張 潮

（水利部信息中心，100053，北京）

一、背 景

在新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展之際，數(shù)據(jù)成為促進(jìn)經(jīng)濟(jì)增長(zhǎng)的關(guān)鍵生產(chǎn)要素。根據(jù)《全球數(shù)字經(jīng)濟(jì)白皮書(shū)（2023年）》，2022年美國(guó)、中國(guó)、德國(guó)等51個(gè)國(guó)家數(shù)字經(jīng)濟(jì)增加值規(guī)模為41.4萬(wàn)億美元，同比名義增長(zhǎng)7.4%，占GDP的46.1%。數(shù)字安全保障是數(shù)字經(jīng)濟(jì)發(fā)展的重要前提和基礎(chǔ)，尤其在百年未有之大變局迅速演進(jìn)、國(guó)際環(huán)境復(fù)雜、不穩(wěn)定趨勢(shì)明顯的形勢(shì)下，數(shù)據(jù)竊取、勒索、攻擊屢見(jiàn)不鮮，網(wǎng)絡(luò)戰(zhàn)已是現(xiàn)實(shí)，發(fā)展數(shù)字經(jīng)濟(jì)、實(shí)施數(shù)字安全戰(zhàn)略已成為全世界共識(shí)。全球已有超過(guò)170個(gè)國(guó)家將數(shù)字安全作為優(yōu)先發(fā)展的戰(zhàn)略方向，圍繞數(shù)字技術(shù)、數(shù)據(jù)要素、產(chǎn)業(yè)生態(tài)、安全標(biāo)準(zhǔn)等的國(guó)際競(jìng)爭(zhēng)日趨激烈。

加快建設(shè)數(shù)字中國(guó)是發(fā)展新質(zhì)生產(chǎn)力、推進(jìn)中國(guó)式現(xiàn)代化的必然選擇。黨的二十大報(bào)告強(qiáng)調(diào)：“加快建設(shè)制造強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)、航天強(qiáng)國(guó)、交通強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)?！?022 年，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到50.2萬(wàn)億元，穩(wěn)居世界第二，占GDP比重41.5%。2023年，中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》，明確數(shù)字中國(guó)建設(shè)的“2522”整體框架，即夯實(shí)數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”，推進(jìn)數(shù)字技術(shù)與經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明建設(shè)“五位一體”深度融合，強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障“兩大能力”，優(yōu)化數(shù)字化發(fā)展國(guó)內(nèi)國(guó)際“兩個(gè)環(huán)境”。其中，筑牢可信可控的數(shù)字安全屏障是強(qiáng)化數(shù)字中國(guó)兩項(xiàng)關(guān)鍵能力的措施之一，同步部署了切實(shí)維護(hù)網(wǎng)絡(luò)安全、增強(qiáng)數(shù)據(jù)安全保障能力兩項(xiàng)重點(diǎn)任務(wù)。

水利行業(yè)目前正處于全面提升治理能力實(shí)現(xiàn)水利高質(zhì)量發(fā)展和信息技術(shù)高速發(fā)展歷史性交匯的機(jī)遇期。習(xí)近平總書(shū)記對(duì)提升流域設(shè)施數(shù)字化、網(wǎng)絡(luò)化、智能化水平提出了明確要求，《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》中明確提出“構(gòu)建以數(shù)字孿生流域?yàn)楹诵牡闹腔鬯w系”。數(shù)字孿生水利面向新階段水利高質(zhì)量發(fā)展需求，為水利決策管理提供前瞻性、科學(xué)性、精準(zhǔn)性、安全性支持，實(shí)現(xiàn)水利業(yè)務(wù)與現(xiàn)代信息技術(shù)融合發(fā)展。

目前，我國(guó)數(shù)字孿生水利建設(shè)取得積極進(jìn)展，數(shù)字孿生流域、數(shù)字孿生水網(wǎng)、數(shù)字孿生工程建設(shè)全面推進(jìn)，已經(jīng)在水資源調(diào)配與管理、水旱災(zāi)害防御、河湖管理等方面取得成效。隨著大數(shù)據(jù)、人工智能等先進(jìn)信息技術(shù)與水利業(yè)務(wù)的深度融合，數(shù)字孿生水利建設(shè)將形成推動(dòng)新階段水利高質(zhì)量發(fā)展的新質(zhì)生產(chǎn)力，有力支撐水利治理改革。加快建設(shè)數(shù)字孿生水利，需要打造廣泛互聯(lián)的水利網(wǎng)絡(luò)，深入推進(jìn)天空地一體化數(shù)據(jù)采集共享，開(kāi)展人工智能、大數(shù)據(jù)等基礎(chǔ)設(shè)施建設(shè)，打通數(shù)據(jù)壁壘，消除數(shù)據(jù)孤島，充分發(fā)揮數(shù)據(jù)要素作用。同時(shí)也需要建立數(shù)字安全屏障，多措并舉維護(hù)水利網(wǎng)絡(luò)安全和數(shù)據(jù)安全，防御網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露、竊取、篡改等對(duì)數(shù)字孿生水利的破壞，確保水利網(wǎng)絡(luò)、大數(shù)據(jù)平臺(tái)、核心應(yīng)用、關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。

二、數(shù)字孿生水利建設(shè)中的數(shù)字安全

樹(shù)立正確的網(wǎng)絡(luò)安全觀，正確認(rèn)識(shí)數(shù)字安全保護(hù)和數(shù)字孿生水利的辯證關(guān)系及兩者對(duì)水利事業(yè)的推動(dòng)作用，是做好水利網(wǎng)信工作的基礎(chǔ)。數(shù)字安全保護(hù)和數(shù)字孿生水利統(tǒng)一于推動(dòng)水利高質(zhì)量發(fā)展的大局，兩者是一體之兩翼、驅(qū)動(dòng)之雙輪。數(shù)字安全保護(hù)和數(shù)字孿生水利建設(shè)是互相依存的兩個(gè)要素，若沒(méi)有安全的數(shù)字空間，數(shù)字孿生水利無(wú)法健康發(fā)展，反之，若沒(méi)有數(shù)字孿生水利的需求，數(shù)字安全就是無(wú)源之水、無(wú)本之木。高水平的水利數(shù)字安全保護(hù)能力也是數(shù)字孿生水利建設(shè)的重要成果。

1.數(shù)字孿生水利和數(shù)字安全的關(guān)系

（1）筑牢水利數(shù)字安全屏障是水利行業(yè)落實(shí)總體國(guó)家安全觀的重要體現(xiàn)

2014年，習(xí)近平總書(shū)記首次提出了總體國(guó)家安全觀重大戰(zhàn)略思想，明確了新時(shí)代維護(hù)國(guó)家安全的整體布局。黨的二十大報(bào)告明確提出“強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)”。隨著數(shù)字孿生水利建設(shè)的深入推進(jìn)，虛擬與現(xiàn)實(shí)全面融合，高性能計(jì)算實(shí)時(shí)運(yùn)行，水利工程泛在連接，信息系統(tǒng)全面云化，水利行業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化進(jìn)一步深入推進(jìn)，數(shù)字安全在水利行業(yè)中的基礎(chǔ)性、戰(zhàn)略性、全局性地位將越來(lái)越突出，水利行業(yè)將成為傳統(tǒng)安全和非傳統(tǒng)安全密集交織的領(lǐng)域。統(tǒng)籌發(fā)展和安全，提升水利數(shù)字安全保護(hù)能力，是水利行業(yè)落實(shí)總體國(guó)家安全觀的典型體現(xiàn)，也是維護(hù)國(guó)家安全大局的必由之路。

（2）做好水利數(shù)字安全保護(hù)是數(shù)字孿生水利建設(shè)的前提

數(shù)字孿生水利是大數(shù)據(jù)、人工智能技術(shù)與水利業(yè)務(wù)的充分融合和賦能，在虛擬網(wǎng)絡(luò)空間中構(gòu)建了江河湖海、水利工程、水利管理活動(dòng)的數(shù)字孿生體及智能應(yīng)用。在這個(gè)數(shù)字孿生水利網(wǎng)絡(luò)空間中，若沒(méi)有堅(jiān)實(shí)的數(shù)字安全保護(hù)作為前提，數(shù)字孿生水利建設(shè)造就的全國(guó)水利網(wǎng)絡(luò)、海量行業(yè)數(shù)據(jù)、實(shí)時(shí)算法模型、核心業(yè)務(wù)應(yīng)用等寶貴成果將輕易被黑客組織入侵、破壞甚至掌控篡改等，后果不堪設(shè)想，極端情況下甚至?xí)?duì)國(guó)家安全、人民生命財(cái)產(chǎn)安全造成嚴(yán)重?fù)p害。建設(shè)數(shù)字孿生水利，需要堅(jiān)持底線思維和極限思維，把好“安全關(guān)口”，守好“安全底線”，建水利行業(yè)數(shù)字空間久安之勢(shì)，才能成數(shù)字孿生水利長(zhǎng)治之業(yè)。

（3）數(shù)字孿生水利建設(shè)保障水利數(shù)字安全能力持續(xù)提升

數(shù)字孿生水利建設(shè)對(duì)水利數(shù)字安全保護(hù)提出了發(fā)展需求。隨著數(shù)字孿生水利的深入推進(jìn)，水利物聯(lián)網(wǎng)互聯(lián)安全、數(shù)據(jù)傳輸共享安全、應(yīng)用認(rèn)證安全、電子證照文件安全、地理信息服務(wù)安全、即時(shí)通信移動(dòng)應(yīng)用安全、人工智能安全等多方面安全保障需求被提出，有力推動(dòng)水利數(shù)字安全由傳統(tǒng)靜態(tài)安全向主動(dòng)防御、動(dòng)態(tài)防御、協(xié)同防御升級(jí)轉(zhuǎn)變。數(shù)字孿生水利建設(shè)有效推動(dòng)了云計(jì)算、大數(shù)據(jù)、人工智能等先進(jìn)信息技術(shù)在水利行業(yè)的應(yīng)用，也為數(shù)字安全發(fā)展提供了新技術(shù)土壤。近年來(lái)，水利部以水利云和大數(shù)據(jù)平臺(tái)為基礎(chǔ)，通過(guò)廣泛收集行業(yè)內(nèi)外多元、異構(gòu)、海量的流量、情報(bào)、日志等數(shù)據(jù)，研發(fā)業(yè)務(wù)融合安全檢測(cè)算法模型，有效實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)。水利部正在探索安全大模型的研究應(yīng)用，并在惡意流量監(jiān)測(cè)、安全告警自動(dòng)化處置、自然語(yǔ)言研判分析等方面取得積極成效。圖1為水利部網(wǎng)絡(luò)安全分析監(jiān)控大屏。

圖1 水利部網(wǎng)絡(luò)安全分析監(jiān)控大屏

2.數(shù)字孿生水利建設(shè)中的主要安全問(wèn)題

水利部高度重視數(shù)字孿生水利建設(shè)中的數(shù)字安全工作，印發(fā)《水利網(wǎng)絡(luò)安全管理辦法》《水利部數(shù)據(jù)安全管理辦法》等管理文件，頒布《水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范》等技術(shù)標(biāo)準(zhǔn)，并在《數(shù)字孿生流域建設(shè)技術(shù)大綱（試行）》等多個(gè)文件中設(shè)立專(zhuān)門(mén)章節(jié)闡述網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)。近年來(lái)，水利行業(yè)對(duì)數(shù)字安全重視程度大幅度提高，水利網(wǎng)絡(luò)安全體系已經(jīng)初具規(guī)模，但距離建成滿足數(shù)字孿生水利發(fā)展需求的數(shù)字安全保護(hù)體系仍有不少差距，需要持續(xù)提升防護(hù)能力。

（1）網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻

近年，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出。僅2023年，全球發(fā)生多起創(chuàng)紀(jì)錄的數(shù)據(jù)泄露、勒索軟件、零日漏洞、間諜軟件和供應(yīng)鏈攻擊事件，包括俄羅斯政府首次曝光的大規(guī)模蘋(píng)果手機(jī)后門(mén)監(jiān)聽(tīng)活動(dòng)，某銀行的美國(guó)金融服務(wù)子公司遭受?chē)?yán)重勒索軟件攻擊等等。我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施已成為高級(jí)持續(xù)性威脅（APT）的主要攻擊對(duì)象，數(shù)據(jù)泄露、漏洞攻擊等事件也逐漸增多。據(jù)監(jiān)測(cè)統(tǒng)計(jì)，水利作為關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)行業(yè)之一，遭受高危攻擊次數(shù)近5年增長(zhǎng)6倍，2022年已超過(guò)1億次，其中不乏有組織的高水平攻擊和精心構(gòu)造的“釣魚(yú)”攻擊。伴隨著數(shù)字化、網(wǎng)絡(luò)化、智能化大潮，數(shù)字孿生水利必將面臨日益嚴(yán)峻、復(fù)雜多變的外部網(wǎng)絡(luò)安全形勢(shì)，遭受更高頻次、更加隱蔽、更為動(dòng)態(tài)的網(wǎng)絡(luò)攻擊。面對(duì)這樣的形勢(shì)發(fā)展，必須持續(xù)強(qiáng)化水利數(shù)字安全能力。

（2）行業(yè)對(duì)數(shù)字安全的認(rèn)識(shí)不到位不充分

有些單位對(duì)數(shù)字安全重要性認(rèn)識(shí)不足，在信息化和應(yīng)用系統(tǒng)的建設(shè)過(guò)程中幾乎不采取任何安全保護(hù)措施，安全“大開(kāi)綠燈”，重要業(yè)務(wù)系統(tǒng)帶著“弱口令”“未授權(quán)訪問(wèn)”等漏洞上線。有些單位在信息化工作中過(guò)于保守，采取“一封了之”的措施，一定程度上阻礙了水利業(yè)務(wù)應(yīng)用對(duì)外服務(wù)和水利數(shù)據(jù)共享流動(dòng)，造成安全和業(yè)務(wù)的對(duì)立。有些單位認(rèn)為安全工作是信息化部門(mén)的工作職責(zé)，阻礙了有效完整的安全防護(hù)體系建設(shè)，導(dǎo)致許多工作無(wú)法落到實(shí)處，無(wú)法持續(xù)提高安全防護(hù)能力?；谏鲜稣J(rèn)識(shí)不到位不充分問(wèn)題，應(yīng)持續(xù)加強(qiáng)教育培訓(xùn)，強(qiáng)化思想認(rèn)識(shí)，培養(yǎng)人才隊(duì)伍，做好數(shù)字安全保護(hù)和數(shù)字孿生水利的同步設(shè)計(jì)、同步實(shí)施、同步運(yùn)行。

（3）技術(shù)對(duì)抗水平不足，水利數(shù)字安全主動(dòng)防御能力需重點(diǎn)加強(qiáng)

經(jīng)過(guò)多年建設(shè)，水利網(wǎng)絡(luò)安全體系初步具備了較好的縱深防御基礎(chǔ)，防火墻、主機(jī)防護(hù)軟件等基礎(chǔ)設(shè)備均有配置，但在網(wǎng)絡(luò)安全態(tài)勢(shì)感知，安全管理中心建設(shè)，云計(jì)算、物聯(lián)網(wǎng)、工控、大數(shù)據(jù)擴(kuò)展安全強(qiáng)化，關(guān)鍵信息基礎(chǔ)設(shè)施情報(bào)預(yù)警、主動(dòng)防御等方面欠缺較多。水利行業(yè)數(shù)據(jù)安全工作處于起步階段，水利部通過(guò)印發(fā)水利數(shù)據(jù)分類(lèi)分級(jí)的技術(shù)指南文件，已經(jīng)建立了部分?jǐn)?shù)據(jù)梳理的工作基礎(chǔ)，但仍存在大量重要和敏感數(shù)據(jù)明文傳輸、權(quán)限控制模糊、缺乏身份認(rèn)證保護(hù)等問(wèn)題，亟須基于密碼技術(shù)加強(qiáng)數(shù)據(jù)全流程安全防護(hù)。

三、筑牢水利數(shù)字安全屏障的主要措施

水利數(shù)字安全是一項(xiàng)專(zhuān)業(yè)性強(qiáng)、綜合性強(qiáng)的復(fù)雜工作，涵蓋人、財(cái)、物管理和技術(shù)防護(hù)措施等多方面具體事項(xiàng)，需要抓住重點(diǎn)進(jìn)行體系化建設(shè)。從數(shù)字孿生水利主要組成部分來(lái)看，在統(tǒng)一安全防護(hù)基礎(chǔ)上，數(shù)字孿生水網(wǎng)要重點(diǎn)關(guān)注“綱、目、結(jié)”對(duì)象節(jié)點(diǎn)間的互聯(lián)互通安全和集中控制安全；數(shù)字孿生流域要重點(diǎn)關(guān)注海量數(shù)據(jù)的交換共享使用安全；數(shù)字孿生工程要重點(diǎn)關(guān)注水利工程控制系統(tǒng)的隔離與防護(hù)。

按照工作切面分，數(shù)字孿生水利的數(shù)字安全可分為水利網(wǎng)絡(luò)安全和水利數(shù)據(jù)安全兩方面。結(jié)合面臨的形勢(shì)、存在的問(wèn)題及現(xiàn)有工作基礎(chǔ)，在水利網(wǎng)絡(luò)安全方面，提出以健全水利關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)建設(shè)為重點(diǎn)，既可以提升水利網(wǎng)絡(luò)安全保底線能力，又能夠以點(diǎn)帶面拉動(dòng)全行業(yè)網(wǎng)絡(luò)安全防護(hù)能力提升；在水利數(shù)據(jù)安全方面，提出以健全水利數(shù)據(jù)分類(lèi)分級(jí)保護(hù)為途徑，全面補(bǔ)齊數(shù)據(jù)安全制度和重點(diǎn)環(huán)節(jié)防護(hù)措施，重點(diǎn)確保水利重要數(shù)據(jù)的安全應(yīng)用。

1.以關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)，維護(hù)水利網(wǎng)絡(luò)安全

關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全的重中之重，數(shù)字孿生水利建設(shè)涉及的水利大數(shù)據(jù)、水利大網(wǎng)絡(luò)、核心水利業(yè)務(wù)應(yīng)用、重要水利工程控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施直接影響國(guó)計(jì)民生和國(guó)家安全。近年來(lái)，水利網(wǎng)絡(luò)安全通過(guò)管理體系、技術(shù)體系、運(yùn)營(yíng)體系、保障體系等全面體系化推進(jìn)建設(shè)，顯著提升了防護(hù)能力。在目前水利網(wǎng)絡(luò)安全體系建設(shè)的基礎(chǔ)上，要緊緊抓住關(guān)鍵信息基礎(chǔ)設(shè)施安全這個(gè)主要矛盾和防護(hù)底線，有力推動(dòng)全行業(yè)網(wǎng)絡(luò)安全綜合防御體系的完善升級(jí)。

（1）強(qiáng)化主動(dòng)防御措施

在傳統(tǒng)縱深防御基礎(chǔ)上，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的安全數(shù)據(jù)匯集與分析，確保網(wǎng)絡(luò)監(jiān)測(cè)全面無(wú)死角，開(kāi)發(fā)與業(yè)務(wù)深度融合的威脅檢測(cè)算法模型，全面提高態(tài)勢(shì)感知能力。強(qiáng)化安全情報(bào)能力，全面集成行業(yè)內(nèi)外部惡意IP/域名、木馬文件、高危漏洞等情報(bào)信息，主動(dòng)開(kāi)展信息資產(chǎn)互聯(lián)網(wǎng)暴露監(jiān)測(cè)，提前采取加固安全防護(hù)措施，實(shí)現(xiàn)安全關(guān)口前移。

（2）推進(jìn)安全資源共享

網(wǎng)絡(luò)安全資源同樣是信息化資源的一部分。進(jìn)一步統(tǒng)籌完善水利統(tǒng)一安全認(rèn)證、安全情報(bào)中心、災(zāi)難備份資源、商用密碼基礎(chǔ)設(shè)施等安全服務(wù)的共享共用，推廣支撐數(shù)字孿生水網(wǎng)各級(jí)節(jié)點(diǎn)間的安全通信認(rèn)證，節(jié)省建設(shè)成本的同時(shí)有效推進(jìn)一致性，提高安全防護(hù)基線水平。另外，可探索全行業(yè)在安全數(shù)據(jù)處理、檢測(cè)算法模型、研判分析、安全大模型等方面的安全新技術(shù)共建共享，補(bǔ)強(qiáng)基層單位人員技術(shù)力量短板，廣泛提高全行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急響應(yīng)能力。

（3）深化聯(lián)防聯(lián)控機(jī)制

水利網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制為水利行業(yè)近年來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置提供了有效保障，應(yīng)繼續(xù)堅(jiān)持水利行業(yè)“一盤(pán)棋”，推動(dòng)聯(lián)防聯(lián)控機(jī)制走深走實(shí)。進(jìn)一步健全完善已有的水利網(wǎng)絡(luò)安全工作平臺(tái)、水利藍(lán)信等媒介，便捷通知、通報(bào)、反饋各環(huán)節(jié)，暢通溝通渠道。進(jìn)一步豐富各單位共享的情報(bào)信息，在原本共享攻擊IP和重要事件的基礎(chǔ)上，實(shí)現(xiàn)攻擊事件、高危漏洞等高價(jià)值情報(bào)的常態(tài)化共享，提高聯(lián)防效益。進(jìn)一步提高行業(yè)安全管控平臺(tái)能力，豐富數(shù)據(jù)源和監(jiān)測(cè)算法，完善行業(yè)監(jiān)測(cè)感知系統(tǒng)集成對(duì)接，提升聯(lián)合處置調(diào)度能力。進(jìn)一步加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全崗位人員的教育培訓(xùn)，增強(qiáng)人員隊(duì)伍的網(wǎng)絡(luò)安全意識(shí)和技能。

（4）提升自主可控能力

習(xí)近平總書(shū)記指出：“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門(mén)’，核心技術(shù)受制于人是我們最大的隱患?！彼W(wǎng)信關(guān)鍵技術(shù)的自主可控，是數(shù)字孿生水利建設(shè)的基礎(chǔ)，也是水利網(wǎng)絡(luò)安全的根基。在原有信息化建設(shè)基礎(chǔ)上，以網(wǎng)絡(luò)、虛擬化、并行計(jì)算為重點(diǎn)，不斷發(fā)展可信可控的云原生高性能計(jì)算能力，破解算力“卡脖子”難題。持續(xù)做好業(yè)務(wù)系統(tǒng)的升級(jí)遷移，堅(jiān)持需求牽引、應(yīng)用至上，“一系統(tǒng)一策”開(kāi)展系統(tǒng)改造適配等工作，將“自主可控”由辦公系統(tǒng)向業(yè)務(wù)系統(tǒng)逐步深化。重點(diǎn)推動(dòng)數(shù)字孿生水利工程涉及的控制系統(tǒng)更新，以PLC控制器、SCADA系統(tǒng)、重要傳感器等核心裝備為重點(diǎn)，逐步實(shí)現(xiàn)控制系統(tǒng)的全自主可控，解決系統(tǒng)不透明、漏洞隱患多、存在惡意外聯(lián)甚至可被操縱破壞等痛點(diǎn)問(wèn)題。

2.以分類(lèi)分級(jí)保護(hù)為基礎(chǔ)，增強(qiáng)水利數(shù)據(jù)安全保障能力

數(shù)據(jù)已成為新的生產(chǎn)要素，我國(guó)出臺(tái)數(shù)據(jù)安全法，對(duì)數(shù)據(jù)安全保護(hù)提出明確要求。隨著數(shù)字孿生水利建設(shè)的不斷推進(jìn)，數(shù)據(jù)安全方面的風(fēng)險(xiǎn)逐漸顯現(xiàn)。數(shù)據(jù)分類(lèi)分級(jí)保護(hù)是實(shí)施數(shù)據(jù)安全的第一步和重要基礎(chǔ)，要以數(shù)據(jù)分類(lèi)分級(jí)為基礎(chǔ)，重點(diǎn)做好重要數(shù)據(jù)防護(hù)，逐步提升水利數(shù)據(jù)安全防護(hù)水平。

（1）完善水利數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度

數(shù)據(jù)安全法明確提出“國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度”“對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù)”。水利部已經(jīng)印發(fā)《水利部數(shù)據(jù)安全管理辦法（試行）》《水利數(shù)據(jù)分類(lèi)分級(jí)指南（試行）》等文件，構(gòu)建了行業(yè)數(shù)據(jù)分類(lèi)分級(jí)保護(hù)的頂層設(shè)計(jì)基礎(chǔ)。應(yīng)在此基礎(chǔ)上，根據(jù)數(shù)據(jù)分類(lèi)分級(jí)工作實(shí)施情況和水利重要數(shù)據(jù)目錄內(nèi)容，細(xì)化數(shù)據(jù)分類(lèi)分級(jí)保護(hù)責(zé)任分工、數(shù)據(jù)安全監(jiān)督檢查、數(shù)據(jù)資源服務(wù)、數(shù)據(jù)安全事件管理、數(shù)據(jù)出境管理等方面的制度，健全數(shù)據(jù)安全管理體系。在數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)指引下，編制水利行業(yè)重要數(shù)據(jù)保護(hù)、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全評(píng)估等方面的技術(shù)規(guī)范，填補(bǔ)水利數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)空白，指導(dǎo)全行業(yè)開(kāi)展數(shù)據(jù)安全防護(hù)體系建設(shè)。

（2）落實(shí)重要數(shù)據(jù)全流程安全技術(shù)措施

數(shù)據(jù)要發(fā)揮價(jià)值，就要在不同主體中流轉(zhuǎn)起來(lái)。數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)主要可分為收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。在數(shù)字孿生水利建設(shè)中，要以密碼技術(shù)為基礎(chǔ)，充分考慮重要數(shù)據(jù)所有處理環(huán)節(jié)的技術(shù)保護(hù)，持續(xù)保障數(shù)據(jù)的安全狀態(tài)。完善密碼基礎(chǔ)設(shè)施對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、簽名驗(yàn)簽、電子信封、SSL 通信加密等能力，重點(diǎn)采取多因子認(rèn)證、原始數(shù)據(jù)加密、信道加密、系統(tǒng)證書(shū)認(rèn)證、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)權(quán)限控制、數(shù)據(jù)水印、數(shù)據(jù)脫敏等防護(hù)措施。積極探索應(yīng)用區(qū)塊鏈、隱私計(jì)算、量子密碼等新興技術(shù)對(duì)數(shù)字孿生流域的海量高價(jià)值數(shù)據(jù)進(jìn)行安全保護(hù)，實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)和數(shù)據(jù)價(jià)值挖掘的動(dòng)態(tài)平衡和協(xié)同發(fā)展。

（3）強(qiáng)化數(shù)據(jù)安全治理教育培訓(xùn)

提升數(shù)據(jù)安全治理效能，建設(shè)數(shù)字孿生水利，必須要有一支掌握網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能和大數(shù)據(jù)、水利業(yè)務(wù)等方面知識(shí)技能的人才隊(duì)伍。數(shù)據(jù)安全和業(yè)務(wù)應(yīng)用的黏性高，人才缺口極大，應(yīng)大力培養(yǎng)大批適應(yīng)數(shù)字孿生水利發(fā)展的數(shù)據(jù)安全治理人才。一是頂層推動(dòng)制定包含數(shù)據(jù)安全人才在內(nèi)的數(shù)字孿生水利人才發(fā)展規(guī)劃，制定多層次、多元化的人才招聘和培養(yǎng)計(jì)劃，加快構(gòu)建復(fù)合型數(shù)據(jù)安全治理人才隊(duì)伍；二是強(qiáng)化行業(yè)數(shù)據(jù)安全培訓(xùn)，尤其是要對(duì)業(yè)務(wù)人員開(kāi)展全方位的數(shù)據(jù)安全意識(shí)以及基礎(chǔ)知識(shí)、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全管理、場(chǎng)景化數(shù)據(jù)安全治理等知識(shí)和技能的培訓(xùn)；三是完善科技人才激勵(lì)機(jī)制，多方式引進(jìn)和留住高端專(zhuān)業(yè)人才，優(yōu)化行業(yè)人才布局。

四、結(jié) 語(yǔ)

水利數(shù)字安全是數(shù)字孿生水利建設(shè)的基礎(chǔ)和前提，要提高思想認(rèn)識(shí)，以強(qiáng)化水利關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和開(kāi)展水利數(shù)據(jù)分類(lèi)分級(jí)保護(hù)為重點(diǎn)措施，提升網(wǎng)絡(luò)安全主動(dòng)防御能力和數(shù)據(jù)全流程安全保護(hù)能力，筑牢數(shù)字安全屏障，支撐水利新質(zhì)生產(chǎn)力發(fā)展，為數(shù)字孿生水利建設(shè)保駕護(hù)航。