电子工程项目中网络安全的研究

霍明全

摘  要：网络安全保障能力的增强和产业的健康发展，是建设网络强国、数字中国和智慧社会的基础保障，因此把脉网络安全战略动向和发展趋势至关重要。本文就电子工程网络安全展开了相关探究，希望推动电子项目建设的进一步发展。

关键词：电子工程;项目安全;网络安全

1现阶段项目建设网络安全发展的形势

1.1网络安全风险日益加大且安全攻击事件频发

近年来，全球网络安全局势不容乐观，安全漏洞、勒索病毒、数据泄露、APT攻击等网络安全威胁在疫情影响下日趋严峻，国内外针对基础设施和重要信息系统的网络入侵事件频发，攻击手段不断升级，网络威胁呈逐年上升趋势，民众生活、经济生产、社会稳定、国家安全遭遇巨大风险。2021年，全球金融、能源、电力、通信、交通等领域相关企业遭到DDoS、勒索病毒、APT等攻击，引发了业务停滞、民众恐慌等不良后果。2021年5月美国最大成品油管道运营商Colonial Pipeline因受到勒索软件攻击，被迫关闭其为美国东部沿海各州供油的关键燃油网络，严重影响部分成品油供应。

1.2全球网络安全竞争日益激烈且安全战略频繁升级

网络安全战略成为国家发展的重要部分，欧盟、美国等积极推动网络安全政策出台，通过战略合作、战略升级防范疫情带来的网络空间安全风险，加快布局关键信息基础设施保护建设，持续向新领域深化扩展[1]。信息技术领域全球供应链、产业链风险增大，全球网络空间进入动荡变革期。2020年，美国政府接连发布《5G安全国家战略》《关键与新兴技术国家战略》等重要文件，持续加强在网络空间安全的投入力度，完善网络空间布局，持续提升网络攻防能力，加速推进新技术、新应用融合落地。2021年1月，欧盟发布升级后的网络安全战略——《欧盟数字十年的网络安全战略》，加强欧盟对抗网络威胁的能力，增强集体防御的可靠性，确保所有公民和企业都能充分受益于可靠的数字工具。2020年澳大利亚政府发布《2020年网络安全战略》，概述确保家庭、弱势群体、关键基础设施提供商和企业在线安全的方法，公布网络增强态势感知和响应计划。

1.3我国网络安全立法密集出台

网络强国战略思想是习近平新时代中国特色社会主义思想的重要组成部分，目前网络安全已上升至国家战略高度，“十四五”规划确定网络安全成为未来中国发展建设工作的重点之一。我国网络安全法制建设取得初步成就，2021年监管层密集制定和发布重量级法律法规，《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》相继发布，重点关注网络建设规划、安全防护、安全管理、风险评估等方面内容。我国网络安全监管趋严的同时，安全执法力度也持续加强。工信部持续开展APP专项治理工作，据统计2021年前三季度，工信部累积通报1494款违规APP，下架408款拒不整改的APP;监管层先后启动对滴滴出行、运满满等企业的网络安全审查，驱动企业增加对网络安全的重视程度。

2电子工程项目中网络安全的措施

2.1实现分层次的网络安全防护

随着互联网技术在不同类型业务中的开发和使用，如何细化网络安全防护工作，进行有针对性的风险规避具有重要的研究意义。针对发射子网的网络系统，则应当注重建立网络防火墙，避免外部病毒侵入服务器，降低黑客攻击的概率。此外，应当随时做好文件备份，防止数据被窃或者丢失。由此可见，针对性地建立多层级地网络安全防护体系，才能够提升电子工程项目的安全管理效率。

2.2设立并完善网络安全维护专门机构

建立完善的网络安全管理部门，并配合科学有效的人员管理政策，才能保证电子工程项目的有效运营[2]。因此，企业应当根据业务实际需求，有侧重地设立网络安全管理的专门机构，例如项目网络软件设施防护机构、硬件设施防护机构配合建立完善的部门管理制度，明确相关人员的工作责任，定期进行业务培训，邀请具有网络通信专业知识的人员进行讲座分享，统一制定网络安全防护标准，组织学习关于网络安全有关的法律法规、政策及监管制度等，以充分发挥电子工程项目中的人才优势。

2.3区分不同网络区域，提升安全水平

随着互联网规模的扩大和网络环境的复杂化，网络安全水平面临着多方面的挑战。因此，有必要对网络的不同使用场景进行分类与分析，逐步进行网络安全问题排查与维护，整体提升网络安全水平。此外，对于核心管理人员与普通用户的访问权限需要进行分别管理，以保护数据的安全性，保证网络安全访问的关键权限由核心管理人员把控，避免网络病毒在用户之间的扩散，同时有利于宽带计费的管理，防止安全风险。

2.4重点关注关键信息基础设施保护

全球日益突出的安全威胁向国家重要领域传导渗透，金融、能源、电力、通信、交通等领域的关键信息基础设施是经济运行的神经中枢，是国家网络安全的重中之重，是可能遭到重点攻击的目标[3]。关键信息基础设施受到的网络威胁和网络攻击也呈逐年上升趋势，关键信息基础设施的安全保护越来越受到各国的重视。建立关键信息基础设施智能协同的安全保障体系，强化网络安全态势感知、监测预警、风险评估、攻击溯源、事件处置等能力;加大安全自主产品的部署应用，加快国产化产品在“关基”保护中的创新应用。同时，落实“关基”供应链管理和安全风险评估工作，开展重要网络产品和服务的采购、部署、使用及维护，降低供应链安全风险。因此，关键信息基础设施安全防护的关注度将持续提升。

2.5完善对网络服务器的安全管理

为了便于对网络服务器的集中管理，通常采用将服务器群统一存放的方式，但是这种操作模式在一定程度上带来了网络安全隐患。因为机房较为密闭的环境，若工作人员一时疏忽很容易导致服务器群的人为损坏，因此有必要建立完善的机房管理制度，培养具备能够专业维护服务器群的网络安全人员，进行日常维护和突发事项的处理[4]。例如防止电脑病毒、木马程序等侵入，注重对内网访问的权限设置和用户监督，定期备份重要的信息，防止数据泄露。另外，应保证机房环境中的服务器处于独立使用互不影響的状态，避免病毒入侵或传播。

2.6培养具有网络安全维护知识的专业人才

相关调查显示，有超过六成的网络安全问题来源于对服务器的管理不当或者对数据的操作使用错误。因此，要完善电子工程项目的网络安全体系，人员素质提升是一项关键性的措施[5]。具体来说包括以下几个方面：一是建立机房安全管理体系，落实日常病毒查杀和服务器维护;二是向使用人员进行专项培训，加强人员授权管理;三是做好使用记录和权限查询，规范并制约相关使用人员的行为。

结束语：

综上所述，在网络安全体系搭建存在诸多制约因素的现实背景下，企业在实际中需提升网络安全责任意识，明确网络安全管理标准，建立多层次的防护体制，不断挖掘与培养网络专业技术人才，方可满足行业需求，推动我国网络安全管理制度的完善，促进网络科技的稳定发展。

参考文献：

[1]王瑀珩.电子信息技术在网络安全中的应用分析[J].网络安全技术与应用，2020（10）：154-156.

[2]周萍，章伟.“互联网+电子政务”网络安全保障技术研究[J].软件，2020，41（07）：140-142+163.

[3]宁利峰.计算机网络安全技术在电子商务中的应用[J].科技创新与应用，2019（04）：174-175.

[4]张波.计算机网络安全技术在电子商务中的应用[J].电子技术与软件工程，2018（16）：195-196.

[5]杨红霞.电子商务网络安全问题现状及防范措施[J].信息与电脑（理论版），2018（15）：217-220.