解决方案
SOLUTION
城市污水处理安全解决方案
背景介绍
水资源是经济、社会发展的重要基础,与人类的生存关系较为紧密。但各地水资源均受到不同程度污染,加之我国淡水资源分布不均,无法更好地应对经济发展和人口增长需求。为解决此类问题,必须采取有效措施解决水污染问题。污水处理包括面向生活污水处理的各区污水处理企业和面向特定工业的专业污水处理企业,污水处理工业控制系统一旦发生事故,将对环境生态造成严重影响。
安全挑战
● 缺少相关顶层设计:在行业内,由于缺少专门针对污水处理工业控制系统安全的相关标准和规范,所以在设计污水处理自动化控制系统时,仅考虑工业控制网络与外部网络的隔离,对大量的工控产品、无线设备、嵌入式设备等一般没有风险评估和安全设计标准、机制,导致污水处理行业的工业控制系统在设计、施工、验收时缺乏相应的依据。
● 缺乏管理流程:在管理流程上疏于防范,缺乏有效的安全策略与管理流程,给工控系统网络安全带来一定的威胁。
● 人员安全意识薄弱:内部人员对污水处理工业控制系统信息安全问题的紧迫性、重要性认识不足,安全意识薄弱。对企业工业控制系统的安全风险评估不足,防范措施单一,技术和资金投入不足。
● 保护对象不明确:在污水处理企业内部网络边界防护上,无论是过程控制系统,还是监控系统的工业控制网络,与企业管理网络一般没有明确的隔离。
● 污水处理工业控制系统还存在的其他安全技术问题:如工控设备漏洞、操作系统漏洞、通信协议漏洞、边界防护、非法接入、网络审计、安全运维等问题。
典型部署
监测审计
在各分控站旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测
在核心交换机上旁路部署入侵检测,对流量进行特征提取并与规则库进行匹配,快速有效识别出工业控制网络中存在的异常、攻击行为。
边界防护
在不同的区域间部署工控防火墙,实现区域边界防护。在办公网和工控网之间部署工业网闸,实现两网间安全的、受控的数据交换。
运维管控
在安全管理区部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站上部署终端防护客户端实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理平台
在安全管理中心部署安全管理平台(含日志审计),对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,并对安全设备进行统一管理和策略下发。
客户价值
● 全面提升污水处理网络安全防护管理的合规性,符合国家主管部门、行业监管部门的管理要求以及工控安全防护要求。
● 全面提升自来污水处理生产网络的整体安全性,确保设备、系统、网络的可靠性、稳定性和安全性,为保障民生保驾护航。
● 全面改进自来污水处理业务人员的安全水平和安全意识,提升安全管理水平、工作效率和管理效率。
上一页
下一页
上一页
下一页
在线申请产品资料
版权所有 © 2021 杭州中电安科现代科技有限公司