随着水务行业智能化推进,自来水厂工控系统从封闭走向互联,通用协议与物联网设备的应用引入外部攻击、病毒传播等安全风险(如美国多地水厂遭勒索软件攻击致服务中断),且系统存在边界防护缺失、终端无加固、协议防护不足等隐患。博智安全依据《网络安全法》、等保 2.0 三级要求及《工业控制系统网络安全防护指南》,构建 “一个安全管理中心 + 三大安全防护措施(分区分域安全可管、通信网络安全可靠、计算环境安全可信)” 的防护体系,旨在解决水务工控系统安全痛点,保障供水业务连续与合规运行。
 |  |  |
| 风险评估,明确安全隐患 | 分域纵深防护,阻断全域威胁 | 集中管控运维,确保持续有效 |
| 依托工控漏洞扫描、配置核查等工具,从技术(边界防护、终端安全、协议漏洞)与管理层面,识别自来水厂工控系统中生产网与互联网直连、终端无病毒防护、工控协议缺乏审计等隐患,摸清安全家底为后续防护提供依据。 | 按功能划分安全域,在办公网与生产网间用工业网闸隔离,各水厂环网边界部署工控防火墙管控流量;通信层用工控入侵检测 / 审计系统监测异常,计算环境端部署工控主机卫士加固终端,构建“边界 - 通信 - 终端”立体防护,抵御内外攻击。 | 在中心机房建设安全管理中心,通过工业安全管理平台集中管控防火墙、主机卫士等设备,搭配日志审计系统分析告警、工控安全运维管理系统审计运维行为,形成“评估 - 防护 - 监测 - 响应”闭环,保障防护体系长期有效。 |
 |  |  |  |
| 满足合规政策要求 | 降低威胁攻击可能 | 提升运维管理效率 | 保障核心业务 |
| 方案完全符合等保2.0三级、《网络安全法》及《工业控制系统网络安全防护指南》,提升系统等级保护符合性,帮助水务企业规避法律风险,顺利通过监管检查,强化公众对供水安全的信任。 | 通过“边界 - 通信 - 终端”立体防护,阻断勒索软件、非法访问等威胁,避免工控系统瘫痪导致的供水中断、水质污染等事故,减少经济损失与人员伤亡风险,保障城市供水连续性。 | 工业安全管理平台实现多设备集中管控与策略批量下发,日志审计系统整合多源告警,工控安全运维管理系统审计运维行为,减少运维人员跨系统操作成本,提升安全事件响应速度。 | 方案适配水务行业取水泵房、加药消毒等核心场景,防护设备支持BYPASS、双机热备等功能,避免单点故障影响生产;同时通过协议深度解析保障控制指令传输安全,为水厂智能化运营提供安全支撑。 |
