今日頭條
官方微信
官方抖音
資訊頻道作者:中國市政工程華北設計研究總院有限公司 楊超,張學群,劉杰
南通市信誠計算機控制系統有限公司 余責清
摘要:近年來,隨著智慧城市建設的推廣, 全國各城市建成或正在建設智慧給(供)水。物聯網、云計算、移動互聯、地理空間信息和大數據等信息技術在智慧給(供)水中得到廣泛應用,相應的各種安全風險隨之產生。本文對智慧給(供)水的系統組成、系統構架、網絡通訊構架、生產運行管理系統、調度SCADA系統進行了簡要介紹,提出了其中蘊藏著的信息安全問題。
關鍵詞:智慧給(供)水; 信息安全
1 引言
城市給(供)水是城鎮化建設的重要內容,智慧城市建設離不開智慧給(供)水,作為智慧城市的重要組成部分,隨著各地智慧城市的建設,近年來智慧給(供)水迎來建設高潮,一些大中城市已經構建起智慧給(供)水平臺,而更多的城市提出或正在建設智慧給(供)水。
城市供水安全直接關系著人們的生命安全,是構建經濟繁榮、政治穩定的現代化城市的重要基礎。伴隨著智慧給(供)水的建設,網絡安全、信息安全問題日益突出。
網絡安全、信息安全上升到國家安全戰略高度,習近平總書記在中央網絡安全和信息化領導小組第一次會議中明確闡述了網絡安全對于國家的重要性。在2016年4月19日召開的網絡安全與信息化工作座談會上習總書記再次強調了網絡安全和信息化發展相輔相成的關系。網絡安全、信息安全是智慧給(供)水健康、長久發展的重要保障。
2 智慧城市與智慧給(供)水
2.1 智慧城市
智慧城市就是運用信息和通信技術手段感測、分析、整合城市運行核心系統的各項關鍵信息,從而對包括民生、環保、公共安全、城市服務、工商業活動在內的各種需求做出智能響應。其實質是利用先進的信息技術,實現城市智慧式管理和運行,進而為城市中的人創造更美好的生活,促進城市的和諧、可持續成長。
智慧城市的本質在于信息化與城市化的高度融合。智慧城市建設必然以信息技術應用為主線。而信息技術是以物聯網、云計算、移動互聯、地理空間信息和大數據等新興熱點技術為核心和代表。
2.2 智慧給(供)水
當前,在智慧城市建設大背景下,智慧水務的構想應運而生。智慧水務涵蓋供水、排水、堤防與水利等多個方面,而其中給(供)水智能化管理儼然成為重中之重。智慧給(供)水是 “數字城市”、“智慧城市”、“智慧水務”建設的重要組成部分。
智慧給(供)水就是通過智能監測設備、數采儀及通信網絡等在線監測設備實時感知城市給(供)水系統的運行狀態,并采用可視化的方式有機整合給(供)水管理部門,形成“城市給(供)水物聯網”,并可將海量水務信息進行及時分析與處理,并做出相應的處理結果輔助決策建議,以更加精細和動態的方式管理給(供)水系統的整個生產、管理和服務流程,從而達到“智慧”的狀態。
3 智慧給(供)水系統組成
智慧給(供)水由生產運行體系、服務營銷體系、決策支持體系、綜合管理體系及移動終端應用體系構成(如圖1所示),可以實現供水企業所有相關信息(供水管網基礎數據、供水管網運營數據、供水用戶信息、供水系統實時監測數據、采樣點水質數據、熱線信息、管線工程等等)在網絡上的互相流轉與共享,實現各供水部門的業務辦公自動化和協同運作,使整個城市所有供水相關部門不再存在任何“信息孤島”,實現“一套數據,多處共享”,從而實現真正意義上的供水信息的完全共享,最終建成供水信息互聯互通、業務貫穿協同的城市供水信息服務網絡,實現城市供水行業的智慧運作。
圖1 智慧給(供)水系統組成
4 智慧給(供)水系統架構
4.1 系統架構(如圖2所示)
圖2 智慧給(供)水系統架構
4.2 網絡通訊架構
網絡系統作為數據傳輸的基礎架構,必須為應用系統提供性能優異的數據傳輸通道,為應用系統的數據采集、數據交換提供高效、安全、可靠的連接。
水務企業一般下屬水源廠、凈水廠、泵站、管網、營業所等多個分布在不同地域的生產運營設施,為了及時有效地了解企業的整體生產運行情況,必須建立公司總部與各生產運營廠站之間安全、可靠、高效的數據通訊通道。
采用租用VPN光纖并輔助GPRS技術建立公司總部與各廠站的數據傳輸通道,建立覆蓋全公司的無線和有線相結合的企業級城域網絡;采用移動GPRS技術,將城市范圍內的加壓泵站、供水管網壓力監測點,租用電信專線光纜將GPRS信號數據送到公司調度服務器,同時建立了公司與Internet網絡的接口;改造各水廠不同的工業分布式控制網絡、工業現場總線網絡、工業以太網絡,統一轉換為TCP/IP協議,與水廠辦公自動化網絡一起連接到公司企業網系統中;完成覆蓋全公司多網合一的通訊網絡體系,如圖3所示。
圖3 網絡通訊架構
4.3 生產運行管理系統
生產運行體系主要由GIS、SCADA、供水調度系統、運行維護系統、生產安全流程管理系統、水力模型系統及智能感知系統、GPS監控系統及視頻監控系統、安防系統等組成,整合了分散、無序、多介質的各類生產運行數據,建立起企業生產運行數據填寫、上報、導出報表、統計分析等信息化管理體系和快速、準確、高效的數據共享與交換機制,實現以供水企業生產運行全過程管理為核心,詳盡記錄企業生產運行過程中的工藝運行、水質化驗、設備運行、設備狀態、能源消耗等數據,最終形成完整的企業生產運營管理信息化模式。
生產監測與控制系統(PC+PLC系統)結構框圖如圖4所示。
圖4 生產監測與控制系統(PC+PLC系統)結構框圖
4.4 調度SCADA系統
調度SCADA系統由硬件系統和軟件系統兩部分組成。硬件系統主要包括:調度工作站、工程應用站、SCADA服務器、實時/歷史數據庫服務器、通信網絡設備、大屏幕綜合顯示系統。軟件系統包括:計算機的操作系統(OS)、實時/歷史數據庫(Database)、SCADA監控平臺軟件以及在這些平臺上開發運行的各種調度應用軟件。
圖5 調度SCADA系統結構框圖
5 智慧給(供)水的信息安全
通過上述對智慧給(供)水系統的簡要介紹,可以看出,物聯網、云計算、移動互聯、地理空間信息和大數據等信息技術、工業SCADA系統,已廣泛應用于給(供)水的各個領域,使整個城市所有給(供)水相關部門不再存在任何“信息孤島”,面臨著嚴峻的信息安全挑戰,智慧給(供)水的信息安全建設刻不容緩。
智慧給( 供) 水的信息安全已不僅僅是對SCADA系統,傳統數據中心的保護。物聯網使智能終端成為了新的攻擊點,移動互聯網的接入打破了傳統的安全邊界,云計算引入了不可控的第三方,大數據加大了信息泄露的風險。
6 智慧給(供)水的信息安全保障
智慧給(供)水的信息安全保障,需要從設計、建設實施、運行管理幾方面進行加強。具體實施過程中可遵循下面的標準和規范,構建完善的智慧給(供)水的信息安全保障系統:
美國國防部TCSEC標準;
國際通用準則CC;
《計算機信息系統安全保護等級劃分準則》;
《信息系統安全等級保護實施指南》;
《信息系統安全保護等級定級指南》;
《信息系統安全等級保護基本要求》;
《信息系統定級保護安全設計技術要求》;
《信息系統通用安全技術要求》;
《信息系統安全管理要求》;
《信息系統安全工程管理要求》;
《信息系統安全等級保護測評要求》;
《信息系統安全等級保護測評過程指南》。
7 結語
智慧給(供)水的建設剛剛起步,信息安全問題造成的危害還未充分暴露,其中的信息安全問題仍未引起足夠重視。另外,隨著不斷有新技術應用到智慧給(供)水建設中,各種新的安全風險應運而生,智慧給(供)水的信息安全保障建設任重道遠。
作者簡介:
楊超(1972- ),女,天津人,本科,高級工程師,現就職于中國市政工程華北設計研究總院有限公司,主要從事給水、排水工程自動化系統的設計與研究。
參考文獻:
[1] 范淵 . 智慧城市與信息安全[M]. 北京:電子工業出版社,2016, 9.
[2] 饒志宏,蘭昆,浦石. 工業SCADA系統信息安全技術[M]. 北京:國防工業出版社,2014, 5.
摘自《自動化博覽》2018年1月刊
北京市公安局海淀分局備案號:11010802023656號