面向礦山智能化的工控?cái)?shù)據(jù)安全保障體系

周澤坤

摘 要： 隨著礦山數(shù)字化和智能化技術(shù)的迅速發(fā)展，機(jī)械設(shè)備互聯(lián)和協(xié)調(diào)工作，使礦山的生產(chǎn)效率得到了很大的提升。要想實(shí)現(xiàn)聯(lián)網(wǎng)和數(shù)據(jù)交換，就必須要考慮到數(shù)據(jù)的安全性。數(shù)據(jù)資料是礦山企業(yè)實(shí)現(xiàn)信息化、智能化的關(guān)鍵，必須給予高度的關(guān)注與全方位的保護(hù)。基于此，面向礦山智能化的工控?cái)?shù)據(jù)安全保障體系，進(jìn)行研究分析。

關(guān)鍵詞： 礦山 智能化 工控?cái)?shù)據(jù) 安全保障

中圖分類號(hào)： TD67文獻(xiàn)標(biāo)識(shí)碼： A文章編號(hào)： 1679-3567（2023）11-0037-03

在礦山智能化轉(zhuǎn)型進(jìn)程中，智能管控增加了網(wǎng)絡(luò)安全管控要求，而數(shù)字互聯(lián)容易產(chǎn)生仿冒、數(shù)據(jù)盜取等風(fēng)險(xiǎn)，數(shù)據(jù)規(guī)模化和增值化也帶來了更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，數(shù)據(jù)管理手段不到位等問題。因此，要在遵循法規(guī)的情況下，在風(fēng)險(xiǎn)為導(dǎo)向、業(yè)務(wù)為目標(biāo)的基礎(chǔ)上，優(yōu)化完善工控?cái)?shù)據(jù)安全保障體系，從而保證生產(chǎn)監(jiān)控資料的完整和控制管理，以及企業(yè)運(yùn)作過程中的保密性。

1 礦山企業(yè)工控?cái)?shù)據(jù)安全需求

傳統(tǒng)的砂石骨料項(xiàng)目的生產(chǎn)管理粗放，基礎(chǔ)薄弱，工作效率低。目前，大部分礦山的升級(jí)改造工作仍處于起步階段，主要是對(duì)自動(dòng)化設(shè)備進(jìn)行更新，基礎(chǔ)網(wǎng)絡(luò)和通信設(shè)施的更新、OA等基礎(chǔ)管理信息系統(tǒng)的建設(shè)。根據(jù)已建的智能化礦山，大部分礦區(qū)都還存在著頂層規(guī)劃不完善、項(xiàng)目間業(yè)務(wù)關(guān)系不明確、項(xiàng)目建設(shè)時(shí)序不合理等問題。在安環(huán)運(yùn)輸領(lǐng)域和采選核心業(yè)務(wù)方面，有很多資源環(huán)境數(shù)字化、智能調(diào)度等信息化工程，缺少有效的數(shù)據(jù)價(jià)值。礦山智能化改造中，互聯(lián)互通和數(shù)據(jù)融合帶來了新的安全隱患。工控?cái)?shù)據(jù)安全需求具體如下。

1.1 數(shù)字連結(jié)造成網(wǎng)絡(luò)仿冒與盜取資料的危險(xiǎn)

智慧礦山的發(fā)展，實(shí)現(xiàn)了分布式的生產(chǎn)監(jiān)測設(shè)備的聯(lián)網(wǎng)協(xié)同，但同時(shí)也帶來了設(shè)備竄改和數(shù)據(jù)盜竊等潛在的安全風(fēng)險(xiǎn)。所以，必須深入考慮連通性和互用性方面的安全問題。

1.2 智能管理對(duì)網(wǎng)絡(luò)的安全管理提出更高的要求

工業(yè)控制系統(tǒng)的數(shù)據(jù)形式簡潔、種類繁多、互動(dòng)頻率高、短消息等。完整可靠的監(jiān)測資料和管理指示關(guān)系到產(chǎn)品的安全性。為此，要為工業(yè)控制系統(tǒng)提供專業(yè)化保護(hù)，必須建立不同于傳統(tǒng)機(jī)制的安全保護(hù)機(jī)制。

1.3 數(shù)據(jù)的規(guī)模擴(kuò)大和增值帶來了網(wǎng)絡(luò)安全的隱患

隨著智能化的進(jìn)步，數(shù)據(jù)資料的使用也發(fā)生了變化，其從單純的靜態(tài)轉(zhuǎn)變?yōu)槎嗑S的協(xié)同，且包含了數(shù)據(jù)資源庫以及云計(jì)算中心等。智能系統(tǒng)會(huì)對(duì)多個(gè)主體進(jìn)行融合分析，并對(duì)數(shù)據(jù)進(jìn)行價(jià)值挖掘，數(shù)據(jù)規(guī)模大、價(jià)值高，相應(yīng)的安全風(fēng)險(xiǎn)也大大增加。除了技術(shù)性風(fēng)險(xiǎn)，管理手段不到位的情況比較嚴(yán)重。安全工作的原則是三分工藝，七分管理。如果沒有健全的安全技術(shù)應(yīng)用程序與管理體系，將導(dǎo)致安全風(fēng)險(xiǎn)擴(kuò)大，并產(chǎn)生連鎖效應(yīng)。為此，需要加速系統(tǒng)的修訂，建立系統(tǒng)的等級(jí)體系，強(qiáng)化人員的培訓(xùn)和利用技術(shù)手段，提高數(shù)據(jù)的統(tǒng)一管理水平[1]。

2 智能化礦山工控?cái)?shù)據(jù)安全保障設(shè)計(jì)分析

根據(jù)智能化礦山的發(fā)展態(tài)勢和信息化和智能化建設(shè)的形勢，確立了智能化礦山工業(yè)控制數(shù)據(jù)安全支持體系。該系統(tǒng)由監(jiān)測、生產(chǎn)、管制等方面的信息化建設(shè)組成。在不同的層次上，網(wǎng)絡(luò)的實(shí)時(shí)性、承載的服務(wù)以及保護(hù)的側(cè)重點(diǎn)是不一樣的。要在不同的層次上劃分邊界，在整個(gè)數(shù)據(jù)壽命周期內(nèi)，對(duì)每個(gè)環(huán)節(jié)都進(jìn)行針對(duì)性的安全性設(shè)計(jì)。

2.1 生產(chǎn)監(jiān)控與管理大區(qū)

因?yàn)橹悄艿V山的每一個(gè)生產(chǎn)脈絡(luò)，都是借助于流程監(jiān)控層的管制設(shè)備，對(duì)生產(chǎn)監(jiān)控層的實(shí)時(shí)管制體系和生產(chǎn)裝置進(jìn)行管理，因此，將生產(chǎn)控制層和過程監(jiān)管層合并起來，構(gòu)成了一個(gè)生產(chǎn)監(jiān)控和管理區(qū)，對(duì)每個(gè)生產(chǎn)脈絡(luò)進(jìn)行了數(shù)據(jù)資料安全性能構(gòu)擬。智能管制主要有制造裝置和智能辨析等。依據(jù)該模型，將生產(chǎn)形態(tài)、監(jiān)測數(shù)據(jù)等信息傳送給控制和分析平臺(tái)，并按請(qǐng)求下達(dá)對(duì)應(yīng)的指令。其中，智能測控與傳感技術(shù)是指在礦區(qū)不同物理?xiàng)l件下對(duì)人身進(jìn)行防護(hù)的體系。該環(huán)境參量獲取設(shè)備將礦山的多種即時(shí)信息傳送至監(jiān)測平臺(tái)，經(jīng)過視頻監(jiān)測體系向管制平臺(tái)發(fā)送監(jiān)測視頻影像，并將人員位置、通信、形態(tài)等數(shù)據(jù)傳送至管制平臺(tái)。在安全系數(shù)上，應(yīng)從網(wǎng)絡(luò)邊界、數(shù)據(jù)采集與傳輸以及存儲(chǔ)等方面進(jìn)行安全規(guī)劃，從而構(gòu)筑一個(gè)面向工業(yè)化生產(chǎn)的防范體系[2]。

網(wǎng)絡(luò)的邊界防護(hù)通常是圍繞防火墻這一技術(shù)來展開的，通過入侵探測、核定以及操作掌控等，進(jìn)一步提升終端的安全系數(shù)，達(dá)到安全防護(hù)的目的。為保障數(shù)據(jù)資料的來源可靠度，并滿足監(jiān)測數(shù)據(jù)的傳送和發(fā)布等安全需求，必須配備權(quán)限校驗(yàn)裝置，并對(duì)裝置展開安全系數(shù)強(qiáng)化，以提升數(shù)據(jù)資料來源的真實(shí)性。此外，在對(duì)監(jiān)控、智能辨析體系進(jìn)行數(shù)據(jù)資料存儲(chǔ)時(shí)，應(yīng)提升數(shù)據(jù)資料存儲(chǔ)的安全系數(shù)，并設(shè)立密碼和審計(jì)配置，以保證數(shù)據(jù)資料在存儲(chǔ)和使用過程中的可靠度。

2.2 生產(chǎn)信息化大區(qū)

生產(chǎn)信息化范圍是以企業(yè)生產(chǎn)經(jīng)管單位為中心的，對(duì)生產(chǎn)體系的執(zhí)行、流程調(diào)度、實(shí)時(shí)預(yù)警告警等信息化流程進(jìn)行了廣泛的應(yīng)用，為礦區(qū)的各類生產(chǎn)條件給予了集中管控、運(yùn)籌決策改良、健康監(jiān)測等多種服務(wù)。該大區(qū)將不同生產(chǎn)監(jiān)控與控制區(qū)內(nèi)的各種體系相關(guān)聯(lián)，因此必須要對(duì)網(wǎng)絡(luò)邊界進(jìn)行防護(hù)，如數(shù)據(jù)傳送、存儲(chǔ)、存檔和安全防護(hù)，這是第二層工業(yè)生產(chǎn)安全保護(hù)系統(tǒng)。通過建立統(tǒng)一的安全管理平臺(tái)、工業(yè)防火墻日志采集和入侵檢測系統(tǒng)等手段，對(duì)管理網(wǎng)絡(luò)的邊界進(jìn)行全面保護(hù)；部署VPN安全網(wǎng)關(guān)，建立安全的數(shù)據(jù)傳送信道，實(shí)現(xiàn)對(duì)訪問終端的可信性認(rèn)證；對(duì)數(shù)據(jù)庫和文件系統(tǒng)進(jìn)行全面的保護(hù)；在系統(tǒng)中配置了身份驗(yàn)證模塊，完成了對(duì)交易過程的識(shí)別與簽名，以達(dá)到對(duì)交易過程的可追蹤性；搭建存檔中心，設(shè)置安全存檔通路，做好數(shù)據(jù)資料存檔工作；設(shè)置數(shù)據(jù)資料獲取單行和數(shù)據(jù)資料安全轉(zhuǎn)換設(shè)備，實(shí)現(xiàn)數(shù)據(jù)資料報(bào)告和與關(guān)聯(lián)的第三方監(jiān)督機(jī)構(gòu)的安全互聯(lián)[3]。

2.3 管理信息化大區(qū)

以企業(yè)資源層作為主要組成部分，對(duì)常規(guī)業(yè)務(wù)類、運(yùn)營管理和運(yùn)籌決策支撐等與企業(yè)生產(chǎn)經(jīng)營相關(guān)的統(tǒng)建體系展開了部署。從礦山企業(yè)的結(jié)構(gòu)化、多梯度的布局架設(shè)來看，有必要突破單一的構(gòu)造單元，從企業(yè)資源層的全局視野出發(fā)，做好全面架設(shè)、各運(yùn)籌決策層面、各事務(wù)單元的經(jīng)營與管制的協(xié)作。設(shè)置作為數(shù)據(jù)資料安全勞務(wù)管理中心的總部級(jí)數(shù)據(jù)安全使用體系，保障整個(gè)數(shù)據(jù)的可靠性和安全系數(shù)，并為業(yè)務(wù)區(qū)內(nèi)的企業(yè)展開數(shù)字化操縱，支應(yīng)局部化的數(shù)據(jù)資料可靠性保障[4]。

將VPN安全網(wǎng)關(guān)配置在企業(yè)內(nèi)的各個(gè)組織機(jī)構(gòu)的因特網(wǎng)出口處，以確保各個(gè)組織的各個(gè)部門之間的通信連接都能夠得到保密保護(hù)，確保公司內(nèi)部各個(gè)組織之間的數(shù)據(jù)交換的保密性和完整性，提升服務(wù)本土化的商業(yè)應(yīng)用的數(shù)據(jù)安全性。在實(shí)際應(yīng)用中，利用加密技術(shù)，對(duì)企業(yè)業(yè)務(wù)平臺(tái)中的各類商業(yè)秘密數(shù)據(jù)進(jìn)行通道加密或者源加密，保證傳輸?shù)陌踩?。在此基礎(chǔ)上，也可以通過數(shù)據(jù)安全服務(wù)來加密并保存在平臺(tái)中的各種主要數(shù)據(jù)，從而保護(hù)關(guān)鍵數(shù)據(jù)的機(jī)密性和完整性。

面向“互聯(lián)網(wǎng)+”企業(yè)的業(yè)務(wù)辦公與數(shù)據(jù)處理，采用密鑰認(rèn)證的方法，為用戶在企業(yè)中的登錄提供了可靠的身份驗(yàn)證，從而達(dá)到了平臺(tái)應(yīng)用程序的可信接入；通過行使數(shù)字簽名、時(shí)間標(biāo)記等多種安全方法，使用戶能夠更好地完成后續(xù)的作業(yè)。以數(shù)據(jù)資料共有和開放為研究對(duì)象，基于數(shù)據(jù)資料安全交互平臺(tái)，通過數(shù)據(jù)資料標(biāo)識(shí)、多方位安全計(jì)算等方法，解決多方位數(shù)據(jù)資料聯(lián)合和安全交互問題。通過使用數(shù)據(jù)資料加密API網(wǎng)關(guān)，在數(shù)據(jù)向外服務(wù)的過程中，對(duì)應(yīng)用進(jìn)行認(rèn)證、安全傳輸和訪問控制，保證已授權(quán)的應(yīng)用能夠訪問到的數(shù)據(jù)集合，防止由于數(shù)據(jù)公開而導(dǎo)致的數(shù)據(jù)泄露[5]。

2.4 重視安全生產(chǎn)管理工作

要強(qiáng)化礦區(qū)安全生產(chǎn)，所有工作人員必須提高思想認(rèn)識(shí)。在礦山企業(yè)中，每個(gè)人都要對(duì)安全工作有一個(gè)清晰的認(rèn)識(shí)，把安全工作擺在第一位，不要一味地追求經(jīng)濟(jì)效益。領(lǐng)導(dǎo)要加強(qiáng)對(duì)安全管理的重視，以身作則，帶領(lǐng)各級(jí)、各崗位的員工一起做好安全管理工作；要實(shí)行安全生產(chǎn)責(zé)任制，把安全生產(chǎn)責(zé)任制落實(shí)到每個(gè)人，提高各級(jí)主管部門的責(zé)任心。

2.5 加大安全生產(chǎn)檢查力度

必須嚴(yán)格規(guī)范安全執(zhí)法行為，明晰安全執(zhí)法行為的職責(zé)，促進(jìn)安全管理工作的依法進(jìn)行。對(duì)參加安檢的人員要有明確的要求，尤其是安檢的時(shí)限和范圍，要做到有的放矢。此外，要把安全檢查的要點(diǎn)抓在重點(diǎn)上，對(duì)各級(jí)管理者的安全管理成效要加以嚴(yán)格考核。同時(shí)，也要對(duì)系統(tǒng)的執(zhí)行和發(fā)現(xiàn)的問題進(jìn)行反饋，形成閉環(huán)，才能將安全風(fēng)險(xiǎn)扼殺在搖籃之中[6]。

2.6 加強(qiáng)入侵檢測技術(shù)的應(yīng)用

目前，入侵檢測技術(shù)已成為信息安全研究的熱點(diǎn)。在工控領(lǐng)域，由于大數(shù)據(jù)的快速發(fā)展，工控系統(tǒng)呈現(xiàn)出高質(zhì)量、高通量等特征，使工控系統(tǒng)的應(yīng)用越來越受到重視。在工控的系統(tǒng)里，數(shù)據(jù)資料來源于從工業(yè)設(shè)備，有比較穩(wěn)定的總的數(shù)據(jù)輸出，并且有固定的數(shù)據(jù)格式。另外，在工業(yè)系統(tǒng)中，每天的任務(wù)種類、內(nèi)容都是相似的，這就保證了數(shù)據(jù)的存取及其流量的穩(wěn)定性。此固定特征判定，當(dāng)存在安全異常時(shí)，必會(huì)破壞此靜態(tài)特征，安全技術(shù)就是通過對(duì)工控系統(tǒng)的異常情況的探測，來判斷工控系統(tǒng)的安全性。此外，基層政府應(yīng)設(shè)立完善專業(yè)的培訓(xùn)組織，幫助礦山企業(yè)進(jìn)行培訓(xùn)，使其在安全生產(chǎn)方面的法律意識(shí)和安全管理水平得到進(jìn)一步的提升，并對(duì)其主要技術(shù)人員進(jìn)行培訓(xùn)。

3 工控?cái)?shù)據(jù)安全集中監(jiān)控分析

3.1 傳統(tǒng)的工控?cái)?shù)據(jù)安全集中監(jiān)控

工控?cái)?shù)據(jù)安全集中監(jiān)控水準(zhǔn)直接關(guān)系到生產(chǎn)進(jìn)程的掌控及生產(chǎn)資料的品質(zhì)。在常規(guī)的工控?cái)?shù)據(jù)安全集中監(jiān)控體系中，主要是以工控系統(tǒng)為主體的，其包含了各種不同的控制系統(tǒng)，如監(jiān)測控制系統(tǒng)、分布式DCS系統(tǒng)等。具有代表性的軟件有WinCCOA、PCS7、力控組態(tài)王等。SCADA系統(tǒng)多采用分布式控制方式，分布范圍廣。SCADA控制中心能夠?qū)ΜF(xiàn)場的各種信息進(jìn)行集中、長時(shí)間的集中監(jiān)測，并對(duì)其進(jìn)行監(jiān)控。該系統(tǒng)具有發(fā)送控制信號(hào)、進(jìn)行遙控、報(bào)警等功能。

DCS一般被用來對(duì)工業(yè)生產(chǎn)過程進(jìn)行直接控制，其是一個(gè)完整的自動(dòng)化結(jié)構(gòu)，包含了對(duì)多個(gè)流程系統(tǒng)進(jìn)行監(jiān)視的綜合控制流程。如選礦區(qū)的工藝流程掌控、制劑調(diào)控、尾污水管束以及遠(yuǎn)程供水等。通常都要有現(xiàn)場的控制裝置和數(shù)據(jù)采集裝置，而現(xiàn)場的操縱裝置大多是可編程控制器。在實(shí)踐中，SCADA和DCS的軟件之間并沒有太大的區(qū)別，兩者的使用范圍也大同小異，且兩者都能接受來自遠(yuǎn)端站的信息，并且還能將監(jiān)測指令主動(dòng)地或者由操作員將監(jiān)測指令推送給遠(yuǎn)端的控制裝置，從而達(dá)到遙控的目的。

3.2 智能安全保障體系

由于礦業(yè)環(huán)境的復(fù)雜性和礦區(qū)災(zāi)害的危害，礦區(qū)的安全生產(chǎn)面臨著多方面的挑戰(zhàn)。近年來，大量的自動(dòng)化、智能化等先進(jìn)儀器和設(shè)備的使用，使直接采礦的模式得到了極大的變革，采用機(jī)械化換人、自動(dòng)化減人等方法，使生產(chǎn)體系的根本轉(zhuǎn)變，由單一系統(tǒng)、單一專業(yè)的人治式、粗放式的生產(chǎn)逐步向全系統(tǒng)、全專業(yè)的智能化生產(chǎn)轉(zhuǎn)變。

3.3 可視化配置集中式控制技術(shù)

基于可配備的前、后端分離的微服務(wù)架構(gòu)，實(shí)現(xiàn)了集成化的研制，實(shí)現(xiàn)了操縱界面與事務(wù)邏輯的高效配備，滿足了各類智能礦山的需要。該系統(tǒng)能夠結(jié)合當(dāng)前的主流互聯(lián)網(wǎng)技術(shù)，構(gòu)擬出一種新型、良好的人機(jī)接口，支持多種平臺(tái)，多種終端，多種瀏覽器的接入。針對(duì)礦區(qū)中各子系統(tǒng)的長距離監(jiān)控功能，通過在現(xiàn)場設(shè)置畫面，對(duì)其展開即時(shí)監(jiān)測，并用圖像將其部分拓寬。體系能夠?qū)Ω鞣N狀況進(jìn)行設(shè)定，當(dāng)各脈絡(luò)設(shè)備出現(xiàn)阻滯，達(dá)到條件后，會(huì)自行彈出告警窗口，能夠?qū)﹃P(guān)鍵的生產(chǎn)實(shí)況展開實(shí)時(shí)偵控，同時(shí)還能對(duì)技術(shù)裝備的操作情況展開動(dòng)態(tài)展示，讓用戶有優(yōu)良的操縱感受和可拓展性。此外，關(guān)于帶有遠(yuǎn)程掌控能力的技術(shù)裝備，授權(quán)用戶可利用端口及通信協(xié)議來遠(yuǎn)程操縱設(shè)備。

3.4 綜采工作面全景視頻

通過對(duì)綜采面全景影像進(jìn)行拼接，形成工作面全景可視化；采礦機(jī)工作區(qū)布置全景視頻，以便工作人員精準(zhǔn)引導(dǎo)遙控操作。經(jīng)過全貌圖像接合、全視點(diǎn)的機(jī)具部位圖像拼合和人工智能協(xié)助辨析，實(shí)現(xiàn)遠(yuǎn)距離監(jiān)督、協(xié)助掌控、告警和全方位關(guān)聯(lián)，實(shí)現(xiàn)無人化的礦山作業(yè)。

4 結(jié)語

工業(yè)控制環(huán)境有別于常規(guī)的信息化體系，其閉塞、獨(dú)立特性要求實(shí)際的防護(hù)體制要從情境、協(xié)約、設(shè)備等方面來考慮，并在此基礎(chǔ)上研究符合工控特征的數(shù)據(jù)安全保障體系。以礦山智能化改革為大背景，梳理各業(yè)務(wù)領(lǐng)域，在此基礎(chǔ)上，研究基于全生命周期的工業(yè)控制數(shù)據(jù)安全保障體系，以實(shí)現(xiàn)礦山生產(chǎn)監(jiān)測數(shù)據(jù)資料的全面性，保障治理操作進(jìn)程的隱私性。

參考文獻(xiàn)

[1]何成群.礦山智能化技術(shù)在機(jī)械工程自動(dòng)化中的應(yīng)用研究[J].中國設(shè)備工程，2023（19）：36-38.

[2]趙海琴.礦山智能化建設(shè)中融合通信系統(tǒng)的應(yīng)用[J].礦業(yè)裝備，2023（8）：128-129.

[3]張浩宇.礦山智能化安全風(fēng)險(xiǎn)管控方案[J].中國煤炭工業(yè)，2023（7）：68-69.

[4]黃鑫.加速礦山智能化 推動(dòng)行業(yè)高質(zhì)量發(fā)展[J].中國外資，2023（13）：52-53.

[5]宋濤，王洪興.礦山智能化建設(shè)的挑戰(zhàn)研究[J].世界有色金屬，2023（11）：220-222.

[6]王鳳凰，王幸榮.智能化礦山采礦技術(shù)中的安全管理問題[J].中國金屬通報(bào)，2023（5）：243-245.