1、项目背景

水务行业是全球各国、各地区最重要的城市服务行业之一，工业生产、日常生活都与城市供水紧密相连。供水安全关系人民健康和社会稳定，是构建经济繁荣、政治稳定的现代化城市的基础要素。

改革开放以来，大陆城市化进程加快，水务行业得到大力发展，管网规模扩大、供排水能力提升。在当前新一代信息技术融合应用的背景下，水务设施作为城市基础设施建设的重点领域，依托云计算、物联网、大数据等新兴技术，实现智能化感知、调度、处置和控制等功能，向着自动化、网络化、智能化的方向发展迈进。

水务工控系统作为水务行业数智化发展的基础构件，在数智化转型中从封闭、孤立状态走向开放与连通，网络安全风险挑战日益加剧。作为支撑业务生产经营的重要系统，水务工控系统一旦遭受攻击，可能导致管网安全事故、水质安全、敏感数据泄露等恶性事件，对企业生产安全和广大市民生活用水安全产生恶劣影响。

2、项目介绍

某水务企业位于某南部省份，日供水能力90万立方米， DN100以上供水管网总长600多公里，供水区域覆盖全市城乡987.5平方公里，供水人口超过100万，供水规模、人均供水量及各项能耗指标在同行中处于领先地位，处于全国县级市供水行业前列。

该企业下属水厂的自动化生产，主要使用工业控制系统检测现场水质状况、控制工艺设备运行（如加药设备、水泵机组、机组电气柜等），实现对现场实时数据采集、上传和工艺电控设备的调节控制，并按照工艺要求依次完成混凝反应、沉淀处理、过滤处理、滤后消毒、加压供水等操作，最终将纯净卫生的自来水送入千家万户。

该水厂生产网络系统划分依据生产业务流程设计，并未过多考虑网络安全因素，管理网络与生产网络之间未做隔离设置，亦缺少对访问流量的监测审计，操作员站、工程师站、服务器等设备缺少相应的安全防护措施，木马、病毒等网络风险易通过企业管理网渗透到生产网络中，对生产安全和供水安全造成潜在威胁。

项目对生产网络进行整改加固，以达到国家法律法规、政策的相关要求，同时提升生产网络抵御内、外部攻击的能力，保障城市供水的安全、稳定，守住生产生活“生命线”。

珞安科技作为国内技术实力领先的工控安全企业，经过实地调查研究，依据《信息安全技术网络安全等级保护基本要求》的相关规定，从厂区业务现状、网络环境、主机设备的实际情况出发，结合自身多年实战经验，设计编制生产网络整体加固方案，运用领先技术和先进产品，打造纵深防御体系。

安全区域边界

在办公网和生产网之间部署工业隔离与信息交换系统，进行不同网络之间的大区隔离，符合等保要求的不同网络需要达到物理隔离级别的要求；生产网内部的大区边界部署工业防火墙来完成内部安全域的边界隔离防护，防止攻击跳跃、非法访问、非法外联、病毒蔓延等情况的发生。

安全审计检测

在网络汇聚关键节点部署工控安全审计系统，对生产网内的流量进行实时的监测审计，在发现异常流量行为时及时告警并记录；在入网的主干线路上部署工控入侵检测系统，来检测入网的流量异常，发现入侵行为，及时告警，完整记录。

主机安全防护

在操作员站、工程师站、服务器等设备部署工业主机安全卫士，在主机层面部署工业主机安全卫士，从主机层面直接保障主机的运行安全，避免非法接入、非法操作、网络入侵、病毒感染等风险的发生。

安全集中管理

设计安全管理中心，部署集中安全管理系统对全网的安全设备资产进行自主发现，统一管理日志信息和策略信息，实现设备、策略、日志等安全数据的统一集中管理。降低管理成本，提高管理效率。

本方案从企业视角出发设计编制，通过对生产网络的整改加固全面满足国家法规政策的相关要求；在最大限度利用企业现有资源，有效兼容上级单位的运营模式的前提下，大幅提升了生产网络安全防护水平；在水务行业相关企业中积累良好的经验，为其他平行企业起到良好的示范作用。

当前，水务行业的数智化转型正在被越来越多的城市供水部门和企业重视和应用，将向更加智能、高效、集成化的方向发展，亦将面临更多复杂严峻的网络安全风险，只有不断提升水务工控系统的安全性、稳定性和可靠性，才能为城市的发展提供更加优质、便捷的供水服务。

珞安科技作为工控安全领域国家级专精特新“小巨人”企业，将在深入挖掘水务企业网络安全需求的基础上，充分发挥自身在技术、产品和服务方便的领先优势，切实为水务工作提供强有力的安全保障，坚守水务行业网络空间防线，为水务企业数智化转型保驾护航。