時(shí)間:2023-09-20 16:56:55
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全處置方案,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
按照文件要求,市委網(wǎng)信辦對(duì)照工作職責(zé),認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn),逐項(xiàng)建立完善工作機(jī)制,現(xiàn)匯報(bào)如下:
1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判工作:制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。
2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)決策評(píng)估機(jī)制:成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,對(duì)全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會(huì)工作規(guī)則》,明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。
3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控協(xié)同機(jī)制:組建了網(wǎng)絡(luò)安全專家小組,努力應(yīng)對(duì)新形勢(shì)下網(wǎng)絡(luò)安全錯(cuò)綜復(fù)雜的局面,提高網(wǎng)絡(luò)安全保障水平。實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會(huì)制度,對(duì)全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。
4. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控責(zé)任機(jī)制:下發(fā)了《貫徹落實(shí)<黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法>責(zé)任分工方案》,明確責(zé)任主體和責(zé)任分工,提高網(wǎng)絡(luò)風(fēng)險(xiǎn)防范防控意識(shí)和能力。
試點(diǎn)示范是在2015年工作基礎(chǔ)上,將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),包括各省、自治區(qū)、直轄市通信管理局,中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),各互聯(lián)網(wǎng)企業(yè),各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用,增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力,切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。
試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)(平臺(tái))。對(duì)于入選的試點(diǎn)示范項(xiàng)目,工業(yè)和信息化部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面,按照有關(guān)政策予以支持。
試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域,包括:
(一)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力,對(duì)安全威脅進(jìn)行綜合分析,實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì),降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。
(二)數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù),能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。
(三)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力,能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。
(四)域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。
(五)企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能,實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理,能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。
(六)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力,能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。
(七)防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能;二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。
(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。
關(guān)鍵詞:數(shù)字城管 系統(tǒng) 安全設(shè)計(jì)
中圖分類號(hào):TU984.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)09-0000-00
1 需求背景分析
數(shù)字城管系統(tǒng)涉及部門眾多,按照“資源整合、部門共建”的原則,協(xié)同工作系統(tǒng)要與電子政務(wù)網(wǎng)(共享內(nèi)網(wǎng)資源)、社會(huì)管理創(chuàng)新網(wǎng)(共享監(jiān)督員資源)、公安網(wǎng)(共享視頻資源)、各處置部門(共享系統(tǒng)資源)的網(wǎng)絡(luò)互聯(lián)互通。局域網(wǎng)如果不采用有效的邊界防護(hù)措施,可能會(huì)遭受網(wǎng)絡(luò)攻擊與入侵,造成系統(tǒng)服務(wù)中斷,其后果是極其嚴(yán)重的。以計(jì)算機(jī)病毒為例,一旦中毒造成服務(wù)中斷,導(dǎo)致城市管理案件無(wú)法及時(shí)上報(bào)、處置、核查,特別是造成評(píng)價(jià)系統(tǒng)數(shù)據(jù)失去公正性,其嚴(yán)重程度不言而喻。
2 多層面接入設(shè)計(jì)
數(shù)字化城市管理信息系統(tǒng)應(yīng)用跨越政務(wù)專網(wǎng)、外部有線網(wǎng)、無(wú)線網(wǎng),用戶類型眾多,整個(gè)平臺(tái)將不可避免面臨各種安全威脅與隱患。各級(jí)指揮中心、監(jiān)督中心、城管基層部門、專業(yè)處置部門以及社會(huì)用戶都通過(guò)不同網(wǎng)絡(luò)路徑進(jìn)行訪問(wèn),針對(duì)不同層面接入需要設(shè)計(jì)不同解決方案滿足不同需求。針對(duì)城管隊(duì)員巡查、監(jiān)督員、專業(yè)部門處置人員等移動(dòng)人員的遠(yuǎn)程VPDN安全接入方案,解決網(wǎng)絡(luò)安全接入和傳輸;針對(duì)專業(yè)處置部門、公眾服務(wù)區(qū)等不同安全區(qū)域的邊界防護(hù)解決方案,解決安全接入問(wèn)題,通常涉及到漏洞掃描和入侵檢測(cè),數(shù)據(jù)包過(guò)濾和病毒防范;針對(duì)數(shù)據(jù)中心的數(shù)據(jù)保護(hù)解決方案,以保證可靠性、安全、可管理;針對(duì)城管系統(tǒng)內(nèi)部上網(wǎng)用戶的行為監(jiān)管解決方案,通常涉及到包括用戶身份統(tǒng)一認(rèn)證,用戶訪問(wèn)授權(quán)控制和行為審計(jì)。
3 VPDN技術(shù)
VPDN(Virtual Private Dial-Newtork)技術(shù)向終端提供以撥號(hào)方式接入運(yùn)營(yíng)商寬帶互聯(lián)網(wǎng),利用運(yùn)營(yíng)商寬帶互聯(lián)網(wǎng)公共網(wǎng)絡(luò)資源建立虛擬鏈路,適應(yīng)了數(shù)字城管網(wǎng)格化管理的需求(人員分散、地點(diǎn)分散),同時(shí)滿足了無(wú)線數(shù)據(jù)安全接入、保密傳輸要求,確保“城管通”用戶以安全方式訪問(wèn)數(shù)字城管內(nèi)部數(shù)據(jù)資源。
VPDN組網(wǎng)使用兩類關(guān)鍵網(wǎng)元:LAC和LNS LAC:L2TP Access Concentrator,L2TP訪問(wèn)集中器,主要用于通過(guò)PSTN/Internet網(wǎng)絡(luò)為用戶提供接入服務(wù)。LNS:L2TP Network Server,L2TP網(wǎng)絡(luò)服務(wù)器,用于處理L2TP協(xié)議的服務(wù)器端設(shè)備。基于寬帶城域網(wǎng)、虛擬通道由運(yùn)營(yíng)商核心網(wǎng)絡(luò)設(shè)備提供、對(duì)使用者透明、兩次認(rèn)證、動(dòng)態(tài)分配私網(wǎng)地址與互聯(lián)網(wǎng)隔離,LAC和LNS通信通道存在于專網(wǎng)內(nèi),并采用專用隧道加密技術(shù)通信,安全性很高。
4 安全傳輸技術(shù)
移動(dòng)接入終端通常有Android、IOS、Symbian等不同操作系統(tǒng),Web Service技術(shù)的出現(xiàn),使得不同機(jī)器、不同操作系統(tǒng)之間的分布式數(shù)據(jù)傳輸互聯(lián)變成現(xiàn)實(shí),其大量應(yīng)用于網(wǎng)絡(luò)客戶端與服務(wù)器的聯(lián)系。但是WebService本身是不安全的,為保證服務(wù)器與客戶端傳輸?shù)陌踩裕仨氁獫M足三個(gè)方面的需求,即:保密性、不可篡改、不可抵賴。WS-Security (Web服務(wù)安全) 是一種提供在Web服務(wù)上應(yīng)用安全的方法的網(wǎng)絡(luò)傳輸協(xié)議,其最初是由IBM, 微軟, VeriSign和Forum Systems開(kāi)發(fā)的,協(xié)議包含了關(guān)于如何在Web服務(wù)消息上保證完整性和機(jī)密性的規(guī)約。WS-Security 描述通過(guò)消息完整性、消息機(jī)密性和單獨(dú)消息認(rèn)證提供 保護(hù)質(zhì)量對(duì) SOAP消息傳遞的增強(qiáng),這些機(jī)制可以用于提供多種安全性模型和加密技術(shù)。加密數(shù)據(jù)時(shí),可以選擇使用對(duì)稱加密(DES)或不對(duì)稱加密(RSA)。通常的做法是,首先對(duì)要發(fā)送的數(shù)據(jù)做單向加密,獲取數(shù)據(jù)的特征碼(如MD5摘要);對(duì)特征碼用發(fā)送方的私鑰(非對(duì)稱)進(jìn)行加密生成S1;然后對(duì)S1和數(shù)據(jù)進(jìn)行對(duì)稱加密生成S2;最后將S2和對(duì)稱加密的密碼使用接收方的公鑰進(jìn)行加密。信息傳輸完整性通過(guò)消息摘要實(shí)現(xiàn),信息的保密性通過(guò)對(duì)稱加密算法實(shí)現(xiàn),再將對(duì)稱密碼加密后發(fā)送到接收方,信息的不可抵賴?yán)秒娮雍灻麃?lái)實(shí)現(xiàn)。
5 安全邊界防護(hù)體系
在網(wǎng)絡(luò)邊界上,最容易受到的攻擊方式通常有下面幾種:信息泄露、黑客攻擊、病毒侵?jǐn)_、木馬入侵、網(wǎng)絡(luò)攻擊,,那么如何防護(hù)邊界安全呢?首先在最容易入侵的關(guān)鍵入口處設(shè)立安全關(guān)卡,例如古代城墻下面的城門,將城內(nèi)與城外進(jìn)行物理隔離,對(duì)所有進(jìn)出的人員進(jìn)行安全監(jiān)控;其次,為了安全起見(jiàn),在城墻外面再開(kāi)出一條護(hù)城河,在河上架起吊橋,讓入侵者的行為暴露在光天化日之下,無(wú)處遁形。最后,對(duì)于闖過(guò)前兩道關(guān)卡混進(jìn)到城內(nèi)的危險(xiǎn)份子,采取在城內(nèi)建立一套行之有效的監(jiān)控體系。比如古代的聯(lián)防制度,部署視頻監(jiān)控等。一旦發(fā)現(xiàn)入侵者異樣行為,立即處置。常用的安全邊界防護(hù)技術(shù)有以下幾種:(1)防火墻技術(shù)。防火墻的作用就相當(dāng)于網(wǎng)絡(luò)的“城門”,它是網(wǎng)絡(luò)的必經(jīng)通道,所有的數(shù)據(jù)包都從此處經(jīng)過(guò),是第一道關(guān)口,所以其在網(wǎng)絡(luò)的邊界安全設(shè)計(jì)中充當(dāng)排頭兵。它的設(shè)計(jì)原理來(lái)自包過(guò)濾與應(yīng)用技術(shù),它有一個(gè)訪問(wèn)控制列表(用戶自定義)ACL,控制網(wǎng)絡(luò)的第三層和第四層,只有符合ACL規(guī)則的數(shù)據(jù)包才能夠通過(guò)。防火墻的缺點(diǎn)也是顯而易見(jiàn)的,即只在網(wǎng)絡(luò)層工作,不能對(duì)應(yīng)用層進(jìn)行有效識(shí)別,對(duì)隱藏在應(yīng)用程序中的病毒、木馬完全沒(méi)有辦法。(2)多重安全網(wǎng)關(guān)技術(shù)。當(dāng)一道防火墻不能夠滿足需要時(shí),通常的做法就是多加上幾道安全網(wǎng)關(guān),按照不同功能進(jìn)行細(xì)化,如用于應(yīng)用層入侵的IPS、用于對(duì)付病毒的AV、用于對(duì)付DDOS攻擊的iptables。多重安全網(wǎng)關(guān)的安全性比普通一道防火墻要好許多,可以對(duì)付常見(jiàn)的入侵與病毒。(3)網(wǎng)閘技術(shù)。當(dāng)用戶需要更高強(qiáng)度的安全性時(shí),如果采用物理隔離卡,需要在內(nèi)網(wǎng)和外網(wǎng)之間來(lái)回頻繁切換,使用起來(lái)很不方便,而防火墻自身的安全又很難保證,此時(shí)網(wǎng)閘技術(shù)應(yīng)運(yùn)而生,它的設(shè)計(jì)思路類似于“不同時(shí)連接”。即同一時(shí)間不連接兩個(gè)網(wǎng)絡(luò),由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接,通過(guò)中間的緩沖區(qū)來(lái)轉(zhuǎn)接業(yè)務(wù)數(shù)據(jù),從而實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)互通。普通防火墻是作用在于保證網(wǎng)絡(luò)層安全的邊界安全,而網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,各有側(cè)重不同。
6 結(jié)語(yǔ)
隨著數(shù)字城管安全防護(hù)技術(shù)的不斷發(fā)展,在攻擊者與防護(hù)者持續(xù)的博弈中,新的理念不斷涌現(xiàn),網(wǎng)絡(luò)安全攻與守的局面一直會(huì)延續(xù)下去。
[關(guān)鍵詞]醫(yī)院;信息化;系統(tǒng);安全建設(shè);重要性
doi:10.3969/j.issn.1673 - 0194.2016.18.108
[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)18-0-02
醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對(duì)保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義,其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門的正常運(yùn)作。一旦出現(xiàn)信息安全問(wèn)題,將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失,為醫(yī)院的正常運(yùn)行和患者帶來(lái)難以彌補(bǔ)的損失。因此,醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系,制定相關(guān)的安全防護(hù)措施,從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。
1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段
1.1 建立完善的網(wǎng)絡(luò)安全管理制度
建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障,科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營(yíng)的安全性及穩(wěn)定性。為此,醫(yī)院應(yīng)根據(jù)自身需求,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理,制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí),對(duì)醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn),使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò),促進(jìn)醫(yī)療服務(wù)水平的提高。通過(guò)培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開(kāi)工作,從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率,提高人們的安全意識(shí)。另外,落實(shí)網(wǎng)絡(luò)安全責(zé)任制,將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人,促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作,通過(guò)層層問(wèn)責(zé)、層層監(jiān)督的形式,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,與此同時(shí),也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé),提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心,使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò),避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問(wèn)題。
1.2 加強(qiáng)人員管理與制度管理
醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用,因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過(guò)程中最重要的是對(duì)人的管理。第一,對(duì)人員素質(zhì)及人員品質(zhì)進(jìn)行考核,促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng),摒棄個(gè)人利己主義,以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二,在對(duì)人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對(duì)地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提升網(wǎng)絡(luò)操作的科學(xué)性,通過(guò)培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引,引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺(jué)維護(hù)網(wǎng)絡(luò)安全。第三,針對(duì)一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機(jī)密性,信息一旦泄露將會(huì)造成不可估量的損失,因此針對(duì)一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管,使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性,防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露,使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過(guò)以上三點(diǎn)具體措施來(lái)促進(jìn)人對(duì)制度進(jìn)行科學(xué)管理,同時(shí)也實(shí)現(xiàn)制度對(duì)人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。
1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案
完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案,能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間,及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù),降低事故損失。為此,完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括:網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案?jìng)浞莨ぷ骷笆鹿蕬?yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對(duì)網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù),對(duì)可能存在的風(fēng)險(xiǎn)予以規(guī)避,避免由于監(jiān)督疏忽造成的病毒侵入等問(wèn)題。數(shù)據(jù)檔案?jìng)浞莨ぷ魇侵咐脗浞蒈浖M(jìn)行有層次有部門的數(shù)據(jù)備份工作,使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份,一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題,可以及時(shí)恢復(fù)數(shù)據(jù),盡可能地減少數(shù)據(jù)丟失問(wèn)題。而事故應(yīng)急處理工作是對(duì)網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng),以減小事故損失及社會(huì)影響為基本著眼點(diǎn),采取應(yīng)急措施等一系列事故應(yīng)急方案,保障事故的影響降低到最小.
2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性
2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理
由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合,為醫(yī)療工作提供了大量的醫(yī)療信息,保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前,醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性,因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營(yíng)。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)醫(yī)院能否正常運(yùn)行具有重要的影響作用,同時(shí)對(duì)病患得到及時(shí)高效的就醫(yī)具有重要作用。可以說(shuō),醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過(guò)程中,醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性,在給患者帶來(lái)便利的同時(shí),在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督,并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn),最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來(lái)的侵害,且規(guī)避網(wǎng)絡(luò)泄露對(duì)醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響,確保醫(yī)療系統(tǒng)的正常運(yùn)行,保證醫(yī)院各項(xiàng)工作的順利開(kāi)展。
2.2 優(yōu)化工作環(huán)境,提高醫(yī)護(hù)工作效率
安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行,優(yōu)化醫(yī)院的就醫(yī)環(huán)境,提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng),患者可以通過(guò)網(wǎng)絡(luò)掛號(hào)、預(yù)約,醫(yī)護(hù)人員通過(guò)信息化系統(tǒng)查看患者的病例以及檢查結(jié)果,形成電子病歷,同時(shí)針對(duì)外地客戶通過(guò)互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息,優(yōu)化患者看病的程序,減少患者等待時(shí)間,實(shí)現(xiàn)醫(yī)療模式的規(guī)范化,為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外,針對(duì)敏感性部門以及管理層人員的網(wǎng)絡(luò),采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問(wèn)用戶的訪問(wèn)請(qǐng)求,減少信息泄露的可能,提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性,使各部門處于安全有序的信息化系統(tǒng)環(huán)境中,提升醫(yī)護(hù)人員的工作效率,促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。
2.3 優(yōu)化經(jīng)費(fèi)管理,提高經(jīng)濟(jì)效益
安全的信息化系統(tǒng)能夠有效防止人為惡意入侵,降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性,保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過(guò)信息化系統(tǒng),能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理,實(shí)現(xiàn)經(jīng)費(fèi)的合理利用,減少醫(yī)院不必要的開(kāi)支,提高經(jīng)濟(jì)效益。同時(shí),針對(duì)于病患的醫(yī)藥費(fèi),患者可以通過(guò)醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià),使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化,解決患者的就醫(yī)疑問(wèn)。通過(guò)安全的信息化系統(tǒng)管理,能夠優(yōu)化財(cái)政系統(tǒng),減少醫(yī)療經(jīng)費(fèi)管理漏洞,提高患者就醫(yī)費(fèi)用的透明度,保護(hù)醫(yī)患雙方利益。
2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)
醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度,提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí),以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí),注重安全細(xì)節(jié),減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為,例如:不在網(wǎng)絡(luò)終端機(jī)上使用U盤、光驅(qū)等外界存儲(chǔ),不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí),建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令,以提高系統(tǒng)的安全性。
2.5 提升應(yīng)對(duì)病毒的能力
目前,由于信息科技手段的不斷提高,計(jì)算機(jī)病毒水平也不斷復(fù)雜化,建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入,通過(guò)殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞,減少系統(tǒng)的缺陷性,使病毒無(wú)處可侵。與此同時(shí),實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對(duì)客戶端應(yīng)用程序進(jìn)行管控,提升病毒應(yīng)對(duì)能力、病毒檢測(cè)及病毒修復(fù)能力,有效的病毒應(yīng)對(duì)能力,能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對(duì)能力,兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。
3 結(jié) 語(yǔ)
醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù),使之賬目透明,用藥透明及管理透明,提高患者對(duì)醫(yī)院消費(fèi)的了解程度,減少醫(yī)患糾紛。基于安全的網(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡(jiǎn)潔性真心落實(shí)醫(yī)院“以人為本”的管理理念,促進(jìn)管理的有序進(jìn)行,推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。
主要參考文獻(xiàn)
企業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全面臨的主要威脅:①操作系統(tǒng)的安全性;②防火墻的安全性;③來(lái)自內(nèi)部網(wǎng)用戶的安全威脅;④采用的TCP/IP協(xié)議族軟件,本身缺乏安全性;⑤應(yīng)用服務(wù)的安全,許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少;⑥網(wǎng)絡(luò)設(shè)施本身和運(yùn)行環(huán)境因素的影響,網(wǎng)絡(luò)規(guī)劃、運(yùn)行管理上的不完善帶來(lái)的威脅。
2網(wǎng)絡(luò)信息安全方案實(shí)施
通過(guò)對(duì)化工企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀的分析與研究,我們制定如下企業(yè)信息安全策略。慶陽(yáng)石化的計(jì)算機(jī)網(wǎng)絡(luò)主干采用千兆以太網(wǎng)絡(luò)光纖技術(shù),實(shí)現(xiàn)數(shù)據(jù)中心核心交換機(jī)與管控中心、中央控制室、生活區(qū)匯聚層交換機(jī)間的高帶寬連接;廠區(qū)各區(qū)域接入層交換機(jī)與匯聚層交換機(jī)間采用千兆以太網(wǎng)光纖實(shí)現(xiàn)高速連接;接入層采用千兆以太網(wǎng)雙絞線技術(shù),實(shí)現(xiàn)千兆到桌面。各業(yè)務(wù)服務(wù)器全部采用千兆以太網(wǎng)絡(luò)光纖或雙絞線技術(shù),實(shí)現(xiàn)與核心交換機(jī)的1000M連接。同時(shí)為保護(hù)辦公網(wǎng)絡(luò)及本地內(nèi)網(wǎng)間數(shù)據(jù)安全,需設(shè)置區(qū)域網(wǎng)絡(luò)隔離控制及公網(wǎng)訪問(wèn)安全控制。
2.1防火墻的實(shí)施方案
從網(wǎng)絡(luò)整體安全性出發(fā),運(yùn)用2臺(tái)CISCOpix535的防火墻,其中一臺(tái)主要對(duì)業(yè)務(wù)網(wǎng)和企業(yè)內(nèi)網(wǎng)進(jìn)行隔離,另一臺(tái)則對(duì)Internet和企業(yè)內(nèi)網(wǎng)之間進(jìn)行隔離,其中DNS、郵件等則是針對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)以及內(nèi)網(wǎng)與外網(wǎng)之間進(jìn)行隔離。
2.2網(wǎng)絡(luò)安全漏洞管理方案
當(dāng)前企業(yè)網(wǎng)絡(luò)中的服務(wù)器主要有WWW,郵件,域以及存儲(chǔ)等,除此之外,其中還有十分重要的數(shù)據(jù)庫(kù)服務(wù)器。對(duì)管理工作人員而言,他們無(wú)法確切了解服務(wù)器系統(tǒng)及整個(gè)網(wǎng)絡(luò)安全缺陷或漏洞,更沒(méi)有辦法對(duì)其進(jìn)行解決。因此,必須依靠漏洞掃描的方法對(duì)其進(jìn)行定期的掃描、分析以及評(píng)估等,對(duì)于過(guò)程中存在的部分問(wèn)題及漏洞及時(shí)向安全系統(tǒng)發(fā)送報(bào)告,使其及時(shí)對(duì)安全漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估,從而在第一時(shí)間內(nèi)進(jìn)行解決,增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。
2.3防病毒方案
當(dāng)前企業(yè)主要運(yùn)用的是Symantec防病毒軟件,主要是對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器及內(nèi)部的計(jì)算機(jī)設(shè)備進(jìn)行全面性病毒防護(hù)。同時(shí),在網(wǎng)絡(luò)中心設(shè)置病毒防護(hù)管理中心,使局域網(wǎng)內(nèi)的全部計(jì)算機(jī)處在一個(gè)防病毒的區(qū)域之中。此外,還可以運(yùn)用防病毒管理域的服務(wù)器針對(duì)整個(gè)領(lǐng)域進(jìn)行病毒防范,制定統(tǒng)一的反病毒策略,設(shè)置場(chǎng)掃描任務(wù)調(diào)度系統(tǒng),使其進(jìn)行自動(dòng)檢查與病毒防范。
2.4訪問(wèn)控制管理
必須實(shí)行有效的用戶口令及訪問(wèn)限制制度,一次來(lái)確保網(wǎng)絡(luò)的安全性,致使唯獨(dú)合法用戶進(jìn)行合法資源的訪問(wèn)設(shè)置。與此同時(shí),還需要在內(nèi)網(wǎng)的系統(tǒng)管理過(guò)程中嚴(yán)格管理全部設(shè)備口令(口令之中最好有大寫字母,字符以及數(shù)字等),切記不可在不同的系統(tǒng)上采用統(tǒng)一性的口令,否則將會(huì)出現(xiàn)嚴(yán)重的故障問(wèn)題。實(shí)施有效的用戶口令和訪問(wèn)控制,確保只有合法用戶才能訪問(wèn)系統(tǒng)資源。
3企業(yè)網(wǎng)絡(luò)信息安全管理
3.1完善網(wǎng)絡(luò)信息安全管理機(jī)制
在當(dāng)前企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中,必須確保其信息安全管理的規(guī)范化。只有將企業(yè)網(wǎng)絡(luò)與信息管理的安全性納入生產(chǎn)管理體系,才能使企業(yè)網(wǎng)絡(luò)得以正常運(yùn)行。此外,還必須加強(qiáng)建設(shè)網(wǎng)絡(luò)和信息安全保證體系中的安全決策指揮、安全管理技術(shù)、安全管理制度以及安全教育培訓(xùn)等多個(gè)系統(tǒng),并實(shí)施行企業(yè)行政正職負(fù)責(zé)制,進(jìn)一步明確各個(gè)部門的責(zé)任等。
3.2建立人員安全的管理制度
必須了解企業(yè)內(nèi)部人員錄取、崗位分配、考核以及培訓(xùn)等管理內(nèi)容,提高工作人員的信息安全意識(shí),才能確保企業(yè)內(nèi)部信息安全體系的有效進(jìn)行,為企業(yè)未來(lái)的發(fā)展奠定基礎(chǔ)。
3.3建立系統(tǒng)運(yùn)維管理制度
明確環(huán)境安全、存儲(chǔ)介質(zhì)安全、設(shè)備設(shè)施安全、安全監(jiān)控、惡意代碼防范、備份與恢復(fù)、事件處置、應(yīng)急預(yù)案等管理內(nèi)容。
3.4建立系統(tǒng)建設(shè)管理制度
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;計(jì)算機(jī)安全;信息管理
隨著交通行業(yè)的科技信息化發(fā)展,交通行業(yè)各應(yīng)用系統(tǒng)及計(jì)算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問(wèn)題威脅著行業(yè)信息安全。由于缺乏安全意識(shí),出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問(wèn)題,給整個(gè)行業(yè)造成重大損失。保證行業(yè)內(nèi)計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,不受病毒、黑客的侵?jǐn)_極為重要。
1交通行業(yè)計(jì)算機(jī)信息安全存在的問(wèn)題
現(xiàn)階段,交通行業(yè)內(nèi)的計(jì)算機(jī)用戶群體復(fù)雜,存在的信息安全問(wèn)題也很復(fù)雜。主要存在以下幾個(gè)方面的問(wèn)題。(1)計(jì)算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前,中國(guó)的軟硬件核心技術(shù)欠缺,例如美國(guó)的CPU芯片、美國(guó)微軟公司的WINDOWS操作系統(tǒng)、美國(guó)微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫(kù)等軟硬件大多依賴國(guó)外。國(guó)外的系統(tǒng)固然會(huì)不定期更新,但肯定會(huì)存在大量的安全漏洞,留下隱藏性病毒、后門等隱患。這些漏洞使得計(jì)算機(jī)的安全性能大大降低,同時(shí)使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。(2)缺乏安全有效的防護(hù)措施很多計(jì)算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼,即便是設(shè)置了密碼但是密碼策略低,有的甚至設(shè)置成電話號(hào)碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件,但缺乏安全意識(shí),有的用戶的殺毒軟件根本沒(méi)有升級(jí)病毒庫(kù),相當(dāng)于是在裸機(jī)的狀態(tài)下使用,一旦感染病毒,再加上黑客攻擊,很可能直接造成網(wǎng)絡(luò)癱瘓,從而導(dǎo)致存儲(chǔ)在計(jì)算機(jī)中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件。(3)重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好,會(huì)導(dǎo)致經(jīng)常誤刪一些重要文件。此外,各種自然災(zāi)害、病毒、黑客攻擊、計(jì)算機(jī)硬件設(shè)備損壞等都會(huì)導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對(duì)重要數(shù)據(jù)進(jìn)行備份,一旦文件遭到破壞將很難恢復(fù),對(duì)個(gè)人甚至國(guó)家都會(huì)造成嚴(yán)重后果,所以數(shù)據(jù)備份不容忽視。(4)電子郵箱密碼設(shè)置過(guò)于簡(jiǎn)單某些單位的電子郵箱沒(méi)有相關(guān)管理制度,網(wǎng)絡(luò)管理者在分配郵箱的時(shí)候一般會(huì)設(shè)置一個(gè)較簡(jiǎn)單的默認(rèn)密碼,用戶在使用過(guò)程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個(gè)網(wǎng)絡(luò)存儲(chǔ)空間使用,往來(lái)郵件長(zhǎng)時(shí)間不清理。一旦電子郵箱被黑客攻破,后果不堪設(shè)想。(5)計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度,也明確了崗位職責(zé)及規(guī)范,但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行,有很多制度一成不變,已經(jīng)跟不上時(shí)代的發(fā)展,與現(xiàn)階段國(guó)家的相關(guān)規(guī)定也存在很大差距,導(dǎo)致極大的信息安全隱患。此外,對(duì)于特定的賬戶密碼和管理員權(quán)限沒(méi)有監(jiān)管,缺乏安全保障制度和預(yù)防措施。(6)對(duì)于計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對(duì)措施防患于未然極其重要。一些行業(yè)內(nèi)單位對(duì)于信息安全缺少防范措施,一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后,缺乏快速補(bǔ)救的措施和應(yīng)急方案,不能及時(shí)排除安全故障和隱患,勢(shì)必會(huì)給單位和個(gè)人造成重大損失。(7)計(jì)算機(jī)信息使用和管理人員安全意識(shí)淡薄有的計(jì)算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識(shí),不能嚴(yán)格執(zhí)行交通運(yùn)輸部保密辦的“計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不”的保密要求,往往把U盤混用,接收資料也不殺毒處理,操作系統(tǒng)、殺毒軟件不及時(shí)升級(jí),這些行為都會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。外出時(shí),個(gè)人手機(jī)和筆記本電腦經(jīng)常會(huì)連接到各種無(wú)線網(wǎng)絡(luò)中,這對(duì)行業(yè)信息安全都有極大的風(fēng)險(xiǎn)。
2交通行業(yè)計(jì)算機(jī)信息安全管理對(duì)策
(1)推廣國(guó)內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國(guó)家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計(jì)算機(jī)信息化設(shè)備的采購(gòu)和配置。涉及到重要的信息,盡量使用國(guó)內(nèi)自主研發(fā)的經(jīng)過(guò)國(guó)家保密局、安全局、公安部評(píng)測(cè)通過(guò)的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備。(2)對(duì)內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級(jí)保護(hù)對(duì)行業(yè)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò),一定要按照國(guó)家有關(guān)要求和交通運(yùn)輸部保密辦的要求,進(jìn)行分級(jí)保護(hù)管理。對(duì)單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固,安裝安全登錄、主機(jī)審計(jì)、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對(duì)網(wǎng)絡(luò)內(nèi)的終端計(jì)算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能,禁止使用無(wú)線及藍(lán)牙等外設(shè)設(shè)備,采用紅黑電源插座。計(jì)算機(jī)只可進(jìn)數(shù)據(jù),嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級(jí)審批,方可開(kāi)通權(quán)限進(jìn)行刻錄和打印。對(duì)網(wǎng)絡(luò)線路加裝線路保護(hù)儀,網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。(3)對(duì)內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級(jí)保護(hù)按照國(guó)家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范,進(jìn)行等級(jí)保護(hù)測(cè)評(píng)。全面安裝計(jì)算機(jī)安全登錄終端、主機(jī)審計(jì)和監(jiān)控系統(tǒng)。對(duì)等級(jí)級(jí)別高的網(wǎng)路和系統(tǒng)要間隔不長(zhǎng)時(shí)間再次測(cè)評(píng)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施,為了避免在國(guó)家重大活動(dòng)信息安全保障中出現(xiàn)信息安全責(zé)任事故,盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無(wú)線信號(hào)。(4)安裝防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)對(duì)行業(yè)內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī),要逐臺(tái)安裝防病毒軟件和木馬查殺軟件,要求對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測(cè)。對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行全面實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)異常情況,及時(shí)定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時(shí)針對(duì)系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合,使用防火墻和入侵檢測(cè)系統(tǒng),對(duì)安全策略及過(guò)濾規(guī)則按照最高等級(jí)設(shè)置,以防御外部惡意攻擊。對(duì)網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見(jiàn),全部設(shè)置靜態(tài)IP地址,然后與MAC地址綁定,這樣可以有效預(yù)防IP地址欺騙。同時(shí)利用上網(wǎng)行為管理系統(tǒng),屏蔽非法訪問(wèn)的不良行為,禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺(tái)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),及時(shí)有效地保護(hù)網(wǎng)絡(luò)安全。(5)完善行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理,將信息安全管理工作落到實(shí)處,必須對(duì)網(wǎng)絡(luò)中的每個(gè)管理環(huán)節(jié)進(jìn)行監(jiān)管,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn),將風(fēng)險(xiǎn)降至最小,避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全,必須從頂層設(shè)計(jì)入手,針對(duì)網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評(píng)估體系,這對(duì)建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要,可以對(duì)網(wǎng)絡(luò)信息起到監(jiān)管作用,更加有利于網(wǎng)絡(luò)信息安全管理。(6)提高思想認(rèn)識(shí),加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過(guò)加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí),提高全員的網(wǎng)絡(luò)安全意識(shí)。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材,尤其是要深入學(xué)習(xí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,強(qiáng)化安全保密觀念,提高安全保密意識(shí)和素質(zhì),增強(qiáng)網(wǎng)絡(luò)安全保密知識(shí),改善網(wǎng)絡(luò)安全保密環(huán)境。(7)制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全,每個(gè)行業(yè)單位應(yīng)結(jié)合實(shí)際情況,完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度,確保信息處理、存儲(chǔ)、傳播的安全。對(duì)于的計(jì)算機(jī)應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨(dú)保存在介質(zhì)中。對(duì)于機(jī)房、計(jì)算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng),也應(yīng)制定不同的安全策略和管理制度,并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。(8)制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時(shí)快速地處置網(wǎng)絡(luò)安全事故,行業(yè)各單位需結(jié)合實(shí)際情況,制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施,明確崗位職責(zé)和處置權(quán)限,并定期開(kāi)展安全應(yīng)急預(yù)演,提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過(guò)程中,一旦發(fā)現(xiàn)問(wèn)題要及時(shí)上報(bào),規(guī)定報(bào)送流程、時(shí)間要求等,采取措施降低損害。每次的處理都要記錄并保存,以便追溯。按照應(yīng)急處置程序,一旦發(fā)生信息安全事件,要立即向有關(guān)部門報(bào)告。(9)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng),建立一支信息安全管理技術(shù)過(guò)硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計(jì)劃,通過(guò)每季度不少于一次的專業(yè)培訓(xùn)來(lái)提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。
3結(jié)語(yǔ)
總之,交通運(yùn)輸行業(yè)對(duì)計(jì)算機(jī)及各種網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全問(wèn)題,必須引起各單位高度重視。人人都應(yīng)從自我做起,提高個(gè)人的信息安全意識(shí),養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度,才能從根本上解決網(wǎng)絡(luò)信息安全問(wèn)題,建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。
作者:郭俊杰 單位:中國(guó)交通通信信息中心
參考文獻(xiàn):
[1]趙輝,樊杰,徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].中國(guó)交通信息化,2013(2):36-38.
[2]李治國(guó).淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(21):47-48.
【關(guān)鍵詞】企事業(yè);網(wǎng)絡(luò)現(xiàn)狀;安全管理;體系構(gòu)建
1 引言
企事業(yè)單位網(wǎng)絡(luò),作為在互聯(lián)網(wǎng)上業(yè)務(wù)延伸的平臺(tái),它的功能和效果越來(lái)越受到各單位的重視。在各類單位系統(tǒng)建設(shè)中,安全無(wú)不被提高到戰(zhàn)略高度對(duì)待。各單位或從技術(shù)手段出發(fā),采用各類信息安全技術(shù)來(lái)保障網(wǎng)絡(luò)安全,或是輔之以信息安全的制度保障,從技術(shù)加管理的角度來(lái)落實(shí)安全措施。但是由于開(kāi)發(fā)和管理單位網(wǎng)絡(luò)時(shí),在技術(shù)人員、意識(shí)、監(jiān)督上的缺陷,造成軟件與管理上存在一定程度的漏洞,給單位的網(wǎng)絡(luò)安全帶來(lái)了影響,甚至影響了工作的開(kāi)展。
1.1 實(shí)例分析
某市一企業(yè)2007年為了方便業(yè)務(wù)對(duì)象的手續(xù)辦理和咨詢,自建了互聯(lián)網(wǎng)服務(wù)器,開(kāi)設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站,網(wǎng)站主要服務(wù)為業(yè)務(wù)手續(xù)所需表格的下載、申請(qǐng)審批的預(yù)約、申請(qǐng)審批進(jìn)程的查詢、程序規(guī)范的宣傳和注意事項(xiàng)、疑問(wèn)解答等,有需要的客戶在家就可了解該項(xiàng)手續(xù)的辦理,獲取申請(qǐng)表格、了解審批的進(jìn)程。該網(wǎng)站采用access+asp,服務(wù)器操作系統(tǒng)使用windows2003,web服務(wù)使用操作系統(tǒng)自帶的IIS,系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動(dòng)易網(wǎng)站管理系統(tǒng),是網(wǎng)上下載的一個(gè)免費(fèi)源代碼程序,委托電腦公司根據(jù)實(shí)際業(yè)務(wù)需要經(jīng)過(guò)修改而成。因該企業(yè)對(duì)網(wǎng)絡(luò)制作與管理不熟悉,也為了管理的方便,所以在管理上,超級(jí)管理員帳號(hào)由委托的電腦公司網(wǎng)絡(luò)制作人員掌握,出現(xiàn)網(wǎng)絡(luò)或服務(wù)器的問(wèn)題則由該電腦公司派員進(jìn)行維護(hù),業(yè)務(wù)操作的帳號(hào)則由該企業(yè)人員掌握。開(kāi)始籌劃并建立伊始,該企業(yè)對(duì)網(wǎng)絡(luò)的安全管理比較重視,特地咨詢技術(shù)人員制定了安全管理制度,確定每日檢查的事項(xiàng),以及應(yīng)急處理的方案。但由于該企業(yè)人員都只會(huì)業(yè)務(wù)操作,對(duì)安全管理這塊沒(méi)有概念,對(duì)此也不知如何監(jiān)督管理,故日常的服務(wù)器檢查等都未開(kāi)展,全靠電腦公司進(jìn)行。由于服務(wù)器屬于該企業(yè),故放置在辦公室,電腦公司維護(hù)人員通過(guò)在服務(wù)器安裝serve-u軟件開(kāi)通了ftp功能,以及安裝Remote Administrator可以進(jìn)行遠(yuǎn)程控制,使網(wǎng)絡(luò)的一些代碼更改上的操作和一些簡(jiǎn)單的系統(tǒng)問(wèn)題可以進(jìn)行遠(yuǎn)程維護(hù),服務(wù)器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。
電腦公司在技術(shù)上有優(yōu)勢(shì),如果能按照安全管理制度做好日常維護(hù)管理,包給電腦公司進(jìn)行網(wǎng)絡(luò)和服務(wù)器的維護(hù)這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案,但電腦公司技術(shù)員由于責(zé)任心問(wèn)題未認(rèn)真進(jìn)行日常檢查維護(hù),只是在該企業(yè)提出修改時(shí)進(jìn)行一下網(wǎng)絡(luò)代碼的修改,或者系統(tǒng)局部問(wèn)題的處理,在2007年初服務(wù)器的操作系統(tǒng)安裝完畢,系統(tǒng)補(bǔ)丁打全、殺毒軟件kill的病毒庫(kù)升級(jí)后,就沒(méi)有再次更新。由于網(wǎng)絡(luò)數(shù)據(jù)沒(méi)有及時(shí)備份,導(dǎo)致了業(yè)務(wù)信息全部丟失,無(wú)法及時(shí)進(jìn)行應(yīng)急恢復(fù),給企業(yè)造成了很大的損失。
1.2 分析問(wèn)題存在原因
發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超,仔細(xì)分析一下造成目前狀況的主要原因,其實(shí)很明顯:
(1)缺乏熟悉計(jì)算機(jī)技術(shù)的人員
該企業(yè)原有工作人員不熟悉計(jì)算機(jī)技術(shù),水平僅停留在網(wǎng)絡(luò)的業(yè)務(wù)信息基本操作上,對(duì)網(wǎng)絡(luò)的安全管理一無(wú)所知。雖然網(wǎng)絡(luò)創(chuàng)建伊始制定了安全管理制度,確定每日檢查的事項(xiàng),以及應(yīng)急處理的方案,但是由于技術(shù)水平的限制,無(wú)法監(jiān)督貫徹制度中的規(guī)定。
(2)存在重創(chuàng)建輕安防的意識(shí)
在網(wǎng)絡(luò)安全問(wèn)題上該企業(yè)還存在認(rèn)知盲區(qū)和制約因素,網(wǎng)絡(luò)是新生事物,很多人一接觸就忙著用于學(xué)習(xí)、工作等,對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及,對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足,造成安全意識(shí)淡薄。
(3)維護(hù)外包但監(jiān)督未及時(shí)跟進(jìn)
應(yīng)該來(lái)說(shuō),該企業(yè)針對(duì)自身缺少技術(shù)人員的情況,將網(wǎng)絡(luò)和服務(wù)器包給電腦公司進(jìn)行維護(hù)這個(gè)方案還是可行的,但問(wèn)題出在外包后沒(méi)有將監(jiān)督及時(shí)跟進(jìn),沒(méi)有對(duì)電腦公司的維護(hù)工作作出嚴(yán)格的監(jiān)督,完全靠電腦公司技術(shù)人員發(fā)揮主觀能動(dòng)性來(lái)進(jìn)行維護(hù),還是存在很大風(fēng)險(xiǎn)的。
2 網(wǎng)絡(luò)安全管理體系構(gòu)建思路
2.1 技術(shù)保障體系中
技術(shù)研發(fā):重新構(gòu)建該網(wǎng)絡(luò)源代碼,或者在原先基礎(chǔ)上,可以購(gòu)買收費(fèi)版的動(dòng)易系統(tǒng),獲得開(kāi)發(fā)商技術(shù)支持,可以有效防范代碼漏洞的危險(xiǎn)。
防護(hù)系統(tǒng):采用在殺毒性能強(qiáng)、用戶界面友好、升級(jí)方便的殺毒軟件,比如卡巴斯基殺毒軟件;采用防火墻,可以采用軟件防火墻(如天網(wǎng),設(shè)置好詳盡的安全規(guī)則,屏蔽不用的端口)甚至硬件防火墻(如firebox),防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)非法訪問(wèn)服務(wù)器。
2.2 運(yùn)行管理體系中
行政管理:在該企業(yè)內(nèi)部建立安全組織機(jī)構(gòu),如電子商務(wù)網(wǎng)絡(luò)安全管理小組,由該企業(yè)的經(jīng)理直接管轄,提升對(duì)安全管理的認(rèn)識(shí)層次、制定完善的安全措施,協(xié)調(diào)管理和監(jiān)督方面的事宜。
2.3 社會(huì)服務(wù)體系中
安全管理____隨著社會(huì)發(fā)展,安全管理外包服務(wù)越來(lái)越顯出其重要性,可以由MSSP(安全服務(wù)提供商)提供信息安全咨詢、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評(píng)估等服務(wù),使安全管理工作專業(yè)化。
應(yīng)急響應(yīng)____制定應(yīng)急處置預(yù)案,進(jìn)行演練
教育培訓(xùn)____信息安全教育和培訓(xùn)是該電子商務(wù)網(wǎng)絡(luò)的管理人員目前急需的,是對(duì)電子商務(wù)網(wǎng)絡(luò)進(jìn)行有效管理、應(yīng)用和維護(hù)系統(tǒng)安全的重要基礎(chǔ)。
2.4 基礎(chǔ)設(shè)施體系中
標(biāo)準(zhǔn)建設(shè)____參加計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)申報(bào)等。
3 體系構(gòu)建存在問(wèn)題的解決方法
3.1 增強(qiáng)單位工作人員安防憂患意識(shí)
該企業(yè)可以組織開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全培訓(xùn)和技術(shù)學(xué)習(xí),提高基本的計(jì)算機(jī)技術(shù)能力和對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),形成網(wǎng)絡(luò)信息安全的概念,從而增強(qiáng)內(nèi)部工作人員安全防范意識(shí)和防范能力,這是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。只要安防意識(shí)提高,就能帶動(dòng)提高查找管理漏洞的能力和加強(qiáng)學(xué)習(xí)、彌補(bǔ)漏洞的動(dòng)力。
3.2 配備與電子商務(wù)網(wǎng)絡(luò)相適應(yīng)的技術(shù)力量
單位網(wǎng)絡(luò)的信息安全管理不是一成不變的,它應(yīng)該是一個(gè)動(dòng)態(tài)的過(guò)程,但又是一個(gè)必須“長(zhǎng)抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全策略也要因時(shí)因勢(shì)分階段調(diào)整,只有時(shí)刻保持住這種動(dòng)態(tài)的平衡,才能使網(wǎng)絡(luò)的安全立于不敗之地,而前提是有相適應(yīng)的技術(shù)力量,因?yàn)槿耸蔷W(wǎng)絡(luò)最終使用者,也是在網(wǎng)絡(luò)整個(gè)生命周期中,如規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)行維護(hù)等過(guò)程中的參與者和管理者,人的因素是保證網(wǎng)絡(luò)正常工作不可缺少的重要部分。
3.3 依托中介進(jìn)行管理,完善監(jiān)督機(jī)制
該企業(yè)將網(wǎng)絡(luò)和服務(wù)器的創(chuàng)建和維護(hù)包給電腦公司進(jìn)行,按照安全管理制度做好日常維護(hù)管理,這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案,但電腦公司的技術(shù)員由于責(zé)任心的問(wèn)題,未認(rèn)真進(jìn)行日常的檢查維護(hù),而該企業(yè)工作人員由于技術(shù)水平問(wèn)題以及安全防范上的意識(shí)問(wèn)題,沒(méi)有對(duì)照安全管理制度對(duì)該電腦公司進(jìn)行有效的督促。
4 結(jié)論
網(wǎng)絡(luò)是依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的,因此它的安全與否主要取決于服務(wù)器和網(wǎng)絡(luò)安全與否,即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識(shí)、監(jiān)督等在內(nèi)的多方面措施支撐下,積極查漏補(bǔ)缺,防止和修補(bǔ)好單位網(wǎng)絡(luò)這個(gè)木桶出現(xiàn)的某一塊缺損木板,才能使這個(gè)木桶不因我們僵化靜止的觀念而漏水,使企事業(yè)單位網(wǎng)絡(luò)能發(fā)揮出它的積極作用。
參考文獻(xiàn):
[1]張莉.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M],中國(guó)農(nóng)業(yè)出版社,2005.
[2]褚峻.構(gòu)建電子政務(wù)安全管理體系研究[J] .檔案學(xué)通訊,2003(3).
近年來(lái),杭州市電梯數(shù)量增長(zhǎng)迅猛,2011年底杭州市已注冊(cè)在用乘客電梯4.8萬(wàn)部,2012年上半年又新增乘客電梯、自動(dòng)扶梯近5000臺(tái)。但是全市電梯維保行業(yè)從業(yè)人員的數(shù)量卻沒(méi)有相應(yīng)增長(zhǎng)。根據(jù)《特種設(shè)備安全監(jiān)察條例》和相關(guān)電梯的安全技術(shù)規(guī)范,電梯維保工作對(duì)相關(guān)人員的綜合要求相對(duì)較高,需要維保人員既能夠熟悉電梯專業(yè)知識(shí),又要能夠和物管人員、小區(qū)業(yè)主等人協(xié)調(diào)溝通,同時(shí)電梯維保工作具有一定的危險(xiǎn)性,所以一個(gè)合格的維保人員培養(yǎng)的過(guò)程很長(zhǎng)。但是維保人員的工資卻不高,愿意從事這個(gè)行業(yè)的人并不多,熟練的維保工人非常匱乏。所以,如何改變電梯行業(yè)依靠勞動(dòng)力數(shù)量的發(fā)展方式,如何通過(guò)提高從業(yè)人員專業(yè)水平和應(yīng)用科技手段提升電梯企業(yè)管理水平已經(jīng)迫在眉睫。
杭州市自2010年10月開(kāi)通電梯應(yīng)急特服電話96333以來(lái),在杭州市特種設(shè)備應(yīng)急救援指揮平臺(tái)的基礎(chǔ)上,逐步建立、完善了覆蓋主城區(qū)的基于物聯(lián)網(wǎng)的電梯運(yùn)行安全遠(yuǎn)程監(jiān)控系統(tǒng),實(shí)現(xiàn)了依靠科技手段實(shí)現(xiàn)電梯巡檢和診斷,依托大品牌制造單位和維保單位,確保涉及民生的公共安全。
電梯應(yīng)急救援指揮系統(tǒng)
杭州市電梯應(yīng)急救援指揮體系,通過(guò)電梯運(yùn)行安全物聯(lián)網(wǎng),采用電梯運(yùn)行安全參數(shù)和音視頻遠(yuǎn)程傳輸技術(shù),對(duì)電梯運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)監(jiān)測(cè)到的數(shù)據(jù)用作電梯制造、維保單位對(duì)電梯實(shí)施保養(yǎng)修理的決策依據(jù)。如監(jiān)測(cè)到數(shù)據(jù)顯示電梯處于安全隱患狀態(tài),系統(tǒng)會(huì)自動(dòng)預(yù)警,提示電梯維保單位及時(shí)處理;監(jiān)測(cè)到電梯故障困人,系統(tǒng)將自動(dòng)向特種設(shè)備應(yīng)急處置中心和電梯維保單位報(bào)警,以此大大提高電梯困人救援的效率。
杭州市電梯應(yīng)急救援指揮體系的核心是“電梯運(yùn)行安全物聯(lián)網(wǎng)”,集成相關(guān)多項(xiàng)技術(shù),包括傳感技術(shù)用于電梯乘客和電梯狀態(tài)檢測(cè);射頻識(shí)別技術(shù)用于電梯基本信息識(shí)別,電梯維保人員考勤;網(wǎng)絡(luò)傳輸技術(shù)用于電梯狀態(tài)參數(shù)、音視頻流的遠(yuǎn)程傳輸;音視頻解壓縮用于電梯實(shí)時(shí)圖像監(jiān)控的錄制和傳輸;GPS以及電信運(yùn)營(yíng)商基站定位技術(shù)用于維保人員和電梯被困人員的準(zhǔn)確定位等等。
系統(tǒng)應(yīng)用及功能
電梯運(yùn)行安全物聯(lián)網(wǎng)規(guī)模示范網(wǎng)體系下分為兩個(gè)子系統(tǒng):一是電梯運(yùn)行安全參數(shù)采集系統(tǒng);二是電梯音視頻圖像采集、電梯運(yùn)行狀態(tài)顯示及媒體平臺(tái)綜合系統(tǒng)。
電梯運(yùn)行安全參數(shù)采集系統(tǒng)對(duì)電梯運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,電梯運(yùn)行安全監(jiān)測(cè)數(shù)據(jù)接入電梯應(yīng)急處置平臺(tái)。遇到電梯困人能夠報(bào)警,能夠?qū)﹄娞莨收线M(jìn)行統(tǒng)計(jì)分析,向電梯維保單位預(yù)警。
依托杭州城域網(wǎng)和信息化大平臺(tái),參照公交移動(dòng)電視模式,在電梯轎廂內(nèi)設(shè)置移動(dòng)電視,一是用來(lái)顯示電梯運(yùn)行參數(shù),二是作為媒體信息平臺(tái),三是作為政府公益宣傳平臺(tái);四是在電梯困人時(shí)播放安撫和自救指導(dǎo)片。移動(dòng)電視平臺(tái)由政府指定單位統(tǒng)一運(yùn)營(yíng),通過(guò)對(duì)電視的運(yùn)營(yíng)來(lái)彌補(bǔ)監(jiān)控系統(tǒng)運(yùn)營(yíng)費(fèi)用的不足,從而推動(dòng)全市電梯物聯(lián)網(wǎng)產(chǎn)品、技術(shù)、應(yīng)用的有序發(fā)展。系統(tǒng)總體架構(gòu)如圖1所示。
系統(tǒng)軟件平臺(tái)采用微軟.Net架構(gòu)、Oracle和MS SQL Server數(shù)據(jù)庫(kù)開(kāi)發(fā)。前段硬件設(shè)備采用采用ARM+DSP和實(shí)時(shí)Linux架構(gòu),其處理器和存儲(chǔ)等硬件資源滿足電梯故障參數(shù)、音視頻信息、各類傳感器信息的接入、處理和傳輸。設(shè)備針對(duì)電梯行業(yè)的特殊性開(kāi)發(fā)專用通信接口,完成了電梯故障參數(shù)的接入,針對(duì)不同電梯品牌的故障參數(shù),將其歸一到統(tǒng)一的故障參數(shù)定義標(biāo)準(zhǔn)中,供后臺(tái)系統(tǒng)使用。除了對(duì)電梯自身狀態(tài)的檢測(cè),安全網(wǎng)關(guān)還實(shí)現(xiàn)了對(duì)電梯周邊環(huán)境的監(jiān)測(cè),包括電梯井溫濕度、機(jī)房溫濕度等。所有監(jiān)測(cè)數(shù)據(jù)和視音頻信息通過(guò)設(shè)備中內(nèi)嵌的3G設(shè)備或者以太網(wǎng)傳輸?shù)奖O(jiān)控中心。
系統(tǒng)設(shè)計(jì)理念
終端設(shè)備功能
電梯端監(jiān)控終端采用AC220V/DC12V給系統(tǒng)供電,并采用后備電池備用供電回路。日常記錄電梯運(yùn)行狀況及統(tǒng)計(jì),檢測(cè)電梯故障及困人等事故,通過(guò)3G、Wifi或者有線網(wǎng)絡(luò)傳輸數(shù)據(jù),實(shí)現(xiàn)電梯定位,提供視頻對(duì)話功能;同時(shí)提供預(yù)留I/O接口方便后續(xù)升級(jí)和功能擴(kuò)展。終端系統(tǒng)圖如圖2所示。
終端采用工業(yè)AC220V/DC12V模塊,抗干擾能力強(qiáng),使用范圍寬,達(dá)到國(guó)家電磁認(rèn)證,通用性強(qiáng),技術(shù)成熟,性價(jià)比比較高,能夠達(dá)到電梯儀表電源方面的標(biāo)準(zhǔn)。采用鉛酸電池及充電管理,在停電時(shí)候,能夠迅速切換提供后備電源,同時(shí)鉛酸電池在撞擊和高溫時(shí),不會(huì)爆炸和起火,避免火災(zāi)、爆炸隱患。采用3G無(wú)線通訊模塊,無(wú)線傳輸視頻、音頻及通訊數(shù)據(jù)。利用SD卡,保存運(yùn)行參數(shù)、媒體視頻、政府公益宣傳視頻、困人安撫指導(dǎo)視頻和音頻數(shù)據(jù)、求救記錄,人員狀況及其他狀況記錄等。設(shè)計(jì)人體紅外感應(yīng)功能,針對(duì)高溫天氣下困人環(huán)境的人體的熱感應(yīng)功能。
數(shù)據(jù)傳輸系統(tǒng)
電梯安全網(wǎng)關(guān)支持了多種網(wǎng)絡(luò)傳輸制式,包括中國(guó)電信EVDO網(wǎng)絡(luò)、中國(guó)聯(lián)通WCDMA、中國(guó)移動(dòng)TDS-CDMA等3G網(wǎng)絡(luò);也可以采用有線網(wǎng)絡(luò)以及有線和wifi融合等方式;系統(tǒng)同時(shí)向下兼容2G網(wǎng)絡(luò)環(huán)境,可在3G網(wǎng)絡(luò)信號(hào)未能覆蓋的區(qū)域平滑切換到2G網(wǎng)絡(luò)模式工作。
電梯安全網(wǎng)關(guān)能根據(jù)無(wú)線網(wǎng)絡(luò)視頻傳輸?shù)奶厥猸h(huán)境進(jìn)行優(yōu)化,調(diào)整網(wǎng)絡(luò)傳輸協(xié)議,并對(duì)視頻編碼方案進(jìn)行優(yōu)化,做到根據(jù)網(wǎng)絡(luò)帶寬變化自動(dòng)調(diào)節(jié)視頻圖像的碼流和圖像質(zhì)量。系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖3所示。
軟件管理平臺(tái)
系統(tǒng)的軟件部分主要分為3個(gè)子系統(tǒng):電梯安全運(yùn)行監(jiān)控及報(bào)警系統(tǒng)、流媒體系統(tǒng)、存儲(chǔ)系統(tǒng)。電梯安全運(yùn)行監(jiān)控及報(bào)警系統(tǒng)用于監(jiān)控電梯的運(yùn)行、發(fā)生故障的報(bào)警,分為處置中心、電梯維保單位、電梯使用單位3級(jí)、多點(diǎn)平臺(tái),由于電梯維保單位監(jiān)控電梯存在隱私權(quán)的問(wèn)題,而電梯使用單位又無(wú)法保證使用平臺(tái)全天候正常使用,故而原則上所有的運(yùn)行數(shù)據(jù)、故障時(shí)的音視頻數(shù)據(jù)全部保存于處置中心,另2級(jí)平臺(tái)只可以查詢處置中心授權(quán)的信息、數(shù)據(jù)。當(dāng)電梯發(fā)生緊急情況時(shí),處置中心第一時(shí)間通過(guò)電梯安全運(yùn)行監(jiān)控及報(bào)警系統(tǒng)對(duì)故障現(xiàn)場(chǎng)情況進(jìn)行監(jiān)視,視現(xiàn)場(chǎng)情況確定處理方案。流媒體系統(tǒng)用于當(dāng)電梯發(fā)生緊急情況時(shí),處置中心與被困乘客進(jìn)行雙向音視頻交流時(shí)對(duì)音視頻數(shù)據(jù)進(jìn)行處理。存儲(chǔ)系統(tǒng)嵌入于電梯安全運(yùn)行監(jiān)控及報(bào)警系統(tǒng)和流媒體系統(tǒng)內(nèi),對(duì)電梯平時(shí)運(yùn)行數(shù)據(jù)、緊急情況時(shí)的音視頻數(shù)據(jù)進(jìn)行存儲(chǔ)。
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全包括物理的和邏輯的網(wǎng)絡(luò)安全。系統(tǒng)可根據(jù)不同區(qū)域內(nèi)安全等級(jí)的不同采取相應(yīng)的安全策略,采用防火墻、路由器、前置機(jī)等措施隔離內(nèi)外網(wǎng)數(shù)據(jù)流實(shí)現(xiàn)事前管理,并通過(guò)入侵檢測(cè)軟件、系統(tǒng)日志分析等實(shí)現(xiàn)事后管理。
采用數(shù)據(jù)加密。對(duì)關(guān)鍵敏感信息(如用戶口令,數(shù)據(jù)交換文本等)都進(jìn)行加密處理,將加密后的密文在網(wǎng)絡(luò)中傳輸,并由接收方解密后分析原始數(shù)據(jù)。對(duì)于用戶口令等信息,直接將密文在數(shù)據(jù)庫(kù)中存儲(chǔ),保證了數(shù)據(jù)庫(kù)存儲(chǔ)層的安全性。
采取日志及安全審計(jì)。通過(guò)詳細(xì)記錄用戶的操作過(guò)程,生成用戶操作的日志文件。安全審計(jì)信息是電子舉證的重要手段,能夠用于追查網(wǎng)絡(luò)攻擊和泄密行為。另外,通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)本身的審計(jì)功能,在SQL語(yǔ)句層面上記錄數(shù)據(jù)庫(kù)變化的過(guò)程,輔助追蹤其他方式的數(shù)據(jù)庫(kù)越權(quán)操作行為。
數(shù)據(jù)存儲(chǔ)及備份。系統(tǒng)采用了大容量基于SAN結(jié)構(gòu)的磁盤陣列系統(tǒng),所有數(shù)據(jù)集中統(tǒng)一存儲(chǔ)。對(duì)于系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的大量數(shù)據(jù),選用備份管理軟件進(jìn)行定期數(shù)據(jù)備份。另外,通過(guò)市政府的遠(yuǎn)程災(zāi)備系統(tǒng)進(jìn)行數(shù)據(jù)備份。
應(yīng)用成效
要構(gòu)建“和諧浙江,品質(zhì)杭州”,就要建立并逐步完善城市電梯的安全保障體系,控制在用電梯的故障率,電梯出現(xiàn)故障后能對(duì)人員實(shí)施及時(shí)救援。在杭州公共場(chǎng)所、住宅等使用的電梯上配置電梯安全運(yùn)行監(jiān)控裝置,依靠物聯(lián)網(wǎng)技術(shù),可以實(shí)現(xiàn)對(duì)電梯故障的實(shí)時(shí)監(jiān)控。通過(guò)一年半的運(yùn)行,杭州市實(shí)現(xiàn)了隨時(shí)掌握電梯困人信息,及時(shí)第一發(fā)出指令,有效實(shí)施救援,大大提高了政府監(jiān)管部門對(duì)電梯應(yīng)急處置的效率。
杭州市電梯應(yīng)救援指揮體系的建設(shè),基本實(shí)現(xiàn)了“智慧杭州、智慧城市”的幾大特性:
先進(jìn)性——采用了先進(jìn)的概念、技術(shù)和方法,結(jié)合面向?qū)ο蟮脑O(shè)計(jì)思路,綜合數(shù)據(jù)集成的先進(jìn)技術(shù),應(yīng)用流行管理理論,為用戶提供直觀易用的控制、故障應(yīng)對(duì)、救援綜合解決方案。
易維護(hù)性——提供了靈活的組織機(jī)構(gòu)、用戶權(quán)限、數(shù)據(jù)備份/恢復(fù)、數(shù)據(jù)追蹤、數(shù)據(jù)整合、應(yīng)用回退等管理工具,采用模塊式組合,極大地方便了系統(tǒng)維護(hù)工作。
適用性——提供了可靠合理的功能和輸入/輸出接口,適用于不同的環(huán)境。系統(tǒng)可以根據(jù)不同型號(hào)的電梯進(jìn)行靈活的選擇配置,將不同品牌、型號(hào)的電梯集成在一個(gè)系統(tǒng)內(nèi)。
集成性——充分考慮到信息、功能、系統(tǒng)集成的需要。將遠(yuǎn)程通話、遠(yuǎn)程電梯控制、遠(yuǎn)程視頻控制、故障分析、遠(yuǎn)程控制等系統(tǒng)相連接、集成到一套系統(tǒng)中。
安全性——系統(tǒng)完全獨(dú)立,自備電源不與其他系統(tǒng)有任何交叉,運(yùn)行可靠、安全,從應(yīng)用角度對(duì)系統(tǒng)安全和數(shù)據(jù)安全進(jìn)行保護(hù);視頻監(jiān)視系統(tǒng)在電梯正常時(shí)不起作用,當(dāng)電梯故障或控制室發(fā)出指令時(shí)才可進(jìn)行視頻控制并同步錄像,保障乘客隱私。
這些網(wǎng)絡(luò)攻擊不僅僅發(fā)生在電腦上,還出現(xiàn)在其它設(shè)備上。很多移動(dòng)設(shè)備頻遭攻擊,甚至汽車也被入侵,直接威脅到司乘人員和公眾的生命安全。為了抵御這些威脅,安全廠商正在竭盡全力,與之較量。這是一場(chǎng)沒(méi)有硝煙的戰(zhàn)役,戰(zhàn)場(chǎng)就在我們身邊,而且戰(zhàn)場(chǎng)范圍還在擴(kuò)大,這給公眾帶來(lái)了更多的困擾和風(fēng)險(xiǎn)。
2015年第二季度,安全廠商了新一期安全報(bào)告,就如何抵御這些威脅進(jìn)行了分析探討。思科等安全廠商提出了新的解決方法,訣竅就是“快”。縮短檢測(cè)時(shí)間,快速處理,這樣才能抵御變幻莫測(cè)的攻擊行為。
吹響戰(zhàn)斗的號(hào)角
近日,思科了2015年年中安全報(bào)告。在該報(bào)告中,我們可以看到Angler Exploit Kit成為了常見(jiàn)威脅類型的代表。由于數(shù)字經(jīng)濟(jì)和萬(wàn)物互聯(lián)(IoE)為攻擊者創(chuàng)造了新的攻擊途徑和盈利機(jī)會(huì),此類威脅將會(huì)給企業(yè)帶來(lái)嚴(yán)峻挑戰(zhàn)。
此調(diào)研發(fā)現(xiàn),Angler是當(dāng)前最復(fù)雜、應(yīng)用最廣泛的漏洞利用工具包。此外,攻擊者可利用它通過(guò)域名陰影(Angler的技術(shù)之一,大部分域名陰影活動(dòng)的締造者)逃避檢測(cè)。
針對(duì)Adobe Flash漏洞的工具,集成在Angler和Nuclear工具包內(nèi),呈上升趨勢(shì)。導(dǎo)致這一現(xiàn)象的原因是缺少自動(dòng)執(zhí)行的更新補(bǔ)丁,消費(fèi)者因此未能及時(shí)更新。在2015年上半年,通用漏洞披露網(wǎng)站(CVE)的系統(tǒng)報(bào)告顯示,2014年全年Adobe Flash Player漏洞數(shù)量增加了66%。按照這樣的速度,2015年CVE報(bào)告的Flash漏洞數(shù)量將創(chuàng)下空前紀(jì)錄。
除了漏洞危機(jī),勒索軟件(ransomware)也逐漸演變,成為黑客的攻擊武器。黑客對(duì)勒索軟件的操作已經(jīng)非常熟練。為使支付交易躲避執(zhí)法機(jī)關(guān)的檢查,勒索通常采用更為隱秘的無(wú)實(shí)體付款方式。
當(dāng)然,還有來(lái)自于變異惡意軟件的威脅。這些軟件的創(chuàng)造者對(duì)規(guī)避安全措施有著深刻的理解。作為其逃避戰(zhàn)術(shù)的一部分,攻擊者會(huì)快速改變電子郵件的內(nèi)容、用戶、附件,或者推出新的活動(dòng),迫使傳統(tǒng)殺毒系統(tǒng)重新檢測(cè)它們。
思科全球高級(jí)副總裁兼首席安全官John N. Stewart表示:“企業(yè)不能只是簡(jiǎn)單地接受‘妥協(xié)是不可避免的’這種局面。技術(shù)行業(yè)必須終結(jié)這個(gè)游戲,提供可靠的彈性產(chǎn)品和服務(wù),同時(shí)安全行業(yè)必須提供大幅改進(jìn)且顯著簡(jiǎn)化的功能,以檢測(cè)、預(yù)防攻擊,以及從攻擊中恢復(fù)。在這一方面,我們始終處于行業(yè)發(fā)展的最前沿。客戶經(jīng)常告訴我們,業(yè)務(wù)戰(zhàn)略和安全戰(zhàn)略是他們面臨的兩個(gè)最重要的問(wèn)題,他們希望與我們建立可信賴的合作伙伴關(guān)系。信任與安全密切相關(guān),同時(shí)透明度至關(guān)重要。因此,技術(shù)領(lǐng)先只是成功的一半,我們致力于同時(shí)提供行業(yè)領(lǐng)先的安全功能和跨所有產(chǎn)品線值得信賴的解決方案。”
DDoS威脅波及面廣
吹響戰(zhàn)斗號(hào)角的不僅僅是思科一家廠商。還有很多安全廠商都在研究新的網(wǎng)絡(luò)威脅機(jī)制,積極應(yīng)對(duì)。卡巴斯基實(shí)驗(yàn)室的2015年第二季度DDoS情報(bào)統(tǒng)計(jì)數(shù)據(jù)顯示,在遭遇僵尸網(wǎng)絡(luò)攻擊的資源中,四分之三均位于中國(guó)、美國(guó)、韓國(guó)、加拿大、俄羅斯、法國(guó)、越南、克羅地亞、德國(guó)等九個(gè)國(guó)家。同上一季度相比,這一數(shù)據(jù)有所下降。2015年第一季度,十分之九的受害者位于排名前九位的國(guó)家。本季度,美國(guó)和中國(guó)位居前兩位,究其原因可能是這兩個(gè)國(guó)家的網(wǎng)絡(luò)托管服務(wù)較為便宜。第二季度,遭受DDoS攻擊的國(guó)家從76個(gè)上升到79個(gè)。排行榜中排名的變化,以及越來(lái)越多的國(guó)家遭受這類攻擊的危害,均表明沒(méi)有任何國(guó)家能夠從DDoS攻擊中幸免。
卡巴斯基實(shí)驗(yàn)室卡巴斯基DDoS保護(hù)總監(jiān)Evgeny Vigovsky對(duì)此表示:“社交工程技巧的濫用、新型互聯(lián)網(wǎng)訪問(wèn)設(shè)備的出現(xiàn)、軟件漏洞和對(duì)于反惡意軟件保護(hù)重要性的低估,都造成了僵尸程序的泛濫,增加了DDoS攻擊的數(shù)量。所以,不管企業(yè)在哪里,規(guī)模和類型如何,都面臨遭遇攻擊的風(fēng)險(xiǎn)。2015年第二季度,卡巴斯基實(shí)驗(yàn)室所保護(hù)的DDoS攻擊受害者包括政府機(jī)構(gòu)、金融機(jī)構(gòu)、大眾媒體甚至教育機(jī)構(gòu)。”
在發(fā)動(dòng)攻擊技術(shù)方面,網(wǎng)絡(luò)罪犯開(kāi)始更多地開(kāi)發(fā)利用網(wǎng)絡(luò)設(shè)備創(chuàng)建僵尸網(wǎng)絡(luò)的技術(shù),例如利用路由器和調(diào)制解調(diào)器。這些變化會(huì)對(duì)未來(lái)僵尸網(wǎng)絡(luò)造成的DDoS攻擊數(shù)量增長(zhǎng)造成影響。
由于現(xiàn)在幾乎沒(méi)有公司不使用在線資源(電子郵件、網(wǎng)絡(luò)服務(wù)和網(wǎng)站等),通過(guò)DDoS攻擊服務(wù)器,將給企業(yè)造成嚴(yán)重的商業(yè)風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。因此,卡巴斯基實(shí)驗(yàn)室建議所有企業(yè)都要事先確保自己服務(wù)的安全。在為企業(yè)IT基礎(chǔ)設(shè)施選擇抵御DDoS攻擊的解決方案時(shí),最好選擇市場(chǎng)上知名的供應(yīng)商。
新設(shè)備帶來(lái)新風(fēng)險(xiǎn)
趨勢(shì)科技監(jiān)測(cè)顯示,近兩周全球出現(xiàn)了許多新型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以往僅存于iOS設(shè)備的Hacking Team間諜軟件已經(jīng)蔓延至Android設(shè)備。此外,汽車所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變成現(xiàn)實(shí),克萊斯勒甚至為此召回了140萬(wàn)輛汽車。這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提醒用戶,需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全動(dòng)態(tài)的關(guān)注,并部署具有前瞻性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。
iOS設(shè)備在前一段時(shí)間面臨Hacking Team間諜軟件的風(fēng)險(xiǎn),現(xiàn)在已經(jīng)繼續(xù)延伸到Android設(shè)備,手機(jī)是其中的重災(zāi)區(qū)。RCSAndroid(遠(yuǎn)程控制系統(tǒng)Android)程序代碼被認(rèn)為是到目前為止已知的Android惡意軟件中開(kāi)發(fā)最專業(yè)且成熟的一個(gè),可以竊聽(tīng)用戶的通話。
除了以上這些威脅外,危險(xiǎn)可能隨時(shí)隨地直接降臨到司機(jī)身上。美國(guó)兩名資深網(wǎng)絡(luò)安全專家日前公開(kāi)示范,他們可利用網(wǎng)絡(luò)讓行駛中的車輛熄火。美國(guó)科技媒體《連線》的編輯駕駛了一部配備有 UConnect 通信娛樂(lè)系統(tǒng)的 Jeep Cherokee,并開(kāi)上了高速公路,兩名黑客利用筆記本電腦,控制了車輛的空調(diào)、音響及雨刷,最后甚至直接將車輛熄火。
受此影響,菲亞特-克萊斯勒(Fiat Chrysler)7月24日宣布召回140萬(wàn)輛配備某些無(wú)線觸控面板的汽車,將軟件進(jìn)行升級(jí)以防范可能的網(wǎng)絡(luò)攻擊。這是美國(guó)首例因黑客入侵疑慮的車輛召回,并且顯示汽車業(yè)積極推進(jìn)萬(wàn)物互聯(lián)(IoE,Internet of Everything)所面臨的風(fēng)險(xiǎn)。
實(shí)現(xiàn)快速全面檢測(cè)至關(guān)重要
在不斷變化的攻擊面前,是否能及時(shí)全面地檢測(cè)對(duì)安全廠商來(lái)說(shuō)是非常重要的。下面記者以其中的一個(gè)Flash 0-Day漏洞樣本為例(見(jiàn)圖1)簡(jiǎn)單介紹一下該漏洞的攻擊機(jī)制和檢測(cè)機(jī)制。該漏洞是Flash動(dòng)態(tài)腳本字節(jié)數(shù)組釋放后重用漏洞(Action Script Byte Array Buffer Use After Free),經(jīng)測(cè)試(某瀏覽器在安裝了最新flash插件后完美彈出計(jì)算器的效果,見(jiàn)圖2、3),該0-Day若被利用,便可引發(fā)掛馬風(fēng)暴。
某些安全廠商的APT檢測(cè)產(chǎn)品可以在不升級(jí)的情況下準(zhǔn)確檢測(cè)出該漏洞樣本,并且準(zhǔn)確檢測(cè)出利用這些0-Day漏洞的攻擊行為(見(jiàn)圖4)。
隨著業(yè)務(wù)數(shù)字化和萬(wàn)物互聯(lián)的不斷發(fā)展,惡意軟件和威脅變得更加普遍,這給預(yù)估檢測(cè)時(shí)間(TTD,time to detection)長(zhǎng)達(dá)100至200天的安全行業(yè)帶來(lái)了嚴(yán)峻挑戰(zhàn)。這些新威脅凸顯了企事業(yè)單位和大眾對(duì)縮短檢測(cè)時(shí)間的需求。
那么企業(yè)該如何防御不斷變化的安全威脅呢?安全廠商必須謹(jǐn)慎開(kāi)發(fā)集成的安全解決方案,幫助企業(yè)發(fā)揮主動(dòng)性,協(xié)調(diào)正確的人員、流程和技術(shù)。思科為用戶提供了以下幾點(diǎn)建議:
首先,采取集成的威脅防御。用戶面臨單點(diǎn)產(chǎn)品解決方案帶來(lái)的嚴(yán)峻挑戰(zhàn),需要考慮嵌入擁有無(wú)處不在的安全功能、能夠在任意控制點(diǎn)執(zhí)行的集成威脅防御架構(gòu)。
其次,以全面的服務(wù)填補(bǔ)安全空白。鑒于安全行業(yè)面臨著日益碎片化、動(dòng)態(tài)多變的威脅局面,同時(shí)還需考慮如何應(yīng)對(duì)技能嫻熟人才缺口不斷擴(kuò)大等問(wèn)題,企業(yè)必須投資購(gòu)買有效、可持續(xù)且可信的安全解決方案和專業(yè)服務(wù)。
再次,制訂全球網(wǎng)絡(luò)安全治理框架。全球網(wǎng)絡(luò)治理并非用于處理新出現(xiàn)的威脅環(huán)境和地緣政治挑戰(zhàn)。邊界問(wèn)題涉及政府如何收集有關(guān)公民和企業(yè)的數(shù)據(jù)并在轄區(qū)間共享,由于全球協(xié)作非常有限,這一問(wèn)題已成為實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)治理的重大障礙。要在全球范圍保持業(yè)務(wù)創(chuàng)新和經(jīng)濟(jì)增長(zhǎng),一個(gè)涵蓋多方利益相關(guān)者的協(xié)作網(wǎng)絡(luò)治理框架將必不可少。
最后,向供應(yīng)商提出明確需求。用戶應(yīng)要求其技術(shù)供應(yīng)商詳細(xì)說(shuō)明并展示其涵蓋在產(chǎn)品中的安全功能,以確保其成為可信賴的供應(yīng)商。用戶必須在產(chǎn)品開(kāi)發(fā)的各個(gè)環(huán)節(jié)貫徹這一理念,包括從供應(yīng)鏈到其產(chǎn)品部署的生命周期的各個(gè)階段。他們必須要求供應(yīng)商將其聲明記錄在合同中,并要求更出色的安全性。
思科安全業(yè)務(wù)事業(yè)部首席工程師Jason Brvenik認(rèn)為:“黑客無(wú)所顧忌,氣焰囂張,攻擊手法變化多端。我們一次又一次地見(jiàn)識(shí)了全國(guó)性攻擊。惡意軟件、漏洞利用工具包和勒索軟件帶給我們很多危害。純粹的防御已經(jīng)證明無(wú)效,而我們又難以接受長(zhǎng)達(dá)數(shù)百天檢測(cè)時(shí)間。‘當(dāng)你受到威脅時(shí)會(huì)做什么’這一問(wèn)題要求企業(yè)投資購(gòu)買集成的技術(shù),確保所有技術(shù)能夠?qū)z測(cè)和修復(fù)時(shí)間縮短至數(shù)小時(shí);然后他們應(yīng)該要求其供應(yīng)商幫助他們將這一指標(biāo)降至數(shù)分鐘。”
齊心合力治理網(wǎng)絡(luò)威脅
網(wǎng)絡(luò)安全不是個(gè)人問(wèn)題,需要公眾共同努力,攜手治理。近期由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)和中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)牽頭,展開(kāi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理行動(dòng)。在治理行動(dòng)的第一周(2015年8月1日~8月9日)里,已經(jīng)取得了明顯成果。
隨著全球信息化程度的加深,CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一,一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置,能夠抵御一部分對(duì)源站的安全攻擊,從而提高源站的安全性;另外一方面,隨著CDN越來(lái)越多地服務(wù)于重要國(guó)家部門、金融機(jī)構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站,并經(jīng)常承擔(dān)奧運(yùn)會(huì)、國(guó)慶等重大活動(dòng),保障CDN自身的安全性、確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問(wèn)題,可能對(duì)用戶使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴(yán)重影響,甚至可能影響社會(huì)穩(wěn)定。
標(biāo)準(zhǔn)工作開(kāi)展背景
一直以來(lái),國(guó)際國(guó)內(nèi)缺乏專門的標(biāo)準(zhǔn)明確CDN應(yīng)滿足的安全要求,今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA:ChinaCommunications StandardsAssociation)立項(xiàng),“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”討論了征求意見(jiàn)稿,相信CDN安全的標(biāo)準(zhǔn)化工作,能對(duì)促進(jìn)CDN服務(wù)商規(guī)范安全地提供服務(wù),從整體上提高CDN行業(yè)的安全防護(hù)水平提供指導(dǎo)。
美英等國(guó)家從20世紀(jì)70年代就開(kāi)始研究等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的相關(guān)內(nèi)容,制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標(biāo)準(zhǔn)。隨著通信網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)和社會(huì)發(fā)展過(guò)程中的基礎(chǔ)性和全局性作用與日俱增,這些發(fā)達(dá)國(guó)家越來(lái)越重視通信網(wǎng)絡(luò)安全,并上升到國(guó)家安全高度。我國(guó)也越來(lái)越重視網(wǎng)絡(luò)與信息安全保障,相繼了中辦【2003】27號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、中辦發(fā)【2006】11號(hào)《2006―2020年國(guó)家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。
近五年通信網(wǎng)絡(luò)安全防護(hù)工作取得很大成效,指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固,提高了通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)安全管理的規(guī)范性,也促進(jìn)了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。
隨著通信網(wǎng)絡(luò)安全防護(hù)工作逐步深入規(guī)范開(kāi)展,2011年工業(yè)和信息化部組織開(kāi)展了增值運(yùn)營(yíng)企業(yè)的安全防護(hù)試點(diǎn),率先對(duì)新浪、騰訊、百度、阿里巴巴、萬(wàn)網(wǎng)、空中信使運(yùn)營(yíng)管理的網(wǎng)絡(luò)單元進(jìn)行定級(jí)備案、安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估。
2011年,“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》等8項(xiàng)安全防護(hù)標(biāo)準(zhǔn),工業(yè)和信息化部電信研究院、藍(lán)汛、網(wǎng)宿、清華大學(xué)、中國(guó)移動(dòng)、中國(guó)電信、華為、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等單位研究人員參與了標(biāo)準(zhǔn)的起草,目前這兩項(xiàng)標(biāo)準(zhǔn)的征求意見(jiàn)稿已經(jīng)在CCSA討論通過(guò)。
根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度,由低到高可劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》明確了一級(jí)至五級(jí)CDN系統(tǒng)應(yīng)該滿足的安全等級(jí)保護(hù)要求,級(jí)別越高,CDN需滿足的安全要求越多或越嚴(yán)格。《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》明確了對(duì)CDN進(jìn)行安全符合性評(píng)測(cè)的方法、內(nèi)容、評(píng)價(jià)原則等,有助于深入檢查企業(yè)是否落實(shí)了安全防護(hù)要求。
CDN安全防護(hù)內(nèi)容
CDN位于內(nèi)容源站與終端用戶之間,主要通過(guò)內(nèi)容的分布式存儲(chǔ)和就近服務(wù)提高內(nèi)容分發(fā)的效率,改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況,進(jìn)而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請(qǐng)求路由系統(tǒng)、邊緣服務(wù)器、運(yùn)營(yíng)管理系統(tǒng)、監(jiān)控系統(tǒng)組成,CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開(kāi)放互聯(lián)網(wǎng)的重疊網(wǎng),與承載網(wǎng)松耦合。
CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù),以顯著提高互聯(lián)網(wǎng)用戶的訪問(wèn)速度,所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要,保障CDN的基礎(chǔ)設(shè)施安全、管理安全,有效實(shí)施災(zāi)難備份及恢復(fù)等也是CDN安全防護(hù)應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護(hù)可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。
(1)CDN數(shù)據(jù)內(nèi)容安全
為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全,需要確保CDN與源站數(shù)據(jù)內(nèi)容一致,并進(jìn)行版權(quán)保護(hù),記錄管理員的操作維護(hù)并定期審計(jì),一旦發(fā)現(xiàn)不良信息能夠及時(shí)清除,同時(shí)提供防御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對(duì)源站進(jìn)行保護(hù)的能力。
數(shù)據(jù)一致性:CDN企業(yè)提供對(duì)內(nèi)容污染的防御能力,識(shí)別和丟棄污染的內(nèi)容,保障重要數(shù)據(jù)內(nèi)容的一致性和完整性;保證CDN平臺(tái)內(nèi)部傳輸數(shù)據(jù)的一致性;防止分發(fā)的內(nèi)容被非法引用(即防盜鏈)。
版權(quán)保護(hù):按照源站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對(duì)源站內(nèi)容進(jìn)行版權(quán)保護(hù)。
安全審計(jì):記錄管理員(含源站管理員和CDN系統(tǒng)內(nèi)部管理員)對(duì)CDN系統(tǒng)的管理操作,留存日志記錄并定期審計(jì)。
不良信息清除:一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息,應(yīng)在內(nèi)容源站或主管部門要求時(shí)間內(nèi),完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。
防攻擊和源站保護(hù):引入CDN后不應(yīng)降低內(nèi)容源站的安全水平,同時(shí)CDN在一定程度上提供對(duì)內(nèi)容源站的抗攻擊保護(hù)。
(2)CDN業(yè)務(wù)系統(tǒng)安全
為保障CDN的業(yè)務(wù)系統(tǒng)安全,需要從結(jié)構(gòu)安全、訪問(wèn)控制、入侵防范等方面進(jìn)行安全保護(hù),另外鑒于請(qǐng)求路由系統(tǒng)(即DNS系統(tǒng))在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性,需要保障請(qǐng)求路由系統(tǒng)的安全。
結(jié)構(gòu)安全:CDN企業(yè)在節(jié)點(diǎn)部署時(shí)應(yīng)考慮防范安全攻擊,如為服務(wù)器單節(jié)點(diǎn)服務(wù)能力留出足夠的冗余度、配置實(shí)時(shí)備份節(jié)點(diǎn)等。
訪問(wèn)控制:對(duì)管理員操作維護(hù)進(jìn)行身份認(rèn)證并進(jìn)行最小權(quán)限分配,從IP地址等方面限制訪問(wèn)。
入侵防范:關(guān)閉不必要的端口和服務(wù),CDN能夠抵御一定的安全攻擊并快速恢復(fù)。
請(qǐng)求路由系統(tǒng)安全:部署多個(gè)內(nèi)部DNS節(jié)點(diǎn)進(jìn)行冗余備份,并對(duì)DNS進(jìn)行安全配置。
(3)CDN基礎(chǔ)設(shè)施安全
保障CDN的基礎(chǔ)設(shè)施安全,可從主機(jī)安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護(hù)等方面進(jìn)行保護(hù)。
主機(jī)安全:企業(yè)對(duì)CDN的操作系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行訪問(wèn)控制,記錄操作并定期進(jìn)行安全審計(jì);操作系統(tǒng)遵循最小授權(quán)原則,及時(shí)更新補(bǔ)丁,防止入侵;對(duì)服務(wù)器的CPU、硬盤、內(nèi)存等使用情況進(jìn)行監(jiān)控,及時(shí)處置告警信息。
物理環(huán)境安全:機(jī)房應(yīng)選擇合適的地理位置,對(duì)機(jī)房訪問(wèn)應(yīng)進(jìn)行控制,防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護(hù)等方面均應(yīng)采取一定的防護(hù)措施,并確保電力持續(xù)供應(yīng)。
網(wǎng)絡(luò)及安全設(shè)備防護(hù):IP承載網(wǎng)需要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)保護(hù)與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進(jìn)行保護(hù)。
(4)CDN管理安全
規(guī)范有效的管理對(duì)于保障信息系統(tǒng)的安全具有重要作用,可從機(jī)構(gòu)、人員、制度等方面進(jìn)行保障,同時(shí)應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維全過(guò)程。
機(jī)構(gòu):通過(guò)加強(qiáng)崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強(qiáng)有力的安全管理機(jī)構(gòu)。
人員:在人員錄用、離崗、考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)等環(huán)節(jié)加強(qiáng)對(duì)人員的管理。
制度:對(duì)重要的安全工作制訂管理制度,確保制度貫徹執(zhí)行,根據(jù)安全形勢(shì)的變化和管理需要及時(shí)修訂完善安全制度。
安全建設(shè):在系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)、系統(tǒng)研發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進(jìn)行安全管理,分析安全需求、落實(shí)安全措施。CDN企業(yè)在新建、改建、擴(kuò)建CDN時(shí),應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施,并與主體工程同時(shí)驗(yàn)收和投入運(yùn)行。安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用,需納入建設(shè)項(xiàng)目概算。
安全運(yùn)維:在系統(tǒng)運(yùn)行維護(hù)過(guò)程中對(duì)物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測(cè)、密碼、備份與恢復(fù)等加強(qiáng)安全管理,提高對(duì)惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。
(5)災(zāi)難備份及恢復(fù)
可通過(guò)配置足夠的冗余系統(tǒng)、設(shè)備及鏈路,備份數(shù)據(jù),提高人員和技術(shù)支持能力、運(yùn)行維護(hù)管理能力,制訂完善的災(zāi)難恢復(fù)預(yù)案,提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。
冗余系統(tǒng)、設(shè)備及鏈路:運(yùn)營(yíng)管理系統(tǒng)、請(qǐng)求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力,在多個(gè)省份備份,發(fā)生故障后能及時(shí)切換;CDN設(shè)備的處理能力應(yīng)有足夠的冗余度;核心系統(tǒng)間的鏈路應(yīng)有冗余備份。
備份數(shù)據(jù):系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。
人員和技術(shù)支持能力:應(yīng)為用戶提供7×24小時(shí)技術(shù)支持,員工應(yīng)經(jīng)過(guò)培訓(xùn)并通過(guò)考核才能上崗。
運(yùn)行維護(hù)管理能力:運(yùn)維人員應(yīng)能及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件,在規(guī)定事件內(nèi)上報(bào)企業(yè)管理人員、客服人員,做好對(duì)客戶的解釋工作。
災(zāi)難恢復(fù)預(yù)案:應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細(xì)的災(zāi)難恢復(fù)預(yù)案,組織對(duì)預(yù)案的教育、培訓(xùn)和演練。
CDN標(biāo)準(zhǔn)展望
2011年制訂的CDN標(biāo)準(zhǔn)還只是一個(gè)嘗試,目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》僅對(duì)作為第三方對(duì)外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護(hù)要求和檢測(cè)要求,隨著后續(xù)CDN安全防護(hù)工作的深入開(kāi)展、CDN面臨的安全風(fēng)險(xiǎn)不斷變化,CDN安全防護(hù)標(biāo)準(zhǔn)還會(huì)不斷修訂完善。
【關(guān)鍵詞】云平臺(tái) 系統(tǒng)安全 軌道交通 AFC系統(tǒng)
1 國(guó)內(nèi)軌道交通AFC發(fā)展現(xiàn)狀
在地鐵大系統(tǒng)中,自動(dòng)售檢票系統(tǒng)(AFC系統(tǒng))以其高度的智能化設(shè)計(jì),扮演著售票員、檢票員、會(huì)計(jì)、統(tǒng)計(jì)、審計(jì)等角色,以數(shù)據(jù)收集和控制系統(tǒng)實(shí)現(xiàn)了票務(wù)管理的高度自動(dòng)化。隨著電子技術(shù)的高速發(fā)展,自動(dòng)收費(fèi)系統(tǒng)理念和技術(shù)也發(fā)生了巨大變化,一卡通、微信支付寶,電子錢包等便利手段的應(yīng)用愈來(lái)愈普及,為廣大乘客帶來(lái)極大便利。
隨著微信支付,支付寶支付、銀聯(lián)支付等網(wǎng)上支付興起,AFC系統(tǒng)也在積極探索尋求新的發(fā)展途徑。
傳統(tǒng)的AFC系統(tǒng)是封閉的,也是安全的。傳統(tǒng)的AFC系統(tǒng)難以快速、安全地接入外部互聯(lián)網(wǎng),云平臺(tái)很好地補(bǔ)充傳統(tǒng)AFC系統(tǒng)業(yè)務(wù)場(chǎng)景的不足,支撐網(wǎng)上支付的云平臺(tái)網(wǎng)絡(luò)安全問(wèn)題必然成為了城市軌道交通業(yè)務(wù)擴(kuò)展的首要面臨的問(wèn)題。
2 云平臺(tái)系統(tǒng)安全的必要性
2.1 云平臺(tái)的主要功能
云平臺(tái)承擔(dān)線網(wǎng)互聯(lián)網(wǎng)票務(wù)管理職能,實(shí)現(xiàn)線網(wǎng)互聯(lián)網(wǎng)終端統(tǒng)一管理、互聯(lián)網(wǎng)車票統(tǒng)一發(fā)行和管理、乘客移動(dòng)端服務(wù)界面管理、支付系統(tǒng)對(duì)接管理等功能。
2.2 云平臺(tái)的現(xiàn)狀
云平臺(tái)部署在AFC網(wǎng)絡(luò)內(nèi),依賴現(xiàn)有的物理網(wǎng)絡(luò),互聯(lián)網(wǎng)售取票機(jī)直接連接云平臺(tái)。云平臺(tái)通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商提供的服務(wù)連接外部互聯(lián)網(wǎng),實(shí)現(xiàn)與不同支付平臺(tái)以及移動(dòng)端的連接。
2.3 現(xiàn)階段云平臺(tái)的架構(gòu)
如圖1所示,云平臺(tái)作為傳統(tǒng)AFC系統(tǒng)的補(bǔ)充,作為城市軌道交通運(yùn)營(yíng)公司統(tǒng)一的對(duì)外接口,實(shí)現(xiàn)與第三方支付平臺(tái)、商業(yè)銀行等支付機(jī)構(gòu)的對(duì)接,為運(yùn)營(yíng)公司提供廣泛的中間業(yè)務(wù)支持,也可以對(duì)互聯(lián)網(wǎng)售票機(jī)進(jìn)行票務(wù)管理。
2.4 現(xiàn)階段云平臺(tái)的安全隱患風(fēng)險(xiǎn)分析
云平臺(tái)是城市軌道交通的重要業(yè)務(wù)網(wǎng)絡(luò),其網(wǎng)絡(luò)環(huán)境的安全性直接影響到市民的日常生活及公共安全。云平臺(tái)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,甚至在敏感地^對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。
3 云平臺(tái)系統(tǒng)安全在AFC系統(tǒng)應(yīng)用的可行性
強(qiáng)化云平臺(tái)系統(tǒng)安全建設(shè),按照公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室和相關(guān)國(guó)家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、主機(jī)安全、應(yīng)用安全、備份及容災(zāi)等技術(shù)方面和管理等方面的總體要求,科學(xué)合理評(píng)估系統(tǒng)風(fēng)險(xiǎn),合理確定安全保護(hù)等級(jí),在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系建設(shè)方案。
(1)為云平臺(tái)系統(tǒng)提供安全的網(wǎng)絡(luò)環(huán)境;
(2)保障的現(xiàn)有AFC系統(tǒng)的安全性和獨(dú)立性;
(3)增強(qiáng)了云平臺(tái)對(duì)抗攻擊和病毒的能力,同時(shí)具有主動(dòng)安全防御能力,在現(xiàn)有復(fù)雜的安全形勢(shì)下加強(qiáng)了生產(chǎn)網(wǎng)絡(luò)的安全性,保障業(yè)務(wù)的穩(wěn)定性;
(4)按照立體式的安全體系設(shè)計(jì),做到對(duì)風(fēng)險(xiǎn)可預(yù)防,可控制;
(5)滿足國(guó)家和行業(yè)對(duì)網(wǎng)絡(luò)安全建設(shè)的要求,符合相關(guān)等保標(biāo)準(zhǔn)要求。
4 云平臺(tái)系統(tǒng)安全技術(shù)應(yīng)用方案研究
4.1 云平臺(tái)系統(tǒng)安全設(shè)計(jì)原則
(1)實(shí)用性和先進(jìn)性原則;
(2)高性能原則;
(3)可靠性原則;
(4)安全性原則;
(5)可擴(kuò)展性原則;
(6)可管理性原則;
(7)前瞻性原則;
(8)等級(jí)標(biāo)準(zhǔn)性原則。
4.2 云平臺(tái)系統(tǒng)技術(shù)架構(gòu)
云平臺(tái)系統(tǒng)安全模型是整體的、動(dòng)態(tài)的,該模型對(duì)于安全環(huán)境的理解與傳統(tǒng)的安全模式有很多不同,要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全,就需要建立一個(gè)從檢測(cè)、防御、預(yù)測(cè)到恢復(fù)的一套全方位的安全技術(shù)體系。
4.3 云平臺(tái)系統(tǒng)安全規(guī)劃
4.3.1 網(wǎng)絡(luò)邊界安全
針對(duì)常見(jiàn)的SQL注入、緩沖區(qū)溢出、暴力破解等黑客入侵攻擊行為進(jìn)行有效的防護(hù)。通過(guò)切斷終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問(wèn),而采用協(xié)議的方式,接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問(wèn)。過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為,并對(duì)內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控,以便事后責(zé)任追蹤。
4.3.2 應(yīng)用主機(jī)安全
應(yīng)安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù);應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警;應(yīng)能夠?qū)χ匾绦蛲暾赃M(jìn)行檢測(cè)。
4.3.3 數(shù)據(jù)存儲(chǔ)安全
部署安全審計(jì)系統(tǒng),對(duì)存在的數(shù)據(jù)庫(kù)操作行為進(jìn)行審計(jì)。審計(jì)的內(nèi)容包含操作的人員,操作的時(shí)間,操作的內(nèi)容等,當(dāng)內(nèi)部出現(xiàn)數(shù)據(jù)庫(kù)安全事件時(shí)可以通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)定位到相應(yīng)的責(zé)任人,做到有據(jù)可查。
4.3.4 安全態(tài)勢(shì)感知
在大規(guī)模網(wǎng)絡(luò)環(huán)境中,收集安全運(yùn)行的各類要素,采集各類安全狀態(tài)信息、匯聚各類安全事件和網(wǎng)絡(luò)攻擊,基于大數(shù)據(jù)計(jì)算技術(shù),監(jiān)控、識(shí)別、感知安全威脅、異常流量與攻擊源等,分析預(yù)判未來(lái)一段時(shí)間內(nèi)的安全影響趨勢(shì),感知風(fēng)險(xiǎn)威脅,預(yù)知安全隱患并協(xié)同處置。
4.3.5 《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》
云平臺(tái)系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)需要滿足國(guó)家和行業(yè)對(duì)網(wǎng)絡(luò)安全建設(shè)的要求,符合等保三級(jí)及以上要求。
云平臺(tái)作為軌道交通的重要業(yè)務(wù)系統(tǒng),需要加強(qiáng)系統(tǒng)安全建設(shè),貫徹落實(shí)總書記2016年4月19日《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》精神,建立“威脅識(shí)別、精準(zhǔn)監(jiān)管、整體協(xié)同、預(yù)警響應(yīng)”的安全態(tài)勢(shì)感知體系,推動(dòng)軌道交通行業(yè)信息系統(tǒng)安全技術(shù)發(fā)展,協(xié)同構(gòu)建國(guó)家自主可控的信息安全保障體系。
作者單位
工作目標(biāo):應(yīng)對(duì)疫情期間各項(xiàng)通信保障工作, 確保疫情期間網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行,堅(jiān)持以“零重大網(wǎng)絡(luò)事故、零重大安全事件”為保障目標(biāo)。
一、人員:做好網(wǎng)絡(luò)條線自有、合作方人員防護(hù)和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對(duì)于未接種疫苗的員工應(yīng)督促接種,實(shí)現(xiàn)100%接種。
2.加強(qiáng)駐場(chǎng)人員檢查:對(duì)常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護(hù)單位、合作單位的人員,應(yīng)督促其接種疫苗,加強(qiáng)檢查其行程碼等信息。
3.外出維護(hù)人員加強(qiáng)防護(hù):對(duì)于外出從事具體維護(hù)工作的綜合代維單位、裝維單位人員要嚴(yán)格按照當(dāng)?shù)胤止炯吧鐓^(qū)要求,做好維護(hù)人員疫苗100%接種和定期核酸檢測(cè)工作加強(qiáng)防護(hù)教育,外出作業(yè)務(wù)必做好口罩、消毒等措施。
4.高風(fēng)險(xiǎn)地區(qū)歸來(lái)人員加強(qiáng)管理:對(duì)于從中高風(fēng)險(xiǎn)地區(qū)歸來(lái)的自有、合作方人員,要嚴(yán)格依據(jù)當(dāng)?shù)厣鐓^(qū)的要求開(kāi)展相應(yīng)的人員上報(bào)、落地核算和封閉政策,并禁止進(jìn)入各網(wǎng)絡(luò)維護(hù)作業(yè)區(qū)。
二、物資:做好各類防護(hù)物資的儲(chǔ)備,做好各類通信保障類的物資儲(chǔ)備
防護(hù)物資
1. 各生產(chǎn)基地、分公司、合作方駐點(diǎn)、代維單位駐點(diǎn)要加大口罩、消毒水等防疫物資的儲(chǔ)備,具備兩個(gè)月的消耗能力。
2. 各代維單位、裝維單位要對(duì)維護(hù)車輛、工具、儀器儀表進(jìn)行盤點(diǎn)、檢查,確保正常。
3. 網(wǎng)管中心、各分公司要對(duì)油料供應(yīng)、鏈路出口負(fù)荷、制定應(yīng)急預(yù)案,確保應(yīng)急期間網(wǎng)絡(luò)運(yùn)維工作正常開(kāi)展。
4. 各分公司對(duì)外出維護(hù)作業(yè)積極與相關(guān)部門建立對(duì)接機(jī)制,確保關(guān)鍵時(shí)期能夠正常維護(hù)作業(yè)。
通信保障物資
1.家客專業(yè):各分公司開(kāi)展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點(diǎn),適當(dāng)適量提前下沉至市場(chǎng)網(wǎng)格、農(nóng)村駐點(diǎn)。同時(shí)要充分考慮疫情形勢(shì)對(duì)物流的影響,積極協(xié)同市場(chǎng)、政企、采購(gòu)部門做好各類物資、終端的供貨催辦,儲(chǔ)備至少2個(gè)月的裝維物資余量,裝維人員做好隨時(shí)下沉駐地裝維的準(zhǔn)備。
2.無(wú)線、傳輸、集客、動(dòng)力等專業(yè):盤點(diǎn)各類備品備件、維護(hù)材料,應(yīng)儲(chǔ)備2個(gè)月備品備件和維護(hù)材料的余量。
三、落實(shí)值班制度
各單位加強(qiáng)“疫情”期間各專業(yè)安全責(zé)任落實(shí)工作、檢查設(shè)備運(yùn)行質(zhì)量、專業(yè)維護(hù)人員7×24小時(shí)值班、專家7×24小時(shí)技術(shù)支援、并要求技術(shù)骨干保證24小時(shí)開(kāi)機(jī)及第二聯(lián)系方式暢通,確保供電系統(tǒng)運(yùn)行質(zhì)量安全。
四、各專業(yè)通信保障要求
(一)家客專業(yè)
1.開(kāi)展預(yù)檢預(yù)修預(yù)擴(kuò)容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求,持續(xù)加快推進(jìn)家寬網(wǎng)絡(luò)安全隱患整治,按需開(kāi)展PON網(wǎng)管巡檢、線路資源維修、OLT擴(kuò)容、后備電源整治等工作,確保關(guān)鍵網(wǎng)絡(luò)指標(biāo)管理到位。
2.強(qiáng)化網(wǎng)絡(luò)質(zhì)量保障。加強(qiáng)流量監(jiān)控,高度關(guān)注OLT上行受限、OLT機(jī)房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問(wèn)題,嚴(yán)格執(zhí)行“即辦即裝、即報(bào)即修”服務(wù)要求,保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。
(二)集客專業(yè)
1.落實(shí)責(zé)任:請(qǐng)各分公司將重保電路分配專職維護(hù)人員,針對(duì)重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問(wèn)題不能在近期完成整改的,請(qǐng)?jiān)诒U掀陂g做好盯防,避免出現(xiàn)故障與投訴,并做好相關(guān)儀表檢修、備品備件儲(chǔ)備和現(xiàn)場(chǎng)維護(hù)隊(duì)伍調(diào)度預(yù)案。
2.加強(qiáng)巡檢:請(qǐng)各分公司及時(shí)完成省內(nèi)保障專線現(xiàn)場(chǎng)巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報(bào)至區(qū)公司。
3.熟悉預(yù)案:請(qǐng)各分公司完善集客專線保障方案及應(yīng)急預(yù)案,確保保障人員熟悉預(yù)案,遵循“先搶通、后搶修”的原則,保證預(yù)案有效快速實(shí)施。
4.落實(shí)值班:請(qǐng)各分公司在重保期間安排值班人員(電話值班),確保值班期間手機(jī)24小時(shí)暢通,保證專線故障能夠及時(shí)處理。
(三)傳輸專業(yè)
一干及二干保障要求
1.請(qǐng)客響中心組織各分公司做好一干和二干光纜線路巡檢,適當(dāng)增加頻次,盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴(yán)重隱患整治段落需要加快整治進(jìn)度。做好設(shè)備和網(wǎng)管系統(tǒng)的運(yùn)行情況檢查,及時(shí)整改巡檢問(wèn)題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請(qǐng)客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預(yù)案,并提前完成預(yù)案演練。針對(duì)故障高發(fā)、性能劣化等重點(diǎn)段落應(yīng)重點(diǎn)、多次演練。確保備品備件充足,確保備用波道可用。
3.請(qǐng)客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況,提前預(yù)警并做好傳輸帶寬擴(kuò)容。
本地網(wǎng)及城域網(wǎng)傳輸保障要求
1.做好隱患排查:請(qǐng)客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網(wǎng)故障情況,盡快完成故障修復(fù);針對(duì)性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節(jié)點(diǎn)等)、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化及應(yīng)急預(yù)案。
2.PTN/SPN方面:客響中心負(fù)責(zé)清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警,關(guān)注流量變化,及時(shí)優(yōu)化調(diào)整擁塞鏈路和端口,做好L3VPN倒換測(cè)試,確保主備節(jié)點(diǎn)路由一致性。
3.OTN/SOTN方面:客響中心負(fù)責(zé)關(guān)注主光和單波光功率、光信噪比和波長(zhǎng)漂移情況,及時(shí)清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態(tài)。
4.同步網(wǎng)方面:客響中心組織分公司做好天線接收機(jī)和饋線的現(xiàn)場(chǎng)巡檢,使用儀表做好輸出時(shí)間/時(shí)鐘信號(hào)的精度測(cè)量,對(duì)傳輸網(wǎng)進(jìn)行必要的時(shí)間補(bǔ)償。
5.線路方面:各分公司做好線路巡檢,對(duì)沿線可能進(jìn)行施工的段落安排三盯人員進(jìn)行盯防,對(duì)光纜掛高和埋深不足隱患進(jìn)行整治優(yōu)化;聯(lián)合設(shè)備專業(yè)對(duì)環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問(wèn)題進(jìn)行清理整治。
(四)動(dòng)力專業(yè)
1.安全供電全面檢查:要求各單位立即對(duì)本地區(qū)的樞紐樓、匯聚機(jī)房、基站等重要通信節(jié)點(diǎn)的高、低壓變供電設(shè)備、變壓器、繼電保護(hù)系統(tǒng)、開(kāi)關(guān)電源、UPS、蓄電池、機(jī)房空調(diào)系統(tǒng)、動(dòng)力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機(jī)組、電力廊道及豎井、儲(chǔ)油罐和ATS、等設(shè)備進(jìn)行安全供電全面檢查,發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)及時(shí)解決處理。
2.開(kāi)展動(dòng)環(huán)系統(tǒng)健康巡檢:要求各單位完成動(dòng)環(huán)系統(tǒng)健康巡檢工作并及時(shí)完成隱患處理,尤其針對(duì)超期服役動(dòng)環(huán)設(shè)備(包括基站、匯聚機(jī)房)進(jìn)行隱患排查,對(duì)存在隱患設(shè)備提前部署、重點(diǎn)保護(hù)和盯防,及時(shí)處理現(xiàn)網(wǎng)隱患,確保設(shè)備穩(wěn)定運(yùn)行。
3.梳理動(dòng)環(huán)告警監(jiān)控能力:要求核心機(jī)樓動(dòng)環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng);實(shí)現(xiàn)動(dòng)環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單,提升告警故障處理效率;確保市電停電、油機(jī)啟動(dòng)、蓄電池放電、蓄電池電壓過(guò)低等關(guān)鍵動(dòng)環(huán)告警100%上報(bào)至故障管理系統(tǒng)。重點(diǎn)對(duì)匯聚機(jī)房動(dòng)環(huán)監(jiān)控進(jìn)行排查,在動(dòng)環(huán)監(jiān)控未開(kāi)通前不予入網(wǎng),對(duì)無(wú)動(dòng)環(huán)監(jiān)控設(shè)備立即進(jìn)行整改。
4.完成動(dòng)環(huán)應(yīng)急保障預(yù)案:各單位重點(diǎn)針對(duì)故障應(yīng)急處理完善應(yīng)急預(yù)案,加強(qiáng)核心機(jī)樓動(dòng)環(huán)管理,全面梳理完善應(yīng)急預(yù)案,對(duì)每棟核心機(jī)樓做到“一樓一層一案”,梳理動(dòng)環(huán)供電路由和承載業(yè)務(wù)對(duì)應(yīng)關(guān)系,根據(jù)各樓層動(dòng)環(huán)設(shè)備負(fù)荷情況及業(yè)務(wù)級(jí)別制定分級(jí)應(yīng)急保障預(yù)案,落實(shí)到專人負(fù)責(zé);“疫情”期間開(kāi)展應(yīng)急演練,操作記錄留檔,對(duì)應(yīng)急操作中出現(xiàn)的問(wèn)題閉環(huán)跟蹤解決,并針對(duì)性更新應(yīng)急預(yù)案。
5.開(kāi)展對(duì)全疆33棟核心機(jī)樓及數(shù)據(jù)中心、9電纜豎井進(jìn)行隱患排查:各單位針對(duì)每個(gè)豎井制定維護(hù)作業(yè)計(jì)劃并明確責(zé)任人,重點(diǎn)排查整治豎井內(nèi)線纜是否存在密集排布、溫度過(guò)高、線纜老化、跨樓層長(zhǎng)距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發(fā)生事故。
6.動(dòng)力配套加強(qiáng)檢查:各單位加強(qiáng)核心樞紐樓發(fā)電機(jī)組及基站維護(hù)用油機(jī)的日常保養(yǎng)工作,重點(diǎn)針對(duì)儲(chǔ)油容器安裝設(shè)置情況進(jìn)行認(rèn)真檢查,確保樞紐樓內(nèi)油機(jī)及供電系統(tǒng)運(yùn)行質(zhì)量安全。
(五)互聯(lián)網(wǎng)專業(yè)
1.加強(qiáng)設(shè)備日常巡檢:加強(qiáng)日常告警和性能監(jiān)控,加大對(duì)承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度,確保軟硬件各項(xiàng)關(guān)鍵指標(biāo)正常。
2.開(kāi)展隱患排查并及時(shí)整改:請(qǐng)網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患,針對(duì)鏈路負(fù)荷過(guò)高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化。針對(duì)單節(jié)點(diǎn)、同機(jī)房等暫無(wú)法解決的網(wǎng)絡(luò)隱患,應(yīng)制定對(duì)應(yīng)的應(yīng)急保障預(yù)案,確保預(yù)案完善、有效、可執(zhí)行。
3.完善應(yīng)急預(yù)案,確保預(yù)案可實(shí)施性:全面梳理完善應(yīng)急預(yù)案,針對(duì)鏈路中斷、板卡故障等場(chǎng)景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點(diǎn),保證設(shè)備在出現(xiàn)硬件故障時(shí),能夠及時(shí)處理更換。網(wǎng)管中心組織分公司做好設(shè)備級(jí)、鏈路級(jí)、板卡級(jí)的倒換工作并及時(shí)修訂完善應(yīng)急預(yù)案。
(六)核心網(wǎng)專業(yè)
1.加強(qiáng)S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度,在8月份完成剩余8個(gè)地市的大輪詢改造工作,通過(guò)調(diào)整DNS權(quán)重,實(shí)現(xiàn)每臺(tái)設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調(diào)整部分業(yè)務(wù)割接至新增兩臺(tái)WLFW09H3C/WLFW011H3C設(shè)備,實(shí)現(xiàn)SGi帶寬利用率<80%。
2.加強(qiáng)業(yè)務(wù)容量的監(jiān)控。重點(diǎn)關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負(fù)荷,做好應(yīng)急措施,熟練掌握各項(xiàng)應(yīng)急預(yù)案操作腳本,保證疫情保障期間網(wǎng)絡(luò)安全運(yùn)行以及業(yè)務(wù)正常使用。
3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點(diǎn),保證設(shè)備在出現(xiàn)硬件故障時(shí),能夠及時(shí)處理更換,確保備品備件2小時(shí)內(nèi)能夠調(diào)度到位。
(七)業(yè)務(wù)平臺(tái)(電視)
1.加快推進(jìn)擴(kuò)容工作:加快推進(jìn)互聯(lián)網(wǎng)電視平臺(tái)七期擴(kuò)容工程因機(jī)房條件不具備等問(wèn)題遺留塔城、伊犁節(jié)點(diǎn)盡快上線。完成內(nèi)容庫(kù)替換,計(jì)劃于于8月20日上線。
2.開(kāi)展系統(tǒng)健康巡檢:對(duì)互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進(jìn)行重點(diǎn)巡檢。對(duì)發(fā)現(xiàn)的隱患進(jìn)行整改,無(wú)法整改的要制定應(yīng)急保障措施。
3.組織進(jìn)行應(yīng)急演練:針對(duì)互聯(lián)網(wǎng)電視各種故障場(chǎng)景,要制定詳細(xì)的演練方案,包括故障場(chǎng)景、演練時(shí)間、具體操作等。測(cè)試應(yīng)急預(yù)案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動(dòng)、網(wǎng)絡(luò)安全防護(hù)的時(shí)效性,提升安全播出應(yīng)急處置能力。
