网络安全运营体系建设方案范文

导语：如何才能写好一篇网络安全运营体系建设方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：电信；网络安全；技术防护

从20世纪90年代至今，我国电信行业取得了跨越式发展，电信固定网和移动网的规模均居世界第一，网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面，和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作，是一项重要的工作。笔者结合工作实际，就电信网络安全及防护工作做了一些思考。

一、电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成了手段保障、技术保障和完备的技术管理体系，以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

然而，网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等，造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易；而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等，也是威胁网络安全的因素。

二、电信网络安全面临的形势及问题

2.1互联网与电信网的融合，给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送，信令网、网管网等支撑网与业务网隔离，完全由运营商控制，电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统，保障了网络安全。IP电话引入后，需要与传统电信网互联互通，电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上，TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送，一旦出现不法行为，无论是运营商还是执法机关，确认这些用户的身份需要费一番周折，加大了打击难度。

2.2新技术、新业务的引入，给电信网的安全保障带来不确定因素

NGN的引入，彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的，但从网络安全方面看，如果采取的措施不当，NGN的引入可能会增加网络的复杂性和不可控性。此外，3G、WMiAX、IPTV等新技术、新业务的引入，都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及，用户向网络侧发送信息的能力大大增强，每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制，组成僵尸网络群，其拒绝服务攻击的破坏力将可能十分巨大。

2.3运营商之间网络规划、建设缺乏协调配合，网络出现重大事故时难以迅速恢复

目前，我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备，电信市场多运营商条件下的监管措施还不配套，给电信网络安全带来了新的威胁。如在网络规划建设方面，原来由行业主管部门对电信网络进行统一规划、统一建设，现在由各运营企业承担各自网络的规划、建设，行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题，不同运营商之间的网络能否互相支援配合就存在问题。

2.4相关法规尚不完善，落实保障措施缺乏力度

当前我国《电信法》还没有出台，《信息安全法》还处于研究过程中，与网络安全相关的法律法规还不完备，且缺乏操作性。在规范电信运营企业安全保障建设方面，也缺乏法律依据。运营企业为了在竞争中占据有利地位，更多地关注网络建设、业务开发、市场份额和投资回报，把经济效益放在首位，网络安全相关的建设、运行维护管理等相对滞后。

三、电信网络安全防护的对策思考

强化电信网络安全，应做到主动防护与被动监控、全面防护与重点防护相结合，着重考虑以下几方面。

3.1发散性的技术方案设计思路

在采用电信行业安全解决方案时，首先需要对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全分析和保护，并将方案的目的确定为电信网络系统建立一个统一规范的安全系统，使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2网络层安全解决方案

网络层安全要基于以下几点考虑：控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安全体系，包括企业级的网络实时监控、入侵检测和防御，系统访问控制，网络入侵行为取证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

3.3网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品，将工作站直接连接到主干交换机的监控端口(SPANPort)，用以监控局域网内各网段间的数据包，并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范，并在中央安全管理平台上部署中央管理控制台，对全部的核心防护产品进行中央管理。

3.5系统、数据库漏洞扫描

系统和数据库的漏洞扫描对电信行业这样的大型网络而言，具有重要的意义。充分利用已有的扫描工具完成这方面的工作，可免去专门购买其他的系统/数据库漏洞扫描工具。

参考文献：

篇2

关键词 信息安全；PKI；CA；VPN

1 引言

随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

在下面的描述中，以某公司为例进行说明。

2 信息系统现状

2.1 信息化整体状况

1)计算机网络

某公司现有计算机500余台，通过内部网相互连接，根据公司统一规划，通过防火墙与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。

2)应用系统

经过多年的积累，某公司的计算机应用已基本覆盖了经营管理的各个环节，包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用模式转变为数据日益集中的模式。

2.2 信息安全现状

为保障计算机网络的安全，某公司实施了计算机网络安全项目，基于当时对信息安全的认识和安全产品的状况，信息安全的主要内容是网络安全，部署了防火墙、防病毒服务器等网络安全产品，极大地提升了公司计算机网络的安全性，这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。

3 风险与需求分析

3.1 风险分析

通过对我们信息系统现状的分析，可得出如下结论：

(1)经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。

(2)计算机应用系统涉及越来越多的企业关键数据，这些数据大多集中在公司总部数据中心，因此有必要加强各计算机应用系统的用户管理和身份的认证，加强对数据的备份，并运用技术手段，提高数据的机密性、完整性和可用性。

通过对现有的信息安全体系的分析，也可以看出：随着计算机技术的发展、安全威胁种类的增加，某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷，具体表现在：

(1)系统性不强，安全防护仅限于网络安全，系统、应用和数据的安全存在较大的风险。

目前实施的安全方案是基于当时的认识进行的，主要工作集中于网络安全，对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证，对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段，很容易被冒充；又如数据备份缺乏整体方案和制度规范，容易造成重要数据的丢失和泄露。

当时的网络安全的基本是一种外部网络安全的概念，是基于这样一种信任模型的，即网络内部的用户都是可信的。在这种信任模型下，假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部，并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。

针对外部网络安全，人们提出了内部网络安全的概念，它基于这样一种信任模型：所有的用户都是不可信的。在这种信任模型中，假设所有用户都可能对信息安全造成威胁，并且可以各种更加方便的手段对信息安全造成威胁，比如内部人员可以直接对重要的服务器进行操控从而破坏信息，或者从内部网络访问服务器，下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。

美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点：超过80%的信息安全隐患是来自组织内部，这些隐患直接导致了信息被内部人员所窃取和破坏。

信息系统的安全防范是一个动态过程，某公司缺乏相关的规章制度、技术规范，也没有选用有关的安全服务。不能充分发挥安全产品的效能。

(2)原有的网络安全产品在功能和性能上都不能适应新的形势，存在一定的网络安全隐患，产品亟待升级。

已购买的网络安全产品中，有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性，拟对系统的互联网出口进行严格限制，原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求，现有的防火墙不具备这些功能。

网络信息系统的安全建设建立在风险评估的基础上，这是信息化建设的内在要求，系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期，在规划的过程中，就运用风险评估、风险管理的手段，用户才可以避免重复建设和投资的浪费。

3.2 需求分析

如前所述，某公司信息系统存在较大的风险，信息安全的需求主要体现在如下几点：

(1)某公司信息系统不仅需要安全可靠的计算机网络，也需要做好系统、应用、数据各方面的安全防护。为此，要加强安全防护的整体布局，扩大安全防护的覆盖面，增加新的安全防护手段。

(2)网络规模的扩大和复杂性的增加，以及新的攻击手段的不断出现，使某公司计算机网络安全面临更大的挑战，原有的产品进行升级或重新部署。

(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求，为此要加快规章制度和技术规范的建设，使安全防范的各项工作都能够有序、规范地进行。

(4)信息安全防范是一个动态循环的过程，如何利用专业公司的安全服务，做好事前、事中和事后的各项防范工作，应对不断出现的各种安全威胁，也是某公司面临的重要课题。

4 设计原则

安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行，避免重复投入、重复建设，充分考虑整体和局部的利益。

4.1 标准化原则

本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。

4.2 系统化原则

信息安全是一个复杂的系统工程，从信息系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，以形成系统化的解决方案。

4.3 规避风险原则

安全技术体系的建设涉及网络、系统、应用等方方面面，任何改造、添加甚至移动，都可能影响现有网络的畅通或在用系统的连续、稳定运行，这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题，在规划与应用系统衔接的基础安全措施时，优先保证透明化，从提供通用安全基础服务的要求出发，设计并实现安全系统与应用系统的平滑连接。

4.4 保护投资原则

由于信息安全理论与技术发展的历史原因和自身的资金能力，某公司分期、分批建设了一些整体的或区域的安全技术系统，配置了相应的设施。因此，本方案依据保护信息安全投资效益的基本原则，在合理规划、建设新的安全子系统或投入新的安全设施的同时，对现有安全系统采取了完善、整合的办法，以使其纳入总体安全技术体系，发挥更好的效能，而不是排斥或抛弃。

4.5 多重保护原则

任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

4.6 分步实施原则

由于某公司应用扩展范围广阔，随着网络规模的扩大及应用的增加，系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性，寻求安全、风险、开销的平衡，采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求，亦可节省费用开支。

5 设计思路及安全产品的选择和部署

信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终，如图2所示。

网络与信息安全防范体系模型

信息安全又是相对的，需要在风险、安全和投入之间做出平衡，通过对某公司信息化和信息安全现状的分析，对现有的信息安全产品和解决方案的调查，通过与计算机专业公司接触，初步确定了本次安全项目的内容。通过本次安全项目的实施，基本建成较完整的信息安全防范体系。

5.1网络安全基础设施

证书认证系统无论是企业内部的信息网络还是外部的网络平台，都必须建立在一个安全可信的网络之上。目前，解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure，公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系，它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障，向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统，建立一个完善的网络安全认证平台，能够通过这个安全平台实现以下目标：

身份认证(Authentication)：确认通信双方的身份，要求通信双方的身份不能被假冒或伪装，在此体系中通过数字证书来确认对方的身份。

数据的机密性(Confidentiality)：对敏感信息进行加密，确保信息不被泄露，在此体系中利用数字证书加密来完成。

数据的完整性(Integrity)：确保通信信息不被破坏(截断或篡改)，通过哈希函数和数字签名来完成。

不可抵赖性(Non-Repudiation)：防止通信对方否认自己的行为，确保通信方对自己的行为承认和负责，通过数字签名来完成，数字签名可作为法律证据。

5.2 边界防护和网络的隔离

VPN(VirtualPrivateNetwork)虚拟专用网，是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比，具有降低成本及维护费用、易于扩展、数据传输的高安全性。

通过安装部署VPN系统，可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体，通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道，使得合法的用户可以安全的访问企业的私有数据，用以代替专线方式，实现移动用户、远程LAN的安全连接。

集成的防火墙功能模块采用了状态检测的包过滤技术，可以对多种网络对象进行有效地访问监控，为网络提供高效、稳定地安全保护。

集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。

5.3 安全电子邮件

电子邮件是Internet上出现最早的应用之一。随着网络的快速发展，电子邮件的使用日益广泛，成为人们交流的重要工具，大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点，电子邮件存在着很大的安全隐患。

目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系基本是树状的。其次，S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。

5.4 桌面安全防护

对企业信息安全的威胁不仅来自企业网络外部，大量的安全威胁来自企业内部。很早之前安全界就有数据显示，近80%的网络安全事件，是来自于企业内部。同时，由于是内部人员所为，这样的安全犯罪往往目的明确，如针对企业机密和专利信息的窃取、财务欺骗等，因此，对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。

桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起，形成一个整体，是针对客户端安全的整体解决方案。

1)电子签章系统

利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术，可以无缝嵌入OFFICE系统，用户可以在编辑文档后对文档进行签章，或是打开文档时验证文档的完整性和查看文档的作者。

2)安全登录系统

安全登录系统提供了对系统和网络登录的身份认证。使用后，只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机，只需拔出智能密码钥匙，即可锁定计算机。

3)文件加密系统

文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中，加密算法采用国际标准安全算法或国家密码管理机构指定安全算法，从而保证了存储数据的安全性。

5.5 身份认证

身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。

基于PKI的USBKey的解决方案不仅可以提供身份认证的功能，还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系，从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。

6 方案的组织与实施方式

网络与信息安全防范体系流程主要由三大部分组成：攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程，也为本方案的实施提供了借鉴。

因此在本方案的组织和实施中，除了工程的实施外，还应重视以下各项工作：

(1)在初步进行风险分析基础上，方案实施方应进行进一步的风险评估，明确需求所在，务求有的放矢，确保技术方案的针对性和投资的回报。

(2)把应急响应和事故恢复作为技术方案的一部分，必要时可借助专业公司的安全服务，提高应对重大安全事件的能力。

(3)该方案投资大，覆盖范围广，根据实际情况，可采取分地区、分阶段实施的方式。

(4)在方案实施的同时，加强规章制度、技术规范的建设，使信息安全的日常工作进一步制度化、规范化。

7 结论

篇3

医院网络信息安全与医疗卫生服务质量、效率息息相关，因此做好网络信息安全防护体系建设有助于确保医疗信息安全与信息服务平台应用，对于进一步提升医疗服务质量至关重要。文章分析了我国医院网络信息安全防护体系现状，并对医院网络信息安全防护体系的设计与应用进行了探讨，希望能为医疗信息服务改革与创新提供参考。

关键词：

医院；信息安全；防护体系；设计

医院作为提供医疗卫生服务的主体，本身的发展关键在于做好综合管理，信息平台作为进行医疗服务、医学研究、教学、对外交流宣传等工作的主要阵地，建设与服务情况直接关系到医院工作质量与效率，因此建立完善的信息安全防护体系不仅可有效保障信息平台运作的有效性，同时也可及时消除信息服务过程中出现的各类故障与问题，确保医院工作顺利进行。

1我国医院网络信息安全防护体系现状分析

（1）安全需求。医院信息网络安全防护涉及计算机、通信安全、信息安全、密码、信息论、数论等多种专业知识与技术，计算机信息系统平台的防护要做好到不因偶然或者故意的外界因素影响系统运行，保障信息的安全，减少信息丢失、受损、更改、泄露等，确保信息提供服务医疗工作的延续性、长期性、可用性与高效性，提升系统运行安全性与可靠性。结合我国信息安全防护规范与医院医疗信息工作防护需求来看，技术层面上医院网络信息安全主要分为三个层次，一是硬件设施安全，包括计算机、网络交换机、机房、线路、电源等物理设备在内的设备安全，二是数据或应用安全，即软件安全，保证信息系统相关软件、程序、数据库等操作的访问安全，三是网络与系统安全，即包括网络通信、信息交换、信息应用、信息备份、计算机系统等在内的系统平台免受系统入侵、攻击等影响。

（2）安全防护现状。目前国内经济发达地区的二级医院与三级医院基本上已经建立起了HIS系统与局域网，通过与因特网连接构建服务院内医疗工作的信息平台，信息网络运行遵照内外网物理隔离形式，因此相对而言运行风险减小，在安全防护方面投入比例相对较低，不过面对越来越进步的医疗需求，实现内外网合一成为必然，有助于构建更为高效的医疗信息共享模式、预防传染疾病、建立大范围医疗服务体系等，但是内外网合一将会面临更多的安全风险与漏洞，因此加强安全防护体系建设迫在眉睫，是保证医疗信息安全与高效管理的必然举措。医院信息安全防护体系的建设面临着来自安全管理、硬件软件等多方面的风险，目前防护体系建设主要是通过升级硬件、软件防护确保信息安全，通过加强人员管理与安全管理降低安全风险威胁，对于医院医疗系统而言，随着越来越多的信息化医疗设备、仪器、就医人员等介入信息平台，安全防护体系建设所面临的风险与需求也将会越来越大，因此针对医疗信息安全需求做好防护体系的建设与推广应用是目前进步发展的关键。

（3）信息安全建设问题。当前医院网络信息安全问题已经成为困扰信息系统平台运行、应用的瓶颈，为了应对信息网络时代频繁的网络攻击与信息安全威胁，杀毒软件、防火墙、入侵检测技术、信息备份技术、数据库安全技术等广泛应用于医院网络信息安全建设。上述技术虽然在确保网络信息安全方面发挥了一定作用，但是同时也存在不足之处，就目前来看，我国医院网络信息安全防护体系还存在不少问题。医院网络信息安全防护系统使用的硬件、软件产品因不属于同一企业，在整合、规划、管理中容易存在漏洞导致重复建设或者潜在安全风险等问题，影响信息系统安全。信息平台的构造与使用专业性要求较高，并且设备、软件需进行专业整合，院内桌面终端的分散与多边、医护人员水平高低、使用情况等都直接增加了信息安全防护的难度。目前医院网络信息安全防护系统的建设与应用缺乏统一的技术标准与规范，不利于信息技术的整合和信息平台潜力的挖掘，一定程度上增加安全防护系统构建与应用的难度。网络信息技术的发展与安全防护本身处于此消彼长的态势，在制定安全防护策略、构建防护体系时必须做好与时俱进，最大限度的在降低经济成本的同时提升技术应用效率与效益。

2医院网络信息安全防护体系的设计与应用

（1）硬件设施建设。医院安全防护系统硬件设施建设关键要做好核心服务器、交换机、应用计算机、网络设备等建设，硬件建设优劣直接决定信息服务效果与质量，是确保医院信息平台顺利运行的关键物质基础，因此为提升防护稳定性与可靠性，加强硬件设施建设势在必行。硬件设施建设要从设备型号、性能等入手，配合网络布局规划、服务需求制定最佳建设方案。以机房设计为例，作为安全防护信息系统的神经中枢，医院至少要建立两个A级标准机房作为主机房与备用机房，并对监控间、设备间、空调电源间做好设计，比如空调电源间要做好精密控温、恒温恒湿、备用UPS电源等建设，并留有充足的后续设备空间，另外要着重做好消防安全工作。监控间要应用专业的设备环境监控系统及时掌握主机房环境变化，以便在意外发生时做到准确应对。硬件配备方面为满足医院工作网络信息安全防护需求，要配备优质的设备以保证数据访问效率，利用HIS服务器、PACS服务器等为实现办公自动化、电子病历、信息安全管理提供强劲动力；应用混合光纤磁盘阵列、近线存储等完成海量数据的存储、交换与备份，并采用核心交换机、光纤宽带等构件高性能网络平台，并在医院内部配备优质计算机服务终端。网络布局方面，根据医院性质做好军网、医保专网、内网、外网的联合建设，内网建设是关键部分，要着重加强安全防护建设，并留有网站备份与未来拓展空间，为医院信息安全管理提供支持与保障。

（2）网络系统安全建设。医院信息网络系统安全威胁主要来自于外部攻击入侵或者网络本身缺陷所导致的运行失误、效率下降、系统崩溃等问题，攻击入侵包括木马病毒攻击、系统漏洞等，因此要着重做好网络安全防护与系统安全防护。网络安全防护要根据医院网络性质做好内外网融合与统一，保证专网、军网等介入内网时受到物理防火墙、网闸的有效保护，屏蔽内网信息、运行情况及结构，有效预防、制止非法入侵及破坏行为，并且为了提升防护效果，要尽量配合网络运行监控系统以达到理想防护效果。系统安全防护需要建立完善的病毒防护体系，处理好系统终端计算机内的病毒、木马等，建立有效权限制度以达到保护信息、防护内外入侵等行为，可通过采购企业版病毒防护软件定期更新病毒库达到自动杀毒维护安全效果；系统内部防护安全与计算机个人网络终端关系密切，因此要在院内移动终端上增加桌面控制软件以实施全面安全管理，通过系统补丁分发、端口访问、安全准入等机制实现防护。

（3）数据应用安全。数据应用安全关键要做好数据存储、访问、应用安全及信息系统软件运行安全。数据存储安全与系统环境、硬件设备、数据库安全密切相关，因系统漏洞、硬件损毁、数据库错误等造成数据毁坏要通过采取备份、恢复、数据容错等举措解决。为保证数据安全性与完整性，要建立数据库本机与多机备份机制，尤其是核心数据库要分别建立主、备用服务器，一旦其中之一发生意外立即采取补救措施实现自动切换，尤其是电子病历要进行专业备份及归档，确保数据完整性与可用性。数据访问安全问题主要以非法用户访问、非法篡改数据为主要表现，要完善医院内部访问权限与身份准入系统，实现统一授权管理，以减少信息丢失、错误等情况。要对数据库安全环境建设、应用软件环境建设倍加关注，如lP±IE址的设置、数据库配置、环境变量设置等，实现统一运行环境与地址绑定，降低安全运行风险。

（4）安全管理制度。医院内部要做好信息安全管理制度的完善与执行，根据国家政策、行业法规、院内需求积极完善系统及数据应用，确保网络信息安全防护系统始终维持良性运行状态，为医院安全建设奠定基石。要加强网络安全值班制度建设，配备专业人员监督网络系统运行，并配备专业监控系统及时处理各类问题与意外，对于问题严重者要及时通报技术科室进行维修养护，确保医院信息系统始终处于24小时监控维护下。值班管理中，要做好系统运行情况记录，并进行数据备份，确保值班日记连贯、完整，为安全管理提供帮助。院内用户管理是安全管理另一重点，权限管理中要严格管理员权限准入机制，做好院内计算机终端设备的改造，做好院内工作人员专业培训，以便实现用户合法、合规访问系统，减少系统运行与访问风险，保证信息数据的安全性。

（5）应用实践。为了确保医院网络安全信息防护系统得到有效运行，在实际运营中要增加相应的运维管理系统与安全防护系统达到理想防护效果。比如在主机房设置机房动力与环境监控系统，对机房准入权限、电源供应、通风、控温、消防等情况进行监控，确保机房始终维持在理想的恒温、恒湿现状，电压、电流、频率满足需求，并将变化做好数据记录监控，为机房高效管理提供保障；在医院内网设置专门的安全防护系统，以规范约束院内终端用户操作与应用，避免非法访问与数据篡改，该系统与院内身份认证系统合作，通过灵活的安全策略实现对内网用户、终端计算机的安全管理，充分践行事前预防、事中控制、事后审计的原则，实现安全行为管理；针对电子病历管理，要建立专门的VERITAS存储管理系统对病例数据进行存储、备份与恢复，并根据备份策略做好病程文件的保护与恢复，以确保医疗工作的顺利进行。

3结语

综上所述，医院网络安全防护体系的建设与应用有助于降低医院信息安全风险，提升信息系统可靠性、可用性与安全性，对于提升医院医疗服务质量与效果有积极意义，可有效减少院内信息系统安全故障、降低安全运行风险，提升系统运行服务质量，对于国内医疗改革进步、创新有重要实用价值。

参考文献：

[1]胡祎.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59

[2]刘夏娥.医院信息系统网络安全体系构造[J].计算机光盘软件与应用,2013(1):51

篇4

关键词：网络；信息系统；网络规划

中图分类号：TN711 文献标识码：A

前言：在当前市场化、信息化高度发展的今天，企业只有具备了强有力的信息、信息检索和信息管理系统，才能使企业在激烈的市场竞争中，充分掌握和利用信息，才能提高企业驾驭市场的能力，提高企业的核心竞争力。企业的信息化是当今世界经济和社会发展的大趋势，信息网络作为信息建设的核心，因而加大企业信息系统建设的网络规划势在必行。1、网络规划原则

通常企业涉及地域范围较广，信息化需求比较全面，数据量巨大，导致网络结构比较复杂，对带宽和安全性要求也比较高。此类信息网络的规划应遵循以下基本原则:

长远性和现实性相结合。既要兼顾企业的目前状况与长远发展等因素，放眼未来、统筹规划，又要具有可付诸实施的现实可行性。

全面性和针对性相结合。既要着眼全局、不能遗漏，又要突出重点，方案和计划具有较强的针对性。

整体性和阶段性相结合。既要制定整体发展规划、目标架构等战略性指导和实施策略文档，又要制定出体系实施的阶段性目标，分期分批实施。

先进性和实用性相结合。在信息网络规划方案、目标和要求、规定和制度、产品和技术、人员和知识等各方面，既要有先进性，又要有实用性。

开放性和可靠性相结合。应采用最新且成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性和可扩展性，同时，具有可靠性和稳定性。

完整性和经济性相结合。既要考虑采用的产品和技术在整体上具有完整性和一致性，又要尽量保护企业已有的软硬件投资，使得总体上具有更好的经济性。

易用性和管理性相结合。既要充分考虑系统的易用性，确保系统好用、可用与易用，又要考虑可管理性和可维护性。

安全性和合规性相结合。既要采用相关安全标准和等级保护要求，更要符合企业有关信息安全的管理制度、国家有关法令、SOX法案的有关要求。

总体来说，“技术可行，经济合理”是企业信息网络规划的最重要原则，不追求最新的技术，也不追求最低的成本。

2、系统安全体系设计要点

第一步要对网络做出一个比较全面的对于安全体系建设的规划，然后根据实际的应用状况，先建立一个“防护—检测—响应”的基础安全防护体系，保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加，再在原来基础防护体系之上，根据实际应用需求，从物理安全方面、系统安全、网络安全、应用安全等多角度建立安全防护体系，在时机成熟时建立数字认证体系和灾难备份系统，同时建立健全相应的安全管理制度，确保整个系统的安全可靠。

3、举例说明

下面结合某央企信息网络规划为案例具体分析企业信息系统建设的网络规划

3.1 背景介绍

该企业涉及建筑施工、机械制造、物流、房地产、酒店等多个行业，总公司设多个集团公司，其中有多个集团公司在全国多个省份都有各自的分支结构，部分集团公司在海外还有分支结构。机构组织的复杂性必然造成了网络结构的异常复杂。该企业信息化建设起步较晚，没有形成统一的规划，因此各下属公司都根据自身需要不同程度地建设了自己的骨干网和局域网。本次规划站在整个企业的角度，进行统一的、全系统的信息网络规划。

3.2编制范围

该规划涵盖该企业在全球的全部机构，实现一张覆盖全球的大网，统筹规划企业全球各机构的语音、视频、数据等业务通信需求，包括骨干网和局域网。

3.3现状分析

首先制定了详细的访谈提纲和调研表格，涉及硬件、软件、带宽等网络资源情况、应用系统情况、网络资费情况等。经过对总部各部门访谈和对各下属单位的详细调研，总结并分析出存在的主要问题:通过公众互联网传送企业内部信息存在极大的安全隐患，亟需建设企业专网;网络层面没有有效的安全隔离手段，安全性需要提高;系统没有进行IP地址统一规划，不利于公司后续的统一管理;各下属单位内部局域网的网络结构和安全性需要进一步优化，网络带宽不一，租赁费用不一，且接入运营商也不统一;网络运维力量薄弱，整体网络运维水平和规范性不高。

3.4需求分析

结合该企业信息化总体规划，梳理各应用系统带宽和局向需求。该企业将建立“覆盖全面、功能完善”的应用体系，总体应用架构贯通全系统组织体系，覆盖公司全部六大业务板块，整体搭建“五纵四横”九大应用平台，规划期涉及29个系统的建设，范围涉及总部至各下属单位及各分支机构的多个方向，同时也包括海外节点。

本项目采用自下而上的方法对骨干网的流量流向需求进行分析与估算，首先按照各板块集团公司的维度分别计算单应用系统的网络流量流向需求，然后对单应用系统的网络流量流向需求进行汇总叠加，得到各集团公司和三级单位的总体流量流向需求，具体计算方法如下:节点问流量一艺应用的单用户带宽峰值并发用户数。针对每个单位计算其需要访问的所有骨干网应用系统流量需求，汇总叠加该单位所有应用系统的流量流向需求后，形成其应用系统网络流量流向需求。

对于网络安全，结合行业标准、国资委对央企的网络安全要求以及企业自身的信息化规划，梳理企业信息系统对网络安全的具体要求。即要求企业办公网络与外网要进行必要的隔离措施，确保业务数据的安全性。对于网络线路、网络设备以及机房等设施要做到全部具备冗余备份，确保网络安全可靠厂

3.5 建设目标

该企业的网络建设要匹配企业各级机构和海外业务发展战略，满足企业未来 3 到 5 年业务高速发展需要"适应企业集团化管理的要求，网络基础设施资源共享，优化资源配置，提高效率，降低成本。满足内外部监管要求，遵从对上市公司的国际和业界法规，规范集团机构内部问信息共享、信息保护机制。

要充分利用各种组网技术的优点，为企业建设完善的企业基础网络，从而满足各级机构、施工现场、移动办公人员乃至海外分支机构日益增长的IT应用访问需求。在网络建设过程中，骨干网核心层网络要采用双链路平行连接结构并实行流量负荷分担，保障网络的安全性。

3.6规划方案

该企业信息化网络由局域网、骨干网和互联网接入组成 。各单位分别建设高带宽、安全可靠的局域网，分别租用数据专线连接互联网。企业骨干网的建设既要保证网络的高带宽，更要保证网络的安全性和可靠性，因此通过租用运营商SDH专线方式，建设覆盖三级以上机构的高质量SDH专网，近期先通过租用运营商数据专线方式组建企业VPN虚拟专网，同时进行全网IP地址规划。

3.7行动路线

按照企业信息化总体规划，结合各应用系统部署进度，将网络规划各环节按重要程度分步骤进行安排，具体时间进度如下：

结语

企业信息网络规划是企业信息化的重要前提，“技术可行、经济合理”是企业信息网络规划的大原则，企业对网络现状的分析和应用系统的需求梳理是规划的前提，技术方案的研究和建设方案的编制是规划的核心，风险应对举措和行动路线的制定是规划的落脚点，投资估算和分析是规划可实施的保障。在网络的广泛应用中，传播者和接收者已经没有了严格界限，因而网络传播问题也随着网络和技术的发展产生新的问题，所以关于网络传播问题的研究不是一蹴而就的，而是一个必须持续研究并且不断更新的过程。

参考文献

[1]罗皓菱.网络时代的麦哲伦—博客现象分析[J].文化研究，2005.5:36－40

篇5

IP宽带城域网（MAN，Metropolitan Area Network）的概念是由计算机网深化而来，指介于广域网和局域网之间，在城市及郊区范围内实现信息传输与交换的一种网络。这里所说的IP城域网，是指覆盖城市范围、为全市各类用户提供宽带（通常是指2Mbit/s以上）接入的数字通信网络。本文重点分析了IP宽带城域网规划建设过程中涉及的带宽、带宽管理、服务质量、冗余备份、安全与控制、IP统计与计费、多种业务的传输平台等七大要素。

【关键词】IP；城域网；规划；建设

1 带宽（Bandwidth）

宽带IP城域网要求比传统网络更高的带宽，过去在宽带接入速率上大多使用56K/64K/128Kbps，近年以来，按照国家工信部提出实施宽带提速整体的部署，现在宽带接入速率上多使用4M/10M/100Mbps。随着IPTV、视频点播（VOD）远程监控监测、交互式游戏等新型业务的出现，也推动了在接入层上对带宽提速的要求。因此，宽带IP城域网的建设需要满足既有的带宽处理能力的同时，也需要兼顾未来带宽需求的扩充能力，这样才能保证网络在优化升级时实现业务的平滑过渡，从而延长设备的投资使用年限，达到保障投资收益的目标。

总体来说，在IP宽带城域网规划与建设中，应当充分考虑到网络所处的地域特点、承载传输的网络特点，充分提高网络带宽。

2 带宽管理（Bandwidth Management）

目前，如何提高带宽已经成为制约IP城域网发展的主要问题。一味进行带宽的扩容不是解决这一瓶颈的最佳途径，研究如何有效地对带宽进行管理和使用是一个很好出发点，比如尝试使用OSPF（Open Shortest Path First开放式最短路径优先）或BGP4协议（（Border Gateway Protocol Version 4 边界网关协议-版本4）中的负载分流、MPLS（Multi-Protocol Label Switching 多协议标签交换）协议中的流量工程以及接入网中的限定速率等方式进行带宽管理。电信运营商可以根据用户入网时选择的带宽进行带宽分配和限定，依据用户数量和物理区域进行流量的动态分配，都可以起到提高带宽的作用。

因此，在IP宽带城域网规划与建设中必须考虑到以上协议和工具的使用，对带宽进行管理，才能保证网络带宽资源得到合理使用。

3 服务质量（QoS）

随着网络的不断升级，用户对于网络质量的要求越来越高，这些需求不仅包括非实时业务，也有要求QoS保障的实时业务。QoS通常由时延、抖动、丢包率这3个基本指标确定，在不同的网络层次间应当使用不同的方式实现对QoS服务的保证。

IP宽带城域网三层网络以基于流量控制、业务分类、队列调度、标记等机制提供突发拥塞时QoS 保证，完成对接入用户的分类和三层QoS 标记，并实现用户上行流量的限速和用户下行流量的整形限速。SR（服务器） BRAS（宽带远程接入服务器）和核心路由器可以提供一个严格优先队列和若干轮循队列，通过队列优先，可以保证IPTV、NGN语音流量的优先权，若没有此类流量，其他流量就可以共享这部分带宽。队列调度机制再配合WRED 丢弃机制，实现基于QoS 等级的IP 包转发。

IP城域网二层网络以基于802.1P 为主的QoS 技术提供突发拥塞时的QoS 保证。在DSLAM、ONU等接入设备上根据VLAN划分，完成不同用户或业务的分类和标记，实现对Xdsl、LAN、PON等接入用户上行流量的限速。

总而言之，在IP宽带城域网规划与建设时，在有限的资源下，应当做到使用不同分类方法将用户分成不同的服务等级，不同等级的用户享用不同的资源。即使是同一用户，也应当根据业务不同而有不同的服务等级，从而实现按不同的用户或者业务提供不同的QoS保证。

4 冗余备份（Redundancy）

IP宽带城域网逐渐成为各种不同业务的承载平台，建设过程中对它的可靠性也就要求更高，因此宽带IP城域网必须具有电信级的冗余配置，包括设备、部件的（风扇、电源、软件、模块）冗余、线路冗余，以及二层的扩展树或快速扩展树、二层的热备份协议、或路由备份。在城域网的各个地方配置相应的冗余备份可大大提高网络的可靠性。

IP宽带城域网规划与建设中要特别考虑到城域网核心设备和汇聚设备的冗余备份，比如核心路由器、汇聚交换机以及宽带接入服务器，同时传输通道的冗余备份在条件允许的情况下也必须考虑。

5 安全与控制（Security & Control）

IP宽带城域网建设时要求网络及路由器设备有充分的安全措施，以保障网络服务的可用性和网络信息的完整性，即保障城域网能够正常运行，网络上的数据信息能够完整、有效的进行传输，网络信息未经授权不能进行改变。

在网络安全领域，管理是核心，技术是工具和手段，技术必须同管理相结合才能形成行之有效的安全保障。虽然严格的安全管理会牺牲使用的方便性和设备的性能，但是也不能因此就放松安全管理。如果没有安全管理作为保障，再先进的技术和产品也不能充分发挥其作用，无法有效保证电信运营商自身网络系统的整体安全。

因此宽带IP城域网安全体系的建设主要包括三个要素：安全策略、安全管理和安全技术。其中，安全策略是电信运营商整个安全体系建设的核心；安全管理和安全技术是实现整个系统安全的互为补充的重要手段。

安全策略：包括各种策略、法律法规、规章制度、技术标准、管理标准等，是安全的最核心问题，是整个安全建设的依据；安全管理：主要是人员、组织和流程的管理，是实现电信运营商网络安全的落实手段；安全技术：包含采用先进的方法、工具、产品和服务等，是实现电信运营商网络安全的有力保证。

一个完善的网络安全整体解决方案不仅仅包含各种安全产品和技术，更重要的就是要建立一个一致的网络安全体系，也就是建立基于整体安全策略体系的安全管理体系和安全技术体系。IP宽带城域网规划与建设别要注意对核心设备的安全控制，比如设定访问控制列表以及黑洞路由等多种手段，开局时应让设备提供商的开局工程师帮助共同配置安全策略。

6 IP统计与计费功能（IP Statistics & IP Billing）

IP的统计及计费功能是实现网络可运营的前提，可分为不同的层次，可利用SNMP（简单网络管理协议）中的管理信息库MIB来实现，也可利用基于取样技术的扩展RMON（远程监控）来实现，或者更进一步用Netflow（Cisco公司创造的可以提供网络流量的会话级视图的一种软件）的技术基于数据流的方式来采集统计资料与计费，IP城域网中有此功能后，就可以对用户实现按流量、按时长等多种计费方式。建设规划中各地可以根据各地不同的情况进行不同的规划，例如，铁通河南分公司只在郑州配备了IP统计及计费服务器和相关软件，各地市只需从省公司得到一个用户名和密码，就可以使用这个系统对本地的IP进行统计和计费，这在用户数量不是非常庞大的情况下，不失为一种理想的选择，既能实现对IP的统计与计费功能，又能为各地市节约投资。

7多种业务的传输平台（Multi-Services）

随着研究的不断深入，无论是电信运营商、设备制造商都投入了极大的热情，这也使得宽带IP城域网的概念已经突破了传统的以城域界定的含义，而更多地强调网络的融合与应用，网络的发展也越来越需要能够融合多种多样的业务，在满足数据、语音、图像传输的同时确保良好的QoS性能。宽带IP城域网的建设必须可以提供传统的DDN数据服务，宽窄带接入、虚拟专线、IP电话等各种不同的业务。业务的多样化还应依靠本地网络架构来实现，因此必须考虑到业务接口的多样化，例如要支持XDSL接入、光纤接入、无线接入等多种方式，只有实现了接入方式的灵活性，才能实现业务的多样化，而业务的多样化是衡量一个网络是否具有较强竞争力的重要指标，可以说是电信运营商赖以生存的重要基础。

一个完整的城域网必须是一个兼顾上述各种特色的IP端对端解决方案，同时也必须强调网络的性能，只有功能和性能同时达到宽带的要求，才能提供完整业务，为用户提供优质的网络服务。

参考文献：

篇6

关键词 IMS；移动核心网；现状及问题；方向；方案；保障机制

中图分类号：TN915 文献标识码：A 文章编号：1671—7597（2013）042-039-01

IP多媒体子系统（IMS），旨在建立一个与接入无关、基于开放的SIP/IP协议及支持多种多媒体业务类型的平台来提供丰富的业务。它将蜂窝移动通信网络技术、传统固定网络技术和互联网技术有机结合起来，为未来的基于全IP网络多媒体应用提供了一个通用的业务智能平台，也为未来网络发展过程中的网络融合提供了技术基础。IMS的诸多特点使得其一经提出就成为业界的研究热点，是业界普遍认同的解决未来网络融合的理想方案和发展方向，但对于IMS将来如何提供统一的业务平台实现全业务运营，IMS的标准化及安全等问题仍需要进一步的研究和探讨。

1 现状及问题分析

IMS是一种新兴的多媒体技术，它可以满足终端客户对多媒体业务所提出的更加多样、更加新颖的需求。IMS被公认为网络的一种核心技术，它是解决固网与移动互相融合，引入数据、视频、语音三重融合以及其他一些差异化业务的一种重要方式。但是，由于世界各国的IMS大都处于较为初级的阶段，其应用的方式方法也还处于探索当中，所以在IMS技术中仍存在着一些这样那样的问题和不足。这些问题主要表现在以下几个方面：①IMS技术的发展还不够稳定，不够成熟；②各种网络与IMS的互相融合，必然会使其功能变得更加复杂；③IMS的安全机制还不够健全，有待进一步的完善；④到目前为止，IMS技术大多是属于实验阶段，其综合用途尚待开发；⑤IMS技术的开发速度还可以加快，以满足网建规模日渐扩大的需求。只有有效解决了以上的种种现实存在的问题，才能明确IMS的发展方向，找准IMS的建设方案，使IMS得到更加科学有效的发展。由于该项技术的这一系列特点，直接影响着当代移动网，要想实现TMS与移动核心网两者的融合共赢，就必须把该方面的建设纳入战略地位，实现有机突破。

2 移动核心网建设方向及建议

2.1 安全建设

安全建设是移动通信网络建设的核心任务之一，主要是两个方面：①客户个人信息的安全问题。②网络稳定性问题。即对客户在网络上保存或者提交的相关个人信息予以加密或者其他保护，包括客户的人身信息、账户信息、个人隐私、财务状况等，以及其他一些客户不愿意透露的信息。同时，确保网络在既定时间能够稳定地为客户提供服务，并努力确保这种服务状态的持续性。可以通过优化软硬件设施引入，或者是通过自主研发程序等，扩大防火墙功能（万兆防火墙、超万兆防火墙），加强隔离设施和保密服务的实用性和智能性，能够有选择地进行保护或者自主保护。此外，要落实客户的实名制认证机制，确保各种信息的真实性。在网络方面，应当加强日常维护及运行监管力度，及时参考防火墙、移动核心网等的承载能力、性能等，对异常状况采取及时隔离维护措施。此外，加强研发力度，争取在网络接入和数据传输过程中提高安全性能。

2.2 客户服务平台建设

客户服务平台，是指移动核心网下专门为客户提供服务或者指导的虚拟平台。该平台的建设必须考虑如下方面：①努力使移动核心网与IMS融合，参照IMS的综合功能，科学地对平台功能和效果进行完善，实现网络多媒体服务。②为客户预留自主管理平台。随着网络技术的发展，客户期望在成为受众的时候，有同时能够成为信息的者或传播者，为满足客户的此等愿望，同实现个性化的移动核心网络建设，因此必须为客户预留一定的自主管理空间，构建类似于QQ空间、博客等一类的终端平台。③创建大范围的资源共享平台。当代网络的特点之一便是资源的共享，因此需要加大技术和资金投入力度，拓展核心网的存储、转换等功能，构建一个核心资源库存中心，并建立相关的检索功能，确保资源的有效放送，此外还可以建立以客户端为资源站点的辐射式资源库，确保资源共享的灵活性和可变性。

2.3 动态监管体系建设

一方面，应当树立起对移动通信相关的责任心，努力思考如何加强网络安全建设，除了上述提及的实名制问题之外，还可以与国家相关部门取得联系，例如公安机关，实现公安部分与企业联防监管，深入、及时地打击网络不良行为。另一方面，需要加强网络运行监督管理体系建设，通过管理数据反馈、客户、信息量的自动量化统计分析等，科学计算出网络当前的负载数，并能够根据数据进行预测，自动采取相应的风险或故障规避措施。

3 保障机制的构建

3.1 人才及技术保障

人才和技术的保障是各种生产发展的一项重要保障，IMS技术的发展，同样也离不开人才和技术的保障，因此，培养和锻炼IMS技术人才是发展IMS技术的当务之急，有关的各界人士必须加以关注与重视。国家应该加大对移动网络技术的投资力度，重视高校的信息技术专业以及职业技术学校对IMS技术人才的培养；有关院校可以采用校企合作的教学培养模式，为学生提供更多的技术实践机会，让他们在实践中锻炼和成长。只有培养出一代又一代的新型技术人才，IMS才能得到快速有效的发展和进步。

3.2 资源保障

资源保障也是IMS技术发展和进步的过程中不可或缺的一项重要保障，如果没有资源的投入，IMS技术的研究和开发就无法进行，把IMS作为移动的核心网也就无从谈起。所以，要对IMS的研究和实验投入更多的相关资源。在前面所提到的校企合作就是扩大资源的一种可行方式，在学校资金和资源相对欠缺的情况下，与各大企业进行通力合作，就能给IMS技术的开发和研究提供更多更先进的信息和资源，然后在学校的教育和培养之下，就会有更多的技术型人才诞生，在无形当中对IMS的发展和进步起到了推动作用。

4 总结

以IMS为基准的移动核心网仍旧有较大的发展空间，当代通信行业人员应当站在科学、求实的立场，以服务社会为宗旨，努力以技术为依托，寻求内部突破。IMS的融入，使传统的移动通信网络运营获得了较大的改观，但是随之而来的问题也同样亟需人们考量，重点主要在于安全保障相关以及核心服务体系的构建。整体看来，我国移动通信行业的发展仍旧相当乐观。

参考文献

[1]彭明亮.关于移动核心网的发展与演进的探讨研究[J].信息与电脑（理论版），2011（10）.

[2]李冶文，李威.移动核心网引入IMS后的维护管理探讨[J].电信技术，2009（08）.

[3]魏武，IMS业务平台规划策略研究[D].北京邮电大学，2012.

篇7

关键词 二次系统；网络；安全防护；预案

中图分类号TP39 文献标识码A 文章编号 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

电力监控系统及调度数据网作为电力系统的重要基础设施，不仅与电力系统生产、经营和服务相关，而且与电网调度、与控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。电力生产直接关系到国计民生，其安全问题一直是国家有关部门关注的重点之一。

随着通信技术和网络技术的发展，接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善，其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效，大量采用远方控制，这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面，Internet技术和因特网已得到广泛使用，使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时，对网络安全问题重视不够，构成了对电网安全运行的严重隐患。除此之外，还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”，进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。

1福州地区电网二次系统网络安全评估概述

1.1 概况

福州地调二次系统安全评估包括：二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容，评估之后针对系统的薄弱点进行安全加固，并制定《福州局电力调度自动化系统应急预案体系》，提高调度自动化系统运行的可靠性，安全性，有效预防和正确、快速处置电力调度自动化系统瘫痪事件，不断提高福州电网预防和控制调度自动化事件的能力，最大限度地减少其影响和损失，保障电网的安全运行。安全评估的实施基本流程如图1所示。

1.2 网络安全评估的过程

1.2.1资产调查

资产调查作为信息收集的一个关键步骤，是开始安全评估工作的第一步，也是安全加固工作的基础，其主要目的是准确全面的获得被评估系统的信息资产清单。

因此，在进行评估项目实施时，我们很重视资产调查的过程和方法，以期收集到准确、全面的信息资产清单。对于每一个资产来说，都需要比较准确的收集各项属性，因此我们计划整个资产调查过程如下，以确保我们的资产调查目标的实现。

1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法

在本项目中，安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法，对电力二次系统主机信息安全进行分析。

1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法

渗透测试主要依据安全专家已经掌握的安全漏洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率，不能发现高层次、复杂的安全问题；渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业机能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

1.2.险计算和分析

信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象，以福州电业局本部为例，本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试，各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值，并通过风险计算，得出风险计算结果，确定各个系统的危险程度，找到业务系统的安全薄弱点。

1.2.5安全建议

根据计算出来的安全结果，通过管理和技术等两方面来加强网络设备和安全设备的安全性，对访问重要设备的用户应遵循一定规章制度，对网络配置的更改、权限的分配要及时进行记录备份归档。

对重要业务系统和服务器进行定期的漏洞病毒扫描，对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固，对扫描的日志及时进行安全审计并归档。

对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告，对报告中的非法行为应及时报告并处理。

对于网络设备和安全设备的配置日志应另存储在日志服务器中，而非存储在本地路由器或是交换机上，并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

2地区电网自动化系统整体应急预案体系建设

2.1应急预案体系的出现

现阶段地区调度自动化各系统联系紧密，单个系统的故障将连锁影响多个其他系统运行，电力调度数据网建设向县调及110kV变电站延伸，接入系统种类日趋复杂，二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障，故障类型复杂并存在触发或并况，应急预案的思路逐步摆脱了自动化单个系统预案的思路，慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时，整体地考虑恢复手段及措施，隔离故障区域，屏蔽受影响系统的部分功能，将日常人工或自动备份的硬件及软件快速导入故障设备，恢复系统。在日常备份及演练过程中，综合考虑各系统间的互补能力和约束条件，并切合地调实际，高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准，兼收并蓄各种技术手段和管理手段的优势。

2.2 应急预案体系的特点

该预案体系适应自动化系统日益联系紧密的特点，摆脱之前针对某一系统制定预案的思路，采用“整体考虑，互为备用,分散管理,集中恢复”总体思路，避免出现系统孤岛，综合考虑，兼顾各个系统及全面事故预想，具有兼容性强，各子系统预案操作性强，入门要求低，恢复手段有效快速，投资成本低，日常维护工作量少，实用化推广价值高的特点。

预案体系总体框架图各子预案关联关系图

2.3 预案体系各个子预案之间的关系

2.3.1共存关系

各预案体系间存在互相引用，互为补充关系。简化了对预案编写的复杂程度，将复杂的系统问题转化成为多个专项问题来解决。

集控系统资源成为EMS预案中的备用设备，将整体自动化系统一体化考虑，互为备用，充分利用资源，降低预案成本。

2.3.2互斥关系

预案体系中的电源子预案和其他预案间存在互斥关系，当涉及到整体电源异常时，就要考虑牺牲小系统，保全大系统的整体

3 结论

本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践，研究结果有效提高了地区电网二次系统网络的安全防御能力，对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统，投资少，效益高，为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ，确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ，对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。

参考文献

[1]张王俊，唐跃中，顾立新.上海电网调度二次系统安全防护策略分析.电网技术，2004(18).

[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化，2007(22).

[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术，2008(11).

[4]民，辛耀中，向力，卢长燕，邹国辉，彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化，2001(21).

[5]葛海慧，卢潇，周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化，2004(24).

[6]胡炎，辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术，2003(21).

[7]程碧祥，电力调度自动化系统中物理隔离技术的研究与应用.电工技术，2008(1).

篇8

关键词OA系统；J2EE架构；网络安全

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）12-0154-01

县政府OA系统的建设以实现县四套班子、县直属各部门、镇政府、村委会内部办公稳定、兼容、自动化为主要目标，为其各基层单位实现信息交互。OA系统主要将信息传输、流程互动、公文派发管理以及行政相关管理等内部各种日常办公事务实现电子化管理。

1承载部署

县政府OA系统的接入范围包括：县四套领导班子，县委办公室，县政府办公室，县人大常委会，县政协委员会，县机关单位，区/县局，区/县总工会，区/县团委，区/县妇联，区/县残联，镇政府，村委会。

2组网方案

考虑到县政府OA系统接入信息点较少，为节省开支，充分利用运营商的网络优势，各接入点采用VPDN拨号方式接入系统。网络拓扑如图1。

图1网络拓扑图

县政府OA系统将利用汕头电信宽带城域网组建，接入方式采用VPDN拨号接入，从安全性考虑，可将上网账号与宽带接入端口进行绑定，确保账号不被滥用。

3OA框架

3.1 系统体系架构

政府OA系统，基于J2EE分布式结构，开放式接口架构。利用XML技术进行数据的存储，B/S访问模式，传输和定义简易，可适应跨平台运行，具备组件化、模块化、对象化的特点，有效地利用和保护了政府原有投资的软、硬件及信息资源，并能适应新技术发展及应用，具备功能扩展和二次开发的潜能。该设计留有数据库、应用系统的标准接口，便于实现各相关政府部门利用现有通讯网络进行数据交换。具有良好的可塑性和高扩展性。使用关系型数据库（如：MS SQL Server）存储数据，实现强大的数据源互连技术，实现同一数据源与其他业务系统的接入及集成。

3.2 系统应用框架

体系架构的上层为用户客户端软件，集中了各方面的应用层级，如portel接入、政府门户公告、市民办事网上大厅等。接入的信息通过应用系统进入业务逻辑层，在统一的业务标准、数据格式及技术规范下，客户可以自定义业务逻辑及控制流程。保证数据的流转。同时生成系统的结果数据集下级流转数据。在数据核心层，进行数据的存储、调用，包含各种统一接口。形成文档日记等。

3.3 关键技术

根据这样的架构关系中，上下级数据交互加入了数据访问管理，通过加入中间件，不同数据表之间在逻辑上实现了自己的数据自成体系，通过外壳与上级数据发生交互，这样可将接口数据统一管理，作为决策数据管理。业务层数据也具有自己的表单。利用MS数据库设计上的便利性。一次性可以完成原始数据和动态数据的分层体现。可协助管理层实现相关的管理决策职能。后台运行的数据扫描系统则承担着对核心模块数据交换的操作系统、网络设备（路由器、交换机）的漏洞监测。确保数据的安全性。这种关系可称作电子政务的因子模块。在现有组织架构上，因子模块课灵活构建各部门之间的日常公务派转、资源综合利用、管理规范操作及业务灵活定制。

3.4 网络安全设计

依据电子政务OA建设的相关精神，电子政务网定位在非级别，需要通过在网络互连结构设计、信息技术加密、信息安全、可容灾备份等方面采取技术措施，使之承载的网络基础设施、应用支撑平台和应用系统达到国标要求。针对不同的安全层面，利用电信运营商部署多重安全策略和安全设施：

1）在互联网区，采用数据保密、内、外网边界的安全防护措施，据内、外网不同边界的不同属性分别进行了防护，采用了防火墙、VPN网关、入侵防护系统、防病毒网关、异常流量管理等设备实现。网络安全上完成安全域的划分与隔离、部署逻辑隔离设备、检测入侵行为、抵抗各类攻击。

2）在应用安全方面，采用了双因素身份认证、安全评估、网络安全审计、Web页面防护、数据统一备份等措施。

3）在运行维护安全管理规范方面，采用互联网数据中心运维管理规范。

3.5 该设计特色

系统通过浏览器登录，通用易懂，具备以下特点。

1）周全的提醒功能，提供新到待办事宜、催办事宜、即将超时事宜、已超时事宜、会议通知和新到邮件的自动提醒功能，将公文、邮件的信息发送到手机、小灵通中进行提醒。

2）强大的全文本搜索引擎，实现对过往公文情况根据部门、时期、项目进行查询，使用统一归档界面进行数据存储，提高查询速度。

3）具有系统操作日志记录功能，对后台系统管理、流程异常处理及正常状态公文流转处理等系统安全或权限变动的功能模块实现轨迹操作备案，系统管理员可轻松实现系统安全管理或系统故障维护。

4结束语

在系统功能模块方面，系统功能以即插即用的组件为应用形式，主要分为公文管理、业务管理、人力管理、后勤管理、采购管理、应用管理、个人事务及档案管理等几部分，可涵盖政府日常办公事务处理的各部事宜。

参考文献

[1]李正涛.OA系统发展历程与趋势[J].办公自动化，2008（08）.

篇9

突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成国家级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决国家级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作

篇10

随着全球信息化程度的加深，CDN已经成为互联网上向用户提供服务的重要系统之一，一方面由于CDN位于内容源站和终端用户之间的特殊物理位置，能够抵御一部分对源站的安全攻击，从而提高源站的安全性；另外一方面，随着CDN越来越多地服务于重要国家部门、金融机构、网络媒体、商业大型网站，并经常承担奥运会、国庆等重大活动，保障CDN自身的安全性、确保源站信息内容安全准确地分发给用户也非常重要。一旦CDN出现业务中断、数据被篡改等安全问题，可能对用户使用互联网服务造成大范围严重影响，甚至可能影响社会稳定。

标准工作开展背景

一直以来，国际国内缺乏专门的标准明确CDN应满足的安全要求，今年《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》在中国通信标准化协会（CCSA：ChinaCommunications StandardsAssociation）立项，“电信网安全防护标准起草组”讨论了征求意见稿，相信CDN安全的标准化工作，能对促进CDN服务商规范安全地提供服务，从整体上提高CDN行业的安全防护水平提供指导。

美英等国家从20世纪70年代就开始研究等级保护、风险评估的相关内容，制订了彩虹系列、BS7799、ISO27001等具有世界影响力的安全标准。随着通信网络在国家政治、经济和社会发展过程中的基础性和全局性作用与日俱增，这些发达国家越来越重视通信网络安全，并上升到国家安全高度。我国也越来越重视网络与信息安全保障，相继了中办【2003】27号《国家信息化领导小组关于加强信息安全保障工作的意见》、中办发【2006】11号《2006―2020年国家信息化发展战略》等文件指导基础信息网络和重要信息系统的安全保障体系建设。

近五年通信网络安全防护工作取得很大成效，指导通信网络从业务安全、网络安全、系统安全、数据安全、设备安全、物理环境安全、管理安全等各方面加固，提高了通信网络运行的稳定性和安全性、基础电信运营企业安全管理的规范性，也促进了通信行业安全服务产业的快速发展。

随着通信网络安全防护工作逐步深入规范开展，2011年工业和信息化部组织开展了增值运营企业的安全防护试点，率先对新浪、腾讯、百度、阿里巴巴、万网、空中信使运营管理的网络单元进行定级备案、安全符合性评测和风险评估。

2011年，“电信网安全防护标准起草组”组织研究起草《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》等8项安全防护标准，工业和信息化部电信研究院、蓝汛、网宿、清华大学、中国移动、中国电信、华为、中国互联网协会等单位研究人员参与了标准的起草，目前这两项标准的征求意见稿已经在CCSA讨论通过。

根据《通信网络安全防护管理办法》，按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高可划分为一级、二级、三级、四级、五级。因此《互联网内容分发网络安全防护要求》明确了一级至五级CDN系统应该满足的安全等级保护要求，级别越高，CDN需满足的安全要求越多或越严格。《互联网内容分发网络安全防护检测要求》明确了对CDN进行安全符合性评测的方法、内容、评价原则等，有助于深入检查企业是否落实了安全防护要求。

CDN安全防护内容

CDN位于内容源站与终端用户之间，主要通过内容的分布式存储和就近服务提高内容分发的效率，改善互联网络的拥塞状况，进而提升服务质量。通常CDN内部由请求路由系统、边缘服务器、运营管理系统、监控系统组成，CDN外部与内容源站以及终端用户相连。CDN是基于开放互联网的重叠网，与承载网松耦合。

CDN主要是为互联网上的各种业务应用提供内容分发服务，以显著提高互联网用户的访问速度，所以保障CDN分发的数据内容安全和CDN业务系统安全至关重要，保障CDN的基础设施安全、管理安全，有效实施灾难备份及恢复等也是CDN安全防护应该考虑的重要内容。因此CDN的安全防护可从数据内容安全、业务系统安全、基础设施安全、管理安全、灾难备份及恢复几方面考虑。

（1）CDN数据内容安全

为保障CDN分发的数据内容安全，需要确保CDN与源站数据内容一致，并进行版权保护，记录管理员的操作维护并定期审计，一旦发现不良信息能够及时清除，同时提供防御来自互联网的网络攻击并对源站进行保护的能力。

数据一致性：CDN企业提供对内容污染的防御能力，识别和丢弃污染的内容，保障重要数据内容的一致性和完整性；保证CDN平台内部传输数据的一致性；防止分发的内容被非法引用（即防盗链）。

版权保护：按照源站要求提供内容鉴权、用户鉴权、IP地址鉴权、终端鉴别以及组合鉴权等方式对源站内容进行版权保护。

安全审计：记录管理员（含源站管理员和CDN系统内部管理员）对CDN系统的管理操作，留存日志记录并定期审计。

不良信息清除：一旦发现CDN系统内部含不良信息，应在内容源站或主管部门要求时间内，完成全网服务器屏蔽或清除不良信息。

防攻击和源站保护：引入CDN后不应降低内容源站的安全水平，同时CDN在一定程度上提供对内容源站的抗攻击保护。

（2）CDN业务系统安全

为保障CDN的业务系统安全，需要从结构安全、访问控制、入侵防范等方面进行安全保护，另外鉴于请求路由系统（即DNS系统）在CDN系统中的重要性以及目前DNS系统存在脆弱性，需要保障请求路由系统的安全。

结构安全：CDN企业在节点部署时应考虑防范安全攻击，如为服务器单节点服务能力留出足够的冗余度、配置实时备份节点等。

访问控制：对管理员操作维护进行身份认证并进行最小权限分配，从IP地址等方面限制访问。

入侵防范：关闭不必要的端口和服务，CDN能够抵御一定的安全攻击并快速恢复。

请求路由系统安全：部署多个内部DNS节点进行冗余备份，并对DNS进行安全配置。

（3）CDN基础设施安全

保障CDN的基础设施安全，可从主机安全、物理环境安全、网络及安全设备防护等方面进行保护。

主机安全：企业对CDN的操作系统和数据库的访问进行访问控制，记录操作并定期进行安全审计；操作系统遵循最小授权原则，及时更新补丁，防止入侵；对服务器的CPU、硬盘、内存等使用情况进行监控，及时处置告警信息。

物理环境安全：机房应选择合适的地理位置，对机房访问应进行控制，防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、防尘、电磁防护等方面均应采取一定的防护措施，并确保电力持续供应。

网络及安全设备防护：IP承载网需要从网络拓扑结构、网络保护与恢复、网络攻击防范等方面进行保护。

（4）CDN管理安全

规范有效的管理对于保障信息系统的安全具有重要作用，可从机构、人员、制度等方面进行保障，同时应将安全管理措施贯穿系统建设、系统运维全过程。

机构：通过加强岗位设置、人员配备、授权审批、沟通合作等形成强有力的安全管理机构。

人员：在人员录用、离岗、考核、安全意识教育和培训、外部人员访问等环节加强对人员的管理。

制度：对重要的安全工作制订管理制度，确保制度贯彻执行，根据安全形势的变化和管理需要及时修订完善安全制度。

安全建设：在系统定级备案、方案设计、产品采购、系统研发、工程实施、测试验收、系统交付、选择安全服务商等环节进行安全管理，分析安全需求、落实安全措施。CDN企业在新建、改建、扩建CDN时，应当同步建设安全保障设施，并与主体工程同时验收和投入运行。安全保障设施的新建、改建、扩建费用，需纳入建设项目概算。

安全运维：在系统运行维护过程中对物理环境、介质、网络、业务系统、安全监测、密码、备份与恢复等加强安全管理，提高对恶意代码防范、安全事件处置、应急预案制订与演练的管理。

（5）灾难备份及恢复

可通过配置足够的冗余系统、设备及链路，备份数据，提高人员和技术支持能力、运行维护管理能力，制订完善的灾难恢复预案，提高CDN企业的抗灾难和有效恢复CDN的能力。

冗余系统、设备及链路：运营管理系统、请求路由系统等核心系统应具备冗余能力，在多个省份备份，发生故障后能及时切换；CDN设备的处理能力应有足够的冗余度；核心系统间的链路应有冗余备份。

备份数据：系统配置数据、源站托管数据等关键数据应定期同步备份。

人员和技术支持能力：应为用户提供7×24小时技术支持，员工应经过培训并通过考核才能上岗。

运行维护管理能力：运维人员应能及时发现系统异常事件，在规定事件内上报企业管理人员、客服人员，做好对客户的解释工作。

灾难恢复预案：应根据可能发生的系统故障情况制订详细的灾难恢复预案，组织对预案的教育、培训和演练。

CDN标准展望

2011年制订的CDN标准还只是一个尝试，目前《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》仅对作为第三方对外提供互联网内容分发服务的CDN提出安全防护要求和检测要求，随着后续CDN安全防护工作的深入开展、CDN面临的安全风险不断变化，CDN安全防护标准还会不断修订完善。