法律法规：《中华人民共和国网络安全法》主席令第五十三号

国务院：《关键信息基础设施安全保护条例》国务院令第745号

工信部：《工业控制系统信息安全防护指南》（工信部信软〔2016〕338号）

公安部：《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

2019年2月，黑客利用勒索软件攻击了美国科罗拉多州的柯林斯堡拉夫兰水务公司。这家负责向4.5万名客户供水的小型水厂在2年内再次第二次被勒索。存储在电脑里的技术和工程数据以及制图被加密。

2021年 黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将氢氧化钠的浓度从百万分之100更改为百万分之11,100，也就是提高了100倍。事故调查中得出，黑客团体恶意访问净水厂控制计算机上安装的远程协助工具。

安全通信网络

网络架构：划分不同网络区域，避免将重要区域部署在网络边界处。

安全区域边界

边界防护：访问与数据流通过边界设备受控接口通信；非授权设备接入内部网络检查或限制。

入侵防范：关键网络节点检测攻击，限制外部及内部攻击，采取技术措施对网络行为分析，检测新型网络攻击；记录检测到的攻击并报警。

安全计算环境

访问控制：重命名或删除默认账户，修改默认口令；清理多余无效账户与共享账户；实现管理用户最小授权以及权限分离。

安全审计及防范：审计覆盖每个用户，审计重要用户行为和安全事件。对入侵进行阻断及告警。

安全管理中心

集中管控：划分出特定的管理区域，并建立安全的信息传输路径，对分布在网络中的安全设备或安全组件进行管控；对设备、链路运行状况进行集中监测；对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。