導(dǎo)語(yǔ):在控制系統(tǒng)信息安全的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
【關(guān)鍵詞】電廠�����;生產(chǎn)控制系統(tǒng)����;網(wǎng)絡(luò)信息安全
中圖分類號(hào):F407 文獻(xiàn)標(biāo)識(shí)碼: A
一���、前言
作為電廠生產(chǎn)運(yùn)作的一項(xiàng)重要工具���,生產(chǎn)控制系統(tǒng)在近期得到了較為廣泛的應(yīng)用和深入的研究���。研究其網(wǎng)絡(luò)信息安全,能夠更好地提升電廠生產(chǎn)控制系統(tǒng)的可靠性���,從而更好地保證電廠生產(chǎn)的順利進(jìn)行��。本文從概述相關(guān)內(nèi)容開(kāi)始探究����。
二�����、概述
為了提高工作效率��,絕大多數(shù)電廠都建立了自己的內(nèi)部網(wǎng)絡(luò)�����,內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會(huì)對(duì)信息安全造成很多的威脅����,甚至?xí)?duì)電廠造成重大經(jīng)濟(jì)損失��。電廠網(wǎng)絡(luò)面臨的威脅來(lái)自于電廠內(nèi)部和電廠外部?jī)蓚€(gè)方面��,安全隱患主要體現(xiàn)在管理不嚴(yán)���,導(dǎo)致非法入侵;電廠內(nèi)部操作不規(guī)范����,故意修改自己的IP地址等,導(dǎo)致電廠內(nèi)部信息的泄漏����;網(wǎng)絡(luò)黑客通過(guò)系統(tǒng)的漏洞進(jìn)行攻擊,導(dǎo)致網(wǎng)絡(luò)的癱瘓����,數(shù)據(jù)的盜取���;病毒通過(guò)局域網(wǎng)資料的共享造成病毒的蔓延等����。
電廠網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊���,它們憑借計(jì)算機(jī)技術(shù)和通信技術(shù)侵入到電廠內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中�����,非法獲得電廠內(nèi)部的機(jī)密文件和信息�����。無(wú)論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞�����,這些漏洞的存在���,就給攻擊者提供了入侵的機(jī)會(huì)。網(wǎng)絡(luò)黑客通過(guò)各種手段對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行攻擊�,非法闖入信息系統(tǒng),竊取信息��,泄露信息系統(tǒng)內(nèi)的重要文件�。
由于電廠內(nèi)部管理不善,電廠員工的惡意行為也影響著信息的安全,內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報(bào)復(fù)��。其中����,內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進(jìn)入電廠的信息系統(tǒng)����,竊取電廠信息系統(tǒng)內(nèi)的重要文件,并將信息泄漏給他人����,獲取一定的利益;有的員工直接打開(kāi)從網(wǎng)上下載的文件和視頻�,不經(jīng)過(guò)專業(yè)殺毒軟件的掃描,給電廠的內(nèi)部網(wǎng)絡(luò)帶來(lái)安全隱患���,甚至帶來(lái)的病毒在全網(wǎng)絡(luò)蔓延����,造成電廠內(nèi)網(wǎng)的癱瘓�,嚴(yán)重?fù)p壞公司的利益,影響公司的正常運(yùn)轉(zhuǎn)�。
三、電廠生產(chǎn)控制系統(tǒng)面臨的安全隱患
1.被動(dòng)攻擊形式
被動(dòng)攻擊這種情況下在計(jì)算機(jī)領(lǐng)域中稱作是流量分析現(xiàn)象。在計(jì)算機(jī)網(wǎng)絡(luò)安全中����,最為典型的信息攻擊方式是信息的截獲,信息的捕獲主要指的是在信息技術(shù)中�,網(wǎng)絡(luò)攻擊者通過(guò)網(wǎng)絡(luò)技術(shù)對(duì)他人的私人信息進(jìn)行不斷的竊取和攻擊這一信息安全性的現(xiàn)狀���。在這個(gè)過(guò)程中�,網(wǎng)絡(luò)信息得到攻擊者通過(guò)對(duì)數(shù)據(jù)信息的觀察與分子�����,進(jìn)行相應(yīng)的網(wǎng)絡(luò)信息的攻擊�����,尤其是對(duì)其中的一個(gè)數(shù)據(jù)單元進(jìn)行相應(yīng)的攻擊�����,其中攻擊的是網(wǎng)絡(luò)中的信息數(shù)據(jù)��,并不是信息流����。上述的這些網(wǎng)絡(luò)信息的安全隱患中�����,網(wǎng)絡(luò)信息的攻擊者和黑客是無(wú)處不在的����,總是對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行攻擊����,盜取用戶的個(gè)人信息,這些攻擊者主要是通過(guò)網(wǎng)絡(luò)中的數(shù)據(jù)協(xié)議PUD對(duì)用戶的信息資源進(jìn)行了一定的控制與盜取�����,最終導(dǎo)致而來(lái)網(wǎng)絡(luò)信息資源安全隱患的產(chǎn)生���。
2.主動(dòng)攻擊
計(jì)算機(jī)網(wǎng)絡(luò)安全注的主動(dòng)攻擊是指�,在計(jì)算機(jī)網(wǎng)絡(luò)通訊系統(tǒng)中�����,攻擊者或者是黑客���,通過(guò)網(wǎng)絡(luò)技術(shù)����,連接到具體的數(shù)據(jù)通訊協(xié)議進(jìn)行有目的有計(jì)劃的信息資源的獲取。這個(gè)過(guò)程是一種目的性明確的信息盜取方式���,對(duì)于系統(tǒng)中的信息進(jìn)行有目的的安全性攻擊����。并且在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)的安全性攻擊過(guò)程中����,攻擊者通過(guò)對(duì)系統(tǒng)中的數(shù)據(jù)協(xié)議進(jìn)行攻擊���,延遲了PDU的運(yùn)行�,嚴(yán)重情況下�����,最終將一種偽造的PDU輸送到相應(yīng)的網(wǎng)絡(luò)中進(jìn)行信息數(shù)據(jù)的傳輸����。其中��,此處所述的信息中斷�����、信息篡改以及數(shù)據(jù)信息內(nèi)容的偽造是上述所說(shuō)的一種計(jì)算機(jī)網(wǎng)絡(luò)完全的被動(dòng)攻擊方式�。
四����、電廠生產(chǎn)控制系統(tǒng)對(duì)網(wǎng)絡(luò)安全的改進(jìn)方案
1.物資需求計(jì)劃的應(yīng)用
MRP即物資需求計(jì)劃,所謂物資需求計(jì)劃指根據(jù)產(chǎn)品結(jié)構(gòu)中不同層次的物品的從屬關(guān)系和數(shù)量關(guān)系��,以單件產(chǎn)品為對(duì)象��,以完工時(shí)間為標(biāo)準(zhǔn)的倒排計(jì)劃����,根據(jù)提前期的長(zhǎng)短制定物品下達(dá)時(shí)間的先后順序,是一種電廠內(nèi)的物資計(jì)劃管理模式���。通過(guò)運(yùn)用物資需求計(jì)劃�,精確地對(duì)每月的生產(chǎn)任務(wù)進(jìn)行合理安排��,可以有效解決電廠生產(chǎn)過(guò)程中出現(xiàn)的“月初任務(wù)松���,月末任務(wù)緊”的現(xiàn)象��,通過(guò)合理調(diào)整生產(chǎn)計(jì)劃��,使發(fā)電廠對(duì)市場(chǎng)的應(yīng)變能力加強(qiáng)��。
2.完善身生產(chǎn)生產(chǎn)計(jì)劃和控制系統(tǒng)
發(fā)電廠需要將安全生產(chǎn)列為其主要的研究?jī)?nèi)容�,通過(guò)確保其生產(chǎn)質(zhì)量提高其在同行業(yè)中的競(jìng)爭(zhēng)力,從而獲得較大的經(jīng)濟(jì)效益���。通過(guò)完善發(fā)電廠自身的管理體系���,使其在進(jìn)行安全生產(chǎn)的同時(shí)����,保障其生產(chǎn)計(jì)劃的順利執(zhí)行。建立并完善合理的監(jiān)督管理體系�����,有助于提高發(fā)電廠內(nèi)部員工的自覺(jué)性和職業(yè)素質(zhì)��,可以在滿足客戶需求的同時(shí)����,有效地提高發(fā)電廠的經(jīng)濟(jì)效益�����。
3.主生產(chǎn)計(jì)劃方案編制
所謂主生產(chǎn)計(jì)劃���,是物資需求計(jì)劃的主要輸入因素,其以合同為依據(jù)���,并按一定的時(shí)間段對(duì)相關(guān)電力產(chǎn)品的數(shù)量以及交貨日期進(jìn)行合理分析��,并在現(xiàn)有的生產(chǎn)計(jì)劃與設(shè)備資源中做出相應(yīng)的平衡的新型生產(chǎn)計(jì)劃����。另一方面��,從客戶和電廠的雙方面角度出發(fā)���,主生產(chǎn)計(jì)劃方案的編制一方面為電廠制定了完備的生產(chǎn)和控制計(jì)劃��,另一方面使得電廠的各項(xiàng)生產(chǎn)得以有序進(jìn)行����,從而提高了電廠與用戶的合作效率。
五�����、強(qiáng)化生產(chǎn)控制系統(tǒng)安全的措施
1.對(duì)安全規(guī)劃產(chǎn)生足夠的重視
電廠網(wǎng)絡(luò)安全規(guī)劃就是全面的思考網(wǎng)絡(luò)的安全問(wèn)題�����,對(duì)于安全問(wèn)題��,需要以系統(tǒng)觀點(diǎn)進(jìn)行考慮�����。要想提升安全管理的有效性�,就需要對(duì)信息安全管理體系進(jìn)行全面系統(tǒng)的構(gòu)建。
2.對(duì)安全域進(jìn)行合理劃分
電廠將電廠網(wǎng)絡(luò)的內(nèi)外網(wǎng)實(shí)行了物理隔離����,但是在內(nèi)網(wǎng)上�,安全域的合理劃分依然非常重要。在劃分的時(shí)候���,需要結(jié)合整體的安全規(guī)劃和信息安全等級(jí)來(lái)進(jìn)行���,對(duì)核心重點(diǎn)防范區(qū)域和一般防范區(qū)域以及開(kāi)放區(qū)域進(jìn)行劃分�����。網(wǎng)絡(luò)安全的核心就是重點(diǎn)防范區(qū)域���,用戶不能夠?qū)@個(gè)區(qū)域直接訪問(wèn),安全級(jí)別較高�;應(yīng)該在這個(gè)區(qū)域內(nèi)放置各種重要數(shù)據(jù)、服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器���,在本區(qū)域內(nèi)運(yùn)行各種應(yīng)用系統(tǒng)�、OA系統(tǒng)等�����。
3.對(duì)安全管理進(jìn)行強(qiáng)化��,對(duì)制度建設(shè)產(chǎn)生足夠的重視
為了促使電廠網(wǎng)絡(luò)信息安全得到保證���,就需要系統(tǒng)性的考慮電廠網(wǎng)絡(luò)信息安全��,對(duì)于電廠網(wǎng)絡(luò)的安全問(wèn)題���,非常重要的一個(gè)方面就是安全管理和制度建設(shè)���。首先要對(duì)日志管理和安全審計(jì)產(chǎn)生足夠的重視,通常情況下��,審計(jì)功能是防火墻和入侵檢測(cè)系統(tǒng)都具備的,要將它們的審計(jì)功能給充分利用起來(lái),提升網(wǎng)絡(luò)日志管理和安全審計(jì)的質(zhì)量�����。要嚴(yán)格管理審計(jì)數(shù)據(jù)�����,任何人不得對(duì)審計(jì)記錄進(jìn)行隨意的修改和刪除�����。
4.構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
網(wǎng)絡(luò)信息安全最為關(guān)鍵的一項(xiàng)技術(shù)就是認(rèn)證�����,通過(guò)認(rèn)證,身份鑒別服務(wù)、訪問(wèn)控制服務(wù)以及機(jī)密都可以得到實(shí)現(xiàn)�����。對(duì)病毒防護(hù)體系進(jìn)行構(gòu)建�����,將防病毒體系安裝于電廠網(wǎng)絡(luò)上�����,遠(yuǎn)程安裝�����、遠(yuǎn)程報(bào)警以及集中管理等都是防病毒軟件的功能�����;要對(duì)防病毒的管理制度進(jìn)行構(gòu)建�����,不能夠在內(nèi)網(wǎng)主機(jī)上隨意拷貝互聯(lián)網(wǎng)上下載的數(shù)據(jù)�����,不能夠在聯(lián)網(wǎng)計(jì)算機(jī)上使用來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備,發(fā)現(xiàn)病毒之后�����,相關(guān)工作人員需要及時(shí)采取處理措施�����。
六�����、結(jié)束語(yǔ)
通過(guò)對(duì)電廠生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)信息安全的相關(guān)研究�����,我們可以發(fā)現(xiàn)�����,威脅其安全的因素來(lái)自多方面�����,有關(guān)人員應(yīng)該從電廠生產(chǎn)控制系統(tǒng)運(yùn)作的客觀實(shí)際出發(fā),充分分析威脅因素�����,從而研究制定最為切合實(shí)際的網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略�����。
參考文獻(xiàn):
[1] 覃冠標(biāo).關(guān)于發(fā)電廠生產(chǎn)計(jì)劃與控制系統(tǒng)的改進(jìn)研究[J].科技資訊.2013(34):141-143.
[2] 吳興波.S公司生產(chǎn)計(jì)劃與控制改進(jìn)研究[J].華南理工大學(xué)學(xué)報(bào).2010(01):88-89.
[3] 李隨成�����,樊相宇.MRP生產(chǎn)計(jì)劃與控制系統(tǒng)的探討[J].西安理工大學(xué)學(xué)報(bào).2010(23):356-360.
第2篇
2013年 8月23日�����,在由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦�����,《信息安全與技術(shù)》雜志社和賽迪智庫(kù)信息安全研究所承辦的“2013 中國(guó)信息安全技術(shù)大會(huì)”上�����,國(guó)家信息化專家咨詢委員會(huì)委員�����、中國(guó)工程院院士沈昌祥發(fā)出了以上呼吁�����。沈昌祥院士同時(shí)強(qiáng)調(diào)�����,要落實(shí)2011年工業(yè)和信息化部的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)安全管理的通知》精神�����,做好重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全的管理工作�����,對(duì)連接�����、組網(wǎng)�����、配置、設(shè)備選擇與升級(jí)�����、數(shù)據(jù)�����、應(yīng)急等管理方面的要求�����,要逐一落實(shí)�����。
可信�����、可控�����、可管
沈昌祥院士認(rèn)為�����,隨著信息化不斷深入�����,工業(yè)控制系統(tǒng)已從封閉�����、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)�����,采用以太網(wǎng)�����、TCP/IP網(wǎng)及各種無(wú)線網(wǎng)�����,控制協(xié)議已遷移到應(yīng)用層�����;采用的標(biāo)準(zhǔn)商用操作系統(tǒng)、中間件與各種通用軟件�����,已變成開(kāi)放�����、互聯(lián)�����、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)�����。因此�����,安全風(fēng)險(xiǎn)也等同于通用的信息系統(tǒng)�����。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)絡(luò)技術(shù)�����,將控制計(jì)算節(jié)點(diǎn)構(gòu)建成為工業(yè)生產(chǎn)過(guò)程控制的計(jì)算環(huán)境�����,是屬于等級(jí)保護(hù)信息系統(tǒng)范圍�����。信息安全等級(jí)保護(hù)是我國(guó)信息安全保障的基本制度�����,從技術(shù)和管理兩個(gè)方面進(jìn)行安全建設(shè)�����,做到可信�����、可控�����、可管,使工業(yè)控制系統(tǒng)具有抵御高強(qiáng)度連續(xù)攻擊(APT)的能力�����。
就工業(yè)控制系統(tǒng)等級(jí)保護(hù)技術(shù)框架而言�����,沈昌祥院士認(rèn)為�����,信息安全等級(jí)保護(hù)要做到三點(diǎn):可信——針對(duì)計(jì)算資源(軟硬件)構(gòu)建保護(hù)環(huán)境�����,以可信計(jì)算基(TCB)為基礎(chǔ)�����,層層擴(kuò)充�����,對(duì)計(jì)算資源進(jìn)行保護(hù)�����;可控——針對(duì)信息資源(數(shù)據(jù)及應(yīng)用)構(gòu)建業(yè)務(wù)流程控制鏈�����,以訪問(wèn)控制為核心�����,實(shí)行主體(用戶)按策略規(guī)則訪問(wèn)客體(信息資源)�����;可管——保證資源安全必須實(shí)行科學(xué)管理�����,強(qiáng)調(diào)最小權(quán)限管理�����,尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制�����,不許設(shè)超級(jí)用戶。針對(duì)工業(yè)控制特點(diǎn)�����,要按GB/17859要求�����,構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境�����、區(qū)域邊界�����、通信網(wǎng)絡(luò)三重防御體系是必要的且可行的�����,具體設(shè)計(jì)可參照GB/T25070-2010�����,以實(shí)現(xiàn)通信網(wǎng)絡(luò)安全互聯(lián)�����、區(qū)域邊界安全防護(hù)和計(jì)算環(huán)境的可信免疫�����。
堅(jiān)持自主創(chuàng)新�����、縱深防御
沈昌祥院士特別強(qiáng)調(diào)�����,做好工業(yè)控制系統(tǒng)的信息安全等級(jí)保護(hù)工作�����,更要堅(jiān)持自主創(chuàng)新�����、縱深防御�����。
他認(rèn)為,工業(yè)控制系統(tǒng)是定制的運(yùn)行系統(tǒng)�����,其資源配置和運(yùn)行流程具唯一性和排它性特點(diǎn)�����,用防火墻�����、殺病毒�����、漏洞掃描不僅效果不好�����,而且會(huì)引起新的安全問(wèn)題�����;堅(jiān)持自主創(chuàng)新�����,采用可信計(jì)算技術(shù)�����,使每個(gè)計(jì)算節(jié)點(diǎn)�����、通信節(jié)點(diǎn)都有可信保障功能�����,系統(tǒng)資源就不會(huì)被篡改�����,處理流程就不會(huì)擾破壞�����,系統(tǒng)能按預(yù)定的目標(biāo)正確運(yùn)行�����,“震網(wǎng)”、“火焰”等病毒攻擊不查即殺�����。
堅(jiān)持縱深防御�����,就是要扭轉(zhuǎn)“封堵查殺”被動(dòng)局面�����。加強(qiáng)信息系統(tǒng)整體防護(hù)�����,建設(shè)區(qū)域隔離�����、系統(tǒng)控制三重防護(hù)�����、多級(jí)互聯(lián)體系結(jié)構(gòu);重點(diǎn)做好操作人員使用的終端防護(hù)�����,把住攻擊發(fā)起的源頭�����,做到操作使用安全�����;加強(qiáng)處理流程控制�����,防止內(nèi)部攻擊�����,提高計(jì)算節(jié)點(diǎn)自我免疫能力�����,減少封堵�����;加強(qiáng)技術(shù)平臺(tái)支持下的安全管理�����,基于安全策略�����,與業(yè)務(wù)處理�����、監(jiān)控及日常管理制度有機(jī)結(jié)合�����。(作者系《信息安全與技術(shù)》主編)
第3篇
一�����、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)存在的問(wèn)題
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用�����,傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)已向網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)發(fā)展,這是企業(yè)管理手段的巨大進(jìn)步�����,但同時(shí)也給企業(yè)內(nèi)部安全控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)�����,具體表現(xiàn)在:
(一)授權(quán)方式的改變和系統(tǒng)程序質(zhì)量的依賴性不利于安全風(fēng)險(xiǎn)的控制在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中�����,權(quán)限分工采用的主要形式是口令授權(quán)�����,而口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)�����,一旦口令被人竊取�����,便會(huì)帶來(lái)巨大的安全隱患�����。如會(huì)計(jì)人員被客戶收買后�����,竊取口令并登錄系統(tǒng)�����,非法核銷客戶的應(yīng)收款及相關(guān)資料�����;銷售人員竊得顧客訂單口令�����,開(kāi)出假訂單�����,騙走企業(yè)產(chǎn)品等�����。網(wǎng)絡(luò)會(huì)計(jì)的安全控制在一定程度上取決于系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。一旦程序中存在嚴(yán)重的錯(cuò)誤�����,便會(huì)危害系統(tǒng)安全�����。而會(huì)計(jì)人員的計(jì)算機(jī)專業(yè)知識(shí)有限�����,很難及時(shí)發(fā)現(xiàn)這些漏洞�����,致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤而擴(kuò)大損失�����。
(二)電子商務(wù)的普及和會(huì)計(jì)信息的偽造導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全控制的新難題IT技術(shù)迅猛發(fā)展�����,網(wǎng)上交易愈加普遍�����,電子商務(wù)逐步普及�����。企業(yè)在利用Intemet網(wǎng)尋找潛在貿(mào)易伙伴�����、完成網(wǎng)上交易的同時(shí)�����,也將自己暴露于風(fēng)險(xiǎn)之中�����。一旦企業(yè)的全部原始憑證采用數(shù)字格式�����,實(shí)現(xiàn)電子化�����,極易被修改甚至偽造而不留任何痕跡,勢(shì)必將加強(qiáng)企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴�����,電子單據(jù)的信息保真將顯得特別重要�����。但目前相關(guān)技術(shù)還不完全成熟�����、相應(yīng)法規(guī)并不完善�����,這將給系統(tǒng)安全控制造成極大的困難�����。
(三)會(huì)計(jì)信息儲(chǔ)存方式和媒介的變化缺乏會(huì)計(jì)業(yè)務(wù)的有效牽制網(wǎng)絡(luò)會(huì)計(jì)采用高度電子化的交易方式�����,對(duì)數(shù)據(jù)的正確性�����、交易及其軌跡均帶來(lái)新的變化�����。原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時(shí)自動(dòng)產(chǎn)生并存入計(jì)算機(jī)�����,交易的全過(guò)程均在電子媒介上建立�����、運(yùn)算與維護(hù)�����,而且大量的數(shù)據(jù)錄入和交易發(fā)生在企業(yè)外部�����;網(wǎng)絡(luò)會(huì)計(jì)使會(huì)計(jì)介質(zhì)繼續(xù)發(fā)生變化�����,更多的介質(zhì)將電子化,出現(xiàn)各種發(fā)票�����、結(jié)算單等電子單據(jù)�����。存貯形式主要以網(wǎng)絡(luò)頁(yè)面數(shù)據(jù)存貯�����,網(wǎng)頁(yè)數(shù)據(jù)只能在計(jì)算機(jī)及相應(yīng)的程序中閱讀�����。由于計(jì)算機(jī)的自動(dòng)高效使工作人員減少�����,各種手續(xù)被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行�����,從而不能像手工方式下一筆業(yè)務(wù)要經(jīng)過(guò)幾道審查后才能被確認(rèn)而相互牽制�����,成為內(nèi)部控制的安全隱患�����。
(四)網(wǎng)絡(luò)環(huán)境的開(kāi)放性和動(dòng)態(tài)性加劇會(huì)計(jì)信息失真的風(fēng)險(xiǎn)網(wǎng)絡(luò)技術(shù)是IT發(fā)展的方向�����,特別是Inlemet在財(cái)務(wù)軟件中的應(yīng)用使得會(huì)計(jì)信息系統(tǒng)向網(wǎng)絡(luò)化方向發(fā)展�����。但在開(kāi)放的網(wǎng)絡(luò)環(huán)境中�����,大量的會(huì)計(jì)信息通過(guò)Internet傳遞�����,各種服務(wù)器上的信息在理論上都可以被訪問(wèn),除非物理上斷開(kāi)連接�����,否則就存在被截取�����、篡改�����、泄漏甚至黑客或病毒的惡意侵?jǐn)_等安全風(fēng)險(xiǎn)�����。盡管信息傳遞的無(wú)紙化可有效避免人為原因?qū)е碌男畔⑹д娆F(xiàn)象�����,但仍不能排除電子憑證�����、電子賬簿可能被隨意修改而不留痕跡的行為�����。南于缺乏有效的確認(rèn)標(biāo)識(shí)�����,信息接受方懷疑所獲取財(cái)務(wù)信息的真實(shí)性�����;信息發(fā)送方也擔(dān)心所傳遞的信息能否被接受方正確識(shí)別并下載�����,加大了網(wǎng)絡(luò)會(huì)計(jì)安全控制的難度�����。
(五)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的復(fù)雜性加大稽核與審計(jì)的難度網(wǎng)絡(luò)是一個(gè)由計(jì)算機(jī)硬件�����、軟件�����、操作人員和各種規(guī)程構(gòu)成的復(fù)雜系統(tǒng),該系統(tǒng)將許多不相容職責(zé)相對(duì)集中�����,加大了舞弊的風(fēng)險(xiǎn)�����;信息來(lái)源的多樣性�����,有可能導(dǎo)致審計(jì)線索紊亂�����;系統(tǒng)設(shè)計(jì)主要強(qiáng)調(diào)會(huì)計(jì)核算的要求�����,很少考慮審計(jì)工作的需要�����,往往導(dǎo)致系統(tǒng)留下的審計(jì)線索很少�����,稽核與審計(jì)必須運(yùn)用更復(fù)雜的查核技術(shù),且要花費(fèi)更多的時(shí)間和更高的代價(jià)�����,這無(wú)疑將加大稽核與審計(jì)的難度和成本�����。
二�����、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全控制對(duì)策
網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用�����,豐富了會(huì)計(jì)信息系統(tǒng)的功能�����,促進(jìn)了會(huì)計(jì)工作效率的提高�����。但安全問(wèn)題若不能及時(shí)有效地得到解決�����,必將限制網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的發(fā)展與應(yīng)用�����。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全控制的對(duì)策主要有:
(一)做好法律�����、政策上的相關(guān)保障為了對(duì)付計(jì)算機(jī)犯罪�����,保護(hù)會(huì)計(jì)信息使用者的權(quán)益�����,國(guó)家應(yīng)制定并實(shí)施計(jì)算機(jī)安全及數(shù)據(jù)保護(hù)法律�����,從宏觀上加強(qiáng)對(duì)信息系統(tǒng)的控制�����,為網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境;盡快建立和完善電子商務(wù)法律法規(guī)�����,制定網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下的有關(guān)會(huì)計(jì)準(zhǔn)則�����,規(guī)范網(wǎng)上交易的購(gòu)銷�����、支付及核算行為�����。
(二)建立和完善網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的管理制度管理制度是保證企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全�����、準(zhǔn)確�����、可靠的先決條件�����。它主要包括:確定各種人員的職責(zé)范圍及其考核辦法的崗位責(zé)任制�����;制定密碼的使用和管理辦法及機(jī)房�����、保衛(wèi)�����、數(shù)據(jù)資料安全等方面應(yīng)遵循的安全保密制度�����;操作計(jì)算機(jī)應(yīng)遵守的操作規(guī)程及注意事項(xiàng)的操作管理制度�����;規(guī)定數(shù)據(jù)輸入�����、輸出、存儲(chǔ)�����、查詢與使用應(yīng)遵守的數(shù)據(jù)管理制度�����;規(guī)定系統(tǒng)維護(hù)的申請(qǐng)�����、審批和應(yīng)完成任務(wù)的系統(tǒng)維護(hù)制度�����;修訂《會(huì)計(jì)檔案管理辦法》�����,重新規(guī)定會(huì)計(jì)檔案的范圍�����、保管辦法及領(lǐng)用手續(xù)的會(huì)計(jì)檔案管理制度�����。
(三)加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全控制網(wǎng)絡(luò)會(huì)計(jì)的安全控制是指在網(wǎng)絡(luò)環(huán)境下采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序�����,以防止數(shù)據(jù)泄密�����、更改或破壞�����。主要包括硬件安全控制�����、軟件安全控制�����、網(wǎng)絡(luò)安全控制和病毒防范安全控制等。
一是硬件安全控制�����。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備�����,因此硬件設(shè)備的質(zhì)量必須有充分保證�����。加強(qiáng)對(duì)硬件的維護(hù)�����,防止計(jì)算機(jī)出現(xiàn)故障導(dǎo)致會(huì)計(jì)信息丟失�����;為以防萬(wàn)一�����,關(guān)鍵的硬件設(shè)備可采用雙系統(tǒng)備份�����。另外�����,計(jì)算機(jī)房應(yīng)充分滿足防火�����、防水�����、防盜�����、防鼠�����、恒溫等技術(shù)條件�����,必要情況下可采用電子門鎖、指紋核對(duì)�����、用計(jì)算機(jī)控制人員進(jìn)出等防范控制手段�����;機(jī)房?jī)?nèi)用于動(dòng)力�����、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi)�����,配置UPS不間斷電源�����、防輻射和防電磁波干擾等設(shè)備�����,盡量采用結(jié)構(gòu)化布線來(lái)安裝網(wǎng)絡(luò),在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范;對(duì)用于數(shù)據(jù)備份的存貯介質(zhì)應(yīng)注意防潮�����、防塵和防磁�����,長(zhǎng)期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯等�����。
二是軟件安全控制�����。軟件的安全控制主要是保證程序不被修改�����、不損毀�����、不被病毒感染�����,程序的安全與否直接影響著系統(tǒng)的正常運(yùn)行。及時(shí)下載和安裝系統(tǒng)補(bǔ)丁�����,堵住操作系統(tǒng)�����、數(shù)據(jù)庫(kù)管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)軟件的漏洞�����;按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝與修改�����,按操作規(guī)程定期對(duì)系統(tǒng)軟件進(jìn)行安全性檢查�����。當(dāng)系統(tǒng)被破壞時(shí)�����,要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份�����、快速重構(gòu)和快速恢復(fù)等功能�����;系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口�����,必要的窗口應(yīng)力求界面友好�����,防錯(cuò)糾錯(cuò)能力強(qiáng)�����,不接受錯(cuò)誤輸入�����;增強(qiáng)系統(tǒng)軟件的現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力�����,對(duì)一切非正常操作可以記錄�����。當(dāng)非法用戶企圖登錄或錯(cuò)誤口令超限額使用時(shí)�����,系統(tǒng)會(huì)鎖定終端�����,凍結(jié)此用戶標(biāo)識(shí)�����,記錄有關(guān)情況�����,并立即報(bào)警�����;分析研究各應(yīng)用軟件的兼容性、
統(tǒng)一性�����,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)�����、校驗(yàn)�����;非系統(tǒng)維護(hù)人員不得接觸程序的技術(shù)資料�����、源程序和加密文件�����,減少程序被修改的可能性�����。
三是數(shù)據(jù)資源安全控制。數(shù)據(jù)資源的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性�����。數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全控制的核心�����,數(shù)據(jù)庫(kù)的安全威脅主要來(lái)自系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)和系統(tǒng)故障�����。誤操作或人為破壞均會(huì)造成數(shù)據(jù)庫(kù)的物理?yè)p毀�����。為防止非法用戶入侵�����,確保數(shù)據(jù)資源安全�����,主要采取以下措施:合理定義、應(yīng)用數(shù)據(jù)子模式�����。即根據(jù)不同類別的用戶或應(yīng)用項(xiàng)目分別定義不同的數(shù)據(jù)子集�����,對(duì)特定類型的用戶開(kāi)放�����,以限制用戶輕易獲取全部會(huì)計(jì)數(shù)據(jù)資源�����;合理設(shè)置網(wǎng)絡(luò)資源的屬主�����、屬性和訪問(wèn)權(quán)限�����。資源屬主體現(xiàn)不同用戶對(duì)資源的從屬關(guān)系�����,如建立者�����、修改者等�����,資源屬性表示資源本身的存取特性�����,如讀�����、寫(xiě)或執(zhí)行等�����,訪問(wèn)權(quán)限體現(xiàn)用戶對(duì)資源的可用程度�����;建立數(shù)據(jù)備份和恢復(fù)制度。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)�����。對(duì)每天的業(yè)務(wù)數(shù)據(jù)雙備份�����,建立目錄清單異地存放�����。同時(shí)對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)在傳輸前進(jìn)行有效加密�����,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密�����,并定期更新加密密碼�����;在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu)�����。調(diào)用計(jì)算機(jī)機(jī)密文件時(shí)應(yīng)登錄用戶名�����、日期�����、使用方式和使用結(jié)果�����,修改文件和數(shù)據(jù)必須登錄備查�����;設(shè)置外部訪問(wèn)區(qū)域�����,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界�����。企業(yè)建立內(nèi)聯(lián)網(wǎng)時(shí),要詳細(xì)分析網(wǎng)絡(luò)的服務(wù)功能和結(jié)構(gòu)布局�����,通過(guò)專用軟件�����、硬件和管理措施�����,實(shí)現(xiàn)會(huì)計(jì)系統(tǒng)與外部訪問(wèn)區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離�����;在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障�����,防止非法入侵和使用系統(tǒng)資源�����,記錄所有可疑事件�����;在開(kāi)發(fā)應(yīng)用軟件的技術(shù)選擇上也要考慮數(shù)據(jù)安全性問(wèn)題�����。如在網(wǎng)絡(luò)財(cái)務(wù)軟件中應(yīng)充分利用客戶服務(wù)器結(jié)構(gòu)和Web應(yīng)用的優(yōu)點(diǎn)�����,對(duì)于決策支持�����、遠(yuǎn)程查詢�����、報(bào)表遠(yuǎn)程上報(bào)則采用Web的應(yīng)用�����,可以提高財(cái)務(wù)數(shù)據(jù)安全性�����。
四是網(wǎng)絡(luò)安全控制。為了提高網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全防范能力�����,必須從技術(shù)上對(duì)整個(gè)系統(tǒng)的各個(gè)層次都要采取安全防范與控制措施�����,建立綜合的多層次的安全體系�����。數(shù)據(jù)加密技術(shù)是保護(hù)會(huì)計(jì)信息通過(guò)公共網(wǎng)絡(luò)傳輸和防止電子竊聽(tīng)的首選方法?����,F(xiàn)代加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩大類�����。對(duì)稱加密是關(guān)聯(lián)雙方共享一把專用密鑰進(jìn)行加密和解密運(yùn)算�����。它所面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問(wèn)題�����。非對(duì)稱加密是將密鑰分為一把公鑰和一把私鑰�����,加密鑰不同于解密鑰�����、并且不能由加密鑰推出解密鑰�����,有效解決了密鑰分發(fā)的管理問(wèn)題�����,更適合網(wǎng)絡(luò)應(yīng)用環(huán)境�����。訪問(wèn)控制技術(shù)的代表是防火墻技術(shù)�����,特別是已融和虛擬專用網(wǎng)及隧道技術(shù)的防火墻技術(shù)?����?稍O(shè)置內(nèi)外兩層防火墻�����,外層防火墻主要用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn)�����,內(nèi)層防火墻主要用來(lái)邏輯隔離會(huì)計(jì)系統(tǒng)與外部訪問(wèn)區(qū)域之間的聯(lián)系�����,限制外界穿過(guò)訪問(wèn)區(qū)域?qū)?nèi)聯(lián)網(wǎng)的非法訪問(wèn)�����。數(shù)字簽名是指網(wǎng)絡(luò)環(huán)境下為驗(yàn)證對(duì)方身份�����、保證數(shù)據(jù)真實(shí)性和完整性而在計(jì)算機(jī)通信中采用的一種安全控制手段。在國(guó)家相應(yīng)財(cái)務(wù)制度許可的條件下�����,財(cái)務(wù)系統(tǒng)遠(yuǎn)程處理可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段�����。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中使用數(shù)據(jù)加密與數(shù)字簽名技術(shù)�����,可以確?����?蛻舳撕头?wù)器之間傳輸?shù)乃袛?shù)據(jù)的安全性�����。另外�����,采用虛擬專用網(wǎng)傳輸數(shù)據(jù)�����,使用光纖作為傳輸介質(zhì)�����,確保接入口的安全保密�����,更好地解決了財(cái)務(wù)信息在Internet傳輸?shù)陌踩珕?wèn)題�����。
五是病毒防范安全控制�����。防范病毒最有效的措施是加強(qiáng)安全教育�����,健全并嚴(yán)格執(zhí)行防范病毒管理制度�����,在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中高度重視病毒防范及相應(yīng)技術(shù)手段與措施。具體措施有:系統(tǒng)采購(gòu)更新要經(jīng)病毒檢測(cè)后才可使用�����;對(duì)不需要本地磁盤的工作站�����,盡量采用無(wú)盤工作站�����;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控�����、追蹤病毒�����;在網(wǎng)絡(luò)服務(wù)器上安裝防病毒卡或芯片等硬件�����;財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件�����,加強(qiáng)軟件自身防病毒能力�����;對(duì)所有外來(lái)軟件�����、介質(zhì)和傳輸數(shù)據(jù)必須經(jīng)過(guò)病毒檢查�����,嚴(yán)禁使用游戲軟件�����;及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品�����,定期檢測(cè)并清除系統(tǒng)病毒�����。
六是電子商務(wù)控制。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的應(yīng)用為跨國(guó)企業(yè)�����、集團(tuán)企業(yè)實(shí)現(xiàn)遠(yuǎn)程報(bào)表�����、報(bào)賬�����、查賬�����、審計(jì)及財(cái)務(wù)監(jiān)控等處理功能創(chuàng)造了條件�����。網(wǎng)絡(luò)會(huì)計(jì)是電子商務(wù)的基石和重要組成部分�����,對(duì)電子商務(wù)活動(dòng)也必須進(jìn)行相應(yīng)的管理與控制�����。主要措施有:合理建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式�����;建立網(wǎng)上交易活動(dòng)的授權(quán)�����、確認(rèn)制度�����,以及相應(yīng)的電子文件的接收�����、簽發(fā)驗(yàn)證制度�����;建立交易日志的記錄與審計(jì)制度�����,進(jìn)行遠(yuǎn)程處理規(guī)程控制。
(四)加強(qiáng)內(nèi)部審計(jì)為了監(jiān)督并提高系統(tǒng)運(yùn)行質(zhì)量�����,企業(yè)應(yīng)設(shè)獨(dú)立的內(nèi)部審計(jì)部門�����,在審計(jì)委員會(huì)或高層決策機(jī)構(gòu)領(lǐng)導(dǎo)下工作�����。內(nèi)部審計(jì)應(yīng)包括:對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)�����,系統(tǒng)處理是否正確�����,是否遵照《會(huì)計(jì)法》及有關(guān)法律�����、法規(guī)的規(guī)定�����;審查電子數(shù)據(jù)與書(shū)面資料的一致性�����,做到賬表相符�����,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整�����;監(jiān)督數(shù)據(jù)保存方式的安全合法性�����,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象�����;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查�����,防止存在漏洞;對(duì)網(wǎng)絡(luò)資源的使用�����、網(wǎng)絡(luò)故障�����、系統(tǒng)記賬等方面進(jìn)行記錄和分析�����。
第4篇
[關(guān)鍵詞]鐵路信號(hào)�����;控制系y�����;故障導(dǎo)向安全�����;研究
中圖分類號(hào):TE562 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)05-0384-01
高科技技術(shù)的應(yīng)用使得鐵路信號(hào)控制系統(tǒng)越來(lái)越智能化�����、數(shù)字化�����,對(duì)鐵路運(yùn)輸安全問(wèn)題意義重大�����。因此�����,一定要重視鐵路信號(hào)控制系統(tǒng)的安全問(wèn)題�����,在鐵路信號(hào)設(shè)備發(fā)生故障之前�����,要對(duì)設(shè)備進(jìn)行安全檢測(cè)�����;發(fā)生故障時(shí)能夠及時(shí)的處理,降低故障風(fēng)險(xiǎn)�����,確保鐵路運(yùn)行的安全�����。
一�����、鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全概述
(一)鐵路信號(hào)控制系統(tǒng)故障
鐵路信號(hào)系統(tǒng)是指在整個(gè)鐵路網(wǎng)絡(luò)中所包含的一切信息�����,包括各種設(shè)備及設(shè)施為整個(gè)鐵路的工作人員提供的關(guān)于鐵路的運(yùn)行條件�����、行車狀態(tài)以及一些指令等�����。這個(gè)系統(tǒng)顯示了鐵路正常運(yùn)行的基本條件�����,是保障鐵路安全運(yùn)輸?shù)那疤?����,因此�����,?duì)鐵路信號(hào)控制系統(tǒng)進(jìn)行維護(hù)是一項(xiàng)非常重要的基礎(chǔ)性工作�����,通過(guò)用科技方法排除故障�����,減少外界環(huán)境的影響�����,恢復(fù)鐵路正常運(yùn)行狀態(tài)是電務(wù)工作中最基本的部分�����,這對(duì)于鐵路安全運(yùn)輸意義重大。
(二)鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全
故障導(dǎo)向安全是指當(dāng)系統(tǒng)內(nèi)部發(fā)生故障的情況下�����,機(jī)器設(shè)備繼續(xù)運(yùn)行所產(chǎn)生的后果應(yīng)該在一個(gè)相對(duì)安全的范圍內(nèi)�����,這樣可以保障鐵路運(yùn)輸?shù)陌踩?����。在設(shè)備即使出現(xiàn)故障的情況下仍能夠提供安全的指令�����,確保鐵路上列車運(yùn)行的安全性�����,完成鐵路信號(hào)控制系統(tǒng)的任務(wù)�����。故障導(dǎo)向安全原則,在鐵路信號(hào)控制系統(tǒng)的實(shí)際應(yīng)用中�����,起著無(wú)可替代的作用�����,尤其是在發(fā)生故障的情況下�����,仍能正確指導(dǎo)列車的運(yùn)行情況�����。
二�����、鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全的分析
經(jīng)過(guò)研究發(fā)現(xiàn)�����,要想確保鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全發(fā)揮出自己的價(jià)值�����,保證鐵路運(yùn)輸?shù)陌踩?����,主要采取的措施如下?/p>
(一)合理設(shè)計(jì)鐵路信號(hào)控制系統(tǒng)
要想鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全發(fā)揮出作用�����,必須要合理設(shè)計(jì)鐵路信號(hào)控制系統(tǒng)�����。通過(guò)研究發(fā)現(xiàn)�����,采取動(dòng)態(tài)閉環(huán)控制設(shè)計(jì)進(jìn)行鐵路信號(hào)的控制能夠?qū)崿F(xiàn)故障導(dǎo)向安全的設(shè)計(jì)初衷�����。在這種設(shè)計(jì)中�����,將輸入和輸出電路設(shè)計(jì)成閉環(huán)控制系統(tǒng),然后在系統(tǒng)中設(shè)置危險(xiǎn)側(cè)和安全側(cè)�����,分別對(duì)應(yīng)動(dòng)態(tài)信息和靜態(tài)信息�����,最后再進(jìn)行信號(hào)的檢驗(yàn)�����,通過(guò)檢驗(yàn)可以判斷出整個(gè)電路中是否存在故障�����。如果檢測(cè)結(jié)果顯示電路中存在故障�����,則系統(tǒng)會(huì)發(fā)出靜態(tài)信息�����,給安全側(cè)下達(dá)指令來(lái)確保故障導(dǎo)向安全�����。但是�����,要想動(dòng)態(tài)閉環(huán)控制設(shè)計(jì)能夠正常工作�����,還要滿足兩個(gè)條件�����,第一�����,將輸出動(dòng)態(tài)脈沖作為控制信息�����;第二�����,對(duì)校驗(yàn)碼進(jìn)行驗(yàn)證時(shí),為了確保閉環(huán)控制系統(tǒng)能夠輸出連續(xù)的動(dòng)態(tài)信號(hào)�����,要采取代碼計(jì)算機(jī)回讀設(shè)計(jì)�����。在合理設(shè)計(jì)鐵路信號(hào)控制系統(tǒng)的基礎(chǔ)上還要進(jìn)一步健全和不斷完善�����,才能確保列車的運(yùn)行安全性�����。
(二)結(jié)合安全性冗余方法
鐵路信號(hào)控制系統(tǒng)主要有四大類:列車運(yùn)行控制系統(tǒng)�����、調(diào)度集中控制系統(tǒng)�����、區(qū)間閉塞控制系統(tǒng)以及車站聯(lián)鎖控制系統(tǒng)等�����,除此之外還有一些其他小系統(tǒng)�����。這四大系統(tǒng)在運(yùn)行的過(guò)程中既保持相對(duì)獨(dú)立性�����,但同時(shí)�����,相互之間又有聯(lián)系�����,共同保證鐵路運(yùn)輸?shù)陌踩?����。由于各個(gè)系統(tǒng)的情況不同�����,因此,在對(duì)鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全進(jìn)行設(shè)計(jì)的過(guò)程中�����,應(yīng)綜合考慮�����,對(duì)每個(gè)系統(tǒng)的安全性冗余環(huán)節(jié)多加分析�����,有針對(duì)性的進(jìn)行設(shè)計(jì)�����,確保列車運(yùn)行的安全性����。在進(jìn)行設(shè)計(jì)時(shí)����,要每一子系統(tǒng)的指令都統(tǒng)一時(shí),才能正確指令列車的運(yùn)行情況。
(三)提高系統(tǒng)的穩(wěn)定性
有專家研究表明����,航空運(yùn)輸發(fā)生故障的概率要比鐵路運(yùn)輸?shù)母怕蚀蠛芏啵瑫r(shí)因?yàn)轱w機(jī)靠多個(gè)發(fā)動(dòng)機(jī)一起工作����,因發(fā)動(dòng)機(jī)故障造成事故的概率就相對(duì)較小了。而且����,飛機(jī)與列車的運(yùn)輸系統(tǒng)不同,其可靠性遠(yuǎn)遠(yuǎn)高于列車����,這都保障了航空運(yùn)行的安全性。雖然����,為了保障鐵路運(yùn)輸?shù)陌踩裕扇×硕嗵兹哂嘣O(shè)備����,但由于列車的運(yùn)輸系統(tǒng)的穩(wěn)定性問(wèn)題,發(fā)生故障的概率仍然較高����,只得通過(guò)“多個(gè)發(fā)動(dòng)機(jī)”一起進(jìn)行控制����,來(lái)達(dá)到安全運(yùn)行的目的����。因?yàn)檫@樣,才能確保當(dāng)某個(gè)部分發(fā)生故障時(shí)����,其他部分仍能維持列車的運(yùn)行,減少控制系統(tǒng)的錯(cuò)誤指令����,提高系統(tǒng)的穩(wěn)定性。
(四)設(shè)計(jì)控制系統(tǒng)故障保障措施
為了實(shí)現(xiàn)列車的運(yùn)行安全����,在進(jìn)行鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全設(shè)計(jì)時(shí),還要采取了其他保障措施:
(1)采用機(jī)械控制手段保障故障導(dǎo)向安全����。這種手段利用重力的作用原理����,來(lái)達(dá)到用機(jī)械控制的目的����。因?yàn)橹亓Φ姆较蚴冀K向下����,所以在進(jìn)行實(shí)際操作中,依靠重錘的重力����,垂直向下,來(lái)帶動(dòng)臂板發(fā)生轉(zhuǎn)動(dòng)����,從而保證臂板保持水平,給列車發(fā)出停車的指令����。
(2)應(yīng)用繼電器對(duì)整個(gè)鐵路系統(tǒng)進(jìn)行控制。用這種安全性的繼電器能保證在控制系統(tǒng)發(fā)生故障時(shí)仍能夠正常的吸起落下����,發(fā)出正常指令。在對(duì)這種電路進(jìn)行設(shè)計(jì)時(shí)����,一定要安全對(duì)應(yīng)����,實(shí)現(xiàn)電路的故障導(dǎo)向安全����。
(五)增加“丟車”檢查功能
鐵路信號(hào)控制系統(tǒng)發(fā)生故障會(huì)對(duì)不同車廂發(fā)出不同的指令,從而導(dǎo)致“丟車”現(xiàn)象的發(fā)生����。2011年溫州發(fā)生的列車追尾事故中就是因?yàn)樾盘?hào)控制系統(tǒng)發(fā)生紊亂,導(dǎo)致信號(hào)被覆蓋����,從而導(dǎo)致“丟車”的情況發(fā)生。一般正常情況下����,這種現(xiàn)象是不會(huì)發(fā)生的,因?yàn)榭刂浦噶畈粫?huì)出現(xiàn)覆蓋情況����,要從一個(gè)區(qū)段進(jìn)入另一個(gè)區(qū)段,但是,當(dāng)控制系統(tǒng)發(fā)生故障時(shí)就會(huì)導(dǎo)致信號(hào)的重疊發(fā)出����,而導(dǎo)致“丟車”現(xiàn)象的產(chǎn)生����。因此,為了保證列車運(yùn)行的安全����,應(yīng)當(dāng)在鐵路信號(hào)控制系統(tǒng)中增加對(duì)“丟車”情況的檢查功能,檢查信號(hào)是否出現(xiàn)覆蓋情況時(shí)����,如果,有此情況出現(xiàn)����,系統(tǒng)會(huì)發(fā)出停車指令,避免列車因“丟車”現(xiàn)象而出現(xiàn)追尾事故����。
(六)對(duì)列車的頭尾進(jìn)行防護(hù)
因?yàn)閷?shí)際生活中,列車出現(xiàn)追尾的現(xiàn)象發(fā)生過(guò)多次����,雖然已經(jīng)對(duì)控制系統(tǒng)進(jìn)行了完善����,但是仍有必要對(duì)列車的頭尾進(jìn)行保護(hù)����,減少損失。在鐵路信號(hào)控制系統(tǒng)中增設(shè)一種控制信號(hào)����,能夠檢測(cè)到前后兩列車的車距。當(dāng)前車的尾和后車的頭之間的距離少于安全距離時(shí)����,能夠發(fā)出信號(hào),警告前后兩列車可能存在的相撞危險(xiǎn)����,讓列車做好緊急制動(dòng)的準(zhǔn)備,減少相撞的概率����。而且,還要加強(qiáng)系統(tǒng)的抗干擾能力����,確保信號(hào)的準(zhǔn)確性����。除此之外����,還要設(shè)定閃光燈����,起到警告的作用,降低追尾的發(fā)生率����。
三、結(jié)束語(yǔ)
為了提高列車的運(yùn)行安全����,減少事故的發(fā)生,一定要加強(qiáng)對(duì)鐵路控制系統(tǒng)故障導(dǎo)向安全的研究����,將高科技手段應(yīng)用到控制系統(tǒng)中,做好相應(yīng)的措施����,保障在控制系統(tǒng)發(fā)生故障時(shí)����,列車仍然能接收到正確指令����,并對(duì)系統(tǒng)中的故障點(diǎn)進(jìn)行快速排查和解決,實(shí)現(xiàn)故障導(dǎo)向安全����,保證列車的正常運(yùn)行。
參考文獻(xiàn)
[1] 滕勇����,王振勇.廣州地鐵四、五號(hào)線列車運(yùn)行控制系統(tǒng)分析[J].中國(guó)西部科技����, 2013, 09(36):54-56.
[2] 陳婷婷.關(guān)于鐵路信號(hào)控制系統(tǒng)故障導(dǎo)向安全的探討[J].中國(guó)科技博覽����, 2013(28):64-64.
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求;安全系統(tǒng)����;施工過(guò)程����;質(zhì)量控制
中圖分類號(hào):TP393.1文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02
The Quality Control of Residential District Network and Information Security Systems
Li Junling
(Harbin University of Commercial,Harbin150028,China)
Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.
Keywords:Computer network system configuration requirements;
Security system;Construction process;Quality control
一����、引言
居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的網(wǎng)絡(luò)是以廣域網(wǎng)、局域網(wǎng)和現(xiàn)場(chǎng)總線為物理集成平臺(tái)的多功能管理與控制相結(jié)合的綜合智能網(wǎng)����。它的功能強(qiáng)大����、結(jié)構(gòu)復(fù)雜,應(yīng)充分考慮現(xiàn)有技術(shù)的成熟程度和可升級(jí)性來(lái)確定居住小區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)����。
(一)居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求的質(zhì)量控制
1.按國(guó)家城鎮(zhèn)建設(shè)行業(yè)標(biāo)準(zhǔn)CJ/T×××―2001中的要求進(jìn)行檢查。居住區(qū)寬帶接入網(wǎng)可采用FTTX����,HFC和XDSL中任一種與其組合,或按設(shè)計(jì)要求采用其他類型的數(shù)據(jù)網(wǎng)絡(luò)����。
2.居住區(qū)寬帶接入網(wǎng)應(yīng)提供如下功能:①支持用戶開(kāi)戶/銷戶����,用戶流量時(shí)間統(tǒng)計(jì)����,用戶流量控制等管理功能;②應(yīng)提供安全的網(wǎng)絡(luò)保障����;③居住區(qū)寬帶接入網(wǎng)應(yīng)提供本地計(jì)費(fèi)或遠(yuǎn)端撥號(hào)用戶認(rèn)證(RADIUS)的計(jì)費(fèi)功能。
3.控制網(wǎng)中有關(guān)信息或基于IP協(xié)議傳輸?shù)闹悄芙K端����,應(yīng)通過(guò)居住區(qū)寬帶接入網(wǎng)集成到居住區(qū)物業(yè)管理中心計(jì)算機(jī)系統(tǒng)中,便于統(tǒng)一管理����,資源共享。
(二)居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)的內(nèi)容
居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)包括Internet網(wǎng)接入服務(wù)����、娛樂(lè)、商業(yè)服務(wù)����、教育����、醫(yī)療保健����、電子銀行、家政服務(wù)����、建立住戶個(gè)人電子信箱和個(gè)人網(wǎng)頁(yè)和資訊等內(nèi)容
二、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)質(zhì)量控制要求
網(wǎng)絡(luò)安全問(wèn)題涉及網(wǎng)絡(luò)和信息技術(shù)各個(gè)層面的持續(xù)過(guò)程����,從HUB交換機(jī)����、服務(wù)器到PC機(jī),磁盤的存取����,局域網(wǎng)上的信息互通以及Internet的駁接等各個(gè)環(huán)節(jié),均會(huì)引起網(wǎng)絡(luò)的安全����,所以網(wǎng)絡(luò)內(nèi)的產(chǎn)品(包括硬件和軟件)均應(yīng)嚴(yán)格把關(guān)����。
1.定購(gòu)硬件和軟件產(chǎn)品時(shí)����,應(yīng)遵循一定的指導(dǎo)方針,(如非盜版軟件)確保安全����。
2.任何網(wǎng)絡(luò)內(nèi)產(chǎn)品的采購(gòu)必須經(jīng)過(guò)審批。
3.對(duì)于所有的新系統(tǒng)和軟件必須經(jīng)過(guò)投資效益分析和風(fēng)險(xiǎn)分析����。
4.網(wǎng)絡(luò)安全系統(tǒng)的產(chǎn)品均應(yīng)符合設(shè)計(jì)(或合同)要求的產(chǎn)品說(shuō)明書(shū)、合格證或驗(yàn)證書(shū)����。
三、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系施工過(guò)程質(zhì)量控制要點(diǎn)
按照有關(guān)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)要求����,在網(wǎng)絡(luò)安裝的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)督指導(dǎo)。
1.防火墻的設(shè)置����。應(yīng)阻擋外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)和窺探����,控制內(nèi)部用戶的不合理流量����,同時(shí),它也能進(jìn)一步屏蔽了內(nèi)部網(wǎng)絡(luò)的拓補(bǔ)細(xì)節(jié)����,便于保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
2.服務(wù)器的裝置����。應(yīng)保證局域網(wǎng)用戶可以安全的訪問(wèn)Internet提供的各種服務(wù)而局域網(wǎng)無(wú)須承擔(dān)任何風(fēng)險(xiǎn)。
3.網(wǎng)絡(luò)中要有備份和容錯(cuò)����。
4.操作系統(tǒng)必須符合美國(guó)國(guó)家計(jì)算機(jī)安全委員會(huì)的C2級(jí)安全性的要求����。
5.對(duì)網(wǎng)絡(luò)安全防御的其他手段,如IDS入侵檢測(cè)系統(tǒng)����,密罐和防盜鈴����,E-mail安全性����,弱點(diǎn)掃描器,加密與網(wǎng)絡(luò)防護(hù)等均應(yīng)一一檢查����。
6.應(yīng)檢查“系統(tǒng)安全策略”內(nèi)容是否符合實(shí)際要求。對(duì)于信息系統(tǒng)管理員還包括安全協(xié)定����,E-mail系統(tǒng)維護(hù)協(xié)定和網(wǎng)絡(luò)管理協(xié)定等,確保所有的系統(tǒng)管理人員能夠及時(shí)報(bào)告問(wèn)題和防止權(quán)力濫用����。最好建議印成安全手冊(cè)或于內(nèi)部網(wǎng)上,使每個(gè)員工都能得到準(zhǔn)確的信息����。
7.網(wǎng)絡(luò)宜建立應(yīng)及事件反映處理小組,并制定災(zāi)難計(jì)劃,尤其是提出保證系統(tǒng)恢復(fù)所需的硬件環(huán)境和有關(guān)人員����。
8.應(yīng)用系統(tǒng)安全性應(yīng)滿足以下要求:
(1)身份認(rèn)證:嚴(yán)格管理用戶帳號(hào),要求用戶必須使用滿足安全要求的口令����。
(2)訪問(wèn)控制:必須在身份認(rèn)證的基礎(chǔ)上根據(jù)用戶及資源對(duì)象實(shí)施訪問(wèn)控制;用戶能正確訪問(wèn)其獲得授權(quán)的對(duì)象資源����,同時(shí)不能訪問(wèn)未獲得授權(quán)的資源時(shí),判為合格����。
9.操作系統(tǒng)安全性應(yīng)滿足以下要求:
(1)操作系統(tǒng)版本應(yīng)使用經(jīng)過(guò)實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)。
(2)使用安全性較高的文件系統(tǒng)����。
(3)嚴(yán)格管理操作系統(tǒng)的用戶帳號(hào),要求用戶必須使用滿足安全要求的口令����。
10.信息安全系統(tǒng)質(zhì)量驗(yàn)收要求:
(1)物理系統(tǒng)安全檢察(規(guī)章制度、電磁泄漏等)����。
(2)信息安全測(cè)試(模擬攻擊測(cè)試、訪問(wèn)控制測(cè)試����、安全隔離測(cè)試)。
(3)病毒系統(tǒng)測(cè)試(病毒樣本傳播測(cè)試)����。
(4)入侵檢測(cè)系統(tǒng)測(cè)試(模擬攻擊測(cè)試)。
(5)操作系統(tǒng)檢查(文件系統(tǒng)����、帳號(hào)、服務(wù)����、審計(jì))。
(6)互聯(lián)網(wǎng)行為管理系統(tǒng)(訪問(wèn)控制測(cè)試)����。
(7)應(yīng)用系統(tǒng)安全性檢查(身份認(rèn)證、訪問(wèn)控制����、安全審計(jì)等)。
四、常見(jiàn)質(zhì)量問(wèn)題
1.無(wú)法保存撥號(hào)網(wǎng)絡(luò)連接的密碼����。
2.發(fā)送的郵件有時(shí)會(huì)被退回來(lái)。
3.瀏覽中有時(shí)出現(xiàn)某些特定的錯(cuò)誤提示����。
4.主機(jī)故障。
[現(xiàn)象]PC1機(jī)在進(jìn)行了一系列的網(wǎng)絡(luò)配置之后����,仍無(wú)法正常連入總部局域網(wǎng)。如圖1網(wǎng)絡(luò)結(jié)構(gòu)所示����。
圖1網(wǎng)絡(luò)結(jié)構(gòu)
說(shuō)明:某用戶新購(gòu)一臺(tái)PC1,通過(guò)已有HUB連入總部局域網(wǎng)����。
[原因分析]
檢測(cè)線路,沒(méi)有發(fā)現(xiàn)問(wèn)題����。然后,查主機(jī)的網(wǎng)絡(luò)配置����,有配錯(cuò)����,該機(jī)的IP地址已被其他主機(jī)占用(如PC2)����,導(dǎo)致兩機(jī)的地址沖突����。
[解決方法]
重新配置一個(gè)空閑合法地址后,故障排除����。
總之,此類故障可歸納為主機(jī)故障����,可分為以下幾類:
①主機(jī)的網(wǎng)絡(luò)配置不當(dāng);②服務(wù)設(shè)置為當(dāng)����;③未使用合法的網(wǎng)絡(luò)用戶名及密碼登錄到局域網(wǎng)上;④共享主機(jī)硬盤不當(dāng)����。
解決的方法����,目前只能是預(yù)防為主����,并提高網(wǎng)絡(luò)安全防范意識(shí),盡量不讓非法用戶有可乘之機(jī)����。
五、結(jié)束語(yǔ)
建立一個(gè)高效����、安全、舒適的住宅小區(qū)����,必須有一套完整的高品質(zhì)住宅小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全布線系統(tǒng),按照用戶的需求報(bào)告����,本著一切從用戶出發(fā)的原則,根據(jù)多年來(lái)的豐富施工經(jīng)驗(yàn)����,作出可靠性高及實(shí)用的技術(shù)配置方案����,保障居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)工程質(zhì)量����,提高網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的服務(wù)質(zhì)量����。
參考文獻(xiàn):
[1]Chris Brenton,Cameron Hunt.網(wǎng)絡(luò)安全積極防御從入門到精通馮樹(shù)奇[M].金燕.北京:電子工業(yè)出版社,2001
[2]劉國(guó)林.綜合布線[M].上海:同濟(jì)大學(xué)出版社,1999
[3]楊志.建筑智能化系統(tǒng)及工程應(yīng)用[M].北京:化學(xué)工業(yè)出版社,2002
[4]沈士良.智能建筑工程質(zhì)量控制手冊(cè)[M].上海:同濟(jì)大學(xué)出版社,2002
[5]中國(guó)建設(shè)監(jiān)理協(xié)會(huì).建筑工程質(zhì)量控制[M].北京:中國(guó)建筑工業(yè)出版社,2003
[6]中國(guó)建設(shè)執(zhí)業(yè)網(wǎng).建筑物理與建筑設(shè)備[M].北京:中國(guó)建筑工業(yè)出版社,2006
[7]彭祖林.網(wǎng)絡(luò)系統(tǒng)集成工程項(xiàng)目投標(biāo)與施工[M].北京:國(guó)防工業(yè)出版社,2004
[8]姜湘山.高層建筑設(shè)備安裝工程指南[M].北京:機(jī)械工業(yè)出版社,2005
第6篇
盡管目前國(guó)內(nèi)工業(yè)控制系統(tǒng)的信息安全案例還不是很多����,但是可以預(yù)見(jiàn)的是����,未來(lái)該領(lǐng)域的信息安全問(wèn)題將越來(lái)越多����,而一些具有前瞻性的信息安全廠商,也已經(jīng)開(kāi)始在該領(lǐng)域布局����。
近日����,啟明星辰和網(wǎng)御星云聯(lián)合了“天工融合秩序的工業(yè)控制系統(tǒng)信息安全產(chǎn)品體系”����,可以算是打響了專業(yè)信息安全廠商進(jìn)軍工控安全的第一槍。據(jù)了解����,“天工融合秩序的工業(yè)控制系統(tǒng)信息安全產(chǎn)品體系”中包含了工控異常監(jiān)測(cè)系統(tǒng)、工控防火墻����、現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)、工控信息安全管理系統(tǒng)等五大模塊����,系統(tǒng)地以用戶需求為導(dǎo)向提出了全面解決用戶安全威脅的整體工控安全解決方案。
啟明星辰集團(tuán)工控安全營(yíng)銷總監(jiān)李轉(zhuǎn)琴?gòu)?qiáng)調(diào)����,通過(guò)多年行業(yè)經(jīng)驗(yàn)和項(xiàng)目積累,啟明星辰和網(wǎng)御星云針對(duì)不同行業(yè)客戶進(jìn)行了大量的訪談?wù){(diào)研����、現(xiàn)場(chǎng)工具監(jiān)測(cè)����,以及模擬現(xiàn)場(chǎng)環(huán)境重現(xiàn)����,結(jié)合啟明星辰、網(wǎng)御星云在信息安全領(lǐng)域多年的豐富經(jīng)驗(yàn)共同提出“ICS信息安全縱深防御”思路����。該思路首先考慮到將風(fēng)險(xiǎn)前置,即系統(tǒng)上線前進(jìn)行全面安全評(píng)估之后����,為工業(yè)控制系統(tǒng)提供防護(hù)����,實(shí)現(xiàn)“垂直分層、水平分區(qū)����,邊界控制、內(nèi)部監(jiān)測(cè)”����。
“垂直分層����、水平分區(qū)”即對(duì)工業(yè)控制系統(tǒng)垂直方向化分為四層:現(xiàn)場(chǎng)設(shè)備層����、現(xiàn)場(chǎng)控制層、監(jiān)督控制層����、生產(chǎn)管理層。水平分區(qū)指各工業(yè)控制系統(tǒng)之間應(yīng)該從網(wǎng)絡(luò)上隔離開(kāi)����,處于不同的安全區(qū)。
第7篇
“4+1”安全防護(hù)體系即結(jié)構(gòu)安全����、本體安全、行為安全����、基因安全,以及時(shí)間持續(xù)性防護(hù)����。它實(shí)現(xiàn)工業(yè)控制系統(tǒng)內(nèi)在安全和體系防護(hù)的有機(jī)統(tǒng)一����。
“互聯(lián)網(wǎng)+”在各個(gè)領(lǐng)域深度滲透����,廣泛推進(jìn),取得了明顯成效����,但當(dāng)所有設(shè)備、所有系統(tǒng)互聯(lián)互通以后����,安全問(wèn)題就至關(guān)重要。尤其在“中國(guó)制造2025”����、“互聯(lián)網(wǎng)+”新業(yè)態(tài)下����,對(duì)工業(yè)控制網(wǎng)絡(luò)提出了更多新的安全防護(hù)需求,新需求是推動(dòng)技術(shù)創(chuàng)新的原動(dòng)力����,唯有技術(shù)創(chuàng)新才可解工控安全之困局����。
“4+1”安全防護(hù)體系
在實(shí)現(xiàn)工業(yè)控制系統(tǒng)內(nèi)在安全和體系防護(hù)的有機(jī)統(tǒng)一方面����,匡恩網(wǎng)絡(luò)創(chuàng)新性地提出“4+1”安全防護(hù)體系,即結(jié)構(gòu)安全����、本體安全、行為安全����、基因安全,以及時(shí)間持續(xù)性防護(hù)����。結(jié)構(gòu)安全和行為安全是工控安全體系的主體,是實(shí)現(xiàn)工控系統(tǒng)體系防護(hù)的關(guān)鍵因素����,也是對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全改造和加固的切入點(diǎn);基因安全和本體安全關(guān)系到工控安全體系的本質(zhì)安全����,其根本的解決之道是自主可控����;持續(xù)性防護(hù)是建立長(zhǎng)效的安全防護(hù)機(jī)制����,在持續(xù)對(duì)抗中多維度保障工業(yè)控制系統(tǒng)及關(guān)鍵基礎(chǔ)設(shè)施全生命周期的安全。
怎樣做好工業(yè)控制系統(tǒng)安全防護(hù)����?井柯建議:第一,為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)融入安全基因����。主要通過(guò)針對(duì)工業(yè)控制系統(tǒng)安全規(guī)劃設(shè)計(jì)、持續(xù)的威脅管理����、安全運(yùn)營(yíng)以及人員培訓(xùn)等方面注入到整個(gè)工業(yè)控系統(tǒng)生命周期中。第二����,推動(dòng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全開(kāi)放平臺(tái)的建設(shè)����。一方面需要開(kāi)展針對(duì)工業(yè)控制系統(tǒng)的產(chǎn)品與安全產(chǎn)品的研發(fā)����,確保產(chǎn)品的安全����、自主、可靠����;還有就需要通過(guò)信息共享、資金保障����、標(biāo)準(zhǔn)、產(chǎn)品等共同營(yíng)造健康的產(chǎn)業(yè)生態(tài)環(huán)境����。第三,推動(dòng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全與生產(chǎn)安全的融合����。
三個(gè)維度保障工控安全
工控領(lǐng)域的企業(yè)已經(jīng)開(kāi)展了有針對(duì)性的研究,原有信息安全企業(yè)����、研究機(jī)構(gòu)和大學(xué)也在逐步開(kāi)展針對(duì)工業(yè)控制系統(tǒng)的安全研究����。
“工業(yè)控制系統(tǒng)為了保障業(yè)務(wù)的穩(wěn)定運(yùn)行����,也開(kāi)發(fā)了大量的安全功能,通過(guò)多點(diǎn)失效保障與表決機(jī)制等來(lái)保障關(guān)鍵操作����,其中更多是防止誤操作對(duì)工業(yè)控制系統(tǒng)的影響,而功能安全所具備的失效保障的措施����,在應(yīng)對(duì)潛在的對(duì)外部攻擊所導(dǎo)致的功能失效方式也起到一定的作用?���!本G盟科技專家說(shuō),“隨著工業(yè)控制系統(tǒng)信息化程度的加深����,必然將導(dǎo)致工業(yè)控制系統(tǒng)受攻擊面的增多,融合實(shí)際的操作規(guī)程要求����、融合實(shí)際的功能安全屬性、基于業(yè)務(wù)的流程與工藝的行為建模和分析����,形成信息安全技術(shù)手段與業(yè)務(wù)有機(jī)融合的技術(shù),才能在工控系統(tǒng)安全領(lǐng)域?qū)崿F(xiàn)真正的突破����。”
在談及技術(shù)創(chuàng)新時(shí)����,劉權(quán)對(duì)《中國(guó)信息化周報(bào)》記者說(shuō):“對(duì)于創(chuàng)新的工控安全防護(hù)技術(shù)產(chǎn)品,政府機(jī)構(gòu)應(yīng)通過(guò)政策引導(dǎo)����、防護(hù)指南實(shí)施、產(chǎn)品試點(diǎn)示范等工作推動(dòng)創(chuàng)新的工控安全防護(hù)技術(shù)產(chǎn)品的成果轉(zhuǎn)化����,以及和工控企業(yè)業(yè)務(wù)的有機(jī)結(jié)合。此外����,我國(guó)諸多重點(diǎn)領(lǐng)域工控系統(tǒng)核心部件及相關(guān)基礎(chǔ)網(wǎng)絡(luò)組件����、服務(wù)平臺(tái)多被國(guó)外產(chǎn)品壟斷����。大部分工控系統(tǒng)及配套數(shù)據(jù)庫(kù)和服務(wù)器產(chǎn)品都來(lái)自國(guó)外,且多由國(guó)外廠商直接提供運(yùn)維服務(wù)����。只有加強(qiáng)工控基礎(chǔ)軟硬件研發(fā),在芯片����、操作系統(tǒng)、組態(tài)軟件等領(lǐng)域取得重大突破����,才有望實(shí)現(xiàn)工控系統(tǒng)信息安全的真正破突?���!?/p>
基于對(duì)工控系統(tǒng)安全需求的理解,結(jié)合國(guó)內(nèi)工控安全的規(guī)范要求及國(guó)外相關(guān)標(biāo)準(zhǔn)內(nèi)容����,綠盟科技提出從技術(shù)����、管理和運(yùn)行三個(gè)維度來(lái)保障工業(yè)控制系統(tǒng)安全����。三個(gè)保障維度主要包含:網(wǎng)絡(luò)邊界防護(hù)����、安全縱深防護(hù)����、安全運(yùn)行管理和安全管理制度要求等幾個(gè)方面,融合了技術(shù)����、管理和運(yùn)行的要求來(lái)保障工業(yè)控制系統(tǒng)的安全。綠盟科技工控安全專家對(duì)《中國(guó)信息化周報(bào)》記者說(shuō):“結(jié)合工業(yè)控制系統(tǒng)運(yùn)行階段的特點(diǎn)����,我們提出三個(gè)能力建設(shè),包含從上線前的安全檢測(cè)����、安全能力部署����、安全運(yùn)行三個(gè)階段����,覆蓋工業(yè)控制系統(tǒng)運(yùn)行周期的安全保障?���!?/p>
實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)的動(dòng)態(tài)管理
啟明星辰集團(tuán)在2014年4月成立了貫穿前、中����、后場(chǎng)的統(tǒng)一協(xié)調(diào)����、有效溝通、直接面向客戶需求的工控安全特別任務(wù)組����,支撐石油煉化、煙草����、軍工����、先進(jìn)制造����、軌道交通、電力����、鋼鐵����、石油����、煤炭等各行業(yè)客戶的工控安全需求。
第8篇
威脅與挑戰(zhàn)與日俱增
2012年����,信息安全在全球范圍面臨的威脅和挑戰(zhàn)與日俱增,網(wǎng)絡(luò)攻擊的趨利性和敵對(duì)性愈發(fā)明顯����。
在我國(guó)����,特定行業(yè)專用應(yīng)用安全產(chǎn)品市場(chǎng)快速增長(zhǎng)����,隨著行業(yè)信息化的全面應(yīng)用和兩化融合的深度推進(jìn),面向國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè)如公安����、金融、工業(yè)����、醫(yī)療領(lǐng)域信息系統(tǒng)面臨行業(yè)特定的安全標(biāo)準(zhǔn)和安全問(wèn)題����,以二代身份證、PBOC2.0金融IC卡����、工業(yè)控制系統(tǒng)和電子病歷為代表的特定行業(yè)專用應(yīng)用安全產(chǎn)品市場(chǎng)快速增長(zhǎng)����。同時(shí)����,隨著云計(jì)算����、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用的快速發(fā)展,面向云計(jì)算的應(yīng)用安全����、移動(dòng)安全特別是移動(dòng)終端安全需求增長(zhǎng)成為產(chǎn)業(yè)新亮點(diǎn)����。
2012年����,隨著國(guó)家在科技專項(xiàng)上的支持加大、用戶需求擴(kuò)大����、企業(yè)產(chǎn)品逐步成熟和不斷創(chuàng)新,信息安全產(chǎn)業(yè)依然處在快速成長(zhǎng)階段����,產(chǎn)業(yè)規(guī)模達(dá)到216.40億元,比2011年增長(zhǎng)20.9%����。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)����。2012年信息安全硬件所占比例有所下降����,但仍然占據(jù)最大比例,達(dá)到53.8%����,信息安全軟件和安全服務(wù)的比例分別為38.2%和8.0%(圖1)。
未來(lái)3年����,產(chǎn)業(yè)發(fā)展的驅(qū)動(dòng)力仍然強(qiáng)勁,政府高度重視信息安全����、用戶法規(guī)遵從要求越來(lái)越高����、企業(yè)實(shí)力逐步增強(qiáng)����、產(chǎn)品更具自主創(chuàng)新性并且更加多元化����。2015年,中國(guó)信息安全產(chǎn)業(yè)規(guī)模將達(dá)到385.59億元����,未來(lái)三年的年均復(fù)合增長(zhǎng)率為21.2%。
展望未來(lái)趨勢(shì)
在市場(chǎng)需求趨勢(shì)方面����,信息安全最大的特點(diǎn)及行業(yè)發(fā)展的核心驅(qū)動(dòng)力就是“問(wèn)題就是機(jī)會(huì)”,目前全球網(wǎng)絡(luò)威脅有增無(wú)減����,網(wǎng)絡(luò)罪犯愈發(fā)趨于專業(yè)化����,目的愈發(fā)商業(yè)化����,行為愈發(fā)組織化����,手段愈發(fā)多樣化,罪背后的黑色產(chǎn)業(yè)鏈獲利能力大幅提高����,互聯(lián)網(wǎng)的無(wú)國(guó)界性使得全球各國(guó)用戶都避之不及,造成的損失也隨著范圍的擴(kuò)散而快速增多����。
面對(duì)嚴(yán)峻的安全形勢(shì),信息安全成了人們的迫切需求����,政府、用戶����、廠商等各方對(duì)信息安全重視度逐漸提高。在產(chǎn)品和技術(shù)趨勢(shì)方面����,來(lái)自新興應(yīng)用領(lǐng)域的安全值得引起更多關(guān)注:
第一����,云計(jì)算應(yīng)用帶來(lái)的安全威脅正在擴(kuò)大����。隨著云計(jì)算的快速發(fā)展,安全變成云服務(wù)不可或缺的部分����,計(jì)算和數(shù)據(jù)資源的集中化帶來(lái)了應(yīng)用安全和數(shù)據(jù)安全的新問(wèn)題。云計(jì)算環(huán)境下����,所有的應(yīng)用和操作都是在網(wǎng)絡(luò)上進(jìn)行的。用戶通過(guò)云計(jì)算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡(luò)傳輸?shù)健霸啤敝?���,由“云”?lái)提供服務(wù)。
因此����,云計(jì)算應(yīng)用的安全問(wèn)題實(shí)質(zhì)上涉及整個(gè)網(wǎng)絡(luò)體系的安全性問(wèn)題,但是又不同于傳統(tǒng)網(wǎng)絡(luò)����,云計(jì)算應(yīng)用引發(fā)了一系列新的安全問(wèn)題。從云計(jì)算應(yīng)用的服務(wù)對(duì)象來(lái)看����,主要涉及公共云應(yīng)用安全、私有云應(yīng)用安全及混合云應(yīng)用安全����;從服務(wù)層次來(lái)看,主要涉及終端用戶云應(yīng)用安全和云端的安全����,如基礎(chǔ)設(shè)施即服務(wù)(IaaS)安全、平臺(tái)即服務(wù)(PaaS)安全����、軟件即服務(wù)(SaaS)安全、虛擬化安全等����。數(shù)據(jù)安全包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和抗抵賴性等問(wèn)題����,風(fēng)險(xiǎn)不僅來(lái)自于數(shù)據(jù)丟失的隱患,還來(lái)自法規(guī)的沖突,例如法規(guī)要求對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密����,但用戶如何知道云計(jì)算服務(wù)提供商是否進(jìn)行了加密,對(duì)于跨國(guó)界云服務(wù)應(yīng)該適用哪種法規(guī)等����。
第二,移動(dòng)終端普及加速����,移動(dòng)安全市場(chǎng)將進(jìn)入快速發(fā)展期。以智能手機(jī)����、平板電腦為終端的移動(dòng)計(jì)算,正在從個(gè)人消費(fèi)市場(chǎng)逐步向企業(yè)應(yīng)用市場(chǎng)推進(jìn)����。隨著智能手機(jī)等移動(dòng)終端的飛速增長(zhǎng),移動(dòng)互聯(lián)網(wǎng)日益普及����,催生了各類移動(dòng)應(yīng)用的誕生,與此同時(shí)新的安全威脅也隨之而來(lái):垃圾短信����、手機(jī)病毒����、竊聽(tīng)軟件等惡意程序?qū)€(gè)人隱私����、財(cái)務(wù)信息甚至企業(yè)商業(yè)機(jī)密構(gòu)成威脅����。使得移動(dòng)互聯(lián)網(wǎng)時(shí)代面臨更多新的安全挑戰(zhàn)。對(duì)用戶而言����,用戶在移動(dòng)終端上使用移動(dòng)電子商務(wù)、移動(dòng)辦公����、即時(shí)通信等應(yīng)用,會(huì)有大量的重要數(shù)據(jù)流����,黑客等信息竊取者將關(guān)注這一平臺(tái),安全問(wèn)題成為重要話題����。
對(duì)于移動(dòng)互聯(lián)網(wǎng)本身����,作為定位于開(kāi)放的信息承載網(wǎng)絡(luò)����,向固定用戶和移動(dòng)用戶在內(nèi)的所有用戶提供IP電話、電子郵件����、Web業(yè)務(wù)、FTP業(yè)務(wù)����、電子商務(wù)等業(yè)務(wù)、WAP業(yè)務(wù)����、基于位置信息的業(yè)務(wù)、短消息結(jié)合業(yè)務(wù)等具有移動(dòng)特色的因特網(wǎng)服務(wù)����,移動(dòng)互聯(lián)網(wǎng)自身的安全性越來(lái)越受到重視。移動(dòng)互聯(lián)網(wǎng)帶來(lái)的通訊安全挑戰(zhàn)包括垃圾短信����、欺詐短信����、騷擾電話����、欺詐電話����、響一聲吸費(fèi)電話、惡意網(wǎng)址����、釣魚(yú)網(wǎng)站、未經(jīng)用戶許可的聯(lián)網(wǎng)訪問(wèn)等����。
而從國(guó)家層面,通過(guò)移動(dòng)終端多樣化的獲取敏感信息方式����,再輔之于強(qiáng)后臺(tái)的同步分析,很容易獲取國(guó)家的社情民意����、輿情動(dòng)向����。這就讓中國(guó)對(duì)信息資源生產(chǎn)����、傳播和監(jiān)管的能力面臨嚴(yán)峻挑戰(zhàn)。針對(duì)用戶����、網(wǎng)絡(luò)和國(guó)家安全層面的移動(dòng)信息安全技術(shù)必須要引起關(guān)注。
第三����,移動(dòng)云服務(wù)和大數(shù)據(jù)分析應(yīng)用將凸顯個(gè)人隱私問(wèn)題根據(jù)。由于網(wǎng)絡(luò)傳播的廣泛性����,一旦個(gè)人信息泄露,將有可能造成非常嚴(yán)重的后果����。與現(xiàn)實(shí)物理世界不同的是,虛擬世界每個(gè)人的身份是以數(shù)字代碼的形式體現(xiàn)的����,個(gè)人信息����,包括能夠?qū)χ黧w構(gòu)成識(shí)別的各種信息����,例如姓名、住址����、出生日期����、身份證號(hào)碼、特征����、指紋、婚姻����、家庭、教育����、職業(yè)����、健康����、病歷、財(cái)務(wù)情況����、社會(huì)活動(dòng)、照片等等����。
第9篇
2013年我國(guó)信息安全面臨更加嚴(yán)峻的挑戰(zhàn)。國(guó)際信息安全環(huán)境日趨復(fù)雜����,西方各國(guó)加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備,并通過(guò)安全壁壘打壓我國(guó)高技術(shù)企業(yè)����。同時(shí),基礎(chǔ)網(wǎng)絡(luò)����、重要信息系統(tǒng)����、工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)日益突出����,網(wǎng)絡(luò)犯罪和新興技術(shù)的安全威脅持續(xù)加大。國(guó)內(nèi)外因素交織����,我國(guó)信息安全發(fā)展形勢(shì)嚴(yán)峻而復(fù)雜。
當(dāng)前����,網(wǎng)絡(luò)空間已經(jīng)上升為與海����、陸、空����、太空并列的第五空間,世界各國(guó)都高度重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實(shí)力����,發(fā)展各自的“網(wǎng)絡(luò)威懾”能力����。已經(jīng)有美國(guó)����、俄羅斯、韓國(guó)等近40個(gè)國(guó)家成立了網(wǎng)絡(luò)部隊(duì)����,并逐步擴(kuò)大網(wǎng)絡(luò)部隊(duì)的規(guī)模。同時(shí)����,世界各國(guó)不斷增加網(wǎng)絡(luò)武器、網(wǎng)絡(luò)安全人才等方面的投入����。
隨著中國(guó)經(jīng)濟(jì)的快速發(fā)展,西方各國(guó)頻繁使用各種手段為中國(guó)企業(yè)設(shè)置貿(mào)易壁壘����,如技術(shù)壁壘和綠色壁壘等,近來(lái)一些國(guó)家又啟動(dòng)了安全壁壘這種新的貿(mào)易保護(hù)主義工具。2012年3月份����,澳大利亞政府以擔(dān)心來(lái)自中國(guó)的網(wǎng)絡(luò)攻擊為由,禁止華為技術(shù)有限公司對(duì)數(shù)十億澳元的全國(guó)寬帶網(wǎng)設(shè)備項(xiàng)目進(jìn)行投標(biāo)����。
我國(guó)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施多使用國(guó)外的技術(shù)和產(chǎn)品����。據(jù)統(tǒng)計(jì),我國(guó)芯片����、操作系統(tǒng)等軟硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口����,這些技術(shù)和產(chǎn)品的漏洞不可控,使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊����,面臨著敏感信息泄露����、系統(tǒng)停運(yùn)等重大安全事件的安全風(fēng)險(xiǎn)����。
網(wǎng)絡(luò)安全損失日趨嚴(yán)重����,影響程度將進(jìn)一步加劇。當(dāng)前����,因網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的經(jīng)濟(jì)損失大幅提高,造成的危害也明顯增大����。2012年諾頓網(wǎng)絡(luò)安全報(bào)告顯示,在過(guò)去的一年中����,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá) 1100億美元,每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害����,平均每位受害者蒙受的直接經(jīng)濟(jì)損失總額為197美元。
我國(guó)信息安全之所以面臨嚴(yán)峻挑戰(zhàn)����,是因?yàn)槲覈?guó)信息安全存在諸多問(wèn)題����。
我國(guó)信息安全政策法規(guī)不夠完善����。我國(guó)信息安全政策扶持力度不夠,政府投入不足����,且現(xiàn)有投入較為分散,難以形成拳頭效應(yīng)����;在信息安全立法上,缺乏統(tǒng)一的立法規(guī)劃����,現(xiàn)有立法層次較低,以部門規(guī)章為主����,立法之間協(xié)調(diào)性和相通性不夠,缺乏系統(tǒng)性����;我國(guó)尚未形成完善的信息安全監(jiān)督管理制度體系,現(xiàn)有的信息系統(tǒng)等級(jí)保護(hù)制度在一些行業(yè)和領(lǐng)域剛剛起步����、重視程度不夠,對(duì)航空航天����、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和關(guān)鍵產(chǎn)品����,尚未建立有效的信息安全審查制度;我國(guó)信息安全行業(yè)監(jiān)管規(guī)范還不夠完善����,而且目前的一些監(jiān)管方式并不符合WTO規(guī)則,容易在國(guó)際上引起爭(zhēng)議����。
我國(guó)信息安全體制機(jī)制存在缺陷。我國(guó)缺少一個(gè)國(guó)家統(tǒng)一領(lǐng)導(dǎo)下的信息安全最高決策機(jī)構(gòu)����。雖然國(guó)家設(shè)立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組����,但事實(shí)上該小組的統(tǒng)籌協(xié)調(diào)能力較弱����。信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大,集中優(yōu)勢(shì)難以發(fā)揮����,直接影響了我國(guó)信息安全工作的開(kāi)展。我國(guó)信息安全領(lǐng)域存在多頭管理現(xiàn)象����,相關(guān)職能部門涉及公安部、保密局����、密碼辦、工業(yè)和信息化部等����,部門之間職責(zé)界定不清晰,管理權(quán)限存在交叉����。我國(guó)信息安全支撐機(jī)構(gòu)管理混亂����,難以形成合力����,對(duì)于重大信息安全問(wèn)題����、核心信息安全技術(shù)的研究工作持續(xù)性不夠,無(wú)法完成我國(guó)信息安全保障工作的要求����。
國(guó)家信息安全防御力量建設(shè)有待加強(qiáng)。我國(guó)國(guó)家級(jí)投入相對(duì)較少����,相關(guān)企業(yè)轉(zhuǎn)型也比較慢,大都沒(méi)有進(jìn)入到信息安全領(lǐng)域����。大規(guī)模網(wǎng)絡(luò)對(duì)抗能力不足。我國(guó)目前在網(wǎng)絡(luò)空間的戰(zhàn)略部署還很薄弱����,沒(méi)有建立有建制的網(wǎng)絡(luò)部隊(duì)����,在信息安全人才招募和網(wǎng)絡(luò)武器研發(fā)方面也遠(yuǎn)遠(yuǎn)落后西方國(guó)家����。
信息安全技術(shù)產(chǎn)業(yè)支撐能力較弱。我國(guó)信息安全相關(guān)技術(shù)研發(fā)能力不足����。涉及信息安全核心技術(shù)的元器件、中間件����、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低����,關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口����。
針對(duì)上述各種問(wèn)題,國(guó)家應(yīng)該盡快做出相應(yīng)調(diào)整����,扭轉(zhuǎn)當(dāng)前信息安全不利的局面����。
加快完善我國(guó)信息安全政策法規(guī)建設(shè)����。適應(yīng)新形勢(shì)變化,制定新的信息安全法律����,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)����;建立完善的信息安全監(jiān)督管理制度體系,進(jìn)一步加強(qiáng)信息安全等級(jí)保護(hù)工作����,推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估工作,建立有效的信息安全審查制度����,對(duì)航空航天、石油石化����、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進(jìn)行安全檢查和風(fēng)險(xiǎn)評(píng)估����。
加強(qiáng)我國(guó)信息安全保障體制機(jī)制建設(shè)����。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對(duì)我國(guó)網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全����、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力����,加強(qiáng)信息安全工作體制機(jī)制建設(shè),建立運(yùn)轉(zhuǎn)順暢����、協(xié)調(diào)有力、分工合理����、責(zé)任明確的信息安全管理體制;逐步對(duì)各部委信息安全職能單位進(jìn)行調(diào)整����,打破現(xiàn)在各部門“分工負(fù)責(zé)����、各司其職”的條塊方式����;成立國(guó)家級(jí)的信息安全支撐機(jī)構(gòu),整合各方信息安全支撐機(jī)構(gòu)����,打造集信息安全政策、法規(guī)����、標(biāo)準(zhǔn)����、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團(tuán)隊(duì)����,形成對(duì)信息安全領(lǐng)域重大問(wèn)題、關(guān)鍵技術(shù)的持續(xù)研究能力����,提高我國(guó)信息安全產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力����。
