煤礦網絡安全范文

導語：如何才能寫好一篇煤礦網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】煤礦;信息網絡信息系統;網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出?！靶畔⒐聧u”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中?；ヂ摼W是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面臨的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.

篇2

【關鍵詞】子系統；冗余環網；信息孤島；防火墻

一、前言

隨著我國煤炭事業的發展，高產、高效煤礦對生產過程監控、全礦井生產安全環境監測、生產過程信息綜合利用等方面的網絡化、自動化和智能化提出了更高的要求。實現全礦井的數據采集、生產調度、經營管理、決策指揮的信息化、科學化，確保礦井安全生產、集約高效，提升企業的生產力水平，煤礦信息化網絡建設是礦井建設的重要組成部分。

二、煤礦信息化網絡建設的需求分析

1.煤礦生產中從工藝上包含多個子系統，通常煤礦生產企業包括：環境安全監控系統、人員定位系統、地面壓風機房監控系統、副井提升監控系統、鍋爐房集控系統、主通風機監控系統、主副斜井監控系統、主斜井皮帶機篩分樓監控系統、礦燈房監控系統、乘人猴車監控系統、暖風機房監測系統、綜采工作面監控系統、綜掘工作面監測系統、中央水泵房監控系統、中央變電所監控系統、采區變電所監控系統、無極繩絞車監控系統、主斜井皮帶給煤機監控系統、順槽皮帶運輸系統等多個子系統，各個子系統之間的數據需要實現數據共享，要求避免信息孤島，對信息進行有效整合，解決不同子系統之間的協同作業，互聯互通是信息化網絡建設的核心需求。

2.信息業務：視頻數據信息、語音信息、辦公數據信息，生產數據信息，數據具有一定的異構性。

3.分布：從地理位置上，煤礦生產有地面以下的部分和地面以上的部分，而且地面以下的煤礦巷道屬于狹長的區域分布，巷道的長度一般是十幾公里到幾十公里。

4.網絡分為生產控制網絡和企業管理層局域網絡，對于生產控制網絡要高的可靠性，要確保網絡系統的安全，如果網絡出現問題不能及時回復，會造成停產，甚至發生安全事故。

5.業務跨越Internet運作，一個煤礦的各種生產和管理數據，不僅要內部使用，通過門戶網站對外，還要給集團提供，實現資源的統一管理與調度，并要求給上級安全監查部門上報。而且隨著技術的發展，要求能夠不斷的升級。

三、網絡規劃與設計

經過對以上的需求分析，將煤礦信息化網絡建設成為設備層、工業以太網冗余環網和企業管理層局域網絡三層結構模式，將骨干網絡的可靠性和安全性放在第一位，同時結合網絡數據的流量和流向，采用千兆網絡，滿足傳輸帶寬的要求。

1.生產控制網絡

生產控制網絡采用網絡拓撲結構為冗余環網，根據煤礦生產和巷道結構的特點，將十幾臺交換機在井上與井下各形成一個環路，一般將通訊鏈路分開兩個不同的巷道進行敷設，由于煤礦生產環境惡劣，容易造成網絡線路斷裂，環網結構在很大程度上解決了以太網的容錯技術，保證了當某條鏈路意外損壞時，數據仍可以從另一個方向的備用鏈路進行傳輸，冗余修復的時間小于300ms，網絡在300ms之內可以重新啟用，最大限度的滿足煤礦生產數據信息傳輸的可靠性與實時性，主干網絡傳輸介質為光纖，采用工業以太網交換機進行數據交換，地面、井下各設一個環網，兩個光纖環網在控制中心機房通過高性能的核心交換機連接在一起，構成一個統一的煤礦生產控制網絡。

根據一般煤礦生產的要求，在煤礦井下一般布置攝像頭的數量不會超過100個，每個視頻圖像流量平均在1Mbps左右，總的視頻流量不大于100Mbps，而且流向也比較確定，基本上都是從井下流向地面的調度中心，總的音頻流量一般不大于10Mbps，總的數據流量一般不大于1Mbps，音頻流量和數據流量一般是雙向傳輸，所以在設計上采用千兆網絡傳輸平臺實現同網、同纜、同芯傳輸視頻、音頻、數據信號。

2.企業管理層局域網絡

企業管理層局域網絡為星型網絡拓撲結構，千兆以太網技術，采用三層結構，即核心層、交換層和接入層，通過連接路由器、交換機、防火墻、服務器、客戶機等設備來組成網絡，通過高性能的核心交換機將管理層局域網絡與生產管理網絡連接在一起。通過防火墻接Internet網絡，采用VPN技術與集團公司總部聯系。結合公司今后的發展，采用開放式的結構，使網絡具有良好的擴展性和開放性，滿足未來網絡發展需求。通過WEB，實現信息查詢，通過遠程撥號實現遠程作業，實現信息共享及統一管理，建立調度指揮中心，統一調度指揮。

四、網絡的信息安全

結合實際的網絡環境，針對非法入侵者采用的手段以及網絡環境中存在的漏洞，建立一套網絡安全防范系統，及時彌補系統中各個級別的漏洞，切斷非法用戶的入侵渠道，保證綜合監控及自動化網絡及所有子系統接入數據傳輸的安全性，在煤礦生產工業以太環網和企業管理層局域網之間設置防火墻，用來隔離管理網與生產網。

為了保證信息安全，在系統規劃的過程中從物理安全、系統安全、網絡安全、應用安全、數據加密10個方面分別采用各種技術，來滿足整個系統的安全。

1.物理安全：合理選擇機房的位置，控制機房溫度、濕度和環境清潔度滿足設備運行要求，加強設備管理，供電系統穩定，做好接地與防雷，采用防靜電地板，使服務器、客戶機運行可靠，對媒體和存儲設備加強管理，及時備份、對數據的轉移和備份采取審核與登記管理制度。

2.系統安全：主要是針對操作系統安全和數據庫系統安全，首先在系統選型中就采用運行穩定可靠的軟件產品，加強管理系統拷貝、系統管理，選擇，定期更新，及時補丁，定期優化與維護

3.網絡安全：采用入侵檢測實時監測網絡中的不安全因素，通過VPN加密技術，確保在互聯網上數據傳輸不泄密，對內部網和外部網之間采用網絡隔離，采用訪問控制技術，確保合法用戶和非法用戶的分類管理，保證各類系統和相關人員分別操作各自的系統，避免相互攻擊，實時監測網絡漏洞，對于發現的漏洞及時彌補。

4.應用安全：實際工作中，很多攻擊都是來自郵件，在本系統中我們通過采用安全的郵件系統，通過對密碼和口令嚴格配置，提高Email安全效果。另外黑客攻擊很多通過Web來攻擊，采用Web的安全協議，對Web的系統編碼進行安全評估。通過在引用系統內容過濾，過濾病毒，過濾非法的言論等實現內容過濾。對采用的各種系統，采用常用訪問控制、補丁升級和加密等技術保證應用系統安全。

5.數據加密：對于重要的數據采用加密保護，分別采用硬件加密和軟件加密，兩種加密技術相結合。

6.認證授權：項目中采用口令認證方式，每個操作人員和系統工程師以及相關的領導采用不同等級的授權與口令，而且對于口令的編碼有一定的要求，對于關鍵的崗位要求口令的設置必須采用數字、字母與符號的組合，位數不少于11位，而且要求定期更新。對于非常關鍵的核心位置，采用證書認證的方式，確保系統安全。

7.訪問控制：項目針對網絡訪問控制，采用網絡防火墻與訪問控制列表相結合的方式，提高訪問控制的水平。對操作系統和數據庫通過配置訪問列表訪問控制提高系統安全性。

8.審計跟蹤：采用入侵檢測實時的、全天候的檢測攻擊，并留下訪問攻擊的全部信息，提高安全事件的實時監測能力。各種網路設備和數據庫系統中都具有日志功能，詳細記錄各種日志，作為安全事件的分析之用。制定了安全事件的應急機制，發生嚴重安全事故之后及時報案，辨析取證作為重要的跟蹤依據，是公安人員的證據保護。實現對數據安全事件的事后跟蹤，

9.網絡防病毒：建立了單機防病毒與網絡整體防病毒體系共同組成一個防病毒體系，在服務器、操作員站與筆記本上等單機設備上安裝防病毒系統，及時對病毒數據庫升級，定期對系統掃描。在網絡上部署網絡防病毒體系，防止木馬和病毒的攻擊，大大降低病毒爆發的概率。

10.災難恢復與備份：為了保證出現問題后能夠及時完成數據恢復，定期對數據進行備份，制定了詳細的數據備份計劃，每天備份數據一次，首先采用移動硬盤定期備份，然后再刻錄在光盤上，并指定了存儲的地點，專人負責管理。制定了災難恢復計劃和恢復的流程，指定了專門的人員，并實行了分工，并對相關人專門培訓。

五、小結

系統建設完成后，以千兆工業以太環網為基礎的礦井網絡系統，相當于煤礦信息高速公路，在網絡傳輸平臺上，具備的多種接口，能夠將各子系統的數據接入到網絡上，實現各個子系統中生產設備狀態的實時傳輸與遠程控制，而且通過信息安全技術，使系統運行穩定可靠。

作者簡介：

篇3

關鍵詞:煤礦企業；計算機網絡；安全管理

煤礦企業作為國民經濟發展的主產業,在我國占有重要地位,它是引導和促進經濟發展的基石,許多行業的生產和發展都要依賴它才能完成最基本的工作環節。所以,其地位的深遠影響不言而喻?？梢哉f,煤礦事業的發展興旺與否直接決定著我國經濟的繁榮與衰退,因此,除了將先進的科學技術與設備投入煤礦企業外,還要引入計算機網絡系統,使煤礦事業擺脫以前的生產舊模式,與時代接軌,從而打造出高質量、高收益、零風險的新煤礦企業,以全新的面貌引領我國經濟實現難以估計的巨大騰飛。

1煤礦企業引進計算機網絡系統的必要性

眾所周知,煤礦企業的工作環境是在地表以下,由于煤井環境復雜,條件惡劣,所以,人們對它的監測和控制都比在地表以上要困難。但是,如果相關人員對煤礦企業不能進行很好的預測和示警,那么極有可能將工作人員陷入危險的境地。相信很多人都聽說過煤礦坍塌事故,究其原因,就是人們缺失正確和及時的預報準備。針對這一弊端,很多相關人員也投入研究,終于實現了以計算機來作為煤礦安全保證的技術方法。它不同于以前比較守舊的管理模式,反而更具高效性和時效性,不僅能提前預知意外事故,而且還能通知井下工作者迅速撤離,這樣就能一定程度上避免對工作人員造成的意外傷害。除此之外,計算機網絡系統在煤礦企業的生產現代化、銷售智能化、管理網絡化等方面都起到了極大的促進作用。

2網絡在煤礦企業中的應用效果

2.1各類系統進行有效監管

利用計算機的智能化自動管理和遠程控制,可以使煤位、水位、人員及時定位,電機車、礦燈使用、供電網絡進行及時監測,這些都是通過井下無線通訊裝備以及跟蹤定位系統實現的,它的原理是將監控的數據轉換成圖像和聲音,然后傳遞給計算機使用者進行分析利用,從而達到井上與井下暢通的信息交換目的,這樣的方式能有效地加強安全生產能力,保證即使遭遇到突況也能夠合理、快速、及時地運行安全救護工作。

2.2有效提供科學依據

為有效、準確地掌握煤礦企業的各種生產要素,加強對計算機網絡系統的應用必不可少,因為,它能為優化配置條件提供可靠的依據,不僅大型煤礦企業,而且整個集團都必須通過信息化的網絡才能進行配置。這樣就有效地緩解了煤礦及相關企業需要大批勞動力負責整理數據的壓力,從而大大地提高要素的使用效率,使企業的管理水平得到了明顯提升。

2.3及時發現安全隱患

通過煤礦安全監控系統,相關專業人員就能在地面對井下環境進行準確、全面監測,同時,還能及時了解安全情況和生產情況,并掌握井下設備運行情況,實現對災害事故的早期觀察、監測和預報。即使臨時發生突然意外,它也能及時進行處理和分配對應工作,使意外被避免或降到最低程度。除此之外,計算機還能發現過去存在但不容易被發現的一些安全隱患,并及時處理和解決。信息技術和網絡技術的安全監控,提高了安全管理的現代化水平。計算機檢測系統的應用能使企業實現對企業員工、器械等安全關鍵因素的有效檢測,同時也能夠實現對礦井有害氣體準確且全天候監測,對安全事故實現前饋控制,從而使煤礦的安全生產水平得到顯著的提高,又杜絕了重大瓦斯事故的發生,提高了礦井的綜合管理水平,進而使企業的安全目標邁向一個新的層次。

3計算機網絡技術對煤礦企業的安全管理

3.1安全監控管理系統

安全問題一直以來備受人們關注,是人們一直探索的主題,它不僅是煤礦企業關注的焦點,更是世界各產煤國關注的焦點。所以,在煤礦企業中,安全問題永遠首當其沖,永遠是重中之重。煤礦安全監控系統一般都是全方位監控,以保證各環節都順暢無阻,通過利用安全生產監測系統實現多級監控,從而保證礦級安全生產的網絡化集中監測、管理,是煤礦企業一直奮斗的目標。多級監控模式不僅為調度人員提供了動態、快速、方便、實用的信息資源,而且為企業的快速生產、經營提供了數據決策依據。通過計算機的安全監控系統能及時發現井下瓦斯等有害氣體,并對濃度進行測定,一旦監測超標,計算機就會報警,提醒人員逃生,而且還能啟動智能化系統將該巷道內所有機電設備的電源切斷,以防引起地區的大爆炸。在地面的有關人員就可以直接用電話組織迅速撤離,從而避免了事故的發生。

3.2優化物資管理系統

對于煤炭企業來說,除了要使計算機在煤炭開發安全管理上起作用外,還要在煤炭的銷售上起作用。這種作用主要體現在對物資采購的成本控制以及差旅費用的支出上。計算機通過對物資收發領用的信息進行處理,來自動分析庫存結存數量、物資周轉情況,進而自動生成訂單,決定進貨項目。這樣的自動化管理模式能實現物資的采購透明度,優化中間過程,減少不必要的財務浪費,節約成本。在煤炭企業里,傳統的銷售財務結算往往以重量作為計算單位,這就需要配備專門的人員去檢測煤炭的重量,以保證化驗單的真實性。這種檢驗標準,不僅使檢測環節復雜,而且增加了差旅費用。但是,如果采用計算機網絡系統,就大大地節省了人力物力財力。利用計算機現代化信息傳播,可以實現網上交流,從而進行化驗。除此之外,利用計算機系統,能夠掌握市場的煤炭銷售動態,并根據市場做出一定的調節,這樣的管理模式既節省了費用支出,又實現了銷售利益的最大化。

4結語

煤礦企業在國民經濟中占主導地位,它是決定其他企業生產規模大小的依據。因此,加強對煤礦企業的關注度,是必要且不可缺少的。同時,安全管理工作在煤礦企業中也首當其沖,為更好地解決這一矛盾,就必須要加大對計算機網絡系統的使用。雖然信息技術在我國煤礦安全生產管理中還存在一些問題,但是具有研發實力的公司卻能改變這種狀態,從而促進我國煤炭工業的可持續發展。相信計算機網絡系統的融入,必將使煤礦企業走向新的階段,重新翻開歷史的新篇章。

參考文獻

[1]王平津.煤礦瓦斯安全多級監管中的信息技術[J].煤炭科學技術,2004(4):21-25.

[2]范振環,康華海.試談計算機網絡在煤礦企業中的應用[J].中小企業管理與科技,2009(9):275.

[3]唐鴻儒,丁偉.現場控制網絡技術展望[J].測控技術,2000(12):1-4.

[4]田華,郭濤.試談計算機網絡在煤礦企業中的應用[J].科技信息,2010(25):333.

篇4

【關鍵詞】IE瀏覽器；煤礦安全監控

1 概述

隨著計算機技術的日益發展，計算機的硬件和軟件技術都有了長足的發展。計算機的處理速度、存儲能力和軟件的功能、界面都在不斷的更新。為了將這些技術優勢引入到煤礦安全監控，提高煤礦安全生產監測信息化管理水平，通用性，易操作性，以及與管理系統的可接入性和互操作性，誕生了IE瀏覽器對煤礦安全監控的實時監測、邏輯控制、瀏覽、查詢等。

監測監控是礦安全生產的眼睛，也是監測、預防和控制各類事故發生的最主要的手段。通過IE瀏覽器準確的掌握井下各種信息、反饋各種異常變化，為制定合理的安全防范措施提供有力的依據。為了更好的起到監測監控作用，使各級領導隨時掌握井下各頭面的安全生產情況，及時發現隱情，在監控軟件的基礎上增加IE網絡實時監控瀏覽功能。可以通過網絡隨時了解整個井下安全生產的整個信息。

2 IE網絡實時監控瀏覽器的構建

（1）采用服務器，通過數據轉發的方式來保護安全監控服務器，IE網絡瀏覽服務器利用自身所帶的采集軟件讀取存儲數據，實現數據庫的同步備份。

（2）在IE網絡瀏覽服務器上安裝防火墻和防毒墻，盡可能的避免遭到來自外界的干擾。

（3）煤礦安全監控系統與IE網絡瀏覽服務器實現網雜管理，外網電腦通過輸入IP地址，實現主頁面的登陸。登陸系統后采取身份驗證方式進入瀏覽、查詢和報表打印。

3 IE網絡實時監控瀏覽器的優點

（1）通過網絡瀏覽瓦斯最大、最小、平均值和瓦斯變化的曲線，設備的開停狀態，其它井下氣體參數和變化曲線。通過IE網絡實時監控瀏覽服務器對用戶權限進行控制，一般用戶只能夠查詢僅僅是最近一個星期時間段的內容，而且看不到當時時刻的數據變化、開停狀態和時時曲線，具有延時性。并且不能提供瓦斯日報表自動生成功能。權限大的用戶能時時監控瀏覽器能查詢整個煤礦生產一年的監測數據和當時時刻整個礦井安全監測的所有內容?，F在有了該瀏覽器，只要有瀏覽的權限，在辦公室、在外地出差、在家等等凡是有網絡的地方都可以通過網絡瀏覽器查看當前時刻和時隔一年內你想要、想看和想要打印的監測資料。為更好的掌握整個礦井安全生產情況，制定安全措施提供最及時有力的依據。

（2）一般權限的用戶不但不具有實時觀察當前時刻井下各頭面瓦斯動態、局扇開停情況以及各個風門的關閉情況，也不具有修改內容的權限。IE網絡實時監控瀏覽器有特殊權限的人可以修改其內容，也可以通過異地對系統進行維護。有了IE網絡時時監控瀏覽器以后，用戶可以通過網絡實時觀察井下安全動向，這樣就縮小因機房操作工的大意造成不良的后果，從另一方面講也擴大了監控軟件的視線。

（3）IE網絡時時監控瀏覽器是基于安裝KJ2000N數據鏈連接網絡服務器界面的，通過可操作界面的形式既可查看數據、曲線、打印日報表和查詢功能。操作簡單、便利、維護簡單，實用性比較強。

（4）先前領導們急需查詢數據，必須要到監控地面中心站，這樣既浪費時間又浪費精力。現在有了IE網絡實時監控瀏覽器可以很方便的查詢到當前想要的數據，從另一方面講也是節約了成本。

（5）IE網絡實時監控瀏覽器具有瓦斯超限、瓦斯報警、各種開停設備轉換、探頭斷線和通訊異常報警提示功能，能夠使領導在辦公室就能看到各種異常參數變化和設備開停運轉情況。

3 IE網絡實時監控瀏覽器新功能

（1）KJ2000N具有監控系統界面所有的查詢、打印和瀏覽數據的功能。

（2）具有系統自主語音報警窗口提示報警信息。

（3）通用顯示功能可以查看所有測點和重點測點的最新狀態，也可以分別查看模擬量、開停量、繼電器、通訊狀態以及分站電源的交直流狀態等。

（4）報表模塊包括開關量、模擬量日報、運行報告和數據記錄。選擇查詢的起點、終點，然后在選擇查詢的測點，點擊查詢就可以很輕松的查看到某一時刻或某一段時間內瓦斯值、開停狀態、通訊情況等。

（5）曲線功能：它又包括趨勢曲線和實時曲線，選擇測點再選擇某一段時間，點擊查詢可以得到某一段時間內瓦斯變化曲線圖。通過曲線可以使我們清楚的看到瓦斯的變化情況，為我們制定合理有效的安全防范措施提供重要的依據。

4 IE網絡實時監控瀏覽器的管理

（1）由于它是直接訪問IE網絡瀏覽器服務器數據庫，如果過多的用戶去訪問勢必要影響到主機的運行速度。這樣以來必須要控制瀏覽器用戶的數量和使用權限。當用戶登陸數量超過設定值時，最先在系統中登陸的用戶將會被擠出。

（2）它是通過外網瀏覽IE網絡瀏覽器服務的，這樣服務器就有可能暴露給用戶，遭到病毒入侵的幾率就大大增加，為正常的日常維護帶來諸多麻煩，為此加裝網管軟件對襲擾IE網絡瀏覽器正常運行的訪問進行攔截或關閉。

（3）為保證監控系統的穩定運行，也為了各級領導能及時方便的查詢監控系統采集的各項數據，安裝防火墻和防毒墻，盡可能的避免遭到來自外界的干擾。采用服務器，通過數據轉發的方式來保護安全監控服務器，使其不受到攻擊。

5 IE網絡實時監控瀏覽器的價值

（1）為各級領導及時掌握井下安全生產情況提供了一種平臺和窗口。

（2）在辦公室、在外地出差、在家等凡是有網絡的地方都可以通過網絡瀏覽器查看當前時刻和時隔一年內你想要、想看和想要打印的監測資料。

（3）具有外網瀏覽、查詢、打印和報表自動生成功能，實現煤礦安全監控的信息化。

參考文獻：

[1]肖立強，劉合崗，薛敏蕾，汪瑩.基于工業以太網的B/S分布式監控系統研究[J].煤炭科技，2011（09）.

[2]張景元，陳和平，郭健，袁亮.嵌入式技術在煤礦監控系統中的應用研究[J].航空計算技術，2007（07）.

[3]王奇峰，卓慶奉.基于工業以太網的煤礦安全監控系統研究[J].科技情報開發與經濟，2011（04）.

[4]張廷榮.基于工業以太網和CAN總線的煤礦監控系統設計[J].自動化與儀器儀表，2013（01）.

篇5

關鍵詞：計算機；網絡安全；防火墻技術；分析

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

計算機網絡安全問題主要有：信息在傳輸的過程中，數據被篡改和復制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網絡的正常運行，出現系統癱瘓或重要數據的泄漏，造成不可挽回的嚴重后果。為了構建安全可靠的網絡安全環境，我國除了從法律和政策方面建立網絡安全體系，還從技術方面進行完善。由于網絡內部和外部環境的特殊性，因此防火墻技術是目前保護網絡安全最為有效地技術。不僅能夠對網絡傳輸的數據進行檢查，還能對整個網絡進行監控。

1計算機網絡安全及防火墻技術的含義

計算機網絡安全主要是保護使用者在進行信息傳輸時，不被外界所竊聽和篡改，及復制，同時還要避免自然災害所造成的損害，以確保網絡通信的連續?？偟膩碚f，計算機網絡安全就是在確保網絡系統正常運行的同時，還要確保各方面流動或存儲的數據不被更改和破壞，及泄漏。

防火墻技術屬于一種隔離技術，是網絡與網絡之間安全的一道屏障，同時也是保證網絡信息安全的基本手段。防火墻不僅能夠對網絡信息流進行控制，增強網絡間的訪問控制和安全性，還能夠抵抗攻擊，阻止其他用戶非法獲取網絡信息資源。防火墻除了能夠保護數據不被竊取和復制等，還能夠保護內在的設備不被破壞，同時還能夠確定服務器是否被訪問、被什么人訪問、什么時候訪問等。

2計算機網絡安全及防火墻技術分析

2.1計算機網絡安全分析

其一，對計算機網絡安全造成的威脅。在計算機網絡安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災害和設備的老化、電磁輻射和干擾，以及惡劣環境等造成的威脅；后者是病毒和黑客攻擊、網絡缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協議和網絡結構的缺陷，以及網絡安全意識的缺乏都將對計算機網絡安全造成威脅。

其二，計算機網絡安全主要影響原因在于網絡資源的共享和開放、網絡系統的設計不夠完善，以及人為的惡意攻擊等。由于資源共享的目的是實現網絡應用，任何用戶都能夠通過互聯網進行信息資源的訪問，因此，攻擊者只要通過服務請求就能夠輕松訪問到網絡數據包，為攻擊者提供了破壞的機會。同時合理的網絡系統在確保節約資源的條件下，保證其安全性，相反就會構成安全的威脅。隨著網絡的廣泛，黑客和病毒的攻擊是計算機網絡最難防御的威脅。

其三，利用數據加密和網絡存取控制的方式確保對網絡安全的保護。前者主要是通過鏈路和端端加密，以及節點和混合加密來阻止數據被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識別和數字簽名，以及存取權限的控制和備份恢復等來阻止非法訪問造成數據的丟失和泄密，以及破壞等。

2.2防火墻技術分析

其一，包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網絡和傳輸層通過一個過濾路由器實現對整個網絡的保護，只要與源頭和目的地址、協議類型，以及端口號等過濾條件相符，就能夠進行數據包的轉發，相反就會丟失數據包。并且該防火墻工作透明，不僅效率高，而且速度也很快。但是該防火墻無法支持應用層協議，不能防御黑客的攻擊和處理新型安全威脅。

其二，NAT和應用型的防火墻。前者是將IP地址轉換成臨時注冊的IP地址，當內部網絡對外部網絡進行訪問時，如果是通過安全網卡，防火墻就會自動將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網卡，那么訪問是經過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經預設好的映射規則進行；而后者是運行在OSI的應用層。它不僅阻止網絡的通信流，還能夠實時監控，其安全性非常高。但是該防火墻影響系統的性能，使管理更加復雜。

其三，狀態檢測型的防火墻。該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數據流，并對連接狀態表中的狀態因素進行辨別和區分。雖然這種防火墻性能很好，但是容易造成網絡連接的延緩滯留。

3在計算機網絡安全中防火墻技術的運用

從整體上來說，計算機網絡安全是通過網絡的管理控制，以及技術的解決辦法，確保在網絡的環境中，保護數據進行使用和保密，及完整性。計算機網絡安全主要有物理和邏輯安全。但是根據使用者的不一樣，對網絡安全的理解也就會不一樣。如：一般的使用者認為，計算機網絡安全就是在網絡上傳自己的隱私或者是重要的信息時，能夠保護信息不能被竊聽和篡改，以及偽造。而網絡的供應商們則認為，除了保證網絡信息的安全，還要考慮各種對網絡硬件破壞因素的保護，以及在出現異常時恢復網絡通信的保護。

1）加密技術。即信息的發送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經過加密處理的信息后，用解密密鑰對信息進行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。

2）身份驗證。通過對網絡用戶的使用授權，在信息的發送方和接收方之間通過身份認證，建立起相對安全的信息通道，這樣可以有效防止未經授權的非法用戶的介入。

3）防病毒技術，主要涉及對病毒的預防、檢測以及清除三方面。

其一，在網絡建設中，安裝防火墻對互聯網之間的交換信息按照某種規則進行控制，構成一道安全屏障來保護內網與外網間的信息和數據傳輸，確保網絡不被其他未經授權的第三方侵入。

其二，網絡的連接如果是由路由器和互聯網相連，服務器有WWW和DNS、FIP和Email等，且IP地址確定，同時該網絡擁有一個C類IP地址。那么該網絡首先要進入主干網，對主干網的中心資源采取訪問控制，禁止服務器以外的服務訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數據的同時，就要檢查IP和以太網的地址，丟棄盜用IP地址數據包，并將有關的信息進行記錄。實際的操作過程是：預設控制位102，當防火墻與IP、以太網地址訪問到某個地址屬于非法訪問，那么防火墻就會自動將路由器中的存取控制表進行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4結束語

總而言之，隨著計算機網絡的快速發展和運用，網絡為人們帶來便捷的同時，也帶來了一定的安全問題。由于網絡安全不僅與技術和管理有聯系，對網絡的使用和維護等也有聯系。雖然目前防火墻技術是防止網絡威脅的主要手段，但是由于網絡安全存在多方面，僅依靠防火墻技術是無法滿足人們對網絡安全的需求，因此，只有將網絡安全與防火墻技術結合進行研究，才能提供更好的安全服務。

參考文獻：

[1]張威,潘小鳳.防火墻與入侵檢測技術探討[J].南京工業職業技術學院學報,2008(2).

[2]程衛驥.淺析網絡安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學術會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.

篇6

目前，隨著信息技術的不斷更新發展，無線通信技術的發展水平也逐漸提高。無線網絡安全監測及防御技術，再次成為社會公眾關注的重點問題。無線網絡安全監測及防御技術的發展，對智能城市、智能家居等事業的發展也發揮了一定的影響。如何提高無線網絡安全監測及防御技術，進一步改善人們的生活質量非常重要。文章將簡要分析無線網絡安全監測及防御技術方面的相關內容，旨在有效地提高無線網絡安全監測及防御技術發展水平。

關鍵詞：

無線網絡；安全監測；防御技術

隨著社會經濟的快速發展，無線網絡的應用范圍不斷擴大，逐漸滲透到人們生活的方方面面中。結合無線網絡發展及應用的實際情況，深入開展無線網絡安全監測及防御技術問題探究，更好地促進無線網絡在人們生產、生活中應用。常見的無線網絡安全問題，主要有意外連接、惡意接入等問題。我們在享受無線網絡帶來便利的同時，更應關注無線網絡安全。在探究無線網絡安全監測及防御技術的基礎上，合理的開展相關工作，對于提高人們的生活水平具有積極的意義。因此，在實際生活中，重視無線網絡安全監測及防御技術分析非常重要。

1無線網絡安全監測及防御技術研究的重要性

隨著社會科學技術的發展，無線網絡的應用范圍逐漸擴大，為社會經濟的發展及人們的生產、生活都帶來了極大的便利。如何無線網絡安全監測及防御技術研究，是有效開展無線網絡應用工作的基本前提之一。人們在應用無線網絡的基礎上，生活質量獲得了一定的提高。無線網絡的日益普及發展，促使其在政府、企事業單位中的應用頻率不斷提高，無線網絡安全監測及防御技術的研究，成為安全應用無線網絡的重要發展事項之一。如何結合無線網絡應用及安全監測的實際情況，深入開展無線網絡安全監測及防御技術，成為無線網絡安全應用的關鍵。因此，在實際工作中，為了有效地提高無線網絡應用的安全性，在現有科技基礎上，重視無線網絡安全監測及防御技術研究，具有積極的現實意義。

2無線網絡安全問題

在網絡技術和無線通信技術快速發展的同事，無線網絡作為一種重要的聯網方式，給人們的生活帶來了極大的便利。在實際工作中，無線網絡的應用無處不在，其安全性問題，也逐漸成為社會公眾關注的重要問題。無線網絡安全問題，如果不能得到及時的技術防范控制，一定會對企業的發展及人們的日常生活造成極大的負面影響。在應用無線網絡的過程中，如何有效的進行安全防范，是確保無線網絡應用有效性的重要保障。不斷的實踐活動表明，無線網絡安全問題，主要涉及到意外連接、惡意連接、網絡注入、非傳統網絡等幾個類型。在無線網絡應用的過程中，人們應重視意外連接、惡意連接、網絡注入、非傳統網絡等問題存在的安全隱患，并注意進行有效的防范。

2.1意外連接

在無線網絡安全監測及防御技術研究中發現，意外連接是無線網絡應用中非常重要的一個安全隱患問題。意外連接問題，作為常見的無線網絡應用隱患問題，是人們在日常生活中應關注的重要問題。人們在使用無線網絡的過程中，常常會出現意外連接的情況，非授權訪問網絡會導致用戶在打開計算機的同事，自動鎖定重疊網絡中的一個無線接入點，在其無意中，通過這個安全缺口，極有可能泄露自己所有的信息，甚至會因為這個意外的問題，泄露公司所有的信息。因此，在無線網絡應用中，意外連接的問題，是非常重要的問題，需要無線網絡用戶格外的關注。

2.2惡意連接

在無線網絡應用的過程中，惡意連接主要是黑客通過使用自己的計算機作為代替接入點，利用信息技術激活無線設備并順利接入無線網絡的行為。在沒有一定的安全監測技術的前提下，黑客可以通過接入他人的計算機程序，非法獲取他人的相關資料，并盜走密碼，在網絡中發起攻擊或者種下木馬程序。惡意連接問題的存在，也給企業的信息安全管理工作帶來了一定的難度。在激烈的市場經濟競爭中，企業的信息安全在很大程度上影響著企業的競爭力。因此，在無線網絡應用的過程中，必須充分重視惡意連接問題，積極的做好安全監測工作。

2.3網絡注入

在無線網絡安全應用過程中，網絡注入問題，也逐漸引起了人們的關注。在實際工作中，應用無線網絡，就不可避免的會遇到網絡注入的問題。關注網絡注入問題，并及時的采取有效的措施，對于提高無線網絡安全性具有一定的影響。網絡注入攻擊，主要是利用接入點暴露過濾網絡通訊的一種缺陷。一般情況下，黑客會通過網絡注入的方式，注入虛假指令，導致路由器、交換機等網絡設備的配置出現錯位，甚至導致整個網絡崩潰。因此，在實際工作中，一旦發生網絡注入的問題，就需要重新啟動無線網絡裝置，在特殊情況下，需要重新設置所有的無線網絡密碼等。

2.4非傳統網絡

在無線網絡安全監測及防御技術研究中，非傳統網絡也是其中一個重要的安全隱患問題。非傳統網絡攻擊問題，主要是由于個人網絡藍牙設備等非傳統網絡對破解方面存在的安全威脅。非傳統網絡問題，越來越頻繁的出現在人們的工作和生活中。在實際生活中，往往一些條形碼掃描器、無線打印機、無線復印機等應用中都存在一定的安全問題。在無線網絡應用的過程中，人們應充分重視非傳統網絡這一安全問題。因此，在無線網絡的使用過程中，關注各種無線設備的設置及使用都非常重要。

3無線網絡安全防御

在實踐工作中，為了更好地應用無線網絡，提高工作的效率，重視無線網絡安全防御，是非常關鍵的一項工作。無線網絡安全監測及防御技術研究，也逐漸成為人們關注的問題。結合無線網絡應用中存在的問題，在現有網絡技術的基礎上，深入開展無線網絡安全監測及防御技術研究工作，對于提高無線網絡的安全性具有重要的意義。無線網絡安全防御主要涉及MAC地址過濾、設置靜態IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。

3.1MAC地址過濾

在無線網絡安全防御工作中，MAC地址過濾主要是通過管理員允許后，計算機才能介入無線網絡。通過MAC地址過濾的方式，降低網絡注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式，需要結合無線網絡使用的需求進行合理的網絡設備設置，才能確保MAC地址過濾發揮應用的作用。在實際高中中，結合無線網絡應用的實際情況以及企業無線網絡的設置情況，積極的探究無線網絡安全防御技術，重視應用MAC地址過濾的方式，盡最大的努力降低無線網絡安全隱患問題發生的可能性。因此，在無線網絡應用中，關注無線無安全防御技術非常重要。

3.2設置靜態IP地址

在無線網絡安全監測及防御技術研究中，通過設置靜態IP地址的方式，提高無線網絡的安全性，是企業發展中非常重要的問題之一。根據無線網絡應用的需求，探究如何設置靜態IP地址工作，也是企業信息管理工作中的基礎工作內容之一。為了有效的提高無線網絡應用的安全性，結合無線網絡應用中存在的問題，發揮設置靜態IP地址的優勢，有效的控制無線網絡安全應用中存在的安全隱患問題，為企業的發展帶來的積極效益。因此，在實際工作中，重視無線網絡安全監測及防御技術研究，需要時刻關注設置靜態IP地址這一措施的實施情況。

3.3智能卡、USB令牌及軟件令牌

在實踐工作中，智能卡、USB令牌及軟件令牌的設置及應用，可以有效的避免無線網絡應用中存在的安全隱患問題，提高企業無線網絡應用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應用環境的基礎上，發揮智能卡、USB令牌及軟件令牌的應用優勢，提高無線網絡應用的安全性，也是一項重要的工作。在無線網絡設置的范圍內，通過發揮智能卡、USB令牌及軟件令牌的設置優勢，將存在的網絡安全隱患問題控制在一定的范圍內，提高網絡技術防御的水平，將極大促進無線網絡的安全發展。因此，在無線網絡安全監測及防御技術研究中，重視智能卡、USB令牌及軟件令牌的設置及應用，具有一定的現實意義。

3.4射頻屏障

在無線網絡安全防御中，射頻屏障作為一種防御技術，對于防范無線網絡安全隱患問題，具有一定的意義。無線網絡安全監測及防御技術研究中，射頻屏障主要是將無線網絡信號限制在一定的空間內，在指定的房間或者建筑物內，通過使用特殊的墻面涂料，實現削弱信號外泄的一種有效的安全防御方式。從一定意義上說，射頻屏障方式具有一定的優越性。在無線網絡應用較為頻繁的情況下，通過射頻屏障的方式，可以直接、有效地進行無線網絡安全監測及防御，確保無線網絡應用環境的安全。因此，在無線網絡安全監測及防御技術研究中，射頻屏障也是其中非常重要的防御技術之一。

4結語

綜上所述，隨著社會科技快速的發展，無線網絡在社會經濟生活中的地位越來越重要。無線網絡安全監測及防御技術探究，將成為科技發展中的重要探究問題之一。結合無線網絡安全監測及防御方面存在的問題，制定合理的解決方案，是提高無線網絡安全監測及防御技術應用的基礎之一。如何根據無線網絡安全監測及防御要求，提高無限網絡技術發展的水平，將對社會經濟及人們的生活產生很大的影響。因此，深入開展無線網絡安全監測及防御技術探究，具有積極的現實意義。

作者：馬駿 單位：云南省工會共青團婦聯干部學校

[參考文獻]

[1]陳章.一種基于無線網絡的列車安全監測診斷系統[J].微計算機信息，2006（4）：128-129.

[2]，鄭輝.基于ZigBee無線網絡的煤礦安全監測系統設計[J].現代物業•新建設，2013（11）：54-57.

篇7

關鍵詞： 煤礦 環網 自動化

中圖分類號：O741+.2 文獻標識碼：A 文章編號：

理論與實際

煤礦井下生產過程復雜，環境惡劣，自然災害多，嚴重影響生產和人身安全。下井工人作業強度大，工作壓力重，如何正確處理安全與生產、安全與效益的關系，如何準確、實時、快速履行煤礦安全監測職能，有效進行礦工管理，保證搶險救災、安全救護的高效運作顯得尤為重要和緊迫。面對新形勢、新機遇和新挑戰，國家各級主管部門的領導對安全生產工作提出了很高的要求和期望。同時如何改變目前煤礦企業對井下人員落后的管理模式，如何實現管理的自動化、信息化也成為所有煤礦企業關心的問題。我們認為，建立以災害預防、事故救助、電子信息化管理為主要目標的信息化和自動化建設能夠很好的解決上述問題。

工業環網及自動化系統現狀

1.工業環網

目前德國赫思曼工業以太網交換機在煤礦自動化系統中的應用最廣泛、也是是目前全球工業以太網技術的領導者。其工業交換機（含現場及核心級設備）均具備工業級別的端口實時性（端換延時小于5us），不論網絡中交換機連接級數有多少，不論網絡拓撲結構如何，均可簡單的計算出任意的端口對端口的總傳輸時延，在一般情況下均可滿足各種控制系統的需要（如PLC、DCS等）。同時赫思曼交換機網絡支持的拓撲結構豐富，可以簡單的基于骨干環網向各個方向擴展出冗余的區域子網，整個擴展過程不需要暫?，F有網絡的運行，且配合模塊化交換機設備，可以減少光電轉換設備，提高系統可靠性。在擴展過程中，赫思曼的全網端到端冗余恢復性能不受網絡規模變動的影響。

根據煤礦井下巷道布置圖，將煤礦井下工業環網布置成幾個個獨立的千兆光纖環網加星型結構，具體方案主要考慮主干環形網絡的組件設計。

2.目前各煤礦自動化系統建設情況

目前各個煤礦已經建設完成的自動化系統大多為有水文監測系統，人員定位系統，皮帶運輸系統，礦井提升系統，洗煤廠自動監控系統，瓦斯監測系統，泵房自動化系統，斜井運輸系統，礦井供電監控系統，充填系統，壓風自救系統等。如此多的系統，但一直沒有統一的數字化平臺對煤礦各自動化系統進行整合，目前可以通過工業以太網的建立，為各系統數據的采集及數據的整合開拓了一條新的路徑。因此在運用工業控制環網提高企業自動化水平的建設方面，各煤礦企業應具有超前意識。

3.自動化系統與工業環網的結合情況

井下工業環網的建設，需要敷設光纜做為主干線路，覆蓋煤礦井下各個主要泵房，變電峒等重點區域，然后就近將井下現有各自動化系統接入工業交換機，保證各系統運轉正常，數據傳輸準確。日后其它自動化系統陸續接入井下工業環網，以環網高速路為系統數據傳輸線路，保障各系統數據傳輸正常。

三．工業環網為企業自動化系統提供的安全性

現在已經有不少煤礦的井下生產監控系統接入環網。為了保證環網的安全性，煤礦應設計把工業環網與辦公網隔離開。網絡隔離分為物理隔離和邏輯隔離兩種。物理隔離從網絡層隔離互聯網和內網，通過網閘、雙硬盤、兩套主機、網絡隔離卡等方式來實現互聯網和內網隔離。但往往需要花重金和大力氣部署隔離產品，不僅建設成本高、建設周期長，而且維護管理工作量成倍增加，員工也使用不方便。所以對一般煤礦來說，將危機四伏的互聯網與內部辦公網絡進行邏輯隔離，是安全、有效的保護內網信息安全和安全生產的最重要的措施。因此煤礦企業可以采用防火墻來隔離工業環網與辦公網，井上、下工業環網都匯聚到煤礦企業的網絡機房，通過防火墻來連接煤礦企業的辦公網，這樣就從邏輯上來達到網絡隔離的效果。

其次，煤礦企業員工在平時工作中，既需要訪問互聯網，又需要訪問內部的辦公網和生產網，而網絡環境惡化使得這種辦公方式給內部網絡帶來了巨大的潛在風險。員工在上網互聯網訪問網頁，接收郵件時遭遇了病毒攻擊，導致PC中毒。由于病毒觸發后具有快速復制和傳播性，往往內網一個用戶中毒后，其他PC、甚至服務器均有遭遇病毒攻擊的可能，導致的內部系統癱瘓，帶來的將是經濟利益的損失，對于煤礦企業來說，更可能直接影響到安全生產。所以出于安全性的考慮，煤礦企業必須采用網絡隔離的方式，從網絡層隔離互聯網和內網。企業實現網絡隔離后，可以防止病毒通過訪問外網的計算機傳入公司的工業環網，并制定訪問規則，控制辦公網中計算機訪問工業環網中監控的服務器等重要設備的權限，保護內部網絡安全的同時，保護了企業內部信息的安全和生產監控系統的安全。

四．工業環網為提升企業自動化水平帶來的效益

煤礦工業環網的建成為井下自動化系統數據傳輸提供了數據傳輸保障，減少了各系統建設過程中網絡上的重復建設，各自動化系統終端可就近接入井下工業環網交換機，避免了井下重復放線及日后線路維護帶來的經濟投入及人力投入。同時節省了各系統在網絡連接中使用的各種網絡設備，如光端模塊，視頻轉換模塊等。

篇8

陜北礦業公司企業內部信息網絡建設內容

項目總體建設目標是建設完成陜北礦業有限責任公司信息化平臺，通過全公司及各下屬煤礦的信息資源整合，實現全公司信息化管理，下屬各單位遠程管理，以及實現與上級主管單位陜西煤業化工集團安全、生產信息互通。主要建設內容1）陜北礦業有限責任公司信息平臺建設，包括計算機局域網網絡建設、核心數據庫建設、網絡管理、網絡安全系統建設；2）陜北礦業有限責任公司門戶平臺建設，建設公司WEB站點；3）傳輸系統建設，主要包括陜北礦業有限責任公司與下屬各單位之間工業視頻及數據傳輸系統、陜北礦業有限責任公司與上級主管單位陜西煤業化工集團之間工業視頻及數據傳輸系統建設。包括傳輸線路、路由設備、數據安全設備等；4）陜北礦業有限責任公司總調度中心建設。包括調度平臺建設、調度中心建設、數據機房建設；5）大屏幕顯示系統及會議電視系統建設。實現下屬單位及與上級主管單位陜煤集團間工業視頻監控，計算機信息顯示、會議電視系統顯示功能；6）電力監控系統建設；7）管理信息系統建設。包括安全生產監測系統、辦公自動化系統、物資管理系統、運銷系統、人力資源系統、企業文化建設等企業管理信息系統建設。項目建設規范依據《煤炭工業十二五發展規劃》、《煤炭工業設計規范》、《煤礦安全規程》和相關設計規范。其中包括1）煤礦“一通三防”遠程監察信息網絡系統；2）國家安全生產信息系統建設技術指導書；3）實時數據采集與傳輸技術要求；4）煤礦安全監察地理信息系統(GIS)規范；5）《煤礦安全監控系統通用技術要求》；6）國家煤監局《關于加強煤礦安全監控系統裝備聯網和維護使用工作的指導意見》；7）國家安監總局《關于推廣煤礦數字化瓦斯遠程監控系統的通知》。

設計原則

考慮到本項目的實際應用需求和技術發展趨勢，結合系統建設的具體特點，兼顧技術發展，整體方案設計遵循以下設計原則。先進性、成熟性和實用性充分考慮到煤炭行業信息系統的現狀和發展趨勢，使用先進、成熟、實用和具有良好發展前景的技術，使整個系統具有整體技術先進，同時兼顧經濟適用，既能滿足當前需求，又能適應未來發展?？煽啃韵到y的穩定可靠是項目實施正常運行的關鍵保障，在設計中選用高可靠性的產品，合理設計系統架構，制定可靠的技術方案，最大限度地支持系統正常運行。安全性全面考慮整個系統的安全保障，制定統一的全網安全策略，以有效防止因病毒、木馬、惡意攻擊、誤操作等對整個系統安全的影響。靈活性、可擴展性根據未來應用的增長與變化，系統應可平滑升級，最大程度的減少重復投資及對系統架構及調整。兼顧集團公司規模發展、技術發展及未來與國家安全生產信息監控網絡連接需求，系統應具備較強的擴展性。統一標準性系統的互聯互通關鍵是對標準的遵循程度。本項目建設中，由于有多種系統并存，同時要實現業務整合及數據集中等建設，未來還要與地區安全生產信息監控網絡連接，就必須統一標準。

結論

篇9

免疫原理之間都有著一定的共通性，免疫機制也有著大自然生物免疫系統的一些原理，計算機網絡入侵檢測中應用的免疫機制就像是一種生物免疫系統，借鑒生物免疫系統就能夠有效的分析出計算機網絡入侵檢測中應用的免疫機制的產生原理。第一，生物免疫機制的作用對象就是一些微生物，而計算力網絡入侵檢測中的免疫機制的面對對象就是計算機病毒，眾所周知，免疫系統可以有效的排除外界物質對物體內在的刺激，針對一些外來的細胞有著一定的排斥性，同樣的，計算機網絡免疫機制也對于不屬于計算機網路的一些軟件和數據有著一定的排斥性。一般來說，計算機軟件具有多樣性和復雜性的特點，計算機中的軟件都有著各自的性能和功能，這樣功能繁雜的軟件集合在計算機中，對計算機的安全造成了一定的沖擊，用戶在應用計算機的過程中，很容易就會在不知不覺的情況下，受到一些軟件病毒的感染，加上現在很多的軟件都屬于盜版軟件，這樣的軟件安裝到計算機中后，就會使得計算機的安全性進一步下降，從而使得計算機病毒的入侵變得更加的容易。

2免疫機制的功能目標介紹

在目前的社會發展中，計算機網絡技術屬于是一項新興的科學技術，而這項科學技術畢竟出現和發展的時間較短，所以，在一定程度上來說，計算機網絡技術還有待進一步的提高，雖然我國已經加大了計算機技術的發展力度，但是社會也在不斷的進步，我國的計算機技術發展的還不夠全面，還無法與時展相同步。我國目前的計算機網絡技術中還存在著諸多的問題，由于這些問題的存在，使得計算機網絡的安全性無法得到良好的保障，要想使得計算機網絡的安全性可以得到提升，就需要相關的人們可以針對計算機網絡不斷的進行改進，使得計算機網絡技術能夠合理的應用到計算機網絡安全系統中，組織計算機病毒的入侵，使得用戶可以放心的使用計算機網絡。免疫機制就是在此基礎上發展得來的，免疫機制的主要應用功能目標就是能夠最大限度的保障計算機網絡的安全，使得計算機網絡可以在一個穩定的環境中運行。將一些企圖入侵計算機網絡的計算機病毒扼殺在搖籃中，從而保障用戶的信息安全。然而，我國目前的計算機網絡技術還不夠完善，要想能夠使得免疫機制可以合理的應用到計算機網絡檢測中，能夠使得免疫機制實現其功能目標，就要求相關的人員能夠加大對計算機網絡安全技術的研究力度，使得計算機網絡安全技術能夠更加的完善，這樣才能夠進一步的保障免疫機制可以最大限度的發揮出其實際的應用效果。

3完善免疫機制的功能

將免疫機制應用到計算機網絡入侵檢測中，主要是為了能夠提高計算機網絡應用的安全性，對計算機網絡進行有效的安全防護，然而，我國的計算機網絡安全技術還不夠完善，其中還存在很多的缺陷，從這一點來說，在計算機網絡入侵檢測中，應用免疫機制也會帶有一定的問題。例如免疫機制的入侵檢測準確率較低，無法有效的針對各種類型的病毒實施檢測，出現較多的漏檢以及錯檢的情況，另外，所應用的免疫機制也只能夠對檢測到的網絡異常情況進行報警，而無法有效的實施軟件和數據的保護，使得計算機軟件和網絡數據還是很容易遭到侵害，這些問題的存在，使得計算機網絡的安全性仍然無法得到保障。因此，要想能夠使得計算機網絡入侵檢測中免疫機制的應用效果可以得到最大限度的凸顯，就要不斷的免疫機制的功能進行完善，同時也要對計算機網絡安全技術進行改造，從而使得免疫機制的作用可以有效的發揮出來。

4免疫機制的發展方向

在對免疫機制的應用原理進行研究的過程中，可以借鑒生物免疫機制，根據生物免疫機制的原理，加上人工的操作和改進，從而形成計算機網絡免疫機制，不斷的強化計算機網絡免疫機制，合理的利用計算機網絡安全技術，使得該技術可以進一步的得到改進，依據時代的發展要求，設計出更加全面的計算機網絡安全技術，以提升免疫機制的實際應用效應，這是未來免疫機制發展的主要方向。從技術層面來分析，在現代各項先進的技術應用到計算機網絡中后，同時加上各種數據計算方式的應用，并將現有的人工免疫機制融入其它智能技術，從而研究出更先進的計算機網絡入侵檢測系統。

5結語

篇10

【關鍵詞】GIS信息系統；機電一體化；3S技術；安全監控

1.榆樹灣煤礦礦井概況

榆樹灣煤礦隸屬于榆神煤炭有限公司，是榆林市市屬最大，自動化、信息化程度最高地方礦井。2012年被授予省級兩化融合示范企業。

煤礦井田面積88.9平方公里，資源儲量18.04億噸，可采儲量13億噸，平均煤厚11.62米，為近水平煤層。礦井采用斜井開拓方式，井田煤質優良，具有特低灰、低-特低硫、特低磷、富油、高發熱量、熱穩定性好的特點，是良好的氣化用煤和動力用煤。

煤礦采煤方法采用分層覆巖再生頂板大采高綜采，裝備一個設備全引進綜采工作面和兩個連采工作面，服務年限106年。設計生產能力為初期800萬噸/年。

2.榆樹灣煤礦數字礦山工程總體目標

（1）基于建設數字化礦井的理念，利用先進的信息技術手段，立足高標準、高起點，遵循先進、實用可靠、科學經濟的原則，在榆樹灣煤礦建立礦井監測、控制、管理一體化的、基于網絡的集成系統，以實現全礦井各生產環節的過程控制自動化、安全生產綜合調度指揮和業務運轉網絡化、行政辦公無紙高效化。

（2）提升榆樹灣煤礦安全生產的自動化水平，提高安全裝備及自動化系統設備的可靠性，可用性，確保生產安全和高產高效，減少井下作業人數，提高榆樹灣煤礦礦井安全水平，提高企業經濟效益和市場競爭能力。

（3）通過應用軟件，在GIS和WebGIS技術支持下，全面統一煤礦專業地理信息系統平臺，集成共享地測數據（即采掘工程平面圖），實現榆樹灣煤礦生產計劃、生產安全調度、生產過程控制最優化，并能實現對關鍵設備的狀態監測和故障分析。進一步建設無人采掘系統、ERP系統、專家決策系統、人工智能系統，最終將榆樹灣煤礦建設為在生產管理中基本實現“生產過程自動化”、“安全監測數字化”、“企業管理信息化”、“信息管理集約化”的數字化礦井。

3.榆樹灣煤礦數字礦山工程建設原則

（1）先進性、成熟性

使用先進、成熟、實用和具有良好發展前景的技術，既能滿足當前的需求，又能適應未來的發展實用性，選用的設備應是經過實踐檢驗的成熟產品。

（2）可靠性

綜合自動化系統的可靠性是系統具有實用性的前提，確保能高效、穩定適應煤礦特殊環境的連續工作。

（3）安全性

綜合自動化系統是基于網絡體系的，其安全性將是系統建設的核心技術，而用戶對網絡安全的要求又相當高，因此安全性原則非常重要。監控系統中主要有以下幾大安全問題：

1）數據的私有性（保護監控系統的數據不被侵入者非法獲取）。

2）授權（防止非法侵入者在監控系統上發送錯誤信息）。

3）訪問控制（控制對網絡資源的訪問）。

4）安全措施應包括：防病毒、防黑客、防止非法或越權訪問、傳輸加密、安全策略控制等。

4.榆樹灣煤礦數字礦山工程系統組成

榆樹灣礦井將建設成高產高效的現代化大型煤礦。建設一個以計算機網絡為基礎，以信息共享為手段，形成集數據采集、生產控制、辦公自動化、決策支持、多媒體應用和Internet服務于一體的綜合自動化系統。系統可將企業的生產過程控制、優化、運行、計劃與管理作為一個整體進行控制與管理，提供整體解決方案，以實現企業的優化運行、優化控制與優化管理。提高煤礦的生產運行狀況、安全水平、事故災害預測預報以及生產業務管理水平。

（1）煤礦綜合自動化系統：榆樹灣煤礦在礦井前期建設已經完成綜合自動化系統的建設，為數字礦山打好基礎。數字礦山綜合自動化平臺包括：礦井電力監控系統（地面變電站監測子系統、井下變電站監測子系統）、綜采工作面監控子系統、井下排水泵房監控子系統、井下膠帶機運輸控制子系統、主通風監控子系統、瓦斯抽放站監控子系統、井下無軌膠輪車輔運信集閉系統、礦井原煤產量監測子系統、礦井水處理系統、壓風機監控子系統、鍋爐監控子系統、洗煤廠監控子系統、生活水處理站監控系統、地面生產監控系統、地面消防監控系統、日用消防泵站監控系統等。

（2）煤礦安全生產監測系統：榆樹灣煤礦在礦井前期建設已經完成，數字礦山建設將各個子系統整合到平臺，包括安全監測監控子系統、井下人員管理子系統、束管監測子系統等。

（3）視頻監控及顯示系統：工業電視監視系統、大屏幕顯示系統等。

（4）礦井調度通信指揮系統：礦井行政通信系統、礦井調度通信系統、礦井無線通訊系統等。

（5）煤礦信息化網絡系統：管理信息網絡系統、礦井綜合自動化網絡系統（地面工業環網、井下工業環網）、生產調度中心與數據中心服務器群組與數據存儲系統、網絡安全系統、綜合布線系統、機房工程等。

（6）煤礦生產經營管理平臺軟件系統：安全生產管理信息系統（調度、機電、地測、安全及兩化等專業系統）、OA系統、目標經營管理信息集成軟件系統、榆樹灣煤礦信息門戶等。

5.系統簡介

如圖1所示，從層次上整個系統可以劃分為三個層次：設備層、信息集成層、管理決策層；包括兩個支撐系統平臺：一是以太網絡系統平臺；二是數據庫管理系統平臺。以太網絡（包括用于企業管理的普通以太網絡和用于工業控制的工業以太網絡）是所有系統傳輸平臺；數據庫（包括地質、測量、采礦、生產等）是所有決策管理的基礎數據平臺。這兩個平臺的先進性、高效性、可靠性、安全性就決定了整個系統的先進性、高效性、可靠性、安全性。

整個系統的建設可GIS和WebGIS技術支持下，全面統一地理信息系統平臺，地質、測量、采礦、供電、通風、安全等專業數據統一存儲管理于后臺數據庫管理系統、實現專業應用軟件組件式開發的方案，基于礦井生產技術層、管理層以及集團管理決策層多層面管理集成開發安全生產專業應用系統。真正實現圍繞地測數據動態變化而達到生產技術專業應用數據的共享與交換。

系統實現的技術目標主要體現：（1）硬件為基于千兆以太網（包括管理信息網絡和工業以太網）傳輸系統和實時可靠的海量數據平臺；（2）軟件為統一架構地理信息系統平臺與數據存儲、集成開發專業應用軟件兩方面上。就軟件方面而言，地理信息系統平臺是核心，統一數據存儲是系統運行的血液，專業應用軟件是生產技術管理的現代化工具，經營管理信息系統是領導決策服務的工具，四部分相互銜接，構成示范煤礦整個應用系統軟件內容。為此，軟件系統整體架構必須是瀏覽器/服務器+客戶端/服務器體系結構，即C/S+B/S結構為基礎，即基于WEBGIS的專業系統，進而實現全礦井、多管理層面的數據共享與交換。

6.關鍵技術特點

（1）數據采集、處理與存儲技術

數字礦山工程建設的關鍵是地理信息系統，并將面對的是具有多源、多維、動態、異質、異構、海量數據特點的礦業生產經營過程。其數據應具有無邊無縫的分布式數據層結構，能融合地上和地下、歷史和現時、多源、多比例尺、多分辨率的各種矢量和柵格數據。

數字礦山工程建設的多數據源決定了數據存儲的復雜性，主要涉及的關鍵技術有海量數據存儲技術、空間數據庫和數據倉庫技術?；谄鋽祿膹碗s多元化，必須采用合理的技術組織才能提高海量數據的存儲、管理效率和質量。既可以利用GIS本身的數據管理和分析功能，同時也可以采用Oracle和SQL Server等大型工業標準數據庫管理軟件建立礦山地理信息系統的數據中心，對復雜多源礦山信息進行有效的、合理的存儲、管理與分析。

數據處理技術是實現數字礦山成功應用的關鍵，它主要有地理信息系統技術、三維可視化技術和信息提取與決策處理技術等。在礦山地理信息系統應用中，地理信息系統理論與技術的研究不同于普通GIS，因為普通GIS處理的空間數據主要是指地球表面空間位置為參照的自然、社會和人文經濟景觀數據，而礦山地理信息系統需要處理地表以下的不確定數據。正是如此，它具有專業的數據模型與數據結構以及相應的數據標準化體系與元數據體系。

（2）分布式空間數據庫和WebGIS技術

分布式數據庫及分布式處理是數據管理的發展趨勢。礦山各專業部門可以建立專業數據庫，以發揮各自在數據采集、更新和處理方而的特長，避免集中式系統帶來的管理困難和網絡擁塞。這些分散計算機經互連網絡連接成為多計算機系統，采用分布式計算技術和互操作技術實現資源共享。超媒體網絡GIS（WebGIS）和互操作規范（OpenGIS）分別是實現同構系統（相同軟件平臺）和異構系統（不同軟件平臺）分布計算和互操作的工具。

（3）三維虛擬環境可視化技術

礦業活動具有三維空間特征和動態特征，數字礦山建設應實現三維實體的實時顯示、虛擬井下和地面生產活動實景的功能?；?DGIS平臺的真三維礦山數據模型是數字礦山建設的基礎工作之一，將三維虛擬環境可視化技術引入到三維礦體模型，可以實現三維地形和三維礦體的生成和仿真，有助于更好地理解礦體的空間信息及礦體與地表地形之間的空間位置關系，提高空間分析功能。

數字礦山工程建設涉及到的是地下及地上三維空間的動態變化問題。虛擬現實技術如能夠對整個地層環境及局部地質構造進行多維、多視角、多分辨率顯現，對礦區生態環境的動態變遷能進行實時監測和時空模擬，對井下監控系統進行實時監測和動態預警，對礦山安全系統能進行災情模擬（避災分析）等，那么整個礦山地理信息系統將成為一個布局相當合理、結構極其優化、安全、高產、高效的良性循環運作系統。其中涉及很多關鍵技術，具體如下：

1）碰撞檢測技術

虛擬環境漫游是礦山三維可視化應用的基本功能之一，它利用高性能的計算機創建使觀察者具有身臨其境的沉浸感和良好的人機交互能力，有助于啟發構思的信息環境，進而達到參與者在虛擬環境中獲取知識、形成概念的最終目標。

為增強真實感，在虛擬環境中進行漫游時，必須進行碰撞檢測（Collision Detection）。有了碰撞檢測，才可以避免諸如觀察者飛入地下或者觀察者穿墻而過等不真實情況的發生。目前，有多種方法可以實現碰撞檢測技術。系統是從觀察者的角度出發，研究運動中的觀察者與靜態的虛擬環境之間的碰撞檢測算法。

2）三維交互技術

在礦山三維可視化系統中，三維交互主要包括空間對象的查詢、虛擬環境漫游以及空間物體的操作和分析等。其中，空間物體的操作和分析又包括剖面處理和虛擬鉆孔。

3）圖形加速技術

為加快圖形的繪制和顯示速度，在礦山三維可視化系統中主要研究兩種技術：一種是拋棄內部體元的方法，另外一種是利用OpenGL的顯示列表技術。

（4）安全生產圖文一體化綜合管理技術

在引入地理信息技術（GIS）和辦公自動化技術（OA）手段的基礎上構建安全生產圖文一體化管理信息系統，實現榆樹灣煤礦數字礦山的網絡管理與應用。

安全生產圖文一體化管理系統是一個以業務辦公為主的系統，它除了具有一般的礦井安全生產等專業業務處理功能外，還需要提供大量的查詢功能，并且有些信息需要到互聯網，包括災害預警分析與應用等。

數字礦山工程建設是將GIS、MIS與自動化系統等一體化管理與應用，實現真正的圖文表格一體化；真正實現（不是通過兩個獨立的窗口互相切換）圖文一體，同時可以更加靈活地實現圖數互訪（在基礎圖形、基礎屬性、設備參數互訪），另外安全生產圖文一體化綜合管理中的工作流程引擎技術也十分關鍵。

（5）信息集成應用技術

數字礦山工程必須達到各類信息高度集成，比如基于采掘工程平面圖的綜合自動化集成、安全監測監控集成以及各類專業應用集成。高度集成的標志就是處理信息規范化、信息采集的及時性，準確性與完整性；集成范圍上，集成了所有供應鏈上所有環節的各類信息；在時間上，集成了歷史當前和未來的信息；管理數據來自于統一的信息源，高度共享，并有權限和安全設置；管理部門可根據統一的數據源進行決策，徹底解決“信息孤島”的問題；為此，信息集成應用技術十分關鍵。

（6）工業以太網絡技術

工業以太網系統是一個包含多個產品的多功能系統和網絡平臺，主要產品有：工業級以太環網交換機（核心）、隔爆型工業以太網交換機、本安型網絡智能分站、隔爆兼本安型不間斷電源箱等等；可以掛接配套的產品譬如：子系統控制主站、本安兼隔爆攝像機、子系統監測分站、本安型無線接入分站等等。

在礦井特別是井下構建基于工業以太環網的模式，具體實現方法是將具有國際先進水平的工業型以太環網交換機放在隔爆箱體內，使其具有能安裝在煤礦井下具有爆炸危險環境中使用的功能，將連接其它生產、控制、監控設備的節點（稱為分站）進行改造后使其具有與以太網聯接的功能。采用智能化的接口設備，與各種生產、安全監測監控設備連接，實現I/O遠程控制。也就是將系統的各種分站中的各種總線式數據傳輸接口改為具有TCP/IP協議功能的網絡接口，每臺隔爆型以太網交換機通過RJ45（RS485）接口或光接囗與一臺或數臺分站相聯，隔爆型以太網交換通過光纜相互聯接，與地面核心交換機組成工業以太環網。各種傳感器或其他設備連接在網絡的分站上，從而實現網絡結構的礦井綜合監測功能。

在數字礦山工程綜合自動化系統設計中，根據“管控一體化”的思想，采用三層網絡結構，并結合自動化、信息、計算機、網絡、通訊的新理論和新技術，利用世界先進的自動化產品、網絡產品和工業控制組態軟件、數據庫軟件，使礦井在“采、掘、運、風、水、電、安全”等生產環節全面實現信息化，并將通過安全生產與經營管理平臺及基于WEBGIS軟件平臺實現煤炭生產、管理的各個環節統一在一個網絡平臺上，形成統一、完整的有機整體。

通過構建一個遍布全礦區的工業以太網，使各礦井的信息能夠進入控制調度中心，控制調度中心的信號能夠到達現場設備。開發智能全數字安全監控器設備（簡稱數字監控器），使整個礦區的活動都處在數字監控器的監控保護之下，并能接入工業以太網進行遠程操作。同時，礦井的現有PLC、數字監控器和終端口的控制執行器構成礦井的監控子網，它以智能全數字安全監控器為核心，監視系統的運行狀況，支持現場連接計算機進行可視化監控；各終端口的攝像頭、集中控制室的服務器和顯示屏以工業以太網為基礎，構成工業電視視頻監控系統，滿足安全監控的需要；各礦井通過主干網連接到集中控制室，構成完整的礦區工業以太網，實現遠程監視礦井機電設備的工作狀況、遠程控制系統的運行、遠程校正控制器參數，并對系統故障進行預測。進而依托統一的工業以太環網平臺和統一的軟件平臺，把煤礦的各種生產、安全、輔助等各種系統進行系統集成和集中控制，實現系統聯動及各種生產及安全系統的專家決策和數據挖掘，從而實現減人提效。

7.數字礦山的意義

更為重要的是應用了工業以太環網和數據庫技術之后，煤礦設備、生產、安全、人員、管理、銷售的海量信息都能傳送、存儲到調度中心。目前這些信息不僅僅只用于各自的存儲報表、繪制歷史曲線或報警上，并充分發揮這些信息的作用，使這些信息有所增值，也能找到不同信息之間的內在聯系，從而進一步提高礦井的生產和安全水平，提高企業的效益。

從“數字礦山”的定義和架構可以看出“數字礦山”正是克服了目前煤礦綜合自動化系統軟等硬件相互脫節、信息共享程度不高等缺點，可以進一步提高礦山的信息化、自動化、智能化管理水平。

參考文獻

[1]孫繼平.煤礦自動化與信息化技術的回顧與展望[J].工礦自動化，2010（6）：26-30.

[2]吳立新，史文中.3DGIS與3DGMS中的空間構模技術[J].地理與地理信息科學，2003（1）：5211.