沂沭泗局骨干網(wǎng)系統(tǒng)補短板的思考

李 智

（沂沭泗水利管理局水文局（信息中心），徐州 221018）

1 沂沭泗局骨干網(wǎng)系統(tǒng)的現(xiàn)狀

沂沭泗局信息化建設開始于1992年，以東調(diào)南下續(xù)建工程為標志，通過大型水利工程帶信息化方式，實現(xiàn)了與三個直屬局的防汛異地會商，部分堤防重點部位、重要水利樞紐、河道采砂重點區(qū)域等的實時在線視頻監(jiān)控，基本建成了覆蓋沂沭泗局本部，南四湖、沂沭河、駱馬湖3個直屬局和19個基層局的三級架構的基礎設施骨干網(wǎng)系統(tǒng)平臺。

按照國家信息安全等級保護相關規(guī)定，2014年沂沭泗局按等級保護三級的要求對局本部骨干網(wǎng)系統(tǒng)進行建設，機房配備了入侵檢測、監(jiān)控審計、網(wǎng)站防護系統(tǒng)、漏洞掃描、主機安全加固等設備。通過對沂沭泗局骨干網(wǎng)絡系統(tǒng)的安全區(qū)域進行劃分設計，將各區(qū)域之間邏輯上實現(xiàn)安全隔離，并對網(wǎng)絡的核心區(qū)域進行冗余建設，用以保障關鍵業(yè)務系統(tǒng)的可用性與連續(xù)性。直屬局和基層局由于經(jīng)費有限，基層局骨干網(wǎng)系統(tǒng)只配備了防火墻和入侵檢測系統(tǒng)，網(wǎng)絡安全防護手段比較單一。

2 沂沭泗局骨干網(wǎng)系統(tǒng)的短板

（1）防火墻配備不足。目前，沂沭泗局局本部配備防火墻有互聯(lián)網(wǎng)出口防火墻、水利專網(wǎng)防火墻以及數(shù)據(jù)中心防火墻，但是到直屬局匯聚路由處沒有配備防火墻。

（2）骨干網(wǎng)系統(tǒng)運行維護費不足。沂沭泗局信息化系統(tǒng)共有固定資產(chǎn)約15473.82萬元，按照水利部運行維護費定額測算，年運行維護經(jīng)費需1295.65萬元，目前到位運行維護經(jīng)費僅284.17萬元，遠遠無法滿足系統(tǒng)日常骨干網(wǎng)系統(tǒng)運行維護的需要。新建的沭泗局計算機網(wǎng)絡系統(tǒng)及供電供熱工程項目，由于缺少運行經(jīng)費，損壞的設備不能及時更換，故障不能及時排除，部分設備出現(xiàn)了帶病運行甚至癱瘓的情況。

（3）技術人員缺乏，運行維護難度大。沂沭泗局信息化運維涉及的面廣、點多、專業(yè)性強，對技術人員的要求比較高，全局共有近30家單位，專業(yè)的骨干網(wǎng)系統(tǒng)安全管理與運維人員不足5人，技術人才短缺，運行維護難度大。

（4）運維管理自動化水平低。安全設備的日常管理、監(jiān)控和運維都是靠人工完成，網(wǎng)絡系統(tǒng)、安全設備、主機操作系統(tǒng)和數(shù)據(jù)庫等的運行狀態(tài)不能直觀的展示，事件管理、威脅態(tài)勢、數(shù)據(jù)統(tǒng)計上報和業(yè)務視圖都工作都缺乏技術支撐。

（5）基層安全防護體系薄弱。直屬局和基層局只配備了防火墻和入侵檢測系統(tǒng)，網(wǎng)絡安全防護手段單一，缺乏行為審計、防病毒網(wǎng)關等必要的網(wǎng)絡安全設備。安全檢查，軟件風險測試，應急演練等工作不能深入開展。

（6）網(wǎng)絡運營專線單一。沂沭泗局目前只租用了中國電信一條專線，如果電信線路故障，沂沭泗局整個網(wǎng)絡將癱瘓，影響正常辦公。另外，在進行互聯(lián)網(wǎng)訪問時，只有電信一條專線，所有數(shù)據(jù)轉換均通過此專線實現(xiàn)。

（7）網(wǎng)絡傳輸帶寬低。沂沭泗局三級管理單位大多數(shù)坐落在縣級以上的城市，微波傳輸受城市高樓大廈的影響較大，2007年東調(diào)南下續(xù)建工程建設數(shù)字微波傳輸通道共計22跳，由于城市建設受高樓阻擋影響，目前僅有5跳微波正常使用，其余鏈路被迫采用租賃光纖的方式。租用光纖主要用于語音和計算機網(wǎng)絡的工程管理信息傳輸，隨著重點工程監(jiān)控和水行政執(zhí)法監(jiān)控等視頻系統(tǒng)的建設，視頻信息傳輸數(shù)據(jù)量急劇增加，視頻信息的傳輸需要干線信道帶寬達到50-200M，而沂沭泗局工程管理信息傳輸通道現(xiàn)狀帶寬最小的只有2M，最大的也不超過100M。

（8）機房環(huán)境設施不健全。近年來，沂沭泗局新建的信息化項目配置了大量的計算存儲設備，局本部機房空調(diào)系統(tǒng)超負荷運行，已經(jīng)不能滿足使用需求。直屬局和基層局缺少備用供電系統(tǒng)，空調(diào)配置低、功率小，制冷不足，缺少消防系統(tǒng)，難以為設備正常運行提供足夠的安全保障。

3 沂沭泗局骨干網(wǎng)系統(tǒng)補短板

（1）局本部增配防火墻。在直屬局匯聚路由器處增配防火墻，通過防火墻有效控制用戶上行和下行等。

（2）多措并舉爭取運維經(jīng)費。隨著信息化建設不斷深入，信息化系統(tǒng)資源不斷增加，急需改變當前骨干網(wǎng)系統(tǒng)運維經(jīng)費嚴重短缺的不利局面，從根本上改變信息化系統(tǒng)建成后沒有正常運維費用支撐的情況，需要全局高度重視這個問題并采取多種措施，多渠道積極籌措的資金保障系統(tǒng)正常運行，使其在水利管理工作中充分發(fā)揮效益。

（3）加大信息技術人才引進。需根據(jù)沂沭泗局骨干網(wǎng)系統(tǒng)維護工作需要，有針對性地引進優(yōu)秀的信息化專業(yè)人才從事信息化基礎技術和管理工作，為全局信息化發(fā)展提供基礎性技術保障，同時，還要著眼未來，以將信息化技術與水利專業(yè)技術深入融合為目的積極培養(yǎng)復合型人才，切實推進信息化綜合應用，從而為提升水利管理現(xiàn)代化保駕護航。

（4）加強沂沭泗局運維管理自動化。借鑒其他單位信息化系統(tǒng)運維監(jiān)控與管理的已有經(jīng)驗，根據(jù)沂沭泗局信息化設施環(huán)境的特點，在配置信息化系統(tǒng)運維監(jiān)控設備的基礎上，開發(fā)網(wǎng)絡安全態(tài)勢感知與預警平臺，提高運維管理自動化水平。

（5）進一步完善基層安全防護體系。依據(jù)統(tǒng)一的管理策略，針對局本部、直屬局和基層局三級單位信息化設施特點，進一步升級改造安全防護系統(tǒng)，增加行為審計、防病毒網(wǎng)關等必要的網(wǎng)絡安全設備切實保障骨干網(wǎng)系統(tǒng)安全。

（6）增加網(wǎng)絡運營專線。增加移動或者聯(lián)通專線，在互聯(lián)網(wǎng)接入防火墻前端布設負載均衡管理設備，對采用不同網(wǎng)絡運營專線進行互聯(lián)網(wǎng)接入時進行流量均衡控制，保持傳輸暢通，從而實現(xiàn)實現(xiàn)兩條運營商線路因特網(wǎng)接入和鏈路負載均衡。

（7）增加網(wǎng)絡傳輸帶寬。依托現(xiàn)有水利骨干網(wǎng)，進一步完善通信網(wǎng)絡，擴充網(wǎng)絡帶寬，確保業(yè)務所需的各類信息的傳輸、交換。沂沭泗局至直屬局網(wǎng)絡帶寬達到200M，直屬局至基層局網(wǎng)絡帶寬達到100M，并租用沂沭泗局至下級湖局、劉家道口局、新沂局三條電路作為備用電路形成沂沭泗局至直屬局之間的環(huán)路。

（8）加強機房環(huán)境設施建設。局本部機房環(huán)境需進行全面升級，更新電源系統(tǒng)、空調(diào)系統(tǒng)，安裝機房環(huán)境自動監(jiān)控設備并將相關信息納入統(tǒng)一的信息化運維平臺，以便保障機房內(nèi)軟硬件設備的正常運轉。直屬局和基層局配備備用供電系統(tǒng)，精密空調(diào)，增加消防系統(tǒng)，從而為設備正常運行提供足夠的基礎環(huán)境保障。

4 結束語

骨干網(wǎng)系統(tǒng)補短板是水利信息化補短板的重要內(nèi)容之一，只有補足信息化的短板，才能為實現(xiàn)水利行業(yè)強監(jiān)管的目標提供科學的技術支撐。