公務(wù)員期刊網(wǎng) 精選范文 工業(yè)網(wǎng)絡(luò)信息安全范文

工業(yè)網(wǎng)絡(luò)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工業(yè)網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

工業(yè)網(wǎng)絡(luò)信息安全

第1篇:工業(yè)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:網(wǎng)絡(luò)工程;實習(xí)體系;應(yīng)用型人才

1網(wǎng)絡(luò)工程人才培養(yǎng)的現(xiàn)狀

1.1計算機相關(guān)專業(yè)面臨嚴重的生存危機

根據(jù)教育部最新公布的專業(yè)指導(dǎo)報告,計算機相關(guān)專業(yè)成為了就業(yè)形勢最嚴峻的專業(yè)之一,而計算機相關(guān)專業(yè)的學(xué)生數(shù)量在全國高校學(xué)生總?cè)藬?shù)中排名第二,可以毫不客氣的說,計算機相關(guān)專業(yè)在今后相當(dāng)長的時間內(nèi),都要面對“專業(yè)人才”過剩的殘酷的市場現(xiàn)狀。作為高校,我們學(xué)院屬于國家二類本科學(xué)校,教育部公布的本科院校層次中處于倒數(shù)第二檔,沒有相對優(yōu)勢。作為專業(yè),計算機相關(guān)專業(yè)在最近幾年內(nèi),迅速的從熱門專業(yè)演變到就業(yè)老大難專業(yè)。在學(xué)院內(nèi)部,我們的師資、實驗室資源客觀的說應(yīng)該屬于中下游專業(yè),也不具備相對競爭優(yōu)勢?!案F則變,變則通,通則久”,我們認識到面臨的嚴峻形勢,我們的專業(yè)想要生存,我們必須、也一定要走出一條有自己的特色專業(yè)建設(shè)道路。

1.2師資問題困擾專業(yè)人才培養(yǎng)方案改革

網(wǎng)絡(luò)工程是一門以應(yīng)用為主學(xué)科,對基礎(chǔ)理論研究的人才量大概只占人才總需求量的10%左右,大量的人才需求是應(yīng)用技術(shù)型人才,這類人才的特點是必須“實踐之中出真知”。但是因為提供的待遇缺乏足夠的競爭力,高校的計算機教師大部分是“從學(xué)校中來,到學(xué)校中去的”碩士或者博士,長期進行理論研究,缺乏項目實踐經(jīng)驗。自己都沒有項目實踐經(jīng)驗,自然不能把很多的很多項目經(jīng)驗帶到課堂或者實習(xí)中來。這也是目前計算機教育體制的現(xiàn)狀,也是學(xué)生就業(yè)難的原因之一。

1.3以工程項目為核心的實習(xí)體系是大勢所趨

創(chuàng)建以網(wǎng)絡(luò)工程實踐項目為核心的實習(xí)教學(xué)體系,我們在實驗室設(shè)置網(wǎng)絡(luò)工程案例項目,提高學(xué)生的網(wǎng)絡(luò)工程關(guān)鍵實踐能力,實現(xiàn)校企“零距離”的對接,增強就業(yè)的競爭力,滿足社會對未來人才的需求。

1.4網(wǎng)絡(luò)工程專業(yè)實踐教學(xué)的特點

根據(jù)當(dāng)今網(wǎng)絡(luò)的應(yīng)用發(fā)展和網(wǎng)絡(luò)工程專業(yè)的特點,實習(xí)教學(xué)體系應(yīng)有如下特點:1.4.1實驗平臺具有復(fù)雜性一個基本的網(wǎng)絡(luò)實驗至少要兩臺計算機才能構(gòu)建一個最簡單的網(wǎng)絡(luò)環(huán)境,而網(wǎng)絡(luò)環(huán)境太簡單又會使實驗在數(shù)量和質(zhì)量上受到限制。為了取得較好的實踐效果,每組實驗需要多臺計算機、路由器、交換機等網(wǎng)絡(luò)硬件設(shè)備,各小組之間才可以構(gòu)成更大的網(wǎng)絡(luò)實驗環(huán)境。1.4.2實踐教學(xué)具有獨特性網(wǎng)絡(luò)實踐教學(xué)中的路由器配置、防火墻配置等實驗在正常的上機時間內(nèi)是無法完成的。并且有些實驗與實驗之間是緊密聯(lián)系的,例如先進行硬件防火墻的配置,然后進行協(xié)議的測試和內(nèi)外網(wǎng)的訪問,實驗之間的聯(lián)系密切,這給實踐教學(xué)的實施提出了很大的難題。1.4.3實習(xí)中知識跨度大、綜合性強。網(wǎng)絡(luò)工程實習(xí)要結(jié)合局域網(wǎng)安全、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)編程等多門課程來開設(shè)實驗,是對網(wǎng)絡(luò)工程的實施過程進行模擬仿真,具有很強的綜合性。

2網(wǎng)絡(luò)工程人才培養(yǎng)的應(yīng)對辦法

2.1網(wǎng)絡(luò)工程專業(yè)畢業(yè)生應(yīng)該掌握的知識和能力

2.1.1計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用開發(fā)技術(shù)相關(guān)的計算機科學(xué)與技術(shù)等方面的理論知識及應(yīng)用能力。2.1.2要求具備扎實的計算機網(wǎng)絡(luò)基礎(chǔ)知識,具備扎實的服務(wù)器配置、網(wǎng)絡(luò)與信息安全的實踐技能。2.1.3掌握網(wǎng)絡(luò)攻擊的技能,同時能夠提出相應(yīng)的防御措施,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。踐行應(yīng)用型人才培養(yǎng)方案的目標,培養(yǎng)出高水平的網(wǎng)絡(luò)工程人才,必須構(gòu)建一套完善的、高質(zhì)量的實習(xí)教學(xué)體系,包括網(wǎng)絡(luò)基礎(chǔ)實驗、網(wǎng)絡(luò)工程綜合實驗、認識實訓(xùn)、專業(yè)實習(xí)、生產(chǎn)實習(xí)和畢業(yè)設(shè)計等實踐教學(xué)環(huán)節(jié)。使學(xué)生掌握網(wǎng)絡(luò)的基本理論及網(wǎng)絡(luò)工程的實用技術(shù),理解網(wǎng)絡(luò)協(xié)議體系、組網(wǎng)技術(shù)、服務(wù)器配置、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)性能評估、網(wǎng)絡(luò)運維及管理、網(wǎng)絡(luò)攻擊與防御等工作。

2.2重組教學(xué)體系

根據(jù)社會對網(wǎng)絡(luò)工程人才需求的變化,以及網(wǎng)絡(luò)工程專業(yè)的現(xiàn)狀和發(fā)展,確定實踐教學(xué)內(nèi)容,以實踐教學(xué)內(nèi)容定位理論教學(xué)內(nèi)容,對整個教學(xué)體系的教學(xué)內(nèi)容進行合理取舍。2.2.1合并、壓縮或調(diào)整原有課程中陳舊和重復(fù)的內(nèi)容。如壓縮或調(diào)整網(wǎng)絡(luò)原理中一些比較陳舊的知識,如令牌環(huán)網(wǎng)、令牌總線網(wǎng)、FDDI網(wǎng)絡(luò)、CSMA/CD、X.25、幀中繼等技術(shù),從而加大實驗學(xué)時,增加課程設(shè)計和實習(xí)環(huán)節(jié)。2.2.2根據(jù)網(wǎng)絡(luò)應(yīng)用發(fā)展的具體情況和人才需求變化,對一些學(xué)科理論有重大發(fā)的基礎(chǔ)課程的教學(xué)內(nèi)容進行重組。例如調(diào)整組網(wǎng)技術(shù)在整體教學(xué)中的比例,增加網(wǎng)絡(luò)組建、安裝、測試及其工程實施的知識單元比重,增加組網(wǎng)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)與信息安全等工程應(yīng)用類的課程。2.2.3適時地把一些反映當(dāng)代計算機技術(shù)發(fā)展趨勢的內(nèi)容充實到課程教學(xué)中。例如增加VPN、IPv6、P2P、網(wǎng)絡(luò)爬蟲、Web2.0、3G網(wǎng)絡(luò)、物聯(lián)網(wǎng)技術(shù)等內(nèi)容。實習(xí)教學(xué)體系是以培養(yǎng)學(xué)生的技術(shù)應(yīng)用能力為主線,培養(yǎng)學(xué)生的知識、能力和素質(zhì)結(jié)構(gòu)。把網(wǎng)絡(luò)工程實習(xí)教學(xué)作為一個體系納入網(wǎng)絡(luò)工程專業(yè)人才的培養(yǎng)方案之中,圍繞專業(yè)培養(yǎng)目標的要求,對不同的實習(xí)教學(xué)環(huán)節(jié)進行系統(tǒng)的完善,從縱、橫兩方面考慮,形成網(wǎng)絡(luò)工程專業(yè)實踐教學(xué)體系結(jié)構(gòu),縱向擺脫實踐教學(xué)對理論課程的依附,按照從簡單到復(fù)雜、從低級到高級、從單一到綜合,循序漸進地認識規(guī)律,整體設(shè)計其內(nèi)容,相對獨立地形成一個有梯度、有層次、有階段性的實踐教學(xué)體系;橫向與理論課程相互支撐,有機結(jié)合。在各自波浪式前進的過程中不斷出現(xiàn)結(jié)合點,以培養(yǎng)具有綜合的思維能力和綜合處理問題能力的復(fù)合型人才。

2.3構(gòu)建實踐教學(xué)平臺

實踐教學(xué)平臺的搭建是完成網(wǎng)絡(luò)工程人才的關(guān)鍵??紤]我們學(xué)院的現(xiàn)狀,我們打算采取如下措施:2.3.1整合現(xiàn)有的實驗室資源。將現(xiàn)有的網(wǎng)絡(luò)實驗設(shè)備組分上架、連網(wǎng),在不占用上課和實習(xí)任務(wù)的情況下,作為遠程開放實驗室使用,并設(shè)計詳細的基礎(chǔ)實驗項目,讓學(xué)生在課余時間能夠充分利用;2.3.2落實網(wǎng)絡(luò)工程專業(yè)實習(xí)基地。通過各種途徑,落實網(wǎng)絡(luò)工程專業(yè)實習(xí)基地。2.3.3根據(jù)專業(yè)特點、挖掘目前全真模擬器的潛能。我們目前的一些網(wǎng)絡(luò)工程實驗,在實驗條件不具備的情況下,都是利用軟件模擬器完成的。但是,使用的模擬器還屬于比較陳舊的Router-Simulator之類,事實最近二年出現(xiàn)很多非常好用的全真模擬器:例如Dynamips,NE之類,可以直接加載真實的IOS,只要電腦的配置足夠高,完全可以使用PC搭建出來一個中端的網(wǎng)絡(luò)實驗室。對于這些新的模擬器,我們要認真掌握,在實驗和實習(xí)中充分加以利用。2.3.4加強校企合作校企合作是培養(yǎng)工程應(yīng)用型人才,縮短教學(xué)與就業(yè)之間距離的一個重要渠道,我們應(yīng)該通過各種途徑,特別是在網(wǎng)絡(luò)實驗室的建設(shè)中,與多家網(wǎng)絡(luò)廠商和企業(yè)強加交流與合作,一方面提高我們自己的師資水平,最好能夠培養(yǎng)了一批雙師型教師。同時使我們的實驗室具有了培養(yǎng)國家計算機網(wǎng)絡(luò)管理員、計算機網(wǎng)絡(luò)工程師、Cisco網(wǎng)絡(luò)工程師、華為3COM網(wǎng)絡(luò)工程師等的專業(yè)培訓(xùn)和考核能力。這樣,不但便于教師根據(jù)網(wǎng)絡(luò)應(yīng)用的變化及時更新和完善教學(xué)體系,也有利于學(xué)生就業(yè)競爭力的提高。

3實習(xí)體系具體建設(shè)途徑

3.1開放的平臺

在傳統(tǒng)的實驗?zāi)J较拢瑢W(xué)生必須在需要在專用的實驗場地方可進行實驗。而有限的實驗場地往往難以滿足學(xué)生對知識的無限渴望。為了解決這個問題,本虛擬實驗平臺充分利用互聯(lián)網(wǎng)技術(shù)和服務(wù)器技術(shù)打造一個開放的實驗平臺,使得教師和學(xué)生可以在任何時間,通過教室、實驗室、宿舍或其他地方的互聯(lián)網(wǎng)接入點都能進行實驗。

3.2創(chuàng)新的平臺

傳統(tǒng)的實驗室一般都是根據(jù)教學(xué)大綱而設(shè)置實驗項目,學(xué)生往往只能按照實驗指導(dǎo)書所規(guī)定的操作規(guī)程來進行實驗,而且在程序設(shè)計類課程中,學(xué)生往往無法對其所設(shè)計的算法進行驗證。為了解決這個問題,本虛擬實驗平臺能夠利用最新的構(gòu)件和Web服務(wù)技術(shù),使得學(xué)生能夠按照自己的思路而不是拘泥于課本知識來進行實驗,拓展其思維。

3.3可擴充的平臺

信息技術(shù)日新月異,課程內(nèi)容不斷的更新,而傳統(tǒng)的實驗室如果要更新實驗器材則需要完全更換設(shè)備才能滿足要求,這樣的成本往往都比較大。為了解決這個問題,本虛擬實驗平臺具有良好的可擴充性,充分利用構(gòu)件和Web服務(wù)技術(shù)的優(yōu)勢,使得在使用過程中能夠快速的增加新的虛擬設(shè)備而不用修改平臺代碼,而且用戶亦可以根據(jù)自身需求自行在平臺中添加相應(yīng)虛擬設(shè)備。

3.4可在線指導(dǎo)的平臺

網(wǎng)絡(luò)工程實驗是探索和實踐所學(xué)知識的過程,在這個過程中難免會遇到不懂或者不會操作的地方,也可能面臨一個簡單的錯誤而導(dǎo)致整個實驗流程停滯不前,傳統(tǒng)的實驗?zāi)J较?,這些問題需要求助于實驗室指導(dǎo)老師,而指導(dǎo)老師往往由于所指導(dǎo)的學(xué)生太多可能無法及時的給予指導(dǎo)。而且在本虛擬實驗平臺中,學(xué)生可以在任何時間和任何地點進行實驗,因此當(dāng)遇到問題時往往可能旁邊沒有指導(dǎo)老師。為了解決這個問題,本虛擬實驗平臺提供了在線指導(dǎo)功能,學(xué)生在遇到問題時能向老師或其他同學(xué)請求指導(dǎo),老師也可以通過平臺給所有在線的學(xué)生講解實驗的流程。

3.5充足的網(wǎng)絡(luò)工程項目資源儲備

我院經(jīng)過多年建設(shè)網(wǎng)絡(luò)技術(shù)相關(guān)專業(yè)、儲備數(shù)量眾多的網(wǎng)絡(luò)工程綜合實踐項目,大部分項目來源于網(wǎng)絡(luò)工程一線,涵蓋了目前金融、能源、高校、大中小型企業(yè)幾乎所有的網(wǎng)絡(luò)工程項目和系統(tǒng)集成項目。這些資源能夠保證我的實習(xí)方案能夠有充足的教學(xué)資源支撐。

3.6培養(yǎng)實際網(wǎng)絡(luò)工程項目經(jīng)驗

學(xué)校的大部分教師從“從學(xué)校中來,到學(xué)校中去”不同,是“從企業(yè)到學(xué)?!?,最早從事工作也正好是通信與網(wǎng)絡(luò)工程,有多大中小眾多網(wǎng)絡(luò)工程項目經(jīng)驗,這些經(jīng)歷能夠保證充分了解用人單位需要,了解真實網(wǎng)絡(luò)工程項目的全過程,可以比較準確、全面把握網(wǎng)絡(luò)工程實習(xí)體系建設(shè)。

3.7設(shè)計網(wǎng)絡(luò)工程實習(xí)體系路線圖

電腦組裝與維修常見系統(tǒng)軟件安裝與配置網(wǎng)絡(luò)綜合布線Windows系統(tǒng)管理Windows系統(tǒng)管理企業(yè)網(wǎng)站開發(fā)、管理與維護網(wǎng)絡(luò)工程綜合實踐數(shù)據(jù)庫管理網(wǎng)絡(luò)協(xié)議分析網(wǎng)絡(luò)信息安全Linux系統(tǒng)構(gòu)建路由網(wǎng)絡(luò)構(gòu)建交換網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備排錯系統(tǒng)集成。綜上所述,結(jié)合學(xué)校要進行教學(xué)管理改革的大形勢,我們可以以信息安全實習(xí)教學(xué)為突破口,來加強學(xué)生實踐能力,讓學(xué)生真正的了解企業(yè)對人才的技術(shù)需求,這類技術(shù)上知識點的要求,了解真實的企業(yè)網(wǎng)絡(luò)工程項目、網(wǎng)絡(luò)與信息安全工程項目的流程,了解真實的企業(yè)網(wǎng)絡(luò)安全工程案例,達到最終提高學(xué)生就業(yè)率和提高學(xué)生就業(yè)質(zhì)量的目標。

參考文獻

[1]白靈,王小英.黃猛.網(wǎng)絡(luò)時代大學(xué)課程資源建設(shè)[J].中國成人教育,2014(4).

[2]白靈,王小英.新時期高校計算機課程教學(xué)途徑研究[J].教育與職業(yè),2015(1).

[3]李道全,薛煒華,姜梅,張俊虎.網(wǎng)絡(luò)工程專業(yè)實踐教學(xué)體系研究與實踐[J].計算機教育,2010(6):141-144.

第2篇:工業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】 通信企業(yè) 信息網(wǎng)絡(luò) 安全工作

在當(dāng)今社會中,如何做好信息網(wǎng)絡(luò)安全工作是值得進行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快,信息相互融合的程度也在不斷加深,網(wǎng)絡(luò)給通信企業(yè)的工作帶來便利的同時,也存在著一些難以避免的問題。安全上的漏洞給通信企業(yè)的發(fā)展帶來了不利因素,需要及時解決,這樣才有保持通信企業(yè)良好發(fā)展的可能。

一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀

在通信企業(yè)目前發(fā)展中,對信息網(wǎng)絡(luò)的安全性要求越來越高,由于通信企業(yè)對網(wǎng)絡(luò)的依賴程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機制,并加大了對信息網(wǎng)絡(luò)安全的維護力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進一步完善對信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進一步作出相應(yīng)維護措施。

二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。在通信企業(yè)中,加強信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對信息網(wǎng)絡(luò)安全工作重要性有了足夠的認識,就會相應(yīng)地加大對這項工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時,企業(yè)領(lǐng)導(dǎo)的重視也會促進各部門工作相互協(xié)調(diào),提高工作效率。加強信息網(wǎng)絡(luò)安全時,在無形中加大相關(guān)工作人員的工作強度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個工作的順利開展提供有利的保障。由此看來,只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅實的基礎(chǔ)。2、加強學(xué)習(xí)交流。由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識日新月異。因此,加強學(xué)習(xí)交流,保障技術(shù)的先進性是做好網(wǎng)絡(luò)信息安全工作的前提。通過與其它企業(yè)進行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對于維護通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護的專業(yè)性上跟不上時展的需求,在許多專業(yè)問題上還不能很好地進行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問題的局面。針對這一實際問題,需要在維護網(wǎng)絡(luò)安全工作中,應(yīng)用專業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護手段。一方面,技術(shù)保護手段的完善是推動通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對外開放相應(yīng)指定的服務(wù)端口。另一方面,需加強對網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開通不必要的服務(wù)。同時,國產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢

1、網(wǎng)絡(luò)安全工作復(fù)雜化。網(wǎng)絡(luò)信息技術(shù)將會持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護網(wǎng)絡(luò)安全工作的難度不斷增加。同時隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個重要因素。

2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢必將規(guī)范化。同時,在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

結(jié)語:隨著通信企業(yè)對信息網(wǎng)絡(luò)安全工作的要求進一步提高,維護信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會的各行各業(yè),對于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標。在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是必要的工作之一,這對于維護企業(yè)的利益、樹立良好的企業(yè)形象、維護社會的安全與穩(wěn)定都有著重要的意義。

參 考 文 獻

[1]楊威,張敬和.淺談通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J].廈門科技,2001(03).

第3篇:工業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】中小企業(yè);網(wǎng)絡(luò);信息;安全

一、中小企業(yè)網(wǎng)絡(luò)和信息技術(shù)安全的必要性

科學(xué)技術(shù)的迅猛發(fā)展,信息化成為現(xiàn)代經(jīng)濟發(fā)展的重要工具,現(xiàn)如今,信息化已經(jīng)融合在企業(yè)發(fā)展的各個環(huán)節(jié),如:公司制定的技術(shù)報告、各種方案、公司設(shè)備的操作、營銷計劃、投資理財、調(diào)試方案、員工的培訓(xùn)計劃、公司的客戶信息、合同管理、會計財務(wù)報表等所有同企業(yè)相關(guān)文件及電子版的文件都已經(jīng)網(wǎng)絡(luò)化和信息化。

1.網(wǎng)絡(luò)及信息安全對企業(yè)商業(yè)數(shù)據(jù)的防泄漏及保密性具有極其重要的作用。因為在當(dāng)今社會,有些中小企業(yè)有自己比較先進的技術(shù)及產(chǎn)品,就會涉及到商業(yè)數(shù)據(jù)及商業(yè)機密的保密工作,而這些機密關(guān)系著企業(yè)的生死存亡。

2.保證企業(yè)數(shù)據(jù)的真實性和完整性是中小企業(yè)信息安全的必要需求。虛偽的、虛假的、不完整的企業(yè)信息很可能會造成企業(yè)信譽度喪失甚至損失訂單,。

3.保證企業(yè)信息的實用性是中小企業(yè)信息安全的需求。中小企業(yè)必需要防止信息的中斷而影響企業(yè)業(yè)務(wù)的正常運作。

二、網(wǎng)絡(luò)信息安全是中小企業(yè)所面臨的重要問題

1.網(wǎng)絡(luò)病毒。通過相關(guān)調(diào)查數(shù)據(jù)我們可以看出,我們在調(diào)查中小企業(yè)時,問及使用電腦時,他們最為棘手的問題是啥,有33%的企業(yè)的答案是經(jīng)常受到網(wǎng)絡(luò)病毒的入侵。網(wǎng)絡(luò)病毒將會對業(yè)務(wù)的連續(xù)性和有效性進行破壞,甚至?xí)斐蓳p失業(yè)務(wù)、毀壞數(shù)據(jù)及對客戶的滿意度降低等后果。

2.網(wǎng)絡(luò)黑客對企業(yè)網(wǎng)站的攻擊。目前企業(yè)最為關(guān)注的問題之一仍然是黑客。當(dāng)今,電腦黑客傳播間諜軟件、垃圾廣告、釣魚廣告、垃圾郵件、盜取企業(yè)商業(yè)機密及攻擊組織團體這些手段中小企業(yè)的電腦已成為他們的一個主要途徑。

3.企業(yè)郵件中的垃圾郵件。中小企業(yè)由于實力有限,對于信息化的一些設(shè)備沒有能力及實力,所以只能租用一些工具。

4.惡意的電腦軟件。網(wǎng)絡(luò)安全人員統(tǒng)計,每年的每一個季度,都有一百多萬的企業(yè)網(wǎng)站被惡意軟件侵入,其中不乏有一部分信任度很好的網(wǎng)站。每十個網(wǎng)頁中就有一個網(wǎng)頁在毫不知情的情況下托管了惡意軟件。很多上網(wǎng)電腦都會在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開方便之門,造成了中小企業(yè)信息安全的嚴重隱患。

5.信息管理失控。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護意識和手段,員工流動性也較大。

三、在中小企業(yè)中產(chǎn)生網(wǎng)絡(luò)信息安全問題的因素

1.相關(guān)專業(yè)的人才缺少。中小企業(yè)由于實力、公司規(guī)模都相對比較小,很難能夠留住這一行業(yè)的頂尖人才,再有就是網(wǎng)絡(luò)信息行業(yè)的人才相當(dāng)缺少,不要說中小企業(yè),就是中型企業(yè)的網(wǎng)絡(luò)信息人員也經(jīng)常只是一個人,而且還經(jīng)常是一個人身兼多職。

2.中小企業(yè)的職工對網(wǎng)絡(luò)信息安全意識落后。中小企業(yè)的職工對信息安全的意識比較淡薄。在中小企業(yè)中,我們常常能夠聽說職工經(jīng)常會因為一些不注意的行為造成企業(yè)信息安全事故的發(fā)生。

3.公司資金實力弱小。由于中小企業(yè)的資金實力比較有限,所以,其在公司網(wǎng)絡(luò)信息安全方面投入非常有限。中小企業(yè)本身自己的資金實力極有限,一般在需要資金時,均需從外部進行融資,另外,中小企業(yè)還普遍存存活率比較低、資產(chǎn)信用度比較低、幾乎沒有資產(chǎn)用來抵押、信用貸款的風(fēng)險也比較大,因此一般金融機構(gòu)不愿意支持中小企業(yè)。

4.中小企業(yè)內(nèi)部職工的不穩(wěn)定性。每個行業(yè)都會存在員工的離職問題,而中小企業(yè)由于其自身的原因這種現(xiàn)象尤為嚴重。

四、我們應(yīng)該如何應(yīng)對中小企業(yè)網(wǎng)絡(luò)信息安全的問題

我們要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題許多方面考慮。

1.要把網(wǎng)絡(luò)信息安全意識提高到一個層次。中小企業(yè)的高層管理人員要重視信息安全,對自己的員工要經(jīng)常進行安全教育,提高企業(yè)員工的安全意識及信息技術(shù)能力,把員工的信息安全能力提高一個等級。企業(yè)自身要健全自己的信息安全制度,認識到信息安全的必要性。

2.需要及時防病毒、殺病毒。在防病毒、殺病毒方面,企業(yè)一方面,需要不斷地更新電腦系統(tǒng),經(jīng)常修復(fù)漏洞及補丁,避免由于自身系統(tǒng)的漏洞帶來信息安全問題,另外就是一定要及時更新殺毒軟件,避免由于病毒入侵而導(dǎo)致計算機出現(xiàn)問題。再一方面,中小企業(yè)應(yīng)努力實現(xiàn)企業(yè)集中安全管理。各企業(yè)應(yīng)該與制作殺毒軟件的服務(wù)商聯(lián)合,雙方共同研制一套適合中小企業(yè)的殺毒軟件,通過采用綜合網(wǎng)絡(luò)管理、主動智能化防御、加強型全網(wǎng)漏洞管理、強大的網(wǎng)絡(luò)管理能力等方法來實現(xiàn)信息安全。

3.一定要把防火墻設(shè)置好。防火墻是信息的唯一出入口,它是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全領(lǐng)域之間設(shè)置的。防火墻分為兩種,一是軟件防火墻,另一種是硬件防火墻。企業(yè)自身網(wǎng)絡(luò)和企業(yè)外部網(wǎng)絡(luò)連接的首要條件是硬件防火墻,硬件防火墻的功能比較全面,它比較有效的防止非法攻擊和入侵,而軟件防火墻則是更深一步水位檢查,它通常能檢測到許多其他防火墻檢測不出來的威脅。因此兩者結(jié)合,相互補充,能更好的為中小企業(yè)的信息安全服務(wù)。

4.采取行之有效的反垃圾郵件策略。首先提高企業(yè)員工的安全意識,不隨意打開搜索引擎和他人從郵件和聊天窗口發(fā)來的鏈接。其次要對每個企業(yè)員工的郵箱用戶名進行統(tǒng)一管理,同時,加強對企業(yè)員工郵箱使用的監(jiān)測。第三,要使用最新的反垃圾郵件技術(shù),有效地處理過濾垃圾郵件。如果企業(yè)自身缺乏相關(guān)技術(shù)人員,可以通過引入外部第三方服務(wù)商來實現(xiàn)反垃圾郵件的目的。

5.做好數(shù)據(jù)備份工作

CA公司的BrightStor ARCserve Backup V9,美國CA公司提供的存儲備份軟件能提供對主服務(wù)器數(shù)據(jù)庫的備份,并提供數(shù)據(jù)災(zāi)難級的恢復(fù),可以為的數(shù)據(jù)提供更加安全,更加高級的備份存儲方式。

5.1基本部件內(nèi)容如下:

第4篇:工業(yè)網(wǎng)絡(luò)信息安全范文

5月31日下午,由工業(yè)和信息化部、國家發(fā)改委、科技部、國家外國專家局和北京市人民政府共同主辦、工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所承辦的“2012中國信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”在北京舉辦。工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所所長洪京一、工業(yè)和信息化部軟件服務(wù)業(yè)司副司長陳英等多位領(lǐng)導(dǎo)和專家出席了本次論壇。

加快發(fā)展意義重大

隨著信息化進程的不斷深入,國民經(jīng)濟和社會發(fā)展對信息系統(tǒng)的依賴程度越來越高。從電網(wǎng)、鐵路等基礎(chǔ)設(shè)施,到水、電、氣等日常生活的供應(yīng),各行各業(yè)的數(shù)字化、網(wǎng)絡(luò)化進程都在全面而深入地展開,網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為金融、能源、交通、現(xiàn)代物流、現(xiàn)代制造等行業(yè)的神經(jīng)中樞、調(diào)動中心。人民的生活、娛樂、消費更是與互聯(lián)網(wǎng)緊密相關(guān)。CNNIC的數(shù)據(jù)顯示,2011年底我國網(wǎng)民規(guī)模已經(jīng)超過5億,互聯(lián)網(wǎng)普及率達38.3%,其中,手機網(wǎng)民3.56億,移動電話用戶接近10億。2011年,網(wǎng)絡(luò)購物用戶達到1.94億人,交易額達到5.88萬億元,占社會消費品零售總額的比重達到4.3%。

洪京一表示,當(dāng)前,信息技術(shù)已經(jīng)成為我國經(jīng)濟社會發(fā)展的重要驅(qū)動和支撐要素,信息網(wǎng)絡(luò)已經(jīng)成為國民經(jīng)濟運行的重要基礎(chǔ)設(shè)施。信息安全威脅不僅會阻礙信息化發(fā)展,也會影響我國經(jīng)濟社會發(fā)展和安全。因此提高信息安全水平,加快信息安全產(chǎn)業(yè)的發(fā)展是保障我國信息化建設(shè)的必然選擇。

重點提升保障能力

“十一五”期間,我國信息安全產(chǎn)業(yè)持續(xù)快速發(fā)展,年均增速超過30%,產(chǎn)業(yè)規(guī)模不斷擴大,2010年達182億元,產(chǎn)品體系逐漸健全,企業(yè)實力逐步提升,標準化體系不斷完善,人才隊伍不斷壯大,信息安全產(chǎn)業(yè)占信息產(chǎn)業(yè)的比重穩(wěn)步提高,對國民經(jīng)濟和社會發(fā)展的支撐作用進一步增強。2011年,我國信息安全產(chǎn)業(yè)進一步擴大,估計產(chǎn)業(yè)規(guī)模超過230億元,過億元的企業(yè)有10多家,部分企業(yè)開始進入國際市場。2011年12月,工業(yè)和信息化部《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》。在總結(jié)“十一五”期間我國信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀、分析面臨形勢的基礎(chǔ)上,規(guī)劃明確了“十二五”期間的發(fā)展思路和目標,通過發(fā)展重點和重大工程的實施,推動我國信息安全產(chǎn)業(yè)向體系化、規(guī)?;?、特色化、高端化方向發(fā)展,促進我國信息安全產(chǎn)業(yè)做大做強。

針對我國未來在信息安全領(lǐng)域的工作重心,工業(yè)和信息化部軟件服務(wù)業(yè)司副司長陳英在本次論壇上發(fā)表了題為《促進信息安全產(chǎn)業(yè)發(fā)展,提升信息安全保障能力》的主題演講。在演講中,陳英重點強調(diào)了我國在“十一五”期間取得的成就,并就“十二五”期間的任務(wù)進行了總結(jié)。他表示,“十一五”期間,我國信息安全產(chǎn)業(yè)實現(xiàn)了較快的發(fā)展,為國家信息化建設(shè)和信息安全保障體系建設(shè)提供了有力的保障,并為“十二五”時期的發(fā)展奠定了良好的基礎(chǔ)。

產(chǎn)業(yè)規(guī)模將超670億元

全國信息安全標準化技術(shù)委員會委員曲成義在題為《網(wǎng)絡(luò)空間信息安全態(tài)勢和對策》的演講中表示,信息網(wǎng)絡(luò)正在成為國家的重要基礎(chǔ)設(shè)施,網(wǎng)絡(luò)正在承載著保障國家安全的重要使命。他特別強調(diào)說:“我們要在信息安全技術(shù)領(lǐng)域掌握主動權(quán),前提是一定要大力發(fā)展我國自主可控的信息安全產(chǎn)業(yè)。要推進我國信息安全產(chǎn)業(yè)的自主創(chuàng)新發(fā)展,來保護我國當(dāng)前在網(wǎng)絡(luò)空間對抗中所面臨的各種嚴峻的威脅,使經(jīng)濟更安全地運行,這是信息安全產(chǎn)業(yè)的重要使命。

在《數(shù)字解讀》的演講中,工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所軟件產(chǎn)業(yè)研究室主任陳新河總結(jié)了當(dāng)前信息安全領(lǐng)域的發(fā)展態(tài)勢,以及未來的發(fā)展路線。數(shù)據(jù)顯示,全球信息安全產(chǎn)業(yè)的規(guī)模在1998年首次超過100億美元,10年之后超過了1000億美元。這一數(shù)據(jù)在2011年達到1188億美元。目前這一產(chǎn)業(yè)的年增速平均在15%左右,是同期GDP、軟件產(chǎn)業(yè)增速的2.5倍左右。

陳新河表示,從工業(yè)和信息化部的統(tǒng)計數(shù)據(jù)來看,2015年我國信息安全產(chǎn)業(yè)規(guī)模將達670億元。目前我國共有712家從事信息安全的企業(yè)。相對于全國3萬多家軟件企業(yè)而言,信息安全企業(yè)還是比較集中的,這與技術(shù)門檻、牌照門檻有關(guān)。目前國內(nèi)信息安全企業(yè)產(chǎn)值過億的企業(yè)有十多家。同時,國內(nèi)信息安全投入占IT投入的比重也在逐步提高。

據(jù)悉,本次“2012中國信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”吸引到了100多名政府、制造業(yè)、能源、金融、電信、醫(yī)療、零售、房地產(chǎn)等行業(yè)用戶參與,并獲得了與會者的好評。

第5篇:工業(yè)網(wǎng)絡(luò)信息安全范文

 

電力工業(yè)是一個國家至關(guān)重要的基礎(chǔ)產(chǎn)業(yè),近些年來伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,各產(chǎn)業(yè)都發(fā)生了翻天覆地的變化,電力系統(tǒng)的網(wǎng)絡(luò)信息化得到加強,電氣設(shè)備與線路同多臺計算機通過各種接口連接,以實現(xiàn)信息的傳遞和共享。但與此同時威脅電力系統(tǒng)網(wǎng)絡(luò)信息安全的因素卻日益增多,而這將極大的危害電力系統(tǒng)的安全運行,危害電氣設(shè)備的安全,甚至造成電力系統(tǒng)癱瘓等十分惡劣的影響,對整個國民經(jīng)濟的發(fā)展和人們正常生活秩序的破壞巨大,更有甚者危及社會穩(wěn)定,因此針對電力系統(tǒng)網(wǎng)絡(luò)信息安全防護的研究是十分必要的。

 

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要性

 

當(dāng)前網(wǎng)絡(luò)信息技術(shù)已經(jīng)廣泛應(yīng)用于電力系統(tǒng)的各個領(lǐng)域,如電力系統(tǒng)監(jiān)視、控制以及保護等方方面面。隨著計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用的深度和廣度的不斷加大,各種可能的防范不周出現(xiàn)的幾率也會直線上升,電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)受到來自黑客、病毒或者其他不明原因侵害的現(xiàn)象將更加頻發(fā),可能造成電氣設(shè)備故障,電力系統(tǒng)數(shù)據(jù)泄露或者信息系統(tǒng)崩潰等極其嚴重的惡性后果,從而對電力系統(tǒng)造成較大的損害。從而間接的影響人們的生活秩序和工業(yè)生產(chǎn)秩序,對整個社會造成不可估量的損失,由此可見,電力系統(tǒng)網(wǎng)絡(luò)信息安全防護是電力系統(tǒng)中極為重要的一環(huán)。[ 1 ]

 

2 威脅電力系統(tǒng)網(wǎng)絡(luò)信息安全的因素分析

 

2.1 計算機病毒

 

作為危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的最常見的因素,計算機病毒在網(wǎng)絡(luò)化的狀態(tài)下具有極強的感染傳播能力,如果缺乏必要的防護措施,則由計算機病毒帶來的危害無法想象。計算機病毒具有與普通生物病毒相似的一些屬性,具有極強的傳播能力,能夠在有關(guān)文件或者應(yīng)用程序之間膨脹式的發(fā)展擴散。同時這些病毒極難得到徹底清理,被傳播者同樣是病毒載體,傳播病毒[ 2 ],對電力系統(tǒng)網(wǎng)絡(luò)信息安全構(gòu)成威脅。

 

2.2 網(wǎng)絡(luò)協(xié)議

 

網(wǎng)絡(luò)信息技術(shù)的信息共享的屬性和基本前提決定了一定的安全漏洞會存在于電力系統(tǒng)的各個計算機網(wǎng)絡(luò)信息系統(tǒng)中。網(wǎng)絡(luò)協(xié)議漏洞也是危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要因素之一。

 

2.3 工作環(huán)境

 

時下眾多電力企業(yè)的計算機操作系統(tǒng)以及相關(guān)數(shù)據(jù)庫系統(tǒng)等工作環(huán)境存在諸如網(wǎng)路通信協(xié)議錯誤以及存在于自身體系中的安全漏洞等等諸多不確定因素帶來的安全威脅,這些工作環(huán)境因素對電力系統(tǒng)的負面影響不容小覷,會在一定程度損害電力系統(tǒng)運行的經(jīng)濟效益。

 

3 電力系統(tǒng)網(wǎng)絡(luò)信息安全防護策略

 

3.1 計算機病毒防護

 

由威脅電力系統(tǒng)網(wǎng)絡(luò)信息安全的影響因素分析可知計算機病毒是危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的最普遍因素,此外鑒于計算機病毒強大的破壞力,極大的傳播性以及難以控制的突發(fā)性等特點,針對計算機病毒的防護措施是關(guān)乎電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要前提。防范計算機病毒侵擾的措施如下:1)建立健全能夠切實防范計算機病毒的涵蓋電力系統(tǒng)各環(huán)節(jié)的客戶端,有效防護電力系統(tǒng)所有的工作站和服務(wù)器。2)分級應(yīng)用不同的病毒防護措施,尤其是防病毒服務(wù)器,做到分級采納,各不相同,減少病毒滋生的可能性。3)在電力系統(tǒng)涉及資源共享的相關(guān)設(shè)備的服務(wù)器前端布置相應(yīng)的病毒防護措施,如殺毒軟件和病毒網(wǎng)關(guān)等,嚴防病毒通過網(wǎng)絡(luò)快速傳播。4)電力企業(yè)應(yīng)建立相關(guān)的病毒管理體系,關(guān)注計算機病毒相關(guān)動態(tài),設(shè)置相關(guān)管理服務(wù)器以應(yīng)對突發(fā)的病毒侵襲,切實保障系統(tǒng)網(wǎng)絡(luò)信息的安全性。

 

3.2 建立網(wǎng)絡(luò)信息安全管理體系

 

電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要性已經(jīng)不言而喻,但眾多電力企業(yè)尚未建立起一整套行之有效的防護管理體系,該防護體系應(yīng)該包括對員工的安全教育,加強對網(wǎng)絡(luò)信息安全的投入,規(guī)范電力系統(tǒng)網(wǎng)絡(luò)安全管理監(jiān)督體系,保證電網(wǎng)運行的安全性和可靠性。

 

3.3 合理配置防火墻

 

作為防護網(wǎng)絡(luò)信息安全的有效手段,可以有效的防止黑客入侵,被稱為控制逾出兩個方向通信的門檻。防火墻的種類多種多樣,而且功能和原理也不盡相同,對電力系統(tǒng)進行合理而又科學(xué)的防火墻配置,可以有效防止不法分子入侵,增強系統(tǒng)的網(wǎng)絡(luò)信息安全性和可靠性。

 

3.4 配置主機保護和電氣物理隔離

 

主機保護是有效防范控制電力系統(tǒng)計算機病毒、惡意計算機程序和木馬入侵的重要防護措施,配備主機保護后即使電力系統(tǒng)計算機網(wǎng)絡(luò)相互連接時也不用擔(dān)憂由計算機病毒感染引發(fā)的電力系統(tǒng)計算機網(wǎng)絡(luò)甚至電力系統(tǒng)癱瘓,遇到問題時只需要按動相應(yīng)按鈕就可以進行系統(tǒng)復(fù)位操作,無需重啟計算機網(wǎng)絡(luò)系統(tǒng),電力系統(tǒng)主機防護系統(tǒng)的配置可以有效保證電力系統(tǒng)安全運行,具有較高的實用價值。

 

電氣隔離是指在電力系統(tǒng)中采用某些特殊的技術(shù)手段,如隔離島技術(shù)、雙處理技術(shù)等,同時對于軟硬件控制都使用單向傳輸以及單向控制,從而增加電力系統(tǒng)網(wǎng)絡(luò)信息安全的相關(guān)措施。單向電氣隔離措施主要應(yīng)用于電力系統(tǒng)二次系統(tǒng)之中,專用的電氣隔離措施對防范黑客入侵網(wǎng)絡(luò)信息系統(tǒng)效果顯著。

 

4 結(jié)語

 

電力系統(tǒng)正在經(jīng)歷日新月異的變化,其網(wǎng)絡(luò)信息安全也相應(yīng)面臨越來越多的不安全因素的困擾,電力系統(tǒng)網(wǎng)絡(luò)信息安全直接關(guān)系著電力系統(tǒng)的穩(wěn)定安全運行,而電力工業(yè)又是一個國家的基礎(chǔ)工業(yè),可以說網(wǎng)絡(luò)信息安全對國民經(jīng)濟和人民生活等領(lǐng)域影響深遠,加強電力系統(tǒng)信息安全防護是十分必要的。本文探究了影響電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)的因素,并提出了相應(yīng)的防護措施。電力系統(tǒng)網(wǎng)絡(luò)信息安全是電力系統(tǒng)安全的重要組成部分,也是保證工業(yè)生產(chǎn)和社會秩序的基本前提,該領(lǐng)域研究應(yīng)當(dāng)引起足夠重視,切實保證電力系統(tǒng)網(wǎng)絡(luò)信息安全。

第6篇:工業(yè)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:工業(yè)控制系統(tǒng);信息安全;測試

中圖分類號:TP39文獻標志碼:A

1引言

工業(yè)控制系統(tǒng)(IndustrialControlSystems,ICS)是由各種自動化控制組件以及對實時數(shù)據(jù)進行采集、監(jiān)測的過程控制組件,共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動化運行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)[1]?,F(xiàn)代的ICS網(wǎng)絡(luò),越來越依靠于商業(yè)IT和Internet領(lǐng)域的操作系統(tǒng)、開放協(xié)議和通信技術(shù),這些技術(shù)已被證明存在著脆弱性。通過將ICS連接到互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò),ICS脆弱性就暴露給潛在的攻擊者[2]。

為了提高工業(yè)控制系統(tǒng)的安全性,現(xiàn)在一般從兩方面考慮:一方面是提高工業(yè)控制系統(tǒng)的自身安全性,從設(shè)計階段就開始安全性架構(gòu),并落實在工控系統(tǒng)的研發(fā)、部署、運行的各個階段;另一方面是通過附加信息安全保障手段(如在系統(tǒng)中部署信息安全專用產(chǎn)品)在一定程度上彌補系統(tǒng)本身的安全漏洞。由于工業(yè)控制系統(tǒng)對高穩(wěn)定性和高可用性的要求,通過附加信息安全保障的方式來提升工控安全性是目前最容易實現(xiàn)和被接受的方式。

工業(yè)控制系統(tǒng)本質(zhì)上是一類信息系統(tǒng),因此工控系統(tǒng)的安全性問題是信息系統(tǒng)安全性與工業(yè)控制系統(tǒng)的特點相結(jié)合產(chǎn)生的。美國國家安全局(NationalSecurityAgency,NSA)針對信息系統(tǒng)的安全保障陸續(xù)制定了多個版本的信息保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF)[3],成為信息安全保障的權(quán)威架構(gòu)。IATF把信息安全保障分為四個環(huán)節(jié):防護(Protection)、檢測(Detection)、響應(yīng)(Response)和恢復(fù)(Recovery)。首先采取各種措施對需要保護的對象進行安全防護,然后利用相應(yīng)的檢測手段對安全保護對象進行安全跟蹤和檢測以隨時了解其安全狀態(tài)。如果發(fā)現(xiàn)安全保護對象的安全狀態(tài)發(fā)生改變,特別是由安全變?yōu)椴话踩?,則馬上采取應(yīng)急措施對其進行響應(yīng)處理,直至恢復(fù)安全保護對象的安全狀態(tài)。這四個部分相輔相成,缺一不可,構(gòu)成了公認的PDRR模型,如圖1所示。

從PDDR模型的“檢測”環(huán)節(jié)入手,對工業(yè)控制系統(tǒng)的信息安全產(chǎn)品進行測試與評估,建立工控信息安全產(chǎn)品測試評價體系,為工業(yè)控制系統(tǒng)信息安全測評提供專業(yè)化的理論支撐和實踐引領(lǐng),一方面有效幫助供應(yīng)商大力提升其產(chǎn)品和系統(tǒng)的安全保障能力,另一方面為用戶選購工控系統(tǒng)信息安全產(chǎn)品,提高工控系統(tǒng)安全性提供支持。通過對安全測評結(jié)果的綜合分析,為相關(guān)主管部門提供真實、全面的安全態(tài)勢分析報告,促進工業(yè)控制領(lǐng)域信息安全保障工作的開展。

2工業(yè)控制系統(tǒng)的信息安全要求

工業(yè)控制系統(tǒng)有許多區(qū)別于傳統(tǒng)信息系統(tǒng)的特點,包括不同的風(fēng)險和優(yōu)先級別。其中包括對人類健康和生命安全的重大風(fēng)險,對環(huán)境的嚴重破壞,以及金融問題如生產(chǎn)損失和對國家經(jīng)濟的負面影響。工業(yè)控制系統(tǒng)有不同的性能和可靠性要求,其使用的操作系統(tǒng)和應(yīng)用程序?qū)Φ湫偷腎T支持人員而言可能被認為是不方便的。此外,安全和效率的目標有時會與控制系統(tǒng)的設(shè)計和操作的安全性發(fā)生沖突(如,需要密碼驗證和授權(quán)不應(yīng)妨礙或干擾ICS的緊急行動)。

美國NIST的《工業(yè)控制系統(tǒng)信息安全指南》[4]對ICS與IT的差異進行了全面的總結(jié),這些顯著差異的存在導(dǎo)致工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)在通信、主機應(yīng)用、外聯(lián)訪問等方面采取了不同的策略。

傳統(tǒng)信息系統(tǒng)的信息安全通常都將保密性放在首位、完整性放在第二位、可用性則放在最后。工控系統(tǒng)安全目標優(yōu)先級順序則恰好相反。其首要考慮的是所有系統(tǒng)部件的可用性、完整性則在第二位、保密性通常都在最后考慮,這些需求體現(xiàn)如下:

(1)工控系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn),生產(chǎn)線停機或者誤動都可能導(dǎo)致巨大經(jīng)濟損失,甚至是人員生命危險和社會安全破壞。

(2)工控系統(tǒng)的實時性要求很高,系統(tǒng)要求響應(yīng)時間大多在毫秒級或更快等級,而通用管理系統(tǒng)能夠接受秒級或更慢的等級。

(3)工控系統(tǒng)對持續(xù)穩(wěn)定可靠運行指標要求很高,信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。

3工控信息安全產(chǎn)品

由于工控系統(tǒng)的自身特點以及對可用性的高度要求,適用于工業(yè)控制系統(tǒng)的信息安全產(chǎn)品也需要著重考慮工控系統(tǒng)的特點。目前使用相對比較廣泛的工控信息安全產(chǎn)品主要包括工控防火墻、工控安全審計、工控隔離、工控主機防護等類型。

3.1工控防火墻

工控防火墻根據(jù)防護的需要,在工控系統(tǒng)中部署的位置存在多種情況,通常用于各層級之間、各區(qū)域之間的訪問控制,也可能部署在單個或一組控制器前方提供保護。工控防火墻采用單機架構(gòu),主要對基于TCP/IP工業(yè)控制協(xié)議進行防護。通過鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的過濾規(guī)則分別實現(xiàn)對MAC地址、IP地址、傳輸協(xié)議(TCP、UDP)和端口,以及工控協(xié)議的控制命令和參數(shù)的訪問控制。

工控防火墻從形態(tài)來說主要分兩種,一類是在傳統(tǒng)IT防火墻的基礎(chǔ)上增加工控防護功能模塊,對工控協(xié)議做深度檢查及過濾。還有一類工控防火墻是參考多芬諾工業(yè)防火墻的模式來實現(xiàn)的。

3.2工控安全審計

工控安全審計產(chǎn)品通過鏡像接口分析網(wǎng)絡(luò)流量,或者通過及設(shè)備的通用接口進行探測等方式工作,及時發(fā)現(xiàn)網(wǎng)絡(luò)流量或設(shè)備的異常情況并告警,通常不會主動去阻斷通信。

這類產(chǎn)品自身的故障不會直接影響工控系統(tǒng)的正常運行,也更容易讓用戶接受。

3.3工控隔離

工控隔離產(chǎn)品主要部署在工控系統(tǒng)中控制網(wǎng)與管理網(wǎng)之間。包括協(xié)議隔離產(chǎn)品,采用雙機架構(gòu),兩機之間不使用傳統(tǒng)的TCP/IP進行通信,而是對協(xié)議進行剝離,僅將原始數(shù)據(jù)以私有協(xié)議(非TCP/IP)格式進行傳輸。其次還有網(wǎng)閘,除了進行協(xié)議剝離,兩機中間還有一個擺渡模塊,使得內(nèi)外網(wǎng)之間在同一時間是不聯(lián)通的,比較典型的是OPC網(wǎng)閘,主要還是傳輸監(jiān)測數(shù)據(jù),傳輸控制命令的網(wǎng)閘還相當(dāng)少。另外還有單向?qū)朐O(shè)備,主要采用單向光纖、VGA視頻信號等方式從物理上保證傳輸?shù)膯蜗蛐?,其缺點是不能保證傳輸數(shù)據(jù)的完整性,但對于將控制網(wǎng)中的監(jiān)測數(shù)據(jù)傳輸?shù)狡髽I(yè)辦公網(wǎng)還是可行的。

總體來說,由于隔離類產(chǎn)品采用雙機架構(gòu),中間私有協(xié)議通信,即使外端機被攻擊者控制,也無法侵入內(nèi)端機,其安全性要高于防火墻設(shè)備。

3.4工控主機安全防護

工控系統(tǒng)中會部署一定數(shù)量的主機設(shè)備,如工程師站、操作員站等。這些設(shè)備往往是工控系統(tǒng)的風(fēng)險點,病毒的入侵、人為的誤操作等威脅主要都是通過主機設(shè)備進入工控系統(tǒng)。因此,這些主機有必要進行一定的防護。

目前主要有兩種針對主機設(shè)備的防護產(chǎn)品:一種為鎧甲式防護產(chǎn)品,通過接管主機設(shè)備的鼠標/鍵盤輸入、USB等外圍接口來保證主機的安全;另一種就是白名單產(chǎn)品,通過在主機上安裝程序,限制只有可信的程序、進程才允許運行,防止惡意程序的侵入。

4工控信息安全產(chǎn)品測試評價體系

工控信息安全產(chǎn)品測試評價體系涵蓋測試環(huán)境、測評技術(shù)和評價服務(wù)三部分。測試環(huán)境主要由適用于工業(yè)控制系統(tǒng)信息安全產(chǎn)品的測試平臺組成,測評技術(shù)主要涉及測試工具、測試方法、基礎(chǔ)庫和相關(guān)的標準及規(guī)范,評價服務(wù)提供工業(yè)控制系統(tǒng)的安全測評服務(wù)的能力。

4.1總體架構(gòu)

以工業(yè)控制系統(tǒng)相關(guān)的新一代信息技術(shù)為對象,從研究工控信息安全產(chǎn)品的安全功能要求、自身安全要求和性能要求出發(fā),結(jié)合信息系統(tǒng)的威脅分析、系統(tǒng)脆弱性檢測和風(fēng)險評價的方法和技術(shù),建立了工控信息安全產(chǎn)品測試評價體系,總體架構(gòu)如圖2所示。

其中,測試環(huán)境體系包括基礎(chǔ)環(huán)境和實驗環(huán)境,測評技術(shù)體系包括測試方法、測試工具、基礎(chǔ)庫和關(guān)鍵標準,評價服務(wù)體系包括服務(wù)流程和組織管理。

4.2測試環(huán)境

根據(jù)測評機構(gòu)質(zhì)量體系建設(shè)等相關(guān)要求,通過對現(xiàn)有資源進行整合、改進和升級,形成實驗室必要的物理基礎(chǔ)設(shè)施,主要包括機房建設(shè)、硬件設(shè)備和軟件購置,從而為工控信息安全產(chǎn)品測試評價提供基礎(chǔ)條件。

測試環(huán)境主要包括以下兩部分:

(1)基礎(chǔ)環(huán)境:進行實驗室機房裝修和改造,作為測試評價體系的實施基礎(chǔ)。

(2)實驗環(huán)境:實驗室基礎(chǔ)網(wǎng)絡(luò)和測試儀表。

4.2.1基礎(chǔ)環(huán)境

基礎(chǔ)環(huán)境主要通過對現(xiàn)有資源的整合、升級,著力建設(shè)測評環(huán)境所急需的物理基礎(chǔ)設(shè)施,包括機房改建和擴建、硬件設(shè)備和軟件購置、測評實驗環(huán)境建立等內(nèi)容,最終形成工控專用安全產(chǎn)品測試所需的必要基礎(chǔ)條件。

基礎(chǔ)環(huán)境包括4個測試(性能測試環(huán)境、攻擊測試環(huán)境、功能測試環(huán)境和協(xié)議測試環(huán)境)隔斷環(huán)境、1個演示環(huán)境和1個測試機房組成。

4.2.2實驗環(huán)境

實驗室環(huán)境主要是針對工業(yè)控制系統(tǒng)信息安全產(chǎn)品的檢測需要,搭建典型的工業(yè)控制環(huán)境,包括測試平臺和演示環(huán)境兩部分。其中測試平臺又包括功能測試平臺、協(xié)議測試平臺、攻擊平臺和性能測試平臺四個系統(tǒng)。

4.2.2.1測試平臺

測試平臺包括功能測試平臺、協(xié)議測試平臺、攻擊平臺和性能測試平臺四個方面。由于每個測試平臺的測試重點和測試環(huán)境的要求各不相同,所以四個平臺分別獨立部署。

(1)功能測試平臺

功能測試平臺是一套典型的小規(guī)模工業(yè)控制系統(tǒng),包含工業(yè)控制領(lǐng)域主流工業(yè)設(shè)備、工控協(xié)議交換設(shè)備、工業(yè)控制模擬軟件系統(tǒng)。功能測試平臺的工業(yè)設(shè)備包含行業(yè)主流,并支持工業(yè)控制主要協(xié)議的設(shè)備(包括西門子、施耐德、和利時及信捷等)的一至兩種型號,能夠?qū)崿F(xiàn)常用的工業(yè)控制功能及數(shù)據(jù)監(jiān)測功能,具備支持多種常見的工業(yè)控制協(xié)議(支持ModBusTCP、DNP3.0、OPC、Profinet/Profibus、IEC61850、IEC104等)的能力。

(2)協(xié)議測試平臺

工控信息安全產(chǎn)品包括工控防火墻、工控隔離、工控審計、工控主機防護等。無論該設(shè)備在實際部署時串接接入,還是旁路接入工控網(wǎng)絡(luò),則該設(shè)備都需要進行協(xié)議測試,測試目地在于驗證該設(shè)備是否能支持現(xiàn)有常用的工業(yè)控制協(xié)議。

(3)攻擊測試平臺

攻擊測試平臺主要針對常用的工控信息安全產(chǎn)品,用以驗證安全產(chǎn)品是否能夠抵御來自網(wǎng)絡(luò),壓力,碎片等攻擊。對于旁路接入的工控信息安全設(shè)備,測試目的在于驗證系統(tǒng)能否能記錄攻擊行為(工控審計類產(chǎn)品);對于串行接入的工控信息安全設(shè)備,測試目的在于驗證系統(tǒng)能否能抵御并攔截攻擊行為(工控防火墻類產(chǎn)品)。

(4)性能測試平臺

如果工控信息安全產(chǎn)品為串接部署則需要進行性能測試,用以驗證該設(shè)備的引入是否會對現(xiàn)有的工業(yè)網(wǎng)絡(luò)造成如通信延時增加、網(wǎng)絡(luò)帶寬降低等情況、安全設(shè)備的安全防護能力下降等影響。

4.2.2.2演示環(huán)境

演示環(huán)境是工控系統(tǒng)運行的展示,以簡單明了的形式來表征工控系統(tǒng)運行的狀態(tài),包括正常運行和承受攻擊時的運行狀態(tài)。不同的工業(yè)控制產(chǎn)品自身的漏洞是各不相同的,所以為了直觀的演示不同的攻擊對不同的工業(yè)控制設(shè)備造成的影響,我們需要在工業(yè)控制協(xié)議及工業(yè)控制廠商進行盡量的覆蓋。

演示環(huán)境包含高仿真沙盤模型和可視化工控系統(tǒng)拓撲結(jié)構(gòu)展板。

沙盤由底座、臺面和臺面模型組成,沙盤內(nèi)部完成所有動態(tài)的設(shè)計和線路的連接,臺面模型根據(jù)具體設(shè)計和布局陳列,體現(xiàn)完整的工藝流程,各模型單體形狀和比例與真實系統(tǒng)一致。沙盤涉及化工生產(chǎn)、污水處理、環(huán)境監(jiān)測、智能樓宇等多個應(yīng)用實景。

展板由展架和展板封面組成,展板上按層次集成工控設(shè)備、網(wǎng)絡(luò)設(shè)備,并由燈帶組成復(fù)雜的網(wǎng)絡(luò)路徑。實際演示過程中,將由不同色燈光表現(xiàn)正常網(wǎng)絡(luò)數(shù)據(jù)流和受攻擊后異常數(shù)據(jù)流。展板上各控制系統(tǒng)和交換機預(yù)留相應(yīng)接口,可方便接入典型的工業(yè)控制防護設(shè)備或?qū)S脺y試工具。

4.3測評技術(shù)

測評技術(shù)包括測試方法和測試工具的研究、改進和應(yīng)用,基礎(chǔ)庫的建設(shè)以及相關(guān)標準的編制。

4.3.1測試方法

工控系統(tǒng)的安全性測試方法按照安全技術(shù)要求可以分為安全功能、安全保證、環(huán)境適應(yīng)性和性能要求四個大類。根據(jù)各大類對系統(tǒng)的要求,分別進行測試方法的研究。

鑒于工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)在安全性要求上的區(qū)別,工控系統(tǒng)的信息安全目標通常都在最后考慮,因此工控系統(tǒng)的安全技術(shù)要求又有其特殊性。安全功能要求是對工控信息安全產(chǎn)品應(yīng)具備的安全功能提出的具體要求,工控信息產(chǎn)品安全功能的具體要求包括身份鑒別、訪問控制、安全管理、不可旁路、抗攻擊、審計以及配置數(shù)據(jù)保護和運行狀態(tài)監(jiān)測等;安全保證要求針對工控信息安全產(chǎn)品的開發(fā)和使用文檔的內(nèi)容提出具體的要求,例如配置管理、交付和運行、開發(fā)過程、指導(dǎo)性文檔和生命周期支持等;環(huán)境適應(yīng)性要求是對工控信息安全產(chǎn)品的應(yīng)用環(huán)境提出具體的具體要求,例如IPv6環(huán)境適應(yīng)性,OPC環(huán)境適應(yīng)性等;性能要求則是對工控系統(tǒng)和工控產(chǎn)品應(yīng)達到的性能指標做出的規(guī)定,例如去抖動、交換速率和硬件切換時間等。此外,針對工控系統(tǒng)和設(shè)備的操作系統(tǒng)層面的漏洞進行分析挖掘,形成攻擊測試集。

針對以上要去分別深入研究相關(guān)的測試方法,并應(yīng)用于實際的測試工作中。

4.3.2測試工具

為確保工業(yè)控制系統(tǒng)信息安全產(chǎn)品和系統(tǒng)測評服務(wù)的專業(yè)化,開發(fā)了一批方便易用的測評工具和分析工具。其目的一是減少測評或評估人員的工作負擔(dān),二是減少測評和評估人員因能力和經(jīng)驗造成的測評或評估誤差,保證測評和評估服務(wù)結(jié)果的準確性和科學(xué)性,提高專業(yè)化的服務(wù)能力。通過測試軟件來模擬正常和異常協(xié)議,可檢測工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能實現(xiàn),以及對異常協(xié)議的抵御能力。

本體系配套了工控協(xié)議模擬測試軟件,集成Modbus、DNP、IEC104、IEC61850等工控協(xié)議,用于工控信息安全專用產(chǎn)品和工控設(shè)備的測試。該軟件的運行方式是單機運行,適用的操作系統(tǒng)為windowsNT,windowsxp,windows7x86平臺。該軟件主要分為四個模塊:ModBus模塊、DNP模塊、IEC61850MMS模塊和IEC104模塊。

4.3.3基礎(chǔ)庫

基礎(chǔ)庫主要包括知識庫、測評指標庫、測評方法庫、測評用例庫和測評數(shù)據(jù)庫。

知識庫的主要內(nèi)容包括工業(yè)控制系統(tǒng)信息安全領(lǐng)域的基礎(chǔ)技術(shù)知識、測試案例、法律法規(guī)、安全事件/技術(shù)手段等的統(tǒng)一描述方法、國內(nèi)外安全事件、知識庫的管理和維護方法、智能化數(shù)據(jù)挖掘方法等。

指標庫保證各個被測系統(tǒng)之間測評結(jié)果的一致性。通過為工業(yè)控制系統(tǒng)安全測評服務(wù)建立統(tǒng)一的測評指標庫,保證測評結(jié)果的唯一性和公正性。指標庫由功能指標庫、性能指標庫和安全性評價指標庫等構(gòu)成,可根據(jù)需要對指標庫進行擴展和維護。

測評方法庫用以在每種信息安全專業(yè)化服務(wù)的標準編制和測評方法研究的基礎(chǔ)上,明確具體的技術(shù)要求,從而提供有效的服務(wù)。

測評用例庫是在測評方法庫建設(shè)的基礎(chǔ)上,加強測試的復(fù)用,提高安全測試的效率。根據(jù)廠家提供的說明書和測評人員的經(jīng)驗,深入解析相關(guān)技術(shù)要求的內(nèi)涵,為每種具體服務(wù)建立測評用例庫。

本體系的基礎(chǔ)庫由兩部分構(gòu)成,第一部分包括了知識庫和漏洞庫,設(shè)計成門戶網(wǎng)站模式,直接對外開放,其中收集了4000余條安全事件、3萬余條安全漏洞以及相關(guān)的法規(guī)政策、技術(shù)知識、工具等;第二部分涵蓋了指標庫、測評方法庫、測評用例庫、測評數(shù)據(jù)庫等,運用于測評實戰(zhàn),檢測人員可以在其中依據(jù)指標、測評方法、測試用例對實際的產(chǎn)品或系統(tǒng)進行測試記錄。

4.3.4關(guān)鍵標準

工控系統(tǒng)與互聯(lián)網(wǎng)信息系統(tǒng)采用傳統(tǒng)信息安全產(chǎn)品難以滿足相關(guān)要求,工控系統(tǒng)對持續(xù)穩(wěn)定可靠運行指標要求很高,信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。因此,有必要為應(yīng)用于工控系統(tǒng)的關(guān)鍵信息安全產(chǎn)品,以及工控系統(tǒng)安全提出專門的標準,并研究相應(yīng)的測試技術(shù)與方法。

本體系在工控領(lǐng)域制定了信息安全產(chǎn)品標準體系,以規(guī)范和支撐產(chǎn)品測試。主要包括:

(1)《信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》;

(2)《信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計產(chǎn)品安全技術(shù)要求》;

(3)《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》;

(4)《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理平臺安全技術(shù)要求》;

(5)《信息安全技術(shù)工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求》

(6)《信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求》;

(7)《信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求》;

(8)《信息安全技術(shù)安全采集遠程終端單元(RTU)安全技術(shù)要求》。

4.4評價服務(wù)

評價服務(wù)包括服務(wù)流程和組織管理。服務(wù)流程基于現(xiàn)有的服務(wù)流程,深入挖掘工業(yè)控制系統(tǒng)信息安全產(chǎn)品的特點,融入服務(wù)流程,提升服務(wù)質(zhì)量;組織管理主要規(guī)范服務(wù)的相關(guān)制度,充分合理利用各方面的資源,提高服務(wù)效率。

4.4.1服務(wù)流程

服務(wù)采購單位提出自己的系統(tǒng)需求,測評機構(gòu)經(jīng)過溝通協(xié)調(diào)確定服務(wù)目標,簽訂服務(wù)合同,成立測評項目組;項目組根據(jù)采購單位提出的需求信息,分析需求是否充分;當(dāng)需求不夠充分時,需和服務(wù)采購單位進行溝通,補充需求并最終確認;當(dāng)需求足夠充分時,依據(jù)相關(guān)標準進行服務(wù)方案的總體設(shè)計,并由專家對方案進行評審;通過初步方案評審后,由測評人員對服務(wù)方案進行詳細設(shè)計,再交由專家對方案進行評審,并提交方案;如方案需進行修改,需重新設(shè)計或晚上詳細的服務(wù)方案,再由專家進行方案評審,如此類推;當(dāng)提交的服務(wù)方案不需要進行修改時,形成安全的服務(wù)方案;一方面由專家對安全的服務(wù)方案進行審批,并形成標準化管理;另一方面測評人員根據(jù)安全服務(wù)方案進行測評工作,測評結(jié)束后,形成文檔,并歸檔。

4.4.2組織管理

為了保障整套服務(wù)流程的順利實施,本體系還建立信息安全產(chǎn)品及系統(tǒng)服務(wù)的組織架構(gòu),如圖8所示。

通過成立領(lǐng)導(dǎo)辦公室、管理部、技術(shù)部和檢測部,分別從組織、管理和技術(shù)等方面對服務(wù)的流程進行控制。管理部主要按照相關(guān)的管理規(guī)定負責(zé)服務(wù)申請的受理、產(chǎn)品測評流程的控制、檢驗報告或測評報告的審核、客戶滿意度的回訪等;技術(shù)部主要負責(zé)測評相關(guān)技術(shù)研究工作;檢測部負責(zé)具體檢測工作的實施,根據(jù)檢測數(shù)據(jù)整理出具檢驗報告或測評報告初稿。

5結(jié)論

第7篇:工業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】 工業(yè)控制系統(tǒng) 信息安全 存在問題 解決方案

按照工業(yè)控制系統(tǒng)信息安全的相關(guān)要求及防范手段的特點,當(dāng)前工業(yè)控制系統(tǒng)對信息安全提出了解決方案,在控制系統(tǒng)內(nèi)部建立防火墻、安裝入侵檢測系統(tǒng)及建立連接服務(wù)器的驗證機制,能夠在控制系統(tǒng)內(nèi)部實現(xiàn)網(wǎng)絡(luò)安全設(shè)備交互信息的目的,以此可以提升工業(yè)控制系統(tǒng)的整體防御能力[1]。在此情況下,工業(yè)控制系統(tǒng)現(xiàn)已成為信息安全領(lǐng)域愈來愈受關(guān)注的話題與重點之一,對其中存在的問題加以解決是迫不可待的[2]。

一、當(dāng)前工業(yè)控制系統(tǒng)信息安全存在問題分析

工業(yè)控制系統(tǒng),一般來說可以分為三個層面,即現(xiàn)場控制層面、監(jiān)控管理層面與生產(chǎn)控制層面?,F(xiàn)場控制層面由生產(chǎn)設(shè)備、DCS及PLC等相關(guān)控制器組成,用來通訊的工具主要是工業(yè)以太網(wǎng)及現(xiàn)場總線;監(jiān)控管理層面基本由上位機、數(shù)據(jù)服務(wù)器、監(jiān)控設(shè)備及數(shù)據(jù)采集機等組成,用來通訊的工具為工業(yè)以太網(wǎng)及OPC;生產(chǎn)控制層面由管理終端組成,比如:供應(yīng)鏈、質(zhì)檢與物料等相關(guān)的管理服務(wù)器,主要用以太網(wǎng)來進行通訊。當(dāng)前工業(yè)控制系統(tǒng)的信息安全問題來自以下方面:1、工業(yè)控制系統(tǒng)通訊方案較為落后守舊。大多數(shù)的工業(yè)控制系統(tǒng)通訊方案都具有一定的歷史,是由技術(shù)人員在多年前便已設(shè)計好的,基本上都是在串行連接的基礎(chǔ)上訪問網(wǎng)絡(luò),設(shè)計時考慮的主要因素便是工業(yè)控制系統(tǒng)的可靠性與實用性,而忽視了控制系統(tǒng)的安全性,加之通訊方案對于用戶的身份認證、信息數(shù)據(jù)保密等這些方面存在考慮不足的問題[3]。2、接入限定點不夠明確。接入限定點不夠明確的問題主要體現(xiàn)在系統(tǒng)終端與計算機接口等,不同版本、不同安全要求及通訊要求的設(shè)備都可以直接或者間接連接互聯(lián)網(wǎng),加上訪問的策略管理工作存在松散與懈怠的情況,能夠在一定程度上增加工業(yè)控制系統(tǒng)內(nèi)部病毒感染的幾率[4]。3、工業(yè)控制系統(tǒng)信息安全的關(guān)注降低?,F(xiàn)階段網(wǎng)絡(luò)安全方面很少有黑客攻擊工業(yè)網(wǎng)絡(luò)的情況發(fā)生,故工業(yè)控制系統(tǒng)技術(shù)人員對于工業(yè)控制系統(tǒng)信息安全的關(guān)注逐漸降低,也沒有制定科學(xué)化與合理化的工業(yè)控制系統(tǒng)安全方案、管理制度,也沒有加強培養(yǎng)操作人員與設(shè)計人員的安全意識,隨著時間的推移,人員的安全意識愈來愈淡薄,操作管理的實際技術(shù)能力與安全思想觀念存在差異,極容易出現(xiàn)違規(guī)操作與越權(quán)訪問的情況,給工業(yè)控制系統(tǒng)的生產(chǎn)系統(tǒng)埋下安全隱患[5]。4、在信息科學(xué)技術(shù)及工業(yè)技術(shù)的高速融合下,現(xiàn)代企業(yè)的物聯(lián)程度與信息化程度不斷提升,這樣便促使更多更智能的儀器設(shè)備將會在市場上出現(xiàn),也將帶來更多的安全問題。

二、當(dāng)前工業(yè)控制系統(tǒng)信息安全的相關(guān)特點分析

傳統(tǒng)計算機信息系統(tǒng)信息安全的要求主要有:保密性、可用性與完整性,而現(xiàn)代工業(yè)控制系統(tǒng)信息安全首要考慮的是可用性。工業(yè)控制系統(tǒng)的控制對象為不同方面的生產(chǎn)過程,如物理、生物與化學(xué),系統(tǒng)終端設(shè)備與執(zhí)行部位能夠嚴格設(shè)定生產(chǎn)過程中的實際操作,故在對安全措施進行調(diào)整與試行之前必須要將生產(chǎn)設(shè)備保持停機狀態(tài),對工業(yè)控制系統(tǒng)采取的安全措施必須查看其是否具有一定的準確性及時效性,并要在停機狀態(tài)下對其進行測試與調(diào)整,但這些程序勢必會給企業(yè)帶來一定程度的經(jīng)濟影響[6]。

根據(jù)相關(guān)的研究報告顯示,在已公布于社會與民眾的工業(yè)控制系統(tǒng)漏洞中,拒絕服務(wù)類與控制軟件類等漏洞造成系統(tǒng)業(yè)務(wù)停止的比重,分別占據(jù)了百分之三十三與百分之二十,這樣的情況,便給工業(yè)控制系統(tǒng)的實用功能帶來了巨大的威脅,不但會在信息安全方面造成信息丟失,增加工業(yè)生產(chǎn)過程中生產(chǎn)設(shè)備出現(xiàn)故障的幾率,而且會在最大程度上造成操作人員的意外傷亡情況及設(shè)備損壞情況,造成企業(yè)經(jīng)濟利益嚴重虧損。

三、當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案分析

1、主動隔離式。主動隔離式信息安全解決方案的提出,來自于管道與區(qū)域的基本概念,即將同樣性能與安全要求的相關(guān)設(shè)備安置在同一個區(qū)域內(nèi),通訊過程主要靠專門管道來完成,并利用管道管理工作來起到抵制非法通信的作用,能夠集中防護網(wǎng)絡(luò)區(qū)域內(nèi)或者外部的所有設(shè)備。這種方案,相對來說具有一定的有效性,可以按照實際需求來靈活運用工業(yè)控制系統(tǒng),并為其實施信息安全防護工作,但在實施這種解決方案之前,必須先確定防護等級與安全范圍,并尋找出一種適度的防護與經(jīng)濟成本折中辦法。

2、被動檢測式。被動檢測式解決方案是一種以傳統(tǒng)計算機系統(tǒng)為基礎(chǔ)的新型網(wǎng)絡(luò)安全保護方案,因為計算機系統(tǒng)本身便具有結(jié)構(gòu)化、程序化及多樣化等特點,故除了采取對用戶的身份認證與加密數(shù)據(jù)等防護技術(shù)之外,還添設(shè)了查殺病毒、檢測入侵情況及黑名單匹配等手段,以此有助于確定非法身份,并結(jié)合多方面的部署來提升網(wǎng)絡(luò)環(huán)境的安全。這種方案的硬件設(shè)備除了原部署的系統(tǒng)之外,還能利用終端的白名單技術(shù)來實現(xiàn)主機的入侵抵制功能,這些措施能夠減少對原來系統(tǒng)具備性能的負面影響,達到工業(yè)控制系統(tǒng)實用的目標。但網(wǎng)絡(luò)威脅的特征庫無法及時更新,故黑名單技術(shù)對于新出現(xiàn)的違法入侵行為不能做出實時回應(yīng),故對于工業(yè)控制系統(tǒng)來說還是帶來了一定的危害。

結(jié)束語:總而言之,本文主要對當(dāng)前工業(yè)控制系統(tǒng)信息安全存在的問題展開分析,針對工業(yè)控制系統(tǒng)通訊方案較為落后守舊、接入限定點不夠明確及工業(yè)控制系統(tǒng)信息安全的關(guān)注降低等問題,研究了當(dāng)前工業(yè)控制系統(tǒng)信息安全的特點,最后對當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案展開剖析,即主動隔離式與被動檢測式。當(dāng)然,要完全解決工業(yè)控制系統(tǒng)存在的問題,還得要求我國政府機關(guān)及相關(guān)部門提高網(wǎng)絡(luò)安全的意識,構(gòu)建并不斷完善一個有效、科學(xué)且合理的安全機制,以此來推動我國工業(yè)控制系統(tǒng)的發(fā)展。

參 考 文 獻

[1]朱世順,黃益彬,朱應(yīng)飛,張小飛.工業(yè)控制系統(tǒng)信息安全防護關(guān)鍵技術(shù)研究[J].電力信息與通信技術(shù),2013,11:106-109.

[2]張波.西門子縱深防御DCS信息安全方案在青島煉化項目的應(yīng)用[J].自動化博覽,2015,02:42-45.

[3]陳紹望,羅琪,陸曉鵬.海洋石油平臺工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略[J].自動化與儀器儀表,2015,05:4-5+8.

[4]張波.基于縱深防御理念的DCS信息安全方案在青島煉化項目的應(yīng)用[J].中國儀器儀表,2014,02:30-35.

第8篇:工業(yè)網(wǎng)絡(luò)信息安全范文

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡(luò)信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究

10.計算機網(wǎng)絡(luò)信息安全及其防護對策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價指標體系構(gòu)建研究

16.高校信息安全風(fēng)險分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對城市信息安全的強化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示

28.論大數(shù)據(jù)時代信息安全的新特點與新要求

29.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡(luò)中用戶個人信息安全保護研究

33.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計算環(huán)境下信息安全分析

36.信息安全風(fēng)險評估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計算時代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究

40.故障樹分析法在信息安全風(fēng)險評估中的應(yīng)用

41.信息安全風(fēng)險評估風(fēng)險分析方法淺談

42.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實踐

45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運作機制和策略分析

60.信息安全人因風(fēng)險研究進展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險綜合評價指標體系構(gòu)建和評價方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險評估方法

70.互動用電方式下的信息安全風(fēng)險與安全需求分析

71.高校信息化建設(shè)進程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻計量與內(nèi)容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險評估中應(yīng)用研究

86.信息安全風(fēng)險評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

98.國家信息安全戰(zhàn)略的思考

第9篇:工業(yè)網(wǎng)絡(luò)信息安全范文

近年來,關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的日益標準化、智能化、網(wǎng)絡(luò)化,伴隨而來的是網(wǎng)絡(luò)攻擊快速增多。電力、石化、軌道交通等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施一旦被攻擊,很可能造成災(zāi)難性后果。關(guān)鍵基礎(chǔ)設(shè)施信息安全成為懸在各國政府頭上的達摩克利斯之劍,采取措施加強其信息安全保障能力勢在必行。

安全事件復(fù)雜化

關(guān)鍵基礎(chǔ)設(shè)施(Critical Infrastructure)是指對國家至關(guān)重要的、實體的或虛擬的系統(tǒng)和資產(chǎn),這些系統(tǒng)和資產(chǎn)一旦遭到破壞或功能喪失,就會危及國防安全、國家經(jīng)濟安全、公眾健康或社會穩(wěn)定??刂葡到y(tǒng)或工業(yè)控制系統(tǒng)(Industrial Control System)是關(guān)鍵基礎(chǔ)設(shè)施的大腦和中樞神經(jīng),被廣泛地使用于水處理、能源、電力、化工、交通運輸、金融等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施中,典型形態(tài)包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)以及可編程邏輯控制器(PLC)等。

隨著工業(yè)化和信息化的深度融合,網(wǎng)絡(luò)化管理操作成為關(guān)鍵基礎(chǔ)設(shè)施發(fā)展的趨勢。傳統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施安全往往關(guān)注的是人為破壞等情況,與之相比,近期頻發(fā)的關(guān)鍵基礎(chǔ)設(shè)施信息安全事件具有以下特點。

攻擊來源復(fù)雜化。2010年,美國黑客開發(fā)建立了“嗅彈”(shodan)搜索引擎,能搜索到包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的、幾乎所有與網(wǎng)絡(luò)相連的控制系統(tǒng),目前已經(jīng)有過億的控制系統(tǒng)暴露在互聯(lián)網(wǎng)上。攻擊者能夠借助互聯(lián)網(wǎng)隨時隨地地對關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)發(fā)起攻擊,難以判斷和掌握攻擊來源。

攻擊目的多樣化?!罢鹁W(wǎng)”病毒導(dǎo)致伊朗近1000多個離心機一度癱瘓,伊朗核計劃被顯著拖延。近年仍在中東地區(qū)肆虐的“火焰”、“Duqu”等病毒,能夠自動錄音、記錄用戶密碼和鍵盤敲擊規(guī)律、竊取敏感信息,并將結(jié)果和其他重要文件發(fā)送給遠程操控病毒的服務(wù)器。這充分表明,針對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的目的呈現(xiàn)出多樣化的特點,不僅能夠破壞或癱瘓關(guān)鍵基礎(chǔ)設(shè)施的運行,也能夠竊取敏感信息。

攻擊過程持續(xù)化。針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈現(xiàn)出持續(xù)化的特點,其過程一般從搜集信息開始,搜集范圍包括商業(yè)秘密、軍事秘密、經(jīng)濟情報、科技情報等,這些情報收集工作為后期攻擊服務(wù)。攻擊可能會持續(xù)幾天、幾周、幾個月,甚至更長時間。據(jù)專家的判斷,2011年伊朗導(dǎo)彈爆炸事件,是因為導(dǎo)彈電腦控制系統(tǒng)遭“震網(wǎng)”病毒感染所致,而該事件距“震網(wǎng)”病毒爆發(fā)已一年以上,足見此攻擊的持續(xù)性。

形勢嚴峻

當(dāng)前,關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)威脅日趨嚴峻,直接威脅各國經(jīng)濟發(fā)展、國家安全和社會穩(wěn)定,成為各國必須直面的最嚴重的國家安全挑戰(zhàn)之一。

據(jù)統(tǒng)計,目前美國大約有7200個可以直接通過互聯(lián)網(wǎng)進行操作的關(guān)鍵基礎(chǔ)設(shè)施控制設(shè)備。根據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組(ICS-CERT)的最新報告顯示,在2009年到2012年間,美國關(guān)鍵基礎(chǔ)設(shè)施公司報告的網(wǎng)絡(luò)安全事件數(shù)量急劇增加。2009年,ICS-CERT僅確定了9起安全事件報告。2010年,這個數(shù)字上升到41起。2011年和2012年,均確定了198起安全事件報告。急劇上升的網(wǎng)絡(luò)攻擊,嚴重威脅著關(guān)鍵基礎(chǔ)設(shè)施的正常運轉(zhuǎn)。

以往的網(wǎng)絡(luò)攻擊,攻擊者多數(shù)是個人或黑客團體,但近年來國家政府開始加入進來。據(jù)《紐約時報》披露,美國總統(tǒng)奧巴馬從上任的第一個月開始,就密令加快對伊朗主要鈾濃縮設(shè)施進行代號為“奧運會”的網(wǎng)絡(luò)攻擊。2010年給伊朗核電站造成破壞的“震網(wǎng)”病毒,經(jīng)證實是由美國和以色列聯(lián)合研發(fā)的,目的在于阻止伊朗發(fā)展核武器。據(jù)專家研判,目前仍在對關(guān)鍵基礎(chǔ)設(shè)施進行持續(xù)網(wǎng)絡(luò)攻擊的“火焰”、“Duqu”等病毒,與“震網(wǎng)”病毒一脈相承,其背后也有國家政府的影子。

近年來國家支持的網(wǎng)絡(luò)攻擊活動頻繁,引起了各國對網(wǎng)絡(luò)戰(zhàn)爭的擔(dān)憂,尤其是“火焰”等病毒威力強大,足以用來攻擊任何一個國家,更使人相信未來針對一個國家發(fā)動網(wǎng)絡(luò)攻擊,以癱瘓該國的關(guān)鍵基礎(chǔ)設(shè)施,并非絕無可能。針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將可能給被攻擊國家和社會造成災(zāi)難性的危害,為防御他國可能的上述攻擊,美國等一些國家在積極開展網(wǎng)絡(luò)武器研發(fā),組建網(wǎng)絡(luò)部隊,并且通過立法方式授權(quán)軍隊在遭受網(wǎng)絡(luò)攻擊時使用武力進行反擊。

提升防護能力多方著手

關(guān)鍵基礎(chǔ)設(shè)施信息安全事關(guān)國家安全,為有效應(yīng)對網(wǎng)絡(luò)攻擊的新變化,提升我國關(guān)鍵基礎(chǔ)設(shè)施安全防護能力,應(yīng)從以下幾方面著手:

抓緊建立關(guān)鍵基礎(chǔ)設(shè)施信息安全法律體系。我國雖已建立重要信息系統(tǒng)等級保護制度,但還缺乏體系化的關(guān)鍵基礎(chǔ)設(shè)施信息安全立法。建議充分借鑒國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護相關(guān)法律,分析我國現(xiàn)有立法的不足和主要問題,抓緊建立我國關(guān)鍵基礎(chǔ)設(shè)施信息安全法律體系,從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運營者和所有者的運營資質(zhì)要求。

盡快建立關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險信息共享機制。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全涉及部門多,影響范圍廣,共享網(wǎng)絡(luò)威脅信息有助于更好地應(yīng)對網(wǎng)絡(luò)攻擊。建議借鑒美國、歐盟等的先進經(jīng)驗,充分了解關(guān)鍵基礎(chǔ)設(shè)施設(shè)備提供商、運營單位、政府部門、信息安全承包商、專家隊伍、公眾等各方對信息共享的需求,盡快建立有效的關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險信息共享機制,明確信息共享的條件,確定信息共享步驟,建立信息共享公共服務(wù)平臺。

抓緊制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險分級規(guī)范。關(guān)鍵基礎(chǔ)設(shè)施數(shù)量眾多,其重要性和潛在的破壞力也不盡相同,有必要劃分關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險等級并對其進行分級管理。建議抓緊制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險分級規(guī)范,根據(jù)關(guān)鍵基礎(chǔ)設(shè)施的重要性、不可替代性、一旦出現(xiàn)問題之后的影響范圍,以及網(wǎng)絡(luò)攻擊的可能性等因素,提出界定關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險等級的量化標準,分級別制定管理要求。