水利信息系統(tǒng)的安全設(shè)計(jì)思考

□田賓（河南省水利信息中心）

水利信息系統(tǒng)的安全設(shè)計(jì)思考

□田賓（河南省水利信息中心）

隨著社會(huì)經(jīng)濟(jì)的不斷進(jìn)步發(fā)展，水利信息系統(tǒng)有效推動(dòng)了水利工程建設(shè)行業(yè)的進(jìn)步發(fā)展。與此同時(shí)，科學(xué)技術(shù)的不斷進(jìn)步，尤其是信息化技術(shù)的發(fā)展，由于其獨(dú)特的優(yōu)勢，在社會(huì)各行業(yè)中得到有效的推廣應(yīng)用。文章在深入分析水利信息系統(tǒng)安全設(shè)計(jì)整體結(jié)構(gòu)的基礎(chǔ)上，進(jìn)一步對水利信息系統(tǒng)的物理安全設(shè)計(jì)進(jìn)行了深入的探究，并對網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行了進(jìn)一步的探討，以期為水利信息系統(tǒng)的安全設(shè)計(jì)水平的提升提供具有參考價(jià)值的建議。

水利信息系統(tǒng)；安全設(shè)計(jì)；物理安全設(shè)計(jì)；網(wǎng)絡(luò)安全設(shè)計(jì)

0 前言

從信息角度而言，水利行業(yè)屬于信息十分密集的行業(yè)，對信息方面的工作要求較高，其主要體現(xiàn)在信息的完整性、保密性以及價(jià)值性等?，F(xiàn)階段，水利信息系統(tǒng)監(jiān)測設(shè)備通常建立在戶外，極易受到環(huán)境的影響，不利于保障信息安全，其主要存在的安全問題有信息污染、信息遭受惡意攻擊等。近年來，科學(xué)技術(shù)的不斷發(fā)展，尤其是互聯(lián)網(wǎng)技術(shù)的發(fā)展，有效促進(jìn)了水利信息系統(tǒng)的建設(shè)。當(dāng)前的水利信息系統(tǒng)的建設(shè)主要依靠公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)以及信息資源共享等。但是由于信息共享、信息交流以及信息服務(wù)的不斷應(yīng)用，導(dǎo)致信息極易出現(xiàn)安全問題，不利于保障信息系統(tǒng)的安全，嚴(yán)重阻礙了水利信息系統(tǒng)的建設(shè)發(fā)展。鑒于此，文章對“水利信息系統(tǒng)的安全設(shè)計(jì)”進(jìn)行深入探究顯得意義重大。

1 水利信息系統(tǒng)安全設(shè)計(jì)整體結(jié)構(gòu)

水利信息較為密集，并且其信息直接關(guān)系到是否能夠安全運(yùn)行，為此，有必要建立一個(gè)主動(dòng)、開放以及安全的水利信息體系，從而實(shí)現(xiàn)一個(gè)可以控制以及管理的安全防護(hù)體系。一般情況下，水利信息系統(tǒng)的安全設(shè)計(jì)整體結(jié)構(gòu)主要包括兩個(gè)層面，分別是管理以及技術(shù)。將管理層面進(jìn)行細(xì)分，主要包括安全組織管理、安全策略管理以及安全運(yùn)作管理；將技術(shù)層面進(jìn)行細(xì)分，主要包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全以及安全管理中心。水利信息安全管理中心主要是通過對各層的安全風(fēng)險(xiǎn)進(jìn)行識別，并集中管理，同時(shí)落實(shí)安全技術(shù)的安全管理策略。此外，在進(jìn)行水利信息系統(tǒng)安全設(shè)計(jì)時(shí)，需要嚴(yán)格遵守一定的原則，其主要是為了方便操作。具體包括風(fēng)險(xiǎn)與需求的平衡設(shè)計(jì)、一致性與整體性、便于操作與可拓展性、高適應(yīng)性與靈活性、多重安全保護(hù)以及具有一定的可行性。

2 物理安全設(shè)計(jì)

為使水利信息系統(tǒng)的網(wǎng)絡(luò)安全得到有效的保障，就需要保證水利信息系統(tǒng)各種設(shè)備的物理安全。物理安全主要包括保護(hù)現(xiàn)場采集、傳輸、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備設(shè)施以及相關(guān)媒體免遭地震等環(huán)境事故。此外，還需要避免人為操作失誤或者故意損壞行為。從大致方面來區(qū)分主要包括三個(gè)方面的內(nèi)容，分別是環(huán)境安全、設(shè)備安全以及線路安全。

2.1 環(huán)境安全

對于水利信息系統(tǒng)的環(huán)境安全主要包括環(huán)境條件、基礎(chǔ)設(shè)施以及建筑物等安全，現(xiàn)對其一一分析，要保證環(huán)境條件的安全，就需要重視如何避免自然災(zāi)害對人為破壞的設(shè)計(jì)，同時(shí)需要對相關(guān)設(shè)備的安全方面的標(biāo)準(zhǔn)加以考慮，才能真正意義上實(shí)現(xiàn)環(huán)境安全。諸如水利信息系統(tǒng)的采集設(shè)備一般情況下設(shè)置在戶外，就需要對地面環(huán)境以及水災(zāi)等自然災(zāi)害加以考慮，將水利信息系統(tǒng)的設(shè)備設(shè)置在能夠盡可能避免以上災(zāi)害頻發(fā)的地點(diǎn)。對于基礎(chǔ)設(shè)施安全設(shè)計(jì)，有必要考慮設(shè)備的安全管理以及維護(hù)，需要保證設(shè)備的運(yùn)行的溫度以及濕度。對于建筑物的安全設(shè)計(jì)，就需要對水利信息系統(tǒng)有關(guān)設(shè)備設(shè)置實(shí)際的安全防護(hù)設(shè)備，其主要是提供物理保護(hù)。

2.2 設(shè)備安全

對于水利信息系統(tǒng)的設(shè)備的安全設(shè)計(jì)主要是為了防止資產(chǎn)的流失、遭受破壞以及業(yè)務(wù)活動(dòng)的中斷。在安全設(shè)計(jì)時(shí)，主要通過以下方面加以努力，其一是在避免設(shè)備環(huán)境危害的基礎(chǔ)上，需要保障設(shè)備的質(zhì)量，從而能夠在運(yùn)行時(shí)，降低設(shè)備故障出現(xiàn)的概率；其二是避免訪問信息數(shù)據(jù)時(shí)產(chǎn)生的風(fēng)險(xiǎn)以及損壞，一般情況下，采取安全訪問措施，使得系統(tǒng)能夠避免遭受惡意攻擊或者非法訪問，與此同時(shí)，需要重視設(shè)備的選址，盡可能選擇較為安全的地區(qū)，能夠有效避免自然災(zāi)害的地點(diǎn)；其三是需要對一些存有敏感的信息的設(shè)備，就需要在停止使用時(shí)，將其及時(shí)銷毀，并不能采取一般的標(biāo)準(zhǔn)清除；其四是需要對水利信息系統(tǒng)中的信息存儲(chǔ)設(shè)備加以檢查處理，避免關(guān)鍵性以及敏感性數(shù)據(jù)遭到惡意攻擊，同時(shí)需要對以上設(shè)備進(jìn)行風(fēng)險(xiǎn)評估。

2.3 線路安全

水利信息系統(tǒng)的安全運(yùn)行，需要在電力正常供應(yīng)的情況下才能實(shí)現(xiàn)。為此，有必要保障系統(tǒng)的線路安全。目前線路一般包括電纜以及光纜。對于電纜安全設(shè)計(jì)，現(xiàn)階段，主要是將其鋪設(shè)在地面以下或者是暗線方式，并且采取多重保護(hù)措施；對于光纜安全的設(shè)計(jì)，現(xiàn)階段主要采用管道敷設(shè)方式，但是管道敷設(shè)需要對現(xiàn)場條件加以考慮，對于含有白蟻較多的地區(qū)，就需要選用防蟻光纜，同時(shí)需要在設(shè)計(jì)施工時(shí)，避免光纜受到機(jī)械設(shè)備的破壞。此外，對于線路接頭之處，需要采用光纜接頭盒，便于后續(xù)的管理維護(hù)的修復(fù)。

3 網(wǎng)絡(luò)安全設(shè)計(jì)

3.1 信息備份

在上述分析中，已經(jīng)說明了水利工作信息較為密集，還有一種說法就是水利信息較多。為此，針對較為龐大的水利網(wǎng)絡(luò)信息系統(tǒng)，有必要實(shí)現(xiàn)信息的備份保存，從而保障水利具有價(jià)值的信息的安全，避免信息的遺失。值得注意的是需要通過在異地建立以及維護(hù)備份存儲(chǔ)系統(tǒng)，從而能夠避免由于災(zāi)難性事件導(dǎo)致的信息系統(tǒng)的破壞。對于水利信息的備份主要是通過備份信息數(shù)據(jù)，一旦在水利信息系統(tǒng)出現(xiàn)問題時(shí)，可以通過備份的信息數(shù)據(jù)實(shí)現(xiàn)水利信息數(shù)據(jù)的恢復(fù)。此外，也可以在水利工程之外的地區(qū)建立相應(yīng)的水利信息系統(tǒng)，一旦本地的水利信息系統(tǒng)出現(xiàn)故障，不能正常運(yùn)作時(shí)，就可以利用異地的水利信息系統(tǒng)代替其工作，從而有效保障水利信息系統(tǒng)的正常運(yùn)行。

3.2 網(wǎng)絡(luò)結(jié)構(gòu)

水利信息系統(tǒng)當(dāng)中的網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)，主要是為了能夠使得網(wǎng)絡(luò)在結(jié)構(gòu)體系上的設(shè)計(jì)避免單點(diǎn)失效問題的出現(xiàn)，其主要是利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)以及網(wǎng)絡(luò)協(xié)議的選擇等?，F(xiàn)階段，設(shè)計(jì)人員在進(jìn)行水利信息系統(tǒng)安全設(shè)計(jì)時(shí)，主要是通過冗余備份鏈路以及VLAN等，從而使得網(wǎng)絡(luò)結(jié)構(gòu)的安全得到有效的保障。對于虛擬局域網(wǎng)應(yīng)用，具有較多的優(yōu)點(diǎn)，主要能夠?qū)崿F(xiàn)用戶的隔離、促使網(wǎng)絡(luò)運(yùn)行效率的提高以及建立靈活的信息系統(tǒng)的管理體系。

3.3 網(wǎng)絡(luò)邊界保護(hù)

對于水利信息系統(tǒng)的邊界保護(hù)，目前主要是采用防火墻、網(wǎng)閘等技術(shù)，以上技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)水利信息網(wǎng)絡(luò)與通信互聯(lián)網(wǎng)絡(luò)的隔離，從而避免通信網(wǎng)絡(luò)的不穩(wěn)定影響到水利信息網(wǎng)絡(luò)安全，進(jìn)而有利于在水利信息系統(tǒng)通信的安全穩(wěn)定的基礎(chǔ)之上，建立安全、可靠的信息通信模式。此外除了隔離手段之外，同時(shí)可以通過控制專網(wǎng)或者建立內(nèi)部互聯(lián)網(wǎng)方式實(shí)現(xiàn)水利信息系統(tǒng)的網(wǎng)絡(luò)邊界保護(hù)。除此之外，為使得網(wǎng)絡(luò)中心安全服務(wù)領(lǐng)域的安全得到有效的保障，有必要在服務(wù)域以及互聯(lián)域之間的地帶，設(shè)置防火墻以及引入入侵檢測設(shè)備。目前在網(wǎng)絡(luò)邊界保護(hù)設(shè)計(jì)中，采用網(wǎng)閘隔離專網(wǎng)以及業(yè)務(wù)網(wǎng)較為廣泛，值得注意的是需要在網(wǎng)絡(luò)邊界保護(hù)當(dāng)中，為了避免遭受網(wǎng)絡(luò)惡意攻擊，有必要重視完善發(fā)展體系的網(wǎng)絡(luò)產(chǎn)品的應(yīng)用。

3.4 網(wǎng)站監(jiān)測防篡改系統(tǒng)

在網(wǎng)絡(luò)信息中，經(jīng)常出現(xiàn)篡改現(xiàn)象，為此在網(wǎng)絡(luò)安全設(shè)計(jì)中，有必要重視網(wǎng)站監(jiān)測防篡改系統(tǒng)的建設(shè)，其主要是通過WEB網(wǎng)站保護(hù)，一般情況下采用后臺備份以及實(shí)時(shí)掃描等技術(shù)，從而不斷對WEB文件進(jìn)行有效的、實(shí)時(shí)的監(jiān)控，同時(shí)需要建立一套完整的監(jiān)控體系。一旦在監(jiān)測過程中發(fā)現(xiàn)安全問題，需要及時(shí)進(jìn)行禁止，并且恢復(fù)信息。此外，需要在保障網(wǎng)絡(luò)安全的基礎(chǔ)上，為用戶提供一個(gè)方便的界面，以便滿足用戶不同的需求，諸如用戶插線以及使用，與此同時(shí)，需要重視WEB文件的安全性、完整性以及真實(shí)有效性。此外，需要為水利信息系統(tǒng)的安全設(shè)計(jì)建立了信息的安全監(jiān)控和維護(hù)。

3.5 終端集中管理系統(tǒng)

水利信息系統(tǒng)中，為有效提升其安全設(shè)計(jì)水平，就需要重視信息系統(tǒng)終端集中管理系統(tǒng)的建設(shè)，能夠有效避免蠕蟲病毒威脅，同時(shí)能夠有效避免外部非法計(jì)算機(jī)接入水利信息網(wǎng)絡(luò)，避免內(nèi)部合法計(jì)算機(jī)終端在未經(jīng)授權(quán)的情況下，私自訪問水利信息資源以及濫用水利信息資源。此外，網(wǎng)絡(luò)終端集中管理系統(tǒng)的建設(shè)，能夠?qū)嵤┌踩呗?，諸如防病毒策略的實(shí)施、用戶口令策略的實(shí)施以及軟件的安全策略的實(shí)施等，都需要建立在完善的水利信息系統(tǒng)的終端管理體系的基礎(chǔ)上，才能有效保障以上的安全策略的實(shí)施。

3.6 訪問控制系統(tǒng)

隨著水利行業(yè)的發(fā)展，水利信息的不斷增多，水利信息系統(tǒng)同樣在不斷擴(kuò)大。尤其是水利信息系統(tǒng)當(dāng)中的關(guān)鍵數(shù)據(jù)以及敏感數(shù)據(jù)的增加，導(dǎo)致水利信息系統(tǒng)的安全性得不到有效的保障，就需要重視水利信息系統(tǒng)的網(wǎng)絡(luò)的訪問控制系統(tǒng)建設(shè)，才能有效避免由于水利信息系統(tǒng)的訪問，導(dǎo)致水利信息出現(xiàn)泄露等問題。為此，有必要針對水利信息訪問，建立內(nèi)部網(wǎng)絡(luò)的安全控制和外部網(wǎng)絡(luò)的安全訪問體系。與此同時(shí)，水利信息系統(tǒng)安全設(shè)計(jì)中需要重視對內(nèi)部網(wǎng)絡(luò)訪問進(jìn)行有效控制，其主要是控制不同部門之間、不同單位之間的訪問；此外，需要對訪問用戶實(shí)施有效管理，能夠避免出現(xiàn)人為的惡意攻擊水利信息系統(tǒng)；尤其是需要加強(qiáng)遠(yuǎn)程撥號用戶的安全認(rèn)證管理，才能有效保障水利信息系統(tǒng)的安全。對于水利信息系統(tǒng)外部網(wǎng)絡(luò)的安全訪問，一般情況下，可以設(shè)置完善的防火墻，從而對外部網(wǎng)絡(luò)訪問實(shí)施有效的控制。

4 結(jié)語

綜上所述，隨著水利行業(yè)的迅速發(fā)展，水利信息逐漸增多，水利信息系統(tǒng)的建設(shè)顯得尤為重要。隨著信息技術(shù)的不斷發(fā)展，水利信息系統(tǒng)在采集、運(yùn)行過程中出現(xiàn)了較多的安全問題，不利于系統(tǒng)的安全運(yùn)轉(zhuǎn)。為此有必要重視水利信息系統(tǒng)的安全設(shè)計(jì)，主要包括兩方面的內(nèi)容，分別是物理安全設(shè)計(jì)以及網(wǎng)絡(luò)安全設(shè)計(jì)，只有完善以上兩方面的安全設(shè)計(jì)，才能有效保障水利信息系統(tǒng)的安全運(yùn)行，從而有利于水利信息系統(tǒng)的安全建設(shè)發(fā)展。

編輯：韋詩佳

TP309；TV22

：B

：1673-8853（2017）08-0087-03

2017-05-08