周泽坤
摘 要: 随着矿山数字化和智能化技术的迅速发展,机械设备互联和协调工作,使矿山的生产效率得到了很大的提升。要想实现联网和数据交换,就必须要考虑到数据的安全性。数据资料是矿山企业实现信息化、智能化的关键,必须给予高度的关注与全方位的保护。基于此,面向矿山智能化的工控数据安全保障体系,进行研究分析。
关键词: 矿山 智能化 工控数据 安全保障
中图分类号: TD67文献标识码: A文章编号: 1679-3567(2023)11-0037-03
在矿山智能化转型进程中,智能管控增加了网络安全管控要求,而数字互联容易产生仿冒、数据盗取等风险,数据规模化和增值化也带来了更大的网络安全风险,数据管理手段不到位等问题。因此,要在遵循法规的情况下,在风险为导向、业务为目标的基础上,优化完善工控数据安全保障体系,从而保证生产监控资料的完整和控制管理,以及企业运作过程中的保密性。
传统的砂石骨料项目的生产管理粗放,基础薄弱,工作效率低。目前,大部分矿山的升级改造工作仍处于起步阶段,主要是对自动化设备进行更新,基础网络和通信设施的更新、OA等基础管理信息系统的建设。根据已建的智能化矿山,大部分矿区都还存在着顶层规划不完善、项目间业务关系不明确、项目建设时序不合理等问题。在安环运输领域和采选核心业务方面,有很多资源环境数字化、智能调度等信息化工程,缺少有效的数据价值。矿山智能化改造中,互联互通和数据融合带来了新的安全隐患。工控数据安全需求具体如下。
1.1 数字连结造成网络仿冒与盗取资料的危险
智慧矿山的发展,实现了分布式的生产监测设备的联网协同,但同时也带来了设备窜改和数据盗窃等潜在的安全风险。所以,必须深入考虑连通性和互用性方面的安全问题。
1.2 智能管理对网络的安全管理提出更高的要求
工业控制系统的数据形式简洁、种类繁多、互动频率高、短消息等。完整可靠的监测资料和管理指示关系到产品的安全性。为此,要为工业控制系统提供专业化保护,必须建立不同于传统机制的安全保护机制。
1.3 数据的规模扩大和增值带来了网络安全的隐患
随着智能化的进步,数据资料的使用也发生了变化,其从单纯的静态转变为多维的协同,且包含了数据资源库以及云计算中心等。智能系统会对多个主体进行融合分析,并对数据进行价值挖掘,数据规模大、价值高,相应的安全风险也大大增加。除了技术性风险,管理手段不到位的情况比较严重。安全工作的原则是三分工艺,七分管理。如果没有健全的安全技术应用程序与管理体系,将导致安全风险扩大,并产生连锁效应。为此,需要加速系统的修订,建立系统的等级体系,强化人员的培训和利用技术手段,提高数据的统一管理水平[1]。
根据智能化矿山的发展态势和信息化和智能化建设的形势,确立了智能化矿山工业控制数据安全支持体系。该系统由监测、生产、管制等方面的信息化建设组成。在不同的层次上,网络的实时性、承载的服务以及保护的侧重点是不一样的。要在不同的层次上划分边界,在整个数据寿命周期内,对每个环节都进行针对性的安全性设计。
2.1 生产监控与管理大区
因为智能矿山的每一个生产脉络,都是借助于流程监控层的管制设备,对生产监控层的实时管制体系和生产装置进行管理,因此,将生产控制层和过程监管层合并起来,构成了一个生产监控和管理区,对每个生产脉络进行了数据资料安全性能构拟。智能管制主要有制造装置和智能辨析等。依据该模型,将生产形态、监测数据等信息传送给控制和分析平台,并按请求下达对应的指令。其中,智能测控与传感技术是指在矿区不同物理条件下对人身进行防护的体系。该环境参量获取设备将矿山的多种即时信息传送至监测平台,经过视频监测体系向管制平台发送监测视频影像,并将人员位置、通信、形态等数据传送至管制平台。在安全系数上,应从网络边界、数据采集与传输以及存储等方面进行安全规划,从而构筑一个面向工业化生产的防范体系[2]。
网络的边界防护通常是围绕防火墙这一技术来展开的,通过入侵探测、核定以及操作掌控等,进一步提升终端的安全系数,达到安全防护的目的。为保障数据资料的来源可靠度,并满足监测数据的传送和发布等安全需求,必须配备权限校验装置,并对装置展开安全系数强化,以提升数据资料来源的真实性。此外,在对监控、智能辨析体系进行数据资料存储时,应提升数据资料存储的安全系数,并设立密码和审计配置,以保证数据资料在存储和使用过程中的可靠度。
2.2 生产信息化大区
生产信息化范围是以企业生产经管单位为中心的,对生产体系的执行、流程调度、实时预警告警等信息化流程进行了广泛的应用,为矿区的各类生产条件给予了集中管控、运筹决策改良、健康监测等多种服务。该大区将不同生产监控与控制区内的各种体系相关联,因此必须要对网络边界进行防护,如数据传送、存储、存档和安全防护,这是第二层工业生产安全保护系统。通过建立统一的安全管理平台、工业防火墙日志采集和入侵检测系统等手段,对管理网络的边界进行全面保护;部署VPN安全网关,建立安全的数据传送信道,实现对访问终端的可信性认证;对数据库和文件系统进行全面的保护;在系统中配置了身份验证模块,完成了对交易过程的识别与签名,以達到对交易过程的可追踪性;搭建存档中心,设置安全存档通路,做好数据资料存档工作;设置数据资料获取单行和数据资料安全转换设备,实现数据资料报告和与关联的第三方监督机构的安全互联[3]。
2.3 管理信息化大区
以企业资源层作为主要组成部分,对常规业务类、运营管理和运筹决策支撑等与企业生产经营相关的统建体系展开了部署。从矿山企业的结构化、多梯度的布局架设来看,有必要突破单一的构造单元,从企业资源层的全局视野出发,做好全面架设、各运筹决策层面、各事务单元的经营与管制的协作。设置作为数据资料安全劳务管理中心的总部级数据安全使用体系,保障整个数据的可靠性和安全系数,并为业务区内的企业展开数字化操纵,支应局部化的数据资料可靠性保障[4]。
将VPN安全网关配置在企业内的各个组织机构的因特网出口处,以确保各个组织的各个部门之间的通信连接都能够得到保密保护,确保公司内部各个组织之间的数据交换的保密性和完整性,提升服务本土化的商业应用的数据安全性。在实际应用中,利用加密技术,对企业业务平台中的各类商业秘密数据进行通道加密或者源加密,保证传输的安全性。在此基础上,也可以通过数据安全服务来加密并保存在平台中的各种主要数据,从而保护关键数据的机密性和完整性。
面向“互联网+”企业的业务办公与数据处理,采用密钥认证的方法,为用户在企业中的登录提供了可靠的身份验证,从而达到了平台应用程序的可信接入;通过行使数字签名、时间标记等多种安全方法,使用户能够更好地完成后续的作业。以数据资料共有和开放为研究对象,基于数据资料安全交互平台,通过数据资料标识、多方位安全计算等方法,解决多方位数据资料联合和安全交互问题。通过使用数据资料加密API网关,在数据向外服务的过程中,对应用进行认证、安全传输和访问控制,保证已授权的应用能够访问到的数据集合,防止由于数据公开而导致的数据泄露[5]。
2.4 重视安全生产管理工作
要强化矿区安全生产,所有工作人员必须提高思想认识。在矿山企业中,每个人都要对安全工作有一个清晰的认识,把安全工作摆在第一位,不要一味地追求经济效益。领导要加强对安全管理的重视,以身作则,带领各级、各岗位的员工一起做好安全管理工作;要实行安全生产责任制,把安全生产责任制落实到每个人,提高各级主管部门的责任心。
2.5 加大安全生产检查力度
必须严格规范安全执法行为,明晰安全执法行为的职责,促进安全管理工作的依法进行。对参加安检的人员要有明确的要求,尤其是安检的时限和范圍,要做到有的放矢。此外,要把安全检查的要点抓在重点上,对各级管理者的安全管理成效要加以严格考核。同时,也要对系统的执行和发现的问题进行反馈,形成闭环,才能将安全风险扼杀在摇篮之中[6]。
2.6 加强入侵检测技术的应用
目前,入侵检测技术已成为信息安全研究的热点。在工控领域,由于大数据的快速发展,工控系统呈现出高质量、高通量等特征,使工控系统的应用越来越受到重视。在工控的系统里,数据资料来源于从工业设备,有比较稳定的总的数据输出,并且有固定的数据格式。另外,在工业系统中,每天的任务种类、内容都是相似的,这就保证了数据的存取及其流量的稳定性。此固定特征判定,当存在安全异常时,必会破坏此静态特征,安全技术就是通过对工控系统的异常情况的探测,来判断工控系统的安全性。此外,基层政府应设立完善专业的培训组织,帮助矿山企业进行培训,使其在安全生产方面的法律意识和安全管理水平得到进一步的提升,并对其主要技术人员进行培训。
3.1 传统的工控数据安全集中监控
工控数据安全集中监控水准直接关系到生产进程的掌控及生产资料的品质。在常规的工控数据安全集中监控体系中,主要是以工控系统为主体的,其包含了各种不同的控制系统,如监测控制系统、分布式DCS系统等。具有代表性的软件有WinCCOA、PCS7、力控组态王等。SCADA系统多采用分布式控制方式,分布范围广。SCADA控制中心能够对现场的各种信息进行集中、长时间的集中监测,并对其进行监控。该系统具有发送控制信号、进行遥控、报警等功能。
DCS一般被用来对工业生产过程进行直接控制,其是一个完整的自动化结构,包含了对多个流程系统进行监视的综合控制流程。如选矿区的工艺流程掌控、制剂调控、尾污水管束以及远程供水等。通常都要有现场的控制装置和数据采集装置,而现场的操纵装置大多是可编程控制器。在实践中,SCADA和DCS的软件之间并没有太大的区别,两者的使用范围也大同小异,且两者都能接受来自远端站的信息,并且还能将监测指令主动地或者由操作员将监测指令推送给远端的控制装置,从而达到遥控的目的。
3.2 智能安全保障体系
由于矿业环境的复杂性和矿区灾害的危害,矿区的安全生产面临着多方面的挑战。近年来,大量的自动化、智能化等先进仪器和设备的使用,使直接采矿的模式得到了极大的变革,采用机械化换人、自动化减人等方法,使生产体系的根本转变,由单一系统、单一专业的人治式、粗放式的生产逐步向全系统、全专业的智能化生产转变。
3.3 可视化配置集中式控制技术
基于可配备的前、后端分离的微服务架构,实现了集成化的研制,实现了操纵界面与事务逻辑的高效配备,满足了各类智能矿山的需要。该系统能够结合当前的主流互联网技术,构拟出一种新型、良好的人机接口,支持多种平台,多种终端,多种浏览器的接入。针对矿区中各子系统的长距离监控功能,通过在现场设置画面,对其展开即时监测,并用图像将其部分拓宽。体系能够对各种状况进行设定,当各脉络设备出现阻滞,达到条件后,会自行弹出告警窗口,能够对关键的生产实况展开实时侦控,同时还能对技术装备的操作情况展开动态展示,让用户有优良的操纵感受和可拓展性。此外,关于带有远程掌控能力的技术装备,授权用户可利用端口及通信协议来远程操纵设备。
3.4 综采工作面全景视频
通过对综采面全景影像进行拼接,形成工作面全景可视化;采矿机工作区布置全景视频,以便工作人员精准引导遥控操作。经过全貌图像接合、全视点的机具部位图像拼合和人工智能协助辨析,实现远距离监督、协助掌控、告警和全方位关联,实现无人化的矿山作业。
工业控制环境有别于常规的信息化体系,其闭塞、独立特性要求实际的防护体制要从情境、协约、设备等方面来考虑,并在此基础上研究符合工控特征的数据安全保障体系。以矿山智能化改革为大背景,梳理各业务领域,在此基础上,研究基于全生命周期的工业控制数据安全保障体系,以实现矿山生产监测数据资料的全面性,保障治理操作进程的隐私性。
参考文献
[1]何成群.矿山智能化技术在机械工程自动化中的应用研究[J].中国设备工程,2023(19):36-38.
[2]赵海琴.矿山智能化建设中融合通信系统的应用[J].矿业装备,2023(8):128-129.
[3]张浩宇.矿山智能化安全风险管控方案[J].中国煤炭工业,2023(7):68-69.
[4]黄鑫.加速矿山智能化 推动行业高质量发展[J].中国外资,2023(13):52-53.
[5]宋涛,王洪兴.矿山智能化建设的挑战研究[J].世界有色金属,2023(11):220-222.
[6]王凤凰,王幸荣.智能化矿山采矿技术中的安全管理问题[J].中国金属通报,2023(5):243-245.