工業互聯網安全防護體系范例6篇

前言：中文期刊網精心挑選了工業互聯網安全防護體系范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

工業互聯網安全防護體系范文1

關鍵詞:網絡安全;應急管理;河南省

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網絡安全

網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統能夠正常運轉,網絡繼續服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講,他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。

二、河南省網絡安全應急管理的發展狀況

從互聯網的產生就預示著它快速的發展和蔓延,社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體,社會輿論監督、文化傳播的重要途徑之一?；ヂ摼W技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩定、社會安定。

網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。

三、河南省網絡安全應急管理面臨的問題分析

(一)網絡安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。

(二)觀念更新跟不上技術的發展

網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統繼續合作,致使木馬長期存活。

(三)法規制度問題

到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前,無論是從國家還是河南省,相關法規制度急需完善,監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發展相同步,出現脫節和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。

四、網絡安全應急管理問題的應對措施

(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性

河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。

(一)在河南省重要信息系統應用單位進行網絡安全培訓

通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業的生產、管理、辦公的信息網絡系統,想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。

(三)加強河南省各級網絡安全制度建設

從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要,互聯網法律法規的建立還存在相當多的空白。

參考文獻:

[1]戰俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007

工業互聯網安全防護體系范文2

關鍵詞：網絡安全現狀；網絡安全危機；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599?。?012）　18-0000-02

1 網絡安全現狀

計算機網絡以難以想象的速度發展至今，網絡應用也復雜到一定程度，社會、民眾乃至國家對網絡的依賴日漸加深。利用計算機網絡進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗，計算機網絡安全問題日漸凸顯，表現在：（1）網民的安全意識還很薄弱，計算機網絡防范技術還處于不完善階段；（2）計算機犯罪和網絡侵權名列現代社會犯罪榜首。網絡安全問題可能影響到整個國家的經濟發展，甚至國家的社會穩定。必須認清網絡安全現狀，提前部署計算機網絡安全防范對策。

2 應對計算機網絡安全危機

如今科技進步離不開網絡，信息交流離不開網絡，計算機網絡安全工作在我國社會發展過程中有著非常重要的地位和作用。應對計算機網絡安全危機必須堅持管理手段和技術防范并重。管理上立足我國網絡實際情況，逐步完善相應法律法規，加強監督監管；網絡防護技術上加大研發力度，與時俱進。能夠始終貫穿最新的網絡安全管理規范，保證計算機網絡的安全管理。堅持管理和技術防范并重的原則，下面介紹應對計算機網絡安全的幾個對策：

2.1 構建網絡安全保障機構

計算機網絡體系復雜，給全社會提供便捷的網絡服務。要構建一套有效的網絡安全保障系統也離不開全體社會，是一個需要聚全社會之力完成的社會工程。非常有必要建立有執行力的組織機構。下面結合實際從兩個方面進行網絡安全保障機構構建：

2.1.1 建立地方的網絡安全組織

國家對于計算機網絡安全方面有組織機構，如國家計算機病毒應急處理中心，定期做病毒預報和病毒監測，網民可以從互聯網上獲取到信息，但是廣大民眾并沒有習慣關注這些信息，因此有必要建立地方的網絡安全組織機構。該組織機構由地方多個相關的部門人員組成，地方信息辦辦及時掌握最新的網絡安全信息，應當列入組織。地方公安部門對地方網絡安全使用進行監控，地方國家安全局對境外敵對勢力的網絡侵襲進行監控，都屬于該組織機構的成員。該組織的責任是更有效的防范計算機網絡安全隱患，建立地方的網絡安全法律法規和網絡行為規范。在地方范圍內更有效的開發計算機網絡安全防范技術培訓，讓更多的民眾了解計算機網絡安全存在的危機，提高網絡安全防范技術，推動地方計算機網絡安全提高到一個新的水平。

2.1.2 建立本單位基層網絡安全組織

使用網絡的基層單位組織本單位的網絡安全組織，負責人由單位主管領導擔任，成員應該由各領域的人才組成，首先需要熟悉本單位計算機網絡信息系統的計算機技術人員，對本單位網絡的安全有基本的了解，對計算機網絡漏洞和系統及時進行升級和病毒防護，同時根據實際情況制定本單位的關于計算機安全方面的制度和規范；其次需要負責單位教育培訓的人事部門人員，不定期在單位開展關于網絡安全方面的培訓教育，增強本單位人員網絡安全防范意識；還要有參與單位安防的人員組成，對計算機機房重地進行重點防護；單位的計算機機房是比較重要的網絡設施，該地域的網絡安全管理應該能夠更加重視，因此對于本單位的基層網絡建設而言，需要建立健全完善的網絡安全組織。

2.2 突出重點工作領域

我國目前使用計算機網絡的數量非常龐大，網絡安全性在不同行業重要性有強弱之分，關系國計民生的行業，如金融、證券、鐵路等國家經濟命脈部門行業和國家要害部門的企業網絡安全尤為重要。國家要將有限的人財物資源投入到優先保護的計算機網絡，以更好的保障社會安定平穩運行。計算機網絡安全由于應用非常廣泛，因此在很多重要領域都有著計算機網絡的身影。類似于國家政府機關的網絡管理設施，需要相關部門對此進行更加深入的安全管理。因此，在網絡化、信息化不斷發展的今天，越來越多的信息開始變得網絡化，一些國有企業、安全管理部門等也將信息放在網絡這樣的大平臺上。原因在于通過網絡平臺可以更加安全方便的進行管理。也正是這樣的原因，造成在網絡上的信息過于重要，其所在領域的網絡安全也更加得以重視。安全部門的網絡安全管理，重點在于如果建立完善的網絡管理機制，在管理過程中如何做到內部與外部的管理安全。

2.3 有針對性的開展技術防范工作

計算機網絡是計算機技術發展到一定水平的高科技產品，網絡發展同時推動了計算機軟硬件技術的高速發展，計算機網絡安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內性能良好的硬件設備是計算機網絡運行良好的物理前提。機房建設應該按照GB50174-2008《電子信息系統機房建設規范》、GB50462-2008《電子信息系統機房施工及驗收規范》標準規定執行，操作系統不定期補丁程序，計算機網絡管理員要定期關注更新操作系統，及時打補丁完善網絡操作系統，增加計算機網絡的安全性。目前計算機網絡上的應用軟件門類繁多，存在不同程度的安全隱患，系統管理員同樣要關注應用軟件的更新。

對于單位性質不同，計算機網絡的安全性要求高低不同。對重要單位的機房有各種要求，消防設施需要安裝自動滅火裝置，監控系統，報警系統等。計算機網絡由專業機構進行等級評估，設置與單位性質匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產品，定時升級，設置定時更新和定時查殺，完善計算機網絡系統。

2.4 逐步完善監管法律法規

互聯網安全立法是非常緊迫的，由于計算機網絡發展的速度非?？?，運用網絡防護技術保障計算機網絡安全和社會提供立法保障應同步。立法規范網絡安全要用相當長一段時間，只能逐步完善網絡安全監管法律法規。有了相應的網絡安全法律、法規，國家執法機關能充分運用法律手段履行國家賦予的職權，對影響安全的各種行為進行查處，震懾不法分子。

2.5 網絡安全教育培訓到位

網絡不安全會危害廣大網民，公眾對網絡安全有了充分認識后自我防范意識加強，網絡安全性也會相應提高。定期開展網絡安全教育培訓，宣傳網絡犯罪行為表現，增強網民自我保護意識。有關單位和個人通過網絡安全教育培訓，了解網絡使用規范，學習網絡防護技術，對提高計算機網絡監測和抗擊能力，迅速應對和預警網絡安全，推動我國信息化建設起到積極的作用。

3 結束語

計算機網絡安全問題是值得全社會關注并采取措施的社會系統工程，采用先進的技術手段結合科學的管理模式，全民參與，提高社會整體的防范意識，并且要通過堅持不懈的努力，才能使我國的計算機網絡安全問題改善，使我國計算機網絡安全達到健康發展的水平。

參考文獻

[1]謝希仁.計算機網絡（第4版）[M].北京：電子工業出版社，2003

[2]胡錚著.網絡與信息安全[M].科學出版社，2011，6.