加強(qiáng)工控安全防護(hù)·保障城鎮(zhèn)供水安全
城鎮(zhèn)供水的安全關(guān)系著國(guó)計(jì)民生,其重要性不言而喻,和電力、煤氣、交通、排水系統(tǒng)、熱力、通信等系統(tǒng)組成了城市賴以生存的生命線系統(tǒng)。一旦遭受破壞將會(huì)導(dǎo)致嚴(yán)重后果。因此供水企業(yè)的工控系統(tǒng)安全、可靠地運(yùn)行,是市民的基本生活、保障城市功能正常運(yùn)行的重要保障。
生產(chǎn)系統(tǒng)
自來(lái)水廠工控系統(tǒng)包括PLC等控制設(shè)備組成的工業(yè)環(huán)網(wǎng)、中央控制室工控主機(jī)、數(shù)據(jù)服務(wù)器等,實(shí)現(xiàn)對(duì)整個(gè)自來(lái)水廠工藝的生產(chǎn)過(guò)程監(jiān)控、數(shù)據(jù)分析、故障報(bào)警等全方位的管理,以提高生產(chǎn)的可靠性和安全性,實(shí)現(xiàn)優(yōu)質(zhì)、低耗和高效供水。
防護(hù)范圍
針對(duì)當(dāng)前自來(lái)水廠的網(wǎng)絡(luò)安全現(xiàn)狀,為保障其生產(chǎn)的安全穩(wěn)定、可持續(xù)運(yùn)行,需進(jìn)行生產(chǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及安全等級(jí)保護(hù)建設(shè),涉及的范圍主要包括自來(lái)水廠自控系統(tǒng)。
政策依據(jù)
法律法規(guī):《中華人民共和國(guó)網(wǎng)絡(luò)安全法》主席令 第五十三號(hào)
國(guó)務(wù)院:《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》國(guó)務(wù)院令第745號(hào)
工信部:《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338號(hào))
公安部:《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》 (GB/T 22239-2019)
需求分析
標(biāo)準(zhǔn)合規(guī)性需求
作為國(guó)家重要的基礎(chǔ)設(shè)施,企業(yè)要加快完成安全技術(shù)體系與管理體系的建設(shè)工作,使之符合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)、《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等相關(guān)安全要求。
業(yè)務(wù)安全性需求
從工控網(wǎng)絡(luò)與架構(gòu)、工控系統(tǒng)現(xiàn)場(chǎng)控制與過(guò)程監(jiān)控層及工控協(xié)議安全三個(gè)層面進(jìn)行需求分析:
① 工控網(wǎng)絡(luò)與架構(gòu)
自動(dòng)化系統(tǒng)與信息化系統(tǒng)種類較 多,且大多企業(yè)存在數(shù)據(jù)流向不清晰、隔離措施不完善、隔離強(qiáng)度不達(dá)標(biāo)等問(wèn)題,造成各網(wǎng)絡(luò)子域間及跨網(wǎng)交換非授權(quán)訪問(wèn)風(fēng)險(xiǎn)和病毒橫向傳播風(fēng)險(xiǎn)。
② 工控系統(tǒng)現(xiàn)場(chǎng)控制與過(guò)程監(jiān)控層
上位機(jī)、服務(wù)器存在大量漏洞,管理員對(duì)打補(bǔ)丁比較排斥,身份鑒別過(guò)于單一等情況;各主機(jī)未部署對(duì)已知與未知病毒的防護(hù)措施;同時(shí)存在誤操作、非法攻擊、勒索病毒感染等風(fēng)險(xiǎn),生產(chǎn)企業(yè)迫切需要對(duì)工控主機(jī)進(jìn)行加固及病毒免疫等。
③ 工控協(xié)議安全
當(dāng)前在工控網(wǎng)絡(luò)中,各類安全威脅不斷涌入控制系統(tǒng),而企業(yè)內(nèi)部缺少對(duì)工業(yè)流量監(jiān)測(cè)審計(jì)的手段,更無(wú)法對(duì)工控指令攻擊和控制參數(shù)篡改進(jìn)行實(shí)時(shí)監(jiān)測(cè)和 告警,讓網(wǎng)絡(luò)入侵輕易成功,最終導(dǎo)致安全生產(chǎn)事故的發(fā)生。
新技術(shù)安全需求
大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)逐漸應(yīng)用到生產(chǎn)業(yè)務(wù)中。各生產(chǎn)工藝流程高度集成的自動(dòng)控制系統(tǒng),使得一些非法攻擊與入侵更容易進(jìn)入生產(chǎn)控制網(wǎng)絡(luò),信息安全風(fēng)險(xiǎn)極高。
解決方案
在滿足等級(jí)保護(hù)合規(guī)要求的前提下,結(jié)合自來(lái)水廠生產(chǎn)系統(tǒng)的特點(diǎn),圍繞著生產(chǎn)系統(tǒng)生命周期的高可用性,安盟信息基于“一中心,兩分離、三邊界”安全防護(hù)設(shè)計(jì)思想,融合工控安全設(shè)備與生產(chǎn)系統(tǒng)功能要求,解決應(yīng)用場(chǎng)景“個(gè)性化”安全需求,提升抵御安全風(fēng)險(xiǎn)及安全事件應(yīng)對(duì)能力,確保生產(chǎn)系統(tǒng)可持續(xù)運(yùn)行。
一中心
是指建設(shè)自來(lái)水廠自控網(wǎng)的網(wǎng)絡(luò)安全管理中心,對(duì)工業(yè)生產(chǎn)全景進(jìn)行安全態(tài)勢(shì)感知、分析、預(yù)警及準(zhǔn)入控制,并對(duì)異常報(bào)警行為形成工單分配給人工進(jìn)行干預(yù)處理,同時(shí)與相應(yīng)防護(hù)設(shè)備進(jìn)行協(xié)同防御。
兩分離
為降低生產(chǎn)網(wǎng)因設(shè)備管理帶來(lái)的風(fēng)險(xiǎn),建議企業(yè)規(guī)劃與業(yè)務(wù)網(wǎng)相對(duì)獨(dú)立的安全管理網(wǎng)絡(luò),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)流和安全管理防護(hù)數(shù)據(jù)流的分離,互不干涉。安全管理網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備的配置管理、運(yùn)行狀態(tài)收集、分析數(shù)據(jù)收集等。
三邊界
是指生產(chǎn)網(wǎng)邊界、內(nèi)部區(qū)域邊界、主機(jī)邊界三個(gè)邊界?;谌吔绮煌踩雷o(hù)側(cè)重點(diǎn)和業(yè)務(wù)連續(xù)性要求,提供不同的安全防護(hù)技術(shù)和設(shè)備。
方案價(jià)值
業(yè)務(wù)保障
深度結(jié)合自來(lái)水廠自控系統(tǒng)的特點(diǎn),解決系統(tǒng)存在的安全問(wèn)題,降低安全運(yùn)營(yíng)風(fēng)險(xiǎn),提高安全運(yùn)維效率,為自來(lái)水廠自動(dòng)化、智能化建設(shè)提供安全保障
安全合規(guī)
符合《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》 (GBT22239-2019)。
綜合防護(hù)
通過(guò)強(qiáng)化區(qū)域內(nèi)網(wǎng)絡(luò)、主機(jī)、物理環(huán)境及數(shù)據(jù)的安全防護(hù),增強(qiáng)整體安全防護(hù)能力,確保自來(lái)水廠安全生產(chǎn)穩(wěn)定運(yùn)營(yíng),形成以邊界防護(hù)為要點(diǎn)、多層防線構(gòu)成的縱深防護(hù)體系。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系
商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來(lái) 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作
智慧礦山無(wú)人礦車密碼應(yīng)用解決方案