智慧水务系统的安全需求

大连市智慧水务的安全需求,体现在系统实体安全、网络安全、数据安全、应用安全等需求。

(1)实体安全。实体安全包括电源供给、传输介质、物理路由、通信手段、电磁干扰屏蔽、避雷方式等安全保护措施。在遥测站和中心机房,除正常供电外,需要有备份电源;遥测站信号传输除正常方式外,应有应急备份传输方式,以防网络出现故障,同时遥测站的电源线、信号线需有避雷设施。

(2)网络安全。网络安全主要包括数据传输的安全、网络设备的安全、网络业务的安全、用户网络的安全、网络管理系统的安全。数据传输的方式主要包括GPRS无线传输、水务专网(VPN)传输和内网传输,能够满足水务信息数据传输安全要求。但系统部分网络利用Internet公网,必须安装网闸、防火墙等以保证网络的安全。

系统运行中有网络接入,因此必须要有用户入网控制;用户访问需要基于权限控制和身份验证。应经常对网络安全进行风险评估,实时监控黑客入侵及破坏活动,及时采取行动,将安全损失减少到最小。(www.xing528.com)

(3)数据安全。数据是系统的基础,为保证数据的安全,需要利用数据库服务器进行统一管理,使数据具有独立性,提供对完整性支持的并发控制、访问权限控制、数据备份与安全恢复等。对于系统中达到保密权限的信息,需要格外保护其秘密性及完整性,即保证信息存储的安全。

(4)应用安全。由于系统涉及的访问对象比较广大,涉及不同级别、不同部门的人员,因此需要建立一种信任及凭证验证机制,保证用户身份唯一性,保证认证的权威性,并且需要提供用户和服务方的双向身份鉴别。