工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全剖析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全剖析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在智慧水務(wù)建設(shè)過程中，保障網(wǎng)絡(luò)空間安全問題尤為重要，其安全領(lǐng)域可分為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全和傳統(tǒng)網(wǎng)絡(luò)信息安全兩大類。其中，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要包括物理感知數(shù)據(jù)采集和設(shè)備自動(dòng)控制兩部分，直接和人民生命財(cái)產(chǎn)安全相關(guān)。通過分析智慧水務(wù)建設(shè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題，探討了問題根源，并提出合理的解決途徑，為實(shí)際智慧水務(wù)建設(shè)提供了借鑒參考。

關(guān)鍵詞：智慧水務(wù)；網(wǎng)絡(luò)空間；工業(yè)控制；信息安全

0引言

根據(jù)馬太效應(yīng)，隨著人類社會(huì)的飛速發(fā)展，未來(lái)城市發(fā)展將日趨巨大，人口日趨密集。目前，我國(guó)城市涉及民生公共服務(wù)等相關(guān)問題日趨嚴(yán)重。自IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門話題之一。為解決城市發(fā)展難題，實(shí)現(xiàn)城市可持續(xù)發(fā)展，智慧城市的理念應(yīng)運(yùn)而生。所謂智慧城市就是充分運(yùn)用工業(yè)自動(dòng)控制、城域網(wǎng)、大數(shù)據(jù)分析技術(shù)、云計(jì)算、移動(dòng)支付等信息化和通信技術(shù)手段，以數(shù)字化、智能分析、整合城市運(yùn)營(yíng)的各項(xiàng)關(guān)鍵信息，從而實(shí)現(xiàn)智能化管理和運(yùn)營(yíng)各類城市公共服務(wù)、民生生活和各類工商業(yè)活動(dòng)，滿足人民日益增長(zhǎng)的美好生活需求。在智慧城市的大框架下，智慧水務(wù)應(yīng)運(yùn)而生。智慧水務(wù)是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程數(shù)字化管理[1]，以達(dá)到優(yōu)化資源配置、增強(qiáng)水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的。然而隨著現(xiàn)代化技術(shù)的廣泛應(yīng)用，也帶來(lái)了新一輪的安全問題，即網(wǎng)絡(luò)空間安全問題?！皼]有網(wǎng)絡(luò)安全，就沒有國(guó)家安全”，網(wǎng)絡(luò)空間已成為繼陸?？仗熘蟮牡谖蹇臻g，網(wǎng)絡(luò)空間安全已經(jīng)上升到國(guó)家安全的高度[2]。我國(guó)在中央和各省市大力推進(jìn)智慧城市建設(shè)的過程中，城市的網(wǎng)絡(luò)空間安全問題研究顯得尤為重要。正如前文所說，智慧水務(wù)就是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程的數(shù)字化管理，這里的現(xiàn)代化技術(shù)包括工業(yè)自動(dòng)控制、大數(shù)據(jù)分析、網(wǎng)絡(luò)支付等。本文主要從工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的角度來(lái)探討智慧水務(wù)建設(shè)過程的網(wǎng)絡(luò)空間安全問題。

1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

工業(yè)控制實(shí)際上是利用計(jì)算機(jī)設(shè)備控制工業(yè)過程，達(dá)到降低人力成本，提高工作效率或是用以替代人類在惡劣環(huán)境工作。傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉系統(tǒng)，即使出現(xiàn)安全問題影響范圍也十分有限，例如一臺(tái)傳統(tǒng)的數(shù)控加工機(jī)床，即使數(shù)控模塊出現(xiàn)了病毒，影響范圍也僅局限于這臺(tái)機(jī)床加工出來(lái)的產(chǎn)品，后續(xù)的質(zhì)量檢測(cè)可以很快發(fā)現(xiàn)問題。然而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，工業(yè)控制系統(tǒng)已成為物聯(lián)網(wǎng)的主要組成部分，大多和國(guó)計(jì)民生相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，包括基礎(chǔ)設(shè)施、民生智慧城市、先進(jìn)制造業(yè)和軍隊(duì)軍工等。當(dāng)前以工業(yè)控制系統(tǒng)為基礎(chǔ)的工業(yè)網(wǎng)絡(luò)安全面臨著巨大威脅，直接威脅到國(guó)家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000年3月）、美國(guó)俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲病毒攻擊事件（2003年1月的）到最近的“超級(jí)電廠”病毒事件（2014年）、烏克蘭的年“BlackEnergy”病毒事件（2015）、烏克蘭機(jī)場(chǎng)受攻擊事件（2016年）[3-4]都表明：工業(yè)控制系統(tǒng)不再安全，工業(yè)控制系統(tǒng)安全事件造成的社會(huì)影響也越來(lái)越大，大量證據(jù)表明工業(yè)安全事件背后有著巨大的經(jīng)濟(jì)利益和國(guó)家政治利益。

2智慧水務(wù)

智慧水務(wù)是智慧城市的重要組成之一，智慧水務(wù)的建設(shè)過程中，業(yè)務(wù)流程和工業(yè)控制息息相關(guān)，例如利用傳感器獲取水源水質(zhì)信息或管網(wǎng)網(wǎng)水壓流量信息，通過自動(dòng)控制管網(wǎng)水量調(diào)節(jié)均衡不同區(qū)域用水，利用自動(dòng)控制排水開關(guān)提高排水效率，通過自動(dòng)控制污水處理流程來(lái)降低污水處理能耗和廢水再利用等。智慧水務(wù)建設(shè)中的工業(yè)控制網(wǎng)絡(luò)安全主要包括物理感知和數(shù)據(jù)采集安全、設(shè)備自動(dòng)控制安全和安全管理安全等。

2.1物理感知和數(shù)據(jù)采集安全

物理感知和數(shù)據(jù)采集安全主要面向智慧水務(wù)基礎(chǔ)設(shè)施，包括水源水質(zhì)監(jiān)測(cè)、管網(wǎng)水壓監(jiān)測(cè)、排水流量監(jiān)測(cè)等，利用各類傳感設(shè)備將所需各類監(jiān)測(cè)信息采集并做基礎(chǔ)分析后傳回水務(wù)中心的過程。智慧水務(wù)中的感知監(jiān)測(cè)設(shè)備大多由成本低、體積小、能耗低和計(jì)算機(jī)資源有限的傳感器節(jié)點(diǎn)組成，監(jiān)測(cè)環(huán)境大多也比較惡劣，主要安全問題包括感知節(jié)點(diǎn)易被破壞、通信易受干擾、傳輸通道不穩(wěn)定不可靠、數(shù)據(jù)信息容易污染等[5]。物理感知和數(shù)據(jù)采集帶來(lái)的安全問題大多是基礎(chǔ)數(shù)據(jù)源問題，會(huì)直接影響智慧水務(wù)的大數(shù)據(jù)分析結(jié)果及管理層的水務(wù)管理決策，嚴(yán)重的還可對(duì)民生產(chǎn)生重大影響，可實(shí)現(xiàn)例如水源監(jiān)測(cè)點(diǎn)傳來(lái)水源污染錯(cuò)誤信息，很可能導(dǎo)致水務(wù)中心水源報(bào)警，甚至關(guān)閉供水，由此造成的損失將不可估量。物理感知和數(shù)據(jù)采集的安全問題可從以下兩方面入手：（1）傳感感知節(jié)點(diǎn)采用信號(hào)防干擾技術(shù)，根據(jù)不同需要和環(huán)境可采用防水防雷防腐蝕等措施，條件允許的情況下采用冗余部署。（2）信號(hào)傳輸采用多種可靠傳輸方式，同時(shí)要采用信息加密防纂改和雙因子認(rèn)證，保證傳輸信息的來(lái)源合法和信息本身的完整性和安全性。

2.2設(shè)備自動(dòng)控制安全

智慧水務(wù)中的工業(yè)控制系統(tǒng)通過信號(hào)指令以弱電控制強(qiáng)電的方式來(lái)管控機(jī)械設(shè)備的運(yùn)作，從網(wǎng)絡(luò)空間安全的角度來(lái)看，設(shè)備自動(dòng)控制的安全主要有以下幾方面：（1）控制信號(hào)安全，控制信號(hào)的來(lái)源分為兩種：一種直接從設(shè)備本身產(chǎn)生或設(shè)備上配套的感知原件產(chǎn)生，無(wú)需經(jīng)智慧水務(wù)管控中心處理；另一種是從智慧水務(wù)管控中心傳遞過來(lái)的控制信號(hào)。第一種控制信號(hào)的安全性和設(shè)備直接相關(guān)，需要保障信號(hào)可靠性，防止人為物理破壞。第二類控制信號(hào)需要從傳統(tǒng)網(wǎng)絡(luò)安全方面保障傳輸過程的可靠性和安全性，同時(shí)需要在控制終端驗(yàn)證信號(hào)是否被纂改等。（2）弱電控制強(qiáng)電過程的安全性。和水務(wù)業(yè)務(wù)相關(guān)的大型機(jī)械設(shè)備的啟停運(yùn)作，一般都是通過弱電信號(hào)來(lái)控制設(shè)備運(yùn)作動(dòng)力，改變?cè)O(shè)備運(yùn)行方式等。弱電控制強(qiáng)電過程中，存在的安全問題主要有兩方面：一是控制裝置本身的安全性，是否具有電磁隔離能力，是否具備防雷措施，控制裝置本身的可靠性主要采用冗余來(lái)保障；二是強(qiáng)電能源動(dòng)力的安全性，是否具有良好的接地、觸電防護(hù)措施等，強(qiáng)電本身的安全性需符合國(guó)家相關(guān)安全標(biāo)準(zhǔn)。（3）機(jī)械設(shè)備運(yùn)作的安全性。設(shè)備自動(dòng)控制的最終表現(xiàn)在于設(shè)備是否可以正常運(yùn)行，設(shè)備的正常運(yùn)行主要通過設(shè)備定期或不定期維檢來(lái)保障，智慧水務(wù)建設(shè)也體現(xiàn)在設(shè)備運(yùn)行狀態(tài)的自動(dòng)采集和預(yù)警上，主要可通過設(shè)備的狀態(tài)傳感器實(shí)時(shí)傳遞設(shè)備狀態(tài)信息及時(shí)發(fā)現(xiàn)設(shè)備故障。

2.3安全管理

智慧水務(wù)建設(shè)過程中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)建設(shè)相較傳統(tǒng)網(wǎng)絡(luò)體系而言，更多傾向于設(shè)備部署，易使人們忽視安全管理。實(shí)際上工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題更大程度是人為因素：一是基層工作人員相對(duì)素質(zhì)較低，在水務(wù)設(shè)備的安裝和巡檢過程中，麻痹大意，忽視安全問題；二是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)缺少日志自動(dòng)化管理，需要人工建立臺(tái)賬。智慧水務(wù)建設(shè)過程需要提高安全管理意識(shí)，建立獨(dú)立的安全管理制度：一是加強(qiáng)日志管理和審計(jì)管理，盡可能利用信息化手段管理日志，可設(shè)立專崗專管。二是加大安全培訓(xùn)力度，提高基層工作人員的安全意識(shí)，發(fā)現(xiàn)問題及時(shí)報(bào)告。

3結(jié)語(yǔ)

"智慧水務(wù)"是現(xiàn)代化城市建設(shè)的必然趨勢(shì)，智慧水務(wù)和國(guó)家網(wǎng)絡(luò)空間安全息息相關(guān)。在建設(shè)初期，提高安全意識(shí)，建立安全管理制度，加強(qiáng)每個(gè)環(huán)節(jié)的安全建設(shè)，尤其是工業(yè)自動(dòng)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，至關(guān)重要。本文主要分析了智慧水務(wù)建設(shè)過程的工業(yè)自動(dòng)控制系統(tǒng)網(wǎng)絡(luò)安全問題，并給出了相應(yīng)的解決辦法，對(duì)生產(chǎn)實(shí)踐具有一定的參考借鑒意義。

參考文獻(xiàn)

[1]卜云飛,閆健卓.基于大數(shù)據(jù)的智慧水務(wù)架構(gòu)研究[C]//中國(guó)自動(dòng)化大會(huì)（CAC2017），濟(jì)南：2017.

[2]張煥國(guó),韓文報(bào),來(lái)學(xué)嘉,等.網(wǎng)絡(luò)空間安全綜述[J].中國(guó)科學(xué)：信息科學(xué)，2016（2）：125-164.

[3]谷神星網(wǎng)絡(luò)科技有限公司.工業(yè)控制網(wǎng)絡(luò)安全系列之四典型的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件[J].微型機(jī)與應(yīng)用，2015，34（5）：1，5.

[4]魏欽志.工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的安全與管理[J].測(cè)控技術(shù)，2013（2）：87-92.

[5]旭日.無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)及運(yùn)用實(shí)踐微探[J].數(shù)碼世界，2017（1）：126-127.

[6]彭勇,江常表.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，52（10）：1396-1408.

[7]王小山,楊安.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)[J].信息網(wǎng)絡(luò)安全，2015（1）：6-11.

[8]工業(yè)和信息化部.工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南[S].2007.

作者:邰娜 劉輝 單位:1.深圳水務(wù)集團(tuán) 2.深圳市信息安全測(cè)評(píng)中心