污水处理是伴随着城市的诞生而产生的。城市污水处理技术,历经数百年变迁,从最初的一级处理(消毒沉淀)发展到现在的三级处理(有机物去除、脱氮除磷、深度处理回用),污水处理的的每一次发展与进步都为人类的发展进步提供了必不可少的动力。随着城市规模扩大、人口增加,未来我国污水排放量也将随之增大,污水处理的规模也将进一步扩大。因此,城市污水处理厂工控系统随着工业互联网、物联网的发展开始从自动化走向网络化、智能化。污水处理厂工业网络开始与外部网络存在直接或者间接的关联,网络风险随之而来。而近年来的水务行业工控安全事件也表明,污水处理厂容易成为不法份子的攻击目标,加强污水处理厂工控系统的网络安全防护工作迫在眉睫。
建设目标:以“事前预警、事中管控、事后处置、安全运营”为建设方针,建设安全可靠、自主可控的主动防御安全体系;
设计依据:《关键信息基础设施安全保护条例》、《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
解决方案:在满足等保合规及相关标准、规范的前提下,深度结合污水处理厂工控业务的特点,从区域边界安全、通信网络安全、计算环境安全、网络安全管理的角度出发,部署工控安全防护设备,合理规划安全策略及安全能力输出,发挥工控网络安全设备应有的功能及作用,打造污水处理厂工控网络安全主动防御体系。
- 事前预警:对入侵、攻击、不合规、探嗅、漏洞等行为及事件进行综合关联,产生安全预警,同时利用工业应用仿真和环境仿真,形成工业蜜网,诱捕非法行为。
- 事中管控:对正在发生病毒感染、入侵攻击等行为利用安全联动功能,调整边界及主机防护策略,及时阻断安全事件;工业便携式堡垒机可及时阻断运维过程中的越权及不合规行为。
- 事后处置:工控网络安全主动防御体系对事后应急处置、事件定责,快速恢复生产,保障工业企业业务可持续运转。
- 安全运营:建立工控网络安全主动防御体系,使工控网络安全防护保持在持续的更新与完善状态,有效应对高级威胁与攻击,使企业生产安全运营、智慧化发展。
客户价值
符合《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》及市政行业工控安全相关需求。
深度融合污水处理厂工控系统的业务应用,降低污水处理厂安全运营风险,提高安全运维效率,为污水处理厂的水处理业务提供可靠的安全保障。
深度结合污水处理厂工控业务的特点,为企业工控安全量身定制安全策略,保障企业安全运营,促进企业数字化转型,为企业智慧化建设提供安全保障。
