高亮亮

（北京天瑪智控科技股份有限公司，北京 100080）

1 引言

我國作為全球最大的煤炭生產(chǎn)和消費(fèi)國，其能源結(jié)構(gòu)在很大程度上依賴于煤炭這種重要能源。這種依賴使得現(xiàn)代煤炭企業(yè)的安全生產(chǎn)對我國的國家安全至關(guān)重要。然而隨著信息技術(shù)的發(fā)展和應(yīng)用，煤炭企業(yè)的信息系統(tǒng)可能面臨來自各方面的安全威脅。尤其是在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，如果煤炭系統(tǒng)遭受大規(guī)模有計(jì)劃的攻擊，極大可能會對能源安全和國家安全構(gòu)成嚴(yán)重威脅。因此，煤礦企業(yè)的數(shù)據(jù)安全技術(shù)的研究和應(yīng)用顯得尤為重要。本文的目的是探討這一問題，并提出可能的解決方案。

2 當(dāng)前礦業(yè)企業(yè)內(nèi)部網(wǎng)絡(luò)主要構(gòu)成

2.1 當(dāng)前主要網(wǎng)絡(luò)架構(gòu)，分為互聯(lián)網(wǎng)（外網(wǎng)）、辦公網(wǎng)、工業(yè)網(wǎng)三部分組成

互聯(lián)網(wǎng)是人們工作生活中不可缺少的重要組成部分，查詢資料、傳遞消息、獲取信息服務(wù)等等都需要訪問公共互聯(lián)網(wǎng)，尤其是當(dāng)前人們訪問網(wǎng)絡(luò)的主要入口是智能手機(jī)，對于公共互聯(lián)網(wǎng)具有一定的依賴性。

圖1

對于煤礦來說，公開且不受限制地與互聯(lián)網(wǎng)進(jìn)行交互勢必會帶來巨大的安全隱患，于是大多數(shù)礦企在公司內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)）間采取隔離策略，劃分出辦公網(wǎng)。辦公網(wǎng)可以主動訪問外部互聯(lián)網(wǎng)獲取服務(wù)，禁止被動訪問，在一定程度上可以降低遭到來自外部的網(wǎng)絡(luò)攻擊的可能性，同時(shí)也方便員工正常獲取外網(wǎng)信息，但是無法完全保證其安全性。且隨著國家智慧礦山建設(shè)，越來越多的信息系統(tǒng)參與整體的生產(chǎn)環(huán)節(jié)中，并與設(shè)備高度綁定，網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全與穩(wěn)定需要更加可靠的工業(yè)環(huán)網(wǎng)，于是三層架構(gòu)應(yīng)運(yùn)而生，即公網(wǎng)-辦公網(wǎng)-工業(yè)網(wǎng)。

2.2 網(wǎng)絡(luò)活動中的主要參與者

在生產(chǎn)工作中，由于角色不同、服務(wù)內(nèi)容不同，礦業(yè)企業(yè)內(nèi)部網(wǎng)絡(luò)活動主要由2 部分組成，第一部分為內(nèi)部員工訪問信息、訪問服務(wù)。從制作報(bào)表、更新當(dāng)前操作系統(tǒng)，到與外勤人員進(jìn)行網(wǎng)絡(luò)會議、與外部人員談判等等，都繞不開使用公共互聯(lián)網(wǎng)作為主要渠道。如今網(wǎng)絡(luò)技術(shù)處在飛速發(fā)展的時(shí)代，然而國內(nèi)相關(guān)企業(yè)并不重視網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)，導(dǎo)致很多潛在的安全隱患隱藏在這些與網(wǎng)絡(luò)有關(guān)的活動中，具體的潛在威脅請待下文詳述。

另一部分網(wǎng)絡(luò)活動主要來自于遍布井上井下的信息系統(tǒng)、智能系統(tǒng)。這些系統(tǒng)大部分由第三方供應(yīng)商提供，且部分與實(shí)體作業(yè)設(shè)施設(shè)備緊密相關(guān)，其數(shù)據(jù)流向、服務(wù)內(nèi)容、安全機(jī)制等如同蛛網(wǎng)一般遍布網(wǎng)絡(luò)。由于大部分系統(tǒng)與礦內(nèi)業(yè)務(wù)部門息息相關(guān)，且數(shù)量眾多，往往企業(yè)內(nèi)部信息管理部門無法實(shí)際了解這些系統(tǒng)的功能、架構(gòu)、訪問內(nèi)容等等，僅是給予各類服務(wù)器、工控機(jī)分配指定IP 地址和地址段，無法加以限制，這里會引出另一個潛在隱患，即第三方系統(tǒng)間的非法互訪和對設(shè)備的非法訪問等。

3 當(dāng)前礦業(yè)企業(yè)內(nèi)部信息系統(tǒng)規(guī)劃現(xiàn)狀和潛在威脅

3.1 信息化建設(shè)缺乏頂層藍(lán)圖

隨著國家“十三五”“十四五”規(guī)劃的下達(dá)和加快煤礦智能化發(fā)展的指導(dǎo)意見，近幾年出現(xiàn)了大批智慧礦山試點(diǎn)和建設(shè)，但是由于缺乏相關(guān)人才儲備和缺乏整體、成體系的參考對象，國內(nèi)信息系統(tǒng)建設(shè)普遍存在著缺乏頂層設(shè)計(jì)、過度依賴供應(yīng)商體系、各模塊沒有統(tǒng)一且細(xì)節(jié)的要求標(biāo)準(zhǔn)的問題，導(dǎo)致智能化建設(shè)進(jìn)展緩慢、集控與?？叵到y(tǒng)冗余、跨系統(tǒng)數(shù)據(jù)對接困難、對供應(yīng)商系統(tǒng)沒有足夠的管理能力等問題，同時(shí)存在大量且嚴(yán)重的數(shù)據(jù)安全隱患。

3.2 當(dāng)前內(nèi)部網(wǎng)絡(luò)環(huán)境中潛在威脅和風(fēng)險(xiǎn)

對辦公網(wǎng)而言，由于辦公網(wǎng)能夠主動訪問公共互聯(lián)網(wǎng)的信息和服務(wù)，一旦受訪問的信息含有惡意代碼，那么員工所使用的設(shè)備很有可能會作為破綻，攻擊者可以由該設(shè)備作為跳板侵入到辦公網(wǎng)內(nèi)部，從而竊取和篡改重要信息。

對于工業(yè)網(wǎng)來說，潛在威脅主要在3 個方面：

第一，未經(jīng)嚴(yán)格審查的供應(yīng)商系統(tǒng)可能對工業(yè)網(wǎng)造成危害，且以現(xiàn)有的網(wǎng)絡(luò)管理體系來說難以被管理和發(fā)現(xiàn)；第二，部分井下設(shè)備采用進(jìn)口PLC、單片機(jī)或者是經(jīng)過特殊編程的設(shè)備，在接入工業(yè)網(wǎng)后，有能力在不連接外網(wǎng)的情況下獨(dú)立完成某些特定的惡意指令；第三，由于辦公網(wǎng)環(huán)境內(nèi)的許多工作流程涉及統(tǒng)計(jì)分析、人員管理、遠(yuǎn)程監(jiān)控等實(shí)際需求，有個別電腦會同時(shí)連接辦公網(wǎng)和工業(yè)環(huán)網(wǎng)，此時(shí)這臺電腦會造成網(wǎng)段漏洞，一旦被惡意侵入，未經(jīng)保護(hù)的工業(yè)網(wǎng)將會暴露。

3.3 信息安全遭到威脅時(shí)可能造成的損失

如今現(xiàn)代企業(yè)整體運(yùn)轉(zhuǎn)都依托多種設(shè)備的共同作業(yè)，如煤礦生產(chǎn)環(huán)節(jié)中從工作面采集、皮帶運(yùn)輸?shù)胶Y選分離入倉，整個流程如果任何一個環(huán)節(jié)受到阻礙會對整體生產(chǎn)造成極大影響。根據(jù)信息系統(tǒng)遭到威脅的程度，會造成如下幾種可能的損失：

（1）信息泄露，根據(jù)泄露內(nèi)容可以得知重要的能源信息，可以根據(jù)泄露的信息進(jìn)行針對性布置，遭到惡性市場競爭者針對等。

（2）在遭到入侵后，侵入者可以對無保護(hù)或者弱保護(hù)的作業(yè)設(shè)備PLC/單片機(jī)進(jìn)行惡意刷機(jī)寫入惡意程序、對生產(chǎn)系統(tǒng)進(jìn)行惡意破壞、對調(diào)度系統(tǒng)進(jìn)行擾亂、最嚴(yán)重的會造成設(shè)備超限運(yùn)轉(zhuǎn)導(dǎo)致設(shè)備損壞甚至損毀。

（3）當(dāng)前信息技術(shù)中較為流行虛擬化部署方案，很多礦業(yè)企業(yè)會配置獨(dú)立機(jī)房和機(jī)柜，來自供應(yīng)商和自購的軟件系統(tǒng)都部署在虛擬機(jī)上，如果遭到入侵者惡意破壞，可能造成數(shù)據(jù)丟失、系統(tǒng)格式化、虛擬層刪除等損失，需要花費(fèi)數(shù)周乃至數(shù)月的時(shí)間才能恢復(fù)，嚴(yán)重情況下會造成數(shù)據(jù)永久性丟失。

（4）如果內(nèi)網(wǎng)被侵入后利用類似分布式拒絕服務(wù)（DDos）攻擊，可以造成整個網(wǎng)絡(luò)持續(xù)癱瘓，調(diào)度、監(jiān)控、遠(yuǎn)控、上位機(jī)指令等等全部癱瘓，部分設(shè)備需與其他設(shè)備保持?jǐn)?shù)據(jù)共享才能實(shí)現(xiàn)的功能也隨之癱瘓。

4 利用數(shù)據(jù)中臺安全隔離技術(shù)來應(yīng)對當(dāng)前的網(wǎng)絡(luò)安全形式

4.1 新標(biāo)準(zhǔn)與新要求

在最新的國家礦山安全監(jiān)察局MT/T 1202.6-2023《中華人民共和國煤炭行業(yè)標(biāo)準(zhǔn)》中，對于煤礦的信息系統(tǒng)做出了設(shè)備互聯(lián)、信息安全、報(bào)文規(guī)范等在內(nèi)的多處細(xì)節(jié)要求，依托這些標(biāo)準(zhǔn)與要求，搭建符合當(dāng)前智慧礦山建設(shè)數(shù)據(jù)安全的管控系統(tǒng)可以極大程度上保護(hù)礦業(yè)企業(yè)的數(shù)據(jù)與生產(chǎn)安全。

4.2 數(shù)據(jù)中臺安全系統(tǒng)的設(shè)計(jì)理念

數(shù)據(jù)中臺是一種可持續(xù)的機(jī)制，旨在實(shí)現(xiàn)企業(yè)數(shù)據(jù)的有效利用。它不僅是戰(zhàn)略決策和組織架構(gòu)的體現(xiàn)，還是依據(jù)企業(yè)獨(dú)特的業(yè)務(wù)模式和組織結(jié)構(gòu)建立的。通過具體的產(chǎn)品和實(shí)施方法論的支持，數(shù)據(jù)中臺能夠持續(xù)地將數(shù)據(jù)轉(zhuǎn)化為資產(chǎn)，為業(yè)務(wù)發(fā)展提供服務(wù)。數(shù)據(jù)中臺必須具備4 個核心能力：數(shù)據(jù)采集、數(shù)據(jù)治理、數(shù)據(jù)應(yīng)用、數(shù)據(jù)運(yùn)營。在企業(yè)數(shù)字化轉(zhuǎn)型過程中，對各單元業(yè)務(wù)與數(shù)據(jù)的沉淀，構(gòu)建包括數(shù)據(jù)技術(shù)、數(shù)據(jù)治理、數(shù)據(jù)運(yùn)營等數(shù)據(jù)建設(shè)、管理、使用體系，實(shí)現(xiàn)數(shù)據(jù)賦能。

4.3 數(shù)據(jù)中臺安全系統(tǒng)的設(shè)計(jì)目的

如上文所述，當(dāng)前的網(wǎng)絡(luò)安全威脅主要是由于設(shè)備的互通、網(wǎng)絡(luò)的互通缺乏有效的管理機(jī)制造成的，當(dāng)網(wǎng)絡(luò)中的任何一臺設(shè)備都可以訪問其他所有設(shè)備時(shí)，其破壞性會無限放大。然而如果過于嚴(yán)格地限制每一臺設(shè)備所能訪問的范圍，則會面臨巨大的復(fù)雜度和管理難度的幾何倍數(shù)上升的問題。

基于當(dāng)前網(wǎng)絡(luò)安全形勢，在不過度要求每個系統(tǒng)工業(yè)商自己滿足主動與被動安全需求的前提下，搭建數(shù)據(jù)中臺進(jìn)行管理所有數(shù)據(jù)交互可以有效保護(hù)內(nèi)部信息和設(shè)備間的網(wǎng)絡(luò)安全，起到數(shù)據(jù)隔離、數(shù)據(jù)管理、第三方系統(tǒng)管理等作用，同時(shí)可以利用集中傳遞的特點(diǎn)優(yōu)化數(shù)據(jù)傳輸路徑、節(jié)省帶寬資源、減少底層設(shè)備數(shù)據(jù)訪問頻率，有效地對網(wǎng)絡(luò)進(jìn)行整體管理管控。

4.4 數(shù)據(jù)中臺安全系統(tǒng)的基本原理

信息系統(tǒng)互聯(lián)的基礎(chǔ)是在訪問協(xié)議的基礎(chǔ)上互相傳遞信息，如果將原本從A 系統(tǒng)到B 設(shè)備的傳遞變?yōu)锳 系統(tǒng)-中臺-B 設(shè)備則可以做到訪問授信、數(shù)據(jù)體積、頻率監(jiān)控、網(wǎng)絡(luò)傳遞質(zhì)量、甚至是內(nèi)容篩查等的多維有效管理。于是建設(shè)統(tǒng)一的“數(shù)據(jù)通道”，將所有設(shè)備間的互聯(lián)轉(zhuǎn)為所有設(shè)備與數(shù)據(jù)中臺的互聯(lián)，打造數(shù)據(jù)“安全通道”。

4.5 數(shù)據(jù)中臺安全系統(tǒng)的主要功能

數(shù)據(jù)安全隔離系統(tǒng)的主要目標(biāo)是保護(hù)內(nèi)部信息和內(nèi)部設(shè)備（特別是工控設(shè)備）。數(shù)據(jù)安全隔離系統(tǒng)的主要作用包括：通過架設(shè)數(shù)據(jù)通道的形式管理跨網(wǎng)段和網(wǎng)段內(nèi)的數(shù)據(jù)傳輸；通過數(shù)據(jù)通道實(shí)現(xiàn)跨設(shè)備、跨服務(wù)、跨網(wǎng)域的數(shù)據(jù)交換；對所有的數(shù)據(jù)通道進(jìn)行監(jiān)控和管理；評估和管理所有信息系統(tǒng)的運(yùn)轉(zhuǎn)狀態(tài)；定期主動分發(fā)數(shù)據(jù)，一對多轉(zhuǎn)發(fā)以減少設(shè)備負(fù)擔(dān)，增加帶寬利用率；實(shí)施數(shù)據(jù)倉，將主要設(shè)備的實(shí)時(shí)數(shù)據(jù)以數(shù)據(jù)池的形態(tài)實(shí)施更新，以支撐上位機(jī)對于實(shí)時(shí)數(shù)據(jù)的抽取需求和實(shí)時(shí)性保障。

5 未來展望

隨著煤礦智能化發(fā)展的深入進(jìn)行，數(shù)據(jù)中臺安全隔離系統(tǒng)在煤礦數(shù)據(jù)安全管理中將發(fā)揮越來越重要的作用。尤其是在面臨復(fù)雜網(wǎng)絡(luò)環(huán)境和多樣化的信息安全威脅情況下，確保數(shù)據(jù)的安全和穩(wěn)定傳輸將成為礦業(yè)企業(yè)及政府監(jiān)管部門關(guān)注的焦點(diǎn)。

未來，隨著物聯(lián)網(wǎng)、5G、大數(shù)據(jù)等技術(shù)的進(jìn)一步成熟和應(yīng)用，煤礦數(shù)據(jù)安全問題的解決方案將不斷創(chuàng)新和優(yōu)化。我們期待數(shù)據(jù)中臺安全隔離系統(tǒng)能夠更好地適應(yīng)這些技術(shù)發(fā)展，實(shí)現(xiàn)跨設(shè)備、跨網(wǎng)絡(luò)、跨平臺的高效管理和預(yù)防，提高礦業(yè)企業(yè)信息安全防護(hù)水平，確保煤礦行業(yè)的安全生產(chǎn)和國家安全得以持續(xù)保障。

6 結(jié)語

本文對煤礦信息系統(tǒng)數(shù)據(jù)管理的現(xiàn)狀與存在的問題進(jìn)行了分析，并探討了數(shù)據(jù)中臺安全隔離技術(shù)在煤礦數(shù)據(jù)安全管理中的應(yīng)用。隨著智慧礦山建設(shè)的推進(jìn)，煤礦企業(yè)面臨著越來越多的信息安全挑戰(zhàn)。通過采用數(shù)據(jù)中臺安全隔離系統(tǒng)，可以在保證內(nèi)部信息和設(shè)備間網(wǎng)絡(luò)安全的基礎(chǔ)上實(shí)現(xiàn)高效、可靠的數(shù)據(jù)管理，從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)對煤礦企業(yè)安全生產(chǎn)的影響。

本文的探討為煤礦數(shù)據(jù)安全管理提供了一個新的解決方案，旨在提高礦業(yè)企業(yè)信息安全防護(hù)水平，為國家安全和能源安全提供堅(jiān)實(shí)保障。然而在實(shí)際應(yīng)用中，如何優(yōu)化和完善數(shù)據(jù)中臺安全隔離系統(tǒng)仍需要結(jié)合具體情況進(jìn)行深入研究，以便達(dá)到更好地滿足實(shí)際需求的目的。