簡述智慧水務面臨的安全挑戰與應對措施

龍騰飛

（遂寧發展水務投資有限公司，四川遂寧 629000）

0.引言

相關數據表明，全球范圍內網絡安全時間頻繁發生，網絡安全問題已經不斷深入到城市供水領域中，一旦受到網絡完全威脅，就會威脅到城市供水。我國城市智慧水務建設尚處于不完善階段，依然存在粗放經營，條塊分割等問題，由此可能存在一定的安全隱患。因此相關部門必須提高警惕，加強網絡安全建設，避免網絡安全問題的發生。

1.智慧水務

1.1 概念

城市水務指的是以水資源的統一管理為核心，將水循環作為機理，包含原水、輸水、凈水、供水、排水、污水處理、設備生產、管網建設、運營維護等產業節點。而智慧水務則是以此為基礎，通過融入高科技信息技術連接各個傳感器，使其形成傳感網，在合并為水務物聯網，實現水務系統管理的信息化與數字化，提高城市水務管理的高效性、準確性和智能性。通過智慧水務系統建成了水生態環境監測體系、水資源監控能力、汛情監測體系、水務設施監測體系等。通過新技術實現水務信息匯集、存儲、處理、服務集于一體的數據中心，實現各項數據的整合與各部門的信息交換。智慧水務不僅包含了大量的數據信息，更能為水務工作提供科學依據[1]。此外，智慧水務系統的數據管理比較完善能夠為不同管理部門提供更有價值的資料，該系統在運行中實現了水務服務規范化、智能化、標準化目標，因此從整體上推動了城市供水事業的現代化發展。

1.2 重要性

水資源在人們的生活中有著重要作用，水資源推動社會生態文明建設，是任何資源都無法代替的，人們生活生產中的方方面面都涉及水資源，因此，一旦水資源管控不合理，就容易增加危險的發生概率。以目前的水資源整體形勢分析，我國水資源管理需要打破傳統，推陳出新，增加整治力度，進一步推動我國社會生態環保建設工作，為打造現代化的生態文明新城鎮作出貢獻。

（1）提高居民生活質量。建設智慧水務的主要目的是提高水務產業鏈的智能化，促進供水高效、安全、靈活。智慧水務建設是提高居民生活質量，促進城市建設發展的重要舉措，同時也是智慧城市不可缺少的部分。智慧水務理念和方法是利用信息技術和水務技術相結合，充分發揮數據價值及邏輯關系，實現水務業務系統的智能化控制、數據資源化、決策智能化、管理精準化目的[2]。

（2）促進水利部門信息化水平的提高。近幾年，我國基層水利信息化發展比較快，在防汛抗旱等工作中發揮出了重要的作用；建設智慧水務可能提高城市水務部門、泵站、水務公司等基層管理單位的信息化水平，整合信息資源，進而提高行政工作的有效率和管理水平。

2.智慧水務建設框架

（1）數據中心。數據中心的建設是采用元數據庫整合數據資源目錄的方式解決管理問題，以原有的綜合庫為基礎實現數據的分析、統計、決策過程，為智慧水務平臺提供有力的數據支持。可見，數據中心對智慧水務系統的實現有著至關重要的作用。

（2）智能監控。智能監控同時分為立體感知體系和自動控制體系。立體感知體系以物理系統為基礎，通過無人機、車、船、站、機器人、手機輿情等設備及技術，形成空天地一體化立體感知體系，實現更系統、更全面地收集各項數據，這也是智慧水務構建的基礎。而自動控制體系與立體感知系統相似，以物理系統為基礎，主要通過傳感器閉環控制維持系統運行進而做出關鍵性的調整，實現從設備的各個終端收集數據的目的，再利用數學軟件與大型處理器對信息進行分析，進而形成高水平的自主控制體系[3]。

（3）知識大融合體系。構建數據、算法業務模型知識大融合體系是智慧水務的重要環節，包含大數據融合前處理層的基礎庫建設，例如，大數據融合的算法、方法層建設、業務融合分析、決策成果輸出層建設等，為建設大融合深度分析新體系提供基礎數據。

3.智慧水務存在的安全問題

水務安全直接關系到民生問題，因此自來水供水企業中智慧水務控制系統中的信息安全十分重要。現階段，我國水務生產控制網絡安全防護跟不上智慧水務的建設速度，兩者出現嚴重脫節問題。系統自身安全性設計不足，在各方面都存在問題，因此需要相關部門給予高度重視，加強分析，制定有效的解決對策。

3.1 輕視軟件建設

在我國智慧水務建設中，大多數城市都只重視硬件建設，忽略了軟件建設，信息化程度不夠全面。例如，水務部門的硬件設施裝備多、軟件少、安全防護的軟件更是少之又少，而且即便是存在軟件項目，也是缺乏靈活性，覆蓋面較窄，大多數屬于定制型設計，無法起到有效的防護效用。這就使得智慧水務出現了數據之間缺乏相互溝通，無法融會貫通，都只停留在各自的系統中，給項目信息化造成了負擔，還會增加信息化數據的復雜性，增加了工作人員的管控難度，不利于數據的綜合利用[4]。最后，就是溝通上會出現問題，例如被動式服務，無法提供更高效更主動的服務，溝通形式單一，缺乏創新性。

3.2 通信風險

應用信息化技術構建智慧水務勢必會應用到OPC協議、Pro fiBus協議、ModBus協議等工業協議，這些協議的應用使得自動化和信息化高度融合，并促進了物聯網的發展，在城市智慧水務的應用過程中，這些協議的公開性就容易遭受攻擊，傳統防火墻也無法及時發現這些安全問題。

3.3 病毒風險

很多工業主機為了確保工業控制軟件的可用性，都不會安裝殺毒軟件，這是由于安裝殺毒軟件的工業控制軟件會使運行產生異常，而且工業主機緊張的資源配置也無法滿足殺毒軟件的運行需求。但是工控環境不嚴密，容易導致數據在交換時給病毒可乘之機，導致病毒入侵主機，這也是導致病毒攻擊的主要原因。

4.智慧水務解決安全問題的有效措施

城市水務問題一直是社會關注的重點問題，更是基礎設施的重要組成，關系到人民群眾的生活質量及生命安全，隨著智慧水務系統的構建和發展，應用信息技術的過程中就可能遭到黑客組織的攻擊。相關調查顯示，世界范圍內針對水務行業工業控制的攻擊事件給人們敲響了警鐘。智慧水務安全防護應從多方面開展，不僅是采集水資源、供水、排水等環節，更要綜合評估數據，協議深度解析，利用各種新技術手段制定符合水務行業實際的應對政策。

4.1 利用信息技術實現有效管理

建設智慧水務必須結合信息技術，才能更好地促進智慧水務的建設與發展。而現代信息技術主要包含物聯網云計算技術，智慧水務應用該技術能夠最大程度地促進智慧水務的建設與應用，化不可能為可能。相關部門在對其開展管理中，也要合理應用監控系統，實現對使用的各種水體系統及設備的實時監控，再利用信息技術規劃水務事務，從而提高了水務設計和管理的智能化水平和精細化程度，為改善人們的生活作出了有力的貢獻[5]。同時，通過智慧水務也能提高社會與自然兩者之間的和諧性，在使用智慧水務系統時對社會各方力量開展有效協調，加強不同部門之間的聯系，促進各個部門協同合作，促進水資源利用率的提高，明確掌握水資源利用的目的，提高水資源利用的靈活性。

4.2 多方面防御

智慧水務網絡也存在一定的邊界，其邊界主要存在于互聯網內部，辦公網，工業控制網之間。現階段辦公網及互聯網安全防護相對完善，而工業控制網和其他網絡之間的安全性則較差，存在一定的安全隱患。為了更好地提高水務工業控制網絡安全，相關部門認為應合理安全區劃分管理，細致劃分工業網控制網絡，依據實際情況選擇合適的安全防護設備實施安全保護，建立多邊界防御體系。

（1）合理規劃安全分區。在規劃安全分區時需依據網絡實際情況，梳理網絡情況，抽絲剝繭剝離出與生產管理監控有關的設備，使其形成獨立的網絡，再依據工業控制網絡功能屬性劃分網絡區域，各個網絡區域內部按照不同的流程和生產任務劃分安全域，使其形成更加細致的安全區域。

（2）設置辦公網與工業網邊界防護。在辦公網和工業網邊界設置安全防護設備，嚴格配置安全策略進而實現數據安全交換，實現兩者縱向隔離防護，保障了兩者之間獨立工作，互不干擾。

（3）各個網絡區域的邊界防護。在不同的網絡區域入口布置安全防護設備，才能實現對工業專有協議的深度解析，建立網絡白環境，有效避免越權訪問的發生，病毒的擴散和入侵，將危險源扼殺在搖籃內，阻止安全威脅各個網絡，避免智慧水務安全問題的發生[6]。

4.3 提高軟件的可靠性

軟件是構建智慧水務的重要內容，其穩定性更是直接關系到數據的讀取，更關系到智慧水務的安全性，因此為了更好地應對安全問題，智慧水務應加強對軟件的建設，提高軟件的可靠性。軟件主要包含通信軟件、數據庫軟件、操作系統軟件等部分。一般情況下，新型操作系統的穩定性最不穩定，因此會選擇成熟穩定的版本。此外，操作系統還需要與硬件相匹配，進而才能發揮出最優的性能。通信軟件的可靠性則關系到數據是否及時準確穩定地傳輸到通信中心，而且軟件品種繁多。通常同一個廠家提供的通信軟件與本身產品的兼容性最好，而不同廠家的軟硬件則不容易兼容，可能出現數據中斷問題[7]。此外，通信類軟件應支持冗余，能夠有效處理斷網問題，進而確保數據的完整性。通信的基本要求就是多級通信，對水廠要有獨立的服務器，調度中心也要有中心通信服務器，以便在斷網時確保水廠核心單元的運轉。

4.4 加強智慧服務建設

報裝系統的建設是自來水公司營業管理的一部分，實現了報裝系統工程資料的錄入、勘查、會審、預算決算等流程的動態管理。營銷系統：在水務公司已有的收費管理系統基礎上，結合收費管理業務流程，建立集多種管理于一體的現代管理系統，實現收費和營銷系統的科學化，精細化管理。最后一點為構建呼叫系統，要想解決群眾的實際問題，提高服務質量，建立呼叫系統是非常重要的內容，利用先進的呼叫中心技術和管理模式，成立專職服務中心。服務中心主要負責業務咨詢、繳費查詢、自助繳費、客戶投訴等業務，科學規范管理對外服務，進而有效地解決了傳統服務模式存在的不足，提高智慧水務的服務質量。

4.5 推行水務消費+互聯網智慧水務建設

在智慧水務構建中，要以工業互聯網和消費互聯網為基礎，進一步提高數字開發價值和水資源管理能力，業務拓展能力和商業模式創新能力。開發高效節能的水資源開發和管理數字系統，將云控平臺作為核心內容，完善全球智能感知系統，加強多維數據的應用和交換，進而提高網絡安全性，避免遭受惡意攻擊。此外，我們還需構建智能用水節能高效場景，構建數字城市供排水系統，通過業務和智能生產、處理、服務、決策全平臺管理，構建更加完善的水務生態鏈和水產業智能聯盟。通過水務消費+互聯網的核心建設建設一個全新型的水資源管理模式，搭載在線服務平臺，為大眾提供更精準的服務，打造優質水資源專屬領域流量，依據數據基礎搭建網上服務商城，實現為大眾提供個性化服務的目的，實現水務管理的智能化，確保人民大眾的用水安全。

5.結語

隨著智慧城市發展戰略的提出，智慧水務建設勢在必行，在新時期為了提高用水的安全性，必須從各個方面提高設備、系統、網絡的安全性、可靠性和穩定性，依據項目實施的實際情況進一步拓展與提高技術管理人員的水平，為智慧水務系統安全穩定運行保駕護航。