首页 > 专利信息

水利网络安全监测与预警体系分析

科技创新

懒人运动机>交警制服

运动水袋

□许

源

收稿日期：2020-03-30作者简介：许

源，男，汉族，河北省水利信息中心，工程师。

摘要在水利工程中应用信息技术，进一步推动水利信息化，对促进水利工作十分有益，但信息技术在给工作开展带来方便的同时，其网络安全风险问题也日益凸显。针对监测预警在水利网络安全中的重要性，以及如何构建水利网络安全监测与预警体系进行研究探讨。

关键词水利；网络；风险；体系

2019年6月，水利部网信办发布《水利网络安全管理办法（试行）》，文件指出，水利网络安全遵循“积

极利用、科学发展、依法管理、确保安全”的方针，建立相应的应对机制，能够及时发现系统中的问题并处理，以此来确保网络系统的安全性，保障水利信息建设的顺利进行。

1.水利网络安全面临的风险1.1网络攻击目前，水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战，也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵，调配指令可被恶意篡改，信息可被窃取，这些都是重大风险隐患。截止到目前，水利部门机关已经预防了上百万次网络攻击，攻击的主要目标是水利部网站，针对这些大规模的网络武器级攻击，水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。

1.2安全措施不够健全

虽然当前大部分机关部门都已经制定了网络安全管理制度，但是由于各种外界和内在的因素，再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备，例如防火墙等，但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系，再加上已形成的机制中还存在不科学、不严谨的问题，工作人员不能及时发现出现的网络风险。

1.3对出现的安全漏洞处理不及时目前，大部分单位都能够定期对网络漏洞进行扫描，但是由于人力和技术有限，这就使得大部分部门针对漏洞的处理只停留在检查报告的层面，而没有针对漏洞本身及时采取相应的处理措施，最终导致漏洞长期存在系统中，对

eeg平台

塑料制油

其后续安全的运行造成严重影响。2.水利网络安全监测与预警体系

的构建

2.1构建水利网络安全监测体系首先，要联合多个部门形成较为健全、完善的监测机制。水利部门要和行政部门等其他形成多级监测架构。其中，水利部门主要负责对涉及到本行业网络的安全性能进行监测。而行政机构主要是负责本单位及其下属部门的网络安全性的监测。

其次，要对信息进行收集，同时对收集到的信息进行认真的分析，筛选出对水利网络安全不利的信息，以此为依据制定相应的预防策略，从而实现对可能出现的水利网络安全风险的有针对性的、科学性的安全事前预警。

再次，开展互联网服务安全监测。水利部门的信息网站是其开展各种业务、进行各种活动的主要平台之一，因此，在实际的工作中要注意对水利部门信息网站和一些网络业务的监测，避免有病毒木马的入侵，为水利部门的安全运行提供保障。对一些水利相关的业务主要是由水利部门负责其网络安全监测，而行政机构主要是负责本单位及其下属部门的网络安全性监测。此外，还可以采取扫描和风险评估的技术对系统中可能出现的安全问题进行监测和分析，对网站内各个系统以及相应的设备进行网络安全监测，并将监测的结果以报告的形式呈现，为管理者提供相应的决策依据。针对水利部门专网的安全扫描主要包括各种信息设备、网络，而针对服务器的扫描主要包括一些目录、文件等，针对网络

安全性的草庙主要包括对路由器、防火墙等设备。在系统存储关键信息的位置也需要设置相应的网络安全监测机制，对文件传输

混凝土模板内容及其传输环境情况进行进一步的

分析和监测，确定安全之后才可以进行后续操作。

最后，要注意对水利信息网内部的风险监测工作。通过内部的安全管理平台，对水利信息部门的服务器、数据库、网络设备等软件和硬件日志进行收集，以便及时了解防火墙等设备的预警信息，实现全方面的网络安全监测。同时还要对收集到的信息进行筛选和分类，分析其中的相关性，从整体的角度对系统中存在的风险进行进一步的分析，从而制定相应的策略，设置网络安全事件响应级别，使水利行业整体效益发挥到最大。此外，水利部门还要在内部建立联动机制，整合人力和资源进行网络安全信息数据收集。在水利信息安全管理平台中包括展示层、功能层、应用接口层、采集层。其中展示层包括可视化管理、综合展现管理、全国状态展现、告警与响应、报表管理。功能层包括安全事件、威胁态势、安全策略、风险评估、预警管理、资产管理等。应用接口层主要是进行资产、工单、认证统一展示。采集层包括资产采集、拓扑采集、性能采集、日志采集、策略采集、弱点采集。

2.2构建水利网络安全预警体系水利网络安全预警体系的建立主要包括两个部分：水利网络安全信息通报机制和水利信息安全管理平台。

首先，建立水利信息安全管理平台预警，水利信息安全管理平台预警示意图。建立网络安全预警体系首先就是要构建水利信息安全管理平台，实现预警信息可视化，最终达到主动预防的目的。工作人员通过发布内部和外部的早期预警信息，分析可能受到影响的资产，提前了解业务系统可能遭受的外在风险。预警平台主要包括两个部分：内部预警和外部预警，其中外部预警需要

本文发布于:2024-09-21 23:30:18，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/167770.html

上一篇：济南市污染源自动监控设施验收备案指南

下一篇：我国环境监测方法标准体系现状分析及建设思路

标签：水利信息监测预警管理进行风险水利部门

留言与评论（共有 0 条评论）