遠控智能燃氣表運行系統信息安全管理技術分析

胡軍

摘要：天然氣管道系統作為在我國廣泛使用的能源網絡，如今已成為廣大居民日程生活必不可少的燃料消耗品。為了計算各個家庭的天燃氣使用情況，必須依托于各個房間分支入口的燃氣表。隨著電子信息技術的日益成熟，具有遠程控制功能的智能燃氣表解決了由抄表員手工謄寫記錄造成的尷尬，但同時也帶來了用戶信息泄露和系統運行安全的新風險。因此，本文基于這一現狀，就遠控智能燃氣表的運行系統信息安全管理技術進行簡要分析。

關鍵詞：遠控智能天燃氣流量記錄表;信息安全管理系統;通信安全加密技術

目前，我國人口由農村向城市集中的趨勢越發明顯，各地區主要城市的人口增長也令天燃氣能源系統的供應壓力和相關數據的統計收集壓力陡增。在這種情況下，智能燃氣表的普及安裝對于細化單位天然氣流量的統計數據，以及收取運營費用至關重要。而運用數據通信技術提升數據資費信息收集效率的同時，如何應對整個信息資費系統網絡所面臨的安全威脅成了信息安全管理的關鍵所在。

1、遠控智能燃氣表的基本概念

1.1燃氣表的發展歷程

燃氣系統的普及代表了我國居民能源獲取方式和概念的巨大轉變，也象征著人民生活水平邁向了一個新臺階。與此同時，燃氣表相關技術的運用情況也一直伴隨著這一發展歷程，經歷了由需要工作人員上門手抄、且安全管理存在嚴重隱患的機械式（膜式燃氣表）記錄表，逐漸發展為自主記錄的IC卡燃氣表，這種燃氣表逐漸彌補了機械式記錄表所存在的種種問題，同時實現了信息的中文提示以及燃氣泄漏聲光告警等功能，基本滿足了居民用氣的使用需求和安全需求，但是仍需要居民手持IC燃氣數據卡到指定地點繳費。在信息技術的加持下，燃氣表經過融合了信息技術和通信技術，又進一步突出了其智能化的特點，衍生出了可以遠程控制、遠程統計的智能燃氣表。這種燃氣表不但集成了IC卡具有的用戶余額、電池電量等信息，還具有遠程繳費、遠程保修的互聯網的功能，大大改善了用戶的消費體驗和使用體驗。

1.2遠控智能燃氣表的特點

遠控智能燃氣表的技術發展到今天，根據不同種類的用戶所提出的具體需求，逐漸演化出了物聯網膜式智能燃氣表和無線遠傳式智能燃氣表兩種。其中，無線遠傳式智能燃氣表相當于對射頻卡式智能燃氣表在讀取數據方面的改進型號，它采用冷扎鋼板作為保護外殼，具有密封性好，耐壓，耐腐蝕等優點。通過無線RF特定頻率進行數據傳輸，可以實現遠程抄讀及遠程控制開關閥。而物聯網燃氣表則是一款基于移動運營商網絡而工作的智能燃氣表，它采用物聯網專用移動通訊模塊，以膜式燃氣表為基表，加裝遠傳電子控制器，實現數據遠傳及控制的燃氣計量器具綜合管理平臺。支持手機APP查詢繳費、實時監控管理、報警功能及大數據分析功能，是燃氣公司實現智能化管理的最優方案，大大提高了燃氣公司的管理效率，深受燃氣企業和廣大用戶的青睞。

2、燃氣系統信息安全所面臨的主要風險

2.1網絡安全風險

由于智能燃氣表需要與互聯網對接，導致其必須面對互聯網面向無連接所存在的各種風險，特別是當前，由于國際形勢的變化，我國作為互聯網大國所面臨的網絡安全風險也日趨嚴峻。各種形式、各種技術的攻擊手段可謂五花八門，令人防不勝防。就燃氣系統而言，所面臨的風險主要是燃氣控制系統的訪問權和操作控制權。以針對TCP/IP協議簇的計算機網絡攻擊為例，這種攻擊行為的首選目標是遠程控制區域燃氣終端的訪問服務器，攻擊方式常采用絕服務型攻擊技術，利用大量的數據包（數據報文）攻擊目標主機的收發邏輯端口，造成目標主機邏輯端口由于利用率超過負荷而出現擁塞現象，從而導致正常訪問目標主機的合法用戶無法訪問這種攻擊方式也被稱為洪水攻擊（SYN Flood）。因此，絕不可以低估燃氣系統的網絡安全存在的風險而麻痹大意。

2.2信息安全風險

除去以網絡控制權劫持、癱瘓節點設備為目的的網絡攻擊行為，以非法窺測、盜取用戶及系統信息為目的行為也讓燃氣系統的信息安全面臨風險。用戶信息被盜一方面可能導致有人仿冒他人進行電信詐騙活動，給用戶造成損失。另一方面，大量系統信息失密則可能使得整個系統處于透明狀態，進一步惡化了燃氣系統的安全形勢，最終找來更嚴重的網絡攻擊?？傮w而言，比較常見的非法訪問手段包括掃描窺探型攻擊、身份竊取攻擊等，其盜取信息的對象包括燃氣系統內部的管理地址、用戶身份信息、系統登錄口令和應用層端口信息等。通常情況下，竊密者會將自己發送的報文偽裝成廣播報文，通過不斷變換廣播（組播）目的地址來收集回復報文，并從中分析出網關服務器（防火墻）的訪問地址，并尋找其安全漏洞。盡管如此，也不能排除攻擊者針對特定的目標，偽裝成特定用戶發送訪問請求，來盜竊用戶信息的情況存在。

3、遠控燃氣表信息安全管理的主要措施

對于遠控智能燃氣表運行系統信息安全管理，要突出其信息的保密性和網絡整體的完整性。這就需要從通信層面和信息應用層面兩個方向入手，在強化通信層面的安全管理方面，首先應增強重要通信樞紐節點的硬件安全方面力量，并增加相關資金投入力度。在內部，要完善網絡內部結構，科學劃分管理網段，注意內部網絡和外部網絡的邊界完整情況檢測、關閉不必要的網絡協議及訪問端口，對必要的訪問端口開啟訪問權限控制，不允許數據帶通用協議通過。對網絡維護管理方面，要注意定期修改登錄口令和賬號密碼，并做好訪問日志記錄。在強化數據層面的存儲管理方面，要做好訪問者身份的鑒別工作，對于重要的數據存儲網元，要實施必要的隔離措施，對重要信息還需要進行定期備份，一旦發現數據訪問量出現異?；驒z測到惡意代碼，應立即啟動網絡安全審計，必要時可中斷訪問進行隔絕檢測。除此之外，還要提醒網絡維護人員嚴格遵守網絡安全防范條令，不得私自在內部數據存儲設備上連接優盤、硬盤、手機等私人電子設備，更不得擅自搭建或更改電路、訪問路由。

結束語：

本文分別從智能燃氣表和燃氣系統信息安全管理及防范兩個方面介紹了遠控智能燃氣表運行系統信息安全管理技術。包括燃氣系統的發展歷程、燃氣系統信息安全所面臨的安全風險和與之相對應的管理防范措施等。希望通過介紹總結個人經驗，達到促進行業進步的作用。

參考文獻

[1]邵澤華.智能燃氣表法制相關功能標準化需求與建議[J].煤氣與熱力.2018（07）.

[2]楊小光，楊錚，姚金龍.一款支持多購氣方式的燃氣表[J].城市燃氣.2017（08）.