古人云“水皆縹碧,千丈見底���。游魚細(xì)石,直視無(wú)礙”��。在古代��,人們對(duì)水資源純凈清澈的渴望非常強(qiáng)烈��。在萬(wàn)物互聯(lián)的今天�����,水務(wù)行業(yè)作為重要的城市公共服務(wù)之一�,也是智慧城市建設(shè)的重要環(huán)節(jié)。面對(duì)國(guó)家不斷出臺(tái)的新政策鼓勵(lì)�,水務(wù)行業(yè)目前同樣面臨著數(shù)字化轉(zhuǎn)型的快速發(fā)展期。面向智慧水務(wù)場(chǎng)景下的安全需求���,如何保障網(wǎng)絡(luò)信息安全以及數(shù)據(jù)安全�,輔助用戶將業(yè)務(wù)運(yùn)行與安全防護(hù)有機(jī)融合�,成為智慧水務(wù)高質(zhì)量發(fā)展的先要條件。
水務(wù)行業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施中的公共事業(yè)�,在智慧化的建設(shè)過(guò)程中��,更要避免出現(xiàn)因系統(tǒng)漏洞攻擊�����,惡意代碼攻擊�����,人員誤操作等問題導(dǎo)致業(yè)務(wù)關(guān)停或數(shù)據(jù)丟失等現(xiàn)象����。保障智慧水務(wù)安全穩(wěn)定開展,某市水務(wù)集團(tuán)啟動(dòng)“工控系統(tǒng)信息安全防護(hù)”項(xiàng)目�,針對(duì)下轄所有水廠進(jìn)行工業(yè)控制系統(tǒng)安全建設(shè),保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行����,完成工控系統(tǒng)網(wǎng)絡(luò)安全備案、整改建設(shè)以及等級(jí)保護(hù)測(cè)評(píng)工作��。
啟明星辰經(jīng)過(guò)對(duì)該市級(jí)水務(wù)集團(tuán)的業(yè)務(wù)場(chǎng)景梳理�����、分析����,以水務(wù)集團(tuán)智慧水務(wù)平臺(tái)、自來(lái)水廠生產(chǎn)系統(tǒng)兩大智慧水務(wù)業(yè)務(wù)場(chǎng)景為出發(fā)點(diǎn)��,提供了生產(chǎn)控制系統(tǒng)安全防護(hù)場(chǎng)景、智慧化整體安全態(tài)勢(shì)感控場(chǎng)景和企業(yè)綜合運(yùn)維管理場(chǎng)景三個(gè)場(chǎng)景化防護(hù)視角���,護(hù)航用戶業(yè)務(wù)高質(zhì)量發(fā)展���。
一是基于生產(chǎn)控制系統(tǒng)安全穩(wěn)定運(yùn)行場(chǎng)景,實(shí)現(xiàn)域間隔離����,統(tǒng)一監(jiān)測(cè)的功能。
按照工藝流程以工控子系統(tǒng)為防護(hù)對(duì)象��,分成取水口控制站��、送水泵房控制站��、絮凝池控制站等安全域����,以“域間隔離,統(tǒng)一監(jiān)測(cè)”為防護(hù)策略�����,如下所示:
水務(wù)集團(tuán)工控安全產(chǎn)品部署拓?fù)?/p>
a.?域間隔離�,有效阻斷:在廠區(qū)安全域之間采用適用于工業(yè)環(huán)境的專用防火墻以邏輯串接的方式進(jìn)行部署,對(duì)安全域邊界進(jìn)行監(jiān)視�����,識(shí)別邊界上的入侵行為并進(jìn)行有效阻斷����。
b.?統(tǒng)一監(jiān)測(cè),縱深防御:在工控環(huán)網(wǎng)與生產(chǎn)執(zhí)行層的接口處部署入侵防御系統(tǒng)��,結(jié)合水務(wù)行業(yè)定制化安全策略��,提供工控信息安全特色場(chǎng)景化的防護(hù)���。
c.?集中管理���,輕松運(yùn)維:通過(guò)旁路部署日志審計(jì)系統(tǒng),將網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)設(shè)備��、操作系統(tǒng)�、數(shù)據(jù)庫(kù)系統(tǒng)、安全設(shè)備等產(chǎn)生的日志信息統(tǒng)一存儲(chǔ)��、分析�����、告警,解決水務(wù)集團(tuán)現(xiàn)有工控系統(tǒng)中日志存儲(chǔ)分散���,數(shù)據(jù)存儲(chǔ)時(shí)間����、維度沒有進(jìn)行統(tǒng)一管理等問題���。
二是基于集團(tuán)網(wǎng)絡(luò)與水廠網(wǎng)絡(luò)安全感控場(chǎng)景�,實(shí)現(xiàn)策略協(xié)同和安全運(yùn)維功能�����。
自來(lái)水廠生產(chǎn)數(shù)據(jù)安全可靠上傳�,避免形成安全風(fēng)險(xiǎn)暴露點(diǎn),影響水廠工控系統(tǒng)和智慧水務(wù)平臺(tái)的安全穩(wěn)定運(yùn)行�����。
基于集團(tuán)網(wǎng)絡(luò)與水廠網(wǎng)絡(luò)安全互聯(lián)場(chǎng)景
a.?在設(shè)備層和邊緣層上部署主機(jī)防護(hù)系統(tǒng)�����,制定白名單安全策略,從源頭上遏制了惡意代碼的運(yùn)行����,消除病毒或惡意代碼通過(guò)終端外設(shè)進(jìn)入工控終端及工控生產(chǎn)網(wǎng)絡(luò)的可能性��。從操作系統(tǒng)內(nèi)核��、協(xié)議棧等方面進(jìn)行安全增強(qiáng)���,并力爭(zhēng)實(shí)現(xiàn)對(duì)于設(shè)備固件的自主可控�����。
b.?在集團(tuán)辦公網(wǎng)與下屬水廠邊界部署工業(yè)加固型網(wǎng)閘��,對(duì)兩網(wǎng)間的數(shù)據(jù)交換進(jìn)行安全防護(hù)�����,同時(shí)對(duì)OPC�、Modbus/TCP等工業(yè)協(xié)議進(jìn)行深度解析和指令級(jí)的控制����,保證只允許合法的指令和訪問通過(guò)����。
三是基于智慧水務(wù)的安全管理平臺(tái)���,實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)安全的全局態(tài)勢(shì)管控功能����。
智慧水務(wù)安全管理平臺(tái)以業(yè)務(wù)信息系統(tǒng)安全為保障目標(biāo)�����,從監(jiān)控�、審計(jì)、風(fēng)險(xiǎn)��、運(yùn)維四個(gè)維度對(duì)全網(wǎng)的整體安全進(jìn)行集中化的管理與運(yùn)維����,為用戶建立一個(gè)可視、可查�����、可度量與可持續(xù)的安全管理新平臺(tái)���,通過(guò)應(yīng)用威脅情報(bào)分析���、異常流量監(jiān)測(cè)���、資產(chǎn)安全威脅預(yù)警����、網(wǎng)絡(luò)攻擊預(yù)測(cè)等技術(shù)實(shí)現(xiàn)智能化、智慧化的安全管理���,保障智慧水務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行���。
安全管理平防護(hù)場(chǎng)景
通過(guò)對(duì)該水務(wù)場(chǎng)景化方案的應(yīng)用和落地,形成該水務(wù)集團(tuán)在智慧水務(wù)體系建設(shè)中的安全保障閉環(huán)����。經(jīng)過(guò)工控安全產(chǎn)品的無(wú)縫部署實(shí)現(xiàn)對(duì)外部攻擊及內(nèi)部非法操作的預(yù)警防御和應(yīng)急響應(yīng),有效地實(shí)現(xiàn)防外及安內(nèi)�����,幫助水務(wù)集團(tuán)下屬水廠維護(hù)工控系統(tǒng)安全�、循跡惡意企圖人士����,降低網(wǎng)絡(luò)安全事件發(fā)生的概率�����,從而避免造成重大安全生產(chǎn)事故����,保障智慧水務(wù)建設(shè)可持續(xù)發(fā)展,從而提高水務(wù)集團(tuán)的生產(chǎn)效率�����,給客戶帶來(lái)更加穩(wěn)定的生產(chǎn)運(yùn)行環(huán)境����。
智慧水務(wù)的建設(shè)剛剛起步,網(wǎng)絡(luò)安全問題造成的危害還未充分暴露����,尚未引起足夠重視。另外�����,隨著新技術(shù)不斷應(yīng)用到智慧水務(wù)建設(shè)中,各種新的安全風(fēng)險(xiǎn)應(yīng)運(yùn)而生�����,智慧水務(wù)的網(wǎng)絡(luò)安全保障建設(shè)任重道遠(yuǎn)��,需要從頂層規(guī)劃�����、制度�、標(biāo)準(zhǔn)���、管理和技術(shù)防護(hù)等方面全面思考��,才能保障智慧水務(wù)又好又快發(fā)展����。
未來(lái)�����,啟明星辰集團(tuán)繼續(xù)貫徹落地場(chǎng)景化安全思維,充分整合產(chǎn)品���、平臺(tái)和服務(wù)資源�,為用戶提供基于業(yè)務(wù)特色與流程的安全體系�����,構(gòu)建智慧水務(wù)的縱深防御體系����,助力“數(shù)字中國(guó)”戰(zhàn)略下智慧水務(wù)應(yīng)用場(chǎng)景的蓬勃發(fā)展。
