智慧水務安全挑戰與應對措施

張振山 范德昌

2020年5月28日，以色列國家網絡安全負責人公開承認，該國4月份挫敗了對其供水系統的大規模網絡攻擊。此次針對以色列中部供水設施的攻擊不是為了經濟利益，而是具有國家背景的黑客組織攻擊，目標是控制用于供水網絡閥門的PLC（可編程邏輯控制器），是對以色列及其國家安全攻擊的一部分，目的是“引發人道災難”。

此次事件再次引起對供水設施遭受攻擊和入侵的重視，美國國土安全部的統計顯示：早在2015年，針對供水系統的網絡攻擊事件，就已經排入前三名，僅次于關鍵制造和能源行業。針對關鍵基礎設施的首個網絡攻擊事件不是2010年伊朗震網病毒，而是2000年澳大利亞昆士蘭州惡意控制污水控制系統的網絡攻擊。

頻發網絡安全事件表明，網絡威脅已經向城市供水系統領域滲透，把水務工業控制系統作為攻擊目標，為城市供水系統敲響了安全警鐘。

一、智慧水務簡介

智慧水務利用新一代信息技術，通過傳感器技術、網絡和移動系統與水務信息系統的結合，構建成智能感知、智能仿真、智能診斷、智能預警、智能調度、智能處置、智能控制和智能服務全方位的水務管理系統。“智慧水務”是智慧城市建設的重要組成部分，旨在提升水務管理和服務的水平，為城市的發展提供更好的支撐，有效提升城市智慧建設和宜居能力。

城市供水安全直接關系著人們的生命安全，是構建經濟繁榮、政治穩定的現代化城市的重要基礎。……