水利信息安全態(tài)勢感知系統(tǒng)建構及應用

許 源

（河北省水利廳，河北 石家莊 050011）

現(xiàn)代計算機技術被逐漸應用到了水利領域中，而網(wǎng)絡遭到的持續(xù)威脅也變得越來越復雜和難以被發(fā)現(xiàn)。盡管網(wǎng)絡管理人員采用了一些網(wǎng)絡安全防護措施，但是他們所采用的辦法沒有進行全面整體的考慮，沒有將各種防護措施相結合，因此這種方法不具有很好的預警與抵御效果。信息安全感知態(tài)勢系統(tǒng)就是在這種情況下發(fā)展起來的，并且很好地被應用到了水利領域中。

伴隨著計算機網(wǎng)絡信息技術的不斷發(fā)展，計算機網(wǎng)絡的可應用范圍隨之擴大，但是，這樣的發(fā)展速度也為相應領域帶來了一些困擾，其中最令人擔憂的就是信息安全問題，計算機病毒、軟件破壞等侵擾造成的損失在不斷地增長，網(wǎng)絡破壞呈現(xiàn)出分散性、隱蔽性、繁雜性、目的性及持續(xù)性等特點。從另一個角度來說，這推動了水利體系向更加安全的方向發(fā)展，新興的安全體系不僅有最基本的病毒防控裝置，而且還有數(shù)據(jù)庫審計、高級持續(xù)性風險防控系統(tǒng)等強大的裝置。這些安全防御設施的創(chuàng)建，構成了最基本的防護網(wǎng)。但是，在信息安全技術水平的不斷提升下，專門圍繞水利系統(tǒng)的攻擊也越來越難以被捕捉，尤其是在目前大流量和大數(shù)據(jù)的覆蓋下，網(wǎng)絡入侵和數(shù)據(jù)暴露等問題變得越來越難以被察覺，通常是發(fā)現(xiàn)信息被公開或被進行交易時才發(fā)現(xiàn)已被攻擊或被攻擊單位發(fā)現(xiàn)自己的信息已遭到泄露，而這也對受害者或單位造成了非常大的損失，特別是高級持續(xù)性的攻擊，更是使得管理人員無法應對。……