新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

典型案例 | 某污水处理厂工控安全建设项目

返回

2024-08-23 公司原创

 

 

​1、项目背景


某污水处理厂,主体工艺采用CASS处理工艺,设计处理能力为日处理污水3.00万立方米。自正式投运以来,日平均处理污水量为1.17 万立方米,极大地改善了城市水环境,对治理污染、保护当地流域水质和生态平衡具有十分重要的作用。

 

随着工控系统数字化、网联化与智能化的快速发展,污水处理厂的工控系统也逐渐实现由传统的相互隔离设计向互联互通、智能的方向发展,这种趋势使得工控系统能够更高效地进行数据传输、信息共享和远程控制,但同时也使得工控系统面临的网络安全风险与日俱增,更容易受到来自外部网络的攻击和威胁。

 

污水处理厂作为城市重要的基础设施,一旦遭受网络攻击或恶意入侵,可能会导致数据泄露、设备瘫痪、生产中断等严重后果,加强网络安全防护需求迫切。

 

2、风险分析


根据现场实地调研,该污水处理厂生产网仅网络出口处部署防火墙。安全风险主要为以下三点:


安全区域边界

现场控制设备通过核心交换机直接接入网络,未进行边界隔离,无访问控制措施。

安全监测

工控系统缺少对内部攻击、外部攻击和误操作的实时监控,无法在入侵攻击对网络系统造成危害时,及时检测到入侵攻击的发生并进行告警;也无法在被入侵后,提供详细的攻击信息用于分析与溯源。

终端安全防护

工程师站、操作员站、服务器等均未更新补丁,且未安装防护软件。一旦遭受到病毒、恶意软件或漏洞等攻击,将给生产网络带来严重威胁。

 

3、解决方案