智慧水務建設中網絡安全設計和規劃策略

林彬彬

浙江華東工程數字技術有限公司 浙江 余杭 311122

隨著社會經濟的迅速發展，帶動了科學技術發展，各個領域服務方式均有所改變，正在從人工服務向智能服務方向發展。通過建設網絡平臺，將服務條款上傳到平臺當中，建立與客戶服務對接橋梁，利用網絡信息傳輸，實現與客戶之間的溝通，并利用網絡平臺對各業務進行管理。在平臺運行過程中，涉及到用戶個人信息和服務單位信息，如果網絡遭受攻擊，很有可能給用戶和單位帶來麻煩。本文以水務服務為研究對象，提出智慧水務建設網絡安全設計方案和規劃研究。

一、智慧水務建設網絡安全需求及原則

智慧水務平臺建立在網絡基礎上，借助網絡平臺開發水務業務服務功能。所謂智慧水務強調的是智慧型服務，與傳統人工服務不同，是一種借助網絡開發出的智能服務機制，人們通過建立網絡訪問連接，對水務業務各項服務內容、工作人員配置等多項內容進行查詢，并且還可以為用戶提供一些在線咨詢等服務，可謂是一款綜合型服務平臺。由于網絡具有開放性和擴展性，很容易遭受網絡攻擊，致使平臺陷入危險。因此，在建立智慧水務平臺時，在建設服務功能模塊時，還需要加大網絡安全建設。具體建設規則如下：

（1）可操作性。考慮到智慧水務大部分用戶為非計算機專業人員，所以，在開發平臺操作界面時，必須添加導向功能，便于指引用戶操作。

（2）安全性。網絡安全是網絡正常運行的前提條件，是網絡平臺開發的核心部分，所以，在設計智慧水務平臺時，必須加強安全防范，提高網絡安全性能。

（3）成本控制。考慮到水務平臺建設資金有限，所以必須控制好開發成本，在資金允許的情況下開發平臺功能。

二、網絡運行安全現狀分析

5月13日，國家市場監督總局、國家標準化管理委員會召開新聞發布會，按照國家標準流程改革情況，發布等保2.0消息，將其升級為“網絡安全等級保護”。在此背景下，我國投入了一些資金用于智慧水務平臺建設，初步實現了智能化服務。按照業務服務需求，在平臺上開發了一些服務功能模塊。從功能角度來分析，此平臺基本滿足用戶需求，能夠為用戶提供便利服務，減輕窗口業務辦理壓力。然而，網絡具有開放特性，一些黑客通過攻擊智慧水務平臺，篡改數據信息，對水務平臺網絡運行安全造成了嚴重威脅。在此情況下，客戶的個人信息容易被盜取，并且水務平臺重要信息也有可能被篡改或者盜取，不利于水務業務服務辦理工作的開展。因此，提高網絡安全性成為了智慧水務建設重要內容。

為了解決安全問題，我國水務平臺開發部門引入了防火墻技術，組成一道安全防范墻壁，從而避免外來人員入侵網絡。然而，平臺開發成本有限，只能在重要訪問端口添加防火墻，這給不法分子提供了可乘之機。另外，防火墻技術只能對部分入侵行為進行阻擋，對于一些特殊的病毒無效。因此，改善智慧水務平臺網絡安全防范機制顯得尤為重要。

三、智慧水務建設中網絡安全設計與規劃

1、引入新的網絡安全防范技術

近年來，網絡安全技術更新較快，除了防火墻基礎安全防范技術以外，還推出了入侵檢測技術、動態密碼技術等。前者是對網絡入侵行為進行檢測的一項高效安全防范技術，通過對比訪問者身份是否在數據庫中，來判斷其是否具有訪問權限，此項操作可以阻攔很多身份不明用戶，避免水務平臺遭受攻擊。后者采用更換密碼思想，對每一次新的網頁訪問都需要輸入新的密碼，而此密碼是與用戶綁定設備相關，通過向綁定設備發動密碼，實現網絡訪問，在無法得到此密碼的情況下，很難訪問網絡，因此，該項技術也有很高的安全性。在網絡迅速發展的時代背景下，想要充分發揮智慧水務平臺功效。必須引入新型網絡安全防范技術，開發新的安全防范機制，才能夠抵御外來者入侵，為水務平臺運行創造安全環境。

2、多種網絡安全防范技術協調應用

雖然當前推出的網絡安全技術安全性較高，但是單獨使用很難抵御外來者入侵，容易出現漏網之魚，對智慧水務平臺造成攻擊。所以，本文建議使用多種網絡安全防范技術，提出整合應用方案，相互彌補不足之處，從而提高防范功效。例如，將入侵檢測技術和防火墻技術結合到一起。利用防火墻在重要訪問端口建立第一道安全防線，同時在整個網絡中布設入侵檢測網，對所有訪問網絡行為進行檢測，通過調用系統數據庫，對比當前網絡行為是否屬于入侵行為來阻止網絡攻擊。當檢測到攻擊行為時，由檢測端向水務平臺管理中心發送信號，由平臺向防火墻層下達阻擋命令，由第二道防火墻機制阻擋入侵，從而達到加強防范目的。

3、用戶訪問權限分配

考慮到黑客攻擊形式更新速度較快，并且容易冒用某用戶身份訪問平臺，所以，對用戶的操作權限進行合理分配是很有必要的。根據用戶身份的不同，為其合理劃分操作權限，避免網絡組遭受攻擊后，一些程序代碼被惡意篡改，導致平臺無法正常運行。對于智慧水務平臺訪問權限劃分，分為系統管理員、高級領導用戶和普通人員用戶3個用戶身份。其中，系統管理員的操作權限最大，擁有平臺所有操作權限，例如，更改程序代碼、封鎖賬戶、解凍賬號、更改業務等操作權限。高級領導人員的操作權限僅次于系統管理員，除了更改程序代碼、封鎖賬戶、解凍賬號等非業務管理操作權限以外，其余操作均在其權限范圍之內，例如，刪除某項業務、更該業務條例等。而普通用戶包括基層工作人員和水務平臺用戶，這些用戶身份只具有頁面瀏覽、個人信息管理等查詢類和自身信息管理權限。其中，系統管理人員和高級領導用戶的賬號和密碼在平臺內部，位于平臺之外的攻擊者是很難盜取的，所以，通過為這些用戶分配操作權限，可以避免用戶身份被盜用后，對智慧水務平臺網絡安全造成威脅。

總結

本文針對智慧水務網絡安全問題展開研究分析，為了避免水務平臺網絡遭受攻擊，本文從3個方面提出了網絡安全設計及規劃內容。通過引入新的網絡安全防范技術，構建水務平臺阻止機制，起到安全預防作用；將入侵檢測技術和防火墻技術結合到一起，組成兩道安全防線，提高安全性能；按照用戶身份不同劃分操作權限，降低平臺程序代碼被篡改發生頻率。