煤矿工业以太环网病毒库自动更新系统纪风敏

2024年5月25日发(作者：)

166

2012

年第

1

期

浅析煤矿工业以太环网病毒库自动更新系统

纪风敏

，

封艳超

，

王

摘要

强

（

龙口矿业集团北皂煤矿

，

山东龙口

265700）

北皂煤矿工业以太网与外网隔离

，

以太网内的工控机

、

服务器

、

井下分站的杀毒软件无法自动升级

，

层出不穷的网络病毒和攻击手段

，

使网络安全成为系统稳定的关键

，

为了保证我矿自动化系统稳定可靠运行

，

急需加强工业以太网的安全防护

，

本文通过核对设备设计资料和现

场实际情况

，

进行了本系统可行性分析和进一步的整改措施

。

关键词煤矿网络病毒工业以太环网

中图分类号

TD393．08

文献标识码

A

龙矿集团北皂煤矿井下工业以太环网及综合自动

化系统集成开始于

2005

年

2

月

24

日

，

于

2005

年

6

月

4

日进入试运行阶段

。

系统运行状况基本稳定

，

但因

矿工业以太网与外网隔离

，

以太网内的工控机

、

服务

器

、

井下分站的杀毒软件无法自动升级

，

层出不穷的网

络病毒和攻击手段

，

使网络安全成为自动化系统稳定

的关键

，

所以需要对工业以太网络安全防护系统升级

改造

。

1

工业以太环网病毒库自动更新系统设计思想

安装一台病毒库升级服务器

，

通过网络把杀毒软

件病毒库下载到服务器上

，

通过服务器分发功能

，

完成

以太网内杀毒软件病毒库升级

。

1．1

系统建立达到的目标

（1）

保证以太网内的工控机

、

服务器

、

井下分站的

防护软件自动升级

；（2）

服务器分发功能完全胜任数

据高速传输的应用要求

；（3）

以太网防火墙开放数据

下载端口

，

满足对数据安全性及可用性的要求

。

1．2

主要技术指标

（1）

防护软件从工作站到网关提供反病毒

、

反间

谍软件

、

反黑客攻击的综合保护

。

（2）

主动防御最新的恶意程序

。

（3）

实时扫描网络数据流

（HTTP/FTP），

自动生成

系统运行状态的报告

。

（4）

高灵活性

，

隔离被感染的工作站

。

2

以太环网内杀毒软件存在的问题及病毒库自动

更新系统开发的必要性分析

以太环网内杀毒软件存在的问题有

：

（1）

网络安全稳定性问题

。

名目繁多的计算机病

毒将导致计算机系统瘫痪

，

程序和数据严重破坏

，

使网

络的效率和作用大大降低

，

使许多功能无法使用

。

（2）

以太环网内部全部是自动化系统

，

包涵皮带

、

*

收稿日期

：2011－06－15

作者简介

：

纪风敏

（1980－），

女

，2005

年

7

月毕业于山东工商学院

计算机科学与技术学院

，

本科

，

助理工程师

，

现在龙口矿业集团北皂

煤矿从事网络维护的工作

。

采煤

、

供电

、

轨道

、

排水

、

选煤

、

通风等各个自动化系统

，

关系矿井生产

。

以太环网内各系统数据是对外信息采

集的根本

，

不可能做到与外网隔绝

。

（3）

以太环网与外网之间安装有防火墙

，

避免与

外网接触的同时也妨碍了杀毒软件病毒库的升级

。

为保证信息系统

、

自动化系统的稳定运行

，

提出对

环网病毒库进行自动更新的课题

。

该系统的安装对以

太网内部主机的安全防护起到了至关重要的作用

。

通

过病毒自动更新系统确保每台自动化控制机器能够安

全运行

，

同时降低了网络内部爆发大规模病毒破坏的

几率

，

避免了矿井因自动化系统影响生产的事故

。

3

病毒库自动更新系统的特点

（1）

自动更新计算机上的反病毒数据库和程序模

块

。

该功能允许所有已安装的卡巴斯基实验室程序以

集中化的方式更新反病毒数据库

，

从而取代每台计算

机分别访问卡巴斯基实验室更新服务器所进行的独立

更新方式

。

更新能够根据管理员所设置的计划自动进

行

，

而管理员则可以实时监控每台计算机的更新情况

。

（2）

使用专用系统接收报告

。

该功能允许通过集

中化的方式收集关于所有已安装的卡巴斯基实验室产

品的统计信息

，

并基于所收集到的信息生成详细的报

表

。

管理员能够使用该功能

，

为每台计算机上的程序

操作和运行

，

创建累加式的网络报告

。

（3）

使用事件通知系统实时传递通知信息

。

管理员能够创建一个事件列表

，

其中包含所有他

希望获知的程序运行过程中所发生的事件

。

该类事件

列表

，

可以包含

：

检测到一个新病毒

；

由于计算机上反

病毒数据库的更新过程意外终止而造成的错误

；

在网

络中发现一台新计算机等

。

4

工业以太环网病毒库自动更新系统使用效果

通过项目实施保证了工业以太网络内及机房里其

他共

30

多台工控机

、

服务器病毒软件库的升级

，

增强

了网络病毒防护能力

。

减少了网络病毒在网内的传

播

。

该系统对以太网内部主机的安全防护起到了至关

重要的作用

，

通过病毒自动更新系统确保每台自动化

控制机器能够安全运行

，

同时降低了

（

下转第

168

页

）

168

线路构成的送

、

配电系统

，

单相接地故障电容电流较大

时

，

可采用低电阻接地方式

。

但应同时考虑供电可靠

性要求

、

故障时瞬态电压

、

瞬态电流对电气设备的影

响

、

对通讯的影响和继电保护技术要求以及本地的运

行经验等因素

。

3

中性点经消弧线圈接地

2012

年第

1

期

方向相同

，

故零序过流

、

零序方向保护无法检测出已接

地的故障线路

。

第二消弧线圈本身是感性元件

，

与对

地电容构成谐振回路

，

在一定条件下能发生谐振过电

压

。

第三中性点经消弧线圈接地仅能降低弧光接地过

电压的概率

，

还是不能彻底消除弧光接地过电压

，

也不

能降低弧光接地过电压的幅值

。

随着科学技术的迅速发展

，

已开始推广应用智能

化快速消弧系统

，

系统采用快速动作的消弧线圈作为

接地设备

，

采用全新的高短路阻抗变压器式可控消弧

线圈及大功率可控硅技术

，

配以先进的新型控制器和

单相接地故障检测装置

，

可实时跟踪配电网

，

在瞬时性

单相接地故障时能快速补偿

，

正确识别故障消除并迅

速退出补偿

；

对非瞬时性单相接地故障

，

系统在消弧线

圈补偿的同时在很短的时间内能正确判断接地线路

，

可将故障线路切除

，

又可以按传统消弧线圈接地方式

持续运行

，

从而有效地提高配电网的供电可靠性

。

4

结语

中性点经消弧线圈接地系统

，

即是将中性点通过

一个电感消弧线圈接地

。

消弧线圈是一个具有铁芯的

电感线圈

，

线圈本身电阻很小

，

感抗却很大

，

可看成纯

电感元件

。

中性点经消弧线圈接地的优点在于其能迅

速补偿中性点不接地系统单相接地时产生的电容电

流

，

减少弧光过电压的发生

。

虽然中性点不接地系统

具有发生单相接地故障仍可以继续供电的突出优点

，

但也存在产生间歇性电弧而导致过电压的危险

。

当接

地电流大于

10A

时

，

产生的电弧往往不能自熄

，

造成弧

光接地过电压概率增大

，

不利于电网安全运行

。

而消

弧线圈是一个具有铁心的可调电感

，

当电网发生接地

故障时

，

接地电流通过消弧线圈时呈电感电流

，

对接地

电容电流进行补偿

，

使通过故障点的电流减小到能自

行熄弧范围

。

而当电流过零而电弧熄火后

，

消弧线圈

尚可减少故障相电压的恢复速度

，

从而减少了电弧重

有利于单相接地故障的消除

。

此外

，

通过对燃的可能

，

消弧线圈无载分接开关的操作

，

使之能在一定范围内

从而达到减小接地电流

。

这可使电达到过补偿运行

，

网持续运行一段时间

，

相对地提高了供电可靠性

。

中

性点经消弧线圈接地系统的缺点在于

：

第一零序保护

无法检出接地的故障线路

。

当系统发生接地时

，

由于

接地点残流很小

，

且根据规程要求消弧线圈必须处于

过补偿状态

，

接地线路和非接地线路流过的零序电流

（

上接第

166

页

）

网络内部爆发大规模病毒破坏的几

率

，

避免了矿井因自动化系统影响生产的事故

，

为矿井

安全生产提供有力保障

。

5

经济效益分析

掌握各种中性点接地方式就可以根据各个系统的

特点采用与之相应的中性点接地方式

。

中性点不接地

系统的供电可靠性高

，

对人身及设备有较好的安全性

，

通讯干扰小

，

投资少

，

适用于系统不大

，

网络结构比较

简单的系统

。

而中性点经电阻接地的方式主要优点是

过电压小

，

对系统电缆的绝缘水平要求不高

。

对于架

由于电缆线路很少发生单相空线路和电缆线路而言

，

接地瞬时故障

，

所以比较适合采用经电阻接地的方式

。

中性点经消弧线圈接地方式由于消弧线圈能够根据系

统的电容电流进行补偿

，

避免发生间歇性弧光接地过

电压

，

供电可靠性提高

，

这是中性点经消弧线圈接地方

式优越于其他接地方式的一点

。

改进中性点经消弧线

（3）

系统的故障自动记忆

、

数据报表

、

故障报警等

功能对于设备管理和企业管理带来的间接经济效益是

无法估量的

。

6

结语

自

2010

年

6

月

，

北皂煤矿工业以太环网病毒库自

动更新系统投入以来

，

随着系统的正常运行

，

创造出显

著的经济效益和社会效益

，

表现如下几方面

：

（1）

减少更新软件的人工数

，

也就减少了病毒维

护的时间

。

尤其是减少为更新病毒库而付出的人工

数

，

为矿井安全生产打下了基础

，

对提高矿井的安全生

产力增加了保障

。

（2）

系统采取了自动更新控制

，

把病毒侵害扼杀

于苗头

，

系统能够充分反映各台服务器的受控状态

，

出

现问题的设备直接显示在荧幕上

，

减少了维修人员判

断事故的时间

，

提高了事故处理效率

，

进而提高了工作

产量

。

这项技术以其综合性

、

可扩展性

、

实用性和可靠性

将成为今后软件控制的发展方向

。

该系统对以太网内

部主机的安全防护起到了至关重要的作用

，

通过病毒

自动更新系统减少了网络病毒在网内的传播

，

确保每

台自动化控制机器能够安全运行

，

同时降低了网络内

部爆发大规模病毒破坏的几率

。

参考文献

：

［1］2005

年

9

月胡乃联

．

矿业集团信息化研究

．

金属矿山

，

［2］〔M〕．

北京

：

煤巩维才

．

网络计划技术在矿山企业管理中的应用

矿工业出版社

［3］〔M〕

谷冠如

，

李超英

．

统筹方法网络计划技术徐州

：

中国矿业大

学出版社

．