水利信息系統的安全設計思考

□田賓（河南省水利信息中心）

水利信息系統的安全設計思考

□田賓（河南省水利信息中心）

隨著社會經濟的不斷進步發展，水利信息系統有效推動了水利工程建設行業的進步發展。與此同時，科學技術的不斷進步，尤其是信息化技術的發展，由于其獨特的優勢，在社會各行業中得到有效的推廣應用。文章在深入分析水利信息系統安全設計整體結構的基礎上，進一步對水利信息系統的物理安全設計進行了深入的探究，并對網絡安全設計進行了進一步的探討，以期為水利信息系統的安全設計水平的提升提供具有參考價值的建議。

水利信息系統；安全設計；物理安全設計；網絡安全設計

0 前言

從信息角度而言，水利行業屬于信息十分密集的行業，對信息方面的工作要求較高，其主要體現在信息的完整性、保密性以及價值性等。現階段，水利信息系統監測設備通常建立在戶外，極易受到環境的影響，不利于保障信息安全，其主要存在的安全問題有信息污染、信息遭受惡意攻擊等。近年來，科學技術的不斷發展，尤其是互聯網技術的發展，有效促進了水利信息系統的建設。當前的水利信息系統的建設主要依靠公共網絡、專用網絡以及信息資源共享等。但是由于信息共享、信息交流以及信息服務的不斷應用，導致信息極易出現安全問題，不利于保障信息系統的安全，嚴重阻礙了水利信息系統的建設發展。鑒于此，文章對“水利信息系統的安全設計”進行深入探究顯得意義重大。

1 水利信息系統安全設計整體結構

水利信息較為密集，并且其信息直接關系到是否能夠安全運行，為此，有必要建立一個主動、開放以及安全的水利信息體系，從而實現一個可以控制以及管理的安全防護體系。一般情況下，水利信息系統的安全設計整體結構主要包括兩個層面，分別是管理以及技術。將管理層面進行細分，主要包括安全組織管理、安全策略管理以及安全運作管理；將技術層面進行細分，主要包括物理安全、網絡安全、系統安全、應用安全以及安全管理中心。水利信息安全管理中心主要是通過對各層的安全風險進行識別，并集中管理，同時落實安全技術的安全管理策略。此外，在進行水利信息系統安全設計時，需要嚴格遵守一定的原則，其主要是為了方便操作。具體包括風險與需求的平衡設計、一致性與整體性、便于操作與可拓展性、高適應性與靈活性、多重安全保護以及具有一定的可行性。

2 物理安全設計

為使水利信息系統的網絡安全得到有效的保障，就需要保證水利信息系統各種設備的物理安全。物理安全主要包括保護現場采集、傳輸、計算機網絡設備設施以及相關媒體免遭地震等環境事故。此外，還需要避免人為操作失誤或者故意損壞行為。從大致方面來區分主要包括三個方面的內容，分別是環境安全、設備安全以及線路安全。

2.1 環境安全

對于水利信息系統的環境安全主要包括環境條件、基礎設施以及建筑物等安全，現對其一一分析，要保證環境條件的安全，就需要重視如何避免自然災害對人為破壞的設計，同時需要對相關設備的安全方面的標準加以考慮，才能真正意義上實現環境安全。諸如水利信息系統的采集設備一般情況下設置在戶外，就需要對地面環境以及水災等自然災害加以考慮，將水利信息系統的設備設置在能夠盡可能避免以上災害頻發的地點。對于基礎設施安全設計，有必要考慮設備的安全管理以及維護，需要保證設備的運行的溫度以及濕度。對于建筑物的安全設計，就需要對水利信息系統有關設備設置實際的安全防護設備，其主要是提供物理保護。

2.2 設備安全

對于水利信息系統的設備的安全設計主要是為了防止資產的流失、遭受破壞以及業務活動的中斷。在安全設計時，主要通過以下方面加以努力，其一是在避免設備環境危害的基礎上，需要保障設備的質量，從而能夠在運行時，降低設備故障出現的概率；其二是避免訪問信息數據時產生的風險以及損壞，一般情況下，采取安全訪問措施，使得系統能夠避免遭受惡意攻擊或者非法訪問，與此同時，需要重視設備的選址，盡可能選擇較為安全的地區，能夠有效避免自然災害的地點；其三是需要對一些存有敏感的信息的設備，就需要在停止使用時，將其及時銷毀，并不能采取一般的標準清除；其四是需要對水利信息系統中的信息存儲設備加以檢查處理，避免關鍵性以及敏感性數據遭到惡意攻擊，同時需要對以上設備進行風險評估。

2.3 線路安全

水利信息系統的安全運行，需要在電力正常供應的情況下才能實現。為此，有必要保障系統的線路安全。目前線路一般包括電纜以及光纜。對于電纜安全設計，現階段，主要是將其鋪設在地面以下或者是暗線方式，并且采取多重保護措施；對于光纜安全的設計，現階段主要采用管道敷設方式，但是管道敷設需要對現場條件加以考慮，對于含有白蟻較多的地區，就需要選用防蟻光纜，同時需要在設計施工時，避免光纜受到機械設備的破壞。此外，對于線路接頭之處，需要采用光纜接頭盒，便于后續的管理維護的修復。

3 網絡安全設計

3.1 信息備份

在上述分析中，已經說明了水利工作信息較為密集，還有一種說法就是水利信息較多。為此，針對較為龐大的水利網絡信息系統，有必要實現信息的備份保存，從而保障水利具有價值的信息的安全，避免信息的遺失。值得注意的是需要通過在異地建立以及維護備份存儲系統，從而能夠避免由于災難性事件導致的信息系統的破壞。對于水利信息的備份主要是通過備份信息數據，一旦在水利信息系統出現問題時，可以通過備份的信息數據實現水利信息數據的恢復。此外，也可以在水利工程之外的地區建立相應的水利信息系統，一旦本地的水利信息系統出現故障，不能正常運作時，就可以利用異地的水利信息系統代替其工作，從而有效保障水利信息系統的正常運行。

3.2 網絡結構

水利信息系統當中的網絡結構的設計，主要是為了能夠使得網絡在結構體系上的設計避免單點失效問題的出現，其主要是利用網絡拓撲結構的設計以及網絡協議的選擇等。現階段，設計人員在進行水利信息系統安全設計時，主要是通過冗余備份鏈路以及VLAN等，從而使得網絡結構的安全得到有效的保障。對于虛擬局域網應用，具有較多的優點，主要能夠實現用戶的隔離、促使網絡運行效率的提高以及建立靈活的信息系統的管理體系。

3.3 網絡邊界保護

對于水利信息系統的邊界保護，目前主要是采用防火墻、網閘等技術，以上技術的應用，能夠實現水利信息網絡與通信互聯網絡的隔離，從而避免通信網絡的不穩定影響到水利信息網絡安全，進而有利于在水利信息系統通信的安全穩定的基礎之上，建立安全、可靠的信息通信模式。此外除了隔離手段之外，同時可以通過控制專網或者建立內部互聯網方式實現水利信息系統的網絡邊界保護。除此之外，為使得網絡中心安全服務領域的安全得到有效的保障，有必要在服務域以及互聯域之間的地帶，設置防火墻以及引入入侵檢測設備。目前在網絡邊界保護設計中，采用網閘隔離專網以及業務網較為廣泛，值得注意的是需要在網絡邊界保護當中，為了避免遭受網絡惡意攻擊，有必要重視完善發展體系的網絡產品的應用。

3.4 網站監測防篡改系統

在網絡信息中，經常出現篡改現象，為此在網絡安全設計中，有必要重視網站監測防篡改系統的建設，其主要是通過WEB網站保護，一般情況下采用后臺備份以及實時掃描等技術，從而不斷對WEB文件進行有效的、實時的監控，同時需要建立一套完整的監控體系。一旦在監測過程中發現安全問題，需要及時進行禁止，并且恢復信息。此外，需要在保障網絡安全的基礎上，為用戶提供一個方便的界面，以便滿足用戶不同的需求，諸如用戶插線以及使用，與此同時，需要重視WEB文件的安全性、完整性以及真實有效性。此外，需要為水利信息系統的安全設計建立了信息的安全監控和維護。

3.5 終端集中管理系統

水利信息系統中，為有效提升其安全設計水平，就需要重視信息系統終端集中管理系統的建設，能夠有效避免蠕蟲病毒威脅，同時能夠有效避免外部非法計算機接入水利信息網絡，避免內部合法計算機終端在未經授權的情況下，私自訪問水利信息資源以及濫用水利信息資源。此外，網絡終端集中管理系統的建設，能夠實施安全策略，諸如防病毒策略的實施、用戶口令策略的實施以及軟件的安全策略的實施等，都需要建立在完善的水利信息系統的終端管理體系的基礎上，才能有效保障以上的安全策略的實施。

3.6 訪問控制系統

隨著水利行業的發展，水利信息的不斷增多，水利信息系統同樣在不斷擴大。尤其是水利信息系統當中的關鍵數據以及敏感數據的增加，導致水利信息系統的安全性得不到有效的保障，就需要重視水利信息系統的網絡的訪問控制系統建設，才能有效避免由于水利信息系統的訪問，導致水利信息出現泄露等問題。為此，有必要針對水利信息訪問，建立內部網絡的安全控制和外部網絡的安全訪問體系。與此同時，水利信息系統安全設計中需要重視對內部網絡訪問進行有效控制，其主要是控制不同部門之間、不同單位之間的訪問；此外，需要對訪問用戶實施有效管理，能夠避免出現人為的惡意攻擊水利信息系統；尤其是需要加強遠程撥號用戶的安全認證管理，才能有效保障水利信息系統的安全。對于水利信息系統外部網絡的安全訪問，一般情況下，可以設置完善的防火墻，從而對外部網絡訪問實施有效的控制。

4 結語

綜上所述，隨著水利行業的迅速發展，水利信息逐漸增多，水利信息系統的建設顯得尤為重要。隨著信息技術的不斷發展，水利信息系統在采集、運行過程中出現了較多的安全問題，不利于系統的安全運轉。為此有必要重視水利信息系統的安全設計，主要包括兩方面的內容，分別是物理安全設計以及網絡安全設計，只有完善以上兩方面的安全設計，才能有效保障水利信息系統的安全運行，從而有利于水利信息系統的安全建設發展。

編輯：韋詩佳

TP309；TV22

：B

：1673-8853（2017）08-0087-03

2017-05-08