導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全等保解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

《白皮書》指出，新一輪人類發(fā)展進(jìn)程將迎來(lái)“生活自動(dòng)化”，一個(gè)全新的互聯(lián)互通世界將由此誕生。數(shù)百億計(jì)的智能對(duì)象、機(jī)器人、傳感器等，將實(shí)現(xiàn)實(shí)時(shí)交互，我們的工作、生活將更加便捷。在儀式上，諾基亞通信中國(guó)與上海貝爾聯(lián)合管理團(tuán)隊(duì)總裁王建亞介紹了《白皮書》的主要內(nèi)容，并分享了諾基亞在5G、大寬帶、物聯(lián)網(wǎng)、智慧網(wǎng)絡(luò)、網(wǎng)絡(luò)安全領(lǐng)域的現(xiàn)狀與發(fā)展態(tài)勢(shì)以及最新成果。

物聯(lián)網(wǎng)：下一個(gè)推動(dòng)世界的“重要生產(chǎn)力”

作為未來(lái)社會(huì)的重要支撐技術(shù)，《白皮書》利用較大篇幅對(duì)物聯(lián)網(wǎng)進(jìn)行了詳細(xì)闡述。根據(jù)貝爾實(shí)驗(yàn)室2016年的最新預(yù)測(cè)，物聯(lián)網(wǎng)連接設(shè)備將從2014年的16億增長(zhǎng)到2020年的200億到460億，這其中還不包括可穿戴設(shè)備。此外，在可見的未來(lái)，通過蜂窩網(wǎng)通信的物聯(lián)網(wǎng)設(shè)備將達(dá)到16億到46億。

目前，業(yè)界已經(jīng)將物聯(lián)網(wǎng)看做是繼通信網(wǎng)之后的另一個(gè)萬(wàn)億級(jí)市場(chǎng)?！栋灼氛J(rèn)為，作為下一代移動(dòng)生態(tài)系統(tǒng)，物聯(lián)網(wǎng)將是蜂窩網(wǎng)絡(luò)進(jìn)一步發(fā)展的主要驅(qū)動(dòng)力。移動(dòng)物聯(lián)網(wǎng)中將涌現(xiàn)大量業(yè)務(wù)，可應(yīng)用于工業(yè)、農(nóng)業(yè)、物流、交通、電網(wǎng)、環(huán)保、安防、醫(yī)療、家居等各個(gè)行業(yè)。

5G：無(wú)極之網(wǎng)

移動(dòng)網(wǎng)絡(luò)如今已經(jīng)成為很多人工作生活中不可或缺的技術(shù)?！栋灼氛J(rèn)為，未來(lái)需求的多樣性是前所未有，身處5G組成的強(qiáng)大的可編程世界之中，每一個(gè)人、每一件物、每一個(gè)行業(yè)，社會(huì)的方方面面都會(huì)由此受到深遠(yuǎn)的影響。提供超10Gbps的速度，確保近乎零的實(shí)時(shí)響應(yīng)，海量連接萬(wàn)事萬(wàn)物，成為了5G最大的驅(qū)動(dòng)力和特色。要實(shí)現(xiàn)物聯(lián)網(wǎng)，5G將會(huì)起到至關(guān)重要的作用。為此，《白皮書》給5G下了一個(gè)重要定義，5G是提供極速帶寬、安全可靠、實(shí)時(shí)互聯(lián)和連接萬(wàn)物的無(wú)極之網(wǎng)。

王建亞介紹道，諾基亞和上海貝爾基于強(qiáng)大的全球和本地研發(fā)能力，正不斷引領(lǐng)5G技術(shù)創(chuàng)新，積極投身標(biāo)準(zhǔn)制定，可提供接近可商用的5G網(wǎng)絡(luò)解決方案，并可基于現(xiàn)有產(chǎn)品提供5G初體驗(yàn)。在本次展會(huì)上，諾基亞和上海貝爾展示了眾多5G技術(shù)內(nèi)容，包括無(wú)人駕駛汽車、工業(yè)機(jī)器人等具有高帶寬、多連接、低時(shí)延的應(yīng)用，以及毫米波、微基站、高階MIMO、移動(dòng)邊緣計(jì)算 （MEC）等領(lǐng)先5G技術(shù)。同時(shí)，全新的5G就緒的商用AirScale無(wú)線接入產(chǎn)品也在本次展會(huì)上亮相。

大寬帶：新興業(yè)務(wù)的無(wú)縫體驗(yàn)

諾基亞貝爾實(shí)驗(yàn)室的研究結(jié)果顯示，網(wǎng)絡(luò)流量爆炸性增長(zhǎng)的兩大驅(qū)動(dòng)力來(lái)自于視頻、云和數(shù)據(jù)中心。從2013年到2017年，視頻流量、云和數(shù)據(jù)中心的流量將分別增長(zhǎng)720%和440%。同時(shí)，到2017年，骨干網(wǎng)流量將增長(zhǎng)320%，而城域網(wǎng)流量增長(zhǎng)則達(dá)到560%，是骨干網(wǎng)的2倍多。由此，《白皮書》得出結(jié)論，“從接入、匯聚到核心，每個(gè)節(jié)點(diǎn)無(wú)阻塞的高通路是未來(lái)新興業(yè)務(wù)完美體驗(yàn)的基本保障”。

基于這樣的特征，諾基亞和上海貝爾利用旗下無(wú)線解決方案、IP全業(yè)務(wù)接入平臺(tái)、超高速光傳送實(shí)踐、下一代IP核心路由器平臺(tái)等產(chǎn)品和方案，全力保障數(shù)據(jù)連接的高速、可靠與穩(wěn)定。另外，隨著云計(jì)算、虛擬化的發(fā)展，諾基亞和上海貝爾還提出了“軟邊緣，硬核心”這一針對(duì)未來(lái)網(wǎng)絡(luò)的建設(shè)框架。通過引入SDN和NFV，在網(wǎng)絡(luò)的邊緣通過NFV靈活部署各種功能，成為“軟邊緣”；網(wǎng)絡(luò)的轉(zhuǎn)發(fā)設(shè)備主要通過高速硬件滿足性能要求，稱為“硬核心”，“硬核心”將充分利用硬件的高性能和SDN可編程性，以達(dá)到高效運(yùn)營(yíng)。

智慧的網(wǎng)絡(luò)：自主可控制

針對(duì)目前運(yùn)營(yíng)商所面對(duì)的“剪刀差”現(xiàn)象，《白皮書》重點(diǎn)指出，現(xiàn)有網(wǎng)絡(luò)的根本性問題主要在于其缺乏智能特性。缺少智能化，也就意味著導(dǎo)致了網(wǎng)絡(luò)能力的缺失，現(xiàn)有網(wǎng)絡(luò)提供的控制能力相對(duì)薄弱。此外，網(wǎng)元種類的日益繁多，又導(dǎo)致了顯著的CAPEX和OPEX增長(zhǎng)。

《白皮書》表示，對(duì)網(wǎng)元的控制和識(shí)別應(yīng)該是自動(dòng)化的，而且是業(yè)務(wù)驅(qū)動(dòng)的，這意味著，我們需要一個(gè)無(wú)需更多人工介入的可編程的自主網(wǎng)絡(luò)。在本次展會(huì)上，諾基亞和上海貝爾從智慧的連接、智慧的平臺(tái)、智慧的應(yīng)用等多方面的維度，展示Nuage SDN的云化之道，行業(yè)化應(yīng)用等諸多方案。

網(wǎng)絡(luò)安全：社會(huì)基石

隨著社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)與新應(yīng)用不斷涌現(xiàn)，網(wǎng)絡(luò)已全面滲入到全球發(fā)展進(jìn)程之中，其影響逐漸從經(jīng)濟(jì)社會(huì)領(lǐng)域擴(kuò)展到政治、外交、安全等領(lǐng)域。網(wǎng)絡(luò)安全和信息安全問題已成為事關(guān)國(guó)家安全和國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重大問題。《白皮書》由此認(rèn)為，網(wǎng)絡(luò)安全不再是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)的安全，需要從多個(gè)層面和多個(gè)角度進(jìn)行立體防護(hù)。

篇2

面對(duì)變化的市場(chǎng)環(huán)境，英國(guó)電信強(qiáng)調(diào)了對(duì)三個(gè)領(lǐng)域的關(guān)注：ICT減少碳排放、云服務(wù)以及安全。

ICT減少碳排放

英國(guó)電信作為一個(gè)老牌的電信運(yùn)營(yíng)商，之所以對(duì)節(jié)能減排關(guān)注，Larry Stone表示，目前在歐洲企業(yè)、政客和大眾之間的這種信任或者這種連接性越來(lái)越弱，英國(guó)電信需要關(guān)注股東所關(guān)心的那些問題，減排以及碳的排放等環(huán)保問題是我們股東所關(guān)心的問題。

其次，對(duì)于英國(guó)電信而言，利用ICT技術(shù)幫助其降本增效。數(shù)據(jù)顯示，2015到2016年財(cái)年，英國(guó)在此方面的收入達(dá)到了40億英鎊，每年的年增長(zhǎng)率達(dá)到了16%?！笆菍儆谖覀?cè)鲩L(zhǎng)最快的領(lǐng)域之一，”Larry Stone表示。

除此之外，降低能耗業(yè)務(wù)的開展使得英國(guó)電信得以跨界發(fā)展，探索新的業(yè)務(wù)模式和新的業(yè)務(wù)增長(zhǎng)點(diǎn)。ICT改變著傳統(tǒng)的物流、交通、醫(yī)療等商業(yè)模式，帶來(lái)了經(jīng)濟(jì)效益的提升。正如Larry Stone所言：除了電信領(lǐng)域，還有在交通領(lǐng)域、能源領(lǐng)域等等這樣的一些跨界的新的合作伙伴來(lái)給我們帶來(lái)新的業(yè)務(wù)模式和新的業(yè)務(wù)增長(zhǎng)點(diǎn)，來(lái)適應(yīng)現(xiàn)在所說(shuō)的行業(yè)數(shù)字化或者是物聯(lián)網(wǎng)等。

具體到減少碳排放的措施。在減少自身的能源消耗方面，英國(guó)電信采取了四方面措施：第一，采用先進(jìn)的電力消耗系統(tǒng)，減少能源使用量；第二，更多地使用再生能源；第三，保證給客戶使用的網(wǎng)絡(luò)設(shè)備遵循最高的能效標(biāo)準(zhǔn)；第四，與合作伙伴攜手，尋找能效更高的設(shè)備和建網(wǎng)及維護(hù)方式。

在帶動(dòng)其他行業(yè)減少能源消耗方面，英國(guó)電信除了面向個(gè)人市場(chǎng)提供業(yè)務(wù)之外，還積極拓展云計(jì)算、智慧連接、安全、呼叫中心等業(yè)務(wù)，并與其他行業(yè)充分結(jié)合，提升其數(shù)字化程度，最終實(shí)現(xiàn)能源消耗的大幅度降低。

云中云戰(zhàn)略

除了能源領(lǐng)域，云服務(wù)領(lǐng)域也是目前英國(guó)電信重點(diǎn)發(fā)力的方向?！艾F(xiàn)在數(shù)字化的進(jìn)程和云的發(fā)展使得客戶對(duì)于電信運(yùn)營(yíng)商的期待也有了一些改變?！?BT全球服務(wù)首席戰(zhàn)略官M(fèi)aria Pecorari表示，“對(duì)于我們主要的客戶也就是跨國(guó)企業(yè)而言，他們希望能夠在不同的云服務(wù)提供商之中來(lái)進(jìn)行選擇以滿足他們不同的需求?！?/p>

在云服務(wù)領(lǐng)域，英國(guó)電信推出的云中云戰(zhàn)略，即新一代云服務(wù)，令世界各地的企業(yè)可以輕松安全地與他們所需的應(yīng)用程序和數(shù)據(jù)保持連接，不必再受限于其服務(wù)器托管的所在地。這項(xiàng)服務(wù)將幫助客戶進(jìn)行IT資源的整合和協(xié)調(diào)，這些資源的服務(wù)器托管可以是在自己的私有云端、英國(guó)電信的全球云平臺(tái)或是基于其他領(lǐng)先云服務(wù)提供商的平臺(tái)。

據(jù)介紹，該服務(wù)基于英國(guó)電信全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施的優(yōu)勢(shì)。這些服務(wù)所依賴的創(chuàng)新技術(shù)是由英國(guó)電信及其合作伙伴在多元化基礎(chǔ)設(shè)施管理、服務(wù)管理、全球網(wǎng)絡(luò)優(yōu)化、應(yīng)用性能加速和安全等領(lǐng)域所開發(fā)的。

英國(guó)電信面向未來(lái)的服務(wù)交付模式需要多樣化的服務(wù)以及行業(yè)領(lǐng)域解決方案的支持，而這些服務(wù)和解決方案的交付需要以英國(guó)電信的全球網(wǎng)絡(luò)設(shè)施為基礎(chǔ)。這些服務(wù)由客戶通過一種單一的用戶友好服務(wù)目錄實(shí)現(xiàn)管理，所使用的是英國(guó)電信的全新云管理系統(tǒng)。它們包括：將IT基礎(chǔ)設(shè)施和應(yīng)用程序作為“一項(xiàng)服務(wù)”提供給英國(guó)電信全球網(wǎng)絡(luò)的客戶；云服務(wù)和非云服務(wù)的無(wú)縫提供和集成；私營(yíng)、共有和混合云服務(wù)的集成，以支持客戶的所有IT需求；把來(lái)自英國(guó)電信以及來(lái)自世界級(jí)合作伙伴的最好云服務(wù)集中到一起，供客戶自由選擇；利用來(lái)自其他供應(yīng)商的可靠技術(shù)，通過全球網(wǎng)絡(luò)優(yōu)化、應(yīng)用程序性能加速以及管理能力，順利實(shí)現(xiàn)云端過渡；應(yīng)用不僅支持云端部署，還支持全新云服務(wù)的開發(fā)；基于BT Assure產(chǎn)品組合，保證客戶數(shù)據(jù)的可控性和安全性；通過BT咨詢系統(tǒng)的專業(yè)服務(wù)意見，快速過渡到以云技術(shù)為基礎(chǔ)的經(jīng)濟(jì)模式。

安全服務(wù)管理

在英國(guó)電信的產(chǎn)品線中，除了能源、云計(jì)算，安全產(chǎn)品是增長(zhǎng)非常快的產(chǎn)品。據(jù)悉，目前英國(guó)電信的安全業(yè)務(wù)收入增長(zhǎng)是24%。

篇3

本周觀點(diǎn):①本周四(6月1日)起《網(wǎng)絡(luò)安全法》將正式實(shí)施，具有極大里程碑意義。法案將針對(duì)通信、電子政務(wù)、能源、金融、交通、教育等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)進(jìn)行重點(diǎn)強(qiáng)調(diào)，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。并明確對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任界定和加大相關(guān)監(jiān)管處罰力度。法案的實(shí)施有望直接促進(jìn)行業(yè)客戶對(duì)于網(wǎng)絡(luò)安全的投入力度，信息安全行業(yè)內(nèi)企業(yè)迎來(lái)重大利好。重點(diǎn)推薦啟明星辰、綠盟科技、北信源、任子行和衛(wèi)士通。②日前，人機(jī)大戰(zhàn)在烏鎮(zhèn)落下帷幕，最終柯潔以3盤皆負(fù)輸?shù)舯荣?。人類再次敗給人工智能，結(jié)果也在意料之中。賽后柯潔表示“我只能猜出AlphaGo一半的棋，另一半我猜不到，我和它差距實(shí)在太大。我也一直在改變，但也只是小小改變，圍棋人工智能則是改變?nèi)澜??！逼鋵?shí)，圍棋比賽僅為Deepmind應(yīng)用的冰川一角，目前深度學(xué)習(xí)已在醫(yī)療、工業(yè)制造、視頻識(shí)別和語(yǔ)音合成等領(lǐng)域深入拓展，隨著人工智能技術(shù)的加速成熟，各個(gè)行業(yè)對(duì)于人工智能技術(shù)的融合和應(yīng)用有望提速。5月25日，工信部副司長(zhǎng)李冠宇在論壇上表示，工信部將會(huì)同相關(guān)部門共同策劃部署人工智能的重大國(guó)家戰(zhàn)略，引導(dǎo)社會(huì)圍繞重點(diǎn)領(lǐng)域加大投入。同時(shí)強(qiáng)調(diào)“中國(guó)制造2025”將把人工智能納入智能制造的重點(diǎn)任務(wù)和主攻方向，引導(dǎo)智能制造重大需求和人工智能技術(shù)成果相結(jié)合。在政策和資金支持下，我國(guó)人工智能領(lǐng)域發(fā)展有望提速。針對(duì)人工智能應(yīng)用方向上，我們認(rèn)為在目前弱人工智能的階段下，人工智能技術(shù)或?qū)⒃诠I(yè)制造方面獲得率先突破和大規(guī)模應(yīng)用。智能制造方面重點(diǎn)推薦科大智能，其他智能語(yǔ)音和視頻識(shí)別方面繼續(xù)推薦科大訊飛、?？低暫蜄|方網(wǎng)力。

投資策略:長(zhǎng)期看好信息安全、消費(fèi)金融和人工智能板塊投資機(jī)會(huì)。

1)信息安全:信息安全行業(yè)作為計(jì)算機(jī)行業(yè)中最具成長(zhǎng)性的細(xì)分領(lǐng)域之一，未來(lái)在國(guó)家強(qiáng)力政策推動(dòng)及下游黨政軍、工控、金融、電信等領(lǐng)域訂單快速提升的雙重作用下，正逐步進(jìn)入成長(zhǎng)提速期，且政策推動(dòng)的催化劑持續(xù)發(fā)酵。前期《網(wǎng)絡(luò)安全法》已正式通過并將于2017年6月1日開始實(shí)施，同時(shí)2016年12月27日正式的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》則進(jìn)一步提升了網(wǎng)絡(luò)安全的戰(zhàn)略高度，政策驅(qū)動(dòng)疊加用戶重視程度提高使得信息安全企業(yè)迎來(lái)爆發(fā)，2017年或成為行業(yè)業(yè)績(jī)整體向上重要拐點(diǎn)。其中工控等保制度今年上半年有望正式落地，預(yù)計(jì)將有效刺激工控安全需求明后年爆發(fā)式增長(zhǎng)。我們重點(diǎn)推薦啟明星辰(信息安全綜合解決方案龍頭步入成長(zhǎng)快車道)、衛(wèi)士通(加密龍頭欲乘風(fēng)起航)、立思辰(內(nèi)容及數(shù)據(jù)安全領(lǐng)域新貴)。

2)人工智能:近年來(lái)人工智能發(fā)展飛速，諸如AlphaGo、Master和Libratus等人工智能機(jī)器人不斷在各個(gè)領(lǐng)域擊敗人類，引發(fā)人們高度關(guān)注。目前人工智能技術(shù)已進(jìn)入產(chǎn)業(yè)化快速發(fā)展階段，不僅在智力競(jìng)賽領(lǐng)域，與此同時(shí)無(wú)人駕駛、工業(yè)機(jī)器人、語(yǔ)音識(shí)別和圖像識(shí)別等也已逐步邁入大規(guī)模應(yīng)用階段，投資機(jī)會(huì)正逐步顯現(xiàn)，重點(diǎn)推薦科大訊飛(人工智能稀缺標(biāo)的，語(yǔ)音識(shí)別技術(shù)領(lǐng)導(dǎo)者)，關(guān)注科大智能、?？低?、科大智能、四維圖新、思創(chuàng)醫(yī)惠、佳都科技、遠(yuǎn)方光電、東方網(wǎng)力、中科創(chuàng)達(dá);

篇4

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；等級(jí)測(cè)評(píng)；實(shí)踐教學(xué)；綜合實(shí)訓(xùn)

DOIDOI：10.11907/rjdk.161717

中圖分類號(hào)：G434

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2016）009017303

基金項(xiàng)目基金項(xiàng)目：貴州省科技廳社發(fā)攻關(guān)項(xiàng)目（黔科合SY字2012-3050號(hào)）；貴州大學(xué)自然科學(xué)青年基金項(xiàng)目（貴大自青合字2010-026號(hào)）；貴州大學(xué)教育教學(xué)改革研究項(xiàng)目（JG2013097）

作者簡(jiǎn)介作者簡(jiǎn)介：張文勇（1973-），男，貴州臺(tái)江人，碩士，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院講師，研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；李維華（1961-），男，貴州貴陽(yáng)人，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院高級(jí)實(shí)驗(yàn)師，研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；唐作其（1980-），男，貴州興義人，碩士，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副教授，研究方向?yàn)樾畔踩Ｕ象w系。

0引言

信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略、基本方法，開展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。信息安全學(xué)科要求學(xué)生不僅要具備很強(qiáng)的理論知識(shí)，更應(yīng)具備較強(qiáng)的實(shí)踐能力?，F(xiàn)階段很多高校在理論教學(xué)上有較好的培養(yǎng)方法和模式，學(xué)生具備良好的理論基礎(chǔ)，但在實(shí)踐教學(xué)中由于各課程的銜接和關(guān)聯(lián)較少，盡管部分學(xué)校開設(shè)了信息安全實(shí)訓(xùn)或信息安全攻防實(shí)踐等課程，但基本都是做一些單元實(shí)驗(yàn)，僅局限于某一方面的技能訓(xùn)練，沒有從全局、系統(tǒng)的角度去培養(yǎng)學(xué)生綜合運(yùn)用各種信息安全知識(shí)解決實(shí)際問題的能力[15]。從貴州大學(xué)信息安全專業(yè)畢業(yè)生就業(yè)情況調(diào)查反饋信息來(lái)看，絕大多數(shù)畢業(yè)生主要從事企事業(yè)單位的信息安全管理、信息安全專業(yè)服務(wù)等工作，少數(shù)畢業(yè)生從事信息安全產(chǎn)品研發(fā)，或繼續(xù)碩士博士深造，從事信息安全理論研究。用人單位普遍反映學(xué)生的基本理論掌握相對(duì)較好，但實(shí)際操作技能、綜合分析能力欠缺。為了解決目前這種狀況，筆者根據(jù)長(zhǎng)期從事信息安全等級(jí)保護(hù)項(xiàng)目實(shí)施工作實(shí)踐，提出在信息安全專業(yè)的實(shí)踐教學(xué)環(huán)節(jié)中引入信息安全等級(jí)保護(hù)相關(guān)內(nèi)容。

1信息安全等級(jí)保護(hù)對(duì)學(xué)生能力培養(yǎng)的作用

信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查5個(gè)階段，信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程。信息安全等級(jí)保護(hù)的知識(shí)體系完善，信息安全等級(jí)保護(hù)測(cè)評(píng)人員的技術(shù)要求涵蓋多個(gè)方面，包括物理環(huán)境、主機(jī)、操作系統(tǒng)、應(yīng)用安全、安全設(shè)備等，因此國(guó)家對(duì)于信息安全等級(jí)保護(hù)人員的技術(shù)要求十分綜合和全面[3]。如參照信息安全等級(jí)保護(hù)專業(yè)人員的技術(shù)要求對(duì)學(xué)生開展信息安全綜合實(shí)訓(xùn)將滿足社會(huì)對(duì)信息安全專業(yè)人員的技能和知識(shí)結(jié)構(gòu)要求，主要體現(xiàn)在以下4個(gè)方面：①培養(yǎng)學(xué)生了解國(guó)家關(guān)于非信息系統(tǒng)保護(hù)的基本方針、政策、標(biāo)準(zhǔn)；②培養(yǎng)學(xué)生掌握各種基本信息安全技術(shù)操作技能，熟悉各種信息系統(tǒng)構(gòu)成對(duì)象的基本操作，為將來(lái)快速融入到信息安全保護(hù)實(shí)踐工作奠定基礎(chǔ)；③培養(yǎng)學(xué)生具備從綜合、全面的角度去規(guī)劃、設(shè)計(jì)、構(gòu)建符合國(guó)家信息安全保障體系要求的信息安全防護(hù)方案能力；④培養(yǎng)學(xué)生建立信息安全等級(jí)保護(hù)的基本意識(shí)，在工作實(shí)踐中自覺按國(guó)家信息安全等級(jí)保護(hù)要求開展工作，有利于促進(jìn)國(guó)家信息安全等級(jí)保護(hù)政策實(shí)施。

2實(shí)訓(xùn)教學(xué)知識(shí)體系

信息安全等級(jí)保護(hù)的相關(guān)政策和標(biāo)準(zhǔn)是信息安全實(shí)訓(xùn)教學(xué)體系建立的基本依據(jù)，GB/T 22239-2008《信息安全等級(jí)保護(hù)基本要求》在信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系中起基礎(chǔ)性作用。信息安全等級(jí)保護(hù)基本要求充分體現(xiàn)了“全面防御，縱深防御”的理念，遵循了“技術(shù)和管理并重”的基本原則，而不同級(jí)別的業(yè)務(wù)信息系統(tǒng)在控制點(diǎn)要求項(xiàng)上的區(qū)別體現(xiàn)了“適度安全”的根本原則[6]。信息安全保護(hù)測(cè)評(píng)是信息安全等級(jí)保護(hù)的一項(xiàng)重要基礎(chǔ)性工作，GB/T 28449-2012《信息安全等級(jí)保護(hù)測(cè)評(píng)過程指南》是對(duì)等級(jí)測(cè)評(píng)的活動(dòng)、工作任務(wù)以及每項(xiàng)任務(wù)的工作內(nèi)容作出了詳細(xì)建議，等級(jí)測(cè)評(píng)中的單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問題處置及建議環(huán)節(jié)體現(xiàn)了測(cè)評(píng)工程師對(duì)等保項(xiàng)目基本安全保障情況的綜合分析能力[610]。信息安全等級(jí)保護(hù)知識(shí)體系龐大，不可能兼顧所有方面，因而在信息安全實(shí)訓(xùn)教學(xué)知識(shí)體系制訂中采用兼顧全局、突出重點(diǎn)的基本原則；在實(shí)訓(xùn)教學(xué)知識(shí)體系的構(gòu)成中重點(diǎn)以《信息安全等級(jí)保護(hù)基本要求》和《信息安全等級(jí)保護(hù)測(cè)評(píng)過程指南》為基礎(chǔ)，包括基本理論培訓(xùn)、基本技能實(shí)訓(xùn)、安全管理培訓(xùn)、能力提高實(shí)訓(xùn)四大模塊；在實(shí)際操作中將重點(diǎn)放在基本技能實(shí)訓(xùn)和能力提高實(shí)訓(xùn)上。各實(shí)訓(xùn)模塊構(gòu)成及關(guān)系如圖1所示。

3實(shí)訓(xùn)教學(xué)實(shí)施

教學(xué)實(shí)施依據(jù)實(shí)訓(xùn)教學(xué)知識(shí)體系進(jìn)行，教學(xué)方式采用集中課堂基本理論教學(xué)、在信息系統(tǒng)模擬平臺(tái)實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)數(shù)據(jù)采集的基本操作實(shí)訓(xùn)和以信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的編寫為基礎(chǔ)的數(shù)據(jù)分析、數(shù)據(jù)整理、安全方案編寫實(shí)訓(xùn)。

3.1基本理論教學(xué)

該環(huán)節(jié)采用集中課堂教學(xué)方式，講解的主要內(nèi)容是信息安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn)。講解深度上應(yīng)有所側(cè)重，講解重點(diǎn)包括：①信息安全等級(jí)保護(hù)基本要求中層面的劃分原則和依據(jù)、控制點(diǎn)的構(gòu)成、控制點(diǎn)中要求項(xiàng)的解讀；②信息安全保護(hù)過程指南中單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問題處置和建議等部分的解讀。

理論教學(xué)在突出重點(diǎn)的同時(shí)，兼顧全局，讓學(xué)生對(duì)信息安全等級(jí)保護(hù)制度和標(biāo)準(zhǔn)有一個(gè)完整、清晰的認(rèn)識(shí)。

3.2基本技能實(shí)訓(xùn)

基本技能實(shí)訓(xùn)環(huán)節(jié)主要是強(qiáng)化學(xué)生各種信息安全技術(shù)的基本操作訓(xùn)練。首先，應(yīng)根據(jù)最真實(shí)的企業(yè)內(nèi)部環(huán)境搭建符合信息安全等級(jí)保護(hù)要求的模擬信息系統(tǒng)，并編寫好對(duì)應(yīng)的信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)指導(dǎo)書；然后，指導(dǎo)學(xué)生在模擬系統(tǒng)上進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)實(shí)訓(xùn)，實(shí)訓(xùn)過程按信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)指導(dǎo)書要求進(jìn)行，實(shí)訓(xùn)內(nèi)容以獲取信息系統(tǒng)安全配置和運(yùn)行狀態(tài)等原始數(shù)據(jù)為基礎(chǔ)。基本技能實(shí)訓(xùn)模塊包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份及恢復(fù)、自動(dòng)化工具掃描這5個(gè)層面的訓(xùn)練項(xiàng)目。

（1）網(wǎng)絡(luò)安全。學(xué)生在模擬平臺(tái)上開展各種主流的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的基本操作訓(xùn)練，要求學(xué)生理解網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全功能及安全設(shè)置，掌握設(shè)備的運(yùn)行狀態(tài)和信息數(shù)據(jù)采集方法。

（2）主機(jī)安全。學(xué)生在模擬平臺(tái)上開展各種主流系統(tǒng)軟件基本操作訓(xùn)練，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件等，要求學(xué)生理解各種系統(tǒng)軟件的安全功能和安全設(shè)置。通過本環(huán)節(jié)的實(shí)訓(xùn)，學(xué)生應(yīng)具備系統(tǒng)軟件安全配置核查和運(yùn)行狀態(tài)信息采集能力。

（3）應(yīng)用安全。學(xué)生在模擬平臺(tái)上對(duì)所安裝的主流商用應(yīng)用軟件和自主開發(fā)軟件進(jìn)行安全配置核查和安全功能驗(yàn)證訓(xùn)練，要求學(xué)生理解應(yīng)用軟件的安全功能設(shè)計(jì)要求，掌握應(yīng)用軟件的安全配置核查和安全功能驗(yàn)證方法。

（4） 數(shù)據(jù)備份和回復(fù)。通過模擬系統(tǒng)的磁盤冗余陣列進(jìn)行基本操作訓(xùn)練，讓學(xué)生了解磁盤冗余陣列的驗(yàn)證方法；通過訓(xùn)練學(xué)生在操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)上配置計(jì)劃備份任務(wù)，使其理解系統(tǒng)軟件的數(shù)據(jù)備份安全功能，掌握系統(tǒng)軟件的備份操作計(jì)劃配置和驗(yàn)證方法。

（5）自動(dòng)化工具掃描。學(xué)生利用主流的開源掃描工具和商用的掃描工具對(duì)模擬系統(tǒng)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)等進(jìn)行掃描，獲取信息系統(tǒng)主要軟硬件的漏洞，并驗(yàn)證系統(tǒng)的脆弱性。本部分獲取的原始數(shù)據(jù)作為（1）、（2）、（3）部分的補(bǔ)充，通過本環(huán)節(jié)培訓(xùn)學(xué)生整理和分析漏洞掃描結(jié)果以及初步驗(yàn)證漏洞真實(shí)性的能力。

3.3能力提高實(shí)訓(xùn)

在學(xué)生掌握信息系統(tǒng)安全配置和運(yùn)行狀態(tài)數(shù)據(jù)采集的基本技能后實(shí)施能力提高實(shí)訓(xùn)，本模塊主要培訓(xùn)學(xué)生對(duì)原始數(shù)據(jù)的分析、整理，并編寫信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的能力。能力提高實(shí)訓(xùn)模塊主要包括單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問題處置和安全建議4個(gè)項(xiàng)目，各項(xiàng)目之間的關(guān)系流程如圖2所示。

（1）通過基本技能實(shí)訓(xùn)獲取到原始數(shù)據(jù)后，根據(jù)信息安全等級(jí)保護(hù)測(cè)評(píng)過程要求整理、分析原始數(shù)據(jù)，開展單元測(cè)評(píng)，并給出各單元層面內(nèi)控制點(diǎn)中檢查項(xiàng)的符合性，分析并給出單元測(cè)評(píng)結(jié)果，按信息安全等級(jí)保護(hù)報(bào)告模板編寫單元測(cè)評(píng)報(bào)告。

（2）在完成單元測(cè)評(píng)后，由于單元測(cè)評(píng)參照的信息相對(duì)獨(dú)立，未考慮原始數(shù)據(jù)間的關(guān)聯(lián)性，而實(shí)際信息系統(tǒng)的最終安全防護(hù)效力和面臨的風(fēng)險(xiǎn)是信息系統(tǒng)安全控制點(diǎn)間、安全層面間、安全區(qū)域間各組成要素共同作用的結(jié)果，因此在完成單元測(cè)評(píng)后還應(yīng)該進(jìn)行整體測(cè)評(píng)。整體測(cè)評(píng)主要是考慮單元測(cè)評(píng)中的各控制點(diǎn)間、安全層面間、安全區(qū)域間存在某種關(guān)聯(lián)性，這種關(guān)聯(lián)會(huì)對(duì)信息系統(tǒng)整體的安全防護(hù)效力、面臨的風(fēng)險(xiǎn)具有降低或增加的作用，應(yīng)從整體角度對(duì)信息系統(tǒng)安全的狀態(tài)進(jìn)行修正。

（3）風(fēng)險(xiǎn)分析結(jié)果是制訂信息安全系統(tǒng)防護(hù)措施的重要依據(jù)，風(fēng)險(xiǎn)分析能力是體現(xiàn)信息安全工程師水平的一項(xiàng)重要指標(biāo)。在風(fēng)險(xiǎn)分析實(shí)訓(xùn)項(xiàng)目中結(jié)合單元測(cè)評(píng)和整體測(cè)評(píng)結(jié)果利用風(fēng)險(xiǎn)分析計(jì)算工具對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)等級(jí)大小進(jìn)行定性或定量的分析計(jì)算，并編寫風(fēng)險(xiǎn)分析報(bào)告。

（4）確定信息系統(tǒng)存在的風(fēng)險(xiǎn)后，接著應(yīng)分析引起信息系統(tǒng)風(fēng)險(xiǎn)的因素，對(duì)不可接受風(fēng)險(xiǎn)因素或不能滿足等級(jí)保護(hù)要求的安全防護(hù)項(xiàng)提出完整的問題處置和整改建議。問題處置和整改建議環(huán)節(jié)要求信息安全工程技術(shù)人員具備扎實(shí)理論知識(shí)的同時(shí)還具備相當(dāng)豐富的實(shí)踐經(jīng)驗(yàn)，工程技術(shù)人員必須熟悉信息安全的各種防護(hù)技術(shù)和目前市場(chǎng)上相關(guān)的信息安全軟硬件安全產(chǎn)品。因此，本實(shí)訓(xùn)項(xiàng)目主要是訓(xùn)練并提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問題的能力。

4結(jié)語(yǔ)

在信息安全專業(yè)的實(shí)踐教學(xué)中引入信息安全等級(jí)保護(hù)內(nèi)容，實(shí)訓(xùn)教學(xué)知識(shí)體系完全參照信息安全等級(jí)保護(hù)要求來(lái)構(gòu)建，信息安全等級(jí)保護(hù)知識(shí)體系完善，保證了實(shí)訓(xùn)內(nèi)容的廣度和深度。通過信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)環(huán)節(jié)訓(xùn)練學(xué)生的信息安全技術(shù)基本操作技能，通過信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的編制訓(xùn)練學(xué)生運(yùn)用信息安全等級(jí)保護(hù)基本知識(shí)、理論和方法去分析信息系統(tǒng)存在的漏洞、面臨的安全風(fēng)險(xiǎn)，并編制符合信息安全等級(jí)保護(hù)要求的安全防護(hù)方案，提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問題的能力，較好地滿足了社會(huì)對(duì)信息安全人才的需求，深受信息安全等級(jí)保護(hù)技術(shù)服務(wù)機(jī)構(gòu)和已開展或擬開展信息系統(tǒng)安全等級(jí)保護(hù)的企事業(yè)及機(jī)關(guān)單位的歡迎，為學(xué)生畢業(yè)后盡快適應(yīng)工作要求奠定了基礎(chǔ)。

由于實(shí)驗(yàn)環(huán)境的限制，所制訂的基于信息安全等級(jí)保護(hù)的實(shí)訓(xùn)教學(xué)知識(shí)體系仍存在以下3點(diǎn)不足：①實(shí)訓(xùn)教學(xué)體系未涉及虛擬化、云計(jì)算、物聯(lián)網(wǎng)安全實(shí)訓(xùn)，而這些是當(dāng)前發(fā)展較快且正被廣泛運(yùn)用的信息技術(shù)；②由于滲透測(cè)試對(duì)測(cè)試環(huán)境搭建和學(xué)生基本技能要求較高，因而實(shí)訓(xùn)教學(xué)體系中并未涉及滲透測(cè)試項(xiàng)目；③信息安全管理在信息安全防護(hù)工作中是非常重要但卻最容易被忽視的工作內(nèi)容，可以說(shuō)一個(gè)組織的信息安全管理水平高低直接決定其信息系統(tǒng)的安全防護(hù)能力。因?yàn)榘踩芾頊y(cè)評(píng)基本上采用的是制度類、證據(jù)類、記錄類文檔性資料的核查和訪談，而在實(shí)訓(xùn)中難以模擬一個(gè)完整的安全管理體系實(shí)際案例，所以在實(shí)訓(xùn)中安全管理部分更多地是采用課堂教學(xué)講解，沒有操作實(shí)訓(xùn)。 這些在后續(xù)教學(xué)實(shí)踐工作中都有待改進(jìn)。

參考文獻(xiàn)參考文獻(xiàn)：

[1]楊冬曉，嚴(yán)曉浪，于慧敏.信息類特色專業(yè)建設(shè)的若干實(shí)踐[J].中國(guó)電子教育，2010（1）：3945.

[2]田秀霞.創(chuàng)新實(shí)踐項(xiàng)目驅(qū)動(dòng)的信息安全專業(yè)教學(xué)改革[J].計(jì)算機(jī)教育，2015（23）：3033.

[3]張勝生，呂緒銀.基于信息安全場(chǎng)景下的等級(jí)保護(hù)技術(shù)人才培養(yǎng)模式研究[C].第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集，2012：8385.

[4]李琳，陳東方，李濤，等.信息安全專業(yè)實(shí)踐教學(xué)體系研究[J].電腦知識(shí)與技術(shù).2014，10（35）：85148515.

[5]蔣煒.信息安全等級(jí)保護(hù)培訓(xùn)探討[J].現(xiàn)代企業(yè)研究，2015（2）：64.

[6]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2015.

[7]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（中級(jí)） [M].北京：電子工業(yè)出版社，2015.

[8]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（初級(jí)） [M].北京：電子工業(yè)出版社，2015.

篇5

【 關(guān)鍵詞 】 信息安全等級(jí)保護(hù)；等級(jí)測(cè)評(píng)；物聯(lián)網(wǎng)；云計(jì)算

Research of Effect of Internet of Things and Cloud Computing to Classified Evaluation

Zhao Liang

（Sinopec Shandong Dongying Oil Company ShandongJinan 257000）

【 Abstract 】 Classified Protection of Information Security is the basic system and strategy of national information security work. And Classified Evaluation is an important method of testing and evaluating the level of Information Security Protection. The appearance of new technologies， such as cloud computing， Internet of Things， tri-networks integration， brings new challenge to the Classified Evaluation technology. This paper introduced the influences upon Classified Evaluation from new technology development， represented by cloud computing and Internet of Things， in order to promote the development of test method research， and provide theoretical basis to further research.

【 Keywords 】 classified protection of information security； multilevel security database； cloud computing； internet of things

1 引言

社會(huì)信息化技術(shù)和國(guó)民經(jīng)濟(jì)的飛速發(fā)展，使得信息系統(tǒng)與網(wǎng)絡(luò)的基礎(chǔ)性與全面性作用逐漸增強(qiáng)，而由此帶來(lái)的信息安全問題也變得突出，并逐漸成為關(guān)系國(guó)家安全的重大戰(zhàn)略問題。信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度，而等級(jí)測(cè)評(píng)作為檢驗(yàn)和評(píng)價(jià)信息系統(tǒng)安全保護(hù)水平的重要方法，是信息安全等級(jí)保護(hù)實(shí)施過程中的重要環(huán)節(jié)。近幾年，越來(lái)越多的研究者致力于等級(jí)測(cè)評(píng)技術(shù)、方法和工具的研究與開發(fā)，并取得了一定的成果。但越來(lái)越多網(wǎng)絡(luò)新技術(shù)的出現(xiàn)，在開拓等級(jí)保護(hù)與等級(jí)測(cè)評(píng)應(yīng)用領(lǐng)域的同時(shí)，也對(duì)傳統(tǒng)等級(jí)測(cè)評(píng)技術(shù)帶來(lái)了一定的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計(jì)算兩種新的技術(shù)應(yīng)用，并探討了其對(duì)等級(jí)測(cè)評(píng)技術(shù)產(chǎn)生的影響，旨在推動(dòng)等級(jí)測(cè)評(píng)技術(shù)的發(fā)展，為其深入研究提供理論參考。

2 安全等級(jí)保護(hù)與等級(jí)測(cè)評(píng)

信息安全等級(jí)保護(hù)是指根據(jù)應(yīng)用業(yè)務(wù)重要程度及其實(shí)際安全需求，通過制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)信息安全實(shí)行等級(jí)化保護(hù)和等級(jí)化管理，以保障信息安全和系統(tǒng)安全正常運(yùn)行，維護(hù)國(guó)家利益、公共利益和社會(huì)穩(wěn)定。等級(jí)保護(hù)是幫助用戶分析、評(píng)定信息系統(tǒng)的等級(jí)，在后期的工作中根據(jù)不同的等級(jí)進(jìn)行不同級(jí)別的安全防護(hù)，

在我國(guó)的信息安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)工作主要分為五個(gè)環(huán)節(jié)：定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。

等級(jí)測(cè)評(píng)是指第三方等級(jí)測(cè)評(píng)機(jī)構(gòu)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求，針對(duì)已經(jīng)實(shí)施了安全等級(jí)保護(hù)的信息系統(tǒng)進(jìn)行的符合性測(cè)評(píng)活動(dòng)，以確保信息系統(tǒng)的安全性保護(hù)措施符合對(duì)應(yīng)等級(jí)的基本安全要求，是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)，既可以在信息系統(tǒng)安全建設(shè)完成后進(jìn)行，也可以在信息系統(tǒng)的運(yùn)行維護(hù)過程中進(jìn)行。《GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》作為等級(jí)測(cè)評(píng)的基礎(chǔ)性標(biāo)準(zhǔn)，目前主要基于其進(jìn)行符合性判定。

3 物聯(lián)網(wǎng)技術(shù)與等級(jí)測(cè)評(píng)

3.1 物聯(lián)網(wǎng)技術(shù)簡(jiǎn)介

物聯(lián)網(wǎng)（Internet of Things， IOT），顧名思義，就是“物物相連的網(wǎng)絡(luò)”，是指通過各種信息傳感設(shè)備（如傳感器、射頻識(shí)別技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)），實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)。物聯(lián)網(wǎng)作為新一代信息技術(shù)的重要組成部分，其目的是實(shí)現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識(shí)別、管理和控制。

物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮。業(yè)內(nèi)專家認(rèn)為，物聯(lián)網(wǎng)不僅可以大大提高經(jīng)濟(jì)效益，有效節(jié)約成本，還可以為全球經(jīng)濟(jì)的復(fù)蘇提供技術(shù)動(dòng)力支持。目前，美國(guó)、歐盟、韓國(guó)等都在加大力度深入研究物聯(lián)網(wǎng)。我國(guó)也正在高度關(guān)注、重視物聯(lián)網(wǎng)的研究，工業(yè)和信息化部會(huì)同有關(guān)部門，在新一代信息技術(shù)方面正在開展研究，以形成支持新一代信息技術(shù)發(fā)展的政策措施。

與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)有其明顯的特征：（1）它是各種感知技術(shù)的廣泛應(yīng)用；（2）以互聯(lián)網(wǎng)為基礎(chǔ)；（3）其本身具有智能處理的能力，能對(duì)物體實(shí)施智能控制。物聯(lián)網(wǎng)用途廣泛，主要應(yīng)用領(lǐng)域有智能家居、智能醫(yī)療、智能環(huán)保、智能交通、智能農(nóng)業(yè)。

3.2 物聯(lián)網(wǎng)對(duì)等級(jí)測(cè)評(píng)技術(shù)的影響

物聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用，一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率，另一方面也對(duì)國(guó)家、社會(huì)、企業(yè)、公民的信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)，其開放性的特點(diǎn)與信息安全理念背道而馳，對(duì)信息安全等級(jí)測(cè)評(píng)的工作方法及測(cè)評(píng)范圍產(chǎn)生了較大的影響。主要體現(xiàn)在幾個(gè)方面。

（1） 信號(hào)易擾：雖然物聯(lián)網(wǎng)能夠智能化的處理一些突發(fā)事件，不需要人為干涉，但傳感設(shè)備都是安裝在物品上的，且其信號(hào)很容易收到干擾，因此很可能導(dǎo)致物品的損失。此外，如果國(guó)家某些重要機(jī)構(gòu)如金融機(jī)構(gòu)依賴物聯(lián)網(wǎng)，也存在信號(hào)擾導(dǎo)致重要信息丟失的隱患。這樣如何評(píng)估物聯(lián)網(wǎng)技術(shù)的安全性及穩(wěn)定性成為等級(jí)測(cè)評(píng)中的難題。

（2） 針對(duì)性入侵技術(shù)：物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系，使得互聯(lián)網(wǎng)上的安全隱患同樣也會(huì)對(duì)物聯(lián)網(wǎng)造成危害。物聯(lián)網(wǎng)上傳播的黑客、病毒和惡意軟件等進(jìn)行的惡意操作會(huì)侵害物品，進(jìn)一步侵犯用戶的隱私權(quán)。尤其是對(duì)一些敏感物品如銀行卡、身份證等物品的惡意掌控，將造成不堪設(shè)想的后果。因此，在對(duì)物聯(lián)網(wǎng)進(jìn)行安全保護(hù)以及等級(jí)測(cè)評(píng)過程中，不僅要考慮到物聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)的防惡意入侵能力，更要考慮互聯(lián)網(wǎng)傳統(tǒng)的入侵技術(shù)。

（3） 通訊安全：物聯(lián)網(wǎng)與3G手機(jī)的結(jié)合，在很大程度上方便了人們的生活。然而，移動(dòng)通訊設(shè)備本身存在的安全問題也會(huì)對(duì)物聯(lián)網(wǎng)造成影響。移動(dòng)通信設(shè)備存在許多安全漏洞，黑客很有可能通過移動(dòng)設(shè)備的漏洞竊取物聯(lián)網(wǎng)內(nèi)部的各種信息，從而帶來(lái)安全隱患。而且移動(dòng)設(shè)備的便攜性也使得其很容易丟失，若被不法分子獲得，則很容易造成用戶敏感信息的泄露。因此，在對(duì)物聯(lián)網(wǎng)進(jìn)行等級(jí)測(cè)評(píng)的過程中，還要考慮到通信終端及通信過程的保密性。

總之，在考慮物聯(lián)網(wǎng)的等級(jí)保護(hù)與等級(jí)測(cè)評(píng)過程中，要以構(gòu)建物聯(lián)網(wǎng)安全體系框架為目標(biāo)，在充分理解物聯(lián)網(wǎng)的結(jié)構(gòu)、技術(shù)和應(yīng)用模式的基礎(chǔ)上，深入分析物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、信息和管理等各層面面臨的安全威脅和風(fēng)險(xiǎn)，梳理物聯(lián)網(wǎng)安全的主要問題，明確物聯(lián)網(wǎng)安全需求（“物”的真實(shí)性、“聯(lián)”的完整性、“網(wǎng)”的健壯性），并針對(duì)各項(xiàng)安全需求，研究保障物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)（低能耗密碼算法設(shè)計(jì)技術(shù)、海量信息標(biāo)識(shí)技術(shù)、物聯(lián)網(wǎng)設(shè)備管理技術(shù)、物聯(lián)網(wǎng)密鑰管理技術(shù)、動(dòng)態(tài)安全策略控制技術(shù)、物聯(lián)網(wǎng)安全等級(jí)保護(hù)技術(shù)、傳感設(shè)備物理安全防護(hù)技術(shù)），提出物聯(lián)網(wǎng)安全目標(biāo)以及技術(shù)體系、承載裝備體系、標(biāo)準(zhǔn)規(guī)范體系和管理體系框架，給出物聯(lián)網(wǎng)安全體系頂層設(shè)計(jì)思路、建設(shè)任務(wù)和應(yīng)對(duì)措施，為全面建設(shè)物聯(lián)網(wǎng)安全體系奠定必要的基礎(chǔ)。

4 計(jì)算與等級(jí)測(cè)評(píng)

4.1 云計(jì)算技術(shù)簡(jiǎn)介

作為一種新興的共享基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)應(yīng)用模式，云計(jì)算（Cloud Computing）越來(lái)越受到研究者的關(guān)注。云計(jì)算的概念最早由IBM提出，是傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，旨在通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算機(jī)實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，并借助各種商業(yè)模式把強(qiáng)大的計(jì)算能力分布給終端用戶。其核心思想是使用大規(guī)模的數(shù)據(jù)中心和功能強(qiáng)勁的服務(wù)器運(yùn)行網(wǎng)絡(luò)應(yīng)用程序、提供網(wǎng)絡(luò)服務(wù)，使得任何一個(gè)用戶都能輕松訪問應(yīng)用程序。這種特殊的應(yīng)用模式，使得云計(jì)算具有大規(guī)模、服務(wù)虛擬化、通用性、高可靠性、高擴(kuò)展性等特點(diǎn)。

云計(jì)算作為一種新的概念和應(yīng)用模式，研究尚未成熟，還存在若干制約其發(fā)展的問題，包括服務(wù)的可靠性、標(biāo)準(zhǔn)化問題、安全性問題、數(shù)據(jù)傳輸瓶頸以及信譽(yù)和法律危機(jī)。其中云安全問題是目前發(fā)展云計(jì)算首要解決的問題之一。

4.2 云計(jì)算對(duì)等級(jí)測(cè)評(píng)技術(shù)的影響

云計(jì)算平臺(tái)在為用戶提供服務(wù)的同時(shí)，仍不可避免的面臨嚴(yán)峻的安全考驗(yàn)。由于其用戶、信息資源的高度集中，帶來(lái)的安全事件后果與風(fēng)險(xiǎn)較傳統(tǒng)應(yīng)用高出很多。據(jù)IDC在2009年底的一項(xiàng)調(diào)查報(bào)告顯示，當(dāng)前云計(jì)算面臨的三大市場(chǎng)挑戰(zhàn)分別為安全性、穩(wěn)定性和性能表現(xiàn)。由此可見，解決云計(jì)算的安全問題尤為迫切。云計(jì)算面臨的安全問題及其對(duì)等級(jí)保護(hù)和等級(jí)測(cè)評(píng)造成的影響主要有幾個(gè)方面。

（1） 身份與權(quán)限控制：大數(shù)用戶對(duì)于云計(jì)算缺乏信心，其中一個(gè)很大原因是對(duì)于云模式下的使用和管理權(quán)限有顧慮。在復(fù)雜、虛擬的環(huán)境下，如何有效保證數(shù)據(jù)與應(yīng)用依然清晰可控，這既是用戶的問題，也是云服務(wù)提供商的問題。因此，身份與權(quán)限控制解決方案成為云安全的核心問題之一，同樣的，傳統(tǒng)等級(jí)測(cè)評(píng)中針對(duì)身份認(rèn)證和權(quán)限控制的相關(guān)技術(shù)與方法也不適用于這種虛擬、復(fù)雜的應(yīng)用環(huán)境，需要開發(fā)專用的測(cè)試技術(shù)；

（3）計(jì)算層并行計(jì)算的干擾：計(jì)算層的主要功能是為整個(gè)云計(jì)算提供高效、靈活、高強(qiáng)度的計(jì)算服務(wù)，但也面臨一定的問題，主要有計(jì)算性能的不可靠性，即資源競(jìng)爭(zhēng)造成的性能干擾，云計(jì)算主要采用并行計(jì)算間性能隔離機(jī)制來(lái)解決此問題。因此在等級(jí)測(cè)評(píng)中，需要開發(fā)新的測(cè)試技術(shù)和方法來(lái)評(píng)估并行計(jì)算間的干擾問題。

云計(jì)算給我們帶來(lái)創(chuàng)新和變革的同時(shí)，對(duì)安全問題與等級(jí)測(cè)評(píng)技術(shù)也提出了更高的要求。在云計(jì)算環(huán)境下，無(wú)論是使用云服務(wù)的用戶，還是云服務(wù)提供商，安全問題都是第一大問題。研究適用于云計(jì)算應(yīng)用的等級(jí)測(cè)評(píng)技術(shù)，將極大的推動(dòng)云計(jì)算領(lǐng)域的發(fā)展。

5 結(jié)束語(yǔ)

隨著各行各業(yè)對(duì)信息安全等級(jí)保護(hù)工作的關(guān)注和重視，等級(jí)保護(hù)和等級(jí)測(cè)評(píng)工作已逐漸成為制度化、規(guī)范化的研究課題。許多新技術(shù)如云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合等的推廣應(yīng)用在帶來(lái)機(jī)遇的同時(shí)，也給等級(jí)保護(hù)乃至整個(gè)信息安全帶來(lái)了新的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計(jì)算兩種新的技術(shù)應(yīng)用，并探討了其對(duì)等級(jí)測(cè)評(píng)技術(shù)產(chǎn)生的影響，旨在推動(dòng)等級(jí)測(cè)評(píng)技術(shù)的發(fā)展，為其深入研究提供理論參考。

參考文獻(xiàn)

[1] 公通字[2004]66號(hào) 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見.

[2] GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求.

[3] 楊磊，郭志博. 信息安全等級(jí)保護(hù)的等級(jí)測(cè)評(píng). 中國(guó)人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），No. 1 2007.

[4] 劉忠寶. 物聯(lián)網(wǎng)技術(shù)應(yīng)用與研究. 信息與電腦，2010年第10期.

[5] 郝文江，武捷. 物聯(lián)網(wǎng)技術(shù)安全問題探析. 實(shí)踐探究，2010.

[6] 王斐. 淺談信息化的新浪潮――云計(jì)算. 科技創(chuàng)新導(dǎo)報(bào)，2010 No.30

[7] Jon Brodkin. Gartner： Seven cloud-computing Security risks[EB/OL]. 2008，07.http：///d/.

[8] 陳丹偉，黃秀麗，任勛益. 云計(jì)算及安全分析. 計(jì)算機(jī)技術(shù)與發(fā)展，2010 第2期.

[9] 任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究.信息網(wǎng)絡(luò)安全，2012.5.

篇6

【關(guān)鍵詞】呼倫貝爾調(diào)度數(shù)據(jù)網(wǎng)　建設(shè)

一、總則

（一）設(shè)計(jì)依據(jù)

1.受呼倫貝爾供電公司委托開展地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)完善及增加二次安全防護(hù)設(shè)備工程設(shè)計(jì)。

2.《國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)接入網(wǎng)技術(shù)規(guī)范》

3.《國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面網(wǎng)絡(luò)（SPDnet-2）總體技術(shù)方案》

4.《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》

5.《國(guó)家電網(wǎng)公司2011年新建變電站補(bǔ)充規(guī)定》

6.國(guó)家及行業(yè)的相關(guān)設(shè)計(jì)規(guī)程、標(biāo)準(zhǔn)等。

（二）設(shè)計(jì)范圍

1.本工程主要完成呼倫貝爾地調(diào)接入網(wǎng)的建設(shè)，建設(shè)范圍包括呼倫貝爾地調(diào)核心節(jié)點(diǎn)、以及呼倫貝爾地區(qū)35kV-220kV變電站。

2.本工程設(shè)計(jì)內(nèi)容包括呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、業(yè)務(wù)需求、應(yīng)用系統(tǒng)接入方式、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施，相應(yīng)的設(shè)備配置和工程概算。

（三）設(shè)計(jì)原則

1.本工程設(shè)計(jì)水平年為2011年,展望2015年。

2.調(diào)度組織關(guān)系按蒙東地區(qū)電網(wǎng)相關(guān)規(guī)定。

3.在專用通道上，調(diào)度數(shù)據(jù)網(wǎng)以SDH方式使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)實(shí)現(xiàn)了與電力企業(yè)其他數(shù)據(jù)網(wǎng)的安全隔離。

4.調(diào)度數(shù)據(jù)網(wǎng)由實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)組成，他們分別連接控制區(qū)和非控制區(qū)

二、 呼倫貝爾地調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)及技術(shù)體制

（一）數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù) 呼倫貝爾電力調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務(wù)主要有以下兩類：

1.安全Ⅰ區(qū)業(yè)務(wù)

* EMS與RTU或變電站自動(dòng)化系統(tǒng)的實(shí)時(shí)數(shù)據(jù)通信

* EMS之間的實(shí)時(shí)數(shù)據(jù)交換

* 廣域相量測(cè)量系統(tǒng)（WAMS）數(shù)據(jù)采集

* 實(shí)時(shí)電力市場(chǎng)輔助控制信息

* 電力系統(tǒng)動(dòng)態(tài)測(cè)量及控制數(shù)據(jù)

* 穩(wěn)定控制系統(tǒng)

* 五防系統(tǒng)（集控站）

2.安全Ⅱ區(qū)業(yè)務(wù)

* 發(fā)電及聯(lián)絡(luò)線交換計(jì)劃、聯(lián)絡(luò)線考核

* 調(diào)度操作票、檢修票等

* 電能量計(jì)量計(jì)費(fèi)信息

* 故障錄波、保護(hù)和安全自動(dòng)裝置有關(guān)管理數(shù)據(jù)

* GPS變電站統(tǒng)一時(shí)鐘系統(tǒng)數(shù)據(jù)

* 節(jié)能發(fā)電調(diào)度系統(tǒng)數(shù)據(jù)

（二）數(shù)據(jù)網(wǎng)組網(wǎng)技術(shù)體制

呼倫貝爾地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)為了統(tǒng)一管理、統(tǒng)一防護(hù)，采用IP over SDH技術(shù)體制，實(shí)現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)安全策略的完整性和統(tǒng)一性，網(wǎng)絡(luò)業(yè)務(wù)的單一性與可控性，技術(shù)體制的簡(jiǎn)單性、一致性。

三、呼倫貝爾地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

（一）網(wǎng)絡(luò)拓?fù)湓瓌t

* 滿足調(diào)度業(yè)務(wù)實(shí)時(shí)性、可靠性需求

* 基于電力通信傳輸網(wǎng)絡(luò)

* 有利于網(wǎng)絡(luò)分區(qū)的實(shí)現(xiàn)

* 便于網(wǎng)絡(luò)管理、建設(shè)和運(yùn)行

（二）網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)網(wǎng)絡(luò)規(guī)模，電力調(diào)度數(shù)據(jù)網(wǎng)分為核心層、匯聚層和接入層，其中核心層一般只完成數(shù)據(jù)交換，是網(wǎng)絡(luò)業(yè)務(wù)的交匯中心；而匯聚層位于接入層和核心層之間，可以完成業(yè)務(wù)的分發(fā)和匯聚；接入層可以實(shí)現(xiàn)訪問控制和質(zhì)量保護(hù)，它主要是將用戶業(yè)務(wù)接入網(wǎng)絡(luò)。

（三）路由分區(qū)及節(jié)點(diǎn)設(shè)置

呼倫貝爾地調(diào)接入網(wǎng)節(jié)點(diǎn)設(shè)置如下：

核心節(jié)點(diǎn)：呼倫貝爾地調(diào)

接入節(jié)點(diǎn)：呼倫貝爾地區(qū)35kV-220kV廠站

（四）骨干網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1 呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

（五） 路由協(xié)議

呼倫貝爾地調(diào)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的路由協(xié)議采用OSPF協(xié)議（開放最短路徑優(yōu)先協(xié)議）。子域與省調(diào)數(shù)據(jù)網(wǎng)采用多進(jìn)程OSPF協(xié)議，并支持BGP協(xié)議。

四、傳輸電路鏈路配置

（一） 配置原則

呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是基于IP技術(shù)的數(shù)據(jù)網(wǎng)絡(luò)，其特點(diǎn)是無(wú)連接服務(wù)及動(dòng)態(tài)路由，對(duì)電路的帶寬及質(zhì)量要求較高。

骨干層各骨干節(jié)點(diǎn)之間互聯(lián)通信電路要滿足N-1原則，網(wǎng)絡(luò)傳輸主路由小于“三跳”。

接入層各接入節(jié)點(diǎn)應(yīng)按就近接入的原則接入骨干網(wǎng)。

（二） 骨干層傳輸電路鏈路配置方案

電力調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部各個(gè)骨干節(jié)點(diǎn)之間網(wǎng)絡(luò)通道全部采用光纖。呼倫貝爾地調(diào)接入網(wǎng)通道組織如圖2所示。

圖2 呼倫貝爾地調(diào)接入網(wǎng)通道組織

五、調(diào)度數(shù)據(jù)網(wǎng)IP地址分配

（一）網(wǎng)絡(luò)地址編碼及分配應(yīng)該與網(wǎng)絡(luò)拓?fù)洌ǚ謪^(qū)）及地址管理體制相結(jié)合，這樣可以有效的保證地址的唯一性。按照地址功能要求，網(wǎng)絡(luò)IP地址將分為三部分：

1. 路由設(shè)備標(biāo)志地址

2 .廣域網(wǎng)地址

3 .局域網(wǎng)地址

其中，路由設(shè)備標(biāo)志地址和廣域網(wǎng)地址為網(wǎng)絡(luò)內(nèi)部地址，他們主要用于路由生成和網(wǎng)絡(luò)管理，局域網(wǎng)地址則用于系統(tǒng)接入。

（二）網(wǎng)絡(luò)IP地址分配原則如下：

1.IP地址的規(guī)劃與劃分應(yīng)該滿足本期工程對(duì)IP地址的需求，同時(shí)要充分考慮未來(lái)業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；

2.采用VLSM（可變長(zhǎng)子網(wǎng)掩碼），保證IP地址的利用效率；

3.為了減少網(wǎng)絡(luò)中信息廣播的數(shù)量，減小路由器路由表的大小，加快路由器的收斂速度，我們可以采用CIDR（無(wú)類別編址）技術(shù)；

4.采用結(jié)構(gòu)化的地址空間分配方法，充分考慮地址結(jié)構(gòu)的清晰和路由聚合的可實(shí)施性；

5.根據(jù)不同業(yè)務(wù)類型的需要來(lái)決定地址空間的大小

六、 網(wǎng)絡(luò)安全防護(hù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻和復(fù)雜，各種網(wǎng)絡(luò)安全事件不斷發(fā)生，從技術(shù)、管理和法律等多方面采取綜合措施保障網(wǎng)絡(luò)安全已是世界上各國(guó)計(jì)算機(jī)技術(shù)人員的共同目標(biāo)。

本章將著重從技術(shù)上對(duì)接入呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)各應(yīng)用系統(tǒng)的安全防護(hù)問題及所涉及和可采取的對(duì)策加以論述和分析。

（一）安全防護(hù)的基本原則

1.系統(tǒng)性原則

2.簡(jiǎn)單性原則

3.實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則

4.需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則

5.實(shí)用與先進(jìn)相結(jié)合的原則

6.方便與安全相統(tǒng)一的原則

7.全面防護(hù)、突出重點(diǎn)（實(shí)時(shí)閉環(huán)控制部分）的原則

8.分層分區(qū)、強(qiáng)化邊界的原則

9.整體規(guī)劃、分步實(shí)施的原則

10.責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則

（二）安全防護(hù)的策略

1.分區(qū)防護(hù)、突出重點(diǎn)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，對(duì)實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密等技術(shù)實(shí)施重點(diǎn)保護(hù)。

2.安全區(qū)隔離：通過使用不同強(qiáng)度的安全隔離設(shè)備可以讓各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到保護(hù)。

3.網(wǎng)絡(luò)隔離

4.縱向防護(hù)。采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

（三）安全防護(hù)的目標(biāo)及措施

1.安全防護(hù)的目標(biāo)

為了防止一次系統(tǒng)事故或大面積停電及二次系統(tǒng)的奔潰或癱瘓，安全防護(hù)的目標(biāo)是提高服務(wù)質(zhì)量、抵御病毒、黑客、惡意代碼等對(duì)系統(tǒng)造成的破壞，尤其是能夠抵御集團(tuán)式攻擊。

2.安全防護(hù)的措施

根據(jù)上述的安全防護(hù)目標(biāo)，安全防護(hù)措施主要可以從提高服務(wù)質(zhì)量和提高抗攻擊能力兩個(gè)方面考慮。

(1)提高服務(wù)質(zhì)量的措施

由于呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)采用IP技術(shù)，骨干網(wǎng)的路由協(xié)議為動(dòng)態(tài)路由協(xié)議，因此IP包從源端到目的端的路徑、帶寬和流量是不可控的，也就是說(shuō)IP技術(shù)無(wú)法提供端到端的服務(wù)保障。為了確保IP網(wǎng)絡(luò)的服務(wù)質(zhì)量，目前許多組織和網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都提出各自的解決方案，歸納起來(lái)主要有以下幾種：

① 虛擬局域網(wǎng)（VLAN）

虛擬局域網(wǎng)就是通過對(duì)交換機(jī)的連接參數(shù)進(jìn)行設(shè)置，將網(wǎng)絡(luò)上的連接設(shè)備進(jìn)行邏輯分組，這樣可以減少不必要的通信量，提高網(wǎng)絡(luò)的性能。虛擬局域網(wǎng)不提供安全控制。

② 多協(xié)議標(biāo)記交換（MPLS）

多協(xié)議標(biāo)記交換就是在IP包頭中增加4字節(jié)（32位）的標(biāo)記，標(biāo)記交換路由器只在標(biāo)記定義的路徑上轉(zhuǎn)發(fā)IP包，這樣就大量減少了地址查找和路徑計(jì)算的工作，從而提高網(wǎng)絡(luò)的處理能力并降低轉(zhuǎn)發(fā)延時(shí)，多協(xié)議標(biāo)記交換能夠提供一定的安全控制。

③ 業(yè)務(wù)區(qū)分服務(wù)

業(yè)務(wù)區(qū)分服務(wù)就是對(duì)不同業(yè)務(wù)的IP包的優(yōu)先級(jí)進(jìn)行設(shè)定，然后由具有業(yè)務(wù)區(qū)分功能的路由器根據(jù)IP包的優(yōu)先級(jí)來(lái)進(jìn)行擁塞管理和信息流量控制。同樣，業(yè)務(wù)區(qū)分服務(wù)也不提供安全控制。

(2)提高網(wǎng)絡(luò)抗攻擊能力的措施

目前網(wǎng)絡(luò)攻擊的類型主要包括：

① 竊聽報(bào)文－攻擊者從傳輸?shù)臄?shù)據(jù)流中獲取數(shù)據(jù)并進(jìn)行分析，以獲取用戶名/口令或者是敏感的數(shù)據(jù)信息。

② IP地址欺騙－攻擊者通過改變自己的IP地址來(lái)偽裝成內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡(luò)用戶，發(fā)送特定的報(bào)文以擾亂正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸，或者是偽造一些可接受的路由報(bào)文（如發(fā)送ICMP的特定報(bào)文）來(lái)更改路由信息，以竊取信息。

③ 源路由攻擊－攻擊者通過在IP報(bào)文的Option域中指定該報(bào)文的路由，使報(bào)文有可能被發(fā)往一些受保護(hù)的網(wǎng)絡(luò)。

④ 端口掃描－通過探測(cè)防火墻的端口，來(lái)發(fā)現(xiàn)系統(tǒng)的漏洞；或者事先知道路由器軟件的某個(gè)版本存在漏洞，通過查詢特定端口，判斷是否存在該漏洞。然后利用這些漏洞對(duì)路由器進(jìn)行攻擊，使得路由器整個(gè)蕩掉或無(wú)法正常運(yùn)行。

⑤ 拒絕服務(wù)攻擊－攻擊者的目的是阻止合法用戶對(duì)資源的訪問。比如通過發(fā)送大量報(bào)文使得網(wǎng)絡(luò)帶寬資源被消耗。

⑥ 應(yīng)用層攻擊－有多種形式，包括探測(cè)應(yīng)用軟件的漏洞、“特洛依木馬”等。

(3) 針對(duì)上述“黑客”的攻擊手段，本設(shè)計(jì)建議采取如下措施來(lái)提高各應(yīng)用系統(tǒng)的抗攻擊能力。

① 加密技術(shù)

采用對(duì)稱密鑰和公開密鑰的方法，實(shí)現(xiàn)對(duì)信息加密以及設(shè)備和人員身份的認(rèn)證。信息經(jīng)過加密后由于黑客沒有密鑰，加密信息成為毫無(wú)用處的亂碼，使黑客無(wú)法冒充運(yùn)行人員對(duì)電力系統(tǒng)的設(shè)備進(jìn)行控制操作。加密技術(shù)具有很強(qiáng)的抗抵賴性，能夠?yàn)楦鞣N進(jìn)行過的操作提供行為證據(jù)，這就為各種事故的分析帶來(lái)了便利。

目前對(duì)稱加密技術(shù)所采用的算法最具代表性的是DES算法，此算法采用標(biāo)準(zhǔn)的算術(shù)運(yùn)算和邏輯運(yùn)算，將明文分成64位的分組進(jìn)行操作，經(jīng)16輪完全相同的運(yùn)算后形成密文。對(duì)稱加密技術(shù)可用于電力系統(tǒng)關(guān)口電量等信息的加密。

對(duì)于公開密鑰使用最廣泛、最著名的是RSA算法，它的密鑰由公開密鑰和私有密鑰組成。通過公開密鑰和私有密鑰對(duì)明文的模運(yùn)算進(jìn)行加密，通過私有密鑰和公開密鑰對(duì)密文的模運(yùn)算進(jìn)行解密。公開密鑰密鑰技術(shù)可用于電力系統(tǒng)的身份認(rèn)證、控制操作認(rèn)證、電力市場(chǎng)交易申報(bào)加密等。

②入侵檢測(cè)

入侵檢測(cè)系統(tǒng)就是指對(duì)妨礙系統(tǒng)資源的完整性、機(jī)密性和實(shí)用性的一系列違反安全策略的行為進(jìn)行實(shí)時(shí)檢測(cè)并提出報(bào)告的系統(tǒng)。也就是說(shuō)入侵檢測(cè)系統(tǒng)不僅具有接入控制功能，而且可以使針對(duì)于網(wǎng)絡(luò)或系統(tǒng)的入侵行為得到實(shí)時(shí)的監(jiān)控，從而檢測(cè)到非法入侵。

入侵檢測(cè)系統(tǒng)一般可以分為主機(jī)基礎(chǔ)檢測(cè)系統(tǒng)、多重主機(jī)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)檢測(cè)系統(tǒng)。

主機(jī)基礎(chǔ)檢測(cè)系統(tǒng)通過使用在單一主機(jī)收集到的檢測(cè)數(shù)據(jù)來(lái)進(jìn)行入侵的判斷。檢測(cè)數(shù)據(jù)是指通過程序的進(jìn)程來(lái)采集的原來(lái)用戶和現(xiàn)在用戶的CPU消耗量、I/O消耗量、進(jìn)程所使用的文件及使用的系統(tǒng)信息。

多重主機(jī)基礎(chǔ)檢測(cè)系統(tǒng)是指使用從幾個(gè)主機(jī)收集到的檢測(cè)數(shù)據(jù)來(lái)進(jìn)行入侵判定的系統(tǒng)，也就是說(shuō)把上面在單一主機(jī)收集到的檢測(cè)數(shù)據(jù)從幾個(gè)地方集中到一個(gè)系統(tǒng)中，對(duì)入侵進(jìn)行判定。

網(wǎng)絡(luò)基礎(chǔ)檢測(cè)系統(tǒng)是指收集網(wǎng)絡(luò)信息數(shù)據(jù)，對(duì)入侵進(jìn)行判定，它能夠通過對(duì)普通網(wǎng)絡(luò)數(shù)據(jù)包的過濾，收集到資料后，通過這些資料對(duì)入侵進(jìn)行判定。

由于呼倫貝爾地調(diào)各應(yīng)用系統(tǒng)安全防護(hù)的重點(diǎn)在于整個(gè)網(wǎng)絡(luò)的安全性上，因此入侵檢測(cè)系統(tǒng)應(yīng)考慮配置網(wǎng)絡(luò)基礎(chǔ)檢測(cè)系統(tǒng)，并應(yīng)考慮與防火墻的聯(lián)動(dòng)機(jī)制。

③安全審計(jì)

安全審計(jì)系統(tǒng)包括以下主要功能：

－生成安全策略，確定和保持系統(tǒng)中用戶的責(zé)任并審查用戶的訪問模式。

－發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的訪問及訪問權(quán)限由低級(jí)向高級(jí)的轉(zhuǎn)移。

－阻止系統(tǒng)的不正當(dāng)使用。

－對(duì)系統(tǒng)問題區(qū)進(jìn)行檢測(cè)和損失評(píng)估。

－提供有效的災(zāi)難恢復(fù)。

④防火墻

防火墻是一種計(jì)算機(jī)硬件和軟件的組合，它能夠在內(nèi)部和外部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵犯。防火墻的產(chǎn)品種類大體可分為兩大類：一類為網(wǎng)絡(luò)級(jí)防火墻，另一類為應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻是工作在網(wǎng)絡(luò)層和傳輸層的防火墻。應(yīng)用級(jí)防火墻除具有網(wǎng)絡(luò)級(jí)防火墻的功能外，還具備對(duì)信息內(nèi)容過濾的功能，拒絕含有敏感字樣或信息的訪問，以確保網(wǎng)絡(luò)的安全。兩種級(jí)別防火墻相比，應(yīng)用級(jí)防火墻具有更高的安全性，但網(wǎng)絡(luò)級(jí)防火墻具有更高的通信處理速率。因此在選用防火墻時(shí)，應(yīng)從安全性和實(shí)時(shí)性兩個(gè)方面來(lái)綜合考慮。

⑤物理隔離

采用專用的安全隔離裝置，對(duì)不希望通過網(wǎng)絡(luò)訪問方式通信的兩個(gè)網(wǎng)絡(luò)從物理層上進(jìn)行隔離。隔離裝置由正向和反向傳輸兩個(gè)部分組成，正向和反向部分的兩個(gè)網(wǎng)卡分別與兩個(gè)網(wǎng)絡(luò)互連并建立TCP連接，在內(nèi)部?jī)蓚€(gè)網(wǎng)卡之間通過非網(wǎng)絡(luò)方式連接并只允許數(shù)據(jù)的單項(xiàng)傳輸，從而阻斷了兩個(gè)網(wǎng)絡(luò)直接建立TCP連接。在隔離裝置的反向部分中，還具有身份認(rèn)證的功能。

⑥病毒檢測(cè)

計(jì)算機(jī)病毒從其危害程度上可分為兩大類：一類為良性病毒或稱為惡作劇病毒（如小球病毒），這類病毒并不對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成損害，但卻對(duì)程序的進(jìn)程造成影響，尤其對(duì)于實(shí)時(shí)系統(tǒng)其危害程度是不容忽視的。另一類為惡性病毒（如CIH病毒），這類病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)嚴(yán)重的危害，甚至?xí)?lái)災(zāi)難性的后果。病毒檢測(cè)是預(yù)防計(jì)算機(jī)病毒的有效措施，它通過對(duì)運(yùn)行中的計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)檢測(cè)，隨時(shí)發(fā)現(xiàn)病毒并進(jìn)行消毒，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（四）安全區(qū)的劃分及隔離要求

1.安全區(qū)的劃分

根據(jù)地調(diào)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程、安全要求和目前狀況可以把整個(gè)應(yīng)用系統(tǒng)劃分為I實(shí)時(shí)控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)四個(gè)安全區(qū)。不同的安全區(qū)決定了不同的安全等級(jí)和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)II次之，其余依次類推。

2.安全區(qū)橫向及縱向隔離要求

（1）橫向隔離

安全區(qū)I、II不得與安全區(qū)III、IV之間直接聯(lián)系，安全區(qū)I、II與安全區(qū)III、IV之間采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用安全隔離設(shè)備進(jìn)行物理隔離，全隔離裝置分為正向型和反向型兩種，正向型用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞；反向型用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞，僅允許純數(shù)據(jù)的單向安全傳輸。

（2）縱向隔離

－安全區(qū)I、II均接入電力調(diào)度數(shù)據(jù)網(wǎng)，兩個(gè)安全區(qū)分別通過實(shí)時(shí)VPN和非實(shí)時(shí)VPN實(shí)現(xiàn)邏輯隔離。IP認(rèn)證加密裝置使用的認(rèn)證密鑰應(yīng)由省調(diào)統(tǒng)一頒發(fā)和管理。

－在不具備簽發(fā)電力調(diào)度系統(tǒng)內(nèi)部數(shù)字證書的條件時(shí)，安全區(qū)Ⅰ、Ⅱ不得開通遠(yuǎn)程撥號(hào)服務(wù)。

－安全區(qū)III經(jīng)防火墻接入電力數(shù)據(jù)通信網(wǎng)，使用電力數(shù)據(jù)通信網(wǎng)劃分出的調(diào)度VPN通信。

－傳統(tǒng)的基于專線通道的通信不涉及網(wǎng)絡(luò)安全問題，本設(shè)計(jì)不予考慮。

－本設(shè)計(jì)對(duì)于安全區(qū)IV不做要求。

3.安全區(qū)內(nèi)部安全防護(hù)要求

（1）對(duì)安全區(qū)Ⅰ及安全區(qū)Ⅱ的要求：

禁止安全區(qū)Ⅰ、Ⅱ內(nèi)部的E-mail服務(wù)。禁止安全區(qū)Ⅰ的Web服務(wù)。允許安全區(qū)Ⅱ內(nèi)部及縱向Web服務(wù)。安全區(qū)Ⅰ、Ⅱ的重要業(yè)務(wù)（如SCADA）應(yīng)該采用認(rèn)證加密機(jī)制。安全區(qū)Ⅰ、Ⅱ內(nèi)的相關(guān)系統(tǒng)間必須分別通過內(nèi)部、外部網(wǎng)關(guān)和中央交換機(jī)、接入交換機(jī)來(lái)對(duì)內(nèi)和對(duì)外通信，絕不允許利用本系統(tǒng)交換機(jī)直接與其它系統(tǒng)進(jìn)行通信。在不具備簽發(fā)電力調(diào)度系統(tǒng)內(nèi)部數(shù)字證書的條件時(shí)，對(duì)安全區(qū)Ⅰ、Ⅱ不開通本地?fù)芴?hào)訪問服務(wù)。安全區(qū)Ⅰ、Ⅱ應(yīng)該部署安全審計(jì)措施，邊界上應(yīng)部署入侵檢測(cè)系統(tǒng)。安全區(qū)Ⅰ、Ⅱ必須采取防惡意代碼措施。

（2）對(duì)安全區(qū)Ⅲ要求：

安全區(qū)Ⅲ允許開通E-mail、Web服務(wù)。

安全區(qū)III內(nèi)的相關(guān)系統(tǒng)間必須分別通過內(nèi)部、外部網(wǎng)關(guān)和中央交換機(jī)、接入交換機(jī)來(lái)對(duì)內(nèi)和對(duì)外通信，絕不允許利用本系統(tǒng)交換機(jī)直接與其它系統(tǒng)進(jìn)行通信。

對(duì)安全區(qū)Ⅲ撥號(hào)訪問服務(wù)必須配置具有IPsec VPN客戶端接入功能的防火墻，并設(shè)置必要的安全策略對(duì)接入的用戶訪問的范圍和資源做出明確的限制。

安全區(qū)Ⅲ必須采取防惡意代碼措施。

（3）本方案對(duì)安全區(qū)Ⅳ不做詳細(xì)要求。

（五）調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)實(shí)施方案

根據(jù)以上安全防護(hù)要求，呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采取以下安全防護(hù)措施：

1.網(wǎng)段劃分

呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，實(shí)時(shí)子網(wǎng)主要用于接入控制區(qū)（安全區(qū)I）的業(yè)務(wù)，包括能量管理系統(tǒng)（EMS）、電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)（集控中心監(jiān)控系統(tǒng)、變電所RTU或綜自等）；非實(shí)時(shí)子網(wǎng)主要用于接入非控制區(qū)（安全區(qū)II）的業(yè)務(wù)，包括電能量計(jì)量系統(tǒng)等。

2.本期呼倫貝爾地調(diào)接入網(wǎng)I區(qū)和II區(qū)采用IP縱向加密認(rèn)證裝置。

七、應(yīng)用系統(tǒng)接入方式

（一）應(yīng)用系統(tǒng)接入原則

1.調(diào)度端（縣調(diào)除外）應(yīng)用系統(tǒng)統(tǒng)一接入骨干網(wǎng)，應(yīng)用系統(tǒng)間采用域內(nèi)MPLS-VPN互聯(lián)。

2.廠站端應(yīng)用系統(tǒng)接入相應(yīng)接入網(wǎng)，調(diào)度端到廠站通信采用跨域MP-EBGP方式互聯(lián)，保證僅跨越一個(gè)域。

3.調(diào)度端采用雙機(jī)雙卡分別接入雙網(wǎng)。

4.廠站端應(yīng)采用雙機(jī)雙卡分別接入雙網(wǎng)，對(duì)于擴(kuò)卡有問題的老系統(tǒng)，采用雙機(jī)單卡方式，雙機(jī)分別接入雙網(wǎng)。

5.雙機(jī)應(yīng)為負(fù)載均衡方式。

6.對(duì)于不支持網(wǎng)絡(luò)方式的應(yīng)用系統(tǒng)，可選用串口方式進(jìn)行過渡。

7.對(duì)于流量較大的新應(yīng)用功能，原則上接入調(diào)度數(shù)據(jù)網(wǎng)第二平面。

8.按電力二次系統(tǒng)安全防護(hù)要求，應(yīng)用系統(tǒng)應(yīng)配置安全防護(hù)設(shè)施。

(二) 應(yīng)用系統(tǒng)接入方式

呼倫貝爾地調(diào)應(yīng)用系統(tǒng)接入方式如圖3所示，220kV廠站應(yīng)用系統(tǒng)接入方式如圖4所示，35kV-110kV廠站應(yīng)用系統(tǒng)接入方式如圖5所示。

圖3 呼倫貝爾地調(diào)應(yīng)用系統(tǒng)接入方式

圖4 220kV廠站應(yīng)用系統(tǒng)接入方式

圖5 35kV-110kV廠站應(yīng)用系統(tǒng)接入方式

八、結(jié)束語(yǔ)

呼倫貝爾電力調(diào)度數(shù)據(jù)網(wǎng)本著"統(tǒng)一規(guī)劃設(shè)計(jì)、統(tǒng)一技術(shù)體制、統(tǒng)一路由策略、統(tǒng)一組織實(shí)施"的原則而組建，本工程主要完成呼倫貝爾調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)，在今后的建設(shè)中我們還需不斷將其優(yōu)化和完善。

參考文獻(xiàn):

[1]郭建平(導(dǎo)師：趙洪山;董國(guó)防).華北電力大學(xué)（河北）碩士論文.電網(wǎng)調(diào)度網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.2008(05).

[2]周寧(導(dǎo)師：朱慶生;何建軍).重慶大學(xué)碩士論文.重慶電網(wǎng)二次系統(tǒng)安全防護(hù)體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.2005(10)

篇7

【關(guān)鍵詞】 大數(shù)據(jù)時(shí)代 數(shù)據(jù)中心 云計(jì)算

前言：

隨著數(shù)據(jù)中心業(yè)務(wù)量的逐漸增加，國(guó)際科學(xué)聯(lián)合會(huì)成立了相關(guān)的數(shù)據(jù)組織，也就是世界數(shù)據(jù)中心。世界數(shù)據(jù)中心將全世界范圍內(nèi)的數(shù)據(jù)中心統(tǒng)一起來(lái)進(jìn)行研究與管理，將全球各個(gè)國(guó)家和地區(qū)的數(shù)據(jù)中心按照地域關(guān)系劃分為四個(gè)數(shù)據(jù)中心群，分別是美國(guó)數(shù)據(jù)中心群、前蘇聯(lián)數(shù)據(jù)中心群、歐洲與日本數(shù)據(jù)中心群、中國(guó)數(shù)據(jù)中心群。但是，數(shù)據(jù)中心在不同地區(qū)的發(fā)展水平差異很大，亞太地區(qū)，數(shù)據(jù)中心市場(chǎng)仍然保持快速的增長(zhǎng)，具有極大的發(fā)展空間。對(duì)此，我國(guó)要順應(yīng)市場(chǎng)潮流，不斷豐富數(shù)據(jù)中心的業(yè)務(wù)類型，攻克數(shù)據(jù)中心發(fā)展路上的技術(shù)難關(guān)。

一、數(shù)據(jù)中心的發(fā)展歷程

數(shù)據(jù)中心的發(fā)展歷史并不長(zhǎng)，是人類社會(huì)進(jìn)入21世紀(jì)以后剛剛出現(xiàn)的新生事物。但是，其短短的十幾年發(fā)展歷程仍然可以劃分為三個(gè)階段：

第一階段是數(shù)據(jù)中心的外包業(yè)務(wù)時(shí)期。在這一階段，數(shù)據(jù)中心剛剛產(chǎn)生，業(yè)務(wù)范圍比較狹窄，提供的服務(wù)大部分屬于場(chǎng)地、電源、帶寬等資源的出租服務(wù)和維護(hù)服務(wù)等，服務(wù)所面向的客戶群體主要是一些大型的企業(yè)和特殊行業(yè)。這一階段一直持續(xù)到2007年。在2007年到2008年期間，數(shù)據(jù)中心市場(chǎng)上發(fā)生了劇烈的變化，數(shù)據(jù)中心的服務(wù)商數(shù)量驟減，從一千多家減少到三百多家。大量的中小型企業(yè)為了生存下去，自發(fā)進(jìn)行整合，合并為大型企業(yè)繼續(xù)經(jīng)營(yíng)發(fā)展[1]。也有少數(shù)幾家數(shù)據(jù)中心的服務(wù)商經(jīng)歷過市場(chǎng)動(dòng)蕩的考驗(yàn)之后，開始將眼光放得長(zhǎng)遠(yuǎn)，積極準(zhǔn)備海外上市。從此，各個(gè)數(shù)據(jù)中心企業(yè)開始擺脫服務(wù)上的同質(zhì)性，積極打造自身獨(dú)特品牌，為不同的行業(yè)提供不同類型的服務(wù)，數(shù)據(jù)中心市場(chǎng)的劃分越來(lái)越精細(xì)，數(shù)據(jù)中心的發(fā)展進(jìn)入了第二階段。

進(jìn)入第二階段之后，數(shù)據(jù)中心的業(yè)務(wù)范圍得到了拓展，除了在基礎(chǔ)資源的出租服務(wù)和維護(hù)服務(wù)上，也產(chǎn)生了一些增值業(yè)務(wù)，數(shù)據(jù)中心的服務(wù)模式也變成了“基礎(chǔ)資源出租業(yè)務(wù)+增值業(yè)務(wù)”的服務(wù)模式[2]。在這一時(shí)期，由于用戶對(duì)各種互聯(lián)網(wǎng)設(shè)備的安裝、維護(hù)要求大大提高，增值業(yè)務(wù)所占據(jù)的收入比例也大大增加。增值業(yè)務(wù)的種類包括網(wǎng)站托管、服務(wù)器托管、應(yīng)用托管、網(wǎng)絡(luò)加速、網(wǎng)絡(luò)安全方案、負(fù)載均衡、虛擬專用網(wǎng)等。

在第三階段，數(shù)據(jù)中心的概念被進(jìn)一步拓展，功能更加多樣化。這一階段的數(shù)據(jù)中心，以虛擬化、綜合化、大型化為主要特征[3]。云計(jì)算服務(wù)的產(chǎn)生，導(dǎo)致數(shù)據(jù)中心存儲(chǔ)處理數(shù)據(jù)的能力大大增強(qiáng)，計(jì)算能力更加突出，設(shè)備維護(hù)管理更加全面。受到云計(jì)算服務(wù)模式的影響，數(shù)據(jù)中心的服務(wù)理念也隨時(shí)發(fā)生變化，采用高性能的基礎(chǔ)架構(gòu)，按照客戶的需求來(lái)提供基礎(chǔ)業(yè)務(wù)和增值業(yè)務(wù)，提高數(shù)據(jù)資源的使用效率。這種服務(wù)模式對(duì)數(shù)據(jù)中心的組網(wǎng)模式、運(yùn)營(yíng)管理和產(chǎn)品開發(fā)能力都提出了更高的要求。

目前，數(shù)據(jù)中心正處于第二階段向第三階段轉(zhuǎn)型的過渡階段[4]。數(shù)據(jù)中心企業(yè)一方面致力于數(shù)據(jù)中心的升級(jí)，開發(fā)新的業(yè)務(wù)類型，另一方面也在提高數(shù)據(jù)中心儲(chǔ)存信息和處理信息的能力，構(gòu)建既有穩(wěn)定性又有高工作效率的數(shù)據(jù)中心結(jié)構(gòu)。

二、全球數(shù)據(jù)中心的發(fā)展現(xiàn)狀

據(jù)世界數(shù)據(jù)中心的調(diào)查統(tǒng)計(jì)顯示，從2010年起，全球數(shù)據(jù)中心的市場(chǎng)規(guī)模一年比一年龐大，已經(jīng)從2010年的20億美元提高到了2015年的44.6億美元，平均每年增長(zhǎng)幅度達(dá)到了14.3%[5]。其中美國(guó)、西歐和中國(guó)為市場(chǎng)增長(zhǎng)做出了巨大的貢獻(xiàn)。但是，我國(guó)的數(shù)據(jù)中心總量比較少，遠(yuǎn)遠(yuǎn)比不上美國(guó)和西歐。大型數(shù)據(jù)中心數(shù)量占據(jù)數(shù)據(jù)中心總量的比例也極低，還不到千分之一，占全球大型數(shù)據(jù)中心總量的4%。這說(shuō)明我國(guó)的數(shù)據(jù)中心建設(shè)仍有待進(jìn)一步加強(qiáng)。

雖然從全球范圍內(nèi)來(lái)看，數(shù)據(jù)中心市場(chǎng)保持著穩(wěn)步增長(zhǎng)，但是各個(gè)地區(qū)的發(fā)展水平并不均衡。在西歐和美國(guó)市場(chǎng)，傳統(tǒng)的數(shù)據(jù)中心業(yè)務(wù)市場(chǎng)已經(jīng)基本飽和，發(fā)展速度明顯放緩。這些地區(qū)的數(shù)據(jù)中心企業(yè)，正在致力于建設(shè)新的大型數(shù)據(jù)中心，拓展新的數(shù)據(jù)服務(wù)空間，尋求新的發(fā)展道路。而在亞太地區(qū)，數(shù)據(jù)中心市場(chǎng)仍然保持著高速增長(zhǎng)，中國(guó)、印度等幾個(gè)國(guó)家的市場(chǎng)地位也有了顯著的提高[6]。

這是多方面原因所促成的，首先是由于亞太地區(qū)近年來(lái)的經(jīng)濟(jì)飛速發(fā)展，為數(shù)據(jù)中心市場(chǎng)的發(fā)展創(chuàng)造了良好的環(huán)境條件。其次，亞太地區(qū)的許多大型企業(yè)觀念發(fā)生了轉(zhuǎn)變，放棄了自行建設(shè)企業(yè)數(shù)據(jù)中心，開始接受數(shù)據(jù)中心企業(yè)的外包服務(wù)和增值服務(wù)。最后，一些自然災(zāi)害多發(fā)的地區(qū)，比如日本，企業(yè)紛紛開始認(rèn)識(shí)到在不同地區(qū)的數(shù)據(jù)中心備份企業(yè)數(shù)據(jù)信息的重要性。

三、數(shù)據(jù)中心的發(fā)展趨勢(shì)

3.1高速以太網(wǎng)

隨著信息技術(shù)的發(fā)展，10G以太網(wǎng)已經(jīng)基本發(fā)展成熟，并且已經(jīng)廣泛應(yīng)用到數(shù)據(jù)中心當(dāng)中。10G以太網(wǎng)的發(fā)展和應(yīng)用，為40G以太網(wǎng)和100G以太網(wǎng)打下了良好的基礎(chǔ)，以太網(wǎng)正在向著高速化的趨勢(shì)發(fā)展[7]。目前，10G以太網(wǎng)的性能還能夠滿足服務(wù)器虛擬化、云計(jì)算、光纖整合的要求。但是，隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)的傳輸速率要求也會(huì)越來(lái)越高，以太網(wǎng)的傳輸速度也必須隨時(shí)增加。

根據(jù)科學(xué)研究人員的調(diào)查統(tǒng)計(jì)結(jié)果，可以看出：全球W絡(luò)服務(wù)器的數(shù)據(jù)輸出量每?jī)赡昃蜁?huì)增加一倍，而通信行業(yè)的通信量每一年半就會(huì)增加一倍。這種形式迫使以太網(wǎng)的運(yùn)營(yíng)速度必須盡快提高，這是困擾著全球各家數(shù)據(jù)中心企業(yè)的主要問題。

3.2綠色數(shù)據(jù)中心

由于信息時(shí)代的信息數(shù)據(jù)量出現(xiàn)了爆炸性的增長(zhǎng)，數(shù)據(jù)中心的規(guī)模也隨之進(jìn)行擴(kuò)大，從而引發(fā)了一系列的后果，比如服務(wù)器數(shù)量大大增加，服務(wù)器的運(yùn)行負(fù)擔(dān)加重，消耗的電力能源增加，對(duì)供電行業(yè)的要求更苛刻。據(jù)我國(guó)用電管理部門的調(diào)查統(tǒng)計(jì)，在過去的十年中，提供給數(shù)據(jù)中心服務(wù)器的電量增長(zhǎng)了十倍，數(shù)據(jù)中心的運(yùn)營(yíng)成本當(dāng)中，有一半都是由能源消耗所造成的。

所以，新時(shí)代的數(shù)據(jù)中心必須向著綠色、節(jié)能、環(huán)保的方向發(fā)展，努力降低數(shù)據(jù)中心的能源消耗水平。只有能源消耗水平下降了，數(shù)據(jù)中心的運(yùn)營(yíng)成本降低了，數(shù)據(jù)中心才能具備更強(qiáng)的競(jìng)爭(zhēng)力，占據(jù)更大的市場(chǎng)份額，實(shí)現(xiàn)社會(huì)效益與經(jīng)濟(jì)效益的全面增長(zhǎng)。

3.3虛擬化

虛擬化是建立在云計(jì)算技術(shù)應(yīng)用的基礎(chǔ)之上的。在傳統(tǒng)的數(shù)據(jù)中心當(dāng)中，數(shù)據(jù)的搜集、整合、處理和展示等工作是由服務(wù)器來(lái)進(jìn)行的，而虛擬化就是讓這一過程脫離空間位置的束縛，從具體的服務(wù)器當(dāng)中轉(zhuǎn)移到虛擬的系統(tǒng)環(huán)境當(dāng)中。換言之，數(shù)據(jù)中心的虛擬化，就是要將底層的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源抽調(diào)出來(lái)，方便上層進(jìn)行調(diào)用[8]。虛擬化的發(fā)展趨勢(shì)主要是為了改善目前電信業(yè)、互聯(lián)網(wǎng)行業(yè)和信息行業(yè)當(dāng)中服務(wù)器規(guī)模越來(lái)越大，數(shù)量越來(lái)越多，硬件成本越來(lái)越高，管理工作越來(lái)越煩瑣的現(xiàn)象。通過數(shù)據(jù)中心的虛擬化，服務(wù)器的數(shù)量將會(huì)大大減少，硬件花費(fèi)的成本大大減低，管理工作的難度也會(huì)變小，有利于企業(yè)增加資金周轉(zhuǎn)的效率，節(jié)省工作人員的精力。

在具有這些優(yōu)點(diǎn)的同時(shí)，虛擬化的發(fā)展趨勢(shì)也會(huì)對(duì)數(shù)據(jù)中心的性能造成一定的負(fù)面影響，比如訪問虛擬化軟件的時(shí)候延遲會(huì)變長(zhǎng)，存儲(chǔ)和接入的速度也會(huì)變慢，對(duì)用戶的體驗(yàn)造成一定的負(fù)面影響。這些負(fù)面影響有多大，該如何消除這些影響，則是數(shù)據(jù)中心企業(yè)在發(fā)展過程中必須考慮的問題。

3.4信息安全

數(shù)據(jù)量的爆炸型增長(zhǎng)和數(shù)據(jù)中心的規(guī)模擴(kuò)大，既提高了數(shù)據(jù)中心在網(wǎng)絡(luò)當(dāng)中占據(jù)的地位，也凸顯了信息安全問題。在未來(lái)的信息時(shí)代，數(shù)據(jù)中心面臨著一系列的網(wǎng)絡(luò)安全威脅，除了傳統(tǒng)的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，比如計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、木馬程序，還有一些云計(jì)算技術(shù)應(yīng)用所帶來(lái)的風(fēng)險(xiǎn)，比如IaaS服務(wù)系統(tǒng)的延遲、PaaS服務(wù)系統(tǒng)存在的漏洞[9]。隨著信息資源在人類生活中地位的提高，信息安全的重要性也凸顯了出來(lái)。數(shù)據(jù)中心的信息安全維護(hù)，是一項(xiàng)系統(tǒng)性的工程，需要從物理區(qū)域的劃分、網(wǎng)絡(luò)隔離與信息過濾、服務(wù)監(jiān)測(cè)、設(shè)備加固、用戶身份的認(rèn)證和審核多個(gè)角度入手。

四、新時(shí)代數(shù)據(jù)中心需要突破的技術(shù)要點(diǎn)

4.1集裝箱數(shù)據(jù)中心建設(shè)方式

從整體角度進(jìn)行分析，數(shù)據(jù)中心的建設(shè)方式在現(xiàn)階段已經(jīng)開始朝著模塊化的方向開始發(fā)展，現(xiàn)階段的技術(shù)代表主要是集裝箱整體的信息數(shù)據(jù)中心。整體的集裝箱數(shù)據(jù)中心整體的外部與貨物運(yùn)輸?shù)募b箱整體相似度較高。同時(shí)，每一個(gè)集裝箱整體自身也是一個(gè)獨(dú)立的機(jī)房，配備有專業(yè)獨(dú)立的供電網(wǎng)絡(luò)和相關(guān)設(shè)備。只要外部連通供電系統(tǒng)，就可以實(shí)現(xiàn)整體網(wǎng)絡(luò)的正常使用。

集裝箱的整體數(shù)據(jù)中心可以放置在中央處理系統(tǒng)上，具有整體的運(yùn)輸成本較低的優(yōu)勢(shì)，而且還可以有效實(shí)現(xiàn)空間資源的節(jié)約，整體高效率制冷，能量消耗有效降低。因?yàn)榫哂卸喾N優(yōu)勢(shì)和突出特色，集裝箱數(shù)據(jù)中心的建設(shè)方式開始被更多的使用者接受[10]。

4.2下一代數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求

在數(shù)量眾多的大型數(shù)據(jù)處理中心網(wǎng)絡(luò)的內(nèi)部，也就是簡(jiǎn)化形勢(shì)下的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)提升，可以有效帶動(dòng)整體網(wǎng)絡(luò)使用性能的提升。此外，還可以凸顯出虛擬化使用技術(shù)自身優(yōu)勢(shì)和便捷?？梢詫?shí)現(xiàn)多重?cái)?shù)據(jù)的交叉應(yīng)用和關(guān)聯(lián)處理。數(shù)據(jù)中心的數(shù)據(jù)信息集群以及網(wǎng)絡(luò)流量之間的溝通都屬于對(duì)傳統(tǒng)樹形組合結(jié)構(gòu)的巨大功能性挑戰(zhàn)。下一代數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求已經(jīng)伴隨著網(wǎng)絡(luò)使用的范圍擴(kuò)大和整體使用主體的拓展實(shí)現(xiàn)整體使用效率的提高。數(shù)據(jù)中心的整體使用效果也伴隨著現(xiàn)代科技和信息處理技術(shù)的升級(jí)實(shí)現(xiàn)快速發(fā)展。無(wú)論是國(guó)內(nèi)還是國(guó)外，都需要關(guān)注和重視新技術(shù)的革新，明確使用者對(duì)下一代數(shù)據(jù)中心和對(duì)網(wǎng)絡(luò)的要求。

4.3數(shù)據(jù)中心的安全解決方案

近些年來(lái)，伴隨著數(shù)據(jù)信息整體的爆炸性增長(zhǎng)和整體信息處理數(shù)據(jù)中心的大型化進(jìn)步，數(shù)據(jù)中心已經(jīng)不斷凸顯出整體網(wǎng)絡(luò)的使用地位，由此，數(shù)據(jù)中心的應(yīng)用安全性也必然受到關(guān)注，數(shù)據(jù)中心很容易收到來(lái)自病毒和黑客的攻擊，尤其在云計(jì)算的應(yīng)用推廣，整體使用的不穩(wěn)定和不安全因素也在不斷增加，所以更需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心進(jìn)行加密處理，增加整體的網(wǎng)絡(luò)安全性，做好分區(qū)劃分，從整體的數(shù)據(jù)中心系統(tǒng)維護(hù)多方面考量，統(tǒng)籌整體應(yīng)用發(fā)展。避免數(shù)據(jù)中心收到來(lái)自外界不安全因素的影響。

五、結(jié)論

數(shù)據(jù)中心經(jīng)過了幾十年的發(fā)展，目前正位于第二階段向第三階段的過渡時(shí)期。目前的全球數(shù)據(jù)中心市場(chǎng)當(dāng)中，美國(guó)市場(chǎng)與西歐市場(chǎng)已經(jīng)基本飽和，而亞太地區(qū)尚有廣闊的發(fā)展空間。

我國(guó)的數(shù)據(jù)中心企業(yè)必須要認(rèn)識(shí)到數(shù)據(jù)中心的發(fā)展特點(diǎn)，順應(yīng)數(shù)據(jù)中心的發(fā)展趨勢(shì)，從高速以太網(wǎng)、綠色數(shù)據(jù)中心、虛擬化、信息安全等角度入手，對(duì)數(shù)據(jù)中心發(fā)展過程中的技術(shù)難點(diǎn)進(jìn)行突破，增強(qiáng)企業(yè)自身的競(jìng)爭(zhēng)力，拓展數(shù)據(jù)中心的業(yè)務(wù)類型，創(chuàng)造更多的經(jīng)濟(jì)效益與社會(huì)效益，在競(jìng)爭(zhēng)激烈市場(chǎng)當(dāng)中占據(jù)一席之地。

參 考 文 獻(xiàn)

[1]張濤，李巍，廖謙.數(shù)據(jù)中心安全域劃分及防護(hù)發(fā)展趨勢(shì)[J].電力信息與通信技術(shù)，2015，01：112-115.

[2]劉術(shù)文.數(shù)據(jù)中心管理現(xiàn)狀及發(fā)展趨勢(shì)[J].中小企業(yè)管理與科技（上旬刊），2015，09：50.

[3]冷迪.企業(yè)數(shù)據(jù)中心超融合架構(gòu)的特點(diǎn)和發(fā)展趨勢(shì)研究[J].科技創(chuàng)新與應(yīng)用，2015，35：37-38.

[4]覃建國(guó).大型數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施的發(fā)展趨勢(shì)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2015，11：1-6.

[5]李丹，陳貴海，任豐原等.數(shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢(shì)[J].計(jì)算機(jī)學(xué)報(bào)，2014，02：259-274.

[6]袁景凌，鐘珞，楊光等.綠色數(shù)據(jù)中心不完備能耗大數(shù)據(jù)填補(bǔ)及分類算法研究[J].計(jì)算機(jī)學(xué)報(bào)，2015，12：2499-2516.

[7]于慶友.模塊化數(shù)據(jù)中心在能源行業(yè)的發(fā)展趨勢(shì)[J].智能建筑，2015，10：32.

[8]陳榮君.淺析省級(jí)電力公司數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)演變與發(fā)展趨勢(shì)[J].今日科技，2016，02：54-56.

篇8

[關(guān)鍵詞] 電子商務(wù)系統(tǒng) 風(fēng)險(xiǎn) 防范

關(guān)于電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)與防范問題，已經(jīng)有了很多話題，但絕大多數(shù)是從網(wǎng)絡(luò)和交易兩方面，且總是從技術(shù)角度進(jìn)行討論，然而，電子商務(wù)產(chǎn)生風(fēng)險(xiǎn)的原因是多方面的，不僅僅只有網(wǎng)絡(luò)和交易兩方面，其防范也不僅只是技術(shù)手段，下面就此展開討論。

一、物理環(huán)境的風(fēng)險(xiǎn)及防范

電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險(xiǎn)是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險(xiǎn)，包括意外事故和自然災(zāi)害兩方面：

意外事故如設(shè)備被盜，突然的斷電、溫度、濕度、電磁場(chǎng)的變化等、操作人員因玩笑、打鬧的誤動(dòng)作而導(dǎo)致的設(shè)備損毀的風(fēng)險(xiǎn);自然災(zāi)害如水災(zāi)、火災(zāi)、地震等不可抗拒力造成的風(fēng)險(xiǎn)。

物理環(huán)境所造成的風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)而言輕則直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來(lái)不可估量的損失，重則給電子商務(wù)系統(tǒng)帶來(lái)毀滅性的打擊。

對(duì)意外事故產(chǎn)生的風(fēng)險(xiǎn)應(yīng)是可避免的，如安裝機(jī)房環(huán)境的報(bào)警系統(tǒng)、采用自動(dòng)切換的備份電源，以避免外界突然斷電造成的交易中斷，使用空調(diào)保證機(jī)房的溫度和濕度，對(duì)機(jī)房進(jìn)行電磁屏蔽，從制度上規(guī)范系統(tǒng)操作人員的行為，堅(jiān)決制止其在操作空間的玩笑和打鬧行為。

對(duì)自然災(zāi)害造成的風(fēng)險(xiǎn)雖無(wú)法避免，但利用遠(yuǎn)程（異地）備份數(shù)據(jù)和恢復(fù)機(jī)制，則可將損失降至最低。因此，為抵御電子商務(wù)系統(tǒng)的滅頂之災(zāi)，投入一些成本，建立遠(yuǎn)程（異地）備份數(shù)據(jù)和恢復(fù)機(jī)制，則是非常必要的。

二、系統(tǒng)硬件的風(fēng)險(xiǎn)及防范

系統(tǒng)硬件處于電子商務(wù)系統(tǒng)的底層，其風(fēng)險(xiǎn)主要來(lái)自構(gòu)成系統(tǒng)設(shè)備存在的安全缺陷和硬件的質(zhì)量。一般質(zhì)量問題容易引起人們的重視，質(zhì)量不好的設(shè)備誰(shuí)也不會(huì)買，但硬件自身存在的安全缺陷往往容易被忽視，這類風(fēng)險(xiǎn)的隱蔽較大，但產(chǎn)生的風(fēng)險(xiǎn)卻是最大的。上世紀(jì)末，我國(guó)就曾對(duì)某型號(hào)的CPU因存在安全隱患，而不得進(jìn)入政府辦公系統(tǒng)，做出過明確的規(guī)定。然而人們?cè)谫?gòu)買系統(tǒng)硬件設(shè)備時(shí)，往往會(huì)花很多精力做諸如經(jīng)濟(jì)、技術(shù)上的論證，反復(fù)地考慮設(shè)備的性能價(jià)格比，卻較少甚至不做有關(guān)安全論證。根本意識(shí)不到系統(tǒng)硬件缺陷帶來(lái)的風(fēng)險(xiǎn)，這是很不可取的。

到目前為止，對(duì)我們而言，系統(tǒng)硬件最大的缺陷是其制造的核心技術(shù)，眾所周知，構(gòu)成我國(guó)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件等產(chǎn)品幾乎都是建立在以美國(guó)為首的少數(shù)幾個(gè)發(fā)達(dá)國(guó)家的核心信息技術(shù)之上。由此而產(chǎn)生的風(fēng)險(xiǎn)是不言而喻的。

系統(tǒng)硬件風(fēng)險(xiǎn)的防范應(yīng)從宏觀和微觀兩方面進(jìn)行:在宏觀上，國(guó)家組織力量在關(guān)鍵的硬件制造技術(shù)上攻關(guān)，利用好國(guó)內(nèi)外兩個(gè)資源，需要以我為主，以創(chuàng)新的思想，超越固有的約束，研制具有中國(guó)特色的關(guān)鍵芯片，從根本上杜絕系統(tǒng)硬件產(chǎn)生的風(fēng)險(xiǎn)；在微觀上，要建立系統(tǒng)硬件的風(fēng)險(xiǎn)意識(shí)，盡管到目前為止，系統(tǒng)硬件的安全不盡人意，但至少要知道風(fēng)險(xiǎn)的存在，同時(shí)應(yīng)該清楚系統(tǒng)中哪些是存在風(fēng)險(xiǎn)的關(guān)鍵設(shè)備，一旦風(fēng)險(xiǎn)產(chǎn)生，應(yīng)有規(guī)避風(fēng)險(xiǎn)的措施和辦法，如監(jiān)控系統(tǒng)的出入口上的數(shù)據(jù)流量，一旦出現(xiàn)數(shù)據(jù)流量異常，即刻切斷系統(tǒng)的出入口或關(guān)閉設(shè)備，這總是做得到的。

三、系統(tǒng)軟件的風(fēng)險(xiǎn)及防范

系統(tǒng)軟件主要是指計(jì)算機(jī)操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件，其風(fēng)險(xiǎn)主要來(lái)自這兩個(gè)軟件的安全漏洞。

操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié)，可以提供對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、用戶的認(rèn)證管理等，提供全方位的保護(hù)。沒有操作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基, 缺乏這個(gè)安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全系統(tǒng)，如PKI、加密解密技術(shù)的安全性是得不到根本保障，因此，操作系統(tǒng)也與系統(tǒng)硬件一樣是電子商務(wù)系統(tǒng)的安全基礎(chǔ)之一。

數(shù)據(jù)庫(kù)作為信息的聚集體，是電子商務(wù)系統(tǒng)的核心部件，從中可以尋找出一個(gè)企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競(jìng)爭(zhēng)對(duì)手等方方面面的信息，風(fēng)險(xiǎn)防范至關(guān)重要。

由于數(shù)據(jù)庫(kù)的安全在很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)，而數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件，或者直接利用操作系統(tǒng)工具來(lái)非法偽造、篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患一般數(shù)據(jù)庫(kù)用戶是難以察覺的。

長(zhǎng)期以來(lái)，我們?cè)跇?gòu)建電子商務(wù)系統(tǒng)時(shí)，盡管在規(guī)劃階段也會(huì)考慮安全問題，但基本上不考慮操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全，對(duì)其只進(jìn)行性能上的選擇，這使得電子商務(wù)的信息安全體系在基礎(chǔ)上就先天不足，請(qǐng)注意，我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品。這些系統(tǒng)安全性是很差的。眾所周知Windows中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風(fēng)險(xiǎn)。

對(duì)系統(tǒng)軟件產(chǎn)生的風(fēng)險(xiǎn)，可從以下方面進(jìn)行防范：

第一仍需國(guó)家組織力量攻關(guān)，從操作系統(tǒng)的內(nèi)核編程技術(shù)入手，以密碼技術(shù)為核心，構(gòu)建具有中國(guó)特色的，擁有完全自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)，從操作系統(tǒng)的根本上解決安全問題。

第二在安全操作系統(tǒng)的研制尚未完成時(shí)，可對(duì)現(xiàn)有的操作系統(tǒng)進(jìn)行安全加固，只要在它的外部加入一些加固模塊，就能夠起到很好的安全防范作用，例如采用設(shè)計(jì)安全隔離層?――中間件的方式，增強(qiáng)其安全性，基于應(yīng)用對(duì)象，實(shí)施安全封裝、主動(dòng)服務(wù)。

第三對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理，是數(shù)據(jù)風(fēng)險(xiǎn)防范的有效方法，可以從操作系統(tǒng)層面、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層面和數(shù)據(jù)庫(kù)管理系統(tǒng)外層這三個(gè)層面分別對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)加密，這使得即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯和閱讀。

四、電子商務(wù)軟件的風(fēng)險(xiǎn)與防范

電子商務(wù)軟件的風(fēng)險(xiǎn)來(lái)自系統(tǒng)自身程序的缺陷。這種缺陷主要來(lái)自兩方面：一是在設(shè)計(jì)程序的時(shí)候，考慮的都是程序的功能和性能，基本沒有考慮安全問題；二是不影響程序功能和性能的編程錯(cuò)誤，這種錯(cuò)誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查邊界條件，特別是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行，而不是只有有限的指令子集在特權(quán)模式下運(yùn)行，其他的部分只有縮小的許可；程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問控制（最少許可），程序員認(rèn)為這個(gè)缺省的許可是正確的。

這些錯(cuò)誤被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一些它本來(lái)不應(yīng)該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令，特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來(lái)增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如，緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。由于設(shè)計(jì)時(shí)就沒考慮這些風(fēng)險(xiǎn)，程序測(cè)試就自然無(wú)此項(xiàng)目，而訪問控制系統(tǒng)中沒有什么可以檢測(cè)到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為，才能發(fā)現(xiàn)這些問題的錯(cuò)誤。

電子商務(wù)系統(tǒng)軟件風(fēng)險(xiǎn)的防范，應(yīng)在電子商務(wù)系統(tǒng)規(guī)劃階段就予以充分考慮，對(duì)軟件如何防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制的措施、過程、運(yùn)行的風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等方面都應(yīng)有具體的措施和內(nèi)容。只有這樣，才能產(chǎn)生相關(guān)的程序測(cè)試用例，以驗(yàn)證程序的安全性。

由于大多數(shù)軟件測(cè)試假定用戶將以某種“隨機(jī)”或“有用”的方式工作，檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反，安全性缺陷通常只出現(xiàn)在使用極其古怪的值的情況時(shí)，傳統(tǒng)的測(cè)試完全不會(huì)檢查這樣的值。因此，進(jìn)行安全測(cè)試時(shí)，必須突破傳統(tǒng)測(cè)試的框架，盡可能的找出足夠多的安全測(cè)試數(shù)據(jù)，進(jìn)行測(cè)試，以保電子商務(wù)軟件自身的安全。

五、外來(lái)入侵的風(fēng)險(xiǎn)及防范

外來(lái)入侵是指計(jì)算機(jī)遭到攻擊，主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞。

黑客在本文是指未經(jīng)許可，闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞的人，黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計(jì)算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄，設(shè)置后門，給ERP系統(tǒng)帶來(lái)災(zāi)難性的后果。

計(jì)算機(jī)病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，可以攻擊計(jì)算機(jī)的磁盤、COMS，擾亂屏幕顯示，干擾計(jì)算機(jī)鍵盤和打印機(jī)的正常工作，以致使計(jì)算機(jī)的硬件失靈，軟件癱瘓，數(shù)據(jù)破壞，系統(tǒng)崩潰，造成無(wú)法挽回的損失。

值得高度關(guān)注的是：隨著各種應(yīng)用工具在計(jì)算機(jī)網(wǎng)絡(luò)上的傳播，黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。而計(jì)算機(jī)病毒問世十幾年來(lái)，各種新型病毒及其變種迅速增加，并利用計(jì)算機(jī)網(wǎng)絡(luò)這一通道迅速傳播；這就使防范外來(lái)入侵的難度大大增加。但是，既然是外來(lái)入侵，就必須要有外來(lái)的通道，這個(gè)通道就是開放的計(jì)算機(jī)網(wǎng)絡(luò)，在此設(shè)防，抵御外來(lái)入侵事半功倍。目前常用的技術(shù)有：

1.防火墻。防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來(lái)自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無(wú)法阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來(lái)確定是否攔截信息流的進(jìn)出，但無(wú)法動(dòng)態(tài)識(shí)別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。防火墻技術(shù)主要有三種：數(shù)據(jù)包過濾器(packet filter)、(proxy)和狀態(tài)分析(stateful inspection)?，F(xiàn)代防火墻產(chǎn)品通常混合使用這幾種技術(shù)。

2.入侵檢測(cè)。入侵檢測(cè)(IDS―Instrusion Detection System)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年，Derothy Denning首次提出了一種檢測(cè)入侵的思想，經(jīng)過不斷發(fā)展和完善，作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。入侵檢測(cè)采用的分析技術(shù)可分為三大類：簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性分析法。

3.使用防病毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控；能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況；支持多種平臺(tái)的病毒防范；能夠識(shí)別廣泛的已知和未知病毒，包括宏病毒；支持對(duì)Internet/ Intranet服務(wù)器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞；支持對(duì)電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒；支持對(duì)壓縮文件的病毒檢測(cè)；支持廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，重新命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接；提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子 郵件等）等。

需提請(qǐng)注意的是：在購(gòu)置實(shí)現(xiàn)以上安全技術(shù)的產(chǎn)品時(shí)，一定要檢驗(yàn)其合法性，必須是經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證的安全產(chǎn)品；同時(shí)要掌握產(chǎn)品的正確使用方法；還要有一套嚴(yán)格的管理制度，規(guī)范對(duì)安全產(chǎn)品的操作。這三點(diǎn)如不能同時(shí)做到，輕則使這些產(chǎn)品起不到應(yīng)有的作用，重則會(huì)使電子商務(wù)系統(tǒng)無(wú)法正常運(yùn)行，而給企業(yè)帶來(lái)?yè)p失。

六、內(nèi)部管理的風(fēng)險(xiǎn)及防范

內(nèi)部管理的風(fēng)險(xiǎn)主要表現(xiàn)為：一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等；對(duì)于已經(jīng)離職的員工，沒有及時(shí)地改變系統(tǒng)地口令并刪除他們的記錄，使他們無(wú)法再進(jìn)入系統(tǒng)；當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)系統(tǒng)的可控性與可審查性。

缺乏約束機(jī)制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的根源。這就要求必須從管理上健全相應(yīng)的規(guī)章制度來(lái)規(guī)范和約束員工的行為；根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)；根據(jù)確定的安全等級(jí)，確定安全管理的范圍；制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。對(duì)人員進(jìn)行識(shí)別、登記管理。制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄；制訂應(yīng)急措施，要制定系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最?。唤⑷藛T雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán)；對(duì)系統(tǒng)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

七、結(jié)語(yǔ)

以上從六個(gè)層面討論了電子商務(wù)系統(tǒng)存在的風(fēng)險(xiǎn)及防范的辦法，需要強(qiáng)調(diào)的是，每個(gè)層面都只是風(fēng)險(xiǎn)防范其中的一個(gè)環(huán)節(jié)，還需要各個(gè)環(huán)節(jié)的配合，才能達(dá)到電子商務(wù)系統(tǒng)安全的最佳狀態(tài)。更重要的是，在我們的頭腦中，要“預(yù)裝”好風(fēng)險(xiǎn)防范的意識(shí)，只有這樣，才能有嚴(yán)格的規(guī)章制度，使各種安全技術(shù)和產(chǎn)品得到有效的應(yīng)用，保證電子商務(wù)系統(tǒng)的安全。

參考文獻(xiàn):

[1]程中東:廣域環(huán)境下的企業(yè)信息系統(tǒng)安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.4

[2]宋紅吳建軍岳俊梅:計(jì)算機(jī)安全技術(shù)[M].北京：中國(guó)鐵道出版社，2003.2

篇9

1發(fā)展現(xiàn)狀

以互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等為代表的信息技術(shù)突飛猛進(jìn)，以及新媒體業(yè)態(tài)的不斷出新，促使傳統(tǒng)廣電的生產(chǎn)、傳播、、接收格局發(fā)生了根本性變化，轉(zhuǎn)型成為必然。我們要統(tǒng)籌傳統(tǒng)及新媒體監(jiān)管，從根本上抓住監(jiān)管的主動(dòng)權(quán)。

1.1內(nèi)容大數(shù)據(jù)化國(guó)內(nèi)廣播與電視機(jī)構(gòu)合并的背后，意味著視聽資源的大數(shù)據(jù)整合?；谕黄茙捚款i的NGB網(wǎng)絡(luò)，借助云理念的NGB數(shù)據(jù)資源載體(IDC)，可實(shí)現(xiàn)廣電視聽海量數(shù)據(jù)的統(tǒng)一整合、整理、分發(fā)、監(jiān)管及挖潛，實(shí)現(xiàn)資源的全程全網(wǎng)、互聯(lián)互通、數(shù)據(jù)共享，在“內(nèi)容為王”的時(shí)代占得先機(jī)，對(duì)監(jiān)管工作提出了嚴(yán)峻挑戰(zhàn)。

1.2媒體格局變化中央37號(hào)文確定的四級(jí)辦廣電的格局，隨著自媒體時(shí)代的到來(lái)，也已發(fā)生了根本性變化。全媒體化的視聽節(jié)目?jī)?nèi)容，可在NGB體系下采用多種媒體手段、媒介形態(tài)傳播，用戶可用電視、電腦、手機(jī)、PAD等多種終端完成信息的跨屏融合接收及互動(dòng)(OTT)，滿足4A(任何時(shí)間、地點(diǎn)、終端獲得任何信息)需求，完成由看電視到用電視的轉(zhuǎn)變。自媒體、“微化”環(huán)境中，普通民眾已直接參與到媒體的生產(chǎn)、等過程中。生產(chǎn)社會(huì)化、傳輸網(wǎng)絡(luò)化、接收終端智能化、媒體滲透社會(huì)化的產(chǎn)業(yè)新格局，已經(jīng)形成。

1.3新業(yè)態(tài)涌現(xiàn)廣電總局2013年1號(hào)文已將網(wǎng)絡(luò)廣播電視臺(tái)提升到與電臺(tái)、電視臺(tái)同等重要的地位，鼓勵(lì)電臺(tái)、電視臺(tái)與寬帶互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等新興媒體結(jié)合；新媒體業(yè)態(tài)已經(jīng)且正在不斷出新，迫切要求我們將面向公眾的媒體逐步納入監(jiān)管。

1.4事業(yè)發(fā)展趨勢(shì)2011年9月19日，國(guó)家廣播電影電視總局監(jiān)管中心正式掛牌?？偩直O(jiān)管中心的統(tǒng)一監(jiān)管平臺(tái)已整合完成，統(tǒng)一行使行業(yè)監(jiān)測(cè)、行政監(jiān)管職能，對(duì)全國(guó)廣電監(jiān)管未來(lái)的項(xiàng)目建設(shè)工作具有示范指導(dǎo)作用，形成合力的監(jiān)測(cè)數(shù)據(jù)資源也將更有權(quán)威性，更具共享、挖潛價(jià)值。

2轉(zhuǎn)型需求

在“技術(shù)進(jìn)步、事業(yè)發(fā)展、體制支持、政策激勵(lì)”的綜合機(jī)遇面前，廣電監(jiān)管的轉(zhuǎn)型成為必然。

2.1資源整合需求廣電現(xiàn)行的技術(shù)監(jiān)管體系，已不能完全滿足未來(lái)監(jiān)管的發(fā)展性需求。各省廣電守土有責(zé)，更需守土盡責(zé)，但尚未形成全業(yè)務(wù)監(jiān)管體系且各自為戰(zhàn)。總局監(jiān)管中心已初步建成了集“技術(shù)監(jiān)測(cè)、內(nèi)容監(jiān)管、信息安全、指揮調(diào)度”四位一體的廣電監(jiān)管統(tǒng)一平臺(tái)體系，逐步實(shí)現(xiàn)監(jiān)管資源的整合是大勢(shì)所趨。

2.2全業(yè)務(wù)監(jiān)管需求當(dāng)前，媒體業(yè)態(tài)的不斷出新且不少已發(fā)展成主流業(yè)態(tài)，迫切要求我們將所有面向公眾及NGB體系下的媒體業(yè)態(tài)納入依法監(jiān)管，完善廣電統(tǒng)籌傳統(tǒng)及新媒體監(jiān)管的格局。

2.3NGB內(nèi)容監(jiān)管需求基于接收終端智能化優(yōu)勢(shì)，跨屏多媒體業(yè)務(wù)（OTTTV）已經(jīng)淡化了地域和介質(zhì)，用戶在智能終端點(diǎn)播的節(jié)目可在其他大屏幕上播放，而通過智能終端實(shí)現(xiàn)交流互動(dòng)。尤其在自媒體、“微化”環(huán)境中，普通民眾直接參與生產(chǎn)、的文字及視聽信息內(nèi)容，不能簡(jiǎn)單依賴個(gè)體遵循道德、法律底線，必須在相關(guān)法律法規(guī)的有力約束下，借助可靠技術(shù)措施，實(shí)現(xiàn)基于NGB開放平臺(tái)的全內(nèi)容可管可控。

2.4版權(quán)監(jiān)管等需求NGB傳播體系下，要求我們積極統(tǒng)籌技術(shù)及管理層面的措施，制定實(shí)施有效的解決方案，確保版權(quán)、知識(shí)產(chǎn)權(quán)、個(gè)人隱私不受侵犯，確保結(jié)算支付平臺(tái)等環(huán)節(jié)信息安全。

2.5廣播內(nèi)容監(jiān)管需求廣播具有覆蓋效果好、頻道專業(yè)化發(fā)展趨勢(shì)好、接收方便及終端智能化趨勢(shì)等優(yōu)勢(shì)，數(shù)字廣播、互聯(lián)網(wǎng)廣播等新廣播也方興未艾，有穩(wěn)定的收聽群體并深得聽眾青睞。總局及多個(gè)省都設(shè)置了收聽收看中心，可行使面向廣播內(nèi)容的監(jiān)管職能，但針對(duì)廣播廣告及內(nèi)容的智能監(jiān)管，尚存在提升空間，迫切要求我們采取行之有效的措施，填補(bǔ)廣播監(jiān)管的空白。

3針對(duì)措施

基本國(guó)情決定了廣電的職責(zé)和使命，新聞出版、廣電的整合已將全媒體納入統(tǒng)一監(jiān)管體制下，我們應(yīng)認(rèn)清形勢(shì)、看到責(zé)任，做一些經(jīng)驗(yàn)總結(jié)和前瞻性思考。

3.1監(jiān)管平臺(tái)技術(shù)體系省級(jí)廣電監(jiān)測(cè)均已實(shí)現(xiàn)網(wǎng)絡(luò)化，與總局監(jiān)管平網(wǎng)整合的技術(shù)條件已經(jīng)具備，等待的只是政策層面的發(fā)展性需求。國(guó)家、省、市、縣四級(jí)貫通的平臺(tái)體系，在業(yè)務(wù)流程、設(shè)備構(gòu)成的復(fù)雜度及通信協(xié)議差異性等方面，有諸多問題亟待研究。依托總局平臺(tái)體系將全國(guó)廣電監(jiān)管資源納入統(tǒng)一框架，需借助云計(jì)算、大數(shù)據(jù)等前沿技術(shù)理念，整合業(yè)務(wù)流程，采用統(tǒng)一網(wǎng)絡(luò)及安全管理、統(tǒng)一接口標(biāo)準(zhǔn)、統(tǒng)一通信協(xié)議、完善的腳本技術(shù)等措施，集中處理/存儲(chǔ)/監(jiān)管，建成集“技術(shù)監(jiān)測(cè)、內(nèi)容監(jiān)管、信息安全、指揮調(diào)度”四位一體的全國(guó)廣電監(jiān)管統(tǒng)一平臺(tái)體系。

3.2全業(yè)務(wù)監(jiān)管CMMB、IPTV、互聯(lián)網(wǎng)電視集成播控及技術(shù)監(jiān)管平臺(tái),由廣電建設(shè)和運(yùn)營(yíng)管理，CMMB已被納入安播體系。統(tǒng)籌傳統(tǒng)及新媒體業(yè)態(tài)監(jiān)管，將CMMB、IPTV、OTTTV、網(wǎng)絡(luò)廣播電視、網(wǎng)絡(luò)視聽節(jié)目、車載/船載/樓宇/戶外大屏電視、數(shù)字廣播/電視等面向公眾傳播的媒體業(yè)態(tài)納入監(jiān)管，最終完成廣電監(jiān)管統(tǒng)籌傳統(tǒng)與新媒體、全業(yè)務(wù)可管可控的體系建設(shè)目標(biāo)。

3.3NGB內(nèi)容監(jiān)管廣電的先天優(yōu)勢(shì)是內(nèi)容。NGB體系下的內(nèi)容監(jiān)管，需要我們從國(guó)家政策、法律依據(jù)源頭找抓手，確保可管可控，可硬性要求所有視聽節(jié)目資源統(tǒng)一在廣電的IDC上部署，經(jīng)審核后方可通過CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))分發(fā)到邊緣節(jié)點(diǎn)服務(wù)器。在統(tǒng)一的平臺(tái)上，實(shí)現(xiàn)對(duì)版權(quán)、內(nèi)容的有效監(jiān)管，確保版權(quán)、知識(shí)產(chǎn)權(quán)、個(gè)人隱私不受侵犯，確保結(jié)算支付平臺(tái)等各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全、信息安全等。牽住內(nèi)容監(jiān)管等問題的牛鼻子，就能引領(lǐng)NGB朝著利于國(guó)計(jì)民生的道路上穩(wěn)步前行。

3.4廣播內(nèi)容監(jiān)管針對(duì)廣播語(yǔ)音內(nèi)容的智能識(shí)別監(jiān)管，必須在相關(guān)法律法規(guī)約束及政策支持下，加大投入，利用語(yǔ)音識(shí)別等前沿技術(shù)，實(shí)施面向廣播全業(yè)態(tài)內(nèi)容的有效監(jiān)管。減輕收聽收看工作的勞動(dòng)強(qiáng)度，填補(bǔ)廣播內(nèi)容智能監(jiān)管的空白，規(guī)范廣播內(nèi)容低俗化現(xiàn)象，規(guī)范諸如虛假藥品、保健品廣告等存在的亂象，為民生大計(jì)，凈化廣播的“天空”。

3.5技術(shù)應(yīng)用探索（1）依托統(tǒng)一平臺(tái)，實(shí)現(xiàn)公文派發(fā)、業(yè)務(wù)處理、論壇交流、文件資料查詢、文字及視/音頻即時(shí)通信等功能，省去電話線、復(fù)印紙。網(wǎng)絡(luò)化、無(wú)紙化辦公，可簡(jiǎn)化辦公流程、時(shí)效性強(qiáng)、節(jié)約事業(yè)費(fèi)用、綠色環(huán)保，在安播及預(yù)警平臺(tái)的基礎(chǔ)上完善辦公通訊的長(zhǎng)效機(jī)制。（2）配備移動(dòng)值班終端，實(shí)現(xiàn)值班記錄電子化。設(shè)備巡機(jī)、故障處理情況，可隨時(shí)拍照、語(yǔ)音/文字說(shuō)明、電子歸檔，文檔格式、規(guī)范可設(shè)，可提供多模態(tài)值班記錄表，便于查詢。（3）監(jiān)管信息的利用。監(jiān)管平臺(tái)的信息資源，比如全國(guó)直播、跨地域點(diǎn)播、收視率調(diào)查、信息服務(wù)等業(yè)務(wù)信息，以及面向網(wǎng)絡(luò)的微博、博客、論壇和網(wǎng)頁(yè)的輿情信息等，在引導(dǎo)社會(huì)輿論、宣揚(yáng)正能量等功能上，在利于民生和社會(huì)安定、利于產(chǎn)業(yè)發(fā)展等問題上，將發(fā)揮重要的作用。也可面向演播室，提供全媒體互動(dòng)播報(bào)、輿論熱點(diǎn)分析、新聞線索獲取等服務(wù)。（4）廣電系免費(fèi)客服電話。公開收集意見和建議，傾聽、匯集民聲，及時(shí)協(xié)調(diào)處理日常問題，改進(jìn)、提高節(jié)目?jī)?nèi)容和服務(wù)質(zhì)量，更好地滿足百姓對(duì)廣電多元化、高質(zhì)量的要求。（5）完善移動(dòng)監(jiān)測(cè)車配備。廣電監(jiān)管當(dāng)前乃至今后幾年的工作重心是系統(tǒng)建設(shè)，所以重系統(tǒng)建設(shè)輕移動(dòng)監(jiān)測(cè)仍將是普遍現(xiàn)象。配置完備的移動(dòng)監(jiān)測(cè)車，是可移動(dòng)的“監(jiān)測(cè)中心”，是廣電監(jiān)管不可或缺的技術(shù)手段。在彌補(bǔ)固定監(jiān)測(cè)不足的同時(shí)，促進(jìn)我們維護(hù)空中電波秩序，改進(jìn)廣電傳輸覆蓋效果，實(shí)現(xiàn)對(duì)不同播出形態(tài)的內(nèi)容傳播、機(jī)構(gòu)運(yùn)營(yíng)、傳輸效果等全面有效的監(jiān)管。

4總結(jié)

篇10

現(xiàn)代經(jīng)濟(jì)組織降低了對(duì)個(gè)人威權(quán)領(lǐng)導(dǎo)者的依賴，但并沒有避開固有的興衰周期，美國(guó)學(xué)者Ichak Adizes認(rèn)為12年一個(gè)輪回，大多數(shù)企業(yè)會(huì)耗完自己的生命力，杉杉集團(tuán)的鄭永剛也說(shuō)過，中國(guó)企業(yè)的平均生命周期只有5-8年。

但考察中美兩國(guó)的互聯(lián)網(wǎng)公司，真正的巨頭往往擁有橫跨20年的長(zhǎng)壽基因，1995年的亞馬遜，1998年的谷歌，1998年的騰訊，1999年的阿里，2000年的百度，在新陳代謝更快的互聯(lián)網(wǎng)時(shí)代始終不曾顯露疲態(tài)，在高低起伏的動(dòng)蕩中，不斷輸出著深入骨髓的統(tǒng)治力。

過去20年里，BAT最擅長(zhǎng)的就是對(duì)關(guān)鍵資源的支配，這一方面是C端對(duì)用戶的全方位觸達(dá)，另一方面是針對(duì)B端的流量、數(shù)據(jù)和技術(shù)輸出。

但并不是所有人都心悅誠(chéng)服，王健林就不承認(rèn)所謂的互聯(lián)網(wǎng)思維，楊元慶認(rèn)為互聯(lián)網(wǎng)不是顛覆性創(chuàng)新，只是一種渠道，馬云總結(jié)未來(lái)的“五新”戰(zhàn)略，宗慶后直言全是“胡說(shuō)八道”，娃哈哈掌門人唯一肯做恕詞的是新技術(shù)。

技術(shù)是調(diào)性還是能力？

對(duì)普通大眾來(lái)說(shuō)，互聯(lián)網(wǎng)曾經(jīng)就是新技術(shù)的代名詞。但純粹從研發(fā)投入來(lái)說(shuō)，去年全球排名第一的是大眾汽車，緊隨其后的是谷歌、微軟、三星、英特爾、華為和蘋果，傳統(tǒng)科技公司碾壓了互聯(lián)網(wǎng)公司。

三星電子去年的研發(fā)投入155億美元，華為做到了120億美元的水平，但前者給人的印象就是強(qiáng)大到無(wú)孔不入的營(yíng)銷文化，后者則是任正非的中國(guó)式管理思維，兩家公司的關(guān)鍵詞都有技術(shù)，但一定不是多數(shù)人的首選。

再看BAT的研發(fā)投入，阿里去年36.28億美元，占總營(yíng)收的13%，騰訊25.85億，占總營(yíng)收7%，百度19.87億，占總營(yíng)收16%，BA兩家全都超過了華為10%的研發(fā)占比，這也符合百度靠技術(shù)，阿里玩運(yùn)營(yíng)、騰訊做產(chǎn)品的普遍認(rèn)知。

互聯(lián)網(wǎng)與科技公司對(duì)技術(shù)的認(rèn)知不在一個(gè)次元，后者因?yàn)辇嫶蟮挠布虰端產(chǎn)品，需要保持高昂的基礎(chǔ)研發(fā)費(fèi)用，前者強(qiáng)調(diào)學(xué)以致用，技術(shù)必須融入并服務(wù)現(xiàn)實(shí)生活。

共同點(diǎn)是強(qiáng)烈的危機(jī)感，大家都習(xí)慣用最熟悉的方式面對(duì)變化，騰訊在QQ基礎(chǔ)上內(nèi)部孵化微信，算是搶到移動(dòng)互聯(lián)網(wǎng)的門票，阿里由電商而金融，提前完成商業(yè)模式的閉環(huán)，百度由搜索廣告發(fā)展出算法和大數(shù)據(jù)，從深度學(xué)習(xí)向人工智能進(jìn)階。

物聯(lián)網(wǎng)的快速崛起將原本不在一個(gè)次元的科技公司和互聯(lián)網(wǎng)巨頭拉進(jìn)了同一條賽道，因?yàn)榱髁空龔膫€(gè)人終端轉(zhuǎn)向家庭終端。從可穿戴設(shè)備到家用電器，從汽車到房屋，終端設(shè)備的在線化、物聯(lián)化已經(jīng)趨勢(shì)，手環(huán)、智能音箱等越來(lái)越多的爆款出現(xiàn)，去年小米米家平臺(tái)上的智能設(shè)備就達(dá)到8500萬(wàn)臺(tái)，百度DuerOS平臺(tái)的設(shè)備激活量甚至達(dá)到1.4億。

技術(shù)的重要性被提高到前所未有的程度，但控制權(quán)究竟掌握在手機(jī)這樣的超級(jí)終端還是AI進(jìn)化的其他黑科技，沒人能夠明確預(yù)判。

所以科技公司和互聯(lián)網(wǎng)公司都在變，二者之間的界限也越來(lái)越模糊。任正非透露華為研發(fā)的成功率不足50%，在談到消費(fèi)者BG時(shí)他特別強(qiáng)調(diào)抵制非必要的冗余投入，研發(fā)必須準(zhǔn)確清晰，直擊痛點(diǎn)。反倒是互聯(lián)網(wǎng)公司的基礎(chǔ)研發(fā)投入不斷提高，去年準(zhǔn)備隱退的馬云就砸下1000億成立達(dá)摩院，騰訊從2005年來(lái)的3次內(nèi)部架構(gòu)調(diào)整，真正保留并發(fā)展的就是工程技術(shù)事業(yè)群（TEG）。

對(duì)于技術(shù)回歸更樂見的是百度，這不僅源于對(duì)自身技術(shù)公司的身份認(rèn)同，更來(lái)源于其在人工智能上的搶跑。李彥宏早就宣布，百度不是互聯(lián)網(wǎng)公司，而是一家人工智能科技公司，百度研究院今年1月進(jìn)行了全面升級(jí)，新增“商業(yè)智能實(shí)驗(yàn)室”和“機(jī)器人與自動(dòng)駕駛實(shí)驗(yàn)室”，在泛AI領(lǐng)域策動(dòng)產(chǎn)業(yè)鏈生態(tài)的決心盡顯。

高瓴資本之前有一份2018年互聯(lián)網(wǎng)趨勢(shì)報(bào)告，從資本的角度梳理出最有希望競(jìng)爭(zhēng)也最激烈的三個(gè)領(lǐng)域，分別是在線娛樂，即短視頻，游戲；新零售為代表的業(yè)態(tài)升級(jí)；還有就是移動(dòng)支付、廣告和共享（分享）經(jīng)濟(jì)。

支持這些行業(yè)發(fā)展所需要的技術(shù)能力，就是未來(lái)的競(jìng)爭(zhēng)制高點(diǎn)，也是BAT和TMD等小巨頭激烈競(jìng)爭(zhēng)的戰(zhàn)場(chǎng)，但這又是一種完全不同的競(jìng)爭(zhēng)。

首先，馬云“五新“戰(zhàn)略唯一被宗慶后認(rèn)可的新技術(shù)有很多具體方向，諸如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)、網(wǎng)絡(luò)安全等等，有些是手段，有些是載體，有些是工具，有些本身就是生產(chǎn)力，真正在應(yīng)用層面擁有廣泛的用戶觸點(diǎn)，又可以作為底層支撐的只有AI。

其次，當(dāng)年BAT開宗立派，講究越頂截流，走自己的路也讓別人無(wú)路可走，與傳統(tǒng)行業(yè)多少有思維代差，但AI落地需要多維應(yīng)用場(chǎng)景的催化，所以必然要爭(zhēng)取更多的線下支點(diǎn)，原來(lái)的與天下為敵就要一變而為與人為善。

目前做AI開放平臺(tái)最賣力的是百度和騰訊，二者所處的境遇，推出的背景，內(nèi)部的定位和輸出的能力都有一定差異。

騰訊為什么忌憚今日頭條？因?yàn)樵诰€娛樂本質(zhì)上就是個(gè)流量生意，而且與社交密切相關(guān)，看起來(lái)一切都是騰訊最擅長(zhǎng)的，似乎那些后起之秀都要攀這根高枝才能有所作為，唯有自帶流量的今日頭條例外，而且自我進(jìn)化速度極快，所以騰訊才緊張，騰訊AI的所有方向都是為了強(qiáng)化有效支配和運(yùn)用流量的能力。

馬化騰的三百計(jì)劃（100億流量、100億資金和100億產(chǎn)業(yè)資源）取名內(nèi)容開放平臺(tái)，聚焦了內(nèi)外所有流量產(chǎn)品，顯然是想用AI驅(qū)動(dòng)的一體化生態(tài)Pk頭條，“保300億爭(zhēng)500億”的廣告KPI擺明了是預(yù)謀截?cái)囝^條變現(xiàn)的商業(yè)流水。

百度這一步比騰訊跑得要早，而且一開始就是兩個(gè)方向同時(shí)發(fā)力。

李彥宏2013年就啟動(dòng)了AI研究，去年4月BAT三巨頭在深圳聚談時(shí)馬化騰也承認(rèn)，“其實(shí)robin人工智能走的更前啦，騰訊還是落后不少”，走技術(shù)研究到AI輸出再到場(chǎng)景共建這條路節(jié)奏顯然慢了幾拍。

這一點(diǎn)騰訊與阿里不同，阿里先是失去了對(duì)滴滴的控制，接著又有不聽招呼的ofo，再就是反目成仇的美團(tuán)，線下擴(kuò)張?jiān)獾匠林卮驌?，但阿里電商和金融基本盤對(duì)實(shí)體經(jīng)濟(jì)的滲透要比騰訊深入，所以不怕京東，也未必怕拼多多。

騰訊的戰(zhàn)略只能左右開弓，用內(nèi)容平臺(tái)制止頭條系對(duì)短視頻等流量產(chǎn)品的侵蝕，用AI對(duì)付堅(jiān)持走技術(shù)路線的百度，搶先覆蓋智能硬件和無(wú)人車等大產(chǎn)業(yè)，還有一個(gè)隱藏的第二戰(zhàn)場(chǎng)，就是精準(zhǔn)內(nèi)容分發(fā)影響特定人群，對(duì)手還是百度和今日頭條。

李彥宏瞄準(zhǔn)的另一個(gè)方向是內(nèi)容分發(fā)，百度在PC時(shí)代積累的商業(yè)變現(xiàn)模式在移動(dòng)時(shí)代需要合適的承接，feed流被證明是成功的，何況百度還有AR和VR廣告，作為付費(fèi)競(jìng)價(jià)廣告的補(bǔ)充順理成章。在很多線下場(chǎng)景中，如果百度能夠整合服務(wù)資源，那么就有可能縮短從入口到信息獲取，再到支付以及評(píng)價(jià)反饋的路徑，意義不言而喻。

百度本來(lái)就是一個(gè)基于用戶主動(dòng)行為的平臺(tái)，通過用戶找什么，買什么，去過哪里這些信息更容易判斷真實(shí)意圖，技術(shù)的價(jià)值就在于進(jìn)一步提升這種能力。

如果拉一張AI技術(shù)的詳單，百度、騰訊在算法、數(shù)據(jù)和算力的技術(shù)積累和儲(chǔ)備各有優(yōu)勢(shì)，百度勝在提前搶跑。

第一，因?yàn)樽鏊阉鲝V告有積累，AR和VR的實(shí)際應(yīng)用更早，在化妝品行業(yè)也有實(shí)際案例，已實(shí)現(xiàn)產(chǎn)業(yè)化的DuerOS也比去年底推出的騰訊AI助手叮當(dāng)要成熟。

第二，AI硬件現(xiàn)在既多且濫，已有的兩個(gè)消費(fèi)爆點(diǎn)機(jī)器人和智能音箱都屬于過渡性產(chǎn)品，嘗鮮的意義遠(yuǎn)大于實(shí)際價(jià)值，智能音箱今年會(huì)有1200萬(wàn)左右的出貨，但不足以替代原來(lái)的藍(lán)牙音箱。百度和騰訊只是探路，大家都在等待成熟的解決方案。

第三，依靠AI進(jìn)軍汽車產(chǎn)業(yè)百度比騰訊也比其他互聯(lián)網(wǎng)公司更早，2015年7月就推出了Carlife，同年車聯(lián)網(wǎng)升級(jí)為智能汽車事業(yè)部，與自動(dòng)駕駛事業(yè)部平行發(fā)展，騰訊的無(wú)人車還在PPT里，百度與江淮、北汽和奇瑞合作的量產(chǎn)車明年就要上路了。

落地支點(diǎn)也不斷增加，百度去年實(shí)現(xiàn)了60家車企、150款車型和30萬(wàn)輛新車的裝機(jī)，此前籌劃的與神州優(yōu)車的合作也最終達(dá)成，百度幾乎完成了深度學(xué)習(xí)、智能駕駛、高精地圖、智能語(yǔ)音等所有相關(guān)技術(shù)的產(chǎn)業(yè)化集成。

騰訊直到去年底成都的全球合作伙伴大會(huì)才給出AI產(chǎn)業(yè)化的路線圖，具體來(lái)說(shuō)就是從高精度地圖出發(fā)，結(jié)合場(chǎng)景數(shù)據(jù)，利用仿真平臺(tái)，帶動(dòng)自動(dòng)駕駛的感知、預(yù)測(cè)、決策等方面的算法，騰訊的動(dòng)作一向不慢，但一切還需要時(shí)間。