前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全法規(guī)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

 

1、企業(yè)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀分析

 

1.1、鋼鐵企業(yè)信息化的必要性分析

 

隨著我國經(jīng)濟的發(fā)展和科技的進步，信息化已在越來越多的企業(yè)中被得到應(yīng)用，而鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，在近年來也逐漸實現(xiàn)了鋼鐵企業(yè)的信息化建設(shè)。在鋼鐵企業(yè)中實施信息化建設(shè)，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業(yè)實施信息化建設(shè)是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務(wù)，其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的，想要將這些數(shù)據(jù)、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術(shù)的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業(yè)的運行效率得到大大的提高，對鋼鐵企業(yè)實施信息化建設(shè)是企業(yè)管理的需要。除此之外，隨著生產(chǎn)鏈全球化和供應(yīng)鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，要求其利用信息化管理加強對鋼鐵生產(chǎn)建設(shè)的指導的迫切性已是越來越突出。因此，對鋼鐵企業(yè)實施信息化建設(shè)是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時也還是生產(chǎn)鏈全球化和供應(yīng)鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在。

 

1.2、當前存在的問題

 

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡(luò)信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡(luò)信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機構(gòu)建設(shè)不健全

 

鋼鐵企業(yè)很少為信息管理部門專門設(shè)置機構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個專責人員負責。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

 

(2)企業(yè)管理阻礙信息化發(fā)展

 

有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

 

(3)內(nèi)部監(jiān)管不足，相關(guān)法規(guī)不夠完善

 

內(nèi)部網(wǎng)絡(luò)安全監(jiān)管對信息安全管理起著至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡(luò)安全監(jiān)管，即使許多信息安全管理者認識到了加強內(nèi)部監(jiān)管的重要性，但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定。

 

(4)身份認證缺陷

 

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認證為基礎(chǔ)的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

 

(5)軟件系統(tǒng)安全風險較大

 

軟件系統(tǒng)安全風險指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風險，二是操作系統(tǒng)本身風險，隨著近期微軟停止對windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風險。

 

(6)管理人員意識不足

 

很多鋼鐵企業(yè)員工網(wǎng)絡(luò)安全意識參差不齊，一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設(shè)置不合理都會給企業(yè)信息埋下安全隱患。

 

2、完善企業(yè)網(wǎng)絡(luò)信息安全方案的具體實施

 

2.1、防火墻部署

 

防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

 

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設(shè)置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進行劃分，并實施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經(jīng)常出差的領(lǐng)導、員工支持遠程私有網(wǎng)絡(luò)，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

 

2.2、防病毒系統(tǒng)

 

計算機網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個部分即是加強對防病毒系統(tǒng)的建設(shè)，這就需要在實際工作中，通過科學合理對防病毒系統(tǒng)進行裝置，從而實現(xiàn)對病毒的集中管理，利用中心控制室來對局域網(wǎng)的計算機和服務(wù)器進行有效的監(jiān)視，從而加強病毒的防范。而對于進入到計算機系統(tǒng)內(nèi)的病毒則需要做出及時的影響，預以及時清除。

 

2.3、流量監(jiān)控系統(tǒng)

 

什么是流量監(jiān)控?眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺計算機通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進行管理與控制，同時進行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性，而且可以對網(wǎng)絡(luò)上的廣播進行有效的控制，減少沒必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡(luò)利用率，而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升，確保了網(wǎng)絡(luò)安全管理的實現(xiàn)。

 

2.5、安全管理制度

 

目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范，所以在當前網(wǎng)絡(luò)安全不斷受到威脅的情況下，需要我們首先在設(shè)計上對安全功能進行完善，其次還要加強網(wǎng)絡(luò)安全管理制度的建立，并確保各種安全措施得以落實。對于企業(yè)中安全等級要求較高的系統(tǒng)，則需要由專人進行管理，實行嚴格的出入管理，利用不同手段對出入人員進行識別和登記管理，從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

 

總之，在計算機技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來，這對于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，有效的改變了企業(yè)的生產(chǎn)方式，推動了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時對網(wǎng)絡(luò)的安全進行有效的防范，則會給企業(yè)帶來嚴重的經(jīng)濟損失。

 

作者：施雅芳 來源：城市建設(shè)理論研究 2014年35期

第2篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

論文摘要:計算機網(wǎng)絡(luò)高速發(fā)展的同時，給信息安全帶來了新的挑戰(zhàn)。通過對國內(nèi)企業(yè)信息安全面臨的風險分析，有針襯性地提出常用技術(shù)防護措施。

隨著信息技術(shù)迅猛發(fā)展，計算機及其網(wǎng)絡(luò)、移動通信和辦公自動化設(shè)備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時，給企業(yè)增加了風險隱患，網(wǎng)絡(luò)安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡(luò)安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

大量事實表明，在所有的網(wǎng)絡(luò)攻擊事件當中，來自企業(yè)內(nèi)部的攻擊占有相當大的比例，這包括了懷有惡意的，或者對網(wǎng)絡(luò)安全有著強烈興趣的員工的攻擊嘗試，以及計算機操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測和防范。

1.2來自企業(yè)外部的惡意攻擊

隨著黑客技術(shù)在互連網(wǎng)上的擴散，對一個既定目標的攻擊變得越來越容易。一方面，對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競爭也在導致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊

與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強，所造成的損失也在以幾何極數(shù)上升。WwW.lw881.com如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒與郵件病毒，是任何一個企業(yè)都不得不面對的一個挑戰(zhàn)。

2企業(yè)網(wǎng)絡(luò)安全常用的防護措施

目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網(wǎng)絡(luò)安全工程的實施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護體系，在安全法律、法規(guī)、政策的支持與指導下，通過制定適度的安全策略，采用合適的安全技術(shù)，進行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)

在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護。

2.2部署安全可靠的防火墻

企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問，需要一定的設(shè)備來對系統(tǒng)實施保護，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護內(nèi)部網(wǎng)絡(luò)不受攻擊。

2.3部署入侵檢測系統(tǒng)

作為防火墻的補充，入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計算機安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識別出對計算機的非法訪問行為，并對其進行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接，如互聯(lián)網(wǎng)、撥號連接，或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標通常是服務(wù)器，也可能是路由器和防火墻。

入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實時入侵檢測系統(tǒng)和基于主機的實時人侵檢測系統(tǒng)。

2.4配置漏洞掃描工具

漏洞掃描是一項重要的安全技術(shù)，它采用模擬攻擊的形式對網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進行逐項檢查，根據(jù)檢查結(jié)果提供詳細的漏洞描述和修補方案，形成系統(tǒng)安全性分析報告，從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計系統(tǒng)

通俗地說，網(wǎng)絡(luò)安全審計就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運用各種技術(shù)手段實時收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報警、分析、處理的一種技術(shù)手段。

網(wǎng)絡(luò)審計分為行為審計和內(nèi)容審計，行為審計是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進行審計，內(nèi)容審計是在行為審計的基礎(chǔ)上，不僅要知道用戶的操作行為，而且還要對行為的詳細內(nèi)容進行審計。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負責的言論;有無使用即時通信工具談?wù)搩?nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動性大，安全意識薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進行審計，通過嚴格的內(nèi)部行為審計和檢查，來減少內(nèi)部安全威脅，同時也是對內(nèi)部員工的一種威懾，有效強化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實。

2.7建立企業(yè)身份認證系統(tǒng)

傳統(tǒng)的口令認證方式雖然簡單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當前復雜網(wǎng)絡(luò)環(huán)境下的安全認證需求，因此涌現(xiàn)了諸如:數(shù)字證書、動態(tài)口令、智能卡、生物識別等多種認證方式。目前，基于pki(publickeyinfrastructure)技術(shù)體系的身份

認證系統(tǒng)能夠為企業(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認。確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗證資源訪問者的合法身份，將風險進一步細化，盡可能地減輕風險可能造成的損失。

2.8安全服務(wù)與培訓

任何安全策略的制定與實施、安全設(shè)備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點的安全戰(zhàn)略并加以實施，對企業(yè)的網(wǎng)絡(luò)安全人員進行相關(guān)的專業(yè)知識及安全意識的培訓，是整個網(wǎng)絡(luò)安全解決方案中重要的一個環(huán)節(jié)。

2.9完善安全管理制度

俗話說“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應(yīng)用安全，網(wǎng)絡(luò)安全，系統(tǒng)安全等保障措施外，還必須建立相應(yīng)的管理機構(gòu)，健全相應(yīng)的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監(jiān)督、文檔管理進行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個信息與網(wǎng)絡(luò)系統(tǒng)的不安全。

第3篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

主動攻擊是指攻擊者利用網(wǎng)絡(luò)與系統(tǒng)設(shè)計中存在的漏洞進行惡意的侵入和破壞，其中當今最突出的惡意攻擊----拒絕服務(wù)攻擊就是主動攻擊的典型。它通過對信息服務(wù)資源進行超負荷使用或干擾使計算機功能或性能崩潰來阻止提供服務(wù)。主動攻擊主要分為中斷、篡改和偽造3種。中斷是指攻擊者通過干擾計算機阻止計算機網(wǎng)絡(luò)用戶進行正常通信。篡改是指攻擊者截獲網(wǎng)絡(luò)用戶傳輸?shù)臄?shù)據(jù)，對該數(shù)據(jù)進行惡意修改，然后再將修改后的數(shù)據(jù)傳輸給接收者。偽造指攻擊者偽造成甲用戶與乙用戶建立通信，從而非法獲得信息。

2造成計算機網(wǎng)絡(luò)安全風險的因素

2．1系統(tǒng)本身存在的漏洞

系統(tǒng)漏洞存在的原因主要有：編程人員能力、技術(shù)和當時安全監(jiān)控技術(shù)的限制；編程人員無法彌補的硬件漏洞問題通過軟件表現(xiàn)出來；編程人員為某種利益驅(qū)動故意留存的漏洞。這些因素給攻擊者帶來了有機可成的機會。盡管微軟等公司一直致力于漏洞的修復技術(shù)，但系統(tǒng)的某一微小的漏洞就可造成就計算機系統(tǒng)巨大損失。是計算機網(wǎng)絡(luò)安全十分重要的環(huán)節(jié)。

2．2病毒及惡意軟件防范能力薄弱

根據(jù)目前某公司的分析報告：目前全世界擁有200萬程序員具有能力寫較成熟電腦病毒。而黑客的攻擊方法完全超出了病毒的種類，并且計算機病毒的具有強大的傳播能力，在短時間內(nèi)就可攻擊到Internet網(wǎng)絡(luò)上的所有計算機，令人防不勝防。造成計算機及網(wǎng)絡(luò)系統(tǒng)的癱瘓。特洛伊木馬、蠕蟲病毒等因其強大的破壞力被網(wǎng)絡(luò)用戶所熟悉，而其卻顯示越演越烈之勢，黑客的攻擊手段層出不窮，向計算機網(wǎng)路安全發(fā)起了強有力的挑戰(zhàn)。

2．3計算機用戶問題

計算機操作者水平參差不齊，由于其防范意識薄弱，在應(yīng)用過程中的誤操作，誤判斷也會給計算機帶了安全隱患。

2．4缺乏科學準確的評估、分析手段

科學準確的安全評估和分析手段是應(yīng)對黑客入侵的基礎(chǔ)，它是通過對整個網(wǎng)絡(luò)存在的威脅、影響和薄弱點進行評估，從而確認安全風險及其危害程度的計算機網(wǎng)絡(luò)防范手段。網(wǎng)絡(luò)安全評估是計算機網(wǎng)絡(luò)安全維護的基礎(chǔ)，是對計算機網(wǎng)絡(luò)安全性能分析的前提，它為網(wǎng)絡(luò)管理人員提供了降低風險，實施風險管理和風險控制的依據(jù)。它通過掃描目前網(wǎng)絡(luò)信息系統(tǒng)中的漏洞，分析系統(tǒng)的安全狀況，并對已發(fā)現(xiàn)的問題提出可行性建議。安全評估和分析技術(shù)是應(yīng)對網(wǎng)絡(luò)黑客攻擊行之有效的方法。

3計算機網(wǎng)絡(luò)安全防范措施

3．1漏洞掃描

漏洞掃描是計算機網(wǎng)絡(luò)防護的重要手段，及時準確地發(fā)現(xiàn)自己工作中的弱點，信息平臺中漏洞和問題，才能搶占先機，處于不敗之地。漏洞檢測的功能主要有：定期自我檢查和評估網(wǎng)絡(luò)安全；檢查安裝的新軟件和開啟的新服務(wù)的安全性；網(wǎng)絡(luò)建設(shè)和改造前后安全規(guī)劃評估和效果檢測。主要的漏洞掃描工具有Qualys，F(xiàn)oundStone，Rapid7和Nessus等。其中專門提供Saas服務(wù)的Qualys工具被廣泛推廣和應(yīng)用，它能夠為各類企業(yè)提供企業(yè)網(wǎng)絡(luò)、網(wǎng)站應(yīng)用等多個方面的特定的掃描方法和報告服務(wù)。漏洞掃描能及時準確地檢查系統(tǒng)中的安全隱患，從而能保證用戶的業(yè)務(wù)能安全迅速地開展，維護了國家所有信息資產(chǎn)、公司和企業(yè)資產(chǎn)的安全。

3．2防火墻技術(shù)

防火墻是由多個硬件設(shè)備及其相應(yīng)軟件組成的系統(tǒng)，它位于不可信的外部網(wǎng)與需要保護的內(nèi)部網(wǎng)之間，起到屏障作用。它通過在Internet與Intranet之間建立一個SecurityGateway（網(wǎng)關(guān)），保護內(nèi)部網(wǎng)絡(luò)免受沒有授權(quán)的非法用戶的攻擊并執(zhí)行用戶規(guī)定的訪問控制策略。它主要有4部分組成：服務(wù)訪問政策、應(yīng)用網(wǎng)關(guān)、驗證過濾和包過濾。從應(yīng)用原理上可以分為以下4類：（1）包過濾防火墻，用戶常見的路由器就是一個傳統(tǒng)型的包過濾防火墻，它主要是根據(jù)數(shù)據(jù)包的源地址、目的地址、協(xié)議、端口等決定是否轉(zhuǎn)發(fā)收到的網(wǎng)絡(luò)包。包網(wǎng)絡(luò)防火墻將數(shù)據(jù)包的信息與其設(shè)定的規(guī)則匹配，若沒有任何符合的規(guī)則與該數(shù)據(jù)包符合則防火墻就會丟棄該包。包過濾防火墻提供的端口檢查服務(wù)能夠有效地控制外部非信任主機對內(nèi)部客戶端和服務(wù)器連接請求。（2）應(yīng)用級網(wǎng)關(guān)。該類網(wǎng)關(guān)能夠解析應(yīng)用層協(xié)議，可做復雜的訪問控制，并能夠做出精細的注冊和稽核。它能夠檢查網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，通過復制傳遞數(shù)據(jù)，阻止不受信任的主機與受信任的主機和服務(wù)器進行通信。（3）電路級網(wǎng)關(guān)。主要通過監(jiān)控TCP會話的3次握手信息。從而確定受信任的主機和服務(wù)器與非信任的主機之間建立的對話是否合法。電路級網(wǎng)關(guān)提供的服務(wù)器（ProxyServer）功能，能夠允許網(wǎng)絡(luò)管理員對特定的應(yīng)用程序或該應(yīng)用程序的特定功能進行使用或屏蔽。該功能主要由計算機的硬件來承擔實現(xiàn)。（4）規(guī)則檢查防火墻。此類防火墻集成以上3種防火墻的特點，能夠檢查傳輸中的數(shù)據(jù)包，能夠檢查ACK和SYN標記和序列數(shù)字在邏輯上是否有序，并且能夠檢查數(shù)據(jù)包內(nèi)容是否符合網(wǎng)絡(luò)安全規(guī)約。

3．3數(shù)據(jù)加密與身份認證

數(shù)字加密和認證技術(shù)是進行計算機網(wǎng)絡(luò)防護的有效手段之一，數(shù)據(jù)加密是對傳輸?shù)臄?shù)據(jù)進行加密，并以密文的形式傳輸信息數(shù)據(jù)的方法。數(shù)據(jù)加密能夠保護用戶數(shù)據(jù)不會被惡意獲取或篡改，只有具有相應(yīng)密鑰的用戶才能獲取該數(shù)據(jù)包的信息。但是密鑰管理在此技術(shù)中就顯得尤為重要，必須以安全的形式進行傳輸。在對計算機網(wǎng)絡(luò)安全進行維護時適當采用數(shù)據(jù)加密算法進行安全通信是可行的。身份認證是指外部用戶對內(nèi)部資源進行訪問時，需要首先在門戶服務(wù)器上進行認證和授權(quán)。只有身份認證通過的授權(quán)用戶才能對內(nèi)網(wǎng)進行數(shù)據(jù)訪問。

3．4加強防范意識

對用戶加強計算機網(wǎng)絡(luò)安全教育，建立網(wǎng)絡(luò)安全管理部門，對重要部門、重要設(shè)備進行集中管理，并設(shè)立專職維護人員，做到定期自查，及時發(fā)現(xiàn)，立刻修復；建立健全計算機安全法律法規(guī)，對計算機網(wǎng)絡(luò)用戶進行法律知識培訓，使用戶從思想上培養(yǎng)計算機安全防范意識；定期對計算機及其網(wǎng)絡(luò)設(shè)備進行漏洞掃描、修復和計算機系統(tǒng)維護，建議安裝適合的防病毒軟件，并加強用戶防病毒技術(shù)能力培訓。

4結(jié)語

第4篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

1 移動互聯(lián)網(wǎng)的安全現(xiàn)狀

自由開放的移動網(wǎng)絡(luò)帶來巨大信息量的同時，也給運營商帶來了業(yè)務(wù)運營成本的增加，給信息的監(jiān)管帶來了沉重的壓力。同時使用戶面臨著經(jīng)濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習慣與固網(wǎng)時代很不相同，使得移動網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動互聯(lián)網(wǎng)的安全威脅要遠甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運營，特別是移動互聯(lián)網(wǎng)引入了眾多手機銀行、移動辦公、移動定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機應(yīng)用，同時也帶來更多安全隱患。應(yīng)用威脅包括非法訪問系統(tǒng)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問題。

⑵移動互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來的安全威脅也滲透到了移動專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進行非法接入網(wǎng)絡(luò)，對數(shù)據(jù)進行機密性破壞、完整性破壞；進行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負荷過重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進行攻擊。

⑶隨著通信技術(shù)的進步，終端也越來越智能化，內(nèi)存和芯片處理能力也逐漸增強，終端上也出現(xiàn)了操作系統(tǒng)并逐步開放。隨著智能終端的出現(xiàn)，也給我們帶來了潛在的威脅：非法篡改信息，非法訪問，或者通過操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進行破壞。

綜上所述，移動互聯(lián)網(wǎng)面臨來自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動終端的安全威脅。

2 移動互聯(lián)網(wǎng)安全應(yīng)對策略

2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護管理辦法》第11號政府令，對網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求。客戶需求和政策導向成為了移動互聯(lián)網(wǎng)安全問題的新挑戰(zhàn)，運營商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對性地進行安全加固，才能打造出綠色、安全、和諧的移動互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動互聯(lián)網(wǎng)上的復制；第二類是移動通信業(yè)務(wù)在移動互聯(lián)網(wǎng)上的移植，第三類是移動通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實現(xiàn)對業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號的分級管理和分級授權(quán)。針對業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認證方式，如雙因素身份認證，通過動態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級，防止機密數(shù)據(jù)、核心資源被非法訪問。

⑵健全安全審計能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計模塊，對相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫操作等處理行為進行分析和記錄，實施安全設(shè)計策略，并提供事后行為回放和多種審計統(tǒng)計報表。

⑶加強漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對主機、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進行漏洞掃描和安全評估，確保攔截來自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運行。

⑷增強對于新業(yè)務(wù)的檢查和控制，尤其是針對于“移動商店”這種運營模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動通信網(wǎng)，由終端設(shè)備、基站、移動通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動互聯(lián)網(wǎng)的接入方式可分為移動通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對移動通信接入網(wǎng)安全，3G以及未來LTE技術(shù)的安全保護機制有比較全面的考慮，3G網(wǎng)絡(luò)的無線空口接入采用雙向認證鑒權(quán)，無線空口采用加強型加密機制，增加抵抗惡意攻擊的安全特性等機制，大大增強了移動互聯(lián)網(wǎng)的接入安全能力。針對Wi-Fi接入安全，Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準，用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協(xié)議的安全缺陷。針對需重點防護的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實施分域安全管理，根據(jù)風險級別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過實施和部署不同的安全策略和安防系統(tǒng)來完成相應(yīng)的安全加固。移動互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進入網(wǎng)絡(luò)和破壞系統(tǒng)運行的惡意行為，提供主動化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問等惡意操作時，系統(tǒng)會及時作出響應(yīng)，包括斷開網(wǎng)絡(luò)連接、記錄用戶標識和報警等。3）通過協(xié)議識別，做好流量監(jiān)測。依據(jù)控制策略控制流量，進行深度檢測識別配合連接模式識別，把客戶流量信息捆綁在安全防護系統(tǒng)上，進行數(shù)據(jù)篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點安裝防火墻和殺毒系統(tǒng)實現(xiàn)更嚴格的訪問控制，以防止非法侵人，針對關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護等加固措施。

2.3 終端安全

移動互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護手段、移動終端的保密管理、終端的準入控制等。

⑴加強移動智能終端進網(wǎng)管理。移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時，要對預裝應(yīng)用軟件及提供者 進行說明，而且生產(chǎn)企業(yè)不得在移動終端中預置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件，也不得預置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。

⑵不斷提高移動互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力，建設(shè)完善相關(guān)技術(shù)平臺。移動通信運營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠程專用服務(wù)器，當用戶的手機丟失時可通過發(fā)送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內(nèi)存卡文件等資料，從而最大限度避免手機用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機構(gòu)跟蹤國內(nèi)外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫。向用戶宣傳智能終端安全相關(guān)知識，鼓勵安裝移動智能終端安全軟件，在終端廠商的指導下及時升級操作系統(tǒng)、進行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動互聯(lián)網(wǎng)安全

對于移動互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來看待，需要立法機關(guān)、政府相關(guān)監(jiān)管部門、通信運營商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價值鏈各方共同努力來實現(xiàn)。

⑴立法機關(guān)要緊跟移動互聯(lián)網(wǎng)的發(fā)展趨勢，加快立法調(diào)研工作，在基于實踐和借鑒他國優(yōu)秀經(jīng)驗的基礎(chǔ)上，盡快出臺國家層面的移動互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時，要加大執(zhí)法力度，嚴專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net厲打擊移動互聯(lián)網(wǎng)信息安全違法犯罪行為，保護這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進一步加大移動互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國家層面建立一個強有力的移動互聯(lián)網(wǎng)監(jiān)管專門機構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測、事后及時溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國家層面建立移動互聯(lián)網(wǎng)安全認證和準入制度，形成常態(tài)化的信息安全評估機制，進行統(tǒng)一規(guī)范的信息安全評估、審核和認證；要建立網(wǎng)絡(luò)運營商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟手段促進其改善和彌補網(wǎng)絡(luò)運營模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商等廠商，要從移動互聯(lián)網(wǎng)整體建設(shè)的各個層面出發(fā)，分析存在的各種安全風險，聯(lián)合建立一個科學的、全局的、可擴展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護措施，保護各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對安全產(chǎn)品進行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運營商合作，為用戶提供加密級業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對不合法內(nèi)容和垃圾信息進行過濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護向集中統(tǒng)一管理的產(chǎn)品類型過渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識和技能，加裝手機防護軟件并定期更新，對敏感數(shù)據(jù)采取防護隔離措施和相關(guān)備份策略，不訪問問題站點、不下載不健康內(nèi)容。

4 結(jié)束語

解決移動互聯(lián)網(wǎng)安全問題是一個復雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時，應(yīng)當加快互聯(lián)網(wǎng)相關(guān)標準、法規(guī)建設(shè)步伐，加大對互聯(lián)網(wǎng)運營監(jiān)管力度，全社會共同參與進行綜合防范，移動互聯(lián)網(wǎng)的安全才會有所保障。

[參考文獻]

第5篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

【 關(guān)鍵詞 】 大數(shù)據(jù)；電網(wǎng)安全；防護策略

1 引言

電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動電網(wǎng)企業(yè)不斷發(fā)展的同時，也帶來了一系列安全問題，構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全，系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅，并針對性地提出安全防護策略，為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導。

2 大數(shù)據(jù)發(fā)展現(xiàn)狀

2.1 大數(shù)據(jù)推動社會進步

大數(shù)據(jù)（Big Data）是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時間內(nèi)達到截取、管理、處理，并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報告，引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究，并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年，美國政府聯(lián)合六大部門了高達2億美元的“大數(shù)據(jù)研究和發(fā)展計劃”，標志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面，該計劃共投入了155個項目種類，涉及國防、醫(yī)療、能源等多個領(lǐng)域。

我國也在不斷提高對大數(shù)據(jù)的認識與應(yīng)用，認為大數(shù)據(jù)在降低經(jīng)濟社會運行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間，許多呼聲要求盡快出臺中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進行大數(shù)據(jù)創(chuàng)新實踐與應(yīng)用，著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換，輔助優(yōu)化企業(yè)運營與效率提升。

2.2 大數(shù)據(jù)推動電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷突破，智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向，并多次出現(xiàn)在政府工作報告中。智能電網(wǎng)（Smart Grid）是以物理電網(wǎng)為基礎(chǔ)，將現(xiàn)代先進的傳感測量技術(shù)、通信技術(shù)、信息技術(shù)、計算機技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個電網(wǎng)企業(yè)的資源配置，實現(xiàn)電力的可靠、安全、經(jīng)濟、高效運行和安全使用，支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展，電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴增，結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運行，形成了規(guī)模龐大且結(jié)構(gòu)復雜的數(shù)據(jù)集合，這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源，對電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式，向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動作用。

當前，國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點研究階段，其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運檢、營銷、運監(jiān)等各個環(huán)節(jié)，通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律，提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測的大數(shù)據(jù)應(yīng)用，實現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測，實時分析電網(wǎng)線損、配電負載等數(shù)據(jù)，及時發(fā)現(xiàn)電網(wǎng)企業(yè)運行異常，為電網(wǎng)調(diào)度、交易和檢修提供支撐，提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析，實時反饋客戶購電與用電信息，建立合理的分時階梯電價模型，促進電力效能的整體優(yōu)化。同時，電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟等社會數(shù)據(jù)相融合，為經(jīng)濟宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。

3 電網(wǎng)企業(yè)大數(shù)據(jù)分析

3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征

電網(wǎng)企業(yè)大數(shù)據(jù)旨在對電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進行分析與處理，實現(xiàn)大數(shù)據(jù)對電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類：一是電網(wǎng)企業(yè)的設(shè)備運行數(shù)據(jù)，主要包括電網(wǎng)設(shè)備監(jiān)測數(shù)據(jù)、狀態(tài)數(shù)據(jù)等；二是電網(wǎng)企業(yè)的管理數(shù)據(jù)，主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財務(wù)數(shù)據(jù)等；三是電網(wǎng)企業(yè)的運營數(shù)據(jù)，主要包括客戶信息、客戶用電數(shù)據(jù)、電費數(shù)據(jù)等。電力信息化委員會進行了專項研究，并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。

（1）數(shù)據(jù)體量大（Volume）：電網(wǎng)企業(yè)數(shù)據(jù)體量超大，并隨著智能電網(wǎng)的發(fā)展不斷擴增。當前，中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù)，并以每年90TB的數(shù)據(jù)在不斷增長，規(guī)模十分龐大。

（2）數(shù)據(jù)類型多（Varity）：隨著智能電網(wǎng)的不斷發(fā)展，電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴增，除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長，這對現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。

（3）數(shù)據(jù)速度快（Velocity）：電力生產(chǎn)、傳輸、使用速度十分迅速，其產(chǎn)生的相關(guān)數(shù)據(jù)對“實時性”需求也十分緊迫，例如電力調(diào)度、運維數(shù)據(jù)必須進行實時處理，這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。

（4）數(shù)據(jù)即能量（Energy）：電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用，就是電力能量不斷的釋放過程，對電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化，就是對基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進。

（5）數(shù)據(jù)即交互（Exchange）：電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用，實質(zhì)上是與外部國民經(jīng)濟、社會成員不斷的數(shù)據(jù)交互，其具有顯著的交互特性。

（6）數(shù)據(jù)即共情（Empathy）：電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè)，應(yīng)不斷改進電網(wǎng)企業(yè)工作模式，建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系，增進兩者共情。

3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析

大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場需求，電網(wǎng)企業(yè)大數(shù)據(jù)勢必會推動電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進。同時，大數(shù)據(jù)時代的到來，對電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn)，如何構(gòu)建多層次的安全防護體系，是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。

大數(shù)據(jù)時代下電網(wǎng)企業(yè)工作模式如圖1所示：（1）電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式，主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作，并利用設(shè)備監(jiān)控系統(tǒng)不斷實時采集所需數(shù)據(jù)，傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時，企業(yè)應(yīng)用平臺所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心，為應(yīng)用平臺的運行提供數(shù)據(jù)支撐；（2）電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲與云計算功能（也可將兩者分離），為企業(yè)應(yīng)用平臺提供所需的數(shù)據(jù)與計算服務(wù)；（3）面向不同的應(yīng)用（電力運維、電力分配、企業(yè)管理、市場分析等），企業(yè)應(yīng)用平臺進行相應(yīng)的數(shù)據(jù)分析與處理，自動優(yōu)化與管理電力物理設(shè)施，提高電網(wǎng)企業(yè)的運行效率。本文對電網(wǎng)企業(yè)存在的主要安全威脅進行了系統(tǒng)分析，主要包括三個方面內(nèi)容。

（1）電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備，包括變電站、輸配電線路等物理設(shè)備，這些設(shè)備是電網(wǎng)企業(yè)的核心，其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)（CPS：Cyber Physical Systems）與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用，越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）是承載電力物理實體與網(wǎng)絡(luò)空間的連接紐帶，往往成為物理攻擊的重點突破方向。2010年，“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對伊朗布什爾核電站發(fā)動攻擊，導致伊朗濃縮鈾工程約1/5的離心機報廢，極大延遲了伊朗的核進程，并開啟了世界各國對網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。

（2）電網(wǎng)企業(yè)平臺安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高，除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、企業(yè)管理信息系統(tǒng)（MIS）、企業(yè)辦公自動化系統(tǒng)（OAS）等信息平臺之外，電網(wǎng)企業(yè)大數(shù)據(jù)平臺將會成為未來電網(wǎng)企業(yè)的核心公共平臺，它將對現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進行數(shù)據(jù)接入，通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè)，實現(xiàn)對電網(wǎng)企業(yè)的優(yōu)化配置。同時，以上電網(wǎng)企業(yè)平臺連接于不同安全等級的網(wǎng)絡(luò)中，在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進網(wǎng)絡(luò)攻擊手段的技術(shù)提升，電網(wǎng)企業(yè)平臺安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運行的關(guān)鍵。

（3）電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進行集中匯總，實現(xiàn)數(shù)據(jù)采集、存儲、分析與應(yīng)用等服務(wù)。同時，大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用，主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題，這對未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。

4 電網(wǎng)企業(yè)縱深防護策略

針對大數(shù)據(jù)時代下電網(wǎng)企業(yè)的安全威脅，根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況，本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護、終端安全防護、邊界安全防護、網(wǎng)絡(luò)安全防護、應(yīng)用平臺安全防護、數(shù)據(jù)安全防護等技術(shù)層面提出如圖2所示的縱深防護策略，形成具有層次特性的電網(wǎng)企業(yè)安全防護體系，提高大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全。與此同時，在管理層面開展相關(guān)的保障措施以保證防護工作的順利開展。

4.1 物理環(huán)境安全防護

電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護措施。大數(shù)據(jù)時代下的電網(wǎng)企業(yè)物理環(huán)境安全防護策略具體所述。

（1）室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護總體方案，并按照等級保護對應(yīng)安全等級的物理安全要求進行防護，確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。

（2）室外物理設(shè)備如采集器、集中器、表計、信息采集類終端等，其主體需安裝于室外設(shè)備機柜/機箱中，其安全防護要求應(yīng)遵循國家相關(guān)工業(yè)安全標準。同時，室外物理設(shè)備還需滿足國家對于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護

電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計算機、移動作業(yè)類設(shè)備等多種類型終端，對于不同終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護措施，具體的終端安全防護策略如下所述。

（1）配電網(wǎng)子站終端需要配置安全模塊，對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗證措施，以防范冒充主站對子站終端進行攻擊，惡意操作電氣設(shè)備。

（2）信息內(nèi)外網(wǎng)辦公計算機終端需按照國家信息安全等級保護的要求實行分類分級管理，根據(jù)確定的等級實施必要的安全防護措施。例如，內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風險的服務(wù)，統(tǒng)一安裝殺毒軟件，定時更新病毒庫與漏洞補丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動作業(yè)類終端嚴格執(zhí)行公司辦公終端嚴禁“內(nèi)外網(wǎng)機混用”原則，移動終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入，確保移動終端的接入安全。

4.3 邊界安全防護

電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點，例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū)，用于企業(yè)管理的管理信息大區(qū)等，在不同區(qū)的網(wǎng)絡(luò)邊界需要加強安全防護，使邊界的內(nèi)部不受來自外部的攻擊，具體的防護策略涉及幾個方面。

（1）在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)接近或達到物理隔離。對于重點防護的調(diào)度中心、發(fā)電廠、變電站，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處，應(yīng)當設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置，或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

（2）在管理信息大區(qū)內(nèi)部，審核不同業(yè)務(wù)網(wǎng)絡(luò)密級與安全等級，在網(wǎng)絡(luò)邊界進行相應(yīng)的隔離保護。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級、用途以及實時性需求等評價指標，對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進行安全隔離，實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中，可以采用的安全隔離技術(shù)包括三類：（a）物理隔離技術(shù)，在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)外網(wǎng)之間的連接；（b）協(xié)議隔離技術(shù)，在內(nèi)外網(wǎng)的連接端點處，配置協(xié)議隔離器實現(xiàn)內(nèi)外網(wǎng)的連通與阻斷；（4）防火墻隔離技術(shù)，在內(nèi)外網(wǎng)之間設(shè)置防火墻，利用防火墻配置實現(xiàn)數(shù)據(jù)流的檢測、限制與阻斷，實現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。

4.4 網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺與數(shù)據(jù)的基礎(chǔ)環(huán)境，是整個電網(wǎng)企業(yè)正常運轉(zhuǎn)的重要保障。當前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù)，并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級與安全等級，需要采取不同的防護策略。大數(shù)據(jù)時代下，電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會不斷拓展，安全風險不斷增加，具體的防護策略如下所述。

（1）對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強安全防護，采用訪問控制、安全加固、監(jiān)控審計、身份鑒別、入侵檢測、資源控制等措施進行網(wǎng)絡(luò)環(huán)境安全防護。

（2）針對信息資源的安全交換需求，構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)（VPN）。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中，有些重要數(shù)據(jù)與信息需要安全通信，考慮成本因素，建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機制，此時應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認證、訪問控制等相關(guān)技術(shù)，建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進行信息傳輸，能夠有效防止敏感數(shù)據(jù)的竊取。

（3）采用先進的網(wǎng)絡(luò)防護技術(shù)，增強網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復和繼續(xù)運行的能力，建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測、響應(yīng)和恢復機制，采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。

4.5 應(yīng)用平臺安全防護

電網(wǎng)企業(yè)應(yīng)用平臺安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運行，對電網(wǎng)企業(yè)應(yīng)用平臺進行安全防護，可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護策略。

（1）加強應(yīng)用平臺的安全測評，確保應(yīng)用平臺的安全可靠。在應(yīng)用平臺投入使用前，應(yīng)依賴第三方開展測評，對應(yīng)用系統(tǒng)進行全面、系統(tǒng)的安全風險評估，并制定相應(yīng)的安全保障措施，確保應(yīng)用平臺的安全可靠。

（2）加強應(yīng)用平臺的訪問權(quán)限與訪問控制。可以選擇采用下列訪問控制技術(shù)：基于動態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應(yīng)用平臺操作日志，便于調(diào)查取證與追蹤溯源。可以對用戶的訪問記錄、操作記錄等信息進行歸檔存儲，防范內(nèi)部人員進行異常操作，為安全事件分析提供取證與溯源數(shù)據(jù)。

4.6 數(shù)據(jù)安全防護

大數(shù)據(jù)時代下電網(wǎng)企業(yè)，是以數(shù)據(jù)為中心進行電力的生產(chǎn)、傳輸與應(yīng)用，因此，數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源，需要受到高度重視。目前，大數(shù)據(jù)的應(yīng)用尚不成熟，相關(guān)技術(shù)產(chǎn)品也存在很多安全問題，尤其是大數(shù)據(jù)的隱私保護、數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略，用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。

（1）加強電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù)，這些數(shù)據(jù)不僅包含個人的隱私信息，而且還包括個人、家庭的電力消費行為信息，如果數(shù)據(jù)不妥善處理，會對用戶造成極大的危害。為了保護電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，此處可采用的措施包括：（a）數(shù)據(jù)分享、分析、時進行匿名保護；（b）隱私數(shù)據(jù)存儲加密保護。

（2）強化數(shù)據(jù)存儲安全，提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲，主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性，在對云存儲環(huán)境進行安全防護的前提下，還需要對電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進行冗余備份，提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲的安全性能。

（3）嚴格控制數(shù)據(jù)訪問權(quán)限，有效抵制外部惡意行為。針對電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀，對大數(shù)據(jù)用戶進行分類與角色劃分，明確各角色的數(shù)據(jù)訪問權(quán)限，規(guī)范各級用戶的訪問行為，確保不同等級密級數(shù)據(jù)的讀、寫操作，有效管理云存儲環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。

4.7 大數(shù)據(jù)安全技術(shù)

應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究，提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面，內(nèi)部威脅大于外部威脅，應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測技術(shù)、異常檢查技術(shù)以及運用圖形分析和認知主動發(fā)現(xiàn)威脅技術(shù)等；另外針對那些使用過程中保持加密狀態(tài)的數(shù)據(jù)，開發(fā)加密數(shù)據(jù)編程計算技術(shù)，使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中，客服大數(shù)據(jù)云計算環(huán)境中的信息安全問題；開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具，包括用于自動識別重大異常事件的大數(shù)據(jù)云存儲與分析技術(shù)，提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性，任務(wù)數(shù)據(jù)的可用性與可靠性性，減少對審計日志的時間和資源消耗，實現(xiàn)多種分析方法，提供日志腳本的實現(xiàn)、開發(fā)與支持；針對外部威脅，定義惡意軟件和定向攻擊等漏洞，創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。

4.8 管理層面

在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中，應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護策略，規(guī)范電力企業(yè)的總體安全防護能力，約束與管理整個行業(yè)的安全操作行為，確保物理安全與管理安全。

（1）著眼統(tǒng)一認識，明確安全防護遵循原則，制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理，應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究，從安全認識、建設(shè)原則、工作思路等多個方面進行專項研究，制定整個行業(yè)的安全管理規(guī)定，宏觀指導大數(shù)據(jù)時代下各電力企業(yè)的建設(shè)、管理與工作。

（2）制定行業(yè)標準，指導與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā)，制定電力行業(yè)信息安全系列標準，對不同的應(yīng)用與系統(tǒng)進行分類，并設(shè)置不同的安全等級與防護措施，指導電力系統(tǒng)安全建設(shè)與管理。

（3）聚焦關(guān)鍵設(shè)施，建設(shè)專職安全防護力量，確保電力系統(tǒng)穩(wěn)定運行。為了有效防護電力系統(tǒng)安全，應(yīng)對電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進行隔離保護，設(shè)置安全管理機構(gòu)，建立專職的安全運維與防護力量，保證電力系統(tǒng)的穩(wěn)定運行。

（4）加強崗位培訓，提高電力員工信息安全防護能力。嚴格執(zhí)行電力企業(yè)員工崗位培訓制度，分別對管理層、技術(shù)層和職工層進行針對性的安全教育與培訓，對關(guān)鍵崗位人員、專業(yè)防護人員進行信息安全知識和安全法規(guī)教育，并定期進行安全檢查與考核。

5 結(jié)束語

大數(shù)據(jù)在推動電網(wǎng)企業(yè)不斷向前發(fā)展的同時，也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對電網(wǎng)企業(yè)面臨的安全威脅進行了系統(tǒng)分析，從電網(wǎng)企業(yè)的物理環(huán)境安全防護、終端安全防護、邊界安全防護、網(wǎng)絡(luò)安全防護、應(yīng)用平臺安全防護、數(shù)據(jù)安全防護等技術(shù)層面，提出了相應(yīng)的安全防護策略。本文的研究能夠為未來電網(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導，相應(yīng)的防護策略與方法有待在進一步探索與實踐中不斷優(yōu)化與改進。

參考文獻

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機工程學會電力信息化委員會.中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機工程學報，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，27（9）69-72.

[5] 王保義，王藍婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計[J].電力系統(tǒng)自動化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡介：

蔣明（1979-），男，安徽淮北人，華北電力大學計算機科學與技術(shù)專業(yè)，工學學士，現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運檢中心副主任，高級工程師；主要工作業(yè)績： 負責電力信息化運行和管理工作，多次獲得安徽省電力公司科技進步獎和群眾性創(chuàng)新獎。

第6篇：企業(yè)網(wǎng)絡(luò)安全法規(guī)范文

[關(guān)鍵詞]電子商務(wù)；安全體系；敏感數(shù)據(jù)流

一、引言

電子商務(wù)是伴隨著網(wǎng)絡(luò)計算而被人們所認識，并隨著互聯(lián)網(wǎng)的發(fā)展而日益蓬勃成長起來。可以說，目前電子商務(wù)已經(jīng)成為全球最具活力的經(jīng)濟增長拉動力量。雖然隨著2008年金融危機的爆發(fā)，全球經(jīng)濟景氣度迅速下降，但作為世界商務(wù)領(lǐng)域重要力量的電子商務(wù)卻一枝獨秀，愈加顯示出其蓬勃的生命力。

然而，由于電子商務(wù)的數(shù)據(jù)中有許多非常重要的商業(yè)信息和財務(wù)信息，這使它自誕生之初就成了眾多不法分子覬覦的目標。大多數(shù)的電子商務(wù)企業(yè)(以下簡稱企業(yè))每天都要面臨眾多的電子病毒攻擊，并蒙受不同程度的損失。據(jù)賽門鐵克公司的《全球互聯(lián)網(wǎng)安全威脅報告》，2007年下半年全球平均每天發(fā)現(xiàn)有6.19萬臺計算機受到攻擊，比上半年增長17％。在運用電子商務(wù)模式進行貿(mào)易的過程中，安全問題已成為電子商務(wù)最核心的問題，它包括有效保障通信網(wǎng)絡(luò)、信息系統(tǒng)的安全，確保信息的保密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性等。

二、電子商務(wù)面臨的威脅

電子商務(wù)的基礎(chǔ)環(huán)境是計算機和Internet網(wǎng)絡(luò)。由于計算機具有脆弱性，Internet網(wǎng)絡(luò)具有開放性和不可控制性，以及電子商務(wù)交易對象、交易憑證、交易結(jié)算方式均與傳統(tǒng)的商務(wù)模式具有根本性的差別，這就使得電子商務(wù)的安全性問題成為開展網(wǎng)絡(luò)電子商務(wù)所面臨的巨大挑戰(zhàn)。電子商務(wù)面臨的威脅可以概括為三類：

1內(nèi)部的威脅。包括內(nèi)部人員有意或無意的泄密以及蓄意破壞和更改信息系統(tǒng)、內(nèi)部非授權(quán)人員竊密和更改信息。

2外部網(wǎng)絡(luò)連接者的威脅。包括截獲機密信息、通過電信號推出有用信息、外部網(wǎng)絡(luò)連接者的非法攻擊、合法用戶的非授權(quán)操作、合法用戶的抵賴行為和合法用戶的無意泄密。

3其他威脅。包括各種災(zāi)害、網(wǎng)絡(luò)故障、操作失誤和計算機病毒等。

三、電子商務(wù)安全體系架構(gòu)

電子商務(wù)的安全不僅是技術(shù)性問題，而且它具有社會的復雜性。因此，要系統(tǒng)有效地解決電子商務(wù)的安全問題，就必須從技術(shù)和管理兩個方面來構(gòu)架其安全體系。

(一)技術(shù)方面。技術(shù)方面是本文所要闡述的主要方面，因為它能夠依靠企業(yè)自身的努力來達到令人滿意的安全保障效果。目前，關(guān)于電子商務(wù)安全體系的研究比較多，有基于層次的體系，也有基于對象的體系，還有基于風險管理的體系，等等。在我國，雖然電子商務(wù)發(fā)展比較快，但整體發(fā)展水平還是比較低，大部分企業(yè)對電子商務(wù)的認識和實際的開展情況都不盡如人意，多數(shù)的企業(yè)網(wǎng)站僅有主頁和E—mail地址，這其中安全是十分突出的問題。本文研究了基于敏感數(shù)據(jù)流的安全體系，通過跟蹤敏感數(shù)據(jù)流來構(gòu)建安全體系，既可以從全程保證所有敏感數(shù)據(jù)的安全，又可以減掉各種不必要的安全投入，提高資源使用效率。

1客戶機的數(shù)據(jù)安全。從第一個電子商務(wù)的客戶通過電子網(wǎng)絡(luò)向企業(yè)的電子設(shè)備發(fā)送信息的那一刻起，敏感數(shù)據(jù)便產(chǎn)生了。客戶機的安全不僅是電子商務(wù)安全的第一步，而且是電子商務(wù)安全密不可分的重要部分。客戶機的安全應(yīng)考慮以下幾個方面：

(1)Cookies。Cookies能夠存儲客戶機信息、客戶的登錄信息和一些歷史商務(wù)信息，以方便客戶再次登錄時提交給電子商務(wù)服務(wù)器。避免這些敏感信息泄露的最徹底力、法就是關(guān)閉cookie功能。但這有時會使打開一些網(wǎng)頁受到影響。大部分瀏覽器既可以提供cookie的管理功能，也可以利用第三方軟件來管理cookie。

(2)活動內(nèi)容。活動內(nèi)容是嵌入網(wǎng)頁可以自動或激發(fā)執(zhí)行的代碼，包括Cookies、Java小程序、Java腳本、VB腳本和ActiveX控件。他們是植入木馬病毒的重要途徑。

(3)插件。它多半是與多媒體播放有關(guān)的程序，但它會導致一些嵌入影音文件的惡意代碼被執(zhí)行。

(4)病毒。它的危害程序很大，常通過E-mail、office文檔和各種程序等多種形式進行傳播。

(5)物理安全。利用數(shù)字證書技術(shù)、加密技術(shù)可以有效保障敏感數(shù)據(jù)的安全。還應(yīng)該通過防火墻、殺毒軟件、下載補丁和對各種軟件的正確設(shè)置和使用等技術(shù)手段來最大程度減少其中的威脅。對于物理安全，除了使用傳統(tǒng)技術(shù)，還可以使用一些識別設(shè)備，如指紋設(shè)備可以通過較小的代價提供比傳統(tǒng)密碼登錄強大得多的保護。此類設(shè)備還有簽名識別器、虹膜掃描器、掌紋掃描器等。

2信息傳送安全。傳送信息可以分為兩類，一類是非敏感信息，另一類是敏感信息。非敏感信息包括客戶的點擊信息、查詢和咨詢信息以及一些操作信息。敏感信息則包括客戶的銀行賬號、賬戶密碼、重要的電子郵件和其他一些需要保密的信息。為了降低成本，只對敏感信息的傳送采取嚴格的安全措施，這是企業(yè)必須做好的。

對于重要的電子郵件，大體可以分為兩種解決方案：一種是端到端的安全電子郵件技術(shù)。應(yīng)用比較廣泛的端到端的安全電子郵件標準是PGP和S／MIME，他們都采用了公開的RSA公鑰體制加密算法，基于以上標準的郵件系統(tǒng)大都采用了公鑰基礎(chǔ)設(shè)施PKI模式，遵循了X.509證書標準。目前，已開發(fā)出基于ECC加密算法的安全郵件加密系統(tǒng)，它有很好的前景。端到端的安全電子郵件技術(shù)是對郵件內(nèi)容進行加密和簽名，從而保證了電子郵件的安全性、完整性和不可否認性。另一種解決方案是傳輸層的安全電子郵件技術(shù)，它不僅能對郵件內(nèi)容進行保密，也能對信頭進行保密。但是，這在某些應(yīng)用環(huán)境下是有要求的，這種方案又有兩種方式：一種是利用SSLSMTP和SSLPOP，另一種是利用VPN或者其他的IP通道技術(shù)。

對于其他通過萬維網(wǎng)傳送的敏感信息，大體可以分為兩種解決方案：一種是存儲加密技術(shù)，即依據(jù)機密信息的秘密等級設(shè)定文件的加密級別，然后，將機密信息用對稱加密算法如DES、IDEA、RC4等算法加密后存儲，加密密鑰用Web服務(wù)器的公鑰，采用RSA算法加密并附加在文件中。訪問者只有在通過身份認證后，并且具有同等訪問權(quán)限，系統(tǒng)才能用Web服務(wù)器的私鑰解密加密文件后傳送給訪問者。這一技術(shù)使用比較普遍，它可在不對網(wǎng)絡(luò)環(huán)境做特殊要求的前提下根本解決網(wǎng)絡(luò)安全的兩大要求(網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。另一種常用的方案是SSL技術(shù)，它采用公開密鑰和私人密鑰兩種加密體制，可以保證兩個應(yīng)用間通信的保密性和完整性及其認證。現(xiàn)行Web瀏覽器普遍將HTYP和SSL相結(jié)合來實現(xiàn)安全通信。

3電子商務(wù)企業(yè)內(nèi)部的數(shù)據(jù)安全。當敏感數(shù)據(jù)進入企業(yè)服務(wù)器中，他們將被解密，然后再經(jīng)過多次存儲、再傳送、分析等操作過程。這些處理將在企業(yè)內(nèi)部進行，這就涉及到企業(yè)內(nèi)部的電子商務(wù)信息安全。此時，這些信息受到的攻擊最多，所以，這里是信息安全最重要的環(huán)節(jié)和最主要的戰(zhàn)場。敏感信息將分置于多個服務(wù)器和工作站中，它將受到來自外部和內(nèi)部的雙重威脅，這時要做好以下工作：

(1)基礎(chǔ)性工作

①針對安全漏洞，必須至少在這些計算機上及時安裝各種軟件的補丁程序，這不僅包括操作系統(tǒng)，也包括其他可能有漏洞的軟件。可能的話，應(yīng)選用安全性較高的軟硬件。

②針對各種病毒感染，必須至少在這些計算機上安裝殺毒軟件，及時升級病毒庫，并定期查殺病毒。由于計算機病毒對電子商務(wù)所信賴的網(wǎng)絡(luò)環(huán)境有巨大的破壞力，因此，對網(wǎng)絡(luò)計算機病毒的防范，是電子商務(wù)安全體系建設(shè)中極為重要的一環(huán)。

③針對木馬病毒和非法掃描等黑客攻擊，必須根據(jù)實際情況進行防火墻軟硬件的安裝和部署，并進行盡可能嚴格的防火墻設(shè)置和防火墻的及時升級。

④對重要的數(shù)據(jù)、軟件和計算機有備份措施。針對自然災(zāi)害、物理損壞、設(shè)備故障等要有容災(zāi)技術(shù)措施和快速恢復方案，如使用RAID技術(shù)、遠程磁盤鏡像技術(shù)或數(shù)據(jù)庫復制技術(shù)等。

⑤環(huán)境、設(shè)備設(shè)施應(yīng)符合相應(yīng)的技術(shù)規(guī)范。

(2)加強性工作

①對敏感數(shù)據(jù)要進行加密存儲和傳送，以確保其安全。

②加強重要計算機用戶權(quán)限和數(shù)據(jù)存取權(quán)限及方式的管理，如采用分級訪問控制技術(shù)，即通過PKI的認證安全服務(wù)，對客戶端用戶提供的X.509證書進行合法性、有效期的驗證，再根據(jù)用戶證書中的信息得到該用戶的訪問權(quán)限，從而決定是否允許該用戶對某目錄或文件的訪問。通過它可以有效地維護系統(tǒng)的保密性、完整性和可用性。還應(yīng)使用安全性高的文件系統(tǒng)，設(shè)置高強度的口令，并加強口令管理。

③加強日志管理，防止日志被非法修改或清除，加強安全審計和安全跟蹤措施。

④加強網(wǎng)絡(luò)監(jiān)控，對網(wǎng)絡(luò)異常流量變化也要加以監(jiān)控和分析。

⑤配備相應(yīng)的入侵檢測系統(tǒng)并制定相應(yīng)的對策。入侵檢測系統(tǒng)的一個特征是具有基于規(guī)則的參考引擎，因此，需要在第一時間更新模式數(shù)據(jù)庫。

(3)可選工作

①采用web頁面原始性鑒別技術(shù)。即對原始頁面文件通過Hash算法生成數(shù)據(jù)摘要，再對數(shù)據(jù)摘要用私鑰進行加密。當Internet用戶每次訪問頁面時，對頁面再生成數(shù)據(jù)摘要，與解密的原數(shù)據(jù)摘要進行比對，從而避免被入侵黑客修改的頁面?zhèn)鹘oInternet用戶的可能。

②加強共享的管理，以避免SMB攻擊。

③加強各類程序運行的管理，以避免緩沖區(qū)溢出等攻擊。

④加強環(huán)境干擾的技術(shù)防范措施，如對電磁輻射的防護等。

⑤加強重要計算機操作系統(tǒng)的安全性設(shè)置，如采取屏保、痕跡銷毀和操作失誤檢測及報警等技術(shù)。

以上這些技術(shù)方面的措施應(yīng)該盡量實施，但實施的程度要視自身情況區(qū)別對待。我們知道，這些電子商務(wù)的安全措施是有成本的。安全度越高，相應(yīng)的投入和效率等方面的代價就越大。因此，必須在可接受的安全和成本之間尋求相對平衡。從管理方面來講，也是如此。

(二)管理方面。管理在電子商務(wù)安全體系中的地位并不次于技術(shù)方面，甚至因為較容易出問題而顯得更為重要。管理可以分為對企業(yè)的管理和對社會的管理。也就是說，一方面，企業(yè)必須就電子商務(wù)安全管理制定全面系統(tǒng)的規(guī)章制度，這是主要方面。另一方面，國家也應(yīng)就此制定和完善相應(yīng)的法律法規(guī)。

1企業(yè)方面

(1)總體上必須參照相關(guān)國際安全管理標準來建立企業(yè)的信息安全管理體系，即明確包括信息安全管理的任務(wù)、目標、對象、原則、程序和方法在內(nèi)的管理策略，然后可以遵循管理的一般循環(huán)模式，即PDCA模式開展管理活動。

(2)在物理安全方面，應(yīng)通過安裝門禁系統(tǒng)、監(jiān)控系統(tǒng)等，加強對計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、通信線路等關(guān)鍵設(shè)備及信息的安全防范措施。

(3)在人員安全方面，應(yīng)通過人員審查、培訓和權(quán)限管理，加強業(yè)務(wù)人員和專業(yè)人員的安全意識和安全能力，并明確安全責任。建立有領(lǐng)導層參加的安全管理論壇，建立提出信息安全建議的渠道，保持與業(yè)界的緊密聯(lián)系。新晨

(4)電子商務(wù)的安全既是相對的，也是發(fā)展的，沒有一勞永逸的安全，要有電子商務(wù)的風險意識。為此，必須進行電子商務(wù)安全評估。可以參照國際上常用的安全成熟度模型，對計劃、布局和配置、運行過程進行評估。通過評估不僅可以了解本企業(yè)電子商務(wù)的安全狀況，而且更重要的是可以發(fā)現(xiàn)一些隱含的安全問題，通過改進來提高安全程度。

2社會方面