礦山企業安全生產信息化管理研究范文

本站小編為你精心準備了礦山企業安全生產信息化管理研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：考慮到當前國內礦山企業的安全形勢，大力推進礦山企業安全生產建設刻不容緩。通過統一的管理平臺對礦山企業的安全生產進行有效的監控管理對于企業經濟效益的提升有重要的作用，也是權衡企業現代化管理的重要標準。其中，以密碼技術為核心的公鑰基礎設施（PKI）技術體系可以為企業安全生產信息化提供安全的網絡環境。通過對安全生產信息化管理需求的分析，提出了基于PKI技術的礦山企業安全生產服務體系結構，并對核心部分證書管理、密碼服務器進行了詳細分析。該技術體系有效的實現了數據加密和用戶身份的標識，有效解決了礦區安全生產管理平臺的信息安全問題。

關鍵詞：公鑰基礎設施（PKI）；數字認證（CA）；礦區管理；信息安全；密碼服務器

0引言

當前我國礦山企業安全生產形勢依然嚴峻，安全生產基礎相對薄弱，事故總量還是很大，煤礦、金礦等高危行業結構不合理，應急處置以及救援搶險能力相對不足，部分企業違規違章現象依然存在，給安全生產帶來一定的安全隱患［1］。隨著計算機通信和網絡技術的快速發展，礦山企業安全生產的信息化管理成為衡量企業現代化建設的重要指標，也是促進企業安全生產、提升效益的重要方式。礦區安全生產管理平臺在部署時，采用開放式架構，兼容主流信息技術，在．NET平臺的基礎上，為了滿足多種信息源服務終端的需求，平臺采用了多種基礎數據庫模型技術，保證安全管理平臺的系統整合能力。平臺采用面向服務的架構（SOA）設計，并基于分層和分類結合的混合模式，數據交換模式采用標準的XML等技術，應用統一規范的數據交換接口及應用程序接口，安全機制相對可靠［2］。平臺基于J2EE技術架構，支持HTML和DHTML等Web瀏覽器標準，設計原則遵循高內聚、低耦合的原則，降低系統各個功能模塊間的耦合度，降低操作難度，提高系統的通用性。根據礦山企業礦區分散、不聚集的特點，為保證礦山生產網和辦公信息網之間以及與外網之間的信息交換暢通，確保信息在產生、存儲、傳輸和處理過程中的安全性，需要建立全網統一的認證與授權機制、時間服務和密碼服務。目前，在各種技術，基于PKI／CA的信息安全技術能合理的作用于礦區安全生產信息化管理平臺，從而保證安全策略得以完整準確的實現，該技術是解決數據加密、保護信息安全最有效的方案［3］。

1基于PKI技術的安全生產管理平臺體系研究

1．1安全生產管理平臺的需求分析

礦區安全生產管理平臺為解決礦山企業安全統一管理應運而生，以安全生產風險管控為核心的風險管理平臺是目前各個礦山企業信息化建設的新趨勢。以安全生產管理為核心的平臺建設可以實現對危險隱患的合理分析，形成事前管理、事中風險預控、事后應急救援在內貫穿安全生產管理全過程的監督管理，從而達到提升安全管理水平的目的。

1．2安全生產管理平臺的系統功能設計

以礦區實際情況為前提，以信息資源規劃和開發利用為主線，以安全法律法規為支撐，根據功能需求，在成熟的軟件開發方法論的指導下，礦山企業安全生產信息化管理系統的主要功能框架如圖1所示，其子系統設計如下：包括風險管理子系統、事故管理子系統、安全隱患管理子系統、應急救援子系統、安全培訓子系統、監督檢查子系統、質量標準化子系統等7大部分。其中風險管理子系統主要負責礦區風險評估，衡量事故發生的可能性并對其可能造成的相關損失進行評估，根據風險評估結果，制定相應的管理標準及措施；事故管理子系統主要負責對已發生的事故進行統計，形成事故報告、事故月報、事故數據庫等，方便查詢，根據需求進行事故通報和責任追究；安全隱患管理子系統主要進行安全隱患追蹤、及時對隱患信息進行登記、上報、匯總等，形成隱患整改通知單，及時開展追蹤和銷號管理等；應急救援子系統主要針對突發緊急事件進行預防、救援、恢復等管理，以應急救援案例庫為依托，類比實際案例，推送相關匹配度最高的案例輔助應急救援決策，此外該模塊涵蓋救援隊伍、救援機構等詳細信息；安全培訓子系統主要負責相關人員安全的培訓信息統計，及時對持證人員進行過期預警提示，服務于公司的安全培訓管理等制度；監督檢查子系統主要進行安全活動制定、、總結等，下設安全檢查、整改落實、經驗總結等三個子模塊，為安全監督管理機構安全檢查發現的問題、形成原因、改進措施、整改建議等；質量標準化子系統主要為管理人員提供標準庫查詢、檢查數據匯總等服務，方便現場檢查及質量便準化考核等。

1．3安全生產管理平臺的PKI／CA技術分析

1．3．1PKI技術體系簡介

隨著當前信息系統建設的快速發展和數字網絡化的應用的普及，不同部門之間、跨部門的信息共享和綜合分析的需求也在日益增加，與此同時當前信息網絡應用中也面臨著信息量大、數據種類繁多，不同數據訪問要求不同等現狀，因此包括信息保密性、身份認證、訪問權限管理等在內的信息安全問題急需解決。公鑰基礎設施（publickeyinfrastructure）簡稱PKI，為解決大型信息網絡面臨的安全問題應運而生。PKI是當前信息化安全建設的基礎和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統，通過為用戶提供密鑰和證書管理服務，提供安全策略，從而建立安全有效的網絡環境，保證數據信息在安全傳輸的過程中不被非法偷看以及非授權者篡改等，從而達到保護用戶信息機密、完整的目的［4－6］。通常來說，一個完整的PKI系統包含認證中心數CA（certificateauthority）、證書庫、密鑰備份及恢復系統，證書作廢處理系統，客戶端證書處理系統等五大部分，其中CA是PKI的核心執行機構，證書庫是存放公鑰和用戶證書的信息庫［5－7］。

1．3．2基于PKI體系的礦山安全生產信息化管理體系結構

PKI作為一種安全技術，已經深入到常規網絡的各個層面，使用戶可以在多種應用環境中使用加密及數據簽名技術，是當前網絡信息安全問題的綜合解決方案，為企業的信息安全保駕護航。對于本文分析的礦山企業安全生產管理平臺，PKI技術將重點解決用戶訪問權限、信息傳輸、數據共享等問題，如準確驗證登錄用戶身份、保證跨部門之間的信息保密與共享、防止信息竊取保證信息安全傳輸等等。礦山安全生產信息化管理平臺的PKI安全服務體系主要包括證書簽發管理和PKI安全服務兩部分，如圖2的方框所示。其中PKI的主體是證書機構CA、注冊機構RA（registrationauthority）、密鑰管理KM（keymanagement），其中核心組成CA是數字證書的頒發機構，數字證書就是網絡用戶的身份證，CA審核用戶身份等信息并與公鑰結合形成數字證書，從而確保其真實有效性，使得PKI能夠為網絡用戶提供較好的安全服務［7］。RA在整個體系中起承上啟下的銜接作用，是連接用戶和CA之間的橋梁，既向CA轉發證書請求，也向安全服務器轉發CA簽發的證書等。KM主要負責密鑰的備份、恢復、保存等管理服務，三個系統完成了證書簽發、管理等功能。公共安全接口具有一套通用、抽象的系統函數，實現語言較多，具體的密碼算法不會影響到該接口，設計者可以根據自己對于系統的需求對安全接口進行開發，該接口根據工作環節及性能分為初始化部分、安全操作部分、解編部分、通信部分等。

管理調度單元銜接公共安全接口與密碼服務單元，公共安全初始化部分通過管理調度單元選擇密碼服務單元，而管理調度單元向負載最小的密碼服務單元進行申請密碼服務，從而使得服務器負載均衡。當系統調度單元出現故障時，系統會隨機分配一個密碼服務單元，保證應用系統的正常運行，在保證系統負載均衡的同時，也保證數據的冗余備份，從而為應用系統提供及時安全的密碼服務。密碼服務單元是PKI密碼服務的核心部分，負責提供相關密碼算法及密鑰管理功能。密碼服務器根據配置需求及應用情況包含多個密碼服務單元，當一個單元出現故障時，可以通過管理調度單元進行分配，從而保證應用系統的正常運行。密碼算法根據功能特性主要分為三類：非對稱密碼算法（公鑰密碼）、對稱密碼算法（傳統密碼）和安全Hash算法［9－10］。非對稱密碼算法計算速度相對較慢，但其電子簽名和密鑰交換功能有更廣闊的應用范圍；對稱密碼算法運算速度較快，適用于大數據高流速的數據加密／解密功能，但是難以實現用戶身份識別等功能；安全Hash算法可以用來實現數據完整性驗證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產生、更新、泄露處理、有效期管理、存儲、銷毀等功能，從而保證密鑰的安全有效運行。實時監控單元對密碼服務器中的單元狀態進行實時監控，及時找到密碼服務的相關故障，此外實時監控單元的日志功能可以記載密碼服務器出現問題的詳細信息。以PKI技術為核心的信息安全架構體系可以有效的作用于礦山安全生產信息化管理平臺的正常設計和應用中，尤其是多層次的網絡系統中，從而保證安全策略順利實施，從而保證整個平臺系統的信息安全和應用安全。

2PKI／CA相關技術在礦山企業安全生產管理建設中的應用效果

以密碼技術為核心的PKI／CA技術，提高了網絡的安全性與可靠性，較好地解決了信息共享開放與信息保密隱私的關系、網絡互聯性與局部網絡隔離的關系，保證礦山企業安全生產管理建設的信息安全性，為企業內部用戶提供了安全信賴的網絡環境，保證了企業不受信息安全威脅，為礦山的安全生產、信息管理提供了技術保障，在數據安全管理、業務協調以及實時智能指揮等領域取得了一定的應用效果。

2．1在數據安全管理領域的應用效果

2．1．1身份認證和訪問控制方面

安全生產管理平臺用戶角色眾多，有企業監管人員，公眾訪問人員，平臺內部測試管理人員等，一人多賬戶多角色多權限，容易帶來極大的安全隱患問題，因此具有支持多種認證方式同時具有統一認證訪問控制的安全機制及用戶權限管理方案變的非常重要。安全生產管理平臺基于PKI技術將證書策略應用于用戶的訪問控制中，不同級別的登錄人員可以設置不同的訪問權限，通過網上進行信息傳遞的身份證明，為用戶和數據之間建立起可信任的橋梁，有效的保證了平臺信息的安全服務。

2．1．2安全傳輸方面

礦山安全生產信息化管理會產生大量的數據，數據規模大、種類繁多，隨之而來的是數據安全管理和通訊安全的問題，安全的信息通訊是解決信息安全威脅的重要手段之一。安全生產管理平臺采用的PKI相關技術，可以使用不同系統間的跨域共享和靈活授權，可以提供不同系統訪問的授權管理、密鑰管理、身份認證、責任認定，使得系統傳輸的數據信息具有較高的安全性、完整性、并在消息傳遞過程中完成信息的加密和數字簽名，大大提高了平臺通訊的安全性。

2．2在業務協調、實時智能指揮領域的應用效果

安全生產管理平臺以安全生產風險管控為核心，在成熟的軟件開發方法論的指導下，將風險管理、事故管理、安全隱患排查、應急救援、安全培訓、監督檢查等內容整合到統一平臺。PKI相關技術保證了各個系統之間的數據共享和安全通信，通過登陸人員訪問權限和各模塊之間協調管理，為公司的安全生產提供了技術保證，從而對生產過程中的風險進行有效管理，提升安全管理效率，降低安全生產事故。PKI技術保證了系統通訊的正常安全運轉，實現各個系統之間的資源共享，消除各個系統之間的信息孤島，實現各個子系統的協調調度，使得各類用戶可以方便快捷的訪問、管理平臺，將各類信息安全的聯系起來，同時借助系統對監控數據進行智能分析和決策支持，使得事故實時智能指揮成為可能，并逐步實現了事故管理由事后應急響應到事前預警提示，對于提高礦區防災能力，實現礦區安全高效生產、提高安全管理水平具有重要的引領作用。

3結語

PKI技術體系通過管理數字證書和密鑰的方式，為用戶搭建安全可靠的網絡平臺，使得用戶可以在多種用戶環境中方便的進行加密和數字簽名，保證了礦區安全生產管理平臺身份識別、信息傳遞、訪問權限等的安全實施，依托數字證書、密鑰管理等技術，可以有效的生成、保存、更新管理密鑰，解決了網絡身份認證、信息完整性和抗依賴性等安全難題，為解決礦山安全生產信息化管理中存在的信息安全等因素提供了強大的技術支撐。考慮到PKI技術本身缺點以及礦山企業的行業特性，該技術仍有一定的缺陷。在實際中，PKI技術構建和運行成本高昂，此外用戶認識水平、相關法律政策等因素的制約，都不利于PKI技術應用發展。因此，需要解決多個獨立PKI系統之間的交叉認證與互操作性等，以及證書過期、撤銷、丟失帶來的密鑰托管和證書安全等問題［11］。盡管如此，PKI技術的前景仍然是廣闊的，隨著相關技術的快速發展，PKI相關技術仍然是礦山安全管理信息化建設中解決通訊安全問題的必然選擇。

參考文獻

［1］劉星魁，謝金亮，LIUXing－kui，等．煤礦安全生產現狀及對策探討［J］．煤炭技術，2008，27（1）：139－141．

［2］史科蕾，石秋發．基于PKI／CA技術在礦區服務平臺中安全管理的設計與實現［J］．煤炭技術，2013（6）：280－281．

［3］熊萬安，龔耀寰．基于公開密鑰基礎結構（PKI）的信息安全技術［J］．電子科技大學學報：社會科學版，2001，3（1）：4－6．

［4］張慧．PKI技術研究［J］．湖北第二師范學院學報，2007，24（8）：42－44．

［5］李彥，王柯柯．基于PKI技術的認證中心研究［J］．計算機科學，2006，33（2）：110－112．

［6］謝冬青，冷健．PKI原理與技術［M］．北京：清華大學出版社，2004．

［7］黃蘭英．PKI技術和網絡安全模型研究［J］．孝感學院學報，2007，27（6）：62－64．

［8］陳雨婕．基于PKI的礦山企業網絡信息安全研究［J］．礦山測量，2011（3）：46－47．

［9］秦志光．密碼算法的現狀和發展研究［J］．計算機應用，2004，24（2）：1－4．

［10］張曉豐，樊啟華，程紅斌．密碼算法研究［J］．計算機技術與發展，2006，16（2）：179－180．

［11］李健，張笈．PKI在云計算中的應用研究［J］．信息網絡安全，2011（8）：44－47.

作者：張瑞；舒虹 單位：貴陽學院數學與信息科學學院