智慧水務(wù)建設(shè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全簡(jiǎn)析
掃描二維碼
隨時(shí)隨地手機(jī)看文章
引 言
根據(jù)馬太效應(yīng),隨著人類社會(huì)的飛速發(fā)展,未來城市發(fā)展將日趨巨大,人口日趨密集。目前,我國(guó)城市涉及民生公共服務(wù)等相關(guān)問題日趨嚴(yán)重。自 IBM2008年提出智慧地球的概念后,利用智慧手段管理城市成為熱門話題之一。為解決城市發(fā)展難題,實(shí)現(xiàn)城市可持續(xù)發(fā)展,智慧城市的理念應(yīng)運(yùn)而生所謂智慧城市就是充分運(yùn)用工業(yè)自動(dòng)控制、城域網(wǎng)、大數(shù)據(jù)分析技術(shù)、云計(jì)算、移動(dòng)支付等信息化和通信技術(shù)手段,以數(shù)字化、智能分析、整合城市運(yùn)營(yíng)的各項(xiàng)關(guān)鍵信息,從而實(shí)現(xiàn)智能化管理和運(yùn)營(yíng)各類城市公共服務(wù)、民生生活和各類工商業(yè)活動(dòng),滿足人民日益增長(zhǎng)的美好生活需求。在智慧城市的大框架下,智慧水務(wù)應(yīng)運(yùn)而生。智慧水務(wù)是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程數(shù)字化管理 [1],以達(dá)到優(yōu)化資源配置、增強(qiáng)水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的
然而隨著現(xiàn)代化技術(shù)的廣泛應(yīng)用,也帶來了新一輪的安全問題,即網(wǎng)絡(luò)空間安全問題。“沒有網(wǎng)絡(luò)安全,就沒有國(guó)家安全”,網(wǎng)絡(luò)空間已成為繼陸??仗熘蟮牡谖蹇臻g,網(wǎng)絡(luò)空間安全已經(jīng)上升到國(guó)家安全的高度 [2]。我國(guó)在中央和各省市大力推進(jìn)智慧城市建設(shè)的過程中,城市的網(wǎng)絡(luò)空間安全問題研究顯得尤為重要。正如前文所說,智慧水務(wù)就是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程的數(shù)字化管理,這里的現(xiàn)代化技術(shù)包括工業(yè)自動(dòng)控制、大數(shù)據(jù)分析、網(wǎng)絡(luò)支付等。本文主要從工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的角度來探討智慧水務(wù)建設(shè)過程的網(wǎng)絡(luò)空間安全問題
1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全
工業(yè)控制實(shí)際上是利用計(jì)算機(jī)設(shè)備控制工業(yè)過程,達(dá)到降低人力成本,提高工作效率或是用以替代人類在惡劣環(huán)境工作。傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉系統(tǒng),即使出現(xiàn)安全問題影響范圍也十分有限,例如一臺(tái)傳統(tǒng)的數(shù)控加工機(jī)床,即使數(shù)控模塊出現(xiàn)了病毒,影響范圍也僅局限于這臺(tái)機(jī)床加工出來的產(chǎn)品,后續(xù)的質(zhì)量檢測(cè)可以很快發(fā)現(xiàn)問題。然而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,工業(yè)控制系統(tǒng)已成為物聯(lián)網(wǎng)的主要組成部分,大多和國(guó)計(jì)民生相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè),包括基礎(chǔ)設(shè)施、民生智慧城市、先進(jìn)制造業(yè)和軍隊(duì)軍工等。當(dāng)前以工業(yè)控制系統(tǒng)為基礎(chǔ)的工業(yè)網(wǎng)絡(luò)安全面臨著巨大威脅,直接威脅到國(guó)家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件(2000 年 3 月)、美國(guó)俄亥俄州 Davis-Besse 核電站 SQL Slammer 蠕蟲病毒攻擊事件2003 年 1 月的)到最近的“超級(jí)電廠”病毒事件(2014 年)烏克蘭的年“BlackEnergy” 病毒事件(2015)、烏克蘭機(jī)場(chǎng)受攻擊事件(2016 年 [3-4] 都表明 :工業(yè)控制系統(tǒng)不再安全工業(yè)控制系統(tǒng)安全事件造成的社會(huì)影響也越來越大,大量證據(jù)表明工業(yè)安全事件背后有著巨大的經(jīng)濟(jì)利益和國(guó)家政治利益
2 智慧水務(wù)
智慧水務(wù)是智慧城市的重要組成之一,智慧水務(wù)的建設(shè)過程中,業(yè)務(wù)流程和工業(yè)控制息息相關(guān),例如利用傳感器獲取水源水質(zhì)信息或管網(wǎng)網(wǎng)水壓流量信息,通過自動(dòng)控制管網(wǎng)水量調(diào)節(jié)均衡不同區(qū)域用水,利用自動(dòng)控制排水開關(guān)提高排水效率,通過自動(dòng)控制污水處理流程來降低污水處理能耗和廢水再利用等。智慧水務(wù)建設(shè)中的工業(yè)控制網(wǎng)絡(luò)安全主要包括物理感知和數(shù)據(jù)采集安全、設(shè)備自動(dòng)控制安全和安全管理安全等
2.1 物理感知和數(shù)據(jù)采集安全
物理感知和數(shù)據(jù)采集安全主要面向智慧水務(wù)基礎(chǔ)設(shè)施包括水源水質(zhì)監(jiān)測(cè)、管網(wǎng)水壓監(jiān)測(cè)、排水流量監(jiān)測(cè)等,利用各類傳感設(shè)備將所需各類監(jiān)測(cè)信息采集并做基礎(chǔ)分析后傳回水務(wù)中心的過程。智慧水務(wù)中的感知監(jiān)測(cè)設(shè)備大多由成本低體積小、能耗低和計(jì)算機(jī)資源有限的傳感器節(jié)點(diǎn)組成,監(jiān)測(cè)環(huán)境大多也比較惡劣,主要安全問題包括感知節(jié)點(diǎn)易被破壞、通信易受干擾、傳輸通道不穩(wěn)定不可靠、數(shù)據(jù)信息容易污染等 [5]
物理感知和數(shù)據(jù)采集帶來的安全問題大多是基礎(chǔ)數(shù)據(jù)源問題,會(huì)直接影響智慧水務(wù)的大數(shù)據(jù)分析結(jié)果及管理層的水務(wù)管理決策,嚴(yán)重的還可對(duì)民生產(chǎn)生重大影響,可實(shí)現(xiàn)例如水源監(jiān)測(cè)點(diǎn)傳來水源污染錯(cuò)誤信息,很可能導(dǎo)致水務(wù)中心水源報(bào)警,甚至關(guān)閉供水,由此造成的損失將不可估量
物理感知和數(shù)據(jù)采集的安全問題可從以下兩方面入手
(1) 傳感感知節(jié)點(diǎn)采用信號(hào)防干擾技術(shù),根據(jù)不同需要和環(huán)境可采用防水防雷防腐蝕等措施,條件允許的情況下采用冗余部署
(2) 信號(hào)傳輸采用多種可靠傳輸方式,同時(shí)要采用信息加密防纂改和雙因子認(rèn)證,保證傳輸信息的來源合法和信息本身的完整性和安全性
2.2 設(shè)備自動(dòng)控制安全
智慧水務(wù)中的工業(yè)控制系統(tǒng)通過信號(hào)指令以弱電控制強(qiáng)電的方式來管控機(jī)械設(shè)備的運(yùn)作,從網(wǎng)絡(luò)空間安全的角度來看,設(shè)備自動(dòng)控制的安全主要有以下幾方面
(1) 控制信號(hào)安全,控制信號(hào)的來源分為兩種 :一種直接從設(shè)備本身產(chǎn)生或設(shè)備上配套的感知原件產(chǎn)生,無(wú)需經(jīng)智慧水務(wù)管控中心處理 ;另一種是從智慧水務(wù)管控中心傳遞過來的控制信號(hào)。第一種控制信號(hào)的安全性和設(shè)備直接相關(guān),需要保障信號(hào)可靠性,防止人為物理破壞。第二類控制信號(hào)需要從傳統(tǒng)網(wǎng)絡(luò)安全方面保障傳輸過程的可靠性和安全性,同時(shí)需要在控制終端驗(yàn)證信號(hào)是否被纂改等
(2) 弱電控制強(qiáng)電過程的安全性。和水務(wù)業(yè)務(wù)相關(guān)的大型機(jī)械設(shè)備的啟停運(yùn)作,一般都是通過弱電信號(hào)來控制設(shè)備運(yùn)作動(dòng)力,改變?cè)O(shè)備運(yùn)行方式等。弱電控制強(qiáng)電過程中,存在的安全問題主要有兩方面 :一是控制裝置本身的安全性,是否具有電磁隔離能力,是否具備防雷措施,控制裝置本身的可靠性主要采用冗余來保障 ;二是強(qiáng)電能源動(dòng)力的安全性是否具有良好的接地、觸電防護(hù)措施等,強(qiáng)電本身的安全性需符合國(guó)家相關(guān)安全標(biāo)準(zhǔn)
(3) 機(jī)械設(shè)備運(yùn)作的安全性。設(shè)備自動(dòng)控制的最終表現(xiàn)在于設(shè)備是否可以正常運(yùn)行,設(shè)備的正常運(yùn)行主要通過設(shè)備定期或不定期維檢來保障,智慧水務(wù)建設(shè)也體現(xiàn)在設(shè)備運(yùn)行狀態(tài)的自動(dòng)采集和預(yù)警上,主要可通過設(shè)備的狀態(tài)傳感器實(shí)時(shí)傳遞設(shè)備狀態(tài)信息及時(shí)發(fā)現(xiàn)設(shè)備故障
2.3 安全管理
智慧水務(wù)建設(shè)過程中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)建設(shè)相較傳統(tǒng)網(wǎng)絡(luò)體系而言,更多傾向于設(shè)備部署,易使人們忽視安全管理。實(shí)際上工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題更大程度是人為因素:一是基層工作人員相對(duì)素質(zhì)較低,在水務(wù)設(shè)備的安裝和巡檢過程中,麻痹大意,忽視安全問題 ;二是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)缺少日志自動(dòng)化管理,需要人工建立臺(tái)賬
智慧水務(wù)建設(shè)過程需要提高安全管理意識(shí),建立獨(dú)立的安全管理制度 :一是加強(qiáng)日志管理和審計(jì)管理,盡可能利用信息化手段管理日志,可設(shè)立專崗專管。二是加大安全培訓(xùn)力度提高基層工作人員的安全意識(shí),發(fā)現(xiàn)問題及時(shí)報(bào)告
3 結(jié) 語(yǔ)
“智慧水務(wù)”是現(xiàn)代化城市建設(shè)的必然趨勢(shì),智慧水務(wù)和國(guó)家網(wǎng)絡(luò)空間安全息息相關(guān)。在建設(shè)初期,提高安全意識(shí)建立安全管理制度,加強(qiáng)每個(gè)環(huán)節(jié)的安全建設(shè),尤其是工業(yè)自動(dòng)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè),至關(guān)重要。本文主要分析了智慧水務(wù)建設(shè)過程的工業(yè)自動(dòng)控制系統(tǒng)網(wǎng)絡(luò)安全問題,并給出了相應(yīng)的解決辦法,對(duì)生產(chǎn)實(shí)踐具有一定的參考借鑒意義