水利水电工程施工管理概论
             Introduction to the Construction Management of Water Conservancy and Hydropower Projects



                 2. 物联网安全接入平台
                 物联网安全接入平台部署在边缘计算节点，将网络安全的关口前移到边缘侧，
             用于识别物联网设备，控制访问权限，保障物联网在数据传输层面可信。利用分
             析引擎和感知模型快速准确地实现边缘威胁感知，缩短安全分析的数据路径，提

             高数据分析的时效性。通过物联网安全接入平台，可以对接入的设备实现漏洞发
             现、配置脆弱性感知，对威胁流量进行阻断。同时，物联网安全接入平台也可以
             作为固件分发、配置管理的代理，减轻云端服务的访问压力，提高固件分发和补
             丁更新的效率。

                 3. 物联网安全管理平台
                 管理平台对于安全管理区的核心交换机采用旁路部署，并与物联网终端设备
             路由可达，可感知全网资产的安全态势；对于网内物联网设备采用资产管理的模
             式，以唯一性 ID 作为资产主要数据流转凭证。采用了漏洞扫描、资产探测和异

             常检测等方式可以及时发现终端资产中发生的突破、绕过现有安全防御机制的风
             险行为，实时主动监测和安全预警，及时发现未落实的安全防护措施与安全遗漏
             盲区。将物联网安全管理平台与系统安全平台、数据安全平台、态势感知平台等
             其他安全管理平台连接，掌握物联网等感知层的设备资产的漏洞分布情况、运行

             状态和风险状况，实现对全域物联网设备的统一策略编排、固件分发、系统补丁
             等安全管理能力。结合大数据、态势感知、机器学习、威胁情报等技术，在物联
             网设备产生的大量业务、行为、流量等多维数据中，对全域数据进行持续分析、
             建模训练，实现设备指纹特征、网络行为、威胁行为识别等感知模型的持续优化，

             提高边缘安全保障能力。
                 通过物联网安全防护体系的建设，达到了边缘设备可查、接入可信、风险可
             知、威胁可控的全生命周期安全运营。
                 （三）数据安全防护

                 数据的安全防护是数字孪生水利工程的防护重点，需要开展数据安全治理，
             并在数据使用过程中严格权限管理，利用数据加密和脱敏技术防止数据的泄露、
             篡改和破坏。在系统运行过程中，加强数据库的运维审计，在极端情况下采取恢
             复备份数据的方式恢复系统的运行。

                 在数据安全治理方面，按照《水利数据分类分级指南（试行）》的规定，做
             好数据资产的梳理和分类分级，建立数据资产台账，识别和掌握敏感数据的分布


             92