水利信息化网络安全防护体系浅议

水利信息化网络安全防护体系浅议

颜婷

华自科技股份有限公司，湖南省长沙市 410013

摘要：近年来，我国的水利工程建设有了很大进展，在水利工程中，信息化技术的应用越来越广泛。水利工程的信息化水平对工程运行管理日趋重要，合理可行的网络安全防护体系对水利信息化建设及可靠运行起着至关重要的安全保障作用。本文首先分析了信息化建设的具体内涵，其次探讨了水资源管理中水利信息化建设存在的问题，最后就水资源管理中水利信息化技术的运用措施进行研究，以供参考。

关键词：水利工程；信息化；网络安全

引言

水资源对人们的生产生活具有重要的影响，水利信息化技术能及时获取水情、险情等信息，并对其进行分析，从而使水资源管理效率显著提高。本文就水资源管理中水利信息化技术的运用进行了详细阐述。

1信息化建设的具体内涵

信息化建设是在现阶段我国的科学技术水平不断提高的基础上发展起来的。在推动水利水电工程朝着信息化方向发展的过程中，包括计算机技术、光电技术、遥感技术等在内的各种现代化信息技术的应用是能够在推动水利水电工程朝着不断系统化、高效率方向发展的同时，保证水利工程的建设质量，为我国的农业、工业以及城市的健康发展起到促进作用的有效措施。对于水利工程而言，信息化的建设目标不仅仅代表着我国科学技术水平的不断进步，更是能够彰显我国更高水平的现代化发展的重要依据。

2水利信息化网络安全防护存在的问题

2.1网络攻击

目前，水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战，也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵，调配指令可被恶意篡改，信息可被窃取，这些都是重大风险隐患。截止到目前，水利部门机关已经预防了上百万次网络攻击，攻击的主要目标是水利部网站，针对这些大规模的网络武器级攻击，水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。

2.2缺少专业的信息化建设人才

由于信息化建设本身就是以多种先进的科学技术为基础的，在推动水利水电工程朝着信息化的方向建设发展的过程中，也需要拥有更加专业的人才，才能够最大程度地发挥先进技术作用的同时，提高水利水电工程的信息化建设效果。然而由于水利水电工程在建设过程中普遍存在着缺少专业的信息化建设人才的问题，因而信息化建设的效果和水平并不高。

2.3安全管理方面

近年来，各水利管理部门逐步提高安全管理水平，通过设置专门的运维管理人员、制定安全管理制度等方式切实减少了安全管理方面的问题，但是仍有些管理部门还存在制度落实不到位、制度缺乏针对性和制度执行不严格等问题。一些常规问题依然存在，如U盘滥用、私搭网络、安装非法软件等行为。另外，对于有的工程或管理部门外委或购买服务的第三方运维者存在运维操作不透明、运维过程管控不到位等问题。

3水资源管理中水利信息化技术的运用措施

3.1水利信息化网络安全防护体系设计

网络安全防护设计需要更多关注差异点，突出关注点，以原则定方案，以方案优化设备配置，确保方案合理和设备配置最优。物理环境是一个比较容易忽略的因素，因此在设计过程中要重视机房环境的建设，尤其是根据不同系统重要程度，对数据机房的等级制定比较明确的要求，在设计阶段需提高相应要求，尽可能地以智能监测方式辅助提高环境监测水平，提高数据机房的安全可靠，同时也要考虑水利工程管理机构设置特点。根据业务功能不同，安全通信网络对水利工程控制网与管理网分别组网，从物理上保证网络的完全隔离，避免网络交叉；同时，为保证不同网络间信息可靠传输，在信息交互处配置可靠的隔离设备，对照工控网络安全要求，在控制区域配置所需的网络防护设备。对于管理信息网可划分不同VLAN，构建各子网络，保证不同信息的独立传输，各网络接口及信息传输点均考虑所对应的防护设备。根据网络结构，不同网络区域统筹考虑区域边界设备配置，保证边界防护设备配置明确、功能划分清晰。针对较分散的采用无线传输网络的数据采集点应对标移动互联及物联网安全扩展要求，加强边界防护意识。安全计算环境重点针对数据计算主机、服务器及各应用系统，通过主机加固或主机卫士等设备，保证设备的运行安全。安全管理中心在保证各类防护设备配置的同时，需要配置统一的平台管理设备，保证各主要防护设备都在中心设备的监视管理范围内。在各个层面配置完成后，同时考虑等级保护测评相关事项，确保系统能正常通过相对应定级标准的测评，避免测评过程中产生过多扣分项而对技术方案进行调整的情况出现。

3.2安全管控

通过配置访问控制策略，只允许指定的IP对管理后台和无线设备进行管理和维护，“HWCC”用户只允许访问指定的业务系统，“HWCC-Guest”用户默认只允许访问互联网、不允许访问局域网内业务系统，同时封禁445等高危端口和RDP、SSH等默认远程端口。在行为管理设备上，对不同用户进行不同的行为管理策略，包括部分软件的禁用、网速限制等。这样，在网络安全设备上能够方便地对无线用户进行访问控制，也方便识别和管控无线用户的各类网络行为。

3.3建立预警通报机制

水利部门网络安全信息通报机制是整个网络安全建设的重要组成部分，也是实现上下级联动的重要机制。成立水利部门网络安全小组，并将其作为通报机制的主要管理部门，其余下属部门则作为成员部门。在实际的工作中，还需要各个网络监管部门的主管人承担相应的信息传递和通报工作，并选取具有较高专业素养的人员作为联络员。针对通报方式，如果网络安全事件涉及到了一些敏感的信息或内容，一定要经机要交换，其他普通的网络安全事件要通过普通公函、水利信息安全管理平台或者是电子邮件等方式进行通报。

3.4加强软件研发力度

从相关资料中可知，我国水利工程信息化的建设以及应用效果一般，并且具有明显的滞后性，企业研发力度欠缺。为了进一步改善此种现象，提升水利工程信息化管理质量，需要加大软件研发力度，在国内水利水电工程实际状况的基础上，实现功能的完善性和优化性，提高系统软件操作的便利性，逐渐摆脱对国外技术的依赖，充分凸显国内水利资源管理的优势，提升信息化管理的创新性以及科学性。

结语

综上所述，面对当前相对严峻的网络安全形势，对水利行业而言，要保障水利信息系统可靠运行，就需要建设可靠先进的网络安全防护体系，以一套完善的安全防护体系抵御可能出现的各种安全漏洞及风险攻击，体系的建立需要技术层面与管理层面的双管齐下、互相协同配合才能完成。在水利信息化实施过程中，技术层面上应充分依据国家最新的规程规范及地方要求，结合水利主要建设任务，根据信息系统类型制定合理可行的网络安全等级保护方案，提前谋划，力求从方案选择及设备配置上避免或减少后续系统运行过程中可能发生的网络安全问题，通过明确不同防护等级对应的的网络安全系统设备配置，提高系统的安全性以及可靠性；同时，管理层面上从制度、机构、人员、建设管理及运维等多个维度上统一要求，在技术防护完备的情况下，封堵人为漏洞，强化制度落实、人员管理，打造完备的安全防护体系，为水利事业发挥出更大的经济效益及社会效益保驾护航。

参考文献

[1]崔声远.信息技术在水利工程建设管理中的应用[J].科技经济导刊，2021,29(17):46-47.

[2]高兴.对水利信息化和自动化建设的研究[J].珠江水运，2021(11):21-23.

[3]胡秀玲.水利信息化工程运行管理中的无人机技术应用[J].数字通信世界，2021(06):192-193.