第一篇：201210--電力系統(tǒng)的信息安全問題

信息安全：電力系統(tǒng)拿什么應(yīng)急？

北極星電力信息化網(wǎng) 2012-10-19 11:12:09

在關(guān)系國計(jì)民生的電力行業(yè)，安全事件如同一把利刃，將系統(tǒng)割得七凌八落，嚴(yán)重影響了國計(jì)民生。雖然國家出臺了一些相關(guān)保護(hù)法規(guī)，部分方案提供商也設(shè)計(jì)了相應(yīng)的防護(hù)模型，但真正切實(shí)的應(yīng)急響應(yīng)系統(tǒng)仍有待出現(xiàn)。

電力安全事件預(yù)警

如某電力公司的門戶網(wǎng)站被黑客非法篡改，在網(wǎng)頁上用紅色醒目字體留言：電價(jià)將在某日后上漲，而日后電費(fèi)又沒有漲價(jià)。這是一個(gè)典型的黑客攻擊例子。究其原因在于當(dāng)時(shí)沒有網(wǎng)站備用系統(tǒng)，沒有應(yīng)急處理預(yù)案，網(wǎng)管員不能及時(shí)恢復(fù)網(wǎng)頁。

又如，另一電力公司的郵件服務(wù)器由于其地市電力員工的郵件中繼攻擊而癱瘓；還有某電力公司內(nèi)部員工出于某種目的進(jìn)入電量計(jì)費(fèi)系統(tǒng)數(shù)據(jù)庫非法更改用電量等。這些安全事件在社會(huì)上造成了較大的影響，嚴(yán)重威脅到電網(wǎng)安全、穩(wěn)定的運(yùn)行。

筆者在做安全咨詢時(shí)，經(jīng)常有電力企業(yè)的員工問，單位已經(jīng)部署了網(wǎng)絡(luò)防病毒系統(tǒng)，自己也安裝了客戶端殺毒軟件，但機(jī)器上還是經(jīng)常感染病毒。后來，筆者發(fā)現(xiàn)他們殺毒軟件的病毒庫一直沒有更新，還是最初安裝時(shí)的病毒庫。因?yàn)椴《痉N類在不斷變化，只有在線或定期更新病毒庫，經(jīng)常查殺病毒，不打開來路不明的郵件及其附件，才能拒病毒于千里之外。

種種安全事件說明，電力的員工的安全意識還需要進(jìn)一步提高。遵從法規(guī)

由于電力系統(tǒng)是關(guān)系到國計(jì)民生的基礎(chǔ)設(shè)施，其信息安全問題已經(jīng)受到國家、電力企業(yè)以及社會(huì)的高度重視。為了防范電腦黑客、病毒惡意代碼等對電力系統(tǒng)的攻擊侵害及由此引發(fā)的電力系統(tǒng)事故，保證系統(tǒng)的安全穩(wěn)定運(yùn)行，原國家經(jīng)貿(mào)委在2002年發(fā)布了30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》。

該規(guī)定要求兩類隔離：各電力監(jiān)控系統(tǒng)必須與辦公自動(dòng)化系統(tǒng)（OA）或管理信息系統(tǒng)（MIS）等電力軟件實(shí)行有效（物理）隔離措施；電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)必須與綜合信息網(wǎng)絡(luò)及因特網(wǎng)實(shí)行物理隔離。

此后，國家電網(wǎng)公司研究了電力系統(tǒng)安全防護(hù)的模型，并制定了電力系統(tǒng)信息安全防護(hù)總體框架，包含安全技術(shù)措施和安全管理制度。目前，正在建立電力信息化安全保障體系，安全應(yīng)急響應(yīng)就是其中的重要內(nèi)容。進(jìn)一步升華

作為該框架制定的參與者和推廣者，筆者深切體會(huì)到電力系統(tǒng)應(yīng)急響應(yīng)體系建設(shè)的必要性和重要性。同時(shí)，筆者也認(rèn)為該框架還需要進(jìn)一步細(xì)化，各個(gè)單位需要根據(jù)自己業(yè)務(wù)系統(tǒng)的實(shí)際情況和特點(diǎn)，制定一套切實(shí)有效的應(yīng)急響應(yīng)體系。

解讀應(yīng)急響應(yīng)

應(yīng)急響應(yīng)體系可以保障電力系統(tǒng)和數(shù)據(jù)的高可用性，為電力用戶提供安全事件的流程化處理方法，提高事件處理效率，降低安全事件帶來電力系統(tǒng)的資產(chǎn)損失，提高業(yè)務(wù)系統(tǒng)的安全水平和應(yīng)用水平。

那么，什么是應(yīng)急響應(yīng)？電力行業(yè)的應(yīng)急響應(yīng)系統(tǒng)都受到哪些因素的影響？如何建設(shè)完善的應(yīng)急響應(yīng)體系？筆者想在這里談?wù)勛约旱恼J(rèn)識和見解。

所謂應(yīng)急響應(yīng)是指對監(jiān)控到的危及電力系統(tǒng)安全的事件、行為、過程及時(shí)做出處理，以防危害進(jìn)一步擴(kuò)大。電力系統(tǒng)的運(yùn)行涉及到調(diào)度中心、變電站、發(fā)電廠；發(fā)、輸、配電系統(tǒng)一體化，系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。

電力系統(tǒng)的信息安全是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全控制裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力市場交易、生產(chǎn)管理、電力營銷、辦公自動(dòng)化系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。

電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全控制裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力市場交易等系統(tǒng)屬于監(jiān)控系統(tǒng)，主要負(fù)責(zé)電力系統(tǒng)的生產(chǎn)控制業(yè)務(wù)；生產(chǎn)管理、電力營銷、辦公自動(dòng)化等系統(tǒng)屬于管理信息系統(tǒng)，主要負(fù)責(zé)電力系統(tǒng)的信息化管理。

監(jiān)控系統(tǒng)的安全等級高于管理信息系統(tǒng)，實(shí)時(shí)生產(chǎn)系統(tǒng)的安全等級最高。電力系統(tǒng)的多樣性決定了電力系統(tǒng)信息安全防護(hù)非常復(fù)雜，應(yīng)急響應(yīng)也非常復(fù)雜。

這就要求針對不同的系統(tǒng)，建立不同的電力系統(tǒng)安全事件應(yīng)急體系和預(yù)案，用于保護(hù)、分析對系統(tǒng)資源的非法訪問和網(wǎng)絡(luò)攻擊，并配備必要的應(yīng)急設(shè)施，統(tǒng)一調(diào)度，進(jìn)行經(jīng)常性地演練，從而形成對重大安全事件（遭到自然災(zāi)害、黑客、病毒攻擊和其他人為破壞等）的快速響應(yīng)能力，最大限度地降低電力系統(tǒng)的風(fēng)險(xiǎn)。

揭開“龍骨”內(nèi)幕

電力系統(tǒng)應(yīng)急響應(yīng)體系像只龐大的恐龍，只有探析到它的骨骼結(jié)構(gòu)，才好構(gòu)建完美的恐龍模型。

根據(jù)多年工作經(jīng)驗(yàn)，筆者認(rèn)為，電力系統(tǒng)應(yīng)急響應(yīng)體系的“骨骼”結(jié)構(gòu)應(yīng)如圖1所示。即由技術(shù)體系和管理體系兩部分組成。

技術(shù)充左膀

技術(shù)體系應(yīng)該包括3方面內(nèi)容：安全知識庫、網(wǎng)絡(luò)和系統(tǒng)監(jiān)控、數(shù)據(jù)和系統(tǒng)備份。

安全知識庫包括各電力應(yīng)用的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及業(yè)務(wù)系統(tǒng)的漏洞、補(bǔ)丁、安全事件、解決方案、應(yīng)急預(yù)案等。

從處理方法上來看，安全事件可以分為兩類，一類是曾經(jīng)發(fā)生過，并明確知道原因、后果和處理方法的安全事件。該類安全事件已經(jīng)存在安全知識庫中，如發(fā)生過的病毒、攻擊入侵事件等。

另一類是安全知識庫中沒有的、沒有立即解決措施的安全事件。如新出現(xiàn)的病毒、攻擊入侵事件等。前者可以在網(wǎng)絡(luò)和系統(tǒng)運(yùn)行現(xiàn)場立即予以解決；后者可以先提出臨時(shí)解決方案，然后經(jīng)過安全專家發(fā)現(xiàn)問題的根源，找到最終解決方案后再存入知識庫。安全知識庫的作用是能迅速地對安全事件進(jìn)行合理、科學(xué)地處理。

網(wǎng)絡(luò)監(jiān)控就是在電力網(wǎng)絡(luò)的邊界接口處安裝基于網(wǎng)絡(luò)的入侵檢測和預(yù)警系統(tǒng)，提高對網(wǎng)絡(luò)及設(shè)備自身安全漏洞和內(nèi)外部攻擊行為的檢測、管理、監(jiān)控和實(shí)時(shí)處理能力。

系統(tǒng)監(jiān)控就是在電力系統(tǒng)內(nèi)部局域網(wǎng)的關(guān)鍵服務(wù)器上部署基于主機(jī)的入侵檢測和預(yù)警系統(tǒng)，在主機(jī)一級對業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控，對異常的用戶行為進(jìn)行報(bào)警等處理，最大限度防止系統(tǒng)攻擊、濫用及惡意篡改等安全事件的發(fā)生。

對于系統(tǒng)備份，筆者建議采用的策略應(yīng)該是全備份和增量備份相結(jié)合的方式。這樣做，既利用了全備份恢復(fù)簡單的特點(diǎn)，又考慮了備份時(shí)間少的優(yōu)點(diǎn)。

電力系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)與應(yīng)用系統(tǒng)的備份，確保了數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性，同時(shí)對實(shí)時(shí)控制系統(tǒng)、電力市場交易系統(tǒng)進(jìn)行 異地的數(shù)據(jù)與系統(tǒng)備份，可提供系統(tǒng)級容災(zāi)功能，保證在發(fā)生大規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。

管理擔(dān)右臂

電力系統(tǒng)應(yīng)急響應(yīng)的管理體系包括領(lǐng)導(dǎo)小組、工作小組，以及相應(yīng)的管理制度、應(yīng)急處理流程和應(yīng)急預(yù)案的演練。

領(lǐng)導(dǎo)小組主要由各級電力企業(yè)管理層組成，目前基本上是各單位的一把手負(fù)責(zé)。

工作小組可以分為三個(gè)級別：

第一級是安全值班員，可以由網(wǎng)管中心值班人員兼任，主要負(fù)責(zé)7×24小時(shí)的安全事件監(jiān)視，按照安全事件的處理指南和安全知識庫處理已知的安全告警事件；

第二級是安全專家小組，由企事業(yè)單位內(nèi)部的安全專家和網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的專家組成，負(fù)責(zé)對第一級發(fā)現(xiàn)提交的未知安全事件進(jìn)行分析判斷，完成絕大多數(shù)安全事件的處理，對不能及時(shí)找到完整解決方案，需要在將該問題提交第三級以外，還必須及時(shí)找到臨時(shí)解決方案；

第三級是電力系統(tǒng)安全實(shí)驗(yàn)室，負(fù)責(zé)針對重大安全隱患和網(wǎng)絡(luò)攻擊進(jìn)行會(huì)診，同時(shí)還負(fù)責(zé)撰寫安全事件分析報(bào)告，提交安全策略和配置的變更建議。

對于第三級，在必要時(shí)可以借助電力行業(yè)的專業(yè)安全服務(wù)公司，利用它們的經(jīng)驗(yàn)和對最新安全技術(shù)的跟蹤研究進(jìn)行解決。但在利用第三方資源時(shí)，應(yīng)同他們簽署保密協(xié)議，以避免引入新的安全風(fēng)險(xiǎn)。

至于第一級和第二級應(yīng)急響應(yīng)體系，因?yàn)樯婕暗皆敿?xì)的核心業(yè)務(wù)資源和流程，對于電力系統(tǒng)這樣的國家基礎(chǔ)設(shè)施單位，應(yīng)該各自內(nèi)部解決，自己培養(yǎng)一只既熟悉業(yè)務(wù)又精通信息安全的專家隊(duì)伍，保證可以做到依靠自己的力量提出信息安全需求、規(guī)劃和進(jìn)行風(fēng)險(xiǎn)評估，優(yōu)化企業(yè)的安全策略，總結(jié)安全事件和安全問題的處理經(jīng)驗(yàn)，保證企業(yè)自己就能夠處理大多數(shù)的安全事件。

應(yīng)急預(yù)案演練包括計(jì)劃安排、演練過程和效果詳細(xì)記錄、演練活動(dòng)的評估報(bào)告和應(yīng)急預(yù)案改進(jìn)建議等。根據(jù)應(yīng)急預(yù)案演練的計(jì)劃安排確定時(shí)間，報(bào)單位領(lǐng)導(dǎo)小組批準(zhǔn)實(shí)施。

應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進(jìn)行評估，評估報(bào)告應(yīng)當(dāng)對應(yīng)急預(yù)案是否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否迅速到位等，做出明確的結(jié)論，評估報(bào)告必須有明確的責(zé)任人。

對應(yīng)急預(yù)案演練中存在的問題，應(yīng)當(dāng)提出改進(jìn)意見。如果涉及應(yīng)急預(yù)案演練正常進(jìn)行的重大問題，應(yīng)當(dāng)承認(rèn)演練沒有取得成功，建議改進(jìn)后重新進(jìn)行演練。企業(yè)應(yīng)當(dāng)重視應(yīng)急預(yù)案演練的評估報(bào)告，對存在的問題進(jìn)行改進(jìn)和調(diào)整。應(yīng)急預(yù)案演練的基本要求是：對在線系統(tǒng)不造成影響；在主要網(wǎng)絡(luò)或系統(tǒng)管理員、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)發(fā)生變更和應(yīng)用升級時(shí)要進(jìn)行演練；演練前應(yīng)填寫工作單，并對應(yīng)用軟件及數(shù)據(jù)做離線備份；演練結(jié)束形成演練總結(jié)報(bào)告。

安全培訓(xùn)是對電力系統(tǒng)相關(guān)人員進(jìn)行口令的安全設(shè)置、經(jīng)常給系統(tǒng)打補(bǔ)丁等信息安全基本知識培訓(xùn)。同時(shí)，還要進(jìn)行信息系統(tǒng)安全模型、標(biāo)準(zhǔn)和相關(guān)法律法規(guī)的培訓(xùn)，以及實(shí)際使用安全產(chǎn)品的工作原理、安裝、使用、維護(hù)、故障處理和電力系統(tǒng)的安全知識庫與應(yīng)急預(yù)案等培訓(xùn)。通過培訓(xùn)，可以提高他們的安全意識、技術(shù)水平和管理水平，從而提高電力企業(yè)的整體安全水平。

響應(yīng)流水線

當(dāng)大家對應(yīng)急響應(yīng)體系有所認(rèn)識之后，需要進(jìn)一步了解的是當(dāng)安全事件發(fā)生后，應(yīng)急響應(yīng)體系如何進(jìn)行響應(yīng)與處理。這就像突遇火災(zāi)，人們該按什么流程撲滅大火。

在電力系統(tǒng)，撲滅大火的流水過程如圖2所示。

首先，第一級安全值班員對所監(jiān)控到的安全事件進(jìn)行分析，若該事件為已知告警事件，安全值班員自己從安全知識庫中找到解決方案，并進(jìn)行事件處理。若該事件不能與安全知識庫的已知告警相匹配，或在確定時(shí)間內(nèi)不能解決，進(jìn)入第二級安全專家處理。第二級經(jīng)過深入分析，根據(jù)安全事件對電力業(yè)務(wù)系統(tǒng)的影響程度，判定其優(yōu)先級。

如果第二級及時(shí)發(fā)現(xiàn)了安全事件的根源，找到了解決方案，就執(zhí)行該方案。事件處理完后應(yīng)該及時(shí)更新安全知識庫，并通知第一級和第三級，提高他們的技能水平。

如果在規(guī)定時(shí)間內(nèi)，第二級安全專家也沒有找到有效的解決方案，就提出臨時(shí)解決方案，并通知請示應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組。待批準(zhǔn)后，與第一級安全值班員一起，執(zhí)行該解決方案。

同時(shí)，第二級的安全專家把該安全問題提交給第三級電力系統(tǒng)安全實(shí)驗(yàn)室。第三級的安全實(shí)驗(yàn)室根據(jù)該安全問題的嚴(yán)重程度，對其進(jìn)行模擬和測試，尋求解決該問題的最終解決方案。

找到最終解決方案后，需要更新安全知識庫，同時(shí)對第二級安全專家和第一級安全值班員進(jìn)行知識轉(zhuǎn)移，對他們進(jìn)行安全培訓(xùn)。

應(yīng)急“隨需而變”

由于信息技術(shù)日新月異，隨著新的信息技術(shù)在電力系統(tǒng)中的應(yīng)用以及電力網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，原有的安全技術(shù)隨時(shí)間的推移可能會(huì)降低其安全性。

新系統(tǒng)的應(yīng)用擴(kuò)大了安全防范的邊界，這樣就會(huì)產(chǎn)生新的安全漏洞、威脅和新的風(fēng)險(xiǎn)。

另外，受到人們認(rèn)識水平的限制和電力系統(tǒng)應(yīng)急響應(yīng)的復(fù)雜性，電力系統(tǒng)應(yīng)急響應(yīng)體系中可能會(huì)留有安全隱患。

有鑒于此，應(yīng)急響應(yīng)系統(tǒng)應(yīng)該隨這些因素的變化而動(dòng)態(tài)變化。只有成為動(dòng)態(tài)的安全應(yīng)急響應(yīng)體系，才能發(fā)現(xiàn)和跟蹤最新的安全風(fēng)險(xiǎn)。

所以，電力系統(tǒng)的安全應(yīng)急響應(yīng)體系建設(shè)應(yīng)該是動(dòng)態(tài)的，是一個(gè)長期持續(xù)的過程，貫穿于信息安全生命周期的全過程。

電力系統(tǒng)安全防護(hù)的實(shí)施模型

電力系統(tǒng)安全防護(hù)的實(shí)施模型由安全策略、安全風(fēng)險(xiǎn)評估、設(shè)計(jì)安全目標(biāo)、選擇實(shí)施安全解決方案、安全教育、安全監(jiān)測和響應(yīng)組成的綜合體。

安全策略

它是電力企業(yè)信息安全工作的依據(jù)，是所有安全行為的準(zhǔn)則。電力系統(tǒng)的總體安全策略是：分區(qū)防護(hù)、強(qiáng)化隔離。安全風(fēng)險(xiǎn)評估

它是針對電力系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、重要服務(wù)器的位置、帶寬、協(xié)議、硬件、與Internet的連接等，確定網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全邊界，對電力系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施及應(yīng)用系統(tǒng)進(jìn)行全面的分析，并提出安全風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議書。

設(shè)計(jì)安全目標(biāo)

它是根據(jù)安全風(fēng)險(xiǎn)評估的報(bào)告和建議，分析實(shí)現(xiàn)安全功能的優(yōu)先級和投入成本，同時(shí)考慮到電力企業(yè)風(fēng)險(xiǎn)承受能力，設(shè)計(jì)出一個(gè)適用性的安全目標(biāo)。

選擇實(shí)施安全解決方案

選擇滿足安全需求的技術(shù)產(chǎn)品，并選擇合適的安全服務(wù)商以取得最好的技術(shù)保障，然后制定合理的中長期安全實(shí)施計(jì)劃，并按計(jì)劃分期進(jìn)行實(shí)施。

安全教育

它是保障安全目標(biāo)得以實(shí)現(xiàn)的重要手段，其實(shí)施力度將直接關(guān)系到電力系統(tǒng)安全策略以及安全方案被理解的程度和執(zhí)行的效果。

安全監(jiān)測和響應(yīng)

它是建立一套完整的安全監(jiān)測機(jī)制和人員隊(duì)伍，對動(dòng)態(tài)變化的業(yè)務(wù)系統(tǒng)的安全狀況作出準(zhǔn)確的監(jiān)控。安全監(jiān)測的目標(biāo)是要在最短的時(shí)間內(nèi)，發(fā)現(xiàn)違規(guī)事件和攻擊事件，并發(fā)出相應(yīng)的報(bào)警通知和啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)措施，降低安全事件帶來的資產(chǎn)損失。

電力系統(tǒng)安全防護(hù)的實(shí)施模型是一個(gè)循環(huán)的螺旋式上升過程，每一次循環(huán)都是對上一次的改進(jìn)和提高，新出現(xiàn)的安全問題都將修正原來的安全策略及系統(tǒng)實(shí)施。

電力系統(tǒng)安全防護(hù)總體框架

電力系統(tǒng)安全防護(hù)總體框架包括安全服務(wù)體系、安全技術(shù)體系和安全管理體系。

安全服務(wù)體系

電力系統(tǒng)的安全服務(wù)體系包括安全評估及安全加固。安全評估包含網(wǎng)絡(luò)評估、主機(jī)系統(tǒng)評估、應(yīng)用系統(tǒng)評估，可以指導(dǎo)電力系統(tǒng)安全技術(shù)體系與管理體系的建設(shè)。

安全加固是根據(jù)安全評估的結(jié)果對網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)及應(yīng)用系統(tǒng)進(jìn)行安全增強(qiáng)，提升它們的安全級別。

安全技術(shù)體系 技術(shù)體系是電力系統(tǒng)安全防護(hù)框架的重要組成部分，主要包括：綜合安全防護(hù)、物理隔離、基于PKI的安全防護(hù)等。

綜合安全防護(hù)就是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略，在各個(gè)層次上部署相關(guān)的安全產(chǎn)品，這增加了攻擊者侵入所花費(fèi)的時(shí)間、成本和所需要的資源，從而卓有成效地降低系統(tǒng)被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目的。綜合安全防護(hù)措施包括防病毒、防火墻、入侵檢測、漏洞掃描等。物理隔離技術(shù)是利用專用硬件使兩個(gè)網(wǎng)絡(luò)在物理不連通的情況下實(shí)現(xiàn)數(shù)據(jù)安全傳輸和資源共享。電力實(shí)時(shí)控制系統(tǒng)與電力生產(chǎn)管理系統(tǒng)之間安采用電力專用物理隔離裝置進(jìn)行隔離，并嚴(yán)格限制數(shù)據(jù)的流向，這樣就能保證電力實(shí)時(shí)生產(chǎn)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

基于PKI的安全防護(hù)就是利用公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure）建立電力系統(tǒng)的網(wǎng)絡(luò)信任機(jī)制，并通過數(shù)字證書的方式為每個(gè)合法的電力用戶提供一個(gè)合法性身份的證明，PKI從技術(shù)上解決了電力網(wǎng)絡(luò)上身份認(rèn)證、信息完整性和抗抵賴等安全問題。

安全管理體系

安全管理體系是電力系統(tǒng)安全防護(hù)的重要保障，可以保障技術(shù)體系的實(shí)施和安全策略的執(zhí)行。主要包括：組織保證體系、安全技術(shù)規(guī)范、安全管理制度和安全培訓(xùn)機(jī)制。

第二篇：電力系統(tǒng)常見的安全問題及其維護(hù)策略

科技論壇
中國高新技術(shù)企業(yè)

電力系統(tǒng)常見的安全問題及其維護(hù)策略
文 / 高波中
【摘 要 】 本文介紹了電力安全生產(chǎn)過程中常見的一些問題 , 安全問題 維護(hù) 電力安全生產(chǎn)管理中的一些對策及建議 當(dāng)前 , 我國對電力需 求 十 分 迫 切 , 與 此 同 時(shí) , 我 國 電 力 工 業(yè) 體 制 正處在改革的關(guān)鍵時(shí)刻 , 電力生產(chǎn)安全顯得 尤 為 重 要。在 電 力 體 制 改 革 的 關(guān) 鍵 時(shí) 期 , 衡 量 一 名 領(lǐng) 導(dǎo) 干 部 的 政 治 敏 銳 性、思 想 覺 悟 高 不 高 , 關(guān)鍵是看對“ 安全責(zé)任重于泰山” 的措施落實(shí)得深不深、細(xì)不細(xì)、嚴(yán)不嚴(yán)、力度大不大。只有不斷加大安全監(jiān)督力度 , 嚴(yán)格執(zhí)行安全生 現(xiàn)代社會(huì)對電力供應(yīng)的可靠性性要求越來越 提出了在當(dāng)今經(jīng)濟(jì)高速發(fā)展的時(shí)代電力系統(tǒng)

安全問題的維護(hù)策略 , 以促進(jìn)我國電力生產(chǎn)安全、穩(wěn)定、可持續(xù)的發(fā)展。【關(guān)鍵詞】 電力系統(tǒng) 引言 隨著我國經(jīng)濟(jì)的高速發(fā)展 , 電力安全的發(fā)展已經(jīng)進(jìn)入了一個(gè)嶄 新的歷史發(fā)展階段, 高 , 電力安全工業(yè)的地位比以往任何時(shí)候都更加重要。

電能在工業(yè)、農(nóng)業(yè)、國防、科研和人民生活中 , 以 及 在 國 民 經(jīng) 濟(jì) 生產(chǎn)率 , 改善勞動(dòng)條件 , 又能提高人們的物質(zhì)生活和文化生活水平。但是在電力為人們造福的同時(shí)如果對電力的控制 和 使 用 不 當(dāng) , 將 會(huì) 上的重大損失 , 所以, 必須高度重視用電安全問題。本文詳細(xì)介紹了 電力系統(tǒng)常見的安全問題及其應(yīng)對策略 , 希望能 為 我 國 即 將 到 來 的 電力市場化改革和運(yùn)營提供參考。電力系統(tǒng)常見的安全問題 為了保證電力系統(tǒng)的安全可靠性 , 其運(yùn)行必須預(yù)留輔助服務(wù)及 進(jìn)行運(yùn)行方式的調(diào)整 , 電力系統(tǒng)規(guī)劃設(shè)計(jì)必須 考 慮 各 類 安 全 隱 患 , 以滿足各種安全規(guī)程的要求。但是在實(shí)際生活中的很多電力單位都 的總結(jié)。

的其他各個(gè)部門中, 將愈來愈廣泛的應(yīng)用, 它即能大大地提高勞動(dòng)

產(chǎn)獎(jiǎng)懲規(guī)定, 嚴(yán)格重大事故責(zé)任追究制度, 努力提高電力生產(chǎn)的科 學(xué)管理的水平, 才能確保安全生產(chǎn)的各項(xiàng)要求落到實(shí)處, 具體可以 從以下幾方面來進(jìn)行操作。

帶來災(zāi)害, 這些災(zāi)害即給人們帶來不幸和痛苦, 也給國家造成經(jīng)濟(jì)

3.1 牢固樹立“ 安全第一 , 預(yù)防為主” 的思想 , 樹立以 人 為 本 的 思
想 , 進(jìn)一步健全完善各級安全網(wǎng)絡(luò) 在日常工作和生活中 , 要了解每一個(gè)員工的思想狀態(tài)和喜怒衰 樂 , 既嚴(yán)格要求他們 , 又熱心關(guān)心他們。這是因?yàn)?, 電力生產(chǎn)一線 的 職 工 日 常 工 作 單 調(diào)、重 復(fù)、枯 燥 , 要 應(yīng) 對 隨 時(shí) 發(fā) 生 的 電 力 事 故 , 心 理 承受著很大的壓力。此外 , 我們還要對全體 人 員 進(jìn) 行 深 入 細(xì) 致 的 安 全思想教育工作 , 努力提高全體職工自保、互保意識。

暴

露出很嚴(yán)重的電力系統(tǒng)安全問題 , 下面就將這 些 安 全 問 題 作 系 統(tǒng)

3.2 加強(qiáng)現(xiàn)場管理 , 嚴(yán)格執(zhí)行規(guī)章制度現(xiàn)場管理是落實(shí)安全管理
制度的關(guān)鍵 , 必須從嚴(yán)要求 , 養(yǎng)成良好的習(xí)慣 尤其值得一提的是 , 班組管理是安全作業(yè)的基礎(chǔ) , 必須高度重 視 , 抓細(xì)抓實(shí)。在一些電力安全事故中 , 往往是由于現(xiàn)場工作人員責(zé) 抱著僥幸心理 , 或者是自以為是 , 盲目自信 , 不僅給自己和家庭帶 來 了不幸和災(zāi)難, 而且也給國家和人民財(cái)產(chǎn)帶來了巨大損失, 給社會(huì) 帶來了不穩(wěn)定因素。這些標(biāo)準(zhǔn)化管理制度 , 應(yīng)盡量簡明詳盡 , 操作性

2.1 安全職責(zé)落實(shí)不到位: 目前, 各電力生產(chǎn)企業(yè)大部分都已
制定了一系列安全生產(chǎn)的制度, 也明確了安全生產(chǎn)職責(zé), 但也有一 些單位對安全生產(chǎn)責(zé)任落實(shí)不到位 , 很少分析本 單 位 安 全 生 產(chǎn) 工 作 存在的主要問題, 或沒有制定相應(yīng)的整改措施;對一些事故通報(bào)內(nèi) 容不詳, 語言含糊, 沒有把事故的直接原因和深層次的根源及事故 責(zé) 任、需 要 吸 取 的 教 訓(xùn) 等 介 紹 清 楚;也 有 一 些 單 位 將 上 級 轉(zhuǎn) 發(fā) 的 事 故通報(bào)一轉(zhuǎn)了之 , 既不認(rèn)真分析 , 也不提出和落實(shí)防范措施。專業(yè)人 員對電力安全生產(chǎn)沒有真正做到心中有數(shù) , 沒有 熟 練 掌 握 必 要 的 規(guī) 程制度 , 不能很好地指導(dǎo)基層班組的工作。

任心不強(qiáng)、疏忽大意 , 釀成了事故。一些工作人員或者是貪圖省事 ,

強(qiáng) , 使每一個(gè)職工都能了解所從事的工作應(yīng)采取的安全措施。此外 , 還應(yīng)做好事故通報(bào)匯編工作, 事故通報(bào)匯編是血的教訓(xùn), 是經(jīng)驗(yàn)和 教訓(xùn)的積累 , 必須組織全體員工認(rèn)真學(xué)習(xí), 舉一反三 , 以杜絕重復(fù) 事 故的發(fā)生。也可以在企業(yè)里推行安全生產(chǎn)責(zé) 任 追 溯 制 度 , 對 發(fā) 生 的 責(zé)任事故和未遂事故, 一定要按“三不放過”的原則進(jìn)行嚴(yán)肅處理, 讓事故責(zé)任人及其相關(guān)人員受到應(yīng)有的教育并從中汲取教訓(xùn)。

2.2習(xí)慣性違章 :習(xí)慣性違章是指定安全 生 產(chǎn) 工 作 中 經(jīng) 常 發(fā) 生
的習(xí)以為常的違章行為。它包括違章操作、違章 指 揮 和 違 反 勞 動(dòng) 紀(jì) 律。無票作業(yè)是經(jīng)常見到的一些現(xiàn)象 : 有些臨時(shí)性工作 , 特別是配電 修理工作容易發(fā)生無票作業(yè)。如某配電修理人員 , 在 沒 有 填 寫 修 理 票的情況下開始進(jìn)行修理工作 , 導(dǎo)致了一起人身 觸 電 死 亡 事 故。又 如: 高壓試驗(yàn)人員在沒有辦理工作票的情況下 , 就進(jìn)入變電站 6 3 K V 場地進(jìn)行試驗(yàn) , 由于誤觸帶電設(shè)備, 造成人身輕傷事故, 險(xiǎn)些釀成更 嚴(yán)重的后果。不正確使用安全工器具也較為常見。如: 安全帽沒有下

3.3 加強(qiáng)安全工器具的質(zhì)量管理 , 要求嚴(yán)格工器具的報(bào)廢制度
到期的 , 己損壞的和定期試用中檢查到不合格的工器具一律要

要 強(qiáng)制報(bào)廢并破壞至不能使用。要嚴(yán)格外包施工隊(duì)伍的資質(zhì)審查制 安全工器具檢修管理標(biāo)準(zhǔn)化制度。對使用的工器具 , 需要的材料 , 修 試記錄、驗(yàn)收記錄都應(yīng)做出具體詳細(xì)的規(guī)定, 做到有據(jù)可查, 責(zé)任落實(shí)。

度。發(fā)包單位和監(jiān)理單位應(yīng)認(rèn)真行使安全監(jiān)督職能。要制定并落實(shí)

頦 帶;卸 扣 超 負(fù) 荷 運(yùn) 行 , 緊 線 器、放 線 滑 輪 以 小 代 大;安 全 帶 破 損 鋼 絲 繩 出 現(xiàn) 嚴(yán) 重 斷 股 扭 曲 仍 然 在 使 用;登 高 板 受 損 嚴(yán) 重、短 路 接 地 線 電阻超標(biāo);低壓帶電作業(yè)不帶絕緣手套等。

3.4 加強(qiáng)安全性評價(jià)工作 , 開展安全性評價(jià)是實(shí)現(xiàn)安全生產(chǎn)的管
以往的安全管理手段在預(yù)見事故的水平和超前控制事故的能力

理創(chuàng)新并與國際安全生產(chǎn)管理先進(jìn)水平接軌的重要體現(xiàn) 上不盡人意。全體職工在參與這項(xiàng)工作的過 程 中 , 通 過 深 入 學(xué)習(xí)安 全生產(chǎn)各項(xiàng)規(guī)程和規(guī)章制度, 可以提高安全意識, 熟悉和掌握國家 和電力行業(yè)有關(guān)法律、法規(guī)、標(biāo)準(zhǔn)、規(guī)程、規(guī)定、規(guī)章制度。尤其要通 過安全業(yè)務(wù)培訓(xùn) , 故的處理能力。進(jìn)一步提高全體員工的 安 全 事 故 的 防 范 能 力、事

2.3 安全工器具管理混亂 : 主要表現(xiàn)為以下連個(gè)方面(1)使用中
的安全工器具質(zhì)量堪憂。尤其是一些基層農(nóng)村供電所或供電營業(yè)所 的登高作業(yè)器具和小型起重器材等安全器具的質(zhì)量合格率不高。(2)對安全器具的定期檢測意識淡薄 , 報(bào)廢管理流于 形 式。許 多 已 明 顯 損壞的工器具仍在超期使用 , 該淘汰的沒有被淘汰。

2.4 管理工作不到位 : 重視大型作業(yè)的管理 , 輕視日常管理。有
的單位不按規(guī)定及時(shí)制定和修改本單位規(guī)程制度。在系統(tǒng)發(fā)生變化 和新設(shè)備投運(yùn)后 , 不能及時(shí)制定和修改現(xiàn)場的檢 驗(yàn) 和 運(yùn) 行 規(guī) 程 及 有 關(guān)制度。單位的規(guī)程制度沒有按規(guī)定程序進(jìn)行審 批;設(shè) 備 的 檢 修 記 錄、試驗(yàn)報(bào)告、設(shè)備檔案記錄不及時(shí)、不準(zhǔn)確、不規(guī)范 , 保管不認(rèn)真。

3.5 做好危險(xiǎn)點(diǎn)分析和預(yù)控工作 , 危 險(xiǎn) 點(diǎn) 分 析 及 預(yù) 控 工 作 是 “ 安
全第一 , 預(yù)防為主” 的具體措施 開展危險(xiǎn)點(diǎn)分析的預(yù)控就是要根據(jù)設(shè)備狀況和每項(xiàng)工作的內(nèi)

(下轉(zhuǎn) 9 2 頁)

84

科技論壇
中國高新技術(shù)企業(yè)

在數(shù)據(jù)接收終端設(shè)計(jì)中 ,

為使 nRF401

和 RS-232C

分時(shí)共用

準(zhǔn)協(xié)會(huì)(ETSI)規(guī)范(EN300220-1

V1.2.1)。鑒于其特性好, 價(jià)格低。

AT89C51 的 P3.0 和 P3.1 , 電路中設(shè)計(jì)一個(gè)多路切換開關(guān)來實(shí)現(xiàn), A T 8 9 C 5 1 的 P 3.2 控制切換。在軟件控制流程中 , 系統(tǒng)采用一對多方
靈活切換實(shí)現(xiàn)實(shí)時(shí)通訊。系統(tǒng)開始工作時(shí) , 發(fā)送端的 n R F 4 0 1 處于接 發(fā)送狀態(tài)。接收終端根據(jù)實(shí)際應(yīng)用需要 , 用程序 安 排 實(shí) 時(shí) 數(shù) 據(jù) 發(fā) 送 接收流程或以輪

第三篇：電力系統(tǒng)信息網(wǎng)絡(luò)安全問題與防護(hù)措施分析

電力系統(tǒng)信息網(wǎng)絡(luò)安全問題與防護(hù)措施分析

【摘 要】電網(wǎng)的癱瘓除了會(huì)受到自然災(zāi)害的影響導(dǎo)致癱瘓之外，如果電力信息系統(tǒng)不能正常工作，電網(wǎng)的安全運(yùn)行也會(huì)受到影響。在電力系統(tǒng)的實(shí)際運(yùn)行過程中，需要大量的信息傳播，因此也建立了對應(yīng)的信息網(wǎng)絡(luò)系統(tǒng)。但是在實(shí)際運(yùn)行的過程之中，仍然有多重因素會(huì)導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在諸多安全問題，對電力企業(yè)信息網(wǎng)絡(luò)的安全有著嚴(yán)重的影響，嚴(yán)重會(huì)給電力企業(yè)造成極大的經(jīng)濟(jì)損失，導(dǎo)致電力企業(yè)的經(jīng)濟(jì)效益下降。因此，本文筆者將會(huì)對電力系統(tǒng)信息網(wǎng)絡(luò)安全問題進(jìn)行詳細(xì)的分析，并且提出有效的解決措施，確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全，保證電力企業(yè)能夠穩(wěn)定發(fā)展。

【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問題 防護(hù)措施引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全，對于推動(dòng)我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會(huì)信息化技術(shù)的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用，實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問題，導(dǎo)致電力信息網(wǎng)絡(luò)安全時(shí)有發(fā)生，有必要對此進(jìn)行分析，并且采取安全保護(hù)措施，確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)病毒

電力系統(tǒng)信息網(wǎng)絡(luò)安全中，最常見的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒，輕則是對電力信息系統(tǒng)的正常運(yùn)行受到阻礙，使數(shù)據(jù)丟失、信息不能及時(shí)共享；嚴(yán)重則會(huì)導(dǎo)致電力信息系統(tǒng)癱瘓，整個(gè)電力系統(tǒng)的功能將會(huì)因此受到影響而不能正常發(fā)揮作用。除此之外，電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過程之中，網(wǎng)絡(luò)安全問題也會(huì)因?yàn)槭艿胶诳偷墓舳霈F(xiàn)，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障，甚至?xí)斐纱蠓秶碾娏收习l(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機(jī)密信息，則會(huì)對電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對電力企業(yè)的基層系統(tǒng)進(jìn)行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個(gè)系統(tǒng)對其他系統(tǒng)進(jìn)行控制和破壞，對電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認(rèn)證

電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過程之中需要人進(jìn)行監(jiān)督和控制，加入人的因素存在主管惡意，則會(huì)使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災(zāi)難將會(huì)降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡(luò)安全意識淡薄

在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營過程之中，安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新，電力信息網(wǎng)絡(luò)的安全等級也逐漸提高。但是，不能否認(rèn)的是，實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問題；另一方面則是超高的安全防護(hù)技術(shù)帶來高昂的成本，電力企業(yè)的效益降低，導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高，同時(shí)網(wǎng)路安全人員的安全防護(hù)意識缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡(luò)安全制度缺失

隨著電力信息化程度的不斷深入，要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要，這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全，保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時(shí)目前而言，在電力信息網(wǎng)絡(luò)運(yùn)行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度，很大程度上對電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害，影響電力信息化水平提高。同時(shí)，在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行，由于缺乏科學(xué)的安全管理制度，很容易在運(yùn)行過程之中出現(xiàn)大漏洞和缺陷。電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施

3.1 提高對安全性的認(rèn)識

第一，電力企業(yè)要加強(qiáng)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識，要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實(shí)時(shí)控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二，加強(qiáng)人員素質(zhì)管理，通過網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練，將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后，對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng)，切實(shí)將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。

3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作

在現(xiàn)實(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù)：第一，防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻，因此防火墻可以對危害信息進(jìn)行有效的抵御和及時(shí)查詢出危險(xiǎn)信息，保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此，在日常工作中要對防火墻的訪問設(shè)置相應(yīng)的權(quán)限，對非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二，漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測，根據(jù)檢查情況對設(shè)備檢測風(fēng)險(xiǎn)進(jìn)行評估。假如存在安全問題，則要及時(shí)采取防護(hù)措施進(jìn)行修復(fù)，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù)，就是對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，也可以對原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全，確保能夠正常穩(wěn)定地運(yùn)行。

3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系

在信息化網(wǎng)絡(luò)的運(yùn)營過程之中，科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對信息化網(wǎng)絡(luò)出現(xiàn)的問題及時(shí)檢查，有條不紊地針對加強(qiáng)安全防護(hù)，將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)問題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系，切忌技術(shù)盲目建設(shè)，要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時(shí)，在建設(shè)防護(hù)體系過程之中，考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多，因此需要技術(shù)人員從整體把握安全防護(hù)體系，要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系，使電力系統(tǒng)信息網(wǎng)絡(luò)的各個(gè)功能的安全等級不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個(gè)綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜?xiàng)信息有機(jī)整合，監(jiān)控中心可以在各?信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時(shí)解決。通過監(jiān)控系統(tǒng)所提供的信息可以對可能出現(xiàn)的異?；蚬收霞皶r(shí)進(jìn)行預(yù)防，防患于未然，保障系統(tǒng)不會(huì)發(fā)生異?；蚬收稀?/p>

3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

在電力企業(yè)信息網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對這些設(shè)備進(jìn)行定期檢查和維護(hù)，對電力設(shè)備及時(shí)進(jìn)行更新更換，從源頭上強(qiáng)化信息安全。對于電力企業(yè)而言，要及時(shí)更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù)，要做數(shù)據(jù)備份；對于終端密碼及時(shí)更換，設(shè)置難以破解的密碼，以免被竊取。結(jié)語

為了電力系統(tǒng)安全運(yùn)行和對社會(huì)可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會(huì)給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，構(gòu)建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]郟雅敏，戚益中.電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞及防護(hù)措施[J].科技與企業(yè)，2014.[2]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J].無線互聯(lián)科技，2012.

第四篇：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及對策

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及對策

摘 要 :隨著我軍信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在部隊(duì)的應(yīng)用口趨廣泛。但從整體情況看，我軍的網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明滯后于網(wǎng)絡(luò)建設(shè)。針對現(xiàn)階段軍隊(duì)網(wǎng)絡(luò)安全存在的問題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出了相應(yīng)的解決對策。

關(guān)鍵詞 :軍隊(duì)信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò);信息安全

隨著個(gè)球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安個(gè)問題變得日益突出和重要根據(jù)US-CERT(United States ComputerEmergency Readiness Teat組織的統(tǒng)計(jì)，從1998午到2002午期IRl，該組織登記網(wǎng)絡(luò)安個(gè)事故的數(shù)量午增長率超過50%。根據(jù)由國家信息安個(gè)報(bào)告”課題組編《國家信息安個(gè)報(bào)告》書，如果將信息安個(gè)分為9個(gè)等級，我國的安個(gè)等級為5.5，安個(gè)形勢分嚴(yán)峻我軍網(wǎng)絡(luò)信息安個(gè)形勢也同樣小容樂觀,兵的信息安個(gè)意識淡薄、信息安個(gè)技術(shù)落后、信息安個(gè)管理制度小完善、計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)防護(hù)能力較弱。這此存在于軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安個(gè)隱患問題如果小能很好解決，小但會(huì)引起軍隊(duì)人量泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在軍隊(duì)信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槲臆娢磥硇畔⒒瘧?zhàn)爭中的死穴”，直接影響戰(zhàn)爭的結(jié)果。此分析現(xiàn)階段我軍的網(wǎng)絡(luò)安個(gè)存在的問題，并找出相應(yīng)的對策，對當(dāng)前我軍計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有分重要的意義。1現(xiàn)階段軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題 1.1計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)技術(shù)問題

(1)缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)。我國信息化建設(shè)缺乏自主的核心技術(shù)支撐，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件人多依賴進(jìn)口。信息設(shè)備的核心部分CPU山美國和我國臺灣制造;我軍計(jì)算機(jī)網(wǎng)絡(luò)中普遍使用的操作系統(tǒng)來自國外，這此系統(tǒng)都存在人量的安個(gè)漏洞，極易留下嵌入式病毒、隱性通道和可恢復(fù)密鑰的密碼等隱患;計(jì)算機(jī)網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕人多數(shù)是舶來品，在網(wǎng)絡(luò)上運(yùn)行時(shí)，存在著很人的安個(gè)隱患。這素使軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安個(gè)性能人人降低，網(wǎng)絡(luò)處于被竊聽、十?dāng)_、監(jiān)視和欺詐等多種安個(gè)威脅中，網(wǎng)絡(luò)安個(gè)處于極脆弱的狀態(tài)。

(2)長期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由日件、網(wǎng)貞等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，‘常‘常潛入系統(tǒng)核心與內(nèi)存，為所欲為。軍用計(jì)算機(jī)日_受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

(3)軍事涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌矀€(gè)可靠性低。隱私及軍事涉密信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這此涉密資料在傳輸過程中，山于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。網(wǎng)絡(luò)中可能存在某節(jié)點(diǎn)在非授權(quán)和小能監(jiān)測力式下的數(shù)據(jù)修改，這此修改進(jìn)入網(wǎng)中的幀并傳送修改版本，即使采用某此級別的認(rèn)證機(jī)制，此種攻擊也能危及可信節(jié)點(diǎn)間的通信。重發(fā)就是重復(fù)份或部分報(bào)文，以便產(chǎn)生個(gè)被授權(quán)效果。當(dāng)節(jié)點(diǎn)拷貝發(fā)到其他節(jié)點(diǎn)的報(bào)文并又重發(fā)他們時(shí)，若小能監(jiān)測重發(fā)，日的節(jié)點(diǎn)會(huì)執(zhí)行報(bào)文內(nèi)容命令的操作，例如報(bào)文的內(nèi)容是關(guān)閉網(wǎng)絡(luò)的命令，則將會(huì)出現(xiàn)嚴(yán)重的后果。假冒是網(wǎng)絡(luò)中個(gè)實(shí)體假扮成另個(gè)實(shí)體收發(fā)信息，很多網(wǎng)絡(luò)適配器都允許網(wǎng)幀的源地址山節(jié)點(diǎn)自己來選取或改變，這就使冒充變得較為容易。

(4)存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有此非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有非法用戶還會(huì)修改自己的IP和人IAC地址，使其和合法用戶IP和MAC地址樣，繞過網(wǎng)絡(luò)管理員的安個(gè)設(shè)置。1.2信息安個(gè)管理問題

在軍隊(duì)網(wǎng)絡(luò)建設(shè)中，高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒有跟上，在網(wǎng)絡(luò)安個(gè)上的投資也是微乎其微。有此領(lǐng)導(dǎo)錯(cuò)誤地認(rèn)為，網(wǎng)絡(luò)安個(gè)投資只有投入?yún)s小見直觀效果，對軍隊(duì)教育訓(xùn)練影響小大。因此，對安個(gè)領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)小能滿足安個(gè)防范的要求。而旦安個(gè)上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁比使用的消極手段，根本問題依然得小到實(shí)質(zhì)性的解決。

國家和軍隊(duì)出臺了系列信息網(wǎng)絡(luò)安個(gè)保密的法規(guī)，女匡中華人民共和國計(jì)算機(jī)信息系統(tǒng)安個(gè)保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定)X(中國人民解放軍計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等，這此法規(guī)的出臺從定程度上規(guī)范了軍事信息網(wǎng)絡(luò)安個(gè)的管理，但還小能滿足軍事信息網(wǎng)絡(luò)安個(gè)管理的發(fā)展需求。網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷，軍隊(duì)網(wǎng)絡(luò)安個(gè)管理人才匾乏，安個(gè)措施小到位，出現(xiàn)安個(gè)問題后缺乏綜合性的解決力案，整個(gè)信息安個(gè)系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)防范等主要力而，缺少力向感、敏感度和應(yīng)對能力。在整個(gè)網(wǎng)絡(luò)運(yùn)行過程中，缺乏行之有效的安個(gè)檢查和應(yīng)對保護(hù)制度。

網(wǎng)絡(luò)管理和使用人員素質(zhì)小高、安個(gè)意識淡薄。據(jù)調(diào)查，目前國內(nèi)90%的網(wǎng)站存在安個(gè)問題，其主要原因是管理者缺少或沒有安個(gè)意識。軍事計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長，然而大多數(shù)人員網(wǎng)絡(luò)知識掌握很少，安個(gè)意識小強(qiáng)，經(jīng)常是在沒有任何防范措施的前提下，隨便把電腦接入網(wǎng)絡(luò);在小知情的情況下將帶有保密信息的計(jì)算機(jī)連入因特網(wǎng)，或使用因特網(wǎng)傳遞保密信息;對數(shù)據(jù)小能進(jìn)行及時(shí)備份，經(jīng)常造成數(shù)據(jù)的破壞或丟失;對系統(tǒng)小采取有效的防病毒、防攻擊措施，殺毒軟件小能及時(shí)升級。2加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

解決軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安個(gè)問題，關(guān)鍵在于建立和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安個(gè)防護(hù)體系。總體對策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安個(gè)解決力案，在管理層而上制定和落實(shí)套嚴(yán)格的網(wǎng)絡(luò)安個(gè)管理制度。

2.1網(wǎng)絡(luò)安個(gè)技術(shù)對策

(1)采用安個(gè)性較高的系統(tǒng)和使用數(shù)據(jù)加密技術(shù)。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)安個(gè)等級分為Dl, Cl, C2, B1, B2, B3, A級，安個(gè)等級由低到高。目前主要的操作系統(tǒng)等級為C2級，在使用C2級系統(tǒng)時(shí)，應(yīng)盡量使用C2級的安個(gè)措施及功能，對操作系統(tǒng)進(jìn)行安個(gè)配置。在極端重要的系統(tǒng)中，應(yīng)采用B級操作系統(tǒng)。對軍事涉密信息在網(wǎng)絡(luò)中的存儲和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來提供安個(gè)保證。在傳發(fā)保存軍事涉密信息的過程中，小但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標(biāo)竿等技術(shù)手段可以將秘密資料先隱藏到般的文件中，然后再通過網(wǎng)絡(luò)來傳遞，提高信息保密的可靠性。

(2)安裝防病毒軟件和防火墻。在主機(jī)上安裝防病毒軟件，能對病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測，變被動(dòng)清毒為主動(dòng)截殺，既能查殺未知病毒，又可對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行個(gè)而實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理。防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個(gè)安個(gè)網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)l勻。它還可以幫助軍隊(duì)系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安個(gè)隔離，通過安個(gè)過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部來的拓絕服務(wù)攻擊。同時(shí)，防火墻可以進(jìn)行時(shí)間安個(gè)規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)間，并通過設(shè)置IP地址與MAC地址綁定，防比目的IP地址欺騙。更重要的是，防火墻小但將大量的惡意攻擊直接阻擋在外而，同時(shí)也屏蔽來自網(wǎng)絡(luò)內(nèi)部的小良行為，讓其小能把某此保密的信息散播到外部的公共網(wǎng)絡(luò)上去。

(3)使用安個(gè)路由器和虛擬專用網(wǎng)技術(shù)。安個(gè)路由器采用了密碼算法和加/解密專用芯片，通過在路由器主板上增加安個(gè)加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。使用安個(gè)路由器可以實(shí)現(xiàn)軍隊(duì)各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安個(gè)維護(hù)，也可以阻塞廣播信息和小知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安個(gè)的目的。目前我國自主獨(dú)立開發(fā)的安個(gè)路由器，能為軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供安個(gè)可靠的保障。建設(shè)軍隊(duì)虛擬專用網(wǎng)是在軍隊(duì)廣域網(wǎng)中將若十個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成個(gè)虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防}卜未授權(quán)用戶竊取、篡改信息。

(4)安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。入侵檢測能力是衡量個(gè)防御體系是否完整有效的重要因素。入侵檢測的軟件和硬件共同組成了入侵檢測系統(tǒng)。強(qiáng)大的、完整的入侵檢測系統(tǒng)可以彌補(bǔ)軍隊(duì)網(wǎng)絡(luò)防火墻相對靜態(tài)防御的小足，可以對內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)，當(dāng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)攔截和響應(yīng)，為系統(tǒng)及時(shí)消除威脅。網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建個(gè)欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī))，誘騙入侵者對其進(jìn)行攻擊或在檢測出對實(shí)際系統(tǒng)的攻擊行為后，將攻擊重定向到該嚴(yán)格控制的環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng);同時(shí)收集入侵信息，借以觀察入侵者的行為，記錄其活動(dòng)，以便分析入侵者的水平、目的、所用上具、入侵手段等，并對入侵者的破壞行為提供證據(jù)。

2.2網(wǎng)絡(luò)安個(gè)管理對策

(1)強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安個(gè)管理上作的基礎(chǔ)。搞好軍隊(duì)網(wǎng)絡(luò)安個(gè)管理上作，首要的是做好人的上作。個(gè)軍官兵要認(rèn)真學(xué)習(xí)軍委、總部先后下發(fā)的有關(guān)法規(guī)文件和安個(gè)教材，更新軍事通信安個(gè)保密觀念，增強(qiáng)網(wǎng)絡(luò)安個(gè)保密意識，增長網(wǎng)絡(luò)安個(gè)保密知識，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安個(gè)保密環(huán)境。還可以通過舉辦信息安個(gè)技術(shù)培訓(xùn)、組織專家到基層部隊(duì)宣講網(wǎng)絡(luò)信息安個(gè)保密知識、舉辦網(wǎng)上信息戰(zhàn)知識竟賽”等系列活動(dòng)，使廣大官兵牢固樹立信息安個(gè)領(lǐng)域沒有和平期”的觀念，在4個(gè)人的大腦中筑起軍隊(duì)網(wǎng)絡(luò)信息安個(gè)的防火墻”

(2)制定嚴(yán)格的信息安個(gè)管理制度。設(shè)立專門的信息安個(gè)管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照小同任務(wù)進(jìn)行分上以確立各自的職責(zé)。類人員負(fù)責(zé)確定安個(gè)措施，包括力針、政策、策略的制定，并協(xié)調(diào)、監(jiān)督、檢查安個(gè)措施的實(shí)施;另類人員負(fù)責(zé)分上具體管理系統(tǒng)的安個(gè)上作，包括信息安個(gè)管理員、信息保密員和系統(tǒng)管理員等。在分上的基礎(chǔ)上，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安個(gè)。確立安個(gè)管理的原則: 是多人負(fù)責(zé)原則，即在從事4項(xiàng)安個(gè)相關(guān)的活動(dòng)時(shí)，必須有兩人以上在場;一是任期有限原則，即任何人小得長期擔(dān)任與安個(gè)相關(guān)的職務(wù)，應(yīng)小定期地循環(huán)任職;三是職責(zé)分離原則，如計(jì)算機(jī)的編程與操作、機(jī)密資料的傳送和接收、操作與存儲介質(zhì)保密、系統(tǒng)管理與安個(gè)管理等上作職責(zé)應(yīng)當(dāng)由小同人員負(fù)責(zé)。另外，各單位還可以根據(jù)自身的特點(diǎn)制定系列的規(guī)章制度。如要求用戶必須定期升級殺毒軟件、定期備份重要資料，規(guī)定軍用計(jì)算機(jī)小得隨意安裝來路小明的軟件、小得打開陌生郵件，對違反規(guī)定的進(jìn)行處理等等。

(3)重視網(wǎng)絡(luò)信息安個(gè)人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對信息進(jìn)行有效的安個(gè)管理，保證部隊(duì)的網(wǎng)絡(luò)信息安個(gè)。加強(qiáng)操作人員和管理人員的安個(gè)培訓(xùn)，主要是在平時(shí)訓(xùn)練過程中提高能力，通過小間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能;對內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安個(gè)業(yè)務(wù)培訓(xùn)，小斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。積極鼓勵(lì)廣大官兵研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)的特點(diǎn)規(guī)律，尋找進(jìn)入和破壞敵力網(wǎng)絡(luò)系統(tǒng)的力法，探索竭力阻比敵力網(wǎng)絡(luò)入侵，保護(hù)己力網(wǎng)絡(luò)系統(tǒng)安個(gè)的手段。只有擁有支訓(xùn)練有素、善于信息安個(gè)管理的隊(duì)伍，才能保證軍隊(duì)在未來的信息化戰(zhàn)爭中占據(jù)主動(dòng)權(quán)

第五篇：物聯(lián)網(wǎng)的信息安全問題

物聯(lián)網(wǎng)的安全問題

摘要：物聯(lián)網(wǎng)，通俗的來說就利用傳感器、射頻識別技術(shù)、二維碼等作為感知元器件，通過一些基礎(chǔ)的網(wǎng)絡(luò)（互聯(lián)網(wǎng)、個(gè)人區(qū)域網(wǎng)、無線傳感網(wǎng)等）來實(shí)現(xiàn)物與物、人與物、人與人的互聯(lián)溝通，進(jìn)而形成一種“物物相連的網(wǎng)絡(luò)”?！拔锫?lián)網(wǎng)”的誕生也為人們的生活帶來了很大的方便，但是科技的發(fā)展總是會(huì)出現(xiàn)更多需要解決的難題，在物聯(lián)網(wǎng)中，一個(gè)最大的、最困難、最艱巨的問題就是如何更好的解決物聯(lián)網(wǎng)的安全問題，如何給人們帶來方便的同時(shí)給人們一個(gè)更可靠、更安全、更有保障的服務(wù)[1]。本文分析了物聯(lián)網(wǎng)所面臨的安全問題，討論了物聯(lián)網(wǎng)安全問題所涉及的六大關(guān)系，分析物聯(lián)網(wǎng)安全中的重要技術(shù)，最后提出了物聯(lián)網(wǎng)的安全機(jī)制，以期對物聯(lián)網(wǎng)的建設(shè)發(fā)展起到積極的建言作用。關(guān)鍵字 物聯(lián)網(wǎng)、安全性、可靠性、引言

1999年美國麻省理工學(xué)院（MIT）成立了自動(dòng)識別技術(shù)中心，構(gòu)想了基于REID的物聯(lián)網(wǎng)的概念, 提出了產(chǎn)品電子碼（EPC）概念。在我國，自2009年8月溫家寶總理提出“感知中國”戰(zhàn)略后“物聯(lián)網(wǎng)”一時(shí)成為國內(nèi)熱點(diǎn)，迅速得到了政府、企業(yè)和學(xué)術(shù)界的廣泛關(guān)注。在“物聯(lián)網(wǎng)”時(shí)代，道路、房屋、車輛、家用電器等各類物品，甚至是動(dòng)物、人類，將與芯片、寬帶等連接起來，這個(gè)巨大的網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)人與物的通信和感知，而且還可以實(shí)現(xiàn)物與物之間的感知、通信和相互控制。由于在物聯(lián)網(wǎng)建設(shè)當(dāng)中，設(shè)計(jì)到未來網(wǎng)絡(luò)和信息資源的掌控與利用，并且建設(shè)物聯(lián)網(wǎng)還能夠帶動(dòng)我國一系列相關(guān)產(chǎn)業(yè)的國際競爭能力和自主創(chuàng)新能力的提高，所以加快物聯(lián)網(wǎng)技術(shù)的研究和開發(fā)，促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)張，已經(jīng)成為我國戰(zhàn)略發(fā)展的需求。

從技術(shù)的角度來看，物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)建立起來的，所以互聯(lián)網(wǎng)所遇到的信息安全問題，在物聯(lián)網(wǎng)中都會(huì)存在，只是在危害程度和表現(xiàn)形式上有些不同。從應(yīng)用的角度來看，物聯(lián)網(wǎng)上傳輸?shù)氖谴罅坑嘘P(guān)企業(yè)經(jīng)營的金融、生產(chǎn)、物流、銷售數(shù)據(jù)，我們保護(hù)這些有經(jīng)濟(jì)價(jià)值的數(shù)據(jù)的安全比保護(hù)互聯(lián)網(wǎng)上視屏、游戲數(shù)據(jù)的安全要重要的多，困難的多。從構(gòu)成物聯(lián)網(wǎng)的端系統(tǒng)的角度來看，大量的數(shù)據(jù)是由RFID與無線傳感器網(wǎng)絡(luò)的傳感器產(chǎn)生的，并且通過無線的信道進(jìn)行傳輸，然而無線信道比較容易受到外部惡意節(jié)點(diǎn)的攻擊。從信息與網(wǎng)絡(luò)安全的角度來看，物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅僅存在與傳感網(wǎng)網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題，同時(shí)還有其特殊性，如隱私保護(hù)問題、異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息的存儲與管理等。文獻(xiàn)[3]認(rèn)為數(shù)據(jù)與隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用過程中的挑戰(zhàn)之一。因此，物聯(lián)網(wǎng)所遇到的信息安全問題會(huì)比互聯(lián)網(wǎng)更多，我們必須在研究物聯(lián)網(wǎng)應(yīng)用的同時(shí)，從道德教育、技術(shù)保障和法制環(huán)境三個(gè)角度出發(fā)，為我們的物聯(lián)網(wǎng)健康的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境。

1.物聯(lián)網(wǎng)的安全問題

物聯(lián)網(wǎng)的應(yīng)用給人們的生活帶來了很大的方便，比如我們不在需要裝著大量的現(xiàn)金去購物，我們可以通過一個(gè)很小的射頻芯片就能夠感知我們身體體征狀況，我們還可以使用終端設(shè)備控制家中的家用電器，讓我們的生活變得更加人性化、智能化、合理化。如果在物聯(lián)網(wǎng)的應(yīng)用中，網(wǎng)絡(luò)安全無法保障，那么個(gè)人隱私、物品信息等隨時(shí)都可能被泄露。而且如果網(wǎng)絡(luò)不安全，物聯(lián)網(wǎng)的應(yīng)用為黑客提供了遠(yuǎn)程控制他人物品、甚至操縱一個(gè)企業(yè)的管理系統(tǒng)，一個(gè)城市的供電系統(tǒng)，奪取一個(gè)軍事基地的管理系統(tǒng)的可能性。我們不能否認(rèn)，物聯(lián)網(wǎng)在信息安全方面存在許多的問題，這些安全問題主要體現(xiàn)在一下幾個(gè)方面。1.1 感知節(jié)點(diǎn)和感知網(wǎng)絡(luò)的安全問題

在無線傳感網(wǎng)中，通常是將大量的傳感器節(jié)點(diǎn)投放在人跡罕至或者環(huán)境比較惡劣的環(huán)境下，感知節(jié)點(diǎn)不僅僅數(shù)目龐大而且分布的范圍也很大，攻擊者可以輕易的接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。通常情況下，傳感器節(jié)點(diǎn)所有的操作都依靠自身所帶的電池供電，它的計(jì)算能力、存儲能力、通信能力受到結(jié)點(diǎn)自身所帶能源的限制，無法設(shè)計(jì)復(fù)雜的安全協(xié)議，因而也就無法擁有復(fù)雜的安全保護(hù)能力。而感知結(jié)點(diǎn)不僅要進(jìn)行數(shù)據(jù)傳輸，而且還要進(jìn)行數(shù)據(jù)采集、融合和協(xié)同工作。同時(shí)，感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系[2]。1.2 自組網(wǎng)的安全問題

自組網(wǎng)作為物聯(lián)網(wǎng)的末梢網(wǎng)，由于它拓?fù)涞膭?dòng)態(tài)變化會(huì)導(dǎo)致節(jié)點(diǎn)間信任關(guān)系的不斷變化，這給密鑰管理帶來很大的困難。同時(shí)，由于節(jié)點(diǎn)可以自由漫游，與鄰近節(jié)點(diǎn)通信的關(guān)系在不斷地改變，節(jié)點(diǎn)加入或離開無需任何聲明，這樣就很難為節(jié)點(diǎn)建立信任關(guān)系，以保證兩個(gè)節(jié)點(diǎn)之間的路徑上不存在想要破壞網(wǎng)絡(luò)的惡意節(jié)點(diǎn)。路由協(xié)議中的現(xiàn)有機(jī)制還不能處理這種惡意行為的破壞。1.3核心網(wǎng)絡(luò)安全問題

物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)應(yīng)當(dāng)具備有相對完整的保護(hù)能力，只有這樣才能夠使物聯(lián)網(wǎng)具備有更高的安全性和可靠性，但是在物聯(lián)網(wǎng)中節(jié)點(diǎn)的數(shù)目十分的龐大，而且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳輸時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送而造成網(wǎng)絡(luò)擁塞。而且，現(xiàn)有通行網(wǎng)絡(luò)是面向連接的工作方式，而物聯(lián)網(wǎng)的廣泛應(yīng)用必須解決地址空間空缺和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等問題，從目前的現(xiàn)狀看物聯(lián)網(wǎng)對其核心網(wǎng)絡(luò)的要求，特別是在可信、可知、可管和可控等方面，遠(yuǎn)遠(yuǎn)高于目前的IP網(wǎng)所提供的能力，因此認(rèn)為物聯(lián)網(wǎng)必定會(huì)為其核心網(wǎng)絡(luò)采用數(shù)據(jù)分組技術(shù)。此外，現(xiàn)有的通信網(wǎng)絡(luò)的安全架構(gòu)均是從人的通信角度設(shè)計(jì)的，并不完全適用于機(jī)器間的通信，使用現(xiàn)有的互聯(lián)網(wǎng)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。1.4物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

通常在物聯(lián)網(wǎng)形成網(wǎng)絡(luò)時(shí)，是將現(xiàn)有的設(shè)備先部署后連接網(wǎng)絡(luò)，然而這些聯(lián)網(wǎng)的節(jié)點(diǎn)沒有人來看守，所以如何對物聯(lián)網(wǎng)的設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，物聯(lián)網(wǎng)的平臺通常是很龐大的，要對這個(gè)龐大的平臺進(jìn)行管理我們必須需要一個(gè)更為強(qiáng)大的安全管理系統(tǒng)，否則獨(dú)立的平臺會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來，如何對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。1.5 RFID系統(tǒng)安全問題

RFID射頻識別是一種非接觸式的自動(dòng)識別技術(shù)，它通過射頻信號自動(dòng)識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，可識別高速運(yùn)動(dòng)物體并可同時(shí)識別多個(gè)標(biāo)簽，識別工作無需人工干預(yù)，操作也非常方便。RFID系統(tǒng)同傳統(tǒng)的Internet一樣，容易受到各種攻擊，這主要是由于標(biāo)簽和讀寫器之間的通信是通過電磁波的形式實(shí)現(xiàn)的，其過程中沒有任何物理或者可視的接觸，這種非接觸和無線通信存在嚴(yán)重安全隱患。RFID 的安全缺陷主要表現(xiàn)在以下三方面：

（1）RFID標(biāo)識自身訪問的安全性問題。由于RFID標(biāo)識本身的成本所限，使之很難具備足以自身保證安全的能力。這樣，就面臨很大的問題。非法用戶可以利用合法的讀寫器或者自制的一個(gè)讀寫器，直接與 RFID 標(biāo)識進(jìn)行通信。這樣，就可以很容易地獲取RFID標(biāo)識中的數(shù)據(jù)，并且還能夠修改RFID 標(biāo)識中的數(shù)據(jù)；

（2）通信信道的安全性問題。RFID使用的是無線通信信道，這就給非法用戶的攻擊帶來了方便。攻擊者可以非法截取通信數(shù)據(jù)；可以通過發(fā)射干擾信號來堵塞通信鏈路，使得讀寫器過載，無法接收正常的標(biāo)簽數(shù)據(jù)，制造拒絕服務(wù)攻擊；可以冒名頂替向RFID發(fā)送數(shù)據(jù)，篡改或偽造數(shù)據(jù)；

（3）RFID讀寫器的安全性問題。RFID讀寫器自身可以被偽造；RFID讀寫器與主機(jī)之間的通信可以采用傳統(tǒng)的攻擊方法截獲。所以，RFID讀寫器自然也是攻擊者要攻擊的對象。由此可見，RFID所遇到的安全問題要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問題要復(fù)雜得多。物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)安全結(jié)構(gòu)架構(gòu)也就是采集到的數(shù)據(jù)如何在層次架構(gòu)的各個(gè)層之間進(jìn)行傳輸?shù)?，在各個(gè)層次中安全和管理貫穿于其中，圖1顯示了物聯(lián)網(wǎng)的層次架構(gòu)。

應(yīng)用層支撐層傳輸層感知層智能電網(wǎng)、智能家居、環(huán)境監(jiān)測數(shù)據(jù)挖掘、智能計(jì)算、并行計(jì)算、云計(jì)算GMS、3G通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)RFID、二維碼、傳感器紅外感應(yīng)圖1物聯(lián)網(wǎng)的層次結(jié)構(gòu)

網(wǎng)絡(luò)管理與安全 感知層通過各種傳感器節(jié)點(diǎn)獲取各類數(shù)據(jù)，包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動(dòng)態(tài)和靜態(tài)信息，通過傳感器網(wǎng)絡(luò)或射頻閱讀器等網(wǎng)絡(luò)和設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸；傳輸層主要通過移動(dòng)通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)實(shí)施，實(shí)現(xiàn)對感知層信息的接入和傳輸；支撐層是為上層應(yīng)用服務(wù)建立起一個(gè)高效可靠的支撐技術(shù)平臺，通過并行數(shù)據(jù)挖掘處理等過程，為應(yīng)用提供服務(wù)，屏蔽底層的網(wǎng)絡(luò)、信息的異構(gòu)性；應(yīng)用層是根據(jù)用戶的需求，建立相應(yīng)的業(yè)務(wù)模型，運(yùn)行相應(yīng)的應(yīng)用系統(tǒng)。

在每個(gè)層之間我們究竟該采取哪些安全措施呢？如圖2所示為物聯(lián)網(wǎng)在不同層次采取的安全。

應(yīng)用環(huán)境安全技術(shù)可信終端、身份認(rèn)證、訪問控制、安全審計(jì)等網(wǎng)絡(luò)安全環(huán)境技術(shù)無線網(wǎng)安全、虛擬專用網(wǎng)、傳輸安全、安全路由、防火墻、安全審計(jì)等信息安全防御關(guān)鍵技術(shù)攻擊監(jiān)測、病毒防治、訪問控制、內(nèi)容分析、應(yīng)急反應(yīng)。戰(zhàn)略預(yù)警等信息安全基礎(chǔ)核心技術(shù)密碼技術(shù)、高速芯片密碼、公鑰基礎(chǔ)設(shè)施、信息系統(tǒng)平臺安全等

圖2物聯(lián)網(wǎng)安全技術(shù)架構(gòu)

圖2中所示以密碼技術(shù)為核心的基礎(chǔ)信息安全平臺及基礎(chǔ)設(shè)施建設(shè)是物聯(lián)網(wǎng)安全，特別是數(shù)據(jù)隱私保護(hù)的基礎(chǔ)，安全平臺同時(shí)包括安全事件應(yīng)急響應(yīng)中心、數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施、安全管理等。安全防御技術(shù)主要是為了保證信息的安全而采用的一些方法，在網(wǎng)絡(luò)和通信傳輸安全方面，主要針對網(wǎng)絡(luò)環(huán)境的安全技術(shù)，如VPN、路由等，實(shí)現(xiàn)網(wǎng)絡(luò)互連過程的安全，旨在確保通信的機(jī)密性、完整性和可用性。而應(yīng)用環(huán)境主要針對用戶的訪問控制與審計(jì)，以及應(yīng)用系統(tǒng)在執(zhí)行過程中產(chǎn)生的安全問題[3]。

3物聯(lián)網(wǎng)中安全的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)中涉及安全的關(guān)鍵技術(shù)主要有一下幾點(diǎn)：（1）密鑰管理機(jī)制

密匙作為物聯(lián)網(wǎng)安全技術(shù)的基礎(chǔ)，它就像一把大門的鑰匙一樣，在網(wǎng)絡(luò)安全中起著決定性作用。對于互聯(lián)網(wǎng)由于不存在計(jì)算機(jī)資源的限制，非對稱和對稱密鑰系統(tǒng)都可以適用，移動(dòng)通信網(wǎng)是一種相對集中式管理的網(wǎng)絡(luò)，而無線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制，對密鑰系統(tǒng)提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題：一是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二是如何解決WSN中的密鑰管理問題，如密鑰的分配、更新、組播等問題。

實(shí)現(xiàn)統(tǒng)一的密匙管理系統(tǒng)可以采用兩種方法：一種是以互聯(lián)網(wǎng)為中心的集中式管理方法，另外一種是以各自網(wǎng)絡(luò)為中心的分布式管理方法。在此模式下，互聯(lián)網(wǎng)和移動(dòng)通訊網(wǎng)比較容易實(shí)現(xiàn)對密匙進(jìn)行管理，但是在WSN環(huán)境中對匯聚點(diǎn)的要求就比較高了，盡管我們可以在WSN中采用簇頭選擇方法，推選簇頭，形成層次式網(wǎng)絡(luò)結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)與相應(yīng)的簇頭通信，簇頭間以及簇頭與匯聚節(jié)點(diǎn)之間進(jìn)行密鑰的協(xié)商，但對多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗，使WSN的密鑰管理成為解決問題的關(guān)鍵。

（2）安全路由協(xié)議

物聯(lián)網(wǎng)安全路由協(xié)議中我們要至少解決兩個(gè)問題，一是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。前者可以考慮將身份標(biāo)識映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于WSN的計(jì)算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計(jì)抗攻擊的安全路由算法。

WSN中路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。表1列出了一些針對路由的常見攻擊，表2為抗擊這些攻擊可以采用的方法。

表1常見的路由攻擊

路由協(xié)議

TinyOS信標(biāo) 定向擴(kuò)算 地理位置路由 最低成本轉(zhuǎn)發(fā) 謠傳路由

能量節(jié)約的拓?fù)渚S護(hù) 聚簇路由協(xié)議

表2路由攻擊的應(yīng)對方法

攻擊類型

外部攻擊和鏈路層安全 女巫攻擊

HELLO泛洪攻擊 蟲洞和污水池 選擇性轉(zhuǎn)發(fā)攻擊 認(rèn)證廣播和泛洪

解決方法

鏈路層加密和認(rèn)證 身份認(rèn)證 雙向鏈路認(rèn)證

很難防御，必須在設(shè)計(jì)路由協(xié)議時(shí)考慮，如基于地理位置路由 多徑路由技術(shù) 廣播認(rèn)證

安全威脅

虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池

虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池

虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫

虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池

虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、污水池

虛假路由信息、女巫、HELLO泛洪 選擇性轉(zhuǎn)發(fā)、HELLO泛洪

針對無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳送的特點(diǎn)，目前已提出許多較為有效的路由技術(shù)。按路由算法的實(shí)現(xiàn)方法劃分，有洪泛式路由，如Gossiping等；以數(shù)據(jù)為中心的路由，如DirectedDiffusion、SPIN等：層次式路由，如LEACH(low energy adaptive clust eringhierarchy)、TEEN等；基于位置信息的路由，如GPSR、GEAR等[3]。

（1）認(rèn)證與訪問控制

對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的多等級認(rèn)證和訪問控制，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。例如，可以在通信前進(jìn)行節(jié)點(diǎn)與節(jié)點(diǎn)的身份認(rèn)證；設(shè)計(jì)新的密鑰協(xié)商方案，使得即使有一小部分節(jié)點(diǎn)被操縱后，攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其他節(jié)點(diǎn)的密鑰信息。另外，還可以通過對節(jié)點(diǎn)設(shè)計(jì)的合法性進(jìn)行認(rèn)證等措施來提高感知終端本身的安全性能。

（2）數(shù)據(jù)處理與隱私性

物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點(diǎn)與匯聚點(diǎn)的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。

就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理，如對RFID采集的信息進(jìn)行輕量級的加密處理后，再傳送到匯聚節(jié)點(diǎn)。這里要關(guān)注的是對光學(xué)標(biāo)簽的信息采集處理與安全，作為感知端的物體身份標(biāo)識，光學(xué)標(biāo)簽顯示了獨(dú)特的優(yōu)勢，而虛擬光學(xué)的加密解密技術(shù)為基于光學(xué)標(biāo)簽的身份標(biāo)識提供了手段，基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個(gè)維度進(jìn)行信息的加密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動(dòng)了該領(lǐng)域的研究和應(yīng)用推廣。

（3）入侵檢測和容侵容錯(cuò)技術(shù)

通常在網(wǎng)絡(luò)中存在惡意入侵的節(jié)點(diǎn)，在這種情況下，網(wǎng)絡(luò)仍然能夠正常的進(jìn)行工作，這就是所謂的容侵。WSN的安全隱患在于網(wǎng)絡(luò)部署區(qū)域的開放性以及無線電網(wǎng)絡(luò)的廣播特性，攻擊者往往利用這兩個(gè)特性，通過阻礙網(wǎng)絡(luò)中節(jié)點(diǎn)的正常工作，進(jìn)而破壞整個(gè)傳感器網(wǎng)絡(luò)的運(yùn)行，降低網(wǎng)絡(luò)的可用性。在惡劣的環(huán)境中或者是人跡罕至的地區(qū)，這里通常是無人值守的，這就導(dǎo)致WSN缺少傳統(tǒng)網(wǎng)絡(luò)中的物理上的安全，傳感器節(jié)點(diǎn)很容易被攻擊者俘獲、毀壞或妥協(xié)?，F(xiàn)階段無線傳感器網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸?、安全路由容侵以及?shù)據(jù)傳輸過程中的容侵機(jī)制。我們就結(jié)合一種WSN中的容侵框架，進(jìn)行探討WSN中是如何對網(wǎng)絡(luò)的安全做維護(hù)。容侵框架包括三個(gè)部分：

判定惡意節(jié)點(diǎn)：主要任務(wù)是要找出網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn)或被妥協(xié)的節(jié)點(diǎn)?；倦S機(jī)發(fā)送一個(gè)通過公鑰加密的報(bào)文給節(jié)點(diǎn)，為了回應(yīng)這個(gè)報(bào)文，節(jié)點(diǎn)必須能夠利用其私鑰對報(bào)文進(jìn)行解密并回送給基站，如果基站長時(shí)間接收不到節(jié)點(diǎn)的回應(yīng)報(bào)文，則認(rèn)為該節(jié)點(diǎn)可能遭受到入侵。另一種判定機(jī)制是利用鄰居節(jié)點(diǎn)的簽名。如果節(jié)點(diǎn)發(fā)送數(shù)據(jù)包給基站，需要獲得一定數(shù)量的鄰居節(jié)點(diǎn)對該數(shù)據(jù)包的簽名。當(dāng)數(shù)據(jù)包和簽名到達(dá)基站后，基站通過驗(yàn)證簽名的合法性來判定數(shù)據(jù)包的合法性，進(jìn)而判定節(jié)點(diǎn)為惡意節(jié)點(diǎn)的可能性。

發(fā)現(xiàn)惡意節(jié)點(diǎn)后啟動(dòng)容侵機(jī)制：當(dāng)基站發(fā)現(xiàn)網(wǎng)絡(luò)中的可能存在的惡意節(jié)點(diǎn)后，則發(fā)送一個(gè)信息包告知惡意節(jié)點(diǎn)周圍的鄰居節(jié)點(diǎn)可能的入侵情況。因?yàn)檫€不能確定節(jié)點(diǎn)是惡意節(jié)點(diǎn)，鄰居節(jié)點(diǎn)只是將該節(jié)點(diǎn)的狀態(tài)修改為容侵，即節(jié)點(diǎn)仍然能夠在鄰居節(jié)點(diǎn)的控制下進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。

通過節(jié)點(diǎn)之間的協(xié)作，對惡意節(jié)點(diǎn)做出處理決定(排除或是恢復(fù))：一定數(shù)量的鄰居節(jié)點(diǎn)產(chǎn)生編造的報(bào)警報(bào)文，并對報(bào)警報(bào)文進(jìn)行正確的簽名，然后將報(bào)警報(bào)文轉(zhuǎn)發(fā)給惡意節(jié)點(diǎn)。鄰居節(jié)點(diǎn)監(jiān)測惡意節(jié)點(diǎn)對報(bào)警報(bào)文的處理情況。正常節(jié)點(diǎn)在接收到報(bào)警報(bào)文后，會(huì)產(chǎn)生正確的簽名，而惡意節(jié)點(diǎn)則可能產(chǎn)生無效的簽名。鄰居節(jié)點(diǎn)根據(jù)接收到的惡意節(jié)點(diǎn)的無效簽名的數(shù)量來確定節(jié)點(diǎn)是惡意節(jié)點(diǎn)的可能性。通過各個(gè)鄰居節(jié)點(diǎn)對節(jié)點(diǎn)是惡意節(jié)點(diǎn)性測時(shí)信息的判斷，選擇攻擊或放棄。

4在物聯(lián)網(wǎng)安全問題中的六大關(guān)系

（1）物聯(lián)網(wǎng)安全與現(xiàn)實(shí)社會(huì)的關(guān)系

我們知道，是生活在現(xiàn)實(shí)社會(huì)的人類創(chuàng)造了網(wǎng)絡(luò)虛擬社會(huì)的繁榮，同時(shí)也是人類制造了網(wǎng)絡(luò)虛擬社會(huì)的麻煩。現(xiàn)實(shí)世界中真善美的東西，網(wǎng)絡(luò)的虛擬社會(huì)都會(huì)有。同樣，現(xiàn)實(shí)社會(huì)中丑陋的東西，網(wǎng)絡(luò)的虛擬社會(huì)一般也會(huì)有，只是表現(xiàn)形式不一樣?；ヂ?lián)網(wǎng)上如此之多的信息安全問題是人類自身制造的。同樣，物聯(lián)網(wǎng)的安全也是現(xiàn)實(shí)社會(huì)安全問題的反映。因此，我們在建設(shè)物聯(lián)網(wǎng)的同時(shí)，需要拿出更大的精力去應(yīng)對物聯(lián)網(wǎng)所面臨的更加復(fù)雜的信息安全問題。物聯(lián)網(wǎng)安全是一個(gè)系統(tǒng)的社會(huì)工程，光靠技術(shù)來解決物聯(lián)網(wǎng)安全問題是不可能的，它必然要涉及技術(shù)、政策、道德與法律規(guī)范。（2）物聯(lián)網(wǎng)安全與計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)系

所有的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)都是建立在互聯(lián)網(wǎng)環(huán)境之中的，因此，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全都是建立在互聯(lián)網(wǎng)安全的基礎(chǔ)之上的。互聯(lián)網(wǎng)包括端系統(tǒng)與網(wǎng)絡(luò)核心交換兩個(gè)部分。端系統(tǒng)包括計(jì)算機(jī)硬件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，而運(yùn)行物聯(lián)網(wǎng)信息系統(tǒng)的大型服務(wù)器或服務(wù)器集群，及用戶的個(gè)人計(jì)算機(jī)都是以固定或移動(dòng)方式接入到互聯(lián)網(wǎng)中的，它們是保證物聯(lián)網(wǎng)應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ)。任何一種物聯(lián)網(wǎng)功能和服務(wù)的實(shí)現(xiàn)都需要通過網(wǎng)絡(luò)核心交換在不同的計(jì)算機(jī)系統(tǒng)之間進(jìn)行數(shù)據(jù)交互。病毒、木馬、蠕蟲、腳本攻擊代碼等惡意代碼可以利用 E-mail、FTP與 Web 系統(tǒng)進(jìn)行傳播，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)誘騙、信息竊取可以在互聯(lián)網(wǎng)環(huán)境中進(jìn)行。那么，它們同樣會(huì)對物聯(lián)網(wǎng)應(yīng)用系統(tǒng)構(gòu)成威脅。如果互聯(lián)網(wǎng)核心交換部分不安全了，那么物聯(lián)網(wǎng)信息安全的問題就無從談起。因此，保證網(wǎng)絡(luò)核心交換部分的安全，以及保證計(jì)算機(jī)系統(tǒng)的安全是保障物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全的基礎(chǔ)[4]。

（3）物聯(lián)網(wǎng)安全與密碼學(xué)的關(guān)系

密碼學(xué)是信息安全研究的重要工具，在網(wǎng)絡(luò)安全中有很多重要的應(yīng)用，物聯(lián)網(wǎng)在用戶身份認(rèn)證、敏感數(shù)據(jù)傳輸?shù)募用苌隙紩?huì)使用到密碼技術(shù)[4]。但是物聯(lián)網(wǎng)安全涵蓋的問題遠(yuǎn)不止密碼學(xué)涉及的范圍。密碼學(xué)是數(shù)學(xué)的一個(gè)分支，它涉及數(shù)字、公式與邏輯。數(shù)學(xué)是精確的和遵循邏輯規(guī)律的，而計(jì)算機(jī)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的安全涉及的是人所知道的事、人與人之間的關(guān)系、人和物之間的關(guān)系，以及物與物之間的關(guān)系。物是有價(jià)值的，人是有欲望的，是不穩(wěn)定的，甚至是難于理解的。因此，密碼學(xué)是研究網(wǎng)絡(luò)安全所必需的一個(gè)重要的工具與方法，但是物聯(lián)網(wǎng)安全研究所涉及的問題要廣泛得多。

（4）物聯(lián)網(wǎng)安全與國家信息安全戰(zhàn)略的關(guān)系

物聯(lián)網(wǎng)在互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)一步發(fā)展了人與物、物與物之間的交互，它將越來越多地應(yīng)用于現(xiàn)代社會(huì)的政治、經(jīng)濟(jì)、文化、教育、科學(xué)研究與社會(huì)生活的各個(gè)領(lǐng)域，物聯(lián)網(wǎng)安全必然會(huì)成為影響社會(huì)穩(wěn)定、國家安全的重要因素之一。因此，網(wǎng)絡(luò)安全問題已成為信息化社會(huì)的一個(gè)焦點(diǎn)問題。每個(gè)國家只有立足于本國，研究網(wǎng)絡(luò)安全體系，培養(yǎng)專門人才，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。如果哪個(gè)國家不重視網(wǎng)絡(luò)與信息安全，那么他們必將在未來的國際競爭中處于被動(dòng)和危險(xiǎn)的境地。（5）物聯(lián)網(wǎng)安全與信息安全共性技術(shù)的關(guān)系

對于物聯(lián)網(wǎng)安全來說，它既包括互聯(lián)網(wǎng)中存在的安全問題（即傳統(tǒng)意義上的網(wǎng)絡(luò)環(huán)境中信息安全共性技術(shù)），也有它自身特有的安全問題（即物聯(lián)網(wǎng)環(huán)境中信息安全的個(gè)性技術(shù)）[4]。物聯(lián)網(wǎng)信息安全的個(gè)性化問題主要包括無線傳感器網(wǎng)絡(luò)的安全性與 RFID 安全性問題。

（6）物聯(lián)網(wǎng)應(yīng)用系統(tǒng)建設(shè)與安全系統(tǒng)建設(shè)的關(guān)系

網(wǎng)絡(luò)技術(shù)不是在真空之中，物聯(lián)網(wǎng)是要提供給全世界的用戶使用的，網(wǎng)絡(luò)技術(shù)人員在研究和開發(fā)一種新的物聯(lián)網(wǎng)應(yīng)用技術(shù)與系統(tǒng)時(shí)，必須面對一個(gè)復(fù)雜的局面。成功的網(wǎng)絡(luò)應(yīng)用技術(shù)與成功的應(yīng)用系統(tǒng)的標(biāo)志是功能性與安全性的統(tǒng)一。不應(yīng)該簡單地把物聯(lián)網(wǎng)安全問題看做是從事物聯(lián)網(wǎng)安全技術(shù)工程師的事，而是每位信息技術(shù)領(lǐng)域的工程師與管理人員共同面對的問題。在規(guī)劃一種物聯(lián)網(wǎng)應(yīng)用系統(tǒng)時(shí)，除了要規(guī)劃出建設(shè)系統(tǒng)所需要的資金，還需要考慮拿出一定比例的經(jīng)費(fèi)用于安全系統(tǒng)的建設(shè)。這是一個(gè)系統(tǒng)設(shè)計(jì)方案成熟度的標(biāo)志[3]。物聯(lián)網(wǎng)的建設(shè)涉及更為廣闊的領(lǐng)域，因此物聯(lián)網(wǎng)的安全問題應(yīng)該引起我們更加高度的重視。

4．結(jié)束語

目前物聯(lián)網(wǎng)的研究與應(yīng)用剛剛開始，我們?nèi)狈ψ銐虻墓芾斫?jīng)驗(yàn)，更談不上保護(hù)物聯(lián)網(wǎng)安全運(yùn)行的法律規(guī)范。如果我們在開始研究技術(shù)及應(yīng)用的同時(shí)，不能夠組織力量同步研究物聯(lián)網(wǎng)安全技術(shù)、物聯(lián)網(wǎng)應(yīng)用中的道德與法律問題，我們就不可能保證物聯(lián)網(wǎng)的健康發(fā)展。所以物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。

在無線傳感器網(wǎng)絡(luò)安全方面，人們就密鑰管理、安全路由、認(rèn)證與訪問控制、數(shù)據(jù)隱私保護(hù)、入侵檢測與容錯(cuò)容侵、以及安全決策與控制等方面進(jìn)行了相關(guān)研究，密鑰管理作為多個(gè)安全機(jī)制的基礎(chǔ)一直是研究的熱點(diǎn)，但并沒有找到理想的解決方案，要么尋求更輕量級的加密算法，要么提高傳感器節(jié)點(diǎn)的性能，目前的方法距實(shí)際應(yīng)用還有一定的距離，特別是至今為止，真正的大規(guī)模的無線傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用仍然太少，多跳自組織網(wǎng)絡(luò)環(huán)境下的大規(guī)模數(shù)據(jù)處理（如路由和數(shù)據(jù)融合）使很多理論上的小規(guī)模仿真失去意義，而在這種環(huán)境下的安全問題才是傳感網(wǎng)安全的難點(diǎn)所在。

參考文獻(xiàn)

[1]寧煥生.RFID重大工程與國家物聯(lián)網(wǎng)[M].北京:機(jī)械工業(yè)出版社,2010:169-173.[2]吳功宜.智慧的物聯(lián)網(wǎng):感知中國和世界的技術(shù)[M].北京:機(jī)械工業(yè)出版社,2010:237-242.[3]楊庚等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)，2010，30(4):20-29.[4]李振汕.物聯(lián)網(wǎng)安全問題研究[J].物聯(lián)網(wǎng)安全研究,2010:1671-1122.