安卓版下载

网络安全要把握一个度

2017-03-10 07:45:51
网络安全和信息化 2017年3期
关键词:水闸闸门政务

引言:网络保安全固然十分重要,但绝对安全很难做到,甚至无法做到,而安全是有成本的,设备成本、人员成本和效率成本等。要求越高成本越高,这就有个平衡问题,分清主次缓急,掌握好一个度。下面是笔者单位网络管理的典型做法。

网络保安全固然十分重要,但绝对安全很难做到,甚至无法做到,而安全是有成本的,设备成本、人员成本和效率成本等。要求越高成本越高,这就有个平衡问题,分清主次缓急,掌握好一个度。下面是笔者单位网络管理的典型做法。

网络概况

单位系统内部计算机网络是流域内部计算机网络系统的一个组成部分,经过最近20年的持续建设,目前已覆盖多个省、市、县级及直属单位、54座水闸和大部分的基层段所,距离跨度超过600公里,网络的特点是点多、面广、线长。各单位之间的连接方式不尽相同,主要有光缆、微波和宽带无线接入等,承载各种业务应用系统70多个。

目前流域系统内部网络分为两类:一类是政务内网,属于涉密网,范围只限于流域总部机关内部,系统内部网络与政务内网没有连接。二是政务外网,也就是通常所说的流域内网,属于非涉密网,覆盖流域总部机关和流域各单位,系统内部网络均属于政务外网。政务外网与政务内网采用物理隔离,是相互独立的两套网络。政务外网的用户不仅可以访问流域内网的应用系统,也可以通过防火墙访问互联网,但是互联网的用户不能访问政务外网。系统内部政务外网还包括公众服务部分,系统内部网和局属各单位的门户网站等均属于此类,该部分不仅能被内部用户访问也能被互联网用户访问。

安全定位和措施要点

除水闸远程监控系统外,在网络安全等级保护评级中,单位自主开发的应用系统均定为1或2级(总共5级,5级最高)。其中对2级保护的定位如下:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。根据上述安全定位,单位采取常规网络安全措施即可,关键是措施切实得到严格执行,要点如下:

一是管理与技术措施并用,侧重管理措施。根据有关统计,70%的安全事故都是内部管理原因造成的,制定的制度得到切实执行是问题的关键。应用系统管理员密码管理,移动介质管理,职责明确到人。

二是技术措施不是一劳永逸的。防火墙等设备的策略设置要根据变化的情况随时进行调整。定期检查分析防火墙和服务器的安全日志,逐个查清异常告警发生的原因,及时采取措施。如果不经常监测分析研判,再好的安全设备也会变成聋子的耳朵。操作系统等服务器端程序要及时打补丁,及早弥补安全漏洞。

三是加强上网信息审核制度,做到涉密、敏感信息不上网,这样就确保了即使发生了信息泄露,也不会造成严重损失和不良影响。

四是切实保护好数据库系统。这是信息系统存在的基础,如果说功能程序可重新开发的话,数据的损失是很难完整恢复的,往往造成不可挽回的损失。要有适合的备份措施和备份策略,重要的历史数据最好要有离线备份。

五是各单位的门户网站,直接面对互联网公众,所以遭遇网络攻击的风险高、影响大,是安全防范的难点和重点。针对各单位网络防护能力参差不齐的问题,单位已经实行了由系统内部信息中心集中进行后台技术管理和维护的模式,实践证明这个办法是有效的。技术措施方面主要有:采用先进的技术架构,具备完善的界面防篡改和数据库隔离机制。定期进行网站加固、日志分析,关闭无关的端口和协议等。

六是制定确实可行的应急预案,可确保出现问题得到及时得当的处置。

水闸远程监控系统风险分析

作为流域总部水闸远程监控系统的一部分,单位有54座水闸安装了远程监控,该系统被作为关键信息基础设施和水利部水利工程工业控制系统进行了上报。2016年12月上级部门来单位听取汇报并进行为期2天的现场检查检测。被认为一旦被互联网黑客提起闸门将是非常严重的网络安全事故。下面简要分析一下该系统的安全情况。

首先,水闸闸门的远程启闭控制的软件部分是采用WonderwareIntourch工业自动化组态软件,根据闸门控制系统的实际需要进行定制的。闸门远程启闭必须安装定制的客户端程序,这个客户端程序是有版权控制的,程序的安装和运行必须使用开发商提供的硬件加密狗,否则无法安装和运行。其次,远程监控用户根据赋予的权限不同分为5个级别,用户的注册、权限设置等均由流域总部主管部门统一管理,流域单位均无此权限。第三,只有使用流域内网的合法IP地址才能安装和正常运行Intourch客户端程序,脱离内网环境其地址是不可路由的,即使得到客户端软件也无法使用。第四,考虑到安全可靠性,正常情况下现地站控制按钮默认设置为手动模式,启闭闸门由当地的水闸管理所人员现场手动操控。需要远程控制时,需要现地工作人员将开关切换到远程自动模式,并且由现场人员做好相关的检查才能进行,以防止各种不测事故的发生。

通过上述分析,只要严格按程序办事,内部管理不出问题,单位水闸远程监控系统可以从根本上排除被外部黑客启闭闸门的风险。

要走出不计代价搞安全的误区

网络安全是相对的而非绝对的,没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全。很多单位为了保证万无一失,本来经过简单改造或在软件上稍加改动即可正常使用的设备和应用系统被强制报废,造成了不必要的浪费。

猜你喜欢
水闸闸门政务
我终于会过地铁闸门了
故事作文·低年级(2023年12期)2023-12-25 02:50:16
2016年河南省已建成水闸数量
河南水利年鉴(2017年0期)2017-05-19 02:32:09
政务
广东饲料(2016年5期)2016-12-01 03:43:19
政务
广东饲料(2016年3期)2016-12-01 03:43:09
政务
广东饲料(2016年2期)2016-12-01 03:43:04
政务
广东饲料(2016年1期)2016-12-01 03:42:58
把住医保基金水池闸门
中国卫生(2016年12期)2016-11-23 01:10:08
全省已建成水闸数量
河南水利年鉴(2016年0期)2016-08-03 05:01:40
找准入口,打开思路的闸门
新高考·高一数学(2016年3期)2016-05-19 09:08:30
河南省2014年已建成水闸数量
河南水利年鉴(2015年0期)2015-08-16 04:26:03

网络安全和信息化2017年3期

网络安全和信息化的其它文章
工具箱
应用系统性能改进的经验分析
网络数据传输性能分析与改进
互联网出口的优化升级方案
修复Linux启动故障
修复域控制器故障
杂志排行

  1. 1《师道·教研》2024年10期

  2. 2《思维与智慧·上半月》2024年11期

  3. 3《现代工业经济和信息化》2024年2期

  4. 4《微型小说月报》2024年10期

  5. 5《工业微生物》2024年1期

  6. 6《雪莲》2024年9期

  7. 7《世界博览》2024年21期

  8. 8《中小企业管理与科技》2024年6期

  9. 9《现代食品》2024年4期

  10. 10《卫生职业教育》2024年10期

关于参考网