袁志伟

（甘肃省定西市甘肃农业大学应用技术学院，甘肃 定西 730500）

矿用通风机设备是矿山企业井下作业的重要设备，其总体通风性能和安全运行直接影响着井下作业环境的安全性。近几年，随着物联网技术的发展，出现了针对矿用通风机的运行监控系统，通过该系统对矿用通风机进行实时的监控有效保障了井下作业人员的安全[1]。但由于监控系统是通过网络环境与井下矿用通风机进行通信，因此其通信环境的安全性很难得到保障，网络一旦受到攻击，在即到的矿用通风机数据信息和监控系统都会遭到破坏，严重影响井下作业的顺利进行，针对这一问题本文开展对矿用通风机监控系统的网络安全风险分析研究。

1 矿用通风机监控系统的网络安全风险分析

当前矿山企业的矿用通风机监控系统网络边界的防护措施较为完善，因此来自于互联网远端的攻击达到矿用通风机监控系统的可能性较低，主要存在安全风险的是通过本地攻击，利用系统的脆弱性特征通过跨区域互联、系统源代码存在缺陷、预设安全漏洞以及人为不恰当操作造成的矿用通风机监控系统监测数据泄漏[2]。攻击方利用矿用通风机监控系统脆弱性特征，入侵到矿用通风机数据采集及存储网络区域，利用系统中存在的管理和技术方面的漏洞，通过各种网络攻击手段对矿用通风机监控系统入侵。图1为矿用通风机监控系统网络存在的安全风险示意图。

下面本文将针对上述网络结构安全风险、矿用通风机监控系统本体安全风险、网络监测应急安全风险和网络安全管理风险分析，四种网络安全风险进行详细的分析说明。

1.1 网络结构安全风险分析

矿用通风机监控系统所处的网络中部分存在整体框架结构不合理、安全区域分配不当、跨区域互联、非法入侵接入等网络边界防护设备设置不当等问题。而这些问题通常会造成矿用通风机监控系统被外来攻击方入侵，造成失去对矿用通风机监控系统的控制能力，进一步引发电力设备故障或失去操控权等问题。这一安全风险最终会引发严重的安全事故，或出现大面积停电致使井下作业无法正常运行，严重影响矿山井下作业施工。

图1 矿用通风机监控系统网络安全风险示意图

1.2 矿用通风机监控系统本体安全风险分析

矿用通风机监控系统的网络安全风险还可能存在于系统本身的终端、服务器、数据库等相关基础软硬件设施没有配备完善的安全措施，具体包括：未添加防病毒软件、预设安全存在漏洞、安全防护设施不达标等。使得攻击方抓住系统漏洞，非法入侵系统或使系统感染病毒。造成矿用通风机监控系统控制失灵或被攻击方恶意控制，导致矿用通风机控制技术失效，从而引发矿井作业事故等风险产生。矿用通风机监控系统本体安全风险还可能存在与系统的保信、控制等其它子系统存在安全防护功能不足或配置不完善，存在系统源代码预设出现漏洞、认证强度过低等情况，导致矿用通风机监控系统被攻击方入侵或系统内部核心资料丢失，使得攻击方可以对系统下达大量恶意控制指令，引发矿井事故。

1.3 网络监测应急安全风险分析

矿山企业缺少对矿山系统的全面、有效安全监测技术措施和手段也是造成矿用通风机监控系统网络环境存在安全风险的因素之一。

由于不能及时的对矿用通风机监控系统所处网络环境的安全威胁采取应急所示，使得矿用通风机监控系统在被攻击方入侵后，在一段时间内造成攻击范围进一步扩大，增加对矿用通风机监控系统深度破坏的风险。由于矿山企业对系统安全应急预案、处置预案以及数据信息传输机制设置的不完善，使得系统不具备完整应对攻击方入侵的应急措施，或存在应急措施针对性不强、分工不明确等问题，导致企业无法对系统进行有效地处理，致使网络安全事故发生。因此应当建立起针对系统全周期的源代码安全检测机制，对网络安全漏洞进行匹配检测，从而针对在系统网络出现的缓存区域溢出、采集数据泄漏、控制指令失效等不同的网络安全风险问题，做出对应的防护措施。

1.4 网络安全管理风险分析

矿用通风机监控系统的运行人员由于专业能力不强普遍存在网络技能水平较低、安全意识较差等问题，因此更容易造成系统网络安全作业流程执行、安全隐患排除、等级保护等工作无法顺利进行，导致系统采集到的矿用通风机运行数据和控制指令丢失或失效，进而引发系统网络安全管理事故发生。

因此，矿用通风机监控系统的研发终端在为矿山企业提供设备时应当首先对系统软件进行代码检测，及时找出系统中存在的漏洞。并在系统运行阶段由系统的运维单位担任在运行过程中的系统代码检测和漏洞清除操作，避免由于矿井作业人员的专业不对口造成的安全漏洞检测不全面的问题发生，保障系统数据传输时网络环境的安全。

2 结语

矿用通风机监控系统可以为矿山企业实时提供对通风机运行状态的监测和控制功能，只有保障系统所处网络环境的安全才能使系统得到更有效的利用，因此矿用通风机监控系统的安全风险防护措施十分重要，直接影响着矿井作业的进行。本文通过对矿用通风机监控系统的网络安全风险四个方面进行详细的分析，希望为矿山企业的发展提供帮助。