【IT168 资讯】《网络安全法》于6月1日起正式施行,关键信息基础设施成了重点保护的对象。因为关键信息基础设施为民众提供的是必需服务，因此其信息系统一旦遭到攻击，将涉及国家安全、国计民生、公共利益的信息系统和设施的安全，破坏性自然不言而喻。

　　匡恩网络作为物联网安全领航者，致力于关键信息基础设施领域信息系统的安全防护，并已经在市政行业水处理系统安全防护方面取得战果。众所周知，水处理系统是我国的重要关键信息基础设施行业，在城市自来水供应、污水处理、环境保护等方面起着重要作用。但是随着物联网技术的发展，水处理工控系统由原来相对封闭、稳定的环境变得更加开放和多变。今天匡恩网络践行网络安全法，为大家讲解某水务公司水处理系统的安全防护。

　　匡恩网络为水处理系统检测风险

　　为了应对愈演愈烈的网络攻击，某水务公司再生水厂要加强自控系统和厂内再生水管线监控系统的安全性。

　　经过系统全面的检测，匡恩技术人员发现该集团水处理系统众多安全隐患。例如系统结构简单，网络外界和内部缺少监管设计;水厂的网络交换机采用二层交换机，不具备网络镜像功能，无法对网络的状态进行实时的监管;控制系统中缺乏对网络状态的监控和操作系统行为审计的设计， 庞大系统数据的泄露风险;对自控系统的安全管理和运维，缺乏有效手段，内部系统无安全防护措施等问题。

　　匡恩全生命周期解决方案，高效可持续运营

　　针对上述风险分析以及业务发展需求，结合水处理系统的业务特点，匡恩网络在遵守国家《网络安全法》的同时，参考了《信息安全技术信息系统安全等级保护基本要求第五部分工业控制安全扩展要求》指南及要求，基于匡恩网络自身对于工业物联网安全防护的“4+1”理念和工控网络安全保障框架的基础上，即“结构安全、本体安全、行为安全、基因安全的四个安全性以及安全的时间持续性”，设计相应的全生命周期解决方案，为保障水处理系统安全的可持续运营。

　　匡恩网络在方案的设计中，配备自主研发的安全产品做支持。将二层交换机替换为匡恩专业的工业交换机，满足安全审计和入侵防范的需求;在管理网和控制网络之间部署匡恩监测审计平台，对上位机和控制器之间的流量进行实时监控，对异常流量和操作及时生成告警;在上位机系统中安装工控卫士，通过保护模式，能够保证系统的完整性和关键进程，通过审计模式，能够记录用户行为和系统的操作日志。

　　(内部安全防护示意图)

　　水处理系统的安全性整体提高，成为行业标杆

　　通过上述解决方案的实施和部署，该集团水处理自控系统整体安全性得到提高，并覆盖自控系统整个生命周期。整个方案实现了自控系统网络系统安全防护的整体协同，保护核心数据，确保自控系统网络稳定性和可靠性，并很好的满足了监管以及未来业务发展的需要，为水处理系统企业积累良好的经验，为其他水处理系统企业起到良好的示范作用。

　　关键信息基础设施和数据保护成为全球关注重点，网络安全法从法律层面开了一个很好的头。目前国家互联网信息办公室正会同有关部门按照《网络安全法》的要求，抓紧研究制定相关指导性文件和标准，指导相关行业领域明确关键信息基础设施的具体范围。匡恩网络也将继续践行《网络安全法》，助力关键信息基础设施安全。