要想实现智慧水务，必须了解水工控制系统网络安全问题的成因、典型网络安全事件及其影响，以及水务网络安全的实践与探索。然后从攻击对手、典型手段、攻击技战术三个角度来认识智慧水务ICS所面临的网络安全威胁，如何建立智慧水务信息安全？要从培养安全意识、加强基础设施安全、构建动态防御体系三个方面进行深入思考。

1、不断加强网络安全意识。

目前，工业领域的网络安全发展仍是以事件驱动、合规驱动为主，离技术驱动，甚至内生业务驱动，还存在着很大的差距，在这一点上，国内工业界更明显。与其他国计民生相比，水务行业对网络安全的重视程度并不高。智慧水务控制系统面临的网络安全威胁及其可能的来源、后果和影响，认识模糊，重视不够，仍然存在盲目的“好人假设”和“物理隔离”误区，甚至“我不是攻击目标”的侥幸心理。提高相关企业的网络安全意识，得益于一些重大安全事件的警示和压力。

2、夯实基础设施安全基础。

当前ICS存在的主要问题有：操作系统老化、明文口令横行、远程访问过度、网络隔离不足、反AV自动更新不充分等，这些问题都属于安全漏洞模型(由SANS提出的国内能力型安全厂商SANS提出，是国内安全厂商认可的基础结构安全模型)中的内容，也是其反复强调需要持续安全监控的原因，以便使资产、威胁、风险可见。也就是说，在工业领域，资产、配置、漏洞、补丁的有效管理，是工业网络信息系统可管理的基础，也是工业网络防御的坚实基础。根本的，最重要的，常常成为最容易被忽略的部分。

3、建立动态综合防御体系。

网络安全是动态的，而不是静止的，威胁的来源在不断变化，攻击的技术手段也在不断演变，过去工业领域未曾想到、从未出现过的，现在已经有了活生生的例子。OT与IT深度融合，不仅是流程、技术、管理的融合，更重要的是理念、团队的融合，使网络安全问题贯穿全盘，而网络安全作为IT&OT融合的前提，必须有可靠的保障。为此，必须建立以基础结构安全、主动防御、态势感知、威胁情报为核心的系统思想，建立动态、综合的网络安全防御体系成为必然选择。