全康環(huán)保:2020年5月28日，以色列國家網(wǎng)絡(luò )安全負責人公開(kāi)承認，該國4月份挫敗了對其供水系統的大規模網(wǎng)絡(luò )攻擊。此次針對以色列中部供水設施的攻擊不是為了經(jīng)濟利益，而是具有國家背景的黑客組織攻擊，目標是控制用于供水網(wǎng)絡(luò )閥門(mén)的PLC（可編程邏輯控制器），是對以色列及其國家安全攻擊的一部分，目的是“引發(fā)人道災難”。

此次事件再次引起對供水設施遭受攻擊和入侵的重視，美國國土安全部的統計顯示：早在2015年，針對供水系統的網(wǎng)絡(luò )攻擊事件，就已經(jīng)排入前三名，僅次于關(guān)鍵制造和能源行業(yè)。針對關(guān)鍵基礎設施的首個(gè)網(wǎng)絡(luò )攻擊事件不是2010年伊朗震網(wǎng)病毒，而是2000年澳大利亞昆士蘭州惡意控制污水控制系統的網(wǎng)絡(luò )攻擊。

頻發(fā)網(wǎng)絡(luò )安全事件表明，網(wǎng)絡(luò )威脅已經(jīng)向城市供水系統領(lǐng)域滲透，把水務(wù)工業(yè)控制系統作為攻擊目標，為城市供水系統敲響了安全警鐘。

一、智慧水務(wù)簡(jiǎn)介

智慧水務(wù)利用新一代信息技術(shù)，通過(guò)傳感器技術(shù)、網(wǎng)絡(luò )和移動(dòng)系統與水務(wù)信息系統的結合，構建成智能感知、智能仿真、智能診斷、智能預警、智能調度、智能處置、智能控制和智能服務(wù)全方位的水務(wù)管理系統?！爸腔鬯畡?wù)”是智慧城市建設的重要組成部分，旨在提升水務(wù)管理和服務(wù)的水平，為城市的發(fā)展提供更好的支撐，有效提升城市智慧建設和宜居能力。

城市供水安全直接關(guān)系著(zhù)人們的生命安全，是構建經(jīng)濟繁榮、政治穩定的現代化城市的重要基礎。伴隨著(zhù)智慧水務(wù)的建設，城市供水系統網(wǎng)絡(luò )安全問(wèn)題日益突出。

網(wǎng)絡(luò )安全已上升到國家安全戰略高度，習近平總書(shū)記在中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議中明確闡述了網(wǎng)絡(luò )安全對于國家的重要性。2017年6月1日《中華人民共和國網(wǎng)絡(luò )安全法》正式頒布實(shí)施，明確指出針對城市水務(wù)公共服務(wù)等關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。網(wǎng)絡(luò )安全是智慧水務(wù)健康、長(cháng)久發(fā)展的重要保障。

二、智慧水務(wù)安全挑戰分析

智慧水務(wù)通過(guò)數采儀、無(wú)線(xiàn)網(wǎng)絡(luò )、水質(zhì)水壓表等在線(xiàn)監測設備實(shí)時(shí)感知城市供排水系統的運行狀態(tài)，并采用可視化的方式有機整合水務(wù)管理部門(mén)與供排水設施，形成"城市水務(wù)物聯(lián)網(wǎng)"，并可將海量水務(wù)信息進(jìn)行及時(shí)分析與處理，并做出相應的處理結果輔助決策建議，以更加精細和動(dòng)態(tài)的方式管理水務(wù)系統的整個(gè)生產(chǎn)、管理和服務(wù)流程，從而達到"智慧"的狀態(tài)。

智慧水務(wù)建設必然會(huì )打通生產(chǎn)運行體系、服務(wù)營(yíng)銷(xiāo)體系、決策支持體系、綜合管理體系等城市水務(wù)環(huán)節，實(shí)現水務(wù)企業(yè)所有相關(guān)信息（水務(wù)管網(wǎng)基礎數據、水務(wù)管網(wǎng)運營(yíng)數據、水務(wù)用戶(hù)信息、水務(wù)系統實(shí)時(shí)監測數據、采樣點(diǎn)水質(zhì)數據、熱線(xiàn)信息、管線(xiàn)工程等）在網(wǎng)絡(luò )上的互相流轉與共享，從而實(shí)現真正意義上的水務(wù)信息的完全共享，最終實(shí)現城市水務(wù)行業(yè)的智慧運作。而這也就意味著(zhù)城市水務(wù)賴(lài)以運行的工業(yè)控制網(wǎng)絡(luò )會(huì )直接與管理網(wǎng)、互聯(lián)網(wǎng)連通，面臨極大的安全風(fēng)險。

（一）通信協(xié)議風(fēng)險

自動(dòng)化和信息化的高度融合和物聯(lián)網(wǎng)的發(fā)展使得ModBus協(xié)議、ProfiBus協(xié)議、OPC協(xié)議等工業(yè)協(xié)議廣泛應用于城市水務(wù)工業(yè)控制網(wǎng)絡(luò )，協(xié)議的公開(kāi)性導致極易遭受攻擊，而傳統防火墻往往無(wú)法發(fā)現和防范出現的安全問(wèn)題。

（二）工業(yè)設備風(fēng)險

國內水務(wù)企業(yè)工業(yè)控制系統大量采用進(jìn)口工業(yè)控制設備，而這些設備普遍存在漏洞，可利用漏洞進(jìn)行腳本攻擊改變操作指令，進(jìn)而影響生產(chǎn)正常進(jìn)行。

（三）操作系統風(fēng)險

城市水務(wù)工業(yè)控制系統的工業(yè)主機基本上都是Windows平臺，為保證過(guò)程控制系統的相對獨立性，同時(shí)考慮到系統的穩定運行，通常不會(huì )對操作系統安裝任何補丁，存在很大的安全隱患。

（四）安全策略和管理流程風(fēng)險

追求可用性而犧牲安全性，是水務(wù)工業(yè)控制系統存在的普遍現象，缺乏完整有效的安全策略與管理流程也帶來(lái)了一定的威脅。例如移動(dòng)存儲介質(zhì)包括筆記本電腦、U盤(pán)等設備的隨意使用和不嚴格的訪(fǎng)問(wèn)控制策略。

（五）感染病毒風(fēng)險

為了保證工控應用軟件的可用性，許多工業(yè)主機通常不會(huì )安裝殺毒軟件，因為殺毒軟件會(huì )造成工控應用軟件運行出現異常，而且工業(yè)主機緊張的資源配置也不能滿(mǎn)足殺毒軟件的運行需求，但是工控環(huán)境的數據交互會(huì )導致病毒進(jìn)入工業(yè)主機，近兩年頻繁的勒索病毒攻擊也正是因此而起。

（六）安全監管風(fēng)險

城市水務(wù)工業(yè)控制網(wǎng)絡(luò )普通缺乏工業(yè)安全審計設備和安全日志統計分析手段，無(wú)法實(shí)現對工業(yè)控制網(wǎng)絡(luò )的可感知與可控制。

三、智慧水務(wù)安全應對措施

城市水務(wù)是國家關(guān)鍵基礎設施的重要組成部分，關(guān)系著(zhù)廣大人民群眾的生命安全，必然會(huì )面臨國內外黑客組織的重點(diǎn)關(guān)注和攻擊。近年來(lái)，全球發(fā)生的多起針對水務(wù)行業(yè)工業(yè)控制系統的攻擊事件給人們敲響了警鐘。如何應對水務(wù)行業(yè)的工業(yè)控制系統網(wǎng)絡(luò )安全風(fēng)險，是智慧水務(wù)建設過(guò)程中必須考慮和解決的現實(shí)問(wèn)題。

智慧水務(wù)安全防護應貫穿采水、凈水、供水、排水等環(huán)節，綜合采用縱深防御、大數據分析、協(xié)議深度解析、智能感知、態(tài)勢監控等新技術(shù)新手段，形成貼合水務(wù)行業(yè)實(shí)際情況的應對措施。

（一）全環(huán)節態(tài)勢感知

針對智慧水務(wù)工業(yè)控制網(wǎng)絡(luò )中安全防護手段眾多、安全信息雜亂、安全態(tài)勢不可見(jiàn)的現狀，建議以水務(wù)企業(yè)為主體，建設涵蓋其下屬水源廠(chǎng)、凈水廠(chǎng)、泵站、管網(wǎng)等生產(chǎn)設施、覆蓋采水、凈水、給水、供水、排水等全環(huán)節的工控安全態(tài)勢感知平臺，實(shí)現對企業(yè)下屬企業(yè)全方位、全天候的網(wǎng)絡(luò )安全態(tài)勢感知，及時(shí)發(fā)現各類(lèi)網(wǎng)絡(luò )安全風(fēng)險以及非法訪(fǎng)問(wèn)事件，實(shí)現工業(yè)信息安全的閉環(huán)管理，全面提高水務(wù)企業(yè)工業(yè)安全防護的整體水平。

智慧水務(wù)工控安全態(tài)勢感知平臺引入大數據威脅情報分析技術(shù)，綜合底層海量數據采集及威脅情報分析能力，形成安全防護手段統籌協(xié)調、資源信息全面監控、態(tài)勢分析高度集中、運營(yíng)數據智能分析實(shí)時(shí)預警、態(tài)勢呈現可見(jiàn)可控的綜合監控中心，采用被動(dòng)掃描方式??現資產(chǎn)脆弱性識別和分析，實(shí)時(shí)主動(dòng)感知潛在的網(wǎng)絡(luò )安全風(fēng)險，形成高價(jià)值、高可見(jiàn)、高實(shí)時(shí)的戰略性威脅情報，及時(shí)發(fā)現安全威脅、評估安全風(fēng)險，按照風(fēng)險、威脅、事件等構建態(tài)勢要素及態(tài)勢模型，從計算環(huán)境、網(wǎng)絡(luò )邊界、業(yè)務(wù)流程等維度實(shí)現對智慧水務(wù)工業(yè)控制網(wǎng)絡(luò )全網(wǎng)安全態(tài)勢感知的可視化。

（二）白名單主動(dòng)防護

智慧水務(wù)工業(yè)控制系統主機存在運行資源有限、操作系統老舊、補丁難以及時(shí)更新、無(wú)法部署殺毒軟件等現實(shí)情況，建議采用應用程序白名單技術(shù)建立主動(dòng)防護機制，形成以白名單技術(shù)為基礎、應用程序數據智能采集分析、惡意代碼識別阻斷、移動(dòng)設備安全管控的主機安全防護體系，通過(guò)大數據采集和分析，智能學(xué)習并自動(dòng)生成工業(yè)主機操作系統及工業(yè)應用軟件正常行為模式的白名單基線(xiàn)，僅允許必要的系統進(jìn)程及工業(yè)應用軟件運行，主動(dòng)抵御已知未知安全風(fēng)險，實(shí)現對工業(yè)主機設備的全面安全加固，進(jìn)行病毒防護、阻止惡意軟件攻擊、禁止非授權程序運行等。

（三）多邊界縱深防御

智慧水務(wù)網(wǎng)絡(luò )邊界主要存在于辦公網(wǎng)、工業(yè)控制網(wǎng)絡(luò )、互聯(lián)網(wǎng)的內部以及這些網(wǎng)絡(luò )之間。目前辦公網(wǎng)與互聯(lián)網(wǎng)之間安全防護措施相對比較完善，但是工業(yè)控制網(wǎng)絡(luò )內部及與其他網(wǎng)絡(luò )之間普遍缺乏安全防護措施，存在很大的安全隱患。

為了保證智慧水務(wù)工業(yè)控制網(wǎng)絡(luò )的安全，建議對辦公網(wǎng)、工業(yè)控制網(wǎng)絡(luò )、互聯(lián)網(wǎng)進(jìn)行合理安全區劃分，并對工業(yè)控制網(wǎng)絡(luò )進(jìn)行細致區域劃分，根據網(wǎng)絡(luò )情況及工業(yè)控制設備實(shí)際情況選擇合適的工業(yè)安全防護設備進(jìn)行針對性安全保護，構建多邊界縱深防御體系。

1. 安全分區規劃

根據網(wǎng)絡(luò )實(shí)際情況進(jìn)行梳理，將與生產(chǎn)管理監控相關(guān)的設備剝離出來(lái)，形成獨立的管理層網(wǎng)絡(luò )，然后再將工業(yè)控制網(wǎng)絡(luò )按照功能屬性進(jìn)行網(wǎng)絡(luò )區域劃分，各網(wǎng)絡(luò )區域內部再根據不同工藝流程或生產(chǎn)任務(wù)進(jìn)行安全域劃分，形成更為細致合理的安全區域。

2. 辦公網(wǎng)與工業(yè)網(wǎng)邊界防護

通過(guò)在辦公網(wǎng)與工業(yè)網(wǎng)絡(luò )邊界部署工業(yè)安全防護設備，并嚴格配置安全策略實(shí)現網(wǎng)絡(luò )之間數據安全交換，實(shí)現了辦公網(wǎng)與工業(yè)網(wǎng)之間的縱向隔離防護，確保辦公網(wǎng)與工業(yè)網(wǎng)之間不會(huì )互相影響。

3. 各網(wǎng)絡(luò )區域之間邊界防護

通過(guò)在各網(wǎng)絡(luò )區域入口部署工業(yè)安全防護設備，實(shí)現對工業(yè)專(zhuān)有協(xié)?h深度解析，建立網(wǎng)絡(luò )通訊“白環(huán)境”，阻止區域間的越權訪(fǎng)問(wèn)以及病毒、蠕蟲(chóng)的擴散和入侵，將危險源控制在有限范圍內，有效防止安全威脅在區域之間串擾。

（四）全流量安全審計

針對智慧水務(wù)工業(yè)控制網(wǎng)絡(luò )中專(zhuān)用工業(yè)協(xié)議多、生產(chǎn)網(wǎng)絡(luò )運行情況缺乏監控、安全風(fēng)險難以及時(shí)預警的現狀，建議建立以工業(yè)協(xié)議深度解析為基礎、“持續監測數據聯(lián)動(dòng)”為核心理念、實(shí)時(shí)監測分析告警的網(wǎng)絡(luò )安全審計機制，對智慧水務(wù)工業(yè)控制網(wǎng)絡(luò )中的所有層面進(jìn)行全面持續的監控，通過(guò)全面的數據感知和分析，建立智慧水務(wù)安全數據庫，并結合威脅情報，實(shí)現對已知威脅、高級威脅、APT攻擊的有效預防、發(fā)現、防御和過(guò)程回溯。

通過(guò)安全審計實(shí)時(shí)監測智慧水務(wù)工業(yè)控制網(wǎng)絡(luò )中針對工業(yè)協(xié)議的惡意攻擊、誤操作、違規行為、非法設備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播，及時(shí)告警并聯(lián)動(dòng)態(tài)勢感知平臺動(dòng)態(tài)調整安全防護措施，避免發(fā)生安全事件。

四、結語(yǔ)

智慧水務(wù)的建設剛剛起步，網(wǎng)絡(luò )安全問(wèn)題造成的危害還未充分暴露，尚未引起足夠重視。另外，隨著(zhù)新技術(shù)不斷應用到智慧水務(wù)建設中，各種新的安全風(fēng)險應運而生，智慧水務(wù)的網(wǎng)絡(luò )安全保障建設任重道遠，需要從頂層規劃、制度、標準、管理和技術(shù)防護等方面全面思考，才能保障智慧水務(wù)又好又快發(fā)展。

作者單位：中孚信息北京研究院