貫徹“三化六防”理念，保護(hù)水利關(guān)鍵信息基礎(chǔ)設(shè)施安全

蔡 陽(yáng)，付 靜，詹全忠，周維續(xù)

（水利部信息中心，北京 100053）

0 引言

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，就加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作作出了一系列重大決策和部署。在 2016 年網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，習(xí)近平總書(shū)記明確要求“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和 2035 年遠(yuǎn)景目標(biāo)綱要》明確強(qiáng)調(diào)要“建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，提升安全防護(hù)和維護(hù)政治安全能力”。2021 年 8 月，國(guó)務(wù)院公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》），在關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定、運(yùn)營(yíng)者責(zé)任義務(wù)、保障和促進(jìn)、法律責(zé)任等方面進(jìn)行了界定和規(guī)范，這是我國(guó)首部專門(mén)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)，為加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了重要法治保障。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《條例》均將公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等作為關(guān)鍵信息基礎(chǔ)設(shè)施的重要行業(yè)和領(lǐng)域，要求在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)[1-2]。水利作為關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)行業(yè)之一，要貫徹落實(shí)《條例》要求，做好水利關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。

1 水利關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定

根據(jù)《條例》第八條規(guī)定，水利部是水利行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門(mén)，負(fù)責(zé)結(jié)合水利行業(yè)實(shí)際，制定水利行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則。

關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定考慮的因素主要包括：1）網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)等對(duì)于本行業(yè)、領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；2）網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度；3）對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。水利關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定首先要明確水利關(guān)鍵業(yè)務(wù)，根據(jù)水利業(yè)務(wù)特點(diǎn)，防洪、供水、生態(tài)等水利公共產(chǎn)品和服務(wù)供給，關(guān)乎國(guó)家安全、經(jīng)濟(jì)社會(huì)穩(wěn)定和廣大人民群眾生命財(cái)產(chǎn)安全，相關(guān)業(yè)務(wù)規(guī)模大，覆蓋地域廣，在水利行業(yè)領(lǐng)域不可替代，對(duì)其他行業(yè)領(lǐng)域有連鎖性、關(guān)聯(lián)性重大安全風(fēng)險(xiǎn)，這些業(yè)務(wù)可確定為水利關(guān)鍵業(yè)務(wù)，主要包括水災(zāi)害防御和水資源、水工程和水生態(tài)與河湖管理等方面。明確關(guān)鍵業(yè)務(wù)后，需要分析這些業(yè)務(wù)對(duì)信息化的依賴程度，對(duì)信息化依賴程度高的水利關(guān)鍵業(yè)務(wù)，其網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)才可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。各級(jí)水利部門(mén)初步認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施后，經(jīng)逐級(jí)審核，報(bào)水利部網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室認(rèn)定，認(rèn)定結(jié)果通知水利關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，并通報(bào)國(guó)務(wù)院公安部門(mén)。

2 水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全狀況

水利關(guān)鍵信息基礎(chǔ)設(shè)施是水利網(wǎng)絡(luò)安全保護(hù)的重點(diǎn)，近年來(lái)，各級(jí)水利部門(mén)以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手，采取多種措施，不斷強(qiáng)化網(wǎng)絡(luò)安全防護(hù)、安全管理和有關(guān)制度標(biāo)準(zhǔn)建設(shè)，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力大幅提升。但是，從每年水利部開(kāi)展的攻防演練、網(wǎng)絡(luò)安全檢查看，特別是水利部組織的首批水利關(guān)鍵信息基礎(chǔ)設(shè)施摸底風(fēng)險(xiǎn)評(píng)估看，仍然存在不少安全隱患和薄弱環(huán)節(jié)，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，存在的主要問(wèn)題有：

1）組織機(jī)構(gòu)不健全，責(zé)任邊界不清晰。水行政主管部門(mén)運(yùn)營(yíng)的關(guān)鍵信息基礎(chǔ)設(shè)施一般有專門(mén)的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，但是一些水利關(guān)鍵信息基礎(chǔ)設(shè)施為水利工程控制系統(tǒng)，其運(yùn)營(yíng)者多為企事業(yè)單位，部分運(yùn)營(yíng)者沒(méi)有設(shè)立專門(mén)的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，機(jī)構(gòu)不健全，同時(shí)這些關(guān)鍵信息基礎(chǔ)設(shè)施的日常運(yùn)營(yíng)者一般為生產(chǎn)管理部門(mén)，網(wǎng)絡(luò)安全的主管部門(mén)為信息化部門(mén)，生產(chǎn)部門(mén)與信息化部門(mén)之間職責(zé)界定不清晰，容易產(chǎn)生疏漏。

2）管理制度缺融合，安全運(yùn)行存短板。水利工程控制系統(tǒng)均有生產(chǎn)安全操作和網(wǎng)絡(luò)安全管理的制度規(guī)范，但是這些制度規(guī)范與網(wǎng)絡(luò)安全管理制度之間融合度不夠，生產(chǎn)安全管理制度規(guī)范中體現(xiàn)網(wǎng)絡(luò)安全管理要求不全面，存在生產(chǎn)管理與網(wǎng)絡(luò)安全管理脫節(jié)風(fēng)險(xiǎn)。部分水利工程控制系統(tǒng)運(yùn)營(yíng)者未定期開(kāi)展網(wǎng)絡(luò)安全檢測(cè)評(píng)估，系統(tǒng)存在安全漏洞隱患，缺少規(guī)范化、常態(tài)化的安全審計(jì)及風(fēng)險(xiǎn)評(píng)估，不滿足《條例》規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者每年至少進(jìn)行 1 次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估的要求。

3）防護(hù)手段不全面，主動(dòng)防御有缺陷。水利工程控制系統(tǒng)均在網(wǎng)絡(luò)邊界部署了單向隔離工控網(wǎng)閘或完全不與外部網(wǎng)絡(luò)連接，形成了相對(duì)封閉的網(wǎng)絡(luò)，安全防護(hù)主要依賴物理隔離，在內(nèi)部網(wǎng)絡(luò)安全檢測(cè)、防護(hù)、加密等措施方面均存在不足。對(duì)比公安部 1960 號(hào)文件中關(guān)于網(wǎng)絡(luò)安全“實(shí)戰(zhàn)化、體系化、常態(tài)化”，以及“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的“三化六防”能力要求，水利工程控制系統(tǒng)運(yùn)營(yíng)者普遍在建立“動(dòng)態(tài)防御、主動(dòng)防御”體系及“實(shí)戰(zhàn)化、體系化和聯(lián)防聯(lián)控”方面還存在差距，未建立威脅情報(bào)收集、分析和利用機(jī)制，對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)分析能力也較弱，距離及時(shí)有效監(jiān)測(cè)、識(shí)別、防御、阻斷敵對(duì)勢(shì)力和黑客組織的網(wǎng)絡(luò)攻擊活動(dòng)存在差距。

4）產(chǎn)品服務(wù)有隱患，安全可信有風(fēng)險(xiǎn)。《條例》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查。目前水利工程控制系統(tǒng)的控制設(shè)備、組態(tài)軟件、PLC 等核心產(chǎn)品服務(wù)安全可信程度不高，存在安全隱患。

3 構(gòu)建水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系的思考

《條例》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)依照《條例》和有關(guān)法律、行政法規(guī)的規(guī)定及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。

一直以來(lái)，水利行業(yè)高度重視網(wǎng)絡(luò)安全，特別是水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全防護(hù)體系基本建成，但與《條例》的相關(guān)要求相比仍有較大差距，水利關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位應(yīng)深入貫徹“三化六防”思想，以水利網(wǎng)絡(luò)安全頂層設(shè)計(jì)為指引，以水利關(guān)鍵信息基礎(chǔ)設(shè)施為安全保護(hù)對(duì)象，堅(jiān)持“實(shí)戰(zhàn)化，體系化，常態(tài)化”理念，構(gòu)建水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全綜合防御體系，不斷提升水利關(guān)鍵信息基礎(chǔ)設(shè)施“動(dòng)態(tài)防御，主動(dòng)防御，縱深防御，精準(zhǔn)防護(hù)，整體防護(hù)，聯(lián)防聯(lián)控”能力。

3.1 加強(qiáng)體系化建設(shè)，構(gòu)建水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全綜合防御體系

以水利網(wǎng)絡(luò)安全總體策略為指引，以關(guān)鍵信息基礎(chǔ)設(shè)施為安全保護(hù)對(duì)象，通過(guò)組織管理、安全技術(shù)、監(jiān)督檢查 3 個(gè)體系建設(shè)，構(gòu)建水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全綜合防御體系，不斷提升水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全縱深防御、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)的能力[3]，體系架構(gòu)如圖1 所示。

圖1 水利關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系架構(gòu)示意圖

1）組織管理體系。水利部作為水利行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的工作部門(mén)，依托現(xiàn)有網(wǎng)絡(luò)安全管理體系，建立水利行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理組織體系。各級(jí)水行政主管部門(mén)是所轄水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)，下屬網(wǎng)信部門(mén)具體負(fù)責(zé)監(jiān)督管理工作，下屬相應(yīng)業(yè)務(wù)部門(mén)負(fù)責(zé)指導(dǎo)協(xié)調(diào)；各水利關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者承擔(dān)安全保護(hù)的主體責(zé)任，根據(jù)情況可設(shè)業(yè)務(wù)主管、建設(shè)、運(yùn)行管理等單位，分別承擔(dān)監(jiān)督協(xié)調(diào)、網(wǎng)絡(luò)安全建設(shè)和運(yùn)行責(zé)任。

2）安全技術(shù)體系。遵循網(wǎng)絡(luò)安全總體策略，構(gòu)建涵蓋基礎(chǔ)防護(hù)、監(jiān)測(cè)分析和響應(yīng)恢復(fù)的網(wǎng)絡(luò)安全技術(shù)體系。a. 基礎(chǔ)防護(hù)方面。建設(shè)完善統(tǒng)一身份認(rèn)證、密碼、備份、應(yīng)用安全檢測(cè)，數(shù)據(jù)共享交換平臺(tái)等統(tǒng)一基礎(chǔ)安全服務(wù)，構(gòu)成縱深防御底盤(pán)，安全資源共享公用，提升整體安全支撐能力；根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求，在基礎(chǔ)安全服務(wù)的支撐下，構(gòu)建安全物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境等多層次防護(hù)；開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施自身建設(shè)整改，使用安全可信的產(chǎn)品和服務(wù)，提升關(guān)鍵信息基礎(chǔ)設(shè)施本體安全，采購(gòu)、使用的網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全專用產(chǎn)品，應(yīng)通過(guò)檢測(cè)認(rèn)證，采購(gòu)、使用的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)符合法律、行政法規(guī)的規(guī)定和相關(guān)國(guó)家標(biāo)準(zhǔn)的要求?？赡苡绊憞?guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)絡(luò)安全審查。b. 監(jiān)測(cè)分析方面。整合第三方情報(bào)機(jī)構(gòu)、安全廠商、上級(jí)部門(mén)的安全情報(bào)，結(jié)合自身安全數(shù)據(jù)，構(gòu)建安全情報(bào)中心；建設(shè)安全數(shù)據(jù)采集系統(tǒng)，對(duì)各類安全設(shè)備、主機(jī)、應(yīng)用的日志，以及重要邊界網(wǎng)絡(luò)流量、內(nèi)外部威脅情報(bào)等網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)一收集；采用大數(shù)據(jù)技術(shù)，構(gòu)建網(wǎng)絡(luò)安全大數(shù)據(jù)平臺(tái)，匯集、整理、存儲(chǔ)、處理各類安全數(shù)據(jù)，形成安全數(shù)據(jù)倉(cāng)庫(kù)；在各類安全數(shù)據(jù)的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全威脅感知系統(tǒng)，基于行為分析、特征分析、關(guān)聯(lián)分析、威脅情報(bào)、機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的全方位感知[4]。c. 響應(yīng)恢復(fù)方面。建設(shè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)全過(guò)程閉環(huán)管理系統(tǒng)，將安全風(fēng)險(xiǎn)根據(jù)影響程度分為不同類別：安全事件、告警、威脅，根據(jù)事先確定的流程，對(duì)安全事件、告警、威脅處置進(jìn)行全過(guò)程閉環(huán)管理；建設(shè)統(tǒng)一設(shè)備管控系統(tǒng)，把應(yīng)急響應(yīng)與網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)管理，實(shí)現(xiàn)阻斷、隔離、策略下發(fā)等多種動(dòng)作編排，將威脅防護(hù)措施轉(zhuǎn)化成安全策略控制任務(wù)，提高全網(wǎng)協(xié)防效率，縮短威脅處置時(shí)間，提升應(yīng)急能力。

3）監(jiān)督檢查體系。依據(jù)《水利網(wǎng)絡(luò)安全管理辦法（試行）》，圍繞“抓住及時(shí)發(fā)現(xiàn)漏洞、及時(shí)有效處置漏洞”2 個(gè)關(guān)鍵，通過(guò)“查、改、罰”等有效手段[5-6]，強(qiáng)化水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)管，建立水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)督檢查體系，以水利關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者自查為主，各級(jí)水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門(mén)定期監(jiān)督檢查為輔，配合網(wǎng)信、公安部門(mén)的網(wǎng)絡(luò)安全檢查監(jiān)測(cè)，形成監(jiān)督檢查合力。

3.2 立足實(shí)戰(zhàn)化，堅(jiān)持以攻促防

攻防實(shí)戰(zhàn)結(jié)果是檢驗(yàn)水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作最重要的依據(jù)，也是評(píng)價(jià)水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)能力最重要指標(biāo)。

1）實(shí)戰(zhàn)攻防。各級(jí)水利關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門(mén)、運(yùn)營(yíng)者要定期開(kāi)展實(shí)戰(zhàn)攻防，通過(guò)攻防演習(xí)、演練及沙盤(pán)推演等方式，發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施存在的漏洞隱患，檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)手段的有效性、聯(lián)防聯(lián)控機(jī)制的完善性，鍛煉網(wǎng)絡(luò)安全隊(duì)伍，提高全員的網(wǎng)絡(luò)安全意識(shí)。

2）仿真平臺(tái)。水利關(guān)鍵信息基礎(chǔ)設(shè)施，特別是水利工程控制系統(tǒng)類關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施模擬仿真平臺(tái)建設(shè)，依托仿真平臺(tái)，開(kāi)展常態(tài)化的攻防培訓(xùn)、應(yīng)急演練、測(cè)試驗(yàn)證等。

3.3 實(shí)施常態(tài)化運(yùn)營(yíng)，提升防護(hù)能力

加強(qiáng)網(wǎng)絡(luò)安全運(yùn)營(yíng)管理，將關(guān)鍵信息基礎(chǔ)設(shè)施的日常安全監(jiān)測(cè)、巡檢、事件分析和響應(yīng)處置等內(nèi)容，納入生產(chǎn)運(yùn)營(yíng)管理中，并在保證業(yè)務(wù)穩(wěn)定運(yùn)行的情況下，定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行漏洞檢測(cè)、安全配置檢查、安全風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全應(yīng)急演練等工作。通過(guò)常態(tài)化運(yùn)營(yíng)，構(gòu)建分析預(yù)測(cè)、威脅防護(hù)、持續(xù)監(jiān)測(cè)、響應(yīng)處置的閉環(huán)體系，不斷優(yōu)化完善，提升以下 6 個(gè)方面關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力：

1）動(dòng)態(tài)防御。采用大數(shù)據(jù)、人工智能等技術(shù)，基于水利網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)，構(gòu)建水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，通過(guò)數(shù)據(jù)挖掘、關(guān)聯(lián)分析，結(jié)合自動(dòng)化、半自動(dòng)化處置措施，持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)安全攻擊，動(dòng)態(tài)調(diào)整策略，以應(yīng)對(duì)動(dòng)態(tài)、多變、高強(qiáng)度的網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全從靜態(tài)防御到動(dòng)態(tài)防御。

2）主動(dòng)防御。充分利用水利網(wǎng)絡(luò)安全威脅情報(bào)中心，配合全流量數(shù)據(jù)采集分析、蜜罐誘捕，及時(shí)主動(dòng)發(fā)現(xiàn)、處置網(wǎng)絡(luò)安全威脅，特別是潛伏、未知威脅，并跟蹤溯源，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全變被動(dòng)防御為主動(dòng)防御。

3）縱深防御。依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0“一個(gè)中心、三重防護(hù)”理念，采用分區(qū)分域分業(yè)務(wù)隔離機(jī)制，層層、逐級(jí)設(shè)防，打造水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全縱深防御。

4）精準(zhǔn)防護(hù)。根據(jù)水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全實(shí)際，以水利工控網(wǎng)絡(luò)安全為焦點(diǎn)，以水利基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)安全為要點(diǎn)，針對(duì)性地采取措施，實(shí)施精準(zhǔn)防護(hù)。

5）整體防護(hù)。構(gòu)建水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全綜合防御體系，從保護(hù)對(duì)象自身安全加固、外部強(qiáng)化防護(hù)、全方位監(jiān)測(cè)預(yù)警、應(yīng)急聯(lián)動(dòng)處置等方面全面加強(qiáng)安全，通過(guò)水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)統(tǒng)一管理調(diào)度，形成協(xié)同聯(lián)動(dòng)、高效統(tǒng)一的整體防護(hù)。

6）聯(lián)防聯(lián)控。在國(guó)家聯(lián)防聯(lián)控機(jī)制下，構(gòu)建水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全聯(lián)防聯(lián)控體系，實(shí)現(xiàn)“一處報(bào)警，處處設(shè)防；一處威脅，處處處置”，提升水利關(guān)鍵信息基礎(chǔ)設(shè)施整體應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制是健全水利網(wǎng)絡(luò)安全保障體系、提升行業(yè)網(wǎng)絡(luò)安全整體實(shí)戰(zhàn)對(duì)抗能力的重要抓手，是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)目標(biāo)不受沖擊破壞的有力保障。

4 結(jié)語(yǔ)

水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，事關(guān)長(zhǎng)治久安和可持續(xù)發(fā)展，水利部門(mén)要貫徹《條例》及相關(guān)法律法規(guī)制度規(guī)范要求，確實(shí)履行好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門(mén)、運(yùn)營(yíng)者職責(zé)，積極與各級(jí)網(wǎng)信部門(mén)、公安機(jī)關(guān)等國(guó)家監(jiān)管部門(mén)溝通聯(lián)系，扎實(shí)做好水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，保障水利關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。