一水帶一域，一脈系千秋

華夏水系縱橫交錯(cuò)四通八達(dá)

千年前大禹治水，以人力挽狂瀾

如今的智慧水利，借科技引川流

隨著數(shù)字化相關(guān)技術(shù)的涌現(xiàn)

“治水”正走向“智水”

這一轉(zhuǎn)變的背后是無數(shù)水利工作者利用各類傳感器、網(wǎng)絡(luò)通信和數(shù)據(jù)分析等技術(shù)手段，構(gòu)建起的集預(yù)報(bào)預(yù)警、工程調(diào)度、河道演進(jìn)、精細(xì)模擬、風(fēng)險(xiǎn)研判于一體的智慧水利系統(tǒng)。無聲指引著水流有序奔涌、縱橫馳騁，滿足農(nóng)業(yè)灌溉、城市供水、生態(tài)補(bǔ)水等多元需求。

在福建省龍巖市，汀江、梅江、贛江三大水系交匯，水流數(shù)據(jù)瞬息萬變。某縣通過與天融信緊密協(xié)作，構(gòu)建高效能、智能化的網(wǎng)絡(luò)安全綜合防御體系，進(jìn)一步加固水利系統(tǒng)安全建設(shè)，守護(hù)一方水土的生活航道。

根據(jù)該縣水利系統(tǒng)現(xiàn)行結(jié)構(gòu)，天融信依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，對(duì)系統(tǒng)物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全運(yùn)維管理等方面進(jìn)行設(shè)計(jì)，助力客戶全面滿足等保建設(shè)標(biāo)準(zhǔn)，同時(shí)打造以信息設(shè)施為承載、信息服務(wù)為支撐、信息安全為保障的智慧水利安全框架，實(shí)現(xiàn)對(duì)外部攻擊及內(nèi)部非法操作的預(yù)警防御和應(yīng)急響應(yīng)，為日常水利業(yè)務(wù)工作提供安全支撐。

固邊界：隔絕威脅

該縣水利系統(tǒng)，為實(shí)現(xiàn)文旅綜合服務(wù)平臺(tái)與終端用戶間的信息交互開放互聯(lián)網(wǎng)邊界，但卻未設(shè)置訪問控制措施，存在非法訪問等嚴(yán)重的安全隱患。

依據(jù)等級(jí)保護(hù)二級(jí)區(qū)域邊界要求，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處監(jiān)視網(wǎng)絡(luò)攻擊行為。

天融信在互聯(lián)網(wǎng)邊界以及政務(wù)網(wǎng)邊界部署下一代防火墻，對(duì)重要區(qū)域?qū)崿F(xiàn)基于數(shù)據(jù)包的源地址、目的地址、通信協(xié)議、端口、流量、用戶、通信時(shí)間等信息，執(zhí)行嚴(yán)格訪問控制。同時(shí)實(shí)時(shí)監(jiān)測(cè)安全域邊界，精準(zhǔn)識(shí)別邊界處的各類入侵行為并及時(shí)予以有效阻斷，將安全威脅隔絕于系統(tǒng)之外。

強(qiáng)防御：查殺病毒

通過對(duì)水利系統(tǒng)進(jìn)行安全分析與掃描，水利設(shè)施相關(guān)主機(jī)病毒入侵風(fēng)險(xiǎn)較高，處于重要位置的主機(jī)如（操作員站、工程師站）未設(shè)置惡意代碼防護(hù)機(jī)制，殺毒軟件存在未安裝、未更新等問題，系統(tǒng)安全計(jì)算環(huán)境控制點(diǎn)防御較為薄弱。

等級(jí)保護(hù)二級(jí)安全計(jì)算環(huán)境控制點(diǎn)中，要求應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。

天融信在水利體系各類終端部署終端威脅防御系統(tǒng)，實(shí)現(xiàn)對(duì)終端入侵和病毒行為的識(shí)別與阻斷，通過模擬真實(shí)系統(tǒng)環(huán)境對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控和動(dòng)態(tài)分析，實(shí)現(xiàn)對(duì)未知病毒、變形病毒、勒索病毒等病毒的精準(zhǔn)查殺。

增審計(jì)：防止外泄

當(dāng)?shù)厮到y(tǒng)數(shù)據(jù)庫建設(shè)包含基礎(chǔ)數(shù)據(jù)庫、業(yè)務(wù)數(shù)據(jù)庫、專題數(shù)據(jù)庫以及系統(tǒng)定義的元數(shù)據(jù)庫等，存儲(chǔ)了大量河道地形、斷面、坐標(biāo)、居民個(gè)人信息等涉及民生安全、國家安全的重要數(shù)據(jù)和核心數(shù)據(jù)，一旦泄露將造成巨大損失。

依據(jù)等級(jí)保護(hù)二級(jí)計(jì)算環(huán)境要求，應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。天融信通過部署數(shù)據(jù)庫審計(jì)系統(tǒng)，實(shí)時(shí)檢測(cè)綜合數(shù)據(jù)庫資產(chǎn)，對(duì)各類操作行為和安全事件進(jìn)行嚴(yán)格審計(jì)，有效防止核心數(shù)據(jù)庫中敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。

加管理：精準(zhǔn)管控

該縣水利系統(tǒng)的各個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫的日志信息缺少統(tǒng)一管理與集中分析，無法回顧并梳理出有價(jià)值的安全線索與潛在風(fēng)險(xiǎn)預(yù)警，當(dāng)遭遇網(wǎng)絡(luò)攻擊或系統(tǒng)故障時(shí)，難以及時(shí)整合各方面信息進(jìn)行綜合研判，極大地延長了故障排查與風(fēng)險(xiǎn)應(yīng)對(duì)的時(shí)間窗口。

依據(jù)等級(jí)保護(hù)二級(jí)安全管理中心要求，應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求，應(yīng)開啟操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備自身的審計(jì)模塊。

天融信部署日志審計(jì)系統(tǒng)與堡壘機(jī)，將網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫的日志信息集中匯總，同時(shí)在系統(tǒng)運(yùn)維人員和網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用等信息資產(chǎn)之間搭建唯一入口和統(tǒng)一交互界面，針對(duì)系統(tǒng)中關(guān)鍵軟硬件設(shè)備運(yùn)維的行為進(jìn)行管控及審計(jì)，解決本地日志信息惡意刪除無法找回記錄等問題。

智慧水利，安全先行。水利部印發(fā)的《關(guān)于大力推進(jìn)智慧水利建設(shè)的指導(dǎo)意見》《智慧水利建設(shè)頂層設(shè)計(jì)》 《“十四五”智慧水利建設(shè)規(guī)劃》等系列重要文件，明確提出全面部署智慧水利建設(shè)，并將數(shù)字孿生流域、數(shù)字孿生水利工程建設(shè)作為構(gòu)建智慧水利體系，實(shí)現(xiàn)“四預(yù)”的核心和關(guān)鍵。

作為中國網(wǎng)絡(luò)安全建設(shè)的中堅(jiān)力量，天融信積極響應(yīng)國家戰(zhàn)略方針，持續(xù)深化技術(shù)創(chuàng)新和戰(zhàn)略布局，以提供更全面、更高效的產(chǎn)品、服務(wù)以及解決方案，推動(dòng)水利客戶安全水平提升，驅(qū)動(dòng)水利行業(yè)高質(zhì)量發(fā)展。

*文中部分素材來源于網(wǎng)絡(luò)