陈 宁，许明家，黄林霞，钱 进，胡金龙

（1.江苏省水文水资源勘测局，江苏 南京 210029；2.水利部水文局，北京 100053）

0 引言

水文遥测系统，又称水文自动测报系统，是实现远距离各类水文要素数据采集、存储、传输和处理的整套设备及自动化技术。它包括智能传感器、通信设施，以及接收、处理与控制装置等方面的设备[1]。它由监测中心、通信网络、前端监测设备、测量设备等4部分组成。监测中心由服务器、数据库、局域网、水文遥测系统软件等业务应用组成。通信网络目前有公网专线、VPN 专网、移动专线等多种组网模式。前端监测设备有各类 RTU 及低功耗测控终端等。测量设备包括雨量计、水位计、流速仪等智能传感器。随着遥测代替人工报汛、代替资料整编的逐步推进，水文遥测系统已经逐渐成为各类水文要素资料的收集、整编、存贮、检索、分配，以及各项水文业务工作所赖以执行的重要保障。

信息安全主要包括信息的保密性、真实性、完整性等方面，是指信息系统中的的硬件、软件、通信及数据受到保护，不受偶然或者恶意的破坏、更改、泄露，系统能连续可靠正常地运行，信息服务不会中断[2]。水文数据宝贵，影响深远，它是国家防汛抗旱决策、环境污染和水土保持治理、城市建设、水资源开发利用等方面的基础性资料[3]，信息的真实性、完整性、实时性和保密性要求十分突出。

因此，建立与水文遥测系统通用技术架构相对应的信息安全防护体系及安全防护措施是十分必要的。

1 水文遥测系统通用技术架构

根据当前普遍认可的技术架构，水文遥测系统包括水文数据的采集、传输和应用等3个方面。

数据的采集是各类水文要素信息的来源和基础。数据的传输由各种网络，包括有线网络、无线网络、网络管理系统等方面组成，是整个遥测系统的中枢，负责传递和处理采集的各类信息。应用是系统和用户的接口，它与业务需求相结合，基于所采集的数据、处理过的信息，按一定的软件体系架构提供相应的水文信息服务[4]。

虽然不同的水文遥测系统实现的功能和过程有所区别，但是基本技术架构都是相同的。因此，可结合水文遥测系统的内涵及技术特征，构造出通用的技术架构，如图1所示。

1.1 数据采集层

图1 水文遥测系统通用技术架构

数据采集层由各类智能采集、存储、传输终端组成，包括 RTU、水位计、雨量计等设备设施。这些设备实时地接收应用服务层的控制指令，执行相应的动作，按指令要求对各类水文要素数据进行采集和监测。在对采集的数据进行简单地存储或计算之后，将处理过的（也可能不做任何处理）信息通过无线或者有线的方式经由通信模块与通信网络层进行信息交换。

1.2 通信网络层

通信网络层主要实现各类水文遥测数据、信息在数据采集层和应用服务层之间的安全、完整、实时传输。水文遥测系统目前比较多的是采用 GPRS/CDMA/WCMDA 无线公网作为通信链路传输数据。在无线网络无法覆盖的地区或者地理环境复杂、干扰严重、无线通信效果不好的地方，常用光纤等有线专线通信方式作为补充。有的遥测系统甚至使用卫星通信作为信息传输通道[5]。

1.3 应用服务层

应用服务层是水文遥测系统中对各智能终端的监控及对所采集数据、信息的应用，主要部署在各级水情中心，实现对各类水文数据的集中存储、分析和处理，并为相应的决策、监控服务。

2 存在的信息安全风险

针对水文遥测系统当前的技术架构，作为多技术、多网络、多应用融合的大系统，它不仅面临着传感器终端、通信网络、应用系统等自身的安全问题，还存在这些部分及不同遥测系统集成后带来的安全隐患。

2.1 数据采集层

数据采集层面临的主要安全风险有：

1）采集终端或设备被非法物理操控。水文遥测系统的采集传输终端或设备通常部署在野外的无人环境中，安全风险极大，非法人员可方便地与终端、设备物理接触，容易实施破坏、软硬件更换等操作。

2）采集终端或设备被非法植入程序。目前，大多数的水文遥测系统采集传输终端、设备都可以远程进行程序修改或系统升级。因此，除设备维护人员外，破坏者也可能利用这点，通过有线或无线的方式进行恶意程序植入，从而实现非法控制，或篡改、伪造程序指令来更改终端、设备的配置。

2.2 通信网络层

当水文遥测系统采用光纤等有线方式作为远程传输通道时，整体的信息安全保护能力较高。当采用无线公网/专网方式时，存在一定的信息安全风险：

1）已经在运营商网络中注册的通信身份识别卡被非法利用（通常成为 SIM 卡）。尽管各运营商均可以提供不同接入点的各类安全解决方案，但在GPRS/CDMA/WCDMA 等无线网络中，任意的终端节点之间通常都是平等通信的，破坏者可以使用合法注册过的 SIM 卡连接入网，或者伪装成网内的一个合法节点，实施对应用服务层主机系统或任意采集传输终端设备的攻击[6]。

2）远程传输数据被非法监听或篡改。由于无线网络环境是开放的，如果通信过程中未能采用加密技术，或者信息源认证、信息完整性检查等安全策略，破坏者可非法接入设备，通过监听、伪造、复制等手段，阻塞信道、破坏路由或发送虚假信息。因此，常以明文形式传输的各类水文业务、状态数据，以及应用层控制指令等信息面临着被非法监听、篡改的安全风险。

2.3 应用服务层

应用服务层面临的信息安全风险主要有：

1）破坏者通过网络接入交换设备入侵。部署在应用服务层的网络接入交换设备（通常是交换机、路由器或遥测前置机等）常以普通方式连接通信网络，与数据采集层的智能终端设备交换数据，获取并验证其发来的各类信息。如果网络接入交换设备在系统、应用程序或其它方面存在漏洞，攻击者可通过控制该设备，实施进一步攻击整个系统或局部设施设备的动作。

2）破坏者通过 DOS（拒绝服务）攻击。DOS攻击是一种常用的服务攻击手段，破坏者通过使用IP 伪装、欺骗，以极大的通信量冲击网络，使得所有可用的网络资源被消耗殆尽，最终导致合法的用户请求无法通过，或者是以极多的连接请求冲击主机，使得所有可用的操作系统资源被消耗殆尽，最终导致主机无法处理合法用户的请求[7]。

3 现有的信息安全防护策略

水文遥测系统的信息安全防护正越来越被大家所重视，近年来，信息安全投入不断加大，但对照潜在的安全风险，防护手段仍不够全面。以江苏水文为例，目前，其遥测系统的信息安全防护主要包括2个方面。

3.1 在各级通信网络接入层部署防火墙或具有一定安全策略的 VPN 设备

架构如图2所示，由于设备功能的局限，这种架构仅仅只是做到了对来自无线公网的攻击的简单防护，对信息的合法性、完备性及防监听等方面仍无法保障。

图2 江苏水文遥测系统防火墙部署架构

3.2 对水文遥测数据库进行定时备份

定时的数据备份可以防止遥测信息丢失，便于灾后或事故后恢复，是一种被动安全策略。同样，对数据的合法性、完整性、安全性等方面无法做到主动防护。

4 有效的信息安全防护体系

根据国家和水利水文行业的信息安全法律法规，为防止水文遥测系统的正常业务服务被中断、防止恶意的渗透攻击、防止采集终端或设备被非法操控、防止水文业务数据被非法篡改或丢失，需从3个层面对水文遥测系统进行信息安全防护，如图3所示。

图3 信息安全防护体系

4.1 物理层安全防护

包括从数据采集层到应用服务层的各设备、终端的物理保护。保证各层的设施设备不受非法外来的物理分析、控制和破坏，以及防止由此带来的系统服务中断或数据丢失。

从设备放置位置的选择、防偷盗、防破坏、防雷、防火、防水、防湿、防静电、不间断电源供应、电磁保护等方面实施安全防护，以防止自然灾害及客观运行环境等因素的影响。

4.2 网络层安全防护

主要是无线通信网络环境和网络边界区域的安全防护。

4.2.1 数据采集层智能终端设备的短距离无线通信网络安全防护

可通过启用安全协议机制，实现终端接入认证、信息完整性保护和信息源认证等功能。目前，许多短距离无线网络通信协议中均有安全协议机制，可以此为基础进行通信安全功能设计。

4.2.2 通信网络层的无线公网/专网安全防护

对于重要的水文遥测站点，条件允许的情况下，应尽量采用有线专网方式作为远程通信网络。如果客观条件不允许，必须采用无线公网传输业务数据时，应部署相关接入点的网络安全策略。此外，还可采用端到端的密码机制、访问认证、链接控制等安全策略保障传输数据的机密性、完整性。

4.2.3 通信网络层和应用服务层边界安全

在应用服务层与通信网络层的边界处部署专用的安全设备，实现层与层之间、层内设备之间的访问认证、接入控制、消息滤筛、入侵检测、信息审计等安全防护策略。

4.2.4 应用服务层局域网安全

按照国家和水利水文行业的安全防护要求，确定安全等级区域，从等级保护的需求出发，在结构安全、边界安全、入侵检测、安全审计等方面进行信息安全防护。

4.3 应用层安全防护

包括操作系统和数据库系统、应用接口、业务应用软件等安全防护和数据备份恢复。

4.3.1 操作系统和数据库系统安全

按照信息安全等级保护的相关要求选用较安全的操作系统、数据库系统，并进行相应的安全配置。

4.3.2 应用接口安全

包括系统内和系统间数据应用接口安全。除了物理、网络层面采取的安全措施外，还需在应用层面采取密码机制，实施身份认证、连接控制、安全审查、数据保护、入侵检测、防篡改、资源审计等安全功能和机制。

4.3.3 业务应用软件安全

各类业务应用软件应从身份认证机制，用户权限及连接控制，应用安全审查，数据保护，数据存储保密、完整，资源审计等方面进行安全设计和开发。

4.3.4 数据备份和恢复

应建立集中和分散相结合的数据备份设备、设施，执行严格安排的备份策略，采用多样化的容灾技术，并对备份介质妥善保存。

5 结语

解决水文遥测系统中的信息安全问题、消除安全隐患，对实现各类水文要素信息的安全应用十分重要。从水文遥测和当前信息安全技术发展的水平和趋势看，为实现水文遥测系统的信息安全的全面防护目标，还需要进行更深入的研究，包括野外复杂环境下的短距离传感器网络安全通信、智能电子器件安全保护、异构网络的通信管理等等方面。

在水文遥测系统的通用技术体系架构的基础上，分析了系统各层面临的信息安全风险，从物理、网络和应用3个方面，提出了相对应的信息安全防护体系，为水文遥测系统的信息安全防护及安全应用提供了一定的思路和技术参考。

[1] 刘铁刚，黄靖.水文遥测系统的探讨[J].中国西部科技，2007（17）: 27.

[2] 沈昌祥，张焕国，冯登国，等.信息安全综述[J].中国科学，2007（2）: 129-150.

[3] 尹涛，关兴中，万定生.数据挖掘技术在水文数据分析中的应用[J].计算机工程与设计，2012（12）: 4721-4725.

[4] 彭桂君，田宇，战伟.信息采集与传输在水文遥测系统中应用[J].科技创新导报，2012（25）: 126-127.

[5] 尹铁山，田均明.水文遥测系统通信组网方式和应用[J].水利水文自动化，2005（2）: 20-23.

[6] 隋雷，姜文博，杨奎武，等.无线 Mesh 网络安全攻击及防御[J].互联网天地，2013（2）: 71-74.

[7] 濮青.基于网络拒绝服务攻击的技术分析与安全策略[J].计算机应用研究，2003（3）: 71-75.