关键信息基础设施（水利）网络安全关键技术与应用

任务来源：

技术领域：水利信息化

技术来源：中国水利学会成果评价

技术简介

水利行业是国家关键信息基础设施13个重要行业之一。水利关键信息基础设施（简称关基）种类多，点多面广线长，具有代表性，面临的威胁挑战大，防护难度高。本项目针对水利关基网络安全特点难点堵点问题，历时10余年，开展了水利关基网络安全关键技术研究与应用，形成了一套水利关基行业网络安全体系；安全可控算法融合的水利密码基础设施、水利网络安全态势感知、水利行业漏洞库情报库知识库网络安全大数据行业通用三大平台；水利工控、基础网络、基础平台三类关基专用防护技术；一套水利网络安全系列技术标准规范。

主要性能指标

技术特色

1. 创立了面向水利关基复杂层次网络的多层纵深闭环防御方法。构建了立体水利网络安全动态优化模型，丰富了经典网络安全模型理论；创建了一套覆盖全攻击链的水利网络安全实战攻防技战法，构建了高效协同、情报信息共享、多层级联防联控的行业网络安全防护新模式。 2. 建设了全国产化的“全国水利一张图”关键信息基础设施。研发了自主可控、SDN和NFV融合、异构云统控的云原生可信安全防护技术；构建了支撑GIS应用全国产化改造的问题定位、成因溯源、追踪分析、升级迭代等全过程的知识库，形成了全国产化地理信息应用改造完整方案和产品生态完善优化机制，解决了地理信息系统核心技术“卡脖子”难题。 3. 突破了关基主动防御和可信防护关键技术。研发业务化融合、智能学习进化、批流计算一体的安全算法，建成“智能感知--异常辨识--态势评估--主动防御”的人机共智水利网络安全态势感知系统；研发水利工控网络可信接入防护系统和自主可控可编程逻辑控制器等关键装备，破解了重大水利水电工程自主可控和安全防护难题。 4. 创建了集中服务、按需定制、计算高效、多端并行的水利国产密码数据保护方法。基于SM2、SM3、SM4等研发水利国产密码基础设施；提出了Henon映射置乱-扩散图像加密网络、自更新一次一密认证协议和频繁项集信息隐藏算法等系列数据安全高效算法；研发分散采集、集中处理、区分密级、分段保护的敏感数据保护技术，攻克水利多样性大数据高效加密、水利全域信息安全共享等难题，实现行业统一密码服务和关基重要数据全生命周期安全保护。

推广情况

项目成果已在水利部本级、7个流域管理机构、32个省级水行政主管部门以及市县级水利部门和三峡、南水北调等重大水利工程管理单位的关基网络安全中得到全面应用，并在财政部、应急管理部、国家信息中心等20多家部委单位得到推广应用，获得国家网络安全主管部门高度认可，在国家关键信息基础设施安全保护工作中发挥了示范引领作用，取得了很好的社会效益和经济效益，具有广阔的推广应用前景。

典型案例

联系我们

负责人：范宇楠

010-63202472 /

水利部信息中心、河海大学、深信服科技股份有限公司、奇安信科技集团股份有限公司、傲拓科技股份有限公司、北京金水信息技术发展有限公司

,