電子工程項目中網絡安全的研究

霍明全

摘 ?要：網絡安全保障能力的增強和產業的健康發展，是建設網絡強國、數字中國和智慧社會的基礎保障，因此把脈網絡安全戰略動向和發展趨勢至關重要。本文就電子工程網絡安全展開了相關探究，希望推動電子項目建設的進一步發展。

關鍵詞：電子工程;項目安全;網絡安全

1現階段項目建設網絡安全發展的形勢

1.1網絡安全風險日益加大且安全攻擊事件頻發

近年來，全球網絡安全局勢不容樂觀，安全漏洞、勒索病毒、數據泄露、APT攻擊等網絡安全威脅在疫情影響下日趨嚴峻，國內外針對基礎設施和重要信息系統的網絡入侵事件頻發，攻擊手段不斷升級，網絡威脅呈逐年上升趨勢，民眾生活、經濟生產、社會穩定、國家安全遭遇巨大風險。2021年，全球金融、能源、電力、通信、交通等領域相關企業遭到DDoS、勒索病毒、APT等攻擊，引發了業務停滯、民眾恐慌等不良后果。2021年5月美國最大成品油管道運營商Colonial Pipeline因受到勒索軟件攻擊，被迫關閉其為美國東部沿海各州供油的關鍵燃油網絡，嚴重影響部分成品油供應。

1.2全球網絡安全競爭日益激烈且安全戰略頻繁升級

網絡安全戰略成為國家發展的重要部分，歐盟、美國等積極推動網絡安全政策出臺，通過戰略合作、戰略升級防范疫情帶來的網絡空間安全風險，加快布局關鍵信息基礎設施保護建設，持續向新領域深化擴展[1]。信息技術領域全球供應鏈、產業鏈風險增大，全球網絡空間進入動蕩變革期。2020年，美國政府接連發布《5G安全國家戰略》《關鍵與新興技術國家戰略》等重要文件，持續加強在網絡空間安全的投入力度，完善網絡空間布局，持續提升網絡攻防能力，加速推進新技術、新應用融合落地。2021年1月，歐盟發布升級后的網絡安全戰略——《歐盟數字十年的網絡安全戰略》，加強歐盟對抗網絡威脅的能力，增強集體防御的可靠性，確保所有公民和企業都能充分受益于可靠的數字工具。2020年澳大利亞政府發布《2020年網絡安全戰略》，概述確保家庭、弱勢群體、關鍵基礎設施提供商和企業在線安全的方法，公布網絡增強態勢感知和響應計劃。

1.3我國網絡安全立法密集出臺

網絡強國戰略思想是習近平新時代中國特色社會主義思想的重要組成部分，目前網絡安全已上升至國家戰略高度，“十四五”規劃確定網絡安全成為未來中國發展建設工作的重點之一。我國網絡安全法制建設取得初步成就，2021年監管層密集制定和發布重量級法律法規，《數據安全法》《個人信息保護法》《關鍵信息基礎設施保護條例》相繼發布，重點關注網絡建設規劃、安全防護、安全管理、風險評估等方面內容。我國網絡安全監管趨嚴的同時，安全執法力度也持續加強。工信部持續開展APP專項治理工作，據統計2021年前三季度，工信部累積通報1494款違規APP，下架408款拒不整改的APP;監管層先后啟動對滴滴出行、運滿滿等企業的網絡安全審查，驅動企業增加對網絡安全的重視程度。

2電子工程項目中網絡安全的措施

2.1實現分層次的網絡安全防護

隨著互聯網技術在不同類型業務中的開發和使用，如何細化網絡安全防護工作，進行有針對性的風險規避具有重要的研究意義。針對發射子網的網絡系統，則應當注重建立網絡防火墻，避免外部病毒侵入服務器，降低黑客攻擊的概率。此外，應當隨時做好文件備份，防止數據被竊或者丟失。由此可見，針對性地建立多層級地網絡安全防護體系，才能夠提升電子工程項目的安全管理效率。

2.2設立并完善網絡安全維護專門機構

建立完善的網絡安全管理部門，并配合科學有效的人員管理政策，才能保證電子工程項目的有效運營[2]。因此，企業應當根據業務實際需求，有側重地設立網絡安全管理的專門機構，例如項目網絡軟件設施防護機構、硬件設施防護機構配合建立完善的部門管理制度，明確相關人員的工作責任，定期進行業務培訓，邀請具有網絡通信專業知識的人員進行講座分享，統一制定網絡安全防護標準，組織學習關于網絡安全有關的法律法規、政策及監管制度等，以充分發揮電子工程項目中的人才優勢。

2.3區分不同網絡區域，提升安全水平

隨著互聯網規模的擴大和網絡環境的復雜化，網絡安全水平面臨著多方面的挑戰。因此，有必要對網絡的不同使用場景進行分類與分析，逐步進行網絡安全問題排查與維護，整體提升網絡安全水平。此外，對于核心管理人員與普通用戶的訪問權限需要進行分別管理，以保護數據的安全性，保證網絡安全訪問的關鍵權限由核心管理人員把控，避免網絡病毒在用戶之間的擴散，同時有利于寬帶計費的管理，防止安全風險。

2.4重點關注關鍵信息基礎設施保護

全球日益突出的安全威脅向國家重要領域傳導滲透，金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟運行的神經中樞，是國家網絡安全的重中之重，是可能遭到重點攻擊的目標[3]。關鍵信息基礎設施受到的網絡威脅和網絡攻擊也呈逐年上升趨勢，關鍵信息基礎設施的安全保護越來越受到各國的重視。建立關鍵信息基礎設施智能協同的安全保障體系，強化網絡安全態勢感知、監測預警、風險評估、攻擊溯源、事件處置等能力;加大安全自主產品的部署應用，加快國產化產品在“關基”保護中的創新應用。同時，落實“關基”供應鏈管理和安全風險評估工作，開展重要網絡產品和服務的采購、部署、使用及維護，降低供應鏈安全風險。因此，關鍵信息基礎設施安全防護的關注度將持續提升。

2.5完善對網絡服務器的安全管理

為了便于對網絡服務器的集中管理，通常采用將服務器群統一存放的方式，但是這種操作模式在一定程度上帶來了網絡安全隱患。因為機房較為密閉的環境，若工作人員一時疏忽很容易導致服務器群的人為損壞，因此有必要建立完善的機房管理制度，培養具備能夠專業維護服務器群的網絡安全人員，進行日常維護和突發事項的處理[4]。例如防止電腦病毒、木馬程序等侵入，注重對內網訪問的權限設置和用戶監督，定期備份重要的信息，防止數據泄露。另外，應保證機房環境中的服務器處于獨立使用互不影響的狀態，避免病毒入侵或傳播。

2.6培養具有網絡安全維護知識的專業人才

相關調查顯示，有超過六成的網絡安全問題來源于對服務器的管理不當或者對數據的操作使用錯誤。因此，要完善電子工程項目的網絡安全體系，人員素質提升是一項關鍵性的措施[5]。具體來說包括以下幾個方面：一是建立機房安全管理體系，落實日常病毒查殺和服務器維護;二是向使用人員進行專項培訓，加強人員授權管理;三是做好使用記錄和權限查詢，規范并制約相關使用人員的行為。

結束語：

綜上所述，在網絡安全體系搭建存在諸多制約因素的現實背景下，企業在實際中需提升網絡安全責任意識，明確網絡安全管理標準，建立多層次的防護體制，不斷挖掘與培養網絡專業技術人才，方可滿足行業需求，推動我國網絡安全管理制度的完善，促進網絡科技的穩定發展。

參考文獻：

[1]王瑀珩.電子信息技術在網絡安全中的應用分析[J].網絡安全技術與應用，2020（10）：154-156.

[2]周萍，章偉.“互聯網+電子政務”網絡安全保障技術研究[J].軟件，2020，41（07）：140-142+163.

[3]寧利峰.計算機網絡安全技術在電子商務中的應用[J].科技創新與應用，2019（04）：174-175.

[4]張波.計算機網絡安全技術在電子商務中的應用[J].電子技術與軟件工程，2018（16）：195-196.

[5]楊紅霞.電子商務網絡安全問題現狀及防范措施[J].信息與電腦（理論版），2018（15）：217-220.