科创中国

本项目针对宁波水务环境集团及其下属供排水生产企业工控系统面临的网络安全问题，建设了覆盖1个集团的工业安全态势感知与管理平台，12个下属供排水生产企业工控网络安全监控防护系统，构建了城市水务供排水行业网络安全协同防御体系，实现对工控系统全方位、全天候的网络安全态势感知，打造了多层级、可扩展的平台架构，形成完备的工控系统安全防御体系，全面提升集团工控网络安全防护的整体水平。

技术先进性(1)超强的自身安全性和设备可用性业界首个直接部署在工控系统控制器前的产品，直接对控制器进行安全防护，其微秒级处理时延少于30us，优于业界最好性能60us。采用硬件回路替代逻辑算法实现超低时延，使用双处理器架构，两个处理器之间相互独立，通过有限通信，当某一个处理器遭受网络攻击或处理器不能正常工作时，另一个处理器的业务处理单元仍能够正常处理业务流程；设备具有低延时、高可靠以及超强的自身安全性。(2)业界首个组态工程监测与重建技术主被动双重检验的组态工程重建和监测技术，实时测量、收集控制器健康数据，为控制器建立全生命周期组态信息管理档案，解决控制器在遭受组态篡改攻击后无法快速恢复、控制器组态文件无法审计分析的问题。

随着城市水务数字化、智能化建设浪潮，城市水务工控网络面临愈加复杂的网络安全风险挑战。通过本项目建设，为典型的集团型水务企业提供工控系统网络安全建设和运维管理的示范案例，有效保障水厂、污水处理厂的生产安全，提高水厂应急响应能力水平，提高集团工控网络安全管控能力，具有较好的可复制性和可推广性。

公司主要面向公用基础设施及一般工业企业，提供安全防护产品与咨询、以安全技术为基础多种形式的产品集成、工控安全整体解决方案、安全风险评估、和安全运维等全生命周期的工控安全服务，公司产品和解决方案在城市水务、核电、冶金、油气管网、能源电力等多个行业、领域积累了丰富的实践，为我国关键基础设施的网络空间安全保驾护航。公司突破传统信息安全产品理念，完成10余款新型工控安全产品研发，形成具有自主知识产权的产品体系。产品及整体解决方案在国家重大部委及多个大型集团实现项目突破，提升了关键工业基础设施和水、电、气、交通等涉及民生的城市基础设施领域的工控安全防护能力，为我国关键基础设施的网络空间安全保驾护航。

(1)2022年“网络空间安全专项工业控制系统安全保护技术石油石化行业(福山油田)应用示范项目”荣获网络安全国家标准20周年优秀实践案例二等奖。

(2)2022年“城市水务工控系统网络安全解决方案”荣获“2022年网络安全优秀创新成果大赛入围奖”

(3)2021年“省级天然气管道工控系统网络安全及防护体系研究与应用项目”顺利通过专家评审，入选“2021年工业安全系统典型应用示范案例名单”

(4)2020年获得中国信息安全测评中心颁发的《国家信息安全漏洞库( CNNVD )技术支撑单位等级证书》

(5)2020年获得中海石油（惠州）物流有限公司的感谢信

(6)2020年获得国家火炬中心颁发的《高新技术企业证书》

(7)2020年获得中共宁波市委网络安全和信息化委员会办公室颁发的《宁波市委网信办网络安全技术支撑单位证书》

本方案根据前期对各个水厂的工控网络安全调研，了解水务集团及各个制水厂、污水处理厂等厂站的工控系统的基本情况，包括整体网络架构、厂级网络架构、各个厂站内的工控设备信息、工控主机信息及当前安全防护状况。根据城市水务业务特点，主要针对区域边界、计算环境及管理中心改进建议进行部署，形成集团-企业和厂站三级安全管控模式

本方案无需过多改进即可适配大多数水厂，改装难度极低，造价也较传统方案低廉，新建水厂可直接套用。