数据中台安全隔离系统在煤矿数据安全管理中的应用研究

高亮亮

（北京天玛智控科技股份有限公司，北京 100080）

1 引言

我国作为全球最大的煤炭生产和消费国，其能源结构在很大程度上依赖于煤炭这种重要能源。这种依赖使得现代煤炭企业的安全生产对我国的国家安全至关重要。然而随着信息技术的发展和应用，煤炭企业的信息系统可能面临来自各方面的安全威胁。尤其是在当前的网络环境下，如果煤炭系统遭受大规模有计划的攻击，极大可能会对能源安全和国家安全构成严重威胁。因此，煤矿企业的数据安全技术的研究和应用显得尤为重要。本文的目的是探讨这一问题，并提出可能的解决方案。

2 当前矿业企业内部网络主要构成

2.1 当前主要网络架构，分为互联网（外网）、办公网、工业网三部分组成

互联网是人们工作生活中不可缺少的重要组成部分，查询资料、传递消息、获取信息服务等等都需要访问公共互联网，尤其是当前人们访问网络的主要入口是智能手机，对于公共互联网具有一定的依赖性。

图1

对于煤矿来说，公开且不受限制地与互联网进行交互势必会带来巨大的安全隐患，于是大多数矿企在公司内部网络与外部网络（互联网）间采取隔离策略，划分出办公网。办公网可以主动访问外部互联网获取服务，禁止被动访问，在一定程度上可以降低遭到来自外部的网络攻击的可能性，同时也方便员工正常获取外网信息，但是无法完全保证其安全性。且随着国家智慧矿山建设，越来越多的信息系统参与整体的生产环节中，并与设备高度绑定，网络基础架构的安全与稳定需要更加可靠的工业环网，于是三层架构应运而生，即公网-办公网-工业网。

2.2 网络活动中的主要参与者

在生产工作中，由于角色不同、服务内容不同，矿业企业内部网络活动主要由2 部分组成，第一部分为内部员工访问信息、访问服务。从制作报表、更新当前操作系统，到与外勤人员进行网络会议、与外部人员谈判等等，都绕不开使用公共互联网作为主要渠道。如今网络技术处在飞速发展的时代，然而国内相关企业并不重视网络安全相关的培训，导致很多潜在的安全隐患隐藏在这些与网络有关的活动中，具体的潜在威胁请待下文详述。

另一部分网络活动主要来自于遍布井上井下的信息系统、智能系统。这些系统大部分由第三方供应商提供，且部分与实体作业设施设备紧密相关，其数据流向、服务内容、安全机制等如同蛛网一般遍布网络。由于大部分系统与矿内业务部门息息相关，且数量众多，往往企业内部信息管理部门无法实际了解这些系统的功能、架构、访问内容等等，仅是给予各类服务器、工控机分配指定IP 地址和地址段，无法加以限制，这里会引出另一个潜在隐患，即第三方系统间的非法互访和对设备的非法访问等。

3 当前矿业企业内部信息系统规划现状和潜在威胁

3.1 信息化建设缺乏顶层蓝图

随着国家“十三五”“十四五”规划的下达和加快煤矿智能化发展的指导意见，近几年出现了大批智慧矿山试点和建设，但是由于缺乏相关人才储备和缺乏整体、成体系的参考对象，国内信息系统建设普遍存在着缺乏顶层设计、过度依赖供应商体系、各模块没有统一且细节的要求标准的问题，导致智能化建设进展缓慢、集控与专控系统冗余、跨系统数据对接困难、对供应商系统没有足够的管理能力等问题，同时存在大量且严重的数据安全隐患。

3.2 当前内部网络环境中潜在威胁和风险

对办公网而言，由于办公网能够主动访问公共互联网的信息和服务，一旦受访问的信息含有恶意代码，那么员工所使用的设备很有可能会作为破绽，攻击者可以由该设备作为跳板侵入到办公网内部，从而窃取和篡改重要信息。

对于工业网来说，潜在威胁主要在3 个方面：

第一，未经严格审查的供应商系统可能对工业网造成危害，且以现有的网络管理体系来说难以被管理和发现；第二，部分井下设备采用进口PLC、单片机或者是经过特殊编程的设备，在接入工业网后，有能力在不连接外网的情况下独立完成某些特定的恶意指令；第三，由于办公网环境内的许多工作流程涉及统计分析、人员管理、远程监控等实际需求，有个别电脑会同时连接办公网和工业环网，此时这台电脑会造成网段漏洞，一旦被恶意侵入，未经保护的工业网将会暴露。

3.3 信息安全遭到威胁时可能造成的损失

如今现代企业整体运转都依托多种设备的共同作业，如煤矿生产环节中从工作面采集、皮带运输到筛选分离入仓，整个流程如果任何一个环节受到阻碍会对整体生产造成极大影响。根据信息系统遭到威胁的程度，会造成如下几种可能的损失：

（1）信息泄露，根据泄露内容可以得知重要的能源信息，可以根据泄露的信息进行针对性布置，遭到恶性市场竞争者针对等。

（2）在遭到入侵后，侵入者可以对无保护或者弱保护的作业设备PLC/单片机进行恶意刷机写入恶意程序、对生产系统进行恶意破坏、对调度系统进行扰乱、最严重的会造成设备超限运转导致设备损坏甚至损毁。

（3）当前信息技术中较为流行虚拟化部署方案，很多矿业企业会配置独立机房和机柜，来自供应商和自购的软件系统都部署在虚拟机上，如果遭到入侵者恶意破坏，可能造成数据丢失、系统格式化、虚拟层删除等损失，需要花费数周乃至数月的时间才能恢复，严重情况下会造成数据永久性丢失。

（4）如果内网被侵入后利用类似分布式拒绝服务（DDos）攻击，可以造成整个网络持续瘫痪，调度、监控、远控、上位机指令等等全部瘫痪，部分设备需与其他设备保持数据共享才能实现的功能也随之瘫痪。

4 利用数据中台安全隔离技术来应对当前的网络安全形式

4.1 新标准与新要求

在最新的国家矿山安全监察局MT/T 1202.6-2023《中华人民共和国煤炭行业标准》中，对于煤矿的信息系统做出了设备互联、信息安全、报文规范等在内的多处细节要求，依托这些标准与要求，搭建符合当前智慧矿山建设数据安全的管控系统可以极大程度上保护矿业企业的数据与生产安全。

4.2 数据中台安全系统的设计理念

数据中台是一种可持续的机制，旨在实现企业数据的有效利用。它不仅是战略决策和组织架构的体现，还是依据企业独特的业务模式和组织结构建立的。通过具体的产品和实施方法论的支持，数据中台能够持续地将数据转化为资产，为业务发展提供服务。数据中台必须具备4 个核心能力：数据采集、数据治理、数据应用、数据运营。在企业数字化转型过程中，对各单元业务与数据的沉淀，构建包括数据技术、数据治理、数据运营等数据建设、管理、使用体系，实现数据赋能。

4.3 数据中台安全系统的设计目的

如上文所述，当前的网络安全威胁主要是由于设备的互通、网络的互通缺乏有效的管理机制造成的，当网络中的任何一台设备都可以访问其他所有设备时，其破坏性会无限放大。然而如果过于严格地限制每一台设备所能访问的范围，则会面临巨大的复杂度和管理难度的几何倍数上升的问题。

基于当前网络安全形势，在不过度要求每个系统工业商自己满足主动与被动安全需求的前提下，搭建数据中台进行管理所有数据交互可以有效保护内部信息和设备间的网络安全，起到数据隔离、数据管理、第三方系统管理等作用，同时可以利用集中传递的特点优化数据传输路径、节省带宽资源、减少底层设备数据访问频率，有效地对网络进行整体管理管控。

4.4 数据中台安全系统的基本原理

信息系统互联的基础是在访问协议的基础上互相传递信息，如果将原本从A 系统到B 设备的传递变为A 系统-中台-B 设备则可以做到访问授信、数据体积、频率监控、网络传递质量、甚至是内容筛查等的多维有效管理。于是建设统一的“数据通道”，将所有设备间的互联转为所有设备与数据中台的互联，打造数据“安全通道”。

4.5 数据中台安全系统的主要功能

数据安全隔离系统的主要目标是保护内部信息和内部设备（特别是工控设备）。数据安全隔离系统的主要作用包括：通过架设数据通道的形式管理跨网段和网段内的数据传输；通过数据通道实现跨设备、跨服务、跨网域的数据交换；对所有的数据通道进行监控和管理；评估和管理所有信息系统的运转状态；定期主动分发数据，一对多转发以减少设备负担，增加带宽利用率；实施数据仓，将主要设备的实时数据以数据池的形态实施更新，以支撑上位机对于实时数据的抽取需求和实时性保障。

5 未来展望

随着煤矿智能化发展的深入进行，数据中台安全隔离系统在煤矿数据安全管理中将发挥越来越重要的作用。尤其是在面临复杂网络环境和多样化的信息安全威胁情况下，确保数据的安全和稳定传输将成为矿业企业及政府监管部门关注的焦点。

未来，随着物联网、5G、大数据等技术的进一步成熟和应用，煤矿数据安全问题的解决方案将不断创新和优化。我们期待数据中台安全隔离系统能够更好地适应这些技术发展，实现跨设备、跨网络、跨平台的高效管理和预防，提高矿业企业信息安全防护水平，确保煤矿行业的安全生产和国家安全得以持续保障。

6 结语

本文对煤矿信息系统数据管理的现状与存在的问题进行了分析，并探讨了数据中台安全隔离技术在煤矿数据安全管理中的应用。随着智慧矿山建设的推进，煤矿企业面临着越来越多的信息安全挑战。通过采用数据中台安全隔离系统，可以在保证内部信息和设备间网络安全的基础上实现高效、可靠的数据管理，从而降低网络风险对煤矿企业安全生产的影响。

本文的探讨为煤矿数据安全管理提供了一个新的解决方案，旨在提高矿业企业信息安全防护水平，为国家安全和能源安全提供坚实保障。然而在实际应用中，如何优化和完善数据中台安全隔离系统仍需要结合具体情况进行深入研究，以便达到更好地满足实际需求的目的。