1.1. 项目背景
近年来，“本田公司遭受新型勒索软件攻击” 、“巴西航空工业公司遭受勒索 攻击并导致数据泄露” 、“印度新冠疫苗制造厂遭受黑客攻击” 、“以色列供水系统 遭受黑客攻击”等新闻频频出现在大众视野，充分反映了工业控制系统网络面临 严峻的安全形势。2021 年，CICSVD 新收录工业信息安全漏洞数多达 1504 个， 国家工业信息安全发展研究中心完成全国工业控制系统威胁诱捕网络部署工程， 全年共捕获来自境外 105 个国家和地区对我国实施的扫描探测、信息读取等恶意 行为超 600 万次。当前，我国工业控制系统网络安全形势异常严峻，工控系统安 全防护建设已刻不容缓。
工控安全关系着企业生产、国计民生，更关系着整个国家的安全和利益，工 控安全问题已上升为国家战略。2017 年 6 月 1  日起《中华人民共和国网络安全 法》正式施行，其中明确提出“关键信息基础设施的运行安全” 。GB/T 22239-2019  《信息安全技术 网络安全等级保护基本要求》为了配合《中华人民共和国网络 安全法》的实施，同时适应云计算、移动互联网、物联网、工业控制和大数据等 新技术、新应用情况下，网络安全等级保护工作的开展，针对共性安全保护需求 提出安全通用要求，针对云计算、移动互联网、物联网、工业控制和大数据等新 技术、新应用领域的个性安全保护需求提出安全扩展要求，并于 2019 年 12 月 01 正式施行。2020 年 07 月，公安部制定出台了《贯彻落实网络安全等级保护制 度和关键信息基础设施安全保护制度的指导意见》，指导意见中将工业控制系统、 智能制造系统、物联网等重点保护对象均纳入关键信息基础设施，同时中央网信 办网络安全协调局发布的《国家网络安全检查操作指南》中将市政行业污水处理 业务系统定义为关键信息基础设施，需要在网络安全等级保护制度的基础上，实 行重点保护，保障市政行业工控系统的稳定、高效、安全运行。
1.2. 基本情况
智慧污水处理系统：系统可以对污水处理企业的进、产、排三个主要环节进 行监控，将下属提升泵站和污水处理厂的水量、水位、水质、电耗、药耗、设备 状态等信息通过云计算技术、大数据技术进行收集、整合、分析和处理， 建立各

个环节的相互规约模型，分析生产环节水、电、药的消耗与排水、生产、排放之 间的隐含关系，找出污水处理厂的优化生产过程管理方案，实现对污水处理企业 生产过程的实时控制与精细化管理，达到规范管理、节能降耗、减员增效的目的。
 
图 1-1 智慧污水处理系统
1.3. 项目建设目标及范围、依据
市政排水工控系统网络安全保护建设工作是贯彻落实国家网络安全等级保 护制度和国家监管机构相关文件、遵循等保 2.0 的基本要求与设计要求，在建设 规划方面，需要遵从网络安全与信息化工作同步规划、同步建设、同步使用的“三 同步”原则，坚持“谁主管、谁负责，谁运营、谁负责”的要求，切实落实安全主 体责任制。
市政排水工控系统的网络安全防护主要针对泵控系统、防汛系统、污水处理 系统等工艺流程中用于监视和控制、基于计算机及网络技术的业务系统及安全监 测设备，以及作为基础支撑的通信及数据网络进行防护。通过强化各工业控制子 系统的网络、主机、环境及数据的安全防护，辅以管理制度、组织人员、系统建 设、系统运维等管理支撑， 提升市政排水工控系统及重要生产数据的安全性，增 强整体安全防护能力，保障市政排水安全稳定运行。
1.3.1. 建设目标
依据网络安全法、等保 2.0 等国家及行业相关标准、规范和最佳实践，对市 政排水工控系统进行网络安全建设，总体达到能够抵御黑客、病毒、恶意代码对 生产系统的破坏和攻击，阻止内部人员的非法访问，抵御外部攻击，在遭受攻击 和破坏后能及时恢复系统的能力，提高关键业务数据的可用性、机密性、完整性，