关键词:矿井综合信息系统安全防范
0引言
随着信息化进程的深入和互联网的快速发展,煤矿企业生产自动化的目标已经不只是考虑建设生产过程中某一生产环节的速度或效率,而是将整个生产过程作为一个整体来考虑,新型矿井正在逐步将生产过程自动化与管理的信息化融为一体,形成矿井综合信息系统。但是由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,传输的数据信息很容易泄露和被破坏,受到的安全攻击非常严重,网络安全问题日渐突出,它已成为矿井建设综合信息系统所面临的共同挑战,如果不很好地解决这个问题,必将阻碍矿井综合信息系统建设化发展的进程。因此建立有效的网络安全防范体系就更为迫切。
1矿井综合信息系统
矿井综合信息系统是工业化和信息化不断发展的结果,大都采用了三层网络结构规划建设矿井综合信息系统,即矿井综合自动化监控子系统(设备层)、矿井综合自动化监控网络系统(监控层)、信息应用系统(信息层)。综合自动化监控网络包括调度监控中心网络、地面及井下网络两部分。矿井信息应用系统包括计算机网络(硬件平台)和管理信息应用系统(软件平台)两部分。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在建设矿井综合信息系统的同时,规划实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。总之,在进行矿井综合信息系统网络安全方案设计时,应综合考虑到其特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
2矿井综合信息系统网络安全原则及目标
实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。
2.1矿井综合信息系统网络安全设计原则网络安全防范体系根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,同时参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,并综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等要求,在整体设计过程中应遵循以下原则:①网络信息安全的木桶原则;②网络信息安全的整体性原则;③安全性评价与平衡原则;④标准化与一致性原则;⑤技术与管理相结合原则;⑥统筹规划,分步实施原则;⑦等级性原则;⑧动态发展原则;⑨易操作性原则。
2.2矿井综合信息系统网络安全设计目标矿井综合信息系统网络安全应该实现以下目标:①建立完整可行的网络安全与网络管理策略;②将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信,建立网站各主机和服务器的安全保护措施,保证他们的系统安全;③将管理网络和工业网络进行有效隔离;④对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝;⑤加强合法用户的访问认证,同时将用户的访问权限控制在最低限度,加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;⑥全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;⑦备份与灾难恢复——强化系统备份,实现系统快速恢复;⑧加强网络安全管理,提高系统全体人员的网络安全意识和防范技术。
2.3网络安全与防范技术网络安全与防范技术包括如下内容:①入侵检测系统;②防火墙技术;③操作系统安;④恶意代码原理与防范;⑤数据恢复技术;⑥数据恢复技术;⑦系统漏洞安全扫描;⑧虚拟局域网(VLAN)
3矿井综合信息系统网络安全设计
通过对矿井综合信息系统网络平台及网络安全与防范技术的全面了解,按照安全策略的要求及整个网络的安全目标,作为全方位的、整体的网络安全防范体系不同层次反映了不同的安全问题。根据矿井综合信息系统网络的应用现状和网络的结构,我们将矿井综合信息系统安全防范体系的层次划分为:物理安全、网络结构安全、网络平台安全、系统安全和安全管理。
3.1物理安全保证矿井综合信息系统网络平台中各种设备的物理安全是整个矿井综合信息系统安全的前提。物理安全是保护网络设备、网络线缆、设施以及其它媒体免遭地震、水灾、火灾等换境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:①环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;②设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;③媒体安全:包括媒体数据的安全及媒体本身的安全。
3.2网络结构安全网络结构安全是矿井综合信息系统稳定运行的基础。矿井综合信息系统网络结构的安全主要涉及管理网络的网络拓扑结构、工业网络的拓扑结构等内容。
在设计中,管理网络的网络拓扑结构的建立要考虑矿井总体规划、单体信息接入点的数量、应用终端的分布、远程联网方式、通信量的估算、网络维护管理等因素,设计为冗余星型网络拓扑结构。
工业以太网构成的矿井综合自动化监控网络平台的优点是将矿井的管理网络和各子系统接入的监控网络构成了透明网络,并与Web功能相结合,与矿井的管理信息系统、物资供应链等形成整体。其拓扑结构主要包括三种形式:地面、井下和调度室共同组成一个环形主干网;地面和井下各自组成一个环形主干网,分别与调度室核心交换机连接;地面、井下根据矿井的实际情况组成多个环形主干网,分别与调度室核心交换机连接。
3.3网络平台安全
3.3.1网络设备安全矿井综合信息系统网络设备的安全稳定的工作是网络平台正常运行的基础,在规划设计矿井综合信息系统的时候,选用的网络设备应该为同一正规厂家的主流产品,选用的网络交换机应该具有SNMP(简单网络管理功能),即能保证网络设备的正常运行,同时也为网络管理软件提供设备的基础运行状况,增强的网络平台的安全性和可管理性。
3.3.2访问控制及网间的隔离在矿井综合信息系统网络和Internet之间、综合信息系统管理网络和工业网之间,分别设置防火墙并使用相应的安全策略设置实现内、外网以及管理网与工业网的隔离与访问控制。
3.3.3内部网不同网络安全域的隔离及访问控制利用VLAN技术来实现对内部子网的物理隔离,将管理网络中的财务、物供等重要部门以及工业网络的各接入子系统规划成不同的VLAN。
3.3.4网络安全检测在综合信息系统网络中设置网络漏洞扫描主机,安装漏洞扫描软件,使网络管理员通过软件保护重要应用系统数据不受黑客攻击和内部人员误操作的侵害,达到增强网络安全性的目的。
3.3.5网络入侵检测实时入侵检测设备对进出管理网和工业网的常见操作进行实时检查、监控、报警和阻断,并且能够对于确定是否有网络攻击的情况。
3.3.6网络病毒防治网络反病毒技术包括预防病毒、检测病毒和消毒。在矿井综合信息系统的管理网络和工业网络分别配置网络防病毒软件,所选的防毒软件应该构造全网统一的防病毒体系。
3.3.7网络备份系统矿井综合信息系统应对管理网络的管理系统服务器和工业网络的数据采集服务器进行“热备份”,而对于一些重要数据或者历史数据进行“冷备份”。
3.4系统安全系统的安全主要是指操作系统、应用系统的安全性。操作系统的安全体系应采用安全性高的操作系统,并且对操作系统进行安全配置,提高系统的安全性,弥补操作系统的安全漏洞,保障操作系统的安全和稳定运行。而矿井管理信息应用系统在开发时,采用规范化的开发过程,尽可能的减少应用系统的漏洞。
矿井综合信息系统中的管理信息系统主要包括企业信息门户、办公自动化、实时生产监控系统、物资供应系统、安全生产系统、煤炭储装运系统等十几个字系统,各应用系统应建议统一的网络登陆平台,一次登陆,分权限操作。其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。另外,在加强主机的管理上,除了上面谈的访问控制和系统漏洞检测外,还可以采用访问存取控制,对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。对应用安全,主要考虑确定不同服务的应用软件并紧密注视其Bug;对扫描软件不断升级。
3.5安全管理为了提高综合信息系统网络的安全性,除了在综合信息系统网络设计上增加安全服务功能,完善系统的安全保密措施外,安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现,另一方面从技术上建立高效的管理平台(包括网络管理和安全管理)。
3.6实际应用在寺家庄矿井、漳村矿井、酸刺沟矿井、霍州煤电干河煤矿综合信息系统的设计中,针对矿井的实际情况,对矿井综合信息系统的安全防范进行了规划和设计,体现了矿井综合综合信息系统网络安全与防范的要求。
4结束语
网络安全与防范是一个综合性的课题,涉及技术、管理、使用等许多方面。既包括信息系统本身的安全问题,也包括物理的和逻辑的技术措施。只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供安全服务——这也是矿井综合信息系统网络安全领域的迫切需要。
作者简介:
史大新男天津宝坻人(1979-)2002年毕业于河北工业大学计算机科学与技术专业,现就职于中煤邯郸设计工程有限责任公司,从事计算机、网络、电气相关设计工作。
孙林艳女河北景县人(1981-)2004年毕业于河北建筑科技学院电气工程及其自动化专业,现就职于中煤邯郸设计工程有限责任公司,从事电气,工业控制等相关设计工作。