城市供水系统的安全关系着城市居民饮水供给和安全,是城市市政服务中关键基础设施之一。随着"工业 4.0"时代的来临、以及"两化融合"脚步的加快,我国水务行业逐渐向着分布式、智能化的方向迅速发展,加强水资源管理,保障水资源安全成为保护国家关键基础设施安全的内容之一。
然而,在水务行业工控系统越来越开放的同时,也为网络安全威胁向其加速渗透提供了条件,包括病毒、木马、黑客以及敌 对势力等,因此水务行业工控系统面临的信息安全形势日益紧迫,亟需加速完善工业信息系统安全保障体系。
面对越来越严峻的信息安全形势,我国高度重视水务行业工业控制系统信息安全工作,在法律法规、政策、工作要求等方面积极行动。但由于起步较晚,我国水务行业工控系统信息安全保障能力方面存在较大不足,面对复杂的工控安全形势,我国加强水务行业工业控制系统信息安全的保障工作迫在眉捷。
在自来水厂与各取水泵站、加压泵站和水源井的边界部署工业防火墙做逻辑隔离,进行安全域之间的访问控制和工业指令的命令集过滤,同时在不同安全域的边界旁路部署工控入侵检测系统对防火墙进行补足,实现对入侵攻击防护或拒绝服务攻击防护等。
在自来水厂、取水泵站、加压泵站和水源井的工控系统汇聚处部署审计系统进行安全监测,实时监测工控网站中的违规行为、异常流量和不明设备接入;实现网络攻击检测和异常行为审计。
在自来水厂、水源井和各泵站工控系统重要主机部署主机安全防护系统;实现对移动存储介质使用管理、非法外联控制、软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能。
在自来水厂或水务集团集控中心相关区域通过安全监管对网络状态实时监控、智能分析,满足工控网的现实生产环境对工控安全产品的功能要求,及时发现水务工控系统存在的脆弱点,感知工控环境的未知风险。