水利网络安全隐患排查评估整治技术指南(2025年版).docxVIP

水利网络安全隐患排查评估整治技术指南(2025年版)

1适用范围

本指南面向省、市、县三级水行政主管部门，流域管理机构，供水、发电、灌排、引调水、数字孪生流域等运营单位，以及承担水利关键信息基础设施安全服务的第三方技术机构，适用于生产控制网、管理业务网、工控系统、物联网感知节点、卫星通信链路、移动作业终端、云资源池、数据共享交换平台等对象的网络安全隐患排查、风险评估与整治闭环管理。

2术语与缩略语

2.1水利关键信息基础设施（WCII）：因网络攻击可能造成重大洪旱灾害、大面积停水停电、水质污染或社会恐慌的水利信息系统及其依赖的电力、通信、计算、存储资源。

2.2水利工业互联网（W-IIoT）：以泵站、闸门、管网、雨量站、水质站、大坝安全监测传感器为节点，通过工业总线、无线射频、蜂窝、北斗短报文等方式互联，实现远程测控与大数据分析的复杂系统。

2.3深度伪造指令：攻击者利用合法通信协议特征，构造与正常控制报文高度相似却含恶意负载的指令，用于误导PLC、RTU执行危险动作。

2.4时空异常：同一物理设备在物理不可达的时间窗口内产生操作日志，或同一数字证书在地理上相隔超光速距离被使用。

2.5安全基线：由水利部发布的《水利行业网络安全等级保护基线库（2025）》中给出的最小安全配置集合，涵盖操作系统、数据库、中间件、工控设备、边界隔离、密码服务、日志留存等十二大类，共18