為適應(yīng)國家信息化建設(shè)、信息技術(shù)發(fā)展趨勢、流域和區(qū)域管理的要求，大力推進(jìn)水利信息化的進(jìn)程，全面提高水利工作科技含量，是保障水利與國民經(jīng)濟(jì)發(fā)展相適應(yīng)的必然選擇。

水閘工程是水利行業(yè)的重要管理節(jié)點(diǎn)，水閘工程的信息化建設(shè)是水利信息化的重要基礎(chǔ)之一。水閘信息化建設(shè)要從全局的高度規(guī)劃樞紐的組織機(jī)構(gòu)、業(yè)務(wù)流程、人財(cái)物資源，設(shè)計(jì)建設(shè)具有開放性的信息化集成平臺(tái)，實(shí)現(xiàn)信息共享和業(yè)務(wù)流程優(yōu)化，提高樞紐管理水平、運(yùn)行調(diào)度水平、裝備自動(dòng)化水平、防洪抗旱調(diào)度決策水平，使水閘技術(shù)水平和管理水平得到提升。

一、水閘工程網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)點(diǎn)

1.水閘啟閉控制系統(tǒng)安全

信息化建設(shè)可使水閘工程實(shí)現(xiàn)遠(yuǎn)程操作，控制系統(tǒng)一旦遭受入侵，將嚴(yán)重影響水閘工程管理運(yùn)行，輕則干擾洪水調(diào)度，重則使水閘下游地區(qū)成為一片澤國，嚴(yán)重威脅人民生命財(cái)產(chǎn)安全。

2.水文信息安全

河流的調(diào)度受各類水文數(shù)據(jù)的綜合影響，調(diào)度指揮中心根據(jù)水閘上下游水位、水質(zhì)、天氣、關(guān)聯(lián)河流水情等因素統(tǒng)籌考慮，下達(dá)調(diào)度指令。數(shù)據(jù)的準(zhǔn)確和及時(shí)傳輸對(duì)水閘調(diào)度起到至關(guān)重要的作用。水閘工程網(wǎng)絡(luò)遭受入侵，一旦數(shù)據(jù)被篡改，將直接影響水閘調(diào)度的決策。

3.資料數(shù)據(jù)安全

水閘工程經(jīng)過多年運(yùn)行，形成的各類基礎(chǔ)數(shù)據(jù)對(duì)水利行業(yè)的發(fā)展和工程管理水平的提升具有重大意義。21世紀(jì)是互聯(lián)網(wǎng)的時(shí)代，也是數(shù)據(jù)的時(shí)代。水閘工程積累的各類基礎(chǔ)數(shù)據(jù)凝結(jié)了水利人多年的心血，是無法估值的寶貴財(cái)富。網(wǎng)絡(luò)遭到入侵將造成數(shù)據(jù)嚴(yán)重?fù)p毀或丟失，是水閘管理單位乃至水利行業(yè)的重大損失。

二、水閘工程網(wǎng)絡(luò)安全防護(hù)對(duì)策

1.落實(shí)責(zé)任，加強(qiáng)維護(hù)

按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰接入誰負(fù)責(zé)、誰審批誰負(fù)責(zé)”的原則落實(shí)網(wǎng)絡(luò)安全責(zé)任，明確每臺(tái)主機(jī)的安全責(zé)任人。定期組織網(wǎng)絡(luò)安全檢查；關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、軟件、端口和鏈接；杜絕弱口令、弱密碼，設(shè)置10 位以上綜合密碼并定期更新；設(shè)置電腦顯示器五分鐘自動(dòng)關(guān)閉，喚醒需要重新輸入密碼；及時(shí)更新升級(jí)安全補(bǔ)丁。

2.加強(qiáng)應(yīng)急管理

制定和完善網(wǎng)絡(luò)系統(tǒng)的安全管理應(yīng)急方案。及時(shí)做好基礎(chǔ)資料的備份工作，儲(chǔ)存在移動(dòng)硬盤或沒有連接互聯(lián)網(wǎng)的電腦里。確保發(fā)現(xiàn)問題后能夠高效有序的處理，避免數(shù)據(jù)丟失。

3.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離

外部網(wǎng)絡(luò)是與外網(wǎng)連接的互聯(lián)網(wǎng)，一般被認(rèn)為是不安全和不可信賴的，內(nèi)部網(wǎng)絡(luò)則是被認(rèn)為安全且可信賴的。內(nèi)外網(wǎng)的隔離方式多種多樣，一般內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)可采用防火墻進(jìn)行隔離，通過調(diào)研和分析確定允許通過防火墻的信息類型。防火墻的職責(zé)就是根據(jù)確定的安全策略，對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查，符合安全策略的給予放行，不符合的禁止傳輸。并且在防火墻上進(jìn)行相應(yīng)的安全設(shè)置，設(shè)置不同的訪問權(quán)限，做到用戶級(jí)的訪問控制，以保證內(nèi)部網(wǎng)絡(luò)的安全。但是這種隔離方式中內(nèi)外網(wǎng)還是保持互聯(lián)互通，黑客仍然有條件通過外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)，造成網(wǎng)絡(luò)安全事故。

對(duì)比上述隔離方式，沂沭泗水利管理局大官莊水利樞紐管理局（簡稱大官莊局）采用的隔離方式更加安全、穩(wěn)定。大官莊局的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)采用物理隔離的方式進(jìn)行分離。每名職工均配備兩臺(tái)工作電腦，一臺(tái)連接內(nèi)部網(wǎng)絡(luò)，用于傳輸內(nèi)部資料和內(nèi)部聯(lián)絡(luò)，另一臺(tái)連接外部網(wǎng)絡(luò)，用于信息的采集和外部聯(lián)絡(luò)，且內(nèi)部網(wǎng)絡(luò)禁止建立無線局域網(wǎng)。內(nèi)外網(wǎng)的物理隔離從根源上解決了黑客從網(wǎng)絡(luò)上入侵內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)，有效保障了水閘工程內(nèi)部的網(wǎng)絡(luò)安全，為水閘工程管理單位的安全生產(chǎn)工作提供了堅(jiān)實(shí)保障。

4.水閘啟閉控制系統(tǒng)不聯(lián)網(wǎng)

水閘啟閉控制系統(tǒng)作為水閘工程信息化的核心，一旦遭受入侵將造成難以估量的后果，因此水閘啟閉系統(tǒng)的安全是水閘工程網(wǎng)絡(luò)安全防護(hù)的核心。為確保萬無一失，水閘啟閉控制系統(tǒng)不應(yīng)接入外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)，應(yīng)保證僅可從水閘工程內(nèi)部實(shí)現(xiàn)閘門啟閉的控制。同時(shí)控制室和配電室做好安防措施，可設(shè)置多道防護(hù)門，關(guān)鍵部位安裝監(jiān)控和報(bào)警裝置，僅授予少數(shù)人員準(zhǔn)入資格，確保水閘啟閉安全。網(wǎng)絡(luò)是水閘工程的血脈，關(guān)鍵系統(tǒng)、關(guān)鍵部位的網(wǎng)絡(luò)安全防控至關(guān)重要，對(duì)于保證工程安全運(yùn)行、保障工程安全生產(chǎn)工作順利開展具有至關(guān)重要的作用。

三、結(jié)語

在網(wǎng)絡(luò)飛速發(fā)展的今天，網(wǎng)絡(luò)普及率越來越高，在使用互聯(lián)網(wǎng)的過程中需要格外注意網(wǎng)絡(luò)安全。水閘工程的網(wǎng)絡(luò)安全關(guān)系國計(jì)民生，需要根據(jù)影響網(wǎng)絡(luò)安全的因素制定對(duì)應(yīng)的防護(hù)策略，通過健全身份驗(yàn)證體系，安裝對(duì)應(yīng)防護(hù)軟件，并且制定相應(yīng)安全守則，來提高水閘工程網(wǎng)絡(luò)安全防護(hù)水平。水閘工程網(wǎng)絡(luò)安全的防護(hù)工作任重道遠(yuǎn)，需要積極探索，進(jìn)一步提升網(wǎng)絡(luò)安全級(jí)別，為水利事業(yè)的健康發(fā)展做出貢獻(xiàn)■