水利

水利行业解决方案

　　水利工控系统在水资源监测、水文测报、水库大坝控制、水质监测、泵站供排水监测、水网调度、水利发电监控等工作中发挥着重要作用。由于引入多种工厂现场总线标准（常用的有20种），控制器更多使用西门子、施耐德等品牌的产品，因此依托相应通信协议、通用控制器漏洞，即可侵入整个系统；系统升级相对困难，一旦发生升级失败或是出错，极易引发整个系统失效；病毒控制手段缺乏；设备的多样性、安全等级的差异性提升了网络安全防护难度。
　　

　　① 关键节点防护：对于该水利工控系统来说，主要在智能保护终端的支持下，完成现场控制层RTU的安全防护。此时，RTU能够完成流量信息、已公开的漏洞攻击行为的判定、识别与有效拦截，并引导高信任度的、来源于上位机的、符合操作规则的流量信息通过。同时，RTU能够实现动态学习与自适应防护，有着更好的安全防护效果。
　　② 边界隔离防护：将智能工业防护墙布设于生产控制大区与非生产控制大区之间，以此达到抵御来源于外部伪基站入侵的效果。在智能工业防护墙的支持下，完成了控制源身份合法程度的迅速、准确判定，第一时间区别、拦截非法IP发送的数据，为水利工控系统的网络边界提供24小时的、实时性的安全防护。
　　③ 上位机防护：在主控层，主要设置了OPC服务器、工程师站以及操作员站等，依托网络、白名单主动防御技术、应用程序等，抵御不明程序、网络通信以及移动存储介质的滥用，也降低了用户误操作、违规操作道导致严重后果的概率，以此达到提升水利工控系统网络安全以及综合“免疫力”的效果。
　　④ 网络安全监测审计：将监测审计平台部署于该水利工控系统的通信层、监控层以及现地层旁路，以此完成对网络通信流量监测，判断其中存在的风险因素以及威胁。在内网运行中，审计平台主要实现了生产数据非法收集、数据恶意篡改、恶意攻击、违规操作等不良行为的判定与审计，并第一时间发出警报，提示相关人员展开处理。另外，审计平台还具备事件还原、线索依据提供的能力，为网络安全管理人员的工作提供参考，并在发现攻击行为、违规操作时自动报警。
　　⑤ 集中安全监管：在安全监管平台的支持下，该水利工控系统的网络安全设备实现了安全监管与运行维护的一体化。此时，依托监管平台，现场安全设备可以完成威胁情报信息的实时性采集与分析，结合安全分析模型，达到全局态势安全预警、策略动态自适应的效果。同时，现场安全警报可以自动发出，指导运维管理人员第一时间处理，落实及时性的安全防护响应工作，达到更好的水利工控系统网络防护效果。
　　

　　1.符合《工业控制系统信息防护指南》及（等保2.0）等法律法规的要求。
　　2.提高与水利工控系统兼容性，达到“零”影响，提高系统更高的工作效率。
　　3.提高水利工控系统的安全性、保密性和实时性，达到网络防护高度安全性。