開(kāi)篇:寫作不僅是一種記錄���,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上。下面是小編精心整理的12篇工信部信息安全�����,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友��,陪伴您不斷探索和進(jìn)步�����。
第1篇
四大因素驅(qū)動(dòng)管理水平提升
經(jīng)過(guò)十多年的建設(shè)與發(fā)展,中國(guó)移動(dòng)已建成一個(gè)覆蓋范圍廣、通信質(zhì)量高���、業(yè)務(wù)品種豐富、服務(wù)水平一流的移動(dòng)通信網(wǎng)絡(luò)。目前�����,中國(guó)移動(dòng)的網(wǎng)絡(luò)規(guī)模和客戶規(guī)模列全球第一�����。但近幾年來(lái),中國(guó)移動(dòng)的信息安全管理壓力不斷加大���,這是由于以下四個(gè)因素:
首先,適應(yīng)信息安全形勢(shì)發(fā)展的基本需要。隨著社會(huì)環(huán)境��、產(chǎn)業(yè)環(huán)境的變化���,通信網(wǎng)的重要性日益凸顯�,民眾對(duì)通信網(wǎng)的依賴程度日益提高,網(wǎng)絡(luò)與我們的生產(chǎn)����、生活密不可分���。與此同時(shí)�����,網(wǎng)絡(luò)安全攻擊事件日益增多,網(wǎng)絡(luò)攻擊技術(shù)越來(lái)越多樣化�����,攻擊的自動(dòng)化程度也越來(lái)越高�,信息安全形勢(shì)日益嚴(yán)峻。作為國(guó)有重要骨干企業(yè)����,中國(guó)移動(dòng)加強(qiáng)信息安全管理,既是實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)的需要�����,也是履行企業(yè)社會(huì)責(zé)任的基本需要���。
其次�����,Y本的市場(chǎng)監(jiān)管要求���。2002年���,美國(guó)安然����、世通等財(cái)務(wù)欺詐事件之后,美國(guó)立法機(jī)構(gòu)出臺(tái)了《薩班斯―奧克斯利法案》(以下簡(jiǎn)稱《薩班斯法案》)���。《薩班斯法案》不僅適用于美國(guó)上市公司����,也適用于在美國(guó)證監(jiān)會(huì)注冊(cè)的外國(guó)公司�����。中國(guó)移動(dòng)作為在美國(guó)證券交易市場(chǎng)上市的海外公司,也必須遵循《薩班斯法案》相關(guān)要求�。為了遵從《薩班斯法案》�,中國(guó)移動(dòng)制定的內(nèi)部控制矩陣中�����,有313個(gè)項(xiàng)與信息安全有關(guān)。
再次�,滿足國(guó)內(nèi)監(jiān)管部門的監(jiān)管要求��。隨著信息安全形勢(shì)的發(fā)展,國(guó)內(nèi)監(jiān)管部門對(duì)信息安全管理提出了明確要求�����。公安部���、工業(yè)和信息化部�、國(guó)家保密局和證監(jiān)會(huì)等部委陸續(xù)了相關(guān)文件對(duì)企業(yè)信息安全管理提出了要求,如公安部����、國(guó)家保密局��、國(guó)家密碼管理局和國(guó)務(wù)院信息工作辦公室的《信息安全等級(jí)保護(hù)管理辦法》,公安部的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》���,工業(yè)和信息化部的《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,財(cái)政部、 證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》等�����。
最后���,滿足企業(yè)自身管理提升的要求����。中國(guó)移動(dòng)從提升自身管理的角度出發(fā),建立了較為完整的信息安全管理體系,覆蓋系統(tǒng)建設(shè)和運(yùn)維、業(yè)務(wù)經(jīng)營(yíng)����、客戶信息保護(hù)等環(huán)節(jié)。
然而,由于信息安全管理涉及多個(gè)業(yè)務(wù)部門和管理部門��,管理復(fù)雜度高��,工作繁雜����,過(guò)去難以進(jìn)行體系化管理�、執(zhí)行難度高成為中國(guó)移動(dòng)信息安全管理工作的突出問(wèn)題。
五大管理措施保證信息安全
中國(guó)移動(dòng)信息安全管理的總體目標(biāo)是借鑒國(guó)際的先進(jìn)GRC管理理念,按照PDCA(Plan―Do―Check―Action����,計(jì)劃―實(shí)施―檢查―處理)模式�����,建立涵蓋合規(guī)要求�����、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評(píng)價(jià)、合規(guī)整改的閉環(huán)管理機(jī)制;采取相應(yīng)的技術(shù)手段、通過(guò)有效的管理措施,保證信息資產(chǎn)免遭威脅����,或?qū)⑼{帶來(lái)的不良后果降到最低����;持續(xù)改進(jìn)���,實(shí)現(xiàn)信息安全管理水平的螺旋式提升�����,最終維護(hù)組織的正常運(yùn)作和健康發(fā)展。具體來(lái)說(shuō),中國(guó)移動(dòng)主要采取了以下五項(xiàng)措施保證目標(biāo)的實(shí)現(xiàn)�。
第一����,建立信息安全合規(guī)閉環(huán)管理機(jī)制�����。中國(guó)移動(dòng)在信息安全管理方面借鑒了GRC管理理念�����,參考了ISO27001信息安全閉環(huán)管理體系的PDCA模型,形成了特有的信息安全合規(guī)閉環(huán)管理機(jī)制����。中國(guó)移動(dòng)結(jié)合自身的實(shí)際情況�,將信息安全合規(guī)管理工作劃分為合規(guī)要求���、合規(guī)執(zhí)行���、合規(guī)檢查���、合規(guī)評(píng)價(jià)��、合規(guī)整改等五個(gè)環(huán)節(jié)��。其中,合規(guī)要求對(duì)應(yīng)的是計(jì)劃(Plan)�����,合規(guī)執(zhí)行對(duì)應(yīng)是實(shí)施(Do)����,合規(guī)檢查和合規(guī)評(píng)價(jià)對(duì)應(yīng)的是檢查(Check)�,合規(guī)整改對(duì)應(yīng)的是處理(Action)。這五個(gè)環(huán)節(jié)形成了信息安全合規(guī)的閉環(huán)管理�����,借助流程全面貫徹��。
第二����,進(jìn)行集中���、制度化管理����,全面滿足內(nèi)外部監(jiān)管需求。中國(guó)移動(dòng)根據(jù)外部的《薩班斯法案》、ISO27011信息安全管理最佳實(shí)踐、國(guó)家信息安全等級(jí)保護(hù)����、通信網(wǎng)安全防護(hù)等相關(guān)的合規(guī)要求�,制定了多達(dá)200余個(gè)安全管理制度和標(biāo)準(zhǔn),覆蓋系統(tǒng)建設(shè)與運(yùn)維��、業(yè)務(wù)經(jīng)營(yíng)����、客戶信息保護(hù)等環(huán)節(jié),涉及多個(gè)業(yè)務(wù)部門和管理部門�,涵蓋了安全方針�、風(fēng)險(xiǎn)管理����、第三方管理�����、安全事件處理�����、安全基線等數(shù)十個(gè)領(lǐng)域。
值得一提的是,由于需要遵從的合規(guī)要求較多��,部分“規(guī)”之間存在內(nèi)容交叉和要求不一致的情況�。如果缺少集中化的管理,會(huì)導(dǎo)致日常的制度和標(biāo)準(zhǔn)查詢、獲取和執(zhí)行都比較困難�。為此�,中國(guó)移動(dòng)對(duì)需要遵從的國(guó)際��、國(guó)內(nèi)����、行業(yè)和企業(yè)內(nèi)部的信息安全管理制度����、標(biāo)準(zhǔn)進(jìn)行了梳理,參照國(guó)內(nèi)外標(biāo)準(zhǔn)和最佳實(shí)踐�,形成了《中國(guó)移動(dòng)信息安全管理制度體系框架》�����。通過(guò)制度體系框架,相關(guān)人員可以掌握公司整體的信息安全管理全貌��,方便�、快速地查找對(duì)應(yīng)的要求,高效地分析出哪些領(lǐng)域可能存在制度缺失����,為進(jìn)一步完善信息安全管理體系提供有力的支持���,為合規(guī)管理體系的建設(shè)提供有用的支撐。
第三���,完善合規(guī)管理矩陣,將安全合規(guī)管理工作具體化���。信息安全合規(guī)管理的核心是建立信息安全合規(guī)管理矩陣。該矩陣是基于對(duì)各種信息安全管理制度�、規(guī)范建立的��,是對(duì)各種信息安全管理要求的條目化、具體化��。中國(guó)移動(dòng)在梳理合規(guī)制度和建立合規(guī)控制框架的基礎(chǔ)上�����,首先建立信息安全責(zé)任制�、客戶信息安全�����、業(yè)務(wù)安全和基礎(chǔ)安全等子矩陣����,然后逐步豐富����、完善子矩陣����,最終形成全面的信息安全合規(guī)矩陣���。合規(guī)矩陣包括控制矩陣�����、檢查矩陣、對(duì)應(yīng)矩陣和資產(chǎn)矩陣����。
第四����,建立合規(guī)檢查規(guī)范���,實(shí)現(xiàn)制度化���、規(guī)范化管理���。為了做好合規(guī)檢查�����,中國(guó)移動(dòng)制定《信息安全監(jiān)督檢查工作規(guī)范》��,實(shí)現(xiàn)合規(guī)檢查制度化、規(guī)范化管理�����。合規(guī)檢查分為普查模式和專項(xiàng)檢查兩種模式��。
第五���,建立評(píng)價(jià)體系,實(shí)現(xiàn)整改工作的閉環(huán)管理��。中國(guó)移動(dòng)通過(guò)實(shí)施多維度的合規(guī)評(píng)價(jià)��,針對(duì)不符合合規(guī)要求的檢查點(diǎn)和評(píng)價(jià)相對(duì)較差的環(huán)節(jié)��,開(kāi)展及時(shí)的問(wèn)題整改工作,通過(guò)工單等工作流,以下發(fā)��、整改�����、反饋和驗(yàn)證四步閉環(huán)的管理模式���,保證在問(wèn)題發(fā)現(xiàn)后���,有要求��、有人改、有反饋�、有驗(yàn)證�����,有效落實(shí)整改工作。
信息化平臺(tái)是不可或缺的支撐
為了有效應(yīng)對(duì)當(dāng)前在信息安全合規(guī)管理方面所面臨的挑戰(zhàn)�,中國(guó)移動(dòng)在慧點(diǎn)科技協(xié)助下建立了全網(wǎng)集中的信息安全合規(guī)管理平臺(tái)�。中國(guó)移動(dòng)的各省公司都可以登錄該平臺(tái)開(kāi)展合規(guī)管理工作����。該平臺(tái)針對(duì)中國(guó)信息安全合規(guī)管理需求,固化了制度管理����、控制落實(shí)�、安全檢查、合規(guī)評(píng)價(jià)和整改等信息安全管理流程����,為合規(guī)工作提供了流程化、平臺(tái)化的高效工具。
中國(guó)移動(dòng)信息安全合規(guī)管理平臺(tái)包括制度管理�����、矩陣管理����、執(zhí)行管理、合規(guī)檢查�����、合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)和整改管理等核心功能模塊���,可以有效支撐信息安全合規(guī)的全生命周期流程管理����。
通過(guò)建立以信息安全合規(guī)管理矩陣為核心的合規(guī)管理體系,全面部署信息安全合規(guī)管理平臺(tái),中國(guó)移動(dòng)實(shí)現(xiàn)了如下的效果:
第一����,提升了信息安全業(yè)務(wù)管理的統(tǒng)一性����、完整性���;
第二�����,提升了集中化自主運(yùn)營(yíng)能力,有效提升業(yè)務(wù)連續(xù)性�����;
第2篇
【關(guān)鍵詞】通信計(jì)算機(jī);信息安全;解決對(duì)策
前言:
在科技時(shí)代的大背景下���,通信計(jì)算機(jī)的安全使用對(duì)人們的日常生活工作具有重要意義�����,如何確保通信計(jì)算機(jī)的信息安全�����,彌補(bǔ)通信計(jì)算機(jī)現(xiàn)階段存在的不足是一個(gè)急需解決的問(wèn)題。解決計(jì)算機(jī)信息安全的一大關(guān)鍵即是將理論和實(shí)踐相結(jié)合����,重視對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的同步改進(jìn)���。
一����、通信計(jì)算機(jī)信息安全概念
通信計(jì)算機(jī)信息安全通俗來(lái)講就是網(wǎng)絡(luò)信息的防竊性�,通過(guò)通信計(jì)算機(jī)基本運(yùn)行手段可發(fā)現(xiàn),通信計(jì)算機(jī)的信息傳播是以電磁為基礎(chǔ)���,是利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互傳播、整理及分析儲(chǔ)存的信息處理過(guò)程�����。保障通信計(jì)算機(jī)的信息安全就是要防止黑客���、病毒等惡意第三方對(duì)信息的竊取和篡改���,不管是對(duì)于企業(yè)還是個(gè)人���,一旦計(jì)算機(jī)的信息安全受到威脅就會(huì)遭受重大且不可估量的損失��。[1]不管是國(guó)內(nèi)還是國(guó)外���,通信計(jì)算機(jī)信息安全都是一個(gè)老生常談的話題����。如何保障通信計(jì)算機(jī)的的信息安全����,增強(qiáng)網(wǎng)絡(luò)安全意識(shí)是一個(gè)世界性的命題。
二�����、通信計(jì)算機(jī)存在的安全問(wèn)題
1����、計(jì)算機(jī)使用者操作存在問(wèn)題
一般情況下,通信計(jì)算機(jī)的運(yùn)行工作由人工主導(dǎo)�����,所以在通信計(jì)算機(jī)的運(yùn)行過(guò)程中����,人員操作不當(dāng)是造成通信計(jì)算機(jī)出現(xiàn)問(wèn)題一個(gè)重要原因�����。加上計(jì)算機(jī)需要定時(shí)的維護(hù)管理�,由于人員的疏于管理也會(huì)造成通信計(jì)算機(jī)出現(xiàn)信息安全問(wèn)題����。
2、黑客惡意攻擊
網(wǎng)絡(luò)黑客一直是威脅計(jì)算機(jī)信息安全的重要因素����,很多不法企業(yè)為了達(dá)到個(gè)人目而雇傭黑客大肆對(duì)其他企業(yè)進(jìn)行攻擊�����,這樣的事件屢見(jiàn)不鮮。一般黑客攻擊電腦是通過(guò)對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)的程序攻擊�����,毀壞電腦的主要程序����,直接使計(jì)算機(jī)處于癱瘓狀態(tài)。或者黑客利用網(wǎng)絡(luò)��,將監(jiān)視軟件移植到他人計(jì)算機(jī)當(dāng)中���,能夠通過(guò)移植程序達(dá)到竊取信息的目的����,會(huì)造成用戶的信息泄露,危害了網(wǎng)絡(luò)信息安全��。[2]
3��、電腦病毒傳播
計(jì)算機(jī)病毒在計(jì)算機(jī)普及之時(shí)就已經(jīng)為大眾熟知,計(jì)算機(jī)病毒是一種病毒程序,是根據(jù)計(jì)算機(jī)系統(tǒng)的存在的缺陷進(jìn)行的針對(duì)性設(shè)計(jì)的�。計(jì)算機(jī)病毒通常不容易被發(fā)現(xiàn)�,具有一定的隱蔽性���。且計(jì)算機(jī)病毒形式多種多樣��,計(jì)算機(jī)病毒一般能夠破壞計(jì)算機(jī)的內(nèi)部文件�����,使計(jì)算機(jī)重要的文件受損���,而且當(dāng)計(jì)算機(jī)病毒移植到計(jì)算機(jī)內(nèi)部時(shí)���,會(huì)使計(jì)算機(jī)的數(shù)據(jù)出現(xiàn)錯(cuò)誤���,進(jìn)而破壞計(jì)算機(jī)的內(nèi)部數(shù)據(jù)庫(kù)��,計(jì)算機(jī)病毒不僅能使計(jì)算機(jī)的信息安全受到威脅,還能夠使計(jì)算機(jī)的系統(tǒng)崩潰,破壞計(jì)算機(jī)的正常運(yùn)行����。嚴(yán)重威脅了通信計(jì)算機(jī)的信息安全和正常使用���。
三���、如何有效解決計(jì)算機(jī)信息安全問(wèn)題
3.1更新操作系統(tǒng)�����,修補(bǔ)系統(tǒng)漏洞
計(jì)算機(jī)系統(tǒng)是維持計(jì)算機(jī)運(yùn)行的主要平臺(tái)�,將系統(tǒng)完善更新,能夠有效預(yù)防外在威脅的惡意攻擊���,當(dāng)前計(jì)算機(jī)的操作系統(tǒng)處在不斷更新中,但不代表更新后操作系統(tǒng)就是刀槍不入的����,任何操作系統(tǒng)都存在一定的缺陷�,需要計(jì)算機(jī)開(kāi)發(fā)者不斷修補(bǔ)系統(tǒng)漏洞�,以此應(yīng)對(duì)新的威脅。
3.2重要文件域的保密措施
通信計(jì)算機(jī)隨著網(wǎng)絡(luò)的發(fā)展邁入“云”時(shí)代�����,計(jì)算機(jī)的信息數(shù)據(jù)庫(kù)的加密形式不能夠按照傳統(tǒng)標(biāo)準(zhǔn)進(jìn)行加密����,相關(guān)通信密碼、服務(wù)器密碼����、訪問(wèn)權(quán)限都應(yīng)該有更加嚴(yán)格的保密措施���。在保護(hù)信息安全時(shí)可采用保密性較高的專業(yè)編碼將重要信息進(jìn)行保護(hù)�����,一般專業(yè)編碼不容易被破解,具有高度的保密性����。
3.3更新網(wǎng)絡(luò)防火墻設(shè)置
殺毒軟件和網(wǎng)絡(luò)防火墻是保障計(jì)算機(jī)信息安全的重要手段����,常見(jiàn)的有金山毒霸�、360木馬查殺等等���,網(wǎng)絡(luò)防火墻的設(shè)置能夠有效減少黑客的威脅��。防火墻有識(shí)別功能����,只有內(nèi)部工作人員通過(guò)身份驗(yàn)證才可以使用相關(guān)功能�����,能夠有效降低信息安全風(fēng)險(xiǎn)�。一些木馬查殺軟件也能夠及時(shí)隔離并清除電腦病毒���,能夠減少電腦病毒對(duì)計(jì)算機(jī)的影響。不過(guò)由于電腦病毒的形式是多樣的�����,且處于不斷更新?lián)Q代中�����,因此���,網(wǎng)絡(luò)病毒殺毒數(shù)據(jù)庫(kù)也應(yīng)該實(shí)時(shí)更新數(shù)據(jù)�����,提前做好準(zhǔn)備,查缺補(bǔ)漏�����,及時(shí)應(yīng)對(duì)新形式的電腦病毒威脅����。
3.4加強(qiáng)對(duì)計(jì)算機(jī)操作人員的培訓(xùn)
人為操作也決定著計(jì)算機(jī)使用的安全性�,如果操作人員網(wǎng)絡(luò)安全意識(shí)不足,會(huì)造成操作失誤,使計(jì)算機(jī)的信息安全受到威脅的幾率增大。因此計(jì)算機(jī)管理人員應(yīng)該加強(qiáng)計(jì)算機(jī)知識(shí)培訓(xùn),加強(qiáng)通信計(jì)算機(jī)的信息安全意識(shí)�,相關(guān)企業(yè)也要加強(qiáng)對(duì)通信計(jì)算機(jī)信息安全的重視程度���。
結(jié)論:
總之��,計(jì)算機(jī)是人們生活工作中的常伴物品,計(jì)算機(jī)信息安全對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)都是至關(guān)重要的,保障通信計(jì)算機(jī)的信息安全主要還是在于對(duì)計(jì)算機(jī)技術(shù)的提高和創(chuàng)新計(jì)算機(jī)管理手段��,重視對(duì)計(jì)算機(jī)信息安全的保護(hù)���,保障網(wǎng)絡(luò)環(huán)境的純凈����,能夠有效提高計(jì)算機(jī)使用的安全性。
參考文獻(xiàn)
[1]閆豐,王梅.通信計(jì)算機(jī)信息安全問(wèn)題及解決對(duì)策[J].信息通信����,2014,(12):203.
第3篇
2008年����,信安標(biāo)委成立五年多了���。五年來(lái)��,我國(guó)信息安全標(biāo)準(zhǔn)化工作取得了長(zhǎng)足進(jìn)展和可喜的成績(jī):委員會(huì)已建立起了良好的工作機(jī)制����,各項(xiàng)工作順利開(kāi)展�;財(cái)政部的“信息安全標(biāo)準(zhǔn)制定工作專項(xiàng)”經(jīng)費(fèi)的實(shí)施�,為信息安全標(biāo)準(zhǔn)化工作的順利開(kāi)展提供了經(jīng)費(fèi)保障;研究編制了《國(guó)家信息安全標(biāo)準(zhǔn)化“十一五”規(guī)劃》及其“實(shí)施意見(jiàn)”�����,增強(qiáng)了信安標(biāo)委工作的主動(dòng)性��、自覺(jué)性和預(yù)見(jiàn)性���;完成了國(guó)家標(biāo)準(zhǔn)59項(xiàng)��,還有56項(xiàng)國(guó)家標(biāo)準(zhǔn)在研制中,這批標(biāo)準(zhǔn)的研究制定�,緩解了我國(guó)信息安全標(biāo)準(zhǔn)嚴(yán)重不足的矛盾���,為全國(guó)信息系統(tǒng)安全等級(jí)保護(hù)分級(jí)����、信息安全產(chǎn)品認(rèn)證�、信息安全風(fēng)險(xiǎn)評(píng)估、重要信息系統(tǒng)應(yīng)急與災(zāi)難恢復(fù)及《電子簽名法》的順利實(shí)施等國(guó)家信息安全重點(diǎn)工作提供了有力的標(biāo)準(zhǔn)支撐����。
五年發(fā)展的經(jīng)驗(yàn)積累
回顧這五年所走過(guò)的歷程��,我們?cè)诰S護(hù)國(guó)家信息安全���,加強(qiáng)信息安全標(biāo)準(zhǔn)化工作方面積累了十分寶貴的經(jīng)驗(yàn)�。
1.必須站在維護(hù)國(guó)家信息安全的高度認(rèn)識(shí)信息安全標(biāo)準(zhǔn)化工作
信息安全標(biāo)準(zhǔn)在信息安全保障體系建設(shè)中發(fā)揮著基礎(chǔ)性����、規(guī)范性作用,是確保信息安全產(chǎn)品和系統(tǒng)在設(shè)計(jì)、研發(fā)�、生產(chǎn)、建設(shè)���、使用、測(cè)評(píng)中保證其一致性��、可靠性��、可控性的技術(shù)規(guī)范���、技術(shù)依據(jù)�����。沒(méi)有信息安全標(biāo)準(zhǔn),信息化建設(shè)的安全可靠就無(wú)法保證���。信息安全標(biāo)準(zhǔn)化是支撐國(guó)家信息安全保障體系建設(shè),關(guān)系國(guó)家信息安全的大事�,也可說(shuō)是網(wǎng)絡(luò)時(shí)代保證網(wǎng)絡(luò)安全的交通規(guī)則�!因此我們必須站在維護(hù)國(guó)家信息安全的高度來(lái)認(rèn)識(shí)和開(kāi)展標(biāo)準(zhǔn)化工作����。
2.必須高度重視頂層設(shè)計(jì)和體系的統(tǒng)籌規(guī)劃
信息安全關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定,關(guān)系到國(guó)家信息化的健康發(fā)展�����。多個(gè)部門齊抓共管是我國(guó)信息安全管理工作的特色���,在信息安全標(biāo)準(zhǔn)化方面�,各有關(guān)部門、行業(yè)都積累了很多經(jīng)驗(yàn)����,也都有自己的工作特點(diǎn)��。而信息化建設(shè)中�����,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)互聯(lián)互通��、信息交換共享又是必需的,所以互聯(lián)共享的安全保障往往是跨部門、跨行業(yè)的。這一特點(diǎn)決定了信息安全標(biāo)準(zhǔn)化工作必須在國(guó)家主導(dǎo)下�,各有關(guān)部門分工協(xié)作�����,依托有實(shí)力的企業(yè)、科研機(jī)構(gòu)的合作�����。因此��,信息安全標(biāo)準(zhǔn)化的頂層設(shè)計(jì)和整體統(tǒng)籌規(guī)劃尤其重要�。這幾年我們研究提出了《國(guó)家信息安全標(biāo)準(zhǔn)體系》�、《國(guó)家信息安全“十一五”規(guī)劃》等指導(dǎo)性文件,都是從頂層對(duì)信息安全標(biāo)準(zhǔn)化進(jìn)行了設(shè)計(jì)和總體規(guī)劃����,對(duì)統(tǒng)籌協(xié)調(diào)今后的信息安全標(biāo)準(zhǔn)化工作具有重要意義�����。
3.必須緊緊依靠部門和社會(huì)各方面的力量推進(jìn)信息安全標(biāo)準(zhǔn)化工作
根據(jù)我國(guó)的實(shí)際和信息化發(fā)展的需求,各部門大力支持和協(xié)同是信息安全標(biāo)準(zhǔn)工作成功的關(guān)鍵;科研機(jī)構(gòu)和相關(guān)企業(yè)是標(biāo)準(zhǔn)制定和創(chuàng)新的主體��;專家是保證標(biāo)準(zhǔn)科學(xué)性和先進(jìn)性的中堅(jiān)力量。五年多來(lái)��,正是由于國(guó)信辦���、公安部����、國(guó)家安全部���、財(cái)政部�、信息產(chǎn)業(yè)部、國(guó)家保密局�、國(guó)家密碼管理局����、認(rèn)監(jiān)委等部門都從國(guó)家利益出發(fā)���,團(tuán)結(jié)協(xié)作���,群策群力�,共同支持信息安全標(biāo)準(zhǔn)化工作,才有今天的成績(jī)和良好局面����!同時(shí)這也是全國(guó)100多家科研院所和相關(guān)企業(yè)幾年來(lái)共同努力的結(jié)果����,是他們作為主體承擔(dān)了這些標(biāo)準(zhǔn)的研究制定任務(wù)��。
4.必須緊緊圍繞國(guó)家信息安全保障體系和重大信息化工程建設(shè)開(kāi)展信息安全標(biāo)準(zhǔn)化工作
信息安全保障體系和重大信息化工程建設(shè)既是信息安全標(biāo)準(zhǔn)的需求者����,也是信息安全標(biāo)準(zhǔn)應(yīng)用的推動(dòng)力�����,信息安全標(biāo)準(zhǔn)化工作只有服務(wù)于信息安全保障體系和重大信息化工程建設(shè)才能發(fā)揮作用����。幾年來(lái)��,我們圍繞國(guó)家信息安全保障體系和重大信息化工程建設(shè)重點(diǎn)工作,積極研究制定的系列信息安全技術(shù)和管理標(biāo)準(zhǔn),在支撐我國(guó)信息安全等級(jí)保護(hù)�、網(wǎng)絡(luò)信任體系建設(shè)�、產(chǎn)品認(rèn)證認(rèn)可和《電子簽名法》實(shí)施等信息安全保障體系建設(shè)重點(diǎn)工作����,及電子政務(wù)、電子商務(wù)等信息化重大工程建設(shè)方面���,保障國(guó)家信息安全發(fā)揮了重要作用,這是我們成功的一個(gè)寶貴經(jīng)驗(yàn)�。
5.必須正確處理自主制標(biāo)與采用國(guó)際標(biāo)準(zhǔn)的關(guān)系
與發(fā)達(dá)國(guó)家相比�����,我國(guó)在信息安全標(biāo)準(zhǔn)制定方面,差距還是比較大的��。我們?cè)谛畔踩珮?biāo)準(zhǔn)化工作中����,要充分吸收借鑒國(guó)際信息安全標(biāo)準(zhǔn)化的成功經(jīng)驗(yàn)和好的做法,在積極采用國(guó)際先進(jìn)標(biāo)準(zhǔn)的基礎(chǔ)上����,要始終結(jié)合自己的國(guó)情��,加強(qiáng)創(chuàng)新;對(duì)涉及國(guó)家信息安全�����、屬于世貿(mào)組織《技術(shù)性貿(mào)易壁壘協(xié)定》(TBT)合法目標(biāo)的標(biāo)準(zhǔn)�����,都應(yīng)該堅(jiān)持自主制定���。同時(shí)要積極尋求參與國(guó)際合作與交流�����,實(shí)質(zhì)性地參與國(guó)際標(biāo)準(zhǔn)化工作,不斷提高我們的水平和能力�,積極把具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)提升為國(guó)際標(biāo)準(zhǔn)��。這樣不僅能提高我國(guó)在國(guó)際標(biāo)準(zhǔn)化領(lǐng)域的影響力,而且對(duì)推動(dòng)具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)應(yīng)用����,促進(jìn)信息安全產(chǎn)業(yè)的發(fā)展具有重要意義�����。
體系建設(shè)的努力方向
2008年是中國(guó)奧運(yùn)年,也是信息安全保障體系建設(shè)全面深入年����,信安標(biāo)委要更加努力工作��,爭(zhēng)取多出好標(biāo)準(zhǔn)、系統(tǒng)性大標(biāo)準(zhǔn)及全局急需的標(biāo)準(zhǔn)���,為奧運(yùn)做貢獻(xiàn)!
1.看清信息安全趨勢(shì)�,提高對(duì)標(biāo)準(zhǔn)化認(rèn)識(shí)
隨著信息化建設(shè)的不斷推進(jìn)�,特別是國(guó)民經(jīng)濟(jì)越來(lái)越依賴重要信息系統(tǒng)�,國(guó)家管理也越來(lái)越依托網(wǎng)絡(luò)系統(tǒng),信息安全會(huì)越來(lái)越重要�����,保障信息安全的任務(wù)會(huì)越來(lái)越繁重��!一方面信息安全事件發(fā)生的頻率有可能大大增加,另一方面信息安全事件造成的損失和影響會(huì)越來(lái)越大�;公共信息安全會(huì)成為國(guó)際上越來(lái)越關(guān)注的問(wèn)題����,成為各國(guó)面臨的共同挑戰(zhàn)����。我們應(yīng)在這方面早作對(duì)策研究,積極參加國(guó)際信息安全秩序的制定�。目前����,依據(jù)有關(guān)技術(shù)和管理標(biāo)準(zhǔn)對(duì)信息安全產(chǎn)品和信息系統(tǒng)實(shí)行管理�����,已成為全球化和信息化趨勢(shì)下維護(hù)國(guó)家信息安全的重要手段�����。黨的十七大報(bào)告中提到:要求我們樹(shù)立世界眼光,加強(qiáng)戰(zhàn)略思維,把握發(fā)展機(jī)遇,應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)�����。這對(duì)我們搞好信息安全工作具有非常重要的指導(dǎo)意義��。信息化是世界發(fā)展的大趨勢(shì)����,一手抓發(fā)展���,一手抓安全的原則����,我們時(shí)刻不能懈怠�����。
信息安全標(biāo)準(zhǔn)化是信息安全保障體系建設(shè)的基礎(chǔ)技術(shù)和管理支撐�,是保障國(guó)家信息安全保障體系建設(shè)的大事。我們要認(rèn)清形勢(shì),增加責(zé)任感、使命感,按照國(guó)家關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作�,抓緊制定急需的信息安全管理和技術(shù)標(biāo)準(zhǔn)�����,形成與國(guó)際標(biāo)準(zhǔn)相銜接的中國(guó)特色的信息安全標(biāo)準(zhǔn)體系的要求,加倍努力,為國(guó)家信息安全標(biāo)準(zhǔn)化工作作出更大貢獻(xiàn)����。
2.要認(rèn)真落實(shí)“規(guī)劃”�,抓好重點(diǎn)工作
“十一五”期間���,國(guó)家財(cái)政將根據(jù)工作開(kāi)展需要�����,繼續(xù)重點(diǎn)支持國(guó)家信息安全戰(zhàn)略研究��、標(biāo)準(zhǔn)預(yù)編制、標(biāo)準(zhǔn)基礎(chǔ)研究����、重點(diǎn)標(biāo)準(zhǔn)試點(diǎn)�、國(guó)際標(biāo)準(zhǔn)化跟蹤和專項(xiàng)研究等工作����。我們要圍繞27號(hào)文件提出的各項(xiàng)任務(wù)���,按照《國(guó)家信息安全標(biāo)準(zhǔn)化“十一五”規(guī)劃》的要求����,重點(diǎn)抓好基礎(chǔ)類、管理類和系統(tǒng)類等急需標(biāo)準(zhǔn)的制修訂工作���,認(rèn)真開(kāi)展標(biāo)準(zhǔn)基礎(chǔ)理論和跨系統(tǒng)安全的研究,大力加強(qiáng)標(biāo)準(zhǔn)宣貫與服務(wù)����,推進(jìn)標(biāo)準(zhǔn)實(shí)施�����,提高應(yīng)用效果,最大限度地發(fā)揮標(biāo)準(zhǔn)的基礎(chǔ)性和規(guī)范性作用�����,加強(qiáng)信息安全標(biāo)準(zhǔn)的自主創(chuàng)新�,積極推進(jìn)信息安全國(guó)際標(biāo)準(zhǔn)化工作。
3.加強(qiáng)標(biāo)準(zhǔn)宣貫與服務(wù)
標(biāo)準(zhǔn)只有通過(guò)應(yīng)用才能發(fā)揮作用����。委員會(huì)成立以來(lái)已經(jīng)完成了近60項(xiàng)標(biāo)準(zhǔn)制定����,取得了很好的成績(jī)�,但用得怎么樣?要做些科學(xué)評(píng)估�。要加強(qiáng)標(biāo)準(zhǔn)的培訓(xùn)和宣傳���,配合相關(guān)部門開(kāi)展的信息安全重點(diǎn)工作和標(biāo)準(zhǔn)實(shí)踐,做好標(biāo)準(zhǔn)服務(wù)支撐�,促進(jìn)標(biāo)準(zhǔn)在我國(guó)信息安全保障體系建設(shè)中的應(yīng)用是目前我們的一項(xiàng)重要任務(wù)��。要充分利用委員會(huì)網(wǎng)站、召開(kāi)標(biāo)準(zhǔn)新聞會(huì)�、召開(kāi)標(biāo)準(zhǔn)宣貫會(huì)議�����、舉辦標(biāo)準(zhǔn)培訓(xùn)班和結(jié)合國(guó)家重點(diǎn)工程建設(shè)舉辦標(biāo)準(zhǔn)研討會(huì)等多種方式,加強(qiáng)信息安全標(biāo)準(zhǔn)的培訓(xùn)和宣傳工作����,推動(dòng)標(biāo)準(zhǔn)應(yīng)用����。
4.認(rèn)真籌辦國(guó)際會(huì)議,推進(jìn)國(guó)際標(biāo)準(zhǔn)化工作
國(guó)際標(biāo)準(zhǔn)不僅代表一個(gè)國(guó)家自主創(chuàng)新標(biāo)準(zhǔn)水平�,也表明一個(gè)國(guó)家的技術(shù)和管理水平��,同時(shí)還代表一個(gè)國(guó)家對(duì)世界的貢獻(xiàn)和在世界上的地位。我們要積極參加信息安全國(guó)際標(biāo)準(zhǔn)化活動(dòng)和對(duì)外交流與合作���,主動(dòng)參與信息安全國(guó)際標(biāo)準(zhǔn)的制定,積極推動(dòng)我國(guó)自主創(chuàng)新標(biāo)準(zhǔn)成為國(guó)際標(biāo)準(zhǔn)�����。要認(rèn)真籌備好2009年的SC27工作組會(huì)議和全體成員會(huì)��,保證會(huì)議的圓滿召開(kāi)���。
第4篇
此次多芬諾榮獲最佳技術(shù)創(chuàng)新獎(jiǎng)和優(yōu)秀解決方案獎(jiǎng)�,代表多芬諾在工業(yè)控制系統(tǒng)信息安全領(lǐng)域取得的成績(jī)和大家的認(rèn)可�����,同時(shí)也激勵(lì)著多芬諾在今后的發(fā)展道路上繼續(xù)努力,不斷創(chuàng)新�,進(jìn)一步提高顧客滿意度����,更加品牌化��。
――獲獎(jiǎng)感言
隨著我國(guó)工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展��,工控系統(tǒng)開(kāi)放的同時(shí),也減弱了控制系統(tǒng)與外界的隔離,企業(yè)在享受網(wǎng)絡(luò)互連帶來(lái)的種種好處的同時(shí)也面臨著各種來(lái)源的信息安全威脅,包括病毒����、木馬向控制網(wǎng)的擴(kuò)散等�����。工控系統(tǒng)的安全隱患問(wèn)題日益嚴(yán)峻。為保證能源和基礎(chǔ)設(shè)施行業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行���,需要建立有針對(duì)性的安全防護(hù)體系,創(chuàng)建“本質(zhì)安全”的工業(yè)控制網(wǎng)��。
青島多芬諾信息安全技術(shù)有限公司是加拿大Byres Security Inc中國(guó)區(qū)合作伙伴�����。公司的核心產(chǎn)品多芬諾工業(yè)防火墻旨在全方位地保障工業(yè)控制系統(tǒng)信息安全���。產(chǎn)品通過(guò)了FM�����、EX、CE、MUSIC和中國(guó)公安部認(rèn)證等工業(yè)安全標(biāo)準(zhǔn)。它在國(guó)內(nèi)外均有許多成功案例�,用戶包括中石化齊魯石化分公司�、中石化上海石化分公司����、中石油大慶石化分公司����、波音公司Boeing、科斯特全球Cristal Global等��。
ANSI/ISA-99標(biāo)準(zhǔn)是目前在工廠信息安全防護(hù)上專家和業(yè)內(nèi)人士普遍認(rèn)可的一個(gè)實(shí)施標(biāo)準(zhǔn)�����。多芬諾工業(yè)控制系統(tǒng)信息安全解決方案參照國(guó)際行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99對(duì)工業(yè)網(wǎng)絡(luò)安全防護(hù)提出的要求����,對(duì)工業(yè)網(wǎng)絡(luò)安全實(shí)施“縱深防御”策略�,即將具有相同功能和安全要求的控制設(shè)備劃分到同一區(qū)域,區(qū)域之間執(zhí)行管道通信��,通過(guò)控制區(qū)域間管道中的通信內(nèi)容來(lái)防御各種內(nèi)部威脅和外部網(wǎng)絡(luò)攻擊�,實(shí)現(xiàn)了工業(yè)控制系統(tǒng)信息安全防護(hù)的兩個(gè)目標(biāo):一是即使網(wǎng)絡(luò)中某一點(diǎn)發(fā)生安全事故����,也能保證工廠的正常安全穩(wěn)定運(yùn)行��;二是工廠操作人員能及時(shí)準(zhǔn)確地確認(rèn)故障點(diǎn)����,并排除問(wèn)題����。
另外由于IT環(huán)境和工控環(huán)境之間存在著一些關(guān)鍵不同,例如,控制系統(tǒng)通常7×24全天候運(yùn)行。因此企業(yè)在沒(méi)有全面考慮工控環(huán)境特殊性的情況下�����,簡(jiǎn)單地將IT安全技術(shù)配置到工控系統(tǒng)中并不是高效可行的解決方案���,同時(shí)也在另一層面增加了企業(yè)工業(yè)網(wǎng)絡(luò)信息安全隱患�。多芬諾更適于工業(yè)控制系統(tǒng)信息安全的防護(hù)��,主要表現(xiàn)在:
它內(nèi)置50多種常見(jiàn)工業(yè)通信協(xié)議����,基于應(yīng)用層的數(shù)據(jù)包深度檢測(cè)�,為工業(yè)通信提供全方位的安全保障;組態(tài)簡(jiǎn)便�,無(wú)需停車�����,支持在線組態(tài);多芬諾工業(yè)防火墻自身基于非IP的獨(dú)有專利安全連接技術(shù)�,同時(shí)能隱藏后端所有設(shè)備的IP地址���,讓入侵者無(wú)法發(fā)現(xiàn)目標(biāo)�����,更無(wú)從談起發(fā)動(dòng)任何攻擊;集防火墻與虛擬路由與一身�,能夠像網(wǎng)絡(luò)警察一樣管控網(wǎng)絡(luò)數(shù)據(jù)通信�,同時(shí)具有實(shí)時(shí)網(wǎng)絡(luò)通信透視鏡功能�����,能實(shí)現(xiàn)對(duì)非法通信的實(shí)時(shí)報(bào)警����、來(lái)源確認(rèn)和歷史記錄��,保證對(duì)控制網(wǎng)絡(luò)通信的實(shí)時(shí)診斷;特有的“測(cè)試”模式允許用戶在真實(shí)工控環(huán)境中對(duì)防火墻組態(tài)規(guī)則進(jìn)行測(cè)試,在全方位保障工業(yè)網(wǎng)絡(luò)安全的同時(shí)也保證了工控需求的完整性;采用深度數(shù)據(jù)包檢測(cè)DPI技術(shù)。
深度數(shù)據(jù)包檢測(cè)DPI技術(shù)能深入檢查通過(guò)防火墻的每個(gè)數(shù)據(jù)包及其應(yīng)用負(fù)荷���,從而有效地識(shí)別檢測(cè)出隱藏在正常協(xié)議內(nèi)部的惡意通信和病毒攻擊,像緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊���、各種欺騙性技術(shù)以及Stuxnet這樣的病毒。
多芬諾工業(yè)控制系統(tǒng)信息安全解決方案采用“縱深防御”策略�����、深度數(shù)據(jù)包檢測(cè)和百名單技術(shù)�,實(shí)現(xiàn)保證工廠控制網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的三個(gè)目標(biāo):通信可控、區(qū)域隔離和報(bào)警追蹤�,進(jìn)而全方位地保障工業(yè)控制系統(tǒng)信息安全���。
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�; 信息安全���; 保障策略��; 防火墻�����; 預(yù)防措施
1網(wǎng)絡(luò)信息安全定義及研究意義
1.1網(wǎng)絡(luò)信息安全定義
網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)����,不受到偶然的或者惡意的破壞�����、泄露����、更改�,系統(tǒng)能連續(xù)正常工作���,網(wǎng)絡(luò)服務(wù)不中斷��。而從廣義上來(lái)說(shuō)���,凡是涉及網(wǎng)絡(luò)上信息的保密性���、完整性���、可用性����、真實(shí)性和可控性的相關(guān)技術(shù)和理論��,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域����。
1.2網(wǎng)絡(luò)信息安全研究意義
網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用��,對(duì)于保證信息處理和傳輸系統(tǒng)的安全�����,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失;保護(hù)信息的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)�����、冒充�、詐騙等有損于合法用戶的行為�����;保護(hù)國(guó)家的安全���、利益和發(fā)展�����,避免非法、有害的信息傳播所造成的后果���,能進(jìn)行防止和控制,避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅V卮蟮囊饬x��。
2網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1物理傳輸對(duì)網(wǎng)絡(luò)信息安全的威脅
網(wǎng)絡(luò)通信都要通過(guò)通信線路�����、調(diào)制解調(diào)器���、網(wǎng)絡(luò)接口����、終端�����、轉(zhuǎn)換器和處理機(jī)等物理部件��,這些往往都是黑客��、攻擊者的切入對(duì)象��。主要有以下幾方面的入侵行為:
(1) 電磁泄露:無(wú)線網(wǎng)絡(luò)傳輸信號(hào)被捕獲���,對(duì)于一些通用的加密算法���,黑客和攻擊者已有一整套完備的破解方案���,能夠較輕易地獲取傳輸內(nèi)容����。
(2) 非法終端:在現(xiàn)有終端上并接一個(gè)終端�,或合法用戶從網(wǎng)上斷開(kāi)時(shí),非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口���,或由于某種原因使信息傳到非法終端。
(3) 非法監(jiān)聽(tīng):不法分子通過(guò)通信設(shè)備的監(jiān)聽(tīng)功能對(duì)傳輸內(nèi)容進(jìn)行非法監(jiān)聽(tīng)或捕獲���,由于是基于通信設(shè)備提供的正常功能,一般使用者很難察覺(jué)�����。
(4) 網(wǎng)絡(luò)攻擊:如ARP風(fēng)暴等小包攻擊交換機(jī)等通信設(shè)備�����,引起網(wǎng)絡(luò)擁塞或?qū)е峦ㄐ胖鳈C(jī)無(wú)法處理超量的請(qǐng)求�����,輕則網(wǎng)絡(luò)服務(wù)不可用,重則整個(gè)系統(tǒng)死機(jī)癱瘓���。
2.2軟件對(duì)網(wǎng)絡(luò)信息安全的威脅
現(xiàn)代通信系統(tǒng)如ATM��、軟交換����、IMS����、EPON、POS終端、手機(jī)等都使用大量的軟件進(jìn)行通信控制��,因此軟件方面的入侵也相當(dāng)普遍�。
(1) 網(wǎng)絡(luò)軟件的漏洞或缺陷被利用。軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞��;另一種是無(wú)意制造的漏洞��,是系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞���。
(2) 軟件病毒入侵后打開(kāi)后門���,并不斷繁殖��,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來(lái)破壞系統(tǒng)。輕者使系統(tǒng)出錯(cuò)�,重者可使整個(gè)系統(tǒng)癱瘓或崩潰�。
(3) 通信系統(tǒng)或軟件端口被暴露或未進(jìn)行安全限制��,導(dǎo)致黑客入侵�,進(jìn)而可以使用各種方式有選擇地破壞對(duì)方信息的有效性和完整性����,或者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲�、竊取����、破譯����,以獲得對(duì)方重要的機(jī)密信息。
2.3工作人員的不安全因素
內(nèi)部工作人員有意或無(wú)意的操作或多或少存在信息安全隱患。
(1) 保密觀念不強(qiáng),關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護(hù)或密碼保護(hù)強(qiáng)度低���;文檔的共享沒(méi)有經(jīng)過(guò)必要的權(quán)限控制。
(2) 業(yè)務(wù)不熟練或缺少責(zé)任心,有意或無(wú)意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施�。
(3) 熟悉系統(tǒng)的工作人員故意改動(dòng)軟件����,或用非法手段訪問(wèn)系統(tǒng)���,或通過(guò)竊取他人的口令字和用戶標(biāo)識(shí)碼來(lái)非法獲取信息���。
(4) 利用系統(tǒng)的端口或傳輸介質(zhì)竊取保密信息����。
3網(wǎng)絡(luò)信息安全保障策略
針對(duì)以上信息安全隱患,可以采用一些技術(shù)手段���,對(duì)攻擊者或不法分子的竊密、破壞行為進(jìn)行被動(dòng)或主動(dòng)防御��,避免不必要的損失��。
3.1物理傳輸信息安全保障
(1) 減少電磁輻射�����。傳輸線路應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤���。對(duì)無(wú)線傳輸設(shè)備應(yīng)使用高可靠性的加密手段,并隱藏鏈接名。
第6篇
江蘇省根據(jù)工信部的相關(guān)文件精神,按照江蘇經(jīng)信委領(lǐng)導(dǎo)的有關(guān)要求�����,結(jié)合工作實(shí)際���,就加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理問(wèn)題談點(diǎn)看法�。
(一)1�����、情況不明�����。絕大部分省市從事信息安全工作的管理人員,目前既不知道本地區(qū)工業(yè)控制系統(tǒng)的數(shù)量���,也不清楚工業(yè)控制系統(tǒng)的類型,更不了解重要工業(yè)控制系統(tǒng)的運(yùn)營(yíng)單位和設(shè)備�����、組網(wǎng)情況以及重要程度�����。
2�����、 聯(lián)系不緊。工業(yè)控制系統(tǒng)涉及各行各業(yè)�����,建設(shè)規(guī)模大小不一���、技術(shù)水平參差不齊����、經(jīng)濟(jì)效益差別不小��,建設(shè)單位既有政府組成部門或國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)等專設(shè)直屬機(jī)構(gòu)�,又有企事業(yè)單位。投資主體不但有中國(guó)大陸的�����,又有外資及港澳臺(tái)投資企業(yè)����。以上建設(shè)單位或投資主體各自為政,與信息安全主管部門目前在工業(yè)控制系統(tǒng)規(guī)劃����、建設(shè)���、運(yùn)營(yíng)等工作方面基本上沒(méi)有什么聯(lián)系����。
3��、 管理不順�����。各級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組是轄區(qū)內(nèi)信息安全工作的主要協(xié)調(diào)機(jī)構(gòu)�,其具體辦事的辦公室設(shè)在當(dāng)?shù)亟?jīng)信部門。由于各級(jí)經(jīng)信部門成立時(shí)間不長(zhǎng),工作頭緒多�、壓力大�����,加上各地、各部門和各單位在工業(yè)控制系統(tǒng)建設(shè)上的經(jīng)費(fèi)投入、建設(shè)運(yùn)維等方面的自主性�����,減弱了信息安全主管部門目前對(duì)工業(yè)控制系統(tǒng)信息安全管理的力度��。
(二)1���、開(kāi)展調(diào)查���。一是思想認(rèn)識(shí)不到位�����,重視不夠,存在該報(bào)的不報(bào);二是工業(yè)控制系統(tǒng)應(yīng)列為重要工業(yè)控制系統(tǒng);三是具體辦事人員對(duì)數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)和可編程控制器等工業(yè)控制系統(tǒng)的類型了解不多�,理解不透����,也較難于正常填寫上報(bào)�。
加強(qiáng)對(duì)重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位和設(shè)備、組網(wǎng)情況以及事故可能導(dǎo)致后果等調(diào)查內(nèi)容的整理匯總,統(tǒng)計(jì)出產(chǎn)品的品牌�����、系統(tǒng)國(guó)產(chǎn)化率等綜合數(shù)據(jù)����,并建立江蘇重要工業(yè)控制系統(tǒng)數(shù)據(jù)庫(kù)����。
2、 管理試點(diǎn)�。在對(duì)重要工業(yè)控制系統(tǒng)基本情況調(diào)查分析的基礎(chǔ)上�,開(kāi)展信息安全管理試點(diǎn)工作�,摸索行之有效的管理辦法。
3���、 安全檢查。建立工業(yè)控制系統(tǒng)信息安全檢查制度,定期開(kāi)展信息安全檢查活動(dòng)�����。檢查內(nèi)容以工信部提出的連接�、組網(wǎng)�����、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)和應(yīng)急六個(gè)管理項(xiàng)為準(zhǔn)。
(三)1、制定審查規(guī)范��,明確安全控制�。應(yīng)采用基于漏洞庫(kù)的匹配技術(shù)、插件技術(shù)等進(jìn)行漏洞掃描,開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估,并采取縱深防御的安全策略。在此基礎(chǔ)上�����,結(jié)合日常管理的內(nèi)容��、方法���、程序等�����,制定工業(yè)控制系統(tǒng)信息安全管理審查規(guī)范����,明確管理、技術(shù)和運(yùn)行控制的目標(biāo)���。
2、 出臺(tái)管理辦法���,實(shí)行備案制度。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,特別是近年來(lái)兩化融合的深化和物聯(lián)網(wǎng)的推進(jìn)��,工業(yè)控制系統(tǒng)的產(chǎn)品越來(lái)越多地采用通用協(xié)議�、通用硬件和通用軟件�,并以各種方式與互聯(lián)網(wǎng)等惡意代碼威脅著工業(yè)控制系統(tǒng)。
第7篇
隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展和移動(dòng)智能終端的日益普及����,信息安全行業(yè)正煥發(fā)著全新的�����、奪目的光彩,但同時(shí)也面臨前所未有的來(lái)自信息安全方面的威脅和諸多問(wèn)題����。如何面對(duì)這些挑戰(zhàn)��,真正迎來(lái)移動(dòng)互聯(lián)的美好時(shí)代?
如何保護(hù)通信網(wǎng)絡(luò)
作為國(guó)家基礎(chǔ)行業(yè)��,通信行業(yè)具有網(wǎng)絡(luò)規(guī)模龐大���、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜�����、覆蓋范圍大等行業(yè)特點(diǎn)。如何在固定通信網(wǎng)����、移動(dòng)通信網(wǎng)����、互聯(lián)網(wǎng)���、骨干傳輸網(wǎng)等網(wǎng)絡(luò)中有效地開(kāi)展等級(jí)保護(hù)����、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份和恢復(fù)的工作是當(dāng)下重要的研究課題�����。目前,通信行業(yè)骨干網(wǎng)絡(luò)均實(shí)行了通信的IP化���。隨著下一代IMS網(wǎng)絡(luò)的建設(shè),通信網(wǎng)絡(luò)全程全網(wǎng)IP化勢(shì)在必行����,語(yǔ)音����、數(shù)據(jù)���、視頻融合通信成為下一代通信行業(yè)網(wǎng)絡(luò)的主要特點(diǎn)��。ICP、IDC����、SP等電信增值業(yè)務(wù)提供商如雨后春筍般發(fā)展�����,這都為通信行業(yè)有效地開(kāi)展等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份和恢復(fù)����、安全監(jiān)督帶來(lái)了新的挑戰(zhàn)���。另外����,手機(jī)終端安全�����、IPv6安全��、云計(jì)算安全、三網(wǎng)融合安全也是通信行業(yè)安全防護(hù)的重點(diǎn)。總之��,通信行業(yè)承擔(dān)著其他行業(yè)網(wǎng)絡(luò)互聯(lián)互通的重大職責(zé)和任務(wù)����,它的信息安全問(wèn)題牽一發(fā)而動(dòng)全身。
工業(yè)和信息化部關(guān)于安全防護(hù)制定了相關(guān)的管理辦法���,同時(shí)電信運(yùn)營(yíng)商也積極制定了相關(guān)規(guī)范,但不可否認(rèn)的事實(shí)是��,運(yùn)營(yíng)商的網(wǎng)絡(luò)確實(shí)復(fù)雜�,不同的網(wǎng)絡(luò)和設(shè)備由不同部門分管���,同時(shí)還有很多其他的專業(yè)網(wǎng)絡(luò)同運(yùn)營(yíng)商網(wǎng)絡(luò)互聯(lián)互通����,網(wǎng)絡(luò)邊界不夠清晰,接入點(diǎn)過(guò)多……這些都為運(yùn)營(yíng)商網(wǎng)絡(luò)的信息安全防護(hù)帶來(lái)了很多困難和一系列的高難度挑戰(zhàn)�。尤其值得一提的是���,隨著IMS多媒體和統(tǒng)一通信網(wǎng)絡(luò)建設(shè)的不斷升級(jí)和發(fā)展���,運(yùn)營(yíng)商不僅僅需要完善的信息安全防護(hù)設(shè)備��,更重要的是建立一支信息安全服務(wù)隊(duì)伍,或者將信息安全防護(hù)工作交給有正規(guī)資質(zhì)和豐富經(jīng)驗(yàn)的專業(yè)信息安全服務(wù)團(tuán)隊(duì)來(lái)做�����。
在談到通信行業(yè)用戶在做信息安全規(guī)劃和建設(shè)的過(guò)程中應(yīng)特別注意的問(wèn)題時(shí)�����,東軟集團(tuán)股份有限公司網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中心副總經(jīng)理巴連標(biāo)表示:“我個(gè)人認(rèn)為�����,運(yùn)營(yíng)商在做信息安全建設(shè)和防護(hù)的過(guò)程中需要關(guān)注的點(diǎn)有很多�,但建議需特別注意以下四個(gè)方面的問(wèn)題:第一,信息安全規(guī)劃首先需要做好人員的組織管理�,實(shí)現(xiàn)責(zé)任到人;第二,依托電信基礎(chǔ)網(wǎng)絡(luò)建立全局防護(hù)體系方案,實(shí)現(xiàn)全局防護(hù),責(zé)任到基層;第三,原有的安全防護(hù)更關(guān)注于網(wǎng)絡(luò)安全�、數(shù)據(jù)安全�����,隨著新業(yè)務(wù)的不斷涌現(xiàn)和政策法規(guī)的要求��,如今的安全規(guī)劃更應(yīng)考慮基于增值業(yè)務(wù)的內(nèi)容安全防護(hù)����;第四,規(guī)劃應(yīng)關(guān)注終端安全防護(hù)��?!?/p>
東軟針對(duì)于電信行業(yè)特點(diǎn)�����,研發(fā)推出了萬(wàn)兆防火墻系列����、流量監(jiān)控��、安全身份認(rèn)證�����、上網(wǎng)行為分析、云安全��、基于短消息內(nèi)容和基于應(yīng)用的防火墻等相關(guān)產(chǎn)品����。目前,東軟正著力于基于云技術(shù)的后續(xù)信息安全產(chǎn)品研發(fā)工作�。
移動(dòng)安全帶來(lái)新挑戰(zhàn)
移動(dòng)產(chǎn)品對(duì)應(yīng)傳統(tǒng)的IT產(chǎn)品來(lái)說(shuō)存在以下幾個(gè)特點(diǎn):易丟失���,計(jì)算能力有限�,電池續(xù)航能力弱���,通信環(huán)境復(fù)雜且易于監(jiān)聽(tīng)����,終端計(jì)算環(huán)境種類繁多�,顯示尺寸也千差萬(wàn)別,移動(dòng)產(chǎn)品的使用者的能力也參差不齊。從以上移動(dòng)產(chǎn)品本身固有的特點(diǎn)上看,移動(dòng)終端的安全防護(hù)更應(yīng)該注意數(shù)據(jù)的安全防護(hù)和數(shù)據(jù)傳輸?shù)陌踩雷o(hù),并且要求相關(guān)的安全產(chǎn)品易于使用并盡量降低對(duì)移動(dòng)終端資源的占用�����,同時(shí)也應(yīng)考慮產(chǎn)品研發(fā)的通用性���。
智能手機(jī)和平板電腦的處理能力越來(lái)越強(qiáng)���。在智能終端上的應(yīng)用基本分為兩方對(duì)立陣營(yíng):一方面是以云計(jì)算為依托����,強(qiáng)調(diào)瘦客戶端;另外一方面更希望在移動(dòng)客戶端上實(shí)現(xiàn)大部分業(yè)務(wù),就是所謂的胖客戶端���。前者希望通過(guò)應(yīng)用的計(jì)算能力集中化來(lái)降低運(yùn)營(yíng)成本,符合環(huán)保理念����;后者則更強(qiáng)調(diào)產(chǎn)品的客戶體驗(yàn)�。比如蘋果的移動(dòng)終端產(chǎn)品���,運(yùn)營(yíng)商同用戶易于接受的終端產(chǎn)品進(jìn)行捆綁銷售確實(shí)能給企業(yè)帶來(lái)新的利潤(rùn)增長(zhǎng)點(diǎn)�,但往往這些智能終端產(chǎn)品功能過(guò)于強(qiáng)大,在一定條件下可以擺脫運(yùn)營(yíng)商實(shí)現(xiàn)用戶之間的聯(lián)系溝通�,比如Skype����、Gizmo、Google Voice�、Imessage等這些基于SIP協(xié)議的產(chǎn)品也為運(yùn)營(yíng)商帶來(lái)巨大的挑戰(zhàn)。
多年來(lái)東軟一直從事嵌入式產(chǎn)品的應(yīng)用開(kāi)發(fā),在移動(dòng)安全產(chǎn)品的研發(fā)上有自己的優(yōu)勢(shì)。東軟相關(guān)部門目前正在積極開(kāi)展移動(dòng)終端安全產(chǎn)品的研發(fā)�����。我們的產(chǎn)品主要面向行業(yè)用戶和集團(tuán)用戶��,預(yù)計(jì)今年會(huì)有相關(guān)產(chǎn)品面世��。
第8篇
關(guān)鍵詞:電力建設(shè);電力自動(dòng)化;通信技術(shù)�����;信息安全
引言
電力產(chǎn)業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)中的重要組成部分��,對(duì)我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展起到至關(guān)重要的作用�。因此��,確保電力產(chǎn)業(yè)系統(tǒng)運(yùn)行的安全性是非常重要的�����。電力系統(tǒng)的安全運(yùn)行,對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展和穩(wěn)定產(chǎn)生巨大的影響。我國(guó)電力自動(dòng)化通信技術(shù)的發(fā)展和自動(dòng)化通信水平的不斷提高���,要求電力企業(yè)必須采取一定措施,嚴(yán)格加強(qiáng)防護(hù)電力自動(dòng)化通信的安全運(yùn)行,確保電力系統(tǒng)能夠正常運(yùn)行[1]-[3]。
1 電力自動(dòng)化通信技術(shù)中信息安全的概述
1.1 電力通信安全的防護(hù)體系
電網(wǎng)安全的防護(hù)工程是一項(xiàng)系統(tǒng)工程,即是將合理的工程實(shí)施過(guò)程、管理技術(shù)及目前能夠得到最好的防護(hù)技術(shù)手段相結(jié)合的過(guò)程��。在理論上�����,電網(wǎng)的安全防護(hù)工程可套用電力信息安全的工程學(xué)模型方法�����,信息技術(shù)的安全工程能力的成熟度模型��,即是SSE-CMM(如圖1所示)能夠指導(dǎo)電網(wǎng)安全工程項(xiàng)目的實(shí)施過(guò)程����,可以從單一安全設(shè)備的設(shè)置轉(zhuǎn)向系統(tǒng)地考慮安全工程的管理�、設(shè)計(jì)、組織�、實(shí)施及驗(yàn)證等解決措施����。將上述信息的安全模型所涉及到各方面因素總結(jié)��、歸納起來(lái)����,其主要因素有:策略��、技術(shù)及管理��,這三個(gè)因素構(gòu)成了一種較簡(jiǎn)單信息技術(shù)的安全模型。
從工程實(shí)施角度看�����,信息安全工程是一種無(wú)限循環(huán)的動(dòng)態(tài)過(guò)程���,它的設(shè)計(jì)思想主要是將安全信息管理視為一個(gè)動(dòng)態(tài)過(guò)程��,安全措施要求適應(yīng)通信網(wǎng)絡(luò)的動(dòng)態(tài)性�。安全模型的動(dòng)態(tài)適應(yīng)性是由下列流程不斷循環(huán)組成的:安全的需求分析����、監(jiān)測(cè)的實(shí)時(shí)性、報(bào)警響應(yīng)�、信息技術(shù)措施及審計(jì)評(píng)估�。
1.2 電力通信數(shù)據(jù)對(duì)安全系統(tǒng)的需求
電力通信數(shù)據(jù)對(duì)安全系統(tǒng)的需求主要有兩個(gè)方面:一是實(shí)時(shí)數(shù)據(jù)�����,在通信網(wǎng)絡(luò)傳輸實(shí)時(shí)數(shù)據(jù)時(shí),對(duì)通信時(shí)間有著嚴(yán)格要求,要求數(shù)據(jù)傳輸?shù)臅r(shí)效性和穩(wěn)定性,避免出現(xiàn)較大的傳輸延遲���。電力自動(dòng)化系統(tǒng)中實(shí)時(shí)數(shù)據(jù)的內(nèi)容主要是遙測(cè)����、遙控����、遙信、遙調(diào)�、事件記錄���、停電和負(fù)荷管理等數(shù)據(jù)����,要求這些數(shù)據(jù)具有較高的實(shí)時(shí)性�、保密性、完整性����,因此對(duì)電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)加密要求必須保持謹(jǐn)慎����。二是非實(shí)時(shí)數(shù)據(jù)�,此數(shù)據(jù)傳輸量較大,對(duì)實(shí)時(shí)性要求不高���,但是嚴(yán)格要求傳輸數(shù)據(jù)的保密性及完整性,并且在一定情況下是允許出現(xiàn)傳輸延遲��,非實(shí)時(shí)數(shù)據(jù)主要是有電力用戶記錄信息和電力系統(tǒng)的設(shè)備維護(hù)日志等��。
2 電力自動(dòng)化通信技術(shù)中信息安全存在的問(wèn)題
電力自動(dòng)化通信技術(shù)在電力行業(yè)中已被廣泛的推廣應(yīng)用,而電力自動(dòng)化通信信息安全是保證電力系統(tǒng)能夠安全運(yùn)行和社會(huì)的安全供電,涉及到信息網(wǎng)絡(luò)系統(tǒng)����、配電網(wǎng)自動(dòng)化及電網(wǎng)調(diào)度自動(dòng)化等相關(guān)領(lǐng)域復(fù)雜的一項(xiàng)系統(tǒng)工程��。許多電力生產(chǎn)的重要環(huán)節(jié)是依靠電力信息網(wǎng)建設(shè)能否正常運(yùn)行,像電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)是影響無(wú)人值班的變電所運(yùn)行,而用電營(yíng)銷信息系統(tǒng)是可影響電費(fèi)回收情況等��。雖然國(guó)內(nèi)電力自動(dòng)化通信系統(tǒng)技術(shù)有了很大的進(jìn)展���,但是現(xiàn)階段的電力自動(dòng)化通信技術(shù)在通信信息安全分析(如表1)方面仍存在一些急需解決的問(wèn)題�。
2.1 網(wǎng)絡(luò)信息的安全問(wèn)題
隨著英特網(wǎng)快速發(fā)展,網(wǎng)絡(luò)病毒傳播現(xiàn)象也愈來(lái)愈嚴(yán)重�,因此給電力企業(yè)的信息網(wǎng)安全造成了嚴(yán)重威脅�����,其電力通訊信息的安全風(fēng)險(xiǎn)主要有:網(wǎng)絡(luò)入侵者傳播代病毒控制命令,導(dǎo)致電力系統(tǒng)出現(xiàn)事故�����;利用授權(quán)的身份進(jìn)行非授權(quán)修改控制的系統(tǒng)配置����、指令及程序等操作;非法對(duì)網(wǎng)絡(luò)傳輸中相關(guān)參數(shù)、交易報(bào)價(jià)等進(jìn)行攔截��、篡改���,這樣造成了一定程度上網(wǎng)絡(luò)�、監(jiān)控系統(tǒng)癱瘓。
2.2 電力系統(tǒng)的信息安全問(wèn)題
電力系統(tǒng)信息安全會(huì)影響到整個(gè)局域網(wǎng)中網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)硬件平臺(tái)能否可靠運(yùn)行。任何一種操作系統(tǒng)��,都有其特性的Back-Door�����,但缺乏比較安全的操作系統(tǒng),像很多蠕蟲(chóng)病毒(振動(dòng)波��、沖擊波等)均是借助于一些操作系統(tǒng)的安全漏洞來(lái)進(jìn)行傳播�����。
2.3 應(yīng)用信息的安全問(wèn)題
隨著計(jì)算機(jī)���、信息技術(shù)不斷發(fā)展�,電力行業(yè)傳遞信息內(nèi)容也愈來(lái)愈豐富,又由于控制系統(tǒng)多采用網(wǎng)絡(luò)技術(shù)或計(jì)算機(jī)接入,所以控制網(wǎng)絡(luò)系統(tǒng)也越來(lái)越多����。通信信息在應(yīng)用時(shí)�,其安全問(wèn)題涉及到數(shù)據(jù)和信息安全性���、損壞信息的完整性���、泄露機(jī)密信息孔破壞系統(tǒng)可用性等�����。電力企業(yè)由于局域網(wǎng)的跨度受限����,多數(shù)重要信息均在內(nèi)部進(jìn)行傳遞�����,因此��,信息的完整性和機(jī)密性是可保證的����,但一些重要信息在進(jìn)行內(nèi)部傳遞時(shí)所設(shè)的加密措施是不完善的,給信息傳遞帶來(lái)潛在危害���。
2.4 管理信息的安全問(wèn)題
管理是信息安全中很重要的組成部分,若是沒(méi)有完善的通訊信息安全管理制度���,可能會(huì)給員工泄露一些他們所了解的數(shù)據(jù)信息,或是給一些外來(lái)員工隨意進(jìn)入機(jī)房重地�,從而造成信息的不安全性�����。更嚴(yán)重的是在網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)受到一些安全威脅時(shí)����,信息管理人員也許無(wú)法對(duì)其進(jìn)行實(shí)時(shí)檢測(cè)�����、監(jiān)控、報(bào)告及預(yù)警等必要措施�。所以電力企業(yè)必須要求建立完善的網(wǎng)絡(luò)安全系統(tǒng)���。
3 電力自動(dòng)化通信技術(shù)中保護(hù)信息安全常用方法
(1)數(shù)據(jù)加密標(biāo)準(zhǔn)算法�����,簡(jiǎn)稱DES算法,此算法的明文分組長(zhǎng)為64bit�,密匙長(zhǎng)為56bit�,此加密方法對(duì)明文處理需要一個(gè)初始置換IP��。再利用IP將64bit的數(shù)據(jù)進(jìn)行重新分組,將其相同功能數(shù)據(jù)再進(jìn)行16輪轉(zhuǎn)換���,每輪在代換或置換中需進(jìn)行精確計(jì)算,在16輪轉(zhuǎn)換后把輸出數(shù)據(jù)再進(jìn)行左右分隔�����,同時(shí)交換次序�����。通信系統(tǒng)中數(shù)據(jù)在調(diào)換順序后利用一個(gè)逆初始置換IP-1�,即得到64bit密文�����,則對(duì)電力系統(tǒng)中通信信息可進(jìn)行加密操作���。
(2)公開(kāi)密匙算法���,是一種非對(duì)稱性密匙算法���,包括兩種密匙�����,分別是公共密匙和專用密匙����,兩者間有著密不可分關(guān)系����,其是相互配合方可確保電力系統(tǒng)通信信息安全性�。電力信息用戶若保證信息、專用密匙安全��,就要公共密匙����,并將公共密匙只用專用密匙進(jìn)行解密,具有唯一性。公開(kāi)密匙算法、數(shù)據(jù)加密標(biāo)準(zhǔn)算法最大區(qū)別是公開(kāi)密匙算法不需連接密匙服務(wù)器,其操作較簡(jiǎn)單�����,也簡(jiǎn)化密匙管理��。
4 加強(qiáng)電力自動(dòng)化通信技術(shù)中信息安全的對(duì)策
(1)采用縣級(jí)防火墻技術(shù)����。此技術(shù)主要是中心站存在安全隱患所設(shè)立的��,其可以作為不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域間信息的出入口��,可以全面控制安全信息的流入、輸出,其自身具有抗攻擊性和較強(qiáng)功能性�����,主要是為電力系統(tǒng)中信息提供安全保障�。防火墻一般有限制器、分析器及分離器暗中設(shè)備�,防火墻應(yīng)用在電力系統(tǒng)中能夠有效地監(jiān)控其整體運(yùn)行的狀況����,可以保證電力系統(tǒng)的安全運(yùn)行�。在通信系統(tǒng)中設(shè)防火墻,其目的有四個(gè),一是自動(dòng)阻止非法用戶,并剔除運(yùn)行的不安全服務(wù);二是防御入侵者對(duì)通信系統(tǒng)的侵犯��,具有一定防御功能����;三是對(duì)一些特殊站點(diǎn)�,能自動(dòng)化限定通信用戶訪問(wèn),預(yù)防非法入侵現(xiàn)象�;四是具有一定監(jiān)控功能�。
(2)多層次加密在無(wú)線通信終端�。通信系統(tǒng)網(wǎng)絡(luò)加密有端端加密、鏈路加密����、混合加密三種���,端端加密是經(jīng)通信用戶雙方認(rèn)可后的數(shù)據(jù)加密��,鏈路加密是經(jīng)對(duì)網(wǎng)絡(luò)中相鄰兩點(diǎn)間數(shù)據(jù)加密,而混合加密是結(jié)合上兩種加密方式��,實(shí)現(xiàn)多層次加密����,可以加大保護(hù)電力系統(tǒng)通信信息的安全性。
5 結(jié)語(yǔ)
電力自動(dòng)化通信技術(shù)在國(guó)內(nèi)不同領(lǐng)域起到重要作用����,在實(shí)際應(yīng)用中��,也會(huì)受到一些因素影響�����,給信息安全帶來(lái)一定的威脅。針對(duì)這些問(wèn)題,采取有效措施�,對(duì)電力自動(dòng)化實(shí)行安全防護(hù)���,確保信息技術(shù)安全�,才能更好促進(jìn)電力自動(dòng)化的發(fā)展����。
參考文獻(xiàn)
[1] 李文洋.電力自動(dòng)化通信安全防護(hù)的強(qiáng)化措施[J].經(jīng)營(yíng)與管理����,2014,21(04):206.
第9篇
1 引言
隨著工業(yè)時(shí)代的落幕�,信息時(shí)代的降臨���,傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變�。新的信息技術(shù)不斷應(yīng)用于傳統(tǒng)工業(yè)當(dāng)中���,例如航天航空�����、自動(dòng)控制���、自動(dòng)化行業(yè)�、電力行業(yè)等等�����。
而在這些行業(yè)中�����,部分行業(yè)屬于國(guó)家的基礎(chǔ)設(shè)施,例如電力和航空等行業(yè)�。這些行業(yè)的穩(wěn)定和網(wǎng)絡(luò)安全則顯得尤為重要��,若此類行業(yè)出現(xiàn)信息安全問(wèn)題,以電力行業(yè)為例�����,輕則造成商業(yè)機(jī)密的泄露����,影響居民的日常生活和工業(yè)用戶的正常生產(chǎn)等�,重則導(dǎo)致國(guó)家安全隱患。因此在信息化高度發(fā)達(dá)的當(dāng)今,如何在深入信息化應(yīng)用的同時(shí),保障電網(wǎng)等基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全則顯得尤為重要����。
鑒于此�����,本文針對(duì)電網(wǎng)終端設(shè)備的信息安全進(jìn)行研究,分析電網(wǎng)終端設(shè)備在信息安全方面的現(xiàn)狀和不足之處,并提出相關(guān)的建議����。
2 電網(wǎng)設(shè)備信息安全的發(fā)展歷程
現(xiàn)代意義的信息安全��,即與電腦網(wǎng)絡(luò)相關(guān)的自動(dòng)控制最早是在上個(gè)世紀(jì)的30年代由英國(guó)開(kāi)發(fā)和應(yīng)用在電力行業(yè)中的,其目的是用于控制用電負(fù)荷的時(shí)間�����。隨后經(jīng)歷了多個(gè)階段的發(fā)展�����,分別是20世紀(jì)的70年��,電網(wǎng)設(shè)備開(kāi)始在自動(dòng)化設(shè)備應(yīng)用的基礎(chǔ)上加入了對(duì)應(yīng)的監(jiān)視裝置�����,用于保障電網(wǎng)設(shè)備的正常運(yùn)行����,和監(jiān)視其異常運(yùn)行狀態(tài)。隨后隨著自動(dòng)化和監(jiān)視的發(fā)展,相關(guān)的研究學(xué)者提出了綜合自動(dòng)化的概念�,因此電網(wǎng)企業(yè)對(duì)于變電站也開(kāi)始了綜合自動(dòng)化改造����,即變電站的綜自改造����。隨即開(kāi)始越來(lái)越多的人開(kāi)始注意到電網(wǎng)設(shè)備的信息安全,這方面的研究也是從西方國(guó)家開(kāi)始的,并且也推出了相關(guān)的標(biāo)準(zhǔn)和管理制度,北美電力可靠性委員會(huì)即NERC早在上實(shí)際90年代初即出臺(tái)了相關(guān)的參考標(biāo)準(zhǔn)即網(wǎng)絡(luò)安全標(biāo)準(zhǔn)即FCIP標(biāo)準(zhǔn)�����,其中規(guī)定了電網(wǎng)設(shè)備的安全邊界����,信息安全,還包括相應(yīng)的緊急恢復(fù)方案,還包括針對(duì)自動(dòng)化和通信設(shè)備的日常檢修和定期巡檢等等���。
3 我國(guó)電網(wǎng)信息安全發(fā)展現(xiàn)狀
隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展,電網(wǎng)的規(guī)模迅速擴(kuò)大,對(duì)電網(wǎng)設(shè)備的信息安全提出了更高的要求���,特別是負(fù)荷提升超過(guò)了電網(wǎng)的發(fā)展速度。因此如何依靠先進(jìn)的信息技術(shù)提升電網(wǎng)的安全水平,輔助提高電網(wǎng)的安全穩(wěn)定運(yùn)行則顯得尤為重要�����。
我國(guó)的電網(wǎng)信息安全技術(shù)從上個(gè)世紀(jì)90年代開(kāi)始�,其代表性的系統(tǒng)則是在國(guó)外的基礎(chǔ)上自主研發(fā)的SCADA系統(tǒng),即電網(wǎng)監(jiān)控系統(tǒng)。除此之外我國(guó)在主站建設(shè)上主要采用了IEC60870-5-101、IEC60870-5-104規(guī)約來(lái)實(shí)現(xiàn)電力一次設(shè)備運(yùn)行數(shù)據(jù)的采集和遙控指令的下發(fā)��。采用這兩種規(guī)約的原因在于IEC60870-5-104規(guī)約可以提供更高的信息吞吐量���,在信息傳輸上具有更好的優(yōu)勢(shì)����,但是其缺點(diǎn)也較為明顯����,即傳遞信息的完整性不能得到有效保障,并且由于大范圍的采用其加密性也不佳���,在上世紀(jì)90年代到21實(shí)際的10年代以前電網(wǎng)的信息安全并沒(méi)有受到足夠的重視。只到發(fā)生了著名的二灘電廠停機(jī)事件��。這些類似的事件發(fā)生才逐漸引起我國(guó)電力行業(yè)的重視�。就目前情況而言,我國(guó)電力行業(yè)在信息安全方面存在以下幾個(gè)方面的不足:
(1)在通信協(xié)議方面��。通信協(xié)議的設(shè)計(jì)存在安全患�����。目前我國(guó)的電網(wǎng)發(fā)展仍然屬于一種粗狂式的發(fā)展模式���,因此在通信協(xié)議的設(shè)計(jì)上主要考慮的問(wèn)題仍然是通信協(xié)議可以承載的信息傳輸量���,而在信息的安全方面缺乏設(shè)計(jì)方面的缺陷��。因此,由于底層設(shè)計(jì)存在缺陷��,導(dǎo)致其容易被攻擊���。
(2)其次則是終端設(shè)備的漏洞���,由于大量智能化設(shè)備的應(yīng)用���,其通信顯得尤為重要����,而智能化設(shè)備在于系統(tǒng)對(duì)接時(shí)的協(xié)議問(wèn)題會(huì)造成系統(tǒng)的安全問(wèn)題。
(3)目前電網(wǎng)設(shè)備的信息訪問(wèn)雖然已經(jīng)制定了相應(yīng)的權(quán)限���,但是仍然存在權(quán)限劃分不夠細(xì)致,以及相應(yīng)的權(quán)限審計(jì)流程��。具體執(zhí)行操作和信息管理的人員缺少權(quán)限方面信息的審核�����。使得整個(gè)網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)��,和安全隱患。
4 加強(qiáng)電網(wǎng)終端設(shè)備信息安全的建議
為提高電網(wǎng)設(shè)備和電網(wǎng)的信息安全��,從以上的分析結(jié)果來(lái)看首先需要注意的是底層建設(shè)�����,即信息通信協(xié)議的改進(jìn):
(1)對(duì)于電網(wǎng)中的終端設(shè)備嵌入對(duì)應(yīng)的安全芯片��,加入相關(guān)的密碼服務(wù)。根據(jù)具體的終端設(shè)備實(shí)際運(yùn)行要求加入芯片和密碼服務(wù)�����,為上層應(yīng)用提供對(duì)應(yīng)的底層服務(wù)基礎(chǔ)���。
(2)基于對(duì)應(yīng)的實(shí)施操作系統(tǒng)實(shí)現(xiàn)安全套接層的安全接入�����。目前我國(guó)電網(wǎng)企業(yè)主要采用嵌入式的實(shí)時(shí)操作系統(tǒng)��。這種實(shí)時(shí)操作系統(tǒng)基本難以負(fù)荷安全套接層的安全接入��。因此在現(xiàn)有的實(shí)時(shí)操作系統(tǒng)的基礎(chǔ)上如何利用有限資源開(kāi)發(fā)對(duì)應(yīng)可以承載安全套接層的安全接入的實(shí)時(shí)操作系統(tǒng)����,為安全套接層的安全接入提供系統(tǒng)支持���。與之對(duì)應(yīng)對(duì)安全套接層的安全接入進(jìn)行改造�����,減輕實(shí)時(shí)操作系統(tǒng)的負(fù)擔(dān)也是便于安全套接層的安全接入的另一個(gè)改進(jìn)方向���。
(3)實(shí)現(xiàn)終端設(shè)備的整體提升����,包括系統(tǒng)的安全環(huán)境和設(shè)備的個(gè)體安全環(huán)境等����。進(jìn)行信息安全的相關(guān)工作是一個(gè)全方位的工程,除了技術(shù)方面的工作以外,還包括管理上的提升。并且管理上的問(wèn)題并不亞于技術(shù)的提升�,由于電網(wǎng)的終端設(shè)備眾多并且分布廣泛��,單靠技術(shù)上的設(shè)計(jì)和提升是遠(yuǎn)遠(yuǎn)不夠的。特別是我國(guó)現(xiàn)在大部分變電站采用了無(wú)人值守的模式,在該種運(yùn)維模式下�����,管理顯得尤為重要��。應(yīng)當(dāng)制定對(duì)應(yīng)的運(yùn)行規(guī)程以及快速恢復(fù)響應(yīng)機(jī)制�����,防止安全事故的發(fā)生以及在安全事故發(fā)生后如何快速恢復(fù)和響應(yīng)��。
5 小結(jié)
本文以電網(wǎng)終端設(shè)備信息安全為研究對(duì)象���,從信息安全的發(fā)展歷程為切入點(diǎn)�,論述了我國(guó)電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀,并根據(jù)分析結(jié)果提出了對(duì)應(yīng)的信息安全建設(shè)建議。
第10篇
會(huì)議擬請(qǐng)公安����、工業(yè)和信息化����、國(guó)家保密����、國(guó)家密碼管理主管部門、中國(guó)科學(xué)院、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位����,同時(shí)將出版論文集�����,經(jīng)專家評(píng)選的部分優(yōu)秀論文,將推薦至國(guó)家核心期刊發(fā)表。現(xiàn)就會(huì)議征文的有關(guān)情況通知如下:
一���、征文范圍
1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù):物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)�����、工控系統(tǒng)����、移動(dòng)接入網(wǎng)��、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)���、環(huán)境下的等級(jí)保護(hù)支撐技術(shù)��,等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;
2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融���、交通、電力�����、能源����、通信、制造等重要行業(yè)網(wǎng)站����、核心業(yè)務(wù)信息系統(tǒng)等安全威脅�、隱患分析及防范措施���;
3. 國(guó)內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究�,信息安全管理體制和機(jī)制特點(diǎn),信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策�,網(wǎng)絡(luò)恐怖的特點(diǎn)�、趨勢(shì)����、危害研究;
4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測(cè)技術(shù)����,態(tài)勢(shì)感知預(yù)警技術(shù),安全監(jiān)測(cè)技術(shù)��,安全事件響應(yīng)技術(shù)��,應(yīng)急處置技術(shù)�����,災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù)�����,風(fēng)險(xiǎn)評(píng)估技術(shù);
5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù):密碼技術(shù)�,可信計(jì)算技術(shù)����,網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)����,漏洞檢測(cè)技術(shù),網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)���,網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù)�,軟件安全技術(shù)�,信任體系研究���;
6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集�、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)���,安全態(tài)勢(shì)評(píng)估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)����、安全績(jī)效評(píng)估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù)���;
7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù):標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù),安全基準(zhǔn)驗(yàn)證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù)����,滲透測(cè)試技術(shù)�����,測(cè)評(píng)工具和測(cè)評(píng)方法;
8. 信息安全等級(jí)保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析���,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制����、安全監(jiān)測(cè)預(yù)警機(jī)制����。
二�����、投稿要求
1. 來(lái)稿內(nèi)容應(yīng)屬于作者的科研成果��,數(shù)據(jù)真實(shí)、可靠,未公開(kāi)發(fā)表過(guò),引用他人成果已注明出處�,署名無(wú)爭(zhēng)議�,論文摘要及全文不涉及保密內(nèi)容����;
2. 會(huì)議只接受以Word排版的電子稿件,稿件一般不超過(guò)5000字;
3. 稿件以Email方式發(fā)送到征稿郵箱����;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版�;
5. 提交截止日期: 2014年5月25日�����。
三、聯(lián)系方式
通信地址:北京市海淀區(qū)首都體育館南路1號(hào)
郵編:100048
Email:.cn
聯(lián)系人: 范博��、王晨
聯(lián)系電話:010-68773930����,
13717905088,13581879819
第11篇
關(guān)鍵詞 計(jì)算機(jī)���;信息;安全����;因素�����;對(duì)策
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)10-0143-01
科學(xué)技術(shù)的產(chǎn)生與實(shí)際廣泛運(yùn)用總是在矛盾中發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)也不例外。21世紀(jì)是計(jì)算機(jī)技術(shù)蓬勃發(fā)展的時(shí)代,人們的日常生活極大程度的依賴其技術(shù)的發(fā)展與完善�。然后�����,伴隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展,我們也看到網(wǎng)絡(luò)信息技術(shù)的各種漏洞對(duì)人們個(gè)人信息和財(cái)產(chǎn)安全帶來(lái)的實(shí)際威脅。同時(shí)����,我國(guó)的政治���、經(jīng)濟(jì)、國(guó)防等部分的正常運(yùn)作也依賴于計(jì)算機(jī)科學(xué)技術(shù)����,若出現(xiàn)安全漏洞對(duì)國(guó)家財(cái)產(chǎn)和公民安全所造成的危害是不可估量的����。所以��,無(wú)論是國(guó)家部門����、企事業(yè)單位��、集體組織以及個(gè)體都需高度重視計(jì)算機(jī)信息安全管理問(wèn)題����。
1 計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境���,主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息�����,在運(yùn)行過(guò)程中使其免受木馬�、盜號(hào)���、惡意篡改信息等黑客行為����,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行��。因此�,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊���,并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施����。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址�����、服務(wù)器管理員密碼�����、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容����。從整體來(lái)來(lái)歸類�,可以將計(jì)算機(jī)信息安全劃分為信息的存儲(chǔ)安全和傳輸安全兩大類。
2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜����,從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來(lái)看���,強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手�。安全管理包含的主要內(nèi)容為:對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測(cè)和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)��、安裝系統(tǒng)防火墻�、設(shè)置管理員密碼、安裝正版殺毒軟件����、對(duì)系統(tǒng)進(jìn)行定期不定期的入侵檢測(cè)掃描等����。同時(shí)���,計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度�,嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為�����,加強(qiáng)對(duì)管理人員的安全知識(shí)培訓(xùn)�,提高其安全防護(hù)意識(shí)��。
3 提高計(jì)算機(jī)信息安全的策略
為了提高計(jì)算機(jī)信息安全防護(hù)水平��,保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益,我們應(yīng)從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作�����。
3.1 提高計(jì)算機(jī)信息安全防護(hù)意識(shí)�����,加強(qiáng)法律立法
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個(gè)人PC機(jī)���、移動(dòng)終端的大眾化使用���,隨之而來(lái)的信息安全威脅與日俱爭(zhēng)�����,一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過(guò)低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無(wú)論是國(guó)家部門還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足�����,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)�����。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平�,首要加強(qiáng)法律立法����,對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁��;同時(shí)��,國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依��,有法可循���。針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故��,應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作�����,提高其安全防護(hù)意識(shí),從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性��。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一��,并將這一標(biāo)準(zhǔn)加入到職工考核之中����,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例,以規(guī)范人們的日常行為�����。
3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)
1)設(shè)立身份驗(yàn)證機(jī)制����。身份驗(yàn)證機(jī)制即是確認(rèn)訪問(wèn)計(jì)算機(jī)信息系統(tǒng)的具體個(gè)人是否為系統(tǒng)所允許��,最主要的目的是防止其他個(gè)人的惡意欺詐和假冒攻擊行為�����。對(duì)身份驗(yàn)證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過(guò)特殊的媒介進(jìn)行身份驗(yàn)證�����,如網(wǎng)銀登陸所需要的U盾�,管理員配置的IC卡和護(hù)照等;③通過(guò)驗(yàn)證用戶的生物體征來(lái)達(dá)到密碼保護(hù)的功能���,如IPHONE的HOME鍵指紋識(shí)別功能,或者其他的視網(wǎng)膜識(shí)別和筆跡識(shí)別等�����。
2)設(shè)定用戶操作權(quán)限�����。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用����,設(shè)置不同的個(gè)體訪問(wèn)�、修改、保存��、復(fù)制和共享權(quán)限�,以防止用戶的越權(quán)行為對(duì)信息安全系統(tǒng)所帶來(lái)的潛在威脅���。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼�,文件的可修改、可復(fù)制權(quán)限等���。
3)加密計(jì)算機(jī)信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過(guò)美國(guó)改變信息符號(hào)的排列足組合方式或設(shè)置對(duì)象之間的身份識(shí)別機(jī)制��,以實(shí)現(xiàn)只有合法用戶才能獲取信息的目的�����。計(jì)算機(jī)信息加密方法一般分為:信息表加密���、信息記錄加密以及信息字段加密等��。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用����。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能�����。
3.3 網(wǎng)絡(luò)安全監(jiān)測(cè)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求��,并控制網(wǎng)絡(luò)IP訪問(wèn)���,設(shè)置IP過(guò)濾和黑名單功能���,關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號(hào)功能��。局域網(wǎng)內(nèi)設(shè)置用戶訪問(wèn)、復(fù)制���、修改與共享權(quán)限��,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時(shí),要監(jiān)測(cè)端口掃描、木馬攻擊�����、服務(wù)攻擊�����、IP碎片攻擊�、惡意插件下載與安裝等潛在的信息安全威脅��。對(duì)操作終端安裝殺毒軟件�����,定期的進(jìn)行全盤掃描和殺毒,以及時(shí)的檢測(cè)系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進(jìn)行手動(dòng)清除�。
4 結(jié)束語(yǔ)
隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,對(duì)計(jì)算機(jī)信息安全防護(hù)工作也提出了更多的挑戰(zhàn),我國(guó)的計(jì)算機(jī)信息安全防護(hù)技術(shù)已然取得了一定的成績(jī)��,但仍存在著諸多的不足��,這就需要科研人員不斷吸收更多先進(jìn)的技術(shù)并積極的進(jìn)行自主研發(fā)���,在實(shí)踐工作中不斷的提高與完善計(jì)算機(jī)信息安全防護(hù)機(jī)制��,使計(jì)算信息網(wǎng)絡(luò)技術(shù)更好的服務(wù)于人們的日常工作與生活�����。
參考文獻(xiàn)
[1]周智佑.談?wù)勑畔踩珕?wèn)題[J].術(shù)語(yǔ)標(biāo)準(zhǔn)化與信息技術(shù)��,2008(03).
第12篇
1.1電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備不統(tǒng)
一在計(jì)算機(jī)技術(shù)應(yīng)用中,電力系統(tǒng)自動(dòng)化是其重要的領(lǐng)域之一���。但在電力系統(tǒng)自動(dòng)化過(guò)程中存在功能、系統(tǒng)結(jié)構(gòu)�����、通信協(xié)議等缺乏統(tǒng)一的工業(yè)標(biāo)準(zhǔn)���,表現(xiàn)為不同廠家的設(shè)備標(biāo)準(zhǔn)存在差異�,不能互連。計(jì)算機(jī)和各設(shè)備之間的通信一般采取星形點(diǎn)對(duì)點(diǎn)的連接方式����,并使用串或并行口的通信形式�,其速率低下����,設(shè)備配置靈活性也較差,系統(tǒng)實(shí)時(shí)性較弱�。
1.2計(jì)算機(jī)操作系統(tǒng)存在漏洞
計(jì)算機(jī)操作系統(tǒng)存在大量已知和未知的漏洞�����,給不法入侵者可趁之機(jī),獲得系統(tǒng)管理員權(quán)限����,以獲取或篡改相關(guān)信息����,并攻擊整個(gè)系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)�。另外�����,計(jì)算機(jī)信息安全體系尚未健全�,缺乏完善的數(shù)據(jù)備份系統(tǒng)���,系統(tǒng)身份認(rèn)證存在漏洞,防護(hù)能力相對(duì)較弱等����。
1.3電力行業(yè)缺乏統(tǒng)一的安全體系和監(jiān)管力度不夠
電力部門雖然對(duì)電力系統(tǒng)信息安全有所重視�����,但目前為止,電力行業(yè)還未建立一套統(tǒng)一的行業(yè)安全體系�����。一旦出現(xiàn)信息安全問(wèn)題��,難以快速有效地解決問(wèn)題�。另外�,電力部門缺乏有力的監(jiān)管措施,以致不能及時(shí)解決用戶信息泄露的問(wèn)題����。
2電力系統(tǒng)中信息安全的防護(hù)措施
2.1加大組織管理策略
據(jù)統(tǒng)計(jì)����,在出現(xiàn)的計(jì)算機(jī)安全事件中���,由于管理因素導(dǎo)致的占七成以上����,可見(jiàn)�,需加強(qiáng)計(jì)算機(jī)信息安全的管理力度。可做好以下三方面工作:
⑴提升安全管理意識(shí)和管理技能:可通過(guò)安全知識(shí)��、安全技能培訓(xùn)����,提升工作人員的安全意識(shí)和安全防護(hù)相關(guān)技能,尤其是進(jìn)行專業(yè)的安全操作技能培訓(xùn),使信息安全保障工作得以提升����。
⑵建立統(tǒng)一的信息安全部門:電力企業(yè)應(yīng)建立一個(gè)獨(dú)立的信息安全部門全面負(fù)責(zé)管理企業(yè)的信息安全維護(hù)和管理工作�?��?稍O(shè)定一個(gè)安全崗位負(fù)責(zé)信息系統(tǒng)某一個(gè)或幾個(gè)安全事務(wù)�����,崗位可以采取具有垂直領(lǐng)導(dǎo)關(guān)系的序列形式��,以使各級(jí)信息技術(shù)部門更好地的推進(jìn)信息安全工作。
⑶制定統(tǒng)一的安全制度和策略:電力企業(yè)應(yīng)制定統(tǒng)一的安全制度和策略,是法律管理的具體化表現(xiàn)����。
2.2對(duì)計(jì)算機(jī)設(shè)備的安全管理策略
對(duì)計(jì)算機(jī)設(shè)備進(jìn)行安全管理����,是企業(yè)網(wǎng)開(kāi)始規(guī)劃設(shè)計(jì)時(shí)就該有的意識(shí)�����。主要對(duì)一些重要的設(shè)備,例如服務(wù)器�、路由器���、主干交換機(jī)等實(shí)施集中管理�。對(duì)于通信線路��,為防止損壞�,應(yīng)盡量架空�、穿線或深埋,并做好明顯的標(biāo)記工作�����。另外�,對(duì)于一些終端設(shè)備����,例如集線器�、小型交換機(jī)等,管理應(yīng)落實(shí)到位,并嚴(yán)格執(zhí)行責(zé)任制。
2.3提升安全技術(shù)策略
從技術(shù)層面上可達(dá)到保障信息安全的目的,可從以下幾點(diǎn)做起:
⑴加強(qiáng)計(jì)算機(jī)防火墻設(shè)置�����,通過(guò)單一集中的安全檢查點(diǎn)��,防止重要信息資源遭到非法訪問(wèn)����。在電力系統(tǒng)中��,信息的共享�����、調(diào)用�、整合等在不同網(wǎng)段間都必須進(jìn)行控制和過(guò)濾,以阻斷非法攻擊和破壞的行為���。
⑵加強(qiáng)病毒防護(hù)技術(shù):采取多層防護(hù)病毒的體系,可在計(jì)算機(jī)上安裝防病毒軟件客戶端�,并在網(wǎng)關(guān)���、服務(wù)器上設(shè)置基于相應(yīng)的網(wǎng)關(guān)���、服務(wù)器的防病毒軟件�����,有效預(yù)防病毒侵襲。
⑶建立信息安全身份有效認(rèn)證體系:建立一個(gè)完整的�、合理的證書(shū)授權(quán)體系��。對(duì)企業(yè)員工上網(wǎng)用戶的身份及數(shù)字簽名進(jìn)行安全認(rèn)證,并對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)�����。
⑷建議電力企業(yè)定期進(jìn)行數(shù)據(jù)庫(kù)備份����,并按重要等級(jí)確定備份等級(jí)。建立企業(yè)數(shù)據(jù)備份中心��,引進(jìn)先進(jìn)的災(zāi)難恢復(fù)技術(shù)���,以對(duì)關(guān)鍵業(yè)務(wù)的應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行有效備份�,保證系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下依然能夠恢復(fù)。
3小結(jié)
