前言:中文期刊网精心挑选了网络空间安全技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络空间安全技术范文1
关键词:煤矿安全;监控网络;计算机网络;预警
中图分类号: TD76
文献标识码:A
文章编号:1009-2374(2012)18
近年来,随着我国国民经济的迅猛增长,工业、农业等各方面对煤炭的需求量不断加大。长期以来,由于目前煤炭生产加工过程的各种客观因素的制约作用,我国煤矿安全形势相当严峻,重大事故频发,瓦斯事故时有发生,给国家和人民生命财产安全带来严重威胁。如何能够在煤炭生产加工过程中解决安全隐患,保持煤炭工业的健康持续发展,已经成为煤矿采掘业的重中之重。
1 网络技术在煤矿安全监控中的重要作用
煤矿安全监控系统是防治瓦斯煤尘爆炸事故最有效的技术手段,而通过网络技术的应用,能够将煤矿的检测系统全部联网,通过网络将井下瓦斯含量等相关监测数据即时地发送到指定监察机构。它通过井下的探头,可以精确地监测到瓦斯的密度和浓度,以及各风门的风量,安全监控网络系统能够对监测数据自动采集、传输、监测并显示结果,一旦超限,便自动报警,从而有效防范瓦斯事故的发生;它以矿井安全监控系统为基础,可直接在计算机屏幕地图上进行远程瓦斯监测分析和安全调度管理等。煤矿安全信息网站提供了信息共享机制,使得管理人员可以及时了解煤矿安全状况,促进了管理部门之间的积极沟通,为科学管理决策提供了信息支持,解决了安全管理人员不足的矛盾。因此,引入安全监控网络技术,能够显著提高煤矿安全监控能力,降低灾害事故的发生,还能提高煤矿企业管理人员的管理水平,从而更好地促进煤炭生产。
2 网络技术在煤矿安全监控中的具体应用
2.1 安全监控网络系统构成
煤矿安全监控网络系统主要由工作站(个人终端)、网络中心(包括系统服务器、web服务器、防火墙、交换机等)、监控终端、井下分站、数据采集器等构成(图1)。
数据采集器和传感器置于井下,主要对瓦斯气体等各种参数进行采集,通过井下分站、通信传输介质和监控终端,把采集到的数据传入服务器,从而实现实时监控和处理、预警等功能。
2.1.1 服务器
煤矿安全监控网络的服务器主要包括数据服务器、通讯服务器和Web服务器。数据库服务器提供查询、统计等功能和具体数据来源,主要存储设备数据、环境数据、管理数据等实时信息和非地图数据。通信服务器是整个煤矿监控网络的基础,具有数据采集、数据和数据传输等功能。通讯服务器主要负责接收具体某个煤矿实时上传各种数据,如甲烷浓度、CO浓度等,然后对这些数据进行有效处理,对外提供实时数据的访问接口,保证其他服务器的实时数据查询服务。Web服务器通过网络管理人员的授权,在外的监管人员可以通过访问系统了解监控情况。
2.1.2 监控终端
煤矿的监控终端连接安全监控系统的主服务器,安装在煤矿地面现场,它通过取得主站的实时监控数据和各个探头的工作状态,从而直接监控系统自身的运行情况,然后通过网络将所获取信息发送至服务器进行数据甄别;监控终端能够自我诊断,自动检测相关数据并进行分析,对异常数据则通过预先指定的方案发出警告,从而督促管理人员进行及时检查排除隐患。
2.1.3 分站
分站设于煤矿井下,一般采用双单片机结构,同时进行计算机通信和控制数据采集。它的主要任务是接受服务器的指令,储存系统自定义参数;接收数据采集器采集的各种数据传达给服务器进行分析处理,能够提高系统采集数据的速度,缩短巡测周期,从而提高监控系统的整体性能。分站能够根据其监测到的异常数据直接进行安全控制并且发出声光报警信号;分站能够自动复位,当其发生意外而死机时,能够输出复位信号使单片机自动复位;分站能保存服务器下发的各种初始化数据,在因意外而与服务器中断后仍可进行监控,从而达到安全控制的要求。
2.1.4 数据采集器和传感器
传感器能够实时采集CH4体积分数、CO2体积分数、CO体积分数、炮孔CH4体积分数、温度等参数,然后数据采集器将采集到的瓦斯、风速、开停等各种物理量转换成电信号,再将信号传到分站;分站对传感器的数据进行再次采集,将数据通过传输介质传给服务器;同时具有双向驱动功能,根据地面服务器的指令进行开出控制。
2.2 安全监控网络的功能
煤矿安全监控网络系统性能稳定、可靠性高、易于操作、维护量小,能够实时采集井下的瓦斯量、风速等各种数据,进行一定的转换后,通过传输介质将数据传输到服务器上,服务器接受各种监测数据后进行处理,正常数据存入数据库以便日后查询和比对;对超限的瓦斯数据则将监测点信息自动传输给相关单位进行处理。监控终端对各个井下工作单位的工作转台进行异地实时监控进行实时数据跟踪分析;对历史数据进行分析比较从而预测其变化趋势,对可能存在的危险预先进行判断,从而早期发现各种危险因素,防患于未然。
3 煤矿安全监控系统应用网络技术的注意问题
我们在煤矿安全监控系统中推行网络技术应用的同时,不能忽略由此而引发的问题。(1)在传感器到分站间的模拟型号的传递和采集过程中,模拟量传输的抗干扰防卫度较差,存在冒大数、误报警、误断电等数据异常而导致的问题,对监控系统的稳定性造成影响;(2)在整个监控网络系统中,各种计算机器件在煤矿井下低照度、高粉尘、高爆炸性气体环境中使用时可能会减少使用寿命,一旦出现故障,在狭小黑暗且存在爆炸危险的环境中,现场维修时可能存在检修仪器无防爆措施等问题;(3)网络在煤矿中的运用,必须有专人维护方可正常运行,若需对全部煤矿进行监控,就要求监控设备遍布各个矿井,这就增加了工作人员的工作量和维修时的危险程度,增加的产业成本不一定适合所有的煤炭生产单位。(4)在各种先进的网络技术和其他技术应用于煤炭安全监控的同时,对于简单的瓦斯检测方法如“火灯(带防爆铜网的煤油灯)”等传统方法,尚不能完全丢弃。
4 结论
煤矿安全监控网络技术的投入使用能实时记录瓦斯变化全过程及井下工作人员现场工作情况,以便及时发现隐患,快速监督处理,有效避免井下瓦斯超限等现象的发生。网络技术在煤炭生产安全监控中的应用,是实行煤炭生产安全监督管理的重要举措,具有划时代的意义。煤炭生产安全信息化任重道远,我们要对煤矿安全监控网络建设与改造进行更加深入的分析和研究,加快发展适于煤矿安全生产的网络监控系统,为进一步提升煤矿安全生产水平做好技术支撑。
参考文献
[1] 闵晓勇,雷玉勇.网络技术在煤矿安全监测监控中的应用[J].矿山机械,2005,(4).
网络空间安全技术范文2
关键词:牵引制动,网络控制 ,应急运行,安全可靠性
中图分类号:TN711 文献标识码:A 文章编号:
中图分类号:
TIMS(列车信息管理系统)是一种简易的列车信息管理系统,该系统监视和控制由串行传输线连接的主要车载设备的信息,通过网络传输数据和指令,主要实现对列车牵引制动系统的控制。一旦网络出现传输故障影响列车运行时,就必须通过列车硬线来实现列车的牵引和制动。
一、TIMS网络对牵引制动的控制方案
1.1 TIMS对车辆牵引的控制
TIMS对车辆牵引系统的控制目的主要是由TIMS通过通讯传送牵引指令和车载量到牵引逆变器用于牵引的网络控制。TIMS接收来自司控器的驾驶室状态信号、前进信号、后退信号、牵引指令信号、制动指令信号等数字输入信号;接收来自司控器的牵引/制动指令的模拟输入信号;接收来自EBCU通讯传输的车载量模拟信号。TIMS接收并通过通讯传输这些信号VVVF进行计算,通过变压变频的的控制,从而实现对车辆运行方向、牵引力矩大小的有效控制。
1.2 TIMS对车辆制动的控制
为了进行有效的制动操作和提高乘车平稳性,TIMS负责整个电空混合制动的控制。TIMS通过来自司控器的制动指令和来自EBCU的车辆载重计算出每辆车的制动力,TIMS累计每辆车的制动力得到的总制动力。TIMS再根据各动车的重量分配来计算给各动车的再生制动力,并通过通讯传送给VVVF。VVVF根据来自TIMS的请求施加再生制动并将实际制动力反馈给TIMS。TIMS传输列车的总制动力、各VVVF反馈的实际再生制动力和EBCU的状态。EBCU根据总制动力和来自TIMS的再生制动力计算和控制空气制动。为使EBCU以列车为单位控制空气制动,TIMS收集车载量和各EBCU的工作状态信息并将这些信息传输给EBCU,从而通过制动系统本身施加空气制动。
二、TIMS故障情况下的牵引制动应急硬线控制方案
2.1 TIMS故障时车辆存在限速的应急运行模式方案
TIMS的故障主要指操作端CCU故障出现脱机、离线、内部模块死机或者受电磁干扰或病毒感染等因素造成TIMS牵引制动控制功能失效,驾驶员必须通过操作紧急制动按钮实现车辆的紧急停车。驾驶员可以通过操作应急运行开关,通过硬线将方向信号、牵引制动命令信号传递给VVVF、EBCU。此信号皆为数字信号,
此时车辆不论司控器手柄位置如何,牵引扭矩都被设置在一个固定的扭矩值,VVVF逆变器将最大列车速度控制在20~25km/h范围内,制动时也是以最大常用制动停车。如表一向前牵引制动所示:
2.2 常用制动和快速制动的硬线备份方案
当TIMS网络出现故障时,如果驾驶员未在第一时间发现故障,此时车辆处于牵引制动失控的不安全的运行状态。增加常用制动和快速制动的硬线备份,也是为了保证TIMS故障时可以瞬间施加制动停车,待车辆静止之后再操作应急运行开关,保证车辆可以牵引启动运行。
将司控器给出的常用制动指令硬线信号直接与每节车的EBCU相连。当列车施加常用制动时,EBCU会根据网络和硬线信号判断制动状态。当一个或者多个EBCU在相应的传输时间里没有接收到TIMS网络传输的常用制动级位大小时,相应的EBCU会自动通过硬线施加最大常用制动,正常传输的EBCU会根据网络施加实际大小的常用制动指令。
增加司控器至EBCU的快速制动硬连线,当快速制动硬线指令和快速制动的网络传输指令任意一个有效时,EBCU施加快速制动。
2.3 硬线控制时车辆的不限速运行模式方案
在网络正常传输控制时,牵引制动手柄级位的大小通过司控器将模拟电压信号传递给TIMS单元,通过通讯传输给VVVF、EBCU进行有效的网络控制。当TIMS单元故障不能进行网络通讯传输时,操作应急运行开关,在硬线控制上增加PWM发生器,将司控器给出的牵引制动电压信号传递给PWM发生器进行转换,再将转后的信号传递给VVVF、EBCU单元进行牵引制动力大小的控制。在这种情况下,主要是为了保证车辆不限速的运行方式,保证车辆牵引、制动都正常操作,车辆可以运行到终点站下线回库检修。
三、双重控制的安全可靠性
通过网络和硬线的双重控制,才能保证车辆在TIMS网络正常和TIMS网络故障不同情况下的安全可靠运行。从实际正线运营的需求来看,不至于一旦出现TIMS单元故障时就造成清客、救援等对正线的运营影响,可以通过应急运行保障车辆牵引和制动的运行控制;另外一旦TIMS出现任何故障,通过常用制动和快速制动的备份方案可以在最快的时间里施加制动,避免司机在意识上对TIMS故障与否的判断造成的时间差,保障车辆自身的运行可靠安全性。
网络空间安全技术范文3
网络空间已被视为继陆、海、空、天之后的“第五空间”,网络空间安全已成为世界各国高度关注的焦点。下面从三个方面对这一问题进行探讨。
一、网络空间存在哪些安全隐患
网络空间隐患伴随大数据的迅猛发展问题日趣严峻。这一隐患包括网络技术层面与网络使用层面。纵向而言,国家、组织(机构)、个人层面都有存在;横向而言,网络安全隐患指向社会生活的不同领域。大多问题在具体分析中难以严格归类。下面列举一二。
网络技术而言,大数据技术带来网络安全隐患。如云数据中心,底层平台的稳定性、应用软件的安全性、对外服务的可控性等。再如物联网,商业机密与个人隐私的泄露,弱密码、未加密通信等漏洞,不同设备间交叉感染等;还有智能移动终端的安全隐患,智能移动设备越来越多.接人点越来越多,被攻破的可能入口自然越来越多。
网络信息使用而言,国家之间、商业之间的竞争是造成网络安全隐患的直接原因。国家之间,棱镜门事件持续发酵,暴露出国与国之间网络空间较量的激烈;商业竞争中,传统行业纷纷上网,如医疗行业、物流行业、零售业等,积累众多用户真实身份,成为网络信息泄露的重灾区。
二、如何应对网络空间安全问题
分析国内外网络安全现状,我国可以从如下几个方面进行应对:
第一,将网络安全问题提升到国家最高层面。全球有40多个国家颁布了网络空间国家安全战略,如美国的《网络安全框架》。我国中央政府高瞻远瞩,2014年2月就成立了以任组长的中央网络安全与信息化领导小组,站在前所未有的高度布局与指导我国网络信息安全与法制建设。
第二,消除网络空间安全隐患,立法治理是根本。一方面完善法律规范,在更高层面出台网络管理法规;另一方面增大违法成本,对危害信息安全的违法行为进行严惩严罚。
第三,加大信息安全基础技术的研发创新,增强国家网络安全掌控能力。目前,我国自主可控的计算机技术、软件技术、电路技术尚有待进一步研发,重要网络使用中的核心技术产品、关键服务技术等尽快摆脱对国外的依赖。以研究项目形式,打造高端专业技术研发团队,在网络空间里能守能攻。
第四,加大网络安全教育,提升全社会的网络安全意识。对企业而言,安全即服务;对个人而言,数据即资产。因此,要求公司必须具备相应的网络安全能力,并作为企业的基本义务与责任进行要求。对个人,拥有基本的网络素养,善用自己在网络使用中的知情权、选择权。
三、网络空间安全问题的发展趋势
网络技术日新月异,新的问题也会层出不穷,预测可能发生问题有利于我们更加充分的应对。根据现状我们可以预测如下:
第一,网络技术安全及相关服务不断提升,网络安全成为科技巨头角逐的热门领域。不断升级的网络安全问题将安全技术要求推向新的高峰。安全漏洞的不可预知性,在已经普及和流行的网络使用中层出不穷,除技术开发外,相应的漏洞奖励、众测服务等都会持续升温。
第二,互联网会步人万物互联时代,万物互联将引发更高级别的网络安全问题。互联网将我们能触觉到、想象到的各种设备互联起来,形成更新意义上的大数据爆发,在技术加速升级的同时,还会对现有社会结构产生更加深入的冲击,网络安全问题更为复杂深入。
第三,网络空间较量是国家之间竞争的主要形态,网络战争会不断升级。网络间谍活动已经遍布互联网,网络情报机构几乎监控全球所有互联网行为.各国网络部队已经纷纷成立,更高级别的网络较量不可避免。
网络空间安全技术范文4
自古以来,人才都是富国之本、兴国大计。齐桓公重用管仲,成就一番春秋霸业;秦始皇重赏韩非,横扫六国;刘邦依赖韩信,终成开国之君……“江山社稷、用人为先”的准则无不被历史所证明。
“得人者兴,失人者崩。”几十年间,技术的快车带着世界驶入互联网时代。作为技术密集,也是技术更新最快的产业之一,打好互联网领域的“攻坚战”,人才是必不可少的“指挥官”。
在讲话中多次强调要树立强烈的人才意识,并在4・19座谈会上再次就人才问题指出,“网络空间的竞争,归根结底是人才竞争”“要有高素质的网络安全和信息化人才队伍”。缺少网络安全人才,就没有网络安全,人才是网络安全的基石。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。
“网信事业发展要聚天下英才而用之”,这是的人才观,也是笔者对本届网络安全周最直观的体验之一。“网络安全杰出人才”奖项的首次设置、“网络安全人才培养和创新创业”分论坛的举办、国家网络安全人才与创新基地的创建,无一不彰显国家对网信事业的重视及对人才培养的决心;“网络安全人才培养需要从娃娃抓起”,青少年是推动网络安全健康发展的中坚力量,“教育日”“青少年日”的宣传,旨在提高青少年应对网络安全的本领,而国内首份儿童网络安全报告也提出,建立以家庭教育为核心的全民网络安全和媒介素养教育体系。
网络空间安全技术范文5
管理任务之变:需求增加导致设备管理任务增加
随着用户需求的不断变化,数据中心承载着越来越重的任务量,无论是计算还是存储或者网络资源,其规模相比以往急剧扩大,而这也使得其他一些配套设备发生了相应的增长,以满足应用的需求。
CPU计算能力的提高、硬盘存储容量的增加,以及刀片服务器和高密度存储的发展,都无法满足如同洪水猛兽般汹涌而至的数据处理需求。因此,人们不得不将包括计算、存储、网络、供电和散热等在内的部件累积起来,组成更大规模的数据中心。
安全技术之变:必须不断适应新型IT
未来,所有的公司都将成为IT公司。这个观点可能稍有些偏激,不过从另一个角度来看,这说明无论工作还是生活都已经离不开IT。
云计算、虚拟化、大数据,近两年来频繁冒出的新技术,无一不是为由IT所承载的业务服务的。当这些新的技术到来之时,安全技术要与之匹配发展,以适应新环境、新技术下的安全需求。
从长远到本源:数据加密或是最根本的防护
受限于10年前IT的发展水平,很多人都没有意识到数据中心在“量”和“质”方面的变化,以至于很多组织和机构都不得不在新一轮的IT采购周期中花费大量的时间和金钱,购买新产品,以替换旧设备。这样的事情每时每刻都在发生。
由于信息技术的发展,数据本身受到来自多方面的威胁。作为数据中心主要的服务对象,数据的保护是十分重要,并且需要长远计划的。但是面对变化和不断更新的威胁,正面对抗似乎收效甚微,最好的选择是本源的防护,即做到保护数据本源的同时,又能灵活应对各种安全环境的需求。而符合这种要求的安全技术就要属加密技术了。数据中心的管理人员需要在不影响新的数据中心环境所带来的性能和功能的前提下,确保数据中心的安全运营。
安全威胁攻击的首要目标是数据中心
许多现代的网络犯罪活动是专门以数据中心为攻击目标而设计的,因为这些数据中心都托管和处理着海量的、高价值的数据信息,包括个人客户数据资料、财务信息和企业知识产权等。因此,确保数据中心的安全运营是一项挑战。非对称的业务流量、定制化的应用程序、需要被路由到计算层之外并达到数据中心周边的高流量数据、跨多个Hypervisor的虚拟化应用,以及地理上分散的数据中心等,增加了数据中心安全运营的难度,其结果可能是,在安全方案覆盖范围方面存在空白,可能对数据中心性能造成严重影响。人们不得不牺牲数据中心的功能,以适应安全的限制,采用复杂的安全解决方案,削弱了数据中心根据实际业务需求而动态地配置资源的能力等。
思科预测,到2017年,全球76%的数据中心流量将保留在数据中心内,而这些流量都是在虚拟环境中由存储系统、生产系统和开发环境所生成的。早在2015年3月底,市场调研机构Gartner公司就曾经预测,数据中心的连接每秒增加3000%。
现代数据中心为企业提供了大量的应用程序、服务和解决方案。许多企业和组织都要依赖分散在各个不同地理位置的数据中心所部署的服务,以支持它们不断增长的云计算和流量需求。企业还需要制定新的更有效的战略,比如大数据分析和业务连续性管理,使数据中心成为企业的一个更为关键的部分。但是,这也使得数据中心的资源成了恶意攻击者攻击的主要目标。这意味着数据中心的安全团队实施数据中心的监控和保护将变得更加困难。
信息安全已经上升到国家战略层面,亟须加大安全投入
网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,与其他疆域一样,网络空间也须体现国家,而保障网络空间安全就是保障国家。
自2013年“斯诺登”事件爆发以后,国际社会又相继爆发了土耳其泄密事件、巴拿马文件泄密事件等震惊海内外的重大安全事故,网络攻击手段不断推陈出新、网络攻击技术不断升级发展。随着中央网络安全和信息化领导小组的成立,信息安全已经上升到国家战略层面,国家对网络信息安全的重视上升到了新的高度。但是目前,我国网络安全产业的整体规模和投入与欧美发达国家相比,差距巨大,必须奋起直追。
Gartner公司2015年的数据显示,2015年全年,全球信息安全支出达833.78亿美元,其中北美地区339.38亿美元,西欧地区225.14亿美元,大中华区只有32.15亿美元,与经济体量明显不相称,仅为美国的9%。IDC的数据显示,我国信息安全投入占IT投入的比重为1%~2%,而同期北美和欧洲的企业对信息安全的投入占IT支出比重达到8%~14%。信息安全投入上的严重不足,导致我国自主研发的信息安全技术和设备难以快速转化为成果,应用于实践,从而使我国网络安全面临巨大隐患。
大数据、智慧城市的发展导致数据量爆发式增长
网络空间安全技术范文6
根据马太效应,随着人类社会的飞速发展,未来城市发展将日趋巨大,人口日趋密集。目前,我国城市涉及民生公共服务等相关问题日趋严重。自IBM2008年提出智慧地球的概念后,利用智慧手段管理城市成为热门话题之一。为解决城市发展难题,实现城市可持续发展,智慧城市的理念应运而生。所谓智慧城市就是充分运用工业自动控制、城域网、大数据分析技术、云计算、移动支付等信息化和通信技术手段,以数字化、智能分析、整合城市运营的各项关键信息,从而实现智能化管理和运营各类城市公共服务、民生生活和各类工商业活动,满足人民日益增长的美好生活需求。在智慧城市的大框架下,智慧水务应运而生。智慧水务是利用现代化技术将传统水务的水源管理、供水、排水、水质监测、污水处理及回收利用等所有涉水业务流程数字化管理[1],以达到优化资源配置、增强水资源利用效率、满足不同用户的用水需求、保障城市用水安全的目的。然而随着现代化技术的广泛应用,也带来了新一轮的安全问题,即网络空间安全问题。“没有网络安全,就没有国家安全”,网络空间已成为继陆海空天之后的第五空间,网络空间安全已经上升到国家安全的高度[2]。我国在中央和各省市大力推进智慧城市建设的过程中,城市的网络空间安全问题研究显得尤为重要。正如前文所说,智慧水务就是利用现代化技术将传统水务的水源管理、供水、排水、水质监测、污水处理及回收利用等所有涉水业务流程的数字化管理,这里的现代化技术包括工业自动控制、大数据分析、网络支付等。本文主要从工业控制系统网络安全的角度来探讨智慧水务建设过程的网络空间安全问题。
1工业控制系统网络安全
工业控制实际上是利用计算机设备控制工业过程,达到降低人力成本,提高工作效率或是用以替代人类在恶劣环境工作。传统的工业控制系统是封闭系统,即使出现安全问题影响范围也十分有限,例如一台传统的数控加工机床,即使数控模块出现了病毒,影响范围也仅局限于这台机床加工出来的产品,后续的质量检测可以很快发现问题。然而随着网络技术的飞速发展,工业控制系统已成为物联网的主要组成部分,大多和国计民生相关的关键基础设施依靠工业控制系统来实现自动化作业,包括基础设施、民生智慧城市、先进制造业和军队军工等。当前以工业控制系统为基础的工业网络安全面临着巨大威胁,直接威胁到国家安全。从早期澳大利亚昆士兰的马卢奇污水处理厂事件(2000年3月)、美国俄亥俄州Davis-Besse核电站SQLSlammer蠕虫病毒攻击事件(2003年1月的)到最近的“超级电厂”病毒事件(2014年)、乌克兰的年“BlackEnergy”病毒事件(2015)、乌克兰机场受攻击事件(2016年)[3-4]都表明:工业控制系统不再安全,工业控制系统安全事件造成的社会影响也越来越大,大量证据表明工业安全事件背后有着巨大的经济利益和国家政治利益。
2智慧水务
智慧水务是智慧城市的重要组成之一,智慧水务的建设过程中,业务流程和工业控制息息相关,例如利用传感器获取水源水质信息或管网网水压流量信息,通过自动控制管网水量调节均衡不同区域用水,利用自动控制排水开关提高排水效率,通过自动控制污水处理流程来降低污水处理能耗和废水再利用等。智慧水务建设中的工业控制网络安全主要包括物理感知和数据采集安全、设备自动控制安全和安全管理安全等。
2.1物理感知和数据采集安全
物理感知和数据采集安全主要面向智慧水务基础设施,包括水源水质监测、管网水压监测、排水流量监测等,利用各类传感设备将所需各类监测信息采集并做基础分析后传回水务中心的过程。智慧水务中的感知监测设备大多由成本低、体积小、能耗低和计算机资源有限的传感器节点组成,监测环境大多也比较恶劣,主要安全问题包括感知节点易被破坏、通信易受干扰、传输通道不稳定不可靠、数据信息容易污染等[5]。物理感知和数据采集带来的安全问题大多是基础数据源问题,会直接影响智慧水务的大数据分析结果及管理层的水务管理决策,严重的还可对民生产生重大影响,可实现例如水源监测点传来水源污染错误信息,很可能导致水务中心水源报警,甚至关闭供水,由此造成的损失将不可估量。物理感知和数据采集的安全问题可从以下两方面入手:(1)传感感知节点采用信号防干扰技术,根据不同需要和环境可采用防水防雷防腐蚀等措施,条件允许的情况下采用冗余部署。(2)信号传输采用多种可靠传输方式,同时要采用信息加密防纂改和双因子认证,保证传输信息的来源合法和信息本身的完整性和安全性。
2.2设备自动控制安全
智慧水务中的工业控制系统通过信号指令以弱电控制强电的方式来管控机械设备的运作,从网络空间安全的角度来看,设备自动控制的安全主要有以下几方面:(1)控制信号安全,控制信号的来源分为两种:一种直接从设备本身产生或设备上配套的感知原件产生,无需经智慧水务管控中心处理;另一种是从智慧水务管控中心传递过来的控制信号。第一种控制信号的安全性和设备直接相关,需要保障信号可靠性,防止人为物理破坏。第二类控制信号需要从传统网络安全方面保障传输过程的可靠性和安全性,同时需要在控制终端验证信号是否被纂改等。(2)弱电控制强电过程的安全性。和水务业务相关的大型机械设备的启停运作,一般都是通过弱电信号来控制设备运作动力,改变设备运行方式等。弱电控制强电过程中,存在的安全问题主要有两方面:一是控制装置本身的安全性,是否具有电磁隔离能力,是否具备防雷措施,控制装置本身的可靠性主要采用冗余来保障;二是强电能源动力的安全性,是否具有良好的接地、触电防护措施等,强电本身的安全性需符合国家相关安全标准。(3)机械设备运作的安全性。设备自动控制的最终表现在于设备是否可以正常运行,设备的正常运行主要通过设备定期或不定期维检来保障,智慧水务建设也体现在设备运行状态的自动采集和预警上,主要可通过设备的状态传感器实时传递设备状态信息及时发现设备故障。
2.3安全管理
智慧水务建设过程中的工业控制系统网络建设相较传统网络体系而言,更多倾向于设备部署,易使人们忽视安全管理。实际上工业控制系统的网络安全问题更大程度是人为因素:一是基层工作人员相对素质较低,在水务设备的安装和巡检过程中,麻痹大意,忽视安全问题;二是工业控制系统网络缺少日志自动化管理,需要人工建立台账。智慧水务建设过程需要提高安全管理意识,建立独立的安全管理制度:一是加强日志管理和审计管理,尽可能利用信息化手段管理日志,可设立专岗专管。二是加大安全培训力度,提高基层工作人员的安全意识,发现问题及时报告。
3结语
"智慧水务"是现代化城市建设的必然趋势,智慧水务和国家网络空间安全息息相关。在建设初期,提高安全意识,建立安全管理制度,加强每个环节的安全建设,尤其是工业自动控制系统网络安全建设,至关重要。本文主要分析了智慧水务建设过程的工业自动控制系统网络安全问题,并给出了相应的解决办法,对生产实践具有一定的参考借鉴意义。
参考文献
[1]卜云飞,闫健卓.基于大数据的智慧水务架构研究[C]//中国自动化大会(CAC2017),济南:2017.
[2]张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学:信息科学,2016(2):125-164.
[3]谷神星网络科技有限公司.工业控制网络安全系列之四典型的工业控制系统网络安全事件[J].微型机与应用,2015,34(5):1,5.
[4]魏钦志.工业网络控制系统的安全与管理[J].测控技术,2013(2):87-92.
[5]旭日.无线传感器网络安全技术及运用实践微探[J].数码世界,2017(1):126-127.
[6]彭勇,江常表.工业控制系统信息安全研究进展[J].清华大学学报(自然科学版),2012,52(10):1396-1408.
