電梯物聯網的信息系統安全響應研究

王瑞寶 張緒鵬

（北京市特種設備檢測中心 北京 100026）

電梯物聯網的信息系統安全響應研究

王瑞寶 張緒鵬

（北京市特種設備檢測中心 北京 100026）

滿足人民群眾對日益增長的電梯安全及舒適性要求，目前電梯物聯網在我國許多城市得到應用，電梯物聯網信息系統的安全響應技術不容忽視。本文討論了電梯物聯網系統信息安全響應，研究了電梯物聯網系統信息安全事件的識別、分類和響應，指出構建長效的電梯監管機制離不開信息化，而信息化的安全不容忽視，構建制度化標準化的信息安全響應體系更是刻不容緩的工作。

電梯 物聯網 信息 安全 響應

隨著城市化進程的加速，電梯已成為百姓出行必備的垂直交通工具，以北京市為例，截止到2016年底全市注冊登記的電梯超過20萬臺，市民出行乘用電梯頻次已超過公交和地鐵，是與居民聯系最緊密的一種公共交通工具。電梯安全問題已不僅是安全生產問題，而且已成為與公共安全的重要組成部分電梯物聯網安全監測，就是利用物聯網(The Internet of Things，簡稱IOT)技術，做到物物相連，對電梯參數、故障響應做出統計分析，簡單來說，就是讓電梯“會上網”。目前，寧波、無錫、上海、廈門、重慶等城市也積極的開展了基于電梯物聯網試點工作，探索適合各自城市自身發展的電梯物聯網系統[1-6]。北京市“電梯運行安全監測信息平臺物聯網應用”項目于2012年開始，首先是在東城區示范2000臺電梯物聯網建設。北京市其他區縣，例如石景山、通州、順義、海淀，也在逐步展開類似的電梯物聯網建設項目[4]。

1 電梯物聯網系統信息安全響應

電梯物聯網系統信息安全響應技術，一方面針對電梯物聯網信息的完整性，另一方面防止針對電梯物聯網信息系統的主動攻擊行為。需要將電梯物聯網信息系統的風險與威脅具體化，對哪些事件會出問題做出現實的評估，并提出相應的建議。要做到這些，需要對電梯物聯網信息系統不同部分隨著時間推移會出現哪些問題有寬泛的理解，需要了解已經實施了哪些攻擊，攻擊的后果是什么，以及攻擊如何被阻止和預防[7-8]。

2 電梯物聯網系統信息安全響應規劃

電梯物聯網系統信息安全響應規劃包括對電梯物聯網系統信息安全事件的識別、分類和響應。電梯物聯網系統信息安全事件響應框架，包括電梯物聯網系統信息安全事件響應目標宗旨、范圍、定義、組織結構、優先級和嚴重級別、指標、響應計劃。應評估電梯物聯網信息系統響應過程的風險、籌備所需資源、確定詳細任務及時間表、監督和管理規劃活動、跟蹤和報告任務進展以及進行問題管理和變更管理[9-11]。電梯物聯網信息系統信息安全相應技術框架見圖1。

圖1 電梯物聯網信息系統信息安全相應技術框架

2.1 電梯物聯網系統信息安全事件的識別

電梯物聯網系統信息安全事件的識別主要有以下三項任務：檢測搜集系統信息、主機檢測、數據采集端設備檢測。檢測搜集系統信息，包括搜集被檢測主機信息；搜集被檢測數據采集端設備信息；記錄檢測結果時應有合理的目錄及文件名命名規范。主機檢測，包括日志檢查；帳號檢查；進程檢查；服務檢查；自啟動檢查；網絡連接檢查；共享檢查；文件檢查；查找其他入侵痕跡等。數據采集端設備檢測，包括目視檢視，觀察設備是否上電，設備各主要部件、配件和傳感器外觀是否無損，連接是否正確，設備各指示燈是否顯示有故障或異常；電源檢測，看外部供電電源是否正常，UPS供電是否正常。設備運行日志檢測，看有無故障或異常情況，有無非法運行或入侵情況，網絡連接情況、系統登錄、數據傳輸是否正常[12-14]。

2.2 電梯物聯網系統信息安全事件的分類

物聯網系統信息安全應急響應事件包括物理安全應急響應事件、數據采集端安全應急響應事件、網絡安全應急響應事件和應用安全應急響應事件。

物理安全應急響應事件是指由于不可抗力對系統造成物理破壞而導致的信息安全事件。包括水災、臺風、地震、雷擊、坍塌、火災、盜竊、砸搶、恐怖襲擊、戰爭等導致的信息安全事件。

數據采集端安全應急響應事件是指由于數據采集端中的設備出現異常而導致的信息安全事件。包括非法未經綁定的數據采集端設備企圖接入系統、仿冒已綁定過的數據采集端設備接入系統、數據采集端設備發生軟硬件故障無法向平臺傳輸數據、數據采集端設備發生軟硬件故障向平臺大量亂發垃圾數據等導致的信息安全事件。

網絡安全應急響應事件包括網絡中斷、網絡擁塞和網絡攻擊。網絡中斷一般指由于網絡設施發生故障導致的通信傳輸中斷；網絡擁塞，是指由于聯網設備對網絡資源的需求超過固有設計容量或超過網絡設施處理能力導致的持續性的通信傳輸緩慢；網絡攻擊事件是指通過網絡或其他技術手段，利用系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對系統實施攻擊，并造成系統異常或對系統當前運行造成潛在危害的信息安全事件。網絡攻擊事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件等。

應用安全應急響應事件，包括設備設施故障和有害程序事件。設備設施故障是指由于系統軟硬件自身故障或外圍保障設施故障而導致的信息安全事件，以及人為的使用非技術手段有意或無意的造成系統破壞而導致的信息安全事件；有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。

數據安全應急響應事件，包括數據破壞事件和信息內容安全事件。數據破壞事件是指通過網絡或其他技術手段，造成系統中的數據被篡改、假冒、泄漏、竊取等而導致的信息安全事件；信息內容安全事件是指利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的內容的安全事件。

2.3 電梯物聯網信息系統安全事件響應

電梯物聯網信息系統安全事件響應，包括電梯物聯網信息系統安全事件的抑制、根除、恢復、總結。

電梯物聯網信息系統安全事件的抑制，是防止事件繼續擴散，限制潛在的損失和破壞，使目前損失最小化。并使信息安全事件對其它相關業務的影響控制在最小。確定受害系統的范圍后，將被害系統和正常的系統進行隔離，斷開或暫時關閉被攻擊的系統，使攻擊先徹底停止，包括使用反病毒軟件或其他安全工具檢查文件，掃描硬盤上所有的文件，隔離或清除病毒、木馬、蠕蟲、后門等可疑文件；停止或刪除系統非正常帳號，隱藏帳號，更改口令，加強口令的安全級別；掛起或結束未被授權的、可疑的應用程序和進程；關閉存在的非法服務和不必要的服務；持續監視系統和網絡活動，記錄異常流量的遠程IP、域名、端口。

電梯物聯網信息系統安全事件的根除，是使用可信的工具進行安全事件的根除處理，不得使用受害系統已有的不可信的文件和工具。包括修補系統、網絡和其他軟件漏洞，增強防護功能，對未受保護或者保護不夠的系統增加新的防護措施；改變全部可能受到攻擊的系統帳號和口令，并增加口令的安全級別；提高其監視保護級別，以保證將來對類似的入侵進行檢測。

電梯物聯網信息系統安全事件的事故恢復，包括利用正確的備份恢復用戶數據和配置信息；開啟系統和應用服務，將受到入侵或者懷疑存在漏洞而關閉的服務，修改后重新開放；連接網絡，服務重新上線，并持續監控持續匯總分析，了解各網的運行情況；對于不能徹底恢復配置和清除系統上的惡意文件，或不能肯定系統在根除處理后是否已恢復正常時，應選擇徹底重建系統。

電梯物聯網信息系統安全事件響應的總結，包括通知和事件歸檔。通知，指相關人員一但判斷電梯物聯網信息系統存在安全問題并發出了應急狀態，必須按照正確的次序通知相應人員；歸檔，指一旦發生電梯物聯網信息系統安全事件，就應該開始歸檔對已發生事件——要讓機構知道發生了什么？如何發生？采取了什么行動？歸檔記錄下人員、內容、時間、地點、原因以及方式，可用做案例研究便于判斷采取行動是否正確有效。具體包括事件發生的原因分析；系統的損害程度評估；事件損失估計；采取的主要應對措施；相關的工具文檔（如專項預案、方案等）歸檔。準確的歸檔文件，應該證明如果出現了問題，能否采取一切可能行動，以阻止危害的發生。從法律的觀點來看，也是保護電梯物聯網信息系統機構及從業人員，防止信息安全事件影響到機構內外的各類人員和其他機構[7]。

3 結束語

電梯物聯網技術是解決目前電梯安全管理不力、監察被動后置等一系列問題的鑰匙，其效果已經得到實踐的證實。電梯物聯網系統建設中，其信息安全問題不容忽視。研究電梯物聯網信息安全，包括系統安全、網絡安全、應用安全、數據安全，能夠保證電梯物聯網信息系統的及時、安全、有效、準確。我國物聯網尚處于起步階段，包括電梯在內的特種設備信息安全體系，由于沒有統一標準，一般照搬電信、工業等領域的相關標準——因為基礎條件和工作環境不同，導致主管部門、檢驗機構、生產企業和使用單位間存在信息系統不一致的情況，進而影響管理效果。制定電梯物聯網系統的信息安全技術規范，能夠統一協調各級監察管理部門、檢驗機構與生產企業的安全應急響應行為，加強各單位的溝通協作，促進特種設備事業的快速發展。

[1] 余榮華．電梯自己能當“安全員”？[N]．人民日報，2012-05-08(004).

[2] 樂佳超．北京將“網住”電梯安全[N]．中國政府采購報，2011-12-27(008).

[3] 徐墉．電梯物聯網納入“智慧城市”建設[N]．杭州日報，2014-10-09(A02).

[4] 張緒鵬，陳亮，趙芳．建設電梯物聯網 提升電梯價值[J]．中國電梯，2016，27(5)：58-60.

[5] 慶光蔚，王會方．智慧城市電梯物聯網應用標準化實踐與探索[J]．標準科學，2014，(10)：15-18.

[6] 鄭劍文．物聯網在電梯行業中的應用研究[J]．電梯工業，2 014，（2）：42-44.

[7] Michael E．Whitman，Herbert J．Matto．信息安全原理（第5版）[M]．北京：清華大學出版社，2015.

[8] Ross J．Anderson．信息安全工程[M]．北京：機械工業出版社，2012.

[9] GB/T 19716—2005 信息技術 信息安全管理實用規則[S].

[10] GB/T 20273—2006 信息安全技術數據庫管理系統安全技術要求[S].

[11] GB/T 20988—2007 信息安全技術 信息系統災難恢復規范[S].

[12] GB/T 22239—2008 信息安全技術 信息系統安全等級保護基本要求[S].

[13] GB/T 25070—2010 信息安全技術 信息系統等級保護安全設計技術要求[S].

[14] GB/T 28827.3—2012 信息技術服務 運行維護第3部分:應急響應規范等標準[S].

Research on Information System Security Response for Elevator IOT

Wang Ruibao Zhang Xupeng
(Beijing Special Equipment Inspection Center Beijing 100026)

To meet the people's increasing safety and com fort requirements of the elevator, elevator IOT has been applied in many cities in China. While, elevator information system security response technology cannot be ignored. The information security response of the elevator system is discussed in this paper, the identification, classif cation and response of the information security event of the elevator system is also studied. It is pointed out that building a long-term elevator supervision mechanism cannot be separated from informatization, and information security cannot be neglected. Institutionalizing standardization of information security response system is an urgent task.

Elevator Internet of things Information Security Response

X 941

B

1673-257X(2017)06-0022-03

10.3969/j.issn.1673-257X.2017.06.006

王瑞寶（1963～)，男，工程師，從事特種設備檢測工作。

張緒鵬，E-mail: zhangxp_ustb@126.com。

2017-03-09）