詹全忠，殷 悦，张 潮，邹 希

（水利部信息中心，100053，北京）

2021年10月，水利 部相继 印发《关于大力推进智慧水利建设的指导意见》《智慧水利建设顶层设计》《“十四五”智慧水利建设规划》《“十四五”期间推进智慧水利建设实施方案》，三峡工程作为治理和开发长江的关键性骨干工程，被水利部列为先行开展数字孪生工程建设的项目之一。2022年6月，《数字孪生三峡建设先行先试实施方案》通过水利部审查，数字孪生三峡建设全面启动。

数字孪生三峡工程按照锚定安全运行、精准调度等目标要求，全面整合已有信息化成果，构建三峡工程数据底板，升级完善三峡工程水利感知网、水利信息网、水利云等信息化基础设施，补充优化完善水利专业模型、智能识别模型及可视化模型，实现三峡工程物理全要素和运行安全管理全过程的数字化映射、智慧化模拟。建设过程中，需要整合利用海量数据，这些海量数据的安全也关乎三峡工程安全。因此，在数字孪生三峡建设及运行过程中，对确保数据安全进行系统考虑，进而构建完善的数据安全保障体系具有重要意义。

一、数据安全面临严峻挑战

数据作为数字经济时代的新型生产要素、基础性和战略性资源，正深刻影响着经济社会的发展。党和国家高度重视数据安全，2016年，习近平总书记在网络安全和信息化工作座谈会上指出，“要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据，很多掌握在互联网企业手里，企业要保证这些数据安全。”2017年，习近平总书记在中共中央政治局第二次集体学习时强调，“要切实保障国家数据安全”。近些年，我国相继颁布实施了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》，对数据安全保护提出了明确要求。

随着数字经济高速发展，数据安全形势日趋严峻，数据攻击手段层出不穷，信息窃取、数据泄露等安全事件时有发生，重要数据安全威胁加大。根据ITRC 发布的《2021 Data Breach Report》，2021年共记录了全球1 862 起数据泄露事件，其中，因网络攻击造成的数据泄露事件1 613 起，比2021年的数据泄露事件数量增加了68%，近几年数据泄露事件持续呈现高速上升趋势。根据IBM Security发布的《Cost of a Data Breach Report 2022》，基于对2021年3月至2022年3月期间全球550 家组织所经历的真实数据泄露事件的深入分析，数据泄露事件的平均成本达到435 万美元，比2021年增长了2.6%，83%受访组织已经不是第一次发生数据泄露事件。

二、数字孪生三峡工程数据

根据《数字孪生水利工程建设技术导则（试行）》相关规定，数字孪生三峡汇聚三峡工程物理全要素、建设管理全过程地理空间数据、基础数据、监测数据、业务管理数据以及外部共享数据，将会产生海量数据。

地理空间数据按照数据精度分为L1、L2、L3 三级。L1 级主要是中低精度面上建模，主要内容包括：三峡工程坝区、库区和下游影响区优于2 m高精度数字正射影像DOM 数据；三峡工程坝区和库区格网大小优于5 m 数字高程模型DEM 数据。L2 级是在L1级基础上进行重点区域精细建模，主要内容包括：三峡工程库区、坝区及下游影响区格网大小优于15 m 的DEM 数据，分辨率优于1 m 的遥感影像数据，部分重点关注区域优于8 cm分辨率的倾斜摄影模型、格网大小优于5 m 的库区大断面和回水区重要断面水下地形。L3 级主要是关键局部实体场景建模，主要内容包括：库区淹没范围（1870年典型洪水淹没范围）格网大小优于0.5 m、工程坝区管理范围格网大小优于5 m、工程水工建（构）筑物格网大小优于2 m、工程下游影响区重点区域格网大小优于5 m 的DEM 数据；库区淹没范围（1870年典型洪水淹没范围）0.5 m分辨率、工程水工建（构）筑物和工程下游影响区重点区域优于10 cm分辨率的DOM 数据；工程坝区管理范围优于8 cm分辨率、工程水工建（构）筑物优于3 cm分辨率倾斜摄影模型；库区或淤积严重、冲淤变化明显及其他重点水下区域采样间隔优于0.5 m 的水下地形数据；三峡工程重点水工建（构）筑物BIM 模型数据。

基础数据为三峡工程相关各类水利对象的特征属性，主要包括流域、湖泊、河流等水系类对象，水库、水电站、堤防等水利工程对象；水文监测站、地下水监测站、水质监测站等监测站（点）类对象。

监测数据包括三峡库区、坝区及下游影响区的水文监测，工程水工建（构）筑物、金属结构、机电设备等工程安全监测，视频监控、遥感监测、位置监测、取水监测、遥感影像反演水环境监测和综合监测数据等。

业务管理数据包括防洪精准调度、坝区运行安全、库区运行安全等业务数据。

外部共享数据主要指从地方政府及其他机构共享的数据，主要内容包括：防洪安全、枢纽运行安全、库容管理、地质安全、水质安全、生态安全等方面数据。

数字孪生三峡工程涉及水利部、长江水利委员会、三峡集团及重庆市、湖北省等单位，所需的地理空间数据、基础数据、监测数据、业务管理数据以及外部共享数据，根据职能，由各相关单位共建共享，数据共建共享关系如图1 所示。

图1 数字孪生三峡工程数据共建共享关系示意图

三、数字孪生三峡工程数据安全状况

数字孪生三峡工程建设特别是数字孪生三峡工程数据底板建设，将汇集三峡库区、坝区及下游影响区的地理空间数据以及相关的基础数据、监测数据、业务数据和社会发展等大量数据，一旦被泄露、损毁、篡改、滥用，可能危及三峡工程安全，影响工程效益的发挥，危害国家安全与公共利益。各单位在数据安全管理方面亟待加强，以水利部本级为例，需要重点在以下方面加强：

1.完善数据安全顶层设计

近几年，水利部依托网络安全能力提升工程，建立了包括纵深防御、监测预警和应急响应三大能力的网络安全防护体系，网络安全能力明显提升，但在数据安全方面还是相对薄弱，缺乏面向数据采集、传输、存储、应用、共享、销毁全生命周期保护整体设计，随着包括数字孪生三峡工程在内的数字孪生流域、数字孪生水网、数字孪生水利工程建设，数据安全重要性显著提升，亟需按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施保护条例》等法律法规要求和网络安全相关标准规范要求，以数据分类分级为基础，开展全生命周期防护，构建更加完善的数据安全体系。

2.提升数据安全纵深防御能力

在数据安全防护方面手段比较单一，主要是在数据传输、存储环节，在数据机密性、完整性保护方面采取了一些措施，面对数字孪生三峡工程建设，大量数据需要在不同单位之间共享、交换，数据的跨部门、跨区域、跨业务频繁流动不可避免，亟需建立健全面向数据流转的动态安全管控体系，兼顾业务可用性与数据流动风险可控性之间的平衡。

3.提升数据安全风险监测能力

水利部建成了网络安全大数据平台，定制开发了覆盖侦查—入侵—漏洞—提权—横移—混淆—窃取—破坏全攻击链的网络安全威胁感知模型，有效提高了网络安全攻击发现能力，但是缺乏针对数据泄露、数据越权访问、异常操作行为等数据安全相关规则算法模型，数据安全风险监测能力不足，亟需加强数据安全相关数据汇集，加强针对性算法模型开发，及时发现数据安全风险。

四、数字孪生三峡工程数据安全防护思考

数字孪生三峡工程数据安全防护要以网络安全防护为基础，各单位要依据智慧水利网络安全相关要求，建立和完善以包含纵深防御为基础、监测预警为核心、应急响应为抓手的全要素网络安全技术体系；涵盖人员组织、制度标准、工作规程在内的全方位网络安全管理体系；贯穿安全运维和监测、响应处置、分析优化的全过程闭环安全运营体系。在此基础上，针对数据安全有针对性地加强和完善。

1.数据分类分级

按照数据分类管理、分级保护的思路，依据《水利数据分类分级指南（试行）》等标准规范，开展数字孪生三峡工程数据资产识别。在数据分类方面，数字孪生三峡工程数据可分为：基础数据、地理空间数据、业务数据、监测数据、个人信息、其他数据等类别。在数据分级方面，分为核心数据、重要数据和一般数据，根据数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用所造成危害的大小细分为5 级，其中核心数据为5 级，重要数据为4 级，一般数据可分为1、2、3级。涉及国家秘密数据要遵守保密管理相关规定要求。数据分类分级是做好数据安全的第一步，也是当前数据安全治理的痛点和难点，可建设数据分类分级平台，提供数据智能分类分级功能，依据数据分类分级规则，构建分类分级模型，利用深度学习和机器学习等技术，实现自动/半自动对数据进行分类和分级，形成数据资源台账。

2.构建数据全生命周期安全防护体系

在数据分类分级基础上，以密码技术为基石、以可信身份为中心，充分利用水利部密码基础设施、统一身份认证的安全基础服务，围绕数字孪生三峡工程数据在采集、传输、存储、应用、共享、销毁各环节，识别非授权访问、窃取、泄露、篡改、损毁等风险隐患，并进行系统治理。

在数据采集环节，包括各类监测设施感知的监测数据，业务应用采集的基础数据、业务数据等，重点是对数据进行分类分级标记，为后续数据安全防护奠定基础，同时对敏感数据进行加密保护。在数据传输环节，重点是收发双方身份可信、数据传输加密、数字签名等，要充分利用水利部统一数据交换平台进行数据的传输交换。在数据存储环节，重点是数据透明加密、敏感数据字段加密、数据静态脱敏、数据分域存储等，重要数据可采用“ 点”“面”结合的双层防护策略。在数据应用环节，重点是数据动态脱敏、同态加密、访问控制等。数据共享环节，重点是安全多方计算、数据水印、API 管控等。数据销毁环节，重点是数据删除、数据擦除等。

3.建立数据安全监测预警体系

数据全生命周期安全防护，只是实现被动防御，还需要构建监测预警体系，及时发现风险隐患，实现主动防护。要充分利用水利部网络安全大数据平台，对数字孪生三峡工程数据在采集、传输、存储、应用、共享、销毁全生命周期过程中的访问/操作等行为进行全面采集，基于大数据、人工智能等技术开发与数字孪生三峡工程业务深度融合的数据安全监测预警模型算法，构建安全基线，及时发现数据访问/操作中的异常行为，并进行预警。

4.完善数据安全事件应急响应

基于水利部网络安全威胁感知决策指挥平台，针对数字孪生三峡工程数据安全，集成对接数据分类分级平台和相关数据安全防护设施，基于安全编排与自动化响应SOAR 等技术，对数字孪生三峡工程数据资源（包括数据流向关系等）、数据资源漏洞隐患（包括数据资源暴露面等）统一管理，对数据安全事件分析研判、响应处置、追踪溯源全过程进行闭环自动化/半自动化处置，实现数据安全标准化运营管理。

5.地理空间数据保密处理

数字孪生三峡工程数据底板中包括大量高精度地理空间数据，其中部分数据可能属于涉及国家秘密数据，对于涉及国家秘密数据应严格在涉密环境中使用。根据业务需要在非涉密环境使用的，可使用经主管部门认可的地理信息保密处理技术，对涉密地理空间数据空间位置、精度、属性内容及其相互关系等全部或者部分进行保密处理，经保密技术处理的地理空间数据如需公开使用，还应依法进行地图审核。 ■