我国信息通信网络安全

2024-07-25|版权声明|我要投稿

我国信息通信网络安全(精选12篇)

我国信息通信网络安全 篇1

“截至2012年6月底,我国电话用户总数达到13.35亿户,其中移动用户达到10.52亿户,互联网网民达到5.38亿人,已建成全球最大的信息通信网络。”8月19日,工业和信息化部副部长尚冰在2012年中国国际通信大会上做出上述表述。

尚冰表示,现代通信技术进步和产业创新是优化经济结构、促进经济社会可持续发展的重要推动力量,近年来世界各国为重振经济、提升竞争力,普遍将大力发展信息通信业作为战略选择,纷纷出台相关支持措施,其中多数已进入实施阶段,全球信息通信业迎来了新的发展机遇。

点评:我国已建成全球最大的信息通信网络,表明了我国信息通信技术得到长足发展,同时信息通信业迎来新的发展锲机。

目前,移动互联网、新一代移动通信、云计算、物联网等新业态的发展正在推动信息通信业在加快转型,行业纵向整合。因此,大发展、大变革、大融合正在成为行业发展的主旋律。信息通信技术的创新,将推动以数字化、网络化、智能化、服务化为核心的新的产业变革,促进实体经济迈向新的发展阶段。

我国信息通信网络安全 篇2

在任何情况下,失误都有它的两面性,人们在享受通信网络到来的便利的时候,也必须承受它所带来的对通信网络信息安全的威胁。随着科学技术的逐渐的进步,我国已经进入到了“3G时代”,通信网络已经变成了一个开放性能很高的一个通信技术的平台,这种快速的网络通信的速度也为一些人知道恶意的通信网络安全的行为提供了巨大的客户资源。也正是这些恶意的攻击网络信息的.人员的存在,这就给人们所使用的网络信息的安全埋下了隐患。合理正确的规避这些风险,确保人们的网络通信的信息安全具有重要的意义。所以本文对通信网络信息安全的主要的影响因素进行分析,同时提出保护通信网络信息安全的防护措施。这对于保护我国的商业秘密以及人们的隐私生活有很重的作用,甚至还会影响到国家的战略问题的安全。因此本文的分析具有很强的现实意义。

一、对通信网络信息安全性产生的威胁的类型

随着通信网络的逐渐发展以及科学技术的进步,现阶段,我国的通信网络已经进入到了“3G时代”这就造成了对于通信网络的信息安全的威胁性也逐渐的增加,同时这些种类也在不断的扩大。下面对这些主要的威胁通信网络信息安全的因素进行分析。

1.用户的个人信息被泄露

用户的个人信息被泄露或者被盗的情况在通信网络中经常的发生。这也给被盗人的个人生活产生了很大的困恼。甚至他们 还会利用被盗人的个人信息进行一些非法的勾当,这会给信息被盗者带来更大的损失。这主要是盗取着将自己的身份信息进行恶意的伪装,在用户进行网络访问的时候要求他们进行身份的确认或者身份信息的输入,这样他们就会很容易的获得用户的个人信息。另一种原因是一些网站可能会为了某些个人的利益将会员的身份信息进行买卖这也在很大的程度上造成了用户个人信息的泄露。在人们的日常生活中,比如:移动或者联通公司会把用户的个人信息出售给保险公司等等,这也就导致了人们经常会接到推销保险的电话,在人们警戒性不高的情况下可能还会带来财产的损失。

2.正常的网络服务得到干扰

正常的网络服务得到干扰会给人们的正常的工作带来很大的困难。现在人们的工作大部分都是依托于网络进行的,当正常的网络服务被打扰以后,对人们产生的损失可想而知。对正常的网络服务进行干扰的时候等级也会有所不同,最低级的就是恶意的攻击者利用一些简单的手段,造成了数据信息不能够传输等。第二等级就是协议的干扰,这种主要是恶意的攻击者利用某些特定的手段对特定的协议流程进行攻击并最终达到破坏或者干扰正常通信的目的。

3.重要的数据被盗窃或者数据的完整性遭到破坏

数据信息被盗或者数据的完整性遭到破坏对于财务公司或者数据类的公司会产生很大的危害。一般都是恶意攻击者通过各种非法的手段来盗取客户的数据信息在挪作他用的,一般会采用:窃听用户的业务类型、控制客户的数据等等手段来进行数据的盗窃。公司的数据完整性遭到破坏和数据被盗所造成的危害是同样等级的。都会严重的影响到公司业务的顺利进行。

二、维护通信网络信息安全的主要的防护措施

通过上面的介绍,人们了解到通信网络的信息安全会给人们的工作和生活带来很大的影响,并且在商业机密被盗会还可能会影响到企业的生死存亡。所以对通信网络信息的安全性采取防护措施具有很重要的现实意义。下面对主要的防护措施进行介绍。

1.对网络漏洞的扫描和修补进行强化

在通信网络信息化程度不断加大的今天,网络的信息安全事件的发生率也在逐渐的提高。所以加强对于网络漏洞的扫描和修补对于防止恶意攻击者的攻击有很好的效果。对网络进行安全性扫描只是一种提高通信网络信息安全的一种重要的措施。并且还可以针对扫描出来的漏洞下载合适的补丁对网络进行及时的修复,进而保证了通信网络的信息安全。

2.对重要的信息进行再加密的处理

信息的加密处理本身就是一种增强信息安全的手段,能够有效的防止用户个人信息的泄露。所以企业在对网络进行扫描和修补的同时也对重要的信息进行再加密就可以很好的确保重要信息的安全性。

3.建立针对网络信息安全的应急措施

针对网络信息安全建立合理及时的应急措施也是十分有必要的。这些能够确保在遇到网络信息安全问题的时候能够及时有效的解决。现在针对通信网络的信息安全问题要做到:预防第一。既要加强事前的预防,同时对于发生之后也要有相应的应对措施,这样才能保证网络信息的安全性。

三、结论

通过上面的分析了解到:随着我国科学技术的快速的发展,通信网络信息安全的问题已经变成了一个不可避免的问题了。当然,不可能存在一种单一的安全防护措施确保通信网络信息的绝对安全,所以在日常的生活和工作中,一般都要采取多种手段对通信网络的信息的安全性进行防护,这样才可以有效的保护自己的私人信息记忆商业机密的安全性。在采用多种手段防护通信网络信息安全的同时也要了解到对通信网络信息安全产生的威胁也有很多种,而针对这些威胁也有很多种保证通信网络信息安全的手段。因此,只要能够对其威胁进行合理的分析并对其措施进行合理的利用就可以在一定程度上保证人们的通信网络的信息安全问题了。

参考文献:

[1]张然.如何加强通讯网络信息安全防护[J].科技创新导报,,12(29):115-117.

[2]吴晓东.信息安全防护探析[J].现代商业,2010.

[3]过莉.企业计算机网络安全防护的几点措施[J].广东大学学报,,7(6):119-120.

[4]沈向若.网络信息安全隐患及防范对策[J].论坛,2010(1):325-326.

我国信息通信网络安全 篇3

关键词:计算机网络;通信信息;安全防范措施

互联网在快速发展过程中其安全隐患大量存在。由于管理不善和操作不当等原因造成网络信息被盗取,给用户带来一定的损失。计算机网络通讯在现代社会中具有重要作用,因此必须做好相应的安全防护措施,确保其安全。

一、计算机网络信息通信存在的安全隐患

(一)来自互联网的侵蚀

互联网具有开放性特征,其存在为客户提供了丰富的信息。但网络信息量大,其真实性需要甄别。同时,计算机网络容易受到来至黑客、病毒的侵蚀,导致客户信息丢失。计算机系统自身的防护措施不到位,使其存在一定的安全漏洞。给黑客入侵提供了机会,这些病毒隐蔽性较强,很难被发现,导致计算机网络信息通信安全和隐患较大。邮箱是客户常使用的工具,并且存有大量的信息。一些不法分子抓住这一点,通过垃圾邮件传播获取用户信息。垃圾邮件的传播方式与计算机病毒不同,但都对计算机网络安全具有严重影响,需要引起操作者的注意。

(二)操作不当带来的安全隐患

目前,计算机已经进入普及状态,但一些人对于计算机的使用流程和规则认识不深,安全意识低,利用計算机进入一些具有安全威胁的软件,导致计算机容易被来至网络的病毒侵蚀。如使用软件密码简单、安全防护手段单一,不能及时下载计算机补丁和软件的升级。

(三)不正确的系统设计与维护措施

设计人员缺乏安全意识,忽视信息保护系统的设计,导致计算机系统从根本上防护能力不强。计算机系统无法抵御网络病毒的侵袭。安全架构的建立需要从底层着手,才能使其为计算机使用者提供有效的安全服务,妥善保管计算机系统数据,执行有效的服务器代码设计措施。企业计算机使用数据显示,在输入检查不完全的情况下,黑客容易利用网络系统漏洞对系统进行攻击,发送敏感信息甚至篡改网络服务器的内容。设计过程存在漏洞使得系统容易被侵蚀,导致系统无法提供足量的信息,甚至信息的真实性也值得考究。与此同时,维护人员维护措施单一。在系统漏洞处理上,无效的管理方式导致安全隐患大,且不能及时处理新的漏洞。技术上的缺失也是造成系统防护功能不强的重要原因之一,尤其是在路由器和防火墙的处理上,由于规则复杂,操作维护人员的技术能力不到位,导致虽然发现问题但不能及时处理,使系统不断产生新的漏洞,给病毒的侵袭提供了机会。因此,及时的、正确的管理措施也是确保系统安全的关键。

二、计算机网络信息通信安全防护措施

计算机网络信息通讯安全防护对于保护客户资料,维护计算机安全具有重要作用。但目前,计算机网络操作不合理,安全防护意识差,病毒更新速度快,导致网络计算机安全隐患较大。采取有效的安全防护措施十分必要。根据计算机网络安全管理规则,对网络信息通信的安全防护措施做如下分析:

(一)隐藏IP地址

网络黑客善于使用多种手段对计算机通讯网络造成威胁。并且病毒更新速度快,往往难以察觉。很多黑客通过特殊的技术手段探测并窃取计算机网络IP地址,通过IP地址对计算机客户端发起攻击,导致用户计算机运行速度减慢,重要信息丢失。解决这一问题可从IP地址入手,将IP地址隐藏,通过代理服务器对通过网络信息进行过滤。由于客户使用端与代理服务器之间并不发生联系,但所有的信息必须通过代理服务器,因此有效的实现了IP地址的隐藏,降低计算机网络被侵袭的概率。

(二)制定并实施有效的安全策略

首先,要求使用者具有高度的防范意识,采取规则的操作方式提高计算机网络通讯安全。制定并实施有效的安全防护措施。其中包括(1)设置用户访问权限,通过设置用户口令、密码的方式进行身份鉴别。密码设置是防止计算机侵蚀的重要手段之一。用户密码不能过于简单且只有操作者本人知道,这样客户端被其他人登陆。(2)授权机制。利用计算机网络管理这一功能对使用终端方法访问许可证书,确保访问者具有访问权利,防止非授权用户访问网络。(3)针对黑客侵蚀,应对计算机网络采取加密设置,优化计算机数据,确保其完整性,防止数据信息丢失,提高其安全系数。

(三)有效的利用计算机安全防护技术

网络技术发达的同时也促进了计算机病毒的更新速度的加快,为此安全防护人员应致力于加大安全防范技术的开发力度,开发相关防护软件并快速推广使用。目前,密码机密技术和防火墙技术是计算机安全防护技术的代表。防火墙是应用较早的安全防范技术,通过防火墙可对通过计算机网络的信息进行甄别,随着技术的更新,防护墙技术也在不断更新。目前,防火墙技术可通过代理技术以及其他相关技术实现信息保护功能,防止外部侵蚀。最后,在计算机网络通信过程中,还可采取鉴别技术,核心信息的真实性和合法性,确保其使用安全。及时更新病毒库,安全病毒查杀软件,定时进行垃圾清理和病毒查杀,确保计算机系统的清洁程度,防止计算机受到黑客的侵蚀。

三、总结

计算机的普及为人类通讯提供了方便。与此同时,计算机网络存在大量的安全隐患。为提高计算机网络信息通信安全,可采取必要的防护措施,及时更新计算机病毒库,防止重要信息丢失。计算机操作者应提高安全防范意识,严格按照规则操作,降低其安全隐患。(作者单位:海南师范大学)

参考文献:

[1]屈雷.计算机网络安全管理问题的几点探讨[J].企业导报,2013(10).

[2]王子和.计算机网络信息安全面临的问题和对策[J].科技致富向导,2014(21).

浅析我国电力企业信息通信新优势 篇4

说到新优势, 就不得不提及一下我国电力企业在信息通信方面面临的新形势, 众所周知, 我国是电力大国, 拥有众多的适用人群, 是当今世界上最大规模的电力使用体量, 由于这个原因, 我国十分重视电力的基础设施建设, 这也成为了我国当下经济基础设施建设的着力突击部分, 所以说, 国家政策的有力支撑带给电力企业足够的后盾支持, 在新形势中自然表现出的新的优势所在。

同时, 在新形势的指引下, 我们电力企业信息通信的新优势还体现在我国电力通信网络规模极其庞大, 在构架和技术上也已经趋于成熟, 这就为十分有利于电力系统的自动化的蓬勃发展, 自然而然的表现出了新的优势特点。

二、我国电力企业信息通信新优势下的新需求

说到新优势, 我们还应该清楚的认识到我国电力企业在信息通信方面面临的新需求, 因为正是为了适应这样的需求, 才会使得新优势应运而生。

当下, 我国的社会经济已经呈现出飞速发展的态势, 由于信息化的不断蔓延, 在现代人的生活中, 计算机已经影响到了人们生活的每一个角落, 落实到电力系统上来说就是驱使电力企业通信信息系统向着智能化和现代化的方向迈进, 这就要求一定要有高新技术的加盟, 使得技术不断的更新和换代, 所以在今后的发展道路上, 使得电力系统的智能化发展成为电力通信信息系统成为了必然方向, 新优势就是在这样的需要下应运而生了。

另外, 由于电力网络的日趋完善, 就一定会对电力系统协调能力提出更高, 更远的要求, 这就需要我们的电力企业在电力通信系统的协调和控制水平上都必须有新的突破, 这就成就了电力通信信息系统的新优势, 只有这样才能保证在满足需求的基础上, 实现电力系统正常运转的主要目的, 最终实现是通信系统与电力系统的融合, 更好的为大众服务, 保证电力通信信息系统的正常运转。

三、电力信息通信的常规技术中的新优势

1 SDR技术以及新优势

这种技术的新优势主要体现在以下几个方面。第一, 成功的实现了我A/D与D/A转换, 尤其是在这几年来, 在技术领域上有着新的突破, 能在最大程度上实现无线转换器原件的使用量, 这就为数字原件的制作提供了诸多方便。第二, 因为短距离的无线技术能够通过铺设更为广泛的宽带成功的实现无线通路, 极大的提高了其机动性, 使得此技术的应用范围就变得更加的广阔了。第三, 该技术举杯拓展性的新优势, 因为无线电技术的软件模式不是毫无变化的, 反而是通过技术的不断升级和软件的更新换代能衍生出更多的服务, 这样的新优势也成为该技术能被广泛应有和接受的主要原因。第四, 改技术能有在应用的过程不断的查缺补漏, 根据实际情况改进自己的技术水准, 在更多的情况下是根据众多不同用户的实际需求发生变化的, 这就说明这种技术是有着人性化的新优势, 注重需求上的满足, 极大的增强了顾客的满意度。

2 DSP技术以及新优势

该技术又被称为是数字新信号处理技术, 这就是伴随着电力企业的单力系统在新形势、新需求下不断完善的结果, 这种技术在当下的电力通信技术中可谓是最先进的了, 其在使用和运行的过程中体现出来的新优势则是不可小觑的, 在今后乃至未来的无线数据通信的飞速发展的过程中, 都可以为人类带来便捷的生活条件。在最近的几年中, 这种技术可以说是以自身的独特优势改变着我们现代人的生活, 有着安全, 准确, 可靠的新优势。在我国更广阔的电网覆盖的地域下, 气候条件复杂, 地质条件复杂, 人文环境更加复杂的情况下, 该技术有着更加强大的适应性。而该技术恰恰有着这样的技术属性, 能够用自身的新优势满足这样的需求。

3 智能天线技术以及新优势

智能天线技术的新优势, 主要体现在该技术能够在最大的可能上能够成功的实现移动通信在较高的频段的复用以及较大体量的系统容量需求情况下进行无阻碍的工作, 这是因为在现代的科学技术进步频段的使用存在高度的复用率, 也就是说, 如果在一定的环境下, 没有相对稳定的信号就很容易出现信号连接不上, 断开, 以及连接不上的现象, 但是智能天线的优势就在于极大程度上的解决了此种现象下的难题。

4 全光网络通信技术及新优势

全光网络技术的新优势就是他的速度和效率, 众所周知, 所有信号的传输与交流都是通过光的形式才得以进行的, 这样才能保障传输的效用和效率, 而全光技术就是在效用和效率上通过现代科技加以保障才有全新的优势展现。

5 4G技术及新优势

客观上讲, 4G是当下中国通信网络的新产物与新宠儿, 每年中国通信网络都会更新换代, 在短暂的几年中, 中国走过了不同于其他国家的及时年的发展历程, 4G技术在传输速度和效率上都有着其他技术无可比拟的新优势, 在电力信息通信技术领域广泛的应用并成为主流技术。

6 Femtocell技术及新优势

Femtocell技术又叫做飞蜂窝技术, 这是对这种技术的一种超级形象的比喻, 就是超小移动基站应用, 一般来说, 这种技术的新优势就是它具有超级灵活的特点, 投资比较少, 耗能比较低, 不需要过多的投入成本, 本技术能够实现即插即用, 达到对室内通信网络可以实现真正意义上的无缝覆盖, 所以能够在一些领域实现全方位的应用, 这就是新技术下面的新优势。

结语

电力企业是国家正常运转的重中之重, 是国家以及社会发展的纽带, 对我国的人民生活, 经济发展有着诸多的贡献, 所以清楚的认识到我国电力企业通信信息的新优势和新需要是有着重大意义的, 在今后的道路上将新优势广泛的运用也是必然之路。

参考文献

[1]卢向华.信息系统价值管理[M].北京:经济管理出版社, 2005.

[2]佚名.电力企业信息化现状分析[Z].中国电力新闻网, 2008.

我国信息通信网络安全 篇5

摘要

电力系统通信网络安全是电力系统安全管理的重要内容,是关系到电力系统能否有效的、安全的保证电力供应、保障社会发展的重要工作。本文通过对当前我国电力系统网络安全方面的问题进行分析,并提出自己的见解。

关键字:电力系统、信息、网络安全、防护

1引言

随着经济的发展,技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的深入和广泛的应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全,降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网双网运行的模式,但是这种网络安全防护模式在运用和管理过程中仍然发现了许多风险和漏洞,在通信设备运维方面、网络管理方面仍有许多问题亟待解决。

2电力系统国内外信息通信网络设备使用现状分析

电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量的硬件设备进行运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术的设备比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,导致我国电力系统安全防护工作存在巨大安全隐患,鉴于网络设备功能和操作的特殊性和电力部门对国家的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商、尤其是有政治背景的供应商、提供所谓“质量安全”的技术、产品的供应商,可能在产品上留有“后门”、在软、硬件上存在固有漏洞,隐藏了可以导致通信中断、错误、设备瘫痪等恶意程序,威胁我国电力系统的安全。

3电力系统信息通信网络安全风险分析

经过多年的发展,我国为提高电力系统运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即便内、外网采用物理隔离的情况下,仍然可

以通过各种方式实现对电力系统信息网络的入侵和破坏。

3.1设备与系统方面

在网络设备上的选择上,由于当前过度依赖国外进口设备,一旦供应商在供应的网络设备上植入后门、木马等程序,将导致电力系统信息通信网络完全局部开放给外部网络,最终形成电力系统信息通信网的安全风险。随着科技的不断发展,网络入侵和控制手段也不断丰富,通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网络的入侵。通过利用供应商预设在硬件设备中的木马程序,使其发射出特有的辐射或者无线电信号,攻击者可利用这些信号实现对信息通信网络的侦测、破译和控制,从而实现对内网的破坏。

同时,在系统设备的缺陷上、漏洞上的防护不全面也是极其容易被攻击者所利用。由于部分系统漏洞被供应商公开或是电网系统修复不及时,使得服务器等网络设备可能遭至频繁的攻击和利用,更加剧了我国电力系统信息通信网络的安全风险。

3.2人员控制方面

我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程,过度依赖外来技术人员,在进行内网系统监测维护期间,大量敏感数据可能为他人所得

进行非法研究。另一方面,电网公司内部管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使得电力系统信息通信网络遭受内网式攻击。

4电力系统信息通信网络安全防护的几点措施

4.1设备供应国产化

设备安全是电力系统信息通信网络安全的基础,确保设备供应的的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。

4.2设备供应审查化

在针对设备供应商的选择上,进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等等进行严格的审查,提高供应商准入门槛,确保供应商的在政治和经济利益上与国家的一致性。

4.3设备投运管控化

首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配臵以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配臵以及代码等问题,与

供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备所出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中,建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统重要内容进行隔离备份,以防遭受攻击后,系统不能正常恢复。

4.4人员控制严格化

在人员控制方面,建立相关人员管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险。同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。

5结论

我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多,电力系统信息通信网络的安全直接关系到电力系统的有效运行,直接关系到我国电网的调度使用和安全,是关系到社会生产、国家命运的重大安全问题,只有保障了电力系统信息通信网络安全,才能保障社会发展的动力。

参考文献

我国信息通信网络安全 篇6

【关键词】电网信息;网络技术;数据;SDH;MSTP

1、电网信息网络技术特点

电网信息网络技术是电力系统的最重要的一项技术之一,而电力系统是国家的基础产业,具有以下几个特点:

(1)涉及面广:包括发电、输电、变电、配电、用电等五个环节;

(2)专业化程度高:除一般的自动化技术、通信技术、网络技术、计算机技术等之外,还包含众多的电力系统专业业务知识;

(3)各地均具有自身的特点:各国、各地区在电网运行、经营管理上具有其自身的特点,特别在电网信息网络技术系统上,更难做到完全标准化、产品化;

(4)受国家政策保护,国产化是主要方针。

2、信息业务分析

2.1调度电话及行政电话。属于传统的语音业务,是电力调度及行政工作的重要通信平台,必须具有很高的可靠性和快速接续速度。

2.2变电站视频监控信息。为了对“四遥”的进一步补充和完善, 变电站视频监控信息多采用TCP/IP与10/100Base-T网络接口方式。

2.3管理信息系统(MIS)。提供日常业务查询功能,各个部门之间的计算机信息联网均基于电力信息通信专网。

2.4电网调度自动化实时数据。其作用为调度控制中心采集实时数据,可靠性要求高,并需要较小的时延。

2.5继电保护信号。对可靠性有极高的要求,可以通过PCM设备的G.703/64kbps接口接入SDH传输平台。

2.6视频会议业务。基于H.323的运行在分组交换网络的IP视频会议系统,已经逐步被电力企业用户所认可。今后将更多采用TCP/IP的接入方式。

2.7通信支撑网及通信监控信息等附属业务可以通过TDM或IP两种方式进行承载。

随着通信技术的发展,电力通信网正在由基于TDM的语音通信为主逐步转变为承载越来越多的IP数据业务。与此同时,传统的基于TDM的重要业务仍然会在相当一段时期内存在。

3、信息技术体制分析

随着国家电网改造项目的实施,很多县级电力企业建成了具备一定规模的、基于SDH的电力专用通信网络。但是,目前通信网的网架结构普遍存在薄弱环节。此外,随着网内的IP数据和图像等多种业务所占比重的日益增加,以支持单一TDM业务为主的SDH技术体制也难以高效地支持此类业务。

3.1链状网络,可靠性低目前的电力通信网网络拓扑整体上依赖于输电线走向,大体上呈星形或链状拓扑结构,其可靠性很低。根据电力通信网络目前的状况,只能采用线路保护倒换,无法实现环形网保护。

3.2不支持IP业务,在电网系统中,传统的SDH体制主要传输语音等TDM业务。SDH是一个以复杂的集中式供应和有限的扩展性为特征的体系结构,难以处理以突发性和不平衡性为特点的IP业务,无法满足IP业务的需要。

4、技术体制的选择与发展思路

基于以上的技术需求,为了在將来的网络中更好地支持比重日益增加的IP业务,县级电力系统运营者在建设自己的通信专网或对现有的SDH网络进行扩容与升级时,均把目光投向以下的技术体制,即DWDM波分复用技术、RPR弹性分组环和MSTP多业务传输平台等。此外,纯IP宽带网络、NGN下一代网络和软交换也受到更多的关注。

对于已经建成SDH网络的地区,从保护投资的角度考虑,应该尽量以现有设备与技术体制升级到适合承载IP业务的通信网络,寻找一种方案,从现在的静态TDM复用模式过渡到动态IP网络模式;对于尚未建设本地电网电力通信网络的地区,应该充分结合业务需求,选择一种适合的技术体制。

多业务传输平台MSTP (Multi Service Transport P1atform)技术是为了更好地适应数据业务动态变化的特点,在传统SDH设备上增加了数据处理的功能。它将传统的SDH复用器、数字交叉链接器(DXC)、网络二层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备,即基于SDH技术的多业务传送平台(MSTP),进行统一控制和管理。因此,MSTP既能够兼容目前的TDM业务,又可以满足日益增长的IP数据业务的要求,同时采用了SDH成熟的组网和保护技术。可以说,MSTP体制为电力通信专网建设提供了合适的解决方案。

5、电力信息数字化的展望

随着我省电网的不断发展,总公司相关领导提出加强电网结构,提高装备水平,提高自动化水平,提高信息化水平”的思路进行电网建设,以提高大电网的驾驭水平。深入开展配网自动化技术研究运用,不断提高配网自动化水平;提高各级调度自动化的应用水平,逐步实现县级电网调度自动化。重点城市的用户年平均停电时间不超过4.82小时,城市配电网综合线损率低于4.5%。其他地区供电可靠性大幅提高,达到国家电网公司有关技术导则要求。220千伏及以下变电站无人值守率2012年达到100%。

建立八大业务系统业务标准和技术标准;以业务部门为主体推动业务系统的应用率和实用化,提高信息化系统实用化水平。加强通信主网网络结构,提升主网光通信环网率;综合数据网覆盖全部地区局,主干网千兆到地区局,地区局百兆到分县局;建设光传输B网,与地埋光缆、卫星通信系统构成立体化通信网。建设配电GIS、DMS和配电生产综合管理信息系统,实现配电生产管理信息化。110千伏及以上站点、新建35千伏变电站和分县局光缆覆盖率达到100%,城市110千伏及以上变电站逐步实现双环网;光通信网络覆盖全部35千伏变电站。”

6、结束语

电力通信专网最新发展趋势是:在保证可靠传输TDM业务的前提下,支持IP和以太网业务的接入。对于已经敷设了大量SDH网络的县级及以下电力分公司,MSTP可以更有效地支持分组数据业务,从而在保护了原有的SDH设备巨大投资的同时,保证了电力专网的可持续发展。第3代MSTP已经针对不同的应用融人多种接人功能,可以根据农电通信业务的实际需求,通过多种功能的综合应用,对网络实现低成本优化,同时保持其高可靠度。

此外,应遵循环网为主的设计原则,充分发挥光纤环网的可靠性,依托电网建设,打破行政管理地域限制,尽量将各变电站都连入环网中。应利用电力系统特有的电力杆塔线路资源进行光缆敷设,优先采用OPGW及ADSS光缆敷设方式,从而根据电网一次网架的建设及通信网的发展需要,使电力通信专网与一次电网结构和管理模式相适应,满足电力通信业务发展需要的骨干网架,提供电网信息传输与交换的高速、可靠平台。

我国信息通信网络安全 篇7

1 中国4G移动通讯专利申请年度发展趋势分析

通过分析和统计中国4G移动的专利申请量, 可以知道中国的4G移动通讯领域的发展状况和发展前景。通过分析中国4G移动通讯专利申请年度趋势可知以下信息。

中国4G移动通讯申请主要由两个阶段构成。第一个阶段是从1994年至2005年, 中国移动通讯行业开始了4G领域的专利申请, 但是, 此时中国移动通讯行业的专利申请数量较少且发展速度也较为缓慢, 1994到2005年之间申请的专利总数量为42件。由此可知, 中国4G移动通讯技术的起步较晚, 起步点也较低。第二个阶段是从2006年开始到现在, 在这一阶段中, 中国移动通讯行业的4G专利申请数目开始逐步增长, 截止到2012年4G技术在我国开始普及时, 我国的4G移动通讯专利申请总数已高达4 981件, 这可以充分体现出中国4G移动通讯技术在近年发展迅速, 我国的4G移动通讯技术的发展已近取得了初步成绩。

通过与美国4G通讯技术专利的申请量进行对比可知, 中国在通讯技术专利申请量方面的发展具有较为理想的成果, 且两个国家在共同保持迅猛上升状态的情况下, 中国的4G通讯技术专利在申请量上始终具有一定的优势。

2 中国4G移动通讯技术专利技术领域发展分析

国际专利分类号是当下全世界通用的对于专利文献进行科学分类的方式。通过观察中国4G移动通讯技术的国际专利分类号, 可以判断中国4G移动云通讯技术专利技术的领域排布状态。通过分析中国近年4G移动通讯技术的国际专利分类号可知, 中国4G移动通讯技术的领域主要为H04W72/000领域。专利数目已近460件。同时排布较为密集的领域还有H04W04/000, 专利数目为390件, H04 36/000领域专利数目为344件。通过分析数据便可得知, 中国4G移动通信研究较为广泛的领域为以IPC技术为主的领域, 并且取得了一定的研究成果, 获得了数目较为可观的专利。通过对比我国4G移动通讯技术的专利研发应用可知, 中兴和华为具有较强的竞争实力和更加广阔的发展空间。

通过与美国的4G移动通信专利对比可知, 中美两国在探究4G移动通讯技术时是都将主要研究领域设定为无线通信网络领域和数字信息传输领域。虽然中美两国研究4G移动通信技术的主要领域相同, 但是, 中国4G移动通讯技术研究更加倾向于无线通讯网络, 而美国4G移动通讯技术研究则更加倾向于数字信息技术领域。同时通过市场研究可发现, 美国对于移动通信技术研究和数字信息技术领域的研究显然更加系统化和深入化, 因此, 美国4G移动通信在专利信息的研究和获得方面比中国4G移动通信更加具有竞争实力。

3 中国4G移动通信技术专利研发的技术人员发展

通信技术专利研发的技术人员指的是直接参与技术的研发活动, 对于技术研发成果的完成做出贡献的开发人员。通过对于中国4G移动通信技术专利研发的技术人员发展的分析, 可以发掘中国4G移动通信技术专利研发的专家。

通过探究中国4G移动通信技术专利研发的技术人员发展状况可知, 中兴的DAI BO以及中国电信科学技术研究院的ZHANG CHEN以及XUE MING PAN等专家为中国4G移动通信技术的发展做出了卓越贡献, 在4G移动通信技术专利研发方面, 完成的专利件数分别为67、59和56。

通过对比中美4G移动通信专利的研发技术人员的发展可知, 中国4G移动通信专利的研发技术人员主要是本土的专利研发技术人员, 而美国的4G移动通信专利的研发技术人员除了有本土的专利研发技术人员, 也有韩国的专利研发技术人员。因此, 与中国的4G移动通讯技术专利研发的技术人员相比, 美国的4G移动通讯技术专利研发的技术人员发展得更加全面, 在国际市场中也有更加强大的竞争力。

4 中国4G移动通信专利申请地区的发展比较

专利是具有地域性的技术, 中国4G移动通信专利同样也只受到中国地区的保护, 而不受其他地区的保护。中国4G移动通信专利申请也需要支付一定的费用。同时, 专利的拥有人是否于其他的地区申请专利保护, 主要由该地区是否对于技术人员有成熟的保护措施决定。以此, 通过对于中美4G移动通信专利申请地区的分布比较, 可以明确中国4G移动通信技术发展的受关注程度。

分析中国4G移动通信申请专利的地域分布情况可知, 中国国人申请的4G移动通讯专利技术的数目为3 936件, 占中国4G移动通信专利市场的75%, 而非中国国际的4G移动通信专利申请人的专利申请数目中, 美国专利申请数额高达833件, 4G移动通信的专利申请数量位居第一位。4G移动通信的专利申请数量位居第二位的是日本, 专利申请数额为109件。

通过探讨中国4G移动通讯申请专利的地域分布情况可知, 与美国相比, 中国在对外申请4G移动通讯申请专利的数量上占有一定的优势, 但是, 4G移动通讯申请专利的地域分布远不如美国广泛, 这也说明了中国的4G移动通讯专利技术在国际市场上不如美国的4G移动通讯专利技术有优势和影响力。由此可知, 中国4G移动通讯专利申请地区的发展速度仍然有待提升, 从而增强自身4G移动通信专利申请技术在国际移动通讯市场上的影响力。

5 结语

开展专利信息分析下的我国4G移动通信技术发展研究, 首先应进行中国4G移动通讯专利申请年度发展趋势分析, 而后开展中国4G移动通讯技术专利技术领域发展分析, 探究中国4G移动通信技术专利研发的技术人员发展以及中国4G移动通信专利申请地区的发展。开展专利信息分析下的我国4G移动通信技术发展研究, 以促使中国4G移动通讯系统获得更加广阔的发展空间和更好的发展前景。

摘要:在分析我国4G移动通信技术发展历程的基础上, 应用专业信息技术检索分析平台, 从专利信息的角度, 全方位探究全球范围内的4G移动通讯技术的发展。通过分析专利信息下的我国4G移动通信技术的发展可知, 中国专利信息的申请数量虽然比较可观, 但是, 4G移动核心技术的的专利数量相较于美国, 仍然存在很大差距。

关键词:专利信息,4G,移动通信技术

参考文献

[1]岳春华, 张颖丽, 王弘钰.我国移动通信产业现状与未来发展趋势[J].吉林大学学报 (信息科学版) , 2002 (4) :27-33.

[2]江楠, 徐瑞, 胡鹏.基于项目反应理论的重庆移动4G客户满意度研究[A]//中国统计教育学会.2015年 (第四届) 全国大学生统计建模大赛论文[C].中国统计教育学会, 2015:17.

[3]黄奇近, 黄宗明, 陈登岳.5G-MT媒体移动互联网及其发展[A]//全国互联网与音视频广播发展研讨会[C].2015:6.

[4]符亚男, 陈丽华.4G时代中国移动SWOT分析及战略选择[A]//中国管理科学学术年会[C].2015:7.

我国信息通信网络安全 篇8

关键词:信息网络,信息通信,融合,发展

1 信息网络的发展

信息网络从20世纪60年代起发展至今, 己经从早期的小型办公局域网发展成为覆盖全球的超大规模互联广域网络Internet。信息网络的出现彻底改变了人类的生产、生活方式,对人类的生产、经济、生活等各个方面都产生了巨大的影响。Internet全球互联网络的前身是ARPANET网络 : 1969年12月, 由美国国防部 (DOD) 资助、国防部高级研究计划局(ARPA) 主持研究建立的数据包交换计算机网络ARPANET。ARPANET网络利用租用的通信线路连接美国加州大学洛杉机分校、加州大学圣巴巴拉分校、斯坦福大学和犹太大学4个结点的计算机连接起来, 构成了专门完成主机之间通信任务的通信子网。通过通信子网互连的主机负责运行用户程序,向用户提供资源共享服务, 它们构成了资源子网。该网络采用分组交换技术传送信息, 这种技术能够保证如果这4所大学之间的某一条通信线路因某种原因被切断以后, 信息仍能够通过其他线路在各主机之间传递。短短几十年时间,ARPANET网络已从最初的4个结点发展为横跨全世界二百多个国家和地区、拥有几十亿用户的因特网 (Internet)。Internet是目前世界上最大的国际性计算机互联信息网络, 而且还在不断的迅猛发展之中。

信息网络的发展历经3个网络阶段:

第一代网络是在20世纪60年代中期至70年代中期, 发展成的将多个单主机系统互联、以多处理机为中心的网络,通过通信线路将多台主机互联, 从而为用户提供服务。

第二代网络是在计算机网络通信网的基础上形成的初期计算机信息网络。1969年美国研制的ARPANET网络就是第二代网络, 它将计算机网络分为资源子网和通信子网。20世纪80年代是信息网络发展的盛行时期, 为了实现网络大范围扩展和不同厂家设备的互连, 1977年国际标准化组织提出了———OSI模型 (Open System Interconnection/ Reference Model,开放系统互连参考模型)。1984年正式发布了OSI, 使得不同厂家信息网络设备、协议能够互联互通。

20世纪90年代后至今都是属于第三代信息网络, 第三代网络随着数字通信出现和光纤的接入而产生, 其特点是网络化、综合化、高速化及计算机协同能力。

2 信息通信融合的趋势及相关影响

由此不难看出信息网络与通信网络息息相关, 信息网络的发展通常是伴随通信网络的发展, 尤其是信息网络的通信子网通常需要由通信网络来承载。目前电力通信调度数据网与综合数据网技术更是运用了信息网络技术, 因此信息通信逐步融合的趋势也就势在必然。

信息通信融合给信息和通信带来了深刻的变革, 催生了新型的产业, 影响了相关行业甚至是社会生活方式转变,主要表现是或为如下技术或概念的提出提供了基础, 或直接催生了相关概念。如物联网、云计算、智能电网和智慧城市等。 智能电网是信息化、自动化和互动化的现代电网,是物联网技术和云计算技术在电网领域的应用展示, 是用信息通信打通法术编配用诸多环节并强调用电侧互动的电网,是信息通信技术从分散支撑到联合引导电力发展的重要转变, 是适应可持续发展和新时代消费需求的产业升级, 更是推进智能生活的重要推手。智慧城市是把信息通信技术运用到城市的各个领域, 不断提升城市管理和服务水平, 改善市民生活和生态环境, 提高经济发展质量, 实现城市科学发展。

3 现状及未来

作为信息通信融合中的重要一部分, 电力行业的信息融合也经历了信息通信各自发展, 信息通信的融合以及信息通信的高度融合的历程, 研究发现电力信息通信的融合过程和企业信息化、信息化企业以及智慧企业的划分在某种程度有殊途同归之意, 在企业信息化阶段, 企业为了信息化而信息化, 通信也基于其特殊的业务需求而“独自”发展; 随着外部环境改变和管理者敏锐洞察力的提升, 企业信息化进入信息化阶段, 信息化与管理结合紧密, 通信的需求愈加明显,信息通信融合初现端倪; 随着智能电网概念的成熟和国外先行者的成功经验启示, 用户侧和电网侧的实时互动为电网企业乃至电力行业提供了无限的想象力, 巨大的市场潜力和社会需求使得信息通信深度融合的需求更加迫切, 电网企业也进入智慧企业阶段, 企业追求和社会发展高度契合。

以下将分3阶段详细展示电力信息通信是如何从分开发展, 走向融合进而实现高度融合的过程。

(1) 电力信息化与电力通信各自发展

中国电力工业信息化始于20世纪60年代。早期只是电子计算机初步应用在电力实验计算科研计算等方面; 80年代后, 信息系统在电力工程领域得到广泛应用, 如电网调度自动化、发电厂生产自动化控制系统等, 电力企业信息系统的应用也开始从单机运行发展到信息化、网络化应用。“十一五”至“十二五” 期间, 电力信息化建设已纳入电力企业总体发展战略, 信息化进一步与电力企业的生产、管理与经营融合, 信息化在企业战略中的作用日趋突出。

通信领域的发展主要集中在数据通信网方面, 其最早是作为调度数据业务的承载网络出现的, 是由电力领域的调度部分中心负责建设的。随着企业信息化建设的大力推进, 电力企业综合数据通信网承载了大量信息系统业务。电力通信技术的不断完善和升级, 电力通信的传输方式从电力线载波、模拟微波、数字微波, 到今天以光纤为主, 卫星、电力载波、电缆、无线等多种通信方式并存。

(2) 电力行业信息通信融合初现端倪并发展迅速

在电力行业内部, 信息化和通信侧的发展为电网企业发展提供支撑的同时, 也对电网企业的整合能力提出了更高的要求, 客观上需要某种变化。在全球信息通信融合趋势下,智能电网概念的提出为电力信息通信提供了良好的契机, 满足了企业的变化需求, 内外方形成了合力, 促进了企业的发展, 电力信息通信开始出现融合。

值得注意的是, 电网企业数据通信骨干网, 将底层的光纤通信网络和上层的信息业务系统空前紧密地结合在一起,是电力行业信息通信发展历程中的标志性事件, 标示着电力信息通信融合的开始。

(3) 电力信息通信深度融合

随着外部信息通信融合的发展和智能电网工作的持续深入, 电网企业信息通信融合的广度和深度将进一步扩展。电力信息通信将进入第三个阶段, 即深度融合的阶段, 在该阶段, 企业将进入智慧企业的阶段, 能够提升内部管理能力同时, 也能实现社会价值的最大化, 即站在从量变到质变的关键节点上, 眺望未来广阔的发展前景, 电力信息通信对电力工业发展的贡献正从单一技术支撑向深度融合和有力引领转变, 实现内外兼修。

4 结语

电力企业信息通信融合并不是简单的机构合并, 或者单纯的人员调配与流动, 而是一个循序渐进的过程, 不仅需要微观层面实现信息通信组织人员的融合, 还要在宏观层面实现电力信息通信的高度融合, 就是要在深刻理解电力行业变革的基础上注重信息通信管理水平的提升, 尽快促进电力信息通信从初步融合到深度融合, 该任务将在某种程度上与信息化企业升级为智慧企业殊途同归。

首先是要联合运维, 实现信息通信初步融合。在建立并投入运行信息通信调控中心的基础上, 继续整合信息通信运维资源, 探索建立信息通信一体化调度管理体系。通过建立信息通信一体化呼叫服务中心, 实现信息通信客户业务统一归口管理, 提高故障问题受理能力, 加快反馈速度, 更好地为信息通信客户提供优质服务。

通信企业信息系统安全审计 篇9

一、信息安全管理审计

风险1:缺乏企业管理层的信息安全指导, 企业无法统一管理信息安全问题。

审计方法:1) 获取并查看公司文件, 查看管理层在安全治理上的职责、承诺等内容。2) 访谈公司管理层, 确认公司主要领导是否是信息安全的第一责任人, 了解公司是否成立了独立的信息安全部门, 公司在信息安全治理方面的执行情况, 并获取相关证明材料。

风险2:缺乏业务导向的信息安全风险评估, 公司管理层无法进行有效的信息安全决策的风险。

审计方法:1) 获取并查看公司在业务导向的风险评估、信息安全规划和预算方面的制度和文件。2) 访谈公司领导, 了解风险评估、信息安全规划和预算方面的执行情况, 检查管理层是否对信息安全规划执行情况进行定期审阅, 并取得相关证明材料。

风险3:员工未签署保密协议, 无法在信息安全方面对员工要求和考核的风险。

审计方法:1) 获取并查看公司在员工保密方面的制度和措施。2) 访谈公司管理层并了解是否与员工签订保密条款, 获取并查看公司在安全意识教育方面的计划、执行情况, 并取得相关证明资料。3) 检查离职员工系统账号的清理情况。

二、数据泄露保护审计

风险1:CRM、计费、经营分析、网上营业厅等应用系统在开发环境、测试环境、生产环境方面的控制风险。具体包括:外包人员在不受限或未授权的状态下访问生产测试环境, 进行数据修改或拷贝;测试环境、生产环境信息保护不足, 增加了数据泄漏的风险等。

审计方法:1) 获取并查看开发上线流程授权管理制度和流程;查看公司在应用系统开发环境、测试环境、生产环境方面的管理制度;访谈系统管理员, 了解服务器功能和工作流程。2) 访谈开发环境、测试环境、生产环境负责人, 了解对用户授权、密码策略、日志的管理情况;查看是否包含对开发人员权限管理的控制、开发上线流程所涉及服务器的现有账号的授权审批、密码策略、日志 (登录日志、操作日志) 的管理情况;如开发人员中包括外包人员, 须特别标出并查看;了解日志审阅情况, 并获取相关证明资料。3) 访谈测试环境、生产环境应用负责人, 获取并查看公司的数据安全性分级标准、了解数据导出和查询功能授权标准;了解数据导出和查询功能是否有安全风险评估、上线前是否有功能测试、上线后权限授予审批情况, 并取得相关资料;

风险2:业务支撑系统的测试数据库、生产数据库方面的控制风险。具体包括:环境保护不足, 存在数据库环境未授权修改、数据泄露、数据库停机的风险;关键业务数据未加密存储, 存在数据泄露的风险;操作系统和数据库有漏洞, 存在数据泄露和停止服务的风险等。

审计方法:1) 获取并查看测试数据库、生产数据库管理制度;访谈数据库管理员, 了解数据库的用户访问控制、密码策略、数据库日志 (登录日志、操作日志) 审阅情况;了解数据库用户密码的保存方式是否为明文、是否已修改默认密码。2) 获取并查看公司对业务数据加密的管理规定和要求;访谈应用管理员, 了解业务数据加密情况, 并获取相关证明资料;3) 获取并查看公司在安全性扫描方面的管理制度;访谈相关人员, 了解安全性扫描执行情况;通过扫描生产环境、开发环境和测试环境操作系统和数据库的方式, 测试生产环境、开发环境和测试环境的操作系统和数据库是否存在漏洞;访谈相关人员, 确认未打补丁的漏洞的合理性;

风险3:网络架构及防火墙设置不当等方面的控制风险。包括:网络保护和划分不当, 存在计算机环境被攻击的风险;防火墙控制不当, 存在未授权访问、关键设备保护不当的风险;服务器间传输未加密, 存在数据泄露的风险等。

审计方法:1) 获取并查看公司网络管理制度流程、网络拓扑图;访谈网络管理员, 了解生产服务器是否在独立网段, 此网段是否存在非生产服务器;了解外包人员所在网段是否为独立网段。2) 获取并查看公司防火墙管理制度流程, 获取生产服务器所在网段防火墙访问控制列表;通过在非生产网段个人计算机扫描生产网段IP地址的方式, 测试生产网段向非生产网段开放了那些IP地址和端口, 确认已开放IP地址和端口的合理性。3) 获取并查看公司对应用服务器与数据库服务器间加密传输的管理规定和要求;了解应用服务器与数据库服务器间传输是否加密, 并获取相关证明资料。

三、IP外包管理审计

风险1:软件开发上线流程风险。检查是否存在不规范的软件开发和上线流程, 是否存在代码被恶意更改的风险。

审计方法:1) 获取并查看软件开发和上线相关制度流程。2) 对软件开发和上线流程进行穿行测试, 了解软件开发和上线流程中现有账号是否经过授权审批 (如:源代码服务器、编译服务器、版本服务器等环境中的账号是否经过授权审批) , 并获取相关证明资料。

风险2:应用系统源代码审阅风险, 检查源代码中是否插入了恶意代码等。

审计方法:1) 获取并查看公司对源代码安全性的审阅制度, 如:源代码安全标准, 审阅内容、频度、人员、范围等。2) 访谈相关负责人, 了解源代码审阅情况, 并获取相关资料。

风险3:数据脱敏处理风险, 主要是客户信息通过测试数据泄露的风险。

审计方法:1) 获取并查看公司在非生产环境敏感信息清理方面的制度、敏感信息的定义。2) 对数据脱敏情况进行穿行测试, 实地查看非生产环境的应用系统, 检查非生产环境是否存在未脱敏信息, 尤其需要验证高保密性信息, 如党政军客户信息等。

四、信息系统监控审计

风险1:应用系统、操作系统和数据库监控、网络监控等方面的风险。包括缺少应用和用户行为监控, 无法对用户的恶意行为进行有效监控的风险;缺乏服务器和数据库监控, 无法及时发现服务器和数据库的安全故障, 存在数据泄露和业务系统停止服务的风险;缺乏网络监控, 无法及时发现潜在或实际存在的恶意入侵或网络攻击, 存在数据泄露风险。

审计方法:1) 获取并查看公司对用户行为监控、设备监控、网络监控等方面的制度;访谈监控管理员, 了解监控执行情况、监控日志定期审阅情况;访谈网络管理员, 了解网络检测设备的使用。2) 访谈应用系统管理员, 了解应用系统日志 (登录日志、操作日志) 审阅情况;访谈设备管理员, 了解操作系统和数据库日志 (登录日志、操作日志) 的审阅情况;访谈网络管理员, 了解对网络操作日志的审阅情况。

除以上常见风险点外, 还可以关注未加密的个人计算机、未加密的移动存储介质等, 这些都可能存在数据泄露的风险。还可以对IT外包合同进行检查, 防范外包人员在服务过程中, 发生损害企业信息安全的行为。H

参考文献

[1]中国电信信息系统审计操作指引[M], 2009.

电力信息通信安全及防护研究 篇10

关键词:通信,信息,安全

1 引言

随着电网建设、发展以及电网自动化水平的不断提高, 信息通信技术已成为电网调度自动化、网络运营市场化和管理现代化的基础, 是电力系统的重要基础设施, 也是保证电网安全、稳定、经济运行的重要手段。信息通信技术的安全与电力系统的安全密切相关, 此前对电力系统中的信息通信安全研究较少。2015年乌克兰由信息攻击事件引发大规模停电事故, 将电力系统的信息通信安全问题摆在人们面前, 也引起大家的高度重视。

2 电力信息通信现状及主要问题

2.1 信息源的可靠性

我国的电力通信网络规模巨大、结构较复杂, 应用于发、输、变、配、用各个环节, 主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等, 信息来源多且分散, 对其安全性提出更高要求, 尤其是普通文本和网页信息等较难管控的信息源, 需要加强信息来源的安全检测, 防止病毒信息上传到网络。

2.2 信息传输的安全

以往变电站数量少, 信息网络简单, 信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递, 电力通信以SDH传输为主, 多种传输方式并存, 随着各地区变电站数量增加, 各变电站内新增SDH设备节点不断串入原有SDH环网中, SDH网络拓扑结构越来越复杂, 缺乏优化;同时部分单位仍有PDH传输, 整个传输网中设备和技术存在多样性;如果非法用户利用技术措施, 在传输阶段通工具拦截文件, 对文件内容随意篡改, 甚至通过技术措施影响网络传输通道的稳定性, 将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险, 需要加强信息传输安全管理。因此, 电力企业在注重对信息源头上进行安全保护的同时, 也应注意在传输过程环节提高对信息安全的保护。

2.3 网络终端设备应用者的安全

电力系统中, 网络用户也是信息安全管理的难点。通信终端用户单一, 但网络用户较多且分散, 同时用户安全意识薄弱, 使用接口为基本输入模拟式信号接口, 不能传输经过调整后的信息, 从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异, 企业如不能紧跟技术发展, 即便制定相应规则和标准以规范用户行为, 仍可能出现鱼目混珠的现象, 为网络监管埋下隐患。

2.4 网络设备自身的安全

电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距, 目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞, 例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。

3 电力通信网络的优化措施

3.1 设置信息来源认证

电力公司施行内外网隔离, 构建“三道防线”为核心的等级保护纵深防御体系, 杜绝了外部人员使用电力公司内部网络设备情况, 在人员管理上有较大提升。此外, 还应加强移动介质管理, 防止不明信息上传到网络上。例如, 对使用的移动存储介质必须进行加密、认证、信息过滤处理, 防止非授权移动介质和存在危险的不明信息上传到电力通信网络。

3.2 健全传输通道安全策略

网络传输安全是保证通信的前提条件, 目前电力系统通信传输多采用SDH传输网络, 网络信息安全一般通过加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、路由控制机制等技术措施实现, 提高传输通道本身的安全系能。此外, 传输阶段应对数据备份, 便于信息丢失时及时回复有用数据。同时应对数据进行技术加密和备份, 防止传输段出现问题时保障数据的可靠性。

3.3 加强网络终端管理

用户发电厂、变电站和用电客户的一次、二次控制和测量设备是对电力系统影响较直接的网络终端, 应严格按照信息通信安全要求对其进行必要的安全测试, 防止潜在病毒或者后门程序被设置在此类设备上引起较大电力事故。

计算机终端是电力系统中规模最大的网络终端, 应根据计算机网络安全内容制定电力系统计算机终端使用规定, 制定有效的安全技术制度, 防止病毒被网络终端设备带入到电力通信网络。例如必须进行桌面终端标准化管理系统注册及MAC地址绑定, 防止外来终端和一机两用等违规外联现象;严禁随意修改IP地址, 防止出现地址冲突;必须安装防病毒软件, 使终端免受病毒和木马程序破坏。

3.4 完善网络设备安全管理

网络设备国产化有利于规避国外网络设备安全风险的不可控, 应使用自主的核心设备, 确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种网络设备资源的国产化改造及测试工作, 按照“先易后难、先外网后内网”的原则, 在保证电力系统正常运行的前提下, 进一步推进国产化进程。国产网络设备在上线前应进行相应的安全技术测试, 并在采购合同中明确厂商的保密条款和安全责任。

同时, 完善网络设备上线管控, 确保网络设备上线运行前满足国家或者公司对于信息安全的要求。上线前应由内部专业队伍对网络设备进行安全性评测, 保证网络设备硬件安全, 避免存在安全漏洞或者被事先植入后门、木马等恶意程序;上线时由内部队伍实施, 确保网络设备在部署、配置、运行环节的安全性, 以及在身份鉴别、访问控制、日志审计方面的完整性。

3.5 健全电力通信网络管理机制

电力通信网络的管理机制应根据当地情况制定, 应具有较高的安全性和可行性。在管理机制建立后, 相关部门要严格监管, 及时做到电力通信网络的维护和升级, 并且要完善电力通信网络顶层设计理念, 增强顶层设计工作的完整性, 形成多层防护体系, 在设计时也要注重对电力通信网络进行综合判断。

4结束语

随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进, 信息通信网络的安全成为电力系统网络安全的重要组成部分。本文通过对信息通信安全风险类型的分析及对电力系统网络安全风险的研究, 分析了从信息源头、传输过程、应用终端进行全过程安全管控的必要性, 提出了电力系统信息通信网络的安全防护措施。随着信息通信技术的不断发展, 电力系统对安全性要求的不断提高, 仍需要进一步加强信息通信安全以及防护措施研究。

参考文献

[1]李毅松, 杨琦, 胡楠, 等.基于SG-CIM的电力信息通信系统监控模型[J].电力信息与通信技术, 2012, 10 (10) :35~39.

[2]高鹏, 李尼格, 范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术, 2014, 37 (18) :146~148, 151.

我国信息通信网络安全 篇11

息通信展览会”在中国国际展览中心隆重开幕。本届国际通信展以“新一代信息技术”为主题,聚焦两化深度融合、三网融合、物联网、移动互联、云计算、宽带通信、移动智能终端、网络安全与互联网管理、绿色通信等领域的最新发展成果。中国电信以“泛在网络,智慧未来”为主题在展会上亮相。

设于中国国际展览中心的中国电信展台针对不同的客户需求,设置政企、家庭、个人三大展区,其中政企展区囊括城市管理、数字企业和行业应用三大内容。展台各大区域采用虚拟场景、远程连线和互动演示等新颖活泼的形式,将移动与固定,转型业务与传统项目完美结合,充分展示中国电信融合创新带来的综合信息服务能力和聚焦客户运营模式所创造的差异化竞争优势。参观者通过亲身体验,能够感受到智能互联生活已经触手可及地来到了我们身边。

网上展厅:创造精彩体验环境

在本届中国国际信息通信展上,中国电信还专门推出了网上展厅( http://txz.chinatelecom.com.cn),让参观者以动画的体验模式了解中国电信各大展台的应用。同时,网上展厅还动态抓取现场参观电信展台的观众数量,实时播报微博互动用户的数量和资讯,为现场及全国观众创造了一个精彩的网络体验环境与互动平台。

智慧城市:助力政府提升管理效能

在未来的城市管理中,信息化将发挥越来越重要的作用。中国电信秉承“智慧城市”理念,通过一系列信息化应用的实施,助力政府提升管理效能,更好服务用户。

城管部门通过“数字城管”应用,可实现“流水线”管理模式,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序监督管理;

“车联网”车载信息服务系统作为一种系统面向驾驶员的服务,可以提供前所未有的交通安全保障,大大降低交通事故的发生概率;

“智能公交”方案,将现代通信、信息、电子、GPS等高新科技集成应用于公交系统,把乘客、司机及公交调度部门的“眼睛”带到每辆公交车和每个站点上,让大家知道公交车每时每刻所处状况;

“环保e通”是针对环保行业的在线监测监控业务和管理特点,为环保部门提供的固网+移动应用整体解决方案。监控人员只需轻点鼠标,20多公里之外的造纸厂污水处理车间就跃上大屏幕。

数字企业:提升企业办公效率

中国电信着力通过一系列信息化应用,为用户打造数字企业。翼机通、协同通信、旺铺助手、移动办公等产品,在提升企业办公效率,挖掘商机等方面,正发挥着越来越重要的作用。

“协同通信”集拨打电话、电话会议、群发短信、发起数据视频会议等多种功能于一体,使得单位电话会议和视频会议不需投入太大成本,召集时间由几分钟缩短到几秒钟,通過电脑、手机、PAD等多种通信终端实现随时随地的沟通,也减少了差旅及设备购置费用;

“旺铺助手”可以实现在电脑和手机之间的实时数据同步,协助客户随时随地管好生意,使得店铺生意更兴旺。此项业务尤其适合供应商或顾客比较固定、电话使用频繁的企业;

“移动办公”业务是可实现在任何时间、任何地点处理与业务相关的任何事情的3A办公。目前该业务已被杭州余杭区政府、舟山市政府、丽水市药监局、浙江英特药业、杭州燃气集团等单位使用。

“翼机通”产品根据校企等行业用户特点,提供了从后勤管理到前端应用的一系列解决方案,并融入了移动支付能力,只要使用一部集成了RFID(射频识别、电子标签)的天翼手机,在享受优质的通话和信息服务的同时,也可实现门禁、车库管理、餐饮消费、考勤管理、彩门等,并可在电信外部联盟商户进行消费支付,真正实现了一卡多用。

行业应用:积累了成熟先进的解决方案

中国电信在行业应用方面有着深厚的经验积累与成熟先进的解决方案。智慧教育、食品溯源、农机定位、智能农业等典型的行业应用,为各行各业的信息化运作提供了良好的保障。

通过“智能农业”的实施,农民可以不用每日检测农作物的生长情况,不用跑去地里浇水、松土、除虫,只需在家中,打开电脑,动动手指、点点鼠标,就可以监测到大棚里温度、湿度等各项农业生产指标,并且,大棚里的设备能自动完成浇水、除虫等各项工作。在浙江,电信的“智能农业”将在宁波各个县区推广。

教育方面,通过实现“智慧教育”,老师们可以通过视频、语音、群组聊天等方式在电脑和手机上对孩子的教育问题与家长做即时沟通,召开特定范围内的“空中分层家长会”;家长只要轻点鼠标,就可以了解孩子在校成绩和表现情况;教师只要登录门户网站,就可以畅游于教育资源、学生信息等各个系统;管理者只要登录门户网站,就能完成档案管理、招生录取等各项管理工作,实现资源全面共享及资源的高效检索和管理。

个人应用:无所不在,无所不能

在天翼个人展区,展示的是无所不在、无所不能的智慧应用,号码百事通客户端、手机支付、天翼对讲、天翼税通、天翼视讯、天翼阅读、爱音乐等多项应用产品,都是中国电信具有自主知识产权的信息化成果,已经成为3G时代主流应用技术。

“号码百事通”客户端为用户量身定制了“e生活”、“搜周边”和“i娱乐”3大版块功能,能够提供随时随地的生活信息查询服务。还整合了每日资讯推送、微博分享、新闻定制等最新移动终端功能,为用户打造属于自己的个性生活服务门户;

“天翼导航”采用先进的gpsOne卫星定位技术,通过快捷简便的操作界面,丰富的城市导航地图,辅以真人实时语音提示,可以为用户提供全程驾驶导航、路线规划、定位等服务,还融合了掌上搜索、在线互动、电子眼提示、免费实时资讯、实时路况、导航秘书、交通违章查询等特色功能,全方位满足驾车族出行需求;

“天翼阅读”以手机、专用阅读终端、互联网、平板PC等为载体,为用户提供包括原创、书籍、杂志、漫画等各类电子书的订购、下载、浏览,并支持投票、书评、推荐等阅读参与方的互动服务。目前“天翼阅读”已经与国内70多家出版社合作,提供超过7万册的书籍;

“天翼视讯”是中国电信天翼3G的手机流媒体业务,通过高速、稳定、全覆盖的天翼3G网络,为用户提供影视、新闻、体育等视频内容播放和下载的服务;

中国电信还为用户提供“翼支付”账户服务,用户使用现金、网银、11888充值付费卡、天翼支付卡等方式向该账户充值后,即可通过翼支付门户网站(www.bestpay.com.cn)、天翼积分商城等线上合作商户购物消费,还可下载安装手机客户端,方便快捷实现缴话费、买彩票,或交纳水电煤气等公用事业费用。若客户更换中国电信定制的支付UIM卡后,还可在超市、商场、餐饮、娱乐、加油站等各类合作线下商户刷手机消费;

中国电信的“天翼空间”则是一个软件超市,超市的东西不仅免费,而且内容丰富,包括影视娱乐、新闻、咨询、游戏、理财、使用工具、书籍、旅行、社交网络等。

智能家居:使生活富有情趣

中国电信展区的家庭区域,展示的是未来“光宽带”家庭的三大中心:家庭信息中心、控制中心、娱乐中心。只需借助一部智能手机或平板电脑等移动设备,利用中国电信3G网络,我们就可以将“智慧家”揣在口袋里。

当你在家时,有人按门铃,室内玄关机和移动平板电脑会弹出客人视频,你可在家的任何位置通过移动平板电脑与客人对讲并开门;家中如果遭侵入,或有烟雾、燃气,紧急按钮的报警信息可即时传至你和物业保安的手机;在你回家前,可用手机开启家中空调、窗帘等家用设备;出门在外,你可随时用手机查看家中状况,并可通过智能健康看护设备了解家人的健康状况。你甚至还可以来一次神奇的“客厅飞屏”,手拿一台平板电脑对着旁人拍摄,接着朝向电视机显示屏,向下轻轻一甩,电脑中的照片就“粘”在显示屏上了。

在这个展区,还能感受 “家庭办公,在线医疗,云桌面”等家庭信息化应用。

我国信息通信网络安全 篇12

20世纪50年代, 一些发达国家开始研究计算机技术在企业经营、管理、设计、制造等方面的应用, 信息化技术逐步从单机、信息孤岛发展到企业信息化集成。从20世纪80年代, 我国开始将信息技术应用于各个领域, 由于起步较晚, 在信息化建设过程中普遍借鉴和引入了国外信息通信网络设备[1]资源。

2014年2月, 中央成立了“网络安全和信息化领导小组”, 突出体现了信息网络安全在国家安全中的重要地位。网络安全和信息化是一项艰巨的工作, 因为它涉及到所有的网络设备, 设备的安全又是整体网络安全的一个重要方面[2,3]。同时, 随着电力信息化技术的飞速发展, 各单位信息化建设逐步深入, 电力作为关系人民生产、生活的基础产业, 电力信息化建设是电力企业安全生产及生产力水平的重要体现。然而, 由于在信息化建设中引入的国外信息通信网络设备厂商和产品的不可控性, 不断曝出国外厂商信息化资源的安全隐患, 关乎企业、国家的信息网络安全保障问题也日益突出。近年来, 国家开始扶持国内厂商探索信息通信网络设备资源的国产化[4,5], 但是由于电力公司信息通信系统仍存在一定数量的国外网络设备在使用, 并且国外网络设备产品的一些核心技术和标准长期被国外厂商掌控, 所以对于电力系统信息通信网络安全的研究与分析迫在眉睫。

1 电力系统国内外信息通信网络设备使用现状

电力系统信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备, 详见图1。引入的国外硬件设备主要涉及小型机、高端服务器、高端存储设备以及部分网络设备等产品, 小型机以及高端存储设备短期国内厂家还无法与国外厂家相比, 而其他设备如服务器、低端存储设备、网络设备, 目前国内产品功能和性能已能达到电力行业相关要求。尤其是网络设备, 随着国内相关网络设备产品功能和性能的日益完善, 在电力系统信息通信网络中已经具备取代国外网络设备的能力。电力系统目前使用的国外信息通信网络设备包括Cisco, IBM, HP, Juniper等厂商, 主要以Cisco网络设备为主, 占国外信息通信网络设备的95.82%。使用的国内信息通信网络设备包括H3C、华为、迈普、中兴、烽火等厂商, 主要以H3C、华为网络设备为主, H3C网络设备占国内信息通信网络设备的65.17%;华为网络设备占国内信息通信网络设备的22.48%。

图1电力系统主要硬件产品厂商情况

2013年1月, 新华通信社《参考要闻》发布了题为《路透社称美实验室以国家安全为由移除中国产设备》的报道, 称美国洛斯·阿拉莫斯国家核武器实验室近日以国家安全考虑为由, 移除了其信息系统中至少两种由中国华三通信技术公司生产的网络设备[6]。由此可见国外实验室对信息系统网络设备安全的重视, 结合相关事件对的启示, 国家电网公司组织信息安全实验室对电力系统信息通信网络设备的应用情况和存在风险进行了梳理分析。尤以国外网络设备Cisco为例, 截至2012年底, 来自国家计算机网络应急技术处理协调中心 (CN-CERT/CC) 漏洞库公开的Cisco系列网络设备漏洞就有165个, 主要涉及的漏洞类型包括拒绝服务漏洞、身份验证绕过漏洞以及远程控制漏洞, 如被利用可导致网络通信中断、网络设备瘫痪甚至远程执行恶意程序等后果。同时, 国外网络设备可能存在未被发现的安全漏洞或者事先植入的恶意代码, 所以加快实施电力系统网络设备国产化对于保障网络安全非常必要。

2 电力系统信息通信网络安全风险分析

2.1 电力系统信息通信网络安全风险概述

即使自“十一五”以来, 电力公司完成了内外网隔离, 全面构建了以“三道防线”为核心的等级保护纵深防御体系, “三道防线”有效保障了核心业务系统及数据安全, 同时基本杜绝了外部人员直接访问信息内网以及生产控制大区网络的可能性[4,7]。但是, 电力系统安全实验室通过对国内外网络设备安全风险进一步分析发现, 如果设备存在安全漏洞或被事先植入后门、木马等恶意程序, 即使在物理隔离情况下, 依然可以通过如下方式进行攻击:

(1) 采用电磁辐射或无线电信号激活漏洞。攻击者利用工程手段在硬件设备中事先加入可唤醒的程序和指令, 并放宽硬件设备的信号辐射标准, 使其随时可以被探测以便利用, 然后通过对设备发送的电磁信号进行侦收和破译, 利用无线辐射病毒激活后门。

(2) 通过移动存储介质或移动终端进行攻击。攻击者将病毒存入移动存储介质或移动终端, 当移动存储介质或移动终端与内网通信时, 病毒利用网络设备漏洞注入内网。

(3) 存在漏洞的网络设备也可能被内部恶意攻击者利用并实施相应的攻击。

2.2 电力系统内部网络安全风险分析

电力系统内生产控制大区和管理信息大区中的信息内网构成了两个与互联网隔开的“离线”内部网络, 其涉及的无线电信号 (无线电磁波) 主要有:

2.4 GHz电磁波:WLAN;1 900 MHz~2 GHz;

电磁波:2G (GSM, GPRS, CDMA) ;3G (WCDMA, TD-SCDMA, CDMA2000) ;

230 MHz, 3~30 GHz电磁波:电力微波。

由此分析可知, “离线攻击”可能会对电力系统内部网络造成威胁, 主要存在以下几个方面的风险:

(1) 在信息内网中存在大量的国外网络设备、移动存储介质和移动终端, 存在被植入后门的风险, 攻击者通过激活后门注入病毒或控制设备发起攻击。

(2) 在信息内网中存在大量的“电磁辐射”, 存在遭受“辐射攻击”的风险, 攻击者通过接收各类设备的辐射激活后门或注入病毒发起攻击。

(3) 在信息内网中存在用于内部通信的无线网络, 即“无线通信”, 攻击者通过无线通信的方式直接对设备和系统发起攻击。

3 电力系统信息通信网络安全防护措施

根据电力系统信息通信网络设备使用现状, 借鉴国内外以及电力系统供应链安全管理的思想, 结合电力信息系统全生命周期过程, 本文重点从网络设备的国产化推进、采购安全管控、上线安全管控、运行监控安全管控、下线安全管控等方面考虑对电力系统信息通信网络进行安全防护[8,9,10,11], 如图3所示。

3.1 网络设备国产化推进

网络设备国产化推进目的在于规避国外网络设备安全风险的不可控性, 确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种国产网络设备资源的国产化改造及测试工作, 按照“先易后难、先外网后内网”的原则, 在保证电力系统正常运行的前提下, 进一步推进国产化进程。

3.2 网络设备采购安全管控

网络设备采购安全管控主要规范网络设备在资质审核、设备选型、安全准入等方面的要求, 确保采购的网络设备符合安全性要求。在采购产品前先建立健全信息化网络设备资源的安全准入机制;在设备选型环节对网络设备供应商企业安全资质、人员安全指标、服务质量评价、网络设备资格准入条件进行审查, 对关键设备开展产品预先选型和全面安全检测, 及时发现各种潜在的安全后门、策略配置及恶意代码风险;在招标采购环节明确网络设备的投标安全技术要求, 并在采购合同中明确对厂商保密条款和安全责任的约束。

3.3 网络设备上线安全管控

网络设备上线安全管控主要确保网络设备上线运行前满足国家或公司对于信息安全的要求。上线前由内部安全专业队伍对网络设备进行安全性测评, 保证网络设备硬件安全, 避免存在安全漏洞或被事先植入后门、木马等恶意程序;上线时由内部队伍实施, 确保网络设备在部署、配置、运行环节的安全性, 以及在身份鉴别、访问控制、日志审计方面的完整性。

3.4 网络设备运行监控安全管控

网络设备运行监控安全管控主要通过加强信息系统安全监测、加强信息安全督查, 保证网络设备安全运行。

(1) 电力公司应与国家信息安全测评中心、总参三部等国家安全技术团队合作, 进行网络设备漏洞挖掘和风险预警工作, 总结、完善电力公司安全漏洞库并开展漏洞库深化应用工作, 常态开展各种漏洞检测及漏洞跟踪修复工作。

(2) 电力公司应建立电力公司网络设备安全风险防范预警机制, 优化完善公司内外网监测系统, 对各类网络设备补丁漏洞修复状态、异常访问状态、特殊端口使用状态、网络服务状态以及设备性能状态实时监控, 并针对各类风险及时处置。

(3) 应综合电力系统信息通信网络设备整体情况, 在全网开展网络设备安全专项督查工作, 对专项督查工作中发现的安全隐患进行全面整改, 对相应安全风险的防范进行顶层设计, 纳入到电力公司常态的安全督查工作。

3.5 网络设备下线安全管控

网络设备下线安全管控主要确保网络设备下线或报废时不会对系统产生风险, 同时不会出现信息泄露。网络设备下线工作必须由内部队伍进行, 按照标准流程规定做好下线前评估以及过程记录, 重点做好剩余信息的删除以及设备的销毁工作。

4 结语

随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进, 网络设备作为电力网络构建的基础单元, 其信息安全是电力系统网络安全的重要组成部分。本文通过对国外网络设备安全风险的分析, 以及对电力系统网络安全风险的研究, 表明了加快电力系统网络设备国产化, 加强网络设备全过程安全管控的必要性;同时, 本文结合电力系统实际情况, 提出了关于电力系统信息通信网络的安全防护措施。即使如此, 随着电力系统信息化对安全性要求的不断提高, 仍需要进一步加强网络安全以及防护措施研究。

参考文献

[1]刘晓辉.网络设备[M].北京:机械工业出版社, 2007.

[2]罗凯.网络设备安全分析与解决措施[J].电力信息化, 2012 (2) :81-83.

[3]杨富国.网络设备安全与防火墙[M].北京:清华大学出版社, 2005.

[4]国家电网公司.国家电网公司电网等级保护纵深防御示范工程实施方案[R].北京:国家电网公司, 2009.

[5]国家电网公司.国家电网公司等级国产化改造示范工程推荐技术方案[R].北京:国家电网公司, 2009.

[6]雪曼.美核试验室停用H3C设备称存在安全隐患[EB/OL].[2013-01-08]http://tech.ifeng.com/telecom/special/zhonghua/content-3/detail_2013_01/08/20948974_0.shtml.

[7]国家电网公司.电力二次系统安全防护重点工作要求[R].北京:国家电网公司, 2008.

[8]左晓栋.美国政府IT供应链安全政策和措施分析[J].信息网络安全, 2010 (5) :10-12.

[9]蒋诚智, 刘婷婷.电力信息系统供应链安全管理研究[C]//2012年电力通信管理暨智能电网通信技术论坛论文集.北京:中国通信学会普及与教育工作委员会2013:287-290.

[10]国家电网公司.国家电网公司信息系统上下线管理办法[R].北京:国家电网公司, 2009.

注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com

上一篇:平原绿化技术下一篇:移动互联网应用开发

付费复制
期刊天下网10年专业运营,值得您的信赖

限时特价:7.98元/篇

原价:20元
微信支付
已付款请点这里联系客服
欢迎使用微信支付
扫一扫微信支付
微信支付:
支付成功
已获得文章复制权限
确定
常见问题