登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2020年5月,以色列国家网络安全负责人表示,国家供水系统的大规模网络攻击。此次针对中部供水设施的攻击,是具有国家背景的黑客组织攻击,目标是控制用于供水网络阀门的PLC(可编程逻辑控制器),目的是“引发人道灾难”。此类事情屡见不鲜,网络威胁已经向城市供水系统领域渗透,把水务工业控制系统作为攻击目标,为城市供水系统敲响了安全警钟。
在我国,网络安全已上升到国家安全战略高度,习近平总书记在中央网络安全和信息化领导小组第一次会议中明确阐述了网络安全对于国家的重要性。2017年6月1日《中华人民共和国网络安全法》正式颁布实施,明确指出针对城市水务公共服务等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。网络安全是智慧水务健康、长久发展的重要保障。
供水系统六大安全风险
(一)通信协议风险
自动化和信息化的高度融合和物联网的发展使得ModBus协议、ProfiBus协议、OPC协议等工业协议广泛应用于城市水务工业控制网络,协议的公开性导致极易遭受攻击,而传统防火墙往往无法发现和防范出现的安全问题。
(二)工业设备风险
国内水务企业工业控制系统大量采用进口工业控制设备,而这些设备普遍存在漏洞,可利用漏洞进行脚本攻击改变操作指令,进而影响生产正常进行。
(三)操作系统风险
城市水务工业控制系统的工业主机基本上都是Windows平台,为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,通常不会对操作系统安装任何补丁,存在很大的安全隐患。
(四)安全策略和管理流程风险
追求可用性而牺牲安全性,是水务工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程也带来了一定的威胁。例如移动存储介质包括笔记本电脑、U盘等设备的随意使用和不严格的访问控制策略。
(五)感染病毒风险
为了保证工控应用软件的可用性,许多工业主机通常不会安装杀毒软件,因为杀毒软件会造成工控应用软件运行出现异常,而且工业主机紧张的资源配置也不能满足杀毒软件的运行需求,但是工控环境的数据交互会导致病毒进入工业主机,近两年频繁的勒索病毒攻击也正是因此而起。
(六)安全监管风险
城市水务工业控制网络普通缺乏工业安全审计设备和安全日志统计分析手段,无法实现对工业控制网络的可感知与可控制。
智慧水务的应对措施
(一)全环节态势感知
针对智慧水务工业控制网络中安全防护手段众多、安全信息杂乱、安全态势不可见的现状,建议以水务企业为主体,建设涵盖其下属水源厂、净水厂、泵站、管网等生产设施、覆盖采水、净水、给水、供水、排水等全环节的工控安全态势感知平台,及时发现各类网络安全风险以及非法访问事件,实现工业信息安全的闭环管理,全面提高水务企业工业安全防护的整体水平。
(二)白名单主动防护
智慧水务工业控制系统主机存在运行资源有限、操作系统老旧、补丁难以及时更新、无法部署杀毒软件等现实情况,建议采用应用程序白名单技术建立主动防护机制,形成以白名单技术为基础、应用程序数据智能采集分析、恶意代码识别阻断、移动设备安全管控的主机安全防护体系,通过大数据采集和分析,智能学习并自动生成工业主机操作系统及工业应用软件正常行为模式的白名单基线,仅允许必要的系统进程及工业应用软件运行,主动抵御已知未知安全风险,实现对工业主机设备的全面安全加固,进行病毒防护、阻止恶意软件攻击、禁止非授权程序运行等。
(三)多边界纵深防御
为了保证智慧水务工业控制网络的安全,建议对办公网、工业控制网络、互联网进行合理安全区划分,并对工业控制网络进行细致区域划分,根据网络情况及工业控制设备实际情况选择合适的工业安全防护设备进行针对性安全保护,构建多边界纵深防御体系。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,新疆环保集团与苏伊士环境科技(北京)有限公司(简称“苏伊士科技公司”)围绕污染治理技术及合作方向、环保产业合作、技术创新及战略协同等开展座谈交流,并在污水处理、固危废处置及资源化利用、循环经济等领域达成合作意向,共同为新疆生态文明建设注入新动能。新疆环保集团党委书记、董事长
日前,郑州航空港经济综合实验区第三水厂及配套管网工程(一期)净水厂工程施工总承包中标结果公示。中国建筑第二工程局有限公司中标,中标价(含税):427689558.91元。第三水厂总规模为60万m3/d,一期规模20万m3/d。水厂采用“预臭氧+折板絮凝平流沉淀+后臭氧+上向流活性炭滤+砂滤+超滤膜”的处理工艺
2025年年初,上实环境西岑污水处理厂正式投入商业运行。该厂总投资7.19亿元,占地44.85亩,出水水质执行地表水准Ⅲ类标准,是全国出水标准最优的地埋式污水处理厂之一。流线造型的“水立方”正式投运,不仅标志着长三角生态绿色一体化发展示范区基础设施升级迈出关键一步,更以科技赋能生态治理,为区
注:板块及分会场持续更新中,请以正式通知为准。组织机构01主办单位青岛市人民政府02支持单位世界水理事会(WWC)国际水协会(IWA)中国工业节能与清洁生产协会河海大学膜材料与膜应用国家重点实验室03承办单位青岛市科学技术协会青岛市商务局青岛西海岸新区管理委员会水资源高效利用与工程安全国家工程研
风景如画的取水泵站、古色古香的“园林式”水厂、植被丰茂的全地埋式污水处理厂#x2026;#x2026;不同的是厂站内外各有千秋的怡人美景,相同的是“中国水安全专家”标准化、精细化、智能化的高质量管理运营#x2014;#x2014;2025年,粤海水务进一步锚定“成为一流全产业链水务环保综合服务商”的发展愿景,面
提起“青岛国际水大会”的鼎鼎大名,中国水圈儿的院士、专家、企事业单位、科研院所的同行们几乎无人不知,无人不晓,大会之所以有如此大的影响力,离不开一位关键奠基人和不懈推动者——郭有智教授。2005年,郭有智接受青岛市政府重托,以非凡的远见与魄力,组织创办了首届青岛水大会,不仅填补了当时
北极星水处理网获悉,5月30日深圳市龙岗区人工智能(机器人)署署长赵冰冰、深圳市机器人协会秘书长毕亚雷以及深圳市水下机器人产业联盟会员单位一行,前来深水规院龙华设计产业园总部大厦调研参观,开展智慧战略合作对接等活动。调研一行首先参观了深水规院企业展厅,了解企业发展战略、业务及市场布
2025年5月27日,无锡市环保集团董事长黄晓峰、总经理李雄伟带队前往盐城市城市资产投资集团有限公司(以下简称“盐城市城投集团”)调研交流,与盐城市城投集团董事长王立群、副总经理苗久成、副总经理贾海云等一行组织召开座谈会。会上,王立群对市环保集团一行的到来表示热烈欢迎。他表示:通过与市
北极星水处理网获悉,近日,山东省滨州市公共资源交易中心发布滨州智慧水务分质供水及配套设施建设项目招标计划。该项目招标人为滨州中海供水有限公司,合同预估金额为103300万元,计划在6月以公开招标形式进行。项目建设规模:主要在滨州市城区内建设智慧水务分质供水工程及供水管网配套设施,供水工
北极星储能网获悉,5月19日,北京经开区印发《北京经济技术开发区促进绿色低碳高质量发展若干措施》,其中提出:针对市场需求端应用新技术时了解不足、渠道不畅等情况,着重在新型储能、碳中和、碳足迹及循环利用等方面,初步构建路演、推广和试点的应用体系。持续推进分布式光伏规模化发展,新建工业
2025年5月13日,在太湖之滨的江苏宜兴,水务领域迎来一场里程碑式的合作——富兰克水务(集团)与全球水泵行业领军企业格兰富集团正式签署关于二次供水系统开发的战略合作协议,双方就二次供水系统领域全流程的供应链管理服务展开合作。这一合作标志着我国本土水务企业与跨国技术巨头的深度融合,为全
6月10日,云南省人民政府办公厅关于印发《云南省专精特新企业倍增三年行动计划(2025—2027年)》的通知(云政办发〔2025〕27号)。其中提到,做大做强铟、锗、铂为主的稀贵金属新材料产业,发展高纯铟、ITO靶材、磷化铟、卫星用太阳能电池、锗光学元器件、铂族金属功能材料及催化剂等;用好磷资源,垂
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
5月21日,商务部关于印发《深化国家级经济技术开发区改革创新以高水平开放引领高质量发展工作方案》的通知,通知指出,鼓励国家级经开区实施分布式发电市场化交易,积极参与绿证绿电交易,提升绿色电力消费水平。支持完善企业碳排放统计核算和产品碳足迹管理体系,探索推动企业使用绿证参与碳排放核算
北极星售电网获悉,5月23日,商务部印发《深化国家级经济技术开发区改革创新以高水平开放引领高质量发展工作方案》(商资函〔2025〕132号)。其中提出,支持绿色低碳发展。鼓励国家级经开区实施分布式发电市场化交易,积极参与绿证绿电交易,提升绿色电力消费水平。支持完善企业碳排放统计核算和产品碳
据央视新闻报道,当地时间2025年5月10日,为回应印度持续的挑衅行为,巴基斯坦已正式启动代号为“铜墙铁壁”的军事行动,行动期间,巴基斯坦对印度发起了网络攻击,虽然其导致印度约70%的电网陷入瘫痪的结果尚未证实,但是网络攻击的技战术可能带来的巨大影响不容忽视。2019年,委内瑞拉电网连续遭受网
北极星碳管家网获悉,4月22日,北京市经济和信息化局发布关于开展2025年度工业节能降碳诊断服务工作的通知。详情如下:北京市经济和信息化局关于开展2025年度工业节能降碳诊断服务工作的通知各节能服务机构,各有关企业:按照工业和信息化部办公厅《关于组织开展2025年度工业节能降碳诊断服务工作的通
深圳市工业和信息化局日前发布《市工业和信息化局关于组织开展2025年度工业节能降碳诊断服务工作的通知》,具体内容如下:各区(新区、深汕特别合作区)工业和信息化主管部门,有关行业协会、节能服务机构,各工业企业:为加快重点行业领域节能降碳改造,持续推动工业能效提升和碳排放降低,根据《工业
北极星碳管家网获悉,日前,工业和信息化部办公厅发布了《工业和信息化部办公厅关于组织开展2025年度工业节能降碳诊断服务工作的通知》通知指出,此次诊断服务范围为钢铁、乙烯、合成氨、电石、电解铝、多晶硅、锂电池、水泥、陶瓷、平板玻璃、电子电器等行业和数据中心、通信基站等信息基础设施。具体
4月16日,工信部印发关于组织开展2025年度工业节能降碳诊断服务工作的通知(工信厅节函〔2025〕115号)。将聚焦钢铁、乙烯、合成氨、电石、电解铝、多晶硅、锂电池、水泥、陶瓷、平板玻璃、电子电器等行业和数据中心、通信基站等信息基础设施,组织节能降碳服务机构为企业开展公益性节能降碳诊断服务工
4月7日,工业和信息化部公布了全国168个万兆光网试点入围项目,覆盖“万兆小区”“万兆工厂”“万兆园区”三类试点。国能清远电厂成功入围试点名单,成为广东省5个“万兆工厂”试点之一,也是广东省唯一入围的电厂。全国仅有2家电厂入围。万兆光网是继千兆光纤网络之后的下一代光网络技术的升级演进方
北极星储能网获悉,1月7日,江苏省工业和信息化厅发布《加快推进低空制造产业高质量发展行动方案》。提出重点推进航空动力电池、电机、电控等电动低空航空器核心部件研发。依托高端装备、新能源汽车、车联网、动力电池、新材料等产业优势,选取有条件的产业园区,完善省市共建机制,积极发展低空制造产
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
岳女士 18910358796
合作投稿:陈女士 13693626116
会展合作:郭女士 15313115301
会员咨询:李先生 17718308761
培训合作:金女士 18932564938
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有