珞安科技加强工控安全防护，保障城市供水安全！

水务行业是我国乃至世界各国家、地区最重要的城市基础服务设施，日常生产、生活都离不开城市供水。供水安全关系到人民的健康和幸福，也关系到社会的稳定与发展。

改革开放以来，我国经济快速发展、城市化进程进一步加快，水务行业规模和供排水能力不断扩大。在“两化融合”的时代背景下，水务行业向着分布式、智能化的方向飞速发展，大数据、物联网、区块链等新一代信息技术广泛应用于水务行业各个环节，从水厂生产运行中的设备监控到用户缴费和获取服务，水务行业对网络和信息技术的依赖程度逐渐加深。

工业控制系统作为水务行业生产核心系统，在信息化、智能化过程中逐步走向连通开放，为病毒、木马、黑客及敌对势力向其渗透提供了条件。鉴于水务基础设施在社会生活中的重要作用，连接到互联网的水务工控系统成为网络攻击的诱人目标。水务工控系统信息安全形势日益严峻，亟需加速完善工业信息系统安全保障体系。

01、需 求 分 析

珞安科技始终专注于工业网络空间安全防护的探索与实践，在工控领域深耕多年，拥有大量成功案例，基于实践经验和实地调研，对供水企业网络安全现状和需求进行了深入分析。

区域边界安全需求

泵站内部控制系统与其他业务系统、各泵站与分公司等安全域之间需要有相应的防护措施。根据工艺流程及业务情况划分安全域，并设置细粒度的访问控制策略和入侵防范手段，尤其是针对安全域之间的工控协议，需要对协议的应用负载进行深度解析，在此基础之上进行访问控制，阻止非法访问及攻击行为。

通信网络安全需求

各泵站工控系统汇聚处等水务工控系统的关键网络节点处缺少审计手段，不能对网络中的用户行为和安全事件进行审计，无法及时发现网络中的异常行为，例如对工控系统的工程师站组态变更、操控指令变更、PLC下装、所有写操作、负载变更等关键事件异常检测。

计算环境安全需求

工业控制系统由于使用环境封闭，大多只重视系统的功能实现，对安全的关注和攻击的抵御方法相对缺乏。另外，工控系统由于担心系统兼容性问题，通常不升级补丁，长期运行会积累大量的安全漏洞，同时缺乏科学管理和技术防护手段，给安全生产带来极大隐患。

管理中心安全需求

水务工业控制系统在安全策略、账户管理、日志管理等方面没有对应的技术手段和管理制度规定，无法做到对日志、监测和报警数据等进行分析、统计、及时发现可疑行为；同时，还需对网络安全系统及设备进行集中管理，实现对各安全设备、系统的统一管理、配置、全面监控、实时告警等，提高安全事件响应效率。

02、解 决 方 案

珞安科技作为国内技术实力领先的工控安全企业，以满足国家网络安全等级保护制度相关要求为导向，从水务企业安全需求出发，结合水务工控系统网络安全情况，运用当前主流工控安全技术与产品，为水务企业构建网络安全防护体系，全面提升水务企业网络安全防护能力。

安全区域边界

在自来水厂与各取水泵站、加压泵站和水源井的边界部署工业防火墙做逻辑隔离，进行安全域之间的访问控制和工业指令的命令集过滤，同时在不同安全域的边界旁路部署工控入侵检测系统对防火墙进行补足，同时实现对入侵攻击防护或拒绝服务攻击防护等。

安全通信网络

在自来水厂、取水泵站、加压泵站和水源井的工控系统汇聚处部署工控安全审计系统进行安全监测，实时监测工控网站中的违规行为、异常流量和不明设备接入；实现网络攻击检测和异常行为审计。

安全计算环境

在自来水厂、水源井和各泵站工控系统的重要主机部署主机安全加固系统；实现对移动存储介质使用管理、非法外联控制、软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能。

安全管理中心

在自来水厂或水务集团集控中心相关区域通过安全监管对网络状态实时监控、智能分析，满足工控网的现实生产环境对工控安全产品的功能要求，及时发现水务工控系统存在的脆弱点，感知工控环境的未知风险。

03、结   语

供水是保障城市居民日常稳定生活以及社会各行业正常运转的重中之重，随着数字经济的蓬勃发展，信息技术的不断进步，数字化、智能化转型的进一步深入，水务行业工控系统将面临更多的安全风险，研究并实施网络安全技术防护措施、落实网络安全制度势在必行。

珞安科技将充分发挥专精特新企业在技术创新与产品研发的领先优势，紧跟水务行业发展脚步，以先进技术、可靠产品和优质服务，牢筑水务行业网络空间安全屏障，坚守城市供水“生命线”。在保障供水安全的同时，为水务企业数字化、智能化转型保驾护航。