城市供热广泛应用于居民生活、工商业等多个领域,是城市发展不可或缺的服务业务,因此,城市热力系统作为城市基础设施建设的重要组成部分,是城市现代化的重要标志之一。作为国家的关键基础设施之一,在"两化融合"的大背景下,城市热力系统正在往"信息化"、"智能化"的方向大步迈进。
随着城市热力系统的信息化程度越来越高,其工控系统网络也向着分布式、智能化的方向迅速发展,在工控系统越来越开放的同时,也同步削弱了控制系统与外界的隔离和安全保护。因此,热力企业在享受网络互联带来的种种便利的同时,也面临着各种各样的安全威胁,如何应对工业控制系统所带来的信息安全风险成为供热企业未来需要解决的问题。
从《工业控制系统信息安全防护指南》到《中华人民共和国网络安全法》,从"等保"到"关保",我国政府和有关监管部门分别在法律法规、政策、工作要求等方面积极行动,对涉及到关键信息基础设施的信息安全建设已经上升至国家高度。
在供热系统调度中心与换热站边界部署工业防火墙做逻辑隔离,进行安全域之间的访问控制和工业指令的命令集过滤,同时在不同安全域的边界旁路部署工控入侵检测系统对防火墙进行补足,同时实现对入侵攻击防护或拒绝服务攻击防护等。
在供热系统调度中心与换热站的关键节点处部署审计系统进行安全监测,实时监测工控网站中的违规行为、异常流量和不明设备接入,实现网络攻击检测和异常行为审计。
在供热系统调度中心与换热站等系统网络中的重要工控主机部署主机安全防护系统,实现对移动存储介质使用管理、非法外联控制、软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能。
在供热系统调度中心相关区域通过安全监管对网络状态实时监控、智能分析,满足工控网的现实生产环境对工控安全产品的功能要求,及时发现市政供热工控系统存在的脆弱点,感知工控环境的未知风险。