岸邊集裝箱起重機控制系統網絡安全控制方案設計*

熊 會 梁海玉

上海振華重工(集團)股份有限公司

1 引言

隨著海運經濟的迅速發展和貿易量的增加，港口集裝箱搬運需求越來越多，岸橋控制系統必不可少，通過岸橋控制系統可提升集裝箱的裝卸、搬運效率。

岸橋控制系統包括執行層、控制層、監控層和管理層4個獨立的工作層。執行層通過各個功能的傳感器來檢測位置并完成作業目標；控制層通過工控機控制、連接系統中的驅動；監控層對工作端的硬件、軟件信息進行采集、分析并加以監控，預防事故的發生；管理層處理岸橋系統各個子系統數據[1-2]。

岸橋控制系統中的各個子系統或者子系統的組合都有獨立的安全管理的需求和功能，子系統與相關硬件設備相結合進行安全管理，其安全性對于解決方案至關重要。確保系統的安全性和訪問的合規性，始終是岸橋系統安全設計的重要目標。

針對岸橋控制系統的網絡安全，總體規劃網絡安全控制的原則，設計岸橋工控機電氣控制網絡、設備運維、系統架構、數據訪問和存儲、恢復與備份、網絡運維等子系統網絡安全管理方案，為岸橋控制系統網絡安全設計與管理提供建議。

2 岸橋網絡安全控制設計原則

岸橋網絡控制系統需要全方位的安全保障，系統設計確保合理，同時預留足夠的容量進行功能的擴展，并可以適時進行穩定升級[3]。主要設計原則如下：

(1)技術的先進性。設計過程中要求岸橋系統采用當前主流的安全技術，滿足現階段安全控制規范要求；同時軟硬件設備符合未來的發展趨勢，確保網絡安全技術的可發展性。

(2)設計的實用性。系統安全操作的界面簡潔、清晰，便于操作、管理和維護，通過設置常用的操作按鍵，在應對突發事件上確保時效性。

(3)良好的可維護性。岸橋系統安全控制的可維護要求合理，統一安全維護標準，操作簡單、可靠，系統維護方便；同時岸橋系統具備自檢查功能，在出現故障的時候及時進行自我維護。

岸橋控制系統網絡安全設計規劃在堅持設計原則的基礎上，主要包括網絡安全方案和管理流程設計兩大部分(見圖1)。

圖1 岸橋控制系統網絡安全設計規劃

3 子系統網絡安全方案設計

3.1 岸橋工控機網絡控制安全設計

岸橋系統通過網絡進行遠程控制，使得岸橋在作業過程中處于自動狀態，岸橋系統中的吊具自動完成集裝箱的運輸、起吊、降落等動作[4]，操作人員輸入相關的位置參數，岸橋中的小車自動移動到集裝箱的上方，可以進行各方向的移動，并自動循環進行相關工作。

岸橋網絡電氣控制系統通過工控機系統來完成設備的遠程動作控制[5-6]，其設計與管理安全對自動控制方案設計的相關要求如下：

(1)自動控制方案符合實時原則，在集裝箱的運輸過程中可以進行實時控制。

(2)工控機電氣控制系統具有網絡安全的可靠性。

(3)控制系統方案簡潔，系統功能齊全，節省成本。

(4)控制系統方案的設計符合發展性原則，緊跟技術的更新與發展。

對工控機操作時，遵循相應的安全管理具體要求，操作人員使用統一分配的賬號登錄，嚴禁非授權賬號登陸。對接入系統的存儲和計算設備要經過惡意代碼的檢查處理，相關密碼策略應執行密碼程序文件執行。

3.2 設備運維管理設計

岸橋系統的設備管理需要設置專門的部門，管理現有使用中的裝備及備用設備。對設備的使用狀況和安全狀態進行日志記錄，任何人不得擅自刪改。與設備相關的岸橋作業系統的軟、硬件配置和軟件版本由港口部門統一管理。

在設備運維中，外部移動存儲和計算設備帶入岸橋作業現場區域時，遵循嚴格的認證要求[8]，由攜帶人提出申請，經相關部門同意后方可將設備帶入作業現場或指定現場辦公地點，同時做好操作記錄。

對于設備中的服務器，只能由相關管理或授權人員按照服務器安全規程操作，并保留現場操作記錄。服務器使用獨立的UPS后備電源，發生故障時應及時通知管理員。服務器要求定期按照漏洞管理程序升級程序補丁，并備有應急恢復機制。

網絡設備安全使用要求如下：

(1)網絡設備必須放置并固定在專用機柜中，放置機柜的房間要求通風良好、消防設施齊備，并由專人管理。

(2)網絡設備需定期更換管理口令，并滿足密碼策略。

(3)管理員定期檢查各網絡設備運行情況。

(4)只允許經過專業培訓，并授權的信息安全保護關鍵崗位人員才能對網絡設備進行調整或對硬件設施進行維護。

(5)當對網絡設備的配置進行更改時，需要做好記錄并備份。

4 網絡安全管理流程設計

4.1 系統架構安全

岸橋系統網絡安全管理的基礎是系統架構的安全，包括岸橋系統中的網絡架構設計、安全監控、網絡數據保護、網絡防火墻、虛擬專用網絡(VPN)以及安全事故發生的警告與分析。

岸橋系統網絡結構要求設計合理、使用層次清晰，做好系統的縱深防御，合理劃分安全域，并設計不同安全域的安全機制，從而保證系統安全穩定運行[7-8]。對外接設備能夠保證安全，便于擴展與維護。對重要網段進行重點保護，使用ACL、VLAN或其他訪問控制方式與技術，將重要網段與其他網段隔離開來。

在岸橋系統安全域的設計方面，建議劃分為遠程訪問區域、數據中心區域、生產設備區域、安全管理區等。不同種類設備，如岸橋設備、堆場設備、水平運輸設備等之間可以根據需要，設置安全子域進行訪問控制和區域隔離。單個岸橋系統，需要通過合理規劃局域網(VLAN)網段，保證數據在內部靈活使用。同時，在合適的安全域邊界，利用防火墻進行訪問控制安全防護、安全事故告警，做好隔離和防護。

4.2 數據訪問安全

數據訪問安全針對內部系統交互及流轉，設計采用內部數據交換協議，使用數字簽名、關鍵數據加密等手段，保障協議數據的安全保密，防止協議數據的偽造、篡改、失泄密和重放攻擊。岸橋系統中設計嚴格的數據訪問權限，數據訪問安全的重點在于用戶身份的識別[9]。用戶標識具有唯一性，通過對用戶身份的識別來保障數據訪問的安全。

數據訪問權限由專門的系統安全維護人員進行統一管理。岸橋系統中的常規管理和安全管理分別設置，授權不同的管理人員完成各自責任。同時，將用戶管理和岸橋安全管理系統進行相互關聯，用戶操作過程與全部用戶相關聯，用戶操作記入日志，保障網絡的用戶安全控制。

針對賬號和權限的管理，岸橋作業系統中的主機和程序賬號及相應權限由管理部門統一管理?，F場主機操作系統、業務程序、數據庫等需要支持基于帳號的訪問控制功能；現場設備主機和程序賬戶特權用戶的新增、變更和注銷操作系統、數據庫和控制程序帳號管理，要求依據“最小權限”原則，對系統管理、操作的最小權限進行授權，權限與具體人員的職責匹配，并根據崗位變更進行相應調整。

在岸橋訪問系統中使用多種認證方式，包括口令識別、指紋識別、USB-Key識別等。所輸入的信息是隱藏的，密碼密鑰等關鍵信息經過加密后進行存儲，同時設置口令的錯誤次數以及超過規定錯誤次數的后果。

4.3 數據存儲安全

在數據存儲安全中，設計對存儲的關鍵數據進行加密保護，對數據庫數據記錄進行完整性保護，保障數據存儲的安全。配合完善并滿足《信息系統安全等級保護基本要求》(GB/T22239-2019)標準中三級系統等保等級測評。

岸橋系統中工作數據要進行嚴格保密的存儲和使用管控，岸橋系統的操作數據龐大，存儲對象也很多，例如各個部件的設備數據、服務器后端數據庫、操作文件備份數據等，根據數據的生命周期，建立合理的使用存儲體系，做到全方位的安全管理。

對移動存儲和設備控制管理的要求，注意非作業現場計算機不得接入現場網絡。確因工作需要接入的，由設備使用人提出申請，獲得審批后方可接入。移動設備需要經過授權才可訪問現場網絡，遵循作業現場運維規范要求，數據定期備份且在作業現場禁止訪問互聯網。

移動介質只存儲工作信息，禁止將涉及到的現場作業數據拷貝到外網計算機，數據交換需經過審批，設置文件口令保護和數據加密。數據存儲做到全面設計與管理，保證岸橋系統在安全架構下正常運行。

4.4 數據備份與恢復

岸橋網絡控制系統數據重要，在操作岸橋系統的控制設備、網絡設備和其他設備時，應根據其重要程度，對系統或數據進行備份，防止系統數據的丟失。執行程序系統部署或升級時，檢查程序系統對應的操作文件的完整性。在岸橋控制系統中的關鍵主機設備和儀表設備等的參數配置必須統一備份，包括頻率、周期和存檔時間等。設置數據備份時間和保留時間，每年對操作系統文件和控制軟件的配置文件進行定期備份。

程序系統首次部署安裝時，必須對系統和應用軟件進行全備份；系統配置有更改時要對操作系統進行全備份。制定系統配置、操作系統、各應用系統及數據庫和數據文件的備份周期和保存期限。

對備份數據和系統定期進行測試，預防備份數據失效，造成岸橋工作故障。在系統崩潰或特殊情況下，應區分系統級恢復、應用級恢復和數據級恢復，同時盡量通過系統備份進行主機系統的恢復。

4.5 網絡運維管理

在網絡運維中，網絡設備的當前配置文件必須在主機上有備份[10-11]，網絡拓撲結構、IP地址等信息在一定范圍內保密。拓撲結構的規劃管理要嚴謹設計，網絡配置信息的修改要獲得相關部門的批準方可進行。網絡設備啟用日志功能，并指定發送至日志服務器。按時檢查設備的日志文件并定期備份，消除潛在的網絡安全隱患。

在岸橋系統中，需要設置安全規定來方便移動端設備的使用，按照最小服務原則為每臺基礎網絡設備進行安全配置。為每個用戶設定各自不同的標識，不同用戶的登錄操作在設備日志文件上均有記錄，以保證設備的安全性。

網絡安全運維中的監控是岸橋系統安全管理和穩定運行的基礎。岸橋監控系統的運維管理，主要工作是監控硬件設施的工作狀況和性能是否正常，實時觀察各個系統的使用和資源分配情況。監控系統管理所有岸橋系統子系統的工作狀態，一旦出現異常狀態，系統會精準定位故障設備并加以分析，發出示警。

5 結語

隨著科技的飛速發展，傳統碼頭往智能化方向不斷演進，逐漸從封閉走向開放、互聯、跨域與融合。集裝箱的岸橋系統是港口運輸的關鍵系統，做好岸橋系統網絡安全的研究、設計和應用，能夠保障岸橋系統的安全生產，提高網絡安全管理能力，從而保障集裝箱岸橋控制系統的安全運轉。