欢迎您访问工业控制系统信息安全产业联盟网!
用户名:  密码:
控制网会员可直接登录

智慧给(供)水及其信息安全

作者:杨超 张学群 刘杰 余责清   点击数:2920  发布时间:2017-11-03 17:27
近年来,随着智慧城市建设的推广, 全国各城市建成或正在建设智慧给(供)水。物联网、云计算、移动互联、地理空间信息和大数据等信息技术在智慧给(供)水中得到广泛应用,相应的各种安全风险随之产生。本文对智慧给(供)水的系统组成、系统构架、网络通讯构架、生产运行管理系统、调度SCADA系统进行了简要介绍,提出了其中蕴藏着的信息安全问题。

杨超,张学群,刘杰 中国市政工程华北设计研究总院有限公司

余责清 南通市信诚计算机控制系统有限公司


1 引言


城市给(供)水是城镇化建设的重要内容,智慧城市建设离不开智慧给(供)水,作为智慧城市的重要组成部分,随着各地智慧城市的建设,近年来智慧给(供)水迎来建设高潮,一些大中城市已经构建起智慧给(供)水平台,而更多的城市提出或正在建设智慧给(供)水。


城市供水安全直接关系着人们的生命安全,是构建经济繁荣、政治稳定的现代化城市的重要基础。伴随着智慧给(供)水的建设,网络安全、信息安全问题日益突出。


网络安全、信息安全上升到国家安全战略高度,习近平总书记在中央网络安全和信息化领导小组第一次会议中明确阐述了网络安全对于国家的重要性。在2016年4月19日召开的网络安全与信息化工作座谈会上习总书记再次强调了网络安全和信息化发展相辅相成的关系。网络安全、信息安全是智慧给(供)水健康、长久发展的重要保障。


2 智慧城市与智慧给(供)水


2.1 智慧城市


智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。


智慧城市的本质在于信息化与城市化的高度融合。智慧城市建设必然以信息技术应用为主线。而信息技术是以物联网、云计算、移动互联、地理空间信息和大数据等新兴热点技术为核心和代表。


2.2 智慧给(供)水


当前,在智慧城市建设大背景下,智慧水务的构想应运而生。智慧水务涵盖供水、排水、堤防与水利等多个方面,而其中给(供)水智能化管理俨然成为重中之重。智慧给(供)水是 “数字城市”、“智慧城市”、“智慧水务”建设的重要组成部分。


智慧给(供)水就是通过智能监测设备、数采仪及通信网络等在线监测设备实时感知城市给(供)水系统的运行状态,并采用可视化的方式有机整合给(供)水管理部门,形成“城市给(供)水物联网”,并可将海量水务信息进行及时分析与处理,并做出相应的处理结果辅助决策建议,以更加精细和动态的方式管理给(供)水系统的整个生产、管理和服务流程,从而达到“智慧”的状态。


3 智慧给(供)水系统组成


智慧给(供)水由生产运行体系、服务营销体系、决策支持体系、综合管理体系及移动终端应用体系构成(如图1所示),可以实现供水企业所有相关信息(供水管网基础数据、供水管网运营数据、供水用户信息、供水系统实时监测数据、采样点水质数据、热线信息、管线工程等等)在网络上的互相流转与共享,实现各供水部门的业务办公自动化和协同运作,使整个城市所有供水相关部门不再存在任何“信息岛”,实现“一套数据,多处共享”,从而实现真正意义上的供水信息的完全共享,最终建成供水信息互联互通、业务贯穿协同的城市供水信息服务网络,实现城市供水行业的智慧运作。


1.jpg

图1 智慧给(供)水系统组成


4 智慧给(供)水系统架构


4.1 系统架构,如图2所示


2.jpg

图2 智慧给(供)水系统架构


4.2 网络通讯架构


网络系统作为数据传输的基础架构,必须为应用系统提供性能优异的数据传输通道,为应用系统的数据采集、数据交换提供高效、安全、可靠的连接。


水务企业一般下属水源厂、净水厂、泵站、管网、营业所等多个分布在不同地域的生产运营设施,为了及时有效地了解企业的整体生产运行情况,必须建立公司总部与各生产运营厂站之间安全、可靠、高效的数据通讯通道。


采用租用VPN光纤并辅助GPRS技术建立公司总部与各厂站的数据传输通道,建立覆盖全公司的无线和有线相结合的企业级城域网络;采用移动GPRS技术,将城市范围内的加压泵站、供水管网压力监测点,租用电信专线光缆将GPRS信号数据送到公司调度服务器,同时建立了公司与Internet网络的接口;改造各水厂不同的工业分布式控制网络、工业现场总线网络、工业以太网络,统一转换为TCP/IP协议,与水厂办公自动化网络一起连接到公司企业网系统中;完成覆盖全公司多网合一的通讯网络体系,如图3所示。


3.JPG

图3 网络通讯架构


4.3 生产运行管理系统


生产运行体系主要由GIS、SCADA、供水调度系统、运行维护系统、生产安全流程管理系统、水力模型系统及智能感知系统、GPS监控系统及视频监控系统、安防系统等组成,整合了分散、无序、多介质的各类生产运行数据,建立起企业生产运行数据填写、上报、导出报表、统计分析等信息化管理体系和快速、准确、高效的数据共享与交换机制,实现以供水企业生产运行全过程管理为核心,详尽记录企业生产运行过程中的工艺运行、水质化验、设备运行、设备状态、能源消耗等数据,最终形成完整的企业生产运营管理信息化模式。


生产监测与控制系统(PC+PLC系统)结构框图如图4所示。


4.JPG

图4 生产监测与控制系统(PC+PLC系统)结构框图


4.4 调度SCADA系统


调度SCADA系统由硬件系统和软件系统两部分组成。硬件系统主要包括:调度工作站、工程应用站、SCADA服务器、实时/历史数据库服务器、通信网络设备、大屏幕综合显示系统。软件系统包括:计算机的操作系统(OS)、实时/历史数据库(Database)、SCADA监控平台软件以及在这些平台上开发运行的各种调度应用软件。


5.JPG

图5 调度SCADA系统结构框图


5 智慧给(供)水的信息安全


通过上述对智慧给(供)水系统的简要介绍,可以看出,物联网、云计算、移动互联、地理空间信息和大数据等信息技术、工业SCADA系统,已广泛应用于给(供)水的各个领域,使整个城市所有给(供)水相关部门不再存在任何“信息孤岛”,面临着严峻的信息安全挑战,智慧给(供)水的信息安全建设刻不容缓。


智慧给(供)水的信息安全已不仅仅是对SCADA系统,传统数据中心的保护。物联网使智能终端成为了新的攻击点,移动互联网的接入打破了传统的安全边界,云计算引入了不可控的第三方,大数据加大了信息泄露的风险。


6 智慧给(供)水的信息安全保障


智慧给(供)水的信息安全保障,需要从设计、建设实施、运行管理几方面进行加强。具体实施过程中可遵循下面的标准和规范,构建完善的智慧给(供)水的信息安全保障系统:


美国国防部TCSEC标准

国际通用准则CC

《计算机信息系统安全保护等级划分准则》

《信息系统安全等级保护实施指南》

《信息系统安全保护等级定级指南》

《信息系统安全等级保护基本要求》

《信息系统定级保护安全设计技术要求》

《信息系统通用安全技术要求》

《信息系统安全管理要求》

《信息系统安全工程管理要求》

《信息系统安全等级保护测评要求》

《信息系统安全等级保护测评过程指南》


7 结语


智慧给(供)水的建设刚刚起步,信息安全问题造成的危害还未充分暴露,其中的信息安全问题仍未引起足够重视。另外,随着不断有新技术应用到智慧给(供)水建设中,各种新的安全风险应运而生,智慧给(供)水的信息安全保障建设任重道远。


作者简介


杨超(1972- ),女,天津人,本科,高级工程师,现就职于中国市政工程华北设计研究总院有限公司,主要从事给水、排水工程自动化系统的设计与研究。


参考文献:


[1] 范渊 . 智慧城市与信息安全[M]. 北京:电子工业出版社,2016,9.

[2] 饶志宏,兰昆,浦石. 工业SCADA系统信息安全技术[M]. 北京:国防工业出版社,2014,5.


摘自《工业控制系统信息安全》专刊第四辑



成员展示

 


电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载
地址:北京市海淀区上地十街辉煌国际5号楼1416室(100085)