時間:2023-05-31 09:21:37
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全工程師培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
三年以上工作經驗|男|26歲(1987年7月6日)
居住地:上海
電 話:139********(手機)
E-mail:
最近工作 [ 1年6個月]
公 司:XX網絡有限公司
行 業:通信/電信/網絡設備
職 位:網絡信息安全工程師
最高學歷
學 歷:本科
專 業: 信息安全
學 校: 北京工業大學
自我評價
本人畢業于信息安全專業,有多年的網絡安全方面的從業經驗,熟悉風險評估和計算機等級保護。有扎實計算機知識和應用能力,熟悉各項網絡安全技術,如防火墻、病毒防范、備份技術等。性格開朗、穩重、有活力,待人熱情、真誠。工作認真負責,積極主動,能吃苦耐勞。喜歡思考,虛心與人交流,以取長補短。有較強的組織能力、實際動手能力和團體協作精神,能迅速的適應各種環境。
求職意向
到崗時間:一個月之內
工作性質:全職
希望行業:計算機服務(系統、數據服務、維修)
目標地點:北京
期望月薪:面議/月
目標職能: 系統工程師
工作經驗
2012/8—至今:XX網絡有限公司[1年6個月]
所屬行業: 通信/電信/網絡設備
技術部 網絡信息安全工程師
1、負責分析公司網絡的安全架構及應用開發需求;
2、負責根據網絡的安全管理需求進行測試計劃分析及測試方案設計;
3、負責對網絡管理系統進行功能測試及穩定性測試;
4、負責對企業賬號管理系統進行安全性測試及可用性測試;
5、負責根據測試結果,對軟件開發及流程進行改進,以保證軟件的質量。
2011/7—2012 /7:XX計算機服務公司[1年]
所屬行業: 計算機服務(系統、數據服務、維修)
技術部 系統工程師
1、負責服務器的管理維護;
2、負責為公司內部員工帳號的創建和管理;
3、負責創建備份策略,監控備份進度,確保達到公司安全策略標準;
4、負責日常服務器運營報告的創建和更新;
5、負責定期為服務器進行安全性升級,確保安全策略符合公司及客戶要求。
2010/6—2011 /6:XX科研公司[1年]
所屬行業:學術/科研
技術部 信息安全分析師
1、負責信息系統等級保護、信息安全管理體系建設等信息安全服務業務的市場推廣;
2、負責信息安全規劃及建設方案的設計與編寫工作;
3、負責專業技術人員的培養、培訓等技術團隊的建設和管理工作;
4、負責信息安全服務資質的申請、審核、續評、維持等工作;
5、負責信息安全領域和涉及信息安全的其它領域科研課題申報與研究工作;
6、 負責協助市場部門進行信息安全服務和產品的宣傳策劃工作。
教育經歷
2006 /9—2010 /6 北京工業大學 信息安全 本科
證 書
2007/12 大學英語六級
2007 /6 大學英語四級
一、甲方的權利和義務
1.享受全面周到的“網管及計算機維修”服務。
2.享受網絡工程師分散或集中服務的服務形式。
3.享受乙方網管工程師,每兩周一次的全面檢修保養。
4.全面檢修保養:
逐一檢查單臺電腦及服務器操作系統是否正常運行;
互聯網與局域網是否暢通無阻,以及其他網絡設備是否正常連接、工作;
如發現問題,在不影響甲方正常工作的前提下,在最短的時間內排除故障。
5.享受24小時的 “網管及計算機維修”的免費咨詢服務,咨詢熱線:_________。
6.享受合同期內免費提供最少_________小時的電腦知識培訓。
7.在乙方實施服務過程中,甲方應積極協助乙方工作,避免服務中斷。
8.為保證問題在救援過程中能夠快速、及時、準確,在乙方工程師出發前往現場前,甲方有義務準確描述現場情況,并回答乙方工程師所提問題。
9.出現不可抗因素阻礙合作業務順利進行時,雙方應以相互理解的態度探討如何解決問題。
二、乙方的權利和義務
1.此協議生效后,乙方應保證甲方所投保服務的_________臺服務器、_________臺交換機、_________路由器、_________臺電腦及其他共享網絡設備的正常運行。協助電腦附屬設備的連接與運行。并在甲方網絡或單機電腦出現故障并報警后,在國家規定的工作時間內,不超過_________小時立即上門,維修的標準達到正常使用。
2.免費電話咨詢,_________小時提供緊急上門服務的次數不超過_________次/年,以緊急救援結束后乙方簽字確認為準。
三、乙方服務內容
1.硬件服務:
乙方保證甲方所投年保的電腦主機(主板、硬盤、光驅、板卡等)、顯示器,外設(打印機、掃描儀)、網絡設備的維護、維修,保證硬件設備正常運轉。
注:如發現硬件損壞,乙方負責硬件維修,對無法維修的硬件,由乙方提出配件的規格、型號和報價,可以由甲方自行采購,也可以由乙方代為您采購(以不高于市場價格為準)。
2.網絡管理與軟件安全服務
a.為每臺電腦、外設等建立資料檔案及系統驅動檔案;
b.硬件維修、維護;
c.軟件安裝、調試;
d.病毒防護及網絡安全;
e.網絡規劃、設計、安裝、維護;
f.信息數據恢復、備份;
g.技術咨詢, 免費電腦培訓;
h.數據整理;
i.密碼管理;
j.定期系統優化;
k.系統美化、系統速度優化、系統高級優化、災難搶救恢復;
3.對于上述內容中為未涉及的業務內容,雙方協商后重新議定。
四、報價標準
10臺或以下:_________元/月
11~20臺:_________元/月
21~30臺:_________元/月
31~40臺:_________元/月
41~50臺:_________元/月
50臺以上:面議
五、協議付費
1.收費標準:人民幣_________元/月。
2.付費形式:在此協議正式生效日起_________日內,甲方向乙方支付人民幣_________元,余款_________個月內一次付清。
六、保密條款
甲方應允許乙方在維護和救助工作需要的情況下,查看硬盤或其他儲存設備中的相關信息。對于甲方的信息乙方應保證該信息的保密性,如因乙方工作疏忽或蓄意將甲方機密文件或資料丟失、泄露,乙方將承擔一切法律責任和經濟損失。
七、責任條款
1.網管主要服務范圍是:保證單臺電腦操作系統正常運行;互聯網與局域網暢通無阻,而其他應用軟件不在服務范圍之內,但應盡力給予甲方提供技術指導。
2.由于乙方服務人員工作失誤,導致甲方硬件損壞或數據丟失,由乙方負責賠償。
3.考慮計算機軟件黑客、病毒等不確定因素,乙方有義務提醒甲方將重要數據實時備份,但無法承擔由此協議引發的其他責任,包括數據丟失、商業損失、民事侵權或其他永久性損失,以及由此協議引起的偶發性、后繼性和間接性損失。
4.不可預計的情況,像由于政策原因或自然災害如洪水、火災、罷工等原因雙方再協商而定本協議條款的具體內容。
八、爭端條款
甲、乙雙方有義務完成此協議所規定的各項內容,如果發生爭議,雙方應本著平等、互諒的精神友好協商解決。如果協商不成,雙方同意通過法律途徑解決,雙方一致同意_________為法律仲裁地。
十、協議生效
此合同一式兩份,甲乙雙方各執一份;具有同等法律效力。
生效日為_________年_________月_________日,至_________年_________月_________日止。
甲方(蓋章):_________乙方(蓋章):_________
代表人(簽字):_________ 代表人(簽字):_________
實踐教學的必要性
目前網絡網絡安全人才極其缺乏的現狀,我們認為主要有以下兩點原因。1)學校開設的課程不能很好地滿足社會實際需求。學校的課程重理論輕實踐,學生動手的機會不是很多。很多學生在學完大學必修課程后,沒有或者很少有機會接觸實際的網絡安全實踐項目,自己的能力與公司用人標準差距較大,導致學生所學的知識和網絡安全的實踐內容脫節。2)很多學生熱衷于選擇校外的培訓班進行網絡安全知識的培訓(主要有IT行業的CISP認證、NCSE認證等),增長自己在網絡安全某一方面的操作技能和項目經驗。IT行業認證對彌補基礎網絡安全人才不足和培養應用型人才固然較為實用,但是很多認證培訓不規范,培訓內容往往缺乏必要的計算機理論基礎和系統性知識。IT行業認證只能小批量、短期的培訓,不能形成規模,無法填補網絡安全人才的巨大缺口。因此,培養網絡安全員、網絡安全工程師等網絡安全人才還得建立以高等學歷教育為主,以中等職業教育和各種認證培訓為輔的網絡安全人才培養體系[3-8]。基于上述原因,我們認為在網絡安全相關課程的教學中,有必要并且必須借鑒IT行業認證一些優秀培訓班的經驗,結合網絡安全或信息對抗專業的特點和學生的實際,注重課程教學中的實踐環節教學,形成獨有的實踐教學特色,才能培養出符合社會需要的網絡安全人才。
網絡安全理論與技術課程實踐教學目標、實施
1實踐教學目標
網絡安全理論與技術課程和其他計算機應用技術類課程一樣,在設計實踐教學的目標時,應該考慮到教學的目標層次。1)會應用。第一個層次就是把理論知識與實踐教學緊密結合,借助實際工程項目中的某一具體功能和實例對教學環節中的教學實踐進行全面而細致的設計,讓學生在教學中通過實際的項目練習來鞏固所學到的知識,并且依照課堂中講的實例(或文檔說明)把所要求的功能重新實現一遍,這樣就能夠讓學生有一個直觀的認識,使學生對以后的學習產生很大的興趣。2)明其理。第二個層次就是要培養學生通過實踐教學環節的學習后,自己學會學習的方法。學習的方法不僅只是簡單的教會學生應用某一知識點,而且還要使學生深入地明其理,最后還能夠觸類旁通。3)懂擴展。第三個層次是在學生已掌握了一定的理論知識和基本技能的基礎上,建立實際工程項目開發的氛圍,激發學生學習的興趣,進一步培養學生的動手能力、設計能力和溝通能力,最終使學生對以后的工作有一定的了解和信心,并且能夠勝任一定的項目開發工作。
2實踐教學的實施
實踐教學的實施是一個關鍵環節。在教學過程中,老師應盡量做到少講多練,樹立實踐第一的原則。在知識點的教學實踐中,每一個知識點的開設都與實際工程接軌,并組成系列化實踐教學的模式,這些知識點是以培養學生動手能力和增強學生工程意識為主體的。在實驗環節中,老師協助學生建立實驗小組,確定具體的實驗題目和內容,這樣有利于建立互幫互學、積極探索的學風,并激發學生對實踐教學的主動性與積極性。此外,在實踐教學的過程中,帶領學生參觀一些比較知名的企業和實訓基地,讓他們萌發以后從事IT行業的目標和動力。
網絡安全理論與技術課程實踐教學內容
網絡安全理論與技術課程實踐教學內容分為基本知識點和綜合實驗兩個部分。
1基本知識點內容
網絡安全理論與技術課程的實踐教學知識點設計。網絡安全理論與技術課程的實踐教學知識點包括密碼學及應用、主機安全、網絡攻防、病毒攻防、安全協議、數據庫安全等7大內容。設計知識點循序漸進,先做什么,再做什么,這樣能讓學生抓住重點,學習有條理。有了這些基礎后,再進入綜合實驗的階段,這樣學生學習起來就會水到渠成。在每一個知識點講述后都有相應的實驗練習,通過實驗練習來鞏固知識點,達到“會應用、明其理”的教學目的。
【關鍵詞】電子檔案;管理;保護;問題;策略
在信息時代下,現代科技得到了廣泛運用。電子檔案管理技術能夠對大量檔案文件進行收集整理,因此在社會的工作實踐中得到了日益廣泛的運用。同時,社會對電子檔案技術的操作性與安全性提出了更高的要求。為適應社會發展需要,提高電子檔案管理的效果,本文對電子檔案在管理與保護過程中存在的問題進行分析,并探討應對策略。
一、電子檔案管理與保護中存在的問題
電子檔案即以計算機的磁盤為載體,對實體的檔案信息進行數據化處理并儲存在計算機網絡中,通過將虛擬數據可轉換為網絡用戶能夠認知的文字、符號、圖像等檔案信息,為用戶提供信息服務。由于電子檔案技術依賴于一定的內外部條件,因此具有一定的不穩定性。現階段的電子檔案管理與保護存在以下問題[1]。首先,計算機、磁盤以及內外部網絡空間作為電子檔案信息傳輸的主要載體,其檢修與維護工作重視性不足;其次,電子檔案的安全性需要健全的安全機制進行保障,在電子檔案的使用過程中,可能在防火墻、電子印章、數字證書等方面產生部分漏洞,形成安全隱患;最后,電子檔案的正常傳輸依賴于信息管理與維護人員的技術水平,部分技術人員的技能難以滿足電子檔案的需求,影響了電子檔案的維護與運行。
二、電子檔案管理保護問題的應對策略
(一)注重軟硬件設施維護,保障檔案系統運行
電子檔案存儲技術是新型的信息科學技術,其作業能力的發揮依賴于軟硬件設備的正常運行,因此,對軟硬件設施進行檢修與維護具有重要意義。電子檔案系統的軟硬件設施包括電子計算機、磁盤、光盤,以及內部的局域網和外部的公用網絡空間,在使用過程中存在有機器老舊、故障以及網絡平臺的惡意攻擊等威脅。因此,在實際工作中需重視對設施的定期檢修和維護,同時注重設備和技術的革新,以保障系統的正常運作。
硬件設施的檢修包括對計算機內部組成零件的檢測、更換,以及對光盤、磁盤等電子數據存儲載體的質量保護,檢修工作可以通過以下方式開展:第一,招聘專業的設備檢修人員與網絡環境安全工程師,該類技術人員均經過專業的檢修知識以及檢修技能的學習,對計算機的組成原理、磁盤光盤的維護以及網絡環境的監測具備一定的了解程度與豐富的操作經驗,能夠有效執行對軟硬件設施的檢修[2]。第二,信息科學技術的快速發展,使得軟硬件設施的革新速度不斷加快,因此,檔案管理系統應注重軟硬件設施的更新換代,及時淘汰系統中的老舊硬件設備,同時關注先進的網絡安全應用技術,不斷提升軟件環境的兼容性與革新度。通過軟硬件設施的雙重維護,保障檔案系統的正常運行。
(二)健全安全防御機制,提升檔案信息安全
檔案信息的傳輸依賴于內部的局域網與外部的公共網絡空間的數據交換,在傳輸過程中,面臨著計算機黑客以及電腦病毒帶來的安全隱患,對信息的保密性造成威脅。因此,安全防御體系的建立健全具有重要意義。網絡的安全及防御機制的主要內容包括對局域網的安全維護、對網絡病毒的防范、對TCP/IP協議的管理,涉及到各服務點的防火墻維護以及虛擬內部網的劃分[3]。通過對網絡安全防御機制的完善,提升電子檔案系統的安全性能。
電子檔案完善的安全防御措施包括身份認證措施、信息加密措施、訪問控制管理措施等,身份認證措施包括數字信封、數字簽名等安全管理認證技術,可以有效保證電子檔案的信息傳輸的準確性和終端定位的安全性。信息加密措施包括對稱密鑰與非對稱密鑰,兩種加密系統配合使用,將電子檔案進行加密、解密處理,降低信息內容的泄露威脅。訪問控制管理措施包括網絡權限和入網訪問,能夠有效避免電子檔案資源遭到非常規性使用。除對安全加密技術的采用,還可使用網絡入侵的檢測防御設備,實時監測電子檔案系統的網段中出現的外部入侵或內部破壞行為,對其進行及時的警報或攔截,以彌補部分網絡防火墻軟件在網段邊界保護上存在的漏洞,保障電子檔案信息傳輸的安全性和保密性。
(三)強化人員技術培訓,提升檔案管理效率
傳統的檔案文件以紙質材料為主要載體,對管理人員的信息技術水平要求較低,現代檔案管理方式的革新,使得檔案內容由實體文字、圖片轉換為字節、比特等虛擬數據形式,在管理工作中涉及到對各類機器、設備的操作以及對網絡環境的基本配置方式的掌握[4]。部分工作人員由于缺乏計算機信息知識培訓,在實際作業中不能按要求完成電子數據的復制、刻錄和存盤操作,并且作業流程缺乏規范性,易造成對設備的人為損害,影響檔案管理的效率。
對電子檔案管理人員的能力培訓可通過以下途徑:第一,在管理人員內部開設培訓課程,根據其計算機技術基礎的掌握程度進行分班教學,目的在于提升基礎較弱學員的計算機基本操作原理,強化基礎較強學員的理論知識梳理,教學內容包括電子檔案管理軟件(如超易、智信等)理論知識介紹,以及相關設備的規范操作方法,通過教學全方面提升管理人員整體的技術水平。第二,通過向管理人員敘述實際工作中的電子檔案安全保護案例,直觀地介紹由于操作失誤或技術能力缺失所導致的安全隱患,為用戶隱私及和社會安全機制帶來的威脅,從而提升管理人員的安全防范意識。
三、結語
社會的快速發展造成了檔案文件的大量產生,電子檔案技術的運用也日益廣泛深入。隨著科學技術的不斷進步,電子檔案系統在安全方面的發展將日益完善、健全。在電子檔案的使用過程中應始終注重對系統設施的維護、對防御機制建設以及對人員技能的培訓。通過全面的保障策略,促進電子檔案技術的長效發展。
參考文獻
[1]包晶飛.試論電子檔案管理面臨的問題及解決策略[J].民營科技,2014,15(01):101.
[2]丹.關于電子檔案整理與保護的探討[J].黑龍江史志,2014,24(05):109.
隨著中國國際航空股份有限公司(以下簡稱“國航”)信息系統建設的飛速發展,在2008年北京奧運會的安全保障工作中,安全不再只是空防安全和飛行安全,信息安全也已經成為奧運安保的重要環節,并被納入國航及信息管理部的年度重點工作之中。
在此背景下,國航與IBM公司合作啟動了信息安全規劃咨詢項目,它旨在為國航信息安全體系建設打下堅實的理論基礎。同時,國航也通過該項目完成了未來3~5年信息安全建設的發展規劃,建立了信息安全管理體系,并最終于2009年5月26日通過了ISO27001信息安全管理體系國際認證,使國航成為國內民航業第一家獲得IS027001國際認證的單位。
與飛行安全一樣重要
由于信息化建設已經深入到國航業務的各個角落,所以,幾乎所有業務都與信息技術相關,特別是涉及到客戶信任度的商務及財務方面更是如此。因此,在國航未來的發展戰略中,信息安全已經占據了越來越重要的位置。現在,公司上下已經形成一個共識:打造信息安全管理體系這張保護網,就像確保飛行安全一樣重要。
基于這樣一個共識,我們從國航的業務愿景出發,引導出了國航的信息安全愿景,即國航需要建立起一個成熟的、具備國際水平的信息安全保障體系,這個保障體系第一要保證國航的核心業務不中斷,第二要保障國航信息系統不被攻擊,第三要保障重要的客戶信息不被泄漏,通過一個全方位的安全保障體系為國航的業務愿景保駕護航。
雖然現在已獲得了ISO27001國際認證,但國航的信息安全建設經歷了一個漫長的過程,大致可以分為四個階段:
第一個階段是在2006年以前,當時信息系統對于國航的支撐力度相對有限,同時從整個業界來看,的安全威脅還不是很明顯,所以,信息安全建設的特點是以零星建設和被動建設為主。
第二個階段是2007~2008年,隨著國航核心系統逐步投入運行,以及北京奧運會的臨近,的安全風險不斷增加,這是,國航開始針對性地對重點領域搭建技術防護措施。
第三個階段是從2008年開始,隨著國航對自身信息安全認識的不斷深入,國航按照Is02700 L的標準,建立起了信息安全的管理體系。同時,還啟動了全面的信息系統戰略規劃,根據國際最佳實踐并結合國航的特色,制定了未來3~5年信息安全技術平臺建設的藍圖和路徑。自此,國航整個信息安全建設有了一個更加科學和更加明細的路線圖。
搭建“安全翹翹板”
整體而言,國航的信息安全體系主要是以IT基礎架構和安全技術架構為基礎,通過信息安全組織與人員對業務邏輯的準確理解和制度流程的有效執行,實現完整的信息安全管理過程。
應該說,信息安全體系是一個非常復雜的體系。業界有個說法叫“安全翹翹板”,這個翹翹板主要是在IT基礎結構的基礎上,包括三方面內容:一是技術平臺,二是組織和人員,三是制度和流程,通過這三方面的有效執行,從而構成信息安全體系。另外,還要加上安全的管理架構和技術架構,最后和業務邏輯結合起來,這樣才能構成一個完整的信息安全體系。
目前,依據ISO27001標準,國航建立了包含三個一級方針,三十一個二級規章的信息安全管理策略體系。通過信息安全管理策略體系的建立、北京奧運會期間的整改措施以及1S02700I外審督促,國航的管理體系評測水平不斷提升,其中體系評價范圍從運行維護中心到全信息管理部,IS027001中要求的十一個領域都有大幅提高。
在技術平臺建設方面,國航針對一些緊迫性問題做了針對性的部署。比如網絡安全架構不清晰、來自互聯網的威脅日益增加、防護能力偏弱、用戶行為控制存在漏洞、系統服務器安全性不足等問題,國航不但劃分了安全領域,還部署了防DOS攻擊、入侵檢測、入侵防御等設備,另外,在重點用戶單位引入終端安全管理,利用弱點掃描工具發現系統漏洞等技術措施,配合各項管理措施,很好地完成了北京奧運信息安全保障工作。
在信息安全管理體系建立過程中,國航還特別成立了公司級的信息安全管理委員會,落實了信息安全管控中心職能,借鑒國際最佳實踐的功能劃分,采用兩級管控機制,在對組織機構不做大調整的情況下落實了安全管理責任。
國航ISO27001信息安全管理體系策略文件于2008年底正式,并組織了近200人次的信息安全培訓,采用自評結合復核為主的審查方式定期對體系文件的貫徹和執行情況進行了解。通過內部認證培訓,培養了專兼職質量安全員34人,以承擔未來各部門的安全內審職責。
納入安全運行標準體系
正如國航副總裁賀利所說,通過ISO27001國際認證,并不代表國航的信息安全工作已經做到位,而是意味著信息安全工作開始起步,后面需要完善的工作還有很多。
因此接下來,國航首先將不斷對現有管理體系的操作細則進行完善,進一步細化信息安全管理域成熟等級評價機制,在IBM公司提出的四級評價基礎上,針對國航實際情況再進行細分,持續強化規章的定期評審機制,同時要求所有部分在編寫自身業務指導書時落實信息安全規章。
另外,信息管理郝還將和國航相關部門一起建立基于崗位信息資源的管控機制。以后國航每一個崗位上的工作人員,可以訪問什么樣的內容,能夠訪問多大的資源,都和崗位密切結合起來,這樣就能使信息安全的控制預先做好相應的防控。
在技術平臺方面,國航將依照既定的信息安全建設規劃,在未來三年內,分步在用戶身份與信任憑證管理、訪問控制、信息流控制、完整性保護、安全監控與審計五大安全服務領域增加功能組件,建立起符合國航的、完整的信息安全技術平臺。
關鍵詞:就業能力;信息安全;培養質量
1.引言
近年來我國高等教育事業取得了輝煌的成就,尤其是1999年中國高等學校招生規模開始擴大,其后數年連續大規模擴招,但近年來,由于國內外經濟形勢不容樂觀,導致一些中小企業不斷裁員甚至倒閉;這些因素的存在導致大學生就業問題顯得日益突出,形勢非常嚴峻。筆者認為在上述導致大學生就業困難的諸多因素中,新時期大學生的自身素質和實踐能力是最為關鍵的影響因素。所以,高校在人才培養方案的制定和教學實踐過程應注重對大學生自身基本素質、專業素質以及實踐能力等方面的培養
2.新世紀提高大學生就業能力案例分析
東北林業大學自2003年開辦信息安全專業以來,在多次的人才培養方案的微調和修訂過程中,一直將在有限的課時內如何有效的提高本專業學生的就業能力放在首要考慮的問題。經過幾屆畢業生的實際就業情況來看,我校信息安全專業的培養方案和教學實踐是有一定的應用價值的。所以,以下通過幾個方面將我校信息安全專業如何提高大學生就業能力方面的經驗進行分析。
本校信息安全本科專業最新版本的人才培養方案是以2008年10月26日,教育部信息安全類教學指導委員會《信息安全類專業指導性專業規范》項目組,第二次討論稿為準繩,并且結合本校的特點,同時參考其他辦學實力較強的兄弟院校而制定的。
2.1人才培養目標
本專業主要面向各類企事業單位、政府機關以及IT行業,培養德、智、體、美全面發展,具有寬厚的理工知識、良好的綜合素質和信息安全基本理論知識,掌握網絡安全產品的安裝與調試、數據庫的安全管理、網絡的病毒防范、網站的安全管理、防火墻安全策略制定與配置、安全風險評估與檢測、IT取證分析(數據恢復)等基本技術,能夠在各類企事業單位、政府機關從事計算機網絡安全管理員、數據恢復工程師、網絡管理員、信息安全工程師、電子政務、電子商務師等崗位的工作,也能在IT企業從事網絡安全產品營銷和技術服務工作的高素質技能型專門人才。
2.2專業特色
如今是信息時代,信息成為社會發展的重要戰略資源。信息的獲取和信息的安全保障能力成為綜合國力和經濟競爭力的重要組成部分。我國政府把信息安全技術與產業列為今后一段時期的優先發展領域。
信息安全技術是一個交叉學科。本專業以學習信息安全理論與技術為主,兼學通信技術,同時加強數學和物理基礎。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養提高;能熟練掌握一門外國語,閱讀本專業的外文資料。學生畢業后可以從事信息安全領域的研究、應用、開發和管理等方面的工作。
2.3 課程設置
我校的信息安全本科專業課程設置的原則是:(1)理論課程:依據信息安全類教指委“研究型信息安全專業知識體系”進行設置。(2)專業基礎課:涵蓋教指委規范的全部核心知識單元。(3)實踐環節:依據信息安全類教指委“復合型信息安全實踐能力體系”進行設置。
2.4東北林業大學信息安全專業提高專業學生就業能力措施
本校自開辦信息安全專業以來,對本專業的人才培養方案進行了兩次較大的修訂,其中,還經歷了多次的微調。
2.4.1完善課程體系建設
在專業建設指導委員會的領導下,校企雙方組成專業課程開發專家小組,深入企事業單位進行調研,明確專業的辦學目標和定位。在人才培養方案的制定中,我校積極與相關企事業單位、培訓機構保持聯系,虛心聽取他們對本專業的發展前景預測;用人單位對畢業生能力和知識面的要求;對畢業生優劣勢的分析以及如何合作來改革現有教學模式和方式,從中吸取值得借鑒的寶貴意見,將其融入到教學計劃安排中。在課程體系建設中,我校注重基礎知識、自學能力的培養。在專業理論課設置上不追求大而全,而是抓住核心和重點課程,保證學一門,通一門。同時,特別注重實踐能力的培養,拓展學生的社會實踐能力,為其今后創業、就業和社會生存能力打下良好的基礎。
2.4.2完善教學形式
教師在授課過程中,注重課程積累,充實課程內容。各課程經過多年的積累、不斷的整合和改革,擁有大量課程資料,開發了許多項目任務實驗,出版了多本項目化課程教材,并建有課程網站,提供良好、及時的師生交流平臺。對于核心課程我校采取信息安全專業課程教學團隊的形式進行授課。這樣既有利于精品課程的建設工作,又突出了核心課程群的建設,同時也能將專業的前沿知識及時的補充到教學內容中。通過這種教學形式,可以有效地提高教學質量。
2.4.3完善師資隊伍建設
在完善師資隊伍建設的同時,還特別注重提高教師的科研工作水平。因為,科研工作能夠很好的促進教學任務,還可以加強理論學習的廣度和深度,可以保障教學質量的提高,所以,應制定、完善各項科研政策和管理制度。以學校的優勢資源為依托鼓勵和促進教師申請各級、各類科研項目。教師通過參與科研項目,可以有效地提高其自身的技能水平,從而能夠較大程度地提高其實踐教學能力。
2.4.4完善實驗室及實踐基地建設
由于信息安全專業相對于其它專業,是一個實踐性極強的專業,因而,對實驗室的建設要求很高。我校采取向相關部門及企業爭取最大限度地實驗室建設資金,在充分調研,并結合自身實際情況下,采取分層次、分階段的逐步完善實驗室的建設工作,而不是采取“”式的盲從性建設 [6 ]。在完善實驗室建設的同時,我校還建立了穩定的實踐基地,實現產學研的緊密結合。校內實踐基地建設,一方面,我們采取開放專門的實驗室,使師生的科研活動能夠有固定的實踐場所,另外,我們還以學校的實驗中心為依托與信息安全產業部門和企業合作建立了一些校內實踐基地,這樣做既可以為學生提供較好的實踐環境,也可為學生提供大量的前沿課題,使學生從中得到訓練。在校外實踐基地建設方面,我校加強了與信息產業部門和企業的合作,建立了3個較固定的校外實踐基地。
2.4.5完善實驗、實踐教學環節
在實踐教學方面,我校充分發揮專業指導委員會的作用,聘請部分專業委員擔任實習指導教師,實習范圍盡可能覆蓋電子、信息、通信和網絡等行業,以突出專業特點,保證教學實踐高質、規范的開展。目前我們已經與多家企業正式簽約,建立了互惠互利的校外合作關系,這些單位能夠每年接納安排專業學生在所屬機構開展專業實習與畢業實習,同時不定期為我們舉辦課外知識的講座等活動,為專業教師提供實踐實習與鍛煉的機會,并定期輸送兼職教師講授專業課程,提高學生對一線工作的認知和理解。
3.結語
通過大量的社會調研并結合我校信息安全專業的實際情況,我校該專業畢業生的就業率也有了較大幅度的提高。但是,由于信息安全專業成立時間較短,沒有現成的經驗可以借鑒,加上該專業的自身特點,在本科階段培養出高水平的優秀人才絕非易事,所以,我們還應更加的努力,逐漸完善專業人才培養體系并積累實踐經驗,以期能使我們培養的畢業生更具社會就業競爭力,也能為相關專業的人才培養提供一些有價值的借鑒。
參考文獻:
[1]馬建峰,李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1):11- 14.
[2]趙澤茂,劉順蘭等.信息安全本科人才培養模式的思考[J].杭州電子科技大學學報:社會科學版,2007,(1): 63-66.
【 關鍵詞 】 大數據;電網安全;防護策略
1 引言
電力系統在國家基礎設施建設中具有十分重要的地位。隨著云計算、大數據等新興技術的不斷發展,電力系統的數字化、信息化、智能化程度越來越高。新技術在推動電網企業不斷發展的同時,也帶來了一系列安全問題,構成了較大的威脅與挑戰。本文著眼于大數據時代下的電網企業安全,系統分析了電網企業面臨的主要威脅,并針對性地提出安全防護策略,為電網企業安全建設與應用提供指導。
2 大數據發展現狀
2.1 大數據推動社會進步
大數據(Big Data)是指所涉及的數據量規模巨大到無法通過人工在合理時間內達到截取、管理、處理,并整理成為幫助企業經營決策更積極目的信息。
2011年,全球知名咨詢公司麥肯錫的研究報告,引起了IT界的廣泛關注。Google、IBM、EMC、Facebook等公司相繼開展了大數據技術研究,并紛紛推出各自的大數據解決方案和相關產品,例如Google公司的MapReduce、GFS,Apache組織推出的Hadoop大數據分析框架等。 2012年,美國政府聯合六大部門了高達2億美元的“大數據研究和發展計劃”,標志著美國政府在政策層面將大數據提升到國家戰略層面,該計劃共投入了155個項目種類,涉及國防、醫療、能源等多個領域。
我國也在不斷提高對大數據的認識與應用,認為大數據在降低經濟社會運行成本和提高政府決策效率方面具有廣闊的應用空間,許多呼聲要求盡快出臺中國的大數據發展戰略。能源、醫療、工業制造、金融、電信等行業率先投入了大量的人力物力進行大數據創新實踐與應用,著力解決本領域數據資源積累與有效轉換,輔助優化企業運營與效率提升。
2.2 大數據推動電網企業轉型發展
近年來,隨著互聯網技術的不斷突破,智能電網成為電網企業發展的重要方向,并多次出現在政府工作報告中。智能電網(Smart Grid)是以物理電網為基礎,將現代先進的傳感測量技術、通信技術、信息技術、計算機技術和控制技術與物理電網高度集成而形成的新型電網。智能電網能夠優化整個電網企業的資源配置,實現電力的可靠、安全、經濟、高效運行和安全使用,支撐新一代電網安全生產和管理發展。隨著智能電網的加快部署與業務應用的深化拓展,電網業務數據不斷豐富與擴增,結構化和非結構化的電力數據中心不斷運行,形成了規模龐大且結構復雜的數據集合,這為智能電網優化配置、電力服務行業發展提供了寶貴的數據資源,對電網企業“以電力生產為中心”的工作模式,向“以用戶為中心”的服務模式的轉型發展起了極大的推動作用。
當前,國家電網企業大數據建設尚處于試點研究階段,其主要涉及的領域與業務主要集中在電網企業的運檢、營銷、運監等各個環節,通過挖掘數據之間的關系與規律,提高電網企業在生產、經營、管理等方面的質量與效率。例如開展電網設備狀態監測的大數據應用,實現電網設備狀態的智能監測,實時分析電網線損、配電負載等數據,及時發現電網企業運行異常,為電網調度、交易和檢修提供支撐,提高電網企業的資源合理優化。開展用電信息與客戶服務的數據分析,實時反饋客戶購電與用電信息,建立合理的分時階梯電價模型,促進電力效能的整體優化。同時,電網企業數據還能夠與其他互聯網、交通、經濟等社會數據相融合,為經濟宏觀發展、產業分布情況調查、公共事業管理提供有力支持。
3 電網企業大數據分析
3.1 電網企業大數據概念與特征
電網企業大數據旨在對電力生產與使用過程中產生的大規模數據進行分析與處理,實現大數據對電網企業效能的“增值”。電網企業的數據主要包括三類:一是電網企業的設備運行數據,主要包括電網設備監測數據、狀態數據等;二是電網企業的管理數據,主要包括跨單位、跨部門的電網企業職工數據、財務數據等;三是電網企業的運營數據,主要包括客戶信息、客戶用電數據、電費數據等。電力信息化委員會進行了專項研究,并提出電網企業大數據具有3V、3E特征。
(1)數據體量大(Volume):電網企業數據體量超大,并隨著智能電網的發展不斷擴增。當前,中國電網企業已經采集了135TB的數據,并以每年90TB的數據在不斷增長,規模十分龐大。
(2)數據類型多(Varity):隨著智能電網的不斷發展,電網企業大數據類型也在不斷擴增,除了傳統的結構化數據,以視頻、音頻、文本為主的非結構化數據也在迅速增長,這對現有的數據分析技術提出了新的挑戰。
(3)數據速度快(Velocity):電力生產、傳輸、使用速度十分迅速,其產生的相關數據對“實時性”需求也十分緊迫,例如電力調度、運維數據必須進行實時處理,這直接關系到電網企業的公共服務質量。
(4)數據即能量(Energy):電網企業大數據的產生與應用,就是電力能量不斷的釋放過程,對電網企業大數據的分析、處理與優化,就是對基礎能源與基礎設施的優化改進。
(5)數據即交互(Exchange):電網企業大數據的生產與利用,實質上是與外部國民經濟、社會成員不斷的數據交互,其具有顯著的交互特性。
(6)數據即共情(Empathy):電網企業作為基礎服務行業,應不斷改進電網企業工作模式,建立電網企業與用戶的情感聯系,增進兩者共情。
3.2 電網企業大數據安全威脅分析
大數據在電網企業具有廣闊的應用前景與市場需求,電網企業大數據勢必會推動電網企業向著更為優質、高效的服務方向前進。同時,大數據時代的到來,對電網企業的安全帶來了一些新的威脅與挑戰,如何構建多層次的安全防護體系,是未來電網企業發展中必須面臨的重要問題。
大數據時代下電網企業工作模式如圖1所示:(1)電網企業物理設施采用分布式的物理部署方式,主要維持日常的電力生產、輸電、變電、配電、用電等操作,并利用設備監控系統不斷實時采集所需數據,傳輸至電網企業大數據中心。同時,企業應用平臺所需的非設備數據也將不斷采集與傳輸至電網企業大數據中心,為應用平臺的運行提供數據支撐;(2)電網企業大數據中心提供云存儲與云計算功能(也可將兩者分離),為企業應用平臺提供所需的數據與計算服務;(3)面向不同的應用(電力運維、電力分配、企業管理、市場分析等),企業應用平臺進行相應的數據分析與處理,自動優化與管理電力物理設施,提高電網企業的運行效率。本文對電網企業存在的主要安全威脅進行了系統分析,主要包括三個方面內容。
(1)電網企業物理安全威脅。電網企業擁有大量的物理設備,包括變電站、輸配電線路等物理設備,這些設備是電網企業的核心,其安全性必須得到高度重視。隨著網絡物理系統(CPS:Cyber Physical Systems)與大數據在電網企業的不斷應用,越來越多的安全問題隨之產生。監控與數據采集系統(SCADA)是承載電力物理實體與網絡空間的連接紐帶,往往成為物理攻擊的重點突破方向。2010年,“震網”病毒武器通過網絡對伊朗布什爾核電站發動攻擊,導致伊朗濃縮鈾工程約1/5的離心機報廢,極大延遲了伊朗的核進程,并開啟了世界各國對網絡物理系統安全的重視與管控。
(2)電網企業平臺安全威脅。電網企業的信息化程度越來越高,除了傳統的電力調度管理信息系統(DMIS)、企業管理信息系統(MIS)、企業辦公自動化系統(OAS)等信息平臺之外,電網企業大數據平臺將會成為未來電網企業的核心公共平臺,它將對現有電網企業信息系統進行數據接入,通過統一的數據融合、分析挖掘、可視化等功能服務建設,實現對電網企業的優化配置。同時,以上電網企業平臺連接于不同安全等級的網絡中,在安全建設方面仍然存在一定的技術缺陷與安全隱患,隨著病毒、木馬、DDOS攻擊、APT攻擊等先進網絡攻擊手段的技術提升,電網企業平臺安全成為未來電力系統能夠高效、穩定運行的關鍵。
(3)電網企業數據安全威脅。電網企業大數據中心的建設旨在將電網企業數據進行集中匯總,實現數據采集、存儲、分析與應用等服務。同時,大數據自身存在的安全威脅不可避免的影響未來電網企業的安全建設與應用,主要包括電網企業大數據云存儲環境安全、電網企業大數據用戶隱私安全、電網企業大數據可控共享安全等眾多問題,這對未來電網企業大數據的建設應用提出了較高的需求。
4 電網企業縱深防護策略
針對大數據時代下電網企業的安全威脅,根據常見的網絡攻擊及電網企業信息化建設情況,本文從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面提出如圖2所示的縱深防護策略,形成具有層次特性的電網企業安全防護體系,提高大數據時代下的電網企業安全。與此同時,在管理層面開展相關的保障措施以保證防護工作的順利開展。
4.1 物理環境安全防護
電網企業物理環境根據設備部署安裝位置的不同,選擇相應的防護措施。大數據時代下的電網企業物理環境安全防護策略具體所述。
(1)室內物理環境要按照國家電網公司信息化工程的安全防護總體方案,并按照等級保護對應安全等級的物理安全要求進行防護,確保電網企業室內物理設備安全。
(2)室外物理設備如采集器、集中器、表計、信息采集類終端等,其主體需安裝于室外設備機柜/機箱中,其安全防護要求應遵循國家相關工業安全標準。同時,室外物理設備還需滿足國家對于電氣、環境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。
4.2 終端安全防護
電網企業擁有配電網子站、信息內外網辦公計算機、移動作業類設備等多種類型終端,對于不同終端,需要根據具體終端的類型、應用環境以及通信方式等選擇適宜的防護措施,具體的終端安全防護策略如下所述。
(1)配電網子站終端需要配置安全模塊,對來源于主站系統的控制命令和參數設置指令采取安全鑒別和數據完整性驗證措施,以防范冒充主站對子站終端進行攻擊,惡意操作電氣設備。
(2)信息內外網辦公計算機終端需按照國家信息安全等級保護的要求實行分類分級管理,根據確定的等級實施必要的安全防護措施。例如,內網終端關閉FTP、Telnet等具有安全風險的服務,統一安裝殺毒軟件,定時更新病毒庫與漏洞補丁,有效防范木馬、蠕蟲等惡意程序入侵。
(3)移動作業類終端嚴格執行公司辦公終端嚴禁“內外網機混用”原則,移動終端接入內網需采用軟硬件相結合的加密方式接入,確保移動終端的接入安全。
4.3 邊界安全防護
電網企業網絡具有分層分區的特點,例如用于電力生產的電網生產控制大區,用于企業管理的管理信息大區等,在不同區的網絡邊界需要加強安全防護,使邊界的內部不受來自外部的攻擊,具體的防護策略涉及幾個方面。
(1)在電網生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應接近或達到物理隔離。對于重點防護的調度中心、發電廠、變電站,在生產控制大區與廣域網的縱向連接處,應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置,或者加密認證網關及相應設施,實現雙向身份認證、數據加密和訪問控制。
(2)在管理信息大區內部,審核不同業務網絡密級與安全等級,在網絡邊界進行相應的隔離保護。按照業務網絡的安全等級、用途以及實時性需求等評價指標,對關鍵核心業務網絡與其他網絡進行安全隔離,實現內部網與外部網的資源訪問限制。其中,可以采用的安全隔離技術包括三類:(a)物理隔離技術,在物理上將內部網與外部網分離,阻斷內外網之間的連接;(b)協議隔離技術,在內外網的連接端點處,配置協議隔離器實現內外網的連通與阻斷;(4)防火墻隔離技術,在內外網之間設置防火墻,利用防火墻配置實現數據流的檢測、限制與阻斷,實現內外網之間的邏輯隔離。
4.4 網絡安全防護
網絡是連接電網企業物理設備、應用平臺與數據的基礎環境,是整個電網企業正常運轉的重要保障。當前電網企業主要采用專用網絡和公共網絡相結合的網絡結構,其中專用網絡用以支撐電網企業的設備管理、調度管理、生產管理、資源管理等核心業務,并且不同業務的基礎網絡享有不同密級與安全等級,需要采取不同的防護策略。大數據時代下,電網企業的業務網絡將會不斷拓展,安全風險不斷增加,具體的防護策略如下所述。
(1)對網絡設備、網絡基礎服務、網絡業務信息流等基礎網絡環境加強安全防護,采用訪問控制、安全加固、監控審計、身份鑒別、入侵檢測、資源控制等措施進行網絡環境安全防護。
(2)針對信息資源的安全交換需求,構建電網企業的業務虛擬專網(VPN)。在電網企業網絡中,有些重要數據與信息需要安全通信,考慮成本因素,建議在已有基礎網絡中建立安全通信機制,此時應采用VPN技術。VPN采用隧道、信息加密、用戶認證、訪問控制等相關技術,建立數據加密的虛擬網絡隧道進行信息傳輸,能夠有效防止敏感數據的竊取。
(3)采用先進的網絡防護技術,增強網絡的安全性與彈性。網絡彈性是指網絡在遇到災難事件時快速恢復和繼續運行的能力,建立電網企業基礎網絡的一體化感知、檢測、響應和恢復機制,采取硬件冗余、網絡疊加、虛擬化等方法提高企業網絡彈性。
4.5 應用平臺安全防護
電網企業應用平臺安全直接關系到各業務應用的穩定運行,對電網企業應用平臺進行安全防護,可以有效避免電力業務的阻斷、擾亂、欺騙等破壞行為。為此,本文提出幾種防護策略。
(1)加強應用平臺的安全測評,確保應用平臺的安全可靠。在應用平臺投入使用前,應依賴第三方開展測評,對應用系統進行全面、系統的安全風險評估,并制定相應的安全保障措施,確保應用平臺的安全可靠。
(2)加強應用平臺的訪問權限與訪問控制。可以選擇采用下列訪問控制技術:基于動態和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。
(3)記錄應用平臺操作日志,便于調查取證與追蹤溯源。可以對用戶的訪問記錄、操作記錄等信息進行歸檔存儲,防范內部人員進行異常操作,為安全事件分析提供取證與溯源數據。
4.6 數據安全防護
大數據時代下電網企業,是以數據為中心進行電力的生產、傳輸與應用,因此,數據是電網企業的核心資源,需要受到高度重視。目前,大數據的應用尚不成熟,相關技術產品也存在很多安全問題,尤其是大數據的隱私保護、數據存儲安全、數據訪問安全、數據追蹤溯源等問題,仍然制約與困擾著大數據的發展。本文提出如下安全策略,用以提升電網企業大數據的安全應用。
(1)加強電網企業數據的隱私安全,提高電網企業的可信度。電網企業擁有近乎國家人口規模的用戶數據,這些數據不僅包含個人的隱私信息,而且還包括個人、家庭的電力消費行為信息,如果數據不妥善處理,會對用戶造成極大的危害。為了保護電網企業數據的隱私安全,此處可采用的措施包括:(a)數據分享、分析、時進行匿名保護;(b)隱私數據存儲加密保護。
(2)強化數據存儲安全,提高大數據的應用安全。大數據一般在云端存儲,主要采用分布式文件系統技術。為了提高電網企業大數據的安全性,在對云存儲環境進行安全防護的前提下,還需要對電網關鍵數據與核心數據進行冗余備份,提高電網企業大數據存儲的安全性能。
(3)嚴格控制數據訪問權限,有效抵制外部惡意行為。針對電網企業大數據的應用現狀,對大數據用戶進行分類與角色劃分,明確各角色的數據訪問權限,規范各級用戶的訪問行為,確保不同等級密級數據的讀、寫操作,有效管理云存儲環境下的電網企業大數據安全。
4.7 大數據安全技術
應該大力發展基于大數據信息安全技術的研究,提升企業網絡與信息安全水平。在網絡安全防范方面,內部威脅大于外部威脅,應積極研究網絡內部人員威脅探測技術、異常檢查技術以及運用圖形分析和認知主動發現威脅技術等;另外針對那些使用過程中保持加密狀態的數據,開發加密數據編程計算技術,使加密數據狀態的數據仍然能使用在云環境中,客服大數據云計算環境中的信息安全問題;開發數據管理架構和處理工具,包括用于自動識別重大異常事件的大數據云存儲與分析技術,提供電網持續監控系統的安全性,任務數據的可用性與可靠性性,減少對審計日志的時間和資源消耗,實現多種分析方法,提供日志腳本的實現、開發與支持;針對外部威脅,定義惡意軟件和定向攻擊等漏洞,創建通過分析Web、防火墻等其它硬件設備日志來應對惡意軟件和網絡漏洞威脅的分析方法等技術。
4.8 管理層面
在以數據為中心的新型電力系統構建與應用過程中,應首先從電力大數據政策法規層面建立相應的安全防護策略,規范電力企業的總體安全防護能力,約束與管理整個行業的安全操作行為,確保物理安全與管理安全。
(1)著眼統一認識,明確安全防護遵循原則,制定相應管理規定。為確保電力企業的安全管理,應從戰略的角度開展行業整體安全理論研究,從安全認識、建設原則、工作思路等多個方面進行專項研究,制定整個行業的安全管理規定,宏觀指導大數據時代下各電力企業的建設、管理與工作。
(2)制定行業標準,指導與規范電力系統安全管理。從技術的角度出發,制定電力行業信息安全系列標準,對不同的應用與系統進行分類,并設置不同的安全等級與防護措施,指導電力系統安全建設與管理。
(3)聚焦關鍵設施,建設專職安全防護力量,確保電力系統穩定運行。為了有效防護電力系統安全,應對電力系統關鍵基礎設施進行隔離保護,設置安全管理機構,建立專職的安全運維與防護力量,保證電力系統的穩定運行。
(4)加強崗位培訓,提高電力員工信息安全防護能力。嚴格執行電力企業員工崗位培訓制度,分別對管理層、技術層和職工層進行針對性的安全教育與培訓,對關鍵崗位人員、專業防護人員進行信息安全知識和安全法規教育,并定期進行安全檢查與考核。
5 結束語
大數據在推動電網企業不斷向前發展的同時,也為電網企業的轉型發展與應用創新帶來了新的威脅與安全隱患。本文對電網企業面臨的安全威脅進行了系統分析,從電網企業的物理環境安全防護、終端安全防護、邊界安全防護、網絡安全防護、應用平臺安全防護、數據安全防護等技術層面,提出了相應的安全防護策略。本文的研究能夠為未來電網企業大數據的安全建設與應用提供有效的指導,相應的防護策略與方法有待在進一步探索與實踐中不斷優化與改進。
參考文獻
[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.
[2] 中國電機工程學會電力信息化委員會.中國電力大數據發展白皮書[R].中國電力出版社,2013.
[3] 張培,楊華飛,許元斌.電力大數據及其在電網公司的應用[J].中國電機工程學報,2014(z1):85-92.
[4] 高新華,王文,馬曉.電力信息網絡安全隔離設備的研究[J].電網技術,2003,27(9)69-72.
[5] 王保義,王藍婧電力信息系統中基于屬性的訪問控制模型的設計[J].電力系統自動化,2007,31(7):81-84.
[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.
作者簡介:
蔣明(1979-),男,安徽淮北人,華北電力大學計算機科學與技術專業,工學學士,現任國網安徽省電力公司信通公司信息通信運檢中心副主任,高級工程師;主要工作業績: 負責電力信息化運行和管理工作,多次獲得安徽省電力公司科技進步獎和群眾性創新獎。
