要写好一篇逻辑清晰的论文,离不开文献资料的查阅,小编为大家找来了《水利网络信息安全论文(精选3篇)》相关资料,欢迎阅读!摘要:在建设智慧水利的过程中,保护信息安全性是重点环节,完善网络安全建设,依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)技术规范,从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固,从建设纵深防御安全体系,实现对智慧水利整体安全防护。
水利网络信息安全论文 篇1:
浅谈建设水利信息安全体系建设规则
摘要:如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题。从我省信息化和信息安全的形势出发,分析了水利信息化与信息安全状况,指出了水利信息安全方面存在的问题,提出了建设水利信息安全体系建设规则的措施.
关键词:水利信息化 信息安全 规则
随着信息化在各个领域的深入发展,信息安全的重要性也与日俱增。当前我国网络与信息安全工作面临的形势相当严峻,网站被篡改、网络仿冒、网页恶意代码、计算机被植入木马等事件频频发生。根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计,2012年我国大陆地区被篡改网站的数量为16388个,其中政府网站被篡改的数量为1802个,这严重威胁国家安全、社会秩序、公共利益和社会公众的合法权益。根据国家信息化领导小组的统一部署和安排,我国在全国范围内开展了信息安全等级保护工作,一批信息安全等级保护相关法规、政策文件和标准相继出台,为网络与信息安全体系的建设提供了依据。
1.水利网络与信息安全现状
近年来,水利部党组准确把握水利工作的新形势和新需求,在充分总结治水实践和经验的基础上,提出了从传统水利向现代水利、可持续发展水利转变的治水思路,明确了以水利信息化带动水利现代化的发展方向。伴随着水利事业的发展和改革,水利信息化建设取得了丰硕的成果,逐渐成为现代水事活动的重要支撑,成为水利现代化的重要带动力量。依托国家防汛抗旱指挥系统一期工程、山洪灾害预警系统、水资源监控能力建设和大型灌区信息化试点等信息化重点工程的顺利实施,水利信息化基础设施得到进一步完善,对业务应用的支撑能力显著提高。防汛抗旱、山洪灾害预警系统、水资源监控能力建设、全国水土保持监测管理信息系统等业务应用逐步建成并投入应用。在水利信息化基础设施和业务应用快速发展的同时,作为水利信息化保障环境之一的安全体系逐步建立和发展。
2.技术体系总体框架
水利行业信息安全技术体系框架应该结合等级保护的思路和标准,从多个层面进行建设,通过建立健全统一的信息安全技术支撑层、安全管理支撑层和安全服务支撑层,在水利行业形成有效的安全防护能力、安全监管能力和安全运维能力,为水利行业IT系统的的运行提供安全的网络运行环境和应用安全支撑。
(1)中心机房安全建设
中心机房物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机控制室和各种偷窃、破坏活动的发生。
(2)网络安全
根据国家等级保护的基本要求,水利行业网络层的安全需求主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等方面。
安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。安全域的划分可以使安全部署更加清晰、效率更高、更有针对性。为了对水利行业的系统和设施进行有效的安全防护,需要重点对水利行业总部信息网络进行安全域的划分。
网络结构需要具备一定的冗余性,避免单点故障带来的系统瘫痪,同时各部分网络设备的带宽也要能够满足业务高峰时期数据交换需求。
安全域明确定义之后,要在实际的信息系统环境中进行划分并实施相应保护措施,各个安全域边界之间的保护将通过不同的安全技术和安全设备,满足等级保护对于边界防护的要求。
防火墙是设置在不同网络安全域之间的一系列部件的组合。它是不同网络安全域之间信息的唯一出入口,能根据安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。可以实现以下目标:
防火墙能极大地提高网络系统的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以服务器区域和内网变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护区域,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部服务器。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
如果所有对服务器的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供服务器区域是否受到监测和攻击的详细信息。
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个安区域中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而曝露了服务器区域的某些安全漏洞。使用防火墙就可以隐蔽这些安全漏洞。
根据信息安全保护的要求,水利行业网络边界处需要具备监控端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为的能力。建议采用入侵防护技术和抗DOS攻击设备保护水利行业集团网络边界的安全。
根据等级保护的要求,需要在网络边界处对恶意代码进行检测和清除,并维护恶意代码库的升级和检索更新。由于内网办公用户有着访问互联网的需求,因此,更易遭受恶意代码的威胁,建议部署防病毒网关在网络边界处对恶意代码进行检测和阻断。
在网络安全设计方面,根据等级保护要求需要对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,审计记录要求包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息并能够根据记录数据进行分析,并生成审计报表;对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
终端安全管理系统同时也可以监测内部网中发生的外来主机非法接入、篡改 IP 地址、盗用 IP 地址等不法行为,由监测控制台进行告警。运用用户信息和主机信息匹配方式实时发现接入主机的合法性,及时阻止 IP 地址的篡改和盗用行为,共同保证水利行业网络的边界完整性。
3.主机安全建设
基于主机面临的身份认证的风险和访问控制的需求,需要对登录操作系统和数据库系统的用户进行身份标识和鉴别,要求配置用户名/口令;采用3种以上字符、长度不少于8位的口令。
一方面要通过安全加固措施制定严格用户权限策略,保证账号、口令等符合安全策略。另一方面通过建立统一的身份鉴别和权限认证网关,实现用户对操作系统、数据库系统登陆的身份认证和权限管理。
部署主机审计管理系统,可以实现对主机的控制、监控、审计和系统管理。
控制功能包括计算机硬件资源控制、软件资源控制、移动存储设备使用控制、IP与MAC地址绑定等。
监控功能包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。
相对于终端管理审计,主机上网行为审计侧重于对内网主机系统的网络行为的审计,这其中包括水利行业内网员工访问网站、页面的审计,外发信息的审计,包括在互联网论坛的留言、通过邮件和MSN等即时通讯软件发送的文件和聊天内容的审计,通过这些行为的审计可以避免企业员工外泄企业机密,同时避免企业员工通过互联网发表的非法、反动言论为企业带来的负面影响,并在第一时间可以定位到发出非法、反动言论的员工。
根据等级保护对于入侵防范的要求,要能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;此外需要能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。
建议将入侵检测系统部署在水利行业网络中的核心,监视并记录网络中的所有访问行为和操作,有效防止非法操作和恶意攻击。同时,网络入侵检测系统还可以形象地重现操作的过程,可帮助安全管理员发现网络安全的隐患。
主机的入侵检测系统,其防护的对象是网络中的应用服务器,或者是网络中异常重要的单机PC。通过对主机配置(运行配置、安全配置、应用配置)、主机资源(服务资源、数据资源等)、主机安全事件等进行监控、防护,保证主机处在一个正常的运行和服务状态,并能够保证存储于主机的信息、数据不被非法的占有、破坏和利用。
等级保护中对服务器的服务质量和系统性能提出了相应的要求,主要包括:应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;限制单个用户对系统资源的最大或最小使用限度。
恶意代码防范
通过在主机终端安装防病毒软件的方式实现对主机系统的恶意代码防护,目前水利行业安装了网络版的杀毒软件,已具备终端的恶意代码防护能力。
4.应用安全
建立应用安全体系的总体思路是:根据系统的统一规划,建立CA认证中心,作为整个网络体系的基础信任设施,以实现数字证书的受理、发放、更新与废止;同时,建立直接服务于各个应用系统的统一认证及授权管理系统,实现基于数字证书的各项安全应用功能,为各个应用系统直接提供可信认证、完整性保护、访问控制、单点登录、权限管理等基本安全服务,进行实现各类应用系统的安全互联互通、安全信息共享、安全应用整合。
通过在水利行业管理服务器区部署漏洞扫描和评估系统可以针对各种网络设备、防火墙设备、应用服务器、数据库服务器和桌面机进行扫描和分析。可以检测出:各种安全漏洞、是否有补丁包、各种已知安全漏洞、后门和木马程序。
漏洞扫描系统可以用形象的图表或报告的方式表示出在一个网络中的安全薄弱环节,并可以提供非常有用的补救建议,如上所述:安装补丁包、升级服务程序、停止不必要的服务、禁止某些用户帐号或加强某些帐号密码强度等,有效地协助网络管理人员改善网络安全状况。
根据等级保护的要求,应用系统应能够对一个时间段内可能的并发会话连接数进行限制;对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;对系统服务水平降低到预先规定的最小值进行检测和报警等。
5.数据安全建设方案
数据完整性检查主要体现在数据在传输过程和存储过程中检测到完整性错误时采取必要的恢复措施。
该部分的建设需要应用系统自身采用数据校验技术对数据进行完整性检查,数据受到破坏后通过备份策略进行数据恢复;同时在数据传输过程中采用VPN技术保障数据传输过程中的数据完整性。对于存储过程中的完整性检查将主要通过配置存储系统对系统管理数据、鉴别信息和重要业务数据存储过程中的完整性进行检测与恢复。
备份与恢复主要包含两方面内容,首先是指数据备份与恢复,另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。
目前大多数省份水利行业已经形成了备份体系,本地备份主要通过备份服务器同时结合磁带库的方式进行数据的备份和恢复。建议未来通过专线方式实现异地的数据备份。
6.安全保障建设
安全服务内容主要包含: 定期的风险评估、安全加固服务、应急响应、安全监控、安全信息通告等服务。
漏洞扫描服务主要是根据已有的安全漏洞知识库,检测网络设备及服务器等各种信息资产所存在的安全隐患和漏洞。
漏洞扫描主要依靠带有安全漏洞知识库的安全扫描工具对信息资产进行基于网络层面安全扫描,其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找,能真实地反映主机系统、网络设备、应用系统所存在的安全问题。
安全加固主要包括“网络设备及网络架构的加固”、“UNIX操作系统的加固” 和“Windows操作系统的加固”等:
包括:设备监控、系统监控、应用监控、日志监控、安全设备监控、安全信息通告、漏洞信息、安全产品评测信息、病毒信息、安全预警
安全服务厂商会根据业界的安全动态分析可能对网络或系统造成严重影响的安全漏洞和重大病毒,会根据行业的情况及时做好安全预警工作,并提供相应的解决措施。
参考文献:
[1]国家计算机网络应急技术处理协调中心.我国网站被篡改情况月度报告[R].2012-02.
[2]水利部水利信息中心.全国水利信息化规划限[M].北京:水利部水利信息中心,2003.
[3]水利部水利信息中心.中国水利信息网发展状况统计报告(2006)[R].北京:水利部水利信息中心,2007.
[4]水利部水利信息中心.全国水利信息化发展“十二五”规划(征求意见稿)[R].北京:水利部水利信息中心,2010.
[5]水利网络与信息安全建设规范.2010.
[6]浅谈水利网络与信息安全体系[J].水利信息化,2010.
作者:蒋毛席
水利网络信息安全论文 篇2:
花博园水系整治工程中信息安全技术的应用
摘要:在建设智慧水利的过程中,保护信息安全性是重点环节,完善网络安全建设,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)技术规范,从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固,从建设纵深防御安全体系,实现对智慧水利整体安全防护。本篇文章主要介绍花博园水系整治工程中信息安全技术的应用,针对存在工程中危及信息安全的因素,提出相关的解决措施。
关键词:智慧水利 网络安全 信息安全技术 花博园 解决措施
Application of information security technology in the water system improvement project of Huabo Park
ZHANG Yaoxin
(ShangHai Water Engineering Design & Research Institute Co.,Ltd. ShangHai, 200061 China)
1987年,我國首次举办中国花卉博览会(简称“花博会”),是国内规格最高、范围最广、影响力最强的国家层次的花卉盛典,被誉为中国花卉领域的“奥林匹克”。2018年4月,上海市崇明区批准承办第十届花博会,举行时间是2021年5月21日到2021年7月1日,会期为42d,在这会期的42中花博会属于国家重点项目,信息安全就显得尤为重要[1]。本工程新建4座水闸(花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸)及1座泵闸(东风小横河西泵闸)。
1 水利行业的应用
近年来,水利行业不断进展,同时在结合了各项水利工程经验教训的前提下,发展出由传统水利向新型水利、绿色水利革新的治水路线,希望通过水利智能化来推动当前水利行业的进步。水利智能化是水利工程变革的基础,而信息的保密性和安全性变得更为关键[2]。
网络安全是水利网信工作的重要任务,2019年7月水利部印发的《智慧水利总体方案》中对全国水利网络安全防护水平现状分析。
1.1 网络安全防护能力不足
全国省级以上水利部门的1000余个应用系统中仅280个通过等级保护测评。无法掌握网络安全态势并及时主动发现处置网络安全风险威胁——需要进行全面的等保建设与安全态势感知能力建设[3]。
1.2 保障体系建设不够健全
重建设轻运维的现象普遍存在,信息化安全建设成果的继承性不够,持续应用效果偏低—需要构建检测—防护—处置的完整安全体系。
2019年7月,水利部印发的《水利网信水平提升三年行动方案(2019—2021年)》,其中涉及两大任务,具体如下。
任务1:水利关键信息基础设施升级改造。开展水利重要信息系统和水利工程控制系统网络安全等级保护的改造、测评,开展密码应用建设、整改、应用。制定《水利行业关键信息基础设施认定标准》,编制《水利部关键信息基础设施名录》,启动关键信息基础设施安全升级改造。
任务2:水利网络安全态势感知。开展水利网络安全态势感知,监测水利部机关和流域机构互联网安全威胁,汇集各级水利部门互联网安全漏洞和风险监测数据,及时开展预警和信息通报,提高水利网络安全监测预警能力。
2 信息安全隐患及解决措施
2.1本工程中的系统框架
本工程的监控系统由现场检测控制级、中央监控管理级、调度管理级三级组成,选择“集中操控,分散监测”的总线平台操控模式[4]。现场控制采用LCU柜内的操作员终端;中央监控管理级采用工控机进行操作;调度管理级设置于东风小横河西泵闸管理房内的调度中心,为便于对本工程范围内的泵闸及水闸的管理调度。
调度中心调度层监控系统包括2台监控工作站、1台归档服务器、1台通信服务器、2台视频工作站、打印机、液晶拼接屏、以太网交换机及路由器等。同时留有2个接口:1个接口与崇明区水务局政务外网相关业务系统数据对接,1个接口与花博园内指挥中心的综合集成管理平台做数据对接。
泵闸监控系统由中央控制主站、3个现场控制站(1个变配电LCU柜、1个泵组LCU柜、1个闸门LCU柜)组成,监控平台选择1000M的工业以太网架构[5],主控中心能够借助以太网来查看不同现场控制系统的所有运作数据,同时基于某种权限设置能够操控现场关键设施的开关与运作。中央控制主站布置于调度中心内。东风小横河西泵闸中央控制主站包括1台监控工作站、工业级网络交换机等。泵闸与调度中心通过六类屏蔽双绞线连接,将泵闸的所有数据、视频及信息上传。
花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸每座水闸各设现场检测控制级,由1个现场控制站(1个闸门LCU柜)组成。4座水闸通过园区内部设备网与调度中心进行通讯。
东风小横河西泵闸调度中心监控系统图详见图1。
2.2本工程中危及网络安全的因素
2.2.1 计算机病毒侵袭
随着智慧水利的安全建设,生产网和办公网互通,自控系统不再是以信息孤岛的形式存在,互联网上各式各样的网络病毒,这些病毒很容易通过办公网的入侵手段渗透到生产网当中,从而对生产网的工控机和控制设备进行网络攻击,使得工控主机和控制设备运行异常,从而影响整个生产网的业务运行[6]。
2.2.2 人为无意的操作失误
在泵闸运维人员运行维护时,假如泵闸运维人员无意将相关的网络安全设置进行更改,从而造成生产网的网络异常,亦或者泵闸运维人员对于安全防护意识不强,使用系统的账号密码设置过于简单,随意将系统的账号密码转借告诉别人、将系统的安全设置信息与别人分享、使用带有病毒的U盘、随意在外网下载文件这类行为,上述举动均会对信息安全带来很多的隐患。
2.2.3 人为有意的恶意网络攻击
网络安全面临的最大挑战就是人为有意的恶意网络攻击,这类人具有高超的专业技术能力,通过自己的专业技能寻找有安全漏洞或者安全隐患的用户网络。他们可以利用网络侦查手段或者通过对网络主机植入病毒,在不被用户发现的情况下,偷偷篡改窃取用户信息,或者通过植入病毒,对网络主机进行远程操作并禁止用户正常使用,影响用户日常工作。水利行业又属于国家的关键信息基础设施领域,一旦遭受到网络攻击,会影响整个重要行业正常运行,对国家政治、社会、国防、环境以及人民生命财产造成严重损失。
2.3解决措施
主要从网络安全加固与主机安全加固两个方面介绍解决措施。
2.3.1 网络安全加固
(1)边界隔离及访问控制。在网络边界部署访问控制设备,它们可以通过会话内容信息,为数据流指出清晰的同意或不同意的访问指令,操控粒度能够实现接口级;可以把当前不活跃的会话停止同时可以断开网络访问;可以设置网络的最高流量与网络接入数量;根据用户和设备的访问标准,明确同意/拒绝用户对系统中的信息进行查看;同时通过边界工业防火墙能够实现基于时间、原地址、目的地址、端口等策略管控。
(2)安全审计系统。根据等保技术要求规范,需要对网络设施的运作情况、数据流量、用户操作等进行日志记录;审计记录主要有:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应该可以按照日志信息完成分析,同时形成审计表格;要对记录数据建立防护,防止出现被清除、篡改、覆盖等问题,同时需要满足日志保存6个月技术要求。
2.3.2 主机安全加固
(1)恶意代码防范。需要加装防恶意代码应用程序,同时要注意随时更新应用程序的版本以及恶意代码库;用户端防恶意代码软件和网络防恶意代码软件最好具有不同的恶意代码库;需要具备防恶意代码集中控制的功能。要设置系统最小服务配置,同时要保证配置文件时常备份;保证全部和外界设备的连接都必须经过询问及通过。
(2)入侵防范。需要能够实时对关键网络节点发生的入侵网络攻击进行安全检测,同时要捕捉入侵的源IP、入侵病毒的种类、入侵的原因、入侵的时间,在出现严重攻击之后及时发出报警;可以对关键程序的完整性及时反馈,以便在发现关键程序完整性遭到入侵后有相应的处理方案;操作系统要符合最小安装标准,只允许加装必要的软件或组件,系统遵从最小化应用软件安装原则,确保生产网的网络主机和服务器的系统安全。
(3)白名单安全防护设计。白名单安全防护软件主要是根据一般杀毒软件的缺陷,重点面向工业操控平台的主机(服务器、工程师站、操作员站等)实现安全保障和控制的软件。软件主要以“白名单”安全保护措施为基础,借助软件白名单技术的防护性强、性能好、效率高等优势,让计算机系统的开启、运作等行为得到有效保护。“白名单”,安全防护技术理念是只允许白名单内的应用程序才能执行,不在白名单内的程序则拒绝执行,从而实现基于主机应用程序的可信机制,提高主机系统的安全防护能力。
2.4日常运维管理
运维管理人员是维护网络信息安全的中坚力量,要加强运维工作者专业能力的培养与提升,定期对运维人员进行关于网络信息安全的教育,让运维工作者积累更多的网络防护知识,提高运维技术人员的安全意识和技能,以便在面临安全事件时,能够快速定位分析安全事件起因,迅速解决安全问题,从而保证花博水利系统的安全运行。
3 结语
随着智慧水利的发展,网络信息防护变得相当关键,应该根据具体工程的相关状况,考虑工程中危及网络安全的不确定因素,并给出相应的处理方案,保护网络信息安全,进一步推动水利智能化的进步。
参考文献
[1]刘毕成.中国政府信息安全管理体系问题及对策研究[D].长春:吉林大学,2021.
[2]王迎春,劉晖.水利工程安全管理信息系统关键技术研究与设计[J].大坝与安全,2019(5):69-72.
[3]吴佳蓓.基于BIM的大坝安全监测信息系统开发与预测模型研究[D].合肥:合肥工业大学,2021.
[4]吕朋举,刘子涵,赵倩倩.安全扫描技术在水利信息的应用[J].河南水利与南水北调,2018,47(4):75,88.
[5]刘艳玲.基于信息安全的信息设备管控系统设计与实现[D].成都:电子科技大学,2021.
[6]许源.水利信息安全态势感知系统建构及应用[J].海河水利,2020(4):69-70.
作者:张耀鑫
水利网络信息安全论文 篇3:
水利网络安全监测与预警体系探讨
摘 要:水利工程作为我国社会发展体系的重要组成部分,完善网络安全检测以及预警体系,能够在不断提升水利信息基础设施网络安全水平的同时,维护水利工程体系的稳定发展与进步。本文结合当前水利网络安全监测管理现状进行分析,研究有效完善预警体系的管理措施与方法,期望在不断提升水利网络安全水平的同时,维护水利关键信息基础建设设施的安全防范管理有效性。
关键词:水利;网络安全;安全监测与风险预警体系
前言:随着网络化时代发展水平的不断提升与进步,水利网络安全也遭受了众多安全威胁与风险挑战,相对于传统时期的人工工作管理形式,网络传播速度确实有效提升了水利管理质量与效率,但是,一些调配指令的恶意篡改以及信息盗取问题也成为当前水利网络安全防范管理期间的重要处理内容,加强水利网络安全监测与预警体系的建设,不仅能够促进水利部门安全管理水平的提升,也有助于国家与社会的稳定发展与进步。
1、水利网络安全监测遇到的困难与问题
目前,水利网络安全管理期间,比较常见的安全风险与困难挑战就是基础信息设施的网络安全性存在较多风险威胁以及挑战,尤其是一些重要的水利工程部门,经常会受到跨网入侵、调配指令被恶意篡改以及重要数据信息被窃取等风险,一旦被不法分子攻击成功,水利安全体系将遭受重大损失。因此,为了避免外界的网络攻击,建立安全、高效的水利网络安全监测与预警体系迫在眉睫[1]。
1.1安全措施不够健全
为了避免水利部门遭受意外损失,我国当前众多机关单位与部门都制定了相应的网络安全管理制度体系,虽然能够有效抵御众多网络攻击与侵犯行为,但是依旧存在一定的隐患问题与不足影响水利安全防范有效性。其中,受数字化技术水平发展的不断影响,水利部门可能由于本身的网络安全防范系统相对落后,在实际网络安全防范期间依旧有较多工作内容没有落实到位,想要充分保障水利网络安全检测与预警体系的防护有效性,加强防火墙等网络安全检测与预警体系的重要性不言而喻。另外,工作人员的实际技术操作水平与综合性的职业能力也是影响网络安全防范有效性的重要决定性因素,单一的网络安全问题与风险防控可能会导致较多问题与疏忽[2]。
1.2处理安全漏洞效率较低或者不及时
目前,大部分水利单位与网络安全管理部门都具有一定的风险防控意识,但是定期检测网络漏洞,扫描网络安全隐患可能会存在一定的延迟性,想要及时解决网络安全漏洞问题,除了需要不定时的进行系统更新与漏洞处理,也需要根据实际发展需求,适当提升安全漏洞问题的处理效率,一旦由于人力或技术处理能力不足等问题,将大部分漏洞处理工作落实在表面,不仅会严重侵害水利网络安全的有效性,也会导致水利网络后续安全运行的有效性持续下降,进而引发更加严重的事故后果。
2、水利网络安全监测与预警体系完善措施
2.1明确安全管理目标,细化安全防范内容
水利网络安全检测与预警体系的建设,有效提升了水利单位与部门网络安全的有效性,但是,提升安全防范意识与管理目标并不是表面化的报表任务,需要相关管理与工作人员时时保持警惕意识,通过利用一些现代化科技手段预案管理措施,进行全方位的管理与完善。首先,根据当前水利部门的实际管理情况进行分析与总结,针对当前存在的一些相对明显的管理不足与常见问题进行总结与分析,优先提出一些有效的安全防范管理措施,主动针对一些重要的安全风险进行集中性的研究与分析;其次,联合其他部门与单位共同营造完善的网络安全检测体系与预警机制,单一的水利部门管理与发展水平有限,可以联合企业单位与部门,共同建立高效、安全的网络安全监测管理体系,在有效提升水利网络安全管理水平的同时,也能够学习其他部门的安全管理与预警体系;最后,集中优化升级水利部门主要负责的网络安全防范管理内容,加强信息数据的收集与管理,做好网络安全隐患问题的防范与处理等水利网络安全管理的重要工作内容。管理期间,为了保障相关数据的安全,可以定期进行加密与数据备份等工作,在有效监测系统内是否存在木马病毒的同时,也能够根据水利部门的不同业务类型整理相关数据信息[3]。
2.2构建完善的水利网络安全预警体系
水利网络安全监测与预警体系建立的主要目的就是及时发展可能遭受的外界风险问题,通过预警、通告以及影响分析等方式,及时发现并处理风险隐患问题,其间水利网络安全信息通报机制以及水利信息安全管理平台都是保障网络安全的重要组成部分。首先,根据水利信息安全管理需求,建立有效的管理平台,方便发现网络安全漏洞与危险问题同时,也能够做好迅速预警。期间,可以根据网络信息数据的重要性分为内外两个组成部分,在有效提升风险控制水平的同时,也能够尽量降低管理成本与风险管理工作量;其次,针对不同类型的网络攻击与漏洞问题进行分类总结,尽量实现预警信息可视化的预防目的。可以利用数据分析等方式,提前了解到水利网络业务系统遭受的外在风险类型,通过内部预警平台及时向相关组织与部门发送预警报告,在有效提升网络安全监测与预警效率的同时,也能够协调各单位工作抵御外来风险问题;最后,针对第三方组织或者系统厂商、安全厂商等单位发送过来的攻击和潜在安全风险警报,也需要及时进行影响性分析与处理,可以就风险问题类型进行集中处理与分析,尤其是在一些大型活动开展期间,网络安全情况可能会通过各个区域与时间节点发生,想要有效监测并预警多种网络安全风险,不仅需要加强网络安全防范,也需要不断提升网络安全管理部门技术工作人员的技术操作水平与紧急事件处理能力。
2.3细化安全监测设计,避免外界恶意攻击
水利行业的网络安全监测与预警是水利部门安全防范管理期间重要的预防策略与措施,有针对性且科学合理的安全预警系统,能够在不断提升互联网服务安全监测水平的同时,便于水利部门开展各种各样的信息网站业务与活动服务。当前,我国相关部门采用的扫描和风险评估技术虽然能够及时监测与分析系统中存在的安全问题,但是在实际应用期间依旧存在一定的不足与问题需要解决与细化[4]。例如:当前水利部门专网的安全扫描技术,主要监测的内容就是各种信息设备与网络服务器,通过目录、文件等信息数据的扫描,发现路由器、防火墙等设备设施可能存在的安全漏洞问题,落后的监测扫描方式不仅欠缺一定的高效性与及时性,也需要消耗大量的自检时间。在实际系统信息位置优化升级期间,可以利用设置网络安全监测与预警机制的方式,实时监测文件传输内容、传输环境等情况与问题,强化版的安全检测既保证了数据传输的安全性,也能够在第一时间发现、预警水利信息网内部的风险问题。
结束语
网络安全作为现代化社会发展变化的主要管理内容,优化水利网络安全监测与预警体系的建设与管理,能够在不断提升水利部门安全防范管理水平的同时,促进水利部门的发展与进步。未来,水利网络安全管理与相关防范措施可能会应用到更多发展领域,不断提升技術管理人员的基础知识水平与操作技术能力,能够在不断促进水利部门安全建设发展的同时,推动国家与社会网络安全技术水平的不断提升与进步。
参考文献:
[1] 许源. 水利网络安全监测与预警体系分析 [J]. 河北水利,2020,No.302(4):36-37.
[2] 杨娣. 水利网络安全监测及预警技术思考 [J]. 中国科技投资,2018,(22):231.
[3] 雷银拴. 水利网络安全监测与预警方法 [J]. 建筑工程技术与设计,2018, (21): 3246.
[4] 陈岚,周继续. 水利网络安全监测与预警方法 [J]. 水利信息化,2017,(3):29-32.
作者简介:
卢洪宇:(1984年5月),男,汉族,河南孟津,本科,助理工程师,研究方向:水利工程信息管理,从事的工作:水利工程信息管理。
王四通:(1970年4月),男,汉族,河南武陟,大专,助理工程师,研究方向:水利工程信息管理,从事的工作:水利工程信息管理。
(河南黄河河务局豫西黄河河务局 河南 洛阳 471000)
作者:卢洪宇 王四通