启明星辰：智慧水务场景安全，可一点都不能“水”

　　按照工艺流程以工控子系统为防护对象，分成取水口控制站、送水泵房控制站、絮凝池控制站等安全域，以“域间隔离，统一监测”为防护策略，如下所示：

　　水务集团工控安全产品部署拓扑

　　a. 域间隔离，有效阻断：在厂区安全域之间采用适用于工业环境的专用防火墙以逻辑串接的方式进行部署，对安全域边界进行监视，识别边界上的入侵行为并进行有效阻断。

　　b. 统一监测，纵深防御：在工控环网与生产执行层的接口处部署入侵防御系统，结合水务行业定制化安全策略，提供工控信息安全特色场景化的防护。

　　c. 集中管理，轻松运维：通过旁路部署日志审计系统，将网络中存在的网络设备、操作系统、数据库系统、安全设备等产生的日志信息统一存储、分析、告警，解决水务集团现有工控系统中日志存储分散，数据存储时间、维度没有进行统一管理等问题。

　　二是基于集团网络与水厂网络安全感控场景，实现策略协同和安全运维功能。

　　自来水厂生产数据安全可靠上传，避免形成安全风险暴露点，影响水厂工控系统和智慧水务平台的安全稳定运行。