2019年6月，水利部網信辦發布《水利網絡安全管理辦法(試行)》，文件指出，水利網絡安全遵循“積極利用、科學發展、依法管理、確保安全”的方針，建立相應的應對機制，能夠及時發現系統中的問題并處理，以此來確保網絡系統的安全性，保障水利信息建設的順利進行。

　　1.水利網絡安全面臨的風險

　　1.1網絡攻擊

　　目前，水利關鍵信息基礎設施網絡安全面臨前所未有的威脅、風險和挑戰，也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵，調配指令可被惡意篡改，信息可被竊取，這些都是重大風險隱患。截止到目前，水利部門機關已經預防了上百萬次網絡攻擊，攻擊的主要目標是水利部網站，針對這些大規模的網絡武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網絡安全監測與預警體系。

　　1.2安全措施不夠健全

　　雖然當前大部分機關部門都已經制定了網絡安全管理制度，但是由于各種外界和內在的因素，再具體的工作中尚沒有落實到位。盡管當前相關部門已經建立了眾多防護設備，例如防火墻等，但是在現在的體制中還缺乏一個較為完善的網絡安全監測與預警體系，再加上已形成的機制中還存在不科學、不嚴謹的問題，工作人員不能及時發現出現的網絡風險。

　　1.3對出現的安全漏洞處理不及時

　　目前，大部分單位都能夠定期對網絡漏洞進行掃描，但是由于人力和技術有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應的處理措施，最終導致漏洞長期存在系統中，對其后續安全的運行造成嚴重影響。

　　2.水利網絡安全監測與預警體系的構建

　　2.1構建水利網絡安全監測體系

　　首先，要聯合多個部門形成較為健全、完善的監測機制。水利部門要和行政部門等其他形成多級監測架構。其中，水利部門主要負責對涉及到本行業網絡的安全性能進行監測。而行政機構主要是負責本單位及其下屬部門的網絡安全性的監測。其次，要對信息進行收集，同時對收集到的信息進行認真的分析，篩選出對水利網絡安全不利的信息，以此為依據制定相應的預防策略，從而實現對可能出現的水利網絡安全風險的有針對性的、科學性的安全事前預警。再次，開展互聯網服務安全監測。水利部門的信息網站是其開展各種業務、進行各種活動的主要平臺之一，因此，在實際的工作中要注意對水利部門信息網站和一些網絡業務的監測，避免有病毒木馬的入侵，為水利部門的安全運行提供保障。對一些水利相關的業務主要是由水利部門負責其網絡安全監測，而行政機構主要是負責本單位及其下屬部門的網絡安全性監測。此外，還可以采取掃描和風險評估的技術對系統中可能出現的安全問題進行監測和分析，對網站內各個系統以及相應的設備進行網絡安全監測，并將監測的結果以報告的形式呈現，為管理者提供相應的決策依據。針對水利部門專網的安全掃描主要包括各種信息設備、網絡，而針對服務器的掃描主要包括一些目錄、文件等，針對網絡安全性的草廟主要包括對路由器、防火墻等設備。在系統存儲關鍵信息的位置也需要設置相應的網絡安全監測機制，對文件傳輸內容及其傳輸環境情況進行進一步的分析和監測，確定安全之后才可以進行后續操作。最后，要注意對水利信息網內部的風險監測工作。通過內部的安全管理平臺，對水利信息部門的服務器、數據庫、網絡設備等軟件和硬件日志進行收集，以便及時了解防火墻等設備的預警信息，實現全方面的網絡安全監測。同時還要對收集到的信息進行篩選和分類，分析其中的相關性，從整體的角度對系統中存在的風險進行進一步的分析，從而制定相應的策略，設置網絡安全事件響應級別，使水利行業整體效益發揮到最大。此外，水利部門還要在內部建立聯動機制，整合人力和資源進行網絡安全信息數據收集。在水利信息安全管理平臺中包括展示層、功能層、應用接口層、采集層。其中展示層包括可視化管理、綜合展現管理、全國狀態展現、告警與響應、報表管理。功能層包括安全事件、威脅態勢、安全策略、風險評估、預警管理、資產管理等。應用接口層主要是進行資產、工單、認證統一展示。采集層包括資產采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。

　　2.2構建水利網絡安全預警體系

　　水利網絡安全預警體系的建立主要包括兩個部分：水利網絡安全信息通報機制和水利信息安全管理平臺。首先，建立水利信息安全管理平臺預警，水利信息安全管理平臺預警示意圖。建立網絡安全預警體系首先就是要構建水利信息安全管理平臺，實現預警信息可視化，最終達到主動預防的目的。工作人員通過發布內部和外部的早期預警信息，分析可能受到影響的資產，提前了解業務系統可能遭受的外在風險。預警平臺主要包括兩個部分：內部預警和外部預警，其中外部預警需要國家主管機構、第三方組織、系統廠商、安全廠商、上級單位共同協調工作，了解可能遭受的攻擊和潛在的安全風險，平臺要具備攻擊預警、漏洞預警、安全通告、影響性分析、病毒預警等功能。通過內外部預警體系的構建一方面可以掌握整體預警走勢，輔助安全決策，另一方面，還可以以此為依據向其他單位和工作人員發布相應的警告，以便及時分析受影響的業務。其次，建立預警通報機制。水利部門網絡安全信息通報機制是整個網絡安全建設的重要組成部分，也是實現上下級聯動的重要機制。成立水利部門網絡安全小組，并將其作為通報機制的主要管理部門，其余下屬部門則作為成員部門。在實際的工作中，還需要各個網絡監管部門的主管人承擔相應的信息傳遞和通報工作，并選取具有較高專業素養的人員作為聯絡員。針對通報的內容，主要包括以下幾部分：一是水利部門中涉及到信息基礎建設、水利網絡信息建設、水利工程控制系統的網絡安全情況;二是出現的多種網絡安全風險，例如木馬、漏洞等等;三是各個部門及其下屬單位的網絡安全體系的建立健全情況，和實際的工作情況;四是信息通報機制建設和實際工作的開展情況;五是各種網絡安全突發事件及各種事件的處理情況;六是舉辦大型活動時網絡安全情況;七是敏感時期網絡安全情況。針對通報的要求，主要涉及以下幾個方面：一是涉及到上述前4項內容的需每季度進行1次匯總，在每1個季度末交送到部網信辦;二是涉及到網絡安全突發事件及其處理的事件需要在發生之后通過電話等方式見事件的大致情況通報網信辦，在事故處理工作結束之后要將詳細的情況通報網信辦;三是涉及到重大活動和敏感時期網絡安全情況的事情要按照相關規定報送部網信辦;四是在接到網信辦網絡安全事件和漏洞的通報之后，要及時制定相應的策略來消消除系統中存在的安全隱患，并將整改的情況上報到網信辦。針對通報方式，如果網絡安全事件涉及到了一些敏感的信息或內容，一定要經機要交換，其他普通的網絡安全事件要通過普通公函、水利信息安全管理平臺或者是電子郵件等方式進行通報。

　　《淺析水利網絡安全監測與預警體系》來源：《河北水利》，作者：許源