安全信息可视化范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇安全信息可视化范例，将为您的写作提供有力的支持和灵感！

篇1

[DOI]10.13939/ki.zgsc.2017.15.160

1 引 言

近年来，随着信息化的发展，世界各国的政治安全和经济安全越来越依赖网络和信息的安全运行。信息安全问题日益突出，成为世界各国日益关注的共同问题。做好信息系统的安全工作是我们面临的重要课题。

2 信息安全的各种影响因素分析

2.1 信息系统网络化造成的泄密

大部分计算机网络数据信息是能够共享的，用户与用户之间、主机与用户之间可以借助相关的线路来进行连接，但是该过程中存在许多泄密漏洞，主要表现在以下几个方面：①当计算机与网络连接之后，传输线路基本上是由微波线路和载波线路组成，从而增加了计算机泄密的范围和渠道。网络涉及的范围越大，所存在的线路通道分支就越多，因此在进行传输过程中截取所送信号的可能性就越大，此时窃密者只需在网络中某一个节点、终端或任意一条分支信道上进行截取，就能够获取所需要的数据信息；②网络黑客可以借助网络安全中所存在的漏洞来攻击网络，并顺利进网的信息系统来获取相关信息；③Internet造成的泄密。由于Internet用户在网络新闻组网、BBS上对国家秘密事项进行谈论；Internet上信息把关不严；使用Internet对国家秘密信息进行传输导致国家秘密被窃取；计算机系统在处理信息的过程中未与Internet进行有效的物理隔离，从而给黑客的攻击提供了便利；间谍组织借助Internet来对国家秘密信息进行搜集、分析、统计。

2.2 计算机媒体泄密

如今，每一台计算机中都储存着或多或少的科技资料和秘密数据，而且大量的秘密资料和文件变为光学介质和磁性介质，这些介质缺乏系统的管理和保护，从而存在媒体泄密隐患，其主要表现在以下几个方面：①使用过程缺乏足够的重视。在媒体中存贮的秘密信息经常会由于联网交换而出现被窃取或被泄露的现象，在媒体中存贮的秘密信息在人工交换的过程中被泄密；②虽然废旧磁盘被处理了，但是消磁十余次后仍可以借助一定的手段对其数据信息进行复原，使一些秘密信息被提取，尤其是在对磁盘进行报废过程中，或者存贮过秘密信息的磁盘，未经过针对性处理后就给其他人使用；③大量使用磁带、光盘、磁盘等外存贮器会导致数据信息被复制；④当计算机出现故障时，未对存有秘密信息的硬盘进行有效的处理或未对修理人员进行监督，从而导致秘密信息的泄露；⑤媒体管理不规范。将非秘密信息和秘密信息放在同一媒体上，磁盘不标密级，导致明密不分，未严格按照相关规范和标准来处理秘密媒体信息，从而导致信息的泄露。

3 信息化条件下石油企业加强信息安全管理的措施

3.1 物理措施

在信息安全管理过程中，物理安全策略的实施主要是为了保护计算机系统、打印机、网络服务器等通信链路和硬件实体免受人为破坏、自然灾害和搭线攻击；其可以通过对用户的身份和使用权限进行有效的验证，从而避免用户出现越权操作，为计算机系统的正常运行提供一个良好的工作氛围。同时还需要完善信息安全管理制度，避免非法人员肆意入侵计算机。防止和避免电磁泄漏是实施物理安全策略的关键，其常见的防护策略包括以下两个方面：（1）对传导发射的防护，其一般是将性能良好的滤波器安装到信号线和电源线上，从而有效避免导线和传输阻抗间出现交叉耦合现象；（2）对辐射的防护。大部分设备中所使用的计算机显示器、处理机等会发出比较明显的电磁辐射，如果为采取有效措施对其进行屏蔽或干扰，极有可能导致秘密信息的泄露。因此需要根据保密等级，借助电磁屏蔽房，或者电磁辐射干扰器，来确保信息的安全传输。①选择低辐射的计算机设备，其可以有效避免计算机辐射泄密的发生。在对这些设备进行设计和生产过程中，对可能存在辐射的集成电路、连接线、元器件和CRT等进行防辐射处理，从而将设涞男畔⒎射强度降到最低；②屏蔽。根据客观环境和辐射量的大小，对计算机主机或机房内部件加以屏蔽，符合要求之后才允许开展工作。通常可以借助全局屏蔽笼把计算机和辅助设备屏蔽起来，并把全局屏蔽笼接地，这样一来可以有效地避免电磁波辐射现象的发生；③干扰。采用一定的技术措施，借助电子对抗原理，来与计算机和辅助设备的辐射一起向外传播，从而达到干扰的目的。

3.2 环境保密措施

计算机系统中涉及的物理安全保密通常是指计算机房、系统环境、数据存贮区、数据工作区、介质存放、处理区的安全保密措施，从而保证系统在收集、传递、处理、存贮和使用信息的过程中，不会出现秘密信息泄露的现象。

计算机房严禁选择在人多拥挤和现代交通工具繁忙的闹市区，尽可能地远离外国驻华机构，并且保证警卫和巡逻的便利。计算机房最好选择在楼梯或电梯无法直接进入的场所，而且机房周围最好装有栅栏或围墙等避免不法分子的进入。同时，建筑物周围还需要安装有足够照明度的照明设施，对于容易接近窗口的地方要采取有效的防范措施。机房内部还需要按照要求设置有利于分区控制和出入控制的设备，计算中心机要部门不要标注比较醒目的标志。

3.3 访问控制技术

（1）入网访问控制。其对用户进行有效的控制，并明确哪些人可以登录到服务器并对相关数据资源进行访问，同时对准许用户入网的时间和范围进行有效的控制。用户入网访问控制一般包括三大步：用户名身份的验证与识别、用户账号的缺省限制检查、用户口令的验证与识别。上述三个步骤任何一个步骤出现错误该用户都不允许对网络进行访问。对网络用户的口令和用户名进行验证属于入网访问控制的第一道防线。用户在进行账号注册的过程中，需要按照要求输入用户名和口令，然后服务器来对用户信息的合法性进行核对，如果符合要求才会对用户输入的口令进行继续验证，否则，则会终止后续操作。对于用户入网来说，用户口令是最为关键的一个环节，需要对其进行有效的加密处理。通常加密的方法有多种，最常用的有：基于测试模式的口令加密、基于单向函数口令加密、基于平方剩余口令加密、基于公钥加密口令加密、基于数字签名口令加密、基于多项式共享口令加密等。借助上述方法来对用户进行口令的加密，即使是系统管理员也无法对其进行有效的破解。

（2）网络的权限控制。其一般是针对网络非法操作而制定的一套安全保护对策，该控制过程中用户和用户组被给予了相应的权限，明确网络控制用户能够对哪些目录、文件、子目录和资源进行访问给予了权限的设定。

（3）客户端安全防护策略。首先，采取有效措施来切断病毒的传播途径，从而有效降低感染病毒的风险；其次，使用者严禁选择来路不明的程序。

3.4 安全的信息传输

计算机网络属于我们日常生活中比较常用的信息传输通道，而且网络上大部分的信息需要借助一系列的中介网站以分段的方式来传输至目的地。在进行网络信息传输的过程中一般不具有固定的传输路径，并且会受到网络流量状况的影响，而且无法及时地查证其可能通过哪些中介网站，因此，任何中介站点都有可能读取、拦截，甚至对信息进行破坏和篡改。所以需要采取有效的加密技术来对数据信息的传输进行保护。

篇2

中图分类号：TP335 文献标识码：A 文章编号：1007-9599　（2012）　18-0000-02

1 太平湾发电厂网络概况

我厂企业网络覆盖了丹东综合办公及生活基地（丹东综合办公楼、泰鑫办公楼、多经办公楼、谊江佳园和新世纪花园两个生活区等）、太平湾电站（副厂房、水调楼、综合楼、基地管理处办公楼及生活区其它办公场所）、长甸电站（厂房、通讯楼、综合楼等）的“两站三地”，网络核心及汇聚设备集中在丹东综合办公楼、太站副厂房、长站通讯楼等三个网络机房内，联网信息点总数约1500个，是东北电网公司系统中网络覆盖面积最大、联网用户最多、网络结构最复杂的局域网，也是业务应用系统最多、实用化程度最高、日常维护工作量最大的单位。

2 信息中心日常安维工作现状

我厂在2001年就已建成了自己的信息中心负责信息工作，近几年，随着计算机网络应用的日益广泛，厂信息系统不断充实、完善，信息中心工作量日益增加，但信息中心负责日常安全运维的工作人员却相对较少。据我粗略统计，全厂仅日常计算机维护工作每天就不少于20台·次，如果再发生一些新病毒爆发、电源不稳定、应用软件升级、硬件换代、上级检查等临时事件，那么整个信息中心的技术人员都要连续多日甚至数周加班加点逐个终端进行调整。而且，由于我厂信息化工作进程的持续推进，无纸化办公的最终实现，厂信息系统的重要性得到了更大提高，已经从企业运行管理的辅手段变为核心手段。同时，各类黑客手段迅猛发展、新的网络病毒不断出现，对信息系统的攻击变得更加隐蔽，攻击工具的学习应用变得更加简单，新的攻击技术的应用变得更加迅速，攻击危害变得更加复杂。信息中心的工作量、工作强度与日俱增，技术人员疲于应付日常安维，很难有时间进行网络架构、应用系统优化改造的研究与规划。

现实环境督促信息中心进一步提高工作效率。为此，我经过深入的调查研究，与厂有关领导、产品供应商和信息中心同事共同对简化日常安维工作进行了初步实践。

3 对简化信息中心日常安维工作的分析与实践

3.1 信息中心日常安维工作内容与工作量分析

3.1.1 服务器安全维护，工作量比较小；

3.1.2 网络设备安全维护，工作量比较大；

3.1.3 终端安全维护，这方面工作量极大，占信息中心日常工作量80%以上。

通过以上分析，可以看到信息中心绝大多数的工作时间都消耗在了终端维护上，如果我们能通过适当的技术和设备手段，将尽量多的终端维护工作集中在网关节点上，那么网络终端的安全维护工作量就必然大大降低，信息中心的日常工作内容就能得到极大简化，工作效率就会进一步提高。

3.2 对简化信息中心日常安维工作的实践

根据以上分析结果，信息中心以大幅度提升工作效率为目标，以各类安全功能与安全运维向单一网关设备集中为原则，对简化日常安维工作进行了积极实践，其中主要包括：

3.2.1 强制要求安装终端管理软件

终端管理软件的安装在以下五方面简化了安维工作：

一是其他安全软件的部署简化。一些需要在一定范围内安装的软件，原来需要一台台计算机去部署，现在可通过终端管理软件直接推送并安装。

二是及时进行补丁升级，降低病毒事件发生频率。原来由于员工个人电脑知识参差不齐，使操作系统补丁无法及时升级，频繁引发病毒事件，现统一进行补丁推送，可大幅度减少此类事件。

三是远程维护减少了去现场时间。很多计算机问题都是非常简单的，大量时间都消耗在去现场的路上。通过远程维护，节约了去现场的时间，而且终端管理软件提供了丰富的统计与报表功能，有利于及时发现共性问题，提前制定解决方案。

四是带宽控制限制网络滥用。当一台电脑中病毒或进行P2P下载时，会严重占用全网资源，安装终端管理软件前，我们采用通过对程序特征识别来阻断的方式解决这一问题，实现起来既复杂准确率又低，并且容易造成员工反感。安装软件后，通过带宽限制，很好的预先解决了这个问题。

五是安全基线应用。通过评估，我们预先制定了各部门的安全基线规则，不满足安全基线的计算机将被内网管理程序断开，有效避免了高危主机的问题向全网泛滥。

3.2.2.通过准入控制杜绝部署漏洞

网络与终端的双重限制简化了安维工作，但是推广中又发现了一些不足，如：部分员工计算机出现问题时，自己重装系统，经常不安装终端管理软件客户端；个别员工认为终端管理软件破坏了自己的正常使用习惯和隐私，不愿安装或私自卸载管理软件；外来人员临时将自己未安装终端管理软件的便携电脑连入我厂网络。目前，这些问题我们已经可以通过交换机终端准入来解决。

一是网络准入。对于没有安装终端管理客户端的机器，通过交换机的硬件端口的起、宕，进行控制。通过802.1X协议和EOU协议，可以有效的在交换机上进行控制，使没有安装终端管理客户端的机器被禁止连入网络。

二是应用准入。网络准入对于既不支持802.1X协议又不支持EOU协议的交换机无法起到有效的作用，这时可通过对应用的访问限制进行准入控制。即：在运行应用和访问应用的必经之路上部署准入组件，使未安装客户端的计算机在访问这些应用时，会被准入组件检查到并阻断。

三是客户端准入。一台未安装客户端的机器，如不能连接到任何应用服务器，那么他就只能访问网内的其他计算机了，这时，如果其他计算机安装了内网管理客户端，那么也会阻断没安装客户端的计算机的访问。

通过以上方法，可以确保未安装客户端的计算机无法在网内行动，其不安全的因素也就不会影响网络其他部分。

3.2.3 大规模部署的简化

一套有效的手段，会在更广的范围进行部署，另一方面，如果有大范围计算机更新的时候，也需要重新部署，这时部署客户端软件对人员消耗极大，因此就需要从全网的角度对内网管理软进行改进：在准入组件上增加客户端自动下载安装功能，这样没有安装客户端的员工在使用时都会得到提示：“需要安装客户端”，只要点击“同意”，即可自动下载安装，不需技术人员安装。

此部分的难点在于：此功能暂时只能在提供WEB服务的应用系统上实现，而且对于一般员工，开机后并不是一定要使用某个内部应用，这样，最佳的方式是将升级的准入组件与客户端程序部署在网关设备上，而对于网关厂商来说，更改硬件系统成本巨大，今后我们将继续与合作厂商沟通、协商，早日进行硬件改造，满足以上要求。

4 简化信息中心日常安维工作的影响

应用新的安全技术与流程，简化日常安维工作，极大的提高了信息中心的工作效率，使得技术人员能将更多精力放在整体架构设计、系统优化和新技术的学习上来，对全厂网络系统的建设和发展有着长远的意义。同时，我们也明白信息技术迅猛发展，信息化进程不断深入，今后我们还要继续不断学习，不断进步，让信息系统在企业管理中发挥更大的作用。

参考文献：

[1]彭丽叶，王乃迁，刘振生.浅谈企业级信息中心机房监控系统的建设[J].计算机光盘软件与应用，2010（6）.

[2]李纯华.烟草行业信息安全系统建设策略[J].魅力中国，2009（29）.

篇3

引言

随着各类信息技术在煤矿安全管理中的广泛应用，一方面推动安全生产监控、应急救援、人员管理的发展，另一方面由于煤矿安全信息具异构异质性，安全数据呈现多维结构、联动性、隐喻性的特征，增加了人员信息理解与使用的难度。同时，由于系统对矿井环境进行实时监测，产生了TB级的海量数据，爆炸式的信息增长超出了管理人员的认知能力范围，导致信息处理滞后、业务流程繁琐、信息资源利用率低下的现象，管理人员对安全数据、信息的认知与利用不足已严重阻碍了煤矿安全管控提升。可视化技术为解决这一难题提供了有效手段。认知科学研究表明，视觉获取、接收的外界信息占人类认知信息的75%，且人脑处理视觉刺激的脑神经活跃度显著高于听觉、触觉等其他感觉输入［1］。通过完善煤炭企业安全管理可视化相关研究，探索煤矿安全可视化管理论框架与客观规律，能够有效提升管理人员在有限认知条件下的信息获取与分析能力，煤矿科学安全管理、科学管控水平。

1可视化技术相关研究基础

1.1可视化管理的研究发展历史

可视化技术深刻影响着可视化管理、可视化表达的发展。可视化的思想自古便已在管理活动中得到应用，如标识、指示灯等。经过大量的文献调研，可视化管理的发展分为了4个发展阶段，可视化管理不同发展阶段的特征对比见表1。由表1可知，可视化管理思想与技术随着技术进步而不断发展。从最早期的管理活动中，利用人工绘制简单图形化。随着电力与自动化技术发展，数据开始自动采集、传输与集成，形成各类信息图表。各类CAx软件与自动化集成技术在矿井安全管理的应用，逐步开始信息自动化集成与智能分析，将结构化、规范化的数据信息转化为更加易于认知的视觉表达。当前，ICT技术与人工智能学科飞速发展，正在尝试将在结构化、非规范化的安全数据中挖掘潜在规律，实现科学预测分析。

1.2可视化表达的研究历史趋势

可视化表达是数据、信息的外在视觉表达。随着可视化管理与可视化技术的变化，可视化表达同样分为科学计算、数据、信息、知识的可视化表达4个发展阶段［2-3］(表2)。由于煤矿安全管理中工程技术、业务经营、战略决策的不同人群面对数据类型不同，故可视化所适宜的可视化要素也不同。例如，安全管理的工程技术人员多面临空间、时间类数据，最需要将海量数据进行实时、完整地可视化展示，因此多用信息图表，或者将多维度信息进行图像处理展现在同一交互界面。目前，煤矿安全管理的可视化表达方式绝大多数仍处于图像处理和简单的数字仿真，知识可视化条件下的辅助决策、知识发现是未来可视化技术应用的必然趋势。

2煤矿安全管理的可视化需求分析

色彩、图标等简单可视化手段很早便在煤矿安全管理中得到应用，经实践证明能够促进管理者理解、辨别信息的效率，有效提升信息接收者的逻辑分析、归纳、学习等认知活动效率。当前，人工智能、可视分析、认知心理学等可视化前沿技术与理论的发展，为煤矿安全管理的可视化应用提供了更大的应用空间。因此，煤矿安全管理系统需充分结合煤炭行业安全管理活动的特征、安全管理人员视觉特性与管理任务需求，分析具体的安全可视化需求:(1)煤矿安全管理活动的基本特征。矿井安全管理包含设备、环境、人员等诸多管理对象，需实时采集瓦斯、风、围岩、水、粉尘等环境数据，以及设备运行、人员行为等关键信息。这些数据涵盖了空间类、时序类、关联类的关系类型，横跨不同学科领域的运行机制与基本原理。此外，井下环境与矿井生产条件是不断变动的，煤矿安全要求实时监控井上、井下安全相关活动的全过程。因此，如何筛选整理海量对象属性的多维异构数据，并且保证数据的完备性、时效性是煤矿安全可视化的首要需求，如数据清洗、数据降维、关联性分析等处理。(2)煤矿安全管理人员的差异特征。煤矿安全需处理海量安全数据，其中很大部分为无关、重复的冗余数据，以往的安全管理大多依托经验信息进行分析和过滤，给管理者认知造成很大浪费。由于个体的信息认知容量有限、且认知效率存在显著差异，煤矿安全管理的可视化应用应考虑管理人员的个体差异对信息认知的影响。针对不同数据内容、管理要求选择科学优化的可视化表达，实现辅助管理活动。比如，通过位置结构变化突出信息关注点，或以颜色对比而突出警报信息。

3煤矿安全管理的可视化技术研究现状

可视化方式是对现实世界数据信息的视觉加工与优化。现今国内外煤矿安全管理可视化应用研究主要集中于煤矿安全管理信息与过程。(1)煤矿安全管理信息可视化。如杨少强［4］、赖川隆等［5］利用GIS系统、OpenGL、OCI等三维可视化技术实现采沉区、煤层底板和矿体基岩面的三维建模，构建了矿区、井下的地层仿真模型。赵志娟等［6］、ZuqiangXiong等［7］开发了矿井三维调度平台，实现对煤矿井上、井下地理信息、人员定位、生产调度、设备运转等信息的实时监控。郝天轩等［8］、ZhangluTan等［9］分别基于模糊集合分析、数据挖掘建立了可视化的矿井安监信息系统与井下设备点检系统。(2)煤矿安全生产过程可视化。如刘萍萍［10］、黄波［11］等人结合煤矿矿井环境特点，构建了适用于煤矿生产的矿井生产环境虚拟现实仿真平台，满足矿井生产的实时监控与自动监管需求。时桂彪［12］研发了基于网络实现的动态绘制井下工作面三维模型的方法，有助于矿井生产过程中的煤质信息分析与预测。徐雪战等［13］、XinfengDu［14］开发了综采过程、井下排水的模拟仿真系统，实现煤矿生产过程的可视可控。综上所述，当前煤炭企业安全管理的可视化技术应用主要集中于灾害预警、地质结构分析等问题，仅有较少的经营决策、项目管理等可视化应用。即当前煤矿安全管理可视化应用多集中于工程技术类问题，对于业务分析与经营管理活动的可视化，多停留在简单图表的形式，可视化技术应用较为匮乏。

4煤矿安全管理的可视化技术应用现状

煤矿安全管理除了早期应用色彩、图标等简单的可视化图表，随着新一代信息通信技术、物联网技术等的应用发展，信息图表、数据渲染、模拟仿真、虚拟现实等可视化表达技术，以及数据挖掘、人工智能、专家系统等可视化分析技术也在煤矿安全管理与信息系统中大量采用。(1)从整体行业的安全信息系统建设角度，在全球煤炭行业信息化发展水平调研中，我国煤炭行业整体信息化水平较为落后，煤炭行业IT系统覆盖率，中国57%，美国99%，澳大利亚87%，印度73%［15］。可视化技术依赖于完善的自动化设备、信息系统与网络设施，因此，未来需加强生产安全为主的信息化建设。(2)从煤矿安全信息的可视化需求角度，煤炭安全经营管理的信息量大、类型多样、关系复杂，且煤矿生产条件与环境具有极高的不确定性，这些都是目前煤炭行业的各类综合自动化系统的短板。因此，如何结合煤矿安全工程需求，对这些已有信息系统数据进行有效融合、挖掘分析、优良可视化展示，是煤炭安全管理可视化的发展趋势。(3)从煤矿安全可视化技术应用角度，虽然现代信息系统、或传统现场操作中已积累了丰富的实践经验，但仍缺乏相关基础理论研究，尚未形成可视化的科学理论体系。(4)从煤矿安全信息的认知效果角度，我国煤矿安全管理系统大多以业务为主线，忽略了“人”的主观认知差异，即欠缺基于人因工程设计。例如，不同人群对于可视化元素的排列模式、展示形式存在认知偏好，因此需设计面向不同认知需求的交互系统。

篇4

利用物联网技术，建立矿山安全管理系统，将矿山重大危险源的信息进行采集、传输、分析[5]，然后将采集到的环境与设备的信息及时处理，实现矿山生产、安全信息的实时监控与管理，从而达到矿山安全管控智能化目的。本文提出的基于物联网技术的矿山安全管理系统主要是由三个层面构成：采矿现场和重大危险源的感知系统层、信息传输层和智能处理应用层。感知层是物联网的感官，主要利用RFID标签和读写器、M2M终端、传感器、GPS以及其他感知设备感知物理世界中发生的物理事件与采集各类数据，并通过通信模块将物理实体连接到网络层和应用层，它是实现物联网全面感知的关键；信息传输层是物联网的神经中枢和大脑，主要实现异构网络之间信息的可靠传递，包括局域网、延伸网、接入网和主干网，可以通过电信网、互联网、行业专用通信网络实现传输；智能处理应用层提供物联网和用户之间的接口，它与具体的现实场景相结合，实现物联网的智能应用。矿井环境监测及管理系统主要的功能模块为矿山资源监控运维平台、通风系统监测监控、视频监控、地压监测、系统管理、查询平台、统计分析平台和报表平台等。系统模型如图1所示。

矿井环境监测监控系统由有毒有害气体监测、通风系统监测监控、地压监测和视频监控等4个部分构成。1）有毒有害气体监测。矿井中通常含有很多有毒有害气体，其中需要监测的有毒有害气体主要有：一氧化碳(CO)、硫化氢(H2S)、二氧化硫(S02)、瓦斯气等，其中对H2S和S02的监测主要在深部中段。2）通风系统监测监控。对通风系统的监测监控主要有两方面的内容：一是对通风系统环境及其设备运行状态参数的监测，包括井下风速、温湿度、粉尘浓度的监测，主通风机的负压、电机温度、电流、电压监测，主通风机、局扇、辅扇的开停监测；二是对通风系统中主要设备的控制，如主通风机的开停控制、转速控制以及风机的自动轮换控制等。3）地压监测。为保证矿体开采过程的安全可靠，需对深部中段的地压实施监测。4）视频监控。井下视频监控的主要目的是对井下重要区域的可视化直观监视以及对井下工作现场生产情况的图像记录，使值班人员能够及时掌握现场实际情况，及时发现生产过程中的安全隐患，并为事后分析事故或特定查询提供相关的视频资料。

通过矿山安全管理平台物联网技术的应用，能实现智能矿业、数字矿山。本技术具有如下特点：（1）实时性：矿山安全管理物联网能获取原始的采矿生产过程数据、生产安全信息，实现实时控制与管理；（2）可视化：通过安全管理平台，将生产安全管理有效数据可视化展现；（3）精准化：决策者通过对实时生产、安全信息数据的判断，实现精确化管理[6]；（4）自动化：通过物联网功能，实现管理和决策的自动反馈与实施，从而提高矿山生产效率。

应用物联网技术完善矿山信息化建设，尤其是提高矿山安全生产管理水平己成为矿山开采者的共识。然而，物联网技术在矿山开采行业方面的成功的案例还比较少，相应的技术研究也较少，概念上研究多，实际应用相对来说较少。基于物联网技术的矿山开采安全管理系统的感知、传输和智能管理的研究与应用尚处于起步和摸索阶段，希望更多的人来研究和实现这样的系统，为矿山开采的安全提供更加有力的保障。

作者：时强 王国帅 单位：甘肃工程地质研究院

篇5

2系统总体结构

系统以Internet互联网为网络平台，系统网络环境中，以Web服务器和数据库服务器为核心进行设计开发。系统各业务终端通过互联网与系统Web服务器和数据库服务器相连。由Web服务器提供项目管理业务基础平台，数据库服务器用于监测数据管理业务流程中各类数据的集成管理，实现数据实时同步和数据共享。现场人员将监测方案基本资料、监测点位信息、日常监测数据记录、预警报警建议等信息上传至服务器，由服务器生成相关网页、报表，以实现信息实时刷新；监测小组对各项监测信息进行分析、处理、审核、批转、汇总和输出；监理单位可以及时查阅监测数据和预警信息；施工单位和建设管理单位可接收、查阅监测点有关信息和数据，根据测点状态评价和对策建议，及时作出决策和部署。系统采用开放式的协议和技术标准，采用B/S（浏览器/服务器）和C/S（客户端/服务器）模式，所有应用程序和数据库均保存在Web服务器和数据库服务器上，维护更新和管理可以在服务器上进行，从而大大降低了系统维护成本，提高了管理效率。

3系统数据库设计及功能

系统设立中心数据库，用于存储和管理整个系统各组成部分所涉及的海量数据。为系统各组成部分进行数据的共享、交换等提供有效的数据库支持。中心数据库包含用户信息、工程项目基础信息、监测方案基本信息、监测点位信息和日常监测数据信息，等等。按照信息类别包含有：基础信息、图纸档案、监测数据信息、规范法规信息等内容。监测方用户通过建立规范化的数据采集、录入制度，确保数据采集的真实、统一。中心数据库不仅是系统实现各种功能的核心，而且是系统可以长期稳定存在的基础，只有统一的数据平台，才能保证系统的统一性和完整性。各个数据库应分别设有数据库所有者、完全访问用户、受限只读访问用户等不同权限的用户，并分别设置账号和密码。数据库系统利用现有商用关系数据库系统，定义全套工程数据相关的数据表格式，合理存放整个系统所需的数据。数据库系统主要功能有以下几个方面。

3.1数据处理功能

主要包括原始数据的输入、间接数据计算、合理性检验及存储功能，在技术上工程数据库中利用存储过程和触发子实现。存储过程提供了永久的数据库编程，它是存放在服务器上的经过编译的SQL语句段，是客户端软件和数据库之间的最优工作接口；触发子是一种特殊的存储过程，它在数据库进行某个特定的表修改时由数据库自动执行，触发器可用于数据检查、间接数据计算等外部程序可以通过ODBC、JDBC、XML、WebServer等多种方式调用。

3.2数据查询和管理功能

主要支持各种数据的查询和显示、编辑。在数据库的基本功能基础上，建立统一的查询管理中间件，供子系统调用。系统功能包括空间数据查询、属性数据查询、条件查询等功能。

3.3数据可视化

系统具有海量数据特征，为了支持用户有效的工作，需要提供数据可视化功能，帮助用户分析数据，得到正确的信息。数据的可视化包括工程所在地的图形显示、工程图纸查阅、基础信息表（监测点档案卡）、日常监测数据表、预警报警状态表等，支持各种文字、图形、图像数据的可视化处理。

3.4数据传输

数据需要支持远程传输，鉴于系统是一个典型的异构系统，因此采用XML方式传输数据。XML是扩展网络标记语言，支持各种数据的传输，它依赖于描述一定的规则的标签和能够读懂这些标签的应用处理工具来发挥它的强大功能。

3.5权限管理和数据安全

系统采用多级加密，密码认证方法实现系统安全，首先，核心数据库采用密码加密，系统建立用户/密码机制，每个用户根据自己的职能分配一定的权限，对超出权限部分不能工作（如不能修改数据、不能查询数据等）。

4系统实际应用

该系统在南京梅子洲过江通道接线工程-青奥轴线地下交通系统工程建设中得到实际应用，在实际应用中本系统集野外数据采集、数据存储、数据处理、变形预报、安全预警，信息，信息反馈于一体，实现了基于WebGIS可视化的施工监测服务和实时动态施工监测信息预报与预警；以系统为平台实现了监测、施工、设计、管理四方的互联与互动，达到了安全信息化施工的目的。