白永明，郭林生，吳學(xué)明，2，楊景峰，董紅濤，柳東林

(1.陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司，陜西省咸陽(yáng)市，712000；2.彬長(zhǎng)礦區(qū)災(zāi)害綜合治理工程研究中心，陜西省彬州市，713602；3.陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司小莊煤礦，陜西省彬州市，713508)

煤礦智能化建設(shè)是煤炭工業(yè)高質(zhì)量發(fā)展的核心技術(shù)支撐。2020年2月，由國(guó)家能源局等八部委聯(lián)合印發(fā)的《關(guān)于加快礦井智能化發(fā)展的指導(dǎo)意見(jiàn)》，2021年12月，國(guó)家能源局印發(fā)的《智能化示范煤礦驗(yàn)收管理辦法(試行)》，規(guī)范了煤礦智能化建設(shè)內(nèi)容和標(biāo)準(zhǔn)。陜西煤業(yè)化工集團(tuán)有限責(zé)任公司(以下簡(jiǎn)稱(chēng)“陜煤化集團(tuán)”)近年來(lái)非常重視“智能礦井、智慧礦區(qū)”建設(shè)工作，在打造7對(duì)國(guó)家智能化示范礦井基礎(chǔ)上，提出了“12345” “四化”建設(shè)工作思路，全力構(gòu)建“系統(tǒng)智能化、智能系統(tǒng)化”發(fā)展格局，注重“四化”建設(shè)的系統(tǒng)性，加強(qiáng)示范礦井典型經(jīng)驗(yàn)、成功案例和技術(shù)成果的推廣，整體謀劃、統(tǒng)籌推進(jìn)，努力打造具有國(guó)際競(jìng)爭(zhēng)力的能源企業(yè)。

陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司小莊煤礦(以下簡(jiǎn)稱(chēng)“小莊煤礦”)作為陜煤化集團(tuán)2個(gè)5G智慧礦山示范單位之一，于2021年完成了關(guān)中地區(qū)首家“5G+智慧礦區(qū)”示范項(xiàng)目建設(shè)，形成了“采掘面5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施+三大場(chǎng)景建設(shè)”的格局。目前，小莊煤礦通過(guò)積極推進(jìn)5G、大數(shù)據(jù)等先進(jìn)技術(shù)與安全生產(chǎn)有效融合，抓緊實(shí)施井下特殊作業(yè)設(shè)備、機(jī)器人及智能裝備系統(tǒng)創(chuàng)新和應(yīng)用，大力開(kāi)展智能化專(zhuān)項(xiàng)行動(dòng)，努力建成國(guó)家Ⅱ類(lèi)高級(jí)智能化示范煤礦，全力打造“多元災(zāi)害協(xié)同治理智能化示范礦區(qū)”。

1 彬長(zhǎng)礦業(yè)5G智能礦井建設(shè)背景

陜西彬長(zhǎng)礦業(yè)集團(tuán)有限公司(以下簡(jiǎn)稱(chēng)“彬長(zhǎng)礦業(yè)”)現(xiàn)有5對(duì)礦井，主采侏羅紀(jì)4號(hào)煤層，4上煤層局部可采，煤層埋深為500～1 000 m，煤層厚度為4～26 m。彬長(zhǎng)礦區(qū)地質(zhì)條件復(fù)雜，多元災(zāi)害耦合疊加，沖擊地壓、瓦斯、水、火、頂板、熱害等自然災(zāi)害俱全，被國(guó)家礦山安監(jiān)局定位為煤礦災(zāi)害重、治理難度大、安全風(fēng)險(xiǎn)高、有效防范和遏制重特大事故任務(wù)繁重的礦區(qū)之一。

隨著5G為代表的新一代信息技術(shù)的迅猛發(fā)展，“5G+智能化礦井”將助力煤礦產(chǎn)業(yè)智能化發(fā)展，并將進(jìn)一步釋放數(shù)字化應(yīng)用對(duì)煤炭企業(yè)高質(zhì)量發(fā)展的增促作用[1-6]。

結(jié)合彬長(zhǎng)礦區(qū)煤層賦存條件和生產(chǎn)裝備實(shí)際，按照陜煤化集團(tuán)“統(tǒng)籌規(guī)劃、試點(diǎn)先行”原則和“企業(yè)管理智慧化、煤炭開(kāi)采智能化、輔助系統(tǒng)自動(dòng)化、災(zāi)害治理精準(zhǔn)化、現(xiàn)場(chǎng)管理透明化”總體工作思路，大力推進(jìn)智能化礦井建設(shè)工作，小莊煤礦開(kāi)展“5G+智慧礦區(qū)技術(shù)研究與應(yīng)用”示范項(xiàng)目。2021年，為了進(jìn)一步落實(shí)陜煤化集團(tuán)“5G+智慧礦區(qū)”示范項(xiàng)目工作安排，小莊煤礦已形成“1+2”智能化運(yùn)行模式，即1個(gè)終端(智能化開(kāi)采終端)、2大平臺(tái)(智能化集中控制平臺(tái)、智能化數(shù)據(jù)共享平臺(tái))。小莊煤礦在復(fù)雜地質(zhì)條件下實(shí)施的“5G+智慧礦區(qū)”示范項(xiàng)目建設(shè)內(nèi)容包含建設(shè)礦井5G無(wú)線通信基礎(chǔ)網(wǎng)絡(luò)及配套5G生產(chǎn)調(diào)度平臺(tái)、建設(shè)無(wú)線全感知安全生產(chǎn)系統(tǒng)及數(shù)字孿生工作面生產(chǎn)執(zhí)行應(yīng)用系統(tǒng)等內(nèi)容。根據(jù)彬長(zhǎng)礦區(qū)多元災(zāi)害疊加現(xiàn)狀，以小莊煤礦為試點(diǎn)，逐步建立“智慧生產(chǎn)、智慧安全、智慧保障”的系統(tǒng)運(yùn)行框架，達(dá)到基于5G技術(shù)的“空間數(shù)字化、信息集成化、設(shè)備互聯(lián)化、虛實(shí)一體化、控制網(wǎng)絡(luò)化”的智能礦井階段性目標(biāo)。

2 彬長(zhǎng)礦業(yè)5G智能礦井建設(shè)實(shí)踐

按照國(guó)家能源局、國(guó)家礦山安監(jiān)局印發(fā)的《煤礦智能化建設(shè)指南(2021年版)》，5G屬于信息基礎(chǔ)設(shè)施建設(shè)范疇。5G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸接入層關(guān)鍵支撐部分，在大帶寬、低時(shí)延、廣連接智能礦井?dāng)?shù)據(jù)傳輸上起著重要作用。小莊煤礦在國(guó)家智能化示范礦井創(chuàng)建工作中提前開(kāi)展了5G技術(shù)在煤礦的應(yīng)用建設(shè)，為后續(xù)達(dá)到國(guó)家Ⅱ類(lèi)高級(jí)智能化礦井奠定了堅(jiān)實(shí)基礎(chǔ)。小莊煤礦智能礦井整體架構(gòu)如圖1所示。

2.1 示范礦井5G技術(shù)應(yīng)用建設(shè)

按照小莊煤礦試點(diǎn)區(qū)域40205綜放工作面傾向長(zhǎng)0.25 km、走向長(zhǎng)2 km布算，通過(guò)基于煤安認(rèn)證的礦用基帶處理單元(BBU)、擴(kuò)展單元(FSW)和遠(yuǎn)端射頻單元(pRRU)等構(gòu)成井下5G網(wǎng)絡(luò)環(huán)境基礎(chǔ)設(shè)施。

井下每臺(tái)5G無(wú)線基站信號(hào)覆蓋范圍平均為0.1(非定向)～0.4(定向)km，可通過(guò)擴(kuò)展單元和遠(yuǎn)端射頻單元以及對(duì)外擴(kuò)展連接形成網(wǎng)絡(luò)延伸，對(duì)Zigbee、UWB、WiFi等異構(gòu)協(xié)議提供有效支撐。通過(guò)井下基站、擴(kuò)展單元和射頻終端實(shí)現(xiàn)有效覆蓋全工作面及配套設(shè)備列車(chē)，信號(hào)通過(guò)各無(wú)線基站與礦用光纜連接，就近接入環(huán)網(wǎng)交換機(jī)后傳輸至地面[7-10]。5G系統(tǒng)架構(gòu)如圖2所示。

圖2 5G系統(tǒng)架構(gòu)

2.1.1 礦井5G MEC網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

利用5G無(wú)線網(wǎng)絡(luò)“覆蓋廣、低時(shí)延、低功耗”功能提升小莊煤礦信息基礎(chǔ)設(shè)施水平，建設(shè)智慧礦區(qū)生產(chǎn)指揮系統(tǒng)和智能礦井生產(chǎn)執(zhí)行系統(tǒng)所必要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過(guò)獨(dú)立部署網(wǎng)絡(luò)邊緣計(jì)算MEC，實(shí)現(xiàn)各個(gè)應(yīng)用場(chǎng)景的信息交互，從集中式數(shù)據(jù)中心下沉到礦井網(wǎng)絡(luò)邊緣端，在靠近礦井生產(chǎn)執(zhí)行的網(wǎng)絡(luò)邊緣端提供IT和云計(jì)算能力，達(dá)到高帶寬、低延遲、近端部署的效果，實(shí)現(xiàn)高清攝像頭、采掘和機(jī)電設(shè)備、環(huán)境安全及地壓應(yīng)力傳感器、應(yīng)急指揮管控信息等數(shù)據(jù)的實(shí)時(shí)傳輸。

2.1.2 礦井采掘工作面5G高清圖像傳輸和圖像智能分析

5G無(wú)線網(wǎng)絡(luò)10 Gbps的理論下載帶寬和近1 Gbps的上載帶寬能夠徹底解決4G僅提供5～10個(gè)高清攝像頭數(shù)據(jù)傳輸和高清圖像實(shí)時(shí)傳輸延遲方面的缺陷。同時(shí)，可見(jiàn)光和紅外高清攝像頭可通過(guò)5G無(wú)線方式接入通信網(wǎng)絡(luò)，解決采掘工作面視頻移動(dòng)設(shè)備的撤布線困難和線纜易松脫問(wèn)題。小莊煤礦通過(guò)現(xiàn)場(chǎng)智能化采掘圖像分析可實(shí)現(xiàn)工作面24 h全方位、無(wú)死角實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)工作面設(shè)備狀態(tài)、人員操作、故障報(bào)警等智能分析，從而實(shí)現(xiàn)井下生產(chǎn)圖像數(shù)據(jù)的實(shí)時(shí)傳輸和智能呈現(xiàn)[11-16]。

2.1.3 無(wú)線環(huán)境安全全感知系統(tǒng)

根據(jù)彬長(zhǎng)礦業(yè)智慧礦區(qū)和智能礦井建設(shè)要求，小莊煤礦利用5G通信網(wǎng)絡(luò)建立了基于OPC-UA技術(shù)的礦井瓦斯、通風(fēng)、地音、微震、應(yīng)力、礦壓、水文信息等4D-GIS全感知系統(tǒng)，實(shí)現(xiàn)了多源異構(gòu)網(wǎng)絡(luò)安全感知信息的無(wú)線實(shí)時(shí)采集和傳輸，實(shí)現(xiàn)了復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)多源信號(hào)高采樣密度下的傳感器實(shí)時(shí)分布式存儲(chǔ)和數(shù)據(jù)安全智能分析。

2.1.4 5G數(shù)字孿生工作面生產(chǎn)執(zhí)行應(yīng)用系統(tǒng)

小莊煤礦40205數(shù)字孿生采煤工作面生產(chǎn)執(zhí)行系統(tǒng)主要解決“環(huán)境-裝備-工藝”的相互關(guān)系，利用采煤工作面的物理、虛擬、環(huán)境、圖像、知識(shí)和服務(wù)等數(shù)據(jù)，基于5G無(wú)線采集、數(shù)字孿生技術(shù)融合，形成物理體數(shù)據(jù)、虛擬體數(shù)據(jù)和能量信息間的動(dòng)態(tài)交互，建立工作面相關(guān)的物理模型和數(shù)字模型，實(shí)時(shí)反映采煤工作面設(shè)備的實(shí)時(shí)運(yùn)行狀況、實(shí)時(shí)性能、環(huán)境參數(shù)、突發(fā)擾動(dòng)等動(dòng)態(tài)過(guò)程。

2.1.5 5G+VR全方位展示

小莊煤礦在各類(lèi)災(zāi)害交織疊加的條件下建設(shè)“5G+智慧礦區(qū)”，融合了“物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、數(shù)字孿生、圖像和語(yǔ)音識(shí)別”等先進(jìn)技術(shù)，研發(fā)了包括10類(lèi)5G本安傳感器、3類(lèi)5G本安攝像頭和VR互動(dòng)設(shè)備等，可呈現(xiàn)“多場(chǎng)景高清視頻采集和分析技術(shù)、混合數(shù)據(jù)融合的全感知技術(shù)、工作面動(dòng)態(tài)數(shù)字孿生技術(shù)”的相關(guān)產(chǎn)品，形成全國(guó)煤炭行業(yè)首個(gè)工作面生產(chǎn)管理和新技術(shù)“5G+智慧礦區(qū)”建設(shè)示范成果?；诖笃恋母飨到y(tǒng)全感知和數(shù)字孿生實(shí)施效果動(dòng)態(tài)展示如圖3所示。

圖3 工作面虛擬現(xiàn)實(shí)+數(shù)字孿生系統(tǒng)界面

大屏利用動(dòng)態(tài)虛擬環(huán)境建模技術(shù)、立體顯示和傳感器技術(shù)、OpenGL技術(shù)、實(shí)時(shí)三維圖形生成技術(shù)、系統(tǒng)集成技術(shù)等實(shí)時(shí)、清晰地呈現(xiàn)井下真實(shí)工作條件，利用獲取的三維數(shù)據(jù)建立相應(yīng)的虛擬環(huán)境模型；通過(guò)高效率的三維引擎來(lái)保證綜放工作面的現(xiàn)場(chǎng)狀態(tài)刷新和有效互動(dòng)，包括采煤機(jī)、液壓支架、泵站、電氣設(shè)備、刮板輸送機(jī)、轉(zhuǎn)載機(jī)、破碎機(jī)、帶式輸送機(jī)、超前支架等設(shè)備狀態(tài)、環(huán)境參數(shù)的綜合監(jiān)測(cè)和控制。

2.2 5G智能礦井其他應(yīng)用場(chǎng)景

(1)5G+機(jī)器人巡檢。礦井在復(fù)雜地質(zhì)條件下實(shí)現(xiàn)智能化開(kāi)采離不開(kāi)機(jī)器人協(xié)同作業(yè)，彬長(zhǎng)礦業(yè)在機(jī)器人應(yīng)用方面開(kāi)展了大量嘗試工作，從水倉(cāng)清理機(jī)器人、大巷遠(yuǎn)距離噴漿機(jī)器人、管道安裝機(jī)器人、護(hù)盾式掘進(jìn)機(jī)器人等作業(yè)類(lèi)機(jī)器人引進(jìn)到運(yùn)輸巷帶式輸送機(jī)巡檢機(jī)器人的常態(tài)化應(yīng)用，都取得很好的應(yīng)用效果。隨著智能化礦井建設(shè)的不斷深入，機(jī)器人對(duì)于數(shù)據(jù)高速傳輸、高清視頻回傳、控制指令精準(zhǔn)下達(dá)有著較高的要求，在對(duì)海量的數(shù)據(jù)采集和傳輸、極低的時(shí)延控制操作、大量接入設(shè)備方面，5G網(wǎng)絡(luò)的特性可滿足這些要求。

(2)5G+智能化遠(yuǎn)程運(yùn)維。智能化礦井建設(shè)過(guò)程中，對(duì)涉及到采煤、掘進(jìn)、地質(zhì)保障、運(yùn)輸、通風(fēng)、供電排水、信息化等各專(zhuān)業(yè)作業(yè)人員的運(yùn)維水平提出了較高要求，傳統(tǒng)運(yùn)維工人需要借助遠(yuǎn)程專(zhuān)家協(xié)助指導(dǎo)完成。利用5G+AR(增強(qiáng)現(xiàn)實(shí))技術(shù)將礦井現(xiàn)實(shí)場(chǎng)景和數(shù)字化的虛擬應(yīng)用相結(jié)合，增強(qiáng)運(yùn)維人員對(duì)現(xiàn)實(shí)場(chǎng)景的感知，可實(shí)現(xiàn)從“人員適應(yīng)機(jī)器”到“機(jī)器服務(wù)人”作業(yè)模式的轉(zhuǎn)變，實(shí)現(xiàn)“手把手”地幫助現(xiàn)場(chǎng)人員解決實(shí)際問(wèn)題。

3 5G智能礦井信息安全問(wèn)題及解決方案

3.1 5G礦井信息安全問(wèn)題

(1)網(wǎng)絡(luò)通信安全問(wèn)題。5G相比4G通信網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)發(fā)生了變化，不同于傳統(tǒng)的蜂窩通信系統(tǒng)組網(wǎng)方式，采用D2D(終端直通)技術(shù)改變了傳統(tǒng)以基站為中心的通信模式，實(shí)現(xiàn)了終端設(shè)備之間的直接通信，大大提升了頻譜資源的利用效率，不僅降低了功耗，而且延時(shí)更低，有效改善了網(wǎng)絡(luò)覆蓋問(wèn)題，為大量用戶(hù)各種復(fù)雜業(yè)務(wù)提供了可靠的通信網(wǎng)絡(luò)。但是，終端與終端的直接通信無(wú)法經(jīng)過(guò)以基站為中心的信息安全防護(hù)系統(tǒng)，將會(huì)產(chǎn)生更多的網(wǎng)絡(luò)通信安全問(wèn)題。

(2)遠(yuǎn)程控制安全問(wèn)題。煤礦工業(yè)控制系統(tǒng)是安全生產(chǎn)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，一旦受到病毒感染，輕則會(huì)造成工控系統(tǒng)宕機(jī)、中斷、死機(jī)現(xiàn)象，嚴(yán)重時(shí)甚至?xí)ㄟ^(guò)干擾系統(tǒng)功能的正常運(yùn)行，導(dǎo)致現(xiàn)場(chǎng)被破壞或者威脅人身安全。因此，想要利用5G網(wǎng)絡(luò)的低延時(shí)特性并與工業(yè)控制系統(tǒng)深度結(jié)合，必須研究解決信息安全問(wèn)題，降低因信息安全隱患造成重大安全事故的概率，保障工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行，這樣才能更好地發(fā)揮5G+工業(yè)互聯(lián)網(wǎng)技術(shù)優(yōu)勢(shì)。

(3)數(shù)據(jù)管理安全問(wèn)題。5G網(wǎng)絡(luò)基于SDN(軟件定義網(wǎng)絡(luò))和NFV(網(wǎng)絡(luò)功能虛擬化)技術(shù)實(shí)現(xiàn)了切片管理，按需定制網(wǎng)絡(luò)，通過(guò)對(duì)每個(gè)業(yè)務(wù)進(jìn)行虛擬網(wǎng)絡(luò)設(shè)置實(shí)現(xiàn)更加高效的數(shù)據(jù)傳輸，提高了網(wǎng)絡(luò)的靈活性。但是，一旦網(wǎng)絡(luò)切片被非法程序訪問(wèn)，將會(huì)破壞用戶(hù)數(shù)據(jù)的完整性，造成大量用戶(hù)數(shù)據(jù)泄露，同時(shí)有數(shù)據(jù)非法篡改的安全風(fēng)險(xiǎn)。煤礦數(shù)據(jù)的保密、保真關(guān)乎企業(yè)安全生產(chǎn)和經(jīng)營(yíng)管理。因此，基于5G網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)管理安全也是需要研究解決的問(wèn)題。

3.2 5G智能礦井+信息安全體系框架設(shè)計(jì)

鑒于小莊煤礦5G智能礦井面臨的安全問(wèn)題，需要建立5G工控安全保障系統(tǒng)，從而完善信息安全體系，實(shí)現(xiàn)設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、控制安全。小莊煤礦5G智能礦井+信息安全建設(shè)拓?fù)鋱D如圖4所示。

(1)設(shè)備安全。5G智能礦井基礎(chǔ)設(shè)施建設(shè)涉及5G無(wú)線通信設(shè)備、邊緣端一般接入系統(tǒng)(MEC)以及超融合服務(wù)器等設(shè)備，這些設(shè)備在數(shù)據(jù)上傳、協(xié)議轉(zhuǎn)換、智能處理等一系列應(yīng)用方面均面臨安全問(wèn)題。設(shè)備在接入網(wǎng)絡(luò)中是否進(jìn)行專(zhuān)業(yè)的漏洞檢測(cè)，應(yīng)用系統(tǒng)是否使用高風(fēng)險(xiǎn)的開(kāi)源框架、存在后門(mén)等，均需要在介入前進(jìn)行安全分析。

(2)網(wǎng)絡(luò)安全。無(wú)論是井下高清視頻圖像的視頻數(shù)據(jù)、安全監(jiān)測(cè)泛在感知的采集數(shù)據(jù)，還是數(shù)字孿生智能生產(chǎn)執(zhí)行系統(tǒng)調(diào)度數(shù)據(jù)，均需要依靠網(wǎng)絡(luò)傳輸至礦井?dāng)?shù)據(jù)中心，網(wǎng)絡(luò)邊界安全防護(hù)困難，設(shè)備通信內(nèi)容容易泄漏。在建設(shè)5G智能礦井過(guò)程中，只有足夠重視平臺(tái)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)問(wèn)題，才能構(gòu)筑全面高效的網(wǎng)絡(luò)安全防護(hù)體系。

(3)數(shù)據(jù)安全。5G智能礦井最核心的價(jià)值之一就是實(shí)現(xiàn)數(shù)據(jù)的共享與實(shí)時(shí)利用，通過(guò)對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)地采集、存儲(chǔ)、處理和利用，可以幫助決策者明確問(wèn)題產(chǎn)生的原因和解決方式，以便做出正確決策。然而，生成大量、異構(gòu)數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)會(huì)面臨著數(shù)據(jù)信息泄漏和破壞等一系列安全風(fēng)險(xiǎn)。

(4)控制安全。控制為整個(gè)礦井安全生產(chǎn)的核心，5G智能礦井建設(shè)將連接傳統(tǒng)礦山生產(chǎn)中的工藝和設(shè)備，提升礦井采掘效率，但同時(shí)也增加了工業(yè)控制器、執(zhí)行器、傳感器等現(xiàn)場(chǎng)設(shè)備暴露面，使控制環(huán)境開(kāi)放化，如何保障現(xiàn)場(chǎng)設(shè)備不被非法控制尤其重要。

3.3 5G智能礦井環(huán)境下的安全建設(shè)

3.3.1 MEC基礎(chǔ)設(shè)施安全防護(hù)

(1)邊緣計(jì)算網(wǎng)關(guān)。邊緣計(jì)算網(wǎng)關(guān)基于高性能硬件平臺(tái)和智能安全操作系統(tǒng)，融合豐富的網(wǎng)絡(luò)特性，在滿足雙協(xié)議棧的同時(shí)，配合DDNS、智能路由、鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡等特性，可在802.1Q、GRE 、RIP、OSPF、VRF、多ISP等各種復(fù)雜的網(wǎng)絡(luò)環(huán)境中靈活組網(wǎng)，幫助組織管理者清晰了解單位當(dāng)前、歷史帶寬資源使用情況，并據(jù)此制定帶寬管理策略，驗(yàn)證策略有效性。不但可以在工作時(shí)間保障核心用戶(hù)、核心業(yè)務(wù)所需帶寬，限制無(wú)關(guān)業(yè)務(wù)對(duì)資源的占用，也可以在帶寬空閑時(shí)實(shí)現(xiàn)動(dòng)態(tài)分配，以實(shí)現(xiàn)帶寬資源的充分利用，提升用戶(hù)的網(wǎng)絡(luò)體驗(yàn)。

(2)邊緣計(jì)算探針。本安型邊緣計(jì)算探針，一是能夠還原井下流量日志，為平臺(tái)提供全量流量數(shù)據(jù)采集和數(shù)據(jù)輸入；二是能夠?qū)戮W(wǎng)絡(luò)的安全數(shù)據(jù)進(jìn)行快速、自動(dòng)化的關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)井下的威脅和異常，同時(shí)通過(guò)圖形化、可視化的技術(shù)將這些威脅和異常的總體安全態(tài)勢(shì)展現(xiàn)給用戶(hù)的系統(tǒng)；三是能夠?qū)氯繑?shù)據(jù)進(jìn)行采集和存儲(chǔ)，利用大數(shù)據(jù)技術(shù)在本地進(jìn)行安全數(shù)據(jù)分析和威脅溯源。整個(gè)設(shè)計(jì)將遵循發(fā)現(xiàn)、阻斷、取證、溯源、研判、拓展的安全業(yè)務(wù)閉環(huán)設(shè)計(jì)，使得用戶(hù)能通過(guò)產(chǎn)品各個(gè)功能模塊完成威脅處置的全過(guò)程。

(3)設(shè)備準(zhǔn)入控制。設(shè)備準(zhǔn)入控制提供一個(gè)全網(wǎng)安全管理和展示平臺(tái)，能夠?qū)θW(wǎng)拓?fù)浜驮O(shè)備狀態(tài)進(jìn)行展示，可以進(jìn)一步向下細(xì)化定位至每臺(tái)終端設(shè)備，也可以通過(guò)終端設(shè)備向上檢索到其連接的網(wǎng)絡(luò)設(shè)備。

(4)設(shè)備風(fēng)險(xiǎn)核查。設(shè)備風(fēng)險(xiǎn)檢查對(duì)接入5G智能礦井所有硬件、軟件和系統(tǒng)進(jìn)行脆弱性分析和安全評(píng)估，內(nèi)置系統(tǒng)漏洞庫(kù)，能對(duì)5G環(huán)境下的邊緣、控制等設(shè)備已知漏洞進(jìn)行掃描、識(shí)別和檢測(cè)，生成脆弱性掃描評(píng)估報(bào)告，清晰定位系統(tǒng)脆弱性風(fēng)險(xiǎn)，并給出漏洞修復(fù)建議和預(yù)防措施，幫助企業(yè)用戶(hù)掌握系統(tǒng)安全現(xiàn)狀，提升系統(tǒng)安全性。

(5)融合網(wǎng)絡(luò)安全隔離。融合網(wǎng)絡(luò)安全隔離實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換，采用多機(jī)系統(tǒng)架構(gòu)，通過(guò)對(duì)信息進(jìn)行落地、還原、掃描、過(guò)濾、防病毒、入侵檢測(cè)、審計(jì)等一系列安全處理，有效防止黑客攻擊、惡意代碼和病毒滲入，同時(shí)防止內(nèi)部機(jī)密信息的泄露，實(shí)現(xiàn)網(wǎng)間安全隔離和信息交換。使用自主設(shè)計(jì)開(kāi)發(fā)的安全隔離與信息交換系統(tǒng)集文件交換、數(shù)據(jù)庫(kù)訪問(wèn)和同步、視頻交換、組播代理、訪問(wèn)交換、工業(yè)控制等功能模塊于一體，在保障用戶(hù)信息系統(tǒng)安全性的同時(shí)，最大限度地保證客戶(hù)應(yīng)用的方便性。

3.3.2 網(wǎng)絡(luò)通信監(jiān)測(cè)

(1)控制流量監(jiān)測(cè)。控制流量監(jiān)測(cè)針對(duì)5G智能礦井的特有接入模式，對(duì)各重要節(jié)點(diǎn)的流量進(jìn)行旁路監(jiān)測(cè)，確保工業(yè)生產(chǎn)過(guò)程“零風(fēng)險(xiǎn)”。基于對(duì)工業(yè)控制協(xié)議(如OPC、Modbus TCP、Ethernet/IP(CIP)等)的通信報(bào)文進(jìn)行深度包解析(DPI，Deep Packet Inspection)，能夠?qū)崟r(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶(hù)誤操作、用戶(hù)違規(guī)操作、非法設(shè)備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括指令級(jí)的工業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。

(2)高級(jí)威脅檢測(cè)。高級(jí)威脅檢測(cè)將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合，實(shí)時(shí)分析網(wǎng)絡(luò)流量，監(jiān)控可疑威脅行為，內(nèi)置多種檢測(cè)技術(shù)，可對(duì)APT攻擊鏈進(jìn)行交叉檢測(cè)和交叉驗(yàn)證。除了具備常規(guī)的入侵檢測(cè)功能外，還可以從網(wǎng)絡(luò)流量中還原出文件并通過(guò)多病毒檢測(cè)引擎有效識(shí)別出病毒、木馬等已知威脅，通過(guò)基因圖譜檢測(cè)技術(shù)檢測(cè)惡意代碼變種；還可以通過(guò)沙箱(Sandbox)行為檢測(cè)技術(shù)發(fā)現(xiàn)未知威脅，對(duì)抽取的網(wǎng)絡(luò)流量元數(shù)據(jù)，進(jìn)行情報(bào)檢測(cè)、異常檢測(cè)、流量基因檢測(cè)；最后將所有安全威脅進(jìn)行關(guān)聯(lián)分析，輸出檢測(cè)結(jié)果，對(duì)檢測(cè)及防御APT攻擊可發(fā)揮關(guān)鍵作用。

3.3.3 數(shù)據(jù)安全

(1)強(qiáng)制訪問(wèn)控制。強(qiáng)制訪問(wèn)控制(MAC)是系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制策略，在MAC中，每個(gè)用戶(hù)及文件都被賦予一定的安全級(jí)別，只有系統(tǒng)管理員才可確定用戶(hù)和組的訪問(wèn)權(quán)限，用戶(hù)不能改變自身或任何客體的安全級(jí)別。系統(tǒng)通過(guò)比較用戶(hù)和訪問(wèn)文件的安全級(jí)別，決定用戶(hù)是否可以訪問(wèn)該文件。此外，MAC不允許通過(guò)共享文件將信息在進(jìn)程中傳遞。MAC可通過(guò)使用敏感標(biāo)簽對(duì)所有用戶(hù)和資源強(qiáng)制執(zhí)行安全策略，一般采用限制訪問(wèn)控制、過(guò)程控制和系統(tǒng)限制這3種方法。

(2)數(shù)據(jù)安全審查。數(shù)據(jù)安全審查在整個(gè)5G智能礦井建設(shè)中始終以數(shù)據(jù)為中心，通過(guò)整合計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和軟件資源，提供“采-存-算-管-用”全生命周期的支撐能力，構(gòu)建全方位的數(shù)據(jù)體系，為確保數(shù)據(jù)安全，旁路捕獲網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)/網(wǎng)絡(luò)協(xié)議通訊數(shù)據(jù)包，采用高性能數(shù)據(jù)包捕獲平臺(tái)(HPC)，協(xié)議解析上采用DPI和動(dòng)態(tài)流檢測(cè)(DFI)技術(shù)，將網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)操作行為、網(wǎng)絡(luò)訪問(wèn)行為完整解析，并輔以報(bào)文過(guò)濾、告警匹配、報(bào)表、查詢(xún)、回放等功能，實(shí)現(xiàn)數(shù)據(jù)操作的可視化。

3.3.4 控制安全

(1)終端安全控制。終端安全控制采用特有的“四重鎖定”技術(shù)，確保終端計(jì)算環(huán)境安全可靠。一是應(yīng)用鎖定，采用“白名單”防護(hù)機(jī)制，鎖定終端上應(yīng)用程序的運(yùn)行，阻止任何“白名單”外的程序運(yùn)行，避免惡意代碼、非法程序的運(yùn)行，最大限度保障工程師站、操作員站以及服務(wù)器等重要設(shè)備安全穩(wěn)定運(yùn)行；二是系統(tǒng)鎖定，通過(guò)安全基線管理和強(qiáng)制訪問(wèn)控制功能，鎖定終端運(yùn)行環(huán)境和資源，確保終端上的設(shè)置符合安全基線策略要求，并按照設(shè)定的主客體制定讀寫(xiě)訪問(wèn)控制策略進(jìn)行訪問(wèn)；三是網(wǎng)絡(luò)鎖定，鎖定終端的網(wǎng)絡(luò)訪問(wèn)環(huán)境，只允許終端和特定的服務(wù)器之間進(jìn)行通信，控制惡意代碼在網(wǎng)絡(luò)內(nèi)部的傳播、擴(kuò)散；四是外設(shè)鎖定，鎖定外接輸入設(shè)備的使用，只有經(jīng)過(guò)認(rèn)證的安全可信的USB設(shè)備才可以在終端上運(yùn)行，防止通過(guò)U盤(pán)等外接輸入設(shè)備引入惡意程序?qū)е赂腥静《竞托孤睹舾袛?shù)據(jù)。

(2)協(xié)議安全控制。協(xié)議安全控制通過(guò)專(zhuān)用的智能安全操作系統(tǒng)，基于優(yōu)化的軟硬件架構(gòu)提高報(bào)文的處理能力，對(duì)主流工業(yè)協(xié)議進(jìn)行DPI，運(yùn)用“白名單+智能學(xué)習(xí)”技術(shù)建立數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信模型，保證只有可信任的流量可以在網(wǎng)絡(luò)上傳輸，為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的網(wǎng)絡(luò)連接提供安全保障。

3.3.5 5G智能礦井安全中心

(1)統(tǒng)一安全管理。統(tǒng)一安全管理能夠?qū)⒈姸嗟陌踩O(shè)備集中起來(lái)統(tǒng)一管理，包括安全策略模板配置、安全策略統(tǒng)一下發(fā)、安全策略變更可視等。安全策略的統(tǒng)一管理能夠極大提升企業(yè)安全運(yùn)維的效率。

(2)日志分析管理。日志分析管理能夠?qū)崟r(shí)不間斷地將來(lái)自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息匯集到審計(jì)中心，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。如果網(wǎng)絡(luò)中重要網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)無(wú)法產(chǎn)生日志，日志審計(jì)與分析系統(tǒng)也能夠通過(guò)部署硬件探測(cè)器的方式主動(dòng)偵測(cè)網(wǎng)絡(luò)中的協(xié)議通訊，并轉(zhuǎn)化為日志匯集到審計(jì)中心。

(3)安全運(yùn)維管理。安全運(yùn)維管理是集用戶(hù)管理、授權(quán)管理、認(rèn)證管理和綜合審計(jì)于一體的集中安全運(yùn)維管理系統(tǒng)，一是能夠?yàn)槠髽I(yè)提供集中的管理平臺(tái)，減少系統(tǒng)維護(hù)工作量；二是能夠?yàn)槠髽I(yè)提供全面的用戶(hù)和資源管理，減少企業(yè)的維護(hù)成本；三是能夠幫助企業(yè)制定嚴(yán)格的資源訪問(wèn)策略，并且采用強(qiáng)身份認(rèn)證手段，全面保障系統(tǒng)資源的安全；四是能夠詳細(xì)記錄用戶(hù)對(duì)資源的訪問(wèn)及操作，滿足對(duì)用戶(hù)行為審計(jì)的需求。

(4)安全態(tài)勢(shì)感知。安全態(tài)勢(shì)感知可在單向物理隔離的網(wǎng)絡(luò)中采集日志，將網(wǎng)絡(luò)中的區(qū)域邊界、網(wǎng)絡(luò)通信和計(jì)算環(huán)境作為安全對(duì)象，實(shí)施流量、日志和告警的采集。由于實(shí)時(shí)記錄了網(wǎng)絡(luò)中的網(wǎng)絡(luò)異常攻擊告警信息、網(wǎng)絡(luò)會(huì)話信息和主機(jī)安全操作信息，對(duì)企業(yè)網(wǎng)絡(luò)形成了全方位、立體式的告警和日志信息采集覆蓋，便于安全事件的溯源分析和調(diào)查取證。

4 應(yīng)用效果

2021年7月，基于5G技術(shù)的“5G+智慧礦區(qū)”示范項(xiàng)目在小莊煤礦設(shè)計(jì)規(guī)劃并開(kāi)始建設(shè)，2021年9月底順利通過(guò)陜西省工信廳驗(yàn)收。該項(xiàng)目的實(shí)施有效降低了煤炭生產(chǎn)成本，提升了噸煤生產(chǎn)效率，智能化采煤工作面2021年人均工效較2020年同期增長(zhǎng)了7.8%?；?G技術(shù)的數(shù)字化場(chǎng)景、可視化管理、裝備安全預(yù)測(cè)性維護(hù)等可以不斷優(yōu)化煤炭生產(chǎn)作業(yè)流程，減人提效，持續(xù)降低企業(yè)的生產(chǎn)成本、管理費(fèi)用和運(yùn)營(yíng)成本。

在設(shè)計(jì)和施工過(guò)程中，該項(xiàng)目形成了全部中國(guó)芯、數(shù)據(jù)全感知、生產(chǎn)全孿生、安全全覆蓋、運(yùn)營(yíng)全管控的“1中+4全”的小莊模式，多項(xiàng)技術(shù)在國(guó)內(nèi)煤礦智能化建設(shè)領(lǐng)域?qū)崿F(xiàn)新突破。該項(xiàng)目的建成進(jìn)一步促進(jìn)了5G與煤礦智能化建設(shè)的深度融合，推動(dòng)彬長(zhǎng)礦業(yè)奮力建設(shè)行業(yè)內(nèi)具有示范引領(lǐng)作用、災(zāi)害治理與智能化高度融合的智慧礦區(qū)邁上“快車(chē)道”，也為2022年小莊煤礦建成國(guó)家Ⅱ類(lèi)高級(jí)智能化礦井奠定了堅(jiān)實(shí)基礎(chǔ)。

2022年3月底，小莊煤礦完成了5G工控安全保障系統(tǒng)建設(shè)工作，解決了5G環(huán)境下工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問(wèn)題。對(duì)小莊煤礦井下高清視頻圖像 5G 傳輸應(yīng)用系統(tǒng)、安全監(jiān)測(cè)泛在感知以及5G 數(shù)字孿生工作面生產(chǎn)系統(tǒng)應(yīng)用進(jìn)行網(wǎng)絡(luò)安全建設(shè)，總體達(dá)到了能夠抵御黑客、病毒、惡意代碼對(duì)生產(chǎn)系統(tǒng)的破壞和攻擊、阻止內(nèi)部人員的非法訪問(wèn)、抵御外部攻擊，并可在遭受攻擊和破壞后能及時(shí)恢復(fù)系統(tǒng)的能力，提高了關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性、機(jī)密性、完整性。

5 結(jié)語(yǔ)

利用5G技術(shù)與人工智能、云計(jì)算、增強(qiáng)現(xiàn)實(shí)等技術(shù)深度結(jié)合，構(gòu)建“人、機(jī)、環(huán)、管”工業(yè)物聯(lián)網(wǎng)平臺(tái)，建立煤礦智能化場(chǎng)景應(yīng)用，可以協(xié)助解決復(fù)雜地質(zhì)條件下災(zāi)害治理、安全生產(chǎn)實(shí)際問(wèn)題。通過(guò)5G智能礦井建設(shè)，可以實(shí)現(xiàn)煤礦采掘工作面生產(chǎn)過(guò)程遠(yuǎn)程控制、采煤工藝智能化、場(chǎng)景透明可視化、遠(yuǎn)程運(yùn)維可視智能化目標(biāo)。

基于邊緣計(jì)算、安全隔離、流量監(jiān)測(cè)、安全控制、態(tài)勢(shì)感知等技術(shù)構(gòu)建5G網(wǎng)絡(luò)下智能化礦井信息安全體系，可以實(shí)現(xiàn)設(shè)備安全、網(wǎng)絡(luò)通信安全、遠(yuǎn)程控制安全以及數(shù)據(jù)管理安全，為5G智能礦井安全運(yùn)行提供保障。按照設(shè)計(jì)的“5G智能礦井+信息安全”體系框架，在5G智能礦井環(huán)境下進(jìn)行信息安全系統(tǒng)建設(shè)工作，可以保障智能化系統(tǒng)健康、穩(wěn)定運(yùn)轉(zhuǎn)。同樣的解決方案在彬長(zhǎng)礦業(yè)OTN專(zhuān)網(wǎng)及數(shù)據(jù)中心私有云建設(shè)中進(jìn)行了有益嘗試，實(shí)踐證明，該方案不僅可以保障云網(wǎng)融合管理的安全性，同時(shí)也為陜煤化集團(tuán)其他礦井在智能化建設(shè)中遇到類(lèi)似問(wèn)題時(shí)提供了借鑒。