劉思思　張德馨　唐剛　賈東明

摘? ?要： 聚焦“等級(jí)保護(hù)2.0”的安全等級(jí)保護(hù)要求，基于供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀，從工業(yè)控制系統(tǒng)安全擴(kuò)展要求中安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全建設(shè)管理五大層面，提出了各測(cè)評(píng)指標(biāo)適用的測(cè)評(píng)對(duì)象，并總結(jié)了實(shí)施安全等級(jí)保護(hù)測(cè)評(píng)的要點(diǎn)，為促進(jìn)供水企業(yè)和測(cè)評(píng)機(jī)構(gòu)開展供水生產(chǎn)控制系統(tǒng)安全等級(jí)保護(hù)提供指南。

關(guān)鍵詞： 供水生產(chǎn)控制系統(tǒng);“等級(jí)保護(hù)2.0”;網(wǎng)絡(luò)安全;安全保護(hù)等級(jí)定級(jí);安全等級(jí)保護(hù)測(cè)評(píng)

中圖分類號(hào)：TP39? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：2095-8412 （2020） 01-012-05

工業(yè)技術(shù)創(chuàng)新 URL： http： //www.china-iti.com? ? DOI： 10.14103/j.issn.2095-8412.2020.01.003

引言

城市供水是關(guān)系千家萬(wàn)戶的民生行業(yè)，國(guó)家、社會(huì)對(duì)自來(lái)水的生產(chǎn)和輸送有著很高的要求。隨著城市化建設(shè)進(jìn)程的加快，供水企業(yè)也逐漸向信息化和數(shù)字化發(fā)展，如建設(shè)云平臺(tái)、結(jié)合物聯(lián)網(wǎng)等先進(jìn)技術(shù)研發(fā)各種水務(wù)系統(tǒng)等[1]。這些先進(jìn)技術(shù)的引入，一方面提升了供水生產(chǎn)控制系統(tǒng)的智慧化運(yùn)行管理;另一方面也帶來(lái)了網(wǎng)絡(luò)安全隱患。

2019年5月，《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）[2]發(fā)布，對(duì)工業(yè)控制系統(tǒng)提出了安全等級(jí)保護(hù)要求。供水生產(chǎn)控制系統(tǒng)是供水行業(yè)典型的工業(yè)控制系統(tǒng)，其網(wǎng)絡(luò)安全事關(guān)人民的生活、社會(huì)的穩(wěn)定以及國(guó)家的安全。因此，對(duì)供水生產(chǎn)控制系統(tǒng)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，是十分必要且緊迫的。

本文在如下三個(gè)方面進(jìn)行分析和研究：一是介紹了供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀;二是從“等級(jí)保護(hù)2.0”工業(yè)控制系統(tǒng)安全擴(kuò)展要求中安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全建設(shè)管理五大控制層面，提煉了測(cè)評(píng)指標(biāo)及適用的測(cè)評(píng)對(duì)象;三是總結(jié)了各指標(biāo)的測(cè)評(píng)要點(diǎn)，明確了系統(tǒng)安全管理要素，為促進(jìn)供水企業(yè)和測(cè)評(píng)機(jī)構(gòu)開展供水生產(chǎn)控制系統(tǒng)安全等級(jí)保護(hù)提供指南。本文意在幫助供水企業(yè)和測(cè)評(píng)機(jī)構(gòu)更好地開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

1? 供水生產(chǎn)控制系統(tǒng)概述

1.1? 供水生產(chǎn)控制系統(tǒng)定義

供水生產(chǎn)控制系統(tǒng)是綜合運(yùn)用自動(dòng)化控制、在線監(jiān)測(cè)、地理信息系統(tǒng)（GIS）、供水調(diào)度等先進(jìn)技術(shù)，建立的對(duì)整個(gè)城市或廠區(qū)供水生產(chǎn)設(shè)施進(jìn)行管理與控制的平臺(tái)[3]。如圖1所示是供水生產(chǎn)控制網(wǎng)絡(luò)，其中水廠調(diào)度分中心、水廠現(xiàn)場(chǎng)控制層、水廠現(xiàn)場(chǎng)設(shè)備層組成供水生產(chǎn)控制系統(tǒng)。

供水生產(chǎn)控制系統(tǒng)具備工業(yè)控制系統(tǒng)的典型特點(diǎn)，如通信實(shí)時(shí)性要求高、控制設(shè)備生命周期長(zhǎng)、通信傳輸以明文協(xié)議為主等。

1.2? 供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀

供水生產(chǎn)控制系統(tǒng)作為供水企業(yè)生產(chǎn)管理的重要系統(tǒng)，承擔(dān)著保障國(guó)計(jì)民生的重大責(zé)任。目前不同地區(qū)的水務(wù)單位信息化水平差距較大，普遍存在以下安全風(fēng)險(xiǎn)。

（1）安全漏洞問(wèn)題。供水生產(chǎn)控制系統(tǒng)的上位機(jī)常采用Windows操作系統(tǒng)，在供水生產(chǎn)控制系統(tǒng)上線運(yùn)行后，企業(yè)幾乎不會(huì)對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)，導(dǎo)致主機(jī)存在大量安全漏洞。供水生產(chǎn)控制系統(tǒng)控制設(shè)備常采用施耐德、昆騰、橫河等國(guó)外產(chǎn)品，近年來(lái)，施耐德、西門子等國(guó)外工業(yè)控制設(shè)備不斷爆出安全漏洞，這些漏洞一旦被惡意利用，有可能導(dǎo)致系統(tǒng)宕機(jī)、改變系統(tǒng)操作指令等，嚴(yán)重影響供水生產(chǎn)控制系統(tǒng)的穩(wěn)定和安全運(yùn)行。

（2）網(wǎng)絡(luò)安全問(wèn)題。供水生產(chǎn)控制系統(tǒng)生命周期較長(zhǎng)，早期的供水生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)簡(jiǎn)單，單點(diǎn)傳輸，不具備線路、設(shè)備冗余，網(wǎng)絡(luò)邊界無(wú)安全防護(hù)措施，導(dǎo)致不同水廠間互聯(lián)互通。信息化程度較高的系統(tǒng)的網(wǎng)絡(luò)邊界雖然具有一定安全防護(hù)措施，但存在安全防護(hù)措施未得以配置或已失效情況。此外，供水公司需要從水源井抽水送入供水管網(wǎng)，多采用GPRS無(wú)線遠(yuǎn)程技術(shù)采集水源井控制數(shù)據(jù)，無(wú)線網(wǎng)絡(luò)的引入增加了供水生產(chǎn)控制系統(tǒng)的入侵面。

（3）管理體系建設(shè)問(wèn)題。管理安全在網(wǎng)絡(luò)安全中的比重遠(yuǎn)遠(yuǎn)大于技術(shù)安全，以前供水企業(yè)在控制系統(tǒng)網(wǎng)絡(luò)安全方面關(guān)注很少，幾乎沒(méi)有建立完善、有效的網(wǎng)絡(luò)安全管理制度體系，難以從安全策略、安全機(jī)構(gòu)人員、安全建設(shè)、安全運(yùn)維等方面進(jìn)行全方位管理。

2? 供水生產(chǎn)控制系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)實(shí)施要點(diǎn)

我國(guó)一直對(duì)傳統(tǒng)信息系統(tǒng)有著等級(jí)保護(hù)要求，隨著“等級(jí)保護(hù)2.0”發(fā)布，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全越發(fā)受到國(guó)家、相關(guān)企業(yè)的重視，供水企業(yè)以前更多關(guān)注的是物理安全、系統(tǒng)功能安全，而現(xiàn)在逐漸轉(zhuǎn)向網(wǎng)絡(luò)安全，隨之而來(lái)的是如何保障供水生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)安全。對(duì)供水生產(chǎn)控制系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，能夠了解系統(tǒng)的安全現(xiàn)狀，發(fā)現(xiàn)系統(tǒng)存在的安全隱患，進(jìn)而更好提升網(wǎng)絡(luò)安全防護(hù)水平，保障供水生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)安全。

供水生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)不同于傳統(tǒng)信息系統(tǒng)，不同水廠的供水生產(chǎn)控制系統(tǒng)也存在一定差異，鑒于供水生產(chǎn)控制系統(tǒng)對(duì)可靠性及可用性要求更高，在進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)的過(guò)程中應(yīng)以保證系統(tǒng)功能要求為主。在測(cè)評(píng)過(guò)程中，某些測(cè)評(píng)項(xiàng)的整改措施不可避免地會(huì)對(duì)系統(tǒng)造成較大影響，這時(shí)應(yīng)對(duì)可能產(chǎn)生的影響及后果進(jìn)行充分分析，使用補(bǔ)償措施降低安全風(fēng)險(xiǎn)[4]。本文以第三級(jí)的系統(tǒng)安全測(cè)評(píng)為例，結(jié)合工業(yè)控制系統(tǒng)安全擴(kuò)展要求及供水生產(chǎn)控制系統(tǒng)實(shí)際情況進(jìn)行測(cè)評(píng)重點(diǎn)分析。

2.1? 測(cè)評(píng)指標(biāo)

根據(jù)GB/T 22239-2019，不管等級(jí)保護(hù)對(duì)象的形態(tài)如何，必須首先使用安全測(cè)評(píng)通用要求部分進(jìn)行測(cè)評(píng)，對(duì)于使用特定技術(shù)或特定形態(tài)的等級(jí)保護(hù)對(duì)象，再使用相對(duì)應(yīng)的安全測(cè)評(píng)擴(kuò)展要求部分進(jìn)行測(cè)評(píng)。因此，對(duì)于供水生產(chǎn)控制系統(tǒng)，不僅要按照通用要求進(jìn)行測(cè)評(píng)，還要依據(jù)工業(yè)控制安全測(cè)評(píng)擴(kuò)展要求進(jìn)行測(cè)評(píng)。

GB/T 22239-2019對(duì)第三級(jí)工業(yè)控制系統(tǒng)提出了21條測(cè)評(píng)指標(biāo)，分別從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全建設(shè)管理5個(gè)層面提出了安全要求。表1根據(jù)供水生產(chǎn)控制系統(tǒng)特點(diǎn)，對(duì)工業(yè)控制安全測(cè)評(píng)指標(biāo)適用對(duì)象進(jìn)行了總結(jié)。

2.2? 測(cè)評(píng)要點(diǎn)

結(jié)合供水生產(chǎn)控制系統(tǒng)的實(shí)際情況，分別從以上5個(gè)方面對(duì)供水生產(chǎn)控制系統(tǒng)的測(cè)評(píng)要點(diǎn)進(jìn)行分析。

2.2.1? 安全物理環(huán)境

水廠供水擁有一套完備的工藝流程，一般每項(xiàng)工藝擁有一間工藝廠房，控制設(shè)備存放在廠房或廠房附近的小機(jī)房?jī)?nèi)。在安全物理環(huán)境一項(xiàng)，應(yīng)重點(diǎn)查看暴露在室外的控制設(shè)備，是否具備一定的防風(fēng)、防雨、防電磁等能力，避免受到相應(yīng)的物理破壞。例如，電磁干擾對(duì)控制設(shè)備的影響非常大，甚至能夠造成控制設(shè)備的運(yùn)行失效。

2.2.2? 安全通信網(wǎng)絡(luò)

在安全通信網(wǎng)絡(luò)層面，應(yīng)重點(diǎn)考慮兩個(gè)方面，一是供水生產(chǎn)控制系統(tǒng)與外部系統(tǒng)的連接，與辦公系統(tǒng)、視頻監(jiān)視系統(tǒng)、其他水務(wù)系統(tǒng)等之間的隔離措施，在不得不聯(lián)通的情況下應(yīng)形成邏輯隔離，實(shí)現(xiàn)數(shù)據(jù)單向流通。二是供水生產(chǎn)控制系統(tǒng)內(nèi)部情況，應(yīng)重點(diǎn)關(guān)注內(nèi)部縱向安全區(qū)域的劃分，按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 25070-2019）[5]，采用包括但不限于以下兩種方式的安全區(qū)域劃分：

① 將現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、過(guò)程監(jiān)控層組成一個(gè)安全區(qū)域;

② 將現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層組成一個(gè)安全區(qū)域。

如此即可將某個(gè)水廠作為一個(gè)獨(dú)立安全區(qū)域，該水廠下轄的子水廠作為不同級(jí)別的子安全區(qū)域，關(guān)注各安全區(qū)域之間的隔離措施。此外，還要考慮供水生產(chǎn)控制系統(tǒng)內(nèi)部數(shù)據(jù)傳輸是否采用加密、身份認(rèn)證等安全措施。

2.2.3? 安全區(qū)域邊界

在安全區(qū)域邊界層面，應(yīng)重點(diǎn)關(guān)注供水生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)邊界、安全域邊界的訪問(wèn)控制情況，如是否實(shí)現(xiàn)不同水廠間網(wǎng)絡(luò)互不相通。其次，供水生產(chǎn)控制系統(tǒng)多采用GPRS無(wú)線數(shù)據(jù)傳輸系統(tǒng)，應(yīng)重點(diǎn)關(guān)注無(wú)線數(shù)據(jù)傳輸時(shí)的身份認(rèn)證、數(shù)據(jù)加密及無(wú)線設(shè)備的授權(quán)使用情況。

2.2.4? 安全計(jì)算環(huán)境

在安全計(jì)算環(huán)境層面，應(yīng)多關(guān)注控制設(shè)備本體安全，重點(diǎn)查看控制設(shè)備是否設(shè)置身份鑒別措施，避免存在空口令直接登錄等情況，因?yàn)橛行㏄LC控制設(shè)備存在UI控制界面，可以通過(guò)UI控制界面直接進(jìn)行指令操作。在可實(shí)現(xiàn)的情況下，重點(diǎn)查看控制設(shè)備訪問(wèn)控制措施和審計(jì)措施，如某些PLC控制設(shè)備具有Web登錄界面，登錄口令為空口令或默認(rèn)口令，成功登錄后可以對(duì)PLC配置進(jìn)行一些更改等。此外，應(yīng)關(guān)注控制設(shè)備安全漏洞、后門等問(wèn)題，落實(shí)是否對(duì)這些本體安全問(wèn)題采取了相應(yīng)措施。

2.2.5? 安全建設(shè)管理

在對(duì)供水生產(chǎn)控制系統(tǒng)的安全測(cè)評(píng)中，除了技術(shù)方面的測(cè)評(píng)，管理測(cè)評(píng)也十分重要。技術(shù)是手段，管理是基石，應(yīng)重點(diǎn)關(guān)注管理體系的建設(shè)、管理制度的完善和全備，特別是要在通用要求的基礎(chǔ)上提出，控制設(shè)備需經(jīng)過(guò)專業(yè)機(jī)構(gòu)的安全性檢測(cè)后才可采購(gòu)使用，證明工業(yè)控制設(shè)備本體安全的重要性。

3? 結(jié)語(yǔ)

“等級(jí)保護(hù)2.0”的到來(lái)，正式開啟了工業(yè)控制系統(tǒng)的安全保護(hù)工作。供水生產(chǎn)控制系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的一部分，在信息化建設(shè)不斷深化的形勢(shì)下，對(duì)其進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，意義重大。文中從供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀出發(fā)，提出了適用于供水生產(chǎn)控制系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)實(shí)施要點(diǎn)，希望對(duì)供水企業(yè)和測(cè)評(píng)機(jī)構(gòu)開展等級(jí)保護(hù)測(cè)評(píng)工作提供一點(diǎn)幫助。

參考文獻(xiàn)

[1] 范秋海. “智慧供水”在城市供水系統(tǒng)中的應(yīng)用分析[J]. 工程技術(shù)， 2019， 15（7）： 104.

[2] 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求： GB/T 22239-2019[S].

[3] 張冰. 城市供水生產(chǎn)運(yùn)行調(diào)度系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 濟(jì)南： 山東大學(xué)， 2014.

[4] 趙順萍， 張晨艷. 關(guān)于做好供水生產(chǎn)控制系統(tǒng)信息安全工作的思考[J]. 城鎮(zhèn)供水， 2017（5）： 1-4.

[5] 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求： GB/T 25070-2019[S].

作者簡(jiǎn)介：

劉思思（1991—），通信作者，女，遼寧人，安全測(cè)評(píng)工程師，碩士研究生。研究方向：網(wǎng)絡(luò)安全。

E-mail： liusisi@cstc.org.cn

張德馨（1981—），男，湖北人，安全測(cè)評(píng)工程師，博士研究生。主要研究方向：網(wǎng)絡(luò)安全。

E-mail： zhangdx@cstc.org.cn

唐剛（1981—），男，四川人，網(wǎng)絡(luò)空間安全測(cè)評(píng)工程技術(shù)中心主任，碩士研究生。研究方向：信息系統(tǒng)安全測(cè)試及相關(guān)標(biāo)準(zhǔn)、規(guī)范和測(cè)評(píng)方法。

E-mail： tangg@cstc.org.cn

賈東明（1988—），男，河北人，電力工程師，碩士研究生。研究方向：電力設(shè)備狀態(tài)檢測(cè)及評(píng)價(jià)。

（收稿日期：2019-11-19）

Discussion on the Key Points of Security Classified Protection Implementation of Water Supply Production Control System

LIU Si-si1， ZHANG De-xin1， TANG Gang1， JIA Dong-ming2

（1. China Software Testing Center， Beijing 100048， China;

2. State Grid Beijing Electric Power Company， Beijing 100031， China）

Abstract： Focusing on the security classified protection requirements of “classified protection 2.0”， based on the current security situation of water supply production control system， the applicable evaluation objects of each evaluation index are put forward from five aspects， i.e. security physical environment， security communication network， security area boundary， security computing environment and security construction management in the security extended requirements of the industrial control system. The key points of implementing the security classified protection evaluation are summarized， as to provide guidance for promoting the water supply enterprises and evaluation institutions to carry out security classified protection for water supply production control system.

Key words： Water Supply Production Control System; “Classified Protection 2.0”; Network Security; Security Protection Classification; Security Classified Protection Implementation