時間:2023-10-29 09:55:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇物聯網安全技術趨勢,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【 關鍵詞 】 信息安全;規劃;規范;完善;信息系統
Research Into the Information Security Status Quo at Home and Abroad
Lin Lin
(Information Security Department of the Patent Office Beijing 100088)
【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis, for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect, standardization of information security system provides some reference opinions.
【 Keywords 】 information security; planning; specification; perfect; information system
1 引言
在當今全球一體化的環境中,信息的重要性被廣泛接受,信息系統在商業和政府組織中得到了真正的廣泛的應用。許多組織對其信息系統不斷增長的依賴性,加上在信息系統上運作業務的風險、收益和機會,使得信息安全管理成為信息化管理越來越關鍵的一部分。面對越來越嚴峻的安全形勢,世界各國高度重視信息安全保障。2015年已然過半,在安全行業,不同規模的攻擊者,無論是技術還是組織都在快速提升。相比之下美國信息安全保障體系建設比較完善,信息保障已成為美軍組織實施信息化作戰的指導思想。
國際上信息安全標準化工作興起于20世紀70年代中期,80年代有了較快的發展,90年代引起了世界各國的普遍關注。目前世界上有近300個國際和區域性組織制定標準或技術規則,與信息安全標準化有關的組織主要有幾個:ISO(國際標準化組織)、IEC(國際電工委員會)、ITU(國際電信聯盟)、IETF(Internet工程任務組)等。除了上述標準組織,世界各國的官方機構和行業監管機構還有許多信息安全方面的標準、指引和建議的操作實踐。
2 國外IT新技術信息安全
隨著全球信息化浪潮的不斷推進,信息技術正在經歷一場新的革命,使社會經濟生活各方面都發生著日新月異的變化。虛擬化、云計算、物聯網、IPv6等新技術、新應用和新模式的出現,對信息安全提出了新的要求,拓展了信息安全產業的發展空間。同時,新技術、新應用和新模式在國外市場的全面開拓將加快國外信息安全技術創新速度,催生云安全等新的信息安全應用領域,為國外企業與國際同步發展提供了契機。
2.1 云計算
“云安全”是繼“云計算”、“云存儲”之后出現的“云”技術的重要應用,已經在反病毒軟件中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟件的技術競爭當中為反病毒軟件奪得了先機。云安全聯盟CSA是在2009年的RSA大會上宣布成立的,云安全聯盟成立的目的是為了在云計算環境下提供最佳的安全方案。同時云安全聯盟列出了云計算的七大安全風險:(1)數據丟失/泄漏;(2)共享技術漏洞;(3)內部控制;(4)賬戶、服務和通信劫持;(5)不安全的應用程序接口;(6)沒有正確運用云計算;(7)透明度問題。
2.2 虛擬化
咨詢公司Gartner將虛擬化技術列為2013年十大戰略技術第一位,而在2014年初預測中,更是大膽斷言到2015年20%的企業將不再擁有IT資產,因為多個內在關聯的趨勢正在推動企業去逐步減少IT硬件資產,這些趨勢主要是虛擬化、云計算服務等。而虛擬化技術,作為云計算的一個支撐技術,必將成為未來最重要的最值得研究的IT技術之一。雖然目前針對各組件安全的保護措施不少,但是從CVE的公告中可以看出安全威脅仍然存在。目前針對虛擬化環境的主要威脅有三類:逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。
2.3 物聯網
物聯網和互聯網一樣,都是一把“雙刃劍”。物聯網是一種虛擬網絡與現實世界實時交互的新型系統,其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。根據物聯網自身的特點,物聯網除了面對移動通信網絡的傳統網絡安全問題之外,還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網是由大量的機器構成,缺少人對設備的有效監控,并且數量龐大,設備集群等相關特點造成的,這些特殊的安全問題主要有幾個方面:(l)物聯網機器/感知節點的本地安全問題;(2)感知網絡的傳輸與信息安全問題;(3)核心網絡的傳輸與信息安全問題;(4)物聯網應用的安全問題。
2.4 IPv6
為適應Intemet的迅速發展及對網絡安全性的需要,由IETF(The Internet Engineer Task Force)建議制定的下一代網際協議(IPNextGeneration Protocol,IPng),又被稱為IP版本6(1Pv6),除了擴展到128位地址來解決地址匱乏外,在網絡安全上也做了多項改進,可以有效地提高網絡的安全性。
由于IPv6與IPv4網絡將會,網絡必然會同時存在兩者的安全問題,或由此產生新的安全漏洞。已經發現從IPv4向IPv6轉移時出現的一些安全漏洞,例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協議的LAN的網絡資源,攻擊者可以通過安裝了雙棧的使用IPv6的主機,建立由IPv6到IPv4的隧道,繞過防火墻對IPv4進行攻擊。
3 國外信息安全發展趨勢
據Gartner分析,當前國際大型企業在信息安全領域主要有幾個發展趨勢:(1) 信息安全投資從基礎架構向應用系統轉移;(2)信息安全的重心從技術向管理轉移;(3)信息安全管理與企業風險管理、內控體系建設的結合日益緊密;(4)信息技術逐步向信息安全管理滲透。結合大型企業信息安全發展趨勢,國際各大咨詢公司、廠商等機構紛紛提出了符合大型企業業務和信息化發展需要的信息安全體系架構模型,著力建立全面的企業信息安全體系架構,使企業的信息安全保護模式從較為單一的保護模式發展成為系統、全面的保護模式。
4 國外信息安全總結
信息安全在國外已經上升到了國家戰略層次,國外的信息安全總體發展領先于國內,特別是歐美,研究國外的信息安全現狀有助于我國的信息安全規劃。國外的主流的信息安全體系框架較多,都有其適用范圍和缺點,并不完全符合我國現狀,可選取框架的先進理念和組成部分為我國所用,如IATF的縱深防御理念和分層分區理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。
5 國內信息安全綜述
目前,國家開始高度重視信息安全問題,以等級保護和分級保護工作為主要手段,加強我國企事業單位的信息安全保障水平。 目前我國信息于網絡安全的防護能力處于發展的初級階段,許多應用系統處于不設防狀態,信息與網絡安全,目前處于忙于封堵現有信息系統的安全漏洞,要解決這 些迫在眉睫的問題,歸根結底取決于信息安全保障體系的建設。
6 國內信息安全標準
國內的安全標準組織主要有信息技術安全標準化技術委員會(CITS)、中國通信標準化協會(CCSA)下轄的網絡與信息安全技術工作委員會、公安部信息系統安全標準化技術委員會、國家保密局、國家密碼管理委員會等部門。
在信息安全標準方面,我國已了《信息技術 安全技術 公鑰基礎設施在線證書狀態協議》、《信息技術 安全技術 公鑰基礎設施證書管理協議》等幾十項重要的國家信息安全基礎標準,初步形成了包括基礎標準、技術標準、管理標準和測評標準在內的信息安全標準體系框架。
7 國內IT新技術信息安全
7.1 云計算
目前我國的云計算應用還處于初始階段,關注的重點是數據中心建設、虛擬化技術方面,因此,我國的云安全技術多數集中在虛擬化安全方面,對于云應用的安全技術所涉及的還不多。雖然當前眾多廠商提出了各種云安全解決方案,但云安全仍處于起步階段,除了可能發生的大規模計算資源的系統故障外,云計算安全隱患還包括缺乏統一的安全標準、適用法規、以及對于用戶的隱私保護、數據、遷移、傳輸安全、災備等問題。
7.2 虛擬化
由于虛擬化技術能夠通過服務器整合而顯著降低投資成本,并通過構建內部云和外部云節省大量的運營成本,因此加速了虛擬化在全球范圍的普及與應用。目前許多預測已經成為現實:存儲虛擬化真正落地、高端應用程序虛擬化漸成主流、網絡虛擬化逐漸普及、虛擬化數據中心朝著云計算的方向大步邁進、管理工具比以往更加關注虛擬數據中心。在虛擬化技術應用方面,企業桌面虛擬化、手機虛擬化、面向虛擬化的安全解決方案、虛擬化推動綠色中心發展等領域也取得了長足進步,發展勢頭比之前預想的還要迅猛。
7.3 IPv6
我國IPv6標準整體上仍處于跟隨國際標準的地位,IPv6標準進展與國際標準基本一致,在過渡類標準方面有所創新(如軟線技術標準和 IVI技術標準等),已進入國際標準。中國運營企業在IPv6網絡的發展,奠定了中國在世界范圍內IPv6領域的地位,積累了一定的運營經驗。但總體來看,我國IPv6運營業發展緩慢,主要體現在IPv6網絡集中在骨干網層面,向邊緣網絡延伸不足,難以為IPv6特色業務的開發和規模商用提供有效平臺。此外,由于運營企業積極申請IPv4地址,或采用私有地址,對于發展IPv6用戶并不積極,直接影響了其他產業環節的IPv6投入力度。
8 國內信息安全發展趨勢
隨著信息技術的快速發展和廣泛應用,基礎信息網絡和重要信息系統安全、信息資源安全以及個人信息安全等問題與日俱增,應用安全日益受到關注,主動防御技術成為信息安全技術發展的重點。
第一,向系統化、主動防御方向發展。信息安全保障逐步由傳統的被動防護轉向"監測-響應式"的主動防御,產品功能集成化、系統化趨勢明顯,功能越來越豐富,性能不斷提高;產品問自適應聯動防護、綜合防御水平不斷提高。
第二,向網絡化、智能化方向發展。計算技術的重心從計算機轉向互聯網,互聯網正在逐步成為軟件開發、部署、運行和服務的平臺,對高效防范和綜合治理的要求日益提高,信息安全產品向網絡化、智能化方向發展。網絡身份認證、安全智能技術、新型密碼算法等信息安全技術日益受到重視。
第三,向服務化方向發展。信息安全內容正從技術、產品主導向技術、產品、服務并重調整,安全服務逐步成為發展重點。
9 國內信息安全總結
國內的信息安全較國外有一定距離,不過也正在快速趕上,國內現在以等級保護體系和分級保護體系為主要手段,以保護重點為特點,強制實施以提高對重點系統和設施的信息安全保障水平,國內的信息安全標準通過引進和消化也已經初步成了體系,我國在規劃時,需考慮合規因素,如等級保護和分級保護。國內的信息安全體系框架較少,主要是等級保護和分級保護,也有國內專家個人推崇的框架,總體來講,以合規為主要目的。
參考資料
[1] 中華人民共和國國務院.中華人民共和國計算機信息系統安全保護條例.1994.
[2] 公安部,國家保密局,國家密碼管理局,國務院信息化工作辦公室.信息安全等級保護管理辦法.2007.
[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.
[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.
[5] Trustwave .2012 Global Security Report,2012.
[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April, 2006.
【關鍵詞】5G;移動通信網;網絡安全
1引言
5G網絡是近年來移動通信發展的主要成果。但截至目前,應用較多的移動通信網絡仍以4G為主,而5G網絡的發展仍然存在一定局限性,無法廣泛應用于社會各種場景中。雖然其在應用的過程中,出現了一些應用安全問題,但整體而言,5G網絡在功能和速度上明顯優于4G網絡,并在近年來不斷應用于高鐵、智慧醫療等領域中,與4G網絡相比,其呈現出來的市場潛力是4G移動通信網絡無法比擬的。但在應用的過程中,需要注意的是其發展和應用仍然面臨一些安全性的問題,對于5G網絡新業務、新技術和新構架等方面的發展具有一定的安全隱患[1]。在這種背景下,5G網絡在應用的過程中,其存在的安全性問題已經成為社會研究的重要課題。本文通過對5G網絡安全性進行有效研究,不斷分析新時代5G網絡發展新要求,進而有效促進5G網絡技術安全、科學和全面發展,帶動社會不斷對5G通信網絡的應用,進而滿足不同應用場景對5G網絡應用的需求。
25G網絡所面臨的新挑戰
5G網絡同4G網絡相比,其主要的移動通信在滿足住宅區、企業和相關單位辦公區等通信場景的網絡需求覆蓋率之外,還需要涉及對高鐵等新型通信場所的覆蓋,比如在超高流量需求等場所,4G網絡出現了移動數據緩慢,甚至產生延遲性等問題,需要借助5G網絡有效解決這一問題,二者的網絡性能對比見表1。但對于5G網絡的應用,仍然面臨較多的安全挑戰,其主要表現在多樣化的場景中,容易出現安全性挑戰,其主要涉及了寬帶增強、低時延高可靠和大規模物聯網的主要場景,其存在的安全性挑戰有以下幾點。
2.1小站部署安全問題
通過4G和5G之間的對比,4G網絡通過傳統的網絡技術相比之下,強化對5G移動通信網的移動寬帶技術場景,其主要的目的是不斷向網絡用戶有效提供更為高速的網絡傳輸速率,強化高密度的網絡容量。這種技術的發展,實際意味著需要對數量眾多的小站進行有效部署,但在部署的過程中,其主要的方式、功能以及條件等多個方面呈現出靈活多樣的特點[2]。對于當前仍在使用的4G網絡移動通信而言,其在運行的過程中,未能有效考慮網絡安全機制,忽視了由眾多的小站所構成的密集型技術場景主要存在的網絡安全威脅。同時,對于小站接入產生了相關安全威脅也是忽視的重要部分。因此,針對這種現象的分析,4G網絡技術在發展的過程中存在的安全性威脅,也是當前5G移動通信網絡在運行過程中的安全隱患之一。
2.2網絡安全協議認證問題
對于5G移動通信網絡技術發展的過程中,不斷出現大規模物聯網技術場景,曾有相關研究預測表明,在2020年大規模物聯網技術應用場景的主要設備能夠達到500億臺,其終端服務器逐漸呈多樣化發展趨勢,主要涉及了物聯網終端和近距離無線通信終端等。但需要注意的是,對于該技術的應用,呈現出物聯網終端的主要資源受到一定限制以及拓撲動態變化等相關特征,與4G無線網絡技術相比,能夠呈現出來的技術安全容易受到黑客、病毒以及復雜的網絡環境等方面的威脅。在這種環境之下,為了保障網絡信息的安全,需要在發展的過程中引入安全機制,對于每條信息和主要設備進行認證,但這種認證的方式實際容易引起大量資源的耗費。但需要注意的是,對于傳統的4G網絡的機制進行認證的過程中,相關的海量認證信令并沒有被有效考慮進去[3]。具體來說,也就是終端信令請求的過程中,如果收到的信令請求超過了其資源處理的能力范圍,就比較容易造成網絡崩潰現象的發生,進而導致整個移動通信網絡出現一系列故障,呈現出一定的通信危機。除此,對于5G移動通信網絡而言,在物聯網、智慧醫療和遠程技術應用等相關環境中,需要對低時延高可靠的技術進行有效運用,這對于技術的超高可靠性以及超低的網絡延時性要求就比較高。也就是說,需要提供的延時保障至少低于1m/s。但對于傳統的4G移動通信網絡而言,其主要的安全協議中,比如其中存在的加解密流程等沒有充分對該技術應用場景進行考慮,進而使得安全性協議容易帶來認證風險[4]。因此,在這種背景下,需要強化超高可靠性以及所需要的超低延時性的主要技術目標,需要對相關的流程以及安全管理過程中的功能單元進行有效優化,其主要的目的是通過這種方式來滿足5G網絡的主要安全需求。
35G網絡發展新要求
在5G移動通信網絡中,其發展的新趨勢主要以三大技術應用場景為主,為了有效保障5G網絡在三大技術場景的有效應用,需要保障5G網絡的應用安全性能,這就要求5G網絡應用過程中,需要保障滿足以下要求。
3.1引入NFV等虛擬化技術,完善5G網絡基礎設施體系
在5G移動通信網絡中,其主要涉及的虛擬化系統可以對其中的虛擬化基礎設施平臺進行有效管理。同時,對其中的資源的有效配置中,以動態化的配置處理方式,因此,對于其中的虛擬化技術而言,強化對NFV的引入,其很大程度上能夠對于5G網絡的主要安全潛力進一步強化,通過這種方式來實現網絡安全策略能夠有效呈現出可編排性。同時,不斷發揮虛擬化系統自身的優勢,旨在對業務負載進行有效隔離,進而對網絡安全具有強化作用。但需要注意的是,通過在采用NFV虛擬技術的方式來強化5G網絡安全的基礎上,也容易出現一些安全隱患隱,比如,在該技術中采用虛擬化技術,管理層容易成為黑客主要攻擊的目標,這種攻擊容易對虛擬機造成嚴重的不良后果[5]。針對這種現象的分析,對于該技術的引用過程中,需要針對5G網絡設備進行采用多元的系統級防護措施,旨在阻止相關非法攻擊,消除這種攻擊造成的安全威脅,相關NFV虛擬化技術構架見圖1。
3.2按需部署網絡切片,增強5G網絡云端安全性
在5G網絡安全的發展新需求背景下,針對網絡切片的使用,其中的隔離機制是保障安全應用的關鍵因素,對于該機制的核心功能進行分析,主要可以防止本切片之中的資源被其他相關網絡切片以非法的方式訪問,進而對切片內的相關資源的隱蔽性進一步破壞。針對這種現象,5G網絡在發展的過程中,需要對其進行網絡切片的有效部署,有效對不同網絡切片之間的隔離和保護,通過這種保護方式,強化在網絡切片的使用中,保障相關的服務以及數據和資源等信息能夠與傳統的私網相接近,促使這些數據和主要的資源得到有效保護。在此基礎上,才能有效保障用戶存放在云端的相關資源和數據的安全性,促使在5G環境下的相關業務以健康的姿態進行發展。
3.3接入RAT構建5G網絡通用認證機制
在5G網絡的技術特征中,異構網絡接入是其中的核心之一。對于5G網絡而言,能夠對多種無線網絡進行有效融合,并以此為基礎,不斷對其優化和升級,比如,對蜂窩網絡以及Wi-Fi進行分析,這種網絡形成的局部網絡構架,實際也就是異構網絡。針對這種異構網絡而言,5G網絡僅通過有效提供統一以及通用的認證機制,便能夠對其有效接入,通過以此為基礎,可以有效構架出新型的安全運營網絡[6]。除此之外,對于異構網絡而言,需要強化其中的安全操作并實現終端切換,對于5G網絡的安全功能需求可以更好地實現。但是,這種統一的認證機制運行的過程中,也對安全算法提出了一些要求,需要采用4G網絡中的AES、ZUC主要安全算法,并研究其存在的安全性以及復雜性,從而對安全算法進行有效保障和優化升級。
4結語
綜上所述,與4G網絡相比,雖然5G網絡呈現出來的功能比較強大,同時還可以在不同的應用場景中有效應用,但在發展的過程中,仍然存在一些問題,嚴重威脅了5G網絡應用的安全性。針對這種現象分析,需要強化對5G網絡的主要算法、整體的構架設計以及相關業務的流程等方面存在的安全性進行全面分析,進而對5G網絡的安全發展的新需求進行有效研究,旨在促進5G網絡不斷以安全的目標發展,促進社會進步的同時,強化移動通信高質量發展。因此,本文主要以5G網絡的安全發展趨勢分析為研究路線,針對5G網絡應用過程中所面臨的新挑戰進行分析,強化5G網絡發展過程中的新要求進行研究,旨在促進5G網絡技術的安全發展構建安全體系,加強5G網絡在發展的過程中逐漸向良性發展的趨勢靠近,滿足人類社會對5G網絡應用的需求。
【參考文獻】
[1]宋運濤.5G網絡安全技術研究[J].網絡安全技術與應用,2020(6):102-103.
[2]常志泉,謝玉娟.5G網絡安全技術探究[J].信息安全研究,2019,5(12):1124-1128.
[3]王曉東.5G網絡安全技術及發展分析[J].名城繪,2019(9):472.
[4]余黎明.5G網絡安全技術與發展[J].電子技術與軟件工程,2019(2):185.
[5]張傳福.5G網絡安全技術與發展[J].智能建筑,2019,231(11):21-23.
如果說2013年熱炒的大數據概念熱讓苦悶沉寂多年的數據庫管理員和數據分析師們一夜之間成了香餑餑,成了《財富》雜志眼中“二十一世紀最性感的職業人士”。那么,后“棱鏡門”時代,信息安全專家將成為下一個明星職業。
近兩年來,有超過20億美元的風險投資涌入硅谷的信息安全企業,信息安全創業投資迎來了久違的;近大半年來,與網絡安全行業有著千絲萬縷聯系的比特幣從不足50美元飆升至700美元;最近三個月,在中國市場,低位徘徊多年的信息安全行業也迎來了久違的甘露,有關信息安全概念的股票一路上揚。中國要成立國家安全委員會的戰略則確立了網絡安全的戰略地位,同時也意味著未來幾年中國政府和企業在信息安全保護方面的IT支出將進入一個快速持續增長的階段。
不得不說,去年爆發的“棱鏡門”事件,成為全球信息安全市場裂變爆發的催化劑和導火索。其沖擊力已超出信息安全范疇,波及IT行業的每個角落,上至國家、行業,下至企業和個人都必須重新審視并調整其信息安全策略。從國家關鍵信息基礎設施到個人數據隱私保護,由于相關監管政策和防護技術的滯后,可以判斷2014年將成為信息安全的“亂世之年”,同時也將誕生大量安全技術領域的“梟雄”。
讓我們來預測一下2014年信息安全市場的五大趨勢和機遇:
移動安全成為熱點
隨著BYOD(企業員工使用個人設備移動辦公)的流行,移動設備的安全問題一直是令企業CIO頭疼的問題。與PC端與網絡方面的安全的相對成熟相比,移動安全還處于拓荒階段,與市場需求形成巨大反差的是,安全產品和服務水平還遠遠達不到要求。而隨著企業和用戶對于隱私數據的日益重視,BYOD領域的安全管理產品正在成為資本關注的熱點,從2013年11月IBM和Oracle兩大企業IT巨頭爭相搶購移動安全管理產品公司可以看出,這一塊市場在2014年會有大的發展。
私有云和云安全興起
“公有云”其實從一開始推概念的時候, 其安全性就飽受質疑。 但是在巨大的利益驅動下, 不少企業和地方政府還是在不遺余力的推動。 而“棱鏡門”事件的爆發,使得企業和政府意識到在“公有云”上的數據竟然可以如此不安全。
從IT行業的發展來看, 在并行計算技術的日益成熟和硬件性能瓶頸問題日益突出的趨勢下, 云計算的存在和發展有其必然性。這樣將會促進“私有云”的大力發展, 同時也會促進基于“私有云”的安全技術的發展,例如德國一家創業公司就推出了基于“私有云”的一體機。 預計在中國市場, 出于安全的考慮, 不少公司和政府也會把云計算計劃從“公有云”轉向“私有云”平臺的搭建,但首先需要解決“私有云”的安全問題。 這種大環境下, 國內的IT安全廠商、云計算基礎設施提供商、云計算應用開發商和云應用服務商、電信服務商都面臨新的市場機遇。
工控網、物聯網安全受重視
其實,早在2010年出現的“震網”病毒以及其后的“火焰”病毒,就已經使得人們意識到工控網和物聯網的安全問題。而“棱鏡門”則使得隨之相關的工控網和物聯網的安全也提高到國家政策層面。 隨著中美就網絡安全對話機制的逐步形成, 特別是中國將成立國家安全委員會的戰略,將使得工控網、物聯網安全,特別是重要基礎設施的網絡安全開始被最高層關注。
預計2014年中國政府會推動重要關鍵基礎設施網絡安全的建設,一些重點企業也將開始對工控網的安全進行投入。而在中小型工控網和物聯網領域,比如智能樓宇、智能數據采集系統等的安全,也會成為企業IT安全的一個考慮因素。
安全培訓市場大幅增長
“棱鏡門”事件折射出來的另一個問題是,人們對隱私數據保護意識的薄弱。近年來網絡犯罪呈現出更加有針對性和手段多樣化的趨勢, 通過電子郵件、社交網絡、U盤等被黑客實施社交工程攻擊的例子比比皆是。如今,安全意識已經成了企業信息安全防護的最大“漏洞”,如何提高員工的安全意識和安全風險管理水平其實是每個CIO或信息安全官最頭疼的問題。
而“棱鏡門”所引發的, 不僅僅是政府對網絡安全的重視,傳統企業特別是大型企業的管理層和決策層也一樣開始重視起來。 網絡安全培訓市場過去幾年一直處于不溫不火的狀態,預計在2014年將會有比較大的發展。
數據安全市場重新洗牌
如今,全球政府都面臨大數據時代的信息透明和數據開放改革,以歐美多國政府推動的OpenData開放數據項目最有代表性,但是不久前美國政府醫保網站的安全漏洞為全球政府敲響了警鐘,政務大數據的開放是一柄雙刃劍,一方面可以調動社會資源,推動群體智慧創新,另外一方面政務數據上網也為黑客打開了一扇窗,政府網站面臨的數據安全問題也比過去嚴峻得多。
關鍵詞:泛在電力物聯網;網絡信息安全;建設框架;建議措施
一、信息安全風險預測
(一)電力信息安全管理基礎
目前,電力信息安全系統可劃分為管理信息系統和生產控制系統,其中,管理信息系統是泛在電力物聯管理平臺的基礎。按照國網公司“安全分區、橫向隔離”的要求,目前,管理信息系統采用物理隔離手段,將管理信息系統進行內、外網分離。其中信息內網作為公司信息化業務的應用網絡和內部辦公網絡,與生產控制系統的隔離;信息外網主要應用于互聯網終端用戶的公共服務及相應的企業宣傳業務。目前信息內網與外網的連接主要通過認證后加密的移動儲存介質和邏輯強隔離設備來實現。總體上看這種物理隔離,很好地保證了內網的信息安全,但與泛在電力物聯網管理平臺要求的多終端、多行業的共享共用目標存在較大分歧,未來發展既要滿足內部辦公需要,同時滿足多終端開放,內外網協調的邊界的要求。
(二)物聯網絡的信息安全風險
新時期的泛在電力物聯網絡平臺需支持對海量直連的智能業務終端、邊緣物聯的統一監視、配置和管理,支持各專業智能應用的快速迭代和遠程升級,匯集海量采集數據并標準化處理,構建開放共享的應用生態,支持存量業務系統的數據接入等。根據上述要求,未來信息安全主要面臨的風險包括:
1.智能終端的數據與隱私安全
目前物聯網信息安全問題主要來自于物聯網終端(RFID,傳感器,智能信息設備)。這些終端在提供海量信息同時,也增加了安全信息暴露以及非安全信息侵入的風險。2014年西班牙供電服務商超過30%的智能電表被檢測發現存在嚴重安全漏洞,通過該終端可引發電費欺詐,關閉電路系統的風險。此外,物聯網信息安全也存在企業用戶、個人用戶隱私被侵害的風險。
2.傳輸中的信息交換安全
以邊緣物聯設備為例,該設備可接入各種不同終端,也可多業務終端同時接入,聯通本地通信網絡和遠程通信網絡,實現資源調度。由于數據在網絡間通過多類型方式進行傳輸,極易遭到不法中間人的數據篡改、信息剽竊、病毒輸入等破壞性行為。同時,開放內外網邊界也容易導致在電子郵件、文件傳輸、數據共享過程中遭遇非法攻擊。2015年的烏克蘭大規模停電事件即為通過工業聯網設備導致系統遭受重創。
3.移動交互的系統安全
隨著移動互聯技術的發展,大量移動應用借助移動網絡,與管理云端進行信息傳遞,并將信息儲存于云端。盡管云安全技術水平日趨成熟,但由于無線網絡以及移動終端具有開放性、結構復雜性等特點,特別是移動電子商務和移動支付的廣泛使用,使移動終端更易成為違法攻擊目標,進而導致平臺云端安全風險不斷加大。如果外部通過移動通信網絡滲透,利用相關應用和操作系統進行攻擊,那么系統有可能面臨由外至內的全面崩潰。
4.第三方管理安全
隨著泛在電力互聯網絡不斷橫向擴展,與主業務相關聯的非電力行業的第三方客戶隊伍不斷擴大,如供應商、外包服務及外包人員、維修服務等等。這些客戶的接入,如缺少必要的隔離和管理,不僅對網絡平臺形成威脅,同時對生產系統安全產生影響。
二、物聯網信息安全構建
(一)信息安全管理目標
在泛在電力物聯網的建設過程中,應以傳統業務為主線,確保生產控制系統的獨立性,以及管理信息系統連續可用性;在擴大信息錄入終端同時,確保業務數據和信息的真實性和完整性;在橫向條塊互聯、縱向層級互聯過程中,確保安全責任的指定性;系統開放過程中,確保涉密信息和隱私數據的保密性;系統操作過程中,確保資源訪問、管理權限、控制范圍、信息流向等的可控性。
(二)信息安全總體框架
面向新時期的信息安全發展目標,應積極構建物聯網的防御體系。建設硬件、操作系統、通信技術、云端服務器、數據庫等各個模塊相關聯的安全防御體系,從智能終端到集成系統、管理平臺把安全設計融入到物聯網運營的每個環節,保障信息安全提醒為物聯網絡的健康運行保駕護航。總體框架上,優先保證電力生產安全、辦公安全,突出邊界建設,形成三大縱向分區。一是生產控制大區,為原電力企業的核心系統,突出其獨立性,與其他系統進行物理隔離;二是將原管理信息系統劃分為管理信息大區和互聯網大區,二者之間采用邏輯隔離,建立合理的邊界,保護系統之間的安全。
(三)信息安全技術方案
從技術層面,主要通過實現設備身份認證、加密數據傳輸、保護數據安全、邊界隔離檢測等方法,建立可靠的物聯網在線安全和在線信任。加強身份認證與授權。通過設備認證、網關認證、服務器端認證、應用程序認證以及用戶認證,為每個物聯網設備提供唯一身份認證,以便進行細粒度管理,并進行各級各類用戶的授權管理。加密傳輸保護數據安全性。建立跨平臺、跨網絡、跨系統的兼容性操作系統,對多種數據連接進行加密,保護數據的安全與完整性。建立起客戶端和服務器端雙向認證系統,確保信息傳輸方向、節點的正確性。實施分布式數據存儲與共享。分布式數據存儲解決了不同網絡系統之間的數據安全,確保不同安全級別的數據合理分布在物聯網的可信節點。通過對等協議,運用安全審計、病毒防治、備份與恢復等手段,確保各網絡的安全性。建立動態自組織網絡,搭建共識服務體系,保障基礎數據的一致性,抵抗惡意節點的攻擊。加強邊界隔離與建設。設計合理的物聯網安全分區,包括關鍵域的內網辦公區、數據中心區,重要域的外聯數據區、互聯網連接區、對外連接區,一般域的網絡管理區、廣域網連接區等三個區域,對三類域進行網絡區域分割,并對域之間的流量進行控制。同時提供入侵檢測、惡意代碼過濾等防范措施,保證通信傳輸安全。
三、加強物聯網信息安全的建議措施
【關鍵詞】物聯網建設;安全問題
物聯網是新一代信息技術的重要組成部分,本質上是以互聯網為基礎,在特定協議的前提下,將各種信息傳感裝置,如射頻識別、紅外感應器、全球定位系統等設備與互聯網結合起來而形成的一個巨大網絡,其核心和基礎仍然是互聯網,是互聯網的延伸和拓展。
基于廣闊的應用前景,物聯網技術在教育領域中的應用,已成為院校發展、學科建設和人才培養的重要組成部分。物聯網技術的普及不斷推進教學、科研、管理及服務手段方面的現代化,反映了人才培養觀念和教育理念的深刻變革,是高校信息化發展的必然趨勢,也是數字校園建設的重要標志之一。
一、物聯網安全問題分析
雖然物聯網的蓬勃發展極大的拓展了數字校園的運用領域,但也對信息安全提出了嚴峻的挑戰。由于構成物聯網基礎的互聯網本身在設計及應用上就存在許多難以克服的缺陷,加之物聯網是一個由感知層、網絡層和應用層共同構成的復雜信息系統,其除了面對傳統的TCP/IP協議、移動通信網絡等傳統安全問題之外,還存在著大量自身特殊的安全問題。以上問題的存在給各種針對物聯網的攻擊提供了廣闊的土壤,使物聯網所面臨的安全問題更加嚴峻。具體來說,物聯網面臨的安全威脅主要存在于以下幾方面。
1.感知層方面——射頻識別技術的安全問題
射頻識別技術(RFID)是建設物聯網的基礎技術之一,是利用射頻通信實現的非接觸式自動識別技術。基本的RFID系統包括三個部分,分別是電子標簽、讀寫器和天線。其中,包含相關信息的電子標簽可以在使用者不知情的情況下被嵌入到任何物品當中,而且其發出的信號能夠被讀寫器自動識別并獲取相關數據。該技術的副作用便是物品的擁有者或使用者能夠不受控制地被掃描、定位和追蹤。
RFID面臨的主要問題是電子標簽數據在傳遞過程中受到攻擊,被非法讀取截獲、克隆復制、破解、篡改和破壞,進而可實施重構、刪改、干擾等攻擊手段。主要表現為:電子標簽數據的竊聽和截獲、通訊數據的截獲和分析以及對電子標簽數據的干擾。針對RFID系統的攻擊主要集中于電子標簽信息的截獲和對這些信息的破解。在獲得了標簽中的信息之后,攻擊者可以通過偽造等方式對RFID系統進行非授權使用。盡管RFID設備都使用了一定的加密機制,但受限于目前的技術水平,對電子標簽進行加密,勢必會大大降低電子標簽的處理能力,并增加電子標簽的成本,這是當前實施密鑰管理機制的主要瓶頸。受到芯片運算性能及成本的制約,一些比較成熟和先進的加密算法如AES、RSA等,在短期內還無法運用到RFID標簽的加密中。
除此之外,當電子標簽傳輸數據被傳輸給讀寫器時,使用的是開放的無線信號,這就給非法用戶的偵聽帶來了方便。非法用戶可以通過發射干擾信號來堵塞通信鏈路,使得讀寫器超負荷運作,從而導致過載,無法接收正常的數據信號。還可以利用偽造標簽來向讀寫器發送數據,使得讀寫器處理的都是虛假數據,而真實數據則被隱藏。
2.網絡層方面——基礎協議固有的安全隱患:
物聯網的建設是在互聯網基礎之上的,由于物聯網本身并沒有專屬協議,所依托的均為現有的通訊傳輸協議,如WI-FI、藍牙、ZIGBEE等,其任何一種功能和服務的實現都需要通過互聯網中的數據交換來進行,因此,互聯網的不安全因素亦會擴展到物聯網。特別是病毒攻擊、黑客入侵、非法授權訪問等對互聯網用戶造成損害的危害,同樣可以危害到物聯網。由于物聯網設備應用的普遍性,在受到攻擊或破壞的情況下,所造成的損失可能比互聯網更大。從應用的角度來看,物聯網上傳輸的是大量涉及企業經營的物流、生產、銷售、金融數據,保護這些有經濟價值的數據的安全比保護互聯網上音樂、視頻、游戲數據重要得多,也困難得多。因此,物聯網所能夠遇到的信息安全問題會比互聯網更多。
另外,由于物聯網中的設備以海量計,節點層級復雜、數量龐大,會導致在數據傳輸時,由于大量設備同時發送數據而造成網絡擁塞。現有通行網絡是面向連接的工作方式,而物聯網的廣泛應用必須解決空間地址缺乏和網絡安全標準等問題,從目前的現狀看物聯網對其核心網絡的要求,特別是在可信、可知、可管和可控等方面,遠遠高于目前的因特網所具備的能力,因此在數據的傳輸與處理上,物聯網應用的普及也將對現有環境形成巨大的壓力。
3.應用層方面——物聯網業務的安全問題
由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人看守,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,龐大且多樣化的物聯網平臺必然需要一個強大而統一的安全管理平臺,否則獨立的平臺會被各式各樣的物聯網應用所淹沒,但如此一來,如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。
二、對策研究
1.加強安全防護體系建設
由于物聯網系統中各組成要素分布廣泛、主體自治,要素間的信息傳輸一般通過光纖、電話線等有線傳輸和衛星等無線傳輸方式進行,并且信息的保密性要求會隨著應用任務的要求而越來越高,因此,開展信息安全策略研究,確保物理安全、網絡安全、部署安全、系統軟件安全、數據安全和應用安全。
其中,數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方宣稱的身份;發送方以后不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方身份是真實的。
2.對物聯網中的設備實施訪問控制
訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統資源不被非法訪問和使用。目前信息系統的訪問控制主要是基于角色的訪問控制機制及其擴展模型。對物聯網而言,末端是感知網絡,可能是一個感知節點或一個物體,采用用戶角色的形式進行資源的控制顯得不夠靈活,物聯網表現的是信息的感知互動過程,包含了信息的處理、決策和控制等過程,特別是反向控制是物物互連的特征之一,資源的訪問呈現動態性和多層次性,而基于角色的訪問控制機制中一旦用戶被指定為某種角色,他的可訪問資源就相對固定了。所以,尋求新的訪問控制機制是物聯網、也是互聯網值得研究的問題。基于屬性的訪問控制是近幾年研究的熱點,其核心思想是基于屬性來授權,即不直接在主體和資源之間定義授權,而授權的基本思想是有主體、資源和環境屬性共同協商生成訪問決策信息,訪問者對資源的訪問請求需由訪問決策來決定是否允許,即授權決策基于行業應用相關的主體、資源和環境屬性。該方法的問題是對較少的屬性來說,加密解密的效率較高,但隨著屬性數量的增加,加密的密文長度增加,使算法的實用性受到限制,目前有兩個發展方向:基于密鑰策略和基于密文策略,其目標就是改善基于屬性的加密算法的性能。
3.加強防火墻建設
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公共網絡的互聯環境中。大型網絡系統與因特網互聯的第一道屏障就是防火墻。防火墻通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理,其基本功能為:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內容和活動;對網絡攻擊進行檢測和告警。
物聯網是信息化發展的高級階段,也是數字校園建設的重要組成部分之一,其設計標準與建設進程必須以數字校園的構建為依托。雖然從技術的發展前景上看,物聯網的普及是必然趨勢,亦必將帶來良好的社會經濟效益。但受限于技術及成本的原因,不是所有的前沿技術都能運用在物聯網中,導致目前物聯網建設進程中問題叢生,基于物聯網的信息安全措施是當下亟待解決的關鍵問題,如何充分利用物聯網的優勢提高數字校園的智能化程度還需進一步研究。
參考文獻
[1]臧勁松.物聯網安全性能分析[J].計算機安全,2010.
針對圖書館在應用物聯網技術過程中可能出現的用戶隱私泄露問題進行了深入研究。就目前圖書館系統中對用戶隱私問題的保護對象,結合物聯網技術的應用特點,深入研究了物聯網環境下圖書館用戶隱私所面臨的安全挑戰,最后從安全理論、安全技術和相關法律法規方面制定了保護圖書館用戶隱私的相關對策。
[關鍵詞] 隱私;物聯網;圖書館;安全技術;讀者信息
[中圖分類號]G252[文獻標志碼]A
[文章編號]1005-6041(2012)05-0019-04
應用物聯網技術構建智慧圖書館的研究在國內外如火如荼地進行,物聯網開放式的體系結構和智能化的信息感知能力,使圖書館對讀者隱私信息的保護問題面臨著挑戰,如何確保在物聯網時代圖書館在讀者隱私保護方面既能夠滿足讀者的需求,又不會因為隱私問題而阻礙圖書館應用物聯網技術的發展道路,成為一個重要的話題。
1 圖書館隱私信息
“隱私”這一概念最早于1890年由美國法學家Brandis首次提出,他指出隱私是人類生存過程中為了維護生活的自由不受干涉和影響的一種最基本的權利。[1] 隨后,很多法學家對“隱私權”這一概念進行了深入細致地研究和細化,明確了隱私權所包含的內涵以及在實際案例應用過程中的表現形式。[2]根據國內外對隱私權的基本定義和描述形式,隱私權主要包括以下三個方面的內涵[3]:第一,個人的私人空間享有獨立的隱私權,其他任何人員未經允許不得非法闖入;第二,個人的經歷、肖像、社會關系享有隱私權,未經個人的同意其他人以非法手段打探、傳播公開他人的不想公開的經歷、肖像或者社會關系都是非法的;第三,個人的想法、習慣、興趣、愛好享有隱私權。
在圖書館應用領域中,由于讀者在注冊登記時需要向圖書館公開很多詳細的隱私信息,這為圖書館開展隱私保護奠定了研究基礎。[4]另外,當讀者在圖書館進行圖書借閱、信息咨詢等時,也會泄漏相關的隱私信息,如讀者的閱讀興趣、閱讀方向、閱讀習慣以及讀者當前所開展的研究工作方向、研究進展情況等。對此,國內外的圖書館研究界都對圖書館的隱私問題給予了關注,并制定了一系列相關的法律法規來保護用戶的隱私。[1]然而,由于現有的法律法規不夠健全,不能夠全面地應對一些隱私侵犯手段日益隱蔽的現狀,[5]其實踐指導價值和約束力相對較弱。因此人們正在不斷尋求利用技術的手段來實現圖書館隱私信息的保護。
圖1 圖書館中的各種信息隱私保護層次模型
根據圖書館在運行過程中所出現和所需要管理的各種信息的保密程度,通常可以用圖1所示的模型來對圖書館中的各種信息進行分類和描述。在圖1所示的模型中將圖書館運行過程中的各種信息分成了公開、有限公開、輕微隱私和隱私4個層次。將圖書館的各種政策規定以及圖書館比較宏觀的館藏信息,包括圖書館的開放時間、管理規定、借閱服務要求等定義為公開層次,這類信息可以對任意讀者公開。圖書館在運行過程中對圖書資源的一些詳細細節情況,如圖書資源的檢索、圖書資源的分類和按專題查找圖書資源或者圖書資源的簡要介紹,以及圖書館中圖書資源的一些資源動態變化的趨勢,圖書館預計增加和淘汰的圖書資源等,這些信息有的是涉及具體的服務內容,有的涉及圖書館未來發展和運行情況,屬于有限公開的信息,可對特定的讀者公開,如對圖書資源的詳細介紹則可能要求必須是圖書館的持證讀者才能夠進行查閱和調取。圖書館在對現有的各種數據進行分析和統計之后得到的一些詳細信息,如讀者的分類情況、讀者的統計數量、各種圖書資源借閱的統計情況等,雖然包含了較多的讀者敏感信息,但是一般不直接對某一個讀者產生比較明顯的影響,可以歸結為輕微的隱私信息。最需要保護的信息則稱為隱私信息,包括讀者在注冊過程中所填寫的各種詳細個人信息,讀者在圖書館借閱或者信息咨詢服務過程中所產生的,或者進行信息咨詢服務過程中所產生的全部借閱記錄、服務過程、服務結果等信息都是隱私信息。
2 物聯網時代對圖書館隱私信息保護的挑戰
2.1 圖書館讀者隱私信息保護對象難以界定
在傳統的圖書館和數字圖書館中涉及的讀者隱私信息保護對象相對比較單一,需要保護的對象也比較明確,圖書館可以制定相應的政策或者開發一系列的讀者信息保護應用系統,對圖書館運行過程中涉及的一系列讀者隱私信息提供相關的信息保護。在物聯網時代,圖書館需要保護的隱私信息除了之前傳統圖書館和數字圖書館涉及的各種隱私信息之外,還要包含所有物聯網智能節點中涉及的各種用戶隱私信息,而這些用戶隱私信息由于物聯網節點數量大、種類多,難以制定統一、有效的信息保護方案和策略。
另外,在圖書館物聯網構建過程中有很多信息既可以看成是有關于用戶隱私的信息也可以看作維持物聯網正常運行的公共信息。如圖書館智能節點的ID號,由于在物聯網中節點的感知是一個自動化的過程,節點的ID必須處于公開的狀態才有利于其他節點自動感知到用戶節點的存在。但是圖書館用戶ID在整個物聯網中又具有唯一的標識性,它在一定程度上是與用戶的身份呈現一一對應的關系,因此該信息就呈現出公開性和隱私性的矛盾雙重特征。除此之外,類似于用戶的位置信息、用戶節點自動采集和搜集的一些半公共化的信息都具有這種雙重身份的特征,這一類信息是物聯網環境中圖書館隱私信息保護的難題。
【關鍵詞】大數據時代 信息數據 安全技術
近年來,隨著大數據時代的到來,互聯網的應用變得越來越廣泛。不僅信號變得越來越好,手機也已經逐漸支持一切業務,基本上可以不出門,就解決很多問題。而且很多公司也喜歡將信息、資料放到公司的共享數據庫里,方便大家進行查閱。因此,人們已經逐漸依賴互聯網這種方便、快捷的方式了。所以,信息數據的安全問題更應該引起相關人員的關注。
1 大數據的介紹
大數據,從名字上理解就是規模非常龐大的數據,但這樣理解確實有些片面。因為如果這樣理解的話,人們可以通過一定的方法對其進行處理并應用,但真正的大數據是無法在合適時間內獲取的。真正的大數據是指能夠從海量信息中,快速、高效的獲得有用信息的一種技術,并把與它相關的技術也稱為大數據。當前的大數據有以下幾個特點:數據量龐大、數據的類型多樣、處理速度非常快。數據量龐大這個特點,屬于大數據的基本特性。因為隨著技術的提升,人們對于數據的要求也逐漸接近事物的本身了,所以需要處理的數據也呈指數趨勢增長,這樣才能使數據更加準確。數據的類型多樣是指當前的交流方式越來越多,有視頻、圖片、音頻等等。而且不再局限于統一的結構化數據,還有其他類型的數據出現,這也增加了處理的難度。處理數據非常快這個特點,深受大家的支持。給他人發送消息可以及時發送并回復,這使人們之間的信息交流更加快捷了。
2 當前數據信息的安全現狀
2.1 不注重信息保密
隨著智能手機的出現,人們已經將它放到與吃飯相同的待遇上了,時時刻刻不能離開。而且很多人都喜歡搶紅包、網上購物、手機支付等等,這些事情是很容易泄露信息的。因為很有可能在某張圖片上附帶上你的個人信息或者家庭信息等等,因此,大家要時時刻刻引起注意,加強對信息安全的自我防護意識,盡量減少隱私的泄露。
2.2 技術的不足之處
現如今,互聯網的安全受到很多因素的威脅,病毒、黑客等等,曾使很多的企業、公司受到損失。近幾天, 廣泛傳播的勒索病毒,就是黑客利用電腦漏洞使用戶無法正常使用電腦,從而迫使其給一個指定賬戶匯款,這也是威脅人們財產安全的隱患。而黑客是一個熱衷于創新攻擊技術的群體,他們的技術非常強大,可以破壞別人的電腦獲取信息數據進行盈利。因此,需要更多的專業網絡安全技術人員,提高安全等級。
2.3 軟件的檢測防御性能低
大數據這門技術,它是需要對已有數據重復使用的。黑客們之所以可以竊取數據以及機密文件,就是因為他們對此有一定的了解,在可利用的代碼中加入一些病毒代碼,可以躲避檢測軟件的監控。這樣一來,病毒就可以進入數據庫,進而獲取有用信息,謀取利益了。對于這種狀況,一定要加以防范。
對于以上的幾種狀況,既然我們已經知道了問題出在哪里,就應該積極地去解決,改變這種不安全的網絡環境,社會各界以及相關技術人員要引起重視。
3 加強信息數據安全的方法
3.1 在宏觀上用法律對信息數據安全進行保護
數據的使用范圍非常廣,幾乎滲透到了生活的方方面面。并且當前的大數據非常貼心、非常智能,它可以讓人們時刻的關注社會動態以及自己的一切事情。比如:貨物的物流情況、身體的健康狀況、家用電器的使用情況等等。在宏觀角度上看,設立專門的法律,加強信息數據安全是非常有必要的。因為傳統的措施已經保護不了信息數據的安全了,加強技術水平雖然很重要,但單靠這一方面的防護,是無法滿足日益發展的大數據的要求的,所以法律的輔助真的很重要。法律的決策及制定部門可以出臺一些規范性的文件,約束人們的行為,讓安全問題不再只局限于專業領域。。
3.2 在監管上更加用心
在這個互聯網高度發達的時代,數據的準確度更高,它帶來的價值自然也更大。一些機構為了賺錢,喜歡用小的成本去謀取高的利潤。對于這樣的狀況,一定要制定與之相符的標準,加以約束。要努力確保信息數據的安全,讓每個人的隱私都在正常的管理范圍內,不會被泄露而造成經濟損失。可以設立專門的監管部門,專門負責審查運行的代碼是否帶有病毒,畢竟人與機器也是有很大區別的,人可以處理各種突發的狀況,而機器則不能。這樣進行監管的話,可以對信息數據安全有更大的保障。
3.3 加強信息數據安全技術的應用
法律的保護以及技術的加強,對于信息數據安全來說,是雙重保護。在法律規范還在商討的階段,技術上的大力支持是很有必要的。國家也應該大力支持信息產業的發展,重視信息技術方面的教育,不斷培養創新性強、有想法的競爭性人才,為國家的未來發展提供動力。對于相關的技術部門,也要充分認識自身的不足,發現代碼、程序中可能存在的薄弱環節,挑選出來進行專門的研究,制定出盡可能完美的防護方案。還可以對已有問題,抽象出模型,設計專門的防護工具。不斷提升硬件防火墻的技術水平和安全性能,起到主動預警作用,從而及時發現網絡攻擊和病毒傳播。相信在安全技術的不斷優化整合之下,信息稻蕕陌踩將會得到不斷的加強。
4 結語
對于信息數據的安全,我們要有一定防護的意識,這樣才能營造起一個安全的網絡環境。希望本文對于大數據時代下信息數據安全的探究,能起到一定的參考作用。
參考文獻
[1]普星.大數據時代社交網絡個人信息安全問題研究[J].信息通信,2014(11):154.
[2]高淵.議大數據時代下的個人信息安全[J].今傳媒,2014(08):33-34.
[3]張茂月.大數據時代個人信息數據安全的新威脅及其保護[J].中國科技論壇,2015(07):117-122.
作者簡介
朱敏嘉(1981-),男,山西省太原市人。山西大學碩士。職稱:工程師。現供職于山西省氣象信息中心。主要研究方向為信息網絡。
陳越(1966-),女,浙江省臨海市人。大學本科學歷。現供職于山西省自動化研究所。職稱:高級工程師。主要研究方向為計算機信息技術。
作者單位
遠程控制系統已經在網絡中得到普遍應用,通過其可以使得網絡功能更為完善,并可實現控制信息目的。對物聯網系統予以建設的過程中,安全機制是不可缺少的,同時要保證相關人員能夠形成牢固的網絡安全意識,尋找到切實可行的措施,如此方可保證物聯網通信系統保持穩定運行狀態,遠程控制技術的應用同樣也要重視網絡安全。物聯網的概念分析和組成結構物聯網的含義。物聯網是以互聯網為基礎,其功能更為多樣,并在大家的生活中扮演重要角色。在科技發展速度持續加快之際,互聯網、運動通信這兩者間存在緊密的關聯性,由此來說,物聯網也必然和通信技術間保持相輔相成的關系。物聯網能夠對大量信息進行存儲,并可對相關的數據展開全面、深入的分析,完成歸納、總結之后就能夠保證物、人之間真正實現有效連接,可以這樣說,此項技術擁有良好的發展前景。物聯網的組成結構。對物聯網組成結構進行分析可知,傳感器、管理系統、技術平臺、網絡服務等均是不可缺少的,在這當中最為關鍵的是傳感器,將智能傳感器具有的輔助作用發揮出來可以使得動態信息數據順利轉變為計算機數據,這樣就可保證數字信息的識別順利完成。智能傳感器的運用可以實現數據信息讀取目的,并可保證網絡服務部門及時獲取相關信息,利用網絡通信技術就可使得信息順利傳遞至云數據服務器,如此一來,動態數據、相關設備就能夠緊密銜接起來。物聯網的特點。通過物聯網可以使得人與人的連接,物與物的連接更為便捷、快速,這樣就能夠實現世界一體目標。而且利用其可以保證信息傳播更為便捷,而且可以從用戶需求出發來對信息傳播的形態予以適當改變。對物聯網技術加以分析可知,其特點集中在以下幾個方面:一是系統化感知,對RFID、傳感器等技術加以充分利用,可以保證信息資料的獲取更為便捷;二是傳輸較為穩定,對有線網絡、無線網絡、互聯網等予以結合,如此就可保證基礎網絡保持穩定的運行狀態,數據信息傳輸自然就不會受到影響;三是智能化處理,云計算技術、模糊辨識技術的應用可以使得數據分析、處理的效率大幅提高,進而保證物體管控真正做到智能化。物聯網對計算機通信的影響提高計算機通信速度。從我們國家的現狀來看,計算機網絡呈現出較快的發展趨勢,隨著覆蓋范圍、傳輸距離大幅增加后,WiFi通信、藍牙傳輸的實用性明顯降低,遠距離傳輸難以實現。通過互聯網可以使得每臺計算機順利獲取所需的數據信息,并可保證數據控制的效果明顯提升。當下的計算機網絡通信已經較為普遍,利用其可以使得數據傳輸、處理、篩選等方面的能力大幅提升,數據統計也能夠高質量完成,計算機通信可以在短時間達成。減緩計算機網絡通信壓力。進入到信息時代后,計算機網絡在大家的工作、生活中扮演著重要的角色,可以這樣說,人們對互聯網技術的依賴程度大幅提高,而這也就導致寬帶容量面對的壓力持續增加,網絡延遲逐漸加大,帶來的影響是明顯的。將物聯網技術加以運用能夠保證計算機網絡通信、感知層真正結合起來,信息傳輸速率自然會得到提升,網絡通信壓力也明顯降低,如此就可確保網絡處于穩定的運行狀態。擴大計算機通信的應用范圍。計算機網絡通信具有較強的服務功能,通過其可以保證人、物的相關數據順利傳輸。物聯網技術是在傳感器的輔助下實現人、物的交流,連接速度是較快的,而且傳播范圍能夠得到拓展。現階段,傳感器技術已經較為成熟,這就使得網聯網、感知設備能夠順利連接起來,萬物互聯目標也可切實達成。現階段,物聯網信息技術呈現出較快的發展趨勢,將通信網絡技術、信息技術切實整合起來能夠保證智能應用的效果更為理想,進而使得大家的生活更為便捷、舒適。
計算機網絡安全信息常見安全隱患
服務器攻擊。網絡終端系統都已經過獨立認證,管理人員擁有的權限也是不足的,這就使得計算機網絡無法保證是安全的,尤其是信息安全所受影響非常大。眾所周知,流媒體、Web服務器遭受破壞的幾率是較高的,病毒入侵較為常見,此外還會發生DOS攻擊,如果權限未能準確劃分的話,就難以做到及時處理,系統漏洞無法消除,數據丟失很難避免,整個網絡系統的安全性也就難以保證。網站安全防護等級較低。國內不少的企業對網絡信息安全的重視程度提高了很多,防護體系也構建起來,然而安全防護的相關措施沒有做到位,這就使得信息安全遭受威脅,黑客攻擊等行為無法得到有效防范,數據信息也就會泄露。有些人員在瀏覽網頁的過程中顯得較為隨意,這樣就會導致網頁中毒,進而侵入到整個信息系統當中,如果情況較為嚴重的話,系統運行就會受到很大影響。企業在對軟件予以使用時沒有及時升級,這就使得軟件漏洞增加,數據信息安全就無法保證。當前的計算機操作系統多為Windows系統,切實完成好升級安裝就可保證漏洞維護目的順利達成,信息系統自然就更為安全。然而相關人員對系統更新的重視程度是較低的,這就導致安全漏洞無法消除,病毒、黑客帶來的侵害難以避免,最終結果就是信息丟失。所以說,廣大用戶必須要形成牢固的安全意識,并要將系統升級做到位。人員操作不當。相關人員在進行操作時,如果操作行為并不正確的話,那么網絡信息安全就難以得到保證。在計算機網絡中,用戶數據、信息的數量是龐大的,然而數據安全卻是存在很大問題的。用戶并未形成牢固的安全意識,或者對計算機網絡的熟悉程度較低的話,在操作的過程中發生失誤的情況就難以避免,安全性無法得到保證的數據侵入計算機的概率大幅增加,對網絡信息安全產生的影響非常大。
物聯網計算機網絡安全技術
物聯網計算機網絡通信安全。在現階段,物聯網技術已經得到普遍應用,其對大家的工作、生活產生較大的影響,而要保證應用效果更為理想,必須要對安全加以重點關注。眾所周知,物聯網計算機網絡通信在完整性、可靠性、保密性等方面是具有優勢的,對其加以充分利用可以使得大家的生活更為便捷,帶來的經濟、社會價值也是較高的。然而從計算機網絡通信的應用現狀來看,安全是大家最為關注的問題,一旦發生病毒感染,或是黑客入侵的話,通信安全就無法得到保證,此外,計算機網絡系統出現故障也會產生較大的影響。所以說,在對物聯網技術予以實際運用時必須要選擇可行的措施來強化安全防護,當下較為常見的措施是數據加密技術、數據簽名技術,前者是要對相關數據予以加密處理,通過加密鑰匙、加密函數來轉化數據,使其變為沒有任何意義的密文,接收之后再進行解密處理,這樣就能夠實現信息恢復,此項技術對計算機網絡安全的防護作用是明顯的;后者則是在對信息予以發送的過程中,發送者以數字串的形式對信息進行處理,如此可以保證信息更為真實。在對數字簽名加以運用時,簽名、驗證應該要結合起來。物聯網計算機網絡控制。在對物聯網計算機網絡進行控制的過程中,要將安全管理切實做到位,如此方可使得系統運行更加安全,物聯網計算機網絡也可保持更為穩定的運行狀態,如此一來,大家的工作、生活就會更為便捷。對物聯網計算機網絡進行分析可知,其組成部分包括終端應用層、網絡層,在這當中,網絡層指向的是接入層、核心層。從終端應用層來說,若想保證其作用真正發揮出來,通信網關必須要加以充分應用。若想使得物聯網計算機網絡更為安全,必須要保證控制系統真正構建起來,而且展開安全控制時應該要將以下原則落實到位,一是物聯網計算機、互聯網通信系統正式連接前應該要完成好二維碼識別操作,尤其是要保證隔離操作做到位;二是要將局域網控制系統切實建立起來,如此可以使得數據傳輸更加安全,而且機密性也可得到保證;三是對基礎設施建設予以加強,確保遠程控制系統能夠建立起來,進而確保安全防護能夠具有持續性,而且呈現出動態特征。四是要將智能監測系統具有的輔助作用展現出來,通過工作日志方式來對安全風險方面存在的問題予以詳細記錄,同時要保證風險評估報告順利生成。物聯網計算機網絡數據信息備份和限制隔離。若想保證物聯網計算機網絡能夠真正發揮出作用,必須要對智能化監測系統加以充分利用,完成好相關數據的收集、分析,并將其中存在的無效信息直接刪除,而有效信息則存儲于數據庫當中,這里需要指出的是,數據信息的產生量是較大的,因而要保證存儲空間滿足實際需要。物聯網計算機網絡系統的功能是較強的,能夠實現數據備份目的,這樣就可使得數據更加的完整,安全性也會有明顯提升,即使出現病毒入侵、操作失誤也可通過系統來達成修復目的,數據信息依然能夠還原,數據損壞、丟失之類的問題自然就可消除。在可控范圍當中,通過物聯網計算機網絡安全技術就可將可能產生侵害的相關數據信息予以精準識別,同時對其進行隔離處理,確保計算機安全,如此一來,非法入侵、病毒感染等情況就能夠避免,系統遭受破壞的幾率就會明顯降低,物聯網計算機網絡具有的安全性也就能夠明顯提高。若想保證安全防護目的切實達成,還要對現行的操作規范進行完善,相關人員所要承擔的職責也要加以明確,尤其是要對操作人員擁有的權限予以細化,身份驗證、管理權限應該要更為分明。
計算機網絡遠程控制系統設計
關鍵技術及技術原理。對計算機網絡遠程控制技術的接入模式主要包括四種,一是WAN,二是LAN,三是電話撥號,四是互聯網接入,簡單來說就是對TCP/IP協議加以利用實現服務器、計算機客戶端的連接,這樣就可保證實時反饋目的順利達成,信息傳輸、控制也可真正實現。此種技術遵循的原理是通過數據交互通道來保證不同計算機間能夠進行數據傳輸。在進行實際操作時,網絡工程師對控制端計算機當中已經安裝的遠程控制軟件予以操控,將相關指令發送至客戶端計算機,專業就可保證相應操作順利完成。主控網絡。在對物聯網計算機網絡遠程控制技術加以實際應用時,要將主控網絡、受控網絡、通信協議作為依據,各方也要展開緊密協作,如此方可使得數據信息傳輸的整體效率大幅提高,運行指令的發送更為準確,如此一來,客戶端計算機、接入設備就能夠真正得到遠程控制。對主控網絡具有的功能予以分析可知,主要包括集中結構、分散結構,前者的優勢是操作非常的簡便,然而安裝需要投入較大成本,耗費時間也是較長的,而且資源共享也是較為困難的;后者在安全性、可靠性方面是具有明顯優勢的,某個環節發生問題的話,網絡系統依然能夠保持良好的運行狀態,計算機網絡發生癱瘓的幾率是非常低的。因此說,對物聯網計算機網絡遠程控制技術予以實際應用時,集中控制結構無法實現的話,可選擇分散結構,如此就可使得安全性大幅提升。受控網絡。在展開遠程控制操作時,要將相關的硬件、軟件加以充分利用,如此可以保證遠程控制服務的效果更為理想。對受控網絡系統予以構建的過程中,計算機處于中心地位,而且數據集合也要切實做到位。對受控網絡進行設計時應該要對用戶信息安全加以重視,尋找到可行的措施加以保護,現行的安全規則必須執行到位,一旦發生安全問題的話可以在第一時間進行修復,確保產生的影響得到嚴格控制。同時,在受控網絡實踐應用方面,必須按照一定的操作步驟才能獲取相應的數據信息服務,并將數據信息內容通過網絡向主控端進行遠程傳輸。物聯網計算機網絡技術不斷更新,在未來也一定會有更多更好的服務提供給各行各業,助其發展。企業在充分利用物聯網資源共享、傳輸速度便捷高效之時,還應對網絡安全問題給予充分的關注,高遠程控制技術的穩定性、安全性要時刻保持更新和發展,為物聯網技術提供更多更好的服務。
作者:張永海
會議擬請公安、工業和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網絡與信息安全信息通報中心等部門擔任指導單位,同時將出版論文集,經專家評選的部分優秀論文,將推薦至國家核心期刊發表。現就會議征文的有關情況通知如下:
一、征文范圍
1. 新技術應用環境下信息安全等級保護技術:物聯網、云計算、大數據、工控系統、移動接入網、下一代互聯網(IPv6)等新技術、環境下的等級保護支撐技術,等級保護技術體系在新環境下的應用方法;
2. 關鍵基礎設施信息安全保護技術:政府部門及金融、交通、電力、能源、通信、制造等重要行業網站、核心業務信息系統等安全威脅、隱患分析及防范措施;
3. 國內外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機制特點,信息安全管理標準發展對策,網絡恐怖的特點、趨勢、危害研究;
4. 信息安全預警與突發事件應急處置技術:攻擊監測技術,態勢感知預警技術,安全監測技術,安全事件響應技術,應急處置技術,災難備份技術,恢復和跟蹤技術,風險評估技術;
5. 信息安全等級保護建設技術:密碼技術,可信計算技術,網絡實名制等體系模型與構建技術,漏洞檢測技術,網絡監測與監管技術,網絡身份認證技術,網絡攻防技術,軟件安全技術,信任體系研究;
6. 信息安全等級保護監管技術:用于支撐安全監測的數據采集、挖掘與分析技術,用于支撐安全監管的敏感數據發現與保護技術,安全態勢評估技術,安全事件關聯分析技術、安全績效評估技術,電子數據取證和鑒定技術;
7. 信息安全等級保護測評技術:標準符合性檢驗技術,安全基準驗證技術,源代碼安全分析技術,逆向工程剖析技術,滲透測試技術,測評工具和測評方法;
8. 信息安全等級保護策略與機制:網絡安全綜合防控體系建設,重要信息系統的安全威脅與脆弱性分析,縱深防御策略,大數據安全保護策略,信息安全保障工作評價機制、應急響應機制、安全監測預警機制。
二、投稿要求
1. 來稿內容應屬于作者的科研成果,數據真實、可靠,未公開發表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權出版;
5. 提交截止日期: 2014年5月25日。
三、聯系方式
通信地址:北京市海淀區首都體育館南路1號
郵編:100048
Email:.cn
聯系人: 范博、王晨
聯系電話:010-68773930,
13717905088,13581879819
關鍵詞 大數據 計算機信息處理技術 云技術
中圖分類號:TP311 文獻標識碼:A
在計算機網絡技術的不斷普及下,網絡中儲存的數據信息呈現出爆發式增長,“大數據”時代正式到來了。目前的計算機信息處理技術為“大數據”背景下的計算機信息處理提供了有效的手段,但是無論如何計算機信息處理技術的發展始終無法跟上“大數據”擴張的速度,因此我們必須有目的性且科學地對計算機信息處理技術進行不斷的開發于升級,使其能夠滿足“大數據”時代中計算機信息的處理需求。
1相關理論綜述
1.1計算機信息處理技術
計算機信息處理技術指的是在現代辦公以及企業管理過程中使用數據傳送與分析等各種方式,并運用計算機網絡技術與傳感技術等現代化科學技術,以改善工作效率為目的的一種辦公模式。在計算機信息處理技術,人、硬件以及軟件等資源之間的配置關系得到了重新優化與調整,使員工的工作量得到了有效減少,且工作效率也顯著提升。
1.2大數據
大數據所表示的不僅僅為大規模的數據以及多樣化的數據,同時還指數據信息的復雜性以及虛擬性。與以往傳統的計算模式比起來,大數據在成本上更低廉,而傳輸速度上又更高速,正是因為如此,它才可以對網絡中的一切數據進行有效利用,在此基礎上開發相應的現代化科學技術,使計算機信息技術的處理水平更加智能化,給人們的實際工作、工作以及學習帶來便利。
2大數據背景下的計算機信息處理關鍵技術
2.1虛擬化技術
虛擬化技術是指對虛擬網絡資源進行充分運用從而實現數據的儲存以及管理等目的,并促進計算機信息處理能力的不斷健全。這一技術不僅能夠對大規模的數據與信息進行Y選及儲存,同時也能基于處理任務對所收集的數據進行優化,從而使大數據處理效率得到不斷的提升。
2.2云存儲技術
云存儲技術,它是一種虛擬化技術,是指在對俄中集群功能的應用下,實現不同儲存設備的協同工作,同時負責外部數據信息的儲存以及下載。云技術的推出使計算機用戶的諸多需求得到了滿足,尤其是在信息儲存方面,云技術所具備的功能是所有軟硬件設備所無法比擬的,因此云技術的推出可謂是大數據儲存模式上的一大重點轉折。
2.3大數據資源自動化調節
在“大數據”背景下,網絡中的數據信息呈爆發式增長,因此必須有一種更加便捷、快速的技術能夠實現數據資源的快速整合及配置,使計算機軟硬件及網絡資源得到進一步優化,提高網絡數據信息的有效利用性。
2.4云安全技術
“大數據”時代中,各種網絡信息安全問題不斷爆發出來,這就需要推出更多的安全技術來保護計算機網絡的安全性,盡可能避免一切來自于網絡外界的攻擊和干擾,實現安全、穩定的網絡環境。而云安全技術就是在這一需求下而產生的一種技術,它能夠有效保護計算機網絡系統運行環境的安全。
3大數據背景下計算機信息處理技術面臨的機遇與挑戰
3.1機遇方面
首先,對大數據進行挖掘利用可以有效提升產業價值,為企業決策提供更多具有價值的信息,從而提高企業在市場競爭中的綜合實力。但其中涉及了一個重要問題,即如何在大量的數據中快速識別出自己需要的信息,要想通過簡單的查詢方式基本無法實現這一目標,因此必須加強自己對于關鍵數據信息進行提取的能力,這是企業在“大數據”時代下獲得良好市場競爭力的關鍵突破點。另外,大數據時代的到來為物聯網及云計算領域開通了一條全新的道路。物聯網本身就延伸了各種新的產業結構,使現代人民的生活變得更加多彩,而云服務主要是在云平臺的協助下實現不同電子設備之間數據交換的一種服務類型,對于企業創新水平的提升起到了極大的促進作用。
4大數據背景下計算機信息處理技術的未來展望
計算機信息處理技術的重點任務在于數據信息的收集、處理以及傳送,從而實現數據信息的高效傳遞。網絡本來就是一個開放程度較高的平臺,大數據也是在網絡連接下形成的,任何人都可以不限時間地點地獲取自己需要的信息。由此一來,大數據背景下的是計算機信息處理技術不再像傳統技術那樣單一化,而必須上升到更高的層次,從整體的角度進行考慮,使數據信息的安全性得到提升,推動信息技術朝著更加高效、可靠、安全的方向發展。另外,云計算網絡發展也是計算機網絡在后續發展過程中的一個新趨勢,企業與政府在網絡方面的需求不再如此單一,必須改變以往計算機處理技術中低速、低效率、穩定性差等缺陷,使新的計算機信息處理技術更加開放、靈活。
5結語
綜上所述,在信息化發展的推動下,社會的不斷發展也將成為必然趨勢。計算機信息技術在市場中的普及程度也會越來越高,大數據時代的到來已成為定勢。在這樣一個背景下,我們更應該充分做好準備,不斷優化計算機信息處理技術,應對好迎面而來的基于與挑戰。
參考文獻
[1] 王凱軍,王駿宇,符德旺.大數據時代的計算機信息處理技術研究[J].中國戰略新興產業,2017,12:100.
在技術和用戶需求驅動下,網絡和高端安全產品正在走向融合。未來,新一代信息技術將呈現出更加開放、智能、融合的屬性,這將給信息安全從業者帶來更大挑戰。
從用戶方面看,用戶需求開始由被動向主動轉型,對產品的選擇也趨于理性。在產品結構方面,除防火墻、IDS(入侵檢測系統)和防病毒這“老三樣”產品外,用戶對UTM(統一威脅管理)、Web安全、信息加密、身份認證、IPS(入侵防御系統)、VPN(虛擬專用網絡)、安全審計、安全管理平臺、專業安全服務等的需求逐步上升。
從防護對象看,用戶對網絡邊界安全和內網安全防護都有所加強,服務器、終端、操作系統、數據庫等軟硬件系統防護體系建設全面推進。網絡安全、應用安全、數據安全和系統安全體系將逐步健全。
2011年,隨著網絡威脅變得更加復雜多樣,單一功能的安全產品越來越難以滿足客戶的安全防護需求,安全產品正在向多功能化方向發展,安全集成和產品功能融合已經是大勢所趨,這種融合包括:軟硬件、安全產品和IT設備的融合,廠商之間的產品和解決方案的融合等。如:UTM將多種安全功能集于一體,集成了防火墻、網關防病毒、網絡入侵檢測與防護等功能,有取代傳統防火墻之勢,有望成為未來的主流信息安全產品之一。
從具體產品看,防火墻已經從最初的包過濾防火墻發展到現在的深度檢測防火墻,產品性能和對應用層數據的檢測能力不斷提高;UTM從簡單的功能疊加,逐步發展到功能融合;IDS/IPS隨著網絡技術和相關學科的發展日趨成熟;內網(終端)安全產品需求快速增長;Web應用安全類產品從單一保護模式發展到多方保護模式;SOC(安全管理平臺)產品正不斷適應本地化需求。
東軟NetEye安全運維管理平臺(SOC)
東軟NetEye安全運維管理平臺(SOC)解決了海量數據和信息孤島的困擾,整體上簡化了安全管理的數據模型。通過將網絡中各類IT基礎設施的多類數據存儲到一個通用數據庫中,并根據科學的策略進行關聯分析,協助安全維護人員更有效地回應不斷變化的安全風險。
東軟SOC采用創新的“私有云”架構,將數據收集、數據集成、數據分析等任務逐層下發到云端,實現了海量異構數據集成、數據歸并、數據分析的多層次處理。基于云的系統能同時匯聚超大規模的數據信息,并擴大其監控的范圍,從而提高分析的有效性。
東軟SOC能實現人性化的觸摸屏操作,可以進行形象化比擬安全狀態,能對業務系統進行監控,全面展開數據收集,并能進行海量異構數據收集與分析,提供細致到位的平臺支撐。
華賽Secospace USG5500萬兆UTM
Secospace USG5500是華為賽門鐵克面向大中型企業和下一代數據中心推出的新一代萬兆UTM。USG5500集大容量交換與專業安全于一體,在僅3U的平臺上提供了超過30G的處理能力,融合了IPS、AV、URL過濾、應用流量控制、反垃圾郵件等行業領先的專業安全技術,可精細化管理一千多種網絡應用,同時傳承了USG產品族優異的防火墻、VPN及路由特性,為用戶打造更高速、更高效、更安全的網絡。
USG5500有以下特點:更高速,能提供萬兆多核全新硬件平臺,實現海量業務處理;更高效,能進行超千種應用程序精細管理;更安全,重新演繹了專業內容安全防御技術。USG5500基于賽門鐵克多年積累的反病毒技術,采用文件級內容掃描的AV引擎,結合全球領先的仿真環境虛擬執行技術,提供高達99%的精準檢出率,多次獲國際評測組織好評;專業漏洞補丁技術,讓變形無所遁形:USG5500采用賽門鐵克領先的漏洞防護技術,針對漏洞(而非攻擊代碼)提供“虛擬補丁”。
梭子魚下一代防火墻F800
梭子魚下一代防火墻F800是一個集成硬件設備和虛擬化軟件的安全網關,它能全面防護企業網絡架構,提升點對點連接流量,簡化網絡操作流程。除了強大的防火墻和VPN功能以外,產品還集成了一系列下一代防火墻的復雜技術,包括身份認證的七層應用控制、入侵檢測、安全網關、垃圾郵件防護以及網絡準入控制等。
梭子魚下一代防火墻F800突出了智能點對點流量管理功能,大大優化了廣域網的性能和功能。信息管理人員可以輕松管理應用層路徑,根據多鏈路、多通道和不同的流量情況安排鏈路的優先順序。產品支持多種鏈接接入方式,包括專用線路、XDSL、3G/UMTS無線移動網絡及其他以太網的鏈路接口。
除了上述領先的下一代防火墻的卓越性能外,該產品還配備了業界領先的中央管理控制平臺、功能更具彈性的VPN及智能流量管理技術,能保障用戶在全面提升網絡性能的同時縮減成本支出。
Hillstone云數據中心安全解決方案
采用Hillstone SG-6000-X6150高性能數據中心防火墻的彈性化安全方案,能為云數據中心提供有效保障。HillstoneSG-6000-X6150是Hillstone的100G數據中心防火墻,它具有以下特點:電信級可靠性設計,高性能、高容量、低延遲,智能的業務自適應能力,深度應用檢測及網絡可視化,豐富的業務擴展能力,綠色、節能、環保。
該方案能為海量計算提供更高的性能保障。HillstoneSG-6000-X6150高性能數據中心防火墻可提供更為有效的保障,平臺采用全并行安全架構,實現對安全業務的分布式處理;對軟件處理流程進行了很大的優化,在業務安全處理流程上,實現一次解包全并行處理,達到最高的處理效率。
該方案還能為快速增長的業務提供高可擴展性支持。HillstoneSG-6000-X6150高性能數據中心防火墻采用彈性架構,在全模塊化設計的基礎上,實現數據輸入/輸出與安全計算的分離、控制與安全處理的分離,多個計算資源可為相同的接口服務,在增加業務處理模塊后,為特定的業務提供更高性能的處理資源。這種彈性可擴展的特性,既降低了數據中心安全建設的初期成本,同時伴隨著業務增長,也有效地保護了用戶投資。
除以上功能外,該方案還能為云數據中心業務持續性提供高可靠保證,為云數據中心虛擬化提供支撐,并能提供云數據中心全局可視化管理。
趨勢科技云計算安全解決方案
趨勢科技的云計算安全整體解決方案可以全面保護超過22種平臺和環境的數據資產。通過趨勢科技的企業威脅管理戰略配合“云計算安全5.0”解決方案,用戶可全面地保護從物理機、虛擬機到云基礎設施、云數據、云應用到移動互聯網中的移動設備和智能手機等環境。趨勢科技帶給企業用戶的全球領先的云計算安全技術,將成為云計算產業發展最堅實的基礎,這使得用戶能夠邁向云端,安心地全力把握云計算浪潮所帶來的寶貴商機。
關鍵詞:物聯網 煤礦 應急管理
中圖分類號:F407.21 文獻標識碼:A
文章編號:1004-4914(2013)01-257-02
一、引言
煤炭作為我國最重要的能源之一,其安全生產狀況備受社會關注。通過持續不懈的努力,煤礦的安全生產狀況呈現出總體穩定、持續好轉的發展態勢。煤炭百萬噸死亡率從2002年的4.94下降到2011年的0.56,下降幅度接近90%,但和歐美國家百萬噸死亡率0.03左右的水平還有很大差距,安全生產形勢依然嚴峻。如何加強煤炭生產事故預防,提高事故應急處理能力,實現應急管理的現代化和信息化,已成為煤炭生產企業迫切需要解決的問題。
物聯網技術的出現,為煤礦應急管理水平的提升提供了契機。“物聯網”也稱為“傳感網”,是指通過一系列技術手段如射頻識別、傳感、全球定位等,按照實際需要,不間斷地采集物、人、環境的實時信息,通過各類可利用的網絡和特定程序接入實現信息的有效傳輸和實時處理,實現智能定位、識別、監測、預警等功能的新興網絡技術,從而完成物與物、物與人、人與人之間的信息交互,最終實現人對生產全過程的智能化管理。目前,物聯網已經在多種行業開始運用,在煤炭生產行業,已有許多煤礦引入了各類物聯網應用系統,并取得了令人滿意的效果。如2010年,黑龍江省龍煤集團七臺河分公司運用物聯網技術對物流倉貯中心進行管理,使物資管理實現了“實時化、可視化、透明化和一體化”,與2009年同期相比,生產材料新品投入減少6000萬元,回收復用增加3000萬元,儲備金減少1290萬元,周轉天數減少10天,使企業產生了巨大的經濟效益。
目前,已有一些專家學者對物聯網在煤炭行業中的應用進行了研究,如吳立新、汪云甲等對如何運用物聯網建設數字礦山的發展方向進行了探討;張鋒國、林曙光等對如何構建礦區物聯網網絡架構進行了研究;施祖建、汪麗莉等從行政執法、重大危險源、移動危險源等角度分析了物聯網在政府監管上的應用,但如何運用物聯網技術提升煤礦企業的應急管理水平方面的研究很少,應該引起廣大專家學者的關注。
二、基于物聯網的煤礦應急管理平臺組織架構
根據物聯網的主要技術功能和應急管理的主要構成階段,形成技術層面與管理層面的相互對應,分為感知――預警層、網絡――信息傳遞層、應用――應急處置層,如圖1所示。
1.感知――預警層。感知層主要由各種傳感器組成,可以準確采集人員、設備、環境等的實時數據,如人員位置、有害氣體濃度、煤塵濃度、設備運行狀況、煤炭開采情況、地下水位變化、頂板壓力等。根據實際需要,各類傳感器可以有效地分布在各個工作面,從而構建一個巨大的傳感網絡層,將采集到的數據通過網絡層的通信模塊傳送至控制計算機,進行數據整理,為全面感知提供基礎保證。預警是應急管理的首要階段,指在危害發生之前,根據監測數據對比危險發生的臨界值,判斷災害或事故發生的可能性前兆,向相關部門發出報警信號,以避免危害在不知情或準備不足的情況下發生,從而最大限度地降低危害所造成的損失的行為。物聯網“感知技術”的發展可以使應急管理的預警能力大大提升,能夠有效降低預警階段人的失誤率,提高對危險源監測的連續性和準確度,切實提升預警功能。
2.網絡――信息傳遞層。物聯網的網絡層一般是指無線傳感網絡,是一種網絡化信息系統,將分布式信息采集、傳輸、處理技術溶于一體,能夠將各類傳感器實時采集的信息通過無線通信網絡傳送到用戶終端的數據庫。隨著云計算技術的快速發展,網絡信息流暢傳遞、海量數據存儲和快速信息處理能夠以較低的成本得以實現,這也加快了物聯網技術應用于應急管理的普遍推廣。信息的全面、快速、準確傳遞和處理是應急信息管理平臺建設的重中之重,是提高應急反應速度和科學決策的關鍵,是應急管理成功與否的決定性因素。
3.應用――應急處置層。應用層是對所收集的各類信息進行分析處理利用的各類平臺和軟件,是完成從“數據――信息――知識――決策”的智能演化。對于應急管理來說,有助于進行科學的應急處置。一般包含視頻監控系統、設備監測系統、環境監控系統、人員管理系統、應急物資調動系統、應急通信系統、應急指揮系統、應急預案系統等。
三、基于物聯網的煤礦應急管理主要內容
1.煤礦生產事故危機預警。從目前我國煤炭生產企業總體事故預測水平來看,總體水平較低,事故預測的及時性、連貫性、準確性較差,事故預警的臨界參考基礎數據缺乏或數據處理能力,事故預警的功能并沒有切實實現。隨著物聯網技術和云計算技術的發展,上述問題將得到改變。第一,物聯網技術解決了預警基礎數據連續、全面、準確采集和傳遞的問題。豐富的各類信息,能及時發現事故發生的前兆,判斷可能的發展趨勢,為科學決策提供基礎,提高預警的可靠性;第二,云計算技術的發展和普及,解決了對大量的信息的存儲、計算及成本費用問題。
技術的發展使事故應急預警啟動條件和臨界變量閾值問題有望得以解決,預警變量閾值可以綜合多方面因素,一是井下各種有毒有害氣體含量,如甲烷、一氧化碳、二氧化碳、氧氣等;二是設備運行情況,如采煤機、水泵、風扇、等;三是各類生產環節狀態,如電壓、煤倉煤位、地下水位、空氣溫度、風速、負壓、頂板壓力等;四是人員工作狀況,如違章操作、離崗等。預警的準確性、及時性會大大提高,突發事件的發生率會大大降低。這使企業事故應急管理工作的重心前移,從事故救援逐步轉移到以防為主的感知預警。這對企業和社會都具有重大意義,大大降低了事故發生率,從被動應急救援逐漸轉向主動的預警防災。
2.井下人員定位及身份識別。目前,我國的多數煤礦生產設備落后,安全技術水平低,加之井下生產環境及其復雜,對井下人員的工作狀態達不到實時掌握,經常出現事故發生后無法及時明確井下人員所處位置及身份的情況。這給應急預案的選擇、救援決策制定及救援行為等工作都造成了嚴重障礙,導致錯過救援的黃金時間,造成重點生命和財產損失。
通過基于物聯網技術研制的各種煤礦人員定位系統可以很好地解決上述問題。功能上能夠實現人員升降井考勤、限制區域報警、人員定位監控等,為井下人員的安全提供保證。一般人員定位及識別系統的硬件設計主要由計算機信息處理中心、基站和礦工所帶的射頻識別卡組成;軟件設計主要包括基站與計算機信息處理中心,基站與射頻識別卡的軟件設計。系統的基本工作流程是井下基站會自動收集井下工作人員隨身攜帶的射頻識別卡信息,該卡具有唯一性,信號經過微控制器處理后,通過各類無線或有線網絡將信息發送到地面計算機信息處理中心,通過相應軟件平臺使井上管理人員實時地了解井下人員狀態,一旦發生危機事件,可以及時確定井下受困人員數量、位置及快速識別遇難人員身份,為提高應急救援效率、妥善進行應急善后處理打下良好基礎。系統運行基本流程如圖2所示。
2.應急救援物資科學調度。一旦煤礦事故發生,科學調度應急救援物資便成為應急管理現場處理階段的核心工作之一,大量的煤炭生產事故應急救援經驗表明,能否及時、合理、科學地對應急救災物資進行企業內、部門間、地區間的調度,直接影響最終救援效率和效果,導致應急救援結果的巨大差別,應該成為煤炭企業應急救援工作研究的重點。
以射頻識別技術(RFID)為核心的物聯網技術已經進入了成熟發展期,它集成了無線通信、芯片研發與制造、標簽封裝、系統集成等技術,能大大提高應急救援物資調度的科學性,特別是在事故應急救援中的各類救災物資、車輛、道路實施動態調度、數量監測、標準核實、實時監控、運籌管理等方面有重要的應用價值。為事故救援提供強有力的后勤保障。
4.應急救援輔助決策。事故的發生、演變存在著錯中復雜的邏輯關系。要對危機事件進行快速有效應對,使損失最小化,就必須建立智能決策輔助系統。這類系統以各種信息為基礎,以預警分析、事件分類分級、預案評估、預案選擇、預案優化、資源調度等問題為對象,利用各種模型、分析方法、模擬技術等對有關數據進行科學處理,實現分析和預測功能,為決策部門提供依據。利用物聯網技術及時獲取事故相關信息并向管理部門快速報送,準確研判事故發展趨勢和救援需求,可以使救援指揮決策人員及時掌握事故現場基本情況,實現事故一線救援與指揮中心的實時聯絡,改變決策者依靠自身經驗和判斷做出決策的現狀,大大提高決策的科學性和有效性。
四、結束語
我國煤炭生產百萬噸死亡率與發達國家相比仍然很高,原因之一在于我國的煤炭生產企業應急管理水平低下,物聯網技術在煤礦企業應急管理中的應用讓我們看到了改變這一狀況的希望。通過物聯網技術對各類信息的連續的感知、獲取、傳遞和處理,使應急管理的預防、預警、現場處理和事后完善各個階段的效率大大提升,對我國煤礦企業實現安全生產具有重大意義。
參考文獻:
1.吳立新等.三論數字礦山――借力物聯網保障礦山安全與智能采礦[J].煤炭學報,2012(3)
2.張鋒國,王宏岳.感知礦山――物聯網在煤炭行業的應用[J].學術研究,2011(7)
3.施祖建,汪麗莉.物聯網在安全生產領域的應用研究[J].能源技術與管理,2010(6)
4.張登宏.煤礦安全檢測系統的物聯網技術研究[J].煤炭技術,2011(12)
5.閆濤,呂麗民.物聯網技術在企業安全生產中的應用[J].計算機技術與發展,2012(2)
6.高昆,馬林藝,王麗.基于物聯網技術的應急管理平臺研究[J].產業與科技論壇,2011(10)
7.鄒國輝,紀彬.物聯網在煤礦安全上的應用[J].黑龍江科學,2010(1)
8.王昕,周廷振,趙端.基于物聯網的井下人員實時定位系統研究與實現[J].煤礦機械,2011(12)
