工業(yè)網(wǎng)絡(luò)安全管理全文(5篇)

摘要：隨著兩化融合的不斷深入，傳統(tǒng)網(wǎng)絡(luò)安全威脅加速向工業(yè)控制系統(tǒng)滲透，智能制造領(lǐng)域工業(yè)控制系統(tǒng)“信息孤島”逐步被打破，信息安全問(wèn)題日益突出。面對(duì)頻發(fā)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件，亟須研究、制定的適合業(yè)務(wù)特點(diǎn)的網(wǎng)絡(luò)安全防護(hù)措施，確保工業(yè)控制系統(tǒng)安全、穩(wěn)定運(yùn)行。本文結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，從威脅和脆弱性兩個(gè)方面就工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行分析，同時(shí)結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)特點(diǎn)和國(guó)家相關(guān)網(wǎng)絡(luò)安全法律法規(guī)要求，提出一種基于縱深防御理念的工業(yè)控制系統(tǒng)安全防護(hù)措施，通過(guò)用戶生產(chǎn)現(xiàn)場(chǎng)功能性驗(yàn)證測(cè)試，該措施能夠幫助用戶有效識(shí)別并解決工業(yè)控制系統(tǒng)中存在的主要安全風(fēng)險(xiǎn)，對(duì)同類型工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)具有借鑒意義。

關(guān)鍵詞：智能制造；工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；縱深防御

近年來(lái)，智能制造生產(chǎn)網(wǎng)和企業(yè)網(wǎng)之間數(shù)據(jù)交互越來(lái)越頻繁，傳統(tǒng)的人工刻錄、數(shù)據(jù)拷貝的交換方式嚴(yán)重制約著智能制造企業(yè)生產(chǎn)效率的提升，生產(chǎn)網(wǎng)與企業(yè)網(wǎng)互聯(lián)互通需求迫切。但是，作為生產(chǎn)網(wǎng)重要組成部分的工業(yè)控制系統(tǒng)（以下簡(jiǎn)稱“工控系統(tǒng)”），其安全防護(hù)嚴(yán)重不足，互聯(lián)互通進(jìn)一步增大系統(tǒng)暴露面，從而嚴(yán)重威脅工控系統(tǒng)安全穩(wěn)定運(yùn)行。同時(shí)，新一代信息技術(shù)的出現(xiàn)和大量應(yīng)用，工控系統(tǒng)日趨數(shù)字化、網(wǎng)絡(luò)化、智能化，工控生產(chǎn)網(wǎng)絡(luò)邊界日益模糊，網(wǎng)絡(luò)安全問(wèn)題凸顯。

1工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

工控系統(tǒng)是智能制造企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的“神經(jīng)中樞”，工控系統(tǒng)的安全穩(wěn)定運(yùn)行是企業(yè)生產(chǎn)業(yè)務(wù)正常開(kāi)展的前提。近年來(lái)，隨著工業(yè)互聯(lián)的深入開(kāi)展，針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊呈逐年增加趨勢(shì)，潛在攻擊源不乏黑客組織、利益集團(tuán)甚至是國(guó)家層面發(fā)起的網(wǎng)絡(luò)戰(zhàn)，攻擊手段多樣，病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工控系統(tǒng)蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，嚴(yán)重威脅工控系統(tǒng)安全穩(wěn)定運(yùn)行。通過(guò)對(duì)行業(yè)內(nèi)工控系統(tǒng)現(xiàn)場(chǎng)調(diào)研和問(wèn)卷訪談，工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方面普遍存在如下四方面問(wèn)題：一是工控系統(tǒng)關(guān)鍵設(shè)備以國(guó)外品牌為主，核心技術(shù)受制于人。我國(guó)智能制造生產(chǎn)企業(yè)出于穩(wěn)定性、精確度考慮，其生產(chǎn)過(guò)程使用的工控系統(tǒng)組態(tài)軟件、控制器、檢測(cè)裝置等核心軟硬件大部分依賴國(guó)外產(chǎn)品，核心技術(shù)大多掌握在歐美及日本等發(fā)達(dá)國(guó)家廠商手中，存在“卡脖子”、后門(mén)利用等安全隱患。二是生產(chǎn)企業(yè)對(duì)工控系統(tǒng)安全問(wèn)題重視不夠，安全意識(shí)薄弱。生產(chǎn)企業(yè)普遍存在重應(yīng)用、輕安全的情況，對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全缺乏足夠認(rèn)識(shí)，信息安全管理制度不夠完善，缺少工控系統(tǒng)網(wǎng)絡(luò)安全專職人員，存在工控系統(tǒng)信息安全管理缺位、人員職責(zé)不明、網(wǎng)絡(luò)安全培訓(xùn)教育不到位等安全問(wèn)題，一旦發(fā)生網(wǎng)絡(luò)安全事件，無(wú)法及時(shí)采取有效應(yīng)對(duì)措施。三是工控系統(tǒng)缺乏有效安全防護(hù)措施，安全防護(hù)長(zhǎng)效機(jī)制難落實(shí)。工控系統(tǒng)在設(shè)計(jì)、研發(fā)、集成階段重點(diǎn)關(guān)注系統(tǒng)的可用性，未充分考慮安全問(wèn)題，系統(tǒng)普遍存在弱口令、通信報(bào)文明文傳輸?shù)劝踩[患?，F(xiàn)有存量工控系統(tǒng)，出于兼容性考慮，輕易不敢打補(bǔ)丁或安裝防病毒軟件，大部分工控系統(tǒng)處于“裸奔”狀態(tài)。同時(shí)，工控系統(tǒng)網(wǎng)絡(luò)缺少監(jiān)測(cè)手段，無(wú)法為安全防護(hù)、應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)等環(huán)節(jié)提供有效輸入，很大程度上制約安全防護(hù)能力的提升。四是暴露在互聯(lián)網(wǎng)上的工控設(shè)備與日俱增，安全隱患凸顯。全球暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量持續(xù)上升，工業(yè)信息安全風(fēng)險(xiǎn)點(diǎn)不斷增加。國(guó)家工信安全中心監(jiān)測(cè)發(fā)現(xiàn)，2017年以來(lái)全球多個(gè)國(guó)家的IP地址對(duì)我國(guó)工控設(shè)備及系統(tǒng)發(fā)起過(guò)網(wǎng)絡(luò)探測(cè)與攻擊，對(duì)我國(guó)工業(yè)信息安全造成極大威脅[1]。針對(duì)頻發(fā)的工控安全事件，黨中央、國(guó)務(wù)院高度重視，分別在法律法規(guī)、政策、工作要求等方面積極部署并出臺(tái)了一系列安全政策。2016年10月17日工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，要求工控系統(tǒng)開(kāi)展信息安全防護(hù)工作[2]；2017年網(wǎng)信辦了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》，要求開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，工控系統(tǒng)作為生產(chǎn)企業(yè)智能制造的重要組成部分，需從技術(shù)手段上加強(qiáng)安全防護(hù)；2017年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，提出我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，進(jìn)一步明確網(wǎng)絡(luò)安全責(zé)任制；2019年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）正式實(shí)施，提出對(duì)工控系統(tǒng)等5個(gè)擴(kuò)展要求實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)工作[3]。

2工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于工控系統(tǒng)自身存在脆弱性，潛在攻擊者通過(guò)適當(dāng)?shù)墓袈窂綄?dǎo)致工控系統(tǒng)發(fā)生安全事件的可能性以及由此產(chǎn)生的后果和影響。伴隨兩化融合的實(shí)施，智能制造行業(yè)工控系統(tǒng)發(fā)生信息安全事件的可能性增加，一旦生產(chǎn)網(wǎng)絡(luò)被攻陷，輕則影響工控系統(tǒng)穩(wěn)定運(yùn)行，重則會(huì)對(duì)國(guó)家利益、國(guó)計(jì)民生造成嚴(yán)重影響。下面從工控系統(tǒng)面對(duì)的威脅和自身脆弱性兩個(gè)方面對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析。

摘要:隨著互聯(lián)網(wǎng)和傳統(tǒng)工業(yè)的深度融合，今天的工業(yè)互聯(lián)網(wǎng)已經(jīng)覆蓋而不局限于住宅供暖、國(guó)家電氣、車(chē)輛制造、石油勘探、化工制造等方面。工業(yè)互聯(lián)網(wǎng)的新元素智能機(jī)器、高級(jí)分析、工作人員的涌現(xiàn)，也給工業(yè)網(wǎng)絡(luò)平臺(tái)終端帶來(lái)了終端安全問(wèn)題、控制安全問(wèn)題、業(yè)務(wù)安全問(wèn)題等新的安全威脅。本文從技術(shù)和人為兩個(gè)方面提出針對(duì)安全漏洞的解決辦法，闡述工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全發(fā)展趨勢(shì)。

關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);局域網(wǎng);網(wǎng)絡(luò)安全;防范

作為工業(yè)互聯(lián)網(wǎng)的支撐，互聯(lián)網(wǎng)極大地拓展了網(wǎng)絡(luò)空間的應(yīng)用范圍和領(lǐng)域，但是工業(yè)化和信息化的領(lǐng)域越來(lái)越變得重合，工業(yè)控制系統(tǒng)不再是一個(gè)密封的狀態(tài)，增加了設(shè)備、控制、網(wǎng)絡(luò)等方面受到損害的風(fēng)險(xiǎn)。盡管工業(yè)互聯(lián)網(wǎng)在上述新興行業(yè)有著巨大的應(yīng)用前景，但由于工業(yè)互聯(lián)網(wǎng)固有的網(wǎng)絡(luò)廣泛開(kāi)放和移動(dòng)終端資源的局限性以及對(duì)網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化的限制，使得新興工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)不僅面臨著更大的網(wǎng)絡(luò)安全威脅和用戶隱私泄露風(fēng)險(xiǎn)，也給工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和用戶隱私保護(hù)方案的設(shè)計(jì)增加了很多障礙。

一、工業(yè)互聯(lián)網(wǎng)中局域網(wǎng)網(wǎng)絡(luò)安全的相關(guān)概念

(1)局域網(wǎng)(alareanetwork，LAN)，主要是指由各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)組成的計(jì)算機(jī)通信網(wǎng)絡(luò)，這些計(jì)算機(jī)和數(shù)據(jù)庫(kù)在當(dāng)?shù)氐牡乩矸秶鷥?nèi)相互連接，覆蓋范圍一般是幾千米之內(nèi)，如學(xué)校、工廠和企業(yè)機(jī)構(gòu)。(2)工業(yè)互聯(lián)網(wǎng)一般以一個(gè)工廠或者企業(yè)為基礎(chǔ)建構(gòu)為工業(yè)局域網(wǎng)或者企業(yè)局域網(wǎng)，這相當(dāng)于是一個(gè)“內(nèi)網(wǎng)”，網(wǎng)內(nèi)可以實(shí)現(xiàn)用戶的數(shù)據(jù)共享和分布處理。為工業(yè)局域網(wǎng)內(nèi)部用戶提供數(shù)據(jù)共享是建設(shè)工業(yè)局域網(wǎng)的初衷，也是局域網(wǎng)最鮮明的特色。近年來(lái)網(wǎng)絡(luò)硬件設(shè)備的更新?lián)Q代為互聯(lián)網(wǎng)行業(yè)飛速發(fā)展提供了硬件保障，但是飛速發(fā)展也給工業(yè)帶來(lái)許多安全挑戰(zhàn)。(3)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全通俗來(lái)講就是保護(hù)用戶的軟件、硬件和系統(tǒng)的數(shù)據(jù)不因受到非法攻擊而受到更改、破壞和泄露，同時(shí)為用戶網(wǎng)絡(luò)連接和日常辦公操作連續(xù)穩(wěn)定地進(jìn)行。目前國(guó)內(nèi)對(duì)工業(yè)互聯(lián)網(wǎng)的研究方向大多集中在網(wǎng)絡(luò)通信協(xié)議和路由算法的設(shè)計(jì)上，忽視了新興場(chǎng)景下的工業(yè)安全和數(shù)據(jù)隱私保護(hù)的研究，這導(dǎo)致了工業(yè)互聯(lián)網(wǎng)在當(dāng)前新興工業(yè)領(lǐng)域的發(fā)展進(jìn)入瓶頸期。

二、工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的連接方式

局域網(wǎng)在工業(yè)領(lǐng)域一般分為有線連接和無(wú)線連接。(1)有線連接。因?yàn)榫钟蚓W(wǎng)的覆蓋范圍在幾千米之內(nèi)，距離相對(duì)來(lái)說(shuō)比較短，所以使用銅線很適合作為傳輸介質(zhì)，但是也有一部分局域網(wǎng)采用光纖作為傳輸介質(zhì)。有線局域網(wǎng)的基礎(chǔ)采用點(diǎn)對(duì)點(diǎn)鏈路的拓?fù)浣Y(jié)構(gòu)，局域網(wǎng)交換機(jī)是有線局域網(wǎng)的核心。采用有線連接的工業(yè)局域網(wǎng)，在數(shù)據(jù)傳輸、分布處理、共享打印等諸多方面均由于無(wú)線局域網(wǎng)，這是有線連接的本質(zhì)特色。(2)無(wú)線連接。由于許多工業(yè)場(chǎng)地不適合用傳輸介質(zhì)連接工業(yè)局域網(wǎng)，例如化工工廠、石油平臺(tái)等，往往可以采用簡(jiǎn)單的Wi-Fi，只需要一個(gè)路由器，就可以搭建一個(gè)無(wú)線工業(yè)局域網(wǎng)。中等規(guī)模的工廠可以通過(guò)利用多個(gè)路由器和交換機(jī)搭配來(lái)完成工業(yè)局域網(wǎng)建構(gòu)，大規(guī)模的工廠則需要中心化的無(wú)線控制器來(lái)控制大量的工廠終端。無(wú)線局域網(wǎng)由于可以實(shí)現(xiàn)在無(wú)法鋪設(shè)傳輸介質(zhì)的領(lǐng)域?qū)崿F(xiàn)傳輸，省時(shí)省力，在工業(yè)方面的應(yīng)用更加廣泛，例如在化工工廠通過(guò)無(wú)線定位可以知道化工原料的具體位置。

一、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用

隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展，計(jì)算機(jī)信息管理技術(shù)在我國(guó)各個(gè)領(lǐng)域均有著較為廣泛的應(yīng)用，尤其是網(wǎng)絡(luò)安全管理中的應(yīng)用，同時(shí)網(wǎng)絡(luò)信息安全不僅僅對(duì)人們的財(cái)產(chǎn)權(quán)有著一定的影響作用，同時(shí)對(duì)于人們的生命權(quán)也有著一定的影響作用，因此加強(qiáng)網(wǎng)絡(luò)信息的安全管理,更要對(duì)網(wǎng)絡(luò)信息安全管理體系進(jìn)行合理化的建立，具體體現(xiàn)如下：

1對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用中，更要對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立，并對(duì)全面的計(jì)劃進(jìn)行制定，進(jìn)而做出相對(duì)詳細(xì)的安排，并對(duì)高效和高質(zhì)量的管理模型加以建立，并做好信息的執(zhí)行和維護(hù)工作，加強(qiáng)混合型模型的建立，并對(duì)大量的相關(guān)資料進(jìn)行查閱，加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全控制的研究力度。

2做好技術(shù)的控制

計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的安全管理過(guò)程中，就要做好技術(shù)的控制工作，并將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進(jìn)行管理，對(duì)健全信息的安全系統(tǒng)加以建立，并在對(duì)各個(gè)方面的因素進(jìn)行綜合性的考慮，加強(qiáng)技術(shù)管理人員的培訓(xùn)，做好相關(guān)人員專業(yè)知識(shí)的培訓(xùn)，進(jìn)而提高技術(shù)管理人員對(duì)突發(fā)情況的處理能力，在實(shí)際的工作中，將責(zé)任加以落實(shí)，并對(duì)系統(tǒng)運(yùn)行的安全性和合理性加以保證，從根本上使得系統(tǒng)處于一種良性發(fā)展的過(guò)程。

3將安全防范管理加強(qiáng)

摘要：在智慧水務(wù)建設(shè)過(guò)程中，保障網(wǎng)絡(luò)空間安全問(wèn)題尤為重要，其安全領(lǐng)域可分為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全和傳統(tǒng)網(wǎng)絡(luò)信息安全兩大類。其中，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要包括物理感知數(shù)據(jù)采集和設(shè)備自動(dòng)控制兩部分，直接和人民生命財(cái)產(chǎn)安全相關(guān)。通過(guò)分析智慧水務(wù)建設(shè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，探討了問(wèn)題根源，并提出合理的解決途徑，為實(shí)際智慧水務(wù)建設(shè)提供了借鑒參考。

關(guān)鍵詞：智慧水務(wù)；網(wǎng)絡(luò)空間；工業(yè)控制；信息安全

0引言

根據(jù)馬太效應(yīng)，隨著人類社會(huì)的飛速發(fā)展，未來(lái)城市發(fā)展將日趨巨大，人口日趨密集。目前，我國(guó)城市涉及民生公共服務(wù)等相關(guān)問(wèn)題日趨嚴(yán)重。自IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門(mén)話題之一。為解決城市發(fā)展難題，實(shí)現(xiàn)城市可持續(xù)發(fā)展，智慧城市的理念應(yīng)運(yùn)而生。所謂智慧城市就是充分運(yùn)用工業(yè)自動(dòng)控制、城域網(wǎng)、大數(shù)據(jù)分析技術(shù)、云計(jì)算、移動(dòng)支付等信息化和通信技術(shù)手段，以數(shù)字化、智能分析、整合城市運(yùn)營(yíng)的各項(xiàng)關(guān)鍵信息，從而實(shí)現(xiàn)智能化管理和運(yùn)營(yíng)各類城市公共服務(wù)、民生生活和各類工商業(yè)活動(dòng)，滿足人民日益增長(zhǎng)的美好生活需求。在智慧城市的大框架下，智慧水務(wù)應(yīng)運(yùn)而生。智慧水務(wù)是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程數(shù)字化管理[1]，以達(dá)到優(yōu)化資源配置、增強(qiáng)水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的。然而隨著現(xiàn)代化技術(shù)的廣泛應(yīng)用，也帶來(lái)了新一輪的安全問(wèn)題，即網(wǎng)絡(luò)空間安全問(wèn)題?！皼](méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”，網(wǎng)絡(luò)空間已成為繼陸?？仗熘蟮牡谖蹇臻g，網(wǎng)絡(luò)空間安全已經(jīng)上升到國(guó)家安全的高度[2]。我國(guó)在中央和各省市大力推進(jìn)智慧城市建設(shè)的過(guò)程中，城市的網(wǎng)絡(luò)空間安全問(wèn)題研究顯得尤為重要。正如前文所說(shuō)，智慧水務(wù)就是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程的數(shù)字化管理，這里的現(xiàn)代化技術(shù)包括工業(yè)自動(dòng)控制、大數(shù)據(jù)分析、網(wǎng)絡(luò)支付等。本文主要從工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的角度來(lái)探討智慧水務(wù)建設(shè)過(guò)程的網(wǎng)絡(luò)空間安全問(wèn)題。

1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

工業(yè)控制實(shí)際上是利用計(jì)算機(jī)設(shè)備控制工業(yè)過(guò)程，達(dá)到降低人力成本，提高工作效率或是用以替代人類在惡劣環(huán)境工作。傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉系統(tǒng)，即使出現(xiàn)安全問(wèn)題影響范圍也十分有限，例如一臺(tái)傳統(tǒng)的數(shù)控加工機(jī)床，即使數(shù)控模塊出現(xiàn)了病毒，影響范圍也僅局限于這臺(tái)機(jī)床加工出來(lái)的產(chǎn)品，后續(xù)的質(zhì)量檢測(cè)可以很快發(fā)現(xiàn)問(wèn)題。然而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，工業(yè)控制系統(tǒng)已成為物聯(lián)網(wǎng)的主要組成部分，大多和國(guó)計(jì)民生相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，包括基礎(chǔ)設(shè)施、民生智慧城市、先進(jìn)制造業(yè)和軍隊(duì)軍工等。當(dāng)前以工業(yè)控制系統(tǒng)為基礎(chǔ)的工業(yè)網(wǎng)絡(luò)安全面臨著巨大威脅，直接威脅到國(guó)家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000年3月）、美國(guó)俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲(chóng)病毒攻擊事件（2003年1月的）到最近的“超級(jí)電廠”病毒事件（2014年）、烏克蘭的年“BlackEnergy”病毒事件（2015）、烏克蘭機(jī)場(chǎng)受攻擊事件（2016年）[3-4]都表明：工業(yè)控制系統(tǒng)不再安全，工業(yè)控制系統(tǒng)安全事件造成的社會(huì)影響也越來(lái)越大，大量證據(jù)表明工業(yè)安全事件背后有著巨大的經(jīng)濟(jì)利益和國(guó)家政治利益。

2智慧水務(wù)

摘要：隨著城市軌道交通的高速發(fā)展，各類安全問(wèn)題也日益突出，其中城市軌道交通綜合監(jiān)控系統(tǒng)由于需要處理大量外部接口數(shù)據(jù)，所面臨的安全風(fēng)險(xiǎn)尤為突出。詳細(xì)介紹了基于三級(jí)等保的信息安全管理體系，并在此基礎(chǔ)上提出了綜合監(jiān)控系統(tǒng)信息安全建設(shè)的要求及目標(biāo)，并從技術(shù)方案和管理方案兩個(gè)層面入手，詳細(xì)闡述了綜合監(jiān)控系統(tǒng)安全防護(hù)的設(shè)計(jì)及建設(shè)方案。

關(guān)鍵詞：城市軌道交通；綜合監(jiān)控系統(tǒng)；安全防護(hù)；三級(jí)等保

進(jìn)入21世紀(jì)后，大型城市在城市空間結(jié)構(gòu)的優(yōu)化、城市交通擁擠狀況的緩解、城市環(huán)境保護(hù)等諸多方面均面臨著不少的挑戰(zhàn)和難題，而城市軌道交通的高速發(fā)展為解決上述問(wèn)題提供了一條有益的途徑。但與城市軌道交通高速發(fā)展相伴而生的各種安全問(wèn)題及安全風(fēng)險(xiǎn)也日漸突顯。其中，綜合監(jiān)控系統(tǒng)集成和互聯(lián)了軌道交通眾多信息化系統(tǒng)，往往面臨較之傳統(tǒng)信息化系統(tǒng)更為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。因此對(duì)于城市軌道交通綜合監(jiān)控系統(tǒng)的建設(shè)，要從系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施、上線、生產(chǎn)、運(yùn)維到廢棄的整個(gè)漫長(zhǎng)生命周期的各個(gè)階段考慮網(wǎng)絡(luò)安全問(wèn)題，要在綜合監(jiān)控系統(tǒng)建設(shè)的同時(shí)，同步做好系統(tǒng)的信息安全建設(shè)工作。

1綜合監(jiān)控信息安全建設(shè)目標(biāo)

綜合監(jiān)控系統(tǒng)的信息安全建設(shè)目標(biāo)，應(yīng)結(jié)合相應(yīng)的政策法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)成功經(jīng)驗(yàn)及項(xiàng)目建設(shè)面臨的實(shí)際安全風(fēng)險(xiǎn)出發(fā)。綜合上述視角，要真正做到綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全，應(yīng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中相關(guān)要求，將等級(jí)保護(hù)建設(shè)的思路作為最佳實(shí)踐，以組織制度保障結(jié)合有效的技術(shù)措施：建立健全綜合監(jiān)控系統(tǒng)的信息安全管理制度和信息安全管理機(jī)構(gòu)，完善信息安全管理體制；建立綜合監(jiān)控系統(tǒng)信息安全縱深防御技術(shù)體系，從網(wǎng)絡(luò)結(jié)構(gòu)到內(nèi)部流量行為、再到主機(jī)本體的全方位技術(shù)防護(hù)措施，提供三級(jí)等級(jí)保護(hù)要求的相應(yīng)軟硬件及完整的信息安全設(shè)計(jì)，從而保障綜合監(jiān)控系統(tǒng)平穩(wěn)、安全、高效運(yùn)行。

2基于三級(jí)等保的信息安全管理體系

根據(jù)GB／T22239－2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB／T22240－2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB／T28448－2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等相關(guān)標(biāo)準(zhǔn)，將等級(jí)保護(hù)分為技術(shù)和管理兩大模塊，其中技術(shù)部分包含：網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、運(yùn)維管理共五個(gè)方面；管理部分包含：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、物理環(huán)境管理五個(gè)方面。如圖1所示。信息安全管理以多個(gè)子策略構(gòu)成了三層結(jié)構(gòu)的完備體系，采用自頂向下的樹(shù)型結(jié)構(gòu)，頂部把握原則方向等宏觀層面，向下逐步過(guò)渡到具體措施等微觀層面。在信息安全管理樹(shù)型結(jié)構(gòu)中，樹(shù)頂代表了信息安全管理體系的最高綱領(lǐng)，是對(duì)整個(gè)安全管理體系的必要性、基本原則及宏觀策略的闡述，以凝練的語(yǔ)言描述了信息安全在技術(shù)和管理兩個(gè)方面的內(nèi)容。樹(shù)干部分代表了一系列的管理規(guī)定和技術(shù)規(guī)范，是對(duì)最高綱領(lǐng)的分解和進(jìn)一步闡述，側(cè)重于具體要求的實(shí)現(xiàn)方法及途徑，并總結(jié)在技術(shù)和管理方面的共性問(wèn)題，以更好的指導(dǎo)安全工作；樹(shù)根部分代表了操作層面，基于樹(shù)頂和樹(shù)干的相關(guān)策略要求，在樹(shù)根層面要與實(shí)際的網(wǎng)絡(luò)和應(yīng)用環(huán)境相結(jié)合，以閉環(huán)、動(dòng)態(tài)作為基本的管理原則，編制具體的細(xì)則、流程，具備最直觀的可操作性。