時間:2023-05-29 16:16:20
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全技術創新范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
隨著計算機科學技術與網絡技術的不斷發展,通信網絡已深入到社會生活的每一個角落,廣泛應用于各個領域。通信網絡給人們生活帶來巨大便利的同時,由于其本身較強的開放性,導致應用過程中使用者的信息安全受到很大威脅。隨著網絡攻擊現象加劇,有害信息傳播手段不斷更新,致使網絡安全問題日漸嚴峻,加快網絡安全技術持續創新已刻不容緩。文章闡述了網絡安全問題的概念,通過對存在的安全威脅因素進行分析,提出網絡安全與通信技術的應用創新研究,為解決網絡安全問題提供一些參考和借鑒。
關鍵詞:
網絡安全;通信技術;應用創新
0引言
信息技術發展的同時也推動了網絡的普及和發展,社會對信息系統的需求量日益增加。通信網絡信息安全支撐著社會經濟的發展,支撐著關鍵基礎設施的建設。隨著科技的進步發展,計算機網絡安全問題十分突出,尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網絡的安全進行防范主要是負責保護系統軟硬件,保護信息數據,防止遭受病毒的蓄意破壞,從而導致數據的篡改和泄漏。因此,需要加強對網絡安全有效保護措施的研究力度,保證計算機網絡信息系統正常運行。
1網絡安全問題概述
1.1網絡安全的概念
計算機網絡主要向用戶提供網絡信息資源,為用戶提供信息服務。根本上說,網絡安全其實就是保障網絡中的信息安全,其中包含了物理安全以及邏輯安全。物理安全是指保護數據處理系統的安全管理和技術保護措施,用以保護網絡軟硬件不受病毒破壞,信息數據不受病毒的侵害[2];邏輯安全是信息安全的延伸,是防止信息被非法訪問,保證用戶在被授權情況下訪問網絡信息。
1.2網絡安全威脅的因素
(1)軟件的脆弱性。軟件應用、發展同時,出現了各種系統和應用軟件,這些軟件也更加的復雜,設計者在設計的時候也難以對其運行時產生的種種問題進行預測,更不能預測軟件在不同環境下運行會發生什么,這就難免會出現軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分,前者是指設計人員在設計軟件時為控制系統或者竊取信息故意制造的漏洞;無意漏洞是指設計者由于疏忽或其他技術原因而產生的漏洞。
(2)協議的脆弱性。計算機網絡是基于通信協議運行和互聯的。計算機網絡產生的目的就是為了實現信息共享和數據庫交換。在最初設計當中沒有從整體上進行考慮,缺少整體設計,而且協議的開放性和共享性等也沒有認證機制,加密機制也缺乏[4],存在先天性不足,這就使得網絡安全存在諸多問題。
(3)數據庫管理系統的脆弱性。數據庫主要應用于客戶/服務器平臺。數據庫通過服務器上的DBMS系統管理相關數據信息。客戶/服務器平臺中有多個客戶端,每個客戶端均強烈要求分享數據,在一定程度上影響到數據庫的安全,對信息安全產生威脅。目前由于對數據庫的保護技術手段相對落后,難以保障數據庫數據安全,造成數據庫中的數據極易遭到破壞。
(4)人為因素。隨著通信技術的發展,黑客技術也隨之進步提高,人為利用黑客技術非法侵入、植入病毒、竊取信息的事件頻發。黑客正逐步發展為侵害計算機網絡安全的主要攻擊者。此外,許多單位沒有配置相應的安全管理人員,沒有定期的檢測計算機網絡安全信息系統,從而導致有潛在威脅時也無法做出采取相應的處理措施[5]。
2網絡安全與通信技術的應用創新
2.1通信技術的應用
(1)防火墻技術。防火墻是處理網絡安全問題的一個重要手段。防火墻常用于邏輯隔離內部網絡與外部網絡,它是安裝在內部網絡與外部網絡的連接點上的,從而保護內部網絡的技術保護內部網絡不被授權的用戶進行非法訪問[6]。防火墻主要是用于加強網絡間訪問控制的一種網絡設備,能夠對網絡起到保護作用是因為:第一,能夠對流經的信息數據進行掃描,過濾一些有害攻擊;第二,通過防火墻可以將后臺中不常使用的端口關閉,避免訪問特殊的站點,以此避免非授權用戶的非法訪問;第三,能夠對濫用網絡情況進行統計。防火墻技術能進行身份認證,而且還綜合了加密和控制訪問技術,使網絡更加的安全。因此,網絡管理人員可以結合其他的安全技術應用于計算機網絡中,以提高網絡的安全。然而,利用防火墻技術只能防御來自外部網絡的攻擊,并不能抵御內部產生的網絡攻擊,更不能防范病毒破壞,這樣經過偽裝的攻擊者常常可以橫行無阻地侵害網絡內部系統。
(2)數據加密技術。確保網絡信息不被惡意篡改和截取的數據加密技術,在網絡通信安全中十分重要。數據加密技術能對傳達的信息進行加密,信息在保護作用下可以用密文的方式進行傳送,就算是攻擊者截取了信息也無法知道信息內容。采用數據加密技術可以有效地防止信息被惡意篡改截取。數據加密技術根據接收方和發送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同,該方法具有計算速度快的優勢,對稱算法中的密鑰是保證網絡完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法,公開密鑰算法更便于對密鑰進行管理,但是后者算法要比前者復雜,花費的時間也多。因而,在網絡安全維護中,這兩種方法可以結合使用。
(3)入侵檢測技術。入侵檢測是指計算機網絡系統收集相關的重要信息,分析采集的信息,以便從信息中找到遭受攻擊的地方,找到違反安全策略的行為,并根據找出的疑點做出相應的處理。根據檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據已知的攻擊方式來制定入侵模式庫,然后通過其進行判斷。誤用檢測能夠檢測已知的攻擊模式,卻不能檢測新的入侵方式。而異常檢測則是對計算機網絡中存在的不正常的行為進行檢測,檢測非正常使用計算機網絡資源的情況,從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點,但是異常檢測的錯誤率較高。混合型入侵檢測系統是同時采用兩種不同的入侵方法。入侵檢測技術的功能主要表現在:①審核計算機信息系統的人配置,檢測其安全漏洞;②檢測計算機信息系統,分析使用用戶的活動;③查找使用用戶違規操作的行為;④統計分析不正常的行為,找出攻擊方式的規律;⑤及時檢測攻擊者的入侵行為,并對該行為做出相應的反應;⑥檢測計算機信息系統程序的正確性,分析信息數據的正確性。
2.2網絡安全與通信技術的應用創新
網絡安全與通信技術的應用創新主要體現在以下方面:首先,標準化活動。國際標準化組織正積極制定相關的安全評價標準;其次,Internet安全標準化。Internet安全標準主要是電子郵件方面的安全保密標準。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標準化的安全技術不僅方便用戶使用網絡,還促進了社會網絡信息系統的良好發展,目前每一個國家和國際組織都在積極使用標準化的安全技術。
3結語
總之,網絡安全與通信技術的應用創新對實現計算機網絡發展具有重要的現實意義。加大研發力度,積極運用標準化的安全技術,有效促進網絡安全和通信技術的應用創新,實現計算機網絡可持續發展。
作者:譚魏欣 單位:湖北省荊州市長江河道管理局通信總站
參考文獻:
[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012(22):139-140.
[2]劉超,王冠超.網絡安全與通信技術的應用及創新研究論述[J].中國新通信,2016(2):77.
[3]何道敬.無線網絡安全的關鍵技術研究[D].浙江大學,2012.
[4]張建鋒.網絡安全態勢評估若干關鍵技術研究[D].國防科學技術大學,2013.
論文關鍵詞:網絡安全技術;防范;教學模式
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
關鍵詞:IPV6協議;網絡安全;技術;創新運用
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)02-0265-03
隨著網絡安全背景下的協議技術提升與創新發展,IPV6協議的出現,在網絡安全技術管理中呈現出更多的改良技術,同時也帶來一定的新的安全問題。在當前形勢下采用CIDR、VLSM和DHCP技術等給與緩解,并通過采用私有IP地址相結合的方式來進行整體的轉換解決方式,并融入NAT技術的運用,更多的降低網絡傳輸的速度,在安全性能的發揮上,形成互聯網可信度的綜合問題解決,解決采用IPSec可能帶來的綜合問題,實現IPV6協議在網絡安全技術中的創新方式,并采用現代化的技術手段,實現對整個網絡安全的綜合管理。
1 GPON_PTN網絡在移動回傳網中應用探究
1.1 GPON_PTN網絡在移動回傳網中應用探究意義
家庭基站是一種微蜂窩基站,主要面向住宅或企業環境。它使用IP協議,通過現有的寬帶網絡(如FTTx或xDSL)接入,遠端由專用的網關通道移動網絡連接。有的家庭基站(Femto Cell)還能支持PoE,直接使用以太網線供電。從當前的一些家庭基站來看,主要適用的有GSM、CDMA、TD-SCDMA、UMTS等,還有在2G、2.5G、3G的產品運用中,并形成于室外基站制式與頻道相同的方式,形成網絡環境下的終端移動使用技術,在家庭基站載波的發射功率帶動下,形成10至100mw的載波,覆蓋面積并逐漸加大,更多的支持活動用戶的數量,并提升整個運動的速度。
GPON_PTN網絡技術在家庭基站和城市化不斷發展和壯大的過程中,各種無線設備也跟隨城市的發展不斷增加的情況下,無線網絡將采用垂直分布的架構體系,并實現從普通基站到家庭基站的轉換,形成無線WiFi設備的全面運用,并形成施工簡便、運行良好的線路發展模式。在城市深度覆蓋方面發揮至關重要的作用。目前,國內TD-SCDMA建設主要使用的是純PTN上聯方式,基站通過FE口直接與PTN環網節點相連接。
1.2 TDM/IP雙平面上聯組網方式
如圖1所示,在這種組網方式中,OLT及其ONU需要支持SDH/GE的TDM/IP和MSTP雙平面,BTS/Node B的E1,FE端口都接入ONU,PON口提供BTS/NodeB的TDM、數據等業務的統一承載。而OLT上行的OAM、TDM語音業務等通過STM-1接口接入到SDH傳輸網中,3G數據業務則通過GE業務接入到PTN網絡。
這種組網方式采用SDH網絡傳輸語音業務,可以滿足語音服務的高質量,高可靠性的要求,同時也滿足了數據業務的長遠發展。但OLT上行的SDH和PTN兩個網絡需要同時承載,這樣做運行成本相對較高,適用于2G/2.5G網絡建設,但需要大大改善該地區的數據承載能力,或2G/3G網絡建設的共存。
1.3 全IP組網方式
如圖2所示,在全IP組網方式中,BTS/NodeB的E1、FE端口均接入ONU,再由分光器進行集中數據發送到OLT,OLT通過GE/10GE端口接入PTN網絡。PON能集中承載BTS/Node B的TDM、數據等業務。需要在BSC/RNC設置PWG網關,IP網絡承載BTS/RNC之間全部數據業務,TDM語音業務則采用CES偽線仿真技術通過IP包承載。這種組網方式上行僅需一張PTN網絡承載即可,相對成本較低,適合已建成的3G網絡的建設,同時也滿足各大運營商對低成本高數據傳輸的要求。
3 引入IPv6出現的安全新問題
IPv6路由協議在其不斷革新和發展過程中必定會產生新的安全問題,主要包括應對拒絕服務攻擊(DoS)乏力、包過濾式防火墻無法根據訪問控制列表ACL正常工作、入侵檢測系統(IDS)遭遇拒絕服務攻擊后失去作用、被黑客篡改報頭等問題。在此新問題的產生我們只有不斷的革新、深入研究學習方可抵御IPv6出現的安全新問題。
4 結束語
隨著新信息技術的飛速發展,人類通信傳播已經進入了3G/4G時代,在IP業務的爆炸性增長的顯著特點下。在IP化,傳輸網絡將發揮其高效可靠的傳輸特性,和新的PTN(分組傳送網)改造。這是一個基本光學傳輸介質和IP服務之間的水平層面,以滿足統計復用傳送和應急的分組業務流量的要求,為核心業務模塊,支持多業務,具有很高的可靠性和可用性,方便維護和網絡管理,安全性高,可擴展性強等特性。
參考文獻:
[1] 徐榮,任磊,鄧春勝.分組傳送技術與測試[M].北京:人民郵電出版社,2009:25-27.
[2] 孫罡,李亦楊,王一強,等.FTTX光接入技術發展及應用[J].通信技術,2008,41(10):142-144.
[3] 李雪松,傅珂,柳海.接入網技術與設計應用[M].北京:北京郵電大學出版社,2009:124-126.
[4] 余辰東.ZTE中興現場故障手冊[S].ZXA10 XPON.2011,11(21):89-91.
[5] 楊武,孫鵬.PON支撐移動網絡的持續演進[EB/OL].2010,12(7):65-68.
在新階段,計算機網絡安全呈現三個特點:一是用戶缺乏安全意識。眾所周知,近年來隨著計算機網絡技術的快速發展,計算機網絡安全事件層出不窮,不斷被媒體曝光,同時也給人們造成了很多經濟損失,但目前社會組織和社會公眾對計算機網絡安全問題還缺乏清醒的認識,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視。比如,目前很多企事業單位還沒有將計算機網絡安全納入到企業管理重中之重的位置,存在著隨意上傳和下載的問題,同時也存在著不使用正版軟件的問題,而從個人來看,電子銀行賬戶以及網絡購物等方面也缺乏自身的安全保護意識。由于疏于防范,很多不法分子有了可乘之機,因而計算機網絡安全意識不強已經成為新階段計算機網絡安全的重要特點,同時也是最為顯著的問題。二是網絡犯罪層出不窮。由于計算機網絡具有極大的開放性,特別是目前已經有5億以上的網民,計算機網絡已經成為人們工作、學習、生活以及娛樂的重要平臺和載體,滲透到各個領域。從目前計算機網絡犯罪來看,目前很多用戶都經歷過被入侵以及被釣魚的問題,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經常會受到侵害,造成了極大的經濟損失。三是黑客技術不斷發展。黑客技術是伴隨著計算機網絡的發展而不斷發展起來的,同時也是科技信息化的產物,隨著計算機網絡發展進入新階段,黑客技術也同樣進入了新的階段,特別是在當前我國計算機網絡方面的商業和交易模式的不斷創新,黑客技術也在向新的方向發展,這就誘使很多不法分子為了實現自身的不法目的,進而采取木馬、間諜、蠕蟲等病程序,對網絡用戶的數據和信息進行盜取,雖然防毒軟件在這方面發揮了重要的作用,但黑客技術也在同步發展,進而給計算機網絡安全造成了重要影響。
二、新階段計算機網絡安全問題的應對策略
一是完善計算機網絡安全法律法規。黨的十八屆四中全會進一步明確了“依法治國”的指導思想、目標任務、工作重點和保障措施,在新的歷史條件下,要想更好的防范計算機網絡安全問題,就必須將計算機網絡安全納入到法治化軌道,進一步健全和完善計算機網絡安全法律法規。這就需要國家高度重視計算機網絡安全問題,對當前計算機網絡安全方面的法律法規進行清理和整頓,在可能的情況下盡快出臺《計算機網絡安全法》,這將有利于將我國計算機網絡安全防范與管理工作納入到法治化軌道,以計算機網絡安全管理更加有章可循。二是打造計算機網絡安全環境氛圍。在新的歷史條件下,要想更好的加強計算機網絡安全,就必須打造有利于計算機網絡安全的環境和氛圍,特別是要提高社會組織和社會公眾的計算機網絡安全意識。這就需要國家、各級政府以及相關部門要加大對計算機網絡安全方面的宣傳、教育和引導,特別是要通過媒體將計算機網絡安全的重要性、出現安全隱患的危害性以及一些計算機網絡安全事件進行曝光,最大限度的提升社會組織和社會公眾的計算機網絡安全意識。三是加強計算機網絡安全病毒防范。計算機網絡安全問題始終存在,特別是計算機病毒無孔不入,要想做好計算機網絡安全病毒防范,需要計算機網絡用戶在提高防范意識的基礎上,選擇科學的防范措施,比如應當安裝正版殺毒軟件,并及時對病毒庫進行更新;再比如對于來歷不明的影音、數據、程序等方面做到不下載、不鏈接,未知郵件不要輕易打開,對于下載的軟件要先殺毒后安裝和使用等等;再比如,要養成良好的上網習慣,對于一些彈出的廣告不輕易打開。四是強化計算機網絡安全技術創新。新階段計算機網絡安全呈現出新的特點,要想更好的加強計算機網絡安全,就必須積極推動計算機網絡安全技術創新,這就需要國家以及IT企業高度重視計算機網絡安全防范技術創新,比如數字證書、數字簽名、斷氣加密等技術對于加強計算機網絡安全具有重要作用;再比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督,對于防止惡意入侵具有重要作用。因而,國家應該積極鼓勵計算機網絡安全技術創新,并給予政策、資金等支持,確保計算機網絡安全技術持續創新。
三、結語
【關鍵詞】 現代 通信網絡 網絡安全 維護
現代社會科學技術的進一步發展,計算機通信網絡得到了普及性應用,給社會大眾的生產生活帶來了極大的便利,對人們精神生活質量的提升產生著相應的積極影響。但是伴隨著通信網絡影響力的逐步提升,對通信網絡安全要求也隨之增強,因此相關網絡管理和維護部門必須加強對計算機通信網絡安全維護和技術創新工作的重視,及時解決網絡安全隱患,最大限度的避免通信網絡安全問題對社會大眾的生活造成不良影響,為人民營造健康的網絡環境。
一、維護現代通信網絡安全的重要性
通信網絡安全維護工作就是采用一定的計算機技術和策略保證網絡環境中信息安全、完整、可以繼續應用。隨著當代社會計算機科學技術的不斷發展和創新,通信網絡建設已經日漸成為網絡技術革命的重要構成元素,是社會大眾之間傳遞相關信息的重要橋梁,對社會上各種相關經濟文化的傳播和社會主義精神文明的構建產生了一定的積極影響[1]。但是從另一個方面進行分析,通信網絡存在一定的安全隱患,一旦出現網絡安全問題,不僅會造成網絡使用人員在信息交流方面存在障礙,甚至會導致信息泄露,造成巨大的社會經濟損失,對社會公共利益和價值也產生嚴重的不良影響。一般情況下,通信網絡遭受到的攻擊以攻擊者非法偷盜和使用他人賬號信息以及利用所盜用的賬號進行其他各方面的詐騙為主。
因此在當前通信網絡安全問題日漸增多的社會背景下,關注網絡安全,進行安全技術創新,促使安全隱患得到有效解決是十分必要的,只有從技術層面上進行有效防范,才能真正減少網絡安全問題的出現,維護通信網絡使用者的隱私安全。
二、當前我國通信網絡安全防護現狀
近幾年,國家逐漸加強了對計算機安全防護工作的重視,不僅在管理過程中對電信部門的實際運營情況進行實時備案,還建立了相對科學完善的管理系統和管理體系。同時,對于現代通信網絡安全的維護工作,還組織相關部門對網絡安全保護、安全評估以及準備工作進行管理,并定期對工作成果加以總結。
特別是隨著網絡通信技術在社會上的應用程度不斷深化,在國家相關部門的高度重視下,我國通信網絡安全防護技術能力也得到了一定程度上的提升,使通信網絡的安全維護能力隨之增強,有利于在實際應用通信網絡的過程中有效避免各項安全隱患,維護通信網絡的安全[2]。
但是,雖然現階段我國相關通信網絡部門在通信網絡的安全維護工作中已經取得了相應的成果,并且防護技術在先進技術的支持下得以逐步提升,但是網絡安全防護工作中仍然存在著相應的問題,需要保持高度的重視。例如,一些網絡運營公司在實際建設和管理過程中沒有緊跟時代的發展步伐,安全管理體系的建設存在落后性,無法對新時期通信網絡的安全管理工作做出正確的指導;一些公司對安全技術創新工作有所忽視,對通信網絡的安全維護意識不強,全程監控技術嚴重缺失,也不利于通信網絡安全維護工作質量的提升;第三方技術管理水平低也是當前我國通信網絡安全維護質量差的主要影響因素之一,需要進行進一步的優化調整。針對這些管理問題,相關部門必須在新時期對通信網絡安全管理工作進行更為深入的分析和研究,及時進行技術創新、制度優化,并加強體系建設,促使我國通信網絡獲得更好的發展。
三、現代社會通信網絡安全防護技術措施
3.1網絡加密技術的合理應用
網絡加密技術是當前我國通信網絡安全管理工作中最為重要的技術手段一,將其合理應用到網絡安全管理過程中能夠有效預防公用和隱私信息在網絡上被不法分子竊取,在網絡安全維護方面發揮著巨大的作用。在實際應用過程中,網絡加密技術,可以對在公網上進行傳輸的IP包進行適當的加密處理,從而進一步提升網絡信息傳輸的安全水平,確保信息能夠完整的傳遞到用戶手中,維護廣大群眾的合法權益[3]。
同時,網絡加密技術的應用也能夠有效解決遠程用戶在進行信息訪問過程中容易遇到的網絡安全問題,即使在數據傳輸的過程中一些數據信息被截獲,也會因為加密機制的存在增加信息盜取的難度,進一步提升數據信息的安全水平。
3.2防火墻技術的有效應用
防火墻技術也可以簡稱為防護墻,實質上是一種信息隔離技術。防火墻主要是位于通信網絡中內外部網絡之間的安全防護系統,在信息安全維護方面發揮著重要的作用。在實際工作過程中,防火墻按照特定的運行規則,允許和限制一部分信息的傳輸,能夠實現對網絡龐雜信息的規范化管理[4]。
在網絡安全防護工作中,防火墻可以是一個硬件或者軟件,如專門設置的防火墻設備就是硬件形式的防火墻,而包過濾路由器中的防火墻則屬于固件設備,服務器等軟件形式中帶有的防火墻屬于防火墻的軟件形式。防火墻技術是我國維護通信網絡安全的重要手段,通過科學的鑒別和對跨越防火墻的數據流進行合理的限制和更改能夠完成對通信網絡安全的防護,最大限度的避免黑客對用戶信息進行隨意的盜取、修改和刪除,進一步增強網絡安全。
3.3身份鑒別與認證技術的科學應用
身份鑒別和認證技術在通信網絡安全防護工作中的應用可以在通信網絡訪問時借助口令、密碼等多種方式來完成對相關用戶信息的鑒別和管理。在網絡信息的各項相關生命周期中,由于網絡的開放性導致其會受到各方面因素的威脅,并且這些威脅因素可通過充分利用網絡環境的脆性來影響應用環境的安全,如對相關通信信息進行竊聽、損毀等。因此,十分有必要借助身份鑒別和認證技術設置相應的網絡權限,實現對用戶的科學管理,切實維護相關通信信息的安全性、完整性和可控性,保證只有符合身份認證權限的用戶才能夠對相關信息加以使用。
3.4 VPN技術的規范應用
VPN技術是虛擬專用網絡技術的縮寫,這一技術在通信安全防護工作中的應用主要是在公用網絡上建立相應的專用網絡系統,并采用一定的基礎對通訊進行加密。VPN技術的實際應用可以借助多種形式來完成,如服務器、硬件和軟件等,不僅成本較低,并且在實際使用方面也比較容易[5]。同時,為了保證網絡通信信息能夠進行安全的傳遞,VPN技術可以對服務器和客戶終端之間的相關數據進行加密管理,保證這部分數據信息具有相應的隱蔽性,增強信息的安全,維護通信網絡使用者的利益。
四、結語
綜上所述,現代社會通用網絡信息技術的發展和在社會上的普及性應用促使通信網絡安全問題逐漸受到社會的廣泛關注,通信網絡安全管理部門要想維護社會大眾的網絡安全,避免通信網絡安全問題對社會大眾基本利益產生損害,就應該加強對通信網絡安全維護工作的重視,通過合理的安全維護,保證通信網絡安全,為社會大眾提供更為優質的通信服務。
參 考 文 獻
[1] 呂慧玲.現代移動通信網絡安全關鍵技術探討[J].消費電子,2013(22):88-88.
[2] 閆娟.通信網絡安全維護的有效方法分析[J].才智,2015(16):353-353.
[3] 李博.淺析通信網絡傳輸中確保網絡安全可以采取的幾項措施[J].山東工業技術,2015(10):143.
一、電子商務中的信息安全技術
電子商務的信息安全在很大程度上取決于技術的完善,這些技術包括訪問控制、防火墻技術、身份認證與權限管理、入侵檢測、防病毒等等。
1.防火墻技術。防火墻是最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,是一個安全策略的檢查站,對網絡攻擊進行檢測和警告。
2.加密技術。它的主要任務是研究計算機系統和通信網絡內信息的保護方法,以實現系統內信息的安全、保密、真實和完整。
3.數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。
4.數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。
二、電子商務網絡信息安全的應對措施
網絡信息安全關系到我們每個人的切身利益,研發出真正安全可靠的網絡信息安全產品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術,七分管理”反映了網絡信息安全技術的兩個方面:一是技術問題,二是管理問題。那么,未來網絡信息安全就應從政府、網絡軟件企業、核心用戶、資本、技術、人才等各個方面入手。
1.提高對網絡信息安全重要性的認識。信息技術的發展,使網絡逐漸滲透到社會的各個領域,在未來的軍事和經濟競爭與對抗中,因網絡的崩潰而促成全部或局部的失敗,絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。
2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構。對于計算機網絡使用單位,要嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》,建立本單位、本部門、本系統的組織領導管理機構,明確領導及工作人員責任,制定管理崗位責任制及有關措施,嚴格內部安全管理機制。
3.加快網絡安全專業人才的培養。我國需要大批信息安全人才來適應新的網絡安全保護形勢。高素質的人才只有在高水平的研究教育環境中才能迅速成長,只有在高素質的隊伍保障中才能不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入,多出人才,多出成果。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。要加強對內部人員的網絡安全培訓,防止堡壘從內部攻破。
4.開展網絡安全立法和執法。一是要加快立法進程,健全法律體系;二是要執法必嚴,違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法的效率和質量。
5.把好網絡建設立項關。我國網絡建設立項時的安全評估工作沒有得到應有的重視,這為網絡安全問題埋下了伏筆。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時,在立項時更應注重對網絡可靠性、安全性的評估,力爭將安全隱患杜絕于立項、決策階段。
6.抓緊網絡安全基礎設施建設。一個網絡信息系統,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的,就沒有安全可言,這正是我國網絡信息安全致命的弱點。
7.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使網絡經營陷于困境,這就必須建立網絡風險防范機制。
8.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,利用好國內外兩個資源,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。
9.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。
10.促進網絡安全產業的發展。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點,也是維護網絡安全的必要對策。
屆時,大會將設立 “信息系統整體安全保護的有效途徑”和“電子認證服務的解決之道” 兩個分論壇,并集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2012中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》雜志(國家級刊物)上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
【關鍵詞】車載電子通信 通信安全技術
車載電子通信安全顧名思義就是需要車輛作為承載體的通信技術。換個說法就是在車輛上可以應用的通信技術。從專業角度來講所謂車載電子通信技術,是建立在智能交通系統和傳感器網絡技術發展基礎之上的通過無線電通信技術在車輛上的應用。車載電子通信安全技術的出現可謂順應了時展得各種要求。在現代社會中它具有重要意義。
一、車載電子通信安全技術的重要意義
(一)保證了司機的出行安全,提高了車主出行質量
車載安全機制可以滿足通信安全需求,彌補信息安全漏洞,完善機制,要從技術角度入手,加強車載系統的更新域管理,不斷地實現軟件技術的革新,加大車載系統技術創新投入,鼓勵專業技術人才進行車載通信系統的技術研究,實現車載系統的高水平發展,緊跟科技發展步伐,要從車載網絡安全機制入手,不斷彌補機制漏洞,實現各個機制系統間協調一致。
(二)提高了城市交通的運行的效率
通過GPS定位和電子導航系統,車輛可以對每個路段的路況和車輛數做出整合分析,對于整個城市的交通概況人們幾乎盡收眼底。這樣便于車主有效避開繁雜路段選擇有利路線出行。從而提高了城市交通的運行效率。
二、車載電子通信安全技術的應用
(一)車載電子通信安全技術在私家車上的應用
車載電子通信技術在私家車上最經常的用處第一是避免了邊開車邊打電話的危險事情的發生,第二就是運用網絡為不熟悉道路的車主了提供道路信息并實時播報道路擁擠狀況避免了交通擁擠的情況。
(二)車載電子通信安全技術在公共交通上的應用
首先講一下離我們生活最近的交通工具――公交車。眾所周知,公交車上總會響起車輛行駛中的提示語和每到一站后的提示語。其實每到一站準確報站就是運用了GPS定位系統和電子導航系統的結果。另外公交車和起發點之間的聯絡等都是運用了該技術,這樣有效提高了多數乘坐公交車的人們的出行效率,有利于社會和諧。除此,在一些旅游城市公交車可以通過車載電子通信技術準確得知某一線路的客流量多少,從而根據客流量增減車輛。從另一方面實現了資源的有效配置,科學發展。
其次就是我們出遠門會接觸到的交通工具――火車、高鐵等。在坐火車時我們經常會遇到的一個問題就是火車晚點。其實火車晚點是有他的原因的。比如:為其他速度略快一些的火車讓路。或許不少人都知道這個原因,可是火車怎么就知道該什么時候讓路?怎么就不會與其他火車相撞呢?這也歸功于我們的車載電子通信安全技術。有了這項技術,列車員才能及時了解列車整體的運行狀況,確保火車進站、出站的準時,為旅客提供滿意的服務。
三、車載電子通信安全需要及不足
從應用和需求層面來講,車載電子通信安全技術應當具有嚴密性、可靠性、資料一致性、數據有效性等,運行上要求比較嚴格,在傳輸數據的過程中要確保不會受到外部攻擊,即便是被攻擊也不會造成嚴重后果,數據被竊取也無法破獲其承載的內容。車載電子通信設備在購買時要注意防偽,其系統必須具備可靠的認證功能,以確保信息傳遞的準確性,而不會被偽造,也不會有第三者的偽裝介入,避免數據被篡改或取代。車載電子通信系統還涉及一些特殊的安全應用,還需要系統具有高可用性,系統要保證一直可用而不會被中斷。信息要通過數字網絡傳送,因此必須采取有效措施防止數據被復制。
目前我國乃至世界車載電子通信安全方面還存在諸多不足,要完全達到安全技術標準還存在較大困難,如資料的保密性差,車輛隱私得不到保障,這樣容易導致車輛被盜,車主的合法權益受到損害;路況信息的可信度比較低,信息傳播與傳遞的過程中容易出現數據被篡改或取代,而目前仍缺乏解決此問題的有效措施;信息經常無法及時傳遞,出現信息延遲和延誤駕駛現象,對系統自身的安全性和交通安全都造成嚴重后果;管理松散,防范意識差,即使在遇到問題之后也很難采取合理有效的措施等。
四、加強車載電子通信安全的措施
(一)完善安全機制,加大車載系統技術創新投入
車載安全機制可以滿足通信安全需求。彌補信息安全漏洞。完善機制,要從技術角度入手,加強車載系統的更新域管理,不斷地實現軟件技術帝額革新,加大車載系統技術創新投入,鼓勵專業技術人才進行車載通信系統的技術研究,實現車載系統的高水平發展,緊跟科技發展步伐,要從車載網絡安全機制入手,不斷地彌補機制漏洞,實現各個機制系統間的協調一致。
(二)規范路況信息,嚴厲打擊違法犯罪行為
近年來隨著車載電子通信的普及,在方便民眾出行的同時也給了犯罪分子可乘之機,很多犯罪分子通過傳播虛假信息謀私利,針對這種現象必須要加強打擊和控制,做好電子通信安全協議工作,利用身份認證等方式來確認路況信息的準確,制定相關標準,對不同路況進行分類處理,確保高效的交通管理。
(三)建立路況信息管理團隊,加大軟件技術創新投入
要想加強技術創新就必須加大金錢投入,建立良好的管理團隊,相互分工合作,以提高民眾出行安全系數。同時還要加大各管理系統和應用系統的軟件技術創新投入,研發出更加可靠、質量更高、信息分析速度更快、信息更及時的一套車載電子通信安全系統。
綜上我們可以知道在人們生活水平日益提高的現在,車載電子通信安全技術已成為我們生活不可或缺的一部分,它對于我們的生活具有重要的意義,為我們的生活增添了許多方便與安全性。因此,對于車載電子通信技術我們要盡各自最大的努力發展該項技術,逐步發現其漏洞并不斷完善、不斷投入財力物力智力去健全我們的技術,為人類創造更美好的生活!
參考文獻:
[1]馬洪濤.城市小區無線通信的安全技術初探[J].城市建設理論研究,2011(19)
安全、國防安全、經濟安全等范圍,并深刻影響我國的智能制造產業發展、智慧城市建設和人民生活安全。
全國政協委員、民銀國際投資有限公司董事長何幫喜告訴《中國經濟周刊》記者,“中國制造 2025”戰略、兩化深度融合和多層面互聯互通政策帶來產業的大規模提檔升級,工業控制和基礎設施智能化發展很快,但工控網絡安全領域問題突出,防護薄弱,因此,電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網絡安全威脅,民航、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯后,面對工控網絡威脅的防護能力幾乎為零。
針對當前現狀,何幫喜委員在提案中建議,應盡快將工控網絡安全防護納入國家戰略,以建設國防事業的
標準和力度去投入發展工控安全產業,避免重蹈互聯網安全產業起步晚、技術落后受制于人的覆轍。
網絡戰爭逼近眼前
精確攻擊工控系統漏洞代碼能癱瘓一個國家
何幫喜對《中國經濟周刊》記者說,工控系統中的“漏洞”就像身體出現疾患,如免疫力下降、內分泌失調,病毒會利用這些漏洞入侵人體,產生不良反應,工控網絡安全領域的漏洞,如Havex、“方程式”組織攻擊等,像“火星文”一樣難以理解,但精確攻擊工控系統“漏洞”,其破壞性超出想象。如2014 年出現的Havex 漏洞,有能力禁用水電大壩、使核電站過載,甚至可以做到按一下鍵盤就關閉一個國家的電網。所以,工控網絡安全“漏洞”小則導致工廠癱瘓,大則造成核電站爆炸、地鐵失控、全國停電等災難性后果。
他說,“在工控網絡安全領域,代碼已經成為一種武器,以美國為代表的各國政府已將工控系統漏洞代碼列為軍備物資限制出口和交易,對一個國家重要設施的精確打擊不再需要使用傳統軍事手段,通過網絡戰即可癱瘓一個國家。”
據悉,近年來,網絡戰爭逼近眼前,各國間的網絡“軍備競賽”繼續加強,網絡摩擦不斷增多,大規模網絡沖突爆發的風險進一步加劇。
何幫喜認為,工控網絡安全領域因涉及國家的核心基礎設施和經濟社會穩定大局,輻射范圍廣泛,成為國家間對抗的全新手段,其威懾力和影響力不亞于傳統戰爭。2016 年黑暗力量病毒攻擊烏克蘭電網造成大面積停電等事件表明網絡戰爭正在我國周邊地區發生。
形勢嚴峻 機遇難得
工控網絡安全產業亟須快速崛起
何幫喜委員告訴《中國經濟周刊》記者,首先,當前工控網絡安全行業缺乏頂層設計和發展規劃。去年《網絡安全法》出臺,“網絡強國戰略”納入“十三五”規劃,國家網絡空間安全頂層設計明顯加強。但工控網絡安全的重要性尚未達成共識,頂層設計仍不明確,工控網絡安全與傳統信息安全存在較大差異,亟須進行專題研判,并制定行業發展規劃。
其次,重要工業制造業領域大量使用國外工控設備。目前,國外工業生產設備提供商已在各領域壟斷了工
業生產控制系統和設備市場。以我國工業PLC 市場為例,2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據超過80% 的市場份額,國內廠商不但不掌握這些設備的核心技術,更不掌握系統的安全設計,漏洞和后門的風險與日俱增。
不過,何幫喜委員補充說,嚴峻挑戰也帶來難得的后發機遇。目前,第四次工業革命到來,打破發達國家
對核心技術、工藝和標準的壟斷,工控網絡安全作為新興產業迎來難得機遇。
“工控網絡安全正在成長為一個戰略性新興產業,與我國現代工業融合發展,在提高工業智能化水平的同時,將本產業做大做強,形成產業優勢,為我國基礎設施建設領域植入安全基因。”何幫喜說。
潛力巨大 前景可期
應從五個方面加強工控網絡安全產業發展
何幫喜委員建議,應從以下五個方面加強工控網絡安全產業發展:
一是從戰略高度加強工控網絡安全頂層設計,明確責任部門。該行業涉及工業控制、智能制造、能源管理、安全生產、信息化建設、網絡犯罪治理等多個領域,必須從戰略高度加強我國工控網絡安全整體戰略規劃和頂層設計,進行專題研判,同時加強政府各部門間的協調,具體工作要落實到責任部門。
二是建立完備的工控網絡安全體系,掌握芯片級核心技術。以自主安全工控芯片為基礎,加快工控網絡安
全體系建設、技術與產品研發,解決工控設備本體安全、結構安全、行為安全,為工控注入安全基因,實現本質安全,并在持續對抗中保持領先優勢。
三是大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化。工控網絡安全是跨學科的技術融合,新興
企業的顛覆性技術是創新的重要來源。我國目前已涌現出一批如匡恩網絡等具備深度科研能力的、有活力的工控網絡安全企業。應大力引導和扶持該行業民營企業的發展,培育良好的產業生態,促進具備自主知識產權的先進技術實現產業化落地。
四是在各行業建設中同步進行工控網絡安全規劃和驗收。“中國制造2025”等國家重大規劃及實施方案中,必須同步開展工控網絡安全的規劃工作;在交付運行前,要把網絡安全驗收作為必要條件;在電力、石油石化、交通、裝備制造、冶金等重要行業以及智慧城市建設中積極開展工控網絡安全調研、檢查、整改、專項試點、示范工作。
