城市命脉的数字守望：智慧水务网络安全风险与体系化防御框架

1. 引言：看不见的洪流——城市供水安全的“新常态”

1.1. 为何供水安全是城市韧性的基石？

水，是维持城市运转的生命线。从居民的日常饮用到工业生产、医疗卫生，再到消防应急，稳定、安全的供水服务是现代社会一切活动的基础。历史上，无论是战争中的断水围城，还是近代因水源污染引发的公共卫生灾难，都反复印证了一个事实：供水系统的中断或污染，其后果是灾难性的，直接威胁到社会稳定、经济运行和公众健康。

1.2. 数字化浪潮下的新挑战：从“物理防线”到“数字战场”

随着物联网（IoT）、SCADA（监控和数据采集系统）、大数据等技术的普及，智慧水务极大地提升了供水运营的效率和精细化管理水平。然而，这场数字化革命是一把双刃剑。在优化运营的同时，它也指数级地扩大了系统的攻击面，将过去主要面临的物理破坏风险，转变成了更隐蔽、更复杂的网络安全挑战。传统的物理防线，正迅速演变为一个没有硝烟的数字战场。

1.3. 敲响警钟：成都与杭州事件的启示

近年来的两起典型事件，为我们揭示了现代城市供水安全面临的双重困境：

• 成都勒索软件事件 (2025年)：这是一起典型的外部网络攻击。攻击者渗透自来水公司的运营技术（OT）网络，通过勒索病毒瘫痪了水质监控和调度系统。该事件暴露了OT系统在网络攻击面前的脆弱性，直接威胁到供水服务的连续性与安全，属于典型的**“硬攻击”**。
• 杭州水质异味事件 (2025年)：此事件虽源于特定气候下的藻类繁殖这一自然因素，但因水务部门未能及时预警，且在事发后长达13小时的“响应黑箱”和失效的公众沟通，最终演变成了一场严重的社会信任危机。这起事件展示了运营管理、应急响应与信息透明度的缺失所带来的巨大风险，属于典型的**“软危机”**。

核心观点：成都与杭州的案例，分别代表了现代城市供水安全的一体两面。前者是技术防线的失守，后者是管理与信任体系的崩溃。它们共同警示我们，未来的安全保障必须同时应对来自网络的“硬攻击”和源于运营的“软危机”。

2. 数字化供水运营全景：从水源地到水龙头的网络风险地图

2.1. 数字化供水产业链全流程解构

现代智慧水务系统是一个高度互联的复杂网络，涵盖了从水源地到用户的每一个环节。

业务环节	核心数字化系统	主要功能
水源地管理	物联网（IoT）传感器、无人机巡检、视频监控	水质、水位实时监测，污染源预警
取/输水	SCADA、PLC（可编程逻辑控制器）、泵站自动化	远程控制泵阀，调度原水
水处理厂	DCS（集散控制系统）、数字孪生仿真、智能加药	工艺流程自动化、水质净化、药剂精准投加
管网输配	GIS（地理信息系统）、DMA分区计量、水力模型	压力、流量监控，漏损定位，智能调度
二次供水	远程监控单元（RTU）、变频泵控系统	泵房无人值守，水压恒定
用户服务	智能水表（AMI）、计费与客服系统、移动App	远程抄表、账单管理、客户服务

2.2. 各环节网络攻击面与风险识别

数字化的每一个节点都可能成为攻击者的入口，形成一张遍布全流程的风险地图。

IT/OT融合的数字桥梁成为网络威胁传递的关键通道
图1：IT/OT融合下的网络安全风险
图注：智慧水务的核心特征是信息技术（IT）与运营技术（OT）的深度融合。IT域（企业网络）与OT域（SCADA等工控系统）通过防火墙或DMZ区构建“数字桥梁”。然而，这座桥梁也可能成为网络威胁（如勒索软件、恶意软件、钓鱼攻击）从IT环境渗透至OT环境的通道，直接威胁到阀门、水泵等物理设备的正常运行。

• 水源地与取水端：部署在野外的IoT传感器固件可能存在漏洞，其无线通信（如LoRaWAN, NB-IoT）链路若未加密，易被劫持或干扰，导致水质监测数据失真。
• 水处理厂：
- • SCADA/PLC：工控协议（如Modbus, S7）通常缺乏身份验证和加密机制，易遭受中间人攻击。远程访问工具（如TeamViewer）的弱密码或默认配置是高危入口，美国Oldsmar水厂投毒未遂事件即是惨痛教训[1]。
- • 控制指令篡改：攻击者可远程修改加氯量、絮凝剂配比等关键工艺参数，实施“数字投毒”，或导致出厂水质严重不达标。
- • 勒索软件攻击：加密HMI（人机界面）或历史数据服务器，导致生产控制系统瘫痪，正如成都事件所展示的[2]。
• 管网与用户端：
- • GIS数据泄露：管网拓扑、阀门位置等关键基础设施信息一旦泄露，将为物理破坏提供精确指引。
- • 智能水表攻击：攻击者可能批量篡改用水数据，造成水司巨额经济损失，或利用智能水表的通信模块作为跳板，渗透进入更核心的网络。
- • 计费系统漏洞：客户数据库被“拖库”或篡改，不仅引发金融风险，更会严重打击公众信任。

3. 全球典型网络安全事件深度剖析：攻防的教训

3.1. 案例比较分析：不同威胁模式的启示

通过分析全球范围内的典型事件，我们可以更清晰地理解攻击者的动机、手段及防御的要点。

案例	美国Oldsmar (2021) `[1]`	成都 (2025) `[2]`	以色列 (2020) `[3]`	杭州 (2025) `[4]`
攻击类型	远程访问滥用，企图投毒	勒索软件	国家级APT攻击	运营事故 + 信任危机
攻击目标	水处理厂SCADA系统	水质监控与调度系统	PLC控制器	（无攻击）水源地监测预警
核心漏洞	TeamViewer弱密码，IT/OT网络隔离不足	系统补丁缺失，横向移动防御不足	未公开，推测为0day漏洞	预警机制缺失，沟通渠道不畅
造成影响	操作员及时发现，未遂	部分区域监测调度中断，公众恐慌	攻击被阻断，影响微小	大范围民生冲击，政府公信力受损
核心教训	远程访问是高危入口，人因防线至关重要	OT系统同样是勒索目标，需专业防护	关键基础设施是网络战前线	透明沟通与快速响应是信任的生命线

3.2. 攻击者TTPs（战术、技术与程序）总结

综合各类攻击事件，攻击者的行为模式（TTPs）通常遵循以下路径：

• 初始访问 (Initial Access)：通过鱼叉式钓鱼邮件骗取员工凭证、利用面向公网的远程访问服务漏洞，或是进行供应链攻击（感染第三方维护人员的工具）。
• 执行与持久化 (Execution & Persistence)：在目标系统植入恶意软件（如勒索病毒、后门程序），或利用系统自带的合法工具（Living Off the Land）隐藏自身踪迹。
• 权限提升与横向移动 (Privilege Escalation & Lateral Movement)：利用网络分段不当的漏洞，从权限较低的IT网络“横跳”到权限更高的OT工控网络。
• 影响 (Impact)：最终通过篡改控制逻辑（如Oldsmar事件）、加密关键数据（如成都事件）或破坏系统可用性（DoS攻击）来达成其目的。

4. 体系化网络安全风险管控策略：构建纵深防御的数字堤坝

面对复杂多变的威胁，单一的安全产品或措施已无法提供有效保护。必须构建一个多层次、系统化的纵深防御（Defense-in-Depth）体系。

4.1. 指导思想：融合NIST CSF与ISA/IEC 62443标准

国际上，两大权威标准为构建该体系提供了框架和指南：

• NIST CSF (网络安全框架)：作为一个顶层的风险管理框架，它指导企业围绕“识别、保护、检测、响应、恢复”五大核心职能，循环构建和优化自身的网络安全能力[5]。
• ISA/IEC 62443：作为工业控制系统（ICS）安全的“黄金标准”，它提供了具体的、可操作的技术规范，如如何进行网络区域（Zone）和信道（Conduit）划分，以及如何定义不同区域的安全等级（Security Level）[6]。

4.2. 多层次纵深防御框架（Defense-in-Depth）

纵深防御的核心思想是“层层设防，环环相扣”，即使一层防御被突破，后续层面依然能有效阻挡或延缓攻击。

1. 第一层：物理与环境安全
- • 对核心机房、控制站、加压泵房等关键区域实施严格的物理访问控制（门禁、视频监控）。
2. 第二层：网络边界与区域隔离
- • IT/OT网络隔离：通过工业防火墙实现IT与OT网络的严格隔离，并在之间设立DMZ（非军事区）作为数据交换的缓冲。
- • 实施严格的访问控制列表（ACL），遵循“非必要，不开放”原则，仅允许授权的协议和端口通信。
3. 第三层：工控网络内部安全
- • 微隔离：在OT网络内部，对关键的控制单元（如PLC、DCS控制器）进行进一步的逻辑隔离，防止病毒在工控网内部快速扩散。
- • 部署能够深度解析工控协议（如Modbus/DNP3）的入侵检测/防御系统（IDS/IPS），实时监测异常操作指令。
4. 第四层：主机与端点安全
- • 对工控主机（工程师站、操作员站）实施应用程序白名单策略，只允许运行授权软件。
- • 建立严格的补丁管理流程，并使用专为工控环境设计的防病毒软件。
- • 加强对IoT传感设备、智能水表等端点的固件安全管理。
5. 第五层：应用与数据安全
- • 对关键的工艺参数、历史数据、管网图纸进行加密存储和传输。
- • 建立不可变的数据备份机制，并确保备份数据与生产网络隔离，以便在遭受勒索攻击后能快速恢复。

4.3. 应急响应与危机管理：从“技术止损”到“信任重建”

技术防御并非万无一失，因此，强大的应急响应能力是保障城市供水安全的最后一道，也是至关重要的一道防线。它不仅关乎技术层面的止损，更直接决定了社会信任的存续。

• “人因防线”：Oldsmar事件的终极教训再先进的技术防御，也可能被一个疏忽绕过。美国Oldsmar水厂投毒未遂事件中，最终阻止灾难的并非防火墙或杀毒软件，而是一名警觉的操作员。他凭借专业素养，注意到了屏幕上鼠标指针的异常移动，并立即采取了干预措施。这凸显了训练有素、具备高度安全意识的操作人员是不可或缺的“人因防火墙”。
• 速度与透明度：危机沟通的生命线“在危机中，你说的第一句话，比接下来你说的一万句话都重要。”
杭州事件中长达13小时的“响应黑箱”是信任崩塌的直接导火索。危机发生后的2-4小时是信息发布的“黄金窗口期”。在此期间，官方的沉默等于将话语权拱手让给谣言。快速、坦诚的沟通是唯一正确的选择，哪怕信息尚不完整（例如，“我们已监测到水质异常，正在紧急排查原因，建议市民暂时使用瓶装水”），也远胜于追求完美的延迟发布。透明是最好的谣言粉碎机。
• 协同联动与应急预案
应急响应不是水务部门的“独角戏”，而是一场需要多方协同的“交响乐”。必须建立常态化的跨部门联动机制，并制定细致的应急预案（Playbooks）：
- • 联动机制：明确水务、网信、公安、宣传、卫健等部门在网络安全事件中的职责与协作流程。
- • 场景化预案：针对不同攻击类型（如勒索软件、数字投毒、数据泄露）和事故等级，制定清晰的处置步骤、上报流程和决策权限，并定期组织实战演练，确保预案的可操作性。

5. 新兴技术的双刃剑效应：AI与数字孪生的机遇与陷阱

人工智能（AI）和数字孪生等前沿技术正为智慧水务带来新的发展机遇，但其应用也伴随着新的安全风险。

基于AI的智能预警与应急响应指挥中心
图2：基于AI的智能预警与应急响应指挥中心
图注：这是一个未来水务指挥中心的概念图。中央的AI核心正在分析海量的实时数据（如水质、水压）。它不仅能进行事后分析，更能*预测性地发现威胁——如图中所示，AI系统根据多维数据判断出“藻类爆发概率高达95%”，并自动触发应急响应预案（如切换水源、向下游城市预警）。这展示了AI在提升供水系统韧性方面的巨大潜力。*

5.1. 人工智能（AI）：从“智能卫士”到“潜在后门”

• 赋能（机遇）：
- • 预测性预警：通过分析历史与实时的水质、水文、气象数据，AI可以提前数天预测藻类爆发（有望避免杭州事件）、水源污染等风险[7]。
- • 智能异常检测：AI能够学习正常的网络流量和设备操作模式，从而精准识别出偏离基线的可疑行为，发现隐蔽的入侵活动。
• 风险（陷阱）：
- • 对抗性攻击：攻击者可通过向AI模型“投喂”精心构造的“脏数据”，来欺骗或污染模型，使其做出错误的判断（例如，将污染事件误判为正常波动）。
- • AI驱动的攻击：攻击者同样可以利用AI来自动化扫描漏洞、生成高度逼真的钓鱼邮件，极大地提高攻击的效率和成功率。
• 应对思路：必须加强AI模型自身的鲁棒性和可解释性，并建立严格的数据投毒检测机制，确保输入数据的可信度。

5.2. 数字孪生：从“虚拟试验场”到“高级侦察图”

• 赋能（机遇）：https://wxa.wxs.qq.com/tmpl/mm/base_tmpl.html
- • 安全演练：水务公司可以在数字孪生环境中模拟各种网络攻击场景（如病毒感染、控制器被劫持），在不影响实际生产的情况下，无风险地测试和优化防御策略与应急预案[7]。
- • 优化运维：通过模拟管网压力变化、设备老化等过程，预测并提前规避爆管等物理故障。
• 风险（陷阱）：
- • 孪生体被控风险：如果数字孪生平台本身被攻击者攻破，它将成为一张详尽的“侦察地图”和绝佳的“攻击沙盘”，攻击者可利用其进行精准打击。
- • 数据同步污染：被篡改的物理世界传感器数据会同步“毒化”数字孪生体，可能导致其做出灾难性的错误决策。
• 应对思路：必须将数字孪生平台本身作为一级关键资产进行最高等级的保护，并确保物理世界与数字世界之间数据链路的端到端安全与可信。

6. 总结与展望：构建“识别-保护-检测-响应-恢复”一体化安全体系

6.1. 重塑安全理念：从被动防御到主动韧性

城市供水安全已进入一个物理风险、网络风险和社会风险三元交织的新阶段。面对这一现实，安全理念必须从传统的、试图完全阻止入侵的“被动防御”模式，转向追求系统在遭受攻击后仍能维持核心功能并快速恢复的“主动韧性”模式。安全不再是一个静态的目标，而是一个动态的、持续改进的闭环过程。

6.2. 构建一体化防御框架：NIST CSF的五大核心职能

为实现主动韧性，必须围绕NIST网络安全框架（CSF）的五大核心职能，构建一个完整、协同的防御体系。这五大职能环环相扣，构成了安全运营的生命周期。

体系化防御框架的核心——以“纵深防御”落实“保护”职能
图3：体系化防御框架的核心——以“纵深防御”落实“保护”职能
图注：上图的“纵深防御”架构是整个一体化安全体系中“保护”（Protect）职能的关键体现。它通过层层设防，确保即使外部防线被突破，攻击也难以触及核心控制系统。这一理念贯穿于整个安全体系的建设中。

1. 识别 (Identify)：知己知彼，百战不殆。这是所有安全工作的基础。核心任务是全面梳理和了解自身的资产（包括硬件、软件、数据和人员）、业务环境、风险敞口和潜在威胁，为后续的防护决策提供依据（如本文第二章所述的风险地图）。
2. 保护 (Protect)：构建坚实的数字堤坝。此阶段的目标是部署恰当的防护措施，限制或遏制安全事件的潜在影响。本文第四章提出的多层次纵深防御框架是“保护”职能的核心实践，涵盖了从物理安全到数据安全的全部层面。
3. 检测 (Detect)：安装灵敏的“数字雷达”。接受“攻击无法100%被阻止”的现实，核心任务是及时发现正在发生或已经发生的网络安全事件。这依赖于部署IDS/IPS、安全信息与事件管理（SIEM）平台，以及利用AI进行异常行为分析（如本文第五章所述），实现对威胁的持续监控和快速识别。
4. 响应 (Respond)：果断行动，控制损失。一旦检测到安全事件，必须能够迅速采取行动。这要求具备本文4.3节中详述的应急响应能力，包括启动应急预案、隔离受影响系统、根除威胁、与内外部相关方进行有效沟通等。
5. 恢复 (Recover)：快速重建，恢复如初。此阶段的目标是维护组织的业务韧性，在事件发生后能够及时、有序地恢复受损的系统与服务。关键措施包括启用与生产网络隔离的不可变数据备份，制定并演练业务连续性计划（BCP）和灾难恢复计划（DRP）。

6.3. 前瞻性建议：迈向真正的网络弹性

为将上述框架落到实处，并应对未来的挑战，提出以下战略性建议：

• 推动“安全内生” (Security by Design)：在智慧水务项目规划、设计之初，就必须将网络安全作为与业务功能同等重要的核心要求，而非在系统建成后再进行“打补丁”式的弥补。
• 建立行业级威胁情报共享平台：打破各水务公司之间的信息孤岛，建立一个行业级的威胁情报与最佳实践共享中心（如Water-ISAC），实现对新型攻击手法的快速、联动响应。
• 投资于“网络弹性” (Cyber Resilience)：防御策略的重心应从单纯的“防止入侵”，向“即使被入侵也能快速恢复核心业务”的弹性能力上倾斜。这意味着要将资源重点投入到快速检测、精准响应和业务连续性保障上。
• 培养跨界复合型人才：大力投资和培养既懂水务工艺（OT），又精通信息技术（IT）和网络安全（Security）的复合型人才，他们是未来守护城市水脉的基石。

参考文献 (References)

1. 美国Oldsmar水处理厂事件 (2021): 攻击者利用不安全的远程访问软件TeamViewer凭据，侵入工厂的人机界面（HMI），试图将水中氢氧化钠浓度提升至危险水平。一名警觉的操作员注意到鼠标指针异常移动，及时阻止了攻击。该事件暴露了远程访问控制和IT/OT网络隔离的严重缺陷。
2. 成都自来水公司勒索软件事件 (2025): 一起针对水务公司OT网络的勒索病毒攻击。攻击者通过系统漏洞或供应链攻击渗透内网，并横向移动，最终加密了水质监控和调度系统的关键数据，导致业务瘫痪，引发公众对供水安全的担忧。
3. 以色列供水系统攻击事件 (2020): 一次被认为是国家级背景的、有组织的网络攻击，其目标是破坏用于控制阀门的“可编程逻辑控制器”（PLC），企图通过改变化学品配比制造人道危机。攻击被以色列网络安全机构及时发现并阻断。
4. 杭州自来水异味事件 (2025): 源于特定气候条件下水源地藻类厌氧降解产生的天然硫醚类物质。尽管并非网络攻击，但因水务公司未能提前预警，且事后通报延迟超过13小时、沟通不畅，导致事件迅速发酵为一场严重的公共信任危机，其社会影响不亚于一次成功的网络攻击。
5. NIST网络安全框架 (CSF): 由美国国家标准与技术研究院发布的风险管理框架，为关键基础设施组织提供了一套标准、指南和最佳实践。其核心由“识别（Identify）、保护（Protect）、检测（Detect）、响应（Respond）、恢复（Recover）”五个功能组成，指导组织全面评估和提升网络安全能力。
6. ISA/IEC 62443: 专门针对工业自动化和控制系统（IACS）网络安全的国际系列标准。它提供了从策略、流程到系统、组件层面的全面安全要求，核心理念是通过定义安全区域（Zone）和信道（Conduit）来实现网络分段和纵深防御，是OT安全设计的黄金标准。
7. AI与数字孪生在水务安全中的应用: 新兴技术正被用于提升水务安全。例如，利用AI分析多维数据可提前预测藻类爆发等水源风险；数字孪生技术则可创建一个与物理水网平行的虚拟模型，用于无风险地模拟攻击场景、演练应急预案，从而增强系统的整体韧性。

来源：刘志诚