工业网络安全建设十篇

时间:2023-11-13 17:50:51

工业网络安全建设

工业网络安全建设篇1

随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。

4结语

工业网络安全建设篇2

Talking about Industrial Internet Security Service Cloud Construction

郭宾、雷濛、朱奕辉

(杭州木链物联网科技有限公司,杭州余杭 311100)

摘要

本文基于对工业互联网安全的调研结果,梳理了工业互联网安全的发展现状及面临的四个安全问题,创造性地提出工业互联网安全服务云的概念,旨于满足企业端和监管单位在工业互联网建设中提出的安全新需求。同时,深入探讨了安全服务云的五个发展方向,为工业互联网安全发展提供一个新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

关键字:态势感知;工业互联网安全;云服务

Key words:NSSA;Industrial Internet Security;Cloud services

一、前言

工业互联网是智能制造发展的基础,可以提供共性的基础设施和能力。我国已经将工业互联网作为重要基础设施,为工业智能化提供支撑。然而近年来工业互联网安全威胁和风险日益突出,各种网络安全事件日益频发,高危系统安全漏洞威胁不断。网络安全已经上升为国家安全的核心组成部分,并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。

二、工业互联网安全现状

在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。工业互联网实现了全系统、全产业链和全生命周期的互联互通,但打破传统工业相对封闭可信的生产环境的同时也导致被攻击机会的增加。

目前工业互联网安全问题主要体现在以下四个方面:

(1)安全责任界定和安全监管难度大。工业互联网业务和数据在工控系统层、业务监管层、云平台层、工业应用层等多个层级间流转,安全责任主体涉及工业企业、设备供应商、工业互联网平台运营商、工业应用提供商等。

(2)平台结构复杂,问题涉及面广。海量设备和系统的接入、云及虚拟化平台自身的安全脆弱性、API接口利用、云环境下安全风险跨域传播的级联效应、集团网络安全顶层设计缺失都会带来新的风险与挑战。

(3)终端安全形势严峻。传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞;大部分核心设备以国外设备为主;重要工业设备日常运维和设备维修严重依赖国外厂商,存在远程操控的风险。

(4)数据本质安全得不到保障。通过工业数据的分析和应用,对生产进行降本增效是目前的主流思路,但数据来源涉及各个网络层级和业务环节,导致数据存在的范围和边界发生了根本变化,给数据安全带来巨大挑战。

 

三、安全服务云建设需求分析

基于上述现状,本文提出互联网安全服务云的概念,积极构建一个面向关键信息基础设施的立体化、实时化和智能化的网络安全保障系统,持续加强工业互联网安全防御能力、感知能力、管控能力、处置能力和威慑能力,提高企业抗网络安全威胁风险能力,设计需求主要来自企业和监管部门两方面。

企业端:

(1)现阶段主流的安全产品以单兵作战为主,只能对区域的流量信息进行分析处理,对于未知威胁的处理能力则非常弱。需要有效利用云端威胁情报数据,从同类企业数据中进行发掘和分析攻击线索,极大提升未知威胁和APT攻击的检出效率。

(2)传统安全防御体系的重要思想是防御,处于攻击最前沿的网端是安全建设的重点。但随着APT攻击的发展,这样的防御思路已逐渐不能满足要求,需要通过引入威胁情报和规则链技术,提升企业积极防御的能力。

(3)传统安全防护设备进行监测时一般使用通用规则,这种规则库对于与企业业务关联性较强的个性化安全异常识别能力较弱。需要结合场景化威胁检测技术,基于企业用户的业务环境构建威胁检测和响应模型,及时发现企业内部的业务安全风险。

监管部门:

(1)工业互联网安全法规陆续,监管部门存在网络监管的刚性要求,需要对所辖企业中的威胁事件、重要网络资产和终端三个维度的结合,输出各个层面的统计分析结果,实现全方位的网络安全态势感知,协助企业信息部门看清业务与网络安全的关系。

(2)利用数据采集、数据流检测、威胁情报等技术手段,分析和发现攻击行为、流量异常等安全威胁,可以综合判断安全态势,弥补单一企业用户在信息安全数据整合能力、威胁行为预判能力上存在的短板。

(3)需要建立研究成果、威胁情报、漏洞等最新安全信息推送机制。监管单位一般建有完善的安全知识库,推送机制有助于知识库发挥最大功效,帮助企业运维人员安全意识和技能素养,增强企业安全工业互联网防护。

 

四、           安全服务云发展方向

(1) 强化核心信息基础设施网络安全态势监测能力建设

对信息基础设施网络安全防护措施进行改造升级,采取技术手段健全对漏洞嗅探、攻击侵入、病毒传播等危害网络安全行为的防范措施;实现对网络管理对象的全面纳管和实时监测,建立统一的网络安全运行状态监测记录、操作日志、应用性能和流量数据采集机制。

(2) 强化网络安全威胁信息通报能力建设

对关键信息化基础设施、传输网络和信息应用进行统计和梳理,建立健全备案登记制度,明确网络安全主责单位和责任人。依托对国家权威部门及市网信办监测预警和信息通报系统,建立统一的网络安全威胁情报、系统漏洞和恶意软件收集、评估和分发工作平台。

(3)强化网络安全隐患分析预判能力建设

在实时采集网络运行状态监测记录,全面收集网络安全威胁情报基础上,利用大数据分析技术构建统一的网络安全态势实时分析和监测预警平台。通过分布式实时计算框架对全网全量安全基础信息进行关联分析,及时发现已知安全威胁,确定安全事件的攻击阶段、攻击路线与影响范围,为应急处置提供科学的决策依据。通过基于机器学习构建的网络安全风险评估模型,预测网络安全未知隐患发生的可能性、影响范围和危害程度,有效强化技术威慑与主动防御能力。

(3) 强化网络安全攻击应急处置能力建设

建立健全网络安全事件应急预案,按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施;建立健全网络安全攻击事件应急处置工作平台和技术手段,发生网络安全事件,能够立即启动网络安全事件应急预案,快速组织应急响应专业技术人员,对网络安全攻击阶段进行精准评估,对网络安全来源进行快速研判,采取技术措施和其他必要措施及时消除安全隐患,防止危害扩大,并按照有关法律、行政法规的规定进行上报。

(4) 强化网络安全事件留存取证能力建设

在落实《网络安全法》相关规定基础上,对系统采集的关键信息基础设施、网络和业务应用安全运行状态监测记录、操作日志和流量数据进行全量留存,建立网络安全数据检索和关联查询平台。支持在发生涉及违法违规网络安全事件时配合相关部门进行调查取证;对重要应用系统和数据库进行定期容灾备份和统一归档存储;支持在发生重大网络安全事件时能够快速进行系统恢复,减少可能的数据丢失风险和损失。

(5) 强化网络安全服务能力建设

围绕企业安全能力提升各环节将面临的需求,提供全方位的安全服务。通过安全咨询切入,帮助企业了解安全相关的政策要求;通过风险评估帮助企业梳理清晰安全现状,并进行有针对性的安全建设对现有问题进行整改;通过渗透测试对建设后的安全防护能力进行准确评估;通过提供安全运维和漏洞扫描服务,协助企业开展日常网络安全工作;通过应急演练提高企业人员安全技能;通过安全培训提高企业人员整体安全意识和技能水平。

 

五、           结语

为切实保障工业互联网建设稳步推进,提高企业工业互联网安全防护能力,在充分调研企业工业互联网安全现状和需求后,发现普遍存在“数据采不上、状态看不到、建设成本高、安全服务少,安全隐患多”等典型问题,工业互联网安全工作难以开展。

本文提出的工业互联网安全服务云概念,可以整合区域内工业企业共性需求,改变传统一个单位建立一套态势感知平台的模式,充分发挥工业互联网的共享特性,将区域内的企业看作一个整体,每个企业作为一个节点,通过部署多维探针设备,监测并汇总数据后由监管单位进行统一态势感知分析,提升整个区域内的安全态势感知水平。通过与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接,协同企业开展工业信息安全治理工作,实现信息的安全、可靠、及时共享,形成快速高效、各方联动的信息通报预警体系。

 

[1] 工业互联网产业联盟(AII). 工业互联网体系架构[R]. 北京:工业互联网产业联盟, 2016

[2] 工业和信息化部.工业和信息化部贯彻落实《国务院关于积极推进“互联网+”行动的指导意见》的行动计划(2015-2018)

工业网络安全建设篇3

[关键词]广电;网络工程;问题;解决方法

中图分类号:TN943.6 文献标识码:A 文章编号:1009-914X(2016)27-0200-01

1 引言

面对云计算、大数据、移动互联网和智能终端等新一代信息技术快速发展的新形势以及三网融合和行业转型发展的新格局,广电网络工程行业以科技进步和体制改革为动力,以创新战略引领实践和发展,在支撑传统媒体与新媒体融合发展、拓展信息和全业务服务方面进行了一系列新探索,在实现广电网络工程的双向化、宽带化,进一步提高业务聚合能力、优质音视频传播能力、全业务运营能力 和智能化服务水平方面取得了新突破。

目前的广电网络工程需要具备通信和信息工程、广电、计算机网络、数字媒体交叉学科的理论基础知识和实践能力,具有创新精神、责任意识和比较开阔的国际视野,适应下一代广播电视网络运行和维护、网络设备开发、互动媒体平台开发、新业务策划和推广、增值业务开发等领域发展需要,能够从事相关技术的科学研究、系统开发、设计及应用、符合地方经济和社会发展需求的高级工程技术人才。

长期处于垄断自闭地位的广电网络工程在三网融合的形式下,将面对来自移动、电信、联通的巨大竞争压力。建设一个符合自身发展,市场需求的高效网络是当前广电网络工程在运营过程中的当务之急。

2 广电网络工程存在的问题

2.1 投资风险大

从当时的国情来看,广电网络工程只靠着这一单一业务,就处于垄断地位,结果就是不思进取,升级改造不足。在三网融合后,相比于电信与移动两家,业务运营系统起步晚,导致市场调研、分析需求数据不充分,以至于广电网络工程建设,投资风险大增。很多地方没有网络电视,分析原因主要是:①农村经济欠发达,数字平板电视普及率较低;②有固定的有线闭路电视可用;③相关配套设施不全,用户并不愿意对已有的有线电视进行更换。 相比移动或电信,建设难度很大。

2.2 监管机制落后

三网融合后,广电网络工程的项目建设模式是较为落后的,缺乏有效的机制和足够的人员,对网络工程建设跟踪监管不足。加之对网络设计不够重视,监管力度不够,网络建设品质容易出现问题,为后期的运营和维护埋下隐患。

2.3 用人存在问题

①广电网络工程的网络建设多是外包或自己组建的施工队伍,专业性不足,在相对垄断时期,对施工队伍,工程质量管理,工期管理,工程资料管理等方面都不够专业。②基本没有专业的设计团队,很难对项目进行全面、细致的设计,导致对施工的指导性弱,工作效率低。③缺乏专业网络安全人员。

2.4 网络安全风险

网络安全是项目后期维护的重点,三网融合后,广电网络工程势必由封闭转为开放,网络的封闭会掩盖存在的安全漏洞,但开放性的网络会面临各种木马、病毒、黑客等方面的攻击,导致安全风险大大增加,殊不知“斯诺登”事件后,网络安全都是各国关注的焦点。 由于缺乏足够的后期维护人员,无法及时处理网络安全问题,必将降低用户的使用体验,导致客户流失。

3 针对广电网络工程中存在的问题的有效策略

3.1 整合重构组织体系,优化人才结构

培养和配备专业的设计团队,一线施工队伍和后期维护队伍,引入专业工程项目管理人才,优化人才结构,制定相对专业的管理制度,注重工程建设前期的筹备, 要以专业的市场调研数据分析结论为依据,组织项目建设。

3.2 项目建设的目标要明确

要明确工程项目即要做什么样的项目,利用多方渠道,比如住建部、经信委等建设部门。 与相关部门沟通,了解近期政府的建设投资项目,做好市场调研,需求数据分析。确立明确的建设目标,做好新建、扩建计划,旧有网络改造升级计划,细分建设任务。重点就是要依据市场调研数据分析得出电信用户接入率、数据传输率,确定建设目标,配备合理的设备和架构。包括线路、供电、光纤链路、设备组网、端口容量等内容的设计。创建设计规范、设计模板等设计指导意见。统一预算、图纸、说明模板,优化设计的流程,加强管理,有效地提升效率和质量。

3.3 维护网络安全

网络安全保障任务艰巨、责任重大。广播电视的信息化发展大大提升了广电网络工程信息采集、处理、传播能力,促进了广播电视新媒体业务的兴起。广播电视传输网的播出、传输、覆盖、接入,作为国家基础信息网络之一,信息安全已成为播出安全的重要保障因素。尤其为了生存和发展,广电网络工程还必须强化互联网思维,必须与新媒体融合发展。

3.4 完善质量控制

明确工期目标,制定工程进度计划,分析工序、内容、施工量、用人等方面的因素,确定总的工程期限,并以此为基础,严格按照设计图纸、技术指标、施工规范,进行施工,配备专业的监管人员。在施工过程中各个环节进行监管和抽查,制定相关的奖惩机制,并做好相应记录,做好成本控制,确保工程建设在限期内保质保量地完成。

3.5 制定风险防范预案

不管是何种方式的工程项目,都将面对不确定性而产生的突发事件,因此对制定风险防范预案是十分必要的。①制定施工安全防范措施,比如对外包工程的施工方要明确工程费用中用于支付保险的资金数额,自行承担安全风险,要长期展开安全操作培训,承包安全事故险,降低安全风险。②做好后备施工方案,预防因施工队伍出现问题所导致的项目延期、停工或者质量问题。③做好前期的准备工作,包括成本预算,风险评估等。

4 结语

三网融合后,面对新的发展形势,为确保广电网络工程保质保量建设,引入项目管理是十分必要的。广电的任务就是要有条不紊地加快网络建设,在其中加强项目管理,促进其发展。

机遇大于挑战,广电网络工程兼具意识形态、文化属性和产业、经济属性,基础资源、战略发展前景和综合优势大于当前面临的问题。

多种网络技术高速发展,大视频时代已经到来。新老媒体融合、多渠道分发传播、多屏幕多终端协同、市场主体重复、多元主体并存、事业产业协调、统一导向要求和内容标准管控将是我国当前广电网络技术发展的主要特征。

当前,传统视频产业正在加速向网络新媒体跨越。越来越多的传统内容提供商兼具了互联网内容提供商的身份,广电网络工程也多路出击,在稳固完善自身高清交互业务平台的同时,通过积极改造网络成长为宽带网络运营商,开启了从单一有线数字电视传输向以视频为主的多业务经营、从单一管道向智能管道、从封闭平台向开放平台的发展新路。

数字化、网络化、智能化带来的结构调整与全面转型难题是全球化的。融合创新、开放竞争、稳步有序将是我国广电网络工程发展的新常态。

参考文献

工业网络安全建设篇4

【关键词】电力企业;网络信息安全;管理

新时代是网络信息时代,全世界信息网络系统都在迅猛发展中。电力企业作为各行业中重中之重的国家基础行业,整个行业都对网络信息系统有着极大的依赖性,网络信息系统也以它快速、全面、及时的优点给电力企业带来了极大的经济效益。但是网络信息系统所带来的不仅是经济效益,同样还有信息泄露的巨大风险,一旦发生信息泄露或信息数据遭篡改,将为国家造成不可估计的经济损失。

近年来全球范围内计算机犯罪活动猖獗,不断发生黑客入侵、电脑病毒肆虐事件,给电力企业敲响了警钟,网络安全防范刻不容缓。很多受害者的网络硬件及软件技术都处于时展的主流,然而依然发生信息安全受损事件,这充分证明,仅仅依靠软硬件的更新是不能很好的提升网络信息安全水平的,除了安装网络安全产品,同样重要的还有网络信息的安全管理措施。所以,各电力企业都必须认真面对和研究当前网络信息安全问题,及时采取合理有效的防范措施。

1、我国电力企业网络信息安全现状

1.1电力企业信息化的优势

进入二十一世纪以来,随着网络技术的迅速发展,我国电力企业的信息化也有着很大的进步:电力行业信息化设施较其他行业更完善,各电力企业主要岗位使用计算机工作的比率已经基本达到100%,而且90%以上都建立起了覆盖本部机关工作的局域网;电力生产、调度自动化系统广泛应用,已经形成了较成熟的管理模式。其中发电生产自动化监控系统、电力调度SCADA系统等,大大提高了生产过程和电力调度的自动化水平;电力营销管理系统在全国各大电力企业广泛应用,各地(市)级电力企业都已实现业务受理计算机化。同时各地也在大力建设客户服务中心,已经有一批服务中心先行初步建立起来;国家电网公司及其下各级子公司开发应用了电力生产、设备安检、电力负荷及营销管理的企业管理信息系统,各大电力企业也在积极规划企业信息化发展蓝图,大力进行企业信息化建设,推动实现电力工业现代化进程。

1.2当前存在的问题

上述信息化优势证明我国电力企业近年来关于网络信息化建设取得了一些成果,给行业信息化建设打下了良好的基础,但在网络信息安全管理方面仍普遍存在较多问题。

1.2.1信息化机构建设不健全。电力企业很少为信息管理部门专门设置机构,因而缺乏应有的规范的岗位及建制。大多信息部门附属在技术部、科技部或总经理工作部门下,甚至仅设置一个专责人员负责。信息化管理是一项系统性的工程,没有专门的部门负责是不能满足现代企业信息化安全的需求的。

1.2.2企业管理阻碍信息化发展。有些电力企业管理办法革新缓慢,大多采用较落后的、非现代信息化企业的管理模式。这样的企业即便引入最完善的信息管理系统、最先进的信息化设备,也只能受落后的企业管理模式所制约,无法发挥其应有的作用。

1.2.3网络结构不合理。电力企业大多将公司网络分为外网和内网,两种网络之间实行物理隔离措施,但很多企业的网络交换机是一台二层交换机,决定了内网和外网用户在网络中地位是平等的,导致安全问题只能靠完善管理系统去解决,给系统编写带来很多不必要的困难。

1.2.4身份认证缺陷。电力企业一般只建立内部使用的信息系统,而企业内部不同管理部门、不同层次员工有不同等级的授权,根据授权等级不同决定各部门和员工访问的数据和信息不同。这类授权是以身份认证为基础的信息访问控制,但在当前的企业身份认证系统中大多存在缺陷和漏洞,给信息安全留下隐患。

1.2.5软件系统安全风险较大。软件系统安全风险指两方面,一是编写的各种应用系统可能有漏洞造成安全风险,二是操作系统本身风险,随着近期微软停止对windows XP系统的服务支持,大量使用windows XP系统的信息管理软件都将得不到系统漏洞的修补,这无疑会给信息安全带来极大风险。

1.2.6管理人员意识不足。很多电力企业员工网络安全意识参差不齐,一方面是时代的迅速发展导致较年轻的管理人员安全意识较高,而对网络接触较少的中老年员工网络安全意识较为缺乏;另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因。在这种人员背景下,如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患。

2、电力企业网络信息安全管理措施

要建立完善合理的网络信息安全管理体系,需要各企业认清企业现状,根据实际进行统一规划,分部建设,保证建设内容能科学有效的运行。

2.1加强信息安全教育培训

不论计算机程序有多么先进多么完善,如果操作管理人员素质和意识不足,那也不能保证企业信息化的安全。因此,实现企业网络信息安全管理的根本在人,可以根据员工职责分层次进行培训,一方面提高安全管理员工的专业知识水平及安全管理意识,另一方面加强对一线工作人员的安全意识教育,将网络信息安全变为企业文化和精神支柱的一部分。

2.2完善管理制度建设

电力企业要把网络信息安全管理视为一个系统工程来考虑,必须在企业内部建立起合理而完善的管理制度,比如:加强网络日志管理;对安全审计数据严格管理;在企业网络上安装病毒防护软件;规定不能随意在内网主机上下载互联网数据、不能在内网计算机上随意使用来历不明的移动存储设备等。

2.3不断更新完善信息安全管理系统

大力推进信息安全新技术的探索和应用,建立信息安全防护体系,可以围绕数据库安全、数据备份和恢复、网络服务完全、病毒防护系统的应用、数据加密技术及数据传输安全等方面建立一个多方面多层次联合的技术安全体系,从而提高信息系统安全防护能力,确保企业信息安全可靠。

3、总结

电力企业信息化是不可避免的发展趋势,因此要实现企业的可持续发展就必须做好企业信息网络安全的管理,电力企业要在不断的探索实践中,摸索新时期网络信息安全管理措施,不断完善和健全网络信息安全建设。

参考文献

[1]王隽.电力企业网络信息安全防护体系的建立[J].信息与电脑(理论版),2012,07:22-23.

工业网络安全建设篇5

就我国而言,在政府和行业企业的双重推动下,信息化建设和信息通信产业发展取得了巨大的成就,信息通信网络已经成为继水、电、燃气之外的关键国家基础设施,而且信息和网络在国家政治、经济、文化、军事等方面的战略性地位日益突出。但与此同时,我们看到网络空间安全威胁形态日趋复杂,相关利益主体也日趋多元,而且网络空间安全与传统政治、经济、军事安全紧密结合、相互转化。于是我们发现,网络安全事件频发,网络违法犯罪行为猖獗,新技术新业务快速发展引发的新型网络安全问题不断增加。

如工业和信息化部副部长尚冰所指出的,随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全问题更加复杂,形势依然严峻。网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动多发频发,社会各界和广大用户要求加强电信用户信息保护的呼声日益强烈,通信网络仍然存在一些安全隐患和薄弱环节,核心技术与关键资源的自主可控能力不强,网络安全方面的高精尖人才还比较缺乏,全社会网络安全意识仍有待进一步提高。

两大安全热点

根据2012年中国计算机网络安全年会所的信息,近年来,移动互联网已经成为信息产业中发展最快、创新最活跃的领域,移动互联网安全也已经成为当下的热点领域之一。

宽带无线通信技术的演进和移动智能终端的普及为移动互联网的发展注入了强大的动力。移动支付、基于移动用户位置信息的服务等各类创新应用不断涌现,极大的丰富了用户的业务体验。移动智能终端、应用软件和软件商店的紧密结合,构成移动互联网独特的业务运营模式,深刻的影响着用户的消费习惯和产业格局。与此同时,移动互联网和智能终端的安全问题也备受关注。一方面互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。另一方面移动互联网终端与用户利益密切相关,恶意吸费、用户信息窃取、诱骗欺诈、网络攻击等恶意行为的影响和危害十分突出。

为什么移动互联网会成为“罪魁祸首”呢?工业和信息化部通信保障局副局长熊四皓在大会上做了如下分析。最基本的一点是,作为移动通信和互联网融合的产物,移动互联网安全依然没有可靠保证,其可信可管问题目前还无法从根本上解决。而且移动智能终端、操作系统和应用系统一直处于不断地发展演进当中,自身安全和相关安全产业走向成熟还有很长的路。还有,智能终端存储和计算能力以及与之对应的宽带无线网络的空中接口资源都非常有限,这使得安全防护的可扩展性大大降低。

除了移动互联网安全,云计算的安全问题也备受关注。与移动互联网安全不同的是,云计算面临更多的信任性的安全问题而不是技术性问题。消费者或者企业对于云计算的担心是“我们的数据放在第三方云服务提供商那里是否安全?获取信息的过程是否安全?”的确,对于信息社会而言,“信息”是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的第三方服务提供商而言确实毫无秘密可言。这就像普通老百姓不能监听别人的电话,但是在电信公司则可以随时监听任何电话。所有这些潜在的危险,是政府机构、商业机构乃至普通消费者在选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个现实问题。

诚信体系缺失

不管形势如何变化,我国政府对网络安全问题一直非常重视,也实施了一系列卓有成效的举措。比如,工业和信息化部近几年出台了《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》等一系列部门规章和政策性文件,制订颁布了40多项网络安全行业标准,基本建立了通信网络安全管理制度框架,并建立了网络安全分级响应机制。

同时,工业和信息化部对进一步做好网络安全工作对信息通信行业提出五点要求:一是要进一步提高对网络安全工作重要性、紧迫性、复杂性的认识,牢固树立安全发展的理念,切实增强紧迫感和危机意识,落实安全责任和防范措施,加大人力物力投入,扎实有效地开展工作,为党的“十”胜利召开提供有力保障。二是基础运营企业、广大互联网企业以及网络安全企业,要本着“积极防御、综合防范”的原则,着眼于应对不断升级的网络安全威胁,大力加强网络安全防护和应急能力建设,及时消除安全威胁和隐患,持续开展网络安全环境治理,切实提高网络安全防护水平。三是加强核心技术攻关和自主创新,加强网络安全技术手段研发和建设工作,加快网络安全管理和技术人才队伍建设。四是全行业要在做好通信网络安全工作的基础上,发挥技术和业务优势,积极为各级党委、政府以及金融、交通、能源等重要信息系统提供网络安全技术支撑,服务国家经济社会发展,服务国家信息化建设。五是要深入推进网络安全国内、国际交流与合作,树立合作共赢意识,积极参与网络安全技术和业务交流,借鉴有益经验,共同应对网络安全威胁和挑战。

工业网络安全建设篇6

关键词:工业计算机网络安全;设计原则;信息安全设计;网络安全设计

中图分类号: S611 文献标识码: A 文章编号:

1工业计算机网络安全的设计原则

1.1工业计算机网络安全设计的等级原则

工业计算机网络安全设计应该采用等级限制,应该实现审计、自主、结构、安全、标记

访问等各种活动的保护等级,实现工业计算机网络的安全等级使用和运行,确保工业计算机网络的安全。

1.2工业计算机网络安全设计的实用性原则

应该实现工业计算机网络安全的实用性,要突出工业计算机网络的安全价值,根据不同的工业生产、管理和流通,设计实用性的网络、系统和信息网络要求,使网络不但具有安全设计的因素,更具备实际运用的特点。

1.3工业计算机网络安全设计的可靠性原则

工业计算机网络安全设计时应该在确保工业计算机网络先进性的基础上,采用优良和成熟的计算机和网络技术,提高工业计算机网络安全的可靠性,使工业计算机网络具有较高的恢复能力和防范能力,确保工业计算机网络信息的完整性、可靠性和可控性。

2工业计算机网络安全的内涵

工业计算机网络安全应该包括:物理方面的工业计算机网络安全;安全管理措施方面的工业计算机网络安全;网络管理和防火墙技术的工业计算机网络安全;组织保障和保密规定的工业计算机网络安全。在具体的工业计算机网络安全设计中应该将计算机网络信息安全级别进行科学的划分,通过访问权限限制、登录规程和身份鉴别等多重手段确保工业计算机网络的安全,这是近期工业计算机网络安全工作的主要工作内容,希望能够引起相关人员的重视。

3工业计算机网络安全设计的探讨

3.1工业计算机网络安全的信息设计

首先,加强工业计算机网络信息存储的安全设计,在工业计算机网络的运行和运用中应该确保信息在存储、运用和加工过程中的可控性、完整性、保密性,因此要防范非法访问,网络后面等泄密可能的发生,预防对工业计算机网络信息的侵入,确保工业计算机网络信息的安全。其次,建立工业计算机网络信息资源的危险控制模型,通过科学的设计确定工业计算机网络信息资源的具体来源和危险程度,要根据工业计算机网络信息资源的所处网络位置,以不同的保密要求和密级,规范对工业计算机网络信息的访问和处理,有效防治用户以非法访问和加工受控工业信息,推荐的方式为:加强工业信息用户的身份鉴别工作,设计访问权限控制方式,加强工业计算机网络信息的审计和跟踪过程。最后,加强工业计算机网络信息存贮的加密工作,我们可以通过对工业计算机网络信息的加密进一步限定对非法用户非法访问网络信息,并做好对工业计算机网络重要信息的备份,以利在工业计算机网络信息出现破坏时及时恢复。

3.2工业计算机网络安全的网络设计

首先,加强工业计算机网络的数据链路层安全设计,应该确保所有的工作站通过桥接设备和中继器连接在同一网段,共享通信信道。其次,防范工业计算机网络数据链路层的安全威胁,通过信息加密,防止信息在传输过程中的泄密。其三,做好工业计算机网络的安全隔离,减少网络危险。具体做法是:根据工作性质将网络用户进行分组,根据信息重要程度将计算机网络分类,建立工作组,将同组用户接入同一局域网。其四,做好工业计算机网络层安全危险分析。于计算机网络来说,网络层的安全性核心是网络得到了何种控制,由于许多网络中存储着非常重要的保密数据,不是任何一个IP地址都能够进入网络,进入网络的计算机必须能够进行有效地控制。网络层的主要安全威胁是地址欺骗。每个用户都拥有一个独立IP,通过网络通道对网络系统进行访问时,IP地址表明用户的来源。目标网站通过对来源IP进行分析,初步判断其数据是否安全,能否对目标网络系统造成危害,一旦发现数据来自不可信任的IP,系统会自动将这些数据拦劫。最后,做好工业计算机网络层安全方案设计:在网络层安全方案设计中,重要解决的是利用IP地址欺骗问题。网络层的安全方法包括:利用VLAN划分、路由器进行数据包过滤、采用防火墙等。利用路由器实现包过滤。在局域网中,由于工作性质不同,信息间不允许相互访问或共享,在同一处室内,各计算机在同一局域网内,要实现工作性质相同的计算机间的访问,又要限制不同工作性质计算机间的访问,因此,要想满足这种要求,必须在网络层采用安全设计。安全路由设计主要用于这种网络限制。安全路由方案设计是利用编程技术,由用户根据需要动态修改路由信息,实现由用户控制的动态路由连接,使用完毕后关闭路由,以此来实现安全访问,VLAN实质上是将局域网分成若干个工作组。VLAN主要有两个方面的重要作用:采用VLAN技术,使非授权用户对网内的网络资源进行利用或破坏,并能进行安全性检查。最后,做好工业计算机网络的VLAN设计。虚拟专用网络主要由各级管理服务器组成,用于管理不同级别的设计和生产,为了保证该网络的正常运行和数据安全,要求具有高度的网络安全保证,要求各服务器采用多穴主机技术和VLAN技术构建。利用防火墙实现网络层安全。防火墙用来保护由许多台计算器组成的内部网络,通常是运行单独计算机上的专门服务软件,监测并过滤所有信息交换,识别并屏蔽非法请求,保护内部网络的敏感资料,有效防止跨越权限的资料访问,并记录内外通信的有关状态信息日志。

参考文献:

[1]焦开荣.计算机网络安全体系结构分析[J].科技风.2011(03)

[2]邵雪.计算机网络安全中数据加密技术的应用[J].产业与科技论坛.2011(08)

[3]徐福星.试析计算机网络的安全建设及技术[J].电脑编程技巧与维护.2011(18)

工业网络安全建设篇7

随着现代海关综合管理系统(H2010工程)的正式启动,全国海关系统的计算机网络、操作系统、应用开发都将不同程度地升级换代,以适应新形势下海关业务对海关信息化的依托与要求。作为海关H2010工程的重要建设内容之一,全国海关的计算机网络建设改造任务迫在眉睫,为此,科技司启动了H2010工程综合业务网络平台建设工程项目,该项目是按照国家信息系统等级保护要求,结合海关业务发展和网络建设实际,在保持海关网络双中心和总署、直属海关、隶属海关(现场)分层架构基本不变的基础上,建设能够适应符合等级保护要求、适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的综合业务网络平台,我关区主要建设任务:

(一)按照总署统一部署改造关区骨干网,采用MSTP传输线路和MPLS网络技术,通过资源整合、结构调整和设备更新,替换现有已老化的ATM网络,整合现有骨干网资源,采用数据压缩、负载均衡等技术,提高网络带宽利用率,满足H2010应用系统数据传输需要。

(二)按照总署统一部署改造关区语音通信网络,采用软交换等下一代网络技术,满足语音联网及建立统一服务热线的需要。

(三)按照总署统一部署建设统一网管平台,加强网络管控和安全建设,全面提升海关网络的可用性、可靠性、可扩展性、可管理性和安全性。

(四)优化关区网络结构,更新关区网络设备,建设适应H2010工程需要的智能化关区网络承载平台。

(五)根据实际需求,建设对外接入局域网、物流监控网、移动网等特殊网络平台,满足海关特殊应用需要。

二、总体目标

H2010工程综合业务网络平台关区网的建设目标是:结合海关业务发展和网络建设实际,整合资源,更新设备,引入新技术,优化结构,提升网络管控能力,在保持直属海关、隶属海关(现场)分层架构基本不变的基础上,建设能够适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的安全可靠、规范高效、可管可控、多业务融合的新一代海关关区智能化综合业务网络平台,从而满足数据、语音、视频等多种应用需要,实现关区广域网网络资源的合理配置和有效利用,全面提升关区网络的安全性、可用性、可靠性、扩展性及可管理性。

三、建设任务

(一)优化网络结构,建设新一代关区网络

在保持海关网络直属海关、隶属海关(现场)分层架构基本不变的基础上,结合海关业务发展和网络建设实际,整合资源,更新设备,优化结构,提升性能,建设能够适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的安全可靠、规范高效、可管可控、多业务融合的新一代海关关区智能化综合业务网络平台。

(二)规范网络布局,建设安全的综合业务网络

根据安全要求,开展分区、分级、分类控制建设;构建规范的对外接入局域网和物流监控网,通过采用3G、无线等新技术,满足海关现场业务高效运转需求,建立安全的综合业务网络。

(三)加强运行保障,建设可靠、高效的网络

通过老旧设备更新、组网技术优化、整合优化资源和减少单点故障,进一步提高网络性能,改进和完善海关网络的服务保障能力,建设可靠、高效的网络。

(四)统一建设标准,建设规范的网络

以统一网络建设标准规范指导网络建设,消除网络建设随意性带来的安全风险,各关依据本方案对不同类型、不同区域、不同业务大小的网络进行建设,建立一个规范的网络。

(五)强化控制管理,建设可控的网络

充分利用各类技术手段,加强海关网络的接入控制、服务质量管理、传输内容控制、安全路径控制等,达到防范违规接入、掌握传输状况、合理分配资源的目的,从而建设可控的网络。

(六)适应发展需求,建设多业务融合的网络

数据、语音、视频三位一体是海关工作新时期发展的追求,在IP 网络中实现数据、语音、视频应用的融合,使网络具有支持应用的多样性能力,通过采用必要手段保障各类应用有效传输,建成多业务融合的网络。

四、关区网改造总体设计

(一)总体网络拓扑结构

关区网网络总体拓扑结构设计如下图1所示。关区网总体拓扑从纵向主要可分为直属海关、关区广域网、隶属海关/业务现场三个网络层次;从横向可分为海关内部网和海关外部网两部分。

图1 网络总体拓扑

(二)关区网络划分概要

在关区一级,海关内部网按业务分为业务管理网(融合语音、视频应用)、业务运行网两个不同应用功能的网络;海关外部网分为对外接入局域网、物流监控网(场区网)。各内外网络连接关系示意图如下所示,不同安全级别的网络之间的互联通过防火墙等安全设备予以隔离保护。关区网络框架设计如图2所示。

图2 关区网络框架

业务运行网是海关通关系统以及与通关业务相关的应用网络运行平台。关区业务运行网从网络结构上可划分为广域传输(关区广域网)和接入服务(关区局域网)两部分。关区广域网部分由总署骨干网接入边缘、直属海关至隶属海关/业务现场的广域网部分组成。关区局域网部分由直属海关局域网和隶属海关局域网组成。

业务管理网是海关业务职能管理应用的网络平台,主要承载有海关政务办公系统HB2004和邮件系统等,网络结构与业务运行网基本一致,本次广域资源整合以后,IP 语音、视频会议等应用将以管理网为依托进行承载。

对外接入局域网,是海关管理网对外接入局域网的简称,是直属海关管理网与外部网络连接的唯一通道。在提供数据交换的同时,重点需要建立多层安全防护体系,保障海关内部管理网的安全。对外接入局域网部署在各直属海关,对内与本关区业务管理网通过防火墙进行安全逻辑隔离,对外通过防火墙与当地政府部门、企业等外单位进行联网及数据交换。

(三) 关区广域网改造实施

网改前的关区广域网拓扑示意图如图3所示,网改后的关区广域网拓扑示意图如图4所示。主要是在总署(中心节点)建立了MPLS骨干传输网,各用户节点取消ATM机及ATM-IP接入路由器,以节点PE路由器为骨干网接入,以MPLS VPN替代ATM PVC作为政务/业务网的分网方式。

图3 改造前的网络拓扑示意图

工业网络安全建设篇8

关键词:网络工程;省级特色专业;信息安全特色方向

作者简介:董智勇,男,副教授,研究方向为网络监控;郑秋生,男,教授,研究方向为网络安全。

1背景

中原工学院是河南省第一家开设网络工程专业的高等院校,制定了完整的网络工程专业教学计划和人才培养方案,形成了独具特色的实践环节体系。

河南省内的部分高校,如河南师范大学、洛阳师范学院、河南理工大学等,多次对我校的网络工程专业的专业规划、课程设置、实验室建设和实践教学体系等进行调研,邀请我校网络工程专业的专家多次在河南省计算机学会会议上做网络工程专业建设的报告。中原工学院网络工程专业于2009年被评为河南省省级特色专业,下面笔者将介绍网络工程省级特色专业的建设方案。

2建设方案

2.1突出网络的工程特点,注重工程经验

网络工程专业的工程性质决定了实践和工程经验的重要性。通过将网络工程划分成不同的知识模块,每个知识模块下面包含若干实验和程序设计,每个实验和程序设计又涵盖知识点。把知识点和实验划分到相应的课程当中,并且使新增加的实验能够很好地插入到这个实验体系结构当中[1],使学生初步具有网络的规划、设计、构建、维护和管理等能力。如图1所示。

通过组织学生参加校内、外实习基地的实际网络工程项目的实践,使学生的网络工程的设计、规划、调试与维护能力得以全面锻炼和提高。

通过与中国思科公司、CIW(Certified Internet Webmaster)中国等单位合作,开办网络安全、CCNA、CCNP等方面的认证考试,鼓励学生考取Cisco CCNA、CCNP证书和网络工程师的证书,使学生的就业多了一份保障。

2.2强化信息安全特色方向

学生通过学习网络安全课程,参加基于校园网的黑客攻防演练,发现并定位单机系统及网络的各种漏洞,并最终消除各项隐患,使学生具有网络安全的防护能力。

通过组织学生参与“中安科技集团有限公司”、“河南山谷创新网络科技有限公司”,“Cisco网络技术学院”、“美国CIW网络信息安全”等实习基地的网络安全项目开发,在实践中进一步培养学生针对网络安全的应用和开发能力。

2.3强化基于网络的软件开发特色

学生通过学习嵌入式技术、无线传感器技术、网络开发技术、计算机组成原理等理论知识,并进行相关的实验、实践工作,初步掌握网络编程能力。

通过组织学生参与“河南省863软件孵化器有限公司”,“郑州新开普电子技术有限公司”,“河南航天金穗电子有限公司”等实习基地的实际项目,在实践中进一步培养学生基于网络的软件开发、设计及测试能力。

图1计算机网络实验体系

我们还组织学生利用课余时间,积极学习无线传感器网络技术,开发出了“基于无线传感器网络的智能停车场系统”,该系统在第四届河南省青年创新软件设计大赛上获得铜奖;学生开发的“基于物联网的智能定位导航停车系统”,在第九届“挑战杯”河南省大学生课外学术科技作品总决赛中,荣获省级一等奖等。通过一系列类似的强化训练,使学生的网络理论、网络实践和网络开发能力大大提高。

2.4师资队伍建设

1) 根据专业建设的实际需要,以培养和引进相结合为原则,积极引进具有博士学位的学科带头人,重点引进高学历、高职称人才,同时鼓励现有教师攻读博士学位,妥善处理好引进人才和稳定现有人才之间的关系。鼓励高职称教师去国内外作访问学者,掌握最新网络工程专业的教学科研动态,为专业建设指明方向。

2) 注重教师年龄结构、学历结构、职称结构、知识结构、学缘结构的合理配置,努力发挥教授、副教授在教学改革中的主力军作用,把为本科生上课作为教授、副教授的基本要求[2]。

3) 名师垂范,严格指导,建立和完善青年教师助教制度,对青年教师的备课、课堂讲解、预备实验等主要教学环节进行指导,帮助青年教师尽快过好“教学关”。在备课环节,实行集体备课;在讲课环节,实行试讲、预讲;在评价环节,实行指导教师临场听课指导、公开课示范、讲课竞赛的形式。团队教师通过多种形式的教研活动,共同研讨,形成了教学的指导交流机制。

4) 注重学科交叉,科教融合。鼓励和督促专任教师积极参加国家或国际学术团体组织的各种学术交流活动,重视科学研究与教学工作的融合与相互促进。实施青年教师科研导师制,使青年教师获得有力的科研指导;鼓励教师将最新的科研成果引入课堂或开设新课,丰富教学资源,拓宽学生的学术视野,提高教学质量。

5) 加强与IT企业的合作,引进e-learning教学资源;加强学校教师和企业工程师之间的交流,提高教师的网络工程能力。

2.5实验室建设

进一步加强和完善“郑州市计算机网络安全评估重点实验室”、校级“网络安全评估工程技术研究中心”、计算机学院实验中心、网络工程实验室,组网实验室、网络安全实验室,综合布线实验室的建设,正在着手组建“无线网络实验室”。

加强综合性、设计性实验教学的开设力度,使之达到总实验教学的30%左右,最终实现教学实验与工程实践教学相结合,增强学生的创造能力、创新能力和实践能力,我们做到实验室对学生的开放率达到100%。

2.6实习基地建设

通过和网络工程专业相关性强的企业的深入合作,将它们建设为学生实习基地。学院在进一步完善12个校外实习基地的建设的基础上,重点建设“河南山谷创新网络科技有限公司”网络安全实习基地、“河南省863软件孵化器有限公司”网络软件开发及测试实习基地和“中安科技集团有限公司公司”网络安全、网络规划、设计及施工基地等知名的实习基地。每年派学生去这些单位进行真实项目的实践工作,在具体的工程、开发和维护过程中发现问题,找到不足,从而提高学生相应的工程能力、软件开发能力等。

2.7教学管理与教学改革

我们本着加强基础课、拓宽专业教学、外语教学四年不断线、加强实践环节、注重学生综合能力培养、加强科研能力训练等理念,努力使教学在以下方面取得突破。

1) 为体现专业特色,我们将培养方向定位在网络安全、网络应用、网络组建和网络管理等几个方向,始终能紧跟市场对网络类人才的需求。

2) 完成计算机网络原理、网络安全技术、局域网技术与组网工程等核心课程的理论教学改革和网络工程的实践能力教学改革。

3) 完成并鉴定教改项目“网络工程专业实验课程单列”、“‘网络安全技术课程’教学内容与实践能力培养的研究与实践”的工作。

2.8课程建设

我们依据网络工程专业建设发展规划、网络工程专业的培养目标和市场需求,制定了网络工程专业课程建设规划,科学、合理地完善培养方案。具体方案如下:

1) 发挥学校优秀课程和优秀教师的示范和带动作用,加强省级精品课程建设,提高课程教学的信息化水平,建立丰富的,反映学科发展前沿和网络工程实践成果的教学资源,提高学生自我学习、自我发展的能力;

2) 加强网络工程实践教学环节建设;

3) 加强课程群建设,促进课程体系与内容的优化与改革,提高教学效率和教学效果,加强教师间的交流与合作,提高教师的教学水平。

2.9教材与实习(实验)指导书建设

教材建设是课程建设的重要内容,是衡量师资水平和教学质量的重要指标。学院在网络工程专业多年的建设中,形成自己的教材建设思路:

1) 教材选用方面力争做到紧跟专业发展、适合学生特点,主干课程全部选用同行公认的优秀、权威、获奖教材。

2) 鼓励教师积极参与教材和教学参考书编写,资助教师出版自编高质量教材。

3) 在部分专业骨干课程中,鼓励教师积极使用原版教材,开展双语教学。

4) 学院拿出专项的资金,在资料室设置专柜,收集、购买国内外优秀系列教材,供师生教学参考。

2.10人才培养

1) 我院结合自2003年以来的培养方案,针对在教学实践中暴露出来的问题,进一步改革教学内容与教学手段,使教学内容与网络工程专业的两个特色方向的目标相适应。

2) 重视和发挥学校优秀课程和优秀教师的示范和带动作用,加强省级精品课程建设与注重实践能力培养的专业基础课、专业课等不同类型、不同层次课程群的建设,大胆地对课程体系、教学内容、实践环节等进行改革与系统整合,提高课程教学的教学效率与信息化水平,构筑宽厚基础,拓宽专业口径。

3) 在强化传统教学内容的同时,加强隐性的教学内容,它通过学校的教学质量、教师态度以及教学活动传递,能支配学生的态度、价值观念与行为方式,对学生的成长发展有潜移默化的功能。

2.11科研工作

通过支持教师申报科研项目,培养、带动一批在网络工程方面具有国内领先水平的骨干力量,同时鼓励教师从事社会实际项目或参与外单位的科研项目,加强科研应用和合作,将科研和应用结合起来;最终,将这些科研的经验、成果、产品应用到教学中,做到产学研相结合,进一步提高老师、学生的科研水平。

3结语

我们按以上建设方案的指导进行网络工程省级特色专业的建设,经过一年多的实践,在课程内容、师资队伍、实验室等方面取得了很好的成绩。接下来我们将根据建设中发现的诸如课程设置先后顺序不尽合理,实验室配套设备不能很好的满足科研要求等专业建设中体现出来的问题,进一步研究解决,提高、完善相应工作。

参考文献:

[1] 徐梅. 高职电气自动化专业实践教学体系的探索[J]. 中国电力教育,2009(10):139-141.

[2] 王东旭. 研究型大学特色专业师资队伍建设的思考[J]. 中国成人教育,2009(21):28-29.

The Construction Programs for Network Engineering Provincial Characteristic Specialty

DONG Zhiyong, ZHENG Qiusheng

(School of Computer Science, Zhongyuan University of Technoloy, Zhengzhou 450007,China)

工业网络安全建设篇9

【关键词】煤矿;信息网络信息系统;网络安全

随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合,煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统,这些信息系统已经深入到煤矿安全生产的方方面面,而且很多工业系统自动化程度非常的高,比如提升系统、选煤系统等已经实现了无人操作,远程开停、故障闭锁等,操作人员只需要对运行的参数进行观测和记录,大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要,本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1现状分析

我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统,并且这些信息系统已经深入到生产经营的方方面面,促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变,有力地提升了煤矿企业管理效率,加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题:

1.1企业管理人员对信息网络安全的重要性认识不足

主要表现在四点,一是没有建立完善的信息网络组织体系,相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案,也没有进行相关的应急演练;三是信息网络安全方面的投入比较少,企业安全防护设施不全;四是企业管理人员对于信息网络安全的知识非常欠缺,只注重信息系统具体应用和预设功能,对于操作可能带来的网络威胁没有防范意识。

1.2信息孤岛与信息网络安全之间的矛盾日益冲突

早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体,相互独立,之间没有任何联系,随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决,但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用,而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道,这使得信息网络安全面临更加复杂的环境,安全保障的难度大大增加。

1.3信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量

主要原因有三点:(1)煤矿企业地处偏远山区、工作环境和生活环境相对都比较差,很难招聘到高科技人才,即是招到人也很难留下来。(2)企业以煤炭生产、加工、销售为主业,信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。(3)信息安全管理人员长期得不到培训和学习的机会,信息技术知识的储备量有限、业务水平处在较低的一个水平,所以只能依靠外部安全服务公司。

1.4信息网络安全防护设备利用率低,很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置,比如在网络边界架设防火墙、入侵检测设备,在内部部署杀毒软件,形成了软硬件相结合的防御模式,可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新,和漏洞修复、打补丁之类的操作,大多数的员工电脑也从不安装杀毒软件,这就做法无形中弱化了我们防御的盾牌和进攻的长矛,使网络安全防护设备长期处于半“休眠”状态。

2重要性

“没有网络安全就没有国家安全”,在浙江乌镇世界互联网大会上提出的网络安全观,足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说,如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”,它改变了企业的生产方式,优化了企业的管理流程,提高了企业管理效率,可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间,存在各种潜在的威胁,比如利用木马、病毒、远程攻击、控制等方式,泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等,这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失,很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN,承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信,如果信息网络安全受到攻击瘫痪,都会对企业的生产经营造成影响,更有甚者可能通过煤矿企业本地发起攻击,致使整个集团的信息网络受到严重威胁,所以煤矿企业管理人员一定要树立正确的信息网络安全观,充分认知信息网络安全的重要性,加快构建关键信息基础设施安全保障体系,增强企业信息网络安全的防御能力。

3总结

总之,信息网络技术发展的今天,信息网络安全已经是每一个煤矿企业必须面对和正视的问题,也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼百战不殆”,煤矿企业应该立即行动起来,通过开展关键信息基础设施网络安全检查,准确掌握企业关键基础设施的网络安全状况,详细评估企业所面临的网络安全威胁,制定对应的防范措施,构建企业信息网络安全的“防火墙”,为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013.

工业网络安全建设篇10

2015年,网络安全管理局积极推进“十三五”规划编制研究和网络信息安全立法、网络安全示范工程、数据安全和用户信息保护、基础电信企业安全责任考核、新技术新业务安全评估、电话用户实名登记等重点工作,为推动电信和互联网行业健康发展发挥了应有作用。

(一)坚持服务大局,全力做好重大活动网络与信息安全保障等工作。

扎实抓好基础网络和重点网站安全防护、网络威胁监测预警和应急处置等工作,确保网络基础设施和重点网站安全稳定运行,圆满完成抗战胜利70周年等重大活动的网络与信息安全保障任务。组织行业扎实开展音视频专项打击治理,有力净化网络环境。

(二)坚持着眼长远,加强网络与信息安全工作整体谋划。

组织开展“十三五”网络与信息安全有关规划的编制研究工作。强化法律政策研究储备,参与做好《网络安全法》、《反恐怖主义法》的立法协同推进工作,积极反映行业立法诉求。建立行业网络安全态势季度研判、部省互联网新技术新业务安全风险监测通报等机制。

(三)坚持拓展深化,全面加强行业网络与数据安全管理。

深入开展年度网络安全防护检查,完成2807个三级以上网络和系统定级备案调整和风险评估。开展行业网络安全防护试点示范,围绕云平台安全防护等8个重点领域征集并遴选出33个典型示范项目,并做好行业内经验推广准备。

突出抓好数据安全和用户信息保护,抓紧研究制定加强行业数据安全管理指导意见。及时妥善处置多起重大网络安全突发事件,指导出台《漏洞信息披露和处置自律公约》。强化移动应用商店安全责任监督落实,推行第三方数字签名认证。指导举办网络安全技术对抗赛,做好网络安全宣传活动,提升公众网络安全意识。

(四)抓好责任落实,提升信息安全监管水平。

强化事中事后安全监管,深入推进互联网新技术新业务安全评估,持续做好监测巡查和风险提示通报。组织行业深入开展“防范打击通信信息诈骗”专项行动,加大对有关诈骗违法犯罪行为的打击治理力度,同时扎实做好“扫黄打非”等专项工作,切实维护公众和用户利益。

(五)强化监督检查,全面推进电话用户实名登记。

联合公安、工商两部门深入开展电话“黑卡”治理专项行动,采取有力措施加大实名登记暗访抽查和责任追究力度,规范实体渠道监管,加强未实名老用户补登记引导,并配合及时关停电话“黑卡”等。全年累计完成3000余万老用户实名补登记工作,全部电话用户实名率达92%,并关停涉嫌违法犯罪的“黑卡”号码10万余个。

(六)注重完善体系,大力推进网络与信息安全技术保障能力建设。

加快IDC/ISP等信息安全技术管理系统建设等,推动部、省、企业三级系统对接联调。积极推进互联网网络安全应急指挥调度平台建设,提升重大突发网络安全事件信息通报和处置调度能力。指导督促基础电信企业加强网络安全技术手段建设,提升企业自身安全技术能力和水平。

2016年,网络安全管理局将重点做好以下工作:

(一)坚持“谋整体”,全面做好法律规划战略等顶层谋划和落地实施工作。

编制出台《信息通信网络与信息安全“十三五”规划》,明确“十三五”行业网络与信息安全工作的重大项目、重大工程和重大政策。同时,做好国家“十三五”规划纲要及“互联网+”行动计划、《中国制造2025》等战略的落实工作。紧密跟踪《网络安全法》、《反恐怖主义法》立法进程并参与做好制定和落实等工作。进一步完善网络与信息安全标准体系,强化网络与信息安全重大问题研究。

(二)坚持“促发展”,深入开展网络安全环境治理,营造安全可信的网络环境。

深入推进网络基础设施安全防护。加大对互联网企业网络安全监管力度。建立健全数据安全管理制度,加强部署落实和监督检查,强化数据安全管理和用户信息保护。加强移动应用程序和应用商店网络安全管理,切实保护用户信息安全。深入开展网络安全环境综合治理专项行动,包括打击治理通讯信息诈骗、网站安全专项整治行动等,净化网络环境。

(三)坚持“强能力”,与时俱进地提升网络与信息安全监管和技术保障能力。

将安全监管作为重要要素和关键环节加强统筹设计,构建管理重心向事中事后转移的安全监管体系。深化互联网新技术新业务安全评估,进一步抓好企业网络与信息安全责任体系建设和落实。深入推进电话用户实名登记,强化对网络营销渠道、移动转售企业实名工作的监督管理,指导督促做好未实名老用户补登记工作,确保全部电话用户实名率达到95%以上。

(四)坚持“重机制”,积极主动加强内外部机制建设。

进一步密切与中央和国务院有关部门的工作联系,落实好相关工作部署,共同做好维护网络空间安全相关工作。围绕建立完善行业网络与信息安全整体监管格局,完善网络安全季度研判与态势分析、行业信息通报等机制。