前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的控制系統(tǒng)信息安全主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:工業(yè)控制系統(tǒng) ;信息安全 ;問題風(fēng)險(xiǎn);防御體系
一、工控系統(tǒng)介紹
工業(yè)控制系統(tǒng)由各種組件構(gòu)成,有些組件是自動的,有些是能進(jìn)行過程監(jiān)控的,兩種組件構(gòu)成了工業(yè)控制系統(tǒng)的主體。該系統(tǒng)的主要目的就是在第一時(shí)間實(shí)現(xiàn)對數(shù)據(jù)的采集和監(jiān)控工業(yè)生產(chǎn)流程。如圖,主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。
工控系統(tǒng)主要包括過程控制、數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、程序邏輯控制(PLC)以及其他控制系統(tǒng)等。一直以來,這些系統(tǒng)被應(yīng)用在不同的工業(yè)領(lǐng)域,成為了國家的重點(diǎn)基礎(chǔ)工程項(xiàng)目的建設(shè)中不可缺少的成分之一。所有的工業(yè)控制系統(tǒng)中, 工業(yè)控制過程都包括控制回路、人機(jī)交互界面(HMI)及遠(yuǎn)程診斷與維護(hù)組件。上圖為典型的ICS 控制過程。
二、工控系統(tǒng)的安全現(xiàn)狀分析
隨著計(jì)算機(jī)技術(shù)和工業(yè)生產(chǎn)的結(jié)合,工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)已成為制造、電力及交通運(yùn)輸?shù)刃袠I(yè)的基石。一方面,工控系統(tǒng)為工業(yè)的發(fā)展帶來了巨大的積極作用,另一方面,因?yàn)楣I(yè)控制系統(tǒng)的安全防護(hù)體系做得還不是很到位, 很多的非法入侵事件屢見不鮮,這對工業(yè)的發(fā)展,甚至對整個(gè)國家的安全戰(zhàn)略提出了挑戰(zhàn)。尤其是2010 年的Stuxnet 病毒的肆虐,讓全球都明白,人們一直認(rèn)為相對安全的工業(yè)控制系統(tǒng)也成為了黑客攻擊的目標(biāo),因此,在第一時(shí)間發(fā)現(xiàn)工控系統(tǒng)的安全問題,并及時(shí)解決這些安全問題是極其重要的。此外,建設(shè)安全可信的工控防御體系,也是現(xiàn)在各國發(fā)展和建設(shè)的重要一環(huán)。
三、工控系統(tǒng)現(xiàn)存在的問題
3.1系統(tǒng)內(nèi)部風(fēng)險(xiǎn):操作系統(tǒng)存在安全漏洞。由于工控軟件先設(shè)計(jì),之后操作系統(tǒng)才會發(fā)現(xiàn)漏洞進(jìn)行修復(fù),甚至絕大部分工控系統(tǒng)所使用的Windows XP系統(tǒng)生產(chǎn)者M(jìn)icrosoft公司申明:4月8日以后不會對XP系統(tǒng)安全漏洞進(jìn)行修復(fù),所以之后工控系統(tǒng)病毒的爆發(fā)會更加頻繁,使工控系統(tǒng)更加危險(xiǎn)。
無殺毒軟件的問題。使用Windows操作系統(tǒng)的工控系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮,一般不會安裝殺毒軟件,給病毒的傳播與擴(kuò)散留下了空間。
u盤傳播病毒問題。在工控系統(tǒng)中的管理終端一般不會有專門軟件對U盤進(jìn)行管理,導(dǎo)致外設(shè)的無序使用從而引發(fā)工控系統(tǒng)病毒傳播。
工控系統(tǒng)存在被有意控制的風(fēng)險(xiǎn)。沒有對工控系統(tǒng)的操作行為監(jiān)控和制定相應(yīng)的措施,工控系統(tǒng)中的異常行為會給工控系統(tǒng)帶來較大的風(fēng)險(xiǎn)。
3.2 外部問題。安全評估存在困難。安全評估是建立安全防護(hù)體系的第一步,工業(yè)控制系統(tǒng)信息安全評估標(biāo)準(zhǔn)是國家頒發(fā)的第一個(gè)關(guān)于工控系統(tǒng)安全方面的標(biāo)準(zhǔn),工信部2011年的通知中明確要求對重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)進(jìn)行安全評估,但2012 年這項(xiàng)工作遇到了例如缺少針對特定行業(yè)的評估規(guī)范、只能針對IT系統(tǒng),不能對非IT類的設(shè)備進(jìn)行評估等困難。
缺乏針對ICS安全有效的解決方案。現(xiàn)有的縱深防御架構(gòu)解決方案只針對一般ICS模型,針對特定行業(yè)的工控系統(tǒng)進(jìn)行防護(hù),還需要在未來大量實(shí)踐的基礎(chǔ)上才能完善。
應(yīng)對APT攻擊解決效果不佳。從過去的幾次ICS安全事故來看,有針對性、有持續(xù)性的APT攻擊威脅最大,APT 攻擊的防御一直是信息安全行業(yè)面臨的難題,即使是Google、RSA 這些擁有許多專門人才和對信息安全有大投入的公司在APT攻擊面前也沒能幸免。
四、工控系統(tǒng)信息安全的解決
4.1硬件完善。國際上有兩種不同的工控系統(tǒng)信息安全解決方案: 主動隔離式和被動檢測式
主動隔離式解決方案:即相同功能和安全要求的設(shè)備放在同一區(qū)域,區(qū)域間通信有專門通道,加強(qiáng)對通道的管理來阻擋非法入侵,保護(hù)其中的設(shè)備。例如:加拿大Byres Security公司推出的Tofino工控系統(tǒng)信息安全解決方案。
被動檢測式解決方案:除了身份認(rèn)證、數(shù)據(jù)加密等技術(shù)以外,多采用病毒查殺、入侵檢測等方式確定非法身份,多層次部署與檢測來加強(qiáng)網(wǎng)絡(luò)信息安全。例如:美國Industrial Defender公司的ICS安全解決方案。
4.2“軟件”完善:安全管理體系。安全管理防護(hù)體系由安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五部分構(gòu)成。工控系統(tǒng)管理體系是一個(gè)循序漸進(jìn)的過程,且要隨著時(shí)代的進(jìn)步隨時(shí)更新,逐步完善系統(tǒng),完善管理體系,最終才能實(shí)現(xiàn)工控系統(tǒng)的真正的安全。
安全管理制度:建立、健全工控系統(tǒng)安全管理制度,制定安全工作的總體方針和戰(zhàn)略,工控系統(tǒng)安全防護(hù)及信息錄入納入日常工作管理體系,對安全管理人員或者操作人員所進(jìn)行的重要操作建立規(guī)范流程;形成由安全政策、管理方法、操作規(guī)范流程等構(gòu)成的安全管理制度體系。
安全管理機(jī)構(gòu):專門設(shè)立的工控信息安全工作部門,確定相關(guān)領(lǐng)導(dǎo)為安全事故責(zé)任人,制定相關(guān)文件明確機(jī)構(gòu)、崗位、個(gè)人的職責(zé)分工和要求等。
人員安全管理:規(guī)范重要崗位錄用流程,對錄用者進(jìn)行相關(guān)身份、背景、專業(yè)資質(zhì)的嚴(yán)格審查,進(jìn)行相關(guān)專業(yè)技能的考核,與關(guān)鍵崗位的人員簽訂保密協(xié)議;對相關(guān)崗位人員進(jìn)行定期安全培訓(xùn)教育,嚴(yán)格限制外來人員訪問相關(guān)區(qū)域、系統(tǒng)、設(shè)備等。
系統(tǒng)建設(shè)管理:首先要根據(jù)系統(tǒng)重要程度設(shè)立安全等級實(shí)施相應(yīng)的基本安全措施,根據(jù)實(shí)時(shí)狀態(tài)更新完善系統(tǒng),制定相應(yīng)的補(bǔ)充調(diào)整安全措施制定長遠(yuǎn)的工作計(jì)劃。
五、工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢
眾所周知,工業(yè)控制系統(tǒng)逐漸延伸到各行各業(yè),造福人類的同時(shí),也顯露出不少問題,給國家和人民造成了巨大損失。進(jìn)入新世紀(jì)以來,各個(gè)國家都在致力于解決這個(gè)問題,但是信息安全事故任然屢見不鮮。
【 關(guān)鍵詞 】 工業(yè)控制系統(tǒng);信息安全;現(xiàn)狀;趨勢
【 中圖分類號 】 T-19 【 文獻(xiàn)標(biāo)示碼 】 A
1 引言
隨著科學(xué)技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)已成為電力、水力、石化天然氣及交通運(yùn)輸?shù)刃袠I(yè)的基石。但工業(yè)控制系統(tǒng)往往缺乏或根本不具備防護(hù)能力,與此同時(shí)工業(yè)控制系統(tǒng)的每次安全事件都會造成巨大的經(jīng)濟(jì)損失,并直接關(guān)系到國家的戰(zhàn)略安全。特別是2010年爆發(fā)的Stuxnet病毒讓全球都明白,一直以來被認(rèn)為相對安全的工業(yè)控制系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo),因此,工業(yè)控制系統(tǒng)安全是世界各國關(guān)注的焦點(diǎn)。本文將從工業(yè)控制系統(tǒng)特點(diǎn)出發(fā)、立足典型工控安全事件,對該領(lǐng)域的現(xiàn)狀及未來發(fā)展趨勢做詳細(xì)闡述和分析。
2 典型工業(yè)控制系統(tǒng)基本結(jié)構(gòu)
工業(yè)控制系統(tǒng)是由各種自動化組件、過程監(jiān)控組件共同構(gòu)成的以完成實(shí)時(shí)數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測控制的管控系統(tǒng),其結(jié)構(gòu)如圖1所示,主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、程序邏輯控制(PLC)以及其他控制系統(tǒng)等,目前已廣泛應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領(lǐng)域,成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。
作為工業(yè)控制系統(tǒng)的重要組件,SCADA、DCS及PLC各具特點(diǎn)。
SCADA(Supervisory Control And Data Acquisition)系統(tǒng):SCADA經(jīng)通信網(wǎng)絡(luò)與人機(jī)交互界面進(jìn)行數(shù)據(jù)交互,可以對現(xiàn)場的運(yùn)行設(shè)備實(shí)時(shí)監(jiān)視和控制,以實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測量、參數(shù)調(diào)節(jié)以及各類信號報(bào)警等。可見其包含兩個(gè)層次的基本功能:數(shù)據(jù)采集和監(jiān)控。常見的SCADA系統(tǒng)結(jié)構(gòu)如城市煤氣管網(wǎng)遠(yuǎn)程監(jiān)控、電力行業(yè)調(diào)度自動化及城市排水泵站遠(yuǎn)程監(jiān)控系統(tǒng)等。
DCS(Distributed Control System)系統(tǒng):分布式控制系統(tǒng)是相對于集中式控制系統(tǒng)而言的一種新型計(jì)算機(jī)控制系統(tǒng),由過程控制級和過程監(jiān)控級組成的以通信網(wǎng)絡(luò)為紐帶的多級計(jì)算機(jī)系統(tǒng),其基本思想是分散控制、集中操作、分級管理,廣泛應(yīng)用于流程控制行業(yè),例如電力、石化等。
PLC(Programmable Logic Controllers):用以實(shí)現(xiàn)工業(yè)設(shè)備的具體操作與工藝控制,通常在SCADA或DCS系統(tǒng)中通過調(diào)用各PLC組件實(shí)現(xiàn)業(yè)務(wù)的基本操作控制。
其他工業(yè)控制系統(tǒng):除以上介紹外,一些生產(chǎn)廠商對典型的控制系統(tǒng)進(jìn)行改造,生產(chǎn)出符合特定工作環(huán)境、滿足特定生產(chǎn)工藝的工業(yè)控制系統(tǒng)。
無論在何種工業(yè)控制系統(tǒng)中,工業(yè)控制過程都包括控制回路、人機(jī)交互界面(Human Interface,HMI)及遠(yuǎn)程診斷與維護(hù)組件:其中控制回路用于向執(zhí)行器輸出邏輯控制指令;HMI執(zhí)行信息交互,包括實(shí)時(shí)獲取控制器及執(zhí)行器的狀態(tài)參數(shù),向控制器發(fā)送控制指令,修改工藝參數(shù)等;遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常時(shí)進(jìn)行診斷和系統(tǒng)恢復(fù),例如系統(tǒng)的緊急制動、報(bào)警等。圖1為典型的ICS控制過程。
3 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略
3.1 工業(yè)控制系統(tǒng)安全現(xiàn)狀
相比于傳統(tǒng)的網(wǎng)絡(luò)與信息系統(tǒng),大多數(shù)的工業(yè)控制系統(tǒng)在開發(fā)設(shè)計(jì)時(shí),需要兼顧應(yīng)用環(huán)境、控制管理等多方面因素,首要考慮效率和實(shí)時(shí)特性。因此,工業(yè)控制系統(tǒng)普遍缺乏有效的工業(yè)安全防御及數(shù)據(jù)通信保密措施。特別是隨著信息化的推動和工業(yè)化進(jìn)程的加速,越來越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動作用的同時(shí)也帶來了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問題。根據(jù)工業(yè)安全事件信息庫RISI(Repository of Industrial Security Incidents)的統(tǒng)計(jì),截止2011年,全球已發(fā)生200余起針對工業(yè)控制系統(tǒng)的重大攻擊事件,尤其在2000年之后,隨著通用協(xié)議、通用硬件、通用軟件在工業(yè)控制系統(tǒng)中的應(yīng)用,對過程控制和數(shù)據(jù)采集監(jiān)控系統(tǒng)的攻擊增長了近10倍。
針對工業(yè)控制系統(tǒng)的攻擊主要威脅其物理安全、功能安全和系統(tǒng)信息安全,以達(dá)到直接破壞控制器、通信設(shè)備,篡改工業(yè)參數(shù)指令或入侵系統(tǒng)破壞生產(chǎn)設(shè)備和生產(chǎn)工藝、獲取商業(yè)信息等目的。
對于工業(yè)控制系統(tǒng)破壞主要來自與對工控系統(tǒng)的非法入侵,目前此類事件已頻繁發(fā)生在電力、水利、交通、核能、制造業(yè)等領(lǐng)域,給相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失,甚至威脅國家的戰(zhàn)略安全。以下是各行業(yè)典型的工業(yè)控制系統(tǒng)(ICS)遭入侵事件。
* 2000年,黑客在加斯普羅姆(Gazprom)公司(俄羅斯國營天然氣工業(yè)股份公司)內(nèi)部人員的幫助下突破了該公司的安全防護(hù)網(wǎng)絡(luò),通過木馬程序修改了底層控制指令,致使該公司的天然氣流量輸出一度控制在外部用戶手中,對企業(yè)和國家造成了巨大的經(jīng)濟(jì)損失。
* 2001年,澳大利亞昆士蘭Maroochy 污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵,該廠發(fā)生了46次不明原因的控制設(shè)備功能異常事件,導(dǎo)致數(shù)百萬公升的污水進(jìn)入了地區(qū)供水系統(tǒng)。
* 2003年,美國俄亥俄州的戴維斯-貝斯(Davis Besse)核電站進(jìn)行維修時(shí),由于施工商在進(jìn)行常規(guī)維護(hù)時(shí),自行搭接對外連接線路,以方便工程師在廠外進(jìn)行維護(hù)工作,結(jié)果當(dāng)私人電腦接入核電站網(wǎng)絡(luò)時(shí),將電腦上攜帶的SQL Server蠕蟲病毒傳入核電站網(wǎng)絡(luò),致使核電站的控制網(wǎng)絡(luò)全面癱瘓,系統(tǒng)停機(jī)將近5小時(shí)。
* 2005年,13家美國汽車廠(尤其是佳士拿汽車工廠)由于被蠕蟲感染而被迫關(guān)閉,50000名生產(chǎn)工人被迫停止工作,直接經(jīng)濟(jì)損失超過140萬美元。
* 2006年8月,美國Browns Ferry核電站,因其控制網(wǎng)絡(luò)上的通信信息過載,導(dǎo)致控制水循環(huán)系統(tǒng)的驅(qū)動器失效,使反應(yīng)堆處于“高功率,低流量”的危險(xiǎn)狀態(tài),核電站工作人員不得不全部撤離,直接經(jīng)濟(jì)損失數(shù)百萬美元。
* 2007年,攻擊者入侵加拿大的一個(gè)水利SCADA控制系統(tǒng),通過安裝惡意軟件破壞了用于控制薩克拉門托河河水調(diào)度的控制計(jì)算機(jī)系統(tǒng)。
* 2008年,攻擊者入侵波蘭羅茲(LodZ)市的城市鐵路系統(tǒng),用一個(gè)電視遙控器改變了軌道扳道器的運(yùn)行,導(dǎo)致四節(jié)車廂脫軌。
* 2010年6月,德國安全專家發(fā)現(xiàn)可攻擊工業(yè)控制系統(tǒng)的Suxnet病毒,截止9月底,該病毒感染了全球超過45000個(gè)網(wǎng)絡(luò),其中伊朗最為嚴(yán)重,直接造成其核電站推遲發(fā)電。
除對工業(yè)控制系統(tǒng)的直接惡意攻擊外,獲取商業(yè)信息、工業(yè)數(shù)據(jù)等也是近年來入侵工業(yè)控制系統(tǒng)的常見現(xiàn)象。例如,2011年出現(xiàn)的Night Dragon可以從能源和石化公司竊取諸如油田投標(biāo)及SCADA運(yùn)作這樣敏感的數(shù)據(jù)。世界著名安全公司邁克菲(McAfee)在一份報(bào)告中披露,黑客曾依靠該方式入侵了五家跨國石油天然氣公司竊取其商業(yè)機(jī)密;與此同時(shí)出現(xiàn)的Duqu病毒和Suxnet不同,它并不攻擊PLC系統(tǒng),而是收集與其攻擊目標(biāo)有關(guān)的各種情報(bào)(如工業(yè)控制系統(tǒng)的設(shè)計(jì)文件等),根據(jù)世界著名信息安全公司卡巴斯基的報(bào)告,Duqu作為一種復(fù)雜的木馬,可能與Suxnet蠕蟲的編寫者同為一人,這也預(yù)示著網(wǎng)絡(luò)犯罪有足夠的能力成功執(zhí)行工業(yè)間諜活動;類似的惡意軟件還有Nitro,它攻擊了25家化工和新材料制造商,收集相關(guān)知識產(chǎn)權(quán)資料,以獲得競爭優(yōu)勢。
據(jù)不完全統(tǒng)計(jì),近年來發(fā)生的工業(yè)控制系統(tǒng)安全事件(主要以惡意入侵、攻擊為主),除水利、電力、交通運(yùn)輸?shù)裙苍O(shè)施領(lǐng)域外,更為集中的發(fā)生在諸如石油、石化等能源行業(yè)。如圖4所示為主要領(lǐng)域工業(yè)控制系統(tǒng)安全事件統(tǒng)計(jì)。
通過相關(guān)工控事件案例分析可以發(fā)現(xiàn),導(dǎo)致工業(yè)控制系統(tǒng)安全問題日益加劇的原因有三。
A.工業(yè)控制系統(tǒng)的自身特點(diǎn)所致:如前所述,工業(yè)控制系統(tǒng)的設(shè)計(jì)開發(fā)并未將系統(tǒng)防護(hù)、數(shù)據(jù)保密等安全指標(biāo)納入其中,再者工業(yè)控制網(wǎng)絡(luò)中大量采用TCP/IP技術(shù),而且工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)連接,防護(hù)措施的薄弱(如TCP/IP協(xié)議缺陷、工業(yè)應(yīng)用漏洞等)導(dǎo)致攻擊者很容易通過企業(yè)網(wǎng)絡(luò)間接入侵工業(yè)控制系統(tǒng),如圖5所示。
經(jīng)統(tǒng)計(jì),工控系統(tǒng)遭入侵的方式多樣,其入侵途徑以透過企業(yè)廣域網(wǎng)及商用網(wǎng)絡(luò)方式為主,除此之外還包括通過工控系統(tǒng)與因特網(wǎng)的直接連接,經(jīng)撥號調(diào)制解調(diào)器、無線網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)連接等方式。如圖6所示為常用的工業(yè)控制系統(tǒng)入侵手段。
B.工業(yè)控制系統(tǒng)設(shè)備的通用性:在工業(yè)控制系統(tǒng)中多采用通用協(xié)議、通用軟件硬件,這些通用設(shè)備的漏洞將為系統(tǒng)安全帶來極大隱患。
1) 組態(tài)軟件作為工業(yè)控制系統(tǒng)監(jiān)控層的軟件平臺和開發(fā)環(huán)境,針對不同的控制器設(shè)備其使用具有一定的通用性。目前使用比較廣泛的有WinCC、Intouch、IFix等,在國內(nèi),組態(tài)王在中小型工控企業(yè)中也占有一定份額。Suxnet病毒事件即為利用西門子WinCC漏洞所致。
2) 通信網(wǎng)絡(luò)是工業(yè)控制系統(tǒng)中連接監(jiān)測層與控制層的紐帶,目前工控系統(tǒng)多采用IEC61158中提供的20種工業(yè)現(xiàn)場總線標(biāo)準(zhǔn),例如Modbus系列(Modbus-TCP和Modbus-RTU等)、Profibus系列(Profibus-DP、Profibus-FMS)、Ethernet等,圖7為通用現(xiàn)場總線的網(wǎng)絡(luò)結(jié)構(gòu),可見只要利用這些通用協(xié)議的缺陷、漏洞即可入侵工業(yè)控制系統(tǒng),獲得控制器及執(zhí)行器的控制權(quán),進(jìn)而破壞整個(gè)系統(tǒng)。控制器設(shè)備則主要采用西門子、RockWell、HoneyWell、施耐德等公司產(chǎn)品,因此這些通信協(xié)議及通用控制器所具有的漏洞極易成為惡意攻擊的突破口(如施耐德電氣Quantum以太網(wǎng)模塊漏洞可以使任何人全方位訪問設(shè)備的硬編碼密碼)。
C.入侵、攻擊手段的隱蔽性:大多對工業(yè)控制系統(tǒng)的入侵和攻擊手段極為隱蔽、木馬和蠕蟲病毒的潛伏周期較長,待發(fā)現(xiàn)時(shí)已對企業(yè)國家造成嚴(yán)重?fù)p失。
據(jù)金山網(wǎng)絡(luò)安全事業(yè)部的統(tǒng)計(jì)報(bào)告顯示,一般的防御機(jī)制需要2個(gè)月的時(shí)間才能確認(rèn)針對工業(yè)控制系統(tǒng)的攻擊行為,對于更為隱蔽的Stunet及Duqu病毒,則需要長達(dá)半年之久。如圖8所示為McAfee披露Night Dragon的入侵模式。
3.2 工業(yè)控制系統(tǒng)安全策略
自Stuxnet病毒爆發(fā)以來,工業(yè)控制系統(tǒng)的安全就成為各國所關(guān)注的焦點(diǎn)。針對越發(fā)嚴(yán)重的工業(yè)系統(tǒng)入侵等安全事件,世界各國都在積極研究相應(yīng)的應(yīng)對措施。
* 美國成立了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT),專注于協(xié)助美國計(jì)算機(jī)應(yīng)急相應(yīng)小組US-CERT處理工業(yè)控制系統(tǒng)安全方面的事宜,其職能包括:對已發(fā)生的工控安全事件進(jìn)行處理分析,以便將來避免發(fā)生類似的安全事件;引導(dǎo)系統(tǒng)脆弱性分析和惡意軟件分析;提供對事件相應(yīng)和取證分析的現(xiàn)場支持等。
關(guān)鍵詞:電力二次系統(tǒng);安全防護(hù)體系;安全區(qū);措施
中圖分類號:TM727 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0079(2014)33-0180-02
隨著電網(wǎng)自動化、計(jì)算機(jī)網(wǎng)絡(luò)及通信技術(shù)的飛速發(fā)展,電力系統(tǒng)自動化、信息化水平迅速提高。同時(shí),電力調(diào)度系統(tǒng)的業(yè)務(wù)也不斷豐富,很多系統(tǒng)存在著相互之間的數(shù)據(jù)業(yè)務(wù)交換,這些對系統(tǒng)的網(wǎng)絡(luò)安全問題提出了更高的要求,電力二次系統(tǒng)的安全防護(hù)也變得更加重要和嚴(yán)峻起來。[1]為此,針對調(diào)度系統(tǒng)二次安全防護(hù),相繼出臺了原國家電監(jiān)會第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》以及《電力二次系統(tǒng)安全防護(hù)總體方案》等指導(dǎo)性文件從政策和技術(shù)的層面明確了電力調(diào)度部門信息安全建設(shè)的具體措施。
為保障地區(qū)電網(wǎng)安全、穩(wěn)定運(yùn)行,抵御黑客、病毒、惡意代碼等通過各種形式對電力二次系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓,依據(jù)相關(guān)政策文件,結(jié)合地區(qū)電網(wǎng)實(shí)際情況,設(shè)計(jì)和制定了地區(qū)調(diào)度控制中心二次系統(tǒng)安全防護(hù)方案。
一、電力二次系統(tǒng)安全防護(hù)體系
1.二次系統(tǒng)安全防護(hù)的相關(guān)原則
電力調(diào)度二次系統(tǒng)安全防護(hù)包括調(diào)度端、變電站內(nèi)及縱向安全防護(hù),按照國家電力監(jiān)管委員會《電力二次系統(tǒng)安全防護(hù)規(guī)定》,電力二次系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全防護(hù)主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng),重點(diǎn)強(qiáng)化邊界防護(hù),提高內(nèi)部安全防護(hù)能力,保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全,同時(shí)有效抵御外部的惡意攻擊,防止發(fā)生電力二次系統(tǒng)安全事件或由此導(dǎo)致的一次系統(tǒng)事故、大面積停電事故,達(dá)到保障電網(wǎng)安全穩(wěn)定運(yùn)行的目的。[2,3]
“安全分區(qū)”是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ),原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)I)和非控制區(qū)(又稱安全區(qū)II),管理信息大區(qū)可以分為生產(chǎn)管理區(qū)(又稱安全區(qū)III)和管理信息區(qū)(又稱安全區(qū)IV);“網(wǎng)絡(luò)專用”,是指生產(chǎn)大區(qū)的數(shù)據(jù)網(wǎng)絡(luò)必須使用專網(wǎng)――電力調(diào)度數(shù)據(jù)網(wǎng),其中電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別連接控制區(qū)和非控制區(qū);“橫向隔離”,是指在控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離;“縱向認(rèn)證”是指采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對于重點(diǎn)防護(hù)的調(diào)度控制中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。[4,5]
電力二次系統(tǒng)安全防護(hù)的基本原則是,系統(tǒng)中安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng),各電力監(jiān)控系統(tǒng)必須具備可靠的自身安全防護(hù)措施,不得與安全等級較低的系統(tǒng)直接連接。
2.二次系統(tǒng)中安全區(qū)的劃分
從橫向角度看,為強(qiáng)化安全區(qū)的隔離,采用不同強(qiáng)度的網(wǎng)絡(luò)安全設(shè)備,使得各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。安全區(qū)I與安全區(qū)II之間采用硬件防火墻進(jìn)行隔離;生產(chǎn)控制大區(qū)與管理信息大區(qū)之間采用電力專用隔離裝置進(jìn)行隔離,并且限制數(shù)據(jù)業(yè)務(wù)的流向;從安全區(qū)I、安全區(qū)II去往安全區(qū)III單向傳輸信息必須采用正向隔離裝置,由安全區(qū)III去往安全區(qū)I、安全區(qū)II的單向傳輸信息必須采用反向隔離裝置。安全區(qū)III與安全區(qū)IV之間采用硬件防火墻進(jìn)行隔離。[6]
安全區(qū)I中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為:是電力生產(chǎn)的重要環(huán)節(jié),直接實(shí)現(xiàn)對電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控,縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)S猛ǖ?,是安全防護(hù)的重點(diǎn)與核心。典型業(yè)務(wù)系統(tǒng)包括能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配電自動化系統(tǒng)、變電站自動化系統(tǒng)等。
安全區(qū)II中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為:是電力生產(chǎn)的必要環(huán)節(jié),在線運(yùn)行但不具備控制功能,使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),與控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系緊密。典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、電能量計(jì)量系統(tǒng)等。
安全區(qū)III中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為:實(shí)現(xiàn)電力生產(chǎn)的管理功能,但不具備控制功能,不在線運(yùn)行,可不使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),與調(diào)度控制中心工作人員桌面終端直接相關(guān),與安全區(qū)IV的辦公自動化系統(tǒng)關(guān)系密切。
安全區(qū)IV中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為:實(shí)現(xiàn)電力信息管理和辦公自動化功能,使用電力數(shù)據(jù)通信網(wǎng)絡(luò),業(yè)務(wù)系統(tǒng)的訪問界面主要為桌面終端,包括辦公自動化系統(tǒng)和管理信息系統(tǒng)等。[6]
二、地區(qū)電力二次系統(tǒng)安全防護(hù)體系
1.二次系統(tǒng)現(xiàn)有業(yè)務(wù)
某地調(diào)現(xiàn)有自動化系統(tǒng)包括:南瑞OPEN2000調(diào)度自動化系統(tǒng)、南瑞OPEN3000調(diào)度自動化系統(tǒng)、北京煜邦電能量計(jì)量采集系統(tǒng)、北京殷圖變電站圖像監(jiān)控系統(tǒng)、電力調(diào)度運(yùn)行管理系統(tǒng)(OMS)等。
其中,南瑞OPEN2000調(diào)度自動化系統(tǒng)SCADA部分于2000年7月投入運(yùn)行,該系統(tǒng)在電網(wǎng)調(diào)度、運(yùn)方、負(fù)荷預(yù)測等方面發(fā)揮著重要的作用。南瑞OPEN3000自動化系統(tǒng)是于2010年6月正式投入運(yùn)行,實(shí)現(xiàn)了對地區(qū)電網(wǎng)的可靠運(yùn)行控制,保證了地區(qū)電網(wǎng)監(jiān)視、控制手段的完好,確保了地區(qū)電網(wǎng)的安全、穩(wěn)定運(yùn)行。北京煜邦電能量采集系統(tǒng)主要實(shí)現(xiàn)地調(diào)所有無人值班變電站的電能量信息、瞬時(shí)量信息的采集功能,完成變電站電能量數(shù)據(jù)的采集與處理、母線平衡計(jì)算、報(bào)表統(tǒng)計(jì)、線損統(tǒng)計(jì)分析等。北京殷圖變電站圖像監(jiān)控系統(tǒng)實(shí)現(xiàn)了無人值班變電站空間范圍內(nèi)的建筑安全、防火、防盜,保障了站內(nèi)輸變電設(shè)備的正常運(yùn)行,并在事故時(shí)保持與主站的圖像通信。電力調(diào)度運(yùn)行管理系統(tǒng)(OMS)涵蓋了電網(wǎng)調(diào)度、運(yùn)方、繼保、自動化等各專業(yè),是地調(diào)管理與生產(chǎn)的重要組成部分。
其中,OPEN2000調(diào)度自動化系統(tǒng)、OPEN3000調(diào)度自動化系統(tǒng)、電能量計(jì)量采集系統(tǒng)、變電站圖像監(jiān)控系統(tǒng)等均為獨(dú)立建設(shè)的自動化系統(tǒng),同時(shí)均開通了Web瀏覽業(yè)務(wù)。
2.二次系統(tǒng)安全防護(hù)的實(shí)施
依據(jù)電力二次系統(tǒng)安全防護(hù)方案,結(jié)合地區(qū)電網(wǎng)實(shí)際情況,電力二次系統(tǒng)劃分為三個(gè)安全區(qū)。安全區(qū)I為內(nèi)網(wǎng),安全區(qū)III、安全區(qū)IV為外網(wǎng),內(nèi)網(wǎng)和外網(wǎng)之間通過電力二次系統(tǒng)專用安全隔離裝置保證了內(nèi)網(wǎng)和外網(wǎng)之間的安全程度很高的可控通信。
安全區(qū)I的網(wǎng)絡(luò)邊界通過電力通信專用網(wǎng)與三級數(shù)據(jù)網(wǎng)進(jìn)行通信。安全區(qū)I的數(shù)據(jù)通過匯聚交換機(jī)和安全隔離裝置實(shí)現(xiàn)與安全區(qū)III實(shí)時(shí)Web的通信。
安全區(qū)III的網(wǎng)絡(luò)邊界通過電力通信專用網(wǎng)與三級數(shù)據(jù)網(wǎng)進(jìn)行通信,同時(shí)通過防火墻過濾與安全區(qū)IV的通信,安全區(qū)III的主要業(yè)務(wù)是電力市場模擬系統(tǒng)、開放了Web瀏覽業(yè)務(wù)的各系統(tǒng)等。安全區(qū)IV直接面向廣域網(wǎng),通過防火墻過濾與安全區(qū)III的通信,主要業(yè)務(wù)包括信息通信中心OA系統(tǒng)。
電力二次系統(tǒng)安全防護(hù)的實(shí)施選用的相關(guān)主要網(wǎng)絡(luò)設(shè)備包括:
(1)安全隔離裝置。通過部署安全隔離裝置保證安全區(qū)I的網(wǎng)絡(luò)安全性,使得整個(gè)二次系統(tǒng)網(wǎng)絡(luò)的規(guī)劃完全符合電力二次系統(tǒng)安全防護(hù)方案的部署要求,保證電力二次系統(tǒng)的安全性。
(2)華為網(wǎng)絡(luò)交換機(jī)。為適應(yīng)對電力二次系統(tǒng)的安全分區(qū)的改造,在安全區(qū)I布置了一臺二層交換機(jī),在安全區(qū)III布置了一臺三層核心交換機(jī),通過部署這兩臺交換機(jī)起到了分區(qū)隔離、專網(wǎng)專用的作用。同時(shí),也是將安全區(qū)III和安全區(qū)IV劃分清楚的重要措施。
(3)天融信防火墻。通過在安全區(qū)III、安全區(qū)IV之間部署國產(chǎn)防火墻,起到報(bào)文過濾的作用,保證安全區(qū)III的相對安全性。
(4)瑞星企業(yè)防病毒套件。為了進(jìn)一步保證安全區(qū)III的安全穩(wěn)定運(yùn)行,在安全區(qū)III安裝瑞星企業(yè)防病毒軟件,增加安全區(qū)III的防病毒的能力。
3.二次系統(tǒng)安全防護(hù)設(shè)備的部署
正向隔離裝置涉及到的業(yè)務(wù)為安全區(qū)I內(nèi)EMS系統(tǒng)的實(shí)時(shí)通信、報(bào)表同步和負(fù)荷預(yù)測文本傳輸。其中EMS系統(tǒng)運(yùn)行在主備網(wǎng)絡(luò)結(jié)構(gòu)上,主要的通信通過A網(wǎng)進(jìn)行,實(shí)時(shí)通信和報(bào)表同步通過同一條鏈路實(shí)現(xiàn)。為了完成EMS系統(tǒng)的應(yīng)用改造,通過在安全區(qū)I的華為S3025C二層交換機(jī)上劃分一個(gè)單獨(dú)的VLAN與正向隔離裝置內(nèi)網(wǎng)口的通信;外網(wǎng)直接接入安全區(qū)III的核心交換機(jī)華為S6502的專用于安全隔離裝置的VLAN接口上。對于安全區(qū)I與安全區(qū)III的通信,安全區(qū)I的華為S3025C交換機(jī)與安全隔離裝置相連的方式為普通二層交換機(jī)的連接方式,而安全區(qū)III與安全隔離裝置外網(wǎng)的連接是基于路由的模式,需要配置MAC綁定和ARP報(bào)文通信。
反向隔離裝置涉及到的業(yè)務(wù)為:安全區(qū)IV負(fù)荷預(yù)測計(jì)劃信息文本反向傳入安全區(qū)I內(nèi)的EMS工作站。對于安全區(qū)I與安全區(qū)IV的通信,安全區(qū)I華為S3025C交換機(jī)與安全隔離裝置相連的方式,相當(dāng)于普通二層交換機(jī)的連接方式,而安全區(qū)IV與安全隔離裝置外網(wǎng)的連接是基于路由的模式,需要配置MAC綁定和ARP報(bào)文通信。
在不改變安全區(qū)IV的網(wǎng)絡(luò)通信環(huán)境,維持現(xiàn)有的工作狀況下,將相關(guān)的系統(tǒng)劃分到安全I(xiàn)II區(qū),接入到華為S6502網(wǎng)絡(luò)核心交換機(jī),基于不影響安全區(qū)IV原有網(wǎng)絡(luò)通信環(huán)境的原則,防火墻運(yùn)行在路由模式下應(yīng)用地址轉(zhuǎn)換規(guī)則,可以將安全區(qū)III和安全區(qū)IV的網(wǎng)段完全劃分開來。
三、二次系統(tǒng)安全防護(hù)的有效措施
病毒防護(hù)是實(shí)時(shí)系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)的安全措施之一,病毒的防護(hù)應(yīng)該覆蓋所有安全區(qū)I、III、IV的主機(jī)與工作站。安全區(qū)I的病毒特征碼要求必須以離線的方式及時(shí)更新。
主機(jī)安全防護(hù)主要的方式包括:安全配置、安全補(bǔ)丁和安全主機(jī)加固。安裝主機(jī)加固軟件,強(qiáng)制訪問符合定義的主機(jī)安全策略,防止主機(jī)權(quán)限被濫用。通過及時(shí)更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門。
通過合理設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限,減少安全弱點(diǎn)。禁止不必要的應(yīng)用,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站,嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。定期對關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,確保數(shù)據(jù)損壞及系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。[4]
縱向安全防護(hù)體系的建設(shè),可以完善電力二次系統(tǒng)的安全防護(hù)體系,避免出現(xiàn)安全防護(hù)中的“木桶現(xiàn)象”??v向加密認(rèn)證是安全防護(hù)核心的縱向防線,其具體實(shí)現(xiàn)是通過專用的電力加密認(rèn)證網(wǎng)關(guān)來實(shí)現(xiàn),目的是通過采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)[7]。
四、結(jié)語
地區(qū)電力調(diào)度控制中心電力二次系統(tǒng)的安全運(yùn)行是地區(qū)電網(wǎng)安全運(yùn)行的重要保證,根據(jù)電力調(diào)度控制中心電力二次系統(tǒng)的實(shí)際情況,嚴(yán)格按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的電力二次系統(tǒng)安全防護(hù)總體原則,設(shè)計(jì)、制訂并實(shí)施了地區(qū)電力調(diào)度控制中心二次系統(tǒng)安全防護(hù)方案,就二次系統(tǒng)安全防護(hù)設(shè)備的部署以及防護(hù)方案的具體實(shí)施進(jìn)行了詳細(xì)的敘述,結(jié)合行之有效的各種措施,有力保障了電力二次系統(tǒng)的安全運(yùn)行。
同時(shí),鑒于電力二次系統(tǒng)安全防護(hù)工程是一個(gè)長期的動態(tài)工程,二次系統(tǒng)的安全防護(hù)體系要在實(shí)施過程中根據(jù)生產(chǎn)實(shí)際需要不斷加以修正和完善,以滿足政策和文件中對電力二次系統(tǒng)安全防護(hù)所要求的系統(tǒng)性原則和螺旋上升的周期性原則。
參考文獻(xiàn):
[1]謝善益,梁智強(qiáng).電力二次系統(tǒng)安全防護(hù)設(shè)備技術(shù)[M].北京:中國電力出版社,2012.
[2]陳霖.淺談地區(qū)電網(wǎng)二次系統(tǒng)的安全防護(hù)[J].江西電力,2005,
29(3):10-12.
[3]張建庭,朱輝強(qiáng).電力二次系統(tǒng)安全防護(hù)體系建設(shè)要點(diǎn)淺析[J].信息通信,2012,(6):279.
[4]周小燕,楊宏宇,崔恒志,等.地區(qū)電力調(diào)度中心二次系統(tǒng)安全防護(hù)[J].江蘇電機(jī)工程,2005,24(2):50-52.
[5]臧琦,鄒倩,郭娟莉,等.電網(wǎng)調(diào)度自動化二次系統(tǒng)安全防護(hù)實(shí)踐[J].電子設(shè)計(jì)工程,2011,19(20):47-49.
【關(guān)鍵詞】通訊企業(yè);信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;控制通訊
企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣,不僅包括受理人的資料,而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等,信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行,直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展,經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全,從而損壞甚至丟失內(nèi)部的重要信息,從而影響通信企業(yè)內(nèi)部正常的運(yùn)作,最終導(dǎo)致一系列損失[2]。因此,對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩,應(yīng)該加大力度提高系統(tǒng)的安全性能。
1.信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段,保證計(jì)算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài),避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞,同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞,從而將信息泄露和篡改等,最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心,并且能夠通過用戶的操作,實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中,主要包括兩個(gè)方面。一是設(shè)備安全,包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全,主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。
2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊,人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制,從而造成機(jī)密信息的丟失和篡改。
2.2人為的無意失誤
通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,在日常管理和培訓(xùn)的過程中,會無意的使相應(yīng)的措施處理不當(dāng),這是在所難免的,當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng),會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞,還有可能造成設(shè)備的損壞,這些都是由于人為的無意失誤造成的后果[4]。
2.3計(jì)算機(jī)病毒
由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性,在工作過程中會盡可能的實(shí)現(xiàn)資源共享,因此所接收的結(jié)點(diǎn)會有很多。由于無法檢測每個(gè)結(jié)點(diǎn)是否是安全的,因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后,病毒會在信息網(wǎng)絡(luò)中以非??斓乃俣冗M(jìn)行再生并且傳染給其他系統(tǒng),最終將波及整個(gè)網(wǎng)絡(luò),后果將不堪設(shè)想[5]。
3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施
3.1對內(nèi)部網(wǎng)的訪問保護(hù)
(1)用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個(gè)步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證,其次進(jìn)行用戶口令進(jìn)行驗(yàn)證,最后依據(jù)用戶帳號進(jìn)入網(wǎng)絡(luò)。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶口令,用戶口令需要同時(shí)進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全,并且還應(yīng)控制同一個(gè)賬戶同時(shí)登陸多個(gè)計(jì)算機(jī)的這種現(xiàn)象[6]。(2)權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權(quán)限原則,這種控制方法可以有效的防止一些非法的用戶在一定時(shí)間內(nèi)訪問網(wǎng)絡(luò)資源,從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中,一定要遵守一些原則,第一,一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限,確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性,不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個(gè)網(wǎng)絡(luò)的正常工作,影響了工作的整體效率;第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵,從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行,對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性,最終實(shí)現(xiàn)對計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)。(3)加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密,當(dāng)數(shù)據(jù)加密后,只有特定的管理人員可以對其進(jìn)行解密,在數(shù)據(jù)加密的過程中主要包含兩大類:對稱加密和不對稱加密。
3.2對內(nèi)外網(wǎng)間的訪問保護(hù)
(1)安全掃描?;ヂ?lián)網(wǎng)互動過程中,及時(shí)的對計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級,以便及時(shí)的對流動數(shù)據(jù)包進(jìn)行檢測,以便及時(shí)有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。(2)防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障,是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制,以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性,對于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。(3)入侵檢測。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大,為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理,采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統(tǒng)的升級,以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。
3.3網(wǎng)絡(luò)物理隔離
在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護(hù),而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制,因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異,通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯(cuò)綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系,能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個(gè)用戶在同一時(shí)間、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離,在不同的時(shí)間運(yùn)行,那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)[8]。
3.4安全審計(jì)及入侵檢測技術(shù)
安全審計(jì)技術(shù)對于整個(gè)信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用,它可以針對不同的用戶其入侵的方式、過程以及活動進(jìn)行系統(tǒng)精密的記錄,主要分為兩個(gè)階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞,可以在一定程度允許入侵者在一定時(shí)間內(nèi)侵入,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征;當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊,通過計(jì)算機(jī)精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢對方的身份以及來源,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。
3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略,應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便,從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求,并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn),當(dāng)兩者出現(xiàn)矛盾的時(shí)候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。
信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求,特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注,這直接關(guān)系到整個(gè)企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個(gè)巨大而又復(fù)雜的動態(tài)的系統(tǒng)工程,需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析,才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備,并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化,從而提高管理人員及工作人員的業(yè)務(wù)水平,最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò)安全。
作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院
參考文獻(xiàn)
[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.
[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).
[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.
[6]張新寶主編:《互聯(lián)網(wǎng)上的侵權(quán)問題研究》,中國人民大學(xué)出版社,2003年版.
[關(guān)鍵詞]管制員;心理素質(zhì);交通安全;影響
中圖分類號:V355 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)42-0122-01
1 管制員心理素質(zhì)的重要性
心理素質(zhì)是指人類通過教育和活動形成的對人類個(gè)體活動產(chǎn)生影
響的較穩(wěn)定的心理品質(zhì)。通俗地說就是指人在特定情況下面所發(fā)生的事情對自我心理的調(diào)適,即心理承受力,心理的調(diào)適及承受能力的強(qiáng)弱即心理素質(zhì)的好壞。管制員在實(shí)際工作中要對空中的各種飛行狀況做出及時(shí)、正確的判斷和處置,除了要有過硬的指揮技能和豐富的工作經(jīng)驗(yàn)外,良好的心理素質(zhì)也是安全的決定因素。空中飛行安全與事故只有一步之遙,只需短短幾秒鐘就可發(fā)生質(zhì)的改變。尤其是對于復(fù)雜天氣和特殊情況下的指揮。
2 心理素質(zhì)受到變化的原因
2.1 工作壓力
目前,飛行量得到大幅增加,且運(yùn)輸系統(tǒng)有多元化的特點(diǎn),任務(wù)的增加和不定期調(diào)整,使空管部門有工作壓力的增加。工作負(fù)荷會帶給管制人員較大的影響,管制人員一般在工作中都可保持穩(wěn)定的情緒,敏捷的思維,較高質(zhì)量的工作狀態(tài),但若長時(shí)間處在超負(fù)荷的工作中,會引發(fā)心理疲倦,從而增加事故的發(fā)生率。
2.2 工作情緒
管制工作中,若有航空器或者管制設(shè)備有問題時(shí),部分管制員會有驚慌失措的出現(xiàn),如,飛機(jī)的座艙失壓,要使飛行員進(jìn)行高度下降,或者遇到返場的情況時(shí),管制人員不可有驚慌或者恐懼的情緒,要對問題冷靜面對。還有些工作人員過分相信自身的工作能力,沒有充分客觀的看待事物,容易導(dǎo)致意外事故的發(fā)生。新上崗的工作人員,當(dāng)面對困難重要的任務(wù)時(shí),會有緊張情緒的出現(xiàn),對緊張過度,也會影響心理的協(xié)調(diào)性,不利于良好工作。
3 管制員的心理素質(zhì)
對于空中交通管制員來說,其擔(dān)負(fù)著空中交通順暢運(yùn)行的責(zé)任,要想提升空中交通的運(yùn)行效率,就必須充分發(fā)揮交通管制員的作用,其中,心理素質(zhì)對于提升管制員的綜合節(jié)能具有重要意義,因此,必須全面培養(yǎng)管制員的心理素質(zhì),提升其崗位勝任力。
3.1 科學(xué)地選擇具有優(yōu)良心理素質(zhì)的管制員
心理學(xué)家認(rèn)為,人的心理素質(zhì)受遺傳因素的影響,就是說,人的心理素質(zhì)在很大程度上是先天性起著重要作用。由于空中交通管制工作的特殊性,管制員在執(zhí)行空中交管制任務(wù)時(shí)都會不同程度地存在較大的工作壓力。因此,在選擇管制員時(shí),應(yīng)著重從心理素質(zhì)上進(jìn)行考察。,如運(yùn)動的協(xié)調(diào)性、注意分配能力、應(yīng)付高壓力情境的能力等;面試時(shí)的心理會談著重考查考生的職業(yè)動機(jī)、驗(yàn)證筆試中考生表現(xiàn)出的某些可疑能力和品質(zhì),通常由心理學(xué)家和經(jīng)驗(yàn)豐富的管制員對學(xué)員進(jìn)行測試。
3.2 提高在職管制員的心理素質(zhì)
我國不安全的交通管制事件中,很大一部分是因?yàn)槿藶橐蛩兀砸獙ぷ魅藛T進(jìn)行心理素質(zhì)進(jìn)行增強(qiáng)培訓(xùn)。心理素質(zhì)的影響因素,主要有內(nèi)因和外因。內(nèi)因?yàn)檫z傳因素,而外因?yàn)榻逃涂陀^環(huán)境,為有效提高工作人員的心理素質(zhì),則要加強(qiáng)訓(xùn)練。
3.2.1 注意主觀意識教育
心理素質(zhì)問題是一個(gè)自身主觀意識上的問題。因此,為使管制員具有穩(wěn)定的良好心理素質(zhì),一定要重視管制員主觀意識方面的教育,幫助他們樹立起正確的世界觀、人生觀和價(jià)值觀?!鞍踩谝弧钡陌踩逃灤┑骄唧w工作中,使管制員對國家、人民及民航事業(yè)的高度負(fù)責(zé)的強(qiáng)烈責(zé)任心,落實(shí)到做好管制工作上,使其成為管制員做好管制工作的思想動力和精神動力。
3.2.2 解決好責(zé)任與需求之間的關(guān)系
人的需求是人能動性的源泉,是支配行為穩(wěn)定的內(nèi)在因素。管制員承擔(dān)的工作,責(zé)任大,工作壓力大,應(yīng)當(dāng)承認(rèn)其合理的價(jià)值需求。要研究和解決好管制員工作責(zé)任與價(jià)值需求之間的關(guān)系,建立起完善的管制技術(shù)類工資序列,規(guī)范獎勵(lì)制度和技術(shù)職稱晉升制度等,從而使責(zé)、權(quán)、利三者合理地統(tǒng)一起來,實(shí)現(xiàn)最大限度地發(fā)揮管制員主觀意識上的能動性。
3.2.3 注意管制員注意力的培養(yǎng)
管制員在執(zhí)行空中交通管制任務(wù)時(shí),注意力的集中程度是非常重要的。根據(jù)心理學(xué)的基本原理,管制員的注意力與他的志向、需要、性格、興趣和情緒等多方面的因素有關(guān)。因此,不同管制員在執(zhí)行空中交通管制任務(wù)時(shí),其注意力的集中程度會存在差異。但是,空中交通管制工作的特點(diǎn)又要求每個(gè)管制員在執(zhí)行空中交通管制任務(wù)時(shí),注意力必須高度集中。因此,必須加強(qiáng)對管制員注意力品質(zhì)的培養(yǎng)。
3.2.4 知識經(jīng)驗(yàn)的積累是形成良好心理素質(zhì)的前提
空中交通管制是一項(xiàng)需要專業(yè)技能的工作,一個(gè)合格的管制員要想果斷、正確地化解每一個(gè)飛行沖突就必須具有相應(yīng)的能力以及豐富的知識、經(jīng)驗(yàn),否則這一切便無從談起。此外還應(yīng)該對過去空管活動中的經(jīng)驗(yàn)教訓(xùn)進(jìn)行分析吸收,并借助于雷達(dá)管制模擬訓(xùn)練等輔助手段,來達(dá)到提高能力、積累知識經(jīng)驗(yàn)的目的,從而提高自己的心理素質(zhì)。
3.2.5 營造良好的客觀環(huán)境
由于管制員工作壓力大,心理負(fù)荷較重,加強(qiáng)感情和思想溝通就顯得異常重要。因此,作為空中交通管制的管理人員應(yīng)隨時(shí)掌握管制員的思想動態(tài),增強(qiáng)與管制員的感情交流和思想溝通,并注意拓寬管制員的業(yè)余生活內(nèi)容和提供一些形式多樣的社會性和集體性的活動。要特別重視管制員思想上的釋壓和宣泄,以及心理咨詢等方面的問題;要有針對性地解決管制員由于各種因素形成的思想問題。
3.2.6 注意營造好管制員的生活環(huán)境
做好后勤保障工作,使管制員工作后,身心得到一定程度的放松和調(diào)整。這對管制員形成良好的心理素質(zhì)起著非常重要的作用。要科學(xué)地安排和裝飾管制工作間的工作環(huán)境,使管制員在舒適的環(huán)境下執(zhí)行空中交通管制任務(wù),有利于形成良好的心理狀態(tài)。
3.2.7 加強(qiáng)對復(fù)雜天氣條件下和特殊情況下的管制指揮培訓(xùn)
復(fù)雜天氣和特情下的管制指揮有別于平時(shí)的管制指揮,需要管制員打破常規(guī)思維,做好多套管制預(yù)案,對可能發(fā)生的種種情況做出預(yù)測和處理方法。每當(dāng)實(shí)際發(fā)生的情況出乎自己預(yù)料時(shí),就有可能亂了方陣。平時(shí)多做培訓(xùn),可以提高特情下管制指揮的反應(yīng)速度,減輕心理壓力,從而減少發(fā)生差錯(cuò)的可能性。
4 結(jié)語
安全是民航的第一生命力,也是民航永恒的主題。管制員心理素質(zhì)對民航安全形勢的影響日趨突出,對管制員心理素質(zhì)的研究和培訓(xùn)也越來越被重視。而對每個(gè)管制員來說,如何提高自身心理素質(zhì)成為高素質(zhì)管制隊(duì)伍中的一員,將是自己要思考的問題。
參考文獻(xiàn)
[1] 李雨,常曉昕,張峰,等.管制員心理素質(zhì)對空中交通安全的影響及對策[J].空中交通管理,2013,24(16):108―109.
[2] 侯景彪,頡偉,錢穎,等.建立安全、穩(wěn)定、可靠的空中交通管制系統(tǒng)[J].民航經(jīng)濟(jì)與技術(shù),2012,34(25):1l5―116.
[3] 劉繼新,石軍南,張丹華.人為因素與空中交通管制員素質(zhì)優(yōu)化[J].南京航空航天大學(xué)學(xué)報(bào):社會科學(xué)版,2012,29(15):135―136.
[關(guān)鍵詞] 空管系統(tǒng)安全監(jiān)管發(fā)展創(chuàng)新
我們需要清醒的認(rèn)識到:民航作為當(dāng)前技術(shù)條件支持下最便捷的交通運(yùn)輸方式之一,以其舒適的運(yùn)輸環(huán)境、暢通的運(yùn)輸路線、優(yōu)質(zhì)的運(yùn)輸服務(wù)以及快速的運(yùn)輸質(zhì)量成為了社會大眾遠(yuǎn)距離出行中認(rèn)同與選擇程度最高的一種交通運(yùn)輸方式。民航空管系統(tǒng)作為擔(dān)負(fù)著保障航空器安全、順暢、高效、正常運(yùn)行的主體,在中國民航業(yè)飛速發(fā)展的今天越發(fā)顯示出其重要的核心地位,空管事業(yè)正面臨著前所未有的發(fā)展機(jī)遇。空管的主要工作目標(biāo)就是確保持續(xù)安全,但航空飛行流量的迅猛增長,也給基礎(chǔ)相對薄弱的空管安全保障能力帶來了前所未有的挑戰(zhàn),空管安全責(zé)任和壓力越來越大??展苓\(yùn)行既是一項(xiàng)長期而艱苦的工作,又是一個(gè)系統(tǒng)工程,需要細(xì)致周密的安全監(jiān)管才能實(shí)現(xiàn),即通過建立安全運(yùn)行監(jiān)督長效機(jī)制,運(yùn)用科學(xué)規(guī)范的管理手段,對安全運(yùn)行工作按照統(tǒng)一標(biāo)準(zhǔn)和要求進(jìn)行規(guī)范化管理,才能實(shí)現(xiàn)持續(xù)安全的目標(biāo)。筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn),積極探索安全監(jiān)管工作的發(fā)展與創(chuàng)新之路。
一、空管安全監(jiān)管工作在思想認(rèn)識方面需要有所發(fā)展與創(chuàng)新
從理論上講,安全監(jiān)管是指以確保社會大眾生命財(cái)產(chǎn)的安全為目的,以各類型行政措施及手段為載體,圍繞安全這一中心所進(jìn)行的各種監(jiān)督與管理活動。也就是說安全監(jiān)管的本質(zhì)正是安全管理的一種表現(xiàn)形式。我們需要明確一點(diǎn),高質(zhì)量的民航安全監(jiān)管工作應(yīng)該充分體現(xiàn)包括獨(dú)立、公開、超前、專業(yè)、日常以及客觀在內(nèi)的五大基本原則。縱觀該角度,筆者認(rèn)為要想使民航空管系統(tǒng)安全監(jiān)管工作走向正確的發(fā)展軌道,順利實(shí)現(xiàn)空管持續(xù)安全的目標(biāo),首先要對安全監(jiān)管的思想認(rèn)識進(jìn)行規(guī)范與統(tǒng)一。
民航空管系統(tǒng)安全監(jiān)管工作的關(guān)鍵是預(yù)防,重點(diǎn)是做細(xì)做實(shí)關(guān)鍵環(huán)節(jié)。首先,要做好安全監(jiān)管工作,保持長期穩(wěn)定的安全態(tài)勢,必須要靠廣大干部職工的共同努力,安全思想上不能松懈。因此安全監(jiān)管工作的首要監(jiān)控點(diǎn)是安全思想問題,職工中有無不穩(wěn)定思想,安全教育是否有所放松,盲目樂觀的情緒是否正在增長,單位的管理力度是否正在降低,員工的工作積極性怎樣。安全監(jiān)管工作首先要對這些方面進(jìn)行監(jiān)督,做到與宏觀安全管理的結(jié)合,并保持信息通暢和措施反饋及時(shí)有效,只有這樣才能提升安全監(jiān)管的功能,確保安全管理的中心工作。其次,安全監(jiān)管的一切工作必須要與運(yùn)行工作緊密結(jié)合。監(jiān)督的主要目標(biāo)是查找風(fēng)險(xiǎn)源,一切工作必須圍繞這一中心來展開,同時(shí)不能單純地查找問題,要與實(shí)際運(yùn)行相結(jié)合,要提出具體的改進(jìn)措施,并進(jìn)行措施的落實(shí)跟蹤,確保工作到位。再次,安全監(jiān)管工作是一項(xiàng)長期任務(wù),工作具體而艱巨,要使整個(gè)民航空管系統(tǒng)由上至下形成一種“安全第一、預(yù)防為主、防治結(jié)合”的安全工作理念。發(fā)現(xiàn)風(fēng)險(xiǎn)源后,關(guān)鍵在于一個(gè)“早”字,早發(fā)現(xiàn)、早匯報(bào)、早處理,才能做到安全防范關(guān)口前移。單位領(lǐng)導(dǎo)應(yīng)重視安全監(jiān)管工作,建立良好便捷的溝通機(jī)制,對職工提出的意見和建議,要善于開拓理解,營造單位領(lǐng)導(dǎo)和職工之間良好的安全文化氛圍,將全體職工的安全工作作風(fēng)作為安全文化建設(shè)的核心。最后,民航空管系統(tǒng)安全監(jiān)管工作需要加大對管理機(jī)制的創(chuàng)新力度。簡單來說,地方空管部門需要以空管體制改革為核心,以整個(gè)空管事業(yè)的發(fā)展為出發(fā)點(diǎn),在安全監(jiān)管工作中不斷推進(jìn)包括干部人事制度改革、領(lǐng)導(dǎo)干部公開競聘制度改革、技術(shù)職稱評聘制度改革、績效工資分配制度以及管制員分級制度改革在內(nèi)的多種改革工作,以此在空管安全運(yùn)行中逐步形成一個(gè)公平競爭、權(quán)責(zé)分明的“人本”式管理機(jī)制。做好安全監(jiān)管工作,各級部門應(yīng)具有開拓性的思路,安全監(jiān)管工作的各個(gè)層次、部門和個(gè)人的一些思路,都應(yīng)該得到充分施展。
二、空管安全監(jiān)管工作在監(jiān)督評估機(jī)制方面需要有所發(fā)展與創(chuàng)新
民航空管系統(tǒng)安全監(jiān)管工作并非一蹴而就的,它更多的傾向于一種長期性的系統(tǒng)工程,將包括規(guī)章制度、人為因素以及設(shè)備環(huán)境等內(nèi)容納入監(jiān)管的重點(diǎn)之中。要確保各項(xiàng)規(guī)章的執(zhí)行、各項(xiàng)工作的落實(shí),監(jiān)督評估機(jī)制是其重要的保證。完善的監(jiān)督評估機(jī)制可以使空管工作運(yùn)行得更加“安全、平穩(wěn)、有效”。而用好監(jiān)督評估機(jī)制則必須有敢于較真碰硬、善于舉一反三、勤于嚴(yán)抓細(xì)扣的務(wù)實(shí)作風(fēng),從而真正促進(jìn)監(jiān)督評估機(jī)制不斷完善,確保在空管系統(tǒng)安全監(jiān)管工作中發(fā)揮重要作用。
監(jiān)督評估機(jī)制要覆蓋空管系統(tǒng)安全監(jiān)管工作的方方面面,全面促進(jìn)空管系統(tǒng)安全監(jiān)管工作,就要讓監(jiān)督評估機(jī)制融入其中,使其在各個(gè)環(huán)節(jié)發(fā)揮應(yīng)有的作用,實(shí)現(xiàn)全方位、多角度、深層次的覆蓋。首先,安全監(jiān)管工作的主要關(guān)注點(diǎn)在于評估單位規(guī)章制度是否完善、如發(fā)生不正常情況后有無處置預(yù)案、一線人員對本部門的規(guī)章制度和應(yīng)急預(yù)案的熟悉程度如何、管制室的管理是否獎罰分明、職工的工作積極性如何、部門的整體工作成效性怎樣等等。其次,人為因素也是安全監(jiān)管工作的重點(diǎn),根據(jù)科學(xué)統(tǒng)計(jì)研究,與空中交通服務(wù)有關(guān)的不安全事件中絕大部分是人為因素造成的,而人為因素也是安全運(yùn)行中最難把握的因素,并已成為制約空管安全水平提高的瓶頸,因此安全監(jiān)管工作必須重視對人為因素的監(jiān)督評估。實(shí)際工作中主要是合理評估一線人員的安全思想、意識、資質(zhì),值班期間的工作表現(xiàn)和精神狀況、班組搭配是否合理、值班休息制度是否完善、上崗人員的資質(zhì)和培訓(xùn)狀況如何、最近有過幾次安全教育(安全意識是否牢固)、上崗人員的過去表現(xiàn)和現(xiàn)狀如何等內(nèi)容來進(jìn)行風(fēng)險(xiǎn)源的梳理排查、分析和量化。還可以采取抽查錄音錄像、工作現(xiàn)場跟班檢查等手段,進(jìn)行分項(xiàng)考核評估,得出客觀數(shù)據(jù)。再次,安全監(jiān)管工作還要重點(diǎn)監(jiān)督評估管制人機(jī)工作環(huán)境,如飛行空域的結(jié)構(gòu)是否合理、設(shè)備是否存在老化風(fēng)險(xiǎn)、近期設(shè)備的運(yùn)行狀態(tài)如何、有無設(shè)備故障時(shí)的應(yīng)急處置預(yù)案及是否組織過類似的應(yīng)急演練等。
科學(xué)性與客觀性作為衡量民航空管系統(tǒng)安全運(yùn)行質(zhì)量的兩大原則,需要在監(jiān)督評估機(jī)制中得到深入的體現(xiàn)。由此,監(jiān)督評估機(jī)制的構(gòu)建需要秉承一個(gè)基本原則:監(jiān)督評估中能夠量化的指標(biāo)一定要量化,不能量化的指標(biāo)則需要采取等級劃分或是評分的模式人為量化。根據(jù)這一基本原則,筆者現(xiàn)提出以下兩種較為有效的監(jiān)督評估機(jī)制,以供民航空管系統(tǒng)安全監(jiān)管部門選用。
(一)關(guān)鍵指標(biāo)法。這種監(jiān)督評估機(jī)制最大的特點(diǎn)在于它以空管安全運(yùn)行工作為出發(fā)點(diǎn),對其安全運(yùn)行日常行為活動中所涉及到的關(guān)鍵特征進(jìn)行了分析與提煉,歸納出若干最能夠代表安全運(yùn)行工作質(zhì)量的指標(biāo)進(jìn)行考評。民航空管系統(tǒng)安全監(jiān)管工作能夠利用這種關(guān)鍵指標(biāo)法實(shí)現(xiàn)對空管安全運(yùn)行質(zhì)量的有效控制,進(jìn)而更高質(zhì)量地保障空管系統(tǒng)的安全運(yùn)行。
(二)360°反饋法。在這種監(jiān)督評估機(jī)制作用下,安全監(jiān)管員能夠通過對包括上級領(lǐng)導(dǎo)、一線管制員以及各相關(guān)生產(chǎn)部門在內(nèi)的安全運(yùn)行質(zhì)量評估結(jié)果的反饋,對自身的安全監(jiān)管工作建立起比較立體且真實(shí)的認(rèn)識,進(jìn)而更具針對性地改進(jìn)自身安全監(jiān)管工作的不足之處,以便更加準(zhǔn)確地量化風(fēng)險(xiǎn)源并控制風(fēng)險(xiǎn),形成有益的良性循環(huán),從而提升民航空管系統(tǒng)安全監(jiān)管工作品質(zhì)。
三、空管安全監(jiān)管工作在人才培養(yǎng)方面需要有所發(fā)展與創(chuàng)新
我們必須認(rèn)識到,人才是空管建設(shè)發(fā)展的主要因素,也是做好安全監(jiān)管之本??展苁聵I(yè)的發(fā)展,需要大批高素質(zhì)、高技能的人才。因此,要做好安全監(jiān)管工作,就要堅(jiān)持“以人為本”理念,努力培養(yǎng)人才、積蓄人才、用好人才,確保實(shí)現(xiàn)空管安全監(jiān)管工作持續(xù)健康發(fā)展。
首先,要著力培養(yǎng)綜合素質(zhì)優(yōu)異、思維開闊的空管安全監(jiān)管復(fù)合型人才。安全監(jiān)管員作為民航空管系統(tǒng)安全監(jiān)管工作的主體,其綜合素質(zhì)水平的高低直接影響著空管安全監(jiān)管工作的質(zhì)量。培養(yǎng)優(yōu)秀的安全監(jiān)管人才就要著眼全局,綜合考慮。建設(shè)發(fā)展安全監(jiān)管人才隊(duì)伍,不能僅僅停留在業(yè)務(wù)水平層面,更要從拓寬視野、拓展思路方面入手,下大力提高安全監(jiān)管員思想理論水平,努力培養(yǎng)有頭腦、懂理論、智慧與技術(shù)兼?zhèn)涞膹?fù)合型人才。推薦安全、促進(jìn)管理,需要人才,尤其是優(yōu)秀人才,沒有人才,發(fā)展就無從談起。因此,更好地依靠人才且合理利用好人才,關(guān)乎民航空管系統(tǒng)能否實(shí)現(xiàn)持續(xù)安全的工作目標(biāo),是安全監(jiān)管工作不可或缺的重要因素。
其次,由于安全監(jiān)管員分布在各個(gè)基層單位,對基層單位的實(shí)際情況非常熟悉,對可能發(fā)生的風(fēng)險(xiǎn)源也最容易發(fā)現(xiàn)和了解,是領(lǐng)導(dǎo)者作出決策的主要情報(bào)來源,因此,選好用好安全監(jiān)管員,賦予他們一定的權(quán)利和職業(yè)發(fā)展空間,有利于充分調(diào)動他們的工作積極性。安全監(jiān)管員一定要選用敢于直言、業(yè)務(wù)精、責(zé)任心強(qiáng)的人員,才能發(fā)揮作用,并在選取之后,要經(jīng)常進(jìn)行培訓(xùn),并在各個(gè)方面給予幫助,對工作得力的安全監(jiān)管員在其職業(yè)發(fā)展上應(yīng)優(yōu)先考慮,使各單位的業(yè)務(wù)骨干愿意被選為安全監(jiān)管員。只有這樣,才能使安全監(jiān)管工作的作用得到充分發(fā)揮,空管系統(tǒng)的運(yùn)轉(zhuǎn)更加健全。
四、結(jié)束語
做好民航空管系統(tǒng)安全監(jiān)管工作,實(shí)現(xiàn)空管高效安全運(yùn)行,就要著力提升科學(xué)管理水平,切實(shí)將安全流程環(huán)環(huán)相扣,形成閉合環(huán)路管理,并用提高對空管安全監(jiān)管工作的思想認(rèn)識來強(qiáng)化主動安全意識,用完善的監(jiān)督評估機(jī)制來確保規(guī)章的執(zhí)行以及工作的落實(shí)與持續(xù)改進(jìn),用優(yōu)秀的安全監(jiān)管人才擔(dān)當(dāng)空管系統(tǒng)安全監(jiān)管工作的主體。筆者深知,安全監(jiān)管工作的發(fā)展與創(chuàng)新將是整個(gè)民航空管系統(tǒng)所面臨的永恒的話題,只有立足于當(dāng)下,著眼于探索一套極具針對性的探索發(fā)展與創(chuàng)新之路,才能推動整個(gè)民航空管系統(tǒng)安全監(jiān)管工作又好又快向前發(fā)展。
參考文獻(xiàn):
[1] 黃捷.楊.民航空管系統(tǒng)資源分析與核心能力評價(jià). [J].桂林航天工業(yè)高等專科學(xué)校學(xué)報(bào).2007.(12).
[2] 朱麗君.劉珂.人為因素和航空法規(guī). [M].兵器工業(yè)出版社.2006
工程控制系統(tǒng)是建立在網(wǎng)絡(luò)信息基礎(chǔ)之上的,計(jì)算機(jī)充當(dāng)各個(gè)監(jiān)測和控制物理過程的端口,通過將不同端口之間有機(jī)的連接和限制訪問,實(shí)現(xiàn)網(wǎng)絡(luò)化系統(tǒng)控制。一般來講,工業(yè)控制系統(tǒng)分為幾個(gè)子系統(tǒng),分別為過程控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)以及狀態(tài)監(jiān)控系統(tǒng)。每個(gè)子系統(tǒng)分別擁有不同的功能,但相互之間又通過工業(yè)生產(chǎn)過程相互聯(lián)接,使整個(gè)工業(yè)控制系統(tǒng)成為一個(gè)整體。工業(yè)控制系統(tǒng)的基本組件有:計(jì)算機(jī)、傳感器、執(zhí)行器、通訊設(shè)備及信息傳輸設(shè)備組成。其網(wǎng)絡(luò)結(jié)構(gòu)一般采用樹狀分支結(jié)構(gòu),最上面是企業(yè)工作站,負(fù)責(zé)分析處理下級傳遞上來的信息并進(jìn)行綜合分析,得出結(jié)論,向下級發(fā)出指令;企業(yè)工作站下面是操作員工作站,操作員工作站可能有一個(gè)或多個(gè),具體與企業(yè)結(jié)構(gòu)相關(guān),其主要任務(wù)是收集下級傳遞上來的信息,并及時(shí)處理突況,向上級傳遞信息,執(zhí)行上級指令;操作員工作站下面是傳感器和執(zhí)行器,一般情況下,傳感器和執(zhí)行器是并存的,傳感器感受到工業(yè)生產(chǎn)過程中的狀態(tài)信息,并向上級傳遞信息,執(zhí)行器執(zhí)行操作員工作站發(fā)出的指令,完成對工業(yè)生產(chǎn)過程的全方位控制。
2工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)信息安全要求
相比較工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全來說,傳統(tǒng)IT信息安全的技術(shù)已經(jīng)相當(dāng)成熟,但I(xiàn)T控制系統(tǒng)在工業(yè)控制中無法有效得到應(yīng)用。因此,工業(yè)控制系統(tǒng)的安全性不能直接采用IT信息安全技術(shù)進(jìn)行防護(hù)。下面,筆者就根據(jù)工業(yè)控制系統(tǒng)的特點(diǎn)分析工業(yè)控制系統(tǒng)的安全性防護(hù)問題。工業(yè)控制系統(tǒng)一般用電負(fù)荷等級比較高,除了市電之外,一般由UPS不間斷電源作為備用電源,是由電池組、逆變器和其他電路組成,能在電網(wǎng)停電時(shí)提供交流電力的電源設(shè)備。UPS單臺計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或其他電力電子設(shè)備提供不間斷的電力供應(yīng)。當(dāng)市電輸入正常時(shí),UPS將市電穩(wěn)壓后供應(yīng)給負(fù)載使用,此時(shí)的UPS就是一臺交流市電穩(wěn)壓器,同時(shí)它還向機(jī)內(nèi)電池充電;當(dāng)市電中斷(事故停電)時(shí),UPS立即將機(jī)內(nèi)電池的電能,通過逆變轉(zhuǎn)換的方法向負(fù)載繼續(xù)供應(yīng)220V交流電,使負(fù)載維持正常工作并保護(hù)負(fù)載軟、硬件不受損壞。工業(yè)控制系統(tǒng)同IT信息系統(tǒng)的不同之處在于其對安全性和可用性的要求更高,傳統(tǒng)信息安全采用打補(bǔ)丁的方式更新系統(tǒng)已不再適用于工業(yè)控制系統(tǒng)。因此,工業(yè)控制系統(tǒng)的更新需要長時(shí)間的準(zhǔn)備,為防止更新系統(tǒng)過程中對工業(yè)生產(chǎn)造成影響,造成不必要的損失或者出現(xiàn)工業(yè)事故,往往在更新系統(tǒng)期間,工業(yè)生產(chǎn)暫停,將系統(tǒng)設(shè)為離線狀態(tài),這是因?yàn)楦逻^程中可能控制系統(tǒng)中某一數(shù)據(jù)發(fā)生變化引起連鎖反應(yīng),造成生產(chǎn)事故甚至安全事故。盡管停機(jī)更新系統(tǒng)需要的成本極高,但為防止出現(xiàn)事故,一般不會采用IT信息安全技術(shù)對系統(tǒng)進(jìn)行更新維護(hù)。因此,要實(shí)現(xiàn)對工業(yè)控制系統(tǒng)的安全性防護(hù),同時(shí)不能對工業(yè)控制系統(tǒng)造成較大的封閉,保證其響應(yīng)力,就不能采用加密傳統(tǒng)IT信息安全技術(shù),最經(jīng)典的安全防護(hù)技術(shù)就是安全防火墻的設(shè)置。防火墻可以設(shè)置在工業(yè)控制系統(tǒng)的,與工業(yè)控制系統(tǒng)沒有聯(lián)系,對控制系統(tǒng)也不會造成負(fù)擔(dān),同時(shí)保證了威脅因素不能進(jìn)入防火墻內(nèi)部,也就不能實(shí)現(xiàn)對控制系統(tǒng)的惡意攻擊。
3結(jié)語
信息系統(tǒng)是智能建筑與社區(qū)(以下簡稱智能社區(qū))的重要基礎(chǔ)系統(tǒng),確保信息系統(tǒng)自身及其所傳輸、處理、存儲信息的安全,是保證智能社區(qū)各個(gè)子系統(tǒng)正常運(yùn)轉(zhuǎn)、確保人身和公共安全的重要方面。
標(biāo)準(zhǔn)中對信息安全的規(guī)定是針對智能社區(qū)中各種信息系統(tǒng)安全的特點(diǎn),結(jié)合國家相關(guān)信息安全政策、標(biāo)準(zhǔn)而制定的。智能社區(qū)的建設(shè)和運(yùn)營機(jī)構(gòu)應(yīng)對信息安全問題予以足夠的重視,要意識到這是一個(gè)需要嚴(yán)格遵守國家法律、法規(guī)的領(lǐng)域。
智能社區(qū)的建設(shè)與運(yùn)行應(yīng)符合國家有關(guān)安全法律、法規(guī)、標(biāo)準(zhǔn)的規(guī)定和要求。建筑及住宅社區(qū)的設(shè)備研發(fā)機(jī)構(gòu)、運(yùn)營服務(wù)商應(yīng)采取一定的信息安全措施,保障信息系統(tǒng)(包括智能建筑的控制系統(tǒng))的安全,確保運(yùn)營服務(wù)系統(tǒng)不會對用戶造成信息安全損害??芍鸩浇⑵鸾ㄖ熬幼^(qū)設(shè)備及應(yīng)用系統(tǒng)的認(rèn)證體制,以提高建筑及居住區(qū)設(shè)備的安全、有效管理。
建筑及住宅社區(qū)運(yùn)營服務(wù)商應(yīng)明確系統(tǒng)本身可能受到的安全威脅以及可能對用戶造成的安全威脅,采取措施應(yīng)對和消除安全威脅。
智能社區(qū)建設(shè)和運(yùn)行機(jī)構(gòu)應(yīng)該清楚信息安全領(lǐng)域是一個(gè)處于不斷發(fā)展和變化階段的專業(yè)領(lǐng)域,各種信息安全漏洞、缺陷、威脅和攻擊會不斷出現(xiàn)和發(fā)展,因此,不存在一種靜態(tài)的、一勞永逸的信息安全體系。包括本標(biāo)準(zhǔn)、本指南在內(nèi)的相關(guān)內(nèi)容都處于不斷發(fā)展只種,智能社區(qū)建設(shè)和運(yùn)行機(jī)構(gòu)應(yīng)密切關(guān)注相關(guān)領(lǐng)域的進(jìn)展情況,及時(shí)采用最新的、有效的技術(shù)和管理研究成果,以確保智能社區(qū)安全運(yùn)行。
等級保護(hù)
信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息和公開信息,以及對存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理。對信息系統(tǒng)中發(fā)生的信息安全事件分等級進(jìn)行響應(yīng)、處置。
根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號)的精神,實(shí)施信息安全等級保護(hù),有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平,確保信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相協(xié)調(diào),同時(shí)有效控制信息安全建設(shè)成本,優(yōu)化信息安全資源的配置,重點(diǎn)保障基礎(chǔ)和重要信息系統(tǒng)的安全。
智能社區(qū)建設(shè)和運(yùn)營單位應(yīng)按照等級保護(hù)的要求開展信息安全體系的建設(shè)和運(yùn)行,根據(jù)智能社區(qū)及其信息系統(tǒng)的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,以及信息的保密性、完整性和可用性要求及信息系統(tǒng)必須要達(dá)到的基本的安全保護(hù)水平等因素,按照國家有關(guān)標(biāo)準(zhǔn)和規(guī)范的程序和方法確定智能社區(qū)信息系統(tǒng)的安全等級。國家標(biāo)準(zhǔn)將信息和信息系統(tǒng)的安全保護(hù)等級分為五級:
1. 第一級為自主保護(hù)級,適用于一般的信息和信息系統(tǒng),其受到破壞后,會對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。
2. 第二級為指導(dǎo)保護(hù)級,適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。
3. 第三級為監(jiān)督保護(hù)級,適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。
4. 第四級為強(qiáng)制保護(hù)級,適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。
5. 第五級為??乇Wo(hù)級,適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。
國家對不同安全保護(hù)級別的信息和信息系統(tǒng)實(shí)行不同的監(jiān)管政策。第一級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù);第二級在信息安全監(jiān)管職能部門指導(dǎo)下依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù);第三級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查;第四級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查;第五級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督。智能社區(qū)建設(shè)與運(yùn)營機(jī)構(gòu)應(yīng)按照上述國家的規(guī)定接受國家相關(guān)職能部門的監(jiān)管。
智能社區(qū)的信息
安全要求
標(biāo)準(zhǔn)對智能社區(qū)運(yùn)營機(jī)構(gòu)信息安全相關(guān)工作從以下幾個(gè)方面提出了要求,即:
信息系統(tǒng)基本安全活動;
風(fēng)險(xiǎn)分析與評估;
安全策略
安全體系
標(biāo)準(zhǔn)中對這些方面提出了基本的要求,運(yùn)營商應(yīng)根據(jù)最新的信息安全相關(guān)標(biāo)準(zhǔn)、信息安全技術(shù)和管理體系的研究成果,結(jié)合自身的實(shí)際情況,形成自身完整的智能社區(qū)信息安全運(yùn)行保障體系。
1. 信息系統(tǒng)基本安全活動
信息系統(tǒng)基本安全活動是指智能社區(qū)運(yùn)營機(jī)構(gòu)在負(fù)責(zé)運(yùn)營智能社區(qū)信息系統(tǒng)過程中應(yīng)該開展的相關(guān)活動。信息系統(tǒng)基本安全活動是由運(yùn)營機(jī)構(gòu)負(fù)責(zé)組織、實(shí)施的活動,并確保這些活動的質(zhì)量和所涉及范圍的完備性。
運(yùn)營服務(wù)信息系統(tǒng)基本安全活動包括:
(1)根據(jù)運(yùn)營服務(wù)的特點(diǎn)和服務(wù)對象的需求,基于風(fēng)險(xiǎn)分析的結(jié)果,確定運(yùn)營服務(wù)信息系統(tǒng)的安全等級。
(2)安全策略的制定、、教育、評價(jià)、修正等活動。運(yùn)營機(jī)構(gòu)必須保證行政管理范圍的所有實(shí)體對安全策略正確理解、實(shí)施與保障,并有相應(yīng)的考核等管理措施予以監(jiān)督和檢查;
(3)建立信息安全相關(guān)的機(jī)構(gòu),設(shè)置相應(yīng)的崗位,確定相關(guān)的責(zé)任,并建立相配套的管理、考核和獎懲體系;
(4)保障信息安全相關(guān)工作的人力資源投入,建立相關(guān)的人員選拔、考核、培訓(xùn)體系,并規(guī)劃和實(shí)施針對一般運(yùn)營服務(wù)人員和普通用戶的安全教育、宣傳活動;
(5)確定運(yùn)營服務(wù)系統(tǒng)中的關(guān)鍵信息資產(chǎn),并進(jìn)行資產(chǎn)分類管理;
(6)應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級,建立相應(yīng)的物理和環(huán)境安全保護(hù)體系;
(7)應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級,建立相應(yīng)的信息安全技術(shù)保障體系。
(8)建立和維護(hù)系統(tǒng)的運(yùn)行安全體系,主要包括針對運(yùn)營信息系統(tǒng)以及普通用戶的應(yīng)急響應(yīng)體系、安全基礎(chǔ)設(shè)施服務(wù)體系、定期的安全風(fēng)險(xiǎn)評估體系等;
(9)應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級,對相應(yīng)的信息系統(tǒng)承包商、信息軟硬件產(chǎn)品進(jìn)行安全資質(zhì)審查、實(shí)施過程的質(zhì)量監(jiān)督和控制;
(10)應(yīng)根據(jù)運(yùn)營服務(wù)信息系統(tǒng)的安全等級,對系統(tǒng)運(yùn)行過程中可能發(fā)生的升級、完善等活動做好安全規(guī)劃,對系統(tǒng)的拆除應(yīng)提前做好規(guī)劃和處理。
2. 風(fēng)險(xiǎn)分析與評估
按照即將頒布的國家標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)》組織和開展信息安全評估工作。
標(biāo)準(zhǔn)在以下幾方面對風(fēng)險(xiǎn)評估提出了要求:
(1)運(yùn)營商應(yīng)對運(yùn)營服務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,并將風(fēng)險(xiǎn)分析的結(jié)果作為確定相應(yīng)系統(tǒng)安全等級的主要依據(jù)。
(2)運(yùn)營商應(yīng)建立定期和不定期風(fēng)險(xiǎn)評估的機(jī)制。
(3)運(yùn)營服務(wù)信息系統(tǒng)的安全風(fēng)險(xiǎn)分析與評估,宜由有相應(yīng)資質(zhì)的機(jī)構(gòu)完成。
(4)風(fēng)險(xiǎn)分析與評估宜采用適用的方法,對每一個(gè)識別出的信息資產(chǎn),按照資產(chǎn)的“保密性”、“完整性”和“可用性”三個(gè)最基本的安全要求,分析可能受到的威脅和后果,提出相應(yīng)的安全需求建議。
開展風(fēng)險(xiǎn)評估工作的時(shí)候,要注意相關(guān)國家政策(如等級保護(hù)等)對風(fēng)險(xiǎn)評估的要求,組織好智能社區(qū)相關(guān)信息系統(tǒng)整個(gè)生命周期的風(fēng)險(xiǎn)評估工作。全生命周期的風(fēng)險(xiǎn)分析工作主要包括:
規(guī)劃階段的風(fēng)險(xiǎn)評估。規(guī)劃階段的風(fēng)險(xiǎn)評估應(yīng)針對智能社區(qū)信息系統(tǒng)對社區(qū)運(yùn)行的作用(包括技術(shù)、管理等方面),確定系統(tǒng)建設(shè)應(yīng)達(dá)到的安全目標(biāo)。分析的重點(diǎn)在安全威脅,應(yīng)根據(jù)未來系統(tǒng)的應(yīng)用對象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進(jìn)行分析。規(guī)劃階段的評估結(jié)果應(yīng)體現(xiàn)在信息系統(tǒng)整體規(guī)劃或項(xiàng)目建議書中。
設(shè)計(jì)階段的風(fēng)險(xiǎn)評估。設(shè)計(jì)階段的風(fēng)險(xiǎn)評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境、資產(chǎn)重要性,提出安全功能需求。設(shè)計(jì)階段的風(fēng)險(xiǎn)評估結(jié)果應(yīng)對設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷,作為采購過程風(fēng)險(xiǎn)控制的依據(jù)。本階段評估中,應(yīng)詳細(xì)評估設(shè)計(jì)方案中對系統(tǒng)面臨威脅的描述,將使用的具體設(shè)備、軟件等資產(chǎn)列表,以及這些資產(chǎn)的安全功能需求。
實(shí)施階段的風(fēng)險(xiǎn)評估。實(shí)施階段風(fēng)險(xiǎn)評估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對系統(tǒng)開發(fā)、實(shí)施過程進(jìn)行風(fēng)險(xiǎn)識別,并對系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。根據(jù)設(shè)計(jì)階段所分析的威脅和制定的安全措施,在實(shí)施及驗(yàn)收時(shí)進(jìn)行質(zhì)量控制。實(shí)施階段風(fēng)險(xiǎn)評估主要對系統(tǒng)的開發(fā)與技術(shù)/產(chǎn)品獲取、系統(tǒng)交付實(shí)施兩個(gè)過程進(jìn)行評估。
運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評估。運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評估的目的是了解和控制運(yùn)行過程中的安全風(fēng)險(xiǎn),是一種較為全面的風(fēng)險(xiǎn)評估。評估內(nèi)容包括對真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。
廢棄階段的風(fēng)險(xiǎn)評估。當(dāng)信息系統(tǒng)不能滿足現(xiàn)有要求時(shí),信息系統(tǒng)進(jìn)入廢棄階段。根據(jù)廢棄的程度,又分為部分廢棄和全部廢棄兩種。
3. 應(yīng)制定明確的安全策略
智能社區(qū)建設(shè)和運(yùn)營機(jī)構(gòu)應(yīng)針對相關(guān)信息系統(tǒng),制定相應(yīng)的信息安全策略。信息安全策略規(guī)定的是智能社區(qū)中各種人員對社區(qū)信息系統(tǒng)資產(chǎn)(包括:軟件、硬件、數(shù)據(jù))的訪問權(quán)限以及所應(yīng)承擔(dān)的責(zé)任。典型策略規(guī)定的內(nèi)容包括:訪問范圍、訪問時(shí)間、訪問方式、訪問地點(diǎn)、訪問手段等。
標(biāo)準(zhǔn)中規(guī)定的安全策略包括:
(1)物理安全策略:確定在物理訪問、保護(hù)方面的安全規(guī)定;
典型的物理安全策略包括:機(jī)房、機(jī)柜、電纜等的訪問、使用、檢查規(guī)定;
(2)訪問控制策略:規(guī)定內(nèi)部網(wǎng)與外部網(wǎng)之間,以及內(nèi)部網(wǎng)段之間的訪問規(guī)定和策略要求;
典型的訪問控制策略包括:網(wǎng)絡(luò)訪問策略、應(yīng)用訪問策略等;
(3)安全檢測策略:規(guī)定對系統(tǒng)安全實(shí)施定期檢查的周期、方法等;
(4)審計(jì)與監(jiān)控策略;
(5)網(wǎng)絡(luò)防病毒策略;
(6)備份與災(zāi)難恢復(fù)策略。
4. 安全體系方面
(1)信息安全措施
信息系統(tǒng)應(yīng)從以下幾個(gè)方面采取安全措施:
建立明確的信息安全體系,包括明確的安全策略、安全的網(wǎng)絡(luò)系統(tǒng)配置等安全服務(wù)和安全機(jī)制運(yùn)行說明,指明在哪些部位必須配置哪些安全服務(wù)和安全機(jī)制,以及規(guī)定如何進(jìn)行安全管理;
采取措施保護(hù)局域網(wǎng);
采取措施保護(hù)基礎(chǔ)通信設(shè)施;
采取措施保護(hù)邊界;
配置或依托公共信息安全基礎(chǔ)設(shè)施;
具體安全措施的采取應(yīng)根據(jù)系統(tǒng)的實(shí)際情況確定。
(2)保護(hù)局域網(wǎng)計(jì)算環(huán)境
局域網(wǎng)可采取的安全措施有:
建立用戶終端、數(shù)據(jù)庫、服務(wù)器和應(yīng)用系統(tǒng)保護(hù)機(jī)制,以防止拒絕服務(wù)攻擊、未授權(quán)數(shù)據(jù)泄漏和數(shù)據(jù)修改;
保護(hù)操作系統(tǒng),確保操作系統(tǒng)的自身安全;
保護(hù)數(shù)據(jù)庫:對數(shù)據(jù)庫應(yīng)該實(shí)施細(xì)粒度訪問控制、關(guān)鍵數(shù)據(jù)加密、重要服務(wù)器用單獨(dú)網(wǎng)段、強(qiáng)身份鑒別、備份恢復(fù)應(yīng)急措施、安全審計(jì)等安全保護(hù)措施;
身份鑒別和數(shù)字簽名:對于系統(tǒng)中重要的服務(wù)器、應(yīng)用系統(tǒng)的訪問,應(yīng)采用統(tǒng)一的身份鑒別,并對用戶訪問行為采用抗抵賴措施;
建立入侵檢測體系,防止內(nèi)部局域網(wǎng)受到非法入侵;
建立病毒防范體系,防止局域網(wǎng)計(jì)算環(huán)境受到病毒破壞;
具有足夠的防止內(nèi)外人員進(jìn)行違規(guī)操作和攻擊的能力。
(3)保護(hù)網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施
可采取的保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的措施有:
保證基礎(chǔ)設(shè)施所支持的關(guān)鍵應(yīng)用任務(wù)和數(shù)據(jù)資源任務(wù),防止受到拒絕服務(wù)的攻擊;
防止受到保護(hù)的信息在發(fā)送過程中的延遲、誤傳或未發(fā)送;
防止非法數(shù)據(jù)流分析;
保護(hù)各種應(yīng)用系統(tǒng)中的用戶數(shù)據(jù)流;
保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制信息。
(4)保護(hù)邊界
可采取的邊界保護(hù)措施有:
建立網(wǎng)絡(luò)級物理隔離體系,實(shí)現(xiàn)物理隔離(這是一些高敏感度網(wǎng)絡(luò)必須達(dá)到的);
建立系統(tǒng)的防火墻體系,實(shí)現(xiàn)進(jìn)出網(wǎng)絡(luò)邊界的細(xì)粒度訪問控制;
建立系統(tǒng)遠(yuǎn)程訪問安全系統(tǒng),以保護(hù)系統(tǒng)邊界遠(yuǎn)程訪問的安全;
建立基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)以防止入侵者的攻擊;
建立基于網(wǎng)絡(luò)的防病毒系統(tǒng),以防止病毒入侵;
建立漏洞掃描系統(tǒng)以改進(jìn)系統(tǒng)的配置和功能設(shè)置。
(5)支撐性安全基礎(chǔ)設(shè)施
可采用的支撐性安全基礎(chǔ)設(shè)施有:
公共密鑰基礎(chǔ)設(shè)施(PKI);
密鑰管理系統(tǒng);
安全管理系統(tǒng);
應(yīng)急響應(yīng)體系。
關(guān)于嵌入式與控制信息系統(tǒng)的安全
智能建筑中存在大量的智能設(shè)備,并通過現(xiàn)代網(wǎng)絡(luò)技術(shù),構(gòu)成為一個(gè)完整的智能社區(qū)(建筑)控制系統(tǒng)。該系統(tǒng)的安全運(yùn)行是確保智能社區(qū)正常運(yùn)轉(zhuǎn)的基石,保障智能建筑控制系統(tǒng)安全是智能社區(qū)信息安全的關(guān)鍵內(nèi)容。標(biāo)準(zhǔn)中在控制協(xié)議中從協(xié)議層次對有關(guān)技術(shù)問題進(jìn)行了規(guī)定和描述,涉及控制系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行的信息安全問題則應(yīng)按照標(biāo)準(zhǔn)“運(yùn)營”和“評測”部分的規(guī)定執(zhí)行。
鑒于智能控制系統(tǒng)對于智能社區(qū)的特別重要性,本節(jié)對其信息安全體系的實(shí)施提出具體指南。
1. 嵌入式與控制系統(tǒng)面臨的安全威脅
智能社區(qū)嵌入式與控制系統(tǒng)面臨的典型安全威脅有:
控制網(wǎng)絡(luò)中的信息流被阻塞或延遲,包括干擾通過網(wǎng)絡(luò)實(shí)現(xiàn)的各種控制操作。這些阻塞、延遲、干擾有可能是由于產(chǎn)品和系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、部署存在缺陷和故障引起了,也有可能是惡意行為造成的。
向系統(tǒng)操作員發(fā)送不準(zhǔn)確的信息,以實(shí)現(xiàn)非法的修改或者引發(fā)操作員不正確的操作。智能社區(qū)中會存在有很多分布式的、人機(jī)結(jié)合的控制系統(tǒng),有大量的狀態(tài)和控置信息通過網(wǎng)絡(luò)系統(tǒng)傳輸和處理,引發(fā)或指令各種設(shè)備(或操作員)的各種管理和控制行為,因此通過惡意發(fā)送不正確信息,有可能對智能社區(qū)運(yùn)轉(zhuǎn)造成嚴(yán)重后果,甚至引發(fā)嚴(yán)重的犯罪行為。
直接干擾可能造成人身傷害的安全保護(hù)系統(tǒng)。網(wǎng)絡(luò)在實(shí)現(xiàn)遠(yuǎn)程狀態(tài)監(jiān)控和監(jiān)控的同時(shí),也為通過網(wǎng)絡(luò)遠(yuǎn)程干擾系統(tǒng)提供了可能,尤其是對安全保護(hù)系統(tǒng)的干擾將引發(fā)嚴(yán)重的后果。
非法修改各種可能損壞、關(guān)閉設(shè)備的指令或報(bào)警參數(shù)設(shè)置。破壞設(shè)備是干擾智能社區(qū)運(yùn)行的一種手段,網(wǎng)絡(luò)為這種行為提供了一種新手段,通過可能造成設(shè)備損害的指令、關(guān)閉設(shè)備指令都可能造成設(shè)備失效。采取修改設(shè)備報(bào)警參數(shù)等方法,造成設(shè)備大量告警,造成設(shè)備(或系統(tǒng))無法應(yīng)對突然出現(xiàn)的大量告警而崩潰或失效,也可以達(dá)到破壞的目的。
修改智能社區(qū)控制系統(tǒng)軟件、配置信息,或者傳播惡意軟件,以及其它可能造成負(fù)面效果的問題 。智能控制系統(tǒng)中存在大量的遠(yuǎn)程設(shè)置、軟件升級、補(bǔ)丁分發(fā)等操作,通過干擾這些操作行為,除了可以對設(shè)備直接造成破壞外,還可以散發(fā)各種惡意軟件和木馬等程序和軟件,為智能社區(qū)運(yùn)轉(zhuǎn)埋下嚴(yán)重的隱患。
2. 嵌入式與控制系統(tǒng)安全目標(biāo)
針對前面提到的威脅,智能社區(qū)嵌入式與控制系統(tǒng)信息安全的目標(biāo)如下:
限制對智能社區(qū)控制系統(tǒng)網(wǎng)絡(luò)的邏輯訪問行為。這包括:通過設(shè)置DMZ區(qū),防止社區(qū)其他網(wǎng)絡(luò)對智能社區(qū)控制系統(tǒng)網(wǎng)絡(luò)的直接訪問;智能社區(qū)控制系統(tǒng)和社區(qū)運(yùn)營機(jī)構(gòu)內(nèi)部管理系統(tǒng)使用不同的鑒別和加密機(jī)制。智能社區(qū)控制系統(tǒng)應(yīng)該使用多層(級)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),以確保關(guān)鍵通信是通過最安全和可靠的層。
限制對智能社區(qū)控制系統(tǒng)網(wǎng)絡(luò)和設(shè)備的物理接近。對智能社區(qū)控制系統(tǒng)部件的非授權(quán)物理接近,有可能會對智能社區(qū)控制系統(tǒng)功能造成嚴(yán)重的破壞。應(yīng)使用多種物理訪問控制措施,如:鎖、讀卡器和保安。
要防止智能社區(qū)控制系統(tǒng)部件被非法利用。這包括:對安全補(bǔ)丁,應(yīng)該盡可能快地完成現(xiàn)場測試,并部署;關(guān)閉所有的不使用服務(wù)和端口;限制 智能社區(qū)控制系統(tǒng)用戶的權(quán)限,確保只擁有完成工作的最小權(quán)限;跟蹤并監(jiān)視系統(tǒng)設(shè)計(jì)數(shù)據(jù);使用防病毒軟件、文件完整性檢查軟件等安全工具,來監(jiān)測、確定、防止、消除惡意代碼。
確保極端情況下的系統(tǒng)功能。要確保每一個(gè)關(guān)鍵部件都有冗余和備份部件。除此之外,還要確保一個(gè)部件失效時(shí),應(yīng)該是以一種安全的方式失效,即不會在智能社區(qū)控制系統(tǒng)系統(tǒng)中產(chǎn)生不必要的通信流量,也不會帶來其它問題,比方說連串的事件。
3. 嵌入式與控制系統(tǒng)安全防護(hù)體系
智能社區(qū)嵌入式與控制系統(tǒng)安全防護(hù)體系要根據(jù)本標(biāo)準(zhǔn)的規(guī)定建立相應(yīng)的防護(hù)體系,在體系的建設(shè)與運(yùn)行過程中,要特別注意以下幾個(gè)方面:
高度重視智能社區(qū)專用的安全策略、流程和培訓(xùn)宣貫材料的制定。
按照“等級保護(hù)”的 思想,制定嵌入式與控制系統(tǒng)安全策略和流程,并根據(jù)威脅級別的增加部署相應(yīng)的安全措施。
關(guān)注智能社區(qū)相關(guān)信息系統(tǒng)整個(gè)生命周期的安全,包括:架構(gòu)設(shè)計(jì)、采購、安全、運(yùn)行維護(hù)和拆除。
將嵌入式與控制系統(tǒng)網(wǎng)絡(luò)部署成多層(級)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),以確保關(guān)鍵通信是通過最安全和可靠的網(wǎng)絡(luò)。
在控制網(wǎng)絡(luò)與其他網(wǎng)絡(luò),尤其是與其他用途完全不同的網(wǎng)絡(luò)系統(tǒng)(如:內(nèi)部管理信息系統(tǒng)、互聯(lián)網(wǎng)等),之間部署邏輯隔離設(shè)備(比如:基于狀態(tài)監(jiān)測的防火墻)。
采用隔離區(qū)架構(gòu),防止其他網(wǎng)絡(luò)和控制系統(tǒng)網(wǎng)絡(luò)之間的直接通信。
確保關(guān)鍵部件有足夠的冗余并聯(lián)接在有冗余的網(wǎng)絡(luò)之上
將關(guān)鍵系統(tǒng)設(shè)計(jì)成“容錯(cuò)”系統(tǒng),以防止“級聯(lián)”事故的發(fā)生。更進(jìn)一步,系統(tǒng)應(yīng)設(shè)計(jì)成“安全地“失效。
在控制系統(tǒng)測試完成后,應(yīng)關(guān)閉不用的端口和服務(wù),確保不影響系統(tǒng)的正常運(yùn)行
限制對控制系統(tǒng)網(wǎng)絡(luò)和設(shè)備的物理訪問。
限制控制系統(tǒng)用戶的權(quán)限,確保只授予他們完成工作所需的最少權(quán)限(例如:部署基于角色的訪問控制系統(tǒng),并賦予每一個(gè)角色完成其工作所需的最少權(quán)限)。
智能社區(qū)運(yùn)營機(jī)構(gòu)在控制系統(tǒng)和其他系統(tǒng)應(yīng)分別使用完全隔離的鑒別機(jī)制(例如: 控制系統(tǒng)不要和機(jī)構(gòu)內(nèi)部管理信息系統(tǒng)使用一套用戶管理系統(tǒng))。
使用強(qiáng)度更高的身份鑒別技術(shù)(如:智能卡)。
部署安全措施(典型的措施包括防病毒軟件、文件完整性檢測軟件等),以檢測、防止惡意代碼的傳播。
在存儲和通信過程中使用加密技術(shù)。
各種補(bǔ)丁、修訂在正式安裝之前,應(yīng)盡可能在現(xiàn)場環(huán)境下完成所有測試。
對智能社區(qū)內(nèi)所有關(guān)鍵區(qū)域內(nèi)控制系統(tǒng)的運(yùn)行進(jìn)行跟蹤、監(jiān)控和審計(jì)。
信息安全檢測與驗(yàn)收
1. 檢測
(1)信息安全活動檢查
檢查內(nèi)容包括:活動的計(jì)劃、活動過程的記錄和成果。具體的檢查項(xiàng)按照GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.1中規(guī)定的內(nèi)容進(jìn)行。
(2)風(fēng)險(xiǎn)分析與評估核查
核查內(nèi)容主要包括系統(tǒng)安全風(fēng)險(xiǎn)分析與評估記錄和報(bào)告,系統(tǒng)例行風(fēng)險(xiǎn)分析計(jì)劃、記錄和報(bào)告;還應(yīng)對風(fēng)險(xiǎn)分析具體完成人員(或機(jī)構(gòu))的資格(或資質(zhì))、能力等按照有關(guān)規(guī)定進(jìn)行核查。具體的核查項(xiàng)按照GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.2中規(guī)定的內(nèi)容進(jìn)行。
(3)安全策略檢查
系統(tǒng)安全策略主要包括物理安全策略、訪問控制策略、安全檢測策略、審計(jì)與監(jiān)控策略、防病毒策略、備份與災(zāi)難恢復(fù)策略。安全策略應(yīng)在系統(tǒng)的建設(shè)、運(yùn)行、檢測和驗(yàn)收等相關(guān)文檔中有明確的規(guī)定。實(shí)施檢測時(shí),應(yīng)對策略的合理性、完備性、法規(guī)符合性進(jìn)行檢查。具體檢查項(xiàng)根據(jù)GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.3的規(guī)定。
(4)安全技術(shù)保障體系的檢查和測試
a. 信息安全技術(shù)保障體系完整性檢查
應(yīng)根據(jù)系統(tǒng)的安全策略和實(shí)際情況,對系統(tǒng)局域網(wǎng)、基礎(chǔ)通信設(shè)施、系統(tǒng)邊界、安全基礎(chǔ)設(shè)施等幾方面采取的措施進(jìn)行檢查。
b. 安全技術(shù)保障措施檢查
檢查的重點(diǎn)有:
安全措施本身是否符合國家和地方的有關(guān)規(guī)定;
采取的安全措施是否符合安全策略要求;
安全措施的選擇和部署是否合理;
安全措施是否發(fā)揮應(yīng)有的作用;
系統(tǒng)的安全措施是否完備、合理等。
c. 系統(tǒng)安全測試
應(yīng)根據(jù)GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求 的7.2.4規(guī)定的內(nèi)容,按照系統(tǒng)所確定的等級或系統(tǒng)本身的安全要求,制定相應(yīng)的測試方案,準(zhǔn)備相應(yīng)的測試表格和測試工具,并根據(jù)相應(yīng)的測試流程,對系統(tǒng)相關(guān)的安全技術(shù)文檔進(jìn)行核查,對系統(tǒng)的運(yùn)行進(jìn)行現(xiàn)場測試。系統(tǒng)安全測試工作宜委托國家認(rèn)可的安全檢測機(jī)構(gòu)進(jìn)行。
2. 測評機(jī)構(gòu)
測評須由獲得國家認(rèn)可的相關(guān)測評機(jī)構(gòu)承擔(dān),測評完成后由測評機(jī)構(gòu)按規(guī)定格式出具測評報(bào)告。
3. 驗(yàn)收
(1)驗(yàn)收條件
系統(tǒng)試運(yùn)行階段結(jié)束,并提出試運(yùn)行報(bào)告;
本章“檢測”部分中規(guī)定的檢測工作已經(jīng)完成,并形成相應(yīng)的檢測結(jié)論;
所有信息安全相關(guān)文檔。
(2)驗(yàn)收文檔
a. 系統(tǒng)試運(yùn)行記錄和報(bào)告
b. 檢測報(bào)告
由國家授權(quán)測評機(jī)構(gòu)進(jìn)行測評的測試報(bào)告;
第三方測試小組提供的測試報(bào)告;
承建單位進(jìn)行測試的測試報(bào)告。
c. 系統(tǒng)信息安全風(fēng)險(xiǎn)分析報(bào)告
d. 系統(tǒng)設(shè)計(jì)文檔
系統(tǒng)的應(yīng)用需求及總體設(shè)計(jì)方案;
網(wǎng)絡(luò)規(guī)模和拓樸結(jié)構(gòu);
信息流描述;
安全威脅描述及其風(fēng)險(xiǎn)分析;
系統(tǒng)主要安全功能及其實(shí)現(xiàn)方法;
系統(tǒng)主要環(huán)境安全功能的實(shí)現(xiàn)方法;
網(wǎng)絡(luò)管理方式及實(shí)現(xiàn)方法;
安全設(shè)備管理方式及實(shí)現(xiàn)方法;
主要軟硬件設(shè)備及性能清單;
主要安全產(chǎn)品安全選型依據(jù)。
e. 管理文檔
(a)管理機(jī)制
工程適用的法律法規(guī);
安全策略文檔資料;
安全策略審查和評估的相關(guān)規(guī)定;
信息資產(chǎn)管理規(guī)定;
安全事件處理規(guī)程;
物理安全規(guī)定;
資產(chǎn)移交的管理規(guī)定;
安全事故管理規(guī)程;
用戶口令管理規(guī)定;
備份策略規(guī)程;
計(jì)算機(jī)介質(zhì)操作規(guī)程;
系統(tǒng)工具使用規(guī)程;
系統(tǒng)審計(jì)規(guī)程。
(b)人員、機(jī)構(gòu)與職責(zé)文檔
安全決策機(jī)構(gòu)組成圖及職責(zé)分工表;
安全管理人員的職責(zé)分工表;
安全顧問的資質(zhì)評審記錄和聘任書;
安全管理人員履歷及專業(yè)資格證書;
人員保密協(xié)議范本;
人員崗位職責(zé)規(guī)定。
(c)安全運(yùn)行資料
安全策略有效性審查和評估的記錄;
安全管理會議的會議紀(jì)要;
安全專家的建議記錄;
系統(tǒng)和設(shè)備維護(hù)記錄;
訪問控制策略文檔;
定期的審計(jì)分析報(bào)告;
異常情況審計(jì)日志和安全事件記錄。
(d)工程實(shí)施文檔
施工管理文件;
變更文件;
系統(tǒng)調(diào)試分析報(bào)告;
系統(tǒng)培訓(xùn)文件;
系統(tǒng)移交清單及文件;
工程監(jiān)理報(bào)告。
(e)其它文檔
項(xiàng)目相關(guān)的合約;
產(chǎn)品的法定安全測評機(jī)構(gòu)的評估證書;
外包服務(wù)的合同;
外包軟件開發(fā)方的資料;
外包工作人員合約;
質(zhì)量手冊;
以上未涉及的且與系統(tǒng)安全相關(guān)的文檔資料。
以上要求提交的文檔,可根據(jù)系統(tǒng)的具體情況進(jìn)行選擇。
(f)驗(yàn)收結(jié)論
由驗(yàn)收組依據(jù)上述檢測、檢查報(bào)告和各項(xiàng)記錄文檔,通過專家評審,做出驗(yàn)收結(jié)論。
安全保密
如果智能社區(qū)為涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位建筑數(shù)字化工程,則應(yīng)嚴(yán)格按照保密機(jī)關(guān)的安全保密要求,開展相關(guān)建筑數(shù)字化工程。
1. 通用要求
GB/T 20299.1-2006 《建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用》第1部分 系統(tǒng)通用要求中強(qiáng)調(diào),凡涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑中計(jì)算機(jī)信息系統(tǒng)的建設(shè)、網(wǎng)和非網(wǎng)建設(shè)、專用電話(紅機(jī))、通信線、電源線、地線的布線以及信息系統(tǒng)安全保密測評均須按國家相關(guān)法律、法規(guī)及有關(guān)規(guī)定執(zhí)行,一些具體要求如下:
涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑中計(jì)算機(jī)信息系統(tǒng)的建設(shè)應(yīng)滿足國家相關(guān)管理部門的規(guī)定;
涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位建筑數(shù)字化系統(tǒng)工程應(yīng)與保密設(shè)施同步建設(shè);
涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)中使用的安全保密設(shè)備,應(yīng)通過國家保密局信息系統(tǒng)安全保密測評中心的檢測;
從事系統(tǒng)集成業(yè)務(wù)的單位,應(yīng)經(jīng)過保密工作部門認(rèn)定,取得《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》(簡稱《資質(zhì)證書》);需要建設(shè)系統(tǒng)的單位,應(yīng)選擇具有《資質(zhì)證書》的集成單位來承建。獲得《資質(zhì)證書》的集成單位,可以從保密部門取得相關(guān)保密標(biāo)準(zhǔn)和指南遵照執(zhí)行;
涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑及居住區(qū)數(shù)字化系統(tǒng)工程應(yīng)經(jīng)過國家保密部門的審批才能投入運(yùn)行;
涉及國家秘密的黨政機(jī)關(guān)、企事業(yè)單位的建筑應(yīng)與外國人經(jīng)常居住使用的建筑物(如外國機(jī)構(gòu)、涉外飯店、外國人居住公寓)保有一定的距離,具體規(guī)定請參照國家相關(guān)管理部門的有關(guān)規(guī)定;
2. 安全保密檢測
關(guān)鍵詞:信息安全;網(wǎng)格技術(shù);安全漏洞
1.引言
針對互聯(lián)網(wǎng)安全問題日益嚴(yán)重,發(fā)展網(wǎng)格安全技術(shù)是解決當(dāng)前網(wǎng)絡(luò)安全問題的一個(gè)熱點(diǎn),但是與傳統(tǒng)的安全技術(shù)想比,網(wǎng)格安全所涉及的技術(shù)比較復(fù)雜,有密碼技術(shù),網(wǎng)絡(luò)傳輸技術(shù),訪問控制技術(shù),因此目前所研究的網(wǎng)格安全技術(shù)還比較片面,還不能真正的使用網(wǎng)格安全技術(shù)來代替?zhèn)鹘y(tǒng)網(wǎng)絡(luò)安全技術(shù)。本文從信息控制論角度出發(fā),給出了基于信息控制思想的網(wǎng)格安全技術(shù)模型,對其中的信息安全認(rèn)證和安全控制進(jìn)行分析。
2.信息安全控制系統(tǒng)模型
信息安全控制系統(tǒng)是一個(gè)反饋控制模型,如圖1。為了到達(dá)安全目標(biāo),系統(tǒng)首先檢測出安全狀況,然后與安全目標(biāo)進(jìn)行比較后,對存在的偏差進(jìn)行安全決策和安全操作,經(jīng)過多次反饋控制就可以使整個(gè)系統(tǒng)達(dá)到安全目標(biāo)。
圖 1 安全控制模型
通過對信息安全控制模型的分析并結(jié)合信息安全控制系統(tǒng)的實(shí)際要求,整個(gè)信息安全控制系統(tǒng)如圖2。它主要包括認(rèn)證授權(quán),監(jiān)視系統(tǒng),控制系統(tǒng),授權(quán)操作這4個(gè)功能模塊組成,在功能模塊之間是通過信息流進(jìn)行傳遞的。圖2和圖1是完成對應(yīng)的,通過監(jiān)視系統(tǒng)采集到的狀態(tài)與控制系統(tǒng)比較,來獲得針對的授權(quán)操作,而第一步的認(rèn)證授權(quán)是進(jìn)行安全控制的第一步。
圖2信息安全控制系統(tǒng)
3. 基于信息安全控制原理的安全網(wǎng)格模型
整個(gè)系統(tǒng)的安全由其最薄弱的系統(tǒng)所決定的,因此在進(jìn)行網(wǎng)格安全系統(tǒng)設(shè)計(jì)的時(shí)候,需要使得整個(gè)系統(tǒng)的不同模塊達(dá)到均衡安全,所有模塊的安全性能都不能低于所設(shè)定的整體安全目標(biāo)。按照這一思想,需要在網(wǎng)格中建立一個(gè)全局安全控制策略庫,并包含某些具體安全規(guī)則,并且安全控制庫可以根據(jù)反饋進(jìn)行自我動態(tài)更新。當(dāng)用戶訪問資源的時(shí)候,系統(tǒng)首先按照安全控制策略庫進(jìn)行訪問規(guī)則的判定,只有通過的才是可以進(jìn)行訪問的;并在操作完成后把訪問信息反饋到安全控制策略庫,以完成策略庫的動態(tài)更新。
結(jié)合圖2并根據(jù)上述安全控制思想,可以得到如圖3的基于信息安全控制模型的網(wǎng)格安全控制模塊。在安全控制方面主要由安全認(rèn)證模塊和安全控制模塊組成。安全認(rèn)證模塊主要負(fù)責(zé)通信的相互認(rèn)證、密鑰協(xié)商、服務(wù)開放。安全控制模塊主要負(fù)責(zé)用戶控制,動態(tài)反饋。整個(gè)系統(tǒng)設(shè)計(jì)的時(shí)候要遵循安全隔離性的原則,安全網(wǎng)格模塊與用戶必須分開,安全網(wǎng)格系統(tǒng)啟動時(shí)首先使安全網(wǎng)格模塊獲得執(zhí)行權(quán),保證安全網(wǎng)格模塊從系統(tǒng)啟動時(shí)開始就能對網(wǎng)格系統(tǒng)進(jìn)行保護(hù)。本文研究的網(wǎng)格系統(tǒng)是使用網(wǎng)格工具包Globus Toolkit建立的。
圖3安全網(wǎng)格模型
3.1安全網(wǎng)格認(rèn)證模塊
安全網(wǎng)格認(rèn)證模塊主要由安全網(wǎng)格認(rèn)證部件組成,它對非法訪問進(jìn)行拒絕,這里采用防火墻來進(jìn)行實(shí)現(xiàn),具體使用Linux防火墻來實(shí)現(xiàn),在防火墻實(shí)施策略時(shí),進(jìn)行如下保守的安全策略:除了允許的事件外,拒絕其他的任何事件。
3.2安全網(wǎng)格控制模塊
由于安全認(rèn)證模塊對外部用戶非法訪問能夠防范,但是對內(nèi)部網(wǎng)格用戶缺乏控制,所以需要使用網(wǎng)格控制模塊來進(jìn)一步增強(qiáng)網(wǎng)格系統(tǒng)內(nèi)部安全性。安全網(wǎng)格控制模塊主要由客戶端的安全監(jiān)控部件、安全執(zhí)行部件和服務(wù)器端的安全決策部件耽擱組成。
網(wǎng)格用戶映射為客戶端即網(wǎng)格服務(wù)主機(jī)用戶后,便以本地用戶身份運(yùn)行。當(dāng)以本地用戶進(jìn)行操作時(shí),安全控制模塊對用戶進(jìn)行嚴(yán)格控制,及時(shí)發(fā)現(xiàn)用戶的操作行為并交給安全控制服務(wù)器進(jìn)行用戶行為安全性判決,安全控制服務(wù)器根據(jù)安全控制策略庫中相應(yīng)安全策略進(jìn)行判決,禁止網(wǎng)格用戶進(jìn)行非法行為操作,并把判決結(jié)果反饋給客戶端中安全執(zhí)行部件進(jìn)行相應(yīng)的執(zhí)行:允許或禁止網(wǎng)格用戶的操作行為。安全網(wǎng)格控制模塊防止內(nèi)部信息泄漏,防止越權(quán)操作,進(jìn)行網(wǎng)絡(luò)監(jiān)控,保證文件安全和進(jìn)程安全,從而確保網(wǎng)格系統(tǒng)內(nèi)部安全。
如圖4安全網(wǎng)格控制模塊的執(zhí)行過程描述:
(1)安全監(jiān)控部件對網(wǎng)格系統(tǒng)進(jìn)行監(jiān)控,發(fā)現(xiàn)用戶行為后提交給安全決策部件;
(2)安全決策部件分析用戶行為,并根據(jù)安全控制策略庫中策略做出響應(yīng)判決,確保網(wǎng)格用戶行為合法;
(3)判決通過后,提交給安全執(zhí)行部件執(zhí)行用戶行為,否則禁止用戶行為;
(4)用戶行為是否改變了安全控制策略庫中某些策略,如是則反饋用戶行為給安全控制策略庫,動態(tài)更新相應(yīng)策略。
圖4安全網(wǎng)格控制模塊流程
4.安全測試
為了測試本文所提出的網(wǎng)格系統(tǒng)的安全性,這里采用X-Scan進(jìn)行網(wǎng)格系統(tǒng)漏洞掃描。按圖5的配置進(jìn)行安全漏洞掃描。
圖5全局設(shè)置掃描參數(shù)
由于所以網(wǎng)格服務(wù)主機(jī)的配置相同,因此只需對一臺服務(wù)逐句進(jìn)行掃描。圖6是一臺服務(wù)主機(jī)的掃描結(jié)果。
圖6網(wǎng)格服務(wù)主機(jī)檢測報(bào)告
同時(shí)對安全控制服務(wù)器進(jìn)行安全檢測映出安全控制服務(wù)器的安全狀況,結(jié)果如圖7。
圖7安全網(wǎng)格服務(wù)器檢測報(bào)告
從圖6檢測報(bào)告中可以看出,安全網(wǎng)格系統(tǒng)內(nèi)主機(jī)沒有發(fā)現(xiàn)安全漏洞,只檢測到一個(gè)未知開放服務(wù)運(yùn)行于端口7778,而這是安全網(wǎng)格模塊所運(yùn)行的服務(wù),用以提供給網(wǎng)格用戶服務(wù)申請,由檢測報(bào)告得出,網(wǎng)格主機(jī)是安全的。
從圖7檢測報(bào)告中可以看出,漏洞掃描工具沒有檢測到安全控制服務(wù)器,而服務(wù)器是運(yùn)行的,并能給網(wǎng)格系統(tǒng)提供安全控制。這是由于為了保證安全控制服務(wù)器的安全,在安全網(wǎng)格系統(tǒng)中服務(wù)器只對網(wǎng)格內(nèi)部主機(jī)提供服務(wù)端口,而對于網(wǎng)格外部是不可見的,從而保證了安全控制服務(wù)器的安全性。
根據(jù)網(wǎng)格服務(wù)主機(jī)和安全控制服務(wù)器的安全檢測結(jié)果可以分析出:安全網(wǎng)格系統(tǒng)中的主機(jī)均是安全的,整個(gè)安全網(wǎng)格系統(tǒng)也是安全的。
5.結(jié)束語
本文所研究的網(wǎng)格安全問題是網(wǎng)格的核心問題之一,如何將安全方案無縫地融入網(wǎng)格系統(tǒng)中,是網(wǎng)格安全研究的一個(gè)重點(diǎn)內(nèi)容?;谛畔踩刂圃淼陌踩W(wǎng)格技術(shù)為網(wǎng)格系統(tǒng)提供了一套行之有效的安全方案。但是由于網(wǎng)格環(huán)境中用戶行為的多樣性、復(fù)雜性以及網(wǎng)格技術(shù)的不斷發(fā)展,需要對安全控制策略及安全網(wǎng)格模塊進(jìn)行進(jìn)一步的完善,這些都是在今后的研究中所要面對并解決的問題。
參考文獻(xiàn):
[1]都志輝,陳渝,劉鵬.網(wǎng)格計(jì)算[M].清華大學(xué)出版社,2002.
[2]黃益民,平玲娣,潘雪增.計(jì)算機(jī)系統(tǒng)安全模型研究及技術(shù)方案設(shè)計(jì)[J].計(jì)算機(jī)研究與發(fā)展,2002, 2:15-16