智能水务信息安全技术探讨鲁永平

智能水务信息安全技术探讨鲁永平

鲁永平

浙大中控信息技术有限公司浙江310051

摘要：我国人均水资源占有量低，水污染严重，加剧了我国水环境的严峻形势。管网泄漏控制相对落后，智能水务设施和管理水平相对落后。在此背景下，将先进的物联网技术和信息技术引入城市智能水系统，建立城市智能水系统综合控制与智能平台将成为智能水产业的必然趋势。我国智能水务产业发展已进入应用阶段，行业整体呈现跨越式发展趋势。在此基础上，本文对智能水信息安全的内容进行了简单的探讨，以供参考。

关键词：智能水务；信息安全

1智能水务系统总体架构

智能水的总体结构如下:(1)感知层。数据采集、智能控制器、在线测量仪表，通过终端控制完成对相关数据信息的收集和管理，使设备能够远程控制，并进行信息共享和管理。(2)网络层。数据、视频和图像的传输和交换是通过租用载波网络(如裸光纤或带宽)或4G模式来完成的。(3)数据层。系统中的数据包括基础地理和水主题数据，通过数据转换和处理为系统业务应用提供数据支持。

2当前智能水务企业面临的信息安全风险挑战

2.1智能化带来的风险

对于智能水务企业来说，实现智能工厂有利于提高给排水企业的整体出水水质，降低生产成本。然而，在实施智能化建设的同时，也要考虑智能化带来的安全风险和挑战。首先，工业控制系统很可能成为潜在的攻击点。早期的工业控制系统受制于网络通信技术，通常作为独立的系统。虽然数据共享功能较弱，但容易造成数据孤岛的存在，但其独立性也使其相对安全。智能及移动互联网相关技术的发展，一旦发生恶意事件，将直接影响到给排水安全，甚至可能导致人身安全事故，产生较坏的影响。然而，由于样本数量和攻击次数相对较少，这种恶意代码很容易被忽略。其次，高度的生产智能化和自动化给智能水务业务带来了诸多好处，但也使得整个生产过程高度依赖调度软件、模型软件、DCS、PLC等软硬件。智力水平越高，依赖程度越高。

2.2信息化建设运维外包带来的风险

在GIS系统等专业信息系统建设中，智能水务企业往往需要引入第三方专业软件建设服务提供商，而在建设期间和后期维护期间，往往需要通过远程接入完成工作。这种远程访问方式虽然方便，但在一定程度上要求智能水务企业在企业内部开放信息访问权限。虽然这种访问方式带来了方便，但潜在的信息安全风险不容忽视，包括但不限于欺诈性访问、人员误操作、恶意盗窃或破坏数据等。

2.3扩张发展带来的挑战

现代智能水务公司的发展不仅局限于供水业务，也不局限于本地业务。近年来，一些精明的水务公司已经将业务多元化，或者他们的同行已经购买了股份，甚至寻求自己的上市也不是什么新鲜事。这些行动导致了智能水务公司的快速发展，这将带来产值和利润的增加，以及信息安全方面的挑战。由于业务监管的需要，智慧水务企业在进行扩张和发展行为时，往往需要信息化建设的快速发展，跟上企业经营的需要。

3智能水务信息安全技术应用策略

智能水网由中国水信息网接入网、城市防洪水网、市政网接入网、办公局域网、无线专用网等网络组成，实现国防、水利、全国分水。机构,所有城市的市政委员会,所有城市的下属单位,和所有的区、县防汛指挥机构在整个城市系统进行防洪信息系统、电子政务系统、水公共信息平台、视频会议系统、视频监控、水热线水资源管理系统和其他重要的防洪应用程序,网络拓扑图如图1所示。在保证水网安全运行的前提下，信息网络必须采取一系列安全措施。它主要包括:网络安全防护部署、建立安全通信管道、访问数据必须在安全线以内、检测和保护恶意入侵;在网络的安全部分部署反入侵设备，分析网络的安全传输数据，记录一系列威胁信息，供以后分析;进行计算机环境测试，及时修复漏洞和安全补丁。

3.1信息安全规划

信息安全规划问题是一项涉及网络技术、信息管理和相关法律法规的综合性工程。本项目的主要目的是确保网络各方面的安全性能。信息安全规划既要依托当前的网络安全防护技术，又要兼顾信息化的部分。在规划的指导下，健康科学地利用网络，将实现信息安全规划框架的构建。(1)以信息化规划为指导，基于信息化建设的现状，信息安全框架规划无疑离不开信息化规划，同时也基于信息化建设的现有基础。在信息技术建设中，确保信息化的全面性和安全性是一个重要的发展环节。一方面，信息化规划不仅要了解实施阶段的现状，把握总体情况，分析存在的信息安全问题和隐患。另一方面，要不断完善信息安全建设框架。(2)建立信息安全体系。信息安全规划不仅需要相关技术的支持，还需要管理安全、组织安全。建立相关信息安全系统，确保相关系统安全运行，实现战略目标。

图1水务公司网络常用安全策划

3.2日常安全运维保障

(1)关注互联网的动态。互联网的快速发展必然会带来网络漏洞问题，以及智能水网络安全问题。时刻关注互联网的安全动态，可以很好地考虑智能水安全系统，及时调整相关链接，检查漏洞，并定制防护措施。(2)安全态势分析，网络信息安全是一个动态发展的过程，相关的网络安全防护措施需要相关的专业知识要求。定期分析网络安全形势，可以很好地把握当前网络发展趋势，也可以很好地完善相关风险预测。及时总结漏洞产生的原因，并制定相应的改进措施。(3)信息安全风险评估，风险评估对各业务部门的发展具有重要的前瞻性作用。在互联网信息安全中，风险评估为信息安全提供了安全保障，及时发现错误。安全风险评估的主要方法如下:首先，确定评估的相关信息。其次，通过文献查阅、相关人员访问、系统扫描、现场观察等方面，获得了网络安全管理信息、智能水系统主机的应用等方面。第三，对相关信息进行综合评价，列出风险计划并及时记录。第四，基于以上分析过程，形成相应的信息安全风险评估报告。根据报告内容，及时为智能水系统制定安全防护措施。

参考文献：

[1]陈颉,郝华.智能水务企业建立智能水务体系[J].仪器仪表用户,2019,26(04):110-111+91.

[2].智能水务产业技术创新战略联盟揭牌仪[J].数字通信世界,2016(11):29.