導(dǎo)語(yǔ)：如何才能寫好一篇工業(yè)網(wǎng)絡(luò)安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對(duì)Web服務(wù)器的深入理解。但無(wú)論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無(wú)法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無(wú)論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無(wú)法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過(guò)安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?！熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過(guò)專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?！坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過(guò)程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過(guò)程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來(lái)獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過(guò)三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過(guò)每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過(guò)組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。

4結(jié)語(yǔ)

篇2

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)；安全建設(shè)；管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問(wèn)題。因此，職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問(wèn)題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來(lái)一定的損失，Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取，而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶帶來(lái)不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對(duì)系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識(shí)淡薄，也容易造成網(wǎng)絡(luò)安全問(wèn)題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過(guò)程中，需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問(wèn)，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁(yè)面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn)，能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件，并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中，使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí)，對(duì)來(lái)歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用。

4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候，要通過(guò)公共密匙的身份驗(yàn)證，并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強(qiáng)安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長(zhǎng)牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2 加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí)，要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí)，針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候，對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái)，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。

6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對(duì)網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].科技信息，2011年19期.

篇3

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問(wèn)題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí)，深入探討了安全服務(wù)云的五個(gè)發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢(shì)感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國(guó)已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來(lái)工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全的核心組成部分，并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過(guò)程，為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問(wèn)題主要體現(xiàn)在以下四個(gè)方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商、工業(yè)應(yīng)用提供商等。

（2）平臺(tái)結(jié)構(gòu)復(fù)雜，問(wèn)題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。

（3）終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過(guò)多地考慮安全問(wèn)題，可能存在大量安全漏洞；大部分核心設(shè)備以國(guó)外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國(guó)外廠商，存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過(guò)工業(yè)數(shù)據(jù)的分析和應(yīng)用，對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來(lái)源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來(lái)巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力，設(shè)計(jì)需求主要來(lái)自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對(duì)區(qū)域的流量信息進(jìn)行分析處理，對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過(guò)引入威脅情報(bào)和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測(cè)時(shí)一般使用通用規(guī)則，這種規(guī)則庫(kù)對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場(chǎng)景化威脅檢測(cè)技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測(cè)和響應(yīng)模型，及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合，輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測(cè)、威脅情報(bào)等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢(shì)，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫(kù)，推送機(jī)制有助于知識(shí)庫(kù)發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)能力建設(shè)

對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí)，采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測(cè)，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國(guó)家權(quán)威部門及市網(wǎng)信辦監(jiān)測(cè)預(yù)警和信息通報(bào)系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)記錄，全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測(cè)預(yù)警平臺(tái)。通過(guò)分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過(guò)基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型，預(yù)測(cè)網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估，對(duì)網(wǎng)絡(luò)安全來(lái)源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證；對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ)；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過(guò)安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過(guò)風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問(wèn)題進(jìn)行整改；通過(guò)滲透測(cè)試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估；通過(guò)提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過(guò)應(yīng)急演練提高企業(yè)人員安全技能；通過(guò)安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。

 

五、           結(jié)語(yǔ)

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問(wèn)題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體，每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn)，通過(guò)部署多維探針設(shè)備，監(jiān)測(cè)并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析，提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過(guò)與國(guó)家監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見》的行動(dòng)計(jì)劃（2015-2018）

篇4

關(guān)鍵詞：營(yíng)銷;模式創(chuàng)新;企業(yè)信息化

計(jì)算機(jī)信息化是未來(lái)企業(yè)建設(shè)的必然趨勢(shì)，企業(yè)信息化網(wǎng)絡(luò)安全建設(shè)的進(jìn)程關(guān)系到企業(yè)的生存和未來(lái)，展望未來(lái)，計(jì)算機(jī)信息化必將深刻地改變?nèi)藗兊纳罘绞胶蜕钣^念，拓寬人們對(duì)于世界的認(rèn)知程度，通過(guò)現(xiàn)代信息技術(shù)來(lái)配合企業(yè)網(wǎng)路營(yíng)銷是未來(lái)的營(yíng)銷創(chuàng)新方向。

一、我國(guó)企業(yè)信息化營(yíng)銷過(guò)程中存在的問(wèn)題

1.營(yíng)銷手段單一落后

我國(guó)眾多企業(yè)的信息化營(yíng)銷方式一般是采用廣告推銷的方式，片面的認(rèn)為做好企業(yè)廣告就決定了企業(yè)宣傳，可直接拉升了產(chǎn)品知名度，這種方式雖在短時(shí)間內(nèi)會(huì)有銷量上的提高，但并非所有的廣告都有收到應(yīng)有的效益，廣告做的不好反而給企業(yè)帶來(lái)眾多負(fù)面影響。而且廣告投入成本較大，給企業(yè)增加了很多額外的經(jīng)濟(jì)負(fù)擔(dān)。甚至有的企業(yè)在信息化營(yíng)銷過(guò)程中采用推銷方式，通過(guò)招聘大量推銷員來(lái)獲取銷量，以謀取短期經(jīng)濟(jì)效益。但是，人員較多的實(shí)際情況會(huì)給企業(yè)管理增加不少難度，成本的提升也會(huì)影響到企業(yè)的進(jìn)一步發(fā)展。總而言之，企業(yè)單一的營(yíng)銷機(jī)制在信息化建設(shè)中，未能對(duì)信息化網(wǎng)絡(luò)營(yíng)銷引起足夠重視，二者相結(jié)合的程度不夠，以至于經(jīng)常出現(xiàn)營(yíng)銷不達(dá)預(yù)期標(biāo)準(zhǔn)的現(xiàn)象。

2.企業(yè)安全信息管理體制不健全

據(jù)統(tǒng)計(jì)部門數(shù)據(jù)顯示：世界上大約80%的五百?gòu)?qiáng)企業(yè)于1998年建立CIO機(jī)制，后來(lái)逐漸被世界諸多國(guó)家廣泛接受。據(jù)我國(guó)經(jīng)貿(mào)委相關(guān)數(shù)據(jù)顯示：國(guó)內(nèi)核實(shí)的五百二十家骨干企業(yè)中有76%點(diǎn)建立信息管理機(jī)構(gòu)，有近70%的企業(yè)有高層管理員專門管理。但是，傳統(tǒng)管理機(jī)制的影響依舊對(duì)對(duì)于企業(yè)信息體制的建立有深刻影響，靈活性較差，與其余各部門之間的合作效果不明顯，很難在企業(yè)網(wǎng)絡(luò)信息安全管理中起到引導(dǎo)作用。與此同時(shí)，國(guó)內(nèi)關(guān)于網(wǎng)絡(luò)安全建設(shè)和管理人才多數(shù)是來(lái)自于各部門之間的臨時(shí)抽派，對(duì)于企業(yè)信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的了解程度不夠，復(fù)合型人才匱乏。

二、企業(yè)信息化過(guò)程中的營(yíng)銷創(chuàng)新

1.電子定貨系統(tǒng)（Eos）在網(wǎng)絡(luò)營(yíng)銷中的應(yīng)用

企業(yè)信息化建設(shè)中對(duì)于電子訂貨系統(tǒng)的應(yīng)用大大增強(qiáng)了網(wǎng)絡(luò)營(yíng)銷的安全性。EOS通過(guò)收集整合訂單信息，匯總后進(jìn)行上報(bào)，為物流配送地提供便捷。配送人員進(jìn)行一對(duì)一核實(shí)派發(fā)不僅提高了網(wǎng)絡(luò)訂貨銷售的安全習(xí)慣，而且方便了零售店進(jìn)行資源進(jìn)出調(diào)整。在應(yīng)用范圍上，EOS的網(wǎng)絡(luò)安全銷售功能還體現(xiàn)在批發(fā)商，產(chǎn)品制造商等方面，其銷售優(yōu)點(diǎn)主要體現(xiàn)在訂單時(shí)間縮短，成本下降，人為因素的干預(yù)減少提高了機(jī)動(dòng)安全性。動(dòng)態(tài)數(shù)據(jù)之間的便捷傳送可以大大提升運(yùn)轉(zhuǎn)效率，數(shù)據(jù)的共享也在你一定程度上減少了錯(cuò)誤的發(fā)生，防止庫(kù)存出現(xiàn)爆積壓現(xiàn)象。庫(kù)存管理效率的提升有方便了網(wǎng)絡(luò)銷售對(duì)客戶滿意程度的統(tǒng)計(jì)，對(duì)生產(chǎn)數(shù)量不斷進(jìn)行調(diào)整，滯銷，生產(chǎn)，運(yùn)送等網(wǎng)絡(luò)一體化服務(wù)，企業(yè)信息化技術(shù)的進(jìn)步發(fā)揮了關(guān)鍵作用。

2.ERP技術(shù)在網(wǎng)絡(luò)營(yíng)銷中的應(yīng)用

企業(yè)信息化過(guò)程中中對(duì)于ERP系統(tǒng)的引進(jìn)與大規(guī)模推廣，對(duì)于網(wǎng)路安全采購(gòu)和信息技術(shù)研發(fā)有著重要影響。ERP系統(tǒng)綜合了銷售三端的實(shí)際需求，很大程度上降低了管理成本。ERP技術(shù)采用獨(dú)到的網(wǎng)絡(luò)安全管理策略，對(duì)資源進(jìn)行最優(yōu)化管理，成為現(xiàn)代網(wǎng)絡(luò)安全中的的一項(xiàng)重要應(yīng)用技術(shù)。ERP技術(shù)基于整體去統(tǒng)籌計(jì)算機(jī)運(yùn)行管理，流程統(tǒng)一在一個(gè)規(guī)則之下，并且對(duì)計(jì)算機(jī)內(nèi)部運(yùn)行的管理進(jìn)行了外部拓展，對(duì)信息系統(tǒng)運(yùn)行進(jìn)行集成管理。ERP系統(tǒng)設(shè)有多項(xiàng)目分類，主要包括訂單下發(fā)，采購(gòu)單核算結(jié)賬，意見反饋，后期維護(hù)等等。隨著各大企業(yè)網(wǎng)絡(luò)安全中對(duì)于ERP技術(shù)的應(yīng)用，管理者對(duì)該系統(tǒng)該也提出更高要求，ERP時(shí)展中的弊端也逐漸顯露出來(lái)。計(jì)算機(jī)技術(shù)的更新速度加快，電商對(duì)自身要求的提升，要求ERP系統(tǒng)綜合其它先進(jìn)網(wǎng)絡(luò)安全管理軟件實(shí)現(xiàn)突破，ERP網(wǎng)絡(luò)安全采購(gòu)技術(shù)的進(jìn)步也是時(shí)展的必然要求。

三、結(jié)語(yǔ)

營(yíng)銷既需要具備市場(chǎng)意識(shí)、營(yíng)銷理念、營(yíng)銷能力的專業(yè)人才，也需要具備信息化創(chuàng)新能力的人才。因?yàn)闋I(yíng)銷觀念對(duì)企業(yè)發(fā)展有關(guān)鍵作用，是企業(yè)發(fā)展的核心。但是，傳統(tǒng)營(yíng)銷模式嚴(yán)重制約了企業(yè)進(jìn)步。在信息化時(shí)代，企業(yè)只有擺脫傳統(tǒng)營(yíng)銷觀念，緊跟時(shí)代步伐，學(xué)習(xí)最新的信息化營(yíng)銷觀念，才能在商戰(zhàn)中立于不敗之地。

參考文獻(xiàn)：

[1]彭東博.BSG公司“冰川時(shí)代”天然礦泉水營(yíng)銷策略研究[J].電子科技大學(xué)，2012，（09）：11-13.

[2]陳守則，單紅之.長(zhǎng)白山礦泉水產(chǎn)業(yè)集群發(fā)展對(duì)策探析[J].長(zhǎng)春工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2013，（08）：121-122.

篇5

工業(yè)控制領(lǐng)域網(wǎng)絡(luò)危機(jī)四伏

2010年，伊朗核電站遭受“Stuxnet（震網(wǎng)）”蠕蟲病毒攻擊，打開了網(wǎng)絡(luò)攻擊癱瘓實(shí)體空間的大門，關(guān)鍵性基礎(chǔ)設(shè)施的安全成為全世界關(guān)注的焦點(diǎn)。2015年，烏克蘭電網(wǎng)系統(tǒng)遭“Black Energy（黑暗力量）”的攻擊。業(yè)內(nèi)人士指出，支撐能源、通信、電力、金融、交通等重要行業(yè)運(yùn)行的關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)。工廠使用的控制電腦的軟件一般都是特別定制版，而且不與外部互聯(lián)網(wǎng)聯(lián)通。但在黑客面前，物理隔絕并非不可逾越的天塹，通過(guò)局域網(wǎng)和USB接口進(jìn)行傳播，定點(diǎn)干擾工業(yè)控制軟件的病毒早已產(chǎn)生，甚至通過(guò)發(fā)熱量、輻射、風(fēng)扇噪聲等入侵物理隔離網(wǎng)絡(luò)的案例也已出現(xiàn)。工業(yè)控制領(lǐng)域網(wǎng)絡(luò)安全成為焦點(diǎn)，各國(guó)均加大了在該領(lǐng)域的投資。

工業(yè)控制領(lǐng)域網(wǎng)絡(luò)安全隱患尤為突出

我國(guó)信息網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力薄弱?！罢鹁W(wǎng)”病毒事件后，據(jù)權(quán)威部門統(tǒng)計(jì)，我國(guó)工業(yè)系統(tǒng)100%使用西門子工業(yè)控制系統(tǒng)，這意味著我國(guó)的工業(yè)控制系統(tǒng)存在網(wǎng)絡(luò)安全隱患。尤其是隨著工業(yè)化與信息化進(jìn)程的不斷交叉融合，以及物聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多的信息技術(shù)應(yīng)用到工業(yè)領(lǐng)域。我國(guó)已經(jīng)將數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)廣泛運(yùn)用于電力、工業(yè)、能源、交通、水利、市政等領(lǐng)域，甚至直接用于控制生產(chǎn)設(shè)備的運(yùn)行?！爸袊?guó)制造2025”戰(zhàn)略的提出，使得國(guó)內(nèi)工業(yè)控制領(lǐng)域正在發(fā)生重大的變革。同時(shí)，由于我國(guó)大規(guī)模使用國(guó)外的網(wǎng)絡(luò)信息關(guān)鍵產(chǎn)品，在短期內(nèi)很難完全替代它們，工業(yè)控制領(lǐng)域網(wǎng)絡(luò)安全成為事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展的大問(wèn)題。

先進(jìn)工控安全領(lǐng)域創(chuàng)業(yè)公司涌現(xiàn)，發(fā)展模式引人注目

近兩年，一些有識(shí)之士充分認(rèn)識(shí)到，工業(yè)控制領(lǐng)域網(wǎng)絡(luò)安全的需求日益凸顯，因此必須整合信息安全與自動(dòng)化方面的人才，專注工控安全領(lǐng)域網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)。這類典型廠商包括北京網(wǎng)藤科技有限公司、北京威努特技術(shù)有限公司、北京匡恩網(wǎng)絡(luò)科技有限公司等。這類公司的特點(diǎn)是100%的業(yè)務(wù)都是工控安全，全力投入到工控安全行業(yè)。

其中，網(wǎng)藤科技是工控安全領(lǐng)域的一匹黑馬，成立于2016年3月，團(tuán)隊(duì)均來(lái)自工控安全領(lǐng)域頂尖的企業(yè)。公司的組織結(jié)構(gòu)具有包容、開放、共享的特色，業(yè)務(wù)以工業(yè)控制網(wǎng)絡(luò)安全為核心，深耕石化、電力、冶金、軌道交通、煙草、測(cè)評(píng)中心等國(guó)家重點(diǎn)行業(yè)，提供覆蓋設(shè)備檢測(cè)、安全服務(wù)、威脅管理、安全數(shù)據(jù)庫(kù)、智能保護(hù)、檢測(cè)審計(jì)的自主、可控、安全的生命全周期解決方案。公司旗下的主打產(chǎn)品工控安全防護(hù)系統(tǒng)為針對(duì)工業(yè)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)，通過(guò)公安部權(quán)威檢測(cè)，達(dá)到NIPS國(guó)標(biāo)一級(jí)；工控安全審計(jì)系統(tǒng)為針對(duì)工業(yè)網(wǎng)絡(luò)安全的信息審計(jì)系統(tǒng)，通過(guò)公安部權(quán)威檢測(cè)，達(dá)到網(wǎng)絡(luò)通信安全審計(jì)行標(biāo)增強(qiáng)級(jí)。

工控領(lǐng)域網(wǎng)絡(luò)安全廠商任重道遠(yuǎn)

目前，工業(yè)控制信息安全建設(shè)還處于初級(jí)階段，各個(gè)廠商的安全產(chǎn)品進(jìn)入市場(chǎng)存在諸多現(xiàn)實(shí)困難，亟待國(guó)家政策支持。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品缺乏統(tǒng)一檢測(cè)認(rèn)證標(biāo)準(zhǔn)，亟待頒發(fā)自主可控的“準(zhǔn)生證”。國(guó)家堅(jiān)定“自主可控”導(dǎo)向，為國(guó)內(nèi)網(wǎng)絡(luò)安全廠商的發(fā)展帶來(lái)重大機(jī)遇。但存在的現(xiàn)實(shí)問(wèn)題是，國(guó)家權(quán)威測(cè)評(píng)認(rèn)證機(jī)構(gòu)普遍缺乏針對(duì)“自主可控”網(wǎng)絡(luò)安全產(chǎn)品的測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)。尤其在工業(yè)控制領(lǐng)域，由于涉及范圍廣，跨越領(lǐng)域多，實(shí)際操作起來(lái)難度更大。因此，在加緊推動(dòng)網(wǎng)絡(luò)安全產(chǎn)品自主研發(fā)的同時(shí)，亟待國(guó)家層面的統(tǒng)籌，加速推動(dòng)自主可控網(wǎng)絡(luò)安全產(chǎn)品的落地生根。

篇6

【關(guān)鍵詞】 網(wǎng)絡(luò)空間 拒止 威懾

拒止型威懾在于通過(guò)指部署強(qiáng)大的防御力量、建立能從攻擊中迅速恢復(fù)的彈性系統(tǒng)，令對(duì)手相信攻擊得不到預(yù)期收益，從而放棄惡意行動(dòng)，是美國(guó)網(wǎng)絡(luò)空間威懾戰(zhàn)略實(shí)施的基礎(chǔ)性途徑。美國(guó)始終高度重視網(wǎng)絡(luò)空間的防御和恢復(fù)能力建設(shè)，2008年《國(guó)家網(wǎng)絡(luò)空間安全綜合計(jì)劃》中的12條網(wǎng)絡(luò)安全倡議中，有10條與防御和恢復(fù)有關(guān)。《網(wǎng)絡(luò)威懾戰(zhàn)略》文件表明，拒止型威懾的建設(shè)應(yīng)當(dāng)從增強(qiáng)防御性、彈性和可重建性三個(gè)方面著手，具體從四個(gè)方面落實(shí)。

一、認(rèn)定和保護(hù)核心關(guān)鍵基礎(chǔ)設(shè)施

五角大樓定義的關(guān)鍵基礎(chǔ)設(shè)施是“對(duì)美國(guó)來(lái)說(shuō)至關(guān)重要的實(shí)際的和虛擬的資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)”。美國(guó)所依賴的基礎(chǔ)設(shè)施體系繁雜，軟件問(wèn)題的普遍性意味著美國(guó)不可能確保每個(gè)系統(tǒng)將都一直免受入侵或損害。因而美國(guó)政府“將認(rèn)定和保衛(wèi)關(guān)鍵基礎(chǔ)設(shè)施作為優(yōu)先選擇，從而政府政策和資源將會(huì)被優(yōu)先用于確保特殊系統(tǒng)的安全和關(guān)鍵節(jié)點(diǎn)的防御”。

首先，認(rèn)定核心關(guān)鍵基礎(chǔ)設(shè)施。2013年白宮頒布的《促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全建設(shè)》表明，“國(guó)土資源部應(yīng)當(dāng)使用基于風(fēng)險(xiǎn)的方法認(rèn)定關(guān)鍵基礎(chǔ)設(shè)施，在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件很可能會(huì)在公眾健康、公共安全、經(jīng)濟(jì)安全與國(guó)家安全等方面產(chǎn)生災(zāi)難性影響”。國(guó)土安全部最終認(rèn)定出了一份具有高風(fēng)險(xiǎn)的關(guān)鍵基礎(chǔ)設(shè)施名單。

其次，通報(bào)網(wǎng)絡(luò)威脅信息。美國(guó)國(guó)土安全部也努力提高私營(yíng)部門監(jiān)測(cè)和阻止網(wǎng)絡(luò)入侵的能力，了解網(wǎng)絡(luò)攻擊可能帶來(lái)的級(jí)聯(lián)效應(yīng)。美國(guó)正在開發(fā)用于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的新工具，如全球信息柵格、DARPA提出的沖突建模、規(guī)劃與結(jié)果實(shí)驗(yàn)方案（COMPOEX）等。

二、共享威脅信息

共享網(wǎng)絡(luò)威脅信息，可以為防御者提供了理解己方漏洞與對(duì)手攻擊計(jì)劃的機(jī)會(huì)，是拒止型威懾建設(shè)的必要步驟。

一方面，促進(jìn)部門間威脅信息共享。2015年白宮宣布組建網(wǎng)絡(luò)威脅情報(bào)集成中心與國(guó)家網(wǎng)絡(luò)安全和通信集成中心，負(fù)責(zé)實(shí)時(shí)的與聯(lián)邦機(jī)構(gòu)、私營(yíng)部門共享信息。此外還有“國(guó)防工業(yè)基礎(chǔ)網(wǎng)絡(luò)安全和信息保障計(jì)劃”、“增強(qiáng)網(wǎng)絡(luò)安全服務(wù)計(jì)劃”、“關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)計(jì)劃”等機(jī)制。2016年白宮表示，國(guó)會(huì)應(yīng)當(dāng)加強(qiáng)立法，允許企業(yè)在全國(guó)范圍內(nèi)與政府分享網(wǎng)絡(luò)安全信息。

另一方面，公民隱私問(wèn)題持續(xù)受到關(guān)注，隨著“棱鏡門”事件的發(fā)酵，國(guó)內(nèi)對(duì)政府借維護(hù)國(guó)家安全之名隨意踐踏公民隱私的擔(dān)憂聲音也日漸高漲。因而《網(wǎng)絡(luò)威懾戰(zhàn)略》文件強(qiáng)調(diào)，在有關(guān)威脅信息共享的立法提案當(dāng)中，政府必須遵守隱私限制規(guī)定，采取措施保護(hù)需要共享的個(gè)人信息。

三、防御內(nèi)部威脅

防御內(nèi)部威脅是拒止型威懾建設(shè)的重點(diǎn)方向。維基解密泄露美國(guó)政府文件、郵件的事件，以及情報(bào)計(jì)劃泄露等事件，都被認(rèn)為是內(nèi)部人員泄密或操作不當(dāng)造成的。

近年來(lái)，美國(guó)政府加強(qiáng)重要機(jī)密情報(bào)的安全防護(hù)。2011年美國(guó)頒布行政命令“致力于保護(hù)機(jī)密網(wǎng)絡(luò)與可靠分享機(jī)密信息的結(jié)構(gòu)性改革”，構(gòu)建了政府內(nèi)部人員管控與危機(jī)防范的機(jī)制逐漸建立，成立了高級(jí)信息共享和安全防護(hù)指導(dǎo)委員會(huì)、安全防護(hù)執(zhí)行局和國(guó)家內(nèi)部威脅專案組。在司法部長(zhǎng)和國(guó)家情報(bào)總監(jiān)的聯(lián)合領(lǐng)導(dǎo)下，集合了反間諜、信息安全方面的專家以形成政府維度的內(nèi)部威懾機(jī)制，從而威懾、偵測(cè)、減輕包括機(jī)密情報(bào)損害在內(nèi)的內(nèi)部威脅。

四、強(qiáng)化政府網(wǎng)絡(luò)防御

美國(guó)網(wǎng)絡(luò)空間拒止性威懾還著眼于政府自身網(wǎng)絡(luò)體系。美國(guó)認(rèn)為許多政府的網(wǎng)絡(luò)非常脆弱，可能成為薄弱環(huán)節(jié)。為了彌補(bǔ)這些缺陷，美國(guó)政府正在提升其網(wǎng)絡(luò)防御水平，為各部門和機(jī)構(gòu)設(shè)定了明確的網(wǎng)絡(luò)安全目標(biāo)。同時(shí)，美國(guó)政府還正在提高政府在網(wǎng)絡(luò)安全方面的跨部門投資的追溯與監(jiān)察，以加強(qiáng)投入的效果。同時(shí)，美國(guó)國(guó)防部也強(qiáng)化了軍方網(wǎng)絡(luò)的防護(hù)，保護(hù)數(shù)百萬(wàn)的網(wǎng)絡(luò)設(shè)施和數(shù)千個(gè)軍事飛地的機(jī)密信息。美國(guó)戰(zhàn)略司令部下屬的網(wǎng)絡(luò)司令部與國(guó)家安全局、國(guó)防信息系統(tǒng)局，共同監(jiān)控國(guó)防部網(wǎng)絡(luò)的運(yùn)行，定時(shí)提供威脅和漏洞信息。2014年2月，美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院了第一個(gè)版本的網(wǎng)絡(luò)安全框架，參考了全球公認(rèn)標(biāo)準(zhǔn)幫助有關(guān)組織理解、管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，敦促各個(gè)組織執(zhí)行標(biāo)準(zhǔn)措施，提升其整體網(wǎng)絡(luò)安全。

綜上所述，美國(guó)通過(guò)認(rèn)定和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、促進(jìn)威脅信息共享、防范內(nèi)部威脅與加強(qiáng)政府網(wǎng)絡(luò)防御等四種主要路徑，加強(qiáng)國(guó)家網(wǎng)絡(luò)系統(tǒng)面對(duì)攻擊時(shí)的風(fēng)險(xiǎn)抵御能力。可見，美國(guó)網(wǎng)絡(luò)空間的拒止型威懾，在于強(qiáng)化自身實(shí)力，“以不變應(yīng)萬(wàn)變”。

參 考 文 獻(xiàn)

[1]呂晶華，《美國(guó)網(wǎng)絡(luò)空間戰(zhàn)思想研究》，軍事科學(xué)出版社，2014年6月。

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；VPN；VLAN

一、引言

隨著電力施工企業(yè)信息化發(fā)展的不斷深入，企業(yè)對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，信息與網(wǎng)絡(luò)安全直接影響到企業(yè)生產(chǎn)、經(jīng)營(yíng)及管理活動(dòng)，甚至直接影響企業(yè)未來(lái)發(fā)展。企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息接入點(diǎn)增多、分布范圍廣，使信息接入點(diǎn)管控難度大。企業(yè)信息與網(wǎng)絡(luò)安全面臨各類威脅，筆者以構(gòu)建某電力施工企業(yè)信息與網(wǎng)絡(luò)安全體系為例，從信息安全管理、技術(shù)實(shí)施方面進(jìn)行闡述與分析，建立一套比較完整信息化安全保障體系，保障業(yè)務(wù)應(yīng)用的正常運(yùn)行。

二、企業(yè)網(wǎng)絡(luò)安全威脅問(wèn)題分析

1.企業(yè)網(wǎng)絡(luò)通信設(shè)備存的安全漏洞威脅，網(wǎng)絡(luò)非法入侵者可以采用監(jiān)聽數(shù)據(jù)、嗅探數(shù)據(jù)、截取數(shù)據(jù)等方式收集信息，利用拒絕服務(wù)攻擊、篡改數(shù)據(jù)信息等方式對(duì)合法用戶進(jìn)行攻擊。

2.非法入侵用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的知識(shí)結(jié)構(gòu)非常清楚，包括企業(yè)外部人員、企業(yè)內(nèi)部熟悉網(wǎng)絡(luò)技術(shù)的工作人員，利用內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用非法授權(quán)訪問(wèn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作，以達(dá)到竊取商業(yè)機(jī)密的目的；獨(dú)占網(wǎng)絡(luò)資源的方式，非業(yè)務(wù)數(shù)據(jù)流（如P2P文件傳輸與即時(shí)通訊等）消耗了大量帶寬，輕則影響企業(yè)業(yè)務(wù)無(wú)法正常運(yùn)作，重則致使企業(yè)IT系統(tǒng)癱瘓，對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成損壞。

3.惡意病毒程序和代碼包括計(jì)算機(jī)病毒、蠕蟲、間諜軟件、邏輯復(fù)制炸彈和一系列未經(jīng)授權(quán)的程序代碼和軟件系統(tǒng)。病毒感染可能造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞，系統(tǒng)無(wú)法提供服務(wù)甚至重要數(shù)據(jù)丟失。病毒的傳播非常迅速；蠕蟲是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自我復(fù)制的惡意程序，泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓；間諜軟件在用戶不知情的情況下進(jìn)行非法安裝，并把截獲的機(jī)密信息發(fā)送給第三者。

4.隨著企業(yè)信息化平臺(tái)、一體化系統(tǒng)投入運(yùn)行，大量重要數(shù)據(jù)和機(jī)密信息都需要通過(guò)內(nèi)部局域網(wǎng)和廣域網(wǎng)來(lái)傳輸，信息被非法截取、篡改而造成數(shù)據(jù)混亂和信息錯(cuò)誤的幾率加大；當(dāng)非法入侵者以不正當(dāng)?shù)氖侄潍@得系統(tǒng)授權(quán)后?？梢詫?duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源執(zhí)行非法操作，包括篡改數(shù)據(jù)信息、復(fù)制數(shù)據(jù)信息、植入惡意代碼、刪除重要信息等，甚至竊取用戶的個(gè)人隱私信息，阻止合法用戶的正常使用，造成破壞和損失。保護(hù)信息資源，保證信息的傳遞成為企業(yè)信息安全中重要的一環(huán)。

三、企業(yè)信息與網(wǎng)絡(luò)安全策略

結(jié)合電力施工企業(yè)業(yè)務(wù)廣范圍大特點(diǎn)，提出一套側(cè)重網(wǎng)絡(luò)準(zhǔn)入控制的信息安全解決方案，保障企業(yè)網(wǎng)絡(luò)信息安全。

1.遠(yuǎn)程接入VPN安全解決方案

施工企業(yè)擁有多個(gè)項(xiàng)目部，地域范圍廣，項(xiàng)目部、出差人員安全訪問(wèn)企業(yè)信息系統(tǒng)是企業(yè)信息化的要求，確保網(wǎng)絡(luò)連接間保密性是必要的。采用SSL VPN安全網(wǎng)關(guān)旁路部署在網(wǎng)絡(luò)內(nèi)部，通過(guò)設(shè)置用戶級(jí)別、權(quán)限來(lái)屏蔽非授權(quán)用戶的訪問(wèn)。訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的移動(dòng)、項(xiàng)目用戶先到SSL VPN上進(jìn)行認(rèn)證，根據(jù)認(rèn)證結(jié)果分配相應(yīng)權(quán)限，實(shí)現(xiàn)對(duì)內(nèi)部資源的訪問(wèn)控制。

2.邊界安全解決方案

在系統(tǒng)互聯(lián)網(wǎng)出口部署防火墻（集成防病毒和網(wǎng)絡(luò)安全監(jiān)控模塊）和IPS設(shè)備，同時(shí)通過(guò)防火墻和IPS將企業(yè)內(nèi)部網(wǎng)、數(shù)據(jù)中心、互聯(lián)網(wǎng)等安全區(qū)域分隔開，并通過(guò)制定相應(yīng)的安全規(guī)則，以實(shí)現(xiàn)各區(qū)域不同級(jí)別、不同層次的安全防護(hù)。邊界防護(hù)建立以防火墻為核心，郵件、WEB網(wǎng)關(guān)設(shè)備、IDS及IPS等設(shè)備為輔的邊界防護(hù)體系。

（1）通過(guò)防火墻在網(wǎng)絡(luò)邊界建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流以及對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，控制非法訪問(wèn)、增強(qiáng)網(wǎng)絡(luò)信息保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)數(shù)據(jù)并對(duì)非法入侵報(bào)警提示等，達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

（2）在防火墻上開啟防病毒模塊，可以在網(wǎng)關(guān)處阻止病毒、木馬等威脅的傳播，保護(hù)網(wǎng)絡(luò)內(nèi)部用戶免受侵害，改變了原有被動(dòng)等待病毒感染的防御模式，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的主動(dòng)防御，切斷病毒在網(wǎng)絡(luò)邊界傳遞的通道。

（3）以入侵防御系統(tǒng)IPS應(yīng)用層安全設(shè)備，作為防火墻的重要補(bǔ)充，很好的解決了應(yīng)用層防御安全威脅，通過(guò)在線部署，IPS可以檢測(cè)并直接阻斷惡意流量。

（4）將上網(wǎng)行為管理設(shè)備置于核心交換機(jī)與防火墻之間。通過(guò)對(duì)在線用戶狀態(tài)、Web訪問(wèn)內(nèi)容、外發(fā)信息、網(wǎng)絡(luò)應(yīng)用、帶寬占用情況等進(jìn)行實(shí)時(shí)監(jiān)控，在上網(wǎng)行為管理設(shè)備上設(shè)置不同的策略，阻擋P2P應(yīng)用，釋放網(wǎng)絡(luò)帶寬，有效地解決了內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全使用和管理問(wèn)題。

3.內(nèi)網(wǎng)安全解決方案

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)，由于內(nèi)網(wǎng)節(jié)點(diǎn)數(shù)量多、分布復(fù)雜、終端用戶安全應(yīng)用水平參差不齊等原因，也是安全建設(shè)的難點(diǎn)。

（1）主要利用構(gòu)建虛擬局域網(wǎng)VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離，防止影響一個(gè)網(wǎng)段的安全事故透過(guò)整個(gè)網(wǎng)絡(luò)傳播，限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

（2）建立企業(yè)門戶系統(tǒng)，用戶的訪問(wèn)控制部署統(tǒng)一的用戶認(rèn)證服務(wù)，實(shí)現(xiàn)單點(diǎn)登錄功能，統(tǒng)一存儲(chǔ)所有應(yīng)用系統(tǒng)的用戶認(rèn)證信息，而授權(quán)等操作則由各應(yīng)用系統(tǒng)完成，即統(tǒng)一存儲(chǔ)、分布授權(quán)。

（3）系統(tǒng)軟件部署安全、漏洞更新，定期對(duì)系統(tǒng)進(jìn)行安全更新、漏洞掃描，自動(dòng)更新Windows操作系統(tǒng)和Office、Exchange Server以及SQL Server等安全、漏洞補(bǔ)丁。安裝網(wǎng)絡(luò)版的防病毒軟件，定期更新最新病毒定義文件，制定統(tǒng)一的策略，客戶端定期從病毒服務(wù)器下載安裝新的病毒定義文件，有效減少了病毒的影響；配置郵件安全網(wǎng)關(guān)系統(tǒng)，為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒和實(shí)現(xiàn)郵件內(nèi)容過(guò)濾等功能，有效地從網(wǎng)絡(luò)層到應(yīng)用層保護(hù)郵件服務(wù)器不受各種形式的網(wǎng)絡(luò)攻擊。

4.數(shù)據(jù)中心安全解決方案

作為數(shù)據(jù)交換最頻繁、資源最密集的地方，數(shù)據(jù)中心出現(xiàn)任何安全防護(hù)上的疏漏必將導(dǎo)致不可估量的損失，因此數(shù)據(jù)中心安全解決方案十分重要。

（1）構(gòu)建網(wǎng)絡(luò)鏈接從鏈路層到應(yīng)用層的多層防御體系。由交換機(jī)提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的安全上，通過(guò)防火墻可以把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進(jìn)行隔離，并提供對(duì)DDoS和多種畸形報(bào)文攻擊的防御。IPS可以針對(duì)應(yīng)用流量做深度分析與檢測(cè)能力，即可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理，從而達(dá)到對(duì)網(wǎng)絡(luò)應(yīng)用層的保護(hù)。

（2）建立數(shù)據(jù)備份和異地容災(zāi)方案，建立了完善的數(shù)據(jù)備份體系，保證數(shù)據(jù)崩潰時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)的完全恢復(fù)。同時(shí)在異地建立一個(gè)備份站點(diǎn)，通過(guò)網(wǎng)絡(luò)以異步的方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)，利用地理上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。

5.安全信息管理與培訓(xùn)

（1）網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分，在組織架構(gòu)上，應(yīng)采用虛擬團(tuán)隊(duì)的模式，成立了相關(guān)信息安全管理小組。從決策、監(jiān)督和具體執(zhí)行三個(gè)層面為網(wǎng)絡(luò)信息安全工作提供保障。建立規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫?，制定相?yīng)的規(guī)范、配套制度能保證規(guī)范執(zhí)行到位，保障了網(wǎng)絡(luò)信息安全工作的“有章可循，有據(jù)可查”。主要涉及：安全策略管理、業(yè)務(wù)流程管理、應(yīng)用軟件開發(fā)管理、操作系統(tǒng)管理、網(wǎng)絡(luò)安全管理、應(yīng)急備份措施、運(yùn)行流程管理、場(chǎng)所管理、安全法律法規(guī)的執(zhí)行等。

（2）人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn)，特別加強(qiáng)是對(duì)專業(yè)信息人員的培訓(xùn)工作。

四、結(jié)束語(yǔ)

該企業(yè)信息與網(wǎng)絡(luò)安全體系建設(shè)以技術(shù)、管理的安全理念為核心，從組織架構(gòu)的建設(shè)、安全制度的制定、先進(jìn)安全技術(shù)的應(yīng)用三個(gè)層面，構(gòu)建一個(gè)多層次、全方位網(wǎng)絡(luò)防護(hù)體系。在統(tǒng)一的安全策略基礎(chǔ)上，利用安全產(chǎn)品間的分工協(xié)作，并針對(duì)局部關(guān)鍵問(wèn)題點(diǎn)進(jìn)行安全部署，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中管理，達(dá)到提升網(wǎng)絡(luò)對(duì)安全威脅的整體防御能力。

參考文獻(xiàn)

篇8

【關(guān)鍵詞】智能時(shí)代；云計(jì)算；安全架構(gòu)

一、前言

當(dāng)今世界，新一輪的科技革命和產(chǎn)業(yè)變革正在持續(xù)深入，工業(yè)互聯(lián)網(wǎng)、智能制造、人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等領(lǐng)域正在加速布局，“智能時(shí)代”企業(yè)信息系統(tǒng)最顯著的變化是虛擬化、數(shù)字化一切、軟件定義，促使企業(yè)信息化的不斷發(fā)展，公司信息化資產(chǎn)數(shù)量日趨增多、系統(tǒng)的關(guān)聯(lián)性和復(fù)雜度不斷增強(qiáng)，使企業(yè)信息安全形勢(shì)日益嚴(yán)峻，信息安全防護(hù)工作面臨前所未有的困難和挑戰(zhàn)。為了更好監(jiān)控和保障信息系統(tǒng)運(yùn)行，及時(shí)識(shí)別和防范安全風(fēng)險(xiǎn)，同時(shí)滿足國(guó)家和行業(yè)監(jiān)管要求，保證信息安全管理工作的依法合規(guī)，企業(yè)亟需建立一個(gè)全數(shù)據(jù)、集中管理的企業(yè)安全平臺(tái)，做到事前預(yù)警、事中監(jiān)控、事后分析以及響應(yīng)，全面的提升信息安全管理與防護(hù)水平。

二、智能時(shí)代的變化趨勢(shì)

我們正處在一個(gè)變革的時(shí)刻，“智能”是這個(gè)時(shí)代最顯著的標(biāo)志。在今年春天首屆世界智能大會(huì)上馬云提出，智能時(shí)代有三個(gè)最主要的要素：互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算；李彥宏也指出，未來(lái)30年推動(dòng)社會(huì)進(jìn)步的動(dòng)力，就是智能科技的進(jìn)步；浪潮董事長(zhǎng)孫丕恕表示，智能從實(shí)現(xiàn)形式上就是要通過(guò)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)將企業(yè)生產(chǎn)數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)和企業(yè)自身的管理數(shù)據(jù)全部打通，實(shí)現(xiàn)無(wú)邊界信息流和大數(shù)據(jù)分析。由此看來(lái)，一個(gè)企業(yè)走向智能化首先要完成業(yè)務(wù)在線化和流程服務(wù)軟件化，然后完成應(yīng)用軟件的SaaS(Software-as-a-Service)化，從而助企業(yè)實(shí)現(xiàn)智能生產(chǎn)、智能維護(hù)、智慧服務(wù)。1.安全技術(shù)的變化基于云計(jì)算、虛擬化、大數(shù)據(jù)、智能制造、移動(dòng)辦公的持續(xù)推進(jìn)，都是基于企業(yè)信息基礎(chǔ)架構(gòu)所實(shí)施的，開放式計(jì)算環(huán)境和更靈活的支持架構(gòu)，要求安全技術(shù)隨之匹配發(fā)展，才能適應(yīng)新環(huán)境，新技術(shù)下的安全需求。中國(guó)工程院倪光南院士在《云安全的思考》主題演講中指出，云安全一定會(huì)呈現(xiàn)出多維度、多層次、跨領(lǐng)域、多學(xué)科技術(shù)交叉等方面的特征。對(duì)于云計(jì)算的安全保護(hù)，需要一個(gè)完備體系，從技術(shù)、監(jiān)管、法律三個(gè)層面上，形成可感知、可預(yù)防的智能云安全體系。2.企業(yè)智能架構(gòu)從應(yīng)用架構(gòu)上看，未來(lái)的應(yīng)用都是角色化、場(chǎng)景化的，可連接互聯(lián)網(wǎng)資源，全員應(yīng)用，實(shí)現(xiàn)移動(dòng)化和智能化。虛擬化、數(shù)字化一切、軟件定義促使企業(yè)信息架構(gòu)的變革，以業(yè)務(wù)為導(dǎo)向和驅(qū)動(dòng)，在企業(yè)管理、集成等方向上提供基礎(chǔ)共性平臺(tái)，為企業(yè)快速構(gòu)建和集成應(yīng)用軟件提供基礎(chǔ)支持，從而實(shí)現(xiàn)工程經(jīng)驗(yàn)?zāi)K化、產(chǎn)品實(shí)際協(xié)同化、項(xiàng)目流程一體化結(jié)構(gòu)，實(shí)現(xiàn)由統(tǒng)一業(yè)務(wù)層、統(tǒng)一界面構(gòu)架層、應(yīng)用系統(tǒng)層、統(tǒng)一工作臺(tái)面、大數(shù)據(jù)分析、云計(jì)算層組成的一種新模式。在企業(yè)IT系統(tǒng)的業(yè)務(wù)基礎(chǔ)機(jī)構(gòu)層面，引入先進(jìn)的統(tǒng)一軟件平臺(tái)，為上層應(yīng)用開發(fā)提供統(tǒng)一標(biāo)準(zhǔn)，接口和規(guī)范，同時(shí)基于“平臺(tái)+組件”的架構(gòu)實(shí)現(xiàn)各類應(yīng)用的組合和復(fù)用，助企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。3.云架構(gòu)在人工智能一日千里的時(shí)代，云計(jì)算已成為產(chǎn)業(yè)革新的原動(dòng)力、新型管理的主平臺(tái)、人工智能的強(qiáng)載體。在新的云時(shí)代，整個(gè)社會(huì)都在發(fā)生數(shù)字化的迭代。云成為數(shù)字化最重要的基礎(chǔ)架構(gòu)。騰訊董事局主席兼首席執(zhí)行官馬化騰指出：“用云量將成為一個(gè)重要的經(jīng)濟(jì)指標(biāo)，能夠衡量一個(gè)行業(yè)數(shù)字經(jīng)濟(jì)發(fā)展程度。”他還表示：“傳統(tǒng)企業(yè)的未來(lái)就是在云端用人工智能處理大數(shù)據(jù)?！薄霸?AI”是當(dāng)前最主流的方向，其核心包括三項(xiàng)核心能力（計(jì)算機(jī)視覺、智能語(yǔ)音識(shí)別、自然語(yǔ)言處理）。在計(jì)算機(jī)視覺領(lǐng)域?qū)崿F(xiàn)開放OCR識(shí)別、人臉核身、圖片處理等多項(xiàng)智能云服務(wù)；在智能語(yǔ)音識(shí)別領(lǐng)域?qū)崿F(xiàn)語(yǔ)音轉(zhuǎn)文字、語(yǔ)音合成、聲紋識(shí)別、情緒識(shí)別等功能；在自然語(yǔ)言處理領(lǐng)域，以“數(shù)據(jù)+算法+系統(tǒng)”為核心，提供毫秒級(jí)響應(yīng)的個(gè)性化服務(wù)。

三、企業(yè)信息安全措施

VMware首席執(zhí)行官帕特•基辛格表示：“抵御安全攻擊，響應(yīng)速度不是核心，而是如何將支離破碎的安全保護(hù)進(jìn)行更有效的整合，實(shí)現(xiàn)安全架構(gòu)的簡(jiǎn)化，這才是企業(yè)安全轉(zhuǎn)型的關(guān)鍵?！卑踩夹g(shù)在智能時(shí)代必須跟上發(fā)展的變化，“智慧安全”的理念正在深入，著力點(diǎn)從網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務(wù)應(yīng)用安全等各個(gè)層面，AI防火墻、態(tài)勢(shì)感知平臺(tái)、云安全產(chǎn)品、企業(yè)移動(dòng)化信息安全管理平臺(tái)、智慧眼監(jiān)控雷達(dá)、業(yè)務(wù)應(yīng)用安全審計(jì)平臺(tái)成為保護(hù)企業(yè)信息安全的前沿技術(shù)。1.企業(yè)數(shù)據(jù)的安全阿里巴巴董事局主席馬云說(shuō)：“數(shù)據(jù)是新能源?！彪S著數(shù)據(jù)量的持續(xù)增長(zhǎng)，應(yīng)用數(shù)量不斷增加，數(shù)據(jù)將成為社會(huì)創(chuàng)新的重要驅(qū)動(dòng)力。隨著“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”、“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、大數(shù)據(jù)戰(zhàn)略的推進(jìn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅也進(jìn)入到企業(yè)：非對(duì)稱的業(yè)務(wù)流量、定制化的應(yīng)用程序、需要被路由到計(jì)算層之外并達(dá)到數(shù)據(jù)中心周邊的高流量數(shù)據(jù)、跨多個(gè)虛擬化應(yīng)用，以及地理上分散的移動(dòng)應(yīng)用，都造成數(shù)據(jù)泄露的機(jī)會(huì)，隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，信息安全已上升到國(guó)家安全層面。因此數(shù)據(jù)保護(hù)十分重要，最好的選擇是本源的防護(hù)，既做到保護(hù)數(shù)據(jù)本源的同時(shí)，又能靈活應(yīng)對(duì)各種安全環(huán)境的需求。而符合這種要求的安全技術(shù)就是基于專業(yè)的安全分析模型和大數(shù)據(jù)管理工具，可準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及變化趨勢(shì)，通過(guò)企業(yè)本地部署安全大數(shù)據(jù)分析平臺(tái)，打通云端情報(bào)與本地設(shè)備的聯(lián)動(dòng)，形成情報(bào)觸發(fā)預(yù)警，預(yù)警觸發(fā)防護(hù)的閉環(huán)。對(duì)外部的攻擊與危害行為可以及時(shí)的發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，保障企業(yè)信息系統(tǒng)安全。2.企業(yè)網(wǎng)絡(luò)安全2016年，在“4.19講話”中再一次強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)的重要性，并提出：“要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力，要加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險(xiǎn)。此外根據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定，我們也可以看出，網(wǎng)絡(luò)安全法在原有信息系統(tǒng)安全等級(jí)保護(hù)制度的基礎(chǔ)上，創(chuàng)新了網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作方法，企業(yè)的信息安全建設(shè)需在原有信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的基礎(chǔ)上，將新技術(shù)新應(yīng)用帶來(lái)的重要信息系統(tǒng)建設(shè)諸如云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等領(lǐng)域的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)都納入國(guó)家安全等級(jí)保護(hù)制度進(jìn)行管理，將風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急演練、災(zāi)難備份、自主可控等重點(diǎn)措施也納入了國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的管理范疇。企業(yè)緊跟網(wǎng)絡(luò)技術(shù)的發(fā)展，以“智慧安全2.0戰(zhàn)略”為指導(dǎo)，將“智慧安全”的核心從網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務(wù)應(yīng)用安全等各個(gè)層面?，F(xiàn)在已可以采用AI、機(jī)器學(xué)習(xí)、行為分析等技術(shù)手段進(jìn)行動(dòng)態(tài)分析、靜態(tài)分析、異常檢測(cè)、深度解析等手段，更有效地防范未知威脅。3.物聯(lián)網(wǎng)安全預(yù)計(jì)到2021年，全球?qū)⒂谐^(guò)460億臺(tái)設(shè)備，傳感器和執(zhí)行器連接在一起，更廣闊，更強(qiáng)大和更穩(wěn)定的物聯(lián)網(wǎng)時(shí)代即將到來(lái)，并且最終將給企業(yè)帶來(lái)全新業(yè)務(wù)方式。物聯(lián)網(wǎng)(IoT)為企業(yè)創(chuàng)新提供了廣闊的前景。企業(yè)通過(guò)監(jiān)控、分析收集來(lái)的數(shù)據(jù)量，來(lái)確保業(yè)務(wù)的正常發(fā)展。其中數(shù)據(jù)大都是從傳感器、應(yīng)用、門禁系統(tǒng)、配電單元、UPS、發(fā)電機(jī)和太陽(yáng)能電池板產(chǎn)生的數(shù)據(jù)，但隨著這些應(yīng)用的增長(zhǎng)，物聯(lián)網(wǎng)帶給企業(yè)的安全風(fēng)險(xiǎn)也很大。要應(yīng)對(duì)物聯(lián)網(wǎng)的安全挑戰(zhàn)，企業(yè)應(yīng)從智能設(shè)備的離線安全、入網(wǎng)安全、在線安全等維度進(jìn)行整體安全檢測(cè)與防護(hù)，在云端接入大數(shù)據(jù)感知威脅和安全態(tài)勢(shì)分析平臺(tái)，獲取威脅情報(bào)；在本地端通過(guò)減少威脅“檢測(cè)時(shí)間（TTD）”，即減少發(fā)生威脅到發(fā)現(xiàn)威脅的時(shí)間差，縮短檢測(cè)時(shí)間，可有效限制攻擊者的操作空間，和最大限度減少損失。①及時(shí)更新基礎(chǔ)設(shè)施和應(yīng)用，讓攻擊者無(wú)法利用公開的漏洞；②利用集成防御對(duì)抗復(fù)雜性，采取平衡防御與主動(dòng)應(yīng)對(duì)的安全控制；③密切監(jiān)控網(wǎng)絡(luò)流量（這在網(wǎng)絡(luò)流量模式可預(yù)測(cè)性非常高的IoT環(huán)境中非常重要）；④追蹤物聯(lián)網(wǎng)設(shè)備如何接觸網(wǎng)絡(luò)并與其他設(shè)備進(jìn)行交互（例如，如果物聯(lián)網(wǎng)設(shè)備正在掃描其他設(shè)備，則可能是表示惡意活動(dòng)的紅色警報(bào)）。

四、結(jié)論

神州控股董事局主席郭為對(duì)未來(lái)的預(yù)測(cè)時(shí)說(shuō)：“云計(jì)算將成為未來(lái)主流IT運(yùn)算模式，大數(shù)據(jù)會(huì)成為最重要核心資源；自上而下的創(chuàng)新將是智能時(shí)代推動(dòng)社會(huì)進(jìn)步的主流方式，借助云計(jì)算、大數(shù)據(jù)這兩項(xiàng)關(guān)鍵技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)化、協(xié)同化和智能化?！敝悄苁俏覀冞@個(gè)時(shí)代的標(biāo)志，對(duì)于企業(yè)信息化來(lái)說(shuō)，它的路很長(zhǎng)，首先要完成核心業(yè)務(wù)在線化和所有的業(yè)務(wù)流程服務(wù)軟件化，然后完成應(yīng)用軟件的SaaS(Soft-as-a-Service)化，當(dāng)企業(yè)的核心業(yè)務(wù)完全建立在互聯(lián)網(wǎng)上，并有軟件SaaS平臺(tái)驅(qū)動(dòng)，企業(yè)才能夠向智能化方向演進(jìn)——低成本積累大數(shù)據(jù)，并通過(guò)數(shù)據(jù)分析進(jìn)行商業(yè)決策，最終向?qū)崟r(shí)數(shù)據(jù)分析、實(shí)時(shí)智能商業(yè)決策演進(jìn)。由此，企業(yè)信息智能化任重道遠(yuǎn)，從現(xiàn)在開始制定適當(dāng)?shù)陌踩呗?，以此加快IT新趨勢(shì)的適應(yīng)能力，在不斷采用新技術(shù)的過(guò)程中建立適合企業(yè)的安全管理系統(tǒng)，做到覆蓋企業(yè)安全運(yùn)維的所有場(chǎng)景，監(jiān)視安全威脅，預(yù)測(cè)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]維克多•邁克熱•舍恩伯格.大數(shù)據(jù)時(shí)代:生活、工作與思維的大變革[M].浙江人民出版社.

篇9

【 關(guān)鍵詞 】 信息安全；信息安全保障體系；國(guó)家大劇院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

隨著信息技術(shù)的飛速發(fā)展，人類正以前所未有的速度進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，網(wǎng)絡(luò)的快速發(fā)展不僅促進(jìn)了人們的通信和交流，同時(shí)也帶來(lái)了商業(yè)和經(jīng)濟(jì)模式的巨大變革。

國(guó)家大劇院是國(guó)家新建的重要文化設(shè)施，也是一處別具特色的景觀勝地。作為北京市國(guó)家級(jí)標(biāo)志性文化設(shè)施，國(guó)家大劇院的建設(shè)與運(yùn)行體現(xiàn)了正在迅速崛起和復(fù)興的中國(guó)在精神文化領(lǐng)域的追求，因此，依托信息化手段宣傳和服務(wù)于廣大文化藝術(shù)愛好者是國(guó)家大劇院電子商務(wù)網(wǎng)站建設(shè)的宗旨，使之成為“國(guó)家表演藝術(shù)最高殿堂、藝術(shù)普及教育的引領(lǐng)者、中外藝術(shù)交流最大平臺(tái)、文化創(chuàng)意產(chǎn)業(yè)重要基地”。

國(guó)家大劇院網(wǎng)絡(luò)及信息系統(tǒng)從2007開始逐步建設(shè)，建設(shè)初期主要滿足國(guó)家大劇院演出宣傳、文藝教育、演出票務(wù)、公眾服務(wù)、內(nèi)部辦公和訪問(wèn)互聯(lián)網(wǎng)的需求，官方網(wǎng)站電子商務(wù)平臺(tái)承擔(dān)著對(duì)外宣傳及網(wǎng)上售票業(yè)務(wù)。隨著國(guó)家大劇院近幾年影響力和地位的不斷提升以及業(yè)務(wù)的發(fā)展壯大，對(duì)信息化建設(shè)提出了更高要求，同時(shí)對(duì)信息安全的需求也越來(lái)越迫切，結(jié)合國(guó)家等級(jí)保護(hù)制度來(lái)進(jìn)行安全保障建設(shè)成為國(guó)家大劇院信息化建設(shè)的有益補(bǔ)充。

2 現(xiàn)狀及問(wèn)題

目前國(guó)家大劇院局域網(wǎng)骨干帶寬為千兆，雙核心。已部署的安全設(shè)施，如在整個(gè)局域網(wǎng)的出口均部署了防火墻，內(nèi)網(wǎng)服務(wù)器域邊界部署了防火墻；在門戶網(wǎng)站出口部署了流量控制和入侵防御設(shè)備；內(nèi)部終端還廣泛部署了防病毒軟件，以防范計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)傳播和破壞。國(guó)家大劇院正在運(yùn)行的業(yè)務(wù)系統(tǒng)主要包括網(wǎng)站系統(tǒng)、票務(wù)系統(tǒng)、藝術(shù)資料管理系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)及郵件系統(tǒng)等。

根據(jù)對(duì)國(guó)家大劇院信息化及信息安全現(xiàn)狀的分析，結(jié)合國(guó)內(nèi)外信息安全發(fā)展態(tài)勢(shì)，發(fā)現(xiàn)國(guó)家大劇院面臨著一些信息安全問(wèn)題及風(fēng)險(xiǎn)。

假冒網(wǎng)站、網(wǎng)站掛馬等安全風(fēng)險(xiǎn)。據(jù)權(quán)威統(tǒng)計(jì)，2011年下半年，檢測(cè)新增掛馬網(wǎng)站獨(dú)立網(wǎng)址246萬(wàn)，平均每日100萬(wàn)人次訪問(wèn)此類掛馬鏈接，新增釣魚盜號(hào)欺詐類網(wǎng)站獨(dú)立網(wǎng)址492萬(wàn)，共攔截10億余次釣魚盜號(hào)欺詐類網(wǎng)址，平均每日600萬(wàn)人次訪問(wèn)此類欺詐類鏈接。假冒網(wǎng)站獨(dú)占鰲頭的是電商網(wǎng)購(gòu)類，而且仿冒范圍不斷擴(kuò)散，通過(guò)國(guó)家大劇院運(yùn)維人員統(tǒng)計(jì)觀察，越來(lái)越多的黑客、病毒、不法機(jī)構(gòu)和人員對(duì)國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)的正常運(yùn)行產(chǎn)生威脅，網(wǎng)站業(yè)務(wù)系統(tǒng)隨時(shí)都可能遭受惡意攻擊。

系統(tǒng)入侵或網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。由于系統(tǒng)保護(hù)措施不到位，可能導(dǎo)致國(guó)家大劇院票務(wù)等對(duì)外網(wǎng)站系統(tǒng)的域名劫持、DDoS攻擊等安全風(fēng)險(xiǎn)。同時(shí)，也可能由于軟件漏洞或者安全意識(shí)單薄等造成內(nèi)部郵件等信息泄露。

非授權(quán)訪問(wèn)風(fēng)險(xiǎn)。由于國(guó)家大劇院內(nèi)部辦公等信息系統(tǒng)邊界缺乏訪問(wèn)控制設(shè)施，并且在網(wǎng)絡(luò)可信接入、分辨非法訪問(wèn)、辨別身份偽裝等方面存在著很大的缺陷，未授權(quán)者可通過(guò)網(wǎng)絡(luò)非法訪問(wèn)網(wǎng)站及系統(tǒng)服務(wù)器，并進(jìn)行非法讀取、篡改和破壞數(shù)據(jù)等不良行為，構(gòu)成對(duì)內(nèi)部數(shù)據(jù)及信息系統(tǒng)的重大隱患。

數(shù)據(jù)安全風(fēng)險(xiǎn)。媒資庫(kù)建設(shè)完成后將承載大量的媒體資料，這些有藝術(shù)價(jià)值的音像資料是國(guó)家大劇院的寶貴資產(chǎn)，一旦由于自然災(zāi)害、人員非法入侵、內(nèi)部人員誤操作等造成數(shù)據(jù)丟失損壞，將對(duì)國(guó)家大劇院造成重大損失。

媒體資源庫(kù)音像資料版權(quán)風(fēng)險(xiǎn)。目前，劇院已經(jīng)為視頻在線傳播及直播提供服務(wù)平臺(tái)，然而提供的音視頻服務(wù)面臨版權(quán)盜用、盜鏈和惡意下載等問(wèn)題，容易對(duì)劇院和公眾利益帶來(lái)?yè)p害。

內(nèi)控管理風(fēng)險(xiǎn)。據(jù)權(quán)威調(diào)查報(bào)告顯示，內(nèi)部員工的粗心大意是企業(yè)信息安全的最大威脅，由此造成的安全事故高達(dá)78%。目前，由于國(guó)家大劇院內(nèi)部員工的安全意識(shí)還相對(duì)淡薄，存在進(jìn)入業(yè)務(wù)系統(tǒng)的登錄口令設(shè)置過(guò)于簡(jiǎn)單，私自訪問(wèn)不安全網(wǎng)站，私自接入不安全設(shè)備等問(wèn)題，這些都給大劇院信息系統(tǒng)造成了極大的安全隱患和威脅。

3 信息安全保障體系探索

3.1 總體目標(biāo)

通過(guò)對(duì)國(guó)家大劇院信息安全現(xiàn)狀、問(wèn)題以及信息安全建設(shè)需求的分析，可知國(guó)家大劇院信息安全保障體系建設(shè)的總體目標(biāo)是按照國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求，從風(fēng)險(xiǎn)控制、技術(shù)設(shè)施、管理體制及運(yùn)維服務(wù)等方面入手，基于成熟的安全技術(shù)，借鑒先進(jìn)可行的管理理念，加強(qiáng)外御威脅防護(hù)、構(gòu)建內(nèi)控管理機(jī)制、強(qiáng)化數(shù)據(jù)保護(hù)措施，建立和完善信息安全管理體制，加強(qiáng)安全服務(wù)保障，設(shè)計(jì)適合國(guó)家大劇院信息化發(fā)展的安全保障體系，從而確保業(yè)務(wù)流程可控、業(yè)務(wù)狀態(tài)可視，保障業(yè)務(wù)整體安全。

3.2 設(shè)計(jì)思路

針對(duì)國(guó)家大劇院安全保障目標(biāo)，在信息安全保障體系設(shè)計(jì)上基于幾種設(shè)計(jì)思路。

3.2.1構(gòu)建網(wǎng)站可信機(jī)制

通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證來(lái)確保網(wǎng)站真實(shí)性，可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。同時(shí)，基于可信證書類產(chǎn)品，確保系統(tǒng)管理用戶身份的真實(shí)性。其次，借助社會(huì)力量來(lái)實(shí)現(xiàn)假冒網(wǎng)站的定位、侵權(quán)取證等服務(wù)，從而有效打擊防范欺詐類網(wǎng)站并且協(xié)助維權(quán)。

3.2.2建設(shè)安全可靠的辦公網(wǎng)絡(luò)平臺(tái)

積極推進(jìn)信息安全等級(jí)保護(hù)建設(shè)，通過(guò)制定安全策略、部署安全設(shè)備，完善安全保密管理制度，加強(qiáng)安全運(yùn)維支撐建設(shè)，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、流程安全、人員安全等多方面保障系統(tǒng)的安全穩(wěn)定運(yùn)行。

3.2.3建立網(wǎng)絡(luò)信任服務(wù)

通過(guò)為網(wǎng)絡(luò)管理員、網(wǎng)站維護(hù)人員頒發(fā)數(shù)字證書，部署網(wǎng)絡(luò)可信接入及遠(yuǎn)程安全接入設(shè)施來(lái)構(gòu)建劇院內(nèi)部的網(wǎng)絡(luò)信任服務(wù)體系，保證信息系統(tǒng)及媒資庫(kù)資源的可靠訪問(wèn)，確保我院信息資源安全。

3.3 體系框架

在國(guó)家大劇院信息系統(tǒng)安全保障體系設(shè)計(jì)以及實(shí)現(xiàn)中，將在國(guó)家相關(guān)的安全政策、法規(guī)、標(biāo)準(zhǔn)、要求的指導(dǎo)下，制定可具體操作的安全策略，構(gòu)建國(guó)家大劇院網(wǎng)站系統(tǒng)安全技術(shù)系統(tǒng)、安全管理體系以及安全運(yùn)行體系，形成集防護(hù)、檢測(cè)、評(píng)估、響應(yīng)、恢復(fù)于一體的整體安全保障體系，從而實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全，以滿足國(guó)家大劇院網(wǎng)站系統(tǒng)全方位的安全保護(hù)需求。國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型如圖1所示。

國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型主要由三個(gè)方面組成。

3.3.1安全技術(shù)體系

參考國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》按照威脅分析，將信息資產(chǎn)劃分為若干保護(hù)對(duì)象，并按照“一個(gè)中心”管理下的“三重保護(hù)”的設(shè)計(jì)框架，構(gòu)建國(guó)家大劇院信息安全技術(shù)體系保障機(jī)制和策略，為國(guó)家大劇院信息系統(tǒng)的運(yùn)行提供安全保護(hù)環(huán)境。該環(huán)境共包括四部分：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。

3.3.2安全管理體系

以國(guó)家大劇院現(xiàn)有業(yè)務(wù)系統(tǒng)所服務(wù)對(duì)象為基礎(chǔ)，建立完善的安全管理體系，建立信息安全管理機(jī)構(gòu)、制定信息安全管理制度、設(shè)置信息安全管理崗位。

3.3.3安全運(yùn)維服務(wù)體系

針對(duì)業(yè)務(wù)安全運(yùn)行的需要，以日常巡檢、咨詢、評(píng)估等建立有效的運(yùn)維服務(wù)機(jī)制，加強(qiáng)對(duì)資產(chǎn)管理的分析、隱患發(fā)現(xiàn)、策略審核考評(píng)等，不斷發(fā)現(xiàn)平臺(tái)在運(yùn)行中的安全隱患，降低系統(tǒng)脆弱性和面臨潛在的威脅帶來(lái)的影響及損失，以及時(shí)對(duì)安全策略實(shí)現(xiàn)完善和防護(hù)措施的改進(jìn)提升。

3.4 信息安全體系建設(shè)實(shí)踐

國(guó)家大劇院信息安全保障工作經(jīng)過(guò)長(zhǎng)期的努力，已經(jīng)初見成效。在安全體系的建設(shè)實(shí)踐中，總結(jié)出幾點(diǎn)實(shí)踐經(jīng)驗(yàn)。

3.4.1制定標(biāo)準(zhǔn)規(guī)范，奠定保障基礎(chǔ)

信息安全保障建設(shè)的一項(xiàng)重要工作之一是參照國(guó)家等級(jí)保護(hù)的技術(shù)要求完成相應(yīng)的合規(guī)性檢查。因此，國(guó)家大劇院應(yīng)據(jù)此建立適合國(guó)家大劇院的信息安全管理基線，堅(jiān)持常態(tài)化管理和動(dòng)態(tài)控制，達(dá)到并保持國(guó)家相關(guān)安全主管部門的安全審計(jì)要求。

3.4.2重視管理，制度先行

信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，每年隨著業(yè)務(wù)發(fā)展變化而變化，同時(shí)隨著信息安全技術(shù)的不斷演變，都會(huì)出現(xiàn)新的安全防護(hù)技術(shù)的使用。經(jīng)過(guò)多年實(shí)踐證明，每個(gè)系統(tǒng)或者防護(hù)設(shè)備上線前，都必須在遵守總體防護(hù)規(guī)范的前提下，編制好具有針對(duì)性的管理要求，才有有效降低安全風(fēng)險(xiǎn)引入的可能。

3.4.3定期組織代碼審計(jì)和滲透測(cè)試等系統(tǒng)檢測(cè)

代碼安全審計(jì)是通過(guò)人工分析和工具掃描的方式檢驗(yàn)應(yīng)用程序的源代碼，利用大量的代碼安全規(guī)則，來(lái)分析源代碼中的違反規(guī)則部分，進(jìn)而確定可能存在的安全漏洞和隱患。應(yīng)用系統(tǒng)生命周期安全的從SDL實(shí)踐上看，安全做的越早效果越好（但開發(fā)模式改動(dòng)的成本也相對(duì)比較大），代碼審計(jì)作為保證代碼安全的最低低線，其作用是不可取代的。

另外，除了從代碼開發(fā)過(guò)程中保證開發(fā)出安全的應(yīng)用系統(tǒng)以外，針對(duì)已開發(fā)的系統(tǒng)，國(guó)家大劇院還組織第三方測(cè)試機(jī)構(gòu)，從攻擊者視角檢測(cè)信息系統(tǒng)安全防護(hù)能力是否達(dá)到，是否存在成功攻入系統(tǒng)的途徑。

4 信息安全建設(shè)意義

通過(guò)構(gòu)建信息安全保障平臺(tái)，保障我劇院信息系統(tǒng)可安全合規(guī)運(yùn)行?；趪?guó)家信息安全等級(jí)保護(hù)制度要求，建設(shè)國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型信息安全保障基礎(chǔ)設(shè)施，制定安全策略，為國(guó)家大劇院系統(tǒng)提供安全可靠的運(yùn)行環(huán)境。

提高國(guó)家大劇院電子票務(wù)等信息系統(tǒng)的安全運(yùn)行平穩(wěn)度。通過(guò)在信息安全技術(shù)、信息安全保密管理等多維度的體系保障建設(shè)，保障網(wǎng)站真實(shí)性、打擊假冒網(wǎng)站，大大提高國(guó)家大劇院信息系統(tǒng)安全穩(wěn)定運(yùn)行的平穩(wěn)度。

提高用戶的安全便捷以及系統(tǒng)安全管理能力。通過(guò)構(gòu)建可信的電子票務(wù)運(yùn)營(yíng)環(huán)境，為用戶提供身份認(rèn)證及網(wǎng)絡(luò)信任機(jī)制，加強(qiáng)用戶的身份、資金安全保障，并且提高系統(tǒng)安全管理能力。

提升安全隱患發(fā)現(xiàn)能力。安全隱患的發(fā)現(xiàn)能力是信息安全管理中的關(guān)鍵能力，關(guān)系到能否將風(fēng)險(xiǎn)消除在事件發(fā)生之前。通過(guò)建立入侵監(jiān)測(cè)系統(tǒng)、防病毒系統(tǒng)以及定期的安全脆弱性檢測(cè)等，大大提升我劇院信息系統(tǒng)的安全隱患發(fā)現(xiàn)能力。

5 結(jié)束語(yǔ)

建設(shè)和完善信息安全保障體系是為了保證國(guó)家大劇院的業(yè)務(wù)在今后發(fā)展過(guò)程中對(duì)信息安全建設(shè)的要求。

信息安全保障體系建設(shè)涵蓋安全管理體系、安全技術(shù)體系、安全運(yùn)維體系的復(fù)雜系統(tǒng)工程，是一項(xiàng)長(zhǎng)期性的專業(yè)的細(xì)致的認(rèn)為，需要以信息安全技術(shù)為基礎(chǔ)，持續(xù)投入大量的人力和物力。為使國(guó)家大劇院建設(shè)成為國(guó)際化、現(xiàn)代化的大劇院提供有力的信息安全保障。

參考文獻(xiàn)

[1] 關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見（國(guó)發(fā)[2012]23號(hào)）.

[2] 信息安全管理實(shí)用規(guī)則（GB/T 22081-2008）.

[3] 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（GBT25070-2010）.

[4] 信息系統(tǒng)安全等級(jí)保護(hù)體系框架（GA/T 708-2007）.

[5] 國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)安全保障方案.內(nèi)部資料，2010.

[6] 國(guó)家大劇院安全服務(wù)保障方案.內(nèi)部資料，2011.

篇10

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；管理；部署

中圖分類號(hào)：F224.33文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3198（2008）03-0128-02

1 引言

隨著信息化進(jìn)程的提速，越來(lái)越多地企業(yè)信息被披露于企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境中，如何保護(hù)企業(yè)機(jī)密，保障企業(yè)信息安全，成為企業(yè)信息化發(fā)展過(guò)程中必然需要面臨和解決的問(wèn)題。

對(duì)于企業(yè)信息網(wǎng)絡(luò)安全管理需要部署的內(nèi)容，首先要明確企業(yè)的哪些資產(chǎn)需要保護(hù)，確定關(guān)鍵數(shù)據(jù)和相關(guān)業(yè)務(wù)支持技術(shù)資產(chǎn)的價(jià)值，然后在此基礎(chǔ)上，制定并實(shí)施安全策略，完成安全策略的責(zé)任分配，設(shè)立安全標(biāo)準(zhǔn)。

2 企業(yè)網(wǎng)絡(luò)信息安全需求分析

對(duì)企業(yè)網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)調(diào)查顯示：有超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部；有16%來(lái)自內(nèi)部未授權(quán)的訪問(wèn)；有11%資料或網(wǎng)絡(luò)的破壞。可以看出：來(lái)自于企業(yè)內(nèi)部的安全威脅比來(lái)自于外部的威脅要大得多，必要的安全措施對(duì)企業(yè)是非常重要的。安全風(fēng)險(xiǎn)分析通常包括對(duì)系統(tǒng)資源的價(jià)值屬性的分析、資源面臨的威脅分析、系統(tǒng)的安全缺陷分析等等。分析的目標(biāo)就是確定安全系統(tǒng)的建設(shè)環(huán)境，建立信息系統(tǒng)安全的基本策略。

2.1 企業(yè)信息網(wǎng)絡(luò)安全需求

企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含：

（1）業(yè)務(wù)系統(tǒng)與其它信息系統(tǒng)充分隔離。

（2）企業(yè)局域網(wǎng)與互聯(lián)的其它網(wǎng)絡(luò)充分隔離。

（3）全面的病毒防御體系，恢復(fù)已被病毒感染的設(shè)備及數(shù)據(jù)。

（4）關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須進(jìn)行備份，具有完善的災(zāi)難恢復(fù)功能。

（5）管理員必須對(duì)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評(píng)估，并根據(jù)評(píng)估結(jié)果采用相應(yīng)措施。

（6）關(guān)鍵業(yè)務(wù)數(shù)據(jù)和敏感數(shù)據(jù)在公網(wǎng)上的傳輸必須加密，防止非法獲取和篡改。

（7）加強(qiáng)內(nèi)部人員操作的技術(shù)監(jiān)控，采用強(qiáng)有力的認(rèn)證系統(tǒng)，代替一些不安全的用戶名/口令系統(tǒng)授權(quán)模式。

（8）建立完善的入侵審計(jì)和監(jiān)控措施，監(jiān)視和記錄外部或者內(nèi)部人員可能發(fā)起的攻擊。

（9）對(duì)整個(gè)信息系統(tǒng)進(jìn)行安全審計(jì)，可預(yù)見管理和總擁有成本控制。

2.2 企業(yè)信息網(wǎng)絡(luò)安全內(nèi)容

從企業(yè)整體考慮，它的信息網(wǎng)絡(luò)安全包括以下六個(gè)方面：

（1）企業(yè)信息網(wǎng)絡(luò)安全策略建設(shè)，它是安全系統(tǒng)執(zhí)行的安全策略建設(shè)的依據(jù)。

（2）企業(yè)信息網(wǎng)絡(luò)管理體系建設(shè)，它是安全系統(tǒng)的安全控制策略和安全系統(tǒng)體系結(jié)構(gòu)建設(shè)的依據(jù)。

（3）企業(yè)信息網(wǎng)絡(luò)資源管理體系建設(shè)，它是安全系統(tǒng)體系結(jié)構(gòu)規(guī)劃的依據(jù)。

（4）企業(yè)信息網(wǎng)絡(luò)人員管理建設(shè)，它是保障安全系統(tǒng)可靠建設(shè)、維護(hù)和應(yīng)用的前提。

（5）企業(yè)信息網(wǎng)絡(luò)工程管理體系建設(shè)，信息安全系統(tǒng)工程必須與它統(tǒng)一規(guī)劃和管理。

（6）企業(yè)信息網(wǎng)絡(luò)事務(wù)持續(xù)性保障規(guī)劃，它是信息安全事件處理和安全恢復(fù)系統(tǒng)建設(shè)的依據(jù)。

3 企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)

3.1 企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

安全系統(tǒng)設(shè)計(jì)是在信息系統(tǒng)安全策略的基礎(chǔ)上，從安全策略的分析中抽象出安全系統(tǒng)及其服務(wù)。安全系統(tǒng)的設(shè)計(jì)如圖1所示。安全系統(tǒng)設(shè)計(jì)的目標(biāo)是設(shè)計(jì)出系統(tǒng)安全防御體系，設(shè)計(jì)和部署體系中各種安全機(jī)制從而形成自動(dòng)的安全防御、監(jiān)察和反應(yīng)體系，忠實(shí)地貫徹系統(tǒng)安全策略。

3.2 企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)組建

安全系統(tǒng)設(shè)計(jì)關(guān)心的是抽象定義的系統(tǒng)。具體系統(tǒng)組建是建立在設(shè)計(jì)基礎(chǔ)上的實(shí)現(xiàn)。通常系統(tǒng)功能組件的實(shí)現(xiàn)方式是軟件、硬件和固體等。安全系統(tǒng)組建的另一項(xiàng)重要內(nèi)容是配制安全系統(tǒng)，并將安全系統(tǒng)與整個(gè)信息系統(tǒng)形成一體。

4 企業(yè)信息網(wǎng)絡(luò)安全工程的部署

信息系統(tǒng)安全是信息系統(tǒng)服務(wù)質(zhì)量的要求，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)融于信息網(wǎng)絡(luò)服務(wù)系統(tǒng)之中，其建設(shè)與維護(hù)應(yīng)當(dāng)與信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護(hù)保持一致，遵循系統(tǒng)工程的方法。網(wǎng)絡(luò)安全工程就是應(yīng)用系統(tǒng)工程建設(shè)和維護(hù)網(wǎng)絡(luò)安全系統(tǒng)。

4.1 工程環(huán)節(jié)

系統(tǒng)工程總是與被建設(shè)的系統(tǒng)特性緊密結(jié)合，工程環(huán)節(jié)與系統(tǒng)生命周期保持同步。安全系統(tǒng)的生命周期也是基本如此，因而安全系統(tǒng)工程典型的基本環(huán)節(jié)包括信息系統(tǒng)安全需求分析、安全系統(tǒng)設(shè)計(jì)、安全系統(tǒng)組建、安全系統(tǒng)認(rèn)證、系統(tǒng)安全運(yùn)行維護(hù)和安全系統(tǒng)改造等，如圖2所示。

（1）安全的互聯(lián)網(wǎng)接入。

企業(yè)內(nèi)部網(wǎng)絡(luò)的每位員工要隨時(shí)登錄互聯(lián)網(wǎng)，因此Internet接入平臺(tái)的安全是該企業(yè)信息系統(tǒng)安全的關(guān)鍵部分，可采用外部邊緣防火墻，其內(nèi)部用戶登錄互聯(lián)網(wǎng)時(shí)經(jīng)過(guò)內(nèi)部防火墻，再由外部邊緣防火墻映射到互聯(lián)網(wǎng)。外部邊緣防火墻與內(nèi)部防火墻之間形成了DMZ區(qū)。

（2）防火墻訪問(wèn)控制。

外部邊緣防火墻提供PAT服務(wù)，配置IPSec加密協(xié)議實(shí)現(xiàn)VPN撥號(hào)連接以及端到端VPN連接，并通過(guò)擴(kuò)展ACL對(duì)進(jìn)出防火墻的流量進(jìn)行嚴(yán)格的端口服務(wù)控制。

內(nèi)部防火墻處于內(nèi)部網(wǎng)絡(luò)與DMZ區(qū)之間，它允許內(nèi)網(wǎng)所有主機(jī)能夠訪問(wèn)DMZ區(qū)，但DMZ區(qū)進(jìn)入內(nèi)網(wǎng)的流量則進(jìn)行嚴(yán)格的過(guò)濾。

（3）用戶認(rèn)證系統(tǒng)。

用戶認(rèn)證系統(tǒng)主要用于解決撥號(hào)和VPN接入的安全問(wèn)題，它是從完善系統(tǒng)用戶認(rèn)證、訪問(wèn)控制和使用審計(jì)方面的功能來(lái)增強(qiáng)系統(tǒng)的安全性。

撥號(hào)用戶和VPN用戶身份認(rèn)證在主域服務(wù)器上進(jìn)行，用戶賬號(hào)集中在主域服務(wù)器上開設(shè)。系統(tǒng)中設(shè)置嚴(yán)格的用戶訪問(wèn)策略和口令策略，強(qiáng)制用戶定期更改口令。同時(shí)配置VPN日志服務(wù)器，記錄所有VPN用戶的訪問(wèn)，作為系統(tǒng)審計(jì)的依據(jù)。

（4）入侵檢測(cè)系統(tǒng)。

企業(yè)可在互聯(lián)網(wǎng)流量匯聚的交換機(jī)處部署入侵檢測(cè)系統(tǒng)，它可實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)中發(fā)生的安全事件，使得管理員及時(shí)做出反應(yīng)，并可記錄內(nèi)部用戶對(duì)Internet的訪問(wèn)，管理者可審計(jì)Internet接入平臺(tái)是否被濫用。

（5）網(wǎng)絡(luò)防病毒系統(tǒng)。

企業(yè)應(yīng)全面地布置防病毒系統(tǒng)，包括客戶機(jī)、文件服務(wù)器、郵件服務(wù)器和OA服務(wù)器。

（6）VPN加密系統(tǒng)。

企業(yè)可建立虛擬專網(wǎng)VPN，主要為企業(yè)移動(dòng)辦公的員工提供通過(guò)互聯(lián)網(wǎng)訪問(wèn)企業(yè)內(nèi)網(wǎng)OA系統(tǒng)，同時(shí)為企業(yè)內(nèi)網(wǎng)用戶訪問(wèn)公司的SAP系統(tǒng)提供VPN加密連接。

需要注意的是，由于VPN機(jī)制需要執(zhí)行加密和解密過(guò)程，其傳輸效率將降低30％～40％，因此對(duì)于關(guān)鍵業(yè)務(wù)，如果有條件應(yīng)該盡可能采用數(shù)據(jù)專線方式。

（7）網(wǎng)絡(luò)設(shè)備及服務(wù)器加固。

企業(yè)網(wǎng)絡(luò)管理員應(yīng)定期對(duì)各種網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行安全性掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)漏洞并采取補(bǔ)救措施。安全性掃描主要是利用一些掃描工具，模擬黑客的方法和手段，以匿名身份接入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行掃描并進(jìn)行分析，目的是發(fā)現(xiàn)系統(tǒng)存在的各種漏洞。

根據(jù)安全掃描和滲透測(cè)試的結(jié)果，網(wǎng)絡(luò)管理員即可有針對(duì)性地進(jìn)行系統(tǒng)加固，具體加固措施包括：關(guān)閉不必要的網(wǎng)絡(luò)端口；視網(wǎng)絡(luò)應(yīng)用情況禁用ICMP、SNMP等協(xié)議；安裝最新系統(tǒng)安全補(bǔ)??；采用SSH而不是Telnet進(jìn)行遠(yuǎn)程登錄；調(diào)整本地安全策略，禁用不需要的系統(tǒng)缺省服務(wù)；啟用系統(tǒng)安全審計(jì)日志。

（8）辦公電腦安全管理系統(tǒng)。

企業(yè)應(yīng)加強(qiáng)對(duì)桌面電腦的安全管理。主要有：

①補(bǔ)丁管理：主要用于修復(fù)桌面電腦系統(tǒng)漏洞，避免蠕蟲病毒、黑客攻擊和木馬程序等。

②間諜軟件檢測(cè)：能夠自動(dòng)檢測(cè)和清除來(lái)自間諜軟件、廣告軟件、鍵盤記錄程序、特洛伊木馬和其他惡意程序的已知威脅。

③安全威脅分析：能夠自動(dòng)檢測(cè)桌面電腦的配置風(fēng)險(xiǎn)，包括共享、口令、瀏覽器等安全問(wèn)題，并自動(dòng)進(jìn)行修補(bǔ)或提出修改建議。

④應(yīng)用程序阻止：用戶隨意安裝的游戲等應(yīng)用程序可能導(dǎo)致系統(tǒng)紊亂、沖突，影響正常辦公。管理員可以通過(guò)遠(yuǎn)程執(zhí)行指令，阻止有關(guān)應(yīng)用程序的運(yùn)行。

⑤設(shè)備訪問(wèn)控制：對(duì)用戶電腦的硬件采用適當(dāng)?shù)脑L問(wèn)控制策略，防止關(guān)鍵數(shù)據(jù)丟失和未授權(quán)訪問(wèn)。

（9）數(shù)據(jù)備份系統(tǒng)。

企業(yè)應(yīng)制定備份策略，定期對(duì)一些重要數(shù)據(jù)進(jìn)行備份。

4.2 持續(xù)性計(jì)劃

（1）架構(gòu)評(píng)估。

企業(yè)網(wǎng)絡(luò)信息安全管理架構(gòu)的評(píng)估應(yīng)由IT部門、相關(guān)責(zé)任部門以及終端用戶代表來(lái)共同參與，確保所有的部門都能納入安全框架中。

（2）系統(tǒng)安全運(yùn)行管理。

要保障信息系統(tǒng)安全，就必須維護(hù)安全系統(tǒng)充分發(fā)揮作用的環(huán)境。這種環(huán)境包括安全系統(tǒng)的配置、系統(tǒng)人員的安全職責(zé)分工與培訓(xùn)。

（3）安全系統(tǒng)改造。

信息系統(tǒng)安全的對(duì)抗性必然導(dǎo)致信息安全系統(tǒng)不斷改造。導(dǎo)致安全系統(tǒng)改造的因素可以歸結(jié)為4個(gè)方面：技術(shù)發(fā)展因素；系統(tǒng)環(huán)境因素；系統(tǒng)需求因素；安全事件因素。

（4）網(wǎng)絡(luò)安全制度建設(shè)及人員安全意識(shí)教育。

企業(yè)應(yīng)當(dāng)采取積極防御措施，主動(dòng)防止非授權(quán)訪問(wèn)操作，從客戶端操作平臺(tái)實(shí)施高等級(jí)防范，使不安全因素在源頭被控制。這對(duì)工作流程相對(duì)固定的重要信息系統(tǒng)顯得更為重要而可行。

需開展計(jì)算機(jī)安全意識(shí)教育和培訓(xùn)，加強(qiáng)計(jì)算機(jī)安全檢查，以此提高最終用戶對(duì)計(jì)算機(jī)安全的重視程度。為各級(jí)機(jī)構(gòu)的系統(tǒng)管理員提供信息系統(tǒng)安全方面的專業(yè)培訓(xùn)，提高處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題的能力。

參考文獻(xiàn)

［1］趙迪,趙望達(dá),劉靜.基于B/S架構(gòu)的安全生產(chǎn)監(jiān)督管理信息系統(tǒng)［J］,中國(guó)公共安全(學(xué)術(shù)版),2006,(04).［2］周敏文,譚海文.淺析我國(guó)安全生產(chǎn)信息化建設(shè)的現(xiàn)狀與對(duì)策［J］,露天采礦技術(shù),2005,(06).

［3］［美］Harold F.Tipton，Micki Krause著,張文,鄧芳玲,程向莉,吳娟等譯.信息安全管理手冊(cè)（卷III）（第四版）［M］,北京:電子工業(yè)出版社,2004年6月,237-264.