李剑锐
神华神东煤炭集团公司寸草塔二矿 陕西省榆林市 017200
摘要:煤炭是我国工业的主要能源之一,是我国经济发展的重要依赖因素,而煤矿安全则是提高煤炭生产产量的基本保证,由于我国煤矿企业安全生产工作方面的设施比较落后,跟世界先进国家煤矿企业的还有一定的差距。随着信息化技术的不断发展,世界各国开始将数字计算机信自、化网络应用于煤矿企业,采用计算机信自、化技术,全面实现全矿井生产和安全系统的综合监测、监视与控制,大大提高生产效率,改善企业安全生产状况,取得了卓越成效。
关键词:煤矿信息化;系统;安全性;可靠性;分析
引言:随着信息技术在煤炭企业的不断应用和深化,煤矿安全生产的自动化水平、监测监控能力、信息化程度在不断提高。近年来,国内很多煤炭企业都在开发研究基于安全、采煤、掘进、机电、运输、通风、地测、调度、防治水等安全生产的多专业、一体化管理信息系统。但是,由于这些系统的业务流程还是采用传统的思路编制,不能共享基础信息,同时缺乏三维可视化表达,以致没有很好地实现煤矿安全生产各类多源信息的有效集成和共享,因此,不能有效地满足企业管理层面多部门、多专业的动态监督管理的要求。
1.煤矿企业加强信息化建设的意义
煤矿企业的工作环境比较复杂,现场作业人员存在许多不安全因素,安全事故时有发生。另外,煤矿企业的安全事故具有极大的破坏性,并且许多重大安全事故还具有衍生性,破坏力极大并持久。一旦煤矿企业发生安全事故,都会导致人员伤亡,煤矿企业的经济损失巨大。每次矿区安全事故的发生,根本原因是信息化水平较低导致。如果能够提升煤矿企业的信息化建设,这些安全事故频发的局面一定会得到很大程度的改善。信息化建设需要煤矿企业对安全生产足够重视,对信息化建设做足够的准备,给信息化建设的组建与开发提供足够的支持。而现阶段这些信息化建设不足,导致了煤矿生产现场无法对一些数据进行实时采集,现场得不到实时监控,一些不安全因素不能及时发现并排除。如果合理的进行信息化建设就可以将这些问题逐一解决。
2.煤矿安全管理中信息技术的建设目标
随着“信息化煤矿”系统的不断发展,作为煤矿持续发展的重要基础,安全生产管理信息系统与矿井地理、物流及生产等系统的联系更为紧密,其主要内容包括信息的采集、传输、处理、集成与应用。对于煤矿安全管理而言,安全信息管理及响应的准确、全面已成为煤矿发展的核心条件。煤矿安全管理信息系统作为一体化的系统工程,应集预防、应急、监控及分析于一身,特别是预防和应急处理模块的注重尤为重要,确保自动化、计算机、通信等技术之间的紧密融合及应用,从而促使煤矿安全的有效管理,保障矿井的合理建设与生产。与此同时,相关系统的设计还要以可扩充性、开放性、先进性、可维护性的原则进行实施,依据当前业务的实际情况,这对具体的问题和缺陷进行各项措施的开展和实施。
3.解决措施
3.1针对网络攻击
现在的网络中,最常用的安全思路是增加防火墙,通过防火墙来实现内外网络或2个内网之间的安全隔离。但防火墙必须要有相应的开放端口来保证服务。对开放的端口进行网络攻击或利用开放服务进行网络攻击时,防火墙就无能为力。解决方法之一是采用新型路由器,即通过“记忆”出站UDP包来解决该问题:如果入站UDP包匹配最近出站UDP包的目标地址和端口号就让它进来;如果在内存中找不到匹配的UDP包就拒绝。但是,如何确信产生数据包的外部主机就是内部客户机希望通信的服务器呢?如果黑客诈称DNS服务器的地址,那么在理论上当然可以从附着DNS的UDP端口发起网络攻击。
期刊文章分类查询,尽在期刊图书馆只要允许DNS查询和反馈包进入网络,该问题就必然存在。解决该问题的办法是采用代理服务器。解决方法之二是强化安全审计,安全审计系统通过采集、分析、识别网络数据,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。做一次完全的安全审计对于煤矿信息化系统而言是非常重要的,但通常安全公司开价过高。利用一些开源软件来做一次比较彻底的安全审计,虽然可能不能保证每一处都审计到,但对于煤矿信息化系统的建设仍是一种比较好的选择。
3.2针对意外灾害
常用的容灾技术:利用硬盘拷贝进行数据备份和恢复技术;数据库复制;远程同步复制技术。应对煤矿信息化系统进行认真分类,然后确定容灾备份的方式,如子系统控制程序的备份。完全可采用拷贝方式进行,但要注意程序修改后,一定要及时备份。对重要数据库,集团公司可以采用统一远程数据复制技术。一种采用网络分布式存贮的技术有助于问题的解决:就是将重要数据库切割成多个子块,按一定的加密方式,在网络上存贮多个备份。由于加密与分割方式别人是不清楚的,因此,无法从网络上获取数据。由于网络上的众多服务器不可能同时被破坏,因此,这种方式具有很高的容灾性能。
3.3数据库维护问题
数据库的安全管理主要采取以下措施:一是粒度化的权限控制。SQL Server 2005中新的安全模型允许管理员在某个粒度等级上和某个指定范围内管理权限,这样,管理权限更加容易,并且权限最低原则得到遵循。二是用户和架构分离。SQL Server 2005切断了用户和他所拥有的数据库对象之间的隐式关联,简化了安全管理操作。三是强制密码策略。管理员能够对标准登录帐号指定和Windows Server中密码策略风格一样的策略,这样,同一个策略就能应用到域中所有的帐号上。四是执行上下文。SQL Server 2005允许为1个模块中语句的执行指定上下文。这个功能同时也在粒度化权限管理时起到了很重要的作用。五是DDL触发器。SQL Server 2005能为DDL操作指定触发器,提供了审核DDL操作的另一个选择。六是数据加密。SQL Server 2005本身就具有加密功能,完全集成了一个密钥管理架构。七是集群身份验证。SQL Server 2005集群支持针对虚拟服务器的Kerberos身份验证。八是多代理帐号。SQL Server 2005代理服务支持多个代理帐号,1个作业1个。九是不再依赖LSA数据库。SQL Server代理使用代理帐号时不再需要访问LSA。因此,代理服务不再需要以本地管理员身份启用了。
总结:本文结合煤矿信息化系统的实施,对该系统中的安全可靠性问题进行了深入的探讨,指出了该系统存在的主要安全问题,并对这些问题进行了分析及提出了相应的解决措施。煤矿的信息化建设需要从根本上认识到煤矿信息化系统安全的重要性,这样才能提高煤矿生产的安全性。
参考文献:
[1]李树刚,马莉,杨守国.互联网+煤矿安全信息化关键技术及应用构架[J].煤炭科学技术,2016,44(07):34-40.
[2]常浩.浅析“互联网+”时代的煤矿安全生产信息化建设——以山西煤炭行业为例[J].山西科技,2016,31(01):117-119.
[3]先柯桦.煤矿信息化网络安全平台设计[J].煤炭技术,2013,32(02):167-169.
[4]吴化新,邵纪峰.加强煤矿信息化建设保障煤矿安全生产[J].山东煤炭科技,2010(03):221+223.
[5]吴义祥.煤矿安全生产信息化管理系统[J].工矿自动化,2009,35(09):90-92.
[6]井悦.煤矿安全生产信息化现状及发展方向[J].中国煤炭,2008(05):75-77.
论文作者:李剑锐
论文发表刊物:《防护工程》2018年第9期
论文发表时间:2018/9/4
标签:煤矿论文; 系统论文; 网络论文; 信息化建设论文; 帐号论文; 企业论文; 安全事故论文; 《防护工程》2018年第9期论文;