電子工程項目中網(wǎng)絡(luò)安全的研究

霍明全

摘 ?要：網(wǎng)絡(luò)安全保障能力的增強和產(chǎn)業(yè)的健康發(fā)展，是建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國和智慧社會的基礎(chǔ)保障，因此把脈網(wǎng)絡(luò)安全戰(zhàn)略動向和發(fā)展趨勢至關(guān)重要。本文就電子工程網(wǎng)絡(luò)安全展開了相關(guān)探究，希望推動電子項目建設(shè)的進一步發(fā)展。

關(guān)鍵詞：電子工程;項目安全;網(wǎng)絡(luò)安全

1現(xiàn)階段項目建設(shè)網(wǎng)絡(luò)安全發(fā)展的形勢

1.1網(wǎng)絡(luò)安全風險日益加大且安全攻擊事件頻發(fā)

近年來，全球網(wǎng)絡(luò)安全局勢不容樂觀，安全漏洞、勒索病毒、數(shù)據(jù)泄露、APT攻擊等網(wǎng)絡(luò)安全威脅在疫情影響下日趨嚴峻，國內(nèi)外針對基礎(chǔ)設(shè)施和重要信息系統(tǒng)的網(wǎng)絡(luò)入侵事件頻發(fā)，攻擊手段不斷升級，網(wǎng)絡(luò)威脅呈逐年上升趨勢，民眾生活、經(jīng)濟生產(chǎn)、社會穩(wěn)定、國家安全遭遇巨大風險。2021年，全球金融、能源、電力、通信、交通等領(lǐng)域相關(guān)企業(yè)遭到DDoS、勒索病毒、APT等攻擊，引發(fā)了業(yè)務(wù)停滯、民眾恐慌等不良后果。2021年5月美國最大成品油管道運營商Colonial Pipeline因受到勒索軟件攻擊，被迫關(guān)閉其為美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)，嚴重影響部分成品油供應(yīng)。

1.2全球網(wǎng)絡(luò)安全競爭日益激烈且安全戰(zhàn)略頻繁升級

網(wǎng)絡(luò)安全戰(zhàn)略成為國家發(fā)展的重要部分，歐盟、美國等積極推動網(wǎng)絡(luò)安全政策出臺，通過戰(zhàn)略合作、戰(zhàn)略升級防范疫情帶來的網(wǎng)絡(luò)空間安全風險，加快布局關(guān)鍵信息基礎(chǔ)設(shè)施保護建設(shè)，持續(xù)向新領(lǐng)域深化擴展[1]。信息技術(shù)領(lǐng)域全球供應(yīng)鏈、產(chǎn)業(yè)鏈風險增大，全球網(wǎng)絡(luò)空間進入動蕩變革期。2020年，美國政府接連發(fā)布《5G安全國家戰(zhàn)略》《關(guān)鍵與新興技術(shù)國家戰(zhàn)略》等重要文件，持續(xù)加強在網(wǎng)絡(luò)空間安全的投入力度，完善網(wǎng)絡(luò)空間布局，持續(xù)提升網(wǎng)絡(luò)攻防能力，加速推進新技術(shù)、新應(yīng)用融合落地。2021年1月，歐盟發(fā)布升級后的網(wǎng)絡(luò)安全戰(zhàn)略——《歐盟數(shù)字十年的網(wǎng)絡(luò)安全戰(zhàn)略》，加強歐盟對抗網(wǎng)絡(luò)威脅的能力，增強集體防御的可靠性，確保所有公民和企業(yè)都能充分受益于可靠的數(shù)字工具。2020年澳大利亞政府發(fā)布《2020年網(wǎng)絡(luò)安全戰(zhàn)略》，概述確保家庭、弱勢群體、關(guān)鍵基礎(chǔ)設(shè)施提供商和企業(yè)在線安全的方法，公布網(wǎng)絡(luò)增強態(tài)勢感知和響應(yīng)計劃。

1.3我國網(wǎng)絡(luò)安全立法密集出臺

網(wǎng)絡(luò)強國戰(zhàn)略思想是習近平新時代中國特色社會主義思想的重要組成部分，目前網(wǎng)絡(luò)安全已上升至國家戰(zhàn)略高度，“十四五”規(guī)劃確定網(wǎng)絡(luò)安全成為未來中國發(fā)展建設(shè)工作的重點之一。我國網(wǎng)絡(luò)安全法制建設(shè)取得初步成就，2021年監(jiān)管層密集制定和發(fā)布重量級法律法規(guī)，《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》相繼發(fā)布，重點關(guān)注網(wǎng)絡(luò)建設(shè)規(guī)劃、安全防護、安全管理、風險評估等方面內(nèi)容。我國網(wǎng)絡(luò)安全監(jiān)管趨嚴的同時，安全執(zhí)法力度也持續(xù)加強。工信部持續(xù)開展APP專項治理工作，據(jù)統(tǒng)計2021年前三季度，工信部累積通報1494款違規(guī)APP，下架408款拒不整改的APP;監(jiān)管層先后啟動對滴滴出行、運滿滿等企業(yè)的網(wǎng)絡(luò)安全審查，驅(qū)動企業(yè)增加對網(wǎng)絡(luò)安全的重視程度。

2電子工程項目中網(wǎng)絡(luò)安全的措施

2.1實現(xiàn)分層次的網(wǎng)絡(luò)安全防護

隨著互聯(lián)網(wǎng)技術(shù)在不同類型業(yè)務(wù)中的開發(fā)和使用，如何細化網(wǎng)絡(luò)安全防護工作，進行有針對性的風險規(guī)避具有重要的研究意義。針對發(fā)射子網(wǎng)的網(wǎng)絡(luò)系統(tǒng)，則應(yīng)當注重建立網(wǎng)絡(luò)防火墻，避免外部病毒侵入服務(wù)器，降低黑客攻擊的概率。此外，應(yīng)當隨時做好文件備份，防止數(shù)據(jù)被竊或者丟失。由此可見，針對性地建立多層級地網(wǎng)絡(luò)安全防護體系，才能夠提升電子工程項目的安全管理效率。

2.2設(shè)立并完善網(wǎng)絡(luò)安全維護專門機構(gòu)

建立完善的網(wǎng)絡(luò)安全管理部門，并配合科學有效的人員管理政策，才能保證電子工程項目的有效運營[2]。因此，企業(yè)應(yīng)當根據(jù)業(yè)務(wù)實際需求，有側(cè)重地設(shè)立網(wǎng)絡(luò)安全管理的專門機構(gòu)，例如項目網(wǎng)絡(luò)軟件設(shè)施防護機構(gòu)、硬件設(shè)施防護機構(gòu)配合建立完善的部門管理制度，明確相關(guān)人員的工作責任，定期進行業(yè)務(wù)培訓(xùn)，邀請具有網(wǎng)絡(luò)通信專業(yè)知識的人員進行講座分享，統(tǒng)一制定網(wǎng)絡(luò)安全防護標準，組織學習關(guān)于網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)、政策及監(jiān)管制度等，以充分發(fā)揮電子工程項目中的人才優(yōu)勢。

2.3區(qū)分不同網(wǎng)絡(luò)區(qū)域，提升安全水平

隨著互聯(lián)網(wǎng)規(guī)模的擴大和網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全水平面臨著多方面的挑戰(zhàn)。因此，有必要對網(wǎng)絡(luò)的不同使用場景進行分類與分析，逐步進行網(wǎng)絡(luò)安全問題排查與維護，整體提升網(wǎng)絡(luò)安全水平。此外，對于核心管理人員與普通用戶的訪問權(quán)限需要進行分別管理，以保護數(shù)據(jù)的安全性，保證網(wǎng)絡(luò)安全訪問的關(guān)鍵權(quán)限由核心管理人員把控，避免網(wǎng)絡(luò)病毒在用戶之間的擴散，同時有利于寬帶計費的管理，防止安全風險。

2.4重點關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施保護

全球日益突出的安全威脅向國家重要領(lǐng)域傳導(dǎo)滲透，金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟運行的神經(jīng)中樞，是國家網(wǎng)絡(luò)安全的重中之重，是可能遭到重點攻擊的目標[3]。關(guān)鍵信息基礎(chǔ)設(shè)施受到的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊也呈逐年上升趨勢，關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護越來越受到各國的重視。建立關(guān)鍵信息基礎(chǔ)設(shè)施智能協(xié)同的安全保障體系，強化網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、風險評估、攻擊溯源、事件處置等能力;加大安全自主產(chǎn)品的部署應(yīng)用，加快國產(chǎn)化產(chǎn)品在“關(guān)基”保護中的創(chuàng)新應(yīng)用。同時，落實“關(guān)基”供應(yīng)鏈管理和安全風險評估工作，開展重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購、部署、使用及維護，降低供應(yīng)鏈安全風險。因此，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護的關(guān)注度將持續(xù)提升。

2.5完善對網(wǎng)絡(luò)服務(wù)器的安全管理

為了便于對網(wǎng)絡(luò)服務(wù)器的集中管理，通常采用將服務(wù)器群統(tǒng)一存放的方式，但是這種操作模式在一定程度上帶來了網(wǎng)絡(luò)安全隱患。因為機房較為密閉的環(huán)境，若工作人員一時疏忽很容易導(dǎo)致服務(wù)器群的人為損壞，因此有必要建立完善的機房管理制度，培養(yǎng)具備能夠?qū)I(yè)維護服務(wù)器群的網(wǎng)絡(luò)安全人員，進行日常維護和突發(fā)事項的處理[4]。例如防止電腦病毒、木馬程序等侵入，注重對內(nèi)網(wǎng)訪問的權(quán)限設(shè)置和用戶監(jiān)督，定期備份重要的信息，防止數(shù)據(jù)泄露。另外，應(yīng)保證機房環(huán)境中的服務(wù)器處于獨立使用互不影響的狀態(tài)，避免病毒入侵或傳播。

2.6培養(yǎng)具有網(wǎng)絡(luò)安全維護知識的專業(yè)人才

相關(guān)調(diào)查顯示，有超過六成的網(wǎng)絡(luò)安全問題來源于對服務(wù)器的管理不當或者對數(shù)據(jù)的操作使用錯誤。因此，要完善電子工程項目的網(wǎng)絡(luò)安全體系，人員素質(zhì)提升是一項關(guān)鍵性的措施[5]。具體來說包括以下幾個方面：一是建立機房安全管理體系，落實日常病毒查殺和服務(wù)器維護;二是向使用人員進行專項培訓(xùn)，加強人員授權(quán)管理;三是做好使用記錄和權(quán)限查詢，規(guī)范并制約相關(guān)使用人員的行為。

結(jié)束語：

綜上所述，在網(wǎng)絡(luò)安全體系搭建存在諸多制約因素的現(xiàn)實背景下，企業(yè)在實際中需提升網(wǎng)絡(luò)安全責任意識，明確網(wǎng)絡(luò)安全管理標準，建立多層次的防護體制，不斷挖掘與培養(yǎng)網(wǎng)絡(luò)專業(yè)技術(shù)人才，方可滿足行業(yè)需求，推動我國網(wǎng)絡(luò)安全管理制度的完善，促進網(wǎng)絡(luò)科技的穩(wěn)定發(fā)展。

參考文獻：

[1]王瑀珩.電子信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：154-156.

[2]周萍，章偉.“互聯(lián)網(wǎng)+電子政務(wù)”網(wǎng)絡(luò)安全保障技術(shù)研究[J].軟件，2020，41（07）：140-142+163.

[3]寧利峰.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2019（04）：174-175.

[4]張波.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（16）：195-196.

[5]楊紅霞.電子商務(wù)網(wǎng)絡(luò)安全問題現(xiàn)狀及防范措施[J].信息與電腦（理論版），2018（15）：217-220.