王健

摘 要：網(wǎng)絡(luò)技術(shù)的發(fā)展使得煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)水平也不斷上升，在煤礦安全生產(chǎn)中，工控網(wǎng)絡(luò)安全防護(hù)顯得尤為重要，本文對其重要性進(jìn)行了闡述，其次對該網(wǎng)絡(luò)防護(hù)的的主要區(qū)域展開了深入的分析，進(jìn)而提出了數(shù)字監(jiān)控系統(tǒng)，并將大數(shù)據(jù)分析思路引入其中，通過LM神經(jīng)網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)據(jù)等作為體征信息的集合構(gòu)建網(wǎng)絡(luò)預(yù)測系統(tǒng)，最后經(jīng)過試驗(yàn)得到三層神經(jīng)網(wǎng)絡(luò)能夠很好的對網(wǎng)絡(luò)異常情況進(jìn)行分類，進(jìn)而實(shí)現(xiàn)預(yù)警。

關(guān)鍵詞：煤炭企業(yè);工控網(wǎng)絡(luò);安全防護(hù);預(yù)測方法

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-3733（2020）02-0203-02

在國家相關(guān)文件要求下，針對煤炭企業(yè)提出了要完成人員定位、監(jiān)測監(jiān)控、緊急避險(xiǎn)等井下安全系統(tǒng)的建設(shè)和完善工作。這些工作的實(shí)施應(yīng)用了信息化以及自動(dòng)化技術(shù)方式。隨著信息技術(shù)的發(fā)展，信息化與工業(yè)生產(chǎn)制造實(shí)現(xiàn)了融合，為煤礦生產(chǎn)提供了新的發(fā)展方向，我國相關(guān)部門也針對煤礦的信息化發(fā)展提出了數(shù)字化和信息化的監(jiān)控系統(tǒng)建設(shè)工作，以保證監(jiān)控實(shí)行實(shí)現(xiàn)實(shí)時(shí)性與準(zhǔn)確性。

1 煤炭企業(yè)工控網(wǎng)絡(luò)概述

煤礦井下作業(yè)工作環(huán)境比較特殊，外部人員難以經(jīng)過物理線路進(jìn)入到控制網(wǎng)絡(luò)中，而煤礦系統(tǒng)劃分的工控網(wǎng)絡(luò)安全防護(hù)區(qū)域有3個(gè)，見圖1。井上安全防護(hù)和井下傳輸通信兩個(gè)系統(tǒng)實(shí)現(xiàn)對接，之后按照環(huán)網(wǎng)VLAN協(xié)議流量、協(xié)議內(nèi)容以及井下工作站數(shù)據(jù)傳輸?shù)刃问?，建立與正常標(biāo)準(zhǔn)相符合的控制數(shù)據(jù)協(xié)議和常規(guī)傳輸控制信號(hào)名單庫，并建立安全模型，最后能夠?qū)崿F(xiàn)異常數(shù)據(jù)的分析以及預(yù)警效用，確保井下實(shí)現(xiàn)安全控制[1]。

井上防護(hù)體系中，其構(gòu)成部分包括值班監(jiān)控PC、上位機(jī)等部件。根據(jù)信息安全保護(hù)內(nèi)容可以得到，系統(tǒng)在日常使用的時(shí)候需要建立白環(huán)境防護(hù)，確保與外界和周邊環(huán)境隔離，提高自身抵御能力，確保其與井下的控制系統(tǒng)能夠?qū)崿F(xiàn)通信，排查處理井上傳輸?shù)臄?shù)據(jù)、視頻以及語音等承載系統(tǒng)中出現(xiàn)的風(fēng)險(xiǎn)和隱患，審計(jì)記錄上位機(jī)控制數(shù)據(jù)，例如異常行為、惡意破壞等，能夠就攻擊動(dòng)作展開追蹤工作，提高井上的工控系統(tǒng)安全防護(hù)水平[2]。

井下傳輸通信中，其構(gòu)成部分包括環(huán)網(wǎng)核心設(shè)備形成的數(shù)據(jù)傳輸通道，利用交換機(jī)端口的鏡像功能實(shí)施采集分析環(huán)網(wǎng)傳輸?shù)臄?shù)據(jù)流量，其整個(gè)過程通過高緩存性質(zhì)的安全設(shè)施完成，對流量中存在的不明顯數(shù)據(jù)，安全設(shè)備會(huì)對其作出異常提示。

井下控制執(zhí)行中，其構(gòu)成部分包括煤礦生產(chǎn)以及監(jiān)測等設(shè)備，接收傳感器信號(hào)，并依據(jù)協(xié)議規(guī)格將信號(hào)上傳進(jìn)去，并接收上位機(jī)中的控制信號(hào)，實(shí)現(xiàn)數(shù)據(jù)處理，并控制執(zhí)行器運(yùn)行。本人就KJ83X煤礦的數(shù)字安全監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)行數(shù)據(jù)截獲操作，規(guī)約并轉(zhuǎn)換數(shù)據(jù)，之后利用LM神經(jīng)網(wǎng)絡(luò)預(yù)測手段預(yù)警監(jiān)測網(wǎng)絡(luò)的異常情況或協(xié)議信息突發(fā)變化情況等。

2 工控網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

2.1 系統(tǒng)架構(gòu)

煤礦的井下工控環(huán)網(wǎng)干路會(huì)直接收集流量，但是由于收集的數(shù)據(jù)內(nèi)含有其他系統(tǒng)噪聲數(shù)據(jù)，使得其無法將未經(jīng)干擾的系統(tǒng)數(shù)據(jù)情況清晰的表現(xiàn)出來。對此，本文通過監(jiān)控系統(tǒng)的通信節(jié)點(diǎn)來獲取數(shù)據(jù)流量。而為了能夠?qū)嵭心M動(dòng)作攻擊以及完成流量監(jiān)控，需要建立仿真的安全監(jiān)控系統(tǒng)網(wǎng)絡(luò)。

試驗(yàn)架構(gòu)依據(jù)該煤礦數(shù)字式監(jiān)控系統(tǒng)進(jìn)行建立的，見圖2.其中的物理設(shè)備包括上位機(jī)主機(jī)、協(xié)議轉(zhuǎn)換器、傳感器、下位機(jī)分站等多個(gè)設(shè)備構(gòu)成。試驗(yàn)場景則分為監(jiān)控系統(tǒng)以及流量嗅探分析這兩個(gè)，其中流量嗅探軟件采用的是Python語言開發(fā)的，完成映射端口的流量捕捉，同時(shí)實(shí)行數(shù)據(jù)記錄以及標(biāo)準(zhǔn)轉(zhuǎn)化，且總結(jié)系統(tǒng)特點(diǎn)[3]。監(jiān)測系統(tǒng)開始執(zhí)行，工業(yè)交換機(jī)將映射功能開啟，設(shè)備淤映射端口相連接，之后在這種語言環(huán)境中的模塊來獲取上下位機(jī)所存在的數(shù)據(jù)流量。

2.2 程序設(shè)計(jì)

初步分析一段時(shí)期內(nèi)所獲得的數(shù)據(jù)集合中的數(shù)據(jù)特征，進(jìn)而就不同分站的協(xié)議轉(zhuǎn)換器數(shù)據(jù)實(shí)行分類。明確對監(jiān)控網(wǎng)絡(luò)安全產(chǎn)生影響的數(shù)據(jù)變量，利用主成分分析法規(guī)約數(shù)據(jù)，并提取數(shù)據(jù)流量中的體征變形流量，分別為包方向、CAN協(xié)議數(shù)據(jù)位以及包間隔時(shí)間這三個(gè)，并將其匯總構(gòu)建樣本庫。其中，LM神經(jīng)網(wǎng)絡(luò)參數(shù)有神經(jīng)網(wǎng)絡(luò)層數(shù)3、閾值[-1，1]，學(xué)習(xí)速率0.03，神經(jīng)元數(shù)量3等。

2.3 結(jié)果評(píng)價(jià)

神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)過程中，樣本庫內(nèi)的三個(gè)特征變形流量進(jìn)行了隨機(jī)仿真的數(shù)據(jù)修改，修改數(shù)量達(dá)到200條，在整個(gè)比重中占據(jù)了0.083%，其對井下環(huán)網(wǎng)網(wǎng)絡(luò)延遲以及攻擊篡改情況進(jìn)行了模擬。試驗(yàn)學(xué)習(xí)結(jié)果的混淆矩陣圖見圖3，其中異常數(shù)據(jù)由“0”代表，正常數(shù)據(jù)由“1”代表，黑色和灰色代表網(wǎng)絡(luò)輸出預(yù)期符合實(shí)際的結(jié)果，而白色則代表輸出結(jié)果不符合實(shí)際的結(jié)果。

通過對模型參數(shù)進(jìn)行設(shè)置，能夠計(jì)算異常的分類準(zhǔn)確率，計(jì)算得到的數(shù)據(jù)分別為0.18%、0.12%以及0.10%。受到隱含層的神經(jīng)元數(shù)量上升影響，預(yù)測模型與預(yù)期的異常分類準(zhǔn)確性逐漸接近，也就是數(shù)據(jù)異常的數(shù)量其實(shí)際和試驗(yàn)之間的比值為0.08%。神經(jīng)元在為7個(gè)時(shí)，異常分類的準(zhǔn)確率達(dá)到0.005%的誤差數(shù)值，這就表示該方法構(gòu)建的體征模型能夠監(jiān)測預(yù)警異常網(wǎng)絡(luò)情況[4]。之后，需要加入更多的樣本數(shù)量，針對在多體征集合情況下的網(wǎng)絡(luò)情況展開研究，逐漸使神經(jīng)網(wǎng)絡(luò)模型得以優(yōu)化，使異常情況的識(shí)別率能夠提升。

結(jié)束語：煤炭企業(yè)工控網(wǎng)絡(luò)中設(shè)計(jì)的系統(tǒng)比較多，其設(shè)計(jì)和落實(shí)需要對各系統(tǒng)上位機(jī)的安全隔離情況進(jìn)行充分考慮。同時(shí)，需要定向控制環(huán)網(wǎng)協(xié)議流量，完成端口之間的傳輸。本文利用大數(shù)據(jù)思路和LM神經(jīng)網(wǎng)絡(luò)構(gòu)建網(wǎng)絡(luò)異常的預(yù)測模型，提高井下工控網(wǎng)絡(luò)的異常情況預(yù)警能力。

參考文獻(xiàn)

[1] 劉勇.制造型企業(yè)工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，222（06）：108-109.

[2] 李平，李程程.工業(yè)控制網(wǎng)絡(luò)安全防御體系的關(guān)鍵技術(shù)研究[J].中國管理信息化，2019，22（01）：188-191.

[3] 李濤.煤礦工控系統(tǒng)安全防護(hù)方案研究[J].化工管理，2019（22）.

[4] 柏東明，曾麗花，馮梅，etal.工業(yè)控制網(wǎng)絡(luò)安全防護(hù)探究[J].信息系統(tǒng)工程，2019，304（04）：152-153+155.