智慧水務(wù)建設(shè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全簡析

時間：2021-10-25 22:56:44

關(guān)鍵字：智慧水務(wù) 網(wǎng)絡(luò)空間工業(yè)控制信息安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]摘要：在智慧水務(wù)建設(shè)過程中，保障網(wǎng)絡(luò)空間安全問題尤為重要，其安全領(lǐng)域可分為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全和傳統(tǒng)網(wǎng)絡(luò)信息安全兩大類。其中，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要包括物理感知數(shù)據(jù)采集和設(shè)備自動控制兩部分，直接和人民生命財產(chǎn)安全相關(guān)。通過分析智慧水務(wù)建設(shè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題，探討了問題根源，并提出合理的解決途徑，為實際智慧水務(wù)建設(shè)提供了借鑒參考

引言

根據(jù)馬太效應(yīng)，隨著人類社會的飛速發(fā)展，未來城市發(fā)展將日趨巨大，人口日趨密集。目前，我國城市涉及民生公共服務(wù)等相關(guān)問題日趨嚴重。自 IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門話題之一。為解決城市發(fā)展難題，實現(xiàn)城市可持續(xù)發(fā)展，智慧城市的理念應(yīng)運而生所謂智慧城市就是充分運用工業(yè)自動控制、城域網(wǎng)、大數(shù)據(jù)分析技術(shù)、云計算、移動支付等信息化和通信技術(shù)手段，以數(shù)字化、智能分析、整合城市運營的各項關(guān)鍵信息，從而實現(xiàn)智能化管理和運營各類城市公共服務(wù)、民生生活和各類工商業(yè)活動，滿足人民日益增長的美好生活需求。在智慧城市的大框架下，智慧水務(wù)應(yīng)運而生。智慧水務(wù)是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測、污水處理及回收利用等所有涉水業(yè)務(wù)流程數(shù)字化管理 [1]，以達到優(yōu)化資源配置、增強水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的

然而隨著現(xiàn)代化技術(shù)的廣泛應(yīng)用，也帶來了新一輪的安全問題，即網(wǎng)絡(luò)空間安全問題?！皼]有網(wǎng)絡(luò)安全，就沒有國家安全”，網(wǎng)絡(luò)空間已成為繼陸海空天之后的第五空間，網(wǎng)絡(luò)空間安全已經(jīng)上升到國家安全的高度 [2]。我國在中央和各省市大力推進智慧城市建設(shè)的過程中，城市的網(wǎng)絡(luò)空間安全問題研究顯得尤為重要。正如前文所說，智慧水務(wù)就是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測、污水處理及回收利用等所有涉水業(yè)務(wù)流程的數(shù)字化管理，這里的現(xiàn)代化技術(shù)包括工業(yè)自動控制、大數(shù)據(jù)分析、網(wǎng)絡(luò)支付等。本文主要從工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的角度來探討智慧水務(wù)建設(shè)過程的網(wǎng)絡(luò)空間安全問題

1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

工業(yè)控制實際上是利用計算機設(shè)備控制工業(yè)過程，達到降低人力成本，提高工作效率或是用以替代人類在惡劣環(huán)境工作。傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉系統(tǒng)，即使出現(xiàn)安全問題影響范圍也十分有限，例如一臺傳統(tǒng)的數(shù)控加工機床，即使數(shù)控模塊出現(xiàn)了病毒，影響范圍也僅局限于這臺機床加工出來的產(chǎn)品，后續(xù)的質(zhì)量檢測可以很快發(fā)現(xiàn)問題。然而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，工業(yè)控制系統(tǒng)已成為物聯(lián)網(wǎng)的主要組成部分，大多和國計民生相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，包括基礎(chǔ)設(shè)施、民生智慧城市、先進制造業(yè)和軍隊軍工等。當前以工業(yè)控制系統(tǒng)為基礎(chǔ)的工業(yè)網(wǎng)絡(luò)安全面臨著巨大威脅，直接威脅到國家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000 年 3 月）、美國俄亥俄州 Davis-Besse 核電站 SQL Slammer 蠕蟲病毒攻擊事件2003 年 1 月的）到最近的“超級電廠”病毒事件（2014 年）烏克蘭的年“BlackEnergy” 病毒事件（2015）、烏克蘭機場受攻擊事件（2016 年 [3-4] 都表明：工業(yè)控制系統(tǒng)不再安全工業(yè)控制系統(tǒng)安全事件造成的社會影響也越來越大，大量證據(jù)表明工業(yè)安全事件背后有著巨大的經(jīng)濟利益和國家政治利益

2 智慧水務(wù)

智慧水務(wù)是智慧城市的重要組成之一，智慧水務(wù)的建設(shè)過程中，業(yè)務(wù)流程和工業(yè)控制息息相關(guān)，例如利用傳感器獲取水源水質(zhì)信息或管網(wǎng)網(wǎng)水壓流量信息，通過自動控制管網(wǎng)水量調(diào)節(jié)均衡不同區(qū)域用水，利用自動控制排水開關(guān)提高排水效率，通過自動控制污水處理流程來降低污水處理能耗和廢水再利用等。智慧水務(wù)建設(shè)中的工業(yè)控制網(wǎng)絡(luò)安全主要包括物理感知和數(shù)據(jù)采集安全、設(shè)備自動控制安全和安全管理安全等

2.1 物理感知和數(shù)據(jù)采集安全

物理感知和數(shù)據(jù)采集安全主要面向智慧水務(wù)基礎(chǔ)設(shè)施包括水源水質(zhì)監(jiān)測、管網(wǎng)水壓監(jiān)測、排水流量監(jiān)測等，利用各類傳感設(shè)備將所需各類監(jiān)測信息采集并做基礎(chǔ)分析后傳回水務(wù)中心的過程。智慧水務(wù)中的感知監(jiān)測設(shè)備大多由成本低體積小、能耗低和計算機資源有限的傳感器節(jié)點組成，監(jiān)測環(huán)境大多也比較惡劣，主要安全問題包括感知節(jié)點易被破壞、通信易受干擾、傳輸通道不穩(wěn)定不可靠、數(shù)據(jù)信息容易污染等 [5]

物理感知和數(shù)據(jù)采集帶來的安全問題大多是基礎(chǔ)數(shù)據(jù)源問題，會直接影響智慧水務(wù)的大數(shù)據(jù)分析結(jié)果及管理層的水務(wù)管理決策，嚴重的還可對民生產(chǎn)生重大影響，可實現(xiàn)例如水源監(jiān)測點傳來水源污染錯誤信息，很可能導(dǎo)致水務(wù)中心水源報警，甚至關(guān)閉供水，由此造成的損失將不可估量

物理感知和數(shù)據(jù)采集的安全問題可從以下兩方面入手

(1) 傳感感知節(jié)點采用信號防干擾技術(shù)，根據(jù)不同需要和環(huán)境可采用防水防雷防腐蝕等措施，條件允許的情況下采用冗余部署

(2) 信號傳輸采用多種可靠傳輸方式，同時要采用信息加密防纂改和雙因子認證，保證傳輸信息的來源合法和信息本身的完整性和安全性

2.2 設(shè)備自動控制安全

智慧水務(wù)中的工業(yè)控制系統(tǒng)通過信號指令以弱電控制強電的方式來管控機械設(shè)備的運作，從網(wǎng)絡(luò)空間安全的角度來看，設(shè)備自動控制的安全主要有以下幾方面

(1) 控制信號安全，控制信號的來源分為兩種：一種直接從設(shè)備本身產(chǎn)生或設(shè)備上配套的感知原件產(chǎn)生，無需經(jīng)智慧水務(wù)管控中心處理；另一種是從智慧水務(wù)管控中心傳遞過來的控制信號。第一種控制信號的安全性和設(shè)備直接相關(guān)，需要保障信號可靠性，防止人為物理破壞。第二類控制信號需要從傳統(tǒng)網(wǎng)絡(luò)安全方面保障傳輸過程的可靠性和安全性，同時需要在控制終端驗證信號是否被纂改等

(2) 弱電控制強電過程的安全性。和水務(wù)業(yè)務(wù)相關(guān)的大型機械設(shè)備的啟停運作，一般都是通過弱電信號來控制設(shè)備運作動力，改變設(shè)備運行方式等。弱電控制強電過程中，存在的安全問題主要有兩方面：一是控制裝置本身的安全性，是否具有電磁隔離能力，是否具備防雷措施，控制裝置本身的可靠性主要采用冗余來保障；二是強電能源動力的安全性是否具有良好的接地、觸電防護措施等，強電本身的安全性需符合國家相關(guān)安全標準

(3) 機械設(shè)備運作的安全性。設(shè)備自動控制的最終表現(xiàn)在于設(shè)備是否可以正常運行，設(shè)備的正常運行主要通過設(shè)備定期或不定期維檢來保障，智慧水務(wù)建設(shè)也體現(xiàn)在設(shè)備運行狀態(tài)的自動采集和預(yù)警上，主要可通過設(shè)備的狀態(tài)傳感器實時傳遞設(shè)備狀態(tài)信息及時發(fā)現(xiàn)設(shè)備故障

2.3 安全管理

智慧水務(wù)建設(shè)過程中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)建設(shè)相較傳統(tǒng)網(wǎng)絡(luò)體系而言，更多傾向于設(shè)備部署，易使人們忽視安全管理。實際上工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題更大程度是人為因素：一是基層工作人員相對素質(zhì)較低，在水務(wù)設(shè)備的安裝和巡檢過程中，麻痹大意，忽視安全問題；二是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)缺少日志自動化管理，需要人工建立臺賬

智慧水務(wù)建設(shè)過程需要提高安全管理意識，建立獨立的安全管理制度：一是加強日志管理和審計管理，盡可能利用信息化手段管理日志，可設(shè)立專崗專管。二是加大安全培訓(xùn)力度提高基層工作人員的安全意識，發(fā)現(xiàn)問題及時報告

3 結(jié) 語

“智慧水務(wù)”是現(xiàn)代化城市建設(shè)的必然趨勢，智慧水務(wù)和國家網(wǎng)絡(luò)空間安全息息相關(guān)。在建設(shè)初期，提高安全意識建立安全管理制度，加強每個環(huán)節(jié)的安全建設(shè)，尤其是工業(yè)自動控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，至關(guān)重要。本文主要分析了智慧水務(wù)建設(shè)過程的工業(yè)自動控制系統(tǒng)網(wǎng)絡(luò)安全問題，并給出了相應(yīng)的解決辦法，對生產(chǎn)實踐具有一定的參考借鑒意義