公務(wù)員期刊網(wǎng) 精選范文 工業(yè)網(wǎng)絡(luò)信息安全范文

工業(yè)網(wǎng)絡(luò)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工業(yè)網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

工業(yè)網(wǎng)絡(luò)信息安全

第1篇:工業(yè)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:網(wǎng)絡(luò)工程;實(shí)習(xí)體系;應(yīng)用型人才

1網(wǎng)絡(luò)工程人才培養(yǎng)的現(xiàn)狀

1.1計(jì)算機(jī)相關(guān)專業(yè)面臨嚴(yán)重的生存危機(jī)

根據(jù)教育部最新公布的專業(yè)指導(dǎo)報(bào)告,計(jì)算機(jī)相關(guān)專業(yè)成為了就業(yè)形勢最嚴(yán)峻的專業(yè)之一,而計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生數(shù)量在全國高校學(xué)生總?cè)藬?shù)中排名第二,可以毫不客氣的說,計(jì)算機(jī)相關(guān)專業(yè)在今后相當(dāng)長的時(shí)間內(nèi),都要面對(duì)“專業(yè)人才”過剩的殘酷的市場現(xiàn)狀。作為高校,我們學(xué)院屬于國家二類本科學(xué)校,教育部公布的本科院校層次中處于倒數(shù)第二檔,沒有相對(duì)優(yōu)勢。作為專業(yè),計(jì)算機(jī)相關(guān)專業(yè)在最近幾年內(nèi),迅速的從熱門專業(yè)演變到就業(yè)老大難專業(yè)。在學(xué)院內(nèi)部,我們的師資、實(shí)驗(yàn)室資源客觀的說應(yīng)該屬于中下游專業(yè),也不具備相對(duì)競爭優(yōu)勢。“窮則變,變則通,通則久”,我們認(rèn)識(shí)到面臨的嚴(yán)峻形勢,我們的專業(yè)想要生存,我們必須、也一定要走出一條有自己的特色專業(yè)建設(shè)道路。

1.2師資問題困擾專業(yè)人才培養(yǎng)方案改革

網(wǎng)絡(luò)工程是一門以應(yīng)用為主學(xué)科,對(duì)基礎(chǔ)理論研究的人才量大概只占人才總需求量的10%左右,大量的人才需求是應(yīng)用技術(shù)型人才,這類人才的特點(diǎn)是必須“實(shí)踐之中出真知”。但是因?yàn)樘峁┑拇鋈狈ψ銐虻母偁幜Γ咝5挠?jì)算機(jī)教師大部分是“從學(xué)校中來,到學(xué)校中去的”碩士或者博士,長期進(jìn)行理論研究,缺乏項(xiàng)目實(shí)踐經(jīng)驗(yàn)。自己都沒有項(xiàng)目實(shí)踐經(jīng)驗(yàn),自然不能把很多的很多項(xiàng)目經(jīng)驗(yàn)帶到課堂或者實(shí)習(xí)中來。這也是目前計(jì)算機(jī)教育體制的現(xiàn)狀,也是學(xué)生就業(yè)難的原因之一。

1.3以工程項(xiàng)目為核心的實(shí)習(xí)體系是大勢所趨

創(chuàng)建以網(wǎng)絡(luò)工程實(shí)踐項(xiàng)目為核心的實(shí)習(xí)教學(xué)體系,我們?cè)趯?shí)驗(yàn)室設(shè)置網(wǎng)絡(luò)工程案例項(xiàng)目,提高學(xué)生的網(wǎng)絡(luò)工程關(guān)鍵實(shí)踐能力,實(shí)現(xiàn)校企“零距離”的對(duì)接,增強(qiáng)就業(yè)的競爭力,滿足社會(huì)對(duì)未來人才的需求。

1.4網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)的特點(diǎn)

根據(jù)當(dāng)今網(wǎng)絡(luò)的應(yīng)用發(fā)展和網(wǎng)絡(luò)工程專業(yè)的特點(diǎn),實(shí)習(xí)教學(xué)體系應(yīng)有如下特點(diǎn):1.4.1實(shí)驗(yàn)平臺(tái)具有復(fù)雜性一個(gè)基本的網(wǎng)絡(luò)實(shí)驗(yàn)至少要兩臺(tái)計(jì)算機(jī)才能構(gòu)建一個(gè)最簡單的網(wǎng)絡(luò)環(huán)境,而網(wǎng)絡(luò)環(huán)境太簡單又會(huì)使實(shí)驗(yàn)在數(shù)量和質(zhì)量上受到限制。為了取得較好的實(shí)踐效果,每組實(shí)驗(yàn)需要多臺(tái)計(jì)算機(jī)、路由器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備,各小組之間才可以構(gòu)成更大的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境。1.4.2實(shí)踐教學(xué)具有獨(dú)特性網(wǎng)絡(luò)實(shí)踐教學(xué)中的路由器配置、防火墻配置等實(shí)驗(yàn)在正常的上機(jī)時(shí)間內(nèi)是無法完成的。并且有些實(shí)驗(yàn)與實(shí)驗(yàn)之間是緊密聯(lián)系的,例如先進(jìn)行硬件防火墻的配置,然后進(jìn)行協(xié)議的測試和內(nèi)外網(wǎng)的訪問,實(shí)驗(yàn)之間的聯(lián)系密切,這給實(shí)踐教學(xué)的實(shí)施提出了很大的難題。1.4.3實(shí)習(xí)中知識(shí)跨度大、綜合性強(qiáng)。網(wǎng)絡(luò)工程實(shí)習(xí)要結(jié)合局域網(wǎng)安全、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)編程等多門課程來開設(shè)實(shí)驗(yàn),是對(duì)網(wǎng)絡(luò)工程的實(shí)施過程進(jìn)行模擬仿真,具有很強(qiáng)的綜合性。

2網(wǎng)絡(luò)工程人才培養(yǎng)的應(yīng)對(duì)辦法

2.1網(wǎng)絡(luò)工程專業(yè)畢業(yè)生應(yīng)該掌握的知識(shí)和能力

2.1.1計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用開發(fā)技術(shù)相關(guān)的計(jì)算機(jī)科學(xué)與技術(shù)等方面的理論知識(shí)及應(yīng)用能力。2.1.2要求具備扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí),具備扎實(shí)的服務(wù)器配置、網(wǎng)絡(luò)與信息安全的實(shí)踐技能。2.1.3掌握網(wǎng)絡(luò)攻擊的技能,同時(shí)能夠提出相應(yīng)的防御措施,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。踐行應(yīng)用型人才培養(yǎng)方案的目標(biāo),培養(yǎng)出高水平的網(wǎng)絡(luò)工程人才,必須構(gòu)建一套完善的、高質(zhì)量的實(shí)習(xí)教學(xué)體系,包括網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、網(wǎng)絡(luò)工程綜合實(shí)驗(yàn)、認(rèn)識(shí)實(shí)訓(xùn)、專業(yè)實(shí)習(xí)、生產(chǎn)實(shí)習(xí)和畢業(yè)設(shè)計(jì)等實(shí)踐教學(xué)環(huán)節(jié)。使學(xué)生掌握網(wǎng)絡(luò)的基本理論及網(wǎng)絡(luò)工程的實(shí)用技術(shù),理解網(wǎng)絡(luò)協(xié)議體系、組網(wǎng)技術(shù)、服務(wù)器配置、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)性能評(píng)估、網(wǎng)絡(luò)運(yùn)維及管理、網(wǎng)絡(luò)攻擊與防御等工作。

2.2重組教學(xué)體系

根據(jù)社會(huì)對(duì)網(wǎng)絡(luò)工程人才需求的變化,以及網(wǎng)絡(luò)工程專業(yè)的現(xiàn)狀和發(fā)展,確定實(shí)踐教學(xué)內(nèi)容,以實(shí)踐教學(xué)內(nèi)容定位理論教學(xué)內(nèi)容,對(duì)整個(gè)教學(xué)體系的教學(xué)內(nèi)容進(jìn)行合理取舍。2.2.1合并、壓縮或調(diào)整原有課程中陳舊和重復(fù)的內(nèi)容。如壓縮或調(diào)整網(wǎng)絡(luò)原理中一些比較陳舊的知識(shí),如令牌環(huán)網(wǎng)、令牌總線網(wǎng)、FDDI網(wǎng)絡(luò)、CSMA/CD、X.25、幀中繼等技術(shù),從而加大實(shí)驗(yàn)學(xué)時(shí),增加課程設(shè)計(jì)和實(shí)習(xí)環(huán)節(jié)。2.2.2根據(jù)網(wǎng)絡(luò)應(yīng)用發(fā)展的具體情況和人才需求變化,對(duì)一些學(xué)科理論有重大發(fā)的基礎(chǔ)課程的教學(xué)內(nèi)容進(jìn)行重組。例如調(diào)整組網(wǎng)技術(shù)在整體教學(xué)中的比例,增加網(wǎng)絡(luò)組建、安裝、測試及其工程實(shí)施的知識(shí)單元比重,增加組網(wǎng)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)與信息安全等工程應(yīng)用類的課程。2.2.3適時(shí)地把一些反映當(dāng)代計(jì)算機(jī)技術(shù)發(fā)展趨勢的內(nèi)容充實(shí)到課程教學(xué)中。例如增加VPN、IPv6、P2P、網(wǎng)絡(luò)爬蟲、Web2.0、3G網(wǎng)絡(luò)、物聯(lián)網(wǎng)技術(shù)等內(nèi)容。實(shí)習(xí)教學(xué)體系是以培養(yǎng)學(xué)生的技術(shù)應(yīng)用能力為主線,培養(yǎng)學(xué)生的知識(shí)、能力和素質(zhì)結(jié)構(gòu)。把網(wǎng)絡(luò)工程實(shí)習(xí)教學(xué)作為一個(gè)體系納入網(wǎng)絡(luò)工程專業(yè)人才的培養(yǎng)方案之中,圍繞專業(yè)培養(yǎng)目標(biāo)的要求,對(duì)不同的實(shí)習(xí)教學(xué)環(huán)節(jié)進(jìn)行系統(tǒng)的完善,從縱、橫兩方面考慮,形成網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系結(jié)構(gòu),縱向擺脫實(shí)踐教學(xué)對(duì)理論課程的依附,按照從簡單到復(fù)雜、從低級(jí)到高級(jí)、從單一到綜合,循序漸進(jìn)地認(rèn)識(shí)規(guī)律,整體設(shè)計(jì)其內(nèi)容,相對(duì)獨(dú)立地形成一個(gè)有梯度、有層次、有階段性的實(shí)踐教學(xué)體系;橫向與理論課程相互支撐,有機(jī)結(jié)合。在各自波浪式前進(jìn)的過程中不斷出現(xiàn)結(jié)合點(diǎn),以培養(yǎng)具有綜合的思維能力和綜合處理問題能力的復(fù)合型人才。

2.3構(gòu)建實(shí)踐教學(xué)平臺(tái)

實(shí)踐教學(xué)平臺(tái)的搭建是完成網(wǎng)絡(luò)工程人才的關(guān)鍵。考慮我們學(xué)院的現(xiàn)狀,我們打算采取如下措施:2.3.1整合現(xiàn)有的實(shí)驗(yàn)室資源。將現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備組分上架、連網(wǎng),在不占用上課和實(shí)習(xí)任務(wù)的情況下,作為遠(yuǎn)程開放實(shí)驗(yàn)室使用,并設(shè)計(jì)詳細(xì)的基礎(chǔ)實(shí)驗(yàn)項(xiàng)目,讓學(xué)生在課余時(shí)間能夠充分利用;2.3.2落實(shí)網(wǎng)絡(luò)工程專業(yè)實(shí)習(xí)基地。通過各種途徑,落實(shí)網(wǎng)絡(luò)工程專業(yè)實(shí)習(xí)基地。2.3.3根據(jù)專業(yè)特點(diǎn)、挖掘目前全真模擬器的潛能。我們目前的一些網(wǎng)絡(luò)工程實(shí)驗(yàn),在實(shí)驗(yàn)條件不具備的情況下,都是利用軟件模擬器完成的。但是,使用的模擬器還屬于比較陳舊的Router-Simulator之類,事實(shí)最近二年出現(xiàn)很多非常好用的全真模擬器:例如Dynamips,NE之類,可以直接加載真實(shí)的IOS,只要電腦的配置足夠高,完全可以使用PC搭建出來一個(gè)中端的網(wǎng)絡(luò)實(shí)驗(yàn)室。對(duì)于這些新的模擬器,我們要認(rèn)真掌握,在實(shí)驗(yàn)和實(shí)習(xí)中充分加以利用。2.3.4加強(qiáng)校企合作校企合作是培養(yǎng)工程應(yīng)用型人才,縮短教學(xué)與就業(yè)之間距離的一個(gè)重要渠道,我們應(yīng)該通過各種途徑,特別是在網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)中,與多家網(wǎng)絡(luò)廠商和企業(yè)強(qiáng)加交流與合作,一方面提高我們自己的師資水平,最好能夠培養(yǎng)了一批雙師型教師。同時(shí)使我們的實(shí)驗(yàn)室具有了培養(yǎng)國家計(jì)算機(jī)網(wǎng)絡(luò)管理員、計(jì)算機(jī)網(wǎng)絡(luò)工程師、Cisco網(wǎng)絡(luò)工程師、華為3COM網(wǎng)絡(luò)工程師等的專業(yè)培訓(xùn)和考核能力。這樣,不但便于教師根據(jù)網(wǎng)絡(luò)應(yīng)用的變化及時(shí)更新和完善教學(xué)體系,也有利于學(xué)生就業(yè)競爭力的提高。

3實(shí)習(xí)體系具體建設(shè)途徑

3.1開放的平臺(tái)

在傳統(tǒng)的實(shí)驗(yàn)?zāi)J较?,學(xué)生必須在需要在專用的實(shí)驗(yàn)場地方可進(jìn)行實(shí)驗(yàn)。而有限的實(shí)驗(yàn)場地往往難以滿足學(xué)生對(duì)知識(shí)的無限渴望。為了解決這個(gè)問題,本虛擬實(shí)驗(yàn)平臺(tái)充分利用互聯(lián)網(wǎng)技術(shù)和服務(wù)器技術(shù)打造一個(gè)開放的實(shí)驗(yàn)平臺(tái),使得教師和學(xué)生可以在任何時(shí)間,通過教室、實(shí)驗(yàn)室、宿舍或其他地方的互聯(lián)網(wǎng)接入點(diǎn)都能進(jìn)行實(shí)驗(yàn)。

3.2創(chuàng)新的平臺(tái)

傳統(tǒng)的實(shí)驗(yàn)室一般都是根據(jù)教學(xué)大綱而設(shè)置實(shí)驗(yàn)項(xiàng)目,學(xué)生往往只能按照實(shí)驗(yàn)指導(dǎo)書所規(guī)定的操作規(guī)程來進(jìn)行實(shí)驗(yàn),而且在程序設(shè)計(jì)類課程中,學(xué)生往往無法對(duì)其所設(shè)計(jì)的算法進(jìn)行驗(yàn)證。為了解決這個(gè)問題,本虛擬實(shí)驗(yàn)平臺(tái)能夠利用最新的構(gòu)件和Web服務(wù)技術(shù),使得學(xué)生能夠按照自己的思路而不是拘泥于課本知識(shí)來進(jìn)行實(shí)驗(yàn),拓展其思維。

3.3可擴(kuò)充的平臺(tái)

信息技術(shù)日新月異,課程內(nèi)容不斷的更新,而傳統(tǒng)的實(shí)驗(yàn)室如果要更新實(shí)驗(yàn)器材則需要完全更換設(shè)備才能滿足要求,這樣的成本往往都比較大。為了解決這個(gè)問題,本虛擬實(shí)驗(yàn)平臺(tái)具有良好的可擴(kuò)充性,充分利用構(gòu)件和Web服務(wù)技術(shù)的優(yōu)勢,使得在使用過程中能夠快速的增加新的虛擬設(shè)備而不用修改平臺(tái)代碼,而且用戶亦可以根據(jù)自身需求自行在平臺(tái)中添加相應(yīng)虛擬設(shè)備。

3.4可在線指導(dǎo)的平臺(tái)

網(wǎng)絡(luò)工程實(shí)驗(yàn)是探索和實(shí)踐所學(xué)知識(shí)的過程,在這個(gè)過程中難免會(huì)遇到不懂或者不會(huì)操作的地方,也可能面臨一個(gè)簡單的錯(cuò)誤而導(dǎo)致整個(gè)實(shí)驗(yàn)流程停滯不前,傳統(tǒng)的實(shí)驗(yàn)?zāi)J较?,這些問題需要求助于實(shí)驗(yàn)室指導(dǎo)老師,而指導(dǎo)老師往往由于所指導(dǎo)的學(xué)生太多可能無法及時(shí)的給予指導(dǎo)。而且在本虛擬實(shí)驗(yàn)平臺(tái)中,學(xué)生可以在任何時(shí)間和任何地點(diǎn)進(jìn)行實(shí)驗(yàn),因此當(dāng)遇到問題時(shí)往往可能旁邊沒有指導(dǎo)老師。為了解決這個(gè)問題,本虛擬實(shí)驗(yàn)平臺(tái)提供了在線指導(dǎo)功能,學(xué)生在遇到問題時(shí)能向老師或其他同學(xué)請(qǐng)求指導(dǎo),老師也可以通過平臺(tái)給所有在線的學(xué)生講解實(shí)驗(yàn)的流程。

3.5充足的網(wǎng)絡(luò)工程項(xiàng)目資源儲(chǔ)備

我院經(jīng)過多年建設(shè)網(wǎng)絡(luò)技術(shù)相關(guān)專業(yè)、儲(chǔ)備數(shù)量眾多的網(wǎng)絡(luò)工程綜合實(shí)踐項(xiàng)目,大部分項(xiàng)目來源于網(wǎng)絡(luò)工程一線,涵蓋了目前金融、能源、高校、大中小型企業(yè)幾乎所有的網(wǎng)絡(luò)工程項(xiàng)目和系統(tǒng)集成項(xiàng)目。這些資源能夠保證我的實(shí)習(xí)方案能夠有充足的教學(xué)資源支撐。

3.6培養(yǎng)實(shí)際網(wǎng)絡(luò)工程項(xiàng)目經(jīng)驗(yàn)

學(xué)校的大部分教師從“從學(xué)校中來,到學(xué)校中去”不同,是“從企業(yè)到學(xué)校”,最早從事工作也正好是通信與網(wǎng)絡(luò)工程,有多大中小眾多網(wǎng)絡(luò)工程項(xiàng)目經(jīng)驗(yàn),這些經(jīng)歷能夠保證充分了解用人單位需要,了解真實(shí)網(wǎng)絡(luò)工程項(xiàng)目的全過程,可以比較準(zhǔn)確、全面把握網(wǎng)絡(luò)工程實(shí)習(xí)體系建設(shè)。

3.7設(shè)計(jì)網(wǎng)絡(luò)工程實(shí)習(xí)體系路線圖

電腦組裝與維修常見系統(tǒng)軟件安裝與配置網(wǎng)絡(luò)綜合布線Windows系統(tǒng)管理Windows系統(tǒng)管理企業(yè)網(wǎng)站開發(fā)、管理與維護(hù)網(wǎng)絡(luò)工程綜合實(shí)踐數(shù)據(jù)庫管理網(wǎng)絡(luò)協(xié)議分析網(wǎng)絡(luò)信息安全Linux系統(tǒng)構(gòu)建路由網(wǎng)絡(luò)構(gòu)建交換網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備排錯(cuò)系統(tǒng)集成。綜上所述,結(jié)合學(xué)校要進(jìn)行教學(xué)管理改革的大形勢,我們可以以信息安全實(shí)習(xí)教學(xué)為突破口,來加強(qiáng)學(xué)生實(shí)踐能力,讓學(xué)生真正的了解企業(yè)對(duì)人才的技術(shù)需求,這類技術(shù)上知識(shí)點(diǎn)的要求,了解真實(shí)的企業(yè)網(wǎng)絡(luò)工程項(xiàng)目、網(wǎng)絡(luò)與信息安全工程項(xiàng)目的流程,了解真實(shí)的企業(yè)網(wǎng)絡(luò)安全工程案例,達(dá)到最終提高學(xué)生就業(yè)率和提高學(xué)生就業(yè)質(zhì)量的目標(biāo)。

參考文獻(xiàn)

[1]白靈,王小英.黃猛.網(wǎng)絡(luò)時(shí)代大學(xué)課程資源建設(shè)[J].中國成人教育,2014(4).

[2]白靈,王小英.新時(shí)期高校計(jì)算機(jī)課程教學(xué)途徑研究[J].教育與職業(yè),2015(1).

[3]李道全,薛煒華,姜梅,張俊虎.網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系研究與實(shí)踐[J].計(jì)算機(jī)教育,2010(6):141-144.

第2篇:工業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】 通信企業(yè) 信息網(wǎng)絡(luò) 安全工作

在當(dāng)今社會(huì)中,如何做好信息網(wǎng)絡(luò)安全工作是值得進(jìn)行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快,信息相互融合的程度也在不斷加深,網(wǎng)絡(luò)給通信企業(yè)的工作帶來便利的同時(shí),也存在著一些難以避免的問題。安全上的漏洞給通信企業(yè)的發(fā)展帶來了不利因素,需要及時(shí)解決,這樣才有保持通信企業(yè)良好發(fā)展的可能。

一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀

在通信企業(yè)目前發(fā)展中,對(duì)信息網(wǎng)絡(luò)的安全性要求越來越高,由于通信企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機(jī)制,并加大了對(duì)信息網(wǎng)絡(luò)安全的維護(hù)力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護(hù)安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進(jìn)一步完善對(duì)信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進(jìn)一步作出相應(yīng)維護(hù)措施。

二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案

1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。在通信企業(yè)中,加強(qiáng)信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對(duì)信息網(wǎng)絡(luò)安全工作重要性有了足夠的認(rèn)識(shí),就會(huì)相應(yīng)地加大對(duì)這項(xiàng)工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時(shí),企業(yè)領(lǐng)導(dǎo)的重視也會(huì)促進(jìn)各部門工作相互協(xié)調(diào),提高工作效率。加強(qiáng)信息網(wǎng)絡(luò)安全時(shí),在無形中加大相關(guān)工作人員的工作強(qiáng)度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個(gè)工作的順利開展提供有利的保障。由此看來,只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺(tái)。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅(jiān)實(shí)的基礎(chǔ)。2、加強(qiáng)學(xué)習(xí)交流。由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識(shí)日新月異。因此,加強(qiáng)學(xué)習(xí)交流,保障技術(shù)的先進(jìn)性是做好網(wǎng)絡(luò)信息安全工作的前提。通過與其它企業(yè)進(jìn)行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護(hù)信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對(duì)于維護(hù)通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護(hù)的專業(yè)性上跟不上時(shí)展的需求,在許多專業(yè)問題上還不能很好地進(jìn)行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問題的局面。針對(duì)這一實(shí)際問題,需要在維護(hù)網(wǎng)絡(luò)安全工作中,應(yīng)用專業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護(hù)手段。一方面,技術(shù)保護(hù)手段的完善是推動(dòng)通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對(duì)外開放相應(yīng)指定的服務(wù)端口。另一方面,需加強(qiáng)對(duì)網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開通不必要的服務(wù)。同時(shí),國產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。

三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢

1、網(wǎng)絡(luò)安全工作復(fù)雜化。網(wǎng)絡(luò)信息技術(shù)將會(huì)持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護(hù)網(wǎng)絡(luò)安全工作的難度不斷增加。同時(shí)隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個(gè)重要因素。

2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢必將規(guī)范化。同時(shí),在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。

結(jié)語:隨著通信企業(yè)對(duì)信息網(wǎng)絡(luò)安全工作的要求進(jìn)一步提高,維護(hù)信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會(huì)的各行各業(yè),對(duì)于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標(biāo)。在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是必要的工作之一,這對(duì)于維護(hù)企業(yè)的利益、樹立良好的企業(yè)形象、維護(hù)社會(huì)的安全與穩(wěn)定都有著重要的意義。

參 考 文 獻(xiàn)

[1]楊威,張敬和.淺談通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J].廈門科技,2001(03).

第3篇:工業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】中小企業(yè);網(wǎng)絡(luò);信息;安全

一、中小企業(yè)網(wǎng)絡(luò)和信息技術(shù)安全的必要性

科學(xué)技術(shù)的迅猛發(fā)展,信息化成為現(xiàn)代經(jīng)濟(jì)發(fā)展的重要工具,現(xiàn)如今,信息化已經(jīng)融合在企業(yè)發(fā)展的各個(gè)環(huán)節(jié),如:公司制定的技術(shù)報(bào)告、各種方案、公司設(shè)備的操作、營銷計(jì)劃、投資理財(cái)、調(diào)試方案、員工的培訓(xùn)計(jì)劃、公司的客戶信息、合同管理、會(huì)計(jì)財(cái)務(wù)報(bào)表等所有同企業(yè)相關(guān)文件及電子版的文件都已經(jīng)網(wǎng)絡(luò)化和信息化。

1.網(wǎng)絡(luò)及信息安全對(duì)企業(yè)商業(yè)數(shù)據(jù)的防泄漏及保密性具有極其重要的作用。因?yàn)樵诋?dāng)今社會(huì),有些中小企業(yè)有自己比較先進(jìn)的技術(shù)及產(chǎn)品,就會(huì)涉及到商業(yè)數(shù)據(jù)及商業(yè)機(jī)密的保密工作,而這些機(jī)密關(guān)系著企業(yè)的生死存亡。

2.保證企業(yè)數(shù)據(jù)的真實(shí)性和完整性是中小企業(yè)信息安全的必要需求。虛偽的、虛假的、不完整的企業(yè)信息很可能會(huì)造成企業(yè)信譽(yù)度喪失甚至損失訂單,。

3.保證企業(yè)信息的實(shí)用性是中小企業(yè)信息安全的需求。中小企業(yè)必需要防止信息的中斷而影響企業(yè)業(yè)務(wù)的正常運(yùn)作。

二、網(wǎng)絡(luò)信息安全是中小企業(yè)所面臨的重要問題

1.網(wǎng)絡(luò)病毒。通過相關(guān)調(diào)查數(shù)據(jù)我們可以看出,我們?cè)谡{(diào)查中小企業(yè)時(shí),問及使用電腦時(shí),他們最為棘手的問題是啥,有33%的企業(yè)的答案是經(jīng)常受到網(wǎng)絡(luò)病毒的入侵。網(wǎng)絡(luò)病毒將會(huì)對(duì)業(yè)務(wù)的連續(xù)性和有效性進(jìn)行破壞,甚至?xí)斐蓳p失業(yè)務(wù)、毀壞數(shù)據(jù)及對(duì)客戶的滿意度降低等后果。

2.網(wǎng)絡(luò)黑客對(duì)企業(yè)網(wǎng)站的攻擊。目前企業(yè)最為關(guān)注的問題之一仍然是黑客。當(dāng)今,電腦黑客傳播間諜軟件、垃圾廣告、釣魚廣告、垃圾郵件、盜取企業(yè)商業(yè)機(jī)密及攻擊組織團(tuán)體這些手段中小企業(yè)的電腦已成為他們的一個(gè)主要途徑。

3.企業(yè)郵件中的垃圾郵件。中小企業(yè)由于實(shí)力有限,對(duì)于信息化的一些設(shè)備沒有能力及實(shí)力,所以只能租用一些工具。

4.惡意的電腦軟件。網(wǎng)絡(luò)安全人員統(tǒng)計(jì),每年的每一個(gè)季度,都有一百多萬的企業(yè)網(wǎng)站被惡意軟件侵入,其中不乏有一部分信任度很好的網(wǎng)站。每十個(gè)網(wǎng)頁中就有一個(gè)網(wǎng)頁在毫不知情的情況下托管了惡意軟件。很多上網(wǎng)電腦都會(huì)在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開方便之門,造成了中小企業(yè)信息安全的嚴(yán)重隱患。

5.信息管理失控。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護(hù)意識(shí)和手段,員工流動(dòng)性也較大。

三、在中小企業(yè)中產(chǎn)生網(wǎng)絡(luò)信息安全問題的因素

1.相關(guān)專業(yè)的人才缺少。中小企業(yè)由于實(shí)力、公司規(guī)模都相對(duì)比較小,很難能夠留住這一行業(yè)的頂尖人才,再有就是網(wǎng)絡(luò)信息行業(yè)的人才相當(dāng)缺少,不要說中小企業(yè),就是中型企業(yè)的網(wǎng)絡(luò)信息人員也經(jīng)常只是一個(gè)人,而且還經(jīng)常是一個(gè)人身兼多職。

2.中小企業(yè)的職工對(duì)網(wǎng)絡(luò)信息安全意識(shí)落后。中小企業(yè)的職工對(duì)信息安全的意識(shí)比較淡薄。在中小企業(yè)中,我們常常能夠聽說職工經(jīng)常會(huì)因?yàn)橐恍┎蛔⒁獾男袨樵斐善髽I(yè)信息安全事故的發(fā)生。

3.公司資金實(shí)力弱小。由于中小企業(yè)的資金實(shí)力比較有限,所以,其在公司網(wǎng)絡(luò)信息安全方面投入非常有限。中小企業(yè)本身自己的資金實(shí)力極有限,一般在需要資金時(shí),均需從外部進(jìn)行融資,另外,中小企業(yè)還普遍存存活率比較低、資產(chǎn)信用度比較低、幾乎沒有資產(chǎn)用來抵押、信用貸款的風(fēng)險(xiǎn)也比較大,因此一般金融機(jī)構(gòu)不愿意支持中小企業(yè)。

4.中小企業(yè)內(nèi)部職工的不穩(wěn)定性。每個(gè)行業(yè)都會(huì)存在員工的離職問題,而中小企業(yè)由于其自身的原因這種現(xiàn)象尤為嚴(yán)重。

四、我們應(yīng)該如何應(yīng)對(duì)中小企業(yè)網(wǎng)絡(luò)信息安全的問題

我們要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題許多方面考慮。

1.要把網(wǎng)絡(luò)信息安全意識(shí)提高到一個(gè)層次。中小企業(yè)的高層管理人員要重視信息安全,對(duì)自己的員工要經(jīng)常進(jìn)行安全教育,提高企業(yè)員工的安全意識(shí)及信息技術(shù)能力,把員工的信息安全能力提高一個(gè)等級(jí)。企業(yè)自身要健全自己的信息安全制度,認(rèn)識(shí)到信息安全的必要性。

2.需要及時(shí)防病毒、殺病毒。在防病毒、殺病毒方面,企業(yè)一方面,需要不斷地更新電腦系統(tǒng),經(jīng)常修復(fù)漏洞及補(bǔ)丁,避免由于自身系統(tǒng)的漏洞帶來信息安全問題,另外就是一定要及時(shí)更新殺毒軟件,避免由于病毒入侵而導(dǎo)致計(jì)算機(jī)出現(xiàn)問題。再一方面,中小企業(yè)應(yīng)努力實(shí)現(xiàn)企業(yè)集中安全管理。各企業(yè)應(yīng)該與制作殺毒軟件的服務(wù)商聯(lián)合,雙方共同研制一套適合中小企業(yè)的殺毒軟件,通過采用綜合網(wǎng)絡(luò)管理、主動(dòng)智能化防御、加強(qiáng)型全網(wǎng)漏洞管理、強(qiáng)大的網(wǎng)絡(luò)管理能力等方法來實(shí)現(xiàn)信息安全。

3.一定要把防火墻設(shè)置好。防火墻是信息的唯一出入口,它是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全領(lǐng)域之間設(shè)置的。防火墻分為兩種,一是軟件防火墻,另一種是硬件防火墻。企業(yè)自身網(wǎng)絡(luò)和企業(yè)外部網(wǎng)絡(luò)連接的首要條件是硬件防火墻,硬件防火墻的功能比較全面,它比較有效的防止非法攻擊和入侵,而軟件防火墻則是更深一步水位檢查,它通常能檢測到許多其他防火墻檢測不出來的威脅。因此兩者結(jié)合,相互補(bǔ)充,能更好的為中小企業(yè)的信息安全服務(wù)。

4.采取行之有效的反垃圾郵件策略。首先提高企業(yè)員工的安全意識(shí),不隨意打開搜索引擎和他人從郵件和聊天窗口發(fā)來的鏈接。其次要對(duì)每個(gè)企業(yè)員工的郵箱用戶名進(jìn)行統(tǒng)一管理,同時(shí),加強(qiáng)對(duì)企業(yè)員工郵箱使用的監(jiān)測。第三,要使用最新的反垃圾郵件技術(shù),有效地處理過濾垃圾郵件。如果企業(yè)自身缺乏相關(guān)技術(shù)人員,可以通過引入外部第三方服務(wù)商來實(shí)現(xiàn)反垃圾郵件的目的。

5.做好數(shù)據(jù)備份工作

CA公司的BrightStor ARCserve Backup V9,美國CA公司提供的存儲(chǔ)備份軟件能提供對(duì)主服務(wù)器數(shù)據(jù)庫的備份,并提供數(shù)據(jù)災(zāi)難級(jí)的恢復(fù),可以為的數(shù)據(jù)提供更加安全,更加高級(jí)的備份存儲(chǔ)方式。

5.1基本部件內(nèi)容如下:

第4篇:工業(yè)網(wǎng)絡(luò)信息安全范文

5月31日下午,由工業(yè)和信息化部、國家發(fā)改委、科技部、國家外國專家局和北京市人民政府共同主辦、工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所承辦的“2012中國信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”在北京舉辦。工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所所長洪京一、工業(yè)和信息化部軟件服務(wù)業(yè)司副司長陳英等多位領(lǐng)導(dǎo)和專家出席了本次論壇。

加快發(fā)展意義重大

隨著信息化進(jìn)程的不斷深入,國民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)信息系統(tǒng)的依賴程度越來越高。從電網(wǎng)、鐵路等基礎(chǔ)設(shè)施,到水、電、氣等日常生活的供應(yīng),各行各業(yè)的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程都在全面而深入地展開,網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為金融、能源、交通、現(xiàn)代物流、現(xiàn)代制造等行業(yè)的神經(jīng)中樞、調(diào)動(dòng)中心。人民的生活、娛樂、消費(fèi)更是與互聯(lián)網(wǎng)緊密相關(guān)。CNNIC的數(shù)據(jù)顯示,2011年底我國網(wǎng)民規(guī)模已經(jīng)超過5億,互聯(lián)網(wǎng)普及率達(dá)38.3%,其中,手機(jī)網(wǎng)民3.56億,移動(dòng)電話用戶接近10億。2011年,網(wǎng)絡(luò)購物用戶達(dá)到1.94億人,交易額達(dá)到5.88萬億元,占社會(huì)消費(fèi)品零售總額的比重達(dá)到4.3%。

洪京一表示,當(dāng)前,信息技術(shù)已經(jīng)成為我國經(jīng)濟(jì)社會(huì)發(fā)展的重要驅(qū)動(dòng)和支撐要素,信息網(wǎng)絡(luò)已經(jīng)成為國民經(jīng)濟(jì)運(yùn)行的重要基礎(chǔ)設(shè)施。信息安全威脅不僅會(huì)阻礙信息化發(fā)展,也會(huì)影響我國經(jīng)濟(jì)社會(huì)發(fā)展和安全。因此提高信息安全水平,加快信息安全產(chǎn)業(yè)的發(fā)展是保障我國信息化建設(shè)的必然選擇。

重點(diǎn)提升保障能力

“十一五”期間,我國信息安全產(chǎn)業(yè)持續(xù)快速發(fā)展,年均增速超過30%,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,2010年達(dá)182億元,產(chǎn)品體系逐漸健全,企業(yè)實(shí)力逐步提升,標(biāo)準(zhǔn)化體系不斷完善,人才隊(duì)伍不斷壯大,信息安全產(chǎn)業(yè)占信息產(chǎn)業(yè)的比重穩(wěn)步提高,對(duì)國民經(jīng)濟(jì)和社會(huì)發(fā)展的支撐作用進(jìn)一步增強(qiáng)。2011年,我國信息安全產(chǎn)業(yè)進(jìn)一步擴(kuò)大,估計(jì)產(chǎn)業(yè)規(guī)模超過230億元,過億元的企業(yè)有10多家,部分企業(yè)開始進(jìn)入國際市場。2011年12月,工業(yè)和信息化部《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》。在總結(jié)“十一五”期間我國信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀、分析面臨形勢的基礎(chǔ)上,規(guī)劃明確了“十二五”期間的發(fā)展思路和目標(biāo),通過發(fā)展重點(diǎn)和重大工程的實(shí)施,推動(dòng)我國信息安全產(chǎn)業(yè)向體系化、規(guī)?;⑻厣?、高端化方向發(fā)展,促進(jìn)我國信息安全產(chǎn)業(yè)做大做強(qiáng)。

針對(duì)我國未來在信息安全領(lǐng)域的工作重心,工業(yè)和信息化部軟件服務(wù)業(yè)司副司長陳英在本次論壇上發(fā)表了題為《促進(jìn)信息安全產(chǎn)業(yè)發(fā)展,提升信息安全保障能力》的主題演講。在演講中,陳英重點(diǎn)強(qiáng)調(diào)了我國在“十一五”期間取得的成就,并就“十二五”期間的任務(wù)進(jìn)行了總結(jié)。他表示,“十一五”期間,我國信息安全產(chǎn)業(yè)實(shí)現(xiàn)了較快的發(fā)展,為國家信息化建設(shè)和信息安全保障體系建設(shè)提供了有力的保障,并為“十二五”時(shí)期的發(fā)展奠定了良好的基礎(chǔ)。

產(chǎn)業(yè)規(guī)模將超670億元

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員曲成義在題為《網(wǎng)絡(luò)空間信息安全態(tài)勢和對(duì)策》的演講中表示,信息網(wǎng)絡(luò)正在成為國家的重要基礎(chǔ)設(shè)施,網(wǎng)絡(luò)正在承載著保障國家安全的重要使命。他特別強(qiáng)調(diào)說:“我們要在信息安全技術(shù)領(lǐng)域掌握主動(dòng)權(quán),前提是一定要大力發(fā)展我國自主可控的信息安全產(chǎn)業(yè)。要推進(jìn)我國信息安全產(chǎn)業(yè)的自主創(chuàng)新發(fā)展,來保護(hù)我國當(dāng)前在網(wǎng)絡(luò)空間對(duì)抗中所面臨的各種嚴(yán)峻的威脅,使經(jīng)濟(jì)更安全地運(yùn)行,這是信息安全產(chǎn)業(yè)的重要使命。

在《數(shù)字解讀》的演講中,工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所軟件產(chǎn)業(yè)研究室主任陳新河總結(jié)了當(dāng)前信息安全領(lǐng)域的發(fā)展態(tài)勢,以及未來的發(fā)展路線。數(shù)據(jù)顯示,全球信息安全產(chǎn)業(yè)的規(guī)模在1998年首次超過100億美元,10年之后超過了1000億美元。這一數(shù)據(jù)在2011年達(dá)到1188億美元。目前這一產(chǎn)業(yè)的年增速平均在15%左右,是同期GDP、軟件產(chǎn)業(yè)增速的2.5倍左右。

陳新河表示,從工業(yè)和信息化部的統(tǒng)計(jì)數(shù)據(jù)來看,2015年我國信息安全產(chǎn)業(yè)規(guī)模將達(dá)670億元。目前我國共有712家從事信息安全的企業(yè)。相對(duì)于全國3萬多家軟件企業(yè)而言,信息安全企業(yè)還是比較集中的,這與技術(shù)門檻、牌照門檻有關(guān)。目前國內(nèi)信息安全企業(yè)產(chǎn)值過億的企業(yè)有十多家。同時(shí),國內(nèi)信息安全投入占IT投入的比重也在逐步提高。

據(jù)悉,本次“2012中國信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”吸引到了100多名政府、制造業(yè)、能源、金融、電信、醫(yī)療、零售、房地產(chǎn)等行業(yè)用戶參與,并獲得了與會(huì)者的好評(píng)。

第5篇:工業(yè)網(wǎng)絡(luò)信息安全范文

 

電力工業(yè)是一個(gè)國家至關(guān)重要的基礎(chǔ)產(chǎn)業(yè),近些年來伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,各產(chǎn)業(yè)都發(fā)生了翻天覆地的變化,電力系統(tǒng)的網(wǎng)絡(luò)信息化得到加強(qiáng),電氣設(shè)備與線路同多臺(tái)計(jì)算機(jī)通過各種接口連接,以實(shí)現(xiàn)信息的傳遞和共享。但與此同時(shí)威脅電力系統(tǒng)網(wǎng)絡(luò)信息安全的因素卻日益增多,而這將極大的危害電力系統(tǒng)的安全運(yùn)行,危害電氣設(shè)備的安全,甚至造成電力系統(tǒng)癱瘓等十分惡劣的影響,對(duì)整個(gè)國民經(jīng)濟(jì)的發(fā)展和人們正常生活秩序的破壞巨大,更有甚者危及社會(huì)穩(wěn)定,因此針對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的研究是十分必要的。

 

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要性

 

當(dāng)前網(wǎng)絡(luò)信息技術(shù)已經(jīng)廣泛應(yīng)用于電力系統(tǒng)的各個(gè)領(lǐng)域,如電力系統(tǒng)監(jiān)視、控制以及保護(hù)等方方面面。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用的深度和廣度的不斷加大,各種可能的防范不周出現(xiàn)的幾率也會(huì)直線上升,電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)受到來自黑客、病毒或者其他不明原因侵害的現(xiàn)象將更加頻發(fā),可能造成電氣設(shè)備故障,電力系統(tǒng)數(shù)據(jù)泄露或者信息系統(tǒng)崩潰等極其嚴(yán)重的惡性后果,從而對(duì)電力系統(tǒng)造成較大的損害。從而間接的影響人們的生活秩序和工業(yè)生產(chǎn)秩序,對(duì)整個(gè)社會(huì)造成不可估量的損失,由此可見,電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)是電力系統(tǒng)中極為重要的一環(huán)。[ 1 ]

 

2 威脅電力系統(tǒng)網(wǎng)絡(luò)信息安全的因素分析

 

2.1 計(jì)算機(jī)病毒

 

作為危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的最常見的因素,計(jì)算機(jī)病毒在網(wǎng)絡(luò)化的狀態(tài)下具有極強(qiáng)的感染傳播能力,如果缺乏必要的防護(hù)措施,則由計(jì)算機(jī)病毒帶來的危害無法想象。計(jì)算機(jī)病毒具有與普通生物病毒相似的一些屬性,具有極強(qiáng)的傳播能力,能夠在有關(guān)文件或者應(yīng)用程序之間膨脹式的發(fā)展擴(kuò)散。同時(shí)這些病毒極難得到徹底清理,被傳播者同樣是病毒載體,傳播病毒[ 2 ],對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全構(gòu)成威脅。

 

2.2 網(wǎng)絡(luò)協(xié)議

 

網(wǎng)絡(luò)信息技術(shù)的信息共享的屬性和基本前提決定了一定的安全漏洞會(huì)存在于電力系統(tǒng)的各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中。網(wǎng)絡(luò)協(xié)議漏洞也是危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要因素之一。

 

2.3 工作環(huán)境

 

時(shí)下眾多電力企業(yè)的計(jì)算機(jī)操作系統(tǒng)以及相關(guān)數(shù)據(jù)庫系統(tǒng)等工作環(huán)境存在諸如網(wǎng)路通信協(xié)議錯(cuò)誤以及存在于自身體系中的安全漏洞等等諸多不確定因素帶來的安全威脅,這些工作環(huán)境因素對(duì)電力系統(tǒng)的負(fù)面影響不容小覷,會(huì)在一定程度損害電力系統(tǒng)運(yùn)行的經(jīng)濟(jì)效益。

 

3 電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)策略

 

3.1 計(jì)算機(jī)病毒防護(hù)

 

由威脅電力系統(tǒng)網(wǎng)絡(luò)信息安全的影響因素分析可知計(jì)算機(jī)病毒是危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的最普遍因素,此外鑒于計(jì)算機(jī)病毒強(qiáng)大的破壞力,極大的傳播性以及難以控制的突發(fā)性等特點(diǎn),針對(duì)計(jì)算機(jī)病毒的防護(hù)措施是關(guān)乎電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要前提。防范計(jì)算機(jī)病毒侵?jǐn)_的措施如下:1)建立健全能夠切實(shí)防范計(jì)算機(jī)病毒的涵蓋電力系統(tǒng)各環(huán)節(jié)的客戶端,有效防護(hù)電力系統(tǒng)所有的工作站和服務(wù)器。2)分級(jí)應(yīng)用不同的病毒防護(hù)措施,尤其是防病毒服務(wù)器,做到分級(jí)采納,各不相同,減少病毒滋生的可能性。3)在電力系統(tǒng)涉及資源共享的相關(guān)設(shè)備的服務(wù)器前端布置相應(yīng)的病毒防護(hù)措施,如殺毒軟件和病毒網(wǎng)關(guān)等,嚴(yán)防病毒通過網(wǎng)絡(luò)快速傳播。4)電力企業(yè)應(yīng)建立相關(guān)的病毒管理體系,關(guān)注計(jì)算機(jī)病毒相關(guān)動(dòng)態(tài),設(shè)置相關(guān)管理服務(wù)器以應(yīng)對(duì)突發(fā)的病毒侵襲,切實(shí)保障系統(tǒng)網(wǎng)絡(luò)信息的安全性。

 

3.2 建立網(wǎng)絡(luò)信息安全管理體系

 

電力系統(tǒng)網(wǎng)絡(luò)信息安全的重要性已經(jīng)不言而喻,但眾多電力企業(yè)尚未建立起一整套行之有效的防護(hù)管理體系,該防護(hù)體系應(yīng)該包括對(duì)員工的安全教育,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的投入,規(guī)范電力系統(tǒng)網(wǎng)絡(luò)安全管理監(jiān)督體系,保證電網(wǎng)運(yùn)行的安全性和可靠性。

 

3.3 合理配置防火墻

 

作為防護(hù)網(wǎng)絡(luò)信息安全的有效手段,可以有效的防止黑客入侵,被稱為控制逾出兩個(gè)方向通信的門檻。防火墻的種類多種多樣,而且功能和原理也不盡相同,對(duì)電力系統(tǒng)進(jìn)行合理而又科學(xué)的防火墻配置,可以有效防止不法分子入侵,增強(qiáng)系統(tǒng)的網(wǎng)絡(luò)信息安全性和可靠性。

 

3.4 配置主機(jī)保護(hù)和電氣物理隔離

 

主機(jī)保護(hù)是有效防范控制電力系統(tǒng)計(jì)算機(jī)病毒、惡意計(jì)算機(jī)程序和木馬入侵的重要防護(hù)措施,配備主機(jī)保護(hù)后即使電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)相互連接時(shí)也不用擔(dān)憂由計(jì)算機(jī)病毒感染引發(fā)的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)甚至電力系統(tǒng)癱瘓,遇到問題時(shí)只需要按動(dòng)相應(yīng)按鈕就可以進(jìn)行系統(tǒng)復(fù)位操作,無需重啟計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),電力系統(tǒng)主機(jī)防護(hù)系統(tǒng)的配置可以有效保證電力系統(tǒng)安全運(yùn)行,具有較高的實(shí)用價(jià)值。

 

電氣隔離是指在電力系統(tǒng)中采用某些特殊的技術(shù)手段,如隔離島技術(shù)、雙處理技術(shù)等,同時(shí)對(duì)于軟硬件控制都使用單向傳輸以及單向控制,從而增加電力系統(tǒng)網(wǎng)絡(luò)信息安全的相關(guān)措施。單向電氣隔離措施主要應(yīng)用于電力系統(tǒng)二次系統(tǒng)之中,專用的電氣隔離措施對(duì)防范黑客入侵網(wǎng)絡(luò)信息系統(tǒng)效果顯著。

 

4 結(jié)語

 

電力系統(tǒng)正在經(jīng)歷日新月異的變化,其網(wǎng)絡(luò)信息安全也相應(yīng)面臨越來越多的不安全因素的困擾,電力系統(tǒng)網(wǎng)絡(luò)信息安全直接關(guān)系著電力系統(tǒng)的穩(wěn)定安全運(yùn)行,而電力工業(yè)又是一個(gè)國家的基礎(chǔ)工業(yè),可以說網(wǎng)絡(luò)信息安全對(duì)國民經(jīng)濟(jì)和人民生活等領(lǐng)域影響深遠(yuǎn),加強(qiáng)電力系統(tǒng)信息安全防護(hù)是十分必要的。本文探究了影響電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)的因素,并提出了相應(yīng)的防護(hù)措施。電力系統(tǒng)網(wǎng)絡(luò)信息安全是電力系統(tǒng)安全的重要組成部分,也是保證工業(yè)生產(chǎn)和社會(huì)秩序的基本前提,該領(lǐng)域研究應(yīng)當(dāng)引起足夠重視,切實(shí)保證電力系統(tǒng)網(wǎng)絡(luò)信息安全。

第6篇:工業(yè)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:工業(yè)控制系統(tǒng);信息安全;測試

中圖分類號(hào):TP39文獻(xiàn)標(biāo)志碼:A

1引言

工業(yè)控制系統(tǒng)(IndustrialControlSystems,ICS)是由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測的過程控制組件,共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)[1]。現(xiàn)代的ICS網(wǎng)絡(luò),越來越依靠于商業(yè)IT和Internet領(lǐng)域的操作系統(tǒng)、開放協(xié)議和通信技術(shù),這些技術(shù)已被證明存在著脆弱性。通過將ICS連接到互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò),ICS脆弱性就暴露給潛在的攻擊者[2]。

為了提高工業(yè)控制系統(tǒng)的安全性,現(xiàn)在一般從兩方面考慮:一方面是提高工業(yè)控制系統(tǒng)的自身安全性,從設(shè)計(jì)階段就開始安全性架構(gòu),并落實(shí)在工控系統(tǒng)的研發(fā)、部署、運(yùn)行的各個(gè)階段;另一方面是通過附加信息安全保障手段(如在系統(tǒng)中部署信息安全專用產(chǎn)品)在一定程度上彌補(bǔ)系統(tǒng)本身的安全漏洞。由于工業(yè)控制系統(tǒng)對(duì)高穩(wěn)定性和高可用性的要求,通過附加信息安全保障的方式來提升工控安全性是目前最容易實(shí)現(xiàn)和被接受的方式。

工業(yè)控制系統(tǒng)本質(zhì)上是一類信息系統(tǒng),因此工控系統(tǒng)的安全性問題是信息系統(tǒng)安全性與工業(yè)控制系統(tǒng)的特點(diǎn)相結(jié)合產(chǎn)生的。美國國家安全局(NationalSecurityAgency,NSA)針對(duì)信息系統(tǒng)的安全保障陸續(xù)制定了多個(gè)版本的信息保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF)[3],成為信息安全保障的權(quán)威架構(gòu)。IATF把信息安全保障分為四個(gè)環(huán)節(jié):防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Response)和恢復(fù)(Recovery)。首先采取各種措施對(duì)需要保護(hù)的對(duì)象進(jìn)行安全防護(hù),然后利用相應(yīng)的檢測手段對(duì)安全保護(hù)對(duì)象進(jìn)行安全跟蹤和檢測以隨時(shí)了解其安全狀態(tài)。如果發(fā)現(xiàn)安全保護(hù)對(duì)象的安全狀態(tài)發(fā)生改變,特別是由安全變?yōu)椴话踩?,則馬上采取應(yīng)急措施對(duì)其進(jìn)行響應(yīng)處理,直至恢復(fù)安全保護(hù)對(duì)象的安全狀態(tài)。這四個(gè)部分相輔相成,缺一不可,構(gòu)成了公認(rèn)的PDRR模型,如圖1所示。

從PDDR模型的“檢測”環(huán)節(jié)入手,對(duì)工業(yè)控制系統(tǒng)的信息安全產(chǎn)品進(jìn)行測試與評(píng)估,建立工控信息安全產(chǎn)品測試評(píng)價(jià)體系,為工業(yè)控制系統(tǒng)信息安全測評(píng)提供專業(yè)化的理論支撐和實(shí)踐引領(lǐng),一方面有效幫助供應(yīng)商大力提升其產(chǎn)品和系統(tǒng)的安全保障能力,另一方面為用戶選購工控系統(tǒng)信息安全產(chǎn)品,提高工控系統(tǒng)安全性提供支持。通過對(duì)安全測評(píng)結(jié)果的綜合分析,為相關(guān)主管部門提供真實(shí)、全面的安全態(tài)勢分析報(bào)告,促進(jìn)工業(yè)控制領(lǐng)域信息安全保障工作的開展。

2工業(yè)控制系統(tǒng)的信息安全要求

工業(yè)控制系統(tǒng)有許多區(qū)別于傳統(tǒng)信息系統(tǒng)的特點(diǎn),包括不同的風(fēng)險(xiǎn)和優(yōu)先級(jí)別。其中包括對(duì)人類健康和生命安全的重大風(fēng)險(xiǎn),對(duì)環(huán)境的嚴(yán)重破壞,以及金融問題如生產(chǎn)損失和對(duì)國家經(jīng)濟(jì)的負(fù)面影響。工業(yè)控制系統(tǒng)有不同的性能和可靠性要求,其使用的操作系統(tǒng)和應(yīng)用程序?qū)Φ湫偷腎T支持人員而言可能被認(rèn)為是不方便的。此外,安全和效率的目標(biāo)有時(shí)會(huì)與控制系統(tǒng)的設(shè)計(jì)和操作的安全性發(fā)生沖突(如,需要密碼驗(yàn)證和授權(quán)不應(yīng)妨礙或干擾ICS的緊急行動(dòng))。

美國NIST的《工業(yè)控制系統(tǒng)信息安全指南》[4]對(duì)ICS與IT的差異進(jìn)行了全面的總結(jié),這些顯著差異的存在導(dǎo)致工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)在通信、主機(jī)應(yīng)用、外聯(lián)訪問等方面采取了不同的策略。

傳統(tǒng)信息系統(tǒng)的信息安全通常都將保密性放在首位、完整性放在第二位、可用性則放在最后。工控系統(tǒng)安全目標(biāo)優(yōu)先級(jí)順序則恰好相反。其首要考慮的是所有系統(tǒng)部件的可用性、完整性則在第二位、保密性通常都在最后考慮,這些需求體現(xiàn)如下:

(1)工控系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn),生產(chǎn)線停機(jī)或者誤動(dòng)都可能導(dǎo)致巨大經(jīng)濟(jì)損失,甚至是人員生命危險(xiǎn)和社會(huì)安全破壞。

(2)工控系統(tǒng)的實(shí)時(shí)性要求很高,系統(tǒng)要求響應(yīng)時(shí)間大多在毫秒級(jí)或更快等級(jí),而通用管理系統(tǒng)能夠接受秒級(jí)或更慢的等級(jí)。

(3)工控系統(tǒng)對(duì)持續(xù)穩(wěn)定可靠運(yùn)行指標(biāo)要求很高,信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。

3工控信息安全產(chǎn)品

由于工控系統(tǒng)的自身特點(diǎn)以及對(duì)可用性的高度要求,適用于工業(yè)控制系統(tǒng)的信息安全產(chǎn)品也需要著重考慮工控系統(tǒng)的特點(diǎn)。目前使用相對(duì)比較廣泛的工控信息安全產(chǎn)品主要包括工控防火墻、工控安全審計(jì)、工控隔離、工控主機(jī)防護(hù)等類型。

3.1工控防火墻

工控防火墻根據(jù)防護(hù)的需要,在工控系統(tǒng)中部署的位置存在多種情況,通常用于各層級(jí)之間、各區(qū)域之間的訪問控制,也可能部署在單個(gè)或一組控制器前方提供保護(hù)。工控防火墻采用單機(jī)架構(gòu),主要對(duì)基于TCP/IP工業(yè)控制協(xié)議進(jìn)行防護(hù)。通過鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的過濾規(guī)則分別實(shí)現(xiàn)對(duì)MAC地址、IP地址、傳輸協(xié)議(TCP、UDP)和端口,以及工控協(xié)議的控制命令和參數(shù)的訪問控制。

工控防火墻從形態(tài)來說主要分兩種,一類是在傳統(tǒng)IT防火墻的基礎(chǔ)上增加工控防護(hù)功能模塊,對(duì)工控協(xié)議做深度檢查及過濾。還有一類工控防火墻是參考多芬諾工業(yè)防火墻的模式來實(shí)現(xiàn)的。

3.2工控安全審計(jì)

工控安全審計(jì)產(chǎn)品通過鏡像接口分析網(wǎng)絡(luò)流量,或者通過及設(shè)備的通用接口進(jìn)行探測等方式工作,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)流量或設(shè)備的異常情況并告警,通常不會(huì)主動(dòng)去阻斷通信。

這類產(chǎn)品自身的故障不會(huì)直接影響工控系統(tǒng)的正常運(yùn)行,也更容易讓用戶接受。

3.3工控隔離

工控隔離產(chǎn)品主要部署在工控系統(tǒng)中控制網(wǎng)與管理網(wǎng)之間。包括協(xié)議隔離產(chǎn)品,采用雙機(jī)架構(gòu),兩機(jī)之間不使用傳統(tǒng)的TCP/IP進(jìn)行通信,而是對(duì)協(xié)議進(jìn)行剝離,僅將原始數(shù)據(jù)以私有協(xié)議(非TCP/IP)格式進(jìn)行傳輸。其次還有網(wǎng)閘,除了進(jìn)行協(xié)議剝離,兩機(jī)中間還有一個(gè)擺渡模塊,使得內(nèi)外網(wǎng)之間在同一時(shí)間是不聯(lián)通的,比較典型的是OPC網(wǎng)閘,主要還是傳輸監(jiān)測數(shù)據(jù),傳輸控制命令的網(wǎng)閘還相當(dāng)少。另外還有單向?qū)朐O(shè)備,主要采用單向光纖、VGA視頻信號(hào)等方式從物理上保證傳輸?shù)膯蜗蛐?,其缺點(diǎn)是不能保證傳輸數(shù)據(jù)的完整性,但對(duì)于將控制網(wǎng)中的監(jiān)測數(shù)據(jù)傳輸?shù)狡髽I(yè)辦公網(wǎng)還是可行的。

總體來說,由于隔離類產(chǎn)品采用雙機(jī)架構(gòu),中間私有協(xié)議通信,即使外端機(jī)被攻擊者控制,也無法侵入內(nèi)端機(jī),其安全性要高于防火墻設(shè)備。

3.4工控主機(jī)安全防護(hù)

工控系統(tǒng)中會(huì)部署一定數(shù)量的主機(jī)設(shè)備,如工程師站、操作員站等。這些設(shè)備往往是工控系統(tǒng)的風(fēng)險(xiǎn)點(diǎn),病毒的入侵、人為的誤操作等威脅主要都是通過主機(jī)設(shè)備進(jìn)入工控系統(tǒng)。因此,這些主機(jī)有必要進(jìn)行一定的防護(hù)。

目前主要有兩種針對(duì)主機(jī)設(shè)備的防護(hù)產(chǎn)品:一種為鎧甲式防護(hù)產(chǎn)品,通過接管主機(jī)設(shè)備的鼠標(biāo)/鍵盤輸入、USB等外圍接口來保證主機(jī)的安全;另一種就是白名單產(chǎn)品,通過在主機(jī)上安裝程序,限制只有可信的程序、進(jìn)程才允許運(yùn)行,防止惡意程序的侵入。

4工控信息安全產(chǎn)品測試評(píng)價(jià)體系

工控信息安全產(chǎn)品測試評(píng)價(jià)體系涵蓋測試環(huán)境、測評(píng)技術(shù)和評(píng)價(jià)服務(wù)三部分。測試環(huán)境主要由適用于工業(yè)控制系統(tǒng)信息安全產(chǎn)品的測試平臺(tái)組成,測評(píng)技術(shù)主要涉及測試工具、測試方法、基礎(chǔ)庫和相關(guān)的標(biāo)準(zhǔn)及規(guī)范,評(píng)價(jià)服務(wù)提供工業(yè)控制系統(tǒng)的安全測評(píng)服務(wù)的能力。

4.1總體架構(gòu)

以工業(yè)控制系統(tǒng)相關(guān)的新一代信息技術(shù)為對(duì)象,從研究工控信息安全產(chǎn)品的安全功能要求、自身安全要求和性能要求出發(fā),結(jié)合信息系統(tǒng)的威脅分析、系統(tǒng)脆弱性檢測和風(fēng)險(xiǎn)評(píng)價(jià)的方法和技術(shù),建立了工控信息安全產(chǎn)品測試評(píng)價(jià)體系,總體架構(gòu)如圖2所示。

其中,測試環(huán)境體系包括基礎(chǔ)環(huán)境和實(shí)驗(yàn)環(huán)境,測評(píng)技術(shù)體系包括測試方法、測試工具、基礎(chǔ)庫和關(guān)鍵標(biāo)準(zhǔn),評(píng)價(jià)服務(wù)體系包括服務(wù)流程和組織管理。

4.2測試環(huán)境

根據(jù)測評(píng)機(jī)構(gòu)質(zhì)量體系建設(shè)等相關(guān)要求,通過對(duì)現(xiàn)有資源進(jìn)行整合、改進(jìn)和升級(jí),形成實(shí)驗(yàn)室必要的物理基礎(chǔ)設(shè)施,主要包括機(jī)房建設(shè)、硬件設(shè)備和軟件購置,從而為工控信息安全產(chǎn)品測試評(píng)價(jià)提供基礎(chǔ)條件。

測試環(huán)境主要包括以下兩部分:

(1)基礎(chǔ)環(huán)境:進(jìn)行實(shí)驗(yàn)室機(jī)房裝修和改造,作為測試評(píng)價(jià)體系的實(shí)施基礎(chǔ)。

(2)實(shí)驗(yàn)環(huán)境:實(shí)驗(yàn)室基礎(chǔ)網(wǎng)絡(luò)和測試儀表。

4.2.1基礎(chǔ)環(huán)境

基礎(chǔ)環(huán)境主要通過對(duì)現(xiàn)有資源的整合、升級(jí),著力建設(shè)測評(píng)環(huán)境所急需的物理基礎(chǔ)設(shè)施,包括機(jī)房改建和擴(kuò)建、硬件設(shè)備和軟件購置、測評(píng)實(shí)驗(yàn)環(huán)境建立等內(nèi)容,最終形成工控專用安全產(chǎn)品測試所需的必要基礎(chǔ)條件。

基礎(chǔ)環(huán)境包括4個(gè)測試(性能測試環(huán)境、攻擊測試環(huán)境、功能測試環(huán)境和協(xié)議測試環(huán)境)隔斷環(huán)境、1個(gè)演示環(huán)境和1個(gè)測試機(jī)房組成。

4.2.2實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)室環(huán)境主要是針對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品的檢測需要,搭建典型的工業(yè)控制環(huán)境,包括測試平臺(tái)和演示環(huán)境兩部分。其中測試平臺(tái)又包括功能測試平臺(tái)、協(xié)議測試平臺(tái)、攻擊平臺(tái)和性能測試平臺(tái)四個(gè)系統(tǒng)。

4.2.2.1測試平臺(tái)

測試平臺(tái)包括功能測試平臺(tái)、協(xié)議測試平臺(tái)、攻擊平臺(tái)和性能測試平臺(tái)四個(gè)方面。由于每個(gè)測試平臺(tái)的測試重點(diǎn)和測試環(huán)境的要求各不相同,所以四個(gè)平臺(tái)分別獨(dú)立部署。

(1)功能測試平臺(tái)

功能測試平臺(tái)是一套典型的小規(guī)模工業(yè)控制系統(tǒng),包含工業(yè)控制領(lǐng)域主流工業(yè)設(shè)備、工控協(xié)議交換設(shè)備、工業(yè)控制模擬軟件系統(tǒng)。功能測試平臺(tái)的工業(yè)設(shè)備包含行業(yè)主流,并支持工業(yè)控制主要協(xié)議的設(shè)備(包括西門子、施耐德、和利時(shí)及信捷等)的一至兩種型號(hào),能夠?qū)崿F(xiàn)常用的工業(yè)控制功能及數(shù)據(jù)監(jiān)測功能,具備支持多種常見的工業(yè)控制協(xié)議(支持ModBusTCP、DNP3.0、OPC、Profinet/Profibus、IEC61850、IEC104等)的能力。

(2)協(xié)議測試平臺(tái)

工控信息安全產(chǎn)品包括工控防火墻、工控隔離、工控審計(jì)、工控主機(jī)防護(hù)等。無論該設(shè)備在實(shí)際部署時(shí)串接接入,還是旁路接入工控網(wǎng)絡(luò),則該設(shè)備都需要進(jìn)行協(xié)議測試,測試目地在于驗(yàn)證該設(shè)備是否能支持現(xiàn)有常用的工業(yè)控制協(xié)議。

(3)攻擊測試平臺(tái)

攻擊測試平臺(tái)主要針對(duì)常用的工控信息安全產(chǎn)品,用以驗(yàn)證安全產(chǎn)品是否能夠抵御來自網(wǎng)絡(luò),壓力,碎片等攻擊。對(duì)于旁路接入的工控信息安全設(shè)備,測試目的在于驗(yàn)證系統(tǒng)能否能記錄攻擊行為(工控審計(jì)類產(chǎn)品);對(duì)于串行接入的工控信息安全設(shè)備,測試目的在于驗(yàn)證系統(tǒng)能否能抵御并攔截攻擊行為(工控防火墻類產(chǎn)品)。

(4)性能測試平臺(tái)

如果工控信息安全產(chǎn)品為串接部署則需要進(jìn)行性能測試,用以驗(yàn)證該設(shè)備的引入是否會(huì)對(duì)現(xiàn)有的工業(yè)網(wǎng)絡(luò)造成如通信延時(shí)增加、網(wǎng)絡(luò)帶寬降低等情況、安全設(shè)備的安全防護(hù)能力下降等影響。

4.2.2.2演示環(huán)境

演示環(huán)境是工控系統(tǒng)運(yùn)行的展示,以簡單明了的形式來表征工控系統(tǒng)運(yùn)行的狀態(tài),包括正常運(yùn)行和承受攻擊時(shí)的運(yùn)行狀態(tài)。不同的工業(yè)控制產(chǎn)品自身的漏洞是各不相同的,所以為了直觀的演示不同的攻擊對(duì)不同的工業(yè)控制設(shè)備造成的影響,我們需要在工業(yè)控制協(xié)議及工業(yè)控制廠商進(jìn)行盡量的覆蓋。

演示環(huán)境包含高仿真沙盤模型和可視化工控系統(tǒng)拓?fù)浣Y(jié)構(gòu)展板。

沙盤由底座、臺(tái)面和臺(tái)面模型組成,沙盤內(nèi)部完成所有動(dòng)態(tài)的設(shè)計(jì)和線路的連接,臺(tái)面模型根據(jù)具體設(shè)計(jì)和布局陳列,體現(xiàn)完整的工藝流程,各模型單體形狀和比例與真實(shí)系統(tǒng)一致。沙盤涉及化工生產(chǎn)、污水處理、環(huán)境監(jiān)測、智能樓宇等多個(gè)應(yīng)用實(shí)景。

展板由展架和展板封面組成,展板上按層次集成工控設(shè)備、網(wǎng)絡(luò)設(shè)備,并由燈帶組成復(fù)雜的網(wǎng)絡(luò)路徑。實(shí)際演示過程中,將由不同色燈光表現(xiàn)正常網(wǎng)絡(luò)數(shù)據(jù)流和受攻擊后異常數(shù)據(jù)流。展板上各控制系統(tǒng)和交換機(jī)預(yù)留相應(yīng)接口,可方便接入典型的工業(yè)控制防護(hù)設(shè)備或?qū)S脺y試工具。

4.3測評(píng)技術(shù)

測評(píng)技術(shù)包括測試方法和測試工具的研究、改進(jìn)和應(yīng)用,基礎(chǔ)庫的建設(shè)以及相關(guān)標(biāo)準(zhǔn)的編制。

4.3.1測試方法

工控系統(tǒng)的安全性測試方法按照安全技術(shù)要求可以分為安全功能、安全保證、環(huán)境適應(yīng)性和性能要求四個(gè)大類。根據(jù)各大類對(duì)系統(tǒng)的要求,分別進(jìn)行測試方法的研究。

鑒于工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)在安全性要求上的區(qū)別,工控系統(tǒng)的信息安全目標(biāo)通常都在最后考慮,因此工控系統(tǒng)的安全技術(shù)要求又有其特殊性。安全功能要求是對(duì)工控信息安全產(chǎn)品應(yīng)具備的安全功能提出的具體要求,工控信息產(chǎn)品安全功能的具體要求包括身份鑒別、訪問控制、安全管理、不可旁路、抗攻擊、審計(jì)以及配置數(shù)據(jù)保護(hù)和運(yùn)行狀態(tài)監(jiān)測等;安全保證要求針對(duì)工控信息安全產(chǎn)品的開發(fā)和使用文檔的內(nèi)容提出具體的要求,例如配置管理、交付和運(yùn)行、開發(fā)過程、指導(dǎo)性文檔和生命周期支持等;環(huán)境適應(yīng)性要求是對(duì)工控信息安全產(chǎn)品的應(yīng)用環(huán)境提出具體的具體要求,例如IPv6環(huán)境適應(yīng)性,OPC環(huán)境適應(yīng)性等;性能要求則是對(duì)工控系統(tǒng)和工控產(chǎn)品應(yīng)達(dá)到的性能指標(biāo)做出的規(guī)定,例如去抖動(dòng)、交換速率和硬件切換時(shí)間等。此外,針對(duì)工控系統(tǒng)和設(shè)備的操作系統(tǒng)層面的漏洞進(jìn)行分析挖掘,形成攻擊測試集。

針對(duì)以上要去分別深入研究相關(guān)的測試方法,并應(yīng)用于實(shí)際的測試工作中。

4.3.2測試工具

為確保工業(yè)控制系統(tǒng)信息安全產(chǎn)品和系統(tǒng)測評(píng)服務(wù)的專業(yè)化,開發(fā)了一批方便易用的測評(píng)工具和分析工具。其目的一是減少測評(píng)或評(píng)估人員的工作負(fù)擔(dān),二是減少測評(píng)和評(píng)估人員因能力和經(jīng)驗(yàn)造成的測評(píng)或評(píng)估誤差,保證測評(píng)和評(píng)估服務(wù)結(jié)果的準(zhǔn)確性和科學(xué)性,提高專業(yè)化的服務(wù)能力。通過測試軟件來模擬正常和異常協(xié)議,可檢測工業(yè)控制系統(tǒng)信息安全產(chǎn)品的功能實(shí)現(xiàn),以及對(duì)異常協(xié)議的抵御能力。

本體系配套了工控協(xié)議模擬測試軟件,集成Modbus、DNP、IEC104、IEC61850等工控協(xié)議,用于工控信息安全專用產(chǎn)品和工控設(shè)備的測試。該軟件的運(yùn)行方式是單機(jī)運(yùn)行,適用的操作系統(tǒng)為windowsNT,windowsxp,windows7x86平臺(tái)。該軟件主要分為四個(gè)模塊:ModBus模塊、DNP模塊、IEC61850MMS模塊和IEC104模塊。

4.3.3基礎(chǔ)庫

基礎(chǔ)庫主要包括知識(shí)庫、測評(píng)指標(biāo)庫、測評(píng)方法庫、測評(píng)用例庫和測評(píng)數(shù)據(jù)庫。

知識(shí)庫的主要內(nèi)容包括工業(yè)控制系統(tǒng)信息安全領(lǐng)域的基礎(chǔ)技術(shù)知識(shí)、測試案例、法律法規(guī)、安全事件/技術(shù)手段等的統(tǒng)一描述方法、國內(nèi)外安全事件、知識(shí)庫的管理和維護(hù)方法、智能化數(shù)據(jù)挖掘方法等。

指標(biāo)庫保證各個(gè)被測系統(tǒng)之間測評(píng)結(jié)果的一致性。通過為工業(yè)控制系統(tǒng)安全測評(píng)服務(wù)建立統(tǒng)一的測評(píng)指標(biāo)庫,保證測評(píng)結(jié)果的唯一性和公正性。指標(biāo)庫由功能指標(biāo)庫、性能指標(biāo)庫和安全性評(píng)價(jià)指標(biāo)庫等構(gòu)成,可根據(jù)需要對(duì)指標(biāo)庫進(jìn)行擴(kuò)展和維護(hù)。

測評(píng)方法庫用以在每種信息安全專業(yè)化服務(wù)的標(biāo)準(zhǔn)編制和測評(píng)方法研究的基礎(chǔ)上,明確具體的技術(shù)要求,從而提供有效的服務(wù)。

測評(píng)用例庫是在測評(píng)方法庫建設(shè)的基礎(chǔ)上,加強(qiáng)測試的復(fù)用,提高安全測試的效率。根據(jù)廠家提供的說明書和測評(píng)人員的經(jīng)驗(yàn),深入解析相關(guān)技術(shù)要求的內(nèi)涵,為每種具體服務(wù)建立測評(píng)用例庫。

本體系的基礎(chǔ)庫由兩部分構(gòu)成,第一部分包括了知識(shí)庫和漏洞庫,設(shè)計(jì)成門戶網(wǎng)站模式,直接對(duì)外開放,其中收集了4000余條安全事件、3萬余條安全漏洞以及相關(guān)的法規(guī)政策、技術(shù)知識(shí)、工具等;第二部分涵蓋了指標(biāo)庫、測評(píng)方法庫、測評(píng)用例庫、測評(píng)數(shù)據(jù)庫等,運(yùn)用于測評(píng)實(shí)戰(zhàn),檢測人員可以在其中依據(jù)指標(biāo)、測評(píng)方法、測試用例對(duì)實(shí)際的產(chǎn)品或系統(tǒng)進(jìn)行測試記錄。

4.3.4關(guān)鍵標(biāo)準(zhǔn)

工控系統(tǒng)與互聯(lián)網(wǎng)信息系統(tǒng)采用傳統(tǒng)信息安全產(chǎn)品難以滿足相關(guān)要求,工控系統(tǒng)對(duì)持續(xù)穩(wěn)定可靠運(yùn)行指標(biāo)要求很高,信息安全必須具備保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能以及全生命周期安全支持。因此,有必要為應(yīng)用于工控系統(tǒng)的關(guān)鍵信息安全產(chǎn)品,以及工控系統(tǒng)安全提出專門的標(biāo)準(zhǔn),并研究相應(yīng)的測試技術(shù)與方法。

本體系在工控領(lǐng)域制定了信息安全產(chǎn)品標(biāo)準(zhǔn)體系,以規(guī)范和支撐產(chǎn)品測試。主要包括:

(1)《信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》;

(2)《信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求》;

(3)《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》;

(4)《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理平臺(tái)安全技術(shù)要求》;

(5)《信息安全技術(shù)工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求》

(6)《信息安全技術(shù)工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求》;

(7)《信息安全技術(shù)工業(yè)控制系統(tǒng)軟件脆弱性掃描產(chǎn)品安全技術(shù)要求》;

(8)《信息安全技術(shù)安全采集遠(yuǎn)程終端單元(RTU)安全技術(shù)要求》。

4.4評(píng)價(jià)服務(wù)

評(píng)價(jià)服務(wù)包括服務(wù)流程和組織管理。服務(wù)流程基于現(xiàn)有的服務(wù)流程,深入挖掘工業(yè)控制系統(tǒng)信息安全產(chǎn)品的特點(diǎn),融入服務(wù)流程,提升服務(wù)質(zhì)量;組織管理主要規(guī)范服務(wù)的相關(guān)制度,充分合理利用各方面的資源,提高服務(wù)效率。

4.4.1服務(wù)流程

服務(wù)采購單位提出自己的系統(tǒng)需求,測評(píng)機(jī)構(gòu)經(jīng)過溝通協(xié)調(diào)確定服務(wù)目標(biāo),簽訂服務(wù)合同,成立測評(píng)項(xiàng)目組;項(xiàng)目組根據(jù)采購單位提出的需求信息,分析需求是否充分;當(dāng)需求不夠充分時(shí),需和服務(wù)采購單位進(jìn)行溝通,補(bǔ)充需求并最終確認(rèn);當(dāng)需求足夠充分時(shí),依據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行服務(wù)方案的總體設(shè)計(jì),并由專家對(duì)方案進(jìn)行評(píng)審;通過初步方案評(píng)審后,由測評(píng)人員對(duì)服務(wù)方案進(jìn)行詳細(xì)設(shè)計(jì),再交由專家對(duì)方案進(jìn)行評(píng)審,并提交方案;如方案需進(jìn)行修改,需重新設(shè)計(jì)或晚上詳細(xì)的服務(wù)方案,再由專家進(jìn)行方案評(píng)審,如此類推;當(dāng)提交的服務(wù)方案不需要進(jìn)行修改時(shí),形成安全的服務(wù)方案;一方面由專家對(duì)安全的服務(wù)方案進(jìn)行審批,并形成標(biāo)準(zhǔn)化管理;另一方面測評(píng)人員根據(jù)安全服務(wù)方案進(jìn)行測評(píng)工作,測評(píng)結(jié)束后,形成文檔,并歸檔。

4.4.2組織管理

為了保障整套服務(wù)流程的順利實(shí)施,本體系還建立信息安全產(chǎn)品及系統(tǒng)服務(wù)的組織架構(gòu),如圖8所示。

通過成立領(lǐng)導(dǎo)辦公室、管理部、技術(shù)部和檢測部,分別從組織、管理和技術(shù)等方面對(duì)服務(wù)的流程進(jìn)行控制。管理部主要按照相關(guān)的管理規(guī)定負(fù)責(zé)服務(wù)申請(qǐng)的受理、產(chǎn)品測評(píng)流程的控制、檢驗(yàn)報(bào)告或測評(píng)報(bào)告的審核、客戶滿意度的回訪等;技術(shù)部主要負(fù)責(zé)測評(píng)相關(guān)技術(shù)研究工作;檢測部負(fù)責(zé)具體檢測工作的實(shí)施,根據(jù)檢測數(shù)據(jù)整理出具檢驗(yàn)報(bào)告或測評(píng)報(bào)告初稿。

5結(jié)論

第7篇:工業(yè)網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】 工業(yè)控制系統(tǒng) 信息安全 存在問題 解決方案

按照工業(yè)控制系統(tǒng)信息安全的相關(guān)要求及防范手段的特點(diǎn),當(dāng)前工業(yè)控制系統(tǒng)對(duì)信息安全提出了解決方案,在控制系統(tǒng)內(nèi)部建立防火墻、安裝入侵檢測系統(tǒng)及建立連接服務(wù)器的驗(yàn)證機(jī)制,能夠在控制系統(tǒng)內(nèi)部實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備交互信息的目的,以此可以提升工業(yè)控制系統(tǒng)的整體防御能力[1]。在此情況下,工業(yè)控制系統(tǒng)現(xiàn)已成為信息安全領(lǐng)域愈來愈受關(guān)注的話題與重點(diǎn)之一,對(duì)其中存在的問題加以解決是迫不可待的[2]。

一、當(dāng)前工業(yè)控制系統(tǒng)信息安全存在問題分析

工業(yè)控制系統(tǒng),一般來說可以分為三個(gè)層面,即現(xiàn)場控制層面、監(jiān)控管理層面與生產(chǎn)控制層面?,F(xiàn)場控制層面由生產(chǎn)設(shè)備、DCS及PLC等相關(guān)控制器組成,用來通訊的工具主要是工業(yè)以太網(wǎng)及現(xiàn)場總線;監(jiān)控管理層面基本由上位機(jī)、數(shù)據(jù)服務(wù)器、監(jiān)控設(shè)備及數(shù)據(jù)采集機(jī)等組成,用來通訊的工具為工業(yè)以太網(wǎng)及OPC;生產(chǎn)控制層面由管理終端組成,比如:供應(yīng)鏈、質(zhì)檢與物料等相關(guān)的管理服務(wù)器,主要用以太網(wǎng)來進(jìn)行通訊。當(dāng)前工業(yè)控制系統(tǒng)的信息安全問題來自以下方面:1、工業(yè)控制系統(tǒng)通訊方案較為落后守舊。大多數(shù)的工業(yè)控制系統(tǒng)通訊方案都具有一定的歷史,是由技術(shù)人員在多年前便已設(shè)計(jì)好的,基本上都是在串行連接的基礎(chǔ)上訪問網(wǎng)絡(luò),設(shè)計(jì)時(shí)考慮的主要因素便是工業(yè)控制系統(tǒng)的可靠性與實(shí)用性,而忽視了控制系統(tǒng)的安全性,加之通訊方案對(duì)于用戶的身份認(rèn)證、信息數(shù)據(jù)保密等這些方面存在考慮不足的問題[3]。2、接入限定點(diǎn)不夠明確。接入限定點(diǎn)不夠明確的問題主要體現(xiàn)在系統(tǒng)終端與計(jì)算機(jī)接口等,不同版本、不同安全要求及通訊要求的設(shè)備都可以直接或者間接連接互聯(lián)網(wǎng),加上訪問的策略管理工作存在松散與懈怠的情況,能夠在一定程度上增加工業(yè)控制系統(tǒng)內(nèi)部病毒感染的幾率[4]。3、工業(yè)控制系統(tǒng)信息安全的關(guān)注降低?,F(xiàn)階段網(wǎng)絡(luò)安全方面很少有黑客攻擊工業(yè)網(wǎng)絡(luò)的情況發(fā)生,故工業(yè)控制系統(tǒng)技術(shù)人員對(duì)于工業(yè)控制系統(tǒng)信息安全的關(guān)注逐漸降低,也沒有制定科學(xué)化與合理化的工業(yè)控制系統(tǒng)安全方案、管理制度,也沒有加強(qiáng)培養(yǎng)操作人員與設(shè)計(jì)人員的安全意識(shí),隨著時(shí)間的推移,人員的安全意識(shí)愈來愈淡薄,操作管理的實(shí)際技術(shù)能力與安全思想觀念存在差異,極容易出現(xiàn)違規(guī)操作與越權(quán)訪問的情況,給工業(yè)控制系統(tǒng)的生產(chǎn)系統(tǒng)埋下安全隱患[5]。4、在信息科學(xué)技術(shù)及工業(yè)技術(shù)的高速融合下,現(xiàn)代企業(yè)的物聯(lián)程度與信息化程度不斷提升,這樣便促使更多更智能的儀器設(shè)備將會(huì)在市場上出現(xiàn),也將帶來更多的安全問題。

二、當(dāng)前工業(yè)控制系統(tǒng)信息安全的相關(guān)特點(diǎn)分析

傳統(tǒng)計(jì)算機(jī)信息系統(tǒng)信息安全的要求主要有:保密性、可用性與完整性,而現(xiàn)代工業(yè)控制系統(tǒng)信息安全首要考慮的是可用性。工業(yè)控制系統(tǒng)的控制對(duì)象為不同方面的生產(chǎn)過程,如物理、生物與化學(xué),系統(tǒng)終端設(shè)備與執(zhí)行部位能夠嚴(yán)格設(shè)定生產(chǎn)過程中的實(shí)際操作,故在對(duì)安全措施進(jìn)行調(diào)整與試行之前必須要將生產(chǎn)設(shè)備保持停機(jī)狀態(tài),對(duì)工業(yè)控制系統(tǒng)采取的安全措施必須查看其是否具有一定的準(zhǔn)確性及時(shí)效性,并要在停機(jī)狀態(tài)下對(duì)其進(jìn)行測試與調(diào)整,但這些程序勢必會(huì)給企業(yè)帶來一定程度的經(jīng)濟(jì)影響[6]。

根據(jù)相關(guān)的研究報(bào)告顯示,在已公布于社會(huì)與民眾的工業(yè)控制系統(tǒng)漏洞中,拒絕服務(wù)類與控制軟件類等漏洞造成系統(tǒng)業(yè)務(wù)停止的比重,分別占據(jù)了百分之三十三與百分之二十,這樣的情況,便給工業(yè)控制系統(tǒng)的實(shí)用功能帶來了巨大的威脅,不但會(huì)在信息安全方面造成信息丟失,增加工業(yè)生產(chǎn)過程中生產(chǎn)設(shè)備出現(xiàn)故障的幾率,而且會(huì)在最大程度上造成操作人員的意外傷亡情況及設(shè)備損壞情況,造成企業(yè)經(jīng)濟(jì)利益嚴(yán)重虧損。

三、當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案分析

1、主動(dòng)隔離式。主動(dòng)隔離式信息安全解決方案的提出,來自于管道與區(qū)域的基本概念,即將同樣性能與安全要求的相關(guān)設(shè)備安置在同一個(gè)區(qū)域內(nèi),通訊過程主要靠專門管道來完成,并利用管道管理工作來起到抵制非法通信的作用,能夠集中防護(hù)網(wǎng)絡(luò)區(qū)域內(nèi)或者外部的所有設(shè)備。這種方案,相對(duì)來說具有一定的有效性,可以按照實(shí)際需求來靈活運(yùn)用工業(yè)控制系統(tǒng),并為其實(shí)施信息安全防護(hù)工作,但在實(shí)施這種解決方案之前,必須先確定防護(hù)等級(jí)與安全范圍,并尋找出一種適度的防護(hù)與經(jīng)濟(jì)成本折中辦法。

2、被動(dòng)檢測式。被動(dòng)檢測式解決方案是一種以傳統(tǒng)計(jì)算機(jī)系統(tǒng)為基礎(chǔ)的新型網(wǎng)絡(luò)安全保護(hù)方案,因?yàn)橛?jì)算機(jī)系統(tǒng)本身便具有結(jié)構(gòu)化、程序化及多樣化等特點(diǎn),故除了采取對(duì)用戶的身份認(rèn)證與加密數(shù)據(jù)等防護(hù)技術(shù)之外,還添設(shè)了查殺病毒、檢測入侵情況及黑名單匹配等手段,以此有助于確定非法身份,并結(jié)合多方面的部署來提升網(wǎng)絡(luò)環(huán)境的安全。這種方案的硬件設(shè)備除了原部署的系統(tǒng)之外,還能利用終端的白名單技術(shù)來實(shí)現(xiàn)主機(jī)的入侵抵制功能,這些措施能夠減少對(duì)原來系統(tǒng)具備性能的負(fù)面影響,達(dá)到工業(yè)控制系統(tǒng)實(shí)用的目標(biāo)。但網(wǎng)絡(luò)威脅的特征庫無法及時(shí)更新,故黑名單技術(shù)對(duì)于新出現(xiàn)的違法入侵行為不能做出實(shí)時(shí)回應(yīng),故對(duì)于工業(yè)控制系統(tǒng)來說還是帶來了一定的危害。

結(jié)束語:總而言之,本文主要對(duì)當(dāng)前工業(yè)控制系統(tǒng)信息安全存在的問題展開分析,針對(duì)工業(yè)控制系統(tǒng)通訊方案較為落后守舊、接入限定點(diǎn)不夠明確及工業(yè)控制系統(tǒng)信息安全的關(guān)注降低等問題,研究了當(dāng)前工業(yè)控制系統(tǒng)信息安全的特點(diǎn),最后對(duì)當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案展開剖析,即主動(dòng)隔離式與被動(dòng)檢測式。當(dāng)然,要完全解決工業(yè)控制系統(tǒng)存在的問題,還得要求我國政府機(jī)關(guān)及相關(guān)部門提高網(wǎng)絡(luò)安全的意識(shí),構(gòu)建并不斷完善一個(gè)有效、科學(xué)且合理的安全機(jī)制,以此來推動(dòng)我國工業(yè)控制系統(tǒng)的發(fā)展。

參 考 文 獻(xiàn)

[1]朱世順,黃益彬,朱應(yīng)飛,張小飛.工業(yè)控制系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)研究[J].電力信息與通信技術(shù),2013,11:106-109.

[2]張波.西門子縱深防御DCS信息安全方案在青島煉化項(xiàng)目的應(yīng)用[J].自動(dòng)化博覽,2015,02:42-45.

[3]陳紹望,羅琪,陸曉鵬.海洋石油平臺(tái)工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略[J].自動(dòng)化與儀器儀表,2015,05:4-5+8.

[4]張波.基于縱深防御理念的DCS信息安全方案在青島煉化項(xiàng)目的應(yīng)用[J].中國儀器儀表,2014,02:30-35.

第8篇:工業(yè)網(wǎng)絡(luò)信息安全范文

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對(duì)信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策

5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對(duì)策

13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評(píng)估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會(huì)會(huì)議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評(píng)

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對(duì)我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法

65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評(píng)估方法

70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國信息安全法律體系綜述及其對(duì)我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國的啟示

98.國家信息安全戰(zhàn)略的思考

第9篇:工業(yè)網(wǎng)絡(luò)信息安全范文

近年來,關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的日益標(biāo)準(zhǔn)化、智能化、網(wǎng)絡(luò)化,伴隨而來的是網(wǎng)絡(luò)攻擊快速增多。電力、石化、軌道交通等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施一旦被攻擊,很可能造成災(zāi)難性后果。關(guān)鍵基礎(chǔ)設(shè)施信息安全成為懸在各國政府頭上的達(dá)摩克利斯之劍,采取措施加強(qiáng)其信息安全保障能力勢在必行。

安全事件復(fù)雜化

關(guān)鍵基礎(chǔ)設(shè)施(Critical Infrastructure)是指對(duì)國家至關(guān)重要的、實(shí)體的或虛擬的系統(tǒng)和資產(chǎn),這些系統(tǒng)和資產(chǎn)一旦遭到破壞或功能喪失,就會(huì)危及國防安全、國家經(jīng)濟(jì)安全、公眾健康或社會(huì)穩(wěn)定??刂葡到y(tǒng)或工業(yè)控制系統(tǒng)(Industrial Control System)是關(guān)鍵基礎(chǔ)設(shè)施的大腦和中樞神經(jīng),被廣泛地使用于水處理、能源、電力、化工、交通運(yùn)輸、金融等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施中,典型形態(tài)包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)以及可編程邏輯控制器(PLC)等。

隨著工業(yè)化和信息化的深度融合,網(wǎng)絡(luò)化管理操作成為關(guān)鍵基礎(chǔ)設(shè)施發(fā)展的趨勢。傳統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施安全往往關(guān)注的是人為破壞等情況,與之相比,近期頻發(fā)的關(guān)鍵基礎(chǔ)設(shè)施信息安全事件具有以下特點(diǎn)。

攻擊來源復(fù)雜化。2010年,美國黑客開發(fā)建立了“嗅彈”(shodan)搜索引擎,能搜索到包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的、幾乎所有與網(wǎng)絡(luò)相連的控制系統(tǒng),目前已經(jīng)有過億的控制系統(tǒng)暴露在互聯(lián)網(wǎng)上。攻擊者能夠借助互聯(lián)網(wǎng)隨時(shí)隨地地對(duì)關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)發(fā)起攻擊,難以判斷和掌握攻擊來源。

攻擊目的多樣化。“震網(wǎng)”病毒導(dǎo)致伊朗近1000多個(gè)離心機(jī)一度癱瘓,伊朗核計(jì)劃被顯著拖延。近年仍在中東地區(qū)肆虐的“火焰”、“Duqu”等病毒,能夠自動(dòng)錄音、記錄用戶密碼和鍵盤敲擊規(guī)律、竊取敏感信息,并將結(jié)果和其他重要文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器。這充分表明,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的目的呈現(xiàn)出多樣化的特點(diǎn),不僅能夠破壞或癱瘓關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行,也能夠竊取敏感信息。

攻擊過程持續(xù)化。針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈現(xiàn)出持續(xù)化的特點(diǎn),其過程一般從搜集信息開始,搜集范圍包括商業(yè)秘密、軍事秘密、經(jīng)濟(jì)情報(bào)、科技情報(bào)等,這些情報(bào)收集工作為后期攻擊服務(wù)。攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月,甚至更長時(shí)間。據(jù)專家的判斷,2011年伊朗導(dǎo)彈爆炸事件,是因?yàn)閷?dǎo)彈電腦控制系統(tǒng)遭“震網(wǎng)”病毒感染所致,而該事件距“震網(wǎng)”病毒爆發(fā)已一年以上,足見此攻擊的持續(xù)性。

形勢嚴(yán)峻

當(dāng)前,關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)威脅日趨嚴(yán)峻,直接威脅各國經(jīng)濟(jì)發(fā)展、國家安全和社會(huì)穩(wěn)定,成為各國必須直面的最嚴(yán)重的國家安全挑戰(zhàn)之一。

據(jù)統(tǒng)計(jì),目前美國大約有7200個(gè)可以直接通過互聯(lián)網(wǎng)進(jìn)行操作的關(guān)鍵基礎(chǔ)設(shè)施控制設(shè)備。根據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組(ICS-CERT)的最新報(bào)告顯示,在2009年到2012年間,美國關(guān)鍵基礎(chǔ)設(shè)施公司報(bào)告的網(wǎng)絡(luò)安全事件數(shù)量急劇增加。2009年,ICS-CERT僅確定了9起安全事件報(bào)告。2010年,這個(gè)數(shù)字上升到41起。2011年和2012年,均確定了198起安全事件報(bào)告。急劇上升的網(wǎng)絡(luò)攻擊,嚴(yán)重威脅著關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。

以往的網(wǎng)絡(luò)攻擊,攻擊者多數(shù)是個(gè)人或黑客團(tuán)體,但近年來國家政府開始加入進(jìn)來。據(jù)《紐約時(shí)報(bào)》披露,美國總統(tǒng)奧巴馬從上任的第一個(gè)月開始,就密令加快對(duì)伊朗主要鈾濃縮設(shè)施進(jìn)行代號(hào)為“奧運(yùn)會(huì)”的網(wǎng)絡(luò)攻擊。2010年給伊朗核電站造成破壞的“震網(wǎng)”病毒,經(jīng)證實(shí)是由美國和以色列聯(lián)合研發(fā)的,目的在于阻止伊朗發(fā)展核武器。據(jù)專家研判,目前仍在對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行持續(xù)網(wǎng)絡(luò)攻擊的“火焰”、“Duqu”等病毒,與“震網(wǎng)”病毒一脈相承,其背后也有國家政府的影子。

近年來國家支持的網(wǎng)絡(luò)攻擊活動(dòng)頻繁,引起了各國對(duì)網(wǎng)絡(luò)戰(zhàn)爭的擔(dān)憂,尤其是“火焰”等病毒威力強(qiáng)大,足以用來攻擊任何一個(gè)國家,更使人相信未來針對(duì)一個(gè)國家發(fā)動(dòng)網(wǎng)絡(luò)攻擊,以癱瘓?jiān)搰年P(guān)鍵基礎(chǔ)設(shè)施,并非絕無可能。針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將可能給被攻擊國家和社會(huì)造成災(zāi)難性的危害,為防御他國可能的上述攻擊,美國等一些國家在積極開展網(wǎng)絡(luò)武器研發(fā),組建網(wǎng)絡(luò)部隊(duì),并且通過立法方式授權(quán)軍隊(duì)在遭受網(wǎng)絡(luò)攻擊時(shí)使用武力進(jìn)行反擊。

提升防護(hù)能力多方著手

關(guān)鍵基礎(chǔ)設(shè)施信息安全事關(guān)國家安全,為有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊的新變化,提升我國關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)能力,應(yīng)從以下幾方面著手:

抓緊建立關(guān)鍵基礎(chǔ)設(shè)施信息安全法律體系。我國雖已建立重要信息系統(tǒng)等級(jí)保護(hù)制度,但還缺乏體系化的關(guān)鍵基礎(chǔ)設(shè)施信息安全立法。建議充分借鑒國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律,分析我國現(xiàn)有立法的不足和主要問題,抓緊建立我國關(guān)鍵基礎(chǔ)設(shè)施信息安全法律體系,從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營者和所有者的運(yùn)營資質(zhì)要求。

盡快建立關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)信息共享機(jī)制。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全涉及部門多,影響范圍廣,共享網(wǎng)絡(luò)威脅信息有助于更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊。建議借鑒美國、歐盟等的先進(jìn)經(jīng)驗(yàn),充分了解關(guān)鍵基礎(chǔ)設(shè)施設(shè)備提供商、運(yùn)營單位、政府部門、信息安全承包商、專家隊(duì)伍、公眾等各方對(duì)信息共享的需求,盡快建立有效的關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)信息共享機(jī)制,明確信息共享的條件,確定信息共享步驟,建立信息共享公共服務(wù)平臺(tái)。

抓緊制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)規(guī)范。關(guān)鍵基礎(chǔ)設(shè)施數(shù)量眾多,其重要性和潛在的破壞力也不盡相同,有必要?jiǎng)澐株P(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)等級(jí)并對(duì)其進(jìn)行分級(jí)管理。建議抓緊制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)規(guī)范,根據(jù)關(guān)鍵基礎(chǔ)設(shè)施的重要性、不可替代性、一旦出現(xiàn)問題之后的影響范圍,以及網(wǎng)絡(luò)攻擊的可能性等因素,提出界定關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)等級(jí)的量化標(biāo)準(zhǔn),分級(jí)別制定管理要求。