作者：中國市政工程華北設計研究總院有限公司 楊超，張學(xué)群，劉杰

南通市信誠計算機控制系統有限公司 余責清

摘要：近年來(lái)，隨著(zhù)智慧城市建設的推廣， 全國各城市建成或正在建設智慧給（供）水。物聯(lián)網(wǎng)、云計算、移動(dòng)互聯(lián)、地理空間信息和大數據等信息技術(shù)在智慧給（供）水中得到廣泛應用，相應的各種安全風(fēng)險隨之產(chǎn)生。本文對智慧給（供）水的系統組成、系統構架、網(wǎng)絡(luò )通訊構架、生產(chǎn)運行管理系統、調度SCADA系統進(jìn)行了簡(jiǎn)要介紹，提出了其中蘊藏著(zhù)的信息安全問(wèn)題。

關(guān)鍵詞：智慧給（供）水； 信息安全

1　引言

城市給（供）水是城鎮化建設的重要內容，智慧城市建設離不開(kāi)智慧給（供）水，作為智慧城市的重要組成部分，隨著(zhù)各地智慧城市的建設，近年來(lái)智慧給（供）水迎來(lái)建設高潮，一些大中城市已經(jīng)構建起智慧給（供）水平臺，而更多的城市提出或正在建設智慧給（供）水。

城市供水安全直接關(guān)系著(zhù)人們的生命安全，是構建經(jīng)濟繁榮、政治穩定的現代化城市的重要基礎。伴隨著(zhù)智慧給（供）水的建設，網(wǎng)絡(luò )安全、信息安全問(wèn)題日益突出。

網(wǎng)絡(luò )安全、信息安全上升到國家安全戰略高度，習近平總書(shū)記在中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議中明確闡述了網(wǎng)絡(luò )安全對于國家的重要性。在2016年4月19日召開(kāi)的網(wǎng)絡(luò )安全與信息化工作座談會(huì )上習總書(shū)記再次強調了網(wǎng)絡(luò )安全和信息化發(fā)展相輔相成的關(guān)系。網(wǎng)絡(luò )安全、信息安全是智慧給（供）水健康、長(cháng)久發(fā)展的重要保障。

2　智慧城市與智慧給（供）水

2.1　智慧城市

智慧城市就是運用信息和通信技術(shù)手段感測、分析、整合城市運行核心系統的各項關(guān)鍵信息，從而對包括民生、環(huán)保、公共安全、城市服務(wù)、工商業(yè)活動(dòng)在內的各種需求做出智能響應。其實(shí)質(zhì)是利用先進(jìn)的信息技術(shù)，實(shí)現城市智慧式管理和運行，進(jìn)而為城市中的人創(chuàng )造更美好的生活，促進(jìn)城市的和諧、可持續成長(cháng)。

智慧城市的本質(zhì)在于信息化與城市化的高度融合。智慧城市建設必然以信息技術(shù)應用為主線(xiàn)。而信息技術(shù)是以物聯(lián)網(wǎng)、云計算、移動(dòng)互聯(lián)、地理空間信息和大數據等新興熱點(diǎn)技術(shù)為核心和代表。

2.2　智慧給（供）水

當前，在智慧城市建設大背景下，智慧水務(wù)的構想應運而生。智慧水務(wù)涵蓋供水、排水、堤防與水利等多個(gè)方面，而其中給（供）水智能化管理儼然成為重中之重。智慧給（供）水是 “數字城市”、“智慧城市”、“智慧水務(wù)”建設的重要組成部分。

智慧給（供）水就是通過(guò)智能監測設備、數采儀及通信網(wǎng)絡(luò )等在線(xiàn)監測設備實(shí)時(shí)感知城市給（供）水系統的運行狀態(tài)，并采用可視化的方式有機整合給（供）水管理部門(mén)，形成“城市給（供）水物聯(lián)網(wǎng)”，并可將海量水務(wù)信息進(jìn)行及時(shí)分析與處理，并做出相應的處理結果輔助決策建議，以更加精細和動(dòng)態(tài)的方式管理給（供）水系統的整個(gè)生產(chǎn)、管理和服務(wù)流程，從而達到“智慧”的狀態(tài)。

3　智慧給（供）水系統組成

智慧給（供）水由生產(chǎn)運行體系、服務(wù)營(yíng)銷(xiāo)體系、決策支持體系、綜合管理體系及移動(dòng)終端應用體系構成（如圖1所示），可以實(shí)現供水企業(yè)所有相關(guān)信息（供水管網(wǎng)基礎數據、供水管網(wǎng)運營(yíng)數據、供水用戶(hù)信息、供水系統實(shí)時(shí)監測數據、采樣點(diǎn)水質(zhì)數據、熱線(xiàn)信息、管線(xiàn)工程等等）在網(wǎng)絡(luò )上的互相流轉與共享，實(shí)現各供水部門(mén)的業(yè)務(wù)辦公自動(dòng)化和協(xié)同運作，使整個(gè)城市所有供水相關(guān)部門(mén)不再存在任何“信息孤島”，實(shí)現“一套數據，多處共享”，從而實(shí)現真正意義上的供水信息的完全共享，最終建成供水信息互聯(lián)互通、業(yè)務(wù)貫穿協(xié)同的城市供水信息服務(wù)網(wǎng)絡(luò )，實(shí)現城市供水行業(yè)的智慧運作。

圖1 智慧給（供）水系統組成

4　智慧給（供）水系統架構

4.1　系統架構（如圖2所示）

圖2 智慧給（供）水系統架構

4.2　網(wǎng)絡(luò )通訊架構

網(wǎng)絡(luò )系統作為數據傳輸的基礎架構，必須為應用系統提供性能優(yōu)異的數據傳輸通道，為應用系統的數據采集、數據交換提供高效、安全、可靠的連接。

水務(wù)企業(yè)一般下屬水源廠(chǎng)、凈水廠(chǎng)、泵站、管網(wǎng)、營(yíng)業(yè)所等多個(gè)分布在不同地域的生產(chǎn)運營(yíng)設施，為了及時(shí)有效地了解企業(yè)的整體生產(chǎn)運行情況，必須建立公司總部與各生產(chǎn)運營(yíng)廠(chǎng)站之間安全、可靠、高效的數據通訊通道。

采用租用VPN光纖并輔助GPRS技術(shù)建立公司總部與各廠(chǎng)站的數據傳輸通道，建立覆蓋全公司的無(wú)線(xiàn)和有線(xiàn)相結合的企業(yè)級城域網(wǎng)絡(luò )；采用移動(dòng)GPRS技術(shù)，將城市范圍內的加壓泵站、供水管網(wǎng)壓力監測點(diǎn)，租用電信專(zhuān)線(xiàn)光纜將GPRS信號數據送到公司調度服務(wù)器，同時(shí)建立了公司與Internet網(wǎng)絡(luò )的接口；改造各水廠(chǎng)不同的工業(yè)分布式控制網(wǎng)絡(luò )、工業(yè)現場(chǎng)總線(xiàn)網(wǎng)絡(luò )、工業(yè)以太網(wǎng)絡(luò )，統一轉換為T(mén)CP/IP協(xié)議，與水廠(chǎng)辦公自動(dòng)化網(wǎng)絡(luò )一起連接到公司企業(yè)網(wǎng)系統中；完成覆蓋全公司多網(wǎng)合一的通訊網(wǎng)絡(luò )體系，如圖3所示。

圖3 網(wǎng)絡(luò )通訊架構

4.3　生產(chǎn)運行管理系統

生產(chǎn)運行體系主要由GIS、SCADA、供水調度系統、運行維護系統、生產(chǎn)安全流程管理系統、水力模型系統及智能感知系統、GPS監控系統及視頻監控系統、安防系統等組成，整合了分散、無(wú)序、多介質(zhì)的各類(lèi)生產(chǎn)運行數據，建立起企業(yè)生產(chǎn)運行數據填寫(xiě)、上報、導出報表、統計分析等信息化管理體系和快速、準確、高效的數據共享與交換機制，實(shí)現以供水企業(yè)生產(chǎn)運行全過(guò)程管理為核心，詳盡記錄企業(yè)生產(chǎn)運行過(guò)程中的工藝運行、水質(zhì)化驗、設備運行、設備狀態(tài)、能源消耗等數據，最終形成完整的企業(yè)生產(chǎn)運營(yíng)管理信息化模式。

生產(chǎn)監測與控制系統（PC+PLC系統）結構框圖如圖4所示。

圖4 生產(chǎn)監測與控制系統（PC+PLC系統）結構框圖

4.4　調度SCADA系統

調度SCADA系統由硬件系統和軟件系統兩部分組成。硬件系統主要包括：調度工作站、工程應用站、SCADA服務(wù)器、實(shí)時(shí)/歷史數據庫服務(wù)器、通信網(wǎng)絡(luò )設備、大屏幕綜合顯示系統。軟件系統包括：計算機的操作系統（OS）、實(shí)時(shí)/歷史數據庫（Database）、SCADA監控平臺軟件以及在這些平臺上開(kāi)發(fā)運行的各種調度應用軟件。

圖5 調度SCADA系統結構框圖

5　智慧給（供）水的信息安全

通過(guò)上述對智慧給（供）水系統的簡(jiǎn)要介紹，可以看出，物聯(lián)網(wǎng)、云計算、移動(dòng)互聯(lián)、地理空間信息和大數據等信息技術(shù)、工業(yè)SCADA系統，已廣泛應用于給（供）水的各個(gè)領(lǐng)域，使整個(gè)城市所有給（供）水相關(guān)部門(mén)不再存在任何“信息孤島”，面臨著(zhù)嚴峻的信息安全挑戰，智慧給（供）水的信息安全建設刻不容緩。

智慧給（ 供） 水的信息安全已不僅僅是對SCADA系統，傳統數據中心的保護。物聯(lián)網(wǎng)使智能終端成為了新的攻擊點(diǎn)，移動(dòng)互聯(lián)網(wǎng)的接入打破了傳統的安全邊界，云計算引入了不可控的第三方，大數據加大了信息泄露的風(fēng)險。

6　智慧給（供）水的信息安全保障

智慧給（供）水的信息安全保障，需要從設計、建設實(shí)施、運行管理幾方面進(jìn)行加強。具體實(shí)施過(guò)程中可遵循下面的標準和規范，構建完善的智慧給（供）水的信息安全保障系統：

美國國防部TCSEC標準；

國際通用準則CC；

《計算機信息系統安全保護等級劃分準則》；

《信息系統安全等級保護實(shí)施指南》；

《信息系統安全保護等級定級指南》；

《信息系統安全等級保護基本要求》；

《信息系統定級保護安全設計技術(shù)要求》；

《信息系統通用安全技術(shù)要求》；

《信息系統安全管理要求》；

《信息系統安全工程管理要求》；

《信息系統安全等級保護測評要求》；

《信息系統安全等級保護測評過(guò)程指南》。

7　結語(yǔ)

智慧給（供）水的建設剛剛起步，信息安全問(wèn)題造成的危害還未充分暴露，其中的信息安全問(wèn)題仍未引起足夠重視。另外，隨著(zhù)不斷有新技術(shù)應用到智慧給（供）水建設中，各種新的安全風(fēng)險應運而生，智慧給（供）水的信息安全保障建設任重道遠。

作者簡(jiǎn)介：

楊超（1972- ），女，天津人，本科，高級工程師，現就職于中國市政工程華北設計研究總院有限公司，主要從事給水、排水工程自動(dòng)化系統的設計與研究。

參考文獻：

[1] 范淵 . 智慧城市與信息安全[M]. 北京：電子工業(yè)出版社，2016, 9.

[2] 饒志宏，蘭昆，浦石. 工業(yè)SCADA系統信息安全技術(shù)[M]. 北京：國防工業(yè)出版社，2014, 5.

摘自《自動(dòng)化博覽》2018年1月刊