水情分中心的信息质量体现在信息的可靠性、时效性和完整性，从水情信息采集传输的流程来看，影响水情分中心信息安全的因素主要有以下几个方面：

（1）自动测报终端的安全性。在芜湖水情分中心的系统组成中，遥测终端包括翻斗雨量计和WFH-2浮子式水位计。在系统运行8年中，中继站一直运行可靠，没有发生过故障。但少数遥测站出现过因终端设备故障导致水情分中心收集的数据不准确，如雨量跳大数；下雨却没有雨量发送至水情分中心；水位记录不准确，与实际值相差较多；水位变幅不连续，有不正常的陡涨陡落情况发生。另外，数据的时效性有时也因为遥测终端的故障而得不到保证，如当天的雨量第2天或更迟些才能传输到水情分中心，影响到分中心的整体功能。设备故障的原因是多种多样的，除了自身问题外，系统遭受雷击也是一个很重要的因素。

（2）通讯信道的畅通性。目前，芜湖水情分中心下属测站采用的是超短波和短信通讯。

超短波为视距通信，不受天气、季节影响，信道成熟、稳定，设备费用不高，且不需要交纳通信费用。但也存在明显缺点，影响信息通信安全，缺点在于系统站点容量受限制，存在频率干扰，通信距离远时需建设中继站或者建设高塔，需要防雷接地设施设备，设施费高。

手机短信通信优点：建设费用低、不受距离等限制，组网方便灵活，管理任务轻，更为突出的是手机用户量大，用户可随时随地接收及时的水情信息，同时能满足水文自动测报系统对畅通率和误码率的要求。缺点：部分地区信号差，偏僻地区的基站在暴雨雷击中可能中断，节假日有时信息延迟，有一定通信费用。在通信信道方面，两种方式各有优缺点，两者的不利因素也成为影响水情分中心信息安全的关键因素。

(3)数据处理、保存、传输的正确性。在近8年的实际运行中，遇到包括遥测数据不入库、网络安全受到威胁攻击等问题，有时也会遇到水情报讯迟报错报等问题，因此在终端采集正确、通讯传输正常的情况下，影响分中心正常运行的因素还包括水情处理软件的稳定性、网络的畅通和安全性，以及分中心的实时监控。因为随着系统的不断扩充，通信方式的发展会引起通信协议和数据格式的变化，这就要求水情处理软件不断更新完善直到稳定，同时对分中心的实时监控提出更高要求。分中心的信息在系统初建时是通过X.25分组数据交换网传输到省中心的，现在已发展成用水利骨干网进行传输，伴随着传输速率的提高，也产生了网络安全问题。水情信息除了雨量和水位外，还有流量、蒸发、闸门启闭等信息，目前这些还没有实现自动测报，还需要测站采用人工置数方式上报到分中心，也存在着水情报讯迟报错报等问题。

 

3  保障信息安全的方法

 

针对水情分中心信息安全问题，应当建立健全质量安全保障体系，对各个可能影响信息安全的环节进行逐一控制。

3.1加强系统运行维护管理

在遥测终端中出现的影响信息安全的因素，主要出现在对遥测终端的日常维护及对事故的处理方面，解决好这个问题，将在很大程度上减少由于因遥测故障损坏而带来信息的准确性及安全性的影响，在终端方面保证水情分中心信息的安全性。遥测终端日常维护管理的方法如下：

（1）检测。一般情况下，定期派人对所有测站设备检查维护，发现问题当场处理，一时无法解决的，与专业技术人员电话会商解决或请技术人员到实地修复，确保系统随时处于良好运行状态。

（2）维修。运行过程难免出现预料之外的事情，如仪器上结蜘蛛网、水位发生跳变、雨量计不正常工作、遥测终端遭到雷击等，一旦发现24h内赶到事故现场，进行排查，换零件，修复处理，确保设备正常运行。

（3）监控。中心机房值班、维护人员每天查看实时数据，并对人工观测数据进行对比分析，对不合理的数据查找原因，并做好笔录，以便详查。如发现雨量站雨量滞后问题，维护人员在对流域面雨量对比后，发现某站雨量明显偏小，通知测站人员检查仪器设备，排查故障，及时修复使得数据得以正常，问题得到解决。

（4）人员培训。针对芜湖水情分中心点多面广、交通不便等情况，必须对测站人员进行培训，组织各种形式的学习班，请专业人员讲课，让测站人员跟班作业，做到小问题自己动手解决，大问题能查找出故障原因，请专业技术人员帮助解决。

3.2 优化信息通讯手段

随着信息技术的不断发展与成熟，针对超短波通信与短信GSM通信自身存在的优缺点，系统新采用 GPRS无线网络进行水文遥测数据传输 ^[2]。

GPRS系统提供广域无线IP连接。在GPRS业务平台上构建水文信息采集传输系统，实现水文信息采集点的无线数据传输，具有可充分利用现有网络，缩短建设周期，降低建设成本的优点，而且设备安装方便、维护简单。由于水文数据采集系统的特殊性，本系统需要极高的系统安全保障和稳定性。安全保障主要是防止来自系统内外的有意和无意的破坏，网络安全防护措施包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。稳定是指系统能够24h不间断运行，即使出现硬件和软件故障，系统也不能中断运行。数据中心可以采用APN接入方式，租用专线接入到移动公司的GGSN设备上，安全性高，且稳定可靠。对于安全性要求非常高的系统，可考虑在专用APN接入的基础上再加上VPN接入的混合接入方式，进一步提高系统的安全性。同时，GPRS与GSM通信方式相比，传输格式上不再受到文本格式的限制，可传输图片、声音、视频等多种文件格式，为水情自动测报系统提供了更广阔的发展空间，譬如在线视频监控、在线水位校对等。

3.3保障水情分中心信息安全

3.3.1网络安全保障

芜湖水情分中心与安徽省水情中心的通信信道有2条，包括广域网接VPN连接和水利骨干网连接。系统运行以来，时常受到网内攻击，导致系统不能正常运行，最严重时曾导致分中心服务器全部断网，不能连接。对于网络安全问题，建议加强网络管理，实施网络主动防御体系^[3]。

主动防御不仅是一种技术，更是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系，并且通过合理运用这些技术，把它们有机地结合起来，相互协调，相互补充，最终实现完备的网络安全保护。主动防御是在保证和增强基本网络安全的基础上实施的，以传统网络安全保护为前提，除了传统的防护和检测技术外，还包括入侵预测和入侵响应等技术。

基本的防护是实施主动防御的基础，在此基础上，检测和预测又为响应提供保障，同时检测也是预测的基础。响应是主动防御的主要体现，通过对安全事件主动的响应，可以促进检测与预测技术的发展，并且能够将响应结果反馈给防护系统，实现整个主动防御体系防护能力的动态增强。

3.3.2 数据安全保障

除了加强网络管理外，做好分中心数据接收处理及上传工作也是保障信息安全的重要手段。

在数据处理方面，力求完善软件，做到以下几点：

（1）数据检错、合理性检验、纠错功能，水位、雨量的合理性检验，取消重复数据；

（2）缺漏数据插补、数据修改、删除功能，数据分类存贮；

（3）完成各种水文报表输出功能，增加当前水位告警处理和时段降水分布图模块。在此基础上，积极做好日常数据备份工作，加强监控软件和数据库管理维护，发现问题及时解决。

芜湖水情分中心数据上传工作，主要指将水情信息传输到省水情中心。在上传过程中，数据通过水利骨干网或虚拟VPN网络传输，应做好内网的安全工作，才能保障数据的时效性以及数据传输过程中的安全。同时，做好数据处理工作，也可保障上传数据的准确性和可靠性。

在做好以上措施的同时，还要加强自身软件的管理，分中心管理人员每天最少4次查看分中心软件，发现问题及时反馈，能自己解决的自己解决，不能解决的立即联系专业技术人员，改写或修正程序。例如前不久发生的分中心接受数据后不能入库的问题，经检查后发现是2月闰月问题，立即与软件编写方联系，问题得到解决。

3.4做好设备防雷工作

近些年，雷电对自动测报系统的损坏日益突出。为确保水情分中心信息安全，一方面对一些多发雷击的测站加装防雷装置保护，另一方面每年对分中心大楼及中心机房防雷设施进行检测，发现问题及时整改。

 

4  结语

 

芜湖水情分中心建成使用已近8年，如何充分发挥水情分中心的功能，保证提供的信息安全准确，使之更好地为防汛部门决策、调度提供技术支撑，这要求我们在实践中不断探索和创新，不断总结经验，实现系统长期运行的目的。目前国家防汛指挥系统一期工程水情分中心建设已全面展开，本文通过对芜湖水情分中心运行及系统维护中出现的一些可能影响分中心信息安全的因素的初步分析，以期达到与同行共同交流、相互借鉴之目的。

 

 

参考文献

[1]姚欣真，王萍，袁永玲，等.国家防汛指挥系统工程安徽省芜湖水情分中心示范区工程设计报告[R].芜湖：安徽省水文局，南京水利水文自动化研究所，2001，8.

[2] 钟章队, 蒋文怡,李红君.GPRS通用分组无线电业务[M].北京:人民邮电出版社,2001，12.

[3] 黄家林,张征帆.主动防御及应用研究[J].网络安全技术与应用,2007，（3）：48～51.