水利網絡安全監測與預警體系分析

□許 源

2019 年6 月，水利部網信辦發布《水利網絡安全管理辦法（試行）》，文件指出，水利網絡安全遵循“積極利用、科學發展、依法管理、確保安全”的方針，建立相應的應對機制，能夠及時發現系統中的問題并處理，以此來確保網絡系統的安全性，保障水利信息建設的順利進行。

1.水利網絡安全面臨的風險

1.1 網絡攻擊

目前，水利關鍵信息基礎設施網絡安全面臨前所未有的威脅、風險和挑戰，也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵，調配指令可被惡意篡改，信息可被竊取，這些都是重大風險隱患。截止到目前，水利部門機關已經預防了上百萬次網絡攻擊，攻擊的主要目標是水利部網站，針對這些大規模的網絡武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網絡安全監測與預警體系。

1.2 安全措施不夠健全

雖然當前大部分機關部門都已經制定了網絡安全管理制度，但是由于各種外界和內在的因素，再具體的工作中尚沒有落實到位。盡管當前相關部門已經建立了眾多防護設備，例如防火墻等，但是在現在的體制中還缺乏一個較為完善的網絡安全監測與預警體系，再加上已形成的機制中還存在不科學、不嚴謹的問題，工作人員不能及時發現出現的網絡風險。

1.3 對出現的安全漏洞處理不及時

目前，大部分單位都能夠定期對網絡漏洞進行掃描，但是由于人力和技術有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應的處理措施，最終導致漏洞長期存在系統中，對其后續安全的運行造成嚴重影響。……