亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        彬長(zhǎng)礦業(yè)5G智能礦井建設(shè)與信息安全思考

        2022-08-08 14:32:52白永明郭林生吳學(xué)明楊景峰董紅濤柳東林
        中國(guó)煤炭 2022年7期
        關(guān)鍵詞:小莊礦井工作面

        白永明,郭林生,吳學(xué)明,2,楊景峰,董紅濤,柳東林

        (1.陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司,陜西省咸陽(yáng)市,712000;2.彬長(zhǎng)礦區(qū)災(zāi)害綜合治理工程研究中心,陜西省彬州市,713602;3.陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司小莊煤礦,陜西省彬州市,713508)

        煤礦智能化建設(shè)是煤炭工業(yè)高質(zhì)量發(fā)展的核心技術(shù)支撐。2020年2月,由國(guó)家能源局等八部委聯(lián)合印發(fā)的《關(guān)于加快礦井智能化發(fā)展的指導(dǎo)意見(jiàn)》,2021年12月,國(guó)家能源局印發(fā)的《智能化示范煤礦驗(yàn)收管理辦法(試行)》,規(guī)范了煤礦智能化建設(shè)內(nèi)容和標(biāo)準(zhǔn)。陜西煤業(yè)化工集團(tuán)有限責(zé)任公司(以下簡(jiǎn)稱(chēng)“陜煤化集團(tuán)”)近年來(lái)非常重視“智能礦井、智慧礦區(qū)”建設(shè)工作,在打造7對(duì)國(guó)家智能化示范礦井基礎(chǔ)上,提出了“12345” “四化”建設(shè)工作思路,全力構(gòu)建“系統(tǒng)智能化、智能系統(tǒng)化”發(fā)展格局,注重“四化”建設(shè)的系統(tǒng)性,加強(qiáng)示范礦井典型經(jīng)驗(yàn)、成功案例和技術(shù)成果的推廣,整體謀劃、統(tǒng)籌推進(jìn),努力打造具有國(guó)際競(jìng)爭(zhēng)力的能源企業(yè)。

        陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司小莊煤礦(以下簡(jiǎn)稱(chēng)“小莊煤礦”)作為陜煤化集團(tuán)2個(gè)5G智慧礦山示范單位之一,于2021年完成了關(guān)中地區(qū)首家“5G+智慧礦區(qū)”示范項(xiàng)目建設(shè),形成了“采掘面5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施+三大場(chǎng)景建設(shè)”的格局。目前,小莊煤礦通過(guò)積極推進(jìn)5G、大數(shù)據(jù)等先進(jìn)技術(shù)與安全生產(chǎn)有效融合,抓緊實(shí)施井下特殊作業(yè)設(shè)備、機(jī)器人及智能裝備系統(tǒng)創(chuàng)新和應(yīng)用,大力開(kāi)展智能化專(zhuān)項(xiàng)行動(dòng),努力建成國(guó)家Ⅱ類(lèi)高級(jí)智能化示范煤礦,全力打造“多元災(zāi)害協(xié)同治理智能化示范礦區(qū)”。

        1 彬長(zhǎng)礦業(yè)5G智能礦井建設(shè)背景

        陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司(以下簡(jiǎn)稱(chēng)“彬長(zhǎng)礦業(yè)”)現(xiàn)有5對(duì)礦井,主采侏羅紀(jì)4號(hào)煤層,4上煤層局部可采,煤層埋深為500~1 000 m,煤層厚度為4~26 m。彬長(zhǎng)礦區(qū)地質(zhì)條件復(fù)雜,多元災(zāi)害耦合疊加,沖擊地壓、瓦斯、水、火、頂板、熱害等自然災(zāi)害俱全,被國(guó)家礦山安監(jiān)局定位為煤礦災(zāi)害重、治理難度大、安全風(fēng)險(xiǎn)高、有效防范和遏制重特大事故任務(wù)繁重的礦區(qū)之一。

        隨著5G為代表的新一代信息技術(shù)的迅猛發(fā)展,“5G+智能化礦井”將助力煤礦產(chǎn)業(yè)智能化發(fā)展,并將進(jìn)一步釋放數(shù)字化應(yīng)用對(duì)煤炭企業(yè)高質(zhì)量發(fā)展的增促作用[1-6]。

        結(jié)合彬長(zhǎng)礦區(qū)煤層賦存條件和生產(chǎn)裝備實(shí)際,按照陜煤化集團(tuán)“統(tǒng)籌規(guī)劃、試點(diǎn)先行”原則和“企業(yè)管理智慧化、煤炭開(kāi)采智能化、輔助系統(tǒng)自動(dòng)化、災(zāi)害治理精準(zhǔn)化、現(xiàn)場(chǎng)管理透明化”總體工作思路,大力推進(jìn)智能化礦井建設(shè)工作,小莊煤礦開(kāi)展“5G+智慧礦區(qū)技術(shù)研究與應(yīng)用”示范項(xiàng)目。2021年,為了進(jìn)一步落實(shí)陜煤化集團(tuán)“5G+智慧礦區(qū)”示范項(xiàng)目工作安排,小莊煤礦已形成“1+2”智能化運(yùn)行模式,即1個(gè)終端(智能化開(kāi)采終端)、2大平臺(tái)(智能化集中控制平臺(tái)、智能化數(shù)據(jù)共享平臺(tái))。小莊煤礦在復(fù)雜地質(zhì)條件下實(shí)施的“5G+智慧礦區(qū)”示范項(xiàng)目建設(shè)內(nèi)容包含建設(shè)礦井5G無(wú)線通信基礎(chǔ)網(wǎng)絡(luò)及配套5G生產(chǎn)調(diào)度平臺(tái)、建設(shè)無(wú)線全感知安全生產(chǎn)系統(tǒng)及數(shù)字孿生工作面生產(chǎn)執(zhí)行應(yīng)用系統(tǒng)等內(nèi)容。根據(jù)彬長(zhǎng)礦區(qū)多元災(zāi)害疊加現(xiàn)狀,以小莊煤礦為試點(diǎn),逐步建立“智慧生產(chǎn)、智慧安全、智慧保障”的系統(tǒng)運(yùn)行框架,達(dá)到基于5G技術(shù)的“空間數(shù)字化、信息集成化、設(shè)備互聯(lián)化、虛實(shí)一體化、控制網(wǎng)絡(luò)化”的智能礦井階段性目標(biāo)。

        2 彬長(zhǎng)礦業(yè)5G智能礦井建設(shè)實(shí)踐

        按照國(guó)家能源局、國(guó)家礦山安監(jiān)局印發(fā)的《煤礦智能化建設(shè)指南(2021年版)》,5G屬于信息基礎(chǔ)設(shè)施建設(shè)范疇。5G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸接入層關(guān)鍵支撐部分,在大帶寬、低時(shí)延、廣連接智能礦井?dāng)?shù)據(jù)傳輸上起著重要作用。小莊煤礦在國(guó)家智能化示范礦井創(chuàng)建工作中提前開(kāi)展了5G技術(shù)在煤礦的應(yīng)用建設(shè),為后續(xù)達(dá)到國(guó)家Ⅱ類(lèi)高級(jí)智能化礦井奠定了堅(jiān)實(shí)基礎(chǔ)。小莊煤礦智能礦井整體架構(gòu)如圖1所示。

        2.1 示范礦井5G技術(shù)應(yīng)用建設(shè)

        按照小莊煤礦試點(diǎn)區(qū)域40205綜放工作面傾向長(zhǎng)0.25 km、走向長(zhǎng)2 km布算,通過(guò)基于煤安認(rèn)證的礦用基帶處理單元(BBU)、擴(kuò)展單元(FSW)和遠(yuǎn)端射頻單元(pRRU)等構(gòu)成井下5G網(wǎng)絡(luò)環(huán)境基礎(chǔ)設(shè)施。

        井下每臺(tái)5G無(wú)線基站信號(hào)覆蓋范圍平均為0.1(非定向)~0.4(定向)km,可通過(guò)擴(kuò)展單元和遠(yuǎn)端射頻單元以及對(duì)外擴(kuò)展連接形成網(wǎng)絡(luò)延伸,對(duì)Zigbee、UWB、WiFi等異構(gòu)協(xié)議提供有效支撐。通過(guò)井下基站、擴(kuò)展單元和射頻終端實(shí)現(xiàn)有效覆蓋全工作面及配套設(shè)備列車(chē),信號(hào)通過(guò)各無(wú)線基站與礦用光纜連接,就近接入環(huán)網(wǎng)交換機(jī)后傳輸至地面[7-10]。5G系統(tǒng)架構(gòu)如圖2所示。

        圖2 5G系統(tǒng)架構(gòu)

        2.1.1 礦井5G MEC網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

        利用5G無(wú)線網(wǎng)絡(luò)“覆蓋廣、低時(shí)延、低功耗”功能提升小莊煤礦信息基礎(chǔ)設(shè)施水平,建設(shè)智慧礦區(qū)生產(chǎn)指揮系統(tǒng)和智能礦井生產(chǎn)執(zhí)行系統(tǒng)所必要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過(guò)獨(dú)立部署網(wǎng)絡(luò)邊緣計(jì)算MEC,實(shí)現(xiàn)各個(gè)應(yīng)用場(chǎng)景的信息交互,從集中式數(shù)據(jù)中心下沉到礦井網(wǎng)絡(luò)邊緣端,在靠近礦井生產(chǎn)執(zhí)行的網(wǎng)絡(luò)邊緣端提供IT和云計(jì)算能力,達(dá)到高帶寬、低延遲、近端部署的效果,實(shí)現(xiàn)高清攝像頭、采掘和機(jī)電設(shè)備、環(huán)境安全及地壓應(yīng)力傳感器、應(yīng)急指揮管控信息等數(shù)據(jù)的實(shí)時(shí)傳輸。

        2.1.2 礦井采掘工作面5G高清圖像傳輸和圖像智能分析

        5G無(wú)線網(wǎng)絡(luò)10 Gbps的理論下載帶寬和近1 Gbps的上載帶寬能夠徹底解決4G僅提供5~10個(gè)高清攝像頭數(shù)據(jù)傳輸和高清圖像實(shí)時(shí)傳輸延遲方面的缺陷。同時(shí),可見(jiàn)光和紅外高清攝像頭可通過(guò)5G無(wú)線方式接入通信網(wǎng)絡(luò),解決采掘工作面視頻移動(dòng)設(shè)備的撤布線困難和線纜易松脫問(wèn)題。小莊煤礦通過(guò)現(xiàn)場(chǎng)智能化采掘圖像分析可實(shí)現(xiàn)工作面24 h全方位、無(wú)死角實(shí)時(shí)監(jiān)控,實(shí)現(xiàn)工作面設(shè)備狀態(tài)、人員操作、故障報(bào)警等智能分析,從而實(shí)現(xiàn)井下生產(chǎn)圖像數(shù)據(jù)的實(shí)時(shí)傳輸和智能呈現(xiàn)[11-16]。

        2.1.3 無(wú)線環(huán)境安全全感知系統(tǒng)

        根據(jù)彬長(zhǎng)礦業(yè)智慧礦區(qū)和智能礦井建設(shè)要求,小莊煤礦利用5G通信網(wǎng)絡(luò)建立了基于OPC-UA技術(shù)的礦井瓦斯、通風(fēng)、地音、微震、應(yīng)力、礦壓、水文信息等4D-GIS全感知系統(tǒng),實(shí)現(xiàn)了多源異構(gòu)網(wǎng)絡(luò)安全感知信息的無(wú)線實(shí)時(shí)采集和傳輸,實(shí)現(xiàn)了復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)多源信號(hào)高采樣密度下的傳感器實(shí)時(shí)分布式存儲(chǔ)和數(shù)據(jù)安全智能分析。

        2.1.4 5G數(shù)字孿生工作面生產(chǎn)執(zhí)行應(yīng)用系統(tǒng)

        小莊煤礦40205數(shù)字孿生采煤工作面生產(chǎn)執(zhí)行系統(tǒng)主要解決“環(huán)境-裝備-工藝”的相互關(guān)系,利用采煤工作面的物理、虛擬、環(huán)境、圖像、知識(shí)和服務(wù)等數(shù)據(jù),基于5G無(wú)線采集、數(shù)字孿生技術(shù)融合,形成物理體數(shù)據(jù)、虛擬體數(shù)據(jù)和能量信息間的動(dòng)態(tài)交互,建立工作面相關(guān)的物理模型和數(shù)字模型,實(shí)時(shí)反映采煤工作面設(shè)備的實(shí)時(shí)運(yùn)行狀況、實(shí)時(shí)性能、環(huán)境參數(shù)、突發(fā)擾動(dòng)等動(dòng)態(tài)過(guò)程。

        2.1.5 5G+VR全方位展示

        小莊煤礦在各類(lèi)災(zāi)害交織疊加的條件下建設(shè)“5G+智慧礦區(qū)”,融合了“物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、數(shù)字孿生、圖像和語(yǔ)音識(shí)別”等先進(jìn)技術(shù),研發(fā)了包括10類(lèi)5G本安傳感器、3類(lèi)5G本安攝像頭和VR互動(dòng)設(shè)備等,可呈現(xiàn)“多場(chǎng)景高清視頻采集和分析技術(shù)、混合數(shù)據(jù)融合的全感知技術(shù)、工作面動(dòng)態(tài)數(shù)字孿生技術(shù)”的相關(guān)產(chǎn)品,形成全國(guó)煤炭行業(yè)首個(gè)工作面生產(chǎn)管理和新技術(shù)“5G+智慧礦區(qū)”建設(shè)示范成果?;诖笃恋母飨到y(tǒng)全感知和數(shù)字孿生實(shí)施效果動(dòng)態(tài)展示如圖3所示。

        圖3 工作面虛擬現(xiàn)實(shí)+數(shù)字孿生系統(tǒng)界面

        大屏利用動(dòng)態(tài)虛擬環(huán)境建模技術(shù)、立體顯示和傳感器技術(shù)、OpenGL技術(shù)、實(shí)時(shí)三維圖形生成技術(shù)、系統(tǒng)集成技術(shù)等實(shí)時(shí)、清晰地呈現(xiàn)井下真實(shí)工作條件,利用獲取的三維數(shù)據(jù)建立相應(yīng)的虛擬環(huán)境模型;通過(guò)高效率的三維引擎來(lái)保證綜放工作面的現(xiàn)場(chǎng)狀態(tài)刷新和有效互動(dòng),包括采煤機(jī)、液壓支架、泵站、電氣設(shè)備、刮板輸送機(jī)、轉(zhuǎn)載機(jī)、破碎機(jī)、帶式輸送機(jī)、超前支架等設(shè)備狀態(tài)、環(huán)境參數(shù)的綜合監(jiān)測(cè)和控制。

        2.2 5G智能礦井其他應(yīng)用場(chǎng)景

        (1)5G+機(jī)器人巡檢。礦井在復(fù)雜地質(zhì)條件下實(shí)現(xiàn)智能化開(kāi)采離不開(kāi)機(jī)器人協(xié)同作業(yè),彬長(zhǎng)礦業(yè)在機(jī)器人應(yīng)用方面開(kāi)展了大量嘗試工作,從水倉(cāng)清理機(jī)器人、大巷遠(yuǎn)距離噴漿機(jī)器人、管道安裝機(jī)器人、護(hù)盾式掘進(jìn)機(jī)器人等作業(yè)類(lèi)機(jī)器人引進(jìn)到運(yùn)輸巷帶式輸送機(jī)巡檢機(jī)器人的常態(tài)化應(yīng)用,都取得很好的應(yīng)用效果。隨著智能化礦井建設(shè)的不斷深入,機(jī)器人對(duì)于數(shù)據(jù)高速傳輸、高清視頻回傳、控制指令精準(zhǔn)下達(dá)有著較高的要求,在對(duì)海量的數(shù)據(jù)采集和傳輸、極低的時(shí)延控制操作、大量接入設(shè)備方面,5G網(wǎng)絡(luò)的特性可滿足這些要求。

        (2)5G+智能化遠(yuǎn)程運(yùn)維。智能化礦井建設(shè)過(guò)程中,對(duì)涉及到采煤、掘進(jìn)、地質(zhì)保障、運(yùn)輸、通風(fēng)、供電排水、信息化等各專(zhuān)業(yè)作業(yè)人員的運(yùn)維水平提出了較高要求,傳統(tǒng)運(yùn)維工人需要借助遠(yuǎn)程專(zhuān)家協(xié)助指導(dǎo)完成。利用5G+AR(增強(qiáng)現(xiàn)實(shí))技術(shù)將礦井現(xiàn)實(shí)場(chǎng)景和數(shù)字化的虛擬應(yīng)用相結(jié)合,增強(qiáng)運(yùn)維人員對(duì)現(xiàn)實(shí)場(chǎng)景的感知,可實(shí)現(xiàn)從“人員適應(yīng)機(jī)器”到“機(jī)器服務(wù)人”作業(yè)模式的轉(zhuǎn)變,實(shí)現(xiàn)“手把手”地幫助現(xiàn)場(chǎng)人員解決實(shí)際問(wèn)題。

        3 5G智能礦井信息安全問(wèn)題及解決方案

        3.1 5G礦井信息安全問(wèn)題

        (1)網(wǎng)絡(luò)通信安全問(wèn)題。5G相比4G通信網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)發(fā)生了變化,不同于傳統(tǒng)的蜂窩通信系統(tǒng)組網(wǎng)方式,采用D2D(終端直通)技術(shù)改變了傳統(tǒng)以基站為中心的通信模式,實(shí)現(xiàn)了終端設(shè)備之間的直接通信,大大提升了頻譜資源的利用效率,不僅降低了功耗,而且延時(shí)更低,有效改善了網(wǎng)絡(luò)覆蓋問(wèn)題,為大量用戶(hù)各種復(fù)雜業(yè)務(wù)提供了可靠的通信網(wǎng)絡(luò)。但是,終端與終端的直接通信無(wú)法經(jīng)過(guò)以基站為中心的信息安全防護(hù)系統(tǒng),將會(huì)產(chǎn)生更多的網(wǎng)絡(luò)通信安全問(wèn)題。

        (2)遠(yuǎn)程控制安全問(wèn)題。煤礦工業(yè)控制系統(tǒng)是安全生產(chǎn)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,一旦受到病毒感染,輕則會(huì)造成工控系統(tǒng)宕機(jī)、中斷、死機(jī)現(xiàn)象,嚴(yán)重時(shí)甚至?xí)ㄟ^(guò)干擾系統(tǒng)功能的正常運(yùn)行,導(dǎo)致現(xiàn)場(chǎng)被破壞或者威脅人身安全。因此,想要利用5G網(wǎng)絡(luò)的低延時(shí)特性并與工業(yè)控制系統(tǒng)深度結(jié)合,必須研究解決信息安全問(wèn)題,降低因信息安全隱患造成重大安全事故的概率,保障工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行,這樣才能更好地發(fā)揮5G+工業(yè)互聯(lián)網(wǎng)技術(shù)優(yōu)勢(shì)。

        (3)數(shù)據(jù)管理安全問(wèn)題。5G網(wǎng)絡(luò)基于SDN(軟件定義網(wǎng)絡(luò))和NFV(網(wǎng)絡(luò)功能虛擬化)技術(shù)實(shí)現(xiàn)了切片管理,按需定制網(wǎng)絡(luò),通過(guò)對(duì)每個(gè)業(yè)務(wù)進(jìn)行虛擬網(wǎng)絡(luò)設(shè)置實(shí)現(xiàn)更加高效的數(shù)據(jù)傳輸,提高了網(wǎng)絡(luò)的靈活性。但是,一旦網(wǎng)絡(luò)切片被非法程序訪問(wèn),將會(huì)破壞用戶(hù)數(shù)據(jù)的完整性,造成大量用戶(hù)數(shù)據(jù)泄露,同時(shí)有數(shù)據(jù)非法篡改的安全風(fēng)險(xiǎn)。煤礦數(shù)據(jù)的保密、保真關(guān)乎企業(yè)安全生產(chǎn)和經(jīng)營(yíng)管理。因此,基于5G網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)管理安全也是需要研究解決的問(wèn)題。

        3.2 5G智能礦井+信息安全體系框架設(shè)計(jì)

        鑒于小莊煤礦5G智能礦井面臨的安全問(wèn)題,需要建立5G工控安全保障系統(tǒng),從而完善信息安全體系,實(shí)現(xiàn)設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、控制安全。小莊煤礦5G智能礦井+信息安全建設(shè)拓?fù)鋱D如圖4所示。

        (1)設(shè)備安全。5G智能礦井基礎(chǔ)設(shè)施建設(shè)涉及5G無(wú)線通信設(shè)備、邊緣端一般接入系統(tǒng)(MEC)以及超融合服務(wù)器等設(shè)備,這些設(shè)備在數(shù)據(jù)上傳、協(xié)議轉(zhuǎn)換、智能處理等一系列應(yīng)用方面均面臨安全問(wèn)題。設(shè)備在接入網(wǎng)絡(luò)中是否進(jìn)行專(zhuān)業(yè)的漏洞檢測(cè),應(yīng)用系統(tǒng)是否使用高風(fēng)險(xiǎn)的開(kāi)源框架、存在后門(mén)等,均需要在介入前進(jìn)行安全分析。

        (2)網(wǎng)絡(luò)安全。無(wú)論是井下高清視頻圖像的視頻數(shù)據(jù)、安全監(jiān)測(cè)泛在感知的采集數(shù)據(jù),還是數(shù)字孿生智能生產(chǎn)執(zhí)行系統(tǒng)調(diào)度數(shù)據(jù),均需要依靠網(wǎng)絡(luò)傳輸至礦井?dāng)?shù)據(jù)中心,網(wǎng)絡(luò)邊界安全防護(hù)困難,設(shè)備通信內(nèi)容容易泄漏。在建設(shè)5G智能礦井過(guò)程中,只有足夠重視平臺(tái)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)問(wèn)題,才能構(gòu)筑全面高效的網(wǎng)絡(luò)安全防護(hù)體系。

        (3)數(shù)據(jù)安全。5G智能礦井最核心的價(jià)值之一就是實(shí)現(xiàn)數(shù)據(jù)的共享與實(shí)時(shí)利用,通過(guò)對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)地采集、存儲(chǔ)、處理和利用,可以幫助決策者明確問(wèn)題產(chǎn)生的原因和解決方式,以便做出正確決策。然而,生成大量、異構(gòu)數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)會(huì)面臨著數(shù)據(jù)信息泄漏和破壞等一系列安全風(fēng)險(xiǎn)。

        (4)控制安全。控制為整個(gè)礦井安全生產(chǎn)的核心,5G智能礦井建設(shè)將連接傳統(tǒng)礦山生產(chǎn)中的工藝和設(shè)備,提升礦井采掘效率,但同時(shí)也增加了工業(yè)控制器、執(zhí)行器、傳感器等現(xiàn)場(chǎng)設(shè)備暴露面,使控制環(huán)境開(kāi)放化,如何保障現(xiàn)場(chǎng)設(shè)備不被非法控制尤其重要。

        3.3 5G智能礦井環(huán)境下的安全建設(shè)

        3.3.1 MEC基礎(chǔ)設(shè)施安全防護(hù)

        (1)邊緣計(jì)算網(wǎng)關(guān)。邊緣計(jì)算網(wǎng)關(guān)基于高性能硬件平臺(tái)和智能安全操作系統(tǒng),融合豐富的網(wǎng)絡(luò)特性,在滿足雙協(xié)議棧的同時(shí),配合DDNS、智能路由、鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡等特性,可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各種復(fù)雜的網(wǎng)絡(luò)環(huán)境中靈活組網(wǎng),幫助組織管理者清晰了解單位當(dāng)前、歷史帶寬資源使用情況,并據(jù)此制定帶寬管理策略,驗(yàn)證策略有效性。不但可以在工作時(shí)間保障核心用戶(hù)、核心業(yè)務(wù)所需帶寬,限制無(wú)關(guān)業(yè)務(wù)對(duì)資源的占用,也可以在帶寬空閑時(shí)實(shí)現(xiàn)動(dòng)態(tài)分配,以實(shí)現(xiàn)帶寬資源的充分利用,提升用戶(hù)的網(wǎng)絡(luò)體驗(yàn)。

        (2)邊緣計(jì)算探針。本安型邊緣計(jì)算探針,一是能夠還原井下流量日志,為平臺(tái)提供全量流量數(shù)據(jù)采集和數(shù)據(jù)輸入;二是能夠?qū)戮W(wǎng)絡(luò)的安全數(shù)據(jù)進(jìn)行快速、自動(dòng)化的關(guān)聯(lián)分析,及時(shí)發(fā)現(xiàn)井下的威脅和異常,同時(shí)通過(guò)圖形化、可視化的技術(shù)將這些威脅和異常的總體安全態(tài)勢(shì)展現(xiàn)給用戶(hù)的系統(tǒng);三是能夠?qū)氯繑?shù)據(jù)進(jìn)行采集和存儲(chǔ),利用大數(shù)據(jù)技術(shù)在本地進(jìn)行安全數(shù)據(jù)分析和威脅溯源。整個(gè)設(shè)計(jì)將遵循發(fā)現(xiàn)、阻斷、取證、溯源、研判、拓展的安全業(yè)務(wù)閉環(huán)設(shè)計(jì),使得用戶(hù)能通過(guò)產(chǎn)品各個(gè)功能模塊完成威脅處置的全過(guò)程。

        (3)設(shè)備準(zhǔn)入控制。設(shè)備準(zhǔn)入控制提供一個(gè)全網(wǎng)安全管理和展示平臺(tái),能夠?qū)θW(wǎng)拓?fù)浜驮O(shè)備狀態(tài)進(jìn)行展示,可以進(jìn)一步向下細(xì)化定位至每臺(tái)終端設(shè)備,也可以通過(guò)終端設(shè)備向上檢索到其連接的網(wǎng)絡(luò)設(shè)備。

        (4)設(shè)備風(fēng)險(xiǎn)核查。設(shè)備風(fēng)險(xiǎn)檢查對(duì)接入5G智能礦井所有硬件、軟件和系統(tǒng)進(jìn)行脆弱性分析和安全評(píng)估,內(nèi)置系統(tǒng)漏洞庫(kù),能對(duì)5G環(huán)境下的邊緣、控制等設(shè)備已知漏洞進(jìn)行掃描、識(shí)別和檢測(cè),生成脆弱性掃描評(píng)估報(bào)告,清晰定位系統(tǒng)脆弱性風(fēng)險(xiǎn),并給出漏洞修復(fù)建議和預(yù)防措施,幫助企業(yè)用戶(hù)掌握系統(tǒng)安全現(xiàn)狀,提升系統(tǒng)安全性。

        (5)融合網(wǎng)絡(luò)安全隔離。融合網(wǎng)絡(luò)安全隔離實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換,采用多機(jī)系統(tǒng)架構(gòu),通過(guò)對(duì)信息進(jìn)行落地、還原、掃描、過(guò)濾、防病毒、入侵檢測(cè)、審計(jì)等一系列安全處理,有效防止黑客攻擊、惡意代碼和病毒滲入,同時(shí)防止內(nèi)部機(jī)密信息的泄露,實(shí)現(xiàn)網(wǎng)間安全隔離和信息交換。使用自主設(shè)計(jì)開(kāi)發(fā)的安全隔離與信息交換系統(tǒng)集文件交換、數(shù)據(jù)庫(kù)訪問(wèn)和同步、視頻交換、組播代理、訪問(wèn)交換、工業(yè)控制等功能模塊于一體,在保障用戶(hù)信息系統(tǒng)安全性的同時(shí),最大限度地保證客戶(hù)應(yīng)用的方便性。

        3.3.2 網(wǎng)絡(luò)通信監(jiān)測(cè)

        (1)控制流量監(jiān)測(cè)。控制流量監(jiān)測(cè)針對(duì)5G智能礦井的特有接入模式,對(duì)各重要節(jié)點(diǎn)的流量進(jìn)行旁路監(jiān)測(cè),確保工業(yè)生產(chǎn)過(guò)程“零風(fēng)險(xiǎn)”。基于對(duì)工業(yè)控制協(xié)議(如OPC、Modbus TCP、Ethernet/IP(CIP)等)的通信報(bào)文進(jìn)行深度包解析(DPI,Deep Packet Inspection),能夠?qū)崟r(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶(hù)誤操作、用戶(hù)違規(guī)操作、非法設(shè)備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警,同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為,包括指令級(jí)的工業(yè)控制協(xié)議通信記錄,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。

        (2)高級(jí)威脅檢測(cè)。高級(jí)威脅檢測(cè)將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合,實(shí)時(shí)分析網(wǎng)絡(luò)流量,監(jiān)控可疑威脅行為,內(nèi)置多種檢測(cè)技術(shù),可對(duì)APT攻擊鏈進(jìn)行交叉檢測(cè)和交叉驗(yàn)證。除了具備常規(guī)的入侵檢測(cè)功能外,還可以從網(wǎng)絡(luò)流量中還原出文件并通過(guò)多病毒檢測(cè)引擎有效識(shí)別出病毒、木馬等已知威脅,通過(guò)基因圖譜檢測(cè)技術(shù)檢測(cè)惡意代碼變種;還可以通過(guò)沙箱(Sandbox)行為檢測(cè)技術(shù)發(fā)現(xiàn)未知威脅,對(duì)抽取的網(wǎng)絡(luò)流量元數(shù)據(jù),進(jìn)行情報(bào)檢測(cè)、異常檢測(cè)、流量基因檢測(cè);最后將所有安全威脅進(jìn)行關(guān)聯(lián)分析,輸出檢測(cè)結(jié)果,對(duì)檢測(cè)及防御APT攻擊可發(fā)揮關(guān)鍵作用。

        3.3.3 數(shù)據(jù)安全

        (1)強(qiáng)制訪問(wèn)控制。強(qiáng)制訪問(wèn)控制(MAC)是系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制策略,在MAC中,每個(gè)用戶(hù)及文件都被賦予一定的安全級(jí)別,只有系統(tǒng)管理員才可確定用戶(hù)和組的訪問(wèn)權(quán)限,用戶(hù)不能改變自身或任何客體的安全級(jí)別。系統(tǒng)通過(guò)比較用戶(hù)和訪問(wèn)文件的安全級(jí)別,決定用戶(hù)是否可以訪問(wèn)該文件。此外,MAC不允許通過(guò)共享文件將信息在進(jìn)程中傳遞。MAC可通過(guò)使用敏感標(biāo)簽對(duì)所有用戶(hù)和資源強(qiáng)制執(zhí)行安全策略,一般采用限制訪問(wèn)控制、過(guò)程控制和系統(tǒng)限制這3種方法。

        (2)數(shù)據(jù)安全審查。數(shù)據(jù)安全審查在整個(gè)5G智能礦井建設(shè)中始終以數(shù)據(jù)為中心,通過(guò)整合計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和軟件資源,提供“采-存-算-管-用”全生命周期的支撐能力,構(gòu)建全方位的數(shù)據(jù)體系,為確保數(shù)據(jù)安全,旁路捕獲網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)/網(wǎng)絡(luò)協(xié)議通訊數(shù)據(jù)包,采用高性能數(shù)據(jù)包捕獲平臺(tái)(HPC),協(xié)議解析上采用DPI和動(dòng)態(tài)流檢測(cè)(DFI)技術(shù),將網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)操作行為、網(wǎng)絡(luò)訪問(wèn)行為完整解析,并輔以報(bào)文過(guò)濾、告警匹配、報(bào)表、查詢(xún)、回放等功能,實(shí)現(xiàn)數(shù)據(jù)操作的可視化。

        3.3.4 控制安全

        (1)終端安全控制。終端安全控制采用特有的“四重鎖定”技術(shù),確保終端計(jì)算環(huán)境安全可靠。一是應(yīng)用鎖定,采用“白名單”防護(hù)機(jī)制,鎖定終端上應(yīng)用程序的運(yùn)行,阻止任何“白名單”外的程序運(yùn)行,避免惡意代碼、非法程序的運(yùn)行,最大限度保障工程師站、操作員站以及服務(wù)器等重要設(shè)備安全穩(wěn)定運(yùn)行;二是系統(tǒng)鎖定,通過(guò)安全基線管理和強(qiáng)制訪問(wèn)控制功能,鎖定終端運(yùn)行環(huán)境和資源,確保終端上的設(shè)置符合安全基線策略要求,并按照設(shè)定的主客體制定讀寫(xiě)訪問(wèn)控制策略進(jìn)行訪問(wèn);三是網(wǎng)絡(luò)鎖定,鎖定終端的網(wǎng)絡(luò)訪問(wèn)環(huán)境,只允許終端和特定的服務(wù)器之間進(jìn)行通信,控制惡意代碼在網(wǎng)絡(luò)內(nèi)部的傳播、擴(kuò)散;四是外設(shè)鎖定,鎖定外接輸入設(shè)備的使用,只有經(jīng)過(guò)認(rèn)證的安全可信的USB設(shè)備才可以在終端上運(yùn)行,防止通過(guò)U盤(pán)等外接輸入設(shè)備引入惡意程序?qū)е赂腥静《竞托孤睹舾袛?shù)據(jù)。

        (2)協(xié)議安全控制。協(xié)議安全控制通過(guò)專(zhuān)用的智能安全操作系統(tǒng),基于優(yōu)化的軟硬件架構(gòu)提高報(bào)文的處理能力,對(duì)主流工業(yè)協(xié)議進(jìn)行DPI,運(yùn)用“白名單+智能學(xué)習(xí)”技術(shù)建立數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信模型,保證只有可信任的流量可以在網(wǎng)絡(luò)上傳輸,為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的網(wǎng)絡(luò)連接提供安全保障。

        3.3.5 5G智能礦井安全中心

        (1)統(tǒng)一安全管理。統(tǒng)一安全管理能夠?qū)⒈姸嗟陌踩O(shè)備集中起來(lái)統(tǒng)一管理,包括安全策略模板配置、安全策略統(tǒng)一下發(fā)、安全策略變更可視等。安全策略的統(tǒng)一管理能夠極大提升企業(yè)安全運(yùn)維的效率。

        (2)日志分析管理。日志分析管理能夠?qū)崟r(shí)不間斷地將來(lái)自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息匯集到審計(jì)中心,實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。如果網(wǎng)絡(luò)中重要網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)無(wú)法產(chǎn)生日志,日志審計(jì)與分析系統(tǒng)也能夠通過(guò)部署硬件探測(cè)器的方式主動(dòng)偵測(cè)網(wǎng)絡(luò)中的協(xié)議通訊,并轉(zhuǎn)化為日志匯集到審計(jì)中心。

        (3)安全運(yùn)維管理。安全運(yùn)維管理是集用戶(hù)管理、授權(quán)管理、認(rèn)證管理和綜合審計(jì)于一體的集中安全運(yùn)維管理系統(tǒng),一是能夠?yàn)槠髽I(yè)提供集中的管理平臺(tái),減少系統(tǒng)維護(hù)工作量;二是能夠?yàn)槠髽I(yè)提供全面的用戶(hù)和資源管理,減少企業(yè)的維護(hù)成本;三是能夠幫助企業(yè)制定嚴(yán)格的資源訪問(wèn)策略,并且采用強(qiáng)身份認(rèn)證手段,全面保障系統(tǒng)資源的安全;四是能夠詳細(xì)記錄用戶(hù)對(duì)資源的訪問(wèn)及操作,滿足對(duì)用戶(hù)行為審計(jì)的需求。

        (4)安全態(tài)勢(shì)感知。安全態(tài)勢(shì)感知可在單向物理隔離的網(wǎng)絡(luò)中采集日志,將網(wǎng)絡(luò)中的區(qū)域邊界、網(wǎng)絡(luò)通信和計(jì)算環(huán)境作為安全對(duì)象,實(shí)施流量、日志和告警的采集。由于實(shí)時(shí)記錄了網(wǎng)絡(luò)中的網(wǎng)絡(luò)異常攻擊告警信息、網(wǎng)絡(luò)會(huì)話信息和主機(jī)安全操作信息,對(duì)企業(yè)網(wǎng)絡(luò)形成了全方位、立體式的告警和日志信息采集覆蓋,便于安全事件的溯源分析和調(diào)查取證。

        4 應(yīng)用效果

        2021年7月,基于5G技術(shù)的“5G+智慧礦區(qū)”示范項(xiàng)目在小莊煤礦設(shè)計(jì)規(guī)劃并開(kāi)始建設(shè),2021年9月底順利通過(guò)陜西省工信廳驗(yàn)收。該項(xiàng)目的實(shí)施有效降低了煤炭生產(chǎn)成本,提升了噸煤生產(chǎn)效率,智能化采煤工作面2021年人均工效較2020年同期增長(zhǎng)了7.8%?;?G技術(shù)的數(shù)字化場(chǎng)景、可視化管理、裝備安全預(yù)測(cè)性維護(hù)等可以不斷優(yōu)化煤炭生產(chǎn)作業(yè)流程,減人提效,持續(xù)降低企業(yè)的生產(chǎn)成本、管理費(fèi)用和運(yùn)營(yíng)成本。

        在設(shè)計(jì)和施工過(guò)程中,該項(xiàng)目形成了全部中國(guó)芯、數(shù)據(jù)全感知、生產(chǎn)全孿生、安全全覆蓋、運(yùn)營(yíng)全管控的“1中+4全”的小莊模式,多項(xiàng)技術(shù)在國(guó)內(nèi)煤礦智能化建設(shè)領(lǐng)域?qū)崿F(xiàn)新突破。該項(xiàng)目的建成進(jìn)一步促進(jìn)了5G與煤礦智能化建設(shè)的深度融合,推動(dòng)彬長(zhǎng)礦業(yè)奮力建設(shè)行業(yè)內(nèi)具有示范引領(lǐng)作用、災(zāi)害治理與智能化高度融合的智慧礦區(qū)邁上“快車(chē)道”,也為2022年小莊煤礦建成國(guó)家Ⅱ類(lèi)高級(jí)智能化礦井奠定了堅(jiān)實(shí)基礎(chǔ)。

        2022年3月底,小莊煤礦完成了5G工控安全保障系統(tǒng)建設(shè)工作,解決了5G環(huán)境下工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問(wèn)題。對(duì)小莊煤礦井下高清視頻圖像 5G 傳輸應(yīng)用系統(tǒng)、安全監(jiān)測(cè)泛在感知以及5G 數(shù)字孿生工作面生產(chǎn)系統(tǒng)應(yīng)用進(jìn)行網(wǎng)絡(luò)安全建設(shè),總體達(dá)到了能夠抵御黑客、病毒、惡意代碼對(duì)生產(chǎn)系統(tǒng)的破壞和攻擊、阻止內(nèi)部人員的非法訪問(wèn)、抵御外部攻擊,并可在遭受攻擊和破壞后能及時(shí)恢復(fù)系統(tǒng)的能力,提高了關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性、機(jī)密性、完整性。

        5 結(jié)語(yǔ)

        利用5G技術(shù)與人工智能、云計(jì)算、增強(qiáng)現(xiàn)實(shí)等技術(shù)深度結(jié)合,構(gòu)建“人、機(jī)、環(huán)、管”工業(yè)物聯(lián)網(wǎng)平臺(tái),建立煤礦智能化場(chǎng)景應(yīng)用,可以協(xié)助解決復(fù)雜地質(zhì)條件下災(zāi)害治理、安全生產(chǎn)實(shí)際問(wèn)題。通過(guò)5G智能礦井建設(shè),可以實(shí)現(xiàn)煤礦采掘工作面生產(chǎn)過(guò)程遠(yuǎn)程控制、采煤工藝智能化、場(chǎng)景透明可視化、遠(yuǎn)程運(yùn)維可視智能化目標(biāo)。

        基于邊緣計(jì)算、安全隔離、流量監(jiān)測(cè)、安全控制、態(tài)勢(shì)感知等技術(shù)構(gòu)建5G網(wǎng)絡(luò)下智能化礦井信息安全體系,可以實(shí)現(xiàn)設(shè)備安全、網(wǎng)絡(luò)通信安全、遠(yuǎn)程控制安全以及數(shù)據(jù)管理安全,為5G智能礦井安全運(yùn)行提供保障。按照設(shè)計(jì)的“5G智能礦井+信息安全”體系框架,在5G智能礦井環(huán)境下進(jìn)行信息安全系統(tǒng)建設(shè)工作,可以保障智能化系統(tǒng)健康、穩(wěn)定運(yùn)轉(zhuǎn)。同樣的解決方案在彬長(zhǎng)礦業(yè)OTN專(zhuān)網(wǎng)及數(shù)據(jù)中心私有云建設(shè)中進(jìn)行了有益嘗試,實(shí)踐證明,該方案不僅可以保障云網(wǎng)融合管理的安全性,同時(shí)也為陜煤化集團(tuán)其他礦井在智能化建設(shè)中遇到類(lèi)似問(wèn)題時(shí)提供了借鑒。

        猜你喜歡
        小莊礦井工作面
        蓄須
        空心人
        小莊
        建立三大長(zhǎng)效機(jī)制 保障礦井長(zhǎng)治久安
        煤礦礦井技術(shù)改造探討
        單軌吊機(jī)車(chē)在煤礦綜采安(撤)工作面中的應(yīng)用
        綜采工作面過(guò)陷落柱防治及其對(duì)策
        沒(méi)個(gè)眼色
        綜采工作面的快速回撤
        河南科技(2014年18期)2014-02-27 14:14:51
        綜采工作面坑透結(jié)果分析與驗(yàn)證
        河南科技(2014年15期)2014-02-27 14:12:28
        福利视频自拍偷拍视频| 精品无码专区久久久水蜜桃| 被黑人做的白浆直流在线播放| 亚洲女同精品久久女同| 亚洲av高清一区二区三区| 挺进邻居丰满少妇的身体| 亚洲欧洲日产国码高潮αv| 国产成人精品aaaa视频一区| 日韩不卡一区二区三区色图| 99精品国产成人一区二区| 久久精品无码免费不卡| 亚洲国产欧美久久香综合| 国产成人综合久久大片| 中文字幕亚洲无线码一区女同| 乱子伦视频在线看| 无码8090精品久久一区| 99久久精品人妻少妇一| 天天躁夜夜躁狠狠躁2021| 国产黄色片在线观看| 亚洲性码不卡视频在线| 午夜秒播久久精品麻豆| 高清偷自拍第1页| 国产高清a| 福利视频偷拍一区二区| 中文字幕日韩精品一区二区三区 | 日本丰满少妇裸体自慰| 亚洲国产精品sss在线观看av| 久久99亚洲网美利坚合众国| 开心激情视频亚洲老熟女| 久久无码av一区二区三区| 午夜短视频日韩免费| 亚洲天堂av路线一免费观看| 亚洲精品无码专区在线在线播放| 久久天天躁狠狠躁夜夜96流白浆| 国产在线白浆一区二区三区在线| 日本久久精品中文字幕| 欧美日韩色另类综合| 久久这里有精品国产电影网| 一区二区三区亚洲视频| 国产一区二区女内射| 国产精品99精品一区二区三区∴|