0371-60127539
400-6620-135
水利行業(yè)解決方案

2019年8月水利部網(wǎng)信辦組織制定了《水利網(wǎng)絡(luò )安全管理辦法(試行)》,《辦法》為水利行業(yè)網(wǎng)絡(luò )安全強監管提供準則和依據,是健全水利網(wǎng)絡(luò )安全保障體系、提升水利網(wǎng)絡(luò )安全防護能力的重要舉措。

《辦法》突出問(wèn)題導向,對于2019年水利部攻防演練發(fā)現的41.5%屬于信息化項目規劃建設階段沒(méi)有同步落實(shí)網(wǎng)絡(luò )安全等級保護要求留下的問(wèn)題,以及58.5%屬于運行階段管理不到位造成的問(wèn)題,明確了具有針對性、有效性的解決措施。同時(shí),《辦法》通過(guò)“網(wǎng)絡(luò )安全規劃建設”“網(wǎng)絡(luò )運行安全”兩章,明確具體任務(wù)、責任單位,建立了信息系統全生命周期安全管控規范,有效解決上述問(wèn)題,確?!掇k法》實(shí)用、管用。葉建春副部長(cháng)強調要加大《辦法》的執行力度,要求部網(wǎng)信辦近期選擇部分部直屬單位開(kāi)展網(wǎng)絡(luò )安全滲透測試,對滲透測試發(fā)現的問(wèn)題,在通報整改的基礎上,結合網(wǎng)絡(luò )安全現場(chǎng)檢查,依據《辦法》進(jìn)行責任追究。

安全隱患

● 區域邊界不夠清晰

目前對水利工業(yè)系統的信息安全防護高度依賴(lài)隔離方式,如物理上的網(wǎng)絡(luò )孤島、密碼門(mén)禁等。但對現地測控系統、遠程監控系統、實(shí)時(shí)控制系統和非實(shí)時(shí)監控系統間的隔離做的不夠充分,也不夠細致。

● 水利工業(yè)系統的定級工作尚未執行

水利調研中,已經(jīng)對系統的重要性和安全事件時(shí)產(chǎn)生的危害進(jìn)行了評估,但尚未開(kāi)展定級并落實(shí)基于安全等級的保護措施。

● 系統中存在較多漏洞且難以修復

根據摸底情況,發(fā)現目前在現場(chǎng)使用的多種控制器存在已知漏洞。而工業(yè)計算機,受限于兼容性和性能等原因,極少進(jìn)行補丁修復,一臺PC中存在數百個(gè)漏洞的情況非常普遍,任何一個(gè)漏洞的利用都可以導致越權訪(fǎng)問(wèn)和任意代碼執行等惡劣影響,從而通過(guò)一個(gè)點(diǎn)的突破,對工業(yè)系統進(jìn)行嚴重的破壞。

● 系統風(fēng)險的暴露面大

網(wǎng)絡(luò )暴露面大,且會(huì )繼續擴大:在大型系統中,采用了多種類(lèi)型的傳輸方式,部分存在借用公共網(wǎng)絡(luò )的情況,大大的增加了數據及指令傳輸過(guò)程中被分析、竊取及篡改的機會(huì )。而在未來(lái),越來(lái)越多的數據將會(huì )被更廣泛的開(kāi)放及利用,部分水利系統將會(huì )更廣泛的暴露在互聯(lián)網(wǎng)環(huán)境下。

● 未知威脅的數量大,影響難以發(fā)現

工業(yè)系統的網(wǎng)絡(luò )相對獨立,發(fā)生的攻擊事件相對較少且難以被發(fā)現。而隨著(zhù)攻擊工業(yè)系統的商業(yè)價(jià)值、戰略?xún)r(jià)值被廣泛認知,越來(lái)越多的惡意攻擊者開(kāi)始分析工業(yè)系統,導致大量的惡意漏洞被攻擊者掌握。

另一方面,人工智能等技術(shù)開(kāi)始在黑色產(chǎn)業(yè)中被使用,越來(lái)越多的攻擊具有高度的特異性,在防護難度上也會(huì )越來(lái)越大。

解決方案

某大型水利系統總體結構

● 某水量調度系統,下轄大量的涵閘與泵站。分為5級遠程監控系統和現地控制系統。其中,5級遠程系統分別為:第一級,總調中心;第二級,省分調中心;第三級,市局管理中心;第四級,縣局管理處管理機構;第五級,閘管所等管理部門(mén)。

● 系統使用衛星、鋪設光纖、微波、GPRS等進(jìn)行通信。在總調中心、分調中心和分中心分別建設星型三層以太網(wǎng),接入通信通道;在管理處、縣局、閘管所采用兩層工業(yè)控制交換機接入通信通道,各控制區域采用二層工業(yè)控制交換機接入此區域內的PLC和視頻編解碼器。

image

方案價(jià)值

● 合規避險

滿(mǎn)足等保要求;規避法律風(fēng)險。

● 運維簡(jiǎn)單

設備、軟件統一運維;支持Bypass,保障可用性?xún)?yōu)先。

● 安全有效

縱深安全體系多維聯(lián)動(dòng);同時(shí)應對已知問(wèn)題和未知風(fēng)險。

● 支持運營(yíng)

由被動(dòng)的維護變?yōu)橹鲃?dòng)經(jīng)營(yíng);幫助安全服務(wù)能力持續提升。