詹全忠，張 潮

（水利部信息中心，北京 100053）

0 引言

近年來，水利信息化發(fā)展迅速，以水利業(yè)務(wù)網(wǎng)和各級(jí)數(shù)據(jù)中心為基礎(chǔ)，水旱災(zāi)害防御、水資源監(jiān)控、河湖長(zhǎng)制管理等一大批信息系統(tǒng)有效部署運(yùn)行，有力支撐了水利的各項(xiàng)業(yè)務(wù)工作。在水利信息化快速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全的重要性逐漸凸顯，水利各級(jí)單位以網(wǎng)絡(luò)安全法、安全等級(jí)保護(hù)制度為基礎(chǔ)，以水利網(wǎng)絡(luò)安全頂層設(shè)計(jì)為指導(dǎo)，初步建立了網(wǎng)絡(luò)安全保障體系[1]。以水利部部本級(jí)為例，在 10 多 a 前就達(dá)到等級(jí)保護(hù)三級(jí)系統(tǒng)的防護(hù)水平，基本建立了縱深防御體系[2]。但從水利行業(yè)看，信息系統(tǒng)尤其是工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系不健全，防護(hù)水平不高，防護(hù)措施不當(dāng)，態(tài)勢(shì)感知能力不夠，對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的適應(yīng)手段不足，容災(zāi)備份系統(tǒng)不完善等問題均存在不同程度的隱患[3]。

當(dāng)前水利行業(yè)正按照國(guó)家關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)的總體部署和“十六字”治水方針，聚焦新老水問題，貫徹“水利工程補(bǔ)短板、水利行業(yè)強(qiáng)監(jiān)管”總基調(diào)，堅(jiān)持問題導(dǎo)向，對(duì)標(biāo)“安全、實(shí)用”總要求，補(bǔ)齊信息化短板，支撐行業(yè)強(qiáng)監(jiān)管，加快推進(jìn)智慧水利建設(shè)，不斷提升水利信息化水平，為國(guó)家水治理體系和能力的現(xiàn)代化提供有力支撐與強(qiáng)力驅(qū)動(dòng)[4]。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、部署、推進(jìn)、實(shí)施，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展，以發(fā)展促安全。在智慧水利的發(fā)展進(jìn)程中，加強(qiáng)網(wǎng)絡(luò)安全的規(guī)劃與建設(shè)是必要保障條件，讓網(wǎng)絡(luò)安全始終滲透在整個(gè)體系之中，建立與智慧水利發(fā)展相協(xié)調(diào)的全面、系統(tǒng)、主動(dòng)、智能的智慧水利網(wǎng)絡(luò)安全體系是大勢(shì)所趨和必然要求。

1 網(wǎng)絡(luò)安全總體架構(gòu)

根據(jù)國(guó)家網(wǎng)絡(luò)安全相關(guān)政策標(biāo)準(zhǔn)要求，遵循水利網(wǎng)絡(luò)安全頂層設(shè)計(jì)和總體策略，落實(shí)網(wǎng)絡(luò)安全法、安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)要求，以智慧水利涉及的水利基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)（IoT）、水利工程控制和業(yè)務(wù)應(yīng)用系統(tǒng)（含移動(dòng)互聯(lián)技術(shù)的系統(tǒng)）等為保護(hù)對(duì)象，建立和完善以包含縱深防御為基礎(chǔ)、監(jiān)測(cè)預(yù)警為核心、應(yīng)急響應(yīng)為抓手的全要素網(wǎng)絡(luò)安全技術(shù)體系；涵蓋人員組織、制度標(biāo)準(zhǔn)、工作規(guī)程在內(nèi)的全方位網(wǎng)絡(luò)安全管理體系；貫穿安全運(yùn)維和監(jiān)測(cè)、響應(yīng)處置、分析優(yōu)化的全過程閉環(huán)安全運(yùn)營(yíng)體系，提升與智慧水利建設(shè)全面融合的網(wǎng)絡(luò)安全保障能力。

智慧水利網(wǎng)絡(luò)安全體系涵蓋安全技術(shù)、管理、運(yùn)營(yíng)三大部分，其中安全技術(shù)部分又包含縱深防御、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng) 3 個(gè)層面的建設(shè)內(nèi)容，總體架構(gòu)如圖1 所示。

圖1 智慧水利網(wǎng)絡(luò)安全體系總體框架圖

1）安全管理。網(wǎng)絡(luò)安全管理體系以合規(guī)合法、責(zé)任到人為中心，主要涵蓋：網(wǎng)絡(luò)安全策略、管理制度、標(biāo)準(zhǔn)規(guī)范體系、管理機(jī)構(gòu)和人員，以及系統(tǒng)安全建設(shè)、運(yùn)維管理等多方面，為智慧水利網(wǎng)絡(luò)安全建設(shè)提供強(qiáng)有力的支撐。

2）安全技術(shù)。a. 縱深防御。網(wǎng)絡(luò)安全縱深防御能力包括基礎(chǔ)安全技術(shù)、統(tǒng)一安全服務(wù)、安全數(shù)據(jù)采集 3 個(gè)方面?；A(chǔ)安全技術(shù)構(gòu)成網(wǎng)絡(luò)安全等級(jí)保護(hù)安全合規(guī)運(yùn)營(yíng)的技術(shù)基礎(chǔ)，也形成體系化的縱深防御安全能力基礎(chǔ)。統(tǒng)一安全服務(wù)旨在構(gòu)建智慧水利體系運(yùn)行所需的統(tǒng)一安全服務(wù)基礎(chǔ)設(shè)施，保證體系覆蓋范圍內(nèi)獲得一致性可持續(xù)的安全能力組件，也實(shí)現(xiàn)體系安全保障資源的集約化和各層級(jí)單位整合共享[5]。安全數(shù)據(jù)采集主要用于采集外部網(wǎng)絡(luò)安全情報(bào)和網(wǎng)絡(luò)內(nèi)與網(wǎng)絡(luò)安全相關(guān)的各類數(shù)據(jù)信息。

b. 監(jiān)測(cè)預(yù)警。網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力以大數(shù)據(jù)分析平臺(tái)為基礎(chǔ)，充分利用分布式處理、深度學(xué)習(xí)、異構(gòu)計(jì)算等大數(shù)據(jù)處理挖掘技術(shù)，建設(shè)威脅感知預(yù)警系統(tǒng)，對(duì)網(wǎng)內(nèi)安全狀態(tài)進(jìn)行實(shí)時(shí)感知，并在行業(yè)內(nèi)進(jìn)行相關(guān)的數(shù)據(jù)共享。

c. 應(yīng)急響應(yīng)。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力指基于威脅情報(bào)態(tài)勢(shì)感知的不同層級(jí)信息進(jìn)行應(yīng)急響應(yīng)。智慧水利的安全能力進(jìn)一步從監(jiān)測(cè)響應(yīng)式主動(dòng)防御升級(jí)演進(jìn)到威脅情報(bào)預(yù)警指揮智能處置能力，包括應(yīng)急決策指揮、綜合展示和集中管控平臺(tái)等維度的內(nèi)容。

3）安全運(yùn)營(yíng)。網(wǎng)絡(luò)安全運(yùn)營(yíng)體系包括：安全基線制定、日常安全運(yùn)維，系統(tǒng)運(yùn)行中安全評(píng)估、安全監(jiān)測(cè)、滲透測(cè)試、漏洞修復(fù)、運(yùn)維審計(jì)，日常應(yīng)急演練，安全事件發(fā)生后的響應(yīng)處置與分析優(yōu)化策略調(diào)整等完善的以數(shù)據(jù)為核心的閉環(huán)網(wǎng)絡(luò)安全運(yùn)營(yíng)全流程。從而有效地對(duì)安全威脅事件進(jìn)行綜合研判和及時(shí)處置，并不斷閉環(huán)對(duì)運(yùn)營(yíng)體系進(jìn)行優(yōu)化，充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位。

2 網(wǎng)絡(luò)安全技術(shù)體系

網(wǎng)絡(luò)安全技術(shù)體系旨在通過縱深防御建立合規(guī)網(wǎng)絡(luò)防護(hù)基礎(chǔ)，在此基礎(chǔ)上通過監(jiān)測(cè)預(yù)警提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅的迅速發(fā)現(xiàn)能力，最終通過應(yīng)急響應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的控制處置。

2.1 縱深防御能力

2.1.1 基礎(chǔ)安全技術(shù)

基礎(chǔ)安全技術(shù)主要是依據(jù)國(guó)家法律法規(guī)和網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，結(jié)合水利行業(yè)實(shí)際，充分考慮數(shù)據(jù)中心、移動(dòng)互聯(lián)網(wǎng)、園區(qū)網(wǎng)、網(wǎng)絡(luò)邊界、工控網(wǎng)及物聯(lián)網(wǎng)等各類防護(hù)對(duì)象，圍繞安全物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境等內(nèi)容，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)安全合規(guī)要求，增強(qiáng)基礎(chǔ)安全防護(hù)能力。

2.1.2 統(tǒng)一安全服務(wù)

統(tǒng)一安全服務(wù)主要包括以下內(nèi)容：

1）統(tǒng)一身份認(rèn)證服務(wù)。省級(jí)以上水利部門、大型及重要中型水利工程單位建立以密碼和生物識(shí)別技術(shù)為基礎(chǔ)的統(tǒng)一身份認(rèn)證平臺(tái)，為本單位及下級(jí)單位提供移動(dòng)端與桌面端身份認(rèn)證服務(wù)，實(shí)現(xiàn)統(tǒng)一的用戶管理、身份認(rèn)證、單點(diǎn)登錄。

2）統(tǒng)一密碼服務(wù)。省級(jí)以上水利部門、大型及重要中型水利工程單位建立符合國(guó)家密碼管理部門要求的統(tǒng)一密碼服務(wù)，為重要數(shù)據(jù)、指令的傳輸和存儲(chǔ)提供密碼服務(wù)。

3）統(tǒng)一威脅情報(bào)服務(wù)。省級(jí)以上水利部門、大型及重要中型水利工程單位建立安全情報(bào)中心，完善各級(jí)單位之間的情報(bào)交換機(jī)制，為安全威脅分析預(yù)警提供情報(bào)服務(wù)。

4）統(tǒng)一容災(zāi)備份服務(wù)。水利部建設(shè)同城災(zāi)備中心，實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)的雙活；建設(shè)異地災(zāi)備中心，實(shí)現(xiàn)重要數(shù)據(jù)的數(shù)據(jù)、關(guān)鍵業(yè)務(wù)的應(yīng)用級(jí)等備份。流域管理機(jī)構(gòu)共享水利部災(zāi)備中心，實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)級(jí)或應(yīng)用級(jí)備份。省級(jí)水利部門充分依托地方政務(wù)云，實(shí)現(xiàn)同城和（或）異地容災(zāi)備份。

2.1.3 安全數(shù)據(jù)采集

安全數(shù)據(jù)采集主要用于采集外部網(wǎng)絡(luò)安全情報(bào)，以及網(wǎng)絡(luò)內(nèi)安全設(shè)備、主機(jī)、應(yīng)用的日志及重要邊界網(wǎng)絡(luò)流量等與網(wǎng)絡(luò)安全相關(guān)的各類數(shù)據(jù)信息，形成威脅預(yù)警體系中進(jìn)一步分析的數(shù)據(jù)基礎(chǔ)。通過流量探針、日志服務(wù)器、API 接口等靈活適應(yīng)化的數(shù)據(jù)接口部署，實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)安全設(shè)備、主機(jī)、應(yīng)用的日志，以及重要邊界網(wǎng)絡(luò)流量、內(nèi)外部威脅情報(bào)等安全相關(guān)數(shù)據(jù)采集的初步處理；通過數(shù)據(jù)清洗、范式化、歸一化等數(shù)據(jù)治理技術(shù)對(duì)數(shù)據(jù)進(jìn)行整理，形成有意義、可分類的安全數(shù)據(jù)。安全數(shù)據(jù)采集能力建設(shè)架構(gòu)如圖2 所示。

圖2 智慧水利安全數(shù)據(jù)采集能力建設(shè)架構(gòu)圖

2.2 監(jiān)測(cè)預(yù)警能力

網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力是水利網(wǎng)絡(luò)安全由被動(dòng)防御向主動(dòng)控制轉(zhuǎn)變的關(guān)鍵，架構(gòu)圖如圖3 所示。

2.2.1 大數(shù)據(jù)分析平臺(tái)

圖3 智慧水利安全監(jiān)測(cè)預(yù)警能力建設(shè)架構(gòu)圖

大數(shù)據(jù)分析平臺(tái)對(duì)網(wǎng)絡(luò)安全相關(guān)各類數(shù)據(jù)進(jìn)行分析計(jì)算，通過分布式存儲(chǔ)、實(shí)時(shí)總線、模型算法基礎(chǔ)計(jì)算框架等，為威脅感知預(yù)警等安全業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)、存儲(chǔ)和計(jì)算等資源。為全面的漏洞、規(guī)則、統(tǒng)計(jì)、資產(chǎn)、知識(shí)庫(kù)等的關(guān)聯(lián)分析奠定基礎(chǔ)，為各類網(wǎng)絡(luò)安全分析模型算法提供計(jì)算引擎和數(shù)據(jù)治理能力。

2.2.2 威脅感知預(yù)警系統(tǒng)

省級(jí)以上水利部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位建立威脅感知預(yù)警系統(tǒng)，基于安全數(shù)據(jù)采集系統(tǒng)采集的數(shù)據(jù)，在大數(shù)據(jù)分析平臺(tái)的基礎(chǔ)上，實(shí)現(xiàn)海量數(shù)據(jù)快速分析、安全日志集中關(guān)聯(lián)分析、異常行為分析檢測(cè)、用戶行為畫像、攻擊溯源分析等能力，實(shí)現(xiàn)對(duì)本級(jí)及下級(jí)單位的網(wǎng)絡(luò)安全漏洞感知、攻擊感知、內(nèi)控合規(guī)和威脅告警。

在傳統(tǒng)態(tài)勢(shì)感知的算法和模型基礎(chǔ)上，通過機(jī)器、強(qiáng)化學(xué)習(xí)等人工智能相關(guān)技術(shù)進(jìn)一步構(gòu)建各類安全威脅的數(shù)據(jù)流或模型，加強(qiáng)態(tài)勢(shì)感知系統(tǒng)發(fā)現(xiàn)威脅的速度和準(zhǔn)確度，提升應(yīng)對(duì)未知威脅的自適應(yīng)能力。

2.2.3 數(shù)據(jù)共享交換平臺(tái)

數(shù)據(jù)共享交換平臺(tái)實(shí)現(xiàn)威脅情報(bào)、安全事件、安全相關(guān)通知通告等安全信息的共享交換。省級(jí)以上水利部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位建立安全數(shù)據(jù)共享交換平臺(tái)，實(shí)現(xiàn)相互之間及與公安、網(wǎng)信部門的數(shù)據(jù)共享交換；省級(jí)以下單位建立數(shù)據(jù)共享交換節(jié)點(diǎn)，與上級(jí)單位進(jìn)行安全數(shù)據(jù)交換共享。

2.3 應(yīng)急響應(yīng)能力

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力是時(shí)刻維護(hù)水利網(wǎng)絡(luò)安全，及時(shí)處置網(wǎng)絡(luò)安全事件，控制減少網(wǎng)絡(luò)安全威脅的重要抓手，架構(gòu)圖如圖4 所示。

2.3.1 集中管控平臺(tái)

各級(jí)單位建設(shè)集中管控平臺(tái)，實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)安全設(shè)備設(shè)施的統(tǒng)一管理與控制，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全設(shè)備管理安全策略編制、服務(wù)管理等，自動(dòng)控制安全設(shè)備設(shè)施動(dòng)作。集中管控平臺(tái)是連接應(yīng)急響應(yīng)措施與設(shè)備系統(tǒng)動(dòng)作的橋梁，是網(wǎng)絡(luò)安全運(yùn)維人員提升運(yùn)維效率的重要基礎(chǔ)，更是實(shí)現(xiàn)網(wǎng)絡(luò)安全防御向智能化發(fā)展的中樞神經(jīng)。

圖4 應(yīng)急響應(yīng)能力建設(shè)架構(gòu)圖

2.3.2 應(yīng)急決策和指揮系統(tǒng)

省級(jí)以上水利部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位建設(shè)應(yīng)急決策和指揮系統(tǒng)，其他單位建立基層指揮聯(lián)動(dòng)平臺(tái)，實(shí)現(xiàn)與上級(jí)應(yīng)急決策和指揮系統(tǒng)的對(duì)接，形成覆蓋各級(jí)水利部門的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和指揮調(diào)度體系，對(duì)安全威脅事件應(yīng)急響應(yīng)準(zhǔn)備、檢測(cè)、控制、恢復(fù)等進(jìn)行全過程管理。在與集中管控平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)的基礎(chǔ)上，探索開展利用人工智能、強(qiáng)化學(xué)習(xí)等技術(shù)加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急決策系統(tǒng)的自主判斷和決策處置能力，逐漸由人工處理向自主處理轉(zhuǎn)變。

2.3.3 綜合展示

綜合展示是利用可視化呈現(xiàn)技術(shù)，對(duì)網(wǎng)絡(luò)安全狀況、事件處置過程等進(jìn)行可視化展現(xiàn)，主要包括以下 3 種展示：1）整體風(fēng)險(xiǎn)展示。從宏觀層面展示整體安全風(fēng)險(xiǎn)狀態(tài)，直觀展示網(wǎng)絡(luò)、漏洞、威脅、安全事件等安全態(tài)勢(shì)，為指揮決策提供技術(shù)支撐。2）重要信息系統(tǒng)安全展示。以信息系統(tǒng)資產(chǎn)為核心，展示信息系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)或遭受的攻擊事件，為安全運(yùn)維人員進(jìn)行安全監(jiān)測(cè)提供技術(shù)支撐。3）事件處置過程展示。在安全應(yīng)急響應(yīng)過程中，針對(duì)安全事件處置流程及狀態(tài)的跟蹤情況，協(xié)助相關(guān)安全人員隨時(shí)掌握安全事件的遏制情況。

3 網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全管理能力建設(shè)主要包括組織機(jī)構(gòu)、人才隊(duì)伍、制度規(guī)范體系等方面的建設(shè)。通過網(wǎng)絡(luò)安全管理制度體系建設(shè)，形成高效的網(wǎng)絡(luò)安全建設(shè)管理、運(yùn)行維護(hù)、應(yīng)急響應(yīng)和監(jiān)督檢查等機(jī)制，利用統(tǒng)一的安全組織體系，遵照統(tǒng)一的安全制度體系開展工作，使各單位的網(wǎng)絡(luò)安全管理具有統(tǒng)一水平，避免局部的管理漏洞[2]。

1）組織機(jī)構(gòu)建設(shè)。各單位建立健全水利網(wǎng)絡(luò)安全工作組織機(jī)構(gòu)，建設(shè)包括安全管理、運(yùn)行、監(jiān)督 3 個(gè)維度的安全組織體系，明確信息化和業(yè)務(wù) 2 個(gè)部門全員參與的網(wǎng)絡(luò)安全管理機(jī)制，落實(shí)各層次角色職責(zé)，構(gòu)建完善的網(wǎng)絡(luò)安全組織機(jī)構(gòu)。

2）人才隊(duì)伍建設(shè)。人才隊(duì)伍建設(shè)主要包括網(wǎng)絡(luò)安全管理、運(yùn)維人員等網(wǎng)絡(luò)安全工作主要參與者的能力建設(shè)。應(yīng)著力培養(yǎng)諸如規(guī)劃設(shè)計(jì)型、規(guī)范編制型、統(tǒng)籌管理型的人才，以及技術(shù)專家、安全數(shù)據(jù)分析師、設(shè)備系統(tǒng)運(yùn)行維護(hù)專家等方面的水利網(wǎng)絡(luò)安全人才。逐漸培養(yǎng)打造懂業(yè)務(wù)、系統(tǒng)、安全的水利網(wǎng)絡(luò)安全和信息化支撐人才隊(duì)伍，為智慧水利建設(shè)提供智力支撐。

3）制度規(guī)范體系建設(shè)。以合規(guī)合法、責(zé)任到人為中心，建立由辦法、制度、規(guī)范、流程和規(guī)程構(gòu)成的網(wǎng)絡(luò)安全管理制度標(biāo)準(zhǔn)體系，覆蓋網(wǎng)絡(luò)安全組織、人員、建設(shè)、運(yùn)維的管理，以及應(yīng)急響應(yīng)和監(jiān)督檢查等各項(xiàng)工作。制度規(guī)范體系是水利網(wǎng)絡(luò)安全管理體系的重要組成部分，為網(wǎng)絡(luò)安全管理提供依據(jù)和行為準(zhǔn)則。制度規(guī)范體系建設(shè)主要包括識(shí)別現(xiàn)有的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，在工作中落地實(shí)施，及完善安全標(biāo)準(zhǔn)體系等 2 個(gè)層面的工作。

4 網(wǎng)絡(luò)安全運(yùn)營(yíng)體系

網(wǎng)絡(luò)安全運(yùn)營(yíng)是網(wǎng)絡(luò)安全各類技術(shù)支撐落地，切實(shí)防范處理安全預(yù)警威脅，充分發(fā)揮人在體系中主觀能動(dòng)性的核心，是網(wǎng)絡(luò)安全能力提升的直接表現(xiàn)。各單位開展網(wǎng)絡(luò)安全運(yùn)營(yíng)機(jī)制建設(shè)，依托網(wǎng)絡(luò)安全技術(shù)體系，依據(jù)網(wǎng)絡(luò)安全管理體系，開展日常分析預(yù)測(cè)、威脅防護(hù)、持續(xù)監(jiān)測(cè)、響應(yīng)處置等網(wǎng)絡(luò)安全運(yùn)營(yíng)工作，形成閉環(huán)安全運(yùn)營(yíng)體系，有效保障網(wǎng)絡(luò)安全技術(shù)、管理要求落地，網(wǎng)絡(luò)安全運(yùn)營(yíng)體系框架如圖5 所示。

圖5 網(wǎng)絡(luò)安全運(yùn)營(yíng)體系架構(gòu)圖

1）分析預(yù)測(cè)。從攻擊預(yù)測(cè)的角度進(jìn)行資產(chǎn)發(fā)現(xiàn)，梳理基礎(chǔ)設(shè)備信息、開放端口信息、部署應(yīng)用類型等，掌握信息資產(chǎn)運(yùn)行情況；定期開展主機(jī)、網(wǎng)絡(luò)、應(yīng)用、終端的安全檢查整改；與威脅情報(bào)進(jìn)行關(guān)聯(lián)發(fā)出預(yù)警等。

2）威脅防護(hù)。主要進(jìn)行以下幾方面的防護(hù)：a. 從事件預(yù)防的角度開展對(duì)主機(jī)、設(shè)備、應(yīng)用的安全基線評(píng)估加固工作，發(fā)現(xiàn)存在的安全風(fēng)險(xiǎn)及防護(hù)的短板，通過安全加固增強(qiáng)內(nèi)外部防護(hù)能力。b. 開展安全產(chǎn)品運(yùn)行維護(hù)，包括產(chǎn)品、系統(tǒng)維護(hù)，安全審計(jì)日志分析及配置備份更新等內(nèi)容，保障安全產(chǎn)品高效可靠的運(yùn)行。c. 基于預(yù)測(cè)及安全基線評(píng)估，發(fā)現(xiàn)安全策略不足，對(duì)防護(hù)體系進(jìn)行防護(hù)能力的優(yōu)化提升；對(duì)訪問控制進(jìn)行優(yōu)化增強(qiáng)訪問控制，杜絕越權(quán)訪問帶來的威脅；對(duì)行為審計(jì)進(jìn)行優(yōu)化，實(shí)現(xiàn)全面審計(jì)無“死角”，達(dá)到安全策略優(yōu)化效果。d. 開展系統(tǒng)上線及周期性安全檢查，避免系統(tǒng)“帶病”上線及運(yùn)行影響全局。e. 實(shí)現(xiàn)安全事件可預(yù)防。

3）持續(xù)監(jiān)測(cè)。從事件監(jiān)測(cè)的角度持續(xù)開展應(yīng)用失陷監(jiān)測(cè)，發(fā)現(xiàn)存在的各類漏洞并進(jìn)行驗(yàn)證，經(jīng)確認(rèn)后及時(shí)整改；通過對(duì)終端日志分析發(fā)現(xiàn)賬戶安全、惡意文件、郵件病毒、APT、非法外聯(lián)等事件，快速驗(yàn)證并進(jìn)行改進(jìn)。多層次全面持續(xù)監(jiān)測(cè)動(dòng)態(tài)發(fā)現(xiàn)威脅快速定位。

4）響應(yīng)處置。從事件控制的角度對(duì)出現(xiàn)的安全事件迅速開展研判分析，為安全應(yīng)急響應(yīng)提供決策依據(jù)，響應(yīng)處置內(nèi)容包括抑制、清除、恢復(fù)，并形成處置報(bào)告。定期開展安全檢查，發(fā)現(xiàn)安全隱患，快速整改，重點(diǎn)時(shí)期安排技術(shù)人員安全值守，保障全程安全；必要時(shí)開展網(wǎng)絡(luò)安全攻防演練，檢驗(yàn)安全技術(shù)、管理、運(yùn)營(yíng)體系的健壯性，提高安全保障能力。

5 結(jié)語

“水利工程補(bǔ)短板、水利行業(yè)強(qiáng)監(jiān)管”已成為新時(shí)期水利工作的總基調(diào)，堅(jiān)持問題導(dǎo)向，對(duì)標(biāo)“安全、實(shí)用”的水利信息化發(fā)展總要求，在智慧水利建設(shè)的設(shè)計(jì)、實(shí)施、運(yùn)行等階段，要切實(shí)提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，同步規(guī)劃、推進(jìn)、加強(qiáng)網(wǎng)絡(luò)安全體系的建設(shè)。在網(wǎng)絡(luò)安全威脅感知和應(yīng)急響應(yīng)方面更要加強(qiáng)行業(yè)的統(tǒng)籌聯(lián)動(dòng)，整體性提高水利行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平，更好地保障以大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)為基礎(chǔ)的智慧水利健康發(fā)展。