袁志偉

（甘肅省定西市甘肅農(nóng)業(yè)大學(xué)應(yīng)用技術(shù)學(xué)院，甘肅 定西 730500）

礦用通風(fēng)機設(shè)備是礦山企業(yè)井下作業(yè)的重要設(shè)備，其總體通風(fēng)性能和安全運行直接影響著井下作業(yè)環(huán)境的安全性。近幾年，隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，出現(xiàn)了針對礦用通風(fēng)機的運行監(jiān)控系統(tǒng)，通過該系統(tǒng)對礦用通風(fēng)機進行實時的監(jiān)控有效保障了井下作業(yè)人員的安全[1]。但由于監(jiān)控系統(tǒng)是通過網(wǎng)絡(luò)環(huán)境與井下礦用通風(fēng)機進行通信，因此其通信環(huán)境的安全性很難得到保障，網(wǎng)絡(luò)一旦受到攻擊，在即到的礦用通風(fēng)機數(shù)據(jù)信息和監(jiān)控系統(tǒng)都會遭到破壞，嚴(yán)重影響井下作業(yè)的順利進行，針對這一問題本文開展對礦用通風(fēng)機監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險分析研究。

1 礦用通風(fēng)機監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險分析

當(dāng)前礦山企業(yè)的礦用通風(fēng)機監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界的防護措施較為完善，因此來自于互聯(lián)網(wǎng)遠(yuǎn)端的攻擊達到礦用通風(fēng)機監(jiān)控系統(tǒng)的可能性較低，主要存在安全風(fēng)險的是通過本地攻擊，利用系統(tǒng)的脆弱性特征通過跨區(qū)域互聯(lián)、系統(tǒng)源代碼存在缺陷、預(yù)設(shè)安全漏洞以及人為不恰當(dāng)操作造成的礦用通風(fēng)機監(jiān)控系統(tǒng)監(jiān)測數(shù)據(jù)泄漏[2]。攻擊方利用礦用通風(fēng)機監(jiān)控系統(tǒng)脆弱性特征，入侵到礦用通風(fēng)機數(shù)據(jù)采集及存儲網(wǎng)絡(luò)區(qū)域，利用系統(tǒng)中存在的管理和技術(shù)方面的漏洞，通過各種網(wǎng)絡(luò)攻擊手段對礦用通風(fēng)機監(jiān)控系統(tǒng)入侵。圖1為礦用通風(fēng)機監(jiān)控系統(tǒng)網(wǎng)絡(luò)存在的安全風(fēng)險示意圖。

下面本文將針對上述網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險、礦用通風(fēng)機監(jiān)控系統(tǒng)本體安全風(fēng)險、網(wǎng)絡(luò)監(jiān)測應(yīng)急安全風(fēng)險和網(wǎng)絡(luò)安全管理風(fēng)險分析，四種網(wǎng)絡(luò)安全風(fēng)險進行詳細(xì)的分析說明。

1.1 網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險分析

礦用通風(fēng)機監(jiān)控系統(tǒng)所處的網(wǎng)絡(luò)中部分存在整體框架結(jié)構(gòu)不合理、安全區(qū)域分配不當(dāng)、跨區(qū)域互聯(lián)、非法入侵接入等網(wǎng)絡(luò)邊界防護設(shè)備設(shè)置不當(dāng)?shù)葐栴}。而這些問題通常會造成礦用通風(fēng)機監(jiān)控系統(tǒng)被外來攻擊方入侵，造成失去對礦用通風(fēng)機監(jiān)控系統(tǒng)的控制能力，進一步引發(fā)電力設(shè)備故障或失去操控權(quán)等問題。這一安全風(fēng)險最終會引發(fā)嚴(yán)重的安全事故，或出現(xiàn)大面積停電致使井下作業(yè)無法正常運行，嚴(yán)重影響礦山井下作業(yè)施工。

圖1 礦用通風(fēng)機監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險示意圖

1.2 礦用通風(fēng)機監(jiān)控系統(tǒng)本體安全風(fēng)險分析

礦用通風(fēng)機監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險還可能存在于系統(tǒng)本身的終端、服務(wù)器、數(shù)據(jù)庫等相關(guān)基礎(chǔ)軟硬件設(shè)施沒有配備完善的安全措施，具體包括：未添加防病毒軟件、預(yù)設(shè)安全存在漏洞、安全防護設(shè)施不達標(biāo)等。使得攻擊方抓住系統(tǒng)漏洞，非法入侵系統(tǒng)或使系統(tǒng)感染病毒。造成礦用通風(fēng)機監(jiān)控系統(tǒng)控制失靈或被攻擊方惡意控制，導(dǎo)致礦用通風(fēng)機控制技術(shù)失效，從而引發(fā)礦井作業(yè)事故等風(fēng)險產(chǎn)生。礦用通風(fēng)機監(jiān)控系統(tǒng)本體安全風(fēng)險還可能存在與系統(tǒng)的保信、控制等其它子系統(tǒng)存在安全防護功能不足或配置不完善，存在系統(tǒng)源代碼預(yù)設(shè)出現(xiàn)漏洞、認(rèn)證強度過低等情況，導(dǎo)致礦用通風(fēng)機監(jiān)控系統(tǒng)被攻擊方入侵或系統(tǒng)內(nèi)部核心資料丟失，使得攻擊方可以對系統(tǒng)下達大量惡意控制指令，引發(fā)礦井事故。

1.3 網(wǎng)絡(luò)監(jiān)測應(yīng)急安全風(fēng)險分析

礦山企業(yè)缺少對礦山系統(tǒng)的全面、有效安全監(jiān)測技術(shù)措施和手段也是造成礦用通風(fēng)機監(jiān)控系統(tǒng)網(wǎng)絡(luò)環(huán)境存在安全風(fēng)險的因素之一。

由于不能及時的對礦用通風(fēng)機監(jiān)控系統(tǒng)所處網(wǎng)絡(luò)環(huán)境的安全威脅采取應(yīng)急所示，使得礦用通風(fēng)機監(jiān)控系統(tǒng)在被攻擊方入侵后，在一段時間內(nèi)造成攻擊范圍進一步擴大，增加對礦用通風(fēng)機監(jiān)控系統(tǒng)深度破壞的風(fēng)險。由于礦山企業(yè)對系統(tǒng)安全應(yīng)急預(yù)案、處置預(yù)案以及數(shù)據(jù)信息傳輸機制設(shè)置的不完善，使得系統(tǒng)不具備完整應(yīng)對攻擊方入侵的應(yīng)急措施，或存在應(yīng)急措施針對性不強、分工不明確等問題，導(dǎo)致企業(yè)無法對系統(tǒng)進行有效地處理，致使網(wǎng)絡(luò)安全事故發(fā)生。因此應(yīng)當(dāng)建立起針對系統(tǒng)全周期的源代碼安全檢測機制，對網(wǎng)絡(luò)安全漏洞進行匹配檢測，從而針對在系統(tǒng)網(wǎng)絡(luò)出現(xiàn)的緩存區(qū)域溢出、采集數(shù)據(jù)泄漏、控制指令失效等不同的網(wǎng)絡(luò)安全風(fēng)險問題，做出對應(yīng)的防護措施。

1.4 網(wǎng)絡(luò)安全管理風(fēng)險分析

礦用通風(fēng)機監(jiān)控系統(tǒng)的運行人員由于專業(yè)能力不強普遍存在網(wǎng)絡(luò)技能水平較低、安全意識較差等問題，因此更容易造成系統(tǒng)網(wǎng)絡(luò)安全作業(yè)流程執(zhí)行、安全隱患排除、等級保護等工作無法順利進行，導(dǎo)致系統(tǒng)采集到的礦用通風(fēng)機運行數(shù)據(jù)和控制指令丟失或失效，進而引發(fā)系統(tǒng)網(wǎng)絡(luò)安全管理事故發(fā)生。

因此，礦用通風(fēng)機監(jiān)控系統(tǒng)的研發(fā)終端在為礦山企業(yè)提供設(shè)備時應(yīng)當(dāng)首先對系統(tǒng)軟件進行代碼檢測，及時找出系統(tǒng)中存在的漏洞。并在系統(tǒng)運行階段由系統(tǒng)的運維單位擔(dān)任在運行過程中的系統(tǒng)代碼檢測和漏洞清除操作，避免由于礦井作業(yè)人員的專業(yè)不對口造成的安全漏洞檢測不全面的問題發(fā)生，保障系統(tǒng)數(shù)據(jù)傳輸時網(wǎng)絡(luò)環(huán)境的安全。

2 結(jié)語

礦用通風(fēng)機監(jiān)控系統(tǒng)可以為礦山企業(yè)實時提供對通風(fēng)機運行狀態(tài)的監(jiān)測和控制功能，只有保障系統(tǒng)所處網(wǎng)絡(luò)環(huán)境的安全才能使系統(tǒng)得到更有效的利用，因此礦用通風(fēng)機監(jiān)控系統(tǒng)的安全風(fēng)險防護措施十分重要，直接影響著礦井作業(yè)的進行。本文通過對礦用通風(fēng)機監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險四個方面進行詳細(xì)的分析，希望為礦山企業(yè)的發(fā)展提供幫助。