胡軍

摘要：天然氣管道系統(tǒng)作為在我國廣泛使用的能源網(wǎng)絡，如今已成為廣大居民日程生活必不可少的燃料消耗品。為了計算各個家庭的天燃氣使用情況，必須依托于各個房間分支入口的燃氣表。隨著電子信息技術(shù)的日益成熟，具有遠程控制功能的智能燃氣表解決了由抄表員手工謄寫記錄造成的尷尬，但同時也帶來了用戶信息泄露和系統(tǒng)運行安全的新風險。因此，本文基于這一現(xiàn)狀，就遠控智能燃氣表的運行系統(tǒng)信息安全管理技術(shù)進行簡要分析。

關鍵詞：遠控智能天燃氣流量記錄表;信息安全管理系統(tǒng);通信安全加密技術(shù)

目前，我國人口由農(nóng)村向城市集中的趨勢越發(fā)明顯，各地區(qū)主要城市的人口增長也令天燃氣能源系統(tǒng)的供應壓力和相關數(shù)據(jù)的統(tǒng)計收集壓力陡增。在這種情況下，智能燃氣表的普及安裝對于細化單位天然氣流量的統(tǒng)計數(shù)據(jù)，以及收取運營費用至關重要。而運用數(shù)據(jù)通信技術(shù)提升數(shù)據(jù)資費信息收集效率的同時，如何應對整個信息資費系統(tǒng)網(wǎng)絡所面臨的安全威脅成了信息安全管理的關鍵所在。

1、遠控智能燃氣表的基本概念

1.1燃氣表的發(fā)展歷程

燃氣系統(tǒng)的普及代表了我國居民能源獲取方式和概念的巨大轉(zhuǎn)變，也象征著人民生活水平邁向了一個新臺階。與此同時，燃氣表相關技術(shù)的運用情況也一直伴隨著這一發(fā)展歷程，經(jīng)歷了由需要工作人員上門手抄、且安全管理存在嚴重隱患的機械式（膜式燃氣表）記錄表，逐漸發(fā)展為自主記錄的IC卡燃氣表，這種燃氣表逐漸彌補了機械式記錄表所存在的種種問題，同時實現(xiàn)了信息的中文提示以及燃氣泄漏聲光告警等功能，基本滿足了居民用氣的使用需求和安全需求，但是仍需要居民手持IC燃氣數(shù)據(jù)卡到指定地點繳費。在信息技術(shù)的加持下，燃氣表經(jīng)過融合了信息技術(shù)和通信技術(shù)，又進一步突出了其智能化的特點，衍生出了可以遠程控制、遠程統(tǒng)計的智能燃氣表。這種燃氣表不但集成了IC卡具有的用戶余額、電池電量等信息，還具有遠程繳費、遠程保修的互聯(lián)網(wǎng)的功能，大大改善了用戶的消費體驗和使用體驗。

1.2遠控智能燃氣表的特點

遠控智能燃氣表的技術(shù)發(fā)展到今天，根據(jù)不同種類的用戶所提出的具體需求，逐漸演化出了物聯(lián)網(wǎng)膜式智能燃氣表和無線遠傳式智能燃氣表兩種。其中，無線遠傳式智能燃氣表相當于對射頻卡式智能燃氣表在讀取數(shù)據(jù)方面的改進型號，它采用冷扎鋼板作為保護外殼，具有密封性好，耐壓，耐腐蝕等優(yōu)點。通過無線RF特定頻率進行數(shù)據(jù)傳輸，可以實現(xiàn)遠程抄讀及遠程控制開關閥。而物聯(lián)網(wǎng)燃氣表則是一款基于移動運營商網(wǎng)絡而工作的智能燃氣表，它采用物聯(lián)網(wǎng)專用移動通訊模塊，以膜式燃氣表為基表，加裝遠傳電子控制器，實現(xiàn)數(shù)據(jù)遠傳及控制的燃氣計量器具綜合管理平臺。支持手機APP查詢繳費、實時監(jiān)控管理、報警功能及大數(shù)據(jù)分析功能，是燃氣公司實現(xiàn)智能化管理的最優(yōu)方案，大大提高了燃氣公司的管理效率，深受燃氣企業(yè)和廣大用戶的青睞。

2、燃氣系統(tǒng)信息安全所面臨的主要風險

2.1網(wǎng)絡安全風險

由于智能燃氣表需要與互聯(lián)網(wǎng)對接，導致其必須面對互聯(lián)網(wǎng)面向無連接所存在的各種風險，特別是當前，由于國際形勢的變化，我國作為互聯(lián)網(wǎng)大國所面臨的網(wǎng)絡安全風險也日趨嚴峻。各種形式、各種技術(shù)的攻擊手段可謂五花八門，令人防不勝防。就燃氣系統(tǒng)而言，所面臨的風險主要是燃氣控制系統(tǒng)的訪問權(quán)和操作控制權(quán)。以針對TCP/IP協(xié)議簇的計算機網(wǎng)絡攻擊為例，這種攻擊行為的首選目標是遠程控制區(qū)域燃氣終端的訪問服務器，攻擊方式常采用絕服務型攻擊技術(shù)，利用大量的數(shù)據(jù)包（數(shù)據(jù)報文）攻擊目標主機的收發(fā)邏輯端口，造成目標主機邏輯端口由于利用率超過負荷而出現(xiàn)擁塞現(xiàn)象，從而導致正常訪問目標主機的合法用戶無法訪問這種攻擊方式也被稱為洪水攻擊（SYN Flood）。因此，絕不可以低估燃氣系統(tǒng)的網(wǎng)絡安全存在的風險而麻痹大意。

2.2信息安全風險

除去以網(wǎng)絡控制權(quán)劫持、癱瘓節(jié)點設備為目的的網(wǎng)絡攻擊行為，以非法窺測、盜取用戶及系統(tǒng)信息為目的行為也讓燃氣系統(tǒng)的信息安全面臨風險。用戶信息被盜一方面可能導致有人仿冒他人進行電信詐騙活動，給用戶造成損失。另一方面，大量系統(tǒng)信息失密則可能使得整個系統(tǒng)處于透明狀態(tài)，進一步惡化了燃氣系統(tǒng)的安全形勢，最終找來更嚴重的網(wǎng)絡攻擊。總體而言，比較常見的非法訪問手段包括掃描窺探型攻擊、身份竊取攻擊等，其盜取信息的對象包括燃氣系統(tǒng)內(nèi)部的管理地址、用戶身份信息、系統(tǒng)登錄口令和應用層端口信息等。通常情況下，竊密者會將自己發(fā)送的報文偽裝成廣播報文，通過不斷變換廣播（組播）目的地址來收集回復報文，并從中分析出網(wǎng)關服務器（防火墻）的訪問地址，并尋找其安全漏洞。盡管如此，也不能排除攻擊者針對特定的目標，偽裝成特定用戶發(fā)送訪問請求，來盜竊用戶信息的情況存在。

3、遠控燃氣表信息安全管理的主要措施

對于遠控智能燃氣表運行系統(tǒng)信息安全管理，要突出其信息的保密性和網(wǎng)絡整體的完整性。這就需要從通信層面和信息應用層面兩個方向入手，在強化通信層面的安全管理方面，首先應增強重要通信樞紐節(jié)點的硬件安全方面力量，并增加相關資金投入力度。在內(nèi)部，要完善網(wǎng)絡內(nèi)部結(jié)構(gòu)，科學劃分管理網(wǎng)段，注意內(nèi)部網(wǎng)絡和外部網(wǎng)絡的邊界完整情況檢測、關閉不必要的網(wǎng)絡協(xié)議及訪問端口，對必要的訪問端口開啟訪問權(quán)限控制，不允許數(shù)據(jù)帶通用協(xié)議通過。對網(wǎng)絡維護管理方面，要注意定期修改登錄口令和賬號密碼，并做好訪問日志記錄。在強化數(shù)據(jù)層面的存儲管理方面，要做好訪問者身份的鑒別工作，對于重要的數(shù)據(jù)存儲網(wǎng)元，要實施必要的隔離措施，對重要信息還需要進行定期備份，一旦發(fā)現(xiàn)數(shù)據(jù)訪問量出現(xiàn)異?；驒z測到惡意代碼，應立即啟動網(wǎng)絡安全審計，必要時可中斷訪問進行隔絕檢測。除此之外，還要提醒網(wǎng)絡維護人員嚴格遵守網(wǎng)絡安全防范條令，不得私自在內(nèi)部數(shù)據(jù)存儲設備上連接優(yōu)盤、硬盤、手機等私人電子設備，更不得擅自搭建或更改電路、訪問路由。

結(jié)束語：

本文分別從智能燃氣表和燃氣系統(tǒng)信息安全管理及防范兩個方面介紹了遠控智能燃氣表運行系統(tǒng)信息安全管理技術(shù)。包括燃氣系統(tǒng)的發(fā)展歷程、燃氣系統(tǒng)信息安全所面臨的安全風險和與之相對應的管理防范措施等。希望通過介紹總結(jié)個人經(jīng)驗，達到促進行業(yè)進步的作用。

參考文獻

[1]邵澤華.智能燃氣表法制相關功能標準化需求與建議[J].煤氣與熱力.2018（07）.

[2]楊小光，楊錚，姚金龍.一款支持多購氣方式的燃氣表[J].城市燃氣.2017（08）.