面向礦山智能化的工控數據安全保障體系

周澤坤

摘 要： 隨著礦山數字化和智能化技術的迅速發(fā)展，機械設備互聯和協(xié)調工作，使礦山的生產效率得到了很大的提升。要想實現聯網和數據交換，就必須要考慮到數據的安全性。數據資料是礦山企業(yè)實現信息化、智能化的關鍵，必須給予高度的關注與全方位的保護。基于此，面向礦山智能化的工控數據安全保障體系，進行研究分析。

關鍵詞： 礦山 智能化 工控數據 安全保障

中圖分類號： TD67文獻標識碼： A文章編號： 1679-3567（2023）11-0037-03

在礦山智能化轉型進程中，智能管控增加了網絡安全管控要求，而數字互聯容易產生仿冒、數據盜取等風險，數據規(guī)模化和增值化也帶來了更大的網絡安全風險，數據管理手段不到位等問題。因此，要在遵循法規(guī)的情況下，在風險為導向、業(yè)務為目標的基礎上，優(yōu)化完善工控數據安全保障體系，從而保證生產監(jiān)控資料的完整和控制管理，以及企業(yè)運作過程中的保密性。

1 礦山企業(yè)工控數據安全需求

傳統(tǒng)的砂石骨料項目的生產管理粗放，基礎薄弱，工作效率低。目前，大部分礦山的升級改造工作仍處于起步階段，主要是對自動化設備進行更新，基礎網絡和通信設施的更新、OA等基礎管理信息系統(tǒng)的建設。根據已建的智能化礦山，大部分礦區(qū)都還存在著頂層規(guī)劃不完善、項目間業(yè)務關系不明確、項目建設時序不合理等問題。在安環(huán)運輸領域和采選核心業(yè)務方面，有很多資源環(huán)境數字化、智能調度等信息化工程，缺少有效的數據價值。礦山智能化改造中，互聯互通和數據融合帶來了新的安全隱患。工控數據安全需求具體如下。

1.1 數字連結造成網絡仿冒與盜取資料的危險

智慧礦山的發(fā)展，實現了分布式的生產監(jiān)測設備的聯網協(xié)同，但同時也帶來了設備竄改和數據盜竊等潛在的安全風險。所以，必須深入考慮連通性和互用性方面的安全問題。

1.2 智能管理對網絡的安全管理提出更高的要求

工業(yè)控制系統(tǒng)的數據形式簡潔、種類繁多、互動頻率高、短消息等。完整可靠的監(jiān)測資料和管理指示關系到產品的安全性。為此，要為工業(yè)控制系統(tǒng)提供專業(yè)化保護，必須建立不同于傳統(tǒng)機制的安全保護機制。

1.3 數據的規(guī)模擴大和增值帶來了網絡安全的隱患

隨著智能化的進步，數據資料的使用也發(fā)生了變化，其從單純的靜態(tài)轉變?yōu)槎嗑S的協(xié)同，且包含了數據資源庫以及云計算中心等。智能系統(tǒng)會對多個主體進行融合分析，并對數據進行價值挖掘，數據規(guī)模大、價值高，相應的安全風險也大大增加。除了技術性風險，管理手段不到位的情況比較嚴重。安全工作的原則是三分工藝，七分管理。如果沒有健全的安全技術應用程序與管理體系，將導致安全風險擴大，并產生連鎖效應。為此，需要加速系統(tǒng)的修訂，建立系統(tǒng)的等級體系，強化人員的培訓和利用技術手段，提高數據的統(tǒng)一管理水平[1]。

2 智能化礦山工控數據安全保障設計分析

根據智能化礦山的發(fā)展態(tài)勢和信息化和智能化建設的形勢，確立了智能化礦山工業(yè)控制數據安全支持體系。該系統(tǒng)由監(jiān)測、生產、管制等方面的信息化建設組成。在不同的層次上，網絡的實時性、承載的服務以及保護的側重點是不一樣的。要在不同的層次上劃分邊界，在整個數據壽命周期內，對每個環(huán)節(jié)都進行針對性的安全性設計。

2.1 生產監(jiān)控與管理大區(qū)

因為智能礦山的每一個生產脈絡，都是借助于流程監(jiān)控層的管制設備，對生產監(jiān)控層的實時管制體系和生產裝置進行管理，因此，將生產控制層和過程監(jiān)管層合并起來，構成了一個生產監(jiān)控和管理區(qū)，對每個生產脈絡進行了數據資料安全性能構擬。智能管制主要有制造裝置和智能辨析等。依據該模型，將生產形態(tài)、監(jiān)測數據等信息傳送給控制和分析平臺，并按請求下達對應的指令。其中，智能測控與傳感技術是指在礦區(qū)不同物理條件下對人身進行防護的體系。該環(huán)境參量獲取設備將礦山的多種即時信息傳送至監(jiān)測平臺，經過視頻監(jiān)測體系向管制平臺發(fā)送監(jiān)測視頻影像，并將人員位置、通信、形態(tài)等數據傳送至管制平臺。在安全系數上，應從網絡邊界、數據采集與傳輸以及存儲等方面進行安全規(guī)劃，從而構筑一個面向工業(yè)化生產的防范體系[2]。

網絡的邊界防護通常是圍繞防火墻這一技術來展開的，通過入侵探測、核定以及操作掌控等，進一步提升終端的安全系數，達到安全防護的目的。為保障數據資料的來源可靠度，并滿足監(jiān)測數據的傳送和發(fā)布等安全需求，必須配備權限校驗裝置，并對裝置展開安全系數強化，以提升數據資料來源的真實性。此外，在對監(jiān)控、智能辨析體系進行數據資料存儲時，應提升數據資料存儲的安全系數，并設立密碼和審計配置，以保證數據資料在存儲和使用過程中的可靠度。

2.2 生產信息化大區(qū)

生產信息化范圍是以企業(yè)生產經管單位為中心的，對生產體系的執(zhí)行、流程調度、實時預警告警等信息化流程進行了廣泛的應用，為礦區(qū)的各類生產條件給予了集中管控、運籌決策改良、健康監(jiān)測等多種服務。該大區(qū)將不同生產監(jiān)控與控制區(qū)內的各種體系相關聯，因此必須要對網絡邊界進行防護，如數據傳送、存儲、存檔和安全防護，這是第二層工業(yè)生產安全保護系統(tǒng)。通過建立統(tǒng)一的安全管理平臺、工業(yè)防火墻日志采集和入侵檢測系統(tǒng)等手段，對管理網絡的邊界進行全面保護；部署VPN安全網關，建立安全的數據傳送信道，實現對訪問終端的可信性認證；對數據庫和文件系統(tǒng)進行全面的保護；在系統(tǒng)中配置了身份驗證模塊，完成了對交易過程的識別與簽名，以達到對交易過程的可追蹤性；搭建存檔中心，設置安全存檔通路，做好數據資料存檔工作；設置數據資料獲取單行和數據資料安全轉換設備，實現數據資料報告和與關聯的第三方監(jiān)督機構的安全互聯[3]。

2.3 管理信息化大區(qū)

以企業(yè)資源層作為主要組成部分，對常規(guī)業(yè)務類、運營管理和運籌決策支撐等與企業(yè)生產經營相關的統(tǒng)建體系展開了部署。從礦山企業(yè)的結構化、多梯度的布局架設來看，有必要突破單一的構造單元，從企業(yè)資源層的全局視野出發(fā)，做好全面架設、各運籌決策層面、各事務單元的經營與管制的協(xié)作。設置作為數據資料安全勞務管理中心的總部級數據安全使用體系，保障整個數據的可靠性和安全系數，并為業(yè)務區(qū)內的企業(yè)展開數字化操縱，支應局部化的數據資料可靠性保障[4]。

將VPN安全網關配置在企業(yè)內的各個組織機構的因特網出口處，以確保各個組織的各個部門之間的通信連接都能夠得到保密保護，確保公司內部各個組織之間的數據交換的保密性和完整性，提升服務本土化的商業(yè)應用的數據安全性。在實際應用中，利用加密技術，對企業(yè)業(yè)務平臺中的各類商業(yè)秘密數據進行通道加密或者源加密，保證傳輸的安全性。在此基礎上，也可以通過數據安全服務來加密并保存在平臺中的各種主要數據，從而保護關鍵數據的機密性和完整性。

面向“互聯網+”企業(yè)的業(yè)務辦公與數據處理，采用密鑰認證的方法，為用戶在企業(yè)中的登錄提供了可靠的身份驗證，從而達到了平臺應用程序的可信接入；通過行使數字簽名、時間標記等多種安全方法，使用戶能夠更好地完成后續(xù)的作業(yè)。以數據資料共有和開放為研究對象，基于數據資料安全交互平臺，通過數據資料標識、多方位安全計算等方法，解決多方位數據資料聯合和安全交互問題。通過使用數據資料加密API網關，在數據向外服務的過程中，對應用進行認證、安全傳輸和訪問控制，保證已授權的應用能夠訪問到的數據集合，防止由于數據公開而導致的數據泄露[5]。

2.4 重視安全生產管理工作

要強化礦區(qū)安全生產，所有工作人員必須提高思想認識。在礦山企業(yè)中，每個人都要對安全工作有一個清晰的認識，把安全工作擺在第一位，不要一味地追求經濟效益。領導要加強對安全管理的重視，以身作則，帶領各級、各崗位的員工一起做好安全管理工作；要實行安全生產責任制，把安全生產責任制落實到每個人，提高各級主管部門的責任心。

2.5 加大安全生產檢查力度

必須嚴格規(guī)范安全執(zhí)法行為，明晰安全執(zhí)法行為的職責，促進安全管理工作的依法進行。對參加安檢的人員要有明確的要求，尤其是安檢的時限和范圍，要做到有的放矢。此外，要把安全檢查的要點抓在重點上，對各級管理者的安全管理成效要加以嚴格考核。同時，也要對系統(tǒng)的執(zhí)行和發(fā)現的問題進行反饋，形成閉環(huán)，才能將安全風險扼殺在搖籃之中[6]。

2.6 加強入侵檢測技術的應用

目前，入侵檢測技術已成為信息安全研究的熱點。在工控領域，由于大數據的快速發(fā)展，工控系統(tǒng)呈現出高質量、高通量等特征，使工控系統(tǒng)的應用越來越受到重視。在工控的系統(tǒng)里，數據資料來源于從工業(yè)設備，有比較穩(wěn)定的總的數據輸出，并且有固定的數據格式。另外，在工業(yè)系統(tǒng)中，每天的任務種類、內容都是相似的，這就保證了數據的存取及其流量的穩(wěn)定性。此固定特征判定，當存在安全異常時，必會破壞此靜態(tài)特征，安全技術就是通過對工控系統(tǒng)的異常情況的探測，來判斷工控系統(tǒng)的安全性。此外，基層政府應設立完善專業(yè)的培訓組織，幫助礦山企業(yè)進行培訓，使其在安全生產方面的法律意識和安全管理水平得到進一步的提升，并對其主要技術人員進行培訓。

3 工控數據安全集中監(jiān)控分析

3.1 傳統(tǒng)的工控數據安全集中監(jiān)控

工控數據安全集中監(jiān)控水準直接關系到生產進程的掌控及生產資料的品質。在常規(guī)的工控數據安全集中監(jiān)控體系中，主要是以工控系統(tǒng)為主體的，其包含了各種不同的控制系統(tǒng)，如監(jiān)測控制系統(tǒng)、分布式DCS系統(tǒng)等。具有代表性的軟件有WinCCOA、PCS7、力控組態(tài)王等。SCADA系統(tǒng)多采用分布式控制方式，分布范圍廣。SCADA控制中心能夠對現場的各種信息進行集中、長時間的集中監(jiān)測，并對其進行監(jiān)控。該系統(tǒng)具有發(fā)送控制信號、進行遙控、報警等功能。

DCS一般被用來對工業(yè)生產過程進行直接控制，其是一個完整的自動化結構，包含了對多個流程系統(tǒng)進行監(jiān)視的綜合控制流程。如選礦區(qū)的工藝流程掌控、制劑調控、尾污水管束以及遠程供水等。通常都要有現場的控制裝置和數據采集裝置，而現場的操縱裝置大多是可編程控制器。在實踐中，SCADA和DCS的軟件之間并沒有太大的區(qū)別，兩者的使用范圍也大同小異，且兩者都能接受來自遠端站的信息，并且還能將監(jiān)測指令主動地或者由操作員將監(jiān)測指令推送給遠端的控制裝置，從而達到遙控的目的。

3.2 智能安全保障體系

由于礦業(yè)環(huán)境的復雜性和礦區(qū)災害的危害，礦區(qū)的安全生產面臨著多方面的挑戰(zhàn)。近年來，大量的自動化、智能化等先進儀器和設備的使用，使直接采礦的模式得到了極大的變革，采用機械化換人、自動化減人等方法，使生產體系的根本轉變，由單一系統(tǒng)、單一專業(yè)的人治式、粗放式的生產逐步向全系統(tǒng)、全專業(yè)的智能化生產轉變。

3.3 可視化配置集中式控制技術

基于可配備的前、后端分離的微服務架構，實現了集成化的研制，實現了操縱界面與事務邏輯的高效配備，滿足了各類智能礦山的需要。該系統(tǒng)能夠結合當前的主流互聯網技術，構擬出一種新型、良好的人機接口，支持多種平臺，多種終端，多種瀏覽器的接入。針對礦區(qū)中各子系統(tǒng)的長距離監(jiān)控功能，通過在現場設置畫面，對其展開即時監(jiān)測，并用圖像將其部分拓寬。體系能夠對各種狀況進行設定，當各脈絡設備出現阻滯，達到條件后，會自行彈出告警窗口，能夠對關鍵的生產實況展開實時偵控，同時還能對技術裝備的操作情況展開動態(tài)展示，讓用戶有優(yōu)良的操縱感受和可拓展性。此外，關于帶有遠程掌控能力的技術裝備，授權用戶可利用端口及通信協(xié)議來遠程操縱設備。

3.4 綜采工作面全景視頻

通過對綜采面全景影像進行拼接，形成工作面全景可視化；采礦機工作區(qū)布置全景視頻，以便工作人員精準引導遙控操作。經過全貌圖像接合、全視點的機具部位圖像拼合和人工智能協(xié)助辨析，實現遠距離監(jiān)督、協(xié)助掌控、告警和全方位關聯，實現無人化的礦山作業(yè)。

4 結語

工業(yè)控制環(huán)境有別于常規(guī)的信息化體系，其閉塞、獨立特性要求實際的防護體制要從情境、協(xié)約、設備等方面來考慮，并在此基礎上研究符合工控特征的數據安全保障體系。以礦山智能化改革為大背景，梳理各業(yè)務領域，在此基礎上，研究基于全生命周期的工業(yè)控制數據安全保障體系，以實現礦山生產監(jiān)測數據資料的全面性，保障治理操作進程的隱私性。

參考文獻

[1]何成群.礦山智能化技術在機械工程自動化中的應用研究[J].中國設備工程，2023（19）：36-38.

[2]趙海琴.礦山智能化建設中融合通信系統(tǒng)的應用[J].礦業(yè)裝備，2023（8）：128-129.

[3]張浩宇.礦山智能化安全風險管控方案[J].中國煤炭工業(yè)，2023（7）：68-69.

[4]黃鑫.加速礦山智能化 推動行業(yè)高質量發(fā)展[J].中國外資，2023（13）：52-53.

[5]宋濤，王洪興.礦山智能化建設的挑戰(zhàn)研究[J].世界有色金屬，2023（11）：220-222.

[6]王鳳凰，王幸榮.智能化礦山采礦技術中的安全管理問題[J].中國金屬通報，2023（5）：243-245.