網絡空間安全技術范例6篇

前言：中文期刊網精心挑選了網絡空間安全技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡空間安全技術范文1

關鍵詞：煤礦安全；監控網絡；計算機網絡；預警

中圖分類號： TD76

文獻標識碼：A

文章編號：1009-2374（2012）18

近年來，隨著我國國民經濟的迅猛增長，工業、農業等各方面對煤炭的需求量不斷加大。長期以來，由于目前煤炭生產加工過程的各種客觀因素的制約作用，我國煤礦安全形勢相當嚴峻，重大事故頻發，瓦斯事故時有發生，給國家和人民生命財產安全帶來嚴重威脅。如何能夠在煤炭生產加工過程中解決安全隱患，保持煤炭工業的健康持續發展，已經成為煤礦采掘業的重中之重。

1　網絡技術在煤礦安全監控中的重要作用

煤礦安全監控系統是防治瓦斯煤塵爆炸事故最有效的技術手段，而通過網絡技術的應用，能夠將煤礦的檢測系統全部聯網，通過網絡將井下瓦斯含量等相關監測數據即時地發送到指定監察機構。它通過井下的探頭，可以精確地監測到瓦斯的密度和濃度，以及各風門的風量，安全監控網絡系統能夠對監測數據自動采集、傳輸、監測并顯示結果，一旦超限，便自動報警，從而有效防范瓦斯事故的發生；它以礦井安全監控系統為基礎，可直接在計算機屏幕地圖上進行遠程瓦斯監測分析和安全調度管理等。煤礦安全信息網站提供了信息共享機制，使得管理人員可以及時了解煤礦安全狀況，促進了管理部門之間的積極溝通，為科學管理決策提供了信息支持，解決了安全管理人員不足的矛盾。因此，引入安全監控網絡技術，能夠顯著提高煤礦安全監控能力，降低災害事故的發生，還能提高煤礦企業管理人員的管理水平，從而更好地促進煤炭生產。

2　網絡技術在煤礦安全監控中的具體應用

2.1　安全監控網絡系統構成

煤礦安全監控網絡系統主要由工作站（個人終端）、網絡中心（包括系統服務器、web服務器、防火墻、交換機等）、監控終端、井下分站、數據采集器等構成（圖1）。

數據采集器和傳感器置于井下，主要對瓦斯氣體等各種參數進行采集，通過井下分站、通信傳輸介質和監控終端，把采集到的數據傳入服務器，從而實現實時監控和處理、預警等功能。

2.1.1　服務器

煤礦安全監控網絡的服務器主要包括數據服務器、通訊服務器和Web服務器。數據庫服務器提供查詢、統計等功能和具體數據來源，主要存儲設備數據、環境數據、管理數據等實時信息和非地圖數據。通信服務器是整個煤礦監控網絡的基礎，具有數據采集、數據和數據傳輸等功能。通訊服務器主要負責接收具體某個煤礦實時上傳各種數據，如甲烷濃度、CO濃度等，然后對這些數據進行有效處理,對外提供實時數據的訪問接口，保證其他服務器的實時數據查詢服務。Web服務器通過網絡管理人員的授權，在外的監管人員可以通過訪問系統了解監控情況。

2.1.2　監控終端

煤礦的監控終端連接安全監控系統的主服務器，安裝在煤礦地面現場，它通過取得主站的實時監控數據和各個探頭的工作狀態，從而直接監控系統自身的運行情況，然后通過網絡將所獲取信息發送至服務器進行數據甄別；監控終端能夠自我診斷，自動檢測相關數據并進行分析，對異常數據則通過預先指定的方案發出警告，從而督促管理人員進行及時檢查排除隱患。

2.1.3　分站

分站設于煤礦井下，一般采用雙單片機結構，同時進行計算機通信和控制數據采集。它的主要任務是接受服務器的指令，儲存系統自定義參數；接收數據采集器采集的各種數據傳達給服務器進行分析處理，能夠提高系統采集數據的速度，縮短巡測周期，從而提高監控系統的整體性能。分站能夠根據其監測到的異常數據直接進行安全控制并且發出聲光報警信號；分站能夠自動復位，當其發生意外而死機時，能夠輸出復位信號使單片機自動復位；分站能保存服務器下發的各種初始化數據，在因意外而與服務器中斷后仍可進行監控，從而達到安全控制的要求。

2.1.4　數據采集器和傳感器

傳感器能夠實時采集CH4體積分數、CO2體積分數、CO體積分數、炮孔CH4體積分數、溫度等參數，然后數據采集器將采集到的瓦斯、風速、開停等各種物理量轉換成電信號，再將信號傳到分站；分站對傳感器的數據進行再次采集，將數據通過傳輸介質傳給服務器；同時具有雙向驅動功能，根據地面服務器的指令進行開出控制。

2.2　安全監控網絡的功能

煤礦安全監控網絡系統性能穩定、可靠性高、易于操作、維護量小，能夠實時采集井下的瓦斯量、風速等各種數據，進行一定的轉換后，通過傳輸介質將數據傳輸到服務器上，服務器接受各種監測數據后進行處理，正常數據存入數據庫以便日后查詢和比對；對超限的瓦斯數據則將監測點信息自動傳輸給相關單位進行處理。監控終端對各個井下工作單位的工作轉臺進行異地實時監控進行實時數據跟蹤分析；對歷史數據進行分析比較從而預測其變化趨勢，對可能存在的危險預先進行判斷，從而早期發現各種危險因素，防患于未然。

3　煤礦安全監控系統應用網絡技術的注意問題

我們在煤礦安全監控系統中推行網絡技術應用的同時，不能忽略由此而引發的問題。（1）在傳感器到分站間的模擬型號的傳遞和采集過程中，模擬量傳輸的抗干擾防衛度較差，存在冒大數、誤報警、誤斷電等數據異常而導致的問題，對監控系統的穩定性造成影響；（2）在整個監控網絡系統中，各種計算機器件在煤礦井下低照度、高粉塵、高爆炸性氣體環境中使用時可能會減少使用壽命，一旦出現故障，在狹小黑暗且存在爆炸危險的環境中，現場維修時可能存在檢修儀器無防爆措施等問題；（3）網絡在煤礦中的運用，必須有專人維護方可正常運行，若需對全部煤礦進行監控，就要求監控設備遍布各個礦井，這就增加了工作人員的工作量和維修時的危險程度，增加的產業成本不一定適合所有的煤炭生產單位。（4）在各種先進的網絡技術和其他技術應用于煤炭安全監控的同時，對于簡單的瓦斯檢測方法如“火燈（帶防爆銅網的煤油燈）”等傳統方法，尚不能完全丟棄。

4　結論

煤礦安全監控網絡技術的投入使用能實時記錄瓦斯變化全過程及井下工作人員現場工作情況，以便及時發現隱患，快速監督處理，有效避免井下瓦斯超限等現象的發生。網絡技術在煤炭生產安全監控中的應用，是實行煤炭生產安全監督管理的重要舉措，具有劃時代的意義。煤炭生產安全信息化任重道遠，我們要對煤礦安全監控網絡建設與改造進行更加深入的分析和研究，加快發展適于煤礦安全生產的網絡監控系統，為進一步提升煤礦安全生產水平做好技術支撐。

參考文獻

[1]　閔曉勇，雷玉勇．網絡技術在煤礦安全監測監控中的應用[J]．礦山機械，2005，（4）．

網絡空間安全技術范文2

關鍵詞：牽引制動，網絡控制 ，應急運行，安全可靠性

中圖分類號：TN711 文獻標識碼：A 文章編號：

中圖分類號：

TIMS（列車信息管理系統）是一種簡易的列車信息管理系統，該系統監視和控制由串行傳輸線連接的主要車載設備的信息，通過網絡傳輸數據和指令，主要實現對列車牽引制動系統的控制。一旦網絡出現傳輸故障影響列車運行時，就必須通過列車硬線來實現列車的牽引和制動。

一、TIMS網絡對牽引制動的控制方案

1.1 TIMS對車輛牽引的控制

TIMS對車輛牽引系統的控制目的主要是由TIMS通過通訊傳送牽引指令和車載量到牽引逆變器用于牽引的網絡控制。TIMS接收來自司控器的駕駛室狀態信號、前進信號、后退信號、牽引指令信號、制動指令信號等數字輸入信號；接收來自司控器的牽引/制動指令的模擬輸入信號；接收來自EBCU通訊傳輸的車載量模擬信號。TIMS接收并通過通訊傳輸這些信號VVVF進行計算，通過變壓變頻的的控制，從而實現對車輛運行方向、牽引力矩大小的有效控制。

1.2 TIMS對車輛制動的控制

為了進行有效的制動操作和提高乘車平穩性，TIMS負責整個電空混合制動的控制。TIMS通過來自司控器的制動指令和來自EBCU的車輛載重計算出每輛車的制動力，TIMS累計每輛車的制動力得到的總制動力。TIMS再根據各動車的重量分配來計算給各動車的再生制動力，并通過通訊傳送給VVVF。VVVF根據來自TIMS的請求施加再生制動并將實際制動力反饋給TIMS。TIMS傳輸列車的總制動力、各VVVF反饋的實際再生制動力和EBCU的狀態。EBCU根據總制動力和來自TIMS的再生制動力計算和控制空氣制動。為使EBCU以列車為單位控制空氣制動，TIMS收集車載量和各EBCU的工作狀態信息并將這些信息傳輸給EBCU，從而通過制動系統本身施加空氣制動。

二、TIMS故障情況下的牽引制動應急硬線控制方案

2.1 TIMS故障時車輛存在限速的應急運行模式方案

TIMS的故障主要指操作端CCU故障出現脫機、離線、內部模塊死機或者受電磁干擾或病毒感染等因素造成TIMS牽引制動控制功能失效，駕駛員必須通過操作緊急制動按鈕實現車輛的緊急停車。駕駛員可以通過操作應急運行開關，通過硬線將方向信號、牽引制動命令信號傳遞給VVVF、EBCU。此信號皆為數字信號，

此時車輛不論司控器手柄位置如何，牽引扭矩都被設置在一個固定的扭矩值，VVVF逆變器將最大列車速度控制在20～25km/h范圍內，制動時也是以最大常用制動停車。如表一向前牽引制動所示：

2.2 常用制動和快速制動的硬線備份方案

當TIMS網絡出現故障時，如果駕駛員未在第一時間發現故障，此時車輛處于牽引制動失控的不安全的運行狀態。增加常用制動和快速制動的硬線備份，也是為了保證TIMS故障時可以瞬間施加制動停車，待車輛靜止之后再操作應急運行開關，保證車輛可以牽引啟動運行。

將司控器給出的常用制動指令硬線信號直接與每節車的EBCU相連。當列車施加常用制動時，EBCU會根據網絡和硬線信號判斷制動狀態。當一個或者多個EBCU在相應的傳輸時間里沒有接收到TIMS網絡傳輸的常用制動級位大小時，相應的EBCU會自動通過硬線施加最大常用制動，正常傳輸的EBCU會根據網絡施加實際大小的常用制動指令。

增加司控器至EBCU的快速制動硬連線，當快速制動硬線指令和快速制動的網絡傳輸指令任意一個有效時，EBCU施加快速制動。

2.3 硬線控制時車輛的不限速運行模式方案

在網絡正常傳輸控制時，牽引制動手柄級位的大小通過司控器將模擬電壓信號傳遞給TIMS單元，通過通訊傳輸給VVVF、EBCU進行有效的網絡控制。當TIMS單元故障不能進行網絡通訊傳輸時，操作應急運行開關，在硬線控制上增加PWM發生器，將司控器給出的牽引制動電壓信號傳遞給PWM發生器進行轉換，再將轉后的信號傳遞給VVVF、EBCU單元進行牽引制動力大小的控制。在這種情況下，主要是為了保證車輛不限速的運行方式，保證車輛牽引、制動都正常操作，車輛可以運行到終點站下線回庫檢修。

三、雙重控制的安全可靠性

通過網絡和硬線的雙重控制，才能保證車輛在TIMS網絡正常和TIMS網絡故障不同情況下的安全可靠運行。從實際正線運營的需求來看，不至于一旦出現TIMS單元故障時就造成清客、救援等對正線的運營影響，可以通過應急運行保障車輛牽引和制動的運行控制；另外一旦TIMS出現任何故障，通過常用制動和快速制動的備份方案可以在最快的時間里施加制動，避免司機在意識上對TIMS故障與否的判斷造成的時間差，保障車輛自身的運行可靠安全性。

網絡空間安全技術范文3

網絡空間已被視為繼陸、海、空、天之后的“第五空間”，網絡空間安全已成為世界各國高度關注的焦點。下面從三個方面對這一問題進行探討。

一、網絡空間存在哪些安全隱患

網絡空間隱患伴隨大數據的迅猛發展問題日趣嚴峻。這一隱患包括網絡技術層面與網絡使用層面?？v向而言，國家、組織（機構）、個人層面都有存在；橫向而言，網絡安全隱患指向社會生活的不同領域。大多問題在具體分析中難以嚴格歸類。下面列舉一二。

網絡技術而言，大數據技術帶來網絡安全隱患。如云數據中心，底層平臺的穩定性、應用軟件的安全性、對外服務的可控性等。再如物聯網，商業機密與個人隱私的泄露，弱密碼、未加密通信等漏洞，不同設備間交叉感染等；還有智能移動終端的安全隱患，智能移動設備越來越多．接人點越來越多，被攻破的可能入口自然越來越多。

網絡信息使用而言，國家之間、商業之間的競爭是造成網絡安全隱患的直接原因。國家之間，棱鏡門事件持續發酵，暴露出國與國之間網絡空間較量的激烈；商業競爭中，傳統行業紛紛上網，如醫療行業、物流行業、零售業等，積累眾多用戶真實身份，成為網絡信息泄露的重災區。

二、如何應對網絡空間安全問題

分析國內外網絡安全現狀，我國可以從如下幾個方面進行應對：

第一，將網絡安全問題提升到國家最高層面。全球有40多個國家頒布了網絡空間國家安全戰略，如美國的《網絡安全框架》。我國中央政府高瞻遠矚，2014年2月就成立了以任組長的中央網絡安全與信息化領導小組，站在前所未有的高度布局與指導我國網絡信息安全與法制建設。

第二，消除網絡空間安全隱患，立法治理是根本。一方面完善法律規范，在更高層面出臺網絡管理法規；另一方面增大違法成本，對危害信息安全的違法行為進行嚴懲嚴罰。

第三，加大信息安全基礎技術的研發創新，增強國家網絡安全掌控能力。目前，我國自主可控的計算機技術、軟件技術、電路技術尚有待進一步研發，重要網絡使用中的核心技術產品、關鍵服務技術等盡快擺脫對國外的依賴。以研究項目形式，打造高端專業技術研發團隊，在網絡空間里能守能攻。

第四，加大網絡安全教育，提升全社會的網絡安全意識。對企業而言，安全即服務；對個人而言，數據即資產。因此，要求公司必須具備相應的網絡安全能力，并作為企業的基本義務與責任進行要求。對個人，擁有基本的網絡素養，善用自己在網絡使用中的知情權、選擇權。

三、網絡空間安全問題的發展趨勢

網絡技術日新月異，新的問題也會層出不窮，預測可能發生問題有利于我們更加充分的應對。根據現狀我們可以預測如下：

第一，網絡技術安全及相關服務不斷提升，網絡安全成為科技巨頭角逐的熱門領域。不斷升級的網絡安全問題將安全技術要求推向新的高峰。安全漏洞的不可預知性，在已經普及和流行的網絡使用中層出不窮，除技術開發外，相應的漏洞獎勵、眾測服務等都會持續升溫。

第二，互聯網會步人萬物互聯時代，萬物互聯將引發更高級別的網絡安全問題?；ヂ摼W將我們能觸覺到、想象到的各種設備互聯起來，形成更新意義上的大數據爆發，在技術加速升級的同時，還會對現有社會結構產生更加深入的沖擊，網絡安全問題更為復雜深入。

第三，網絡空間較量是國家之間競爭的主要形態，網絡戰爭會不斷升級。網絡間諜活動已經遍布互聯網，網絡情報機構幾乎監控全球所有互聯網行為．各國網絡部隊已經紛紛成立，更高級別的網絡較量不可避免。

網絡空間安全技術范文4

自古以來，人才都是富國之本、興國大計。齊桓公重用管仲，成就一番春秋霸業；秦始皇重賞韓非，橫掃六國；劉邦依賴韓信，終成開國之君……“江山社稷、用人為先”的準則無不被歷史所證明。

“得人者興，失人者崩?！睅资觊g，技術的快車帶著世界駛入互聯網時代。作為技術密集，也是技術更新最快的產業之一，打好互聯網領域的“攻堅戰”，人才是必不可少的“指揮官”。

在講話中多次強調要樹立強烈的人才意識，并在4?19座談會上再次就人才問題指出，“網絡空間的競爭，歸根結底是人才競爭”“要有高素質的網絡安全和信息化人才隊伍”。缺少網絡安全人才，就沒有網絡安全，人才是網絡安全的基石。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。念好了人才經，才能事半功倍。

“網信事業發展要聚天下英才而用之”，這是的人才觀，也是筆者對本屆網絡安全周最直觀的體驗之一?！熬W絡安全杰出人才”獎項的首次設置、“網絡安全人才培養和創新創業”分論壇的舉辦、國家網絡安全人才與創新基地的創建，無一不彰顯國家對網信事業的重視及對人才培養的決心；“網絡安全人才培養需要從娃娃抓起”，青少年是推動網絡安全健康發展的中堅力量，“教育日”“青少年日”的宣傳，旨在提高青少年應對網絡安全的本領，而國內首份兒童網絡安全報告也提出，建立以家庭教育為核心的全民網絡安全和媒介素養教育體系。

網絡空間安全技術范文5

管理任務之變：需求增加導致設備管理任務增加

隨著用戶需求的不斷變化，數據中心承載著越來越重的任務量，無論是計算還是存儲或者網絡資源，其規模相比以往急劇擴大，而這也使得其他一些配套設備發生了相應的增長，以滿足應用的需求。

CPU計算能力的提高、硬盤存儲容量的增加，以及刀片服務器和高密度存儲的發展，都無法滿足如同洪水猛獸般洶涌而至的數據處理需求。因此，人們不得不將包括計算、存儲、網絡、供電和散熱等在內的部件累積起來，組成更大規模的數據中心。

安全技術之變：必須不斷適應新型IT

未來，所有的公司都將成為IT公司。這個觀點可能稍有些偏激，不過從另一個角度來看，這說明無論工作還是生活都已經離不開IT。

云計算、虛擬化、大數據，近兩年來頻繁冒出的新技術，無一不是為由IT所承載的業務服務的。當這些新的技術到來之時，安全技術要與之匹配發展，以適應新環境、新技術下的安全需求。

從長遠到本源：數據加密或是最根本的防護

受限于10年前IT的發展水平，很多人都沒有意識到數據中心在“量”和“質”方面的變化，以至于很多組織和機構都不得不在新一輪的IT采購周期中花費大量的時間和金錢，購買新產品，以替換舊設備。這樣的事情每時每刻都在發生。

由于信息技術的發展，數據本身受到來自多方面的威脅。作為數據中心主要的服務對象，數據的保護是十分重要，并且需要長遠計劃的。但是面對變化和不斷更新的威脅，正面對抗似乎收效甚微，最好的選擇是本源的防護，即做到保護數據本源的同時，又能靈活應對各種安全環境的需求。而符合這種要求的安全技術就要屬加密技術了。數據中心的管理人員需要在不影響新的數據中心環境所帶來的性能和功能的前提下，確保數據中心的安全運營。

安全威脅攻擊的首要目標是數據中心

許多現代的網絡犯罪活動是專門以數據中心為攻擊目標而設計的，因為這些數據中心都托管和處理著海量的、高價值的數據信息，包括個人客戶數據資料、財務信息和企業知識產權等。因此，確保數據中心的安全運營是一項挑戰。非對稱的業務流量、定制化的應用程序、需要被路由到計算層之外并達到數據中心周邊的高流量數據、跨多個Hypervisor的虛擬化應用，以及地理上分散的數據中心等，增加了數據中心安全運營的難度，其結果可能是，在安全方案覆蓋范圍方面存在空白，可能對數據中心性能造成嚴重影響。人們不得不犧牲數據中心的功能，以適應安全的限制，采用復雜的安全解決方案，削弱了數據中心根據實際業務需求而動態地配置資源的能力等。

思科預測，到2017年，全球76%的數據中心流量將保留在數據中心內，而這些流量都是在虛擬環境中由存儲系統、生產系統和開發環境所生成的。早在2015年3月底，市場調研機構Gartner公司就曾經預測，數據中心的連接每秒增加3000%。

現代數據中心為企業提供了大量的應用程序、服務和解決方案。許多企業和組織都要依賴分散在各個不同地理位置的數據中心所部署的服務，以支持它們不斷增長的云計算和流量需求。企業還需要制定新的更有效的戰略，比如大數據分析和業務連續性管理，使數據中心成為企業的一個更為關鍵的部分。但是，這也使得數據中心的資源成了惡意攻擊者攻擊的主要目標。這意味著數據中心的安全團隊實施數據中心的監控和保護將變得更加困難。

信息安全已經上升到國家戰略層面，亟須加大安全投入

網絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域，與其他疆域一樣，網絡空間也須體現國家，而保障網絡空間安全就是保障國家。

自2013年“斯諾登”事件爆發以后，國際社會又相繼爆發了土耳其泄密事件、巴拿馬文件泄密事件等震驚海內外的重大安全事故，網絡攻擊手段不斷推陳出新、網絡攻擊技術不斷升級發展。隨著中央網絡安全和信息化領導小組的成立，信息安全已經上升到國家戰略層面，國家對網絡信息安全的重視上升到了新的高度。但是目前，我國網絡安全產業的整體規模和投入與歐美發達國家相比，差距巨大，必須奮起直追。

Gartner公司2015年的數據顯示，2015年全年，全球信息安全支出達833.78億美元，其中北美地區339.38億美元，西歐地區225.14億美元，大中華區只有32.15億美元，與經濟體量明顯不相稱，僅為美國的9%。IDC的數據顯示，我國信息安全投入占IT投入的比重為1%～2%，而同期北美和歐洲的企業對信息安全的投入占IT支出比重達到8%～14%。信息安全投入上的嚴重不足，導致我國自主研發的信息安全技術和設備難以快速轉化為成果，應用于實踐，從而使我國網絡安全面臨巨大隱患。

大數據、智慧城市的發展導致數據量爆發式增長

網絡空間安全技術范文6

根據馬太效應，隨著人類社會的飛速發展，未來城市發展將日趨巨大，人口日趨密集。目前，我國城市涉及民生公共服務等相關問題日趨嚴重。自IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門話題之一。為解決城市發展難題，實現城市可持續發展，智慧城市的理念應運而生。所謂智慧城市就是充分運用工業自動控制、城域網、大數據分析技術、云計算、移動支付等信息化和通信技術手段，以數字化、智能分析、整合城市運營的各項關鍵信息，從而實現智能化管理和運營各類城市公共服務、民生生活和各類工商業活動，滿足人民日益增長的美好生活需求。在智慧城市的大框架下，智慧水務應運而生。智慧水務是利用現代化技術將傳統水務的水源管理、供水、排水、水質監測、污水處理及回收利用等所有涉水業務流程數字化管理[1]，以達到優化資源配置、增強水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的。然而隨著現代化技術的廣泛應用，也帶來了新一輪的安全問題，即網絡空間安全問題?！皼]有網絡安全，就沒有國家安全”，網絡空間已成為繼陸海空天之后的第五空間，網絡空間安全已經上升到國家安全的高度[2]。我國在中央和各省市大力推進智慧城市建設的過程中，城市的網絡空間安全問題研究顯得尤為重要。正如前文所說，智慧水務就是利用現代化技術將傳統水務的水源管理、供水、排水、水質監測、污水處理及回收利用等所有涉水業務流程的數字化管理，這里的現代化技術包括工業自動控制、大數據分析、網絡支付等。本文主要從工業控制系統網絡安全的角度來探討智慧水務建設過程的網絡空間安全問題。

1工業控制系統網絡安全

工業控制實際上是利用計算機設備控制工業過程，達到降低人力成本，提高工作效率或是用以替代人類在惡劣環境工作。傳統的工業控制系統是封閉系統，即使出現安全問題影響范圍也十分有限，例如一臺傳統的數控加工機床，即使數控模塊出現了病毒，影響范圍也僅局限于這臺機床加工出來的產品，后續的質量檢測可以很快發現問題。然而隨著網絡技術的飛速發展，工業控制系統已成為物聯網的主要組成部分，大多和國計民生相關的關鍵基礎設施依靠工業控制系統來實現自動化作業，包括基礎設施、民生智慧城市、先進制造業和軍隊軍工等。當前以工業控制系統為基礎的工業網絡安全面臨著巨大威脅，直接威脅到國家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000年3月）、美國俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲病毒攻擊事件（2003年1月的）到最近的“超級電廠”病毒事件（2014年）、烏克蘭的年“BlackEnergy”病毒事件（2015）、烏克蘭機場受攻擊事件（2016年）[3-4]都表明：工業控制系統不再安全，工業控制系統安全事件造成的社會影響也越來越大，大量證據表明工業安全事件背后有著巨大的經濟利益和國家政治利益。

2智慧水務

智慧水務是智慧城市的重要組成之一，智慧水務的建設過程中，業務流程和工業控制息息相關，例如利用傳感器獲取水源水質信息或管網網水壓流量信息，通過自動控制管網水量調節均衡不同區域用水，利用自動控制排水開關提高排水效率，通過自動控制污水處理流程來降低污水處理能耗和廢水再利用等。智慧水務建設中的工業控制網絡安全主要包括物理感知和數據采集安全、設備自動控制安全和安全管理安全等。

2.1物理感知和數據采集安全

物理感知和數據采集安全主要面向智慧水務基礎設施，包括水源水質監測、管網水壓監測、排水流量監測等，利用各類傳感設備將所需各類監測信息采集并做基礎分析后傳回水務中心的過程。智慧水務中的感知監測設備大多由成本低、體積小、能耗低和計算機資源有限的傳感器節點組成，監測環境大多也比較惡劣，主要安全問題包括感知節點易被破壞、通信易受干擾、傳輸通道不穩定不可靠、數據信息容易污染等[5]。物理感知和數據采集帶來的安全問題大多是基礎數據源問題，會直接影響智慧水務的大數據分析結果及管理層的水務管理決策，嚴重的還可對民生產生重大影響，可實現例如水源監測點傳來水源污染錯誤信息，很可能導致水務中心水源報警，甚至關閉供水，由此造成的損失將不可估量。物理感知和數據采集的安全問題可從以下兩方面入手：（1）傳感感知節點采用信號防干擾技術，根據不同需要和環境可采用防水防雷防腐蝕等措施，條件允許的情況下采用冗余部署。（2）信號傳輸采用多種可靠傳輸方式，同時要采用信息加密防纂改和雙因子認證，保證傳輸信息的來源合法和信息本身的完整性和安全性。

2.2設備自動控制安全

智慧水務中的工業控制系統通過信號指令以弱電控制強電的方式來管控機械設備的運作，從網絡空間安全的角度來看，設備自動控制的安全主要有以下幾方面：（1）控制信號安全，控制信號的來源分為兩種：一種直接從設備本身產生或設備上配套的感知原件產生，無需經智慧水務管控中心處理；另一種是從智慧水務管控中心傳遞過來的控制信號。第一種控制信號的安全性和設備直接相關，需要保障信號可靠性，防止人為物理破壞。第二類控制信號需要從傳統網絡安全方面保障傳輸過程的可靠性和安全性，同時需要在控制終端驗證信號是否被纂改等。（2）弱電控制強電過程的安全性。和水務業務相關的大型機械設備的啟停運作，一般都是通過弱電信號來控制設備運作動力，改變設備運行方式等。弱電控制強電過程中，存在的安全問題主要有兩方面：一是控制裝置本身的安全性，是否具有電磁隔離能力，是否具備防雷措施，控制裝置本身的可靠性主要采用冗余來保障；二是強電能源動力的安全性，是否具有良好的接地、觸電防護措施等，強電本身的安全性需符合國家相關安全標準。（3）機械設備運作的安全性。設備自動控制的最終表現在于設備是否可以正常運行，設備的正常運行主要通過設備定期或不定期維檢來保障，智慧水務建設也體現在設備運行狀態的自動采集和預警上，主要可通過設備的狀態傳感器實時傳遞設備狀態信息及時發現設備故障。

2.3安全管理

智慧水務建設過程中的工業控制系統網絡建設相較傳統網絡體系而言，更多傾向于設備部署，易使人們忽視安全管理。實際上工業控制系統的網絡安全問題更大程度是人為因素：一是基層工作人員相對素質較低，在水務設備的安裝和巡檢過程中，麻痹大意，忽視安全問題；二是工業控制系統網絡缺少日志自動化管理，需要人工建立臺賬。智慧水務建設過程需要提高安全管理意識，建立獨立的安全管理制度：一是加強日志管理和審計管理，盡可能利用信息化手段管理日志，可設立專崗專管。二是加大安全培訓力度，提高基層工作人員的安全意識，發現問題及時報告。

3結語

"智慧水務"是現代化城市建設的必然趨勢，智慧水務和國家網絡空間安全息息相關。在建設初期，提高安全意識，建立安全管理制度，加強每個環節的安全建設，尤其是工業自動控制系統網絡安全建設，至關重要。本文主要分析了智慧水務建設過程的工業自動控制系統網絡安全問題，并給出了相應的解決辦法，對生產實踐具有一定的參考借鑒意義。

參考文獻

[1]卜云飛,閆健卓.基于大數據的智慧水務架構研究[C]//中國自動化大會（CAC2017），濟南：2017.

[2]張煥國,韓文報,來學嘉,等.網絡空間安全綜述[J].中國科學：信息科學，2016（2）：125-164.

[3]谷神星網絡科技有限公司.工業控制網絡安全系列之四典型的工業控制系統網絡安全事件[J].微型機與應用，2015，34（5）：1，5.

[4]魏欽志.工業網絡控制系統的安全與管理[J].測控技術，2013（2）：87-92.

[5]旭日.無線傳感器網絡安全技術及運用實踐微探[J].數碼世界，2017（1）：126-127.

[6]彭勇,江常表.工業控制系統信息安全研究進展[J].清華大學學報（自然科學版），2012，52（10）：1396-1408.