網(wǎng)絡(luò)安全防護(hù)評估全文(5篇)

［摘要］為穩(wěn)步提升移動網(wǎng)使用體驗，減少網(wǎng)絡(luò)安全事件發(fā)生概率，確保移動網(wǎng)絡(luò)各項業(yè)務(wù)的有序進(jìn)行。越來越多的移動運(yùn)營商、技術(shù)人員愿意嘗試通過安全防護(hù)技術(shù)的創(chuàng)新與優(yōu)化，通過移動網(wǎng)絡(luò)架構(gòu)的調(diào)整等舉措，消除移動網(wǎng)絡(luò)安全威脅因素。文章從實際出發(fā)，多維度探討移動網(wǎng)絡(luò)安全防護(hù)系統(tǒng)構(gòu)建方案，以構(gòu)建現(xiàn)代化、高效化的移動網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

［關(guān)鍵詞］移動網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

引言

根據(jù)工信部提供的數(shù)據(jù)，截至2018年3月，我國移動互聯(lián)網(wǎng)用戶總數(shù)高達(dá)13.2億，同比增加16.1%，移動網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加，不僅催生了新的經(jīng)濟(jì)業(yè)態(tài)，便捷了用戶生活，也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動網(wǎng)絡(luò)的安全性與穩(wěn)定性，研究團(tuán)隊與技術(shù)人員需要從安全防護(hù)技術(shù)的角度出發(fā)，厘清設(shè)計需求，強(qiáng)化技術(shù)創(chuàng)新，逐步構(gòu)建起完備的移動網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

1移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)概述

探討移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)成與類型，有助于技術(shù)人員形成正確的觀念認(rèn)知，掌握移動通信網(wǎng)絡(luò)安全防護(hù)的特點，梳理后續(xù)安全防護(hù)技術(shù)的設(shè)計需求，為安全防護(hù)技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動網(wǎng)絡(luò)技術(shù)的日益成熟，移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)逐步完善，可以充分滿足不同場景下的網(wǎng)絡(luò)安全防護(hù)基本要求。具體來看，現(xiàn)階段移動網(wǎng)絡(luò)安全機(jī)制較為健全、完善，形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用安全等幾個層級［1］，實現(xiàn)了移動網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動，強(qiáng)化了對移動網(wǎng)絡(luò)入網(wǎng)用戶的身份識別能力，以更好地提升移動通信網(wǎng)絡(luò)的安全防護(hù)能力，相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護(hù)技術(shù)的作用，使得用戶可以通過身份識別等方式，快速接入到移動網(wǎng)絡(luò)之中，從而規(guī)避無線鏈路攻擊風(fēng)險，保證網(wǎng)絡(luò)運(yùn)行的安全性，降低網(wǎng)絡(luò)安全風(fēng)險。通過構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊，對移動網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護(hù)等相關(guān)舉措，可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險。與其他網(wǎng)絡(luò)不同，移動網(wǎng)絡(luò)用戶相對而言較為固定，用戶群體較為明顯，這種特性使得在移動通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用過程中，可以通過簽約用戶識別模塊，形成移動實體/通用簽約用戶識別模塊（UniversalSubscriberIdentityModule，USIM）安全環(huán)境，實現(xiàn)移動網(wǎng)絡(luò)安全防護(hù)的靈活化、有效化，依托移動網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得電信運(yùn)營商的服務(wù)質(zhì)量顯著提升，更好地滿足不同場景下、不同用戶群體的移動網(wǎng)絡(luò)使用需求［2］。隨著5G網(wǎng)絡(luò)的日益成熟，移動網(wǎng)絡(luò)安全防護(hù)技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變，通過形成移動通信網(wǎng)絡(luò)安全平臺，實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動，構(gòu)建起平臺式、生態(tài)化的移動通信網(wǎng)絡(luò)安全防護(hù)機(jī)制，最大限度地保證用戶信息的安全性與有效性。

2移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計需求

摘要:隨著網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展，對電能的需求不斷增加，電力系統(tǒng)也迅速發(fā)展。但從我國電力監(jiān)控及系統(tǒng)安全防護(hù)工作的實施情況來看，仍然存在一些需要重視的問題。為確保不發(fā)生電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件，應(yīng)積極發(fā)現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題并解決完善，才能使電力系統(tǒng)的安全性和穩(wěn)定性得到保障，提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。

關(guān)鍵詞:電力監(jiān)控;網(wǎng)絡(luò)安全;系統(tǒng);安全防護(hù)

引言

近些年來，隨著電力系統(tǒng)的進(jìn)步和發(fā)展，電力系統(tǒng)的自動化、信息化、智能化技術(shù)得到了更為有力的技術(shù)支持。但作為不少國家重要的“網(wǎng)絡(luò)戰(zhàn)場”，電力監(jiān)控系統(tǒng)的安全問題顯得越發(fā)突出，如何確保電力系統(tǒng)能足夠安全、穩(wěn)定地運(yùn)行成為現(xiàn)階段電力企業(yè)建設(shè)發(fā)展的主要研究對象。當(dāng)前各地的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全水平參差不齊，如何使各地電力監(jiān)控網(wǎng)絡(luò)安全水平達(dá)到統(tǒng)一，是一個亟待解決的難題。

1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

網(wǎng)絡(luò)安全隱患從軟件向硬件延伸，系統(tǒng)網(wǎng)絡(luò)安全情況不容樂觀，這引起我國相關(guān)行業(yè)主管部門高度重視，2002年原國家經(jīng)貿(mào)委《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，2005年原國家電監(jiān)會《電力二次系統(tǒng)安全防護(hù)規(guī)定》，2014年國家發(fā)改委《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，2016年工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》提出了11項工控網(wǎng)絡(luò)安全重要措施，2017年全國人大頒布的《中華人民共和國網(wǎng)絡(luò)安全法》，在我國相關(guān)政策法規(guī)的指導(dǎo)下，電力行業(yè)用了將近20年的時間，建立了比較完善的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系。從2016年工信部的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》以來，強(qiáng)化了電力行業(yè)對生產(chǎn)控制大區(qū)的動態(tài)實時感知，并且升級了關(guān)鍵網(wǎng)絡(luò)安全實施，同時建立網(wǎng)絡(luò)安全專職機(jī)構(gòu)隊伍，從而完善電力監(jiān)控系統(tǒng)安全防護(hù)體系，并保證了電力系統(tǒng)安全穩(wěn)定的運(yùn)行。計算機(jī)監(jiān)控系統(tǒng)是電力系統(tǒng)的主要組成部分，并且對電力系統(tǒng)的安全可靠運(yùn)行有著重要的作用，在電力企業(yè)發(fā)展的過程中，計算機(jī)監(jiān)控系統(tǒng)會因為多種原因而出現(xiàn)運(yùn)行不暢的問題，導(dǎo)致無法安裝安全防護(hù)軟件和不能升級相關(guān)操作系統(tǒng)，這便是多數(shù)發(fā)電企業(yè)電力監(jiān)控系統(tǒng)在運(yùn)行的過程中所存在的安全隱患。所以按照網(wǎng)絡(luò)安全分區(qū)的原則來講，電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間是沒有聯(lián)系的，但如果出現(xiàn)病毒入侵的情況，就會導(dǎo)致不設(shè)防的其他系統(tǒng)處于危險的狀況。所以需要相關(guān)電力系統(tǒng)工作人員，不斷完善其網(wǎng)絡(luò)安全防護(hù)工作，使電力系統(tǒng)運(yùn)行能夠有相對較高的安全性和可靠性。

2建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的范圍與目標(biāo)

摘要：在社會和經(jīng)濟(jì)發(fā)展過程中，人們?nèi)粘Ｉ詈凸ぷ鲗﹄娏δ茉吹男枨罅坎粩嘣黾?，加?qiáng)供電網(wǎng)絡(luò)管理，需要在供電網(wǎng)絡(luò)中建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系，依靠體系成立工作小組，基于工作小組制定安全防護(hù)方案，將制定的管理制度貫徹和落實到實際工作中，以便及時消除電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)存在的安全隱患，并且針對發(fā)生的安全事故實施有效的措施，提高供電網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

關(guān)鍵詞：電力監(jiān)控；系統(tǒng)網(wǎng)絡(luò)；安全防護(hù)體系

引言

現(xiàn)階段各領(lǐng)域?qū)﹄娏δ茉吹男枨罅坎粩嘣黾?，電力是人們正常生活和工作重要能源之一，我國十分重視電力能源的安全管理，在安全管理工作中投入較多的精力，其中應(yīng)用現(xiàn)代化技術(shù)，建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系是有效途徑之一，并且我國制定相關(guān)的法律法規(guī)以及管理條例，用于規(guī)范電力系統(tǒng)運(yùn)行與管理，同時應(yīng)對電力系統(tǒng)存在的安全問題以及違法行為，保證供電網(wǎng)絡(luò)以及電力監(jiān)控系統(tǒng)處于安全的運(yùn)行狀態(tài)。

1電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)目標(biāo)

在建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系過程中，安全防護(hù)體系是由多個企業(yè)共同組成，并在電力調(diào)動控制中心統(tǒng)一的管理下，采用專員制的方法，要求電力企業(yè)不僅做好本企業(yè)的電力監(jiān)控安全防護(hù)工作，還應(yīng)根據(jù)電力調(diào)動控制中心要求，電力企業(yè)應(yīng)及時調(diào)整和優(yōu)化安全防護(hù)模式，通過構(gòu)建科學(xué)合理的防護(hù)模式，消除威脅供電網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的因素。采用專員制建立安全防護(hù)體系的同時，電力企業(yè)根據(jù)安全防護(hù)體系建設(shè)要求，將電力企業(yè)的多個結(jié)構(gòu)納入到安全防護(hù)體系中，其中主要結(jié)構(gòu)分為變電站和主站，在納入安全防護(hù)體系時，電力企業(yè)應(yīng)積極應(yīng)用信息化技術(shù)，充分發(fā)揮信息技術(shù)的優(yōu)勢，使安全網(wǎng)絡(luò)安全防護(hù)體系可以快速向變電站和主站發(fā)出指令。在統(tǒng)一的指令調(diào)度下，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系保持在較高的抗干擾水平，主要用于抵抗網(wǎng)絡(luò)環(huán)境存在的危險因素，危險因素分為黑客攻擊、惡意代碼攻擊等。如果黑客和惡意代碼攻擊供電網(wǎng)絡(luò)，并且建立監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系未能發(fā)揮作用，必然會摧毀供電網(wǎng)絡(luò)，此時電力監(jiān)控系統(tǒng)完全處于被操控狀態(tài)，導(dǎo)致我國供電網(wǎng)絡(luò)受到嚴(yán)重的經(jīng)濟(jì)損失，還會造成信息泄露，對我國安全造成較大的威脅。建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系主要目標(biāo)，不僅是要保證供電網(wǎng)絡(luò)處于安全穩(wěn)定的運(yùn)行狀態(tài)，還應(yīng)抵御一切危險因素。

2電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

1.企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

摘要:在區(qū)域醫(yī)療信息化建設(shè)過程中，網(wǎng)絡(luò)安全建設(shè)占有重要地位。本文將結(jié)合上海市級信息化共享建設(shè)項目，對區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全問題進(jìn)行分析，根據(jù)網(wǎng)絡(luò)安全建設(shè)要求，探討區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全技術(shù)部署、防護(hù)對策等，為患者隱私信息提高保障.

關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護(hù);安全規(guī)范建設(shè)

隨著醫(yī)療單位的信息化發(fā)展，各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺。區(qū)域醫(yī)療信息共享平臺具有節(jié)點多、應(yīng)用復(fù)雜等特點，平臺中包含大量患者隱私信息數(shù)據(jù)，必須保證網(wǎng)絡(luò)運(yùn)行安全，避免出現(xiàn)信息泄露事件。上海市級信息化共享建設(shè)項目為了保證醫(yī)療共享平臺的網(wǎng)絡(luò)運(yùn)行安全，積極部署安全防護(hù)技術(shù)，實施安全防護(hù)策略，取得了良好效果，可以為其他地區(qū)的醫(yī)療信息平臺建設(shè)提供參考。

1區(qū)域醫(yī)療信息化建設(shè)項目及網(wǎng)絡(luò)安全建設(shè)要求

1.1上海市級信息化共享建設(shè)項目

上海市級信息化共享建設(shè)項目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機(jī)構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項目。該項目工程覆蓋30多個網(wǎng)絡(luò)醫(yī)療節(jié)點，其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院，連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺對網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求，任何一個節(jié)點出現(xiàn)問題，都會威脅到整個系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)都需要在信息化共享平臺中交換信息數(shù)據(jù)，其中包括患者個人信息、既往病史、醫(yī)療檢查報告等，涉及到大量個人隱私數(shù)據(jù)。各個節(jié)點或醫(yī)療數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)交互過程中，既要提高信息共享程度，又要保證各醫(yī)院網(wǎng)絡(luò)的相對獨立性，避免互相產(chǎn)生干擾。

1.2網(wǎng)絡(luò)安全建設(shè)要求