第一篇：電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究（范文模版）

電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究

摘要

電力系統(tǒng)通信網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理的重要內(nèi)容，是關(guān)系到電力系統(tǒng)能否有效的、安全的保證電力供應(yīng)、保障社會發(fā)展的重要工作。本文通過對當(dāng)前我國電力系統(tǒng)網(wǎng)絡(luò)安全方面的問題進(jìn)行分析，并提出自己的見解。

關(guān)鍵字：電力系統(tǒng)、信息、網(wǎng)絡(luò)安全、防護(hù)

1引言

隨著經(jīng)濟(jì)的發(fā)展，技術(shù)的進(jìn)步，電力已經(jīng)成為社會發(fā)展、人們生活的重要資源，成為推動社會發(fā)展的重要?jiǎng)恿Α０殡S著電力系統(tǒng)的自動化、網(wǎng)絡(luò)化、智能化技術(shù)的深入和廣泛的應(yīng)用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會發(fā)展的重要問題。雖然當(dāng)前我國在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面，為保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)，采用了信息內(nèi)、外網(wǎng)雙網(wǎng)運(yùn)行的模式，但是這種網(wǎng)絡(luò)安全防護(hù)模式在運(yùn)用和管理過程中仍然發(fā)現(xiàn)了許多風(fēng)險(xiǎn)和漏洞，在通信設(shè)備運(yùn)維方面、網(wǎng)絡(luò)管理方面仍有許多問題亟待解決。

2電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個(gè)覆蓋全面的網(wǎng)絡(luò)，其各項(xiàng)通信和控制活動需要大量的硬件設(shè)備進(jìn)行運(yùn)轉(zhuǎn)和工作。然而，在當(dāng)前技術(shù)水平下，我國自主知識產(chǎn)權(quán)、自主核心技術(shù)的設(shè)備比重相對較小，在網(wǎng)絡(luò)管理和運(yùn)行上大量依賴從國外進(jìn)口技術(shù)和設(shè)備，導(dǎo)致我國電力系統(tǒng)安全防護(hù)工作存在巨大安全隱患，鑒于網(wǎng)絡(luò)設(shè)備功能和操作的特殊性和電力部門對國家的重要程度，必須加強(qiáng)網(wǎng)絡(luò)安全管理和防護(hù)。一方面為保障電力系統(tǒng)運(yùn)行穩(wěn)定可靠，電力系統(tǒng)通信網(wǎng)絡(luò)部分技術(shù)和設(shè)備必須使用；另一方面，國外供應(yīng)商、尤其是有政治背景的供應(yīng)商、提供所謂“質(zhì)量安全”的技術(shù)、產(chǎn)品的供應(yīng)商，可能在產(chǎn)品上留有“后門”、在軟、硬件上存在固有漏洞，隱藏了可以導(dǎo)致通信中斷、錯(cuò)誤、設(shè)備癱瘓等惡意程序，威脅我國電力系統(tǒng)的安全。

3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

經(jīng)過多年的發(fā)展，我國為提高電力系統(tǒng)運(yùn)行效率，積極構(gòu)建了電力系統(tǒng)管理專用網(wǎng)絡(luò)。為防止電力系統(tǒng)網(wǎng)絡(luò)受到互聯(lián)網(wǎng)攻擊，造成電力系統(tǒng)故障、癱瘓等重大安全事故，我國在構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)時(shí)采用內(nèi)外網(wǎng)雙網(wǎng)模式，通過邏輯強(qiáng)隔離或物理隔離的方法構(gòu)建信息通信網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。然而，隨著技術(shù)手段的不斷升級和更新，新的網(wǎng)絡(luò)安全問題不斷出現(xiàn)，即便內(nèi)、外網(wǎng)采用物理隔離的情況下，仍然可

以通過各種方式實(shí)現(xiàn)對電力系統(tǒng)信息網(wǎng)絡(luò)的入侵和破壞。

3.1設(shè)備與系統(tǒng)方面

在網(wǎng)絡(luò)設(shè)備上的選擇上，由于當(dāng)前過度依賴國外進(jìn)口設(shè)備，一旦供應(yīng)商在供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入后門、木馬等程序，將導(dǎo)致電力系統(tǒng)信息通信網(wǎng)絡(luò)完全局部開放給外部網(wǎng)絡(luò)，最終形成電力系統(tǒng)信息通信網(wǎng)的安全風(fēng)險(xiǎn)。隨著科技的不斷發(fā)展，網(wǎng)絡(luò)入侵和控制手段也不斷豐富，通過采用電磁輻射或者無線電信號可以實(shí)現(xiàn)對電力系統(tǒng)信息通信網(wǎng)絡(luò)的入侵。通過利用供應(yīng)商預(yù)設(shè)在硬件設(shè)備中的木馬程序，使其發(fā)射出特有的輻射或者無線電信號，攻擊者可利用這些信號實(shí)現(xiàn)對信息通信網(wǎng)絡(luò)的偵測、破譯和控制，從而實(shí)現(xiàn)對內(nèi)網(wǎng)的破壞。

同時(shí)，在系統(tǒng)設(shè)備的缺陷上、漏洞上的防護(hù)不全面也是極其容易被攻擊者所利用。由于部分系統(tǒng)漏洞被供應(yīng)商公開或是電網(wǎng)系統(tǒng)修復(fù)不及時(shí)，使得服務(wù)器等網(wǎng)絡(luò)設(shè)備可能遭至頻繁的攻擊和利用，更加劇了我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

3.2人員控制方面

我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效，降低和消除了一部分由網(wǎng)絡(luò)攻擊等造成的系統(tǒng)故障。但是，在內(nèi)網(wǎng)管理和運(yùn)營上，管理和操作人員在運(yùn)行維護(hù)過程中存在大量風(fēng)險(xiǎn)。一方面，由于部分核心設(shè)備依賴進(jìn)口，其故障、維護(hù)、升級等過程，過度依賴外來技術(shù)人員，在進(jìn)行內(nèi)網(wǎng)系統(tǒng)監(jiān)測維護(hù)期間，大量敏感數(shù)據(jù)可能為他人所得

進(jìn)行非法研究。另一方面，電網(wǎng)公司內(nèi)部管理人員、操作人員也可以通過移動存儲介質(zhì)、終端等數(shù)據(jù)通訊時(shí)，利用設(shè)備預(yù)留的后門、漏洞等植入病毒或木馬，使得電力系統(tǒng)信息通信網(wǎng)絡(luò)遭受內(nèi)網(wǎng)式攻擊。

4電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)措施

4.1設(shè)備供應(yīng)國產(chǎn)化

設(shè)備安全是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的基礎(chǔ)，確保設(shè)備供應(yīng)的的國產(chǎn)化，尤其是核心設(shè)備的國產(chǎn)化可以在一定程度上規(guī)避進(jìn)口設(shè)備的安全風(fēng)險(xiǎn)，降低由于進(jìn)口設(shè)備存在預(yù)留后門、開放漏洞等隱患造成的各類設(shè)備風(fēng)險(xiǎn)，防止設(shè)備安全隱患威脅整個(gè)電力系統(tǒng)通信網(wǎng)絡(luò)安全。

4.2設(shè)備供應(yīng)審查化

在針對設(shè)備供應(yīng)商的選擇上，進(jìn)行嚴(yán)格的審查化，通過對供應(yīng)企業(yè)的資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入、企業(yè)投資人、操作人員、企業(yè)背景等等進(jìn)行嚴(yán)格的審查，提高供應(yīng)商準(zhǔn)入門檻，確保供應(yīng)商的在政治和經(jīng)濟(jì)利益上與國家的一致性。

4.3設(shè)備投運(yùn)管控化

首先，在設(shè)備選購、實(shí)用分析階段，對網(wǎng)絡(luò)設(shè)備進(jìn)行全方位的安全檢測，降低和消除各類后門、策略配臵以及代碼等潛在的風(fēng)險(xiǎn)，對設(shè)備運(yùn)行進(jìn)行可行性分析，針對后門、策略配臵以及代碼等問題，與

供應(yīng)商一起積極協(xié)作，消除風(fēng)險(xiǎn)。其次，在使用過程中，針對系統(tǒng)和設(shè)備所出現(xiàn)的各類問題和漏洞，與供應(yīng)商積極溝通，升級消除，并通過完善漏洞數(shù)據(jù)庫，實(shí)現(xiàn)漏洞監(jiān)測和跟蹤修復(fù)工作。同時(shí)，在實(shí)際控制過程中，建立防范預(yù)警模式，優(yōu)化電力系統(tǒng)信息網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對系統(tǒng)運(yùn)行狀況、操作記錄等進(jìn)行日記化備份，對系統(tǒng)重要內(nèi)容進(jìn)行隔離備份，以防遭受攻擊后，系統(tǒng)不能正?；謴?fù)。

4.4人員控制嚴(yán)格化

在人員控制方面，建立相關(guān)人員管理和控制制度，對人員進(jìn)行審查、教育，完善隊(duì)伍管理工作，保障在電力系統(tǒng)通信網(wǎng)絡(luò)操控過程中的安全，在內(nèi)網(wǎng)獨(dú)立的基礎(chǔ)上，保障人員控制質(zhì)量，消除人員控制失誤和惡意攻擊風(fēng)險(xiǎn)。同時(shí)做好離線設(shè)備的信息處理和消除教育工作，防止重要信息的泄漏。

5結(jié)論

我國處在發(fā)展階段，各項(xiàng)技術(shù)仍不完善，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的有效運(yùn)行，直接關(guān)系到我國電網(wǎng)的調(diào)度使用和安全，是關(guān)系到社會生產(chǎn)、國家命運(yùn)的重大安全問題，只有保障了電力系統(tǒng)信息通信網(wǎng)絡(luò)安全，才能保障社會發(fā)展的動力。

參考文獻(xiàn)

[1]高鵬,李尼格,范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].現(xiàn)代電子技術(shù),2014,18:146-148+151.[2]宋磊.電力信息系統(tǒng)實(shí)時(shí)數(shù)據(jù)的通信安全[D].華中科技大學(xué),2005.[3]李健.對通信網(wǎng)絡(luò)安全與防護(hù)的思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,02:31-32.

第二篇：xx通信網(wǎng)絡(luò)安全防護(hù)工作總結(jié)

XX通信網(wǎng)絡(luò)安全防護(hù)工作總結(jié)

廣州XX信息科技有限公司的信息網(wǎng)絡(luò)安全建設(shè)在上級部門的關(guān)心指導(dǎo)下，近年取得了快速的進(jìn)步和發(fā)展，實(shí)效性強(qiáng)，網(wǎng)絡(luò)安全防控能力大大增強(qiáng)。為進(jìn)一步貫徹落實(shí)行業(yè)網(wǎng)絡(luò)與信息安全各項(xiàng)管理規(guī)定，嚴(yán)格規(guī)范信息安全等級保護(hù)，提高企業(yè)對信息網(wǎng)絡(luò)安全的防控能力，保障企業(yè)信息網(wǎng)絡(luò)安全，保證公司各項(xiàng)辦公自動化工作的正常進(jìn)行，促進(jìn)企業(yè)效益的穩(wěn)步提升，按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》及《2014年國家網(wǎng)絡(luò)安全檢查工作方案》要求，我司組織相關(guān)人員對系統(tǒng)內(nèi)信息網(wǎng)絡(luò)安全等級保護(hù)工作認(rèn)真細(xì)致的自檢自查，現(xiàn)將自查情況報(bào)告如下。

一、定級備案情況

廣州XX信息科技有限公司“XX科技網(wǎng)絡(luò)交易系統(tǒng)”為XX科技自行開發(fā)的網(wǎng)絡(luò)交易系統(tǒng)類型，現(xiàn)使用域名為ue189.cn。使用1臺windows2008 云服務(wù)器部署，使用HTTP協(xié)議承載業(yè)務(wù)，2M寬帶接入，接入商包括中國電信、中國聯(lián)通、中國網(wǎng)通三線接入?！癤X科技網(wǎng)絡(luò)交易系統(tǒng)”網(wǎng)絡(luò)信息安全建設(shè)依照統(tǒng)一標(biāo)準(zhǔn)要求進(jìn)行，信息安全保護(hù)等級為一級。

按照“統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一平臺、統(tǒng)一數(shù)據(jù)庫”的要求，以打造“安全網(wǎng)絡(luò)交易系統(tǒng)”為戰(zhàn)略目標(biāo)，以“系統(tǒng)集成、資源整合、信息共享”為工作方針，取得了快速的發(fā)展，在積極推進(jìn)企業(yè)信息化建設(shè)的過程中，更加重視網(wǎng)絡(luò)信息的安全建設(shè)工作。XX科技有限公司嚴(yán)格按照上級部門要求，主動推進(jìn)網(wǎng)絡(luò)安全建設(shè)，嚴(yán)律遵循行業(yè)標(biāo)準(zhǔn)規(guī)范，組織實(shí)施信息項(xiàng)目，積極配合上級部門在全行業(yè)開展網(wǎng)絡(luò)安全建設(shè)工作。

二、技術(shù)安全防范措施和手段落實(shí)情況

1、服務(wù)器及網(wǎng)絡(luò)經(jīng)過檢查，已安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。對信息公開發(fā)布門戶網(wǎng)站及相關(guān)應(yīng)用系統(tǒng)帳戶、口令等進(jìn)行檢查，對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進(jìn)行了檢查，沒有網(wǎng)站信息被非法篡改，也沒有非法鏈接。同時(shí)，日常工作中，及時(shí)對計(jì)算機(jī)進(jìn)行漏洞掃描、木馬檢測等，加強(qiáng)安全監(jiān)管。我單位使用的計(jì)算機(jī)都為非涉密計(jì)算機(jī)，主要是用于業(yè)務(wù)工作，沒有用于處理涉密信息的情況。目前，網(wǎng)絡(luò)運(yùn)行良好，安全防范措施和設(shè)備運(yùn)行良好，沒有涉及國家秘密的相關(guān)信息，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。

三、應(yīng)急工作機(jī)制建設(shè)情況

1、應(yīng)急響應(yīng)機(jī)制建設(shè)上，根據(jù)相關(guān)要求，建立了信息安全的相關(guān)規(guī)章制度，要求信息管理員根據(jù)安全工作情況及時(shí)向小組報(bào)告相關(guān)情況，并及時(shí)上報(bào)縣信息化辦公室，及時(shí)采取有效措施，處理相關(guān)問題。

2、對非涉密的相關(guān)重要工作信息實(shí)行定時(shí)異地備份，以防范服務(wù)器系統(tǒng)故障帶來的損失和影響。

3、目前，我司有專門的信息系統(tǒng)運(yùn)營支撐團(tuán)隊(duì)根據(jù)工作中的問題向縣信息辦及時(shí)報(bào)告咨詢解決。目前，沒有發(fā)生信息安全事件。

三、系統(tǒng)風(fēng)險(xiǎn)評估情況

經(jīng)過安全檢查，我司信息安全總體情況良好，但也存在了一些不足，同時(shí)結(jié)合公司工作實(shí)際，進(jìn)行了整改同時(shí)提出了進(jìn)一步整改的措施。

1、部分職員對信息安全工作的認(rèn)識不到位。由于本部門工作涉密很少，機(jī)關(guān)干部對信息安全防范的意識還不高，對信息系統(tǒng)安全工作重要性的認(rèn)識還不足。針對這些情況，縣社領(lǐng)導(dǎo)已結(jié)合傳達(dá)全縣保密工作會議精神，進(jìn)一步作了強(qiáng)調(diào)和要求。結(jié)合工作開展，今后將繼續(xù)加強(qiáng)的信息系統(tǒng)安全意識教育，提高干部職工對信息安全工作重要性的認(rèn)識。

2、設(shè)備維護(hù)、更新不及時(shí)。服務(wù)器的殺毒軟件、防護(hù)軟件沒有及時(shí)進(jìn)行更新升級，存在部分漏洞。針對這些問題，信息管理小組已及時(shí)對服務(wù)器的殺毒軟件、防火墻等進(jìn)行了更新升級，對存在的漏洞進(jìn)行了修復(fù)。今后將對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，及時(shí)更新升級防護(hù)軟件。

3、信息安全工作機(jī)制還有待完善。部門信息安全相關(guān)工作機(jī)制制度、應(yīng)急預(yù)案等還不健全，還要完善信息安全工作機(jī)制，建立完善信息安全應(yīng)急響應(yīng)機(jī)制，以提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，促進(jìn)辦公秩序的進(jìn)一步規(guī)范，防范風(fēng)險(xiǎn)。

三、整改情況及計(jì)劃

針對XX網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果，我司針對性的指定嚴(yán)密的整改計(jì)劃： 首先，進(jìn)一步加大對信息安全工作人員的業(yè)務(wù)培訓(xùn)，加強(qiáng)員工網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)信息化發(fā)展迅速，信息安全管理人員應(yīng)該時(shí)刻保持對新技術(shù)的學(xué)習(xí)，進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn)，發(fā)放一些信息網(wǎng)絡(luò)安全管理方面的業(yè)務(wù)知識材料。

第二，加強(qiáng)對各級各部門人員的信息系統(tǒng)安全教育。通過開展專題警示教育培訓(xùn)，增強(qiáng)信息系統(tǒng)安全意識，提高做好信息安全工作的主動性和自覺性。

第三，加強(qiáng)分類指導(dǎo)。由于各部門工作性質(zhì)不同，信息安全的級別也不同。希望結(jié)合各部門工作實(shí)際，對重點(diǎn)信息安全部門和非重點(diǎn)信息安全部門進(jìn)行分類指導(dǎo)。

第三篇：11號令-通信網(wǎng)絡(luò)安全防護(hù)管理辦法

中華人民共和國工業(yè)和信息化部令

第 11 號

《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》已經(jīng)2009年12月29日中華人民共和國工業(yè)和信息化部第8次部務(wù)會議審議通過，現(xiàn)予公布，自2010年3月1日起施行。

部 長 李毅中

二〇一〇年一月二十一日

通信網(wǎng)絡(luò)安全防護(hù)管理辦法

第一條 為了加強(qiáng)對通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。第二條 中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者（以下統(tǒng)稱“通信網(wǎng)絡(luò)運(yùn)行單位”）管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)（以下統(tǒng)稱“通信網(wǎng)絡(luò)”）的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器，為域名持有者提供域名注冊或者權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。第三條 通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級保護(hù)的原則。

第四條 中華人民共和國工業(yè)和信息化部（以下簡稱工業(yè)和信息化部）負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查，組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。

各省、自治區(qū)、直轄市通信管理局（以下簡稱通信管理局）依據(jù)本辦法的規(guī)定，對本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”。

第五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作，對本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第六條 通信網(wǎng)絡(luò)運(yùn)行單位新建、改建、擴(kuò)建通信網(wǎng)絡(luò)工程項(xiàng)目，應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算。

第七條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑凑崭魍ㄐ啪W(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟(jì)運(yùn)行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。

電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進(jìn)行評審。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別，并按照前款規(guī)定進(jìn)行評審。第八條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級情況按照以下規(guī)定向電信管理機(jī)構(gòu)備案：

（一）基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司向工業(yè)和信息化部申請辦理其直接管理的通信網(wǎng)絡(luò)單元的備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各?。ㄗ灾螀^(qū)、直轄市）子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾堔k理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案；

（二）增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機(jī)構(gòu)備案；

（三）互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

第九條 通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信

（一）通信網(wǎng)絡(luò)單元的名稱、級別和主要功能；

（二）通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式；

（三）通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式；

（四）通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號和關(guān)鍵設(shè)施位置；

（五）電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案。

通信網(wǎng)絡(luò)運(yùn)行單位報(bào)備的信息應(yīng)當(dāng)真實(shí)、完整。

第十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對備案信息的真實(shí)性、完整性進(jìn)行核查，發(fā)現(xiàn)備案信息不真實(shí)、不完整的，通知備案單位予以補(bǔ)正。

第十一條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施，并按照以下規(guī)定進(jìn)行符合性評測：

（一）三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測；

（二）二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測。

通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患：

（一）三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評估；

（二）二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險(xiǎn)評估。

國家重大活動舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全風(fēng)險(xiǎn)評估。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險(xiǎn)評估結(jié)束后三十日內(nèi)，將安全風(fēng)險(xiǎn)評估結(jié)果、隱患處理情況或者處理計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練，檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練。第十五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測。

第十六條 通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全評測、評估、監(jiān)測等工作。

工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要，加強(qiáng)對前款規(guī)定的受托機(jī)構(gòu)的安全評測、評估、監(jiān)測能力指導(dǎo)。

第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

電信管理機(jī)構(gòu)可以采取以下檢查措施：

（一）查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評測報(bào)告和風(fēng)險(xiǎn)評估報(bào)告；

（二）查閱通信網(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄；

（三）向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況；

（四）查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施；

（五）對通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測試；

（六）法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條 電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動。

第十九條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)開展檢查活動，對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時(shí)整改。

第二十條 電信管理機(jī)構(gòu)對通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十一條 電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密和個(gè)人隱私，有保密的義務(wù)。

第二十二條 違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正；拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

第二十三條 電信管理機(jī)構(gòu)的工作人員違反本辦法第二十條、第二十一條規(guī)定的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第二十四條 本辦法自2010年3月1日起施行。

第四篇：電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù).

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù) 吳博

(河南電力調(diào)度通信中心 河南 鄭州,450052 摘要:分析了河南省電力公司計(jì)算機(jī)信息網(wǎng)絡(luò)所面臨的不安全因素,并對該計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊架構(gòu)層次化,繼而進(jìn)行了深入的網(wǎng)絡(luò)安全透析,并給出了針對性的網(wǎng)絡(luò)安全防護(hù)部署。

關(guān)鍵詞:計(jì)算機(jī)信息網(wǎng)絡(luò);安全防護(hù)技術(shù);安全管理;防火墻;入侵監(jiān)測;防病毒;身份認(rèn)證;VPN;網(wǎng)絡(luò)隔離裝置

一、前言

電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。系統(tǒng)的運(yùn)行涉及到發(fā)電廠、變電站、調(diào)度中心;發(fā)、輸、配電系統(tǒng)一體化,系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。隨著河南電力計(jì)算機(jī)信息網(wǎng)絡(luò)的不斷發(fā)展,電力的關(guān)鍵業(yè)務(wù)不斷增長,因此信息化應(yīng)用也不斷增強(qiáng),網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來越多;同時(shí),隨著Internet技術(shù)的發(fā)展,建立在Internet架構(gòu)上的跨地區(qū)、全行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)開始逐步建立,使網(wǎng)絡(luò)的重要性和影響也越來越大,因此電力信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全“層次化”愈來愈顯得重要。

一、電力計(jì)算機(jī)信息網(wǎng)絡(luò)的架構(gòu)特點(diǎn):(一 河南省電力計(jì)算機(jī)信息網(wǎng)絡(luò)的現(xiàn)狀:(1企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet連接。Intranet主要包括以下幾個(gè)方面:各地區(qū)電業(yè) 局、電廠、修造設(shè)計(jì)機(jī)構(gòu)與省電力公司的連接;各縣電業(yè)局與地區(qū)電業(yè)局的連接;省電力公司與網(wǎng)局、國電公司的連接。

(2企業(yè)外部連接。省電力公司與省電力公司二級機(jī)構(gòu)與國際互聯(lián)網(wǎng)的連接;各級電

力公司提供的遠(yuǎn)程訪問服務(wù);各級電力公司與外系統(tǒng)(如銀行、政府部門的連接。

以上連接一方面豐富了電力公司的業(yè)務(wù),同時(shí)也導(dǎo)致了新的安全問題。

二、對河南電力計(jì)算機(jī)信息網(wǎng)絡(luò)的安全“層次化”:

上述企業(yè)內(nèi)部網(wǎng)絡(luò)連接與企業(yè)外部網(wǎng)絡(luò)連接的安全防范也成為河南省電力公司重要的網(wǎng)絡(luò)安全問題之一。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,防止重要信息被攻擊、竊取或泄露,安全地連接因特網(wǎng)或其他組織和分支機(jī)構(gòu),確定信息認(rèn)證等等問題需要重點(diǎn)解決。而且電力部門有其獨(dú)特的網(wǎng)絡(luò)模式,所以從自身實(shí)際安全需求出發(fā),全局、綜合、均衡地考慮各種必要的安全措施,建立全面完整的安全體系,從而促進(jìn)電力生產(chǎn)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

根據(jù)河南省電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)的特點(diǎn),各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)

流程、目前狀況和安全要求,將整個(gè)系統(tǒng)分為四個(gè)安全區(qū):I實(shí)時(shí)控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求,從而決定了不同的安全等級和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級最高,安全區(qū)II次之,其余依次類推。

(1安全區(qū)Ⅰ:實(shí)時(shí)控制區(qū)

安全區(qū)I中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為直接實(shí)現(xiàn)實(shí)時(shí)監(jiān)控功能,是電力生產(chǎn)的重要必備環(huán)節(jié),系統(tǒng)實(shí)時(shí)在線運(yùn)行,使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ馈?/p>

安全區(qū)I的典型系統(tǒng)包括調(diào)度自動化系統(tǒng)(SCADA/EMS、配電自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等,其主要使用者為調(diào)度員和運(yùn)行操作人員,數(shù)據(jù)實(shí)時(shí)性為秒級,外部邊界的通信經(jīng)由電力調(diào)度數(shù)據(jù)網(wǎng)SPInet--VPN1。該區(qū)中還

包括采用專用通道的控制系統(tǒng),如:繼電保護(hù)、安全自動控制系統(tǒng)、低頻/低壓自動減載系統(tǒng)、負(fù)荷控制系統(tǒng)等,這類系統(tǒng)對數(shù)據(jù)通信的實(shí)時(shí)性要求為毫秒級或秒級。安全區(qū)I是電力二次系統(tǒng)中最重要系統(tǒng),安全等級最高,是安全防護(hù)的重點(diǎn)與核心。

(2安全區(qū)Ⅱ:非控制生產(chǎn)區(qū)

安全區(qū)Ⅱ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:所實(shí)現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié),但不具備控制功能,使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò),在線運(yùn)行,與安全區(qū)I中的系統(tǒng)或功能模塊聯(lián)系緊密。安全區(qū)Ⅱ的典型系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)(DTS、水調(diào)自動化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、批發(fā)電力交易系統(tǒng)等,其面向的主要使用者分別為電力調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場交易員等。該區(qū)數(shù)據(jù)的實(shí)時(shí)性是分鐘級、小時(shí)級。

(3安全區(qū)Ⅲ:生產(chǎn)管理區(qū)

安全區(qū)III中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:實(shí)現(xiàn)電力生產(chǎn)的管理功能,但不具備控制功能,不在線運(yùn)行,可不使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),與調(diào)度中心或控制中心工作人員的桌面終端直接相關(guān),與安全區(qū)IV的辦公自動化系統(tǒng)關(guān)系密切。該區(qū)的典型系統(tǒng)為調(diào)度生產(chǎn)管理系統(tǒng)(DMIS、統(tǒng)計(jì)報(bào)表系統(tǒng)(日報(bào)、旬報(bào)、月報(bào)、年報(bào)、雷電監(jiān)測系統(tǒng)、氣象信息接入等。

(4安全區(qū)IV:管理信息區(qū)

安全區(qū)IV中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:實(shí)現(xiàn)電力信息管理和辦公自動化功能,使用電力數(shù)據(jù)通信網(wǎng)絡(luò),業(yè)務(wù)系統(tǒng)的訪問界面主要為桌面終端。該區(qū)包括管理信息系統(tǒng)(MIS、辦公自動化系統(tǒng)(OA、客戶服務(wù)等。該區(qū)的外部通信邊界為公共因特網(wǎng)。

三、網(wǎng)絡(luò)安全防護(hù)分析: 針對電力計(jì)算機(jī)信息網(wǎng)絡(luò)的以上特殊性質(zhì),進(jìn)行網(wǎng)絡(luò)安全分析如下:(一 網(wǎng)絡(luò)邏輯結(jié)構(gòu)示意圖

(二在網(wǎng)絡(luò)接口處可能受到的攻擊分析: 關(guān)聯(lián)接口攻擊場景描述風(fēng)險(xiǎn)類 型 風(fēng)險(xiǎn) 級別 對業(yè)務(wù)的影 響

I1 通過該接口,入侵安全等級高的系統(tǒng),向通信網(wǎng)關(guān)發(fā)送雪崩 數(shù)據(jù),造成網(wǎng)絡(luò)堵塞。機(jī)密性

完整性 H 導(dǎo)致和 SCADA/EMS 系統(tǒng)及其它 生產(chǎn)系統(tǒng)業(yè) 務(wù)中斷

I2、I3 通過該接口,入侵DMIS系統(tǒng) 重要業(yè)務(wù)部分,造成重要業(yè)務(wù) 中斷。完整性 可用性 可靠性 審計(jì)性 H 可以向DMIS 系統(tǒng)加入惡 意代碼,竊取 信息或?qū)ο?統(tǒng)造成破壞。

I4 其它DMIS系統(tǒng)中的惡意進(jìn)程或攻擊人或病毒,通過SPI

net,利用該接口非法接入 DMIS局域網(wǎng)可用性 審計(jì)性 抗否認(rèn) M 獲得對DMIS 局域網(wǎng)的非 法接入權(quán),病 毒感染

I5 來自MIS系統(tǒng)的病毒和惡意進(jìn)程或攻擊人,非法進(jìn)入DMIS 系統(tǒng)。竊聽或篡改發(fā)電計(jì)劃、負(fù)荷需求或其它不對外公開 信息等數(shù)據(jù)審計(jì)性 可用性 抗否認(rèn) M 獲得對DMIS 局域網(wǎng)的非 法接入權(quán),病 毒感染

I6 , I6.1 黑客假冒開發(fā)商或本系統(tǒng)維

護(hù)人員的身份獲得對DMIS系 統(tǒng)的遠(yuǎn)程維護(hù)權(quán)限 認(rèn)證性 可用性 抗否認(rèn) H 黑客可以向 DMIS系統(tǒng)加 入惡意代碼, 竊取信息,或 對系統(tǒng)造成 破壞。

I7 來自系統(tǒng)外單位系統(tǒng)的病毒或非法入侵可用性 可靠性 審計(jì)性 抗否性 M 病毒或非法 入侵者侵入 DMIS系統(tǒng), 導(dǎo)致服務(wù)中

斷或網(wǎng)絡(luò)堵 塞

I8 來自INTERNET的病毒或非法入侵可用性 可靠性 審計(jì)性 抗否性 M 病毒或非法 入侵者侵入 MIS系統(tǒng),導(dǎo) 致服務(wù)中斷 或網(wǎng)絡(luò)堵塞

四、網(wǎng)絡(luò)安全防護(hù)措施

(一基于接口的安全技術(shù)和管理建議 接口 保護(hù)(P 檢測(D 響應(yīng)(R 管理

I1 C 通信網(wǎng)關(guān)、防火墻 無 無 C 口令 無 無

無 I2 R 身份認(rèn)證,審計(jì)追蹤,抗否認(rèn),防病毒 惡意代碼檢測 入侵檢測

暫停服務(wù),審計(jì)日志分析 病毒庫更新

定義接口安全條件,定義用戶安全連接條件,安全相容性檢查 C 無 無 無 無 I3 R 物理隔離 無

暫停服務(wù),審計(jì)日志分析

制定服務(wù)中斷恢復(fù)計(jì)劃,安全相容性檢查 C 口令 無 無 無 I4 R 抗否認(rèn),審計(jì)追蹤,身份認(rèn)證,防病毒 惡意代碼檢測 入侵檢測

暫停服務(wù),審計(jì)日志分析 病毒庫更新

定義接口安全條件,定義用戶安全連接條件,安全相容性檢查 C 防火墻 無 無

I5 R 防火墻,身份認(rèn)證,防惡意代碼,安全網(wǎng)關(guān),防病毒 惡意代碼檢測 入侵檢測 修改防火墻規(guī)則,病毒庫更新

制定服務(wù)中斷恢復(fù)計(jì)劃,安全相容性檢查 I6, I6 C 口令 無 無.1 R VPN,抗否認(rèn), 審計(jì)追蹤,身 份認(rèn)證,安全 網(wǎng)關(guān)惡意代碼檢測 入侵檢測 暫停撥號服 務(wù),審計(jì)日志 分析 定義接 口安全 條件, 定義用 戶安全

連接條 件,安 全相容 性檢查

C 通信網(wǎng)關(guān)無無I7 R 身份認(rèn)證,安 全網(wǎng)關(guān),防火 墻,抗否認(rèn), 審計(jì)追蹤,防 病毒惡意代碼檢測 入侵檢測 暫停服務(wù),修 改防火墻規(guī) 則,審計(jì)日 志,病毒庫更 新 定義接 口安全 條件

C防火墻無無無I8 R防火墻,身份 認(rèn)證,防惡意 代碼,安全網(wǎng)

關(guān),防病毒惡意代碼檢測 入侵檢測 修改防火墻 規(guī)則,病毒庫 更新 制定服 務(wù)中斷 恢復(fù)計(jì) 劃,安 全相容 性檢查

注:C表示當(dāng)前所采用的安全措施,R表示推薦采用安全措施(二安全產(chǎn)品選用 安全產(chǎn)品及其簡要功能 安全產(chǎn)品名

稱

類型 功能說明 對系統(tǒng)可能的影響 防火墻 硬件防火墻 軟件防火墻

訪問控制 影響數(shù)據(jù)傳輸速度

網(wǎng)關(guān) 服務(wù)器 訪問控制 影響數(shù)據(jù)傳輸速度 基于網(wǎng)絡(luò) 實(shí)時(shí)監(jiān)控 實(shí)施阻斷時(shí),占用一定的 網(wǎng)絡(luò)帶寬 入侵檢測軟

件 基于主機(jī) 準(zhǔn)實(shí)時(shí)監(jiān)控 占用主機(jī)的一部分CPU和 內(nèi)存 安全評估軟

件 基于網(wǎng)絡(luò)和主機(jī) 漏洞掃描 在掃描時(shí),占用一定主機(jī) 和網(wǎng)絡(luò)資源 專用隔離裝 置 物理隔離 邏輯隔離 更嚴(yán)格的訪問 控制

影響傳輸數(shù)據(jù)的類型、速 度

防病毒軟件 針對NT/2000系列 防、殺病毒 對主機(jī)性能有一定影響 PKI系統(tǒng) CA, RA, AS RA, AS 身份認(rèn)證、數(shù)據(jù) 保密、數(shù)據(jù)完整 證書和私鑰的管理增加 了管理工作量 AS 性檢驗(yàn)等 備份系統(tǒng) 針對服務(wù)器中的數(shù)據(jù)和軟件

可以對重要數(shù)據(jù)和軟件進(jìn)行災(zāi)難恢復(fù)

實(shí)施備份操作時(shí),影響網(wǎng)絡(luò)和相關(guān)主機(jī)的速度和性能（三、部署安全產(chǎn)品

(四安全產(chǎn)品部署說明: [1] 防火墻&隔離裝置

在調(diào)度生產(chǎn)管理系統(tǒng)的安全區(qū)Ⅱ和安全區(qū)Ⅲ間(即物理接口PI3處,部署專用物理隔離設(shè)備,以實(shí)施對安全區(qū)Ⅰ、Ⅱ的安全隔離。

在管理信息系統(tǒng)(MIS的接入點(diǎn)和公共網(wǎng)絡(luò)接入點(diǎn),即物理接口PI5和PI8,采用隔離裝置實(shí)施訪問控制策略。

[2] 入侵監(jiān)測系統(tǒng)

在調(diào)度生產(chǎn)管理系統(tǒng)中部署基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),以實(shí)施對網(wǎng)絡(luò)和服務(wù)器攻擊及違規(guī)行為的監(jiān)測與響應(yīng)策略。入侵檢測系統(tǒng)的探頭布置在三處,分別標(biāo)識為IDS 探頭

1、IDS 探頭2和IDS 探頭3,它們的作用分別為: IDS 探頭1:用于監(jiān)控DMIS 系統(tǒng)與SPI net 之間的訪問活動 IDS 探頭2:用于監(jiān)控DMIS 系統(tǒng)內(nèi)部服務(wù)器訪問活動

IDS 探頭3:用于監(jiān)控系統(tǒng)外部單位和DMIS 系統(tǒng)之間的訪問活動

安全監(jiān)測中心實(shí)現(xiàn)對入侵檢測系統(tǒng)中探頭(或稱為探測器的統(tǒng)一管理與控制,它與探頭之間可以通過單獨(dú)通道建立連接。這樣既可以使安全監(jiān)測中心在網(wǎng)絡(luò)中隱形,也可以使安全監(jiān)測中心與探頭之間的通信不占用被檢測網(wǎng)絡(luò)的帶寬資源。

[3] 安全評估系統(tǒng)

在DMIS系統(tǒng)中布置安全評估系統(tǒng),可以輔助管理員自主地定期對調(diào)度生產(chǎn)管理系統(tǒng)進(jìn)行必要的安全評估,檢測與分析系統(tǒng)存在的安全漏洞,并根據(jù)安全評估報(bào)告的結(jié)果進(jìn)行整改,及時(shí)安裝升級包,或者修改防火墻和隔離設(shè)備的訪問控制規(guī)則,以避免黑客利用系統(tǒng)安全漏洞進(jìn)行攻擊。

[4] 防病毒軟件

在調(diào)度生產(chǎn)管理系統(tǒng)內(nèi)部的所有主機(jī)和服務(wù)器上安裝防病毒軟件,并配置一臺病毒管理中心,進(jìn)行必要的防病毒管理。

由于現(xiàn)在病毒感染的途徑很多,因此必須實(shí)施全面的防病毒方案,并且能及時(shí)更新。

[5] 身份認(rèn)證(PKI系統(tǒng)

在調(diào)度生產(chǎn)管理系統(tǒng)中布置PKI系統(tǒng)主要用于系統(tǒng)與人(如使用人員員、遠(yuǎn)程維護(hù)人員等之間以及各系統(tǒng)進(jìn)程之間的身份認(rèn)證。完整的PKI系統(tǒng)包括CA、RA、目錄服務(wù)等,在調(diào)度生產(chǎn)管理系統(tǒng)中可以選擇下面兩種配置之一: 只需要布置一個(gè)證書服務(wù)器,向應(yīng)用程序提供證書和證書作廢列表下載、證書有效性驗(yàn)證服務(wù)。證書服務(wù)器上的證書數(shù)據(jù)庫和證書作廢列表可以通過離線方式更新。證書服務(wù)器的證書數(shù)據(jù)庫中至少應(yīng)該有撥號診斷服務(wù)證書、網(wǎng)絡(luò)RTU證書、無閉環(huán)專用系統(tǒng)的證書、遠(yuǎn)程維護(hù)人員的證書等。

不增加任何設(shè)備,應(yīng)用程序直接調(diào)用PKI系統(tǒng)提供的API,從而支持強(qiáng)身份認(rèn)證功能。

與配置一相比,需要手工向應(yīng)用程序?qū)胱C書和證書作廢列表 參考文獻(xiàn): [1]湖南電力計(jì)算機(jī)廣域網(wǎng)安全分析張燦湖南電力文獻(xiàn) 2003.5 [2] 電力信息網(wǎng)絡(luò)安全的“層次化”思科網(wǎng)絡(luò)安全技術(shù)文獻(xiàn)庫 2004.5 [3] 國家電力信息化目標(biāo)國家電力信息化技術(shù)文獻(xiàn) 2002.3 [4] 孫友倉,對信息系統(tǒng)安全管理的探討.現(xiàn)代電子技術(shù)[J],2004,27(5 [5] 熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系.情報(bào)學(xué)報(bào)[J], 2003,22(1 吳博: 男,工程師,2003年畢業(yè)于四川大學(xué)電氣信息學(xué)院通信工程系,同年7月在河南省電力公司調(diào)度通信中心通信處就職, 從事電力通信調(diào)度以及電力通信網(wǎng)絡(luò)的管理、維護(hù)和故障處理等方面的工作。

The analysis and protection for network information security of Electric Power Network System wubo(Henan Electric Power Dispatching Communication Bureau ,Zhengzhou ,450052 China Keyword:Electric Power information network;security protection technique;VPN;Security Management;Firewall;eTrust Intrusion Detection;defend the virus;PKI;DMZ(Demilitarized Zone

Abstract: Analyzed the insecurity factors we facing , and turn to the special structure level of structure of the information network, particularly proceeding the network security management , and give the security protection method which is aim at the network of Henan Power State.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù) 作者:吳博

作者單位:河南電力調(diào)度通信中心,河南鄭州,450052 相似文獻(xiàn)(10條

1.會議論文譚曉天系統(tǒng)集成思想指導(dǎo)下的電網(wǎng)調(diào)度專業(yè)網(wǎng)絡(luò)構(gòu)建1999 系統(tǒng)集成是高水閏的計(jì)算機(jī)應(yīng)用,能為用戶提供一體化的解決方案。該文結(jié)合湖南電網(wǎng)調(diào)度專業(yè)網(wǎng)絡(luò)系統(tǒng)的開發(fā)闡述了系統(tǒng)集成四個(gè)層次的具體實(shí)踐。最后指出專業(yè)人員參與系統(tǒng)集成值得注意的問題。

2.會議論文胡炎.謝小榮.辛耀中現(xiàn)有安全設(shè)計(jì)方法綜述2005 本文對電網(wǎng)現(xiàn)有安全設(shè)計(jì)方法進(jìn)行了綜述。文章分析了風(fēng)險(xiǎn)管理方法、遵循安全設(shè)計(jì)指南方法、形式化驗(yàn)證方法、發(fā)現(xiàn)修改方法、預(yù)防性安全設(shè)計(jì)方法等現(xiàn)有安全設(shè)計(jì)方法的特點(diǎn)和不足,同時(shí)總結(jié)了信息系統(tǒng)安全工程過程、安全需求分析方法、可生存系統(tǒng)分析設(shè)計(jì)等方面研究的可借鑒之處.3.期刊論文任志翔.仇群輝智能電網(wǎng)調(diào)度自動化技術(shù)思考-經(jīng)濟(jì)研究導(dǎo)刊2010,“"(7

簡述了智能電網(wǎng)的概念和特點(diǎn),介紹電網(wǎng)調(diào)度自動化的發(fā)展歷史,分析了智能電網(wǎng)調(diào)度自動化和傳統(tǒng)電網(wǎng)調(diào)度自動化在智能處理和信息共享等方面的區(qū)別,著重分析了目前電網(wǎng)調(diào)度自動化系統(tǒng)的研究現(xiàn)狀,并以目前在變電站建設(shè)中推廣的IEC 61850和在主站構(gòu)建中推廣的IEC 61970標(biāo)準(zhǔn)以及計(jì)算機(jī)網(wǎng)絡(luò)和先進(jìn)的通信技術(shù)作為基礎(chǔ),重點(diǎn)分析了未來中國智能電網(wǎng)調(diào)度自動化的研究方向.4.會議論文李承東.潘明惠微機(jī)網(wǎng)絡(luò)在東北電網(wǎng)調(diào)度運(yùn)行中的應(yīng)用1994 5.會議論文舒彬.潘敬東轉(zhuǎn)變觀念、優(yōu)化管理—關(guān)于電網(wǎng)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的幾點(diǎn)思考2001 本文在分析調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理中,由于信息不對稱所造成的信息失真情況的基礎(chǔ)上,探討了如何通過建立一套有效的技術(shù)手段提高自動化系統(tǒng)安全管理系數(shù),并進(jìn)一步提出以”目標(biāo)和任務(wù)"機(jī)制作為網(wǎng)絡(luò)安全研究與建設(shè)方向的思想,以期為建立可適應(yīng)性安全防護(hù)體系做好準(zhǔn)備工作.6.會議論文牛萬福DEC計(jì)算機(jī)電網(wǎng)調(diào)度監(jiān)控系統(tǒng)1997 詳細(xì)介紹了一自行開發(fā)的DEC ALPHA計(jì)算機(jī)電網(wǎng)監(jiān)控(SCADA系統(tǒng),描述了監(jiān)控系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的客戶站/服務(wù)器(client/server體系結(jié)構(gòu)及電網(wǎng)監(jiān)控軟件,闡述了雙機(jī)運(yùn)行和軟件切換機(jī)制。文章也介紹了該計(jì)算機(jī)電網(wǎng)監(jiān)控系統(tǒng)在地區(qū)電網(wǎng)調(diào)度中的應(yīng)用及與企業(yè)管理信息系統(tǒng)(MIS和省局能量管理系統(tǒng)(EMS的網(wǎng)絡(luò)連接。

7.學(xué)位論文高云電網(wǎng)調(diào)度運(yùn)行信息管理系統(tǒng)設(shè)計(jì)2001 該文研究的對象是供電企業(yè)的電網(wǎng)調(diào)度運(yùn)行信息管理系統(tǒng),它是生產(chǎn)技術(shù)管理系統(tǒng)的一個(gè)重要組成部分.文中首先指出了目前地區(qū)供電企業(yè)在調(diào)度運(yùn)行信息的記錄、處理和傳閱方式上存在的問題.在對系統(tǒng)功能需求和數(shù)據(jù)需求進(jìn)行分析的基礎(chǔ)上,對調(diào)度運(yùn)行信息進(jìn)行了分類,確定了系統(tǒng)的總體功能及實(shí)現(xiàn)方案,并采用原型法的軟件開發(fā)方法、面向?qū)ο蟪绦蛟O(shè)計(jì)技術(shù)(OOP和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行開發(fā).利用Visual FoxPro6.0開發(fā)工具設(shè)計(jì)的調(diào)度運(yùn)行信息管理系統(tǒng)具有基礎(chǔ)資料數(shù)據(jù)庫和運(yùn)行記錄數(shù)據(jù)庫.現(xiàn)已完成主控程序,系統(tǒng)注冊模塊、運(yùn)行記錄模塊和操作命令票管理

模塊等應(yīng)用程序,可以對設(shè)備參數(shù)和電網(wǎng)運(yùn)行信息進(jìn)行增加、修改、刪除和查詢工作,統(tǒng)計(jì)斷路器跳閘次數(shù)并給出達(dá)到預(yù)定值時(shí)的信息提示.程序中設(shè)計(jì)了利用已輸入的基礎(chǔ)資料數(shù)據(jù)進(jìn)行快速、靈活地輸入和編輯運(yùn)行記錄的操作方法,極大地減少了漢字輸入的工作量,并且使記錄的信息更為規(guī)范.設(shè)計(jì)的程序具有操作簡便、易于使用和功能擴(kuò)充方便等特點(diǎn).8.會議論文王桂茹電網(wǎng)調(diào)度管理信息系統(tǒng)設(shè)計(jì)1997 這是一篇涉及計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用推廣;涉及電網(wǎng)調(diào)度相關(guān)專業(yè)知識及信息共享原則的論文。

9.會議論文曹連軍.王曉華東北電網(wǎng)調(diào)度通信中心生產(chǎn)管理企業(yè)網(wǎng)1999 當(dāng)今計(jì)算機(jī)已經(jīng)由單機(jī)操作向網(wǎng)絡(luò)操作發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)現(xiàn)代化管理中起到越來越重要的作用。該文給出了東北電網(wǎng)調(diào)度通信中心生產(chǎn)管理企業(yè)網(wǎng)的功能描述。

10.期刊論文周士躍.王勁松.金小達(dá)地區(qū)供電網(wǎng)調(diào)度實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)安全分析及對策-電網(wǎng)技術(shù)2003,27(10 隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)在電力生產(chǎn)中的應(yīng)用,在變電站與調(diào)度自動化系統(tǒng)間傳輸數(shù)據(jù)已經(jīng)實(shí)現(xiàn),同時(shí)調(diào)度自動化系統(tǒng)與電力生產(chǎn)中其它系統(tǒng)間也進(jìn)行了互聯(lián),因此調(diào)度實(shí)時(shí)系統(tǒng)和變電站計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越引起人們的關(guān)注.文中結(jié)合鹽城電網(wǎng)的實(shí)際情況,提出了相應(yīng)的系統(tǒng)安全策略和信息安全策略,重點(diǎn)介紹了調(diào)度主站系統(tǒng)和變電站的網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)、多層次防護(hù)策略、入侵檢測系統(tǒng).本文鏈接:http://d.g.wanfangdata.com.cn/Conference_6146266.aspx 下載時(shí)間:2010年6月6日

第五篇：分析部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)

分析部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到社會的各個(gè)領(lǐng)域。其中軍事領(lǐng)域已經(jīng)逐步將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)引入到部隊(duì)的通信中，實(shí)現(xiàn)了智能化處理信息數(shù)據(jù)、模擬實(shí)戰(zhàn)戰(zhàn)場、自動指揮等。然而網(wǎng)絡(luò)安全防護(hù)問題成為了我國部隊(duì)通信工作中遇到的主要問題，重點(diǎn)分析我國部隊(duì)通信的現(xiàn)狀和存在的問題，探究網(wǎng)絡(luò)安全防護(hù)的有效措施。

【關(guān)鍵詞】部隊(duì)，通信，工作，網(wǎng)絡(luò)安全防護(hù)

我國軍事部隊(duì)的信息都屬于機(jī)密信息，信息的網(wǎng)絡(luò)安全關(guān)乎國家的存亡和發(fā)展。因此，需要引起部隊(duì)各部門足夠的重視，強(qiáng)化我國部隊(duì)通信工作中的網(wǎng)絡(luò)安全意識，分析網(wǎng)絡(luò)存在的安全隱患問題，充分調(diào)動部隊(duì)內(nèi)部各部門的積極性，有效的實(shí)施網(wǎng)絡(luò)安全防護(hù)，確保我國部隊(duì)的通信工作能夠穩(wěn)定的發(fā)展。

一、部隊(duì)通信工作的現(xiàn)狀以及存在的問題

（一）缺乏核心軟件和硬件的自主性

目前，我國的部隊(duì)通信技術(shù)較發(fā)達(dá)國家相比仍然存在巨大的差距，計(jì)算機(jī)設(shè)備的核心軟件以及大部分的硬件設(shè)備都來源于西方發(fā)達(dá)國家，結(jié)合戰(zhàn)略角度的分析，這些軟件、硬件以及計(jì)算機(jī)系統(tǒng)可能存在一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，操作系統(tǒng)被嵌入病毒，造成部隊(duì)機(jī)密文件的泄漏和丟失等，嚴(yán)重危害了網(wǎng)絡(luò)的安全性。

（二）存在病毒風(fēng)險(xiǎn)以及防火墻漏洞

網(wǎng)絡(luò)病毒能夠通過系統(tǒng)軟件的漏洞，侵入部隊(duì)的電腦中，大部分的病毒寄生于網(wǎng)頁和系統(tǒng)文件中，對系統(tǒng)功能的破壞性極大。通常情況下，病毒伴隨著計(jì)算機(jī)系統(tǒng)的運(yùn)行潛入到計(jì)算機(jī)系統(tǒng)的核心軟件當(dāng)中，對系統(tǒng)的信息數(shù)據(jù)進(jìn)行破壞，造成信息傳輸中斷，甚至是系統(tǒng)癱瘓。不僅如此，部隊(duì)的通信系統(tǒng)中存在較大漏洞的還有網(wǎng)絡(luò)防火墻，病毒同樣能夠通過防火墻漏洞，黑進(jìn)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，攻擊部隊(duì)系統(tǒng)的內(nèi)部和外部。

（三）軍事機(jī)密信息的傳輸安全性不高

部隊(duì)通信中機(jī)密文件的信息處理環(huán)節(jié)，非常容易導(dǎo)致信息的泄密，軍事機(jī)密文件通常儲存于計(jì)算機(jī)的系統(tǒng)中，由于機(jī)密信息進(jìn)行傳輸?shù)倪^程中，存在多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，一旦網(wǎng)絡(luò)節(jié)點(diǎn)未經(jīng)授權(quán)，就很容易造成機(jī)密信息的丟失、惡意篡改、盜取等，嚴(yán)重影響部隊(duì)通信工作的安全性和可靠性。

二、部隊(duì)通信工作中網(wǎng)絡(luò)安全防護(hù)的有效措施

（一）運(yùn)用路由器技術(shù)和VPN技術(shù)

路由器是連接網(wǎng)絡(luò)的設(shè)備，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的連接功能。通過ASIC加密和解密算法處理，實(shí)現(xiàn)部隊(duì)內(nèi)網(wǎng)和外網(wǎng)的控制和管理，確保網(wǎng)絡(luò)信息的安全。例如，我國華為、中興等公司研制開發(fā)出了具有較高安全性的產(chǎn)品，逐漸拉近了與發(fā)達(dá)國家之間技術(shù)開發(fā)的水平。具有較高安全性的產(chǎn)品已經(jīng)廣泛應(yīng)用于部隊(duì)的網(wǎng)絡(luò)中，建立起了虛擬的網(wǎng)絡(luò)，并通過隧道進(jìn)行連接以及數(shù)據(jù)加密操作，將數(shù)據(jù)信息傳輸?shù)骄钟蚓W(wǎng)，有效的防止了信息的篡改和丟失。

（二）運(yùn)用病毒防范技術(shù)和防火墻軟件

為了確保部隊(duì)網(wǎng)絡(luò)的正常運(yùn)行，解決部隊(duì)通信中的病毒問題，需要安裝必備的殺毒軟件。除此之外，還可以安裝具有病毒檢測、清理、防護(hù)功能的病毒預(yù)防系統(tǒng)，提高部隊(duì)網(wǎng)絡(luò)的安全系數(shù)。不僅能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)的漏洞和病毒，還能及時(shí)進(jìn)行系統(tǒng)文件的安全檢測，發(fā)現(xiàn)病毒并清除病毒。安裝網(wǎng)絡(luò)防火墻能夠有效的控制信息數(shù)據(jù)輸送方式，并進(jìn)行實(shí)時(shí)的審查，篩查可疑的IP地址，提高網(wǎng)絡(luò)通道的可靠性。

（三）運(yùn)用入侵監(jiān)測技術(shù)

部隊(duì)?wèi)?yīng)用的入侵監(jiān)測系統(tǒng)，能夠有效的強(qiáng)化路由器技術(shù)和防火墻系統(tǒng)的功能。入侵檢測技術(shù)的使用，能夠?qū)崿F(xiàn)對部隊(duì)軍用網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，維護(hù)信息數(shù)據(jù)安全的同時(shí)還能跟蹤可疑的攻擊行為，提高了部隊(duì)的軍事機(jī)密文件的安全性，穩(wěn)定了部隊(duì)軍用的通信渠道。例如，入侵檢測系統(tǒng)中較為常見的網(wǎng)絡(luò)誘騙系統(tǒng)，通過建立虛擬網(wǎng)絡(luò)環(huán)境，引入網(wǎng)絡(luò)黑客，并對其進(jìn)行快速的抓捕，穩(wěn)定網(wǎng)絡(luò)的安全運(yùn)行。

（四）運(yùn)用系統(tǒng)漏洞掃描技術(shù)

漏洞掃描技術(shù)利用網(wǎng)絡(luò)安全掃描器，對系統(tǒng)的安全進(jìn)行掃描，通過計(jì)算機(jī)系統(tǒng)代碼的數(shù)據(jù)分析，檢測出系統(tǒng)的漏洞所在，引導(dǎo)用戶進(jìn)行系統(tǒng)漏洞的修復(fù)，防止網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞進(jìn)行罪犯活動。利用計(jì)算機(jī)系統(tǒng)的漏洞掃描技術(shù)進(jìn)行主機(jī)檢查時(shí)，一方面，可以匹配開放端口和主機(jī)端口，掃描漏洞數(shù)據(jù)信息是否一致；另一方面，可以通過模仿黑客的方式，對主機(jī)進(jìn)行攻擊，再對系統(tǒng)進(jìn)行漏洞掃描，一旦攻擊成功，說明這主機(jī)系統(tǒng)中存在很大的漏洞。

（五）強(qiáng)化網(wǎng)絡(luò)通信使用者的規(guī)范性

我國部隊(duì)的通信工作存在網(wǎng)絡(luò)安全隱患，除了網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)因素，還包括網(wǎng)絡(luò)通信者操作行為的不規(guī)范性。因此，部隊(duì)?wèi)?yīng)該設(shè)立相關(guān)的網(wǎng)絡(luò)安全管理部門，制定網(wǎng)絡(luò)安全管理的制度，使網(wǎng)絡(luò)通信使用者能夠嚴(yán)格規(guī)范網(wǎng)絡(luò)操作行為。除此之外，部隊(duì)?wèi)?yīng)該給予足夠的重視，加強(qiáng)網(wǎng)絡(luò)信息安全方面人才的培養(yǎng)進(jìn)行定期的網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，使部隊(duì)各部門的官兵增強(qiáng)網(wǎng)絡(luò)通信安全意識，掌握基礎(chǔ)的網(wǎng)絡(luò)通信技術(shù)，提高部隊(duì)整體的通信網(wǎng)絡(luò)安全防護(hù)意識。

結(jié)束語：綜上所述，通信過程中的網(wǎng)絡(luò)安全隱患問題，成為了現(xiàn)代企業(yè)和單位部門通信工作中遇到的主要問題。針對部隊(duì)的通信工作來說，維護(hù)軍事機(jī)密文件信息的安全顯得尤為重要，需要運(yùn)用路由器技術(shù)、VPN技術(shù)、病毒防范技術(shù)、防火墻軟件、入侵監(jiān)測技術(shù)、系統(tǒng)漏洞掃描技術(shù)，并且不斷強(qiáng)化網(wǎng)絡(luò)通信使用者的規(guī)范性，才能確保部隊(duì)通信網(wǎng)絡(luò)的安全，使通信網(wǎng)絡(luò)的運(yùn)行環(huán)境更加穩(wěn)定、安全和可靠。

參考文獻(xiàn)：

[1]吳麗萍.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].現(xiàn)代商貿(mào)工業(yè)，2014，15：168.[2]趙騫.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].科技風(fēng)，2013，15：244.[3]王磊，李鳳菊.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].信息通信，2015，05：231.