引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐���,為您精心挑選了九篇網(wǎng)絡(luò)安全保障服務(wù)范例�����。如需獲取更多原創(chuàng)內(nèi)容��,可隨時聯(lián)系我們的客服老師�。
第1篇
一、安全工作小組組 長:項目經(jīng)理
副組長:項目副經(jīng)理���、技術(shù)總工
成 員:鄭州調(diào)度中心組長�、網(wǎng)絡(luò)組組長���、通訊組組長
二���、安全工作小組責任分工 1��、組長:主抓通訊網(wǎng)絡(luò)部安全工作����,對安全工作負領(lǐng)導責任�����。
2、副組長:協(xié)助組長做好全面安全工作��,對安全工作負直接管理責任��。
3�����、安全崗位責任人:根據(jù)《工地樞紐管理中心安全生產(chǎn)“一崗雙責”制度》,按照“誰主管��,誰負責”和“管生產(chǎn)��,必須管安全”的原則�����,重點落實各班組長的管理工作;參加各項通訊網(wǎng)絡(luò)安全工作會議�,與相關(guān)單位建立經(jīng)常性聯(lián)系��,轉(zhuǎn)達、發(fā)放有關(guān)通訊網(wǎng)絡(luò)安全等方面的文件�����、精神和材料��,落實安全工作小組交代的具體工作�����。
三、安全責任主要內(nèi)容1)具體負責通訊��、網(wǎng)絡(luò)及所轄區(qū)域的安全管理工作����。對所轄區(qū)域各部位的安全工作進行檢查����、指導、督辦。
2)負責所轄區(qū)域設(shè)備��、設(shè)施的運行安全�,防盜、防破壞。建立相應(yīng)的安全責任制和安全操作規(guī)程�����。并針對系統(tǒng)運行的特點制定突發(fā)事件應(yīng)急預案����。
3)保證系統(tǒng)運行安全、穩(wěn)定�����、可靠�����。通訊信號無責任事故性中斷����,網(wǎng)絡(luò)傳輸運行安全。
4)負責對項目部人員進行安全教育�����,貫徹落實有關(guān)安全會議精神及學習安全知識�����。牢固樹立安全意識,克服工作麻痹思想,不斷加強安全教育���,確保所轄區(qū)域各項工作順利進行,不發(fā)生任何安全事故。
5)定期巡查各通訊網(wǎng)絡(luò)機房�,發(fā)現(xiàn)問題及時上報處理���。
6)檢查����、督促各區(qū)域《崗位安全責任制》的不斷完善和貫徹落實����。
7)負責所轄范圍的防汛安全等工作。
第2篇
1網(wǎng)絡(luò)安全概述及發(fā)展現(xiàn)狀分析
隨著社會經(jīng)濟的不斷發(fā)展,網(wǎng)絡(luò)信息技術(shù)也在不斷更新完善,這就要求網(wǎng)絡(luò)安全工作也必須不斷做出改革和創(chuàng)新����。信息安全及系統(tǒng)安全是構(gòu)成網(wǎng)絡(luò)安全管理工作的兩大核心內(nèi)容����,其中前者主要指的是對數(shù)據(jù)在傳輸和處理過程中的安全保護�,尤其是對一些保密性較強的數(shù)據(jù)進行保護,避免數(shù)據(jù)被非法盜用,出現(xiàn)修改的狀況�,并最大限度的維護數(shù)據(jù)的可用性��,使其能夠在突發(fā)意外的情況下也可以正常應(yīng)用于各項工作,不影響網(wǎng)絡(luò)數(shù)據(jù)信息的使用效果,提高數(shù)據(jù)信息的安全性���;而后者則主要指的是從硬件設(shè)施和軟件裝備來提高系統(tǒng)的可靠程度,涉及各個網(wǎng)絡(luò)運行元件的安全。就我國當前網(wǎng)絡(luò)安全管理工作的現(xiàn)狀來看����,我國已經(jīng)頒布了一系列的政策措施并投入了一定的資金�,在網(wǎng)絡(luò)安全保障工作方面取得了一定的成效��,構(gòu)建了網(wǎng)絡(luò)信息管理安全體系,但仍存在一些問題����。惡意篡改�、非法侵入數(shù)據(jù)信息庫���、病毒感染�、網(wǎng)絡(luò)黑客等違法行為,對網(wǎng)絡(luò)信息系統(tǒng)安全造成了極大的危害���,不利于信息可用性和真實性的保護,是當前信息安全保障工作的重中之重����。
2增強信息安全保障體系的措施
2.1落實網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作
由于網(wǎng)絡(luò)環(huán)境的虛擬化�����、信息傳輸超高速化和區(qū)域無界化,網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性����,其本質(zhì)可以看作是實時性的安全預防�、管理和應(yīng)對��。因此�����,不僅需要對國家現(xiàn)有的網(wǎng)絡(luò)平臺進行鞏固,確?�;镜男畔⒐芾碓O(shè)備和裝置的合理應(yīng)用和正常運行����,還需要研制重點網(wǎng)絡(luò)安全問題的應(yīng)對機制。同時為了更好地開展信息安全保障工作����,應(yīng)加大網(wǎng)絡(luò)安全的宣傳力度����,通過不同的途徑和渠道讓廣大民眾認識到信息安全保障工作的重要性和必要性�,樹立正確的網(wǎng)絡(luò)安全意識,從而更好的遵守網(wǎng)絡(luò)行為規(guī)范����。還要打造一支網(wǎng)絡(luò)安全意識強����、安全管理能力高的專業(yè)化團隊����,為增強網(wǎng)絡(luò)信息安全管理提供堅實的保障。除此之外�����,職能部門也應(yīng)制定相應(yīng)的安全管理計劃方案����,通過法律制度和標準,為信息安全管理工作的開展提供更好的政策依據(jù)�。
2.2政府要加大對信息安全體系的構(gòu)建力度
根據(jù)我國網(wǎng)絡(luò)安全的重點問題�,政府職能部門必須加強對信息安全的管控�。可以采取試驗試點的方式�����,對多種安全防治措施和方案進行探索和研究�����。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析���。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系,對網(wǎng)絡(luò)用戶的身份進行實名制認證�����,實現(xiàn)對用戶信息和權(quán)限的系統(tǒng)化管理����。這樣,一旦發(fā)現(xiàn)問題,便可以立即采取有效的措施進行解決,從而創(chuàng)建一個安全的網(wǎng)絡(luò)服務(wù)平臺。
2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系
在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過程中��,除了做好基礎(chǔ)保障工作��,還應(yīng)該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能�,完善網(wǎng)絡(luò)體系的硬件和軟件�����,讓體系內(nèi)的各個組成部分都擁有自身安全管理的機制����。同時應(yīng)明確網(wǎng)絡(luò)環(huán)境中信息保護的根本目的����,圍繞信息安全的各個方面開展工作,提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測能力、恢復能力���、防御能力、反擊能力、預警能力及應(yīng)急能力�����。只有具備了以上六項能力才能做到運籌帷幄�,對網(wǎng)絡(luò)安全進行全面監(jiān)控�����,對入侵行為進行有效的反擊��,對突發(fā)問題做出快速反應(yīng)和及時處理���,對數(shù)據(jù)信息進行合理的備份存儲�,使網(wǎng)絡(luò)安全管理效率得到最大程度的提升����。此外,還應(yīng)制定一套系統(tǒng)自檢測方案,對系統(tǒng)的安全性進行定時檢測��,對其中存在的漏洞問題進行處理���,完成網(wǎng)絡(luò)設(shè)備的自主檢測和檢測結(jié)果分析匯報�。
3結(jié)語
第3篇
3.3校園網(wǎng)絡(luò)安全測試
校園網(wǎng)絡(luò)系統(tǒng)的安全保障體系對于這一系統(tǒng)本身來說,是極具個體的特性的,在對校園網(wǎng)絡(luò)進行安全維護時��,相關(guān)工作人員可以將其與校園網(wǎng)絡(luò)的特點進行有效融合���,并利用目前的校園網(wǎng)絡(luò)安全技術(shù)�,構(gòu)建健全的校園網(wǎng)絡(luò)安全體系,對校園網(wǎng)絡(luò)的健康發(fā)展有著極重要的意義�。
4�、加強校園網(wǎng)絡(luò)安全性的相關(guān)措施分析
4.1網(wǎng)絡(luò)環(huán)境安全采取的措施
網(wǎng)絡(luò)環(huán)境安全主要是由網(wǎng)絡(luò)保護交換機���、路由器及打印機各種服務(wù)器組合而成�,能夠有效避免通信線路遭到人為破壞、自然災(zāi)害破壞及遭到網(wǎng)絡(luò)攻擊等行為,從而保證校園網(wǎng)絡(luò)能在一個擁有良好狀態(tài)的環(huán)境下進行工作��,從而妥善保管網(wǎng)絡(luò)數(shù)據(jù)資料���,防止不良人員進入到校園網(wǎng)絡(luò)機房內(nèi)進行破壞����。
4.2網(wǎng)絡(luò)設(shè)施安全方面的措施
由于目前的系統(tǒng)軟件中經(jīng)常藏有木馬病毒�,極容易造成相關(guān)用戶的個人信息曝光,并且校園網(wǎng)絡(luò)硬件設(shè)備的質(zhì)量好壞也會形成網(wǎng)絡(luò)故障甚至癱瘓����,致使大多數(shù)工作人員無法對其合理解決�。因此校園網(wǎng)絡(luò)在進行設(shè)備的選擇時要尤其注意���。
4.3校園網(wǎng)絡(luò)隔離措施
由于大多數(shù)的校園局域網(wǎng)都是以廣播的形式為主���,因此攻擊者會根據(jù)廣播中播報的信息���,對其進行破解分析�����。由此可知���,為有效加強校園網(wǎng)絡(luò)信息的安全性���,網(wǎng)絡(luò)的隔離措施可以最大限度的減少數(shù)據(jù)信息的傳播程度���,進而將網(wǎng)絡(luò)信息進行有效隔離����,將安全隱患降到最低�。
4.4選擇合適的網(wǎng)絡(luò)軟件
相關(guān)的殺毒軟件和防火墻都是保障校園網(wǎng)絡(luò)安全運行的重要措施�����。因此在對校園網(wǎng)絡(luò)進行安全漏洞方面的掃描時要選擇較合適的應(yīng)用軟件��,如360、金山毒霸等����,并且使用的軟件一定要是正版�,尤其需要注意的一點就是要定期對其進行更新掃描。
4.5構(gòu)建健全的校園網(wǎng)絡(luò)規(guī)章制度
若想有效保證校園網(wǎng)絡(luò)運行的安全性�����,就要構(gòu)建合理的校園網(wǎng)絡(luò)規(guī)章制度����,并且要加強校園的網(wǎng)絡(luò)管理工作,推動校園網(wǎng)絡(luò)的廣泛應(yīng)用和發(fā)展�����,從而為更好的進行教學�����、科研工作提供保障��。因此在進行校園網(wǎng)絡(luò)的安全管理時,要以我國最新規(guī)定的校園網(wǎng)絡(luò)相關(guān)法律為依據(jù)�,并與校園網(wǎng)絡(luò)的實際應(yīng)用情況相結(jié)合�����,制定嚴格的校園網(wǎng)絡(luò)管理體系��,引起相關(guān)工作人員的關(guān)注和重視�����,從而促進校園網(wǎng)絡(luò)的安全、可靠運行。
5、結(jié)束語
在校園網(wǎng)絡(luò)的運行中構(gòu)建較系統(tǒng)���、全面的安全保障體系是極其重要的,不但能夠保證校園網(wǎng)絡(luò)系統(tǒng)的正常運行,還能真正實現(xiàn)網(wǎng)絡(luò)資源共享���,從而為校園教學、科研等工作提供良好的保障。因此相關(guān)工作人員在進行校園網(wǎng)絡(luò)安全保障體系體系的構(gòu)建時,對校園網(wǎng)絡(luò)情況深入了解,進而有效解決校園網(wǎng)絡(luò)存在的安全隱患問題�����,并在有效技術(shù)的使用時���,制定完善的網(wǎng)絡(luò)安全管理策略���,從而提高安全工作人員的綜合素質(zhì)�����,為校園網(wǎng)絡(luò)運行的安全性提供保障���。
參考文獻
[1]羅國富,王乙明.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù),2012,22(9):53-56.
第4篇
關(guān)鍵詞 數(shù)字化校園�;安全�;體系
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1671-489X(2009)06-0087-03
Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin
Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.
Key words digital campus;security;system
Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050
隨著軍隊院校信息化進程的推進�,校園網(wǎng)上運行的服務(wù)越來越多����,數(shù)字化校園變得越來越龐大和復雜�����。校園網(wǎng)用戶對信息系統(tǒng)的依賴性不斷增加,因此對信息系統(tǒng)的服務(wù)質(zhì)量也提出更高的要求��,要求信息系統(tǒng)能夠提供每周7×24小時的優(yōu)質(zhì)服務(wù)���。如何保證信息系統(tǒng)的正常運行���,如何能夠以最少的投入來完成系統(tǒng)的維護��,保證信息系統(tǒng)的服務(wù)質(zhì)量�,就成為軍隊院校信息化發(fā)展到一定程度時必須考慮的問題����。同時����,數(shù)字化校園也面臨著一系列的安全問題�,如會受到來自外部和內(nèi)部的攻擊、病毒困擾、非授權(quán)訪問���、重要信息泄露等問題,這些將影響整個數(shù)字校園系統(tǒng)的安全并帶來極大的隱患。從總體上來講�,當前一般的校園網(wǎng)安全方案存在的問題是安全手段單一�,沒有覆蓋整個校園網(wǎng)的各個層次����、全方位的安全措施[1]。
結(jié)合蚌埠坦克學院數(shù)字化校園建設(shè)的實際情況,提出校園信息管理中心(DMC)的概念。作為學院信息化系統(tǒng)的樞紐,信息中心因存放大量的關(guān)鍵數(shù)據(jù)����,與各個業(yè)務(wù)部門之間有著頻繁的重要通訊。如何保證關(guān)鍵數(shù)據(jù)安全�,保證各類數(shù)字化校園服務(wù)的安全運行�,就成為信息中心一項最為重要的職責����。然而,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,黑客攻擊手段日益先進��,而校園信息中心內(nèi)的安全對象也不是簡單系統(tǒng),而是開放的���、各類用戶參與其中的、與學校和社會緊密耦合的復雜系統(tǒng)�����,攻擊者可以只攻一點����,而信息中心需要處處設(shè)防,這些都使得校園信息中心網(wǎng)絡(luò)安全的復雜性大大提高����。所以�����,單一的網(wǎng)絡(luò)安全產(chǎn)品,或者各種安全產(chǎn)品���、安全技術(shù)的簡單堆砌,并不能保證網(wǎng)絡(luò)的安全性能�。只有在安全策略的指導下�����,建立有機的����、智能化的網(wǎng)絡(luò)安全保障體系,才能有效地保證校園信息中心內(nèi)關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全。
1 安全保障體系的組成
在多年實際工作的基礎(chǔ)上,蚌埠坦克學院采用一種動態(tài)的、多方位的校園信息中心安全保障體系構(gòu)建方法����。
首先���,網(wǎng)絡(luò)安全保障體系應(yīng)該是動態(tài)變化的���。安全防護是一個動態(tài)的過程�����,新的安全漏洞不斷出現(xiàn),黑客的攻擊手法不斷翻新�,而校園信息中心自身的情況也在不斷地發(fā)展變化�����。在完成安全保障體系的架設(shè)后����,必須不斷對此體系進行及時的維護和更新�����,才能保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展���,確保它的有效性和先進性。
網(wǎng)絡(luò)安全保障體系構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐�,以安全管理作為落實手段����,并通過安全培訓加強所有人的安全意識��,完善安全體系賴以生存的大環(huán)境����。安全體系的組成如圖1所示�����。
下面逐一描述安全體系的各個組成部分�����。
1)安全策略。安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略描述校園信息中心的安全目標(包括近期目標和長期目標)��,能夠承受的安全風險���,保護對象的安全優(yōu)先級等方面的內(nèi)容�����。
2)安全技術(shù)���。常見的安全技術(shù)和工具主要包括防火墻�、安全漏洞掃描�����、安全評估分析、入侵檢測�、網(wǎng)絡(luò)陷阱���、入侵取證�、備份恢復和病毒防范等��。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全體系中直觀的部分��,缺少任何一種都會有巨大的危險,因為網(wǎng)絡(luò)入侵防范是一個整體概念����。但校園信息中心往往經(jīng)費有限����,不能全部部署��,這時就需要在安全策略的指導下分步實施�����。需要說明的是,雖然是單元安全產(chǎn)品����,但在網(wǎng)絡(luò)安全體系中它們并不是簡單的堆砌����,而是要合理部署,互聯(lián)互動����,形成一個有機的整體�。
3)安全管理���。安全管理貫穿整個安全保障體系�,是安全保障體系的核心����,代表安全保障體系中人的因素。安全不是簡單的技術(shù)問題�����,不落實到管理���,再好的技術(shù)��、設(shè)備也是徒勞的��。一個有效的安全保障體系應(yīng)該是以安全策略為核心,以安全技術(shù)為支撐��,以安全管理為落實�����。安全管理不僅包括行政意義上的安全管理��,更主要的是對安全技術(shù)和安全策略的管理。
4)安全培訓��。最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素���,因此對校園信息中心用戶的安全培訓和安全服務(wù)是整個安全體系中重要的���、不可或缺的一部分���。
2 安全保障體系構(gòu)建方法
2.1 制定安全策略基于數(shù)字化校園建設(shè)目標和建設(shè)思想的要求���,結(jié)合蚌埠坦克學院信息化安全現(xiàn)狀�����,制定符合
學院數(shù)字化校園分期建設(shè)規(guī)劃對安全要求的相關(guān)策略[2]。要點:安全體系的近期目標是保證所有的機器都必須設(shè)防,能夠抵御一般水平的黑客進攻���;安全體系的遠期目標是實現(xiàn)完善的安全審計和取證機制,保證受到入侵后有證可查,鑒于大多數(shù)安全事件來自于管理員的誤操作,審計在明確事故責任上也能發(fā)揮重大作用�;安全體系的長期目標是建立安全預警系統(tǒng)���,能夠抵御較高水平的黑客攻擊��。
2.2 安全技術(shù)的應(yīng)用及安全工具的部署在安全策略的指導下進行安全工具和技術(shù)的部署,形成圖2所示的直觀的網(wǎng)絡(luò)安全體系。
在校園網(wǎng)的入口架設(shè)千兆防火墻�,并實現(xiàn)VPN的功能�。在數(shù)據(jù)中心網(wǎng)絡(luò)入口處建立第一層的安全屏障���,VPN保證管理員在家里或出差時能夠安全接入數(shù)據(jù)中心���。利用防火墻的網(wǎng)段隔離功能���,設(shè)置DMZ區(qū)�。使用千兆入侵監(jiān)測系統(tǒng)對信息中心內(nèi)的所有數(shù)據(jù)流動進行實時檢測入侵。使用認證服務(wù)器對數(shù)據(jù)訪問進行統(tǒng)一的認證。實現(xiàn)網(wǎng)絡(luò)防病毒功能��,在信息中心建立病毒控管中心�����,為信息中心和辦公網(wǎng)絡(luò)提供防毒服務(wù)����。根據(jù)功能將服務(wù)器劃分成服務(wù)器群�����,使用多級防火墻實施進一步的保護:二級防火墻保護應(yīng)用服務(wù)器群�,三級防火墻保護數(shù)據(jù)庫服務(wù)器群�����。使用安全日志及審計服務(wù)器保護關(guān)鍵日志��,方便管理員管理,并作為取證的依據(jù)。
2.3 形成以系統(tǒng)管理員為核心的安全管理制度良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴謹?shù)墓芾碇贫萚3]��。實踐一再告訴人們�����,僅有安全技術(shù)防范�,而無嚴格的安全管理體系相配套���,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的�。必須制訂《防火墻安裝規(guī)范》《防火墻運行維護規(guī)范》《安全檢查規(guī)范》《日志管理規(guī)范》《補丁安裝規(guī)范》《安全緊急事件響應(yīng)規(guī)范》等安全管理制度及規(guī)范,對安全技術(shù)和安全設(shè)施進行規(guī)范化管理��。
實現(xiàn)安全管理必須遵循可操作�、全局性、動態(tài)性�、管理與技術(shù)的有機結(jié)合�����、責權(quán)分明、分權(quán)制約及安全管理的制度化等原則。建立圖3所示系統(tǒng)管理員為中心的日常安全管理流程����,并根據(jù)日常的安全管理工作情況制定安全體系���,以此來保證整個安全體系的動態(tài)性和有效性。
2.4 安全培訓與用戶服務(wù)最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素�����,因此對校園信息中心用戶的安全培訓和安全服務(wù)是整個安全體系中重要����、不可或缺的一部分,可以理解成為校園信息中心網(wǎng)絡(luò)安全體系的生存土壤�。特別是在目前病毒泛濫的大環(huán)境下�����,要通過定期培訓、及時發(fā)放病毒警告通知����、敦促大家打補丁等方法����,堅持不懈地努力增強所有教職員工的安全意識���,提高他們的安全防范技能�。
3 結(jié)論
安全保障體系的建立不是一勞永逸的,數(shù)據(jù)中心自身的情況不斷變化�,新的安全問題不斷涌現(xiàn)�����,必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題,不斷對此體系進行及時的維護和更新���,保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展,確保它的有效性和先進性����。圖4顯示了蚌埠坦克學院校園信息中心安全保障體系的動態(tài)發(fā)展過程。
參考文獻
[1]吳偉斌.數(shù)字校園安全體系的研究與實現(xiàn)[J].泉州師范學院學報,2006(4):39-42,52
第5篇
隨著信息安全形勢的日益嚴峻�����,國家對信息安全產(chǎn)業(yè)的重視程度日益提高。2000年召開的十五屆五中全會將“強化信息網(wǎng)絡(luò)的安全保障體系”作為信息基礎(chǔ)設(shè)施建設(shè)的一部分���。2003年的《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)(下文簡稱27號文)對信息安全保障工作進行了全面部署,并提出“推進信息安全產(chǎn)業(yè)發(fā)展”���。
2004年召開的十六屆四中全會已經(jīng)把信息安全與政治安全、經(jīng)濟安全和文化安全提到同高度���。2006年的《2006-2020年國家信息化發(fā)展戰(zhàn)略》其中將建設(shè)國家信息安全保障體系作為戰(zhàn)略重點,并明確“促進我國信息安全技術(shù)和產(chǎn)業(yè)自主發(fā)展”���。
2011年的《進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》(國發(fā)[2011]4號)明確提出“完善網(wǎng)絡(luò)環(huán)境下消費者隱私及企業(yè)秘密保護制度逐步在各級政府機關(guān)和事業(yè)單位推廣符合安全要求的產(chǎn)品”。
美國組建了網(wǎng)絡(luò)安全司令部���,美國將網(wǎng)絡(luò)空間安全由“政策”、“計劃”提升為國家戰(zhàn)略�,1998年5月��,當時的克林頓政府了第63號總統(tǒng)令(PDD63):《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護的政策》,成為直至現(xiàn)在美國政府網(wǎng)絡(luò)空間安全的指導性文檔�����,2011年5月16日����,美國白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國首份《網(wǎng)絡(luò)國際戰(zhàn)略》,2012年10月16日�����,簽署了《美國網(wǎng)絡(luò)行動政策》(PDD21)��,包括三類行動,網(wǎng)絡(luò)搜集、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)進攻�,奧巴馬提出到2016年整編成133支網(wǎng)絡(luò)部隊����,最近北約網(wǎng)絡(luò)空間安全框架指出����,目前世界上有一百多個國家具備一定的網(wǎng)絡(luò)作戰(zhàn)能力,公開發(fā)表網(wǎng)絡(luò)安全戰(zhàn)略的國家多達50多家,黨的十七大報告提出:“按照建設(shè)信息化軍隊��、打贏信息化戰(zhàn)爭的戰(zhàn)略目標����,加快機械化和信息化復合發(fā)展,積極開展信息化條件下軍事訓練?��!笔畧蟾嬉螅骸皥远ú灰瓢研畔⒒鳛檐婈牞F(xiàn)代化建設(shè)發(fā)展方向,推動信息化建設(shè)加速發(fā)展�����?���!本W(wǎng)絡(luò)安全已成為國家安全的重要議題。由于政治、經(jīng)濟����、文化����、軍事等各個領(lǐng)域?qū)π畔⒕W(wǎng)絡(luò)的高度依賴�����,國家、組織甚至個人都可能通過信息手段威脅國家安全�����。強調(diào)���,網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的�����,要認清我們面臨的形勢和任務(wù)��,充分認識做好工作的重要性和緊迫性�,因勢而謀����,應(yīng)勢而動,順勢而為。指出��,沒有網(wǎng)絡(luò)安全就沒有國家安全����,沒有信息化就沒有現(xiàn)代化。
2014年7月22日國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部正在開展聯(lián)合行動���,在全國范同內(nèi)集中部署打擊利用互聯(lián)網(wǎng)造謠、傳謠行為,三部門相關(guān)負責人呼吁廣大網(wǎng)民共同凈化網(wǎng)絡(luò)環(huán)境�����,不信謠��、不傳謠,并積極向中國互聯(lián)網(wǎng)違法和不良信息舉報中心等舉報機構(gòu)提供謠言信息線索�。
第6篇
關(guān)鍵詞:電力系統(tǒng)���;信息網(wǎng)絡(luò)安全�;PKI
中圖分類號:TN915.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Analysis of PKI-Based Power System Information Network Security
Li Yan1,Gao Jian2
(1.Jilin Communications Polytecnnic,Changchun130012,China;2.Datang Changchun Third Thermal Power,Chnagchun130103,China)
Abstract:With the rapid development of scientific technology and the increasing usage of information network,the covering security has become a major concern and is waiting to be dealt with.As a basic infrastructure and essential tool to provide information network the necessary protection,PKI need to be improved and play its important role in the power system information network security.This article is a brief research and analysis of this kind of security with a view to improve the power system information network.
Keywords:Power system;Information network security;PKI
一���、引言
如何充分發(fā)揮PKI在電力系統(tǒng)信息網(wǎng)絡(luò)安全中的基礎(chǔ)作用�,確保電力系統(tǒng)信息網(wǎng)絡(luò)的高效、通暢���、安全運行,成為廣大電力系統(tǒng)信息網(wǎng)絡(luò)管理人員必須面對的現(xiàn)實問題��?��;赑KI的電力系統(tǒng)信息安全成為電力系統(tǒng)不可或缺的重要組成部分�����,�����。PKI通過標準接口將安全服務(wù)延伸到每一個本地用戶,使每一個用戶通過標準插座得到無差別的能源供應(yīng)�,實現(xiàn)了網(wǎng)絡(luò)信息安全的有效應(yīng)用�����,滿足了用戶對電力系統(tǒng)信息網(wǎng)絡(luò)的安全性以及快捷性要求,不斷提升用戶對電力系統(tǒng)信息網(wǎng)絡(luò)安全的滿意度���。
二、基于PKI技術(shù)的電力系統(tǒng)信息網(wǎng)絡(luò)安全概述
PKI是Public Key Infrastructure的英文縮寫�,中文名稱是公鑰基礎(chǔ)設(shè)施���。PKI作為為信息網(wǎng)絡(luò)提供安全保障的基礎(chǔ)設(shè)施,能夠為不同的信息網(wǎng)絡(luò)擁有者提供全方位的安全服務(wù),正是由于這種普適性的特點��,PKI成為了保障信息網(wǎng)絡(luò)安全的基礎(chǔ)和核心技術(shù)�����。電力系統(tǒng)信息網(wǎng)絡(luò)安全采用PKI技術(shù)���,有利于電力系統(tǒng)實現(xiàn)安全與網(wǎng)絡(luò)應(yīng)用的分離����,有利于電力系統(tǒng)基礎(chǔ)設(shè)施建設(shè)同網(wǎng)絡(luò)的運行相分離�����,從而有效保證電力系統(tǒng)基礎(chǔ)設(shè)施建設(shè)的獨立發(fā)展和信息網(wǎng)絡(luò)的通暢運行����。
三、基于PKI的電力系統(tǒng)信息網(wǎng)絡(luò)安全在電力自動化控制中的優(yōu)勢
隨著電力系統(tǒng)自動化控制的快速發(fā)展����,PKI作為基礎(chǔ)安全設(shè)施得到了廣泛的應(yīng)用����,在電力系統(tǒng)自動化控制中應(yīng)用PKI收到了良好的效果����。相對于其他網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施,PKI具有明顯的優(yōu)勢���。首先��,PKI作為專業(yè)的安全基礎(chǔ)設(shè)施��,具有普及應(yīng)用的最大一個特性――普適性,公鑰密碼學的理論得到了充分利用,普遍適用安全基礎(chǔ)設(shè)施得到了推廣���,開放的簽名驗證和安全的數(shù)字簽名成為PKI使廣大電力系統(tǒng)及電力用戶網(wǎng)絡(luò)信息安全服務(wù)更完善的基礎(chǔ)保障。其次,PKI密鑰備份及恢復系統(tǒng)給電力系統(tǒng)及電力用戶提供了使用信心,如果用戶不小心丟失了密鑰�,通過可信機構(gòu)掌握的不做備份的簽名私鑰���,就可以直接解密數(shù)據(jù)��,防止了合法數(shù)據(jù)的丟失,為用戶安心使用PKI進行操作樹立了信心。第三,互聯(lián)能力的高低決定著系統(tǒng)的使用范圍����,PKI的互聯(lián)能力是其他系統(tǒng)所不能比擬的�,PKI能夠按照通用的信任方式實現(xiàn)無論是上下級關(guān)系還是第三方平等信任關(guān)系的互聯(lián)互通����。第四,PKI的證書的撤銷機制解除了電力系統(tǒng)網(wǎng)絡(luò)信息應(yīng)用的具體限制。第五�,PKI的密鑰管理方式更加適應(yīng)電力系統(tǒng)網(wǎng)絡(luò)信息安全的需求�����,PKI采用的用戶獨立驗證的安全驗證服務(wù)方式,可以充分保障電力系統(tǒng)網(wǎng)絡(luò)信息服務(wù)范圍的無限擴張,為電力系統(tǒng)用戶群的發(fā)展提供了重要的技術(shù)保證�,為電力系統(tǒng)的穩(wěn)步發(fā)展奠定了堅實的基礎(chǔ)���。
參考文獻:
[1]顧勇濤,葛利宏,劇樹春.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析[J].內(nèi)蒙古電力技術(shù),2010,S2
[2]楊海霞.電力企業(yè)信息網(wǎng)絡(luò)安全問題及解決對策[J].中國電力教育,2009,4
[3]趙志宇.談電力信息系統(tǒng)安全保障體系建設(shè)原則及思路[J].計算機安全,2009,6
第7篇
關(guān)鍵詞:電信����;網(wǎng)絡(luò)安全����;技術(shù)防護
從20世紀90年代至今��,我國電信行業(yè)取得了跨越式發(fā)展���,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一��,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面����,和日常生活的結(jié)合越來越緊密����。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行����。加強電信網(wǎng)絡(luò)的安全防護工作,是一項重要的工作���。筆者結(jié)合工作實際,就電信網(wǎng)絡(luò)安全及防護工作做了一些思考����。
一����、電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全�����、IP/Internet網(wǎng)絡(luò)安全����、傳輸網(wǎng)絡(luò)安全����、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面�����,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面�,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。
電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)�,針對網(wǎng)絡(luò)特點��、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早�����。2000年����,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門����,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系�。安全保障體系分為管理體系和技術(shù)體系����。在管理體系中,包括組織體系�、策略體系和保障的機制�����,依據(jù)組織保障策略引導、保障機制支撐的原則��。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進�����,單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺��,形成了手段保障����、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作����,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控�,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐�����,還包括垃圾郵件獨立處理的支持系統(tǒng)�����。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)���、設(shè)備引進、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當電信網(wǎng)絡(luò)由封閉的�、基于電路交換的系統(tǒng)向基于開放���、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中���,安全問題更加暴露���。從狹義的網(wǎng)絡(luò)安全層面看����,隨著攻擊技術(shù)的發(fā)展���,網(wǎng)絡(luò)攻擊工具的獲得越來越容易�����,對網(wǎng)絡(luò)發(fā)起攻擊變得容易���;而運營商網(wǎng)絡(luò)分布越來越廣泛�����,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看����,業(yè)務(wù)欺詐���、垃圾郵件����、違法違規(guī)的SP行為等����,也是威脅網(wǎng)絡(luò)安全的因素。
二、電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合��,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的��。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)��、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離�����,完全由運營商控制��,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng)����,保障了網(wǎng)絡(luò)安全��。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通���,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上��,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)�����。IP電話的主叫用戶號碼不在IP包中傳送�,一旦出現(xiàn)不法行為��,無論是運營商還是執(zhí)法機關(guān)�����,確認這些用戶的身份需要費一番周折,加大了打擊難度�。
2.2新技術(shù)����、新業(yè)務(wù)的引入�����,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入�,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)��、分別管理的傳統(tǒng)思路��。NGN的引入給運營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看�,如果采取的措施不當��,NGN的引入可能會增加網(wǎng)絡(luò)的復雜性和不可控性。此外���,3G、WMiAX���、IPTV等新技術(shù)、新業(yè)務(wù)的引入����,都有可能給電信網(wǎng)的安全帶來不確定因素��。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強�,每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊����。如果這些寬帶被非法控制���,組成僵尸網(wǎng)絡(luò)群�����,其拒絕服務(wù)攻擊的破壞力將可能十分巨大��。
2.3運營商之間網(wǎng)絡(luò)規(guī)劃����、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復
目前,我國電信領(lǐng)域基本形成了有效的競爭格局���。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅�。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面���,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃��、統(tǒng)一建設(shè),現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)�����,行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化���。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題���,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題���。
2.4相關(guān)法規(guī)尚不完善��,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺��,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性����。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面�����,也缺乏法律依據(jù)�。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)��、業(yè)務(wù)開發(fā)���、市場份額和投資回報���,把經(jīng)濟效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)�、運行維護管理等相對滯后�����。
三、電信網(wǎng)絡(luò)安全防護的對策思考
強化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護與被動監(jiān)控��、全面防護與重點防護相結(jié)合����,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進行定位,然后以關(guān)鍵資源為基點��,按照發(fā)散性的思路進行安全分析和保護�,并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口��、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范��。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問�����;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域����,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域�����,在這兩大區(qū)域之間需要進行安全隔離���。同時�����,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要����,與實際應(yīng)用環(huán)境�����、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合��,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控���、入侵檢測和防御,系統(tǒng)訪問控制���,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案��,從而大大加強系統(tǒng)的總體可控性����。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)�����,用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包���,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測����。
3.4主機�����、操作系統(tǒng)���、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)���,兼呈局域網(wǎng)和廣域網(wǎng)的特性��,是一個充分利用了Intranet技術(shù)����、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)���,它面臨的安全性威脅來自于方方面面����。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范,并在中央安全管理平臺上部署中央管理控制臺���,對全部的核心防護產(chǎn)品進行中央管理��。
3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言����,具有重要的意義��。充分利用已有的掃描工具完成這方面的工作���,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
參考文獻:
第8篇
“十三五”規(guī)劃綱要和今年政府工作報告再次對制造強國進行部署,制造業(yè)作為立國之本�����、興國之器���、強國之基的地位愈發(fā)受到重視����。在產(chǎn)業(yè)大規(guī)模升級和兩化深度融合的情況下�,我國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全問題也愈發(fā)突出��,亟待補齊短板�。
工業(yè)控制系統(tǒng)是制造業(yè)基礎(chǔ)設(shè)施運行的“大腦”,廣泛應(yīng)用于電力�、航空航天、鐵路、汽車�、交通����、石化等領(lǐng)域���。2010年“震網(wǎng)”病毒攻擊伊朗核設(shè)施�,2011年“火焰”病毒入侵中東國家��,2015年底“黑暗能源”病毒攻擊烏克蘭電網(wǎng)……一系列突發(fā)事件表明����,工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全面臨嚴峻的挑戰(zhàn)。無論以美國為代表的“工業(yè)互聯(lián)網(wǎng)”�,還是以德國為代表的“工業(yè)4.0”���,都將工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全視為重中之重��。
中國政府對工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全同樣極為重視。2011年開始�,國務(wù)院先后出臺的《工業(yè)轉(zhuǎn)型升級規(guī)劃(2011-2015)》�、《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》�����、《中國制造2025》等一系列文件�����,都強調(diào)了兩化融合中網(wǎng)絡(luò)安全保障的重要性����。
然而,與工業(yè)系統(tǒng)的快速數(shù)字化����、信息化和智能化相比,中國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障進展緩慢����,防護薄弱,問題仍較為突出���。
烏克蘭電網(wǎng)被攻擊后�����,國內(nèi)相關(guān)網(wǎng)絡(luò)安全公司的監(jiān)測報告顯示��,在國內(nèi)交通���、能源����、水利等多個領(lǐng)域的各類工業(yè)控制設(shè)備中����,完全暴露在外、可以被輕易攻擊的多達935個。有些城市和地區(qū)的工業(yè)控制系統(tǒng)面臨較大的安全風險。
造成這一隱患的原因眾多�,關(guān)鍵是一些企事業(yè)單位在借助信息化提高生產(chǎn)效率的同時���,沒有考慮工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護���。而即使認識到工業(yè)控制系統(tǒng)安全的重要性�,在系統(tǒng)改造實施過程中�����,由于沒有專業(yè)知識�����、人員和部門支撐�,所采取的安全措施也往往浮于表面�,未得實效。
從實際情況看����,中國的工業(yè)控制系統(tǒng)雖然還沒有發(fā)生影響巨大���、后果嚴重的網(wǎng)絡(luò)安全事件,但不少領(lǐng)域的企業(yè)都已經(jīng)或多或少遭遇了因計算機病毒引發(fā)的安全事故。如果上升到國家安全層面��,一旦這些控制系統(tǒng)的安全漏洞被利用�,將有可能導致核電站過載、電網(wǎng)停電、地鐵失控等災(zāi)難性后果�,這絕非危言聳聽���。
面對日益嚴峻的網(wǎng)絡(luò)安全形勢�,加強工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障迫在眉睫。既要有國家自上而下的體系化頂層設(shè)計,也要有產(chǎn)業(yè)和企業(yè)自下而上的探索與實踐����。
從國家層面來看����,在保障體系的機制建設(shè)上���,需要一個高規(guī)格的協(xié)調(diào)機構(gòu)�,以應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)可能遭受的高強度攻擊,同時組建以工業(yè)企業(yè)�����、信息網(wǎng)絡(luò)�����、公共安全為主的應(yīng)急聯(lián)動機制��,制定應(yīng)急響應(yīng)處理辦法。
與此同時,做好重點行業(yè)的工業(yè)控制系統(tǒng)威脅情報研究�����,各方聯(lián)動����,形成合力�,提供有價值的威脅情報信息,建立更有實用性的威脅情報庫���,為政府機構(gòu)、安全廠商��、企事業(yè)單位提供更好的支持����。
在技術(shù)上,要做好整個安全保障體系的“供應(yīng)鏈”安全����,特別是在一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)新建項目上����,必須強化項目規(guī)劃和設(shè)計階段的網(wǎng)絡(luò)安全風險評估�,引入第三方安全機構(gòu)或服務(wù)商對技術(shù)實施方案和產(chǎn)品供應(yīng)鏈進行審查。同時加大投資力度����,大力發(fā)展具有自主知識產(chǎn)權(quán)的安全防護技術(shù)和產(chǎn)品���。
第9篇
1電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性����,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全�����、IP/Internet網(wǎng)絡(luò)安全���、傳輸網(wǎng)絡(luò)安全����、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面��;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面�,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面�����,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗��。
電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點�����、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系���。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早�。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性��,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門�,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系����。在管理體系中��,包括組織體系、策略體系和保障的機制����,依據(jù)組織保障策略引導���、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進,單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系��,以完成中國電信互聯(lián)網(wǎng)的安全保障工作��。這個系統(tǒng)通過幾個模塊協(xié)同工作��,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控���,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐�����,還包括垃圾郵件獨立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)��、設(shè)備引進����、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性��。當電信網(wǎng)絡(luò)由封閉的�、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露����。從狹義的網(wǎng)絡(luò)安全層面看��,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易�;而運營商網(wǎng)絡(luò)分布越來越廣泛��,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看�����,業(yè)務(wù)欺詐�����、垃圾郵件��、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素���。
2電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送�,信令網(wǎng)�、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離�����,完全由運營商控制�����,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全���。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)����。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上���,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)�����。IP電話的主叫用戶號碼不在IP包中傳送���,一旦出現(xiàn)不法行為,無論是運營商還是執(zhí)法機關(guān)�,確認這些用戶的身份需要費一番周折�,加大了打擊難度����。
2.2新技術(shù)、新業(yè)務(wù)的引入�����,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入�����,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)��、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的���,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當���,NGN的引入可能會增加網(wǎng)絡(luò)的復雜性和不可控性。此外�,3G����、WMiAX����、IPTV等新技術(shù)、新業(yè)務(wù)的引入��,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及�,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強�,每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊���。如果這些寬帶被非法控制����,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。
2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合�����,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復
目前,我國電信領(lǐng)域基本形成了有效的競爭格局�。但由于改革的配套措施還不盡完備�,電信市場多運營商條件下的監(jiān)管措施還不配套����,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面�����,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃�����、統(tǒng)一建設(shè)����,現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡(luò)的規(guī)劃����、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化���。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題���,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題�。
2.4相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中���,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)��。運營企業(yè)為了在競爭中占據(jù)有利地位���,更多地關(guān)注網(wǎng)絡(luò)建設(shè)��、業(yè)務(wù)開發(fā)�����、市場份額和投資回報,把經(jīng)濟效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護管理等相對滯后��。
3電信網(wǎng)絡(luò)安全防護的對策思考
強化電信網(wǎng)絡(luò)安全���,應(yīng)做到主動防護與被動監(jiān)控��、全面防護與重點防護相結(jié)合�����,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時�,首先需要對關(guān)鍵資源進行定位����,然后以關(guān)鍵資源為基點�,按照發(fā)散性的思路進行安全分析和保護����,并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程����、統(tǒng)一的接口�����、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問���;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作�??梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域���,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進行安全隔離��。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要�����,與實際應(yīng)用環(huán)境����、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御�,系統(tǒng)訪問控制����,網(wǎng)絡(luò)入侵行為取證等����,形成綜合的和全面的端到端安全管理解決方案�����,從而大大加強系統(tǒng)的總體可控性��。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)���,用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測�。
3.4主機���、操作系統(tǒng)�、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)����,兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)�、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)����,它面臨的安全性威脅來自于方方面面�����。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范��,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產(chǎn)品進行中央管理�����。
