淺析水閘工程網絡安全問題

為適應國家信息化建設、信息技術發展趨勢、流域和區域管理的要求，大力推進水利信息化的進程，全面提高水利工作科技含量，是保障水利與國民經濟發展相適應的必然選擇。

水閘工程是水利行業的重要管理節點，水閘工程的信息化建設是水利信息化的重要基礎之一。水閘信息化建設要從全局的高度規劃樞紐的組織機構、業務流程、人財物資源，設計建設具有開放性的信息化集成平臺，實現信息共享和業務流程優化，提高樞紐管理水平、運行調度水平、裝備自動化水平、防洪抗旱調度決策水平，使水閘技術水平和管理水平得到提升。

一、水閘工程網絡安全的風險點

1.水閘啟閉控制系統安全

信息化建設可使水閘工程實現遠程操作，控制系統一旦遭受入侵，將嚴重影響水閘工程管理運行，輕則干擾洪水調度，重則使水閘下游地區成為一片澤國，嚴重威脅人民生命財產安全。

2.水文信息安全

河流的調度受各類水文數據的綜合影響，調度指揮中心根據水閘上下游水位、水質、天氣、關聯河流水情等因素統籌考慮，下達調度指令。數據的準確和及時傳輸對水閘調度起到至關重要的作用。水閘工程網絡遭受入侵，一旦數據被篡改，將直接影響水閘調度的決策。

3.資料數據安全

水閘工程經過多年運行，形成的各類基礎數據對水利行業的發展和工程管理水平的提升具有重大意義。21世紀是互聯網的時代，也是數據的時代。水閘工程積累的各類基礎數據凝結了水利人多年的心血，是無法估值的寶貴財富。網絡遭到入侵將造成數據嚴重損毀或丟失，是水閘管理單位乃至水利行業的重大損失。

二、水閘工程網絡安全防護對策

1.落實責任，加強維護

按照“誰主管誰負責、誰運行誰負責、誰接入誰負責、誰審批誰負責”的原則落實網絡安全責任，明確每臺主機的安全責任人。定期組織網絡安全檢查；關閉或刪除不必要的應用、服務、軟件、端口和鏈接；杜絕弱口令、弱密碼，設置10 位以上綜合密碼并定期更新；設置電腦顯示器五分鐘自動關閉，喚醒需要重新輸入密碼；及時更新升級安全補丁。

2.加強應急管理

制定和完善網絡系統的安全管理應急方案。及時做好基礎資料的備份工作，儲存在移動硬盤或沒有連接互聯網的電腦里。確保發現問題后能夠高效有序的處理，避免數據丟失。

3.內部網絡和外部網絡的隔離

外部網絡是與外網連接的互聯網，一般被認為是不安全和不可信賴的，內部網絡則是被認為安全且可信賴的。內外網的隔離方式多種多樣，一般內部網絡和外部網絡可采用防火墻進行隔離，通過調研和分析確定允許通過防火墻的信息類型。防火墻的職責就是根據確定的安全策略，對外部網絡和內部網絡之間交流的數據進行檢查，符合安全策略的給予放行，不符合的禁止傳輸。并且在防火墻上進行相應的安全設置，設置不同的訪問權限，做到用戶級的訪問控制，以保證內部網絡的安全。但是這種隔離方式中內外網還是保持互聯互通，黑客仍然有條件通過外部網絡入侵內部網絡，造成網絡安全事故。

對比上述隔離方式，沂沭泗水利管理局大官莊水利樞紐管理局（簡稱大官莊局）采用的隔離方式更加安全、穩定。大官莊局的內部網絡與外部網絡采用物理隔離的方式進行分離。每名職工均配備兩臺工作電腦，一臺連接內部網絡，用于傳輸內部資料和內部聯絡，另一臺連接外部網絡，用于信息的采集和外部聯絡，且內部網絡禁止建立無線局域網。內外網的物理隔離從根源上解決了黑客從網絡上入侵內部網絡的風險，有效保障了水閘工程內部的網絡安全，為水閘工程管理單位的安全生產工作提供了堅實保障。

4.水閘啟閉控制系統不聯網

水閘啟閉控制系統作為水閘工程信息化的核心，一旦遭受入侵將造成難以估量的后果，因此水閘啟閉系統的安全是水閘工程網絡安全防護的核心。為確保萬無一失，水閘啟閉控制系統不應接入外部網絡或內部網絡，應保證僅可從水閘工程內部實現閘門啟閉的控制。同時控制室和配電室做好安防措施，可設置多道防護門，關鍵部位安裝監控和報警裝置，僅授予少數人員準入資格，確保水閘啟閉安全。網絡是水閘工程的血脈，關鍵系統、關鍵部位的網絡安全防控至關重要，對于保證工程安全運行、保障工程安全生產工作順利開展具有至關重要的作用。

三、結語

在網絡飛速發展的今天，網絡普及率越來越高，在使用互聯網的過程中需要格外注意網絡安全。水閘工程的網絡安全關系國計民生，需要根據影響網絡安全的因素制定對應的防護策略，通過健全身份驗證體系，安裝對應防護軟件，并且制定相應安全守則，來提高水閘工程網絡安全防護水平。水閘工程網絡安全的防護工作任重道遠，需要積極探索，進一步提升網絡安全級別，為水利事業的健康發展做出貢獻■