摘要:基于水务信息化的发展,结合时代发展需求,在保证水务网络安全运行的前提下,信息化网络必须要采用一系列的安全防护措施。本文介绍了水务信息化快速发展进程中水务网络信息安全工作的重要性,分析了当前网络信息安全面临的安全风险及主要原因,并提出改进措施与解决办法。
关键词:水务;网络信息;安全管理;措施
网络平台作为信息化建设和信息化成果应用的重要基础平台,支撑起了巨大的IT价值,是水务IT价值实现的根本和基础。在互联网快速发展的背景下,网络攻击手段日益增多,信息系统所面临的安全风险也越来越多,如何确保网络信息安全已成为水务信息化进程中的一项重要工作。
一、水务信息化管理概述
水务信息化管理通过将各污水处理厂、泵站的运行数据进行采集、传输、存储,并初步加工处理,使企业各级人员随时掌握生产运行情况。更适用于集团性企业对下属项目公司的远程监管。
水务企业在国家政策的良好导向中迅速发展壮大,逐步向规模化、集团化发展,随之而来的生产运行管理人才短缺问题;广布在各地的下属企业的生成运行信息受地域或时间的限制,不能及时反馈给企业的管理层,不能及时有效监管问题;企业生产运行如何进行规范化、标准化、精细化管理问题;企业如何实现降低运营成本、提高经济效益的问题,这些问题已经逐步成为制约企业快速发展,提高竞争优势,巩固行业地位的拦路虎。水务行业需要发展信息化管理,即:水务综合运营管理系统,它通过将企业的生产过程、调度监控、事务处理、决策等业务过程进行数字化,帮助水务企业向信息化管理模式迈进。
二、面临的安全风险
1.信息系统缺乏同步安全建设
信息化进程中,普遍存在重建设轻管理,重应用功能轻安全防护,导致信息系统在建设过程中没有充分考虑信息安全防护措施和管理要求,通常在安全测评阶段,根据相应的测评指标,临时、被动地实施相关安全防护措施,虽然满足了测评的基本要求,但是安全措施比较零散,缺乏体系和相互关联,甚至实施的安全措施治标不治本,安全隐患重重。
2.未充分发挥安全产品防御作用
当前,信息安全已深入到业务行为关联和信息内容语义范畴。防火墙的访问控制、入侵检测的预警判断、网闸的数据传输控制以及安全审计信息的合规性判断均来自应用安全策略要求,信息安全产品更多的是面向应用层面的信息安全控制。但是由于系统开发缺乏明确的安全需求,造成了信息安全产品针对其实施的安全策略权限开放过大或无安全策略,安全告警无法有效判断,使得部分产品形同虚设,不能充分发挥其防御作用。
3.软件漏洞
软件漏洞是信息安全问题的根源之一,易引发信息窃取、资源被控、系统崩溃等安全事件。软件漏洞主要涉及操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等。操作系统、数据库等厂商会不定期针对漏洞发布相应的补丁,但是,由于应用系统运行对程序开发环境的依赖度较高,补丁升级存在较大安全风险和不确定性,使得应用部门通常不实施操作系统等相关补丁升级工作。此外,应用程序本身也普遍缺失安全技术,存在诸多未知安全漏洞等问题。
4.网络病毒
网络,如网络是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。特别是国际互联网,已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。计算机信息遭到破坏大多数是由于网络病毒引起的。
期刊文章分类查询,尽在期刊图书馆
5.黑客攻击
根据国家互联网应急中心的最新数据显示,我国的网络环境时刻都遭受这黑客的袭击,并且网络攻击的频率也在呈上涨趋势。在信息系统问题频繁出现问题的情况下,现有技术远远无法达到及时应对黑客的进攻。
三、采取的措施
对于安全工作的防护应该做到以人为基础,人操控的计算机信息化才能达到最好的效果。由于当前的网络信息化安全缺乏相关的宣传,培训和教育,导致用户的使用存在着不规范的问题,同时安全防护意识极为薄弱。
1.信息安全规划
信息安全的规划问题是一个主要涉及到了网络技术,信息管理,相关法律法规等多方面的综合工程。这项工程的作用主要是为了保障在网络使用中的各方面安全性能。信息安全的规划既要依托于现在的网络安全保护技术,也要考虑到信息化的部分。在有规划的指导下,健康、科学的使用网络,达到建设信息安全规划框架。
(1)以信息化规划为指导,以信息化建设现状为基础
信息安全的框架规划毫无疑问是离不开信息化规划为指引,同时也要基于信息化建设的现有基础。在信息化的建设中,保障信息化的全面性和安全性是重要的发展环节。在一方面,信息化规划既要落实现阶段现状的深入了解,掌握大体情况,分析存在的信息安全问题和隐患。在另一方面,要紧紧围绕的信息安全建设不断完善框架结构。
(2)建立信息安全体系
信息安全的规划不仅需要相关技术的支持,还要将管理安全,组织安全等多方面都纳入到考虑的范围。建立相关的信息安全体系,确保相关系统的安全运行,达到战略方面的实际目标。
2.日常安全运维保障
(1)关注互联网的动态
互联网的快速发展注定了必定会有网络漏洞方面的问题存在,对于水务网络安全也是如此。时刻关注互联网的安全动态,可以很好的联想到水务安全系统,及时对相关环节做出调整和查漏补缺,定制好防护措施。
(2)安全态势分析
网络信息安全是一个动态的发展过程,对于相关的网络安全防护措施需要既要的专业知识要求。定期对于网络安全态势分析可以很好的掌握当前的网络发展态势,对于相关的风险预测也可以做到很好完善。及时总结漏洞原因,定制相应的改进措施。
(3)信息安全风险评估
风险评估对于每个商业环节的发展都是具有主要的前瞻作用。在互联网的信息安全中风险评估会对信息安全提供保障,及时发现错误。安全风险评估的主要方法有:第一,确定评估方面的相关信息。第二,通过文档审核,相关人员的访问,系统扫描,现场观察等多方面的方式,获取到对于水务系统主机的网络,应用等多方面安全管理信息。第三,对于获取相关信息综合评估,列出总结风险方案,及时记录。第四,基于上述的分析过程,形成相应的信息安全风险评估报告。根据报告内容及时做出对于水务系统的安全防护措施。
3.教育培训
由于系统的管理和维护工作主要是由人来操作,工作人员的专业水平将会直接的影响到系统的性能发挥和安全漏洞的及时发展与维护。加强对相关人员的专业知识水平培训,基于网络安全知识安全展开教育和行为引导等。组织日常的专业化水平测试,根据结果对于不同层次的人员展开相应的培训和指导,达到有效避免信息安全问题的泄露。
结束语
随着信息化进程的加快,信息系统所面临的安全风险越来越多,信息安全管理工作要求也逐步提高。持续分析、总结网络信息安全管理中存在的问题,并采取针对性的措施不断加以改进,成为保证水务信息化战略实现、不断提升水务部门管理能力和服务水平的重要基础保障工作。
参考文献
[1]陈琪.水务网络信息安全管理[J].居舍,2018(03)
[2]张善亮.智慧水务综合信息管理平台的智慧化应用[J].中国建设信息化, 2017(4)
[3]申思.北京市城市河湖闸坝自动化管理系统信息安全分析与建议[J].北京水务, 2016(3).
论文作者:蒋楠
论文发表刊物:《防护工程》2018年第28期
论文发表时间:2018/12/24
标签:信息安全论文; 水务论文; 网络论文; 互联网论文; 措施论文; 漏洞论文; 企业论文; 《防护工程》2018年第28期论文;