礦用通風機監控系統的網絡安全風險分析

袁志偉

（甘肅省定西市甘肅農業大學應用技術學院，甘肅 定西 730500）

礦用通風機設備是礦山企業井下作業的重要設備，其總體通風性能和安全運行直接影響著井下作業環境的安全性。近幾年，隨著物聯網技術的發展，出現了針對礦用通風機的運行監控系統，通過該系統對礦用通風機進行實時的監控有效保障了井下作業人員的安全[1]。但由于監控系統是通過網絡環境與井下礦用通風機進行通信，因此其通信環境的安全性很難得到保障，網絡一旦受到攻擊，在即到的礦用通風機數據信息和監控系統都會遭到破壞，嚴重影響井下作業的順利進行，針對這一問題本文開展對礦用通風機監控系統的網絡安全風險分析研究。

1 礦用通風機監控系統的網絡安全風險分析

當前礦山企業的礦用通風機監控系統網絡邊界的防護措施較為完善，因此來自于互聯網遠端的攻擊達到礦用通風機監控系統的可能性較低，主要存在安全風險的是通過本地攻擊，利用系統的脆弱性特征通過跨區域互聯、系統源代碼存在缺陷、預設安全漏洞以及人為不恰當操作造成的礦用通風機監控系統監測數據泄漏[2]。攻擊方利用礦用通風機監控系統脆弱性特征，入侵到礦用通風機數據采集及存儲網絡區域，利用系統中存在的管理和技術方面的漏洞，通過各種網絡攻擊手段對礦用通風機監控系統入侵。圖1為礦用通風機監控系統網絡存在的安全風險示意圖。

下面本文將針對上述網絡結構安全風險、礦用通風機監控系統本體安全風險、網絡監測應急安全風險和網絡安全管理風險分析，四種網絡安全風險進行詳細的分析說明。

1.1 網絡結構安全風險分析

礦用通風機監控系統所處的網絡中部分存在整體框架結構不合理、安全區域分配不當、跨區域互聯、非法入侵接入等網絡邊界防護設備設置不當等問題。而這些問題通常會造成礦用通風機監控系統被外來攻擊方入侵，造成失去對礦用通風機監控系統的控制能力，進一步引發電力設備故障或失去操控權等問題。這一安全風險最終會引發嚴重的安全事故，或出現大面積停電致使井下作業無法正常運行，嚴重影響礦山井下作業施工。

圖1 礦用通風機監控系統網絡安全風險示意圖

1.2 礦用通風機監控系統本體安全風險分析

礦用通風機監控系統的網絡安全風險還可能存在于系統本身的終端、服務器、數據庫等相關基礎軟硬件設施沒有配備完善的安全措施，具體包括：未添加防病毒軟件、預設安全存在漏洞、安全防護設施不達標等。使得攻擊方抓住系統漏洞，非法入侵系統或使系統感染病毒。造成礦用通風機監控系統控制失靈或被攻擊方惡意控制，導致礦用通風機控制技術失效，從而引發礦井作業事故等風險產生。礦用通風機監控系統本體安全風險還可能存在與系統的保信、控制等其它子系統存在安全防護功能不足或配置不完善，存在系統源代碼預設出現漏洞、認證強度過低等情況，導致礦用通風機監控系統被攻擊方入侵或系統內部核心資料丟失，使得攻擊方可以對系統下達大量惡意控制指令，引發礦井事故。

1.3 網絡監測應急安全風險分析

礦山企業缺少對礦山系統的全面、有效安全監測技術措施和手段也是造成礦用通風機監控系統網絡環境存在安全風險的因素之一。

由于不能及時的對礦用通風機監控系統所處網絡環境的安全威脅采取應急所示，使得礦用通風機監控系統在被攻擊方入侵后，在一段時間內造成攻擊范圍進一步擴大，增加對礦用通風機監控系統深度破壞的風險。由于礦山企業對系統安全應急預案、處置預案以及數據信息傳輸機制設置的不完善，使得系統不具備完整應對攻擊方入侵的應急措施，或存在應急措施針對性不強、分工不明確等問題，導致企業無法對系統進行有效地處理，致使網絡安全事故發生。因此應當建立起針對系統全周期的源代碼安全檢測機制，對網絡安全漏洞進行匹配檢測，從而針對在系統網絡出現的緩存區域溢出、采集數據泄漏、控制指令失效等不同的網絡安全風險問題，做出對應的防護措施。

1.4 網絡安全管理風險分析

礦用通風機監控系統的運行人員由于專業能力不強普遍存在網絡技能水平較低、安全意識較差等問題，因此更容易造成系統網絡安全作業流程執行、安全隱患排除、等級保護等工作無法順利進行，導致系統采集到的礦用通風機運行數據和控制指令丟失或失效，進而引發系統網絡安全管理事故發生。

因此，礦用通風機監控系統的研發終端在為礦山企業提供設備時應當首先對系統軟件進行代碼檢測，及時找出系統中存在的漏洞。并在系統運行階段由系統的運維單位擔任在運行過程中的系統代碼檢測和漏洞清除操作，避免由于礦井作業人員的專業不對口造成的安全漏洞檢測不全面的問題發生，保障系統數據傳輸時網絡環境的安全。

2 結語

礦用通風機監控系統可以為礦山企業實時提供對通風機運行狀態的監測和控制功能，只有保障系統所處網絡環境的安全才能使系統得到更有效的利用，因此礦用通風機監控系統的安全風險防護措施十分重要，直接影響著礦井作業的進行。本文通過對礦用通風機監控系統的網絡安全風險四個方面進行詳細的分析，希望為礦山企業的發展提供幫助。