國(guó)內(nèi)信息安全事件精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的國(guó)內(nèi)信息安全事件主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：國(guó)內(nèi)信息安全事件范文

關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價(jià)值 管理對(duì)策

一、我國(guó)信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場(chǎng)規(guī)模達(dá)257億美元，增長(zhǎng)17%，并預(yù)估2017年可達(dá)到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒，2014年我國(guó)整體信息安全市場(chǎng)規(guī)模達(dá)106億元，較2013年增長(zhǎng)13.24%，而2013年較2012年增長(zhǎng)8.6%，世界規(guī)模為15.6%。我國(guó)在這一方面仍有增長(zhǎng)空間，從信息安全服務(wù)及產(chǎn)品的增長(zhǎng)速度來看，信息安全產(chǎn)品在2010年后，每年維持17%以上的穩(wěn)定增長(zhǎng)，內(nèi)容安全及顧問服務(wù)于2014年增長(zhǎng)率分別為14.86%及20.67%，仍維持高增長(zhǎng)。增長(zhǎng)的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識(shí)等帶動(dòng)顧問服務(wù)需求增長(zhǎng)，又由于我國(guó)中小企業(yè)眾多，中小企業(yè)資金、人才較為不足，在黑客行為多元以及混合式攻擊手法層出不窮等，再加上零時(shí)差攻擊時(shí)有出現(xiàn)以及對(duì)應(yīng)產(chǎn)品多元化發(fā)展的趨勢(shì)下，要達(dá)到快速又有效的信息安全防護(hù)，憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難，信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全，因而來自于顧問服務(wù)、委托服務(wù)等的增長(zhǎng)力道將持續(xù)維持。

在外銷方面，2014年信息服務(wù)年鑒可知，2014年外銷規(guī)模約為250億元，增長(zhǎng)率為20.16%，較2013年大幅增長(zhǎng)。這種增長(zhǎng)的主要原因是我國(guó)內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升，且整合式威脅管理設(shè)備（UTM）逐獲重視的緣故。相較世界對(duì)于信息安全需求的旺盛力量，我國(guó)目前外銷增長(zhǎng)高于世界平均，若能將該外銷動(dòng)能持續(xù)開發(fā)，不僅能提升我國(guó)信息安全整體防護(hù)能力，未來也將成為我國(guó)信息服務(wù)業(yè)中的明星產(chǎn)業(yè)。

二、維護(hù)信息通信安全的重要意義

在全球化信息社會(huì)中，信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活，也急劇地取代人工操作成為企業(yè)經(jīng)營(yíng)與政府機(jī)關(guān)行政服務(wù)的工具，也是現(xiàn)代化國(guó)家與社會(huì)運(yùn)作不可或缺的一環(huán)。有鑒于此，各國(guó)政府也將信息通信基礎(chǔ)建設(shè)列為國(guó)家建設(shè)的根本，以及增進(jìn)民生發(fā)展的基礎(chǔ)。從國(guó)家層面來看，如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害，輕者會(huì)導(dǎo)致個(gè)人生活食衣住行造成不便，重者則會(huì)使整個(gè)國(guó)家安全、政府運(yùn)作、產(chǎn)業(yè)發(fā)展、國(guó)力強(qiáng)弱和民生發(fā)展等都會(huì)有重大影響。因此，信息通信安全重要性，已達(dá)到不容輕忽的地步。如何維護(hù)信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全，都是企業(yè)及政府當(dāng)前運(yùn)營(yíng)的重要課題之一。

為能提供安全及信賴的電子化組織運(yùn)營(yíng)服務(wù)，組織信息通信安全工作必須以全方位觀念進(jìn)行可持續(xù)推動(dòng)，一般性的信息通信安全3E策略如下： 1）技術(shù)工程：利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2）執(zhí)行管理：落實(shí)信息安全管理政策、信息安全事件緊急處理機(jī)制、內(nèi)外部計(jì)算機(jī)稽核制度、信息安全標(biāo)準(zhǔn)及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗(yàn)機(jī)制等。3）教育倡導(dǎo)：強(qiáng)化安全警覺訓(xùn)練、信息安全倡導(dǎo)、人才培訓(xùn)、網(wǎng)絡(luò)使用倫理等。

盡管當(dāng)前多數(shù)組織的信息安全防護(hù)策略及應(yīng)變機(jī)制已逐步建立，但是隨著信息科技的普及應(yīng)用，以及電子化組織與電子商務(wù)的使用日益深化，面對(duì)網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)，仍有必要對(duì)目前信息通信安全相關(guān)工作進(jìn)行檢討評(píng)估，以強(qiáng)化企業(yè)或政府信息通信安全整體防護(hù)策略，而最為重要的就是保密管理措施的進(jìn)一步創(chuàng)新。

三、強(qiáng)化信息安全層面保密管理的措施

（一）事前安全防護(hù)

（1）信息安全監(jiān)控與防護(hù)。1）建立多重防護(hù)縱深的信息安全監(jiān)控機(jī)制，構(gòu)建信息通信安全防護(hù)管理平臺(tái)，提供組織網(wǎng)絡(luò)監(jiān)控服務(wù)，以即早發(fā)現(xiàn)信息安全事件，降低信息安全風(fēng)險(xiǎn)。2）規(guī)劃組織整體信息安全防護(hù)架構(gòu)，構(gòu)建組織信息安全防護(hù)措施。

（2）信息安全情搜與分析。1）搜集來自組織服務(wù)網(wǎng)、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息，分析新型黑客攻擊手法與工具，掌握我國(guó)信息安全威脅趨勢(shì)。2）研究尸網(wǎng)絡(luò)議題，提升Botnet偵測(cè)分析能力：教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊，掌握我國(guó)Botnet散布情況，降低我國(guó)Botnet數(shù)量。

（3）信息安全偵測(cè)及滲透測(cè)試。1）建立組織信息安全偵測(cè)及掃描能力，并進(jìn)行內(nèi)部偵測(cè)掃描，完成已知弱點(diǎn)的修復(fù)。2）對(duì)組織重要信息系統(tǒng)提供網(wǎng)站滲透測(cè)試服務(wù)及修補(bǔ)建議。

（4）信息安全認(rèn)知與質(zhì)量提升。1）建立組織信息安全檢測(cè)與評(píng)鑒機(jī)制。參考國(guó)際信息通信安全相關(guān)標(biāo)準(zhǔn)，制定組織信息安全規(guī)范整體發(fā)展藍(lán)圖架構(gòu)，發(fā)展組織信息安全相關(guān)規(guī)范及參考指引，并建立組織信息安全檢測(cè)與評(píng)鑒機(jī)制。2）推動(dòng)重點(diǎn)部門通過信息安全管理系統(tǒng)驗(yàn)證。為強(qiáng)化組織信息安全防護(hù)能力，提供安全及便捷的網(wǎng)絡(luò)服務(wù)，強(qiáng)化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心，保護(hù)使用者隱私權(quán)益，推動(dòng)信息安全等級(jí)A級(jí)與B級(jí)機(jī)關(guān)通過信息安全管理系統(tǒng)（ISMS）驗(yàn)證。3）提升員工信息安全知識(shí)與能力。為提升員工信息安全知識(shí)與能力，應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)、信息通信安全防護(hù)巡回研討會(huì)等培訓(xùn)課程，并發(fā)展信息安全數(shù)字學(xué)習(xí)課程。為發(fā)掘校園優(yōu)秀人才，辦理“信息安全技能金盾獎(jiǎng)”、“信息安全動(dòng)畫金像獎(jiǎng)”等競(jìng)賽活動(dòng)，并辦理信息安全周系列活動(dòng)，以提升全體員工信息安全認(rèn)知。同時(shí)進(jìn)行員工信息安全職能規(guī)劃，依據(jù)其職務(wù)與角色，規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識(shí)與技能，并建立員工信息安全能力評(píng)量制度。

（二）事中預(yù)警應(yīng)變

（1）信息安全事件實(shí)時(shí)發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺(tái)進(jìn)行信息安全事件監(jiān)控作業(yè)，包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。

（2）信息安全通報(bào)與應(yīng)變。1）建立信息通信安全通報(bào)應(yīng)變作業(yè)程序，協(xié)助組織處理及應(yīng)變信息安全事件。2）構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資，進(jìn)行信息安全信息分享。

三是信息安全健診服務(wù)。推動(dòng)信息安全健診評(píng)量架構(gòu)與追蹤管理機(jī)制，提供組織信息安全健診服務(wù)，強(qiáng)化組織信息安全防護(hù)能量，掌握信息安全防護(hù)情形。

（三）事后復(fù)原鑒識(shí)

（1）事后系統(tǒng)回復(fù)。1）結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力，建立組織信息通信安全區(qū)域聯(lián)防運(yùn)作機(jī)制，提供不同部門信息安全事件處理與咨詢服務(wù)，并提升其信息通信安全防護(hù)能力。2）規(guī)劃組織重要信息系統(tǒng)異地備援機(jī)制，以提升信息安全事件“事后”存活能力。

（2）信息安全事件鑒識(shí)。1）研究信息通信安全鑒識(shí)相關(guān)技術(shù)。2）協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識(shí)作業(yè)。

四、結(jié)語

信息通信安全工作是個(gè)長(zhǎng)期的、無止境的攻防與挑戰(zhàn)，然而信息通信安全工作范圍廣泛又專業(yè)，有待推動(dòng)地方仍多，組織應(yīng)持續(xù)強(qiáng)化信息通信安全防護(hù)工作，加強(qiáng)與產(chǎn)學(xué)研各界合作與交流，建立安全及可信賴的網(wǎng)絡(luò)環(huán)境，促進(jìn)信息科技的普及應(yīng)用，提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)。

（作者單位為西安飛豹空港設(shè)備有限責(zé)任公司）

參考文獻(xiàn)

第2篇：國(guó)內(nèi)信息安全事件范文

為了確保奧運(yùn)期間網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行，必須保證國(guó)內(nèi)外參與2008奧運(yùn)盛事的廣大用戶安全暢通的移動(dòng)信息服務(wù)，所以移動(dòng)運(yùn)營(yíng)商需要在已有安全體系的基礎(chǔ)上引入專業(yè)的安全服務(wù)，來增強(qiáng)有關(guān)網(wǎng)絡(luò)承載平臺(tái)、數(shù)據(jù)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)等方面的安全風(fēng)險(xiǎn)控制能力，以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)，選擇適當(dāng)控制措施及時(shí)進(jìn)行糾正。

日常安全服務(wù)

日常安全服務(wù)主要在非奧運(yùn)賽時(shí)進(jìn)行，服務(wù)的內(nèi)容主要包括安全預(yù)警服務(wù)、安全系統(tǒng)評(píng)估/抽查、安全加固、安全巡檢等服務(wù)。重點(diǎn)關(guān)注是在檢查奧運(yùn)有關(guān)系統(tǒng)的安全性，修補(bǔ)信息安全的短板，降低出現(xiàn)安全問題的可能性，并對(duì)可預(yù)見的安全問題進(jìn)行適當(dāng)?shù)难菥?。具體步驟如下：

首先要通過從專業(yè)安全服務(wù)組織獲取安全預(yù)警信息，為奧運(yùn)有關(guān)系統(tǒng)的運(yùn)維人員提供最新的安全動(dòng)態(tài)、技術(shù)和定制的安全信息。具體包括實(shí)時(shí)安全漏洞通知、定期安全通告匯總、臨時(shí)安全解決方案等。同時(shí)將這些信息與建設(shè)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)進(jìn)行結(jié)合，實(shí)時(shí)反映網(wǎng)絡(luò)運(yùn)行的安全狀況，分析監(jiān)控過程中不正常的網(wǎng)絡(luò)參數(shù)或者業(yè)務(wù)流量，并進(jìn)行同步響應(yīng)。

其次要通過對(duì)奧運(yùn)有關(guān)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，以準(zhǔn)確掌握各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)狀況，為安全防護(hù)體系的建設(shè)提供客觀依據(jù)。為了降低安全評(píng)估可能給有關(guān)系統(tǒng)帶來的影響，建議對(duì)涉及的主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用安全專家手工檢查的方式進(jìn)行，而終端設(shè)備的數(shù)量眾多，重要性相對(duì)較低，可采用工具自動(dòng)掃描的方式進(jìn)行安全檢查。同時(shí)，可以考慮對(duì)奧運(yùn)直接提供服務(wù)的奧運(yùn)產(chǎn)品系統(tǒng)進(jìn)行全面的評(píng)估，對(duì)奧運(yùn)有關(guān)系統(tǒng)的承載和運(yùn)行支撐平臺(tái)進(jìn)行抽查。

再次，在安全評(píng)估/抽查以后可以采用修改安全配置、添加安全策略、更新系統(tǒng)補(bǔ)丁、建立安全防護(hù)措施等方式，進(jìn)行安全風(fēng)險(xiǎn)點(diǎn)的修補(bǔ)和加固，以促使奧運(yùn)相關(guān)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別降低到安全水平。

由專業(yè)安全服務(wù)組織協(xié)助進(jìn)行安全巡檢工作，一方面對(duì)網(wǎng)絡(luò)中的主機(jī)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行基本的安全檢查，發(fā)現(xiàn)是否有啟動(dòng)異常服務(wù)、非法訪問等情況存在；另一方面對(duì)安全設(shè)備如防火墻、入侵檢測(cè)、防病毒、動(dòng)態(tài)口令認(rèn)證等安全系統(tǒng)進(jìn)行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運(yùn)會(huì)期間安全駐點(diǎn)服務(wù)

經(jīng)過在奧運(yùn)開賽之前的充分準(zhǔn)備，奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)業(yè)已完成，已經(jīng)形成了較為完善的安全管控體系。在奧運(yùn)會(huì)期間最重要的就是依據(jù)既定的策略使業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運(yùn)行，而不適合再進(jìn)行安全建設(shè)的施工操作，需要盡可能少的進(jìn)行網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、安全控制措施等方面的調(diào)整。

針對(duì)這個(gè)階段的安全防護(hù)特點(diǎn)，適合引入專業(yè)的安全駐點(diǎn)服務(wù)。安全駐點(diǎn)服務(wù)在現(xiàn)場(chǎng)提供奧運(yùn)會(huì)期間全網(wǎng)系統(tǒng)的安全職守，主要內(nèi)容包括：奧運(yùn)相關(guān)系統(tǒng)運(yùn)行狀態(tài)安全檢查、第三方維護(hù)人員安全指導(dǎo)、安全檢測(cè)系統(tǒng)日志分析(比如入侵檢測(cè)系統(tǒng))、安全優(yōu)化需求分析和方案提供、安全事件處理等，同時(shí)協(xié)助處理日常安全工作，加快響應(yīng)時(shí)間，保證業(yè)務(wù)質(zhì)量。

在安全駐點(diǎn)服務(wù)中的重要工作還包括對(duì)緊急安全事件的響應(yīng)，這方面在下面進(jìn)行介紹。

應(yīng)急響應(yīng)服務(wù)

應(yīng)急響應(yīng)服務(wù)是在奧運(yùn)有關(guān)網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時(shí)候，由專業(yè)安全服務(wù)組織提供有效的預(yù)案流程、技術(shù)手段等綜合措施，對(duì)已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡(luò)與信息安全事件進(jìn)行響應(yīng)，以盡量降低可能造成的損失，并使業(yè)務(wù)盡快恢復(fù)正常運(yùn)轉(zhuǎn)。

經(jīng)過對(duì)奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)分析，可能會(huì)出現(xiàn)的安全事件主要有：網(wǎng)絡(luò)速度緩慢、堵塞，重要業(yè)務(wù)系統(tǒng)出現(xiàn)資源占用異常升高，業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)異常，重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常進(jìn)程、非法訪問、爆發(fā)病毒等，重要系統(tǒng)出現(xiàn)啟動(dòng)或關(guān)機(jī)異常、系統(tǒng)崩潰，重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)被篡改等。

在出現(xiàn)上述安全事件的時(shí)候，可以通過應(yīng)急響應(yīng)服務(wù)對(duì)疑似安全事件進(jìn)行準(zhǔn)確判定，對(duì)確認(rèn)的安全事件進(jìn)行處理和清除，以盡快恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行，分析和追蹤攻擊源。

第3篇：國(guó)內(nèi)信息安全事件范文

隨著移動(dòng)智能終端產(chǎn)品的普及，2016年將是移動(dòng)互聯(lián)網(wǎng)媒體快速發(fā)展的一年，國(guó)內(nèi)門戶網(wǎng)站也紛紛布局移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)，其中搜狐、網(wǎng)易、騰訊三家新聞客戶端先后宣布用戶數(shù)破億。隨著4G時(shí)代的到來，隨著越來越多人加入App生活，2016年，中國(guó)智能手機(jī)用戶必將翻倍增長(zhǎng)，各App應(yīng)用軟件等將是社會(huì)公眾的主要社交應(yīng)用工具，而PC端相比將發(fā)展緩慢。據(jù)了解，大多數(shù)智能手機(jī)用戶每天查看手機(jī)150次，約有40%的上網(wǎng)時(shí)間花在手機(jī)上，用戶每天花在移動(dòng)App上的時(shí)間約為127分鐘，越來越多的人生活、工作開始和App息息相關(guān)。

在此形勢(shì)下，浙江乾冠信息安全研究院（以下簡(jiǎn)稱乾冠）依賴其核心產(chǎn)品睿眼外網(wǎng)安全監(jiān)測(cè)預(yù)警平臺(tái)展開需求調(diào)研和設(shè)計(jì)工作，自主研發(fā)出了“睿眼通”網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警App系統(tǒng)軟件?！邦Ｑ弁ā苯o網(wǎng)站運(yùn)維和管理人員帶來了便利，他們只要?jiǎng)右粍?dòng)手指就能輕松了解整個(gè)網(wǎng)站的安全、性能、可用性等各項(xiàng)指數(shù)。針對(duì)突發(fā)的各類網(wǎng)站安全事件，用戶可以及時(shí)處理并且得到及時(shí)的處理反饋。

雖然網(wǎng)絡(luò)與信息安全的從業(yè)者越來越多，線上、線下的活動(dòng)也越來越多，但真正面向信息安全從業(yè)人員的手機(jī)App信息安全軟件還是很少。而“睿眼通”，是一款提供信息安全預(yù)警分析服務(wù)管理軟件，讓用戶輕松“掌握”信息安全。簡(jiǎn)潔的界面、嚴(yán)謹(jǐn)?shù)脑O(shè)計(jì)、直觀的展示、人性化的操作，讓信息安全離你只有一指的距離。

睿眼通App以信息安全行業(yè)實(shí)際需求為中心，納入移動(dòng)互聯(lián)網(wǎng)的鮮活基因，給予信息安全從業(yè)人員最實(shí)用、最便捷，最貼心的使用體驗(yàn)，是睿眼通App的終極追求。

目前已開發(fā)出Android、iOS、Windows Phone版本。該App采用扁平模式設(shè)計(jì)，目前應(yīng)用定位于內(nèi)容瀏覽應(yīng)用，為網(wǎng)站相關(guān)人員即時(shí)了解網(wǎng)站安全現(xiàn)狀提供幫助，讓用戶能夠隨時(shí)隨地接收到本網(wǎng)站的告警信息，網(wǎng)站的安全狀況，以及發(fā)生網(wǎng)站安全事件的時(shí)候能夠及時(shí)的處理。目前睿眼通主要包括告警管理、網(wǎng)站狀態(tài)、運(yùn)維管理、安全態(tài)勢(shì)分析、安全決策管理、資訊、通訊錄、安全管理、消息推送、設(shè)置，以及智能設(shè)置等功能。

同時(shí)，睿眼通App正著手于結(jié)合乾冠睿眼內(nèi)網(wǎng)安全監(jiān)測(cè)預(yù)警平臺(tái)，為客戶實(shí)現(xiàn)囊括內(nèi)外網(wǎng)監(jiān)測(cè)的信息安全App預(yù)警分析管理服務(wù)。

第4篇：國(guó)內(nèi)信息安全事件范文

關(guān)鍵詞：信息安全；計(jì)算機(jī)；安全

我國(guó)信息安全發(fā)展的大環(huán)境目前已日臻完善，成立了全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理協(xié)調(diào)中心等機(jī)構(gòu)。另外，我國(guó)信息安全政策法規(guī)、標(biāo)準(zhǔn)制定也已經(jīng)走入規(guī)范化進(jìn)程。但信息安全是一個(gè)征途而不是一個(gè)目的地。新的技術(shù)，新的業(yè)務(wù)需求和新的安全威脅不斷地改變環(huán)境。

由于計(jì)算機(jī)和國(guó)際互聯(lián)網(wǎng)的飛速普及，中國(guó)目前已經(jīng)成為炙手可熱的黑客攻擊目標(biāo)。全球每天約有200萬臺(tái)PC機(jī)處于隨時(shí)可能被攻擊的失控狀態(tài)，而其中有20%的PC機(jī)來自中國(guó)。據(jù)公安部對(duì)全國(guó)信息網(wǎng)絡(luò)安全狀況和計(jì)算機(jī)病毒疫情調(diào)查顯示，我國(guó)信息網(wǎng)絡(luò)安全事件發(fā)生比例為62.7%，計(jì)算機(jī)病毒感染率為85.5％，多次發(fā)生網(wǎng)絡(luò)安全事件的比例為50％，多次感染病毒的比例為66.8％，可見，我國(guó)信息安全體系安全性何等脆弱。筆者通過對(duì)目前信息安全體系安全現(xiàn)狀進(jìn)行分析并初探解決對(duì)策，希望能對(duì)信息安全體系的發(fā)展有所作用。

一、信息安全存在的幾大安全現(xiàn)狀和威脅

第一，前期，微軟對(duì)中國(guó)Winxp、office用戶反盜版黑屏事件已炒得沸沸揚(yáng)揚(yáng)，但反思后可得知：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國(guó)外產(chǎn)品，我國(guó)電腦制造業(yè)對(duì)許多硬件核心部件的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部件完全處于受制于人的地位。并且對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。一旦發(fā)生重大情況，那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活，造成國(guó)內(nèi)電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓。

第二，全社會(huì)的信息安全意識(shí)雖然有所提高，但將其提到實(shí)際日程中來的依然很少。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理協(xié)調(diào)中心進(jìn)行的多次安全普查和評(píng)估中發(fā)現(xiàn)許多公司和企業(yè)，甚至敏感單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基本處于不設(shè)防狀態(tài)。有的即使其網(wǎng)絡(luò)系統(tǒng)已由專業(yè)的安全服務(wù)商為其制定了安全策略，但在一定時(shí)間后，由于在網(wǎng)絡(luò)的使用中發(fā)現(xiàn)沒有以前的方便，便私自更改安全策略，等一旦遭到攻擊已是悔之晚矣。

第三，目前關(guān)于網(wǎng)絡(luò)犯罪的法律還不健全。比如盜竊、刪改他人系統(tǒng)信息屬于犯罪行為，但僅僅是觀看，既不進(jìn)行破壞，也不謀取私利算不算犯罪？還比如網(wǎng)上有很多BBS，黑客在上邊討論軟件漏洞、攻擊手段等，這既可以說是技術(shù)研究，也可以說是提供攻擊工具，這又算不算犯罪呢？國(guó)內(nèi)很多網(wǎng)站在遭到攻擊后損失慘重，為保證客戶對(duì)其的信任，為名譽(yù)起見往往并不積極追究黑客的法律責(zé)任，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長(zhǎng)了黑客的囂張氣焰。

第四，信息安全人才培養(yǎng)體系雖已初步形成，但隨著信息化進(jìn)程加快和計(jì)算機(jī)的廣泛應(yīng)用，電子商務(wù)、電子政務(wù)和電子金融的發(fā)展，對(duì)信息安全專門人才的培養(yǎng)提出了更高要求，目前我國(guó)信息安全人才培養(yǎng)還遠(yuǎn)遠(yuǎn)不能滿足需要。

第五，我國(guó)信息安全產(chǎn)業(yè)水平有待提高。一是安全應(yīng)用需求不明，產(chǎn)業(yè)技術(shù)推動(dòng)性、應(yīng)用針對(duì)性不夠，國(guó)內(nèi)安全需求得不到很好滿足；二是產(chǎn)品過度集中，低水平重復(fù)嚴(yán)重。三是核心技術(shù)仍然受到制約，產(chǎn)業(yè)化水平較低，產(chǎn)品安全質(zhì)量令人擔(dān)憂。

二、解決方案初探：

象火災(zāi)防范工作的防消結(jié)合一樣，合理的信息安全系統(tǒng)需要滿足兩方面的要求，首先是要把計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生率和損失可能性控制在可以接受的較低范圍內(nèi)，其次是要使信息安全事故可以得到及時(shí)處理。

1、信息安全基礎(chǔ)設(shè)施的必要性

盡管安全產(chǎn)品不是萬能的，配置各種安全產(chǎn)品并不能解決安全問題，但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要一些基礎(chǔ)的保護(hù)設(shè)施。任何安全措施都建立在一定軟硬件環(huán)境基礎(chǔ)下，有很多安全機(jī)制是操作系統(tǒng)和網(wǎng)絡(luò)軟件產(chǎn)品本身已經(jīng)具備的，而也有很多安全功能是需要專門安全產(chǎn)品才能實(shí)現(xiàn)的。因此需要根據(jù)用戶的實(shí)際網(wǎng)絡(luò)環(huán)境和應(yīng)用情況，決定配置那些安全產(chǎn)品。

2、信息安全專業(yè)服務(wù)的必要性

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和安全產(chǎn)品的安全功能，必須進(jìn)行全面的檢測(cè)、合理的配置和適當(dāng)?shù)膬?yōu)化，才能使整個(gè)安全系統(tǒng)良好地運(yùn)轉(zhuǎn)起來。而實(shí)現(xiàn)這些嚴(yán)密的安全措施需要第三方的專業(yè)信息安全人員的參與并發(fā)揮主要作用。鑒于未來網(wǎng)絡(luò)威脅的嚴(yán)重性和信息戰(zhàn)的可能性，建立主動(dòng)性的信息安全防御體系已經(jīng)成為先進(jìn)國(guó)家的研究重點(diǎn)之一，而主動(dòng)性安全防御體系中最重要的環(huán)節(jié)是一支專業(yè)化的信息安全服務(wù)力量。

三、結(jié)論：信息安全問題具有動(dòng)態(tài)性，必須統(tǒng)籌兼顧，常抓不懈。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件和應(yīng)用情況在不斷更新。引入新設(shè)備、新軟件和新的應(yīng)用，都會(huì)帶來新的安全問題。攻擊技術(shù)每天都在發(fā)展，新的攻擊機(jī)制不斷出現(xiàn)，新的攻擊機(jī)制決定了新病毒和新的黑客攻擊手段會(huì)對(duì)原本已經(jīng)比較安全的系統(tǒng)造成新的威脅。只有堅(jiān)持對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有計(jì)劃的，長(zhǎng)期進(jìn)行的評(píng)估和審計(jì)工作，才能保證最新的技術(shù)隱患會(huì)被及時(shí)識(shí)別和解決。如果不結(jié)合這些新的技術(shù)動(dòng)態(tài)、人員動(dòng)態(tài)和管理動(dòng)態(tài)進(jìn)行定期的安全性評(píng)估，原本搭建好的安全體系將處于不可控的狀態(tài)。

參考文獻(xiàn)：

[1] 徐國(guó)芹. 淺議如何建立企業(yè)信息安全體系架構(gòu)[J]. 中國(guó)高新技術(shù)企業(yè), 2009, (05) .

[2] 陳偉,向麗,劉爽,郭偉,謝明政. 企業(yè)信息安全體系架構(gòu)[J]. 石油地球物理勘探, 2008, (S1) .

第5篇：國(guó)內(nèi)信息安全事件范文

關(guān)鍵詞：電力 信息安全

電力是國(guó)家國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè) ，其安全 問題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問題。 信息技術(shù)在電力企業(yè)的生產(chǎn)運(yùn)行中發(fā)揮著重要作用，目前，企業(yè)已建立起龐大復(fù)雜的信息，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)成為 企業(yè)日益重要的技術(shù)支持系統(tǒng)。信息安全所面臨的風(fēng)險(xiǎn)同時(shí)滲透到電力企業(yè)生產(chǎn)和經(jīng)營(yíng)的各個(gè)方面。電力企業(yè)調(diào)度 數(shù)據(jù) 網(wǎng)和綜合信息網(wǎng)在物理上實(shí)現(xiàn)隔離 ，在一定程度上保證 了調(diào)度 數(shù)據(jù) 網(wǎng)的安全運(yùn)行 ，避免受到來自綜合信息網(wǎng)的可能的攻擊，然而，財(cái)務(wù)、營(yíng)銷、客戶管理等系統(tǒng)的網(wǎng)絡(luò)信息安全還相 當(dāng)薄弱 。網(wǎng)絡(luò)信息安全 已成為影 響電力安全生產(chǎn)的重大問

題 。

一電力信息安全的基礎(chǔ)架構(gòu)

電力信息化系統(tǒng)的構(gòu)建是根據(jù)電力系統(tǒng)自身的特點(diǎn)決定的，電力信息安全是電力系統(tǒng)部門首要的任務(wù) ，為了能夠讓電力信息安全發(fā)揮其作用 ，它的部署和構(gòu)架必須服從電力系統(tǒng)的基本需要、電力信息的流向和安全等級(jí)和電力信息網(wǎng)絡(luò)的結(jié)構(gòu)的需要。

(一)結(jié)構(gòu)電力信息流

電力信息安全體系是對(duì)電力基本業(yè)務(wù)能夠順利開展而設(shè)置的，它要確保電力信息安全。這就需要我們對(duì)電力業(yè)務(wù)信息流的結(jié)構(gòu)有一個(gè)充分的認(rèn)識(shí)。計(jì)算機(jī)等信息網(wǎng)絡(luò)在電力生產(chǎn) 、經(jīng)營(yíng)、管理、科研方面有著非常廣泛的應(yīng)用，尤其在電網(wǎng)調(diào)度自動(dòng)化 、管理信息化、電力市場(chǎng)系統(tǒng)等方面都有著廣泛的應(yīng)用，電力信息化的應(yīng)用 ，讓電力部門在安全生產(chǎn)、節(jié)能降

耗 、降低成本、縮短工期 、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也促進(jìn) 了信息化管理體制的完善和健全。

(二)電力信息網(wǎng)絡(luò)結(jié)構(gòu)

通過對(duì)上面電力信息化的分析，我們呵以得出電力信息流邏輯結(jié)構(gòu)相配合，我國(guó)在電力信息安全方面采取了專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的電力信息網(wǎng)絡(luò)結(jié)構(gòu)，有效地支撐了電力信息安全性。我們可以按照電力信息內(nèi)容的重要性，采取不同的網(wǎng)絡(luò)，同時(shí)在確保安全的前提下，我們可以讓電力信息化的專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)接。

二、電力信息安全分析與對(duì)策

我們對(duì)電力信息安全的認(rèn)識(shí)目前還只是停留在宏觀層面。沒有形成一個(gè)比較系統(tǒng)的應(yīng)對(duì)措施 ，這就需要我們?cè)趹?yīng)對(duì)電力信息安全方面要具有更安全、更清晰的認(rèn)識(shí) ，需要們掌握安全事件對(duì)信息系統(tǒng)的破壞程度，并且要掌握由信息安全事件可能引起的電力系統(tǒng)安全事件和破壞程度，同時(shí)要能夠提出相應(yīng)的具體安全分析和控制辦法。

(一)預(yù)舫控制

預(yù)防控制必須以信息系統(tǒng)的中的監(jiān)視為基礎(chǔ)，以安全分析為手段，建立嚴(yán)格的預(yù)防監(jiān)控機(jī)制，在這個(gè)過程中要善于發(fā)現(xiàn)監(jiān)控的薄弱環(huán)節(jié)，防患于未然，要針對(duì)性地采取措施，盡量避免信息安全事件的發(fā)展 ，確保電力信息的安全。模糊方法是一種對(duì)系統(tǒng)宏觀的控制，十分簡(jiǎn)單而易于掌握，為隨機(jī)、非線性和不確定性系統(tǒng)的控制，提供了良好的途徑。將人的操作經(jīng)驗(yàn)用模糊關(guān)系來表示，通過模糊推理和決策方法，來對(duì)復(fù)雜過程對(duì)象進(jìn)行有效控制。通常用“如果…，則…”的方式來表達(dá)在實(shí)際控制中的專家知識(shí)和經(jīng)驗(yàn)，不依賴被控對(duì)象模型、魯棒性較強(qiáng)的。模糊控制技術(shù)的應(yīng)用非常廣泛，與常規(guī)控制相比，模糊控制技術(shù)在提高模糊控制的控制品質(zhì)，如：穩(wěn)態(tài)誤差、超調(diào)等問題，自身的學(xué)習(xí)能力還不完善，要求系統(tǒng)具有完備的知談，這對(duì)工業(yè)智能系統(tǒng)的設(shè)計(jì)是困難的。如模糊變結(jié)構(gòu)控制。自適應(yīng)或自組織模糊控制，自適應(yīng)神經(jīng)網(wǎng)絡(luò)控制，神經(jīng)網(wǎng)絡(luò)變結(jié)構(gòu)控制等 ．另一方面包含了各種智能控制方法之間的交叉結(jié)合，對(duì)電力系統(tǒng)這樣一個(gè)復(fù)雜的大系統(tǒng)來講，綜合智能控制更有巨大的應(yīng)用潛力?，F(xiàn)在，在電力系統(tǒng)中研究得較多的有神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的結(jié)， 專家系統(tǒng)與模糊控制的結(jié)合，神經(jīng)剛絡(luò)與模糊控制的結(jié)合，神經(jīng)網(wǎng)絡(luò) 、模糊控制與白適應(yīng)控制的結(jié)合等方面。

(二)恢復(fù)控制

恢復(fù)控制機(jī)制主要針對(duì)那些可能發(fā)生的安全事故 采取的對(duì)措施，這就要我們預(yù)先設(shè)計(jì)和部署一些控制機(jī)制信息安全事件發(fā)生后，能夠及時(shí)應(yīng)對(duì)，盡快恢復(fù)電力信息化的基本功能?？梢赃\(yùn)用專家系統(tǒng)在電力系統(tǒng)中的應(yīng)用范圍很， ，包括電力系統(tǒng)處于警告狀態(tài)或緊急狀態(tài)的辨識(shí) ，提供緊急處理 ，系統(tǒng)恢復(fù)控制，非常慢的狀態(tài)轉(zhuǎn)換分析 ，切負(fù)倚， 系統(tǒng)規(guī)劃，電壓無功控制．故障點(diǎn)的隔離，配電系統(tǒng) 自動(dòng)化、調(diào)度員培訓(xùn) ，電力系統(tǒng)的短期負(fù)荷預(yù)報(bào)，靜態(tài)與動(dòng)態(tài)安全分析等方面 雖然專家系統(tǒng)在電力系統(tǒng)中得到了廣泛的應(yīng)用，但仍存在一定的局限性 ，如難以模仿電力專家的創(chuàng)造性 ：只采用了淺層知識(shí)而缺乏功能理解的深層適應(yīng)；缺乏有效的學(xué)習(xí)機(jī)構(gòu)，對(duì)付新情況的能力有限；知識(shí)庫的驗(yàn)證閑難 ；對(duì)復(fù)雜的問題缺少好的分析和組織工具等。因此，開發(fā)專家系統(tǒng)方面應(yīng)注意專家系統(tǒng)的代價(jià)／效益分析方法問題 ，專家系統(tǒng)軟件的有效性和試驗(yàn)問題 ，知識(shí)獲取問題 ，專家系統(tǒng)與其他常規(guī)計(jì)具豐甘結(jié)合等問題。

(三)緊急控制

對(duì)電力信息安全管理過程中出現(xiàn)的安全嚴(yán)重程度進(jìn)行有效的分列針對(duì)這些問題 ，設(shè)計(jì)出安全的應(yīng)對(duì)措施．部署安全應(yīng)對(duì)機(jī)制．在信息安傘突發(fā)事件來臨時(shí)，能夠及時(shí) 、準(zhǔn)確地采取措施，立即觸發(fā)相應(yīng)的安全機(jī)制。盡可能把安全事件的影響控制在最小的范圍內(nèi)，以免造成更大的損失。綜合智能控制重要的技術(shù)發(fā)展方向是智能集成化。一方面，可將多項(xiàng)智能技術(shù)相互結(jié)合于一體，不在單獨(dú)運(yùn)用，各取優(yōu)勢(shì)。如模糊技術(shù)和神經(jīng)網(wǎng)絡(luò)的結(jié)合，神經(jīng)網(wǎng)絡(luò)與模糊控制的結(jié)合，神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)的結(jié)合等 ，這些都在電力系統(tǒng) 自動(dòng)化控制中研究的較多，如用神經(jīng)網(wǎng)絡(luò)與模糊邏輯 良好結(jié)合的技術(shù)基礎(chǔ)，去處理同一系統(tǒng)內(nèi)的問題 ，神經(jīng)網(wǎng)絡(luò)處理非結(jié)構(gòu)化信息．模糊系統(tǒng)處理結(jié)構(gòu)化的知識(shí)等。另～方面，自動(dòng)化控制智能技術(shù)與傳統(tǒng)的自適應(yīng)控制的結(jié)合，如：神經(jīng)網(wǎng)絡(luò)、模糊控制與自適應(yīng)控制的結(jié)合等。目前 ，國(guó)內(nèi)已有控制專家已著手發(fā)展研究，既能有效處理模糊知識(shí)又能有效學(xué)習(xí)的模糊與神經(jīng)網(wǎng)絡(luò)集成技術(shù) ，這必將為電力系統(tǒng)智能控制的發(fā)展提供新的途徑。

(四)加強(qiáng)電力信息網(wǎng)安全教育

對(duì)于電力信息安全的控制一個(gè)重要的環(huán)節(jié)就是加強(qiáng)對(duì)員工的安全教育，讓其深刻了解信息化網(wǎng)絡(luò)安全的重要性，能夠在 日常工作中把安全作為第一要?jiǎng)?wù)。為了落實(shí)安全教育 ，安全管理部門要對(duì)企業(yè)的各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn) ．讓每個(gè)員工都能夠深入了解并嚴(yán)格執(zhí)行企業(yè)的安全策略．在安全教育具體實(shí)施過程中我們 一 定要突出層次性和普遍性

第6篇：國(guó)內(nèi)信息安全事件范文

(一)重慶煙草行業(yè)信息化現(xiàn)狀

按照《重慶煙草行業(yè)“十二五”信息化總體規(guī)劃》的部署，重慶煙草“智慧渝煙”應(yīng)用平臺(tái)于2012年正式上線，實(shí)現(xiàn)了“系統(tǒng)集成、資源整合、信息分享”的目標(biāo)。“智慧渝煙”平臺(tái)實(shí)現(xiàn)了“一個(gè)看板、兩個(gè)空間、三類集成、五大中心”的功能集成(圖2)。移動(dòng)云平臺(tái)是“智慧渝煙”在移動(dòng)互聯(lián)網(wǎng)端的擴(kuò)展，基于智慧渝煙應(yīng)用平臺(tái)的云中心，構(gòu)建移動(dòng)管控平臺(tái)，實(shí)現(xiàn)客戶端五大應(yīng)用(圖3)，集成了移動(dòng)OA、內(nèi)網(wǎng)信息、數(shù)據(jù)看板、日程管理、企業(yè)郵箱、溝通協(xié)作、網(wǎng)盤、云筆記等功能。

(二)重慶煙草行業(yè)網(wǎng)絡(luò)現(xiàn)狀

重慶煙草行業(yè)建設(shè)了覆蓋全市所有區(qū)縣的廣域網(wǎng)，中心機(jī)房設(shè)置在重慶市公司，在物流公司設(shè)置了災(zāi)備中心。主要鏈路有三條:VPN主鏈路和備用鏈路，ATM災(zāi)備鏈路。各單位一般又設(shè)置專線到基層業(yè)務(wù)單位，Internet互聯(lián)網(wǎng)接入由各單位自行選擇運(yùn)營(yíng)商接入。在管理手段上，行業(yè)要求各單位按照規(guī)定使用固定IP地址，部署了網(wǎng)絡(luò)防病毒軟件，投資更新了防火墻等網(wǎng)絡(luò)安全設(shè)備，各單位網(wǎng)站不對(duì)互聯(lián)網(wǎng)開放統(tǒng)一由智慧渝煙集成等措施。

二、可能存在的信息安全風(fēng)險(xiǎn)

從行業(yè)信息化及網(wǎng)絡(luò)現(xiàn)狀來看，行業(yè)對(duì)于信息安全的重視程度以及管理措施足夠到位，多年來行業(yè)也未發(fā)生嚴(yán)重的信息安全事件。但自從“棱鏡門”事件發(fā)生以來，國(guó)內(nèi)信息安全形勢(shì)面臨前所未有的考驗(yàn)，從居安思危、防范未然的角度，筆者嘗試分析行業(yè)依然可能存在的信息安全風(fēng)險(xiǎn)以供探索。

(一)因接入方式增多帶來的風(fēng)險(xiǎn)

1．廣域網(wǎng)層次過多監(jiān)管復(fù)雜

行業(yè)廣域網(wǎng)從市公司到區(qū)縣分公司再到各下屬站點(diǎn)，接入層次大多在三層以上，每層級(jí)之間主要通過運(yùn)營(yíng)商提供VPN連接。自主的安全防護(hù)主要是在市公司和區(qū)縣公司的防火墻等設(shè)備。此網(wǎng)絡(luò)連接方式的主要風(fēng)險(xiǎn)在于:第一，最下層的接入點(diǎn)只能借助區(qū)縣公司的防火墻與互聯(lián)網(wǎng)隔離，但若下層計(jì)算機(jī)被入侵或者設(shè)置被他人盜用則很難從內(nèi)部監(jiān)控中發(fā)現(xiàn)異常。內(nèi)部員工如果訪問非法網(wǎng)站、不合適的言論等行為也不易被發(fā)現(xiàn)和追查。第二，各層次間的VPN連接主要由運(yùn)營(yíng)商提供，對(duì)行業(yè)用戶而言完全透明，但隱患卻在于我們把安全防護(hù)完全交給了運(yùn)營(yíng)商，一旦對(duì)方發(fā)生安全事件也有可能會(huì)波及行業(yè)。

2．接入方式發(fā)生劇變

近年來，移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展造成智能手機(jī)等移動(dòng)終端的上網(wǎng)需求激增，有些單位也部署了無線WI－FI以滿足員工的需求。但同時(shí)因?yàn)闊o線網(wǎng)絡(luò)不受特定場(chǎng)所限制的特性，安全風(fēng)險(xiǎn)隨之而來:有些WI－FI熱點(diǎn)密碼過于簡(jiǎn)單甚至沒有密碼，造成單位外部的設(shè)備也進(jìn)入了行業(yè)網(wǎng)絡(luò);WI－FI廣播名稱太暴露自身，可能會(huì)引起一些“黑客”的興趣嘗試破解接入口令;可能還存在一切員工使用360隨身WI－FI之類設(shè)備來方便自身上網(wǎng)，但又忽略信息安全造成設(shè)備被其他人“蹭網(wǎng)”接入行業(yè)網(wǎng)絡(luò)。以上風(fēng)險(xiǎn)都很難通過行業(yè)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行監(jiān)控和防范。

(二)使用不安全設(shè)備或者軟件系統(tǒng)造成后門和漏洞的風(fēng)險(xiǎn)

“棱鏡門”事件以來，被爆料受到美國(guó)“棱鏡”監(jiān)控的主要有10類信息:電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)。通過棱鏡項(xiàng)目，美國(guó)安局甚至可以實(shí)時(shí)監(jiān)控一個(gè)人正在進(jìn)行的網(wǎng)絡(luò)搜索內(nèi)容。美國(guó)幾大主要的IT公司微軟、雅虎、谷歌、Facebook、YouTube、Skype、蘋果都牽涉其中，硬件巨頭英特爾和網(wǎng)絡(luò)設(shè)備巨頭思科也遭受嚴(yán)重懷疑。大量的軟硬件后門、漏洞尚未被完全列出。再看行業(yè)內(nèi)部雖然網(wǎng)絡(luò)設(shè)備大量采用國(guó)產(chǎn)設(shè)備，但僅限于核心設(shè)備，各單位二層交換機(jī)、無線設(shè)備等尚未統(tǒng)一管理。而其他軟硬件則更加依賴英特爾、微軟、谷歌、蘋果等巨頭提供的設(shè)備以及服務(wù)。移動(dòng)云平臺(tái)的推廣普及帶來了大量蘋果和谷歌設(shè)備的接入，這是以前行業(yè)網(wǎng)絡(luò)中很少存在的。如何在普適性和安全性之間做出最好的抉擇，是行業(yè)需要深思的問題。

(三)非統(tǒng)一的互聯(lián)網(wǎng)接口帶來的風(fēng)險(xiǎn)

目前行業(yè)各單位的互聯(lián)網(wǎng)接口均為自行選擇運(yùn)營(yíng)商接入。各單位的接入類型、帶寬、服務(wù)都有區(qū)別，不同的運(yùn)營(yíng)商在互聯(lián)網(wǎng)端的防護(hù)和審核方式也各有不同。真正在風(fēng)險(xiǎn)在于如果某個(gè)單位的互聯(lián)網(wǎng)接入因?yàn)槠渥陨砘蛘哌\(yùn)營(yíng)商防護(hù)等級(jí)過低造成網(wǎng)絡(luò)安全事件，則很有可能“城門失火，殃及池魚”，造成影響其他單位甚至整個(gè)行業(yè)的信息安全事件。

(四)“智慧渝煙”平臺(tái)集成應(yīng)用可能造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)

“智慧渝煙”平臺(tái)極大地提高了員工的工作效率，但部分員工信息安全意識(shí)不到位，存在忘記退出登錄、離開時(shí)不鎖定電腦等習(xí)慣，造成“智慧渝煙”單點(diǎn)登錄成為數(shù)據(jù)泄露的風(fēng)險(xiǎn)。如果一名關(guān)鍵崗位的員工因?yàn)闆]有退出“智慧渝煙”登錄并鎖定電腦而離開，被別有用心的人使用其計(jì)算機(jī)盜取行業(yè)各個(gè)系統(tǒng)中的行業(yè)機(jī)密，其損失將十分嚴(yán)重。

(五)操作系統(tǒng)陳舊帶來的風(fēng)險(xiǎn)

2014年4月8日，微軟公司正式停止了對(duì)于Windowsxp的技術(shù)服務(wù)。在中國(guó)使用人數(shù)最多的操作系統(tǒng)將不再會(huì)得到其開發(fā)者的更新，因而Windowsxp成了很多黑客團(tuán)體心目中的“肥肉”，任何Windowsxp中尚未被發(fā)現(xiàn)及修復(fù)的漏洞都可能會(huì)成為被攻擊入侵的目標(biāo)。就筆者所在的單位來說，使用Windowsxp的計(jì)算機(jī)比例達(dá)60%以上，這些計(jì)算機(jī)都有可能成為黑客攻擊的“肉雞”或者數(shù)據(jù)泄露的后門。

(六)系統(tǒng)架構(gòu)陳舊帶來數(shù)據(jù)損壞的風(fēng)險(xiǎn)

行業(yè)開展信息化建設(shè)十多年來，通過各類使用的系統(tǒng)積累了大量的煙農(nóng)、零售客戶、煙葉種植、生產(chǎn)、銷售、物流等環(huán)節(jié)的數(shù)據(jù)，大部分的系統(tǒng)都是基于傳統(tǒng)的B\S或者C\S架構(gòu)大量數(shù)據(jù)都保存在服務(wù)器上。隨著技術(shù)的進(jìn)步、每日海量數(shù)據(jù)要求系統(tǒng)具備極高的處理能力和吞吐量，從目前行業(yè)各大系統(tǒng)的用戶體驗(yàn)看，諸如網(wǎng)絡(luò)營(yíng)銷平臺(tái)、財(cái)務(wù)系統(tǒng)已經(jīng)存在高峰期操作卡頓、數(shù)據(jù)丟失等問題，同時(shí)單一的或者簡(jiǎn)單的鏡像服務(wù)器在遭受嚴(yán)重網(wǎng)絡(luò)攻擊或者自然災(zāi)害時(shí)的抵抗力會(huì)比較弱容易造成數(shù)據(jù)損壞或者泄露等風(fēng)險(xiǎn)。

三、可供參考的解決思路

針對(duì)以上提到的安全隱患，本文提出一些粗淺的解決思路。首先需要明確一個(gè)概念:所謂的信息安全是相對(duì)的，不安全或者風(fēng)險(xiǎn)才是絕對(duì)的。要想實(shí)現(xiàn)最大程度的安全，絕對(duì)不是一套生硬的辦法就能解決的，而是需要與時(shí)俱進(jìn)、實(shí)時(shí)調(diào)整的。安全是人、流程和技術(shù)三合一體的產(chǎn)物，這三方面的因素都需要考慮，而針對(duì)目前情況可考慮采取的措施有以下幾點(diǎn)。

(一)建立靈活的信息安全管理機(jī)制和嚴(yán)格的信息安全管理辦法

首先，是機(jī)制問題。行業(yè)的信息安全管理機(jī)制尚比較傳統(tǒng)，應(yīng)對(duì)如今一日千里、瞬息萬變的信息化動(dòng)態(tài)可能已顯反應(yīng)不足。在如今人人都是信息設(shè)備的使用者的情況下，建立一套人人都能用好信息系統(tǒng)、理解信息風(fēng)險(xiǎn)、做到信息安全的機(jī)制才是重中之重。其次，是制度問題。隨著信息安全日新月異的發(fā)展，行業(yè)的信息安全制度應(yīng)與時(shí)俱進(jìn)，突出“新”字，著重解決當(dāng)前出現(xiàn)的新問題、新風(fēng)險(xiǎn)，至少應(yīng)每年完成一次修訂，根據(jù)當(dāng)前面臨的信息安全形勢(shì)做到合理增減。同時(shí)，在制度執(zhí)行上應(yīng)嚴(yán)格，涉及安全的諸多項(xiàng)目應(yīng)實(shí)行“一票否決制”，解決安全上的短板，重要的項(xiàng)目要與考核掛鉤。最后，面對(duì)可能出現(xiàn)的信息風(fēng)險(xiǎn)，還應(yīng)做好必要的應(yīng)急演練，幫助員工明白遇到信息安全事件時(shí)第一時(shí)間該如何正確應(yīng)對(duì)，以免出現(xiàn)手足無措甚至造成事件升級(jí)的情況。

(二)行業(yè)廣域網(wǎng)的安全防范

針對(duì)廣域網(wǎng)層次多涉及可能的入侵和盜用等問題，行業(yè)使用的基于包過濾的傳統(tǒng)防火墻很難起到充分的防護(hù)作用，可考慮增加行為審計(jì)管理，網(wǎng)絡(luò)安全審計(jì)設(shè)備具備針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。能滿足用戶對(duì)網(wǎng)絡(luò)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。配合防火墻既可以識(shí)別外部的非法入侵和內(nèi)部的非常規(guī)操作，也可以防范和審查合法內(nèi)部用戶的非正常行為，確保不發(fā)生行業(yè)員工利用行業(yè)網(wǎng)絡(luò)進(jìn)行非法活動(dòng)的事件，也增強(qiáng)了抵御因運(yùn)營(yíng)商VPN出現(xiàn)問題被波及的能力。針對(duì)如WI－FI等接入方式增多的問題，首先應(yīng)充分尊重員工移動(dòng)辦公的合理訴求，利用移動(dòng)云平臺(tái)管控平臺(tái)等系統(tǒng)加強(qiáng)后臺(tái)管理。其次應(yīng)在信息安全制度中規(guī)定好合規(guī)的WI－FI信號(hào)，嘗試使用WI-FI準(zhǔn)入登記系統(tǒng)，做好移動(dòng)接入者的登記審核并針對(duì)移動(dòng)終端做出相應(yīng)的限制，如盡可能地減少寫入權(quán)限、限制核心資源的訪問等等。最后對(duì)于部分員工私自建立的WI－FI、上網(wǎng)共享等應(yīng)禁止，防止不可預(yù)料的風(fēng)險(xiǎn)發(fā)生。

(三)提高國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備的使用率減少“后門”等漏洞

目前如華為、中興等國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備在性能上完全可以替代美國(guó)的思科等設(shè)備，安全性更有保障，還具備更好的性價(jià)比。行業(yè)應(yīng)適時(shí)建立網(wǎng)絡(luò)設(shè)備準(zhǔn)入制度將有監(jiān)聽后門的設(shè)備拒之門外。在使用微軟、谷歌、蘋果等在市場(chǎng)尚難替代的軟硬件服務(wù)商的設(shè)備或服務(wù)時(shí)，應(yīng)盡量關(guān)閉其不必要的功能。為預(yù)防可能發(fā)生的系統(tǒng)漏洞應(yīng)做好網(wǎng)絡(luò)監(jiān)控和信息取證，在必要的時(shí)候用法律武器來保護(hù)自身權(quán)益。對(duì)于極其保密的信息，必要的時(shí)候甚至可以自主開發(fā)加密協(xié)議和程序，這樣以來即是數(shù)據(jù)被盜取也增加了對(duì)方破解的難度減少行業(yè)產(chǎn)生損失的可能。

(四)建立統(tǒng)一的行業(yè)互聯(lián)網(wǎng)接口

針對(duì)目前行業(yè)互聯(lián)網(wǎng)出口不統(tǒng)一帶來的各種風(fēng)險(xiǎn)，行業(yè)可考慮建立統(tǒng)一的互聯(lián)網(wǎng)接口，方案有兩種可參考:

1．取消行業(yè)各單位的互聯(lián)網(wǎng)接口，由市公司統(tǒng)一接入。

其優(yōu)點(diǎn)在于全行業(yè)互聯(lián)網(wǎng)接口統(tǒng)一管理，市公司可以在網(wǎng)關(guān)處布置性能強(qiáng)大的防火墻和行為審計(jì)系統(tǒng)，全行業(yè)的上網(wǎng)行為可以得到規(guī)范統(tǒng)一的管理。只有一個(gè)互聯(lián)網(wǎng)接口，受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)相對(duì)較小，即使遇到攻擊也更容易應(yīng)對(duì)。缺點(diǎn)是行業(yè)現(xiàn)有廣域網(wǎng)負(fù)載會(huì)極大的增加以至于成為整個(gè)網(wǎng)絡(luò)的瓶頸，需要較大投入進(jìn)行升級(jí)改造同時(shí)日常網(wǎng)絡(luò)費(fèi)用開銷也會(huì)增加。

2．依舊在各單位設(shè)置互聯(lián)網(wǎng)接口，但是由行業(yè)統(tǒng)一確定運(yùn)營(yíng)商，并要求其按照集團(tuán)客戶的需求對(duì)各單位的互聯(lián)網(wǎng)接口作統(tǒng)一的設(shè)置和安全部署。

其優(yōu)點(diǎn)是網(wǎng)絡(luò)不存在瓶頸，費(fèi)用較方案1低廉。缺點(diǎn)是統(tǒng)一管理相對(duì)復(fù)雜，需要各單位網(wǎng)絡(luò)管理人員配合管理，因?yàn)榛ヂ?lián)網(wǎng)接口更多，風(fēng)險(xiǎn)也相對(duì)方案1高一些。

(五)培養(yǎng)員工更高的信息安全意識(shí)和良好的工作習(xí)慣

安全是人、流程和技術(shù)三合一體的產(chǎn)物，這三方面的因素都需要考慮，但最關(guān)鍵的因素還是人。行業(yè)用戶需要具備辨別不安全的應(yīng)用以及了解一些針對(duì)設(shè)備的潛在的威脅，同時(shí)還應(yīng)具備應(yīng)對(duì)這些風(fēng)險(xiǎn)的能力。用戶培訓(xùn)的建議:不要使用盜版或者破解的應(yīng)用程序;不要與陌生人共享應(yīng)用程序;設(shè)備當(dāng)前不使用的功能應(yīng)盡量關(guān)閉;離開計(jì)算機(jī)時(shí)應(yīng)退出智慧渝煙系統(tǒng)并鎖定計(jì)算機(jī);及時(shí)更新計(jì)算機(jī)及移動(dòng)設(shè)備的操作系統(tǒng)程序和安全程序。必要的場(chǎng)合行業(yè)可以考慮安裝視頻監(jiān)控等設(shè)備防止行業(yè)辦公計(jì)算機(jī)被他人非法使用及盜取信息。

(六)加快操作系統(tǒng)更新步伐和建立異地災(zāi)備中心

Windowsxp注定將很快結(jié)束其生命進(jìn)程，行業(yè)也應(yīng)該加快更新老舊操作系統(tǒng)的步伐。暫時(shí)還在使用xp的計(jì)算機(jī)應(yīng)盡量不配備在關(guān)鍵崗位，應(yīng)安裝國(guó)內(nèi)第三方支持更新補(bǔ)丁的安全軟件。行業(yè)還應(yīng)未雨綢繆，新一代的Windows8并未得到政府采購的許可，說明其系統(tǒng)安全可能存在隱患，需考慮將來采取Linux等其他操作系統(tǒng)的可能。加快異地災(zāi)備中心的建設(shè)，防止因?yàn)樽匀粸?zāi)害等因素造成的數(shù)據(jù)丟失。

(七)利用新技術(shù)新方法建立更加完善的信息安全體系

第7篇：國(guó)內(nèi)信息安全事件范文

(訊)信息安全行業(yè)是我國(guó)新經(jīng)濟(jì)的一朵金花，行業(yè)景氣度持續(xù)向上。中國(guó)經(jīng)濟(jì)目前正處于三期疊加的特殊時(shí)期，新興產(chǎn)業(yè)將成為經(jīng)濟(jì)增長(zhǎng)的主要驅(qū)動(dòng)力。信息安全產(chǎn)業(yè)是新興產(chǎn)業(yè)的重要組成部分，關(guān)系國(guó)家安全，受到國(guó)家政策的大力扶持，是新經(jīng)濟(jì)的一朵金花?！袄忡R門”等信息安全事件的持續(xù)發(fā)酵不僅加速了信息安全產(chǎn)品和服務(wù)進(jìn)口替代的進(jìn)程，同時(shí)使得政府和公眾加強(qiáng)了對(duì)信息安全的重視程度，信息安全產(chǎn)品和服務(wù)的滲透率將不斷提升，并逐漸具備信息消費(fèi)中的必需消費(fèi)品屬性，行業(yè)景氣度將持續(xù)向上，有望穿越經(jīng)濟(jì)周期實(shí)現(xiàn)行業(yè)增長(zhǎng)。

萬物互聯(lián)是信息安全行業(yè)新的藍(lán)海，進(jìn)一步打開了行業(yè)未來的成長(zhǎng)空間。萬物互聯(lián)是繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮，目前已經(jīng)解開序幕。信息安全在萬物互聯(lián)時(shí)代的重要性超過計(jì)算機(jī)單機(jī)時(shí)代和傳統(tǒng)互聯(lián)網(wǎng)時(shí)代，投資周期將有所提前，處于萬物互聯(lián)浪潮之巔。到2020年，保守估計(jì)萬物互聯(lián)將給國(guó)內(nèi)信息安全產(chǎn)業(yè)帶來6000億的增量空間，是2013年國(guó)內(nèi)信息安全產(chǎn)業(yè)總產(chǎn)值的50倍，再疊加上國(guó)內(nèi)信息安全產(chǎn)業(yè)滲透率的提升帶來的成長(zhǎng)機(jī)會(huì)，國(guó)內(nèi)信息安全市場(chǎng)規(guī)模至少具有60倍的成長(zhǎng)空間，未來7年年均復(fù)合增速為80%；即使在最悲觀的情況下，未來7年市場(chǎng)規(guī)模也將具有10倍的成長(zhǎng)空間，年均復(fù)合增速為40%。

看好具有持有并購成長(zhǎng)能力和互聯(lián)網(wǎng)基因的國(guó)內(nèi)信息安全公司。信息安全產(chǎn)業(yè)細(xì)分子領(lǐng)域眾多，完全依靠?jī)?nèi)生成長(zhǎng)效率較低，外延發(fā)展可以迅速的進(jìn)入新的子領(lǐng)域，并實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，發(fā)揮協(xié)同效應(yīng)，是信息安全廠商發(fā)展的首選，全球信息安全龍頭賽門鐵克通過持續(xù)并購發(fā)展壯大的經(jīng)驗(yàn)為國(guó)內(nèi)廠商提供了借鑒。在萬物互聯(lián)時(shí)代，家庭和個(gè)人客戶市場(chǎng)將成為信息安全行業(yè)的巨大金礦，具有互聯(lián)網(wǎng)基因的信息安全公司將是最大的受益者，奇虎360依靠互聯(lián)網(wǎng)思維在國(guó)內(nèi)殺毒軟件市場(chǎng)的迅速崛起為國(guó)內(nèi)信息安全廠商提供了參考。

投資策略:看好國(guó)內(nèi)信息安全產(chǎn)業(yè)的長(zhǎng)期投資價(jià)值，強(qiáng)烈推薦具有較強(qiáng)并購成長(zhǎng)能力的衛(wèi)士通、啟明星辰以及具有互聯(lián)網(wǎng)基因的綠盟科技、北信源。

風(fēng)險(xiǎn)提示：萬物互聯(lián)發(fā)展不達(dá)預(yù)期；IT巨頭積極參與競(jìng)爭(zhēng)；研發(fā)費(fèi)用和人力成本大幅提升。 （來源：東興證券）

第8篇：國(guó)內(nèi)信息安全事件范文

在網(wǎng)絡(luò)為人們的工作和生活不斷帶來諸多益處的同時(shí)，也不斷給網(wǎng)絡(luò)用戶帶來新的煩惱。全球的安全事件近幾年的增長(zhǎng)呈現(xiàn)爆發(fā)的態(tài)勢(shì)，據(jù)Carnegie Mellon University 的調(diào)查數(shù)量顯示已經(jīng)報(bào)告的安全事件從2000年的2.1萬起增加到2003年的13萬起，而未報(bào)告的安全事件居估計(jì)數(shù)倍于已報(bào)告的安全事件。全球由于蠕蟲病毒帶來的經(jīng)濟(jì)損失大概是每年1800億美元，另一方面病毒傳播的速度和破壞力也急劇增強(qiáng)。2001年紅色代碼病毒的傳染速率是1.8臺(tái)主機(jī)/小時(shí)，感染2倍的PC需要37分鐘，感染所有目標(biāo)需要24小時(shí)，而到2003年SQL Slammer傳染的速率是420臺(tái)主機(jī)/小時(shí)，感染2倍的PC僅需要8.5秒，感染所的有目標(biāo)僅需要30分鐘。公安部2004年的全國(guó)網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查結(jié)果顯示，中國(guó)計(jì)算機(jī)用戶計(jì)算機(jī)病毒的感染率為87.9%，比去年增加了2%。

因此，信息技術(shù)越發(fā)達(dá)的地方，所面臨的安全威脅也就越多。在中國(guó)，網(wǎng)絡(luò)在各行各業(yè)已經(jīng)得到廣泛的運(yùn)用，安全問題造就了一個(gè)巨大的市場(chǎng)，Symentec、趨勢(shì)科技等傳統(tǒng)的安全產(chǎn)品廠商不必說，國(guó)內(nèi)外的網(wǎng)絡(luò)設(shè)備廠商也非常重視這個(gè)肥沃的市場(chǎng)，紛紛推出自己的安全產(chǎn)品和解決方案。神州數(shù)碼網(wǎng)絡(luò)公司身為國(guó)內(nèi)網(wǎng)絡(luò)市場(chǎng)的重要力量，自然是不會(huì)對(duì)這塊蛋糕視若無睹。經(jīng)過幾年的積累，神州數(shù)碼在2004年的年初推出了其系列的網(wǎng)絡(luò)軟硬件產(chǎn)品，其中就有防火墻、IDS、身份認(rèn)證等安全產(chǎn)品。并在其多年的安全、管理融合的網(wǎng)絡(luò)理念基礎(chǔ)上提出了D2SMP(分布式安全管理域策略)解決方案，倡導(dǎo)網(wǎng)絡(luò)安全需要考慮外部和內(nèi)部?jī)蓚€(gè)源頭，采取分而治之的手段，有效地扼制安全問題。D2SMP方案首先在教育和政務(wù)等行業(yè)領(lǐng)域得到了實(shí)施和驗(yàn)證，經(jīng)過近一年的檢驗(yàn)，得到了市場(chǎng)的廣泛認(rèn)可。2004年12月，神州數(shù)碼網(wǎng)絡(luò)的DCFW-1800E千兆防火墻和DCBI-3000接入認(rèn)證軟件分別榮獲了中國(guó)計(jì)算機(jī)報(bào)的“2004編輯選擇獎(jiǎng)”，D2SMP更是獲得了中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院（CCID）頒發(fā)的“2004年中國(guó)教育行業(yè)解決方案用戶滿意品牌獎(jiǎng)”。

神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品總監(jiān)解云航認(rèn)為，傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商涉足安全產(chǎn)品領(lǐng)域?qū)V大的用戶來是講是非常有利的，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張，使得安全問題更加難以防范，病毒和黑客技術(shù)不斷產(chǎn)生新花樣，讓用戶疲于應(yīng)付。用戶需求直接導(dǎo)致了市場(chǎng)的創(chuàng)新，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商與傳統(tǒng)的安全廠商的區(qū)別在于，傳統(tǒng)的安全廠商往往能引領(lǐng)病毒查殺和黑客攻擊防止等安全技術(shù)的潮流，在查殺病毒或IDS、IPS等安全產(chǎn)品上具備技術(shù)優(yōu)勢(shì)，很好地解決了用戶網(wǎng)絡(luò)的局部安全問題，可以歸納成是安全“點(diǎn)”上的優(yōu)勢(shì)；而網(wǎng)絡(luò)設(shè)備廠商依托豐富的網(wǎng)絡(luò)技術(shù)積累和其自有的安全產(chǎn)品系列，不但在產(chǎn)品層次上能夠體現(xiàn)安全特性，更重要的是根據(jù)用戶的需求，在安全整合以及設(shè)備聯(lián)動(dòng)層面提供更加全面的安全解決方案，能給用戶提供更加豐富和靈活的安全解決手段，將安全控制分布到網(wǎng)絡(luò)的各個(gè)層次，減輕用戶日益增加的安全壓力。傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商不但能提供性能良好的安全產(chǎn)品，同時(shí)還能提供細(xì)致而周全的安全解決方案。這可以歸納成是安全“面”上的優(yōu)勢(shì)。

神州數(shù)碼“內(nèi)外兼顧”的動(dòng)態(tài)可適應(yīng)網(wǎng)絡(luò)安全解決方案是以PPDR為參考模型，以D2SMP為理論基礎(chǔ)，以神州數(shù)碼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)DCNIDS-1800為核心設(shè)備的網(wǎng)絡(luò)安全解決方案。該方案由神州數(shù)碼防火墻系統(tǒng)、神州數(shù)碼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、神州數(shù)碼安全接入與認(rèn)證計(jì)費(fèi)系統(tǒng)、802.1X交換機(jī)四部分組成，通過專用的安全協(xié)議聯(lián)動(dòng)，形成獨(dú)具特色的網(wǎng)絡(luò)安全整體解決方案。

第9篇：國(guó)內(nèi)信息安全事件范文

關(guān)鍵詞:信息安全;信息資產(chǎn);風(fēng)險(xiǎn)評(píng)估;層次分析法

中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會(huì)迅猛發(fā)展并且得到廣泛應(yīng)用,使得各行各業(yè)對(duì)信息系統(tǒng)的依賴日益加深,信息技術(shù)幾乎滲透到了社會(huì)生活的方方面面。信息系統(tǒng)及其所承載信息的安全問題日益突出,為了在安全風(fēng)險(xiǎn)的預(yù)防、減少、轉(zhuǎn)移、補(bǔ)償和分散等之間做出決策,需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

信息安全風(fēng)險(xiǎn)評(píng)估,是指依據(jù)國(guó)家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過程[1]。風(fēng)險(xiǎn)評(píng)估是提高系統(tǒng)安全性的關(guān)鍵環(huán)節(jié),通過風(fēng)險(xiǎn)評(píng)估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。

1信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素

1.1 風(fēng)險(xiǎn)評(píng)估的各要素

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素及其各要素間的關(guān)系如圖l所示。

圖1中,整個(gè)模型的核心是風(fēng)險(xiǎn),資產(chǎn)、脆弱性和威脅是風(fēng)險(xiǎn)評(píng)估的基本要素。風(fēng)險(xiǎn)評(píng)估的工作圍繞其基本要素展開 。

1.2 風(fēng)險(xiǎn)評(píng)估各要素之間的關(guān)系

風(fēng)險(xiǎn)評(píng)估基本要素之間存在以下關(guān)系:

資產(chǎn)是信息系統(tǒng)中需要保護(hù)的對(duì)象,資產(chǎn)完成業(yè)務(wù)戰(zhàn)略。單位的業(yè)務(wù)戰(zhàn)略越重要,對(duì)資產(chǎn)的依賴度越高,資產(chǎn)的價(jià)值就越大,資產(chǎn)的價(jià)值越大風(fēng)險(xiǎn)則越大。

風(fēng)險(xiǎn)是由威脅引起的,威脅越大風(fēng)險(xiǎn)就越大,并很有可能演變成安全事件。

脆弱性是資產(chǎn)中的弱點(diǎn)。威脅利用脆弱性,脆弱性越大風(fēng)險(xiǎn)就越大。

安全需求由資產(chǎn)的重要性和對(duì)風(fēng)險(xiǎn)的意識(shí)導(dǎo)出。安全措施可以抗擊威脅,降低風(fēng)險(xiǎn),減弱安全事件的不良影響。

風(fēng)險(xiǎn)不可能也沒有必要降為零,在實(shí)施了安全措施后還會(huì)有殘留下來的風(fēng)險(xiǎn),稱為殘余風(fēng)險(xiǎn)。殘余風(fēng)險(xiǎn)可以接受,但應(yīng)受到密切監(jiān)視,因?yàn)樗赡軙?huì)在將來誘發(fā)新的安全事件[2]。

2 風(fēng)險(xiǎn)評(píng)估方法

目前國(guó)內(nèi)外存在很多風(fēng)險(xiǎn)評(píng)估的方法,還沒有統(tǒng)一的信息安全風(fēng)險(xiǎn)分析的方法。在風(fēng)險(xiǎn)評(píng)估過程中根據(jù)系統(tǒng)的實(shí)際情況,選擇合適的風(fēng)險(xiǎn)評(píng)估方法。風(fēng)險(xiǎn)評(píng)估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結(jié)合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對(duì)資源、威脅、脆弱性進(jìn)行系統(tǒng)評(píng)估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評(píng)估方法的優(yōu)點(diǎn)是全面、深入,缺點(diǎn)是主觀性太強(qiáng),對(duì)評(píng)估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎(chǔ)上,通過對(duì)風(fēng)險(xiǎn)評(píng)估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優(yōu)點(diǎn)是直觀、明顯、客觀、對(duì)比性強(qiáng),缺點(diǎn)是簡(jiǎn)單化、模糊化、會(huì)造成誤解和曲解。

2.3 定性和定量結(jié)合的綜合評(píng)估方法

定量分析是定性分析的基礎(chǔ)和前提,定性分析應(yīng)該建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發(fā)揮各自的優(yōu)勢(shì),采用綜合分析評(píng)估方法。主要的綜合分析方法有模糊綜合評(píng)價(jià)方法、層次分析法、概率風(fēng)險(xiǎn)評(píng)估等。[5]

3 AHP方法

3.1 層次分析法簡(jiǎn)介

層次分析法(AHP)是美國(guó)運(yùn)籌學(xué)家薩蒂(T.L.Saaty)于20世紀(jì)70年代初提出的一種定性與定量分析相結(jié)合的多準(zhǔn)則決策分析方法,該方法簡(jiǎn)便、靈活又實(shí)用。

層次分析法的基本思想是在決策目標(biāo)的要求下,將決策對(duì)象相對(duì)于決策標(biāo)準(zhǔn)的優(yōu)劣狀況進(jìn)行兩兩比較,最終獲得各個(gè)對(duì)象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。

3.2 系統(tǒng)分解,建立層次結(jié)構(gòu)模型

層次模型的構(gòu)造是運(yùn)用分解法的思想,進(jìn)行對(duì)象的系統(tǒng)分解。它的基本層次包括目標(biāo)層、準(zhǔn)則層、方案層三類。目的是建立系統(tǒng)的評(píng)估指標(biāo)體系。層次結(jié)構(gòu)如圖2所示。

3.3 構(gòu)造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對(duì)重要性進(jìn)行比較。層次分析法采用1～9標(biāo)度方法,對(duì)不同情況的評(píng)比給出數(shù)量標(biāo)度,如表1所示。[7]

構(gòu)造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質(zhì):①aij>0;②當(dāng)i≠j時(shí),aji=1/aij;③當(dāng)i=j時(shí),aij=1。aij為i與j兩因素相對(duì)權(quán)值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對(duì)按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗(yàn)

步驟一:計(jì)算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個(gè)元素。

步驟二:計(jì)算一致性指標(biāo)。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。

步驟三:計(jì)算一致性比率。

當(dāng) CR

平均隨機(jī)一致性標(biāo)度如表2所示。

4.評(píng)估方法實(shí)際應(yīng)用

4.1 建立信息安全風(fēng)險(xiǎn)評(píng)估模型

為了突出風(fēng)險(xiǎn)評(píng)估的重點(diǎn),對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)價(jià)指標(biāo)進(jìn)行適當(dāng)?shù)暮?jiǎn)化,建立某企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估層次結(jié)構(gòu)模型,如圖3所示。

4.2 風(fēng)險(xiǎn)評(píng)估結(jié)果

根據(jù)圖3各評(píng)估因素及其相互關(guān)系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結(jié)果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗(yàn)標(biāo)準(zhǔn)。由以上結(jié)果求的最終的總層次排序結(jié)果如表7所示。

5 結(jié)束語

在信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中,風(fēng)險(xiǎn)評(píng)估方法一直都是研究的關(guān)鍵點(diǎn)。本文采用層次分析法對(duì)風(fēng)險(xiǎn)評(píng)估的指標(biāo)進(jìn)行了分析,通過分析研究可得,層次分析法在風(fēng)險(xiǎn)評(píng)估和等級(jí)劃分的實(shí)際應(yīng)用中是一種行之有效、可操作性強(qiáng)的方法,可以很好的應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估。

參考文獻(xiàn):

[1] GB/T 20984-2007,信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)[S].中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn),2007.

[2] 向宏,傅鵬,詹榜華.信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估[M].北京:電子工業(yè)出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法的研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(14):3473-3474.

[4] 范紅,馮登國(guó),吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用[M].北京:清華大學(xué)出版社,2006:49-50.

[5] 吳亞非,李友新,祿凱.信息安全風(fēng)險(xiǎn)評(píng)估[M].北京:清華大學(xué)出版社,2007:101-109.