信息安全總結(jié)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全總結(jié)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全總結(jié)范文

自2020年12月加入***醫(yī)療集團(tuán)以來(lái)?yè)?dān)任信息安全經(jīng)理一職，在這六個(gè)月的試用期中通過與各位同事、領(lǐng)導(dǎo)的相處，使我漸漸開始適應(yīng)現(xiàn)在的工作環(huán)境和節(jié)奏，在工作中體會(huì)到的領(lǐng)導(dǎo)和同事踏實(shí)認(rèn)真的工作態(tài)度，讓我更加嚴(yán)格的要求主機(jī)，把工作做好做細(xì)。在此，我需真誠(chéng)的向各位領(lǐng)導(dǎo)和同事表達(dá)我深深的謝意，感謝大家在這段時(shí)間給予我足夠的寬容、鼓勵(lì)和幫助。下面就我六個(gè)月的試用期工作進(jìn)行總結(jié)。

1. 已完成項(xiàng)目總結(jié)：

1)三級(jí)等保測(cè)評(píng)：根據(jù)國(guó)家相關(guān)法律法規(guī)要求，北京和睦家醫(yī)院需通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)。入職時(shí)，此項(xiàng)目已過初測(cè)階段進(jìn)入到整改階段，根據(jù)測(cè)評(píng)機(jī)構(gòu)給出的差異分析報(bào)告進(jìn)行高風(fēng)險(xiǎn)項(xiàng)和中風(fēng)險(xiǎn)項(xiàng)的整改工作，作為整個(gè)項(xiàng)目的執(zhí)行者，之前的工作經(jīng)驗(yàn)在整改過程中起到了一定的作用，提高了整改工作的效率并編寫了等級(jí)保護(hù)要求相關(guān)文檔，例如：信息安全應(yīng)急預(yù)案，操作系統(tǒng)基線檢查模板等，同時(shí)也存在一些不足，例如對(duì)于等級(jí)保護(hù)要求的一些條例理解不夠深刻，對(duì)于等保測(cè)評(píng)的算分公式不夠熟悉等。在最終測(cè)評(píng)時(shí)，積極配合測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)工作，回答測(cè)評(píng)機(jī)構(gòu)提到的關(guān)鍵問題，使得終測(cè)過程較為順利的完成，并以優(yōu)異的分?jǐn)?shù)通過了三級(jí)等保測(cè)評(píng)，拿到了三級(jí)等保報(bào)告，當(dāng)然這也少不了其他同事的共同努力。

2)安全體系建設(shè)--評(píng)估階段：根據(jù)領(lǐng)導(dǎo)要求，負(fù)責(zé)和睦家信息安全體系建設(shè)，作為此項(xiàng)目的負(fù)責(zé)人，我將此項(xiàng)目分為三個(gè)階段完成，分別為：評(píng)估階段，建設(shè)階段，以及運(yùn)營(yíng)階段。在評(píng)估階段的主要目標(biāo)是需要評(píng)估和睦家現(xiàn)狀，以及為安全體系建設(shè)第二階段做準(zhǔn)備，如不做評(píng)估的話是無(wú)法進(jìn)行從0-1的安全體系建設(shè)，在評(píng)估的過程中利用自己的專業(yè)知識(shí)并結(jié)合等級(jí)保護(hù)三級(jí)的要求，進(jìn)行了多維度的評(píng)估。完成評(píng)估后，列出了安全體系建設(shè)架構(gòu)圖，但由于做評(píng)估時(shí)有些方向沒有做深入的調(diào)研，導(dǎo)致安全體系架構(gòu)圖的某些模塊無(wú)法實(shí)現(xiàn)，后期會(huì)進(jìn)行一系列的調(diào)整及優(yōu)化。

3)安全意識(shí)培訓(xùn)：企業(yè)無(wú)時(shí)無(wú)刻都面臨著信息安全的威脅及風(fēng)險(xiǎn)，根據(jù)領(lǐng)導(dǎo)要求，作為該項(xiàng)目的負(fù)責(zé)人，已于近期針對(duì)于和睦家內(nèi)部IT部門進(jìn)行了安全意識(shí)培訓(xùn)工作，培訓(xùn)內(nèi)容包括安全意識(shí)概念、密碼安全、系統(tǒng)安全、郵件安全、物理安全、社會(huì)工程攻擊等內(nèi)容，通過安全意識(shí)培訓(xùn)，提升了企業(yè)內(nèi)部對(duì)于信息安全的理解以及信息安全的重要性，同時(shí)也在一定程度上提升了員工識(shí)別信息安全風(fēng)險(xiǎn)的技能和意識(shí)，但美中不足的是培訓(xùn)內(nèi)容過多，培訓(xùn)時(shí)間較長(zhǎng)，所以需要對(duì)培訓(xùn)的素材進(jìn)行優(yōu)化。

4)支持其他Site網(wǎng)絡(luò)安全工作情況：

遠(yuǎn)程支持**網(wǎng)安檢查，配合IT Manger通過青島市網(wǎng)安的例行檢查，并提出與網(wǎng)安檢查相關(guān)的檢查項(xiàng)及關(guān)鍵點(diǎn)，最終***以較高的分?jǐn)?shù)通過檢查。

青島互聯(lián)網(wǎng)醫(yī)院上線前審查，配合IT Manager通過青島互聯(lián)網(wǎng)醫(yī)院上線前審查，提供了網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)以及相關(guān)檢查項(xiàng)的整改方案，并在審查當(dāng)天進(jìn)行遠(yuǎn)程技術(shù)支持。

***三級(jí)等保測(cè)評(píng)工作，遠(yuǎn)程配合***在三級(jí)等保終測(cè)，并提供相關(guān)漏掃報(bào)告，以及技術(shù)答疑等，最終***復(fù)核等保三級(jí)測(cè)評(píng)要求，通過三級(jí)等保測(cè)評(píng)。

2. 正在進(jìn)行中的項(xiàng)目：

a)安全運(yùn)營(yíng)中心部署：根據(jù)三級(jí)等保要求以及安全體系建設(shè)需求，需成立安全運(yùn)營(yíng)中心，和睦家購(gòu)買了IBM的SIEM平臺(tái)QRadar，目前該項(xiàng)目已完成北京區(qū)域部署，進(jìn)入到優(yōu)化策略階段，目前已將AD認(rèn)證類的告警策略優(yōu)化完成，下一步準(zhǔn)備優(yōu)化病毒類告警以及服務(wù)器相關(guān)告警，待策略優(yōu)化完成后，部署全國(guó)各Site日志采集器和流量采集器，預(yù)計(jì)本年度完成全國(guó)部署。

b)Knowbe4釣魚郵件測(cè)試平臺(tái)：由于釣魚郵件對(duì)企業(yè)造成的安全風(fēng)險(xiǎn)較高，威脅較大，所以準(zhǔn)備采購(gòu)響應(yīng)的釣魚郵件測(cè)試平臺(tái)，通過該平臺(tái)的釣魚郵件測(cè)試來(lái)提升員工對(duì)于防釣魚的安全意識(shí)，目前該項(xiàng)目已將報(bào)價(jià)提交給采購(gòu)進(jìn)行價(jià)格評(píng)估，待采購(gòu)評(píng)估價(jià)格后進(jìn)行購(gòu)買實(shí)施。

c) ***全國(guó)安全意識(shí)培訓(xùn)：為提升和睦家員工的信息安全意識(shí)，計(jì)劃于本年度完成***全國(guó)員工的信息安全意識(shí)培訓(xùn)，目前已完成北京***部門的培訓(xùn)，下一步進(jìn)行***的信息安全意識(shí)培訓(xùn)。

3. 個(gè)人能力自我評(píng)估：

通過六個(gè)月的工作，我發(fā)現(xiàn)了自身存在的一些優(yōu)點(diǎn)與不足：

a)溝通能力方面：樂于與同事及領(lǐng)導(dǎo)積極溝通，并了解自己的任務(wù)和角色，樂于與同事合作以達(dá)成目標(biāo)，但有的時(shí)候溝通方式存在一定的問題，導(dǎo)致溝通效果欠佳。在今后的工作中，也會(huì)注意自己與領(lǐng)導(dǎo)和同事之間的溝通方式及方法，做到高效溝通。

b)項(xiàng)目管理能力：擅長(zhǎng)項(xiàng)目管理，因?yàn)橹跋到y(tǒng)的學(xué)習(xí)過項(xiàng)目管理的知識(shí)，所以在工作中可以利用學(xué)習(xí)到的知識(shí)去進(jìn)行高效工作，但偶爾會(huì)出現(xiàn)不熟悉企業(yè)內(nèi)部的工作流程導(dǎo)致對(duì)于項(xiàng)目的管理出現(xiàn)偏差，我會(huì)在未來(lái)的工作中盡快的熟悉各項(xiàng)工作流程，避免再次出現(xiàn)同樣的問題。

c) 崗位知識(shí)方面：在信息安全體系建設(shè)、安全運(yùn)營(yíng)、安全意識(shí)培訓(xùn)以及安全事件分析方面較為擅長(zhǎng)，由于網(wǎng)絡(luò)安全涉及到的知識(shí)面非常廣，在工作的過程中也意識(shí)到我所在的崗位上，有些需要用到的信息安全相關(guān)知識(shí)自己并不夠?qū)I(yè)，所以在今后的工作和生活中還需要加強(qiáng)學(xué)習(xí)相關(guān)崗位知識(shí)，并實(shí)際運(yùn)用到工作中。

d)工作態(tài)度方面：工作態(tài)度積極、主動(dòng)，時(shí)常保持良好的狀態(tài)完成工作或解決問題。

第2篇：信息安全總結(jié)范文

一．培訓(xùn)內(nèi)容

這次培訓(xùn)班的課程充實(shí)緊湊，涉及到辦公室工作的各大方，

面，具體講授了以下專題：

財(cái)政部辦公廳秘書處邱玲處長(zhǎng)講授的《認(rèn)真執(zhí)行國(guó)務(wù)

院公文處理辦法進(jìn)一步提高財(cái)政公文質(zhì)量》。內(nèi)容包括：

（）年月了《國(guó)家行政機(jī)關(guān)公文處理辦

法》，相較于舊的《辦法》，作了重要的修改并新增了不少內(nèi)容。（具體內(nèi)容見材料）

（）公文辦理中需要注意的問題和常見差錯(cuò)。其中，主

要講解了“函”這一文體?！昂闭f(shuō)白了就是非文件，是一個(gè)大類。相較于正式的“文件”，函的形式更靈活、運(yùn)作的過程更簡(jiǎn)便。

府辦公廳秘書處馮宏梅處長(zhǎng)講授《關(guān)于國(guó)家行政機(jī)關(guān)

公文格式的若干問題》。對(duì)公文的格式作了具體而詳盡的總結(jié)。

（）介紹了公文的種類。分為①文件式（紅頭文件）；②信函式、命令式；③會(huì)議紀(jì)錄、電報(bào)；

（）介紹了文件式的格式，文件式是公文中最常用的

文體，包括版頭（眉首）、主體、版記三部分，每一部分都有具體而詳盡的規(guī)定；

（）介紹了信函式、命令式的格式；

（）介紹了會(huì)議紀(jì)要的格式；

（）介紹了省政府辦公廳的動(dòng)作。即收文、分辦、辦

理、呈送、核稿、審批、發(fā)文（對(duì)外發(fā)文）、督辦、返譴、歸檔的全套模式。

廣東省檔案局石大泱處長(zhǎng)講授《加強(qiáng)機(jī)關(guān)檔案工作、提高檔案水平》。內(nèi)容涉及以下三個(gè)方面：

（）《檔案法》對(duì)機(jī)關(guān)檔案工作的規(guī)定。重點(diǎn)指出行政部門形成的檔案是國(guó)家檔案的重要組組成部分。受國(guó)家重點(diǎn)保護(hù)；要求行政部門檔案要集中統(tǒng)一管理，要維護(hù)檔案完整。

（）檔案工作與機(jī)關(guān)工作的聯(lián)系。石處長(zhǎng)指出檔案工作是各項(xiàng)業(yè)務(wù)工作的一個(gè)基礎(chǔ)，機(jī)關(guān)工作的過程、結(jié)果都客觀地記在檔案中。同時(shí)，檔案材料也是加強(qiáng)機(jī)關(guān)管理的基礎(chǔ)材料、是機(jī)關(guān)領(lǐng)導(dǎo)決策的重要參考、是開展機(jī)關(guān)各項(xiàng)研究工作的重要材料、是編史修志的第一手材料。

因此，機(jī)關(guān)部門應(yīng)對(duì)檔案工作給予高度的重視。

政府辦公廳信息處羅展懷處長(zhǎng)講授《政務(wù)信息工作理

論與實(shí)踐》。主要內(nèi)容包括：

（）怎樣看待信息工作。首先認(rèn)識(shí)信息工作的特點(diǎn)：對(duì)

現(xiàn)實(shí)情況反映快、涉及社會(huì)經(jīng)濟(jì)的范圍廣、形式靈活。其次是了解信息工作的作用：是領(lǐng)導(dǎo)了解各方面工作的渠道，可以讓領(lǐng)導(dǎo)掌握社會(huì)動(dòng)態(tài)；是向領(lǐng)導(dǎo)同志匯報(bào)工作、擴(kuò)大影響的經(jīng)常性渠道；是反映問題和解決問題的一個(gè)途徑；可以成為推動(dòng)政府轉(zhuǎn)變職能、轉(zhuǎn)變工作作風(fēng)的有力手段。

（）信息工作的具體內(nèi)容。作為政務(wù)信息，包含了三個(gè)

層面：為上級(jí)領(lǐng)導(dǎo)服務(wù)；為本級(jí)領(lǐng)導(dǎo)服務(wù)；為下級(jí)領(lǐng)導(dǎo)服務(wù)。

二、培訓(xùn)心得

各級(jí)領(lǐng)導(dǎo)在培訓(xùn)班上的發(fā)言、授課，對(duì)辦公室作為一切工作運(yùn)轉(zhuǎn)中心的重要地位給予了高度肯定，對(duì)今后更好地開展辦公室各項(xiàng)工作提出了新的建議：

邱玲處長(zhǎng)在如何提高財(cái)政公文質(zhì)量的問題上提出在辦公室的具體工作中，首先要深入學(xué)習(xí)年的新《辦法》，嚴(yán)格按照新《辦法》的各項(xiàng)規(guī)定進(jìn)行公文寫作，務(wù)求格式規(guī)范、內(nèi)容嚴(yán)謹(jǐn)；

其次是要深入了解新《辦法》中提出的“函”這一形式，相較于文件，“函”的靈活和運(yùn)轉(zhuǎn)的簡(jiǎn)便有助于減輕繁雜的辦公室事務(wù)。一些重要性、緊急性低的內(nèi)容應(yīng)多用“函”的形式發(fā)出，以簡(jiǎn)便流程、減輕辦公室的工作量。

馮宏梅處長(zhǎng)在公文格式的問題上提出各級(jí)機(jī)關(guān)部門應(yīng)嚴(yán)格把住公文的格式關(guān)，將格式上的錯(cuò)誤降到最低點(diǎn)。

同時(shí)，馮處長(zhǎng)也介紹了省政府辦公廳的運(yùn)作過程以供各級(jí)機(jī)關(guān)部門參考：①收文，由秘書處資料科收文，包括上級(jí)、同級(jí)、下級(jí)各方面的來(lái)文，分為閱卷和辦卷來(lái)進(jìn)行登記，分送承辦的科室；②辦理，由省政府辦公廳綜合一二處辦理，收文后每人簽收，按規(guī)定處理，將不符合要求的文退回，將不屬于本處職權(quán)范圍內(nèi)的文再分送；③承送，報(bào)送領(lǐng)導(dǎo)審批；④核稿，是正式文件的核稿，領(lǐng)導(dǎo)審批完付印前由辦公廳主任最后審核，再由秘書處審核一次，有原則性改動(dòng)的重新審批，沒有原則性改動(dòng)的可付??；⑤發(fā)文，由發(fā)行科發(fā)文，電報(bào)則由省委機(jī)要局發(fā)出；⑥督辦，對(duì)已發(fā)文進(jìn)行事后監(jiān)督，包括電話催辦、領(lǐng)導(dǎo)上門等方式；⑦返譴，用領(lǐng)導(dǎo)批示回報(bào)表，復(fù)印領(lǐng)導(dǎo)批示，送達(dá)先閱先批者處；⑧歸檔，書面存檔，方便以后查閱，將所涉及所有材料羅列。

此外，馮處長(zhǎng)建議各級(jí)機(jī)關(guān)制作政務(wù)動(dòng)態(tài)通報(bào)，將一天內(nèi)重要領(lǐng)導(dǎo)批示，上訪情況等整理制文，第二天放至領(lǐng)導(dǎo)處，以全領(lǐng)導(dǎo)全面掌握情況。

石大泱處長(zhǎng)對(duì)檔案工作提出了新的要求：首先是要對(duì)《檔案法》進(jìn)行深入學(xué)習(xí)，將《檔案法》里的各項(xiàng)規(guī)定落實(shí)到各項(xiàng)具體的工作中；其次是認(rèn)識(shí)到檔案工作與機(jī)關(guān)工作的密切聯(lián)系，在，具體工作中加大對(duì)檔案工作的重視；再次是提出辦公室作為檔案工作的領(lǐng)導(dǎo)，應(yīng)如何在具體工作中加強(qiáng)它的領(lǐng)導(dǎo)作用。

羅展懷處長(zhǎng)提出了做好信息上報(bào)工作的具體內(nèi)容：首先，要保持良好的溝通交流渠道，其中又以人的溝通為主為重；其次是要把握上報(bào)住處的最基本的內(nèi)容，這些內(nèi)容包括重大的經(jīng)濟(jì)社會(huì)動(dòng)態(tài)、突發(fā)事件、重要的工作部署、領(lǐng)導(dǎo)決策落實(shí)的情況、需要上級(jí)幫助解決的困難、上級(jí)要求上報(bào)的內(nèi)容、領(lǐng)導(dǎo)批示的反饋等等；再次是要提高上報(bào)信息的針對(duì)性。這主要是指內(nèi)容的針對(duì)性：考慮內(nèi)容的重要性、綜合性；介紹的經(jīng)驗(yàn)是否先進(jìn)和可借鑒性；反映的問題是否需要上級(jí)關(guān)注和幫助解決、提出的建議是否針對(duì)上級(jí)提出來(lái)的。

第3篇：信息安全總結(jié)范文

2016年11月29日，普華永道2017年全球信息安全狀況調(diào)查報(bào)告（以下簡(jiǎn)稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對(duì)象來(lái)自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個(gè)國(guó)家，其中超過10，000份調(diào)研來(lái)自CEO（首席執(zhí)行官）、CFO（首席財(cái)務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個(gè)月中，中國(guó)內(nèi)地及香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時(shí)，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國(guó)受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國(guó)受訪企業(yè)認(rèn)為，他們?cè)谛畔踩系耐度胧艿搅藬?shù)字化的影響，而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國(guó)受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對(duì)此，普華永道中國(guó)網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為，“國(guó)內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來(lái)明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長(zhǎng)保駕護(hù)航?！?/p>

根據(jù)調(diào)查反饋，針對(duì)信息安全事件的攻擊途徑，49%的中國(guó)內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國(guó)受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí)，商業(yè)競(jìng)爭(zhēng)對(duì)手也是不可忽視的因素。34%的中國(guó)受訪企業(yè)將攻擊歸因于競(jìng)爭(zhēng)對(duì)手，高于全球數(shù)值（23%）。

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中，如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來(lái)部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國(guó)內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球?yàn)?6%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的（全球?yàn)?8%）。

與此同時(shí)，根據(jù)調(diào)查反饋，75%的中國(guó)內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球?yàn)?3%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識(shí)培訓(xùn)，同時(shí)做好企業(yè)數(shù)據(jù)的分類工作、對(duì)數(shù)據(jù)分類進(jìn)行風(fēng)險(xiǎn)評(píng)估，并按照級(jí)別對(duì)信息采取相應(yīng)的保護(hù)措施；采用科技數(shù)據(jù)保護(hù)方案是十分必要的；企業(yè)應(yīng)該加強(qiáng)信息安全的管理，并提高對(duì)受訪者身份的識(shí)別能力。

第4篇：信息安全總結(jié)范文

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08

中小企業(yè)是整個(gè)經(jīng)濟(jì)社會(huì)的主要組成部分，由于它依然在發(fā)展的初期過程中，因此中小企業(yè)并沒有更多的經(jīng)歷和資金投入到網(wǎng)絡(luò)信息技術(shù)的管理當(dāng)中。因?yàn)榫W(wǎng)絡(luò)信息安全給中小企業(yè)造成的困擾也不斷發(fā)生，實(shí)際上，在我國(guó)中小企業(yè)信息丟失的情況時(shí)有發(fā)生，我國(guó)不少報(bào)紙也在不斷呼吁中小企業(yè)增加企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理功能和投入。本文就中小企業(yè)所面臨的網(wǎng)絡(luò)安全問題進(jìn)行了分析。

1中小企業(yè)網(wǎng)絡(luò)安全問題

從當(dāng)前企業(yè)的內(nèi)外部網(wǎng)絡(luò)中，我們可以認(rèn)為企業(yè)內(nèi)部信息安全網(wǎng)絡(luò)體系需要所面臨的安全問題有如下內(nèi)容：

1.1外網(wǎng)信息安全

中小企業(yè)主要依靠快速獲得信息、快速轉(zhuǎn)型、快速提供各種解決方案而獲得訂單或資源。然而當(dāng)前快速信息的來(lái)源主要是從網(wǎng)絡(luò)中而來(lái)，因此互聯(lián)網(wǎng)的信息交流成為了中小企業(yè)發(fā)展的主要工具，而互聯(lián)網(wǎng)內(nèi)部的黑客攻擊、病毒傳播、垃圾郵件、蠕蟲攻擊等已經(jīng)成為威脅中小企業(yè)外網(wǎng)的主要內(nèi)容。

1.2內(nèi)網(wǎng)信息安全

在摒棄了外網(wǎng)威脅之外，企業(yè)的員工不少利用網(wǎng)絡(luò)處理私人事務(wù)，而對(duì)計(jì)算機(jī)進(jìn)行不當(dāng)使用，因而造成了企業(yè)網(wǎng)絡(luò)資源大量消耗，帶病毒的U盤、光盤等介質(zhì)在相互電腦之間傳播，間諜軟件在不斷復(fù)制企業(yè)的信息，這都使得不少企業(yè)內(nèi)部信息在網(wǎng)絡(luò)之間泄露給競(jìng)爭(zhēng)對(duì)手。

1.3企業(yè)內(nèi)部網(wǎng)絡(luò)之間信息安全

隨著中小企業(yè)的不斷壯大和發(fā)展，不少企業(yè)已經(jīng)形成了企業(yè)總部、分支機(jī)構(gòu)、移動(dòng)辦公人員、倉(cāng)儲(chǔ)人員都分開辦公的互動(dòng)運(yùn)營(yíng)模式，而在移動(dòng)辦公人員所使用的互聯(lián)網(wǎng)電腦之間的信息共享安全成為中小企業(yè)在成長(zhǎng)過程之中不得不考慮的問題。

2防范對(duì)策

企業(yè)的管理人員應(yīng)該知道，要真正防止中小企業(yè)網(wǎng)絡(luò)安全問題的發(fā)生是不可能的，這是因?yàn)殡S著網(wǎng)絡(luò)安全防護(hù)升級(jí)過程，黑客侵入、病毒感染、木馬傳送等技術(shù)也在不斷更新。因此要真正提升企業(yè)網(wǎng)絡(luò)安全更應(yīng)該從根本上進(jìn)行，即對(duì)企業(yè)出入口信息進(jìn)行嚴(yán)格控制和管理，對(duì)員工進(jìn)行管理和教育，并實(shí)時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞和安全問題檢查，及時(shí)提出相應(yīng)的安全評(píng)估風(fēng)險(xiǎn)，提出補(bǔ)救措施，并有效的防止黑客的入侵和病毒擴(kuò)散。具體而言要做到實(shí)施企業(yè)防火墻控制、入侵檢查防御、網(wǎng)絡(luò)安全漏洞修復(fù)、重要文件及內(nèi)部資料管理等方式。

2.1防火墻實(shí)施方案

企業(yè)應(yīng)當(dāng)從網(wǎng)絡(luò)的內(nèi)部考慮，對(duì)于企業(yè)內(nèi)外部使用合適的防火墻管理軟件，而本文所建議的防火墻軟件應(yīng)當(dāng)設(shè)置為兩臺(tái)防火墻，一臺(tái)防火墻對(duì)業(yè)務(wù)網(wǎng)與企業(yè)內(nèi)網(wǎng)進(jìn)行隔離，另一臺(tái)防火墻對(duì)Internet與企業(yè)內(nèi)網(wǎng)之間進(jìn)行隔離，其中DNS、郵件等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。

防火墻主要的功能在于保護(hù)整個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)信息傳遞的交流安全，因?yàn)樗鼞?yīng)當(dāng)設(shè)置的安全過濾權(quán)限為：對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源目的/目標(biāo)地址之間的審核和管理，嚴(yán)格審核外網(wǎng)用戶的非法登錄，限制和記錄外網(wǎng)用戶的數(shù)據(jù)包傳遞。及時(shí)防范外部的服務(wù)攻擊，定期檢測(cè)和查看防火墻的訪問日志，對(duì)防火墻管理人員的嚴(yán)格控制。

防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。

2.2入侵檢測(cè)方案

在核心交換機(jī)監(jiān)控端口部署CA入侵檢測(cè)系統(tǒng)(eTrust Intrusion Detection)，并在不同網(wǎng)段(本地或遠(yuǎn)程)上安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測(cè)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)和響應(yīng)。

入侵檢測(cè)系統(tǒng)實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，以動(dòng)態(tài)圖形方式展現(xiàn)出來(lái)，使管理員能夠時(shí)刻掌握當(dāng)前內(nèi)外網(wǎng)之間正在進(jìn)行的連接和訪問情況；運(yùn)用協(xié)議分析和模式匹配方法，可以有效地識(shí)別各種網(wǎng)絡(luò)攻擊和異?，F(xiàn)象，如拒絕服務(wù)攻擊，非授權(quán)訪問嘗試，預(yù)攻擊探測(cè)等；當(dāng)攻擊發(fā)生時(shí)，可根據(jù)管理員的配置以多種方式發(fā)出實(shí)時(shí)報(bào)警；對(duì)于嚴(yán)重的網(wǎng)絡(luò)入侵事件，也可由入侵檢測(cè)引擎直接發(fā)出阻斷信號(hào)切斷發(fā)生攻擊的連接，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的智能的防護(hù)體系。

2.3網(wǎng)絡(luò)安全漏洞

不少企業(yè)內(nèi)部為了便于交流，紛紛架設(shè)了WWW、郵件、視頻服務(wù)器，而其中最重要的是企業(yè)內(nèi)部的財(cái)務(wù)系統(tǒng)服務(wù)器，對(duì)于管理人員而言，無(wú)法及時(shí)有效的了解每個(gè)服務(wù)器之間和網(wǎng)絡(luò)內(nèi)部的安全缺陷和漏洞管理，因此使用漏洞掃描和及時(shí)修復(fù)漏洞、對(duì)當(dāng)前漏洞進(jìn)行分析和評(píng)估工作，成為增強(qiáng)網(wǎng)絡(luò)安全性的主要方法。

2.4重要文件及內(nèi)部資料管理

對(duì)于中小型企業(yè)定期進(jìn)行重要資料的管理和備份是很有必要的，這能夠防止企業(yè)內(nèi)部數(shù)據(jù)因?yàn)楦鞣N軟硬件故障、病毒侵襲和黑客破壞而導(dǎo)致整個(gè)系統(tǒng)資源崩潰造成重大的損失。因此中小企業(yè)應(yīng)當(dāng)積極的選用各種功能完善，使用靈活的備份軟件進(jìn)行資源的備份和恢復(fù)，全面的保護(hù)數(shù)據(jù)的安全。

在服務(wù)器、企業(yè)內(nèi)部機(jī)子在運(yùn)行重要數(shù)據(jù)時(shí)，要實(shí)時(shí)動(dòng)態(tài)加密，自覺的對(duì)各種文件進(jìn)行分級(jí)、分類管理、特別對(duì)重要的系統(tǒng)文件、重要的可執(zhí)行文件進(jìn)行寫保護(hù)、并使用安全有效的數(shù)據(jù)存儲(chǔ)、備份及時(shí)，必要時(shí)采用物理或邏輯隔離措施來(lái)保證信息資源的安全和穩(wěn)定。

3總結(jié)

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，極大地改變了人們的生活方式，中小企業(yè)在享受網(wǎng)絡(luò)技術(shù)帶來(lái)好處的同時(shí)，也面臨著日益突出的安全問題。筆者針對(duì)昆明市某普洱茶城在分布模式下制定的安全防護(hù)策略，探討了中小企業(yè)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全防護(hù)是一個(gè)綜合性的工程，無(wú)論采取何種措施，安全總是相對(duì)的，因而作為網(wǎng)絡(luò)安全管理員，應(yīng)隨網(wǎng)絡(luò)安全狀況及安全需求的變化，適度的調(diào)整安全策略，這樣才能做到有的放矢

參考文獻(xiàn)：

[1]張宏.網(wǎng)絡(luò)安全基礎(chǔ)[M].機(jī)械工業(yè)出版社,2004(1):21-24.

[2]Anne Carasik-Henmi等.防火墻核心技術(shù)精解[M].中國(guó)水利水電出版社,2005(1):10-14.

[3]Paul E.Proctor.入侵檢測(cè)實(shí)用手冊(cè)[M].中國(guó)電力出版社,2002(1):24-30,52-57.

第5篇：信息安全總結(jié)范文

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無(wú)疑影響了醫(yī)療保險(xiǎn)工作的全面、長(zhǎng)期、安全、有效開展，為了解除這些問題和非安全因素的不良影響，就要積極思考科學(xué)的解決方法，采取一些維護(hù)系統(tǒng)安全運(yùn)行的措施，創(chuàng)建一個(gè)健全、完善的安全保護(hù)系統(tǒng)，可以從組織機(jī)構(gòu)、管理以及技術(shù)等方面入手：

1.1創(chuàng)建安全組織機(jī)構(gòu)

系統(tǒng)的安全運(yùn)行不是單純依靠某個(gè)人的力量就能實(shí)現(xiàn)的，而是要通過成立專門的組織機(jī)構(gòu)，內(nèi)部配置專業(yè)的工作者，負(fù)責(zé)整個(gè)信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責(zé)任制，將具體的責(zé)任和任務(wù)都要落實(shí)到人，進(jìn)而保證系統(tǒng)能夠在一個(gè)安全、可靠的環(huán)境中運(yùn)行。這一專業(yè)機(jī)構(gòu)的大體任務(wù)包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細(xì)的規(guī)章制度，再經(jīng)過各個(gè)專業(yè)人士的審核通過后嚴(yán)格執(zhí)行；開展網(wǎng)絡(luò)信息建設(shè)工作，通過安全檢測(cè)的方法來(lái)監(jiān)督系統(tǒng)安全，通過瀏覽安全保護(hù)方面的信息文件，來(lái)探討科學(xué)的安全措施，以達(dá)到對(duì)安全系統(tǒng)的維護(hù)；做好平時(shí)的管理、監(jiān)督工作，全面維護(hù)信息系統(tǒng)的安全運(yùn)行，并做好日常的安全總結(jié)，并將這些總結(jié)形成文件資料，為以后的工作提供參考、借鑒，同時(shí)要積極配合國(guó)家安全監(jiān)管部門的監(jiān)督，對(duì)于安檢部門的提出的建議和意見要積極采納。

1.2制定科學(xué)的安全管理制度

安全組織機(jī)構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項(xiàng)工作都順利有效、有條不紊地開展起來(lái)，才能確保系統(tǒng)的安全運(yùn)行，才能實(shí)現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此，醫(yī)療保險(xiǎn)信息系統(tǒng)安全組織機(jī)構(gòu)內(nèi)部要?jiǎng)?chuàng)建一套健全、科學(xué)的管理制度，用制度來(lái)約束機(jī)構(gòu)內(nèi)部的各項(xiàng)工作，具體的制度規(guī)定至少要包含下面一些內(nèi)容：第一，計(jì)算機(jī)工作中心的安全管理制度。也就是機(jī)器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計(jì)算機(jī)系統(tǒng)配置在一個(gè)安全穩(wěn)定、無(wú)閑雜人員流動(dòng)，制定具體的計(jì)算機(jī)工作中心安全維護(hù)制度，使整個(gè)機(jī)房?jī)?nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。第二，安全管理責(zé)任制度。安全管理工作的開展要分清部門，并具體配置每一個(gè)部門的責(zé)任人，全面負(fù)責(zé)這一部門的安全工作，形成安全責(zé)任機(jī)制，使安全問題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系，這樣才能實(shí)現(xiàn)整個(gè)安全管理系統(tǒng)的有效運(yùn)轉(zhuǎn)，實(shí)現(xiàn)其功能和作用的有效發(fā)揮。第三，網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細(xì)的安全應(yīng)對(duì)制度，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，根據(jù)這些制度規(guī)定來(lái)得出解決方案，達(dá)到系統(tǒng)安全維護(hù)與安全管理的制度化、規(guī)范化。同時(shí)也要積極完善其他方面的管理制度，例如：人員操作權(quán)限管理、用戶等級(jí)制度等等。

1.3加強(qiáng)安全技術(shù)的引進(jìn)與使用

安全管理工作的開展除了要有專門的組織機(jī)構(gòu)與健全的管理制度外，更重要的是要掌握科學(xué)有效的安全技術(shù)，合理的安全技術(shù)是維護(hù)系統(tǒng)正常運(yùn)行，確保網(wǎng)絡(luò)功能合理發(fā)揮的重要保障，要加強(qiáng)對(duì)先進(jìn)安全技術(shù)的引進(jìn)與實(shí)施，增設(shè)更多的安全技術(shù)約束項(xiàng)目，來(lái)維護(hù)系統(tǒng)的安全，例如：口令保護(hù)?？梢酝ㄟ^對(duì)口令設(shè)置密碼；身份確認(rèn)機(jī)制，也就是通過設(shè)置驗(yàn)證碼、數(shù)字證明等來(lái)進(jìn)行身份認(rèn)證；不斷更新升級(jí)各種殺毒軟件，創(chuàng)建牢固的防火墻系統(tǒng)，病毒掃描儀等來(lái)保護(hù)信息系統(tǒng)；將用戶的主要信息，例如:通訊號(hào)碼、網(wǎng)絡(luò)信息等收錄下來(lái)，并創(chuàng)建預(yù)警機(jī)制，全面監(jiān)督網(wǎng)絡(luò)信息系統(tǒng)安全。

2建設(shè)與維護(hù)安全信息系統(tǒng)中的注意事項(xiàng)

2.1要在安全的基礎(chǔ)上來(lái)分享信息資源

信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的目標(biāo)與作用就是實(shí)現(xiàn)信息的方便傳輸與共享，然而，不能因?yàn)閱渭優(yōu)榱司S護(hù)系統(tǒng)安全，就避免信息的分享，失去了分享功能的信息系統(tǒng)沒有存在的價(jià)值和意義，為了解除這些問題，可以以部門為單位實(shí)行權(quán)限管理，也就是說(shuō)每個(gè)部門只有權(quán)力對(duì)自身所需要的信息進(jìn)行查詢、更改與更新，每個(gè)部門的數(shù)據(jù)庫(kù)都要設(shè)置專業(yè)科員與部門領(lǐng)導(dǎo)，在二者的共同制約監(jiān)督下，維護(hù)本部門信息安全，當(dāng)出現(xiàn)其他部門要求信息分享時(shí)，必須經(jīng)過領(lǐng)導(dǎo)以及各層科員的審核，這樣就更加維護(hù)了信息的安全性。

2.2創(chuàng)建緊急避險(xiǎn)策略，應(yīng)對(duì)危機(jī)

信息系統(tǒng)雖然為人們帶來(lái)了便利，解除了人工工作的困難和不便，然而，機(jī)器運(yùn)行下的系統(tǒng)管理也難免會(huì)受到來(lái)自外部因素的威脅，很多不可預(yù)測(cè)的風(fēng)險(xiǎn)甚至?xí)斐尚畔⑾到y(tǒng)數(shù)據(jù)的丟失，或者整個(gè)信息系統(tǒng)的崩潰，使正常的工作無(wú)法有效開展起來(lái)。因此，要提前制定一系列應(yīng)對(duì)危機(jī)的緊急措施，做好應(yīng)急準(zhǔn)備，確保災(zāi)難或危機(jī)發(fā)生時(shí)，能夠積極應(yīng)對(duì)。

第6篇：信息安全總結(jié)范文

工業(yè)控制系統(tǒng)是承擔(dān)國(guó)家經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)安全穩(wěn)定的重要基礎(chǔ)設(shè)施，電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分，正面臨著嚴(yán)峻的信息安全風(fēng)險(xiǎn)，亟需對(duì)目前的電力工業(yè)控制系統(tǒng)進(jìn)行深入的風(fēng)險(xiǎn)分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個(gè)方面分別考察系統(tǒng)的信息安全風(fēng)險(xiǎn)，確定系統(tǒng)的典型威脅和漏洞，并針對(duì)性地提出了滲透驗(yàn)證技術(shù)和可信計(jì)算的防護(hù)方案，可有效增強(qiáng)工控系統(tǒng)抵御黑客病毒攻擊時(shí)的防護(hù)能力，減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風(fēng)險(xiǎn)；防護(hù)方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國(guó)電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒有對(duì)工控系統(tǒng)進(jìn)行過升級(jí)和漏洞修補(bǔ)，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國(guó)內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國(guó)外工控產(chǎn)品依然在國(guó)內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對(duì)獨(dú)立的智能電網(wǎng)系統(tǒng)越來(lái)越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會(huì)對(duì)能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失，重點(diǎn)行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡(jiǎn)單的技術(shù)問題。對(duì)安全防護(hù)方案進(jìn)行研究已經(jīng)成為國(guó)家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國(guó)內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國(guó)很早就已在國(guó)家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題，美國(guó)政府于近幾年了一系列安全防護(hù)的戰(zhàn)略部署，主要針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護(hù)。美國(guó)國(guó)家研究理事會(huì)于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項(xiàng)，于2004年防護(hù)控制系統(tǒng)相關(guān)報(bào)告，2009年公布了國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃，2011年了“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國(guó)家層面上，美國(guó)還了兩個(gè)國(guó)家級(jí)專項(xiàng)計(jì)劃，用于保護(hù)工控系統(tǒng)的信息安全，包括能源部的國(guó)際測(cè)試床計(jì)劃和國(guó)土安全部的控制系統(tǒng)安全計(jì)劃。我國(guó)工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護(hù)水平參差不齊，安全防護(hù)能力不足，潛在的安全風(fēng)險(xiǎn)相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護(hù)建設(shè)的先行者，已在信息安全防護(hù)建設(shè)方面積累了大量經(jīng)驗(yàn)：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)過程中始終堅(jiān)持自主可控的原則，研究信息隔離與交換、縱向加密認(rèn)證等多項(xiàng)專用安全防護(hù)技術(shù)，進(jìn)而形成了多項(xiàng)信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn)；針對(duì)關(guān)鍵產(chǎn)品進(jìn)行自主研發(fā)，并統(tǒng)一組織進(jìn)行嚴(yán)格測(cè)試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護(hù)策略、管理辦法、信息通報(bào)和應(yīng)急處置制度，涵蓋了信息安全活動(dòng)的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的信息安全防護(hù)策略，建立了多技術(shù)層面的防護(hù)體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。

2電力工業(yè)控制系統(tǒng)的概念和特點(diǎn)

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實(shí)時(shí)性、可靠性、分布性、系統(tǒng)性等特點(diǎn)。SCADA系統(tǒng)的主要功能是采集通信和遙測(cè)數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場(chǎng)運(yùn)營(yíng)、用電信息采集及配電自動(dòng)化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個(gè)環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認(rèn)證”的方式，且具有以下特點(diǎn)。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩，響應(yīng)必須準(zhǔn)時(shí)可靠，以應(yīng)付現(xiàn)場(chǎng)不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對(duì)工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會(huì)對(duì)工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴(yán)重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過這些實(shí)時(shí)信息來(lái)確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)分析

3.1電力終端的風(fēng)險(xiǎn)分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護(hù)主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運(yùn)行，監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)信息。終端服務(wù)器的安全是計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護(hù)方法。地震、強(qiáng)風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會(huì)造成系統(tǒng)不穩(wěn)定，同時(shí)機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹(jǐn)慎考量，安排在高層時(shí)存在消防不易達(dá)、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強(qiáng)電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會(huì)造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動(dòng)，如果控制系統(tǒng)不能把電力波動(dòng)的范圍控制在10%內(nèi)，或沒有部署穩(wěn)壓器和過電壓保護(hù)設(shè)備，極有可能對(duì)系統(tǒng)電子設(shè)備帶來(lái)嚴(yán)重的物理破壞。強(qiáng)電電纜和通信線在并行鋪設(shè)時(shí)，可能會(huì)產(chǎn)生感應(yīng)電流和干擾信號(hào)，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無(wú)法識(shí)別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會(huì)直接影響工控設(shè)備的性能，使得無(wú)法準(zhǔn)確量測(cè)或采集當(dāng)前信息。

3.2網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對(duì)工控網(wǎng)絡(luò)進(jìn)行全面深入的風(fēng)險(xiǎn)分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運(yùn)行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩?、完整性和可用性。?duì)于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動(dòng)，且通常很少考慮潛在的環(huán)境變化可能會(huì)造成的安全影響，隨著時(shí)間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過后門連接到工控系統(tǒng)，嚴(yán)重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行[10]。由于安全設(shè)備配置不當(dāng)，防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險(xiǎn)。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對(duì)系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行存儲(chǔ)或備份，在發(fā)生意外事故或配置更改時(shí)，可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來(lái)維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過程中不進(jìn)行加密或加密等級(jí)不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險(xiǎn)。電力工控系統(tǒng)本身對(duì)可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國(guó)民經(jīng)濟(jì)損失將不可估量。

3.3應(yīng)用風(fēng)險(xiǎn)分析

應(yīng)用層運(yùn)行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對(duì)應(yīng)用風(fēng)險(xiǎn)進(jìn)行分析就是保護(hù)系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運(yùn)行。很多電力工控設(shè)備沒有身份驗(yàn)證機(jī)制，即使有，多數(shù)也為設(shè)備廠商默認(rèn)的用戶名和密碼，極易被猜出或破解，通常不會(huì)定期進(jìn)行密碼更換，風(fēng)險(xiǎn)極大。同時(shí)要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫(kù)表等）被越權(quán)使用的風(fēng)險(xiǎn)。對(duì)關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測(cè)能力、處理能力、恢復(fù)能力不足，缺乏對(duì)程序界面輸入格式的驗(yàn)證以及注入攻擊的驗(yàn)證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)。

3.4數(shù)據(jù)安全風(fēng)險(xiǎn)分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進(jìn)行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場(chǎng)的營(yíng)銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財(cái)務(wù)報(bào)表、人力資源數(shù)據(jù)等，內(nèi)部人員、運(yùn)維人員或程序開發(fā)人員過多地對(duì)電力數(shù)據(jù)庫(kù)進(jìn)行訪問，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫(kù)中，不僅僅包含用電數(shù)據(jù)，居民的個(gè)人信息也都存儲(chǔ)在內(nèi)，居民的人身財(cái)產(chǎn)風(fēng)險(xiǎn)越來(lái)越大。電網(wǎng)資源、調(diào)度、運(yùn)維、檢修等數(shù)據(jù)容易被批量查詢，進(jìn)而導(dǎo)出敏感信息，缺少對(duì)敏感字符的過濾將帶來(lái)極大的風(fēng)險(xiǎn)。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫(kù)本身發(fā)生故障、宕機(jī)、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險(xiǎn)應(yīng)對(duì)方案

針對(duì)電力工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對(duì)工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測(cè)出的漏洞為節(jié)點(diǎn)進(jìn)行攻擊，以此來(lái)驗(yàn)證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險(xiǎn)時(shí)，應(yīng)主動(dòng)采取安全防護(hù)措施，使用可信計(jì)算技術(shù)以及安全監(jiān)測(cè)技術(shù)抵御來(lái)自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護(hù)體系。

4.1滲透驗(yàn)證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開放的端口和服務(wù)；暴力探測(cè)敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會(huì)工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強(qiáng)大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標(biāo)，使用某個(gè)字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁(yè)；②Filetype字符：可以限定查詢?cè)~出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強(qiáng)大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準(zhǔn)確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個(gè)關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過手動(dòng)輸入指令或使用自動(dòng)化工具對(duì)系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進(jìn)行安全檢測(cè)。1）使用基于主機(jī)的漏洞掃描技術(shù)對(duì)系統(tǒng)終端進(jìn)行檢測(cè)。基于主機(jī)的漏洞掃描器由管理器、控制臺(tái)和組成。漏洞掃描器采用被動(dòng)、非破壞性的檢測(cè)手段對(duì)主機(jī)系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補(bǔ)丁等可能出現(xiàn)的漏洞進(jìn)行掃描。管理器直接運(yùn)行在網(wǎng)絡(luò)環(huán)境中，負(fù)責(zé)整個(gè)掃描過程；控制臺(tái)安裝在終端主機(jī)中，顯示掃描漏洞的報(bào)告；安裝在目標(biāo)主機(jī)系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴(kuò)展性強(qiáng)，只需增加掃描器的就可以擴(kuò)大掃描的范圍；利用一個(gè)集中的服務(wù)器統(tǒng)一對(duì)掃描任務(wù)進(jìn)行控制，實(shí)現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動(dòng)汽車充電樁、自動(dòng)繳費(fèi)機(jī)、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進(jìn)行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴(yán)重時(shí)是否會(huì)出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對(duì)已知的網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點(diǎn)是否存在、檢測(cè)通信協(xié)議是否加密等。3）考慮到需要對(duì)系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進(jìn)行檢測(cè)，因此可由前臺(tái)程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺(tái)程序進(jìn)行具體的監(jiān)聽及檢測(cè)，并及時(shí)調(diào)用漏洞檢測(cè)引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I(xiàn)區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護(hù)方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗(yàn)證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來(lái)獲得合法的登錄身份，只要密碼不超過破譯的長(zhǎng)度范圍，在一定時(shí)間內(nèi)是能夠破解出來(lái)的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當(dāng)可能會(huì)造成系統(tǒng)的過載，使登錄無(wú)法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會(huì)非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過耗盡目標(biāo)的資源或內(nèi)存來(lái)發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)點(diǎn)，使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法正常提供服務(wù)。這種攻擊會(huì)使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機(jī)。攻擊手段包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接受和處理請(qǐng)求信息，具體表現(xiàn)為主機(jī)無(wú)法實(shí)現(xiàn)通信或一直處于掛機(jī)狀態(tài)，嚴(yán)重時(shí)甚至直接導(dǎo)致死機(jī)。

4.2安全防護(hù)技術(shù)

4.2.1可信計(jì)算技術(shù)

可信計(jì)算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計(jì)算平臺(tái)實(shí)現(xiàn)的，已廣泛應(yīng)用于安全防護(hù)系統(tǒng)中。國(guó)際可信計(jì)算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范。可信計(jì)算從微機(jī)芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺(tái)嵌入一個(gè)規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個(gè)由安全存儲(chǔ)、可信根和信任鏈組成的保護(hù)機(jī)制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)等方面實(shí)現(xiàn)可信計(jì)算的安全目標(biāo)。在保證主機(jī)系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護(hù)系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時(shí)首先驗(yàn)證系統(tǒng)的初始化條件是否滿足，然后在啟動(dòng)BIOS之前依次驗(yàn)證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動(dòng)BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗(yàn)證其他底層固件，只有平臺(tái)的可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤等所有驗(yàn)證全部通過后，整個(gè)計(jì)算機(jī)系統(tǒng)才能正常啟動(dòng)。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺(tái)的關(guān)鍵?？尚殴た丨h(huán)境由以下幾個(gè)模塊組成：可信工控模塊、度量信任根、驗(yàn)證信任根。可信工控模塊是可信服務(wù)平臺(tái)功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來(lái)存儲(chǔ)信任根和報(bào)告信任根的作用，并為系統(tǒng)其他組件提供存儲(chǔ)保護(hù)功能；度量信任根以及驗(yàn)證信任根利用可信工控模塊提供的安全環(huán)境及保護(hù)機(jī)制實(shí)現(xiàn)相應(yīng)的驗(yàn)證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗(yàn)證信任根，并與可信工控模塊中的完整性證書相匹配，完成對(duì)自身系統(tǒng)的安全診斷；然后對(duì)度量驗(yàn)證的完整性進(jìn)行度量，將實(shí)際度量值與參考證書中的值進(jìn)行比較，度量通過后將執(zhí)行控制權(quán)交給度量驗(yàn)證，度量驗(yàn)證對(duì)操作系統(tǒng)進(jìn)行度量、驗(yàn)證以及存儲(chǔ)；最后通過與標(biāo)準(zhǔn)值的對(duì)比來(lái)驗(yàn)證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運(yùn)行是否可信。工控可信服務(wù)平臺(tái)從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動(dòng)后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過ARM硬件技術(shù)確保不會(huì)被篡改；然后，由安全引導(dǎo)程序計(jì)算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對(duì)應(yīng)的RIM值進(jìn)行比較，驗(yàn)證通過則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對(duì)安全區(qū)應(yīng)用層進(jìn)行進(jìn)程驗(yàn)證，即加載初始進(jìn)程、可信工控模塊主進(jìn)程及相應(yīng)的輔助進(jìn)程等的RIM值進(jìn)行比較驗(yàn)證；最后，可信工控模塊對(duì)非安全區(qū)域的程序進(jìn)行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對(duì)其RIM值進(jìn)行比較驗(yàn)證。

4.2.2安全監(jiān)測(cè)技術(shù)

安全監(jiān)測(cè)技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集，對(duì)信息進(jìn)行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進(jìn)行比對(duì)，根據(jù)結(jié)果采用相應(yīng)的防護(hù)策略對(duì)系統(tǒng)進(jìn)行全面監(jiān)管。針對(duì)目前電力工控系統(tǒng)存在的安全風(fēng)險(xiǎn)，基于對(duì)工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對(duì)工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運(yùn)行的前提下進(jìn)行，不能因?yàn)椴僮鞑划?dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來(lái)說(shuō)，需要采集的信息為防火墻、路由器、交換機(jī)、IDS/IPS、網(wǎng)絡(luò)審計(jì)設(shè)備、正/反向隔離裝置以及縱向加密認(rèn)證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號(hào)、配置信息、用戶管理信息、權(quán)限等級(jí)設(shè)置等。除此之外，還應(yīng)對(duì)含有攻擊信息的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對(duì)抓取的數(shù)據(jù)包進(jìn)行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對(duì)采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進(jìn)行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來(lái)，如配電自動(dòng)化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對(duì)采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，對(duì)分析得到的威脅進(jìn)行確認(rèn)，并對(duì)結(jié)果進(jìn)行二次過濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風(fēng)險(xiǎn)監(jiān)測(cè)。3）構(gòu)建安全監(jiān)測(cè)系統(tǒng)。安全監(jiān)測(cè)系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測(cè)參數(shù)的閾值，通過監(jiān)測(cè)數(shù)據(jù)及操作的一致性來(lái)實(shí)現(xiàn)對(duì)工控系統(tǒng)的異常監(jiān)控、運(yùn)行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時(shí)，應(yīng)及時(shí)對(duì)數(shù)據(jù)進(jìn)行過濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫(kù)編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標(biāo)準(zhǔn)對(duì)數(shù)據(jù)參數(shù)進(jìn)行解析；根據(jù)監(jiān)測(cè)系統(tǒng)的安全等級(jí)要求，設(shè)置系統(tǒng)的風(fēng)險(xiǎn)閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測(cè)技術(shù)，針對(duì)工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進(jìn)行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對(duì)的方式進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)與分析，對(duì)工控系統(tǒng)信息安全風(fēng)險(xiǎn)中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進(jìn)行全面監(jiān)測(cè)。

5結(jié)語(yǔ)

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢(shì)已不可阻擋，保障系統(tǒng)信息安全是維護(hù)電力工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的重要前提，是開展電力工業(yè)建設(shè)的堅(jiān)實(shí)基礎(chǔ)。針對(duì)相應(yīng)的工控安全需求及系統(tǒng)運(yùn)行狀況，選擇合適的安全防護(hù)技術(shù)，全方位地對(duì)電力工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風(fēng)險(xiǎn)造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國(guó)電力科學(xué)研究院 安徽南瑞繼遠(yuǎn)軟件有限公司 北京國(guó)電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻(xiàn)：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J].計(jì)算機(jī)安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計(jì)與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計(jì)算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計(jì)算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].可編程控制器與工廠自動(dòng)化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[C]//信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì),2012.

[17]俞海國(guó),馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測(cè)系統(tǒng)設(shè)計(jì)及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.

第7篇：信息安全總結(jié)范文

鐘群鵬教授解釋說(shuō)，安全分窄義和廣義兩類：窄義的安全包括國(guó)家安全、社會(huì)安全和公共安全廣義的安全包括環(huán)境安全、技術(shù)安全、城市安全和經(jīng)濟(jì)安全等?，F(xiàn)代社會(huì)，由于安全與社會(huì)、科技、經(jīng)濟(jì)發(fā)展等互相依賴、互相制約，安全的社會(huì)重要性日益凸顯。

各種安全問題，如采礦安全、交通安全、食品安全、信息安全，都可能對(duì)經(jīng)濟(jì)建設(shè)、社會(huì)發(fā)展和人民生活形成困擾。因此與之相關(guān)的安全文化、安全技術(shù)和安全管理等概念應(yīng)運(yùn)而生。

從社會(huì)進(jìn)步的角度來(lái)看，安全是人民安居樂業(yè)的基本保證，是以人為本的重要內(nèi)涵；從經(jīng)濟(jì)發(fā)展的角度來(lái)看，安全是減少事故損失的有效手段，是國(guó)際經(jīng)濟(jì)貿(mào)易市場(chǎng)的準(zhǔn)入條件，是經(jīng)濟(jì)持續(xù)、健康、協(xié)調(diào)、科學(xué)發(fā)展的重要保證。鐘群鵬教授說(shuō)：社會(huì)已經(jīng)開始感覺到對(duì)某種公共安全專業(yè)人才的需要，目前已經(jīng)有數(shù)十所高校招收和培養(yǎng)安全科學(xué)技術(shù)和工程專業(yè)的本科生或大專生。加強(qiáng)對(duì)安全科學(xué)技術(shù)的研究，盡快地發(fā)展這方面的高等教育，對(duì)構(gòu)建和諧社會(huì)非常重要。(經(jīng)濟(jì)日?qǐng)?bào))

河北實(shí)施職工安全素質(zhì)提升工程

【本刊訊】 3月月27閂下午，河北省職上安全生產(chǎn)知識(shí)電視培訓(xùn)活動(dòng)正式活動(dòng)。按照培訓(xùn)計(jì)劃；全省2006年至2008年3年內(nèi)將培訓(xùn)150萬(wàn)名安全生產(chǎn)高素質(zhì)職工。在全省范圍內(nèi)組織此類培訓(xùn)活動(dòng)在全國(guó)尚不多見。全總紀(jì)檢組組長(zhǎng)、書記處長(zhǎng)記張鳴起，國(guó)家安監(jiān)總局副局長(zhǎng)孫作山，河北省副省長(zhǎng)付雙建等領(lǐng)導(dǎo)出席啟動(dòng)儀式并講話。

據(jù)對(duì)大量的安全生產(chǎn)事故發(fā)生情況分析來(lái)看，由于缺乏嚴(yán)格的安全培訓(xùn)而導(dǎo)致從業(yè)人員安全素質(zhì)低下,不具備必要的安 全生產(chǎn)知識(shí)和操作技能；從而出現(xiàn)違章作業(yè)，是造成事故的主要原因之。為提高廣大職工安全生產(chǎn)素質(zhì)，省政府辦公廳印子《河北省職工安全生產(chǎn)知識(shí)電視培訓(xùn)活動(dòng)方案》，提出3年內(nèi)培訓(xùn)150萬(wàn)名職工的計(jì)劃。據(jù)悉，今年的培訓(xùn)范圍主要在煤礦、非煤礦山、建筑、化工、冶金5個(gè)高危行行。重點(diǎn)培訓(xùn)這些行業(yè)中的非公企業(yè)、小型企業(yè)職工《含合同工、農(nóng)民勞務(wù)工、輪換工、協(xié)議工、季節(jié)工)。為突出重點(diǎn)培訓(xùn)小企業(yè)職工，各地由縣(市、區(qū))培訓(xùn)活動(dòng)領(lǐng)導(dǎo)小組辦公室組織培訓(xùn)的人數(shù)要占到80％左右，由大中型企業(yè)組織培訓(xùn)的人數(shù)占到20％左右。

培訓(xùn)內(nèi)容為《全國(guó)職工安全生產(chǎn)知識(shí)、電視培訓(xùn)教學(xué)光盤》和《職工安全生產(chǎn)知識(shí)》中的有關(guān)內(nèi)容；其包括事故起因與預(yù)防、安全技術(shù)、工業(yè)衛(wèi)生、班組安全建設(shè)、工會(huì)勞動(dòng)保護(hù)監(jiān)督及鍋爐、起重；電器、危險(xiǎn)化學(xué)品、防火等內(nèi)容，各地各單位可選擇適合本行業(yè)；本企業(yè)的內(nèi)容進(jìn)行培訓(xùn)。(工人日?qǐng)?bào))

投身安全生產(chǎn)同樣能出政績(jī)

近日，河南滎陽(yáng)市政府在2005午度工作總結(jié)表彰會(huì)卜，給市安檢局局長(zhǎng)安保興、黨組書記陳劍分別記個(gè)人三等功，兩人披紅戴花上臺(tái)領(lǐng)獎(jiǎng)。滎陽(yáng)市政府的記功決定在滎陽(yáng)市安全生產(chǎn)史卜的尚屬首次，市領(lǐng)導(dǎo)在會(huì)上明確告訴各級(jí)干部，抓安全生產(chǎn)工作同樣能出政績(jī)。

目前，滎陽(yáng)市有各類土產(chǎn)經(jīng)營(yíng)單位18000多家，煤礦、非煤礦山、?；髽I(yè)、煙花爆竹、機(jī)械制造等行業(yè)門類比較齊全，安全監(jiān)管任務(wù)―卜分繁重。

滎陽(yáng)市安檢局緊緊圍繞“抓安全、保穩(wěn)定、促發(fā)展”這個(gè)大局，充分發(fā)揮市政府安委會(huì)辦公室的作用，協(xié)調(diào)各鄉(xiāng)鎮(zhèn)；各委局齊抓共管?聯(lián)合執(zhí)法。首先是狠抓了各級(jí)安監(jiān)機(jī)構(gòu)建設(shè)?構(gòu)建全市四級(jí)安壘生產(chǎn)網(wǎng)絡(luò)；：其次是一手抓安全生產(chǎn)教育培訓(xùn)、增強(qiáng)子部、職工及廣大市民的安全意識(shí)；提高他們的安全生產(chǎn)技能。近年來(lái)共培訓(xùn)廠長(zhǎng)、經(jīng)理、各級(jí)安全管理人員；特種作業(yè)人員5700多人；另一手抓安全隱患排查，整改各類隱患7400多條，查處安全生產(chǎn)違法違規(guī)案件140多起。在加大安全生產(chǎn)許可力度方面，全市10家煙花爆竹企業(yè)全部獲得安全生產(chǎn)許可證。140多家危險(xiǎn)化學(xué)晶生產(chǎn)經(jīng)營(yíng)企業(yè)和190多家非煤礦山企業(yè)，都經(jīng)過安全評(píng)價(jià)和評(píng)審，創(chuàng)出了連續(xù)11個(gè)無(wú)生產(chǎn)經(jīng)營(yíng)性死亡事故的好成績(jī)，名：列鄭州市安全生產(chǎn)工作前茅。

安全生產(chǎn)形勢(shì)的穩(wěn)定，有力促進(jìn)了滎陽(yáng)市經(jīng)濟(jì)的快速發(fā)展。全市：GDP從2004年的113億元增長(zhǎng)到145億元財(cái)政收入從2004年4．2億元增長(zhǎng)到5．8億元，名列河南省綜合實(shí)力前五名。(中國(guó)安全生產(chǎn)報(bào))

央企要率先實(shí)現(xiàn)安全生產(chǎn)五個(gè)轉(zhuǎn)變

日前，從相關(guān)部門獲悉，央企要率先實(shí)現(xiàn)安全生產(chǎn)五個(gè)轉(zhuǎn)變：從人治向法治轉(zhuǎn)變，從被動(dòng)防范向源頭管理轉(zhuǎn)變，從集中開展安全檢查向規(guī)范化、經(jīng)常化、制度化管理轉(zhuǎn)變，從事后查處向強(qiáng)化基礎(chǔ)轉(zhuǎn)變，從控制傷亡事故為主向全面做好職業(yè)健康工作轉(zhuǎn)變。

國(guó)資委主任李榮融說(shuō)：“國(guó)資委將認(rèn)真履行出資人安全生產(chǎn)職責(zé)，通過進(jìn)一步改進(jìn)內(nèi)部工作程序，督促安全生產(chǎn)隱患整改，完善事故報(bào)告、事故跟蹤、事故調(diào)查、事故檔案管理和安全生產(chǎn)業(yè)績(jī)考核制度，督促企業(yè)負(fù)責(zé)人切實(shí)落實(shí)企業(yè)安全生產(chǎn)主體責(zé)任。”

據(jù)不完全統(tǒng)計(jì)，2005年中央企業(yè)發(fā)生重大以上安全事故25起(含境外)，造成207人死亡(含失蹤)，158人受傷。事故主要發(fā)生在建筑、危險(xiǎn)化學(xué)品、交通、煤礦各非煤礦山企業(yè)。與―亡年相比，事故增加5起，死亡人數(shù)減少8人，受傷人數(shù)加127人。其中，煤礦事故減少2起，死亡人數(shù)減少13人，但建筑事故勘n9起，死亡人數(shù)增加95人。(工人日?qǐng)?bào))

安全事故超標(biāo)官員難獲晉升

安監(jiān)總局新聞發(fā)言人表示，安全事故發(fā)生數(shù)量化指標(biāo)即將出臺(tái)。此指標(biāo)會(huì)納入地方政績(jī)考核的指標(biāo)體系里去，與職務(wù)晉升、各種待遇掛鉤，沒有完成指標(biāo)的官員不許提拔、不許獎(jiǎng)勵(lì)、不許晉升，從而建立起一種激勵(lì)約束機(jī)制。劉于那些忽視安全生產(chǎn)，從而導(dǎo)致生產(chǎn)安全事故發(fā)生地方政府的負(fù)責(zé)人；國(guó)家會(huì)依據(jù)有關(guān)規(guī)定嚴(yán)肅加以追究，爭(zhēng)取使每個(gè)人的生命價(jià)值進(jìn)一步得到尊重和珍惜。(北京晨報(bào))

煤炭專家“檢討”下井太少

“我盡管是搞煤炭的；卻很少下礦井；至于下到小煤窯的機(jī)會(huì)更是微乎其微?！?/p>

在全國(guó)政協(xié)工會(huì)界的小組討論中，全國(guó)政協(xié)委員、中煤國(guó)際工程集：團(tuán)北京華宇工程有15艮公司副總工程師曾濤在談及政協(xié)調(diào)整界別設(shè)置時(shí)的一番“檢討”發(fā)人深思。

“反映社情民意；是政協(xié)的重要職責(zé)之一。但在我們的政協(xié)委員中，又有幾個(gè)是真正的工人、農(nóng)民?”

“老百姓生活中普遍存在的住房難、看病難、子女上學(xué)難等問題，在座的委員們恐十白都不存在。就煤炭系統(tǒng)來(lái)說(shuō)。這些問題對(duì)我來(lái)說(shuō)也不存在，但廣大礦工卻為這些問題煩惱?！?/p>

“委員們對(duì)老百姓的苦惱；困難沒有切膚之痛，如果再缺乏深入調(diào)查、了解，委員的發(fā)言、建議在反映勞動(dòng)人民真實(shí)心聲上就難免打折扣。”

由此，曾濤委員建議，政協(xié)組織在調(diào)整界別設(shè)置時(shí)，應(yīng)該增加一線工人、農(nóng)民的代表。同時(shí)，各界別的參政議政也應(yīng)體現(xiàn)各自特色，比如工會(huì)界委員就應(yīng)該在維護(hù)勞動(dòng)者權(quán)益方面更好地發(fā)揮作用。(中國(guó)安全生產(chǎn)報(bào))

為偏賠償金竟多報(bào)礦難人數(shù)

2005年8月7日，廣東興寧大興煤礦發(fā)生透水事故，121名礦工被困井下。大興煤礦屬下的永半煤礦配套組組長(zhǎng)張某友為騙賠償金，竟將其所在班組只有14中工人被困井下，造成有關(guān)部門對(duì)外公布被困井下人數(shù)虛增2人，變成123人。后來(lái)他看騙不到錢又十白被追究責(zé)任，又假報(bào)兩名礦工已出礦回家了。

前日，興寧市法院審結(jié)這宗詐騙案，判決張某友犯詐騙罪。鑒于張某友在犯罪過程中；自動(dòng)放棄犯罪，犯罪行為沒有造成損害，依法予以免除處罰。(廣州日?qǐng)?bào))

“上海通用”召回部份凱越轎車

上海通用汽車有限公司日前決定自2006年3月3日開始，對(duì)部分別克凱越轎車實(shí)施召回。