引言
根据马太效应,随着人类社会的快速发展,未来城市发展将越来越大,人口将越来越密集。目前,我国城市民生公共服务等相关问题日益严重。自IBM在2008年提出智慧地球的概念后,利用智慧手段管理城市成为热门话题之一。为解决城市发展问题,实现城市可持续发展,智慧城市理念应运而生。所谓智慧城市,就是充分利用工业自动控制、城市网络、大数据分析技术、云计算、移动支付等信息通信技术手段,通过数字化、智能化分析,整合城市运营的关键信息,实现各种城市公共服务、民生和工商活动的智能化管理和运营,满足人们日益增长的美好生活需求。在智慧城市的大框架下,智慧水务应运而生。智能水是利用现代技术对水源管理、供水、排水、水质监测、污水处理回收等所有涉水业务流程进行数字化管理[1],优化资源配置,提高水资源利用效率,满足不同用户的用水需求,确保城市用水安全。然而,随着现代技术的广泛应用,也带来了新一轮的安全问题,即网络空间安全问题。“没有网络安全,就没有国家安全”网络空间已成为继陆海空间之后的第五空间,网络空间安全已上升到国家安全高度[2]。在中央和省市大力推进智慧城市建设的过程中,城市网络空间安全问题的研究尤为重要。正如前面所说,智能水是利用现代技术对水源管理、供水、排水、水质监测、污水处理和回收等所有涉水业务流程进行数字化管理。这里的现代技术包括工业自动控制、大数据分析、网络支付等。本文主要从工业控制系统网络安全的角度探讨智能水务建设过程中的网络空间安全问题。
工业控制系统网络安全
工业控制实际上是利用计算机设备来控制工业过程,以降低劳动力成本,提高工作效率,或者用来代替人类在恶劣环境中工作。传统的工业控制系统是一个封闭的系统,即使安全问题的影响范围非常有限,如传统的数控加工机床,即使数控模块有病毒,影响范围仅限于机床加工产品,随后的质量检测可以快速发现问题。然而,随着网络技术的快速发展,工业控制系统已成为物联网的主要组成部分。大多数与国民经济和民生有关的关键基础设施依靠工业控制系统来实现自动运行,包括基础设施、民生智慧城市、先进制造业和军事工业。目前,基于工业控制系统的工业网络安全面临着直接威胁国家安全的巨大威胁。早期澳大利亚昆士兰马卢奇污水处理厂事件(2000年3月),俄亥俄州Davis-Besse核电站SQLSlammer蠕虫病毒攻击事件(2003年1月)至最近“超级电厂”病毒事件(2014年),乌克兰年“BlackEnergy”病毒事件(2015年)、乌克兰机场攻击(2016年)[3-4]表明工业控制系统不再安全,工业控制系统安全事件的社会影响越来越大,大量证据表明工业安全事件背后有巨大的经济和国家政治利益。
2智慧水务
智能水是智能城市的重要组成部分之一。在智能水建设过程中,业务流程与工业控制密切相关,如利用传感器获取水质信息或管网水压流量信息,通过自动控制管网水量调节平衡不同区域的水,利用自动控制排水开关提高排水效率,通过自动控制污水处理过程降低污水处理能耗和废水再利用。智能水建设中的工业控制网络安全主要包括物理感知和数据采集安全、设备自动控制安全和安全管理安全。
2.物理感知和数据采集安全
物理感知和数据采集安全主要面向智能水基础设施,包括水质监测、管网水压监测、排水流量监测等,利用各种传感设备收集各种监测信息,进行基础分析,然后返回水中心。智能水中的感知监控设备大多由成本低、体积小、能耗低、计算机资源有限的传感器节点组成,监控环境大多较差。主要安全问题包括感知节点易损坏、通信易干扰、传输通道不稳定不可靠、数据信息易污染等。物理感知和数据采集带来的安全问题大多是基础数据源问题,将直接影响智能水大数据分析结果和管理水管理决策,严重也可对民生产生重大影响,可实现水源污染错误信息,可能导致水中心水源报警,甚至关闭供水,由此造成的损失将不可估量。物理感知和数据采集的安全问题可从以下两个方面入手:(1)传感节点采用信号防干扰技术,可根据不同需要和环境采取防水、防雷、防腐等措施,条件允许时采用冗余部署。(2)信号传输采用多种可靠的传输方式,同时采用信息加密、反编译和双因素认证,确保信息传输来源的合法性和信息本身的完整性和安全性。
2.2设备自动控制安全
智能水工业控制系统通过弱电控制强电控制机械设备设备的运行。从网络空间安全的角度来看,设备自动控制的安全主要包括以下几个方面:(1)控制信号安全,控制信号的来源分为两种:一种是直接从设备本身或设备上产生的原始感知,无需由智能水控制中心处理;另一种是从智能水控制中心传输的控制信号。第一种控制信号的安全性与设备直接相关,需要保证信号的可靠性,防止人为物理破坏。第二类控制信号需要从传统网络安全方面保证传输过程的可靠性和安全性,并在控制终端验证信号是否被编译。(2)弱电控制强电过程的安全性。与水务业务相关的大型机械设备的启停运行一般是通过弱电信号控制设备的运行动力,改变设备的运行方式。弱电控制强电过程中存在的安全问题主要有两个方面:一是控制装置本身的安全性、电磁隔离能力、防雷措施,控制装置本身的可靠性主要由冗余保证;二是强电能源安全、接地良好、触电保护措施等,强电本身的安全应符合国家相关安全标准。(3)机械设备运行安全。设备自动控制的最终表现在设备能否正常运行。设备的正常运行主要由设备的定期或不定期维护保证。智能水建设也体现在设备运行状态的自动采集和预警上。设备状态信息可通过设备状态传感器实时传输,及时发现。
2.3安全管理
与传统网络系统相比,智能水建设过程中的工业控制系统网络建设更倾向于设备部署,容易使人们忽视安全管理。事实上,工业控制系统的网络安全问题在更大程度上是人为因素:一是基层工作人员素质相对较低,在水设备安装检查过程中粗心大意,忽视安全问题;二是工业控制系统网络缺乏日志自动化管理,需要人工建立台账。智能水建设过程需要提高安全管理意识,建立独立的安全管理体系:一是加强日志管理和审计管理,尽可能利用信息手段管理日志,建立专项岗位管理。二是加强安全培训,提高基层工作人员的安全意识,及时报告问题。
3结语
"智慧水务"是现代城市建设的必然趋势,智能水与国家网络空间安全密切相关。在建设初期,提高安全意识,建立安全管理体系,加强各环节的安全建设,特别是工业自动控制系统的网络安全建设,至关重要。本文主要分析了智能水建设过程中工业自动控制系统的网络安全问题,并提出了相应的解决方案,对生产实践具有一定的参考意义。
