0 引言

近年来，随着信息技术的发展，云计算、物联网等新技术应用增多，煤炭企业生产、管理、经营等活动对信息系统的依赖不断增加。由互联网、井上下区域信息系统组成的煤矿工业互联网体系面临信息安全风险感知和防护问题。目前煤炭企业信息安全风险防护主要围绕3个方面展开并实施[1]：① 网络区域间隔离防护，如部署边界安全网关；② 主要系统或设施的信息安全风险隔离防护，如部署系统防火墙；③ 关键生产设施区域隔离防护，如部署井下工控网闸设备。这导致煤矿工业互联网信息安全防护手段多集中在较小区域上应用，难以对整体信息安全风险进行评估或感知[2]。

本文基于大数据分析技术，采用静态、动态2个维度，对煤矿工业互联网整体信息安全风险进行评估。静态评估维度是通过分析煤矿已实施的安全防护条例数量与2019版《信息安全技术 网络安全等级保护基本要求》(以下简称新标准)中规定的安全防护条例数量的比值，实现对煤矿工业互联网信息安全风险的评估。动态评估维度是根据煤矿工业互联网日常运行过程中统计的信息安全风险记录次数，结合泊松分布与卡方统计，得出威胁发生数和发生更高级风险的概率[3]。基于静态和动态2个维度的联合评估，指导煤矿企业采取相应的安全防护措施，不断减少安全防护潜在的风险问题。

1 煤矿工业互联网信息安全防护要求分析

新标准中，信息安全防护条例可分为通用安全、云计算安全、移动互联网安全、物联网安全、工业控制系统安全5个方面的要求。鉴于行业特点和系统实现功能，煤矿工业互联网可分为井上办公互联网、煤矿工业环网、井下工控网3个区域。GB/T 34679—2017《智慧矿山信息系统通用技术规范》将煤矿工业互联网信息系统分为生产类(采煤、掘进、运输、提升、供电等)、健康安全类(安全监测、人员定位、视频监控等)和技术与保障类(ERP(Enterprise Resource Planning,企业资源计划)、综合调度指挥、门户等)3类。生产类系统单独或区域协同作业，大多采用物联网和工业控制技术融合，由井下工控网承载；健康安全类系统应用大量监测传感器，会产生海量环境数据，实现井下采集与井上监测联动，主要由煤矿工业环网承载[4]；技术与保障类系统通过部署大数据和云计算平台，对企业管理、经营、安全生产等信息进行支撑，以实现智慧矿山各环节精准展示和智能决策[5]。依据智慧矿山3类信息系统的组成架构、技术协议和数据内容，对比新标准中安全防护条例，统计各类信息系统应完成的安全防护条例占新标准中所有安全防护条例的比例(特征化转换)，结果见表1。

表1 智慧矿山各类信息系统安全防护条例特征化转换结果
Table 1 Feature-transformation results of security protection regulations in each information system of smart mine

煤矿工业互联网区域 智慧矿山信息系统各类信息系统应完成新标准中安全防护条例的比例/%通用安全要求(共115条)云计算安全要求(共43条)移动互联网安全要求(共22条)物联网安全要求(共18条)工业控制系统安全要求(共19条)综掘工作面控制系统3130416774带式运输控制系统1619417284井下工控网矿山供电控制系统2128595095矿井提升控制系统1316556789安全监测系统5110414437煤矿工业环网人员及车辆定位系统4293362858视频监控系统7788826132ERP系统8763911711井上办公互联网综合调度指挥系统9544952821智慧矿山门户9035952821

由表1可知，煤矿工业互联网中井下工控网区域对于工业控制系统、物联网安全要求，煤矿工业环网区域对于云计算安全要求，井上办公互联网区域对于通用安全要求中应完成的安全防护条例具有较高比例，而对于其他安全要求中应完成的安全防护条例比例较低，说明某个区域中相应的安全防护缺失会对其主要信息系统带来潜在的安全风险[6-7]。

对煤矿工业互联网区域中智慧矿山信息系统的安全防护进行分析[8]。以安全监测系统为例，针对新标准中的9类安全防护要求，结合安全监测系统组成架构，采用欧几里德距离分析法计算该系统中9类安全防护要求之间的关联系数(即新标准9类安全防护要求中安全防护条例数量与实际安全防护条例数量之间的平面距离)，得到关联系数矩阵，见表2。关联系数越大，表明实际的安全防护条例与新标准中安全防护条例内容的关联性越强。

表2 安全监测系统安全防护条例关联系数
Table 2 Correlation coefficient of security protection regulations of safety monitoring system

安全防护要求通用安全要求网络架构访问控制入侵防范安全审计接入控制云计算安全要求移动互联网安全要求物联网安全要求工业控制系统安全要求网络架构10.7360.8550.6720.9100.5620.1450.2880.011访问控制0.73610.7970.5610.4360.4640.7330.7890.334通用安全要求入侵防范0.8550.79710.7710.9110.3830.5740.1850.607安全审计0.6720.5610.77110.2110.6320.3380.4980.114接入控制0.9100.4360.9110.21110.1150.5310.4910.772云计算安全要求0.5620.4640.3830.6320.11510.4430.3340.482移动互联网安全要求0.1450.7330.5740.3380.5310.44310.2890.219物联网安全要求0.2880.7890.1850.4980.4910.3340.28910.691工业控制系统安全要求0.0110.3340.6070.1140.7720.4820.2190.6911

从表2可看出，智慧矿山信息系统在网络架构、入侵防范、接入控制3个方面的安全防护条例内容的关联性最强，关联系数超过0.8，这说明在煤矿工业互联网体系中这3个方面面临的安全风险属于同一聚类[9]，在信息安全风险评估过程中应进行强关联，需同时存在。物联网安全要求与工业控制系统安全要求之间的关联系数为0.6～0.7，高于各自与云计算安全要求之间的关联性[5]，说明井下工控网区域信息安全风险评估中物联网和工业控制系统的安全防护条例权重应大于云计算。如果安全防护要求关联系数基本上都低于0.5，则为弱关联或无关联，不参与评估。

2 煤矿工业互联网信息安全风险评估模型

首先定义静态评估维度，将新标准中的安全防护条例特征化，得到全事件模式集合P，再通过现场调研确认实际事件模式集合E[10]。

(1)

E=Eg+Ec+Eu

(2)

式中:分别代表通用安全、云计算安全、移动互联网安全、物联网安全、工业控制系统安全5个方面的安全防护要求,n为新标准中特征化转换后的安全防护条例数量,为i方面安全防护要求中第n条安全防护条例；Eg，Ec，Eu分别为井上办公互联网、煤矿工业环网、井下工控网的实际事件模式[11]。

设智慧矿山信息系统9类安全防护要求中安全防护条例数为Lj(j=1,2，…，9)，关联系数为μj，对属于强关联的安全防护要求进行和运算，对权重关联的安全防护条例进行关联系数乘积运算[12]，最终得出实际的安全防护条例实施数量(实际事件模式)。

Eg=L1+L3+L5+μ4L4

(3)

Ec=L6+μ4L4

(4)

Eu=L8+L9+μ2L2+μ5L5

(5)

然后定义动态评估维度[13]，包括威胁发生数Ci和发生更高级风险的概率Ti。其中Ci表示对煤矿工业互联网运行中采集的动态信息源进行挖掘后获得的异常威胁数。

工业互联网体系面临的信息安全风险概率满足泊松分布的3个条件：信息安全风险是小概率事件；信息安全风险事件是独立的，不会互相影响；一段时间内信息安全风险发生概率相对稳定[14]。发生更高级风险的概率Ti为根据泊松分布计算公式(式(6))得出的一段时间内大于信息安全风险记录次数平均值λ的卡方统计量。

(6)

式中：Ql为第l(l=1,2,…)个大于λ的泊松分布期望值[15]；k=λ+1,λ+2,…,λ+l。

则有

(7)

由此可得基于静态和动态2个维度的煤矿工业互联网信息安全风险评估模型：

(8)

式中V为实际事件模式集合与全事件模式集合的比值，即V=E/P。

采用大数据和Python软件技术，将煤矿工业互联网信息安全风险评估模型进行可视化展现。

3 煤矿工业互联网信息安全风险评估流程

煤矿工业互联网信息安全风险评估流程如图1所示。

图1 煤矿工业互联网信息安全风险评估流程
Fig.1 Information security risk assessment process of industrial Internet of coal mine

煤矿工业互联网信息安全风险评估过程中首先进行数据采集，主要采集煤矿工业互联网体系中已部署实施的安全防护措施信息(防火墙防护记录、网络路由信息、终端入网信息等)并对其进行特征化转换。然后根据全事件模式集合、实际事件模式集合、威胁发生数、采集时间(如以月或周为单位)内信息安全风险记录次数平均值等信息，利用安全风险评估模型进行评估。最后,煤矿企业根据信息安全风险评估的可视化显示结果，结合自身信息安全要求和规划设计，制定并部署相应的安全防护措施，进行下一周期的安全风险评估，最终将信息安全风险降低至新标准要求。

4 煤矿工业互联网信息安全风险评估测试

在地面模拟煤矿工业互联网，采用信息安全风险评估模型对其进行风险评估测试，准备如下。

(1) 部署2个井上办公互联网子系统：互联网接入带宽为10 Mbit/s，设置2个公网IP、1个ERP系统供应链模块、1个移动办公APP。

(2) 部署2个工业环网子系统：设置数字化安全监测系统和人员定位系统上位机服务器各1台。

(3) 部署2个井下工控网络子系统：设置2台PLC、2个RS232转换器、1个4G基站。

对网络信息安全风险进行初始评估，设置7处安全风险采集点：1处互联网防火墙、1处服务器、2处上位机、2处核心交换机端口、1处移动准入服务器。基于静态评估维度计算得6个子系统初始完成新标准中安全防范条例的比例为50%。各系统运行15 d后统计信息安全风险记录，可知共发生安全风险115次。

根据网络信息安全风险初步评估结果，对模拟网络增加5处安全防护措施实施点并设置安全风险采集点，包括1处数据库审计、1处工业防火墙、1处行为审计、2处防病毒软件。重新运行煤矿工业互联网信息安全风险评估流程，计算得完成新标准中安全防范条例的比例为68%；运行15 d后，统计的信息安全风险发生次数为214次。

对模拟网络进行的2次信息安全风险评估结果如图2所示，其中节点为评估结果，红色为初始评估结果，蓝色为采取相应安全防护措施后的评估结果。从图2可看出煤矿工业互联网信息安全风险评估模型能够准确反映通用安全、云计算安全、移动互联网安全、物联网安全、工业控制系统安全5个方面新增安全防护措施的评估值，指导煤矿企业进一步补充信息安全防护短板，最终实现5个方面安全防护效果的均衡。

图2 煤矿工业互联网信息安全风险评估结果
Fig.2 Information security risk assessment results of industrial Internet of coal mine

5 结论

(1) 基于新标准中安全防护要求，提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据新标准及GB/T 34679—2017对煤矿信息系统实施的安全防护条例进行特征化转换，建立各系统中安全防护要求的关联系数矩阵，进而计算出系统实际实施的安全防护条例数量；再结合威胁发生数和发生更高级风险的概率，建立安全风险评估模型，进而对煤矿工业互联网进行信息安全风险评估。

(2) 在地面组建了煤矿工业互联网6个子系统并进行测试，根据信息安全风险评估结果增加了网络安全防护措施，同时增加了安全风险采集点。测试结果表明，煤矿工业互联网信息安全风险评估方法能够有效评估煤矿工业互联网信息安全状况，指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施，从而降低煤矿工业互联网信息安全风险。

参考文献 ：

[1] 郭斌.互联网+煤矿安全信息化关键技术及应用构架[J].科技创新导报,2018,15(3):41-42.

[2] 薛东.煤矿安全管理的可视化技术发展探析[J].智能城市,2018,4(8):83-84.

[3] 郜彤,刘传安.基于大数据分析的煤矿安全风险预测系统研究[J].煤炭工程,2018,50(7):173-176.

GAO Tong,LIU Chuan'an.Study on coal mine safety risk prediction system based on big data analysis[J].Coal Engineering,2018,50(7):173-176.

[4] 武福生.矿山工业互联网技术体系架构[J].煤矿安全,2018,49(8):128-130.

WU Fusheng.Architecture of Internet technology system for mining industry[J].Safety in Coal Mines,2018,49(8):128-130.

[5] 孙继平.煤矿信息化与智能化要求与关键技术[J].煤炭科学技术,2014,42(9):22-25.

SUN Jiping.Requirement and key technology on mine informationalization and intelligent technology[J].Coal Science and Technology,2014,42(9):22-25.

[6] 杜晓龙.煤矿安全测控网络建设研究[J].能源与节能,2017(11):57-58.

DU Xiaolong.Research on the construction of measurement and control network for safety in coal mines[J].Energy and Energy Conservation,2017(11):57-58.

[7] 闫振国,常心坦,范京道,等.面向矿井用风点的通风网络安全分区方法研究[J].煤炭科学技术,2019,47(2):71-76.

YAN Zhenguo,CHANG Xintan,FAN Jingdao,et al.Air-consume area oriented ventilation safety sub-region partition in coal mine[J].Coal Science and Technology,2019,47(2):71-76.

[8] 孙继平.煤矿井下安全避险“六大系统”建设指南[M].北京:煤炭工业出版社,2012.

[9] 苏艳琴,张光轶,杨小林.层次分析法在信息系统风险评估中的应用分析[J].舰船电子工程,2017,37(6):75-78.

SU Yanqin,ZHANG Guangyi,YANG Xiaolin.Application of AHP in information system risk assessment[J].Ship Electronic Engineering,2017,37(6):75-78.

[10] 马志程,杨鹏,张雪锋,等.云计算环境下的电力系统动态风险评估方法研究[J].现代电子技术,2016,39(18):165-167.

MA Zhicheng,YANG Peng,ZHANG Xuefeng,et al.Study on dynamic risk assessment method of electric power system in cloud computing environment[J].Modern Electronics Technique,2016,39(18):165-167.

[11] 谭章禄,吴琦.煤炭安全管理可视化方式评价研究[J].煤矿安全,2018,49(2):230-233.

TAN Zhanglu,WU Qi.Study on visualization evaluation of coal safety management[J].Safety in Coal Mins,2018,49(2):230-233.

[12] 谭章禄,陈孝慈.基于复杂网络分析的煤矿安全隐患管理研究[J].工矿自动化,2019,45(6):86-90.

TAN Zhanglu,CHEN Xiaoci.Research on coal mine safety hidden danger management based on complex network analysis[J].Industry and Mine Automation,2019,45(6):86-90.

[13] 鲁华栋,闫兵,岳小冰.基于AHP-SVM的信息系统风险评估[J].计算机系统应用,2016,25(10):141-145.

LU Huadong,YAN Bing,YUE Xiaobing.Risk evaluation of information system security based on analytic hierarchy process and support vector machine[J].Computer Systems & Applications,2016,25(10):141-145.

[14] 吴开兴,王文鼎,李丽宏.煤矿企业工业控制系统入侵检测算法[J].工矿自动化,2018,44(11):75-79.

WU Kaixing,WANG Wending,LI Lihong.Intrusion detection algorithm for industrial control system of coal mine enterprise[J].Industry and Mine Automation,2018,44(11):75-79.

[15] 董晓宁,赵华容,李殿伟,等.基于模糊证据理论的信息系统安全风险评估研究[J].信息网络安全,2017,17(5):69-73.

DONG Xiaoning,ZHAO Huarong,LI Dianwei,et al.Research on information systems security risk assessment based on fuzzy theory of evidence[J].Netinfo Security,2017,17(5):69-73.