【ZiDongHua 之方案應(yīng)用場(chǎng)收錄關(guān)鍵詞:國(guó)利網(wǎng)安 水務(wù) 網(wǎng)絡(luò)安全 工業(yè)互聯(lián)網(wǎng) 軌道交通 智能制造
  
  行業(yè)首創(chuàng) | 城市供水全生命周期工控網(wǎng)絡(luò)安全提升方案入選“2023年工業(yè)安全系統(tǒng)典型應(yīng)用案例”
  
  為貫徹《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、落實(shí)“十四五”規(guī)劃綱要“統(tǒng)籌發(fā)展和安全”等政策要求,充分發(fā)揮先進(jìn)典型的引領(lǐng)示范作用,加快提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力,強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全綜合保障能力,進(jìn)一步推動(dòng)我國(guó)工業(yè)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟舉辦了2023年工業(yè)安全系統(tǒng)典型應(yīng)用案例征集遴選活動(dòng),經(jīng)專(zhuān)家評(píng)審,最終入選名單于近日正式公布。
  
  臺(tái)州水務(wù)集團(tuán)與國(guó)利網(wǎng)安《城市水務(wù)集團(tuán)供水全生命周期工控網(wǎng)絡(luò)安全提升方案》(以下簡(jiǎn)稱(chēng):項(xiàng)目)憑借對(duì)工業(yè)控制器立體防護(hù)、二次供水輕量級(jí)邊界防護(hù)、工控資產(chǎn)健康監(jiān)測(cè)等創(chuàng)新和亮點(diǎn),成功入選工業(yè)安全系統(tǒng)典型應(yīng)用案例名單。
  
  
  
  伴隨著城市水務(wù)數(shù)字化、智能化建設(shè)浪潮,城市水務(wù)集團(tuán)供水全生命周期工控網(wǎng)絡(luò)安全面臨著愈加復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與挑戰(zhàn)。通過(guò)此次項(xiàng)目建設(shè),有效保障供水全生命周期生產(chǎn)安全,提高集團(tuán)工控網(wǎng)絡(luò)安全管控能力,提升整體生產(chǎn)網(wǎng)絡(luò)應(yīng)急響應(yīng)能力,確保城市居民的用水安全,并借此建立了集團(tuán)工控網(wǎng)絡(luò)安全標(biāo)準(zhǔn),為典型的集團(tuán)型水務(wù)企業(yè)提供了工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維管理的示范案例,為持續(xù)推進(jìn)城市水務(wù)行業(yè)工控網(wǎng)絡(luò)安全建設(shè)提供了示范樣板。
  
  一、
  
  項(xiàng)目背景
  
  隨著兩化融合走向深入,工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化快速發(fā)展,各地針對(duì)供水全生命周期(包括原水、制水、二次供水等)的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生。城市水務(wù)集團(tuán)由于地區(qū)降水量偏少,各大水庫(kù)普遍缺水,2023年7月的供水量最高已達(dá)到97.86萬(wàn)噸,加之集團(tuán)及下屬基層單位存在的工控系統(tǒng)無(wú)法自主可控、工控安全防護(hù)技術(shù)能力薄弱、安全建設(shè)不統(tǒng)一等問(wèn)題,給集團(tuán)確保城市整體安全供水帶來(lái)了更多的風(fēng)險(xiǎn)與挑戰(zhàn),其工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)迫在眉睫。
  
  二、
  
  項(xiàng)目簡(jiǎn)介
  
  基于功能一致性原則,在充分參考城市水務(wù)集團(tuán)工控網(wǎng)絡(luò)安全建設(shè)路徑、思路和做法的基礎(chǔ)上,本項(xiàng)目根據(jù)城市水務(wù)集團(tuán)下屬單位不同安全需求進(jìn)行安全設(shè)計(jì)和建設(shè),如水廠(chǎng)處理重點(diǎn)是加強(qiáng)關(guān)鍵控制設(shè)備(例如加藥、增壓等工藝流程的PLC控制器)防護(hù)能力;針對(duì)二次供水點(diǎn)位分散、數(shù)量多的情況,設(shè)計(jì)推出輕量級(jí)工業(yè)防火墻,加強(qiáng)二次供水底層邊界防護(hù)能力,進(jìn)一步提升供水全生命周期安全防護(hù)能力。
  
  三、
  
  項(xiàng)目目標(biāo)
  
  在供水全生命周期整體工控網(wǎng)絡(luò)安全方面,主要存在著安全建設(shè)不全面不完善、安全防護(hù)不精準(zhǔn)、工控核心控制器缺乏防護(hù)、安全應(yīng)急響應(yīng)不及時(shí)、二供終端建設(shè)缺乏安全考慮等問(wèn)題,本項(xiàng)目專(zhuān)注于核心控制層面的防護(hù),側(cè)重工業(yè)控制網(wǎng)絡(luò)中在網(wǎng)資產(chǎn)的實(shí)時(shí)監(jiān)測(cè),尤其是控制器資產(chǎn)信息,及時(shí)發(fā)現(xiàn)潛在威脅和異常資產(chǎn)接入情況,確保對(duì)現(xiàn)場(chǎng)資產(chǎn)狀態(tài)信息了如指掌,做到不遺漏供水全生命周期中任何一個(gè)環(huán)節(jié)的工控網(wǎng)絡(luò)安全。
  
  根據(jù)水務(wù)集團(tuán)工控網(wǎng)絡(luò)安全建設(shè)需求,構(gòu)建了具備“預(yù)警”、“監(jiān)測(cè)”、“響應(yīng)”、“防護(hù)”和“保障”功能的縱深防御體系,在滿(mǎn)足等級(jí)保護(hù)第二級(jí)能力要求基礎(chǔ)上,進(jìn)一步提升了供水全生命周期工控網(wǎng)絡(luò)安全防護(hù)能力。
  
  
  
  圖 1 供水全生命周期防護(hù)體系
  
  四、
  
  項(xiàng)目方案
  
  本方案根據(jù)該地區(qū)多個(gè)水廠(chǎng)的現(xiàn)場(chǎng)調(diào)研和交流情況分析,掌握了水務(wù)集團(tuán)及各個(gè)制水廠(chǎng)、泵站等工控系統(tǒng)的基本情況,包括整體網(wǎng)絡(luò)架構(gòu)、廠(chǎng)級(jí)防護(hù)能力、工控資產(chǎn)狀態(tài)等,結(jié)合水全生命周期的業(yè)務(wù)特點(diǎn),針對(duì)設(shè)備安全、控制安全、應(yīng)用安全及資產(chǎn)安全等進(jìn)行縱深防御體系建設(shè)。
  
  
  
  圖 2 供水全生命周期工控網(wǎng)絡(luò)安全
  
  解決方案網(wǎng)絡(luò)拓?fù)涫疽鈭D
  
  五、
  
  項(xiàng)目成效
  
 ?。?)實(shí)現(xiàn)供水全生命周期資產(chǎn)識(shí)別與監(jiān)測(cè)
  
  通過(guò)工控資產(chǎn)健康監(jiān)測(cè)系統(tǒng),基于內(nèi)置完備的工控知識(shí)庫(kù),通過(guò)主動(dòng)探測(cè)獲取網(wǎng)絡(luò)中的資產(chǎn)指紋信息,對(duì)資產(chǎn)關(guān)鍵特征進(jìn)行有效提取,全方位掌握在網(wǎng)工控資產(chǎn)信息,通過(guò)實(shí)時(shí)拓?fù)淅L制,自動(dòng)完成在網(wǎng)資產(chǎn)網(wǎng)絡(luò)結(jié)構(gòu)梳理,并能夠快速識(shí)別網(wǎng)絡(luò)內(nèi)的異常資產(chǎn)接入情況并提供告警,協(xié)助運(yùn)維人員快速確定故障節(jié)點(diǎn),大大提升了運(yùn)維管理能力與效率。
  
 ?。?)實(shí)現(xiàn)供水全生命周期關(guān)鍵控制器防護(hù)
  
  通過(guò)采取設(shè)備身份鑒別與白名單訪(fǎng)問(wèn)控制實(shí)現(xiàn)對(duì)工業(yè)控制器的保護(hù),使得所有對(duì)工業(yè)控制器的訪(fǎng)問(wèn)均為已授權(quán)的訪(fǎng)問(wèn),確保工業(yè)控制器執(zhí)行的控制命令均來(lái)自合法用戶(hù)。同時(shí),實(shí)現(xiàn)對(duì)工業(yè)控制器的運(yùn)行狀態(tài)、數(shù)據(jù)狀態(tài)等實(shí)時(shí)、深度監(jiān)測(cè),根據(jù)異常情況進(jìn)行告警與防護(hù),并可在控制器工藝組態(tài)文件被篡改的情況下快速恢復(fù)安全版本。
  
 ?。?)實(shí)現(xiàn)供水全生命周期生產(chǎn)邊界隔離
  
  通過(guò)白名單訪(fǎng)問(wèn)控制,實(shí)現(xiàn)泵房控制網(wǎng)絡(luò)的區(qū)域邊界隔離,對(duì)非法訪(fǎng)問(wèn)行為及時(shí)阻斷,有效解決外部入侵威脅,持續(xù)保障供水全生命周期終端節(jié)點(diǎn)的生產(chǎn)控制安全;通過(guò)先進(jìn)的網(wǎng)絡(luò)物理隔離技術(shù)和數(shù)據(jù)擺渡技術(shù),解決水廠(chǎng)生產(chǎn)網(wǎng)與信息網(wǎng)數(shù)據(jù)交互與不同安全區(qū)域之間的邊界隔離防護(hù)問(wèn)題。
  
  結(jié)語(yǔ)
  
  國(guó)利網(wǎng)安作為專(zhuān)注工業(yè)控制安全細(xì)分領(lǐng)域的國(guó)家高新技術(shù)企業(yè),以控制安全為基礎(chǔ),深入分析用戶(hù)需求,通過(guò)行業(yè)細(xì)化及深耕,形成具備“全面監(jiān)測(cè)、精確預(yù)警、快速應(yīng)急處置”特點(diǎn)的差異化工控安全產(chǎn)品和技術(shù)體系。未來(lái),國(guó)利網(wǎng)安將致力于打造成為世界一流的關(guān)鍵基礎(chǔ)設(shè)施安全整體解決方案提供商,堅(jiān)定走“專(zhuān)、精、特、新”的發(fā)展之路,不斷地挑戰(zhàn)自我,追求卓越,更好地服務(wù)客戶(hù)、服務(wù)社會(huì)、服務(wù)國(guó)家?! ?/div>
 
  公司簡(jiǎn)介
  
  Company Profile 
  
  浙江國(guó)利網(wǎng)安科技有限公司堅(jiān)守“讓控制更安全,讓用戶(hù)更放心”的使命,憑借30年的工控技術(shù)積累和12年的工控安全研究,已形成了“工控安全試驗(yàn)場(chǎng)”“工控安全盾”等獨(dú)具特色與優(yōu)勢(shì)的攻防核心技術(shù)、安全產(chǎn)品與服務(wù)體系,以及完整的行業(yè)解決方案,在水務(wù)水利、石油煉化、油氣管網(wǎng)、城市燃?xì)?、電力能源、軌道交通、智能制造等行業(yè)擁有眾多客戶(hù),致力于成為世界一流的關(guān)鍵基礎(chǔ)設(shè)施安全整體解決方案提供商。
 我要收藏
點(diǎn)個(gè)贊吧
轉(zhuǎn)發(fā)分享
自動(dòng)對(duì)焦:
咨詢(xún)?cè)斍椋?/strong>如需咨詢(xún)文中涉及的相關(guān)產(chǎn)品或解決方案詳情,請(qǐng)加微信:ZiDongHuaX 。

微信聯(lián)盟:水務(wù)微信群、網(wǎng)絡(luò)安全微信群、工業(yè)互聯(lián)網(wǎng)微信群、軌道交通微信群、智能制造微信群,各細(xì)分行業(yè)微信群:點(diǎn)擊這里進(jìn)入。

鴻達(dá)安視:水文水利在線(xiàn)監(jiān)測(cè)儀器、智慧農(nóng)業(yè)在線(xiàn)監(jiān)測(cè)儀器       查看各品牌在細(xì)分領(lǐng)域的定位宣傳語(yǔ)



上一篇:Acrel-1000DP分布式光伏系統(tǒng)在某重工企業(yè)18MW分布式光伏中應(yīng)用
下一篇: ENNOVI推出汽車(chē)10Gbps+以太網(wǎng)連接器解決方案