针对水利行业工控系统安全建设不完善不彻底的现状,国利网安提出了自下而上的安全防护理念,以保障控制安全为底线,强化工控网络的审计、检测能力,完善主机防护措施,提高客户安全管控、应急响应恢复能力,构建纵深防御、控制安全、立体协同和实战安全的水利行业工控网络安全防护方案。
水利调度
构建横到边、纵到底,覆盖生产核心控制层、过程监控层、生产管理层的网络纵深防御体系,强化各层级间的访问控制、审计检测和主机防护,实现水利工控网络纵深防御。
从水利枢纽运行安全视角,采用控制器防护系统和控制器完整性监测与恢复系统实现对控制器通信和组态工程的直接防护,保障水利枢纽核心控制指令的安全。
以态势感知平台为响应中心,以安全运维平台为抓手,以控制安全为底线,构建工控系统可视可知、可管可控、可防可恢复的三级安全协同响应体系,提升工控网络安全威胁感知能力和应急响应能力。
构建覆盖服务器、监控站、控制器的数据备份恢复系统,实现安全事件下的快速恢复,保障水利枢纽的安全运行。
落实网络安全法律法规要求,切实保障水利枢纽工控网络的生产安全,为我国水利事业安全发展保驾护航。
构建可视可知、可管可控、可防可恢复的工控网络纵深防御体系,夯实网络安全基座,助力水利数字化建设。
推动水利行业工控网络安全技术创新,培养网络安全运维管理核心技术人才,锻炼一支有实战能力的网络安全队伍。
打造预警-监测-防护-恢复一体的安全体系,有效降低因网络攻击事件带来的经济财产损失和国计民生影响。
