導(dǎo)語：在網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)

從20世紀(jì)90年代至今，我國(guó)電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作，來完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒有出臺(tái)，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻(xiàn)

第2篇

電力體系通信網(wǎng)絡(luò)為電力體系運(yùn)營(yíng)與管制做出了突出貢獻(xiàn)，但是網(wǎng)絡(luò)安全問題也是電力體系通信業(yè)務(wù)不可忽視的問題。

【關(guān)鍵詞】電力體系 通信網(wǎng)絡(luò) 安全 防護(hù)

1 電力體系信息通信網(wǎng)絡(luò)設(shè)備概述

電力體系信息通信網(wǎng)絡(luò)使用的硬件設(shè)備主要涉及網(wǎng)絡(luò)設(shè)備、通信設(shè)備、主機(jī)及服務(wù)器和存儲(chǔ)設(shè)備。當(dāng)前，在我國(guó)的國(guó)情下，我們的核心技術(shù)和知識(shí)產(chǎn)權(quán)都有一定的局限性，目前新購置的網(wǎng)絡(luò)設(shè)備基本都是國(guó)產(chǎn)的，只能說目前仍有部分在用網(wǎng)絡(luò)設(shè)備是國(guó)外進(jìn)口的設(shè)備，可以從幾方面來說：

（1）目前仍然在用的國(guó)外進(jìn)口設(shè)備存在安全方面的隱患；

（2）國(guó)產(chǎn)的設(shè)備在因受技術(shù)條件的影響，安全性還有待提高。

（3）因?yàn)槟壳半娏π袠I(yè)正在從進(jìn)口設(shè)備轉(zhuǎn)向國(guó)產(chǎn)設(shè)備，但不可能一次性全部將設(shè)備進(jìn)行更換，因此必然會(huì)出現(xiàn)同時(shí)使用不同品牌設(shè)備的情況，會(huì)存在一定的兼容性差異，影響網(wǎng)絡(luò)安全。

電力信息通信是電力體系的重要構(gòu)成部分，由多個(gè)部分構(gòu)成而形成的電力體系。電力體系信息通信網(wǎng)絡(luò)是一個(gè)覆蓋面積廣泛的網(wǎng)絡(luò)，它的不同管控和通信都是以大量的軟硬件做支撐。電力作為關(guān)系人民生產(chǎn)、生活的基礎(chǔ)產(chǎn)業(yè)，電力信息化建設(shè)是電力公司安全生產(chǎn)及生產(chǎn)力水平的主要體現(xiàn)。為了確保電力體系的安全穩(wěn)定運(yùn)營(yíng)，必須要使用這些通信技術(shù)和網(wǎng)絡(luò)設(shè)備，而國(guó)外信息通信網(wǎng)絡(luò)設(shè)備廠商和產(chǎn)品的不可控性，不斷曝出國(guó)外廠商信息化資源的安全隱患，關(guān)乎公司、國(guó)家的信息網(wǎng)絡(luò)安全保障問題也日益突出。

2 電力體系信息通信網(wǎng)絡(luò)存在的問題

自“十一五”以來，我國(guó)組建了電力體系管制專用網(wǎng)絡(luò)，并實(shí)現(xiàn)了內(nèi)外網(wǎng)隔離。通過邏輯隔離和物理隔離的方法對(duì)信息通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)，全面組建了以“三道防線”為核心的等級(jí)保護(hù)縱深防御體系。有效地確保了核心數(shù)據(jù)的安全，杜絕了非相關(guān)人員管控網(wǎng)絡(luò)以及訪問信息的情況出現(xiàn)，通過電力體系相關(guān)實(shí)驗(yàn)室的對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)進(jìn)行分析發(fā)現(xiàn)，如果設(shè)備存在安全漏洞或者事先被植入木馬、后門等程序，即便在物理隔離下，依然會(huì)被攻擊。

2.1 設(shè)備與體系風(fēng)險(xiǎn)

因?yàn)槟壳半娏π袠I(yè)正在從進(jìn)口設(shè)備轉(zhuǎn)向國(guó)產(chǎn)設(shè)備，但不可能一次性全部將設(shè)備進(jìn)行更換，因此必然會(huì)出現(xiàn)同時(shí)使用不同品牌設(shè)備的情況，會(huì)存在一定的兼容性差異，影響網(wǎng)絡(luò)安全。存在被植入后門、木馬的風(fēng)險(xiǎn)，將電力體系信息通信網(wǎng)絡(luò)完全、局部對(duì)外部網(wǎng)絡(luò)開放，導(dǎo)致電力體系信息通信網(wǎng)的安全風(fēng)險(xiǎn)。由于設(shè)備的缺陷或漏洞未及時(shí)更新修復(fù)，使得服務(wù)器等網(wǎng)絡(luò)設(shè)備遭受攻擊和利用，這也是我國(guó)電力體系信息通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

2.2 人員管控方面

通過實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，降低和消除了部分網(wǎng)絡(luò)攻擊帶來的故障影響，但在運(yùn)維和管制中還存在一些風(fēng)險(xiǎn)，主要體現(xiàn)在管制、維護(hù)人員方面。一些核心的設(shè)備來源于國(guó)外，因此故障、升級(jí)、維護(hù)等環(huán)節(jié)也需要外來人員的技術(shù)支持。在進(jìn)行內(nèi)網(wǎng)體系檢測(cè)維護(hù)時(shí)，眾多敏感數(shù)據(jù)可能會(huì)被他人所非法利用。對(duì)于國(guó)家電網(wǎng)公司從事體系管制的工作人員，由于管制不善，通過移動(dòng)存儲(chǔ)介質(zhì)或其他終端通訊設(shè)備，對(duì)信息通信網(wǎng)絡(luò)進(jìn)行攻擊和破壞。

3 加強(qiáng)科學(xué)技術(shù)使用，抵制風(fēng)險(xiǎn)

網(wǎng)絡(luò)技術(shù)是預(yù)防安全風(fēng)險(xiǎn)的最優(yōu)方法，電力公司要及時(shí)創(chuàng)新或引入最前衛(wèi)的體系安全技術(shù)，創(chuàng)建良好的運(yùn)營(yíng)環(huán)境。網(wǎng)絡(luò)技術(shù)是抵制安全風(fēng)險(xiǎn)形成的最佳方式，電力公司要及時(shí)更新或引進(jìn)先進(jìn)的體系安全技術(shù)，營(yíng)造良好的運(yùn)營(yíng)環(huán)境。

3.1 安全審核技術(shù)

對(duì)于體系上流通的數(shù)據(jù)信息進(jìn)行審查，及時(shí)攔阻存在異常的數(shù)據(jù)信息，避免這類信息給網(wǎng)絡(luò)體系造成干擾，安全審查技術(shù)的運(yùn)用也能有效的保護(hù)信息體系的安全。如審核技術(shù)中對(duì)網(wǎng)絡(luò)設(shè)備日志、操作體系運(yùn)營(yíng)日志、數(shù)據(jù)庫訪問日志等綜合處理，及時(shí)發(fā)現(xiàn)異常問題且自動(dòng)處理。

3.2 防火墻技術(shù)

這種技術(shù)是將可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)相互分隔開來，進(jìn)而創(chuàng)建一個(gè)全面性的安全檢查點(diǎn)，對(duì)一些異常信息流通進(jìn)行過濾篩選。如：防火墻中的強(qiáng)制實(shí)糟能進(jìn)行安全檢查，避免電力公司信息遭到非法存取或攻擊。另外，在電力體系的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度等方面也有很好的管控。

3.3 容災(zāi)技術(shù)

采用雙機(jī)備份、異地備份等方式來保護(hù)重要資料。在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時(shí)，存在存儲(chǔ)介質(zhì)難管理的問題，并且當(dāng)災(zāi)難發(fā)生時(shí)存在大量數(shù)據(jù)難以及時(shí)恢復(fù)的問題。為了解決此問題，災(zāi)難發(fā)生時(shí)，先恢復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。

4 加強(qiáng)管制體制

體系建設(shè)安全技術(shù)僅僅是一部分，在引進(jìn)網(wǎng)絡(luò)信息體系管制之后應(yīng)從多個(gè)層面來維護(hù)信息安全。公司經(jīng)營(yíng)者應(yīng)從管制策略上創(chuàng)新改革，制定更加科學(xué)的安全管制策略以規(guī)劃好網(wǎng)絡(luò)信息體系的運(yùn)營(yíng)。日常管制中，公司可以從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)信息安全維護(hù)管制：

4.1 規(guī)劃管制體制

嚴(yán)格的網(wǎng)絡(luò)安全管制體制可實(shí)現(xiàn)信息體系的有序操作，讓每個(gè)環(huán)節(jié)都能處于安全、可靠的運(yùn)營(yíng)狀態(tài)。公司要全面貫徹科學(xué)發(fā)展觀念，制定可持續(xù)性的體系安全策略，以確保網(wǎng)絡(luò)信息得到有效維護(hù)。如：對(duì)計(jì)算機(jī)操作人員管制，考核其專業(yè)技能；對(duì)計(jì)算機(jī)設(shè)備管制，避免出現(xiàn)意外故障等。

4.2 增強(qiáng)安全觀念

安全觀念涉及到領(lǐng)導(dǎo)者、操作者。電力公司經(jīng)營(yíng)者要從安全角度出發(fā)，為現(xiàn)有的網(wǎng)絡(luò)信息體系制定安全管制策略，避免體系受到外在因素的破壞；而公司職員，則要不斷培養(yǎng)自己的安全觀念，在操作網(wǎng)絡(luò)體系時(shí)堅(jiān)持安全原則，把握好每一個(gè)操作步驟以維持體系的穩(wěn)定性。

4.3 構(gòu)建認(rèn)證體系

身份認(rèn)證是利用專有賬戶、密碼等對(duì)進(jìn)入信息體系者的身體進(jìn)行驗(yàn)證，防止外來入侵者惡意攻擊體系。

4.4 加快故障處理

當(dāng)網(wǎng)絡(luò)信息體系發(fā)生故障后，公司要盡快組織技術(shù)人員對(duì)體系進(jìn)行解決，盡早解決常見故障造成的不利影響。

5 結(jié)語

通過上述分析可知，電力體系通信網(wǎng)絡(luò)安全問題一直是電力公司運(yùn)營(yíng)中關(guān)注的焦點(diǎn)問題，由于外界影響因素以及體系運(yùn)營(yíng)自身存在的局限性，給電力體系通信網(wǎng)絡(luò)帶來一定的安全隱患，必須采取有效的安全防護(hù)技術(shù)，創(chuàng)立完善的安全管制體制，加強(qiáng)安全防護(hù)觀念等，營(yíng)造一個(gè)安全的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境，為電力體系通信業(yè)務(wù)發(fā)展提供動(dòng)力。

參考文獻(xiàn)

[1]李疆生.電力通信網(wǎng)絡(luò)中的時(shí)間同步體系[J].電力體系通信，2011，32（01）：6-9.

[2]王富良.淺談電力通信網(wǎng)絡(luò)管制體系結(jié)構(gòu)[J].城市建設(shè)理論研究：電子版，2014（33）：55.

第3篇

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護(hù)

中圖分類號(hào)：TN918.91文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分：計(jì)算機(jī)和通信網(wǎng)絡(luò)，計(jì)算機(jī)是信源或者終端，通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換，它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國(guó)內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對(duì)各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動(dòng)了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常，機(jī)遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機(jī)遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計(jì)其數(shù)，所以如何應(yīng)對(duì)這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。

二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護(hù)包括：網(wǎng)絡(luò)安全的等級(jí)保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護(hù)和準(zhǔn)備為主的，最終通過技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運(yùn)行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識(shí)別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國(guó)內(nèi)外對(duì)通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行，國(guó)外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個(gè)世紀(jì)70年代美國(guó)在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對(duì)信息安全而言是必不可少的，包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來各個(gè)國(guó)家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會(huì)議。當(dāng)前研究的熱點(diǎn)是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國(guó)內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段：通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開始，國(guó)家的信息化部及工業(yè)計(jì)劃每年對(duì)通信網(wǎng)絡(luò)進(jìn)行安全等級(jí)保護(hù)、通信風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運(yùn)營(yíng)企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運(yùn)營(yíng)企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對(duì)設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測(cè)，同樣帶來安全隱患。

（二）關(guān)于適應(yīng)形勢(shì)的發(fā)展

運(yùn)營(yíng)企業(yè)未能深入認(rèn)識(shí)到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動(dòng)化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對(duì)滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識(shí)仍停在設(shè)備可靠性等物理安全層面上，而對(duì)網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識(shí)仍然不夠，對(duì)通信網(wǎng)絡(luò)安全防護(hù)的投入很少，對(duì)網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運(yùn)營(yíng)企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)的管控力度不夠，致使服務(wù)過程存在較大風(fēng)險(xiǎn)。

（四）防護(hù)措施落實(shí)不到位

目前，網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生；未能及時(shí)升級(jí)軟件，漏洞管理不及時(shí)，被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓?；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘，通過遠(yuǎn)程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計(jì)工作就會(huì)對(duì)故障的排查及處理，安全事件的還原工作帶來困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識(shí)

目前，運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運(yùn)營(yíng)企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過依賴邊界安全，因此存在嚴(yán)重的安全隱患。

（六）關(guān)于遠(yuǎn)程維護(hù)管控措施

有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺(tái)本身就有漏洞，而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺(tái)的管理、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點(diǎn)、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)

（一）關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問題

監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來的安全問題，為提高工作的有效性和主動(dòng)性，應(yīng)及時(shí)提出相關(guān)的措施。

（二）關(guān)于安全防護(hù)的檢查力度

在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上，需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對(duì)非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風(fēng)險(xiǎn)和安全評(píng)測(cè)。

（三）貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實(shí)安全防護(hù)工作。

（四）對(duì)應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上，部署中央管理控制臺(tái)在中央安全管理平臺(tái)上，以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢(shì)，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營(yíng)企業(yè)的抗擊能力。一直以來，運(yùn)營(yíng)企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國(guó)家社會(huì)、政治及生活的各個(gè)方面，其地位和作用日趨重要。在新的發(fā)展形勢(shì)下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營(yíng)企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。

五、結(jié)語

當(dāng)今是信息時(shí)代，掌握了信息就掌握了主動(dòng)權(quán)，不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭(zhēng)的對(duì)抗，信息就是決定一切的先決條件。整個(gè)社會(huì)都在努力追趕信息時(shí)代的步伐，為的就是及時(shí)追隨時(shí)代的步伐，走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)。

參考文獻(xiàn)：

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5

[3]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22

第4篇

關(guān)鍵詞：數(shù)字認(rèn)證技術(shù)；網(wǎng)絡(luò)安全；PKI

中圖分類號(hào)：F062.5 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息技術(shù)的迅速發(fā)展，因特網(wǎng)已進(jìn)入社會(huì)生活的各個(gè)領(lǐng)域，基于網(wǎng)絡(luò)環(huán)境下的電子商務(wù)、電子政務(wù)、電子事務(wù)正在蓬勃迅猛的發(fā)展。信息化程度已經(jīng)成為國(guó)家乃至個(gè)人現(xiàn)代化程度的重要標(biāo)志。但網(wǎng)絡(luò)安全一直困擾著信息化進(jìn)程，缺乏誠信的網(wǎng)絡(luò)世界充滿了欺詐和風(fēng)險(xiǎn)，影響了經(jīng)濟(jì)發(fā)展和社會(huì)秩序。建立完善的網(wǎng)絡(luò)信任體系，保證網(wǎng)絡(luò)信息安全是推進(jìn)信息化必須面對(duì)的課題。而電子服務(wù)認(rèn)證是保證網(wǎng)絡(luò)信息真實(shí)、完整和信息發(fā)送不可抵賴，建立起完善網(wǎng)上信任體系的重要手段和措施，大力發(fā)展電子認(rèn)證服務(wù)對(duì)于加快信息化建設(shè)進(jìn)程具有重要意義。

一、電子認(rèn)證服務(wù)

1.電子認(rèn)證的認(rèn)證原理

電子認(rèn)證服務(wù)所采用的數(shù)字證書認(rèn)證技術(shù)是以密碼技術(shù)為核心，在國(guó)際上廣泛流行的是采用PKI(Pubic Key Infrastructure)技術(shù)。在PKI鑰系統(tǒng)中，為每個(gè)用戶生成一對(duì)相關(guān)的密鑰：公開密鑰和私有密鑰。雙方進(jìn)行信息交換的過程是：發(fā)送方通過網(wǎng)絡(luò)或其他公開途徑得到接收方的公鑰，然后使用該密鑰對(duì)信息加密后發(fā)送給接收方；接收方用自己的私鑰對(duì)收到的信息進(jìn)行解密，得到信息明文。在這里，只有接收方才能成功地解密該信息，因?yàn)橹挥薪邮辗綋碛信c之相對(duì)應(yīng)的私有密鑰，從而保證了信息的機(jī)密性。如果發(fā)送方在發(fā)送信息時(shí)附上自己的數(shù)字簽名，則接收方通過驗(yàn)證數(shù)字簽名可以保證信息的完整性和不可抵賴性。

PKI框架中的核心元素是數(shù)字證書；PKI的核心實(shí)施者是CA認(rèn)證中心。數(shù)字證書又稱為數(shù)字標(biāo)識(shí)（Digital Certificate，Digital ID）。它提供了一種在網(wǎng)絡(luò)上身份驗(yàn)證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。在網(wǎng)上進(jìn)行電子政務(wù)和電子商務(wù)活動(dòng)時(shí)，雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的操作。

2.電子認(rèn)證服務(wù)在網(wǎng)絡(luò)信任體系中的作用

網(wǎng)絡(luò)信任體系是以密碼技術(shù)為基礎(chǔ)，以法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施為主要內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為目的的完整體系，它是網(wǎng)絡(luò)環(huán)境下各項(xiàng)業(yè)務(wù)活動(dòng)有序開展的基礎(chǔ)保障。電子認(rèn)證服務(wù)就是利用數(shù)字證書技術(shù)為電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)業(yè)務(wù)提供行為主體的真實(shí)身份和控制權(quán)限，保證信息資源的真實(shí)性和可靠性的第三方服務(wù)，是建立網(wǎng)絡(luò)信任體系的基礎(chǔ)和核心。

二、我國(guó)電子認(rèn)證服務(wù)體系的建立

1.法律法規(guī)與標(biāo)準(zhǔn)規(guī)范建設(shè)

2005年4月1日《中華人民共和國(guó)電子簽名法》（簡(jiǎn)稱《電子簽名法》）正式實(shí)施。隨后，信息產(chǎn)業(yè)部和為國(guó)家密碼管理局出臺(tái)了一系列的配套規(guī)章和標(biāo)準(zhǔn)規(guī)范，包括《電子認(rèn)證服務(wù)管理辦法》、《電子認(rèn)證服務(wù)密碼管理辦法》、《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）》、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》。等?！峨娮雍灻ā肥俏覈?guó)電子商務(wù)、電子認(rèn)證領(lǐng)域的第一部法律，具有極其重要的歷史意義和現(xiàn)實(shí)意義，它給網(wǎng)上數(shù)字化的商務(wù)活動(dòng)以法律認(rèn)同的效力和地位，這對(duì)推動(dòng)我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展可謂意義重大。

2007年2月1日，國(guó)家標(biāo)準(zhǔn)化委員會(huì)《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》、《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范》和《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》三項(xiàng)信息安全國(guó)家標(biāo)準(zhǔn)，對(duì)《電子簽名法》的實(shí)施和我國(guó)網(wǎng)絡(luò)信任體系建設(shè)將起到重要的規(guī)范作用。

2．我國(guó)電子認(rèn)證服務(wù)的現(xiàn)狀

電子認(rèn)證服務(wù)在我國(guó)開展已有近10年的歷史。隨著因特網(wǎng)的普及，伴隨著電子政務(wù) 、電子商務(wù)的發(fā)展，我國(guó)數(shù)字認(rèn)證市場(chǎng)逐步從培育期走向成長(zhǎng)發(fā)展期?！峨娮雍灻ā?、《電子認(rèn)證服務(wù)管理辦法》等法律法規(guī)出臺(tái)后，電子認(rèn)證服務(wù)逐步走向規(guī)范化。截至2007年10月10日，我國(guó)已有25家電子認(rèn)證服務(wù)機(jī)構(gòu)獲得信息產(chǎn)業(yè)部頒發(fā)的電子認(rèn)證服務(wù)許可證獲得電子認(rèn)證服務(wù)資質(zhì)。由于服務(wù)資質(zhì)認(rèn)證開始的時(shí)間不長(zhǎng)，還有100多家認(rèn)證機(jī)構(gòu)未獲得電子認(rèn)證服務(wù)許可證。

三、我國(guó)電子認(rèn)證服務(wù)體系建設(shè)存在的問題

1.法律環(huán)境體系不完善

雖然國(guó)家在2005年出臺(tái)了《電子簽名法》，信息產(chǎn)業(yè)部也相繼出臺(tái)了與之配套的法規(guī)和標(biāo)準(zhǔn)，但還是缺乏對(duì)認(rèn)證服務(wù)過程中的一些實(shí)質(zhì)性的操作進(jìn)行規(guī)范和約束，也沒有確定電子認(rèn)證在實(shí)際應(yīng)用中的基礎(chǔ)性保障地位。其它法律法規(guī)沒有做出相應(yīng)的調(diào)整，無法體現(xiàn)數(shù)字認(rèn)證在法律活動(dòng)中的法律效力。

2.認(rèn)證服務(wù)缺少行業(yè)整體規(guī)劃，標(biāo)準(zhǔn)規(guī)范滯后

從國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)開始建設(shè)至今，國(guó)家政府部門一直沒有出臺(tái)一個(gè)指導(dǎo)國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)的總體規(guī)劃和管理指南，使得電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)處于無序狀態(tài)。長(zhǎng)期以來，電子認(rèn)證服務(wù)業(yè)的建設(shè)和運(yùn)營(yíng)一直都缺少統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，嚴(yán)重影響了中國(guó)電子認(rèn)證服務(wù)行業(yè)的發(fā)展。目前國(guó)內(nèi)的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)數(shù)字證書時(shí)所采用的標(biāo)準(zhǔn)和規(guī)范都不一樣，證書的發(fā)放和運(yùn)用范圍、審核方式也不盡相同，所涉及到的信息保存及披露更是有較大的差別，導(dǎo)致很多用戶擁有多張證書，無法交叉認(rèn)證和互聯(lián)互通。

3．對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)不足

網(wǎng)絡(luò)上之所以需要電子認(rèn)證，是由于網(wǎng)絡(luò)化帶來的信任問題引起的。而電子認(rèn)證中心正是這樣一個(gè)服務(wù)機(jī)構(gòu)，它提供網(wǎng)上實(shí)體身份標(biāo)識(shí)的第三方公證服務(wù)，廣泛地服務(wù)于電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)上身份證、電子公證、安全電郵、電信、保險(xiǎn)等領(lǐng)域。然而，在國(guó)內(nèi)電子認(rèn)證服務(wù)行業(yè)建設(shè)和發(fā)展過程中，政府、企業(yè)、個(gè)人都對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)不足，對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)存在偏差。

4.區(qū)域發(fā)展不平衡

電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)該是第三方機(jī)構(gòu)，應(yīng)該是社會(huì)共享資源。但是，由于缺少統(tǒng)一的規(guī)劃和管理，國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)過熱，有一定的盲目性，重復(fù)建設(shè)和資源浪費(fèi)現(xiàn)象嚴(yán)重。一些在經(jīng)濟(jì)欠發(fā)達(dá)的地區(qū)盲目設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)，由于當(dāng)?shù)厥袌?chǎng)容量有限，不僅不能發(fā)揮作用，甚至認(rèn)證機(jī)構(gòu)本身也難以維持正常的運(yùn)營(yíng)，長(zhǎng)期虧損；而在經(jīng)濟(jì)發(fā)達(dá)地區(qū)，建設(shè)的盲目性就表現(xiàn)為重復(fù)建設(shè)，資源浪費(fèi)嚴(yán)重。

5.認(rèn)證業(yè)務(wù)整體發(fā)展水平偏低

技術(shù)基礎(chǔ)問題將直接影響著中國(guó)的電子認(rèn)證服務(wù)業(yè)的發(fā)展：電子認(rèn)證目前使用的主要是數(shù)字簽名技術(shù)，也主要是指PKI；而從技術(shù)角度看，PKI潛在問題是涉及到證書機(jī)制，對(duì)客戶不透明；對(duì)證書簽發(fā)后管理問題技術(shù)實(shí)現(xiàn)和管理方法落后，不方便客戶。公鑰算法的生命周期問題目前成為關(guān)注的焦點(diǎn)，各種算法的應(yīng)用將面臨挑戰(zhàn)；PKI的核心機(jī)構(gòu)就是CA，而目前信息孤島現(xiàn)象比較嚴(yán)重，一個(gè)CA一個(gè)信任域，信息交流和互聯(lián)互通是一個(gè)迫在眉睫的問題。

四、電子認(rèn)證服務(wù)體系發(fā)展建議

1.建立健全法律規(guī)范，完善標(biāo)準(zhǔn)體系建設(shè)

法律法規(guī)是大力發(fā)展電子認(rèn)證服務(wù)的基本保障，《電子簽名法》對(duì)電子認(rèn)證服務(wù)管理只是做了框架性的規(guī)定，配套的法律法規(guī)、行業(yè)規(guī)范亟待健全；技術(shù)規(guī)范是電子認(rèn)證服務(wù)的安全核心，電子認(rèn)證的技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范繼續(xù)統(tǒng)一和完善。

2.從國(guó)家戰(zhàn)略高度統(tǒng)籌規(guī)劃

應(yīng)該加強(qiáng)電子認(rèn)證服務(wù)業(yè)發(fā)展的基礎(chǔ)性研究，做好電子政務(wù)服務(wù)的整體發(fā)展規(guī)劃。政府部門應(yīng)該針對(duì)我國(guó)電子認(rèn)證服務(wù)機(jī)構(gòu)的發(fā)展現(xiàn)狀，做出統(tǒng)籌規(guī)劃，進(jìn)行合理布局，以構(gòu)建適合我國(guó)國(guó)情的電子認(rèn)證技術(shù)體系、運(yùn)營(yíng)體系和服務(wù)體系。

3.積極提升技術(shù)水平，加強(qiáng)安全監(jiān)控

電子認(rèn)證服務(wù)機(jī)構(gòu)的認(rèn)證系統(tǒng)安全，涉及到諸多方面。政府部門和認(rèn)證機(jī)構(gòu)應(yīng)該積極合作，密切配合，盡力消除安全隱患，提高安全強(qiáng)度，采取多種方式提高整個(gè)認(rèn)證系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

4.積極地參與電子認(rèn)證的國(guó)際合作

電子商務(wù)的本質(zhì)，決定了與之相關(guān)的服務(wù)必然逐步呈現(xiàn)國(guó)際化的趨勢(shì)，電子認(rèn)證服務(wù)也不例外。從長(zhǎng)遠(yuǎn)的角度看，電子認(rèn)證在國(guó)際范圍內(nèi)的交叉認(rèn)證、統(tǒng)一和標(biāo)準(zhǔn)化是一種必然趨勢(shì)。

作者單位: 遼東學(xué)院 信息技術(shù)學(xué)院

參考文獻(xiàn)：

[1]謝先江.淺論我國(guó)數(shù)字認(rèn)證建設(shè)[J].現(xiàn)代情報(bào),2004,(11):20-22.

[2]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處. 我國(guó)電子認(rèn)證相關(guān)標(biāo)準(zhǔn)簡(jiǎn)介[J]. 信息網(wǎng)絡(luò)安全,2007,(3):2-4.

第5篇

建立健全廣電網(wǎng)絡(luò)安全防御體系

1廣電網(wǎng)絡(luò)特征

（1）我國(guó)廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段，且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期，除此以外，我國(guó)網(wǎng)絡(luò)安全投資經(jīng)費(fèi)遠(yuǎn)遠(yuǎn)不能夠滿足實(shí)際需要；（2）我國(guó)網(wǎng)絡(luò)管理機(jī)制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高，且我國(guó)網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費(fèi)贈(zèng)送的網(wǎng)絡(luò)管理軟件；（3）我國(guó)網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟，尚處于發(fā)展的低級(jí)階段，且安全集中式管理模式基本缺失，這對(duì)于我國(guó)廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患。

2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次

隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識(shí)的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護(hù)系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個(gè)網(wǎng)絡(luò)安全體系中，安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點(diǎn)功能模塊包括安全策略管理模塊、安全知識(shí)庫及報(bào)表模塊、用戶權(quán)限管理模塊、安全預(yù)警管理、安全事件流程管理模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識(shí)學(xué)習(xí)平臺(tái)模塊。就防護(hù)級(jí)別而言，安全防護(hù)系統(tǒng)涉及的模塊包括：（1）專控保護(hù)區(qū)域：多路供配電系統(tǒng)、攻擊防護(hù)模塊、空氣調(diào)節(jié)及通風(fēng)控制、數(shù)據(jù)訪問控制、防火及火警探測(cè)、系統(tǒng)訪問控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認(rèn)證及識(shí)別系統(tǒng)、設(shè)數(shù)據(jù)訪問控制、備及介質(zhì)控制；（2）強(qiáng)制保護(hù)區(qū)域：不間斷供電系統(tǒng)、攻擊防護(hù)模塊、多路供配電系統(tǒng)、漏洞管理和修補(bǔ)、空氣調(diào)節(jié)及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測(cè)、程序開發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問控制、系統(tǒng)日志控制、設(shè)備及介質(zhì)控制；（3）監(jiān)督保護(hù)區(qū)域：多路供配電系統(tǒng)、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制、攻擊防護(hù)模塊、防火及火警探測(cè)、漏洞管理和修補(bǔ)、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護(hù)模塊、設(shè)備及介質(zhì)控制、數(shù)據(jù)訪問控制、系統(tǒng)訪問控制、系統(tǒng)日志控制；（4）指導(dǎo)保護(hù)區(qū)：物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補(bǔ)、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問控制、系統(tǒng)更改控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制；（5）一般保護(hù)區(qū)：系統(tǒng)訪問控制、用戶行為管理模塊、數(shù)據(jù)訪問控制、漏洞管理和修補(bǔ)、病毒防護(hù)模塊；（6）安全管理系統(tǒng)：安全技術(shù)及設(shè)備管理、部門與人員組織規(guī)則、安全管理制度等。

工程實(shí)例

南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體，其涵蓋了三個(gè)物理結(jié)構(gòu)，即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng)，且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門眾多。

1安全監(jiān)控系統(tǒng)

南京廣電公司堅(jiān)持“分級(jí)監(jiān)控體系”原則，即公司層面設(shè)安全監(jiān)控中心，各部門設(shè)子系統(tǒng)監(jiān)控分中心。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點(diǎn)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，且構(gòu)建了緊急事件相應(yīng)流程及自動(dòng)報(bào)警機(jī)制，并對(duì)管理漏洞、網(wǎng)絡(luò)配置及未授權(quán)行為進(jìn)行嚴(yán)格檢測(cè)，此外，如實(shí)保存并審計(jì)相關(guān)安全事件及異常事件日志（見下圖）。

2安全防護(hù)體系

南京廣電公司于安全防護(hù)體系之上始終堅(jiān)持“分級(jí)防護(hù)“原則。基于信息資產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同，安全防護(hù)體系被劃分為五大保護(hù)等級(jí)。信息安全等級(jí)保護(hù)工作應(yīng)堅(jiān)持“分類指導(dǎo)、分級(jí)負(fù)責(zé)、分步實(shí)施、突出重點(diǎn)”原則；遵循“誰運(yùn)營(yíng)-誰負(fù)責(zé)、誰主管-誰負(fù)責(zé)”要求。防護(hù)體系架構(gòu)：安全防護(hù)體系層次模型被劃分為縱向及橫向兩個(gè)層面相結(jié)合安全防護(hù)體系，該安全防護(hù)系統(tǒng)有助于對(duì)廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進(jìn)行安全全面而系統(tǒng)地把握。就橫向管理體系（見下圖一）而言，考慮的核心在于對(duì)安全數(shù)據(jù)進(jìn)行集中式監(jiān)控及處理，并以等級(jí)保護(hù)相關(guān)規(guī)范為根據(jù)，對(duì)各系統(tǒng)不同等級(jí)安全保護(hù)域加以確定；就縱向管理體系（見圖二）而言，考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù)，監(jiān)控并管理各系統(tǒng)各層次。

安全防護(hù)體系層次劃分標(biāo)準(zhǔn)：橫向?qū)哟螛?biāo)準(zhǔn)：劃分橫向?qū)哟伟踩驊?yīng)該以國(guó)家系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)格式為依據(jù)，并基于企業(yè)系統(tǒng)程度，將廣電網(wǎng)絡(luò)定義為五大保護(hù)等級(jí)，且以保護(hù)等級(jí)為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域；縱向?qū)哟螛?biāo)準(zhǔn)：縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù)，具體劃分標(biāo)準(zhǔn)包括物理層安全防護(hù)（環(huán)境安全、設(shè)備安全、介質(zhì)安全）、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)、安全管理（安全技術(shù)及設(shè)備管理、部門及人員組織規(guī)則、安全管理制度）。

第6篇

保旺達(dá)，關(guān)注數(shù)據(jù)，保障未來。

江蘇保旺達(dá)軟件技術(shù)有限公司始創(chuàng)于2002年，具有十多年的深厚積淀，始終專注于計(jì)算機(jī)信息安全領(lǐng)域的體系建設(shè)、服務(wù)交付和產(chǎn)品提供，成就了保旺達(dá)在中國(guó)信息安全行業(yè)的領(lǐng)先地位。

2016年2月，保旺達(dá)與上市公司通鼎互聯(lián)達(dá)成戰(zhàn)略合作伙伴關(guān)系，這意味著保旺達(dá)將擁有更為寬廣的視野和舞臺(tái)，以及更加強(qiáng)勁的動(dòng)力和保障。

保旺達(dá)在董事長(zhǎng)鐘丹東的帶領(lǐng)下，以建設(shè)中國(guó)自主的信息安全體系為目標(biāo)，以實(shí)現(xiàn)中國(guó)國(guó)家安全大業(yè)為偉大使命，專注于國(guó)內(nèi)領(lǐng)先的信息安全領(lǐng)域，為客戶提供軟件研發(fā)、系統(tǒng)集成、技術(shù)服務(wù)等全方位的解決方案與服務(wù)，是中國(guó)計(jì)算機(jī)信息安全領(lǐng)域領(lǐng)先的體系設(shè)計(jì)者、服務(wù)交付者和產(chǎn)品供應(yīng)者。

保旺達(dá)作為國(guó)內(nèi)最早從事信息安全產(chǎn)品研發(fā)、銷售、集成的企業(yè)之一，已通過ISO9001質(zhì)量管理體系、ISO27001信息安全管理體系、CMMI3級(jí)認(rèn)證和ITSS貳級(jí)認(rèn)證，榮獲“江蘇省軟件企業(yè)”稱號(hào)，還是江蘇省信息產(chǎn)業(yè)廳首批信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)、江蘇省公安廳等級(jí)保護(hù)服務(wù)機(jī)構(gòu)、江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)，具有國(guó)家計(jì)算機(jī)信息系統(tǒng)集成貳級(jí)資質(zhì)、國(guó)家信息安全服務(wù)一級(jí)資質(zhì)和信息系統(tǒng)集成乙級(jí)資質(zhì)。

保旺達(dá)堅(jiān)持“始于客戶要求，終于客戶滿意”，憑借豐富的項(xiàng)目管理經(jīng)驗(yàn)和完善的產(chǎn)品解決方案，先后在華北、華東、華南、華中、西南、西北等區(qū)域的多個(gè)省市成立辦事處和技術(shù)支持中心，業(yè)務(wù)網(wǎng)絡(luò)遍及全國(guó)。

保旺達(dá)與中國(guó)聯(lián)通、中國(guó)移動(dòng)、中國(guó)電信等電信運(yùn)營(yíng)商建立穩(wěn)定的合作關(guān)系，提供安全運(yùn)維服務(wù)，并參與和主導(dǎo)了三大電信運(yùn)營(yíng)商信息安全體系的設(shè)計(jì)和規(guī)范編寫工作。同時(shí)，保旺達(dá)還為政府部門和軍工企業(yè)提供信息專項(xiàng)集成服務(wù)。

保旺達(dá)依托專業(yè)的研發(fā)力量和強(qiáng)大的人才優(yōu)勢(shì)，成功研發(fā)出網(wǎng)絡(luò)信息交換系統(tǒng)、統(tǒng)一運(yùn)維管理系統(tǒng)、打印刻錄安全監(jiān)控審計(jì)系統(tǒng)、敏感數(shù)據(jù)擴(kuò)散跟蹤地圖等50多項(xiàng)軟件產(chǎn)品，形成網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、云應(yīng)用安全五大產(chǎn)品體系，多個(gè)產(chǎn)品通過中國(guó)質(zhì)量認(rèn)證中心、國(guó)家保密科技測(cè)評(píng)中心和公安部網(wǎng)絡(luò)安全保衛(wèi)局的產(chǎn)品檢測(cè)，多個(gè)產(chǎn)品獲得計(jì)算機(jī)軟件著作權(quán)和軟件產(chǎn)品登記證書。保旺達(dá)承擔(dān)的科研項(xiàng)目多次獲得國(guó)家專項(xiàng)資金扶持，獲評(píng)國(guó)家和省市級(jí)獎(jiǎng)項(xiàng)，為各大運(yùn)營(yíng)商和政企業(yè)客戶建立可信可靠的安全管理體系。

人才是現(xiàn)代企業(yè)永續(xù)發(fā)展的第一動(dòng)力。保旺達(dá)在發(fā)展過程中，一貫堅(jiān)持 “尊重、愛護(hù)、培養(yǎng)、發(fā)展”的用人育才方針，通過科學(xué)完善的績(jī)效和薪酬管理體系，致力于為人才提供優(yōu)厚的福利待遇和卓越的個(gè)人發(fā)展平臺(tái)。保旺達(dá)擁有一支年輕、專業(yè)的技術(shù)團(tuán)隊(duì)，博士學(xué)歷和碩士學(xué)歷的員工占10%，擁有本科學(xué)歷的員工占80%。

為跟蹤技術(shù)潮流，實(shí)現(xiàn)自主創(chuàng)新、積蓄后勁，保旺達(dá)長(zhǎng)期與南京大學(xué)、東南大學(xué)等多所知名高校進(jìn)行產(chǎn)學(xué)研合作，并委托培養(yǎng)和外派培養(yǎng)了大量信息安全領(lǐng)域的專家人才，搶占信息安全技術(shù)的制高點(diǎn)。

第7篇

【 關(guān)鍵詞 】 云計(jì)算；云安全；等級(jí)保護(hù)；虛擬化安全

1 引言

自2006年云計(jì)算的概念產(chǎn)生以來，各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來的就是人們對(duì)云安全問題的關(guān)注。目前各個(gè)運(yùn)營(yíng)商、服務(wù)提供商以及安全廠商所提的云安全解決方案，大都根據(jù)自己企業(yè)對(duì)云平臺(tái)安全的理解，結(jié)合本企業(yè)專長(zhǎng)，專注于某一方面的安全。然而，對(duì)于用戶來說云平臺(tái)是一個(gè)整體，需要構(gòu)建云平臺(tái)的整體安全防護(hù)體系。

因此，針對(duì)云計(jì)算中心的安全需求建立信息安全防護(hù)體系已經(jīng)是大勢(shì)所趨，云安全防護(hù)體系的建立，必將使云計(jì)算得以更加健康、有序的發(fā)展。

2 云計(jì)算的安全問題解析

云計(jì)算模式當(dāng)前已得到業(yè)界普遍認(rèn)同，成為信息技術(shù)領(lǐng)域新的發(fā)展方向。但是，隨著云計(jì)算的大量應(yīng)用，云環(huán)境的安全問題也日益突出。我們?nèi)绻荒芎芎玫亟鉀Q相關(guān)的安全管理問題，云計(jì)算就會(huì)成為過眼“浮云”。在眾多對(duì)云計(jì)算的討論中，SafeNet的調(diào)查非常具有代表性：“對(duì)于云計(jì)算面臨的安全問題，88.5%的企業(yè)對(duì)云計(jì)算安全擔(dān)憂”。各種調(diào)研數(shù)據(jù)也表明：安全性是用戶選擇云計(jì)算的首要考慮因素。近年來，云安全的概念也有多種層面的解讀，本文所指云安全是聚焦于云計(jì)算中心的安全問題及其安全防護(hù)體系。

2.1 云安全與傳統(tǒng)安全技術(shù)的關(guān)系

云計(jì)算引入了虛擬化技術(shù)，改變了服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。從這張對(duì)比視圖中，如圖1所示，可以看出，安全的層次劃分是大體類似，在云計(jì)算環(huán)境下，由于虛擬化技術(shù)的引入，需要納入虛擬化安全的防護(hù)措施。而在基礎(chǔ)層面上，仍然可依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護(hù)。

如圖1所示，云計(jì)算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的，而云計(jì)算又有其特有的安全問題，主要包括虛擬化安全問題和與云計(jì)算分租服務(wù)模式相關(guān)的一些安全問題。大體上，我們可以把云安全看做傳統(tǒng)安全的一個(gè)超集，或者換句話說，云安全是傳統(tǒng)安全在云計(jì)算環(huán)境下的繼承和發(fā)展。

綜合前面的討論，可以推導(dǎo)出一個(gè)基本的認(rèn)識(shí)，云計(jì)算的模式是革命性的：虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)是云安全的重點(diǎn)和難點(diǎn)，云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展。

2.2 云計(jì)算的安全需求與防護(hù)技術(shù)

解決安全問題的出發(fā)點(diǎn)是風(fēng)險(xiǎn)分析，CSA云安全聯(lián)盟提出了所謂“七重罪”的云安全重點(diǎn)風(fēng)險(xiǎn)域。

Threat 1： Abuse and Nefarious Use of Cloud Computing（云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊）；

Threat 2： Insecure Interfaces and APIs（不安全的接口和API）；

Threat 3： Malicious Insiders（惡意的內(nèi)部員工）；

Threat 4： Shared Technology Issues（共享技術(shù)產(chǎn)生的問題）；

Threat 5： Data Loss or Leakage（數(shù)據(jù)泄漏）；

Threat 6： Account or Service Hijacking（賬號(hào)和服務(wù)劫持）；

Threat 7： Unknown Risk Profile（未知的風(fēng)險(xiǎn)場(chǎng)景）。

信息的機(jī)密性、完整性和可用性被公認(rèn)為信息安全的三個(gè)重要的基本屬性，用戶在使用云計(jì)算服務(wù)時(shí)也會(huì)從這三個(gè)方面提出基本的信息安全需求。

機(jī)密性安全需求：要求上傳到云端的信息及其處理結(jié)果以及所要求的云計(jì)算服務(wù)具有排他性，只能被授權(quán)人訪問或使用，不會(huì)被非法泄露。

完整性安全需求：要求與云計(jì)算相關(guān)的數(shù)據(jù)或服務(wù)是完備、有效、真實(shí)的，不會(huì)被非法操縱、破壞、篡改、偽造，并且不可否認(rèn)或抵賴。

可用性安全需求：要求網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)具有連續(xù)性、準(zhǔn)時(shí)性，不會(huì)中斷或延遲，以確保云計(jì)算服務(wù)在任何需要的時(shí)候能夠?yàn)槭跈?quán)使用者正常使用。

根據(jù)云計(jì)算中心的安全需求，我們會(huì)相應(yīng)得到一個(gè)安全防護(hù)技術(shù)的層次結(jié)構(gòu)：底層是基礎(chǔ)設(shè)施安全，包括基礎(chǔ)平臺(tái)安全、虛擬化安全和安全管理；中間是數(shù)據(jù)安全，上層是安全服務(wù)層面，還包括安全接入相關(guān)的防護(hù)技術(shù)。

3 等級(jí)保護(hù)背景下的云安全體系

3.1 等級(jí)保護(hù)標(biāo)準(zhǔn)與云安全

自1994年國(guó)務(wù)院147號(hào)令開始，信息安全等級(jí)保護(hù)體系歷經(jīng)近20年的發(fā)展，從政策法規(guī)、國(guó)家標(biāo)準(zhǔn)、到測(cè)評(píng)管理都建立了完備的體系，自2010年以來，在公安部的領(lǐng)導(dǎo)下，信息安全等級(jí)保護(hù)落地實(shí)施開展得如火如荼，信息安全等級(jí)保護(hù)已經(jīng)成為我國(guó)信息化建設(shè)的重要安全指導(dǎo)方針。

圖3表明了等級(jí)保護(hù)標(biāo)準(zhǔn)體系放發(fā)展歷程。

盡管引入了虛擬化等新興技術(shù)，運(yùn)營(yíng)模式也從出租機(jī)房進(jìn)化到出租虛擬資源，乃至出租服務(wù)。但從其本質(zhì)上看，云計(jì)算中心仍然是一類信息系統(tǒng)，需要依照其重要性不同分等級(jí)進(jìn)行保護(hù)。云計(jì)算中心的安全工作必須依照等級(jí)保護(hù)的要求來建設(shè)運(yùn)維。此外，云安全還需要考慮虛擬化等新的技術(shù)和運(yùn)營(yíng)方式所帶來的安全問題。

因此，云計(jì)算中心防護(hù)體系應(yīng)當(dāng)是以等級(jí)保護(hù)為指導(dǎo)思想，從云計(jì)算中心的安全需求出發(fā)，從技術(shù)和管理兩個(gè)層面全方位保護(hù)云計(jì)算中心的信息安全；全生命周期保證云計(jì)算中心的安全建設(shè)符合等保要求；將安全理念貫穿云計(jì)算中心建設(shè)、整改、測(cè)評(píng)、運(yùn)維全過程。建設(shè)目標(biāo)是要滿足不同用戶不同等保級(jí)別的安全要求，做到等保成果的可視化，做到安全工作的持久化。

3.2 云計(jì)算中心的安全框架

一個(gè)云計(jì)算中心的安全防護(hù)體系的構(gòu)建，應(yīng)以等級(jí)保護(hù)為系統(tǒng)指導(dǎo)思想，能夠充分滿足云計(jì)算中心的安全需求為目標(biāo)。根據(jù)前面的研究，我們提出一個(gè)云計(jì)算中心的安全框架，包括傳統(tǒng)安全技術(shù)、云安全技術(shù)和安全運(yùn)維管理三個(gè)層面的安全防護(hù)。

云安全框架以云安全管理平臺(tái)為中心，綜合安全技術(shù)和管理運(yùn)維兩個(gè)方面的手段確保系統(tǒng)的整體安全。在安全技術(shù)方面，除了傳統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、備份恢復(fù)等保障措施，還需要通過虛擬化安全防護(hù)技術(shù)和云安全服務(wù)來應(yīng)對(duì)云計(jì)算的新特征所帶來的安全要求。

3.3 云安全防護(hù)體系架構(gòu)

在實(shí)際的云安全防護(hù)體系建設(shè)中，首先要在網(wǎng)絡(luò)和主機(jī)等傳統(tǒng)的安全設(shè)備層面建立基礎(chǔ)信息系統(tǒng)安全防護(hù)系統(tǒng)?；A(chǔ)信息安全防護(hù)體系是以等級(jí)保護(hù)標(biāo)準(zhǔn)為指導(dǎo)進(jìn)行構(gòu)建，符合等級(jí)保護(hù)標(biāo)準(zhǔn)對(duì)相應(yīng)安全級(jí)別的基本安全要求。

在此基礎(chǔ)上，通過SOC安全集中管理系統(tǒng)、虛擬安全組件、SMC安全運(yùn)維管理系統(tǒng)和等保合規(guī)管理系統(tǒng)四個(gè)安全子系統(tǒng)共同組成云安全管理中心，如圖4所示。通過實(shí)體的安全技術(shù)和虛擬化安全防護(hù)技術(shù)的協(xié)同工作，為云計(jì)算中心提供從實(shí)體設(shè)備到虛擬化系統(tǒng)的全面深度安全防護(hù)，同時(shí)通過專業(yè)的SLC等保合規(guī)管理系統(tǒng)來確保云安全體系對(duì)于等級(jí)保護(hù)標(biāo)準(zhǔn)的合規(guī)性。

參考文獻(xiàn)

[1] 郝斐，王雷，荊繼武等.云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（03）：38-41.

[2] 季一木， 康家邦，潘俏羽等.一種云計(jì)算安全模型與架構(gòu)設(shè)計(jì)研究[J].信息網(wǎng)絡(luò)安全，2012，（06）：6-8.

[3] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

[4] 胡春輝.云計(jì)算安全風(fēng)險(xiǎn)與保護(hù)技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全，2012，（07）：87-89.

[5] 王偉，高能，江麗娜.云計(jì)算安全需求分析研究[J].信息網(wǎng)絡(luò)安全，2012，（08）：75-78.

[6] 海然.云計(jì)算風(fēng)險(xiǎn)分析[J].信息網(wǎng)絡(luò)安全，2012，（08）：94-96.

[7] 孫志丹，鄒哲峰，劉鵬.基于云計(jì)算技術(shù)的信息安全試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（12）：50-52.

[8] 甘宏，潘丹.虛擬化系統(tǒng)安全的研究與分析[J].信息網(wǎng)絡(luò)安全，2012，（05）：43-45.

[9] 賽迪研究院.關(guān)于云計(jì)算安全的分析與建議[J].軟件與信息服務(wù)研究，2011，5（5）：3.

[10] 陳丹偉，黃秀麗，任勛益.云計(jì)算及安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（2）：99.102.

[11] 馮登國(guó)，孫悅，張陽.信息安全體系結(jié)構(gòu)[M].清華大學(xué)出版社，2008：43-81.

[12] 張水平，李紀(jì)真.基于云計(jì)算的數(shù)據(jù)中心安全體系研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，12（32）：3965.

[13] 質(zhì)監(jiān)局，國(guó)標(biāo)委.信息系統(tǒng)安全等級(jí)保護(hù)基本要求.GB/T 22239—2008：1～51.

[14] 王崇.以“等?！睘楹诵牡男畔踩芾砉ぷ髌脚_(tái)設(shè)計(jì)[J].實(shí)踐探究，2009，1（5）：73.

[15] Devki Gaurav Pal， Ravi Krishna.A Novel Open Security Framework for Cloud Computing.International Journal of Cloud Computing and Services Science （IJ-CLOSER） ，2012 ，l.1（2）：45～52.

[16] CSA.SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING V3.0.http：///guidance/csaguide.v3.0.pdf，2011：30.

作者簡(jiǎn)介：

白秀杰（1973-），男，碩士，系統(tǒng)分析師；研究方向：云安全技術(shù)。

李汝鑫（1983-），男，本科，項(xiàng)目管理師；研究方向：信息安全技術(shù)。

第8篇

隨著煙草行業(yè)信息化快速發(fā)展及云計(jì)算、虛擬化、移動(dòng)應(yīng)用等新興技術(shù)運(yùn)用，使煙草行業(yè)的信息安全面臨新的挑戰(zhàn)，主要表現(xiàn)在以下幾點(diǎn)。

1.1核心軟硬件被國(guó)外壟斷，嚴(yán)重威脅行業(yè)信息安全

當(dāng)前，煙草行業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施，包括主機(jī)、存儲(chǔ)、操作系統(tǒng)、數(shù)據(jù)庫、中間件等幾乎還很大程度上依賴于國(guó)外品牌，使得煙草行業(yè)信息系統(tǒng)比較容易被國(guó)外掌控，威脅煙草行業(yè)信息安全。

1.2傳統(tǒng)互聯(lián)網(wǎng)威脅向煙草行業(yè)輻射

隨著電子商務(wù)的快速發(fā)展，煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內(nèi)網(wǎng)向互聯(lián)網(wǎng)轉(zhuǎn)變，網(wǎng)上訂貨、網(wǎng)上營(yíng)銷等新型業(yè)務(wù)與互聯(lián)網(wǎng)結(jié)合日益緊密，同樣面臨的網(wǎng)絡(luò)攻擊和威脅形勢(shì)日益復(fù)雜嚴(yán)峻，傳統(tǒng)互聯(lián)網(wǎng)威脅（如病毒、木馬等）也必將危及行業(yè)信息安全。

1.3新技術(shù)的應(yīng)用使行業(yè)信息安全面臨更大挑戰(zhàn)

隨著云計(jì)算、虛擬化、移動(dòng)應(yīng)用等新興技術(shù)的快速發(fā)展和應(yīng)用，極大地影響了信息系統(tǒng)的運(yùn)行和服務(wù)方式，互聯(lián)網(wǎng)服務(wù)的開放性特點(diǎn)對(duì)煙草行業(yè)信息安全工作提出嚴(yán)峻的挑戰(zhàn)。

2煙草行業(yè)信息安全發(fā)展方向

近期，為處理好安全和發(fā)展的關(guān)系，適應(yīng)信息技術(shù)發(fā)展形勢(shì)需要，提出以安全保發(fā)展、以發(fā)展促安全是未來一段時(shí)間信息安全建設(shè)和管理的重要方向。

2.1堅(jiān)持自主安全可控，健全行業(yè)信息安全體系

信息安全自主可控作為行業(yè)信息化發(fā)展的重要保障，加大安全可靠的先進(jìn)技術(shù)應(yīng)用力度，提升對(duì)核心技術(shù)的自主掌控能力，保障行業(yè)信息化建設(shè)穩(wěn)步推進(jìn)，健全以防為主、軟硬結(jié)合的行業(yè)網(wǎng)絡(luò)安全體系。強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，加大安全可控關(guān)鍵軟硬件的應(yīng)用比例，確保行業(yè)信息化高效安全平穩(wěn)運(yùn)行。

2.2堅(jiān)持等級(jí)保護(hù)，提高安全管理水平

執(zhí)行國(guó)家信息安全等級(jí)保護(hù)制度，以安全策略為核心，堅(jiān)持技術(shù)和管理相結(jié)合，構(gòu)建與行業(yè)信息化發(fā)展協(xié)調(diào)一致的行業(yè)網(wǎng)絡(luò)安全體系。

2.3強(qiáng)化安全運(yùn)維機(jī)制，提升安全保障能力

目前，行業(yè)信息安全保障尚未全面融入信息化的“建管用”的各個(gè)環(huán)節(jié)，需要進(jìn)一步建設(shè)、健全行業(yè)網(wǎng)絡(luò)安全保障體系，落實(shí)安全運(yùn)維機(jī)制，提升安全綜合防范能力。

2.4完善應(yīng)急處置體系，保證系統(tǒng)安全穩(wěn)定運(yùn)行

加強(qiáng)日常信息安全監(jiān)控，進(jìn)一步完善信息安全應(yīng)急處置機(jī)制，充分評(píng)估信息系統(tǒng)面臨的威脅，并制訂覆蓋各類信息系統(tǒng)、各種信息安全事件的應(yīng)急預(yù)案并進(jìn)行演練，提升信息系統(tǒng)預(yù)警、應(yīng)急處置和恢復(fù)能力，保障業(yè)務(wù)系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。

2.5煙草行業(yè)信息安全建設(shè)思路

隨著國(guó)家、行業(yè)主管單位對(duì)信息安全認(rèn)識(shí)和要求的不斷深入，煙草行業(yè)信息系統(tǒng)綜合安全防范能力需要通過建立自主可控的信息安全技術(shù)體系；細(xì)化和完善信息安全法規(guī)制度、標(biāo)準(zhǔn)規(guī)范、流程細(xì)則的管理體系；和以“常態(tài)化”為目標(biāo)，包括階段性運(yùn)維、日常運(yùn)維、應(yīng)急工作三個(gè)角度的安全運(yùn)維體系設(shè)計(jì)，從而提高信息系統(tǒng)信息安全綜合防范能力。

2.6建立系統(tǒng)安全基線，提升系統(tǒng)基礎(chǔ)防護(hù)能力

國(guó)家局針對(duì)信息安全工作下發(fā)了如《信息安全保障體系建設(shè)規(guī)范》《行業(yè)單位等級(jí)保護(hù)建設(shè)規(guī)范》等一系列的規(guī)范標(biāo)準(zhǔn)，同時(shí)以“三全工作”“安全檢查”為抓手推動(dòng)信息安全保障體系的建設(shè)。但由于缺乏具體的操作層面的指南，各行業(yè)單位對(duì)標(biāo)準(zhǔn)規(guī)范和安全建設(shè)尚不能有效落地，不能執(zhí)行到具體的業(yè)務(wù)系統(tǒng)以及所屬的主機(jī)、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施層面。為保證信息系統(tǒng)整體安全水平，防止因?yàn)楦黝愊到y(tǒng)、設(shè)備的安全配置不到位而帶來安全風(fēng)險(xiǎn)，有必要針對(duì)信息系統(tǒng)建立其基本的安全要求（安全基線），確保信息系統(tǒng)具有基本的安全保護(hù)能力。

2.7建立自主可控信息安全技術(shù)體系

自主可控是信息安全的根本保障。建立自主可控的信息安全技術(shù)體系可以從以下方面著手：一是制訂行業(yè)信息安全技術(shù)產(chǎn)品準(zhǔn)入要求，啟動(dòng)核心信息技術(shù)產(chǎn)品的信息安全檢查和認(rèn)證工作；二是加強(qiáng)對(duì)產(chǎn)品或系統(tǒng)的漏洞檢測(cè)和代碼審查，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患，同時(shí)明確國(guó)外進(jìn)口產(chǎn)品在使用過程的責(zé)任和義務(wù)；三是建立煙草行業(yè)新技術(shù)的安全標(biāo)準(zhǔn)規(guī)范，明確新技術(shù)的使用、運(yùn)維和管理的方法和范圍。

2.8不斷完善行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范體系

目前煙草行業(yè)已經(jīng)陸續(xù)了一系列行業(yè)信息安全標(biāo)準(zhǔn)和規(guī)范，但是相對(duì)于信息化的快速發(fā)展來說還存在滯后性。制定、完善和細(xì)化行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范，對(duì)于煙草信行業(yè)信息安全具有重要意義。例如，針對(duì)信息系統(tǒng)的建設(shè)，應(yīng)制訂包含在信息系統(tǒng)規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)和停用廢棄等全生命周期的安全標(biāo)準(zhǔn)規(guī)范；針對(duì)移動(dòng)應(yīng)用，應(yīng)制訂包含由移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)、移動(dòng)平臺(tái)、業(yè)務(wù)應(yīng)用構(gòu)成的移動(dòng)安全框架和建設(shè)標(biāo)準(zhǔn)規(guī)范，為煙草行業(yè)的移動(dòng)應(yīng)用建設(shè)提供指導(dǎo)；針對(duì)煙草行業(yè)數(shù)據(jù)安全，應(yīng)建立包括數(shù)據(jù)分類分級(jí)、數(shù)據(jù)分布、數(shù)據(jù)操作、數(shù)據(jù)備份和恢復(fù)在內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，為合理保護(hù)和利用行業(yè)數(shù)據(jù)提供指導(dǎo)；針對(duì)第三方服務(wù)外包，制定第三方服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量基本評(píng)價(jià)指標(biāo)體系。

2.9建立安全運(yùn)維管理服務(wù)體系

一是建立運(yùn)維監(jiān)控指標(biāo)體系。通過對(duì)信息系統(tǒng)安全運(yùn)維水平的層次化監(jiān)控指標(biāo)的建立，得到該業(yè)務(wù)系統(tǒng)的安全運(yùn)維水平評(píng)級(jí)，以此來表明該業(yè)務(wù)系統(tǒng)的安全運(yùn)維體系的建設(shè)成熟度。同時(shí)還應(yīng)將表示安全運(yùn)維水平的各個(gè)指標(biāo)項(xiàng)建立針對(duì)某類安全事件的度量標(biāo)準(zhǔn)。建立監(jiān)控指標(biāo)不僅應(yīng)當(dāng)包括傳統(tǒng)的各種系統(tǒng)資源使用率、數(shù)據(jù)和應(yīng)用工作狀態(tài)等，同時(shí)要加強(qiáng)對(duì)運(yùn)維監(jiān)控中發(fā)現(xiàn)的各種異?，F(xiàn)象的監(jiān)控分析，對(duì)風(fēng)險(xiǎn)隱患及時(shí)處理，同時(shí)根據(jù)運(yùn)行分析結(jié)果動(dòng)態(tài)評(píng)估系統(tǒng)的處理能力，動(dòng)態(tài)優(yōu)化系統(tǒng)資源配置。二是完善安全運(yùn)維和管理工作。安全運(yùn)維和管理工作應(yīng)包含在信息系統(tǒng)規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)和停用廢棄等各環(huán)節(jié)，落實(shí)系統(tǒng)建設(shè)全生命周期各環(huán)節(jié)的安全指標(biāo)和流程要求，做到基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行。三是完善應(yīng)急處置機(jī)制，保障業(yè)務(wù)連續(xù)性。隨著行業(yè)數(shù)據(jù)的集中，各類信息系統(tǒng)整合的不斷推進(jìn)，信息系統(tǒng)的技術(shù)體系日趨復(fù)雜，需要在日常運(yùn)維過程中積累、提高對(duì)各種技術(shù)的把握、優(yōu)化能力。充分評(píng)估各類信息系統(tǒng)潛在的威脅，并制訂和完善各類信息安全事件的應(yīng)急預(yù)案，并定期開展應(yīng)急演練。

2.10開展信息安全風(fēng)險(xiǎn)態(tài)勢(shì)感知體系研究

風(fēng)險(xiǎn)態(tài)勢(shì)感知體系是具有宏觀的角度對(duì)行業(yè)的整體網(wǎng)絡(luò)安全防護(hù)能力進(jìn)行評(píng)估，同樣也應(yīng)對(duì)整體安全管理水平進(jìn)行評(píng)估，為提升信息系統(tǒng)整體安全防護(hù)能力提供決策支持；同時(shí)風(fēng)險(xiǎn)態(tài)勢(shì)感知體系應(yīng)具備兩個(gè)維度的態(tài)勢(shì)感知能力。一方面，從安全本身的發(fā)展變化入手，通過對(duì)事件和威脅的分析來評(píng)估當(dāng)前網(wǎng)絡(luò)的整體安全態(tài)勢(shì)，包括地址熵態(tài)勢(shì)分析、熱點(diǎn)事件分析和威脅態(tài)勢(shì)分析；另一方面，從信息系統(tǒng)所需要達(dá)成的安全管理水平入手，通過對(duì)一系列管理指標(biāo)的度量，來評(píng)估當(dāng)前信息系統(tǒng)的安全管理水平；建設(shè)完備的信息安全風(fēng)險(xiǎn)感知體系，是提高煙草領(lǐng)域信息安全的重要途徑之一。風(fēng)險(xiǎn)態(tài)勢(shì)感知體系的建設(shè)應(yīng)按照信息安全等級(jí)保護(hù)的相關(guān)要求，建設(shè)針對(duì)信息系統(tǒng)所有的基礎(chǔ)設(shè)施包括終端、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)、物理各個(gè)方面，以及信息系統(tǒng)在業(yè)務(wù)處理過程中的身份認(rèn)證、訪問控制、數(shù)據(jù)與內(nèi)容安全、監(jiān)控審計(jì)、備份恢復(fù)等各個(gè)環(huán)節(jié)的信息安全風(fēng)險(xiǎn)態(tài)勢(shì)感知體系，提高信息系統(tǒng)的信息安全保障能力，提高信息安全事件的預(yù)警及防范能力。

3結(jié)語

第9篇

    1我省林業(yè)信息化安全形勢(shì)嚴(yán)峻

    我省林業(yè)系統(tǒng)信息安全面臨的形勢(shì)不容樂觀,從省直機(jī)關(guān)及部分地市單位的調(diào)查結(jié)果看,有39%的單位發(fā)生過信息安全事件,說明我省林業(yè)系統(tǒng)網(wǎng)絡(luò)和信息安全基礎(chǔ)還比較薄弱,保障機(jī)制尚待健全。主要有以下四個(gè)方面表現(xiàn)。

    1.1從發(fā)生信息安全事件的結(jié)構(gòu)上看,超過半數(shù)的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補(bǔ)或升級(jí)軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴(yán)重。而對(duì)于事件的覺察,36%是通過網(wǎng)絡(luò)管理員工作監(jiān)測(cè)發(fā)現(xiàn),22.7%是事后分析發(fā)現(xiàn)。這說明,我省林業(yè)網(wǎng)絡(luò)安全形勢(shì)總體上是好的,但也說明網(wǎng)絡(luò)與信息安全事件總體防范能力不足,缺乏對(duì)安全事件的提前預(yù)防。

    1.2從信息安全管理來看,有74%的單位制定了安全管理規(guī)章制度,78%的單位能做到隨時(shí)進(jìn)行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業(yè)系統(tǒng)內(nèi)大部門單位已經(jīng)認(rèn)識(shí)到了信息安全的重要性,但管理手段單一,技術(shù)落后,缺乏有效的身份認(rèn)證、授權(quán)管理和安全審計(jì)手段。

    1.3從信息安全投資來看,只有14.70%的單位信息安全投入達(dá)到了15%,70%的單位信息安全投資低于信息化項(xiàng)目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網(wǎng)絡(luò)與信息安全投入明顯不足。

    1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務(wù)。僅有3.8%的單位組織了對(duì)單位全體員工的信息安全培訓(xùn),而對(duì)于網(wǎng)絡(luò)安全管理技術(shù)人員的培訓(xùn)也只有46%的單位搞過。從業(yè)人員不足,安全培訓(xùn)少,也是影響信息安全的一個(gè)重要因素。上述現(xiàn)狀,反映出我省林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全意識(shí)淡薄,信息系統(tǒng)綜合防范手段匱乏,信息安全管理薄弱,應(yīng)急處理能力不強(qiáng),信息安全管理和技術(shù)人才缺乏。隨著我省林業(yè)信息化建設(shè)和應(yīng)用的加快,多樣化的侵害和信息安全隱患將會(huì)不斷地暴露出來,使我省林業(yè)網(wǎng)絡(luò)與信息安全工作面臨著更大的威脅和風(fēng)險(xiǎn)。

    2我省林業(yè)系統(tǒng)信息安全保障思路及主要任務(wù)

    省委省政府關(guān)于建設(shè)“平安山東”的決定,提出了把我省建設(shè)成為全國(guó)最穩(wěn)定、最安全的地區(qū)之一的明確目標(biāo)和任務(wù),切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作是大力推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要保障,是平安山東建設(shè)的重要內(nèi)容。省政府印發(fā)的山東省國(guó)民經(jīng)濟(jì)和社會(huì)信息化的十二五規(guī)劃,把信息安全保障體系作為主要內(nèi)容之一。在此基礎(chǔ)上,林業(yè)信息化建設(shè)以全面提高網(wǎng)絡(luò)與信息安全的保障能力為己任,努力開創(chuàng)了我省信息化建設(shè)與信息安全保障體系相互適應(yīng)、共同進(jìn)步的新局面。

    2.1信息安全保障工作的思路以科學(xué)發(fā)展觀為指導(dǎo),認(rèn)真貫徹“積極防御,綜合防范”的方針,加強(qiáng)網(wǎng)絡(luò)信任體系、信息安全監(jiān)控體系和應(yīng)急保障體系建設(shè),全面提高林業(yè)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)和應(yīng)急事件處置能力,重點(diǎn)保障我省林業(yè)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全;強(qiáng)化林業(yè)信息安全制度建設(shè)和人才隊(duì)伍建設(shè),充分發(fā)揮各方面的積極性,協(xié)同構(gòu)筑我省網(wǎng)絡(luò)與信息安全保障體系。

    2.2信息安全保障工作的主要任務(wù)

    2.2.1建立健全我省信息安全管理體制,充分發(fā)揮網(wǎng)絡(luò)與信息安全建設(shè)的作用,建立了信息安全的通報(bào)制度,形成我省林業(yè)信息安全相關(guān)部門密切配合的良好機(jī)制。

    2.2.2積極推進(jìn)了信息風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)制度的建立。省信息辦制定了山東省信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施辦法,介紹了實(shí)施風(fēng)險(xiǎn)評(píng)估的方法和流程,十一五期間,已選取了多家單位作為試點(diǎn),下一步將根據(jù)自己工作實(shí)施風(fēng)險(xiǎn)評(píng)估,并爭(zhēng)取在全省范圍內(nèi)推廣。

    2.2.3大力促進(jìn)網(wǎng)絡(luò)與信息安全的制度建設(shè),積極貫徹有關(guān)信息安全標(biāo)準(zhǔn)的應(yīng)用和推廣,出臺(tái)了林業(yè)系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的指導(dǎo)意見。

    2.2.4加強(qiáng)信息安全應(yīng)急處置體系建設(shè),利用現(xiàn)有的專業(yè)隊(duì)伍和技術(shù)資源,規(guī)劃和建設(shè)林業(yè)數(shù)據(jù)備份中心,啟動(dòng)建設(shè)信息化應(yīng)急技術(shù)處理中心,逐步實(shí)現(xiàn)為我省林業(yè)網(wǎng)絡(luò)信息安全提供預(yù)警、評(píng)測(cè)等服務(wù),按照“誰主管誰負(fù)責(zé)、誰運(yùn)營(yíng)誰負(fù)責(zé)”的要求,各部門出現(xiàn)問題及時(shí)處理,如果處理不了,可以呼叫應(yīng)急中心通過技術(shù)手段判斷突發(fā)事件的原因。

    2.2.5加強(qiáng)人才隊(duì)伍培養(yǎng)和建設(shè)。不定期的舉辦了面向工作人員提高安全意識(shí)、防范意識(shí)的培訓(xùn),對(duì)從事信息化的專業(yè)人員建立管理培訓(xùn)的制度。

    3加快我省林業(yè)信息安全保障體系建設(shè)進(jìn)程的建議林業(yè)信息安全保障體系的建設(shè)是關(guān)系我省民生的大事,做好這項(xiàng)工作十分重要。

    3.1充分認(rèn)識(shí)做好信息安全保障工作的重要意義。目前對(duì)信息安全問題不少人仍然缺乏全面的、深刻的認(rèn)識(shí),現(xiàn)有各個(gè)部門在安全工作中缺乏安全防范的意識(shí),安全防護(hù)注重于系統(tǒng)外部,忽略了系統(tǒng)內(nèi)部的安全管理措施,安全保障缺乏循環(huán)、良性的提高,不能自主發(fā)現(xiàn)和及時(shí)消除安全隱患,對(duì)安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的高度充分認(rèn)識(shí)信息安全的重要性,增強(qiáng)緊迫感、責(zé)任感和自覺性。

    3.2正確把握加強(qiáng)信息安全保障工作的總體要求。要堅(jiān)持積極防御、綜合防范的方針,正確處理發(fā)展與安全的關(guān)系,堅(jiān)持以發(fā)展求安全、以安全保發(fā)展,同時(shí)管理與技術(shù)并用,大力發(fā)展信息技術(shù)的同時(shí),切實(shí)加強(qiáng)信息安全管理工作,努力從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪等環(huán)節(jié)在法律、管理、技術(shù)、人才各方面采取各種措施全面提升信息安全的防護(hù)水平。

    3.3突出重點(diǎn),抓好落實(shí)。各部門要制定工作重點(diǎn),加強(qiáng)信息安全體系建設(shè)和管理,最大限度的控制和限制安全風(fēng)險(xiǎn),重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,做好應(yīng)急服務(wù)工作,盡可能的防止因信息安全問題造成的重要信息系統(tǒng)的大面積的出現(xiàn)問題。防止數(shù)據(jù)丟失和錯(cuò)誤,避免對(duì)社會(huì)造成的損失。