案例背景
某市排水公司以污水处理和环境保护为职能,担负着某市中心城区新建污水处理设施的融资、建设和运营等职责。近年来,公司紧盯数字化改革,在提升排水系统智能化同时也不可避免地给排水系统带来诸多网络安全隐患。在带来便利之时也引入了安全风险。本项目案例依据等保2.0中“一个中心,三重防护”要求,为城市排水系统量身打造网络安全解决方案,全面提升城市排水系统工控网络的整体安全性,保障系统的安全稳定运行。
案例需求
(1)缺少有效的安全隔离手段。污水处理厂通过VPN与集团连接进行工业数据或视频信息的传输,污水处理厂的安全威胁可能扩散至集团以及其它污水处理厂。
(2)上位机、服务器设备存在安全隐患。工程师站、操作站、服务器等设备存在弱口令、配置缺陷、恶意代码、工业病毒、木马程序等各种安全隐患。
(3)无法对异常行为进行安全审计。污水处理厂对于非法操作、恶意操作、误操作等异常行为进行安全威胁监测、分析和审计,快速识别安全威胁。
解决方案
博智水务行业工控网络安全解决方案基于等保2.0“一个中心,三重防护”的总体思路,通过分析排水集团集团侧及各厂区的网络、设备、数据等方面存在的脆弱性以及面临的潜在安全威胁,部署工控防火墙、工控安全隔离网闸、工控安全审计系统等安全产品,构建排水集团网络安全纵深防御体系,实现排水集团工业控制系统安全风险管控有数、网络攻击主动防御及安全态势的直观可见。
“安全区域边界”
在污水处理厂与集团网络出口处部署工控安全隔离网闸,实现集团和污水处理厂之间网络的安全隔离,保证数据的安全交换;在污水处理厂边界处部署工控入侵检测系统,对病毒、木马、蠕虫、DoS/DDoS、扫描类等各种攻击行为以及违反安全策略的异常行为进行检测,及时进行告警或直接阻断。
2.“安全通信网络”
采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到工控安全审计系统,基于工控协议深度解析技术,实时检测工控网络中存在的各种网络攻击行为和异常操作行为,并及时进行告警。
3.“安全计算环境”
在污水处理厂的工程师站、操作站、服务器等设备部署工控主机卫士,基于程序白名单、外设管控以及基线核查等功能,实现对病毒木马及其它恶意程序攻击行为的阻断、外设端口的管控、弱口令和配置缺陷的检测,提升主机安全防护能力。
4.“安全管理中心”
通过在集团部署工业安全管理平台,对集团及各污水处理厂安全设备进行集中管控;基于安全设备上报的日志数据和告警数据进行安全事件的关联分析、深度挖掘分析。
5.“安全风险评估”
通过部署工控漏洞扫描系统,对水务SCADA系统进行漏洞扫描,全面、精准识别系统存在的各种已知安全风险,包括已知漏洞风险、端口风险等;针对可能存在未知漏洞风险的设备,通过部署工控漏洞挖掘平台进行未知漏洞挖掘,识别潜在安全隐患。
效益评估
1、满足合规政策要求
满足等保2.0、《工业控制系统信息安全防护指南》、《关键信息基础设施安全保护条例》等国家政策标准要求;
2、为企业数字化转型提供安全保障
全面提升水务行业排水集团工控网络信息安全水平,为市政排水集团数字化转型提供安全保障;
3、搭建企业安全运营中心
基于部署的工业安全管理平台实现全网安全设备管理及安全数据分析,实现集团全网安全策略集中管控、防护措施协同联动、安全事件预警及时的安全防御目标;