水务工业控制系统是我国的重要基础设施。随着新技术的发展融合,网络信息空间的边界向关键基础设施领域不断延展,带来新技术变革的同时,也面临着巨大的风险挑战。结合当前的水务工控系统的发展趋势,根据网络安全法、工业控制系统安全管理基本要求和等级保护2.0等相关法规和政策的要求,要求行业主管部门落实国家网络安全和水利部顶层设计的重要工作,明确主体单位网络安全责任,强化监督检查和责任追究。
如何在大数据时代保护好水务工业控制系统安全,融安网络结合当前工控系统安全现状,分析了水务工控系统所存在的问题,并依据相关技术标准的设计原理,提出合理、有效的技术防护措施和管理办法,为水务工业控制系统的防护工作提供了有益借鉴。
城市水务主要包括原水、制水、给排水和污水处理等四大环节。原水厂多为增压水泵,业务连续性要求较高,一旦中断,将直接影响全市自来水厂供水。规模以上自来水厂属于我国的关键信息基础设施,自动化程度高。给排水由全市供水管网和河道闸门泵房的给排水管网控制系统组成。污水处理包括面向生活污水处理的各区污水处理厂和面向特定工业的专业污水处理厂,污水处理控制系统一旦发生事故,将对环境生态造成严重影响。
在新技术融合发展和快速应用的背景下,驱使传统互相隔离的水务行业工控系统实现向互联互通、智能的方向发展的同时,也带来一定信息安全风险挑战。加之传统生产网大多关注物理安全及生产设备功能的高可用性,而忽视了生产网内核心设备/系统的软硬件设计、传输协议、业务逻辑等各方面的安全性设计。假设遭受攻击,入侵者将利用生产网上的漏洞或管理上的疏漏侵入生产控制系统,可能导致供水管网安全事故、水质下降、敏感数据泄露等恶性事件,直接威胁企业生产安全和广大市民生活用水安全。
近几年,全球范围内的遭受黑客和网络攻击的安全事件持续高发。2016年,美国Kemuri Water Company(KWC)废水处理公司被黑客组织入侵,导致250万客户资料被盗取;2017年,“WannaCry”勒索病毒肆虐全球;2018年美国水利公司昂斯洛供水和下水道管理局的系统遭受黑客攻击,被要求需支付比特币方可恢复等等安全事件,水务工控系统涉及城市用水安全,在特殊时期甚至可能成为敌对势力的攻击目标,引起各国政府的高度关注。
水务工业控制系统属于支撑业务生产经营的重要系统,应该按照信息系统登记保护标准系统开展网络安全防护工作,基本参照《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《计算机信息系统安全保护等级划分准则》、《信息安全技术 网络安全等级保护安全设计技术要求》、《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护实施指南》等相关设计标准,以适度安全为核心,以重点保护为原则,从业务的角度出发,重点保护业务应用。
结合工控系统安全现状,从“保密性、完整性、可用性”三个维度为工控系统安全提供保障,实现工控系统的威胁感知和实时安全防护,保障系统资源和信息资源的最大化安全使用,最终实现信息系统安全、可靠、长远发展的总体目标。
建设目标:符合等级保护三级基本要求。
体系框架:基于“一个中心、三重防护”纵深防御。
结合实际情况,按照“一个中心,三重防护”纵深防御的原则,从外到内构成“纵深防御、分区防护”策略,开展网络安全防护工作,落实从安全通信网络、安全区域边界、安全计算环境和安全管理中心等保护措施,加之梳理现有的管理体系,补充和完善管理制度措施,建立安全管理制度体系和日常安全运维操作规程,保障日常安全管理落到实处,构建完整一体的安全防护能力体系。
结构拓扑图
1、安全合规建设,能够有效履行国家标准《工信部安全防护指南》、等级保护2.0和行业规范;
2、满足水务对自动化、网络化等行业发展新趋势、新技术的发展要求;
构建安全监测预警平台 提升网络安全监管质效
自主可控 | 融安网络多款产品完成国产化适配认证
人工智能大模型在工业网络安全领域的发展与应用前景
精准布局、全面开花!融安网络强势登榜《嘶吼2023网络安全产业图谱》
数以万计的光伏电站发电监视系统暴露于网络,或将成为黑客的攻击目标
业界认可!融安网络荣登《2023数据安全细分市场调研报告》多项领域
全面助推工业企业数智化转型 !融安网络携众多科技创新成果亮相第六届工业互联网大会
融安网络携数字储能电站安全物联网管控平台亮相2023国际数字能源展
实力认可!融安网络再次登榜2023中国数字安全专精特新百强企业
位居前列!融安网络强势入围2022深圳高成长企业TOP100榜单