智慧水务是以大数据、云计算、物联网等新一代信息技术为依托,具有智能感知、诊断、预警、调度、处理、控制等功能的水务管理系统。
智慧水务作为智慧城市建设的重要组成部分,智慧水务的重要发展目标是实现“互联互通、态势感知、科学决策、智能管理”。
但最近水务工作也引入网络安全问题,要解决智慧水务中的网络安全问题,这就不得不提到ICS系统。ICS在水工业中的重要性是显而易见的。传统ICS面临的网络威胁在这里都会出现,而只是在水务这种公共事业类型的关键信息基础设施中,其网络安全风险相对具有一定的特殊性。当网络安全事件发生时,其后果可能更为严重,如水务公司甚至政府失去信誉、可能对公民健康造成损害、环境污染、因大规模停服而导致生活瘫痪甚至恐慌等。智慧水务网络安全面临的威胁因素初步梳理如下:
ICS的设计缺陷;传统ICS协议专用、计算资源受限、可靠性要求高、使用寿命长等特点,在设计之初就缺乏通信保护、数据加密等安全考虑。
环境比较开放;传统ICS处于相对隔离的环境中,协议、软件、硬件均属于专用。伴随着标准化商业软件、硬件的使用,IT端应用与OT端应用的融合加速。这样,不但大量的OT侧设备通过IT侧应用间接暴露出来,而且还有一些设备直接暴露在公共网络之上。增加攻击面已经成为事实,更有专家预测,通过OT方实施的攻击即将成为现实。
泛在网连接;云计算应用普及,IoT快速发展,5G应用落地,网络无所不在、无时不在,构成了人、物、事的复杂系统。智能型终端、智能设备随时随地访问企业网络,传统边界模糊甚至不复存在,使ICS的攻击面进一步扩大。
系统复杂性的增加;连接到泛在网络的同时,就是系统复杂度的激增。这一复杂性体现在多方面,人员繁杂;用户、开发人员、设备供应商之间各种角色交织。体系结构复杂;ICS、IoT、企业IT系统构成层次结构;设备种类繁多;信息存取利用复杂;
ICS的整个生命周期,涉及到软件、硬件、服务等各种各样的供应商,而且大多数控制设备都依赖进口,其设备、组件可能存在潜在的漏洞,甚至存在恶意的人为设置后门或恶意软件的风险。
此外,云计算、大数据、物联网、5G技术等新技术落地应用,也会将自身存在的弱点引入智慧水务系统,使整个系统面临的网络安全风险进一步加剧。