随着智能矿山信息基础设施不断建设推广，矿井终端设备在专网与公网间的切换为矿井网络引入信息安全隐患，需研究矿井网络隔离边界并构建系统防护手段。分析了矿井网络面临的主要风险，指出应对风险的关键是定义隔离边界、强化系统防护手段及研发特定井下设备。针对矿井网络安全防护需求，定义了经营管理网络与工业控制网络、传输网络及服务器区域、井下与井上工业控制网络三大隔离边界。提出了基于边界隔离与系统防护的矿井网络安全系统防护架构，设计了基于网络、主机、应用和数据4个子系统防护的矿井网络安全系统及相应的安全传输流程和防护思路。针对目前矿井网络安全防护主要侧重井上网络、缺少井下网络安全防护手段的情况，研发了矿用隔爆兼本安型网络接口作为井下网络安全防护设备，针对Modbus、Profibus、IEC 61850、RTSP等井下终端常用的工业协议制定了相应的防护规则。测试结果表明，该接口设备对网络攻击的平均识别率为98.8%，平均防护率为98.0%，千兆接口吞吐量不低于线速的95%，实现了井下信息安全防护功能，并保障了数据传输性能。

0 引言
1 矿井网络安全风险分析
2 矿井网络安全隔离边界及系统架构
2.1 矿井网络安全隔离边界
2.2 矿井网络安全系统防护架构设计
2.2.1 网络安全子系统
2.2.2 主机安全子系统
2.2.3 应用安全子系统
2.2.4 数据安全子系统
3 井下网络安全设备研制及测试
3.1 KJJ83(A)矿用隔爆兼本安型网络接口设计
3.2 KJJ83(G)矿用隔爆兼本安型网络接口设计
3.3 安全防护机制
3.3.1 针对Modbus协议的防护规则
3.3.2 针对Profibus协议的防护规则
3.3.3 针对IEC 61850协议的防护规则
3.3.4 针对RTSP协议的防护规则
3.4 关键指标测试
3.4.1 网络攻击识别与防护测试
3.4.2 吞吐量测试
4 结论