近年来,随着智慧城市建设的推广, 全国各城市建成或正在建设智慧给(供)水。物联网、云计算、移动互联、地理空间信息和大数据等信息技术在智慧给(供)水中得到广泛应用,相应的各种安全风险随之产生。本文对智慧给(供)水的系统组成、系统构架、网络通讯构架、生产运行管理系统、调度SCADA系统进行了简要介绍,提出了其中蕴藏着的信息安全问题。
智慧城市与智慧给(供)水
智慧城市
智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。
智慧城市的本质在于信息化与城市化的高度融合。智慧城市建设必然以信息技术应用为主线。而信息技术是以物联网、云计算、移动互联、地理空间信息和大数据等新兴热点技术为核心和代表。
智慧给(供)水
当前,在智慧城市建设大背景下,智慧水务的构想应运而生。智慧水务涵盖供水、排水、堤防与水利等多个方面,而其中给(供)水智能化管理俨然成为重中之重。智慧给(供)水是 “数字城市”、“智慧城市”、“智慧水务”建设的重要组成部分。
智慧给(供)水就是通过智能监测设备、数采仪及通信网络等在线监测设备实时感知城市给(供)水系统的运行状态,并采用可视化的方式有机整合给(供)水管理部门,形成“城市给(供)水物联网”,并可将海量水务信息进行及时分析与处理,并做出相应的处理结果辅助决策建议,以更加精细和动态的方式管理给(供)水系统的整个生产、管理和服务流程,从而达到“智慧”的状态。
智慧给(供)水系统组成
智慧给(供)水由生产运行体系、服务营销体系、决策支持体系、综合管理体系及移动终端应用体系构成(如图1所示),可以实现供水企业所有相关信息(供水管网基础数据、供水管网运营数据、供水用户信息、供水系统实时监测数据、采样点水质数据、热线信息、管线工程等等)在网络上的互相流转与共享,实现各供水部门的业务办公自动化和协同运作,使整个城市所有供水相关部门不再存在任何“信息孤岛”,实现“一套数据,多处共享”,从而实现真正意义上的供水信息的完全共享,最终建成供水信息互联互通、业务贯穿协同的城市供水信息服务网络,实现城市供水行业的智慧运作。
图1 智慧给(供)水系统组成
智慧给(供)水系统架构
系统架构,如图2所示
图2 智慧给(供)水系统架构
网络通讯架构
网络系统作为数据传输的基础架构,必须为应用系统提供性能优异的数据传输通道,为应用系统的数据采集、数据交换提供高效、安全、可靠的连接。水务企业一般下属水源厂、净水厂、泵站、管网、营业所等多个分布在不同地域的生产运营设施,为了及时有效地了解企业的整体生产运行情况,必须建立公司总部与各生产运营厂站之间安全、可靠、高效的数据通讯通道。
采用租用VPN光纤并辅助GPRS技术建立公司总部与各厂站的数据传输通道,建立覆盖全公司的无线和有线相结合的企业级城域网络;采用移动GPRS技术,将城市范围内的加压泵站、供水管网压力监测点,租用电信专线光缆将GPRS信号数据送到公司调度服务器,同时建立了公司与Internet网络的接口;改造各水厂不同的工业分布式控制网络、工业现场总线网络、工业以太网络,统一转换为TCP/IP协议,与水厂办公自动化网络一起连接到公司企业网系统中;完成覆盖全公司多网合一的通讯网络体系,如图3所示。
图3 网络通讯架构
生产运行管理系统
生产运行体系主要由GIS、SCADA、供水调度系统、运行维护系统、生产安全流程管理系统、水力模型系统及智能感知系统、GPS监控系统及视频监控系统、安防系统等组成,整合了分散、无序、多介质的各类生产运行数据,建立起企业生产运行数据填写、上报、导出报表、统计分析等信息化管理体系和快速、准确、高效的数据共享与交换机制,实现以供水企业生产运行全过程管理为核心,详尽记录企业生产运行过程中的工艺运行、水质化验、设备运行、设备状态、能源消耗等数据,最终形成完整的企业生产运营管理信息化模式。
生产监测与控制系统(PC+PLC系统)结构框图如图4所示。
图4 生产监测与控制系统(PC+PLC系统)结构框图
调度SCADA系统
调度SCADA系统由硬件系统和软件系统两部分组成。硬件系统主要包括:调度工作站、工程应用站、SCADA服务器、实时/历史数据库服务器、通信网络设备、大屏幕综合显示系统。软件系统包括:计算机的操作系统(OS)、实时/历史数据库(Database)、SCADA监控平台软件以及在这些平台上开发运行的各种调度应用软件。
图5 调度SCADA系统结构框图
智慧给(供)水的信息安全
通过上述对智慧给(供)水系统的简要介绍,可以看出,物联网、云计算、移动互联、地理空间信息大数据等信息技术、工业SCADA系统,已广泛应用于给(供)水的各个领域,使整个城市所有给(供)水相关部门不再存在任何“信息孤岛”,面临着严峻的信息安全挑战,智慧给(供)水的信息安全建设刻不容缓。智慧给(供)水的信息安全已不仅仅是对SCADA系统,传统数据中心的保护。物联网使智能终端成为了新的攻击点,移动互联网的接入打破了传统的安全边界,云计算引入了不可控的第三方,大数据加大了信息泄露的风险。
智慧给(供)水的信息安全保障
智慧给(供)水的信息安全保障,需要从设计、建设实施、运行管理几方面进行加强。具体实施过程中可遵循下面的标准和规范,构建完善的智慧给(供)水的信息安全保障系统:
· 美国国防部TCSEC标准
· 国际通用准则CC
· 《计算机信息系统安全保护等级划分准则》
· 《信息系统安全等级保护实施指南》
· 《信息系统安全保护等级定级指南》
· 《信息系统安全等级保护基本要求》
· 《信息系统定级保护安全设计技术要求》
· 《信息系统通用安全技术要求》
· 《信息系统安全管理要求》
· 《信息系统安全工程管理要求》
· 《信息系统安全等级保护测评要求》
· 《信息系统安全等级保护测评过程指南》
智慧给(供)水的建设刚刚起步,信息安全问题造成的危害还未充分暴露,其中的信息安全问题仍未引起足够重视。另外,随着不断有新技术应用到智慧给(供)水建设中,各种新的安全风险应运而生,智慧给(供)水的信息安全保障建设任重道远。
作者:
杨超,张学群,刘杰 中国市政工程华北设计研究总院有限公司
余责清 南通市信诚计算机控制系统有限公司
声明:本文来自工业安全产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。