◆劉 航

（甘肅有色冶金職業(yè)技術(shù)學(xué)院 甘肅 737100）

地下綜合管廊是市政建設(shè)的主要內(nèi)容，對其進行建設(shè)，不僅可以使城市景觀得到改善，還能夠延長管線的使用壽命。要想保證綜合管廊的作用得到充分發(fā)揮，利用信息安全技術(shù)對監(jiān)控系統(tǒng)進行設(shè)計是必要的，本文所探討內(nèi)容的具有重要實踐意義。

1 城市地下綜合管廊監(jiān)控系統(tǒng)理論研究

1.1 軟件結(jié)構(gòu)

負責(zé)維護管廊運行的單位和專業(yè)管線單位的關(guān)系是相互依存的，監(jiān)控系統(tǒng)的任務(wù)，主要是監(jiān)控公共環(huán)境和管線設(shè)備，這就要求上述單位具有互通、共享信息的平臺，即管理平臺（如圖1）。子系統(tǒng)向監(jiān)控中心匯總監(jiān)控信息，再由監(jiān)控中心將經(jīng)過處理的信息與排水、電力等單位共享。專業(yè)管線單位的職責(zé)，主要是共享可能給管廊公共環(huán)境帶來影響的信息，例如，水管爆管、電纜溫度高。管廊運維單位在接收到相關(guān)信息后，需要第一時間制定解決措施，避免造成更加嚴(yán)重的后果[1]。

圖1 管廊監(jiān)控平臺框架

1.2 硬件結(jié)構(gòu)

一般來說，管廊監(jiān)控系統(tǒng)應(yīng)包括以下硬件結(jié)構(gòu)：環(huán)境監(jiān)控、視頻監(jiān)控、火災(zāi)監(jiān)控、監(jiān)控中心與安全防范系統(tǒng)。不同管道設(shè)施對檢測控制設(shè)備的需求也存在顯著差異，檢測控制設(shè)備的作用是對管道故障、運行情況進行監(jiān)測，以及收集管道信息。作為核心機構(gòu)的監(jiān)控中心，主要負責(zé)對管廊監(jiān)控信息進行處理，具體工作內(nèi)容如下：其一，對傳感器、子系統(tǒng)所傳輸信息進行接收；其二，處理所接收信息，根據(jù)處理結(jié)果發(fā)出指令或警報。另外，安全防范系統(tǒng)的作用也需要引起重視，該系統(tǒng)的任務(wù)，主要是監(jiān)測、防止管廊內(nèi)部有非法人員進入，如果出現(xiàn)上述情況，安全防范系統(tǒng)需在報警的同時為控制中心提供具體信息，以便于控制中心能夠第一時間對應(yīng)對措施進行制定，在此過程中，信息安全技術(shù)發(fā)揮著重要的作用。

2 信息安全技術(shù)的應(yīng)用分析

2.1 技術(shù)特點

隨著科學(xué)的發(fā)展，信息安全的內(nèi)涵，由保密性向可控性、可用性和完整性等方面不斷延伸，最終形成以檢測、評估、管理、控制和防范攻擊為主的信息安全技術(shù)，在管理、維護和運行信息系統(tǒng)的過程中，得到了十分廣泛的應(yīng)用。

2.2 深度應(yīng)用

（1）身份認(rèn)證

對設(shè)備、用戶身份是否合法進行確定，常見的身份認(rèn)證技術(shù)，包括生物認(rèn)證、身份識別、用戶名口令等。

（2）安全審計

數(shù)據(jù)庫、操作系統(tǒng)存在漏洞的情況難以避免，這也是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到威脅的主要原因，主機加固的目的是加固、防護系統(tǒng)漏洞，使系統(tǒng)抵抗攻擊的能力得到提高。

（4）邊界防護

防止外部用戶利用技術(shù)手段，非法闖入內(nèi)部網(wǎng)絡(luò)并獲取資源。常見設(shè)備為防火墻和入侵防護，作用是為內(nèi)部網(wǎng)絡(luò)操作環(huán)境提供防護。

（5）檢測監(jiān)控

適度檢測、監(jiān)管并控制信息網(wǎng)絡(luò)流量與內(nèi)容，避免流量被濫用的情況出現(xiàn)，切斷傳播有害信息、垃圾信息的渠道。

3 基于信息安全技術(shù)的監(jiān)控系統(tǒng)的應(yīng)用

2011 年，江蘇省內(nèi)首條綜合管廊于蘇州建成，經(jīng)過數(shù)年的發(fā)展，現(xiàn)已形成完善的監(jiān)控系統(tǒng)和模式，信息安全技術(shù)的應(yīng)用，又賦予了監(jiān)控系統(tǒng)新的安全保障，可供其他地區(qū)參考。

3.1 需求分析

作為城市“生命線”的綜合管廊，是對電力、熱能、水資源等必需品進行供給的主要渠道，設(shè)計出安全、智能的監(jiān)控系統(tǒng)，用來實時監(jiān)控管廊結(jié)構(gòu)、設(shè)備運行和空間環(huán)境，自然很有必要?，F(xiàn)有監(jiān)控系統(tǒng)的信息化水平有待提高，作用發(fā)揮也十分受限，基于信息安全技術(shù)的管廊監(jiān)控系統(tǒng)應(yīng)運而生。其作用主要體現(xiàn)在以下幾個方面：第一，可視信息管理，通過可視化的方式，顯示管廊信息。相關(guān)人員可以利用該系統(tǒng)，快速查詢并實時掌握管廊設(shè)備信息。第二，提高信息分配和集成的有效性。參與綜合管廊設(shè)計與運行的單位非常多，這就要求各單位對部分信息進行共享，避免出現(xiàn)管廊環(huán)境給專業(yè)管線運行帶來影響、專業(yè)管線給管廊運行帶來影響的情況。信息安全技術(shù)的作用，還包括合理分配、集成信息，確定信息保密與共享的邊界點。第三，實時采集管廊信息。以現(xiàn)有監(jiān)控系統(tǒng)為依托，對管線、專業(yè)設(shè)備、管廊結(jié)構(gòu)信息進行采集與上傳。第四，安全監(jiān)測并報警。對管廊內(nèi)部濕度、溫度、含氧量進行實時收集、監(jiān)測和報警。利用設(shè)備監(jiān)控系統(tǒng)，獲得設(shè)備運行的具體情況，對于火災(zāi)、爆管等常見災(zāi)害，應(yīng)及時監(jiān)測并報警。保證即使有設(shè)備故障、災(zāi)害發(fā)生，相關(guān)人員也可以第一時間獲得詳細信息，使應(yīng)急措施的制定獲得有力支持。

3.2 系統(tǒng)結(jié)構(gòu)

（1）設(shè)計原則

高筋粉，制作面包主要用到高筋粉，其中蛋白質(zhì)含量通常在12.2%以上[2]，面筋蛋白含量高，面粉的吸水率就高，制作出的面包口感柔軟，不容易老化，因此高筋粉也稱為面包粉。但是有些面包品種的筋力不是要求特別高，配方在調(diào)配過程中，往往添加一些低筋粉來降低面團的筋力。有些面粉廠家干脆將面粉調(diào)配成制作某種面包的專用面包粉，如法棍面包專用粉。通過了解面粉的特性，在制作面包時可以通過調(diào)節(jié)面粉的筋力改善面包品質(zhì)。

監(jiān)控系統(tǒng)的設(shè)計原則是“集中管理，分散控制”（如圖2）[2]。地下綜合管廊所適用監(jiān)控系統(tǒng)，通常由監(jiān)控終端層、中心控制層和區(qū)域監(jiān)控層構(gòu)成。監(jiān)控終端層的構(gòu)成，包括通信設(shè)備、采集器和現(xiàn)場控制器，作用是采集各類信息，控制水泵、風(fēng)機和出入口設(shè)備。中心控制層又被稱為監(jiān)控中心，負責(zé)管控、管理城市現(xiàn)有的地下管廊，監(jiān)控管廊環(huán)境和管線運行，管理出入口、接入消防系統(tǒng)等。區(qū)域監(jiān)控層的任務(wù)，主要是向中心控制層上傳監(jiān)控終端提供的信息和數(shù)據(jù)，向中心控制層傳送監(jiān)控終端所下達指令，遠程控制水泵、風(fēng)機等終端。

（2）系統(tǒng)風(fēng)險評估

以信息系統(tǒng)安全保護定級指南為依據(jù)，將監(jiān)控系統(tǒng)的安保等級定為三級，具體來說，就是信息系統(tǒng)遭受破壞，會導(dǎo)致公共利益、社會秩序受損，甚至使國家安全受損。另外，根據(jù)安?；疽?，將綜合管廊的信息安全等級定為三級，具體來說，就是以特定安全策略為指導(dǎo)，給予系統(tǒng)以防護，避免威脅源、外部團體發(fā)起攻擊，導(dǎo)致資源受損；及時發(fā)現(xiàn)安全事件或漏洞，盡快恢復(fù)受損系統(tǒng)的大部分功能[3]。

圖2 城市地下綜合管廊管理系統(tǒng)

研究表明，地下綜合管廊的監(jiān)控系統(tǒng)，所面臨風(fēng)險因素，主要集中在以下三個方面：管理安全、物理安全和技術(shù)安全。其中，管理安全涉及流程、機構(gòu)、制度和安全意識；物理安全涉及防盜、防雷和防火；技術(shù)安全涉及主機安全、設(shè)備安全和網(wǎng)絡(luò)安全。另外，系統(tǒng)軟件/硬件也存在面臨風(fēng)險的可能，例如，軟件未配置充足的安全措施，漏洞始終沒有得到解決；用于防護硬件設(shè)備的物理措施不全面，沒有獲得授權(quán)的用戶，擅自接觸相關(guān)設(shè)備。

硬件風(fēng)險通常發(fā)生在項目執(zhí)行的過程中，供應(yīng)商、投標(biāo)商、用戶都可以對產(chǎn)品選擇信息進行獲取，如果潛在入侵者通過各種途徑對相關(guān)資源、信息進行了獲取，就可以利用數(shù)據(jù)挖掘工具、攻擊軟件，獲得控制權(quán)，從而導(dǎo)致安全風(fēng)險的產(chǎn)生。要想彌補無線連接、硬件、監(jiān)控、網(wǎng)絡(luò)配置存在的漏洞，關(guān)鍵是利用信息安全技術(shù)，對管廊監(jiān)控系統(tǒng)加以完善。

（3）解決方案

首先是設(shè)備的選擇。一方面，嚴(yán)格按照信息系統(tǒng)安保等級，對硬件設(shè)備進行選擇，管廊監(jiān)控系統(tǒng)所需硬件，包括服務(wù)器、交換機、路由器等，只有保證所選擇產(chǎn)品能夠順利通過安全認(rèn)證，才能避免硬件風(fēng)險的出現(xiàn)。另一方面，視情況采取監(jiān)測、隔離等物理措施，為便攜設(shè)備、現(xiàn)場設(shè)備提供防護。

其次是網(wǎng)絡(luò)配置。網(wǎng)絡(luò)配置原則如下：綜合考慮數(shù)據(jù)傳輸、流量控制、訪問控制等因素，以設(shè)備冗余配置、物理環(huán)境控制為出發(fā)點，完成硬件的選擇。通過安裝防火墻的方式，對非法流量進行控制，生成詳細、準(zhǔn)確的日志，為后續(xù)工作的開展提供參考[4]。另外，設(shè)計人員應(yīng)對非法路徑進行禁止，轉(zhuǎn)而采用安全系數(shù)更高的通信協(xié)議，驗證設(shè)備、用戶身份后，按照不同層級的要求展開管理，校驗數(shù)據(jù)完整性，認(rèn)證接入點與無線客戶端，為數(shù)據(jù)傳輸提供加密保護。

最后是防御架構(gòu)。以現(xiàn)存安全隱患、系統(tǒng)網(wǎng)絡(luò)架構(gòu)為依據(jù)，參考系統(tǒng)網(wǎng)絡(luò)所提出安全要求，完成防御架構(gòu)策略的設(shè)計工作，將管廊監(jiān)控系統(tǒng)劃分成數(shù)個區(qū)域，例如，遠程接入?yún)^(qū)域、監(jiān)控中心、分站監(jiān)控系統(tǒng)等。借助安全隔離平臺，隔離主站監(jiān)控系統(tǒng)和分站監(jiān)控系統(tǒng)，避免病毒相互感染或大范圍擴散。安全隔離平臺的任務(wù)，還包括過濾、監(jiān)測、阻斷數(shù)據(jù)采集所面臨威脅，例如，病毒入侵、數(shù)據(jù)泄露等。監(jiān)控中心應(yīng)對安全審計平臺進行設(shè)置，作用是審計系統(tǒng)網(wǎng)絡(luò)的安全性，識別并告警外部攻擊、非法操作或異常事件。對安全監(jiān)管平臺進行設(shè)置，用于安全網(wǎng)絡(luò)終端的部署和管理，對終端網(wǎng)絡(luò)的安全事件、數(shù)據(jù)流量進行監(jiān)控，審計、分析并追蹤安全威脅。在信息管理層、監(jiān)控中心的遠程接入端，對檢測、防御網(wǎng)絡(luò)邊界入侵的平臺進行部署，這樣做的目的是防止來自遠程接入端的病毒攻擊或感染。接入設(shè)備應(yīng)通過設(shè)置安全隔離平臺的方式，達到隔離的目的。還應(yīng)當(dāng)注意一點，在完成管廊監(jiān)控信息系統(tǒng)的設(shè)計工作后，設(shè)計人員應(yīng)當(dāng)對現(xiàn)實攻擊和威脅進行模擬，通過安全驗證的方式，明確現(xiàn)存漏洞并進行修正。

3.3 管理平臺

將監(jiān)控管理軟件安裝在分控站、監(jiān)控中心，集中監(jiān)管地下綜合管廊，統(tǒng)一存儲、分析或展示監(jiān)測數(shù)據(jù)。監(jiān)控平臺的優(yōu)勢，主要在于其對各監(jiān)控系統(tǒng)進行了集成，以地理信息系統(tǒng)的設(shè)置為基礎(chǔ)，預(yù)留相應(yīng)的監(jiān)測接口。現(xiàn)階段，負責(zé)介入、集成子系統(tǒng)的監(jiān)控管理平臺，通常被用來進行信息采集、綜合處理、數(shù)據(jù)通信等工作。以信息安全技術(shù)應(yīng)用為核心，有選擇性地應(yīng)用數(shù)據(jù)處理、安全防護、自動調(diào)度等技術(shù)，對監(jiān)控管理信息平臺進行構(gòu)建，在保證監(jiān)控系統(tǒng)聯(lián)通的基礎(chǔ)上，為市政地理信息、管線監(jiān)控平臺等設(shè)施的聯(lián)通奠定基礎(chǔ)[5]。本文所討論管理平臺的技術(shù)構(gòu)架比較先進，具有易維護、可擴展、安全可靠等優(yōu)勢。

監(jiān)控管理平臺的核心是SOA 架構(gòu)，通過集成所得的開發(fā)運行平臺，借助診斷、分析和展示數(shù)據(jù)的方式，改善管理。正常情況下，監(jiān)控管理平臺所提供內(nèi)容，涉及下列內(nèi)容：其一，數(shù)據(jù)建模與分析組件；其二，生產(chǎn)語境、動態(tài)管理與決策調(diào)度。該平臺所提供功能模塊，滿足快速、靈活和動態(tài)的要求，與綜合管廊的管理業(yè)務(wù)適配。

要想將監(jiān)控子系統(tǒng)的信息孤島消除，設(shè)計人員應(yīng)保證所設(shè)計管理平臺，能夠為管理、數(shù)據(jù)、門戶、通信、應(yīng)用和安全集成提供支持。管理集成是指通過管理平臺，管理各系統(tǒng)的運行，包括注冊、更新、維護軟件及設(shè)備。數(shù)據(jù)集成是指采集并分析多系統(tǒng)數(shù)據(jù)，達到數(shù)據(jù)關(guān)聯(lián)、共享的目的。門戶集成是指在同一門戶上，集成并管理子系統(tǒng)。通信集成是指借助先進的驅(qū)動庫、通訊技術(shù)，通過標(biāo)準(zhǔn)接口/非標(biāo)接口，采集并控制前端設(shè)備、平臺信息的交換，提供信息交換所需的轉(zhuǎn)發(fā)協(xié)議[6]。應(yīng)用集成是指以系統(tǒng)、網(wǎng)絡(luò)架構(gòu)和三維導(dǎo)航展示為基礎(chǔ)，共享、交換、集成信息的應(yīng)用。安全集成是指利用信息安全技術(shù)，對權(quán)限管理體系進行建立與實施，為子系統(tǒng)提供安全保護。

3.4 監(jiān)控分區(qū)

研究表明，多數(shù)城市的地下綜合管廊，對防火分區(qū)都有特定的劃分原則，通過設(shè)置防火門的方式，將相鄰分區(qū)分割。正常情況下，監(jiān)控分區(qū)的劃分原則與防火分區(qū)相似，監(jiān)控分區(qū)的任務(wù)，主要是采集管廊溫濕度、淹積水和有害氣體，監(jiān)控照明、水泵和風(fēng)機。各監(jiān)控分區(qū)都應(yīng)設(shè)置以可編程控制器為核心的監(jiān)控主機。經(jīng)由AI 口將氣體探測器接入，經(jīng)由DI 口將紅外探測器接入。由于管廊內(nèi)照明、風(fēng)機、門鎖、水泵的距離普遍較遠，因此，出于減少布線的考慮，決定利用I/O 模塊，經(jīng)由控制總線連接監(jiān)控主機，從而達到控制的目的。另外，各監(jiān)控分區(qū)還應(yīng)對工業(yè)交換機進行設(shè)置，將LED 屏、視頻信號等信息，向本地監(jiān)控站匯集，再上傳至監(jiān)控中心。

3.5 監(jiān)控內(nèi)容

其一，監(jiān)控設(shè)施設(shè)備的運行狀態(tài)，為詳細資料的即時調(diào)閱提供便利；其二，對接視頻監(jiān)控系統(tǒng)，提高視頻信息的清晰度；其三，根據(jù)噴淋感應(yīng)器所感應(yīng)信息，定位火災(zāi)事故位置，自動進行報警；其四，監(jiān)控并上傳人員出入信息，為安全性提供保證；其五，綜合門禁狀態(tài)、電子井蓋等信息，對人員出入性質(zhì)是否為“入侵”進行判斷，發(fā)出相應(yīng)的警報；其六，以感知設(shè)備所提供信息為依據(jù)，完成監(jiān)控管廊濕度、溫度、電力等數(shù)據(jù)的工作，對報警值、報警方式進行預(yù)設(shè)，保證一旦出現(xiàn)數(shù)據(jù)異常的情況，監(jiān)控系統(tǒng)可以第一時間進行報警。

4 結(jié)論

綜上所述，作為城市不可或缺的基礎(chǔ)設(shè)施，地下綜合管廊的運行狀況是否穩(wěn)定、安全，直接決定著城市的宜居性和發(fā)展空間，將信息安全技術(shù)應(yīng)用到城市地下綜合管廊的監(jiān)控系統(tǒng)，應(yīng)當(dāng)引起專業(yè)技術(shù)人員的重視。希望本文中討論內(nèi)容，可以在某些方面給從事系統(tǒng)設(shè)計工作的技術(shù)人員一些啟發(fā)，使得信息安全技術(shù)在城市地下綜合管廊監(jiān)控系統(tǒng)中更好地應(yīng)用。