劉思思　張德馨　唐剛　賈東明

摘? ?要： 聚焦“等級保護2.0”的安全等級保護要求，基于供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀，從工業(yè)控制系統(tǒng)安全擴展要求中安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境和安全建設管理五大層面，提出了各測評指標適用的測評對象，并總結(jié)了實施安全等級保護測評的要點，為促進供水企業(yè)和測評機構(gòu)開展供水生產(chǎn)控制系統(tǒng)安全等級保護提供指南。

關鍵詞： 供水生產(chǎn)控制系統(tǒng);“等級保護2.0”;網(wǎng)絡安全;安全保護等級定級;安全等級保護測評

中圖分類號：TP39? ? 文獻標識碼：A? ? 文章編號：2095-8412 （2020） 01-012-05

工業(yè)技術(shù)創(chuàng)新 URL： http： //www.china-iti.com? ? DOI： 10.14103/j.issn.2095-8412.2020.01.003

引言

城市供水是關系千家萬戶的民生行業(yè)，國家、社會對自來水的生產(chǎn)和輸送有著很高的要求。隨著城市化建設進程的加快，供水企業(yè)也逐漸向信息化和數(shù)字化發(fā)展，如建設云平臺、結(jié)合物聯(lián)網(wǎng)等先進技術(shù)研發(fā)各種水務系統(tǒng)等[1]。這些先進技術(shù)的引入，一方面提升了供水生產(chǎn)控制系統(tǒng)的智慧化運行管理;另一方面也帶來了網(wǎng)絡安全隱患。

2019年5月，《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019）[2]發(fā)布，對工業(yè)控制系統(tǒng)提出了安全等級保護要求。供水生產(chǎn)控制系統(tǒng)是供水行業(yè)典型的工業(yè)控制系統(tǒng)，其網(wǎng)絡安全事關人民的生活、社會的穩(wěn)定以及國家的安全。因此，對供水生產(chǎn)控制系統(tǒng)開展網(wǎng)絡安全等級保護測評工作，是十分必要且緊迫的。

本文在如下三個方面進行分析和研究：一是介紹了供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀;二是從“等級保護2.0”工業(yè)控制系統(tǒng)安全擴展要求中安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境和安全建設管理五大控制層面，提煉了測評指標及適用的測評對象;三是總結(jié)了各指標的測評要點，明確了系統(tǒng)安全管理要素，為促進供水企業(yè)和測評機構(gòu)開展供水生產(chǎn)控制系統(tǒng)安全等級保護提供指南。本文意在幫助供水企業(yè)和測評機構(gòu)更好地開展網(wǎng)絡安全等級保護工作。

1? 供水生產(chǎn)控制系統(tǒng)概述

1.1? 供水生產(chǎn)控制系統(tǒng)定義

供水生產(chǎn)控制系統(tǒng)是綜合運用自動化控制、在線監(jiān)測、地理信息系統(tǒng)（GIS）、供水調(diào)度等先進技術(shù)，建立的對整個城市或廠區(qū)供水生產(chǎn)設施進行管理與控制的平臺[3]。如圖1所示是供水生產(chǎn)控制網(wǎng)絡，其中水廠調(diào)度分中心、水廠現(xiàn)場控制層、水廠現(xiàn)場設備層組成供水生產(chǎn)控制系統(tǒng)。

供水生產(chǎn)控制系統(tǒng)具備工業(yè)控制系統(tǒng)的典型特點，如通信實時性要求高、控制設備生命周期長、通信傳輸以明文協(xié)議為主等。

1.2? 供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀

供水生產(chǎn)控制系統(tǒng)作為供水企業(yè)生產(chǎn)管理的重要系統(tǒng)，承擔著保障國計民生的重大責任。目前不同地區(qū)的水務單位信息化水平差距較大，普遍存在以下安全風險。

（1）安全漏洞問題。供水生產(chǎn)控制系統(tǒng)的上位機常采用Windows操作系統(tǒng)，在供水生產(chǎn)控制系統(tǒng)上線運行后，企業(yè)幾乎不會對操作系統(tǒng)進行補丁升級，導致主機存在大量安全漏洞。供水生產(chǎn)控制系統(tǒng)控制設備常采用施耐德、昆騰、橫河等國外產(chǎn)品，近年來，施耐德、西門子等國外工業(yè)控制設備不斷爆出安全漏洞，這些漏洞一旦被惡意利用，有可能導致系統(tǒng)宕機、改變系統(tǒng)操作指令等，嚴重影響供水生產(chǎn)控制系統(tǒng)的穩(wěn)定和安全運行。

（2）網(wǎng)絡安全問題。供水生產(chǎn)控制系統(tǒng)生命周期較長，早期的供水生產(chǎn)控制系統(tǒng)網(wǎng)絡簡單，單點傳輸，不具備線路、設備冗余，網(wǎng)絡邊界無安全防護措施，導致不同水廠間互聯(lián)互通。信息化程度較高的系統(tǒng)的網(wǎng)絡邊界雖然具有一定安全防護措施，但存在安全防護措施未得以配置或已失效情況。此外，供水公司需要從水源井抽水送入供水管網(wǎng)，多采用GPRS無線遠程技術(shù)采集水源井控制數(shù)據(jù)，無線網(wǎng)絡的引入增加了供水生產(chǎn)控制系統(tǒng)的入侵面。

（3）管理體系建設問題。管理安全在網(wǎng)絡安全中的比重遠遠大于技術(shù)安全，以前供水企業(yè)在控制系統(tǒng)網(wǎng)絡安全方面關注很少，幾乎沒有建立完善、有效的網(wǎng)絡安全管理制度體系，難以從安全策略、安全機構(gòu)人員、安全建設、安全運維等方面進行全方位管理。

2? 供水生產(chǎn)控制系統(tǒng)等級保護測評實施要點

我國一直對傳統(tǒng)信息系統(tǒng)有著等級保護要求，隨著“等級保護2.0”發(fā)布，工業(yè)控制系統(tǒng)的網(wǎng)絡安全越發(fā)受到國家、相關企業(yè)的重視，供水企業(yè)以前更多關注的是物理安全、系統(tǒng)功能安全，而現(xiàn)在逐漸轉(zhuǎn)向網(wǎng)絡安全，隨之而來的是如何保障供水生產(chǎn)控制系統(tǒng)的網(wǎng)絡安全。對供水生產(chǎn)控制系統(tǒng)進行網(wǎng)絡安全等級保護測評，能夠了解系統(tǒng)的安全現(xiàn)狀，發(fā)現(xiàn)系統(tǒng)存在的安全隱患，進而更好提升網(wǎng)絡安全防護水平，保障供水生產(chǎn)控制系統(tǒng)的網(wǎng)絡安全。

供水生產(chǎn)控制系統(tǒng)的網(wǎng)絡安全等級保護測評不同于傳統(tǒng)信息系統(tǒng)，不同水廠的供水生產(chǎn)控制系統(tǒng)也存在一定差異，鑒于供水生產(chǎn)控制系統(tǒng)對可靠性及可用性要求更高，在進行安全等級保護測評的過程中應以保證系統(tǒng)功能要求為主。在測評過程中，某些測評項的整改措施不可避免地會對系統(tǒng)造成較大影響，這時應對可能產(chǎn)生的影響及后果進行充分分析，使用補償措施降低安全風險[4]。本文以第三級的系統(tǒng)安全測評為例，結(jié)合工業(yè)控制系統(tǒng)安全擴展要求及供水生產(chǎn)控制系統(tǒng)實際情況進行測評重點分析。

2.1? 測評指標

根據(jù)GB/T 22239-2019，不管等級保護對象的形態(tài)如何，必須首先使用安全測評通用要求部分進行測評，對于使用特定技術(shù)或特定形態(tài)的等級保護對象，再使用相對應的安全測評擴展要求部分進行測評。因此，對于供水生產(chǎn)控制系統(tǒng)，不僅要按照通用要求進行測評，還要依據(jù)工業(yè)控制安全測評擴展要求進行測評。

GB/T 22239-2019對第三級工業(yè)控制系統(tǒng)提出了21條測評指標，分別從安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境和安全建設管理5個層面提出了安全要求。表1根據(jù)供水生產(chǎn)控制系統(tǒng)特點，對工業(yè)控制安全測評指標適用對象進行了總結(jié)。

2.2? 測評要點

結(jié)合供水生產(chǎn)控制系統(tǒng)的實際情況，分別從以上5個方面對供水生產(chǎn)控制系統(tǒng)的測評要點進行分析。

2.2.1? 安全物理環(huán)境

水廠供水擁有一套完備的工藝流程，一般每項工藝擁有一間工藝廠房，控制設備存放在廠房或廠房附近的小機房內(nèi)。在安全物理環(huán)境一項，應重點查看暴露在室外的控制設備，是否具備一定的防風、防雨、防電磁等能力，避免受到相應的物理破壞。例如，電磁干擾對控制設備的影響非常大，甚至能夠造成控制設備的運行失效。

2.2.2? 安全通信網(wǎng)絡

在安全通信網(wǎng)絡層面，應重點考慮兩個方面，一是供水生產(chǎn)控制系統(tǒng)與外部系統(tǒng)的連接，與辦公系統(tǒng)、視頻監(jiān)視系統(tǒng)、其他水務系統(tǒng)等之間的隔離措施，在不得不聯(lián)通的情況下應形成邏輯隔離，實現(xiàn)數(shù)據(jù)單向流通。二是供水生產(chǎn)控制系統(tǒng)內(nèi)部情況，應重點關注內(nèi)部縱向安全區(qū)域的劃分，按照《信息安全技術(shù) 網(wǎng)絡安全等級保護安全設計技術(shù)要求》（GB/T 25070-2019）[5]，采用包括但不限于以下兩種方式的安全區(qū)域劃分：

① 將現(xiàn)場設備層、現(xiàn)場控制層、過程監(jiān)控層組成一個安全區(qū)域;

② 將現(xiàn)場設備層、現(xiàn)場控制層組成一個安全區(qū)域。

如此即可將某個水廠作為一個獨立安全區(qū)域，該水廠下轄的子水廠作為不同級別的子安全區(qū)域，關注各安全區(qū)域之間的隔離措施。此外，還要考慮供水生產(chǎn)控制系統(tǒng)內(nèi)部數(shù)據(jù)傳輸是否采用加密、身份認證等安全措施。

2.2.3? 安全區(qū)域邊界

在安全區(qū)域邊界層面，應重點關注供水生產(chǎn)控制系統(tǒng)網(wǎng)絡邊界、安全域邊界的訪問控制情況，如是否實現(xiàn)不同水廠間網(wǎng)絡互不相通。其次，供水生產(chǎn)控制系統(tǒng)多采用GPRS無線數(shù)據(jù)傳輸系統(tǒng)，應重點關注無線數(shù)據(jù)傳輸時的身份認證、數(shù)據(jù)加密及無線設備的授權(quán)使用情況。

2.2.4? 安全計算環(huán)境

在安全計算環(huán)境層面，應多關注控制設備本體安全，重點查看控制設備是否設置身份鑒別措施，避免存在空口令直接登錄等情況，因為有些PLC控制設備存在UI控制界面，可以通過UI控制界面直接進行指令操作。在可實現(xiàn)的情況下，重點查看控制設備訪問控制措施和審計措施，如某些PLC控制設備具有Web登錄界面，登錄口令為空口令或默認口令，成功登錄后可以對PLC配置進行一些更改等。此外，應關注控制設備安全漏洞、后門等問題，落實是否對這些本體安全問題采取了相應措施。

2.2.5? 安全建設管理

在對供水生產(chǎn)控制系統(tǒng)的安全測評中，除了技術(shù)方面的測評，管理測評也十分重要。技術(shù)是手段，管理是基石，應重點關注管理體系的建設、管理制度的完善和全備，特別是要在通用要求的基礎上提出，控制設備需經(jīng)過專業(yè)機構(gòu)的安全性檢測后才可采購使用，證明工業(yè)控制設備本體安全的重要性。

3? 結(jié)語

“等級保護2.0”的到來，正式開啟了工業(yè)控制系統(tǒng)的安全保護工作。供水生產(chǎn)控制系統(tǒng)作為國家關鍵信息基礎設施的一部分，在信息化建設不斷深化的形勢下，對其進行網(wǎng)絡安全等級保護測評，意義重大。文中從供水生產(chǎn)控制系統(tǒng)安全現(xiàn)狀出發(fā)，提出了適用于供水生產(chǎn)控制系統(tǒng)的等級保護測評實施要點，希望對供水企業(yè)和測評機構(gòu)開展等級保護測評工作提供一點幫助。

參考文獻

[1] 范秋海. “智慧供水”在城市供水系統(tǒng)中的應用分析[J]. 工程技術(shù)， 2019， 15（7）： 104.

[2] 信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求： GB/T 22239-2019[S].

[3] 張冰. 城市供水生產(chǎn)運行調(diào)度系統(tǒng)設計與實現(xiàn)[D]. 濟南： 山東大學， 2014.

[4] 趙順萍， 張晨艷. 關于做好供水生產(chǎn)控制系統(tǒng)信息安全工作的思考[J]. 城鎮(zhèn)供水， 2017（5）： 1-4.

[5] 信息安全技術(shù) 網(wǎng)絡安全等級保護安全設計技術(shù)要求： GB/T 25070-2019[S].

作者簡介：

劉思思（1991—），通信作者，女，遼寧人，安全測評工程師，碩士研究生。研究方向：網(wǎng)絡安全。

E-mail： liusisi@cstc.org.cn

張德馨（1981—），男，湖北人，安全測評工程師，博士研究生。主要研究方向：網(wǎng)絡安全。

E-mail： zhangdx@cstc.org.cn

唐剛（1981—），男，四川人，網(wǎng)絡空間安全測評工程技術(shù)中心主任，碩士研究生。研究方向：信息系統(tǒng)安全測試及相關標準、規(guī)范和測評方法。

E-mail： tangg@cstc.org.cn

賈東明（1988—），男，河北人，電力工程師，碩士研究生。研究方向：電力設備狀態(tài)檢測及評價。

（收稿日期：2019-11-19）

Discussion on the Key Points of Security Classified Protection Implementation of Water Supply Production Control System

LIU Si-si1， ZHANG De-xin1， TANG Gang1， JIA Dong-ming2

（1. China Software Testing Center， Beijing 100048， China;

2. State Grid Beijing Electric Power Company， Beijing 100031， China）

Abstract： Focusing on the security classified protection requirements of “classified protection 2.0”， based on the current security situation of water supply production control system， the applicable evaluation objects of each evaluation index are put forward from five aspects， i.e. security physical environment， security communication network， security area boundary， security computing environment and security construction management in the security extended requirements of the industrial control system. The key points of implementing the security classified protection evaluation are summarized， as to provide guidance for promoting the water supply enterprises and evaluation institutions to carry out security classified protection for water supply production control system.

Key words： Water Supply Production Control System; “Classified Protection 2.0”; Network Security; Security Protection Classification; Security Classified Protection Implementation