為適應國家信息化建設、信息技術發(fā)展趨勢、流域和區(qū)域管理的要求，大力推進水利信息化的進程，全面提高水利工作科技含量，是保障水利與國民經(jīng)濟發(fā)展相適應的必然選擇。

水閘工程是水利行業(yè)的重要管理節(jié)點，水閘工程的信息化建設是水利信息化的重要基礎之一。水閘信息化建設要從全局的高度規(guī)劃樞紐的組織機構、業(yè)務流程、人財物資源，設計建設具有開放性的信息化集成平臺，實現(xiàn)信息共享和業(yè)務流程優(yōu)化，提高樞紐管理水平、運行調(diào)度水平、裝備自動化水平、防洪抗旱調(diào)度決策水平，使水閘技術水平和管理水平得到提升。

一、水閘工程網(wǎng)絡安全的風險點

1.水閘啟閉控制系統(tǒng)安全

信息化建設可使水閘工程實現(xiàn)遠程操作，控制系統(tǒng)一旦遭受入侵，將嚴重影響水閘工程管理運行，輕則干擾洪水調(diào)度，重則使水閘下游地區(qū)成為一片澤國，嚴重威脅人民生命財產(chǎn)安全。

2.水文信息安全

河流的調(diào)度受各類水文數(shù)據(jù)的綜合影響，調(diào)度指揮中心根據(jù)水閘上下游水位、水質、天氣、關聯(lián)河流水情等因素統(tǒng)籌考慮，下達調(diào)度指令。數(shù)據(jù)的準確和及時傳輸對水閘調(diào)度起到至關重要的作用。水閘工程網(wǎng)絡遭受入侵，一旦數(shù)據(jù)被篡改，將直接影響水閘調(diào)度的決策。

3.資料數(shù)據(jù)安全

水閘工程經(jīng)過多年運行，形成的各類基礎數(shù)據(jù)對水利行業(yè)的發(fā)展和工程管理水平的提升具有重大意義。21世紀是互聯(lián)網(wǎng)的時代，也是數(shù)據(jù)的時代。水閘工程積累的各類基礎數(shù)據(jù)凝結了水利人多年的心血，是無法估值的寶貴財富。網(wǎng)絡遭到入侵將造成數(shù)據(jù)嚴重損毀或丟失，是水閘管理單位乃至水利行業(yè)的重大損失。

二、水閘工程網(wǎng)絡安全防護對策

1.落實責任，加強維護

按照“誰主管誰負責、誰運行誰負責、誰接入誰負責、誰審批誰負責”的原則落實網(wǎng)絡安全責任，明確每臺主機的安全責任人。定期組織網(wǎng)絡安全檢查；關閉或刪除不必要的應用、服務、軟件、端口和鏈接；杜絕弱口令、弱密碼，設置10 位以上綜合密碼并定期更新；設置電腦顯示器五分鐘自動關閉，喚醒需要重新輸入密碼；及時更新升級安全補丁。

2.加強應急管理

制定和完善網(wǎng)絡系統(tǒng)的安全管理應急方案。及時做好基礎資料的備份工作，儲存在移動硬盤或沒有連接互聯(lián)網(wǎng)的電腦里。確保發(fā)現(xiàn)問題后能夠高效有序的處理，避免數(shù)據(jù)丟失。

3.內(nèi)部網(wǎng)絡和外部網(wǎng)絡的隔離

外部網(wǎng)絡是與外網(wǎng)連接的互聯(lián)網(wǎng)，一般被認為是不安全和不可信賴的，內(nèi)部網(wǎng)絡則是被認為安全且可信賴的。內(nèi)外網(wǎng)的隔離方式多種多樣，一般內(nèi)部網(wǎng)絡和外部網(wǎng)絡可采用防火墻進行隔離，通過調(diào)研和分析確定允許通過防火墻的信息類型。防火墻的職責就是根據(jù)確定的安全策略，對外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間交流的數(shù)據(jù)進行檢查，符合安全策略的給予放行，不符合的禁止傳輸。并且在防火墻上進行相應的安全設置，設置不同的訪問權限，做到用戶級的訪問控制，以保證內(nèi)部網(wǎng)絡的安全。但是這種隔離方式中內(nèi)外網(wǎng)還是保持互聯(lián)互通，黑客仍然有條件通過外部網(wǎng)絡入侵內(nèi)部網(wǎng)絡，造成網(wǎng)絡安全事故。

對比上述隔離方式，沂沭泗水利管理局大官莊水利樞紐管理局（簡稱大官莊局）采用的隔離方式更加安全、穩(wěn)定。大官莊局的內(nèi)部網(wǎng)絡與外部網(wǎng)絡采用物理隔離的方式進行分離。每名職工均配備兩臺工作電腦，一臺連接內(nèi)部網(wǎng)絡，用于傳輸內(nèi)部資料和內(nèi)部聯(lián)絡，另一臺連接外部網(wǎng)絡，用于信息的采集和外部聯(lián)絡，且內(nèi)部網(wǎng)絡禁止建立無線局域網(wǎng)。內(nèi)外網(wǎng)的物理隔離從根源上解決了黑客從網(wǎng)絡上入侵內(nèi)部網(wǎng)絡的風險，有效保障了水閘工程內(nèi)部的網(wǎng)絡安全，為水閘工程管理單位的安全生產(chǎn)工作提供了堅實保障。

4.水閘啟閉控制系統(tǒng)不聯(lián)網(wǎng)

水閘啟閉控制系統(tǒng)作為水閘工程信息化的核心，一旦遭受入侵將造成難以估量的后果，因此水閘啟閉系統(tǒng)的安全是水閘工程網(wǎng)絡安全防護的核心。為確保萬無一失，水閘啟閉控制系統(tǒng)不應接入外部網(wǎng)絡或內(nèi)部網(wǎng)絡，應保證僅可從水閘工程內(nèi)部實現(xiàn)閘門啟閉的控制。同時控制室和配電室做好安防措施，可設置多道防護門，關鍵部位安裝監(jiān)控和報警裝置，僅授予少數(shù)人員準入資格，確保水閘啟閉安全。網(wǎng)絡是水閘工程的血脈，關鍵系統(tǒng)、關鍵部位的網(wǎng)絡安全防控至關重要，對于保證工程安全運行、保障工程安全生產(chǎn)工作順利開展具有至關重要的作用。

三、結語

在網(wǎng)絡飛速發(fā)展的今天，網(wǎng)絡普及率越來越高，在使用互聯(lián)網(wǎng)的過程中需要格外注意網(wǎng)絡安全。水閘工程的網(wǎng)絡安全關系國計民生，需要根據(jù)影響網(wǎng)絡安全的因素制定對應的防護策略，通過健全身份驗證體系，安裝對應防護軟件，并且制定相應安全守則，來提高水閘工程網(wǎng)絡安全防護水平。水閘工程網(wǎng)絡安全的防護工作任重道遠，需要積極探索，進一步提升網(wǎng)絡安全級別，為水利事業(yè)的健康發(fā)展做出貢獻■