首頁 >
				文章中心 >
				網絡安全聯絡機制
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          網絡安全聯絡機制
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全聯絡機制范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          網絡安全聯絡機制
           
          網絡安全聯絡機制范文第1篇
           
           一、基本情況
           
           1999年我院受理與互聯網絡相關的著作權案共計有9件, 占全部網絡案件的近70%。形象地說這些糾紛大致分為“上網”、“網上”和“下網”三類,“上網”是擅自將傳統媒體上發表的作品移植到網站上。如原告張潔、張抗抗、劉震云、畢淑敏、王蒙、張承志訴被告世紀互聯通訊技術有限公司著作權侵權糾紛案中,被告未經原告許可,將原告已發表的作品復制上網,原告起訴要求被告停止侵權、賠禮道歉并賠償損失。網上,是指發表在一個網站上的作品被另一個網站擅自使用,如瑞得集團狀告宜賓市翠屏區東方信息服務有限公司案。“瑞得在線”為原告在國際互聯網上所設主頁的名稱,主頁有“看中國搜索引擎”“在線圖書館”等內容,還有一些特定標識,1999年1月4日,原告發現國際互聯網上有一“東方信息公司”網站主頁內容與“瑞得在線”主頁部分內容相似,故起訴要求被告承擔侵犯其著作權的法律責任下網,是將網上作品擅自下載并發表在報刊上。如陳衛華訴成都電腦商情報侵犯著作權案,陳以筆名“無方”撰寫了《戲說MAYA》一文并上載到其在國際互聯網絡上的個人主頁“3D芝麻街”上,并注明了“版權所有,請勿轉載”,后電腦商情報社在其主辦的報刊上刊登了《戲說MAYA》一文,署名“無方”,未支付稿酬。陳衛華向報社說明其是該文作者,要求報社承擔侵權責任,但被拒絕。于是陳衛華向我院起訴要求報社承擔侵權責任。
           
           二、主要問題
           
           網絡著作權案件是新類型案件,我國立法對此沒有明確規定,司法實踐對此也缺少經驗,沒有相關的司法解釋和司法判例,在審理這些案件中,主要有以下問題:
           
           (一)關于網絡著作權案件的管轄問題
           
           互聯網的出現最突出的影響就是打破了信息傳播在時間和空間上的界限,其數字化技術的發展,使得作品的傳播形式發生了重大變化,其速度更快捷,范圍更廣泛。任何人在任何地點使用一網的計算機完全可以通過不同的“路徑”接觸到同一信息、訪問同一網站,訪問者完全可以忽略信息所在網站的地理位置。這使得具有時間性和地域性的著作權面臨著新的挑戰,也使法院在對因互聯網絡使用引發的著作權侵權案管轄的確定上,特別是侵權行為地管轄確定上遇到了困難。從目前案件情況看,網絡侵權主要體現為不同介質間對作品的復制,而網絡的復制一般都需要兩臺計算機,一是存儲數字化作品的服務器(ISP), 一是復制時使用的終端計算機,復制行為是在終端上完成的,但其復制作品的來源在服務器上。按照傳統的理論,確定行為地即終端所在地法院的管轄權沒有問題,但服務器所在地能否作為侵權行為地呢?我院在審理前文所述及“瑞得在線”一案中,被告即以其住所在四川,且目前我國尚無關于互聯網上發生的侵權案件如何確立侵權行為地的法律為由,認為我院對本案無管轄權,使此案從立案起經歷了8 個月的管轄之訴才開庭審理。
           
           (二)關于網上刊載的文章、圖形、設計等內容的法律屬性問題
           
           著作權法保護的客體是作品,網絡上刊載的文章、圖形、設計等數字的內容是否能屬于著作權法意義上的作品,這是其能否受到法律保護的前提。我國著作權法第3條規定了作品的9種類型,即文學作品;口述作品;計算機軟件;電影、電視、錄像作品;法律、行政法規規定的其他作品等。網上所載的文章、圖形屬于何類,其不在法律所列舉的范圍之內。互聯網絡也給我們帶來一些新的概念,如“主頁”,主頁是由文字、圖形、音頻、視頻等一些多媒體信息組成,是瀏覽訪問某一特定站點時在主機屏幕上首先出現的網頁,這一頁的內容一般是該站點其他網頁內容的概括和介紹,其作用相當于一本雜志的封面和索引的結合,在操縱計算機時,點擊主頁的有關內容就能進入本網址有關內容進行查詢和瀏覽。“瑞得在線”一案所爭議的正是對于主頁的權利和保護。
           
           (三)著作權人對其數字化作品是否享有權利問題
           
           互聯網的出現,使傳統作品被數字化上載,并在網上流動,公眾可通過將作品臨時儲存在自己網絡計算機的硬盤上來接觸作品。現行著作權法對涉及網絡部分的著作權利及法律責任沒有做出規定,那么在互聯網絡中,作品的作者是否享有對其作品進行數字化轉換、復制和網上傳播等方面的權利。有學者提出了“網絡傳播權”的概念,借此擴展版權人的權利。也有人認為,可借鑒著作權法第32條之規定,將作品數字化上網作為一種法定許可。這個問題直接影響到著作權人是否可以對其被數字化并在網絡上傳輸的作品主張權利。
           
           (四)關于網上證據的有關問題。數字化技術使網絡上的證據失去原始性特點,電子信息具有不穩定性和易變性,可以隨時修改,侵權損害的時間、電子郵件的內容、收件時間都可以很容易地修改,這在取證上形成困難。發生了侵權行為,調查取證只能證明當時的情景,卻不能證明取證之前的情況,而之后的情景更難以把握和確定。從審判實踐方面,證據問題成了最為棘手的問題。
           
           1.作者的證明。在網絡中,用戶一般是通過建立自己主頁來發表自己作品。但是按照法律規定,建立個人主頁是免費的、自由的,不需要與ISP訂立正式的合同,只要按ISP的要求填寫固定表格即可,表格中包括申請人姓名、性別、住址、電話號碼、所在城市、國家、電子信箱等,其中除電子信箱外,其余內容均可以虛擬。網絡上所發表的作品許多都是無署名和虛擬署名,需要借助其主頁來確定作者身份,而主頁登記真實性又差,在訴訟中,往往出現了一個看似奇怪的問題,“如何證明我是我”。在前文所舉的陳衛華訴成都電腦商情報社案中,原告稱其本人就是“無方”,于是也就承擔了需要證明其與“無方”同為一人的責任。
           
           2.事實證明。網絡上的內容是極容易修改的,人們只需在鍵盤上簡單操作,就可以修改、刪除網上的內容,這種修改和刪除是不留痕跡的,而且難以再現。特別是在由網到網的傳播上,在出現了“網上”的案件時,原始證據的取得非常重要,但也非常困難。而且一旦訴訟開始,侵權行為人很可能會將網上的侵權內容進行修改和刪除,從而使案件的審理喪失直接的事實內容,帶來許多不便。
           
           (五)關于網絡服務商(ISP )在網絡侵權案件中的法律地位問題
           
           在網絡世界里,網絡服務商起著很重要的作用,各種信息正是由網絡連接在一起,其提供服務的內容分為兩種類型:一類是單純提供連線的服務商(即IAP),另一類是提供內容的服務商(即ICP),網絡服務商往往自行或通過網絡參與一些作品的復制或刊載。有些用戶則通過網絡傳輸侵犯他人的著作權內容;有些對其傳輸內容可以控制、監督、做增刪編輯的ICP, 經著作權人告知或要求其停止傳輸他人著作權的內容等,仍不停止;有些網絡使用者因網絡商應著作權人要求而采取移除措施,而要求網絡商賠償損失,在這些糾紛中,網絡服務商的法律地位不盡相同,需要依具體情況判定。
           
           (六)關于作品在網上傳播時有哪些著作權利,特別是有無精神保護的問題
           
           我國著作權法第10條規定,著作權包括下列人身權利和財產權,發表權、署名權、修改權、保護作品完整權、使用權和獲得報酬權。這些規定是傳統意義上的,也是在非網絡世界上適用的,對網上作品應如何看待,例如作者將其文章發表在自己的網站上,其所享有的發表權是否已經實現。在我院受理網絡著作權案中,有的起訴人提出精神損害賠償的訴訟請求,需要法院考慮。
           
           (七)關于侵權人承擔民事責任的具體方式問題
           
           在我院受理的6位作家起訴世紀互聯通訊技術有限公司案中, 原告均提出了要求被告停止侵權、賠禮道歉、賠償損失的訴訟請求。在審理這些案件中,在實現上述請求的具體方式上需要探討。傳統的侵權一般都是在報刊、書籍上行為的,故而賠禮道歉的方式也是在上述媒體上進行,如責令侵權人發表致歉聲明等,但在網絡著作權案中,由于侵權行為發生在網絡中,損害的后果也自然在網絡中,因此,對權利人的致歉聲明是否也應在網絡上刊播,法律對此沒有明確規定,這實際上也涉及到一個侵權行為的傳播影響范圍和補救行為的傳播影響范圍是否對等的問題。
           
           (八)關于侵權賠償的數額問題
           
           賠償問題,一直是知識產權侵權案件的難點,而在網絡著作權侵權案件中,這個問題更加復雜突出。普通作品的稿酬國家版權局有規定的標準,網上作品是否與此相同。對網上侵權的賠償標準,由于對網上傳輸行為本身就定性不明確,缺乏統一認識,給法院確定賠償數額帶來了困難。賠償是限于給付稿酬呢,還是取決于對著作權人造成的實際損害呢?有些學者,還提出了對網絡侵權案件的懲罰性賠償問題,這都需要在司法實踐中予以解決,因為這是案件中當事人最為關切的問題。
           
           三、審理網絡著作權案件的基本經驗
           
           本著積極、穩妥的態度,根據我國著作權法關于著作權保護的基本原則和立法精神,并考慮到互聯網的特點,我院已審結上述案件17件,均取得較好的社會效果,其中王蒙等六位作家狀告世紀互聯通訊技術有限公司案還被北京電視臺現場直播。
           
           (一)充分利用現有的法律法規。在審理網絡著作權案件中,我們注意從著作權的立法精神、價值理念和基本原則來思考問題,不輕意對法律作擴大解釋,既堅持嚴肅執法,又努力爭取最佳的社會效果,努力通過有效的司法規范網絡行為。
           
           (二)兼顧法律的現實調整和網絡業的長遠發展。
           
           網絡世界具有“信息共享”和“自由發展”的精神,而我國的網絡產生還正處在發展階段,在審判中,我們注意平衡各方面的利益沖突,努力做到既不放任侵權行為,又不過分阻礙行為發展的信息交流,立足于發展和規范,在對作品著作權合理保護的同時,也保障網絡以其豐富的資源和快捷的傳播為公眾服務。
           
           (三)加強知識產權審判人員網絡專業知識的學習。結合審判工作需要,我們認真組織知識產權審判人員學習專業知識,了解互聯網的技術問題。庭內還專門配置了一臺上互聯網的計算機,使大家在書本上學,操作中練,使網絡專業知識和法律專業知識互相融合,提高審判專業能力。
           
           (四)積極開展審判研討。對網絡著作權案件中的一些普遍性問題和重大問題,我們注意匯總和分析,并多次邀請國家版權局,中國國際互聯網絡信息中心,信息產業部、北大、人大、高級法院和最高法院的有關專家召開研討會。通過研究,統一了認識,明確了審判方向。
           
           (五)建立了知識產權的專家陪審制度。網絡著作權案類型新、專業性強,且對社會生活特別是網絡業的指導意義大,為審理好這些案件,我們在知識產權審判中建立了專家陪審,邀請網絡、知識產權界的專家參予審理上述案件,收效較好。
           
           四、對網絡著作權案件有關問題的處理意見
           
           (一)借鑒接觸原則,確定管轄問題。一般而言,在網上復制要經過以下過程,即復制方使用瀏覽器通過網絡路徑到達服務器內,將有關主頁的內容讀取帶走。可見,任何人在任何地點通過自己的主機來瀏覽和復制作品,都必須通過接觸載有該作品的服務器來實現。從行為的全過程來考察,只有接觸了該服務器,才能接觸到服務器上的內容。從侵權行為的角度來考察,服務器當然也是發生侵權行為的必由的一段過程,在確定管轄時,服務器所在地自然也是侵權行為實施地,該所在地法院當然也有管轄權。在前述的瑞得公司狀告宜賓市翠屏區東方信息服務公司一案中,原告的硬盤和服務器均設在原告公司內,而原告所在地在海淀區。因此,我院據此裁定駁回了被告認為我院無權管轄的管轄異議,后被告就管轄問題提起上訴,市第一中級法院裁定海淀法院有管轄權。
           
           (二)按照法律的一般原則,確定數字化作品的法律屬性。我國著作權法所列舉的作品類型中,并不包括數字化作品。著作權法實施條例中將作品規定為:文學、藝術和科學領域內,具有獨創性并能以某種形式復制的智力創作成果,在審判實踐中,在對數字化作品認定上,我們注意從三個方面來考察:一是是否具有獨創性;二是是否能以某種有形形式復制;三是是否屬于智力創作成果。對網上發表的文章、圖形等,只要其符合上述三個特征,就認為其是著作權注意上的作品,就予以保護。
           
           如陳衛華訴電腦商情報所涉的《戲說MAYA》一文,瑞得在線訴宜賓市翠屏區東方信息服務有限公司案所涉的“主頁”,我院均依法保護了權利人的著作權,將其視為法律意義上的作品。
           
           (三)根據法律的精神,認定著作權人對其數字化作品享有著作權。
           
           根據著作權法的規定,著作權人對其創作的文學、藝術和科學作品在法律規定的期限內,依法享有專有權利,體現在作者享有支配權,有權使用自己的作品和許可他人以任何方式和形式使用自己的作品。而作品的數字化是依靠計算機技術把一定形式的文學、數值、圖像、聲音等表現的信息輸入計算機系統并轉化成二進制數字編碼,以運用數字信息的存儲技術進行存儲,并根據需要把這些被轉換成數字編碼形式的信息還原的技術,將作品以文字形式置換成二進制編碼行為本身并不具有著作權法意義上的獨創性,數字化的轉換并沒有產生實質意義上的新作品。原作品數字化后,改變的只是作品的存在形式。這種將作品數字化轉換過程同著作權發展的歷史中出現的以攝影、錄音、影印等技術手段處理作品的過程沒有本質的區別。作品新的表現方式或使用手段的出現,并不能否定作者對其創作在新的領域享有著作權。該數字化作品的著作權仍由原作品的著作權人享有。因此,在王蒙等起訴世紀互聯通訊技術有限公司六案中,我院對六原告的文學作品均予以保護。
           
           (四)根據網絡運作的規律和自身的特點,確定作者身份,保全有關證據。
           
           對文章署名為作者筆名的,原告應當舉證證明。在審理陳衛華訴成都電腦商情報社一案中,為證明陳衛華就是“無方”,我院進行了現場勘驗。我們知道,個人主頁注冊后,注冊人會獲得個人主頁的帳號、密碼和網址,在一般情況下個人主頁密碼由其注冊人掌握、使用,文件的上載、刪除工作亦由注冊人完成。在勘驗中,陳衛華可修改“3D芝麻街”主頁上的密碼,并可上載文件、刪除文件,《戲說MAYA》一文可固定在計算機硬盤上并可通過WWW服務器上載到“無方”的個人主頁上。 而被告未提出相反的證據否認原告的作者身份,據此,法庭對陳衛華的作者身份予以了認定。
           
           為防止證據的滅失,在受理網絡著作權案件時,可指導當事人對有關事實進行公證。如六作家訴世紀互聯通訊技術有限公司一案中,原告將被告在網站上刊載作品的情況進行了公證,并將網上內容打印出來或錄在軟盤或光盤上,形成了一份完整全面的公證書。最后,此公證書成為定案的證據之一,公證費用亦由被告方負擔。當然,也可以在受理案件后采取證據保全,及時提取或存留有關證據。
           
           (五)根據過錯原則,認定ISP的法律責任。
           
           對于僅僅提供連線服務的IAP,一般情況下,不承擔法律責任。 對于提供內容服務的ICP,如果其直接復制或傳播,應承擔侵權責任。 如果ISP 明知用戶通過網絡傳輸侵犯他人著作權或經著作權人告知有用戶在網上侵權而不采取移除或停止行為時,說明其主觀上有過錯,據此可依據過錯責任原則,將定其侵權成立,承擔法律責任。在六作家起訴世紀互聯通訊技術有限公司案中,被告于98年成立了“靈波小組”,在其網站上建立了“小說一族”欄目,欄目中所涉及原告的作品內容是通過E—Mail方式提供到被告網站上后, 被告成立的“靈波小組”將其存儲在其計算機系統內并通過WWW服務器在國際互聯網上傳播, 聯網主機用戶可瀏覽或下載作品的內容。被告在答辯中稱自己并非首先將原告作品刊載到互聯網上的,無侵權的故意。法庭經審理認為,無論其形式如何,在國際互聯網上傳播原告作品即說明其主觀上有過錯,應承擔相關法律責任。
           
           (六)視具體情況,保護網上作品的權利。
           
           作者將其作品發表在網站上,即已將作品公之于眾,其所享有的發表權已經實現,如被他人以其他形式刊載使用,并不構成對作者發表權的侵犯。無論原作者署名是否真實,如果刊載人不署名或擅自署不一致的署名則構成對署名權的侵害。對網上作品擅自修改構成對作者修改權和保護作品完整權的損害。關于使用權和獲得報酬權,作為一項經濟權利,只要未經權利人同意,未付酬使用,即構成對此項權利的侵犯。另外,在六作家提起的訴訟中,各提出5000元的精神損失賠償請求,我們認為,互聯網應當承認精神權利保護,如果侵權內容包括了作者在作品中依法享有的著作人身權,降低、貶損作者在社會公眾中的人格地位,即可判決補償。但在六作家起訴的案件中,由于沒有這種情況發生,被告方在刊載作品上是完整的且均署名,故最后判決駁回了原告的精神損害賠償請求。
           
           (七)按照承擔責任的范圍與侵權行為的傳播范圍相對等的原則,確定侵權人承擔民事責任方式。
           
           在審理上,在對侵權人承擔民事責任的處理上,采取了將承擔責任的范圍與侵權行為的傳播范圍相對等的辦法。如處理陳衛華訴成都電腦商情報一案中,由于被告擅自將原告文章下載到電腦商情報上,故判決被告在該報上刊載致歉聲明。如不履行,法院將選擇一家全國發行的專業報紙上刊登判決書。在處理瑞得公司訴宜賓市翠屏區東方信息服務有限公司案中,由于侵權是從網到網,故判令被告在《計算機世界日報》(電子版)的主頁上刊登聲明。在六作家案中,判令被告在自己網站的主頁上刊登聲明,如不履行,法院將根據判決書擬一份公告刊登在全國發行的報刊的電子報主頁上。
           
           (八)比照有關規定,確定侵權賠償數額。在確定賠償數額上,考慮了以下幾個方面的因素:權利人遭受的損害,用戶瀏覽或下載作品的次數,ISP的廣告收益等等, 在此基礎上按照國家有關付酬標準或有關行業慣例,并根據北京市高級法院《關于審理著作權糾紛案件若干問題的解答》第37條規定的計算方法來具體確定。如在陳衛華訴成都電腦商情報一案中,在被告拒絕提供其報紙發行量的情況下,參照同類專業報紙的發行量(20萬份左右),每份報紙利潤大約0.5分錢計算, 最后確定被告賠償額以應付稿酬的4倍計算。對此結果, 原被告均未提出上訴。在瑞得集團起訴東方信息服務有限公司一案中,由于侵犯的作品是“主頁”,國家對此無有關費用標準,我們走訪了市場,經了解計算機世界在線服務中心的報價是1000元,該企業是國內知名企業,而且報價也符合一般的市場標準,故判決被告賠付2000元(酬金的2倍)。
           
           五、幾點建議
           
           從知識產權保護的發展過程來看,每一次科學技術的重大發展,都會對知識產權保護產生巨大沖擊,必然引起作品的表現形式、傳播手段、使用方式的變化,使知識產權的保護范圍得到擴張。如今以數字技術為特征的信息時代,已使計算機互聯網絡的應用和發展逐步滲透到我們工作、生活的領域,給版權保護造成新的沖擊。據報載,1999年底,我國因特網用戶已達940萬,在網絡飛速發展的同時, 網絡社會中的混亂現象也比較嚴重。本著為網絡的發展創造一個良好的法制環境,規范、合法地發揮網絡在傳播知識方面的巨大效能原則,特提出以下建議:
           
           (一)加強對知識產權保護的宣傳,特別是在網絡上,應當普遍建立尊重著作權的意識。
           
           (二)完善著作權法。明確規定著作權法第3條所列舉的8種作品的網絡數字化形式仍為著作權法保護的作品;將作品直接網絡數字化后,作品的著作權仍由原作品的著作權人享有。
           
          網絡安全聯絡機制范文第2篇
           
           Abstract: Based on the computer network, the status of the computer network security is analyzed and several commonly used network security technologies are introduced, finally, several issues focusing on research of computer network information security are put forward.
           
           關鍵詞:網絡安全;加密技術;防火墻
           
           Key words: network security; encryption technology; firewall
           
           中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)27-0164-01
           
           1計算機網絡概述
           
           計算機網絡技術是信息傳輸的基礎,所謂計算機網絡是指將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設備用通信設備和通信線路連起來,再配有相應有網絡軟件,以實現計算機資源共享的系統。按照聯網的計算機所處的地理位置遠近分為局域網和廣域網,在網絡中拓撲結構主要分三種:總線網、環形網、星形網。由于資源共享、操作系統的復雜性等原因使網絡存在著不安全因素。
           
           2計算機網絡安全現狀
           
           2.1 網絡安全涵義計算機網絡安全具有三個特性:保密性、完整性及可用性。保密性是網絡資源只能由授權實體存取。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權的第二方修改。可用性包括對靜態信息的可操作性及對動態信息內容的可見性。
           
           2.2 計算機網絡安全的缺陷①操作系統的漏洞。操作系統是一個復雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP協議的漏洞。TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。③應用系統安全漏洞。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。④安全管理的漏洞。由于缺少網絡管理員,信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等都對網絡安全產生威脅。計算機網絡安全的主要威脅。
           
           2.3 計算機網絡安全的入侵①計算機病毒。所謂計算機病毒實際是一段可以復制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大,可以使系統癱瘓。②黑客。黑客一詞,源于英文Hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的,利用網絡安全的脆弱性進行非法活動。③內部入侵者。內部入侵者往往是利用偶然發現的系統的弱點,預謀突破網絡系統安全進行攻擊。由于內部入侵者更了解網絡結構,因此他們的非法行為將對網絡系統造成更大威脅。④拒絕服務。拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題,它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能,無法開展正常業務,甚至導致網絡系統癱瘓。
           
           3網絡安全機制應具有的功能
           
           3.1 身份識別身份識別是安全系統應具備的基本功能,身份識別主要是通過標識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權限。對于一般的計算機網絡而言,主要考慮主機和節點的身份認證,至于用戶的身份認證可以由應用系統來實現。
           
           3.2 存取權限控制訪問控制是根據網絡中主體和客體之間的訪問授權關系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制。
           
           3.3 數字簽名即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數據源且只可能來自該數據源的判斷。
           
           3.4 保護數據完整性即通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶被欺騙。
           
           3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網絡。
           
           4網絡安全常用的技術
           
           4.1 加密技術加密在網絡上的作用是防止重要信息在網絡上被攔截和竊取。計算機密碼極為重要,許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。加密技術是實現保密性的主要手段,采用這種技術可把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式。以密文形式將信息在線路上傳輸。到達目的端口后將密文還原成明文,常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢,通常將這兩種加密技術結合在一起使用。
           
           4.2 防火墻技術所謂“防火墻”,是指一種將內部網和公眾訪問網如Internet分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。 防火墻主要用于加強網絡間的訪問控制,防火墻的作用是防止外部用戶非法使用內部網絡資源,并且保護內部網絡的設備不受破壞,防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號,連接標志以至另外一些IP選項,對IP包進行過濾。
           
           防火墻作為內部網和外部網之間的一種訪問控制設備,常安裝于內部網和外部網的交界點上。內部網絡的某個用戶若要與外部網絡的用戶聯絡,該用戶首先和所屬網絡的防火墻聯通,然后再與另一個用戶聯通,反之亦然。防火墻提供的防護是Internet安全結構必不可少的組成部分,它能對已知的網絡協議起到保護作用。
           
           參考文獻:
           
          網絡安全聯絡機制范文第3篇
           
           一、生機與準危機中的檢察信息系統
           
           我國檢察機關
           
           的信息化建設從2000年起步至今,經歷了由點及面,由弱漸強的發展階段,并在全國范圍內初步形成了較為系統的信息一體化網絡。隨著“科技強檢”進程的逐步深入,檢察人的傳統思維和工作模式勢必會經歷前所未有的變化。也正是在這種網絡化日盛的趨勢下,檢察機關的信息化建設成為了檢察事業發展的重要課題。
           
           1、檢察信息網絡建設的現狀
           
           按照高檢院“213”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一” 也基本能夠實現,而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中,同時依靠較為成型的網絡系統,并輔之以充足的數據庫資源,保證了上下級院之間直接的視頻、數據、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。
           
           2、檢察信息系統的應用狀況與面臨的困惑
           
           檢察信息系統是檢察業務工作同以計算機技術為核心的信息技術相結合的產物,是管理科學與系統科學在檢察業務實踐中的具體應用。檢察信息化水平的高低是判斷檢察工作的重要標尺。目前在我國,檢察機關已不同程度地將計算機作為辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時,相當一部分檢察院已經開通了網站,并通過這一媒介,信息、收集反饋,形成了具有自身特色的網絡工作平臺。可以說,檢察信息化的不斷普及為全面建設和完善檢察信息系統提供良好的契機,同時也奠定了應用與發展的必要基礎。
           
           當然,在肯定成績的同時,我們也應清醒地認識到現階段檢察信息化建設中存在的諸多不足。首先,目前我國檢察機關信息化建設還處于剛剛起步階段,網絡應用水平普遍不高,絕大多數的應用還僅局限于檢察業務的某些小的領域,單項應用較為普遍,大而全、廣而深的應用體系尚未成型。其次,檢察信息技術主要仍以平民技術為主,專業化、職業化的應用并不理想,在缺乏相關專業人才的情勢下,技術水平較為幼稚,系統的標準化、通用性和易用性都還處于較低的層面。再則,目前檢察機關網絡信息化建設與檢察業務實際存在明顯的脫節,檢察業務軟件的開發與維護還有許多不盡如人意之處,檢察信息系統的網絡互連效果以及安全保密功能還有待進一步加強。
           
           客觀地講,當前的檢察信息系統仍處于探索和成型階段。做個不形象的比喻,如果將未來成熟的檢察信息系統擬制為一個健康的成年個體的話,目前的檢察信息網絡則像一個處在哺乳期的嬰兒,四肢俱全,生機無限,但未脫襁褓,需要給予更多的關注。
           
           二、流行在檢察信息系統中的sars――網絡不安全因素。
           
           網絡中的不安全因素,之所以稱其為sars,并非危言聳聽。在當前的檢察信息網絡中,存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習慣的或不經意的影響著檢察信息系統的穩定和安全。
           
           1、病毒入侵與黑客攻擊
           
           網絡病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當前檢察信息網絡安全的主要因素。目前,全球發現的病毒數以萬計,并以每天十種以上的速度增長,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。通過網絡渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒,不管從傳播速度、破壞性還是波及范圍都讓人不可小視。
           
           而對于網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。互聯網20多萬個黑客網站上,提供了大量的黑客技術資料,詳細地介紹了黑客的攻擊方法,并提供免費的攻擊軟件。在網絡立法十分匱乏、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。
           
           2、網絡硬件、軟件方面存在的缺陷與漏洞
           
           在軟件
           
           方面,由于網絡的基礎協議tcp/ip本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前
           
           廣泛運行在檢察網絡中的微軟windows操作系統更是破綻百出,由于默認的情況下系統開放了絕大多數的端口,所以使得監聽和攻擊變得輕而易舉、防不勝防。再加之相當數量的辦公軟件與網絡軟件自身開發的局限性,存在著這樣或那樣的bug,同時軟件的后期服務又不可避免具有滯后性,所以形容當前的網絡“風雨飄搖”一點也不為過。
           
           3、使用人員的不良習慣與非法操作
           
           如果將以上兩點看作是病源和病毒的話,那么人的因素可能就要算作是將二者緊密結合,產生巨大破壞作用的主要媒介了。客觀的講,目前檢察機關的網絡操作水平仍處在相對較低的水平,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來涉密數據在存儲與傳遞環節不必要的隱患。同時,由于操作熟練程度的原因,網絡中的誤操作率相對較高,系統宕機的情況時有發生,一方面造成了網絡資源的浪費,另一方面也給本地數據帶來了一定的危險。
           
           此外,由于檢察機關的業務工作與實際應用的需要,所以局域網用戶的權限相對較高,使用者的操作空間相對較大。部分具有較高計算機水平的用戶,會利用授權非法地進行系統設置或通過黑客軟件的幫助突破權限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現,不僅擾亂了網絡內部的正常秩序,同時也為更多“偷窺者”大開方便之門。
           
           4、網絡管理與相關制度的不足
           
           網絡信息系統三分靠建,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上,目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度,網絡管理缺乏嚴格的標準,大多數檢察機關仍采取較為粗獷的管理模式。主要表現在:
           
           第一,網絡管理僅僅作為后勤保障工作的一部分,缺乏必要的領導機制,重視程度有待進一步加強。
           
           第二,網絡管理人員充當“消防員”,以“排險”代“管理”,缺乏全民“防火意識”,干警的信息安全責任感亟待提高。
           
           第三,網絡管理缺乏必要的程序性規則,在遇到突發事件時,往往容易造成網絡系統的內部混亂。
           
           第四,網絡信息收集、整理工作不夠細致,網絡內部機器的跟蹤機制還不盡如人意。在用戶應用相對隨意性的條件下,往往出現“用而不管,管卻不能”的尷尬局面。
           
           第五,與安全級別相適應的網絡安全責任制度還沒有完全建立,使用者的網絡操作安全風險沒有明確的承擔主體,所以使用中缺少必要的注意。網絡管理在“使用免責”的情況下,很難形成安全防護的有效底線。
           
           三、構想中的檢察信息系統安全防范體系
           
           針對以上問題,筆者認為,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網絡的建設現狀,從整體上把握,重規劃,抓落實。其次,要摒棄一勞永逸的短期行為,在網絡項目投入、網絡設施建設上做好長期的規劃,同時應具有適當的超前性,從檢察信息化長遠的發展趨勢著眼,保持投入的連續性,積極追求網絡效能的最大化。其次,在信息化建設的過程中,檢察機關還應充分重視制度化的建設,形成較為完善的保障體系,使得網絡的運行與管理能夠在正確的軌道上持續發展。當然,強調整體規劃與設計的同時,我們還應認真做好網絡應用技術的普及與網絡安全意識的培養工作,將檢察信息系統中源于技術局限以及使用者主觀因素而產生的種種隱患和損失降到最低程度。
           
           基于上述幾點構想,下面筆者將從實際的應用出發,對檢察信息安全防范體系的具體實現,作細化論述:
           
           第一,做好檢察信息系統整體的安全評估與規劃,為安全防范體系的構建奠定基礎。
           
           檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中,我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網絡會受到那些攻擊,網絡系統內部的數據安全級別是何等級,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估,確定相應的安全建設規劃。
           
           當然,在加大投入的同時,也應當正確處理安全成本與網絡效能之間的辯證關系,切忌將安全問題絕對化,不能讓安全設備和手段的使用降低網絡應用的實際效果,尋求可用行與可靠性的平衡點。在安全建設中要注重網絡安全的整體效果,盡量運用較為成熟、穩定的軟、硬件及技術,同時,針對目前檢察網絡所采用的微軟系統平臺,借助于win2000操作系統的域控制功能,對網絡的內部結構進行劃分、管理,從而既滿足了對內部用戶的管理要求,同時又在雙向信任關系的域-森林結構中實現同級、上下級院之間的安全信息交流。
           
           第二,加強網絡安全組織、管理的制度化建設,從制度的層面構造安全防范體系。
           
           健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作,首先要建立明確的安全管理組織體系,設置相應的領導機構,機構以院主管領導、技術部門領導、網絡管理人員、網絡安全聯絡員組成,全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定,負責本部門網絡應用過程中的信息上報和反饋工作。網絡管理領導小組可以根據全院的實際情況,協調管理人員進行及時的維護,這樣不僅有利于人員分工、整合,同時也保證了網絡管理的有序進行。其次,要加快網絡安全管理的規范性章程的制定,將網絡管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網絡安全操作的管理制度,尤其是網絡用戶的軟件使用與技術應用的規范化標準;同時,也要進一步研究網絡遭遇突發事件時的安全策略,形成網絡安全的應急保障制度,并針對網絡安全責任
           
           事故進行制度化約束,追究責任人的主觀過錯。
           
           當然,制度化建設應當包含檢察信息網絡管理的各個方面,遠非以上幾點,它需要我們在補充、修訂的過程中不斷健全、完善。
           
           第三,提高網絡應用與管理的技術水平,彌補自身缺陷,減少外來風險。
           
           在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。但我們應清醒地認識到,任何的病毒與黑客技術都是針對網絡系統的漏洞而發起的。而在網絡應用過程中,大多數使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統漏洞的擔心。要解決這一問題,首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識,并了解病毒感染的主要渠道,同時要加強網絡應用的規范化培訓,整體提高操作的技術水平,最大程度地減少人為因素造成的安全隱患。此外,在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告,關閉操作系統中并不常用的默認端口,防止為惡意攻擊留下“后門”。同時,對網絡中的應用軟件進行全面檢查,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道,逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。
           
           同時,充分利用win2000系統的域功能,嚴格控制網絡客戶端機器的超級用戶帳號,設定所有用戶必須登錄域中進行網絡操作,設定所有用戶(預留guest帳號可以另外處理)的ip地址和網卡物理地址進行綁定、所有無需移動辦公的用戶帳號和ip地址綁定,實施嚴密的身份識別和訪問控制。
           
           第四,加強應急策略下的物理安全、數據保護與日志管理,健全安全保障體系。
           
           硬盤的損失或失竊,就意味著所有原始信息的丟失或泄密;服務器的損壞或停機,就意味著網絡服務的停頓;交換機的損壞,就意味著網絡連通的中斷。所以在信息安全的所有方面中,計算機的物理安全是最基本的問題,計算機物理安全得不到保障,其他的一切安全措施都是空談。而計算機的物理安全的保護,除了要有必要的安全防護設備外,更重要的是必須建立完善的管理制度,以管理來保障安全。
           
          網絡安全聯絡機制范文第4篇
           
           我國檢察機關的信息化建設從2000年起步至今,經歷了由點及面,由弱漸強的發展階段,并在全國范圍內初步形成了較為系統的信息一體化網絡。
           
           隨著檢察機關信息網絡建設的全面開展以及應用的逐步深入,信息安全系統的建設便顯得更為迫在眉睫,對這項工作的絲毫懈怠都將會給未來檢察機關的網絡信息系統帶來致命的危險。因此,加強檢察信息系統的安全防范體系建設成為影響檢察事業發展的重要課題。
           
           一、檢察信息網絡建設的現狀
           
           按照高檢院“151”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現,而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中。同時,依靠較為成型的網絡系統,并輔之以充足的數據庫資源,保證了上下級院之間直接的視頻、數據、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。目前在我國,檢察機關已不同程度地將計算機作辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時,相當一部分檢察院已經開通了網站,并通過這一媒介,信息、收集反饋,形成了具有自身特點的網絡工作平臺。
           
           二、流行在檢察信息系統中的埃博拉網絡不安全因素
           
           網絡中的不安全因素,之所以稱其為埃博拉,并非危言聳聽。在當前的檢察信息網絡中,存在著種種高危的“致病”因素。
           
           1.病毒入侵與黑客攻擊。網絡病毒的入侵、感染與黑客的惡決擊、破壞是影響當前檢察信息網絡安全的主要因素。目前,全球發現的病毒數以萬計,并以每天十種以上的速度增長,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。而對于網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網絡立法十分匱乏、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。
           
           2.網絡硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業相比,目前,檢察機關的局域網建設還存在首明顯的差距。從硬件上講,檢察系統的網絡產品尤其是關鍵部位的配套設施還相對較為落后,核心部件的性能還不能完全滿足檢察機關信息化的發展要求。在軟件方面,由于網絡的基礎協議TCP/IP本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網絡中的微軟件windows操作系統更是破綻百出,再加之相當數量的辦公軟件與網絡軟件自身開發的局限性,存在著這樣或那樣的病毒,前的網絡“風雨飄搖”一點也不為過。
           
           3.使用人員的不良習慣與非法操作。客觀的講,目前檢察機關的網絡操作水平仍處在相對較低的水平,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來數據在存儲與傳遞環節不必要的隱患。同時,由于操作熟練程度的原因,網絡中的誤操作率相對較高,系統宕機的情況時有發生,一方面造成了網絡資源的浪費,另一方面也給本地數據帶來了一定的危險。
           
           4.網絡管理與相關制度的不足。網絡信息系統三分靠建,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上,目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度,網絡管理缺乏嚴格的標準,大多數檢察機關仍采取較為粗獷的管理模式。
           
           三、構想中的檢察信息系統安全防范體系
           
           針對以上問題,筆者認為,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網絡的建設現狀,從整體上把握,重規劃,抓落實。
           
           第一,做好檢察信息系統整體的安全評估與規劃,為安全防范體系的構建奠定基礎。檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中,我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網絡會受到哪些攻擊,網絡系統內部的數據安全級別是何等級,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估,確定相應的安全建設規劃。
           
           第二,加強網絡安全組織、管理的制度化建設,從制度的層面構造安全防范體系。健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設置相應的領導機構。機構以院主管領導、辦公室部門領導、網絡管理人員、網絡安全聯絡員組成,全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定,負責本部門網絡應用過程中的信息上報和反饋工作。其次,要加快網絡安全管理的規范性章程的制定,將網絡管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網絡安全操作的管理制度,尤其是網絡用戶的軟件使用與技術應用的規范化標準;同時,也要進一步研究網絡遭遇突發事件時的安全策略,形成網絡安全的應急保障制度,并針對網絡安全責任事故進行制度化約束,追究責任人的主觀過錯。
           
           第三,提高網絡應用與管理的技術水平,彌補自身缺陷,減少外來風險。在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。要解決這一問題,首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識,并了解病毒感染的主要渠道,同時要加強網絡應用的規范化培訓,整體提高操作的技術水平,最大程度地減少人為因素造成的安全隱患。此外,在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告,關閉操作系統中并不常用的默認端口,防止為惡意攻擊留下“后門”。同時,對網絡中的應用軟件進行全面檢查,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道。
           
          網絡安全聯絡機制范文第5篇
           
            
           
           1美國電力行業信息安全的戰略框架
           
            
           
           為響應奧巴馬政府關于加強丨Kj家能源坫礎設施安全(13636行政令,即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求,美國能源部出資,能源行業控制系統工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業控制系統路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎上,于2011年了《實現能源傳輸系統信息安全路線閣》。2011路線圖為電力行業未來丨0年的信息安全制定了戰略框架和行動計劃,體現了美國加強國家電網持續安全和可靠性的承諾和努力%
           
            
           
           路線圖基于風險管理原則,明確了至2020年美國能源傳輸系統網絡安全目標、實施策略及里程碑計劃,指導行業、政府、學術界為共丨司愿景投入并協同合作。2011路線圖指出:至2020年,要設計、安裝、運行、維護堅韌的能源傳輸系統(resilientenergydeliverysystems)。美國能源彳了業的網絡安全目標已從安全防護轉向系統堅韌。路線圖提出了實現目標的5個策略,為行業、政府、學術界指明了發展方向和工作思路。(1)建立安全文化。定期回顧和完善風險管理實踐,確保建立的安全控制有效。網絡安全實踐成為能源行業所有相關者的習慣,,(2)評估和監測風險。實現對能源輸送系統的所有架構層次、信息物理融合領域的連續安全狀態監測,持續評估新的網絡威脅、漏洞、風險及其應對措施。(3)制定和實施新的保施。新一代能源傳輸系統結構實現“深度防御”,在網絡安全事件中能連續運行。(4)開展事件管理。開展網絡事件的監測、補救、恢復,減少對能源傳輸系統的影響。開展事件后續的分析、取證以及總結,促進能源輸送系統環境的改進。(5)持續安全改進。保持強大的資源保障、明確的激勵機制及利益相關者密切合作,確保持續積極主動的能源傳輸系統安全提升。為及時跟蹤2011路線圖實施情況,能源行業控制系統工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果,掌握里程碑進展情況,使能源利益相關者為路線圖的實現作一致努力。
           
            
           
           2美國電力行業信息安全的管理結構
           
            
           
           承擔美國電力行業信息安全相關職責的主要政府機構和組織包括:國土安全部(DHS)、能源部(1)0£)、聯邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業委員會(PUC)。2.1國土安全部美國國土安全部是美國聯邦政府指定的基礎設施信息安全領導部I'j'負責監督保護政府網絡安全,為私營企業提供專業援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負責與聯邦相關部門、各州、各行業以及國際社會共享網絡威脅發展趨勢,組織協調事件響應。
           
            
           
           2.2能源部
           
            
           
           美國能源部不直接承擔電網信息安全的管理職責,而是通過指導技術研發和協助項目開發促進私營企業發展和技術進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔加強國家能源基礎設施的可靠性和堅韌性的職責,提供技術研究和發展的資金,推進風險管理策略和信息安全標準研發,促進威脅信息的及時共享,為電網信息安全戰略性綜合方案提供支撐。
           
            
           
           能源部2012年與美國國家標準技術研究院、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協作編制完成了《電力行業信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨,以支撐電力行業的信息安全能力評估和提升;2014年資助能源行業控制系統工作組(ESCSWG)形成了《能源傳輸系統網絡安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應鏈的信息安全風險管理。
           
            
           
           在201丨路線圖的指導下,能源部啟動了能源傳輸系統的信息安全項目,資助愛達荷國家實驗室建立SCADA安全測試平臺,發現并解決行業面臨的關鍵安全漏洞和威脅;資助伊利諾伊大學等開展值得信賴的電網網絡基礎結構研究。
           
            
           
           2.3聯邦能源管理委員會
           
            
           
           聯邦能源管理委員會負責依法制定聯邦政府職責范圍內的能源監管政策并實施監管,是獨立監管機構。2005年能源政策法案(EnergyPolicyActof2005)授權FERC監督包括信息安全標準在內的主干電網強制可靠性標準的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標準與技術研究所(National丨nstituteofStandardsan<丨Technology,NIST)相關責任以協調智能電網指導方針和標準的編制和落實。2011年的電網網絡安全法案(GridCyberSecurityAct)要求FKRC建立關鍵電力基礎設施的信息安全標準。
           
            
           
           2007年FERC批準由北美電力可靠性公司制定的《關鍵基礎設施保護》(criticalinfrastructprotection,CIPW標準為北美電力可靠性標準之中的強制標準,要求各相關企業執行,旨在保護電網,預防信息系統攻擊事件的發生。
           
            
           
           2.4北美電力可靠性公司
           
            
           
           北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監管下,制定并強制執行包括信息安全標準在內的大電力系統可靠性標準,開展可靠性監測、分析、評估、信息共享,確保大電力系統的可靠性。
           
            
           
           NERC了一系列的關鍵基礎設施保護(CIP)標準181作為北美電力系統的強制性標準;與美國能源部和NIST編制了《電力行業信息安全風險管理過程指南》,提供了網絡安全風險管理的指導方針。
           
            
           
           歸屬NERC的電力行業協凋委員會(ESCC)是聯邦政府與電力行業的主要聯絡者,其主要使命是促進和支持行業政策和戰略的協調,以提高電力行業的可靠性和堅韌性'NERC通過其電力行業信息共享和分析中心(ES-ISAC)的態勢感知、事件管理以及協調和溝通的能力,與電力企業進行及時、可靠和安全的信息共享和溝通。通過電網安全年會(GridSecCon)、簡報,提供威脅應對策略、最佳實踐的討論共享和培訓機會;組織電網安全演練(GridEx)檢查整個行業應對物理和網絡事件的響應能力,促進協調解決行業面臨的突出的網絡安全問題。
           
            
           
           2.5州公共事業委員會
           
            
           
           美國聯邦政府對地方電力公司供電系統的可靠性沒有直接的監管職責。各州公共事業委員會負責監管地方電力公司的信息安全,大多數州的PUC沒有網絡安全標準的制定職責。PUC通過監管權力,成為地方電力系統和配電系統網絡安全措施的重要決策者。全國公用事業監管委員協會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯盟協會,也采取措施促進PUC的電力網絡安全工作,呼吁PUC密切監控網絡安全威脅,定期審查各自的政策和程序,以確保與適用標準、最佳實踐的一致性
           
            
           
           3美國電力行業信息安全的硏究資源
           
            
           
           參與美國電力行業信息安全研究的機構和組織主要有商務部所屬的國家標準技術研究院及其領導下的智能電網網絡安全委員會、國土安全部所屬的能源行業控制系統工作組,重點幵展電力行業信息安全發展路線圖、框架以及標準、指南的研究。同時,能源部所屬的多個國家實驗室提供網絡安全測試、網絡威脅分析、具體防御措施指導以及新技術研究等。
           
            
           
           3.1國家標準技術研究院(NIST)
           
            
           
           根據2007能源獨立與安全法令,美_國家標準技術研究院負責包括信息安全協議在內的智能電網協議和標準的自愿框架的研發能電網互操作標準的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本,明確了智能電網的網絡安全原則以及標準等。2011年3月,NIST了信息安全標準和指導方針系列中的旗艦文檔《NISTSP800-39,信息安全風險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk),提供了一系列有意義的信息安全改進建議。2014年2月,根據13636行政令,了《提高關鍵基礎設施網絡安全框架》第一版,以幫助組織識別、評估和管理關鍵基礎設施信息安全風險。
           
            
           
           NIST正在開發工業控制系統(ICS)網絡安全實驗平臺用于檢測符合網絡安全保護指導方針和標準的_「.業控制系統的性能,以指導工業控制系統安全策略最佳實踐的實施。
           
            
           
           3.2智能電網網絡安全委員會
           
            
           
           智能電網網絡安全委員會其前身是智能電網互操作組網絡安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網安全架構、風險管理流程、安全測試和認證等研究,致力于推進智能電網網絡安全的發展和標準化。
           
            
           
           在NIST的領導下,SGCC編制并進一步修訂了《智能電網信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網信息安全分析框架,為組織級研究、設計、研發和實施智能電網技術提供了指導性T.具。
           
            
           
           3.3國家電力行業信息安全組織(NESC0)
           
            
           
           能源部組建的國家電力行業信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO),集結了美國國內外致力于電力行業網絡安全的專家、開發商以及用戶,致力于網絡威脅的數據分析和取證工作⑴。美國電力科學研究院(EPRI)作為NESC0成員之一提供研究和分析資源,開展信息安全要求、標準和結果的評估和分析。NESCO與能源部、聯邦政府其他機構等共同合作補充和完善了2011路線圖的關鍵里程碑和目標。
           
            
           
           3.4能源行業控制系統工作組(ESCSWG)
           
            
           
           隸屬國土安全部的能源行業控制系統工作組由能源領域安全專家組成,在關鍵基礎設施合作咨詢委員會框架下運作。在能源部的資助下,ESCSWG編制了《實現能源傳輸系統信息安全路線圖》、《能源傳輸系統網絡安全釆購用語指南》。3.5能源部所屬的國家實驗室
           
            
           
           3.5.1愛達荷國家實驗室(INL)
           
            
           
           愛達荷W家實驗室成立于1949年,是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來,INL與電力行業合作,加強了電網可靠性、控制系統安全研究。
           
            
           
           在美國能源部的資助下,INL建立了包含美國國內和國際上多種控制系統的SCADA安全測試平臺以及無線測試平臺等資源,目的對SCADA進行全面、徹底的評估,識別控制系統脆弱點,并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統信息安全項目,INL提出了采用數據壓縮技術檢測惡意流量對SCADA實時網絡保護的方法hi。為支持美國國土安全部控制系統安全項目,INL開發并實施了培訓課程以增強控制系統專家的安全意識和防御能力。1NL的相關研究報告有《SCADA網絡安全評估方法》、《控制系統十大漏洞及其補救措施》、《控制系統網絡安全:深度防御戰略》、《控制系統評估中常見網絡安全漏洞》%、《能源傳輸控制系統漏洞分析>嚴|等。
           
            
           
           3.5.2太平洋西北國家實驗室(PNNL)
           
            
           
           太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室,研究解決美國在能源、環境和國家安全等方面最緊迫的問題。
           
            
           
           PNNL提出的安全SCADA通信協議(secureserialcommunicationsprotocol,SSCP)的概念,有助于實現遠程訪問設備與控制中心之間的安全通信。的相關研究報告有《工業控制和SCADA的安全數據傳輸指南》等。PNNL目前正在開展仿生技術提高能源領域網絡安全的研究項。
           
            
           
           3.5.3桑迪亞國家實驗室(SNL)