城鎮(zhèn)供水的安全關(guān)系著國計民生，其重要性不言而喻，和電力、煤氣、交通、排水系統(tǒng)、熱力、通信等系統(tǒng)組成了城市賴以生存的生命線系統(tǒng)。一旦遭受破壞將會導(dǎo)致嚴(yán)重后果。因此供水企業(yè)的工控系統(tǒng)安全、可靠地運行，是市民的基本生活、保障城市功能正常運行的重要保障。

• 生產(chǎn)系統(tǒng)

自來水廠工控系統(tǒng)包括PLC等控制設(shè)備組成的工業(yè)環(huán)網(wǎng)、中央控制室工控主機、數(shù)據(jù)服務(wù)器等，實現(xiàn)對整個自來水廠工藝的生產(chǎn)過程監(jiān)控、數(shù)據(jù)分析、故障報警等全方位的管理，以提高生產(chǎn)的可靠性和安全性，實現(xiàn)優(yōu)質(zhì)、低耗和高效供水。

• 防護范圍

針對當(dāng)前自來水廠的網(wǎng)絡(luò)安全現(xiàn)狀，為保障其生產(chǎn)的安全穩(wěn)定、可持續(xù)運行，需進行生產(chǎn)網(wǎng)絡(luò)安全風(fēng)險評估及安全等級保護建設(shè)，涉及的范圍主要包括自來水廠自控系統(tǒng)。

政策依據(jù)

法律法規(guī)：《中華人民共和國網(wǎng)絡(luò)安全法》主席令 第五十三號

國務(wù)院：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》國務(wù)院令第745號

工信部：《工業(yè)控制系統(tǒng)信息安全防護指南》（工信部信軟〔2016〕338號）

公安部：《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》 （GB/T 22239-2019）

需求分析

• 標(biāo)準(zhǔn)合規(guī)性需求

作為國家重要的基礎(chǔ)設(shè)施，企業(yè)要加快完成安全技術(shù)體系與管理體系的建設(shè)工作，使之符合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T 39786-2021）、《工業(yè)控制系統(tǒng)信息安全防護指南》等相關(guān)安全要求。

• 業(yè)務(wù)安全性需求

從工控網(wǎng)絡(luò)與架構(gòu)、工控系統(tǒng)現(xiàn)場控制與過程監(jiān)控層及工控協(xié)議安全三個層面進行需求分析：

①　工控網(wǎng)絡(luò)與架構(gòu) 

自動化系統(tǒng)與信息化系統(tǒng)種類較 多，且大多企業(yè)存在數(shù)據(jù)流向不清晰、隔離措施不完善、隔離強度不達(dá)標(biāo)等問題，造成各網(wǎng)絡(luò)子域間及跨網(wǎng)交換非授權(quán)訪問風(fēng)險和病毒橫向傳播風(fēng)險。

②　工控系統(tǒng)現(xiàn)場控制與過程監(jiān)控層 

上位機、服務(wù)器存在大量漏洞，管理員對打補丁比較排斥，身份鑒別過于單一等情況；各主機未部署對已知與未知病毒的防護措施；同時存在誤操作、非法攻擊、勒索病毒感染等風(fēng)險，生產(chǎn)企業(yè)迫切需要對工控主機進行加固及病毒免疫等。

③　工控協(xié)議安全 

當(dāng)前在工控網(wǎng)絡(luò)中，各類安全威脅不斷涌入控制系統(tǒng)，而企業(yè)內(nèi)部缺少對工業(yè)流量監(jiān)測審計的手段，更無法對工控指令攻擊和控制參數(shù)篡改進行實時監(jiān)測和 告警，讓網(wǎng)絡(luò)入侵輕易成功，最終導(dǎo)致安全生產(chǎn)事故的發(fā)生。

• 新技術(shù)安全需求

大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)等新技術(shù)逐漸應(yīng)用到生產(chǎn)業(yè)務(wù)中。各生產(chǎn)工藝流程高度集成的自動控制系統(tǒng)，使得一些非法攻擊與入侵更容易進入生產(chǎn)控制網(wǎng)絡(luò)，信息安全風(fēng)險極高。

解決方案

在滿足等級保護合規(guī)要求的前提下，結(jié)合自來水廠生產(chǎn)系統(tǒng)的特點，圍繞著生產(chǎn)系統(tǒng)生命周期的高可用性，安盟信息基于“一中心，兩分離、三邊界”安全防護設(shè)計思想，融合工控安全設(shè)備與生產(chǎn)系統(tǒng)功能要求，解決應(yīng)用場景“個性化”安全需求，提升抵御安全風(fēng)險及安全事件應(yīng)對能力，確保生產(chǎn)系統(tǒng)可持續(xù)運行。

• 一中心

是指建設(shè)自來水廠自控網(wǎng)的網(wǎng)絡(luò)安全管理中心，對工業(yè)生產(chǎn)全景進行安全態(tài)勢感知、分析、預(yù)警及準(zhǔn)入控制，并對異常報警行為形成工單分配給人工進行干預(yù)處理，同時與相應(yīng)防護設(shè)備進行協(xié)同防御。

• 兩分離

為降低生產(chǎn)網(wǎng)因設(shè)備管理帶來的風(fēng)險，建議企業(yè)規(guī)劃與業(yè)務(wù)網(wǎng)相對獨立的安全管理網(wǎng)絡(luò)，實現(xiàn)業(yè)務(wù)數(shù)據(jù)流和安全管理防護數(shù)據(jù)流的分離，互不干涉。安全管理網(wǎng)絡(luò)實現(xiàn)對網(wǎng)絡(luò)安全設(shè)備的配置管理、運行狀態(tài)收集、分析數(shù)據(jù)收集等。

• 三邊界

是指生產(chǎn)網(wǎng)邊界、內(nèi)部區(qū)域邊界、主機邊界三個邊界。基于三邊界不同安全防護側(cè)重點和業(yè)務(wù)連續(xù)性要求，提供不同的安全防護技術(shù)和設(shè)備。

方案價值

• 業(yè)務(wù)保障

深度結(jié)合自來水廠自控系統(tǒng)的特點，解決系統(tǒng)存在的安全問題，降低安全運營風(fēng)險，提高安全運維效率，為自來水廠自動化、智能化建設(shè)提供安全保障

• 安全合規(guī)

符合《工業(yè)控制系統(tǒng)信息安全防護指南》，符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》 (GBT22239-2019)。

• 綜合防護

通過強化區(qū)域內(nèi)網(wǎng)絡(luò)、主機、物理環(huán)境及數(shù)據(jù)的安全防護，增強整體安全防護能力，確保自來水廠安全生產(chǎn)穩(wěn)定運營，形成以邊界防護為要點、多層防線構(gòu)成的縱深防護體系。