陳 寧，許明家，黃林霞，錢 進，胡金龍

（1.江蘇省水文水資源勘測局，江蘇 南京 210029；2.水利部水文局，北京 100053）

0 引言

水文遙測系統(tǒng)，又稱水文自動測報系統(tǒng)，是實現(xiàn)遠距離各類水文要素數(shù)據(jù)采集、存儲、傳輸和處理的整套設備及自動化技術。它包括智能傳感器、通信設施，以及接收、處理與控制裝置等方面的設備[1]。它由監(jiān)測中心、通信網(wǎng)絡、前端監(jiān)測設備、測量設備等4部分組成。監(jiān)測中心由服務器、數(shù)據(jù)庫、局域網(wǎng)、水文遙測系統(tǒng)軟件等業(yè)務應用組成。通信網(wǎng)絡目前有公網(wǎng)專線、VPN 專網(wǎng)、移動專線等多種組網(wǎng)模式。前端監(jiān)測設備有各類 RTU 及低功耗測控終端等。測量設備包括雨量計、水位計、流速儀等智能傳感器。隨著遙測代替人工報汛、代替資料整編的逐步推進，水文遙測系統(tǒng)已經(jīng)逐漸成為各類水文要素資料的收集、整編、存貯、檢索、分配，以及各項水文業(yè)務工作所賴以執(zhí)行的重要保障。

信息安全主要包括信息的保密性、真實性、完整性等方面，是指信息系統(tǒng)中的的硬件、軟件、通信及數(shù)據(jù)受到保護，不受偶然或者惡意的破壞、更改、泄露，系統(tǒng)能連續(xù)可靠正常地運行，信息服務不會中斷[2]。水文數(shù)據(jù)寶貴，影響深遠，它是國家防汛抗旱決策、環(huán)境污染和水土保持治理、城市建設、水資源開發(fā)利用等方面的基礎性資料[3]，信息的真實性、完整性、實時性和保密性要求十分突出。

因此，建立與水文遙測系統(tǒng)通用技術架構相對應的信息安全防護體系及安全防護措施是十分必要的。

1 水文遙測系統(tǒng)通用技術架構

根據(jù)當前普遍認可的技術架構，水文遙測系統(tǒng)包括水文數(shù)據(jù)的采集、傳輸和應用等3個方面。

數(shù)據(jù)的采集是各類水文要素信息的來源和基礎。數(shù)據(jù)的傳輸由各種網(wǎng)絡，包括有線網(wǎng)絡、無線網(wǎng)絡、網(wǎng)絡管理系統(tǒng)等方面組成，是整個遙測系統(tǒng)的中樞，負責傳遞和處理采集的各類信息。應用是系統(tǒng)和用戶的接口，它與業(yè)務需求相結合，基于所采集的數(shù)據(jù)、處理過的信息，按一定的軟件體系架構提供相應的水文信息服務[4]。

雖然不同的水文遙測系統(tǒng)實現(xiàn)的功能和過程有所區(qū)別，但是基本技術架構都是相同的。因此，可結合水文遙測系統(tǒng)的內涵及技術特征，構造出通用的技術架構，如圖1所示。

1.1 數(shù)據(jù)采集層

圖1 水文遙測系統(tǒng)通用技術架構

數(shù)據(jù)采集層由各類智能采集、存儲、傳輸終端組成，包括 RTU、水位計、雨量計等設備設施。這些設備實時地接收應用服務層的控制指令，執(zhí)行相應的動作，按指令要求對各類水文要素數(shù)據(jù)進行采集和監(jiān)測。在對采集的數(shù)據(jù)進行簡單地存儲或計算之后，將處理過的（也可能不做任何處理）信息通過無線或者有線的方式經(jīng)由通信模塊與通信網(wǎng)絡層進行信息交換。

1.2 通信網(wǎng)絡層

通信網(wǎng)絡層主要實現(xiàn)各類水文遙測數(shù)據(jù)、信息在數(shù)據(jù)采集層和應用服務層之間的安全、完整、實時傳輸。水文遙測系統(tǒng)目前比較多的是采用 GPRS/CDMA/WCMDA 無線公網(wǎng)作為通信鏈路傳輸數(shù)據(jù)。在無線網(wǎng)絡無法覆蓋的地區(qū)或者地理環(huán)境復雜、干擾嚴重、無線通信效果不好的地方，常用光纖等有線專線通信方式作為補充。有的遙測系統(tǒng)甚至使用衛(wèi)星通信作為信息傳輸通道[5]。

1.3 應用服務層

應用服務層是水文遙測系統(tǒng)中對各智能終端的監(jiān)控及對所采集數(shù)據(jù)、信息的應用，主要部署在各級水情中心，實現(xiàn)對各類水文數(shù)據(jù)的集中存儲、分析和處理，并為相應的決策、監(jiān)控服務。

2 存在的信息安全風險

針對水文遙測系統(tǒng)當前的技術架構，作為多技術、多網(wǎng)絡、多應用融合的大系統(tǒng)，它不僅面臨著傳感器終端、通信網(wǎng)絡、應用系統(tǒng)等自身的安全問題，還存在這些部分及不同遙測系統(tǒng)集成后帶來的安全隱患。

2.1 數(shù)據(jù)采集層

數(shù)據(jù)采集層面臨的主要安全風險有：

1）采集終端或設備被非法物理操控。水文遙測系統(tǒng)的采集傳輸終端或設備通常部署在野外的無人環(huán)境中，安全風險極大，非法人員可方便地與終端、設備物理接觸，容易實施破壞、軟硬件更換等操作。

2）采集終端或設備被非法植入程序。目前，大多數(shù)的水文遙測系統(tǒng)采集傳輸終端、設備都可以遠程進行程序修改或系統(tǒng)升級。因此，除設備維護人員外，破壞者也可能利用這點，通過有線或無線的方式進行惡意程序植入，從而實現(xiàn)非法控制，或篡改、偽造程序指令來更改終端、設備的配置。

2.2 通信網(wǎng)絡層

當水文遙測系統(tǒng)采用光纖等有線方式作為遠程傳輸通道時，整體的信息安全保護能力較高。當采用無線公網(wǎng)/專網(wǎng)方式時，存在一定的信息安全風險：

1）已經(jīng)在運營商網(wǎng)絡中注冊的通信身份識別卡被非法利用（通常成為 SIM 卡）。盡管各運營商均可以提供不同接入點的各類安全解決方案，但在GPRS/CDMA/WCDMA 等無線網(wǎng)絡中，任意的終端節(jié)點之間通常都是平等通信的，破壞者可以使用合法注冊過的 SIM 卡連接入網(wǎng)，或者偽裝成網(wǎng)內的一個合法節(jié)點，實施對應用服務層主機系統(tǒng)或任意采集傳輸終端設備的攻擊[6]。

2）遠程傳輸數(shù)據(jù)被非法監(jiān)聽或篡改。由于無線網(wǎng)絡環(huán)境是開放的，如果通信過程中未能采用加密技術，或者信息源認證、信息完整性檢查等安全策略，破壞者可非法接入設備，通過監(jiān)聽、偽造、復制等手段，阻塞信道、破壞路由或發(fā)送虛假信息。因此，常以明文形式傳輸?shù)母黝愃臉I(yè)務、狀態(tài)數(shù)據(jù)，以及應用層控制指令等信息面臨著被非法監(jiān)聽、篡改的安全風險。

2.3 應用服務層

應用服務層面臨的信息安全風險主要有：

1）破壞者通過網(wǎng)絡接入交換設備入侵。部署在應用服務層的網(wǎng)絡接入交換設備（通常是交換機、路由器或遙測前置機等）常以普通方式連接通信網(wǎng)絡，與數(shù)據(jù)采集層的智能終端設備交換數(shù)據(jù)，獲取并驗證其發(fā)來的各類信息。如果網(wǎng)絡接入交換設備在系統(tǒng)、應用程序或其它方面存在漏洞，攻擊者可通過控制該設備，實施進一步攻擊整個系統(tǒng)或局部設施設備的動作。

2）破壞者通過 DOS（拒絕服務）攻擊。DOS攻擊是一種常用的服務攻擊手段，破壞者通過使用IP 偽裝、欺騙，以極大的通信量沖擊網(wǎng)絡，使得所有可用的網(wǎng)絡資源被消耗殆盡，最終導致合法的用戶請求無法通過，或者是以極多的連接請求沖擊主機，使得所有可用的操作系統(tǒng)資源被消耗殆盡，最終導致主機無法處理合法用戶的請求[7]。

3 現(xiàn)有的信息安全防護策略

水文遙測系統(tǒng)的信息安全防護正越來越被大家所重視，近年來，信息安全投入不斷加大，但對照潛在的安全風險，防護手段仍不夠全面。以江蘇水文為例，目前，其遙測系統(tǒng)的信息安全防護主要包括2個方面。

3.1 在各級通信網(wǎng)絡接入層部署防火墻或具有一定安全策略的 VPN 設備

架構如圖2所示，由于設備功能的局限，這種架構僅僅只是做到了對來自無線公網(wǎng)的攻擊的簡單防護，對信息的合法性、完備性及防監(jiān)聽等方面仍無法保障。

圖2 江蘇水文遙測系統(tǒng)防火墻部署架構

3.2 對水文遙測數(shù)據(jù)庫進行定時備份

定時的數(shù)據(jù)備份可以防止遙測信息丟失，便于災后或事故后恢復，是一種被動安全策略。同樣，對數(shù)據(jù)的合法性、完整性、安全性等方面無法做到主動防護。

4 有效的信息安全防護體系

根據(jù)國家和水利水文行業(yè)的信息安全法律法規(guī)，為防止水文遙測系統(tǒng)的正常業(yè)務服務被中斷、防止惡意的滲透攻擊、防止采集終端或設備被非法操控、防止水文業(yè)務數(shù)據(jù)被非法篡改或丟失，需從3個層面對水文遙測系統(tǒng)進行信息安全防護，如圖3所示。

圖3 信息安全防護體系

4.1 物理層安全防護

包括從數(shù)據(jù)采集層到應用服務層的各設備、終端的物理保護。保證各層的設施設備不受非法外來的物理分析、控制和破壞，以及防止由此帶來的系統(tǒng)服務中斷或數(shù)據(jù)丟失。

從設備放置位置的選擇、防偷盜、防破壞、防雷、防火、防水、防濕、防靜電、不間斷電源供應、電磁保護等方面實施安全防護，以防止自然災害及客觀運行環(huán)境等因素的影響。

4.2 網(wǎng)絡層安全防護

主要是無線通信網(wǎng)絡環(huán)境和網(wǎng)絡邊界區(qū)域的安全防護。

4.2.1 數(shù)據(jù)采集層智能終端設備的短距離無線通信網(wǎng)絡安全防護

可通過啟用安全協(xié)議機制，實現(xiàn)終端接入認證、信息完整性保護和信息源認證等功能。目前，許多短距離無線網(wǎng)絡通信協(xié)議中均有安全協(xié)議機制，可以此為基礎進行通信安全功能設計。

4.2.2 通信網(wǎng)絡層的無線公網(wǎng)/專網(wǎng)安全防護

對于重要的水文遙測站點，條件允許的情況下，應盡量采用有線專網(wǎng)方式作為遠程通信網(wǎng)絡。如果客觀條件不允許，必須采用無線公網(wǎng)傳輸業(yè)務數(shù)據(jù)時，應部署相關接入點的網(wǎng)絡安全策略。此外，還可采用端到端的密碼機制、訪問認證、鏈接控制等安全策略保障傳輸數(shù)據(jù)的機密性、完整性。

4.2.3 通信網(wǎng)絡層和應用服務層邊界安全

在應用服務層與通信網(wǎng)絡層的邊界處部署專用的安全設備，實現(xiàn)層與層之間、層內設備之間的訪問認證、接入控制、消息濾篩、入侵檢測、信息審計等安全防護策略。

4.2.4 應用服務層局域網(wǎng)安全

按照國家和水利水文行業(yè)的安全防護要求，確定安全等級區(qū)域，從等級保護的需求出發(fā)，在結構安全、邊界安全、入侵檢測、安全審計等方面進行信息安全防護。

4.3 應用層安全防護

包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)、應用接口、業(yè)務應用軟件等安全防護和數(shù)據(jù)備份恢復。

4.3.1 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)安全

按照信息安全等級保護的相關要求選用較安全的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，并進行相應的安全配置。

4.3.2 應用接口安全

包括系統(tǒng)內和系統(tǒng)間數(shù)據(jù)應用接口安全。除了物理、網(wǎng)絡層面采取的安全措施外，還需在應用層面采取密碼機制，實施身份認證、連接控制、安全審查、數(shù)據(jù)保護、入侵檢測、防篡改、資源審計等安全功能和機制。

4.3.3 業(yè)務應用軟件安全

各類業(yè)務應用軟件應從身份認證機制，用戶權限及連接控制，應用安全審查，數(shù)據(jù)保護，數(shù)據(jù)存儲保密、完整，資源審計等方面進行安全設計和開發(fā)。

4.3.4 數(shù)據(jù)備份和恢復

應建立集中和分散相結合的數(shù)據(jù)備份設備、設施，執(zhí)行嚴格安排的備份策略，采用多樣化的容災技術，并對備份介質妥善保存。

5 結語

解決水文遙測系統(tǒng)中的信息安全問題、消除安全隱患，對實現(xiàn)各類水文要素信息的安全應用十分重要。從水文遙測和當前信息安全技術發(fā)展的水平和趨勢看，為實現(xiàn)水文遙測系統(tǒng)的信息安全的全面防護目標，還需要進行更深入的研究，包括野外復雜環(huán)境下的短距離傳感器網(wǎng)絡安全通信、智能電子器件安全保護、異構網(wǎng)絡的通信管理等等方面。

在水文遙測系統(tǒng)的通用技術體系架構的基礎上，分析了系統(tǒng)各層面臨的信息安全風險，從物理、網(wǎng)絡和應用3個方面，提出了相對應的信息安全防護體系，為水文遙測系統(tǒng)的信息安全防護及安全應用提供了一定的思路和技術參考。

[1] 劉鐵剛，黃靖.水文遙測系統(tǒng)的探討[J].中國西部科技，2007（17）: 27.

[2] 沈昌祥，張煥國，馮登國，等.信息安全綜述[J].中國科學，2007（2）: 129-150.

[3] 尹濤，關興中，萬定生.數(shù)據(jù)挖掘技術在水文數(shù)據(jù)分析中的應用[J].計算機工程與設計，2012（12）: 4721-4725.

[4] 彭桂君，田宇，戰(zhàn)偉.信息采集與傳輸在水文遙測系統(tǒng)中應用[J].科技創(chuàng)新導報，2012（25）: 126-127.

[5] 尹鐵山，田均明.水文遙測系統(tǒng)通信組網(wǎng)方式和應用[J].水利水文自動化，2005（2）: 20-23.

[6] 隋雷，姜文博，楊奎武，等.無線 Mesh 網(wǎng)絡安全攻擊及防御[J].互聯(lián)網(wǎng)天地，2013（2）: 71-74.

[7] 濮青.基于網(wǎng)絡拒絕服務攻擊的技術分析與安全策略[J].計算機應用研究，2003（3）: 71-75.