电信评估风险下网络安全论文

当今世界，网络安全问题热度不断上升，日益成为各个国家和地区重视的领域和彼此开展合作的重要内容，这在东盟内部也很明显。东盟是当今世界增长最快的互联网市场之一，预计到2025年其互联网经济规模将比2018年增长约6.5倍。今天小编为大家推荐《电信评估风险下网络安全论文 (精选3篇)》，仅供参考，大家一起来看看吧。

电信评估风险下网络安全论文 篇1：

高校网络安全应急响应体系研究

摘要：当今互联网技术的不断发展，极大地推动着高校信息化建设。高校信息化蓬勃发展的同时，校园网络安全问题也日益成为高校信息化建设中焦点问题。本文首先阐述了高校建立网络安全应急响应体系的必要性，然后分析了当前高校普遍存在的网络安全管理问题及应急响应体系建立所包含的内容。

关键词：高校;网络安全;应急响应

开放科学(资源服务)标识码(OSID)：

2018年4月20日，中央召开全国网络安全和信息化工作会议，习近平总书记出席会议并发表了重要讲话。习近平总书记指出，没有网络安全就没有国家安全，没有信息化就没有现代化。可见，网络安全已经提升到了国家战略性高度。随着高校的信息化建设发展，越来越多的数据信息都是通过校园网来传输的，教学、科研、宣传、支付等方面应用都离不开网络安全的保障。校园网信息化极大提高了师生办事效率，给师生学习、工作和生活带来便捷，网络安全保障在高校的发展中愈发显得重要。作为应对高校网络安全威胁的重要措施，高校网络安全应急响应体系是否完善，是直接关系到高校教学管理的重要因素。

1 高校网络安全管理现状

如今，我国的高校的信息化普及程度越来越高，校园网的全校覆盖及各类应用信息系统五花八门，再加上高校的师生人数基础庞大，对高校的网络安全管理带来种种问题。

1.1思想上不够重视，安全管理存在隐患

在实际校园网建设的过程中，学校领导往往只注重校园网络的实用性和便捷性，而对校园网络安全问题并不重视，大部分高校都没有建立一套完整的校园网络安全管理制度。在网络出现安全问题时，往往没有制度保障，无章可循。部分高校的网络管理人员思想上麻痹大意，认为自身网络系统缺乏重要价值，受攻击的可能不大，对网络可能存在的漏洞没有进行及时处理。同时，师生网络安全宣传教育力度普遍不足，校内师生在网络使用过程中的可能存在的网络安全问题缺少安全防范意识。

1.2 技术力量薄弱，不能与时俱进

学校网络安全最重要的一个影响因素就是漏洞修补系统升级不及时。有些高校信息化建设过度依赖地方技术公司，漏洞扫描和系统升级缺乏制度性要求，有些漏洞在上级通报后才被动进行修补。同时，部分高校由于岗位定位不清，缺乏网络安全技术人才，教师的技术水平也没有一个有效的培训提升途径，导致学校网络安全管理仅停留在纸上，而且经费投入不足，大大提高出现安全风险的可能性。

1.3 层次上错综复杂，责任不够清晰明确

由于校内部门间信息系统建设时间不同步，参与本校系统建设的公司繁多，多公司建设多平台管理容易造成网络安全设置不统一，出现问题后，责任区分不够清晰，特别是对于一些信息化业务系统，长期需要依靠外来公司进行管理与维护的，不但容易造成安全漏洞，而且出现网络安全问题后，责任方还是属于学校相关领导及主管部门承担。

高校各业务部门自建设信息系统数量众多，信息化管理部门对自身的信息资产管理混乱，无法对所有信息资产的安全状况做出评估和审核，难以发现薄弱之处，从而不能做到更好的防御工作。同时，有些业务系统在开发时未考虑安全的要求，只管建设使用不管安全防护及后期安全维护升级，甚至出现部分信息系统建设好之后长期无人管理，导致不安全因素的发生。

1.4 应急预案不健全，缺乏针对性演练

多数高校在网络威胁分类及损害程度方面缺乏合理评估，并且缺乏真实的攻防演练，个别高校仍停留在拉闸断网阶段，在出现网络安全事件时，只是疲于应对，往往陷入被动甚至混乱。

2网络安全应急响应体系建立

2.1 建立应急响应领导机构及网络安全管理制度

以笔者所在的高校为例，学校成立了以校长、书记为组长，副校长为副组长，全校中层干部为小组成员的网络信息安全管理小组，全面负责指挥协调处理应对网络突发事件，并设现代教育技术中心为网络安全管理办公室，负责全校网络管理及事件上报、事件跨部门处理等工作，从而实现网络安全应急响应的全方位、多层次、多部门联动。

很多高校容易忽略网络安全管理制度的修订，认为这些管理制度可有可无的，以至于当出问题时，找不到相关制度依据。所以，在成立网络安全管理机构的同时，也需要健全和完善相关的校园网络安全管理制度的制订，这不但是对师生使用校园网络及信息系统的安全约束，也是为后面如果发生相关的网络问题，有章可循，有法可依。

2.2 完善网络安全防御工作

根据国家网络安全等级保护要求，做好各种信息系统的等级保护测评工作，并在测评后做好整改工作。高校所有的信息系统，除非是对外宣传的或者非本校师生使用的，其他的所有系统都可以转为内网使用，以避免学校的信息系统过多地暴露在互联网上，以减少可能存的网络攻击隐患，再通过使用VPN连接的方式实现师生在外网使用学校的内部信息系统资源需要。

随着网络安全的威胁越来越多，网络安全防护设备越来越重要，高校需要加大投入购买相关的网络安全设备，如态势感知设备、上网行为管理设备、网页防篡改设备、日志审计设备等。还可以根据学校的情况，购买一些有实力的網络安全厂家的在线云防护服务，从多面来对学校网络安全进行防御，通过这些设备实现在线的7*24小时的网络监测、网络防护、安全预警、态势感知，提升网络安全管理的时效性。

2.3 对接地方网络安全响应体系

对于校园网络安全，由于高校技术力量相对薄弱，需要与高校所在地方网信办、网监、电信、公安等部门形成联动，对接国家、省级或地市级网络安全应急响应体系，形成预警监控、危机响应、技术指导、信息共享、疫情通报为一体的管理机制。以笔者所在的高校为例，不但对接了所在市公安网警、网信办，还加入广东省应急响应平台、广东省教育厅网络安全信息发布平台，确保网络安全相关的信息获取能在最快的时间获取，及时进行相应的防护升级。

2.4 评估安全风险

通过全校的网络资源情况的梳理及排查，建立网络安全管理问题台账，明确当前学校存的网络安全问题，并做好整改时间及对应的责任人，确保学校的网络安全问题得到及时跟进处理。而对于一些没有经过学校备案的信息系统，要采取先下线，评估风险没问题再上线，坚决不允许“带病”、没有专人管理的信息系统上线。而对于由外面的公司参与运维的信息系统，必须做好日常管理的监督及相关网络安全保障协议的签订工作。

漏洞扫描是预防网络安全最好的手段，通过网络安全设备或者在线服务的安全厂家，定期对学校的信息系统安全进行漏洞扫描，发现漏洞及时升级处理，消除安全隐患。

2.5加强断网演练及预案制订

有针对性地按照安全威胁类别进行网络安全应急响应演练，确保在网络安全问题出现时，能以最快的速度处理问题。比如网页篡改是现在大多数高校面临最大网络安全威胁问题，针对以上问题，如果万一真的发生了网页黑客入侵篡改非法信息，首先是要把这个网站停掉，把影响降到最低，那就需针对这个网站进行断网演练。比如笔者所在的学校，每年进行两次的断练，通过手机端控制软件，30秒内就可以实现网站的停止访问。

除了加强断网演练外，还需要制订网络安全处理预案，确保在问题发生后该如何处理。首先应根据发生网络安全问题，确定涉及的部门、响应人员，尽快尽早控制事态，消除隐患;依据态势发展情况适时联系所在市网信办、公安网警、网络服务提供商，协助进行技术处理;同时注意保存证据，依据可疑 IP 和网络日志文件查找源头;核实校园网受损情况或者造成的影响，确定系统恢复顺序及时间;总结当前事件发生及处理流程，按程序上报事件情况。

3 结语

信息技术给教育行业带来新的发展机遇，信息化教育教学逐步成为常态，高校作为信息化应用的其中一个主体，已经成为高校必不可少的基础条件。在面对学校信息化发展所带来的网络安全问题，高校必须建立以预防为主，技术与管理并重的网络安全应急响应体系，采取一切有效的措施，加强管控，确保高校网络信息安全。

参考文献：

[1] 牛永亮.高校校园网应急响应机制研究[J].网络安全技术与应用，2019(06)：67-68.

【通联编辑：光文玲】

作者：郑华昌

电信评估风险下网络安全论文 篇2：

网络安全治理，东盟在路上

当今世界，网络安全问题热度不断上升，日益成为各个国家和地区重视的领域和彼此开展合作的重要内容，这在东盟内部也很明显。东盟是当今世界增长最快的互联网市场之一，预计到2025年其互联网经济规模将比2018年增长约6.5倍。但与此同时，东盟国家又是世界上网络安全问题比较严重的地区，网络犯罪、网络间谍、网络恐怖主义、黑客攻击事件层出不穷，其网络安全治理既需要凝聚东盟组织的内部合作，也需要加强对外部合作的借重。

面临多重网络安全威胁看重国际合作

网络犯罪已成为东盟国家不得不倾力应对的社会问题。据东盟内部统计，2007年至2012年，网络犯罪给印尼造成年均27亿美元的损失;2013年，新加坡人均网络犯罪损失高达1158美元，居世界首位。网络间谍对东盟国家的政治尤感兴趣，泰国、马来西亚和越南是主要目标国。网络恐怖主义在东南亚地区一直较活跃，恐怖组织渗透严重，在印尼、菲律宾尤其活跃。2015年1月，“网络哈里发”(“伊斯兰国”黑客团伙)黑客组织就曾成功入侵马来西亚航空公司官网，传播宗教极端主义，公开叫嚣“网络圣战”。黑客攻击也是东盟面临的突出问题。据国际刑警组织披露，2017年4月东盟国家有近9000台服务器感染病毒，数百个网站受攻击，包括几个政府网站在内的近270个网站被恶意代码篡改。

为应对日趋严重的网络安全问题，东盟以其特有的治理机制来开展网络安全治理合作。不同于欧盟高度一体化的网络安全治理方式，东盟的网络安全治理仍然严格遵循“协商一致”的“东盟方式”。

2015年11月，《东盟信息通信技术总体规划2020》启动，明确到2020年要实现的关键目标是促进数字经济发展、吸引投资、建立安全可靠的数字环境，同时部署下一代通信技术。具体重点发展八个领域，包括：促进经济发展和转型、通过信息通信技术实现人机一体化、促进创新、信息通信技术基础设施建设、人力资源开发、一体化市场的信息技术、打造新媒体，以及信息安全保障。在信息安全保障方面将实施两项举措：加强东盟信息安全，重点创建可信赖的东盟数字经济，并制定网络安全原则;加强东盟信息安全防范，改善网络应急响应和东盟成员国之间的协作。

2016年9月，东盟峰会通过了《东盟互联互通总体规划2025》，旨在实现“无缝、全面互联和一体化”，提升竞争力、包容性和共同体意识。这个规划有硬件联通、制度联通、人员联通三大支柱，以“可持续的基础设施、数字创新、无缝物流、卓越管理、人员流动实施”等五个方向为重点战略目标;主要包括四方面举措：强化中小企业技术平台，确保中小企业全面采用数字技术;制定东盟数字普惠金融框架，制定新的银行标准、增加移动银行服务的使用及评估风险;建立东盟开放数据网络，推动各国数据开放;建立数字数据治理机制，支持和强化各国的数据管理。

2017年11月，在马尼拉举行的第31届东盟峰会通过了《东盟关于预防和打击网络犯罪的宣言》，这是针对东盟网络犯罪问题的首份正式宣言，调整了部分措施：协调与网络犯罪和电子证据相关的法律;探讨加入打击网络犯罪的现有区域和国际文本的可行性;制定打击网络犯罪的国家行动计划;加强成员国与欧洲刑警组织、国际刑警组织等机构的国际合作。宣言还强调，通过与“国际刑警组织全球创新中心”密切合作，以自愿借调或派驻东盟网络犯罪专家的方式，发展东盟预防和打击网络犯罪能力。

2017年11月14日，第31届东盟峰会在马尼拉闭幕，菲律宾总统杜特尔特举行记者会介绍峰会成果。

2016年11月，首届东盟网络安全部长级会议在新加坡举行，推出“东盟网络能力计划”，还参照联合国专家组的《信息和电信国际安全发展报告(2015)》制定了东盟网络安全准则，各国同意将国际电信联盟(ITU)全球网络安全指数(GCI)作为评估和发展东盟网络安全的标准。2017年12月，在柬埔寨暹粒举行了第17届东盟电信和信息技术部长会议重申促进地区网络安全合作、制定网络安全协调机制和路径的重要性，认为网络安全需要通过不同领域的利益相关者来协调解决。东盟各国代表还希望通过网络安全合作战略指导东盟各国采取协作方式建构国家网络安全能力，其中包括与东盟对话伙伴和其他利益攸关方开展合作。

东盟网络安全治理存在的问题

尽管东盟逐步加强网络安全治理力度，通过与中国、日本、美国、欧盟开展网络安全合作，治理水平有所提升，但仍面临不少亟待解决的问题。首先，东盟整体网络能力建设处于较低水平，各国网络基础设施和网络技术发展仍有较大差距。柬埔寨、老挝、越南、缅甸缺乏资金、技术有限，东盟各国事实上很难在同一个水平上进行有效合作，也就限制了各方在网络信息互联互通方面发挥各自优势共享信息的效果。

东盟坚持用“东盟方式”来推动成员国之间的合作，偏好非正式和松散灵活的制度安排，采取的是“最小限度的组织性”，主题议程趋于形式化，所达成的协议约束力不强。概言之，只有松散的合作框架，东盟没有应对网络安全问题的常设机构，网络安全合作组织因而处于相对初级的阶段。非国家行为体虽有自己的声音，但影响有限。

由于“网络安全”仍然属于敏感的安全议题，涉及各国网络空间主权问题。东盟各国对安全合作始终存有疑虑，这点从东盟在区域层面的安全合作上也能看得出来。在实践中东盟各国常各自为阵，网络安全治理流于形式，导致东盟网络安全治理问题上成效不明显。

中国与东盟各国不断完善合作机制，坚决打击网络恐怖主义和网络犯罪，推动建立多边、民主、透明的國际互联网治理体系，共同构建和平、安全、开放、合作的网络空间。在机制层面，中国与东盟形成了合作框架，如《中国—东盟非传统安全领域合作谅解备忘录》(2013) 、《中国—东盟电子签名证书跨境互认合作协议》(2013)、《中国—东盟2015信息通信技术工作计划》(2015)等。

在双方积极推动下，中国与东盟开展了一系列富有成效的打击网络犯罪活动。例如，2012年5月和12月，中国联合柬埔寨、越南、泰国、马来西亚、印尼、菲律宾等国成功破获两起特大跨国电信诈骗案件，抓获犯罪嫌疑人1043名。2014年，中国与越南、缅甸联合开展打击网络赌博执法行动，抓获犯罪嫌疑人119人，冻结赌资人民币6400余万元。此外，双方还大力开展网络安全技术合作。中国充分利用技术优势，为东盟国家提供技术支持。随着中国与东盟与网络安全治理合作的深化，在外部力量推动下，未来东盟或可借此机会逐步提升网络安全治理效率和能力，应对网络安全威胁，确保东盟的网络安全。

作者：陈竹

电信评估风险下网络安全论文 篇3：

电力营销信息系统网络安全及防护策略

【摘 要】近些年，我国的社会经济不断发展，带动了我国的电力企业进一步的发展，目前，电力营销信息系统一方面关乎我国电力系统的运行与安全，另一方面牵动着我国社会经济的稳定发展，但电力营销信息系统在实际运行中，面临着诸多的安全问题，严重威胁网络安全运行。2018年经过升级的用电信息采集系统，将从功能上完全覆盖SG186营销业务应用中电能信息采集业务模块的相关功能。本文对电力营销信息系统存在的网络安全问题进行了评述和分析，并提出有效解决策略。

【关键词】电力信息系统;用电信息采集系统;信息安全;网络安全

引言

随着计算机及其网络技术的发展以及智能化电力管理的不断应用，越来越多的新技术被应用到了电力营销信息的管理工作中，在提高了管理效率、增加了管理效果的同时，也为工作带来了很大的方便。但是实际的工作中，仍然有些因素在影响和制约着电力营销信息系统的开发以及使用，应对其进行研究和分析。并且，电力营销管理信息系统中涉及的方面很多，包括分别针对用电营销不同环节的各个软件系统，这些系统共同为电力营销工作服务，大大地提升了工作的效率和质量。

1电力营销信息的概念和作用

随着我国信息化建设的飞速发展，我国电力营销的信息化管理也是随之发展起来。电力营销信息化主要就是指在电力营销中发展以及应用信息技术。在当前信息化时代的背景下，电力工业也是逐渐的往高科技以及集约化方向发展。电力营销信息管理的核心是国家电网与其下属企业的整合生成信息化营销管理系统，实现信息共享和管理。为加快电力营销信息化管理进程，应该创建合理的并且科学的电力营销管理系统，进而为电力企业提供更加可靠的信息支持。随着电力企业信息化改革的不断深入，电力营销管理中的模式问题越来越突出，主要表现在：体制标准不统一，规范化、针对性不强，难以推广应用。

2电力营销信息系统的安全问题

2.1通信网络安全问题

用电信息采集系统涉及范围广，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接，加之使用的不同网络协议以及通信方式，通信网络即具有兼容性又具有开放性的特点，网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。

2.2基础设施配置不合理

为了实现电力营销信息化管理的功效，相关管理者需对技术以及设备进行合理的优化和更新，但是很多的电力企业为了节省成本支出，存在设备老旧、故障问题严重等现象，进而导致信息化管理无法发挥实际的作用，影响了营销工作的正常开展，降低了企业的服务质量。

2.3数据安全问题

用电信息采集系统与其它系统间存在着大量业务数据需要共享，采集系统的数据主要包括五类，分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统，为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险，数据信息可能泄露、被篡改和破坏。

3电力营销信息系统的网络安全防护策略

3.1保障通信网络安全策略

电力系统网络采用内网和外网隔离策略，其网络逻辑上划分成四个安全区，分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则，用电信息采集系统位于第三、四大区。为了加强网络安全防护：

3.1.1对电力营销信息系统进行网络安全风险评估，分析该系统的网络安全风险，并分析解决问题的可行性，或者最大程度地降低风险的可行性，充分评估风险可能带来的威胁和影响，为制定安全策略提供基础与依据。

3.1.2部署防火墙、入侵检测等安全设备，对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固，部署有效的安全策略，合理配置计算机及网络设备的安全属性，提高系统范围内信息网络设备的安全性。

3.2进行营销网络资源的整合

3.2.1将电力营销网络中的局域网和外部网进行合理的整合工作，并利用先进的技术手段来完善影响网络的构建;

3.2.2将电信、互联网以及有限电视网这三项内容进行合并，提高营销网络的综合利用率，减少电力企业的运营成本。

3.3保障数据安全的策略

用电信息采集系统与其它系统间存在着大量业务共享数据，需制定严格的身份认证和访问控制安全措施。

3.3.1部署应用层安全设备，如加密系统、防病毒系统、脆弱性扫描系统等，以确保用电信息采集系统中采集信息和控制信息的交易完整性，以及传输完整性的保护。还包括保障敏感信息的机密性，鉴别身份真实性，终端信息存储安全性，业务应用系统数据接口的安全性，终端数据的正确性等。

3.3.2电力企业人员在内外网间拷贝数据，需采用安全移动存储介质进行数据的交换，并定期查杀计算机终端及服务器的病毒，定期更换操作系统及应用系统口令，并采用强口令，严格按照信息安全规定操作，以保障应用数据的安全。

3.4构建专业的营销信息系统管理团队

为了保证电力营销信息化系统的构建质量，需要对工作人员进行严格的要求，需要企业不断地加强专业人员的培训工作，确保工作人员可以掌握更多的专业知识以及技术能力，优化管理的水平。另外还应制定相应的奖励制度，增强员工工作的积极性，在保证工作质量的基础上，提高工作效率。除此之外，还应对人资部门进行合理的优化好整顿，使其可以为企业提供更多优质的人才，促使电力营销信息化管理向着科学性、合理性、可行性的方向发展。

3.5建立完善的信息营销管理系统

根据我国制定的相应内容，在信息营销管理系统构建过程中，应按照试点推广的路线进行牵涉，加强电力企业资源以及技术的共享和合作，确保管理工作的顺利開展。另外，构建标准、统一、集约型的电力企业营销信息化系统。改善营销信息化管理系统，并通过网络平台实现信息数据的实时监管，以此提高电力企业营销信息化管理系统的水平。

结语

电力营销信息系统的网络安全牵动着电力系统的安全运行，关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题，加强数据安全防护，做好人员的网络安全管理工作，确保电力营销信息系统的网络安全，保障智能电网的安全运行。

参考文献：

[1]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信，2018，20(15)：171-172.

[2]陈浩，文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界，2018(03)：311-312.

[3]于婷，申春元.电力营销数据信息化管理分析[J].工业，2016(12)：166.

[4]聂新霁.电力营销数据的信息化管理分析[J].低碳世界，2016(25)：135-136.

[5]李婷婷.浅谈电力营销信息化管理[J].城市建设理论研究：电子版，2013(36).

[6]张娟.浅谈电力营销信息化管理[J].城市建设理论研究：电子版，2014(6).

(作者单位：国网山西技培中心大同分部)

作者：高雪卿