導語:在控制系統信息安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優秀范文�,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
第1篇
【關鍵詞】電廠�����;生產控制系統�;網絡信息安全
中圖分類號:F407 文獻標識碼: A
一����、前言
作為電廠生產運作的一項重要工具��,生產控制系統在近期得到了較為廣泛的應用和深入的研究����。研究其網絡信息安全�,能夠更好地提升電廠生產控制系統的可靠性����,從而更好地保證電廠生產的順利進行。本文從概述相關內容開始探究���。
二、概述
為了提高工作效率�,絕大多數電廠都建立了自己的內部網絡,內部網絡存在的安全隱患同樣會對信息安全造成很多的威脅���,甚至會對電廠造成重大經濟損失。電廠網絡面臨的威脅來自于電廠內部和電廠外部兩個方面����,安全隱患主要體現在管理不嚴�,導致非法入侵�����;電廠內部操作不規范���,故意修改自己的IP地址等��,導致電廠內部信息的泄漏;網絡黑客通過系統的漏洞進行攻擊�����,導致網絡的癱瘓�,數據的盜?��?���;病毒通過局域網資料的共享造成病毒的蔓延等��。
電廠網絡面臨的外部威脅主要是指黑客攻擊�,它們憑借計算機技術和通信技術侵入到電廠內部網絡信息系統中���,非法獲得電廠內部的機密文件和信息。無論是操作系統還是網絡服務都存在一定的安全漏洞,這些漏洞的存在����,就給攻擊者提供了入侵的機會���。網絡黑客通過各種手段對網絡中的計算機進行攻擊,非法闖入信息系統����,竊取信息,泄露信息系統內的重要文件。
由于電廠內部管理不善�����,電廠員工的惡意行為也影響著信息的安全��,內部人員的威脅行為分為違規操作和惡意報復。其中�,內部員工的違規操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進入電廠的信息系統����,竊取電廠信息系統內的重要文件�,并將信息泄漏給他人,獲取一定的利益;有的員工直接打開從網上下載的文件和視頻,不經過專業殺毒軟件的掃描���,給電廠的內部網絡帶來安全隱患,甚至帶來的病毒在全網絡蔓延,造成電廠內網的癱瘓���,嚴重損壞公司的利益,影響公司的正常運轉。
三�、電廠生產控制系統面臨的安全隱患
1.被動攻擊形式
被動攻擊這種情況下在計算機領域中稱作是流量分析現象�。在計算機網絡安全中��,最為典型的信息攻擊方式是信息的截獲���,信息的捕獲主要指的是在信息技術中,網絡攻擊者通過網絡技術對他人的私人信息進行不斷的竊取和攻擊這一信息安全性的現狀���。在這個過程中����,網絡信息得到攻擊者通過對數據信息的觀察與分子�����,進行相應的網絡信息的攻擊,尤其是對其中的一個數據單元進行相應的攻擊���,其中攻擊的是網絡中的信息數據,并不是信息流����。上述的這些網絡信息的安全隱患中,網絡信息的攻擊者和黑客是無處不在的����,總是對網絡系統中的數據信息進行攻擊,盜取用戶的個人信息,這些攻擊者主要是通過網絡中的數據協議PUD對用戶的信息資源進行了一定的控制與盜取,最終導致而來網絡信息資源安全隱患的產生。
2.主動攻擊
計算機網絡安全注的主動攻擊是指,在計算機網絡通訊系統中,攻擊者或者是黑客��,通過網絡技術,連接到具體的數據通訊協議進行有目的有計劃的信息資源的獲取�����。這個過程是一種目的性明確的信息盜取方式�,對于系統中的信息進行有目的的安全性攻擊���。并且在整個計算機網絡通訊技術的安全性攻擊過程中�,攻擊者通過對系統中的數據協議進行攻擊���,延遲了PDU的運行,嚴重情況下�����,最終將一種偽造的PDU輸送到相應的網絡中進行信息數據的傳輸�。其中,此處所述的信息中斷���、信息篡改以及數據信息內容的偽造是上述所說的一種計算機網絡完全的被動攻擊方式。
四、電廠生產控制系統對網絡安全的改進方案
1.物資需求計劃的應用
MRP即物資需求計劃,所謂物資需求計劃指根據產品結構中不同層次的物品的從屬關系和數量關系����,以單件產品為對象,以完工時間為標準的倒排計劃,根據提前期的長短制定物品下達時間的先后順序����,是一種電廠內的物資計劃管理模式����。通過運用物資需求計劃��,精確地對每月的生產任務進行合理安排�,可以有效解決電廠生產過程中出現的“月初任務松���,月末任務緊”的現象,通過合理調整生產計劃����,使發電廠對市場的應變能力加強。
2.完善身生產生產計劃和控制系統
發電廠需要將安全生產列為其主要的研究內容�����,通過確保其生產質量提高其在同行業中的競爭力�,從而獲得較大的經濟效益�����。通過完善發電廠自身的管理體系,使其在進行安全生產的同時�,保障其生產計劃的順利執行�。建立并完善合理的監督管理體系,有助于提高發電廠內部員工的自覺性和職業素質�,可以在滿足客戶需求的同時����,有效地提高發電廠的經濟效益��。
3.主生產計劃方案編制
所謂主生產計劃���,是物資需求計劃的主要輸入因素��,其以合同為依據���,并按一定的時間段對相關電力產品的數量以及交貨日期進行合理分析����,并在現有的生產計劃與設備資源中做出相應的平衡的新型生產計劃。另一方面�,從客戶和電廠的雙方面角度出發�,主生產計劃方案的編制一方面為電廠制定了完備的生產和控制計劃,另一方面使得電廠的各項生產得以有序進行�,從而提高了電廠與用戶的合作效率�。
五��、強化生產控制系統安全的措施
1.對安全規劃產生足夠的重視
電廠網絡安全規劃就是全面的思考網絡的安全問題���,對于安全問題�,需要以系統觀點進行考慮����。要想提升安全管理的有效性���,就需要對信息安全管理體系進行全面系統的構建����。
2.對安全域進行合理劃分
電廠將電廠網絡的內外網實行了物理隔離���,但是在內網上,安全域的合理劃分依然非常重要�����。在劃分的時候,需要結合整體的安全規劃和信息安全等級來進行,對核心重點防范區域和一般防范區域以及開放區域進行劃分�����。網絡安全的核心就是重點防范區域,用戶不能夠對這個區域直接訪問,安全級別較高;應該在這個區域內放置各種重要數據�、服務器和數據庫服務器,在本區域內運行各種應用系統、OA系統等。
3.對安全管理進行強化����,對制度建設產生足夠的重視
為了促使電廠網絡信息安全得到保證,就需要系統性的考慮電廠網絡信息安全,對于電廠網絡的安全問題�����,非常重要的一個方面就是安全管理和制度建設���。首先要對日志管理和安全審計產生足夠的重視���,通常情況下,審計功能是防火墻和入侵檢測系統都具備的���,要將它們的審計功能給充分利用起來,提升網絡日志管理和安全審計的質量�。要嚴格管理審計數據���,任何人不得對審計記錄進行隨意的修改和刪除。
4.構建內網的統一認證系統
網絡信息安全最為關鍵的一項技術就是認證��,通過認證���,身份鑒別服務�、訪問控制服務以及機密都可以得到實現。對病毒防護體系進行構建�����,將防病毒體系安裝于電廠網絡上,遠程安裝�����、遠程報警以及集中管理等都是防病毒軟件的功能��;要對防病毒的管理制度進行構建,不能夠在內網主機上隨意拷貝互聯網上下載的數據����,不能夠在聯網計算機上使用來歷不明的移動存儲設備��,發現病毒之后,相關工作人員需要及時采取處理措施���。
六�����、結束語
通過對電廠生產控制系統網絡信息安全的相關研究,我們可以發現,威脅其安全的因素來自多方面���,有關人員應該從電廠生產控制系統運作的客觀實際出發�,充分分析威脅因素�����,從而研究制定最為切合實際的網絡信息安全應對策略。
參考文獻:
[1] 覃冠標.關于發電廠生產計劃與控制系統的改進研究[J].科技資訊.2013(34):141-143.
[2] 吳興波.S公司生產計劃與控制改進研究[J].華南理工大學學報.2010(01):88-89.
[3] 李隨成,樊相宇.MRP生產計劃與控制系統的探討[J].西安理工大學學報.2010(23):356-360.
第2篇
2013年 8月23日�,在由中國電子信息產業發展研究院主辦,《信息安全與技術》雜志社和賽迪智庫信息安全研究所承辦的“2013 中國信息安全技術大會”上,國家信息化專家咨詢委員會委員���、中國工程院院士沈昌祥發出了以上呼吁�����。沈昌祥院士同時強調����,要落實2011年工業和信息化部的《關于加強工業控制系統安全管理的通知》精神�,做好重點領域工業控制系統信息安全的管理工作,對連接、組網、配置、設備選擇與升級���、數據、應急等管理方面的要求,要逐一落實�����。
可信�、可控����、可管
沈昌祥院士認為,隨著信息化不斷深入��,工業控制系統已從封閉、孤立的系統走向互聯體系的IT系統���,采用以太網、TCP/IP網及各種無線網���,控制協議已遷移到應用層�����;采用的標準商用操作系統���、中間件與各種通用軟件�����,已變成開放、互聯�、通用和標準化的信息系統。因此,安全風險也等同于通用的信息系統。工業控制系統網絡架構是依托網絡技術,將控制計算節點構建成為工業生產過程控制的計算環境,是屬于等級保護信息系統范圍。信息安全等級保護是我國信息安全保障的基本制度����,從技術和管理兩個方面進行安全建設�,做到可信����、可控、可管���,使工業控制系統具有抵御高強度連續攻擊(APT)的能力。
就工業控制系統等級保護技術框架而言����,沈昌祥院士認為���,信息安全等級保護要做到三點:可信——針對計算資源(軟硬件)構建保護環境�����,以可信計算基(TCB)為基礎����,層層擴充���,對計算資源進行保護�;可控——針對信息資源(數據及應用)構建業務流程控制鏈,以訪問控制為核心�����,實行主體(用戶)按策略規則訪問客體(信息資源)���;可管——保證資源安全必須實行科學管理����,強調最小權限管理�����,尤其是高等級系統實行三權分離管理體制��,不許設超級用戶。針對工業控制特點,要按GB/17859要求�,構建在安全管理中心支持下的計算環境、區域邊界、通信網絡三重防御體系是必要的且可行的,具體設計可參照GB/T25070-2010���,以實現通信網絡安全互聯�、區域邊界安全防護和計算環境的可信免疫��。
堅持自主創新��、縱深防御
沈昌祥院士特別強調��,做好工業控制系統的信息安全等級保護工作���,更要堅持自主創新、縱深防御。
他認為��,工業控制系統是定制的運行系統,其資源配置和運行流程具唯一性和排它性特點���,用防火墻����、殺病毒、漏洞掃描不僅效果不好���,而且會引起新的安全問題��;堅持自主創新,采用可信計算技術�,使每個計算節點、通信節點都有可信保障功能���,系統資源就不會被篡改�,處理流程就不會擾破壞�,系統能按預定的目標正確運行,“震網”����、“火焰”等病毒攻擊不查即殺。
堅持縱深防御��,就是要扭轉“封堵查殺”被動局面���。加強信息系統整體防護�,建設區域隔離、系統控制三重防護�����、多級互聯體系結構�;重點做好操作人員使用的終端防護,把住攻擊發起的源頭��,做到操作使用安全�;加強處理流程控制,防止內部攻擊�,提高計算節點自我免疫能力,減少封堵��;加強技術平臺支持下的安全管理,基于安全策略�,與業務處理、監控及日常管理制度有機結合����。(作者系《信息安全與技術》主編)
第3篇
一、網絡會計信息系統存在的問題
隨著網絡技術的發展和應用����,傳統的手工會計系統已向網絡會計系統發展�,這是企業管理手段的巨大進步,但同時也給企業內部安全控制帶來了新的問題和挑戰����,具體表現在:
(一)授權方式的改變和系統程序質量的依賴性不利于安全風險的控制在網絡會計系統中�,權限分工采用的主要形式是口令授權����,而口令存放于計算機系統內����,一旦口令被人竊取,便會帶來巨大的安全隱患。如會計人員被客戶收買后,竊取口令并登錄系統����,非法核銷客戶的應收款及相關資料����;銷售人員竊得顧客訂單口令,開出假訂單����,騙走企業產品等�����。網絡會計的安全控制在一定程度上取決于系統中運行的應用程序的質量。一旦程序中存在嚴重的錯誤,便會危害系統安全��。而會計人員的計算機專業知識有限��,很難及時發現這些漏洞����,致使系統會多次重復同一錯誤而擴大損失�。
(二)電子商務的普及和會計信息的偽造導致網絡會計系統安全控制的新難題IT技術迅猛發展,網上交易愈加普遍,電子商務逐步普及。企業在利用Intemet網尋找潛在貿易伙伴、完成網上交易的同時����,也將自己暴露于風險之中�����。一旦企業的全部原始憑證采用數字格式��,實現電子化�����,極易被修改甚至偽造而不留任何痕跡�,勢必將加強企業對網上公證機構的依賴,電子單據的信息保真將顯得特別重要����。但目前相關技術還不完全成熟、相應法規并不完善��,這將給系統安全控制造成極大的困難。
(三)會計信息儲存方式和媒介的變化缺乏會計業務的有效牽制網絡會計采用高度電子化的交易方式�����,對數據的正確性���、交易及其軌跡均帶來新的變化。原始憑證在網絡業務交易時自動產生并存入計算機����,交易的全過程均在電子媒介上建立�、運算與維護����,而且大量的數據錄入和交易發生在企業外部;網絡會計使會計介質繼續發生變化����,更多的介質將電子化,出現各種發票����、結算單等電子單據。存貯形式主要以網絡頁面數據存貯��,網頁數據只能在計算機及相應的程序中閱讀��。由于計算機的自動高效使工作人員減少���,各種手續被合并到一起由計算機統一執行����,從而不能像手工方式下一筆業務要經過幾道審查后才能被確認而相互牽制����,成為內部控制的安全隱患。
(四)網絡環境的開放性和動態性加劇會計信息失真的風險網絡技術是IT發展的方向�����,特別是Inlemet在財務軟件中的應用使得會計信息系統向網絡化方向發展����。但在開放的網絡環境中���,大量的會計信息通過Internet傳遞,各種服務器上的信息在理論上都可以被訪問,除非物理上斷開連接�,否則就存在被截取�����、篡改�����、泄漏甚至黑客或病毒的惡意侵擾等安全風險�����。盡管信息傳遞的無紙化可有效避免人為原因導致的信息失真現象�,但仍不能排除電子憑證�����、電子賬簿可能被隨意修改而不留痕跡的行為����。南于缺乏有效的確認標識��,信息接受方懷疑所獲取財務信息的真實性�;信息發送方也擔心所傳遞的信息能否被接受方正確識別并下載�,加大了網絡會計安全控制的難度。
(五)網絡會計系統的復雜性加大稽核與審計的難度網絡是一個由計算機硬件��、軟件����、操作人員和各種規程構成的復雜系統���,該系統將許多不相容職責相對集中,加大了舞弊的風險;信息來源的多樣性,有可能導致審計線索紊亂�����;系統設計主要強調會計核算的要求�����,很少考慮審計工作的需要��,往往導致系統留下的審計線索很少����,稽核與審計必須運用更復雜的查核技術,且要花費更多的時間和更高的代價�����,這無疑將加大稽核與審計的難度和成本����。
二、網絡會計信息系統的安全控制對策
網絡技術在會計信息系統中的應用���,豐富了會計信息系統的功能���,促進了會計工作效率的提高。但安全問題若不能及時有效地得到解決�����,必將限制網絡會計系統的發展與應用��。網絡會計信息系統安全控制的對策主要有:
(一)做好法律����、政策上的相關保障為了對付計算機犯罪,保護會計信息使用者的權益��,國家應制定并實施計算機安全及數據保護法律,從宏觀上加強對信息系統的控制���,為網絡會計系統提供一個良好的社會環境����;盡快建立和完善電子商務法律法規���,制定網絡會計環境下的有關會計準則���,規范網上交易的購銷�、支付及核算行為���。
(二)建立和完善網絡會計系統的管理制度管理制度是保證企業實現網絡會計信息系統安全�、準確、可靠的先決條件���。它主要包括:確定各種人員的職責范圍及其考核辦法的崗位責任制�;制定密碼的使用和管理辦法及機房��、保衛��、數據資料安全等方面應遵循的安全保密制度���;操作計算機應遵守的操作規程及注意事項的操作管理制度;規定數據輸入、輸出����、存儲����、查詢與使用應遵守的數據管理制度;規定系統維護的申請、審批和應完成任務的系統維護制度;修訂《會計檔案管理辦法》,重新規定會計檔案的范圍、保管辦法及領用手續的會計檔案管理制度。
(三)加強網絡會計系統的安全控制網絡會計的安全控制是指在網絡環境下采用各種方法保護數據和計算機程序,以防止數據泄密、更改或破壞����。主要包括硬件安全控制�����、軟件安全控制�、網絡安全控制和病毒防范安全控制等。
一是硬件安全控制�����。網絡會計系統的可靠運行主要依賴于硬件設備,因此硬件設備的質量必須有充分保證��。加強對硬件的維護,防止計算機出現故障導致會計信息丟失�����;為以防萬一���,關鍵的硬件設備可采用雙系統備份。另外����,計算機房應充分滿足防火、防水���、防盜�、防鼠�、恒溫等技術條件,必要情況下可采用電子門鎖、指紋核對��、用計算機控制人員進出等防范控制手段�����;機房內用于動力����、照明的供電線路應與計算機系統的供電線路分開,配置UPS不間斷電源����、防輻射和防電磁波干擾等設備,盡量采用結構化布線來安裝網絡��,在埋設地下電纜的位置設立標牌加以防范�����;對用于數據備份的存貯介質應注意防潮��、防塵和防磁�����,長期保存的磁介質存貯媒體應定期轉貯等����。
二是軟件安全控制。軟件的安全控制主要是保證程序不被修改、不損毀���、不被病毒感染,程序的安全與否直接影響著系統的正常運行。及時下載和安裝系統補丁��,堵住操作系統��、數據庫管理系統和網絡服務軟件的漏洞����;按操作權限嚴格控制系統軟件的安裝與修改�,按操作規程定期對系統軟件進行安全性檢查。當系統被破壞時��,要求系統軟件具備緊急響應��、強制備份����、快速重構和快速恢復等功能���;系統軟件應盡量減少人機對話窗口����,必要的窗口應力求界面友好�,防錯糾錯能力強,不接受錯誤輸入;增強系統軟件的現場保護和自動跟蹤能力��,對一切非正常操作可以記錄����。當非法用戶企圖登錄或錯誤口令超限額使用時��,系統會鎖定終端�����,凍結此用戶標識����,記錄有關情況��,并立即報警;分析研究各應用軟件的兼容性����、
統一性,使各業務系統成為基于同一種操作系統平臺的大系統�����,各種業務之間能相互銜接��,相關數據能夠自動核對�、校驗;非系統維護人員不得接觸程序的技術資料���、源程序和加密文件���,減少程序被修改的可能性。
三是數據資源安全控制��。數據資源的安全與否關系到財務信息的完整性和保密性�����。數據庫系統是整個網絡會計系統安全控制的核心���,數據庫的安全威脅主要來自系統內外人員對數據庫的非法訪問和系統故障。誤操作或人為破壞均會造成數據庫的物理損毀�����。為防止非法用戶入侵,確保數據資源安全����,主要采取以下措施:合理定義����、應用數據子模式�����。即根據不同類別的用戶或應用項目分別定義不同的數據子集���,對特定類型的用戶開放,以限制用戶輕易獲取全部會計數據資源�;合理設置網絡資源的屬主����、屬性和訪問權限�。資源屬主體現不同用戶對資源的從屬關系�����,如建立者�����、修改者等�����,資源屬性表示資源本身的存取特性�,如讀����、寫或執行等,訪問權限體現用戶對資源的可用程度;建立數據備份和恢復制度。數據備份是數據恢復與重建的基礎。對每天的業務數據雙備份,建立目錄清單異地存放�����。同時對存儲在網絡上的重要數據在傳輸前進行有效加密���,接收到數據后再進行相應的解密�,并定期更新加密密碼;在操作系統中建立數據保護機構���。調用計算機機密文件時應登錄用戶名�����、日期���、使用方式和使用結果��,修改文件和數據必須登錄備查����;設置外部訪問區域��,明確企業內部網絡的邊界�。企業建立內聯網時���,要詳細分析網絡的服務功能和結構布局�����,通過專用軟件�����、硬件和管理措施����,實現會計系統與外部訪問區域之間的嚴密的數據隔離���;在內部網和外部網之間的界面上構造保護屏障�����,防止非法入侵和使用系統資源���,記錄所有可疑事件���;在開發應用軟件的技術選擇上也要考慮數據安全性問題�����。如在網絡財務軟件中應充分利用客戶服務器結構和Web應用的優點���,對于決策支持、遠程查詢���、報表遠程上報則采用Web的應用����,可以提高財務數據安全性����。
四是網絡安全控制�。為了提高網絡會計系統的安全防范能力����,必須從技術上對整個系統的各個層次都要采取安全防范與控制措施,建立綜合的多層次的安全體系����。數據加密技術是保護會計信息通過公共網絡傳輸和防止電子竊聽的首選方法。現代加密技術分為對稱加密和非對稱加密兩大類����。對稱加密是關聯雙方共享一把專用密鑰進行加密和解密運算����。它所面臨的最大難題是密鑰網上分發的安全性問題��。非對稱加密是將密鑰分為一把公鑰和一把私鑰���,加密鑰不同于解密鑰、并且不能由加密鑰推出解密鑰,有效解決了密鑰分發的管理問題��,更適合網絡應用環境�����。訪問控制技術的代表是防火墻技術��,特別是已融和虛擬專用網及隧道技術的防火墻技術�?�?稍O置內外兩層防火墻�����,外層防火墻主要用來限制外界對主機操作系統的訪問���,內層防火墻主要用來邏輯隔離會計系統與外部訪問區域之間的聯系,限制外界穿過訪問區域對內聯網的非法訪問�����。數字簽名是指網絡環境下為驗證對方身份���、保證數據真實性和完整性而在計算機通信中采用的一種安全控制手段����。在國家相應財務制度許可的條件下,財務系統遠程處理可用數字簽名技術代替簽字蓋章的傳統確認手段�����。在網絡會計系統中使用數據加密與數字簽名技術����,可以確保客戶端和服務器之間傳輸的所有數據的安全性。另外,采用虛擬專用網傳輸數據,使用光纖作為傳輸介質,確保接入口的安全保密���,更好地解決了財務信息在Internet傳輸的安全問題�����。
五是病毒防范安全控制�����。防范病毒最有效的措施是加強安全教育�����,健全并嚴格執行防范病毒管理制度����,在系統的運行與維護過程中高度重視病毒防范及相應技術手段與措施���。具體措施有:系統采購更新要經病毒檢測后才可使用;對不需要本地磁盤的工作站���,盡量采用無盤工作站���;采用基于服務器的網絡殺毒軟件進行實時監控�����、追蹤病毒;在網絡服務器上安裝防病毒卡或芯片等硬件;財務軟件可掛接或捆綁第三方反病毒軟件�����,加強軟件自身防病毒能力��;對所有外來軟件�����、介質和傳輸數據必須經過病毒檢查,嚴禁使用游戲軟件;及時升級本系統的防病毒產品,定期檢測并清除系統病毒�。
六是電子商務控制。網絡會計系統的應用為跨國企業�、集團企業實現遠程報表、報賬��、查賬、審計及財務監控等處理功能創造了條件。網絡會計是電子商務的基石和重要組成部分�,對電子商務活動也必須進行相應的管理與控制����。主要措施有:合理建立與關聯方的電子商務聯系模式;建立網上交易活動的授權、確認制度����,以及相應的電子文件的接收�、簽發驗證制度�����;建立交易日志的記錄與審計制度,進行遠程處理規程控制。
(四)加強內部審計為了監督并提高系統運行質量���,企業應設獨立的內部審計部門,在審計委員會或高層決策機構領導下工作。內部審計應包括:對會計資料定期進行審計����,系統處理是否正確�,是否遵照《會計法》及有關法律�、法規的規定���;審查電子數據與書面資料的一致性,做到賬表相符��,對不妥或錯誤的賬表處理應及時調整�����;監督數據保存方式的安全合法性���,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查��,防止存在漏洞���;對網絡資源的使用、網絡故障����、系統記賬等方面進行記錄和分析����。
第4篇
[關鍵詞]鐵路信號;控制系y����;故障導向安全;研究
中圖分類號:TE562 文獻標識碼:A 文章編號:1009-914X(2017)05-0384-01
高科技技術的應用使得鐵路信號控制系統越來越智能化����、數字化�,對鐵路運輸安全問題意義重大。因此��,一定要重視鐵路信號控制系統的安全問題�����,在鐵路信號設備發生故障之前�����,要對設備進行安全檢測�����;發生故障時能夠及時的處理�,降低故障風險,確保鐵路運行的安全。
一���、鐵路信號控制系統故障導向安全概述
(一)鐵路信號控制系統故障
鐵路信號系統是指在整個鐵路網絡中所包含的一切信息,包括各種設備及設施為整個鐵路的工作人員提供的關于鐵路的運行條件�、行車狀態以及一些指令等��。這個系統顯示了鐵路正常運行的基本條件�,是保障鐵路安全運輸的前提��,因此����,對鐵路信號控制系統進行維護是一項非常重要的基礎性工作�,通過用科技方法排除故障,減少外界環境的影響,恢復鐵路正常運行狀態是電務工作中最基本的部分�����,這對于鐵路安全運輸意義重大��。
(二)鐵路信號控制系統故障導向安全
故障導向安全是指當系統內部發生故障的情況下�,機器設備繼續運行所產生的后果應該在一個相對安全的范圍內�,這樣可以保障鐵路運輸的安全性����。在設備即使出現故障的情況下仍能夠提供安全的指令�,確保鐵路上列車運行的安全性�,完成鐵路信號控制系統的任務��。故障導向安全原則�����,在鐵路信號控制系統的實際應用中�����,起著無可替代的作用,尤其是在發生故障的情況下,仍能正確指導列車的運行情況。
二、鐵路信號控制系統故障導向安全的分析
經過研究發現���,要想確保鐵路信號控制系統故障導向安全發揮出自己的價值��,保證鐵路運輸的安全性����,主要采取的措施如下:
(一)合理設計鐵路信號控制系統
要想鐵路信號控制系統故障導向安全發揮出作用��,必須要合理設計鐵路信號控制系統����。通過研究發現���,采取動態閉環控制設計進行鐵路信號的控制能夠實現故障導向安全的設計初衷�。在這種設計中,將輸入和輸出電路設計成閉環控制系統�,然后在系統中設置危險側和安全側��,分別對應動態信息和靜態信息,最后再進行信號的檢驗����,通過檢驗可以判斷出整個電路中是否存在故障��。如果檢測結果顯示電路中存在故障,則系統會發出靜態信息��,給安全側下達指令來確保故障導向安全���。但是�,要想動態閉環控制設計能夠正常工作,還要滿足兩個條件���,第一,將輸出動態脈沖作為控制信息�����;第二�,對校驗碼進行驗證時,為了確保閉環控制系統能夠輸出連續的動態信號���,要采取代碼計算機回讀設計。在合理設計鐵路信號控制系統的基礎上還要進一步健全和不斷完善��,才能確保列車的運行安全性�����。
(二)結合安全性冗余方法
鐵路信號控制系統主要有四大類:列車運行控制系統、調度集中控制系統�、區間閉塞控制系統以及車站聯鎖控制系統等����,除此之外還有一些其他小系統。這四大系統在運行的過程中既保持相對獨立性�,但同時���,相互之間又有聯系����,共同保證鐵路運輸的安全性����。由于各個系統的情況不同,因此��,在對鐵路信號控制系統故障導向安全進行設計的過程中����,應綜合考慮,對每個系統的安全性冗余環節多加分析�,有針對性的進行設計�,確保列車運行的安全性�。在進行設計時,要每一子系統的指令都統一時���,才能正確指令列車的運行情況。
(三)提高系統的穩定性
有專家研究表明����,航空運輸發生故障的概率要比鐵路運輸的概率大很多�,但同時因為飛機靠多個發動機一起工作�,因發動機故障造成事故的概率就相對較小了�。而且,飛機與列車的運輸系統不同,其可靠性遠遠高于列車,這都保障了航空運行的安全性����。雖然��,為了保障鐵路運輸的安全性,采取了多套冗余設備,但由于列車的運輸系統的穩定性問題�����,發生故障的概率仍然較高����,只得通過“多個發動機”一起進行控制,來達到安全運行的目的。因為這樣,才能確保當某個部分發生故障時,其他部分仍能維持列車的運行����,減少控制系統的錯誤指令�����,提高系統的穩定性。
(四)設計控制系統故障保障措施
為了實現列車的運行安全,在進行鐵路信號控制系統故障導向安全設計時�����,還要采取了其他保障措施:
(1)采用機械控制手段保障故障導向安全��。這種手段利用重力的作用原理�,來達到用機械控制的目的��。因為重力的方向始終向下���,所以在進行實際操作中,依靠重錘的重力�����,垂直向下�,來帶動臂板發生轉動,從而保證臂板保持水平��,給列車發出停車的指令����。
(2)應用繼電器對整個鐵路系統進行控制。用這種安全性的繼電器能保證在控制系統發生故障時仍能夠正常的吸起落下����,發出正常指令�����。在對這種電路進行設計時�,一定要安全對應�����,實現電路的故障導向安全��。
(五)增加“丟車”檢查功能
鐵路信號控制系統發生故障會對不同車廂發出不同的指令,從而導致“丟車”現象的發生。2011年溫州發生的列車追尾事故中就是因為信號控制系統發生紊亂,導致信號被覆蓋�,從而導致“丟車”的情況發生�。一般正常情況下��,這種現象是不會發生的����,因為控制指令不會出現覆蓋情況�,要從一個區段進入另一個區段,但是,當控制系統發生故障時就會導致信號的重疊發出��,而導致“丟車”現象的產生�。因此�,為了保證列車運行的安全,應當在鐵路信號控制系統中增加對“丟車”情況的檢查功能���,檢查信號是否出現覆蓋情況時,如果�����,有此情況出現���,系統會發出停車指令����,避免列車因“丟車”現象而出現追尾事故。
(六)對列車的頭尾進行防護
因為實際生活中���,列車出現追尾的現象發生過多次,雖然已經對控制系統進行了完善�����,但是仍有必要對列車的頭尾進行保護�,減少損失。在鐵路信號控制系統中增設一種控制信號����,能夠檢測到前后兩列車的車距�����。當前車的尾和后車的頭之間的距離少于安全距離時,能夠發出信號�,警告前后兩列車可能存在的相撞危險��,讓列車做好緊急制動的準備���,減少相撞的概率�。而且,還要加強系統的抗干擾能力,確保信號的準確性�。除此之外����,還要設定閃光燈���,起到警告的作用����,降低追尾的發生率。
三�����、結束語
為了提高列車的運行安全�����,減少事故的發生����,一定要加強對鐵路控制系統故障導向安全的研究,將高科技手段應用到控制系統中�����,做好相應的措施����,保障在控制系統發生故障時����,列車仍然能接收到正確指令,并對系統中的故障點進行快速排查和解決,實現故障導向安全���,保證列車的正常運行。
參考文獻
[1] 滕勇,王振勇.廣州地鐵四�、五號線列車運行控制系統分析[J].中國西部科技����, 2013�, 09(36):54-56.
[2] 陳婷婷.關于鐵路信號控制系統故障導向安全的探討[J].中國科技博覽, 2013(28):64-64.
第5篇
關鍵詞:計算機網絡系統配置要求;安全系統��;施工過程�;質量控制
中圖分類號:TP393.1文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
The Quality Control of Residential District Network and Information Security Systems
Li Junling
(Harbin University of Commercial,Harbin150028,China)
Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.
Keywords:Computer network system configuration requirements;
Security system;Construction process;Quality control
一、引言
居住小區網絡及信息服務安全系統的網絡是以廣域網、局域網和現場總線為物理集成平臺的多功能管理與控制相結合的綜合智能網。它的功能強大��、結構復雜�����,應充分考慮現有技術的成熟程度和可升級性來確定居住小區的網絡結構�����。
(一)居住小區計算機網絡系統配置要求的質量控制
1.按國家城鎮建設行業標準CJ/T×××―2001中的要求進行檢查。居住區寬帶接入網可采用FTTX,HFC和XDSL中任一種與其組合,或按設計要求采用其他類型的數據網絡。
2.居住區寬帶接入網應提供如下功能:①支持用戶開戶/銷戶��,用戶流量時間統計�����,用戶流量控制等管理功能���;②應提供安全的網絡保障��;③居住區寬帶接入網應提供本地計費或遠端撥號用戶認證(RADIUS)的計費功能�。
3.控制網中有關信息或基于IP協議傳輸的智能終端,應通過居住區寬帶接入網集成到居住區物業管理中心計算機系統中�����,便于統一管理���,資源共享���。
(二)居住小區計算機網絡提供信息服務的內容
居住小區計算機網絡提供信息服務包括Internet網接入服務��、娛樂�、商業服務���、教育����、醫療保健、電子銀行����、家政服務�����、建立住戶個人電子信箱和個人網頁和資訊等內容
二���、居住小區網絡及信息服務安全系統質量控制要求
網絡安全問題涉及網絡和信息技術各個層面的持續過程����,從HUB交換機�、服務器到PC機���,磁盤的存取��,局域網上的信息互通以及Internet的駁接等各個環節����,均會引起網絡的安全����,所以網絡內的產品(包括硬件和軟件)均應嚴格把關。
1.定購硬件和軟件產品時�,應遵循一定的指導方針��,(如非盜版軟件)確保安全。
2.任何網絡內產品的采購必須經過審批��。
3.對于所有的新系統和軟件必須經過投資效益分析和風險分析��。
4.網絡安全系統的產品均應符合設計(或合同)要求的產品說明書�、合格證或驗證書����。
三、居住小區網絡及信息服務安全系施工過程質量控制要點
按照有關對網絡安全系統的設計要求���,在網絡安裝的各個環節進行監督指導。
1.防火墻的設置���。應阻擋外部網絡的非授權訪問和窺探,控制內部用戶的不合理流量��,同時����,它也能進一步屏蔽了內部網絡的拓補細節,便于保護內部網絡的安全���。
2.服務器的裝置��。應保證局域網用戶可以安全的訪問Internet提供的各種服務而局域網無須承擔任何風險����。
3.網絡中要有備份和容錯�。
4.操作系統必須符合美國國家計算機安全委員會的C2級安全性的要求。
5.對網絡安全防御的其他手段,如IDS入侵檢測系統����,密罐和防盜鈴���,E-mail安全性�,弱點掃描器�,加密與網絡防護等均應一一檢查。
6.應檢查“系統安全策略”內容是否符合實際要求。對于信息系統管理員還包括安全協定�����,E-mail系統維護協定和網絡管理協定等�,確保所有的系統管理人員能夠及時報告問題和防止權力濫用。最好建議印成安全手冊或于內部網上,使每個員工都能得到準確的信息�����。
7.網絡宜建立應及事件反映處理小組���,并制定災難計劃�,尤其是提出保證系統恢復所需的硬件環境和有關人員。
8.應用系統安全性應滿足以下要求:
(1)身份認證:嚴格管理用戶帳號,要求用戶必須使用滿足安全要求的口令。
(2)訪問控制:必須在身份認證的基礎上根據用戶及資源對象實施訪問控制�;用戶能正確訪問其獲得授權的對象資源���,同時不能訪問未獲得授權的資源時�,判為合格��。
9.操作系統安全性應滿足以下要求:
(1)操作系統版本應使用經過實踐檢驗的具有一定安全強度的操作系統�。
(2)使用安全性較高的文件系統�。
(3)嚴格管理操作系統的用戶帳號,要求用戶必須使用滿足安全要求的口令。
10.信息安全系統質量驗收要求:
(1)物理系統安全檢察(規章制度����、電磁泄漏等)�。
(2)信息安全測試(模擬攻擊測試����、訪問控制測試、安全隔離測試)。
(3)病毒系統測試(病毒樣本傳播測試)��。
(4)入侵檢測系統測試(模擬攻擊測試)����。
(5)操作系統檢查(文件系統、帳號、服務����、審計)�����。
(6)互聯網行為管理系統(訪問控制測試)。
(7)應用系統安全性檢查(身份認證�、訪問控制��、安全審計等)。
四��、常見質量問題
1.無法保存撥號網絡連接的密碼�����。
2.發送的郵件有時會被退回來���。
3.瀏覽中有時出現某些特定的錯誤提示。
4.主機故障����。
[現象]PC1機在進行了一系列的網絡配置之后��,仍無法正常連入總部局域網。如圖1網絡結構所示���。
圖1網絡結構
說明:某用戶新購一臺PC1,通過已有HUB連入總部局域網�����。
[原因分析]
檢測線路�,沒有發現問題。然后�����,查主機的網絡配置�����,有配錯�����,該機的IP地址已被其他主機占用(如PC2),導致兩機的地址沖突����。
[解決方法]
重新配置一個空閑合法地址后�,故障排除��。
總之����,此類故障可歸納為主機故障���,可分為以下幾類:
①主機的網絡配置不當����;②服務設置為當;③未使用合法的網絡用戶名及密碼登錄到局域網上���;④共享主機硬盤不當。
解決的方法�,目前只能是預防為主���,并提高網絡安全防范意識�,盡量不讓非法用戶有可乘之機���。
五�、結束語
建立一個高效、安全����、舒適的住宅小區���,必須有一套完整的高品質住宅小區網絡及信息服務安全布線系統�,按照用戶的需求報告����,本著一切從用戶出發的原則,根據多年來的豐富施工經驗����,作出可靠性高及實用的技術配置方案��,保障居住小區網絡及信息服務安全系統工程質量,提高網絡及信息服務安全系統的服務質量��。
參考文獻:
[1]Chris Brenton,Cameron Hunt.網絡安全積極防御從入門到精通馮樹奇[M].金燕.北京:電子工業出版社,2001
[2]劉國林.綜合布線[M].上海:同濟大學出版社,1999
[3]楊志.建筑智能化系統及工程應用[M].北京:化學工業出版社,2002
[4]沈士良.智能建筑工程質量控制手冊[M].上海:同濟大學出版社,2002
[5]中國建設監理協會.建筑工程質量控制[M].北京:中國建筑工業出版社,2003
[6]中國建設執業網.建筑物理與建筑設備[M].北京:中國建筑工業出版社,2006
[7]彭祖林.網絡系統集成工程項目投標與施工[M].北京:國防工業出版社,2004
[8]姜湘山.高層建筑設備安裝工程指南[M].北京:機械工業出版社,2005
第6篇
盡管目前國內工業控制系統的信息安全案例還不是很多��,但是可以預見的是,未來該領域的信息安全問題將越來越多,而一些具有前瞻性的信息安全廠商���,也已經開始在該領域布局。
近日,啟明星辰和網御星云聯合了“天工融合秩序的工業控制系統信息安全產品體系”�,可以算是打響了專業信息安全廠商進軍工控安全的第一槍�����。據了解,“天工融合秩序的工業控制系統信息安全產品體系”中包含了工控異常監測系統、工控防火墻、現場運維審計與管理系統��、工控信息安全管理系統等五大模塊��,系統地以用戶需求為導向提出了全面解決用戶安全威脅的整體工控安全解決方案��。
啟明星辰集團工控安全營銷總監李轉琴強調,通過多年行業經驗和項目積累,啟明星辰和網御星云針對不同行業客戶進行了大量的訪談調研����、現場工具監測�,以及模擬現場環境重現�����,結合啟明星辰��、網御星云在信息安全領域多年的豐富經驗共同提出“ICS信息安全縱深防御”思路。該思路首先考慮到將風險前置,即系統上線前進行全面安全評估之后�����,為工業控制系統提供防護��,實現“垂直分層���、水平分區,邊界控制��、內部監測”�。
“垂直分層、水平分區”即對工業控制系統垂直方向化分為四層:現場設備層�����、現場控制層�����、監督控制層����、生產管理層。水平分區指各工業控制系統之間應該從網絡上隔離開,處于不同的安全區�����。
第7篇
“4+1”安全防護體系即結構安全����、本體安全、行為安全、基因安全�,以及時間持續性防護��。它實現工業控制系統內在安全和體系防護的有機統一。
“互聯網+”在各個領域深度滲透,廣泛推進�,取得了明顯成效����,但當所有設備���、所有系統互聯互通以后����,安全問題就至關重要����。尤其在“中國制造2025”、“互聯網+”新業態下����,對工業控制網絡提出了更多新的安全防護需求�����,新需求是推動技術創新的原動力,唯有技術創新才可解工控安全之困局��。
“4+1”安全防護體系
在實現工業控制系統內在安全和體系防護的有機統一方面�,匡恩網絡創新性地提出“4+1”安全防護體系,即結構安全����、本體安全��、行為安全、基因安全���,以及時間持續性防護。結構安全和行為安全是工控安全體系的主體��,是實現工控系統體系防護的關鍵因素��,也是對工業控制系統進行安全改造和加固的切入點�;基因安全和本體安全關系到工控安全體系的本質安全��,其根本的解決之道是自主可控��;持續性防護是建立長效的安全防護機制,在持續對抗中多維度保障工業控制系統及關鍵基礎設施全生命周期的安全���。
怎樣做好工業控制系統安全防護��?井柯建議:第一���,為工業控制系統網絡融入安全基因�。主要通過針對工業控制系統安全規劃設計�、持續的威脅管理、安全運營以及人員培訓等方面注入到整個工業控系統生命周期中。第二�,推動工業控制系統網絡安全開放平臺的建設�。一方面需要開展針對工業控制系統的產品與安全產品的研發�,確保產品的安全、自主、可靠�����;還有就需要通過信息共享��、資金保障�、標準�����、產品等共同營造健康的產業生態環境�。第三,推動工業控制系統網絡安全與生產安全的融合���。
三個維度保障工控安全
工控領域的企業已經開展了有針對性的研究,原有信息安全企業����、研究機構和大學也在逐步開展針對工業控制系統的安全研究���。
“工業控制系統為了保障業務的穩定運行���,也開發了大量的安全功能��,通過多點失效保障與表決機制等來保障關鍵操作�,其中更多是防止誤操作對工業控制系統的影響,而功能安全所具備的失效保障的措施,在應對潛在的對外部攻擊所導致的功能失效方式也起到一定的作用。”綠盟科技專家說�����,“隨著工業控制系統信息化程度的加深���,必然將導致工業控制系統受攻擊面的增多�����,融合實際的操作規程要求����、融合實際的功能安全屬性�����、基于業務的流程與工藝的行為建模和分析�����,形成信息安全技術手段與業務有機融合的技術,才能在工控系統安全領域實現真正的突破。”
在談及技術創新時����,劉權對《中國信息化周報》記者說:“對于創新的工控安全防護技術產品����,政府機構應通過政策引導��、防護指南實施�����、產品試點示范等工作推動創新的工控安全防護技術產品的成果轉化�����,以及和工控企業業務的有機結合���。此外�����,我國諸多重點領域工控系統核心部件及相關基礎網絡組件、服務平臺多被國外產品壟斷�。大部分工控系統及配套數據庫和服務器產品都來自國外���,且多由國外廠商直接提供運維服務�。只有加強工控基礎軟硬件研發�����,在芯片����、操作系統、組態軟件等領域取得重大突破����,才有望實現工控系統信息安全的真正破突�?�!?/p>
基于對工控系統安全需求的理解����,結合國內工控安全的規范要求及國外相關標準內容��,綠盟科技提出從技術、管理和運行三個維度來保障工業控制系統安全�。三個保障維度主要包含:網絡邊界防護�����、安全縱深防護、安全運行管理和安全管理制度要求等幾個方面���,融合了技術、管理和運行的要求來保障工業控制系統的安全��。綠盟科技工控安全專家對《中國信息化周報》記者說:“結合工業控制系統運行階段的特點�,我們提出三個能力建設,包含從上線前的安全檢測����、安全能力部署���、安全運行三個階段�����,覆蓋工業控制系統運行周期的安全保障?!?/p>
實現信息安全風險的動態管理
啟明星辰集團在2014年4月成立了貫穿前��、中、后場的統一協調�����、有效溝通����、直接面向客戶需求的工控安全特別任務組�����,支撐石油煉化���、煙草�����、軍工、先進制造、軌道交通、電力、鋼鐵、石油�����、煤炭等各行業客戶的工控安全需求�����。
第8篇
威脅與挑戰與日俱增
2012年�,信息安全在全球范圍面臨的威脅和挑戰與日俱增����,網絡攻擊的趨利性和敵對性愈發明顯。
在我國,特定行業專用應用安全產品市場快速增長���,隨著行業信息化的全面應用和兩化融合的深度推進��,面向國民經濟支柱產業如公安、金融�����、工業��、醫療領域信息系統面臨行業特定的安全標準和安全問題,以二代身份證、PBOC2.0金融IC卡�����、工業控制系統和電子病歷為代表的特定行業專用應用安全產品市場快速增長�����。同時���,隨著云計算�����、物聯網等新技術新應用的快速發展,面向云計算的應用安全��、移動安全特別是移動終端安全需求增長成為產業新亮點����。
2012年,隨著國家在科技專項上的支持加大����、用戶需求擴大��、企業產品逐步成熟和不斷創新,信息安全產業依然處在快速成長階段,產業規模達到216.40億元,比2011年增長20.9%。信息安全產品主要包括以硬件為主的信息安全產品及解決方案、以軟件為主的信息安全產品及解決方案以及安全服務。2012年信息安全硬件所占比例有所下降�,但仍然占據最大比例�,達到53.8%��,信息安全軟件和安全服務的比例分別為38.2%和8.0%(圖1)���。
未來3年,產業發展的驅動力仍然強勁�����,政府高度重視信息安全����、用戶法規遵從要求越來越高、企業實力逐步增強�����、產品更具自主創新性并且更加多元化��。2015年���,中國信息安全產業規模將達到385.59億元�,未來三年的年均復合增長率為21.2%��。
展望未來趨勢
在市場需求趨勢方面��,信息安全最大的特點及行業發展的核心驅動力就是“問題就是機會”,目前全球網絡威脅有增無減�,網絡罪犯愈發趨于專業化�����,目的愈發商業化,行為愈發組織化���,手段愈發多樣化,罪背后的黑色產業鏈獲利能力大幅提高�����,互聯網的無國界性使得全球各國用戶都避之不及�����,造成的損失也隨著范圍的擴散而快速增多����。
面對嚴峻的安全形勢�,信息安全成了人們的迫切需求,政府�、用戶��、廠商等各方對信息安全重視度逐漸提高。在產品和技術趨勢方面�,來自新興應用領域的安全值得引起更多關注:
第一��,云計算應用帶來的安全威脅正在擴大。隨著云計算的快速發展�����,安全變成云服務不可或缺的部分�����,計算和數據資源的集中化帶來了應用安全和數據安全的新問題�。云計算環境下���,所有的應用和操作都是在網絡上進行的���。用戶通過云計算操作系統將自己的數據從網絡傳輸到“云”中�,由“云”來提供服務。
因此�����,云計算應用的安全問題實質上涉及整個網絡體系的安全性問題�,但是又不同于傳統網絡�����,云計算應用引發了一系列新的安全問題�。從云計算應用的服務對象來看��,主要涉及公共云應用安全�、私有云應用安全及混合云應用安全����;從服務層次來看,主要涉及終端用戶云應用安全和云端的安全,如基礎設施即服務(IaaS)安全��、平臺即服務(PaaS)安全����、軟件即服務(SaaS)安全、虛擬化安全等。數據安全包括數據完整性、數據保密性和抗抵賴性等問題��,風險不僅來自于數據丟失的隱患����,還來自法規的沖突,例如法規要求對存儲數據進行加密,但用戶如何知道云計算服務提供商是否進行了加密,對于跨國界云服務應該適用哪種法規等。
第二����,移動終端普及加速�����,移動安全市場將進入快速發展期。以智能手機、平板電腦為終端的移動計算����,正在從個人消費市場逐步向企業應用市場推進���。隨著智能手機等移動終端的飛速增長,移動互聯網日益普及�,催生了各類移動應用的誕生����,與此同時新的安全威脅也隨之而來:垃圾短信����、手機病毒�、竊聽軟件等惡意程序對個人隱私�、財務信息甚至企業商業機密構成威脅。使得移動互聯網時代面臨更多新的安全挑戰�����。對用戶而言�����,用戶在移動終端上使用移動電子商務�、移動辦公����、即時通信等應用,會有大量的重要數據流,黑客等信息竊取者將關注這一平臺����,安全問題成為重要話題����。
對于移動互聯網本身���,作為定位于開放的信息承載網絡���,向固定用戶和移動用戶在內的所有用戶提供IP電話����、電子郵件��、Web業務�、FTP業務��、電子商務等業務�����、WAP業務、基于位置信息的業務�、短消息結合業務等具有移動特色的因特網服務�,移動互聯網自身的安全性越來越受到重視����。移動互聯網帶來的通訊安全挑戰包括垃圾短信、欺詐短信���、騷擾電話、欺詐電話����、響一聲吸費電話����、惡意網址�����、釣魚網站�����、未經用戶許可的聯網訪問等���。
而從國家層面����,通過移動終端多樣化的獲取敏感信息方式,再輔之于強后臺的同步分析�����,很容易獲取國家的社情民意、輿情動向�����。這就讓中國對信息資源生產�����、傳播和監管的能力面臨嚴峻挑戰�。針對用戶�、網絡和國家安全層面的移動信息安全技術必須要引起關注。
第三��,移動云服務和大數據分析應用將凸顯個人隱私問題根據�����。由于網絡傳播的廣泛性�����,一旦個人信息泄露����,將有可能造成非常嚴重的后果。與現實物理世界不同的是,虛擬世界每個人的身份是以數字代碼的形式體現的���,個人信息,包括能夠對主體構成識別的各種信息,例如姓名、住址�����、出生日期���、身份證號碼���、特征�、指紋、婚姻、家庭�����、教育�����、職業���、健康�����、病歷、財務情況����、社會活動、照片等等�����。
第9篇
2013年我國信息安全面臨更加嚴峻的挑戰�。國際信息安全環境日趨復雜,西方各國加強網絡戰備�,并通過安全壁壘打壓我國高技術企業��。同時,基礎網絡�����、重要信息系統��、工業控制系統的安全風險日益突出�����,網絡犯罪和新興技術的安全威脅持續加大���。國內外因素交織�����,我國信息安全發展形勢嚴峻而復雜。
當前��,網絡空間已經上升為與海���、陸���、空���、太空并列的第五空間�,世界各國都高度重視加強網絡戰的攻防實力�,發展各自的“網絡威懾”能力。已經有美國����、俄羅斯���、韓國等近40個國家成立了網絡部隊�����,并逐步擴大網絡部隊的規模。同時���,世界各國不斷增加網絡武器、網絡安全人才等方面的投入��。
隨著中國經濟的快速發展�����,西方各國頻繁使用各種手段為中國企業設置貿易壁壘��,如技術壁壘和綠色壁壘等,近來一些國家又啟動了安全壁壘這種新的貿易保護主義工具�����。2012年3月份����,澳大利亞政府以擔心來自中國的網絡攻擊為由�����,禁止華為技術有限公司對數十億澳元的全國寬帶網設備項目進行投標�。
我國基礎網絡���、重要信息系統和工業控制系統等關鍵信息基礎設施多使用國外的技術和產品���。據統計����,我國芯片、操作系統等軟硬件產品,以及通用協議和標準90%以上依賴進口,這些技術和產品的漏洞不可控,使得網絡和系統更易受到攻擊�,面臨著敏感信息泄露�����、系統停運等重大安全事件的安全風險。
網絡安全損失日趨嚴重,影響程度將進一步加劇。當前���,因網絡安全問題產生的經濟損失大幅提高,造成的危害也明顯增大。2012年諾頓網絡安全報告顯示����,在過去的一年中���,網絡犯罪致使全球個人用戶蒙受的直接損失高達 1100億美元��,每秒就有18位網民遭受網絡犯罪的侵害�����,平均每位受害者蒙受的直接經濟損失總額為197美元。
我國信息安全之所以面臨嚴峻挑戰�����,是因為我國信息安全存在諸多問題�。
我國信息安全政策法規不夠完善���。我國信息安全政策扶持力度不夠���,政府投入不足�����,且現有投入較為分散���,難以形成拳頭效應�;在信息安全立法上���,缺乏統一的立法規劃��,現有立法層次較低���,以部門規章為主���,立法之間協調性和相通性不夠�,缺乏系統性����;我國尚未形成完善的信息安全監督管理制度體系,現有的信息系統等級保護制度在一些行業和領域剛剛起步、重視程度不夠��,對航空航天��、石油石化、電力系統等重要領域中應用的核心技術和關鍵產品����,尚未建立有效的信息安全審查制度���;我國信息安全行業監管規范還不夠完善��,而且目前的一些監管方式并不符合WTO規則,容易在國際上引起爭議���。
我國信息安全體制機制存在缺陷。我國缺少一個國家統一領導下的信息安全最高決策機構��。雖然國家設立了網絡與信息安全協調小組���,但事實上該小組的統籌協調能力較弱�。信息安全領域統一協調難度大,集中優勢難以發揮�����,直接影響了我國信息安全工作的開展���。我國信息安全領域存在多頭管理現象��,相關職能部門涉及公安部����、保密局����、密碼辦�、工業和信息化部等����,部門之間職責界定不清晰�����,管理權限存在交叉����。我國信息安全支撐機構管理混亂���,難以形成合力�,對于重大信息安全問題、核心信息安全技術的研究工作持續性不夠��,無法完成我國信息安全保障工作的要求���。
國家信息安全防御力量建設有待加強��。我國國家級投入相對較少�����,相關企業轉型也比較慢,大都沒有進入到信息安全領域���。大規模網絡對抗能力不足。我國目前在網絡空間的戰略部署還很薄弱��,沒有建立有建制的網絡部隊����,在信息安全人才招募和網絡武器研發方面也遠遠落后西方國家。
信息安全技術產業支撐能力較弱���。我國信息安全相關技術研發能力不足���。涉及信息安全核心技術的元器件����、中間件、專用芯片、操作系統和大型應用軟件等基礎產品自主可控能力較低����,關鍵芯片��、核心軟件和部件嚴重依賴進口。
針對上述各種問題�����,國家應該盡快做出相應調整����,扭轉當前信息安全不利的局面。
加快完善我國信息安全政策法規建設。適應新形勢變化���,制定新的信息安全法律,規范網絡空間主體的權利和義務;建立完善的信息安全監督管理制度體系,進一步加強信息安全等級保護工作,推進信息安全風險評估工作,建立有效的信息安全審查制度���,對航空航天、石油石化、電力系統等重要領域中應用的核心技術和產品進行安全檢查和風險評估�����。
加強我國信息安全保障體制機制建設���。進一步加強網絡與信息安全協調小組對我國網絡安全的統一領導和協調職責�,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力,加強信息安全工作體制機制建設����,建立運轉順暢、協調有力��、分工合理、責任明確的信息安全管理體制���;逐步對各部委信息安全職能單位進行調整,打破現在各部門“分工負責�����、各司其職”的條塊方式���;成立國家級的信息安全支撐機構���,整合各方信息安全支撐機構����,打造集信息安全政策、法規、標準����、技術��、產業研究為一體的支撐團隊,形成對信息安全領域重大問題��、關鍵技術的持續研究能力��,提高我國信息安全產業的核心競爭力�����。
