黄河下游引黄涵闸改建项目(河南段)工控网络安全防护(河南黄河河务局工程建设中心)

主要包括工控网组网和工控网络安全防护两部分。（1）工控网组网：建设从省局-现地涵闸的工控网络，马渡闸、赵口闸、红旗闸、于店闸、韩董庄闸、张菜园闸在内的6座远程控制涵闸工控网组网建设，分别在6个闸管所部署ODF机柜及工业交换机。其中，韩董庄闸与张菜园闸直联，将马渡闸、赵口闸、红旗闸、于店闸、韩董庄闸组成环网并配套环网设备，在马渡闸利旧光纤链路上联惠金河务局，利旧惠金河务局光纤链路上联河南河务局，实现省局、黄委控制的6座涵闸的工控专网组网。部署工业交换机、工控网闸等设备，实现与其他数据网及外部公共信息网的安全隔离。满足国家、水利部对关键信息基础设施工控安全防护的要求和问题隐患的整改。建设专用加密传输链路，与业务网隔离，实现省局网管中心至15座涵闸所属闸管所数据加密传输。所部署的设备均为国产化设备。（2）工控网络安全防护：结合水利部关键信息基础设施保护的要求，补充完善工控安全防护措施，按照等级保护三级系统及关键信息基础设施相关要求，在省局增加部署工业防火墙系统、工业安全与审计系统、工业日志审计系统、堡垒机、工业漏洞扫描系统、工业态势感知平台、国密VPN系统等，在15座涵闸增加部署国密VPN，在未接入工控网的9座现地控制的涵闸部署工业日志审计。部署的设备均为国产化信创设备。