王健
摘 要:网络技术的发展使得煤炭企业的网络安全防护水平也不断上升,在煤矿安全生产中,工控网络安全防护显得尤为重要,本文对其重要性进行了阐述,其次对该网络防护的的主要区域展开了深入的分析,进而提出了数字监控系统,并将大数据分析思路引入其中,通过LM神经网络、网络数据等作为体征信息的集合构建网络预测系统,最后经过试验得到三层神经网络能够很好的对网络异常情况进行分类,进而实现预警。
关键词:煤炭企业;工控网络;安全防护;预测方法
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1674-3733(2020)02-0203-02
在国家相关文件要求下,针对煤炭企业提出了要完成人员定位、监测监控、紧急避险等井下安全系统的建设和完善工作。这些工作的实施应用了信息化以及自动化技术方式。随着信息技术的发展,信息化与工业生产制造实现了融合,为煤矿生产提供了新的发展方向,我国相关部门也针对煤矿的信息化发展提出了数字化和信息化的监控系统建设工作,以保证监控实行实现实时性与准确性。
1 煤炭企业工控网络概述
煤矿井下作业工作环境比较特殊,外部人员难以经过物理线路进入到控制网络中,而煤矿系统划分的工控网络安全防护区域有3个,见图1。井上安全防护和井下传输通信两个系统实现对接,之后按照环网VLAN协议流量、协议内容以及井下工作站数据传输等形式,建立与正常标准相符合的控制数据协议和常规传输控制信号名单库,并建立安全模型,最后能够实现异常数据的分析以及预警效用,确保井下实现安全控制[1]。
井上防护体系中,其构成部分包括值班监控PC、上位机等部件。根据信息安全保护内容可以得到,系统在日常使用的时候需要建立白环境防护,确保与外界和周边环境隔离,提高自身抵御能力,确保其与井下的控制系统能够实现通信,排查处理井上传输的数据、视频以及语音等承载系统中出现的风险和隐患,审计记录上位机控制数据,例如异常行为、恶意破坏等,能够就攻击动作展开追踪工作,提高井上的工控系统安全防护水平[2]。
井下传输通信中,其构成部分包括环网核心设备形成的数据传输通道,利用交换机端口的镜像功能实施采集分析环网传输的数据流量,其整个过程通过高缓存性质的安全设施完成,对流量中存在的不明显数据,安全设备会对其作出异常提示。
井下控制执行中,其构成部分包括煤矿生产以及监测等设备,接收传感器信号,并依据协议规格将信号上传进去,并接收上位机中的控制信号,实现数据处理,并控制执行器运行。本人就KJ83X煤矿的数字安全监控系统网络节点实行数据截获操作,规约并转换数据,之后利用LM神经网络预测手段预警监测网络的异常情况或协议信息突发变化情况等。
2 工控网络安全防护系统
2.1 系统架构
煤矿的井下工控环网干路会直接收集流量,但是由于收集的数据内含有其他系统噪声数据,使得其无法将未经干扰的系統数据情况清晰的表现出来。对此,本文通过监控系统的通信节点来获取数据流量。而为了能够实行模拟动作攻击以及完成流量监控,需要建立仿真的安全监控系统网络。
试验架构依据该煤矿数字式监控系统进行建立的,见图2.其中的物理设备包括上位机主机、协议转换器、传感器、下位机分站等多个设备构成。试验场景则分为监控系统以及流量嗅探分析这两个,其中流量嗅探软件采用的是Python语言开发的,完成映射端口的流量捕捉,同时实行数据记录以及标准转化,且总结系统特点[3]。监测系统开始执行,工业交换机将映射功能开启,设备淤映射端口相连接,之后在这种语言环境中的模块来获取上下位机所存在的数据流量。
2.2 程序设计
初步分析一段时期内所获得的数据集合中的数据特征,进而就不同分站的协议转换器数据实行分类。明确对监控网络安全产生影响的数据变量,利用主成分分析法规约数据,并提取数据流量中的体征变形流量,分别为包方向、CAN协议数据位以及包间隔时间这三个,并将其汇总构建样本库。其中,LM神经网络参数有神经网络层数3、阈值[-1,1],学习速率0.03,神经元数量3等。
2.3 结果评价
神经网络学习过程中,样本库内的三个特征变形流量进行了随机仿真的数据修改,修改数量达到200条,在整个比重中占据了0.083%,其对井下环网网络延迟以及攻击篡改情况进行了模拟。试验学习结果的混淆矩阵图见图3,其中异常数据由“0”代表,正常数据由“1”代表,黑色和灰色代表网络输出预期符合实际的结果,而白色则代表输出结果不符合实际的结果。
通过对模型参数进行设置,能够计算异常的分类准确率,计算得到的数据分别为0.18%、0.12%以及0.10%。受到隐含层的神经元数量上升影响,预测模型与预期的异常分类准确性逐渐接近,也就是数据异常的数量其实际和试验之间的比值为0.08%。神经元在为7个时,异常分类的准确率达到0.005%的误差数值,这就表示该方法构建的体征模型能够监测预警异常网络情况[4]。之后,需要加入更多的样本数量,针对在多体征集合情况下的网络情况展开研究,逐渐使神经网络模型得以优化,使异常情况的识别率能够提升。
结束语:煤炭企业工控网络中设计的系统比较多,其设计和落实需要对各系统上位机的安全隔离情况进行充分考虑。同时,需要定向控制环网协议流量,完成端口之间的传输。本文利用大数据思路和LM神经网络构建网络异常的预测模型,提高井下工控网络的异常情况预警能力。
参考文献
[1] 刘勇.制造型企业工控网络安全风险与防护探讨[J].网络安全技术与应用,2019,222(06):108-109.
[2] 李平,李程程.工业控制网络安全防御体系的关键技术研究[J].中国管理信息化,2019,22(01):188-191.
[3] 李涛.煤矿工控系统安全防护方案研究[J].化工管理,2019(22).
[4] 柏东明,曾丽花,冯梅,etal.工业控制网络安全防护探究[J].信息系统工程,2019,304(04):152-153+155.