大型排水集團生產控制系統安全解決方案
大型排水集團生產控制系統安全解決方案水是人類生命的源泉,科學用水和排水是人類社會發展史上最重要的社會活動和生產活動內容之一,特別是現代,隨着城市化進程的加快,給水排水工程已經發展成為城市建設和工業生產的重要基礎設施,成為人類健康安全和工農業科技與生產發展的基礎保障,城市給水排水系統的安全運行,對於保障城市安全運營至關重要,是城市、國家安全的重要組成部分。
目錄
一、案例簡介
某大型排水集團(以下簡稱「排水集團」)承擔着所在城市防汛、污水處理、再生水生產利用以及污泥處理的重大責任,下屬有多個再生水廠、多個分公司管理近百個泵站生產控制系統,當前排水集團下屬再生水[1]廠及分公司生產控制系統存在較大的安全風險,具體表現為:區域邊界未採用專用安全系統進行邊界隔離,承載業務系統的工控主機未進行安全防護以及核心控制設備在無任何防護措施的情況下運行,這些安全風險一旦被利用,直接影響排水集團關鍵業務系統的正常運行,將會給企業自身以及城市的安全運營帶來嚴重的影響。
二、案例背景介紹
經過前期的調研發現,排水集團生產控制系統存在以下安全風險:
1、 安全區域邊界風險
排水集團生產控制系統及下屬再生水廠、分公司網絡邊界未採取任何安全防護措施,一旦局部網絡節點發生病毒感染,將會直接影響整個排水集團生產控制系統;下屬再生水場、分公司內部未進行安全域劃分,存在多個網絡攻擊途徑;
2、 安全通信網絡風險
對核心控制設備由外部和內部發起的誤操作甚至惡意操作行為無任何感知和防禦措施;
3、 安全計算環境風險
下屬再生水廠及分公司的生產控制系統中的工程師站/操作員站/服務器等均
為windows平台,考慮到業務的連續性、穩定性等因素,工控主機操作系統均未及時的更新補丁,存在較多安全漏洞;工控主機未安裝惡意代碼防範軟件,存在帶病運行的情況;
4、 安全管理風險
企業網絡安全意識薄弱,無論是企業管理[2]人員還是技術人員,普遍缺乏工業
控制網絡安全防護所需的專業知識,缺少有效的安全防護管理機制。
三、案例應用詳情
1、 建設目標
排水集團生產控制系統高度依賴工業控制系統來實現自動化作業,生產控制系統信息安全問題日益突出,安全建設任務更加緊迫,由於行業的特殊性,必須設計並建設一套技術先進、安全高效、可靠可控的生產控制系統,確保排水生產控制系統的安全運行,通過本方案安全建設實現以下目標:
(1)提高生產控制系統基礎設施安全防護能力
通過強化生產控制系統中基礎設施的安全防護,建立基於「動態行為白名單」的工業互聯網端點安全防護技術體系,使得生產控制系統的基礎設施能夠抵抗從外部、內部發起的網絡攻擊,確保生產控制系統安全運行。
(2)建立一套基於業務的整體綜合保障體系
立足於生產控制系統業務流程,利用先進的安全防護技術手段,從管理機構、
管理制度、安全運維、應急處置、安全教育等方面出發,建立一套排水集團整體安全保障體系,一旦發生任何安全事件,能夠更及時、準確、有效的解決安全事件,將安全事件帶來的影響降到最低。
(3)提高生產控制系統綜合防護能力
通過集中整合、分析排水集團內部廠區的設備資產、網絡流量、安全漏洞、
安全配置、安全日誌、設備運行狀態、業務故障日誌等信息,實現集團工業互聯網安全的可視化展示、安全預警及知識庫管理,同集團專家團隊有機結合,提高集團生產控制系統綜合防護能力。
2、 方案總體架構和主要內容
本項目結合排水集團下屬再生水廠、分公司的實際地理位置和業務屬性劃分不同的網絡區域,按照GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》中的「一個中心、三重防護」要求,強化再生水廠、分公司生產控制系統的安全防護。
參考文獻
- ↑ 水利科普丨什麼是再生水,搜狐,2022-09-29
- ↑ 什麼是企業管理 ?企業管理定義有三層含義 ,搜狐,2022-04-19