收藏 分享(赏)

数字孪生流域建设过程中的数据安全探讨_曹东.pdf

上传人:哎呦****中 文档编号:2738012 上传时间:2023-10-13 格式:PDF 页数:3 大小:1.03MB
下载 相关 举报
数字孪生流域建设过程中的数据安全探讨_曹东.pdf_第1页
第1页 / 共3页
数字孪生流域建设过程中的数据安全探讨_曹东.pdf_第2页
第2页 / 共3页
数字孪生流域建设过程中的数据安全探讨_曹东.pdf_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

1、数字孪生流域建设过程中的数据安全探讨曹 东(松辽水利委员会水文局(信息中心),吉林 长春 130021)摘 要本文从分析数字孪生流域建设数据安全存在风险着手,对照金融系统建设期数据安全模式,从数据审批、审计、脱敏、水印等管理手段和技术出发,探讨了数字孪生流域建设期的数据安全思路。关键词数字孪生流域;建设;数据安全中图分类号 TV87文献标识码A文章编号 10020624(2023)04006602以数字孪生流域建设为抓手,带动智慧水利建设,是当前水利行业信息化建设工作的核心与重点。在数字孪生流域建设过程中,涉及的数据包括流域自然属性的地理数据、干流支流等水系数据、各类水文水资源监测数据、水利工

2、程数据、流域社会经济与土地利用数据、自然植被数据等,涵盖了基础数据、业务数据、地理空间数据等一般数据,在其中先行先试项目中大多含有重要数据,由于参建单位众多,数据泄露风险点也较多,一旦发生数据泄露,其社会影响巨大,造成的损失将难以挽回。因此,在数字孪生流域建设期间,保障数据安全尤为重要,本文参照金融行业数据安全管理模式,从数据审批、审计、脱敏、水印等管理及技术手段方面出发,探讨数字孪生流域建设期的数据安全模式与思路。1 数字孪生流域建设涉及到的数据2021年水利部首次提出“数字孪生流域”概念1。数字孪生流域建设涉及的数据类型及种类很多,主要包括水文、水资源、水利工程、水土保持等各类监测站网获得

3、的实时数据;通过无人船、无人机、卫星等遥感技术获取的流域下垫面数字地形、河道阻水建筑物、植被覆盖、水文大断面、重要河段水下地形、河滩占用等数据;为水文、水动力学、水土保持等数学模型提供物理参数数据和现实约束条件数据;全国一级数据底板数据、重点河段重点区域的二级数据底板数据、流域范围省区和工程管理单位建设成果数据、流域和省区水利治理的工作地图数据2。数字孪生水利工程建设涉及的数据包括覆盖重要水利的三级数据底板数据、水利工程的BIM数据等;水利工程的防汛调度方案、预案、调度规则、历史案例等数据;河道及水利工程的实时视频数据,以及从其他行业部门共享的社会经济、土地利用、生态环境、气象、遥感等相关数据

4、4。依照 水利数据分类分级指南 中的分类分级规则判断,数字孪生流域建设中涉及到的数据,多数属于3级数据,极少部分属于4级数据。2 数字孪生流域建设可能涉及到的数据风险由于数字孪生流域建设的参与单位众多,建设期间涉及数据的导入导出,在进行系统测试和系统展示时使用的数据较多,因此,在整个数字孪生流域建设期间内可能存在以下主要风险。1)数据管理单位没有开展数据分类分级工作,从而导致重要数据遭到篡改、破坏、泄露、非法获取、非法利用,造成直接危害国家安全、经济运行、社会稳定、公共健康和安全的重要风险。2)虽然进行了数据分类分级工作,但是在行业内部、关联方共享或者行业外部共享使用时,没有经过合法的授权程序

5、,导致的数据泄露风险。3)各参与数据处理环节的单位(部门)内部人员未经合法授权,对重要数据进行访问的风险,或者满足约定条件的外部共享未经合法授权,对重要数据进行访问的风险。4)受控数据没有经过数据管理单位的严格审批、评估,而导致的数据非法共享和传播风险。水利信息化东北水利水电2023年第4期 66DOI:10.14124/ki.dbslsd22-1097.2023.04.0175)重要数据在系统建设的合作方或者加工单位以外被传播的风险。6)重要数据经过加工过程后,存在可恢复的敏感数据的风险。7)重要数据加工过程中没有进行审计(功能),无法记录和管理数据加工过程中的操作信息的风险。8)在数据提供

6、前,没有对数据进行风险评估,以确保数据提供后实现风险可控的风险。9)没有明确数据接收方的数据保护责任,在数据提供前,没有对数据的敏感性进行评估,导致需要提供的敏感信息没有进行脱敏处理的风险等。3 数字孪生流域建设期的数据安全建议数据安全已经成为当前国家安全体系建设中的一项重要工作,2021 年国家颁布了 数据安全法,为各行业开展数据安全保护提供了法律保障。水利部出台了 水利网络安全管理办法(试行)和 水利数据分类分级指南(试行),对水利数据安全提出了基本要求。由于数字孪生流域建设的参与单位众多,建设周期长,为做好数据安全工作,在保证数字孪生流域建设期能够得到重要数据进行系统测试的同时,又要保证

7、重要数据的安全,建议参考金融系统建设期采取的措施,主要包括4级数据展示需要做脱敏、水印;3级数据展示需要做脱敏;4级数据导出需要进行审批、审计、水印;3级数据导出需要审批、审计。3.1 数据脱敏数据脱敏是一种保护敏感数据的技术手段,是一种数据库安全技术,是通过隐藏原始数据或修改其内容从而保证原始数据安全的过程4。做好数据脱敏,首先要建立脱敏规则,对原始数据中的敏感字段进行处理,即对敏感数据通过使用脱敏规则,在不影响数据使用与分析准确性的条件下,进行数据变形,从而降低数据的敏感度,降低数据泄露的风险,实现敏感数据的可靠保护。在数字孪生流域建设中,尤其是在模型开发、系统测试的时候,开发合作单位都需

8、要使用到相关流域和工程的基础数据和业务数据。直接把真实数据给开发人员,风险是非常大的,很容易造成数据泄露,带来巨大的损失。为了避免这个问题,建议在软件开发及测试环境中,使用脱敏之后的数据。3.2 数据水印数据水印是指通过一定的计算机技术方法向原始数据中植入水印标记,从而在数据使用的时候显示分发者、分发对象、分发时间、分发目的等标识,同时保留业务环境所需的数据特性或内容的数据处理过程5。数据水印是通过对原数据添加伪行、伪列或者是对原始敏感数据脱敏并植入标记等方式实现,可以保证分发数据的正常使用。数据水印具备高可用性、高透明无感、高隐蔽性,而且不能被外部破解。如果发生数据泄露,可以在最快时间内,从

9、泄露的数据中提取水印标识,再通过读取水印标识编码,追溯到泄露数据流转的全流程,以准确定位泄露单位和泄露人,从而实现数据泄露精准追责定责,极大提高数据传递的安全性和可追溯能力。在数字孪生流域系统开发测试时,对移交给开发单位的重要数据既要做脱敏处理,又要增加水印,可以起到警示开发人员注意信息安全,防止其他人员通过截屏、拍照的形式将重要数据信息泄露到外部;在发生数据泄漏后,可根据提取的数据水印标志信息反向追溯到数据泄漏发生时涉及的相关人员信息。同时,通过对重要、敏感数据增加数字水印,可以在数字孪生流域系统正式运行上线后,再实现数据安全。如针对终端电脑的屏幕或者在打开敏感文档数据的过程中动态添加显示或

10、者隐形水印,以起到警示员工注意信息安全,防止员工或者其他人员通过截屏、拍照的形式将重要数据信息泄露到外部。一旦发生数据泄漏后,可反向追溯到数据泄漏发生时涉及人员。3.3 数据库审计数据库审计是指对所有访问数据库操作行为的审计6。通过详细记录用户对数据库进行增删改查、查询、登录等操作行为及返回结果,并通过对数据库操作细粒度审计的合规性管理,实现对数据库遭受到的危险操作或者风险行为进行实时告警,并实现事后追溯,从而达到保护数据库安全,提高数据资产安全的防护效果。4 结 语数字孪生流域建设的数据主管单位,除了要(下转第70页)2023年第4期东北水利水电水利信息化 67收稿日期 2022-11-29

11、由图4可知,典型工况下,主要频率f/fn=0.30,1.37,1.00,2.00,7.00,14.00,21.00。Qm=0.219 5m3/s和Qm=0.275 0m3/s时,主频f/fn=2.00,7.00,14.00,21.00最大幅值均出现在无叶区,并未向上下游传播,因此,无叶区的上下游测点处该4种频率幅值较小,说明转轮叶频倍频的影响仅限于无叶区内;主频f/fn=1.00(转频)在蜗壳进口和无叶区处具有相同的幅值,说明转频对蜗壳和无叶区都有较大的影响,但是在锥管和肘管处,转频幅值开始减小,说明在这两个地方,转频的影响变小,转轮的影响变弱,这可能与水泵工况时水流由下游流向上游有关;频率f

12、/fn=0.30,1.37在无叶区和蜗壳进口较大,在锥管和肘管处变小,说明这两种频率形成于无叶区并向上游传播至蜗壳,但并未向锥管和肘管传播。Qm=0.275 0m3/s 时,f/fn=0.30,1.37两种频率向上游传播至蜗壳处且并未衰减;Qm=0.219 5 m3/s 时,f/fn=1.37频率向蜗壳传播时,有所减弱,而低频f/fn=0.3却未减弱,说明形成于无叶区的低频更容易向上游传播,幅值并不减弱。综上所述,高频()f/fn1.00成分主要形成于无叶区,且不易向上下游传播,向上游或下游急剧减弱;仅限于无叶区内幅值较高,该频率是由叶片和蜗壳的动静干涉引起的,是其固有特性,不易消除。低频()

13、f/fn1.00成分主要在偏最优工况时,形成于无叶区和锥管,更易向上下游传播,且不易衰减,该频率主要是由流道内的漩涡和二次流引起的。转频()f/fn=1.00成分在无叶区最大,对上游蜗壳和下游锥管均有较大的影响,分析是由于转轮的旋转会对这些部位产生动静干涉的作用。5 结 语通过比较水泵水轮机泵工况下不同测点的压力脉动,发现无叶区的压力脉动最大,蜗壳进口和顶盖次之,尾水管处压力脉动最小;水泵运行最优工况为Qm=0.251 8m3/s,相对于最优工况,大流量工况和小流量工况的压力脉动幅值较大,并且越偏离最优工况压力脉动幅值越大;水泵工况下无叶区形成的低频向上游传播较远且幅值衰减较小,高频主要形成于

14、无叶区,向上游或下游急剧减弱,锥管和肘管不易形成幅值较大的频率,漩涡和二次流是产生低频成分的主要因素。因此,水泵水轮机应尽量避开偏离最优工况运行,减少流道内出现的漩涡和二次流,减少低频成分的出现,减弱其传播。参 考 文 献1张梁,李金伟.水轮机工况下水泵水轮机的无叶区压力脉动特性分析 J.大电机技术,2017(1):60-63.2张飞,周喜军,孙慧芳,周攀.水力激振作用下的蓄能机机组泵工况稳定性分析 J.南水北调与水利科技,2017,15(5):202-208.3陈婧,马震岳,刘志明,等.水轮机压力脉动诱发厂房振动分析 J.水力发电,2004(5):24-27.4王建.水电站水力振源特性分析及

15、CFD数值模拟 D.西安:西安理工大学,2018.5李琪飞,蒋雷,李仁年,等.水泵水轮机反水泵工况区压力脉动特性分析 J.水利学报,2015(3):350-356.收稿日期 2022-12-08(上接第67页)采取以上技术手段外,还要加强和完善数据处理单位(部门)的数据使用审批机制,尤其是要加强不同参建单位间的数据使用审核机制,加强审批流程管理,对数据使用的目的和内容、使用时间、技术防护措施、数据使用后处置方式等进行审核,保证数据生命周期内安全管理。参 考 文 献1钱峰,周逸琛.数字孪生流域共建共享相关政策解读J.中国水利,2022(20):14-17,13.2水利部.数字孪生水利工程建设技术导则(试行)R.北京:水利部,2022.3水利部.数字孪生流域建设技术大纲(试行)R.北京:水利部,2022.4百度百科.数据脱敏 EB.(2022-10-14)2023-03-02.https:/ EB.(2022-02-28)2023-03-01.https:/ EB .(2023-02-09)2023-03-03 .https:/ 70

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 其它

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2