水务

行业背景

对于城市管理者和水务集团来说，保障水资源的安全是重中之重。水务行业信息系统（特别是工业控制系统）作为关键信息基础设施的重要组成部分需要重点关注与防护。长扬科技以多年的行业实践，以等保合规为基础，打造一套适应于水务行业工工控安全整体解决方案。

解决方案均满足《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019（简称等保2.0）相关规定。

解决方案

从边界安全、网络审计、入侵检测、主机安全、管理与运维安全五个角度对企业工业控制信息安全系统进行安全防护设计。构建水务企业工控安全纵深防御体系。

边界防护

核心业务系统的分区：在生产管理层和过程控制层边界、各核心业务系统之间部署工业网闸，管理网与控制网、系统与系统间实现隔离；在和下属各区域泵站的互联边界部署工业防火墙，实现边界隔离。

网络监测与审计

在现场控制层环网交换机侧旁路部署工业监测审计系统，对工控网络数据、流量及设备日志进行分析和审计，通过态势感知平台实现监测审计事件可视化。

入侵检测

在生产管理层的接入交换机侧旁路部署入侵检测系统，对恶意代码、DDOS攻击等入侵行为进行检测及告警。

主机安全

在上位机和服务器上部署主机卫士，实现对恶意代码、病毒、木马程序等的防范；在服务器和主机上通过对终端USB等外接设备的控制进行管控。

管理与运维安全

单独组建带外管理网，在调度控制中心部署统一安全管理平台，对安全设备、监测审计系统、主机卫士等安全设备进行统一管理；在带外管理网汇聚交换机侧，部署运维安全管理平台，对运维人员进行身份鉴别和操作审计。在带外管理网汇聚交换机侧部署等保工具箱，定期对工控网络进行等保合规自查，向相关单位上报公司工控网络安全情报。

态势感知平台

收集交换机流量、入侵检测、监测审计、主机卫士、统一安全管理平台等工控安全设备的海量日志、流量及安全事件等数据进行大数据分析，可视化呈现整体工控网络安全态势，协助安全人员对事件的处置。