導(dǎo)語：如何才能寫好一篇國內(nèi)信息安全事件，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（一）加強信息安全管理

金融行業(yè)通過在互聯(lián)網(wǎng)開展業(yè)務(wù)、提高管理效能、創(chuàng)新金融服務(wù)、開拓金融市場來擴大自身影響力，對防范和抵御來自互聯(lián)網(wǎng)的信息安全威脅十分重視，而對來自內(nèi)部的信息安全威脅卻防范不足。尤其缺乏對內(nèi)部人員信息安全意識的培養(yǎng)，在信息安全管理制度執(zhí)行方面存在不足。調(diào)查顯示，超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是由于內(nèi)部人員疏忽和無意識泄密造成的，這是安全威脅不斷升級的重要原因之一。此外，在利益驅(qū)動下，個別內(nèi)部人員鋌而走險，利用管理的疏漏主動發(fā)起的信息安全威脅更難防范。同時，信息安全不能只靠一些信息安全產(chǎn)品實現(xiàn)，安全產(chǎn)品和技術(shù)只是信息安全管理體系里的一小部分。只有在良好的信息安全管理基礎(chǔ)上才能發(fā)揮作用，所以“三分技術(shù)，七分管理”是保障信息安全的基本原則。

（二）建立信息安全事件調(diào)查規(guī)范

懷疑發(fā)生信息安全事件后，要及時啟動調(diào)查程序，而每個調(diào)查程序必須有一套基本的規(guī)范加以指導(dǎo)。通常從調(diào)查人員構(gòu)成、調(diào)查時間緊迫程度、調(diào)查方案、保密范圍以及需要采取的后續(xù)措施等方面逐一規(guī)定。在調(diào)查組成員的選配上，需要業(yè)務(wù)部門、技術(shù)部門、監(jiān)督檢查部門以至外聘專家共同組成；在時間要求上，第一時間開展調(diào)查能夠防止重要信息被刪除、篡改，爭取得到第一手資料；在調(diào)查方案上，信息安全事件調(diào)查需要從業(yè)務(wù)操作、內(nèi)部管理、技術(shù)原因等各方面開展調(diào)查；在保密要求上，需要對被檢查單位和人員保密調(diào)查內(nèi)容和調(diào)查方法，防止出現(xiàn)相關(guān)證據(jù)信息被人為隱瞞、銷毀的情況；在調(diào)查評估上，信息安全事件發(fā)生后引起的嚴重影響，是否需要啟動司法程序等作出規(guī)定。因此，建立一整套信息安全事件調(diào)查程序至關(guān)重要，主要是為了確保以下4個方面的內(nèi)容。1．信息安全異常現(xiàn)象可以被檢測出來并得到有效處理，尤其是確定是否需要將異?，F(xiàn)象歸類為信息安全事件。2．對已確定的信息安全事件進行評估，并以最恰當(dāng)和最有效的方式作出響應(yīng)。3．作為事件響應(yīng)的一部分，通過恰當(dāng)?shù)姆雷o措施，將信息安全事件對組織及其業(yè)務(wù)運行的負面影響降至最低。4．及時總結(jié)信息安全事件及其管理的經(jīng)驗教訓(xùn)，有效預(yù)防將來信息安全事件發(fā)生的頻率，改進信息安全防護措施的實施和使用，同時全面改進信息安全事件管理方案。

（三）提高信息安全人員素質(zhì)

除了建立信息安全管理制度并嚴格落實外，高素質(zhì)的信息安全人員是信息安全保障體系的智力支撐。從IT行業(yè)越來越細的專業(yè)劃分和日益復(fù)雜嚴重的信息安全威脅來看，信息安全管理儼然成為需要有更高專業(yè)素養(yǎng)的領(lǐng)域。信息安全管理人員需要掌握的知識結(jié)構(gòu)包括信息安全保障基礎(chǔ)知識、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標準法規(guī)等。在技術(shù)領(lǐng)域需要掌握操作系統(tǒng)安全、防火墻、防病毒、入侵檢測、密碼技術(shù)和應(yīng)用等安全技術(shù)知識；在管理方面要掌握信息安全管理和治理，并要具有開展風(fēng)險評估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)所需相關(guān)知識和實踐能力；在工程領(lǐng)域要有開展信息安全工程管理、咨詢和監(jiān)理的實踐經(jīng)驗；在標準和法律法規(guī)領(lǐng)域，需要掌握國家信息安全相關(guān)的法律法規(guī)以及國內(nèi)外信息安全相關(guān)的標準和實踐經(jīng)驗。此外，一個合格的信息安全員不但要有不斷更新自身知識結(jié)構(gòu)的自主學(xué)習(xí)能力，還要具有高度的責(zé)任心和自律能力。因此，建立一支高素質(zhì)的信息安全員隊伍，是信息安全工作的重要保障。

（四）建立金融機構(gòu)間協(xié)同調(diào)查機制

在廣域網(wǎng)環(huán)境中，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全監(jiān)控系統(tǒng)在地理上是分散的，可能部署在不同層次的網(wǎng)絡(luò)節(jié)點并分屬不同的管理機構(gòu)。由于網(wǎng)絡(luò)的互通性，黑客經(jīng)常會使用遠程攻擊或利用被侵入的主機作為跳板隱藏自身地址，入侵和攻擊事件表面上發(fā)生在A地，但發(fā)起攻擊的源頭很可能在B地。如果要追蹤攻擊的源頭，就需要收集所有關(guān)鍵服務(wù)器、網(wǎng)絡(luò)節(jié)點的日志信息等，并將它們按一定的規(guī)律關(guān)聯(lián)起來。例如這次事件的調(diào)查雖然不屬于黑客攻擊，但如果要找到登錄終端，就需要調(diào)取商業(yè)銀行、人民銀行各級網(wǎng)絡(luò)交換機、路由器、防火墻等設(shè)備的配置文件、日志文件，甚至是系統(tǒng)臨時文件等。由于商業(yè)銀行和人民銀行之間沒有建立相應(yīng)的協(xié)同工作機制，調(diào)查組無法及時獲取這些資料，所以也就無法通過IP地址找到登錄終端，并通過登錄終端找到查詢?nèi)藛T。隨著人民銀行與金融機構(gòu)間網(wǎng)絡(luò)的互聯(lián)互通，提供的服務(wù)項目增多，加上微小金融機構(gòu)大量接入金融服務(wù)平臺，出現(xiàn)此類信息安全事件的概率也會上升，需要各金融機構(gòu)間共享關(guān)鍵信息并協(xié)助開展調(diào)查的事件也會越來越多，所以建立金融機構(gòu)間信息安全事件協(xié)同調(diào)查機制至關(guān)重要。

（五）重視Web應(yīng)用系統(tǒng)安全設(shè)計

篇2

2016年11月29日，普華永道2017年全球信息安全狀況調(diào)查報告（以下簡稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個國家，其中超過10，000份調(diào)研來自CEO（首席執(zhí)行官）、CFO（首席財務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個月中，中國內(nèi)地及香港企業(yè)檢測到的信息安全事件平均數(shù)量高達2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認為，他們在信息安全上的投入受到了數(shù)字化的影響，而投入的重點主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機器學(xué)習(xí)等先進安全技術(shù)領(lǐng)域進行投資。

對此，普華永道中國網(wǎng)絡(luò)安全與隱私保護服務(wù)合伙人冼嘉樂認為，“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對先進網(wǎng)絡(luò)信息安全技術(shù)的投入，來明確并加強其獨有的商業(yè)價值，為業(yè)務(wù)增長保駕護航。”

根據(jù)調(diào)查反饋，針對信息安全事件的攻擊途徑，49%的中國內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時，商業(yè)競爭對手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對手，高于全球數(shù)值（23%）。

在商業(yè)機會和風(fēng)險不斷演變的大環(huán)境中，如何加強物聯(lián)網(wǎng)中各個連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國內(nèi)地及香港受訪企業(yè)正在對物聯(lián)網(wǎng)安全策略進行投資（全球為46%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運行的（全球為48%）。

與此同時，根據(jù)調(diào)查反饋，75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球為53%）。受訪企業(yè)認為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識培訓(xùn)，同時做好企業(yè)數(shù)據(jù)的分類工作、對數(shù)據(jù)分類進行風(fēng)險評估，并按照級別對信息采取相應(yīng)的保護措施；采用科技數(shù)據(jù)保護方案是十分必要的；企業(yè)應(yīng)該加強信息安全的管理，并提高對受訪者身份的識別能力。

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)信息 安全 技術(shù) 發(fā)展方向

隨著全社會信息化水平的不斷提高，信息安全成為一個世界熱點問題。近年來網(wǎng)絡(luò)和信息安全領(lǐng)域取得了先進技術(shù)成果與重大應(yīng)用，我國權(quán)威機構(gòu)對此總結(jié)交流，并研究和探討了國內(nèi)外有關(guān)技術(shù)的前沿動態(tài)、發(fā)展趨勢及有創(chuàng)新意義的研究方法和理論，進而促進了我國信息安全技術(shù)的發(fā)展。

1 計算機網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)的發(fā)展在影響國家經(jīng)濟、政治、軍事等各領(lǐng)域的同時也帶來安全風(fēng)險和健康損害，這是由于互聯(lián)網(wǎng)有很大的開放性和安全漏洞，不容忽視。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》（以下簡稱《報告》）顯示，我國在2012年12月底已經(jīng)有5.64億網(wǎng)民，互聯(lián)網(wǎng)普及率為42.1%，而在各項指標中，低速增長的傳統(tǒng)網(wǎng)絡(luò)已被手機網(wǎng)絡(luò)的增長速度所超越。其中手機在電子商務(wù)應(yīng)用和微博用戶方面也有較快增長。

我國當(dāng)前寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)世界排名第二，僅次美國，同時人們開始著重關(guān)注互聯(lián)網(wǎng)安全。我國在全面推進信息化戰(zhàn)略部署時迫切需要研究和推廣相關(guān)技術(shù)來保證網(wǎng)絡(luò)與信息安全。相關(guān)安全技術(shù)需要網(wǎng)絡(luò)軟件公司和專家的分析和研究，以此推進其在國家網(wǎng)絡(luò)與信息安全領(lǐng)域中的應(yīng)用以及提高我國的網(wǎng)絡(luò)和信息安全技術(shù)的研究水平。其中相關(guān)技術(shù)包括安全事件檢測與發(fā)現(xiàn)技術(shù)、蠕蟲病毒防范技術(shù)、網(wǎng)絡(luò)應(yīng)用的安全性分析技術(shù)、入侵防御/入侵檢測技術(shù)、安全事件檢測與發(fā)現(xiàn)技術(shù)、網(wǎng)絡(luò)模擬與安全評估技術(shù)等。

2 計算機網(wǎng)絡(luò)安全防范的必要性

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對網(wǎng)絡(luò)安全的需求越來越迫切，信息安全、信息技術(shù)也越來越受國際社會的重視。在全球化步伐加快的今天，網(wǎng)絡(luò)信息安全不僅關(guān)系到公民個人信息安全，也關(guān)系到國家安全和、社會穩(wěn)定。結(jié)合全球互聯(lián)網(wǎng)的發(fā)展態(tài)勢與中國互聯(lián)網(wǎng)的發(fā)展經(jīng)驗，我們對大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全問題進行一個探討。

現(xiàn)今網(wǎng)絡(luò)傳播發(fā)展有三大背景：市場化、全球化和技術(shù)化。這三大背景影響了傳播的利益格局，讓思想多元化、信息碎片化。而如何在多元化、碎片化的大數(shù)據(jù)時代尋找客觀意義上的“真實”、保障網(wǎng)絡(luò)信息安全，是所有專家學(xué)者關(guān)心的問題。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《2012年中國網(wǎng)民信息安全狀況研究報告》顯示：多年來，我國不斷加強網(wǎng)民的信息安全治理，但網(wǎng)絡(luò)信息安全形勢仍然極為嚴峻。主要問題如下：新型的信息安全事件不斷出現(xiàn)，且迅速向更多網(wǎng)民蔓延；導(dǎo)致信息安全事件的情境日益多樣復(fù)雜化，令網(wǎng)民防不勝防；信息安全所引起的直接經(jīng)濟損失已達到較大規(guī)模，接近200億元；發(fā)起信息安全事件的因素已從此前的好奇心理升級為明顯的逐利性，經(jīng)濟利益鏈條已然形成；信息安全事件中所涉及的信息類型、危害類型越來越多，且日益深入涉及網(wǎng)民的隱私，潛在的后果更嚴重。

根據(jù)調(diào)查及數(shù)據(jù)顯示，我國有4.2億手機網(wǎng)民，以18.1%的年增長率快速增長，遠超網(wǎng)民的整體增幅。并且網(wǎng)民中用手機上網(wǎng)的比例由原來的69.3%升至74.5%，持續(xù)增長的現(xiàn)象鞏固了第一大上網(wǎng)終端的地位。相比PC網(wǎng)民（包括臺式和筆記本電腦），手機網(wǎng)民的規(guī)模仍具有一定差距。同時網(wǎng)絡(luò)安全也及其重要。

3 網(wǎng)路信息技術(shù)與信息戰(zhàn)爭

新時期，信息不再僅僅只是信息，信息也已經(jīng)開始成為一種武器。美國是互聯(lián)網(wǎng)的創(chuàng)始國家，擁有世界最多的網(wǎng)絡(luò)信息和信息資源，這就是說，如果以后要進行網(wǎng)絡(luò)戰(zhàn)爭，美國獲勝的希望遠遠高于其他國家。美國網(wǎng)絡(luò)監(jiān)視項目泄密者斯諾登在香港接受媒體采訪時稱，多年來，美國政府一直針對中國網(wǎng)絡(luò)發(fā)動大規(guī)模入侵活動。報道稱，自2009年以來，美國已針對中國網(wǎng)絡(luò)發(fā)動了大規(guī)模的入侵活動。攻擊目標達到數(shù)百個之多，其中還包括學(xué)校。據(jù)悉，美國政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺電腦，而不是分別入侵每一臺電腦。

信息戰(zhàn)爭并不同于網(wǎng)絡(luò)攻擊，雖然可以說美國擁有最先進的網(wǎng)絡(luò)攻擊或者說黑客監(jiān)控技術(shù)，但對于如何進行網(wǎng)絡(luò)信息監(jiān)管，這對于包括美國在內(nèi)的世界多國來說，都是一個新領(lǐng)域。如果單從“棱鏡”事件透露出的信息看，美國不僅需要加強與其他國家的合作，如何立法保護信息不被截獲，也需要保護這些信息不被斯諾登這樣擁有高技術(shù)的人泄露。相信完善網(wǎng)絡(luò)法規(guī)還有很長的道路要走。

參考文獻：

[1]楊彬.淺析計算機網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].科技風(fēng)，2009年20期.

[2]羅濤.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].中小企業(yè)管理與科技，2010年12期.

[3]張永俠.淺述計算機網(wǎng)絡(luò)安全策略[J].科技與生活，2010年13期.

[4]張興東，胡華平，況曉輝，陳輝忠.防火墻與入侵檢測系統(tǒng)聯(lián)動的研究與實現(xiàn)[J].計算機工程與科學(xué)，2004年04期.

[5]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2008年03期.

[6]趙薇娜.網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008年10期.

[7]皮興進.計算機網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護策略的研究[J].才智，2009年17期.

篇4

信息化時代的到來，推進了網(wǎng)絡(luò)技術(shù)的高速發(fā)展和應(yīng)用，但各種計算機病毒和黑客的入侵也層出不窮，讓人防不勝防，建立強有力的預(yù)警系統(tǒng)，，全方位地保障網(wǎng)絡(luò)安全，是我們首先要做到的。預(yù)警定位的目的就是警戒距離，及時正確的探測目標活動范圍，探測事實的真假，獲得有關(guān)數(shù)據(jù)，處理相關(guān)信息，并迅速并自己獲得的探測情報快速傳送到信息安全控制中心，為其提供正確的決策信息。網(wǎng)絡(luò)隔離，就是把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，同時也保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄，還能夠完成可信網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換。

1 國內(nèi)外網(wǎng)絡(luò)安全問題現(xiàn)狀

國外的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)及入侵檢測技術(shù)的研究比我國要早，在重要政治，軍事以及經(jīng)濟網(wǎng)絡(luò)的非法入侵加強了防范和監(jiān)控。在美國還專門設(shè)立了計算機安全中心以及預(yù)警系統(tǒng)，專門對付非法網(wǎng)絡(luò)入侵，負責(zé)搜索預(yù)警情報，網(wǎng)絡(luò)攻防技術(shù)，網(wǎng)絡(luò)信息戰(zhàn)指導(dǎo)以及網(wǎng)絡(luò)戰(zhàn)戰(zhàn)術(shù)預(yù)警中心等。美英對網(wǎng)絡(luò)安全問題都特別重視，自九七年以來，一直致力于網(wǎng)絡(luò)安全預(yù)警技術(shù)的研究和開發(fā)，并取得了不錯的成績，在預(yù)警技術(shù)研究上也遙遙領(lǐng)先于其他國家。

目前，我國還沒有專門的大規(guī)模預(yù)警系統(tǒng)工程，只是在某些領(lǐng)域局部地建立了入侵檢測預(yù)警系統(tǒng)。但是，要想跟上時代的步伐，適應(yīng)信息化時展的需要，保障我國各方面網(wǎng)絡(luò)系統(tǒng)的正常運行，我們必須大力投入網(wǎng)絡(luò)入侵預(yù)警定位和隔離控制系統(tǒng)的研究，提升我們國家網(wǎng)絡(luò)系統(tǒng)的反應(yīng)能力，減少惡意網(wǎng)絡(luò)攻擊對我們造成的傷害，加強我們的跟蹤和反擊能力。

2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的研究

現(xiàn)在大規(guī)模的網(wǎng)絡(luò)安全事件時有爆發(fā)，而小規(guī)模的網(wǎng)絡(luò)安全事件，更是層出不窮，為了防范和應(yīng)對頻繁爆發(fā)的網(wǎng)絡(luò)安全問題，我們必須在全國范圍甚至全世界范圍內(nèi)建立一個統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)，保障我們的網(wǎng)絡(luò)能夠安全可靠地運行。

如何確保網(wǎng)絡(luò)安全？特別是面對大規(guī)模大范圍內(nèi)的網(wǎng)絡(luò)安全威脅問題如早幾年轟動一時的蠕蟲事件，我們又該怎樣來應(yīng)對呢？我們要對安全事件的重災(zāi)區(qū)實行強有力的反擊，我們還要通過分析安全事件的特征，建立大規(guī)模網(wǎng)絡(luò)安全事件預(yù)警機制，通過監(jiān)控手段實時掌握安全事件的活動范圍，對警戒災(zāi)區(qū)進行快速定位，安全隔離，力爭把損失降到最少。

2.1 網(wǎng)絡(luò)安全事件的模式

網(wǎng)絡(luò)安全事件的模式大致分為已知安全事件和未知安全事件兩種模式。而網(wǎng)絡(luò)預(yù)警技術(shù)就是要通過分析大規(guī)模網(wǎng)絡(luò)安全事件的特性，從中找到和發(fā)現(xiàn)規(guī)律，從而能夠準確地檢測安全事件和正確地預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)能夠從網(wǎng)絡(luò)的正?；顒雍彤悩拥幕顒又邪l(fā)現(xiàn)其規(guī)律，來進行入侵預(yù)警，提高工作人員的判斷能力，力爭把網(wǎng)絡(luò)安全威脅拒之門外。

2.2 網(wǎng)絡(luò)安全事件的控制

對于傳染蔓延性網(wǎng)絡(luò)安全事件，我們一定要在第一時間控制。傳染蔓延性網(wǎng)絡(luò)安全大體可以分為三個傳播階段：緩慢開始階段，快速傳播階段，緩慢結(jié)束階段。剛開始緩慢傳播階段，因為受控主機數(shù)量少，輻射傳播范圍也小，傳播速度也緩慢，就容易控制。所以，我們就要對安全事件擴散蔓延進行第一時間的預(yù)測，判斷，直至預(yù)警，統(tǒng)一安排隔離，快速撒下大網(wǎng)覆蓋所有受感染主機，確保將傳染性蔓延消失在萌芽狀態(tài)。

2.3 網(wǎng)絡(luò)安全整體戰(zhàn)略

對于大規(guī)模的網(wǎng)絡(luò)安全事件，我們一定要樹立整體戰(zhàn)略觀念，在全網(wǎng)范圍內(nèi)要統(tǒng)一行動，共同對外，共御強敵。對于網(wǎng)絡(luò)安全事件，各個部分都要統(tǒng)一行動起來，團結(jié)一致貢獻自己的力量，把非法入侵分子趕出網(wǎng)絡(luò)。

對于預(yù)警災(zāi)區(qū)邊界地帶，也要加強防范，統(tǒng)一布置，該隔離就隔離，該治療就治療等，確保網(wǎng)絡(luò)安全。

3 實現(xiàn)網(wǎng)絡(luò)安全的方法和技術(shù)

在DCEORICS中，每一個獨立的自治網(wǎng)絡(luò)通過協(xié)同控制，共同工作，醞造一個安全舒適的網(wǎng)絡(luò)世界。各個不同的自治網(wǎng)絡(luò)還可以實現(xiàn)資源和信息安全共享，實現(xiàn)更大領(lǐng)域的協(xié)調(diào)互補，建立大規(guī)模網(wǎng)絡(luò)統(tǒng)一安全體系。

3.1 入侵蔓延預(yù)測模型的建立

我們在全網(wǎng)建立完善的入侵監(jiān)控模型，通過審核監(jiān)控進入和外發(fā)流量，及時將數(shù)據(jù)輸送給預(yù)警監(jiān)控中心，讓監(jiān)控中心通過統(tǒng)計分析這些數(shù)據(jù)，建立其預(yù)警預(yù)測機制，確保網(wǎng)絡(luò)安全。

3.2 全網(wǎng)統(tǒng)一安全控制策略

對各分布式網(wǎng)絡(luò)實行統(tǒng)一管理，建立統(tǒng)一的公共安全控制模型。對主機傳播的文件數(shù)據(jù)進行嚴格的審查，針對各個不同安全事件的活動特性，采取不同的隔離防范措施，研究隔離控制策略的自動生成方式，自動生成隔離控制策略，建立隔離數(shù)據(jù)庫。多側(cè)面，多層次，全方位地研究隔離的策略，管理方式等，力爭把安全事件消滅在萌芽狀態(tài)，及時隔離控制。

3.3 協(xié)同預(yù)警與隔離控制模型

協(xié)同預(yù)警與隔離控制模型既要服從，又要相互尊重，相互協(xié)作。上層系統(tǒng)由協(xié)同預(yù)警模塊與隔離控制模塊組成。安全控制策略模型把全網(wǎng)絡(luò)分成安全區(qū)，警戒區(qū)，危險區(qū)，問題區(qū)，并且對各個不同的區(qū)采用不同的隔離策略，全網(wǎng)還有一個最高指揮系統(tǒng)――安全控制中心，負責(zé)統(tǒng)一調(diào)配等。

4 結(jié)語

對于大規(guī)模網(wǎng)絡(luò)的預(yù)警定位與快速隔離控制，我們不再是束手無策了，DCEORICS已然能夠輕松自如地進行準確的監(jiān)控和預(yù)警，并且能夠及時定位，而且還能立馬采取應(yīng)對措施，實行安全控制和隔離，確保網(wǎng)絡(luò)正常運行。

參考文獻

[1]趙剛.試論網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].湖北科技學(xué)院學(xué)報，2013，33（11）：194-195.

[2]姚志強，張文.企業(yè)網(wǎng)的安全控制技術(shù)[J].高師理科學(xué)刊，2002，22（2）：13-15.

篇5

【 關(guān)鍵詞 】 工業(yè)控制系統(tǒng)；信息安全；現(xiàn)狀；趨勢

【 中圖分類號 】 T-19 【 文獻標示碼 】 A

1 引言

隨著科學(xué)技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）已成為電力、水力、石化天然氣及交通運輸?shù)刃袠I(yè)的基石。但工業(yè)控制系統(tǒng)往往缺乏或根本不具備防護能力，與此同時工業(yè)控制系統(tǒng)的每次安全事件都會造成巨大的經(jīng)濟損失，并直接關(guān)系到國家的戰(zhàn)略安全。特別是2010年爆發(fā)的Stuxnet病毒讓全球都明白，一直以來被認為相對安全的工業(yè)控制系統(tǒng)已經(jīng)成為黑客攻擊的目標，因此，工業(yè)控制系統(tǒng)安全是世界各國關(guān)注的焦點。本文將從工業(yè)控制系統(tǒng)特點出發(fā)、立足典型工控安全事件，對該領(lǐng)域的現(xiàn)狀及未來發(fā)展趨勢做詳細闡述和分析。

2 典型工業(yè)控制系統(tǒng)基本結(jié)構(gòu)

工業(yè)控制系統(tǒng)是由各種自動化組件、過程監(jiān)控組件共同構(gòu)成的以完成實時數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測控制的管控系統(tǒng)，其結(jié)構(gòu)如圖1所示，主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、程序邏輯控制（PLC）以及其他控制系統(tǒng)等，目前已廣泛應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領(lǐng)域，成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。

作為工業(yè)控制系統(tǒng)的重要組件，SCADA、DCS及PLC各具特點。

SCADA（Supervisory Control And Data Acquisition）系統(tǒng)：SCADA經(jīng)通信網(wǎng)絡(luò)與人機交互界面進行數(shù)據(jù)交互，可以對現(xiàn)場的運行設(shè)備實時監(jiān)視和控制，以實現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測量、參數(shù)調(diào)節(jié)以及各類信號報警等。可見其包含兩個層次的基本功能：數(shù)據(jù)采集和監(jiān)控。常見的SCADA系統(tǒng)結(jié)構(gòu)如城市煤氣管網(wǎng)遠程監(jiān)控、電力行業(yè)調(diào)度自動化及城市排水泵站遠程監(jiān)控系統(tǒng)等。

DCS（Distributed Control System）系統(tǒng)：分布式控制系統(tǒng)是相對于集中式控制系統(tǒng)而言的一種新型計算機控制系統(tǒng)，由過程控制級和過程監(jiān)控級組成的以通信網(wǎng)絡(luò)為紐帶的多級計算機系統(tǒng)，其基本思想是分散控制、集中操作、分級管理，廣泛應(yīng)用于流程控制行業(yè)，例如電力、石化等。

PLC（Programmable Logic Controllers）：用以實現(xiàn)工業(yè)設(shè)備的具體操作與工藝控制，通常在SCADA或DCS系統(tǒng)中通過調(diào)用各PLC組件實現(xiàn)業(yè)務(wù)的基本操作控制。

其他工業(yè)控制系統(tǒng)：除以上介紹外，一些生產(chǎn)廠商對典型的控制系統(tǒng)進行改造，生產(chǎn)出符合特定工作環(huán)境、滿足特定生產(chǎn)工藝的工業(yè)控制系統(tǒng)。

無論在何種工業(yè)控制系統(tǒng)中，工業(yè)控制過程都包括控制回路、人機交互界面（Human Interface，HMI）及遠程診斷與維護組件：其中控制回路用于向執(zhí)行器輸出邏輯控制指令；HMI執(zhí)行信息交互，包括實時獲取控制器及執(zhí)行器的狀態(tài)參數(shù)，向控制器發(fā)送控制指令，修改工藝參數(shù)等；遠程診斷與維護工具確保出現(xiàn)異常時進行診斷和系統(tǒng)恢復(fù)，例如系統(tǒng)的緊急制動、報警等。圖1為典型的ICS控制過程。

3 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略

3.1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

相比于傳統(tǒng)的網(wǎng)絡(luò)與信息系統(tǒng)，大多數(shù)的工業(yè)控制系統(tǒng)在開發(fā)設(shè)計時，需要兼顧應(yīng)用環(huán)境、控制管理等多方面因素，首要考慮效率和實時特性。因此，工業(yè)控制系統(tǒng)普遍缺乏有效的工業(yè)安全防御及數(shù)據(jù)通信保密措施。特別是隨著信息化的推動和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時也帶來了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問題。根據(jù)工業(yè)安全事件信息庫RISI（Repository of Industrial Security Incidents）的統(tǒng)計，截止2011年，全球已發(fā)生200余起針對工業(yè)控制系統(tǒng)的重大攻擊事件，尤其在2000年之后，隨著通用協(xié)議、通用硬件、通用軟件在工業(yè)控制系統(tǒng)中的應(yīng)用，對過程控制和數(shù)據(jù)采集監(jiān)控系統(tǒng)的攻擊增長了近10倍。

針對工業(yè)控制系統(tǒng)的攻擊主要威脅其物理安全、功能安全和系統(tǒng)信息安全，以達到直接破壞控制器、通信設(shè)備，篡改工業(yè)參數(shù)指令或入侵系統(tǒng)破壞生產(chǎn)設(shè)備和生產(chǎn)工藝、獲取商業(yè)信息等目的。

對于工業(yè)控制系統(tǒng)破壞主要來自與對工控系統(tǒng)的非法入侵，目前此類事件已頻繁發(fā)生在電力、水利、交通、核能、制造業(yè)等領(lǐng)域，給相關(guān)企業(yè)造成重大的經(jīng)濟損失，甚至威脅國家的戰(zhàn)略安全。以下是各行業(yè)典型的工業(yè)控制系統(tǒng)（ICS）遭入侵事件。

* 2000年，黑客在加斯普羅姆（Gazprom）公司（俄羅斯國營天然氣工業(yè)股份公司）內(nèi)部人員的幫助下突破了該公司的安全防護網(wǎng)絡(luò)，通過木馬程序修改了底層控制指令，致使該公司的天然氣流量輸出一度控制在外部用戶手中，對企業(yè)和國家造成了巨大的經(jīng)濟損失。

* 2001年，澳大利亞昆士蘭Maroochy 污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵，該廠發(fā)生了46次不明原因的控制設(shè)備功能異常事件，導(dǎo)致數(shù)百萬公升的污水進入了地區(qū)供水系統(tǒng)。

* 2003年，美國俄亥俄州的戴維斯-貝斯（Davis Besse）核電站進行維修時，由于施工商在進行常規(guī)維護時，自行搭接對外連接線路，以方便工程師在廠外進行維護工作，結(jié)果當(dāng)私人電腦接入核電站網(wǎng)絡(luò)時，將電腦上攜帶的SQL Server蠕蟲病毒傳入核電站網(wǎng)絡(luò)，致使核電站的控制網(wǎng)絡(luò)全面癱瘓，系統(tǒng)停機將近5小時。

* 2005年，13家美國汽車廠（尤其是佳士拿汽車工廠）由于被蠕蟲感染而被迫關(guān)閉，50000名生產(chǎn)工人被迫停止工作，直接經(jīng)濟損失超過140萬美元。

* 2006年8月，美國Browns Ferry核電站，因其控制網(wǎng)絡(luò)上的通信信息過載，導(dǎo)致控制水循環(huán)系統(tǒng)的驅(qū)動器失效，使反應(yīng)堆處于“高功率，低流量”的危險狀態(tài)，核電站工作人員不得不全部撤離，直接經(jīng)濟損失數(shù)百萬美元。

* 2007年，攻擊者入侵加拿大的一個水利SCADA控制系統(tǒng)，通過安裝惡意軟件破壞了用于控制薩克拉門托河河水調(diào)度的控制計算機系統(tǒng)。

* 2008年，攻擊者入侵波蘭羅茲（LodZ）市的城市鐵路系統(tǒng)，用一個電視遙控器改變了軌道扳道器的運行，導(dǎo)致四節(jié)車廂脫軌。

* 2010年6月，德國安全專家發(fā)現(xiàn)可攻擊工業(yè)控制系統(tǒng)的Suxnet病毒，截止9月底，該病毒感染了全球超過45000個網(wǎng)絡(luò)，其中伊朗最為嚴重，直接造成其核電站推遲發(fā)電。

除對工業(yè)控制系統(tǒng)的直接惡意攻擊外，獲取商業(yè)信息、工業(yè)數(shù)據(jù)等也是近年來入侵工業(yè)控制系統(tǒng)的常見現(xiàn)象。例如，2011年出現(xiàn)的Night Dragon可以從能源和石化公司竊取諸如油田投標及SCADA運作這樣敏感的數(shù)據(jù)。世界著名安全公司邁克菲（McAfee）在一份報告中披露，黑客曾依靠該方式入侵了五家跨國石油天然氣公司竊取其商業(yè)機密；與此同時出現(xiàn)的Duqu病毒和Suxnet不同，它并不攻擊PLC系統(tǒng)，而是收集與其攻擊目標有關(guān)的各種情報（如工業(yè)控制系統(tǒng)的設(shè)計文件等），根據(jù)世界著名信息安全公司卡巴斯基的報告，Duqu作為一種復(fù)雜的木馬，可能與Suxnet蠕蟲的編寫者同為一人，這也預(yù)示著網(wǎng)絡(luò)犯罪有足夠的能力成功執(zhí)行工業(yè)間諜活動；類似的惡意軟件還有Nitro，它攻擊了25家化工和新材料制造商，收集相關(guān)知識產(chǎn)權(quán)資料，以獲得競爭優(yōu)勢。

據(jù)不完全統(tǒng)計，近年來發(fā)生的工業(yè)控制系統(tǒng)安全事件（主要以惡意入侵、攻擊為主），除水利、電力、交通運輸?shù)裙苍O(shè)施領(lǐng)域外，更為集中的發(fā)生在諸如石油、石化等能源行業(yè)。如圖4所示為主要領(lǐng)域工業(yè)控制系統(tǒng)安全事件統(tǒng)計。

通過相關(guān)工控事件案例分析可以發(fā)現(xiàn)，導(dǎo)致工業(yè)控制系統(tǒng)安全問題日益加劇的原因有三。

A.工業(yè)控制系統(tǒng)的自身特點所致：如前所述，工業(yè)控制系統(tǒng)的設(shè)計開發(fā)并未將系統(tǒng)防護、數(shù)據(jù)保密等安全指標納入其中，再者工業(yè)控制網(wǎng)絡(luò)中大量采用TCP/IP技術(shù)，而且工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)連接，防護措施的薄弱（如TCP/IP協(xié)議缺陷、工業(yè)應(yīng)用漏洞等）導(dǎo)致攻擊者很容易通過企業(yè)網(wǎng)絡(luò)間接入侵工業(yè)控制系統(tǒng)，如圖5所示。

經(jīng)統(tǒng)計，工控系統(tǒng)遭入侵的方式多樣，其入侵途徑以透過企業(yè)廣域網(wǎng)及商用網(wǎng)絡(luò)方式為主，除此之外還包括通過工控系統(tǒng)與因特網(wǎng)的直接連接，經(jīng)撥號調(diào)制解調(diào)器、無線網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)連接等方式。如圖6所示為常用的工業(yè)控制系統(tǒng)入侵手段。

B.工業(yè)控制系統(tǒng)設(shè)備的通用性：在工業(yè)控制系統(tǒng)中多采用通用協(xié)議、通用軟件硬件，這些通用設(shè)備的漏洞將為系統(tǒng)安全帶來極大隱患。

1） 組態(tài)軟件作為工業(yè)控制系統(tǒng)監(jiān)控層的軟件平臺和開發(fā)環(huán)境，針對不同的控制器設(shè)備其使用具有一定的通用性。目前使用比較廣泛的有WinCC、Intouch、IFix等，在國內(nèi)，組態(tài)王在中小型工控企業(yè)中也占有一定份額。Suxnet病毒事件即為利用西門子WinCC漏洞所致。

2） 通信網(wǎng)絡(luò)是工業(yè)控制系統(tǒng)中連接監(jiān)測層與控制層的紐帶，目前工控系統(tǒng)多采用IEC61158中提供的20種工業(yè)現(xiàn)場總線標準，例如Modbus系列（Modbus-TCP和Modbus-RTU等）、Profibus系列（Profibus-DP、Profibus-FMS）、Ethernet等，圖7為通用現(xiàn)場總線的網(wǎng)絡(luò)結(jié)構(gòu)，可見只要利用這些通用協(xié)議的缺陷、漏洞即可入侵工業(yè)控制系統(tǒng)，獲得控制器及執(zhí)行器的控制權(quán)，進而破壞整個系統(tǒng)?？刂破髟O(shè)備則主要采用西門子、RockWell、HoneyWell、施耐德等公司產(chǎn)品，因此這些通信協(xié)議及通用控制器所具有的漏洞極易成為惡意攻擊的突破口（如施耐德電氣Quantum以太網(wǎng)模塊漏洞可以使任何人全方位訪問設(shè)備的硬編碼密碼）。

C.入侵、攻擊手段的隱蔽性：大多對工業(yè)控制系統(tǒng)的入侵和攻擊手段極為隱蔽、木馬和蠕蟲病毒的潛伏周期較長，待發(fā)現(xiàn)時已對企業(yè)國家造成嚴重損失。

據(jù)金山網(wǎng)絡(luò)安全事業(yè)部的統(tǒng)計報告顯示，一般的防御機制需要2個月的時間才能確認針對工業(yè)控制系統(tǒng)的攻擊行為，對于更為隱蔽的Stunet及Duqu病毒，則需要長達半年之久。如圖8所示為McAfee披露Night Dragon的入侵模式。

3.2 工業(yè)控制系統(tǒng)安全策略

自Stuxnet病毒爆發(fā)以來，工業(yè)控制系統(tǒng)的安全就成為各國所關(guān)注的焦點。針對越發(fā)嚴重的工業(yè)系統(tǒng)入侵等安全事件，世界各國都在積極研究相應(yīng)的應(yīng)對措施。

* 美國成立了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組（Industrial Control Systems Cyber Emergency Response Team，ICS-CERT），專注于協(xié)助美國計算機應(yīng)急相應(yīng)小組US-CERT處理工業(yè)控制系統(tǒng)安全方面的事宜，其職能包括：對已發(fā)生的工控安全事件進行處理分析，以便將來避免發(fā)生類似的安全事件；引導(dǎo)系統(tǒng)脆弱性分析和惡意軟件分析；提供對事件相應(yīng)和取證分析的現(xiàn)場支持等。

篇6

關(guān)鍵詞：民航信息系統(tǒng)安全；風(fēng)險評估；決策依據(jù)；可持續(xù)發(fā)展

1．引言

目前，世界各國航空公司紛紛從維護信息時代根本利益的高度認識信息安全的重要性，美國、日本、英國、法國等許多國家航空公司也都先后成立了高級別的信息安全機構(gòu)。與此對比，國內(nèi)民航企業(yè)在信息系統(tǒng)安全保障方面還處在一

個比較初級的階段，基本遵循著“出現(xiàn)事故一解決事故”的傳統(tǒng)模式。因此建設(shè)適合民航系統(tǒng)的信息安全管理體系，建立“安全評估一發(fā)現(xiàn)漏洞一解決漏洞—制定科學(xué)管理措施一預(yù)防事故”的新安全模式，已經(jīng)成為開展民航信息化的當(dāng)務(wù)之急，是民航信息化工作中不可避免的問題。

2．研究方案

本研究方案分作三個階段進行實施：

第一階段，在

國家評估標準

GB／T20984---2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》的基礎(chǔ)上，對典型的民航信息系統(tǒng)安全風(fēng)險進行評估。這一階段的工作內(nèi)容有：分析并描述民航信息系統(tǒng)內(nèi)涵，對其

內(nèi)在拓撲結(jié)構(gòu)、應(yīng)用系統(tǒng)和業(yè)務(wù)流程進行分析；劃分評估對象的范圍并對其分類賦值；識別可能由人為因素或環(huán)境因素所引發(fā)的安全威脅，并將其分類賦值；從技術(shù)和管理兩個方面對信息系統(tǒng)

中可能存在

的脆弱點進行識別、分類，并依照其各

自嚴重程度的不同定級賦值；在對信息系統(tǒng)的資產(chǎn)、威脅和脆弱性安全賦值基礎(chǔ)上，計算信息系統(tǒng)的安全風(fēng)險值；最后對風(fēng)險結(jié)果進行分析，討論現(xiàn)有安全管理規(guī)定的隱患和不足之處，制定風(fēng)險處理計劃，制定出新的更合理的安全管理規(guī)定。

第二階段，在現(xiàn)有傳統(tǒng)評估方法和評估模型研

究的基礎(chǔ)上，針對民用航空行業(yè)的特殊性需求，提出新的評估模型算法，并加以應(yīng)用實踐。這一階段的工作內(nèi)容有：分析傳統(tǒng)評估算法和評估模型，指出其存在的不足；分析民航業(yè)信息系統(tǒng)評估的特別的安全需求和評估指標；在傳統(tǒng)評估模型的基礎(chǔ)上，提出新的評估模型，從而更好地符合

民航業(yè)信息系統(tǒng)安全評估；利用得出的新的評估模型，對信息系統(tǒng)進行評估應(yīng)用實踐，并對最終實踐數(shù)據(jù)進行分析、驗證。

第三個階段，深入開展信息安全知識普及和實施信息安全人才培訓(xùn)計劃。這一階段的工作內(nèi)容有：深入到民航公司和相關(guān)部門，通過靈活多樣的方式，開展普及信息安全的活動。制定安全人才培訓(xùn)計劃，培訓(xùn)信息安全相關(guān)規(guī)范和有關(guān)國

家法律知識，提高民航單位工作人員的信息安全意識，加強規(guī)范信息系統(tǒng)工作制度，提高防范意識。

3．實施方案

3．1民航信息系統(tǒng)安全評估

內(nèi)容：如圖

l所示，確定評估范圍、目標；

指定評估方案：資產(chǎn)評估；威脅識別；脆弱性識別；風(fēng)險計算；已有安全措施的確認；評估結(jié)論。

風(fēng)險值=R

(A，1．，V)=

(L(T，V)，F(xiàn)(Ia，Va))。

其中，R

表示安全風(fēng)險計算函數(shù)；A

表示資

產(chǎn)；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產(chǎn)價值；Va表示脆弱性嚴重程度；L

表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。

指標：評估出民航信息系統(tǒng)中的安全風(fēng)險，清楚地了解系統(tǒng)中目前的安全現(xiàn)狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評估內(nèi)容

3．2民航信息系統(tǒng)安全管理分析

內(nèi)容：風(fēng)險等級劃分：評估已有的安全控制

措施是否可接受；對不可接受的部分提出相應(yīng)的

整改建議；對殘余風(fēng)險的評估。

指標：根據(jù)風(fēng)險評估結(jié)果，指出現(xiàn)有安全管

理規(guī)范中不合理的因素，制定出更加有效的安全

管理規(guī)范。

3.3傳統(tǒng)評估算法模型的研究

內(nèi)容：定性的評估方法研究；定量的評估方

法研究；綜合的評估方法研究；傳統(tǒng)評估方法和模型的不足之處；改進的思路。

（1）概率風(fēng)險評估

概率風(fēng)險評估(PRA)以定性評估和定量計算相結(jié)合，將系統(tǒng)逐步分解轉(zhuǎn)化為初始事件進行分析。確定系統(tǒng)失效的事件組合及失效概率。能識別風(fēng)險及原因，給出導(dǎo)致風(fēng)險的事故序列和事故發(fā)生的概率。

（2）費用．效益分析

費用．效益分析是系統(tǒng)評價的經(jīng)典方法之一。

在學(xué)術(shù)界、福利經(jīng)濟學(xué)理論的基礎(chǔ)上，該方法要求從經(jīng)濟總體上考慮費用和效益的關(guān)系，以達到資源的最優(yōu)化分配。

（3）關(guān)聯(lián)矩陣法

關(guān)聯(lián)矩陣法應(yīng)用于多目標系統(tǒng)。它是用矩陣形式來表示各替代方案有關(guān)評價項目的平均值。

然后計算各方案評估值的加權(quán)和，再通過分析比較，綜合評估價值、評估值加權(quán)和最大的方案即為最優(yōu)方案。

（4）關(guān)聯(lián)樹法

關(guān)聯(lián)樹法是作為一種有助于對復(fù)雜問題進行評價的方法而產(chǎn)生的。最初它是用來對國家戰(zhàn)略性的技術(shù)預(yù)測和設(shè)計的評價，后來在開拓市場、

投資分析等不確定狀態(tài)下進行評價時也廣泛應(yīng)用起來。

指標：現(xiàn)有傳統(tǒng)評估方法應(yīng)用與民航信息系統(tǒng)安全評估中所存在的問題，并指出其不足之處。

3．4新的評估模型算法的研究

內(nèi)容：民航信息系統(tǒng)的評估需求分析：改進傳統(tǒng)評估模型的方法研究；新的評估模型框架；新的評估算法；新的評估模型應(yīng)用實踐；實踐數(shù)據(jù)的驗證。

（1）層次分析法

層次分析法對系統(tǒng)進行分層次、定量、規(guī)范化處理。為決策者提供定量形式的決策依據(jù)。

（2）動態(tài)風(fēng)險評估法

動態(tài)風(fēng)險評估法，能夠與時間緊密結(jié)合，確定系統(tǒng)失效的事件組合及失效概率。

指標：新算法模型更符合民航業(yè)信息系統(tǒng)的

實際需求，具有良好的科學(xué)性、合理性和可操作性。

3．5安全人才培訓(xùn)計劃

內(nèi)容：培訓(xùn)對象為民航公司相關(guān)單位工作人員。開展信息安全普及活動；開展信息安全技術(shù)

培訓(xùn)班：編寫信息安全培訓(xùn)教材：設(shè)立信息安全培訓(xùn)實驗室。

指標：通過該計劃，能切實提高民航單位工作人員的信息安全意識，規(guī)范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統(tǒng)保障機制的 各個方面，與民航日常工作和安全保障密切相關(guān)，有著非常重要的學(xué)術(shù)意義和應(yīng)用意義。在提高民航安全管理質(zhì)量，評估民航安全信息系統(tǒng)，制定民航安全管理規(guī)范，培訓(xùn)

民航安全管理素質(zhì)等各方面，都有著重要的意義。

參考文獻：

[1]范紅．信息安全風(fēng)險評估規(guī)范國家標準理解與實施【M】．北京：中國標準出版社，2008：l—49

篇7

傳統(tǒng)IDS的不足

IDS的核心是檢測技術(shù),并且已經(jīng)成為網(wǎng)絡(luò)安全產(chǎn)品的核心技術(shù)之一。IDS從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

可以說,IDS入侵檢測系統(tǒng)被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

雖然IDS在不斷進步,但傳統(tǒng)的IDS也存在一些不足。比如:使用IDS以后誤判率較高,攻擊日志會出現(xiàn)很多,而網(wǎng)絡(luò)管理員花了大量時間查找原因,卻可能沒有發(fā)現(xiàn)任何攻擊。這些誤報逐漸導(dǎo)致網(wǎng)絡(luò)管理員不再關(guān)心IDS的報告。

此外,有些企業(yè)雖然部署了IDS設(shè)備,但是防御效果不明顯。很多用戶發(fā)現(xiàn)仍然會發(fā)生數(shù)據(jù)失竊、主機被控之類的攻擊。

而從用戶的角度而言,任何一個稍微復(fù)雜的大型網(wǎng)絡(luò)系統(tǒng),如果它運用了傳統(tǒng)的入侵檢測類產(chǎn)品IDS,那么這個系統(tǒng)的IT運維人員往往需要精通對事件的分析技術(shù),并投入大量精力進行威脅排序、威脅定位、威脅處理與統(tǒng)計報告等很多工作。顯然,在這種情況下,運維壓力會非常大。

尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境復(fù)雜多變,在大量事件中,傳統(tǒng)IDS往往不能夠清晰地反映安全事件的威脅級別,更不用說給IT運維人員提供處理意見和建議了?；谶@樣的原因,很多用戶對IDS技術(shù)和產(chǎn)品還不太滿意。

目前用戶對于傳統(tǒng)IDS的使用通常有幾點經(jīng)驗:首先是定期更新廠家的攻擊特征庫,其次是對IDS日志進行統(tǒng)計分析,第三就是在攻擊發(fā)生以后,通過IDS日志尋找可疑的日志信息,從而分析出攻擊的來源和攻擊造成的影響。

不過要做到后面兩點,需要IDS提供相應(yīng)的日志事件管理軟件,并且配有專業(yè)分析人員。對于很多用戶來,這樣勢必會增加IDS的運維成本。目前在國際上,比較領(lǐng)先的做法是融入智能分析系統(tǒng),并且讓IDS展示出的攻擊事件有重點、分級別地呈現(xiàn)在用戶面前,解決目前眾多用戶的問題。

智能分析與可視化

所謂智能分析系統(tǒng),是指根據(jù)眾多安全專家的經(jīng)驗與知識設(shè)計的一整套威脅事件智能分析的方法和算法,實現(xiàn)了IDS智能化的威脅檢測。換句話說,如果IDS具備了智能分析系統(tǒng),就意味著IDS具備安全專家長期實戰(zhàn)積累下來的知識和經(jīng)驗,這將極大減少IT運維人員的工作量。

若想更深入了解智能分析系統(tǒng),我們不妨先來看一看安全專家處理IDS報警事件的四個步驟:

1.確認需要關(guān)注的事件:從眾多事件日志中排除一些無威脅事件,找出重點關(guān)注事件。

2.事件分析:通過分析重點關(guān)注事件,排除誤報的可能。

3.事件處理:通過分析后的安全威脅事件,有針對性地進行修復(fù)或系統(tǒng)加固,并適當(dāng)?shù)馗淖僆DS安全策略。

4.統(tǒng)計匯報:量化事件產(chǎn)生的數(shù)據(jù),提交報告輔助宏觀決策。

如果將上面專家處理步驟標準化、智能化,開發(fā)出一套行之有效的可執(zhí)行程序,使其變成智能分析系統(tǒng),那么可以想象,加入智能分析系統(tǒng)的IDS將如虎添翼,從海量事件中自動找出重點安全事件,同時極大地解放IT運維人員的生產(chǎn)力。

智能分析系統(tǒng)的核心就是將原有專家處理告警的四個步驟標準化、程序化。從威脅能力、發(fā)生頻率、流行程度以及用戶關(guān)注度等不同維度分析事件所帶來的影響,從真正意義上解決目前很多IDS用戶的困擾,能夠在海量事件中,找出重點威脅事件,這是結(jié)合了專家知識庫后的智能分析系統(tǒng)核心價值所在。

此外,通過智能分析系統(tǒng),將威脅事件可視化,再進行輔助處理,對于用戶來說也是一件令人興奮的事情。因為將威脅可視化可以為IT運維人員提供宏觀信息,并能迅速直觀發(fā)現(xiàn)重點關(guān)注事件。

目前,國內(nèi)已經(jīng)開發(fā)出了相應(yīng)的智能分析系統(tǒng)――天闐威脅檢測與智能分析系統(tǒng)。該系統(tǒng)使得威脅檢測的結(jié)果具有更強的可讀性,從而使得威脅檢測變得可視化,網(wǎng)絡(luò)信息安全的運維也相應(yīng)變得簡單。

篇8

關(guān)鍵詞：信息安全；信息化建設(shè)；校園網(wǎng)

近十年來，我國的高校信息化建設(shè)步入了飛速發(fā)展階段，各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè)，成了高校信息化的展示平臺和重點，信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位．原本的大學(xué)信息化平臺只能提供普通的通知公告、學(xué)校形象展示等功能，隨著信息技術(shù)的發(fā)展，如今的大學(xué)信息化平臺發(fā)生了很大變化，匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號、師生互動溝通、教學(xué)教務(wù)系統(tǒng)、選課評教系統(tǒng)、教學(xué)資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設(shè)主要經(jīng)過以下幾個階段：網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開發(fā)等．［1］在高校信息化建設(shè)發(fā)展的同時，整體安全狀況卻不容樂觀．高校網(wǎng)絡(luò)應(yīng)用日趨增加，網(wǎng)絡(luò)系統(tǒng)越來越龐大，對外要能夠抵御各種黑客攻擊，負載均衡等問題，對內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用．信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡(luò)信息通信安全．3）網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全．中國高校網(wǎng)站安全情況極差，根據(jù)國內(nèi)信息安全公司的報告，在2012年5月，國內(nèi)截獲了61萬個遭黑客網(wǎng)頁掛馬的網(wǎng)址，其中教育教學(xué)類的網(wǎng)址就有18萬個以上．此外，根據(jù)《2013年中國高校網(wǎng)站安全檢測報告》，高校網(wǎng)站的安全性在全國各類網(wǎng)址中，體檢分數(shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來嚴重的形象及經(jīng)濟損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關(guān)鍵詞，由于其安全性薄弱及多方面的利益驅(qū)使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標．信息安全隱患已經(jīng)成為高校信息化建設(shè)過程中無法回避的問題，其嚴重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個方面．

2高校信息安全面臨的挑戰(zhàn)

當(dāng)前，各大高校都在加大信息化平臺的投入，對官網(wǎng)、教務(wù)管理系統(tǒng)進行建設(shè)，讓各類教學(xué)資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等，這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢發(fā)展需求而開展的，每個學(xué)校都有自己的實際情況和需求，業(yè)務(wù)開展初期沒有一個宏觀的規(guī)劃架構(gòu)，各個系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級、服務(wù)的群體、所面臨的風(fēng)險各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學(xué)校重要對外交流窗口，瀏覽訪問量巨大，又因為高校網(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術(shù)與措施，所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣，黑客利用網(wǎng)頁掛馬，分布式拒絕服務(wù)攻擊等方式對學(xué)校官網(wǎng)進行攻擊，輕則造成網(wǎng)站響應(yīng)速度變慢，重則導(dǎo)致訪問者中毒，或者學(xué)校網(wǎng)站無法訪問等嚴重后果．圖2和圖3分別列出了中國高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況．圖2中國高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務(wù)數(shù)據(jù)，包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等，由于保存有大量學(xué)生身份證、聯(lián)系電話、成績、銀行卡號、住址、學(xué)生飯卡資金等敏感信息，也成為網(wǎng)絡(luò)黑手攻擊的對象，黑客入侵修改學(xué)生成績、學(xué)歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶上網(wǎng)帶來的威脅，包括機房、宿舍、辦公樓用戶等．由于信息技術(shù)發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術(shù)發(fā)展的步伐，導(dǎo)致校園上網(wǎng)用戶對信息安全重視程度不夠，缺乏信息安全保護能力和意識，通過學(xué)校局域網(wǎng)或者機房感染計算機病毒的概率很高，使得各種計算機病毒在校園內(nèi)迅速傳播，給學(xué)校內(nèi)網(wǎng)帶來安全威脅．另外，有些學(xué)生對黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術(shù)，也造成了一些信息安全事故．4）技術(shù)人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗，整體素質(zhì)比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經(jīng)認識到校園信息化建設(shè)的重要性．但是，由于信息化建設(shè)的硬件投入需要較大資金，而很多高校存在資金缺口，導(dǎo)致安全設(shè)備硬件的缺乏，進而成為整個安全建設(shè)的短板．另外，信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設(shè)失去動力支持．

3解決方案

對于高校校園網(wǎng)的安全建設(shè)而言，主要考慮以下幾個方面：1）對整個高校的信息安全進行統(tǒng)一規(guī)劃，建立并實施體系化的信息保障標準，實現(xiàn)學(xué)校門戶部門公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合，簡化技術(shù)維護難度，確保網(wǎng)站的建設(shè)質(zhì)量和安全防護能力．2）全方位的進行建設(shè)，在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面，多角度多層面的設(shè)計和建設(shè)安全需求．3）對涉及敏感數(shù)據(jù)的區(qū)域進行重點保護，劃分重點區(qū)域，有利于集中管理．4）針對學(xué)校的業(yè)務(wù)需求，引入先進的安全硬件軟件等產(chǎn)品，緊跟安全領(lǐng)域的步伐．5）定期進行校園網(wǎng)絡(luò)體系化建設(shè)咨詢，風(fēng)險評估，攻擊測試等活動，不斷提高安全防護能力．6）信息安全建設(shè)過程中要嚴格遵守國家等級保護要求，結(jié)合等級化的方法來設(shè)計．7）高校信息化建設(shè)與人員的素質(zhì)息息相關(guān)，在加強信息化管理的過程中，需要對校園中使用網(wǎng)絡(luò)的人員進行安全教育和培訓(xùn)，提高人員的安全意識，［3］形成人人關(guān)心信息安全工作，事事重視信息安全保護的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點，結(jié)合等級保護相關(guān)技術(shù)要求和標準規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術(shù)結(jié)合”的原則，并結(jié)合等級保護基本要求進行設(shè)計，主要包括技術(shù)體系，管理體系以及安全監(jiān)控體系三大方面，在核心應(yīng)用系統(tǒng)方面使用入侵檢測系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護能力下的正常開展．

4．1技術(shù)體系

4．1．1架構(gòu)規(guī)劃

劃分重點保護區(qū)域、訪問控制、防DDOS攻擊，針對重點保護區(qū)域使用防火墻進行隔離，配置規(guī)范的訪問控制權(quán)限和策略，交叉使用多家安全廠商的產(chǎn)品，構(gòu)建嚴密、專業(yè)的網(wǎng)絡(luò)安全保障體系．

4．1．2應(yīng)用層面

對校內(nèi)各Web應(yīng)用進行入侵檢測，及時修補漏洞，利用防火墻對SQL注入、跨站腳本等通過應(yīng)用層的入侵動作實時阻斷，并結(jié)合網(wǎng)頁防篡改子系統(tǒng)，真正達到“網(wǎng)頁防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點保護區(qū)域，提升數(shù)據(jù)庫自身的安全指數(shù)與配置，對數(shù)據(jù)庫的訪問權(quán)限進行嚴格設(shè)定，最大限度地保證數(shù)據(jù)庫安全．同時，利用SAN、異地數(shù)據(jù)備份系統(tǒng)有效保護重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護，在安全管理體系的設(shè)計中，引入安全經(jīng)驗豐富和對等級保護管理要求理解清晰的專業(yè)公司，為高校量身定做符合實際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風(fēng)險評估

評估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)，分析業(yè)務(wù)運作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評價當(dāng)前高校的業(yè)務(wù)安全風(fēng)險承擔(dān)能力；聘請資深的安全專家對各種安全事件的日志、記錄實時監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險，并提供及時的修補和防御措施建議．

4．3．2滲透測試

利用網(wǎng)絡(luò)安全掃描器、專用安全測試工具和專業(yè)的安全工程師的人工經(jīng)驗對網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進行非破壞性質(zhì)的模擬黑客攻擊，提高防范意識與技術(shù)．

4．3．3應(yīng)急響應(yīng)

針對信息系統(tǒng)危機狀況的緊急響應(yīng)設(shè)有預(yù)案，當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時，可以提供緊急的救援措施．通過以上方案的實施，學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障，高校科研、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強，在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù)，并檢測攻擊出處．規(guī)范校內(nèi)用戶的上網(wǎng)行為，提高校內(nèi)用戶的整體信息安全意識，提高了網(wǎng)絡(luò)利用率，減少了內(nèi)部的網(wǎng)絡(luò)攻擊．另外能逐步完善安全制度并提升管理人員素質(zhì)．因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求．

5結(jié)語

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng)，在提供日常的教務(wù)管理、學(xué)校宣傳的同時，也面臨著越來越復(fù)雜的信息安全威脅，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，現(xiàn)有的系統(tǒng)自身的漏洞與弱點也會不斷被發(fā)現(xiàn)，信息安全風(fēng)險日益突出，成為當(dāng)前高職院校中信息化建設(shè)過程中必須面對與亟待解決的問題．信息化建設(shè)和發(fā)展對于高校未來的教育工作有著非常重要的現(xiàn)實意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點，將系統(tǒng)從項目立項開始就納入管理范疇，從而實現(xiàn)對高校信息系統(tǒng)的有效管理．［5］在高校信息化建設(shè)中實施信息安全保護建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平，能不斷的同步建設(shè)各種信息安全設(shè)施，讓信息化建設(shè)與信息安全同步發(fā)展，能提供全面的并有針對性的信息系統(tǒng)安全建設(shè)，降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本，有利于優(yōu)化信息安全資源配置，保護信息系統(tǒng)分類，確保高校信息平臺的安全運行．

作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院

［參考文獻］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設(shè)中的信息安全問題研究［J］．信息安全與技術(shù)，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實現(xiàn)［J］．中國教育信息化，2013（13）．

［3］譚博．高校信息化建設(shè)進程中信息安全問題成因及對策探析［J］．信息與電腦：理論版，2016（11）．

篇9

【關(guān)鍵詞】智慧城市；安全風(fēng)險；風(fēng)險識別；風(fēng)險評估

1.引言

自IBM于2009提出“智慧地球”理念以來，國內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中，將新興的物聯(lián)網(wǎng)、云計算、超級計算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時也對信息安全帶來了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險和評估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計思路。

目前信息安全風(fēng)險評估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過對安全風(fēng)險的系統(tǒng)評估予以識別的[4]。風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺主要包括基礎(chǔ)信息資源庫，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺。

2.2 智慧城市面臨的信息安全風(fēng)險

信息安全風(fēng)險是認為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯誤等風(fēng)險。智慧城市服務(wù)面廣、影響廣泛，面對大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個服務(wù)能力又取決于管理者和建設(shè)者對以上風(fēng)險的認知和處理程度。

3.信息安全風(fēng)險識別

信息安全風(fēng)險識別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認識性[5]。在建設(shè)智慧城市的過程中，信息系統(tǒng)必將面臨各種安全風(fēng)險。明確識別風(fēng)險，評估風(fēng)險，并合理的管理風(fēng)險，是參與智慧城市項目建設(shè)中每個人的責(zé)任和義務(wù)。

風(fēng)險識別主要有兩種方法，一種是從主觀信息源出發(fā)的識別方法。主要利用頭腦風(fēng)暴法，德爾菲方法（Delphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國使用的較多，情景分析法是一種定性預(yù)測方法，對預(yù)測對象可能出現(xiàn)的情況或引起的后果做出預(yù)測的方法，操作過程復(fù)雜，目前在我國的具體應(yīng)用較少。另外一種風(fēng)險識別的方法是從客觀信息源出發(fā)的識別方法。主要利用核對表法、流程圖法、數(shù)據(jù)或結(jié)果實驗法、工作結(jié)構(gòu)分解分析法和財務(wù)報表法等。

信息安全風(fēng)險管理是識別并評估風(fēng)險、將風(fēng)險降低至可接受級別、執(zhí)行適當(dāng)機制來維護這種級別的過程。沒有絕對安全的環(huán)境，每種環(huán)境都會存在某種程度的脆弱性，都會面臨一定的威脅。問題的關(guān)鍵在于識別威脅，估計它們實際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險降低至組織機構(gòu)認為可以接受的級別。

4.終端面臨安全風(fēng)險

用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計2013年中國3G用戶將增長1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說會有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過3G移動互聯(lián)網(wǎng)送至用戶的智能手機上。會存在黑客利用智慧城市信息服務(wù)平臺攻擊用戶智能終端的情況。

另外一部分用戶將使用個人計算機機通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機會利用智慧城市信息服務(wù)平臺攻擊用戶的個人計算機。

最后，由于智能電視、網(wǎng)絡(luò)機頂盒的出現(xiàn)，還將會有部分用戶通過電視機訪問智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機網(wǎng)絡(luò)機頂盒等電視機接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對網(wǎng)絡(luò)犯罪和黑客攻擊，維護移動互聯(lián)網(wǎng)安全，需要將移動網(wǎng)絡(luò)、后臺服務(wù)以及個體終端結(jié)合起來，從全局角度提出一個完整的綜合性解決方案，這就對普通用戶、移動運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險評估

信息安全風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標準，對信息系統(tǒng)及其由處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，并提出有針對性的抵御威脅的防護對策和整改措施。進行信息安全風(fēng)險評估，就是要防范和化解信息安全風(fēng)險，或者將風(fēng)險控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過風(fēng)險評估后，就可以針對信息系統(tǒng)中的高危風(fēng)險進行風(fēng)險管理。風(fēng)險評估目前主要有定量風(fēng)險分析方法和定性風(fēng)險分析方法。國內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機構(gòu)頒布的標準或指南的信息安全風(fēng)險評估方法，比較傳統(tǒng)的方法有BS7799標準、CC標準、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標準等。這些標準或指南對信息安全風(fēng)險評估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險評估，對評估者的能力要求高，評估具有很大的主觀性。

對于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對信息系統(tǒng)進行綜合風(fēng)險評估，將不同風(fēng)險評估方法得出的結(jié)果系統(tǒng)分析，實施全方位、多角度的風(fēng)險管理。只有通過對信息系統(tǒng)的安全風(fēng)險評估才能對智慧城市工程存在的風(fēng)險進行合理、科學(xué)和有效的管理。

6.結(jié)束語

在建設(shè)智慧城市工程的過程中，信息安全風(fēng)險評估以及風(fēng)險管理勢在必行。在規(guī)劃設(shè)計階段根據(jù)實際投資和項目情況，以國家相關(guān)標準為基礎(chǔ)進行規(guī)劃設(shè)計，并參照《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）對信息系統(tǒng)進行安全保護。正確識別和評估安全風(fēng)險要始終貫穿到工程項目建設(shè)的每一個環(huán)節(jié)中。在項目建設(shè)初期從多角度、全方位識別風(fēng)險，不留風(fēng)險盲區(qū)；在項目建設(shè)過程中，通過風(fēng)險評估的結(jié)論，將風(fēng)險降低到可以接受的程度；在后期的使用維護過程中，始終使用PDCA方法，不斷的去識別、評估和降低安全風(fēng)險。動態(tài)將風(fēng)險識別和風(fēng)險評估方法貫徹到智慧城市工程的每一個階段，確保實現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻

[1]王奕，費洪曉，蔣蘋.FAHP方法在信息安全風(fēng)險評估中的研究[J].計算機工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險評估的模糊多準則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實施指南（ISO17799：2005C）.

[5]信息安全風(fēng)險評估規(guī)范（GB/T20984-2007）.

篇10

為了確保用戶免受病毒侵擾，切實保護網(wǎng)絡(luò)信息系統(tǒng)安全，在微軟終止支持Windows XP的危機時刻，國內(nèi)各大安全廠商已然挑起了這一重擔(dān)。

在政府法律與技術(shù)的雙重支持下，目前各安全品牌針對的Windows XP的守護產(chǎn)品橫空出世：奇虎360重磅推出安全衛(wèi)士Windows XP加固版，騰訊及時實施了“扎籬笆計劃”，北京優(yōu)炫軟件強力部署Windows XP系統(tǒng)安全加固，北信源構(gòu)建起金甲防線，瑞星推出漏洞監(jiān)控服務(wù)……

對此，一些業(yè)界知名人士提出了建議。其中，金山毒霸安全專家李鐵軍建議，用戶可根據(jù)自身情況選擇采用USB設(shè)備控制、部署殺毒軟件、使用軟件限制等策略，盡可能避免安全風(fēng)險。北京大學(xué)信息科學(xué)技術(shù)學(xué)院副教授陳江也提出了建議：第一，安裝好殺毒、查殺木馬等防病毒軟件，加強外部保護；第二，做好備份工作，Windows XP系統(tǒng)下的一鍵GHOST很容易操作，一旦被攻擊可迅速恢復(fù)；第三，適度斷網(wǎng)，潛在危害多源于網(wǎng)絡(luò)，斷網(wǎng)即可解決問題。

從國內(nèi)外大大小小的安全事件中，不難發(fā)現(xiàn)，大到發(fā)展戰(zhàn)略，小到產(chǎn)品設(shè)計，安全廠商的社會責(zé)任感，已實實在在體現(xiàn)在企業(yè)的具體行動中，并貫穿了企業(yè)發(fā)展的始終。重視社會責(zé)任，對于安全廠商而言，如同重視技術(shù)創(chuàng)新一樣重要。

2014年是我國信息安全建設(shè)的關(guān)鍵一年。2月底，國家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。3月初，網(wǎng)絡(luò)信息安全首次被寫入政府工作報告。我國首度從國家戰(zhàn)略層面統(tǒng)一領(lǐng)導(dǎo)信息安全建設(shè)，戰(zhàn)略部署、組織架構(gòu)、法律法規(guī)、關(guān)鍵基礎(chǔ)設(shè)施安全、技術(shù)產(chǎn)業(yè)的發(fā)展、攻防能力建設(shè)等方面的頂層設(shè)計將被進一步加強，網(wǎng)絡(luò)與信息安全領(lǐng)域的立法也將得到更高的重視。