水利网络安全工作平台设计与应用,计算机网络论文.docx

《水利网络安全工作平台设计与应用,计算机网络论文.docx》由会员分享，可在线阅读，更多相关《水利网络安全工作平台设计与应用,计算机网络论文.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、水利网络安全工作平台设计与应用,计算机网络论文内容摘要：针对水利网络安全监管任务重、对象多、效率低的管理难点，为提升网络安全管理工作效能，结合国家网络安全主管部门要求及水利行业网络安全现在状况，根据 一整、一符、四化 的改良思路，研究应用分布式大数据、高度灵敏定制的低代码编程、自动化数据融合等技术，以及移动端联动等手段，设计建立包括应用业务层、数据处理层、基础设施层和运行环境层共同组成的水利网络安全工作平台，并基于安全通报、重保任务、等保管理、安全检查等功能模块，创新实现平台的快速检索、大数据动态分析展示与高弹性扩展、安全态势数据自定义上报、全程在线闭环业务处理、高危安全事件及时送达及响应与处

2、置。实际应用表示清楚：平台可大幅提升水利行业网络安全监管效率，助力构建主动智能、快速高效的水利网络安全防线，为支撑水利行业网络安全管理发挥重要作用。 本文关键词语：水利网络;网络安全;工作平台;监管; Abstract：The management issues of water conservancy cybersecurity supervision has multi-tasksand multiple objects with low efficiency. In order to improve the efficiency, a strategy following integra

3、tion, conformation and modernization idea is proposed based on the requirements of the national cybersecurity department and the current situation of cybersecurity in the water conservancy industry. This paper applies advanced techniques including distributed big data, highly flexible and customized

4、 low-code, automatic data fusion and mobile terminal connection, so that a water conservancy cybersecurity work platform is developed including application business layer, data processing layer, infrastructure layer and operating environment layer. With functional modules such as security notificati

5、on, reinsurance tasks, classified protection management, and safety inspection, the platform realizes innovatively the fast retrieval, dynamic analysis and display of big data and highly elastic expansion, customized reporting of security situation data, online closed-loop business processing, and t

6、he timely delivery, response and disposal of high-risk security incidents. Practical results show that the platform can significantly improve the efficiency of cybersecurity supervision in the water conservancy industry, and can support to build an active, intelligent,effective and efficient water c

7、onservancy cybersecurity defense, which will play an important role in the cyberecurity management of the water conservancy industry. Keyword：water conservancy network; cyber security; work platform; supervision; 0 引言 随着信息技术的迅猛发展和广泛应用，十分是我们国家国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益加强，信息网络已成为国家和社会发展的新一代

8、重要战略资源。网络运营者要履行安全保卫义务，保障网络免受干扰、毁坏及未经受权的访问，防止网络数据泄露、被窃取和篡改。近年来，国家相继出台(中国网络安全法(中国数据安全法(中国个人信息保卫法(关键信息基础设施安全保卫条例等网络安全相关的法律法规文件1,2,3，明确指出，要维护网络空间主权和国家安全、社会公共利益，保卫公民、法人和其他组织的合法权益。 水利是国家关键信息基础设施的重要行业之一，水利部肩负着水利关键信息基础设施安全保卫和监督管理职责，需要保障和促进水利信息化建设的健康发展。水利行业下级单位较多，包括7个流域管理机构在内的直属单位及32个省级水行政主管部门。随着水利网信建设水平的不断提

9、档升级，各级水利部门单位开展的网络安全管理工作日趋繁重，对水利行业开展网络安全监管，已然成为水利网信高质量发展不可或缺的一部分。因而，为保障水利网信高质量发展，亟须建立水利网络安全工作平台，辅助相关部门以经过化、规范化、构造化的运作方式开展水利网络安全管理工作。 1 存在问题与改良思路 1.1 存在问题 水利行业信息系统数量多，区域分布广泛，网络安全管理工作面临宏大的挑战，相关部门在落实监管工作中面临较大的困难，详细表如今下面4个方面4,5: 1监管工作繁重。日常水利监管工作牵涉水利行业各单位月报、季报、检查、排查等方面，工作琐碎且繁重，重复工作多，统计分析工作量大。 2系统类型多样。包括网络

10、、平台、信息系统、工控系统等多种类型系统，安全管理侧重点不同。 3存在信息孤岛。各直属单位、地方水利管理部门的等级保卫下面简称等保数据信息没有通过信息化手段统一收集、存储和管理。 4缺少自动化管理手段。水利网络安全工作缺少自动化、标准化、流程化工具。 1.2 改良思路 为更好地开展水利行业网络安全管理工作，履行水利关键信息基础设施保卫工作部门职责，采取 纵向组织 和 横向配合 相结合的工作思路建设水利网络安全工作平台，实现网络安全管理工作的自动化、流程化、标准化，有效解决当下行业监管存在的困难和短板，提升网络安全管理效率。水利网络安全工作平台根据 一整、一符、四化 的设计思路，贴合水利网络安全

11、工作业务进行建设。 1.2.1 一整 一整指整合水利行业各级单位业务系统信息，建立动态更新机制，实时把握行业系统数量及等保相关数据。 1.2.2 一符 一符指符合水利行业网络安全管理形式。针对水利关键信息基础设施、等保三级系统资产进行检查检测，对网络安全管理中发现的不合规项，下发整改通知并持续跟踪，建立既符合网络安全管理需要、又符合水利行业业务管理的流程。 1.2.3 四化 四化包括下面内容： 1自动化。提供更简洁的操作方式，在开展行业网络安全检查检测时，通过水利网络安全工作平台自动生成定制化检查任务，并对任务进行实时监控，推进检查任务顺利进行。 2流程化。以全生命周期的形式覆盖定级、备案、自

12、评估、整改正过错程，用户只需按流程进行操作便可完成业务系统的等保自评估工作。 3常态化。以水利网络安全监管工作为核心，将监管融入日常信息化工作，有效促进各单位网络安全工作的常态化。 4标准化。支持安全性评价，评价指标标准化，建立和不断完善知识库，为管理决策提供参考。 2 平台设计 2.1 整体架构设计 水利网络安全工作平台通过B/S提供服务，基于标准的J2EE开放式架构，采用MVVM(ModelView-ViewModel设计形式，面向对象进行灵敏性设计，兼容第三方移动平台，实现PC、移动端的统一协同联动，为用户构建一套稳定、高效、安全、可靠的应用系统。水利网络安全工作平台具备良好的扩展性和兼

13、容性，通过非对称加密机制，保证信息的传输安全。所应用的技术组件能与其他平台进行良好的集成，极大提高了应用系统的自动化处理能力和交互性，并提供集成接口实现与第三方软件产品的无缝对接，支持安全管理业务扩展到移动终端平台。 水利网络安全工作平台整体架构示意图如此图1所示。详细四层架构分析如下： 1应用业务层。应用业务层提供业务服务，负责和用户进行交互。安全通报、重要时期保障下面简称重保任务、等保管理、安全检查、安全评估、安全教育、数据上报、风险预警等应用业务，都关联着日志记录，和水利网络安全工作平台管理通过用户信息进行交互，在移动服务中也有着同样的功能。 2数据处理层。数据处理层进行数据处理分析6，

14、包括数据预处理、分布式大数据计算、数据分析等处理，华而不实：数据预处理，经历从数据校验、清洗到转换的流程；分布式大数据计算，包括分布式存储、RESTful、弹性扩展、实时搜索等内容；数据分析，包括单位、信息系统、修改、关联性、等级、时间等分析内容。数据处理全经过都有日志记录，并和水利网络安全工作平台管理模块进行交互。 3基础设施层。基础设施层是应用业务层、数据处理层的基础，为其他各层提供基础类库服务，包括数据的高可用、中间件、操作系统、内存缓存、消息队列、数据库存储、文件存储等，其他层调用基础设施层需通过日志进行记录。 4运行环境层。运行环境层作为水利网络安全工作平台整体架构的最底层，为整个平

15、台的运行提供稳定保证，包含信息安全系统、操作系统环境、虚拟化系统和数据存储环境。 2.2 功能模块设计 水利网络安全工作平台以日常监管业务为核心，依托平台开展水利行业等保信息统计、安全检查信息填报、安全事件报送等工作。水利网络安全工作平台基于安全通报、重保任务、安全检查、安全评估等主要功能模块，以模板定制、在线上报、事件工单下发、自动统计分析等形式，将等保、监督检查、联防联控等业务融入工作平台，实现对网络安全信息的实时收集和集中管理，对存在的安全漏洞和风险及时进行通报、预警和反应，为水利行业日常开展安全监管提供数据支撑，提高管理工作效率。平台功能模块设计图如此图2所示。 图1 平台整体架构示意

16、图 图2 平台功能模块设计图 2.2.1 安全通报 信息通报机制是及时发现网络安全风险隐患、应对网络安全威胁和挑战、有效处置网络安全事件的重要支撑，贯穿水利行业网络安全全经过。建设水利网络安全工作平台前，水利部通过蓝信移动端发通报，无法跟踪及构成闭环。通过工作平台安全通报模块，可实时收集网络安全漏洞信息，并对相关单位及时进行通报预警，为水利行业及时排查网络安全漏洞，处置相关风险提供保障。 通过水利网络安全工作平台不仅可定制通报模板，还可自动跟踪通报情况，逾期会提醒。通报模块工作流程如此图3所示。 图3 通报模块工作流程示意图 2.2.2 等保管理 等保管理核心功能是等级保卫。(中国网络安全法第

17、二十一条明确规定 国家实行网络安全等级保卫制度 ，这条规定使等保制度上升到法律层面，在法律上确定了等保在网络安全领域的核心地位。水利部高度重视等保制度的落实工作，定期组织水利行业开展等保信息上报和统计，通过等保工作发现单位信息系统存在的安全隐患和缺乏，通过安全整改提高信息系统的安全防护能力，合理躲避风险，保障全行业网络与信息系统的安全稳定运行。通过工作平台等保管理模块，实现水利网络安全监管各个工作环节的工作流程，包括等保信息的收集、统计分析、综合汇总，提高水利行业等保信息管理效率。 通过要求各单位按等保要求填报定级、备案、评测及整改信息，对业务系统开展合规建设，及时发现水利行业存在的风险隐患，

18、对不合规的系统进行催促整改，将系统安全做到可视、可管、可控。等保工作流程如此图4所示。 图4 等保工作流程示意图 2.2.3 重保任务 重保主要在水利网络安全工作平台定制下发任务，并通过蓝信移动端、短信形式下发各单位，对未及时反应的单位进行通知提醒，最终对各单位安全反应信息进行统计汇总，并可视化展示汇总信息。通过水利网络安全工作平台与移动业务实时通信，提升信息上报的效率，高效推动水利行业网络安全零报告制度的执行，支撑完成国家网络与信息安全信息通报中心在重要时期部署的安全保障任务。重保工作流程如此图5所示。 图5 重保工作流程示意图 2.2.4 安全检查 网络安全检查主要包括安全检查、自定义下发

19、、自定义检查等模块。水利网络安全工作平台安全检查模块联动等保模块系统信息，可为水利行业开展网络安全专项排查提供支持。通过自定义表单下发任务，统一上报汇总，统计分析检查，构成水利行业检查结果，可提升工作效率。网络安全检查工作流程如此图6所示。 图6 网络安全检查工作流程示意 2.3 设计创新点分析 水利网络安全工作平台设计创新点主要具体表现出在下面几方面： 1基于分布式大数据技术实现平台的快速检索、大数据量动态分析展示和高弹性扩展7。强大的搜索功能，可按分布式搜索的方式快速检索，通过类似配置的语言，快速挑选数据并对数据进行分析。完美的展示功能，可展示非常具体的图表信息，且可定制展示内容，将数据可

20、视化发挥得淋漓尽致。分布式功能，能解决大型集群运维工作很多问题，包括监控、预警、安全信息收集解析等。 2高度灵敏定制选项的低代码编程方式实现安全态势数据的自定义上报。可根据用户需求，自定义需上报统计的功能项，灵敏且适应性强。动态模板设置业务内容，实现零代码、低耦合。通过页面简单编辑拖拽，水利网络安全工作平台自适应布局，即可完成模板制作，供用户使用，所见即所得，充分知足安全管理业务需求。 3借助自动化的数据融合技术实现全程的在线闭环业务处理。水利网络安全工作平台同步优化各单位详细网络安全工作业务流程，并实现自动统计汇总功能；自动会聚数据，进行数据业务模型和容错机制管理，及时提供数据进行告警提醒，

21、将网络安全工作人员从重复繁琐的统计、汇总、催促、检查、盯梢等工作中解放出来。 4通过移动端配合PC端实现高危安全事件的及时送达、响应与处置。移动端与水利网络安全工作平台采用多信息通道、长连接通信技术，对安全事件实时进行告警提醒；采用数据安全加密技术，对数据进行双钥加固，提高数据的安全性；利用大数据多并发任务推送数据信息，可毫秒级完成信息推送。移动端提供响应应急处置机制，可一键下发下级单位，进行通告预警。 3 应用运行分析 水利网络安全工作平台极大提升了水利行业网络安全监管效率，主要具体表现出在下面几方面： 1促进了水利行业网络安全建设的标准化。依托经过化、规范化、构造化的网络安全管理方式，在对

22、大数据分析汇总的前提下，水利部上级主管部门为下级单位网络安全建设提供了标准化、规范化、精到准确化的指导，水利网络安全工作平台部署以来，各级单位网络安全建设日趋完善和统一。 2实现了水利行业网络安全态势的动态掌控。随着水利网络安全工作平台的顺利部署，水利部构成了一套完善的信息收集与反应机制，包括周期性月度、季度、年度数据报送、风险隐患实时通报、重要时期重点保障、信息系统等保建设实时统计等。 3有效提高了网络安全管理工作的效率。依托水利部具体的组织构造信息，水利网络安全工作平台为各级单位分配了Web端和手机端的账户和使用权限，明确了管理责任并落实到人，依托平台完善的信息收集机制和人性化的数据填报方

23、式，可及时、快速、准确、便捷地收集大量数据并在内置AI算法的分析下完成数据的分类汇总，化繁为简，日常网络安全管理时间可节省80%以上。 4实现了数据的实时、安全和集中化管理。水利网络安全工作平台实现了对采集数据的归一化、索引和数据预处理的存储功能，采用加密传输方式，将数据分别送至分布式文件系统和内存中。同时根据国家有关法律法规，数据至少存储180 d，对于关键重要数据，进行定期加密备份处理。 4 结束语 本研究通过构建水利网络安全工作平台，利用大数据、人工智能、移动互联网等新技术，针对水利行业网络安全监管牵涉的等保、安全检查、重保等业务需求，研发网络安全数据处理模型和流程工具，实现行业网络安全

24、工作的统一管理，实现安全业务自动办理、安全信息分析查询、安全数据集中展示，提升了水利行业网络安全监管工作效率，对智慧水利建设提供了支撑保障，对其他行业开展网络安全监管具有一定的参考价值。 水利作为关键信息基础设施的重要行业之一，网络安全是水利信息化发展的基础，为提升工作效能，后续水利网络安全管理工作平台将与水利行业态势感悟平台进行对接，实现网络安全规划建设，网络安全运行，自动化安全监测预警与风险处置，着力提升安全监管水平，筑牢水利网络安全防线，促进水利网信事业发展。 以下为参考文献 1公安部,国家保密局，国家密码管理局,等.关于印发(信息安全等级保卫管理办法的通知(公通字200743号) EB

25、/OL.(2007-07-24)2022-06 -30http : / govgzdt/2007-07/24/content_ 694380.htm 2中国工业和信息化部.关于加强I业控制系统信息安全管理的通知EB/OL.(2018-10-25)2022-06 -30.http : / gov. cn/jrzg/2018-10/25/content_ 1978040.htm . 3中国.关键信息基础设施安全保卫条例(国令第745号) EB/OL.(2021-08-17)2022-06- 30 http : /www govzhengce/content/2021-08/17/content_ _5631671.htm 4李琳.水利信息化网络安全防护体系浅议J。互联网周刊, 2022(8):54-56 5赵慧,周红娟.水利信息化网络安全防护体系浅议J .海河水利, 2021(6):115-117.121。 6刘云，吴宗显。计算机大数据的信息安全处理技术分析J .数字通信世界，2022(3):173-175. 7佘春燕.大数据背景下计算机网络信息安全防护手段研究J .软件, 2022 .43(3):65-67.