智慧矿山系统商用密码在水泥企业中的应用

北京赛迪软件测评工程技术中心有限公司 罗文兵 张玲宁 徐海波

论文介绍了水泥企业智慧矿山系统信息化及网络安全建设现状，分析其存在的各类网络安全风险，明确了在智慧矿山系统中应用商用密码对原有信息系统进行改造的应用需求，提出在水泥企业智慧矿山系统应用商用密码实施关键数据保护的合理方案，是对原材料等传统制造业推广应用商用密码的积极探索。

0 引言

水泥作为国民经济建设中重要的基础性原材料，广泛应用于土木建筑、水利、国防等工程，具有长期不可替代性，是关乎国民经济的基础产业。在国家颁布的《水泥工业“十三五” 发展规划》中明确指出，要“深化工业互联网、物联网、云计算、大数据在水泥工业中的系统应用，推进水泥工业生产过程数字化、智能化、柔性化发展。”

针对水泥行业数字化发展过程中面临的风险和挑战，将商用密码技术应用于水泥生产业务环节成为必要条件。密码技术是解决网络和信息安全问题最有效、最可靠、最经济的手段，是保障网络安全的根本性核心技术，将密码技术与生产业务相结合，能够从根本上提升水泥行业网络风险应对能力和安全防御能力。

本文从水泥行业信息化建设和商用密码应用推进实际情况出发，深入分析了水泥行业智慧矿山系统应用商用密码的业务需求，给出水泥企业智慧矿山系统实施商用密码应用改造的典型方案设计。

1 智慧矿山系统简介

智慧矿山系统一般包括数字矿山系统、卡调系统以及矿车无人驾驶系统几个部分。

其中，数字矿山系统包括数字采矿软件、智能管控软件及三维可视化管理软件，主要实现矿山三维数字化模型展示、精细化配矿及中长期采矿计划管理、设备调度及监控、矿山生产管理、露天爆破设计等[1]。

卡调系统包括智能识别系统、智能调度系统和数据查询系统。其中智能识别系统根据GPS轨迹，导入系统后生成采场道路，设定位置识别区域，实现路网自动采集、路段的删除、道路关闭与开放等；智能调度系统实现智能调度控制、行车路径优化、车流规划；数据查询系统能够实时自动生成各种生产数据统计报表，并能通过浏览器方式进行查看。

矿车无人驾驶系统则由单车智能子系统、云控平台、关联设备子系统组成。其中单车智能子系统包含车辆线控底盘，传感器，无人驾驶软件，通信模块（T-BOX）等，用于实现矿车的在矿区道路与作业区域的自动驾驶功能，行驶过程要求车辆具有自主导航、路径跟随、避障、绕障能力、泊车能力；云控平台可以根据数字矿山系统下达的配矿指令，有序调度无人矿车，给各台车辆分配任务、任务点位置信息，与有人驾驶挖机、装载机信息沟通，监控各台矿车的故障诊断信息，必要时进行人工干预。关联设备子系统主要负责在无人矿车作业流程中，管理与矿车协同作业的相关设备，包括:挖机、装载机、卸料站、加油机等。

典型的智慧矿山系统整体架构一般如图1所示:

图1 智慧矿山系统架构示意图Fig.1 Schematic diagram of smart mining system architecture

2 网络安全及商用密码应用现状

智慧矿山的数字矿山系统和卡调系统一般部署在控制中心机房，是整个智慧矿山系统的核心和服务平台，同时，服务平台需要通过4G/5G网络与无人矿车进行互联互通，以实现车端状态数据的上报和服务平台调度控制指令或业务数据的下传等。另外，车端设备也需要通过4G/5G网络与路侧设备互通信息，实现自动驾驶功能[2]。

基于目前水泥行业信息安全管理现状，上述系统中服务平台并未实施有效的安全防护，其首先面临各种恶意威胁，包括黑客对数据的恶意窃取和篡改、敏感数据被非法访问等。另外，系统之间的通信基本都属于明文通信状态，未实施任何有效传输加密和网络安全防护，整体来说当前智慧矿山系统中存在的典型安全风险包括:

（1）业务数据明文传输，容易遭到窃听攻击，导致业务数据或车辆信息数据泄密。（2）关键数据信息容易遭到伪造、篡改、重放等攻击，导致车辆控制失控，诱发重大安全事故。（3）服务平台与车端身份容易被冒充，进而使车辆遭受恶意控制。（4）矿车与矿车、矿车与路侧设备通信过程中未对双方身份进行验证，无法鉴别对方身份，路侧设备或矿车身份容易被冒充，进而使车辆遭受恶意控制。（5）无线通信网络采用公用数据网络进行数据交互，容易遭到外部的入侵和恶意攻击。

另外，车载设备作为车内网和车外网进行数据交互的关键设备，承载着车外通信和车内网数据采集、控制的功能，其安全性是智能网联矿车及其系统安全的关键，其面临着严峻的安全风险。从现有普遍的车载设备架构来看，基本上是通信模块加上MCU模式的架构，如图2所示:

图2 车载设备通信示意图Fig.2 Schematic diagram of vehicle-mounted equipment communication

通信模块负责无线移动网络通信，带有协议栈及操作系统，MCU内运行嵌入式程序或实时操作系统，负责与车内的CAN总线通信。通信模块一般通过串口AT指令、SPI口等方式与MCU直接相连。因此，车载设备最大的安全风险在于这类设备的结构设计本身:车外网器件与车内网器件直接连通，器件之间无硬件隔离或认证单元。同时，车载设备由于与外界移动互联网相连，互联网络端的风险可能会直接引入到汽车内部[3]。

通过以上分析可以总结出，车载设备的主要安全风险有以下几类:

软件功能被入侵劫持的风险:通信模块内的协议栈和操作系统一旦被漏洞、木马或病毒入侵后，就会受到非法控制，控制者可直接通过与MCU相连的串口/SPI链路向MCU发送协议数据，进而由MCU向汽车总线发送数据，这类数据只要是车内网关允许通过的数据（比如业务数据），即可通过网关进入总线，实现对车辆的非法控制。

无线通信业务风险:车载设备的无线通信业务包括定位数据采集、远程控车、远程故障诊断及状态查询、升级或参数配置等，这类无线传输过程中如果没有对所传输的信息合规应用密码算法、密码协议进行保护，缺少合规密钥管理，则使得车载设备存在比较大的安全隐患。

升级风险:车载设备自身可以通过服务平台进行远程升级。在升级过程中，如果没有对服务平台下发的升级指令进行防护，则可能会造成下发指令信息泄露、受到重放攻击、以及由于通信链路不可靠造成的恶意固件刷写等安全问题。

综合来说，智慧矿山系统当前存在以下商用密码应用需求:

（1）后端运行的服务平台应该实行网络隔离安全保护，PC业务终端、移动业务终端访问服务平台时应采用商用密码进行用户身份鉴别和访问控制；服务平台需对矿区所有车辆（车载终端）、基础设施进行认证；服务平台系统与跨网外部系统进行数据交互时应采用商用密码进行双端身份鉴别以及端到端的数据传输安全保护；服务平台中的数据服务器应使用商用密码对关键数据进行加密保护，保证数据安全性。（2）车辆端的车载设备、路侧设备等关键通信设备应采用基于商用密码的安全防护措施，车-车、车-路间通过LTE-V2X直连通信技术、5G网络实现信息交互时应进行双端身份鉴别以及数据的完整性保护。（3）车载终端本地存储及上传数据应采用商用密码进行安全性保护。（4）开放网络的各网络通信通道，应采用商用密码进行链路保护，以建立安全通道。服务平台下发控制指令及数据时应进行加密传输，并对完整性进行校验。基于5G网络下的高清视频监控数据上传应进行加密传输。

3 商用密码应用方案设计

基于上面的应用分析，智慧矿山系统可实现的解决方案如下:在服务平台建设一套V2X CA，为智能网联矿车颁发符合要求的V2X证书，用于实现车辆端的身份认证；在服务平台建设一套互信互认平台，实现V2X CA与通用X509 CA之间的互信互认；在服务平台建设一套密钥管理系统，对车-车、车-路、车-平台之间的通信密钥进行管理；在服务平台建设一套统一密码服务系统，配置相应高性能密码机，为服务平台提供密码计算能力；在服务平台部署综合安全网关，在外部系统部署IPSEC VPN安全网关，实现业务终端的接入认证以及外部系统与云平台之间数据传输通道保护；在智能矿车、路侧设施以及业务终端等设备上部署密码模块，实现密码应用能力[4]。

系统总体部署示意图如图3所示:

图3 智慧矿山商用密码改造设计方案示意图Fig.3 Schematic diagram of the design plan for the commercial password transformation of the smart mine

其中，各部分具体实现功能如下:

（1）车载设备和路侧设备单元（RSU）集成部署密码模块、证书，当矿车与矿车、矿车与路侧进行信息通信时实现双端身份鉴别，对上传的核心采集数据的机密性、完整性实施保护，实现车载终端本地数据安全存储保护。（2）云端建设矿山跨信任域的V2X可信认证平台，基于V2X协议，实现自动驾驶场景下车载设备、路侧设备证书颁发、证书撤销、终端安全信息收集、数据管理、异常分析等一系列与安全相关的功能，且支持SM2/3/4算法。（3）部署密钥管理系统，实现车载设备之间，以及车载设备与路侧设备单元（RSU）之间地理位置信息加密密钥的分发及管理。（4）部署统一密码服务系统，实现对矿区车辆、路侧等基础设施的身份认证，对下发调度指令的机密性、完整性实施保护。（5）PC业务终端部署USBKEY、证书及安全接入终端，移动终端App部署软密码模块、证书及安全接入终端，中心端部署综合安全网关，管理员通过PC业务终端或移动终端访问云平台数字矿山系统和卡调系统时，实现用户身份鉴别、数据传输机密性、完整性保护。（6）跨网外部系统侧部署IPSec VPN安全网关，当跨网外部系统与云平台系统进行数据交互时，实现端到端数据传输安全[5]。

4 后续工作及展望

水泥企业智慧矿山商用密码解决方案可有效解决水泥企业智慧矿山系统中有关敏感数据存储、传输加密问题，实现了系统设备和用户的有效身份认证，对促进系统网络安全和信息安全具有现实示范意义。在后续应用推进中，我们将进一步关注系统改造后的应用效果评估，并重点关注其在原材料行业企业应用中的可复制性和可推广性，力争形成对原材料行业具有典型示范价值的应用方案，促进我国原材料行业商用密码应用向更深层次发展。