熊 會(huì) 梁海玉

上海振華重工(集團(tuán))股份有限公司

1 引言

隨著海運(yùn)經(jīng)濟(jì)的迅速發(fā)展和貿(mào)易量的增加，港口集裝箱搬運(yùn)需求越來(lái)越多，岸橋控制系統(tǒng)必不可少，通過(guò)岸橋控制系統(tǒng)可提升集裝箱的裝卸、搬運(yùn)效率。

岸橋控制系統(tǒng)包括執(zhí)行層、控制層、監(jiān)控層和管理層4個(gè)獨(dú)立的工作層。執(zhí)行層通過(guò)各個(gè)功能的傳感器來(lái)檢測(cè)位置并完成作業(yè)目標(biāo)；控制層通過(guò)工控機(jī)控制、連接系統(tǒng)中的驅(qū)動(dòng)；監(jiān)控層對(duì)工作端的硬件、軟件信息進(jìn)行采集、分析并加以監(jiān)控，預(yù)防事故的發(fā)生；管理層處理岸橋系統(tǒng)各個(gè)子系統(tǒng)數(shù)據(jù)[1-2]。

岸橋控制系統(tǒng)中的各個(gè)子系統(tǒng)或者子系統(tǒng)的組合都有獨(dú)立的安全管理的需求和功能，子系統(tǒng)與相關(guān)硬件設(shè)備相結(jié)合進(jìn)行安全管理，其安全性對(duì)于解決方案至關(guān)重要。確保系統(tǒng)的安全性和訪問(wèn)的合規(guī)性，始終是岸橋系統(tǒng)安全設(shè)計(jì)的重要目標(biāo)。

針對(duì)岸橋控制系統(tǒng)的網(wǎng)絡(luò)安全，總體規(guī)劃網(wǎng)絡(luò)安全控制的原則，設(shè)計(jì)岸橋工控機(jī)電氣控制網(wǎng)絡(luò)、設(shè)備運(yùn)維、系統(tǒng)架構(gòu)、數(shù)據(jù)訪問(wèn)和存儲(chǔ)、恢復(fù)與備份、網(wǎng)絡(luò)運(yùn)維等子系統(tǒng)網(wǎng)絡(luò)安全管理方案，為岸橋控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)與管理提供建議。

2 岸橋網(wǎng)絡(luò)安全控制設(shè)計(jì)原則

岸橋網(wǎng)絡(luò)控制系統(tǒng)需要全方位的安全保障，系統(tǒng)設(shè)計(jì)確保合理，同時(shí)預(yù)留足夠的容量進(jìn)行功能的擴(kuò)展，并可以適時(shí)進(jìn)行穩(wěn)定升級(jí)[3]。主要設(shè)計(jì)原則如下：

(1)技術(shù)的先進(jìn)性。設(shè)計(jì)過(guò)程中要求岸橋系統(tǒng)采用當(dāng)前主流的安全技術(shù)，滿足現(xiàn)階段安全控制規(guī)范要求；同時(shí)軟硬件設(shè)備符合未來(lái)的發(fā)展趨勢(shì)，確保網(wǎng)絡(luò)安全技術(shù)的可發(fā)展性。

(2)設(shè)計(jì)的實(shí)用性。系統(tǒng)安全操作的界面簡(jiǎn)潔、清晰，便于操作、管理和維護(hù)，通過(guò)設(shè)置常用的操作按鍵，在應(yīng)對(duì)突發(fā)事件上確保時(shí)效性。

(3)良好的可維護(hù)性。岸橋系統(tǒng)安全控制的可維護(hù)要求合理，統(tǒng)一安全維護(hù)標(biāo)準(zhǔn)，操作簡(jiǎn)單、可靠，系統(tǒng)維護(hù)方便；同時(shí)岸橋系統(tǒng)具備自檢查功能，在出現(xiàn)故障的時(shí)候及時(shí)進(jìn)行自我維護(hù)。

岸橋控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃在堅(jiān)持設(shè)計(jì)原則的基礎(chǔ)上，主要包括網(wǎng)絡(luò)安全方案和管理流程設(shè)計(jì)兩大部分(見(jiàn)圖1)。

圖1 岸橋控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃

3 子系統(tǒng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1 岸橋工控機(jī)網(wǎng)絡(luò)控制安全設(shè)計(jì)

岸橋系統(tǒng)通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制，使得岸橋在作業(yè)過(guò)程中處于自動(dòng)狀態(tài)，岸橋系統(tǒng)中的吊具自動(dòng)完成集裝箱的運(yùn)輸、起吊、降落等動(dòng)作[4]，操作人員輸入相關(guān)的位置參數(shù)，岸橋中的小車自動(dòng)移動(dòng)到集裝箱的上方，可以進(jìn)行各方向的移動(dòng)，并自動(dòng)循環(huán)進(jìn)行相關(guān)工作。

岸橋網(wǎng)絡(luò)電氣控制系統(tǒng)通過(guò)工控機(jī)系統(tǒng)來(lái)完成設(shè)備的遠(yuǎn)程動(dòng)作控制[5-6]，其設(shè)計(jì)與管理安全對(duì)自動(dòng)控制方案設(shè)計(jì)的相關(guān)要求如下：

(1)自動(dòng)控制方案符合實(shí)時(shí)原則，在集裝箱的運(yùn)輸過(guò)程中可以進(jìn)行實(shí)時(shí)控制。

(2)工控機(jī)電氣控制系統(tǒng)具有網(wǎng)絡(luò)安全的可靠性。

(3)控制系統(tǒng)方案簡(jiǎn)潔，系統(tǒng)功能齊全，節(jié)省成本。

(4)控制系統(tǒng)方案的設(shè)計(jì)符合發(fā)展性原則，緊跟技術(shù)的更新與發(fā)展。

對(duì)工控機(jī)操作時(shí)，遵循相應(yīng)的安全管理具體要求，操作人員使用統(tǒng)一分配的賬號(hào)登錄，嚴(yán)禁非授權(quán)賬號(hào)登陸。對(duì)接入系統(tǒng)的存儲(chǔ)和計(jì)算設(shè)備要經(jīng)過(guò)惡意代碼的檢查處理，相關(guān)密碼策略應(yīng)執(zhí)行密碼程序文件執(zhí)行。

3.2 設(shè)備運(yùn)維管理設(shè)計(jì)

岸橋系統(tǒng)的設(shè)備管理需要設(shè)置專門的部門，管理現(xiàn)有使用中的裝備及備用設(shè)備。對(duì)設(shè)備的使用狀況和安全狀態(tài)進(jìn)行日志記錄，任何人不得擅自刪改。與設(shè)備相關(guān)的岸橋作業(yè)系統(tǒng)的軟、硬件配置和軟件版本由港口部門統(tǒng)一管理。

在設(shè)備運(yùn)維中，外部移動(dòng)存儲(chǔ)和計(jì)算設(shè)備帶入岸橋作業(yè)現(xiàn)場(chǎng)區(qū)域時(shí)，遵循嚴(yán)格的認(rèn)證要求[8]，由攜帶人提出申請(qǐng)，經(jīng)相關(guān)部門同意后方可將設(shè)備帶入作業(yè)現(xiàn)場(chǎng)或指定現(xiàn)場(chǎng)辦公地點(diǎn)，同時(shí)做好操作記錄。

對(duì)于設(shè)備中的服務(wù)器，只能由相關(guān)管理或授權(quán)人員按照服務(wù)器安全規(guī)程操作，并保留現(xiàn)場(chǎng)操作記錄。服務(wù)器使用獨(dú)立的UPS后備電源，發(fā)生故障時(shí)應(yīng)及時(shí)通知管理員。服務(wù)器要求定期按照漏洞管理程序升級(jí)程序補(bǔ)丁，并備有應(yīng)急恢復(fù)機(jī)制。

網(wǎng)絡(luò)設(shè)備安全使用要求如下：

(1)網(wǎng)絡(luò)設(shè)備必須放置并固定在專用機(jī)柜中，放置機(jī)柜的房間要求通風(fēng)良好、消防設(shè)施齊備，并由專人管理。

(2)網(wǎng)絡(luò)設(shè)備需定期更換管理口令，并滿足密碼策略。

(3)管理員定期檢查各網(wǎng)絡(luò)設(shè)備運(yùn)行情況。

(4)只允許經(jīng)過(guò)專業(yè)培訓(xùn)，并授權(quán)的信息安全保護(hù)關(guān)鍵崗位人員才能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)整或?qū)τ布O(shè)施進(jìn)行維護(hù)。

(5)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備的配置進(jìn)行更改時(shí)，需要做好記錄并備份。

4 網(wǎng)絡(luò)安全管理流程設(shè)計(jì)

4.1 系統(tǒng)架構(gòu)安全

岸橋系統(tǒng)網(wǎng)絡(luò)安全管理的基礎(chǔ)是系統(tǒng)架構(gòu)的安全，包括岸橋系統(tǒng)中的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、安全監(jiān)控、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)防火墻、虛擬專用網(wǎng)絡(luò)(VPN)以及安全事故發(fā)生的警告與分析。

岸橋系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)要求設(shè)計(jì)合理、使用層次清晰，做好系統(tǒng)的縱深防御，合理劃分安全域，并設(shè)計(jì)不同安全域的安全機(jī)制，從而保證系統(tǒng)安全穩(wěn)定運(yùn)行[7-8]。對(duì)外接設(shè)備能夠保證安全，便于擴(kuò)展與維護(hù)。對(duì)重要網(wǎng)段進(jìn)行重點(diǎn)保護(hù)，使用ACL、VLAN或其他訪問(wèn)控制方式與技術(shù)，將重要網(wǎng)段與其他網(wǎng)段隔離開(kāi)來(lái)。

在岸橋系統(tǒng)安全域的設(shè)計(jì)方面，建議劃分為遠(yuǎn)程訪問(wèn)區(qū)域、數(shù)據(jù)中心區(qū)域、生產(chǎn)設(shè)備區(qū)域、安全管理區(qū)等。不同種類設(shè)備，如岸橋設(shè)備、堆場(chǎng)設(shè)備、水平運(yùn)輸設(shè)備等之間可以根據(jù)需要，設(shè)置安全子域進(jìn)行訪問(wèn)控制和區(qū)域隔離。單個(gè)岸橋系統(tǒng)，需要通過(guò)合理規(guī)劃局域網(wǎng)(VLAN)網(wǎng)段，保證數(shù)據(jù)在內(nèi)部靈活使用。同時(shí)，在合適的安全域邊界，利用防火墻進(jìn)行訪問(wèn)控制安全防護(hù)、安全事故告警，做好隔離和防護(hù)。

4.2 數(shù)據(jù)訪問(wèn)安全

數(shù)據(jù)訪問(wèn)安全針對(duì)內(nèi)部系統(tǒng)交互及流轉(zhuǎn)，設(shè)計(jì)采用內(nèi)部數(shù)據(jù)交換協(xié)議，使用數(shù)字簽名、關(guān)鍵數(shù)據(jù)加密等手段，保障協(xié)議數(shù)據(jù)的安全保密，防止協(xié)議數(shù)據(jù)的偽造、篡改、失泄密和重放攻擊。岸橋系統(tǒng)中設(shè)計(jì)嚴(yán)格的數(shù)據(jù)訪問(wèn)權(quán)限，數(shù)據(jù)訪問(wèn)安全的重點(diǎn)在于用戶身份的識(shí)別[9]。用戶標(biāo)識(shí)具有唯一性，通過(guò)對(duì)用戶身份的識(shí)別來(lái)保障數(shù)據(jù)訪問(wèn)的安全。

數(shù)據(jù)訪問(wèn)權(quán)限由專門的系統(tǒng)安全維護(hù)人員進(jìn)行統(tǒng)一管理。岸橋系統(tǒng)中的常規(guī)管理和安全管理分別設(shè)置，授權(quán)不同的管理人員完成各自責(zé)任。同時(shí)，將用戶管理和岸橋安全管理系統(tǒng)進(jìn)行相互關(guān)聯(lián)，用戶操作過(guò)程與全部用戶相關(guān)聯(lián)，用戶操作記入日志，保障網(wǎng)絡(luò)的用戶安全控制。

針對(duì)賬號(hào)和權(quán)限的管理，岸橋作業(yè)系統(tǒng)中的主機(jī)和程序賬號(hào)及相應(yīng)權(quán)限由管理部門統(tǒng)一管理?，F(xiàn)場(chǎng)主機(jī)操作系統(tǒng)、業(yè)務(wù)程序、數(shù)據(jù)庫(kù)等需要支持基于帳號(hào)的訪問(wèn)控制功能；現(xiàn)場(chǎng)設(shè)備主機(jī)和程序賬戶特權(quán)用戶的新增、變更和注銷操作系統(tǒng)、數(shù)據(jù)庫(kù)和控制程序帳號(hào)管理，要求依據(jù)“最小權(quán)限”原則，對(duì)系統(tǒng)管理、操作的最小權(quán)限進(jìn)行授權(quán)，權(quán)限與具體人員的職責(zé)匹配，并根據(jù)崗位變更進(jìn)行相應(yīng)調(diào)整。

在岸橋訪問(wèn)系統(tǒng)中使用多種認(rèn)證方式，包括口令識(shí)別、指紋識(shí)別、USB-Key識(shí)別等。所輸入的信息是隱藏的，密碼密鑰等關(guān)鍵信息經(jīng)過(guò)加密后進(jìn)行存儲(chǔ)，同時(shí)設(shè)置口令的錯(cuò)誤次數(shù)以及超過(guò)規(guī)定錯(cuò)誤次數(shù)的后果。

4.3 數(shù)據(jù)存儲(chǔ)安全

在數(shù)據(jù)存儲(chǔ)安全中，設(shè)計(jì)對(duì)存儲(chǔ)的關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)記錄進(jìn)行完整性保護(hù)，保障數(shù)據(jù)存儲(chǔ)的安全。配合完善并滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)標(biāo)準(zhǔn)中三級(jí)系統(tǒng)等保等級(jí)測(cè)評(píng)。

岸橋系統(tǒng)中工作數(shù)據(jù)要進(jìn)行嚴(yán)格保密的存儲(chǔ)和使用管控，岸橋系統(tǒng)的操作數(shù)據(jù)龐大，存儲(chǔ)對(duì)象也很多，例如各個(gè)部件的設(shè)備數(shù)據(jù)、服務(wù)器后端數(shù)據(jù)庫(kù)、操作文件備份數(shù)據(jù)等，根據(jù)數(shù)據(jù)的生命周期，建立合理的使用存儲(chǔ)體系，做到全方位的安全管理。

對(duì)移動(dòng)存儲(chǔ)和設(shè)備控制管理的要求，注意非作業(yè)現(xiàn)場(chǎng)計(jì)算機(jī)不得接入現(xiàn)場(chǎng)網(wǎng)絡(luò)。確因工作需要接入的，由設(shè)備使用人提出申請(qǐng)，獲得審批后方可接入。移動(dòng)設(shè)備需要經(jīng)過(guò)授權(quán)才可訪問(wèn)現(xiàn)場(chǎng)網(wǎng)絡(luò)，遵循作業(yè)現(xiàn)場(chǎng)運(yùn)維規(guī)范要求，數(shù)據(jù)定期備份且在作業(yè)現(xiàn)場(chǎng)禁止訪問(wèn)互聯(lián)網(wǎng)。

移動(dòng)介質(zhì)只存儲(chǔ)工作信息，禁止將涉及到的現(xiàn)場(chǎng)作業(yè)數(shù)據(jù)拷貝到外網(wǎng)計(jì)算機(jī)，數(shù)據(jù)交換需經(jīng)過(guò)審批，設(shè)置文件口令保護(hù)和數(shù)據(jù)加密。數(shù)據(jù)存儲(chǔ)做到全面設(shè)計(jì)與管理，保證岸橋系統(tǒng)在安全架構(gòu)下正常運(yùn)行。

4.4 數(shù)據(jù)備份與恢復(fù)

岸橋網(wǎng)絡(luò)控制系統(tǒng)數(shù)據(jù)重要，在操作岸橋系統(tǒng)的控制設(shè)備、網(wǎng)絡(luò)設(shè)備和其他設(shè)備時(shí)，應(yīng)根據(jù)其重要程度，對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)數(shù)據(jù)的丟失。執(zhí)行程序系統(tǒng)部署或升級(jí)時(shí)，檢查程序系統(tǒng)對(duì)應(yīng)的操作文件的完整性。在岸橋控制系統(tǒng)中的關(guān)鍵主機(jī)設(shè)備和儀表設(shè)備等的參數(shù)配置必須統(tǒng)一備份，包括頻率、周期和存檔時(shí)間等。設(shè)置數(shù)據(jù)備份時(shí)間和保留時(shí)間，每年對(duì)操作系統(tǒng)文件和控制軟件的配置文件進(jìn)行定期備份。

程序系統(tǒng)首次部署安裝時(shí)，必須對(duì)系統(tǒng)和應(yīng)用軟件進(jìn)行全備份；系統(tǒng)配置有更改時(shí)要對(duì)操作系統(tǒng)進(jìn)行全備份。制定系統(tǒng)配置、操作系統(tǒng)、各應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)和數(shù)據(jù)文件的備份周期和保存期限。

對(duì)備份數(shù)據(jù)和系統(tǒng)定期進(jìn)行測(cè)試，預(yù)防備份數(shù)據(jù)失效，造成岸橋工作故障。在系統(tǒng)崩潰或特殊情況下，應(yīng)區(qū)分系統(tǒng)級(jí)恢復(fù)、應(yīng)用級(jí)恢復(fù)和數(shù)據(jù)級(jí)恢復(fù)，同時(shí)盡量通過(guò)系統(tǒng)備份進(jìn)行主機(jī)系統(tǒng)的恢復(fù)。

4.5 網(wǎng)絡(luò)運(yùn)維管理

在網(wǎng)絡(luò)運(yùn)維中，網(wǎng)絡(luò)設(shè)備的當(dāng)前配置文件必須在主機(jī)上有備份[10-11]，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、IP地址等信息在一定范圍內(nèi)保密。拓?fù)浣Y(jié)構(gòu)的規(guī)劃管理要嚴(yán)謹(jǐn)設(shè)計(jì)，網(wǎng)絡(luò)配置信息的修改要獲得相關(guān)部門的批準(zhǔn)方可進(jìn)行。網(wǎng)絡(luò)設(shè)備啟用日志功能，并指定發(fā)送至日志服務(wù)器。按時(shí)檢查設(shè)備的日志文件并定期備份，消除潛在的網(wǎng)絡(luò)安全隱患。

在岸橋系統(tǒng)中，需要設(shè)置安全規(guī)定來(lái)方便移動(dòng)端設(shè)備的使用，按照最小服務(wù)原則為每臺(tái)基礎(chǔ)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。為每個(gè)用戶設(shè)定各自不同的標(biāo)識(shí)，不同用戶的登錄操作在設(shè)備日志文件上均有記錄，以保證設(shè)備的安全性。

網(wǎng)絡(luò)安全運(yùn)維中的監(jiān)控是岸橋系統(tǒng)安全管理和穩(wěn)定運(yùn)行的基礎(chǔ)。岸橋監(jiān)控系統(tǒng)的運(yùn)維管理，主要工作是監(jiān)控硬件設(shè)施的工作狀況和性能是否正常，實(shí)時(shí)觀察各個(gè)系統(tǒng)的使用和資源分配情況。監(jiān)控系統(tǒng)管理所有岸橋系統(tǒng)子系統(tǒng)的工作狀態(tài)，一旦出現(xiàn)異常狀態(tài)，系統(tǒng)會(huì)精準(zhǔn)定位故障設(shè)備并加以分析，發(fā)出示警。

5 結(jié)語(yǔ)

隨著科技的飛速發(fā)展，傳統(tǒng)碼頭往智能化方向不斷演進(jìn)，逐漸從封閉走向開(kāi)放、互聯(lián)、跨域與融合。集裝箱的岸橋系統(tǒng)是港口運(yùn)輸?shù)年P(guān)鍵系統(tǒng)，做好岸橋系統(tǒng)網(wǎng)絡(luò)安全的研究、設(shè)計(jì)和應(yīng)用，能夠保障岸橋系統(tǒng)的安全生產(chǎn)，提高網(wǎng)絡(luò)安全管理能力，從而保障集裝箱岸橋控制系統(tǒng)的安全運(yùn)轉(zhuǎn)。