袁志偉

（甘肅省定西市甘肅農業(yè)大學應用技術學院，甘肅 定西 730500）

礦用通風機設備是礦山企業(yè)井下作業(yè)的重要設備，其總體通風性能和安全運行直接影響著井下作業(yè)環(huán)境的安全性。近幾年，隨著物聯(lián)網技術的發(fā)展，出現(xiàn)了針對礦用通風機的運行監(jiān)控系統(tǒng)，通過該系統(tǒng)對礦用通風機進行實時的監(jiān)控有效保障了井下作業(yè)人員的安全[1]。但由于監(jiān)控系統(tǒng)是通過網絡環(huán)境與井下礦用通風機進行通信，因此其通信環(huán)境的安全性很難得到保障，網絡一旦受到攻擊，在即到的礦用通風機數(shù)據(jù)信息和監(jiān)控系統(tǒng)都會遭到破壞，嚴重影響井下作業(yè)的順利進行，針對這一問題本文開展對礦用通風機監(jiān)控系統(tǒng)的網絡安全風險分析研究。

1 礦用通風機監(jiān)控系統(tǒng)的網絡安全風險分析

當前礦山企業(yè)的礦用通風機監(jiān)控系統(tǒng)網絡邊界的防護措施較為完善，因此來自于互聯(lián)網遠端的攻擊達到礦用通風機監(jiān)控系統(tǒng)的可能性較低，主要存在安全風險的是通過本地攻擊，利用系統(tǒng)的脆弱性特征通過跨區(qū)域互聯(lián)、系統(tǒng)源代碼存在缺陷、預設安全漏洞以及人為不恰當操作造成的礦用通風機監(jiān)控系統(tǒng)監(jiān)測數(shù)據(jù)泄漏[2]。攻擊方利用礦用通風機監(jiān)控系統(tǒng)脆弱性特征，入侵到礦用通風機數(shù)據(jù)采集及存儲網絡區(qū)域，利用系統(tǒng)中存在的管理和技術方面的漏洞，通過各種網絡攻擊手段對礦用通風機監(jiān)控系統(tǒng)入侵。圖1為礦用通風機監(jiān)控系統(tǒng)網絡存在的安全風險示意圖。

下面本文將針對上述網絡結構安全風險、礦用通風機監(jiān)控系統(tǒng)本體安全風險、網絡監(jiān)測應急安全風險和網絡安全管理風險分析，四種網絡安全風險進行詳細的分析說明。

1.1 網絡結構安全風險分析

礦用通風機監(jiān)控系統(tǒng)所處的網絡中部分存在整體框架結構不合理、安全區(qū)域分配不當、跨區(qū)域互聯(lián)、非法入侵接入等網絡邊界防護設備設置不當?shù)葐栴}。而這些問題通常會造成礦用通風機監(jiān)控系統(tǒng)被外來攻擊方入侵，造成失去對礦用通風機監(jiān)控系統(tǒng)的控制能力，進一步引發(fā)電力設備故障或失去操控權等問題。這一安全風險最終會引發(fā)嚴重的安全事故，或出現(xiàn)大面積停電致使井下作業(yè)無法正常運行，嚴重影響礦山井下作業(yè)施工。

圖1 礦用通風機監(jiān)控系統(tǒng)網絡安全風險示意圖

1.2 礦用通風機監(jiān)控系統(tǒng)本體安全風險分析

礦用通風機監(jiān)控系統(tǒng)的網絡安全風險還可能存在于系統(tǒng)本身的終端、服務器、數(shù)據(jù)庫等相關基礎軟硬件設施沒有配備完善的安全措施，具體包括：未添加防病毒軟件、預設安全存在漏洞、安全防護設施不達標等。使得攻擊方抓住系統(tǒng)漏洞，非法入侵系統(tǒng)或使系統(tǒng)感染病毒。造成礦用通風機監(jiān)控系統(tǒng)控制失靈或被攻擊方惡意控制，導致礦用通風機控制技術失效，從而引發(fā)礦井作業(yè)事故等風險產生。礦用通風機監(jiān)控系統(tǒng)本體安全風險還可能存在與系統(tǒng)的保信、控制等其它子系統(tǒng)存在安全防護功能不足或配置不完善，存在系統(tǒng)源代碼預設出現(xiàn)漏洞、認證強度過低等情況，導致礦用通風機監(jiān)控系統(tǒng)被攻擊方入侵或系統(tǒng)內部核心資料丟失，使得攻擊方可以對系統(tǒng)下達大量惡意控制指令，引發(fā)礦井事故。

1.3 網絡監(jiān)測應急安全風險分析

礦山企業(yè)缺少對礦山系統(tǒng)的全面、有效安全監(jiān)測技術措施和手段也是造成礦用通風機監(jiān)控系統(tǒng)網絡環(huán)境存在安全風險的因素之一。

由于不能及時的對礦用通風機監(jiān)控系統(tǒng)所處網絡環(huán)境的安全威脅采取應急所示，使得礦用通風機監(jiān)控系統(tǒng)在被攻擊方入侵后，在一段時間內造成攻擊范圍進一步擴大，增加對礦用通風機監(jiān)控系統(tǒng)深度破壞的風險。由于礦山企業(yè)對系統(tǒng)安全應急預案、處置預案以及數(shù)據(jù)信息傳輸機制設置的不完善，使得系統(tǒng)不具備完整應對攻擊方入侵的應急措施，或存在應急措施針對性不強、分工不明確等問題，導致企業(yè)無法對系統(tǒng)進行有效地處理，致使網絡安全事故發(fā)生。因此應當建立起針對系統(tǒng)全周期的源代碼安全檢測機制，對網絡安全漏洞進行匹配檢測，從而針對在系統(tǒng)網絡出現(xiàn)的緩存區(qū)域溢出、采集數(shù)據(jù)泄漏、控制指令失效等不同的網絡安全風險問題，做出對應的防護措施。

1.4 網絡安全管理風險分析

礦用通風機監(jiān)控系統(tǒng)的運行人員由于專業(yè)能力不強普遍存在網絡技能水平較低、安全意識較差等問題，因此更容易造成系統(tǒng)網絡安全作業(yè)流程執(zhí)行、安全隱患排除、等級保護等工作無法順利進行，導致系統(tǒng)采集到的礦用通風機運行數(shù)據(jù)和控制指令丟失或失效，進而引發(fā)系統(tǒng)網絡安全管理事故發(fā)生。

因此，礦用通風機監(jiān)控系統(tǒng)的研發(fā)終端在為礦山企業(yè)提供設備時應當首先對系統(tǒng)軟件進行代碼檢測，及時找出系統(tǒng)中存在的漏洞。并在系統(tǒng)運行階段由系統(tǒng)的運維單位擔任在運行過程中的系統(tǒng)代碼檢測和漏洞清除操作，避免由于礦井作業(yè)人員的專業(yè)不對口造成的安全漏洞檢測不全面的問題發(fā)生，保障系統(tǒng)數(shù)據(jù)傳輸時網絡環(huán)境的安全。

2 結語

礦用通風機監(jiān)控系統(tǒng)可以為礦山企業(yè)實時提供對通風機運行狀態(tài)的監(jiān)測和控制功能，只有保障系統(tǒng)所處網絡環(huán)境的安全才能使系統(tǒng)得到更有效的利用，因此礦用通風機監(jiān)控系統(tǒng)的安全風險防護措施十分重要，直接影響著礦井作業(yè)的進行。本文通過對礦用通風機監(jiān)控系統(tǒng)的網絡安全風險四個方面進行詳細的分析，希望為礦山企業(yè)的發(fā)展提供幫助。