信息安全行业分析范文
时间:2023-10-16 17:33:21
信息安全行业分析篇1
关键词:电力企业;信息系统;安全运行管理措施;电力资源;供电局 文献标识码:A
中图分类号:TM76 文章编号:1009-2374(2015)32-0068-03 DOI:10.13535/ki.11-4406/n.2015.32.037
随着网络信息化技术时代的到来,网络信息技术在社会各领域的广泛渗透及应用,给各领域建设事业的发展带来积极的推动作用。作为与人们日常生活息息相关的电力领域,信息化技术手段的广泛应用,庞大的电力企业信息数据实现系统化,对于规范其信息管理,实现电力企业生产效率及管理水平的提升,有着举足轻重的作用。然而,电力企业信息实现系统化管理在取得显著成效的同时,其面临的电力企业信息安全问题也不断暴露出来,电力企业信息的不安全不仅极大地威胁着电力企业未来的健康可持续发展,同时由于我国电力企业自身的国有企事业单位的特性,使得其相关重要电力信息将涉及国家机密,因而电力企业信息的不安全将在一定程度上上升为国家信息安全问题,因此加大对电力企业信息系统安全运行管理的相关研究,有着积极意义。下文将就某供电局信息系统存在的主要安全问题进行详细分析,并在此基础上,提出电力企业信息系统安全运行管理的有效措施。
1 电力企业信息系统存在的主要安全问题
1.1 系统固有缺陷
由于电力企业信息系统的构建尚处于不断发展完善阶段,随着信息技术手段的发展进步,其信息系统也处于不断更新换代的过程中,然而由于种种原因,电力企业信息系统在设计生产及安装等一系列过程中依然存在诸多的系统固有的安全隐患问题。比如,TCP/IP协议设计存在的安全隐患以及系统软硬件存在的安全隐患等,这类安全问题都属于系统本身原因而导致的安全隐患,其对于电力企业信息系统的安全构成重大威胁,因此在系统技术方面不断创新,不断完善系统各环节及组件存在的缺陷,对于提升电力企业信息系统的安全运行管理水平有着积极作用。
1.2 缺乏规范的管理
虽然随着电力信息系统安全问题的不断暴露及其引发的严重后果给电力企业相关领导带来了巨大的震撼,从而加大对电力信息系统安全运行管理的重视,然而在电力企业信息系统管理过程中,依旧存在相关管理人员疏忽大意、部分操作人员不按照相关标准规范执行管理系统管理工作的情况,导致电力信息数据没有进行及时的备份工作,出现丢失等情况,严重地威胁着电力企业的信息安全。
1.3 安全意识淡薄
虽然当前电力企业已加大了对电力信息系统的重视程度,然而依旧有部分工作人员对信息系统安全管理缺乏足够的认识,工作中粗枝大叶,一旦出现问题就相互推诿的情况十分普遍。因安全意识缺失导致的系统安全问题时有发生,如有的工作人员在明知系统出现漏洞时,由于其对系统安全的认识不足,导致其不及时进行打补丁处理或是采取其他不当处理,从而引发信息安全问题;还有部分工作人员在使用U盘拷贝相关信息时,没有意识到信息安全问题,而出现泄漏的情况,其严重地威胁着电力企业信息系统的安全。
1.4 人为恶意破坏
电力信息的系统化构建在极大地提升电力企业信息管理效率的同时,也给其信息安全带来重大隐患,部分不法分子出现商业竞争或其他目的,采取植入病毒或黑客入侵的方式,盗取、篡改电力信息系统中的信息,这对电力企业信息系统构成重大威胁。
2 电力企业信息系统安全运行管理的有效措施
对电力企业信息系统的安全运行进行有效管理,可以从技术安全方面以及管理安全方面的措施
着手。
2.1 技术安全措施
2.1.1 强化网络基础建设。电力信息系统的安全,在很大程度上受网络运行环境的稳定性影响,因此加大电力企业网络基础设施建设,对于提升信息系统安全有着重要作用。在电力企业的机房中,必须配备完善的辅助应急设施,如视频监控系统、自动报警系统以及应急灭火器、防雷接地装置等。同时要对机房及配电间等场所进行定期检查和维护,确保其室内湿度及卫生达到相关标准,其UPS及空调的运行情况也要做好实时监控及定期的检查维护工作。此外,在进行电力企业的网络建设时,应尽量使其传输网络设置成网状,并有迂回空间,从而避免因为单节点出现故障而导致整个网络及系统瘫痪情况的发生,优化电力信息系统的网络运行
环境。
2.1.2 加强网络防护技术应用。为了保障电力信息系统的安全运行,可以在信息系统中安装IDS、IPS以及VPN等技术系统等,以加强其网络防护能力。入侵防御系统,其功能是在电力企业内部网路间,为了保障各内部网络间的独立性,建立一层保护,从而有效地将各网络隔离开来,降低信息安全风险。入侵检测系统的功效是在不影响系统网络质量的情况下,对全部传输数据信息进行检测,从而将植入病毒及木马的数据信息拦截下来,保障系统信息安全。VPN技术是一种虚拟专用网络技术,该技术可以实现电力企业关键信息在公共网络上的安全传输。
2.1.3 统一各级电力企业信息系统安全软件。在系统安全软件的安装方面,供电局及各级供电企业等应统一使用相同的安全防护软件,实现信息监测系统、内部网络检测系统以及杀毒系统等的统一化,同时各级别电力企业能统一进行安全软件的更新,做到步调一致,从而提升信息系统的安全性。此外,各级电力企业应设置专职岗位负责信息系统的安全运行管理,对系统进行实时监控,及时安装和升级相应安全软件,避免非法访问情况的发生。
2.2 安全管理
2.2.1 提升工作人员的安全意识。良好的信息安全意识对于提升电力企业信息系统的安全有着积极的保障作用,因此电力企业相关领导应定期组织员工开展信息系统安全运行管理的相关培训,强化员工对信息系统安全运行重要性的认识,提升其信息安全意识,在电力企业中构建良好的信息安全氛围。同时,电力企业相关部门还要制定一套科学合理的信息系统网络安全管理条例,以规范工作人员的管理行为,从而提升电力企业信息系统安全管理的水平。
2.2.2 完善管理及考核制度。电力企业相关领导应加快信息系统安全管理相关制度的建设及制定工作,制定一套完善的可操性强的安全管理制度,严格规范工作人员的管理工作,明确各部门职能,将责任具体化到个人。此外,还要严格考核制度,引入竞争机制,对于在信息系统安全管理中表现优秀的员工,要予以相应奖励,对于考核不合格的员工,要予以相应处罚,以提升工作人员的工作积极性,从而提升电力企业信息系统安全运行管理的水平。
3 结语
由以上可以看出,电力企业信息系统的安全运行对于电力企业的信息安全及未来的健康可持续发展等都有着重要意义,因此加大对电力企业信息系统安全管理的相关研究有着积极意义。
参考文献
[1] 张敏.电力企业信息系统安全防护措施探讨[J].计算机光盘软件与应用,2013,(4).
[2] 党林.电力企业信息系统数据的安全保护措施分析
[J].电子技术与软件工程,2013,(17).
[3] 张倩,邱晓丽,张青青.电力企业信息系统安全管理研究[J].电子技术与软件工程,2014,(24).
信息安全行业分析篇2
[关键词]民航安全;信息管理;问题;对策
doi:10.3969/j.issn.1673 - 0194.2015.12.151
[中图分类号]X949 [文献标识码]A [文章编号]1673-0194(2015)12-0-02
信息管理能够实现信息的分析和处理,并能根据处理结果为后续的决策工作提供依据。目前,我国大多数民航公司内部都构建了相对科学的安全信息管理体系。安全体系能够实现对航空运行进行有计划、有组织的管理,在很大程度上提高航空安全管理水平,全面预测各种安全风险,有效控制各种安全事故。
1 民航安全信息概述
1.1 民航安全信息组成
民航安全信息的组成一般分为3个部分。第一,航空数据:这些数据包括正常飞行状态下的人和飞机的数据;第二,事故数据;这些数据包括发生航空事故后经过调查和分析所得到的数据;第三,决策数据:指航空数据和事故数据的分析和处理结果,供管理层使用,我国民航安全信息的具体组成如图1所示。
分析图1可知,我国航空安全信息可通过外部和内部两种方式获取,外部信息主要是其他相关系统,例如国内外相关组织网站;内部是指航空公司自己的信息系统,例如,安全审计、走向分析等。
1.2 民航安全信息的作用
1.2.1 防止再次发生类似事故
通过信息的分析和共享,在航空公司内部进行交流和沟通,可分析事故原因,汲取经验教训,避免发生类似事故。
1.2.2 把握未来安全走向
通过对生产运行及与不安全事件相关的数据信息进行分析与处理,可预测航空行业或航空公司未来的安全走向问题,找出航空系统中存在的薄弱点,进而提出针对性的解决对策,不断提升系统运行的安全系数。
1.2.3 提高安全管理决策水平
安全信息管理对整个航空系统的运行状态影响很大,有效的管理是航空系统有序运转的内在动力,并能为决策者提供决策依据。依据安全管理信息,准确找到危险源,并在此基础上编制合理、具体的风险隐患消除策略,不断提升安全信息的准确性,最终将航空安全管理推向更高的层面。
1.2.4 提高辨别危险源的能力
航空运行过程中的危险源是客观存在的,包括对人员生命安全的危险源、对机械设备可能造成损害的危险源等。这些危险源隐藏在整个系统中,是系统的薄弱环节。安全信息管理要求对事故进行调查和分析后,通过数据构建安全信息管理的危险源辨别能力。
2 民航安全信息管理存在的问题
我国的航空事业飞速发展,航空安全信息管理工作也取得突破性成效,航空运行和管理中的信息安全管理水平大大提升。然而,与发达国家相比,我国的航空安全信息管理还存在很多问题,阻碍了安全管理工作水平的整体提升。
2.1 收集的安全信息质量不高
安全信息收集是航空安全信息管理的第一个环节,它对最终的管理水平影响巨大。只有收集的安全信息全面、有效、准确,才能保证后续的信息管理工作能够有序实施。然而,现在的航空公司内部的信息收集体制尚未健全,在具体的管理工作中仍然存在纰漏,具体体现在以下几点。
2.1.1 安全信息的类型不充足
航空安全信息需要的数据包括交通数据、气候数据、情报数据等,然而这些数据在具体的信息收集过程中往往不能收集全面,这样就不能满足航空运转的数据需求,也无法准确预测各种可能发生的安全风险。
2.1.2 安全信息质量不高
航空公司内部的信息管理体制尚不健全,不能保证安全信息的质量,信息的不健全导致航空运转的具体情况不能被准确反映。
2.1.3 安全信息不完整
信息的不完整对安全信息监管工作的制约很大,阻碍了信息管理的正常开展,增加了安全风险预测及事故防控工作的难度系数。信息不完整可能是由我国行业信息调查能力薄弱、技术手段相对落后造成的。例如较为常见的“鸟击”事件,分析以往出现的鸟击事件可知,撞击物种大多不确定,且无法确定鸟击高度、空间位置等基本信息。另外,在航空公司内部还没形成对尾流、跑道侵入等常见事故的预报系统,这阻碍了对相关问题的进一步研究,严重滞后于西方发达国家航空事业的发展水平。
2.2 安全信息交流困难
有效的安全信息交流手段能降低安全事故的发生概率,有效预防安全风险。近年来,航空行业的信息呈现全球化、国家化的共享状态,这对安全事故预防的作用是积极的。然而,在我国由于航空环境和技术能力方面的原因,尚不能实现安全信息交流,造成安全信息资源的严重浪费,制约安全信息管理工作。例如,跑道落错事件的发生概率较高,但是由于安全信息交流的困难,这类事件无法在航空行业内广泛传播,从而不能引起相关人员的足够重视,导致类似事件的重复发生,阻碍我国航空事业的发展。信息交流困难的主要原因有以下几点。
2.2.1 没有统一的安全信息管理规范
统一的安全管理规范能够保障航空安全信息管理工作正常开展,然而,航空公司内部的安全信息管理规范并不统一,导致相关部门之间不能很好地交流,不能有效传递信息,增加了信息交流的难度。另外,航空公司的各个部门的数据是和其自身业务相关的,而不同业务的数据形式、数据标准等都不相同,这在某种程度上制约了数据信息的交流。
2.2.2 没有健全的信息交流机制
我国航空公司内部信息交流机制不健全,是因为航空公司的各个部门为保护其自身权益,不允许内部信息外传,加上缺少权威的管理机构,因而无法及时交流、分享各种信息。
2.3 安全信息分析不充分
安全信息管理在航空安全运行中发挥着重要作用,只有有效利用安全信息,才能准确地找出航空运行中存在的隐患,最大限度地降低安全事故的发生。我国现阶段安全信息的管理大多停留在信息记录的水平,不能对安全信息进行有效的分析,不能通过安全信息解决各种安全问题。在风险事件的实际分析过程中,如若不能充分利用各种安全信息,则无法缩减风险系数,无法发挥安全信息自身的价值。
现阶段,大部分航空公司的信息仅存储在数据库中,没有利用数据库本身的数据分析和处理功能,这不利于利用数据之间的关联性对各种安全事故及不安全事件的相关信息进行有效分析,得出决策依据。从而造成类似的事故不断发生,无法显现安全信息管理的作用。
3 改善安全信息相关对策
3.1 建立宽严相济的安全政策
安全政策和文化对信息收集和报告都有直接影响,如果搜集的安全信息不能及时报告相关部门,不仅会降低信息资源的利用率,还会制约安全信息管理工作的有效开展。因此,航空公司应从政策层面着手,编制宽严相济的政策,改进安全事故和不安全事件的上报制度,鼓励各个部门和内部员工主动、及时报告相关信息,并保障将与不安全事件相关的信息应用在风险预测和分析工作中,明确风险源,在行业内部主张不惩罚报告的政策。
现阶段,国家民航局已经出台了相关政策意见,明确规定了安全报告奖惩政策,以鼓励更多工作人员积极上报不安全事件,并且实施匿名制。同时,名航局还应结合实际情况,不断调整和修正处罚政策,并出台具体规范。
3.2 建立完善安全信息共享平台
航空安全信息中存在的交流困难是信息管理工作中面临的主要问题,要想实现安全信息的及时、有效交流,就要首先对航空公司的各个部门进行思想教育,打破部门间的信息壁垒。可借助第三方来分析和处理各个部门的信息,若信息共享真的能在行业内部实现,不仅能使安全信息管理切实有效,还能从整体上提升我国航空事业的发展水平,营造公开、和谐的市场氛围。
进行信息分析和处理的第三方应保证敏感性和秘密数据的安全性、隐私性,这要在合同的保障下进行,从而使得各个部门没有后顾之忧的将信息传递到外部大环境中,拓展安全信息数据的搜集范围,综合分析各种安全信息,以供其他部门参考和借鉴,科学评估行业及公司自身的安全走向,充分发挥风险预警作用。同时,还应将常规性安全问题分享给各方,进而采取针对性的防控措施,将安全风险事故扼杀在摇篮之中。在信息共享平台的运行中,应始终坚持无条件保密和无惩罚原则,共享的数据信息只能用来进行安全分析工作,除此之外,不做他用,也不会出现各个部门的标识,以有效维护各个部门和个人的合法权益。
3.3 建立航空安全信息分析中心
航空安全信息分析中心有助于安全信息的最大化利用,美国的FAA便是最好的证明。因此,我国航空公司内部也应在现有的风险监测、共享平台的基础上,建立类似的安全信息分析中心,准确评判各种安全状态和风险,为航空事业的持续发展提供重要保障。该分析主要包含以下4种功能模块。
3.3.1 信息重组
对搜集的各个方面的信息内部关联及特征进行分析,借助相关工具,重组分析后的安全信息数据。
3.3.2 风险监控与警告
综合应用最新的科学技术,研制可行的风险监测系统和灵敏的风险警告系统,实现对系统可能存在风险的全程动态监测,为相关管理人员提供全面系统的数据支撑,实施有效的风险预防。
3.3.3 专题分析
在全面分析安全信息的基础上,明确关键性的安全问题,并针对其编制合理的安全专题分析计划,提炼出航空安全运行的主要影响因素,据此找出未来航空运行中可能面临的主要安全问题。
3.3.4 评估安全措施
依据各种检查活动及分析调查中提出的各种意见,辅以安全措施的具体落实情况,科学评判措施成效,不断完善安全措施。
4 结 语
随着时代的发展进步,我国民航事业也不断迈上新台阶,航空行业的相关部门对安全信息管理也愈发重视,并提出了严格的管理标准。在航空安全信息管理活动中,应确保航空安全信息的准确、真实和及时。虽然现阶段的安全信息管理中存在的问题仍然很多,但如果能正确认识安全信息管理,积极探索,就能不断提升安全信息管理工作效率,进一步促进我国民航事业的可持续发展。
主要参考文献
[1]史亚杰,陈艳秋.航空安全信息管理的问题与对策[J].中国安全生产科学技术,2010,6(3):116-120.
[2]赵巧妮,熊俊皓.刍议航空安全信息管理的问题与措施[J].通讯世界,2014(6):96-97.
[3]杨晓强,李海军在通用航空安全信息管理系统中的应用[J].现代计算机:上月刊,2011(7):74-76.
[4]鲁跃进.我国航空安全管理制度的建设研究[J].中国机械,2014(9):214.
[5]刘俊杰,李华明,梁文娟等.基于内容分析法的航空安全自愿报告信息分析[J].中国安全科学学报,2012,22(4):90-96.
[6]王婷.论危害国际民用航空安全罪的新发展――以《北京公约》和《北京议定书》为视角[J].青年与社会,2014(19):129.
信息安全行业分析篇3
1 引言
城际轨道交通系统是指服务于城市客运交通,通常以电力为动力,轮轨运行方式为特征的车辆或列车与轨道等各种设施的总和。它具有运能大、速度快、安全准时、成本低、节约能源、以及能缓解地面交通拥挤和有利于环境保护等优点。但是由于城际轨道客流密集、运输作业繁忙,如何高效、有序的对城际轨道交通系统的管理,保证行车安全,实现快速、高效、安全的优质服务,将成为我们首要面临的问题。本文基于城际轨道交通行车安全的需要,提出建立城际轨道交通行车安全保障体系。城际轨道交通行车安全保障体系是以计算机技术、信息网络技术和安全系统工程理论为基础的行车安全基础信息采集、信息增值处理、实时化安全分析、智能化安全决策系统。
2 行车安全保障体系框架结构及内容
城际轨道交通行车安全保障体系是针对城际轨道交通行车安全影响因素所采取的所有控制手段的有机结合,它是以管理人员作为控制者,以行车安全人、车、环境三个子系统作为被控对象的控制系统,从本质上讲城际轨道交通行车安全保障体系是一个以“管理”为中枢,“人”为核心、“车”为基础、“环境”为条件组成的总体性的以保障城际轨道交通行车安全为目标的人-车-环境系统。从管理对象的角度出发,可以将城际轨道交通行车安全保障体系划分为不同层次的两个子系统:安全综合管理子系统和安全对象管理子系统。安全对象管理子系统分为人员安全保障子系统、设备安全保障子系统和环境安全保障子系统。城际轨道交通行车安全保障体系框架结构如下图所示(图1)。
1)安全综合管理子系统
城际轨道交通行车安全管理包括对人的安全管理、设备的安全管理和行车环境的安全管理。城际轨道交通行车安全综合管理子系统不是单独对人的安全管理、或者单独对设备的安全管理、对环境的安全管理。它是对城际轨道交通系统总体的安全管理,是凌驾于人、机、环境之上,又渗透于其中的安全管理。从功能上看,城际轨道交通行车安全基础管理起着系统软件的作用,它既是城际轨道交通行车安全保障体系的一个子系统,又对整个城际轨道交通系统的行车安全起着控制、监督作用。城际轨道交通行车安全保障体系的安全管理子系统主要功能有(1)收集、记录、整理、传输、存储行车安全信息;(2)进行城际轨道交通系统行车安全分析、评价;(2)行车安全管理决策支持。
2)人员安全保障子系统
城际轨道交通行车安全依赖高效、安全、可靠的人的行为,在城际轨道交通行车工作的每个环节、每项作业中,都是由人来参与并处于主导地位,人操纵、控制、监督设备状态,完成各项作业,与环境进行信息交流,与其它作业协调一致。大量事故统计表明绝大多数事故的发生与人的不安全行为有关。影响城际轨道交通行车安全的人的因素包括行车系统内部人员和旅客等。人员安全保障子包括直接安全保障和间接安全保障。直接安全保障通过对城际轨道交通相关工作人员进行行车安全教育培训,提高行车安全素质。间接安全保障是指通过对城际轨道交通行车安全相关工作人员的工作状态进行实时动态监测,针对不同作业环境,进行相应的劳动安全管理。人员安全保障子系统通过行车安全相关人员实时状态监控,保障不因人为因素导致城际轨道交通事故的发生。人员安全保障子系统的主要功能有(1)行车相关工作人员工作状态实时动态监控;(2)劳动安全评价分析。
3)设备安全保障子系统
城际轨道交通运输设备是除人以外,影响系统安全的另一个重要因素。运输设备的好坏,不仅影响整个城际轨道交通系统的效率和效益,而且对行车安全起着重要作用。影响城际轨道交通行车安全的设备因素主要有行车安全基础设备(例如线路、桥梁、机车、信号设备等)以及行车安全技术设备(例如行车安全监测设备等)。
设备安全保障子系统的主要功能是通过行车安全设备运行状态实时动态监控,采集设备实时动态运行数据,为城际轨道交通系统安全管理提供决策支持,使设备因素对城际轨道交通系统安全降低到最低限度。
4)环境安全保障子系统
影响城际轨道交通行车安全的环境因素主要有作业环境和自然环境。环境安全保障包括作业环境安全保障和自然环境安全保障两部分。
①作业环境安全保障 通过对行车作业人员作业空间的温度、湿度、照明、噪声等作业环境指标进行实时动态监测,保障作业人员具有良好的作业环境。
②自然环境安全保障 通过对车站及区间的通风、空调、给排水、照明、自动扶梯等设备状态以及气候环境等进行动态监测,以便对设备的不良状况以及自然环境的不良状况作出及时和适当地反应,保障城际轨道交通系统具有安全的自然行车环境,旅客具有舒适的乘车环境。
环境安全保障子系统主要功能是通过对影响城际轨道交通行车安全的作业环境和自然环境进行动态实时监控,获得各项环境指标的实时动态数据,为系统安全管理提供决策参考,以降低环境因素对城际轨道交通行车安全的影响,提高系统运行的可靠性。
3 城际轨道交通系统行车安全保障体系模块分析
城际轨道交通行车安全保障体系采用模块化逻辑结构,各模块间采取纵向横向联系结合方法实现安全多维制约机制,并在此基础上进行信息共享。城际轨道交通行车安全保障体系从逻辑上分为三个模块:行车安全决策分析模块、行车安全控制模块、行车安全信息监测模块。
1)行车安全决策分析模块
行车安全决策分析模块主要功能是进行城际轨道交通行车安全的决策分析,为城际轨道交通系统行车安全规划、管理,政策制定等方面提供决策支持。行车安全决策分析模块包括三个子系统:行车安全信息管理系统、行车安全信息分析系统、行车安全辅助决策支持系统。
(1)行车安全信息管理系统:负责城际轨道交通行车安全保障体系信息数据处理工作,将信息监测模块采集的数据加工组织形成信息,将信息提炼形成知识。其功能包括行车安全信息收集、处理、存储、共享及信息等。
(2)行车安全信息分析系统:从行车安全信息系统中获取行车安全信息数据,负责行车安全宏观数据分析工作。从安全系统工程、系统可靠性、安全评价以及事故预测等角度分析行车安全信息,进行行车安全评价,为城际轨道交通行车安全管理提供决策数据。
(3)行车安全辅助决策支持系统:根据行车安全信息系统的安全信息数据和行车安全分析系统的分析结果,结合行车安全历史数据信息和安全专家决策模型制定行车安全辅助决策方案,为安全管理人员提供决策支持。
2)行车安全控制模块
根据行车安全分析决策模块以及行车安全信息监测模块的数据信息,进行城际轨道交通行车安全控制。
3)行车安全信息监测模块
该模块是行车安全基础数据采集模块,是行车安全信息管理系统信息以及分析系统运行的基础,一般为三层结构,即数据采集单元、数据接收单元、数据处理/输出单元。城际轨道交通行车安全信息监测模块由以下监控系统所组成。
(1)列车运行状态实时监控系统 主要是负责对列车运行状况进行实时监控,以获得列车运行的各种参数。
(2)牵引动力设备实时状态监控系统 主要是保证控制中心对城际轨道交通供电系统的供电设备的运行状态进行监测及数据采集。
(3)线路设备实时监测系统 主要负责对线路、桥梁、隧道等线路设备进行实时监控,以采集线路设备的实时动态安全数据。
(4)信号设备实时监控系统 主要负责对车站进路信号、区间通过信号设备的运行状况进行监控,采集信号设备动态运行数据。
(5)环境监控系统 负责对车站及区间的通风、空调、给排水、照明等设备、作业环境、自然环境进行动态监测。
(6)闭路电视监控系统 负责向城际轨道交通行车安全有关的工作人员(列车调度员、公安指挥人员、车站行车人员及司机)提供城际轨道交通系统车站各个部位列车停靠、启动、车门关闭、客流以及安全状况等方面的现场实时图像数据信息。
(7)作业人员工作状态监控系统 负责对行车作业人员实时工作状态进行监测。
图2 为城际轨道交通行车安全保障体系逻辑结构图。
4 城际轨道交通行车安全保障体系共用信息平台
1)安全信息需求
城际轨道交通行车安全保障体系的安全、高效运行依赖安全信息监测模块采集的数据:列车运行状态参数数据、牵引动力设备实时运行数据、信号设备运行状况数据、线路设备监控系统提供的线路设备运行状况的监控数据、环境监控系统提供的环境指标数据、闭路电视监控系统提供的车站实时状况信息以及相关行车作业人员的安全信息。
2)安全信息处理模式
城际轨道交通行车安全保障体系各子系统对于数据需求呈现以下特点:
(1)基础数据采集的共享性
城际轨道交通行车安全保障体系的良好运行依赖行车安全信息监测模块采集的行车安全基础信息数据。
(2)现状数据与历史数据积累的需求差异
各个子系统对数据的时间要求存在着一定的需求差异,比如各个监控系统关注的是现状信息以及有关设备以及工作人员的状态的实时的、动态的信息,而行车安全分析系统以及辅助决策支持系统等关注的是积累的系统行车安全信息的历史和现状数据的结合。
(3)数据详细程度的需求差异
系统的信息管理模块需要提供的数据要相对简单,而决策分析模块所需要的行车安全数据信息要详细的多,为此城际轨道交通行车安全保障体系应当采用共用数据详细程度层次方法,来满足不同的数据服务需求。
城际轨道交通行车安全信息数据采用分级处理模式,其分析处理层次依次为:数据采集层、初级处理层、隐患分析层、决策分析层、全局分析层。行车安全保障体系采取安全数据信息逐层数据行车安全分级控制的处理模式。各处理层功能和任务如下:
(1)数据采集层
数据采集层负责城际轨道交通行车安全保障体系信息数据的实时动态采集。
(2)初级处理程
初级处理层负责将实时采集的数据进行初步过滤,根据内置的处理模块过滤出有价值的数据,为其他层次的数据处理提供数据共享服务。
(3)隐患分析层
隐患分析层在初级处理层的处理结果基础上,运用安全系统工程等相关理论和模型对数据的安全性进行分析,逐一给出其安全指标,然后搜索其中安全度最差的数据作为隐患数据。
形成城际轨道交通行车安全第一级控制,同时为决策支持层信息处理提供数据支持。
(4)决策支持层
决策支持层结合上述两层的处理结果,运用专家决策支持系统提出改进安全生产的措施和建议,为城际轨道交通行车管理部门的安全政策、管理措施提供辅助决策,形成城际轨道交通行车安全的第二级控制
(5)全局分析层
全局分析层从整个城际轨道交通系统安全的角度,结合相关政策法规,分析城际轨道交通系统安全发展趋势,提供决策与效果的相关性分析,形成城际轨道交通行车安全第三级控制,为最高决策提供支持信息。下图为城际轨道交通行车安全信息处理模式(图 3):
3)城际轨道交通行车安全保障体系共用信息平台
城际轨道交通行车安全保障体系安全信息数据从数据源角度可以划分为:原始采集数据、初步分析数据、辅助决策数据和全局安全数据;从数据性质可以划分为:安全信息数据、一般信息数据、隐患信息数据、危险信息数据和事故数据。城际轨道交通行车安全保障体系各子系统在直接通讯情况下,存在以下问题:在各子系统直接进行数据信息传送的情况下,存在系统共用信息数据缺乏明确的数据维护责任,数据的统一性难以保证,系统接口设计受到其它子系统功能要求的牵制等问题。为此城际轨道交通行车安全保障体系采用共用信息平台的方式进行系统共用信息的管理和维护:城际轨道交通行车安全保障体系共用信息平台担负系统共用信息的中转的职责和任务,各承担信息数据采集的子系统按照一定的系统规则将共用信息发送给共用数据平台,由系统共用信息平台进行规范化处理后加以存储,根据需求规则或各功能子系统的请求,采用规范化格式将数据信息发送出去,采用共用信息平台后的城际轨道行车安全保障体系的数据流如下(图4):
城际轨道交通行车安全保障体系共用信息平台的确切含义是对整个城际轨道交通系统行车安全共用数据组织结构和传输形式的一种规范化定义,以及一个对共用数据信息进行组织、存储、查询、通讯等管理服务数据仓库系统。共用信息平台的功能如下:
(1)从各子系统中提取共享信息数据,并对多来源渠道、相互不一致的信息数据进行数据融合处理。
(2)完成对于实时数据和历史数据的组织,以保证数据间关系的正确性、可理解性和避免数据冗余。
(3)根据服务请求和查询权限对客户系统提供信息服务,对于自身存放的数据直接加以组织输出,对于其它子系统存放的细节数据由共用信息平台提供查询通道。
城际轨道交通行车安全保障体系共用信息平台具有分布式数据仓库的特征。下图(图5)为城际轨道交通行车安全保障体系共用信息平台的结构:
5 结 语
城际轨道交通具有客流密集,运输作业繁忙等特点,为了保证城际轨道交通系统安全高效运行,本文提出建立基于信息技术的城际轨道交通行车安全保障体系。在分析城际轨道交通行车安全保障体系框架结构及其内容的基础上,讨论了城际轨道交通行车安全保障体系的模块化、信息处理模式以及共用信息平台等问题。建立行车安全保障体系对于保障城际轨道交通系统行车安全具有重要的现实意义,为保障城际轨道交通系统安全可靠运行提供了构思框架。
参考文献:
[1] 陈佳玲等.铁路行车安全保障体系构成及其运用[m].北京:铁道出版社,1996.
信息安全行业分析篇4
关键词: 日志分析;安全监控;数据挖掘;安全审计
0 引言
随着电力企业信息化工作的不断深入,电力企业在信息内网部署了内网安全监控管理系统,对内网用户的行为及终端设备进行监控[1],然而由于目前的内网安全监管系统缺少对安全事件的审计功能或者审计功能薄弱,使管理员不能准确掌握网络系统的安全状态,不能对网络行为进行跟踪分析,要实现事后的追查取证比较困难。基于监控日志的电力信息内网安全审计系统则能帮助系统管理员对网络安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,如实记录网络上发生的一切,提供取证资料。它是保障电力企业信息内网安全的一种十分重要的手段。
1 电力信息内网安全监控系统日志
电力信息内网安全监控系统的日志包括三种类型:
1)信息内网安全监控日志:主要包括每一个监控内容的监控结果、违规记录等信息;
2)受控终端日志:受控终端的系统事件、系统进程、系统服务等信息;
3)信息内网安全监控配置信息及操作日志[2]。
电力企业信息内网安全监控系统的审计分析是通过对以上三种日志的综合分析及时发现异常、可疑事件,以及受控终端中资源和权限滥用的迹象,同时把可疑数据、入侵信息、敏感信息等记录下来,作为取证和跟踪使用,以确认事故责任人。
2 安全审计系统总体设计
基于监控日志的电力信息内网安全审计系统的体系结构从总体上可分为日志采集、日志处理、审计分析和结果展现四个逻辑层次,如图1所示。
电力信息内网安全审计系统实现的关键技术是日志格式化算法以及审计分析实现算法。
3 关键技术实现
日志压缩与归并的实现:由于获取的这些海量日志数据包含了大量的重复冗余信息,这些信息对于报警事件的关联分析不具有任何价值。因此需要对报警数据进行归并处理,以缩小关联分析的样本空间。
根据网络入侵事件的行为特征、时间特征和位置特征,现将报警事件主要分为三类:重复事件、冗余事件和并发事件。
对于重复事件和并发事件,利用归并规则进行检测。归并规则采用标准的关系代数进行组合,通过正则表达式对其进行解析提取。原始报警事件样本如图2所示。
将此13条记录进行归并,生成一条超报警,其中evt_all_id包含了全部归并报警事件的evt_id,便于后期的统计分析;timestamp_range为归并攻击事件的时间段,既告警事件的第一次发生时间至最后一次发生的时间;merge_counts
为归并的报警事件数量,这个数值越大,则表示该类攻击在当前发生的可能性越大。
对于冗余事件,利用相关分析进行检测。给定两个属性,根据可用的数据度量一个属性能在多大程度上蕴涵另一个,判断依据通过计算属性A和B之间的相关系数,
4 系统应用分析
系统在某省电力公司信息内网监控系统中进行了测试和应用,结果如下:
1)审计功能:通过采用攻击软件进行攻击模拟测试,对一些统计特征明显的攻击检测率可以达到89%以上,同时,能够准确的记录对终端中的资源和权限滥用现象,实时动态监测用户通信内容、发现和捕获各种敏感信息、违规行为。
2)系统稳定性:在稳定性测试中,内网安全监管审计系统连续运行24*7小时没有出现因为软件系统的原因而崩溃的现象,系统运行过程中操作系统的CPU使用率和内存的使用情况没有出现过异常。
应用结果表明该系统能对内网用户的行为及终端设备进行实时有效的监控,能够集中收集、管理并有效地分析各种安全日志,使管理员能够实时、直观地掌握电力企业信息内网安全状况。
5 结束语
本文提出的安全审计系统通过对电力企业信息内网监控系统日志的采集、分析、识别,实时动态监测内网用户行为和终端系统,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为电力企业信息内网安全策略的制定提供权威可靠的依据。
参考文献:
[1]宁兴旺、刘培玉,支持审计与取证联动的日志系统设计[J]. 计算机工程与设计,2009,30(24):5580-5583.
[2]王新昌、杨艳、刘育楠,一种基于局域网络监控日志的安全审计系统[J].计算机应用,2007,27(02):292-298.
信息安全行业分析篇5
关键词:卷烟企业;安全管理;信息系统;人员队伍
中图分类号:TP311 文献标识码:A 文章编号:1009-2374(2014)28-0163-02
近年来,国家烟草局持续深入推进YC/T384-2011《烟草企业安全生产标准化规范》达标工作,通过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人、机、物、环处于良好的生产状态,企业安全生产规范化建设水平持续提升。但是,在推进企业安全管理工作中,常常对于潜在安全因素的发现与管控、危险源的排除以及安全档案、隐患数据的应用与分析还有差距与不足,没有形成有效的自动保存与检索、分析与判断运行机制,不能用信息化的手段来有效支撑企业安全管理工作上水平。鉴于此,要在持续强化工业化与信息化的“两化融合”基础上,如何实现安全管理信息系统在企业安全管理工作的应用与实践,将是企业面临的新的挑战与机遇,通过信息系统的大数据积累与判断分析功能,能够大力提升企业的预防型安全管理效力。
1 卷烟企业安全管理现状分析
安全管理作为支撑企业管理的关键核心,始终得到企业各级领导及员工的高度重视;与此同时,随着近年来的企业信息化建设与应用水平提升,办公OA系统、ERP、MES以及EAM装备信息化等系统的广泛应用,信息化支撑企业各项管理现代化已经成为一种趋势,更是企业有效提升管理效率、增强核心竞争力的一条捷径。但是,在具体实践中部分卷烟企业还未能够将信息化与安全管理有效融合,对于有效利用信息化提供的高效、及时性方面还不能够达成共识,这一情况除存在一定的意识淡薄、资金缺少、技术匮乏之外,还应该从以下三个方面进行剖析:
1.1 安全管理人员队伍素质偏低
根据大多数卷烟企业的安全管理队伍整体素质水平,相对处于企业知识结构与能力水平较弱的层级,对于信息化的应用能力与水平存在一定的障碍,而作为安全管理信息系统具有系统性、先进性、前瞻性的技术特点,在系统的建设、运行与维护方面都需要一定的专业知识与技术,造成系统建设的技术壁垒。
1.2 安全信息系统投入风险较大
信息系统的建设是一种系统工程,需要系统设计、统筹实施与有效实现,在企业涉及安全建设方面的投入需要多方面的审核与把关,相对投入资金较大、周期较长、风险共存,在与企业相关系统集成中存在不确定性、融合度低等风险,影响到系统的建成效果,以及企业领导层的决策。
1.3 安全信息系统建成模式单一
安全管理信息系统的建成模式还比较单一,可借鉴与实践的经验相对较少,在建设中以信息化建设为主导推进,以信息化工作梳理流程、建成模块、系统实现,在投入运行中以安全管理为主导理论,如果不能够有效实现工作流、业务流、信息流的前期整合,不能够有效分清“主导”要素,必然会造成信息系统运行的冲突与障碍。
2 安全管理信息系统内涵
借助于现代高效的信息技术应用平台,用系统性、流程化、模块化的建设理论为基础,强化安全管理的PDCA过程管理方法,推进安全管理工作的流程化、信息化、系统化,持续提升企业安全管理与应急响应等级水平。信息化的安全管理从安全基础管理、过程控制及效果监督等形成有效的执行系统,有效改善了安全管理从“结果导向型”向“过程控制型”转变;系统化的安全管理从影响安全的各项因素入手,深入统计与分析、决策与判断,逐步形成科学性、有效化的决策体系,用系统化的全过程预防控制方法,将传统的“被动事故处理”向“超前隐患预防”转变;体系化的安全管理借助于安全工作组织架构、资源实现、过程方法、监督考核、持续改进等,夯实安全基础,筑牢安全防线,实现安全管理从“简单粗放”向“精益标准”转变,有效促进企业一体化管理水平持续提升。
3 安全管理信息系统构建内容
卷烟生产企业安全管理信息系统的建成理论基础来源于YC/T384-2011《烟草企业安全生产标准化规范》,严格依据行业安全标准体系建设理论,依托烟草工业企业独有的目标体系、治理结构、管理流程、现场监控、应急处理等安全管理特点,运用先进的虚拟化、网络化、电子化及信息化手段,将安全管理全过程中的工作指令、指挥调度、预警处理、信息反馈等实现数字信息化、网络化,集中存储与应用,并且运用自身的关键命令参数设置,及时有效地做出综合评价及分析判断,快速处理各种信息源的数据与差异,实现企业安全管理信息化、动态化和高效化,为企业安全管理提供先进性、系统性、快捷性的技术支撑。
安全管理信息系统包含安全管理体系、信息系统硬件、信息系统软件三个基本框架,涉及信息收集、数据分析、评价判断、信息反馈、决策执行、应急处置等六个系统模块。
3.1 安全管理体系
以烟草行业安全标准化理论为基础,以“人、机、料、法、环、测”关键要素为核心,运用系统论工作方法,对安全管理工作进行流程化、标准化、体系化、系统化管理。安全管理体系是安全管理信息系统形成的基础框架,对于信息系统的组成范围、人员分工、工作流程、应急处理、预案演练、信息反馈机制等方面进行了规定与要求,确保安全信息系统的有效建成与组织落实。核心要素包括安全方针,危险源的辨识、评价与控制,法规和其他要求,安全目标,安全管理方案,结构和职责,运
行控制,测量和监视,审核,管理评审等10个方面。
3.2 信息系统硬件
安全信息系统的有效运行依托于企业信息化的基础平台,运行效率的高低完全取决于企业信息化的建设水平。信息系统的核心组件包括数据服务器、核心网络、应用终端三个系统平台,配套组件包括安全与备份设备、应用服务设施、集中监控与管理设施等,共同形成信息系统有效运行的硬件平台。
3.3 信息系统软件
安全信息系统的核心组成是业务流、工作流,关键点在于安全信息的有效集成和全面共享,即实现将关键的准确的安全信息、安全数据及时地传输到相应的影响决策人的手中,从而为企业的安全运作决策提供强力支撑。依据烟草行业安全管理体系建设的系统理论与实践应用,结合卷烟企业的安全生产管理特点,运用PDCA过程控制方法中,将安全信息管理系统大致分为六个核心功能模块。
3.3.1 信息收集模块。信息收集的来源在于人、机、设备方面的基本信息、潜在危险源、异常报告及事故处理等,包括数据的分类标签、获取系统和存贮系统、传输系统。对于相关数据的获取范围、数据大小及响应时间应做出规定要求,每种数据获取系统中都应有检验数据完整性、及时性、有效性的数据质量系统。
3.3.2 数据分析模块。根据数据范围与应用,结合不同数据在各个体系功能中的作用模式,建立符合不同要素标准的数据统计与分析算法,利用电子自动运算与合成,对所有有效数据进行统计分析。要持续关注数据的整体性、关联性分析,建立有效数字分析模型。
3.3.3 评价判断模块。应建立对应于企业实践的安全指标体系模型,运用信息化的逻辑算法比对数据分析结果的符合性、异常性及突变程度,以做出相应的反馈与动作。
3.3.4 信息反馈模块。在应用层与决策层搭建有效信息通道,保障所有数据流、信息流始终畅通。建立信息优化系统,对反馈信息进行有效甄别与筛选,合理辨识信息的完整性、可用性。
3.3.5 决策执行模块。决策模块响应底层数据收集、分析与评价机制,实现信息双向互传,具备自我完善的运行机制与策略,用正确的数据传达正确的指令,通过方案决策系统决定控制策略,形成共同协商、高度集中的执行决策,从而形成闭环的信息体系。
3.3.6 应急处置模块。积极响应应急管理要求,对异常、突发数据与对象采取应急与处理措施,以消除潜在隐患及降低损失最小化为原则,避免事故发生或再发生。
4 结语
总而言之,信息技术发展态势一日千里。随着信息化新技术在各个生产、生活与管理领域的深入应用,安全管理的信息化工作也越来越引起各个工业企业的高度关注与重视,而信息化技术所提供的高效、及时、准确与便捷性,也必然影响与促进信息化与安全管理的高度融合。随着更多生产企业及技术人员的执着投入及研究应用,安全管理信息系统必将会在卷烟生产企业的基础管理体系中占据更加重要的地位。
参考文献
[1] 陈国华.安全管理信息系统[M].北京:国防工业出版社,2007.
[2] 王凯全.安全管理学[M].北京:化学工业出版社,2011.
信息安全行业分析篇6
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信IP城域网,提出电信IP城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、IP、AAA、DNS
1 信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
既然信息安全是一个管理过程,则对PDCA模型有适用性,结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT(计划-实施与部署-监控与评估-维护和改进)的循环过程。
2 建立信息安全管理体系的主要步骤
如图二所示,在PLAN阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的ISMS信息安全管理体系,ISMS的构建包含以下主要步骤:
(1) 确定ISMS的范畴和安全边界
(2) 在范畴内定义信息安全策略、方针和指南
(3) 对范畴内的相关信息和信息系统进行风险评估
a) Planning(规划)
b) Information Gathering(信息搜集)
c) Risk Analysis(风险分析)
u Assets Identification & valuation(资产鉴别与资产评估)
u Threat Analysis(威胁分析)
u Vulnerability Analysis(弱点分析)
u 资产/威胁/弱点的映射表
u Impact & Likelihood Assessment(影响和可能性评估)
u Risk Result Analysis(风险结果分析)
d) Identifying & Selecting Safeguards(鉴别和选择防护措施)
e) Monitoring & Implementation(监控和实施)
f) Effect estimation(效果检查与评估)
(4) 实施和运营初步的ISMS体系
(5) 对ISMS运营的过程和效果进行监控
(6) 在运营中对ISMS进行不断优化
3 IP宽带网络安全风险管理主要实践步骤
目前,宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3.1 项目准备阶段。
a) 主要搜集和分析与项目相关的背景信息;
b) 和客户沟通并明确项目范围、目标与蓝图;
c) 建议并明确项目成员组成和分工;
d) 对项目约束条件和风险进行声明;
e) 对客户领导和项目成员进行意识、知识或工具培训;
f) 汇报项目进度计划并获得客户领导批准等。
3.2 项目执行阶段。
a) 在项目范围内进行安全域划分;
b) 分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c) 在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d) 对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3.3 项目总结阶段
a) 项目中产生的策略、指南等文档进行审核和批准;
b) 对项目资产鉴别报告、风险分析报告进行审核和批准;
c) 对需要进行的相关风险处置建议进行项目安排;
4 IP宽带网络安全风险管理实践要点分析
运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4.1 安全目标
充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4.2 项目范畴
应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统:如网管系统、AAA平台、DNS等。
4.3 项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4 背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a) IP宽带网络总体架构
b) 城域网结构和配置
c) 接入网结构和配置
d) AAA平台系统结构和配置
e) DNS系统结构和配置
f) 相关主机和设备的软硬件信息
g) 相关业务操作规范、流程和接口
h) 相关业务数据的生成、存储和安全需求信息
i) 已有的安全事故记录
j) 已有的安全产品和已经部署的安全控制措施
k) 相关机房的物理环境信息
l) 已有的安全管理策略、规定和指南
m) 其它相关
4.5 资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4.6 威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对IP城域网,其主要风险可能是:蠕虫、P2P、路由攻击、路由设备入侵等;而对于DNS或AAA平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。
4.7 威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4.8 威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
4.9 风险处置
信息安全行业分析篇7
关键词:信息系统 安全规划 重要意义 方法
中图分类号:TP315 文献标识码:A 文章编号:1007-9416(2013)03-0205-02
随着全球信息化的发展趋势,我国的信息化建设也在不断加快,企业实现信息化能够提高企业的业务水平、服务能力,从而提高企业在市场竞争中的生命力,在享受着信息化所带来的这些优势的同时,企业信息系统也多面临着巨大的安全风险,一旦遭受到外界的攻击,企业的信息系统都可能立即瘫痪,甚至泄露商业机密,给企业造成毁灭性的损失,由此可见,信息系统的安全规划对企业极其重要。
1 对企业信息系统构成威胁的因素
笔者通过对相关资料的对比分析发现,我国企业信息系统遭受攻击或者受到安全威胁的因素主要为以下几点:
1.1 来自电脑病毒的威胁
目前,我国互联网技术发展迅猛,但是,其也成为了电脑病毒生长繁殖以及传播的沃土,每天都会有成百上千的新型病毒出现,然而,面对这样的形势,许多的企业信息系统却缺乏相应的应对措施,企业员工安全意识不足、设备管理松散,更加剧了病毒对企业信息系统的危害,从而致使企业网络瘫痪,甚至无法进行常规服务。
1.2 来自黑客攻击的威胁
面对日益激烈的企业市场竞争,有些公司采用不正当竞争手段,雇佣黑客对那些对自家企业形成威胁的企业公司的信息系统进行攻击,从而造成该企业机密信息数据丢失泄露。或者是本企业内部的对企业心存不满的员工在报复情绪的怂恿下对企业的信息系统进行攻击或者窃取信息数据。另外还有一种较为严重的犯罪行为,即网络敲诈,该种犯罪是以黑客的不法手段窃取企业的机密信息数据,并且以此对企业进行敲诈勒索。这两种情况都是由于企业对信息系统的防范缺失,导致黑客有机可乘,从而致使企业深受其害。
1.3 技术性缺陷的威胁
这种情况是由于信息系统所涉及到的软、硬件的设计存在缺陷而造成的安全威胁,这种威胁往往无法避免,由于人在一定时间段内的认知能力以及科技的发展局限,都会导致设计人员的设计成果不完善,从而在软、硬件投入使用以后,软、硬件的缺陷成为信息系统安全防护中的短板。
1.4 来自企业职工操作失误的威胁
企业员工是保护企业信息不受侵害的中坚力量,也是企业运营的最基本单位,但是往往由于企业信息管理人员缺乏相应的信息系统管理技能培训,致使他们安全意识不足,网络账号密码过于简单,或者将关系企业利害的账户名以及口令随意共享给他人,从而使企业信息系统出现漏洞。
2 信息系统安全规划的重大意义
信息系统的安全规划是一项涉及多学科、多领域的综合性安防工程,信息系统的安全规划目标是达到网络安全、信息数据安全、基础设备安全、公共信息安全以及物理操作安全。其最终目的是为了保证信息的机密性与完整性,以及用户对信息数据的可控性。
信息系统的安全规划是把企业信息的资源规划作为基础,以信息化战略规划作为指导,统筹的规划及设计信息系统的安全框架、信息架构、建设步骤以及管理模式。只有在安全规划下建设企业的信息系统,才能保证企业的信息数据在安全机制下受到保护和制约,才能让企业的业务处理方案、各项应用以及数据信息不受外界因素的威胁。因此,信息系统的安全规划不应把目光停留在短暂的未来几月,而是应把目光放的更为长远,去规划在几年以内的信息系统的安全建设目标。信息系统的安全规划不是简单的购买信息的安全软、硬件那么简单,而是根据企业的实际发展状况以及信息系统设备,进行有计划、有目的的安全整体布置,这样才是真正的信息系统安全规划。
3 信息系统的安全规划范围
信息系统的安全规划要以企业实际的安全需求以及当前时间内的信息系统风险评估结果为依据进行,规划时要从安全技术、规范管理、企业组织以及等多个层次进行综合性分析,要本着“全网安全”的规划思想进行规划。
关于信息系统安全的规划范围应保证多方面,应涉及到企业信息的规范管理、组织结构以及技术安全。技术安全是系统安全规划中最为重要的地方,其中我们日常应用较多的有:系统防火墙、系统入侵检测、系统漏洞的扫描、病毒查杀、VPN、访问限制以及备份恢复等。但是信息系统的安全规划应该考虑它的动态性发展原则,因为,在过去只要依靠技术就能解决多数的系统安全问题,但现在,只依靠信息安全产品的堆积是无法应对信息化发展中层出不穷、形式各异的系统攻击手段的。信息系统的安全规划也是个繁杂、系统性的工程,要从基本观念上进行转变,要在以众多安全产品为基石的前提下,建设全面的的安全防护策略,使安全规划工作成为一个动态的、持续的、稳定可靠的渐进过程,所以,在企业的安全设备具有规模以后,规范管理就自然而然的成为了系统安全规划中新的核心目标。规范管理通常包括以下几点:安全策略、风险管理、安全教育以及规章制度,这四个方面是信息系统安全规划中规范管理的重点。另外进行信息系统安全规划还要以企业信息化战略目标为依据,以企业的组织和成员架构为保证。所以,信息系统的安全规划工作离不开企业的成员以及组织结构间的合理调配。
4 信息系统的安全规划框架及方法
信息系统的安全规划十分重要,所以规划时要全面细致,首先应对企业的信息化发展过程进行分析研究,然后根据信息系统的安全规划主要内容开展整体的规划工作(如图1)。
从上图我们可以看出,信息系统的安全体系是由管理体系、技术体系以及组织体系三部分组成。管理体系是由法律、制度以及培训三种管理构成;而技术体系是提供信息系统的安全防护技术的保障系统,它是由物理安全技术、环境安全技术、系统安全技术以及信息安全技术四种技术组成;而组织体系属于整个系统的组织系统,它由机构、岗位以及人事三个方面组成,其中机构又可分为决策层、日常管理层以及执行层;而岗位就是系统安全的管理部门以安全管理的需要设置的处理安全事务的岗位;人事即管理机构对在岗员工进行安全教育、监管以及业绩考核的人事管理机构。管理体系是由法律管理、培训管理以及制度管理三个方面构成。
掌握了信息系统的安全体系框架,就能够有针对性的进行安全规划工作,信息系统的安全规划工作方法可以根据企业的不同而不同,但是其规划内容以及层次和原理都应该是一样的。根据企业所规划内容以及层次,我们基本可绘制出具体的规划框架图,如图2所示。
4.1 信息系统安全规划要依托企业信息化的战略目标
信息系统的安全规划要以企业的信息化战略目标为依托,而企业信息化战略的规划工作要以企业的发展战略以及企业内各部门的业务需要为根基,并结合企业的发展目标、行业的信息化需求、我国的信息化发展趋势进行分析确定出企业的信息化未来发展的战略目标及使命,为企业的信息化建设规划出完善可行的发展蓝图,信息系统的安全规划对企业信息化战略部署有着保驾护航的作用,所以信息系统的安全规划要与企业的信息化战略目标保持高度一致,而且要比信息化目标更明确、更实际,信息系统的安全规划工作中的所有论述理论都要围绕企业的信息化战略目标进行探讨以及部署。
4.2 信息系统安全规划要综合考虑技术安全、管理安全、组织安全
各企业的信息系统安全规划的方式以及侧重点可以各异,但都需要综合考虑企业的技术安全、管理安全及组织安全。规划内容必须包括:以信息系统的安全任务、安全目标、安全战略方案、战略部门以及相关责任人员为基础,对物理、网络、系统、运营以及人员五个方面的安全,进行全面规划。物理安全指信息设备的安全、环境设备的安全、信息资产设备物理分布的安全以及网络设备的安全等;网络安全指网络线路的安全、网络访问的安全以及网络结构的安全等;系统安全指操作系统的安全以及应用程序的安全等;运营安全指的是管理层面以及控制层面的保障,其涵盖入侵检测功能、口令核对管理功能、系统补丁机漏洞检测修复功能、以及系统备份与恢复功能等;人员安全指完善系统安全管理的人员组织结构、提高人员的安全意识及素质培养等。
4.3 信息系统的安全规划应体现在对信息系统以及信息资源的保护
信息系统的安全规划最终目标是保护整个信息系统和数据信息的安全,所以信息系统的安全规划工作要始终以信息系统与数据信息的开发、使用以及保护为核心内容,要包括信息系统的现状、需求、蓝图以及措施四个方面,第一,对信息系统安全的规划要对企业的信息化现状进行全面统筹的分析总结,及时发现出在信息化工作中的缺陷和不足;第二,要根据企业信息化工作中所总结出的缺陷与不足,针对性的制定相关的具体弥补措施,来满足信息化发展的需求;第三,根据企业的整体发展与现状以及行业信息化的发展趋势进行分析,确定出未来几年的企业信息化发展战略目标,以此为依据绘制出企业信息化未来几年的发展蓝图;最后;要根据企业的现状以及发展蓝图制定出相应的措施和制度,使企业施行有目标的发展,从而实现蓝图中的战略目标。
5 结语
企业信息系统的安全规划要绝对的服务于企业的信息化战略目标,只有做好企业的信息系统安全规划,才能使企业信息系统的安全工作有具体的纲领性保证。实践证明,信息系统的安全规划是企业信息化工作的基础性工作,具有着重要的战略性意义,由于企业的多样化,所以企业信息系统的安全规划的方法、目标以及侧重点也各不相同,所以其规划建设的规模也应根据企业需求而异。因此,具体的安全信息系统安全规划工作无法从前人的研究资料以及专业书籍中获得切实的帮助以及通用性的法则,更不可能找出一个规范化的规划模板。本文所提出的对于企业信息系统的安全规划方法只是一种规划框架与思路,是企业进行信息系统安全规划工作的一种基础性思路,只做借鉴作用,具体的规划建设工作,应根据企业单位的实际情况进行研究分析和设计。
参考文献
[1]程秀权.信息系统安全规划框架与方法[J].现代电信科技,2007,2(6):55--57.
[2]张洁.浅谈局域网信息系统安全规划[J].科技资讯,2009,11(8),12.
[3]白云,张凤鸣,黄浩,孙璐.信息系统安全体系结构发展研究[J].空军工程大学学报(自然科学版),2010,12(5):12--15.
[4]罗继海.浅析企业信息系统的安全与防范措施[J].企业技术开发・下半月,2009,14(10):15--17.
[5]黄楠.数据库信息系统安全风险及防范措施分析[J].信息安全与技术,2012,13(11):44--47.
[6]孙勇,贾韶华.信息系统威胁分析与安全建设思考[J].大众科学・科学研究与实践,2007,22(5):112--113.
信息安全行业分析篇8
【关键词】 电信;数据仓库;数据审计;内部安全
近年来,随着信息技术的大规模使用,国内电信企业信息安全问题凸显,移动充值卡破解、电信计费数据库清零等各类事件,使我们认识到,电信行业内业务系统的信息安全治理问题已经成为了当前的一道难题。从这个角度来看,本文对电信企业数据库审计以及内部安全问题进行研究具有一定的现实意义。
1电信企业数据库安全现状
电信行业的信息化提高了企业的工作效率,也提升了电信企业的服务质量。但是,由于当前电信企业的数据库普遍采用的是传统的安全防范技术,过分强调单个安全产品的重要性,比如对防火墙的性能以及功能过分的信赖,导致对其数据库信息安全缺乏一个系统、完整的解决方案。同时,由于我国的电信企业业务发展非常快,用户数量快速增长的同时也导致数据剧增, 在这个过程中,电信企业也面临着需要更多的数据访问的威胁、内部人员威胁、软件开发商等外部人员的威胁以及防火墙内部黑客攻击的威胁等等。这些威胁的客观存在在实践中也造成了不少的电信企业数据库安全事故。总之,电信企业数据库安全问题不容乐观。
2电信企业数据库审计与内部安全系统的设计
2.1电信企业数据库审计与内部安全系统所需实现的功能
根据电信行业的特殊性,以及当前我国电信企业在数据库审计以及内部安全方面的现状,我们认为,电信企业数据库审计与内部安全系统所需实现的功能有如下几个方面:(1)能够实时的进行审计,通过对电信企业的各项业务数据的实时收集,审理各业务系统的安全审计日志;(2)对数据库审计策略进行管理,如果电信企业数据库是Oracle数据库,则需要能实现对细粒度审计信息的收集;(3)监控多种数据平台,保证良好的扩展性;(4)支持多业务系统的审计日志统一管理,保障信息化系统数据的安全性与合规性;(5)对审计信息进行良好的展现与分析,并且实时观察电信企业核心业务的安全性。
2.2电信企业数据库审计与内部安全系统的架构设计
本次设计的电信企业数据库审计与内部安全系统的架构包括了四个核心部分,即审计数据源、审计信息的采集、审计信息的汇总以及分主题的展现,详情如下图所示:
图1电信企业数据库审计与内部安全系统的架构设计
2.3系统的实现
数据源部分,主要包括了与客户经营活动相关的各种数据,首先确保系统具有较强的可扩展性,使其能够支持各种数据源的接口,包括CRM数据系统、综合计费账务系统、综合结算系统、客户服务系统以及财务系统等。
数据采集部分,主要是采集如下几个方面的数据:(1)各类业务系统的数据库审计策略;(2)根据审计策略定时从需要监控和审计的业务系统中获取审计结果。
审计信息汇总部分,实际上就是一个数据仓库,通过将各类数据进行分析,建立自动数据处理机制,为数据库的审计以及内部监控信息的分析提供一个完整的、可靠地、统一的数据存储。
分类主体展现方面,实际上就是通过配合不同的数据分析应用,通过客户机或者浏览器的方式,对数据进行可视化的呈现,使得数据能够更好的被用户所接受和理解,实现数据库审计以及内部信息监控的价值,从而有效的提高决策准确性与决策的效率。要实现这些功能,实现要通过前端分析工具对数据仓库进行OLAP分析,由于其具有内置的开发空间,是一种所见即所得的开发方式,能够通过数据表、交叉表、曲线图等各种不同的形式或者组合形式来表现分析结果,对数据进行多维分析、趋势分析、意外分析、排名分析、比较分析、原因和影响分析以及What-If分析,从而实现数据库的审计和内部信息监管。
3结语
当前,电信行业内的业务信息系统的安全治理是电信企业面临的一道难题。这既有来自于电信企业外部的层出不穷的入侵和攻击,也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如:OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等),数据库用户较多,涉及数据库管理员、内部员工、营业厅及合作方人员等,因此网络管理更加复杂文章对当前我国的电信企业数据库安全现状进行了大致的分析,信息技术的飞速发展和普及,改变了现代企业的经营方式,越来越多的企业在正常的生产经营过程中,已经离不开IT系统的支持。在此基础上针对电信企业的业务开展特点和现状,提出了电信企业数据库审计及内部信息安全系统的基本需求,构建了系统的基本架构,并且对主要功能模块的实现进行了大致的探讨。希望本文的研究对于改善我国的电信企业信息安全现状能够有一定的推动和促进作用。
参考文献
[1] 刘畅. 构建基于数据仓库的劳动力服务决策系统[J]. 现代计算机. 2003(09)
[2] 张摘月,王峰. 数据仓库技术在基层人民银行的应用研究[J]. 中国金融电脑. 2001(08)
[3] 朱义军,王乘. 应用在电力系统中的数据仓库及其设计[J]. 广西电力. 2003(03)
[4] 王姝华,仲华,吕明. 移动通信企业数据仓库系统设计初探[J]. 江苏通信技术. 2004(02)
作者简介:王勇军,男,(1981.1-),吉林通化人,就职于中国联合网络通信有限公司长春市分公司,本科,研究方向:数据库方向