淺議智慧礦山網(wǎng)絡(luò)信息安全

張丹　李海斌

摘 要：隨著智慧礦山在我國(guó)采礦行業(yè)興起，礦山企業(yè)網(wǎng)絡(luò)信息安全時(shí)刻面網(wǎng)絡(luò)信息安全威脅，本文針對(duì)網(wǎng)絡(luò)信息攻擊成因進(jìn)行分析，并對(duì)網(wǎng)絡(luò)攻擊類別以及網(wǎng)絡(luò)入侵途徑進(jìn)行梳理歸類，提出應(yīng)對(duì)綜合防御建議，對(duì)智慧礦山信息安全建設(shè)提供了一定借鑒意義。

關(guān)鍵詞：智慧礦山;網(wǎng)絡(luò);信息;安全

智慧礦山是指由采礦技術(shù)、信息技術(shù)、通信技術(shù)、自動(dòng)控制技術(shù)[1]、3S技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)[2]、云計(jì)算技術(shù)和軟件技術(shù)的總集成，是由數(shù)字礦山不斷深化配合互聯(lián)網(wǎng)和大數(shù)據(jù)的深度融合發(fā)展而來，為打造高產(chǎn)高效的本質(zhì)安全型礦井提供信息保障[3]，實(shí)現(xiàn)礦山生產(chǎn)管理的精細(xì)化、自動(dòng)化、智能化和無人化，其高度集中化的操作模式是其薄弱隱患之一，簡(jiǎn)單地說，由于智慧礦山深度和互聯(lián)網(wǎng)融合，隨時(shí)都可能面臨網(wǎng)絡(luò)攻擊的危險(xiǎn)。

1 針對(duì)智慧礦山網(wǎng)絡(luò)攻擊的成因

1.1 獲取有競(jìng)爭(zhēng)優(yōu)勢(shì)的最新技術(shù)知識(shí)和情報(bào)

①對(duì)礦產(chǎn)的定價(jià)數(shù)據(jù)是網(wǎng)絡(luò)間諜活動(dòng)針對(duì)礦業(yè)行業(yè)的竊取目標(biāo)之一，如果對(duì)手擁有礦業(yè)內(nèi)幕定價(jià)數(shù)據(jù)信息就可以在價(jià)競(jìng)爭(zhēng)中操縱市場(chǎng)交易，或與買方協(xié)商更好的收購(gòu)價(jià)格，或是改變收購(gòu)條款等等。另外，礦業(yè)客戶信息數(shù)據(jù)也是網(wǎng)絡(luò)攻擊的一個(gè)重要目標(biāo)，競(jìng)爭(zhēng)對(duì)手可以利用被盜的客戶信息來操縱未來的礦業(yè)交易;②知識(shí)產(chǎn)權(quán)如：生產(chǎn)方法、選礦方法、化工方式、定制軟件設(shè)備等技術(shù)知識(shí)產(chǎn)權(quán)也是網(wǎng)絡(luò)犯罪分子有利可圖的目標(biāo)。知識(shí)產(chǎn)權(quán)盜竊可大大降低研究開發(fā)成本，他們可以將這些技術(shù)知識(shí)轉(zhuǎn)移用到其國(guó)家采礦行業(yè)中;③當(dāng)前國(guó)家級(jí)別礦業(yè)行業(yè)的網(wǎng)絡(luò)間諜活動(dòng)越來越對(duì)治理方法、決策、企業(yè)高管政策制定過程等感興趣，這是因?yàn)榱己玫牟吆椭卫矸椒ㄊ侨魏尾傻V作業(yè)成功的關(guān)鍵，這些有用的決策和方法可以很好地應(yīng)用到他國(guó)的采礦行業(yè)中;④地質(zhì)勘探階段分析確認(rèn)新礦床產(chǎn)生的大數(shù)據(jù)集是非常昂貴的，這是礦業(yè)企業(yè)持續(xù)增長(zhǎng)和成功的關(guān)鍵，當(dāng)然，這也網(wǎng)絡(luò)間諜活動(dòng)的目標(biāo)之一;⑤在合并或收購(gòu)業(yè)務(wù)中，礦產(chǎn)儲(chǔ)量和生產(chǎn)相關(guān)數(shù)據(jù)是網(wǎng)絡(luò)間諜活動(dòng)的主要目標(biāo)，這些內(nèi)幕信息是降低收購(gòu)價(jià)值和成功競(jìng)標(biāo)的關(guān)鍵。采礦業(yè)正朝著超大型、高噸位和超機(jī)械化的方向發(fā)展。這使得小規(guī)模的采礦企業(yè)在經(jīng)濟(jì)上不可行導(dǎo)致倒閉、兼并和收購(gòu)。礦山價(jià)值的根本來源是其潛在的礦產(chǎn)儲(chǔ)量;⑥煤礦監(jiān)控系統(tǒng)用于生產(chǎn)監(jiān)控、設(shè)備狀態(tài)監(jiān)測(cè)、安全和環(huán)境監(jiān)測(cè)。有統(tǒng)一的報(bào)告應(yīng)用程序來整理、處理和顯示來自不同煤礦監(jiān)控系統(tǒng)的信息。從每個(gè)監(jiān)控系統(tǒng)接收到的數(shù)據(jù)被反饋到一個(gè)中央數(shù)據(jù)庫(kù)作進(jìn)一步處理和顯示，這些報(bào)告數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)罪犯有值的間諜活動(dòng)的目標(biāo)，因?yàn)樗麄兲峁┝瞬傻V作業(yè)的實(shí)時(shí)狀態(tài)數(shù)據(jù)。

1.2 網(wǎng)絡(luò)攻擊活動(dòng)可用于實(shí)施精心策劃的戰(zhàn)略或報(bào)復(fù)打擊別國(guó)關(guān)鍵經(jīng)濟(jì)體

①高成本和長(zhǎng)周期的采礦作業(yè)會(huì)導(dǎo)致技術(shù)革新率較低，標(biāo)準(zhǔn)和設(shè)備升級(jí)被視為不必要的生產(chǎn)活動(dòng)，這也意味著采礦作業(yè)使用的設(shè)備和通信協(xié)議容易受到網(wǎng)絡(luò)攻擊;②由網(wǎng)絡(luò)攻擊或其他原因造成采礦作業(yè)鏈主要設(shè)施設(shè)備的中斷或破壞，將會(huì)使采礦作業(yè)癱瘓;③自動(dòng)化是取代危險(xiǎn)、重復(fù)和密集型任務(wù)并提高礦井安全性的關(guān)鍵因素。針對(duì)自動(dòng)化采礦設(shè)備和過程的網(wǎng)絡(luò)攻擊將會(huì)對(duì)安全作業(yè)形成威脅;④由網(wǎng)絡(luò)攻擊引起的任何對(duì)采礦自動(dòng)化設(shè)備的干擾和影響，可能導(dǎo)致采礦作業(yè)癱瘓，并造成設(shè)備毀壞和經(jīng)濟(jì)損失;⑤采礦過程是由工業(yè)控制系統(tǒng)進(jìn)行自動(dòng)和半自動(dòng)化控制，實(shí)現(xiàn)礦產(chǎn)量最大化的操作步驟，所以采礦設(shè)備由于工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)也容易受到網(wǎng)絡(luò)攻擊;⑥采礦綜合控制中心作為現(xiàn)代采礦作業(yè)的神經(jīng)中樞，單點(diǎn)故障可以導(dǎo)致整個(gè)采礦作業(yè)癱瘓，所以，針對(duì)綜合控制中心的破壞/毀壞也是網(wǎng)絡(luò)犯罪分子的目標(biāo);⑦第三方供應(yīng)商和承包商缺少正規(guī)的安全防護(hù)策略，但卻在日常采礦作業(yè)中發(fā)揮著重要作用，所以這也是導(dǎo)致網(wǎng)絡(luò)攻擊的潛在途徑。

1.3 傳統(tǒng)的數(shù)據(jù)竊取，如個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)和密碼憑據(jù)等

①個(gè)人身份信息可用于提交身份欺詐、虛假納稅申報(bào)、申請(qǐng)貸款或信用卡、注冊(cè)虛假賬戶、出售給營(yíng)銷公司，或發(fā)起垃圾郵件和網(wǎng)絡(luò)釣魚攻擊;②財(cái)務(wù)數(shù)據(jù)可以用來制作偽造的信用卡、支付賬單，進(jìn)行網(wǎng)上欺詐交易，從受害者銀行賬戶轉(zhuǎn)移資產(chǎn);③密碼憑據(jù)可用于竊取個(gè)人信息、開展間諜活動(dòng)，或發(fā)起垃圾郵件和網(wǎng)絡(luò)釣魚攻擊;④在報(bào)復(fù)性攻擊或黑客主義行為中，盜取數(shù)據(jù)也被用來脅迫受害者勒索贖金。

2 針對(duì)智慧礦山網(wǎng)絡(luò)攻擊類型

2.1 國(guó)家級(jí)別的網(wǎng)絡(luò)間諜活動(dòng)

網(wǎng)絡(luò)間諜活動(dòng)越來越成為國(guó)家間獲取情報(bào)的主要手段。發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)設(shè)備以其復(fù)雜、隱身和不易察覺的方式在機(jī)構(gòu)組織內(nèi)部收集傳輸數(shù)據(jù);發(fā)展中國(guó)家正在使用網(wǎng)絡(luò)間諜活動(dòng)作為一種快速和經(jīng)濟(jì)的方式，來增加情報(bào)收集能力。

2.2 有組織網(wǎng)絡(luò)犯罪組織

網(wǎng)絡(luò)犯罪組織的入侵可分為兩類：第一類是由犯罪團(tuán)伙竊取出售敏感信息和加密文件并要求贖金，或取得電腦控制權(quán)限變成僵尸網(wǎng)絡(luò)等;第二類是政府雇傭網(wǎng)絡(luò)犯罪團(tuán)伙進(jìn)行間諜活動(dòng)，或?qū)嵤╅_展政治破壞和毀壞類的網(wǎng)絡(luò)攻擊，在被發(fā)現(xiàn)之后，可以保持否認(rèn)立場(chǎng)。出于利益原因，這兩類犯罪方式也可能出現(xiàn)交叉。

2.3 競(jìng)爭(zhēng)對(duì)手

競(jìng)爭(zhēng)對(duì)手針對(duì)有興趣的信息包括：知識(shí)產(chǎn)權(quán)、生產(chǎn)方法、生產(chǎn)能力、定價(jià)信息、客戶信息等。在極端情況下，為獲得更強(qiáng)大的市場(chǎng)立足點(diǎn)，競(jìng)爭(zhēng)對(duì)手可能會(huì)發(fā)起破壞或毀壞性的網(wǎng)絡(luò)攻擊。

2.4 黑客主義活動(dòng)者

黑客主義活動(dòng)者攻擊網(wǎng)絡(luò)資產(chǎn)，以達(dá)到相關(guān)的政治妥協(xié)，通常他們會(huì)選擇高知名度或受關(guān)注的目標(biāo)，但往往他們的攻擊目標(biāo)和攻擊原因極不匹配，采礦、石油和天然氣公司經(jīng)常淪為他們抗議環(huán)境影響、棲息地破壞、企業(yè)貪婪和其他關(guān)切問題的目標(biāo)。

3 智慧礦山遭到入侵的主要途徑

①釣魚攻擊。選擇特定目標(biāo)，通過郵件釣魚是最有效的針對(duì)性攻擊;②漏洞攻擊。每個(gè)軟件供應(yīng)商都會(huì)對(duì)新的軟件漏洞進(jìn)行披露和修補(bǔ)，這些漏洞會(huì)成為攻擊者的工具，系統(tǒng)補(bǔ)丁不適配或操作系統(tǒng)不支持都可能導(dǎo)致被這些漏洞利用成功入侵;③木馬攻擊。攻擊者通過感染目標(biāo)用戶經(jīng)常訪問的網(wǎng)站，實(shí)現(xiàn)對(duì)特定目標(biāo)和網(wǎng)絡(luò)的入侵控制;④惡意廣告攻擊。是通過網(wǎng)絡(luò)廣告在線傳播惡意軟件，惡意廣告攻擊包括向合法在線廣告注入或裝載惡意軟件實(shí)現(xiàn)傳播攻擊;⑤針對(duì)第三方供應(yīng)商和承包商的攻擊。攻擊者通過成功入侵承包商和第三方供應(yīng)商，并利用他們作為后門進(jìn)入有針對(duì)性的企業(yè)網(wǎng)絡(luò);⑥間接攻擊。間接攻擊涉及在兩個(gè)中繼通信系統(tǒng)/終端/實(shí)體之間的數(shù)據(jù)進(jìn)行攔截、改變和傳輸。攻擊者通過攔截兩個(gè)受害者之間的所有相關(guān)消息，或者改變消息或注入新消息，其攻擊目的是規(guī)避或相互認(rèn)證直接與終端進(jìn)行連接;⑦感染設(shè)備攻擊。設(shè)備制造商的提供設(shè)備里預(yù)裝了惡意軟件，雖然這可能性較低，但最近的例子如：蘋果、谷歌等公司的出貨設(shè)備預(yù)裝了竊聽軟件;⑧內(nèi)部工作人員威脅。一些內(nèi)部工作人員對(duì)企業(yè)不滿、失望或急需用錢的員工可能采取這類措施對(duì)企業(yè)進(jìn)行攻擊。

4 智慧礦山信息安全防護(hù)建議

根據(jù)分析智慧礦山的網(wǎng)絡(luò)攻擊原因及特點(diǎn)，提出了以下安全策略：

①網(wǎng)絡(luò)分段。將網(wǎng)絡(luò)劃分為不同的安全區(qū)域，并實(shí)現(xiàn)關(guān)鍵部分的保護(hù)隔離;②補(bǔ)丁管理。及時(shí)掌握、評(píng)估和識(shí)別漏洞信息，及時(shí)修復(fù)系統(tǒng)或應(yīng)用軟件補(bǔ)丁，達(dá)到堵塞漏洞，消除隱患;③訪問控制。這是廣義的問題，涵蓋了所有方面的可控制訪問網(wǎng)絡(luò)、關(guān)鍵資產(chǎn)、設(shè)備或服務(wù)，根據(jù)準(zhǔn)確定義分類權(quán)限;④入侵檢測(cè)。所有的系統(tǒng)都需要一些監(jiān)控系統(tǒng)活動(dòng)的方法，并在網(wǎng)絡(luò)中識(shí)別潛在的惡意事件。沒有入侵檢測(cè)系統(tǒng)，一個(gè)輕微的安全問題可能會(huì)成為關(guān)鍵安全事件;⑤事件規(guī)劃和響應(yīng)。一個(gè)全面的網(wǎng)絡(luò)事件響應(yīng)計(jì)劃應(yīng)包括一些積極主動(dòng)和響應(yīng)緩解的措施。積極的響應(yīng)措施可以幫助企業(yè)應(yīng)對(duì)、檢測(cè)和管理安全事件的發(fā)生。

5 結(jié)論

隨著我國(guó)智慧礦山發(fā)展，網(wǎng)絡(luò)安全防護(hù)工作是智慧礦山的重要組成部分，我們要加強(qiáng)相關(guān)安全意識(shí)，及時(shí)提出相關(guān)防范措施和對(duì)策，提高其防護(hù)體系。確保智慧礦山安全建設(shè)，促進(jìn)智慧礦山建設(shè)安全系統(tǒng)發(fā)展。

參考文獻(xiàn)：

[1]管彥文.關(guān)于鐵路橋梁施工技術(shù)與質(zhì)量控制的研究[J].低碳世界，2018，000（005）：249-250.

作者簡(jiǎn)介：

張丹（1988- ），男，山西晉城人，2016年畢業(yè)于黑龍江科技大學(xué)采礦工程專業(yè)，助理工程師，現(xiàn)從事煤礦通風(fēng)管理工作。