亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)中臺安全隔離系統(tǒng)在煤礦數(shù)據(jù)安全管理中的應用研究

        2023-12-12 14:58:28高亮亮
        中國設備工程 2023年23期
        關鍵詞:數(shù)據(jù)安全信息系統(tǒng)煤礦

        高亮亮

        (北京天瑪智控科技股份有限公司,北京 100080)

        1 引言

        我國作為全球最大的煤炭生產和消費國,其能源結構在很大程度上依賴于煤炭這種重要能源。這種依賴使得現(xiàn)代煤炭企業(yè)的安全生產對我國的國家安全至關重要。然而隨著信息技術的發(fā)展和應用,煤炭企業(yè)的信息系統(tǒng)可能面臨來自各方面的安全威脅。尤其是在當前的網(wǎng)絡環(huán)境下,如果煤炭系統(tǒng)遭受大規(guī)模有計劃的攻擊,極大可能會對能源安全和國家安全構成嚴重威脅。因此,煤礦企業(yè)的數(shù)據(jù)安全技術的研究和應用顯得尤為重要。本文的目的是探討這一問題,并提出可能的解決方案。

        2 當前礦業(yè)企業(yè)內部網(wǎng)絡主要構成

        2.1 當前主要網(wǎng)絡架構,分為互聯(lián)網(wǎng)(外網(wǎng))、辦公網(wǎng)、工業(yè)網(wǎng)三部分組成

        互聯(lián)網(wǎng)是人們工作生活中不可缺少的重要組成部分,查詢資料、傳遞消息、獲取信息服務等等都需要訪問公共互聯(lián)網(wǎng),尤其是當前人們訪問網(wǎng)絡的主要入口是智能手機,對于公共互聯(lián)網(wǎng)具有一定的依賴性。

        圖1

        對于煤礦來說,公開且不受限制地與互聯(lián)網(wǎng)進行交互勢必會帶來巨大的安全隱患,于是大多數(shù)礦企在公司內部網(wǎng)絡與外部網(wǎng)絡(互聯(lián)網(wǎng))間采取隔離策略,劃分出辦公網(wǎng)。辦公網(wǎng)可以主動訪問外部互聯(lián)網(wǎng)獲取服務,禁止被動訪問,在一定程度上可以降低遭到來自外部的網(wǎng)絡攻擊的可能性,同時也方便員工正常獲取外網(wǎng)信息,但是無法完全保證其安全性。且隨著國家智慧礦山建設,越來越多的信息系統(tǒng)參與整體的生產環(huán)節(jié)中,并與設備高度綁定,網(wǎng)絡基礎架構的安全與穩(wěn)定需要更加可靠的工業(yè)環(huán)網(wǎng),于是三層架構應運而生,即公網(wǎng)-辦公網(wǎng)-工業(yè)網(wǎng)。

        2.2 網(wǎng)絡活動中的主要參與者

        在生產工作中,由于角色不同、服務內容不同,礦業(yè)企業(yè)內部網(wǎng)絡活動主要由2 部分組成,第一部分為內部員工訪問信息、訪問服務。從制作報表、更新當前操作系統(tǒng),到與外勤人員進行網(wǎng)絡會議、與外部人員談判等等,都繞不開使用公共互聯(lián)網(wǎng)作為主要渠道。如今網(wǎng)絡技術處在飛速發(fā)展的時代,然而國內相關企業(yè)并不重視網(wǎng)絡安全相關的培訓,導致很多潛在的安全隱患隱藏在這些與網(wǎng)絡有關的活動中,具體的潛在威脅請待下文詳述。

        另一部分網(wǎng)絡活動主要來自于遍布井上井下的信息系統(tǒng)、智能系統(tǒng)。這些系統(tǒng)大部分由第三方供應商提供,且部分與實體作業(yè)設施設備緊密相關,其數(shù)據(jù)流向、服務內容、安全機制等如同蛛網(wǎng)一般遍布網(wǎng)絡。由于大部分系統(tǒng)與礦內業(yè)務部門息息相關,且數(shù)量眾多,往往企業(yè)內部信息管理部門無法實際了解這些系統(tǒng)的功能、架構、訪問內容等等,僅是給予各類服務器、工控機分配指定IP 地址和地址段,無法加以限制,這里會引出另一個潛在隱患,即第三方系統(tǒng)間的非法互訪和對設備的非法訪問等。

        3 當前礦業(yè)企業(yè)內部信息系統(tǒng)規(guī)劃現(xiàn)狀和潛在威脅

        3.1 信息化建設缺乏頂層藍圖

        隨著國家“十三五”“十四五”規(guī)劃的下達和加快煤礦智能化發(fā)展的指導意見,近幾年出現(xiàn)了大批智慧礦山試點和建設,但是由于缺乏相關人才儲備和缺乏整體、成體系的參考對象,國內信息系統(tǒng)建設普遍存在著缺乏頂層設計、過度依賴供應商體系、各模塊沒有統(tǒng)一且細節(jié)的要求標準的問題,導致智能化建設進展緩慢、集控與專控系統(tǒng)冗余、跨系統(tǒng)數(shù)據(jù)對接困難、對供應商系統(tǒng)沒有足夠的管理能力等問題,同時存在大量且嚴重的數(shù)據(jù)安全隱患。

        3.2 當前內部網(wǎng)絡環(huán)境中潛在威脅和風險

        對辦公網(wǎng)而言,由于辦公網(wǎng)能夠主動訪問公共互聯(lián)網(wǎng)的信息和服務,一旦受訪問的信息含有惡意代碼,那么員工所使用的設備很有可能會作為破綻,攻擊者可以由該設備作為跳板侵入到辦公網(wǎng)內部,從而竊取和篡改重要信息。

        對于工業(yè)網(wǎng)來說,潛在威脅主要在3 個方面:

        第一,未經嚴格審查的供應商系統(tǒng)可能對工業(yè)網(wǎng)造成危害,且以現(xiàn)有的網(wǎng)絡管理體系來說難以被管理和發(fā)現(xiàn);第二,部分井下設備采用進口PLC、單片機或者是經過特殊編程的設備,在接入工業(yè)網(wǎng)后,有能力在不連接外網(wǎng)的情況下獨立完成某些特定的惡意指令;第三,由于辦公網(wǎng)環(huán)境內的許多工作流程涉及統(tǒng)計分析、人員管理、遠程監(jiān)控等實際需求,有個別電腦會同時連接辦公網(wǎng)和工業(yè)環(huán)網(wǎng),此時這臺電腦會造成網(wǎng)段漏洞,一旦被惡意侵入,未經保護的工業(yè)網(wǎng)將會暴露。

        3.3 信息安全遭到威脅時可能造成的損失

        如今現(xiàn)代企業(yè)整體運轉都依托多種設備的共同作業(yè),如煤礦生產環(huán)節(jié)中從工作面采集、皮帶運輸?shù)胶Y選分離入倉,整個流程如果任何一個環(huán)節(jié)受到阻礙會對整體生產造成極大影響。根據(jù)信息系統(tǒng)遭到威脅的程度,會造成如下幾種可能的損失:

        (1)信息泄露,根據(jù)泄露內容可以得知重要的能源信息,可以根據(jù)泄露的信息進行針對性布置,遭到惡性市場競爭者針對等。

        (2)在遭到入侵后,侵入者可以對無保護或者弱保護的作業(yè)設備PLC/單片機進行惡意刷機寫入惡意程序、對生產系統(tǒng)進行惡意破壞、對調度系統(tǒng)進行擾亂、最嚴重的會造成設備超限運轉導致設備損壞甚至損毀。

        (3)當前信息技術中較為流行虛擬化部署方案,很多礦業(yè)企業(yè)會配置獨立機房和機柜,來自供應商和自購的軟件系統(tǒng)都部署在虛擬機上,如果遭到入侵者惡意破壞,可能造成數(shù)據(jù)丟失、系統(tǒng)格式化、虛擬層刪除等損失,需要花費數(shù)周乃至數(shù)月的時間才能恢復,嚴重情況下會造成數(shù)據(jù)永久性丟失。

        (4)如果內網(wǎng)被侵入后利用類似分布式拒絕服務(DDos)攻擊,可以造成整個網(wǎng)絡持續(xù)癱瘓,調度、監(jiān)控、遠控、上位機指令等等全部癱瘓,部分設備需與其他設備保持數(shù)據(jù)共享才能實現(xiàn)的功能也隨之癱瘓。

        4 利用數(shù)據(jù)中臺安全隔離技術來應對當前的網(wǎng)絡安全形式

        4.1 新標準與新要求

        在最新的國家礦山安全監(jiān)察局MT/T 1202.6-2023《中華人民共和國煤炭行業(yè)標準》中,對于煤礦的信息系統(tǒng)做出了設備互聯(lián)、信息安全、報文規(guī)范等在內的多處細節(jié)要求,依托這些標準與要求,搭建符合當前智慧礦山建設數(shù)據(jù)安全的管控系統(tǒng)可以極大程度上保護礦業(yè)企業(yè)的數(shù)據(jù)與生產安全。

        4.2 數(shù)據(jù)中臺安全系統(tǒng)的設計理念

        數(shù)據(jù)中臺是一種可持續(xù)的機制,旨在實現(xiàn)企業(yè)數(shù)據(jù)的有效利用。它不僅是戰(zhàn)略決策和組織架構的體現(xiàn),還是依據(jù)企業(yè)獨特的業(yè)務模式和組織結構建立的。通過具體的產品和實施方法論的支持,數(shù)據(jù)中臺能夠持續(xù)地將數(shù)據(jù)轉化為資產,為業(yè)務發(fā)展提供服務。數(shù)據(jù)中臺必須具備4 個核心能力:數(shù)據(jù)采集、數(shù)據(jù)治理、數(shù)據(jù)應用、數(shù)據(jù)運營。在企業(yè)數(shù)字化轉型過程中,對各單元業(yè)務與數(shù)據(jù)的沉淀,構建包括數(shù)據(jù)技術、數(shù)據(jù)治理、數(shù)據(jù)運營等數(shù)據(jù)建設、管理、使用體系,實現(xiàn)數(shù)據(jù)賦能。

        4.3 數(shù)據(jù)中臺安全系統(tǒng)的設計目的

        如上文所述,當前的網(wǎng)絡安全威脅主要是由于設備的互通、網(wǎng)絡的互通缺乏有效的管理機制造成的,當網(wǎng)絡中的任何一臺設備都可以訪問其他所有設備時,其破壞性會無限放大。然而如果過于嚴格地限制每一臺設備所能訪問的范圍,則會面臨巨大的復雜度和管理難度的幾何倍數(shù)上升的問題。

        基于當前網(wǎng)絡安全形勢,在不過度要求每個系統(tǒng)工業(yè)商自己滿足主動與被動安全需求的前提下,搭建數(shù)據(jù)中臺進行管理所有數(shù)據(jù)交互可以有效保護內部信息和設備間的網(wǎng)絡安全,起到數(shù)據(jù)隔離、數(shù)據(jù)管理、第三方系統(tǒng)管理等作用,同時可以利用集中傳遞的特點優(yōu)化數(shù)據(jù)傳輸路徑、節(jié)省帶寬資源、減少底層設備數(shù)據(jù)訪問頻率,有效地對網(wǎng)絡進行整體管理管控。

        4.4 數(shù)據(jù)中臺安全系統(tǒng)的基本原理

        信息系統(tǒng)互聯(lián)的基礎是在訪問協(xié)議的基礎上互相傳遞信息,如果將原本從A 系統(tǒng)到B 設備的傳遞變?yōu)锳 系統(tǒng)-中臺-B 設備則可以做到訪問授信、數(shù)據(jù)體積、頻率監(jiān)控、網(wǎng)絡傳遞質量、甚至是內容篩查等的多維有效管理。于是建設統(tǒng)一的“數(shù)據(jù)通道”,將所有設備間的互聯(lián)轉為所有設備與數(shù)據(jù)中臺的互聯(lián),打造數(shù)據(jù)“安全通道”。

        4.5 數(shù)據(jù)中臺安全系統(tǒng)的主要功能

        數(shù)據(jù)安全隔離系統(tǒng)的主要目標是保護內部信息和內部設備(特別是工控設備)。數(shù)據(jù)安全隔離系統(tǒng)的主要作用包括:通過架設數(shù)據(jù)通道的形式管理跨網(wǎng)段和網(wǎng)段內的數(shù)據(jù)傳輸;通過數(shù)據(jù)通道實現(xiàn)跨設備、跨服務、跨網(wǎng)域的數(shù)據(jù)交換;對所有的數(shù)據(jù)通道進行監(jiān)控和管理;評估和管理所有信息系統(tǒng)的運轉狀態(tài);定期主動分發(fā)數(shù)據(jù),一對多轉發(fā)以減少設備負擔,增加帶寬利用率;實施數(shù)據(jù)倉,將主要設備的實時數(shù)據(jù)以數(shù)據(jù)池的形態(tài)實施更新,以支撐上位機對于實時數(shù)據(jù)的抽取需求和實時性保障。

        5 未來展望

        隨著煤礦智能化發(fā)展的深入進行,數(shù)據(jù)中臺安全隔離系統(tǒng)在煤礦數(shù)據(jù)安全管理中將發(fā)揮越來越重要的作用。尤其是在面臨復雜網(wǎng)絡環(huán)境和多樣化的信息安全威脅情況下,確保數(shù)據(jù)的安全和穩(wěn)定傳輸將成為礦業(yè)企業(yè)及政府監(jiān)管部門關注的焦點。

        未來,隨著物聯(lián)網(wǎng)、5G、大數(shù)據(jù)等技術的進一步成熟和應用,煤礦數(shù)據(jù)安全問題的解決方案將不斷創(chuàng)新和優(yōu)化。我們期待數(shù)據(jù)中臺安全隔離系統(tǒng)能夠更好地適應這些技術發(fā)展,實現(xiàn)跨設備、跨網(wǎng)絡、跨平臺的高效管理和預防,提高礦業(yè)企業(yè)信息安全防護水平,確保煤礦行業(yè)的安全生產和國家安全得以持續(xù)保障。

        6 結語

        本文對煤礦信息系統(tǒng)數(shù)據(jù)管理的現(xiàn)狀與存在的問題進行了分析,并探討了數(shù)據(jù)中臺安全隔離技術在煤礦數(shù)據(jù)安全管理中的應用。隨著智慧礦山建設的推進,煤礦企業(yè)面臨著越來越多的信息安全挑戰(zhàn)。通過采用數(shù)據(jù)中臺安全隔離系統(tǒng),可以在保證內部信息和設備間網(wǎng)絡安全的基礎上實現(xiàn)高效、可靠的數(shù)據(jù)管理,從而降低網(wǎng)絡風險對煤礦企業(yè)安全生產的影響。

        本文的探討為煤礦數(shù)據(jù)安全管理提供了一個新的解決方案,旨在提高礦業(yè)企業(yè)信息安全防護水平,為國家安全和能源安全提供堅實保障。然而在實際應用中,如何優(yōu)化和完善數(shù)據(jù)中臺安全隔離系統(tǒng)仍需要結合具體情況進行深入研究,以便達到更好地滿足實際需求的目的。

        猜你喜歡
        數(shù)據(jù)安全信息系統(tǒng)煤礦
        企業(yè)信息系統(tǒng)安全防護
        哈爾濱軸承(2022年1期)2022-05-23 13:13:18
        云計算中基于用戶隱私的數(shù)據(jù)安全保護方法
        電子制作(2019年14期)2019-08-20 05:43:42
        建立激勵相容機制保護數(shù)據(jù)安全
        當代貴州(2018年21期)2018-08-29 00:47:20
        基于區(qū)塊鏈的通航維護信息系統(tǒng)研究
        電子制作(2018年11期)2018-08-04 03:25:54
        信息系統(tǒng)審計中計算機審計的應用
        消費導刊(2017年20期)2018-01-03 06:26:40
        大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全
        電子制作(2017年20期)2017-04-26 06:57:48
        基于SG-I6000的信息系統(tǒng)運檢自動化診斷實踐
        大型煤礦自動化控制系統(tǒng)的設計與應用
        大數(shù)據(jù)安全搜索與共享
        上半年確定關閉煤礦名單513處
        午夜一区二区三区av| 国产精品视频露脸| 国产小受呻吟gv视频在线观看| 无码国产精品一区二区AV| 日韩成人高清不卡av| 中文字幕国产精品一二三四五区| 国产性生交xxxxx无码| 99视频这里有精品| 亚洲成av在线免费不卡| 富婆猛男一区二区三区| 曰本无码人妻丰满熟妇啪啪| av鲁丝一区鲁丝二区| 少妇激情一区二区三区久久大香香| 国产变态av一区二区三区调教| 国产精品欧美一区二区三区不卡| 国产精品不卡无毒在线观看| 一本大道综合久久丝袜精品| 丝袜美腿在线观看一区| 亚洲人午夜射精精品日韩| 免费看国产成年无码av| 日韩一区二区中文字幕| 国产成人无码av一区二区在线观看| 亚洲av第一页国产精品| 人妖另类综合视频网站| 少妇精品揄拍高潮少妇桃花岛| 亚洲性久久久影院| 久久精品久久精品中文字幕| 亚洲一区极品美女写真在线看| 极品尤物精品在线观看| 久久人妻内射无码一区三区| 久久精品国产亚洲黑森林| 成人水蜜桃视频在线观看| 免费看又色又爽又黄的国产软件| 欧美z0zo人禽交欧美人禽交| 在线观看黄片在线播放视频| 精品精品久久宅男的天堂| 亚洲av无码1区2区久久| 中国人妻沙发上喷白将av| 亚洲最新精品一区二区| 中出人妻中文字幕无码| 国产在线观看黄|