胡军

摘要：天然气管道系统作为在我国广泛使用的能源网络，如今已成为广大居民日程生活必不可少的燃料消耗品。为了计算各个家庭的天燃气使用情况，必须依托于各个房间分支入口的燃气表。随着电子信息技术的日益成熟，具有远程控制功能的智能燃气表解决了由抄表员手工誊写记录造成的尴尬，但同时也带来了用户信息泄露和系统运行安全的新风险。因此，本文基于这一现状，就远控智能燃气表的运行系统信息安全管理技术进行简要分析。

关键词：远控智能天燃气流量记录表;信息安全管理系统;通信安全加密技术

目前，我国人口由农村向城市集中的趋势越发明显，各地区主要城市的人口增长也令天燃气能源系统的供应压力和相关数据的统计收集压力陡增。在这种情况下，智能燃气表的普及安装对于细化单位天然气流量的统计数据，以及收取运营费用至关重要。而运用数据通信技术提升数据资费信息收集效率的同时，如何应对整个信息资费系统网络所面临的安全威胁成了信息安全管理的关键所在。

1、远控智能燃气表的基本概念

1.1燃气表的发展历程

燃气系统的普及代表了我国居民能源获取方式和概念的巨大转变，也象征着人民生活水平迈向了一个新台阶。与此同时，燃气表相关技术的运用情况也一直伴随着这一发展历程，经历了由需要工作人员上门手抄、且安全管理存在严重隐患的机械式（膜式燃气表）记录表，逐渐发展为自主记录的IC卡燃气表，这种燃气表逐渐弥补了机械式记录表所存在的种种问题，同时实现了信息的中文提示以及燃气泄漏声光告警等功能，基本满足了居民用气的使用需求和安全需求，但是仍需要居民手持IC燃气数据卡到指定地点缴费。在信息技术的加持下，燃气表经过融合了信息技术和通信技术，又进一步突出了其智能化的特点，衍生出了可以远程控制、远程统计的智能燃气表。这种燃气表不但集成了IC卡具有的用户余额、电池电量等信息，还具有远程缴费、远程保修的互联网的功能，大大改善了用户的消费体验和使用体验。

1.2远控智能燃气表的特点

远控智能燃气表的技术发展到今天，根据不同种类的用户所提出的具体需求，逐渐演化出了物联网膜式智能燃气表和无线远传式智能燃气表两种。其中，无线远传式智能燃气表相当于对射频卡式智能燃气表在读取数据方面的改进型号，它采用冷扎钢板作为保护外壳，具有密封性好，耐压，耐腐蚀等优点。通过无线RF特定频率进行数据传输，可以实现远程抄读及远程控制开关阀。而物联网燃气表则是一款基于移动运营商网络而工作的智能燃气表，它采用物联网专用移动通讯模块，以膜式燃气表为基表，加装远传电子控制器，实现数据远传及控制的燃气计量器具综合管理平台。支持手机APP查询缴费、实时监控管理、报警功能及大数据分析功能，是燃气公司实现智能化管理的最优方案，大大提高了燃气公司的管理效率，深受燃气企业和广大用户的青睐。

2、燃气系统信息安全所面临的主要风险

2.1网络安全风险

由于智能燃气表需要与互联网对接，导致其必须面对互联网面向无连接所存在的各种风险，特别是当前，由于国际形势的变化，我国作为互联网大国所面临的网络安全风险也日趋严峻。各种形式、各种技术的攻击手段可谓五花八门，令人防不胜防。就燃气系统而言，所面临的风险主要是燃气控制系统的访问权和操作控制权。以针对TCP/IP协议簇的计算机网络攻击为例，这种攻击行为的首选目标是远程控制区域燃气终端的访问服务器，攻击方式常采用绝服务型攻击技术，利用大量的数据包（数据报文）攻击目标主机的收发逻辑端口，造成目标主机逻辑端口由于利用率超过负荷而出现拥塞现象，从而导致正常访问目标主机的合法用户无法访问这种攻击方式也被称为洪水攻击（SYN Flood）。因此，绝不可以低估燃气系统的网络安全存在的风险而麻痹大意。

2.2信息安全风险

除去以网络控制权劫持、瘫痪节点设备为目的的网络攻击行为，以非法窥测、盗取用户及系统信息为目的行为也让燃气系统的信息安全面临风险。用户信息被盗一方面可能导致有人仿冒他人进行电信诈骗活动，给用户造成损失。另一方面，大量系统信息失密则可能使得整个系统处于透明状态，进一步恶化了燃气系统的安全形势，最终找来更严重的网络攻击。总体而言，比较常见的非法访问手段包括扫描窥探型攻击、身份窃取攻击等，其盗取信息的对象包括燃气系统内部的管理地址、用户身份信息、系统登录口令和应用层端口信息等。通常情况下，窃密者会将自己发送的报文伪装成广播报文，通过不断变换广播（组播）目的地址来收集回复报文，并从中分析出网关服务器（防火墙）的访问地址，并寻找其安全漏洞。尽管如此，也不能排除攻击者针对特定的目标，伪装成特定用户发送访问请求，来盗竊用户信息的情况存在。

3、远控燃气表信息安全管理的主要措施

对于远控智能燃气表运行系统信息安全管理，要突出其信息的保密性和网络整体的完整性。这就需要从通信层面和信息应用层面两个方向入手，在强化通信层面的安全管理方面，首先应增强重要通信枢纽节点的硬件安全方面力量，并增加相关资金投入力度。在内部，要完善网络内部结构，科学划分管理网段，注意内部网络和外部网络的边界完整情况检测、关闭不必要的网络协议及访问端口，对必要的访问端口开启访问权限控制，不允许数据带通用协议通过。对网络维护管理方面，要注意定期修改登录口令和账号密码，并做好访问日志记录。在强化数据层面的存储管理方面，要做好访问者身份的鉴别工作，对于重要的数据存储网元，要实施必要的隔离措施，对重要信息还需要进行定期备份，一旦发现数据访问量出现异常或检测到恶意代码，应立即启动网络安全审计，必要时可中断访问进行隔绝检测。除此之外，还要提醒网络维护人员严格遵守网络安全防范条令，不得私自在内部数据存储设备上连接优盘、硬盘、手机等私人电子设备，更不得擅自搭建或更改电路、访问路由。

结束语：

本文分别从智能燃气表和燃气系统信息安全管理及防范两个方面介绍了远控智能燃气表运行系统信息安全管理技术。包括燃气系统的发展历程、燃气系统信息安全所面临的安全风险和与之相对应的管理防范措施等。希望通过介绍总结个人经验，达到促进行业进步的作用。

参考文献

[1]邵泽华.智能燃气表法制相关功能标准化需求与建议[J].煤气与热力.2018（07）.

[2]杨小光，杨铮，姚金龙.一款支持多购气方式的燃气表[J].城市燃气.2017（08）.