城市水务工控系统分析与“1+4”多重信息安全防护.pdfVIP

城市水务工控系统分析与“1+4多重信息安全防护

摘要

随着国家信息化建设的推进，城市水务系统数字化、信息化水平不断提

高，其原来封闭的络环境也逐步开放，带来了一定的信息安全问题，严重影

响城市用水。城市水务系统中原水、供水、排水及管工控系统缺少安全设

计，导致系统抵御外界络攻击的能力不足。工控系统“1+4”多重工控信息安

全防护体系实现城市水务工控络安全可知、可视、可管、可控，有效提升城

市水务工控络安全水平。

关键词：城市水务系统；工控系统；安全防护；络安全

目录

摘要I

目录1

导语2

1.引言2

2.城市水务工控系统架构及风险3

2.1.城市水务工控络架构3

2.2.行业络安全现状及风险5

2.3.城市水务工控安全必要性6

3.城市水务“十”多重工控信息安全防护系统设计7

3.1.“1+4”多重工控信息安全防护系统结构7

3.2.工控安全防护系统载体7

3.3.“1+4”多重工控信息安全防护系统的技术引擎库8

3.4.系统的智能化防护技术9

4.工控安全防护体系应用部署10

5.智慧水务简介11

6.智慧水务安全挑战分析12

6.1.通信协议风险12

6.2.工业设备风险12

6.3.操作系统风险12

6.4.安全策略和管理流程风险12

6.5.感染病毒风险13

第1页共15页

6.6.安全监管风险13

7.智慧水务安全应对措施13

7.1,全环节态势感知13

7.2.白名单主动防护14

7.3.多边界纵深防御14

7.3.1.安全分区规划14

7.3.2.办公与工业边界防护14

7.3.3.各络区域之间边界防护15

7.4.全流量安全审计15

8.结语15

导语

2020年5月28口，以色列国家络安全负责人公开承认，该国4月份挫

败了对其水务系统的大规模络攻击。此次针对以色列中部供水设施的攻击不

是为了经济利益，而是具有国家背景的黑客组织攻击，目标是控制用于供水

络阀门的PLC可（编程逻辑控制器），是对以色列及其国家安全攻击的一部分，

目的是“引发人道灾难”。

此次事件再次引起对供水设施遭受攻击和入侵的重视，美国国土安全部的

统计显示：早在201s年.针对水务系统的络攻击事件,就已经排入前二

名，仅次于关键制造和能源行业。针对关键基础设施的首个网络攻击事件不是

2010年伊朗震网病毒，而是2000年澳大亚昆士兰州恶意控制污水控制系统

的网络攻击。

频发网络安全事件表明，网络威胁已经向城市水务系统领域渗透，把水务

工业控制系统作为攻击目标，为城市水务系统敲响了安全警钟。

工控系统“1+4”多重工控信息安全防护体系可实现城市水务工控网络安全

可知、可视、可管、可控，有效提升城市水