工业物联网下智慧水务的信息安全

在建设智慧水务的过程中,物联网智能终端设备的大量使用、各种无线通信技术、设备的接入,对包括水务系统在内的公共服务系统的信息安全带来了严峻挑战。

1 引言

目前,我国正处于城市化加速发展的时期,部分地区“城市病”问题日益严峻。为解决城市发展难题,实现城市可持续发展,建设智慧城市已成为当今世界城市发展不可逆转的历史潮流。

智慧城市是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括公共安全、公共服务、工商业活动等在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而创造更美好的城市人居环境,促进城市的和谐、可持续发展。

在智慧城市的发展趋势下,智慧水务作为智慧城市中公共服务体系的重要组成部分,将迎来快速发展。通过给水及排水调度系统、地理信息系统、给水及排水管网巡查系统、饮用水及污水水质在线检测等系统,搭建智慧水务平台,为水务管理决策提供智能化支持,形成完整的城市给水、排水综合解决方案,创造安全、稳定、高效、可持续的水环境,是智慧水务的主要目标。

2 工业物联网技术在智慧水务中的典型应用

在百度百科中,“工业物联网将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。从应用形式上,工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性和信息互通互联性等特点。”

目前大量采用的物联网水表,是工业物联网技术在智慧水务中应用的典型智能化终端。其主要特点一般包括:无外接通信线路,即装即用;内置无线通信芯片,任何移动信号覆盖的区域,均可实现表具与服务器的直接连接;可以通过无线通信进行表具的阀门控制、坐标定位、数据交换等功能,可以实时展示表具信息;无需客户端,通过服务器进行大数据处理,可在云端对数据进行分析,在移动终端查询表具信息以及数据等。物联网水表的使用,改变了传统水务行业的消费模式和服务模式,大大节约水务企业的人工成本,极大地促进了企业信息化、智慧化。

我国传统的水环境监测主要以实验室监测为主,通过实验分析得到水质参数的数据。但是这种检测方式的检测频次得不到有效保障,检测响应时间长、自动化程度低、人力消耗大,大断面、大流域范围的水质监测受到严重制约。在工业物联网技术下,采用在线分析仪表+无线短程通信+无线网关,或者机器人+在线分析仪表+无线通信等技术的智能水质自动监测系统,可以对大断面、大流域水环境进行实时动态监测,对采样点的水质变化进行趋势预测,结合云端,可以对污染源进行筛选、识别污染源并发出警报,极大地提高对水环境突发性事件的响应速度,为快速、科学的决策提供依据。

在市政水务管网系统内,存在大量的工作井、检查井、阀门井、仪表井等,在采用物联网技术之前,包括井盖、井内气体、液体、阀门、仪表等状态和信息,大量的靠工作人员定期巡查、不定期的检查,甚至是市民的投诉才得到反馈,管理模式粗放、工作量大、响应不及时。在智慧水务建设中,采用高精度定位、低功耗物联网仪表、无线通信等技术,可以实现对井盖的状态、井下气体液体、井内仪表等进行实时监管。结合边缘计算,在井内气体、液体状态出现异常时,可以关断相关的阀门,避免事故的扩大;在井盖发生损坏、异常开启、丢失等情况时,将该井的位置信息,以及相关超限报警信息、仪表检测信息等发送到管理平台,管理部门可据此及时处置,实现管理的智能化。

3 工业物联网下智慧水务的信息安全

3.1 安全标准

智慧水务中采用的智能化终端设备,会应用到各种感知技术。水务物联网上部署了海量的各种类型传感器,每个供应商的硬件都不同,各个厂商硬件标准不同;每个传感器都是一个信息源,不同类别的传感器所捕获的信息内容和信息格式不同。

工业物联网自身目前缺少统一的标准,这同时也影响了工业物联网安全的标准化建设。在“2018 ISC互联网安全大会”上,业内专家认为首先应加强物联网安全技术标准建设及合规性检测,对因为设备自身漏洞引起的重大信息泄露事件,要对涉事企业进行处罚。但事后处罚等措施,挽回不了由此给公用服务行业带来的不可预测的重大社会影响及安全问题。

解决终端设备的安全性,现实首要的做法应该建立标准,包括准入、检测、评估等标准。首先要将安全性集成到芯片中,要求芯片制造商确保物联网设备的启动安全。然后要在可信任架构、安全的开发流程、应用前的安全评估等关键的基本安全服务的基础上进行标准制定、标准化设计,将安全“关口前移”。不能为了抢占工业物联网市场,而致公共利益于不顾。

3.2 数据传输

短程无线传输是工业物联网中普遍采用的技术,比如RFID、WIFI、ZigBee、蓝牙等。各种无线传感器接口数据一般采用自定义格式,数据加密采用简单的逐条加密方式;同时为了保证组件之间兼容性,网络端口开放过多。这些因素造成了数据在传输过程中被盗窃的几率大大增加。对于工业物联网内的短程无线通信来说,它既要抵御通过外来网络的整体入侵,也要预防内部节点的相互入侵。现在常用的解决方案是通过采取入侵检测系统IDS(Intrusion Detection Systems)、公钥体系PKI(Public Key Infrastructure)、物理不可克隆功能PUF(physical unclonable function)等技术进行安全保障。但正是由于IDS是检测入侵的重要手段,所以它也成为很多入侵者攻击的首选目标,PUF技术也已经有许多在实验室环境中被成功进行了复制攻击的案例。

3.3 防护体系

工业物联网技术的重要基础和核心仍旧是互联网,通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递出去。由此可以看到工业物联网面临的信息安全隐患主要存在于两方面:一方面来源于工业物联网自身结构特点,另一方面来源于与互联网结合而带来的外部网络风险。

工业物联网系统的安全性具有明显的“木桶效应”,尤其是工业物联网越来越多的应用下,越来越多的智能设备部署到网络边缘,甚至由于无序的、随意的建设,出现无法查看或识别的网络设备,形成“孤岛效应”——中央安全机构不再拥有对所有设备和网络的可见性,导致出现漏洞的风险越来越大;或者关键业务数据节点都考虑了安全措施,但是疏忽了物联网内某些非核心业务的漏洞导致整个系统的安全功亏一篑。

所以在构建智慧水务及智慧市政时,要结合物联网自身的特点,和工业控制系统ICS信息安全防护措施,以及IT系统的防御体系,构建物联网全生命周期的立体防御体系,打造物联网生态系统的安全。

4 结语

我国水资源人均占有量低,水污染严重等问题均加剧了我国水环境的严峻形势,管网漏损控制相对落后,水务设施和管理水平相对落后。在这一背景下,将先进的物联网技术、信息化技术引入城市水务系统,建立城市水务系统的管控一体化、智慧化平台,将成为水务行业的必然趋势。我国智慧水务行业发展目前已进入应用阶段,行业整体呈现跳跃式发展趋势。但是在建设智慧水务的过程中,物联网智能终端设备的大量使用、各种无线通信技术、设备的接入,对包括水务系统在内的公共服务系统的信息安全带来了严峻挑战。在制定安全标准、建立安全模型、使用安全技术等方面,对安全体系的构建者、原始设备制造商(OEM)、水务系统的管理者等都提出了现实、紧迫的要求,严峻的挑战也带来了巨大的机遇。

作者简介

张泳(1971-),男,硕士研究生,教授级高级工程师,注册电气工程师,现任天津市市政工程设计研究总院第四设计研究院专业总工。自参加工作以来,一直从事市政工程中的电气、自动化设计工作,具有扎实的理论基础和工程设计经验,担任多项大型市政工程、重点项目的专业负责人、审核人、审定人(石家庄桥西污水处理厂中水回用、湖北省宜昌市三峡坝区固体废弃物处理场、天津市咸阳路污水处理厂、安哥拉万博市供水系统改造、郑州市马头岗污水处理厂、咸阳路污水处理厂升级改造工程、中新天津生态城污水库治理、天津市张贵庄污水处理及再生利用工程、兰州市城市生活饮用水水源地保护工程EPC总承包、斯里兰卡阿塔纳水厂项目、台州市地下综合管廊一期工程PPP项目等),并有针对性的提出了若干控制策略指导工程实践。

摘自《工业控制系统信息安全专刊(第五辑)》


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/14277.html

发表评论

登录后才能评论