綜合防御+等保合規，安全建設就得這么“水靈靈”地搞~

一水帶一域，一脈系千秋

華夏水系縱橫交錯四通八達

千年前大禹治水，以人力挽狂瀾

如今的智慧水利，借科技引川流

隨著(zhù)數字化相關(guān)技術(shù)的涌現

?“治水”正走向“智水”

這一轉變的背后是無(wú)數水利工作者利用各類(lèi)傳感器、網(wǎng)絡(luò )通信和數據分析等技術(shù)手段，構建起的集預報預警、工程調度、河道演進(jìn)、精細模擬、風(fēng)險研判于一體的智慧水利系統。無(wú)聲指引著(zhù)水流有序奔涌、縱橫馳騁，滿(mǎn)足農業(yè)灌溉、城市供水、生態(tài)補水等多元需求。

在福建省龍巖市，汀江、梅江、贛江三大水系交匯，水流數據瞬息萬(wàn)變。某縣通過(guò)與天融信緊密協(xié)作，構建高效能、智能化的網(wǎng)絡(luò )安全綜合防御體系，進(jìn)一步加固水利系統安全建設，守護一方水土的生活航道。

根據該縣水利系統現行結構，天融信依據《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》，對系統物理和環(huán)境安全、網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全、安全策略和管理制度、安全管理機構和人員、安全運維管理等方面進(jìn)行設計，助力客戶(hù)全面滿(mǎn)足等保建設標準，同時(shí)打造以信息設施為承載、信息服務(wù)為支撐、信息安全為保障的智慧水利安全框架，實(shí)現對外部攻擊及內部非法操作的預警防御和應急響應，為日常水利業(yè)務(wù)工作提供安全支撐。

固邊界：隔絕威脅

該縣水利系統，為實(shí)現文旅綜合服務(wù)平臺與終端用戶(hù)間的信息交互開(kāi)放互聯(lián)網(wǎng)邊界，但卻未設置訪(fǎng)問(wèn)控制措施，存在非法訪(fǎng)問(wèn)等嚴重的安全隱患。

依據等級保護二級區域邊界要求，重要網(wǎng)絡(luò )區域與其他網(wǎng)絡(luò )區域之間應采取可靠的技術(shù)隔離手段；應在關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處監視網(wǎng)絡(luò )攻擊行為。

天融信在互聯(lián)網(wǎng)邊界以及政務(wù)網(wǎng)邊界部署下一代防火墻，對重要區域實(shí)現基于數據包的源地址、目的地址、通信協(xié)議、端口、流量、用戶(hù)、通信時(shí)間等信息，執行嚴格訪(fǎng)問(wèn)控制。同時(shí)實(shí)時(shí)監測安全域邊界，精準識別邊界處的各類(lèi)入侵行為并及時(shí)予以有效阻斷，將安全威脅隔絕于系統之外。

強防御：查殺病毒

通過(guò)對水利系統進(jìn)行安全分析與掃描，水利設施相關(guān)主機病毒入侵風(fēng)險較高，處于重要位置的主機如（操作員站、工程師站）未設置惡意代碼防護機制，殺毒軟件存在未安裝、未更新等問(wèn)題，系統安全計算環(huán)境控制點(diǎn)防御較為薄弱。

等級保護二級安全計算環(huán)境控制點(diǎn)中，要求應采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗證機制及時(shí)識別入侵和病毒行為，并將其有效阻斷。

天融信在水利體系各類(lèi)終端部署終端威脅防御系統，實(shí)現對終端入侵和病毒行為的識別與阻斷，通過(guò)模擬真實(shí)系統環(huán)境對病毒進(jìn)行實(shí)時(shí)監控和動(dòng)態(tài)分析，實(shí)現對未知病毒、變形病毒、勒索病毒等病毒的精準查殺。

增審計：防止外泄

當地水利系統數據庫建設包含基礎數據庫、業(yè)務(wù)數據庫、專(zhuān)題數據庫以及系統定義的元數據庫等，存儲了大量河道地形、斷面、坐標、居民個(gè)人信息等涉及民生安全、國家安全的重要數據和核心數據，一旦泄露將造成巨大損失。

依據等級保護二級計算環(huán)境要求，應啟用安全審計功能，審計覆蓋到每個(gè)用戶(hù)，對重要的用戶(hù)行為和重要安全事件進(jìn)行審計。天融信通過(guò)部署數據庫審計系統，實(shí)時(shí)檢測綜合數據庫資產(chǎn)，對各類(lèi)操作行為和安全事件進(jìn)行嚴格審計，有效防止核心數據庫中敏感數據泄露風(fēng)險。

加管理：精準管控

該縣水利系統的各個(gè)節點(diǎn)網(wǎng)絡(luò )設備、安全設備、操作系統、數據庫的日志信息缺少統一管理與集中分析，無(wú)法回顧并梳理出有價(jià)值的安全線(xiàn)索與潛在風(fēng)險預警，當遭遇網(wǎng)絡(luò )攻擊或系統故障時(shí)，難以及時(shí)整合各方面信息進(jìn)行綜合研判，極大地延長(cháng)了故障排查與風(fēng)險應對的時(shí)間窗口。

依據等級保護二級安全管理中心要求，應對分散在各個(gè)設備上的審計數據進(jìn)行收集匯總和集中分析，并保證審計記錄的留存時(shí)間符合法律法規要求，應開(kāi)啟操作系統、網(wǎng)絡(luò )設備、安全設備自身的審計模塊。

天融信部署日志審計系統與堡壘機，將網(wǎng)絡(luò )設備、安全設備、操作系統、數據庫的日志信息集中匯總，同時(shí)在系統運維人員和網(wǎng)絡(luò )、主機、數據庫、應用等信息資產(chǎn)之間搭建唯一入口和統一交互界面，針對系統中關(guān)鍵軟硬件設備運維的行為進(jìn)行管控及審計，解決本地日志信息惡意刪除無(wú)法找回記錄等問(wèn)題。

智慧水利，安全先行。水利部印發(fā)的《關(guān)于大力推進(jìn)智慧水利建設的指導意見(jiàn)》《智慧水利建設頂層設計》 《“十四五”智慧水利建設規劃》等系列重要文件，明確提出全面部署智慧水利建設，并將數字孿生流域、數字孿生水利工程建設作為構建智慧水利體系，實(shí)現“四預”的核心和關(guān)鍵。

作為中國網(wǎng)絡(luò )安全建設的中堅力量，天融信積極響應國家戰略方針，持續深化技術(shù)創(chuàng )新和戰略布局，以提供更全面、更高效的產(chǎn)品、服務(wù)以及解決方案，推動(dòng)水利客戶(hù)安全水平提升，驅動(dòng)水利行業(yè)高質(zhì)量發(fā)展。

*文中部分素材來(lái)源于網(wǎng)絡(luò )