郭 江，張志華，付志遠(yuǎn)，雷 亮，李小龍，葉雨龍

（中國(guó)水利水電科學(xué)研究院天津機(jī)電所，天津301900）

0 引言

水庫(kù)大壩是水利樞紐工程中必不可少的主體建筑物，其投資及效益巨大，一旦發(fā)生事故，其后果和造成的災(zāi)難也非常巨大，因此需要實(shí)時(shí)監(jiān)控水庫(kù)大壩的工作狀態(tài)，實(shí)現(xiàn)水庫(kù)大壩動(dòng)態(tài)數(shù)據(jù)的監(jiān)測(cè)、采集、傳輸、數(shù)據(jù)匯集及設(shè)備控制自動(dòng)化，確保水庫(kù)大壩安全穩(wěn)定運(yùn)行并發(fā)揮其效益。隨著信息化的推動(dòng)、工業(yè)化進(jìn)程的加速、智慧水利和“互聯(lián)網(wǎng)+現(xiàn)代水利”的建設(shè)，大量的網(wǎng)絡(luò)、通信和數(shù)據(jù)庫(kù)技術(shù)應(yīng)用于水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)，在水庫(kù)大壩數(shù)字化建設(shè)和智慧化改造過(guò)程中，必將互聯(lián)網(wǎng)的風(fēng)險(xiǎn)引入到水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)。

1 背景

水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)包括大壩安全監(jiān)測(cè)系統(tǒng)、水情雨情監(jiān)測(cè)遙測(cè)系統(tǒng)、水質(zhì)自動(dòng)監(jiān)測(cè)系統(tǒng)、閘門(mén)自動(dòng)控制系統(tǒng)、視頻監(jiān)測(cè)等，對(duì)水庫(kù)大壩的安全穩(wěn)定運(yùn)行起著至關(guān)重要的作用。隨著“兩化融合”的日益推進(jìn)和物聯(lián)網(wǎng)的迅猛發(fā)展以及智能設(shè)備的廣泛使用，水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)也在經(jīng)歷深刻的變革，傳統(tǒng)意義上的相對(duì)封閉和穩(wěn)定環(huán)境的系統(tǒng)，正在逐步打破“信息孤島”的局面，隨之而來(lái)的各種網(wǎng)絡(luò)攻擊、安全威脅也不可避免的暴露出來(lái)。水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)一旦遭到攻擊破壞，將給人民的生命財(cái)產(chǎn)造成重大損失，甚至威脅國(guó)家戰(zhàn)略安全。2014年2月，習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議發(fā)表的重要講話：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”，將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略高度。水利部《2018年水利網(wǎng)信工作要點(diǎn)》指出：要深入貫徹國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，全力加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，加強(qiáng)水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)，抓好網(wǎng)絡(luò)安全監(jiān)督檢查，完善網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，開(kāi)展水利工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作。

水庫(kù)大壩作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全需要重點(diǎn)防護(hù)。如何貫徹執(zhí)行習(xí)總書(shū)記“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”的要求和水利部《2018年水利網(wǎng)信工作要點(diǎn)》要求，是一個(gè)需要重點(diǎn)關(guān)注的問(wèn)題。首先應(yīng)從水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估入手，使用符合水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)特點(diǎn)的理論、方法和工具，準(zhǔn)確發(fā)現(xiàn)安全監(jiān)測(cè)監(jiān)控系統(tǒng)存在的主要問(wèn)題和潛在風(fēng)險(xiǎn)，制定水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案，實(shí)施相應(yīng)的安全保障措施，指導(dǎo)水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)的安全防護(hù)建設(shè)，建立水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全縱深防御體系。

2 水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生所造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，其防范和化解信息安全風(fēng)險(xiǎn)的有效性得到了世界各國(guó)的高度認(rèn)可。風(fēng)險(xiǎn)評(píng)估已成為目前各類信息安全服務(wù)中需求最為普遍的基礎(chǔ)性服務(wù)工作之一。

水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包含技術(shù)評(píng)估和管理評(píng)估兩個(gè)方面，其中技術(shù)評(píng)估主要包括監(jiān)測(cè)監(jiān)控系統(tǒng)中的操作員工作站、工程師站、數(shù)據(jù)服務(wù)器、通信服務(wù)器、核心交換機(jī)、路由設(shè)備、現(xiàn)地?cái)?shù)據(jù)采集終端、閘門(mén)現(xiàn)地控制單位等工控設(shè)備資產(chǎn)以及軟件資產(chǎn)等，發(fā)現(xiàn)各級(jí)別的漏洞風(fēng)險(xiǎn)；獲取工控網(wǎng)絡(luò)中的網(wǎng)絡(luò)流量，發(fā)現(xiàn)可能存在異常流量。管理評(píng)估主要涉及資產(chǎn)識(shí)別、人員訪談、問(wèn)卷調(diào)查等，了解水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)管理方面存在的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析包括管理差距分析、漏洞分析和流量安全分析3個(gè)方面。

（1）管理差距分析：按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的要求，從制度建設(shè)和執(zhí)行效果這2個(gè)維度開(kāi)展管理差距分析，識(shí)別出管理方面存在的風(fēng)險(xiǎn)。

（2）漏洞分析：將監(jiān)測(cè)監(jiān)控系統(tǒng)相關(guān)工控設(shè)備資產(chǎn)和軟件資產(chǎn)與工控漏洞庫(kù)進(jìn)行比較分析，識(shí)別出存在的各級(jí)別的漏洞風(fēng)險(xiǎn)。

（3）流量安全分析：對(duì)工控網(wǎng)絡(luò)流量、端口、協(xié)議等開(kāi)展深度分析，判斷出異常流量，識(shí)別流量風(fēng)險(xiǎn)。

根據(jù)分析結(jié)果計(jì)算風(fēng)險(xiǎn)值的大小，將風(fēng)險(xiǎn)分為極高風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)4級(jí)。并編制風(fēng)險(xiǎn)評(píng)估報(bào)告，報(bào)告的內(nèi)容應(yīng)包括風(fēng)險(xiǎn)評(píng)估的目的、工具、過(guò)程、風(fēng)險(xiǎn)評(píng)估統(tǒng)計(jì)數(shù)據(jù)、風(fēng)險(xiǎn)處置措施等內(nèi)容。

針對(duì)不同風(fēng)險(xiǎn)，主要采取以下風(fēng)險(xiǎn)處置方法：

（1）制度修訂：通過(guò)新增或修訂現(xiàn)有制度或安全管理策略文件的方式，將安全管理要求落實(shí)在制度或安全管理策略文件內(nèi)，并要求遵照?qǐng)?zhí)行。

（2）管理優(yōu)化：針對(duì)現(xiàn)有各類安全管理要求，加強(qiáng)安全意識(shí)教育和培訓(xùn)，加強(qiáng)對(duì)各類要求的落實(shí)情況監(jiān)督檢查。

（3）技術(shù)改造：針對(duì)現(xiàn)有技術(shù)管控中存在的不足，對(duì)現(xiàn)有工控設(shè)備、工具進(jìn)行改造或引入成熟工具、設(shè)備，從技術(shù)上實(shí)現(xiàn)相應(yīng)的管控要求。

3 水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案

根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果找出水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)在網(wǎng)絡(luò)架構(gòu)、設(shè)備本體和網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)等方面存在的安全風(fēng)險(xiǎn)，針對(duì)系統(tǒng)網(wǎng)絡(luò)架構(gòu)進(jìn)行結(jié)構(gòu)上的安全防護(hù)，從邊界防護(hù)到內(nèi)部系統(tǒng)間的區(qū)域防護(hù)；針對(duì)監(jiān)控系統(tǒng)中的軟、硬件自身進(jìn)行本體安全防護(hù)，對(duì)關(guān)鍵LCU、控制器（PLC）和執(zhí)行單元的設(shè)備層以及上位機(jī)操作系統(tǒng)、組態(tài)軟件、移動(dòng)介質(zhì)的使用進(jìn)行本體安全防護(hù)；從入侵行為檢測(cè)和網(wǎng)絡(luò)安全審計(jì)兩個(gè)方面進(jìn)行網(wǎng)絡(luò)的行為安全防護(hù)。

水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案如下頁(yè)圖1所示。

3.1 上位機(jī)防護(hù)

在主控層的工程師站、操作員站、OPC服務(wù)器等部署工控衛(wèi)士，通過(guò)應(yīng)用程序、網(wǎng)絡(luò)、USB移動(dòng)存儲(chǔ)的白名單策略，防止用戶的違規(guī)操作和誤操作，阻止不明程序、移動(dòng)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)通信的濫用，有效提高系統(tǒng)網(wǎng)絡(luò)的綜合“免疫”能力。

3.2 關(guān)鍵節(jié)點(diǎn)防護(hù)

通過(guò)智能保護(hù)終端對(duì)水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)現(xiàn)場(chǎng)控制層的RTU進(jìn)行安全防護(hù)，對(duì)利用RTU已公開(kāi)漏洞的攻擊行為和流量信息進(jìn)行有效識(shí)別和攔截，允許從受信的上位機(jī)發(fā)送的合規(guī)操作流量通過(guò)，基于動(dòng)態(tài)學(xué)習(xí)和自適應(yīng)的防護(hù)策略，達(dá)到對(duì)RTU的防護(hù)效果。

3.3 網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)

在水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)的監(jiān)控層、通信層、現(xiàn)地層旁路部署監(jiān)測(cè)審計(jì)平臺(tái)，對(duì)網(wǎng)絡(luò)通信流量進(jìn)行有效監(jiān)視和威脅檢測(cè)，對(duì)向內(nèi)網(wǎng)進(jìn)行的生產(chǎn)數(shù)據(jù)非法收集、惡意攻擊、數(shù)據(jù)篡改、違規(guī)操作進(jìn)行告警和審計(jì)，為網(wǎng)絡(luò)安全管理人員提供線索依據(jù)和事件還原功能，對(duì)違規(guī)操縱和網(wǎng)絡(luò)攻擊行為可實(shí)時(shí)告警。

圖1 水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案

3.4 集中安全監(jiān)管

部署在水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備通過(guò)安全監(jiān)管平臺(tái)實(shí)現(xiàn)統(tǒng)一化安全監(jiān)管和運(yùn)維，監(jiān)管平臺(tái)可以實(shí)時(shí)收集現(xiàn)場(chǎng)安全設(shè)備采集分析的威脅情報(bào)信息，基于安全分析模型，實(shí)現(xiàn)全局的態(tài)勢(shì)安全預(yù)警與策略動(dòng)態(tài)自適應(yīng)，幫助運(yùn)管人員實(shí)時(shí)發(fā)現(xiàn)現(xiàn)場(chǎng)的安全告警信息，并有助于及時(shí)實(shí)現(xiàn)安全防護(hù)響應(yīng)。

4 結(jié)語(yǔ)

未來(lái)的水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)將會(huì)融合更多的先進(jìn)的信息安全技術(shù)，如可信計(jì)算、云安全等。因此，需要不斷通過(guò)風(fēng)險(xiǎn)評(píng)估掌握水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，服務(wù)器、控制器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等存在的安全漏洞，人員及管理等方面存在的安全風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，提出水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全對(duì)策，不斷加強(qiáng)對(duì)水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)的整體安全部署，完善和提供整體的水庫(kù)大壩安全監(jiān)測(cè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案。