一水帶一域，一脈系千秋

華夏水系縱橫交錯四通八達

千年前大禹治水，以人力挽狂瀾

如今的智慧水利，借科技引川流

隨著數字化相關技術的涌現

“治水”正走向“智水”

這一轉變的背后是無數水利工作者利用各類傳感器、網絡通信和數據分析等技術手段，構建起的集預報預警、工程調度、河道演進、精細模擬、風險研判于一體的智慧水利系統。無聲指引著水流有序奔涌、縱橫馳騁，滿足農業灌溉、城市供水、生態補水等多元需求。

在福建省龍巖市，汀江、梅江、贛江三大水系交匯，水流數據瞬息萬變。某縣通過與天融信緊密協作，構建高效能、智能化的網絡安全綜合防御體系，進一步加固水利系統安全建設，守護一方水土的生活航道。

根據該縣水利系統現行結構，天融信依據《信息安全技術 網絡安全等級保護基本要求》，對系統物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全策略和管理制度、安全管理機構和人員、安全運維管理等方面進行設計，助力客戶全面滿足等保建設標準，同時打造以信息設施為承載、信息服務為支撐、信息安全為保障的智慧水利安全框架，實現對外部攻擊及內部非法操作的預警防御和應急響應，為日常水利業務工作提供安全支撐。

固邊界：隔絕威脅

該縣水利系統，為實現文旅綜合服務平臺與終端用戶間的信息交互開放互聯網邊界，但卻未設置訪問控制措施，存在非法訪問等嚴重的安全隱患。

依據等級保護二級區域邊界要求，重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段；應在關鍵網絡節點處監視網絡攻擊行為。

天融信在互聯網邊界以及政務網邊界部署下一代防火墻，對重要區域實現基于數據包的源地址、目的地址、通信協議、端口、流量、用戶、通信時間等信息，執行嚴格訪問控制。同時實時監測安全域邊界，精準識別邊界處的各類入侵行為并及時予以有效阻斷，將安全威脅隔絕于系統之外。

強防御：查殺病毒

通過對水利系統進行安全分析與掃描，水利設施相關主機病毒入侵風險較高，處于重要位置的主機如（操作員站、工程師站）未設置惡意代碼防護機制，殺毒軟件存在未安裝、未更新等問題，系統安全計算環境控制點防御較為薄弱。

等級保護二級安全計算環境控制點中，要求應采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷。

天融信在水利體系各類終端部署終端威脅防御系統，實現對終端入侵和病毒行為的識別與阻斷，通過模擬真實系統環境對病毒進行實時監控和動態分析，實現對未知病毒、變形病毒、勒索病毒等病毒的精準查殺。

增審計：防止外泄

當地水利系統數據庫建設包含基礎數據庫、業務數據庫、專題數據庫以及系統定義的元數據庫等，存儲了大量河道地形、斷面、坐標、居民個人信息等涉及民生安全、國家安全的重要數據和核心數據，一旦泄露將造成巨大損失。

依據等級保護二級計算環境要求，應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。天融信通過部署數據庫審計系統，實時檢測綜合數據庫資產，對各類操作行為和安全事件進行嚴格審計，有效防止核心數據庫中敏感數據泄露風險。

加管理：精準管控

該縣水利系統的各個節點網絡設備、安全設備、操作系統、數據庫的日志信息缺少統一管理與集中分析，無法回顧并梳理出有價值的安全線索與潛在風險預警，當遭遇網絡攻擊或系統故障時，難以及時整合各方面信息進行綜合研判，極大地延長了故障排查與風險應對的時間窗口。

依據等級保護二級安全管理中心要求，應對分散在各個設備上的審計數據進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規要求，應開啟操作系統、網絡設備、安全設備自身的審計模塊。

天融信部署日志審計系統與堡壘機，將網絡設備、安全設備、操作系統、數據庫的日志信息集中匯總，同時在系統運維人員和網絡、主機、數據庫、應用等信息資產之間搭建唯一入口和統一交互界面，針對系統中關鍵軟硬件設備運維的行為進行管控及審計，解決本地日志信息惡意刪除無法找回記錄等問題。

智慧水利，安全先行。水利部印發的《關于大力推進智慧水利建設的指導意見》《智慧水利建設頂層設計》 《“十四五”智慧水利建設規劃》等系列重要文件，明確提出全面部署智慧水利建設，并將數字孿生流域、數字孿生水利工程建設作為構建智慧水利體系，實現“四預”的核心和關鍵。

作為中國網絡安全建設的中堅力量，天融信積極響應國家戰略方針，持續深化技術創新和戰略布局，以提供更全面、更高效的產品、服務以及解決方案，推動水利客戶安全水平提升，驅動水利行業高質量發展。

*文中部分素材來源于網絡