“求木之长者，必固其根本；欲流之远者，必浚其泉源。”水务行业作为重要的城市公共服务之一，已成为智慧城市建设的重要环节之一。在“数字中国”战略的推动下，智慧水务建设不断加速，数据资源与管理模式逐渐趋于标准化、精准化，业务模式也变被动服务为主动服务。当数字化技术深度应用于智慧水务场景，如何保障网络安全和数据安全，使用户日常业务与安全防护有机结合，成为智慧水务高质量发展的先要条件。

No.1、智慧水务行业面临的主要安全风险

系统漏洞风险

水务行业工控系统除面临操作系统、数据库、中间件等常见漏洞外，还普遍存在PLC安全漏洞。据CNCERT发布的《2019年我国互联网网络安全态势综述》所示，2019年CNVD、CVE、NVD、CNNVD四大漏洞平台新增收录工业控制系统产品漏洞共计690个，其中有380个漏洞影响水务行业。

外部攻击风险

随着数字化进程推进，水务行业原先封闭的控制系统网络与企业信息管理网连通，许多控制系统也随之暴露在互联网环境中，多数水厂、闸站、污水处理系统在信息安全防护的设计上考虑不足，在面对互联网威胁时异常脆弱。

系统运维风险

在水务行业工控系统运维过程中，往往会为了降低维护成本使第三方技术人员对工控系统进行远程操作，这个过程需要打开外网接入通道，存在极大安全隐患。此外，还有通过移动介质私接等高危运维场景，存在安全风险。

No.2、网御星云智慧水务安全场景解决方案

网御星云通过对水务行业业务场景梳理、分析，以某水务排水集团为例，基于智慧水务平台、污水处理厂生产控制系统两大智慧水务业务场景，提供了生产控制系统安全防护场景、智慧化整体安全态势感控场景和企业综合运维管理场景等多场景化防护思路，保障用户业务系统安全。

网御星云智慧水务安全场景解决方案从网络现状和用户具体需求出发，结合现有的网络安全技术和手段进行总体设计，按照工艺流程，以工控子系统为防护对象，分成排水泵房控制站、送水泵房控制站、絮凝池控制站等安全域，以“域间隔离、统一监测”为防护策略，如下所示：

【某水务排水集团安全产品部署图】

域间隔离 有效阻断

在厂区安全域之间采用适用于工业环境的专用防火墙，以逻辑串接的方式进行部署，对安全域边界进行监视，识别边界上的入侵行为并进行有效阻断。

统一检测 纵深防御

在工控环网与生产执行层的接口处部署入侵防御系统，结合水务行业定制化安全策略，提供工控信息安全特色场景化防护。

集中管理 轻松运维

通过旁路部署日志审计系统，将网络中存在的网络设备、操作系统、数据库系统、安全设备等产生的日志信息统一存储、分析、告警，解决水务排水集团现有工控系统中日志存储分散，数据存储时间、维度没有进行统一管理等问题。

【网御星云智慧水务安全管理平台】

网御星云智慧水务安全管理平台以业务信息系统安全为保障目标，从监控、审计、风险、运维四个维度对全网整体安全进行集中化管理与运维，为用户建立一个可视、可查、可度量与可持续的安全管理新平台，通过应用威胁情报分析、异常流量监测、资产安全威胁预警和网络攻击预测等技术实现智能化、智慧化的安全管理，保障智慧水务系统安全稳定运行。

网御星云智慧水务安全场景解决方案能够在水务企业智慧体系建设中形成安全保障闭环。经过工控安全产品的无缝部署实现对外部攻击及内部非法操作的预警防御和应急响应，达到“既防外又安内”目的，帮助水务企业降低网络安全事件发生概率，避免造成重大安全生产事故，保障智慧水务建设可持续发展，从而提升企业生产效率，给用户带来更加稳定的生产运行环境。

随着各行业数字化转型进程加快，新兴技术被不断应用到智慧水务建设之中，网络安全风险也随之而来。智慧水务的网络安全建设任重道远，网御星云还将充分发挥自身技术优势，助力水务企业从顶层规划、管理、技术防护等方面建设安全保障体系，推动数字化转型下智慧水务应用场景安全稳定发展。

更对内容敬请关注“网御星云官网”！

关键词：数据安全，北京数据安全，北京数据安全公司、北京数据安全厂商、北京数据要素化安全、北京数据要素安全公司

推荐阅读：

解读 |《数据安全法》落地，场景化视角开拓数据安全建设新思路

数据要素安全体系构建“三步曲”

数据要素安全体系构建“三步曲”—— 数据要素供给安全

北京网御星云：数据要素安全体系构建“三步曲”——数据可信流通安全