網(wǎng)絡(luò)安全技術(shù)崗位職責(zé)
網(wǎng)絡(luò)安全技術(shù)員熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
熟練掌握Linux系統(tǒng)常用命令;
有各類防火墻、WAF、IPS、堡壘機(jī)部署經(jīng)驗(yàn)者優(yōu)先,有大量一線操作經(jīng)驗(yàn)者為佳;
有各類安全事件應(yīng)急響應(yīng)經(jīng)驗(yàn)者優(yōu)先;
抗壓能力強(qiáng)、工作認(rèn)真細(xì)致、善于跨團(tuán)隊(duì)溝通者優(yōu)先;
熟悉公有云、私有云安全體系建立者優(yōu)先;
熟悉操作系統(tǒng)和各類應(yīng)用軟件安全加固操作者優(yōu)先;
熟悉常見Web安全漏洞分析與防范,包括SQL注入、XSS、CSRF等概念原理者優(yōu)先;
有splunk、ELK等日志分析類產(chǎn)品使用經(jīng)驗(yàn)者優(yōu)先,能夠進(jìn)行二次開發(fā)者為佳;
具備Python/Shell腳本開發(fā)能力者優(yōu)先;
能看懂php或java代碼者優(yōu)先;
熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
篇2:電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施
電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,是電力監(jiān)控系統(tǒng)安全的重要組成部分。隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來(lái)越多,數(shù)據(jù)交換也越來(lái)越頻繁,網(wǎng)絡(luò)安全問題日益突出,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和軟件的攻擊破壞技術(shù)及病毒技術(shù)也繁盛起來(lái),如今已經(jīng)到了無(wú)孔不入的程度,這對(duì)電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)的安全性、可靠性、實(shí)時(shí)性提出了新的挑戰(zhàn)。網(wǎng)絡(luò)安全的技術(shù)防護(hù)設(shè)備正是在這樣的條件下隨之發(fā)展起來(lái)。其中典型的設(shè)備就是網(wǎng)絡(luò)物理隔離裝置。電力網(wǎng)絡(luò)專用安全隔離設(shè)備是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個(gè)安全防護(hù)裝置,它可以識(shí)別非法請(qǐng)求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作,從而有效地抵御病毒、黑客等通過(guò)各種形式發(fā)起的對(duì)電力網(wǎng)絡(luò)系統(tǒng)的惡意破壞和攻擊活動(dòng),保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;同時(shí)它采用非網(wǎng)絡(luò)傳輸方式實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。因此,此類設(shè)備的應(yīng)用將有助于進(jìn)一步提高電網(wǎng)調(diào)度系統(tǒng)的整體安全性和可靠性,促進(jìn)各部門的生產(chǎn)和新應(yīng)用的開發(fā)與運(yùn)用,并為建立全國(guó)電網(wǎng)二次系統(tǒng)安全防護(hù)體系提供有力保障。隨著現(xiàn)代科學(xué)技技術(shù)的突飛猛進(jìn),微電子技術(shù)、信息技術(shù)、自動(dòng)化技術(shù)的飛速發(fā)展,微型計(jì)算機(jī)的大規(guī)模的普及應(yīng)用,電力自動(dòng)化設(shè)備生產(chǎn)成本的大幅降低,為調(diào)度自動(dòng)化系統(tǒng)的全面應(yīng)用和推廣提供了充分的發(fā)展條件。我局順應(yīng)時(shí)代的需要,及時(shí)抓住“農(nóng)村電網(wǎng)改造”的機(jī)遇,將原有調(diào)度自動(dòng)化系統(tǒng)進(jìn)行全面的升級(jí)擴(kuò)建,實(shí)現(xiàn)了我局對(duì)所管轄縣級(jí)電網(wǎng)的電氣量的遙測(cè)(包括遙脈);對(duì)非電氣量的遙信、遙控及對(duì)主變電壓的遙調(diào);對(duì)遠(yuǎn)方站端設(shè)備的運(yùn)行狀況的實(shí)時(shí)監(jiān)控;電網(wǎng)的潮流分析、狀態(tài)估計(jì)、以及負(fù)荷預(yù)測(cè)。從更高的技術(shù)層面上實(shí)現(xiàn)了對(duì)電網(wǎng)系統(tǒng)的供電質(zhì)量實(shí)施管理和供電可靠性的保障。為實(shí)現(xiàn)對(duì)管轄的縣級(jí)電網(wǎng)在技術(shù)和管理的現(xiàn)代化,對(duì)電網(wǎng)實(shí)時(shí)數(shù)據(jù)的共享,我局調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)了向MIS系統(tǒng)的實(shí)時(shí)轉(zhuǎn)發(fā)。我局建設(shè)的MIS系統(tǒng),是一個(gè)開放的管理系統(tǒng),專有面向Iternet的出口與外界進(jìn)行信息交換。我局在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí),對(duì)網(wǎng)絡(luò)安全問題進(jìn)行了充分的論證和研究。針對(duì)縣調(diào)自動(dòng)化系統(tǒng)中存在的一些安全隱患,對(duì)電力調(diào)度數(shù)據(jù)系統(tǒng)所構(gòu)成的潛在威脅,結(jié)合電力行業(yè)制定的全國(guó)電力二次系統(tǒng)安全防護(hù)總體框架,依據(jù)中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》的要求,從技術(shù)措施和管理措施兩個(gè)方面進(jìn)行了完善。重點(diǎn)放在從技術(shù)設(shè)備方面加以防范。調(diào)度自動(dòng)化網(wǎng)絡(luò)PAS工作站內(nèi)內(nèi)網(wǎng)Syskeeper-2000網(wǎng)絡(luò)安全隔離系統(tǒng)
Web服務(wù)器外網(wǎng)
局MIS網(wǎng)絡(luò)圖1安裝網(wǎng)絡(luò)拓?fù)鋱D在技術(shù)硬件方面,我局采用了南京國(guó)電自動(dòng)化研究院信息技術(shù)研究所開發(fā),專用于實(shí)時(shí)數(shù)據(jù)傳輸?shù)腟yskeeper-2000網(wǎng)絡(luò)(正向)安全隔離設(shè)備如圖1。將同MIS系統(tǒng)直接連接的Web服務(wù)器和PAS工作站之間加裝(正向)網(wǎng)絡(luò)物理隔離設(shè)備,把PAS工作站設(shè)置為數(shù)據(jù)發(fā)射機(jī),通過(guò)網(wǎng)絡(luò)物理隔離設(shè)備經(jīng)Web服務(wù)器向我局MIS系統(tǒng)轉(zhuǎn)發(fā)電網(wǎng)數(shù)據(jù),達(dá)到從硬件物理層面上分隔開兩個(gè)網(wǎng)絡(luò)系統(tǒng)的直接聯(lián)系,堵塞硬件系統(tǒng)的安全漏洞。其設(shè)備提出了電力系統(tǒng)二次安全防護(hù)分層分區(qū)的總體防護(hù)體系,擁有正向、反向兩種安全隔離產(chǎn)品。安全隔離裝置(正向)用于安全區(qū)Ⅰ/Ⅱ到安全區(qū)Ⅲ的單向數(shù)據(jù)傳遞;安全隔離裝置(反向)用于安全區(qū)Ⅲ到安全區(qū)Ⅰ/Ⅱ的單向數(shù)據(jù)傳遞。分別給出了安全隔離設(shè)備應(yīng)滿足的具體要求。正向安全隔離裝置的特點(diǎn)如圖2:串口A網(wǎng)絡(luò)接口A嵌入式計(jì)算機(jī)A200MHz網(wǎng)絡(luò)接口B串口B嵌入式計(jì)算機(jī)B200MHz安全連接安全連接硬件看門狗A硬件看門狗B
PCIBUSPCIBUS圖2Syskeeper-2000網(wǎng)絡(luò)安全隔離產(chǎn)品地硬件結(jié)構(gòu)框圖硬件采用Motorola的PowerPC8241嵌入式計(jì)算機(jī)芯片,雙機(jī)之間通過(guò)高速FIFO芯片進(jìn)行物理連接,底板上各有一個(gè)以太網(wǎng)接口用來(lái)連接要隔離的兩個(gè)網(wǎng)絡(luò),主板上有兩個(gè)串口可以用來(lái)連接配置終端,方便管理員對(duì)網(wǎng)絡(luò)安全隔離設(shè)備的控制,硬件看門狗時(shí)刻監(jiān)視系統(tǒng)狀態(tài),保證隔離裝置的穩(wěn)定、可靠運(yùn)行。Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備旨在保護(hù)內(nèi)部網(wǎng)絡(luò)安全,系統(tǒng)部署在網(wǎng)絡(luò)的出口處,有一個(gè)內(nèi)網(wǎng)接口和一個(gè)外網(wǎng)接口,分別與內(nèi)網(wǎng)和外網(wǎng)相連,設(shè)備安裝簡(jiǎn)單。1、支持雙機(jī)熱備在實(shí)際應(yīng)用中,可以設(shè)置雙機(jī)備份,一臺(tái)工作在主機(jī)位置,一臺(tái)工作于備用位置,兩臺(tái)機(jī)器時(shí)刻進(jìn)行通信并進(jìn)行信息備份,一旦一臺(tái)隔離設(shè)備出現(xiàn)故障時(shí),或者處于看門狗復(fù)位階段,備機(jī)可以承擔(dān)起主機(jī)的工作,以避免重要數(shù)據(jù)的丟失。提供了一個(gè)電源作為主電源供電,一個(gè)作為輔電源作備份,以有效提高電源工作的可靠性及延長(zhǎng)整個(gè)系統(tǒng)的平均無(wú)故障工作時(shí)間。2、全剪切內(nèi)核,系統(tǒng)的安全性和抗攻擊能力強(qiáng)為了保證系統(tǒng)安全的最大化,已經(jīng)將嵌入式Linu*內(nèi)核進(jìn)行了剪裁。內(nèi)核中包括用戶管理、進(jìn)程管理、和Socket編程接口,裁剪掉TCP/IP協(xié)議棧和其他不需要的系統(tǒng)功能,進(jìn)一步提高了系統(tǒng)安全性和抗攻擊能力。3、單向傳輸控制物理上控制反向fifo芯片的深度為16個(gè)字節(jié),保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù),大大增強(qiáng)了高安全區(qū)業(yè)務(wù)系統(tǒng)的安全性。在物理上實(shí)現(xiàn)了數(shù)據(jù)流的純單向傳輸,數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)。4、隔斷穿透性的TCP連接安全隔離裝置采用截?cái)郥CP連接的方法,剝離數(shù)據(jù)包中的TCP/IP頭,將內(nèi)網(wǎng)的純數(shù)據(jù)通過(guò)單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng),同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)。5、基本安全功能豐富,可實(shí)現(xiàn)在網(wǎng)絡(luò)中的快速部署采用綜合過(guò)慮技術(shù),在鏈路層獲數(shù)據(jù)包,根據(jù)用戶的安全策略決定如何處理該數(shù)據(jù)包;實(shí)現(xiàn)了MAC與IP地址綁定,防止IP地址欺騙;支持靜態(tài)地址映射(NAT)以及虛擬IP技術(shù);具有可定制的應(yīng)用層解析功能,支持應(yīng)用層特殊標(biāo)記識(shí)別,提供了一個(gè)全透明、安全、高效的隔離裝置。6、獨(dú)特的自適應(yīng)技術(shù)采用自適應(yīng)技術(shù),隔離設(shè)備沒有IP地址,隱藏MAC地址,非法用戶無(wú)法對(duì)隔離設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊,有效的提高了系統(tǒng)的安全性能。7、網(wǎng)絡(luò)數(shù)據(jù)處理流暢,不會(huì)成為網(wǎng)絡(luò)通訊瓶頸隔離設(shè)備采用主頻達(dá)200Mh內(nèi)核使用高效的過(guò)慮算法,充分發(fā)揮良好的硬件性能,百兆狀態(tài)下的網(wǎng)絡(luò)吞吐率達(dá)到55Mbps,不會(huì)造成網(wǎng)絡(luò)通訊的瓶頸8、豐富的通信工具軟件和API函數(shù)接口為了使隔離設(shè)備達(dá)到預(yù)期的安全效果,經(jīng)過(guò)隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖凑铡度珖?guó)電力二次系統(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開發(fā)。針對(duì)I/II區(qū)到III區(qū)通信內(nèi)容規(guī)定,Syskeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備提供了豐富的通信工具軟件和API函數(shù)接口,方便進(jìn)行二次系統(tǒng)隔離改造。9、操作簡(jiǎn)單的圖形化用戶界面隔離設(shè)備提供了友好的圖形化用戶界面,可以進(jìn)行全新的可視化管理與配置。整個(gè)界面使用全中文化的設(shè)計(jì),通過(guò)友好的圖形化界面,網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對(duì)系統(tǒng)進(jìn)行維護(hù)管理。只需進(jìn)行簡(jiǎn)單地培訓(xùn)就可以完成對(duì)隔離設(shè)備地管理與配置。通過(guò)我局一年多時(shí)間的測(cè)試、試運(yùn)行,其網(wǎng)絡(luò)安全隔離設(shè)備具有很高的可靠性、穩(wěn)定性和執(zhí)行效率。實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換,并且采用安全算法保證安全隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通,實(shí)現(xiàn)了識(shí)別非法請(qǐng)求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作,有效抵御了病毒、黑客等通過(guò)各種形式發(fā)起的對(duì)網(wǎng)絡(luò)系統(tǒng)地的惡意破壞和攻擊活動(dòng),保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)地安全穩(wěn)定運(yùn)行。網(wǎng)絡(luò)之間除采取必要的隔離措施外,電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)自身也要完善一些技術(shù)措施,第一、系統(tǒng)設(shè)備及軟件安裝調(diào)試完畢后,應(yīng)立即封鎖或禁掉所有與外界信息交換的接口,如光驅(qū)、軟盤、USB接口等。第二、設(shè)置系統(tǒng)密碼,規(guī)定使用權(quán)限,嚴(yán)禁非系統(tǒng)管理員改變網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)。第三、系統(tǒng)備份用外置設(shè)備(移動(dòng)硬盤)嚴(yán)禁開放使用。在軟件方面將調(diào)度自動(dòng)化軟件系統(tǒng)加裝病毒消殺軟件和網(wǎng)絡(luò)防火墻,以堵塞軟件系統(tǒng)安全漏洞。
篇3:網(wǎng)絡(luò)安全技術(shù)經(jīng)理崗位職責(zé)
1.負(fù)責(zé)客戶需求調(diào)研、技術(shù)跟蹤和產(chǎn)品研發(fā)方向確定。
2.參與信息安全項(xiàng)目方案的制訂和實(shí)施。
3.參與產(chǎn)品技術(shù)推廣、產(chǎn)品策劃。
4.負(fù)責(zé)網(wǎng)絡(luò)攻防技術(shù)的研究和培訓(xùn)。
5.參與行業(yè)和國(guó)家安全標(biāo)準(zhǔn)的制定工作。
6.負(fù)責(zé)客戶需求調(diào)研、技術(shù)跟蹤。
7.參與信息安全項(xiàng)目方案的制訂。