王瑞宝 张绪鹏

（北京市特种设备检测中心 北京 100026）

电梯物联网的信息系统安全响应研究

王瑞宝 张绪鹏

（北京市特种设备检测中心 北京 100026）

满足人民群众对日益增长的电梯安全及舒适性要求，目前电梯物联网在我国许多城市得到应用，电梯物联网信息系统的安全响应技术不容忽视。本文讨论了电梯物联网系统信息安全响应，研究了电梯物联网系统信息安全事件的识别、分类和响应，指出构建长效的电梯监管机制离不开信息化，而信息化的安全不容忽视，构建制度化标准化的信息安全响应体系更是刻不容缓的工作。

电梯 物联网 信息 安全 响应

随着城市化进程的加速，电梯已成为百姓出行必备的垂直交通工具，以北京市为例，截止到2016年底全市注册登记的电梯超过20万台，市民出行乘用电梯频次已超过公交和地铁，是与居民联系最紧密的一种公共交通工具。电梯安全问题已不仅是安全生产问题，而且已成为与公共安全的重要组成部分电梯物联网安全监测，就是利用物联网(The Internet of Things，简称IOT)技术，做到物物相连，对电梯参数、故障响应做出统计分析，简单来说，就是让电梯“会上网”。目前，宁波、无锡、上海、厦门、重庆等城市也积极的开展了基于电梯物联网试点工作，探索适合各自城市自身发展的电梯物联网系统[1-6]。北京市“电梯运行安全监测信息平台物联网应用”项目于2012年开始，首先是在东城区示范2000台电梯物联网建设。北京市其他区县，例如石景山、通州、顺义、海淀，也在逐步展开类似的电梯物联网建设项目[4]。

1 电梯物联网系统信息安全响应

电梯物联网系统信息安全响应技术，一方面针对电梯物联网信息的完整性，另一方面防止针对电梯物联网信息系统的主动攻击行为。需要将电梯物联网信息系统的风险与威胁具体化，对哪些事件会出问题做出现实的评估，并提出相应的建议。要做到这些，需要对电梯物联网信息系统不同部分随着时间推移会出现哪些问题有宽泛的理解，需要了解已经实施了哪些攻击，攻击的后果是什么，以及攻击如何被阻止和预防[7-8]。

2 电梯物联网系统信息安全响应规划

电梯物联网系统信息安全响应规划包括对电梯物联网系统信息安全事件的识别、分类和响应。电梯物联网系统信息安全事件响应框架，包括电梯物联网系统信息安全事件响应目标宗旨、范围、定义、组织结构、优先级和严重级别、指标、响应计划。应评估电梯物联网信息系统响应过程的风险、筹备所需资源、确定详细任务及时间表、监督和管理规划活动、跟踪和报告任务进展以及进行问题管理和变更管理[9-11]。电梯物联网信息系统信息安全相应技术框架见图1。

图1 电梯物联网信息系统信息安全相应技术框架

2.1 电梯物联网系统信息安全事件的识别

电梯物联网系统信息安全事件的识别主要有以下三项任务：检测搜集系统信息、主机检测、数据采集端设备检测。检测搜集系统信息，包括搜集被检测主机信息；搜集被检测数据采集端设备信息；记录检测结果时应有合理的目录及文件名命名规范。主机检测，包括日志检查；帐号检查；进程检查；服务检查；自启动检查；网络连接检查；共享检查；文件检查；查找其他入侵痕迹等。数据采集端设备检测，包括目视检视，观察设备是否上电，设备各主要部件、配件和传感器外观是否无损，连接是否正确，设备各指示灯是否显示有故障或异常；电源检测，看外部供电电源是否正常，UPS供电是否正常。设备运行日志检测，看有无故障或异常情况，有无非法运行或入侵情况，网络连接情况、系统登录、数据传输是否正常[12-14]。

2.2 电梯物联网系统信息安全事件的分类

物联网系统信息安全应急响应事件包括物理安全应急响应事件、数据采集端安全应急响应事件、网络安全应急响应事件和应用安全应急响应事件。

物理安全应急响应事件是指由于不可抗力对系统造成物理破坏而导致的信息安全事件。包括水灾、台风、地震、雷击、坍塌、火灾、盗窃、砸抢、恐怖袭击、战争等导致的信息安全事件。

数据采集端安全应急响应事件是指由于数据采集端中的设备出现异常而导致的信息安全事件。包括非法未经绑定的数据采集端设备企图接入系统、仿冒已绑定过的数据采集端设备接入系统、数据采集端设备发生软硬件故障无法向平台传输数据、数据采集端设备发生软硬件故障向平台大量乱发垃圾数据等导致的信息安全事件。

网络安全应急响应事件包括网络中断、网络拥塞和网络攻击。网络中断一般指由于网络设施发生故障导致的通信传输中断；网络拥塞，是指由于联网设备对网络资源的需求超过固有设计容量或超过网络设施处理能力导致的持续性的通信传输缓慢；网络攻击事件是指通过网络或其他技术手段，利用系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对系统实施攻击，并造成系统异常或对系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。

应用安全应急响应事件，包括设备设施故障和有害程序事件。设备设施故障是指由于系统软硬件自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成系统破坏而导致的信息安全事件；有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。

数据安全应急响应事件，包括数据破坏事件和信息内容安全事件。数据破坏事件是指通过网络或其他技术手段，造成系统中的数据被篡改、假冒、泄漏、窃取等而导致的信息安全事件；信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。

2.3 电梯物联网信息系统安全事件响应

电梯物联网信息系统安全事件响应，包括电梯物联网信息系统安全事件的抑制、根除、恢复、总结。

电梯物联网信息系统安全事件的抑制，是防止事件继续扩散，限制潜在的损失和破坏，使目前损失最小化。并使信息安全事件对其它相关业务的影响控制在最小。确定受害系统的范围后，将被害系统和正常的系统进行隔离，断开或暂时关闭被攻击的系统，使攻击先彻底停止，包括使用反病毒软件或其他安全工具检查文件，扫描硬盘上所有的文件，隔离或清除病毒、木马、蠕虫、后门等可疑文件；停止或删除系统非正常帐号，隐藏帐号，更改口令，加强口令的安全级别；挂起或结束未被授权的、可疑的应用程序和进程；关闭存在的非法服务和不必要的服务；持续监视系统和网络活动，记录异常流量的远程IP、域名、端口。

电梯物联网信息系统安全事件的根除，是使用可信的工具进行安全事件的根除处理，不得使用受害系统已有的不可信的文件和工具。包括修补系统、网络和其他软件漏洞，增强防护功能，对未受保护或者保护不够的系统增加新的防护措施；改变全部可能受到攻击的系统帐号和口令，并增加口令的安全级别；提高其监视保护级别，以保证将来对类似的入侵进行检测。

电梯物联网信息系统安全事件的事故恢复，包括利用正确的备份恢复用户数据和配置信息；开启系统和应用服务，将受到入侵或者怀疑存在漏洞而关闭的服务，修改后重新开放；连接网络，服务重新上线，并持续监控持续汇总分析，了解各网的运行情况；对于不能彻底恢复配置和清除系统上的恶意文件，或不能肯定系统在根除处理后是否已恢复正常时，应选择彻底重建系统。

电梯物联网信息系统安全事件响应的总结，包括通知和事件归档。通知，指相关人员一但判断电梯物联网信息系统存在安全问题并发出了应急状态，必须按照正确的次序通知相应人员；归档，指一旦发生电梯物联网信息系统安全事件，就应该开始归档对已发生事件——要让机构知道发生了什么？如何发生？采取了什么行动？归档记录下人员、内容、时间、地点、原因以及方式，可用做案例研究便于判断采取行动是否正确有效。具体包括事件发生的原因分析；系统的损害程度评估；事件损失估计；采取的主要应对措施；相关的工具文档（如专项预案、方案等）归档。准确的归档文件，应该证明如果出现了问题，能否采取一切可能行动，以阻止危害的发生。从法律的观点来看，也是保护电梯物联网信息系统机构及从业人员，防止信息安全事件影响到机构内外的各类人员和其他机构[7]。

3 结束语

电梯物联网技术是解决目前电梯安全管理不力、监察被动后置等一系列问题的钥匙，其效果已经得到实践的证实。电梯物联网系统建设中，其信息安全问题不容忽视。研究电梯物联网信息安全，包括系统安全、网络安全、应用安全、数据安全，能够保证电梯物联网信息系统的及时、安全、有效、准确。我国物联网尚处于起步阶段，包括电梯在内的特种设备信息安全体系，由于没有统一标准，一般照搬电信、工业等领域的相关标准——因为基础条件和工作环境不同，导致主管部门、检验机构、生产企业和使用单位间存在信息系统不一致的情况，进而影响管理效果。制定电梯物联网系统的信息安全技术规范，能够统一协调各级监察管理部门、检验机构与生产企业的安全应急响应行为，加强各单位的沟通协作，促进特种设备事业的快速发展。

[1] 余荣华．电梯自己能当“安全员”？[N]．人民日报，2012-05-08(004).

[2] 乐佳超．北京将“网住”电梯安全[N]．中国政府采购报，2011-12-27(008).

[3] 徐墉．电梯物联网纳入“智慧城市”建设[N]．杭州日报，2014-10-09(A02).

[4] 张绪鹏，陈亮，赵芳．建设电梯物联网 提升电梯价值[J]．中国电梯，2016，27(5)：58-60.

[5] 庆光蔚，王会方．智慧城市电梯物联网应用标准化实践与探索[J]．标准科学，2014，(10)：15-18.

[6] 郑剑文．物联网在电梯行业中的应用研究[J]．电梯工业，2 014，（2）：42-44.

[7] Michael E．Whitman，Herbert J．Matto．信息安全原理（第5版）[M]．北京：清华大学出版社，2015.

[8] Ross J．Anderson．信息安全工程[M]．北京：机械工业出版社，2012.

[9] GB/T 19716—2005 信息技术 信息安全管理实用规则[S].

[10] GB/T 20273—2006 信息安全技术数据库管理系统安全技术要求[S].

[11] GB/T 20988—2007 信息安全技术 信息系统灾难恢复规范[S].

[12] GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求[S].

[13] GB/T 25070—2010 信息安全技术 信息系统等级保护安全设计技术要求[S].

[14] GB/T 28827.3—2012 信息技术服务 运行维护第3部分:应急响应规范等标准[S].

Research on Information System Security Response for Elevator IOT

Wang Ruibao Zhang Xupeng
(Beijing Special Equipment Inspection Center Beijing 100026)

To meet the people's increasing safety and com fort requirements of the elevator, elevator IOT has been applied in many cities in China. While, elevator information system security response technology cannot be ignored. The information security response of the elevator system is discussed in this paper, the identification, classif cation and response of the information security event of the elevator system is also studied. It is pointed out that building a long-term elevator supervision mechanism cannot be separated from informatization, and information security cannot be neglected. Institutionalizing standardization of information security response system is an urgent task.

Elevator Internet of things Information Security Response

X 941

B

1673-257X(2017)06-0022-03

10.3969/j.issn.1673-257X.2017.06.006

王瑞宝（1963～)，男，工程师，从事特种设备检测工作。

张绪鹏，E-mail: zhangxp_ustb@126.com。

2017-03-09）