1、項目背景

水務行業是全球各國、各地區最重要的城市服務行業之一，工業生産、日常生活都與城市供水緊密相連。供水安全關系人民健康和社會穩定，是建構經濟繁榮、政治穩定的現代化城市的基礎要素。

改革開放以來，大陸城市化程序加快，水務行業得到大力發展，管網規模擴大、供排水能力提升。在目前新一代資訊技術融合應用的背景下，水務設施作為城市基礎設施建設的重點領域，依托雲計算、物聯網、大資料等新興技術，實作智能化感覺、排程、處置和控制等功能，向着自動化、網絡化、智能化的方向發展邁進。

水務工控系統作為水務行業數智化發展的基礎構件，在數智化轉型中從封閉、孤立狀态走向開放與連通，網絡安全風險挑戰日益加劇。作為支撐業務生産經營的重要系統，水務工控系統一旦遭受攻擊，可能導緻管網安全事故、水質安全、敏感資料洩露等惡性事件，對企業生産安全和廣大市民生活用水安全産生惡劣影響。

2、項目介紹

某水務企業位于某南部省份，日供水能力90萬立方米， DN100以上供水管網總長600多公裡，供水區域覆寫全市城鄉987.5平方公裡，供水人口超過100萬，供水規模、人均供水量及各項能耗名額在同行中處于領先地位，處于全國縣級市供水行業前列。

該企業下屬水廠的自動化生産，主要使用工業控制系統檢測現場水質狀況、控制工藝裝置運作（如加藥裝置、水泵機組、機組電氣櫃等），實作對現場實時資料采集、上傳和工藝電控裝置的調節控制，并按照工藝要求依次完成混凝反應、沉澱處理、過濾處理、濾後消毒、加壓供水等操作，最終将純淨衛生的自來水送入千家萬戶。

該水廠生産網絡系統劃分依據生産業務流程設計，并未過多考慮網絡安全因素，管理網絡與生産網絡之間未做隔離設定，亦缺少對通路流量的監測審計，操作員站、工程師站、伺服器等裝置缺少相應的安全防護措施，木馬、病毒等網絡風險易通過企業管理網滲透到生産網絡中，對生産安全和供水安全造成潛在威脅。

項目對生産網絡進行整改加強，以達到國家法律法規、政策的相關要求，同時提升生産網絡抵禦内、外部攻擊的能力，保障城市供水的安全、穩定，守住生産生活“生命線”。

珞安科技作為國内技術實力領先的工控安全企業，經過實地調查研究，依據《資訊安全技術網絡安全等級保護基本要求》的相關規定，從廠區業務現狀、網絡環境、主機裝置的實際情況出發，結合自身多年實戰經驗，設計編制生産網絡整體加強方案，運用領先技術和先進産品，打造縱深防禦體系。

安全區域邊界

在辦公網和生産網之間部署工業隔離與資訊交換系統，進行不同網絡之間的大區隔離，符合等保要求的不同網絡需要達到實體隔離級别的要求；生産網内部的大區邊界部署工業防火牆來完成内部安全域的邊界隔離防護，防止攻擊跳躍、非法通路、非法外聯、病毒蔓延等情況的發生。

安全審計檢測

在網絡彙聚關鍵節點部署工控安全審計系統，對生産網内的流量進行實時的監測審計，在發現異常流量行為時及時告警并記錄；在入網的主幹線路上部署工控入侵檢測系統，來檢測入網的流量異常，發現入侵行為，及時告警，完整記錄。

主機安全防護

在操作員站、工程師站、伺服器等裝置部署工業主機安全衛士，在主機層面部署工業主機安全衛士，從主機層面直接保障主機的運作安全，避免非法接入、非法操作、網絡入侵、病毒感染等風險的發生。

安全集中管理

設計安全管理中心，部署集中安全管理系統對全網的安全裝置資産進行自主發現，統一管理日志資訊和政策資訊，實作裝置、政策、日志等安全資料的統一集中管理。降低管理成本，提高管理效率。

本方案從企業視角出發設計編制，通過對生産網絡的整改加強全面滿足國家法規政策的相關要求；在最大限度利用企業現有資源，有效相容上級機關的營運模式的前提下，大幅提升了生産網絡安全防護水準；在水務行業相關企業中積累良好的經驗，為其他平行企業起到良好的示範作用。

目前，水務行業的數智化轉型正在被越來越多的城市供水部門和企業重視和應用，将向更加智能、高效、內建化的方向發展，亦将面臨更多複雜嚴峻的網絡安全風險，隻有不斷提升水務工控系統的安全性、穩定性和可靠性，才能為城市的發展提供更加優質、便捷的供水服務。

珞安科技作為工控安全領域國家級專精特新“小巨人”企業，将在深入挖掘水務企業網絡安全需求的基礎上，充分發揮自身在技術、産品和服務友善的領先優勢，切實為水務工作提供強有力的安全保障，堅守水務行業網絡空間防線，為水務企業數智化轉型保駕護航。