發(fā)布時(shí)間:2022-02-25
瀏覽次數(shù):250
智慧水務(wù)建設(shè)安全分析:
1.物理設(shè)備安全:智慧水務(wù)系統(tǒng)部署大量的儀器儀表和自動(dòng)化控制設(shè)備,包括:智能水表、流量計(jì)、壓力變送器、PLC等。工控儀表和設(shè)備的設(shè)計(jì)都沒有考慮網(wǎng)絡(luò)安全的問題。工控軟件使用的操作系統(tǒng)不會(huì)打補(bǔ)丁或升級(jí),聯(lián)入工業(yè)互聯(lián)網(wǎng)以后面臨巨大威脅。需要采取對(duì)應(yīng)的安全措施保護(hù)設(shè)備的安全。通過安全審計(jì)實(shí)時(shí)監(jiān)測(cè)智慧水務(wù)工業(yè)控制網(wǎng)絡(luò)中針對(duì)工業(yè)協(xié)議的惡意攻擊、誤操作、違規(guī)行為、非法設(shè)備接入及時(shí)告警并聯(lián)動(dòng)態(tài)勢(shì)感知平臺(tái)動(dòng)態(tài)調(diào)整安全防護(hù)措施,以實(shí)現(xiàn)保護(hù)物理設(shè)備的安全。
2.控制安全:控制平臺(tái)和控制系統(tǒng)所采用的工業(yè)控制協(xié)議,基本都是采用用戶授權(quán)的方式,保證控制指令的安全,都沒有考慮完整性、身份校驗(yàn)等安全需求。智慧水務(wù)需要采用身份認(rèn)證等安全措施,保證控制信息的可靠性,防止攻擊??刹捎脩?yīng)用程序白名單技術(shù)建立主動(dòng)防護(hù)機(jī)制。
3.網(wǎng)絡(luò)安全:為了保障傳輸?shù)膶?shí)時(shí)性,工控協(xié)議都是采用明文傳輸?shù)模瑪?shù)據(jù)的安全性得不到保證。需要采用加密機(jī)制,保證傳輸?shù)陌踩?。為了保證智慧水務(wù)網(wǎng)絡(luò)的安全,需對(duì)辦公網(wǎng)、生產(chǎn)工業(yè)控制網(wǎng)絡(luò)、互聯(lián)網(wǎng)進(jìn)行合理安全區(qū)劃分,根據(jù)不同的網(wǎng)絡(luò)選擇合適的安全防護(hù)設(shè)備進(jìn)行針對(duì)性安全保護(hù),構(gòu)建多邊界縱深防御體系。
4.應(yīng)用安全:智慧水務(wù)系統(tǒng)建設(shè)多方面覆蓋水務(wù)行業(yè)業(yè)務(wù)。包括各個(gè)系統(tǒng)應(yīng)用軟件及平臺(tái),如SCADA系統(tǒng)、營收系統(tǒng)、客服系統(tǒng)等。平臺(tái)運(yùn)行的應(yīng)用軟件將持續(xù)面臨病毒、木馬、漏洞等安全挑戰(zhàn)。需要在主機(jī)系統(tǒng)部署網(wǎng)絡(luò)殺毒軟件,防止病毒和木馬的攻擊。
5.數(shù)據(jù)安全:水務(wù)企業(yè)內(nèi)部生產(chǎn)管理數(shù)據(jù)、收費(fèi)數(shù)據(jù)等各類數(shù)據(jù)重要或敏感數(shù)據(jù)都可能面臨數(shù)據(jù)丟失、泄露與復(fù)改等安全風(fēng)險(xiǎn)。部署數(shù)據(jù)庫審計(jì)能夠幫助確保各種環(huán)境中敏感數(shù)據(jù)的安全性、隱私性和完整性。
以上就是明光利拓的小編為大家?guī)淼年P(guān)于智慧水務(wù)建設(shè)安全分析的小科普,供大家參考。明光利拓智能科技有限公司營業(yè)務(wù)為智能工廠系統(tǒng)和智慧城市相關(guān)的軟硬件產(chǎn)品:包括自主研發(fā)的MES、PLM、CRM、ANDON、WMS等系統(tǒng),涵蓋產(chǎn)品全周期的信息化、數(shù)字化、智能化,擁有工廠級(jí)設(shè)備監(jiān)控、分析、可視化遠(yuǎn)程推送等多種前沿技術(shù)。如有需要,歡迎來電咨詢。