王瑞寶 張緒鵬

（北京市特種設(shè)備檢測(cè)中心 北京 100026）

電梯物聯(lián)網(wǎng)的信息系統(tǒng)安全響應(yīng)研究

王瑞寶 張緒鵬

（北京市特種設(shè)備檢測(cè)中心 北京 100026）

滿足人民群眾對(duì)日益增長(zhǎng)的電梯安全及舒適性要求，目前電梯物聯(lián)網(wǎng)在我國(guó)許多城市得到應(yīng)用，電梯物聯(lián)網(wǎng)信息系統(tǒng)的安全響應(yīng)技術(shù)不容忽視。本文討論了電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)，研究了電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識(shí)別、分類(lèi)和響應(yīng)，指出構(gòu)建長(zhǎng)效的電梯監(jiān)管機(jī)制離不開(kāi)信息化，而信息化的安全不容忽視，構(gòu)建制度化標(biāo)準(zhǔn)化的信息安全響應(yīng)體系更是刻不容緩的工作。

電梯 物聯(lián)網(wǎng) 信息 安全 響應(yīng)

隨著城市化進(jìn)程的加速，電梯已成為百姓出行必備的垂直交通工具，以北京市為例，截止到2016年底全市注冊(cè)登記的電梯超過(guò)20萬(wàn)臺(tái)，市民出行乘用電梯頻次已超過(guò)公交和地鐵，是與居民聯(lián)系最緊密的一種公共交通工具。電梯安全問(wèn)題已不僅是安全生產(chǎn)問(wèn)題，而且已成為與公共安全的重要組成部分電梯物聯(lián)網(wǎng)安全監(jiān)測(cè)，就是利用物聯(lián)網(wǎng)(The Internet of Things，簡(jiǎn)稱(chēng)IOT)技術(shù)，做到物物相連，對(duì)電梯參數(shù)、故障響應(yīng)做出統(tǒng)計(jì)分析，簡(jiǎn)單來(lái)說(shuō)，就是讓電梯“會(huì)上網(wǎng)”。目前，寧波、無(wú)錫、上海、廈門(mén)、重慶等城市也積極的開(kāi)展了基于電梯物聯(lián)網(wǎng)試點(diǎn)工作，探索適合各自城市自身發(fā)展的電梯物聯(lián)網(wǎng)系統(tǒng)[1-6]。北京市“電梯運(yùn)行安全監(jiān)測(cè)信息平臺(tái)物聯(lián)網(wǎng)應(yīng)用”項(xiàng)目于2012年開(kāi)始，首先是在東城區(qū)示范2000臺(tái)電梯物聯(lián)網(wǎng)建設(shè)。北京市其他區(qū)縣，例如石景山、通州、順義、海淀，也在逐步展開(kāi)類(lèi)似的電梯物聯(lián)網(wǎng)建設(shè)項(xiàng)目[4]。

1 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)

電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)技術(shù)，一方面針對(duì)電梯物聯(lián)網(wǎng)信息的完整性，另一方面防止針對(duì)電梯物聯(lián)網(wǎng)信息系統(tǒng)的主動(dòng)攻擊行為。需要將電梯物聯(lián)網(wǎng)信息系統(tǒng)的風(fēng)險(xiǎn)與威脅具體化，對(duì)哪些事件會(huì)出問(wèn)題做出現(xiàn)實(shí)的評(píng)估，并提出相應(yīng)的建議。要做到這些，需要對(duì)電梯物聯(lián)網(wǎng)信息系統(tǒng)不同部分隨著時(shí)間推移會(huì)出現(xiàn)哪些問(wèn)題有寬泛的理解，需要了解已經(jīng)實(shí)施了哪些攻擊，攻擊的后果是什么，以及攻擊如何被阻止和預(yù)防[7-8]。

2 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)規(guī)劃

電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)規(guī)劃包括對(duì)電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識(shí)別、分類(lèi)和響應(yīng)。電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件響應(yīng)框架，包括電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件響應(yīng)目標(biāo)宗旨、范圍、定義、組織結(jié)構(gòu)、優(yōu)先級(jí)和嚴(yán)重級(jí)別、指標(biāo)、響應(yīng)計(jì)劃。應(yīng)評(píng)估電梯物聯(lián)網(wǎng)信息系統(tǒng)響應(yīng)過(guò)程的風(fēng)險(xiǎn)、籌備所需資源、確定詳細(xì)任務(wù)及時(shí)間表、監(jiān)督和管理規(guī)劃活動(dòng)、跟蹤和報(bào)告任務(wù)進(jìn)展以及進(jìn)行問(wèn)題管理和變更管理[9-11]。電梯物聯(lián)網(wǎng)信息系統(tǒng)信息安全相應(yīng)技術(shù)框架見(jiàn)圖1。

圖1 電梯物聯(lián)網(wǎng)信息系統(tǒng)信息安全相應(yīng)技術(shù)框架

2.1 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識(shí)別

電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識(shí)別主要有以下三項(xiàng)任務(wù)：檢測(cè)搜集系統(tǒng)信息、主機(jī)檢測(cè)、數(shù)據(jù)采集端設(shè)備檢測(cè)。檢測(cè)搜集系統(tǒng)信息，包括搜集被檢測(cè)主機(jī)信息；搜集被檢測(cè)數(shù)據(jù)采集端設(shè)備信息；記錄檢測(cè)結(jié)果時(shí)應(yīng)有合理的目錄及文件名命名規(guī)范。主機(jī)檢測(cè)，包括日志檢查；帳號(hào)檢查；進(jìn)程檢查；服務(wù)檢查；自啟動(dòng)檢查；網(wǎng)絡(luò)連接檢查；共享檢查；文件檢查；查找其他入侵痕跡等。數(shù)據(jù)采集端設(shè)備檢測(cè)，包括目視檢視，觀察設(shè)備是否上電，設(shè)備各主要部件、配件和傳感器外觀是否無(wú)損，連接是否正確，設(shè)備各指示燈是否顯示有故障或異常；電源檢測(cè)，看外部供電電源是否正常，UPS供電是否正常。設(shè)備運(yùn)行日志檢測(cè)，看有無(wú)故障或異常情況，有無(wú)非法運(yùn)行或入侵情況，網(wǎng)絡(luò)連接情況、系統(tǒng)登錄、數(shù)據(jù)傳輸是否正常[12-14]。

2.2 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的分類(lèi)

物聯(lián)網(wǎng)系統(tǒng)信息安全應(yīng)急響應(yīng)事件包括物理安全應(yīng)急響應(yīng)事件、數(shù)據(jù)采集端安全應(yīng)急響應(yīng)事件、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件和應(yīng)用安全應(yīng)急響應(yīng)事件。

物理安全應(yīng)急響應(yīng)事件是指由于不可抗力對(duì)系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、盜竊、砸搶、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。

數(shù)據(jù)采集端安全應(yīng)急響應(yīng)事件是指由于數(shù)據(jù)采集端中的設(shè)備出現(xiàn)異常而導(dǎo)致的信息安全事件。包括非法未經(jīng)綁定的數(shù)據(jù)采集端設(shè)備企圖接入系統(tǒng)、仿冒已綁定過(guò)的數(shù)據(jù)采集端設(shè)備接入系統(tǒng)、數(shù)據(jù)采集端設(shè)備發(fā)生軟硬件故障無(wú)法向平臺(tái)傳輸數(shù)據(jù)、數(shù)據(jù)采集端設(shè)備發(fā)生軟硬件故障向平臺(tái)大量亂發(fā)垃圾數(shù)據(jù)等導(dǎo)致的信息安全事件。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件包括網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)中斷一般指由于網(wǎng)絡(luò)設(shè)施發(fā)生故障導(dǎo)致的通信傳輸中斷；網(wǎng)絡(luò)擁塞，是指由于聯(lián)網(wǎng)設(shè)備對(duì)網(wǎng)絡(luò)資源的需求超過(guò)固有設(shè)計(jì)容量或超過(guò)網(wǎng)絡(luò)設(shè)施處理能力導(dǎo)致的持續(xù)性的通信傳輸緩慢；網(wǎng)絡(luò)攻擊事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)系統(tǒng)實(shí)施攻擊，并造成系統(tǒng)異?；?qū)ο到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等。

應(yīng)用安全應(yīng)急響應(yīng)事件，包括設(shè)備設(shè)施故障和有害程序事件。設(shè)備設(shè)施故障是指由于系統(tǒng)軟硬件自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成系統(tǒng)破壞而導(dǎo)致的信息安全事件；有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。

數(shù)據(jù)安全應(yīng)急響應(yīng)事件，包括數(shù)據(jù)破壞事件和信息內(nèi)容安全事件。數(shù)據(jù)破壞事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件；信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。

2.3 電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件響應(yīng)

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件響應(yīng)，包括電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的抑制、根除、恢復(fù)、總結(jié)。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的抑制，是防止事件繼續(xù)擴(kuò)散，限制潛在的損失和破壞，使目前損失最小化。并使信息安全事件對(duì)其它相關(guān)業(yè)務(wù)的影響控制在最小。確定受害系統(tǒng)的范圍后，將被害系統(tǒng)和正常的系統(tǒng)進(jìn)行隔離，斷開(kāi)或暫時(shí)關(guān)閉被攻擊的系統(tǒng)，使攻擊先徹底停止，包括使用反病毒軟件或其他安全工具檢查文件，掃描硬盤(pán)上所有的文件，隔離或清除病毒、木馬、蠕蟲(chóng)、后門(mén)等可疑文件；停止或刪除系統(tǒng)非正常帳號(hào)，隱藏帳號(hào)，更改口令，加強(qiáng)口令的安全級(jí)別；掛起或結(jié)束未被授權(quán)的、可疑的應(yīng)用程序和進(jìn)程；關(guān)閉存在的非法服務(wù)和不必要的服務(wù)；持續(xù)監(jiān)視系統(tǒng)和網(wǎng)絡(luò)活動(dòng)，記錄異常流量的遠(yuǎn)程IP、域名、端口。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的根除，是使用可信的工具進(jìn)行安全事件的根除處理，不得使用受害系統(tǒng)已有的不可信的文件和工具。包括修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)和其他軟件漏洞，增強(qiáng)防護(hù)功能，對(duì)未受保護(hù)或者保護(hù)不夠的系統(tǒng)增加新的防護(hù)措施；改變?nèi)靠赡苁艿焦舻南到y(tǒng)帳號(hào)和口令，并增加口令的安全級(jí)別；提高其監(jiān)視保護(hù)級(jí)別，以保證將來(lái)對(duì)類(lèi)似的入侵進(jìn)行檢測(cè)。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的事故恢復(fù)，包括利用正確的備份恢復(fù)用戶數(shù)據(jù)和配置信息；開(kāi)啟系統(tǒng)和應(yīng)用服務(wù)，將受到入侵或者懷疑存在漏洞而關(guān)閉的服務(wù)，修改后重新開(kāi)放；連接網(wǎng)絡(luò)，服務(wù)重新上線，并持續(xù)監(jiān)控持續(xù)匯總分析，了解各網(wǎng)的運(yùn)行情況；對(duì)于不能徹底恢復(fù)配置和清除系統(tǒng)上的惡意文件，或不能肯定系統(tǒng)在根除處理后是否已恢復(fù)正常時(shí)，應(yīng)選擇徹底重建系統(tǒng)。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件響應(yīng)的總結(jié)，包括通知和事件歸檔。通知，指相關(guān)人員一但判斷電梯物聯(lián)網(wǎng)信息系統(tǒng)存在安全問(wèn)題并發(fā)出了應(yīng)急狀態(tài)，必須按照正確的次序通知相應(yīng)人員；歸檔，指一旦發(fā)生電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件，就應(yīng)該開(kāi)始?xì)w檔對(duì)已發(fā)生事件——要讓機(jī)構(gòu)知道發(fā)生了什么？如何發(fā)生？采取了什么行動(dòng)？歸檔記錄下人員、內(nèi)容、時(shí)間、地點(diǎn)、原因以及方式，可用做案例研究便于判斷采取行動(dòng)是否正確有效。具體包括事件發(fā)生的原因分析；系統(tǒng)的損害程度評(píng)估；事件損失估計(jì)；采取的主要應(yīng)對(duì)措施；相關(guān)的工具文檔（如專(zhuān)項(xiàng)預(yù)案、方案等）歸檔。準(zhǔn)確的歸檔文件，應(yīng)該證明如果出現(xiàn)了問(wèn)題，能否采取一切可能行動(dòng)，以阻止危害的發(fā)生。從法律的觀點(diǎn)來(lái)看，也是保護(hù)電梯物聯(lián)網(wǎng)信息系統(tǒng)機(jī)構(gòu)及從業(yè)人員，防止信息安全事件影響到機(jī)構(gòu)內(nèi)外的各類(lèi)人員和其他機(jī)構(gòu)[7]。

3 結(jié)束語(yǔ)

電梯物聯(lián)網(wǎng)技術(shù)是解決目前電梯安全管理不力、監(jiān)察被動(dòng)后置等一系列問(wèn)題的鑰匙，其效果已經(jīng)得到實(shí)踐的證實(shí)。電梯物聯(lián)網(wǎng)系統(tǒng)建設(shè)中，其信息安全問(wèn)題不容忽視。研究電梯物聯(lián)網(wǎng)信息安全，包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全，能夠保證電梯物聯(lián)網(wǎng)信息系統(tǒng)的及時(shí)、安全、有效、準(zhǔn)確。我國(guó)物聯(lián)網(wǎng)尚處于起步階段，包括電梯在內(nèi)的特種設(shè)備信息安全體系，由于沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，一般照搬電信、工業(yè)等領(lǐng)域的相關(guān)標(biāo)準(zhǔn)——因?yàn)榛A(chǔ)條件和工作環(huán)境不同，導(dǎo)致主管部門(mén)、檢驗(yàn)機(jī)構(gòu)、生產(chǎn)企業(yè)和使用單位間存在信息系統(tǒng)不一致的情況，進(jìn)而影響管理效果。制定電梯物聯(lián)網(wǎng)系統(tǒng)的信息安全技術(shù)規(guī)范，能夠統(tǒng)一協(xié)調(diào)各級(jí)監(jiān)察管理部門(mén)、檢驗(yàn)機(jī)構(gòu)與生產(chǎn)企業(yè)的安全應(yīng)急響應(yīng)行為，加強(qiáng)各單位的溝通協(xié)作，促進(jìn)特種設(shè)備事業(yè)的快速發(fā)展。

[1] 余榮華．電梯自己能當(dāng)“安全員”？[N]．人民日?qǐng)?bào)，2012-05-08(004).

[2] 樂(lè)佳超．北京將“網(wǎng)住”電梯安全[N]．中國(guó)政府采購(gòu)報(bào)，2011-12-27(008).

[3] 徐墉．電梯物聯(lián)網(wǎng)納入“智慧城市”建設(shè)[N]．杭州日?qǐng)?bào)，2014-10-09(A02).

[4] 張緒鵬，陳亮，趙芳．建設(shè)電梯物聯(lián)網(wǎng) 提升電梯價(jià)值[J]．中國(guó)電梯，2016，27(5)：58-60.

[5] 慶光蔚，王會(huì)方．智慧城市電梯物聯(lián)網(wǎng)應(yīng)用標(biāo)準(zhǔn)化實(shí)踐與探索[J]．標(biāo)準(zhǔn)科學(xué)，2014，(10)：15-18.

[6] 鄭劍文．物聯(lián)網(wǎng)在電梯行業(yè)中的應(yīng)用研究[J]．電梯工業(yè)，2 014，（2）：42-44.

[7] Michael E．Whitman，Herbert J．Matto．信息安全原理（第5版）[M]．北京：清華大學(xué)出版社，2015.

[8] Ross J．Anderson．信息安全工程[M]．北京：機(jī)械工業(yè)出版社，2012.

[9] GB/T 19716—2005 信息技術(shù) 信息安全管理實(shí)用規(guī)則[S].

[10] GB/T 20273—2006 信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求[S].

[11] GB/T 20988—2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范[S].

[12] GB/T 22239—2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[13] GB/T 25070—2010 信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].

[14] GB/T 28827.3—2012 信息技術(shù)服務(wù) 運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范等標(biāo)準(zhǔn)[S].

Research on Information System Security Response for Elevator IOT

Wang Ruibao Zhang Xupeng
(Beijing Special Equipment Inspection Center Beijing 100026)

To meet the people's increasing safety and com fort requirements of the elevator, elevator IOT has been applied in many cities in China. While, elevator information system security response technology cannot be ignored. The information security response of the elevator system is discussed in this paper, the identification, classif cation and response of the information security event of the elevator system is also studied. It is pointed out that building a long-term elevator supervision mechanism cannot be separated from informatization, and information security cannot be neglected. Institutionalizing standardization of information security response system is an urgent task.

Elevator Internet of things Information Security Response

X 941

B

1673-257X(2017)06-0022-03

10.3969/j.issn.1673-257X.2017.06.006

王瑞寶（1963～)，男，工程師，從事特種設(shè)備檢測(cè)工作。

張緒鵬，E-mail: zhangxp_ustb@126.com。

2017-03-09）