賀海濤

(神東煤炭集團(tuán)有限責(zé)任公司,陜西 神木 719300)

0 引 言

物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)及新一代通信技術(shù)迅速發(fā)展,其在裁決系統(tǒng)、監(jiān)控系統(tǒng)、運(yùn)輸系統(tǒng)等礦山系統(tǒng)深度應(yīng)用,加快了礦山信息化、智能化的步伐。海量智能化儀器、設(shè)備、傳感器也導(dǎo)致了智慧礦山網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)膶崟r性和安全性面臨巨大挑戰(zhàn)。以數(shù)據(jù)加密、身份認(rèn)證、訪問控制、Switched Ethernet技術(shù)為代表的智慧礦山通信技術(shù)可以抵御數(shù)據(jù)惡意竊取、保障數(shù)據(jù)實時傳輸,是智慧礦山建設(shè)的關(guān)鍵與基礎(chǔ),對于礦山數(shù)據(jù)的安全性與實時性具有重要意義。智慧礦山通信技術(shù)也在礦山生產(chǎn)、調(diào)度、管理、救援等領(lǐng)域起到重要作用,實現(xiàn)礦山各設(shè)備之間的數(shù)據(jù)交互、智能化識別、定位、跟蹤、監(jiān)管等功能[1-2]。

當(dāng)前許多工作聚焦于礦山通信協(xié)議研究,解決了不同場景下智慧礦山數(shù)據(jù)的實時、安全傳輸問題。然而,現(xiàn)有礦山通信協(xié)議仍存在局限,在協(xié)議開放性、實時性、安全性等方面有進(jìn)一步的改進(jìn)空間。以智慧礦山中常用的EtherNet/IP[3]、EtherCAT[4]、Modbus[5]工控通信協(xié)議為例,EtherNet/IP協(xié)議采用周期性輪詢的方式,時間或事件觸發(fā),多波或簡單的點對點連接的通信機(jī)制來適應(yīng)礦山場景對實時性的要求,但無法滿足礦山系統(tǒng)的硬實時性要求[6];EtherCAT協(xié)議具有較好的實時性能和拓?fù)涞撵`活性,但由于私有化定制以及企業(yè)盈利的目的,導(dǎo)致該協(xié)議在開放性方面有所欠缺[7];Modbus協(xié)議規(guī)定通過一般的差分電路傳輸數(shù)據(jù),通信距離較遠(yuǎn),但是不支持加密傳送,傳輸數(shù)據(jù)的安全性無法得到有效保障[8]。

針對EtherNet/IP、EtherCAT、Modbus協(xié)議的局限性,文獻(xiàn)[9-10]提出通過異常檢測、優(yōu)化輪詢、構(gòu)建新型網(wǎng)絡(luò)架構(gòu)等方式改善礦山協(xié)議。文獻(xiàn)[9]對工業(yè)以太網(wǎng)通信協(xié)議提出棧結(jié)構(gòu)優(yōu)化方案,但僅集中于實時性和安全性方面的提升,未將多協(xié)議共存時設(shè)備互通互聯(lián)的開放性問題納入考量;文獻(xiàn)[10]立足于傳統(tǒng)工業(yè)物聯(lián)網(wǎng)智慧化過程中平臺多協(xié)議統(tǒng)一化的趨勢,較好地解決了其開放性、實時性問題,卻忽略了對數(shù)據(jù)安全性的分析。盡管工業(yè)已有對通信協(xié)議從多方面進(jìn)行改善的嘗試,但現(xiàn)有研究[9-10]缺少對常見協(xié)議全方面、多角度的統(tǒng)籌分析,沒有形成統(tǒng)一的標(biāo)準(zhǔn)體系,阻礙了礦山通信整體性能的提升。智慧礦山產(chǎn)業(yè)亟需構(gòu)造一種滿足三方面需求的新通信架構(gòu)。

基于上述分析,該文以智慧礦山工業(yè)通信的分層體系結(jié)構(gòu)為基礎(chǔ),對礦山通信協(xié)議中存在的開放性、實時性和安全性三方面問題進(jìn)行了深入研究并設(shè)計了解決方案。針對智慧礦山設(shè)備通信協(xié)議的開放性問題,該文在礦鴻通信協(xié)議的基礎(chǔ)上引入了動態(tài)地址命名解析服務(wù),提出了適用于異構(gòu)網(wǎng)絡(luò)的統(tǒng)一數(shù)據(jù)模型與通信協(xié)議的信息交互方案,提高了礦山系統(tǒng)的開放性;針對智慧礦山設(shè)備通信的實時性問題,該文結(jié)合分布式軟總線與鄰居發(fā)現(xiàn)協(xié)議設(shè)備間信息的自動交換,并通過軟總線組網(wǎng)和輕量化協(xié)議分別解決了設(shè)備間不同協(xié)議交互和傳統(tǒng)協(xié)議模型精簡的問題,構(gòu)建了降低礦山數(shù)據(jù)傳輸時延的方案,滿足了礦山通信場景對實時性的需求;針對智慧礦山設(shè)備通信的安全性問題,該文通過完善身份認(rèn)證機(jī)制、構(gòu)建礦山設(shè)備傳輸安全環(huán)境、保障全生命周期的數(shù)據(jù)安全,建立了集成身份認(rèn)證、設(shè)備認(rèn)證、數(shù)據(jù)通道認(rèn)證的三重認(rèn)證機(jī)制,對礦山數(shù)據(jù)安全起到了強(qiáng)力保障。該研究有助于形成數(shù)據(jù)互聯(lián)互通的標(biāo)準(zhǔn)化通信體系,促進(jìn)智慧礦山行業(yè)信息化改造的高效發(fā)展,實現(xiàn)真正意義上的數(shù)字化、信息化、智慧化礦山。

1 智慧礦山通信系統(tǒng)模型

針對智慧礦山設(shè)備互聯(lián)互通的數(shù)據(jù)交互需求,設(shè)計了智慧礦山工業(yè)通信分層體系結(jié)構(gòu),如圖1所示。該體系結(jié)構(gòu)由感知控制層、網(wǎng)絡(luò)傳輸層、數(shù)據(jù)平臺層及智能應(yīng)用層四部分組成。

圖1 智慧礦山工業(yè)通信的分層體系結(jié)構(gòu)

感知控制層負(fù)責(zé)智慧礦山工業(yè)通信的信息采集及傳輸[11]。該層借助各類傳感器、數(shù)碼相機(jī)等智能終端設(shè)備對礦山環(huán)境和礦山生產(chǎn)資源相關(guān)數(shù)據(jù)進(jìn)行采集,通過短距離傳輸技術(shù)、自組網(wǎng)技術(shù)、協(xié)同信息處理技術(shù)、傳感器中間件技術(shù)等對采集數(shù)據(jù)進(jìn)行初步處理。

網(wǎng)絡(luò)傳輸層負(fù)責(zé)智慧礦山工業(yè)通信的信息交互。該層將感知層數(shù)據(jù)進(jìn)行近距離接入和遠(yuǎn)距離傳輸,通過工業(yè)環(huán)網(wǎng)、管理環(huán)網(wǎng)等有線網(wǎng)絡(luò)以及4G、5G、WiFi6等無線網(wǎng)絡(luò)進(jìn)行標(biāo)識解析、地址管理、信息發(fā)送、信息存儲等。

數(shù)據(jù)平臺層負(fù)責(zé)智慧礦山工業(yè)通信海量數(shù)據(jù)管理。該層針對由感知控制層采集、網(wǎng)絡(luò)傳輸層分發(fā)、多物聯(lián)網(wǎng)信息協(xié)同平臺匯聚的多種類、大數(shù)量的礦山工業(yè)相關(guān)數(shù)據(jù),通過云計算等手段實現(xiàn)數(shù)據(jù)分析、挖掘和利用[12]。

智能應(yīng)用層負(fù)責(zé)智慧礦山工業(yè)通信的用戶交互。結(jié)合海量數(shù)據(jù)與行業(yè)需求,該層為用戶提供豐富的礦山工業(yè)物聯(lián)網(wǎng)應(yīng)用,如智能巡檢、安全監(jiān)控、故障預(yù)警、智能產(chǎn)排等[13]。

針對礦山設(shè)備通信系統(tǒng)中面臨的開放性、實時性和安全性問題,該文基于智慧礦山工業(yè)物聯(lián)網(wǎng)通信的分層體系結(jié)構(gòu),提出智慧礦山通信協(xié)議改進(jìn)方案,如圖2所示。

圖2 智慧礦山設(shè)備通信協(xié)議改進(jìn)方案

通過動態(tài)地址命名解析服務(wù)對礦鴻通信協(xié)議HCP做出改進(jìn),提高其對泛在移動性和異構(gòu)網(wǎng)絡(luò)的適應(yīng)能力以解決通信中的開放性問題,通過結(jié)合分布式軟總線技術(shù)和鄰居發(fā)現(xiàn)協(xié)議、軟總線組網(wǎng)技術(shù)、輕量化協(xié)議技術(shù)提高通信實時性,通過身份認(rèn)證、安全環(huán)境構(gòu)建和數(shù)據(jù)全周期安全管理保障通信過程的安全進(jìn)行。

2 智慧礦山設(shè)備通信協(xié)議設(shè)計

2.1 智慧礦山設(shè)備通信協(xié)議開放性設(shè)計

協(xié)議的開放性對于設(shè)備的互聯(lián)互通尤為重要,協(xié)議的開放能夠提高數(shù)據(jù)的流通性,增強(qiáng)設(shè)備之間的通信能力。要實現(xiàn)智慧礦山系統(tǒng)的開放性,必須要解決兩個關(guān)鍵問題:①數(shù)據(jù)模型和表示方式,即發(fā)送方如何表示自己提供的信息和服務(wù),需確定信息內(nèi)容、組織方式、信息格式等。②交互協(xié)議問題,即發(fā)送方與接收方之間如何實現(xiàn)通信,需確定通信步驟、通信接口、消息格式等。

該文提出通過礦鴻通信協(xié)議HCP和動態(tài)地址命名解析服務(wù)來解決礦山系統(tǒng)的開放性問題。HCP協(xié)議棧被細(xì)分五層,分別為接口層、模型層、服務(wù)層、安全層、傳輸層。接口層負(fù)責(zé)協(xié)議棧對上層業(yè)務(wù)應(yīng)用的總體能力呈現(xiàn),模型層負(fù)責(zé)支撐配置管理、設(shè)備控制等子模塊的邏輯實現(xiàn),服務(wù)層負(fù)責(zé)協(xié)議棧的對上接口能力實現(xiàn),安全層負(fù)責(zé)提供協(xié)議棧進(jìn)行各類設(shè)備間業(yè)務(wù)交互過程中的安全保障能力,傳輸層負(fù)責(zé)設(shè)備之間業(yè)務(wù)會話可達(dá)性、各類業(yè)務(wù)操作指令、模型抽象編碼的消息報文格式定義、邏輯通道的連接管理及服務(wù)質(zhì)量的優(yōu)先級調(diào)度。通過各層之間的相互作用,HCP統(tǒng)一了礦山設(shè)備的數(shù)據(jù)模型和傳輸協(xié)議,解決了智慧礦山系統(tǒng)的開放性問題。

HCP有效解決了礦山系統(tǒng)在傳輸層、會話層、表示層以及應(yīng)用層的開放性需求,然而傳統(tǒng)的基于IP地址的靜態(tài)命名解析服務(wù)缺少對泛在移動性和異構(gòu)性的適應(yīng)能力,難以實現(xiàn)對異構(gòu)地址類型和新型映射機(jī)制的兼容,導(dǎo)致礦山系統(tǒng)網(wǎng)絡(luò)核心機(jī)制難以拓展,無法滿足礦山在網(wǎng)絡(luò)層開放性的發(fā)展需求。

針對此問題,在HCP的基礎(chǔ)上,該文提出通過動態(tài)地址命名解析服務(wù),進(jìn)一步實現(xiàn)礦山系統(tǒng)在網(wǎng)絡(luò)層的開放性,如圖3所示。該命名服務(wù)基于xml,通過網(wǎng)絡(luò)對象的元素屬性,如:addr_name表示地址類型名稱,用以實現(xiàn)網(wǎng)絡(luò)對象命名空間的標(biāo)識,addr_struct表示地址結(jié)構(gòu),addr_blocks表示地址塊數(shù)目,cons_method表示地址構(gòu)造方法,實現(xiàn)對地址模型的詳細(xì)描述。該命名服務(wù)不僅可以實現(xiàn)對現(xiàn)有模型的描述,同時還可以根據(jù)礦山設(shè)備業(yè)務(wù)需求自定義或擴(kuò)展引入其他類型的地址模型,使得所有的地址模型之間相互理解,提高網(wǎng)絡(luò)層的拓展性[14]。針對動態(tài)地址解析服務(wù),該文提出構(gòu)造一張存儲網(wǎng)絡(luò)對象間綁定關(guān)系的動態(tài)解析關(guān)系表,通過該表的逆向遍歷實現(xiàn)動態(tài)解析。具體過程如下:在動態(tài)解析關(guān)系表中查找對象索引,獲得對象索引對應(yīng)的解析位置及解析機(jī)制,再以解析得到的對象為索引繼續(xù)查找動態(tài)解析關(guān)系表,以此形成完整的動態(tài)解析鏈,實現(xiàn)從名字到轉(zhuǎn)發(fā)端口的映射。如在應(yīng)用層與網(wǎng)絡(luò)層之間增加新的協(xié)議層,則可查找動態(tài)解析關(guān)系表,通過對應(yīng)的解析協(xié)議將域名解析為新協(xié)議層對象,繼續(xù)查找動態(tài)解析關(guān)系表將新協(xié)議層對象解析為IP,再利用ARP將IP解析為對應(yīng)的MAC地址。該方法在保證原有體系結(jié)構(gòu)兼容性的同時實現(xiàn)了傳統(tǒng)體系結(jié)構(gòu)中新協(xié)議層和解析機(jī)制的透明引入[15],滿足了礦山系統(tǒng)在網(wǎng)絡(luò)層的開放性需求。

圖3 設(shè)備通信開放性實現(xiàn)結(jié)構(gòu)

2.2 智慧礦山設(shè)備通信協(xié)議實時性設(shè)計

2.1節(jié)對智慧礦山通信協(xié)議做了開放性的研究,改進(jìn)后的協(xié)議保證了原有協(xié)議的兼容性,實現(xiàn)了礦山系統(tǒng)在網(wǎng)絡(luò)層的開放性的需求,增強(qiáng)了礦山系統(tǒng)設(shè)備間的通信能力。但在實時性上仍存在設(shè)備發(fā)現(xiàn)效率低、協(xié)議層復(fù)雜等問題,無法滿足礦山系統(tǒng)中對實時性高的設(shè)備的需求。該文提出采用分布式軟總線技術(shù)結(jié)合鄰居發(fā)現(xiàn)的協(xié)議、異構(gòu)網(wǎng)絡(luò)組網(wǎng)和輕量化協(xié)議的方式,能夠減少礦山系統(tǒng)設(shè)備發(fā)現(xiàn)所需的時延,提高數(shù)據(jù)的帶寬,提升數(shù)據(jù)傳輸能力,滿足礦山系統(tǒng)設(shè)備對實時性的需求。

在介紹分布式軟總線結(jié)合鄰居發(fā)現(xiàn)、異構(gòu)網(wǎng)絡(luò)組網(wǎng)和輕量化協(xié)議的實時性方案前,先簡要介紹方案背景。在計算機(jī)系統(tǒng)中,各部件之間傳送信息的數(shù)據(jù)通路就是總線,設(shè)備間通過總線傳輸數(shù)據(jù)前需要先發(fā)現(xiàn)并建立網(wǎng)絡(luò)連接,傳統(tǒng)的設(shè)備發(fā)現(xiàn)需要用戶手動配置或動態(tài)尋址的方式,但是由于礦山環(huán)境天然的復(fù)雜性,傳感器設(shè)備眾多,環(huán)境對于網(wǎng)絡(luò)的干擾性強(qiáng),傳感器設(shè)備加入網(wǎng)絡(luò)并建立連接的過程也占用了大量時間,通過傳統(tǒng)設(shè)備發(fā)現(xiàn)方式對智慧礦山影響設(shè)備通信系統(tǒng)的實時性影響較大[16]。傳統(tǒng)的設(shè)備互聯(lián)方面,不同的設(shè)備廠商需要適配不同的網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)規(guī)范,設(shè)備間組網(wǎng)和解耦較為復(fù)雜。礦山系統(tǒng)中大量的設(shè)備和傳感器間組網(wǎng)和解耦的過程,造成大量的時間開支,影響礦山系統(tǒng)的實時性[17]。

該文提出采用分布式軟總線技術(shù)結(jié)合鄰居發(fā)現(xiàn)協(xié)議,提升智慧礦山設(shè)備通信系統(tǒng)的實時性。分布式軟總線技術(shù)支持設(shè)備間自發(fā)現(xiàn),近場同賬號的設(shè)備可以相互感知,并交換彼此的設(shè)備信息,在用戶需要觸發(fā)業(yè)務(wù)時,周邊設(shè)備可直接出現(xiàn),達(dá)到“零等待”的體驗。除了加快設(shè)備的發(fā)現(xiàn)和傳輸,在數(shù)據(jù)傳輸速率上也獲得了極大提升,最高160 MB/s的速度使得礦山系統(tǒng)在傳輸4K視頻文件時,也依然能夠做到“秒傳”。對于傳感器設(shè)備而言,由于傳感器本身具有體積小的特點,因此傳感器節(jié)點往往采用電池供電,這決定了傳感器網(wǎng)絡(luò)節(jié)點應(yīng)盡可能節(jié)省能耗[18]。為了減少能耗并縮短傳感器節(jié)點的發(fā)現(xiàn)時間,在礦山系統(tǒng)中,采用多信道鄰居發(fā)現(xiàn)的方式。在IEEE802.15.4標(biāo)準(zhǔn)中明確定義了16個互不干擾的信道,在鄰居發(fā)現(xiàn)過程中,主動發(fā)現(xiàn)節(jié)點和被動待發(fā)現(xiàn)節(jié)點采用相同的喚醒調(diào)度模式,當(dāng)主動發(fā)現(xiàn)節(jié)點和被動待發(fā)現(xiàn)節(jié)點掃描至相同信道時,兩者便實現(xiàn)了網(wǎng)絡(luò)發(fā)現(xiàn)并建立連接。這種連接方式既能夠較好地適應(yīng)礦山的復(fù)雜環(huán)境,又能夠適應(yīng)礦山系統(tǒng)傳感器設(shè)備動態(tài)加入和退出網(wǎng)絡(luò)連接的需求,滿足礦山系統(tǒng)對實時性的要求。

除了上述的方式提升實時性外,該文還提出了異構(gòu)網(wǎng)絡(luò)組網(wǎng)和輕量化協(xié)議的技術(shù)方案。異構(gòu)網(wǎng)絡(luò)組網(wǎng)可以自動構(gòu)建一個邏輯全連接網(wǎng)絡(luò),以解決設(shè)備間不同協(xié)議交互的問題。設(shè)備上線后會向網(wǎng)絡(luò)層注冊,同時網(wǎng)絡(luò)層會與設(shè)備建立通道連接,實時檢測設(shè)備的變換。網(wǎng)絡(luò)層負(fù)責(zé)管理設(shè)備的上線、下線變換,設(shè)備間可以監(jiān)聽自己感興趣的設(shè)備,設(shè)備上線后可以立即與其建立連接,實現(xiàn)零等待體驗。傳統(tǒng)的通信協(xié)議主要分為基于以太網(wǎng)的通信協(xié)議與非基于以太網(wǎng)的通信協(xié)議?；谝蕴W(wǎng)的通信協(xié)議,一般以雙絞線為通信介質(zhì)。通信協(xié)議的實時性與網(wǎng)絡(luò)的拓?fù)?、帶寬等因素密?有關(guān)。由于當(dāng)前礦山網(wǎng)絡(luò)軟硬件設(shè)備種類繁多、制式復(fù)雜、網(wǎng)絡(luò)升級改造困難,上下行傳輸帶寬受限,導(dǎo)致基于傳統(tǒng)網(wǎng)絡(luò)通信協(xié)議的礦山系統(tǒng)的數(shù)據(jù)傳輸速率差異非常大,時延也難以得到保證。該文提出的輕量化協(xié)議技術(shù)則是在傳統(tǒng)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上進(jìn)行的增強(qiáng),改變傳統(tǒng)的OSI七層模型,將表示層、會話層、傳輸層、網(wǎng)絡(luò)層精簡為一層。摒棄傳統(tǒng)滑動窗口機(jī)制,丟包快速恢復(fù),避免阻塞;顛覆傳統(tǒng)TCP每包確認(rèn)機(jī)制,減少包頭開銷;智能感知網(wǎng)絡(luò)變化,自適應(yīng)流量控制和擁塞控制,有效提高實時性和可靠性,獲得高帶寬、低時延、高可靠的傳輸能力。

設(shè)備通信實時性實現(xiàn)結(jié)構(gòu)如圖4所示。

圖4 設(shè)備通信實時性實現(xiàn)結(jié)構(gòu)

2.3 智慧礦山設(shè)備通信協(xié)議安全性設(shè)計

通過前文對智慧礦山通信協(xié)議開放性、實時性的研究,改進(jìn)后的協(xié)議已具備擴(kuò)展性良好的數(shù)據(jù)模型和高效可靠的數(shù)據(jù)傳輸能力。為進(jìn)一步完善協(xié)議的安全性構(gòu)建,解決身份認(rèn)證不足、傳輸環(huán)境不可靠、數(shù)據(jù)保護(hù)不完整等問題,該文從建立完善的身份認(rèn)證機(jī)制、構(gòu)建安全的數(shù)據(jù)傳輸環(huán)境、形成可靠的數(shù)據(jù)全周期安全管理三方面入手,提出了結(jié)合聯(lián)邦學(xué)習(xí)和DID分布式數(shù)字身份的身份認(rèn)證機(jī)制,基于國產(chǎn)自主操作系統(tǒng)及安全芯片的可信計算環(huán)境,以及對數(shù)據(jù)進(jìn)行預(yù)先分級分類管理后的數(shù)據(jù)全周期安全保護(hù)機(jī)制,形成了全方位保障數(shù)據(jù)的安全性和完整性的方案。

在身份認(rèn)證方面,結(jié)合智慧礦山廣泛存在的數(shù)據(jù)孤島問題,提出采用具備高安全性的分布式架構(gòu)聯(lián)邦學(xué)習(xí)框架結(jié)合DID分布式數(shù)字身份的機(jī)制,對用戶身份進(jìn)行高效可靠的認(rèn)證。當(dāng)前部分常用的通信協(xié)議存在著缺乏身份認(rèn)證機(jī)制和數(shù)據(jù)加密機(jī)制等問題,如Modbus及EthernetIP作為最常用的設(shè)備間通信協(xié)議,在網(wǎng)絡(luò)上采取明文傳輸,易受欺騙、洪泛、重放等攻擊威脅,存在著用戶數(shù)據(jù)被非法訪問、泄露隱私的風(fēng)險[19-20]。為此,需建立一種機(jī)制,在多設(shè)備終端場景下對包括數(shù)據(jù)訪問者、業(yè)務(wù)操作者在內(nèi)的用戶進(jìn)行協(xié)同身份認(rèn)證[21]。該機(jī)制的實現(xiàn)基于以下三個部分:零信任模型、多因素融合認(rèn)證、協(xié)同互助認(rèn)證。

該文采用基于零信任模型的持續(xù)驗證、動態(tài)授權(quán)機(jī)制,以實現(xiàn)對用戶的認(rèn)證和對數(shù)據(jù)的訪問控制。當(dāng)用戶需要跨設(shè)備訪問數(shù)據(jù)資源或者發(fā)起高安全等級的業(yè)務(wù)操作(例如,對安防設(shè)備的操作)時,機(jī)制會對用戶進(jìn)行身份認(rèn)證,確保其身份的可靠性。不同于當(dāng)前智慧礦山實踐常用的易受社會工程學(xué)攻擊的雙因素認(rèn)證[22],提出采用多因素融合認(rèn)證方法。考慮到智慧礦山傳輸過程的參與者有網(wǎng)關(guān)節(jié)點、鏈路節(jié)點、外部用戶三類,三者需要的安全等級有所區(qū)別,該文提出對網(wǎng)關(guān)節(jié)點增設(shè)安全芯片,對傳輸鏈路節(jié)點布置獨立證書與密鑰對,對于外部用戶將不同設(shè)備上標(biāo)識同一用戶的認(rèn)證憑據(jù)關(guān)聯(lián)起來,用于標(biāo)識一個用戶,以提高認(rèn)證的準(zhǔn)確度。此外,針對智慧礦山業(yè)務(wù)重合率高、用戶重合率低、大量設(shè)備在短時間內(nèi)產(chǎn)生海量數(shù)據(jù)的特征,選用橫向聯(lián)邦學(xué)習(xí)模型對傳輸進(jìn)行加密,并采用基于區(qū)塊鏈技術(shù)的DID分布式數(shù)字身份系統(tǒng)進(jìn)行協(xié)同互助認(rèn)證,通過將硬件和認(rèn)證能力解耦(即信息采集和認(rèn)證可以在不同的設(shè)備上完成),來實現(xiàn)不同設(shè)備的資源池化以及能力的互助與共享。高安全等級設(shè)備作為驗證者,結(jié)合區(qū)塊鏈上的DID注冊系統(tǒng)驗證低安全等級設(shè)備證書的完整性及來源,以協(xié)助低安全等級的設(shè)備完成用戶身份認(rèn)證。通過以上三種方式,建立起完善的用戶身份認(rèn)證機(jī)制,增強(qiáng)礦山數(shù)據(jù)安全的第一道防線,從而確保用戶身份的真實性和合法性,規(guī)避了數(shù)據(jù)泄露等風(fēng)險。

從發(fā)展的必然趨勢出發(fā),國內(nèi)可信計算將朝著國產(chǎn)化、自主可控的規(guī)?；瘧?yīng)用方向發(fā)展。對此,該文提出基于國產(chǎn)研發(fā)的鴻蒙OS進(jìn)行安全環(huán)境的構(gòu)筑。智慧礦山傳統(tǒng)傳輸協(xié)議忽視了檢驗設(shè)備可靠性,如在礦山智慧化中作為標(biāo)準(zhǔn)使用的OPC協(xié)議,其基于Windows系統(tǒng)開發(fā)的特性導(dǎo)致了數(shù)據(jù)傳輸安全受主機(jī)安全環(huán)境的限制,且由于配置了DCOM與RPC接口,組件漏洞對OPC同樣存在一定的影響。這使得用戶數(shù)據(jù)無法在虛擬終端得到有效保護(hù),面臨著泄露隱私的危險。為此,需對傳輸?shù)脑O(shè)備進(jìn)行安全環(huán)境構(gòu)建,機(jī)制的實現(xiàn)基于以下三個部分:安全啟動、構(gòu)筑可信的執(zhí)行環(huán)境、設(shè)備證書認(rèn)證。

為確保源頭每個虛擬設(shè)備運(yùn)行的系統(tǒng)固件和應(yīng)用程序是完整的、未經(jīng)篡改的,該文提出將鴻蒙操作系統(tǒng)搭載的自研芯片(如麒麟、龍芯等)作為信任根來設(shè)計設(shè)備的開機(jī)啟動信任鏈,以實現(xiàn)安全啟動,保證數(shù)據(jù)能夠安全產(chǎn)生。此外,為保護(hù)用戶的個人敏感數(shù)據(jù)的存儲、傳輸和處理,建立可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE)是必要的?？紤]到傳統(tǒng)智慧礦山采用的可信執(zhí)行環(huán)境往往受外國芯片所制,該文提出基于支持TCM/TPCM、TPM2.0等可信計算規(guī)范且支持SM2、SM3、SM4等國密算法的自研安全芯片架構(gòu)設(shè)計可信計算平臺。由于多設(shè)備終端硬件的安全能力不同,對于用戶的敏感個人數(shù)據(jù),需要使用高安全等級的設(shè)備進(jìn)行存儲和處理。對于具備TEE的設(shè)備,將向其預(yù)置PKI(Public Key Infrastructure)設(shè)備證書給設(shè)備身份提供證明,確保設(shè)備是合法制造生產(chǎn)的。設(shè)備證書在產(chǎn)線進(jìn)行預(yù)置,設(shè)備證書的私鑰寫入并安全保存在設(shè)備的TEE環(huán)境中,且只在TEE內(nèi)進(jìn)行使用。在必須傳輸用戶的敏感數(shù)據(jù)(例如密鑰、加密的生物特征等信息)時,會在使用設(shè)備證書進(jìn)行安全環(huán)境驗證后,建立從一個設(shè)備的TEE到另一設(shè)備的TEE之間的安全通道,實現(xiàn)安全傳輸。此外,由于現(xiàn)場設(shè)備算力有限,智慧礦山系統(tǒng)往往借助云計算進(jìn)行數(shù)據(jù)處理,因此常處于復(fù)雜的多域環(huán)境,而傳統(tǒng)的PKI模型和基于身份的密碼體系存在著跨域認(rèn)證低效等問題[23]。對此,該文提出采用區(qū)塊鏈 CA(Blockchain Certificate Authority,BCCA)信任模型,有跨域需求的各個域的信任錨根加入聯(lián)盟鏈,構(gòu)成驗證節(jié)點并自生成區(qū)塊鏈證書及哈希值,實現(xiàn)高可擴(kuò)展性的認(rèn)證系統(tǒng)。通過上述三種方式為礦山數(shù)據(jù)構(gòu)建起安全可靠的傳輸環(huán)境,保證了數(shù)據(jù)僅能被可信的設(shè)備產(chǎn)生、傳輸、接收,對通信網(wǎng)絡(luò)起到有效的保護(hù)作用。

考慮到傳統(tǒng)礦山協(xié)議缺少完整的數(shù)據(jù)審計方案,無法在多設(shè)備終端場景下保證對數(shù)據(jù)進(jìn)行全生命周期的全方位保護(hù)(例如,EtherCAT協(xié)議使用的FSoE機(jī)制[24]),該文提出對數(shù)據(jù)進(jìn)行全生命周期的安全管理,基于數(shù)據(jù)的生成、存儲、使用、傳輸、銷毀五個階段設(shè)計全方位的安全策略。在數(shù)據(jù)生成階段,根據(jù)數(shù)據(jù)所在的國家或組織的法律法規(guī)與標(biāo)準(zhǔn)規(guī)范,對數(shù)據(jù)進(jìn)行分類分級,并且根據(jù)分類設(shè)置相應(yīng)的保護(hù)等級。每個保護(hù)等級的數(shù)據(jù)從生成開始,在其存儲、使用、傳輸?shù)恼麄€生命周期都需要根據(jù)對應(yīng)的安全策略提供不同強(qiáng)度的安全防護(hù)。虛擬超級終端的訪問控制系統(tǒng)支持依據(jù)標(biāo)簽的訪問控制策略,保證數(shù)據(jù)只能在可以提供足夠安全防護(hù)的虛擬終端之間存儲、使用和傳輸。在數(shù)據(jù)存儲階段,機(jī)制通過區(qū)分?jǐn)?shù)據(jù)的安全等級,存儲到不同安全防護(hù)能力的分區(qū),對數(shù)據(jù)進(jìn)行安全保護(hù),并提供密鑰全生命周期的跨設(shè)備無縫流動和跨設(shè)備密鑰訪問控制能力,支撐分布式身份認(rèn)證協(xié)同、分布式數(shù)據(jù)共享等業(yè)務(wù)。在數(shù)據(jù)使用階段,機(jī)制通過硬件為設(shè)備提供可信執(zhí)行環(huán)境。用戶的個人敏感數(shù)據(jù)僅在分布式虛擬終端的可信執(zhí)行環(huán)境中進(jìn)行使用,確保用戶數(shù)據(jù)的安全和隱私不泄露。在數(shù)據(jù)傳輸階段,為了保證數(shù)據(jù)在虛擬超級終端之間安全流轉(zhuǎn),需要各設(shè)備是正確可信的,建立了信任關(guān)系(多個設(shè)備通過華為賬號建立配對關(guān)系),并能夠在驗證信任關(guān)系后,建立安全的連接通道,按照數(shù)據(jù)流動的規(guī)則,安全地傳輸數(shù)據(jù)。當(dāng)設(shè)備之間進(jìn)行通信時,需要基于設(shè)備的身份憑據(jù)對設(shè)備進(jìn)行身份認(rèn)證,并在此基礎(chǔ)上,建立安全的加密傳輸通道。在數(shù)據(jù)銷毀階段,數(shù)據(jù)銷毀即密鑰銷毀,數(shù)據(jù)在虛擬終端的存儲都建立在密鑰的基礎(chǔ)上。當(dāng)銷毀數(shù)據(jù)時,只需要銷毀對應(yīng)的密鑰即完成了數(shù)據(jù)的銷毀。從數(shù)據(jù)全周期分別進(jìn)行安全性設(shè)計,以求保證個人數(shù)據(jù)與隱私、以及系統(tǒng)的機(jī)密數(shù)據(jù)(如密鑰)不泄漏[25]。

設(shè)備通信安全性實現(xiàn)結(jié)構(gòu)如圖5所示。

圖5 設(shè)備通信安全性實現(xiàn)結(jié)構(gòu)

3 結(jié)束語

為促進(jìn)礦山智慧化建設(shè),在智慧礦山工業(yè)物聯(lián)網(wǎng)的分層體系結(jié)構(gòu)的基礎(chǔ)上,分析了當(dāng)前礦山通信協(xié)議中面臨的開放性、實時性和安全性三大問題并提出了針對性的解決方案。首先,通過應(yīng)用改進(jìn)的HCP通信協(xié)議,提出了適應(yīng)性更強(qiáng)的統(tǒng)一數(shù)據(jù)模型與通信協(xié)議的信息交互方案;其次,通過應(yīng)用分布式軟總線、鄰居發(fā)現(xiàn)協(xié)議、軟總線組網(wǎng)和輕量化協(xié)議等技術(shù),構(gòu)建了降低礦山數(shù)據(jù)傳輸時延的實時性方案;最后,通過對身份認(rèn)證機(jī)制的完善、設(shè)備安全通信環(huán)境的構(gòu)建、數(shù)據(jù)全周期的安全管理,建立了包含身份認(rèn)證、設(shè)備認(rèn)證、數(shù)據(jù)通道認(rèn)證在內(nèi)的三重認(rèn)證機(jī)制。該研究有助于解決礦山通信協(xié)議中存在的開放性、實時性和安全性問題,形成數(shù)據(jù)互聯(lián)互通的標(biāo)準(zhǔn)化通信體系。該體系不僅能夠提升礦山系統(tǒng)運(yùn)營效率,助推國內(nèi)能源行業(yè)加速智能化轉(zhuǎn)型,產(chǎn)生巨大的經(jīng)濟(jì)效益,而且能夠促進(jìn)數(shù)字化的技術(shù)順暢落地,實現(xiàn)自主知識產(chǎn)權(quán)的智慧礦山技術(shù),避免技術(shù)依賴造成的“卡脖子”問題和網(wǎng)絡(luò)安全問題,帶來深遠(yuǎn)的社會影響。