发布时间:2023-12-20 10:49:21
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全培训核心技术样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:计算机技术;计算机网络安全;计算机病毒;解决措施
中图分类号:TP393 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
计算机网络安全是相关部门利用一定的管理技术和促使,确保计算机系统在一个完整、安全的环境中运行,并且确保计算机内部信息和数据的安全性和完整性不受侵害。完整的说,计算机网络安全技术应当包括信息安全和系统安全两个主要的模块,而其中的网络安全则是基础和前提,也是计算机网络管理的最终目标。只有确保计算机网络的安全性,才能有效的保证计算机内部信息和数据的安全性。计算机网络安全一般可以从技术方面和管理方面共同实施,才能获得理想的效果。
一、计算机网络安全的现状分析
当前,网络已经普遍应用到人们生产与生活的各个领域中,计算机也成为了日常生活终必可少的一个生活设备。由于互联网自身具有一定的开放性,其所带来的安全隐患问题也就成为了影响计算机网络安全的一个主要因素。同时,互联网中频繁发生的恶意犯罪、黑客攻击、病毒泛滥等事件,造成了信息资源的丢失,为社会和个人都造成了一定的经济损失,这些问题也引起了国家和政府部门的充分重视。当前,我国互联网安全的现状,可以从以下几个方面分析:
(一)互联网安全管理方面的现状
1.网络信息安全意识淡薄。虽然互联网已经成为了百姓生活终必不可少的一项设备,但是很多人都只是利用互联网进行学习和娱乐,对于其中存在的安全隐患却没有充分的意识和认识到。由于普通百姓对互联网安全的防范知识知之甚少,经常由于无意间的信息泄密而造成一定的损失,同时也为犯罪分子提供了可乘之机。总体按理说,网络信息安全意识的单薄,也是造成网络犯罪逐年上升的一个主要因素。
2.网络信息安全管理制度不够完善。当前,互联网技术处在一个快速发展的时期,但是相关的配套法律法规的建设,却没有跟上时代的脚步,国家现有的信息安全管理制度无法满足现实的需要。同时,由于管理机构和执法机构的权威性没有得到重视,因此也无法充分发挥其应有的作用,甚至会对国家法律法规的执行产生一定的阻碍作用,对于境外的情报机构和黑客更是难以防范。
3.计算机核心软件的开发能力不强。我国虽然在计算机制造业方面取得了一定的进展,但是自主研发的能力仍然较为薄弱,我国使用的硬件和系统软件大多也都是国外生产,因此在很多核心技术的掌握方面,不够完全,因此无法从源头上对信息安全中存在的隐患进行消除。
(二)互联网安全技术方面的现状
1.计算机病毒。从本质上说,计算机病毒可以说是一种能够进行自我复制和传播的特定程序,其通过用户的点击而传播。计算机病毒有着十分迅速的传播速度,其破坏性和危害性也十分强大,甚至能够在短时间内就造成系统的瘫痪。从最早的小球病毒,到现代的熊猫烧香,病毒也在不断的变异和发展。而相对于病毒的快速传播,在病毒的预防以及杀毒方面显得不够先进,在计算机软环境的建设方面,还不够完善。
2.黑客的攻击。计算机黑客主要是通过对用户的操作系统中存在的漏洞进行攻击,并且进入到计算机中,对程序进行恶意的篡改或者从事其他的危害行为。计算机黑客是一种外来的攻击行为,其对于计算机系统的主程序有着巨大的威胁,能够通过修改主页面而进入到计算机的主机,最终破坏计算机程序。
3.计算机内部攻击以及破坏活动。计算机内部的攻击以及破坏活动经常是通过公司或者内部人员利用他们对计算机内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,简单来说,正是因为内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。
二、加强计算机网络安全的解决措施
针对当前计算机网络安全中存在的问题,应当从以下几个方面进行加强:
(一)计算机网络安全管理方面
1.加强相关配套法律的建设,不断的网络法制管理体系。通过相关法律法规的完善,形成一个具有行政监管、行业自律、公众监督等功能相互结合的互联网管理体系,不断的加强对互联网通信和信息安全的管理,通过对上网行为和信息传播行为的规范,减少和避免不符合相关规定的信息传播方式,有力的打击网络范围。同时,利用各种宣传形式,为社会大众普及网络安全知识,增强全民的网络安全意识,这也是预防和打击网络犯罪的一个主要途径。
2.加强网络管理。在网络管理方面,要积极的推进安全、可靠的计算机网络操作系统的构建。首先就需要不断的完善各项管理制度,在此基础上实行岗位责任制度,对于不同的计算机使用人员所承担的责任进行明确。针对一些重要信息,要做好必要的防护工作,结合计算机硬件、系统软件以及计算机网络等各方面的安全共工作,建立起一个完善的网络信息管理系统,保障网络信息的安全。
3.加强计算机操作人员的安全培训教育。人为因素是影响计算机网络安全的一个主要因素,有很大一部分网络安全事件都是由于人为操作失误或者是不懂计算机网络安全的知识的而造成的,因此,要将人为因素进行排除,就必须要加强对计算机使用者的安全培训工作。作为计算机的使用者,要自觉进行各项操作业务的学习,并且不断的提高自身的网络安全意识,在计算机的使用过程中,养成良好的使用习惯,形成基本的防范意思,只有操作人员的专业素质不断的提升,才能够有效的保证计算机网络的安全性。
(二)计算机网络安全技术方面
1.对于网络中的各种漏洞,要进行及时的修补。在操作系统中经常会出现一些网络安全漏洞,必须要对其进行及时的修补,才能保证网络的安全。第一,利用软件本身所含有的攻击手段从网络入侵者的角度分析系统可能存在的漏洞,并且提示相关的修补行为;第二,通过系统安全扫描,从系统内部对于存在的漏洞进行查找;第三,通过网络或者是从系统内部对计算机的所有项目进行详细的检查,对配置中存在的错误与漏洞进行排查,进而提出修补建议。
2.合理应用防火墙,定期查杀病毒。在进行网络信息共享交换的过程中,通过允许、拒绝经过防火墙的数据流,实现对进出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。
3.访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制的功能主要有:
(1)防止非法的主体进入受保护的网络资源;
(2)允许合法用户访问受保护的网络资源;
(3)防止合法的用户对受保护的网络资源进行非授权的访问。
4.数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
三、结束语
随着科学技术的发展,计算机技术的应用范围也深入到了人们生产与生活的各个领域中,计算机网络安全问题也成为了困扰用户的一大难题。因此,我们应当进行更加深入的研究,通过不断更新和升级计算机杀毒技术等措施,不断的提高计算机网络的安全性。同时,计算机用户自身要养成良好的应用习惯,从多方面构建一个完善的计算机防护体系,确保计算机的正常运行。
参考文献:
[1]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,1
[2]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007,1
[3]王健.计算机网络的安全技术[J].宁夏机械,2009,4
[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2
[5]王广胜.网络安全技术浅析[J].湖北生态工程职业技术学院学报,2007,1
关键词:海洋数字档案;信息安全;网络应用
在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。
1海洋数字档案的概念和特点
在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(Physical archive)和实态档案库(Physical repositories of archives)相对应的虚拟档案(Virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。
2网络环境下海洋数字档案的安全隐患
在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。
海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。
目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过I00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。
由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。
管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。
3网络环境下实现海洋数字档案安全的对策
如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。
3.1管理方面
加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。
制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。
3. 2网络安全方面
推荐的通知
各设区市、省直管试点县(市)工信局,赣江新区经发局:
为贯彻落实《智能制造升级工程三年行动计划(2020-2022年)》,发挥行业智能制造标杆企业带动作用,推动产业链上下游协同升级,现开展智能制造标杆企业推荐工作,请你们认真组织,严格遴选。各设区市、赣江新区推荐项目不多于5个,省直管试点县(市)不多于1个,请于7月30日前,将2021年智能制造标杆企业推荐汇总表(附件2)、智能制造标杆企业申报书(附件1)各1份及电子版报省工业和信息化厅,相关附件的电子版可从江西省工业和信息化厅网站(jxciit.gov.cn/)下载。
联 系 人:省工业和信息化厅装备处 吴斯
联系电话:07910-88916367(传真)
附件:1.江西省智能制造标杆企业申报书
2.2021年智能制标杆企业汇总表
江西省工业和信息化厅
2021年6月9日
附件1
江西省智能制造标杆企业申报书
申报单位:
推荐单位:
申报日期:20 年 月 日
江西省工业和信息化厅制
一、企业基本信息
单位名称
统一社会信用代码
成立时间
单位性质
国有 民营 外资 其他
单位地址
法人代表
姓名
职务
联系人
姓名
职务
手机
上一年营业收入
万元
上一年利润
万元
所属领域
有色 电子信息 汽车 航空 建材 纺织 食品 石化
生物医药 装备制造 新一代信息技术 其他
企业简介
(发展历程、主营业务、主要产品市场等方面基本情况,限500字)
二、内容简介
(简要阐述企业近年来实施智能制造,建设数字化车间或智能工厂的主要内容,包括:总述、技术内容和社会经济效益分析等,限4000字。)
1、总述
2、技术内容
-----总体架构
数字化车间或智能工厂的整体架构,各部分模块主要功能,系统整体集成情况等。
-----主要技术路线
应描述合理清晰的数字化车间或智能工厂建设方案,技术方案、通信网络架构、系统集成方案;核心智能制造装备、软件及网络设备的应用情况。
-----技术难点与创新点
-----解决的重大问题与取得的成果
-----国内外同行业对比
3、经济、社会效益分析
三、相关材料
企业上一年度审计报告、围绕智能制造的相关专利、标准、软著等(产品专利和标准、软著不需要提供)。开展自评,如实填写自评表。
企业自评表
一级指标
二级指标
三级指标
指标选项及说明
企业自评
总
体
规
划
战略规划
是否形成完整的智能制造规划
未规划、部分规划、详细规划
企业内部是否有落实智能制造战略规划的考核指标体系
没有、部分考核指标、详细考核指标
智能制造是否成为企业发展的核心竞争力
有无智能制造生产线(规划、建设、已投入运营)
有无智能产品(研发、试制、已投入市场)
2018-2020年,平均每年智能制造相关投入占比
请提供百分比。
智能制造相关规划投入(包含购置设备、人员经费等)占企业总投入的比例
组织
企业决策层是否有智能制造领导者
是、否
企业是否设立专门的智能制造管理机构
是、否
雇员技能
是否识别了发展智能制造所需要的人员能力
是、否(有相关规划、设计、需求等文件)
企业是否设立专门的智能制造工作岗位
是、否(有相关规划、设计、需求等文件)
企业是否有智能制造相关专业人才的培训机制
是、否(有相关规划、设计、需求等文件)
创新能力
2018-2020年,平均每年创新投入,制造企业研发人员、经费占比
1)企业创新研发人员人数/企业总人数
2)企业创新经费投入/企业制造业总投入
2018-2020年知识产权,制造企业专利、软著、标准数量
专利数量,单位个
软著数量,单位个
标准数量,单位个
协同创新能力,是否进行产学研合作
是、否
效
果
评
估
2020年全年平均生产效率
生产效率=平均产量/人员工时
2020年运营成本
制造成本。主要是指为生产产品所使用的原辅物料、煤水电、机器折旧、工人工资、生产期间产生的废品损失
包括直接材料、直接工资、其他直接支出和制造费用
期间费用。指在一定会计期间内所发生的与生产经营没有直接关系或关系不大的各种费用
包括管理费用、财务费用和销售费用
近3年平均产品研发周期
包括项目立项、启动、需求分析、设计、开发测试、上线迭代时间
近3年,新产品平均研发月数
2020年全年平均批次产品不良率
不良品率=(不良品数量/批次产品总量)×100%
2020年全年平均能源利用率
单位产值能耗
单位生产总值能耗=能源消耗总量/生产总值
单位产品能耗
单位产品产量能源消耗量=生产该产品的能源消耗总量(当量)/合格产品产量
层
级
水
平
智能装备
产线自动化率
产线自动化率=产线主要设备中自动化设备数/产线主要设备×100%
是否采用智能制造核心技术装备的创新应用
包括:高档数控机床与工业机器人;增材制造装备;智能传感与控制装备;智能检测与装配装备;智能物流与仓储装备
未采用、采用1~3种、大部分采用、完全采用
应用工业机器人台数
单位:台
应用智能装备总台数(含工业机器人)
单位:台
核心设备智能化程度,设备是否具有自感知、自控制、自诊断、自优化等智能功能
未实现、部分实现、大部分实现、全部实现
核心设备是否具备数据服务能力,包括远程监控、远程操作、远程诊断、设备数据分析等
未实现、部分实现、大部分实现、全部实现
是否具备人机协同功能,设备与设备、设备与人间的实时交互与协同操作
未实现、部分实现、大部分实现、全部实现
核心设备和监测传感器是否具备联网能力,自动在线采集设备状态关键数据
未实现、部分实现、大部分实现、全部实现
是否基于实时的采集海量设备状态数据,提供设备故障监测和预警方法
未实现、部分实现、大部分实现、全部实现
是否提供、使用维护维修专家知识库,实现了设备状态自诊断、标准作业指导
未实现、部分实现、大部分实现、全部实现
网络基础设施
是否采用工业互联网系统与设备
包括:基于IPv6、4G/5G移动通信、窄带物联网、短距离无线和软件定义网络(SDN)等新型技术的工业互联网设备与系统;工业互联网标识解析系统;融合多种新技术的工业以太网;覆盖装备、在制产品、物料、人员、控制系统、信息系统的工厂无线网络等
未采用、采用1~3种、大部分采用、完全采用
企业生产设备实现数字化采集、联网数量
单位:台
车间设备互联互通比例,车间内生产设备联网数占设备总量的比例
车间设备互联互通率=车间内联网生产设备数量/设备总数×100%
核心装备数据接口开放度,可提供标准开放的数据接口,能够实现与制造商、用户之间的数据传送的情况
核心装备开放率=车间内数据开放的核心设备数量/设备总数×100%
是否建立网络安全保障体系,采用相关网络安全系统与设备
未采用、少部分采用、大部分采用、完全采用
数据管理
运行管理数据应用情况
数据管理包记录方式(手工、电子化、联网管理)
采用的智能制造支撑软件情况
包括:设计、工艺仿真软件;工业控制软件;数据管理软件;人工智能软件等
未采用、采用1~3种、大部分采用、完全采用
是否建立产品数据管理系统(PDM),实现产品数据的集成管理
未实现、部分实现、大部分实现、全部实现
应用工业互联网、VR、人工智能、物联网、区块链等新一代信息技术赋能的数字化车间数量
单位:个
车间计划与调度
对于多品种小批量生产,是否能实现均衡化混流生产;对于按单设计生产,能实现按瓶颈资源优化排产
未实现、部分实现、大部分实现、全部实现
设备有效利用率
请提供统计数据。
设备利用率=每小时实际产量/每小时理论产量×100%
车间计划和执行过程是否实现无纸化
未实现、部分实现、大部分实现、全部实现
企业ERP系统,应与其生产计划等模块相集成,实现车间生产计划的自动接收和反馈
未实现、部分实现、大部分实现、全部实现
与行业平均水平比较,技术准备时间更少,排产效率更高
未实现、部分实现、大部分实现、全部实现
与行业平均水平比较,计划、物流、车间班组等不同部门、人员之间协同工作效率更高
未实现、部分实现、大部分实现、全部实现
计划执行进度能是否实时跟踪
未实现、部分实现、大部分实现、全部实现
工艺执行管理
是否利用计算机辅助系统、仿真软件进行产品工艺规划
未实现、部分实现、大部分实现、全部实现
是否建立车间调度的信息系统
未实现、部分实现、大部分实现、全部实现
是否建立生产监控的信息系统
未实现、部分实现、大部分实现、全部实现
是否建立生产制造过程与现场物流管理的信息系统
未实现、部分实现、大部分实现、全部实现
是否建立质量检测与控制精细化的信息系统
未实现、部分实现、大部分实现、全部实现
是否建立可视化管理信息系统,实现车间工艺执行管理的便捷性与灵活性
未实现、部分实现、大部分实现、全部实现
质量控制和追溯
全面采集生产过程质量数据和产品质检数据
未实现、部分实现、大部分实现、全部实现
提供可视化质量监控功能,能够对质量异常做出处理
未实现、部分实现、大部分实现、全部实现
对潜在的质量隐患发出预警、对生产过程能力做出评估与计算
未实现、部分实现、大部分实现、全部实现
具备质量正向跟踪和反向回溯的能力,形成全生产过程质量档案
未实现、部分实现、大部分实现、全部实现
建立质量判定与评价指标体系,对生产质量进行分析、对比与评价
未实现、部分实现、大部分实现、全部实现
建立质量改进经验库,跟踪质量改进过程,形成质量改进记录
未实现、部分实现、大部分实现、全部实现
生产物流管理
具有安全防护设施、人机交互系统、先进物流设备、物料编码感知设备、物流应用软件及数据库
未实现、部分实现、大部分实现、全部实现
关键数据统一编码,自动感知识别,进行传输、保存和利用
未实现、部分实现、大部分实现、全部实现
车间所有数字化设备采取统一时钟
未实现、部分实现、大部分实现、全部实现
精益物流方案使物流批量与工艺指令相匹配
未实现、部分实现、大部分实现、全部实现
库存管理方面,实施跟踪物料所在的位置、数量和状态,实现库存移动自动化
未实现、部分实现、大部分实现、全部实现
对物流管理人员操作过程设计防错(防呆)措施
未实现、部分实现、大部分实现、全部实现
智能决策
供应链系统与生产管理系统能够集成,根据订单与库存自动生成采购计划
未实现、部分实现、大部分实现、全部实现
能否实现计划排产、生产调度、生产运行等集成,通过大数据分析等智能决策手段,优化、反馈、调整生产过程
未实现、部分实现、大部分实现、全部实现
是否通过大数据分析等智能决策手段实现精准营销
未实现、部分实现、大部分实现、全部实现
智能设计
车间/工厂的总体设计、工艺流程及布局是否建立数字化模型,并进行模拟仿真,实现规划、生产、运营全流程数字化管理(离散型)
工厂总体设计、工艺流程及布局是否建立数字化模型,并进行模拟仿真,实现生产流程数据可视化和生产工艺优化(流程型)
未实现、部分实现、大部分实现、全部实现
是否采用智能制造支撑工业软件
包括:设计、工艺仿真软件;工业控制软件;业务管理软件;数据管理软件;人工智能软件等
未采用、采用1~3种、大部分采用、完全采用。
是否实现产品设计的模型化
未实现、部分实现、大部分实现、全部实现
是否建立模型知识库
未实现、部分实现、大部分实现、全部实现
网络设施
是否具有工厂级数据中心,或是否有规划
没有建设规划、已有规划、在建中、建设完成并运行
是否采用工业云和工业大数据服务平台
未采用、在规划、已采用、采用并推广
是否建立工厂级的网络安全保障体系,采用配套网络安全系统与设备
未采用、少部分采用、大部分采用、完全采用
安全环保
建立企业安全和环保管理制度
未实现、部分实现、大部分实现、全部实现
通过信息化手段实现安全管理和环境管理;建立安全培训、风险管理等知识库
未实现、部分实现、大部分实现、全部实现
实现全过程环保数据采集监控;建立应急指挥中心
未实现、部分实现、大部分实现、全部实现
可根据安全监测数据进行危险源动态识别和治理;建立环保监测数据分析模型,实现排放分析预测预警
未实现、部分实现、大部分实现、全部实现
安全数据综合分析实现生产安全一体化
未实现、部分实现、大部分实现、全部实现
能源管理
建立企业能源管理制度,开展能源的数据采集和计量
未实现、部分实现、大部分实现、全部实现
实现设备系统能耗的动态运行监控
未实现、部分实现、大部分实现、全部实现
具有能源管理信息系统,实现能源数据与其他系统数据结合,实现能源的动态预测和平衡,并指导生产
未实现、部分实现、大部分实现、全部实现
工厂内纵向集成
车间与ERP实现数据自动上传
未实现、部分实现、大部分实现、全部实现
ERP与车间实现数据自动下达
未实现、部分实现、大部分实现、全部实现
是否采用工业互联网系统与设备
包括:基于IPv6、4G/5G移动通信、窄带物联网、短距离无线和软件定义网络(SDN)等新型技术的工业互联网设备与系统;工业互联网标识解析系统;工业互联网平台;融合多种新技术的工业以太网;覆盖装备、在制产品、物料、人员、控制系统、信息系统的工厂无线网络;工业云计算、大数据服务平台;工业互联网安全系统与设备
未采用、采用1~3种、大部分采用、完全采用。
是否实现产品服务数据库、用户使用习惯数据库与产品研发、生产制造数据库集成及数据应用首台(套)重大技术装备
未实现、部分实现、大部分实现、全部实现
工厂间互联互通
网络就绪情况(离散型)
企业内联网的数字化生产设备/全部生产设备数量
关键部位数据传输情况(流程型)
企业内可以实现数据传输的关键部位数量/全部关键部位数量
是否具有技术手段能确保网络传输数据的完整性和保密性
未实现、部分实现、大部分实现、全部实现
价值链集成
工厂是否实现与供应商信息系统集成
未实现、部分实现、大部分实现、全部实现
工厂是否实现与销售商信息系统集成
未实现、部分实现、大部分实现、全部实现
工厂是否实现与物流商信息系统集成
未实现、部分实现、大部分实现、全部实现
软硬件集成情况方面,是否基于协同开发/云制造平台实现上下游企业软硬件系统的集成
未实现、部分实现、大部分实现、全部实现
智能服务
是否提供生产产品的远程监控、远程操作、远程诊断、远程升级等服务
未实现、部分实现、大部分实现、全部实现
是否提供生产产品的个性化定制服务
未实现、部分实现、大部分实现、全部实现
生产产品的客户数据、市场数据能够改善生产过程
未实现、部分实现、大部分实现、全部实现
是否提供生产产品的预测性维护服务
未实现、部分实现、大部分实现、全部实现
填写说明:根据实际情况,按指标选项说明如实填写,如“未实现”、“大部分实现”或“是”、“否”,或按要求填写百分比、单位数量等。未采集或者未计算请填“无”。
我单位申报的所有材料,均真实、完整,如有不实,愿承担相应的责任。
法定代表人签字:
单位盖章:
年 月 日
推荐单位意见
单位盖章:
二〇 年 月 日
附件2
2021年智能制造标杆企业推荐汇总表
推荐单位:
序号
推荐企业
联系人
联系方式(手机)
1
2
3
4
5
关键词:云计算云数字档案馆风险分析安全管理中心防范策略
云数字档案馆是基于云计算的关键技术和管理模式而构建的数字档案馆,其主要功能是面向档案形成机构、档案管理机构、档案利用者提供档案数字资源的采集、整理、编目、管理、保存和利用服务,通常会在一个较广的区域范围内进行统一规划和组织实施,其目的是能够实现跨多个实体档案馆、跨地域地开展档案资源的集约化管理和档案信息的综合。云数字档案馆的建设和运营管理过程,将充分体现云计算虚拟化技术支撑下的统一管理、智能动态调度、信息分布式存储和自动化处理、规模化部署和多元化服务、使用的按需响应和服务的计量管理等特点,这将大大节省全国档案系统内档案信息化基础设施投入,提高档案管理信息系统的开发效率,增强档案信息服务能力,促进全国档案系统现代化发展的均衡性和协调性。这一IT集约化的建设模式必将改变当前我国档案层级集中的多级管理模式,将会通过网络将国家档案资源实现更加扁平化的管理。但这会将更多的安全风险转移到云数字档案馆服务端,即未来档案数字资源的安全在很大程度上取决于云数字档案馆的安全防范措施和管理控制能力。
1 云数字档案馆基础架构和服务功能
按照云计算的IT服务模式,云数字档案馆的服务功能将会跨越三个层级,软件即服务、平台即服务、基础设施即服务。在基于云计算建设数字档案馆时,用户可以选择其中任意一个层级的服务模式,也可以组合使用任意两个或三个层级服务,这与数字档案馆建设承担方的人力、物力、财力和持续运维能力密切相关。
SaaS层提供用于支撑档案业务活动的应用系统服务,如档案数据采集、整理、分类、编目、管理、编研、统计、存储、利用等;以及档案管理基础性技术服务,如封装、校验、凭证、监控、溯源等。
PaaS层提供档案管理应用开发平台和运行环境支撑服务,如开发工具、数据库管理系统、中间件和运行服务平台等。
laaS层提供基础设施和虚拟资源供给服务,包括虚拟的服务器、计算资源以及分布式集群管理的调度、控制与同步等。
2 云数字档案馆服务层级的风险要素分析
对网络信息技术环境而言,安全风险来源于安全威胁或安全漏洞。安全威胁可分为自然和物理的(火灾、水灾、风暴、地震和停电等)、无意的或不知情、故意的(攻击者、、工业间谍、政府、恶意代码)三大类。安全漏洞是资源容易遭受攻击的位置,可分为物理的(未锁门窗)、自然的(地震)、硬件和软件(防病毒软件过期)、媒介(电干扰)、通信(未加密协议)、人为(不可靠的技术支持)等吲。只有及时地识别漏洞和威胁并采取预防措施,安全才有保障。
2.1 SaaS层风险要素分析
SaaS层的主要用户为档案馆、档案室、档案存放的个人及其他机构。一套软件系统同时支持多个租户,通过参数应用、自定义空间、集成器等技术手段,用户可根据自己的实际需求,透明地定制个性化软件应用服务,应用管理员负责本层档案用户的定制服务、管理、统计、分析、安全、服务级别协议等事务。如图1所示。
来自云终端用户即档案管理人员的风险主要有非授权操作、恶意攻击、病毒等,对云数字档案馆形成威胁,影响档案数据的安全性。
在SaaS层中,基于多租户架构和元数据开发模式的在线软件技术,安全风险存在下面几个方面:多用户隔离安全。虚拟机的主要目的是为减少达到隔离目的而产生的独占性资源。多用户的典型应用环境下,采用虚拟化方法,不同档案馆、档案室等用户在使用时可以独享一台虚拟机,而一台物理机有无数的虚拟机,这种隔离是逻辑上的,透明的,非独占性特点会导致用户隔离出现漏洞,一个合法用户的数据可能被另一个合法用户非授权操作;身份认证和访问权限安全。对不同服务水平的档案用户、应用管理员的身份认证和访问控制出现漏洞,或技术或管理原因导致非授权登录、发送、修改、盗用档案信息;档案用户权限树安全。用户权限树的设计和维护机制出现漏洞,用户权限在各SaaS应用程序中失去继承性,导致安全隐患;网络和应用系统安全。云数字档案馆的网络和应用软件系统遭受恶意攻击,无法正常运行;人员安全意识。来自应用系统管理员和用户安全风险可能是无意的或有意的人为风险。
2.2 PaaS层风险因素分析
云数字档案馆PaaS层提供档案管理应用软件及中间件开发、运行、测试、部署的完整支撑软件环境,可以离线或在线方式给用户专属性使用。包括档案管理软件上线测试应用服务平台、开发运行和运维的基础服务平台、管理平台。PaaS层的主要用户是档案软件系统开发人员、平台管理员、应用管理员。如图2所示。
平台管理员侧重对档案云平台中主要的软件资源进行监控和管理。应用管理员侧重对应用的SLA管理,因此来自云终端的风险主要是恶意攻击、病毒、非授权操作。
对于云数字档案馆“平台即服务”层,安全风险存在下列几个方面:
分布式文件系统安全。分布式文件系统可以把云数字档案馆中的文件资源以统一的视点呈现给用户,但其中服务器组件失效、海量数据存储和快速读取响应,多档案用户同时访问文件系统引起的并发控制和访问效率、档案数据私有性和冲突时的数据恢复等都是潜在风险;分布式数据库安全。档案数字资源中结构化数据采用分布式数据库进行管理。档案海量数据的存储和快速检索、多用户并发、数据操作的同步性,服务器动态扩展性等是潜在风险。
身份认证和访问安全。档案软件开发人员、平台管理员、应用管理员身份认证和访问权限控制出现漏洞,会引起安全隐患,应用间安全隔离和用户间安全隔离出现漏洞,将是重大的安全隐患。网络安全。网络和开发运行环境遭受攻击,无法正常运行。安全人员。档案管理软件开发者、平台管理员和应用管理员是造成有意或无意的人为风险。
2.3 laaS层风险因素分析
laaS是把计算、存储、网络及搭建应用环境所需的一些工具当成服务提供给用户。将某一区域内档案行业的IT资源整合起来,采用虚拟化技术,分布式技术,提供“资源部署、负载管理、计算服务、数据管理、资源监控、认证/定价、计费管理”基础服务和虚拟资源池的基础设施服务。如图3所示。
该层主要用户是硬件设施租用客户和IT管理人员。由于该层是物理机上运行无数虚拟机,提供给用户计算机、存储、网络资源等服务,安全隐患涉及物理机、虚拟机、管理等方面。
对于laaS层而言,影响安全的因素有物理设施(机房建筑、门镜系统、电磁、防火、防灾等),计算机病毒和权限控制,网络攻击,虚拟化技术下的资源分配、负载均衡、数据迁移、备份与恢复,虚拟机中用户隔离、数据位置、数据残留、数据多副本容错、灾难恢复,IT管理人员安全意识和安全管理制度,数据库安全,操作系统安全,安全审计等。
由此可以看到档案云安全可分为数据安全、应用安全、网络安全、物理安全、虚拟化安全和安全管理等六大部分。每个层次在运营服务的过程中都遇到不同的安全威胁,潜藏不可预测或难以预测的风险,安全管理将跨越云数字档案馆从机房环境、硬件设施到网络虚拟化服务的各个层面。
3 云数字档案馆安全管理中心
建设与风险防范对策
云安全联盟(CSA:CloudSecurityAIliance)在2009年了云计算安全实施指南,其中将云服务的安全措施划分为管制类和操作类,落实到云数字档案馆的建设、实施和运营方面,可搭建档案云安全架构,对云终端用户恶意代码保护,档案云整体监管(合规性、状态与事件监控),实现云中的数据安全、物理安全、网络安全、应用安全、虚拟化安全的管理,通过第三方机构认证和监管,保证档案云的安全运行。主要风险防范策略包括:
(1)档案云整体监管。这是档案云安全架构最顶层的管理,主要完成基于档案行业特点的安全规划、安全策略、安全运营机制、风险管理框架、合规审计策略、监控告警策略等设计,以及相关的安全措施和指南,对物理资源、网络资源、虚拟资源的动态监测、事件报警,档案用户虚拟机健康状态显示进行全面监控。
(2)档案云合规性控制。定义与合规性和审计相关的流程,确定档案云提供商与档案用户在满足合规和审计过程中的责任,通过合同、服务等级协议清晰表达双方责任的划分,确保整个档案云系统遵循必要的协议。引入具备很好公信力的第三方审计机构,对整个档案云安全架构进行认证。
(3)档案数字资源生命周期管理。主要是档案数据的全过程管理,包括档案数字资源的访问控制、加密方式、验证档案数据在生命周期(采集、传输、管理、保存、销毁)各阶段的安全性,以及档案用户对自身数据安全管理的控制机制。
(4)档案用户身份和访问控制的管理。用于认证与授权档案云用户进入系统和访问数据的权限,保护档案数字资源或应用免受非授权访问。
(5)云数字档案馆安全制度规范制定。全员动员,建立云数字档案馆安全运营机制,从安全组织体系、人员分工与职责、工作流程、操作性手册、人员安全培训、安全跟踪审计、奖惩等方面,加强安全管理,提高人员安全意识。
(6)虚拟化安全管理。档案云服务商在保证不同虚拟层次上的安全性具有更大的责任,需要划分不同的安全区域供档案用户选择,加强区域边界的安全措施,保证暴露在外的访问Web接口安全控制,提高虚拟机引擎的安全能力。
(7)档案云的安全核心技术合理选择。用户认证、授权技术、海量数据分布存储、多租户隔离技术、分布式锁服务以及负载均衡等技术,都是云数字档案馆实施安全监控的关键技术,需要合理选择和正确使用。