★ 王科，刘永辉，彭乙书 上海宽域工业网络设备有限公司

1　引言

随着物联网、云计算、大数据等新一代信息技术在水务行业应用与发展，智慧水务应运而生，各路资金、技术、人才纷至沓来，似有“得智慧便得天下”之势，一些大型水务集团陆续上线了“智慧水务平台”，许多小型水企也借着东风，相继迈入“智慧”行列。作为一种更为精细化、动态化、智能化的水务管理模式，智慧水务对加强资源整合与共享、实现节能减排、助力智慧城市建设意义重大，并已成为水务行业进入高质量发展阶段的重要抓手[4]。

水务行业作为传统的国有资源体系，生产、管理与服务措施较为保守，基础数据网络能力相对薄弱[3]，主要体现在：

（1）网络设备基础特性偏弱。长期以来，以太网特性作为生产、管理的辅助措施，在运用过程中逐渐显现出规划不合理、设备不达标、应用不如意等一系列问题。总体而言，普通商用设备不符合工业生产现场的抗强干扰、宽温工作、宽压工作、自然散热、防尘、防盐雾等要求。

（2）时间标准不统一。目前，水务信息化建设缺乏整体的统筹规划，大多数地区、单位根据自身业务需求，独立开展业务，未部署统一的时间服务器，这导致各供排水企业已建设的信息化系统之间时间不统一，业务流程融合与共享出现紊乱，因此，业务协同能力仍有待提升。

智慧水务目前的工业控制系统边界所采用的防火墙主要是传统的信息安全领域防火墙，具备一般的基于五元组的网络层访问控制功能，但是无法识别工控专用协议，无法识别到自动化数据，也无法针对应用层数据进行安全防护。经调研网络中存在ARP攻击事件、外网对服务器的尝试登录攻击、系统中存在使用默认口令和弱口令事件、操作系统漏洞没有及时更新、工控网络中存在SSDP/ARP广播事件、管理制度不健全、工控网络没有冗余备灾、存储介质风险未管控、非法业务事件、Modbus异常响应和非法操作未监管等异常威胁事件。

2　总体概述

经过长期的实践证明，普通商用网络设备不能完全满足水务行业基础数据网络建设需求，由此带来的网络震荡、丢帧、业务中断给企业造成难以承受的影响；其次，商用设备对于工控协议如Modbus、OPC、IEC 104、PROFINET、DNP等的支持情况基本处于空白。因此，水务行业基础数据网络宜采用工业级设备进行部署，以确保整体网络在强干扰、盐碱腐蚀、高低温等环境中安全、稳定地运行，为生活、生产的上层应用提供支撑。深度解析工控系统的Modbus、DNP3、PROFINET、OPC等数十种应用协议，更好地识别攻击行为，高度适配工控系统，方案实施无需改造现有工业网络和频繁升级工控系统，满足《信息安全技术网络安全等级保护基本要求》等保2.0的要求。

3　整体方案介绍

3.1　方案拓扑介绍（如图1所示）

图1 方案拓扑结构图

（1）总体目标

依据网络安全法和等级保护国家标准《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》安全防护指南，结合对物理环境、区域网络边界、网络环境、主机计算环境、安全管理层面等存在着的安全风险，为水厂自控系统安全及网络安全提供有力的保障。

（2）整体防护

针对已发现的安全风险和未来的潜在安全威胁，结合现有成熟技术进行工控网络安全整改与建设，重点从网络安全域划分及访问控制、网络安全监测及审计、主机安全防护、集中安全管理等方面提升工控网络的安全防范能力。

（3）持续防护

以工控网络安全态势感知平台作为工业安全集中管理中心，通过外部情报、行业情报、内部情报及各类日志进行综合建模分析，对网络中存在的异常情况以及未来可能的攻击行为等进行捕捉研判。以更强风险感知和识别能力为基础，综合地管理风险、应对风险，为工业控制系统安全持续运营做好安全防护。

（4）综合性全面考虑

整个网络采用工业级交换机实现网络互联，生产执行层采用工业级交换机组成工业环网。具体的执行设备因为几乎都是嵌入式设备，不具有抵抗网络攻击的能力，采用工业防火墙以白名单的方式来保护具体的执行设备。采用网管系统、堡垒机、态势感知系统作为运维平台，实现智慧运维。以工控网络安全态势感知平台作为工业安全集中管理中心，实现系统的整体安全分析。采用北斗对时装置为全网设备进行NTP和IRIG-B格式对时，从而保证智慧水务系统提供的数据的时间戳都是精准的。隔离装置从物理层实现对办公网与工控网的隔离，但又不影响集团智慧水务系统的数据展示。

3.2　稳定性设计方向

工业网络设备作为信息化应用建设的基础设施，稳定性不仅仅从硬件设备本身设计，更是从软件协议、组网拓扑等方面进行体现。硬件设备采用工业级元器件、无风扇自然散热等；协议方面，集成了环网冗余协议（Ethernet Ring Protection Switching，ERPS）和虚拟路由器冗余协议（Virtual Router Redundancy Protocol，VRRP）；组网拓扑采用设备热备、线路冗余的方式进行部署。如此，形成软件、硬件、使用方式上的整体化稳定保障[1]。

硬件全部采用无风扇高效散热技术，主板与外壳之间采用导热硅胶片进行导热散热。选用导热硅胶片主要为了减少热源表面与散热器件接触面之间产生的接触热阻，导热硅胶片可以很好地填充接触面的间隙；导热硅胶片的补充，可以使发热源和散热器之间的接触面更好地充分接触，真正做到面对面的接触，在温度上的反应可以达到尽量小的温差；导热硅胶片不仅具有绝缘性能，还有减震吸音的效果。

其次，采用凹凸表面散热技术，加大发热体表面的粗糙度，增加热辐射体表面面积，使机箱内的热能量更容易散发出去。

3.3　节能建设

为满足不通行业基础数据网络通信对节能的要求，特别是对于工业网络设备有本质安全和低功耗要求的，这就要求工业以太网交换机在宽压条件下还满足低功耗特点。经查业界主流工业网络和安全设备厂商参数中满配满负荷条件下功耗最低可小于5W，最高可不大于30W，此类产品在水务行业的投运必将进一步降低生产、管理所需的能耗投入，为节能建设提供重要的支撑，助力国家2030碳峰值目标。

3.4　智慧支撑

大部分网络设备都有自己的本地时钟，这些时钟每天会产生数秒、数分钟的自走时误差。经过长期运行，时间偏差会越来越大，导致设备之间的时间各不相同，这种偏差在单机中影响不大，但在网络环境下的应用中便会引发严重的问题。从业务影响角度讲，因为时间的不统一，就无法推断出业务具体发时间，导致数据错乱。从安全影响角度讲，所有设备的日志必须反映准确的时间，因为时间的不统一，安全相关工具就会毫无用处[2]。

网络中设备对时间的需求：多个系统协同处理同一个比较复杂的事件；保证正确的执行顺序，多个系统必须参考同一时钟；备份服务器和客户端之间进行增量备份时，要求备份服务器和所有客户端之间的时钟同步等。

目前水处理自动化的发展趋势是集中化、复杂化、功能独立化，各种系统间相互独立又互相联系。为了方便事故查询和故障分析，各系统之间应保持时钟一致。

智慧化分析供排水系统中各个环节可能出现的问题、影响大小及可能几率，从而采取措施、做出判断与决策，使风险降到最低；由此，时钟同步至关重要。时钟同步，就是通过对本地时钟的某些操作，达到为分布式系统提供一个统一时间标度的过程，对智慧化提供有力的支撑。

4　结语

总而言之，现阶段国内城市水务行业的信息化发展现状不容乐观，虽然取得了一定的成效，但是也存在着各种各样的问题。对此，政府部门从战略层面上，出台了一系列的优惠政策，水务企业应该借此良机，结合当下工业互联网先进的技术及管理方式，对自身进行改革与创新，立足市场经济的大背景，让水务行业更安全、稳定、节能，推动水务行业的可持续发展。AP

作者简介

王　科（1987-），男，山东潍坊人，学士，现任上海宽域工业网络设备有限公司市场部总监、网络安全产品总监，主要研究方向为工业互联网网络安全解决方案、网络安全相关的技术和标准。

刘永辉（1990-），男，四川资阳人，高级工程师，学士，现就职于上海宽域工业网络设备有限公司技术中心，主要研究方向为工业互联网。

彭乙书（1994-），男，四川南充人，高级工程师，学士，现就职于上海宽域工业网络设备有限公司技术中心，主要研究方向为工业互联网。

参考文献：

[1] 王占华. 水利信息化资源整合共享顶层设计助推智慧水利发展[J]. 治淮, 2017, (2) : 32 - 33.

[2] 成建国, 钱峰, 艾萍. 国家水利数据中心建设方案研究[J]. 中国水利, 2008, (19) : 32 - 34.

[3] 谢希仁. 计算机网络（第8版）[M]. 北京：电子工业出版社. 2021.

[4] 张振山, 范德昌. 智慧水务安全挑战与应对措施[J]. 中国信息化, 2020, (12) : 63 - 64.

摘自《自动化博览》2022年1月刊暨《工业控制系统信息安全专刊（第八辑）》