前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全評估與管理范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)安全評估與管理范文1

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢評估 網(wǎng)絡(luò)安全態(tài)勢趨勢感知

在網(wǎng)絡(luò)安全越來越受到重視的今天，網(wǎng)絡(luò)安全已被大多數(shù)學(xué)者定為一個重要的研究課題。面對網(wǎng)絡(luò)安全所帶來的一系列問題，世界各國都作出了很多努力，然而網(wǎng)絡(luò)安全依然不能被解決，始終困擾著這個信息網(wǎng)絡(luò)快速發(fā)展的社會。世界各地接踵而至的一些列的網(wǎng)絡(luò)安全問題充分說明了，從全球來看當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢并不樂觀。

1 網(wǎng)絡(luò)安全態(tài)勢評估研究的概念

網(wǎng)絡(luò)安全態(tài)勢宏觀反應(yīng)網(wǎng)絡(luò)運(yùn)行狀況，反映當(dāng)前和過去網(wǎng)絡(luò)安全的狀況，從而可以更好地來預(yù)測后面可能出現(xiàn)的網(wǎng)絡(luò)狀態(tài)。網(wǎng)絡(luò)安全態(tài)勢的研究課題比較綜合，在現(xiàn)有安全管理技術(shù)基礎(chǔ)上發(fā)展形成的。主要包括以下幾個方面的內(nèi)容：（1）對原始事件的采集技術(shù)；（2）對事件的關(guān)聯(lián)和歸并分析技術(shù)；（3）網(wǎng)絡(luò)安全態(tài)勢的算法；（4）網(wǎng)絡(luò)安全態(tài)勢評估方法；（5）網(wǎng)絡(luò)安全態(tài)勢結(jié)果的展現(xiàn)技術(shù)；（6）將復(fù)雜、海量、存在冗余的數(shù)據(jù)進(jìn)行歸并融合處理，并表現(xiàn)出特征信息的鮮明特色；（7）數(shù)據(jù)歸并簡化后，減少化沖數(shù)據(jù)占用的時間，有助于利用緩沖數(shù)據(jù)對網(wǎng)絡(luò)過去狀況進(jìn)行分析研究；（8）通過對數(shù)據(jù)和網(wǎng)絡(luò)事件之間內(nèi)在聯(lián)系的分析，幫助網(wǎng)絡(luò)管理員預(yù)測接下來可能出現(xiàn)的安全問題，提早預(yù)防。

2 網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢值的計算

網(wǎng)絡(luò)安全態(tài)勢技術(shù)的重要作用是通過網(wǎng)絡(luò)安全態(tài)勢值來表現(xiàn)的。然而網(wǎng)絡(luò)安全態(tài)勢值又是通過數(shù)學(xué)方法處理，將海量的網(wǎng)絡(luò)安全信息融合成一組或者幾組數(shù)值，這些數(shù)值的大小會隨之產(chǎn)生特征性的變化，通過分析這些數(shù)值可以準(zhǔn)確的判斷網(wǎng)絡(luò)是否安全。 網(wǎng)絡(luò)安全態(tài)勢值可以通過以下幾種分類形式：（1）按照態(tài)勢值表示的范圍分：宏觀、圍觀、綜合、子網(wǎng)安全態(tài)勢指數(shù)等。（2）按照態(tài)勢值表示的意義分：病毒疫情、攻擊威脅、主機(jī)安全態(tài)勢指數(shù)等。（3）按照態(tài)勢值的計算方法分：匯聚和非匯聚態(tài)勢指數(shù)。（4）還有一些輔的安全態(tài)勢數(shù)據(jù)：病毒傳播速度、病毒發(fā)生頻率、安全設(shè)備可用率、網(wǎng)絡(luò)節(jié)點的連通度等。

2.2 網(wǎng)絡(luò)安全態(tài)勢評估方法

告知可能發(fā)生怎樣的危險，是網(wǎng)絡(luò)安全態(tài)勢技術(shù)的另一個重要作用，并通過網(wǎng)絡(luò)安全態(tài)勢評估體現(xiàn)出來。所謂的網(wǎng)絡(luò)安全態(tài)勢評估，就是指將網(wǎng)絡(luò)原始時間進(jìn)行預(yù)處理，運(yùn)用數(shù)學(xué)模型和先驗知識，對是否真發(fā)生安全事件給出可信的評估概率值。

網(wǎng)絡(luò)安全態(tài)勢評估中要涉及大量的數(shù)據(jù)，并且計算評估方法有一定復(fù)雜度，而且還要解決虛假信息問題，所以誰安全態(tài)勢評估是一門比較高要求的綜合技術(shù)。數(shù)據(jù)挖掘和數(shù)據(jù)融合是現(xiàn)有理論和技術(shù)中我們可以用到的兩大類技術(shù)。其中數(shù)據(jù)挖掘指的是，在數(shù)據(jù)庫中抽取隱含的，并且具有潛在應(yīng)用價值的信息的這么一個過程。把這種技術(shù)應(yīng)用到網(wǎng)絡(luò)安全態(tài)勢評估中，可以使我們從緩沖信息中獲得有用的價值信息。更一個方法數(shù)據(jù)融合目前還沒有對他得出確切的定義，他在各領(lǐng)域都有它獨有的一種說法。數(shù)據(jù)融合主要完成對來自多個信息源的數(shù)據(jù)進(jìn)行自動監(jiān)控、關(guān)聯(lián)的處理。

2.3 網(wǎng)絡(luò)安全態(tài)勢評估的模型種類

網(wǎng)絡(luò)安全態(tài)勢是由計算和網(wǎng)絡(luò)安全態(tài)勢評估組成的，通過安全態(tài)勢給管理員產(chǎn)生告警信息，是管理員了解到具體的威脅，從而找到解決方法。告知網(wǎng)絡(luò)系統(tǒng)是夠安全，以及告知網(wǎng)絡(luò)系統(tǒng)可能存在怎樣的問題，通過這兩大功能實現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢技術(shù)。

3 網(wǎng)絡(luò)安全態(tài)勢趨勢感知

網(wǎng)絡(luò)安全態(tài)勢感知指的是，在一定的時空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并對未來的發(fā)展趨勢進(jìn)行預(yù)測。傳統(tǒng)的態(tài)勢感知主要應(yīng)用在航空領(lǐng)域，但是隨著信息社會的發(fā)展，態(tài)勢感知正在被引入到網(wǎng)絡(luò)安全領(lǐng)域。

網(wǎng)絡(luò)安全態(tài)勢的提取，是網(wǎng)絡(luò)安全態(tài)勢感知研究的基礎(chǔ)。然而，現(xiàn)實中網(wǎng)絡(luò)已經(jīng)發(fā)展成為龐大的非線性復(fù)雜系統(tǒng)，靈活性強(qiáng)，使提取工作遇到了很大的難度。目前網(wǎng)絡(luò)的安全態(tài)勢主要包括靜態(tài)的配置信息、動態(tài)的運(yùn)行信息、網(wǎng)絡(luò)的流量信息等。所以我們通過研究發(fā)現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢要素的提取主要存在以下問題：（1）信息采集不全面；（2）由于無法獲得全面信息，研究過程中無法實現(xiàn)個因素之間的關(guān)聯(lián)性，導(dǎo)致信息的融合處理存在很大的難度；（3）缺乏有限的驗證，無法涵蓋更廣更全面的網(wǎng)絡(luò)安全信息。

網(wǎng)絡(luò)是一個非線性的系統(tǒng)，描述起來本身就存在很大的難度。網(wǎng)絡(luò)攻擊呈現(xiàn)出一個復(fù)雜的非線性過程。以后的研究中，我們要注意安全態(tài)勢要素機(jī)器關(guān)聯(lián)性，對網(wǎng)絡(luò)安全態(tài)勢建立形式化的描述。但是由于理論體系的龐大，使用的復(fù)雜程度高，將會在后期的研究中再做詳細(xì)的研究。采用單一的數(shù)據(jù)同和方法監(jiān)控整個網(wǎng)絡(luò)的安全態(tài)勢存在很大的難度，原因是因為不同的網(wǎng)絡(luò)節(jié)點采用不同的安全設(shè)備。要結(jié)合網(wǎng)絡(luò)態(tài)勢感知多源數(shù)據(jù)融合的特點，具體問題具體分析，對各種數(shù)據(jù)融合方法進(jìn)行改進(jìn)、優(yōu)化。簡單的統(tǒng)計數(shù)據(jù)預(yù)測存在較大的誤差。未來研究要建立在因果關(guān)系分析的基礎(chǔ)之上，通過分析因果關(guān)系找出影響結(jié)果的因素，然后來預(yù)測整個網(wǎng)絡(luò)安全態(tài)勢的變化。從而將網(wǎng)絡(luò)安全態(tài)勢更好的應(yīng)用于態(tài)勢預(yù)測之中。

4 結(jié)束語

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，信息技術(shù)對我們的日常生活越來越重要，信息傳遞和采集也更加靈活豐富。然而在這些優(yōu)點的背后卻始終存在一個日益嚴(yán)峻的問題-網(wǎng)絡(luò)安全問題。所以我們要把網(wǎng)絡(luò)安全管理從被動變?yōu)橹鲃樱玫恼瓶鼐W(wǎng)絡(luò)安全。通過對網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析，網(wǎng)絡(luò)管理工作人員可以準(zhǔn)確的判斷出網(wǎng)絡(luò)安全所處的狀態(tài)趨勢，可以預(yù)防信息的丟失，更好的預(yù)防了網(wǎng)絡(luò)被攻擊，從而達(dá)到主動防衛(wèi)的目的，網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究正處在剛起步階段，需要我們繼續(xù)在算法、體系結(jié)構(gòu)、使用模型等方面做更深入的研究。

參考文獻(xiàn)

[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究[D].上海交通大學(xué)，2007.

[2]陳秀真，鄭慶華，管曉宏，林晨光.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2006.

[3]肖道舉，楊素娟，周開鋒，陳曉.網(wǎng)絡(luò)安全評估模型研究[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2002.

網(wǎng)絡(luò)安全評估與管理范文2

一、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的不足

計算機(jī)是人類最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時間的傳達(dá)。不過,由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對信息進(jìn)行竊取,給網(wǎng)絡(luò)安全帶來了巨大的影響。眾所周知,計算機(jī)信息管理技術(shù)在實際應(yīng)用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強(qiáng)對此類內(nèi)容的防護(hù),可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問題的出現(xiàn)。在監(jiān)測信息管理技術(shù)安全性保障中,對安全情況進(jìn)行觀測是工作的重點。但是,目前的計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用中存在很多缺陷,安全意識不強(qiáng),技術(shù)水平有限,管理能力不足,嚴(yán)重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。

二、計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

從以上內(nèi)容中,我們已經(jīng)能夠直觀地了解到影響網(wǎng)絡(luò)安全運(yùn)行的主要因素,并且明確了計算機(jī)信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強(qiáng)計算機(jī)信息管理能力,保證網(wǎng)絡(luò)的安全運(yùn)行。

(一)增強(qiáng)人們的技術(shù)安全防范意識。想要實現(xiàn)計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應(yīng)用,就必須要增強(qiáng)相關(guān)人員的風(fēng)險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開展技術(shù)探討,落實安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動網(wǎng)絡(luò)安全運(yùn)營。

(二)建立網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制。我們可以通過建立識別網(wǎng)絡(luò)安全事故的危害等級、評估危害的風(fēng)險等級的網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制,采用風(fēng)險事前評估、事中評估、事后評估三種方式,達(dá)到加強(qiáng)信息管理控制的目的。通過應(yīng)用網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制,可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題,規(guī)避并防范風(fēng)險,并對發(fā)現(xiàn)的問題級別進(jìn)行有效評估。然后再結(jié)合網(wǎng)絡(luò)安全的運(yùn)行情況,采取合適的辦法避免損失與風(fēng)險,調(diào)整好網(wǎng)絡(luò)安全的運(yùn)行,切實提高網(wǎng)絡(luò)安全的防御水平。

(三)控制好信息管理技術(shù),制定安全機(jī)制。管理技術(shù)是預(yù)防網(wǎng)絡(luò)不安全現(xiàn)象的主要手段,也是最有效的對策。控制作為其中的重點,必須要突出其優(yōu)勢,從多種技術(shù)管理方式上下功夫,把計算機(jī)信息管理納入體系制度之中,做好研發(fā)工作,明確管理分工和責(zé)任,確保網(wǎng)絡(luò)和計算機(jī)科學(xué)安全的工作。與此同時,建立完善健全的網(wǎng)絡(luò)安全管理制度,也是計算機(jī)信息管理部門需要考慮的重點。對此,可以根據(jù)網(wǎng)絡(luò)的安全實際,制定技術(shù)管理方針,通過信息技術(shù)控制進(jìn)行計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理,并細(xì)化管理制度的內(nèi)容、時間等,做好記錄與審查工作,切實分析故障出現(xiàn)的原因,對計算機(jī)安裝信息防護(hù)軟件和系統(tǒng),實現(xiàn)對安全信息的跟蹤管理,進(jìn)一步完善安全管理體系。

網(wǎng)絡(luò)安全評估與管理范文3

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn)，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風(fēng)險。（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全風(fēng)險評估主要由以下三個步驟所組成：識別網(wǎng)絡(luò)安全事故的危害、評估危害的風(fēng)險和控制網(wǎng)絡(luò)安全風(fēng)險的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估，可以及時防范于風(fēng)險的危害，及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計算機(jī)信息管理系統(tǒng)及時應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢，提高危險的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險評估中的風(fēng)險控制來說，網(wǎng)絡(luò)安全風(fēng)險控制是使網(wǎng)絡(luò)安全風(fēng)險降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險發(fā)生時，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險控制包括：選擇安全控制措施、風(fēng)險控制（免風(fēng)險、轉(zhuǎn)移風(fēng)險、減少危險、減少薄弱點、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃與策略，對網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請，但是流動性比較大，對于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過聘請名師進(jìn)行基礎(chǔ)知識以及實踐等等方面，對于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對于成績優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動員工的積極性，建立嚴(yán)明的獎懲制度，對于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動員工的學(xué)習(xí)。未來的發(fā)展競爭會變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

3結(jié)論

網(wǎng)絡(luò)安全評估與管理范文4

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0128-01

進(jìn)入信息時代，計算機(jī)及網(wǎng)絡(luò)的應(yīng)用更加廣泛與普遍，隨之而來的是影響網(wǎng)絡(luò)安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數(shù)據(jù)丟失等事件屢見不鮮，網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今社會所面臨的共同挑戰(zhàn)。為了更好地應(yīng)對網(wǎng)絡(luò)安全問題，有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，采取有效策略檢測、評估和修復(fù)安全隱患，為確保網(wǎng)絡(luò)安全、維護(hù)用戶利益作出積極的努力。

1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護(hù)體系的必要性

網(wǎng)絡(luò)，是指將各個孤立的工作站或計算機(jī)主機(jī)以物理鏈路連接的，以實現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路。當(dāng)今時代，人類社會和科學(xué)技術(shù)迅速發(fā)展，以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大，網(wǎng)絡(luò)已經(jīng)成為推動當(dāng)前各個領(lǐng)域發(fā)展的重要平臺。而隨著網(wǎng)絡(luò)應(yīng)用的迅速普及，各種信息資源在公共通信網(wǎng)絡(luò)上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經(jīng)濟(jì)社會損失。因此，十分有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，以適應(yīng)當(dāng)前形勢的發(fā)展。大致來說，影響網(wǎng)絡(luò)安全的因素主要來自以下幾方面：第一，網(wǎng)絡(luò)操作系統(tǒng)。操作系統(tǒng)是網(wǎng)絡(luò)的核心，通過操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用。但網(wǎng)絡(luò)本身就是一個始終處于更新的技術(shù)，網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問題的隱患。第二，軟件、網(wǎng)絡(luò)硬盤。硬件、軟件系統(tǒng)是計算機(jī)及網(wǎng)絡(luò)的物理形態(tài)，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當(dāng)而造成損傷，使數(shù)據(jù)在存儲和共享的過程中受到破壞。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一組能夠影響計算機(jī)使用的，并能夠自我復(fù)制的計算機(jī)指令或程序代碼。在網(wǎng)絡(luò)系統(tǒng)中，計算機(jī)跨越時空限制被鏈接在一起，各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處，而計算機(jī)病毒同樣以通過這一方式進(jìn)行廣泛而迅速的傳播。當(dāng)前網(wǎng)絡(luò)病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅。

2 構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的具體措施

針對所存在的網(wǎng)絡(luò)安全威脅因素，十分有必要構(gòu)建一個網(wǎng)絡(luò)安全防護(hù)體系，以及時檢測網(wǎng)絡(luò)操作系統(tǒng)和計算機(jī)軟硬件中所存在的隱患和漏洞，發(fā)現(xiàn)來自網(wǎng)絡(luò)中的病毒及黑客攻擊，維護(hù)網(wǎng)絡(luò)安全及用戶利益。當(dāng)前，網(wǎng)絡(luò)安全防護(hù)體系主要由防護(hù)體系、病毒檢測及反應(yīng)體系所構(gòu)成。

2.1 防火墻

防火墻是網(wǎng)絡(luò)安全防護(hù)體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的，位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護(hù)屏障。防火墻主要通過預(yù)先設(shè)定好的安全標(biāo)準(zhǔn)對網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進(jìn)行安全檢查，對網(wǎng)內(nèi)外的資源共享和通信活動實施強(qiáng)制控制，以有效攔截病毒程序的訪問，以此來保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。為了提高防火墻的各項功能，應(yīng)盡量安裝正規(guī)公司所發(fā)明的防火墻軟件，并及時進(jìn)行更新。

2.2 病毒檢測

計算機(jī)病毒作為一種常見的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼，是對當(dāng)前網(wǎng)絡(luò)安全威脅最大的因素。病毒具有破壞性，復(fù)制性和傳染性的典型特征，主要通過附著在其他程序代碼上進(jìn)行高速傳播，對網(wǎng)絡(luò)安全的危害性極大。因此，病毒檢測系統(tǒng)是網(wǎng)絡(luò)安全防護(hù)體系所必須具備的重要構(gòu)成。網(wǎng)絡(luò)用戶可以通過病毒檢測系統(tǒng)對計算機(jī)局部或整體進(jìn)行查殺，當(dāng)前的網(wǎng)絡(luò)病毒檢測技術(shù)主要有特征碼技術(shù)、虛擬技術(shù)、主動防御技術(shù)，等等。

2.3 反應(yīng)體系

反應(yīng)體系是網(wǎng)絡(luò)安全防護(hù)體系的關(guān)鍵構(gòu)成。當(dāng)網(wǎng)絡(luò)用戶借助防火墻和病毒檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時，需要通過反應(yīng)體系采取必要的應(yīng)對舉措。防護(hù)反應(yīng)體系主要包括加密技術(shù)、密碼更改、IP 隱藏技術(shù)以及病毒查殺。其中，加密技術(shù)是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個信息轉(zhuǎn)變?yōu)闊o法理解的、毫無意義的密文，以避免被非法入侵者獲取；密碼更改是網(wǎng)絡(luò)用戶所應(yīng)具備的使用習(xí)慣，要定期或不定期對郵箱、網(wǎng)站注冊的密碼進(jìn)行修改；IP隱藏技術(shù)是指通過動態(tài)IP、IP或者NAT等技術(shù)隱藏自己的計算機(jī)IP地址，避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動攻擊的技術(shù)手段。

3 對網(wǎng)絡(luò)安全防護(hù)體系的全面評估

為了最大限度地降低各種因素對網(wǎng)絡(luò)安全的威脅，應(yīng)對所構(gòu)建的網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)全面的評估，并根據(jù)防護(hù)體系的使用功能、運(yùn)行狀況進(jìn)行正確評價并及時改進(jìn)和完善，為提高網(wǎng)絡(luò)安全防護(hù)水平提供重要支持。

3.1 網(wǎng)絡(luò)安全防護(hù)體系的評估方法

網(wǎng)絡(luò)安全防護(hù)評估指標(biāo)體系是一個由評估對象、評估標(biāo)準(zhǔn)所組成的標(biāo)準(zhǔn)系統(tǒng)。進(jìn)行網(wǎng)絡(luò)安全評估時，應(yīng)盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息、流量信息、報警信息、漏洞信息和靜態(tài)配置信息，并通過指數(shù)法、層次分析法對這些信息的數(shù)量和頻度進(jìn)行分析，得出有效的結(jié)論，以評估網(wǎng)絡(luò)安全的等級和屬性。

3.2 網(wǎng)絡(luò)安全防護(hù)體系的評估內(nèi)容

網(wǎng)絡(luò)安全防護(hù)體系的評估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用和安全管理等幾方面，根據(jù)評估標(biāo)準(zhǔn)對網(wǎng)絡(luò)安全的脆弱性、容災(zāi)性、威脅性和穩(wěn)定性進(jìn)行科學(xué)全面的衡量與評判：其中，脆弱性主要衡量包括操作系統(tǒng)、計算機(jī)軟硬件、服務(wù)配置等網(wǎng)絡(luò)載體的安全系數(shù)；容災(zāi)性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對安全事件的防范和承載的容納度；威脅性主要衡量網(wǎng)絡(luò)安全影響因素對網(wǎng)絡(luò)安全態(tài)勢的影響；穩(wěn)定性是是指網(wǎng)絡(luò)的流量、數(shù)據(jù)分布等信息的變化，這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考。

3.3 網(wǎng)絡(luò)安全防護(hù)體系的評估反饋

在對網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)、客觀并具預(yù)見性的評估之后，應(yīng)當(dāng)出具專門的網(wǎng)絡(luò)安全評估報告，使網(wǎng)絡(luò)安全狀況更加全面、深刻地展示出來，為網(wǎng)絡(luò)安全管理人員尋找解決問題的方法、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)。

計算機(jī)網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性、真實性、完整性、可靠性、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)安全隱患日益增多，各種網(wǎng)絡(luò)犯罪活動也愈加頻繁，網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)。面對這一嚴(yán)峻的形勢，網(wǎng)絡(luò)安全管理者應(yīng)當(dāng)制定科學(xué)規(guī)范的網(wǎng)絡(luò)安全解決方案，構(gòu)建包括防火墻、病毒檢測和反應(yīng)體系在內(nèi)的網(wǎng)絡(luò)安全防護(hù)體系，對計算機(jī)及網(wǎng)絡(luò)使用情況進(jìn)行實時監(jiān)控，并盡量使計算機(jī)軟硬件及網(wǎng)絡(luò)配置達(dá)到最優(yōu)化和協(xié)調(diào)，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險，發(fā)揮網(wǎng)絡(luò)的巨大作用，維護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益。

參考文獻(xiàn)

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺的研究與實現(xiàn)[J].通信學(xué)報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學(xué)學(xué)報，2004，38（4）

網(wǎng)絡(luò)安全評估與管理范文5

    1缺乏計算機(jī)安全評估系統(tǒng)

    眾所周知,一個系統(tǒng)全面的計算機(jī)安全評估系統(tǒng)是防止黑客入侵計算機(jī)的重要保障,安全評估體系能夠?qū)φ麄€計算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u估,而且該評估系統(tǒng)還會根據(jù)實際的計算機(jī)網(wǎng)路安全評估報告來制定相關(guān)的計算機(jī)安全使用策略。然而,在我們的計算機(jī)實際應(yīng)用中,往往不注意計算機(jī)安全評估系統(tǒng)的構(gòu)建,只注重計算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,平時欠缺對計算機(jī)網(wǎng)絡(luò)安全作出及時的評估與監(jiān)控,給計算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。

    2計算機(jī)外界威脅因素

    計算機(jī)網(wǎng)絡(luò)安全事故很多是由計算機(jī)外界威脅因素造成的,這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問操作。自然環(huán)境威脅一般是指計算機(jī)外在的自然條件不太完善,如各種無法預(yù)測的自然災(zāi)害、難以控制的計算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會對計算機(jī)的網(wǎng)絡(luò)安全帶來極大的破壞,還會摧毀計算機(jī)系統(tǒng),對計算機(jī)自身造成極大的傷害。據(jù)估計,未來網(wǎng)絡(luò)黑客與病毒的摧毀力度將會越來越強(qiáng),而它們自身的隱蔽性與抗壓性也會相應(yīng)地得到提高,所以說,網(wǎng)絡(luò)黑客與病毒的存在對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問操作則主要指一些未得到授權(quán),私自越過計算機(jī)權(quán)限,或者是不法分子借助一些計算機(jī)工具去進(jìn)行計算機(jī)程序的編寫,從而突破該計算機(jī)的網(wǎng)絡(luò)訪問權(quán)限,入侵到他人計算機(jī)的不法操作。

    二、計算機(jī)網(wǎng)絡(luò)安全防范措施

    1建立安全可靠的計算機(jī)安全防線

    安全可靠的計算機(jī)安全防線是避免計算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié),其構(gòu)建主要依靠計算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部,防止不法分子盜取計算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源,是計算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對計算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置,未經(jīng)授權(quán)的計算機(jī)不法分子是無法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的,最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有:保證個網(wǎng)絡(luò)節(jié)點間信息傳輸正確且安全的鏈路加密技術(shù)、確保計算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點加密技術(shù)與保證源節(jié)點到目的節(jié)點之間傳輸安全可靠的節(jié)點加密技術(shù)。病毒查殺技術(shù)可謂是計算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過殺毒軟件的安裝運(yùn)行去運(yùn)行的,在計算機(jī)安裝殺毒軟件以后,應(yīng)當(dāng)定時對殺毒軟件進(jìn)行實時的監(jiān)測控制,定期對殺毒軟件進(jìn)行升級處理,按時對計算機(jī)進(jìn)行殺毒掃描,以求及時將計算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。

    2提高計算機(jī)用戶與計算機(jī)網(wǎng)絡(luò)管理人員的安全意識

    于個人計算機(jī)用戶而言,必須要加強(qiáng)計算機(jī)網(wǎng)絡(luò)資源管理意識,根據(jù)自己實際需要對計算機(jī)設(shè)置特殊的口令,確保計算機(jī)數(shù)據(jù)獲取的合法性與安全性,避免其他計算機(jī)用戶以非法手段入侵計算機(jī)內(nèi)部,獲取相關(guān)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,造成計算機(jī)網(wǎng)絡(luò)安全隱患。閑時,計算機(jī)用戶還必須注意對病毒進(jìn)行監(jiān)測清除,避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計算機(jī)系統(tǒng)崩潰。于社會團(tuán)體組織而言,必須注重提高內(nèi)部計算機(jī)管理人員的網(wǎng)絡(luò)安全意識,注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員,打造精英計算機(jī)安全管理團(tuán)隊,能及時對網(wǎng)絡(luò)不法攻擊作出處理,構(gòu)建一個系統(tǒng)全面的計算機(jī)網(wǎng)絡(luò)安全管理體系,致力打造一個安全可靠的計算機(jī)網(wǎng)絡(luò)環(huán)境。

    3完善計算機(jī)網(wǎng)絡(luò)安全制度

    健全的計算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計算機(jī)網(wǎng)絡(luò)安全使用,還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計算機(jī)網(wǎng)絡(luò)犯罪,及時對計算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處,保證了計算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此,加強(qiáng)并且定期完善計算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。

    4其他管理措施

    計算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計算機(jī)安全防御系統(tǒng)與專業(yè)的計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,還必須定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專業(yè)評估與監(jiān)測控制,實時對計算機(jī)網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)傳輸過程進(jìn)行監(jiān)控,熱切關(guān)注計算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞,一旦發(fā)現(xiàn)漏洞,要盡早處理,避免其他計算機(jī)病毒的攻擊。

網(wǎng)絡(luò)安全評估與管理范文6

 

1美國電力行業(yè)信息安全的戰(zhàn)略框架

 

為響應(yīng)奧巴馬政府關(guān)于加強(qiáng)丨Kj家能源坫礎(chǔ)設(shè)施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護(hù)能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎(chǔ)上，于2011年了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來丨0年的信息安全制定了戰(zhàn)略框架和行動計劃，體現(xiàn)了美國加強(qiáng)國家電網(wǎng)持續(xù)安全和可靠性的承諾和努力路線圖基于風(fēng)險管理原則，明確了至2020年美國能源傳輸系統(tǒng)網(wǎng)絡(luò)安全目標(biāo)、實施策略及里程碑計劃，指導(dǎo)行業(yè)、政府、學(xué)術(shù)界為共丨司愿景投入并協(xié)同合作。2011路線圖指出：至2020年，要設(shè)計、安裝、運(yùn)行、維護(hù)堅韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)。美國能源彳了業(yè)的網(wǎng)絡(luò)安全目標(biāo)已從安全防護(hù)轉(zhuǎn)向系統(tǒng)堅韌。路線圖提出了實現(xiàn)目標(biāo)的5個策略，為行業(yè)、政府、學(xué)術(shù)界指明了發(fā)展方向和工作思路。(1)建立安全文化。定期回顧和完善風(fēng)險管理實踐，確保建立的安全控制有效。網(wǎng)絡(luò)安全實踐成為能源行業(yè)所有相關(guān)者的習(xí)慣,，(2)評估和監(jiān)測風(fēng)險。實現(xiàn)對能源輸送系統(tǒng)的所有架構(gòu)層次、信息物理融合領(lǐng)域的連續(xù)安全狀態(tài)監(jiān)測，持續(xù)評估新的網(wǎng)絡(luò)威脅、漏洞、風(fēng)險及其應(yīng)對措施。(3)制定和實施新的保施。新一代能源傳輸系統(tǒng)結(jié)構(gòu)實現(xiàn)“深度防御”，在網(wǎng)絡(luò)安全事件中能連續(xù)運(yùn)行。(4)開展事件管理。開展網(wǎng)絡(luò)事件的監(jiān)測、補(bǔ)救、恢復(fù)，減少對能源傳輸系統(tǒng)的影響。開展事件后續(xù)的分析、取證以及總結(jié)，促進(jìn)能源輸送系統(tǒng)環(huán)境的改進(jìn)。(5)持續(xù)安全改進(jìn)。保持強(qiáng)大的資源保障、明確的激勵機(jī)制及利益相關(guān)者密切合作，確保持續(xù)積極主動的能源傳輸系統(tǒng)安全提升。為及時跟蹤2011路線圖實施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進(jìn)展情況，使能源利益相關(guān)者為路線圖的實現(xiàn)作一致努力。

 

2美國電力行業(yè)信息安全的管理結(jié)構(gòu)

 

承擔(dān)美國電力行業(yè)信息安全相關(guān)職責(zé)的主要政府機(jī)構(gòu)和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯(lián)邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(PUC)。2.1國土安全部美國國土安全部是美國聯(lián)邦政府指定的基礎(chǔ)設(shè)施信息安全領(lǐng)導(dǎo)部I'j'負(fù)責(zé)監(jiān)督保護(hù)政府網(wǎng)絡(luò)安全，為私營企業(yè)提供專業(yè)援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負(fù)責(zé)與聯(lián)邦相關(guān)部門、各州、各行業(yè)以及國際社會共享網(wǎng)絡(luò)威脅發(fā)展趨勢，組織協(xié)調(diào)事件響應(yīng)w。

 

2.2能源部

 

美國能源部不直接承擔(dān)電網(wǎng)信息安全的管理職責(zé)，而是通過指導(dǎo)技術(shù)研發(fā)和協(xié)助項目開發(fā)促進(jìn)私營企業(yè)發(fā)展和技術(shù)進(jìn)步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔(dān)加強(qiáng)國家能源基礎(chǔ)設(shè)施的可靠性和堅韌性的職責(zé)，提供技術(shù)研究和發(fā)展的資金，推進(jìn)風(fēng)險管理策略和信息安全標(biāo)準(zhǔn)研發(fā)，促進(jìn)威脅信息的及時共享，為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐。

 

能源部2012年與美國國家標(biāo)準(zhǔn)技術(shù)研究院、北美電力可靠性公司合作編制了《電力安全風(fēng)險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業(yè)的信息安全能力評估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強(qiáng)供應(yīng)鏈的信息安全風(fēng)險管理。

 

在201丨路線圖的指導(dǎo)下，能源部啟動了能源傳輸系統(tǒng)的信息安全項目，資助愛達(dá)荷國家實驗室建立SCADA安全測試平臺，發(fā)現(xiàn)并解決行業(yè)面臨的關(guān)鍵安全漏洞和威脅;資助伊利諾伊大學(xué)等開展值得信賴的電網(wǎng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)研究。

 

2.3聯(lián)邦能源管理委員會

 

聯(lián)邦能源管理委員會負(fù)責(zé)依法制定聯(lián)邦政府職責(zé)范圍內(nèi)的能源監(jiān)管政策并實施監(jiān)管，是獨立監(jiān)管機(jī)構(gòu)。2005年能源政策法案(EnergyPolicyActof2005)授權(quán)FERC監(jiān)督包括信息安全標(biāo)準(zhǔn)在內(nèi)的主干電網(wǎng)強(qiáng)制可靠性標(biāo)準(zhǔn)的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標(biāo)準(zhǔn)與技術(shù)研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關(guān)責(zé)任以協(xié)調(diào)智能電網(wǎng)指導(dǎo)方針和標(biāo)準(zhǔn)的編制和落實。2011年的電網(wǎng)網(wǎng)絡(luò)安全法案(GridCyberSecurityAct)要求FKRC建立關(guān)鍵電力基礎(chǔ)設(shè)施的信息安全標(biāo)準(zhǔn)。

 

2007年FERC批準(zhǔn)由北美電力可靠性公司制定的《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》(criticalinfrastructureprotection，CIPW標(biāo)準(zhǔn)為北美電力可靠性標(biāo)準(zhǔn)之中的強(qiáng)制標(biāo)準(zhǔn)，要求各相關(guān)企業(yè)執(zhí)行，旨在保護(hù)電網(wǎng)，預(yù)防信息系統(tǒng)攻擊事件的發(fā)生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強(qiáng)制執(zhí)行包括信息安全標(biāo)準(zhǔn)在內(nèi)的大電力系統(tǒng)可靠性標(biāo)準(zhǔn)，開展可靠性監(jiān)測、分析、評估、信息共享，確保大電力系統(tǒng)的可靠性。

 

NERC了一系列的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)標(biāo)準(zhǔn)181作為北美電力系統(tǒng)的強(qiáng)制性標(biāo)準(zhǔn);與美國能源部和NIST編制了《電力行業(yè)信息安全風(fēng)險管理過程指南》，提供了網(wǎng)絡(luò)安全風(fēng)險管理的指導(dǎo)方針。

 

歸屬NERC的電力行業(yè)協(xié)凋委員會(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡(luò)者，其主要使命是促進(jìn)和支持行業(yè)政策和戰(zhàn)略的協(xié)調(diào)，以提高電力行業(yè)的可靠性和堅韌性'NERC通過其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢感知、事件管理以及協(xié)調(diào)和溝通的能力，與電力企業(yè)進(jìn)行及時、可靠和安全的信息共享和溝通。通過電網(wǎng)安全年會(GridSecCon)、簡報，提供威脅應(yīng)對策略、最佳實踐的討論共享和培訓(xùn)機(jī)會;組織電網(wǎng)安全演練(GridEx)檢查整個行業(yè)應(yīng)對物理和網(wǎng)絡(luò)事件的響應(yīng)能力，促2.5州公共事業(yè)委員會美國聯(lián)邦政府對地方電力公司供電系統(tǒng)的可靠性沒有直接的監(jiān)管職責(zé)。各州公共事業(yè)委員會負(fù)責(zé)監(jiān)管地方電力公司的信息安全，大多數(shù)州的PUC沒有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定職責(zé)。PUC通過監(jiān)管權(quán)力，成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡(luò)安全措施的重要決策者。全國公用事業(yè)監(jiān)管委員協(xié)會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯(lián)盟協(xié)會，也采取措施促進(jìn)PUC的電力網(wǎng)絡(luò)安全工作，呼吁PUC密切監(jiān)控網(wǎng)絡(luò)安全威脅，定期審查各自的政策和程序，以確保與適用標(biāo)準(zhǔn)、最佳實踐的一致性%

 

3美國電力行業(yè)信息安全的硏究資源

 

參與美國電力行業(yè)信息安全研究的機(jī)構(gòu)和組織主要有商務(wù)部所屬的國家標(biāo)準(zhǔn)技術(shù)研究院及其領(lǐng)導(dǎo)下的智能電網(wǎng)網(wǎng)絡(luò)安全委員會、國土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點幵展電力行業(yè)信息安全發(fā)展路線圖、框架以及標(biāo)準(zhǔn)、指南的研究。同時，能源部所屬的多個國家實驗室提供網(wǎng)絡(luò)安全測試、網(wǎng)絡(luò)威脅分析、具體防御措施指導(dǎo)以及新技術(shù)研究等。

 

3.1國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)

 

根據(jù)2007能源獨立與安全法令，美_國家標(biāo)準(zhǔn)技術(shù)研究院負(fù)責(zé)包括信息安全協(xié)議在內(nèi)的智能電網(wǎng)協(xié)議和標(biāo)準(zhǔn)的自愿框架的研發(fā)。NISTf20102014發(fā)#了《?能電網(wǎng)互操作標(biāo)準(zhǔn)的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網(wǎng)的網(wǎng)絡(luò)安全原則以及標(biāo)準(zhǔn)等。2011年3月，NIST了信息安全標(biāo)準(zhǔn)和指導(dǎo)方針系列中的旗艦文檔《NISTSP800-39，信息安全風(fēng)險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進(jìn)建議。2014年2月，根據(jù)13636行政令，了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第一版，以幫助組織識別、評估和管理關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險。

 

NIST正在開發(fā)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全實驗平臺用于檢測符合網(wǎng)絡(luò)安全保護(hù)指導(dǎo)方針和標(biāo)準(zhǔn)的_「.業(yè)控制系統(tǒng)的性能，以指導(dǎo)工業(yè)控制系統(tǒng)安全策略最佳實踐的實施。

 

3.2智能電網(wǎng)網(wǎng)絡(luò)安全委員會

 

智能電網(wǎng)網(wǎng)絡(luò)安全委員會其前身是智能電網(wǎng)互操作組網(wǎng)絡(luò)安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網(wǎng)安全架構(gòu)、風(fēng)險管理流程、安全測試和認(rèn)證等研究，致力于推進(jìn)智能電網(wǎng)網(wǎng)絡(luò)安全的發(fā)展和標(biāo)準(zhǔn)化。在NIST的領(lǐng)導(dǎo)下，SGCC編制并進(jìn)一步修訂了《智能電網(wǎng)信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網(wǎng)信息安全分析框架，為組織級研究、設(shè)計、研發(fā)和實施智能電網(wǎng)技術(shù)提供了指導(dǎo)性T.具。

 

3.3國家電力行業(yè)信息安全組織(NESC0)

 

能源部組建的國家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結(jié)了美國國內(nèi)外致力于電力行業(yè)網(wǎng)絡(luò)安全的專家、開發(fā)商以及用戶，致力于網(wǎng)絡(luò)威脅的數(shù)據(jù)分析和取證工作⑴。美國電力科學(xué)研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標(biāo)準(zhǔn)和結(jié)果的評估和分析。NESCO與能源部、聯(lián)邦政府其他機(jī)構(gòu)等共同合作補(bǔ)充和完善了2011路線圖的關(guān)鍵里程碑和目標(biāo)。

 

3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

 

隸屬國土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領(lǐng)域安全專家組成，在關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會框架下運(yùn)作。在能源部的資助下，ESCSWG編制了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達(dá)荷國家實驗室(INL)

 

愛達(dá)荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應(yīng)用工程實驗室。近十年來，INL與電力行業(yè)合作，加強(qiáng)了電網(wǎng)可靠性、控制系統(tǒng)安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內(nèi)和國際上多種控制系統(tǒng)的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進(jìn)行全面、徹底的評估，識別控制系統(tǒng)脆弱點，并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統(tǒng)信息安全項目，INL提出了采用數(shù)據(jù)壓縮技術(shù)檢測惡意流量對SCADA實時網(wǎng)絡(luò)保護(hù)的方法hi。為支持美國國土安全部控制系統(tǒng)安全項目，INL開發(fā)并實施了培訓(xùn)課程以增強(qiáng)控制系統(tǒng)專家的安全意識和防御能力。1NL的相關(guān)研究報告有《SCADA網(wǎng)絡(luò)安全評估方法》、《控制系統(tǒng)十大漏洞及其補(bǔ)救措施》、《控制系統(tǒng)網(wǎng)絡(luò)安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評估中常見網(wǎng)絡(luò)安全漏洞》%、《能源傳輸控制系統(tǒng)漏洞分析>嚴(yán)|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環(huán)境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現(xiàn)遠(yuǎn)程訪問設(shè)備與控制中心之間的安全通信。的相關(guān)研究報告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等。PNNL目前正在開展仿生技術(shù)提高能源領(lǐng)域網(wǎng)絡(luò)安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)

 

桑迪亞國家實驗室是能源部所屬的多學(xué)科國家實驗室，也是聯(lián)邦政府資助的研究和發(fā)展中心。SNL的研究報告有《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)漏洞評估指南》、《控制系統(tǒng)數(shù)據(jù)分析和保護(hù)安全框架》、《過程控制系統(tǒng)的安全指標(biāo)》I1'《高級計量基礎(chǔ)設(shè)施安全考慮》、《微電網(wǎng)網(wǎng)絡(luò)安全參考結(jié)構(gòu)》等。在能源部的資助下，SNL開展了關(guān)于供應(yīng)鏈威脅的研究項目，形成的威脅模型有助于指導(dǎo)安全解決方案的選擇以及新投資的決策h(yuǎn)i。

 

4美國電力行業(yè)信息安全的運(yùn)作策略

 

4.1標(biāo)準(zhǔn)只作為網(wǎng)絡(luò)安全的基線

 

NERC的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)(CIP)作為強(qiáng)制性標(biāo)準(zhǔn)，是電力行業(yè)整體網(wǎng)絡(luò)安全策略的重要內(nèi)容。CIP標(biāo)準(zhǔn)與電網(wǎng)規(guī)劃準(zhǔn)則、系統(tǒng)有功平衡與調(diào)頻、無功平衡與調(diào)壓、安全穩(wěn)定運(yùn)行等系列標(biāo)準(zhǔn)相并列，成為北美大電網(wǎng)可靠性標(biāo)準(zhǔn)的重要組成部分。目前強(qiáng)制執(zhí)行的是CIP-002至C⑴-009共8個標(biāo)準(zhǔn)的第3版。文獻(xiàn)1丨6]提供了CIP-002至CIP-009主要內(nèi)容的描述列表。C〖P第5版近期已通過FERC批準(zhǔn)即將于2016年實施。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護(hù)2個強(qiáng)制標(biāo)準(zhǔn)。

 

目前配電系統(tǒng)沒有強(qiáng)制標(biāo)準(zhǔn)，但NIST將C1P標(biāo)準(zhǔn)融入了智能電網(wǎng)互操作框架中。智能電網(wǎng)互操作框架雖然是自愿標(biāo)準(zhǔn)，但為配電系統(tǒng)提供了信息安全措施指導(dǎo)為系統(tǒng)性的指導(dǎo)智能電網(wǎng)信息安全工作，NIST組織編制了《美國智能電網(wǎng)信息安全指南》，提出了一個普適性的智能電網(wǎng)信息安全分析框架，為智能電網(wǎng)的各相關(guān)方提供了風(fēng)險評估、風(fēng)險識別以及安全要求的實施方法。DOE編制的《電力行業(yè)信息安全風(fēng)險管理過程指南》提供了電力行業(yè)信息安全風(fēng)險管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過行業(yè)實踐幫助組織評估、優(yōu)化和改善網(wǎng)絡(luò)安全功能，促進(jìn)網(wǎng)絡(luò)安全行動和投資的有序開展以及信息安全能力的持續(xù)提升。2014年NIST了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》也作為電力行業(yè)網(wǎng)絡(luò)安全自愿標(biāo)準(zhǔn)。文獻(xiàn)f17]提到只有21%的公用事業(yè)采取了NERC推薦的預(yù)防震網(wǎng)措施，可見自愿標(biāo)準(zhǔn)的執(zhí)行率偏低強(qiáng)制執(zhí)行的CIP標(biāo)準(zhǔn)在大電力系統(tǒng)網(wǎng)絡(luò)安全方面確實發(fā)揮了基礎(chǔ)作用，然而網(wǎng)絡(luò)威脅的快速變化以及每個組織面對的風(fēng)險的獨特性，強(qiáng)制性標(biāo)準(zhǔn)在某種程度上影響企業(yè)采取超過但不同于最低標(biāo)準(zhǔn)的合適的防護(hù)措施。文獻(xiàn)丨3]提出目前將強(qiáng)制性的解決方案擴(kuò)展到配電網(wǎng)不是有效的方法，聯(lián)邦政府也在考慮縮小強(qiáng)制性范圍。持續(xù)提升網(wǎng)絡(luò)安全水平不能僅僅依賴于標(biāo)準(zhǔn)的符合度，監(jiān)督管理不能保證安全。電力行業(yè)的網(wǎng)絡(luò)安全需要整體的網(wǎng)絡(luò)安全戰(zhàn)略，包括安全文化建設(shè)、共享與協(xié)作、風(fēng)險管理等。無論是強(qiáng)制性的標(biāo)準(zhǔn)還是非強(qiáng)制性的標(biāo)準(zhǔn)都只是信息安全的最低要求'4.2安全文化建設(shè)成為信息安全路線圖首要策略

 

對能源傳輸系統(tǒng)安全風(fēng)險的認(rèn)知缺失或識別能力的不足，缺少有效的安全策略和技術(shù)環(huán)境訓(xùn)練的人員，將阻礙能源行業(yè)的持續(xù)安全。安全文化建設(shè)已成為201丨路線圖的首要策略，以提升電力行業(yè)網(wǎng)絡(luò)安全運(yùn)作的主動性。2011路線圖提出重點從最佳實踐、教育、認(rèn)證等方面加強(qiáng)信息安全文化建設(shè)，以實現(xiàn)能源傳輸系統(tǒng)的最佳實踐被廣泛使用、具備能源傳輸和網(wǎng)絡(luò)安全技能的行業(yè)人員明顯增長等中長期目標(biāo)'最佳實踐傳遞的目標(biāo)效果是網(wǎng)絡(luò)安全實踐成為能源行業(yè)所有相關(guān)者的習(xí)慣。相關(guān)國家實驗室圍繞各自研究方向總結(jié)了評估方法、漏洞補(bǔ)救措施、操作指南等一系列最佳實踐。如INL根據(jù)其多年SCADA漏洞評估經(jīng)驗，編制了《能源傳輸系統(tǒng)漏洞分析》、《SCADA網(wǎng)絡(luò)安全評估方法》等。PNNL編制的《丁業(yè)控制和SCADA系統(tǒng)的安全數(shù)據(jù)傳輸指南》，為工業(yè)控制系統(tǒng)提供了能及時發(fā)現(xiàn)并阻止人侵的數(shù)據(jù)傳輸結(jié)構(gòu)。NIST將最佳實踐融入了安全框架、指南和導(dǎo)則中，如《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全指南》等。NESCO、NERC等通過電網(wǎng)安全年會等多種方式提供了最佳實踐的交流機(jī)會。