前言:中文期刊网精心挑选了网络安全宣传教育培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全宣传教育培训范文1
一、基本现状
近年来,围绕《保密法》的宣传普及,我们不断加大保密宣传工作力度,广大干部职工的保密意识和观念不断增强,保密管理法制化水平明显提高,保密宣传教育取得了明显成效。
1、全系统干部职工保密意识不断增强。近年来,我们不断加强对全系统干部职工包括保密知识在内的政治业务知识的学习,结合工作实际,有计划、分层次、多形式的组织学习培训活动,强化系统干部的保密意识。成立了工作机构,抓好各项保密工作的落实。结合财政工作实际,对局机关各科室、局属各单位内勤进行了业务培训,学习并熟悉公文特别是“三密”文件处理保管规定及内务等工作要求,组织学习了《基层单位内勤岗位职责》,提高对保密工作重要性和紧迫性的认识,牢固树立“必须十分注意保守秘密”的思想,进一步规范管理,保证保密工作的顺利开展。
2、保密工作水平不断提高,各项保密规章制度全面落实。近年来,我局对保密工作认真组织安排,局保密领导小组积极筹划,全面落实市委保密局有关保密工作措施。一是严格规范文件管理。认真做好文件收发管理过程中的收、发、保管等环节,做到发文有审批、收文有登记、阅处有签收,不随意复印、翻印文件,做到专人保管,专柜存放,杜绝失密和泄密事件的发生,确保文件绝对安全。二是提高计算机保密维护。定期对计算机操作人员进行网络安全保密知识培训,提高对计算机上互联网严重危害性的认识,严格执行单位内部业务网络与互联网的物理隔离措施。并向局各科室、下属单位印发了《网络安全管理的通知》,严禁机算机上网,并对于计算机,统一采取口令设置,避免造成秘密资料和业务资料泄密。三是完善保密制度。重新修订了《财政局保密工作制度》、《密码传真工作制度》等。对保密工作的的职责任务、目标要求、工作程序作了明确规定,做到事事有章可循、有据可查。工作中,明确具体承办人,严格按照程序办事。
三、强化宣传教育,增强主动防范意识。针对财政工作特点,结合“五五”普法教育,加强干部职工保密意识宣传。一是利用周五政治学习时间,加强对保密知识的学习,并为领导干部及每个科室购置了《保密知识百问》保密制度书籍,进一步加强全局干部职工对保密工作的认识。邀请了省保密局宣教处副处长肖学来我局作了一场新形势下保密知识培训,肖处长精彩的讲座在羸得大家一阵阵掌声的同时,也让大家丰富了保密知识,对保密在日常工作中的重要性有了一个全新的认识,对本局全体干部职工进行了一次全面深入的教育;二是与局机关全体人员签订了《安全保密承诺书》,极大地增强了干部职工的安全意识、保密意识和规范意识,提高了遵守文件、信息安全管理各项规定的自觉性,进一步提高了保密工作的质量和水平,为我局整体工作的顺利开展提供了有力保证。三是严格遵守《国家秘密载体销毁管理规定》,并要求全体干部职工要充分认识加强载体清理、清退和销毁工作的重要性,深刻理解把好载体最后一道关口的重大意义,确保国家秘密的绝对安全。
二、存在问题
一是对保密工作重要性的认识有待进一步提高。随着我国改革开放的进一步扩大、市场经济的深入发展、信息化进程不断加快和民主法制建设稳步推进,人员、活动、载体等不断发生新的改变,使保密管理的对象、领域、方式和环境发生了深刻变化,保守国家秘密的难度加大,泄密渠道增多,保密工作在观念、制度、手段等方面与形势任务不相适应的问题日益突出。在这一大背景下,一些人员保密意识淡薄、敌情观念不强;一些机关单位保密管理措施不到位,信息系统防护薄弱,泄密隐患较多。这就要求我们要充分认识保密法制宣传教育的重要性,要根据形势的变化及时更新保密法制宣传教育内容,普及保密法律知识,增强广大公民保密意识。
二是保密宣传教育形式有待进一步创新。尽管近年来全市开展了一系列有关保密法制宣传教育的活动,但总体看,多是发发传单、办办宣传栏,内容上没有很好的贴近干部职工工作实际,形式上没有采取干部职工喜闻乐见、便于参与好的形式,使得干部群众参与热情不高,效果不很理想。
三是保密宣传教育规划执行力度有待进一步加强。目前,保密法制宣传教育“五五”规划已经制定下发,各单位的各项保密工作机制也都已经建立,规章制度比较健全,但却存在执行不力、落实不到位的现象,规划和制度与执行“两张皮”成了一纸空文,形同虚设。
三、几点建议
1、丰富保密宣传形式,增强宣传教育效果。一是进一步充分发挥保密委员会的牵头抓总作用,制定完善《保密法制宣传教育年度计划》,明确对不同对象的教育任务,将每年的宣教任务责任化,建立起有领导分管、有部门负责、有专人组织实施的网络体系,实现“人人肩上有指标,保密重担人人挑”,做到“年度有计划、阶段有安排、工作有重点”。二是要着眼于普遍存在的地域广、人员少、保密工作经费相对紧缺的实际,把普法教育工作经费列入单位年度经费预算,为保密宣传教育提供经费保障,并做到专款专用。三是定期向领导汇报保密宣传教育工作情况,及时协调解决工作中遇到的困难和问题,为开展保密法制宣传教育工作创造条件。充分发挥领导干部在“学法、用法”活动中的模范带头作用,从而为保密法制宣传教育工作开展形成坚强的领导保证。
2、切实增强保密宣传教育的针对性。一是要突出领导干部的宣传教育。坚持领导干部学习保密法规制度。集中学习中央、省、市关于加强保密工作的指示精神,使领导干部熟悉有关规定和要求;将保密责任制落实情况作为重要内容,要求各级领导干部结合思想和工作实际,对照检查保密意识、保密工作责任制和责任追究制落实情况。二是要突出人员的宣传教育。加强对人员的上岗、在岗和离岗培训,举办各类保密工作培训班,组织人员参加省、市保密培训,使人员掌握必要的保密法律知识、保密技术防范要求和知识,自觉履行保密责任和义务。三是要突出干部职工的宣传教育。加强与组织、人事部门的协调配合,把保密教育纳入干部职工培训和管理工作中,抓好党政机关新录用人员的保密教育培训,加强公务员保密法制教育经常化、制度化、规范化建设,把保密教育纳入各单位年度学习计划之中,可有组织地学习国家《保密法》、《保密法实施办法》和有关保密工作法律法规,组织观看关于保密工作的录像片和专题片,开展警示教育。四是要突出保密干部的宣传教育。加强对保密干部的业务培训,定期组织开展保密教育学习,及时学习贯彻落实上级业务部门的各类文件精神。对专职保密干部,要分层次进行全面、系统的保密法制法规教育培训和岗位业务培训,建立健全专职保密干部持证上岗制度,建设一支具有较高政治素质、法律素质和专业水平的保密干部队伍。对兼职保密干部,既要在工作实践中加强对他们的保密业务工作指导,又要通过多种形式对他们进行业务培训,使他们掌握必备的保密法规知识。五是要突出广大群众的宣传教育。积极利用街道、社区宣传栏,采取不定期刊出板报、张贴保密教育挂图等方式加强对广大群众的保密法制宣传教育。要紧紧抓住保密法制宣传周活动这一有利时机,不断创新活动形式,进一步加大宣传教育力度。
网络安全宣传教育培训范文2
我校以培育和践行社会主义核心价值观为根本,传播社会正能量为重点,以人才培养为中心,以教师队伍建设为保证,积极开展了符合本校实际的意识形态工作,有力地推动了学校各项事业的健康发展,现将本阶段意识形态工作研判情况汇报如下:
一、总体趋势
我校能够严格贯彻落实中央、省委、市委的各项重大决策部署,做到深入领会、严格执行、积极落实、保障有力。意识形态工作责任制落实到位,党支部对意识形态工作领导坚强有力。在我校,社会主义核心价值观进教材、进课堂、进头脑工作有序开展,有力加强青少年的思想政治工作;教师师德方面,严格遵照上级主管部门关于师德师风考核要求,实行师德一票否决制;校园文化建设方面,开展丰富多彩教育活动,弘扬主旋律,传播正能量,取得明显效果。
二、意识形态的主要问题
(一)共性问题教育改革问题。
当前学校的教育改革,能够严格依照国家的教育改革方针要求,一步一个脚印、踏踏实实地搞好素质教育,但是在当前大环境例如高考等大型国家考试,高校招生工作等仍是以分数高低作为主要考核依据,所以传统的教育理念在教师队伍中仍然存在,具有一定的影响力。
(二)个性问题 社会思想意识情况。
当前学校意识形态环境较为稳定,互联网、意识形态宣传到位,良性的舆论导向作用基本形成。但个别党员思想活跃,对党的思想、理论、方针、政策学习缺乏热情。自由主义出现滋生蔓延现象。
三、意识形态工作责任制落实情况
(一)强化责任意识,认真贯彻落实 学校党支部、校委会将意识形态工作作为党的建设和学校工作的重要内容,召开了支委会会议和校委会会议,认真组织学习临汾市委意识形态工作会议精神,并结合我校实际,制定了学校意识形态工作推进和落实计划,强化责任意识,严格追究问责,将意识形态工作作为重要工作常抓不懈。
(二)明确工作职责,健全领导体系 学校成立了意识形态工作领导小组,校党支部书记担任组长,是第一责任人,全面负责意识形态工作的常态化、制度化和科学化,主抓推进、落实、督查等工作。领导小组下设办公室,负责组织、协调全校意识形态工作。党支部及学校领导班子成员根据自身工作分工,按照“一岗双责”的要求,负责分管年级、处室的意识形态工作。
(三)结合“”制度,强化党员干部教育培训 学校把党员干部的意识形态教育渗透进党支部“”和“两学一做”学习教育常态化计划之中,通过组织集体学习和个人自学,要求每一位党员领导干部和党员教师都认真撰写学习笔记和心得体会,
(四)汇聚正能量,突出正面宣传 学校通过召开全体教职工大会、校园网络、微信公众号、QQ工作群、楼道悬挂等各种途径大力宣传社会主义核心价值观的内容,利用班会课、每周的升国旗仪式等教育形式,把宣传社会主义核心价值观和弘扬传统美德有机结合起来、与形势教育结合起来、与学校教育教学工作结合起来,对学生进行了公民基本道德规范及社会公德、家庭美德、个人品德教育等宣传教育活动,提升了广大师生的文明素养。通过各种宣传和学习手段,让主流意识形态在校园占据主导地位,不断提升其传播力、引导力、影响力。
(五)加强校园网络舆论引导和管控,发挥网络积极作用 针对当前网络文化信息量大、吸引力强、运用方便的特点,学校始终把校园网服务与教学和网络舆论安全工作放在同等重要的位置,成立了以校长为组长的信息安全领导小组,负责校园内的网络安全和信息安全管理工作,定期对广大师生进行网络安全教育并对上网信息进行审查和监控,各班都设有网络管理员,负责网络及信息的安全工作,建立定期汇报及网络事故随时报告制度。在加强管控的同时,积极宣传先进事迹和国内国际时政热点,宣扬社会主义先进文化,传播爱国、爱家、爱校、爱己正能量,抵制一些不良信息、虚假信息对学生的影响和侵蚀,使校园网络不仅成为服务于教学的主阵地,更是加强意识形态建设的主阵地。
网络安全宣传教育培训范文3
唯遭遇网络诈骗,被骗走约21万余元;沈阳退休工程师谢大爷,不听银行工作人员和民警劝阻,连续向骗子打款42万元;温州打工者执意给骗子汇钱,银行无奈断电等新闻层出不穷。
由于互联网具有跨区域、匿名、隐身等特点,网络犯罪的时间和空间相分离、作案成本低、破案成本高,造成发案率高、破案率低,我国的网络诈骗活动呈现出爆炸式增长态势。网络诈骗作为当前互联网犯罪的新型犯罪案件,不仅极度智能化而且隐蔽性很强,扰乱了市民的正常生活,更给社会诚信度带来了极大的损害。破解网络诈骗难题,需要全社会的积极参与,需要综合施策,多方发力,综合治理,不断加强对防范和打击网络诈骗犯罪的对策研究。
突出宣传教育,提高防范意识。充分运用广播、报纸、电视、电台、互联网、社区宣传栏等多种形式,加强网络法制宣传和公德宣传,加大对网络诈骗犯罪典型案件的披露力度。一方面,加强计算机教育培训中网络安全知识的教授重要度,不断提高网民的识别能力和防范意识,最大限度预防网络诈骗犯罪的发生并降低其危害,使公众在虚拟空间中练就“火眼金睛”,识破网络上五花八门的陷阱,远离“免费的网上午餐”。另一方面,建立健全网络诈骗案件举报奖励制度,鼓励和动员亿万网民共同参与到打击网络诈骗活动中,为发现网络诈骗线索、惩治网络诈骗行为提供便利。
强化网管制度,净化网络环境。网络管理制度是防范网络诈骗的“第二道防火墙”。管理制度的完善和充分落实可以在一定程度上弥补防范意识和技术上的不足。应严格落实电子商务经营主体准入规定,把好网站的准建关,加强源头管理。加大对网页上的信息的审查力度,真正把握住、利用好网络阵地。净化电子商务环境,规范网络交易秩序,打击网络诈骗行为。
提升技术水平,培养专业人才。网络诈骗的根本支撑是计算机及网络技术,而掌握高端技术的关键是拥有相关领域的精英人才和专业人才。因此,特别要注重专门人才的培养和引进,不仅要逐步提高网络警察的素养,还要尝试培养专业的及审判人员。加大科研力度、发展与计算机网络相关的各类行业产品,从而为网络诈骗犯罪的预防、侦查以及有效法律证据的提取保存提供有力的支持帮助,真正达到“惩防并举、打击有力”的效果。
网络安全宣传教育培训范文4
网络信息安全工作计划(一)
坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。
网络信息安全工作计划(二)
为加强本单位网络与信息安全保障工作,经局领导班子研究,制定**县工业商务和信息化局20**年网络与信息安全工作计划。
一、加强考核,落实责任
结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。
二、做好信息安全保障体系建设
进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;
进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、加强各应用系统管理
进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
四、加强信息安全宣传教育培训
利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
网络信息安全工作计划(三)
各乡镇党委、县直各部门单位:
根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息审查监管
各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性。
五、组织开展网络和信息安全清理检查
网络安全宣传教育培训范文5
根据监狱安排部署,为进一步增强监区防控公共安全风险意识和责任意识,提高对公共安全风险的有效控制和应对能力,提升安全防范意识和法治理念,吴忠监狱二监区按照《吴忠监狱开展“公共安全防范警示教育宣传月”活动实施方案》要求,扎实开展"公共安全防范警示教育宣传月"活动。现就活动开展情况总结如下:
一、开展“公共安全防范警示教育宣传月”活动安排及内容。
(一)根据活动实施方案,成立活动领导小组,任务分工,责任到人。
自接到监狱活动通知后,监区党支部会议研究,紧锣密鼓组织实施,根据《吴忠监狱开展“公共安全防范警示教育宣传月”活动实施方案》的要求,细化了活动内容,制定了活动流程,成立了由监区长任组长,教导员任副组长,监区其余警察为成员的活动领导小组。
为配合活动各项环节的实施,确保实效,监区集中组织学习了活动实施细则,统筹安排,按照责任分工,使得整个活动的目标明确 、组织设置完善、任务配套合理,确保了本次活动的顺利开展。
(二)“公共安全防范警示教育宣传月”活动主要内容。
1.组织开展“公共安全隐患大排查”活动。
在监区范围内组织开展了一次公共安全风险隐患大排查,重点对监内外各类火灾隐患、食品卫生、突发事件等进行排查,全面细致查找在开展公共安全教育培训、落实公共安全管理、防范公共安全风险能力等方面的风险点和薄弱环节,针对存在的问题隐患进行风险评估,制定整改方案和应急预案,进一步完善工作机制。
2.组织开展矛盾问题集中排查教育化解活动。
依托狱政部门开展的矛盾纠纷大排查大调处专项活动,认真抓落实。
3.组织开展“公共安全防范警示教育集中宣传日”活动 。
组织开展了一次“公共安全防范警示教育集中宣传日”活动,采取摆放宣传展板、悬挂标语、实物演示和组织服刑人员现身说法等形式开展,努力提升警察职工罪犯安全防范意识和自救技能。
4.利用新媒体开设“公共安全防范警示教育”主题宣传专栏。
监区充分发挥吴忠监狱门户网站、监狱政务微博、狱内电视台、电子屏等的作用,开设“公共安全防范警示教育”主题宣传专栏。宣传公共安全防范常识,推送安全防范等主题教育宣传内容,实现“公共安全防范警示教育”的“移动化、可视化”,进行互动交流,增强互动体验,方便警察职工罪犯学习安全防范知识。
5.开展各类警示教育。
(1).开展加强治安防范、对涉众型经济犯罪及新型互联网金融领域犯罪防范、加强打击传销及规范直销、网络安全等方面的警示教育。
(2).开展加强用水、用电、用气等生活常识、加强食品药品安全、加强公共卫生管理和公共卫生安全方面的警示教育。
(3).开展强化监区警察防火消防意识和自防自救能力、加强安全生产等方面的警示教育。
二、“公共安全防范警示教育宣传月”活动取得的成绩。
1.排查了监区内外各方面的风险点和薄弱环节,针对存在的问题隐患进行风险评估,制定整改方案和应急预案,进一步完善了工作机制。
2.提升了监区警察罪犯安全防范意识和自救技能。
3.提高了监区警察的健康和卫生安全防范理念。
4.提升了监区警察的安全素质和服刑人员的安全防范技能。
三、主要存在问题。
本次“公共安全防范警示教育”活动顺利结束,我狱按照监狱活动安排,圆满完成各项活动内容,实现了既定目标,收到预期效果,活动成效斐然,在肯定成绩的同时,也存在一些问题和不足,主要体现在:
(一)生产车间还存在一定的安全隐患。
在排查安全隐患的过程中发现,监区车间由于原料和成品的堆放,存在一定的安全隐患。
(二)个别警察思想认识不到位。
个别警察由于工作压力大,任务重,对组织开展活动有看法,存在一定的认识误区。
通过宣传教育,监区警察和服刑人员公共安全防范知识得到普及,安全防范意识得到全面提升,树立起了公共安全人人有责、人人尽责的良好氛围。
网络安全宣传教育培训范文6
关键词:工业网络;安全防护
随着计算机和网络技术的发展以及国家“工业4.0”“两化融合”战略的推进,智能化工厂建设已成为企业节本降耗、提质增效的必由之路,对于工业控制系统而言,它必将成为智能化工厂整体设计架构中的重要组成部分。生产控制信息将贯穿于企业生产经营管理全过程,工业控制系统相对独立的运行环境正在被打破,工业控制系统面临着来自外部越来越多的安全威胁。尤其是化工流程行业高温高压、易燃易爆的特点,一旦工业控制系统出现问题,后果将极其严重。
一、行业现状分析
目前化工流程行业普遍运用数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统控制生产设备的运行。长期以来工业控制系统始终把稳定性、延时性、可操作性等作为重要的性能指标,很多企业对于工业网络安全没有足够的重视,管理制度不健全,技术防护措施不到位,有的企业甚至基本上没有任何防护措施,由于担心对操作系统的影响,不敢轻易对系统实施升级和漏洞补丁的操作。为了实现管控一体化,很多企业将工业控制网与企业管理网络甚至是与互联网进行了连接,且采取的防护措施也很简单,通常只是用一台上位机将工业控制网和管理网连接到一起,这种安全防护措施极易被攻破,在高度信息化的同时也减弱了工业控制系统的安全性,病毒、木马等威胁正在向工业控制系统蔓延,工业网络病毒、工控设备高危漏洞、外委设备后门、无线技术应用的风险等诸多因素对工业控制系统的安全造成了极大的威胁,工业控制系统安全问题日益突出。
二、安全防护技术探讨
1.工业控制系统病毒种类和传播途径分析。
工业控制系统受到攻击一般都是先感染病毒,系统被感染后会出现两种情况,一是系统运行效率下降,常出现运行速度慢和死机现象;二是系统被黑客利用病毒所控制,对系统进行操作。近年来出现的震网病毒、Duqu病毒、Flame病毒和Havex病毒都是针对工业控制系统的病毒,这些病毒的传播途径一般是通过互联网散布,通过互联网感染企业管理网络计算机或移动存储设备,通过管理网络和移动存储设备感染工业控制网络。目前很多化工企业用于生产控制的是DCS系统,针对这些DCS产品实施攻击是很容易做到的,因为这些DCS产品的协议参数、标准规范、接口参数等信息对于攻击者来说是很容易得到的,制作出有针对性的攻击程序技术难度也不大,攻击的关键就是如何使这些程序侵入到工业控制系统之中,这既是攻击者想方设法所要做的事情,也是防御者的工作重心。以震网病毒为例进行分析,震网病毒是一种基于WINDOWS操作系统平台的专门针对工业控制系统的蠕虫病毒,它具有传播能力强、能自我复制、隐身性好等特点,还具有多种扫描和渗透机制,该病毒可以根据环境不同做出相应的反应。震网病毒的攻击手段常常以黑客技术发动首次攻击,入侵到工业控制系统后进行蔓延、复制,渗透到更深层次的控制单元中,从而达到控制系统的目的。
2.工控安全防护理念的演变。
(1)强调网络隔离,一般是采用网关、网闸、单向隔离设备等硬件隔离技术,这些防护手段属于被动防护,起到抵御和阻挡威胁侵入的作用。但被动的防御是脆弱的,现代高端持续性攻击都是有针对性的应对这些隔离技术,只要是有物理连接,那攻破这些隔离设施只是技术上的问题。
(2)传统信息安全厂商提出了纵深防御体系的理念,其性质也是属于隔离的范畴,只不过是对传统隔离技术的一种演变,基本上是诸如防火墙、动态入侵检测(IPS)等一些信息安全设备的一种简单的堆砌,不能完全适应工业控制网络安全的特点。
(3)以工业控制系统生产厂家为代表的,基于产品端的持续性防御体系,其理念是基于工控产品硬件创新以提高其安全性,这种理念适应工业控制系统高可靠、低延时、可定制以及简单化的实施和操作等特点,这就需要制造厂家与客户之间需建立一种长期的合作关系,费用相对也较高。
(4)以攻为守的防护策略,通过注重攻击技术的研究以提高攻击技术,从而带动防御技术的提高,以此为基础衍生出多种检测技术和风险评估方法,运用这些技术和方法建立诸如离线威胁管理平台、威胁评估系统等工具挖掘系统漏洞,寻找安全渗透攻击,发现隐患及时报警或消除,这些技术和手段属于主动防御。
3.攻击技术分析。
(1)网络扫描技术分析。
工业控制系统网络协议对延时性很敏感,实施硬扫描通过占用资源对延时造成影响,就很有可能致使整个网络瘫痪。单单是进行简单的网络扫描操作,就可以达到中断系统服务的目的,在网络扫描过程中,如果发现防火墙、网关之类的网络保护设备,凭借基本的黑客技术,通过实施DOS攻击就可以达到目的。如果不希望系统崩溃,只是通过扫描获取相关设备信息,那就可以采取软扫描的方法进行目标系统定位,之后再根据系统的网络协议的特性进行后续扫描。通过扫描可以识别出关键设施保护设备及其属性,可以得到设备的各类同步信息,还可以发现DNP3的从属地址和相应的逻辑关系。
(2)账户破解技术。
目前大部分工控系统都是基于WIN-DOWS操作系统的,因此一些通用的专门破解WINDOWS账户的软件工具和方法同时也可以应用到破解工业控制系统上来。OPC是以OLE和COM机制作为应用程序的通讯标准,DCS系统可以通过OPC与外界建立联系,账户破解后通过主机认证就可以全面控制OPC环境,对DCS系统实施双向的数据通讯。若无法获得底层协议认证,也可以通过枚举方法破解系统人机界面用户信息,进入人机界面就可以直接控制管理进程,窃取各类信息。以上两种技术只是众多攻击技术的代表,攻击技术种类繁多,且还有多种复杂的变换,但最终目的就是要入侵到系统中来,所以防御和捕获技术的研发是关键,两者应结合运用才能保证系统安全。目前各类防御系统较多,但捕获技术应用较少,在入侵来源识别、I/O接口监控、动态检测分析和系统运行检测等方面开展工控系统保护工作效果将更加明显。
三、安全防护管理探讨
技术是手段,管理是保障,建立完善的工业控制网络安全管理体系对于安全防护更为重要,管理体系架构应包含以下六部分:
1.建立完善的组织机构。
企业要结合本单位实际,制定网络安全工作的总体方针和策略,明确本单位网络安全工作的总体目标、范围、原则和安全框架。应有专门的部门具体承担网络安全管理工作,组织制定和落实网络安全管理制度,实施网络安全技术防护措施,开展网络安全宣传教育培训,执行网络安全监督检查等。
2.加强人员管理。
建立相关岗位人员上岗管理规定,进行相关教育和培训、考核,与关键岗位的计算机使用和管理人员签订网络安全与保密协议,明确网络安全与保密要求和责任。建立相关岗位人员离岗管理规定,人员离岗时应终止其系统访问权限,收回各种软硬件设备及身份证件、门禁卡、UKey等,并签署安全保密承诺书。建立外来人员管理制度,外来人员访问机房等重要区域,应履行审批手续。
3.重视存储介质管理。
建立存储介质安全管理制度,对移动存储介质进行集中统一管理,记录介质领用、交回、维修、报废、销毁等情况。严格限制USB接口的使用,严格存储阵列、磁带库等大容量存储介质的管理,采取技术措施防范外联风险,确保存储数据安全。严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
4.规范网络管理和运维工作。
建立网络安全管理和日常运行维护管理制度,制定运维操作规程,规范日常运维操作记录。建立安全风险控制流程,采取书面审批、访问控制、在线监测、日志审计等安全防护措施进行安全风险控制。日常维护要建立巡检表,对网络监控日志和设备日志进行管理,定期审计分析,发现安全风险或问题,及时进行处理。严格口令管理,及时更改产品安装时的预设口令,杜绝弱口令、空口令。建立计算机管理制度,对计算机进行重点监控,严禁计算机接入互联网。
5.严格外包服务机构的管理。
