|
按照工艺流程以工控子系统为防护对象,分成取水口控制站、送水泵房控制站、絮凝池控制站等安全域,以“域间隔离,统一监测”为防护策略,如下所示: 水务集团工控安全产品部署拓扑 a. 域间隔离,有效阻断:在厂区安全域之间采用适用于工业环境的专用防火墙以逻辑串接的方式进行部署,对安全域边界进行监视,识别边界上的入侵行为并进行有效阻断。 b. 统一监测,纵深防御:在工控环网与生产执行层的接口处部署入侵防御系统,结合水务行业定制化安全策略,提供工控信息安全特色场景化的防护。 c. 集中管理,轻松运维:通过旁路部署日志审计系统,将网络中存在的网络设备、操作系统、数据库系统、安全设备等产生的日志信息统一存储、分析、告警,解决水务集团现有工控系统中日志存储分散,数据存储时间、维度没有进行统一管理等问题。 二是基于集团网络与水厂网络安全感控场景,实现策略协同和安全运维功能。 自来水厂生产数据安全可靠上传,避免形成安全风险暴露点,影响水厂工控系统和智慧水务平台的安全稳定运行。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号