摘要:水利工程网络信息管理科技人员应加强水利工程网络信息技术的研究,重视水利工程的信息化和自动化建设,提高系统的效率和安全性。此外,水利工程的信息网络系统也不可避免地存在安全问题,相关管理者应采取有效措施,加强对水利工程的网络的安全性保护,保证水利工程信息的安全和有效。
关键词:水利工程;信息专网;网络安全设计
前言
信息化技术在水利行业中越来越广泛的应用,电子政务、移民安置、行政审批、移动办公、邮件系统等,在享受便利的同时,大量的个人信息存在暴露的风险。由于系统数据库中存储的大量敏感信息的数据,无论是从系统安全运行方面,还是个人信息保护方面,这些重要的信息数据都应该受到有效地保护,这也是网络安全法中的明确规定。
1水利工程网络建设的成就与形势
1.1大江大河治理成效卓著,防洪减灾体系不断完善
长江三峡、黄河小浪底、汉江丹江口、淮河临淮岗等一大批控制性水利枢纽工程相继建成并投入使用,主要江河干流堤防基本建成,江河的调控能力明显增强。截至2015年年底,建成各类水库9.8万多座,总库容8600亿m;全国建成江河堤防29.14万km,相当于环绕地球赤道7圈多;已建各类水闸10.39万座,其中大型水闸888座。
1.2水资源配置格局逐步建立,城乡供水保障能力显著提高
“三纵四横、南北调配、东西互济”的水资源配置格局逐步形成,一批重点水源工程相继建成,全国供水能力超过7000亿m³,水资源调控水平和供水保障能力显著提升,中等干旱年份可以基本保证城乡供水安全。
1.3农田水利设施不断巩固,为保障粮食安全提供了有力支撑
建成万亩以上灌区6414处、各类小型农田水利工程2000多万处,实施全国大型灌区续建配套和节水改造,农田有效灌溉面积达到10亿亩(1亩=1/15hm2,下同),节水灌溉工程面积4.3亿亩,为实现全国粮食产量“十二连增”、粮食总产再创历史新高提供了水利支撑和保障。
2推进水利工程网络现代化建设的思路与重点
2.1思路
2.1.1坚持用新的发展理念和新时代水利工作方针指导水利基础设施网络建设
新时期水利基础设施网络现代化建设,必须坚持创新、协调、绿色、开放、共享的新发展理念,坚持“节水优先、空间均衡、系统治理、两手发力”的新时代水利工作方针。贯彻习近平总书记提出的“共抓大保护,不搞大开发”的要求,强化需求侧管理,合理控制开发强度,努力维护河湖健康,实现水资源可持续利用。
2.1.2坚持系统治理的思想
注重发挥水利基础设施网络的综合效益。要树立山水林田湖草是一个生命共同体的思想,以流域为单元强化整体保护、系统修复、综合治理,协调解决水灾害、水资源、水环境、水生态等问题。既要考虑防洪、供水、灌溉、航运、发电等水利基础设施的传统功能,也要考虑生态功能,把水利基础设施网络建设成能发挥综合效益的工程体系。
2.1.3坚持软硬结合推进水利基础设施网络现代化建设
水利基础设施网络现代化既是工程的现代化,更是机制的现代化。从某种意义而言,机制的现代化更为重要。要着力解决制约水利基础设施网络建设的体制机制障碍,充分发挥市场机制作用,建立完善政府、企业、社会多元化的投入机制,大力拓宽投融资渠道;积极探索创新项目建设管理和运营模式,不断提高工程建设管理水平,把水利基础设施网络建设成精品。
期刊文章分类查询,尽在期刊图书馆
2.2水利基础设施网络现代化建设
2.2.1人工渠系网
对于存量部分,即已有的各类管渠,要加强现代化改造。一方面要实现管渠之间的互联互通。为水流的时空调配提供更为科学有效的基础;另一方面要注意与节水行动等相结合。通过实施节水改造,减少管渠的漏损,提高水资源利用效益。对于增量部分,要按照绿色化、智能化的要求,以节水、供水重大工程建设为重点,以各类中小微工程为补充,构建系统完善、安全可靠的供水安全和粮食安全保障工程体系。
2.2.2组织调控网
对于存量部分,进一步加强现有的防汛抗旱、水资源开发利用、水生态保护、水管理服务等领域的各类节点的信息感知和集成,提高各类调控节点的调度运行现代化程度。对于增量部分,依托智慧水利建设总体要求,以发挥功能调控的组织协调作为核心,通过构建对水库、闸坝、泵站、引提调等水利工程的感知、传输、管理、应用等体系,为水利基础设施网络现代化提供强有力的组织协调作用。
3网络安全方案设计
3.1划分安全区域
根据企业业务需要,以及网络应用对安全性的不同级别的要求,可划分出以下不同的安全区域:DMZ区,包括门户网站服务器、邮箱服务器等需要对外提供服务的服务器群。广域网分区,异地的集团分公司、三级公司通过数字电路专线连接到集团总部网络,分公司、三级公司的业务系统数据将通过该分区进入总部数据中心。数据中心区,该区域由集团的智慧水务大数据平台、数据备份服务器等服务器集群构成,承载集团一切业务的核心数据,因此该区域对安全性要求最高,对业务稳定不间断运行要求也最高。内部办公区,该区域是集团总部内部员工办公计算机所在区域,该区域对网络运行稳定性要求较高。
3.2采用防火墙
采用防火墙解决Internet连接及广域网连接的安全隐患,隔离各安全区域。防火墙通常部署在内部网与外部网之间,用于控制通过的流量以及对外部网络攻击进行防护,是目前网络安全解决方案中应用最多的技术手段。防火墙能够对数据包进行过滤,阻断不符合策略的连接,还可以关闭不使用的端口以免被攻击者利用,并且具备非常强的抗攻击能力。
3.3采用入侵检测(IDS)
采用入侵检测设备,实现对攻击行为的识别,与防火墙进行配合,可加强对应用层的安全防护。入侵检测技术能够识别出对计算机和网络资源的恶意使用行为,并对恶意使用行为做出相应的处理。入侵检测的第一步是信息收集,内容包括系统、网络、数据及用户活动的状态和行为。收集到的信息将被送到检测引擎,进行模式匹配、统计分析、完整性分析。当检测到恶意使用行为时,将会产生告警,并根据策略可联动防火墙对攻击行为进行阻断。
3.4病毒防护(AntiVirus)
病毒防护应采用预防为主,软件查杀为辅的防治策略。首先要加强网络的管理,制定严格的管理制度,对管理员和用户加强培训,提高防毒意识。同时给计算机安装杀毒软件,并定期进行病毒库升级。服务器可采用装载防病毒模块,或者安装防毒卡的防护方式。
3.5采用漏洞扫描
借助漏洞扫描技术提升内网系统安全性。漏洞扫描是一种主动的防范措施,通过对网络中的服务器、路由器、交换机、数据库等设备进行逐项规则检测,或模拟网络攻击,来判定网络系统中是否存在安全漏洞。网络管理员因此能及时发现安全漏洞,客观评估网络风险等级,根据扫描结果修补相关安全漏洞,做到防患于未然。
结束语
水利工程信息网络安全防护对于水利工程的自动化信息系统安全运行以及维护水利工程信息安全具有十分重要的意义。水利工程的信息网络管理人员应该要加强对水利工程信息的安全管理,重视水利工程监控信息系统的防护。
参考文献:
[1]薛惠锋.数据安全与国家发展[M].北京:科学出版社有限责任公司,2017.
[2]李瑞民.你的个人信息安全吗[M].北京:电子工业出版社,2015.
[3]中华人民共和国网络安全法[M]..北京:法律出版社,2016.
论文作者:张明虎,张克会
论文发表刊物:《基层建设》2018年第30期
论文发表时间:2018/11/16
标签:水利工程论文; 网络论文; 水利论文; 基础设施论文; 水资源论文; 系统论文; 数据论文; 《基层建设》2018年第30期论文;