国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

★ 王科，劉永輝，彭乙書 上海寬域工業網絡設備有限公司

1　引言

隨著物聯網、云計算、大數據等新一代信息技術在水務行業應用與發展，智慧水務應運而生，各路資金、技術、人才紛至沓來，似有“得智慧便得天下”之勢，一些大型水務集團陸續上線了“智慧水務平臺”，許多小型水企也借著東風，相繼邁入“智慧”行列。作為一種更為精細化、動態化、智能化的水務管理模式，智慧水務對加強資源整合與共享、實現節能減排、助力智慧城市建設意義重大，并已成為水務行業進入高質量發展階段的重要抓手[4]。

水務行業作為傳統的國有資源體系，生產、管理與服務措施較為保守，基礎數據網絡能力相對薄弱[3]，主要體現在：

（1）網絡設備基礎特性偏弱。長期以來，以太網特性作為生產、管理的輔助措施，在運用過程中逐漸顯現出規劃不合理、設備不達標、應用不如意等一系列問題。總體而言，普通商用設備不符合工業生產現場的抗強干擾、寬溫工作、寬壓工作、自然散熱、防塵、防鹽霧等要求。

（2）時間標準不統一。目前，水務信息化建設缺乏整體的統籌規劃，大多數地區、單位根據自身業務需求，獨立開展業務，未部署統一的時間服務器，這導致各供排水企業已建設的信息化系統之間時間不統一，業務流程融合與共享出現紊亂，因此，業務協同能力仍有待提升。

智慧水務目前的工業控制系統邊界所采用的防火墻主要是傳統的信息安全領域防火墻，具備一般的基于五元組的網絡層訪問控制功能，但是無法識別工控專用協議，無法識別到自動化數據，也無法針對應用層數據進行安全防護。經調研網絡中存在ARP攻擊事件、外網對服務器的嘗試登錄攻擊、系統中存在使用默認口令和弱口令事件、操作系統漏洞沒有及時更新、工控網絡中存在SSDP/ARP廣播事件、管理制度不健全、工控網絡沒有冗余備災、存儲介質風險未管控、非法業務事件、Modbus異常響應和非法操作未監管等異常威脅事件。

2　總體概述

經過長期的實踐證明，普通商用網絡設備不能完全滿足水務行業基礎數據網絡建設需求，由此帶來的網絡震蕩、丟幀、業務中斷給企業造成難以承受的影響；其次，商用設備對于工控協議如Modbus、OPC、IEC 104、PROFINET、DNP等的支持情況基本處于空白。因此，水務行業基礎數據網絡宜采用工業級設備進行部署，以確保整體網絡在強干擾、鹽堿腐蝕、高低溫等環境中安全、穩定地運行，為生活、生產的上層應用提供支撐。深度解析工控系統的Modbus、DNP3、PROFINET、OPC等數十種應用協議，更好地識別攻擊行為，高度適配工控系統，方案實施無需改造現有工業網絡和頻繁升級工控系統，滿足《信息安全技術網絡安全等級保護基本要求》等保2.0的要求。

3　整體方案介紹

3.1　方案拓撲介紹（如圖1所示）

圖1 方案拓撲結構圖

（1）總體目標

依據網絡安全法和等級保護國家標準《GB/T 22239-2019信息安全技術網絡安全等級保護基本要求》安全防護指南，結合對物理環境、區域網絡邊界、網絡環境、主機計算環境、安全管理層面等存在著的安全風險，為水廠自控系統安全及網絡安全提供有力的保障。

（2）整體防護

針對已發現的安全風險和未來的潛在安全威脅，結合現有成熟技術進行工控網絡安全整改與建設，重點從網絡安全域劃分及訪問控制、網絡安全監測及審計、主機安全防護、集中安全管理等方面提升工控網絡的安全防范能力。

（3）持續防護

以工控網絡安全態勢感知平臺作為工業安全集中管理中心，通過外部情報、行業情報、內部情報及各類日志進行綜合建模分析，對網絡中存在的異常情況以及未來可能的攻擊行為等進行捕捉研判。以更強風險感知和識別能力為基礎，綜合地管理風險、應對風險，為工業控制系統安全持續運營做好安全防護。

（4）綜合性全面考慮

整個網絡采用工業級交換機實現網絡互聯，生產執行層采用工業級交換機組成工業環網。具體的執行設備因為幾乎都是嵌入式設備，不具有抵抗網絡攻擊的能力，采用工業防火墻以白名單的方式來保護具體的執行設備。采用網管系統、堡壘機、態勢感知系統作為運維平臺，實現智慧運維。以工控網絡安全態勢感知平臺作為工業安全集中管理中心，實現系統的整體安全分析。采用北斗對時裝置為全網設備進行NTP和IRIG-B格式對時，從而保證智慧水務系統提供的數據的時間戳都是精準的。隔離裝置從物理層實現對辦公網與工控網的隔離，但又不影響集團智慧水務系統的數據展示。

3.2　穩定性設計方向

工業網絡設備作為信息化應用建設的基礎設施，穩定性不僅僅從硬件設備本身設計，更是從軟件協議、組網拓撲等方面進行體現。硬件設備采用工業級元器件、無風扇自然散熱等；協議方面，集成了環網冗余協議（Ethernet Ring Protection Switching，ERPS）和虛擬路由器冗余協議（Virtual Router Redundancy Protocol，VRRP）；組網拓撲采用設備熱備、線路冗余的方式進行部署。如此，形成軟件、硬件、使用方式上的整體化穩定保障[1]。

硬件全部采用無風扇高效散熱技術，主板與外殼之間采用導熱硅膠片進行導熱散熱。選用導熱硅膠片主要為了減少熱源表面與散熱器件接觸面之間產生的接觸熱阻，導熱硅膠片可以很好地填充接觸面的間隙；導熱硅膠片的補充，可以使發熱源和散熱器之間的接觸面更好地充分接觸，真正做到面對面的接觸，在溫度上的反應可以達到盡量小的溫差；導熱硅膠片不僅具有絕緣性能，還有減震吸音的效果。

其次，采用凹凸表面散熱技術，加大發熱體表面的粗糙度，增加熱輻射體表面面積，使機箱內的熱能量更容易散發出去。

3.3　節能建設

為滿足不通行業基礎數據網絡通信對節能的要求，特別是對于工業網絡設備有本質安全和低功耗要求的，這就要求工業以太網交換機在寬壓條件下還滿足低功耗特點。經查業界主流工業網絡和安全設備廠商參數中滿配滿負荷條件下功耗最低可小于5W，最高可不大于30W，此類產品在水務行業的投運必將進一步降低生產、管理所需的能耗投入，為節能建設提供重要的支撐，助力國家2030碳峰值目標。

3.4　智慧支撐

大部分網絡設備都有自己的本地時鐘，這些時鐘每天會產生數秒、數分鐘的自走時誤差。經過長期運行，時間偏差會越來越大，導致設備之間的時間各不相同，這種偏差在單機中影響不大，但在網絡環境下的應用中便會引發嚴重的問題。從業務影響角度講，因為時間的不統一，就無法推斷出業務具體發時間，導致數據錯亂。從安全影響角度講，所有設備的日志必須反映準確的時間，因為時間的不統一，安全相關工具就會毫無用處[2]。

網絡中設備對時間的需求：多個系統協同處理同一個比較復雜的事件；保證正確的執行順序，多個系統必須參考同一時鐘；備份服務器和客戶端之間進行增量備份時，要求備份服務器和所有客戶端之間的時鐘同步等。

目前水處理自動化的發展趨勢是集中化、復雜化、功能獨立化，各種系統間相互獨立又互相聯系。為了方便事故查詢和故障分析，各系統之間應保持時鐘一致。

智慧化分析供排水系統中各個環節可能出現的問題、影響大小及可能幾率，從而采取措施、做出判斷與決策，使風險降到最低；由此，時鐘同步至關重要。時鐘同步，就是通過對本地時鐘的某些操作，達到為分布式系統提供一個統一時間標度的過程，對智慧化提供有力的支撐。

4　結語

總而言之，現階段國內城市水務行業的信息化發展現狀不容樂觀，雖然取得了一定的成效，但是也存在著各種各樣的問題。對此，政府部門從戰略層面上，出臺了一系列的優惠政策，水務企業應該借此良機，結合當下工業互聯網先進的技術及管理方式，對自身進行改革與創新，立足市場經濟的大背景，讓水務行業更安全、穩定、節能，推動水務行業的可持續發展。AP

作者簡介

王　科（1987-），男，山東濰坊人，學士，現任上海寬域工業網絡設備有限公司市場部總監、網絡安全產品總監，主要研究方向為工業互聯網網絡安全解決方案、網絡安全相關的技術和標準。

劉永輝（1990-），男，四川資陽人，高級工程師，學士，現就職于上海寬域工業網絡設備有限公司技術中心，主要研究方向為工業互聯網。

彭乙書（1994-），男，四川南充人，高級工程師，學士，現就職于上海寬域工業網絡設備有限公司技術中心，主要研究方向為工業互聯網。

參考文獻：

[1] 王占華. 水利信息化資源整合共享頂層設計助推智慧水利發展[J]. 治淮, 2017, (2) : 32 - 33.

[2] 成建國, 錢峰, 艾萍. 國家水利數據中心建設方案研究[J]. 中國水利, 2008, (19) : 32 - 34.

[3] 謝希仁. 計算機網絡（第8版）[M]. 北京：電子工業出版社. 2021.

[4] 張振山, 范德昌. 智慧水務安全挑戰與應對措施[J]. 中國信息化, 2020, (12) : 63 - 64.

摘自《自動化博覽》2022年1月刊暨《工業控制系統信息安全?？ǖ诎溯嫞?/span>