远古时代，人们对于水的纯净与清澈的渴望非常强烈。智慧水务工作作为城市重要公共服务之一，在万物互联的今天，也是智慧城市建设的重要一环。

目前，智慧水务同样面临着数字化转型的快速发展时期，国家不断出台新的政策鼓励政策。针对智慧水务场景下的安全需求，如何保障网络信息安全和数据安全，辅助用户实现业务操作和安全防护的有机融合，成为智慧水务高质量发展的先决条件。

智慧水务作为关键信息基础设施中的公共事业，在智慧建设过程中，更要避免因系统漏洞攻击、恶意代码攻击、人员误操作等问题而导致业务关闭或数据丢失。为确保智慧水务安全稳定开展，智慧水务系统启动了工控系统信息安全防护项目，对所属所有水厂进行工业控制系统安全建设，保障关键信息基础设施的安全运行，完成工控系统网络安全备案、整改及等级保护测评工作。

智慧水务系统工控系统信息安全防护项目以生产控制系统安全稳定运行场景为基础，实现域间隔离、统一监控的功能。根据工艺要求，以工控子系统为保护对象，分为进水口控制站、送水泵房控制站、絮凝池控制站等安全区域，以“域间隔离，统一监测”为防护策略，如下：

智慧水务系统工业控制安全产品配置方案。

域间隔离有效阻断。各厂区安全域之间采用适合工业环境的专用防火墙，采用逻辑串接的方式部署，对安全域边界进行监控，识别入侵行为，有效地阻断边界。

智慧水务系统工控系统信息安全防护项目将入侵防御系统部署到工控环网和生产执行层的界面，结合水务行业定制化安全策略，提供工控信息安全特色场景化防护。

易于操作的集中管理，采用旁路部署日志审计系统，对产生网络设备、操作系统、数据库系统、安全设备等日志信息进行统一存储、分析、告警，解决了水务集团现有工控系统中日志存储分散、数据存储时间、维度不统一等问题。