《數(shù)字孿生水利工程建設技術(shù)導則（征求意見稿）》

1數(shù)字孿生水利工程建設技術(shù)導則本標準規(guī)定了數(shù)字孿生水利工程系統(tǒng)體系架構(gòu)及數(shù)字孿生平臺、信息化基礎(chǔ)設施基本技術(shù)要求，并對數(shù)字孿生水利工程相關(guān)的典型業(yè)務應用系統(tǒng)、網(wǎng)絡安全體系、保障體系等建設提出了相關(guān)要求。本標準適用于水庫、水電站、泵站、攔河水閘等水利樞紐工程和涵閘、泵站等引水工程、河道工程重要節(jié)點的數(shù)字孿生水利工程的規(guī)劃、設計、建設、運行；其他水利工程可參照執(zhí)行。2規(guī)范性引用文件下列文件對于本標準的應用是必不可少的。凡是注日期的引用標準，僅注日期的版本適用于本標準。凡是不注日期的引用標準，其最新版本（包括所有的修改單）適用于本標準。GB/T12897《國家一、二等水準測量規(guī)范》GB/T22239《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》GB/T22240《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南》GB/T25058《信息安全技術(shù)網(wǎng)絡安全等級保護實施指南》GB/T25070《信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求》GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》GB/T39204《關(guān)鍵信息基礎(chǔ)設施安全保護要求》GB/T28714《取水計量技術(shù)導則》GB/T50138《水位觀測標準》GB/T50159《河流懸移質(zhì)泥沙測驗規(guī)范》GB/T50179《河流流量測驗規(guī)范》GB/T50587《水庫調(diào)度設計規(guī)范》GB/T51416《混凝土壩安全監(jiān)測技術(shù)標準》GB/T37118《地理實體空間數(shù)據(jù)規(guī)范》GB/T41723《自動化系統(tǒng)與集成復雜產(chǎn)品數(shù)字孿生體系架構(gòu)》SL21《降水量觀測規(guī)范》SL34《水文站網(wǎng)規(guī)劃技術(shù)導則》SL106《水庫工程管理設計規(guī)范》SL219《水環(huán)境監(jiān)測規(guī)范》SL258《水庫大壩安全評價導則》SL339《水庫水文泥沙觀測規(guī)范》SL365《水資源水量監(jiān)測技術(shù)導則》SL551《土石壩安全監(jiān)測技術(shù)規(guī)范》SL601《混凝土壩安全監(jiān)測技術(shù)規(guī)范》SL/T701《水利信息分類與編碼總則》SL706《水庫調(diào)度規(guī)程編制導則》SL725《水利水電工程安全監(jiān)測設計規(guī)范》SL729《水利空間要素數(shù)據(jù)字典》2SL766《大壩安全監(jiān)測系統(tǒng)鑒定技術(shù)規(guī)范》SL768《水閘安全監(jiān)測技術(shù)規(guī)范》SL/T782《水利水電工程安全監(jiān)測系統(tǒng)運行管理規(guī)范》SL/T783《水利數(shù)據(jù)交換規(guī)約》SL/T801《水利一張圖空間信息服務規(guī)范》SL/T803《水利網(wǎng)絡安全保護技術(shù)規(guī)范》SL/T809《水利對象基礎(chǔ)數(shù)據(jù)庫表結(jié)構(gòu)及標識符》SL/T812.1《水利監(jiān)測數(shù)據(jù)傳輸規(guī)約第1部分：總則》T/CWHIDAT/CWHIDAT/CWHIDAT/CWHIDA0005—2019《水利水電工程信息模型設計應用標準》0006—2019《水利水電工程設計信息模型交付標準》0007—2020《水利水電工程信息模型分類和編碼標準》0009—2020《水利水電工程信息模型存儲標準》CH/T9008.2《基礎(chǔ)地理信息數(shù)字成果1:500、1:1000、1:2000數(shù)字高程模型》CH/T9008.3《基礎(chǔ)地理信息數(shù)字成果1:500、1:1000、1:2000數(shù)字正射影像圖》CH/T9009.2《基礎(chǔ)地理信息數(shù)字成果1:5000、1:10000、1:25000、1:50000、1:100000數(shù)字高程模型》CH/T9009.3《基礎(chǔ)地理信息數(shù)字成果1:5000、1:10000、1:25000、1:50000、1:100000數(shù)字正射影像圖》3術(shù)語和定義下列術(shù)語和定義適用于本標準。3.1數(shù)字孿生水利工程digitaltwinofwaterconservancyproject以物理水利工程為單元、時空數(shù)據(jù)為底座、數(shù)學模型為核心、水利知識為驅(qū)動，對物理水利工程全要素和建設運行全過程進行數(shù)字映射、智能模擬、前瞻預演，與物理水利工程同步仿真運行、虛實交互、迭代優(yōu)化，實現(xiàn)對物理水利工程的實時監(jiān)控、發(fā)現(xiàn)問題、優(yōu)化調(diào)度的新型基礎(chǔ)設施。3.2數(shù)字孿生平臺platformofdigitaltwin由數(shù)據(jù)、模型、知識等資源及管理、表達、驅(qū)動這些資源的引擎組成的服務平臺，提供在網(wǎng)絡空間虛擬再現(xiàn)真實水利工程能力，為工程安全智能分析預警、防洪興利智能調(diào)度等業(yè)務應用提供支撐。3.3數(shù)據(jù)底板database由地理空間數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、監(jiān)測數(shù)據(jù)、業(yè)務管理數(shù)據(jù)、外部共享數(shù)據(jù)等構(gòu)成的數(shù)字孿生水利工程算據(jù)基礎(chǔ)。按照地理空間數(shù)據(jù)精度和建設范圍，數(shù)據(jù)底板可以劃分為L1、L2、L3級數(shù)據(jù)底板。L1級是大范圍低精度面上建模，主要包括全國范圍的DOM和DEM/DSM等數(shù)據(jù)。L2級是流域重點區(qū)域精細建模，主要包括重點區(qū)域的高分辨率DOM、高精度DEM/DSM、傾斜攝影影像/激光點云、水下地形等數(shù)據(jù)。L3級是重要實體場景建模，主要包括水利工程相關(guān)范圍的高分辨率DOM、高精度DEM、傾斜攝影影像/激光點云、水下地形、BIM等數(shù)據(jù)。3.4水利專業(yè)模型waterconservancymodel3由機理分析模型、數(shù)理統(tǒng)計模型、機理分析和數(shù)理統(tǒng)計相互嵌入的混合模型來描述物理工程的要素變化、活動規(guī)律和相互關(guān)系的數(shù)學模型。4縮略語下列縮略語適用于本文件。BIM：建筑信息模型（BuildingInformationModeling）DEM：數(shù)字高程模型（DigitalElevationModel）DOM：正射影像圖（DigitalOrthophotoMap）DSM：數(shù)字表面模型（DigitalSurfaceModel）RTU：遠程終端單元（RemoteTerminalUnit）5總則5.1數(shù)字孿生水利工程建設范圍應覆蓋工程管理和保護范圍，宜結(jié)合實際統(tǒng)籌考慮工程相關(guān)流域的上下游、干支流等。5.2數(shù)字孿生水利工程建設應充分考慮與相關(guān)數(shù)字孿生流域建設、相關(guān)數(shù)字孿生水網(wǎng)建設、相關(guān)水利部門智慧水利建設的銜接。5.3數(shù)字孿生水利工程應以工程安全為核心目標，應保證數(shù)字孿生體與物理體條件及其響應的同步和一致性，突出數(shù)字孿生體前瞻性預演作用，發(fā)現(xiàn)問題、優(yōu)化方案，保障決策的安全性、科學性、有效性。5.4數(shù)字孿生水利工程建設應遵循“統(tǒng)籌集約、先進實用、安全可靠、迭代升級”的原則，應統(tǒng)籌存量資源和增量需求，充分整合利用現(xiàn)有信息化基礎(chǔ)設施、數(shù)據(jù)資源和應用系統(tǒng)；應融合云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新一代信息技術(shù)，以需求為牽引，構(gòu)建長時間跨度、多維度分析、細顆粒描述的先進實用系統(tǒng)；應遵照網(wǎng)絡安全法、數(shù)據(jù)安全法、密碼法等法律法規(guī)、標準規(guī)范要求，同步開展網(wǎng)絡安全體系設計、實施和使用，加強密碼應用，強化數(shù)據(jù)安全，采用安全可靠的技術(shù)、產(chǎn)品和服務；應采用靈活可擴展的技術(shù)架構(gòu)，不斷升級優(yōu)化系統(tǒng)。6系統(tǒng)體系架構(gòu)6.1系統(tǒng)結(jié)構(gòu)數(shù)字孿生水利工程包括數(shù)字孿生平臺和信息化基礎(chǔ)設施，是數(shù)字孿生水利工程系統(tǒng)的核心部分。在此基礎(chǔ)上，典型業(yè)務應用系統(tǒng)調(diào)用數(shù)字孿生水利工程提供的算據(jù)、算法、算力等資源，支撐水利工程安全智能分析預警、防洪興利智能調(diào)度等業(yè)務。同時，網(wǎng)絡安全體系、保障體系為數(shù)字孿生水利工程、典型業(yè)務應用系統(tǒng)持續(xù)可靠運行發(fā)揮支撐作用。數(shù)字孿生水利工程系統(tǒng)結(jié)構(gòu)如圖1所示。4圖1數(shù)字孿生水利工程系統(tǒng)結(jié)構(gòu)圖56.2系統(tǒng)組成6.2.1物理工程主要包括水利樞紐工程、引水工程、河道工程等水利工程及其管理和保護范圍。6.2.2信息化基礎(chǔ)設施主要包括監(jiān)測感知設施、通信網(wǎng)絡設施、自動化控制設施、信息基礎(chǔ)環(huán)境等。6.2.3數(shù)字孿生平臺主要包括數(shù)據(jù)底板、模型庫、知識庫、孿生引擎等。6.2.4典型業(yè)務應用系統(tǒng)主要包括工程安全智能分析預警、防洪興利智能調(diào)度、生產(chǎn)運營管理、巡查管護、綜合決策支持等。6.2.5網(wǎng)絡安全體系主要包括網(wǎng)絡安全組織管理、安全技術(shù)、安全運營、監(jiān)督檢查以及數(shù)據(jù)安全等。6.2.6保障體系主要包括管理制度、運行維護保障、標準規(guī)范等。7數(shù)字孿生平臺7.1數(shù)據(jù)底板7.1.1一般要求本項要求包括：a）在共享水利部（流域管理機構(gòu)除外，下同）L1級、流域管理機構(gòu)及省級水行政主管部門L2級數(shù)據(jù)底板基礎(chǔ)上，充分利用工程設計施工圖紙、建筑信息模型（BIM）等資料，建設工程L2級和L3級數(shù)據(jù)底板，匯聚工程全要素、全過程地理空間數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、監(jiān)測數(shù)據(jù)、業(yè)務管理數(shù)據(jù)以及外部共享數(shù)據(jù)；b）應運用相關(guān)技術(shù)衡量、提高和確保數(shù)據(jù)質(zhì)量的規(guī)劃、實施與控制，保障數(shù)據(jù)的真實性、唯一性、完整性、關(guān)聯(lián)性、及時性；c）應嚴格測繪地理信息保密要求，涉及國家秘密的數(shù)據(jù)不得運行于非涉密網(wǎng)絡。7.1.2地理空間數(shù)據(jù)基本要求本項要求包括：a）應采用衛(wèi)星遙感、無人機傾斜攝影、激光雷達掃描建模、BIM等技術(shù)，細化數(shù)字高程模型（DEM）、正射影像圖（DOM）、傾斜攝影模型、水下地形、BIM模型等，構(gòu)建工程多時態(tài)、全要素地理空間數(shù)字化映射，地理空間數(shù)據(jù)精度和更新頻次應滿足工程安全分析預警、防洪興利調(diào)度等模型分析計算需求；b）空間參考采用2000國家大地坐標系（CGCS2000高程基準采用1985國家高程基6準，時間系統(tǒng)采用公歷紀元和北京時間；c）應符合GB/T37118中的地理實體標識碼編碼規(guī)范。數(shù)字高程模型（DEM）本項要求包括：a）工程管理和保護范圍宜采用格網(wǎng)大小優(yōu)于5m數(shù)字高程，可根據(jù)工程運行管理需要確定更新頻次，在地形出現(xiàn)較大變化時應及時更新；b）工程水工建（構(gòu)）筑物應采用格網(wǎng)大小優(yōu)于2m數(shù)字高程，宜每年更新1次。正射影像圖（DOM）本項要求包括：a）應采用衛(wèi)星遙感影像等技術(shù)生產(chǎn)工程管理和保護范圍分辨率優(yōu)于1m正射影像圖，應每年更新1-2次；b）應采用無人機攝影等方式生產(chǎn)水工建（構(gòu)）筑物等分辨率優(yōu)于10cm正射影像圖，更新頻次根據(jù)工程運行管理需要確定。數(shù)字表面模型（DSM）本項要求包括：a）格網(wǎng)尺寸應不大于5m；b）高程精度采用格網(wǎng)點的高程中誤差表示，誤差應符合CH/T9008.2、CH/T9009.2要傾斜攝影模型本項要求包括：a）宜采用無人機傾斜攝影、激光點云等方式生產(chǎn)工程管理和保護范圍分辨率優(yōu)于8cm數(shù)據(jù)，宜每年更新1次；b）生產(chǎn)水工建（構(gòu)）筑物等應優(yōu)于分辨率3cm數(shù)據(jù)，宜每年更新1次。水下地形本項要求包括：a）宜采用多波束測深儀、激光雷達等方式生產(chǎn)工程庫區(qū)大斷面和回水區(qū)重要斷面水下地形，采樣間隔宜優(yōu)于1m，宜每年更新1—2次；b）淤積嚴重、沖淤變化明顯或其他重點水下區(qū)域的水下地形，采樣間隔應優(yōu)于0.5m，應每年更新1—2次。BIM模型本項要求包括：a）宜充分利用已有BIM資源，或利用工程設計施工圖紙等資料結(jié)合三維激光掃描等技術(shù)構(gòu)建工程水工建（構(gòu)）筑物、機電設備BIM模型；b）宜按照T/CWHIDA0007—2020編碼體系構(gòu)建工程BIM模型，并進行編碼；c）模型精度宜按對象劃分為不同級別，對于工程土建、綜合管網(wǎng)、機電設備等，構(gòu)建滿足呈現(xiàn)和功能分析的含有數(shù)量、幾何、外觀、位置等信息的功能級模型單元，模型精細度等級應達到T/CWHIDA0006—2019中要求的LOD2.0級別；對于閘門、發(fā)電機、水輪機等關(guān)鍵機電設備，宜構(gòu)建含有準確數(shù)量、幾何、外觀、位置及姿態(tài)等信息的構(gòu)件級模型單元，模型精細度等級宜達到T/CWHIDA0006—2019中要7求的LOD3.0級別。有條件或應用要求高的單位，可適當提高模型精度；d）BIM模型應在工程主體部分改建或除險加固等工程重要部位發(fā)生較大變化后應及時進行模型更新。7.1.3基礎(chǔ)數(shù)據(jù)本項要求包括：a）應獲取各類水利對象的特征屬性，主要包括流域、河流、湖泊等江河湖泊類對象，各類建（構(gòu)）筑物、機電設備等水利工程類對象，水文監(jiān)測站、工程安全監(jiān)測點、水事影像監(jiān)視點等監(jiān)測站（點）類對象，工程運行管理機構(gòu)、人員、資產(chǎn)等工程管理類對象；b）基礎(chǔ)數(shù)據(jù)特征屬性可參考SL/T809，應對所有對象進行統(tǒng)一編碼，應根據(jù)業(yè)務需要實時或定期更新。7.1.4監(jiān)測數(shù)據(jù)應通過各類監(jiān)測感知手段獲取各類水利對象狀態(tài)屬性，主要包括水文監(jiān)測數(shù)據(jù)、工程安全監(jiān)測數(shù)據(jù)及其他監(jiān)測數(shù)據(jù)等。7.1.5業(yè)務管理數(shù)據(jù)本項要求包括：a）應獲取業(yè)務管理中產(chǎn)生的有關(guān)數(shù)據(jù)，主要包括預報調(diào)度、工程安全運行、生產(chǎn)運營、巡查管護、會商決策等業(yè)務數(shù)據(jù)；b）業(yè)務管理數(shù)據(jù)應根據(jù)業(yè)務需要同步更新。7.1.6外部共享數(shù)據(jù)本項要求包括：a）宜從水利部門、地方政府等有關(guān)部門及其他機構(gòu)共享獲取流域雨水情，上級部門下達的調(diào)度指令，工程運行調(diào)度影響的人口、土地利用等社會經(jīng)濟數(shù)據(jù)，以及突發(fā)事件、生態(tài)環(huán)境、漁業(yè)、氣象、航運等數(shù)據(jù)；b）外部共享數(shù)據(jù)應根據(jù)業(yè)務需要同步更新。7.2模型庫7.2.1一般要求在共享水利部、流域管理機構(gòu)等部門通用模型或計算成果的基礎(chǔ)上，充分利用已有模型成果，以工程安全運行、精準調(diào)度為主要目標，按需構(gòu)建水利專業(yè)模型、智能識別模型及可視化模型。7.2.2水利專業(yè)模型本項要求包括：a）宜基于水循環(huán)自然規(guī)律等機理規(guī)律，構(gòu)建變形分析、滲流滲壓分析、應力應變分析、不同尺度來水預報、水庫蓄水淹沒分析、庫區(qū)及影響區(qū)洪水演進分析、水流泥沙運動、工程綜合調(diào)度等機理分析模型；b）宜基于數(shù)理統(tǒng)計和數(shù)據(jù)挖掘等技術(shù)，構(gòu)建數(shù)據(jù)驅(qū)動的水文水資源預測預報、安全監(jiān)測數(shù)據(jù)異常識別、工程安全預測預警、工程安全狀態(tài)評估、下泄流量泄洪通道監(jiān)測分析、機電設備故障診斷分析等數(shù)理統(tǒng)計模型；8c）宜將機理分析與數(shù)理統(tǒng)計進行相互嵌入、系統(tǒng)融合，構(gòu)建混合模型，提升模型準確率、精確率、召回率。7.2.3專題信息智能識別模型應利用機器學習等方法從遙感、視頻、音頻等數(shù)據(jù)中自動識別河湖“四亂”、漂浮物、地質(zhì)災害、違規(guī)入侵、水體顏色、閘門啟閉、設備運行異常等，構(gòu)建遙感識別、視頻識別、音頻識別等智能識別模型。7.2.4可視化模型本項要求包括：a）宜依托數(shù)據(jù)底板地理空間數(shù)據(jù)、監(jiān)測數(shù)據(jù)和水利專業(yè)模型、專題信息智能識別模型等，構(gòu)建工程自然背景演變、工程相關(guān)流域上下游流場動態(tài)、水利機電設備操控運行等對象的可視化模型；b）宜充分集成BIM模型，滿足仿真模擬和綜合展示等需要。7.3知識庫7.3.1一般要求應在共享水利部、流域管理機構(gòu)等部門相關(guān)知識庫的基礎(chǔ)上，構(gòu)建工程預報調(diào)度方案庫、工程安全知識庫、業(yè)務規(guī)則庫等工程知識庫，并不斷積累更新。7.3.2預報調(diào)度方案庫本項要求包括：a）應構(gòu)建包括工程防汛預案、入庫預報方案、工程調(diào)度預案、防汛抗旱應急預案、超標準洪水防御預案等在內(nèi)的預報調(diào)度方案庫；b）隨著工程數(shù)據(jù)底板的不斷完善與更新，宜每年開展方案/預案關(guān)鍵參數(shù)率定修正，對方案庫同步更新。7.3.3工程安全知識庫本項要求包括：a）應構(gòu)建包括工程風險隱患、隱患事故案例、事件處置案例、工程安全會商、工程安全鑒定、專項安全檢查、專家經(jīng)驗、相關(guān)標準規(guī)范、技術(shù)文件等在內(nèi)的工程安全知識庫，涵蓋常識類知識、累積知識、策略知識、其他類知識；b）工程安全知識庫應及時更新。7.3.4業(yè)務規(guī)則庫本項要求包括：a）應構(gòu)建包括工程調(diào)度運用規(guī)程、機電設備運行操作規(guī)程、工程安全監(jiān)測資料整編規(guī)程、工程安全現(xiàn)場檢查規(guī)程、工程安全應急預案等在內(nèi)的業(yè)務規(guī)則庫；b）業(yè)務規(guī)則庫應結(jié)合實際情況進行更新。7.4孿生引擎7.4.1一般要求9本項要求包括：c）應構(gòu)建包含數(shù)據(jù)引擎、知識引擎、模擬仿真引擎等功能的孿生引擎，支撐各類業(yè)務應用。可根據(jù)工程實際，將孿生引擎三個主要功能拆分為相對獨立的部分；d）孿生引擎應滿足數(shù)據(jù)加載、模型計算、實時渲染等大容量、低時延、高性能等要求，應兼容國產(chǎn)軟硬件環(huán)境；e）應提供豐富的開發(fā)接口或開發(fā)工具包，支撐上層業(yè)務應用，開發(fā)接口宜以網(wǎng)絡應用程序接口（WebAPI）或軟件開發(fā)工具包（SDK）等形式提供。7.4.2數(shù)據(jù)引擎本項要求包括：a）應提供多維多時空尺度數(shù)據(jù)匯聚、清洗、轉(zhuǎn)換、共享、展示、計算、更新等服務能力，具備多類型多層次數(shù)據(jù)倉庫；b）完善數(shù)據(jù)規(guī)劃和管理，增強數(shù)據(jù)治理和質(zhì)量控制，提供數(shù)據(jù)服務和應用服務，實現(xiàn)各類數(shù)據(jù)的采存管用全生命周期管理；c）可使用結(jié)果穩(wěn)定可靠的人工智能數(shù)據(jù)處理模型；d）宜支持DEM、TIFF等主流DEM數(shù)據(jù)格式，OSGB、OBJ、FBX、STL、3DS等主流傾斜攝影數(shù)據(jù)格式，PCD、PLY、TXT、LAS、STL等主流激光點云數(shù)據(jù)格式，DWG、DXF、DWF、DGN、PLN、RVT、STEP等主流BIM數(shù)據(jù)格式。7.4.3知識引擎本項要求包括：a）應提供知識語義提取、知識推理、知識更新、集成應用等服務能力，提升工程安全分析預警與調(diào)度決策全流程智能化、精準化水平；b）宜采用流程編排等方式實現(xiàn)告警信息組合降噪，沉淀一線專家知識，并在演進過程中不斷優(yōu)化；c）宜利用生成式人工智能、自然語言交互等技術(shù)構(gòu)建知識引擎。7.4.4模擬仿真引擎本項要求包括：a）應提供模型版本管理、參數(shù)配置、組合裝配、加載調(diào)用、計算跟蹤、訓練優(yōu)化、模型迭代等服務能力，實現(xiàn)面向不同業(yè)務、不同場景、不同目標模型靈活配置和調(diào)b）應提供數(shù)據(jù)底板數(shù)據(jù)加載、場景管理、仿真建模、空間分析、仿真計算、三維渲染、特效處理、模型輕量化等服務能力，實現(xiàn)物理工程的同步直觀表達、工程建設運行全過程高保真模擬，支撐數(shù)字孿生體與物理體的交互分析，支持工程安全前瞻預演、工程安全應急預案動態(tài)模擬。8信息化基礎(chǔ)設施8.1監(jiān)測感知體系8.1.1總體要求一般要求本項要求包括：a）應以數(shù)字孿生水利工程高保真模擬運行為目標，在現(xiàn)有標準基礎(chǔ)上，科學規(guī)劃監(jiān)測感知系統(tǒng)，擴展監(jiān)測項目，加大監(jiān)測密度，提高監(jiān)測頻次，為數(shù)據(jù)底板提供全要素實時感知數(shù)據(jù)；b）監(jiān)測設施應采用共享、自建（新建或改造）等方式建設，宜選用具備自動測報、多種通信、斷電存儲、故障報警、低功耗等功能的產(chǎn)品；c）宜選用融合多種功能、支持多類傳感器的一體化遠程終端單元（RTU），應支持遠程運維，新建或改造監(jiān)測設施應支持IPv6；d）宜采用密碼技術(shù)，加強傳感器設備的可信接入、數(shù)據(jù)可信回傳；e）重要工程的監(jiān)測設施或涉及工程調(diào)度運行的重要監(jiān)測設施應采用供電備份、設備備份等冗余配置；f）宜建設統(tǒng)一的監(jiān)測匯集平臺，集中接收、管理各類監(jiān)測感知數(shù)據(jù)，并采取措施保障數(shù)據(jù)安全，支持對監(jiān)測設施遠程運維管理；g）應加強應急監(jiān)測能力建設，配備相應人員隊伍、技術(shù)裝備，定期開展應急監(jiān)測演練。監(jiān)測方式本項要求包括：a）應采用專業(yè)傳感器采集、視頻監(jiān)控、巡視巡查等監(jiān)測感知方式，宜采用衛(wèi)星遙感、高清視頻、無人機、無人船、地面機器人、水下機器人等新型監(jiān)測手段；b）監(jiān)測感知設施設備應集約建設、匹配兼容。通信方式本項要求包括：a）應根據(jù)實際情況，采用有線、無線等通信方式，在條件允許時，宜優(yōu)先使用有線通信，宜加強5G、NB-IoT、微波、WiFi6等無線通信方式應用；b）宜建設北斗短報文、衛(wèi)星通信等應急通信措施，保障極端情況下的信息報送和預警發(fā)布能力；c）在時間敏感、數(shù)據(jù)敏感或帶寬資源占用大的監(jiān)測告警、智能圖像、增強現(xiàn)實等物聯(lián)網(wǎng)應用場景中宜構(gòu)建邊緣計算網(wǎng)絡，與云平臺等計算資源互聯(lián)互通，有機結(jié)合。8.1.2水文監(jiān)測雨量監(jiān)測本項要求包括：a）應在SL21和SL34基礎(chǔ)上，根據(jù)需要加密監(jiān)測，庫區(qū)未控集雨面積可按每50平方千米配置不少于2處雨量站，在壩區(qū)至少配置1處雨量站；b）可根據(jù)實際需求采用水位雨量視頻一體化監(jiān)測設施；c）宜共享流域管理機構(gòu)、地方水行政主管部門相關(guān)雨量站監(jiān)測數(shù)據(jù)；d）重點雨量監(jiān)測站宜汛期每小時、降水時段內(nèi)每5分鐘自動采集一組降雨量數(shù)據(jù)，包括時段降雨量和當日累計降雨量，遇暴雨等突發(fā)狀況時應能按要求加密采集。水位監(jiān)測本項要求包括：a）水位監(jiān)測應符合GB/T50138要求，應在壩前、壩后流態(tài)平穩(wěn)區(qū)域各設至少1處水位自動監(jiān)測站，可根據(jù)實際需求采用視頻監(jiān)視等方式配合校核數(shù)據(jù)；b）在工程入庫、出庫控制斷面，應自建水位自動監(jiān)測站或共享流域管理機構(gòu)、地方水行政主管部門水文站；c）有條件的工程可根據(jù)需要在庫區(qū)設置水位自動監(jiān)測站，水位自動監(jiān)測頻次應不低于6分鐘一次。流量監(jiān)測本項要求包括：a）應對工程入、出庫流量進行監(jiān)測；b）宜共享流域管理機構(gòu)、地方水行政主管部門相關(guān)水文站監(jiān)測數(shù)據(jù)；c）可根據(jù)需要自行監(jiān)測，建設必要的土建設施，在相應斷面布置流量自動監(jiān)測設備；d）流量監(jiān)測可綜合利用水文學方法進行計算補充；e）監(jiān)測方案選擇以滿足測報精度需要為準，應符合GB50179要求；f）流量自動量測頻次根據(jù)設備及量測環(huán)境合理確定，水位—流量關(guān)系曲線換算頻次與水位監(jiān)測一致。泥沙監(jiān)測本項要求包括：a）泥沙監(jiān)測應符合GB/T50159要求，應采用自建等方式在回水末端至壩前進行水庫淤積監(jiān)測；b）宜采用斷面法測量，根據(jù)測驗成果計算水庫庫容及沖淤量；c）應按SL339要求，按期復核斷面法測驗成果，優(yōu)化調(diào)整斷面設置；d）針對壩前漏斗區(qū)、淤積三角洲頂坡段、支流攔門沙坎等沖淤變化明顯區(qū)域或其他重點部位，宜開展水下地形掃描監(jiān)測，精確測驗沖淤形態(tài)變化；e）針對多沙河流工程，在排沙期間應開展出庫含沙量監(jiān)測，并結(jié)合實際開展發(fā)電含沙量、泄流孔洞含沙量監(jiān)測，可在適當位置設置含沙量自動化監(jiān)測裝置；f）水庫淤積監(jiān)測，多沙河流水庫宜每年不少于1次，少沙河流水庫視情況開展相關(guān)工作；g）多沙河流水庫出庫含沙量監(jiān)測不少于每天1次，其他含沙量監(jiān)測頻率根據(jù)需要確8.1.3工程安全監(jiān)測一般要求本項要求包括：a）工程安全監(jiān)測應覆蓋工程建（構(gòu)）筑物、金屬結(jié)構(gòu)、機電設備等，大型和重要中型水利工程監(jiān)測項目應包括變形監(jiān)測、滲流監(jiān)測、應力應變及溫度監(jiān)測、環(huán)境量監(jiān)測、運行狀態(tài)監(jiān)測、險情監(jiān)測、工程專項監(jiān)測與巡視檢查等；b）應在SL551、SL601、SL725、SL766、SL768等工程安全監(jiān)測相關(guān)規(guī)范基礎(chǔ)上，以保障工程安全、精準調(diào)度為目標，進行工程安全風險分析、安全監(jiān)測系統(tǒng)評價鑒定，確定監(jiān)測項目、監(jiān)測點位布置、精度與監(jiān)測頻次等，更新完善監(jiān)測設施，建設或提檔升級工程安全監(jiān)測自動化系統(tǒng)，提升工程安全在線監(jiān)測感知能力；c）具備條件的單位，宜構(gòu)建基于星載平臺（北斗、衛(wèi)星InSAR等）、航空平臺（無人機攝影測量等）、地面平臺（高精度三維激光掃描儀等）的天空地一體化多源立體監(jiān)測系統(tǒng)，實現(xiàn)對工程全域安全隱患的早期識別與重點監(jiān)測；d）遇高水位、水位驟變、特大暴雨、強地震等特殊情況或巡視檢查等發(fā)現(xiàn)工程異常時應增加監(jiān)測頻次。變形監(jiān)測應對工程變形進行實時監(jiān)測，可根據(jù)工程實際，選擇水平位移與撓度、垂直位移與傾斜、裂縫及接縫變形、凈空收斂等監(jiān)測項目，監(jiān)測精度應不低于厘米級。滲流監(jiān)測本項要求包括：a）應每天對工程滲流進行監(jiān)測，可根據(jù)工程實際，選擇揚壓力監(jiān)測、滲流壓力監(jiān)測、繞壩滲流監(jiān)測、地下水位監(jiān)測、滲漏流量監(jiān)測和水質(zhì)監(jiān)測等監(jiān)測項目；b）監(jiān)測精度壓力誤差不大于1兆帕、滲流誤差不大于1立方米每秒、地下水位誤差不超過5厘米；c）水質(zhì)監(jiān)測宜包含菌落總數(shù)、二氧化氯、色度、渾濁度、肉眼可見物、pH、溶解性總固體、硝酸鹽等水質(zhì)檢測指標。應力應變及溫度監(jiān)測應對工程應力應變及溫度進行實時監(jiān)測，可根據(jù)工程實際，選擇結(jié)構(gòu)內(nèi)部應力應變監(jiān)測、支護工程應力應變監(jiān)測和溫度監(jiān)測等監(jiān)測項目進行實時計算監(jiān)測。環(huán)境量監(jiān)測應對工程環(huán)境量進行監(jiān)測，可根據(jù)工程需要，選擇庫水溫、氣溫、大氣壓力、冰壓力、壩前淤積及下游沖刷等監(jiān)測項目。工程運行監(jiān)測應根據(jù)工程特點，選擇對閘門開度、荷載、過流量、啟閉時間，泵站流量、實時負荷、啟停時間等工程運行狀態(tài)進行實時監(jiān)測。險情監(jiān)測應根據(jù)工程特點，選擇對散浸、漏洞、管涌和流土、滑坡、塌坑、漫頂、嚴重淘刷、裂縫、溢洪道泄洪能力不足等進行定期監(jiān)測。專項監(jiān)測本項要求包括：a）可根據(jù)工程特點，進行地震反應監(jiān)測、水力學監(jiān)測、冰凌監(jiān)測等;b）水力學監(jiān)測包括水流流態(tài)、水面線、動水壓力、波浪、水流流速、消能、沖刷等；c）冰凌監(jiān)測包括靜冰壓力、動冰壓力、冰厚、冰溫等。巡視檢查根據(jù)工程特點，應采用機器人巡查、無人機巡查、人工巡查、視頻監(jiān)控等方式對主要水工建（構(gòu)）筑物、金屬結(jié)構(gòu)及機電設備和其他重點管理和保護范圍進行定期巡視檢查。8.1.4其他監(jiān)測安防監(jiān)控本項要求包括：a）應對工程重要部位、主要建筑物和核心生產(chǎn)區(qū)進行實時在線監(jiān)控；b）工程相關(guān)流域上游監(jiān)控范圍主要包括上游壩坡、壩前水面、泄洪建筑物進口等；工程相關(guān)流域下游監(jiān)控范圍主要包括下游壩坡、泄洪建筑物出口、泄流安全影響區(qū)等；c）溢洪道及其他重要工程設施應適當增設監(jiān)控點；d）核心生產(chǎn)區(qū)監(jiān)控范圍主要包括發(fā)電廠、泵站、船閘、泄洪閘等。設備運行狀態(tài)監(jiān)測應對網(wǎng)絡設備、計算存儲設備、機房、會商調(diào)度中心等信息基礎(chǔ)環(huán)境，通信網(wǎng)絡，水文監(jiān)測設備、工程安全監(jiān)測設備、視頻監(jiān)控設備等監(jiān)測設備，工程機電設備等設備設施的運行狀態(tài)進行實時在線監(jiān)控。其他監(jiān)測本項要求包括：a）可根據(jù)需要開展取水監(jiān)測計量，水質(zhì)、水生態(tài)、土壤墑情、水土保持、岸線變化和利用、地質(zhì)、通航狀況等監(jiān)測；b）水質(zhì)監(jiān)測可共享生態(tài)環(huán)境部門的監(jiān)測數(shù)據(jù)，也可根據(jù)需要，依據(jù)SL219在入庫、出庫等重要斷面布設監(jiān)測斷面；c）土壤墑情監(jiān)測可共享國家墑情站、地方墑情站的監(jiān)測數(shù)據(jù)。8.2通信網(wǎng)絡8.2.1網(wǎng)絡分區(qū)本項要求包括：a）數(shù)字孿生水利工程網(wǎng)絡應按功能分為業(yè)務網(wǎng)、工控網(wǎng)等不同網(wǎng)絡。b）工控網(wǎng)宜分為實時控制區(qū)和過程監(jiān)控區(qū)（非實時控制區(qū)業(yè)務網(wǎng)宜分為信息管理區(qū)和互聯(lián)網(wǎng)服務區(qū)。8.2.2功能分區(qū)本項要求包括：a）控制工程設備運行的系統(tǒng)、模塊，PLC、SCADA等應部署于實時控制區(qū)；b）工控系統(tǒng)監(jiān)測與管理系統(tǒng)、模塊，運行監(jiān)測系統(tǒng)、故障診斷系統(tǒng)、生產(chǎn)數(shù)據(jù)分析系統(tǒng)等應部署于過程監(jiān)控區(qū)；c）數(shù)字孿生平臺、生產(chǎn)管理系統(tǒng)等宜部署于信息管理區(qū)；d）對互聯(lián)網(wǎng)提供服務的系統(tǒng)應部署于互聯(lián)網(wǎng)服務區(qū)。8.2.3水利業(yè)務網(wǎng)連接本項要求包括：a）數(shù)字孿生水利工程業(yè)務網(wǎng)應接入上級單位水利業(yè)務網(wǎng)，實現(xiàn)與各級水利部門業(yè)務網(wǎng)的互聯(lián)互通，滿足工程與相關(guān)部門數(shù)字孿生業(yè)務交互需要；b）應采用防火墻等網(wǎng)絡安全措施進行隔離，宜采取加密措施進行數(shù)據(jù)傳輸加密；c）宜通過租賃專線、自建光纖等方式連接，連接帶寬應滿足服務調(diào)用和數(shù)據(jù)共享的需求，宜不低于50Mbps。8.2.4工控網(wǎng)連接數(shù)字孿生水利工程工控網(wǎng)如需與上級單位工控網(wǎng)連接，應將實時控制區(qū)與過程監(jiān)控區(qū)分別連接，應采用防火墻等網(wǎng)絡安全措施進行隔離，應采取加密措施進行數(shù)據(jù)傳輸加密，宜通過租用電路、自建光纖等方式連接。8.3工程自動化控制本項要求包括：a）應建設工程自動化控制系統(tǒng)，對工程閘門、泵站、船閘、發(fā)電機組等進行自動化控制；b）工程自動化控制系統(tǒng)應具備運行監(jiān)控功能，可通過數(shù)據(jù)外發(fā)、傳感器檢測、視覺識別、聲紋監(jiān)測等方式實現(xiàn)對被控制設備運轉(zhuǎn)狀態(tài)的實時監(jiān)測；c）工程自動化控制系統(tǒng)可采用現(xiàn)地控制和遠程控制，宜根據(jù)實際進行遠程自動化控制升級改造；d）應加強工程自動化控制系統(tǒng)網(wǎng)絡安全保護。8.4信息基礎(chǔ)環(huán)境8.4.1機房環(huán)境本項要求包括：a）應結(jié)合數(shù)字孿生水利工程計算存儲建設規(guī)模，擴充與優(yōu)化機房環(huán)境；b）應根據(jù)機房重要性、機房使用性質(zhì)及管理要求確定建設級別，并按照綠色智能等相關(guān)標準開展機房建設。c）應配備空調(diào)、消防、門禁、環(huán)境監(jiān)控等機房配套設施，宜配置消防室、配電室、備件室、運維監(jiān)控室等機房配套區(qū)域。d）應制定相關(guān)機房管理制度及安全管理制度進行規(guī)范管理。8.4.2計算存儲本項要求包括：a）宜結(jié)合數(shù)字孿生水利工程算力需求，采用自建云、物理服務器，共享行業(yè)云、政務云等方式，構(gòu)建數(shù)字孿生水利工程計算存儲環(huán)境；b）可根據(jù)數(shù)字孿生水利工程模型計算、“四預”等高精度計算場景需求，在通用計算基礎(chǔ)上，加強高性能計算能力的建設；c）可根據(jù)數(shù)字孿生平臺模型訓練、過程推理等場景計算需求，配備必要的AI算力；d）應建設完善本地備份系統(tǒng)，宜根據(jù)業(yè)務需要建設異地備份中心，異地備份中心可依托上級單位建設；e）計算存儲資源宜在當前需求基礎(chǔ)上預留冗余和發(fā)展空間，滿足后續(xù)功能擴展升級需要；f）應充分考慮汛期或出現(xiàn)其他突發(fā)情況時，現(xiàn)地計算能力不足的情況，可通過使用上級單位計算資源解決。g）宜統(tǒng)籌考慮遠程計算、異地備份所需帶寬及合適的網(wǎng)絡連接方式。8.4.3會商調(diào)度中心結(jié)合實際建設完善集方案預演、會商研判、應急指揮等一體的工程會商調(diào)度中心，支持大中小屏多屏聯(lián)動，支持現(xiàn)地站、各級管理部門視頻會商接入，實現(xiàn)工程運行安全、防洪興利調(diào)度、巡查管護、生產(chǎn)運營管理、綜合決策等多場景一體化展示。9典型業(yè)務應用系統(tǒng)9.1一般要求本項要求包括：a）在數(shù)字孿生水利工程數(shù)據(jù)底板基礎(chǔ)上，充分共享模型庫、知識庫成果，充分利用現(xiàn)有信息系統(tǒng)，在孿生引擎的驅(qū)動下，發(fā)揮數(shù)字孿生水利工程的數(shù)字映射、智能模擬、前瞻預演作用。b）宜以工程安全為核心目標，開展工程安全智能分析預警、防洪興利智能調(diào)度、生產(chǎn)運營管理、巡查管護、綜合決策支持等業(yè)務應用系統(tǒng)建設，并結(jié)合實際需求持續(xù)擴展和升級完善。c）應加強業(yè)務應用系統(tǒng)自身安全防護。9.2工程安全智能分析預警根據(jù)工程運行管理的有關(guān)規(guī)定，重點聚焦汛期、強降雨等特殊時期工程安全，針對工程結(jié)構(gòu)特點、安全隱患與薄弱環(huán)節(jié)，構(gòu)建安全性態(tài)預測、安全風險預警、安全狀態(tài)預演、安全處置預案等功能，實現(xiàn)工程安全智能分析預警，守住工程安全底線。具體要求包括：a）工程安全智能分析預警專題場景應基于數(shù)字孿生平臺構(gòu)建，集成展示水工建（構(gòu)）筑物、金屬結(jié)構(gòu)及機電設備、監(jiān)測設備設施、動態(tài)監(jiān)測數(shù)據(jù)、工程安全隱患及監(jiān)測預警提醒等信息；b）調(diào)用工程安全監(jiān)測分析相關(guān)模型，對工程安全監(jiān)測數(shù)據(jù)等進行綜合分析、挖掘，預測工程變形、滲流、應力應變等重要監(jiān)測物理量所表征的工程安全性態(tài)及其演化趨勢，及時發(fā)現(xiàn)安全隱患；c）調(diào)用工程安全預警相關(guān)模型，結(jié)合工程安全實時監(jiān)測、預測數(shù)據(jù)，依據(jù)工程安全預警指標體系和工程安全知識庫，對工程險情、安全隱患進行分級預警；d）綜合工程安全監(jiān)測分析預測信息、工程設計相關(guān)信息、工程安全評價信息、工程安全薄弱環(huán)節(jié)、工程安全知識庫等，結(jié)合專家經(jīng)驗，對工程安全風險狀況進行會商研判；宜預設歷史典型洪水、超標準洪水、特殊工況等不同場景，根據(jù)工程調(diào)度方案，對工程安全狀態(tài)進行評估和推演，超前發(fā)現(xiàn)潛在風險；宜考慮災害鏈效應影響，預演極端工況下工程安全狀態(tài)；e）根據(jù)工程安全風險研判結(jié)果，依據(jù)工程安全應急預案，制定工程應急調(diào)度、人員防災避險等應對措施，可調(diào)用應急預案本體模型和監(jiān)測實時感知信息，實現(xiàn)應急預案與實景情境的同步反饋、動態(tài)評估、滾動優(yōu)化，輔助開展工程安全會商決策。9.3防洪興利智能調(diào)度應在防洪預報調(diào)度等已有系統(tǒng)或功能的基礎(chǔ)上，統(tǒng)籌考慮經(jīng)濟社會發(fā)展、鄉(xiāng)村振興、水生態(tài)、水環(huán)境、水安全調(diào)配等需求，進一步完善數(shù)據(jù)、模型計算等功能，根據(jù)工程防洪、發(fā)電、供水、生態(tài)、航運等調(diào)度規(guī)則，突出預報、預警、預演、預案等重點環(huán)節(jié)，構(gòu)建數(shù)字化場景，強化超前精準預報、災害預警通報、調(diào)度模擬預演、預案優(yōu)化修正等功能，支撐工程防洪興利智能調(diào)度，提升工程多目標調(diào)度效益。具體要求包括：a）防洪興利專題場景應基于數(shù)字孿生平臺構(gòu)建，融合展示流域氣象及來水預報信息、流域及工程實時雨水情信息、水庫蓄水信息、泥沙淤積信息、水生態(tài)水環(huán)境信息、工程運行信息、生產(chǎn)運行信息、工程管理信息等，實現(xiàn)所有信息與真實環(huán)境同步變化同步更新；b）應加強工程雨水情信息、水生態(tài)水環(huán)境信息、生產(chǎn)運行信息等實時監(jiān)測報送和分析研判，宜利用水文氣象耦合、概率預報、大數(shù)據(jù)、人工智能等技術(shù)，實現(xiàn)洪水、供水、生態(tài)、發(fā)電、航運等超前精準預報和預測分析；c）應配合有關(guān)部門完善江河洪水、山洪災害、水體污染等預警通報機制，及時將可能受影響的區(qū)域通報有關(guān)部門；d）應統(tǒng)籌防洪、防凌、灌溉、供水、發(fā)電、航運及泥沙等調(diào)度目標，根據(jù)調(diào)度方案，調(diào)用來水預報、洪水演進分析等水利專業(yè)模型及調(diào)度規(guī)程、歷史洪水等相關(guān)知識，對洪水淹沒影響、工程泄流運用、水量調(diào)度等場景進行模擬預演；e）應加強生態(tài)用水相關(guān)業(yè)務應用建設，提高生態(tài)用水調(diào)度能力。f）應根據(jù)多方案推演結(jié)果和實時監(jiān)測信息優(yōu)化、修正調(diào)度方案，為工程調(diào)度提供科學決策支持。9.4生產(chǎn)運營管理生產(chǎn)運營管理應在生產(chǎn)管理、內(nèi)部管理等已有系統(tǒng)或功能的基礎(chǔ)上，按照工程管理單位相關(guān)管理制度規(guī)定，突出不同業(yè)務環(huán)節(jié)間的互聯(lián)互通、數(shù)據(jù)共享、業(yè)務協(xié)同，打造生產(chǎn)運營管理系統(tǒng)，促進數(shù)字化轉(zhuǎn)型，支撐水利工程智慧化生產(chǎn)運營。9.5巡查管護巡查管護應在工程安防監(jiān)控、岸線巡查等已有系統(tǒng)或功能的基礎(chǔ)上，根據(jù)業(yè)務需要強化確權(quán)劃界、水政巡查、次生災害、安防監(jiān)控、“四亂”整治、采砂監(jiān)管、生態(tài)保護等業(yè)務功能。9.6綜合決策支持綜合決策支持應在查詢統(tǒng)計、門戶等已有系統(tǒng)或功能的基礎(chǔ)上，強化工程全景可視化平臺、全場景專題調(diào)用等功能，統(tǒng)籌工程安全、興利除害、生產(chǎn)運營等功能，支持綜合決策。10網(wǎng)絡安全體系10.1一般要求本項要求包括：a）應依據(jù)SL803等標準規(guī)范，構(gòu)建完善的網(wǎng)絡安全組織管理體系、安全技術(shù)體系、安全運營體系和監(jiān)督檢查體系，加強數(shù)據(jù)安全保護，全面保障數(shù)字孿生水利工程系統(tǒng)安全和數(shù)據(jù)安全；b）數(shù)字孿生水利工程應根據(jù)系統(tǒng)受到破壞時受侵害的客體和對客體的侵害程度確定系統(tǒng)等級。大型和重要中型水利工程的數(shù)字孿生水利工程系統(tǒng)網(wǎng)絡安全等級保護等級原則上應不低于第三級，應按照相應等級要求開展定級、備案、建設、整改、測評；c）應按照GB/T39786等標準規(guī)范，同步開展密碼應用，并進行密碼應用安全性評估；d）列為水利關(guān)鍵信息基礎(chǔ)設施的數(shù)字孿生水利工程應在等級保護基礎(chǔ)上，按照GB/T39204標準規(guī)范落實關(guān)鍵信息基礎(chǔ)設施保護相關(guān)要求，強化安全措施，實施重點保護。10.2組織管理本項要求包括：a）應落實數(shù)字孿生水利工程網(wǎng)絡安全管理機構(gòu)和人員，具體負責網(wǎng)絡安全保護工作；b）應落實網(wǎng)絡安全責任制，明確網(wǎng)絡安全管理機構(gòu)、業(yè)務部門等相關(guān)主體的安全責任，落實責任分工，建立責任清單；c）應建立供應鏈安全管理制度，嚴格軟硬件、開發(fā)單位、設計單位、集成單位、運行維護單位和人員的管理；d）應優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務，采購網(wǎng)絡產(chǎn)品和服務可能影響國家安全的，應按照國家網(wǎng)絡安全規(guī)定進行安全審查。10.3安全技術(shù)按照SL803開展網(wǎng)絡安全能力建設，包括縱深防御、監(jiān)測預警、應急響應三個方面。10.3.1縱深防御本項要求包括：a）應按照網(wǎng)絡安全等級保護相應等級要求開展安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界和安全計算環(huán)境建設，存在工控系統(tǒng)、云計算環(huán)境、移動互聯(lián)和物聯(lián)網(wǎng)應用的，應在以上基礎(chǔ)上分別落實工控系統(tǒng)、云與虛擬化、移動互聯(lián)和物聯(lián)網(wǎng)擴展安全要求；b）應最小化數(shù)字孿生水利工程網(wǎng)絡暴露面，嚴格內(nèi)部信息和技術(shù)文檔控制管理；c）應嚴格工控網(wǎng)實時控制區(qū)與過程監(jiān)控區(qū)的物理隔離，原則上僅允許實時控制區(qū)數(shù)據(jù)單向交換至過程監(jiān)控區(qū)；d）應嚴格工控網(wǎng)與業(yè)務網(wǎng)的物理隔離，應僅在工控網(wǎng)過程監(jiān)控區(qū)設置專用的前置交換區(qū)用于數(shù)據(jù)交換；e）應對數(shù)字孿生水利工程核心系統(tǒng)設置獨立的邏輯或物理區(qū)域，并根據(jù)業(yè)務功能、設備類型等劃分子區(qū)域；f）宜對網(wǎng)絡設備、關(guān)鍵計算設備等進行冗余配置，滿足業(yè)務系統(tǒng)持續(xù)正常運行的要求；g）應具備安全審計措施，記錄訪問行為、異常告警、操作維護等，審計日志數(shù)據(jù)應加密存放、授權(quán)調(diào)閱，留存應不少于6個月；h）應在網(wǎng)絡邊界部署訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計和可信驗證等防護措施；i）工控系統(tǒng)服務器和客戶端均應使用安全加固的操作系統(tǒng)，宜采用進程白名單、數(shù)字證書認證、傳輸加密和訪問控制等措施。10.3.2監(jiān)測預警本項要求包括：a）應通過安全數(shù)據(jù)采集、多源數(shù)據(jù)關(guān)聯(lián)分析、威脅情報聯(lián)動等手段，準確發(fā)現(xiàn)識別網(wǎng)絡威脅和內(nèi)部脆弱性；b）應能對多源數(shù)據(jù)進行關(guān)聯(lián)分析，準確識別內(nèi)部脆弱性，包括應用和系統(tǒng)漏洞、弱口令等；c）應及時發(fā)現(xiàn)高危行為，并對威脅嚴重性進行定級，包括拖庫、0Day攻擊、暴力破解、Web攻擊、郵件攻擊、木馬回連、DDoS攻擊、SMB利用、違規(guī)登錄、惡意URL檢測、惡意IP檢測、數(shù)據(jù)泄露、漏洞利用、主機異常、惡意程序、探測掃描、賬號異常、隱蔽信道通信、FTP異常、惡意DNS通信等威脅；d）應能及時發(fā)現(xiàn)針對工控系統(tǒng)的攻擊行為，包括工業(yè)控制器異常指令告警、流量異常告警，工控系統(tǒng)的異常登錄、非法設備接入、違規(guī)外聯(lián)，以及工業(yè)網(wǎng)絡攻擊事件、工業(yè)安全設備預警等。10.3.3應急響應宜具備網(wǎng)絡安全事件研判分析、事件響應處置、應急預案管理和網(wǎng)絡安全設備或系統(tǒng)管理功能的網(wǎng)絡安全應急決策指揮平臺，可對網(wǎng)絡攻擊、內(nèi)部漏洞等網(wǎng)絡安全事件進行全過程管理，包括事件發(fā)現(xiàn)、分析研判、事件確定、指揮處置、分析優(yōu)化等過程。10.4安全運營10.4.1運營架構(gòu)應對各類安全資源進行有效的管理控制，從威脅預防、威脅防護、安全監(jiān)測、響應處置等方面，建立閉環(huán)的安全運營體系。10.4.2權(quán)限管控應對各類安全設備、安全系統(tǒng)、安全資源建立系統(tǒng)管理員、安全管理員、審計管理員賬戶，并賦予相應權(quán)限。10.4.3體系流程應對各類網(wǎng)絡安全事件的運營活動制訂符合實際的體系流程，制定網(wǎng)絡安全應急預案，并定期進行應急演練。10.4.4威脅防護本項要求包括：a）應對主機系統(tǒng)、網(wǎng)絡設備、業(yè)務應用制定必要的安全基線并進行評估加固；b）應開展安全產(chǎn)品和系統(tǒng)運行維護、安全審計日志分析及配置備份更新等，保障安全產(chǎn)品高效可靠的運行；c）宜開展系統(tǒng)上線前及運行中周期性安全評估，通過代碼檢測、滲透測試、漏洞檢測發(fā)現(xiàn)系統(tǒng)中存在的安全風險。10.4.5安全監(jiān)測本項要求包括：a）應持續(xù)開展應用失陷檢測，發(fā)現(xiàn)存在的各類漏洞并進行驗證，經(jīng)確認后及時整改；b）宜不斷優(yōu)化安全監(jiān)測預警，發(fā)現(xiàn)異常違規(guī)及可疑攻擊，及時產(chǎn)生告警，并通過人工及風險識別工具進行風險評估。10.4.6響應處置本項要求包括：a）應從事件控制的角度，對出現(xiàn)的安全事件，開展安全事件研判分析，為安全應急響應提供決策依據(jù)；對重大安全事件，應直接按照應急預案啟動應急響應；b）安全應急響應處置時，應進行抑制、清除、恢復等動作并形成處置報告；c）對真實告警事件，視分析研判結(jié)果，進行自動化處置或通過通報流程進行人工處置，同時進行溯源和取證。10.4.7威脅預防本項要求包括：a）應通過威脅情報收集安全漏洞、風險預警等信息，經(jīng)審核驗證確認后，應及時推送給相關(guān)用戶，實現(xiàn)安全威脅預警；b）在重要時間節(jié)點前應開展主機、網(wǎng)絡、應用、終端的安全檢查，發(fā)現(xiàn)問題及時整改，并在重要時期安排技術(shù)人員安全值守保障全程安全；c）在重要時間節(jié)點前宜開展攻防演練、滲透測試等演練，檢驗安全技術(shù)、管理、運營體系的健壯性。10.5監(jiān)督檢查本項要求包括：a）應強化網(wǎng)絡安全監(jiān)督檢查，定期對數(shù)字孿生水利工程進行管理和技術(shù)的安全檢測評估，掌握風險漏洞情況，并對在安全保護中履責不力的單位和個人進行責任追究；b）應主動配合公安機關(guān)、網(wǎng)信管理部門、上級單位等單位部門組織開展的網(wǎng)絡安全監(jiān)督檢查。10.6數(shù)據(jù)安全本項要求包括：a）應開展數(shù)據(jù)分類分級，識別和建立一般、重要、核心業(yè)務數(shù)據(jù)清單，嚴格權(quán)限資源控制；b）應充分利用密碼技術(shù)等手段，確保重要業(yè)務數(shù)據(jù)的靜態(tài)存儲安全和動態(tài)傳輸安全，不被非法訪問、竊取、刪除、修改等；c）應采用身份鑒別、訪問控制、安全傳輸、操作抗抵賴、過程追溯等技術(shù)確保數(shù)據(jù)交換共享過程安全；d）應規(guī)定數(shù)據(jù)最小化訪問原則，不同網(wǎng)絡區(qū)域之間的數(shù)據(jù)共享應采取安全交換措施；e）應嚴格重要數(shù)據(jù)的訪問范圍，采用數(shù)據(jù)庫審計對數(shù)據(jù)庫操作進行記錄分析研判；f）應定期對關(guān)鍵業(yè)務數(shù)據(jù)進行備份，實現(xiàn)重要數(shù)據(jù)備份與恢復；g）宜開展數(shù)據(jù)安全風險監(jiān)控，全面監(jiān)控數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理安全；h）應對個人信息進行保護，處理個人信息應當遵循合法、正當、必要和誠信原則。11保障體系11.1管理制度應圍繞數(shù)字孿生水利工程建設，建立數(shù)據(jù)、設施、運維、應用等方面的管理制度。11.2運行維護保障本項要求包括：a）應以保障數(shù)字孿生水利工程實時安全運行建立運行維護機制；b）宜利用大數(shù)據(jù)、AI、可視化、VR等新技術(shù)，構(gòu)建一體化綜合智慧運維系統(tǒng)，實現(xiàn)運維對象全覆蓋、運維人員全覆蓋、運維流程全覆蓋，運維狀態(tài)可視化、運維預警精準化、運維處置自動化、運維決策數(shù)據(jù)化；c）應明確數(shù)字孿生水利工程運行維護的管理機構(gòu)、責任部門、責任人，制定合理的運維規(guī)程。11.3標準規(guī)范應遵循國家、水利及相關(guān)行業(yè)標準規(guī)范，制定硬件集成、數(shù)據(jù)集成、軟件集成、門戶集成等企業(yè)標準規(guī)范，實現(xiàn)規(guī)劃、設計、建設、運行等各階段的協(xié)調(diào)統(tǒng)一。12共建共享本項要求包括：a）應按照水利部關(guān)于數(shù)字孿生水利建設共建共享的相關(guān)管理辦法要求，在數(shù)據(jù)底板、模型庫、知識庫等方面開展共建共享；b）應與相關(guān)的數(shù)字孿生流域建設、數(shù)字孿生水網(wǎng)建設相適應，重點建設工程管理和保護范圍的數(shù)字孿生；c）應從工程與所在流域的空間包含與業(yè)務協(xié)同關(guān)系出發(fā)，實現(xiàn)水利部、流域管理機構(gòu)、省級水行政主管部門、水利工程管理單位之間數(shù)字孿生平臺的互聯(lián)互通、數(shù)據(jù)共享、業(yè)務協(xié)同；d）應遵從統(tǒng)一的接口規(guī)范，通過數(shù)據(jù)交換、服務調(diào)用等方式實現(xiàn)與水利部及相關(guān)流域管理機構(gòu)、省級水行政主管部門、工程管理單位數(shù)據(jù)底板、模型庫、知識庫共享；e）應充分整合原有信息系統(tǒng)的已有數(shù)據(jù)，可根據(jù)需要對原有信息系統(tǒng)進行改造，與數(shù)字孿生水利工程對接，提高數(shù)據(jù)分析能力和業(yè)務服務能力。數(shù)字孿生水利工程建設內(nèi)容技術(shù)指標表序號分類建設內(nèi)容指標基礎(chǔ)版要求提高版要求1數(shù)字孿生平臺地理空間數(shù)據(jù)建設精度工程管理和保護范圍DEM格網(wǎng)大小優(yōu)于15m格網(wǎng)大小優(yōu)于5m2工程水工建（構(gòu)）筑物DEM格網(wǎng)大小優(yōu)于2m3工程管理和保護范圍DOM優(yōu)于1m分辨率4工程水工建（構(gòu)）筑物DOM優(yōu)于10cm分辨率5工程管理和保護范圍傾斜攝影模型優(yōu)于8cm分辨率6工程水工建（構(gòu)）筑物傾斜攝影模型優(yōu)于3cm分辨率7工程庫區(qū)大斷面和回水區(qū)重要斷面水下地形采樣間隔優(yōu)于1m8淤積嚴重、沖淤變化明顯或其他重點水下區(qū)域水下地形采樣間隔優(yōu)于0.5m9模型LOD2.0閘門、發(fā)電機、水輪機等關(guān)鍵機電設備BIM模型LOD3.0地理空間數(shù)據(jù)更新頻率工程管理和保護范圍DEM3—5年更新1次，在地形出現(xiàn)較大變化時及時更新根據(jù)工程運行管理需要提高更新頻次工程水工建（構(gòu)）筑物DEM每年更新1次工程管理和保護范圍DOM每年更新1—2次序號分類建設內(nèi)容指標基礎(chǔ)版要求提高版要求工程水工建（構(gòu)）筑物DOM根據(jù)工程運行管理需要確定工程管理和保護范圍傾斜攝影模型每年更新1次工程水工建（構(gòu)）筑物傾斜攝影模型每年更新1次工程管理和保護范圍大斷面和回水區(qū)重要斷面水下地形每年更新1—2次水庫淤積嚴重、沖淤變化明顯或其他重點水下區(qū)域水下地形每年更新1—2次模型重要部位發(fā)生較大變化后及時更新閘門、發(fā)電機、水輪機等關(guān)鍵機電設備