DＧS证据的智慧水利网络安全态势评估方法 夏卓群１ 周子豪１ 邓 斌２ 康 琛３ １ 长沙理工大学计算机与通信工程学院 长沙４１００００ ２ 长沙理工大学水利与环境工程学院 长沙４１００００ ３ 湖南省水旱灾害防御事务中心网信技术部 长沙４１００００ (xiazhuoqun＠csust．edu．cn) 摘 要 智慧水利是国家关键信息基础设施的重要行业和领域.网络安全态势评估技术的研究 DＧS证据理论的网络安全态势评估模型中存在着主观 依赖性、证据冲突大的问题,提出了一种基于改进 DＧS证据理论的智慧水利态势评估方法.首先,面对海量水利数据,使用深度 自编码器对数据进行特征学习和过滤降维处理.然后,将处理后的数据交由深度神经网络进行二分类和多分类计算,并将结果 融合,得出基本概率分配函数值,其将作为 DＧS证据理论的输入.最后,通过 DＧS证据理论的融合规则得到最终的网络安全态 势评估结果 势评估结果.实验结果表明,相较于传统态势评估模型,所提方法能够在提升客观性的情况下,保持较高的准确性. 关键词:智慧水利;网络安全态势感知;DＧS证据理论;深度自编码器;深度神经网络 中图分类号 TN９１５．０８ SecuritySituationAssessmentMethodforIntelligentWaterResourcesNetworkBasedonImproved DＧSEvidence

2. 典型安全解决方案 ................................................ 6 2.1 案例一：某大型电力股份有限公司全网域网络安全态势感知项目——管 理信息和生产控制区网络安全态势融合 ............................. 6 2.1.1 方案概述 ...................................... 5.5 单位基本信息 ..........................................84 2.6 案例六：石油行业一体化安全运行中心建设案例——长庆油田 IT&OT 一 体化网络安全运行中心建设 ...................................... 86 2.6.1 方案概述 ..................................... 5 单位基本信息 .........................................107 2.8 案例八：基于工业互联网平台打造一体化网络安全监测服务体系——充 分发挥基础电信网络安全资源和技术优势，赋能工业企业提升网络安全防护 水平 ......................................................... 109 2.8.1 方案概述

在提供通用能力的基础上，需要结合数据和业务需求进行 AI 能力的 定制化适配。 1.6.7 安全体系建设 按照 GJ 关于国、省、市、县四级安管中心建设规划的总要求， 以 GJ《网络安全法》为核心，建设市网络安全管理中心，筑牢网络 安全防线，确保基础网络和重要信息系统安全可靠运行。逐步推进 安全等保测评、软件测评、密码安全测评等，确保严格按照 GJ 安管 中心的数据标准进行数据同步监管和网络突发事件应急处理。 容。明确了 GJ 网信部门对网络安全工作的统筹协调职责和相关监督 管理职责。确定网络实名制，并明确了网络运营者对 GA 机关、国 际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的 义务。提出进一步完善了网络运营者收集、使用个人信息的规则及 其保护个人信息安全的义务与责任。明确建立 GJ 统一的监测预警、 信息通报和应急处置制度和体系。对支持、促进网络安全发展的措 施作了规定。该 大数据能力平台建设项目方案建议书 针对公有云服务，有 YD/T 3157-2016《公有云服务安全防护要 求》，该标准规定了公有云服务分安全保护等级的安全防护要求， 涉及到数据安全、应用安全、网络安全、虚拟化安全、主机安全、 物理环境安全和管理安全。 在金融行业，有 GB/T 21080-2007《银行业务和相关金融业务基 于对称算法的签名鉴别》，该标准规定了请求访问实体和授权允许 访问实体之间的三种签名鉴别方式。

科学性、精准性、 安全性支持， 为 新阶 段水利高质量发展提供有力支撑和强 力驱 动。数字孪生水利体系主要由数字孪 生流 域、数字孪生水网、数字孪生水利工 程、 业务应用， 以及网络安全体系和保障 体系构成。 三 目标任务— 目标 数字孪生水利体系结构 算 力 ( 二 ) 建设目标 至 “十四五”末期， 建成七大江河数字孪生流域； 骨干水网中的数字孪生南水北调中线基 大江大河重要控制性枢纽基本建成数字 孪生工程； 在重点防洪地区实现流域防洪“四预”， 在跨流域重大引调水工程、跨省重点河湖基 本实现水资源管理与调配“四预”， N 项业 务智能应用水平大幅提升； 数据共享和网络安全防护能力明显增强； 为新阶段水利高质量发展提供有力支撑 和强力驱动。 三 目标任务— 目标 新建 升级改造 算 法 算 据 ( 三 ) 数字孪生流域 数 字 孪 生 水 利 建 设 的 目 标 任 务 第二部分 把握数字孪生水利建设的重点与难点 目 录 一 技术方面的难点 二 管理方面的难点 算据 算力 算法 业务应用 网络安全 标准 工作协调 资金投入 人才培养 应对思路 通过数字孪生水利建设牵引、 倒逼物理监测， 主要是构建天空地一体 化感知网， 支撑数字孪生流域与物理流域交互的精准性、 同步性、

全域治理物业城市一网统管数字平台项目 1 务）及配套硬件设备配置，从而实现快速响应城市应急处突、 多元共治等城市治理综合性业务以及城市治理的应急协同。 二、编制依据 （一）法律法规、规章及政策 1. 《中华人民共和国网络安全法》 2. 《中华人民共和国数据安全法》 3. 《云计算服务安全评估办法》 4. 《信息安全等级保护管理办法》（公通字〔2007〕43 号 文） 5. 《XX 经济特区市容和环境卫生管理条例》 《信息安全技术网络安全等级保护基本要求》（GB/T22239 -2019） 3. 《信息安全技术网络安全等级保护定级指南》（GB/T22240 -2020） 4. 《信息安全技术网络安全等级保护测评过程指南》（GB T ∕ 28449-2018） 5. 《信息安全技术网络安全等级保护安全设计技术要求》 （G B T25070-2019 ∕ ） 6. 《信息安全技术网络安全等级保护实施指南》《GB 《信息安全技术网络安全等级保护实施指南》《GB T2505 ∕ 8-2019》 7. 《信息安全技术网络安全等级保护测评要求》（GB/T28448 -2019） 8. 《数字化城市管理信息系统第 1 部分：单元网格》（GB/T3 0428.1-2013） 9. 《数字化城市管理信息系统第 2 部分：管理部件和事件》 （GB/T30428.2-2013） 10. 《数字化城市管理信息系统第 3 部分：地理编码》（GB/T

缘走向主流，尤其适用于高散热量的人工智能服务 器。同时，存算一体、光电融合等新架构也在探索 落地路径，网络系统则朝着更高带宽、更低延迟、 更智能的方向发展。 技术路线持续深化 随着数据承载的价值和敏感性日益凸显，数据安全、 网络安全、供应链安全与运行过程的可追溯性成为 数据中心建设和运营的基础底线。与之配套的合规 要求、分区部署策略、安全审计机制等也将更加系 统和严格。 安全可信要求提升 作为复杂的系统工程，数据中心的发展需要运营商、 优化设计。公司还研发了多项先进的智能控制与感知技术： • 鲁棒控制算法 • 适应不同风场条件的自动调谐技术 • 用于降低运维成本的新型传感器与状态监测系统 • Wake Adapt ™ 尾流损失控制技术 • 多网络安全域的数据与资产防护机制 合规与降本并进的专项技术 西门子歌美飒海上风电最新的产品采用直驱永磁技术，从 SWT-6.0-154 到最新的 SG 14-236 机型，始终引领全球海上风电技术 的发 Omnivise T3000 Simulator 模拟器借助数字孪生技术， 在实际更改前呈现真实运行工况，为培养高素质操作员 奠定基础。 • Omnivise T3000 Cyber security 网络安全保障电厂通信 安全，按照工业通信网络 IT 安全领先标准设计，已通过 TÜV SÜD 正式认证，符合 IEC 62443 标准。 • Omnivise T3000 Virtual 虚拟器简化软硬件生命周期管

IDC，《亚马逊云科技的商业价值》，2022年 我们助力企业解锁以下关键价值 1 三年投资回报率 396% 亚马逊云科技环境管理效率 提升 37% 每个组织实现的收益价值 达 1,546 万美元 业务运营： 网络安全团队生产效率 提高 27% 业务流程错误减少 23% 安全性和流程： 亚马逊云科技 创造价值的五种方式 亚马逊云科技云价值框架助力企业和组织能够 从五个价值支柱构建云计算的详细商业案例 导致的意外停机可能代价高昂。最近一项调查 显示，五分之一的受访者报告称，他们最近一 次停机造成的损失超过 100 万美元。7 云服务可以避免高昂的 IT 中断成本，通过消 除许多遗留系统中存在的漏洞来提高运营韧性 并增强网络安全的稳健性。云服务还为零信任 架构和高级威胁检测能力奠定坚实基础。 Uptime Intelligence，2025 年年度停机分析 Known，云端迁移的商业价值，2025年 亚马逊云科

4 ：数据治理 、 数据处理 、 数据标准 化 5 ：数据汇聚 、 采集 、 接入 6 ：急需提升部门信息化水平 7 ：提供有价值的数据服务 …… 1 ：科技信息 （局 \ 处） 2 ：网络安全 （总队 \ 支队 \ 大 队） 3 ：反恐 （总队 \ 支队 \ 大队） 4 ：交警 （总队 \ 支队 \ 大队） 5 ：国安 6 ：检察院 、 政法委 7 ：其他企业 …… 应用场景

集群配置修改、模型参数调优等关键行为， 确保操作可追溯。 2.5.2 合规性管理与审计 （1）. 标准认证落地 1) 通过 ISO27001 信息安全管理体系认证，确保算力中心符合国际安全规范。 2) 满足国内《信息安全技术网络安全等级保护基本要求》2.0 三级要求， 定期提交能耗数据、数据跨境传输记录等合规报告。 （2）. 审计追踪体系 1) 部署堡垒机记录所有远程运维操作（如 SSH 会话、GPU 集群配置修改）， （4）. 安全运维组​ 1) 安全架构师：负责算力平台安全架构设计，包括防御、监测体系构建， 潜在风险识别和安全策略制定。 2) 安全工程师：负责算力平台的安全防护工作，制定网络安全策略和方案； 进行网络安全漏洞扫描和渗透测试，及时发现和修复安全隐患；处理安 全事件，如病毒攻击、黑客入侵等，保障网络和数据的安全；跟踪网络 安全动态，及时更新安全防护措施。 3.1.4 业务支撑层​ - 算力运维体系技术白皮书 - 37 - 网络工程 师 1.网络架构（路由、交换、 防火墙）设计与部署； 2.网络设备配置与性能优 化； 3.网络流量监控与故障定 位； 4.网络安全策略实施。 1.拓扑图绘制与文档管 理； 2.跨网段协同调试； 3.网络冗余与灾备能 力； 4.协议理解与应用。 - 存储工程 师 1.存储架构（磁盘阵列、分 布式存储）设计与部署；

2022 年度建设任 务的通知》； （12）《福建省水利厅下达数字孪生流域试点建设任务的通知》（闽水函〔2022〕565 号）； （13）《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》； （14）《信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)》； （15）《水利部关于开展数字孪生流域工作的通知》； （16）《智慧水利建设顶层设计》； （ 水雨情监测、预报信息、预警信息等信息，一旦业务信息遭受入侵、修改、增加、删除 等不明侵害，可影响正常工作的开展，造成业务能力下降，因此会对社会秩序、公共利 益造成严重损害。因此，根据国家标准《信息安全技术网络安全等级保护基本要求》 （GB/T 22239-2019）有关要求。业务信息安全性等级为 3 级。 结合本项目实际情况，本项目需要达到安全等级三级的要求，至少需满足系统定级 和关键信息基础设施评