監(jiān)測(cè)技術(shù)措施和手段也是造成礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)環(huán)境存在安全風(fēng)險(xiǎn)的因素之一。

由于不能及時(shí)的對(duì)礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)所處網(wǎng)絡(luò)環(huán)境的安全威脅采取應(yīng)急所示，使得礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)在被攻擊方入侵后，在一段時(shí)間內(nèi)造成攻擊范圍進(jìn)一步擴(kuò)大，增加對(duì)礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)深度破壞的風(fēng)險(xiǎn)。由于礦山企業(yè)對(duì)系統(tǒng)安全應(yīng)急預(yù)案、處置預(yù)案以及數(shù)據(jù)信息傳輸機(jī)制設(shè)置的不完善，使得系統(tǒng)不具備完整應(yīng)對(duì)攻擊方入侵的應(yīng)急措施，或存在應(yīng)急措施針對(duì)性不強(qiáng)、分工不明確等問(wèn)題，導(dǎo)致企業(yè)無(wú)法對(duì)系統(tǒng)進(jìn)行有效地處理，致使網(wǎng)絡(luò)安全事故發(fā)生。因此應(yīng)當(dāng)建立起針對(duì)系統(tǒng)全周期的源代碼安全檢測(cè)機(jī)制，對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行匹配檢測(cè)，從而針對(duì)在系統(tǒng)網(wǎng)絡(luò)出現(xiàn)的緩存區(qū)域溢出、采集數(shù)據(jù)泄漏、控制指令失效等不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，做出對(duì)應(yīng)的防護(hù)措施。

1.4 網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)分析

礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的運(yùn)行人員由于專業(yè)能力不強(qiáng)普遍存在網(wǎng)絡(luò)技能水平較低、安全意識(shí)較差等問(wèn)題，因此更容易造成系統(tǒng)網(wǎng)絡(luò)安全作業(yè)流程執(zhí)行、安全隱患排除、等級(jí)保護(hù)等工作無(wú)法順利進(jìn)行，導(dǎo)致系統(tǒng)采集到的礦用通風(fēng)機(jī)運(yùn)行數(shù)據(jù)和控制指令丟失或失效，進(jìn)而引發(fā)系統(tǒng)網(wǎng)絡(luò)安全管理事故發(fā)生。

因此，礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的研發(fā)終端在為礦山企業(yè)提供設(shè)備時(shí)應(yīng)當(dāng)首先對(duì)系統(tǒng)軟件進(jìn)行代碼檢測(cè)，及時(shí)找出系統(tǒng)中存在的漏洞。并在系統(tǒng)運(yùn)行階段由系統(tǒng)的運(yùn)維單位擔(dān)任在運(yùn)行過(guò)程中的系統(tǒng)代碼檢測(cè)和漏洞清除操作，避免由于礦井作業(yè)人員的專業(yè)不對(duì)口造成的安全漏洞檢測(cè)不全面的問(wèn)題發(fā)生，保障系統(tǒng)數(shù)據(jù)傳輸時(shí)網(wǎng)絡(luò)環(huán)境的安全。

2 結(jié)語(yǔ)

礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)可以為礦山企業(yè)實(shí)時(shí)提供對(duì)通風(fēng)機(jī)運(yùn)行狀態(tài)的監(jiān)測(cè)和控制功能，只有保障系統(tǒng)所處網(wǎng)絡(luò)環(huán)境的安全才能使系統(tǒng)得到更有效的利用，因此礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的安全風(fēng)險(xiǎn)防護(hù)措施十分重要，直接影響著礦井作業(yè)的進(jìn)行。本文通過(guò)對(duì)礦用通風(fēng)機(jī)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)四個(gè)方面進(jìn)行詳細(xì)的分析，希望為礦山企業(yè)的發(fā)展提供幫助。