淺議智慧礦山網絡信息安全

張丹　李海斌

摘 要：隨著智慧礦山在我國采礦行業興起，礦山企業網絡信息安全時刻面網絡信息安全威脅，本文針對網絡信息攻擊成因進行分析，并對網絡攻擊類別以及網絡入侵途徑進行梳理歸類，提出應對綜合防御建議，對智慧礦山信息安全建設提供了一定借鑒意義。

關鍵詞：智慧礦山;網絡;信息;安全

智慧礦山是指由采礦技術、信息技術、通信技術、自動控制技術[1]、3S技術、物聯網技術、大數據技術[2]、云計算技術和軟件技術的總集成，是由數字礦山不斷深化配合互聯網和大數據的深度融合發展而來，為打造高產高效的本質安全型礦井提供信息保障[3]，實現礦山生產管理的精細化、自動化、智能化和無人化，其高度集中化的操作模式是其薄弱隱患之一，簡單地說，由于智慧礦山深度和互聯網融合，隨時都可能面臨網絡攻擊的危險。

1 針對智慧礦山網絡攻擊的成因

1.1 獲取有競爭優勢的最新技術知識和情報

①對礦產的定價數據是網絡間諜活動針對礦業行業的竊取目標之一，如果對手擁有礦業內幕定價數據信息就可以在價競爭中操縱市場交易，或與買方協商更好的收購價格，或是改變收購條款等等。另外，礦業客戶信息數據也是網絡攻擊的一個重要目標，競爭對手可以利用被盜的客戶信息來操縱未來的礦業交易;②知識產權如：生產方法、選礦方法、化工方式、定制軟件設備等技術知識產權也是網絡犯罪分子有利可圖的目標。知識產權盜竊可大大降低研究開發成本，他們可以將這些技術知識轉移用到其國家采礦行業中;③當前國家級別礦業行業的網絡間諜活動越來越對治理方法、決策、企業高管政策制定過程等感興趣，這是因為良好的策和治理方法是任何采礦作業成功的關鍵，這些有用的決策和方法可以很好地應用到他國的采礦行業中;④地質勘探階段分析確認新礦床產生的大數據集是非常昂貴的，這是礦業企業持續增長和成功的關鍵，當然，這也網絡間諜活動的目標之一;⑤在合并或收購業務中，礦產儲量和生產相關數據是網絡間諜活動的主要目標，這些內幕信息是降低收購價值和成功競標的關鍵。采礦業正朝著超大型、高噸位和超機械化的方向發展。這使得小規模的采礦企業在經濟上不可行導致倒閉、兼并和收購。礦山價值的根本來源是其潛在的礦產儲量;⑥煤礦監控系統用于生產監控、設備狀態監測、安全和環境監測。有統一的報告應用程序來整理、處理和顯示來自不同煤礦監控系統的信息。從每個監控系統接收到的數據被反饋到一個中央數據庫作進一步處理和顯示，這些報告數據庫是網絡罪犯有值的間諜活動的目標，因為他們提供了采礦作業的實時狀態數據。

1.2 網絡攻擊活動可用于實施精心策劃的戰略或報復打擊別國關鍵經濟體

①高成本和長周期的采礦作業會導致技術革新率較低，標準和設備升級被視為不必要的生產活動，這也意味著采礦作業使用的設備和通信協議容易受到網絡攻擊;②由網絡攻擊或其他原因造成采礦作業鏈主要設施設備的中斷或破壞，將會使采礦作業癱瘓;③自動化是取代危險、重復和密集型任務并提高礦井安全性的關鍵因素。針對自動化采礦設備和過程的網絡攻擊將會對安全作業形成威脅;④由網絡攻擊引起的任何對采礦自動化設備的干擾和影響，可能導致采礦作業癱瘓，并造成設備毀壞和經濟損失;⑤采礦過程是由工業控制系統進行自動和半自動化控制，實現礦產量最大化的操作步驟，所以采礦設備由于工業控制系統的安全風險也容易受到網絡攻擊;⑥采礦綜合控制中心作為現代采礦作業的神經中樞，單點故障可以導致整個采礦作業癱瘓，所以，針對綜合控制中心的破壞/毀壞也是網絡犯罪分子的目標;⑦第三方供應商和承包商缺少正規的安全防護策略，但卻在日常采礦作業中發揮著重要作用，所以這也是導致網絡攻擊的潛在途徑。

1.3 傳統的數據竊取，如個人身份信息、財務數據和密碼憑據等

①個人身份信息可用于提交身份欺詐、虛假納稅申報、申請貸款或信用卡、注冊虛假賬戶、出售給營銷公司，或發起垃圾郵件和網絡釣魚攻擊;②財務數據可以用來制作偽造的信用卡、支付賬單，進行網上欺詐交易，從受害者銀行賬戶轉移資產;③密碼憑據可用于竊取個人信息、開展間諜活動，或發起垃圾郵件和網絡釣魚攻擊;④在報復性攻擊或黑客主義行為中，盜取數據也被用來脅迫受害者勒索贖金。

2 針對智慧礦山網絡攻擊類型

2.1 國家級別的網絡間諜活動

網絡間諜活動越來越成為國家間獲取情報的主要手段。發達國家的網絡設備以其復雜、隱身和不易察覺的方式在機構組織內部收集傳輸數據;發展中國家正在使用網絡間諜活動作為一種快速和經濟的方式，來增加情報收集能力。

2.2 有組織網絡犯罪組織

網絡犯罪組織的入侵可分為兩類：第一類是由犯罪團伙竊取出售敏感信息和加密文件并要求贖金，或取得電腦控制權限變成僵尸網絡等;第二類是政府雇傭網絡犯罪團伙進行間諜活動，或實施開展政治破壞和毀壞類的網絡攻擊，在被發現之后，可以保持否認立場。出于利益原因，這兩類犯罪方式也可能出現交叉。

2.3 競爭對手

競爭對手針對有興趣的信息包括：知識產權、生產方法、生產能力、定價信息、客戶信息等。在極端情況下，為獲得更強大的市場立足點，競爭對手可能會發起破壞或毀壞性的網絡攻擊。

2.4 黑客主義活動者

黑客主義活動者攻擊網絡資產，以達到相關的政治妥協，通常他們會選擇高知名度或受關注的目標，但往往他們的攻擊目標和攻擊原因極不匹配，采礦、石油和天然氣公司經常淪為他們抗議環境影響、棲息地破壞、企業貪婪和其他關切問題的目標。

3 智慧礦山遭到入侵的主要途徑

①釣魚攻擊。選擇特定目標，通過郵件釣魚是最有效的針對性攻擊;②漏洞攻擊。每個軟件供應商都會對新的軟件漏洞進行披露和修補，這些漏洞會成為攻擊者的工具，系統補丁不適配或操作系統不支持都可能導致被這些漏洞利用成功入侵;③木馬攻擊。攻擊者通過感染目標用戶經常訪問的網站，實現對特定目標和網絡的入侵控制;④惡意廣告攻擊。是通過網絡廣告在線傳播惡意軟件，惡意廣告攻擊包括向合法在線廣告注入或裝載惡意軟件實現傳播攻擊;⑤針對第三方供應商和承包商的攻擊。攻擊者通過成功入侵承包商和第三方供應商，并利用他們作為后門進入有針對性的企業網絡;⑥間接攻擊。間接攻擊涉及在兩個中繼通信系統/終端/實體之間的數據進行攔截、改變和傳輸。攻擊者通過攔截兩個受害者之間的所有相關消息，或者改變消息或注入新消息，其攻擊目的是規避或相互認證直接與終端進行連接;⑦感染設備攻擊。設備制造商的提供設備里預裝了惡意軟件，雖然這可能性較低，但最近的例子如：蘋果、谷歌等公司的出貨設備預裝了竊聽軟件;⑧內部工作人員威脅。一些內部工作人員對企業不滿、失望或急需用錢的員工可能采取這類措施對企業進行攻擊。

4 智慧礦山信息安全防護建議

根據分析智慧礦山的網絡攻擊原因及特點，提出了以下安全策略：

①網絡分段。將網絡劃分為不同的安全區域，并實現關鍵部分的保護隔離;②補丁管理。及時掌握、評估和識別漏洞信息，及時修復系統或應用軟件補丁，達到堵塞漏洞，消除隱患;③訪問控制。這是廣義的問題，涵蓋了所有方面的可控制訪問網絡、關鍵資產、設備或服務，根據準確定義分類權限;④入侵檢測。所有的系統都需要一些監控系統活動的方法，并在網絡中識別潛在的惡意事件。沒有入侵檢測系統，一個輕微的安全問題可能會成為關鍵安全事件;⑤事件規劃和響應。一個全面的網絡事件響應計劃應包括一些積極主動和響應緩解的措施。積極的響應措施可以幫助企業應對、檢測和管理安全事件的發生。

5 結論

隨著我國智慧礦山發展，網絡安全防護工作是智慧礦山的重要組成部分，我們要加強相關安全意識，及時提出相關防范措施和對策，提高其防護體系。確保智慧礦山安全建設，促進智慧礦山建設安全系統發展。

參考文獻：

[1]管彥文.關于鐵路橋梁施工技術與質量控制的研究[J].低碳世界，2018，000（005）：249-250.

作者簡介：

張丹（1988- ），男，山西晉城人，2016年畢業于黑龍江科技大學采礦工程專業，助理工程師，現從事煤礦通風管理工作。