【ZiDongHua 之方案應用場收錄關鍵詞:國利網(wǎng)安 水務 網(wǎng)絡安全 工業(yè)互聯(lián)網(wǎng) 軌道交通 智能制造
  
  行業(yè)首創(chuàng) | 城市供水全生命周期工控網(wǎng)絡安全提升方案入選“2023年工業(yè)安全系統(tǒng)典型應用案例”
  
  為貫徹《工業(yè)控制系統(tǒng)信息安全防護指南》、落實“十四五”規(guī)劃綱要“統(tǒng)籌發(fā)展和安全”等政策要求,充分發(fā)揮先進典型的引領示范作用,加快提升工業(yè)互聯(lián)網(wǎng)安全防護能力,強化工業(yè)互聯(lián)網(wǎng)安全綜合保障能力,進一步推動我國工業(yè)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟舉辦了2023年工業(yè)安全系統(tǒng)典型應用案例征集遴選活動,經(jīng)專家評審,最終入選名單于近日正式公布。
  
  臺州水務集團與國利網(wǎng)安《城市水務集團供水全生命周期工控網(wǎng)絡安全提升方案》(以下簡稱:項目)憑借對工業(yè)控制器立體防護、二次供水輕量級邊界防護、工控資產(chǎn)健康監(jiān)測等創(chuàng)新和亮點,成功入選工業(yè)安全系統(tǒng)典型應用案例名單。
  
  
  
  伴隨著城市水務數(shù)字化、智能化建設浪潮,城市水務集團供水全生命周期工控網(wǎng)絡安全面臨著愈加復雜的網(wǎng)絡安全風險與挑戰(zhàn)。通過此次項目建設,有效保障供水全生命周期生產(chǎn)安全,提高集團工控網(wǎng)絡安全管控能力,提升整體生產(chǎn)網(wǎng)絡應急響應能力,確保城市居民的用水安全,并借此建立了集團工控網(wǎng)絡安全標準,為典型的集團型水務企業(yè)提供了工控系統(tǒng)網(wǎng)絡安全建設和運維管理的示范案例,為持續(xù)推進城市水務行業(yè)工控網(wǎng)絡安全建設提供了示范樣板。
  
  一、
  
  項目背景
  
  隨著兩化融合走向深入,工業(yè)數(shù)字化、網(wǎng)絡化、智能化快速發(fā)展,各地針對供水全生命周期(包括原水、制水、二次供水等)的網(wǎng)絡攻擊事件頻頻發(fā)生。城市水務集團由于地區(qū)降水量偏少,各大水庫普遍缺水,2023年7月的供水量最高已達到97.86萬噸,加之集團及下屬基層單位存在的工控系統(tǒng)無法自主可控、工控安全防護技術(shù)能力薄弱、安全建設不統(tǒng)一等問題,給集團確保城市整體安全供水帶來了更多的風險與挑戰(zhàn),其工控系統(tǒng)網(wǎng)絡安全建設迫在眉睫。
  
  二、
  
  項目簡介
  
  基于功能一致性原則,在充分參考城市水務集團工控網(wǎng)絡安全建設路徑、思路和做法的基礎上,本項目根據(jù)城市水務集團下屬單位不同安全需求進行安全設計和建設,如水廠處理重點是加強關鍵控制設備(例如加藥、增壓等工藝流程的PLC控制器)防護能力;針對二次供水點位分散、數(shù)量多的情況,設計推出輕量級工業(yè)防火墻,加強二次供水底層邊界防護能力,進一步提升供水全生命周期安全防護能力。
  
  三、
  
  項目目標
  
  在供水全生命周期整體工控網(wǎng)絡安全方面,主要存在著安全建設不全面不完善、安全防護不精準、工控核心控制器缺乏防護、安全應急響應不及時、二供終端建設缺乏安全考慮等問題,本項目專注于核心控制層面的防護,側(cè)重工業(yè)控制網(wǎng)絡中在網(wǎng)資產(chǎn)的實時監(jiān)測,尤其是控制器資產(chǎn)信息,及時發(fā)現(xiàn)潛在威脅和異常資產(chǎn)接入情況,確保對現(xiàn)場資產(chǎn)狀態(tài)信息了如指掌,做到不遺漏供水全生命周期中任何一個環(huán)節(jié)的工控網(wǎng)絡安全。
  
  根據(jù)水務集團工控網(wǎng)絡安全建設需求,構(gòu)建了具備“預警”、“監(jiān)測”、“響應”、“防護”和“保障”功能的縱深防御體系,在滿足等級保護第二級能力要求基礎上,進一步提升了供水全生命周期工控網(wǎng)絡安全防護能力。
  
  
  
  圖 1 供水全生命周期防護體系
  
  四、
  
  項目方案
  
  本方案根據(jù)該地區(qū)多個水廠的現(xiàn)場調(diào)研和交流情況分析,掌握了水務集團及各個制水廠、泵站等工控系統(tǒng)的基本情況,包括整體網(wǎng)絡架構(gòu)、廠級防護能力、工控資產(chǎn)狀態(tài)等,結(jié)合水全生命周期的業(yè)務特點,針對設備安全、控制安全、應用安全及資產(chǎn)安全等進行縱深防御體系建設。
  
  
  
  圖 2 供水全生命周期工控網(wǎng)絡安全
  
  解決方案網(wǎng)絡拓撲示意圖
  
  五、
  
  項目成效
  
 ?。?)實現(xiàn)供水全生命周期資產(chǎn)識別與監(jiān)測
  
  通過工控資產(chǎn)健康監(jiān)測系統(tǒng),基于內(nèi)置完備的工控知識庫,通過主動探測獲取網(wǎng)絡中的資產(chǎn)指紋信息,對資產(chǎn)關鍵特征進行有效提取,全方位掌握在網(wǎng)工控資產(chǎn)信息,通過實時拓撲繪制,自動完成在網(wǎng)資產(chǎn)網(wǎng)絡結(jié)構(gòu)梳理,并能夠快速識別網(wǎng)絡內(nèi)的異常資產(chǎn)接入情況并提供告警,協(xié)助運維人員快速確定故障節(jié)點,大大提升了運維管理能力與效率。
  
 ?。?)實現(xiàn)供水全生命周期關鍵控制器防護
  
  通過采取設備身份鑒別與白名單訪問控制實現(xiàn)對工業(yè)控制器的保護,使得所有對工業(yè)控制器的訪問均為已授權(quán)的訪問,確保工業(yè)控制器執(zhí)行的控制命令均來自合法用戶。同時,實現(xiàn)對工業(yè)控制器的運行狀態(tài)、數(shù)據(jù)狀態(tài)等實時、深度監(jiān)測,根據(jù)異常情況進行告警與防護,并可在控制器工藝組態(tài)文件被篡改的情況下快速恢復安全版本。
  
 ?。?)實現(xiàn)供水全生命周期生產(chǎn)邊界隔離
  
  通過白名單訪問控制,實現(xiàn)泵房控制網(wǎng)絡的區(qū)域邊界隔離,對非法訪問行為及時阻斷,有效解決外部入侵威脅,持續(xù)保障供水全生命周期終端節(jié)點的生產(chǎn)控制安全;通過先進的網(wǎng)絡物理隔離技術(shù)和數(shù)據(jù)擺渡技術(shù),解決水廠生產(chǎn)網(wǎng)與信息網(wǎng)數(shù)據(jù)交互與不同安全區(qū)域之間的邊界隔離防護問題。
  
  結(jié)語
  
  國利網(wǎng)安作為專注工業(yè)控制安全細分領域的國家高新技術(shù)企業(yè),以控制安全為基礎,深入分析用戶需求,通過行業(yè)細化及深耕,形成具備“全面監(jiān)測、精確預警、快速應急處置”特點的差異化工控安全產(chǎn)品和技術(shù)體系。未來,國利網(wǎng)安將致力于打造成為世界一流的關鍵基礎設施安全整體解決方案提供商,堅定走“專、精、特、新”的發(fā)展之路,不斷地挑戰(zhàn)自我,追求卓越,更好地服務客戶、服務社會、服務國家?! ?/div>
 
  公司簡介
  
  Company Profile 
  
  浙江國利網(wǎng)安科技有限公司堅守“讓控制更安全,讓用戶更放心”的使命,憑借30年的工控技術(shù)積累和12年的工控安全研究,已形成了“工控安全試驗場”“工控安全盾”等獨具特色與優(yōu)勢的攻防核心技術(shù)、安全產(chǎn)品與服務體系,以及完整的行業(yè)解決方案,在水務水利、石油煉化、油氣管網(wǎng)、城市燃氣、電力能源、軌道交通、智能制造等行業(yè)擁有眾多客戶,致力于成為世界一流的關鍵基礎設施安全整體解決方案提供商。
自動對焦:
咨詢詳情:如需咨詢文中涉及的相關產(chǎn)品或解決方案詳情,請加微信:ZiDongHuaX 。

微信聯(lián)盟:水務微信群、網(wǎng)絡安全微信群、工業(yè)互聯(lián)網(wǎng)微信群、軌道交通微信群、智能制造微信群,各細分行業(yè)微信群:點擊這里進入。

鴻達安視:水文水利在線監(jiān)測儀器、智慧農(nóng)業(yè)在線監(jiān)測儀器       金葉儀器: 氣體/顆粒物/煙塵在線監(jiān)測解決方案

西凱昂:SMC氣動元件、力士樂液壓元件、倍加福光電產(chǎn)品等      山東諾方: 顆粒物傳感器、粉塵濃度傳感器

深圳金瑞銘:RFID射頻識別、智能傳感器等物聯(lián)網(wǎng)解決方案       北京英諾艾智: 容錯服務器、邊緣計算解決方案



 我要收藏
個贊
上一篇:Acrel-1000DP分布式光伏系統(tǒng)在某重工企業(yè)18MW分布式光伏中應用
下一篇: ENNOVI推出汽車10Gbps+以太網(wǎng)連接器解決方案