求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

大型排水集团生产控制系统安全解决方案查看源代码讨论查看历史

跳转至: 导航搜索

来自 搜狐网 的图片

大型排水集团生产控制系统安全解决方案水是人类生命的源泉,科学用水和排水是人类社会发展史上最重要的社会活动和生产活动内容之一,特别是现代,随着城市化进程的加快,给水排水工程已经发展成为城市建设和工业生产的重要基础设施,成为人类健康安全和工农业科技与生产发展的基础保障,城市给水排水系统的安全运行,对于保障城市安全运营至关重要,是城市、国家安全的重要组成部分。

一、案例简介

某大型排水集团(以下简称“排水集团”)承担着所在城市防汛、污水处理、再生水生产利用以及污泥处理的重大责任,下属有多个再生水厂、多个分公司管理近百个泵站生产控制系统,当前排水集团下属再生水[1]厂及分公司生产控制系统存在较大的安全风险,具体表现为:区域边界未采用专用安全系统进行边界隔离,承载业务系统的工控主机未进行安全防护以及核心控制设备在无任何防护措施的情况下运行,这些安全风险一旦被利用,直接影响排水集团关键业务系统的正常运行,将会给企业自身以及城市的安全运营带来严重的影响。

二、案例背景介绍

经过前期的调研发现,排水集团生产控制系统存在以下安全风险:

1、 安全区域边界风险

排水集团生产控制系统及下属再生水厂、分公司网络边界未采取任何安全防护措施,一旦局部网络节点发生病毒感染,将会直接影响整个排水集团生产控制系统;下属再生水场、分公司内部未进行安全域划分,存在多个网络攻击途径;

2、 安全通信网络风险

对核心控制设备由外部和内部发起的误操作甚至恶意操作行为无任何感知和防御措施;

3、 安全计算环境风险

下属再生水厂及分公司的生产控制系统中的工程师站/操作员站/服务器等均

为windows平台,考虑到业务的连续性、稳定性等因素,工控主机操作系统均未及时的更新补丁,存在较多安全漏洞;工控主机未安装恶意代码防范软件,存在带病运行的情况;

4、 安全管理风险

企业网络安全意识薄弱,无论是企业管理[2]人员还是技术人员,普遍缺乏工业

控制网络安全防护所需的专业知识,缺少有效的安全防护管理机制。

三、案例应用详情

1、 建设目标

排水集团生产控制系统高度依赖工业控制系统来实现自动化作业,生产控制系统信息安全问题日益突出,安全建设任务更加紧迫,由于行业的特殊性,必须设计并建设一套技术先进、安全高效、可靠可控的生产控制系统,确保排水生产控制系统的安全运行,通过本方案安全建设实现以下目标:

(1)提高生产控制系统基础设施安全防护能力

通过强化生产控制系统中基础设施的安全防护,建立基于“动态行为白名单”的工业互联网端点安全防护技术体系,使得生产控制系统的基础设施能够抵抗从外部、内部发起的网络攻击,确保生产控制系统安全运行。

(2)建立一套基于业务的整体综合保障体系

立足于生产控制系统业务流程,利用先进的安全防护技术手段,从管理机构、

管理制度、安全运维、应急处置、安全教育等方面出发,建立一套排水集团整体安全保障体系,一旦发生任何安全事件,能够更及时、准确、有效的解决安全事件,将安全事件带来的影响降到最低。

(3)提高生产控制系统综合防护能力

通过集中整合、分析排水集团内部厂区的设备资产、网络流量、安全漏洞、

安全配置、安全日志、设备运行状态、业务故障日志等信息,实现集团工业互联网安全的可视化展示、安全预警及知识库管理,同集团专家团队有机结合,提高集团生产控制系统综合防护能力。

2、 方案总体架构和主要内容

本项目结合排水集团下属再生水厂、分公司的实际地理位置和业务属性划分不同的网络区域,按照GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中的“一个中心、三重防护”要求,强化再生水厂、分公司生产控制系统的安全防护。

参考文献