探討基于物聯網技術的礦山綜合信息平臺的安全性問題

諸葛曉春

（廣西冶金研究院有限公司，南寧530023）

1 引言

礦山企業的生產環境由于地形原因具有信息特殊性，為保障礦山井下安全生產，建立適應礦山生產的綜合性信息管理平臺，是非常必要的。基于物聯網技術的綜合信息管理平臺具有多種功能，能夠將有毒有害氣體檢測傳感器、人員定位卡、地壓監測裝置、壓風機等設備通過互通協議掛到物聯網網絡上，并上傳檢測數據和人員信息；能夠綜合管理整個礦山數據，包括生產日報、生產決策、礦山資源等；能將井下實時信息傳遞到井上管理者手中，并將管理者的決策及時反饋給井下作業人員，指導作業人員進行生產；能夠在緊急時刻及時通暢的發布救援策略，等等。由于需要整合多個信息系統數據，信息安全問題、數據接口問題、傳輸協議問題、系統資源調配問題都必須充分考慮，以防止多人訪問造成平臺阻塞癱瘓，同時也必須防止未具有權限者越權竊取信息，造成企業機密信息外泄。

為此，制定安全的操作系統，統一調配系統資源，對數據進行必要的加密、備份，采用統一的接口協議，是保證綜合信息管理平臺能夠有效整合其他系統信息并能安全穩定運行的關鍵。

2 定制化的操作系統

建設基于物聯網技術的礦山綜合信息管理平臺，必須根據礦山生產現場地形復雜的特殊性及生產系統的普遍性來綜合考量、設計平臺的功能，使得平臺能夠滿足日常生產、信息發布、緊急救援等要求。

2.1 精簡操作系統內核

設計架構平臺時，應該定制綜合信息管理平臺的系統，使其具有精簡操作的內核。精簡的操作系統的優點在于，首先可減少由于系統自帶程序在后臺自動運行而占用系統資源。其次，優化后的精簡操作系統內核，能夠為定制的礦山安全軟件提供更為方便的平臺。第三，礦山綜合信息管理平臺的操作系統精簡后，僅運行礦山安全工程及其相關軟件的內核和組件。這樣，在保證操作系統的完整性和程序運行環境的穩定性與安全性的同時，可最小化操作系統，以節省平臺資源[1-2]。

2.2 操作系統的性能要求

首先，要具有高安全性。綜合信息管理系統可以通過物聯網服務器完成統一的更新、發布、控制、遷移和維護，因此必須要有高度的可靠性，以避免在系統使用過程中出現數據泄露或者被非法侵入的情況。

其次，開放性的要求。由于該平臺主要是面對企業內部使用，其數據資料不僅為日常生產數據，還有些數據涉及企業關鍵性數據和核心技術。因此，系統的開放性不僅是保證企業所有人員都擁有訪問系統的權利，而且還要針對不同人員提供相應的開放權限，不能越權越級訪問，保證數據安全。

第三，要具有穩定性。系統必須有足夠的冗余能力來保障運行的穩定，保證多人同時訪問平臺時不會出現系統癱瘓、阻塞。

第四，數據的存儲與備份能力。生產中使用的各類型傳感器與管理平臺在使用中勢必產生大量數據，系統必須保證海量數據有足夠的存儲空間。同時系統還應具有自動備份的能力，以便系統掉電或出現故障后的數據恢復。

3 統一系統資源調配

根據礦山企業的生產需求，建設的物聯網綜合信息管理平臺需要為用戶提供系統綜合信息資源的統一管理，以防止系統信息外泄。

3.1 搭建開放式架構

綜合信息管理平臺在物聯網網絡的基礎上，可搭建三個開放式平臺結構，即感知層，網絡層和應用層。感知層用于完成對感知節點數據的采集和匯總，并提供數據仿真的功能；網絡層利用多協議中間件軟件實現數據的傳遞和信息互通；應用層可呈現檢測設備或節點的實時、歷史數據信息。

3.2 資源調配問題

平臺根據不同權限者發出的使用資源請求，依次將請求變成搜索條件，并在相應的權域范圍內對傳感器節點上傳的信息進行搜索。對滿足搜索條件的信息加入資源數據列表輸出給請求者；若搜索不到滿足條件的數據，則提示“不滿足”。在相應的權域范圍內進行搜索，不僅可以有效減少對全局搜索時的時長以及系統資源浪費，還可以及時發現外部非法侵入對全局搜索的行為，讓平臺管理人員采取適當的防御措施。

3.3 數據隱私保護

礦山企業的基于物聯網技術的綜合信息管理平臺，是針對企業內部使用的開放式的私有物聯網，若數據泄露，會導致企業核心資料與關鍵技術被竊取。因此，需采用多種先進的技術對數據進行保護。除了構建新型防火墻外，還可以根據實際需要，選擇采用針對物聯網海量數據隱私保護而研發的較為成熟的加密方式，如隱私同態技術，信息隱藏技術，不經意傳輸技術等[3]。

4 數據的存儲與備份

4.1 數據的存儲

物聯網綜合信息管理平臺建設完成后，物聯網中各類型傳感器和平臺在使用中勢必產生大量數據，包括定位數據、普適環境數據及傳感器數據等。可采用實時數據快速保存和檢索技術，按照預定條件把數據分類存儲，保存到實時數據庫和歷史數據庫中，用戶可隨時調用[1]。

首先，給每一個來自物聯網中傳感器采集的實時數據添加時間戳，用來記錄數據的采樣時間。時間戳是根據用戶指定的采樣條件進行采樣，在采樣條件滿足的時刻形成的，添加了時間戳的數據被記入數據庫中。

其次，在平臺中開辟歷史數據緩沖區，加快歷史數據的存取速度。

第三，歷史數據的覆蓋與存儲。海量歷史數據會占用大量的系統資源，甚至造成系統癱瘓，但歷史數據又是分析生產情況的必要支撐，需要長期保存。對于歷史數據可采用變化率保存的方式來區分哪些數據為“活性”數據需要繼續存儲，哪些數據由于長時期不使用而不具備保存價值可進行覆蓋。

4.2 數據的備份

數據備份功能可將歷史數據壓縮成文本文件并保存，并從數據庫中刪除記錄，釋放數據庫空間，使系統有足夠的存儲空間，保證系統長時間運行；并可在系統掉電、崩潰，或需要時對備份的數據進行無損還原，還可根據需要將其還原到歷史的某一版本。

5 接口設計

物聯網內節點眾多，各類型節點采用的通信協議互不相同，為了更好地和各種智能設備進行數據交換，保證數據安全，需要選擇使用合適的標準接口[2]。

5.1 與行業終端的接口

物聯網綜合信息管理平臺應當配備統一的標準化終端接口，以避免由于使用特殊接口帶來的通訊不暢、設備維護成本高等問題，同時有助于平臺標準體系的形成。使用標準化協議的終端設備不需要系統另外開發接口，可方便地掛入物聯網平臺中進行數據的通信。開放的標準化通信協議有利于打破某些設備終端的技術壟斷，實現平臺內終端的統一管控[3]。

現行的標準化協議包括：工業控制領域中的OPC、MODBUS、RS232/485協議，環境保護行業的國標HJ/T212-2005，中國移動M2M終端的WMMP協議等。

5.2 與行業應用的接口

物聯網平臺作為綜合信息管理系統的基礎服務平臺，應具有完備的能與提供各種設備終端的行業對接的標準的規范化的通用接口，便于與智能終端交換數據。接口包括ESB、RMI接口、Web Service接口、數據庫接口等。

5.3 與其他系統的接口

物聯網平臺需要預留與其他系統對接的信息接口，以便平臺日后增添子系統信息或與對外系統連接，完成如發布本系統緊急救援信息、上報本系統環境數據等工作。接口形式包括ESB、RMI接口、Web Service接口、數據庫接口等。

6 結語

安全性是礦山企業搭建基于物聯網技術的礦山綜合信息管理平臺的基礎，是改變礦山企業信息化以及數字化現狀的前提，因此，探討如何讓信息管理平臺更為安全穩定運行具有非常重要的現實意義。