□田宾（河南省水利信息中心）

水利信息系统的安全设计思考

□田宾（河南省水利信息中心）

随着社会经济的不断进步发展，水利信息系统有效推动了水利工程建设行业的进步发展。与此同时，科学技术的不断进步，尤其是信息化技术的发展，由于其独特的优势，在社会各行业中得到有效的推广应用。文章在深入分析水利信息系统安全设计整体结构的基础上，进一步对水利信息系统的物理安全设计进行了深入的探究，并对网络安全设计进行了进一步的探讨，以期为水利信息系统的安全设计水平的提升提供具有参考价值的建议。

水利信息系统；安全设计；物理安全设计；网络安全设计

0 前言

从信息角度而言，水利行业属于信息十分密集的行业，对信息方面的工作要求较高，其主要体现在信息的完整性、保密性以及价值性等。现阶段，水利信息系统监测设备通常建立在户外，极易受到环境的影响，不利于保障信息安全，其主要存在的安全问题有信息污染、信息遭受恶意攻击等。近年来，科学技术的不断发展，尤其是互联网技术的发展，有效促进了水利信息系统的建设。当前的水利信息系统的建设主要依靠公共网络、专用网络以及信息资源共享等。但是由于信息共享、信息交流以及信息服务的不断应用，导致信息极易出现安全问题，不利于保障信息系统的安全，严重阻碍了水利信息系统的建设发展。鉴于此，文章对“水利信息系统的安全设计”进行深入探究显得意义重大。

1 水利信息系统安全设计整体结构

水利信息较为密集，并且其信息直接关系到是否能够安全运行，为此，有必要建立一个主动、开放以及安全的水利信息体系，从而实现一个可以控制以及管理的安全防护体系。一般情况下，水利信息系统的安全设计整体结构主要包括两个层面，分别是管理以及技术。将管理层面进行细分，主要包括安全组织管理、安全策略管理以及安全运作管理；将技术层面进行细分，主要包括物理安全、网络安全、系统安全、应用安全以及安全管理中心。水利信息安全管理中心主要是通过对各层的安全风险进行识别，并集中管理，同时落实安全技术的安全管理策略。此外，在进行水利信息系统安全设计时，需要严格遵守一定的原则，其主要是为了方便操作。具体包括风险与需求的平衡设计、一致性与整体性、便于操作与可拓展性、高适应性与灵活性、多重安全保护以及具有一定的可行性。

2 物理安全设计

为使水利信息系统的网络安全得到有效的保障，就需要保证水利信息系统各种设备的物理安全。物理安全主要包括保护现场采集、传输、计算机网络设备设施以及相关媒体免遭地震等环境事故。此外，还需要避免人为操作失误或者故意损坏行为。从大致方面来区分主要包括三个方面的内容，分别是环境安全、设备安全以及线路安全。

2.1 环境安全

对于水利信息系统的环境安全主要包括环境条件、基础设施以及建筑物等安全，现对其一一分析，要保证环境条件的安全，就需要重视如何避免自然灾害对人为破坏的设计，同时需要对相关设备的安全方面的标准加以考虑，才能真正意义上实现环境安全。诸如水利信息系统的采集设备一般情况下设置在户外，就需要对地面环境以及水灾等自然灾害加以考虑，将水利信息系统的设备设置在能够尽可能避免以上灾害频发的地点。对于基础设施安全设计，有必要考虑设备的安全管理以及维护，需要保证设备的运行的温度以及湿度。对于建筑物的安全设计，就需要对水利信息系统有关设备设置实际的安全防护设备，其主要是提供物理保护。

2.2 设备安全

对于水利信息系统的设备的安全设计主要是为了防止资产的流失、遭受破坏以及业务活动的中断。在安全设计时，主要通过以下方面加以努力，其一是在避免设备环境危害的基础上，需要保障设备的质量，从而能够在运行时，降低设备故障出现的概率；其二是避免访问信息数据时产生的风险以及损坏，一般情况下，采取安全访问措施，使得系统能够避免遭受恶意攻击或者非法访问，与此同时，需要重视设备的选址，尽可能选择较为安全的地区，能够有效避免自然灾害的地点；其三是需要对一些存有敏感的信息的设备，就需要在停止使用时，将其及时销毁，并不能采取一般的标准清除；其四是需要对水利信息系统中的信息存储设备加以检查处理，避免关键性以及敏感性数据遭到恶意攻击，同时需要对以上设备进行风险评估。

2.3 线路安全

水利信息系统的安全运行，需要在电力正常供应的情况下才能实现。为此，有必要保障系统的线路安全。目前线路一般包括电缆以及光缆。对于电缆安全设计，现阶段，主要是将其铺设在地面以下或者是暗线方式，并且采取多重保护措施；对于光缆安全的设计，现阶段主要采用管道敷设方式，但是管道敷设需要对现场条件加以考虑，对于含有白蚁较多的地区，就需要选用防蚁光缆，同时需要在设计施工时，避免光缆受到机械设备的破坏。此外，对于线路接头之处，需要采用光缆接头盒，便于后续的管理维护的修复。

3 网络安全设计

3.1 信息备份

在上述分析中，已经说明了水利工作信息较为密集，还有一种说法就是水利信息较多。为此，针对较为庞大的水利网络信息系统，有必要实现信息的备份保存，从而保障水利具有价值的信息的安全，避免信息的遗失。值得注意的是需要通过在异地建立以及维护备份存储系统，从而能够避免由于灾难性事件导致的信息系统的破坏。对于水利信息的备份主要是通过备份信息数据，一旦在水利信息系统出现问题时，可以通过备份的信息数据实现水利信息数据的恢复。此外，也可以在水利工程之外的地区建立相应的水利信息系统，一旦本地的水利信息系统出现故障，不能正常运作时，就可以利用异地的水利信息系统代替其工作，从而有效保障水利信息系统的正常运行。

3.2 网络结构

水利信息系统当中的网络结构的设计，主要是为了能够使得网络在结构体系上的设计避免单点失效问题的出现，其主要是利用网络拓扑结构的设计以及网络协议的选择等。现阶段，设计人员在进行水利信息系统安全设计时，主要是通过冗余备份链路以及VLAN等，从而使得网络结构的安全得到有效的保障。对于虚拟局域网应用，具有较多的优点，主要能够实现用户的隔离、促使网络运行效率的提高以及建立灵活的信息系统的管理体系。

3.3 网络边界保护

对于水利信息系统的边界保护，目前主要是采用防火墙、网闸等技术，以上技术的应用，能够实现水利信息网络与通信互联网络的隔离，从而避免通信网络的不稳定影响到水利信息网络安全，进而有利于在水利信息系统通信的安全稳定的基础之上，建立安全、可靠的信息通信模式。此外除了隔离手段之外，同时可以通过控制专网或者建立内部互联网方式实现水利信息系统的网络边界保护。除此之外，为使得网络中心安全服务领域的安全得到有效的保障，有必要在服务域以及互联域之间的地带，设置防火墙以及引入入侵检测设备。目前在网络边界保护设计中，采用网闸隔离专网以及业务网较为广泛，值得注意的是需要在网络边界保护当中，为了避免遭受网络恶意攻击，有必要重视完善发展体系的网络产品的应用。

3.4 网站监测防篡改系统

在网络信息中，经常出现篡改现象，为此在网络安全设计中，有必要重视网站监测防篡改系统的建设，其主要是通过WEB网站保护，一般情况下采用后台备份以及实时扫描等技术，从而不断对WEB文件进行有效的、实时的监控，同时需要建立一套完整的监控体系。一旦在监测过程中发现安全问题，需要及时进行禁止，并且恢复信息。此外，需要在保障网络安全的基础上，为用户提供一个方便的界面，以便满足用户不同的需求，诸如用户插线以及使用，与此同时，需要重视WEB文件的安全性、完整性以及真实有效性。此外，需要为水利信息系统的安全设计建立了信息的安全监控和维护。

3.5 终端集中管理系统

水利信息系统中，为有效提升其安全设计水平，就需要重视信息系统终端集中管理系统的建设，能够有效避免蠕虫病毒威胁，同时能够有效避免外部非法计算机接入水利信息网络，避免内部合法计算机终端在未经授权的情况下，私自访问水利信息资源以及滥用水利信息资源。此外，网络终端集中管理系统的建设，能够实施安全策略，诸如防病毒策略的实施、用户口令策略的实施以及软件的安全策略的实施等，都需要建立在完善的水利信息系统的终端管理体系的基础上，才能有效保障以上的安全策略的实施。

3.6 访问控制系统

随着水利行业的发展，水利信息的不断增多，水利信息系统同样在不断扩大。尤其是水利信息系统当中的关键数据以及敏感数据的增加，导致水利信息系统的安全性得不到有效的保障，就需要重视水利信息系统的网络的访问控制系统建设，才能有效避免由于水利信息系统的访问，导致水利信息出现泄露等问题。为此，有必要针对水利信息访问，建立内部网络的安全控制和外部网络的安全访问体系。与此同时，水利信息系统安全设计中需要重视对内部网络访问进行有效控制，其主要是控制不同部门之间、不同单位之间的访问；此外，需要对访问用户实施有效管理，能够避免出现人为的恶意攻击水利信息系统；尤其是需要加强远程拨号用户的安全认证管理，才能有效保障水利信息系统的安全。对于水利信息系统外部网络的安全访问，一般情况下，可以设置完善的防火墙，从而对外部网络访问实施有效的控制。

4 结语

综上所述，随着水利行业的迅速发展，水利信息逐渐增多，水利信息系统的建设显得尤为重要。随着信息技术的不断发展，水利信息系统在采集、运行过程中出现了较多的安全问题，不利于系统的安全运转。为此有必要重视水利信息系统的安全设计，主要包括两方面的内容，分别是物理安全设计以及网络安全设计，只有完善以上两方面的安全设计，才能有效保障水利信息系统的安全运行，从而有利于水利信息系统的安全建设发展。

编辑：韦诗佳

TP309；TV22

：B

：1673-8853（2017）08-0087-03

2017-05-08