市政水处理行业解决方案

水处理行业解决方案

水处理系统是我国的重要关键基础设施行业,在防洪抗旱、城市自来水供应、污水处理、环境保护等方面起着重要作用。排水企业是水处理系统重要的企业,主要业务为城区排水和再生水处理。再生水厂自控系统和厂内再生水管线监控系统极大提高了排水企业的自动化水平。但是随着物联网技术的发展,工业控制系统由原来相对封闭、稳定的环境变得更加开放和多变。2011年美国伊利诺州城市供水SCADA系统遭黑客入侵,毁掉了一个向数千户家庭供水的水泵;2016年3月,Verizon发布的《2016年数据泄黑露调查报告》中提到黑客组织入侵了一家废水处理公司(Kemuri Water Company (KWC)用于水处理和流控制的操作系统。的并修改处理水中化学物的含量参数,导致异常安全警报而被发现。

一、水处理行业安全风险分析

1.网络安全风险点

网络结构简单,网络外界和内部缺少监管设计;

2.主机安全风险点

计算机恶意代码是数据安全的头号大敌,也可以造成系统运行异常或崩溃,现在病毒带来的危害越来越大,传播途径和范围变多变广,由传统的计算机系统到移动终端系统到工业控制系统(智能终端等);

3.应用安全风险点

应用软件漏洞是信息安全问题的根源之一,易引发信息窃取、资源被控、系统崩溃等安全事件件漏洞主要涉及操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等 。应用部门通常不实施操作系统等相关补丁升级工作。此外,应用程序本身也普遍缺失安全编码的考虑,存在诸多未知安全漏洞等问题。

4.数据安全风险点

控制系统中缺乏对网络状态的监控和操作系统行为审计的设计。控制系统存在巨大的系统数据的泄露风险。

二、水处理行业安全政策

2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》和2018年1月《工业控制系统信息安全行动计划(2018-2020年)》,指导工业企业开展工控安全防护工作。《指南》和《行动计划》坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项防护要求,水处理系统作为我国的重要工业控制基础实施单位,需要尽快落实相关监管要求。

三、水处理行业案例

image.png

管理网和控制网络之间汇聚交换镜像口上部署工业审计系统,对上位机和控制器之间的流量进行实时监控,对异常流量和操作及时生成告警;在上位机和PLC系统之间部署工业防火墙,实现指令级安全防护;在上位机系统中安装主机防护软件,通过防护模式,能够保证系统的完整性和关键进程,通过审计模式,能够记录用户行为和系统的操作日志。



底部导航
友情链接
联系方式
微信公众号:zkxa_6688
扫一扫,添加二维码!

联系电话:010-62631842

联系邮箱:tech@zkxatech.com

联系地址:北京市海淀区知春路慎昌大厦四层

微信公众号:中科兴安工控安全

ICP备案号:京ICP备18011311号