導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
3.144.31.111
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 大型排水集团生产控制系统安全解决方案 的原始碼
←
大型排水集团生产控制系统安全解决方案
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
{| class="wikitable" align="right" |- |<center><img src=https://p6.itc.cn/q_70/images01/20210510/0c6878edfdfb42e3af0f23e48b4eb1b2.jpeg width="300"></center> <small>[https://www.sohu.com/a/465596300_100064284 来自 搜狐网 的图片]</small> |} '''大型排水集团生产控制系统安全解决方案'''水是人类[[生命]]的源泉,科学用水和排水是人类社会发展史上最重要的社会活动和生产活动内容之一,特别是现代,随着城市化进程的加快,给水排水工程已经发展成为城市建设和工业生产的重要基础设施,成为人类健康安全和工农业科技与生产发展的基础保障,城市给水排水系统的安全运行,对于保障城市[[安全]]运营至关重要,是城市、国家安全的重要组成部分。 ==一、案例简介== 某大型排水集团(以下简称“排水集团”)承担着所在城市防汛、污水处理、再生水生产利用以及污泥处理的重大责任,下属有多个再生水厂、多个分公司管理近百个泵站生产控制[[系统]],当前排水集团下属再生水<ref>[https://www.sohu.com/a/589033188_121123712 水利科普丨什么是再生水],搜狐,2022-09-29</ref>厂及分公司生产控制系统存在较大的安全风险,具体表现为:区域边界未采用专用安全系统进行边界隔离,承载业务系统的工控主机未进行安全防护以及核心控制设备在无任何防护措施的情况下运行,这些[[安全]]风险一旦被利用,直接影响排水集团关键业务系统的正常运行,将会给企业自身以及城市的安全运营带来严重的影响。 ==二、案例背景介绍== 经过前期的调研发现,排水集团[[生产]]控制系统存在以下安全风险: ===1、 安全区域边界风险=== 排水集团生产控制系统及下属再生水厂、分公司网络边界未采取任何安全防护措施,一旦局部网络节点发生病毒感染,将会直接影响整个排水集团生产控制系统;下属再生水场、分公司内部未进行[[安全]]域划分,存在多个网络攻击途径; ===2、 安全通信网络风险=== 对核心控制[[设备]]由外部和内部发起的误操作甚至恶意操作行为无任何感知和防御措施; ===3、 安全计算环境风险=== 下属再生水厂及分公司的生产控制系统中的[[工程师]]站/操作员站/服务器等均 为windows平台,[[考虑]]到业务的连续性、稳定性等因素,工控主机操作系统均未及时的更新补丁,存在较多安全漏洞;工控主机未安装恶意代码防范软件,存在带病运行的情况; ===4、 安全管理风险=== 企业网络安全意识薄弱,无论是[[企业管理]]<ref>[http://news.sohu.com/a/539177420_121108895 什么是企业管理 ?企业管理定义有三层含义] ,搜狐,2022-04-19</ref>人员还是技术人员,普遍缺乏工业 控制网络安全防护所需的专业知识,缺少有效的安全防护[[管理]]机制。 ==三、案例应用详情== ===1、 建设目标=== 排水集团生产控制系统高度依赖工业控制系统来实现[[自动化]]作业,生产控制系统信息安全问题日益突出,安全建设任务更加紧迫,由于行业的特殊性,必须设计并建设一套技术先进、安全高效、可靠可控的生产控制系统,确保排水生产控制系统的安全运行,通过本方案安全建设实现以下目标: ====(1)提高生产控制系统基础设施安全防护能力==== 通过强化生产控制系统中基础设施的安全防护,建立基于“动态行为白名单”的工业互联网端点安全防护技术体系,使得生产控制系统的基础设施能够抵抗从外部、内部发起的[[网络]]攻击,确保生产控制系统安全运行。 ====(2)建立一套基于业务的整体综合保障体系==== 立足于生产控制系统业务流程,利用先进的安全防护技术手段,从管理机构、 管理制度、安全运维、应急处置、安全[[教育]]等方面出发,建立一套排水集团整体安全保障体系,一旦发生任何安全事件,能够更及时、准确、有效的解决安全事件,将安全事件带来的影响降到最低。 ====(3)提高生产控制系统综合防护能力==== 通过集中整合、分析排水集团内部厂区的设备资产、网络流量、安全漏洞、 安全配置、安全日志、设备运行状态、业务故障日志等[[信息]],实现集团工业互联网安全的可视化展示、安全预警及知识库管理,同集团专家团队有机结合,提高集团生产控制系统综合防护能力。 ===2、 方案总体架构和主要内容=== 本项目结合排水集团下属再生水厂、分公司的实际地理位置和业务属性划分不同的[[网络]]区域,按照GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中的“一个中心、三重防护”要求,强化再生水厂、分公司生产控制系统的安全防护。 ==参考文献== [[Category:500 社會科學類]]
返回「
大型排水集团生产控制系统安全解决方案
」頁面