时间:2023-02-28 15:31:20
导语:在控制系统信息安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
中图分类号:F407 文献标识码: A
一、前言
作为电厂生产运作的一项重要工具,生产控制系统在近期得到了较为广泛的应用和深入的研究。研究其网络信息安全,能够更好地提升电厂生产控制系统的可靠性,从而更好地保证电厂生产的顺利进行。本文从概述相关内容开始探究。
二、概述
为了提高工作效率,绝大多数电厂都建立了自己的内部网络,内部网络存在的安全隐患同样会对信息安全造成很多的威胁,甚至会对电厂造成重大经济损失。电厂网络面临的威胁来自于电厂内部和电厂外部两个方面,安全隐患主要体现在管理不严,导致非法入侵;电厂内部操作不规范,故意修改自己的IP地址等,导致电厂内部信息的泄漏;网络黑客通过系统的漏洞进行攻击,导致网络的瘫痪,数据的盗取;病毒通过局域网资料的共享造成病毒的蔓延等。
电厂网络面临的外部威胁主要是指黑客攻击,它们凭借计算机技术和通信技术侵入到电厂内部网络信息系统中,非法获得电厂内部的机密文件和信息。无论是操作系统还是网络服务都存在一定的安全漏洞,这些漏洞的存在,就给攻击者提供了入侵的机会。网络黑客通过各种手段对网络中的计算机进行攻击,非法闯入信息系统,窃取信息,泄露信息系统内的重要文件。
由于电厂内部管理不善,电厂员工的恶意行为也影响着信息的安全,内部人员的威胁行为分为违规操作和恶意报复。其中,内部员工的违规操作是造成外部威胁得逞的主要原因,有的工作人员利用自己的工作便利进入电厂的信息系统,窃取电厂信息系统内的重要文件,并将信息泄漏给他人,获取一定的利益;有的员工直接打开从网上下载的文件和视频,不经过专业杀毒软件的扫描,给电厂的内部网络带来安全隐患,甚至带来的病毒在全网络蔓延,造成电厂内网的瘫痪,严重损坏公司的利益,影响公司的正常运转。
三、电厂生产控制系统面临的安全隐患
1.被动攻击形式
被动攻击这种情况下在计算机领域中称作是流量分析现象。在计算机网络安全中,最为典型的信息攻击方式是信息的截获,信息的捕获主要指的是在信息技术中,网络攻击者通过网络技术对他人的私人信息进行不断的窃取和攻击这一信息安全性的现状。在这个过程中,网络信息得到攻击者通过对数据信息的观察与分子,进行相应的网络信息的攻击,尤其是对其中的一个数据单元进行相应的攻击,其中攻击的是网络中的信息数据,并不是信息流。上述的这些网络信息的安全隐患中,网络信息的攻击者和黑客是无处不在的,总是对网络系统中的数据信息进行攻击,盗取用户的个人信息,这些攻击者主要是通过网络中的数据协议PUD对用户的信息资源进行了一定的控制与盗取,最终导致而来网络信息资源安全隐患的产生。
2.主动攻击
计算机网络安全注的主动攻击是指,在计算机网络通讯系统中,攻击者或者是黑客,通过网络技术,连接到具体的数据通讯协议进行有目的有计划的信息资源的获取。这个过程是一种目的性明确的信息盗取方式,对于系统中的信息进行有目的的安全性攻击。并且在整个计算机网络通讯技术的安全性攻击过程中,攻击者通过对系统中的数据协议进行攻击,延迟了PDU的运行,严重情况下,最终将一种伪造的PDU输送到相应的网络中进行信息数据的传输。其中,此处所述的信息中断、信息篡改以及数据信息内容的伪造是上述所说的一种计算机网络完全的被动攻击方式。
四、电厂生产控制系统对网络安全的改进方案
1.物资需求计划的应用
MRP即物资需求计划,所谓物资需求计划指根据产品结构中不同层次的物品的从属关系和数量关系,以单件产品为对象,以完工时间为标准的倒排计划,根据提前期的长短制定物品下达时间的先后顺序,是一种电厂内的物资计划管理模式。通过运用物资需求计划,精确地对每月的生产任务进行合理安排,可以有效解决电厂生产过程中出现的“月初任务松,月末任务紧”的现象,通过合理调整生产计划,使发电厂对市场的应变能力加强。
2.完善身生产生产计划和控制系统
发电厂需要将安全生产列为其主要的研究内容,通过确保其生产质量提高其在同行业中的竞争力,从而获得较大的经济效益。通过完善发电厂自身的管理体系,使其在进行安全生产的同时,保障其生产计划的顺利执行。建立并完善合理的监督管理体系,有助于提高发电厂内部员工的自觉性和职业素质,可以在满足客户需求的同时,有效地提高发电厂的经济效益。
3.主生产计划方案编制
所谓主生产计划,是物资需求计划的主要输入因素,其以合同为依据,并按一定的时间段对相关电力产品的数量以及交货日期进行合理分析,并在现有的生产计划与设备资源中做出相应的平衡的新型生产计划。另一方面,从客户和电厂的双方面角度出发,主生产计划方案的编制一方面为电厂制定了完备的生产和控制计划,另一方面使得电厂的各项生产得以有序进行,从而提高了电厂与用户的合作效率。
五、强化生产控制系统安全的措施
1.对安全规划产生足够的重视
电厂网络安全规划就是全面的思考网络的安全问题,对于安全问题,需要以系统观点进行考虑。要想提升安全管理的有效性,就需要对信息安全管理体系进行全面系统的构建。
2.对安全域进行合理划分
电厂将电厂网络的内外网实行了物理隔离,但是在内网上,安全域的合理划分依然非常重要。在划分的时候,需要结合整体的安全规划和信息安全等级来进行,对核心重点防范区域和一般防范区域以及开放区域进行划分。网络安全的核心就是重点防范区域,用户不能够对这个区域直接访问,安全级别较高;应该在这个区域内放置各种重要数据、服务器和数据库服务器,在本区域内运行各种应用系统、OA系统等。
3.对安全管理进行强化,对制度建设产生足够的重视
为了促使电厂网络信息安全得到保证,就需要系统性的考虑电厂网络信息安全,对于电厂网络的安全问题,非常重要的一个方面就是安全管理和制度建设。首先要对日志管理和安全审计产生足够的重视,通常情况下,审计功能是防火墙和入侵检测系统都具备的,要将它们的审计功能给充分利用起来,提升网络日志管理和安全审计的质量。要严格管理审计数据,任何人不得对审计记录进行随意的修改和删除。
4.构建内网的统一认证系统
网络信息安全最为关键的一项技术就是认证,通过认证,身份鉴别服务、访问控制服务以及机密都可以得到实现。对病毒防护体系进行构建,将防病毒体系安装于电厂网络上,远程安装、远程报警以及集中管理等都是防病毒软件的功能;要对防病毒的管理制度进行构建,不能够在内网主机上随意拷贝互联网上下载的数据,不能够在联网计算机上使用来历不明的移动存储设备,发现病毒之后,相关工作人员需要及时采取处理措施。
六、结束语
通过对电厂生产控制系统网络信息安全的相关研究,我们可以发现,威胁其安全的因素来自多方面,有关人员应该从电厂生产控制系统运作的客观实际出发,充分分析威胁因素,从而研究制定最为切合实际的网络信息安全应对策略。
参考文献:
[1] 覃冠标.关于发电厂生产计划与控制系统的改进研究[J].科技资讯.2013(34):141-143.
[2] 吴兴波.S公司生产计划与控制改进研究[J].华南理工大学学报.2010(01):88-89.
[3] 李随成,樊相宇.MRP生产计划与控制系统的探讨[J].西安理工大学学报.2010(23):356-360.
2013年 8月23日,在由中国电子信息产业发展研究院主办,《信息安全与技术》杂志社和赛迪智库信息安全研究所承办的“2013 中国信息安全技术大会”上,国家信息化专家咨询委员会委员、中国工程院院士沈昌祥发出了以上呼吁。沈昌祥院士同时强调,要落实2011年工业和信息化部的《关于加强工业控制系统安全管理的通知》精神,做好重点领域工业控制系统信息安全的管理工作,对连接、组网、配置、设备选择与升级、数据、应急等管理方面的要求,要逐一落实。
可信、可控、可管
沈昌祥院士认为,随着信息化不断深入,工业控制系统已从封闭、孤立的系统走向互联体系的IT系统,采用以太网、TCP/IP网及各种无线网,控制协议已迁移到应用层;采用的标准商用操作系统、中间件与各种通用软件,已变成开放、互联、通用和标准化的信息系统。因此,安全风险也等同于通用的信息系统。工业控制系统网络架构是依托网络技术,将控制计算节点构建成为工业生产过程控制的计算环境,是属于等级保护信息系统范围。信息安全等级保护是我国信息安全保障的基本制度,从技术和管理两个方面进行安全建设,做到可信、可控、可管,使工业控制系统具有抵御高强度连续攻击(APT)的能力。
就工业控制系统等级保护技术框架而言,沈昌祥院士认为,信息安全等级保护要做到三点:可信——针对计算资源(软硬件)构建保护环境,以可信计算基(TCB)为基础,层层扩充,对计算资源进行保护;可控——针对信息资源(数据及应用)构建业务流程控制链,以访问控制为核心,实行主体(用户)按策略规则访问客体(信息资源);可管——保证资源安全必须实行科学管理,强调最小权限管理,尤其是高等级系统实行三权分离管理体制,不许设超级用户。针对工业控制特点,要按GB/17859要求,构建在安全管理中心支持下的计算环境、区域边界、通信网络三重防御体系是必要的且可行的,具体设计可参照GB/T25070-2010,以实现通信网络安全互联、区域边界安全防护和计算环境的可信免疫。
坚持自主创新、纵深防御
沈昌祥院士特别强调,做好工业控制系统的信息安全等级保护工作,更要坚持自主创新、纵深防御。
他认为,工业控制系统是定制的运行系统,其资源配置和运行流程具唯一性和排它性特点,用防火墙、杀病毒、漏洞扫描不仅效果不好,而且会引起新的安全问题;坚持自主创新,采用可信计算技术,使每个计算节点、通信节点都有可信保障功能,系统资源就不会被篡改,处理流程就不会扰破坏,系统能按预定的目标正确运行,“震网”、“火焰”等病毒攻击不查即杀。
坚持纵深防御,就是要扭转“封堵查杀”被动局面。加强信息系统整体防护,建设区域隔离、系统控制三重防护、多级互联体系结构;重点做好操作人员使用的终端防护,把住攻击发起的源头,做到操作使用安全;加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力,减少封堵;加强技术平台支持下的安全管理,基于安全策略,与业务处理、监控及日常管理制度有机结合。(作者系《信息安全与技术》主编)
一、网络会计信息系统存在的问题
随着网络技术的发展和应用,传统的手工会计系统已向网络会计系统发展,这是企业管理手段的巨大进步,但同时也给企业内部安全控制带来了新的问题和挑战,具体表现在:
(一)授权方式的改变和系统程序质量的依赖性不利于安全风险的控制在网络会计系统中,权限分工采用的主要形式是口令授权,而口令存放于计算机系统内,一旦口令被人窃取,便会带来巨大的安全隐患。如会计人员被客户收买后,窃取口令并登录系统,非法核销客户的应收款及相关资料;销售人员窃得顾客订单口令,开出假订单,骗走企业产品等。网络会计的安全控制在一定程度上取决于系统中运行的应用程序的质量。一旦程序中存在严重的错误,便会危害系统安全。而会计人员的计算机专业知识有限,很难及时发现这些漏洞,致使系统会多次重复同一错误而扩大损失。
(二)电子商务的普及和会计信息的伪造导致网络会计系统安全控制的新难题IT技术迅猛发展,网上交易愈加普遍,电子商务逐步普及。企业在利用Intemet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。一旦企业的全部原始凭证采用数字格式,实现电子化,极易被修改甚至伪造而不留任何痕迹,势必将加强企业对网上公证机构的依赖,电子单据的信息保真将显得特别重要。但目前相关技术还不完全成熟、相应法规并不完善,这将给系统安全控制造成极大的困难。
(三)会计信息储存方式和媒介的变化缺乏会计业务的有效牵制网络会计采用高度电子化的交易方式,对数据的正确性、交易及其轨迹均带来新的变化。原始凭证在网络业务交易时自动产生并存入计算机,交易的全过程均在电子媒介上建立、运算与维护,而且大量的数据录入和交易发生在企业外部;网络会计使会计介质继续发生变化,更多的介质将电子化,出现各种发票、结算单等电子单据。存贮形式主要以网络页面数据存贮,网页数据只能在计算机及相应的程序中阅读。由于计算机的自动高效使工作人员减少,各种手续被合并到一起由计算机统一执行,从而不能像手工方式下一笔业务要经过几道审查后才能被确认而相互牵制,成为内部控制的安全隐患。
(四)网络环境的开放性和动态性加剧会计信息失真的风险网络技术是IT发展的方向,特别是Inlemet在财务软件中的应用使得会计信息系统向网络化方向发展。但在开放的网络环境中,大量的会计信息通过Internet传递,各种服务器上的信息在理论上都可以被访问,除非物理上断开连接,否则就存在被截取、篡改、泄漏甚至黑客或病毒的恶意侵扰等安全风险。尽管信息传递的无纸化可有效避免人为原因导致的信息失真现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。南于缺乏有效的确认标识,信息接受方怀疑所获取财务信息的真实性;信息发送方也担心所传递的信息能否被接受方正确识别并下载,加大了网络会计安全控制的难度。
(五)网络会计系统的复杂性加大稽核与审计的难度网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;信息来源的多样性,有可能导致审计线索紊乱;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的代价,这无疑将加大稽核与审计的难度和成本。
二、网络会计信息系统的安全控制对策
网络技术在会计信息系统中的应用,丰富了会计信息系统的功能,促进了会计工作效率的提高。但安全问题若不能及时有效地得到解决,必将限制网络会计系统的发展与应用。网络会计信息系统安全控制的对策主要有:
(一)做好法律、政策上的相关保障为了对付计算机犯罪,保护会计信息使用者的权益,国家应制定并实施计算机安全及数据保护法律,从宏观上加强对信息系统的控制,为网络会计系统提供一个良好的社会环境;尽快建立和完善电子商务法律法规,制定网络会计环境下的有关会计准则,规范网上交易的购销、支付及核算行为。
(二)建立和完善网络会计系统的管理制度管理制度是保证企业实现网络会计信息系统安全、准确、可靠的先决条件。它主要包括:确定各种人员的职责范围及其考核办法的岗位责任制;制定密码的使用和管理办法及机房、保卫、数据资料安全等方面应遵循的安全保密制度;操作计算机应遵守的操作规程及注意事项的操作管理制度;规定数据输入、输出、存储、查询与使用应遵守的数据管理制度;规定系统维护的申请、审批和应完成任务的系统维护制度;修订《会计档案管理办法》,重新规定会计档案的范围、保管办法及领用手续的会计档案管理制度。
(三)加强网络会计系统的安全控制网络会计的安全控制是指在网络环境下采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏。主要包括硬件安全控制、软件安全控制、网络安全控制和病毒防范安全控制等。
一是硬件安全控制。网络会计系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。加强对硬件的维护,防止计算机出现故障导致会计信息丢失;为以防万一,关键的硬件设备可采用双系统备份。另外,计算机房应充分满足防火、防水、防盗、防鼠、恒温等技术条件,必要情况下可采用电子门锁、指纹核对、用计算机控制人员进出等防范控制手段;机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS不间断电源、防辐射和防电磁波干扰等设备,尽量采用结构化布线来安装网络,在埋设地下电缆的位置设立标牌加以防范;对用于数据备份的存贮介质应注意防潮、防尘和防磁,长期保存的磁介质存贮媒体应定期转贮等。
二是软件安全控制。软件的安全控制主要是保证程序不被修改、不损毁、不被病毒感染,程序的安全与否直接影响着系统的正常运行。及时下载和安装系统补丁,堵住操作系统、数据库管理系统和网络服务软件的漏洞;按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。当系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能;系统软件应尽量减少人机对话窗口,必要的窗口应力求界面友好,防错纠错能力强,不接受错误输入;增强系统软件的现场保护和自动跟踪能力,对一切非正常操作可以记录。当非法用户企图登录或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,并立即报警;分析研究各应用软件的兼容性、
统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验;非系统维护人员不得接触程序的技术资料、源程序和加密文件,减少程序被修改的可能性。
三是数据资源安全控制。数据资源的安全与否关系到财务信息的完整性和保密性。数据库系统是整个网络会计系统安全控制的核心,数据库的安全威胁主要来自系统内外人员对数据库的非法访问和系统故障。误操作或人为破坏均会造成数据库的物理损毁。为防止非法用户入侵,确保数据资源安全,主要采取以下措施:合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集,对特定类型的用户开放,以限制用户轻易获取全部会计数据资源;合理设置网络资源的属主、属性和访问权限。资源属主体现不同用户对资源的从属关系,如建立者、修改者等,资源属性表示资源本身的存取特性,如读、写或执行等,访问权限体现用户对资源的可用程度;建立数据备份和恢复制度。数据备份是数据恢复与重建的基础。对每天的业务数据双备份,建立目录清单异地存放。同时对存储在网络上的重要数据在传输前进行有效加密,接收到数据后再进行相应的解密,并定期更新加密密码;在操作系统中建立数据保护机构。调用计算机机密文件时应登录用户名、日期、使用方式和使用结果,修改文件和数据必须登录备查;设置外部访问区域,明确企业内部网络的边界。企业建立内联网时,要详细分析网络的服务功能和结构布局,通过专用软件、硬件和管理措施,实现会计系统与外部访问区域之间的严密的数据隔离;在内部网和外部网之间的界面上构造保护屏障,防止非法入侵和使用系统资源,记录所有可疑事件;在开发应用软件的技术选择上也要考虑数据安全性问题。如在网络财务软件中应充分利用客户服务器结构和Web应用的优点,对于决策支持、远程查询、报表远程上报则采用Web的应用,可以提高财务数据安全性。
四是网络安全控制。为了提高网络会计系统的安全防范能力,必须从技术上对整个系统的各个层次都要采取安全防范与控制措施,建立综合的多层次的安全体系。数据加密技术是保护会计信息通过公共网络传输和防止电子窃听的首选方法。现代加密技术分为对称加密和非对称加密两大类。对称加密是关联双方共享一把专用密钥进行加密和解密运算。它所面临的最大难题是密钥网上分发的安全性问题。非对称加密是将密钥分为一把公钥和一把私钥,加密钥不同于解密钥、并且不能由加密钥推出解密钥,有效解决了密钥分发的管理问题,更适合网络应用环境。访问控制技术的代表是防火墙技术,特别是已融和虚拟专用网及隧道技术的防火墙技术。可设置内外两层防火墙,外层防火墙主要用来限制外界对主机操作系统的访问,内层防火墙主要用来逻辑隔离会计系统与外部访问区域之间的联系,限制外界穿过访问区域对内联网的非法访问。数字签名是指网络环境下为验证对方身份、保证数据真实性和完整性而在计算机通信中采用的一种安全控制手段。在国家相应财务制度许可的条件下,财务系统远程处理可用数字签名技术代替签字盖章的传统确认手段。在网络会计系统中使用数据加密与数字签名技术,可以确保客户端和服务器之间传输的所有数据的安全性。另外,采用虚拟专用网传输数据,使用光纤作为传输介质,确保接入口的安全保密,更好地解决了财务信息在Internet传输的安全问题。
五是病毒防范安全控制。防范病毒最有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,在系统的运行与维护过程中高度重视病毒防范及相应技术手段与措施。具体措施有:系统采购更新要经病毒检测后才可使用;对不需要本地磁盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务器上安装防病毒卡或芯片等硬件;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身防病毒能力;对所有外来软件、介质和传输数据必须经过病毒检查,严禁使用游戏软件;及时升级本系统的防病毒产品,定期检测并清除系统病毒。
六是电子商务控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、报账、查账、审计及财务监控等处理功能创造了条件。网络会计是电子商务的基石和重要组成部分,对电子商务活动也必须进行相应的管理与控制。主要措施有:合理建立与关联方的电子商务联系模式;建立网上交易活动的授权、确认制度,以及相应的电子文件的接收、签发验证制度;建立交易日志的记录与审计制度,进行远程处理规程控制。
(四)加强内部审计为了监督并提高系统运行质量,企业应设独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:对会计资料定期进行审计,系统处理是否正确,是否遵照《会计法》及有关法律、法规的规定;审查电子数据与书面资料的一致性,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞;对网络资源的使用、网络故障、系统记账等方面进行记录和分析。
[关键词]铁路信号;控制系y;故障导向安全;研究
中图分类号:TE562 文献标识码:A 文章编号:1009-914X(2017)05-0384-01
高科技技术的应用使得铁路信号控制系统越来越智能化、数字化,对铁路运输安全问题意义重大。因此,一定要重视铁路信号控制系统的安全问题,在铁路信号设备发生故障之前,要对设备进行安全检测;发生故障时能够及时的处理,降低故障风险,确保铁路运行的安全。
一、铁路信号控制系统故障导向安全概述
(一)铁路信号控制系统故障
铁路信号系统是指在整个铁路网络中所包含的一切信息,包括各种设备及设施为整个铁路的工作人员提供的关于铁路的运行条件、行车状态以及一些指令等。这个系统显示了铁路正常运行的基本条件,是保障铁路安全运输的前提,因此,对铁路信号控制系统进行维护是一项非常重要的基础性工作,通过用科技方法排除故障,减少外界环境的影响,恢复铁路正常运行状态是电务工作中最基本的部分,这对于铁路安全运输意义重大。
(二)铁路信号控制系统故障导向安全
故障导向安全是指当系统内部发生故障的情况下,机器设备继续运行所产生的后果应该在一个相对安全的范围内,这样可以保障铁路运输的安全性。在设备即使出现故障的情况下仍能够提供安全的指令,确保铁路上列车运行的安全性,完成铁路信号控制系统的任务。故障导向安全原则,在铁路信号控制系统的实际应用中,起着无可替代的作用,尤其是在发生故障的情况下,仍能正确指导列车的运行情况。
二、铁路信号控制系统故障导向安全的分析
经过研究发现,要想确保铁路信号控制系统故障导向安全发挥出自己的价值,保证铁路运输的安全性,主要采取的措施如下:
(一)合理设计铁路信号控制系统
要想铁路信号控制系统故障导向安全发挥出作用,必须要合理设计铁路信号控制系统。通过研究发现,采取动态闭环控制设计进行铁路信号的控制能够实现故障导向安全的设计初衷。在这种设计中,将输入和输出电路设计成闭环控制系统,然后在系统中设置危险侧和安全侧,分别对应动态信息和静态信息,最后再进行信号的检验,通过检验可以判断出整个电路中是否存在故障。如果检测结果显示电路中存在故障,则系统会发出静态信息,给安全侧下达指令来确保故障导向安全。但是,要想动态闭环控制设计能够正常工作,还要满足两个条件,第一,将输出动态脉冲作为控制信息;第二,对校验码进行验证时,为了确保闭环控制系统能够输出连续的动态信号,要采取代码计算机回读设计。在合理设计铁路信号控制系统的基础上还要进一步健全和不断完善,才能确保列车的运行安全性。
(二)结合安全性冗余方法
铁路信号控制系统主要有四大类:列车运行控制系统、调度集中控制系统、区间闭塞控制系统以及车站联锁控制系统等,除此之外还有一些其他小系统。这四大系统在运行的过程中既保持相对独立性,但同时,相互之间又有联系,共同保证铁路运输的安全性。由于各个系统的情况不同,因此,在对铁路信号控制系统故障导向安全进行设计的过程中,应综合考虑,对每个系统的安全性冗余环节多加分析,有针对性的进行设计,确保列车运行的安全性。在进行设计时,要每一子系统的指令都统一时,才能正确指令列车的运行情况。
(三)提高系统的稳定性
有专家研究表明,航空运输发生故障的概率要比铁路运输的概率大很多,但同时因为飞机靠多个发动机一起工作,因发动机故障造成事故的概率就相对较小了。而且,飞机与列车的运输系统不同,其可靠性远远高于列车,这都保障了航空运行的安全性。虽然,为了保障铁路运输的安全性,采取了多套冗余设备,但由于列车的运输系统的稳定性问题,发生故障的概率仍然较高,只得通过“多个发动机”一起进行控制,来达到安全运行的目的。因为这样,才能确保当某个部分发生故障时,其他部分仍能维持列车的运行,减少控制系统的错误指令,提高系统的稳定性。
(四)设计控制系统故障保障措施
为了实现列车的运行安全,在进行铁路信号控制系统故障导向安全设计时,还要采取了其他保障措施:
(1)采用机械控制手段保障故障导向安全。这种手段利用重力的作用原理,来达到用机械控制的目的。因为重力的方向始终向下,所以在进行实际操作中,依靠重锤的重力,垂直向下,来带动臂板发生转动,从而保证臂板保持水平,给列车发出停车的指令。
(2)应用继电器对整个铁路系统进行控制。用这种安全性的继电器能保证在控制系统发生故障时仍能够正常的吸起落下,发出正常指令。在对这种电路进行设计时,一定要安全对应,实现电路的故障导向安全。
(五)增加“丢车”检查功能
铁路信号控制系统发生故障会对不同车厢发出不同的指令,从而导致“丢车”现象的发生。2011年温州发生的列车追尾事故中就是因为信号控制系统发生紊乱,导致信号被覆盖,从而导致“丢车”的情况发生。一般正常情况下,这种现象是不会发生的,因为控制指令不会出现覆盖情况,要从一个区段进入另一个区段,但是,当控制系统发生故障时就会导致信号的重叠发出,而导致“丢车”现象的产生。因此,为了保证列车运行的安全,应当在铁路信号控制系统中增加对“丢车”情况的检查功能,检查信号是否出现覆盖情况时,如果,有此情况出现,系统会发出停车指令,避免列车因“丢车”现象而出现追尾事故。
(六)对列车的头尾进行防护
因为实际生活中,列车出现追尾的现象发生过多次,虽然已经对控制系统进行了完善,但是仍有必要对列车的头尾进行保护,减少损失。在铁路信号控制系统中增设一种控制信号,能够检测到前后两列车的车距。当前车的尾和后车的头之间的距离少于安全距离时,能够发出信号,警告前后两列车可能存在的相撞危险,让列车做好紧急制动的准备,减少相撞的概率。而且,还要加强系统的抗干扰能力,确保信号的准确性。除此之外,还要设定闪光灯,起到警告的作用,降低追尾的发生率。
三、结束语
为了提高列车的运行安全,减少事故的发生,一定要加强对铁路控制系统故障导向安全的研究,将高科技手段应用到控制系统中,做好相应的措施,保障在控制系统发生故障时,列车仍然能接收到正确指令,并对系统中的故障点进行快速排查和解决,实现故障导向安全,保证列车的正常运行。
参考文献
[1] 滕勇,王振勇.广州地铁四、五号线列车运行控制系统分析[J].中国西部科技, 2013, 09(36):54-56.
[2] 陈婷婷.关于铁路信号控制系统故障导向安全的探讨[J].中国科技博览, 2013(28):64-64.
关键词:计算机网络系统配置要求;安全系统;施工过程;质量控制
中图分类号:TP393.1文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
The Quality Control of Residential District Network and Information Security Systems
Li Junling
(Harbin University of Commercial,Harbin150028,China)
Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.
Keywords:Computer network system configuration requirements;
Security system;Construction process;Quality control
一、引言
居住小区网络及信息服务安全系统的网络是以广域网、局域网和现场总线为物理集成平台的多功能管理与控制相结合的综合智能网。它的功能强大、结构复杂,应充分考虑现有技术的成熟程度和可升级性来确定居住小区的网络结构。
(一)居住小区计算机网络系统配置要求的质量控制
1.按国家城镇建设行业标准CJ/T×××―2001中的要求进行检查。居住区宽带接入网可采用FTTX,HFC和XDSL中任一种与其组合,或按设计要求采用其他类型的数据网络。
2.居住区宽带接入网应提供如下功能:①支持用户开户/销户,用户流量时间统计,用户流量控制等管理功能;②应提供安全的网络保障;③居住区宽带接入网应提供本地计费或远端拨号用户认证(RADIUS)的计费功能。
3.控制网中有关信息或基于IP协议传输的智能终端,应通过居住区宽带接入网集成到居住区物业管理中心计算机系统中,便于统一管理,资源共享。
(二)居住小区计算机网络提供信息服务的内容
居住小区计算机网络提供信息服务包括Internet网接入服务、娱乐、商业服务、教育、医疗保健、电子银行、家政服务、建立住户个人电子信箱和个人网页和资讯等内容
二、居住小区网络及信息服务安全系统质量控制要求
网络安全问题涉及网络和信息技术各个层面的持续过程,从HUB交换机、服务器到PC机,磁盘的存取,局域网上的信息互通以及Internet的驳接等各个环节,均会引起网络的安全,所以网络内的产品(包括硬件和软件)均应严格把关。
1.定购硬件和软件产品时,应遵循一定的指导方针,(如非盗版软件)确保安全。
2.任何网络内产品的采购必须经过审批。
3.对于所有的新系统和软件必须经过投资效益分析和风险分析。
4.网络安全系统的产品均应符合设计(或合同)要求的产品说明书、合格证或验证书。
三、居住小区网络及信息服务安全系施工过程质量控制要点
按照有关对网络安全系统的设计要求,在网络安装的各个环节进行监督指导。
1.防火墙的设置。应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理流量,同时,它也能进一步屏蔽了内部网络的拓补细节,便于保护内部网络的安全。
2.服务器的装置。应保证局域网用户可以安全的访问Internet提供的各种服务而局域网无须承担任何风险。
3.网络中要有备份和容错。
4.操作系统必须符合美国国家计算机安全委员会的C2级安全性的要求。
5.对网络安全防御的其他手段,如IDS入侵检测系统,密罐和防盗铃,E-mail安全性,弱点扫描器,加密与网络防护等均应一一检查。
6.应检查“系统安全策略”内容是否符合实际要求。对于信息系统管理员还包括安全协定,E-mail系统维护协定和网络管理协定等,确保所有的系统管理人员能够及时报告问题和防止权力滥用。最好建议印成安全手册或于内部网上,使每个员工都能得到准确的信息。
7.网络宜建立应及事件反映处理小组,并制定灾难计划,尤其是提出保证系统恢复所需的硬件环境和有关人员。
8.应用系统安全性应满足以下要求:
(1)身份认证:严格管理用户帐号,要求用户必须使用满足安全要求的口令。
(2)访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源时,判为合格。
9.操作系统安全性应满足以下要求:
(1)操作系统版本应使用经过实践检验的具有一定安全强度的操作系统。
(2)使用安全性较高的文件系统。
(3)严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令。
10.信息安全系统质量验收要求:
(1)物理系统安全检察(规章制度、电磁泄漏等)。
(2)信息安全测试(模拟攻击测试、访问控制测试、安全隔离测试)。
(3)病毒系统测试(病毒样本传播测试)。
(4)入侵检测系统测试(模拟攻击测试)。
(5)操作系统检查(文件系统、帐号、服务、审计)。
(6)互联网行为管理系统(访问控制测试)。
(7)应用系统安全性检查(身份认证、访问控制、安全审计等)。
四、常见质量问题
1.无法保存拨号网络连接的密码。
2.发送的邮件有时会被退回来。
3.浏览中有时出现某些特定的错误提示。
4.主机故障。
[现象]PC1机在进行了一系列的网络配置之后,仍无法正常连入总部局域网。如图1网络结构所示。
图1网络结构
说明:某用户新购一台PC1,通过已有HUB连入总部局域网。
[原因分析]
检测线路,没有发现问题。然后,查主机的网络配置,有配错,该机的IP地址已被其他主机占用(如PC2),导致两机的地址冲突。
[解决方法]
重新配置一个空闲合法地址后,故障排除。
总之,此类故障可归纳为主机故障,可分为以下几类:
①主机的网络配置不当;②服务设置为当;③未使用合法的网络用户名及密码登录到局域网上;④共享主机硬盘不当。
解决的方法,目前只能是预防为主,并提高网络安全防范意识,尽量不让非法用户有可乘之机。
五、结束语
建立一个高效、安全、舒适的住宅小区,必须有一套完整的高品质住宅小区网络及信息服务安全布线系统,按照用户的需求报告,本着一切从用户出发的原则,根据多年来的丰富施工经验,作出可靠性高及实用的技术配置方案,保障居住小区网络及信息服务安全系统工程质量,提高网络及信息服务安全系统的服务质量。
参考文献:
[1]Chris Brenton,Cameron Hunt.网络安全积极防御从入门到精通冯树奇[M].金燕.北京:电子工业出版社,2001
[2]刘国林.综合布线[M].上海:同济大学出版社,1999
[3]杨志.建筑智能化系统及工程应用[M].北京:化学工业出版社,2002
[4]沈士良.智能建筑工程质量控制手册[M].上海:同济大学出版社,2002
[5]中国建设监理协会.建筑工程质量控制[M].北京:中国建筑工业出版社,2003
[6]中国建设执业网.建筑物理与建筑设备[M].北京:中国建筑工业出版社,2006
[7]彭祖林.网络系统集成工程项目投标与施工[M].北京:国防工业出版社,2004
[8]姜湘山.高层建筑设备安装工程指南[M].北京:机械工业出版社,2005
尽管目前国内工业控制系统的信息安全案例还不是很多,但是可以预见的是,未来该领域的信息安全问题将越来越多,而一些具有前瞻性的信息安全厂商,也已经开始在该领域布局。
近日,启明星辰和网御星云联合了“天工融合秩序的工业控制系统信息安全产品体系”,可以算是打响了专业信息安全厂商进军工控安全的第一枪。据了解,“天工融合秩序的工业控制系统信息安全产品体系”中包含了工控异常监测系统、工控防火墙、现场运维审计与管理系统、工控信息安全管理系统等五大模块,系统地以用户需求为导向提出了全面解决用户安全威胁的整体工控安全解决方案。
启明星辰集团工控安全营销总监李转琴强调,通过多年行业经验和项目积累,启明星辰和网御星云针对不同行业客户进行了大量的访谈调研、现场工具监测,以及模拟现场环境重现,结合启明星辰、网御星云在信息安全领域多年的丰富经验共同提出“ICS信息安全纵深防御”思路。该思路首先考虑到将风险前置,即系统上线前进行全面安全评估之后,为工业控制系统提供防护,实现“垂直分层、水平分区,边界控制、内部监测”。
“垂直分层、水平分区”即对工业控制系统垂直方向化分为四层:现场设备层、现场控制层、监督控制层、生产管理层。水平分区指各工业控制系统之间应该从网络上隔离开,处于不同的安全区。
“4+1”安全防护体系即结构安全、本体安全、行为安全、基因安全,以及时间持续性防护。它实现工业控制系统内在安全和体系防护的有机统一。
“互联网+”在各个领域深度渗透,广泛推进,取得了明显成效,但当所有设备、所有系统互联互通以后,安全问题就至关重要。尤其在“中国制造2025”、“互联网+”新业态下,对工业控制网络提出了更多新的安全防护需求,新需求是推动技术创新的原动力,唯有技术创新才可解工控安全之困局。
“4+1”安全防护体系
在实现工业控制系统内在安全和体系防护的有机统一方面,匡恩网络创新性地提出“4+1”安全防护体系,即结构安全、本体安全、行为安全、基因安全,以及时间持续性防护。结构安全和行为安全是工控安全体系的主体,是实现工控系统体系防护的关键因素,也是对工业控制系统进行安全改造和加固的切入点;基因安全和本体安全关系到工控安全体系的本质安全,其根本的解决之道是自主可控;持续性防护是建立长效的安全防护机制,在持续对抗中多维度保障工业控制系统及关键基础设施全生命周期的安全。
怎样做好工业控制系统安全防护?井柯建议:第一,为工业控制系统网络融入安全基因。主要通过针对工业控制系统安全规划设计、持续的威胁管理、安全运营以及人员培训等方面注入到整个工业控系统生命周期中。第二,推动工业控制系统网络安全开放平台的建设。一方面需要开展针对工业控制系统的产品与安全产品的研发,确保产品的安全、自主、可靠;还有就需要通过信息共享、资金保障、标准、产品等共同营造健康的产业生态环境。第三,推动工业控制系统网络安全与生产安全的融合。
三个维度保障工控安全
工控领域的企业已经开展了有针对性的研究,原有信息安全企业、研究机构和大学也在逐步开展针对工业控制系统的安全研究。
“工业控制系统为了保障业务的稳定运行,也开发了大量的安全功能,通过多点失效保障与表决机制等来保障关键操作,其中更多是防止误操作对工业控制系统的影响,而功能安全所具备的失效保障的措施,在应对潜在的对外部攻击所导致的功能失效方式也起到一定的作用。”绿盟科技专家说,“随着工业控制系统信息化程度的加深,必然将导致工业控制系统受攻击面的增多,融合实际的操作规程要求、融合实际的功能安全属性、基于业务的流程与工艺的行为建模和分析,形成信息安全技术手段与业务有机融合的技术,才能在工控系统安全领域实现真正的突破。”
在谈及技术创新时,刘权对《中国信息化周报》记者说:“对于创新的工控安全防护技术产品,政府机构应通过政策引导、防护指南实施、产品试点示范等工作推动创新的工控安全防护技术产品的成果转化,以及和工控企业业务的有机结合。此外,我国诸多重点领域工控系统核心部件及相关基础网络组件、服务平台多被国外产品垄断。大部分工控系统及配套数据库和服务器产品都来自国外,且多由国外厂商直接提供运维服务。只有加强工控基础软硬件研发,在芯片、操作系统、组态软件等领域取得重大突破,才有望实现工控系统信息安全的真正破突。”
基于对工控系统安全需求的理解,结合国内工控安全的规范要求及国外相关标准内容,绿盟科技提出从技术、管理和运行三个维度来保障工业控制系统安全。三个保障维度主要包含:网络边界防护、安全纵深防护、安全运行管理和安全管理制度要求等几个方面,融合了技术、管理和运行的要求来保障工业控制系统的安全。绿盟科技工控安全专家对《中国信息化周报》记者说:“结合工业控制系统运行阶段的特点,我们提出三个能力建设,包含从上线前的安全检测、安全能力部署、安全运行三个阶段,覆盖工业控制系统运行周期的安全保障。”
实现信息安全风险的动态管理
启明星辰集团在2014年4月成立了贯穿前、中、后场的统一协调、有效沟通、直接面向客户需求的工控安全特别任务组,支撑石油炼化、烟草、军工、先进制造、轨道交通、电力、钢铁、石油、煤炭等各行业客户的工控安全需求。
威胁与挑战与日俱增
2012年,信息安全在全球范围面临的威胁和挑战与日俱增,网络攻击的趋利性和敌对性愈发明显。
在我国,特定行业专用应用安全产品市场快速增长,随着行业信息化的全面应用和两化融合的深度推进,面向国民经济支柱产业如公安、金融、工业、医疗领域信息系统面临行业特定的安全标准和安全问题,以二代身份证、PBOC2.0金融IC卡、工业控制系统和电子病历为代表的特定行业专用应用安全产品市场快速增长。同时,随着云计算、物联网等新技术新应用的快速发展,面向云计算的应用安全、移动安全特别是移动终端安全需求增长成为产业新亮点。
2012年,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,信息安全产业依然处在快速成长阶段,产业规模达到216.40亿元,比2011年增长20.9%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。2012年信息安全硬件所占比例有所下降,但仍然占据最大比例,达到53.8%,信息安全软件和安全服务的比例分别为38.2%和8.0%(图1)。
未来3年,产业发展的驱动力仍然强劲,政府高度重视信息安全、用户法规遵从要求越来越高、企业实力逐步增强、产品更具自主创新性并且更加多元化。2015年,中国信息安全产业规模将达到385.59亿元,未来三年的年均复合增长率为21.2%。
展望未来趋势
在市场需求趋势方面,信息安全最大的特点及行业发展的核心驱动力就是“问题就是机会”,目前全球网络威胁有增无减,网络罪犯愈发趋于专业化,目的愈发商业化,行为愈发组织化,手段愈发多样化,罪背后的黑色产业链获利能力大幅提高,互联网的无国界性使得全球各国用户都避之不及,造成的损失也随着范围的扩散而快速增多。
面对严峻的安全形势,信息安全成了人们的迫切需求,政府、用户、厂商等各方对信息安全重视度逐渐提高。在产品和技术趋势方面,来自新兴应用领域的安全值得引起更多关注:
第一,云计算应用带来的安全威胁正在扩大。随着云计算的快速发展,安全变成云服务不可或缺的部分,计算和数据资源的集中化带来了应用安全和数据安全的新问题。云计算环境下,所有的应用和操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中,由“云”来提供服务。
因此,云计算应用的安全问题实质上涉及整个网络体系的安全性问题,但是又不同于传统网络,云计算应用引发了一系列新的安全问题。从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对于跨国界云服务应该适用哪种法规等。
第二,移动终端普及加速,移动安全市场将进入快速发展期。以智能手机、平板电脑为终端的移动计算,正在从个人消费市场逐步向企业应用市场推进。随着智能手机等移动终端的飞速增长,移动互联网日益普及,催生了各类移动应用的诞生,与此同时新的安全威胁也随之而来:垃圾短信、手机病毒、窃听软件等恶意程序对个人隐私、财务信息甚至企业商业机密构成威胁。使得移动互联网时代面临更多新的安全挑战。对用户而言,用户在移动终端上使用移动电子商务、移动办公、即时通信等应用,会有大量的重要数据流,黑客等信息窃取者将关注这一平台,安全问题成为重要话题。
对于移动互联网本身,作为定位于开放的信息承载网络,向固定用户和移动用户在内的所有用户提供IP电话、电子邮件、Web业务、FTP业务、电子商务等业务、WAP业务、基于位置信息的业务、短消息结合业务等具有移动特色的因特网服务,移动互联网自身的安全性越来越受到重视。移动互联网带来的通讯安全挑战包括垃圾短信、欺诈短信、骚扰电话、欺诈电话、响一声吸费电话、恶意网址、钓鱼网站、未经用户许可的联网访问等。
而从国家层面,通过移动终端多样化的获取敏感信息方式,再辅之于强后台的同步分析,很容易获取国家的社情民意、舆情动向。这就让中国对信息资源生产、传播和监管的能力面临严峻挑战。针对用户、网络和国家安全层面的移动信息安全技术必须要引起关注。
第三,移动云服务和大数据分析应用将凸显个人隐私问题根据。由于网络传播的广泛性,一旦个人信息泄露,将有可能造成非常严重的后果。与现实物理世界不同的是,虚拟世界每个人的身份是以数字代码的形式体现的,个人信息,包括能够对主体构成识别的各种信息,例如姓名、住址、出生日期、身份证号码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动、照片等等。
2013年我国信息安全面临更加严峻的挑战。国际信息安全环境日趋复杂,西方各国加强网络战备,并通过安全壁垒打压我国高技术企业。同时,基础网络、重要信息系统、工业控制系统的安全风险日益突出,网络犯罪和新兴技术的安全威胁持续加大。国内外因素交织,我国信息安全发展形势严峻而复杂。
当前,网络空间已经上升为与海、陆、空、太空并列的第五空间,世界各国都高度重视加强网络战的攻防实力,发展各自的“网络威慑”能力。已经有美国、俄罗斯、韩国等近40个国家成立了网络部队,并逐步扩大网络部队的规模。同时,世界各国不断增加网络武器、网络安全人才等方面的投入。
随着中国经济的快速发展,西方各国频繁使用各种手段为中国企业设置贸易壁垒,如技术壁垒和绿色壁垒等,近来一些国家又启动了安全壁垒这种新的贸易保护主义工具。2012年3月份,澳大利亚政府以担心来自中国的网络攻击为由,禁止华为技术有限公司对数十亿澳元的全国宽带网设备项目进行投标。
我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品。据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这些技术和产品的漏洞不可控,使得网络和系统更易受到攻击,面临着敏感信息泄露、系统停运等重大安全事件的安全风险。
网络安全损失日趋严重,影响程度将进一步加剧。当前,因网络安全问题产生的经济损失大幅提高,造成的危害也明显增大。2012年诺顿网络安全报告显示,在过去的一年中,网络犯罪致使全球个人用户蒙受的直接损失高达 1100亿美元,每秒就有18位网民遭受网络犯罪的侵害,平均每位受害者蒙受的直接经济损失总额为197美元。
我国信息安全之所以面临严峻挑战,是因为我国信息安全存在诸多问题。
我国信息安全政策法规不够完善。我国信息安全政策扶持力度不够,政府投入不足,且现有投入较为分散,难以形成拳头效应;在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性;我国尚未形成完善的信息安全监督管理制度体系,现有的信息系统等级保护制度在一些行业和领域刚刚起步、重视程度不够,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和关键产品,尚未建立有效的信息安全审查制度;我国信息安全行业监管规范还不够完善,而且目前的一些监管方式并不符合WTO规则,容易在国际上引起争议。
我国信息安全体制机制存在缺陷。我国缺少一个国家统一领导下的信息安全最高决策机构。虽然国家设立了网络与信息安全协调小组,但事实上该小组的统筹协调能力较弱。信息安全领域统一协调难度大,集中优势难以发挥,直接影响了我国信息安全工作的开展。我国信息安全领域存在多头管理现象,相关职能部门涉及公安部、保密局、密码办、工业和信息化部等,部门之间职责界定不清晰,管理权限存在交叉。我国信息安全支撑机构管理混乱,难以形成合力,对于重大信息安全问题、核心信息安全技术的研究工作持续性不够,无法完成我国信息安全保障工作的要求。
国家信息安全防御力量建设有待加强。我国国家级投入相对较少,相关企业转型也比较慢,大都没有进入到信息安全领域。大规模网络对抗能力不足。我国目前在网络空间的战略部署还很薄弱,没有建立有建制的网络部队,在信息安全人才招募和网络武器研发方面也远远落后西方国家。
信息安全技术产业支撑能力较弱。我国信息安全相关技术研发能力不足。涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低,关键芯片、核心软件和部件严重依赖进口。
针对上述各种问题,国家应该尽快做出相应调整,扭转当前信息安全不利的局面。
加快完善我国信息安全政策法规建设。适应新形势变化,制定新的信息安全法律,规范网络空间主体的权利和义务;建立完善的信息安全监督管理制度体系,进一步加强信息安全等级保护工作,推进信息安全风险评估工作,建立有效的信息安全审查制度,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。
加强我国信息安全保障体制机制建设。进一步加强网络与信息安全协调小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力,加强信息安全工作体制机制建设,建立运转顺畅、协调有力、分工合理、责任明确的信息安全管理体制;逐步对各部委信息安全职能单位进行调整,打破现在各部门“分工负责、各司其职”的条块方式;成立国家级的信息安全支撑机构,整合各方信息安全支撑机构,打造集信息安全政策、法规、标准、技术、产业研究为一体的支撑团队,形成对信息安全领域重大问题、关键技术的持续研究能力,提高我国信息安全产业的核心竞争力。