随着信息化和工业化的深度融合,信息化技术在给供水企业带来生产架构、生产模式和管理模式变化的同时也带来一定信息安全风险。工控网内核心设备/系统的软硬件设计、传输协议、业务逻辑等各方面往往缺乏安全性设计,如果入侵者利用工控网上的漏洞或管理上的疏漏侵入工业控制系统,可能导致供水管网安全事故、水质下降、敏感数据泄露等恶性事件,直接威胁企业生产安全和广大市民生活用水安全。本文通过对当前工业控制系统网络安全的现状分析,结合北京市自来水集团DCS工控专网的应用与实践,梳理、分析工业网络整体情况,对工业控制系统整体网络规划提供建设参考意见,并且从网络层次划分、网络分区分域、网络边界划分、纵深防御等方面提供适用于供水企业工业控制系统的网络规划思路。

• 单位
  北京市自来水集团有限责任公司