阅读提示:本报告中的水利行业主要指以水利设施为依托的各种生产和经营事业。本报告主要探讨水利部、水利部直属单位以及地级市水利单位的网络安全需求。

本文导读:

一、水利行业网络安全现状

二、水利行业网安需求侧分析

2.1购买驱动力简要分析

2.2客户分析

2.3重点招标项目分析

三、水利行业网安供给侧分析

3.1供应商分析

3.2重点渠道分析

四、水利行业网络安全机会探索

水利行业网络安全现状

根据水利部信息中心推出的《2021年全国水利网信发展报告》,截止到2021年全国省级以上水利部门有536家成立了网信领导小组,2021年增加了流域管理机构和省级水利部门直属单位的领导小组。截止到2021年水利行业的网络安全防护水平相较于其他行业较为薄弱。

需求侧分析

随着水利行业招投标数据公开度的提升以及对网络安全需求建设的提升,通过数说安全CSRadar商业分析平台可以看到2022年水利行业网络安全项目数量为2492个,同比增长52.84%。

图 1:水利行业2019-2022年项目数量及增速

数据来源:数说安全CSRadar商业分析平台

目前水利行业的网安体系搭建依然是以等保为框架进行搭建,如下图所示.其中词云大小代表着数量多少,词云越大项目数量越多;词云颜色深浅代表2022年增速快慢,颜色越深则表示22年项目数量增速越快,反之亦然。

图 2:水利行业产品热词

数据来源:数说安全CSRadar商业分析平台

2.1购买驱动力简要分析:

1、智慧水利建设:2021年水利部推出《关于大力推进智慧水利建设的指导意见》,明确了推进智慧水利建设的时间表、路线图、任务书、责任单。网络安全体系的建设与搭建是智慧水利的三大核心任务之一;

2、大型攻防演练的推动:2021年地方水利部门被首次纳入攻防演练,实现攻防演练全覆盖。在HW需求的推动下,地方水利也开始加强网络安全体系的搭建。

3、合规的驱动:水利行业作为关键信息基础设施部门,在关基保护和等保合规的推动下,网络安全需求被逐渐释放。

综上,在多重因素的推动下,水利行业2022年的项目数量迅速增长。未来随着数字孪生流域平台全国范围的搭建完成,对数据分类分级以及其他数据防护的安全需求将会迅速提升。

1) 主要驱动力-智慧水利建设

水利部先后出台《关于大力推进智慧水利建设的指导意见》《智慧水利建设顶层设计》《“十四五”智慧水利建设规划》《“十四五”期间推进智慧水利建设实施方案》等系列文件,明确了推进智慧水利建设的时间表、路线图、任务书、责任单。

图 3:智慧水利建设路线图、时间表

2)数字孪生是智慧水利建设的核心

数字孪生流域是智慧水利建设的核心与关键。

政策方面:

2022年水利部印发《水利部关于开展数字孪生流域建设先行先试工作的通知》,另外为规范数字孪生水网总体框架、数字孪生平台、信息化基础设施、调度运行应用、网络安全体现、保障体系、共建共享等要求,2022年11月2日,水利部印发了《数字孪生水网建设技术导则(试行)》,并印发了《水利数据安全管理办法》,水利地理信息数据安全使用方案通过有关单位专家评审。

图 4:智慧水利总体框架

图 5:数字孪生流域建设技术框架

网络安全体系建设:

水利部本级:在网络安全防护体系建设基础上,强化数据安全防护,进一步加强重要数据保护和地理空间数据安全使用;建立健全水利行业关键信息基础设施网络安全监测预警制度,建设水利关键信息基础设施安全保护平台。

各流域管理机构和省级水行政主管部门:在现有安全体系建设基础上,提升纵深防御、监测预警、应急响应等网络安全防护能力,重点保护水利关键信息基础设施。

建设布局:

“十四五”期间主要覆盖大江大河大湖及其重要支流的重要水利设施,包括长江、黄河、淮河、海河、珠江、松花江及辽河、太湖等大江大河大湖干流,以及180条主要支流及其他重点河流、20个重点湖泊、98个行蓄滞洪区、123个重点水库、140个重点水闸、14个重要引调水工程、47处其他水利工程等。

2023年重点工作节选:

1、加快构建数字孪生流域。全面完成94项先行先试任务。建成50万亿次双精度浮点高性能算力资源。

2、实现水利关键信息基础设施和13个重要信息系统数据安全防护。

3、编制数字孪生国家骨干水网建设方案,全力推进数字孪生南水北调工程建设。

4、施已建工程智能化改造。加快推进建筑信息模型(BIM)技术在水利工程全生命周期运用,强化数字赋能水利工程运行管理,全面管控致险、承险、防险要素。

5、其他重要工作。

2.2客户分析:

通过数说安全商业分析平台,可以发现2022年采购网络安全的客户数量迅速增多,达到1025个,同比增长52%;水利行业客户主要分布在水域较多的地区,华东、西南、华中等地区;水利行业网络安全的主要客户是各地的水利信息中心、水文局、水务厅等水利部门。

图 6:水利行业客户分布以及关键客户

数据来源:数说安全CSRadar商业分析平台

1)重点客户分析-水利部信息中心

近年来水利部贯彻落实网络安全有关要求,完善水利网络安全体系,保护三峡信息系统等重要业务安全运行,加强了网络安全的采购,尤其是网络安全服务的采购。

2022年水利部信息中心采购需求主要两方面,一个是网络安全的专项采购,该采购主要以各种安全服务为主;另外是建设水资源监测预报中心和各种信息系统带来的网络安全产品采购的需求。

图 7:水利部信息中心网络安全采购趋势及采购产品热词

数据来源:数说安全CSRadar商业分析平台

2)重点客户分析-宁夏水利信息中心

目前宁夏编制完成宁夏数字孪生平台建设项目需求分析报告、宁夏水利政务数据安全管理暂行办法、宁夏水慧通平台及业务信息系统管理办法、宁夏水利信息系统管理办法。预计2023年-2025年宁夏水利信息中心会加强数字孪生系统的数据安全建设。

宁夏水利信息中心的历史产品采购主要以网络安全服务为主。

图 8:宁夏水利信息中心网络安全采购趋势及采购产品热词

数据来源:数说安全CSRadar商业分析平台

2.3重点项目分析:

1)重点项目分析:珠江委水文局网络安全防护能力提升项目

2022年9月珠江委水文局发布网络安全防护能力提升项目,该项目预算金额:522万元,中标金额:520.25万元,中标单位是广州宏邦伟信信息科技有限公司。

项目目标:基于满足网络安全等级保护制度 2.0 标准和水利部网络安全信息共享基本要求,通过强化纵深防御能力和攻击溯源能力建设,提升珠江委网络安全防护水平。

本项目建立一套南北、东西向的全方位安全防线的整体安全溯源防御体系,通过获取各类安全日志事件、状态事件和网络数据包和各类设备的状态运行数据的采集、综合评价和网络安全事件关联分析,实现对来自外部攻击和内部攻击的立体三维的防护,为网络安全管理维护人员提供一个监控整个网络安全状况、分析挖掘异常入侵信息、发出各种方式网络安全事件告警及实时处置的手段,实现真正让管理者把握网络信息整体安全态势,有效地协同防御。

本项目主要建设内容包括网络安全攻击溯源平台建设(包含:攻击溯源基础平台,WEB 攻 击溯源系统),以及配套的防火墙、WEB 防火墙和入网规范管理系统。

本项目建立一套南北、东西向的全方位安全防线的整体安全溯源防御体系,通过获取各类安全日志事件、状态事件和网络数据包和各类设备的状态运行数据的采集、综合评价和网络安全事件关联分析,实现对来自外部攻击和内部攻击的立体三维的防护,为网络安全管理维护人员提供一个监控整个网络安全状况、分析挖掘异常入侵信息、发出各种方式网络安全事件告警及实时处置的手段,实现真正让管理者把握网络信息整体安全态势,有效地协同防御。

本项目建设工程量具体如下表:

2)重点项目分析-福州溪源水库数字孪生建设项目

项目背景:基于数字孪生设计思路,在福州智慧水利(一期)已有基础进行延伸拓展,构建溪源溪小流域数字孪生“四预”平台,实现流域监测数据、分析数据和模型运算数据的可视化展示,在平台上完成该流域的防汛工作“四预”功能汇集展现,形成溪源水库及溪源溪小流域智慧防洪体系,提升溪源水库及溪源溪小流域水旱灾害防御智能化决策支撑能力。

其中该项目网络安全方面至少需要满足系统定级和关键信息基础设施评估要求、信息系统安全功能设计要求、信息系统源代码编码安全要求、数据保护要求、部署运行安全要求和安全测评等六个要求。该项目主要建设内容如下图所示。

该项目需要遵循的技术标准如下图所示:

3)重点项目分析-鄂尔多斯市智慧水利大数据平台(二期)建设项目

项目概况:2023年2月,鄂尔多斯发布智慧水利大数据平台(二期)建设项目。

本项目运用新一代信息技术,充分利用“鄂尔多斯市智慧水利大数据平台(一期)建设项目”“鄂尔多斯市水保保持监测信息化平台”等现有信息化资源,升级扩展分析计算等功能,建设完善鄂尔多斯市智慧水利平台,支撑“四预”(预报、预警、预 演、预案)功能实现和“2+N”智能应用运行,提升鄂尔多斯市流域水利数字化、网络化和重点领域智能化水平,进一步打造鄂尔多斯市水利信息化基础设施能力。

采购预算:430万元

供给侧分析

3.1供应商分析:

从历史数据来看,水利行业过去主要是为了满足等级保护要求去购买相关的网络安全设备,产品采购主要以防火墙等标品为主,因此整体来看,深信服、奇安信、启明、天融信等大厂在水利行业热度较高;2022年,水利行业加大了网络安全产品的采购,深信服、奇安信均保持了较高的品牌热度,且两家厂商不仅为水利行业提供等保类标品,也向客户输出安全服务能力。

图 9:水利行业网安供应商品牌热度以及2022年品牌热度

数据来源:数说安全CSRadar商业分析平台

3.2重点渠道分析:

水利行业重点渠道之一北京金水信息技术发展有限公司,22年该公司在水利行业承接过较多项目,该公司的主要覆盖区域在北京、湖北、浙江等区域,覆盖的水利客户基本是头部客户,如水利部信息中心、江苏省水文资源勘探局等客户。

图 10:重点渠道区域分布及主要客户

数据来源:数说安全CSRadar商业分析平台

水利行业网络安全机会探索

数据安全需求提升:

随着数字孪生流域可视化模型的建设,全国水利一张图与数字孪生流域资源共享平台、数字孪生平台原型系统的整合集成,数据的流通与共享越来频繁,水利部对数据安全的重视度大幅提高。水利部将开展应用系统数据安全分类分级,编制水利部数据安全治理平台设计方案,印发《水利部网信办关于报送2023年水利网络安全责任人和数据安全责任人名录的通知》。十四五期间水利行业数据安全需求将大幅提升。

如有成熟水利行业数据安全方案,欢迎与我们联系交流,共同学习~ 联系邮箱ssaq@geniuscybertech.com。

网络安全建设加速:

在等级保护、关键信息基础设施安全保护、《数字孪生水利工程建设技术导则(试行)》等政策的要求下,在建设数字孪生水利工程时,网络安全应实现“三同步”(同步规划、同步建设、同步运行)原则,因此未来三年水利行业的网络安全建设将进入加速阶段。

自主可控要求较高:

水利部门作为关键信息基础设施,信息系统和安全软件对自主可控要求较高,一般项目要求供应商需完成等保测评和商用密码安全性测评等工作,且可以提供国产化的信息系统和网络安全产品。

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。