探讨基于物联网技术的矿山综合信息平台的安全性问题

诸葛晓春

（广西冶金研究院有限公司，南宁530023）

1 引言

矿山企业的生产环境由于地形原因具有信息特殊性，为保障矿山井下安全生产，建立适应矿山生产的综合性信息管理平台，是非常必要的。基于物联网技术的综合信息管理平台具有多种功能，能够将有毒有害气体检测传感器、人员定位卡、地压监测装置、压风机等设备通过互通协议挂到物联网网络上，并上传检测数据和人员信息；能够综合管理整个矿山数据，包括生产日报、生产决策、矿山资源等；能将井下实时信息传递到井上管理者手中，并将管理者的决策及时反馈给井下作业人员，指导作业人员进行生产；能够在紧急时刻及时通畅的发布救援策略，等等。由于需要整合多个信息系统数据，信息安全问题、数据接口问题、传输协议问题、系统资源调配问题都必须充分考虑，以防止多人访问造成平台阻塞瘫痪，同时也必须防止未具有权限者越权窃取信息，造成企业机密信息外泄。

为此，制定安全的操作系统，统一调配系统资源，对数据进行必要的加密、备份，采用统一的接口协议，是保证综合信息管理平台能够有效整合其他系统信息并能安全稳定运行的关键。

2 定制化的操作系统

建设基于物联网技术的矿山综合信息管理平台，必须根据矿山生产现场地形复杂的特殊性及生产系统的普遍性来综合考量、设计平台的功能，使得平台能够满足日常生产、信息发布、紧急救援等要求。

2.1 精简操作系统内核

设计架构平台时，应该定制综合信息管理平台的系统，使其具有精简操作的内核。精简的操作系统的优点在于，首先可减少由于系统自带程序在后台自动运行而占用系统资源。其次，优化后的精简操作系统内核，能够为定制的矿山安全软件提供更为方便的平台。第三，矿山综合信息管理平台的操作系统精简后，仅运行矿山安全工程及其相关软件的内核和组件。这样，在保证操作系统的完整性和程序运行环境的稳定性与安全性的同时，可最小化操作系统，以节省平台资源[1-2]。

2.2 操作系统的性能要求

首先，要具有高安全性。综合信息管理系统可以通过物联网服务器完成统一的更新、发布、控制、迁移和维护，因此必须要有高度的可靠性，以避免在系统使用过程中出现数据泄露或者被非法侵入的情况。

其次，开放性的要求。由于该平台主要是面对企业内部使用，其数据资料不仅为日常生产数据，还有些数据涉及企业关键性数据和核心技术。因此，系统的开放性不仅是保证企业所有人员都拥有访问系统的权利，而且还要针对不同人员提供相应的开放权限，不能越权越级访问，保证数据安全。

第三，要具有稳定性。系统必须有足够的冗余能力来保障运行的稳定，保证多人同时访问平台时不会出现系统瘫痪、阻塞。

第四，数据的存储与备份能力。生产中使用的各类型传感器与管理平台在使用中势必产生大量数据，系统必须保证海量数据有足够的存储空间。同时系统还应具有自动备份的能力，以便系统掉电或出现故障后的数据恢复。

3 统一系统资源调配

根据矿山企业的生产需求，建设的物联网综合信息管理平台需要为用户提供系统综合信息资源的统一管理，以防止系统信息外泄。

3.1 搭建开放式架构

综合信息管理平台在物联网网络的基础上，可搭建三个开放式平台结构，即感知层，网络层和应用层。感知层用于完成对感知节点数据的采集和汇总，并提供数据仿真的功能；网络层利用多协议中间件软件实现数据的传递和信息互通；应用层可呈现检测设备或节点的实时、历史数据信息。

3.2 资源调配问题

平台根据不同权限者发出的使用资源请求，依次将请求变成搜索条件，并在相应的权域范围内对传感器节点上传的信息进行搜索。对满足搜索条件的信息加入资源数据列表输出给请求者；若搜索不到满足条件的数据，则提示“不满足”。在相应的权域范围内进行搜索，不仅可以有效减少对全局搜索时的时长以及系统资源浪费，还可以及时发现外部非法侵入对全局搜索的行为，让平台管理人员采取适当的防御措施。

3.3 数据隐私保护

矿山企业的基于物联网技术的综合信息管理平台，是针对企业内部使用的开放式的私有物联网，若数据泄露，会导致企业核心资料与关键技术被窃取。因此，需采用多种先进的技术对数据进行保护。除了构建新型防火墙外，还可以根据实际需要，选择采用针对物联网海量数据隐私保护而研发的较为成熟的加密方式，如隐私同态技术，信息隐藏技术，不经意传输技术等[3]。

4 数据的存储与备份

4.1 数据的存储

物联网综合信息管理平台建设完成后，物联网中各类型传感器和平台在使用中势必产生大量数据，包括定位数据、普适环境数据及传感器数据等。可采用实时数据快速保存和检索技术，按照预定条件把数据分类存储，保存到实时数据库和历史数据库中，用户可随时调用[1]。

首先，给每一个来自物联网中传感器采集的实时数据添加时间戳，用来记录数据的采样时间。时间戳是根据用户指定的采样条件进行采样，在采样条件满足的时刻形成的，添加了时间戳的数据被记入数据库中。

其次，在平台中开辟历史数据缓冲区，加快历史数据的存取速度。

第三，历史数据的覆盖与存储。海量历史数据会占用大量的系统资源，甚至造成系统瘫痪，但历史数据又是分析生产情况的必要支撑，需要长期保存。对于历史数据可采用变化率保存的方式来区分哪些数据为“活性”数据需要继续存储，哪些数据由于长时期不使用而不具备保存价值可进行覆盖。

4.2 数据的备份

数据备份功能可将历史数据压缩成文本文件并保存，并从数据库中删除记录，释放数据库空间，使系统有足够的存储空间，保证系统长时间运行；并可在系统掉电、崩溃，或需要时对备份的数据进行无损还原，还可根据需要将其还原到历史的某一版本。

5 接口设计

物联网内节点众多，各类型节点采用的通信协议互不相同，为了更好地和各种智能设备进行数据交换，保证数据安全，需要选择使用合适的标准接口[2]。

5.1 与行业终端的接口

物联网综合信息管理平台应当配备统一的标准化终端接口，以避免由于使用特殊接口带来的通讯不畅、设备维护成本高等问题，同时有助于平台标准体系的形成。使用标准化协议的终端设备不需要系统另外开发接口，可方便地挂入物联网平台中进行数据的通信。开放的标准化通信协议有利于打破某些设备终端的技术垄断，实现平台内终端的统一管控[3]。

现行的标准化协议包括：工业控制领域中的OPC、MODBUS、RS232/485协议，环境保护行业的国标HJ/T212-2005，中国移动M2M终端的WMMP协议等。

5.2 与行业应用的接口

物联网平台作为综合信息管理系统的基础服务平台，应具有完备的能与提供各种设备终端的行业对接的标准的规范化的通用接口，便于与智能终端交换数据。接口包括ESB、RMI接口、Web Service接口、数据库接口等。

5.3 与其他系统的接口

物联网平台需要预留与其他系统对接的信息接口，以便平台日后增添子系统信息或与对外系统连接，完成如发布本系统紧急救援信息、上报本系统环境数据等工作。接口形式包括ESB、RMI接口、Web Service接口、数据库接口等。

6 结语

安全性是矿山企业搭建基于物联网技术的矿山综合信息管理平台的基础，是改变矿山企业信息化以及数字化现状的前提，因此，探讨如何让信息管理平台更为安全稳定运行具有非常重要的现实意义。