岸边集装箱起重机控制系统网络安全控制方案设计*
2021-03-04梁海玉
熊 会 梁海玉
上海振华重工(集团)股份有限公司
1 引言
随着海运经济的迅速发展和贸易量的增加,港口集装箱搬运需求越来越多,岸桥控制系统必不可少,通过岸桥控制系统可提升集装箱的装卸、搬运效率。
岸桥控制系统包括执行层、控制层、监控层和管理层4个独立的工作层。执行层通过各个功能的传感器来检测位置并完成作业目标;控制层通过工控机控制、连接系统中的驱动;监控层对工作端的硬件、软件信息进行采集、分析并加以监控,预防事故的发生;管理层处理岸桥系统各个子系统数据[1-2]。
岸桥控制系统中的各个子系统或者子系统的组合都有独立的安全管理的需求和功能,子系统与相关硬件设备相结合进行安全管理,其安全性对于解决方案至关重要。确保系统的安全性和访问的合规性,始终是岸桥系统安全设计的重要目标。
针对岸桥控制系统的网络安全,总体规划网络安全控制的原则,设计岸桥工控机电气控制网络、设备运维、系统架构、数据访问和存储、恢复与备份、网络运维等子系统网络安全管理方案,为岸桥控制系统网络安全设计与管理提供建议。
2 岸桥网络安全控制设计原则
岸桥网络控制系统需要全方位的安全保障,系统设计确保合理,同时预留足够的容量进行功能的扩展,并可以适时进行稳定升级[3]。主要设计原则如下:
(1)技术的先进性。设计过程中要求岸桥系统采用当前主流的安全技术,满足现阶段安全控制规范要求;同时软硬件设备符合未来的发展趋势,确保网络安全技术的可发展性。
(2)设计的实用性。系统安全操作的界面简洁、清晰,便于操作、管理和维护,通过设置常用的操作按键,在应对突发事件上确保时效性。
(3)良好的可维护性。岸桥系统安全控制的可维护要求合理,统一安全维护标准,操作简单、可靠,系统维护方便;同时岸桥系统具备自检查功能,在出现故障的时候及时进行自我维护。
岸桥控制系统网络安全设计规划在坚持设计原则的基础上,主要包括网络安全方案和管理流程设计两大部分(见图1)。
图1 岸桥控制系统网络安全设计规划
3 子系统网络安全方案设计
3.1 岸桥工控机网络控制安全设计
岸桥系统通过网络进行远程控制,使得岸桥在作业过程中处于自动状态,岸桥系统中的吊具自动完成集装箱的运输、起吊、降落等动作[4],操作人员输入相关的位置参数,岸桥中的小车自动移动到集装箱的上方,可以进行各方向的移动,并自动循环进行相关工作。
岸桥网络电气控制系统通过工控机系统来完成设备的远程动作控制[5-6],其设计与管理安全对自动控制方案设计的相关要求如下:
(1)自动控制方案符合实时原则,在集装箱的运输过程中可以进行实时控制。
(2)工控机电气控制系统具有网络安全的可靠性。
(3)控制系统方案简洁,系统功能齐全,节省成本。
(4)控制系统方案的设计符合发展性原则,紧跟技术的更新与发展。
对工控机操作时,遵循相应的安全管理具体要求,操作人员使用统一分配的账号登录,严禁非授权账号登陆。对接入系统的存储和计算设备要经过恶意代码的检查处理,相关密码策略应执行密码程序文件执行。
3.2 设备运维管理设计
岸桥系统的设备管理需要设置专门的部门,管理现有使用中的装备及备用设备。对设备的使用状况和安全状态进行日志记录,任何人不得擅自删改。与设备相关的岸桥作业系统的软、硬件配置和软件版本由港口部门统一管理。
在设备运维中,外部移动存储和计算设备带入岸桥作业现场区域时,遵循严格的认证要求[8],由携带人提出申请,经相关部门同意后方可将设备带入作业现场或指定现场办公地点,同时做好操作记录。
对于设备中的服务器,只能由相关管理或授权人员按照服务器安全规程操作,并保留现场操作记录。服务器使用独立的UPS后备电源,发生故障时应及时通知管理员。服务器要求定期按照漏洞管理程序升级程序补丁,并备有应急恢复机制。
网络设备安全使用要求如下:
(1)网络设备必须放置并固定在专用机柜中,放置机柜的房间要求通风良好、消防设施齐备,并由专人管理。
(2)网络设备需定期更换管理口令,并满足密码策略。
(3)管理员定期检查各网络设备运行情况。
(4)只允许经过专业培训,并授权的信息安全保护关键岗位人员才能对网络设备进行调整或对硬件设施进行维护。
(5)当对网络设备的配置进行更改时,需要做好记录并备份。
4 网络安全管理流程设计
4.1 系统架构安全
岸桥系统网络安全管理的基础是系统架构的安全,包括岸桥系统中的网络架构设计、安全监控、网络数据保护、网络防火墙、虚拟专用网络(VPN)以及安全事故发生的警告与分析。
岸桥系统网络结构要求设计合理、使用层次清晰,做好系统的纵深防御,合理划分安全域,并设计不同安全域的安全机制,从而保证系统安全稳定运行[7-8]。对外接设备能够保证安全,便于扩展与维护。对重要网段进行重点保护,使用ACL、VLAN或其他访问控制方式与技术,将重要网段与其他网段隔离开来。
在岸桥系统安全域的设计方面,建议划分为远程访问区域、数据中心区域、生产设备区域、安全管理区等。不同种类设备,如岸桥设备、堆场设备、水平运输设备等之间可以根据需要,设置安全子域进行访问控制和区域隔离。单个岸桥系统,需要通过合理规划局域网(VLAN)网段,保证数据在内部灵活使用。同时,在合适的安全域边界,利用防火墙进行访问控制安全防护、安全事故告警,做好隔离和防护。
4.2 数据访问安全
数据访问安全针对内部系统交互及流转,设计采用内部数据交换协议,使用数字签名、关键数据加密等手段,保障协议数据的安全保密,防止协议数据的伪造、篡改、失泄密和重放攻击。岸桥系统中设计严格的数据访问权限,数据访问安全的重点在于用户身份的识别[9]。用户标识具有唯一性,通过对用户身份的识别来保障数据访问的安全。
数据访问权限由专门的系统安全维护人员进行统一管理。岸桥系统中的常规管理和安全管理分别设置,授权不同的管理人员完成各自责任。同时,将用户管理和岸桥安全管理系统进行相互关联,用户操作过程与全部用户相关联,用户操作记入日志,保障网络的用户安全控制。
针对账号和权限的管理,岸桥作业系统中的主机和程序账号及相应权限由管理部门统一管理。现场主机操作系统、业务程序、数据库等需要支持基于帐号的访问控制功能;现场设备主机和程序账户特权用户的新增、变更和注销操作系统、数据库和控制程序帐号管理,要求依据“最小权限”原则,对系统管理、操作的最小权限进行授权,权限与具体人员的职责匹配,并根据岗位变更进行相应调整。
在岸桥访问系统中使用多种认证方式,包括口令识别、指纹识别、USB-Key识别等。所输入的信息是隐藏的,密码密钥等关键信息经过加密后进行存储,同时设置口令的错误次数以及超过规定错误次数的后果。
4.3 数据存储安全
在数据存储安全中,设计对存储的关键数据进行加密保护,对数据库数据记录进行完整性保护,保障数据存储的安全。配合完善并满足《信息系统安全等级保护基本要求》(GB/T22239-2019)标准中三级系统等保等级测评。
岸桥系统中工作数据要进行严格保密的存储和使用管控,岸桥系统的操作数据庞大,存储对象也很多,例如各个部件的设备数据、服务器后端数据库、操作文件备份数据等,根据数据的生命周期,建立合理的使用存储体系,做到全方位的安全管理。
对移动存储和设备控制管理的要求,注意非作业现场计算机不得接入现场网络。确因工作需要接入的,由设备使用人提出申请,获得审批后方可接入。移动设备需要经过授权才可访问现场网络,遵循作业现场运维规范要求,数据定期备份且在作业现场禁止访问互联网。
移动介质只存储工作信息,禁止将涉及到的现场作业数据拷贝到外网计算机,数据交换需经过审批,设置文件口令保护和数据加密。数据存储做到全面设计与管理,保证岸桥系统在安全架构下正常运行。
4.4 数据备份与恢复
岸桥网络控制系统数据重要,在操作岸桥系统的控制设备、网络设备和其他设备时,应根据其重要程度,对系统或数据进行备份,防止系统数据的丢失。执行程序系统部署或升级时,检查程序系统对应的操作文件的完整性。在岸桥控制系统中的关键主机设备和仪表设备等的参数配置必须统一备份,包括频率、周期和存档时间等。设置数据备份时间和保留时间,每年对操作系统文件和控制软件的配置文件进行定期备份。
程序系统首次部署安装时,必须对系统和应用软件进行全备份;系统配置有更改时要对操作系统进行全备份。制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。
对备份数据和系统定期进行测试,预防备份数据失效,造成岸桥工作故障。在系统崩溃或特殊情况下,应区分系统级恢复、应用级恢复和数据级恢复,同时尽量通过系统备份进行主机系统的恢复。
4.5 网络运维管理
在网络运维中,网络设备的当前配置文件必须在主机上有备份[10-11],网络拓扑结构、IP地址等信息在一定范围内保密。拓扑结构的规划管理要严谨设计,网络配置信息的修改要获得相关部门的批准方可进行。网络设备启用日志功能,并指定发送至日志服务器。按时检查设备的日志文件并定期备份,消除潜在的网络安全隐患。
在岸桥系统中,需要设置安全规定来方便移动端设备的使用,按照最小服务原则为每台基础网络设备进行安全配置。为每个用户设定各自不同的标识,不同用户的登录操作在设备日志文件上均有记录,以保证设备的安全性。
网络安全运维中的监控是岸桥系统安全管理和稳定运行的基础。岸桥监控系统的运维管理,主要工作是监控硬件设施的工作状况和性能是否正常,实时观察各个系统的使用和资源分配情况。监控系统管理所有岸桥系统子系统的工作状态,一旦出现异常状态,系统会精准定位故障设备并加以分析,发出示警。
5 结语
随着科技的飞速发展,传统码头往智能化方向不断演进,逐渐从封闭走向开放、互联、跨域与融合。集装箱的岸桥系统是港口运输的关键系统,做好岸桥系统网络安全的研究、设计和应用,能够保障岸桥系统的安全生产,提高网络安全管理能力,从而保障集装箱岸桥控制系统的安全运转。