一、行业背景

综合水利信息调度系统是水利综合信息系统的核心。通过综合水利信息调度系统的建设，可对调水沿线的各种泵站、闸站等信息的综合采集和监控系统，该系统可分为四层：综合水利信息调度中心、通信网络、泵站监控综合监控分中心及泵站现地监控系统、闸站现地监控系统。对整个水利工程运行重要部位与关键对象、参数进行实时有效的监测、监视与控制。

综合水利信息调度系统的应用一般用于供水公司、水利工程等场景，在保证供水安全的基础上，能够大幅提高对泵房、泵站的管理效率，大幅降低企业的管理成本。实现水利信息的综合调度，必须将泵站现地监控系统、泵站监控综合监控分中心、闸站等中间监控系统进行互联，实现实时数据交换，对数据进行汇总分析，实现统一调度。

二、风险分析

目前综合水利信息调度系统与中间监控系统之间一般通过宽带、专线、GPRS TCP/IP、3G/4G等通信方式进行工业数据、视频信息的传输，使得部分工业数据、控制信令等关键的信息暴露于互联网，通信过程中很容易遭受不法分子的入侵和黑客攻击，导致综合水利信息调度系统的瘫痪，从而会造成极严重的网络安全事件和用水安全事故的发生，造成大面积停水，影响民生。

三、方案概述

安盟信息作为安全隔离防护方案佼佼者，基于高安全隔离技术，总结了一套在综合水利信息调度系统与泵站现地监控系统、泵站监控综合监控分中心、闸站等中间监控系统的安全隔离防护解决方案。

推荐安盟华御安全隔离网闸，部署于泵站监控系统与办公系统之间"摆渡"完成两系统之间的数据交换，同时基于"DCS/SCADA-OPC应用处理功能"（专为工业生产系统定制的网闸功能模块）实现对泵站监控系统细粒度的全隔离保护。

安盟华御安全隔离网闸，部署于泵站等中间监控系统与中心综合调度信息系统之间"摆渡"完成两系统之间的数据交换，同时基于工业生产系统定制的网闸功能模块实现对有人值守泵站监控系统细粒度的全隔离保护。对于无人值守泵站使用安盟华御VPN网闸与安全接入终端模块相配合，基于国密算法的VPN技术，进行身份认证、VPN隧道建立、数据加密和校验等，实现无人值守泵站与监控中心之间工控信息、控制信令及视频数据的安全摆渡，规避工业控制系统的控制信令直接暴露在互联网上的风险，同时杜绝不法分子通过视频监控系统的非法入侵。

四、方案价值

1、高安全系统架构

采用"2+1"的硬件架构，结合专业定制的网络安全操作系统和高强度的协议分析控制功能，安盟华御安全隔离网闸构建了一个在监控系统边界处隔离已知和未知攻击行为的高安全屏障。

2、绝对规避黑客攻击

DCS安全监测引擎，保证了数据的安全性和通道的专用性，同时避免黑客攻陷办公系统后利用端口反向渗透攻击监控系统。

3、极强的网络适应

安盟华御安全隔离网闸支持多种工作模式，可以适应用户各种网络环境。

4、国密VPN隧道

安全接入终端模块使用基于国密算法的VPN技术与安盟华御VPN网闸进行身份认证、VPN隧道建立、数据加密和校验等，杜绝黑客非法接入建立数据通道。