智慧水务工控网络信息安全方案的设计与研究

发布时间：2024-07-07 05:36

　　针对目前水务工控网络存在的安全问题与风险,以及国家等级保护2.0的发布,提出并设计智慧水务工控网络信息安全方案。方案基于云平台的智慧水务系统工控网络信息安全架构体系,通过工业云平台实现感知与分析,通过防火墙及检测软件监控工控网络数据流量、工作站软件状态系统,解决原有水务系统的安全风险。该信息安全方案已在实际水务系统进行示范性实施,取得预期的成效。

【文章页数】：5 页

【部分图文】：

图2白名单机制运行原理

工控网络中的白名单机制运行原理如图2所示。白名单运行机制创新之处在于：采用“软可信”计算技术，降低方案成本，提高实用性；通过机器自学习“白环境”智能建模技术，降低维护成本，提高易用性；采用高速工控协议深度包解析技术，具备高安全性、低时延影响等特性。

图3智慧水务行业工控防护典型网络拓扑图

3）工控网络安全纵深防御体系的构建。该防御体系针对现有智慧水务工控系统中边界防护、访问控制策略、入侵和异常行为监测等薄弱环节，以及工控系统PLC控制器末端防护缺失等问题进行重点关注，部署相关安全软硬件设备提升防御能力，典型网络拓扑如图3所示。智慧水务工控网络系统主要分为企业资源层....

图1基于云端“态势感知”大数据分析的总体架构

2）工控网络中白名单机制运行原理的使用。运用白名单的思想，通过对工控网络流量、工作站软件运行状态等进行监控，运用大数据技术收集并分析流量数据及工作站状态，建立工控系统及网络正常工作的安全模型，进而构筑水务工控网络系统的网络安全“白环境”。白名单机制运行原理概括为如下几点：只有可信....

本文编号：4003234