针对越发隐蔽化、复杂化和智能化的网络攻击方式，分析了水利网络安全防护现状、面临的网络安全问题，提出了水利网络安全协同防御体系，并根据该体系设计了网络安全协同防御管控系统。基于软件定义安全架构，将传统硬件或虚拟化安全设备的控制层和安全层分离，由安全资源池提供安全防护，安全控制平台负责管理和策略下发，支持根据不同防护需求编排安全业务，构建多种安全防护机制，为实现内外协同、上下联动的水利网络安全协同防御能力提供技术支持。