萬(wàn)爍 趙柘 史曉宇 梁磊 龐然

摘要：水利工程工控系統(tǒng)是水利工程基礎(chǔ)設(shè)施的重要組成部分，是水利工程中各項(xiàng)工控?cái)?shù)據(jù)的監(jiān)測(cè)與視頻監(jiān)控系統(tǒng)的一體化平臺(tái)。工控系統(tǒng)的網(wǎng)絡(luò)安全是水利工程得以正常運(yùn)行的基礎(chǔ)，其業(yè)務(wù)信息安全保護(hù)等級(jí)為三級(jí)。以北京南水北調(diào)團(tuán)城湖管理處及其下屬各管理所與泵站工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)為背景，提出了一整套網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)的加固方案，建立了安全運(yùn)維管理區(qū)、數(shù)據(jù)中心區(qū)、數(shù)據(jù)交換區(qū)和數(shù)據(jù)生產(chǎn)區(qū)4個(gè)安全區(qū)域的分區(qū)域安全防護(hù)，給出了數(shù)據(jù)生產(chǎn)區(qū)2種安全加固方案，完善了防火墻、入侵檢測(cè)以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，綜合提升了管理處的網(wǎng)絡(luò)安全，達(dá)到了網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)的要求。

關(guān)鍵詞：工控系統(tǒng)；冗余雙環(huán)網(wǎng)；網(wǎng)絡(luò)安全；等級(jí)保護(hù)；工業(yè)防火墻

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2022）06-66-6

0引言

水利工程作為國(guó)家重要的關(guān)鍵信息基礎(chǔ)設(shè)施，是國(guó)家經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞。水利工程的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全更是重中之重，一旦遭到破壞或者喪失功能、數(shù)據(jù)泄露，將對(duì)社會(huì)和人民的合法權(quán)益產(chǎn)生嚴(yán)重危害，因此，加強(qiáng)水利工程關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)刻不容緩。團(tuán)城湖管理處的工業(yè)控制網(wǎng)絡(luò)前期完成了基礎(chǔ)的組網(wǎng)搭建，實(shí)現(xiàn)了各級(jí)泵站與調(diào)度中心和水庫(kù)的系統(tǒng)連接。但是，總體的工控網(wǎng)絡(luò)安全保障防護(hù)體系尚未形成，包括未建立安全防護(hù)技術(shù)體系和安全管理保護(hù)體系，僅根據(jù)現(xiàn)有的業(yè)務(wù)需求在工控網(wǎng)絡(luò)與業(yè)務(wù)內(nèi)網(wǎng)的邊界架設(shè)了隔離網(wǎng)閘進(jìn)行單向數(shù)據(jù)擺渡和區(qū)域隔離，整體上仍缺少安全保護(hù)的措施，網(wǎng)絡(luò)內(nèi)部依舊存在安全隱患。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的基本要求[1]，其工控系統(tǒng)內(nèi)網(wǎng)網(wǎng)絡(luò)安全等級(jí)保護(hù)確定為三級(jí)。

隨著信息技術(shù)的飛速發(fā)展，工業(yè)控制系統(tǒng)安全防護(hù)已不能僅停留在普通網(wǎng)絡(luò)安全設(shè)備的層面上，三級(jí)等級(jí)保護(hù)是從信息保護(hù)、安全審計(jì)和通信保密等多個(gè)層面完善網(wǎng)絡(luò)安全的物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等多層次、多方面的綜合安全防護(hù)體系[2-5]。為了保證調(diào)蓄工程的安全、穩(wěn)定、有序運(yùn)行，本文針對(duì)管理處網(wǎng)絡(luò)安全等保三級(jí)的需求，對(duì)工控內(nèi)網(wǎng)冗余雙環(huán)網(wǎng)拓?fù)浣Y(jié)構(gòu)分析后，為其設(shè)計(jì)了一整套的網(wǎng)絡(luò)安全方案，使用網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)業(yè)務(wù)外網(wǎng)和互聯(lián)網(wǎng)與工控內(nèi)網(wǎng)的強(qiáng)邏輯隔離，通過對(duì)工控內(nèi)網(wǎng)網(wǎng)絡(luò)冗余可靠性分析，證明了冗余雙環(huán)網(wǎng)在工控內(nèi)網(wǎng)的低延遲和熱切換，完善了工控內(nèi)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系，滿足了三級(jí)等級(jí)保護(hù)的需求。

1工控內(nèi)網(wǎng)

南水北調(diào)團(tuán)城湖管理處工控內(nèi)網(wǎng)系統(tǒng)包括集數(shù)據(jù)與圖像傳輸為一體的自動(dòng)化監(jiān)控系統(tǒng)和管理供配電的電力監(jiān)控系統(tǒng)，主要承擔(dān)各級(jí)泵站、閘站、機(jī)組和輔機(jī)等設(shè)備設(shè)施和線路的運(yùn)行監(jiān)控、安全監(jiān)測(cè)、水質(zhì)監(jiān)測(cè)、遠(yuǎn)程調(diào)度等自動(dòng)化控制管理，以及設(shè)備設(shè)施和線路的供配電自動(dòng)化控制管理等相關(guān)業(yè)務(wù)[6]。

1.1工控系統(tǒng)組成

目前工控內(nèi)網(wǎng)系統(tǒng)主要包含自動(dòng)化監(jiān)控和電力監(jiān)控2個(gè)子系統(tǒng)。自動(dòng)化監(jiān)控系統(tǒng)包括了全線監(jiān)視、多級(jí)調(diào)度、機(jī)組監(jiān)控、閘站監(jiān)視、水質(zhì)監(jiān)測(cè)、輔機(jī)參數(shù)、遠(yuǎn)程調(diào)度、故障報(bào)警和運(yùn)行管理等功能模塊，系統(tǒng)設(shè)備主要由主控機(jī)、網(wǎng)絡(luò)、CPU和交換機(jī)等控制設(shè)備和通信設(shè)備組成，分為現(xiàn)場(chǎng)數(shù)據(jù)采集和控制執(zhí)行輸出單元、現(xiàn)地控制單元和站控單元3層分布式結(jié)構(gòu)。電力監(jiān)控子系統(tǒng)主要對(duì)各泵站、高低壓室、交直流系統(tǒng)、變壓器的電力情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)及對(duì)供配電進(jìn)行自動(dòng)化控制管理等。該子系統(tǒng)完成10 kV變電站的電氣模擬量、開關(guān)量、脈沖量、溫度量及保護(hù)信息等的數(shù)據(jù)采集、計(jì)算、判別、報(bào)警、保護(hù)、事件順序記錄（Sequence of Event，SOE）、報(bào)表統(tǒng)計(jì)、曲線分析等，并根據(jù)需要向各保護(hù)測(cè)控單元發(fā)出指令，實(shí)現(xiàn)對(duì)各電氣設(shè)備的控制和調(diào)節(jié)；同時(shí)實(shí)現(xiàn)間隔層設(shè)備工作方式的選擇和各種工況下的操作閉鎖邏輯功能等；可完成數(shù)據(jù)庫(kù)和系統(tǒng)參數(shù)的定義、修改，報(bào)表的制作、修改，以及網(wǎng)絡(luò)維護(hù)、系統(tǒng)診斷等工作。

1.2工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

目前管理處的工控內(nèi)網(wǎng)已完成了整個(gè)管理處的冗余雙環(huán)網(wǎng)，在管理處與管理所之間，同時(shí)使用在各管理所建立的冗余雙環(huán)子網(wǎng)，冗余鏈路均使用千兆光纖鋪設(shè)，且雙環(huán)網(wǎng)同時(shí)運(yùn)行，實(shí)現(xiàn)了管理處與管理所對(duì)各泵站工控內(nèi)網(wǎng)的調(diào)蓄工程機(jī)電設(shè)備監(jiān)控、水質(zhì)監(jiān)測(cè)和安全監(jiān)測(cè)等。管理所與泵站的交換機(jī)為2層交換機(jī)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1中構(gòu)建的冗余雙環(huán)子網(wǎng)是根據(jù)管理所與各泵站之間的實(shí)際需求組網(wǎng)的，在管理所與下屬泵站之間組建了工控內(nèi)網(wǎng)的AB網(wǎng)且雙網(wǎng)同時(shí)運(yùn)行，并在管理所組網(wǎng)后接入管理處冗余雙環(huán)網(wǎng)的AB網(wǎng)。在組網(wǎng)設(shè)備中，目前在管理處、管理所與各泵站之間主要使用的是由Moxa交換機(jī)組建的二層交換網(wǎng)絡(luò)，管理所使用2臺(tái)交換機(jī)分別接入工控內(nèi)網(wǎng)環(huán)網(wǎng)的AB網(wǎng)，同樣泵站將子系統(tǒng)入網(wǎng)設(shè)備終端整合后接入工控子網(wǎng)環(huán)網(wǎng)的AB網(wǎng)。雙網(wǎng)同時(shí)運(yùn)行保障了管理處各級(jí)生產(chǎn)數(shù)據(jù)網(wǎng)絡(luò)中大容量工控?cái)?shù)據(jù)與視頻數(shù)據(jù)的傳輸，降低了網(wǎng)絡(luò)信號(hào)傳遞過程的衰減，提升了網(wǎng)絡(luò)結(jié)構(gòu)的抗干擾能力和可靠性。在具體布線過程中，工控內(nèi)網(wǎng)子系統(tǒng)在接入交換網(wǎng)絡(luò)時(shí)使用百兆雙絞線，在泵站匯總后由千兆光纖接入冗余雙環(huán)子網(wǎng)，在雙環(huán)子網(wǎng)內(nèi)部使用的是基于生成樹協(xié)議（Spanning Tree Protocol，STP）[7-8]或快速生成樹協(xié)議（Rapid Spanning Tree Protocol，RSTP）[9-10]的Moxa私有Turbo Ring協(xié)議，該協(xié)議在20臺(tái)以太網(wǎng)交換機(jī)全負(fù)載情況下，當(dāng)網(wǎng)絡(luò)組件或線路發(fā)生錯(cuò)誤或中斷時(shí)，可以在20 ms內(nèi)迅速恢復(fù)網(wǎng)絡(luò)聯(lián)機(jī)的高速冗余環(huán)網(wǎng)機(jī)制，確保各種工業(yè)應(yīng)用網(wǎng)絡(luò)持續(xù)不間斷地運(yùn)作，提升了系統(tǒng)網(wǎng)絡(luò)規(guī)劃的彈性適應(yīng)，降低了布線成本。

2等保三級(jí)加固方案

根據(jù)網(wǎng)絡(luò)安全等保三級(jí)的要求，考慮到水利工業(yè)控制系統(tǒng)在時(shí)延敏感性、工業(yè)控制協(xié)議、工控網(wǎng)絡(luò)架構(gòu)、工業(yè)上下位機(jī)漏洞等方面的特點(diǎn)并根據(jù)管理處網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀[11-13]，針對(duì)性地提出網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全加固實(shí)施方案，將管理處工控系統(tǒng)網(wǎng)絡(luò)劃分為4個(gè)安全區(qū)域。在系統(tǒng)網(wǎng)絡(luò)與業(yè)務(wù)內(nèi)網(wǎng)之間部署網(wǎng)閘實(shí)現(xiàn)強(qiáng)邏輯隔離，與業(yè)務(wù)外網(wǎng)、互聯(lián)網(wǎng)物理隔離，在各區(qū)域邊界之間部署了工業(yè)防火墻進(jìn)行區(qū)域訪問控制，各區(qū)域內(nèi)部署工業(yè)衛(wèi)士對(duì)接入設(shè)備進(jìn)行安全防護(hù)，綜合提升了管理處安全防護(hù)體系。

2.1分區(qū)域加固方案

針對(duì)管理處的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，發(fā)現(xiàn)目前存在的問題如下：未將系統(tǒng)防護(hù)、數(shù)據(jù)保密等安全指標(biāo)納入工控系統(tǒng)中，存在底層上的安全問題；在工控網(wǎng)絡(luò)環(huán)境中大量使用TCP/IP技術(shù)且部分工控網(wǎng)絡(luò)與管理網(wǎng)絡(luò)連接，防護(hù)措施薄弱，容易導(dǎo)致通過管理網(wǎng)絡(luò)間接入侵工控系統(tǒng)；未加保護(hù)的工控內(nèi)網(wǎng)可能受到惡意攻擊，導(dǎo)致大量的惡意漏洞被攻擊者掌握；未對(duì)泵站及工控?cái)?shù)據(jù)調(diào)度中心主機(jī)進(jìn)行安全加固；未在泵站間做有效區(qū)域隔離保護(hù)和訪問控制策略；惡意代碼和木馬等對(duì)工控內(nèi)網(wǎng)造成安全隱患。

在等保三級(jí)的防護(hù)策略上，加固方案將工控冗余雙環(huán)網(wǎng)主網(wǎng)分為安全運(yùn)維管理區(qū)、數(shù)據(jù)中心區(qū)、數(shù)據(jù)交換區(qū)和數(shù)據(jù)生產(chǎn)區(qū)4個(gè)安全區(qū)域。其中，在安全管理區(qū)增加部署工業(yè)審計(jì)、堡壘機(jī)、日志審計(jì)、監(jiān)管平臺(tái)等安全設(shè)備，對(duì)安全事件、用戶行為、網(wǎng)絡(luò)流量、系統(tǒng)運(yùn)行情況等進(jìn)行安全監(jiān)測(cè)、審計(jì)、分析和統(tǒng)計(jì)，并通過監(jiān)管平臺(tái)實(shí)現(xiàn)對(duì)安全設(shè)備的統(tǒng)一管理和策略下發(fā)，提升主機(jī)安全；在數(shù)據(jù)中心區(qū)新增工業(yè)衛(wèi)士軟件實(shí)現(xiàn)工控內(nèi)網(wǎng)的白名單管理機(jī)制，同時(shí)下聯(lián)工業(yè)防火墻，對(duì)數(shù)據(jù)中心區(qū)進(jìn)行邊界防護(hù)，提升應(yīng)用安全；在數(shù)據(jù)交換區(qū)前端工業(yè)設(shè)備新增工業(yè)交換機(jī)和工業(yè)防火墻接入核心交換機(jī)，通過數(shù)據(jù)交換區(qū)邊界防火墻與數(shù)據(jù)交換區(qū)進(jìn)行隔離防護(hù)，提升網(wǎng)絡(luò)安全；數(shù)據(jù)生產(chǎn)區(qū)主要是針對(duì)管理所與下屬泵站的工控冗余雙環(huán)子網(wǎng)部署工業(yè)防火墻，提升接入冗余雙環(huán)網(wǎng)主網(wǎng)的數(shù)據(jù)管理與安全防護(hù)，增強(qiáng)數(shù)據(jù)安全。本方案通過升級(jí)各區(qū)域信息安全的策略來(lái)實(shí)現(xiàn)整體加固，升級(jí)后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。

2.2數(shù)據(jù)生產(chǎn)區(qū)加固方案

在設(shè)計(jì)數(shù)據(jù)生產(chǎn)區(qū)的方案時(shí)，根據(jù)實(shí)際管理層級(jí)的需要，先后給出了2種區(qū)域信息安全加固設(shè)計(jì)方案。第1種方案是保持冗余雙環(huán)子網(wǎng)的結(jié)構(gòu)不發(fā)生變化，將工業(yè)防火墻部署在各下屬泵站的工控設(shè)備與冗余雙環(huán)子網(wǎng)之間，從數(shù)據(jù)生產(chǎn)開始對(duì)數(shù)據(jù)的傳輸安全進(jìn)行保護(hù)和訪問控制。目前在冗余雙環(huán)子網(wǎng)上使用的Moxa工業(yè)交換機(jī)，該交換機(jī)在構(gòu)建環(huán)形網(wǎng)絡(luò)時(shí)使用的通信協(xié)議為該公司基于STP或RSTP研發(fā)的私有協(xié)議Turbo Ring，因此在部署工業(yè)防火墻時(shí)需要將防火墻的通信協(xié)議設(shè)置為透明模式和路由模式混合部署，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)路由以及終端等進(jìn)行IP地址的配置，設(shè)置設(shè)備的訪問控制規(guī)則，僅允許正常業(yè)務(wù)數(shù)據(jù)通過，拒絕其他訪問，在增加網(wǎng)絡(luò)安全的同時(shí)降低了用戶管理的復(fù)雜度；同時(shí)通過配置防火墻的硬件旁路Bypass機(jī)制與接口和冗余電源等，實(shí)現(xiàn)在設(shè)備發(fā)生故障時(shí)的自動(dòng)化風(fēng)險(xiǎn)規(guī)避，降低網(wǎng)絡(luò)的中斷風(fēng)險(xiǎn)。方案1的拓?fù)浣Y(jié)構(gòu)如圖3所示。

方案1雖然可以實(shí)現(xiàn)區(qū)域數(shù)據(jù)安全的加固，但在實(shí)施部署時(shí)將需要在工控組態(tài)和冗余雙環(huán)子網(wǎng)之間大量增加交換機(jī)，影響正常業(yè)務(wù)數(shù)據(jù)的傳遞，同時(shí)面臨雙環(huán)主網(wǎng)核心交換機(jī)接口數(shù)量不足問題。經(jīng)多方專家論證，結(jié)合實(shí)際的網(wǎng)絡(luò)安全需求，為了妥善解決方案1存在的問題以及各項(xiàng)數(shù)據(jù)安全等級(jí)與傳輸量不同的問題，升級(jí)后的方案2將工業(yè)防火墻部署在冗余雙環(huán)網(wǎng)的子網(wǎng)AB網(wǎng)上，無(wú)需改造泵站與管理所之間的網(wǎng)絡(luò)結(jié)構(gòu)，大大降低了組網(wǎng)的復(fù)雜度?？紤]到數(shù)據(jù)生產(chǎn)區(qū)和數(shù)據(jù)交換區(qū)邏輯隔離的問題和網(wǎng)絡(luò)或可能發(fā)生線路錯(cuò)誤或中斷的問題，在子網(wǎng)的AB網(wǎng)上兩端各部署一臺(tái)工業(yè)防火墻對(duì)管理所下屬各泵站傳輸?shù)臄?shù)據(jù)進(jìn)行過濾，在數(shù)據(jù)生產(chǎn)區(qū)和數(shù)據(jù)交換區(qū)邊界上實(shí)現(xiàn)安全防護(hù)和邊界隔離，同時(shí)合理地解決實(shí)際部署中的問題。在方案2中，數(shù)據(jù)生產(chǎn)區(qū)使用的是Moxa交換機(jī)及其Turbo Ring協(xié)議，防火墻設(shè)置的通信協(xié)議是透明模式和路由模式混合部署，通過管理設(shè)備、網(wǎng)絡(luò)接口和訪問控制的配置來(lái)提升日常運(yùn)行的網(wǎng)絡(luò)安全。同時(shí)設(shè)置入侵策略和白名單等功能，實(shí)現(xiàn)對(duì)入侵等安全威脅的預(yù)防，并通過查看功能確保防火墻的聯(lián)通性、及時(shí)性與審計(jì)功能的正常運(yùn)行。方案2的拓?fù)浣Y(jié)構(gòu)如圖4所示。

3方案評(píng)測(cè)與分析

為了更好地提升管理處與管理所和泵站之間的信息安全等級(jí)保護(hù)，本文對(duì)比2種等保三級(jí)加固方案，發(fā)現(xiàn)數(shù)據(jù)生產(chǎn)區(qū)的2個(gè)加固方案都能夠滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本需求，但在實(shí)施改造和網(wǎng)絡(luò)適應(yīng)性上存在著各自的優(yōu)缺點(diǎn)。為了更好地改造在管理處的工控內(nèi)網(wǎng)冗余雙環(huán)主網(wǎng)和子網(wǎng)，本文進(jìn)行了實(shí)際的方案分析與測(cè)試，給出了2種方案在硬件平臺(tái)造價(jià)、網(wǎng)絡(luò)可用性以及實(shí)用性等方面的全面評(píng)估。

3.1網(wǎng)絡(luò)改造實(shí)施

首先對(duì)比2種方案的相同之處。通過圖2可知，2種方案在安全運(yùn)維管理區(qū)、數(shù)據(jù)中心區(qū)、數(shù)據(jù)交換區(qū)都進(jìn)行了網(wǎng)絡(luò)安全的加固。網(wǎng)絡(luò)安全改造方案設(shè)備使用情況：在安全運(yùn)維管理區(qū)加裝了監(jiān)管平臺(tái)、工業(yè)審計(jì)、堡壘機(jī)以及日志審計(jì)設(shè)備的4臺(tái)服務(wù)器；在數(shù)據(jù)中心區(qū)為泵站各工業(yè)控制系統(tǒng)的終端主機(jī)和服務(wù)器安裝了共計(jì)100套的工業(yè)衛(wèi)士軟件，這些構(gòu)成了工控內(nèi)網(wǎng)網(wǎng)絡(luò)的基本安全建設(shè)，滿足了網(wǎng)絡(luò)安全的通用要求；在數(shù)據(jù)交換區(qū)增加2臺(tái)工業(yè)交換機(jī)和2臺(tái)工業(yè)防火墻，保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。

2種方案不同的是在數(shù)據(jù)生產(chǎn)區(qū)的不同位置部署工業(yè)防火墻，其中在方案1中將防火墻部署在泵站工控系統(tǒng)與子網(wǎng)之間，充分發(fā)揮其網(wǎng)絡(luò)安全設(shè)備屬性，只負(fù)責(zé)數(shù)據(jù)的過濾而不參與數(shù)據(jù)的傳輸，保證泵站數(shù)據(jù)生產(chǎn)的安全性和可靠性，但不能將數(shù)據(jù)生產(chǎn)與數(shù)據(jù)交換進(jìn)行邏輯強(qiáng)隔離；在方案2中，工業(yè)防火墻直接部署在環(huán)網(wǎng)內(nèi)，并通過相應(yīng)的防火墻配置，實(shí)現(xiàn)了冗余雙環(huán)子網(wǎng)與主網(wǎng)的安全隔離和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全控制。

顯而易見，方案1實(shí)現(xiàn)了數(shù)據(jù)生產(chǎn)區(qū)與其他分區(qū)的隔離與保護(hù)，保證了數(shù)據(jù)生產(chǎn)區(qū)的完整性和可擴(kuò)展性，但是在現(xiàn)在的冗余雙環(huán)子網(wǎng)上存在改造實(shí)施困難的問題；而方案2的實(shí)施節(jié)約了設(shè)備的使用量，以較低的工程造價(jià)實(shí)現(xiàn)了信息安全等保三級(jí)的加固實(shí)施方案，降低網(wǎng)絡(luò)組網(wǎng)難度與用戶管理的復(fù)雜度。

3.2數(shù)據(jù)生產(chǎn)區(qū)實(shí)測(cè)結(jié)果分析

為了充分驗(yàn)證2種方案的可行性，對(duì)數(shù)據(jù)生產(chǎn)區(qū)的2種方案進(jìn)行了多次實(shí)測(cè)，分析加固方案網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)流向與可靠性。實(shí)測(cè)是在保障工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中主要業(yè)務(wù)系統(tǒng)（包括電力監(jiān)控系統(tǒng)和調(diào)度監(jiān)控系統(tǒng)）的業(yè)務(wù)正常運(yùn)行的前提下進(jìn)行的，主要目的是驗(yàn)證工業(yè)防火墻部署到工控系統(tǒng)冗余雙環(huán)子網(wǎng)和泵站與子網(wǎng)之間2種情況下網(wǎng)絡(luò)的可用性和時(shí)效性。

在實(shí)測(cè)過程中，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，建立了未部署防火墻、在冗余雙環(huán)子網(wǎng)上部署防火墻和在泵站與子網(wǎng)之間部署防火墻3個(gè)測(cè)試用例，并在合適位置選擇測(cè)試點(diǎn)，測(cè)試用例拓?fù)浣Y(jié)構(gòu)如圖5所示。

測(cè)試點(diǎn)有2個(gè)，分別選擇在冗余雙環(huán)網(wǎng)主網(wǎng)B網(wǎng)的主交換機(jī)和泵站二層交換機(jī)后與工控系統(tǒng)設(shè)備同級(jí)的位置。測(cè)試內(nèi)容為由測(cè)試點(diǎn)1向測(cè)試點(diǎn)2發(fā)送ping命令，記錄此時(shí)網(wǎng)絡(luò)延時(shí)；測(cè)試點(diǎn)1連續(xù)向測(cè)試點(diǎn)2發(fā)送1 000個(gè)數(shù)據(jù)包，計(jì)算每個(gè)數(shù)據(jù)包之間的時(shí)間間隔；測(cè)試點(diǎn)1連續(xù)向測(cè)試點(diǎn)2發(fā)送1 000個(gè)數(shù)據(jù)包，期間斷開B網(wǎng)交換機(jī)上的光纖，查看接收數(shù)據(jù)包數(shù)量，計(jì)算網(wǎng)絡(luò)恢復(fù)時(shí)間。

通過實(shí)測(cè)得知，3個(gè)測(cè)試用例在進(jìn)行ping命令時(shí)，均可獲得相應(yīng)測(cè)試點(diǎn)的反饋，且在冗余雙環(huán)網(wǎng)內(nèi)的反饋時(shí)間為1～2 ms，證明了網(wǎng)絡(luò)的可用性，且連續(xù)發(fā)送與獲取1 000個(gè)數(shù)據(jù)包的時(shí)間間隔為16 ms；連續(xù)發(fā)送1 000個(gè)數(shù)據(jù)包，共發(fā)送16次，其中8次發(fā)送數(shù)據(jù)包的過程中，斷開B網(wǎng)環(huán)網(wǎng)交換機(jī)的光纖，另外8次發(fā)送數(shù)據(jù)包的過程中，連接上光纖，記錄16次測(cè)試過程中的丟包數(shù)量，經(jīng)計(jì)算分析得知斷開光纖，第1個(gè)測(cè)試網(wǎng)絡(luò)恢復(fù)平均時(shí)間為1 198 ms，連接光纖后網(wǎng)絡(luò)恢復(fù)平均時(shí)間為250 ms；第2個(gè)測(cè)試用例網(wǎng)絡(luò)恢復(fù)平均時(shí)間為1 068 ms，連接光纖后網(wǎng)絡(luò)恢復(fù)平均時(shí)間為232 ms；第3個(gè)測(cè)試用例網(wǎng)絡(luò)恢復(fù)平均時(shí)間為998 ms，連接光纖后網(wǎng)絡(luò)恢復(fù)平均時(shí)間為262 ms。

相較于未部署防火墻，本文提出的加固方案1將防火墻部署在泵站與冗余雙環(huán)子網(wǎng)之間，環(huán)路網(wǎng)絡(luò)斷網(wǎng)后通信建立的時(shí)間減少了130 ms，連通光纖后環(huán)路恢復(fù)的時(shí)間減少了18 ms；方案2將防火墻部署在冗余雙環(huán)子網(wǎng)上，環(huán)路網(wǎng)絡(luò)斷網(wǎng)后通信建立的時(shí)間減少了200 ms，連通光纖后環(huán)路恢復(fù)的時(shí)間增加了12 ms，實(shí)現(xiàn)了管理所及下屬泵站環(huán)網(wǎng)出入口的安全防護(hù)和邊界隔離，同時(shí)大大提升了斷網(wǎng)通信的恢復(fù)效率，完全符合數(shù)據(jù)生產(chǎn)區(qū)等保三級(jí)的加固需求。

4結(jié)束語(yǔ)

本文分析了團(tuán)城湖管理處現(xiàn)行工控系統(tǒng)內(nèi)網(wǎng)的冗余雙環(huán)網(wǎng)絡(luò)結(jié)構(gòu)，針對(duì)其可能存在的安全隱患和信息安全升級(jí)加固的需求，提出了分區(qū)加固的等保三級(jí)方案，對(duì)4個(gè)安全區(qū)域?qū)崿F(xiàn)物理安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用安全防護(hù)和數(shù)據(jù)安全防護(hù)。數(shù)據(jù)生產(chǎn)區(qū)作為數(shù)據(jù)生產(chǎn)的前端與終端，本文對(duì)比了2種符合等保三級(jí)的實(shí)施方案，最終確定了網(wǎng)絡(luò)拓?fù)洳季謴?fù)雜度和實(shí)施難度更低的方案，降低了環(huán)路網(wǎng)絡(luò)斷網(wǎng)后通信恢復(fù)的時(shí)間，確保了數(shù)據(jù)生產(chǎn)區(qū)的網(wǎng)絡(luò)可用性和時(shí)效性，為管理處工控內(nèi)網(wǎng)信息安全等保三級(jí)的加固提供了可選方案。

參考文獻(xiàn)

[1]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求：GB/T22239—2019[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019.

[2]馬力，祝國(guó)邦，陸磊.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全，2019，19（2）：77-84.

[3]閆鵬.基于等保三級(jí)的醫(yī)院網(wǎng)絡(luò)信息安全體系構(gòu)建[J].通訊世界，2019，26（10）：137-138.

[4]張旭剛，謝宗曉.網(wǎng)絡(luò)安全等級(jí)保護(hù)及其相關(guān)標(biāo)準(zhǔn)介紹[J].中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào)，2019，9：12-15.

[5]王素然，田芳.內(nèi)蒙古廣播電視臺(tái)騰格里網(wǎng)信息安全等級(jí)保護(hù)設(shè)計(jì)與整改[J].數(shù)字傳媒研究，2021，38（4）：52-57.

[6]萬(wàn)爍.基于大數(shù)據(jù)的南水北調(diào)來(lái)水智能調(diào)度管理系統(tǒng)設(shè)計(jì)[C]//中國(guó)水利學(xué)會(huì)2015學(xué)術(shù)年會(huì).南京：河海大學(xué)出版社， 2015：171-180.

[7]楊華.STP在網(wǎng)絡(luò)配置中的規(guī)劃[J].網(wǎng)絡(luò)安全和信息化，2018，12：58-60.

[8]鄒志龍.生成樹協(xié)議（STP）常見故障分析[J].福建電腦， 2018，34（11）：149， 160.

[9]徐威.RSTP快速收斂機(jī)制[J].科技風(fēng)，2015，4：34.

[10]張士宗.基于VxWorks的快速生成樹協(xié)議研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2014.

[11]劉曉明，熊偉，佘海波.光纖雙環(huán)網(wǎng)在高爐控制系統(tǒng)中的應(yīng)用[J].冶金自動(dòng)化，2012，36（1）：72-75.

[12]吳坡，張江南，王丹，等.調(diào)度自動(dòng)化主站局域網(wǎng)冗余可靠性風(fēng)險(xiǎn)分析[J].電力系統(tǒng)保護(hù)與控制，2021，49（11）：172-180.

[13]王德坤，田建軍，劉欣.光纖雙環(huán)網(wǎng)在立式大圓坯連鑄機(jī)控制系統(tǒng)中的應(yīng)用：中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2016年會(huì)論文集[C].馬鞍山：北京鋼研柏苑出版，2016.