现状与形势
为解决反复开挖地面的“马路拉链”问题,各地正规划建设一批具有国际先进水平的地下综合管廊并投入运营。地下综合管廊作为保障城市运行的重要基础设施和“生命线”,随着“互联网+” 作为国家战略推进,管廊运营商正规划城市级管廊综合运维平台,同时管廊监控系统与市政消防、公安系统联动需求要求管廊监控系统接入互联网与市政系统进行互联。如果管廊工业控制网络与互联网络连接不进行任何逻辑隔离和检测防护,外部威胁源一旦进入工控网络,则可以一通到底的连接到工业网络的现场控制层网络,直接影响管廊的正常运维,甚至造成整个城市管理混乱。另一方面管廊工业控制网络内部设备如各类操作站、终端等,大部分采用Windows系统,为保证工业软件的稳定运行一般无法进行系统升级甚至不能安装杀毒软件,存在着大量漏洞,在自身安全性不高的情况下运行,综合而言管廊工业控制系统的安全风险不言而喻。
安全需求
通过对管廊的业务特点和信息安全现状进行综合分析,管廊在工业控制系统信息安全方面主要存在如下需求:
(1) 由于管廊的入廊单位多、独立子系统多,各系统的边界安全防护需求迫切。需在管廊综合运维平台各子系统之间采用专用的安全防护设备进行边界防护及访问控制。
(2) 管廊的网络环境较为复杂,需要对现场控制网络中的各类入侵和异常行为进行监测防护,在网络边界和无线局域网内采用入侵检测及防御措施,对各类木马、病毒等进行检测,实现对管廊工控系统内部网络访问行为的检测和控制。
(3) 管廊工业控制网络内部设备如各类服务器、操作站、终端等多采用Windows操作系统,企业不会进行升级维护。管廊运维单位人员安全意思不足,各操作站的USB端口使用管理以及安装软件合规性等方面都需进行安全防护以预防病毒进入控制网络。
(4) 随着管廊建设范围的不断扩大,地域分布广泛,城市级管廊综合运维平台建设需求强烈,对于管廊网络设备的统一安全管理需求明显。统一安全管理的建设不仅能够提高管廊在安全管理和运维方面的效率,还可有效提高应对安全事件的响应速度和能力,对管廊的整理安全态势能够实时掌握。
地下综合管廊项目自2015年和2016年开展两批试点项目以来,已确定2015年10个试点城市名单包括:包头、沈阳、哈尔滨、苏州、厦门、十堰、长沙、海口、六盘水、白银。2016年15个试点城市名单包括:郑州、广州、石家庄、四平、青岛、威海、杭州、保山、南宁、银川、平潭、景德镇、成都、合肥、海东。除试点城市之外,其他各省市(如:四川遂宁)也自主开展了城市地下综合管廊的建设,全国累计建设里程已达2000多公里。
针对地下综合管廊监控系统信息安全建设项目,目前在跟进的有赤峰、北京通州、郑州、青岛等几个项目,项目正在走流程。由于地下管廊安全防护尚未形成标准规范,项目运作阶段进入可先入为主占据主导地位。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
