地理信息安全技术防控体系篇1
我国保安服务业是伴随着改革开放的浪潮而不断发展壮大的,是保障人民安居乐业、维护社会和谐稳定、促进经济社会发展的一支不可或缺的重要力量。在新一轮科技革命时代背景下,信息化技术等科技调整发展的现状,导致了当今社会治安防控体系建设遇到了复杂环境,社会治安形势日益严峻,安全技术工作在预防和打击犯罪、维护社会治安稳定、为经济发展保驾护航方面的作用越来越明显。“科技防范”在安全防范技术中的地位和作用将越来越重要,它已经带来了安全防范的一次新的革命。
指出:“要完善社会治安综合治理体制机制,加快建设立体化、信息化社会治安防控体系。”总书记的这一重要指示,指明了社会治安综合治理取得实效、长效的重要措施——完善社会治安综合治理的体制机制,在此基础上建立立体化、信息化社会治安防控体系。这是适应复杂多变的社会治安形势,提高社会治安综合治理科学化水平的迫切需要。社会治安防控体系是社会公共安全体系的核心要素,是驾驭动态社会治安的主要抓手。坚持社会治安综合治理,是具有中国特色的治安方略,是解决我国社会治安问题的根本途径。因此,如何规范技术防范市场,加强安全保卫工作,提高技术防范水平,科技创安,已成为当前社会治安方面亟待解决的重大问题。《中共中央国务院关于进一步加强社会治安综合治理的意见》明确提出:“要增加防范的科技含量,充分发挥现代科学技术在治安管理和防范中的作用。”
一、信息化实战安保助力信息科技时代与“立体化社会治安防控体系”的双重融合
在全国社会治安防控体系建设工作会上,孟建柱指出,新一轮科技革命兴起,特别是信息科技向数据科技的发展,不仅更新了我们认识世界的思维方式,也给我们防控公共安全风险提供了新途径新手段。要创造性地运用现代科技最新成果破解公共安全难题,提升维护公共安全智能化水平,促进社会治理现代化。要充分依托大数据、云计算中心,善于从多源的、分散的、碎片化的大数据中找到规律,为维护公共安全提供创造性服务。要坚持以信息流引导技术流、物质流,运用物联网等新技术,构建危爆品生产、运输、存储、销售、使用等全过程、无缝隙监管体系,把先进的理念、制度转化为程序上的硬约束,实现对各类风险自动识别、预警,预防和减少公共安全事故的发生。
社会治安的“信息化”防控,在一定意义上是强调社会治安防控体系中数据和信息的关键性、基础性作用。现代信息技术具有数字化、可视化、全程留痕等特点,凭借发达的计算机和网络技术,可以对人流、物流、资金流、信息流进行全程追踪,为防控社会治安问题提供有效手段。在迈入大数据时代的形势下,通过大数据的科学分析,可以对社会治安中的问题进行预测,展现传统技术方式难以展现的关联关系,实现对各类风险的自动识别、预警,由此预防和减少社会治安案件的发生。新一轮科技革命时代,安保工作的客体、环境都充满了不确定性,面对新科技时代的新要求、复杂治安的新形势、广大群众的新期盼,无论是平安中国建设的本身,还是保安企业的良性发展,都需要寻找并且找准一个具有带动力的平台来引领。随着全国保安行业信息化实战勤务的发展,信息化实战安保已经逐渐作为当下和今后一段时期治安工作的着力点、突破口和带动力,推动战斗力生存方式转变,助力新科技时代与立体化社会治安防控体系有机的融合。
二、立体化社会治安防控体系成为新科技时代社会治理新模式
立体化社会治安防控体系是由社会治安防控的主体、社会治安防控的客体、社会治安防控的目标等维度构成一个立体的范畴。社会治安防控方向标便通过社会治安防控主体的运行和社会治安防控客体的衍生而具备了实质意义,然后演变成一个新生的立体社会治安防控理念构架。社会治安防控架构的实践过程具有强烈的地域性色彩,在治安防控体系的实践过程当中,常常伴随着地域特色、地方治安实践经验进行特色解读。应该说,基层治理是社会治理的重点和难点,立体化社会治安防控管理体系的线下工作核心便在于安保实际工作的基本建设。
互联网时代的信息化成了治安防控工作的双刃剑,带来高效的同时也让新型犯罪蔓延变得更加便捷,传统犯罪在网络和新媒体的作用下危害进一步加大,对群众安全感影响最广泛。传统犯罪通过网络和新媒体等发明新手段,对人民群众的危害进一步加大,群众安全感受到极大的影响,随着信息技术日渐成熟,传统犯罪产生了质的变化,呈现出网络聚焦放大的情况,“互联网+”时代,信息化技术越发成熟,已经可以预见,在之后的较长时期内,安保工作面临的威胁更加多样,治安防范任务更加繁重。
针对越来越复杂的治安防范工作,安保工作需要积极运用新科技时代的新理念,积极运用信息化技术、自媒体技术手段协助信息化实践安保,以信息化安保为引领,更加走近基层、更为深入群众、联系群众、依靠群众,做到信息收集广泛化,矛盾解决高效化。实现情报信息来自群众,防范预警提示群众、共建共治依靠群众,形成了“互联网+”社会治理的新模式。特别是以信息大采集为抓手、情报合成作战为平台、精细化管理为途径。全力加强基础信息化、安保实战化、执勤规范化、队伍正规化建设,提高安保企业的支撑力量、治安的掌控力量和队伍的战斗力量。
从立体化和信息化二者的关系来看,信息化是立体化的基础,即以信息化为支撑加快建设社会治安立体防控体系。在大数据、云计算、“互联网+”等现代信息技术的支撑下,将现代信息手段与传统有效做法紧密结合起来,提升立体化社会治安防控能力,推动社会治安防控转型升级。在治安防控体系信息化过程中,要注意强化信息采集的全面性和信息采集质量,通过布建和整合门禁系统、移动上网、视频监控、电子围栏、物联网等智能化信息采集渠道,全面掌握辖区内的人、地、物、事、组织等基本信息及吃、住、行、消费等动态信息。在此基础上,加快信息整合、共享和深度规模应用机制的建设,尤其是充分利用云技术,提升“数据决策”指挥实战能力,提升对涉恐等重大事件及群体性事件的动态研判、动态评估和动态预警能力。
三、运用高科技手段将人防、物防和技防完美结合
高科技安全防范是一项用于满足安全特殊需求的防范活动。随着安全需求的增长,安全技术防范行业作为安全技术防范的施主体应运而生,并凭借高科技、专业化的优势,成为安全技术防范产业化、商品化、社会化不可或缺的有生力量,成为政府创建和谐社会的得力助手。安全防范技术设备的作用是全方位的,它的应用范围相当广,可以用在一切需要进行安全防范的单位和场所,从政府机关、工矿企业、科研单位、财政金融系统、商业系统、文物保护单位、交通要道……以至居区、住家户,即从国家管理的大单位到集体所属的小单位,乃至家庭都有它的用武之地。
近年来,由于主、客观方面的影响,社会治安不安定因素增多,流窜犯罪、暴力犯罪、智能犯罪、集团犯罪呈上升趋势,安保形势日益严峻,特别是智能化、技术化犯罪不断增多,手段极为隐秘,现有的、常规的防范手段已经不能完全适应新形势的需要。安保工作强调预防为主,要提高防范能力,就应对症下药,运用高科技的手段来解决,即必须强调依赖技术防范,并将人防、物防和技防完美地结合起来,才能有效地预防损失、化解风险和扼制、打击犯罪。
地理信息安全技术防控体系篇2
清晰的战略布局来源于对历史与现实的全面掌握和科学分析。我国网络与信息安全形势总体平稳。国家信息化建设高速健康发展,工业化与信息化融合发展强力推进,网络与信息安全领域各项重要工作全面展开,重要信息系统和基础信息网络运行情况良好,网络舆论环境不断得到治理,自主可控和产业创新的生态环境逐步形成。特别是中央网络安全与信息化领导小组的成立,标志着我国网络与信息安全战略布局取得了根本性的成果,成为我国网络与信息安全建设跨入全新阶段的里程碑。与此同时,我们也要清醒地看到,在复杂多变的国际形势和网络空间威慑凸显的大环境下,我国的网络与信息安全面临更严峻的挑战,一方面,各种传统的信息安全矛盾和威胁依然存在;另一方面,以网络空间为代表的非传统信息安全又呈现出许多新情况、新问题。
1.从战略层面看,我国网络与信息安全的战略地位与现实状况的矛盾仍然突出
网络与信息安全管理理念比较传统和狭隘,与信息化发展水平和安全防护的现实要求有比较明显的差距,有不断提升和科学化的较大空间;现有对国家基础信息网络和重要信息系统的保护范围已显狭小,一些涉及国计民生和关系到国家安全的重要资产尚未列入保护对像,对保护目标和优先保护级别的确认还存在差距;国家网络与信息安全战略布局和顶层协调工作还有待进一步完善,行业网络与信息安全领导管理体制尚需进一步理顺;网络与信息安全的监督制约机制还不够健全,紧密有效的军地协同、军民一体的合作体系尚未建立;网络与信息安全发展战略研究尚存不足,相关制度的出台也略显迟缓,网络与信息安全法律法规结构比较单一,基础信息网络和重要信息系统运营单位的安全保障法律责任尚不明确。
2.从操作层面看,我国基础信息网络和重要信息系统安全仍存在不容忽视的薄弱环节
基层单位网络安全意识与防护能力不强,防护体系上存在软肋,行业应急能力、韧性(弹性)恢复力以及工业控制系统的防护能力不足,与互联网络接口边界的防护能力不强;核心设备自主可控程度不高,核心技术、基础资源受制于人,审计评估、外包服务依赖外资企业等情况比较普遍;行业的安全态势感知和预警系统尚未形成跨系统跨部门的联动,未建设综合外部监控与态势感知平台,国家层面的态势感知、预警研究与综合分析尚未建成;军队缺乏利用人才、技术等优势资源对关键基础设施相关部门和行业提供支持的常规渠道;尚未构筑起国家针对apt攻击等大规模、高强度、长时期的网络攻击行为的技术防御体系。具体来说:
(1)关键基础设施网络与信息安全防护尚存差距。
我国不仅在关键基础设施网络与信息保护机制方面存在明显差距,而且在防护技术及手段上存在相当多的问题。比如,网络结构方面存在一些安全隐患;关键节点可能存在单点故障;不同安全等级的应用服务器未放置在相应安全域中,未做相应访问限制;网络安全设备配置存在安全隐患;部分安全设备的策略开放权限过大;部分安全设备使用telnet远程管理,并未采用SSH等安全加密的方式进行远程管理等。
(2)工业控制系统安全防护能力不足。
面对现实或潜在的ip攻击威胁,我国工业控制系统信息安全防护还比较薄弱和不健全:一是关键资产底数不清。我国工业控制系统应用和部署在多个条块分割的垂直体系中,哪些资产和多少资产应列为国家重点防护对象,底数不清。二是漏洞与威胁情况不明。国家尚未建立工业控制系统漏洞挖掘、脆弱性分析和威胁监测等工作体系。三是关键防护技术开发滞后。大面积采用无线方式进行组网,但又缺乏相应密码技术的保护。四是安全防护各自为战。不同领域的工业控制系统关系紧密,但安全防护并没有作为相对独立的领域进行建设。五是缺乏社会力量后援。工业控制系统安全防护缺乏科研院所、大专院校乃至公众的后援。六是缺乏网络空间对抗准备。工业控制系统的部署方式缺乏对抗意识,要害部位没有针对网络空间作战要求进行设防。
(3)核心技术受制于人,关键产品自主可控能力较弱。
我国核心网络信息技术和关键信息产品长期处于跟随国外发展,大量接受进口的状态,对进口网络信息技术和产品的安全性准入门槛较低,国家关键信息基础设施的核心软硬件产品供应链安全底数不清、普遍存在难以自主可控的问题,核心技术、关键产品和运维服务受制于人、受控于人的情况相当严重,在众多的网络与信息安全事件中,漏洞(后门)的存在和被恶意利用是主要原因,已成为一个网络与信息安全带有根本性的问题。
(4)可信网络建设滞后。
可信网络建设是推动互联网商务应用的基础条件,也是网络与信息安全的重要环节。我国在构建国家可信网络上缺乏整体战略,尚无明确的构建国家可信网络空间的规划与构想,在可信技术研发、标准制定等方面也存在投入不够的问题,在Cp备案信息、域名注册信息、身份认证信息等数据相互综合验证方面没有统一的规划与实施策略。
(5)网络监控和预警方面尚存较大差距。
建设强大的网络空间防御体系,有赖于完备的技术设施强力支撑。而我国目前的现实是,一方面信息技术高速发展,信息网络广泛用;而作为一个铜板另一面的网络空间安全却缺乏相应的软硬件的支撑。没有支撑服务设施建设的总体设计,缺乏网络安全监控的核心技术,特别是对大量加密数据的解析技术;尚未建立国家网络安全对抗试验环境;缺乏对信息网络新技术、新应用、新服务产生的安全问题深入、系统的研究。
(6)防御能力不足以抵御apt攻击行为。
网络与信息安全防御体系建设不能停留在对非战争时期的黑客防范的低水平上,而应着眼于国家与国家之间的对抗与制衡,着力提升应对高强度持续性的攻击行为上。相比之下,我国网络安全防护体系建设更显紧迫。
(7)信息安全产业发展规模差强人意。
我国信息安全产业缺乏明确有效的投融资政策和政府采购政策,没有形成鼓励企业创新、鼓励使用自主可控技术、产品的生态环境。尤其是信息安全产品市场缺乏有效合理监管、企业竞争力普遍薄弱,自主研发能力不足、信息安全服务需求尚未被有效拉动。目前我国信息安全产业规模仅保持在一百多亿元水平,很少有产值超过10亿元的信息安全骨干企业,这与国家信息化建设每年几万亿元的投入规模严重不匹配。近年来,国际信息安全产业界加快兼并和重组的趋势明显,大企业优势和力量更为突出。我国在国际信息安全领域的产业竞争中差距进一步拉大。
(8)法律法规层次较低,结构单一。
我国信息安全尚未形成法制体系。虽然各种规章很多,但大部分是以条例、管理办法及部门规章的形态示人,缺乏系统性和权威性。
二、我国网络与信息安全战略的架构
战略问题具有复杂性、综合性和关联性。开发和制定我国国家网络与信息安全战略,应考虑如下几个要素:第一,要体现对更高标准的追求,对过去以及现实网络与信息安全状况的不断超越,对已知困难与问题的持续解决与克服,对发展愿景与工作成功充满信心的科学预测与表述。第二,要具备实现战略规划的现实方案和行动指南。第三,要有实现目标的中期、长期规划与时间节点。第四,要具有可以复制成功与创造成功的蓝图。第五,要构建竞争对手难以逾越与模仿的机理。第六,要形成不断超越自我、突破贯性的内在动力支撑。由此推论,我国网络与信息安全战略在内容上应是一个全覆盖的战略,而不能仅仅是关注网络系统安全或仅仅涉及信息内容安全。笔者认为,我国网络与信息安全战略的架构可做如下描述:
1.总论部分
指导思想是,以科学发展观和整体安全观统领网络与信息安全建设全局。宏观目标是,坚持以社会主义经济建设为中心,以国家整体安全为基点,走出一条具有中国特色的网络与信息安全发展之路。工作方针是,贯彻“积极防御、综合防范,趋利避害、安全可控,国际合作、维护”的方针,全面布局、突出重点,立足现实、着眼长远,以我为主、创新超越。根本功能是,服务于社会和谐,服务于经济发展,服务于科技进步,服务于文化繁荣,服务于国防安全。
2.行动策略
信息是国家发展的重要战略资源和核心要素。网络与信息安全事关国家根本利益,从经济发展、社会稳定、国家安全、公众利益的高度,把网络与信息安全作为我国的一项基本国策。做到八个坚持,即:①坚持科学布局、综合协调,实现信息化与网络与信息安全同步规划、同步建设、同步运行,以安全促发展,以发展求安全;②坚持自主创新、安全可控,机制建设与科技发展并重;③坚持统筹兼顾、突出重点,确保关系国计民生的关键信息基础设施安全运行;④坚持科学管理、依法行政,建立健全网络与信息安全法律法规体系,完善安全管理体系;⑤坚持以人为本,民生为重,用户安全至上,充分实现用户信息的安全存储、使用和公民个人的隐私保护;⑥坚持军民一体、平战结合,增强网络空间积极防御能力;⑦坚持国际合作,互惠互利,提升我国在世界网络与信息安全领域的影响力;⑧坚持统一领导,各负其责,建立适合中国国情的网络与信息安全组织管理和责任体系。
3.实现目标
(1)总体目标是,深刻认识和准确把握我国网络与信息安全的规律和特点,在加速推进信息化建设的过程中,开拓进取、创新发展,实现网络与信息安全建设和发展的系统化、体系化,推动信息安全与领土安全、领空安全、领海安全、太空安全同步发展,构建我国网络与信息安全保障新体系,最大限度地控制和化解对国家安全、公民权益、网络环境造成的危害与风险,维护社会安定,建立信息秩序,推动全面进步。(2)具体目标是,经过5至10年的努力:——建成比较系统完善的网络与信息安全法规和标准规范体系,为网络与信息安全提供良好的法制环境、社会条件和技术规范基础,形成我国网络与信息安全可持续发展的能力;——建成有较强创新能力的产、学、研、用相结合的网络与信息安全产业体系,形成我国关键网络信息技术、产品、服务的自主研发、安全可控能力;——建成科学合理的等级保护和分级保护信息安全保障体系,保证要素完备全面、标准规范科学合理、管理机制顺畅、防护措施有效,形成对关键信息基础设施、重要信息系统和重要信息秘密的全面保护能力;——建成权威高效的网络信息安全产品测评认证、信息技术产品/系统安全性分析评估和重要信息系统安全检查体系,形成重要信息系统和基础信息网络的安全服务保障和监督检查能力;——建成多层次的网络与信息安全专业队伍和专门人才培养体系,形成雄厚的信息安全人力支撑保障能力;——建成高可信度的网络信息安全态势感知、综合预警的网络空间积极防御体系,形成军地协同、机制高效、平战结合的安全防御、运维管理、应急处置、灾难恢复、网络净化、打击犯罪和舆情导控、攻击反制的综合保障能力。把我国建设成为世界网络信息安全强国,满足经济建设对网络信息安全的需求,满足国防军事对网络信息安全的需求,满足党、政府、军队和广大人民群众对网络信息安全的需求,为维护国家和人民的根本利益,为实现小康社会的宏伟目标做出积极贡献。
4.中国特色
在表述我国网络与信息安全战略时,完全可以提出“中国特色网络与信息安全”概念。至少以下六个方面构成了中国特色的基本内容:一是互联网应用广泛,网民众多,但是,网民素质参差不齐,安全意识和it技能普遍不高。二是互联网应用水平较低,互联网的巨大优势没有得到充分发挥。三是国内信息化发展迅速,但东西部地区发展不平衡。四是新技术新应用新服务大量出现,与安全保障机制滞后形成鲜明反差。五是关键技术依赖进口,缺少核心竞争力。虽然,互联网在我国已经成为经济、社会的命脉,但基础信息网络和重要信息系统使用的关键技术和大型应用软件主要依赖进口,高端服务只能由国外企业提供,本国的产品和服务很少。不掌握互联网基础资源,根域名服务器没有实现共同管理。六是我国成为美国炒作黑客的主要靶子。美国可以大摇大摆设立网络战司令部,建立网络部队,开展网络演习,而我们却要疲于应付各种中国网络的攻讦。即使美国在“棱镜计划”曝光,成为千夫所指的尴尬时刻,他们仍然喋喋不休、颐指气使地指责中国对他们进行了所谓的网络攻击和窃密活动。这其中的原由是,中国与西方国家分属不同的意识形态阵营,在他们眼里,中国黑客已然是中国的一部分。另外,客观上我国的网络与信息安全防护水平不高,很容易被别人作为跳板实施攻击,也是原因之一。
三、我国网络与信息安全战略的主要内容
1.确立网络与信息安全在国家安全战略中的关键性地位
在国家安全委员会第一次会议上,全面论述我国总体安全观,并提出了包括信息安全在内的十一种安全,明确指出网络与信息安全是国家和军队整体安全的基础条件。没有网络与信息安全,就没有真正意义上的政治、经济、社会和国防安全。世界发达国家普遍将网络与信息安全列为国家安全的主要内容,作为政府和军队优先考虑和处理的战略问题。我们要深刻领会和贯彻的讲话精神,站在战略的高度,把握信息网络安全与维护国家安全、稳定、发展的内在规律,坚持以安全促发展,在发展中求安全。一是在指导思想上,将网络与信息安全确定为我国我军的一项基本国策。建议在政府、军委或总部重要文件或党和国家领导人的讲话(批示)中对此予以明确,在全党全国全军强化网络与信息安全是国家安全战略重要组成部分、处于关键地位的理念,并以此推动我国信息化建设和网络与信息安全领域的全面发展。二是在战略规划上,以建设中国特色的网络与信息安全体系为重点,牵引信息安全产业发展。要以当年抓“两弹一星”的战略决心,统一组织,密切协同,基本建成体系完备、构架合理、军民融合、攻防兼备的、具有中国特色的网络与信息安全体系。三是在工作部署上,抓好网络与信息安全各要素的建设。第一,进一步加大网络与信息安全领域经费投入和产业政策扶持力度,促进安全产业与信息化同步发展;第二,突出网络信息安全技术支撑平台建设,在网络安全态势感知和预警、互联网加密信息获取和破译、关键信息产品安全性检测能力等方面,建设一批设备齐全、力量充沛、技术高超的支撑平台。第三,加强网络与信息安全专业队伍建设。形成“国家队”与“地方队”相配合、“专控队伍”与“行业队伍”互补,“网络作战部队”与“网络技术队伍”结合的技术保障力量。
2.建立网络与信息安全法律法规体系
一是加快出台具有中国的网络与信息安全母法或基本法律,加快制定并公布我国网络与信息安全战略。二是着手对我国网络与信息安全法律体系进行全面规划与设计。三是营造文明、“绿色”、安全的互联网环境。四是逐步开展各类涉网专门法规的制定工作。五是高度重视信用管理、安全认证、电子交易、移动支付、信息资源管理等法律研究。推动网络仲裁、网络公证等法律服务与保障体系建设。六是进一步统一军队网络行为规范,加快出台我军网络作战相关条例。七是加强网络与信息安全执法队伍建设。建立权责明确、行为规范、监督有效、保障有力的执法体系,依法管理信息安全和网络空间秩序,逐步形成规范有序的网络与信息安全法制环境和责任体系,明确社会各方保障信息安全的责任和义务,依法规范各部门的职责。八是抓紧制定针对网络犯罪的法律规定。尽快出台包括刑事立法,网络执法,打击网络恐怖主义等法律法规。
3.确保包括工业控制系统在内的关键信息基础设施安全
网络与信息安全保障的重点是各行业核心业务应用的连续性,数据的保密性、完整性和可用性。一是确保基础网络设施建设和发展与国家安全需求相一致。切实做好公共电信网、互联网和广播电视网的安全保障。二是实行分类和分级的管理策略。从核心业务的重要性和相互依赖性角度,将关键基础设施进一步划分为核心关键基础设施和一般关键基础设施两个级别。实施“一大一小”战略,“一大”,即充分利用新一代互联网技术应用的契机,研究并逐步实施可信、可控、自主的关键基础设施信息网络运行环境,实现非战争时期的信息系统有序管理和安全可控。“一小”,即建立我国关键基础设施核心保护名单,在极端情况下全力保证涉及国家安危的重要设施信息网络的安全可控。三是加强工控系统安全防护技术体系建设。切实保障核设施、电力系统、石油石化、航空航天、交通运输、城市设施等重要领域工业控制系统的安全防护和管理。四是严格无线组网、远程通信管理,采取技术手段防止非法侵入。五是严格工业控制系统安全管理,对工业控制系统连接公共网络、工业控制系统产品采购与升级等提出安全要求。六是建立工业控制系统产品安全测评制度。严格产品安全性准入标准,严格产品采购管理,加强关键环节的安全检测评估。
4.营造和谐规范的互联网秩序
一是制定科学的互联网管理原则。坚持“言论自由,隐私保护”的原则,充分发挥互联网反应民情民意的窗口作用。但基本条件是,不以危害公共安全和破坏国家法律为前提。坚持“行为自律,依法治网”的原则,每个公民的网络行为都应自觉遵守基本的道德规范,遵守社会的法律秩序。坚持“舆情分析,宣传引导”的原则,科学分析和准确把握网络舆论的是非曲直,倡导文明的、负责任的网络言论行为,把有害信息传播降低到最小程度。二是建立互联网舆论工作机制。重视网络宣传引导工作,把引导网上舆论作为重要任务,形成权威有效的舆论引导机制,主动权威信息,及时回应舆论热点,满足公众知情权。重视应对境外网上舆论工作,坚决揭露批驳境外敌对势力的恶意攻击和造谣污蔑。完善网站新闻信息审核制度,时政类论坛严格实行版主实名并报网络文化信息服务行业主管部门备案。三是加强网络舆情应对体系建设。加强互联网信息服务业安全管理,重视对网络新业务、新兴社交网站的安全评估,针对可能出现的安全隐患,及时制订管理措施。建立网络舆情的快速反应机制。跟踪监控网络舆情的发展是突发事件善后舆论引导的关键。突发事件发生后,要能够快速反应,主动应对,一旦出现不实传言、谣言,迅速做出研判,连续不断提供原始权威信息。四是加强各级网络舆情系统网站的建设。主动利用各级办公系统网站,方便快捷地与群众沟通,及时公布群众迫切关注的问题。完善快速协同机制,各省市地县联手对网络舆情进行研判,随时监控网络舆情动态,积极引导。让人民群众善待网络,善用网络。五是严厉打击各种网络犯罪活动。有效治理网络上的反动宣传、迷信活动、网络和信息等违法犯罪活动。加强防范网络犯罪技术手段建设,建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪机制。对恶意散布高危病毒、木马的行为要严查严打并采取技术手段查杀。
5.强化重要信息内容安全保密
加快推进信息安全保密基础设施建设,落实信息系统分级保护制度,规范信息系统使用管理,严格信息系统立项审批和联合审查制度。要加强信息传输安全性技术研究,加大对通信密码技术的适应性研究和密钥管理技术的研究,确定保密防范技术攻研的重点,完善保密防范技术研究开发和推广应用政策措施。同时,切实落实各项信息保密制度措施。加强保密教育和保密检查,加强网络安全巡查,强化网络反窃密技术安全检查,加强互联网信息监管。一是建立信息安全和保密审查制度。确保国家敏感经济数据、国家基础数据,以及重大信息技术、装备及服务采购信息安全。对金融、通信、能源、交通、国防军工等大型企业以及具有信息系统集成资质单位上市、兼并重组、信用评级、检查认证,企业和机构收集、披露、转移等工作进行信息安全保密审查。二是强化信息资源保护与利用。加强电子商务以及各种网络经济活动中的信息资源的保护,维护企业利益、个人信息安全。加强地理空间、土地、矿产、人口、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间资源共享,发挥基础数据资源作用。三是加强信息技术服务和投资安全管理。研究制定信息技术服务专门管理办法,严格规范企业、机构在我国境内大面积采集信息数据的行为,禁止非法收集敏感经济数据、国家基础数据,禁止非法控制用户计算机。对经济社会重要领域信息系统投资项目实施备案管理。
6.构建网络空间积极防御体系
针对日益复杂激烈的网络攻击破坏行为,必须构建起我国强大的网络空间防御体系。一是确立工作目标。我国网络空间防御体系应以“构架合理、系统完备、军民融合、攻防兼备”为原则,形成防侦察窃密、防思想渗透、防破坏颠覆、防恐怖犯罪、防网战攻击等主要内容的防御能力。我国网络空间防御体系建设应遵循,将网络空间防御作为国家安全和军事斗争的独立领域;坚持积极防御、攻防兼备的战略方针;形成平时与战时相结合、军民协同配合的网络空间防御力量;充分利用后发优势,实现技术创新与跨越;着力加强基础信息网络与重要信息系统和敏感目标网络的防御;积极开展以维护我国利益为主、互利共赢的国际网络空间合作活动。二是形成符合我国政治制度的网络空间安全领导体制。明确各级领导机构与相应的办事机构的职责与上下级关系,规定国家与地区、军队与地方、政府与企业的指挥协调关系,建立发生大规模网络空间战争情况下的国家动员体制。三是建设多层配置的网络空间防御力量。合理划分构成我国网络空间防御体系各方面力量的专业分工,防御力量、攻击与反制力量、支援保障力量形成科学比例。加强国家专业力量与各地区专业力量的合理配置与密切协同,整合网络空间防御的军事力量、地方力量和民间力量等各方面,明确平时和战时可动用力量的部署与规划;各种力量的合理配置与有效利用。四是构建有力的网络空间防御设施。加大防、侦、攻一体的网络力量建设。大力发展情报获取、态势感知评估、监测预警和网络反恐处突能力。强化互联网巡查、计算机网络反窃密技术安全检查,形成常态工作机制。加强情报、技侦、舆情等部门的危机决策协调和联动配合,提高应对网络空间复杂、多维、并发危机的决策支持和应急处置能力。加强对重要装备的信息安全漏洞分析。建设网络攻防靶场,组织军民联合网络攻防演练,增强遏制和威慑能力。综合运用国家科技发展能力,加大投入力度,大力发展和完善信息安全关键技术支撑服务平台。要着力提高网络空间的密码质量、战略预警、态势感知、反击威慑、舆情掌控与反恐处突等六大核心能力,实现对信息安全全方位的技术支撑。五是建立部门和行业信息安全联动机制。整合政府、军队、专业部门、运营商等各方力量,形成跨部门、跨行业资源有效整合与合理利用的共享机制。组织专家开展信息安全态势综合分析与研判的技术、理论、战略、政策法规等重大现实问题的研究,为国家开展网络空间安全情报分析、形势研判和战略预警通报提供支撑。
7.全力推进网络与信息安全自主创新体系和可控能力建设
以政府扶持为导向,以科学发展为统领,以企业、科研机构、高等院校为主体,全面提升自主创新能力,加大对信息安全新技术的投资和政策支持力度。一是实施网络与信息安全创新战略。大力提升产业核心竞争力,紧密跟踪信息技术的最新发展,逐步实现网络与信息安全关键技术、产品、服务的自主研发、自主生产、安全可控,根本改变依赖外国的状况,实现由技术追随向科技超越的转变。把信息安全理念创新、技术创新、服务创新、体系创新纳入国家特殊奖励政策,加大自主创新技术、自主创新服务、自主知识产权的考评权重。二是突出重点攻关项目。逐步提高重要信息系统、基础信息网络、党政机关系统和军事国防系统关键技术、设备、服务的国产化率,尽早实现在关键信息基础设施中主要设备完全采用国产化产品。严格落实关键核心软硬件设备的安全性准入制度。三是逐步完善信息安全产业基础设施建设。搞好产业政策的规划、产业基础布局、产业标准的选择与推行,通过出台相关政策法规,规范和指导我国信息安全建设和信息安全产业的发展,形成产业发展的政策法规环境。四是大力培育信息安全市场。充分发挥政府的主导作用,建立有利于信息安全产业发展的投融资环境,推动自主技术成果转化与产业化,培育和打造一批信息安全龙头企业,支持一些有特色、有发展的信息安全中小企业。推进自主知识产权的信息技术装备在党政机关、军队以及关系国计民生的重要领域的优先采用。
8.加强网络与信息安全人才培养和专业队伍建设
一是大力培养高素质的信息安全专业人才。实施信息安全领军人才培养计划,建立领军人才的动态式、激励型管理机制,努力造就一支数量充足、素质较高、结构合理的信息安全理论研究、组织管理、专业技术和行政执法队伍。二是建立网络与信息安全教育体系。加强学科规划和专业建设,发展多层次的信息安全培训体系,形成高等院校的专业教育、从业人员的系统教育、全社会的普及教育相结合的宣教机制。在各级党校或行政学院增加信息安全教育内容。大众传媒应积极宣传信息安全知识,介绍重大信息安全事件,营造维护信息安全的浓厚氛围。开展全国性的信息安全宣传周或宣传月活动。三是构建与我国信息安全需求和大国地位相适应的信息安全专业队伍。包括,国家网络与信息安全专控力量,网络关口监控力量,网络舆情导控力量,网络反恐力量,网络空间作战力量、网络与信息安全专业宣教力量等。
9.形成紧急状态下的网络与信息安全应对处置机制
制定国家统一的网络与信息安全应急处置措施和标准,理顺部门间的相互协调配合,完善衔接方案,形成国家应对重大突发网络与信息安全事件的整体防范能力。一是建立国家紧急状态下的网络与信息安全策略。提高处置自然灾害、事故灾难和人为破坏等信息安全突发公共事件的能力,进一步完善信息安全突发公共事件的监测、预测、预警。按照“早发现、早报告、早处置”的原则,加强对各类信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。对信息安全突发公共事件的可控性、严重程度和影响范围做出及时准确判断。二是建立网络与信息安全应急管理综合协调部门,确保应急管理的效率。国家应将信息安全应急管理作为日常行政管理的组成部分,与政府、军队常态管理结合起来一并构建。三是建立重要信息系统异地容灾备份系统和相关机制。针对国家基础网络与重要信息系统,要建立技术储备、系统和数据异地容灾备份,保证紧急状态下系统不间断运行和受到破坏后系统和重要数据可紧急恢复。四是建立网络与信息安全应急预案制度。针对不同的信息安全突发事件,制定不同的应急预案,并且定期开展应急演练。通过演练,提高各级部门应急处置能力,检验发现应急处置体系和工作机制存在的薄弱环节,以及时修正。
10.重视网络与信息安全领域涉外斗争策略研究
地理信息安全技术防控体系篇3
关键词:建筑;智能化;供电系统;安全
1智能建筑供电系统面临的信息安全问题与挑战
融合了信息技术的智能建筑建立在微电子结构之上,而信息技术的虚拟性特点为供电系统带来了一系列具有高渗透性、高隐蔽性和高动态性的信息安全问题。具体来说,可能由于信息安全漏洞和潜在威胁的存在,,致使供电系统发生异常,甚至停止工作,这将直接影响到智能建筑本身的工作运转以及相关人员的正常生活。
2保障智能建筑供电系统的信息安全可靠性
针对上述问题,应从体系、制度、策略等三个层面入手,全方位消除智能建筑供电系统的信息安全隐患,尽可能加强其安全防御能力,提升安全保障水平,充分保证智能建筑供电G的信息安全可s。
2.1体系层面
在智能建筑供电系统建设时,需充分考虑信息安全体设计。应依据国家信息安全有关技术标准和法律法规,将信息安全视为供电系统信息化建设的生命线,始终惯穿管理、运行、技术措施的各个层面,实现安全技术体系和安全管理体系建设的结合。
2.2制度层面
要建立完善的安全管理制度使之实施在智能建筑供电系统的运行过程中,规范各类管理行为,涉及到人员、技术和操作等方方面面的因素,要始终遵循“安全第一、预防为主,管理和技术并重,综合防范”的方针,将供电系统信息安全制度建设纳入到智能建筑安全生产和保障体系中去。
通过建立和执行人员管理制度、文档管理制度、机房管理制度、应急响应预案等一系列的规章制度、操作指南,从而进一步规范供电系统管理人员的行为,防止智能建筑供电系统在遂行过程中由于内部人员出现m误而导致信息安全事件的发生。
2.3策略层面
制订信息安全策略是智能建筑供电系统信息安全可h保障的线环节。应针对智能建筑领域的特点,从物理安全、网络安全、应用安全、主机安全、数据安全等多个层面出发,通过采取认证授权、信息加密、容灾备份、入侵检测、日志审计、网络监担、安全测评等技木策略,如必要收全配置,建立起行之有效的信息安全防护策略体系,进一步提升智能建筑供电系统防病毒、防篡改、防攻击、防泄密、防瘫痪能力,切实提高供电系统安全防御能力,真正做到“防患于未然”。
3系统设计要点分析
随着社会的进步,建筑供电智能化水平要求更加严格,而建筑供电智能化水平及其智能化、集成化程度,直接关系着整个建筑在整体运行上的安全性、管理效果及建筑物的使用性,建筑供电智能化系统的设计和研究的责任之重不言而喻。
3.1有线电视系统、电话、户内多媒体配线系统及综合布线系统
通常情况下,建筑的电话由市话直接接入有部分建立模块局,少部分自建程控电话交换机系统。综合布线系统传输语音、数据、图像和部分控制信号,现代博览建筑采用超五类及以上系统。通过统一的传输媒介进行规划设计,并将各子系统进行有机连接,为智能化系统集成提供通道。博览建筑的综合布线点位的设置,主要集中在建筑内部工作人员办公区域保管员工作室等,出入口、等候区设置信息查询终端点位,大空间区域可设置ap信息点,作为无线wiFi预留接入点。对于大跨度展览场所可设置集成通讯网络、有线电视、电源、给水、燃气的综合展位箱,信息点位直接设置于综合展位箱内。公共场所设置公用电话、无障碍专用电话。
3.2安全防范系统
3.2.1闭路电视监控系统
主要监控部位:地下机动车车库出入口;地下自行车车库出入口;地下车库主通道;地面各主要出入口;大楼各主要出入口;塔楼及板楼的电梯前室;所有的电梯轿厢内等。地下室采用彩转摄像机,地上采用彩转黑加配红外灯摄像机。
3.2.1电子巡更管理系统
实现功能:监督保安人员按照既定路线进行巡逻,消除安全隐患。根据本建筑物的特点及布局设计巡更路线和巡更点的布置,需要注意的是在各设备机房门口或附近应设计巡更点,巡更管理软件具备打印输出功能和统计功能。
3.3背景音乐及公共广播系统
建筑的背景音乐系统采用定压传输,音量随场景噪声自动调节。公共广播在展场其声压级需适当提高,紧急情况下,应能切换为紧急广播。在大厦的室外绿化带处设置音箱。系统平时用于播放背景音乐,火灾情况下或有紧急情况时,紧急广播自动或手动强行切入,并进行全音量播放。
3.4户内智能控制系统
灯光控制满足用户场景设置要求,给用户创造良好的生活氛围,场景模式可预先设置,方便使用,窗帘控制满足用户遥控拉开窗帘和关闭窗帘使用需要,家用VRV空调控制满足用户远程开启或关闭使用需要,用户在下班之前可提前打开空调,回家便可享受清凉或温暖舒适的居住环境。
3.5公共设备监控系统
楼宇设备控制系统主要是对本建筑物内的各种机电设备的启停、运行状态、安全状态、能源消耗状况等进行综合监控、控制和管理,达到设备深化运行、高效节能的目的。
系统结构:集中管理,分散控制,中央计算机工作站是实现集中管理功能,现场控制器实现分散控制功能,个别现场控制器故障不影响系统的正常运行。具备远程传输和管理功能,预留扩展接口。
照明监控:对景观照明和泛光照明设计光敏及定时控制,对车库照明、楼梯间照明和走廊照明(大堂照明除外)设计定时控制,控制中心可远程控制。
电梯系统监控:监控每台电梯的运行状态(包括消防电梯),控制中心可远程控制所有电梯强制运行至底层(需要电梯招标时提出接口要求)。
3.6防雷接地系统、电源系统、综合桥架及管路系统
机房内各弱电子系统主机设备与楼内其它电气系统共用一个联合接地体,其接地电阻不大于1欧姆。防雷接地系统主要由以下几部分构成:直击雷防护(强电设计中已完成);电源系统雷电防护;信号系统雷电防护;接地系统。
监控中心设置专用配电箱,由专用线路直接供电,并采用双路电源末端自投方式,主电源容量不小于系统设备额定功率的1.5倍,监控中心内设置一套UpS不间断电源系统,为建筑的报警、电视监控、可视对讲等安防设备提供可靠电源。
4前景展望
智能建筑作为个新兴的产业,在蓬勃发展过程中可能会受到来自于安全可靠性的阻碍;任何一个智能子系统中存在的安全漏洞或隐患,都可能导致整个智能建筑系统创造出的安全和谐环境毁于一旦。因此,做好智能建筑供电系统的信息安全可靠性保障工作,采取切实可行、科学合理的安全防护措施,是确保智能建筑系统安全稳定运行,保证智能建筑产业健康可持续发展的重要之举,需要我们长期坚持并持续推进。
参考文献
[1]许民.建筑用电系统谐波控制与无功补偿[J].供用电,2010.
地理信息安全技术防控体系篇4
2003年SaRS爆发后,中国疾病预防控制中心信息化建设进入了突飞猛进的发展阶段,通过十年建设,构建了以覆盖全国的网络直报系统为核心,涵盖国家疾控核心业务的中国疾病预防控制信息系统。
2009年迁入新址以来,中国疾控中心重构了新数据中心,以原址数据中心为基础改建容灾中心,扎实推进信息系统建设相关工作,信息安全等级保护工作由此展开新的篇章。
根据原卫生部的相关文件精神,中国疾控中心按规定进行信息安全等级备案,作为卫生计生领域的重要系统,及时开展系统备案、漏洞扫描、风险评估、安全整改与测评,每年接受国家公安机关组织的信息安全检查,是多次代表卫生行业接受公安部、国家保密局、国家密码管理局、国务院信息工作办公室等部门检查的唯一受检部级医疗卫生单位。目前昌平园区网络和数据中心建设已初具规模,各业务系统运行安全稳定。
开展信息安全建设工作的主要方法
1.统筹规划
在信息化建设过程中,中国疾控中心始终坚持数据安全与规划同步、与系统建设同步、与运行管理同步的“三同步”原则。在原卫生部关于信息安全等级保护相关文件出台后,国家疾控中心重新修订了信息系统安全总体规划。经过各级疾控人员的共同努力,以及多年信息化建设工作的不断推进,中国疾控中心的防攻击、防篡改、防病毒、防瘫痪能力不断提升。
2.组建机构与招聘人员
信息系统安全等级保护内容覆盖管理与技术两方面工作,涉及信息系统规划、建设、运维全过程。“火车跑得快,全靠车头带”,中国疾控中心对信息安全工作高度重视,成立了以主要领导为组长、各相关部门主要负责人组成的信息安全领导小组。信息中心成立专门的网络与安全管理室,公开招聘有经验的技术骨干牵头负责并组织实施,不断加强管理,逐渐完善技术措施。另外,在全国各省疾控机构内部设立“信息安全员”,并要求逐级负责,初步形成了全国疾控的信息安全组织机构体系。
3.完善信息安全管理制度
近些年来,中国疾控中心共制定或颁布了覆盖系统建设、系统管理、系统运维、系统使用等方面的一系列制度近30个,大大加强了内部安全管理的规章制度的落实。每年年初按照信息安全等级保护相关要求开展自查,有针对性地整改加固,不断完善信息化规章制度,为信息系统的建设、管理、运维、安全监管等各方面工作有条不紊、有章可循地进行提供了保障。
4.强化安全责任管理
以“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”为原则,通过下发相关的网络安全管理、用户与权限管理规范,并不断修订完善,进一步夯实信息中心与业务部门、国家与地方在网络技术管理与业务信息管理上的分级管理工作职责。针对单个的系统,还初步实现了信息系统网络与业务管理、系统管理和安全审计的三权分离,并逐步推进系统建设方、系统运维方与系统安全审计的主体剥离。
5.落实信息安全技术措施
完善基础网络设施中国疾控中心在昌平新址重新构建了标准机房、基础网络、门禁、消防、供配电、监控及综合运维系统、统一安全管理平台等。
优化网络安全结构信息中心技术人员通过一年多的分析和调研,明确各类信息系统对网络的需求,组织召开内部、外部的专家会议,充分研究实施方案。特别是邀请具有多年安全网络实施经验的技术人员,与信息中心技术人员一起实施。优化后的网络在的稳定性、安全性和实际用户体验上都大大提升。
完善双因素认证的用户准入以用户电子认证服务系统(Ca)的双因素认证体系已能在国家本级全覆盖。
完善安全专网建设截止目前,以Vpn、SDH等虚拟专网和专网组成的安全专网,已在全国各省、市、县级疾控机构实现100%全覆盖。
综合实施应用系统安全加固对各类网站服务器、应用服务器和数据库服务器进行漏洞扫描、风险评估和安全加固,一步步降低安全风险。
加强安全运维技术监测引入业界相关安全技术和设备,安排专门的人员,通过周期性的漏洞扫描、入侵检测,系统日志分析,及时发现、修补系统漏洞,持续提升系统抗风险能力。
6.开展整改与测评
2010年投入使用后,第三方安全等级保护测评工作紧接着就开展起来了。一方面将整改内容纳入项目建设,由专业信息安全公司提供技术支持;另一方面对照整改内容,组织力量完成整改。实现了“整改-自测测评-再整改-再第三方测评”的良性循环。通过不断的学习和实践,提升自测评能力和信息系统安全保障能力。
7.积极推动行业内信息安全等级保护进展
制订并向全国各省级疾控中心下发了相关指导文件。每年组织多期行业内培训,采取“送出去,请进来”的办法,多次派员参加国家信息安全部门组织的培训和考试。目前,中国疾控信息中心有多人获得国家公安部、工信委等权威机构颁发的信息安全相关资质证书。此外,还邀请国内信息安全行业专家学者授课,举办全国范围内疾控行业网络信息安全专项培训班。
开展信息安全建设工作体会
以往一谈到信息安全,大家总认为是技术部门的事,其实不然。
信息安全等级保护标准体系对此给出了明确的要求,比如在第三级等级保护的指标体系中,涉及管理的指标占比达到近三分之二,足见管理的规范化对信息安全的重要性。“三分技术、七分管理、十二分运维”对信息安全一样适用。但是在信息安全工作上“重技术建设、轻管理建设、不知道运维建设”的现象却大量存在,目前还难以从根本上改变。在信息技术持续发展的时代,谈信息安全的各种投入是个无底洞一点都不为过。因为,信息安全建设只有进行时,没有完成时。
经过近十年的信息化建设,信息安全保障工作为疾控中心各业务应用系统稳定运行发挥了重要作用,正经历着从以安全设备为主要手段的网络技术外部防范,向内外兼顾的综合全面的安全防护体系方向转变。疾控信息系统大都是跨省、跨市、跨县区运行的信息系统,罕有仅限于某机构内部的系统。
地理信息安全技术防控体系篇5
关键词:城市安全发展;消防信息化;系统建设
一、消防信息化系统建设的意义
现阶段消防系统的建设过程中,信息化建设的广泛应用、社会防控火灾能力的增强、灭火救援指挥水平的提升,对于我国城市化安全发展具有非常关键的作用,不仅高效实现了传统消防的现代化建设,而且对于城市整体安全发展以及应急综合救援能力的增强具有非常重要的意义,很大程度上满足了城市居民的需求。信息化的消防系统建设属于城市安全领域范畴,与国家和人民的安全具有非常重要的关系,是应急管理部门以及消防援助部门在实际的消防管理中,建设安全发展型城市的主要手段。与此同时,消防系统的信息化建设对于城市的整体消防安全水平的提升具有重要作用。
二、传统消防存在的问题
在传统的消防建设当中,消防系统存在很多问题,对城市的安全发展产生了严重的不利影响。具体表现在以下两个方面:第一,信息孤岛。现阶段,消防部门当中的各个部分正处于相对分散且独立的状态,很多具有密切关联的数据被存放于不同种类的处理系统当中,数据之间的关联性以及对比性被隐藏。第二,互联网资源利用低。在消防系统的实际运行过程中,由于过于注重信息安全的保护,导致内外网需求在安全管理的影响下,并不能得到有效处理。
三、城市安全发展下消防信息化建设的主要系统
(一)城市物联网消防远程监控系统
在城市物联网消防远程监控系统的建设过程中,有效利用了当前比较先进的信息技术,如射频识别、云计算、大数据、无线传感等。对移动互联网、有线、无线以及5G手段进行高效结合,对现已存在的数据中心进行整合,可有效实现监控系统的联网用户数量的增长,加强城市安全发展消防系统建设中报警联动、单位管理、消防监督、设施巡检等环节的建设。这些环节的有效建设,一方面,离不开火灾自动报警、电气火灾监控、视频图像监控、消防水源监控、消防设施监控、可燃气体探测、消防设施联动等相关系统的优化。另一方面,对重点场所的着重监控也具有关键作用,这里的大型人员密集场所包括娱乐会所、大型节庆活动场所、大型综合体、大型商场等[1]。
(二)实战指挥平台系统
对大数据技术、云计算技术、移动互联网等信息技术的合理应用,按照实际城市的公安以及消防网,通过边界接入平台以及应急管理部地图,实现仅凭一张图就能进行全部灭火救援的指挥、调度、分析以及决策工作的顺利开展。此平台的组成部分包括自建业务系统、一体化系统。自建业务系统主要包括的信息属于建筑信息、公路隧道以及大型石油化工单位等。一体化系统主要包括相关机构信息、重点单位、建筑信息、现场信息、执勤能力等。自动采集信息主要包括应急通信指挥网和无线通信网[2]。
(三)高层住宅智能消防预警系统
按照实际城市建设当中用电、用气、用水方面的信息化建设,对城市内部高层住宅楼建筑内包括的不同类型的视频资源以及系统进行充分整合,对于新建的、现代化功能比较强的高层住宅建筑,可以通过城市物联网消防远程监控系统,对建筑当中含有的比较容易产生火灾的部分进行实时监控,具体包括电气线路、燃气管线、疏散楼梯等,通过高效的实时监控,最大限度地避免安全事故的发生。
(四)“智慧”社会消防安全管理系统
正常城市安全发展过程中,消防方面的安全管理系统主要有火灾的预防、消防人员的管理、灭火救援、相关的监督检查、对城市居民展开的消防安全教育活动。在实际的消防管理过程中,经常会出现由于对消防器材管理不善,导致其不能使用的情况。在实际的消防管理中,最不可控制的因素就是人员管理,“智慧”社会消防安全管理系统可有效解决由于人员工作失误产生的不可控问题。整个消防安全管理体系中,涉及人工运行的工作主要包括值班、安保以及巡检。就灭火救援而言,“智慧”社会消防安全管理系统建设主要解决的是救援人员安全保障受限的问题。安全教育集中培训,顾名思义就是进行集中的消防安全知识的学习,具体可以通过在线app模块教育、安全体验馆体验式教育等多种形式,达到学习的目的。
四、城市安全发展下消防信息化建设的重点项目
在实际的城市安全发展下,消防信息化建设的过程中,应当对以下四个项目进行重点关注:第一,灭火救援战例数据系统研究。信息化系统建设下的消防救援活动的展开,实现了对大量战例数据的有效分析。通过利用先进的技术方法对这些数据进行高效研究,可实现对各种类型灭火救援实例的挖掘与保护。在挖掘过程中,对挖掘出的有效信息以及形成的主要成果进行详细的汇总、整合,为消防员提供充足的知识储备以及相应的辅助决策。第二,对于相对危险材料的建筑火灾预警与防控技术研究,主要指的是木及砖木结构的古建筑群。要想切实增强对此类建筑外部火灾的进一步探测以及定位,进行复合火灾探测器的研究是非常重要的。与此同时,根据实际的相关古建筑内外的火灾预警探测性能指标的详细要求以及高效的测试方法,应当加大力度进行信息化综合管理平台的创设研究[3]。第三,超大型城市群消防治理体系研究。将全局意识作为城市安全发展消防信息化系统建设的出发点,通过宏观的视角、辩证的观点以及系统的思维进行高效研究。始终将以人为本作为基本原则,将安全发展视为城市现代文明的重要标志。进一步实现问题意识的强化,敢于创新,在实际的消防信息化建设过程中,积极进行新技术、新理念的引入,进而实现我国城市安全发展质量的提升。第四,消防用无人机体系研究。无人机技术属于现阶段被应用程度很高的现代化科技信息技术,通过无人机的高效利用,实现了气体侦检、高空灭火、物资投送、人员运送等技术研究,进而很大程度地提升了城市安全建设质量。
五、结语
综上所述,在信息时代下快速的城市化建设背景中,城市安全建设也与信息技术展开了融合,在实际的消防信息化建设过程中,不仅将传统的消防体系进行了高效的改善,而且为消防系统带入了新鲜血液,进一步促进了城市安全发展建设。
参考文献:
[1]郭义伟.河南洛阳:突出特色创新模式[J].中国应急管理,2021(03):1.
[2]徐文标,沈玉龙.浙江湖州:顶层设计科技助力[J].中国应急管理,2021(02):2.
地理信息安全技术防控体系篇6
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1p地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)ids(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。
(4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[j].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).
地理信息安全技术防控体系篇7
为进一步推进全市技防体系“大联网、大整合、大应用”工作,提高全市安全技术防范工作水平,根据省人民政府办公厅《关于进一步加强全省技防体系建设与应用工作的意见》(豫政办〔2010〕99号)文件精神,现结合我市实际提出如下意见:
一、指导思想
以深入贯彻落实科学发展观为指导,按照“科学规划布局、统一建设标准、规范管理运行、强化实战运用”的总体要求,适应城市化不断推进的新形势,广泛动员社会各方面力量,充分发挥各部门职能作用,全力打造全方位、全天候、立体化的科技防范网络体系,大幅提升全市社会治安防控水平,为全市社会经济又好又快发展创造更加稳定的治安环境。
二、工作目标
因地制宜地采用先进技术和设备加强技防设施建设,积极推动全市技防建设由点向面延伸,2010年年底,形成市、县、乡、村四级技防网络,全面达到“技术先进、体系完善、管理科学、应用有效”的目标;建立科学的技防工作管理制度,保障技防设施正常运转,工作机制有效运行,实战功能充分发挥。
三、主要措施
(一)着力扩大技防覆盖范围
技防建设要涵盖社会面、单位内部和城镇居民区等各类防控区域,确保对规划辖区全方位、全时空进行动态控制,不留空白和盲区。
市公安局、县(市)公安(分)局、公安派出所要组建三级公安监控网。重点单位、要害部位等要建立内部单位监控网,全面安装视频监控、联网报警等技防设施,技防设施覆盖率要达到100%,金融、水电气等重点单位的监控报警系统要接入公安三级监控系统,确保快速反应。商场、超市等易发案、高发案部位要全面安装视频监控、联网报警等技防设施。车站、广场等人群密集的公共场所和公共交通设施要全面建立治安监控系统。要强化重点技防小区和技防家庭建设,促进新建社区全面落实技防措施,并积极推动老旧社区技防设施改造,大力推进技防进村入户工程,确保技防村覆盖率达到100%。公安巡逻车要全部安装移动监控系统,所有监控图像接入各级公安机关监控中心。城市区及县区、城镇主要道路要全部安装监控系统,辖区国省道、主要道路(含县乡道路)交叉路口要全部安装高清图像监控系统和车辆号牌抓拍识别系统。要建立高危车辆号牌数据库和进出城车辆号牌库,建成具有车辆轨迹查询、高危车辆报警、嫌疑车辆查控等功能的车辆轨迹系统。
(二)着力提升技防设施的先进性
技防建设要在技术水平上确保领先,应尽可能地采用目前较为先进的技术,选用较为先进的技防产品,坚决避免低水平重复建设。要根据全市社会治安实际,加强市、县际治安卡口技防防线,进一步完善省、市际道路治安卡口监控系统功能,实现车牌双向抓拍、识别、比对报警和布控等功能,实现联网运行。要加强城市出入口技防防线,围绕城市出入口设立的警务查报站、高速公路出入口收费站、出租车登记查报站、治安岗亭等部位,以及所有出城道路口,安装治安卡口系统,实现对车牌的自动抓拍、识别、比对和布控功能。
(三)着力提升技防监控平台的联通性
公安监控应用平台与大情报平台、警务地理信息系统和其他信息化平台要进行有效整合,实现资源共享,推动分析研判、预警布控、调度指挥等工作联网运作。加强县(市、区)及乡镇两级技防监控报警处置中心,特别是乡镇治安监控室建设,按照快速反应的要求,将其打造成为集值班接警、网上监控、勤务指挥、信息研判于一体的实战化作战单元。教育、交通、卫生等社会专业监控平台在开展本行业管理监控的同时,要延伸功能,做好社会治安防范工作。
公安监控平台在做好公安治安监控资源的接入、管理的基础上,要通过物理网络隔离设备与教育、交通、卫生等社会面监控平台构成一个统一的技防联网监控大平台,更广泛的整合社会面监控资源,综合应用各类监控信息,实现对所有监控视频图像的集中处理、存储、管理。
(四)着力提升技防监控管理的规范性
建立健全各种管理机制,规范技防监控管理。一是要建立网上巡逻机制。各级图像监控中心要配齐监看值守图像监控系统队伍,24小时全天候监看。在准确把握本地发案规律的基础上,与信息研判、接警指挥和路面巡防结合起来,开展网上巡逻。二是要建立技防警情研判机制。要建立视频分析、指挥联动制度、发案特点等警情研判机制,将监控报警与指挥系统、人防体系有机结合起来,推进技防与信息研判、接警指挥、路面巡防一体化运作,实现报警、监控、指挥与处置四方联动,提高公安机关快速反应能力,提升治安防范效能,健全有效的技防运行机制。三是要建立人机互动的警情处置机制。建立报警、监控、指挥与处置整体联动的流程,实现网上巡逻和路面巡防紧密配合的警情处置机制,实现人机互动,提高对警情处置的快速反应能力。四是要建立人防和技防相结合的防范机制。与群防群治工作相结合,切实解决好人防与技防的协作问题,实现人技结合、互为补充、互相策应,进一步减少治安防范空隙,织密治安防范网络,提升治安防范效能。五是要建立技防源头信息采集维护与应用机制。充分利用各类应用系统,加强技防源头信息管理,将辖区技防系统相关信息采集录入系统,提高对技防日常管理的信息化水平。六是要建立技防监控系统运行管理机制。要协调各方关系,落实资金来源,明确维管主体,健全维管机制,加强对市、县、乡、村四级技防监控的日常维护,确保各级技防监控系统的正常运行率不低于95%,监控图像的利用率不低于90%。
(五)着力提升技防工作队伍的素质
在推进技防建设工作中,必须把加强技防专业队伍建设摆上重要位置,把这支队伍建设好、管理好、使用好。一是要切实配齐配强技防专业队伍。技防专业队伍数量要充足,素质要优良,结构要合理。市、县、乡三级都要采取切实措施,进一步配齐配强与技防工作相适应的专业人员。专业技防人员必须掌握相关技防知识,熟悉治安防范工作,有较强的责任心,工作作风扎实。要配备图像信息监控人员,配备对图像信息进行研判和对警情进行指挥处置的公安民警,以及负责技防建设、管理和对设施进行维护的人员,做到技防设施全天候跟踪值守,有警情及时处置,有故障及时排除。二是要切实加强对技防队伍的管理。要建立健全技防队伍管理各项制度,保障技防工作有效运转。要完善考核激励等相关机制,充分调动技防专业人员的工作积极性。要采取多种方式,加强对技防专业人员的业务培训,提高掌握、应用科技防范技术的水平,提高识别发现犯罪、控制抓获犯罪、提供线索协破案件的能力,切实增强技防工作能力。三是要加强工作流程管理。建立健全科学规范的技防运转工作流程,把值守备勤、警情处置、成果运用等技防工作的各项内容、各个环节纳入统一规范的制度化轨道。四是要加强考核管理。建立健全检查考核、责任倒查等工作机制,落实奖惩措施,增强管理民警、值守人员的责任意识,调动他们的工作积极性,通过加强技防设施管理,提高对犯罪分子的现行抓获率和提供线索破案率。
四、工作要求
(一)加强组织领导,凝聚工作合力
各县(市、区)人民政府,市直各有关部门要高度重视技防体系建设,要成立相应的技防工作领导小组,制订切实可行的工作推进方案,建立健全技防工作台帐,促进技防建设稳步推进。发展改革部门要将本地技防体系建设纳入国民经济和社会发展计划,做好项目的立项审批工作;社会治安综合治理部门要将技防体系建设纳入平安建设及综治目标管理责任考核范围,推动落实各项措施;公安部门要发挥主导作用,负责组织制定技防建设发展规划、相关方案的论证和技防体系的检测验收,积极推进技防体系建设与应用工作;财政部门要参与研究制定技防体系建设发展规划和年度计划,建立技防体系建设、维护和管理经费保障机制,按照“分级管理、分级负担”的原则,将技防体系的建设、管理和维护费用纳入同级财政预算;规划部门负责将技防体系建设纳入本地城乡总体规划、城镇体系规划,提供全市空间地理信息,支持技防体系建设和管理工作;住房城乡建设部门要将技防技防体系建设纳入本地城乡总体规划、城镇体系规划,提供相关空间地理信息;在城市工程施工建设、竣工验收等环节中,同步做好技防体系的建设和管理工作;科技部门要把技防体系建设与应用中遇到的关键性技术问题作为科研项目予以立项,并总结推广经验,协助相关部门完成技防体系的规划、论证和验收工作;交通运输部门要指导督促重点路段、重点水域、客运站场等视频监控系统建设,不断加大对公共营运车船的无线视频监控和卫星定位系统的建设力度;政府应急管理机构要统筹协调应急资源,建立沟通协调机制,实现各技防资源与政府应急平台的互联互通与资源共享;安监部门负责安全生产领域重点行业、重点部位以及重大危险源等技防体系的规划、建设、管理和应用工作。其他有关部门要在各自职责范围内,加强本部门、本行业技防体系建设、管理和应用工作。
(二)加大建设投入,强化经费保障
各县(市、区)人民政府要进一步加大技防工作的财政保障力度,将技防建设列入城市基础设施建设,将技防监控中心以及道路治安卡口、城乡主要路口技防设施,特别是技防乡镇(街道)
建设经费和后续运行维护经费列入地方财政预算,足额予以保障。要积极探索技防建设资金筹集的新路子,多渠道、多元化筹集建设资金。在技防入户工程建设中,各地要有针对性地做好社会宣传工作,引导广大单位和群众按照“谁受益、谁出资”的原则,积极参与配合技防建设。有条件的地区要加大财政支持力度,采取发放经济补贴、以奖代补等形式,支持和鼓励基层开展技防建设工作。
地理信息安全技术防控体系篇8
【关键词】智能电网;信息安全;信息安全技术架构
1引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。”随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
2智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、apt攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高iCt网络资源使用效率,改善统一安全管理与运维。
3智能电网中的网络安全体系架构
3.1安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、Vpn、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
3.2安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面,包括网络信息系统本身的安全问题,以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施,网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。
3.3安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据web/ftp/mail/DnS/其它各种系统守护进程);网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.5应用安全
应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.6运行安全
以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.7管理安全
管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(ipS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4结束语
通过智能电网对信息安全的需求的探索,有效地开展信息安全关键技术的提升,并深化应用到坚强电网的安全建设中,从技术上不断深入,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。
参考文献
[1]王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].河北电力技术,2012,B(11):6-7.
[2]崔毅敏,李福岭.浅谈智能电网和智能网络[J].电力信息化,2010,6(11):64-68.
[3]段军红,张华峰,李方军,张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司,2013(10):1-4.
[4]张予民.云计算在网络安全领域的应用[J].计算机安全技术,2009(7):86-88.
[5]郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012(06):82-86.
[6]贾楠,马传国,张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化,2014(07):120-124.
[7]王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程.2013(15):197-198.
[8]杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J].计算机安全,2010,(10):77-79.
作者简介:
段军红(1973-),男,甘肃酒泉人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究与管理。
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
地理信息安全技术防控体系篇9
智能电网拉近了电网与用电客户的距离,每个用户与电网、每个用电设备与电网的沟通均更加快速、顺畅。智能电网将深刻地影响每个人的生产、生活,对于民生的影响也将更加深远。在构建坚强智能电网的过程中,信息安全将面临以下挑战:
(1)网络更复杂。
光纤专网通信、GpRS/CDma无线公网通信、230mHz无线专网通信、电力线载波通信、卫星通信、RS-485通信方式等多种通信方式、多种网络协议并存,使得智能电网网络更复杂,信息在传输过程中存在被非法窃取、篡改、破坏的风险更大。
(2)设备更广泛。
分布式电源设备、智能电表、智能电器、智能充放电设施等各种智能设备的广泛使用,在设备接入、监控、计费等方面数据量大,类型多样,存在信息泄密、篡改乃至非法控制的风险。(3)交互更频繁。智能电网系统集成度高、系统间交互更频繁,系统运行过程中会产生大量的交互数据,需要增加网络带宽提高网络稳定性,避免大数据交互带来的网络震荡风险。
(4)技术更先进。
智能电网广泛采用了智能设备、云计算、物联网、无线通讯、虚拟化技术等,为智能电网提供了坚强的技术支撑,但这些前沿技术也存在着不成熟、不稳定的风险。
2被动防御技术
被动防御技术主要通过预先设计的规则对已知的攻击手段进行防御,常用的被动防御技术包括防火墙、身份认证技术、访问控制以及入侵检测等。
(1)防火墙技术。
是一组硬件和软件系统,该系统在可信网络和非可信网络间建立起一个安全网关以保护内部网络免受非法入侵。防火墙有一个专用的规则数据库,用于定义能够导入和导出的数据,防止发生不可预测的、具有潜在的恶意入侵。
(2)身份认证技术。
主要用于确认操作者身份,常用的身份认证方式包括用户名/密码方式、iC卡认证、动态口令、生物特征识别、USBKey认证等方式。身份认证技术保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,保证操作者的物理身份与数字身份相对应。
(3)访问控制技术。
是指系统对用户身份及其所属的策略组限制其使用资源权限的技术。通常用于对服务器、文件、目录等网络资源的访问。访问控制是系统保密性、可用性和合法性的重要基础,是网络安全和资源保护的关键技术之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
(4)入侵检测技术。
是通过对用户行为、安全日志或其它网络上可以获得的信息进行操作,检测到对系统的闯入或企图。入侵检测技术可以监视、分析用户的系统活动,对系统构造和弱点进行审计,识别反映已知的进攻模式并向相关人员告警,对异常行为模式进行分析等。
3主动防御技术
被动防御技术为网络信息系统的安全运行起到了保护作用,但仍存在缺陷,主要表现为:防御能力是被动且静态的,其防御能力依赖于在接入系统之前的系统配置,只能防御系统配置中涉及的网络安全攻击,对于新的安全漏洞或攻击手法,传统防御技术难以检测、识别和处理,存在一定的安全风险。近年来,网络安全领域引入了主动防御技术,一定程度上弥补了被动防御技术的不足,主动防御模型具有多层协同防御、自动响应、等人工智能特点,典型的主动防御系统包括蜜罐技术、入侵防御系统、漏洞扫描技术等。
3.1蜜罐技术
蜜罐是一种安全资源,其价值在于被扫描和攻击,所有流入和流出蜜罐的网络流量都可以视为攻击,因此蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。与传统的安全产品相比,蜜罐有几个独特的优势:
(1)防御优势。
蜜罐可作为一个陷阱,欺骗黑客对其攻击。
(2)数据价值优势。
由于蜜罐并不对外提供正常的服务,所以蜜罐所捕获的数据通常就是入侵攻击。相比防火墙和iDS巨大的数据量,蜜罐的数据量较小却极具价值,便于事后分析。
(3)资源优势。
与iDS相比,蜜罐对资源的要求不大,无需迅速的处理速度。所以,其硬件上的投入相对较小。
3.2入侵防御技术
在当今网络环境下,传统的入侵检测系统存在一个明显缺陷—事后报警,其是在威胁出现后报警,当看到报警信息时,入侵已发生甚至结束,只能在日志查找到病毒或侵犯的根源,对于检测出的威胁也无法及时进行处理。入侵防御系统是一种主动防御技术,其主动监视网络主机的各种活动,检测攻击行为,并在攻击发生时予以实时的阻断[3]。入侵防御系统是整合了防火墙和入侵检测后形成的一种新的入侵防御技术。
3.3漏洞扫描技术
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。漏洞扫描和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过扫描,网络管理员能了解网络的安全设置状态和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,做到防患于未然。
4智能电网信息安全防护体系
综合利用主被动防御技术,构建多道防线,形成综合的、立体的网络安全技术防护体系,使得智能电网信息安全走向纵深防御阶段,具体包括以下几个方面:(1)第一道防线由一系列终端安全防护措施组成,综合利用终端准入、病毒防范、漏洞扫描、身份认证等技术,通过安全接入平台确保接入终端安全可信。(2)第二道防线由网络安全防护措施组成,通过划分管理信息大区和生产控制大区,管理信息大区又细分为信息内网和信息外网;生产控制大区又细分为实时子网和非实时子网。各网络间采用逻辑强隔离装置、单向隔离装置、防火墙进行隔离,是不同网络或网络安全域之间信息的唯一出入口,可根据网络的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。(3)第三道防线由入侵检测系统组成,通过在网络主机系统中主动寻找入侵信号来发现入侵行为并告警,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前有效抵御入侵,能够将潜在的不安全因素消灭在萌芽状态。(4)漏洞扫描系统构成第四道防线,利用漏洞扫描技术,对站点、网络、操作系统、应用服务以及防火墙的安全漏洞进行扫描,及时修复在运系统中存在的安全漏洞,确保系统可靠运行。(5)第五道防线由蜜罐、蜜网、电子取证装置等组成,对重要网络和重要系统进行掩护,增加入侵者的攻击时间和攻击难度,保留其作案证据,保留对入侵者的权利。(6)第六道防线由应急响应系统组成,包括本地灾备系统和异地灾备系统,提高系统受攻击后快速恢复能力,减小系统宕机时间。
5结束语
地理信息安全技术防控体系篇10
关键词:计算机网络安全;网络技术
一、关于网络安全的定义和具体的特点
从根源上说,网络安全是网络中的信息安全,是体系中的软硬件等不扰。不受到不当的更改等,为保证体系的运行顺畅,网路活动一直持续开展。站在使用者的层次上来看,其总是想让那些牵扯到个体以及和商业等的数据在网络中才传递的时候受到精准的维护,防止别的人对其干扰,比如偷听以及改动等等。站在运作者和管控人员的层次上来看,其总是想让所在区域的数据方位以及其他的一些活动受保护,防止存在病毒以及不合法的存取等等的一些现象出现。防止黑客的干扰。
对于网络的安全来讲,结合它的本质的明确,要具备如下的一些具体的特征。第一,机密特征。具体的说是信息不会传递给那些没有受到权限许可的个体。在体系中,所有的层次中多有不一样的机密特征,同时还有具体的应对方法。从物理层来讲,要确保实体不会按照电磁的体系来外泄信息,在运行领域之中,要确保体系结合授权带来服务活动,确保体系在何种时刻都不会被那些没有授权的人运行,不会扰,不会入,同时也不会出现顺序的错乱等等。第二,可用特征,它是说使用者可以访问而且结合规定的次序运行信息,也就是说确保使用者在需求的时候能够访问相关的信息内容。对于物理层次来讲,要确保信息能够在非常差的氛围之中活动。对于运行层次来讲,要确保体系能够为授权者带来活动,确保体系可以有序的运行,此时人不能够否认其信息。而接受人不能够否认获取的信息。
二、计算机网络安全的防范措施
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前市场普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。
1.增强网络安全意识,加强内部监管力度
增强网络安全保密意识,掌握最新的网络防病毒技术和反黑客技术,尽量避免从internet下载不知名的软件、游戏程序。加强内部针对计算机网络的监管力度,主要分为两个方面:一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、可以有效预防因硬件设施的破坏对计算机和网络造成的损害;二是局域网的监控,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点,控制网络访问范围等。
2.防火墙隔离控制技术
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
3.Vpn虚拟专用网络
Vpn(Virtualprivatenetwork)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,Vpn技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。Vpn主要采用了如下四项技术来保障安全:隧道技术(tunneling)、加解密技术(encryption&Decryption)、密匙管理技术(Keymanagement)和使用者与设备身份认证技术(authentication)。
4.安装防病毒软件
在主机上安装防病毒软件,开启软件提供的实时监控功能,并定期更新升级杀毒软件。对病毒进行定时或实时的病毒扫描及漏洞检测,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。对于来历不明的电子邮件附件也不要随意打开。定期做好重要数据的备份工作。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
5.数据加密与用户授权访问控制技术
数据加密技术是对系统中所有存储和传输的数据进行加密,使之成为密文,这样攻击者在截获到数据后,就无法了解到数据的内容。数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。
6.入侵检测