第二章  水利水电工程数字孪生安全施工管理技术手段



              用后，将殃及大量设备及终端并对实体工程安全造成极大危害。这些特点使得一
              旦发生数据安全事件，后果不堪设想，需要对数据安全进行重点体系化全周期防
              护。与数字孪生流域完善的数据安全保护体系相比，目前差距主要体现在以下 4
              个方面：

                  （1）数据安全缺乏顶层设计
                  水利部已构建较为完善的网络安全体系，但缺乏在网络安全体系基础上按照
              《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规和等
              级保护标准、行业网络安全技术保护规范等要求，以数据分类分级为基础，覆盖

              全生命周期防护的数据安全顶层设计。
                  （2）大数据安全风险感知手段不足
                  水利部已基于网络安全大数据平台开发了较多网络安全模型，但尚没有专门
              的数据泄露、非法获取、恶意删除、违规数据运维等全方位的数据安全相关规则

              算法模型，风险监测能力不足。
                  （3）大数据安全保障技术相对落后
                  数字孪生流域与物理流域同步仿真运行、虚实交互的特征要求建设中需采集
              部分高精度地理空间数据，但相关成果涉及敏感信息，一旦泄露将对人民财产安

              全造成不可挽回的损失。对于确需在非涉密环境应用的水利基础数据矢量、遥感
              影像 /DOM、水下地形及国家蓄滞洪区 DEM 等敏感数据成果，如何确保合法安
              全使用，尚无相关解决措施。
                  （4）大数据安全基础设施薄弱

                  目前，大数据在数据资源访问控制、全面审计、入侵防护等方面仍有差距，
              在数据库权限管理方面管控薄弱，极易造成权限滥用和数据泄露，需补充相关设
              备及系统，加强基础防护建设。
                  （三）数字孪生流域的数据安全治理框架和措施

                  1. 数据安全治理框架
                  数据安全治理以保障数据本身完整性、保密性与可用性为基础，以防范和控
              制因数据处理活动给个人、社会、国家等带来的安全风险为核心，以助力业务协
              同发展为重要方向，既在具体的场景中让数据遵规守序，又能为数据发展利用提

              供适度的空间。通过把安全能力融入业务流程中，实现对数据完整性、保密性、
              可用性的保障，消除数据治理和应用过程中的安全风险，实现数据安全与业务发


                                                                                      71