随着信息技术的发展,特别是云计算、大数据、物联网等技术在城镇供水行业的应用,城镇供水信息系统所采用的建设标准、传输协议、软硬件设备等,以各种方式与互联网等公用网络连接,随之而来的是计算机蠕虫、病毒、木马等威胁正在向城镇供水信息系统扩散,数据的安全问题日益突出。2010年Stuxnet病毒^[1]席卷全球,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,事件发生之后引起了世界范围内对系统信息安全的高度关注。之后,因网络信息安全防护不到位,导致供水系统遭受黑客和网络攻击的安全事件时有发生。例如,2011年黑客入侵SCADA系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏^[2];2016年美国Kemuri水务公司系统遭入侵,黑客控制了用于水处理和流量控制的操作系统^[2];2017年美国东海岸多个供水设施供应商网络遭到破坏,导致多个城市的塔式网关基站受到影响^[3];2018年美国水利公司昂斯洛供水和下水管道管理局的系统受到黑客攻击,被要求支付比特币才可恢复系统^[4];2018年河南省公安厅监测发现,洛阳市北控水务集团远程数据监测平台遭到黑客攻击,致使网页被篡改^[4]。

城镇供水作为重要的社会公益事业,随着我国城市化进程的加快,供水行业信息化是行业发展的必然趋势。因此,加强对城镇供水信息系统安全建设迫在眉睫。

城镇供水信息系统广泛应用于从源头到龙头的饮用水全流程供水过程,其中包括供水调度系统(SCADA)、分布式控制系统(DCS)、水质在线监测系统(WQMS)、水处理药剂自动投加系统、实验室管理系统(LIMS)、数据填报系统、营收系统等。住房和城乡建设部在关于印发《建设事业“十一五”规划纲要》的通知(建综[2006]53号)中明确指出,要研究推广应用信息化关键技术,推进GIS、GPS和RS集成应用技术的研发开发,以提高市政公用事业管理和服务的信息化水平^[5]。公安部等几部门联合印发的《信息安全等级保护管理办法》(公通字[2007]43号)将系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分为5个等级,并制定了不同程度的安全防护要求,但在城镇供水信息系统安全建设中存在落实困难等问题^[6]。

目前,我国启用的城镇供水信息系统可分为业务系统和监管系统,业务系统适用于确保供水过程的稳定运行,监管系统用于保障供水服务的安全可靠。由于其特殊的应用定位,当我们采用信息安全等级保护的方法对其进行信息安全防护评估时,通常无法判别,导致在建设过程中会出现系统实际内容高于或低于标准的情况。因此,本文提出了一种基于等级保护的城镇供水信息系统分级方法。

评估指标体系构建在于对城镇供水信息系统类型、功能、结构、特性的整体解读,从水源、水厂、管网、二次供水、龙头水等标准规范及政策的分析并结合供水实施案例,从“社会影响、系统损失、依赖程度”等因素入手,建立城镇供水信息系统建设安全评估的指标体系框架。具体综合评估指标见表 1。

社会影响是评估系统发生安全事件对社会所造成影响的范围和程度。其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,见表2。

系统损失是评估系统发生安全事件对软硬件、功能及数据的破坏,导致系统业务中断,从而造成的损失,见表 3。

依赖程度大小主要考虑系统中断或瘫痪对工作及业务效率产生的影响,见表4。

城镇供水所涉及的系统主要完成3个方面的功能,即:信息公开、信息上报、运行调度。不同功能的系统由于信息安全事件导致的社会影响、系统损失和业务对系统的依赖程度也不同,因此可将城镇供水信息系统安全分级建设,见表5。

为了解决城镇供水信息系统现有的分级方法不便于落实信息安全等级保护工作的问题,本文提出了一种基于等级保护的城镇供水信息系统分级方法,该方法通过考虑“社会影响、系统损失、依赖程度”等因素,确定城镇供水信息系统的等级,有利于信息安全防护措施的选择和落实,但这种分级方法还需要在城镇供水信息系统安全防护过程中进一步的检验和改进。