背景：

    城(chéng)市(shì)供水(shuǐ)工(gōng)控系統分為(wèi)絮凝沉澱、過濾、儲水(shuǐ)、送水(shuǐ)、排泥、排水(shuǐ)、加氯、加藥等重要工(gōng)藝；不同工(gōng)藝之間(jiān)存在數據交互，為(wèi)避免線路(lù)單點故障導緻數據交互失敗，采用冗餘環網；主要采用Schneider、西(xī)門子(zǐ)、AB等品牌控制設備，及Siemens、Telvent、三維力控、亞控等品牌應用軟件(jiàn)；主要應用Modbus、Profinet、EtherNet／IP（CIP）、OPC等工(gōng)業(yè)協議(yì)。

現(xiàn)狀分析：

    從(cóng)入侵角度看(kàn)安全現(xiàn)狀：系統邊界是安全防護的(de)第一道(dào)大閘；通(tōng)信網絡是流量傳輸的(de)主要載體(tǐ)；工(gōng)作(zuò)站自(zì)身(shēn)的(de)脆弱性成為(wèi)黑(hēi)客攻擊得手的(de)關鍵點

    從(cóng)管理(lǐ)的(de)角度看(kàn)安全現(xiàn)狀：廠(chǎng)區(qū)建設較早，缺乏相(xiàng)關管理(lǐ)制度建設；缺乏針對(duì)性安全管理(lǐ)辦法；網絡安全管理(lǐ)專員(yuán)缺乏培訓

網絡安全工(gōng)程設計(jì)思路(lù)：

    安全規劃：風(fēng)險評估、差距分析、明(míng)确目标

    安全建設：方案設計(jì)、确定方案、方案實施、管理(lǐ)制度

    評估檢查：自(zì)行檢查、等保測評

    安全運營：日(rì)常運營、應急演練、安全運維、不斷改進、安全培訓

方案描述：

    1、根據智能制造不同的(de)網絡層級、不同車間(jiān)的(de)不同工(gōng)藝流程情況，劃分安全域，結合縱深防禦理(lǐ)念，構建安全防禦體(tǐ)系

    2、增加工(gōng)業(yè)防火牆強化(huà)安全區(qū)域邊界訪問(wèn)控制能力

    3、通(tōng)過網絡威脅感知系統、入侵檢測系統、工(gōng)控安全監測與審計(jì)系統提高(gāo)網絡內(nèi)、外(wài)入侵和(hé)惡意代碼防禦能力

    4、通(tōng)過工(gōng)業(yè)防火牆、工(gōng)控主機(jī)衛士聯動提高(gāo)違規內(nèi)聯、外(wài)聯檢測能力，提高(gāo)系統內(nèi)主機(jī)病毒防範能力，主機(jī)身(shēn)份認證能力，主機(jī)安全基線，入侵防範能力、保證業(yè)務配置文(wén)件(jiàn)不被篡改

    5、通(tōng)過日(rì)志(zhì)審計(jì)與分析系統提高(gāo)日(rì)志(zhì)審計(jì)能力

    6、通(tōng)過安全運維管理(lǐ)系統加強運維人(rén)員(yuán)行為(wèi)管理(lǐ)

    7、建立統一安全管理(lǐ)中心，強化(huà)集中管控能力

    8、使用工(gōng)控漏洞掃描平台通(tōng)過技(jì)術手段完成定期自(zì)檢