發(fā)布時(shí)間:2023-07-17 16:30:04
序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的公共信息網(wǎng)絡(luò)安全樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
0 引言
隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,信息系統(tǒng)也跟隨進(jìn)入到了快速發(fā)展時(shí)期。網(wǎng)絡(luò)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)以及高新科學(xué)技術(shù)都發(fā)揮著重要作用。由于信息系統(tǒng)的快速發(fā)展,應(yīng)用領(lǐng)域逐漸的進(jìn)行變化,從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型的關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,應(yīng)用層次不斷的進(jìn)行深入,網(wǎng)絡(luò)的信息安全日益成為影響整個(gè)信息系統(tǒng)的重要問(wèn)題。由于目前的網(wǎng)絡(luò)系統(tǒng)基于TCP/IP協(xié)議,具有充分的開(kāi)放性與自由性,為廣大用戶提供了很廣闊的使用領(lǐng)域,但同時(shí)也給網(wǎng)絡(luò)安全帶來(lái)到了極大的安全隱患。網(wǎng)絡(luò)的信息安全體系的建設(shè)成為了一個(gè)急需解決的問(wèn)題。作為我國(guó)國(guó)家安全重要的組成部分公安機(jī)關(guān),其網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是首先要考慮的問(wèn)題。本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問(wèn)題以及安全需求,給出了公安網(wǎng)絡(luò)的信息安全體系設(shè)計(jì)中,通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、應(yīng)用平臺(tái)以及安全管理平臺(tái)的問(wèn)題分析。
1 公安網(wǎng)絡(luò)面臨的安全問(wèn)題分析
公安網(wǎng)絡(luò)的信息安全一般來(lái)說(shuō)是指公安網(wǎng)絡(luò)系統(tǒng)要保障信息不受破壞、保護(hù)數(shù)據(jù)安全、保護(hù)服務(wù)安全以及保護(hù)通信安全等多個(gè)方面。盡管公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行隔離,但是公安網(wǎng)絡(luò)所覆蓋的范圍非常廣,使用公安網(wǎng)絡(luò)的公安干警、司法部門的人員眾多。不僅如此公安網(wǎng)絡(luò)還連接著全國(guó)公安一級(jí)網(wǎng)絡(luò)。使用人員的誤操作或者非法操作都有可能導(dǎo)致信息的泄露與破壞。因此,目前我國(guó)的公安網(wǎng)絡(luò)的信息安全面臨著許多的安全問(wèn)題。
1.1 網(wǎng)絡(luò)構(gòu)成龐大,訪問(wèn)控制不嚴(yán)
由于目前的公安網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)龐大,對(duì)偽裝IP的判斷以及網(wǎng)絡(luò)用塞現(xiàn)象嚴(yán)重。另外,目前用戶的登錄方式的安全級(jí)別尚未做到將本文真實(shí)的身份信息與登錄口令做到單一映射。甚至有些地方的公安網(wǎng)絡(luò)中,仍然使用同一的用戶名+口令的模式,這些無(wú)疑會(huì)對(duì)公安網(wǎng)絡(luò)的信息安全造成巨大的安全隱患,造成非法入侵者對(duì)數(shù)據(jù)的破壞、盜取以及泄露安全機(jī)密。
1.2 公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問(wèn)題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開(kāi)發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同,這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。
1.3 病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限,沒(méi)有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心,這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003 蠕蟲王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害,造成網(wǎng)絡(luò)擁堵、降低性能,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。
1.4 信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象,這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅,使非法入侵者有著可乘之機(jī)。
2 公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì),是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,該體系對(duì)安全的需求是多層次,多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型,以保障整個(gè)系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu),并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想,設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度,綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。
2.1 協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù),安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層,主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析,對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn),一般用來(lái)對(duì)訪問(wèn)事件進(jìn)行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問(wèn)IP,訪問(wèn)的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。
2.2 安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有,身份識(shí)別認(rèn)證、訪問(wèn)控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中,每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí),要進(jìn)行身份識(shí)別認(rèn)證,并且查找授權(quán)數(shù)據(jù)庫(kù),以獲得主體訪問(wèn)的權(quán)限,如果通過(guò)驗(yàn)證與授權(quán),則對(duì)訪問(wèn)信息進(jìn)行加密返回至主體,主體通過(guò)解析進(jìn)行信息獲取。并且,主體訪問(wèn)的過(guò)程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄,生成訪問(wèn)日志,以便日后進(jìn)行查驗(yàn)。
2.3 系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個(gè)層次。首先,物理環(huán)境安全,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全,能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次,網(wǎng)絡(luò)平臺(tái)的安全,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行,保障通過(guò)交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全,該層次提供了訪問(wèn)用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性,權(quán)限訪問(wèn)等。
3 總結(jié)
本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問(wèn)題以及安全需求,對(duì)公安網(wǎng)絡(luò)的信息安全體系設(shè)計(jì)中,協(xié)議層次、安全服務(wù)以及系統(tǒng)單元三個(gè)維度的結(jié)構(gòu)設(shè)計(jì)問(wèn)題進(jìn)行了深入的分析。
作者:李元鵬 來(lái)源:科技視界 2015年1期
一、高度重視,迅速貫徹落實(shí)
通過(guò)召開(kāi)專題會(huì)議、發(fā)送微信通知,及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工,讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性,并作為當(dāng)前的一件頭等大事來(lái)抓,確保網(wǎng)絡(luò)安全。
二、強(qiáng)化管理,明確責(zé)任
為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制,嚴(yán)格按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理”的原則,明確了第一責(zé)任人和直接責(zé)任人,加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理,防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國(guó)家的信息資料,堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生,確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求,迅速成立了網(wǎng)絡(luò)安全工作小組,負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開(kāi)展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作,分管副局長(zhǎng)為網(wǎng)絡(luò)安全工作小組的副組長(zhǎng),負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門,各盡其職,常抓不懈,并按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。
三、信息報(bào)告與應(yīng)急支持
1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求,實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息,努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。
2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào),同時(shí)配合其他部門盡快解決。
四、細(xì)化措施,排除隱患。
辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件,確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問(wèn)題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié),立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案,落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。
五、應(yīng)急值守
1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通,及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求,并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的,及時(shí)函告縣網(wǎng)信辦。
2.值班期間,實(shí)行每日“零報(bào)告”制度,每日下午17:00前,報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況,一旦發(fā)生網(wǎng)絡(luò)安全事件,立即啟動(dòng)應(yīng)急預(yù)案,迅速應(yīng)對(duì),有效處置,并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。
六、工作要求
【關(guān)鍵詞】財(cái)政;信息化;保密
信息時(shí)代的發(fā)展,計(jì)算機(jī)、互聯(lián)網(wǎng)對(duì)日常工作、生活產(chǎn)生便利的同時(shí),也帶來(lái)了很多安全隱患。與此同時(shí),國(guó)家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化、數(shù)字化趨勢(shì),泄密渠道增多,竊密手段更加隱蔽,保密任務(wù)更加繁重,難度進(jìn)一步加大。財(cái)政工作要筑牢保密安全防線,確保黨和國(guó)家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況,細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),嚴(yán)格落實(shí)財(cái)政部門網(wǎng)絡(luò)安全管理責(zé)任,進(jìn)一步提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全整體防護(hù)水平,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段。
財(cái)政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式,各個(gè)系統(tǒng)是相互獨(dú)立的,系統(tǒng)之間沒(méi)有數(shù)據(jù)共享,數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門向最終使用者需要經(jīng)過(guò)手機(jī)、存儲(chǔ)、使用、轉(zhuǎn)移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開(kāi)放共享出的要求存在著天然矛盾,如果一味想著開(kāi)放共享財(cái)政數(shù)據(jù),會(huì)導(dǎo)致信息過(guò)度、財(cái)政信息濫用等現(xiàn)象變得越來(lái)越普遍。目前,多數(shù)財(cái)政部門存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問(wèn)題。財(cái)政數(shù)據(jù)多采用分布式存儲(chǔ)和處理方式,底層技術(shù)復(fù)雜,安全邊界模糊,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用,出現(xiàn)了針對(duì)大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級(jí)持續(xù)性威脅(APT)攻擊等。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問(wèn)題:
1、保密規(guī)定落實(shí)不到位。近期隨著涉密管理的加強(qiáng),財(cái)政部門相繼出臺(tái)了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴(yán)、落實(shí)松的現(xiàn)象,存在很大的安全隱患。
2、涉密載體存在管理漏洞。個(gè)別科室對(duì)電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過(guò)程中操作不規(guī)范,容易導(dǎo)致涉密信息泄露或被竊取。
3、數(shù)字證書管理不規(guī)范。目前,財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴(yán)密,密碼設(shè)置過(guò)于隨意,大大降低了數(shù)字證書作為秘鑰的防護(hù)性能。
4、網(wǎng)絡(luò)管理能力待提高。近年來(lái),部分單位片面強(qiáng)調(diào)新聞宣傳工作,對(duì)上網(wǎng)內(nèi)容的審批制度落實(shí)不到位,對(duì)于涉密或者敏感信息甄別不嚴(yán)謹(jǐn),有時(shí)將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上,給工作帶來(lái)了很大的網(wǎng)絡(luò)信息安全隱患。為嚴(yán)格落實(shí)保密制度,縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作。大數(shù)據(jù)時(shí)代,隱私保護(hù)固然重要,但過(guò)度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價(jià)值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡,實(shí)行分類分級(jí)保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏(DataMasking),能對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)變形,對(duì)敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)。實(shí)現(xiàn)保護(hù)敏感信息的同時(shí),對(duì)數(shù)據(jù)非敏感部分的正常使用。
一是建立健全信息安全管理規(guī)章制度,規(guī)范信息保密工作管理。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,對(duì)計(jì)算機(jī)信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。
尤其是當(dāng)以下問(wèn)題發(fā)生時(shí),使得網(wǎng)絡(luò)在遭受安全攻擊時(shí),顯得非常脆弱:上層應(yīng)用的安全收到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響,如果底層TCMP網(wǎng)絡(luò)協(xié)議受到攻擊,那么上層應(yīng)用也會(huì)存在安全隱患;黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無(wú)序傳播,而給一些不法分子利用這些技術(shù)來(lái)攻擊網(wǎng)絡(luò);軟件的更新周期較長(zhǎng),而極有可能使得操作系統(tǒng)和應(yīng)用程序出現(xiàn)新的的攻擊漏洞;網(wǎng)絡(luò)管理中的法律法規(guī)不健全,各種條款的嚴(yán)謹(jǐn)性不足,而給管理工作帶來(lái)不便,對(duì)于法規(guī)的執(zhí)行力度不足,缺乏切實(shí)可行的措施。
2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素
對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義,但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足,如系統(tǒng)安全性保障不足。沒(méi)有安全性的實(shí)踐等,而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外,還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。
2.1自然災(zāi)害造成的威脅
從本質(zhì)上來(lái)說(shuō),企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器,根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力,再加上防護(hù)措施的欠缺,必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見(jiàn)的就是斷電而造成的影響,會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。
2.2網(wǎng)絡(luò)軟件漏洞造成的威脅
一般來(lái)說(shuō),網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊,在常見(jiàn)的案例中,網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員,為了自身使用方便而設(shè)置“后門”,一旦這些“后門”被不法分子找到,將會(huì)造成不可預(yù)料的后果。
2.3黑客造成的威脅
辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù),這些黑客利用各種計(jì)算機(jī)工具,對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手,從而盜取、竊聽(tīng)重要信息,或者攻擊系統(tǒng)中的重要信息,甚至篡改辦公網(wǎng)絡(luò)中的部分信息,而造成辦公網(wǎng)絡(luò)癱瘓,給企業(yè)造成嚴(yán)重的損失。
2.4計(jì)算機(jī)病毒造成的威脅
計(jì)算機(jī)病毒會(huì)以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無(wú)影無(wú)形,以依附于其他程序的形式存在,隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng),并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵,會(huì)降低工作效率,甚至導(dǎo)致系統(tǒng)死機(jī),數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。
3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
3.1數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)指的是通過(guò)加密鑰匙和加密函數(shù)轉(zhuǎn)化,將信息處理成為無(wú)意義的密文。而接收方再通過(guò)解密鑰匙和解密函數(shù),將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式,而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò),不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn),分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。
3.2建立網(wǎng)絡(luò)管理平臺(tái)
現(xiàn)階段,隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大,越來(lái)越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中,常見(jiàn)的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用,應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理,使其能夠充分發(fā)揮應(yīng)有的功能。
3.3設(shè)置防火墻
作者:侯煒
我國(guó)高速公路近幾年來(lái)建設(shè)里程越來(lái)越遠(yuǎn),而且隨著互聯(lián)網(wǎng)的迅速發(fā)展,高速公路進(jìn)入了全國(guó)聯(lián)網(wǎng)、信息交互的時(shí)代。一方面,這有助于高速公路網(wǎng)絡(luò)信息的共享和傳播。但另一方面,高速公路全面聯(lián)網(wǎng)也對(duì)網(wǎng)絡(luò)安全提出了新的要求。一旦網(wǎng)絡(luò)被別有用心的人攻擊,輕則導(dǎo)致信息泄露,重則有可能引起大的交通事故。
一、高速公路網(wǎng)絡(luò)信息安全分析
針對(duì)目前高速公路信息網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀,很多專家學(xué)者都提出自己的觀點(diǎn)和看法,例如:北京交科公路勘察設(shè)計(jì)研究院盛剛談到網(wǎng)絡(luò)安全問(wèn)題時(shí)指出:一方面,不管是在設(shè)計(jì)還是建設(shè)方面,偏重于網(wǎng)絡(luò)系統(tǒng)的技術(shù)和設(shè)備方面,缺乏整體系統(tǒng)的思想觀念和管理理念;重點(diǎn)放在外部攻擊與入侵,忽視內(nèi)容的監(jiān)管;重視網(wǎng)絡(luò)安全的專業(yè)性知識(shí),忽視培養(yǎng)技術(shù)人員,技術(shù)儲(chǔ)備力量不足;新產(chǎn)品,技術(shù)發(fā)展快,信息安全隱患日益凸顯,另一方面,針對(duì)高速收費(fèi)、聯(lián)網(wǎng)監(jiān)控這方面,1、建設(shè)施工方面,相關(guān)的運(yùn)營(yíng)單位的認(rèn)識(shí)和重視度不夠,存在著投資大、效率低、操作難等問(wèn)題;2、技術(shù)方面,未能嚴(yán)格按照國(guó)際相關(guān)標(biāo)準(zhǔn)規(guī)定執(zhí)行,提出的技術(shù)不具備針對(duì)性。
網(wǎng)絡(luò)安全現(xiàn)階段的外部威脅主要來(lái)自黑客活動(dòng),包括:木馬程序、網(wǎng)絡(luò)安全漏洞、各種病毒,而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導(dǎo)致網(wǎng)絡(luò)安全系統(tǒng)受到威脅的原因之一。
在網(wǎng)絡(luò)信息安全問(wèn)題上,各省又都有各自的實(shí)際問(wèn)題。例如:江蘇高速公路呈現(xiàn)出:網(wǎng)絡(luò)寬帶分配不均、網(wǎng)絡(luò)大小不同、網(wǎng)絡(luò)技術(shù)復(fù)雜、網(wǎng)絡(luò)資源分散、網(wǎng)絡(luò)系統(tǒng)陳舊、網(wǎng)絡(luò)結(jié)構(gòu)多樣化的特點(diǎn)。網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)日趨嚴(yán)重,已成為當(dāng)前高速網(wǎng)絡(luò)首要解決的難題,治理措施刻不容緩。
二、網(wǎng)絡(luò)信息安全的途徑分析
基于現(xiàn)階段高速公路網(wǎng)絡(luò)信息存在的安全問(wèn)題,多數(shù)學(xué)者提出自己的看法,其中盛剛提出需要從多角度、多方位的考慮,指出了全面的安全保障體系,包括:技術(shù)體系、運(yùn)維體系、管理體系和標(biāo)準(zhǔn)體系。技術(shù)體系主要從主機(jī)安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面考慮的綜合建設(shè)體系;運(yùn)維體系分為四個(gè)部分:風(fēng)險(xiǎn)管理安全、安全體系的推廣落實(shí)、安全維護(hù)、安全管理的工程建設(shè)這四部分;管理體系指信息安全的方針目標(biāo),以及在完成這些目標(biāo)的過(guò)程中所使用的體系方法;標(biāo)準(zhǔn)體系具體主要確定網(wǎng)絡(luò)信息安全的規(guī)章制度、管理辦法,工作流程和總體框架。
針對(duì)各省份出現(xiàn)的安全問(wèn)題,各自根據(jù)實(shí)際情況提出不同的解決方案,例如山西省針對(duì)本省高速公路網(wǎng)絡(luò)信息安全也提出了自己的解決方案。從管理和技術(shù)兩方面入手,管理具體從以下幾方面著手:人員安全管理、系統(tǒng)運(yùn)維管理、管理制度安全、安全管理機(jī)構(gòu)、系統(tǒng)建設(shè)管理等方面提出的具體要求。技術(shù)方面主要分為:系統(tǒng)主機(jī)安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。管理和技術(shù)在維護(hù)系統(tǒng)安全中起著不可替代的作用,兩者相輔相成,缺一不可。
山西省不僅從管理和技術(shù)兩方面確保高速公路網(wǎng)絡(luò)安全,在具體的實(shí)施過(guò)程中,更全面透徹地分析了全省高速公路在網(wǎng)絡(luò)安全中存在的各種安全隱患,涉及網(wǎng)絡(luò)安全、主機(jī)設(shè)備、物理安全、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全、業(yè)務(wù)管理、應(yīng)用體系安全、主機(jī)系統(tǒng)安全、行為操作安全等各類隱患,針對(duì)具體存在的安全問(wèn)題,對(duì)癥下藥,采取實(shí)施有效的安全防護(hù)措施。
除江蘇和山西省外,福建省也提出了自己的安全措施,制定了詳細(xì)的分析報(bào)告(確定框架―制定方案―修改方案―執(zhí)行方案),從2013年試開(kāi)始運(yùn)行,截止目前為止,安全防護(hù)措施已步入正軌,已將相關(guān)制度運(yùn)行管理制度實(shí)現(xiàn)了良好的銜接。
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;問(wèn)題;防護(hù)措施
1、供電企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
隨著電力事業(yè)的發(fā)展和技術(shù)進(jìn)步,各級(jí)電力企業(yè)因?yàn)樯a(chǎn)經(jīng)營(yíng)與管理的需要,都在不同程度上建成了自己的自動(dòng)化系統(tǒng),變電站基本也實(shí)現(xiàn)了“四遙”和無(wú)人值守。并且也建立起了企業(yè)自己的管理系統(tǒng)來(lái)對(duì)生產(chǎn)、營(yíng)銷、財(cái)務(wù)、行政辦公等工作進(jìn)行覆蓋,并已經(jīng)進(jìn)行了實(shí)用化具有較高安全等級(jí)的調(diào)度自動(dòng)化系統(tǒng)已經(jīng)通過(guò)WEB網(wǎng)關(guān)與MIS之間進(jìn)行相互的信息訪問(wèn),部分地方已經(jīng)安裝了正向隔離器,進(jìn)而實(shí)現(xiàn)了物理隔離與數(shù)據(jù)的安全訪問(wèn)。各個(gè)電力企業(yè)已經(jīng)制定了安全策略,并實(shí)施了一部分,同時(shí)實(shí)現(xiàn)了互聯(lián)網(wǎng)的安全接入。將營(yíng)銷支持網(wǎng)絡(luò)與呼叫接入系統(tǒng)和MIS網(wǎng)絡(luò)進(jìn)行了整合,并且已經(jīng)與用戶、銀行等企業(yè)實(shí)現(xiàn)了信息的安全共享,對(duì)自身的服務(wù)手段進(jìn)行了優(yōu)化。邊遠(yuǎn)地區(qū)的班站基本都通過(guò)VPN技術(shù)來(lái)實(shí)現(xiàn)了遠(yuǎn)程班組聯(lián)網(wǎng)的要求,并能夠?qū)崿F(xiàn)大范圍的信息共享,而且應(yīng)用范圍也變得更加的廣泛。利用VPN的高級(jí)應(yīng)用能夠構(gòu)建起基于互聯(lián)網(wǎng)的各種遠(yuǎn)程服務(wù)。
2、供電企業(yè)網(wǎng)絡(luò)信息安全方面存在的問(wèn)題
2.1 不同的網(wǎng)絡(luò)之間沒(méi)有嚴(yán)格的進(jìn)行等級(jí)劃分
根據(jù)當(dāng)前的互聯(lián)網(wǎng)現(xiàn)狀與通信現(xiàn)狀,主要還存在著這些問(wèn)題:1)單向數(shù)據(jù)的傳輸難以實(shí)現(xiàn)真正意義上的數(shù)據(jù)共享,同時(shí)在與非實(shí)時(shí)系統(tǒng)之間的接口上也沒(méi)有進(jìn)行標(biāo)準(zhǔn)數(shù)據(jù)接口的建設(shè);2)部分電力企業(yè)沒(méi)有利用MPLS VPN技術(shù)組建數(shù)據(jù)調(diào)度網(wǎng),沒(méi)有滿足相關(guān)的安全要求;3)上下級(jí)的調(diào)度之間沒(méi)有部署必須的認(rèn)證加密裝置。
2.2 隨著技術(shù)的發(fā)展與電力企業(yè)的業(yè)務(wù)發(fā)展,現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力難以滿足要求
隨著信息技術(shù)的發(fā)展與電力企業(yè)自身業(yè)務(wù)的發(fā)展要求,網(wǎng)絡(luò)安全越來(lái)越受到重視,但是現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力明顯不足,缺乏有效的管控手段,同時(shí)管理水平也急需要提高。如今的電力企業(yè)還缺少一套完善的服務(wù)器病毒防護(hù)系統(tǒng),有一些地市、縣局都是使用的省公司所同一部署的趨勢(shì)防毒軟件,有的甚至還采用的是單機(jī)版的瑞星、江民、卡巴斯基等防病毒軟件,相對(duì)而言,防護(hù)能力還有所不足。當(dāng)受到攻擊時(shí),容易出現(xiàn)系統(tǒng)癱瘓。同時(shí)還沒(méi)有能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制,如果數(shù)據(jù)受到破壞,那么所受到的損失將難以估量。沒(méi)有一套完善的網(wǎng)管軟件,難以對(duì)一些內(nèi)部用戶的過(guò)激行為進(jìn)行有效的監(jiān)管,例如IP盜用、沖突,濫用網(wǎng)絡(luò)資源(BT下載等)等等。還沒(méi)有能夠建立起一套完善的評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估制度,對(duì)于當(dāng)前電力企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀難以進(jìn)行有效的評(píng)估。
2.3 電力企業(yè)服務(wù)器存在的安全隱患
眾多的服務(wù)器也使得其存在著嚴(yán)重的安全隱患:1)電力企業(yè)的網(wǎng)絡(luò)中,每一個(gè)服務(wù)器都擁有自己獨(dú)立的認(rèn)證系統(tǒng),但是這些服務(wù)器卻缺乏統(tǒng)一的權(quán)限管理策略,管理員難以進(jìn)行統(tǒng)一的有效管理;2)Web服務(wù)器和流媒體服務(wù)器長(zhǎng)期遭受到來(lái)自于互聯(lián)網(wǎng)的DDoS以及各種病毒的侵襲;3)讓郵件服務(wù)器中受到大量的垃圾郵件的干擾,并且也難以進(jìn)行有效的信息監(jiān)管,經(jīng)常會(huì)發(fā)生企業(yè)員工通過(guò)電子郵件來(lái)傳遞企業(yè)的機(jī)密信息的安全事件;4)權(quán)限劃分不明確,容易受到來(lái)自外部黑客的攻擊,例如通過(guò)SQL注入、腳本注入、命令注入方式等方式來(lái)竊取數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù);5)與總公司服務(wù)器通信過(guò)程中有些機(jī)密信息由于沒(méi)有采取加密措施,很容易被竊聽(tīng)而泄密。
2.4 各種惡意網(wǎng)頁(yè)所帶來(lái)的網(wǎng)絡(luò)安全威脅
電力企業(yè)擁有自己的主題網(wǎng)站,并通過(guò)互聯(lián)網(wǎng)與外網(wǎng)相連。每一個(gè)電腦使用者都會(huì)通過(guò)對(duì)網(wǎng)頁(yè)的點(diǎn)擊來(lái)尋找對(duì)自己有用的信息,電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)相連,因此,電力企業(yè)中的員工也會(huì)通過(guò)與外網(wǎng)的鏈接,從互聯(lián)網(wǎng)中搜索對(duì)自己有用的信息,但是并不是所有的網(wǎng)頁(yè)都是安全的,有一些網(wǎng)站的開(kāi)發(fā)者或者是黑客會(huì)為了能夠達(dá)到某種目的對(duì)網(wǎng)頁(yè)進(jìn)行修改,進(jìn)而達(dá)到某種目的,當(dāng)電力企業(yè)的內(nèi)部員工通過(guò)電力企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),就會(huì)受到來(lái)自這些惡意網(wǎng)頁(yè)的攻擊。
3、電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施
3.1 進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
電力企業(yè)要解決網(wǎng)絡(luò)安全問(wèn)題并不能夠僅僅是從技術(shù)上進(jìn)行考慮,技術(shù)是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網(wǎng)絡(luò)安全離不開(kāi)各種安全技術(shù)的具體實(shí)施以及各種安全產(chǎn)品的部署,但是現(xiàn)在在市面上出現(xiàn)的安全技術(shù)、安全產(chǎn)品實(shí)在是讓人感覺(jué)眼花繚亂,難以進(jìn)行選擇,這時(shí)就需要進(jìn)行風(fēng)險(xiǎn)分析,可行性分析等,對(duì)電力企業(yè)當(dāng)前所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,并分析解決問(wèn)題或最大程度降低風(fēng)險(xiǎn)的可行性,對(duì)收益與付出進(jìn)行比較,并分析有哪一些產(chǎn)品能夠讓電力企業(yè)用自己最小的代價(jià)滿足其對(duì)網(wǎng)絡(luò)安全的需要,同時(shí)還需要考慮到安全與效率的權(quán)衡等。對(duì)于電力企業(yè)來(lái)說(shuō),搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn),充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的威脅和影響,將是電力企業(yè)實(shí)施安全建設(shè)必,須首先解決的問(wèn)題,也是制定安全策略的基礎(chǔ)與依據(jù)。
3.2 構(gòu)建防火墻
防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網(wǎng)絡(luò)中的各種非法訪問(wèn)以及構(gòu)建起起一道安全的屏障,對(duì)于信息的輸入、輸出都能夠進(jìn)行有效的控制。可以在網(wǎng)絡(luò)邊界上通過(guò)硬件防火墻的構(gòu)建,對(duì)電力企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的通信進(jìn)行監(jiān)控,并能夠有效的對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離,從而能夠阻檔外部網(wǎng)絡(luò)的侵人。對(duì)于電力企業(yè)可以通過(guò)“防火墻+殺毒軟件”的配置來(lái)對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。
3.3 加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制
計(jì)算機(jī)病毒的防治是網(wǎng)絡(luò)安全的主要組成部分,而對(duì)電力企業(yè)的網(wǎng)絡(luò)安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態(tài)病毒對(duì)企業(yè)的威脅,就必須從監(jiān)控、強(qiáng)制、防止及恢復(fù)等四個(gè)階段對(duì)新型態(tài)病毒進(jìn)行管理。
控制計(jì)算機(jī)病毒爆發(fā)次數(shù),降低病毒對(duì)業(yè)務(wù)所產(chǎn)生的影響。我們知道,病毒從感染單臺(tái)客戶機(jī)·擴(kuò)散·爆發(fā),均需要一段空窗期。很多時(shí)候,管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問(wèn)題,但是這時(shí)已經(jīng)太晚。因此需要能夠在病毒擴(kuò)散期就發(fā)現(xiàn)問(wèn)題根源,才能夠有效的降低病毒爆發(fā)的概率。
網(wǎng)絡(luò)層防毒將能夠有效的對(duì)病毒進(jìn)行預(yù)防。在電力企業(yè)中,需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對(duì)象,通過(guò)在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻,在網(wǎng)絡(luò)層全面消除外來(lái)病毒的威脅,使得網(wǎng)絡(luò)病毒不能再肆意傳播,同時(shí)結(jié)合病毒所利用的傳播途徑,對(duì)整個(gè)安全策略進(jìn)行貫徹。
預(yù)防病毒并不能夠完全的依靠病毒的特征碼,還必須要實(shí)現(xiàn)對(duì)病毒發(fā)作的整個(gè)生命周期進(jìn)行管理。必須要建立起一套完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制,通過(guò)這些機(jī)制來(lái)保障病毒能夠被高效處理,防毒系統(tǒng)需要在病毒代碼到來(lái)之前,就能夠通過(guò)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等各種手段來(lái)對(duì)病毒進(jìn)行有效控制,使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)的又沒(méi)有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對(duì)這些病毒高效清除,快速恢復(fù)系統(tǒng)至正常狀態(tài)。
工程控制系統(tǒng)是建立在網(wǎng)絡(luò)信息基礎(chǔ)之上的,計(jì)算機(jī)充當(dāng)各個(gè)監(jiān)測(cè)和控制物理過(guò)程的端口,通過(guò)將不同端口之間有機(jī)的連接和限制訪問(wèn),實(shí)現(xiàn)網(wǎng)絡(luò)化系統(tǒng)控制。一般來(lái)講,工業(yè)控制系統(tǒng)分為幾個(gè)子系統(tǒng),分別為過(guò)程控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)以及狀態(tài)監(jiān)控系統(tǒng)。每個(gè)子系統(tǒng)分別擁有不同的功能,但相互之間又通過(guò)工業(yè)生產(chǎn)過(guò)程相互聯(lián)接,使整個(gè)工業(yè)控制系統(tǒng)成為一個(gè)整體。工業(yè)控制系統(tǒng)的基本組件有:計(jì)算機(jī)、傳感器、執(zhí)行器、通訊設(shè)備及信息傳輸設(shè)備組成。其網(wǎng)絡(luò)結(jié)構(gòu)一般采用樹狀分支結(jié)構(gòu),最上面是企業(yè)工作站,負(fù)責(zé)分析處理下級(jí)傳遞上來(lái)的信息并進(jìn)行綜合分析,得出結(jié)論,向下級(jí)發(fā)出指令;企業(yè)工作站下面是操作員工作站,操作員工作站可能有一個(gè)或多個(gè),具體與企業(yè)結(jié)構(gòu)相關(guān),其主要任務(wù)是收集下級(jí)傳遞上來(lái)的信息,并及時(shí)處理突況,向上級(jí)傳遞信息,執(zhí)行上級(jí)指令;操作員工作站下面是傳感器和執(zhí)行器,一般情況下,傳感器和執(zhí)行器是并存的,傳感器感受到工業(yè)生產(chǎn)過(guò)程中的狀態(tài)信息,并向上級(jí)傳遞信息,執(zhí)行器執(zhí)行操作員工作站發(fā)出的指令,完成對(duì)工業(yè)生產(chǎn)過(guò)程的全方位控制。
2工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全要求
相比較工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全來(lái)說(shuō),傳統(tǒng)IT信息安全的技術(shù)已經(jīng)相當(dāng)成熟,但I(xiàn)T控制系統(tǒng)在工業(yè)控制中無(wú)法有效得到應(yīng)用。因此,工業(yè)控制系統(tǒng)的安全性不能直接采用IT信息安全技術(shù)進(jìn)行防護(hù)。下面,筆者就根據(jù)工業(yè)控制系統(tǒng)的特點(diǎn)分析工業(yè)控制系統(tǒng)的安全性防護(hù)問(wèn)題。工業(yè)控制系統(tǒng)一般用電負(fù)荷等級(jí)比較高,除了市電之外,一般由UPS不間斷電源作為備用電源,是由電池組、逆變器和其他電路組成,能在電網(wǎng)停電時(shí)提供交流電力的電源設(shè)備。UPS單臺(tái)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或其他電力電子設(shè)備提供不間斷的電力供應(yīng)。當(dāng)市電輸入正常時(shí),UPS將市電穩(wěn)壓后供應(yīng)給負(fù)載使用,此時(shí)的UPS就是一臺(tái)交流市電穩(wěn)壓器,同時(shí)它還向機(jī)內(nèi)電池充電;當(dāng)市電中斷(事故停電)時(shí),UPS立即將機(jī)內(nèi)電池的電能,通過(guò)逆變轉(zhuǎn)換的方法向負(fù)載繼續(xù)供應(yīng)220V交流電,使負(fù)載維持正常工作并保護(hù)負(fù)載軟、硬件不受損壞。工業(yè)控制系統(tǒng)同IT信息系統(tǒng)的不同之處在于其對(duì)安全性和可用性的要求更高,傳統(tǒng)信息安全采用打補(bǔ)丁的方式更新系統(tǒng)已不再適用于工業(yè)控制系統(tǒng)。因此,工業(yè)控制系統(tǒng)的更新需要長(zhǎng)時(shí)間的準(zhǔn)備,為防止更新系統(tǒng)過(guò)程中對(duì)工業(yè)生產(chǎn)造成影響,造成不必要的損失或者出現(xiàn)工業(yè)事故,往往在更新系統(tǒng)期間,工業(yè)生產(chǎn)暫停,將系統(tǒng)設(shè)為離線狀態(tài),這是因?yàn)楦逻^(guò)程中可能控制系統(tǒng)中某一數(shù)據(jù)發(fā)生變化引起連鎖反應(yīng),造成生產(chǎn)事故甚至安全事故。盡管停機(jī)更新系統(tǒng)需要的成本極高,但為防止出現(xiàn)事故,一般不會(huì)采用IT信息安全技術(shù)對(duì)系統(tǒng)進(jìn)行更新維護(hù)。因此,要實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的安全性防護(hù),同時(shí)不能對(duì)工業(yè)控制系統(tǒng)造成較大的封閉,保證其響應(yīng)力,就不能采用加密傳統(tǒng)IT信息安全技術(shù),最經(jīng)典的安全防護(hù)技術(shù)就是安全防火墻的設(shè)置。防火墻可以設(shè)置在工業(yè)控制系統(tǒng)的,與工業(yè)控制系統(tǒng)沒(méi)有聯(lián)系,對(duì)控制系統(tǒng)也不會(huì)造成負(fù)擔(dān),同時(shí)保證了威脅因素不能進(jìn)入防火墻內(nèi)部,也就不能實(shí)現(xiàn)對(duì)控制系統(tǒng)的惡意攻擊。
3結(jié)語(yǔ)
關(guān)鍵詞:供電公司 網(wǎng)絡(luò)信息 安全建設(shè) 管理
1.電力系統(tǒng)的安全指標(biāo)
電力系統(tǒng)為各產(chǎn)業(yè)的發(fā)展提供電力資源,建立信息數(shù)據(jù)網(wǎng)有利于保障電力控制系統(tǒng)的安全。信息系統(tǒng)主要負(fù)責(zé)數(shù)據(jù)信息的傳輸,同時(shí)在運(yùn)行效率、管理控制方面發(fā)揮著不可忽視的作用。信息系統(tǒng)的安全不僅局限于信息的保護(hù),還包括對(duì)信息系統(tǒng)的保護(hù)、檢測(cè)和恢復(fù)等[1]。為保證信息系統(tǒng)的穩(wěn)定傳輸,電力企業(yè)應(yīng)制定相應(yīng)的安全指標(biāo)。
1.1使用指標(biāo)
系統(tǒng)中存儲(chǔ)的信息必須具有使用價(jià)值,否則就沒(méi)有必要存儲(chǔ)進(jìn)信息系統(tǒng)。因此,電力企業(yè)應(yīng)確定采取安全保護(hù)措施的信息的可用性。如果用戶有需要,系統(tǒng)應(yīng)為其提供相應(yīng)的訪問(wèn)服務(wù),避免因服務(wù)功能不及時(shí)等問(wèn)題造成系統(tǒng)信息的異常存儲(chǔ)、傳輸和處理,給系統(tǒng)功能的正常發(fā)揮帶來(lái)影響。
1.2保密指標(biāo)
電力企業(yè)信息系統(tǒng)所用的數(shù)據(jù)信息必須進(jìn)行保密,只允許授權(quán)使用的人員查看,并不得透露給其他人員。目前,多數(shù)電力企業(yè)采用“授權(quán)、認(rèn)證”的方式進(jìn)行信息的保密,只允許授權(quán)使用的用戶使用信息系統(tǒng)。執(zhí)行保密指標(biāo),必須確保信息不被損壞、篡改和竊取。
1.3存儲(chǔ)指標(biāo)
實(shí)現(xiàn)網(wǎng)絡(luò)化控制是地理企業(yè)的改革創(chuàng)新,在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行期間必須保證信息存儲(chǔ)的完整性。首先要確定紙質(zhì)、電子檔等信息存儲(chǔ)的形式,然后再根據(jù)實(shí)際需要進(jìn)行合適的存儲(chǔ)指標(biāo)選擇,保證使每項(xiàng)信息都能得到有效存儲(chǔ)和維護(hù)。
1.4審核指標(biāo)
對(duì)數(shù)據(jù)信息進(jìn)行定期審核有助于信息的安全管理。電力企業(yè)管理人員應(yīng)在的科學(xué)指導(dǎo)下進(jìn)行審核工作,給管理人員提供正確的決策和指示。此外,進(jìn)行信息審核能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的問(wèn)題,提醒網(wǎng)絡(luò)控制人員對(duì)異常情況進(jìn)行及時(shí)處理,防止給信息系統(tǒng)的安全運(yùn)行帶來(lái)安全隱患。
1.5人員指標(biāo)
人是電力網(wǎng)絡(luò)信息系統(tǒng)中最關(guān)鍵的因素,系統(tǒng)最終需要技術(shù)人員的操作控制,如果專業(yè)人員技能不足,會(huì)給信息安全系統(tǒng)帶來(lái)很大風(fēng)險(xiǎn)。如:操作人員隨意安裝操作系統(tǒng)、隨意更改計(jì)算機(jī)代碼、隨意更新升級(jí)各類軟件等,都會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)安全隱患,破壞網(wǎng)絡(luò)信息傳輸?shù)恼_M(jìn)行。
2.網(wǎng)絡(luò)信息安全防護(hù)對(duì)策
對(duì)于電力企業(yè)來(lái)說(shuō),電力資源信息化涉及的面廣,工程技術(shù)比較復(fù)雜,必須從總體考慮網(wǎng)絡(luò)資源的安全問(wèn)題。為規(guī)避風(fēng)險(xiǎn),使網(wǎng)絡(luò)系統(tǒng)的運(yùn)行更加安全、高效,必須保證網(wǎng)絡(luò)的安全隔離。具體可采用以下技術(shù)解決網(wǎng)絡(luò)資源的安全:
2.1虛擬網(wǎng)技術(shù)
網(wǎng)絡(luò)管理者掌握虛擬網(wǎng)技術(shù)可以營(yíng)造網(wǎng)絡(luò)運(yùn)行的穩(wěn)定環(huán)境,避免其受到外界因素的干擾。。在公共數(shù)據(jù)網(wǎng)絡(luò)上,采用訪問(wèn)控制和數(shù)據(jù)加密技術(shù),可以將兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)進(jìn)行互聯(lián)[2]。
2.2數(shù)據(jù)庫(kù)技術(shù)
為提前防范電力網(wǎng)信息出現(xiàn)被盜、丟失等異常,運(yùn)用數(shù)據(jù)庫(kù)技術(shù)通過(guò)數(shù)據(jù)備份的方式保存原資料,可以保證信息的安全。電力企業(yè)應(yīng)創(chuàng)建數(shù)據(jù)備份中心,選擇高品質(zhì)的數(shù)據(jù)恢復(fù)技術(shù),如遇到信息數(shù)據(jù)受損,可以進(jìn)行提前修復(fù)補(bǔ)充,以保證信息系統(tǒng)的正常運(yùn)行。
2.3防火墻技術(shù)
防火墻屬于訪問(wèn)控制產(chǎn)品,它能夠隔離開(kāi)信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò),在內(nèi)部網(wǎng)絡(luò)與外部不安全的網(wǎng)絡(luò)之間設(shè)置障礙,對(duì)外界異常信息進(jìn)行過(guò)濾控制,阻止來(lái)自外界的非法訪問(wèn)。能夠有效的阻止黑客的攻擊,實(shí)現(xiàn)對(duì)數(shù)據(jù)流的監(jiān)控。如防火墻中的強(qiáng)制實(shí)糟,能避免企業(yè)信息遭受非法攻擊或存取。
2.4病毒防護(hù)技術(shù)
電力信息網(wǎng)絡(luò)系統(tǒng)所遭受的最大病害是病毒,它對(duì)各類信息的安全具有較大的破壞力。要解決好這個(gè)問(wèn)題,應(yīng)通過(guò)防毒、殺毒的等方式進(jìn)行處理,營(yíng)造穩(wěn)定的信息系統(tǒng)運(yùn)行的環(huán)境。可以在電力企業(yè)的服務(wù)器上安裝防病毒軟件,在每臺(tái)PC機(jī)上安裝防病毒軟件。
2.5安全審核技術(shù)
安全審核技術(shù)的作用是審核系統(tǒng)上流通的數(shù)據(jù)信息,及時(shí)將在異常的數(shù)據(jù)信息攔截,避免其給網(wǎng)絡(luò)系統(tǒng)造成干擾,有效的保護(hù)信息系統(tǒng)的安全[3]。
3.加強(qiáng)安全制度管理
電力企業(yè)的網(wǎng)絡(luò)安全管理中,技術(shù)僅僅是一部分,經(jīng)營(yíng)者還應(yīng)加強(qiáng)管理決策的改革創(chuàng)新,制定出科學(xué)的管理規(guī)劃和制度。日常管理中,應(yīng)從以下方面加強(qiáng)管理:
3.1強(qiáng)化安全意識(shí)
安全意識(shí)涉及到領(lǐng)導(dǎo)者和網(wǎng)絡(luò)系統(tǒng)運(yùn)用管理的每個(gè)人。電力企業(yè)的經(jīng)營(yíng)者應(yīng)將安全意識(shí)放在首位,從安全角度出發(fā),制定現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全管理策略,避免來(lái)自外在的破壞因素干擾或危害網(wǎng)絡(luò)系統(tǒng)。企業(yè)的員工要不斷的培養(yǎng)自己的安全意識(shí),堅(jiān)持以安全為原則進(jìn)行系統(tǒng)操作,把握好每個(gè)步驟。
3.2及時(shí)進(jìn)行故障處理
網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障在所難免,當(dāng)出現(xiàn)故障時(shí),應(yīng)及時(shí)、盡快組織技術(shù)人員進(jìn)行處理,盡早解決故障給系統(tǒng)造成的不良影響。
3.3規(guī)劃管理制度
網(wǎng)絡(luò)完全管理制度的嚴(yán)格執(zhí)行可實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的有序操作,讓系統(tǒng)的每個(gè)環(huán)節(jié)都能安全可靠的運(yùn)行。電力企業(yè)應(yīng)制定網(wǎng)絡(luò)系統(tǒng)安全管理的制度,對(duì)計(jì)算機(jī)操作人員進(jìn)行專業(yè)考核、加強(qiáng)設(shè)備的管理等,有效預(yù)防并避免意外故障的發(fā)生。
4.小結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在電力企業(yè)的運(yùn)用深刻而廣泛,存在各種各樣的安全威脅。電力企業(yè)必須加強(qiáng)安全技術(shù)的管理和應(yīng)用,確保信息系統(tǒng)的安全運(yùn)行,為企業(yè)的安全生產(chǎn)提供有力的保證。
參考文獻(xiàn):
[1]趙慧巖.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)的探究[J].中國(guó)電子商務(wù),2010(1):54.
