文章编号:(2023)11024209引用本文:徐波,王昕,数宇李生水别工程网络安全风险分析和保障体系[J],人民长江,2023 54(11):242-250.
数字李生水利工程网络安全风险分析和保障体系
徐波,王昕
(汉江水利水电(集团)有限责任公司,湖北武汉430048)
摘要:数字李生水利工程是数字李生流城的关键节点,也是智慧水利建设的童要组成部分,在数字李生水利工 程建设中,如何保障网络妥全尤为重要.以汉江流城数字李生项目建设为例,结合数宇李生水利工程的转点,分析了数字李生水利工程面临的网络安全风险.在此基础上,运用网络安全防护技术,从网络安全纵深防脚体系建设、物联网安全防护、数据安全防护、水利工业控制系统安全防护、云计算妥全防护、移动安全防护6个方面构建了数字李生水利工程网络妥全技术风险治理体系,并对水利行业数字李生水利工程网络安全管理 提出了具体措施和建议.研究成果已在汉江流域数字李生水利工程建设中取得了良好防护效果,可为水利行业其他数字学生工程的网络安全工作提供借鉴.
关键词:数字李生水利工程:网络安全风险;保障体系:智慧水利
中图法分类号:TP393.08;TV21-39文戴标志码:ADOI;10.16232/j.cnki.1001-4179.2023.11.035
节点,也是水利数字享生建设的切人点和突破点.随越高,风险也将急剧增大.因此,在数字李生水利工程 着数字李生水利工程的推进,工程自动化程度将越来建设中,要高度重视网络安全,构建完善的网络安全体系架构.
0引言
建设数字李生水网是建设国家水网的重要内容,黄也是推动新阶段水利高质量发展的重要标志.数字李生是流域建设的新发展模式和转型路径,其是指通过运用物联网、大数据、云计算、人工智能等新技术,实现数字化场景、智慧化模拟、精准化决策,建成具有 “四预”功能的智慧水利体系,成为新阶段水利高质量发展的有力支撑和强力驱动.
本文基于汉江流域数字李生建设实际情况,通过分析数字李生水利工程网络安全的新特点,对风险进行识别,从工程管理甚至流域管理、行业管理的角度探 讨如何建立与之相适应的网络安全保障体系,并在安全管理、技术防护和安全运维等方面采取切实可行的措施,有针对性地开展网络安全保障体系建设,为数字李生系统的安全稳定运行提供保障.
数字李生水利工程是以物理水利工程为单元、时空数据为底座、数据模型为核心、水利知识为驱动,对物理水利工程全要素和建设运行全过程进行数字映 射、智能模拟、前瞻预演,实现对物理水利工程的实时监控,从面发现问题、优化调度的新型基础设施”,是保障水利工程安全运行、充分发挥水利工程在防洪兴利、水资源调配等方面综合效益的重要手段,是智慧水利建设的重要组成部分,是数字李生流域建设的关键
1数字李生水利工程平台建设情况
根据水利部要求,汉江流域数字李生项目基于智慧水利建设总体框架开展建设,建设范围以丹江口库区工程及中下游干流沿江区域为重点,覆盖了汉江全
流域,工程对象包括汉江上中游水库群、引调水工程以及汉江中下游航电枢纽、分蓄洪民烷、蓄滞洪区、沿江堤防,以及防洪控制站与水量分配控制断面等.该数 字李生工程聚焦汉江流域水利业务能力提升需求,在虚拟空间再造一个与物理汉江相匹配、相对应的数字李生流域,提升三维数字化场景与汉江水利业务全要素的融合程度,实现汉江流域实时状态与控制管理的 镜像化描述和智能化.
汉江流域数字李生项目建设依托水利云、水利信息网及水利感知网等信息化基础设施,统筹协同工控网与业务网资源,充分利用自建云、政务云及业务云等计算资源,从数据底板、模型平台、知识平台等方面搭 建数字李生核心框架,并支撑应用及水利智慧业务的开发.
2数字李生水利工程网络安全风险分析
施为依托(见图1),通过开发算法模型,使用大数据、 数字李生水利工程总体架构以水利信息化基础设人工智能、知识图谱等新技术,将感知、计算、通信、控制等技术与枢纽工程、引水工程、河道工程等水利工程中物理实体、运行环境等生产要素深度融合并进行数字化表达,构建具备高度智能性、系统性、动态性、精确 性和完整性的数字李生平台3.作为智慧水利体系的”血管”,数字李生平台信息化基础设施为整个系统运行提供了数据流动安全保障,通过云服务将数据传递至系统处理层.数字李生平台信息化基础设施主要 包括云存储、云计算、网络通信、安全防护等技术设施.数字李生平台由数据底板、模型库和知识库以及模拟仿真引擎构成.数据底板是数字李生的基础,模型库和知识库是核心,模拟仿真引擎实现物理实体业务重点不同,在数字李生平台上开发适应各水管单 与虚拟空间的映射”.根据水利工程的各自特点和位所需的防洪、供水、工程运行等各类水利业务应用系统.数字李生水利工程的系统结构包括了从感知层、传输层、数据层、平台层到应用层的各个组件3.因此,数字李生水利工程必然存在传统水利信息系统常 见的网络安全风险.
数字李生水利工程建设内容如下:
(1)基础设施.基础设施包括水利感知网、工控网、水利信息网和水利云等主要内容,在汉江试点建设 中,主要利用长江水利委员会(以下简称”长江委”)和汉江集团现有运行环境提供的能力支撑.
(2)数据底板.数据底板是智慧水利的算据,主要包括基础、监测、业务管理、行业共享、地理空间等数据,以及多维多时空尺度数据模型等数据资源,形成基
图1数字李生水利工程总体架构
Fig. 1 Overall architeture of digital twin ef waterconservancy projects
础数据统一、监测数据汇集、二三维一体化、三级贯通的智慧水利数据底板.
生汉江模型平台主要包括水利专业、可视化等模型,以 (3)模型平台.模型是智慧水利的算法,数字李及可视化渲染、数学模拟仿真等引擎.建设标准统一、接口规范、分布部署、快速组装、敏捷复用的模型平台,是保障智慧化模拟的前提.在数字李生汉江建设过程中,需要深度分析模型封装与集成所面临的多语言编 程、多类型传输、多目标耦合、多形式配置等关键需求,在调用各种不同专业模型的情况下避免频繁调整接口.因此,基于模型开发与集成标准规范,采用约定的模型接口形式,以保障采用不同开发手段开发的模型都能用统一方法接入到数字李生汉江系统中.
(4)知识平台.知识平台基于“微服务化、开放兼容、持续演进、云原生”的设计理念构建,包括水利知识、智能算法等.针对以汉江流域为示范的水利知分模块封装、支撑事件正向智能推理和反向溯因等分 识图谱等内容,数字李生汉江系统通过提取通用服务、析,提供精准化决策支撑.
(5)智慧应用.针对水早灾害防御、水量调度及生态调度业务需求,开展以流域防洪、水资源管理与调配为主的功能应用场景设计和精准化决策支撑模型开
动通讯等新技术,具有建设范围广、网络结构复杂、IT一些基础数据也分布在水利工程运行管理的各个节户身份复杂等特点.因此,数字李生水利工程既面用的融合,以及大量异构平台的多层次协作带来更多护风险.在本文研究中,数字李生水利工程的技术风 临着传统的网络安全风险,又面临着网络安全技术防的人侵方式和攻击路径,数据安全的风险进一步增加,险更多地体现在新技术的应用、技术之间的相互作用和系统集成整合方面.
2.1异构网多网并发风险
数字李生水利工程开放共享的技术特点决定了其多网络融合的必要需求,在多网融合兼容性、成熟的网文监测、水质监测、水土保持监测、地质灾害监测和视 络可视化技术及综合管理技术等方面,工程对异构网频信息.这些信息实现了数字李生水利工程由实到虚络技术等网络服务技术提出了更高的要求”.从网络的覆盖范围来看,数字李生水利工程的网络连接范围已经超出水利工程内网.在工程管理单位内部,数耶 字李生水利工程与各水文测站、水利工控系统等相连.在水利行业内部,数字李生水利工程是数字李生流域的组成部分,既是数字李生流域的节点,一些具备调水功能的水利工程同时也是数字李生水网的节点,数字李生水利工程与数字李生流域和数字李生水网互联互 通.在与水利行业外部的关系上,数字李生水利工程也与地方相关部门的业务系统连接.从连接方式来看,既有IP网络,也有物联网,采用云计算方式部署的系统还需要与IDC数字中心连接;各类移动APP使用5G或WiFi的方式进行连接;在大坝安全监测、库区巡 察时还使用卫星等方式进行通信.数字李生水利工程的这些特点给数字李生水利工程的网络通信安全带来了挑战[].
2.2数据安全风险
数字李生水利工程最关键的一环就是实现数据资源的有序汇聚和共享,既包括静态数据,也包括实时数 据,既有内部数据,也包括外部的交换共享数据,既包括全国水利一张图、工程及相关区域DEM、DOM等地理信息数据,也包括采用卫星遥感、无人机倾斜摄影、原来在物理隔离环境中运行的水利工控系统不同程度激光雷达扫描建模、BIM等技术形成的地理信息数据.同时,各类工程管理的基础数据和水文、工程 等各类监测数据以及业务管理数据统一纳入了数据底板.这些数据量大、种类丰富,来源多样,实时数据的更新更是海量数据,结构化、非结构化、时序数据等多击后将引起重大损失风险[.另一方面,工控系统中种数据类型并存,水利数字李生正是建立在海量数据的硬件芯片、软件系统的版本较低,升级维护不及时,的采集、传输和分析处理基础之上的.随着数字李生
2.3物联网安全风险
2.4工控系统风险
发.通过梳理并分析业务流程,确定防洪、水量调度决水利工程的不断推进,工程数据安全“蓝海效应”也将策的主题要素和信息关联方式,重现调度决策者对防更加突出,关键信息基础设施、核心数据、重要数据或洪和水量调度的认知过程,实现调度思维的连续性.大量信息将更容易受到外界关注,从而遭到恶意控制、 项目建设中使用了物联网、大数据、人工智能、移利用.这些数据既通过大数据平台统一管理,同时与OT结合、数据量大且敏感数据多、应用场景多、用点,数字管理难度大.同时,大数据、云计算和智能应数据存储、处理、交换、销毁等环节敏感数据泄露的风险也随之上升.
数字李生实时性、保真性的特点要求按一定的频次实时采集水利工程的状态信息,如工程安全监测、水的仿真,在数字李生水利工程建设中,这些信息需要各类专业传感器按照规定的精度和频次采集,并通过物联网进行传输、处理,因此物联网的建设是数字李生水中,各类传感器和视频监控设备以及相应的通信、处理 利工程必不可少的基础设施.在数字李生水利工程和边缘计算共同组成了水利物联网.从网络安全的角度看,工业物联网设备涉及的网络安全问题主要包括安全漏洞数量急剧上升、拒绝服务攻击、信息泄露以及 未授权访间.此外,由于物联网的节点多、单节点功能单一、安全策略不统一,其还存在隐私保护,异构网络的认证与访问控制以及信息传输、存储与管理等问题,在信息安全的机密性、完整性和可用性等多方面面临着网络安全风险.
数字李生要求物理对象和数字空间能够双向映射、动态交互和实时连接.这种交互操作性要求数字李生水利工程与水利工业控制系统之间进行交互,数字季生水利工程需要接入闸门开度、机组运行等水利现对水利工程控制系统的远程操作.这些功能的实现 工程运行状态的信息,在条件其备的情况下,还可以实必然要与水利工控系统进行网络通讯,这样就会造成地暴露在网络环境中,传统的封闭系统将向开放系统转变.
水利工控系统承担了防洪、灌溅、航运、水力发电等关系到国计民生的职责,极易遭受网络攻击,且受攻可能存在未知的安全漏洞,一旦受到网络攻击,很容易
2.5云计算风险
2.6移动应用风险
3.1保障目标
全问题,甚至间门等设备设施被控制,造成严重的政治影响、社会影响和人身财产损失.
云计算是与大数据、人工智能技术紧密相关的信息技术,由于在云计算运行环境下,用户无法对平台进行直接管控,将可能带来安全需求、设备部署、技术运维及访问管理等诸多网络安全的风险.数字李生术.在云计算环境中会有大量不同安全等级的资产, 水利工程中对海量数据的处理必然要使用大数据技如果云计算环境中安全域的规划和各类系统的访问控制机制不完善,将存在网络安全问题扩散的风险,在云环境中部署的数字李生水利工程面临的DDas等网络 攻击也非常突出.无论是IaaS层的从机房设备到硬件平台的基础设施的安全,还是PaaS层的接口安全、运行安全,以及SaaS层的应用安全,都是数字李生水利工程云计算面临的风险和必须解决的问题.
工建筑物、闸门金结的移动巡检、库区岸线和消落地的 移动应用在水利业务中日益普及.水利工程中水巡察和水政执法、取水口和排污口的核查、采砂管理以及水利业务管理流程的移动审批等应用都离不开移动应用.数字李生水利工程桌面端的应用一部分会同步风险主要体现在移动终端、移动接人和移动应用3个 移植到移动应用中.数字李生水利工程中的移动安全方面.移动终端占比最大的Andrid和iOS操作系统自身存在未完全统一管理、缺乏普适性的审核标准及管理标准等安全风险,加上各类应用APP的不当授权,数据安全存在隐患.在网络接入上,存在VPN 被非法使用的风险,水利业务的APP在开发时框架和代码的安全漏润可能被利用,移动安全往往被忽视.
总的看来,数字李生水利工程中网络安全技术风安全保障体系的建设化解这些风险. 险特色鲜明,操作难度大,综合要求高,需要通过网络
3数字李生水利工程网络安全保障体系总体 框架
中断、数据不出事、合规不踩线.数字李生水利工 水利数字李生网络安全治理的目标是保障业务不程信息基础设施和防汛兴利、工程安全、生产运营、巡查管护等各类水利业务应用的正常运行,对确保水利数字李生数据安全,保障水利工程发挥防洪、发电、灌溅、生态、环保等工程效益其有重要意义.
被控制,造成运行失控、数据丢失、系统致瘫等网络安3.2保障对象
水利数字李生网络安全的治理对象包括数字李生水利工程的信息基础设施、行业重要数据以及业务系包括大型水利工程、重要位置的中型水库运行控制和 统资源[".数字李生水利工程的信息基础设施主要生产调度系统、水质监控管理系统、引调水工程运行控制和生产调度系统、防汛抗旱指挥系统和水资源信息管理系统等关键信息基础设施”,以及水利感知网、水利信息网、水利云等信息化基础设施”.数字李生 水利工程的重要业务系统包括水库防洪调度、生产运营、供水管理、工程运维管理、工程安全监测、库区管理、水质监测等水利工程管理的业务系统.数字李生水利工程的重要数据资源包括高精度的地理信息、关 键信息基础设施的运行数据、水文水资源数据、工程核心数据、个人信息及其他敏感信息.
4数字李生水利工程网络安全技术风险治理 体系
为加强数字李生水利工程网络安全技术风险的主动防护,本文立足网络安全应用技术,从网络安全纵深防御体系建设、物联网安全防护、数据安全防护、水利工业控制系统安全防护、云计算安全防护、移动安全防护六方面搭建了数字李生水利工程网络安全技术风险 治理体系,如图2所示.
图2数字李生水利工程网络安全技术风险治理体系
Fig. 2 Risk managemen system for network security technologyof digital turin water conservancy projects
4.1网络安全纵深防御体系建设
工程复杂网络结构带来的风险的主要途径. 建立网络安全纵深防御体系是应对数字李生水利
从网络结构和安全域划分的角度,做到网络安全川防护的完整和细化.在分析网络结构的基础上,站在全网的角度对网络边界进行整合,使网络边界防护覆盖各种访问连接.对全网的资产进行梳理,根据资产
的暴露位置、业务功能和重要等级,进行网络安全域的细粒度划分:进一步细化数字李生水利工程的网络安全域,在网络边界实施严格的隔离防护措施,实现网络 访问权限的最小化,收缩网络攻击面;建立多层次的网络安全防御纵深,在一层防护措施失陷的情况下仍有下一层级的防护,在下一层级措施失效的情况下还有措施予以补救,从而控制网络安全事件的影响范围,如图3所示.
图4建立终端准入机制Fig. 4 Establishing a temsinal acoes mechanism
物联网设备进入数字李生水利工程的安全标准.根据设备的硬件特征,对进人数字李生水利工程的物联网设备建立唯一的标识,对接人设备进行合法性验证,建立物联网资产、固件、漏洞的关联关系.对于水利关键 信息基础设施使用的物联网设备,可以要求供应商在硬件设计和软件开发时,增加相应的安全模块.在项目实施中,采用了基于驱动层安全监控技术,采用自学习的网络进程安全防护策略,监控网络、进程和文件等 类型数据,包含系统控制的动作指令和读写的状态,建立进程、网络、文件关系分析模型,对终端内部数据的关系和完整性进行安全防护.
图3多层次网络安全纵深防御体系
(2)物联网安全接人平台.物联网安全接入平台部署在边缘计算节点,将网络安全的关口前移到边缘 侧,用于识别物联网设备,控制访问权限,保障物联网在数据传输层面可信.利用分析引擎和感知模型快速准确地实现边缘威胁感知,缩短安全分析的数据路径,提高数据分析的时效性.通过物联网安全接人平台,可以对接入的设备实现漏洞发现、配置脆弱性感知,对 威赫流量进行阻断.同时,物联网安全接人平台也可以作为固件分发、配置管理的代理,减轻云端服务的访问压力,提高固件分发和补丁更新的效率.
从连接方式和业务场景的角度,根据数字李生水利工程中的物联网、移动互联网、广域网等不同的连接业务专网、互联网应用等业务应用场景的不同,对相同 方式,以及生产控制区、管理信息区、数据中心区、水利或相似的连接方式进行整合,收敛应用服务及接口的协议类型,统筹进行网络安全防护的部署,使网络边界进一步清晰.同时,也便于网络安全设备设施的部署和管理.
从网络安全接人的角度,对于内网终端用户的接人,建立终端准入机制是保障数字李生水利工程网络安全的重要屏障(见图4).通过终端准入机制,可以实现终端安全的检查,对终端的补丁进行升级管理,对终端运行的应用程序进行控制,在发生网络安全攻击 时,可以准确定位受影响终端.对远程接人的终端,使用VPN或零信任技术对终端进行管理,实现用户身份的认证和安全连接.可以设立单独的安全接人区,用于统一管理远程接入.
理区的核心交换机采用旁路部署,并与物联网终端设 (3)物联网安全管理平台.管理平台对于安全管备路由可达,可感知全网资产的安全态势;对于网内物联网设备采用资产管理的模式,以唯一性ID作为资产主要数据流转凭证.采用了漏洞扫描、资产探测和异常检测等方式可以及时发现终端资产中发生的突破、 绕过现有安全防御机制的风险行为,实时主动监测和安全预警,及时发现未落实的安全防护措施与安全遗漏盲区.将物联网安全管理平台与系统安全平台、数据安全平台、态势感知平台等其他安全管理平台连接, 掌握物联网等感知层的设备资产的漏洞分布情况、运行状态和风险状况,实现对全域物联网设备的统一策略编排、固件分发、系统补丁等安全管理能力.结合大数据、态势感知、机器学习、威胁情报等技术,在物联网设备产生的大量业务、行为、流量等多维数据中,对全
4.2物联网安全防护
终端基础安全、物联网安全接入平台和物联网安全管 数字李生水利工程物联网的安全防护包括物联网理平台,在这3个层级上建设从端到边再到云的物联网安全体系.
(1)物联网终端基础安全.在终端侧采用固件分析、安全测评相结合的手段,通过供应链管控体系明确
