城市水务主要包括原水、制水、给排水和污水处理等四大环节。原水厂多为增压水泵，业务连续性要求较高，一旦中断，将直接影响全市自来水厂供水。规模以上自来水厂属于我国的关键信息基础设施，自动化程度高。给排水由全市供水管网和河道闸门泵房的给排水管网控制系统组成。污水处理包括面向生活污水处理的各区污水处理厂和面向特定工业的专业污水处理厂，污水处理控制系统一旦发生事故，将对环境生态造成严重影响。

在新技术融合发展和快速应用的背景下，驱使传统互相隔离的水务行业工控系统实现向互联互通、智能的方向发展的同时，也带来一定信息安全风险挑战。加之传统生产网大多关注物理安全及生产设备功能的高可用性，而忽视了生产网内核心设备/系统的软硬件设计、传输协议、业务逻辑等各方面的安全性设计。假设遭受攻击，入侵者将利用生产网上的漏洞或管理上的疏漏侵入生产控制系统，可能导致供水管网安全事故、水质下降、敏感数据泄露等恶性事件，直接威胁企业生产安全和广大市民生活用水安全。

近几年，全球范围内的遭受黑客和网络攻击的安全事件持续高发。2016年，美国Kemuri Water Company（KWC）废水处理公司被黑客组织入侵，导致250万客户资料被盗取；2017年，“WannaCry”勒索病毒肆虐全球；2018年美国水利公司昂斯洛供水和下水道管理局的系统遭受黑客攻击，被要求需支付比特币方可恢复等等安全事件，水务工控系统涉及城市用水安全，在特殊时期甚至可能成为敌对势力的攻击目标，引起各国政府的高度关注。

尽管经过多年的网络安全建设，水务行业的工业控制系统信息安全保障能力得到显著的提升，但仍存在一些问题，诸如，网络安全管理体系不规范不完善、办公网与生产网之间分区隔离措施薄弱、安全技术防护缺失和网络安全人才不足等，离既定的目标和要求仍存在较大差距，仍需结合工控系统运行的实际情况加强防护技术建设和管理能力提升。因此，提升水务领域的工业企业在工业控制系统的信息安全防护水平，保障生产控制系统可靠性和安全性，成为当前亟需解决的一个重大问题。

设计原理

水务工业控制系统属于支撑业务生产经营的重要系统，应该按照信息系统登记保护标准系统开展网络安全防护工作，基本参照《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《计算机信息系统安全保护等级划分准则》、《信息安全技术 网络安全等级保护安全设计技术要求》、《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护实施指南》等相关设计标准，以适度安全为核心，以重点保护为原则，从业务的角度出发，重点保护业务应用。

结合工控系统安全现状，从“保密性、完整性、可用性”三个维度为工控系统安全提供保障，实现工控系统的威胁感知和实时安全防护，保障系统资源和信息资源的最大化安全使用，最终实现信息系统安全、可靠、长远发展的总体目标。