第二章  水利水电工程数字孪生安全施工管理技术手段



              备的情况下，还可以实现对水利工程控制系统的远程操作。这些功能的实现必然
              要与水利工控系统进行网络通信，这样就会造成原来在物理隔离环境中运行的水
              利工控系统不同程度地暴露在网络环境中，传统的封闭系统将向开放系统转变。
              水利工控系统承担了防洪、灌溉、航运、水力发电等关系到国计民生的职责，极

              易遭受网络攻击，且受攻击后将引起重大损失风险。工控系统中的硬件芯片、软
              件系统的版本较低，升级维护不及时，可能存在未知的安全漏洞，一旦受到网络
              攻击，很容易被控制，造成运行失控、数据丢失、系统致瘫等网络安全问题，甚
              至闸门等设备设施被控制，造成严重的政治影响、社会影响和人身财产损失。

                  （五）云计算风险
                  云计算是与大数据、人工智能技术紧密相关的信息技术，由于在云计算运
              行环境下，用户无法对平台进行直接管控，将可能带来安全需求、设备部署、技
              术运维及访问管理等诸多网络安全的风险。数字孪生水利工程中对海量数据的处

              理必然要使用大数据技术。在云计算环境中会有大量不同安全等级的资产，如果
              云计算环境中安全域的规划和各类系统的访问控制机制不完善，将存在网络安全
              问题扩散的风险，在云环境中部署的数字孪生水利工程面临的 DDos 等网络攻击
              也非常突出。无论是 IaaS 层的从机房设备到硬件平台的基础设施的安全，还是

              PaaS 层的接口安全、运行安全，以及 SaaS 层的应用安全，都是数字孪生水利工
              程云计算面临的风险和必须解决的问题。
                  （六）移动应用风险
                  移动应用在水利业务中日益普及。水利工程中水工建筑物、闸门金结的移动

              巡检、库区岸线和消落地的巡察和水政执法、取水口和排污口的核查、采砂管理
              以及水利业务管理流程的移动审批等应用都离不开移动应用。数字孪生水利工程
              桌面端的应用一部分会同步移植到移动应用中。数字孪生水利工程中的移动安全
              风险主要体现在移动终端、移动接入和移动应用 3 个方面。移动终端占比最大的

              Android 和 iOS 操作系统自身存在未完全统一管理、缺乏普适性的审核标准及管
              理标准等安全风险，加上各类应用 APP 的不当授权，数据安全存在隐患。在网
              络接入上，存在 VPN 被非法使用的风险，水利业务的 APP 在开发时框架和代码
              的安全漏洞可能被利用，移动安全往往被忽视。

                  总的看来，数字孪生水利工程中网络安全技术风险特色鲜明，操作难度大，
              综合要求高，需要通过网络安全保障体系的建设化解这些风险。


                                                                                      89