電梯物聯(lián)網(wǎng)的信息系統(tǒng)安全響應(yīng)研究

王瑞寶 張緒鵬

（北京市特種設(shè)備檢測中心 北京 100026）

電梯物聯(lián)網(wǎng)的信息系統(tǒng)安全響應(yīng)研究

王瑞寶 張緒鵬

（北京市特種設(shè)備檢測中心 北京 100026）

滿足人民群眾對日益增長的電梯安全及舒適性要求，目前電梯物聯(lián)網(wǎng)在我國許多城市得到應(yīng)用，電梯物聯(lián)網(wǎng)信息系統(tǒng)的安全響應(yīng)技術(shù)不容忽視。本文討論了電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)，研究了電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識別、分類和響應(yīng)，指出構(gòu)建長效的電梯監(jiān)管機制離不開信息化，而信息化的安全不容忽視，構(gòu)建制度化標(biāo)準(zhǔn)化的信息安全響應(yīng)體系更是刻不容緩的工作。

電梯 物聯(lián)網(wǎng) 信息 安全 響應(yīng)

隨著城市化進(jìn)程的加速，電梯已成為百姓出行必備的垂直交通工具，以北京市為例，截止到2016年底全市注冊登記的電梯超過20萬臺，市民出行乘用電梯頻次已超過公交和地鐵，是與居民聯(lián)系最緊密的一種公共交通工具。電梯安全問題已不僅是安全生產(chǎn)問題，而且已成為與公共安全的重要組成部分電梯物聯(lián)網(wǎng)安全監(jiān)測，就是利用物聯(lián)網(wǎng)(The Internet of Things，簡稱IOT)技術(shù)，做到物物相連，對電梯參數(shù)、故障響應(yīng)做出統(tǒng)計分析，簡單來說，就是讓電梯“會上網(wǎng)”。目前，寧波、無錫、上海、廈門、重慶等城市也積極的開展了基于電梯物聯(lián)網(wǎng)試點工作，探索適合各自城市自身發(fā)展的電梯物聯(lián)網(wǎng)系統(tǒng)[1-6]。北京市“電梯運行安全監(jiān)測信息平臺物聯(lián)網(wǎng)應(yīng)用”項目于2012年開始，首先是在東城區(qū)示范2000臺電梯物聯(lián)網(wǎng)建設(shè)。北京市其他區(qū)縣，例如石景山、通州、順義、海淀，也在逐步展開類似的電梯物聯(lián)網(wǎng)建設(shè)項目[4]。

1 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)

電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)技術(shù)，一方面針對電梯物聯(lián)網(wǎng)信息的完整性，另一方面防止針對電梯物聯(lián)網(wǎng)信息系統(tǒng)的主動攻擊行為。需要將電梯物聯(lián)網(wǎng)信息系統(tǒng)的風(fēng)險與威脅具體化，對哪些事件會出問題做出現(xiàn)實的評估，并提出相應(yīng)的建議。要做到這些，需要對電梯物聯(lián)網(wǎng)信息系統(tǒng)不同部分隨著時間推移會出現(xiàn)哪些問題有寬泛的理解，需要了解已經(jīng)實施了哪些攻擊，攻擊的后果是什么，以及攻擊如何被阻止和預(yù)防[7-8]。

2 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)規(guī)劃

電梯物聯(lián)網(wǎng)系統(tǒng)信息安全響應(yīng)規(guī)劃包括對電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識別、分類和響應(yīng)。電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件響應(yīng)框架，包括電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件響應(yīng)目標(biāo)宗旨、范圍、定義、組織結(jié)構(gòu)、優(yōu)先級和嚴(yán)重級別、指標(biāo)、響應(yīng)計劃。應(yīng)評估電梯物聯(lián)網(wǎng)信息系統(tǒng)響應(yīng)過程的風(fēng)險、籌備所需資源、確定詳細(xì)任務(wù)及時間表、監(jiān)督和管理規(guī)劃活動、跟蹤和報告任務(wù)進(jìn)展以及進(jìn)行問題管理和變更管理[9-11]。電梯物聯(lián)網(wǎng)信息系統(tǒng)信息安全相應(yīng)技術(shù)框架見圖1。

圖1 電梯物聯(lián)網(wǎng)信息系統(tǒng)信息安全相應(yīng)技術(shù)框架

2.1 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識別

電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的識別主要有以下三項任務(wù)：檢測搜集系統(tǒng)信息、主機檢測、數(shù)據(jù)采集端設(shè)備檢測。檢測搜集系統(tǒng)信息，包括搜集被檢測主機信息；搜集被檢測數(shù)據(jù)采集端設(shè)備信息；記錄檢測結(jié)果時應(yīng)有合理的目錄及文件名命名規(guī)范。主機檢測，包括日志檢查；帳號檢查；進(jìn)程檢查；服務(wù)檢查；自啟動檢查；網(wǎng)絡(luò)連接檢查；共享檢查；文件檢查；查找其他入侵痕跡等。數(shù)據(jù)采集端設(shè)備檢測，包括目視檢視，觀察設(shè)備是否上電，設(shè)備各主要部件、配件和傳感器外觀是否無損，連接是否正確，設(shè)備各指示燈是否顯示有故障或異常；電源檢測，看外部供電電源是否正常，UPS供電是否正常。設(shè)備運行日志檢測，看有無故障或異常情況，有無非法運行或入侵情況，網(wǎng)絡(luò)連接情況、系統(tǒng)登錄、數(shù)據(jù)傳輸是否正常[12-14]。

2.2 電梯物聯(lián)網(wǎng)系統(tǒng)信息安全事件的分類

物聯(lián)網(wǎng)系統(tǒng)信息安全應(yīng)急響應(yīng)事件包括物理安全應(yīng)急響應(yīng)事件、數(shù)據(jù)采集端安全應(yīng)急響應(yīng)事件、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件和應(yīng)用安全應(yīng)急響應(yīng)事件。

物理安全應(yīng)急響應(yīng)事件是指由于不可抗力對系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。包括水災(zāi)、臺風(fēng)、地震、雷擊、坍塌、火災(zāi)、盜竊、砸搶、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全事件。

數(shù)據(jù)采集端安全應(yīng)急響應(yīng)事件是指由于數(shù)據(jù)采集端中的設(shè)備出現(xiàn)異常而導(dǎo)致的信息安全事件。包括非法未經(jīng)綁定的數(shù)據(jù)采集端設(shè)備企圖接入系統(tǒng)、仿冒已綁定過的數(shù)據(jù)采集端設(shè)備接入系統(tǒng)、數(shù)據(jù)采集端設(shè)備發(fā)生軟硬件故障無法向平臺傳輸數(shù)據(jù)、數(shù)據(jù)采集端設(shè)備發(fā)生軟硬件故障向平臺大量亂發(fā)垃圾數(shù)據(jù)等導(dǎo)致的信息安全事件。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件包括網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)中斷一般指由于網(wǎng)絡(luò)設(shè)施發(fā)生故障導(dǎo)致的通信傳輸中斷；網(wǎng)絡(luò)擁塞，是指由于聯(lián)網(wǎng)設(shè)備對網(wǎng)絡(luò)資源的需求超過固有設(shè)計容量或超過網(wǎng)絡(luò)設(shè)施處理能力導(dǎo)致的持續(xù)性的通信傳輸緩慢；網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對系統(tǒng)實施攻擊，并造成系統(tǒng)異常或?qū)ο到y(tǒng)當(dāng)前運行造成潛在危害的信息安全事件。網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等。

應(yīng)用安全應(yīng)急響應(yīng)事件，包括設(shè)備設(shè)施故障和有害程序事件。設(shè)備設(shè)施故障是指由于系統(tǒng)軟硬件自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無意的造成系統(tǒng)破壞而導(dǎo)致的信息安全事件；有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。

數(shù)據(jù)安全應(yīng)急響應(yīng)事件，包括數(shù)據(jù)破壞事件和信息內(nèi)容安全事件。數(shù)據(jù)破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件；信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的內(nèi)容的安全事件。

2.3 電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件響應(yīng)

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件響應(yīng)，包括電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的抑制、根除、恢復(fù)、總結(jié)。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的抑制，是防止事件繼續(xù)擴散，限制潛在的損失和破壞，使目前損失最小化。并使信息安全事件對其它相關(guān)業(yè)務(wù)的影響控制在最小。確定受害系統(tǒng)的范圍后，將被害系統(tǒng)和正常的系統(tǒng)進(jìn)行隔離，斷開或暫時關(guān)閉被攻擊的系統(tǒng)，使攻擊先徹底停止，包括使用反病毒軟件或其他安全工具檢查文件，掃描硬盤上所有的文件，隔離或清除病毒、木馬、蠕蟲、后門等可疑文件；停止或刪除系統(tǒng)非正常帳號，隱藏帳號，更改口令，加強口令的安全級別；掛起或結(jié)束未被授權(quán)的、可疑的應(yīng)用程序和進(jìn)程；關(guān)閉存在的非法服務(wù)和不必要的服務(wù)；持續(xù)監(jiān)視系統(tǒng)和網(wǎng)絡(luò)活動，記錄異常流量的遠(yuǎn)程IP、域名、端口。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的根除，是使用可信的工具進(jìn)行安全事件的根除處理，不得使用受害系統(tǒng)已有的不可信的文件和工具。包括修補系統(tǒng)、網(wǎng)絡(luò)和其他軟件漏洞，增強防護(hù)功能，對未受保護(hù)或者保護(hù)不夠的系統(tǒng)增加新的防護(hù)措施；改變?nèi)靠赡苁艿焦舻南到y(tǒng)帳號和口令，并增加口令的安全級別；提高其監(jiān)視保護(hù)級別，以保證將來對類似的入侵進(jìn)行檢測。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件的事故恢復(fù)，包括利用正確的備份恢復(fù)用戶數(shù)據(jù)和配置信息；開啟系統(tǒng)和應(yīng)用服務(wù)，將受到入侵或者懷疑存在漏洞而關(guān)閉的服務(wù)，修改后重新開放；連接網(wǎng)絡(luò)，服務(wù)重新上線，并持續(xù)監(jiān)控持續(xù)匯總分析，了解各網(wǎng)的運行情況；對于不能徹底恢復(fù)配置和清除系統(tǒng)上的惡意文件，或不能肯定系統(tǒng)在根除處理后是否已恢復(fù)正常時，應(yīng)選擇徹底重建系統(tǒng)。

電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件響應(yīng)的總結(jié)，包括通知和事件歸檔。通知，指相關(guān)人員一但判斷電梯物聯(lián)網(wǎng)信息系統(tǒng)存在安全問題并發(fā)出了應(yīng)急狀態(tài)，必須按照正確的次序通知相應(yīng)人員；歸檔，指一旦發(fā)生電梯物聯(lián)網(wǎng)信息系統(tǒng)安全事件，就應(yīng)該開始?xì)w檔對已發(fā)生事件——要讓機構(gòu)知道發(fā)生了什么？如何發(fā)生？采取了什么行動？歸檔記錄下人員、內(nèi)容、時間、地點、原因以及方式，可用做案例研究便于判斷采取行動是否正確有效。具體包括事件發(fā)生的原因分析；系統(tǒng)的損害程度評估；事件損失估計；采取的主要應(yīng)對措施；相關(guān)的工具文檔（如專項預(yù)案、方案等）歸檔。準(zhǔn)確的歸檔文件，應(yīng)該證明如果出現(xiàn)了問題，能否采取一切可能行動，以阻止危害的發(fā)生。從法律的觀點來看，也是保護(hù)電梯物聯(lián)網(wǎng)信息系統(tǒng)機構(gòu)及從業(yè)人員，防止信息安全事件影響到機構(gòu)內(nèi)外的各類人員和其他機構(gòu)[7]。

3 結(jié)束語

電梯物聯(lián)網(wǎng)技術(shù)是解決目前電梯安全管理不力、監(jiān)察被動后置等一系列問題的鑰匙，其效果已經(jīng)得到實踐的證實。電梯物聯(lián)網(wǎng)系統(tǒng)建設(shè)中，其信息安全問題不容忽視。研究電梯物聯(lián)網(wǎng)信息安全，包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全，能夠保證電梯物聯(lián)網(wǎng)信息系統(tǒng)的及時、安全、有效、準(zhǔn)確。我國物聯(lián)網(wǎng)尚處于起步階段，包括電梯在內(nèi)的特種設(shè)備信息安全體系，由于沒有統(tǒng)一標(biāo)準(zhǔn)，一般照搬電信、工業(yè)等領(lǐng)域的相關(guān)標(biāo)準(zhǔn)——因為基礎(chǔ)條件和工作環(huán)境不同，導(dǎo)致主管部門、檢驗機構(gòu)、生產(chǎn)企業(yè)和使用單位間存在信息系統(tǒng)不一致的情況，進(jìn)而影響管理效果。制定電梯物聯(lián)網(wǎng)系統(tǒng)的信息安全技術(shù)規(guī)范，能夠統(tǒng)一協(xié)調(diào)各級監(jiān)察管理部門、檢驗機構(gòu)與生產(chǎn)企業(yè)的安全應(yīng)急響應(yīng)行為，加強各單位的溝通協(xié)作，促進(jìn)特種設(shè)備事業(yè)的快速發(fā)展。

[1] 余榮華．電梯自己能當(dāng)“安全員”？[N]．人民日報，2012-05-08(004).

[2] 樂佳超．北京將“網(wǎng)住”電梯安全[N]．中國政府采購報，2011-12-27(008).

[3] 徐墉．電梯物聯(lián)網(wǎng)納入“智慧城市”建設(shè)[N]．杭州日報，2014-10-09(A02).

[4] 張緒鵬，陳亮，趙芳．建設(shè)電梯物聯(lián)網(wǎng) 提升電梯價值[J]．中國電梯，2016，27(5)：58-60.

[5] 慶光蔚，王會方．智慧城市電梯物聯(lián)網(wǎng)應(yīng)用標(biāo)準(zhǔn)化實踐與探索[J]．標(biāo)準(zhǔn)科學(xué)，2014，(10)：15-18.

[6] 鄭劍文．物聯(lián)網(wǎng)在電梯行業(yè)中的應(yīng)用研究[J]．電梯工業(yè)，2 014，（2）：42-44.

[7] Michael E．Whitman，Herbert J．Matto．信息安全原理（第5版）[M]．北京：清華大學(xué)出版社，2015.

[8] Ross J．Anderson．信息安全工程[M]．北京：機械工業(yè)出版社，2012.

[9] GB/T 19716—2005 信息技術(shù) 信息安全管理實用規(guī)則[S].

[10] GB/T 20273—2006 信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求[S].

[11] GB/T 20988—2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范[S].

[12] GB/T 22239—2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求[S].

[13] GB/T 25070—2010 信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求[S].

[14] GB/T 28827.3—2012 信息技術(shù)服務(wù) 運行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范等標(biāo)準(zhǔn)[S].

Research on Information System Security Response for Elevator IOT

Wang Ruibao Zhang Xupeng
(Beijing Special Equipment Inspection Center Beijing 100026)

To meet the people's increasing safety and com fort requirements of the elevator, elevator IOT has been applied in many cities in China. While, elevator information system security response technology cannot be ignored. The information security response of the elevator system is discussed in this paper, the identification, classif cation and response of the information security event of the elevator system is also studied. It is pointed out that building a long-term elevator supervision mechanism cannot be separated from informatization, and information security cannot be neglected. Institutionalizing standardization of information security response system is an urgent task.

Elevator Internet of things Information Security Response

X 941

B

1673-257X(2017)06-0022-03

10.3969/j.issn.1673-257X.2017.06.006

王瑞寶（1963～)，男，工程師，從事特種設(shè)備檢測工作。

張緒鵬，E-mail: zhangxp_ustb@126.com。

2017-03-09）