啟明星辰護航水務集團業務高質量發展
發布時間 2021-06-07古人云“水皆縹碧,千丈見底。游魚細石,直視無礙”。
在古代,人們對水資源純凈清澈的渴望非常強烈。在萬物互聯的今天,水務行業作為重要的城市公共服務之一,也是智慧城市建設的重要環節。
面對國家不斷出臺的新政策鼓勵,水務行業目前同樣面臨著數字化轉型的快速發展期。面向智慧水務場景下的安全需求,如何保障網絡信息安全以及數據安全,輔助用戶將業務運行與安全防護有機融合,成為智慧水務高質量發展的先要條件。
水務行業作為關鍵信息基礎設施中的公共事業,在智慧化的建設過程中,更要避免出現因系統漏洞攻擊、惡意代碼攻擊、人員誤操作等問題導致業務關?;驍祿G失等現象。保障智慧水務安全穩定開展,某市水務集團啟動“工控系統信息安全防護”項目,針對下轄所有水廠進行工業控制系統安全建設,保障關鍵信息基礎設施的安全運行,完成工控系統網絡安全備案、整改建設以及等級保護測評工作。
啟明星辰經過對該市級水務集團的業務場景梳理、分析,以水務集團智慧水務平臺、自來水廠生產系統兩大智慧水務業務場景為出發點,提供了生產控制系統安全防護場景、智慧化整體安全態勢感控場景和企業綜合運維管理場景三個場景化防護視角,護航用戶業務高質量發展。
一是基于生產控制系統安全穩定運行場景,實現域間隔離、統一監測的功能。
按照工藝流程,以工控子系統為防護對象,分成取水口控制站、送水泵房控制站、絮凝池控制站等安全域,以“域間隔離、統一監測”為防護策略,如下所示:
水務集團工控安全產品部署拓撲
● 域間隔離 有效阻斷
在廠區安全域之間采用適用于工業環境的專用防火墻以邏輯串接的方式進行部署,對安全域邊界進行監視,識別邊界上的入侵行為并進行有效阻斷。
● 統一監測 縱深防御
在工控環網與生產執行層的接口處部署入侵防御系統,結合水務行業定制化安全策略,提供工控信息安全特色場景化的防護。
● 集中管理 輕松運維
通過旁路部署日志審計系統,將網絡中存在的網絡設備、操作系統、數據庫系統、安全設備等產生的日志信息統一存儲、分析、告警,解決水務集團現有工控系統中日志存儲分散,數據存儲時間、維度沒有進行統一管理等問題。
二是基于集團網絡與水廠網絡安全感控場景,實現策略協同和安全運維功能。
自來水廠生產數據安全可靠上傳,避免形成安全風險暴露點,影響水廠工控系統和智慧水務平臺的安全穩定運行。
基于集團網絡與水廠網絡安全互聯場景
在設備層和邊緣層上部署主機防護系統,制定白名單安全策略,從源頭上遏制了惡意代碼的運行,消除病毒或惡意代碼通過終端外設進入工控終端及工控生產網絡的可能性。從操作系統內核、協議棧等方面進行安全增強,并力爭實現對于設備固件的自主可控。
在集團辦公網與下屬水廠邊界部署工業加固型網閘,對兩網間的數據交換進行安全防護,同時對OPC、Modbus/TCP等工業協議進行深度解析和指令級的控制,保證只允許合法的指令和訪問通過。
三是基于智慧水務的安全管理平臺,實現業務信息系統安全的全局態勢管控功能。
智慧水務安全管理平臺以業務信息系統安全為保障目標,從監控、審計、風險、運維四個維度對全網的整體安全進行集中化的管理與運維,為用戶建立一個可視、可查、可度量與可持續的安全管理新平臺,通過應用威脅情報分析、異常流量監測、資產安全威脅預警、網絡攻擊預測等技術實現智能化、智慧化的安全管理,保障智慧水務系統安全穩定運行。
安全管理平臺防護場景
通過對該水務場景化方案的應用和落地,形成該水務集團在智慧水務體系建設中的安全保障閉環。經過工控安全產品的無縫部署實現對外部攻擊及內部非法操作的預警防御和應急響應,有效地實現防外及安內,幫助水務集團下屬水廠維護工控系統安全、循跡惡意企圖人士,降低網絡安全事件發生的概率,從而避免造成重大安全生產事故,保障智慧水務建設可持續發展,從而提高水務集團的生產效率,給客戶帶來更加穩定的生產運行環境。
智慧水務的建設剛剛起步,網絡安全問題造成的危害還未充分暴露,尚未引起足夠重視。另外,隨著新技術不斷應用到智慧水務建設中,各種新的安全風險應運而生,智慧水務的網絡安全保障建設任重道遠,需要從頂層規劃、制度、標準、管理和技術防護等方面全面思考,才能保障智慧水務又好又快發展。
未來,啟明星辰集團繼續貫徹落地場景化安全思維,充分整合產品、平臺和服務資源,為用戶提供基于業務特色與流程的安全體系,構建智慧水務的縱深防御體系,助力“數字中國”戰略下智慧水務應用場景的蓬勃發展。