打开文本图片集

摘要：随着当今经济社会的快速持续发展，网络建设与信息安全受到了越来越多人的关注。作为煤矿生产企业来说，加强网络安全管理，研制科学合理、高效化的安全管理体系尤为重要。基于此，本文从煤矿生产企业的特殊性出发，对新时代下企业自身信息化建设的需求进行简要分析，并根据煤矿企业网络系统建设原则，对生产控制网络和企业管理局域网开展合理化设计，以解决当前网络信息潜存的各类安全问题，以迎合新时代对煤矿企业信息化建设的新期望与新要求。

关键词：煤矿企业；信息安全；网络建设

前言

煤炭作为我国的重要能源，煤炭企业的发展受到社会各界的广泛关注，随着当前我国煤矿事业的快速蓬勃发展，高效化、智能化的生产监控、全矿井生产安全环境监测以及煤矿开采信息化处理升级等技术的革新对煤炭生产企业网络建设与信息安全提出了更为严格的要求。而当前煤矿各种生产设备接口不统一，在煤矿生产运营过程中，IT（信息技术）应用与设备OT（操作技术）制式多样。根据不同设备有不同的供应商。采集类设备如各类传感器摄像机，一般使用FreeRTOS、RT-Thread、UX/OS-II等操作系统；采煤机液压支架等一般使用Ubuntu、QNX等操作系统；人员单兵装备一般使用Android等操作系统；巡检机器人一般使用Windows等操作系统。跨系统集成复杂度高，IT与OT的融合问题突出，存在网络和数据的多重安全隐患。

鉴于矿井全方位信息化采集、煤矿企业经营管理、企业生产调度等也都离不开信息化网络建设，新型网络安全建设其已成为加强矿井安全、高效化生产的重要保障。

一、煤矿信息化网络建设的需求分析

随着信息技术的革新与互联网的渗透性发展，企业从生产到管理越来越离不开信息化网络建设。大容量的数据中心，可远程访问的VPN系统等，但是在办公及生产网络化、信息化的同时，也随之带来了一系列的安全问题。网络安全威胁有时会来自网络的内部，有时会潜存在网络外部，这些安全威胁可能是人故意为之，也可以是各类软件所带来的。一般来说网络信息化大致可以分为四类基本威胁：信息泄漏、信息破坏、服务拒绝、非授权访问。所以，煤矿企业信息化网络建设不仅是大数据时代企业生产与发展的必然要求，更是企业各类安全的重要保障。

首先，煤矿生产较为繁杂，各体系中含有多个子系统。一般来说，煤矿生产企业大多由这几个主要的系统支撑：环境安全监控系统、主通风机监控系统、主副斜井监控系统、中央变电所监控系统、井下水泵监控系统、皮带运输系统等多个子系统，，如图1所示。各子系统之间绝不是孤立存在的，而是紧密相关的，而连接他们的桥梁就是数据共享，以避免企业各系统变为独立的信息孤岛。通过信息化网络建设，对各类信息进行高效化的处理与整合，使各子系统之间可以紧密配合、协同作业。因此，对于煤矿企业来说，信息化网络建设是促进企业内部互联互通的重要条件。

其次，从信息业务的种类来看，煤矿企业信息化网络建设的信息业务涵盖范围，较广，主要包括视频数据信息、语音信息、办公数据信息，生产数据信息等一系列内容，各信息之间的数据存在较大的异构性。

第三，从地理位置的分布上来看，煤矿生产不仅包含着地面几米几十米以下的部分，还包括地面以上的区域。就地面以下的煤矿生产巷道来说，其分布大多呈现狭长的趋势，如图2所示，巷道长度短则十几公里，长则几十公里。

第四，煤矿生产企业信息化网络建设可以分为生产控制网络和企业管理层局域网络两部分。就生产控制网络而言，要想提高其可靠性就必须要增强整体网络系统的安全性。若网络的一部分出现故障或问题可能就会出现信息交流障碍，严重时，甚至会导致停产，还会引发一系列的安全事故。

最后，煤矿企业的业务跨局域网运作，也离不开信息化网络建设。一个煤矿在日常生产经营当中会产生大量的数据。这些数据不仅要供内部人员使用，还要将其在互联网上对外发布。大量的管理数据若没有信息化、高效化的网络建设就难以实现企业的统一调度。与此同时，安全监察部门也会对煤矿企业的生产和管理数据进行及时检查。因此，随着互联网技术的快速蓬勃发展，企业要不断提高自身的信息化网络建设水平。

二、网络系统建设原则

（1）技术的成熟、先进性

科学化的网络方案必须要与成熟的技术相匹配，这就要求相关人员在确保成熟技术的前提条件下，尽可能采用领先化的先进技术，使网络结构、各类设备能够具备国际先进水平，这不仅是当前经济发展、市场竞争的新要求，同时也是保护现有投资，实现企业可持续发展的必要途径。

（2）可扩充性

网络系统并不是一成不变的，而是不断更新、逐步发展的。因此，系统的结构必须要建立在开放性原则的基础之上，并确保其具有灵活性、可拓展性的特点，以满足煤矿未来生产经营全链条信息化升级需求的发展。

（3）安全可靠性

对于一个企业来说，企业内外网络系统上的各类数据都隶属于企业的无形资产。因此，数据泄露就可能会造成企业财产损失风险。网络系统建设的安全可靠性对于企业来说至关重要。

（4）可管理性

各类网络系统软件应该具有全面监控与管理的显著特点，管理员可通过管理后台对各类网络故障进行及时的诊断与检查，以增强网络系统的高效化与可管理性。

（5）合理的性能价格比

网络系统建设除了要确保其技术的先进性与成熟性之外，还要确保整体方案设计具有较好的性价比，确保在满足企业生产发展需要的同时，还能够使网络系统具有较强的可扩充性，以减少企业运作的整体成本。

三、网络规划与设计

通过上述对煤矿生产企业网络建设需求和原则的分析，新时代煤矿信息化一张网建设应采用三层结构模式，即围绕设备层、工业以太网冗余环网和企业管理层局域网络进行网络规划与整体设计，首要考虑的就是骨干网络是否安全可靠性，同时综合煤矿企业网络数据流量和流向，采用万兆高速网络，以更好的满足企业网络建设和信息化发展的新需求。

3.1生产控制网络

生产控制网络采用网络拓扑结构为冗余环网，根据煤矿生产和巷道结构的特点，将几十台交换机在井上与井下各形成一个环路，一般将通讯链路分开两个不同的巷道进行敷设，因为煤矿井下掘进、回采巷道环境恶劣，极易导致网络通讯线路损坏，使用环网架构也在较大程度上解决了当前以太网容错技术问题，从而确保了在某一条链路意外破坏时，数据仍然能够向另一条方向的备用链路上进行传送，冗余修复的时间小于300ms，网络在300ms之内可以重新启用，最大限度的满足煤矿生产数据信息传输的可靠性与实时性，主干网的传送介质主要是光纤，并通过本安型工业环网交换机实现数据交换，在地面、井下各设一条环网，两条光纤环网均与数据中心机房采用高性能的环网交换器链接在一起，形成了一个统一的煤矿生产管理网络。

根据当前煤矿生产规章制度，井下巷道在摄像头布置方面单条线控制在100个终端设备以内，单个终端设备视频图像流量要控制在1Mbps左右，总的视频流量一般要控制在100Mbps以内，流向方面也都是由井下流向地面的信息控制调度中心。音频流量和数据流量最好采用双向传输，同时控制总音频流量在10Mbps以内。因此，生产控制网络在设计上通常采用千兆网络传输平台，而为了从容应对未来智慧矿山建设需求，使视频、音频、井下数据的传输都能够实现同网、同缆、同芯传输，建议直接采用万兆环网建设方案。

3.2企业管理层局域网络

企业管理层局域网络在结构类型方面属于星型网络拓扑结构，在技术领域基于万兆以太网技术，并使用核心层、交换层和接入层三层结构，借助性能好的核心交换机实现生产管理网络和管理层局域网络的互联互通。由专网防火墙实现Internet网络的接入，通过VPN技术打通与集团公司总部之间的连接壁垒。根据企业日后发展需求，针对设计开放式的网络结构，增强网络节点的拓展延伸性、开放互通性，为企业未来网络高质量构建打下坚实基础。通过WEB发布，实现信息查询，通过VPN远程拨号，增强远程作业控制，加强煤矿企业信息共享，优化企业内部统一管理，建立调度指挥中心，实现统一化调度指挥。

四、网络的信息安全

网络安全系统的建设要根据实际的企业网络环境，对于非法侵入和破坏的各类技术手段，以及当前网络环境中潜在的各种漏洞进行及时的弥补和处理，杜绝非法用户对于企业网络的入侵，确保企业生产管理数据传输的高效化与安全性。同时，还要加强网络系统及其子系统之间综合化监管，增强网络系统的自动化控制，对于煤矿生产企业来说，在煤矿生产工业以太环网和企业管理层局域网之间增设高级防火墙和专网防火墙，在硬件和网络上双重实现管理网与生产网的隔离化处理，最大可能的确保网络和信息安全。

为了煤矿企业生产与管理的各类信息安全，工作人员在开展网络系统规划时就要对物理安全、系统安全、网络安全、应用安全、数据加密这几个方面进行充分考量，应用先进化的信息技术确保整个网络系统的安全性与可靠性。

4.1物理安全

首先，符合机房位置进行合理选取，确保机房的湿度、温度都能够符合相关设备的运行需求，同时，还要确保室内的环境清洁度，为硬件系统安全稳定运行奠定良好的外部基础。其次，工作人员要加强设备监管，确保各类设备正常供电。根据设备需要，安装相应的避雷装置，铺设防静电地板，遇到恶劣天气时做到及时检修，保障服务器、交换机的信号传输。第三，除了要减少设备故障发生率之外，建立健全信息安全的审核与登记管理制度，做好相应的备份和历史数据转移工作，从物理安全方面提高网络建设的整体质量，进而增强煤矿企业整体信息安全。

4.2系统安全

系统安全需主要注意两方面内容：一方面是操作系统安全，另一方面就是数据库系统安全。因此，在最初的系统选型方面就要选用运行稳定、安全可靠的各类硬件与软件，做好管理系统更新与拷贝工作，定期检修系统存在的漏洞，实现系统的定期优化与维护。

4.3网络安全

相关工作人员对于煤矿企业网络构建中的各类威胁要进行入侵实时监测，使用VPN加密的技术方法，提高数据网络传输的安全性。对于内部网和外部网要采用隔离管理的方式方法，合理应用访问控制技术，及时区分网络中的合法用户与非法用户，并对当前网络中的威胁与漏洞要进行及时修补。

4.4应用安全

在煤矿企业网络构建与信息安全管理的实际工作中，邮件是导致不安全的一个重要因素。在当前的网络安全信息化建设中，笔者通过构建并运用安全性高、可靠性强的邮件系统，对密码与口令进行严格把关，提高企业网络系统Email的安全性能。除此之外，有许多黑客会借助Web来对网络系统进行攻击，对此，网络安全管理者要善于运用Web的安全协议，定期对Web的系统编码开展相应的安全评估工作。加强网络系统的内容过滤，将潜在的病毒与非法言论进行及时筛查与过滤。就目前来说，网络系统常常采用访问控制、、漏洞修复、补丁升级、数据加密等多项技术，以确保企业应用系统的安全可靠。

4.5数据加密

对于企业内部的一些重要的信息要采用数据加密保护的形式，可使用硬件加密的方法，也可以采用软件加密对企业的数据信息进行保护，对于最高保密级别的数据可采用两种加密技术相结合的方法。

4.6认证授权

一般来说，通常采用口令认证的方式，对不同级别的操作人员、工程师、责任领导授予不同保密级别的口令。处于关键岗位级别的人员，其口令的设置不得低于10位，且要包含数字、字母和特殊符号，同时，还要按照要求定期对口令进行更新。位于核心位置的人员，一般采用证书认证的办法，增强网络系统的安全性。同时，对于不同级别的人员授予不同的权利，如表1所示，实现由人到物的网络信息安全构建。

4.7控制访问

使用防火墙对网络进行访问控制，必要时可结合访问控制列表，进一步提升访问控制的整体水平。提升操作系统和数据库的系统安全性，可采用配置访问列表访问控制的方法，杜绝无权限的陌生访问，并降低因为部分设备外接硬件（如U盘）中毒后导致的恶意访问，提升整体网络安全性。

4.8审计跟踪

对外部IP入侵开展实时化、全方位、全天候的检测攻击，并对访问攻击的信息进行及时记录，增强网络系统的实时监测能力。日志功能可以对各种情况进行详细的记录，以便于后续数据库系统的安全事故分析。其次，对安全事件制定相应的突发应急机制，当企业突发严重安全事故之后要第一时间报案处理，辨析取证，以实现信息跟踪与证据保护。

4.9网络防病毒

防病毒体系的建立健全要将单机防病毒与网络整体防病毒体系二者充分结合起来，防病毒体系的安装应实现全方位化，服务器、操作员站与笔记本上等单机设备缺一不可，同时还要对网络系统进行定期扫描检查，以更新第一时间更新现有病毒数据库，妥善设计网络防病毒体系，尽可能的减少木马和病毒对企业网络系统的攻击，提高信息安全化。

4.10灾难恢复与备份

为了进一步确保当系统出现问题之后，不会因数据丢失，而导致生产延误，相关工作人员要对数据进行定期备份，并根据数据的重要程度制定相应的备份计划。对于一般数据，可三天备份一次，对于重要数据要尽可能地做到每天备份或实时备份。先将数据保存在移动硬盘上，然后再将其录入到光盘当中，交由专业人员储存管理。管理者要制定相应的灾难恢复计划，确保工作人员能够熟悉数据恢复的各项流程，明确自己的岗位职责。

五、结束语

总而言之，煤矿生产企业信息化网络建设相当于煤矿信息的高速公路，建设以万兆工业以太环网为基础的煤矿网络系统，实现企业生产管理信息的高效化传输是当今互联网时代煤矿企业快速发展转型的重要契机。信息化安全研究与企业网络建设保障了各子系统能够及时将数据传接到网络平台上，有利于加强子系统之间的协同运作，使管理者能够对生产设备状态进行远程监控。由此可见，煤矿生产企业网络构建与信息化安全研究，是确保生产系统可靠运行，保障生产安全的重要武器。

参考文献：

[1]朱孝年.煤矿生产自动化信息化建设讨论与实践[J].现代工业经济和信息化，2022，12（11）：195-196.

[2]张萌. 大型煤炭集团型企业运销信息管理平台的构建与应用[D].中国矿业大学，2021.DOI：10.27623/d.cnki.gzkyu.2021.002981.

[3]孙磊，孙淑昕，王博文，任贺贺，彭辉.煤矿企业数据中心网络安全服务链技术研究[J].工矿自动化，2022，48（07）：149-154.

[4]王磊，王龙龙.基于BP神经网络的煤矿企业双重预防机制运行效力评价[J].中国高新科技，2020（07）：54-56.

[5]李小龙.煤炭企业网络安全建设与管理探讨[J].网络安全技术与应用，2018（10）：119-120.