水利局蔡阳：创新双轮驱动，牢筑网络安全防线

近日，水利部网络安全和信息化领导小组办公室主任、信息中心主任蔡阳在《管理与技术创新双轮驱动，牢筑水利网络安全防线》一文中提到：

采用业务深度融合算法模型方法保护核心业务类关键信息基础设施。基于网络安全大数据平台，在公用威胁检测算法模型基础上，针对水旱灾害防御、水资源管理等核心业务的业务特征、业务流程、访问行为等，研发与水利业务深度融合的异常检测算法模型，有效弥补传统基于攻击特征的威胁检测算法模型难以应对“0DAY”（零日漏洞）、APT（高级持续性威胁）等高级攻击问题，提升业务安全监测的精准度和时效性。

事实上，业务安全承载于关键信息基础设施之上，一旦关键业务安全遭受干扰或破坏，就会牵动整个业务链，从而影响关键信息基础设施安全，严重者甚至导致外部民生事故频发，不利于社会的稳定和发展！

业务安全问题源自于业务链本身，在业务异常溯源、业务理解、业务统筹管理等方面都存在较高难度，而传统安全解决方案中，缺乏应对上述问题的技术模块，因此导致业务问题的解决上存在滞后性，不利于关键信息基础设施安全保护工作稳定推进！

加强关键业务保护工作，首先要明晰业务链中各项设备资产、业务种类和网络环境，并对资源的分配情况和业务使用情况进行精准研判，为业务的管理和统筹，提供基础准备！

建立基线预警模组，实现对网络延迟、设备通断、系统崩溃、业务时延等业务异常问题及时感知，并通过业务逻辑分析和可视化模组，及时溯源上述业务异常问题出现的节点，帮助用户快速解决业务问题，构建牢固的业务安全纵深防御体系！