基于5G的水务网络数据安全管理

2022-08-12 01:54海斌

现代信息科技 2022年7期

海斌

（桂林市自来水有限公司，广西桂林 541004）

0 引言

在旅游业和新兴高科技产业的带动下，桂林的城市规模不断扩大。为解决城市不断扩大带来的供水难题，桂林自来水有限公司不断加大水务系统的信息化建设力度。快速发展的计算机与网络技术，特别是5G 技术，为构建水务网络数据管理平台提供了极大的便利，从而有利于实现水务数据的自动采集、智能分析、安全存储等，使得自来水公司能够根据居民的实际用水需求，制定供需平衡的供水策略，在保障居民生活、生产用水需求的前提下，节约成本，提高效能。

5G 技术为供水网络的建设带来了极大的优势，但也不可避免地带来一些新的安全问题。在基于5G 的水务网络中，水务数据呈现异构多源、体量大、更新速度快等特点，这给水务数据的安全管理带来了严峻的挑战。本文首先介绍桂林自来水有限公司水务网络的建设现状，然后指出基于5G的水务网络中水务数据存在的安全问题，并针对这些问题研究相应的应对策略，为提高水务数据的安全管理效率提供新思路。

1 现状分析

桂林市自来水有限公司集供水生产和供应、供水工程设计和施工、水表制造及房地产开发于一体。2006年至今，桂林自来水有限公司接管灵川县八里街开发区供水，不断推进秧塘工业园供水建设，成立加压站管理处，雁山加压站、万福加压站相继建成投入使用。同时完成东江水厂新建DN1000 原水管、南洲大桥过江供水管、解放桥上游双管过江管、铁山工业园供水管、万福路供水管、接管桂林北铁路地区供水、机场路南、北侧供水管、临桂新区供水管、西二环路DN1200 供水管等基础设施建设，2013年售水量已经突破一亿立方米。2016年，公司接收桂林市两江水厂、桂林市临桂五通自来水厂，供水服务范围继续扩大。截至2021年底，桂林市自来水有限公司在职职工900 余人，总资产31.43亿元，固定资产净值6.68亿元；公司以漓江为取水水源，日设计公司量约为74 万立方米，满足100 万人口生产生活用水需求，水质综合合格率达到99.99%；供水管网总长度2 721.45 公里，累计在线水表70.4 万只，公司规模现状如表1所示。

表1 桂林市自来水公司现状汇总

在供水范围不断扩大、供水量日益增加的同时，桂林自来水有限公司也非常重视供水系统的信息化建设，旨在实现供水系统数字化、智能化。进入21 世纪，桂林自来水有限公司大力推进网络基础设施建设，截止2021年底，共建成12 座数据中心（包括大型数据中心B 级机房2 座，分站点C 级机房10 座）。近年来，随着5G 技术的迅速发展及广泛应用，5G 技术将为桂林自来水有限公司的供水系统建设提供了极大的便利，基于5G 的水务系统的网络拓扑可以设计为如图1所示的结构。

图1 网络拓扑图

5G 技术在给供水系统带来巨大便利的同时，也不可能避免地带来一些新的安全问题。首先，近年来恶劣天气，如台风、泥石流、洪灾、霜冻等更加频繁，导致通信基站、线路故障经常发生；与此同时，城市建设施工、恶意的人为破坏等也会导致线路故障，从而给公司的供水生产服务工作造成较大的影响。此外，在基于5G 的水务网络中，水务数据具有异构多源、体量大、更新速度快等特点，为基于5G 的水务网络数据安全管理带来了严峻的挑战。

2 潜在的安全问题

随着供水系统数字化、智能化建设不断推进，水务网络设备数量与日俱增、网络规模不断扩大，给基于5G 的水务网络数据安全管理带来了诸多严峻的挑战，包括硬件设施损坏、系统故障、病毒攻击、黑客攻击、用户隐私泄露以及水务数据损坏。

（1）硬件设施损坏。随着水务系统的日益扩大，水务系统中设备数量也与日俱增，导致设备故障次数也愈来愈多。特别是通信网络线路的故障经常发生，而且恢复周期较长。而水务系统中设备繁多，需要在大量的硬件设施中找到损失的设备非常困难，而且设备替换需要较长的时间，导致系统恢复周期长、损失严重。如2014年1月至2015年5月，因加压站硬件故障导致供水异常次数有12次，故障影响时间持续5～8小时。

（2）系统故障。随着水务系统的不断扩大、系统功能的不断丰富，水务系统的软件组成愈加复杂，系统不可避免地存在一些安全漏洞，会导致水务信息泄露。不完善的系统构架极易引发水务信息泄露，系统资料被窃取等。同时，由于5G技术安全体制的不完善，基于5G的水务系统在数据库、应用程序、操作系统等方面也存在一些安全漏洞。然而，上述漏洞具有隐蔽性，不管是管理员还是用户都难以发现。一般而言，需要具备一定的专业知识，并借助第三方工具方能有效检测到上述安全漏洞。在2014年1月至2015年5月间，仅仅是雁山客服分中心就发生了3 次故障，每次故障都持续了5 ～8 小时，影响系统正常供水。

（3）病毒入侵。绝大多数计算机信息的破坏都是由网络病毒引起的。《第十八次计算机病毒和移动终端病毒疫情调查报告》表明，病毒入侵事件频发，计算机病毒感染占比64.6%，比上年上升了32.84%；移动设备病毒占比45.4%，同比增长11.8%。在经济利益的驱动下，不同领域的攻击者纷纷转向病毒领域，促使病毒持续更新迭代，病毒数量持续增长，感染率不断提升，使水务网络遭受更多的病毒入侵。在基于5G 的水务系统中，对病毒攻击的防范措施尚有不足，容易导致系统遭受病毒感染。

（4）黑客攻击。国家互联网应急中心发布的最新报告显示，黑客攻击网络的频率一直都呈现上涨趋势，然而现有防护手段尚不能够及时应对层出不穷的黑客攻击。在基于5G 的水务系统中，除了系统本身的软硬件漏洞外，黑客还可以利用5G 网络的安全漏洞，对水务系统进行攻击，给水务系统的正常运行和水务数据安全造成严重的威胁。2013年1月初至2月末，攻击者通过境外大约6 700 多台僵尸主机控制了中国境内大约190 万台主机。水务系统也会遭受黑客的攻击，但是对于诸多由黑客发起的APT（Advanced Persistent Threat）行为，现有的防护技术无法有效应对。

（5）用户隐私泄露。用户隐私泄露已经成为计算机网络的重要威胁，《中国个人信息安全和隐私保护报告》曾显示，84%的网民曾经遭受过因个人信息泄露带来的不良影响，比如广告推销等；在2015年6月到2016年6月期间，我国网民因电信诈骗导致个人信息泄露遭受的经济损失超过900 亿元。水务数据包含大量的用户隐私数据，如用户的身份、家庭住址、用水量等，极易导致用户隐私信息泄露。特别地，自来水公司管理员可以通过居民用水流量分布情况，大致推断居民的居家活动，如果某个时间段居民用水流量剧增，大致可以推断居民正在进行沐浴、洗衣服等大量耗水的活动。

（6）水务数据损坏。水务数据是水务系统的核心，对原始水务数据的分析可以为高层决策指明方向。然而，在水务系统中，由于设备的软硬件故障，如断电、硬件损坏、系统崩溃、电磁干扰等因素，水务数据在采集、传输、存储过程中都有可能被损坏；与此同时，管理员的误操作以及外部攻击者的恶意攻击行为，如篡改、伪造、删除等，也会导致水务数据损坏，给水务数据安全管理带来严峻的挑战。2021年1月，临沂部分小区的远程水表传输的过程中出现了故障，造成传输数据不完整（少传了水费），导致水务公司需要采取人工抄表的方式进行校正。

3 采取的措施

为保障自来水公司主节点和下级分公司节点的数据安全，同时将通信开支成本降到合理水平，非常有必要采取一些有效的措施，保证水务数据安全，确保供水生产服务工作稳定持续开展。拟采取的具体措施如下：

（1）定期排查，智能检测。基于5G 的水务系统中设备繁多，需要专业的人员定期检查设备运行情况，并建立设备管理数据库，如图2所示，对设备的采购时间、运行环境、老化情况等建册登记。与此同时，吸引计算机方面的人才加入到水务企业，参与水务企业基础设施的信息化建设，利用传感器技术，实时收集设备的运行数据，及时发现损坏设备并对其进行准确定位，以实现快速更换。此外，建立突发故障应急机制，以应对水务设备出现故障。

图2 水务设备数据库

（2）系统定期检测，查漏补缺。首先采用攻击模拟的方式，通过模拟水务系统可能遭受的攻击行为，对水务系统进行攻击，检测其抗攻击能力，找出其安全漏洞。与此同时，及时引入安全公司的大数据威胁情报信息技术，采用被动和主动相结合的方式，实时收集各个设备的相关日志进行威胁情报分析，及时发现漏洞并聘请专业维护人员参照安全公司的建议进行漏洞修复。此外，关注安全厂商提供的补丁修复方案，及时查漏补缺，修复系统安全漏洞。

（3）部署病毒检测软件，构建病毒查杀系统。首选利用防火墙构建第一道安全防线，其次对于流经防火墙流量中的网络行为做入侵检测分析，当发现攻击行为，要及时更新防火墙规则进行阻拦操作，从而达到防范的目的。其次，部署入侵检测系统，对可疑数据流量进行入侵检测分析，及时发现新型病毒攻击并实现有效的拦截。此外，通过白名单技术，实现特定设备只允许特定的主机和IP 访问，实行严格的权限划分，拒绝陌生主机和IP 的连接请求。

（4）组织安全培训，提高安全意识。积极组织与基于5G的水务系统安全相关的技能培训和演练，大力提升内部人员的网络安全意识和技术水平。与此同时，对所有拥有权限操作水务设备的访问者建立特定的数据库，每次访问，首先检测其是否具有访问权限，以过滤掉未授权访问者；同时利用5G 超低延时的特点，对于访问者的密码进行动态更新，每次访问都需要通过授权设备获取最新的密码，否则不允许登录。

（5）水务数据加密与细粒度访问控制。针对基于5G 的水务系统中用户隐私泄露的问题，拟根据等级保护要求对水务数据采取防护措施，从网络和通信、应用与数据等多个维度建立安全技术体系，对敏感数据采用密码技术进行加密，有效防止用户隐私泄露。与此同时，需要根据等级保护的要求，定期开展测评工作，测试系统的保护能力，建立长久有效的等保工作机制。此外，建立有效的安全策略和管理制度，做好用户角色管理，根据角色去分配用户权限，严格限制水务企业工作人员对用户隐私的访问，防止水务数据被非授权或越权用户访问。

（6）水务数据容灾备份。构建水务云计算平台，如图3所示，将水务数据及时备份到云端，通过云计算实现水务数据容灾备份，防止设备宕机带来的数据损坏。与此同时，需要对管理员进行专业技术培训，提高管理员业务能力，避免管理员误操作引发的数据损坏；此外，为及时发现外部攻击者恶意攻击行为造成的数据损坏，设计适用于水务系统的数据完整性验证方案，对水务数据定期进行完整性验证，检验水务数据是否被恶意损坏。

图3 水务云计算平台框架

4 结论

本文针对桂林自来水有限公司供水系统存在的安全漏洞进行分析，指出目前系统仍存在硬件设施损坏、系统故障、病毒入侵、黑客攻击、用户隐私泄露以及水务数据损坏等问题，并针对这些问题研究相应的应对策略，能够有效确保水务系统的持续稳定运行，推动自来水公司的水务系统数字化、智慧化建设，从而更好地为公司的供水信息安全保驾护航。