導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全運營報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全運營管理平臺；數(shù)據(jù)采集；綜合分析；事件響應(yīng)

1網(wǎng)絡(luò)安全運營問題分析

在監(jiān)測預(yù)警方面，目前網(wǎng)絡(luò)安全監(jiān)測預(yù)警主要采用人工的方式開展監(jiān)測預(yù)警工作，在運的安全平臺數(shù)據(jù)相互獨立，每個角色需同時面向多個界面，網(wǎng)絡(luò)安全運維工作量大；不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報的安全數(shù)據(jù)，安全人員難以實時處理；安全事件獨立分散，無法有效的反映真實的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面，目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng)，包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報等，一次完整的應(yīng)急響應(yīng)需在10個以上的場景間切換。現(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對抗日趨頻繁的現(xiàn)實需求，應(yīng)急響應(yīng)自動化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面，對安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個人能力與經(jīng)驗，且依賴人工的深度分析、溯源反制效率較低，一旦發(fā)生分析重心出錯的情況，可能遺漏真正具有價值的攻擊威脅。在協(xié)同指揮方面，目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動化程度在不斷提高，但事實上還存在多個信息孤島，設(shè)備、系統(tǒng)之間缺乏有效的交互，使得內(nèi)部多個自動化模塊是割裂的、局部的、孤立的，不能構(gòu)成一個實時的有機(jī)統(tǒng)一平臺，導(dǎo)致信息沒有充分共享，進(jìn)而降低協(xié)同聯(lián)動效率，無法實現(xiàn)統(tǒng)一的指揮決策。在流程管理方面，目前重點的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單，完成漏洞預(yù)警單編制后下發(fā)排查整改，以表格形式匯總和跟蹤漏洞整改情況；系統(tǒng)上線測試缺乏統(tǒng)一平臺管理測試過程文檔和測試情況，復(fù)測驗證需要專人跟蹤閉環(huán)，整體工作效率和管控精益度有待提升。

2網(wǎng)絡(luò)安全管理平臺的能力需求

通過網(wǎng)絡(luò)安全管理平臺的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合，實現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運維、管理，滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求，以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化，通過對各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理，將原本一個個分離的信息安全孤島連接成一個有機(jī)協(xié)作的整體，實現(xiàn)對企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu)，從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化，以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系，滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個環(huán)節(jié)和各個層級，實現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理，實現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實時共享。三是網(wǎng)絡(luò)安全運營維護(hù)自動化，通過安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析，借助自動化事務(wù)調(diào)度、自動化安全編排等技術(shù)，實現(xiàn)安全態(tài)勢自動化監(jiān)控、運行維護(hù)自動化作業(yè)、風(fēng)險隱患自動化預(yù)警以及安全事件自動化響應(yīng)。

3安全運營管理平臺的建設(shè)現(xiàn)狀

國內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對國外廠商的SOC產(chǎn)品分析和研究，推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運營管理平臺建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)，依托SIEM+大數(shù)據(jù)平臺，實現(xiàn)警報自動分級與資產(chǎn)自動排查、威脅高度可視和智能定位、風(fēng)險深度挖掘、安全態(tài)勢整體感知，打破安全防御孤島，將各個分散的信息源匯聚后進(jìn)行統(tǒng)一管理，通過關(guān)聯(lián)分析對風(fēng)險進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面，基于最新的安全運營架構(gòu)體系構(gòu)建，實現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu)，提升架構(gòu)的適應(yīng)性與靈活性。在安全場景分析方面，在傳統(tǒng)基于規(guī)則的設(shè)計方法之上，引入了用戶行為分析技術(shù)，通過算法引擎深度挖掘用戶的各種異常行為，為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運營工作效率方面，借鑒SOAR理念，通過SIEM平臺并集成腳本技術(shù)，實現(xiàn)安全分析操作與多個工具的自動編排和高度可視化，以及安全處置操作和流程的自動化，提升安全分析人員效率。在協(xié)同管理方面，形成多級管理模式，適應(yīng)集團(tuán)型安全管理工作的開展，例如：總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面，通過大數(shù)據(jù)分析技術(shù)，將日常工作匯總，對安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn)，從全局視角監(jiān)測安全態(tài)勢。

4關(guān)鍵技術(shù)

4.1平臺架構(gòu)

網(wǎng)絡(luò)安全運營管理平臺作為網(wǎng)絡(luò)運營管理的支撐平臺，可將整個安全管理體系納入管理，但其核心還是綜合分析和響應(yīng)處置兩個功能，其基本架構(gòu)如圖1所示。平臺的數(shù)據(jù)采集對象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等，通過不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用，對原始數(shù)據(jù)進(jìn)行統(tǒng)計分析和學(xué)習(xí)建模，從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險。對于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件，以及活動保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡(luò)安全運營管理平臺建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2]，網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同，針對每種數(shù)據(jù)需要有針對性的采集方式對其進(jìn)行采集，數(shù)據(jù)采集方式包括主動采集、被動采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地，通過在數(shù)據(jù)產(chǎn)生地部署采集的方式，對指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取，或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲的原始數(shù)據(jù)。對于支持主動向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源，采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口，接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。

4.3安全事件綜合分析

網(wǎng)絡(luò)安全事件綜合分析通過分析多個事件的之間的聯(lián)系，將不同來源的數(shù)據(jù)、知識關(guān)聯(lián)起來，發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì)，發(fā)現(xiàn)攻擊者的真正目的，準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計[3]。

4.響應(yīng)

當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后，就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散，防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露，保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運行。有效的事件響應(yīng)需要設(shè)計合理的事件響應(yīng)結(jié)構(gòu)，規(guī)劃好響應(yīng)過程中所需要的資源、計劃好實用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備（prepare）、檢測（detect）、抑制（control）、根除（eradicate）、恢復(fù)（recover）和跟蹤（follow）6個階段。6個階段是循環(huán)有序的，每個階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同，采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式，也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動執(zhí)行。網(wǎng)絡(luò)安全運營中的事件自動化響應(yīng)通過事先定義好的流程化框架對系統(tǒng)進(jìn)行監(jiān)控，一旦達(dá)到觸發(fā)條件，可以按照預(yù)先設(shè)置流程，通過多個設(shè)備或者服務(wù)間的事件協(xié)同，實現(xiàn)事件的自動化處置。

5總結(jié)與展望

網(wǎng)絡(luò)安全運營管理平臺是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺，以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力，在網(wǎng)絡(luò)安全運營管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場景量的激增，網(wǎng)絡(luò)安全運營管理平臺的技術(shù)能力也需要不斷的提升。對于用戶而言，網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因此網(wǎng)絡(luò)安全運營管理平臺應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變，通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險，構(gòu)建面向業(yè)務(wù)的能力體系。另外，網(wǎng)絡(luò)安全運營管理平臺應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動化的響應(yīng)方式減少人員的工作強(qiáng)度，通過機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因，通過SOAR技術(shù)進(jìn)行編排和自動化響應(yīng)。

參考文獻(xiàn)

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測試報告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計算機(jī)科學(xué)與應(yīng)用,2021,14（4）,832-839.

[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.

[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計與實現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.

篇2

根據(jù)全球移動供應(yīng)商協(xié)會（GSA）的數(shù)據(jù)顯示，過去12個月里，全球已有68家運營商推出了商用LTE服務(wù)。而據(jù)GSA的最新數(shù)據(jù)顯示，全球推出商用LTE網(wǎng)絡(luò)的運營商已經(jīng)增至96個。

GSA預(yù)計，到2012年底這一數(shù)字將增至152個，并指出全球104個國家的347家電信運營商已經(jīng)決定推出LTE服務(wù)。在已經(jīng)商用的96張LTE網(wǎng)絡(luò)中，有11張是基于TD-LTE技術(shù)的。而在24個國家已經(jīng)投入運營的LTE網(wǎng)絡(luò)中，有1/3采用的是1800-MHz頻譜。

通過重整頻譜來部署LTE的步伐在持續(xù)加速，從而凸顯了1800-MHz作為一個用于移動寬帶服務(wù)交付的主要頻段的靈活性和日益增長的重要性。

此外，GSA同樣跟蹤了LTE-Advanced的發(fā)展進(jìn)程，突出強(qiáng)調(diào)了韓國SK電訊計劃在2013年推出一張LTE-Advanced網(wǎng)絡(luò)。

2 2040年無人駕駛汽車將占75%

無人駕駛汽車通過精密的通信傳感器來進(jìn)行操控以確保行駛的安全性及高效性。當(dāng)?shù)缆飞纤械能囕v都使用無人駕駛技術(shù)時，車輛就可以通過車輛問及車輛與基礎(chǔ)設(shè)施問的數(shù)據(jù)通信來保證其在路面上的正常行駛，這意味著交通指示燈和停泊指示標(biāo)可能將派不上用場。專家認(rèn)為：“我們可以在十字路口配備傳感器、攝像頭和雷達(dá)以監(jiān)測和調(diào)控車流，從而幫助避免車輛碰撞的問題，保持車道安全暢通。汽車行駛?cè)詣踊膶崿F(xiàn)，將抵消交通指示燈存在的必要性?！?/p>

隨著無人駕駛汽車的普及，高速公路的路況也將會發(fā)生巨大改變。無論是無人駕駛汽車還是傳統(tǒng)汽車都將有他們特定的車道，這既有助于減少交通擁堵使車輛大大提速，也可以增加行車效率。IEEE會員、智能系統(tǒng)研究中心總監(jiān)Azim Eskandarian博士認(rèn)為：“高速公路專用車道的應(yīng)用可以為我們提供一個更流暢、精簡的交通流量模型，從而使車輛的運作變得更節(jié)能高效。當(dāng)這種新型的交通模型配合上無人駕駛汽車，將能使行車變得更安全、更高速，甚至這還可以允許車與車之間有更近距離?！?/p>

3 印度立法完善互聯(lián)網(wǎng)危機(jī)應(yīng)對機(jī)制

不久前，印度北部地區(qū)兩天內(nèi)連續(xù)發(fā)生大規(guī)模停電，影響6億多人口，引發(fā)人們對供電網(wǎng)絡(luò)和信息網(wǎng)絡(luò)等國家關(guān)鍵基礎(chǔ)設(shè)施安全性的擔(dān)憂，輿論矛頭再次指向印度網(wǎng)絡(luò)安全的監(jiān)管問題。

據(jù)當(dāng)?shù)孛襟w稱，印度安全機(jī)構(gòu)否認(rèn)上述事故與網(wǎng)絡(luò)攻擊有關(guān)，但認(rèn)為電網(wǎng)遭受網(wǎng)絡(luò)攻擊“理論上是可能的”，并稱或黑客可以通過復(fù)雜的網(wǎng)絡(luò)攻擊致使電網(wǎng)癱瘓，進(jìn)而威脅國家安全。印度網(wǎng)絡(luò)法規(guī)專家帕萬·杜格爾在接受媒體采訪時指出，停電事故再次為印度網(wǎng)絡(luò)安全敲響警鐘，事件凸顯出當(dāng)局在危機(jī)應(yīng)急機(jī)制上的遲滯，他呼吁應(yīng)盡快出臺專門的網(wǎng)絡(luò)安全法，完善法規(guī)監(jiān)管。

印度數(shù)據(jù)保護(hù)中心高級研究員拉胡爾表示，網(wǎng)絡(luò)技術(shù)在信息技術(shù)外包產(chǎn)業(yè)中運用廣泛，而這些產(chǎn)業(yè)的發(fā)展都依賴于可靠的網(wǎng)絡(luò)安全保障。但有數(shù)據(jù)顯示，約76%的印度網(wǎng)民曾遭遇網(wǎng)絡(luò)犯罪。印度國家安全也因此面臨威脅，一些恐怖組織或分離主義勢力借助黑莓手機(jī)、谷歌地圖、社交網(wǎng)站等載體實施破壞行為。事實上，印度一直非常重視網(wǎng)絡(luò)監(jiān)管，懲罰措施也相當(dāng)嚴(yán)厲。2000年6月，印度頒布了《信息技術(shù)法》，為該國網(wǎng)絡(luò)監(jiān)管提供了法律框架。該法涉及刑事、行政管理、電子商務(wù)等內(nèi)容。隨后，當(dāng)局建立針對網(wǎng)絡(luò)犯罪的警察局和電腦犯罪分析實驗室等專門機(jī)構(gòu)，中央調(diào)查局也開始與美國等一些國家的安全機(jī)構(gòu)共享情報，共同打擊跨國網(wǎng)絡(luò)犯罪。

4 今年全球通信技術(shù)支出將增5%

IDC和摩根大通均報告稱，PC和外設(shè)的銷售增長今年都將出現(xiàn)放緩，而移動設(shè)備、軟件和企業(yè)網(wǎng)絡(luò)產(chǎn)品的銷售情況將表現(xiàn)良好。

篇3

第二條本辦法適用于有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、敷設(shè)、改造等活動。

第三條有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、敷設(shè)、改造應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，嚴(yán)格執(zhí)行《有線廣播電視網(wǎng)絡(luò)安全暫行技術(shù)要求》，確保纜線安全。

第四條有線廣播電視傳輸覆蓋網(wǎng)使用的纜線必須經(jīng)國家廣播電影電視總局入網(wǎng)認(rèn)定。

第五條有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、安裝施工，必須由持有省級（含）以上廣播電視行政部門發(fā)給的《有線廣播電視系統(tǒng)設(shè)計（安裝）許可證》的單位承擔(dān)。

第六條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須加快光纜改造工作。新建或改造后的有線廣播電視傳輸覆蓋網(wǎng)最后一級光節(jié)點用戶數(shù)應(yīng)在500戶以下。

第七條光纜敷設(shè)應(yīng)采用管道、直埋方式，避免明線敷設(shè)，以切實保障網(wǎng)絡(luò)安全。

第八條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須將架空電纜改為管道和直埋方式，并安裝有線電視網(wǎng)絡(luò)安全監(jiān)控設(shè)備，實行有效的安全監(jiān)控。

第九條建筑物內(nèi)電纜應(yīng)進(jìn)入墻內(nèi)暗管或采用明管敷設(shè)。對在外部分必須敷設(shè)在安全的地方并加強(qiáng)監(jiān)管。

第十條有線廣播電視傳輸覆蓋網(wǎng)運營單位應(yīng)加強(qiáng)對有線廣播電視傳輸覆蓋網(wǎng)纜線中的放大器、分配器的管理，必須配備加鎖鐵箱予以保護(hù)。

第十一條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善網(wǎng)絡(luò)維護(hù)隊伍、巡查制度，明確網(wǎng)絡(luò)各環(huán)節(jié)、地段和設(shè)備的維護(hù)責(zé)任和措施。

第十二條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守，保證聯(lián)絡(luò)暢通，發(fā)現(xiàn)問題及時處理，重要問題及時上報，不得以任何理由拖延、推諉和隱瞞。

第十三條任何單位和個人發(fā)現(xiàn)人為破壞時應(yīng)及時向公安機(jī)關(guān)報案，并積極配合公安機(jī)關(guān)查處案件；有線廣播電視傳輸覆蓋網(wǎng)運營單位必須在最短時間內(nèi)恢復(fù)廣播電視節(jié)目的正常傳輸。

第十四條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須制定切實可行的應(yīng)急預(yù)案，建立快捷、有效的應(yīng)急機(jī)制，及時、正確處理網(wǎng)絡(luò)故障和突發(fā)事件，最大限度降低不良影響。

第十五條廣播電視行政部門、有線廣播電視傳輸覆蓋網(wǎng)運營單位要加強(qiáng)與綜治辦、公安、安全等部門和街道、社區(qū)等單位的配合，共同做好有線廣播電視傳輸覆蓋網(wǎng)的安全保護(hù)工作。

第十六條頒發(fā)《廣播電視節(jié)目傳送業(yè)務(wù)經(jīng)營許可證》，必須符合本辦法第7、8、9、10、11、12條的規(guī)定，凡不符合規(guī)定的，不予頒發(fā)。

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全事件；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點

網(wǎng)絡(luò)安全事件指影響計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象，又稱應(yīng)急響應(yīng)的客體，指：針對計算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測

應(yīng)急響應(yīng)由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測基礎(chǔ)上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應(yīng)及時隔離攻擊源，制止事件影響進(jìn)一步惡化；其次，對外提供不可中斷服務(wù)的環(huán)境，如運營平臺、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認(rèn)定、完整性檢測及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認(rèn)的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

（四）取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù)，它要求實施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負(fù)責(zé)協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶?？蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險分析、建立安全政策與設(shè)立聯(lián)系人員，增強(qiáng)自身主動防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負(fù)責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu)，該部門承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機(jī)構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補(bǔ)丁信息、新聞動態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)，但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力，并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長補(bǔ)短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細(xì)信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進(jìn)行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量，對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù)，比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻(xiàn)：

篇5

一、合作單位基本情況及合作背景

武漢匯通時代信息技術(shù)有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設(shè)計、工程實施、技術(shù)支持、維保服務(wù)、人員培訓(xùn)等全方位支持能力，本地化的快捷服務(wù)與強(qiáng)有力的技術(shù)團(tuán)隊的結(jié)合得到了客戶廣泛認(rèn)可，多年來公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽(yù)。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲等高、中、低端備機(jī)，可為高端客戶隨時提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時公司還向客戶提供IT系統(tǒng)評估和優(yōu)化等高端現(xiàn)場咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應(yīng)用和管理上更上一層樓。

在技術(shù)培訓(xùn)方面，公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn)，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達(dá)到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場的需求

目前，匯通時代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問題推到風(fēng)口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢明顯，而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強(qiáng)，紛紛將網(wǎng)絡(luò)和計算機(jī)安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇。為此，匯通時代計劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無縫對接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當(dāng)前，正是由于企業(yè)正面臨著比過去更復(fù)雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護(hù)手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計劃之前，匯通時代希望能系統(tǒng)搜集國內(nèi)國外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報告。同時，互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性。沒有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計劃必須保持對新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻(xiàn)檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號 年限

中國學(xué)術(shù)會議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學(xué)位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟(jì)新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學(xué)引文索引 SCI 1999-2013

美國計算機(jī)學(xué)會（ACM）電子期刊及會議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項目預(yù)期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢，嘗試為企業(yè)生產(chǎn)運營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關(guān)數(shù)據(jù)庫，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準(zhǔn)率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內(nèi)外檢索查新，受益對象為武漢匯通時代信息技術(shù)有限公司，助其解決拓展新產(chǎn)品線中的技術(shù)開發(fā)問題。

篇6

結(jié)合當(dāng)前工作需要，的會員“你個笨笨”為你整理了這篇官方網(wǎng)站與政務(wù)新媒體建設(shè)情況報告范文，希望能給你的學(xué)習(xí)、工作帶來參考借鑒作用。

【正文】

市政府辦電子政務(wù)科：

現(xiàn)將市教育局2020年第4季度官方網(wǎng)站與政務(wù)新媒體建設(shè)情況報告如下。

一、網(wǎng)絡(luò)安全落實情況

（一）做好網(wǎng)站管理和值守工作。嚴(yán)格按照市政府辦《關(guān)于做好政府網(wǎng)站相關(guān)工作的通知》要求，強(qiáng)化政府網(wǎng)站管理和值守，每月專門制定市教育局網(wǎng)站值班帶班表、值守日志和巡網(wǎng)臺賬，切實做到24小時專人值守，保持巡網(wǎng)頻率不低于2小時/次。同時，加強(qiáng)對值班人員網(wǎng)站值班應(yīng)急反應(yīng)的培訓(xùn)指導(dǎo)，提升網(wǎng)站值守人員應(yīng)急狀態(tài)的快速反應(yīng)能力。

（二）嚴(yán)格管理確保信息安全。加強(qiáng)并規(guī)范官方網(wǎng)站與政務(wù)新媒體的信息管理工作，嚴(yán)格落實信息采編審核制度，執(zhí)行“縣（區(qū)）教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領(lǐng)導(dǎo)”“三級把關(guān)”信息報送審核制度，嚴(yán)格落實信息保密審查“先審查、后公開”和“一事一審”原則。

二、官方網(wǎng)站與政務(wù)新媒體建設(shè)維護(hù)情況

4季度，市教育局密切聯(lián)系市政府辦電子政務(wù)科和運營中心，按照官方網(wǎng)站與政務(wù)新媒體建設(shè)工作相關(guān)要求，認(rèn)真開展了自查清理和整改工作：一是嚴(yán)把信息文字質(zhì)量關(guān)，每日關(guān)注市政府辦電子政務(wù)科的錯別字檢測報告、每周錯別字臺賬和季度錯別字臺賬，確保無錯別字情況發(fā)生；二是認(rèn)真落實官方網(wǎng)站和政務(wù)新媒體建設(shè)和運維管理要求，定期開展官方網(wǎng)站欄目和新媒體運營情況自查工作，確保我局官方網(wǎng)站及3個新媒體運營情況正常。

三、官方網(wǎng)站與政務(wù)新媒體信息情況

4季度，市教育局官方網(wǎng)站在“雅安教育要聞”、“縣區(qū)動態(tài)”、“校園信息”等欄目累計信息272條，在雅安市政府網(wǎng)站“最新要聞”欄目信息64條，信息公開70條；在3個政務(wù)新媒體平臺上轉(zhuǎn)載或信息共計188條。

四、官方網(wǎng)站與政務(wù)新媒體應(yīng)急演練落實情況

現(xiàn)行新網(wǎng)站作為市政府網(wǎng)站集群下的子站，應(yīng)急演練由市政府辦統(tǒng)一組織開展。市教育局牽頭負(fù)責(zé)網(wǎng)絡(luò)安全工作的市教育技術(shù)信息管理中心和局辦公室相關(guān)工作人員認(rèn)真做好網(wǎng)站應(yīng)急演練準(zhǔn)備，積極配合市政府辦統(tǒng)籌組織開展網(wǎng)站應(yīng)急演練工作，同時協(xié)調(diào)做好新媒體網(wǎng)絡(luò)安全演練和巡查工作。

篇7

關(guān)鍵詞：DDOS 攻擊 安全 防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)07-0165-02

Abstract：In recent years,with the rapid development and wide application of internet technology,the situation of network security has become more and more work attack and defense has received more and more attention.Worm,DoS(Denial of Service)attack and junk mails are the main threat in current network security area.Becoming the preferred?target?of?DDOS,the network of Telecom operators has become a hard-hitarea.Thus,prevention and protection of DDOS attack is one of the most important tasks for network security defense。

Key words：DDOS Attack Security precaution

1、DDOS攻擊現(xiàn)狀分析

1.1 運營商網(wǎng)絡(luò)面臨的DDOS攻擊威脅

當(dāng)前，運營商骨干網(wǎng)和各地市城域網(wǎng)，寬帶用戶多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)流量大，DDOS攻擊導(dǎo)致的網(wǎng)絡(luò)安全問題時有發(fā)生，導(dǎo)致IP網(wǎng)絡(luò)整體服務(wù)質(zhì)量下降，已經(jīng)嚴(yán)重威脅到運營商IP網(wǎng)絡(luò)的正常業(yè)務(wù)；當(dāng)3G商用，智能化終端和寬帶化3G網(wǎng)絡(luò)與互聯(lián)網(wǎng)接軌，無線網(wǎng)絡(luò)也將面對諸多互聯(lián)網(wǎng)安全問題，這將會使缺乏固網(wǎng)DDOS防范經(jīng)驗的電信運營商面臨巨大挑戰(zhàn)。

1.2 電信運營商對DDOS攻擊防護(hù)需求

目前各大電信運營商只部署有過濾垃圾短信這種傳統(tǒng)無線業(yè)務(wù)的網(wǎng)關(guān)設(shè)備，尚未對3G移動互聯(lián)網(wǎng)的到來做好骨干流量和城域網(wǎng)流量管控、清洗方面的準(zhǔn)備，運營商急需使用高效、成熟DDOS防御產(chǎn)品，能夠?qū)崿F(xiàn)對DDOS攻擊安全防護(hù)的高端網(wǎng)絡(luò)安全產(chǎn)品市場需求空間巨大，主要表現(xiàn)在如下方面：

(1)應(yīng)用于全國各省、市級電信運營商IDC、增值業(yè)務(wù)部。

(2)應(yīng)用于移動、聯(lián)通等移動運營商的3G網(wǎng)絡(luò)接入，為3G網(wǎng)絡(luò)拒絕服務(wù)攻擊防御提供可靠的防御工具。

(3)應(yīng)用于大型企業(yè)及大型網(wǎng)絡(luò)服務(wù)商，這些企業(yè)通常涉及跨區(qū)域的網(wǎng)絡(luò)通信及網(wǎng)上業(yè)務(wù)。

2、主要廠家拒絕服務(wù)攻擊防御產(chǎn)品介紹

2.1 主流廠家產(chǎn)品簡介

2.1.1 JUNIPER NetScreen-5000系列

Juniper主推一體化模塊式解決方案，路由器、業(yè)務(wù)部署系統(tǒng)(SDX)和入侵檢測與防護(hù)(IDP)產(chǎn)品結(jié)合在一起。

2.1.2 Nokia SC6600信息安全網(wǎng)關(guān)

SC6600安裝簡易，管理方便。采用包括多重掃毒技術(shù)、宏摘除、層次式過濾的復(fù)合防護(hù)（Statistical ProtectionTM）技術(shù)，采用專用安全操作系統(tǒng)。

2.1.3 CISCO Guard XT

采用分布部署方式，多級檢測采用集成式動態(tài)過濾和主動核查、“殺手”技術(shù)等多種檢測技術(shù)，支持獨特的集群體系結(jié)構(gòu)，多級監(jiān)控和報告。

2.1.4 綠盟Defender4000

作為異常流量清洗設(shè)備，與監(jiān)測中心、監(jiān)控管理中心共同構(gòu)建異常流量凈化系統(tǒng)。采用了多個并行的專業(yè)高性能網(wǎng)絡(luò)處理器，高效處理DDOS攻擊，通過集群部署，可以輕松應(yīng)對10G+海量拒絕服務(wù)攻擊。

2.2 華通產(chǎn)品說明

中華通信系統(tǒng)有限責(zé)任公司研發(fā)的基于ISP網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊防御系統(tǒng)（ChinaComm IDPS100）為軟硬件結(jié)合產(chǎn)品，產(chǎn)品包括流量檢測組件和流量牽引清洗組件，根據(jù)ISP網(wǎng)絡(luò)應(yīng)用需求和網(wǎng)絡(luò)規(guī)模，系統(tǒng)可部署為流量檢測設(shè)備或檢測清洗一體化設(shè)備。產(chǎn)品能夠?qū)崿F(xiàn)電信級ISP網(wǎng)絡(luò)的流量采集和流量分析，具有ISP網(wǎng)絡(luò)異常流量與拒絕服務(wù)攻擊檢測告警、網(wǎng)絡(luò)異常流量與拒絕服務(wù)攻擊流量牽引、清洗防御、各類流量報表、系統(tǒng)安全日志審計、系統(tǒng)安全管理控制等主要的功能。本產(chǎn)品屬于分布式設(shè)計模式，即系統(tǒng)是由探測器設(shè)備和流量牽引設(shè)備共同組成的防御系統(tǒng)。系統(tǒng)的流量探測器在旁路方式外還提供串聯(lián)接入方式，具備入侵檢測、防火墻、流量監(jiān)控功能，流量牽引設(shè)備支持集群工作方式。

3、華通產(chǎn)品（ChinaComm IDPS100）技術(shù)性能

3.1 產(chǎn)品功能特點

3.1.1 流量探測器功能特點

篇8

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機(jī)構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進(jìn)行調(diào)查和評估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責(zé)分工和相關(guān)要求，切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預(yù)案。

7.3

預(yù)案實施

本預(yù)案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，組織實施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇9

[關(guān)鍵詞] 油田；網(wǎng)絡(luò)安全；管理；防護(hù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類號] TN915.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）15- 0048- 02

1 油田網(wǎng)絡(luò)安全管理存在的問題

隨著油田企業(yè)信息化建設(shè)的迅速發(fā)展，網(wǎng)絡(luò)安全問題已成為油田企業(yè)必須面對的現(xiàn)實問題。目前，我國油田網(wǎng)絡(luò)安全存在以下幾個主要問題。

1.1 缺乏防范意識

在日常的網(wǎng)絡(luò)安全管理中，我國多數(shù)油田企業(yè)是在出現(xiàn)了安全問題之后才會采取相應(yīng)的措施去解決，典型的“事后諸葛”。有些人把網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)維護(hù)技術(shù)人員比作消防員，因為他們是在發(fā)現(xiàn)安全問題之后才去解決，嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識。例如：網(wǎng)絡(luò)硬件設(shè)備出現(xiàn)故障，不能正常使用時，管理人員才會向上級打報告，具體工作人員也特別被動，根本不去主動預(yù)防問題的出現(xiàn)，造成無法在問題出現(xiàn)之前就及時解決，嚴(yán)重影響了油田企業(yè)網(wǎng)絡(luò)的穩(wěn)定和正常運行，網(wǎng)絡(luò)安全管理無從談起。

1.2 應(yīng)急措施不足

受傳統(tǒng)觀念的影響，我國油田企業(yè)的網(wǎng)絡(luò)安全管理工作者往往靠經(jīng)驗辦事，由于工作人員的經(jīng)驗存在差異，很難在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)故障的原因所在，嚴(yán)重影響了故障的排除和處理。同時，隨著我國信息化程度的提高，網(wǎng)絡(luò)環(huán)境也變得愈來愈復(fù)雜，在網(wǎng)絡(luò)安全事故發(fā)生時，不能快速了解網(wǎng)絡(luò)設(shè)備的運行狀況，致使解決問題不及時，這就為不法網(wǎng)絡(luò)黑客的惡意入侵提供了可乘之機(jī)，為油田企業(yè)的網(wǎng)絡(luò)安全管理帶來了極大的風(fēng)險。

1.3 不能及時對網(wǎng)絡(luò)整體運行狀況作出科學(xué)的分析

我國油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查，或利用遠(yuǎn)程登錄的方法到相關(guān)設(shè)備上進(jìn)行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間，并且對于設(shè)備運行的歷史數(shù)據(jù)不能進(jìn)行持續(xù)的檢測和保存，無法為工作人員提供可靠的真實的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運行質(zhì)量的提高。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，如果不能對網(wǎng)絡(luò)進(jìn)行系統(tǒng)管理，網(wǎng)絡(luò)的運行無法保持穩(wěn)定，網(wǎng)絡(luò)安全問題也就不可避免。

2 油田企業(yè)網(wǎng)絡(luò)安全與維護(hù)

為了保證油田企業(yè)的網(wǎng)絡(luò)安全，必須采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，提高油田企業(yè)網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)運行的穩(wěn)定性。

2.1 建立網(wǎng)絡(luò)安全預(yù)警機(jī)制

當(dāng)下，為了及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，把故障消滅在萌芽狀態(tài)，必須建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，防患于未然。例如：告警監(jiān)控，油田企業(yè)網(wǎng)絡(luò)安全部工作人員通過這一機(jī)制可以及時發(fā)現(xiàn)問題，并且系統(tǒng)給出的數(shù)據(jù)去分析、判斷故障出現(xiàn)的原因和根源。具體操作主要有以下幾方面：

（1）完善網(wǎng)絡(luò)安全硬件設(shè)備。通常油田企業(yè)的計算機(jī)主干網(wǎng)絡(luò)主要有網(wǎng)絡(luò)設(shè)備、服務(wù)器，并且設(shè)備的CPU、接口狀態(tài)、流量測試等性能參數(shù)也不盡相同。在網(wǎng)絡(luò)設(shè)備的各項性能閾值的設(shè)置上要根據(jù)客觀需要進(jìn)行設(shè)定，這樣才能在網(wǎng)絡(luò)出現(xiàn)異常時及時發(fā)出警告。

（2）警告方式多樣化。在日常的網(wǎng)絡(luò)安全管理活動過程中，工作人員不可能一直坐在電腦前進(jìn)行直接的查看和監(jiān)管，這除了需要油田企業(yè)在人員安排上實行輪班制以外，還需要采取網(wǎng)絡(luò)故障警告多樣化的措施。這樣不僅體現(xiàn)了現(xiàn)代企業(yè)管理的人性化，更能夠及時通知網(wǎng)絡(luò)安全相關(guān)工作人員。網(wǎng)絡(luò)安全警告的多樣化手段很多，例如：不同的問題用不同的聲音，給工作人員自動發(fā)送郵件、手機(jī)短信等。

（3）網(wǎng)絡(luò)拓?fù)鋭討B(tài)化。在日常的網(wǎng)絡(luò)維護(hù)過程中，對相關(guān)設(shè)備及數(shù)據(jù)的逐一檢查不僅費時費力，而且效果也不理想。如果網(wǎng)絡(luò)安全維護(hù)的工作人員把企業(yè)所有相關(guān)設(shè)備的運行的狀態(tài)以及連接狀況通過編程和設(shè)定直觀反映在一張圖表上，那么就會給網(wǎng)絡(luò)安全的監(jiān)管帶來較大的便利。一旦某一環(huán)節(jié)出現(xiàn)問題，工作人員可以通過該動態(tài)監(jiān)測圖表及時發(fā)現(xiàn)，并且拿出相應(yīng)的解決對策。這就提高了網(wǎng)絡(luò)安全管理與維護(hù)的工作效率，最大限度地保障了網(wǎng)絡(luò)的穩(wěn)定性和運行的持續(xù)性。

2.2 提高防范意識

網(wǎng)絡(luò)安全事故的防范是保障企業(yè)網(wǎng)絡(luò)安全的最有效手段。在日常的工作中，企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)人員必須要有網(wǎng)絡(luò)故障防范意識和責(zé)任觀念。實踐證明，大部分的網(wǎng)絡(luò)安全事故是可以防范的。企業(yè)的內(nèi)部員工在使用企業(yè)網(wǎng)絡(luò)時，必須養(yǎng)成良好的上網(wǎng)習(xí)慣，對于一些不明出處的電子郵件或文件不要隨便打開查看，在下載計算機(jī)軟件時，避免使用不知名的軟件，嚴(yán)禁玩網(wǎng)絡(luò)游戲。對于企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)，未經(jīng)允許不要上傳到網(wǎng)絡(luò)上，另外還必須定時檢查計算機(jī)防火墻是否開啟，檢查計算機(jī)是否有漏洞，如果有漏洞要及時修復(fù)。

2.3 建立一支高素質(zhì)的人才隊伍

人才是現(xiàn)代企業(yè)在市場競爭中取得優(yōu)勢地位的基本保障。油田企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)也需要高素質(zhì)的人才。

油田企業(yè)在日常的運營過程中，應(yīng)該盡可能地為本企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)和專業(yè)培訓(xùn)的機(jī)會，使得工作人員能夠不斷提高其專業(yè)技術(shù)水平，為企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)做出應(yīng)有的貢獻(xiàn)。另外，油田企業(yè)還應(yīng)該舉辦網(wǎng)絡(luò)安全與維護(hù)的專業(yè)交流活動，企業(yè)與企業(yè)之間進(jìn)行經(jīng)驗交流，同時企業(yè)應(yīng)與專業(yè)的網(wǎng)絡(luò)安全研究機(jī)構(gòu)建立長期的合作關(guān)系，及時了解和掌握更加可靠的網(wǎng)絡(luò)安全管理技術(shù)。

另外，油田企業(yè)應(yīng)該吸收引進(jìn)更多的、高素質(zhì)的專業(yè)技術(shù)人才。尤其是實行靈活的薪酬機(jī)制，為專業(yè)技術(shù)人才營造良好的工作氛圍。

3 結(jié) 語

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為企業(yè)的生產(chǎn)和管理帶來了極大的便利，極大地提高了企業(yè)的生產(chǎn)力。然而，我們也不得不承認(rèn)網(wǎng)絡(luò)技術(shù)的發(fā)展對于油田企業(yè)來講是把“雙刃劍”。這就需要油田企業(yè)在利用網(wǎng)絡(luò)資源的同時，加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù)，避免受到網(wǎng)絡(luò)黑客的攻擊，避免企業(yè)機(jī)密數(shù)據(jù)的泄露。

主要參考文獻(xiàn)

[1]楊樹宏，戎茹敏，李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程，2011（8）.

篇10

在通信展上，亨通推出一系列新品，其中有涉及信息通信安全的優(yōu)網(wǎng)科技大數(shù)據(jù)、安全、通信軟件解決方案和量子保密通信行業(yè)級解決方案，海洋業(yè)務(wù)板塊的海底觀測系統(tǒng)以及江河湖泊水質(zhì)監(jiān)測系統(tǒng)解決方案，以及軌道交通通信的高鐵無線覆蓋解決方案等。

亨通之所以能在本屆展會上在多個領(lǐng)域推出一批新產(chǎn)品，是因為其多元化、全產(chǎn)業(yè)鏈的發(fā)展思路。

近年來，亨通立足光通信主業(yè)、突破產(chǎn)業(yè)關(guān)鍵核心技術(shù)，不斷完善“光棒-光纖-光纜-光器件-光網(wǎng)絡(luò)”的光纖通信全產(chǎn)業(yè)鏈。與此同時，亨通瞄準(zhǔn)產(chǎn)業(yè)尖端前沿，不斷延伸產(chǎn)業(yè)鏈，調(diào)整結(jié)構(gòu)，轉(zhuǎn)型升級，積極拓展互聯(lián)網(wǎng)+發(fā)展新空間，布局量子通信產(chǎn)業(yè)，進(jìn)入寬帶接入網(wǎng)、智慧社區(qū)、通信工程的建設(shè)運營，并構(gòu)建大數(shù)據(jù)應(yīng)用及網(wǎng)絡(luò)安全等業(yè)務(wù)體系，“形成‘產(chǎn)品+平臺+服務(wù)’的綜合服務(wù)模式?！焙嗤ü怆娍偨?jīng)理尹紀(jì)成表示。

布局網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是當(dāng)下互聯(lián)網(wǎng)領(lǐng)域最突出的問題，受到人們的廣泛關(guān)注，也是本屆通信展上一項重要的展示內(nèi)容。而在這一背景下，亨通適時推出了優(yōu)網(wǎng)科技大數(shù)據(jù)、安全、通信軟件解決方案和量子保密通信行業(yè)級解決方案這兩套保障網(wǎng)絡(luò)信息安全的解決方案。

據(jù)了解，優(yōu)網(wǎng)科技大數(shù)據(jù)、安全、通信軟件解決方案包括用于通信網(wǎng)絡(luò)維護(hù)的綜合性能監(jiān)控解決方案、重點場景保障解決方案、客服支撐解決方案，用于網(wǎng)絡(luò)安全領(lǐng)域的信息安全態(tài)勢感知解決方案、網(wǎng)絡(luò)安全態(tài)勢感知解決方案、大數(shù)據(jù)云防護(hù)解決方案、云安全防護(hù)解決方案及運營，用于大數(shù)據(jù)運營的大數(shù)據(jù)平臺解決方案、互聯(lián)網(wǎng)綜合服務(wù)平臺解決方案等一系列的維護(hù)、安全、大數(shù)據(jù)解決方案，為通信、互聯(lián)網(wǎng)等數(shù)據(jù)運營提供全方位的支撐。

今年8月份，亨通光電與安徽問天量子科技股份有限公司共同投資設(shè)立江蘇亨通問天量子信息研究院有限公司，雙方強(qiáng)強(qiáng)聯(lián)合、優(yōu)勢互補(bǔ)，積極布局量子通信產(chǎn)業(yè)，加快啟動量子網(wǎng)絡(luò)建設(shè)，并在本屆展會上推出了政務(wù)網(wǎng)解決方案、電力調(diào)度保密通信解決方案、數(shù)據(jù)中心信息安全解決方案等一系列量子保密通信解決方案，為通信及互聯(lián)網(wǎng)的信息安全保駕護(hù)航。

聚焦高鐵通信

國內(nèi)高鐵建設(shè)正加快推進(jìn)，乘客對于乘坐高鐵時手機(jī)上網(wǎng)和通話的需求量逐漸增加，因此運營商在高鐵沿線的基站建設(shè)方面將進(jìn)一步加大投資力度。

據(jù)了解，高鐵沿線無線信號覆蓋主要依靠沿線的通信基站，為高鐵列車提供無線信號。由于高鐵列車的運行速度較快，導(dǎo)致基站的密集程度高，投資費用較高。同時，在大部分偏遠(yuǎn)地區(qū)，高鐵沿線基站僅用于列車信號覆蓋，功能單一，并且用戶量少，運營商的投資收益率低，資金回收周期長。

針對現(xiàn)有情況，亨通推出高鐵無線覆蓋解決方案，為客戶提供建設(shè)效率高、投資費用低、運維便捷的產(chǎn)品和方案。據(jù)介紹，該方案采用銅合金導(dǎo)體作為主要供電電纜，可選配1-144芯光纖，能夠同時為高鐵沿線基站提供電力和通信接入服務(wù)。銅合金導(dǎo)體相比傳統(tǒng)銅芯電纜產(chǎn)品，產(chǎn)品施工難度低，相同重量長度更長，抗強(qiáng)風(fēng)能力好，同時由于導(dǎo)體采用銅合金導(dǎo)體，無法回收利用，具有防盜效果。高鐵無線覆蓋解決方案采用100V-600V可變直流電遠(yuǎn)程集中供電，通過鐵路信源站取電后，能夠雙向輻射，最遠(yuǎn)可滿足8個基站的供電需求。因此減少了用戶的取電費用和協(xié)調(diào)難度。在基站端僅需要配置對應(yīng)的終端設(shè)備即可完成快速建站，節(jié)約用戶建站時間，降低客戶無形建設(shè)成本。

目前，亨通的高鐵無線覆蓋解決方案已經(jīng)在蘭新線鐵路中大范圍使用，為客戶提供了更優(yōu)質(zhì)的產(chǎn)品和解決方案。

深耕海洋業(yè)務(wù)

海洋板塊是亨通近兩年頗為重視的業(yè)務(wù)板塊，同時也是今年上半年營業(yè)收入增幅最大的業(yè)務(wù)之一。據(jù)亨通2016年上半年報告，亨通海洋電力通信產(chǎn)品營收2.43億元，同比增長249.12%。

在本屆通信展上，亨通重點推出了海底觀測系統(tǒng)以及江河湖泊水質(zhì)監(jiān)測系統(tǒng)解決方案。

海底觀測系統(tǒng)是主要基于海底光電纜構(gòu)建的具備觀測和數(shù)據(jù)采集、供能和數(shù)據(jù)傳輸、交互式程控制，數(shù)據(jù)管理和分析等功能的軟硬件集成系統(tǒng)，實現(xiàn)對海底地殼深部、海底界面到海水水體及海面的大范圍、全天候、綜合性、長期、連續(xù)、實時的高分辨率和高精度的觀測。而在系統(tǒng)中起到關(guān)鍵作用的就是構(gòu)成整個系統(tǒng)核心的接駁盒以及SIIM基站等節(jié)點設(shè)備。