工业网络安全管理范例

工业网络安全管理

工业网络安全管理范文1

(1)内网网络结构不健全。

现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。

(2)存在于网络信息化机构漏洞较多。

目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。

(3)职工安全防范意识不够。

想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。

2网络信息安全管理在供电企业中的应用

造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。

3结语

工业网络安全管理范文2

1.1网络安全的需求

对于使用网络的业务人员来说,良好的网络应该包括这样几个方面:①通过简单配置甚至无配置即可使用;②通过网络可以获取更多的信息,使用更多的应用;③不用担心病毒、木马、数据泄露、数据丢失、断网等故障。而对于网络的管理维护人员来说,他们更加关注:①易于操作、维护,能够实现集中操作、自动操作;②系统结构具有足够的弹性,方便进行扩容或者升级;③可以快速地分析解决故障,并对原因进行分析、追溯;④对病毒、木马、各种网络攻击行为具有良好的抵抗力。

1.2网络安全策略

基于以上的分析,一套完整可行的网络安全策略应该包括这样几个方面:①利用软硬件应对病毒、木马、网络攻击、断网、断电、火灾等设备故障和环境故障;②建立统一的管理平台,对各种网络设备进行集中管理、自动扫描,实现可视化操作、提供各种故障警报、攻击警报,提高故障响应速度;③在不同功能的网络设备间建立有效隔离,避免彼此之间直接进行数据交换。各种服务的前后台建立隔离措施,控制非法访问;④加强合法用户的权限认证、口令认证,对网上服务请求内容进行控制;⑤加强对各种访问的审计工作,详细记录对网络、服务器的访问行为,形成完整的系统日志;⑥强化系统备份,实现系统快速恢复。

2网络系统安全风险分析及应对

网络安全通常包括以下五个方面:①物理硬件安全;②结构安全;③系统平台安全;④应用安全;⑤管理安全。

2.1物理硬件安全风险分析及应对

保证设备的物理安全是系统安全的前提,即保护设备免遭地震、水灾、火灾等环境事故、突发状况导致设备破坏等问题。它主要包括三个方面:①环境安全:对系统所在环境的安全保护(参见GB50173-93《电子计算机机房设计规范》、GB9361-88《计算站场地安全要求》);②设备安全:主要包括设备的防盗、防毁、防电磁信息辐射、防线路截获、抗电磁干扰及电源保护等;③数据安全:包括数据的安全及数据存储设备本身的安全。应对物理安全风险的基本思路就是“冗余”。随着网络机房等级的提升,对设备部件、设备乃至设备机房进行冗余设计,并通过技术手段实现数据同步、自动倒换,以规避物理安全风险。

2.2网络结构的安全风险分析及应对

网络结构的安全涉及到拓扑结构、路由状况。随着网络设备的增多,网络的复杂度是呈几何级数增长的。良好的网络拓扑结构、路由设计可以保证维护人员快速、准确的对各种故障进行定位、响应、处理,缩小网络故障对公司业务的影响,同时提供足够的弹性以容纳新设备的使用。从某种意义上来说,网络结构的安全风险是不可逆的。必须在网络设计阶段就进行考虑以规避风险。具体来说,包括这样几个方面:①专用网和通用网分开,例如监控网络和办公网络的分离;②将网络设备分为“内网接入”“核心交换”“数据交换”“外网接入”等不同的类别,彼此间均通过核心交换进行互联,禁止直接数据交换;③对服务器的使用尽量实现前台访问响应和后台数据库服务、内网应用和外网应用的分离;④在网络中使用防火墙进行安全控制,使用上网行为管理设备对网络使用人、业务、时间等进行控制。

2.3系统平台的安全风险分析及应对

这里所说的系统并不仅仅指通常意义上的用于服务器、计算机等终端的Linux、Windows等操作系统,还包括各种交换机和移动端设备内的操作系统(Android、IOS等)。其中的风险主要在于这类大型软件普遍存在的系统漏洞、系统后门。虽然这类风险也无法避免,但是我们可以通过建立统一网络管理软件平台,利用网络安全评估风险软件对网络安全进行定期自动扫描,确认网络状况,通过权限认证、访问日志审计、定期备份等管理手段来应对各种网络故障,提高系统的安全性。网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞。这类软件至少应具备以下功能:①网络监控、分析和自动响应;②漏洞分析和响应;③配置分析和响应;④远程连接设备。

2.4应用的安全风险分析及应对

应用系统的安全跟具体的应用有关。这导致应用的安全风险是动态的、不断变化的,通常涉及机密信息泄露、未经授权的访问、破坏信息完整性和可用性等安全问题。虽然面对多种的应用进行单独的安全控制是不可能的,不过通过对系统平台的安全设置,可以对应用的安全风险进行控制,降低其破坏性。这从另一个方面说明了网络系统安全风险控制的必要性。

2.5管理的安全风险分析及应对

任何软硬件都是需要人使用及管理,由此推知“管理是网络安全中最重要的部分”。必须建立各种管理制度来规范对网络的使用、管理。需要建立诸如《机房出入管理制度》《系统维护制度》《设备操作规程》《故障应急处理预案》《用户授权实施细则》《口令字及账号管理规范》《权限管理制度》等管理制度。在制度建立时,需要注意遵循“多人负责原则”“任期有限原则”“职责分离原则”。

3结语

工业网络安全管理范文3

(1)内网网络结构不健全。

现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。

(2)存在于网络信息化机构漏洞较多。

目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。

(3)职工安全防范意识不够。

想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。

2网络信息安全管理在供电企业中的应用

造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。

3结语

工业网络安全管理范文4

关键词:工业控制系统;网络安全管理;网络安全防护体系

1工业控制系统网络安全现状分析

当前工业控制系统已成为国内外敌对势力重点攻击的目标,“震网”、“火焰”、“乌克兰电站”等安全事件表明网络攻击已经具备国家级网络战形态,其破坏性已延伸至关系国计民生的关键信息基础设施,工业控制系统的安全防护无论对于企业还是对于国家,都已经上升到无比重要的地步。目前,国内企业工业控制系统在工控安全管理过程中存在的突出问题有:对网络安全工作认知不足、重视不够、工作领导机构不健全、责任部门不明确、责任制未有效落实,存在职能交叉、多头管理、重要管理制度缺乏、执行不严等问题,同时工业控制系统普遍缺乏专业的安全人员,工控网络安全专项教育和培训开展不足。在工控安全技术方面存在的突出问题有:企业工控网络内部缺乏有效的安全隔离措施,普遍使用交换机划分VLAN或采用传统防火墙,无法有效隔离工业病毒和攻击;工控主机未采取防病毒措施或安装的杀毒软件没有及时更新病毒库;上位机操作系统版本普遍较低,存在大量的漏洞,普遍缺乏漏洞检测、安全生产加固工作开展不及时或未定期开展;普遍缺乏必要的技术手段对网络行为和操作行为进行监控和审计;普遍采用国外品牌的工业控制系统,自主可控程度较低。

2工业控制系统网络安全防护体系设计

工业控制系统网络安全防护体系要在企业整体的网络安全决策下,建立工控安全组织体系、工控安全管理体系、工控安全技术体系以及工控安全运营体系,其中,工控安全组织体系和管理体系的建立是有效推进工控安全工作的前提和基础,而工控安全技术体系以及运营体系则是不断支撑工控安全防护有效落地以及持续改进的重要因素和措施。

2.1工业控制系统网络安全组织体系设计

2.1.1工控安全组织体系建设

工业控制系统的安全组织体系在不同层级的职责也各不相同,参照国内企业典型组织架构,建议建立企业总部、二级公司到生产企业的三级工作机制,优化工控安全管理统筹协调机制,做到责任体系责任明确,层次清晰、横向到边、纵向到底。1)企业总部层面:建立多部门联合的工控安全联合工作小组,包括生产、网络安全、信息化等主管部门,负责把握企业工控安全总体工作方针和方向,做出工控安全重大决策,明确企业工控安全防护原则和标准,开展监督和检查工作。2)二级公司层面:设立专业的工控安全管理部门,切实加强组织领导,落实工控安全责任,实现二级公司自身的工控安全管理的统筹协调、监督检查、责任考核等职能;组建专业的工控安全管理和技术运营队伍,辅以工控安全综合运营平台来监控和运营全企业的工控安全任务。3)生产企业层面:根据企业规模以及监管部门要求设置工控安全专职人员,并与生产、信息化、自动化等专业人员联合行动,落实生产企业工控安全具体事宜。

2.1.2工控安全人员管理

企业需要设计良好的工控安全岗位职责,加强工控安全团队建设,保障工控安全防护体系的落地,包括以下几方面。1)安全管理岗位职责:各级单位领导应设立相应的安全管理岗位职责,明确工控安全的第一负责人,对重大工控安全事项负有决策、指导和监督义务。2)安全技术岗位职责:工控安全技术人员主要负责日常的设备巡检和维护、安全监控和趋势分析、渗透测试和技术评估、突发安全事件的应急处置、安全技术方案的规划和修订、安全配置和安全补丁、安全产品的选型等相关工作。3)普通员工安全职责:各级单位的普通员工也应明确自身岗位的网络安全职责,增强安全意识。

2.2工业控制系统网络安全管理体系设计

2.2.1工控安全风险管理

工业控制系统的网络安全建设和运行是以安全风险管理为基础,通过识别工业控制系统的相关资产,明确需要保护的对象,并对其进行风险评估以识别相应的风险并对风险优先级进行排序;制定风险处置计划为工控安全项目的规划以及安全运行提供指导和输入,并在实施风险处置计划时进行监控,建立循环可控的工控安全风险控制体系,主要包括信息资产识别、风险评估、风险处置和风险监控等等。

2.2.2工控安全制度管理

明确工控安全管理制度范围,制定工业控制系统的安全方针与安全策略,并依据风险处置计划制定和完善各安全领域相关程序、制度、管理办法、规范、细则、指南、记录和表单等体系文件。结合企业网络安全以及生产安全要求,以生产业务为出发点,制定具有企业特色的工控安全管理制度。

2.2.3工控安全合规管理

根据上级监管要求、企业安全管理制度和策略以及业务特点建立工控安全控制要求,设定安全合规指标,作为合规检查依据;定期检查信息系统符合安全规范的情况,可采用扫描、渗透测试、配置检查和专业审计工具等手段;管理层应定期检查有关安全方针、策略和程序是否被正确有效实施,是否符合当前企业的整体安全战略。

2.3工业控制系统网络安全技术体系设计

2.3.1网络结构安全设计

通过区域划分来理顺企业管理系统和工业控制系统之间的访问关系,以及工业控制系统内部综合自动化系统之间的访问关系,建立清晰的安全防护边界,实现有效隔离,使网络层次更加清晰。根据生产企业不同业务需求其网络分层方式也不同,一般可按照如下方式划分。1)控制区:根据业务系统的重要性和上位机操作对执行设备的影响程度将控制区划分为监控区和监测区,重点保护生产控制以及直接影响生产(组态软件、PLC)的系统。2)生产执行区:生产执行系统位于经营管理层与自动化层之间,起着承上启下的作用,一般部署在二级公司,根据实际需要进行隔离。3)办公区:主要有决策支持系统、ERP、OA、CRM、知识管理和综合统计系统等。4)合理设计边界防护措施:通过网络与边界的防护控制,增强各区域网络的访问管理与控制力度,合理分离管理系统和控制系统,以及增强控制系统内部的安全防护,边界防护措施包括边界防护设备部署、边界防护设备的集中管理、企业监督考核平台建设和生产单位自查自检工具化。

2.3.2监控评估安全设计

工控系统的监控评估是针对由外部攻击和内部误操作甚至恶意操作行为引起的安全问题进行监控评估,通过对通信流量的检测、操作行为的控制与审计等一系列保护措施保障工控网络内的行为的安全可信。1)监测审计:在生产企业的监测区和监控区内部署监测审计设备,达到通过合理设置检测规则,检测网络数据包的恶意代码或漏洞攻击的迹象,分析潜在威胁并进行安全审计。监测审计设备需具备入侵检测、应用程序白名单和日志审计等功能。2)威胁评估:在生产执行区和控制区内部署威胁评估设备,准确地识别工控网络中的各类工控系统、设备、软件以及其他运行中的服务器、数据库和网络设备,智能生成网络拓扑,结合专业的工控漏洞库、设备库、威胁特征库和全网威胁评分系统,周期性地开展威胁评估,进行详细的漏洞分析,清晰定义各类设备和整体网络的安全风险,输出评估可量化的报告。3)漏洞挖掘:生产运维人员需要基于已知漏洞检测和未知漏洞挖掘相结合的方式,能够对工业控制设备(例如PLC)、工业控制系统(例如DCS,SCA-DA)、工业控制网络中的安全保护设备(例如工控防火墙,网关),以及工控软件(例如WinCC)的漏洞情况(包括已知漏洞和未知漏洞)全面了解,实现为主动安全防御决策提供依据的目标。

2.3.3设施安全防护设计

1)主机安全防护:通过部署主机安全防护软件和,加强主机恶意代码防范能力,优化安全配置,更新安全补丁,实现不同操作系统(WindowsXP、Win-dowsServer2008等)主机的安全防护,避免不同监控软件(如iFix、Rsview)漏洞被利用的情况发生,使系统管理人员全面掌握主机的防护状态。2)控制设备防护:PLC、电力监控分站、综合保护装置等具备现场控制的装置统称为控制器,控制器属于工控系统的最后一道防线,也是最重要的防线。在监控区内上位机和控制器之间部署安全防护装置,并结合黑白名单的技术。在控制设备接入网络的接口处部署逻辑隔离装置,实现就报文的快速处理。在控制区内部署防护平台,根据具体控制器的业务情况实现流量的智能学习和防护策略的智能优化。3)移动介质安全防护:对于生产监控区和监测区主机上因管理和维护需要,不得不保留的USB端口(例如加密狗USB端口),应该通过专用USB线和USB适配设备实现对移动介质的纯硬件防护,避免在主机上安装软件而影响主机专业应用系统程序运行。

2.3.4工控安全运营平台设计

工控系统网络安全防护体系为各生产业务的稳定运行提供了技术保障,为了能够让技术防护措施发挥最大效用,更好地支撑企业工业控制系统的统一安全监管,需要对安全防护设备实现统一管理与集成展示、安全管理的监督检查与考核、工业控制系统的总体威胁感知与预警,建设集中运营管控的支撑平台。安全运营支撑平台包括安全设备统一管控、安全运维考核管理和工控系统威胁感知三大部分,做到技术与管理的有机结合,达到工控系统持续安全运行的目标。

2.4工控安全运营体系设计

2.4.1工控项目安全管理

工业控制系统项目安全管理覆盖项目的可研、立项、实施以及上线运行等过程,遵循“同步规划、同步建设、同步运行”原则,以保障项目实施过程以及自动化系统自身的安全性,以实现在工业控制系统网络安全运行体系的源头来有效控制工业控制系统安全风险目标。

2.4.2工控安全运行管理

安全运行管理主要涉及到日常进行的安全运维工作,主要通过规范日常的安全工作提高日常安全运行水平,保证网络安全风险处于可控水平。安全运行工作主要是通过人员管理、用户管理、工业控制系统管理、安全监控、供应链管理、物理与环境安全管理等环节实行安全控制。

2.4.3工控安全事件和应急响应管理

应急响应与业务连续管理通过合理的应急管理流程和业务连续性管理计划快速发现事件和处理事件,对事件快速的响应并按照事件的轻重缓急安排响应工作,并尽可能快速处置,保障工业控制系统的安全运行,并能够应对重大的工业控制系统安全事故,保障生产业务的连续性。

2.4.4工控安全供应链管理

制定严格的供应链管理流程,保证工业控制系统供应商以及安全产品、安全服务满足国家以及企业的安全要求,包含应对由于系统制造商、采购商、运输服务商等多个主体,信息传递过程较长,渠道较多,使其面临着信息泄露、恶意篡改、供应中断与产品质量参差不齐等安全威胁。

3总结分析

工控安全是一个系统工程,是一个整体的概念,单独的安全组件只能提供部分的安全功能,无论缺少哪一个安全组件都不能构成完整的工控安全系统,因此必须保证网络设备、控制器、上位机和其他组件的整体安全性。同时工控安全又具有动态性。工控安全体系设计的最终目标是帮助企业具备不断提升工控安全管控的能力,以应对不断变化的内外部安全威胁。为了保障企业工控系统网络安全体系建设能够顺利实施,必须要考虑并通过各方努力满足以下关键成功因素的要求,具体包括以下几点。

3.1统一规划统一部署

工控安全的实施需要建立在对工控安全有高度认识的基础上,且需要有专业的技术团队,宜由企业总部来做统一规划、建设和运营,以保证项目的顺利实施。

3.2生产业务驱动

工控系统网络安全的最终目标是为业务的开展提供支持和保障,因此任务的实施一定要从业务的角度出发,不可仅仅看作是技术的任务。在实施时必须时刻考虑到业务的需求,在安全性和业务开展的便利性之间找到平衡点,同时提高业务部门对网络安全工作的理解和认识,在工控安全建设过程中获得业务部门的支持与配合,共同推动工控安全建设的开展,真正地实现工控系统安全为生产业务服务。

3.3有效的实施管理和监控

工控安全体系建设实施涉及到企业众多部门,涉及面广,影响大,这对于工控安全体系建设是一个巨大的挑战。为了获取建设的最大收益,并最大程度降低风险,需要落实强有力的实施管理和监控措施,在跟踪总体计划的同时,合理安排各任务的进度和资源,强化对各任务/子任务的管理和监控,对于重点任务应投入专门的安全人员全程参与,及时掌握任务的实施情况,并根据企业信息化以及数字化建设的情况及时进行调整。

3.4长期可靠的合作伙伴

工控系统网络安全任务的实施涵盖范围很广,涉及到许多专业的技术和产品,需要广泛借鉴工控安全相关国际标准和最佳实践理念,又要充分结合企业工控系统对网络安全的特定需求,选择专业的合作伙伴对于保证工控系统网络安全建设能够成功实施是十分重要的。

3.5企业高层的支持

工业网络安全管理范文5

关键词:水利工程;信息化;网络安全

水利工程是我国国民经济和社会发展的重要物质基础,在水资源利用、防洪排涝、生态环境保护、防灾减灾等方面对推动国民经济发展做出了重大的贡献,同时也在农业、工业、居民生活、生态环境等生产管理过程中发挥了极其重要的作用。随着信息技术的不断发展,物联网、云计算、大数据、人工智能等概念相继提出,而水利技术的发展阶段也逐渐由自动化向信息化、智慧化方向转变。信息化利用多种技术手段,尽可能多地感知水资源、水环境及各种水利要素相关数据,通过信息传输、存储、处理等步骤,依托建模和预测做出相应决策,有助于有效解决水利行业的各种问题,提高水资源利用率和水利工程规划、设计、建设和运行维护的效率和效益,有效保护水资源与水环境和防灾减灾,实现人水和谐。在水利行业技术发展大趋势以及国家方针政策的引领下,水利信息化的建设已经越来越重要,信息化已渗透到水利工作每一个环节。随着新时期以水利信息化带动水利现代化的发展战略的确立,全面推进水利信息化发展,安全体系是水利信息化体系的重要组成部分,通信网络也成为整个水利工作的神经系统,水利信息在数据量上日益庞大,在数据类型上也呈现多样性,因此在数据采集、系统运行过程中易出现较多的安全问题,不利于系统的安全运转。网络安全防护是信息化系统的重要支撑和保障,对信息化系统建设、实施意义重大,信息化发展的速度越快,信息化面临的安全问题也就会越多越复杂,这就需要水利信息化相关建设单位、设计单位及管理单位,不断强化网络及信息安全设施、安全管理和有关制度标准建设,搭建合理可靠的网络安全防护体系,为水利信息化发展提供强有力的保障,确保水利信息化的健康发展。本文对照新的网络等级保护要求,对系统设备配置及方案研究的差异进行简要分析。

1建立水利信息化网络安全防护体系的必要性分析

1.1技术发展趋势要求

随着移动互联网、云计算、大数据、物联网等一系列新兴IT技术的发展,各个水利信息化建设面临着新的发展机遇,新技术的发展为水利信息化的迅速发展提供了技术支撑,促使水利行业迎来全面升级的“2.0时代”,网络逐步迈向万物互联,使得世界万物联结更加紧密,同样也对信息安全造成一定的隐患。近年来,针对水利系统的试探攻击急剧上升,水利数据中心网络和应用系统能否稳定和安全运行,将直接影响水利工程控制管理、防汛抗灾、水资源管理、水环境、水生态保护等各项工作的顺利开展,因此网络安全作为水利信息化发展的安全保障,未来势必越来越重要。

1.2政策要求

近年来,《中华人民共和国网络安全法》《网络安全等级保护条例》等一系列法律法规的相继实施,加速推进了网络安全的建设和发展,同时国家明确了信息化及网络安全的建设在国家建设发展过程中的重要作用。《全国水利信息化发展“十三五”规划》提出了“立体化监测、精细化管理、智能化决策和便捷化服务,数字水利向智慧水利转变”的水利信息化建设思路,水利部先后印发的《加快推进智慧水利指导意见》《智慧水利总体方案》《水利网信水平提升三年行动方案(2019—2021年》《水利网络安全管理办法》等要求持续推进水利信息化建设工作。在新时代“水利工程补短板、水利行业强监管”的水利改革发展总基调中,明确提出网络安全与信息化为水利工程四大短板之一,同时也是水利行业强监管的重要支撑。由上可见,国家政策层面及行业发展层面均明确了信息化网络安全防护的必要性以及迫切性。合理可靠的网络安全防护配置在水利工程规划、设计、建设及运行过程中均具有不可替代的地位,在整个信息化系统运行中发挥着极其重要的作用。

1.3水利信息化网络安全防护体系现状及存在的问题

目前,水利信息系统主要依靠通用系统和硬件构建基础网络,水利工程水利信息专网的安全设计主要是从网络架构、物理链路及机房安全、网络安全传输、数据监测、安全审计等方面搭建安全体系[1]。信息安全风险方向主要有攻击方法、系统漏洞、自动化攻击工具等,主要体现在主机系统方面、网络通信方面、应用系统方面及安全管理方面。(1)主机系统方面。水利控制网络相对封闭,一直以来都依赖于隔离方式,如物理上的控制网络孤岛、密码、口令等,正是由于这种独立性及封闭性,一些基于病毒库的杀毒软件无法适用于工业环境,导致主机防护失效。另外,传统杀毒软件在工业环境中也存在误杀、误报、兼容性差、占用资源高、升级频繁、病毒库更新滞后等问题。(2)网络通信方面。传统水利工业网络边界无有效防护措施,导致网络威胁可直接穿过不同网络层级,直达底层工控系统。工业网络缺乏审计监测措施,网络传输处于黑盒状态,无法及时发现病毒攻击和误操作等行为。随着水利工程数据需求的提高,采用了多种类型的传输方式,部分采用租用公共网络的情况,相应增加了数据及指令传输过程中被分析、窃取及篡改的机会。而在未来,越来越多的数据将会被更广泛地开放及利用,部分水利系统将会更广泛地暴露在互联网环境下,且会继续扩大,从而不可避免地带来更多的网络通信安全问题。(3)应用系统方面。水利信息系统各业务应用模块的开发多为定制开发,应用系统在对外服务中存在安全隐患。常见的应用安全威胁有网页非法篡改、跨站脚本攻击、缓冲区溢出、非法输入、强制访问等。(4)安全管理方面。近年来,各水利管理部门逐步提高安全管理水平,通过设置专门的运维管理人员、制定安全管理制度等方式切实减少了安全管理方面的问题,但是仍有些管理部门还存在制度落实不到位、制度缺乏针对性和制度执行不严格等问题。一些常规问题依然存在,如U盘滥用、私搭网络、安装非法软件等行为。另外,对于有的工程或管理部门外委或购买服务的第三方运维者存在运维操作不透明、运维过程管控不到位等问题。

2水利信息化网络安全防护体系差异

2.1网络安全防护体系选择依据

水利网络安全是国家网络安全的重要组成部分,构建水利信息系统网络安全保障体系主要依据国家和行业标准以及各地区各单位的网络安全办法[2]。《信息安全技术网络安全等级保护基本要求》(GB∕T22239-2019)《信息安全技术网络安全等级保护测评要求》(GB∕T28448-2019)《信息安全技术网络安全等级保护安全设计技术要求》(GB∕T25070-2019)等标准规范的实施,标志着网络安全等级保护2.0系列标准的正式实施。新的标准规范除了严格执行《中华人民共和国网络安全法》、针对共性安全保护目标提出通用安全设计技术要求外,同时针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的特殊安全保护目标制定了特殊的技术要求。随着人工智能、区块链、5G、工业互联网、大数据、云计算、物联网等具有颠覆性的战略性新技术突飞猛进,网络安全面临的问题日趋多样化,新技术的发展为网络安全攻防手段和管理技术提出了新的更高的要求[3]。

2.2网络安全防护体系对比

等级保护1.0相关标准规范中以信息系统安全为主体,等级保护对象为信息系统,从整体出发,对信息系统包含的各个系统明确相关技术要求。在等级保护2.0相关标准规范中,等级保护对象对信息系统进行细分,除安全通用要求外,还针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的特殊要求统一制定安全扩展要求,便于对各类型安全保护目标明确网络安全保护策略。依照“三个体系、一个中心、三重防护”的安全保护架构,通过对计算环境、安全区域边界和网络通信域进行分别防护,设置相应的防护策略,达到部分与整体的有机结合,保障计算环境、区域边界及网络通信传输的可信性,使得其在整个生命周期中都建立有完整的信任链,确保它们始终都在安全管理中心的统一管控下有序的运行,实现“积极防御、主动防护”,实现各类水利项目机密性、完整性、可用性、可控性和不可否认性的安全目标[4]。2.0标准规范与1.0标准规范相比,在名称、内容及控制措施分类结构上均有调整,将基本要求内容调整为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制系统),相当于在横向上拓展了对于云计算、移动互联网、物联网、工业控制系统的安全要求,突出了“一个中心、三重防护”,打造了纵深防御和精细化防御体系,同时强化了密码技术+可信计算技术,从算法上形成了主动防御态势[5]。控制措施的分类从技术部分及管理部分,由之前的10个分类调整为8个分类。其中,技术层面上调整为物理环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理部分明确为安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理,在技术要求及管理要求方面更强调“安全”2个字。

3水利信息化网络安全防护体系设计建议

网络安全防护设计需要更多关注差异点,突出关注点,以原则定方案,以方案优化设备配置,确保方案合理和设备配置最优。物理环境是一个比较容易忽略的因素,因此在设计过程中要重视机房环境的建设,尤其是根据不同系统重要程度,对数据机房的等级制定比较明确的要求,在设计阶段需提高相应要求,尽可能地以智能监测方式辅助提高环境监测水平,提高数据机房的安全可靠,同时也要考虑水利工程管理机构设置特点。根据业务功能不同,安全通信网络对水利工程控制网与管理网分别组网,从物理上保证网络的完全隔离,避免网络交叉;同时,为保证不同网络间信息可靠传输,在信息交互处配置可靠的隔离设备,对照工控网络安全要求,在控制区域配置所需的网络防护设备。对于管理信息网可划分不同VLAN,构建各子网络,保证不同信息的独立传输,各网络接口及信息传输点均考虑所对应的防护设备。根据网络结构,不同网络区域统筹考虑区域边界设备配置,保证边界防护设备配置明确、功能划分清晰。针对较分散的采用无线传输网络的数据采集点应对标移动互联及物联网安全扩展要求,加强边界防护意识。安全计算环境重点针对数据计算主机、服务器及各应用系统,通过主机加固或主机卫士等设备,保证设备的运行安全。安全管理中心在保证各类防护设备配置的同时,需要配置统一的平台管理设备,保证各主要防护设备都在中心设备的监视管理范围内。在各个层面配置完成后,同时考虑等级保护测评相关事项,确保系统能正常通过相对应定级标准的测评,避免测评过程中产生过多扣分项而对技术方案进行调整的情况出现。在水利信息化网络安全防护体系构建过程中,要从规划设计阶段入手,首先从技术层面上确保安全防护体系的完整性及可靠性,要紧跟水利工程信息化系统发展趋势,适当调整相应设备配置,并要有整体谋划意识,参照网络安全设备算法及策略中由被动预防转变为主动防御的发展态势,选择合理的配置方案,确保在工程建设阶段严格落实相应的设计方案,助力运维阶段水利工程信息系统的安全可靠运行,以技术为支撑,铺路搭桥,为网络安全防护管理部分要求提供条件,同时也为水利信息化的发展提供安全保障。

4结语

工业网络安全管理范文6

关键词:等级保护2.0;网络安全;体系建设

新时期下,信息技术的应用领域在不断拓展。网络协议、软硬件设备是信息系统构建的必要基础,受开发环境、代码缺陷等因素的综合作用,难免会有诸多安全风险和漏洞的存在,进而对信息系统的整体安全造成威胁。为提升网络安全水平,国家出台了网络安全等级保护制度,要求结合信息系统的等级保护差异对系统采取强制性的保护措施。

1网络安全等级保护2.0的重要作用

目前,我国网络技术日趋成熟,信息从业人员也具备了更高的专业技能水平。但随着云计算、大数据、工业物联网等技术的发展,网络安全问题越来越突出。相较于过去的等级保护1.0,等级保护2.0较大程度上完善了保护标准、对象范围等诸多内容,将网络基础设施、重要信息系统、大数据中心、云应用、物联网系统、工业控制等系统全部纳入等级保护范围,并将安全检测、通报预警、数据防护、灾难备份、应急处置、事件追溯等措施全部纳入等级保护体系,通过制度建立促使我国网络安全保护现状得到进一步优化。依据网络安全等级2.0制度要求,企业可以有效检查与防范各种网络攻击行为,避免泄露、丢失网络中的数据信息,信息系统的完整性、保密性得到增强,网络的整体安全得到提升。同时,等级保护2.0也对保护范围进行了扩大,能够对更多类型的网络安全风险有效检查。从技术层面来讲,等级保护2.0要求运用先进的保护技术,对安全监测、数据备份、应急处置等工作进行了强化,这样网络安全得到了提升,网络攻击、病毒勒索概率显著降低[1]。总之,等级保护2.0综合了技术、管理两个层面,对于网络安全、网络管理提升有着重大意义。

2网络安全等级保护2.0的创新内容

2.1创新网络安全风险评估机制

相较于过去的等级保护1.0,等级保护2.0要求建立网络安全风险评估机制,以便有效监测网络安全的影响因素。通过对系统进行风险评估,对网络中的各类安全风险及诱发因素的检测,给予用户相应的提醒,及时实施应对措施。在进行充分的风险评估与防范后,网络系统遭受攻击的概率将会显著降低,用户正常使用需求得到充分满足,同时,网络整体安全程度也可以得到提升。

2.2网络安全防护体系更加完善

等级保护1.0在网络安全防护体系方面不够完善,而等级保护2.0则深入优化了网络安全防护体系。基于各种现行经验与先进技术的支持,等级保护2.0在安全防护体系中引入了安全管理中心。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护,促使网络安全防护的全面性显著增强[2]。

2.3网络安全监测机制更加健全

通过网络安全监测机制,能够有效应对网络系统受到的侵害与攻击。网络安全监测能够对网络防护薄弱部位全面监测,且重点监测那些病毒攻击频率较高的关键部位。即便遭受到了非法攻击,也能够及时应对,且网络安全监测功能能够对网络传输、数据保存的合法性实时监测,及时处置可能会对网络环境造成影响的信息,分析网络安全形势和网络安全发展态势,协调应对系统性重大信息安全风险。

3等级保护2.0下的电力企业网络安全体系建设

电力企业已广泛应用了云计算、大数据、工业互联网等各项新兴技术,等级保护2.0下的电力企业网络安全体系建设运用风险评估、搭建网络安全防护体系、实施安全监测等诸多措施,科学构建防治结合的网络安全防控体系。

3.1电力企业网络信任体系建设

网络信任体系作为网络安全等级保护非常关键的一项内容。基于等级保护2.0的要求,需要严格控制电力企业系统可信认证、身份认证等环节。而通过建设认证体系,则可以满足这一需求。其中,CA认证体系得到了较为广泛的应用,其既可以对用户信息统一管理,又能够优化控制登录操作、网络接入操作等环节,促使信息管理安全、业务经营安全等得到实现。此外,CA认证体系还将身份认证服务内置于业务系统访问过程中,这样网络信息系统遭受恶意攻击的可能性将会大大降低[3]。

3.2电力企业网络安全技术体系建设

在电力企业网络安全技术体系构建过程中,需积极应用先进的安全技术,包括安全审计、边界防护、访问控制等等。为保证电力监控系统中控制大区的网络安全,需依照“安全分区、网络专用、横向隔离、纵向认证”的方针构建控制系统的安全防护体系。而针对电力监控系统管理系统大区则利用超融合、虚拟化技术,将身份认定、数据加密等诸多技术综合运用于数据访问路径之中,促使安全防御目标得到实现。网络边界部署主动防御、防病毒网关与态势感知联动的一体化防护系统。这样能够做到网络间的安全隔离、又能做到主动监测各种威胁行为、抵御APT攻击,合理预判系统整体安全态势,规避各种安全问题的出现。

3.3电力企业网络安全管理体系建设

电力企业网络安全管理体系建设,需建立网络安全管理组织机构,制定科学有效全面的网络安全管理制度,涵盖管理制度、流程规范、安全策略等诸多方面的内容,且严格贯彻与执行。合理配备网络安全管理人员,以便促使网络安全日常管理工作得到有序开展。积极培训业务人员、安全管理人员,促使其安全意识、技能水平等得到提升。开展网络安全事件应急演练,以便有效应对与处置各种突发事件。在系统安全建设规划实践中,需将等级保护制度要求、系统实际需求等充分纳入规划与建设范围,做到“同步规划、同步建设、同步投入运行”。组建安全运维团队,或聘请有资质的安全服务机构。在运维中,加强巡检工作,严格检查系统运行状态、安全策略配置状况,扫描信息系统,及时查找漏洞及修复存在的安全风险。要借助日志审计、堡垒机、入侵检测设备对用户异常行为、网络攻击行为及时发现,进而对安全策略针对性的调整。同时,基于各种突发事件的处置情况,构建相应的应急管理体系。要基于渗透测试全面模拟黑客的攻击方式,通过技术和管理手段,有针对性地修补薄弱环节。通过上述措施的落实,促使信息系统安全性得到整体提升。

4结语

综上所述,网络安全等级保护2.0对等级保护1.0进行了发展与完善,能够为网络安全防护工作的实施提供有效的指导。电力企业要结合网络安全等级保护2.0的要求,依照“一个中心、三重防护”的安全架构优化、完善网络安全技术防护与管理防护,结合先进技术的运用以及管理体系的不断完善,有效应对各种安全风险问题,促使信息系统的整体安全得到进一步增强。

参考文献:

[1]常景超.云平台背景下的网络安全等级保护测评策略[J].金融电子化,2019,3(10):123-125.

[2]张增新.网络信息系统安全体系架构分析与实施策略探究[J].信息系统工程,2019,3(11):66-67.

工业网络安全管理范文7

关键词:大数据;计算机;网络;安全;对策

引言

现今,网络信息化技术的应用与发展,在各领域的信息化建设中发挥出了重要的作用。为了更好的适应大数据网络发展环境,做好大数据计算机网络安全管理工作,提高网络安全管理水平及能力势在必行。同时做好网络安全维护工作也是未来阶段大数据计算机网络安全发展的主要方向,对优化大数据网络安全体制及保障计算机网络使用安全性与时效性具有重要意义。

一、大数据环境计算机网络安全内容

大数据网络信息环境构成较为复杂,有关内容涉及广泛,且主要以源代码公开网络信息构架为主,各客户端、服务端及数据处理端处于多元化系统环境内。因此在为企业及公众提供网络信息数据及资讯的同时,也存在一系列的网络安全风险问题。风险问题的存在也会使网络用户网络使用安全性大打折扣,对此技术人员应该运用现有的网络技术条件,做好网络安全管理工作。大数据信息环境下的计算机网络安全涉及网络信息安全、网络运行安全及网络数据安全等各个方面,网络安全管理必须与网络运行环境等相关参数运行保持一致,这样才能在不影响网络运行稳定性的前期下,对网络安全风险进行有效控制。现阶段的网络环境构成主要以云计算数据处理系统为主,也就是在原有的计算机数据处理基础上,进一步提高数据处理效率及数据信息连通性,实现多体系化的网络信息共享。在此过程中需要通过网络安全防火墙、物理网络安全设备控制,及网络安全拦截管理系统等对大数据计算机网络环境发展运用构筑起坚固的安全壁垒,以此为更有效及更为安全的使用大数据网络信息奠定坚实基础。

二、大数据环境计算机网络安全问题

大数据环境下,计算机网络安全问题主要有信息安全、管理安全及物理层级安全等,每种问题的产生原因都有所不同,需要根据安全问题诱因及网络环境中潜在的风险问题做出合理的判断,不断的将现代化智能技术应用于网络安全管理工作之中,实现网络安全管理水平的跨越式提升。

1、信息内容安全风险

网络信息内容安全风险,是大数据环境下计算机网络安全构架所需解决的主要问题,也是现阶段网络安全管理工作的主要方向之一。网络信息内容主要由用户信息数据、服务器网络传输数据及档案残余信息等内容组成。其中部分信息实际保密度较高,一旦出现网络安全风险,会导致机密信息的泄露,对个人、公众及企业造成严重的损失,同时,一旦无法保障网络信息安全,网络信息管理工作的开展也会受到阻碍,不法分子可以非法获取网络中的隐私信息,进而进行网络攻击,或牟取利益。这种行为会对计算机网络安全产生严重的影响,因此做好信息内容安全风险控制,已经成为了现代大数据计算机网络安全发展的关键问题。

2、管理层面安全风险

管理层面的网络安全风险主要来源于企业方面。管理层面中,网络攻击或非法网络入侵现象产生的根本原因,主要是通过网络攻击或非法入侵,可以令企业网络系统陷入瘫痪,不法分子趁虚而入获取关键资料,能够对企业进行敲诈和勒索。该类网络安全风险攻击环境错综复杂,在网络安全防范方面难度较大,且攻击地址及攻击源难以查找,使企业经济损失不断增加。不仅如此,这种非法攻击行为不仅会针对企业自身的信息,企业客户信息也存在一定的安全隐患,进而造成更严重的损失。

3、物理构件安全风险

物理构件的安全风险产生的概率较小,相对容易被忽略,但一旦出现无力构建安全风险,其问题更加严重,很容易导致计算机与局域网络出现大范围瘫痪现象。这种安全风险产生的原因,首先是硬件设施运行方面的安全管理,如果没有及时的对计算机硬件设备进行更替及维护,会导致计算机网络安全硬件产生漏洞,系统安全漏洞问题更加严重。其次,计算机各类硬件设施所处的环境可能会导致硬件损坏。网络计算机硬件系统多由电路板、芯片及电子输出与输入设备组成,设备运行对外部环境条件要求较高,如未能注重对环境温度、湿度及散热等相关方面的环境处理,会导致计算机硬件受损,进而产生网络安全问题。例如在计算机散热方面,TheInstituteforIntelligenceandSpecialOperations组织曾利用C++网络语言编码0-1数字模组测试计算机网络风扇轮转周期、速度及频率,结合CPU处理器系统多线程运行处理参数,掌握计算机使用者的使用信息及网络使用频段,并通过带入数学公式实现对网络计算机内容的盗取及IP地址的获取。因此物理构件网络安全风险问题同样重要,需要在大数据计算机网络环境下引起重视。

三、大数据环境下计算机网络安全问题解决对策

若要解决大数据环境下的网络安全问题,并不能只着眼于计算机网络中数据及信息的安全问题,同时也要对物理层面及网络安全防御层面的问题进行剖析,以便利用现有的网络安全技术,建立完善的网络安全机制,提高网络安全保护水平,实现对大数据环境下网络安全管理的有效控制。

1、重视信息管理安全体系建设

信息安全管理体系建设主要分为两个方面。首先是用户的账户信息安全管理。互联网技术的跨越式发展,使得用户在各类平台的账号中往往存储了如姓名、地址、消费记录、联系方式等关键的个人隐私信息,大数据环境下的网络安全信息管理,需要从用户的账户安全入手,先建立有效的账户身份验证体制,并做好账户网络信息内容传输、存储及使用的安全检测,积极开展网络安全研讨会,针对不同的网络账户类型采取多种网络安全信息管理模式,以此有效的降低用户账户的安全风险。其次是用户的个人信息安全管理,需要做好信息互通的保密处理,尤其是实名制功能的应用,必须与当地网络安全机构及网络安全管理部门有效衔接,以此在降低网络安全风险的同时,提高网络个人信息安全管理的规范性。这种可以提升个人信息获取难度的方式,可以有效切断个人信息及账户信息获取渠道,保障计算机网络多方面的网络信息安全。

2、实现智能化防火墙技术应用

早期阶段的网络安全防火墙技术应用主要采用被动防护模式,不具备自动化防护能力,网络安全防护效益不高。而现阶段的大数据网络环境发展过程中,网络攻击及网络入侵的发起均采用自动化及智能化管理技术。因此在网络安全的风险控制方面,控制技术明显具有较大的上升空间,故应及时的结合智能化技术,将智能技术有效运用于网络防火墙技术中,继而通过主动分析与自主拦截实现对网络安全风险的控制。智能化防火墙网络体系的构建,不能单一的对外部环境进行网络安全风险控制,要具备内部网络安全风险分析及处理能力,这样才能有效提高网络防火墙的实用性与功能性特征,令网络防火墙应用可有效的应对大数据网络安全风险,真正保障网络信息及网络系统实际安全。

3、积极做好数据安全规范管理

数据安全管理的规范性,将直接影响大数据网络安全管理工作的开展效益。在数据处理方面,第一要形成有效的数据管理管理体系,保障技术人员可按照安全操作规范进行网络数据安全管理工作。第二要及时的做好网络安全技能专业考核,提高网络安全专业管理及风险处理水平。如在企业的网络安全管理方面,要设立独立的网络安全管理部门,对企业内相关数据信息流入及流出进行有效控制,降低大数据网络安全风险。第三要建立长效的网络安全规范管理机制,从传统意义上的被动管理向主动管理迈进,逐步改善大数据网络安全管理环境,使网络安全规范管理切实的发挥作用。第四要注重对基础网络安全管理结构进行优化,使网络安全管理工作形成多套网络安全管理模式,以便针对不同的网络安全管理问题时刻采取有效的网络安全防治及管理方案,为大数据环境下计算机网络安全水平的提升创设良好的网络运行环境。

四、结语

综上所述,大数据环境下的计算机网络安全风险控制及管理,需要符合现阶段的网络安全管理标准,在不影响网络系统常态化应用的实际条件下,做好网络安全风险预警及控制,并制定网络安全预案,及时的杜绝网络安全风险问题,提高大数据网络安全管理意识,综合多方面的网络安全管理工作,形成一套完善的网络安全管理机制,进而为大数据计算机网络安全问题的解决及安全水平的提升夯实技术基础。

参考文献:

[1]田言笑,施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护,2016,(10).

[2]段莉屏.大数据背景下企业计算机网络安全问题分析及应对对策[J].现代工业经济和信息化,2016,(24).

工业网络安全管理范文8

关键词:中小企业;信息网络安全;防护措施

在中小企业的信息化建设过程中,信息网络安全建设是首要工作,只有做好网络安全防护,才能真正发挥网络技术的优势,实现企业运行效率和经营效益的提升。但从实际情况来看,由于中小企业缺乏信息网络安全防护意识,对网络安全防护工作的投入不足,整个管理体系还存在漏洞。在此情况下,容易造成企业重要信息泄露,或影响企业正常办公的进行。必须尽快改善中小企业在信息网络安全防护工作中存在的问题。

1中小企业信息网络安全管理存在的问题

1.1网络安全防护意识的缺失

信息网络技术给企业带来的益处是显而易见的,通过应用各种技术设备,在网络环境下进行办公、处理业务,可以提高企业内部人员之间以及与客户之间的沟通效率,及时反馈市场变化情况,帮助企业抓住更多发展机遇。但在中小企业应用信息网络技术的过程中,主要关注于各种软硬件技术的应用,而忽略了网络安全防护的重要性。互联网具有开放性高、交互能力强等特点,信息在网络环境下的传播面临着更高的安全隐患,容易给不法分子留下可趁之机。网络安全防护意识的缺失直接导致安全部署不足,容易出现企业机密信息泄露、信息系统被破坏等状况,给企业带来不可预估的经济损失。

1.2网络安全管理工作存在疏漏

在实际开展网络安全管理工作的过程中,由于中小企业缺乏IT专业人才,对网络化办公了解不足,同时也存在网络安全防护投入不足的问题,导致实际管理工作容易出现疏漏。比如由于工作人员的操作不当,未对重要信息数据进行存档和备份,在出现意外状况时,容易造成信息丢失。此外,对存有企业机密文件的硬盘设备和网盘口令等保管不当,也容易造成企业信息泄露。

1.3网络安全防护技术手段的落后性

网络安全防护工作对技术性要求较高,需要采取有效的安全防护技术,保证企业的信息安全。但在许多中小企业中,应用的防火墙和杀毒软件等,长期没有进行升级和更新,路由器等硬件设备性能也较差,整体安全防护水平较低,使企业面临着更高的网络信息安全风险。

2中小企业信息网络安全防护措施

2.1完善信息网络安全管理体系

针对于上述中小企业信息网络安全管理存在的诸多问题,在现阶段的网络安全防护工作中,首先应提高对网络安全防护工作的重视,尽快完善管理体系,落实管理责任。信息网络安全是计算机网络技术能够真正发挥作用的前提,企业在开展网络安全防护工作时,应设置专业的网络管理人员,并对网络系统进行权限设计,严格控制数据的流入和流出。由专门的网络管理人员负责开展各项网络安全管理工作,包括系统权限设定、网络信息监管、网络安全防护技术的更新与升级、网络技术设备的维护管理等。通过系统化开展网络安全防护工作,降低管理疏漏,为企业信息安全提供保障。站在企业层面,高层领导人员应为网络安全管理人员提供必要的培训机会,督促网络安全管理人员不断强化自身专业技能,补充网络安全防护知识。在日常的管理活动中,应保证网络安全管理人员与升级领导以及平行部门之间的沟通流畅,及时反馈企业信息网络安全存在的问题,并制定科学的改进计划,对信息网络安全管理体系进行调整,促进企业网络安全防护能力的逐步提升。

2.2合理部署企业网络结构

中小企业网络结构自身的脆弱性是网络安全风险的主要来源之一。在以往的工作中,由于安全意识和投入资金不足,中小企业往往采用低成本的组网方式,采用路由器介入光纤后,连接交换,使企业内部服务器和计算机能够介入Internet。在现阶段的组网建设方面,应切实将网络安全防护工作摆在首位,根据企业实际应用需求,确定网络结构和应用功能。其中,且与总部网络在运行过程中,所有工作部门都要接入,为保证内部数据的安全性,同时保证网络信息交换效率,应以部门为单位构建子网,将本部门的业务信息在子网内传播。并利用交换机设备,连接各个子网,构成总部业务网络。在组网过程中,可以采用MSTP、VRRP、链路聚合等技术,保障网络连接的可靠性。在企业内部建立数据库和Web服务器,建设企业网络数据服务中心,采用高性能交换机保证信息数据传递效率。在路由关口采用用户认证和信息加密技术,确保网络环境的安全性。

2.3及时更新网络安全防护技术手段

先进网络安全防护技术的应用是提升中小企业网络安全防护能力的重要途径。企业必须提高对网络安全防护技术更新的重视,积极引进先进技术,弥补网络安全防护漏洞。主要可应用以下几方面的技术手段:(1)热备份技术,为防止网络连接中断或设备电源切断等故障问题,应采用热备份技术,保证网络信息数据的完整性;(2)身份验证技术,为每一台接入网络的计算机设备设置身份口令,确保访问者的身份合法性,控制网络使用权限和资源使用权限,防止非法用户盗取企业机密信息;(3)采用先进的防火墙技术,做好防火墙的部署和配置,利用防火墙识别业务类型,控制访问接入请求。新一代的网络防火墙技术可以在云场景下部署完整的安全防御体系,有效组织病毒和黑客攻击的入侵;(4)病毒查杀技术,采用专业杀毒软件,定期对系统进行检查,发现网络安全隐患,提升网络安全性。

3结束语

综上所述,通过对中小企业信息网络安全管理方面存在的问题进行分析,可以找到现阶段加强网络安全管理的工作重点。在此基础上,通过完善网络安全管理体系、合理部署企业网络结构、更新网络安全防护技术,可以全面提升中小企业的信息网络安全防护能力,从而最大化的发挥信息网络技术的积极作用,促进企业经营管理水平的提升。

参考文献

[1]刘洋.中小企业网络安全问题及其解决方案[D].南昌大学,2016.