工業控制系統網絡安全剖析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了工業控制系統網絡安全剖析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在智慧水務建設過程中，保障網絡空間安全問題尤為重要，其安全領域可分為工業控制系統網絡安全和傳統網絡信息安全兩大類。其中，工業控制系統網絡安全主要包括物理感知數據采集和設備自動控制兩部分，直接和人民生命財產安全相關。通過分析智慧水務建設中的工業控制系統網絡安全問題，探討了問題根源，并提出合理的解決途徑，為實際智慧水務建設提供了借鑒參考。

關鍵詞：智慧水務；網絡空間；工業控制；信息安全

0引言

根據馬太效應，隨著人類社會的飛速發展，未來城市發展將日趨巨大，人口日趨密集。目前，我國城市涉及民生公共服務等相關問題日趨嚴重。自IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門話題之一。為解決城市發展難題，實現城市可持續發展，智慧城市的理念應運而生。所謂智慧城市就是充分運用工業自動控制、城域網、大數據分析技術、云計算、移動支付等信息化和通信技術手段，以數字化、智能分析、整合城市運營的各項關鍵信息，從而實現智能化管理和運營各類城市公共服務、民生生活和各類工商業活動，滿足人民日益增長的美好生活需求。在智慧城市的大框架下，智慧水務應運而生。智慧水務是利用現代化技術將傳統水務的水源管理、供水、排水、水質監測、污水處理及回收利用等所有涉水業務流程數字化管理[1]，以達到優化資源配置、增強水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的。然而隨著現代化技術的廣泛應用，也帶來了新一輪的安全問題，即網絡空間安全問題。“沒有網絡安全，就沒有國家安全”，網絡空間已成為繼陸海空天之后的第五空間，網絡空間安全已經上升到國家安全的高度[2]。我國在中央和各省市大力推進智慧城市建設的過程中，城市的網絡空間安全問題研究顯得尤為重要。正如前文所說，智慧水務就是利用現代化技術將傳統水務的水源管理、供水、排水、水質監測、污水處理及回收利用等所有涉水業務流程的數字化管理，這里的現代化技術包括工業自動控制、大數據分析、網絡支付等。本文主要從工業控制系統網絡安全的角度來探討智慧水務建設過程的網絡空間安全問題。

1工業控制系統網絡安全

工業控制實際上是利用計算機設備控制工業過程，達到降低人力成本，提高工作效率或是用以替代人類在惡劣環境工作。傳統的工業控制系統是封閉系統，即使出現安全問題影響范圍也十分有限，例如一臺傳統的數控加工機床，即使數控模塊出現了病毒，影響范圍也僅局限于這臺機床加工出來的產品，后續的質量檢測可以很快發現問題。然而隨著網絡技術的飛速發展，工業控制系統已成為物聯網的主要組成部分，大多和國計民生相關的關鍵基礎設施依靠工業控制系統來實現自動化作業，包括基礎設施、民生智慧城市、先進制造業和軍隊軍工等。當前以工業控制系統為基礎的工業網絡安全面臨著巨大威脅，直接威脅到國家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000年3月）、美國俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲病毒攻擊事件（2003年1月的）到最近的“超級電廠”病毒事件（2014年）、烏克蘭的年“BlackEnergy”病毒事件（2015）、烏克蘭機場受攻擊事件（2016年）[3-4]都表明：工業控制系統不再安全，工業控制系統安全事件造成的社會影響也越來越大，大量證據表明工業安全事件背后有著巨大的經濟利益和國家政治利益。

2智慧水務

智慧水務是智慧城市的重要組成之一，智慧水務的建設過程中，業務流程和工業控制息息相關，例如利用傳感器獲取水源水質信息或管網網水壓流量信息，通過自動控制管網水量調節均衡不同區域用水，利用自動控制排水開關提高排水效率，通過自動控制污水處理流程來降低污水處理能耗和廢水再利用等。智慧水務建設中的工業控制網絡安全主要包括物理感知和數據采集安全、設備自動控制安全和安全管理安全等。

2.1物理感知和數據采集安全

物理感知和數據采集安全主要面向智慧水務基礎設施，包括水源水質監測、管網水壓監測、排水流量監測等，利用各類傳感設備將所需各類監測信息采集并做基礎分析后傳回水務中心的過程。智慧水務中的感知監測設備大多由成本低、體積小、能耗低和計算機資源有限的傳感器節點組成，監測環境大多也比較惡劣，主要安全問題包括感知節點易被破壞、通信易受干擾、傳輸通道不穩定不可靠、數據信息容易污染等[5]。物理感知和數據采集帶來的安全問題大多是基礎數據源問題，會直接影響智慧水務的大數據分析結果及管理層的水務管理決策，嚴重的還可對民生產生重大影響，可實現例如水源監測點傳來水源污染錯誤信息，很可能導致水務中心水源報警，甚至關閉供水，由此造成的損失將不可估量。物理感知和數據采集的安全問題可從以下兩方面入手：（1）傳感感知節點采用信號防干擾技術，根據不同需要和環境可采用防水防雷防腐蝕等措施，條件允許的情況下采用冗余部署。（2）信號傳輸采用多種可靠傳輸方式，同時要采用信息加密防纂改和雙因子認證，保證傳輸信息的來源合法和信息本身的完整性和安全性。

2.2設備自動控制安全

智慧水務中的工業控制系統通過信號指令以弱電控制強電的方式來管控機械設備的運作，從網絡空間安全的角度來看，設備自動控制的安全主要有以下幾方面：（1）控制信號安全，控制信號的來源分為兩種：一種直接從設備本身產生或設備上配套的感知原件產生，無需經智慧水務管控中心處理；另一種是從智慧水務管控中心傳遞過來的控制信號。第一種控制信號的安全性和設備直接相關，需要保障信號可靠性，防止人為物理破壞。第二類控制信號需要從傳統網絡安全方面保障傳輸過程的可靠性和安全性，同時需要在控制終端驗證信號是否被纂改等。（2）弱電控制強電過程的安全性。和水務業務相關的大型機械設備的啟停運作，一般都是通過弱電信號來控制設備運作動力，改變設備運行方式等。弱電控制強電過程中，存在的安全問題主要有兩方面：一是控制裝置本身的安全性，是否具有電磁隔離能力，是否具備防雷措施，控制裝置本身的可靠性主要采用冗余來保障；二是強電能源動力的安全性，是否具有良好的接地、觸電防護措施等，強電本身的安全性需符合國家相關安全標準。（3）機械設備運作的安全性。設備自動控制的最終表現在于設備是否可以正常運行，設備的正常運行主要通過設備定期或不定期維檢來保障，智慧水務建設也體現在設備運行狀態的自動采集和預警上，主要可通過設備的狀態傳感器實時傳遞設備狀態信息及時發現設備故障。

2.3安全管理

智慧水務建設過程中的工業控制系統網絡建設相較傳統網絡體系而言，更多傾向于設備部署，易使人們忽視安全管理。實際上工業控制系統的網絡安全問題更大程度是人為因素：一是基層工作人員相對素質較低，在水務設備的安裝和巡檢過程中，麻痹大意，忽視安全問題；二是工業控制系統網絡缺少日志自動化管理，需要人工建立臺賬。智慧水務建設過程需要提高安全管理意識，建立獨立的安全管理制度：一是加強日志管理和審計管理，盡可能利用信息化手段管理日志，可設立專崗專管。二是加大安全培訓力度，提高基層工作人員的安全意識，發現問題及時報告。

3結語

"智慧水務"是現代化城市建設的必然趨勢，智慧水務和國家網絡空間安全息息相關。在建設初期，提高安全意識，建立安全管理制度，加強每個環節的安全建設，尤其是工業自動控制系統網絡安全建設，至關重要。本文主要分析了智慧水務建設過程的工業自動控制系統網絡安全問題，并給出了相應的解決辦法，對生產實踐具有一定的參考借鑒意義。

參考文獻

[1]卜云飛,閆健卓.基于大數據的智慧水務架構研究[C]//中國自動化大會（CAC2017），濟南：2017.

[2]張煥國,韓文報,來學嘉,等.網絡空間安全綜述[J].中國科學：信息科學，2016（2）：125-164.

[3]谷神星網絡科技有限公司.工業控制網絡安全系列之四典型的工業控制系統網絡安全事件[J].微型機與應用，2015，34（5）：1，5.

[4]魏欽志.工業網絡控制系統的安全與管理[J].測控技術，2013（2）：87-92.

[5]旭日.無線傳感器網絡安全技術及運用實踐微探[J].數碼世界，2017（1）：126-127.

[6]彭勇,江常表.工業控制系統信息安全研究進展[J].清華大學學報（自然科學版），2012，52（10）：1396-1408.

[7]王小山,楊安.工業控制系統信息安全新趨勢[J].信息網絡安全，2015（1）：6-11.

[8]工業和信息化部.工業控制系統信息安全事件應急管理工作指南[S].2007.

作者:邰娜 劉輝 單位:1.深圳水務集團 2.深圳市信息安全測評中心