網(wǎng)絡(luò)安全技術(shù)崗位職責(zé)
網(wǎng)絡(luò)安全技術(shù)員熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機部署經(jīng)驗者優(yōu)先,有大量一線操作經(jīng)驗者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗者優(yōu)先;
抗壓能力強、工作認真細致、善于跨團隊溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗者優(yōu)先,能夠進行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
篇2:電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)防護措施
電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,是電力監(jiān)控系統(tǒng)安全的重要組成部分。隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來越多,數(shù)據(jù)交換也越來越頻繁,網(wǎng)絡(luò)安全問題日益突出,針對計算機網(wǎng)絡(luò)和軟件的攻擊破壞技術(shù)及病毒技術(shù)也繁盛起來,如今已經(jīng)到了無孔不入的程度,這對電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)的安全性、可靠性、實時性提出了新的挑戰(zhàn)。網(wǎng)絡(luò)安全的技術(shù)防護設(shè)備正是在這樣的條件下隨之發(fā)展起來。其中典型的設(shè)備就是網(wǎng)絡(luò)物理隔離裝置。電力網(wǎng)絡(luò)專用安全隔離設(shè)備是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個安全防護裝置,它可以識別非法請求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作,從而有效地抵御病毒、黑客等通過各種形式發(fā)起的對電力網(wǎng)絡(luò)系統(tǒng)的惡意破壞和攻擊活動,保護實時閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;同時它采用非網(wǎng)絡(luò)傳輸方式實現(xiàn)這兩個網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)的安全穩(wěn)定運行。因此,此類設(shè)備的應(yīng)用將有助于進一步提高電網(wǎng)調(diào)度系統(tǒng)的整體安全性和可靠性,促進各部門的生產(chǎn)和新應(yīng)用的開發(fā)與運用,并為建立全國電網(wǎng)二次系統(tǒng)安全防護體系提供有力保障。隨著現(xiàn)代科學(xué)技技術(shù)的突飛猛進,微電子技術(shù)、信息技術(shù)、自動化技術(shù)的飛速發(fā)展,微型計算機的大規(guī)模的普及應(yīng)用,電力自動化設(shè)備生產(chǎn)成本的大幅降低,為調(diào)度自動化系統(tǒng)的全面應(yīng)用和推廣提供了充分的發(fā)展條件。我局順應(yīng)時代的需要,及時抓住“農(nóng)村電網(wǎng)改造”的機遇,將原有調(diào)度自動化系統(tǒng)進行全面的升級擴建,實現(xiàn)了我局對所管轄縣級電網(wǎng)的電氣量的遙測(包括遙脈);對非電氣量的遙信、遙控及對主變電壓的遙調(diào);對遠方站端設(shè)備的運行狀況的實時監(jiān)控;電網(wǎng)的潮流分析、狀態(tài)估計、以及負荷預(yù)測。從更高的技術(shù)層面上實現(xiàn)了對電網(wǎng)系統(tǒng)的供電質(zhì)量實施管理和供電可靠性的保障。為實現(xiàn)對管轄的縣級電網(wǎng)在技術(shù)和管理的現(xiàn)代化,對電網(wǎng)實時數(shù)據(jù)的共享,我局調(diào)度自動化系統(tǒng)數(shù)據(jù)實現(xiàn)了向MIS系統(tǒng)的實時轉(zhuǎn)發(fā)。我局建設(shè)的MIS系統(tǒng),是一個開放的管理系統(tǒng),專有面向Iternet的出口與外界進行信息交換。我局在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時,對網(wǎng)絡(luò)安全問題進行了充分的論證和研究。針對縣調(diào)自動化系統(tǒng)中存在的一些安全隱患,對電力調(diào)度數(shù)據(jù)系統(tǒng)所構(gòu)成的潛在威脅,結(jié)合電力行業(yè)制定的全國電力二次系統(tǒng)安全防護總體框架,依據(jù)中華人民共和國國家經(jīng)濟貿(mào)易委員會第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》的要求,從技術(shù)措施和管理措施兩個方面進行了完善。重點放在從技術(shù)設(shè)備方面加以防范。調(diào)度自動化網(wǎng)絡(luò)PAS工作站內(nèi)內(nèi)網(wǎng)Syskeeper-2000網(wǎng)絡(luò)安全隔離系統(tǒng)
Web服務(wù)器外網(wǎng)
局MIS網(wǎng)絡(luò)圖1安裝網(wǎng)絡(luò)拓撲圖在技術(shù)硬件方面,我局采用了南京國電自動化研究院信息技術(shù)研究所開發(fā),專用于實時數(shù)據(jù)傳輸?shù)腟yskeeper-2000網(wǎng)絡(luò)(正向)安全隔離設(shè)備如圖1。將同MIS系統(tǒng)直接連接的Web服務(wù)器和PAS工作站之間加裝(正向)網(wǎng)絡(luò)物理隔離設(shè)備,把PAS工作站設(shè)置為數(shù)據(jù)發(fā)射機,通過網(wǎng)絡(luò)物理隔離設(shè)備經(jīng)Web服務(wù)器向我局MIS系統(tǒng)轉(zhuǎn)發(fā)電網(wǎng)數(shù)據(jù),達到從硬件物理層面上分隔開兩個網(wǎng)絡(luò)系統(tǒng)的直接聯(lián)系,堵塞硬件系統(tǒng)的安全漏洞。其設(shè)備提出了電力系統(tǒng)二次安全防護分層分區(qū)的總體防護體系,擁有正向、反向兩種安全隔離產(chǎn)品。安全隔離裝置(正向)用于安全區(qū)Ⅰ/Ⅱ到安全區(qū)Ⅲ的單向數(shù)據(jù)傳遞;安全隔離裝置(反向)用于安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ的單向數(shù)據(jù)傳遞。分別給出了安全隔離設(shè)備應(yīng)滿足的具體要求。正向安全隔離裝置的特點如圖2:串口A網(wǎng)絡(luò)接口A嵌入式計算機A200MHz網(wǎng)絡(luò)接口B串口B嵌入式計算機B200MHz安全連接安全連接硬件看門狗A硬件看門狗B
PCIBUSPCIBUS圖2Syskeeper-2000網(wǎng)絡(luò)安全隔離產(chǎn)品地硬件結(jié)構(gòu)框圖硬件采用Motorola的PowerPC8241嵌入式計算機芯片,雙機之間通過高速FIFO芯片進行物理連接,底板上各有一個以太網(wǎng)接口用來連接要隔離的兩個網(wǎng)絡(luò),主板上有兩個串口可以用來連接配置終端,方便管理員對網(wǎng)絡(luò)安全隔離設(shè)備的控制,硬件看門狗時刻監(jiān)視系統(tǒng)狀態(tài),保證隔離裝置的穩(wěn)定、可靠運行。Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備旨在保護內(nèi)部網(wǎng)絡(luò)安全,系統(tǒng)部署在網(wǎng)絡(luò)的出口處,有一個內(nèi)網(wǎng)接口和一個外網(wǎng)接口,分別與內(nèi)網(wǎng)和外網(wǎng)相連,設(shè)備安裝簡單。1、支持雙機熱備在實際應(yīng)用中,可以設(shè)置雙機備份,一臺工作在主機位置,一臺工作于備用位置,兩臺機器時刻進行通信并進行信息備份,一旦一臺隔離設(shè)備出現(xiàn)故障時,或者處于看門狗復(fù)位階段,備機可以承擔(dān)起主機的工作,以避免重要數(shù)據(jù)的丟失。提供了一個電源作為主電源供電,一個作為輔電源作備份,以有效提高電源工作的可靠性及延長整個系統(tǒng)的平均無故障工作時間。2、全剪切內(nèi)核,系統(tǒng)的安全性和抗攻擊能力強為了保證系統(tǒng)安全的最大化,已經(jīng)將嵌入式Linu*內(nèi)核進行了剪裁。內(nèi)核中包括用戶管理、進程管理、和Socket編程接口,裁剪掉TCP/IP協(xié)議棧和其他不需要的系統(tǒng)功能,進一步提高了系統(tǒng)安全性和抗攻擊能力。3、單向傳輸控制物理上控制反向fifo芯片的深度為16個字節(jié),保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù),大大增強了高安全區(qū)業(yè)務(wù)系統(tǒng)的安全性。在物理上實現(xiàn)了數(shù)據(jù)流的純單向傳輸,數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)。4、隔斷穿透性的TCP連接安全隔離裝置采用截斷TCP連接的方法,剝離數(shù)據(jù)包中的TCP/IP頭,將內(nèi)網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng),同時只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)。5、基本安全功能豐富,可實現(xiàn)在網(wǎng)絡(luò)中的快速部署采用綜合過慮技術(shù),在鏈路層獲數(shù)據(jù)包,根據(jù)用戶的安全策略決定如何處理該數(shù)據(jù)包;實現(xiàn)了MAC與IP地址綁定,防止IP地址欺騙;支持靜態(tài)地址映射(NAT)以及虛擬IP技術(shù);具有可定制的應(yīng)用層解析功能,支持應(yīng)用層特殊標記識別,提供了一個全透明、安全、高效的隔離裝置。6、獨特的自適應(yīng)技術(shù)采用自適應(yīng)技術(shù),隔離設(shè)備沒有IP地址,隱藏MAC地址,非法用戶無法對隔離設(shè)備進行網(wǎng)絡(luò)攻擊,有效的提高了系統(tǒng)的安全性能。7、網(wǎng)絡(luò)數(shù)據(jù)處理流暢,不會成為網(wǎng)絡(luò)通訊瓶頸隔離設(shè)備采用主頻達200Mh內(nèi)核使用高效的過慮算法,充分發(fā)揮良好的硬件性能,百兆狀態(tài)下的網(wǎng)絡(luò)吞吐率達到55Mbps,不會造成網(wǎng)絡(luò)通訊的瓶頸8、豐富的通信工具軟件和API函數(shù)接口為了使隔離設(shè)備達到預(yù)期的安全效果,經(jīng)過隔離設(shè)備進行數(shù)據(jù)傳輸?shù)能浖凑铡度珖娏Χ蜗到y(tǒng)安全防護總體方案》的規(guī)定進行開發(fā)。針對I/II區(qū)到III區(qū)通信內(nèi)容規(guī)定,Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備提供了豐富的通信工具軟件和API函數(shù)接口,方便進行二次系統(tǒng)隔離改造。9、操作簡單的圖形化用戶界面隔離設(shè)備提供了友好的圖形化用戶界面,可以進行全新的可視化管理與配置。整個界面使用全中文化的設(shè)計,通過友好的圖形化界面,網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對系統(tǒng)進行維護管理。只需進行簡單地培訓(xùn)就可以完成對隔離設(shè)備地管理與配置。通過我局一年多時間的測試、試運行,其網(wǎng)絡(luò)安全隔離設(shè)備具有很高的可靠性、穩(wěn)定性和執(zhí)行效率。實現(xiàn)了兩個網(wǎng)絡(luò)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換,并且采用安全算法保證安全隔離裝置內(nèi)外兩個處理系統(tǒng)不同時連通,實現(xiàn)了識別非法請求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作,有效抵御了病毒、黑客等通過各種形式發(fā)起的對網(wǎng)絡(luò)系統(tǒng)地的惡意破壞和攻擊活動,保護實時閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;實現(xiàn)了兩個網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)地安全穩(wěn)定運行。網(wǎng)絡(luò)之間除采取必要的隔離措施外,電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)自身也要完善一些技術(shù)措施,第一、系統(tǒng)設(shè)備及軟件安裝調(diào)試完畢后,應(yīng)立即封鎖或禁掉所有與外界信息交換的接口,如光驅(qū)、軟盤、USB接口等。第二、設(shè)置系統(tǒng)密碼,規(guī)定使用權(quán)限,嚴禁非系統(tǒng)管理員改變網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)。第三、系統(tǒng)備份用外置設(shè)備(移動硬盤)嚴禁開放使用。在軟件方面將調(diào)度自動化軟件系統(tǒng)加裝病毒消殺軟件和網(wǎng)絡(luò)防火墻,以堵塞軟件系統(tǒng)安全漏洞。
篇3:網(wǎng)絡(luò)安全技術(shù)經(jīng)理崗位職責(zé)
1.負責(zé)客戶需求調(diào)研、技術(shù)跟蹤和產(chǎn)品研發(fā)方向確定。
2.參與信息安全項目方案的制訂和實施。
3.參與產(chǎn)品技術(shù)推廣、產(chǎn)品策劃。
4.負責(zé)網(wǎng)絡(luò)攻防技術(shù)的研究和培訓(xùn)。
5.參與行業(yè)和國家安全標準的制定工作。
6.負責(zé)客戶需求調(diào)研、技術(shù)跟蹤。
7.參與信息安全項目方案的制訂。