江心洲污水廠工控安全防護檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

江心洲污水廠工控安全防護江心洲污水廠工控安全防護2.0設計簡介，隨着國家對生態環境要求越來越嚴格，污水廠自動化水平的不斷提高，以及數字化^[1]、信息化技術的廣泛應用，污水廠控制系統的安全及經濟信息安全被提到非常重要的位置。《網絡安全法》中明確要求「國家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務」。

關鍵詞：污水廠；控制系統；網絡安全；系統防護

案例背景介紹

1　引言

隨着國家對生態環境要求越來越嚴格，污水廠自動化水平的不斷提高，以及數字化、信息化技術的廣泛應用，污水廠控制系統的安全及經濟信息安全被提到非常重要的位置。《網絡安全法》中明確要求「國家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務。」「國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務^[2]等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。」

2　江心洲污水處理廠簡介

江心洲污水處理廠是南京最大的污水處理廠，工程規模為67萬m 3/d，出水標準執行一級A標準。處理後的水排放到長江中，污水廠的運行安全與否直接影響長江的生態環境安全。為保證污水廠的安全運行，防止網絡攻擊，污水廠控制系統安裝了一套工業控制網絡安全系統。

案例實施與應用情況

3　污水處理廠控制系統簡述

江心洲污水廠自控系統分為三個層次，即就地設備層、車間控制層和調度監控層。PLC及中控室監控計算機之間通過100M/1000M TCP/IP光纖環網工業以太網進行高速大容量數據交換；調度監控層各節點通過交換機構成星型以太網，採用SERVER/CLIENT結構。

江心洲污水廠自控系統採用「集中監控、管理，分散控制」的集散型系統。調度監控層系統由二台歷史服務器（雙機熱備）、二台數據採集服務器（雙機容錯、熱備）、三台中控室監控計算機、一個工程師站、打印、報表服務器和分區控制分站組成本工程實時控制工業以太網絡，如中控室監控計算機故障，各現場分站仍能獨立和穩定工作，從根本上提高了系統的可靠性。同時採用以PLC為主構成的集散型系統，有較高的性價比。

監控系統採用現場PLC，配備先進的上位機軟件。在污水廠中央控制室設置三台計算機作為操作員站。自控系統按照C/S架構的開發與部署模式，系統實現的主要功能有遠程監視管理系統、生產運行管理系統、信息報表管理系統、設備資產管理系統、能源監測系統、報警信息管理、數據運行質量分析、專家系統、系統管理、移動APP查詢。

4　污水廠工業安全防護系統的設計簡介

為保護污水廠自控系統的安全，本設計方案設計了一套完整的計算機信息安全防護系統。

4.1　工業安全的重要性及必要性

近年來，針對工業控制系統的攻擊已經頻繁出現並造成了嚴重的影響，進行工業控制系統的防護是非常必要的。

4.2　自控系統信息防護設計目標

（1）滿足合規

依據國家等級保護要求及安全防護指南，結合物理環境、區域網絡邊界、網絡環境、主機計算環境、安全管理層面等存在的安全風險，為安全整改和建設規劃提供有力的依據。

（2）整體防護

針對已發現安全風險和潛在安全威脅，結合現有成熟技術進行工控網絡安全整改與建設，重點從網絡安全域劃分及訪問控制、網絡安全監測及審計、主機安全防護、集中安全管理等方面提升工控網絡的安全防範能力。

（3）持續運營

以工業安全態勢感知平台作為工業安全集中管理中心，通過外部情報、行業情報、內部情報及各類日誌進行綜合建模分析，結合AI技術對網絡中存在的異常情況、未來可能的攻擊行為等進行捕捉研判。以更強風險感知和識別能力為基礎，綜合的管理風險、應對風險，實現工業控制系統安全能力的可持續運營。

4.3　方案設計依據

針對水務工業控制系統基於等級保護二級的安全防護方案編制，遵循依據如下：

（1）《工業控制系統信息安全防護指南》

（2）GB17859-1999計算機信息系統安全保護等級劃分準則

（3）GB/T 22240-2008信息安全技術信息系統安全等級保護定級指南

（4）GB/T22239-2019信息安全技術網絡系統安全等級保護基本要求

（5）GB/T25058-2010信息安全技術信息系統安全等級保護實施指南

（6）GB/T25070-2019信息技術安全網絡安全等級保護設計技術要求

4.4　方案設計思路

鑑於本污水廠工業控制系統在市政工程中的重要性，結合公安部網監和業主的要求，並參照《信息安全技術網絡安全等級保護定級指南》，本項目工業控制系統信息安全保護等級定為二級，污水廠工業控制系統信息安全建設方案也參照等級保護二級基本要求進行差異分析和安全建設。

參考文獻