摘要:我国当前建设的水利设施信息网在运行的过程中经常会因为安全管理工作落实的不到位,而在应用时出现问题,导致整个系统无法以较高的效率运作,甚至阻碍水利信息网络系统的作用发挥。网络安全监测预警已成为水网安全工作的重要组成部分,是保护水网安全、防范风险的主要手段。随着《中华人民共和国网络安全法》的实施,为适应国家对网络安全监测和预警的新要求,水网安全监测和预警工作也迎来了新的发展机遇,特别是广泛应用网络安全态势感知,将在水网络安全工作中发挥更重要的作用。
关键词:水利;网络安全;信息化;检测;预警
引言
为贯彻落实习近平总书记网络强国战略思想,依据《中华人民共和国网络安全法》,水利部网信办组织制定了《水利网络安全管理办法(试行)》(以下简称《办法》),并于2019年8月9日通过审议印发。水利部部长鄂竟平高度重视《办法》制定工作,多次作出批示指示,提出要抓住用务实手段查找问题这一“关键”和处罚这一“要害”,突出问题导向,围绕“办什么—谁来办—怎么办—办得不好怎么处罚”这条主线制定《办法》。《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共6章。《办法》为水利行业网络安全强监管提供准则和依据,是健全水利网络安全保障体系、提升水利网络安全防护能力的重要举措。
1水利网络安全面临的风险
1.1网络攻击
目前,水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,调配指令可被恶意篡改,信息可被窃取,这些都是重大风险隐患。截止到目前,水利部门机关已经预防了上百万次网络攻击,攻击的主要目标是水利部网站,针对这些大规模的网络武器级攻击,水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。
1.2安全措施不够健全
虽然当前大部分机关部门都已经制定了网络安全管理制度,但是由于各种外界和内在的因素,再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备,例如防火墙等,但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系,再加上已形成的机制中还存在不科学、不严谨的问题,工作人员不能及时发现出现的网络风险。
2水利网络安全建设中的潜藏的危险因素
2.1供水资源污染现象严重
经过多年基础设施的建设以及相关投入的逐步推进,促使我国城市供水环境的总体污染状况得到基本控制,但是由于城市供水量的增加也直接导致排水量的增加,很多污水处理设施不仅技术相对落后,而且处理能力相对严重不足,以致于大量未经处理的污水直接排放,以致于出现多种问题。这种恶性循环不仅加大了污水处理难度、加剧了水源短缺矛盾,而且对居民生活用水的安全性提出了挑战,以致于水厂采用工艺更为复杂和处理成本更高设备。
2.2市政供水系统安全性不足
虽然城市供水水源地的污染状况直接影响其水质安全,但是城市供水系统中的输配水管网得安全性能也对城市供水系统的整体安全有着重要影响。输水管网整个系统网络面临沿途污染风险。比如,管网因年久失修造成的用水泄露和老化、用水形成的水垢和管材质量低劣引起的化学反应等,当然,还有当时的施工技术和非正常工况运行等原因。这些都造成管网的二次污染严重、安全性能降低、水压不足、余氯消耗速率不达标等供水安全问题,进而导致引发饮用水浊度升高、浊度指标超标。
3完善规范水利网络安全监测体系方法
3.1危险源数据采集系统
首先从危险源数据采集系统开始,分析哪些因素是造成事故的原因,找到需要采集的危险源对象和参数。将标准信号通过数据采集装置,转换成计算机能够识别的数字信号,用于控制或预警系统的后处理。
3.2计算机监控预警系统
重大危险源对象大多数时间运行在安全状况下。监控预警系统的目的:主要是监视其正常情况下危险源对象的运行情况及状态,并对其实时和历史趋势作一个整体评判,对系统的下一时刻做出一种超前(或提前)的预警行为。(1)正常运行阶段。正常工况下,危险源运行模拟流程,进行主要参数(温度、压力、浓度、油/水界面、泄漏检测传感器输出等)的数据显示、报表、超限报警,并根据临界状态判据自动判断是否转入应急控制程序。(2)事故临界状态。当被实时监测的危险源对象的各种参数超出正常值的界限时,监控系统一方面给出声、光或语言报警信息,由应急决策系统显示排除故障系统的操作步骤,指导操作人员正确、迅速恢复正常工况,另一方面发出应急控制指令。(3)事故初始阶段。如果上述预防措施全部失效,或因其他原因致使危险源及周边空间起火,为及时控制火势,应与消防措施结合,可从两个方面采取补救措施:①应用早期火灾智能探测与空间定位系统及时报告火灾发生的准确位置,以便迅速扑救;②自动启动应急控制系统,将事故抑制在萌芽状态。
4规范水利网络安全监测
4.1形成多级监测架构
形成由水利部、流域机构/省级水行政主管部门组成的多级监测架构。水利部负责对其机关及行业性网络安全风险进行监测;各流域机构/省级水行政主管部门负责对本单位及下属单位的网络安全风险进行监测。
4.2开展水利部互联网服务安全风险监测
针对水利行业重点门户网站和面向互联网服务的重要业务系统实施专项安全监测,主要监测系统是否存在漏洞、篡改、挂马和暗链等情况。水利部负责对水利部机关及流域机构/省级水行政主管部门的重要互联网系统进行安全监测;各流域机构/省级水行政主管部门负责对本单位及下属单位的互联网系统进行安全监测。
4.3加强水利信息网内部风险监测
通过水利信息安全管理平台,收集服务器、应用系统、数据库、应用中问件、网络设备等软硬件日志,采集防火墙、入侵检测、Web应用防火墙、漏洞扫描、上网行为管理等网络安全设备的告警信息,实时监测水利信息网全网安全状况,实现水利行业海量安全事件的汇总、过滤、收集和关联分析,从全局角度进行安全风险分析,形成统一的安全决策,并对安全事件进行响应和处理,发挥行业整体安全效益。平台分为部、省两级节点,采用内部级联,部级平台可以完成水利行业安全风险统一管理和数据汇总。
4.4增加预警机制平台建设力度措施分布
建立供水安全预警机制平台是确保整体水质安全检测工作落实的数据参见前提,在实际工作落实过程中,应当基于城市供水网络检测站点开展数据完善措施,并通过其中水质参数落实评价分析条件,这样才能够确保在出现水质问题时,预警机制平台能够为相应水利部门提供稳定的数据参见条件,并基于实际数据内容,提供对应性治理措施,避免水资源在短时间内遭受更大的损失。故而,针对以上预警机制平台建立的基础需求,拟定完善的建设力度措施,在当前城市资源统筹环境中应当被着重关注,这样才能够确保整体水资源环境和应对条件能够满足及时且专业的需求,为供水资源的保护搭建完善的应急系统。其中,为确保水资源环境能够被有效统筹和分析,应当在供水系统的关键节点中提供完善的监测条件,并通过元件落实水质流动性和质量监测工作,这样才能够通过智能化的系统为市政供水部门提供参照数据,并依据多节点的数据分析,确定实际水质污染破坏的范围,从而采取对应措施。其次,在预警机制平台优化过程中,应当针对监测站系统和预警标准进行细致规划,确定管网信息能够具备完善的标准进行评判同时,更应当通过指数规划法制定模型,以确保整体水源污染状况分析完善,并提供详细的预警参数条件。
5结语
总而言之,水利网络安全监测及预警技术的有效贯彻,一方面能够基于当前市政水资源管理环境提供完善的测算和分析平台,从而确保在后续供水环境中具备水资源质量优异的条件;另一方面更能够确保整体水资源环境统筹具备可持续性发展的条件,以便城市水资源利用率有效提升。故而,在落实水利网络安全监测及预警技术过程中,应当明确系统元件特性和水资源面临的问题,这样才能够确保整体监测工作落实完全。
参考文献:
[1]蒋甫阳,薛磊,周秀金.市政供水系统安全隐患及对策分析[J].建筑工程技术与设计,2016,(31).
[2]夏令德,吕传生,班长青.探讨市政供水系统存在的安全问题与对策[J].住宅与房地产,2017,(18).