摘要:大数据时代的到来对各行各业 的发展均带来了重要影响,可以针对海量 数据进行合理应用,提取大数据内在的价 值和规律,有效提升了工作效率和工作质 量。水利工作在开展过程中也会涉及大量 数据,为此水利行业开始重点针对数据平 台和系统进行建设,形成了水利行业信息 化转型的发展趋势。但是水利信息化工作 系统也容易受到外来因素的攻击和影响,出 现网络安全问题。基于此,本文针对水利 信息化网络安全防护体系建设意义进行了 分析,提出了安全防护体系建设过程中存 在的问题以及解决措施。
关键词:水利信息化;网络安全;防护 体系;建设策略
在水利信息化建设过程中需要重视 建设网络安全防护体系,应对网络安全 问题日益严重的时代环境,提升水利信 息系统安全管理质量,促进水利行业的 持续发展。
1. 水利信息化网络建设的现状
水利工程是保证我国经济稳定发展 的重要因素,水利工程建设可以提升水资 源利用效率,对于保护生态环境和防洪排 涝工作的开展有着重要意义和影响[1]。现 阶段,我国水利工程信息化建设已经成为 了水利行业所关注的关键内容,随着水务 体制改革渐进深入,各级政府对水利的 投资力度将加大、加快,水利行业的景气 度持续攀升。数据显示,2020年全国水利 建设投资已达到7700亿元。2021年,全国 落实水利建设投资8028亿元,较上年增长 4.2%,预计2022年的投资金额将超过8000 亿元[2]。
各级政府正加强水利工程信息化、 数字化建设。例如,浙江省水利厅已经开 始建设数字流域,完成钱塘江流域防洪减 灾数字化平台抢险物资,形成了“上级调 度”“下级申请”流程开发。目前部分地 区采用的飞渡平台已完成海宁段激光点云 数据与倾斜摄影数据融合加载,推动三维 平台功能优化。针对水毁清单功能模块进 行了优化,上线“一市一清单”“质检分 析”“监督检查概况”“重大项目数据大 屏”等功能模块。
2. 水利信息化网络安全防护体系建 设意义
2.1 顺应信息时代发展趋势
随着信息技术发展速度的不断加快, 水利技术也开始积极应用各种智能化手 段,在日常工作中所产生的数据规模持续 扩大。为了能够对各类数据进行有效收集 和使用,需要加快水利信息化建设进程。 当前各类信息技术发展速度持续加快,互 联网技术、云计算技术、大数据技术在水 利行业有着广泛的应用,给水利信息化建 设带来了重要的技术保障。因此,通过对 水利体系进行完善和改进,能够适应现阶 段互联网时代的发展趋势,有效推进水利 行业的持续发展。
2.2 落实国家政策要求
《中华人民共和国网络安全法》《网 络安全等级保护条例》等法律规定为网络 安全体系的建设提供了重要的制度引导, 加快了网络安全建设进程,也明确提出了 现阶段网络安全防护体系建设的必要性, 落实了网络安全建设的重要地位。《全国 水利信息化发展“十三五”规划》中也明 确地提出需要加快水利信息化发展速度, 并针对水利建设提出了新的目标要求,即 能够从以往的数字水利建设转型成为智慧 化水利,同时构建立体化的监测体系,落 实精细化管理要求,做出智能决策。因此 现阶段各个地区都需要重视加快水利信息 化建设进程,落实国家提出政策要求,构 建符合水业行业发展趋势的信息化管理系 统[3]。
3. 水利信息化网络安全防护体系建 设存在问题
3.1 网络攻击愈发频繁
网络病毒可以通过多种不同的方 式进行传播,如点开陌生链接或者接收 陌生邮件等都有可能让电脑被病毒所侵 袭,增加了网络安全的防范难度。其中 黑客的攻击会直接给系统的运行造成打 击,使其瘫痪。
3.2 网络安全防护体系不完善
网络安全防护体系没有及时应用新 型的防护技术,使得安全防护体系漏洞百 出,难以针对相关问题进行有效防护。例 如水利信息化系统以往在防范外部攻击时 主要是通过隔离的方式进行防范,通过密 码或者口令的方式限制用户权限。这一类防护技术具有独立性的特点,难以针对不 同类型的攻击进行有效防范。在系统中所 使用的杀毒软件过于落后,经常会出现误 杀和误报的现象,并且兼容性较差,在运 行过程中需要占用计算机较多的资源,影 响了网络安全防护效果[4]。
3.3 安全管理工作难度大
在安全管理工作方面存在着较多 的问题:第一,未明确安全管理工作责 任,未形成系统性的安全责任体系,一 旦出现运行问题,难以及时查找到相关 责任人,难以提升安全运维人员的责任 意识。第二,缺少专业的网络安全人 才。水利部门内工作的人员普遍拥有专 业的水利知识,但是对于信息化技术的 掌握程度不够,难以合理利用水利信息 化系统,也无法及时发现其存在的漏洞 问题。部分工作人员不仅需要负责对系 统进行安全防护,同时还需要负责设备 维修以及设备调试等,缺少专门负责安 全系统防护工作的人员[5]。第三,在安全 防护方面没有投入充足的资金,难以针 对网络安全管理体系进行建设和完善。 第四,难以针对突发问题进行有效的应 急处理。应急预案具有操作性差的现 象,制定的应急方案难以对出现的突发 问题有效处理。
3.4 信息化体系安全运维压力增加
这一类软件应用可以为水利行业的发 展提供重要的数据支持,同时还能给环保 领域、水利领域以及自然资源管理领域提 供数据服务[6]。目前水利信息网络已经不再 是单独组网的状态,开始和各种网络系统 互相连接,并且及时交换数据,网络系统 出现了去边界化的现象。这种模式虽然有 效提高了各种数据共享的速率和效果,但 是这在一定程度上增加了后期网络安全运 维的压力,需要面临不同信息资产给系统 运行带来的风险问题。这需要网络安全运 维人员能够针对风险问题进行有效的分析 和管理,重视强化系统抵抗安全风险问题 的能力水平,这也提高了对于运维人员综 合能力的要求。
4.水利信息化网络安全防护体系建 设策略
各个部门已经针对水利信息化建设 构建了专业的安全管理团队,通过针对近 年来水利安全防护工作的工作情况进行总 结,可以发现水利信息化系统遭受攻击的 频率持续增加。当前水利部门已经针对水 利工作内容开发了大量不同的软件,系统 数量、服务范围以及数据规模都处于持续 增长的状态。网络安全防护的层面和方向 如表1所示。
4.1 业务网部署网络安全态势感知 系统
安全态势感知技术可以弥补以往无法 应对连续性威胁的问题,全面收集有关于 系统信息的安全要素,利用大数据挖掘技 术针对网络安全形势进行有效分析,并预 估之后网络系统的安全情况,有利于及时了 解网络风险问题的出现概率。安全态势感知 系统将大数据技术作为基础架构,属于分布 式状态,可靠性较高,机器化学习[7]。该系 统还可以针对元数据实施统一化的标准管 理,能够存储大规模的元数据,同时还能 够让管理人员在系统中进行数据检索,利 用各种不同的手段能够挖掘数据内部的规 律和价值。常用的信息技术手段包括关联 分析技术、机器学习技术、联机分析处理 技术等,可以对数据的内在联系进行归纳 和总结,及时检测异常数据,分析存在的 安全攻击现象。在安全态势感知系统中会 放置内置引擎,引擎中收集有关网络攻击 行为的特点信息,充分确保大数据机器学 习的技术和能力,及时发现系统内部存在 的漏洞现象,并进行有效处理。通过部署 该系统,可以对网络安全事件进行实时感 知,形成动态化的监测模式,可以展示不 同方面的威胁信息,让运维人员可以及时 对各类信息进行调查取证。
4.2 积极开展网络安全攻防演练
网络安全攻防演练的重点在于能够 对不同类型的攻击行为进行有效的控制, 可以对业务系统的破坏和渗透程度进行管 理,不能使其真的影响到水利信息业务系 统的运行[8]。在安全攻防演练的过程中,由指挥人员利用扫描工具或者SQL注入工 具对信息系统进行攻击,在进行攻击前需 要对攻击目标信息、扫描结果信息以及风 险事件信息进行报备,获得审批许可后才 能够对系统发起攻击。专家需要针对攻击 行为进行监管和分析,确保在攻防演练过 程中不会出现风险事件过于严重的现象, 提升攻防演练的可控性。在完成攻防演 练后,需要对攻防演练计划进行合理的总 结,分析现阶段网络安全防护系统存在的 问题,以此来对网络安全防护体系进行持 续优化。
4.3 使用网络安全防护技术
各种智能化技术的使用有利于提高 网络安全防护效果,对存在的问题进行 智能化分析,并对攻击行为做出相应的 解决措施,在第一时间处理攻击行为, 减轻网络攻击对水利信息化体系的破坏 和影响。下文对两类常用的网络安全防 护技术进行了分析。
4.3.1 入侵检测技术
入侵检测技术所包括的功能类型较 多:(1)威慑功能,针对发现的行为会 提出警示的信息,使其能够主动退出计 算机系统[9]。(2)检测功能,检测不良 行为的具体出现原因以及严重程度,为 后续不良行为处理措施的制定提供数据 支持。(3)响应功能,检测到非法行为 后会及时进行预警和响应,使后台能够 了解到入侵行为的基本信息,能够及时 采取措施进行防范和处理。(4)损失评 估功能,如果没有及时对入侵的行为进 行处理,出现了损失现象,则该技术也 可以针对损失情况进行评估。目前入侵 检测技术和智能化技术之间的融入程度 不断加深,例如开始积极使用神经网络 技术,能够智能化分析计算机网络系统 存在的问题。同时该种技术还可以针对 用户的操作情况进行审计跟踪,观察用 户自身在使用系统时是否出现了违反安 全要求的现象,提升网络系统运行的稳 定性。
4.3.2 数据加密技术
数据加密技术是一种信息转化技术, 可以通过加密钥匙针对数据信息进行加 密处理,将原本具有一定数据和意义的数 据转变成为无意义数据[10]。当数据完成传 输时,接收方可以使用解密钥匙破解加密 内容,可以提升网络系统运行的安全性。 现阶段数据加密处理技术已经开始和通信 技术进行了深入融合,可以对各种不同类 型的数据进行加密和解密处理。该种技术 包括的类型较多,包括专用密钥、对称密 钥、公开密钥以及非对称加密技术,在选 择加密技术的过程中可以根据具体需求进 行挑选。
4.4 重视提升安全管理工作质量
第一,落实安全管理责任体系,一旦 发生风险事件,需要立即追究相关责任。 明确在安全问题管控过程中各个部门工 作人员的职责,使工作人员能够了解到自 身所需要承担的工作职责。当出现安全风 险问题,根据责任制度分析引起问题出现 的关键环节和人物,以此来对相关责任人 进行责任追究。通过该种模式能够提升 管理人员的责任意识,使其能够将加强风 险防控落实到工作实处,提升安全防护工 作质量水平。第二,培养专业的安全运维 人才。水利部门需要重点针对网络安全维 护人员进行培养,积极吸收新型的信息化 人才,使其可以针对网络系统进行有效维 护,能够及时发现存在的网络安全隐患问 题[11]。
结语
水利信息化网络安全防护体系建 设极其重要,但是现阶段网络攻击愈发 频繁,网络安全防护体系不完善,安全 管理工作难度和信息化体系安全运维压 力增大,在一定程度上影响了水利行业 的健康发展。水利行业应当在业务网部 署网络安全态势感知系统,积极开展网 络安全攻防演练,使用网络安全防护技 术,重视加强安全管理工作质量。在未 来的发展过程中,应当积极对网络安全 防护技术进行研究,积极使用新型的安 全防护手段,提升防护质量和效果,保 证水利信息系统的稳定性。
参考文献:
[1]赵慧,周红娟.水利信息化网络安 全防护体系浅议[J].海河水利,2021,(6):115- 117,121.
[2]李晓晴.今年水利投资规模力争超 过8000亿元[EB/OL].[2022-04-06].https:// baijiahao.baidu.com/s?id=17276348477599519 23&wfr=spider&for=pc.
[3]李洋.网络安全防护体系中智能 报警融合技术研究[J].网络安全技术与应 用,2021,(12):26-29.
[4]张驰昊.行政事业单位网络安 全防护措施研究[J].网络安全技术与应 用,2021,(12):102-103.
[5]陈亚燕.水电厂信息网络安全 防护策略探究[J].网络安全技术与应 用,2021,(3):103-104.
[6]谢秋华,杨廷勇,杨云,等.主动免疫的 水电站电力监控系统网络安全防护方案设 计[J].水电站机电技术,2021,44(8):13-16,120.
[7]宋舒晗,王莹.计算机应用中的网络 安全防护[J].数字技术与应用,2021,39(11): 228-230.
[8]罗论涵,李翔,余新胜.数字化时代网 络空间内生安全技术发展与应用[J].电子技 术与软件工程,2021,(19):255-257.
[9]陶博皓.大型医院网络安全防护体 系的架构设计和应用[J].电子技术与软件工 程,2021,(20):235-236.
[10]何国伟,蒋井富.浅谈企业组织网络 信息安全现状及对策[J].网络安全和信息 化,2021,(11):123-127.
[11]刘曼琳,牛晓博.基于人工智能的以 太网动态网络安全模型研究[J].网络安全技 术与应用,2021,(11):1-2.
文/李琳
相关文献:水利信息化中遥感技术的运用
