今日頭條
官方微信
官方抖音
資訊頻道作者:天津市市政工程設計研究總院 張泳
摘要:以某城市綜合管廊監(jiān)控系統(tǒng)設計為例,探討城市綜合管廊監(jiān)控系統(tǒng)信息安全設計。
關鍵詞:城市綜合管廊;工業(yè)控制系統(tǒng)(ICS);信息安全
1 引言
2015年出臺的《國務院辦公廳關于推進城市地下綜合管廊建設的指導意見》指出,“地下綜合管廊是指在城市地下用于集中敷設電力、通信、廣播電視、給水、排水、熱力、燃氣等市政管線的公共隧道”。“推進城市地下綜合管廊建設,統(tǒng)籌各類市政管線規(guī)劃、建設和管理,解決反復開挖路面、架空線網(wǎng)密集、管線事故頻發(fā)等問題,有利于保障城市安全、完善城市功能、美化城市景觀、促進城市集約高效和轉型發(fā)展,有利于提高城市綜合承載能力和城鎮(zhèn)化發(fā)展質量,有利于增加公共產品有效投資、拉動社會資本投入、打造經濟發(fā)展新動力。”
在國務院的持續(xù)推動下,各地方開始高度重視地下管網(wǎng)等城市基礎設施建設。多省市積極出臺相關規(guī)劃,地下綜合管廊建設正加速推進。浙江省發(fā)布了《關于推進全省城市地下綜合管廊建設的實施意見》,提出浙江省地下綜合管廊建設的主要目標:2016~2020年全省開工建地下綜合管廊200公里以上,2016年開工建設80公里以上,到2020年建成150公里以上具有國內先進水平的地下綜合管廊。古城西安陸續(xù)開建了9條綜合管廊和14條纜線管廊,到2020年全部完工后,將建成全長73.13公里的干支線管廊、182.5公里的纜線管廊,為古都的城市運轉提供動力和保障。佛山市發(fā)布的《佛山市加快建設城市地下綜合管廊工作方案》要求,2016年至2020年全市新建地下綜合管廊力爭達到100公里,2017年全市新開工項目共7項,計劃建設規(guī)模25.83公里。雄安新區(qū)規(guī)劃建設起步區(qū)面積約100平方公里,中期發(fā)展區(qū)面積約200平方公里,遠期控制區(qū)面積約2000平方公里,按照住建部、發(fā)改委發(fā)布的《全國城市市政基礎設施規(guī)劃建設“十三五”規(guī)劃》設立的綜合管廊建設目標:到2020年,城市新區(qū)新建道路綜合管廊建設率達到30%,城市道路綜合管廊配建率達到2%,則雄安新區(qū)近、中、長期相應的地下管廊長度分別為96、192、1920公里。
相關統(tǒng)計數(shù)據(jù)顯示,截至2016年底,全國147個城市28個縣已累計開工建設城市地下綜合管廊2005公里,已建成的城市地下綜合管廊總長度為75.4公里。
地下綜合管廊是城市的超級大動脈,在實際規(guī)劃建設中,城市管線種類繁多,涉及管線單位十余家乃至二十余家,相關企業(yè)從技術性、安全性考慮,或從本企業(yè)利益出發(fā),均有不同訴求。設計單位要在滿足技術性要求的前提下,設計出符合行業(yè)特點的安全策略,建立完善的系統(tǒng)防御,既保障相關管線單位行業(yè)信息的交互暢通,又保障這一關系到國計民生的基礎設施的安全、穩(wěn)定運行。
2 城市綜合管廊監(jiān)控系統(tǒng)簡介
按照GB50838-2015《城市綜合管廊工程技術規(guī)范》,一般將城市綜合管廊監(jiān)控系統(tǒng)分以下主要子系統(tǒng),如圖1所示。
圖1 城市綜合管廊監(jiān)控系統(tǒng)
2.1 環(huán)境與設備監(jiān)控系統(tǒng)
環(huán)境監(jiān)控系統(tǒng)對綜合管廊內環(huán)境參數(shù)進行實時監(jiān)測,包括氣體含量(含氧氣、甲烷、硫化氫)、溫濕度和集水井水位情況,出現(xiàn)異常情況時報警;同時對綜合管廊內通風設備、排水泵和照明設備等進行狀態(tài)監(jiān)測和控制。
2.2 安全防范系統(tǒng)
視頻監(jiān)控系統(tǒng)對綜合管廊內部環(huán)境、綜合管廊出入口等重要位置處實時全方位的圖像監(jiān)控,使監(jiān)控中心值班人員清楚了解綜合管廊現(xiàn)場實際情況,并及時獲得意外情況的圖像信息。防入侵監(jiān)測系統(tǒng)采用紅外對射技術,當綜合管廊現(xiàn)場出現(xiàn)“非法入侵”情況,聯(lián)動現(xiàn)場聲光報警器,同時其報警信號通過區(qū)域控制單元送入監(jiān)控中心監(jiān)控工作站,監(jiān)控畫面相應位置閃爍,并產生語音報警信號。門禁系統(tǒng)通過門禁控制,對監(jiān)控中心和綜合管廊出入口等處實施出入管理,強化綜合管廊安全防范功能。電子巡查系統(tǒng)對綜合管廊現(xiàn)場巡查行為進行記錄并進行監(jiān)管和考核,能有效地對管理維護人員的巡邏工作進行管理。
2.3 通信系統(tǒng)
應急通信與調度系統(tǒng)通過以太網(wǎng)實現(xiàn)各電話之間的相互呼叫,并通過設置的語音網(wǎng)關實現(xiàn)與外部市話聯(lián)系功能。系統(tǒng)通過應急調度平臺和綜合管廊現(xiàn)場揚聲器廣播,實現(xiàn)遠程調度功能。無線通信與人員定位系統(tǒng)對綜合管廊內部實現(xiàn)無線信號覆蓋,在手機上安裝相應的APP軟件,結合應急通信與調度系統(tǒng)實現(xiàn)無線語音通話功能。工作人員攜帶定位卡或智能手機(預裝APP軟件)進入綜合管廊,實現(xiàn)人員定位功能,在緊急情況下指導綜合管廊現(xiàn)場人員及時疏散,確保人身安全。
2.4 預警與報警系統(tǒng)
火災自動報警系統(tǒng)實時接收感溫光纜的火災檢測信號或手動火災報警按鈕的報警信號,在綜合管廊內部進行聲光報警,以警示管廊內部的工作人員。同時監(jiān)控中心進行聲光報警,軟件界面彈窗報警,系統(tǒng)聯(lián)動視頻監(jiān)控系統(tǒng)切換至火災報警區(qū)域畫面,警示監(jiān)控中心工作人員采取相關措施。當燃氣管線入廊時,系統(tǒng)對可燃氣體含量進行實時監(jiān)測,當濃度出現(xiàn)異常時進行報警并與通風系統(tǒng)進行聯(lián)動。
2.5 消防系統(tǒng)
消防系統(tǒng)一般獨立于其他子系統(tǒng),在綜合管廊現(xiàn)場每個防火分區(qū)設置氣體滅火控制器、滅火裝置、滅火裝置動作指示燈和緊急啟停按鈕等設備。當火災發(fā)生時,遠程控制或者本地按下緊急啟停按鈕,滅火控制器啟動管廊內部的滅火裝置。
2.6 地理信息系統(tǒng)
采用地理特征數(shù)據(jù)庫技術,管理多類型、大規(guī)模地理特征數(shù)據(jù),提供精確的空間分析計算。幫助人們較直觀地了解到管線現(xiàn)狀,為管網(wǎng)設施運維提供依據(jù),實現(xiàn)與管網(wǎng)設施相關的應急響應輔助決策,幫助用戶提高綜合管線事故的快速處置能力。
3 城市綜合管廊監(jiān)控系統(tǒng)設計
城市綜合管廊監(jiān)控系統(tǒng)一般由監(jiān)控中心、監(jiān)控室、現(xiàn)場檢測及控制三部分組成。通過集成和互聯(lián)管廊內的自動化系統(tǒng),為運維人員提供一個完整的、統(tǒng)一的監(jiān)控平臺。監(jiān)控中心是整個監(jiān)控系統(tǒng)的核心,它聯(lián)系、協(xié)調、控制和管理各子系統(tǒng)的工作。監(jiān)控室一般設置大屏幕,用于監(jiān)控綜合管廊內的實時情況。現(xiàn)場檢測及控制部分主要由接入層交換機、網(wǎng)絡攝像頭、現(xiàn)場區(qū)域控制器ACU等組成。其中ACU負責采集管廊內的檢測信號,并根據(jù)信號對管廊內設備進行控制。綜合管廊監(jiān)控系統(tǒng)主要由上位監(jiān)控軟件平臺、監(jiān)控主干網(wǎng)、各子系統(tǒng)等組成。
以我院設計的某城市綜合管廊監(jiān)控系統(tǒng)為例:
3.1 環(huán)境與設備監(jiān)控系統(tǒng)
在變電站及防火分區(qū)設置控制單元ACU,采集該區(qū)域內通風機、排水泵、照明系統(tǒng)、配電系統(tǒng)、電源裝置、液位、液壓井蓋等設備工況;根據(jù)預設運行控制管理原則,控制該區(qū)域內通風機、排水泵、照明系統(tǒng)、液壓井蓋等設備。
在監(jiān)控中心設置監(jiān)控計算機、管理計算機、數(shù)據(jù)庫服務器、安防工作站、UPS電源、打印機、拼接大屏幕系統(tǒng)等,并采集配電系統(tǒng)等設備工況。
3.2 安全防范系統(tǒng)
在管廊每個防火分區(qū)內每隔一定距離、每個投料口設置攝像機,對管廊內情況進行跟蹤監(jiān)視;在每個投料口和防火門兩側設置紅外對射報警裝置,用于非法入侵報警;在每個人員出入口、監(jiān)控中心等入口處設置門禁系統(tǒng),對出入人員進行限制,對出入事件進行記錄;采用離線式電子巡查系統(tǒng),管廊內每個分區(qū)設置巡查點,巡查人員使用巡查機對巡查點進行讀取,巡查機通過通信機座將數(shù)據(jù)傳輸?shù)桨卜拦ぷ髡尽?/p>
3.3 通信系統(tǒng)
在控制中心配置通信機柜,引入市話中繼線,用于控制中心內對外通信聯(lián)系,及控制中心與管廊內光纖電話通信;每個防火分區(qū)構建無線覆蓋網(wǎng)絡,接入該區(qū)域以太網(wǎng)控制網(wǎng)路中,并獲取該分區(qū)接入設備地址和信息,巡檢人員通過配備的專用設備或者可穿戴設備,進入管廊中做日常維護,各個控制器都能夠知道該人員在哪個分區(qū),并通知控制中心該人員具體位置。
3.4 消防系統(tǒng)
監(jiān)控中心消防控制室設置火災自動報警系統(tǒng)中央工作站、線性感溫光纖探測系統(tǒng)主機,各變電站設置分布式集中報警控制器,其內設火災集中報警控制器主機、氣體滅火控制器、電氣火災監(jiān)控主機、線性感溫光纖檢測系統(tǒng)主機等。各分布式集中報警控制器通過信號總線及總線I/O模塊對現(xiàn)場消防系統(tǒng)設備進行監(jiān)控。
4 城市綜合管廊監(jiān)控系統(tǒng)信息安全設計
4.1 系統(tǒng)風險評估
4.1.1 信息系統(tǒng)安全保護等級的確定
根據(jù)GB/T22240-2008《信息安全技術 信息系統(tǒng)安全等級保護定級指南》,確定該管廊信息系統(tǒng)安全保護等級為第三級,即“信息系統(tǒng)受破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。”同時,根據(jù)GB/T22239-2008《信息安全技術 信息系統(tǒng)安全等級保護基本要求》,確定該管廊基本安全保護能力為第三級,即“能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災害,以及其他相當危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠較快恢復絕大部分功能。”
4.1.2 風險因素
通常ICS(Industrial Control System,工業(yè)控制系統(tǒng))風險評估的范圍主要包含三個大的方面:物理安全、技術安全和管理安全。物理安全包含防雷、防火、防盜、溫濕度控制等方面;技術安全包括設備安全、網(wǎng)絡安全、主機的安全等;管理安全通常涉及制度、流程、安全意識、機構等。
ICS在硬件方面存在的風險包括,硬件配置的脆弱性,對關鍵設備(包括監(jiān)控中心設備、現(xiàn)場設備、便攜設備、移動設備、外存儲設備等)的物理防護措施不充分,未授權用戶接觸ICS設備,遠程訪問,系統(tǒng)組成未經審計的調整和變更等;軟件方面存在的風險包括,軟件配置的安全措施不足,ICS系統(tǒng)內的明文傳輸,現(xiàn)場總線協(xié)議的公開性與安全性之間的矛盾,專用軟件的漏洞等。
對于市政管廊項目,ICS硬件方面的風險在項目執(zhí)行過程中就已經產生,ICS中的產品選擇、標準等,可以被投標商、供應商、承包商、最終用戶等獲得相關信息,甚至被他人通過互聯(lián)網(wǎng)上獲得相關信息。當這些信息和資源被提供給潛在的入侵者,攻擊者就可以用其所掌握的控制系統(tǒng)知識,采用網(wǎng)絡上的攻擊軟件和數(shù)據(jù)挖掘工具,獲得未經授權的訪問ICS的控制權。
ICS網(wǎng)絡方面的脆弱性,包括網(wǎng)絡配置漏洞、硬件漏洞、網(wǎng)絡邊界漏洞、監(jiān)控和記錄漏洞、無線連接漏洞等。
對于市政管廊項目,遠程訪問的需求與系統(tǒng)安全的矛盾尤其突出。不僅管廊工程的ICS維護工程師和技術人員有遠程監(jiān)視和操控ICS系統(tǒng)需求,入廊的各管線產權企業(yè)更希望其企業(yè)網(wǎng)絡與管廊ICS網(wǎng)絡之間無縫連接,可以使其企業(yè)決策者獲得與其有關的管線的關鍵數(shù)據(jù)。但兩者對可靠性的要求存在較大差異,ICS系統(tǒng)是將人員和設備的安全作為首要目標,而IT系統(tǒng)一般將性能、數(shù)據(jù)的完整性和保密性作為首要需求。ISC廠商越來越多的使用OPC協(xié)議,包括TCP/IP的標準化技術,這些開放的協(xié)議、標準的使用,增加了ICS網(wǎng)絡的脆弱性。
4.2 設計解決方案
4.2.1 ICS平臺
(1)設備的選擇
ICS內硬件設備的選擇,必須嚴格按照項目確定的信息系統(tǒng)安全保護等級進行選擇。按照國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會2017年1號文“關于發(fā)布《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產品目錄(第一批)的公告》”(以下簡稱“產品目錄”)的要求,路由器、交換機、服務器(機架式)、可編程邏輯控制器(PLC)等,均需采用安全認證合格或符合安全檢測要求的產品。
(2) 對關鍵設備設計必要的物理防護措施
訪問和使用監(jiān)控中心及其設備、現(xiàn)場設備、便攜設備、移動存儲設備等,設置包括物理訪問隔離、控制、監(jiān)測等措施。
4.2.2 網(wǎng)絡
(1) 基本原則
在網(wǎng)絡配置方面需要考慮的因素包括:數(shù)據(jù)流量控制、安全設備配置、數(shù)據(jù)加密傳輸、網(wǎng)絡設備密碼、訪問控制措施等。
在網(wǎng)絡硬件上需考慮網(wǎng)絡設備的物理防護、物理環(huán)境的控制、關鍵網(wǎng)絡設備的冗余配置等。
定義網(wǎng)絡邊界。在網(wǎng)絡邊界處安裝防火墻,進行非法流量控制,自動生成日志,安裝安全監(jiān)控設備。
在通信方面,禁止非法路徑,采用更安全的通信協(xié)議,對身份(用戶、設備等)進行驗證及分級管理,對數(shù)據(jù)的完整性進行校驗,對無線客戶端和接入點進行必要的認證,對無線客戶端和接入點之間數(shù)據(jù)傳輸進行加密保護。
(2)防御架構
基于系統(tǒng)網(wǎng)絡架構和存在的安全隱患,結合系統(tǒng)網(wǎng)絡安全要求,設計了一套深度防御架構策略,將整個系統(tǒng)劃分為分站控系統(tǒng)(N組)、站控系統(tǒng)(M組),監(jiān)控中心、管理信息層以及遠程接入等幾個區(qū)域。
將各個分站控系統(tǒng)、站控系統(tǒng)通過安全隔離平臺進行相互隔離,防止站控系統(tǒng)內病毒擴散,相互感染。該安全隔離平臺對數(shù)據(jù)采集過程中遇到的數(shù)據(jù)泄露、病毒入侵等威脅進行全面監(jiān)測、過濾、報警和阻斷。
在監(jiān)控中心設置安全審計平臺,用于對本項目的網(wǎng)絡進行安全審計,快速識別系統(tǒng)中存在的非法操作、異常事件、外部攻擊及實時告警;設置安全監(jiān)管平臺,統(tǒng)一管理、部署各網(wǎng)絡安全終端,監(jiān)控終端所在網(wǎng)絡的數(shù)據(jù)流量與安全事件,對安全威脅進行分析、審計、追蹤、日志管理等。
在監(jiān)控中心和信息管理層、管線產權單位遠程接入端之間部署專業(yè)的網(wǎng)絡邊界入侵檢測及防御平臺,防止來自信息管理層網(wǎng)、管線產權單位遠程接入端針對管廊項目ICS的攻擊和病毒感染。
對于網(wǎng)絡中的USB接入設備、無線接入設備等,均設置相應的安全隔離平臺進行隔離。
上述安全隔離平臺、安全審計平臺、安全監(jiān)管平臺、網(wǎng)絡邊界入侵檢測及防御平臺等,均需滿足“產品目錄”的要求。
根據(jù)上述原則,最終確定的本項目ICS系統(tǒng)信息安全設計方案如圖2所示(未包括消防報警系統(tǒng)、通信系統(tǒng))。
該系統(tǒng)信息安全設計完成后,還應模擬現(xiàn)實威脅和攻擊進行安全驗證,并在項目的整個生命周期內不斷地進行監(jiān)測和修正。
圖2 ICS信息安全設計方案
5 結語
2015年《國務院辦公廳關于推進城市地下綜合管廊建設的指導意見》指出,“地下綜合管廊應配套建設消防、供電、照明、通風、給排水、視頻、標識、安全與報警、智能管理等附屬設施,提高智能化監(jiān)控管理水平,確保管廊安全運行。要滿足各類管線獨立運行維護和安全管理需要,避免產生相互干擾。”2017年6月1日,《中華人民共和國網(wǎng)絡安全法》正式實施,將網(wǎng)絡安全提高到了一個前所未有的高度。在第三章“網(wǎng)絡運行安全”第二節(jié)“關鍵信息基礎設施的運行安全”中明確說明:“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。”
地下綜合管廊是城市的超級大動脈,容納了城市的能源、公共通信、給水、排水等重要的市政公用設施,作為關鍵基礎設施,保障其安全、穩(wěn)定地運行,就是保障城市的安全、宜居、可持續(xù)發(fā)展,其工業(yè)控制系統(tǒng)信息安全需要重點關注、重點保護。綜合管廊項目的ICS設計工程師在項目設計之初,應該與工業(yè)信息安全工程師、IT工程師一起,仔細評估系統(tǒng)風險,推敲設計架構,從ICS自身、網(wǎng)絡等方面,全面設計綜合管廊的工業(yè)控制系統(tǒng)信息安全策略,保障綜合管廊工業(yè)控制系統(tǒng)信息安全,確保城市超級大動脈的安全運行。
作者簡介:
張泳(1971-),男,碩士,教授級高級工程師。現(xiàn)任天津市市政工程設計研究總院第四設計研究院電氣自動化專業(yè)技術負責人,青年首席設計師。自參加工作以來,一直從事市政工程中的電氣、自動化設計工作,具有扎實的理論基礎和工程設計經驗,擔任多項大型市政工程、重點項目的專業(yè)負責人(鄭州市污水處理廠、石家莊橋西污水處理廠中水回用、湖北省宜昌市三峽壩區(qū)固體廢棄物處理場、天津市咸陽路污水處理廠、安哥拉萬博市供水系統(tǒng)改造、鄭州市馬頭崗污水處理廠、咸陽路污水處理廠升級改造工程、中新天津生態(tài)城污水庫治理、天津市張貴莊污水處理及再生利用工程等),并有針對性地提出了若干控制策略指導工程實踐。
摘自《自動化博覽》2018年1月刊
北京市公安局海淀分局備案號:11010802023656號