智慧水务系统平台的网络安全威胁与应对策略的认知思考

       智慧水务系统平台的网络安全威胁是现阶段水务行业遭遇的主要挑战之一。随着大数据、云计算技术、物联网等信息技术产业的广泛运用，智慧水务系统完成了智能化系统感知、诊断、预警信息、生产调度、处置和控制，同时也曝露在新的网络安全威胁之中。下面是对智慧水务系统平台网络安全威胁的理解及思索：

一、网络安全威胁认知

1、ICS设计问题：

传统式工业控制系统（ICS）在设计的时候普遍缺乏通讯维护、数据信息加密等安全考虑，存有设计问题和缺点。比如，ICS系统协议专用、计算资源受限、可靠性要求高、使用寿命较长等特性，使其容易受伤害。

2、更加开放的环境：

伴随着规范化的商用软件、硬件应用，IT侧应用和OT侧应用结合加速，很多OT侧机器设备不同程度暴露在公网上，攻击面大幅增加。

3、泛在的网络连接：

云计算技术、IoT、5G等技术的发展导致数据网络无所不在、无时不在，移动智能终端、智能产品随时随地连接企业网络，传统式边界不清晰甚至是消失殆尽，ICS可能存在的攻击面不断扩大。

4、系统复杂度的提高：

连接泛在互联数据网络的过程中，系统复杂性猛增，工作人员、机器设备、系统种类错综复杂，信息内容访问运用错综复杂，提高了管理工作的难度系数和受到攻击的风险性。

5、新技术应用的风险性：

云计算技术、大数据技术、物联网技术、5G等新技术的深度应用，也会将其本身存在的弱点带入到智慧水务系统，进而加重各个系统遭遇的网络安全威胁。

6、供应链体系的局限：

ICS的整个生命周期涉及多个供应商，且大部分控制系统依赖进口，机器设备、组件可能出现潜在性的漏洞，甚至存在恶意人工设定的后门或恶意程序。

二、典型性安全事故

近些年，水务行业出现了多次网络安全问题，如数据信息泄露、拒绝服务攻击、经济财产损失、控制控制、环境污染问题等。这些事件大部分出现于OT侧，对水务系统的安全运行带来了严重危害。

三、思考和策略

1、培养安全防范意识：

提升全体信息安全意识，定期开展信息安全培训，确保每个员工都可以认知到网络安全重要性。

2、提升基础架构安全防护：

在设备购买和供应商选择时，应该选择值得信赖的经销商和生产厂家，确保其品质和安全。另外，对智慧水务专用设备进行相应的物理安全维护，如安装于锁定的设备机房或生物安全柜中。

3、创建动态防御管理体系：

布署工业化网闸、工业防火墙等安全防护设备，实现不同业务模块网络的物理隔离和分层分域安全防护。另外，布署入侵检测技术、审计系统等，持续性监测预警，确保区域边界安全。

4、加强实操对抗能力：

构建网络信息安全响应机制，定期开展网络信息安全实战演练，提升解决网络安全问题的能力。

5、高度重视供应链风险：

对供应链做好严格监管，确保经销商和产品的安全性。构建供应链风险评估体系，对供应商进行定期的安全风险评估。

6、建设规划网络信息安全文化艺术：

将网络信息安全融入企业文化，形成人人关注网络信息安全、全员参与网络信息安全的良好氛围。

       总的来说，智慧水务系统平台的网络安全隐患不可忽视。利用增强安全意识、提升基础架构安全防护、创建动态防御管理体系、加强实操对抗能力、高度重视供应链风险和建设规划网络信息安全文化艺术等举措，能够降低网络安全威胁，确保智慧水务系统安全稳定运行。

       中交路桥科技基安云智慧水务系统其使用对象不仅仅局限于水厂管理者，对于水务工作决策者、水管维护员、营收业务员与用户均适用，该系统集数据采集与监控、管网巡线、管线布控、供水综合运营调度、供水漏损控制、营收收费等于一体，助力水利发展。