DＧS证据的智慧水利网络安全态势评估方法 夏卓群１ 周子豪１ 邓 斌２ 康 琛３ １ 长沙理工大学计算机与通信工程学院 长沙４１００００ ２ 长沙理工大学水利与环境工程学院 长沙４１００００ ３ 湖南省水旱灾害防御事务中心网信技术部 长沙４１００００ (xiazhuoqun＠csust．edu．cn) 摘 要 智慧水利是国家关键信息基础设施的重要行业和领域.网络安全态势评估技术的研究 DＧS证据理论的网络安全态势评估模型中存在着主观 依赖性、证据冲突大的问题,提出了一种基于改进 DＧS证据理论的智慧水利态势评估方法.首先,面对海量水利数据,使用深度 自编码器对数据进行特征学习和过滤降维处理.然后,将处理后的数据交由深度神经网络进行二分类和多分类计算,并将结果 融合,得出基本概率分配函数值,其将作为 DＧS证据理论的输入.最后,通过 DＧS证据理论的融合规则得到最终的网络安全态 势评估结果 势评估结果.实验结果表明,相较于传统态势评估模型,所提方法能够在提升客观性的情况下,保持较高的准确性. 关键词:智慧水利;网络安全态势感知;DＧS证据理论;深度自编码器;深度神经网络 中图分类号 TN９１５．０８ SecuritySituationAssessmentMethodforIntelligentWaterResourcesNetworkBasedonImproved DＧSEvidence

Security for Consumer Internet of Things : Baseline Requirements》是由欧洲电信标准化协会（ETSI）发布的一项关于消 费类物联网（IoT）设备网络安全的通用标准，旨在为物联网设备制造商提供 基本安全要求，保护用户隐私和数据安全；ISO/IEC22460：该系列标准旨在规 范无人机（UAS）执照和安全模组的设计，考虑了较高的安全性； DO-326A/ED-202A：由 从概念验证迈向产业化落地。 1.4.低空应用网信安全发展现状 1.4.1.低空应用网信安全制度发展 在智慧城市低空应用网信安全领域，法律法规体系正逐步完善。从国家 层面看，《中华人民共和国网络安全法》《中华人民共和国数据安全法》和 《中华人民共和国个人信息保护法》构建起基础法律框架。工信部先后提出 《民用无人驾驶航空器无线电管理办法》、《民用无人驾驶航空器系统安全 管理要求》从行业上规范了低空应用的网信安全。2025 全法律法规 朝着更细致、更具针对性的方向发展，以适应低空经济快速发展的需求，保 障低空应用安全与合规使用。 类别 名称 法规规章 《中华人民共和国数据安全法》 法规规章 《中华人民共和国网络安全法》 法规规章 《中华人民共和国个人信息保护法》 法规规章 《关键信息基础设施安全保护条例》 法规规章 政务信息资源共享管理暂行办法 法规规章 网络预约出租汽车经营服务管理暂行办法 法规规章

建设国家检察大数据异地灾备中心，进一步提高检察机关核心应用系统数 据安全。 ……… 涉密网络全面通过分级保护测评 开展非涉密信息系统等级保护相关工作 加强不同网络之前的安全防护建设 建立网络安全态势感知防御体系 强化网络信息安全 建设高检院、省级院两级部 署的检务云平台，具备条件的市 级院可以建立检务云平台 司法体制改革 最高检《检察人工智能创新指南（ 2017 － 2022 建设“云、网、端”安全防护体系 • 建立网络安全态势感知监测体系 加强安全体系建设 提高安全保护水平 涉密云 互联网云 检务云 + 分级保护 + 等级保护 + 等级保护 系统建设方向—安全 《关于印发 < 检察工作网安全保障系统建设指导意见 > 的通知》（高检技 ［ 2018 ］ 62 号） 省院网络安全 态势感知系统 系统 最高检网络安全 态势感知系统 市级网络综合监 管预警平台 管预警平台 市级网络综合监 管预警平台 市检院网络安全 态势感知系统 信任服务设施 外部 数据 命令下发 数据上报 命令下发 数据上报 命令下发 数据上报 数据导入 认证 授权 机构信息 人员信息 设备信息 专业管理 系统 专业管理 系统 专业管理 系统 安全管 控前置 系统 设备 数据上报 系统建设方向—网络安全态势感知平台 专有云安全防护 物理和环境安全

信创产业推进的目的在于从无到有的建立起中国独立自主的 IT 底层 架 信创 背景 “ 震网病毒事件 ”（ 2010 ） “ 棱镜门事件 ”（ 2013 ） 后门 • 2016 年 4 月 19 日 习总书记在网络安全和信息化 工作座谈会上指出： 要尽快在核心技术上取得突破， 加快构建关键信息基础设施安 全保障体系。 • 2021 年 3 月 11 日 《国民经济和社会发展第十四 国家建 立和完善科研攻关协调机制， 推动产学研紧密合作 ， 推动 关 键核心技术自主可控。 在第七 条提到 ：加强原始创新和关 键 核心技术攻关 ， 加快实现 高水 平科技自立自强。 网络安全和信息化上升到国家战略 国家 战略 • 2021 年 12 月 24 日 • 2014 年 2 月 升为国家战略。 时间 政策名称 部门 / 行业 相关内容 2018 要的意义”， “把科技发展主动权牢牢掌握在自己手里” 2019 年 12 月 国家政务信息化项目建设管理 办法 国务院办公厅 项目应当采用安全可靠的软硬件产品。对于不符合密码应用和网络安全要求 ，或者存在重大安全隐患 的政务信息系统 ，不安排运行维护经费 ，项目建设单位不得新建、改建、扩建政务信息系统 2021 年 07 月 关键信息基础设施安全保护条 例 国务院 《条例》

科学性、精准性、 安全性支持， 为 新阶 段水利高质量发展提供有力支撑和强 力驱 动。数字孪生水利体系主要由数字孪 生流 域、数字孪生水网、数字孪生水利工 程、 业务应用， 以及网络安全体系和保障 体系构成。 三 目标任务— 目标 数字孪生水利体系结构 算 力 ( 二 ) 建设目标 至 “十四五”末期， 建成七大江河数字孪生流域； 骨干水网中的数字孪生南水北调中线基 大江大河重要控制性枢纽基本建成数字 孪生工程； 在重点防洪地区实现流域防洪“四预”， 在跨流域重大引调水工程、跨省重点河湖基 本实现水资源管理与调配“四预”， N 项业 务智能应用水平大幅提升； 数据共享和网络安全防护能力明显增强； 为新阶段水利高质量发展提供有力支撑 和强力驱动。 三 目标任务— 目标 新建 升级改造 算 法 算 据 ( 三 ) 数字孪生流域 数 字 孪 生 水 利 建 设 的 目 标 任 务 第二部分 把握数字孪生水利建设的重点与难点 目 录 一 技术方面的难点 二 管理方面的难点 算据 算力 算法 业务应用 网络安全 标准 工作协调 资金投入 人才培养 应对思路 通过数字孪生水利建设牵引、 倒逼物理监测， 主要是构建天空地一体 化感知网， 支撑数字孪生流域与物理流域交互的精准性、 同步性、

构建城市智慧运营中心的物 理空间， 部署城市智慧运营中心的展示大屏、操作设备、会议 终端、智能座席， 配置移动终端， 承载和具体展示各类领域 综 合应用。 ( 六 ) 安 全 架 构 完善网络安全、应用系统安全、终端安全、以及技术防御 —24— 体系和安全运维等安全体系， 构筑可信、可控的城市全域网络 安全体系， 提升信息安全管理、防御和运维能力， 安全架构 设 计如下图所示： 合集中的安全管理。重点包括： 完善云数据中心物理安全体系。包括建设和完善数据中心 的冗余供电设施、冗余温湿度控制设备等基础设施， 结合门禁、 视频监控控制人员进出， 保障数据中心物理环境安全。 完善网络安全体系。通过部署防火墙、抗 DDoS 攻击、网络 —26— 流量分析、安全审计系统保护各类平台和应用免受恶意攻击、 非法入侵。建设前端感知设施可信准入控制系统， 对摄像机、 传感器等前端感知设备进行认证， IPv6 网络 服务， 为 电子政务建设和信息化夯实基础。 加强政务外网安全保障。 建设电子政务外网安全综合管理 平台， 完成与省平台的对接， 实现安全管控与能力的态势感知。 落实政务外网网络安全防护与信息化应用同步规划、同步设计、 同步建设、同步运行的“ 四同步” 要求， 定期对信息系统进行等 保测评和安全风险评估。完善安全管理制度， 提升电子政务外 网安全防护能力。 (四)政务云、数据中心

全域治理物业城市一网统管数字平台项目 1 务）及配套硬件设备配置，从而实现快速响应城市应急处突、 多元共治等城市治理综合性业务以及城市治理的应急协同。 二、编制依据 （一）法律法规、规章及政策 1. 《中华人民共和国网络安全法》 2. 《中华人民共和国数据安全法》 3. 《云计算服务安全评估办法》 4. 《信息安全等级保护管理办法》（公通字〔2007〕43 号 文） 5. 《XX 经济特区市容和环境卫生管理条例》 《信息安全技术网络安全等级保护基本要求》（GB/T22239 -2019） 3. 《信息安全技术网络安全等级保护定级指南》（GB/T22240 -2020） 4. 《信息安全技术网络安全等级保护测评过程指南》（GB T ∕ 28449-2018） 5. 《信息安全技术网络安全等级保护安全设计技术要求》 （G B T25070-2019 ∕ ） 6. 《信息安全技术网络安全等级保护实施指南》《GB 《信息安全技术网络安全等级保护实施指南》《GB T2505 ∕ 8-2019》 7. 《信息安全技术网络安全等级保护测评要求》（GB/T28448 -2019） 8. 《数字化城市管理信息系统第 1 部分：单元网格》（GB/T3 0428.1-2013） 9. 《数字化城市管理信息系统第 2 部分：管理部件和事件》 （GB/T30428.2-2013） 10. 《数字化城市管理信息系统第 3 部分：地理编码》（GB/T

整合前沿技术、结合法律、行业标准要求 ，围绕业务 需求 ，持续输出安全能力 ü 通过系统化、实战化的培训和实战演练 ，快速全面提 高机场人员的安全意识和安全技能水平 ü 对内 ，不断提高机场整体的网络安全管理效益和治理水平 ，确 保业务持续稳定运行 ü 对外围绕等保、密评、合规、应急保障等需求 ，提供安全运营 服务并产生经济效益 ü 通过政策的落实、能力的建设 ，打造差异化竞争优势 ，履行企 ，塑造企业优品牌形象 ，并不断的完善 ，从被动 监 管向主动监管深入转变 ，打造区域样板工程 ，形成示范效 应， 助力机场高质量发展和全面数字化转型 ü 建设不良信息的强管控、强治理能力 ü 扩大网络安全威胁监测覆盖面 ，完成对威胁检 测发现、分析研判、处置溯源的闭环管理能力 ü 构建“管理 + 技术 + 运营”的数据安全管控体系 ü 完善数据安全应用的八项能力建设 ü 建设完成常态化、精准化的数据安全态势展示能力 ，构建一体化安全数字化中心 ，打造集约智能、开放灵活、协同创新的网络安全防护体系。 通过对机场整体安全规划建设 ，打造网络安全保障体系技术领先 ，数据安全防护 体系先进水平 ，安全运营建设标杆地位。 ü 构建完善的网络安全联防联控体系； ü 打造“能满足合规要求、能经受实战考验、 能 高效协同运行“ ，功能完备、能力领先 的 纵深网络安全保障体系； ü 已建设安全能力复用 ，人员、产品、服务

重 建筑创新不足 ， 用户体验 较差 基础设施 全面感知、泛在互联、普适计 算与融合应用 ，规划、建设、 管理、服务智慧化的新模式。 运营服务 建设 ，积极发展民生服务智慧应用 ，强化网络安全保障 ，有效 提 高城市综合承载能力和居民幸福感受 ，促进城镇化发展质量 和水 平全面提升。 大数据、智能化、移动通讯、云计算、物联网等信息技术集成应 用能力 ，建筑业数字化、 网络化、智能化取得突破性进展。 停车道闸 车位引导 节能 环保 高效 舒适 创新 智慧建筑应用 运营中心大厅 公共广播 产品安全、人员安全、数据安全、 设备安全、交通安全、 网络安全 智 慧 建 筑 能 力 预期效果 安全 - 11 - 智慧建筑方案 1 智慧建筑现状与发展 2 智慧建筑方案规划 3 智慧建筑建设内容 • 基础设施建设内容 ，系统具备开放性、灵活性和可扩展性。 综合布线系统主要由以下几个子系统组成： 工作区子系统、水平子系统、垂直子系统、管理子系统、设 备间子系统、 建筑群子系统。 - 17 - 网络安全 端口安全 和绑定 防 ARP 欺骗攻击技术 -

服务器 应用 服务器 GIS 服务器 实时通 信服务 器 防病毒 服务 器 … 虚 拟 化 集 群 核心交换机 前置移动应用服务器 系统安全设计 网络安全 • 部署网络安全设备 • 网络访问控制策略 • 端口级访问控制 • IP-MAC 地址绑定 • 恶意代码检测系统 • 网络设备日志审计 • 用户身份鉴别 • ….. 数据安全 • 数据完整性校验 严格访问权限控制 • 操作日志记录 • 日志审计功能 • 防止 SQL 注入 • 采用加密技术 (https/ssl) • 异常数据校验机制 • ….. 系统 安全 依据标准《信息安全技术 网络安全等级保护基本要求》 (GB-T 22239-2019) 。 系统 功能 系统功能 数字化管理 关联模型和实体设备，实 时反馈监测状态 数据驱动 基于大数据技术，对积累 的业务数据进行挖掘分