開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全行業(yè)趨勢(shì)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

在投資實(shí)習(xí)了近兩個(gè)月，期間體會(huì)很深。首先要感謝總給了我這次實(shí)習(xí)的機(jī)會(huì)。我的計(jì)算機(jī)背景確實(shí)能夠幫助我更好的掌握相關(guān)的行業(yè)知識(shí)。

投資作為省PE與VC行業(yè)的領(lǐng)頭羊，是省著名的投資公司。公司專注于創(chuàng)業(yè)投資VC，私募股權(quán)投資PE和市值管理MM，致力于本土資本投資。投資的投資策略大致是資金募集，然后項(xiàng)目來(lái)源進(jìn)行項(xiàng)目的判斷，撰寫項(xiàng)目可行性分析報(bào)告和行業(yè)分析報(bào)告，在確定了項(xiàng)目?jī)?yōu)質(zhì)后，進(jìn)行項(xiàng)目投資和上市前的督導(dǎo)，財(cái)務(wù)輔導(dǎo)等增值服務(wù)。在項(xiàng)目通過(guò)發(fā)審委審核后，套現(xiàn)退出。

我在投資負(fù)責(zé)的主要是機(jī)械行業(yè)優(yōu)質(zhì)公司的尋找和網(wǎng)絡(luò)安全行業(yè)分析。一共收集了省本地的近1000家未上市公司的主營(yíng)業(yè)務(wù)和產(chǎn)品，大致的主營(yíng)業(yè)務(wù)收入，企業(yè)的網(wǎng)站，對(duì)于企業(yè)的評(píng)價(jià)。在實(shí)習(xí)的過(guò)程中，發(fā)現(xiàn)了諸多的優(yōu)質(zhì)公司，如杭州愛知工程車輛有限公司，杭州大天數(shù)控機(jī)床有限公司，寧波市海達(dá)塑料機(jī)械有限公司，寧波天生密封件有限公司，寧波慈星紡機(jī)科技有限公司等等。通過(guò)電話和郵件，我訪問(wèn)了數(shù)家公司。

在月份的時(shí)候，參與了公司的投資項(xiàng)目。我們投資的是杭州安恒信息。安恒信息主要做的是網(wǎng)絡(luò)安全行業(yè)相關(guān)的產(chǎn)品。安恒信息主營(yíng)的產(chǎn)品包括明御系列，明鑒系列產(chǎn)品。具體而言是Web防火墻，數(shù)據(jù)庫(kù)升級(jí)與風(fēng)險(xiǎn)控制系統(tǒng)，綜合日志審計(jì)系統(tǒng)，掃描器，安全備案等。現(xiàn)在的物聯(lián)網(wǎng)，云計(jì)算，三網(wǎng)融合等相關(guān)概念很火熱，國(guó)家也提出了關(guān)于大力發(fā)展以信息產(chǎn)業(yè)為代表的戰(zhàn)略新興產(chǎn)業(yè)規(guī)劃。信息產(chǎn)業(yè)的發(fā)展肯定會(huì)帶來(lái)網(wǎng)絡(luò)安全行業(yè)的快速成長(zhǎng)。據(jù)易觀國(guó)際統(tǒng)計(jì)，網(wǎng)絡(luò)安全市場(chǎng)的年復(fù)合增長(zhǎng)率將達(dá)到30%.在2010年達(dá)到了152億的水平。但是在網(wǎng)絡(luò)安全行業(yè),目前A股得上市公司中，只有和衛(wèi)士通。而且整個(gè)網(wǎng)絡(luò)安全行業(yè)出現(xiàn)整合的趨勢(shì)，年收購(gòu)了網(wǎng)御星云。我們預(yù)測(cè)，網(wǎng)絡(luò)安全行業(yè)在未來(lái)的十年將會(huì)迅速發(fā)展。而安恒信息作為網(wǎng)絡(luò)安全行業(yè)的提供商，相繼為浙商銀行，中國(guó)石油，地稅和煙草提供了成功的解決方案。我們考察了該公司的財(cái)務(wù)報(bào)表，公司的年增長(zhǎng)率達(dá)到50%以上。為了配合此次項(xiàng)目，我撰寫了《網(wǎng)絡(luò)安全行業(yè)分析》。

通過(guò)本次實(shí)習(xí)，使得我對(duì)PE和VC之間的區(qū)別有了一個(gè)清楚的認(rèn)識(shí)。PE多指企業(yè)達(dá)到一定成熟程度之后進(jìn)入，而VC指的是風(fēng)險(xiǎn)投資，即VentureCapital。其實(shí)，在投資實(shí)習(xí)的過(guò)程中，發(fā)現(xiàn)現(xiàn)在的投資公司對(duì)于VC和PE之間的區(qū)別并不是做很深的區(qū)別。真正值得去關(guān)注的是項(xiàng)目究竟好壞與否。項(xiàng)目的好壞可以從很多因素中得出：公司管理團(tuán)隊(duì)，公司所在行業(yè)的發(fā)展態(tài)勢(shì)以及國(guó)家政策支持力度，公司的市場(chǎng)占有率，主營(yíng)產(chǎn)品的利潤(rùn)率，對(duì)單一客戶的依賴程度。

在每天下班的時(shí)候，總會(huì)把我們送回到學(xué)校。這是非常感謝的。更應(yīng)當(dāng)感謝的是，在路上，總向我們講述關(guān)于資本市場(chǎng)上的知識(shí)。包括貝因美，萊寶高科等等公司其實(shí)在上市推介之前，除了自己公司的業(yè)務(wù)要好，財(cái)務(wù)要比較健全之外，還有能夠很好的講故事。現(xiàn)在的很多上市公司在中國(guó)的資本金融環(huán)境下，講故事成為上市的一個(gè)比較好的渠道。我還了解了關(guān)于浙大網(wǎng)新的過(guò)去歷史————是中國(guó)市場(chǎng)經(jīng)濟(jì)計(jì)劃體制下的一個(gè)產(chǎn)物。當(dāng)時(shí)上市的是海納。

其次還要感謝財(cái)務(wù)經(jīng)理。注冊(cè)會(huì)計(jì)師的他向我講述了他炒股的會(huì)計(jì)報(bào)表原則。其實(shí)在這之前，我知道有的公司會(huì)轉(zhuǎn)移利潤(rùn)，虛增業(yè)績(jī)，關(guān)聯(lián)交易等等。但是，由于缺乏相應(yīng)的會(huì)計(jì)知識(shí)，我并不知道如何探索。他說(shuō)，其實(shí)沒(méi)有必要去深究，權(quán)且相信這些數(shù)據(jù)罷了。會(huì)計(jì)報(bào)表里面的數(shù)據(jù)你是無(wú)法查出來(lái)了，只能根據(jù)重要性水平來(lái)大致判斷。相信就行。會(huì)有去查出其中的并不真實(shí)的數(shù)據(jù)。

在實(shí)習(xí)得很愉快，我會(huì)努力的。

第2篇

金融行業(yè)對(duì)網(wǎng)絡(luò)的依賴形同魚水,但這也引來(lái)了各種各樣網(wǎng)絡(luò)病毒的覬覦。嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),成為各大銀行的心病。

實(shí)現(xiàn)終端防護(hù)統(tǒng)一化

“由于地區(qū)發(fā)展基礎(chǔ)不同,農(nóng)行在全國(guó)的網(wǎng)點(diǎn)并沒(méi)有安裝統(tǒng)一的防病毒軟件,有些電腦甚至沒(méi)有任何安全防范措施。” 中國(guó)農(nóng)業(yè)銀行信息技術(shù)管理部彭主任回憶道,“品牌防病毒軟件無(wú)法做到統(tǒng)一防控,致使諸如‘熊貓燒香’類病毒在廣域網(wǎng)內(nèi)各分行之間傳播。”

為了有效避免病毒入侵和數(shù)據(jù)泄露,農(nóng)業(yè)銀行經(jīng)過(guò)細(xì)致地考察和篩選,在2007年選擇了趨勢(shì)科技作為合作伙伴,為其提供趨勢(shì)防病毒軟硬件及專家服務(wù)。

“與趨勢(shì)科技的合作,給農(nóng)業(yè)銀行的網(wǎng)絡(luò)提供了全面而周全的保護(hù)”,從2007年起中國(guó)農(nóng)業(yè)銀行旗下36家一級(jí)分行、數(shù)據(jù)中心、開發(fā)中心、總行等統(tǒng)一提供桌面端防病毒系統(tǒng)OfficeScan,保障全行超過(guò)15萬(wàn)臺(tái)PC機(jī)和服務(wù)器免受病毒和間諜軟件的感染及破壞,實(shí)現(xiàn)終端防護(hù)統(tǒng)一化。病毒碼的統(tǒng)一更新有效阻止了病毒四處蔓延。

網(wǎng)絡(luò)故障發(fā)生率降低30%

除了終端防病毒系統(tǒng)外,趨勢(shì)科技提供了完善的病毒郵件及垃圾郵件解決方案,在內(nèi)部Domino服務(wù)器部署Scanmail for Domino產(chǎn)品,為全行400多臺(tái)郵件服務(wù)器提供保護(hù)。在與外部郵件交互的網(wǎng)關(guān)處部署IMSA硬件產(chǎn)品,將來(lái)自因特網(wǎng)的病毒郵件和垃圾郵件阻止在網(wǎng)關(guān)外。

在實(shí)現(xiàn)了網(wǎng)絡(luò)安全產(chǎn)品統(tǒng)一化、應(yīng)用立體化的目標(biāo)之后,農(nóng)業(yè)銀行安全處高處長(zhǎng)提出“再好的產(chǎn)品也只是工具,沒(méi)有有效的管理,再好的工具也不能實(shí)現(xiàn)它最大的價(jià)值”。為更好地實(shí)現(xiàn)全行防病毒統(tǒng)一工作和管理,農(nóng)行部署了控管中心TMCM產(chǎn)品。將全行OfficeScan、ScanMail、IMSA產(chǎn)品注冊(cè)到控管中心TMCM,并搭建總行、省級(jí)分行的二級(jí)TMCM、市行OSCE服務(wù)器及ScanMail、終端用戶OfficeScan客戶端四層的層次化管理架構(gòu)。實(shí)現(xiàn)TMCM向下管理和客戶機(jī)逐層向上升級(jí)的立體環(huán)境。

經(jīng)過(guò)與趨勢(shì)科技的合作,農(nóng)業(yè)銀行的網(wǎng)絡(luò)故障發(fā)生率降低了30%,不過(guò)農(nóng)業(yè)銀行方面并沒(méi)有就此止步。“有了產(chǎn)品也有了立體化部署架構(gòu),可我們對(duì)產(chǎn)品使用上仍然存在短板。”農(nóng)業(yè)銀行高處說(shuō)。與此同時(shí)趨勢(shì)科技更加注重用戶產(chǎn)品使用的價(jià)值提升,向中國(guó)農(nóng)業(yè)銀行提供專家級(jí)管理,專業(yè)技術(shù)現(xiàn)場(chǎng)駐點(diǎn)支持。

第3篇

(訊)行情回顧:計(jì)算機(jī)板塊(-2.67%)本周大幅回落，跑輸同期滬深300(2.55%)5.22個(gè)百分點(diǎn)，中小板綜(-2.06%)和創(chuàng)業(yè)板綜(-3.44%)。本周計(jì)算機(jī)股票少數(shù)上漲，周漲幅前三:浪潮軟件(8.25%)、東軟集團(tuán)(7.86%)、廣聯(lián)達(dá)(6.46%);跌幅前三:輝煌科技(-18.65%)、漢鼎宇佑(-14.25%)、高偉達(dá)(-13.59%)。概念板塊均表現(xiàn)萎靡，周漲幅前三:能源互聯(lián)網(wǎng)(-1.06%)、移動(dòng)互聯(lián)網(wǎng)(-2.13%)、智慧農(nóng)業(yè)(-2.19%)。

本周觀點(diǎn):①本周四(6月1日)起《網(wǎng)絡(luò)安全法》將正式實(shí)施，具有極大里程碑意義。法案將針對(duì)通信、電子政務(wù)、能源、金融、交通、教育等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)進(jìn)行重點(diǎn)強(qiáng)調(diào)，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。并明確對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任界定和加大相關(guān)監(jiān)管處罰力度。法案的實(shí)施有望直接促進(jìn)行業(yè)客戶對(duì)于網(wǎng)絡(luò)安全的投入力度，信息安全行業(yè)內(nèi)企業(yè)迎來(lái)重大利好。重點(diǎn)推薦啟明星辰、綠盟科技、北信源、任子行和衛(wèi)士通。②日前，人機(jī)大戰(zhàn)在烏鎮(zhèn)落下帷幕，最終柯潔以3盤皆負(fù)輸?shù)舯荣悺Ｈ祟愒俅螖〗o人工智能，結(jié)果也在意料之中。賽后柯潔表示“我只能猜出AlphaGo一半的棋，另一半我猜不到，我和它差距實(shí)在太大。我也一直在改變，但也只是小小改變，圍棋人工智能則是改變?nèi)澜纭！逼鋵?shí)，圍棋比賽僅為Deepmind應(yīng)用的冰川一角，目前深度學(xué)習(xí)已在醫(yī)療、工業(yè)制造、視頻識(shí)別和語(yǔ)音合成等領(lǐng)域深入拓展，隨著人工智能技術(shù)的加速成熟，各個(gè)行業(yè)對(duì)于人工智能技術(shù)的融合和應(yīng)用有望提速。5月25日，工信部副司長(zhǎng)李冠宇在論壇上表示，工信部將會(huì)同相關(guān)部門共同策劃部署人工智能的重大國(guó)家戰(zhàn)略，引導(dǎo)社會(huì)圍繞重點(diǎn)領(lǐng)域加大投入。同時(shí)強(qiáng)調(diào)“中國(guó)制造2025”將把人工智能納入智能制造的重點(diǎn)任務(wù)和主攻方向，引導(dǎo)智能制造重大需求和人工智能技術(shù)成果相結(jié)合。在政策和資金支持下，我國(guó)人工智能領(lǐng)域發(fā)展有望提速。針對(duì)人工智能應(yīng)用方向上，我們認(rèn)為在目前弱人工智能的階段下，人工智能技術(shù)或?qū)⒃诠I(yè)制造方面獲得率先突破和大規(guī)模應(yīng)用。智能制造方面重點(diǎn)推薦科大智能，其他智能語(yǔ)音和視頻識(shí)別方面繼續(xù)推薦科大訊飛、海康威視和東方網(wǎng)力。

投資策略:長(zhǎng)期看好信息安全、消費(fèi)金融和人工智能板塊投資機(jī)會(huì)。

1)信息安全:信息安全行業(yè)作為計(jì)算機(jī)行業(yè)中最具成長(zhǎng)性的細(xì)分領(lǐng)域之一，未來(lái)在國(guó)家強(qiáng)力政策推動(dòng)及下游黨政軍、工控、金融、電信等領(lǐng)域訂單快速提升的雙重作用下，正逐步進(jìn)入成長(zhǎng)提速期，且政策推動(dòng)的催化劑持續(xù)發(fā)酵。前期《網(wǎng)絡(luò)安全法》已正式通過(guò)并將于2017年6月1日開始實(shí)施，同時(shí)2016年12月27日正式的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》則進(jìn)一步提升了網(wǎng)絡(luò)安全的戰(zhàn)略高度，政策驅(qū)動(dòng)疊加用戶重視程度提高使得信息安全企業(yè)迎來(lái)爆發(fā)，2017年或成為行業(yè)業(yè)績(jī)整體向上重要拐點(diǎn)。其中工控等保制度今年上半年有望正式落地，預(yù)計(jì)將有效刺激工控安全需求明后年爆發(fā)式增長(zhǎng)。我們重點(diǎn)推薦啟明星辰(信息安全綜合解決方案龍頭步入成長(zhǎng)快車道)、衛(wèi)士通(加密龍頭欲乘風(fēng)起航)、立思辰(內(nèi)容及數(shù)據(jù)安全領(lǐng)域新貴)。

2)人工智能:近年來(lái)人工智能發(fā)展飛速，諸如AlphaGo、Master和Libratus等人工智能機(jī)器人不斷在各個(gè)領(lǐng)域擊敗人類，引發(fā)人們高度關(guān)注。目前人工智能技術(shù)已進(jìn)入產(chǎn)業(yè)化快速發(fā)展階段，不僅在智力競(jìng)賽領(lǐng)域，與此同時(shí)無(wú)人駕駛、工業(yè)機(jī)器人、語(yǔ)音識(shí)別和圖像識(shí)別等也已逐步邁入大規(guī)模應(yīng)用階段，投資機(jī)會(huì)正逐步顯現(xiàn)，重點(diǎn)推薦科大訊飛(人工智能稀缺標(biāo)的，語(yǔ)音識(shí)別技術(shù)領(lǐng)導(dǎo)者)，關(guān)注科大智能、海康威視、科大智能、四維圖新、思創(chuàng)醫(yī)惠、佳都科技、遠(yuǎn)方光電、東方網(wǎng)力、中科創(chuàng)達(dá);

3)消費(fèi)金融:人群變遷&消費(fèi)升級(jí)帶來(lái)的消費(fèi)金融新產(chǎn)業(yè)趨勢(shì)的出現(xiàn);同時(shí)政策方面對(duì)消費(fèi)金融的發(fā)展不斷鼓勵(lì)推動(dòng)，有利于行業(yè)的快速發(fā)展，重點(diǎn)推薦二三四五(傳統(tǒng)流量業(yè)務(wù)帶動(dòng)消費(fèi)金融業(yè)務(wù)板塊持續(xù)超預(yù)期，2016年全年業(yè)績(jī)?cè)鏊俪?0%)，關(guān)注新大陸、奧馬電器;

風(fēng)險(xiǎn)提示:無(wú)人駕駛技術(shù)研發(fā)遭遇瓶頸;無(wú)人駕駛普及度不及預(yù)期（來(lái)源：中泰證券 文/康雅雯 編選：中國(guó)電子商務(wù)研究中心）

第4篇

年初，工信部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，以進(jìn)一步提高我國(guó)通信網(wǎng)絡(luò)安全保障整體水平，增強(qiáng)網(wǎng)絡(luò)安全事件預(yù)防保護(hù)能力。4月，通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)也在工信部的支持下正式成立。業(yè)界對(duì)安全問(wèn)題越來(lái)越關(guān)注與重視。

非傳統(tǒng)領(lǐng)域安全受到關(guān)注

“隨著信息通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)加快向數(shù)字化、寬帶化和智能化演進(jìn)，通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化，網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問(wèn)題十分突出。”工業(yè)和信息化部政策法規(guī)司副司長(zhǎng)李國(guó)斌曾表示，“通過(guò)建立通信網(wǎng)絡(luò)分級(jí)、備案、安全風(fēng)險(xiǎn)評(píng)估等制度，有利于應(yīng)對(duì)非傳統(tǒng)安全威脅。”

非傳統(tǒng)安全問(wèn)題主要體現(xiàn)在對(duì)網(wǎng)絡(luò)的非法利用、秘密偵測(cè)和惡意破壞。趨利性、敵意性特征日益突出。地下黑客組織呈現(xiàn)經(jīng)濟(jì)化、產(chǎn)業(yè)化發(fā)展的趨勢(shì)已越來(lái)越明顯，利益驅(qū)動(dòng)下的網(wǎng)絡(luò)安全攻擊越來(lái)越多，巨大的經(jīng)濟(jì)效益正誘惑著黑色產(chǎn)業(yè)鏈的不斷入侵。

相對(duì)于傳統(tǒng)安全問(wèn)題，非傳統(tǒng)安全問(wèn)題的隱蔽性更強(qiáng)，更容易受到網(wǎng)絡(luò)攻擊、病毒感染以及黑客的入侵。因此，相應(yīng)的處置工作和技術(shù)要求也就更高。在以“聚焦非傳統(tǒng)領(lǐng)域迎接融合時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn)”為主題的2010通信網(wǎng)絡(luò)和信息安全高層論壇上，工業(yè)和信息化部通信保障局閆宏強(qiáng)也表示，傳統(tǒng)安全問(wèn)題易于解決，非傳統(tǒng)安全問(wèn)題難度較大。他認(rèn)為，通信行業(yè)應(yīng)對(duì)傳統(tǒng)安全威脅已有一套成熟的體制、規(guī)程和標(biāo)準(zhǔn)，但是應(yīng)對(duì)非傳統(tǒng)安全威脅才剛剛起步，所以當(dāng)前抓非傳統(tǒng)安全問(wèn)題責(zé)任更大，任務(wù)更重。

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題凸顯

3G應(yīng)用日漸廣泛，智能手機(jī)等移動(dòng)終端的飛速增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)正在一步步地改變我們的生活。同時(shí)，由于移動(dòng)互聯(lián)網(wǎng)本身的特性，帶來(lái)了諸多的安全威脅，移動(dòng)網(wǎng)絡(luò)上的安全問(wèn)題日益凸顯。美國(guó)的網(wǎng)絡(luò)安全公司SMobile曾報(bào)告稱20%的Android Market軟件存在安全隱患。而6月份iPad的時(shí)候，通過(guò)AT&T的網(wǎng)絡(luò)，有11萬(wàn)用戶的郵件遭竊取。

自由開放的移動(dòng)網(wǎng)絡(luò)帶來(lái)巨大信息量的同時(shí)，也給運(yùn)營(yíng)商帶來(lái)了業(yè)務(wù)運(yùn)營(yíng)成本的增加，給信息的監(jiān)管帶來(lái)了沉重的壓力。同時(shí)使用戶面臨著經(jīng)濟(jì)損失、隱私泄露的威脅和通信方面的障礙。移動(dòng)互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時(shí)代很不相同，使得移動(dòng)網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動(dòng)互聯(lián)網(wǎng)的安全威脅要遠(yuǎn)甚于傳統(tǒng)的互聯(lián)網(wǎng)。

在通信世界網(wǎng)舉辦的第一期安全沙龍中，相關(guān)企業(yè)專家表示，移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)應(yīng)從多方入手。安全廠商應(yīng)提供端到端的整體安全防護(hù)技術(shù)，監(jiān)管部門需要有配套的政策法規(guī)對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行有效地約束，運(yùn)營(yíng)商也需擔(dān)負(fù)更多的責(zé)任和職能，開發(fā)一些相關(guān)增值業(yè)務(wù)。各方協(xié)同應(yīng)對(duì)安全威脅。例如：在中國(guó)互聯(lián)網(wǎng)大會(huì)移動(dòng)互聯(lián)網(wǎng)高峰論壇上，16家相關(guān)企業(yè)共同簽署由工信部下屬中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)移動(dòng)互聯(lián)網(wǎng)服務(wù)與應(yīng)用推進(jìn)工作組發(fā)起的《保護(hù)手機(jī)用戶上網(wǎng)安全倡議書》，聯(lián)合全體移動(dòng)互聯(lián)網(wǎng)從業(yè)者共同保護(hù)手機(jī)用戶上網(wǎng)安全。

云安全持續(xù)升溫

強(qiáng)大的數(shù)據(jù)處理和資源共享能力使得云計(jì)算在近年來(lái)不斷升溫，而云安全問(wèn)題也隨之而來(lái)，成為云計(jì)算需要解決的首要問(wèn)題。

對(duì)電信運(yùn)營(yíng)商而言，云計(jì)算蘊(yùn)含著巨大商機(jī)，也帶來(lái)嚴(yán)峻的挑戰(zhàn)。數(shù)據(jù)保護(hù)、終端防護(hù)、虛擬環(huán)境中的風(fēng)險(xiǎn)管理等信息安全問(wèn)題伴隨著云計(jì)算的來(lái)臨將更加復(fù)雜和棘手。云計(jì)算雖然能夠節(jié)省大量成本，帶來(lái)可觀的效益，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。

無(wú)論是新興的還是傳統(tǒng)的信息安全解決方案提供商都紛紛發(fā)力，或推出獨(dú)立的云安全解決方案，或合縱連橫，共同解決“云”時(shí)代的安全問(wèn)題。繼微軟之后，互聯(lián)網(wǎng)巨頭谷歌也加入云安全聯(lián)盟，致力于提供最佳安全實(shí)踐機(jī)會(huì)，向有意加入云計(jì)算領(lǐng)域的企業(yè)和組織提供有價(jià)值的信息。9月，云安全聯(lián)盟(CSA)中國(guó)區(qū)分會(huì)也在京成立，將致力于提升中國(guó)地區(qū)的云安全實(shí)踐。

在中國(guó)電信廣東研究院通信研究部副部長(zhǎng)金華敏看來(lái)，云安全除了由云計(jì)算自身引發(fā)的安全問(wèn)題外，還包括云計(jì)算技術(shù)在安全業(yè)務(wù)上的具體應(yīng)用，即云安全服務(wù)。基于云計(jì)算的云安全服務(wù)可充分利用云計(jì)算平臺(tái)的強(qiáng)大并行運(yùn)算能力，全面提升云安全服務(wù)的效能。

安全將成為第三大支柱

第5篇

在成功舉辦前六屆中國(guó)國(guó)際計(jì)算機(jī)信息系統(tǒng)安全展覽會(huì)的基礎(chǔ)上，今年為配合新頒布的《國(guó)家信息安全等級(jí)保護(hù)管理辦法（試行）》的實(shí)施，第七屆中國(guó)國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)和信息安全展覽會(huì)全面深入把握當(dāng)前信息及網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài)，廣泛展示最具代表性的信息及網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)，為展商和觀眾提供全面信息安全咨詢及解決方案等最新資訊。此次展會(huì)展品涉及互聯(lián)網(wǎng)安全、電子政務(wù)安全、虛擬專用網(wǎng)、公共密鑰基礎(chǔ)設(shè)施、證書中心、入侵監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)安全與管理、計(jì)算機(jī)安全、計(jì)算機(jī)取證、通訊安全、數(shù)據(jù)儲(chǔ)存/備份、防火強(qiáng)/計(jì)算機(jī)病毒防護(hù)、災(zāi)難恢復(fù)、安全審核、無(wú)線安全、掌上電腦安全等。截至目前參展廠商有：天融信、安氏、聯(lián)想網(wǎng)御、冠群金辰、啟明星辰、索利通、金山、東軟、微軟、億陽(yáng)信通、方正、網(wǎng)康、O2、Broadweb、美亞、安浪、飛塔、中軟等近六十家。眾多廠商將在展會(huì)上展示最安全、有效，具有自身優(yōu)越性的安全產(chǎn)品及解決方案，為信息安全以及網(wǎng)絡(luò)安全的市場(chǎng)完善有序而不斷開拓創(chuàng)新。

一、 眾多領(lǐng)先安全產(chǎn)品齊聚展會(huì)

天融信：依托最佳安全服務(wù)資質(zhì)以及最佳安全服務(wù)團(tuán)隊(duì)，為用戶提供各級(jí)別的安全管理平臺(tái)產(chǎn)品。

安氏：面對(duì)新的安全形勢(shì)，用戶及廠商都在不斷探索和尋覓一個(gè)貼近用戶實(shí)際需求、具有先進(jìn)的體系架構(gòu)及擴(kuò)展性的解決方案。在這種情況下，UTM（Unified Threat Management ，一體化威脅管理）產(chǎn)品應(yīng)運(yùn)而生，形成“終端統(tǒng)一威脅管理”。

索利通：索利通網(wǎng)絡(luò)系統(tǒng)（上海）有限公司作為一家致力于信息技術(shù)研究和提供的跨國(guó)公司在1998年成立之初即意識(shí)到相關(guān)安全技術(shù)研究的匱乏和其在信息化時(shí)代中舉足輕重的核心作用，在海內(nèi)外開展了以加強(qiáng)用戶認(rèn)證，監(jiān)督系統(tǒng)應(yīng)用為代表的研究和開發(fā)，并在以后的數(shù)年里完成和完善了SmartOn，InfoTrace，e-Care，Net'Attest等一系列軟硬件安全產(chǎn)品。

冠群金辰：冠群金辰KSG產(chǎn)品家族中有兩名重要成員：KILL過(guò)濾網(wǎng)關(guān)（KSG）、KILL郵件安全網(wǎng)關(guān)（KSG-M）。KSG重點(diǎn)過(guò)濾網(wǎng)絡(luò)病毒、阻斷蠕蟲攻擊、防御非法網(wǎng)絡(luò)流量。KSG-M專門過(guò)濾非法郵件，重點(diǎn)過(guò)濾郵件病毒、垃圾郵件等。

金山：金山公司此次參展的產(chǎn)品除了原有的金山毒霸系列產(chǎn)品之外，還包括三大系列新品：金山防火墻、金山防毒墻和金山防水墻。

二、 安全廠商理性分析行業(yè)現(xiàn)狀

索利通：安全和便利是伴隨信息化發(fā)展的一對(duì)矛盾體。針對(duì)不同的需求，準(zhǔn)確地把握這一對(duì)矛盾體的平衡點(diǎn)，給出最佳的解決方案是信息安全產(chǎn)業(yè)的一個(gè)長(zhǎng)期的課題和目標(biāo)。安全的信息系統(tǒng)的最基本的指標(biāo)是在提高系統(tǒng)使用的便利性的同時(shí)，杜絕一切來(lái)自于外部和內(nèi)部的攻擊。

冠群金辰：

1.應(yīng)用規(guī)模近兩年有明顯擴(kuò)大

2.網(wǎng)關(guān)產(chǎn)品多元化發(fā)展

3.技術(shù)各有千秋，但逐步趨同

4.國(guó)內(nèi)與國(guó)外產(chǎn)品一時(shí)難分高下

三、 安全產(chǎn)品發(fā)展前景值得期待

冠群金辰：

1.需求將繼續(xù)快速增長(zhǎng)

2.以內(nèi)容為主的網(wǎng)關(guān)技術(shù)將繼續(xù)發(fā)展

3.“積極防御，綜合防范”繼續(xù)發(fā)揮指導(dǎo)作用

4.技術(shù)、制度、管理并重

5.自主核心技術(shù)將成為產(chǎn)品長(zhǎng)久發(fā)展的重要因素

第6篇

1 計(jì)算機(jī)網(wǎng)絡(luò)安全重要性 

一方面，網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費(fèi)模式，網(wǎng)絡(luò)安全帶來(lái)的風(fēng)險(xiǎn)也在迅速增大。在美國(guó)大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當(dāng)中，與安全相關(guān)的議題自2007 年以來(lái)頻繁入選，充分說(shuō)明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達(dá)成使命和維持各項(xiàng)職能正常運(yùn)轉(zhuǎn)的必需保障。 

另一方面，網(wǎng)絡(luò)安全面臨的威脅增多。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，危害網(wǎng)絡(luò)安全的技術(shù)手段、人員規(guī)模、侵?jǐn)_對(duì)象和造成的后果也在不斷升級(jí)。同時(shí)，針對(duì)網(wǎng)絡(luò)安全的各類技術(shù)防護(hù)手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段，需要針對(duì)網(wǎng)絡(luò)攻擊的最新特點(diǎn)，進(jìn)行破解和實(shí)時(shí)更新，往往滯后于網(wǎng)絡(luò)破壞行為。 

我國(guó)網(wǎng)絡(luò)安全能力仍相對(duì)薄弱，當(dāng)前，乘著“互聯(lián)網(wǎng)+”的新機(jī)遇，我國(guó)互聯(lián)網(wǎng)持續(xù)高速發(fā)展，網(wǎng)絡(luò)和終端更加智能化，應(yīng)用服務(wù)更加規(guī)模化，跨界融合更加多樣化。但與此同時(shí)，互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn)，包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷增高，數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問(wèn)題等，給經(jīng)濟(jì)社會(huì)健康發(fā)展帶來(lái)了一定的風(fēng)險(xiǎn)。 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè) 

信息系統(tǒng)的安全防護(hù)分為技術(shù)部分和管理部分，技術(shù)部分主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行分析，管理部分主要從管理機(jī)構(gòu)、制度、人員、安全運(yùn)維等方面進(jìn)行分析，技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng)，技術(shù)和管理互為補(bǔ)充、相輔相承，缺一不可。 

在監(jiān)測(cè)預(yù)警方面，信息安全小組成立之后，可以為高校提供監(jiān)測(cè)、預(yù)警等專業(yè)服務(wù)；學(xué)校企業(yè)等可以購(gòu)置監(jiān)測(cè)預(yù)警平臺(tái)工具，或采購(gòu)第三方提供服務(wù)或采用行業(yè)的監(jiān)測(cè)平臺(tái)；還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用，建立安全動(dòng)態(tài)防御體系；部分有條件的高校可嘗試采用新技術(shù)，如態(tài)勢(shì)感知技術(shù)建立安全監(jiān)控體系，通過(guò)這些技術(shù)提高預(yù)警能力。還要加強(qiáng)高校輿情監(jiān)控；建立“一人一賬號(hào)”實(shí)名登記上網(wǎng)制度和可追溯制度，加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容監(jiān)管，建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺(tái)，對(duì)用戶的上網(wǎng)行為、校園行為進(jìn)行分析和預(yù)警。因?yàn)榘踩录傇诓粩喟l(fā)生，我們建議不論信息安全做得如何，網(wǎng)絡(luò)信息安全的預(yù)警機(jī)制一定要建立，還要加強(qiáng)應(yīng)急響應(yīng)能力建設(shè)；建立安全事件通報(bào)機(jī)制，制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立用戶單位、主管單位、行業(yè)機(jī)構(gòu)、安全服務(wù)商、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈，及時(shí)發(fā)現(xiàn)，及時(shí)有效解決。 

2.1 技術(shù)上 

技術(shù)上在國(guó)內(nèi)，中國(guó)需要不斷推動(dòng)自主技術(shù)的發(fā)展和創(chuàng)新，奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)。 

2.1.1 數(shù)據(jù)加密 

動(dòng)態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作，對(duì)于動(dòng)態(tài)數(shù)據(jù)通常包括主動(dòng)攻擊和被動(dòng)攻擊兩種方式，主動(dòng)攻擊能夠有效地進(jìn)行檢測(cè)但是無(wú)法避免，被動(dòng)攻擊只能避免而不能進(jìn)行檢測(cè)，這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密，數(shù)據(jù)加密也就是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)相比更為靈活科學(xué)，對(duì)于開放性的網(wǎng)絡(luò)更實(shí)用。 

2.1.2 防火墻 

常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)；狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)，尋找一種能查找網(wǎng)絡(luò)安全漏洞，評(píng)估并提出修改建議的網(wǎng)絡(luò)，安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢(shì)，其中包括檢測(cè)方面，例如網(wǎng)頁(yè)檢測(cè)，通過(guò)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對(duì)包含網(wǎng)頁(yè)內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控，木馬病毒檢測(cè)，通過(guò)掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護(hù)等方式來(lái)防御病毒木馬，入侵檢測(cè)是防火墻的合理補(bǔ)充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對(duì)網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面：社會(huì)層面、網(wǎng)絡(luò)層面和應(yīng)用層面，你中有我我中有你。國(guó)家的信息安全，過(guò)去的概念是中央基礎(chǔ)設(shè)施的運(yùn)行安全，它已不是全部，不是你有設(shè)備，數(shù)據(jù)安全問(wèn)題就全解決了。數(shù)據(jù)安全其實(shí)是更本質(zhì)的東西，只做設(shè)備一層的自主可控，其實(shí)并沒(méi)有解決數(shù)據(jù)安全的問(wèn)題。

一是將通過(guò)各種政策等方式來(lái)促進(jìn)全行業(yè)提高思想認(rèn)識(shí)，充分認(rèn)識(shí)新形勢(shì)下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃，深入推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。 

三是重視數(shù)據(jù)安全，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。 

四是深化協(xié)調(diào)協(xié)作，做好對(duì)內(nèi)對(duì)外的合作與交流。 

五是加強(qiáng)人才培養(yǎng)，努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊(duì)伍。發(fā)展和建設(shè)我國(guó)信息安全保障體系，人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強(qiáng)信息安全學(xué)科建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍，成為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長(zhǎng)期性、全局性和戰(zhàn)略性的任務(wù)。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級(jí)學(xué)科，各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向，開展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作。這嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量，由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小，遠(yuǎn)遠(yuǎn)滿足不了國(guó)家信息安全產(chǎn)業(yè)發(fā)展對(duì)高層次專門人才的需要，也導(dǎo)致了我國(guó)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后。 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點(diǎn) 

網(wǎng)絡(luò)空間不是法外之地，任何通過(guò)網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會(huì)團(tuán)體，要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù)，配備專門維護(hù)人員，加強(qiáng)“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)，構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊，要保存相關(guān)數(shù)據(jù)，及時(shí)向警方報(bào)案，以盡可能減少損失。 

從技術(shù)角度來(lái)看，我國(guó)在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足，特別是在產(chǎn)業(yè)方面，每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新，在技術(shù)方面實(shí)際上的投入非常少。從2012年公開的IDC統(tǒng)計(jì)數(shù)據(jù)可以看到，中國(guó)信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%，而美國(guó)、歐洲、日本的投入則達(dá)到9%左右。要想解決整個(gè)國(guó)家網(wǎng)絡(luò)安全保障體系能力提升的問(wèn)題，最重要的一點(diǎn)就是加強(qiáng)合作，互聯(lián)網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)，需要大家攜起手來(lái)一起合作。 

眾所周知，網(wǎng)絡(luò)安全的根本性問(wèn)題是存在漏洞。如果能夠預(yù)先知道漏洞所在，在漏洞被利用前發(fā)現(xiàn)并進(jìn)行修補(bǔ)，那么自然而然就會(huì)使網(wǎng)絡(luò)安全的保障能力有很大的提升，這就需要構(gòu)建一個(gè)整體的漏洞防御體系，其中，建立一個(gè)整體的漏洞報(bào)告平臺(tái)非常重要。 

整個(gè)社會(huì)大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務(wù)與應(yīng)用。面對(duì)這樣那樣的安全問(wèn)題，我們同樣要用“互聯(lián)網(wǎng)+”的模式來(lái)治理網(wǎng)絡(luò)，提高我們的網(wǎng)絡(luò)安全水平。擁有數(shù)據(jù)我們就擁有未來(lái)的機(jī)會(huì)；社會(huì)誠(chéng)信還有很多領(lǐng)域都要打通，“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通；一定要?jiǎng)?chuàng)新，線上線下融合的模式可以抓住機(jī)遇。未來(lái)任何的單一環(huán)節(jié)，任何的單一領(lǐng)域，單一組織和單一圈子，都沒(méi)有辦法來(lái)獨(dú)自應(yīng)對(duì)安全問(wèn)題，所以需要聯(lián)合起來(lái)應(yīng)對(duì)。 

4 結(jié)語(yǔ) 

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，這就對(duì)安全方面提出了更高的要求，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。 

參考文獻(xiàn)： 

[1]段海新，吳建平.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用，2000，05. 

第7篇

一 緒論 安全管理的發(fā)展趨勢(shì)和現(xiàn)狀

1、 網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來(lái)了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁(yè)面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問(wèn)題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題，下表示意說(shuō)明了這些方面的網(wǎng)絡(luò)安全問(wèn)題。

問(wèn)題類型 問(wèn)題點(diǎn) 問(wèn)題描述

協(xié)議設(shè)計(jì) 安全問(wèn)題被忽視 制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問(wèn)題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問(wèn)題 架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會(huì)有很多問(wèn)題。

流程問(wèn)題 設(shè)計(jì)協(xié)議時(shí)，對(duì)各種可能出現(xiàn)的流程問(wèn)題考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤 協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì) 設(shè)計(jì)錯(cuò)誤 協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤，或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤，導(dǎo)致各種安全漏洞。

程序錯(cuò)誤 程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。

人員操作 操作失誤 操作規(guī)范嚴(yán)格且完善，但是操作人員未受過(guò)良好訓(xùn)練、或未按手冊(cè)操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù) 默認(rèn)值不安全 軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng) 軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒(méi)有及時(shí)修復(fù)。

內(nèi)部安全問(wèn)題 對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對(duì)上表所示的各種網(wǎng)絡(luò)安全問(wèn)題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來(lái)防范這些問(wèn)題，這些技術(shù)包括訪問(wèn)控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問(wèn)題某一方面的問(wèn)題。

3、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的某一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題，無(wú)法防范和解決其他的問(wèn)題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問(wèn)控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問(wèn)題，但卻無(wú)法防止確認(rèn)的用戶之間傳遞的信息是否安全的問(wèn)題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題。防火墻產(chǎn)品主要包括包過(guò)濾防火墻，狀態(tài)檢測(cè)包過(guò)濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí)，防火墻還存在著一些弱點(diǎn)：一、不能防御來(lái)自內(nèi)部的攻擊：來(lái)自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過(guò)防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對(duì)內(nèi)部網(wǎng)上的情況不作檢查，因而對(duì)內(nèi)部的攻擊無(wú)能為力；二、不能防御繞過(guò)防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對(duì)通過(guò)它的數(shù)據(jù)報(bào)進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒(méi)有通過(guò)防火墻，則防火墻就不會(huì)采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：雖然防火墻掃描分析所有通過(guò)的信息，但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來(lái)，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測(cè)技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重，它不能稱之為一個(gè)可以信賴的安全工具，而只是一個(gè)參考工具。

在沒(méi)有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來(lái)保障自己的網(wǎng)絡(luò)安全，然而相對(duì)應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來(lái)越多，因此，開發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來(lái)有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢(shì)：

中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來(lái)看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過(guò)程中面臨的主要問(wèn)題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問(wèn)題，安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問(wèn)題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇，越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶，在剛剛開始面對(duì)安全問(wèn)題的時(shí)候，考慮的往往就是這“老三樣”。可以說(shuō)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用，但是傳統(tǒng)的安全“老三樣”或者說(shuō)是以其為主的安全產(chǎn)品正面臨著許多新的問(wèn)題。

轉(zhuǎn)貼于

首先，從用戶角度來(lái)看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題，還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說(shuō)，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來(lái)看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問(wèn)題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢(shì)分析

.

防火墻技術(shù)發(fā)展趨勢(shì)

在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢(shì)將得到越來(lái)越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來(lái)看，UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)，UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)，主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問(wèn)控制之外，還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過(guò)分類檢測(cè)技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過(guò)高，將會(huì)對(duì)用戶帶來(lái)災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對(duì)IPS的部署非常有限，影響其部署的一個(gè)重要問(wèn)題就是誤報(bào)率。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。

（3）有高可靠性、高性能的硬件平臺(tái)支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺(tái)，使用戶能夠有效地管理。這樣，設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理，同時(shí)，一體化管理也能消除信息產(chǎn)品之間由于無(wú)法溝通而帶來(lái)的信息孤島，從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二 網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全 措施加以防范，完全處于被動(dòng)挨打的位置。

2. 組織和部門的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患，從而失去了防御攻擊的先機(jī)。

3. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒(méi)有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機(jī)。

4. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)， 不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三 網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險(xiǎn)管理 安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4. 定期安全審核 安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程，組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。

5. 外部支持 計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過(guò)專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理 安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過(guò)恰當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

第8篇

從蘋果iPhone手機(jī)和App Store正式開始，移動(dòng)互聯(lián)網(wǎng)從起步前行，到振翅欲飛，僅用了5個(gè)年頭。GMIC 2013（全球移動(dòng)互聯(lián)網(wǎng)大會(huì)），這一移動(dòng)互聯(lián)行業(yè)一年一度最重要的會(huì)議盤點(diǎn)了全行業(yè)熱點(diǎn)，期望在新的5年為移動(dòng)互聯(lián)網(wǎng)重新定義。

長(zhǎng)城會(huì)在2009年舉辦第一屆GMIC時(shí)，董事長(zhǎng)雷軍的演講題目是《手機(jī)替代PC》，4年過(guò)去了，幾乎所有人都認(rèn)同了這一觀點(diǎn)，這個(gè)趨勢(shì)已經(jīng)變成了現(xiàn)實(shí)。今年大會(huì)的主題為“重新定義移動(dòng)互聯(lián)（Transforming Mobile Internet）”，意在帶領(lǐng)移動(dòng)互聯(lián)網(wǎng)突破舊有概念，將移動(dòng)互聯(lián)網(wǎng)的真正價(jià)值與全社會(huì)各行各業(yè)以及人們?nèi)粘Ｉ钕嘟Y(jié)合，創(chuàng)造全新的發(fā)展方向和更廣闊的發(fā)展空間，以追趕移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)行業(yè)融合的下一波浪潮。

移動(dòng)互聯(lián) 蓬勃發(fā)展

根據(jù)工業(yè)和信息化部的統(tǒng)計(jì)，截止到2013年3月底，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)達(dá)到8.17億，越來(lái)越多移動(dòng)互聯(lián)網(wǎng)創(chuàng)新企業(yè)、開發(fā)者，以及各種新應(yīng)用、新產(chǎn)品、新服務(wù)，如雨后春筍般的破土而出。作為新的技術(shù)和產(chǎn)業(yè)，移動(dòng)互聯(lián)網(wǎng)廣泛而深入地改變著我們的生產(chǎn)、工作和生活方式。

2013年，移動(dòng)互聯(lián)網(wǎng)將迎來(lái)與傳統(tǒng)行業(yè)的跨界融合，移動(dòng)互聯(lián)網(wǎng)將與各行各業(yè)人們?nèi)粘Ｉ钌疃冉Y(jié)合，并將創(chuàng)造更加豐富的應(yīng)用，引領(lǐng)全新發(fā)展方向，構(gòu)建更廣闊的發(fā)展空間，推動(dòng)移動(dòng)生活走向更加美好的未來(lái)。

隨著中國(guó)與韓國(guó)、日本、新加坡、馬來(lái)西亞等國(guó)家和地區(qū)在3G業(yè)務(wù)領(lǐng)域的合作，中國(guó)乃至亞洲地區(qū)逐漸發(fā)展成為全球范圍內(nèi)最具潛力的移動(dòng)互聯(lián)網(wǎng)市場(chǎng)，備受業(yè)界關(guān)注。當(dāng)然這也帶來(lái)了新的機(jī)遇和挑戰(zhàn)，不可忽視的是，移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，這是全球移動(dòng)互聯(lián)網(wǎng)業(yè)界共同面臨的難題。因此，如何抓住新的機(jī)遇，有效應(yīng)對(duì)挑戰(zhàn)，創(chuàng)造移動(dòng)互聯(lián)網(wǎng)的更大價(jià)值，需要整個(gè)業(yè)界加強(qiáng)深入合作，共同挖掘移動(dòng)互聯(lián)領(lǐng)域的新機(jī)遇和新價(jià)值。

GMIC演講 精彩紛呈

面對(duì)絕佳的行業(yè)發(fā)展形勢(shì)，由長(zhǎng)城會(huì)主辦的GMIC 2013以“重新定義移動(dòng)互聯(lián)”為主題，盤點(diǎn)了全行業(yè)的熱點(diǎn)，期待從應(yīng)用、游戲、廣告營(yíng)銷、安全支付、企業(yè)應(yīng)用、人才培養(yǎng)等多個(gè)方面，在新的5年伊始重新定義移動(dòng)互聯(lián)網(wǎng)。

在GMIC的主會(huì)場(chǎng)，馬化騰對(duì)話陳偉鴻、雷軍，談如何借鑒同仁堂和海底撈，UC優(yōu)視公布30億擴(kuò)張計(jì)劃，胡澤民稱今年開發(fā)者可分到3.4億，陳昊芝指引移動(dòng)游戲的吸金之路，InMobi的電視和手機(jī)雙屏廣告趨勢(shì)等都為行業(yè)、創(chuàng)新和創(chuàng)業(yè)提供了寶貴的借鑒。

主會(huì)場(chǎng)之外，今年內(nèi)容和場(chǎng)次頗豐的分會(huì)場(chǎng)同樣匯聚了行業(yè)巨頭和領(lǐng)先者，騰訊、新浪、小米、UCWeb、91、Google、Admob，以及聯(lián)通沃商店都分別組織了開發(fā)者日活動(dòng)，直接對(duì)接開發(fā)者，結(jié)合詳細(xì)解讀和具體措施深挖開發(fā)者關(guān)系，著力建設(shè)生態(tài)環(huán)境。

2013年，移動(dòng)互聯(lián)網(wǎng)的一大亮點(diǎn)就是傳統(tǒng)企業(yè)大規(guī)模進(jìn)入移動(dòng)互聯(lián)網(wǎng)行業(yè)，寶馬、福特、大眾、SAP、利潔時(shí)、寶潔、英超切爾西等，都從不同角度闡述了傳統(tǒng)企業(yè)對(duì)于移動(dòng)互聯(lián)網(wǎng)的需求和推動(dòng)。

慈善公益 造福社會(huì)

第9篇

目前，日立中國(guó)有限公司信息通信事業(yè)部，以“作為IT供應(yīng)商的日立”為主題，亮相于目前在北京舉辦的“2004年中國(guó)國(guó)際通信設(shè)備技術(shù)展覽會(huì)”。本次展覽期間，日立公司面向新一代通信行業(yè)，針對(duì)接入網(wǎng)絡(luò)、IP網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)這三大領(lǐng)域，提出最新的見解和集軟硬件產(chǎn)品于一體的系列綜合解決方案。

信雅達(dá)：助力光大總行客服中心上線

目前，由信雅達(dá)公司獨(dú)家承建的國(guó)內(nèi)目前最先進(jìn)的中國(guó)光大銀行全行95595客戶服務(wù)中心系統(tǒng)正式上線。

該項(xiàng)目不僅是對(duì)光大銀行原有客戶服務(wù)中心功能的完整遷移，更在業(yè)務(wù)應(yīng)用上大力創(chuàng)新。此次新一代的客戶服務(wù)中心，不僅僅是一個(gè)多媒體接入的電子銀行、客戶聯(lián)絡(luò)中心，同時(shí)也是銀行進(jìn)行客戶資料收集、客戶行為分析、差異化客戶服務(wù)等主動(dòng)營(yíng)銷等手段的一個(gè)重要渠道。目前，本系統(tǒng)功能覆蓋了光大銀行幾乎所有對(duì)企業(yè)和個(gè)人提供的業(yè)務(wù)功能。另外，系統(tǒng)作為中國(guó)光大銀行貸記卡服務(wù)中心光大銀行貸記卡唯一的服務(wù)渠道，為客戶提供所有與貸記卡相關(guān)的服務(wù)。

IBM：保險(xiǎn)行業(yè)高層領(lǐng)導(dǎo)研討會(huì)召開

目前，由IBM金融服務(wù)事業(yè)部主辦的“IBM保險(xiǎn)行業(yè)高層領(lǐng)導(dǎo)研討會(huì)”在北京召開。來(lái)自全國(guó)各地的保險(xiǎn)行業(yè)的高層領(lǐng)導(dǎo)與全球知名的保險(xiǎn)業(yè)專家一道，共同分析了全球和國(guó)內(nèi)保險(xiǎn)行業(yè)的趨勢(shì)和面臨的挑戰(zhàn)，探討了保險(xiǎn)公司上市之后如何利用領(lǐng)先的IT科技進(jìn)行核心業(yè)務(wù)以及中心系統(tǒng)的轉(zhuǎn)型。

在如何實(shí)施的問(wèn)題上，IBM的專家也提出了具體的流程：首先參照國(guó)外組件化的保險(xiǎn)業(yè)務(wù)模型與保險(xiǎn)IAA模型；之后采用保險(xiǎn)模型帶動(dòng)公司的客戶信息和賬戶信息的整合，通過(guò)評(píng)估現(xiàn)有核心業(yè)務(wù)平臺(tái)，來(lái)選擇新一代的保險(xiǎn)核心系統(tǒng)或是保險(xiǎn)核心業(yè)務(wù)平臺(tái)開發(fā)工具，通過(guò)渠道整合帶動(dòng)網(wǎng)點(diǎn)轉(zhuǎn)型，通過(guò)客戶關(guān)系管理門戶帶動(dòng)轉(zhuǎn)型。在內(nèi)部管理方面，利用軟件包進(jìn)行后臺(tái)人事、財(cái)務(wù)和管理信息系統(tǒng)的處理，完成報(bào)表與總賬報(bào)告的集中，利用數(shù)據(jù)挖掘的實(shí)用工具實(shí)現(xiàn)客戶信息的最大化利用。

思科：聯(lián)盟微軟攜手衛(wèi)護(hù)網(wǎng)絡(luò)安全

目前，思科系統(tǒng)公司和微軟公司在美國(guó)宣布，2家公司將共享、集成對(duì)方的安全技術(shù)，以及保證網(wǎng)絡(luò)正常運(yùn)行的技術(shù)。在合作中，思科和微軟將分享其技術(shù)信息，推動(dòng)思科網(wǎng)絡(luò)準(zhǔn)入控制（NAC）和微軟網(wǎng)絡(luò)訪問(wèn)保護(hù)（NAP）間的解決方案兼容性。此后，雙方在發(fā)展并向客戶提供安全解決方案時(shí)，將致力于NAC和NAP架構(gòu)間的互操作性。這一協(xié)作，將使客戶能將思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施的內(nèi)嵌安全功能，與微軟Windows的安全功能集成，客戶可以選擇組件，同時(shí)實(shí)現(xiàn)單一、協(xié)調(diào)的解決方案。此外，這2家公司還將共同推動(dòng)網(wǎng)絡(luò)準(zhǔn)入和訪問(wèn)控制領(lǐng)域的行業(yè)標(biāo)準(zhǔn)，使之得到市場(chǎng)的廣泛采用。

華為3Com：推出視訊助力金融業(yè)務(wù)創(chuàng)新

第10篇

管理系統(tǒng)1.0研發(fā)思想

如今的安全部署有個(gè)誤區(qū)，一旦遇到網(wǎng)絡(luò)安全問(wèn)題，人們總是習(xí)慣于傾向局域網(wǎng)外部入侵的防御，強(qiáng)化出口處安全設(shè)備的優(yōu)化，卻往往忽視來(lái)自內(nèi)部網(wǎng)絡(luò)安全的威脅，從目前的情況看，網(wǎng)絡(luò)威脅絕大部分是來(lái)自內(nèi)網(wǎng)，如蠕蟲病毒攻擊、網(wǎng)絡(luò)泄密等。很多嚴(yán)重網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄密事件也均來(lái)自內(nèi)網(wǎng)，據(jù)美國(guó)2003年度CSI/FBI計(jì)算機(jī)安全調(diào)查的數(shù)據(jù)，雖然外部攻擊占總攻擊次數(shù)的22％，但是破壞力卻是外網(wǎng)攻擊的10倍以上。

IT產(chǎn)業(yè)在摩爾定律的支持下高速發(fā)展了十幾年，新概念、新技術(shù)、新產(chǎn)品層出不窮，而今天，在這些新事物的推動(dòng)下，產(chǎn)生了新型的服務(wù)模式――創(chuàng)新服務(wù)。在IT業(yè)界，產(chǎn)品即服務(wù)、軟件即服務(wù)的口號(hào)已被人們所認(rèn)識(shí)，但是這種服務(wù)也是基于產(chǎn)品，產(chǎn)品廠商也只是在自身安全產(chǎn)品基礎(chǔ)上推出一系列服務(wù)，前提是用戶必須購(gòu)買產(chǎn)品，這種情況造成了服務(wù)成為產(chǎn)品的附屬品，一旦產(chǎn)品出現(xiàn)了缺陷，服務(wù)效果也隨之下降。而真正以用戶安全需求為出發(fā)點(diǎn)，以產(chǎn)品做基礎(chǔ)輔件，而向用戶全面提供服務(wù)的創(chuàng)新型服務(wù)的思想。這種理念在信息安全行業(yè)并沒(méi)有出現(xiàn)，顯然許多跨國(guó)企業(yè)已經(jīng)意識(shí)到了這一點(diǎn)，為了瞄準(zhǔn)國(guó)際先進(jìn)水平，發(fā)揚(yáng)自主創(chuàng)新精神，北京和源沐澤科技發(fā)展有限公司經(jīng)過(guò)3年苦研，在2006年率先推出了真正以用戶需求為驅(qū)動(dòng)的創(chuàng)新服務(wù)模式――U―guard內(nèi)網(wǎng)安全管理系統(tǒng)1.0。

U―guard內(nèi)網(wǎng)安全

管理系統(tǒng)1.0研發(fā)過(guò)程

U―guard內(nèi)網(wǎng)安全管理系統(tǒng)1.0研發(fā)過(guò)程分以下兩個(gè)階段：

第一階段，項(xiàng)目調(diào)研和分析

隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)的開放性、互連性、共享性程度的擴(kuò)大，隨之而來(lái)的威脅越來(lái)越多，如黑客攻擊、惡意代碼、蠕蟲病毒、網(wǎng)絡(luò)泄密等威脅不斷增多，可以說(shuō)，網(wǎng)絡(luò)從沒(méi)有像今天這樣脆弱不堪，危機(jī)四伏。

造成今天這個(gè)局面的一個(gè)重要原因是：在網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)安全并沒(méi)有很好規(guī)劃。人們總是習(xí)慣于先追求互連互通，然后再考慮安全，隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品不斷疊加，安全產(chǎn)品如掛燈籠式地疊加在網(wǎng)絡(luò)產(chǎn)品之上，整體缺乏統(tǒng)一管理和配合，彼此之間沒(méi)有溝通和交互，從而造成網(wǎng)絡(luò)安全脆弱的狀況。日益嚴(yán)重的安全威脅使得用戶對(duì)安全的需求日益迫切，用戶需求推動(dòng)網(wǎng)絡(luò)產(chǎn)業(yè)界和安全產(chǎn)業(yè)界分別重新審視安全的網(wǎng)絡(luò)和網(wǎng)絡(luò)的安全。可以預(yù)見將來(lái)，網(wǎng)絡(luò)與安全的融合才是解決目前尷尬現(xiàn)狀的出路。

目前市場(chǎng)中所部署的多數(shù)安全解決方案都要求客戶將安全功能與聯(lián)網(wǎng)戰(zhàn)略分離開來(lái)，各種各樣的安全威脅讓單一的防護(hù)體系不堪一擊。當(dāng)今的網(wǎng)絡(luò)環(huán)境要求采用比傳統(tǒng)單一產(chǎn)品(即防火墻)更加強(qiáng)大的解決方案保證語(yǔ)音、視頻和數(shù)據(jù)網(wǎng)絡(luò)的安全，一套完整的網(wǎng)絡(luò)安全解決方案以及先進(jìn)的防護(hù)理念成為改變當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀的重要手段。

今天的安全產(chǎn)品和技術(shù)，既成熟又不成熟，成熟的是相對(duì)獨(dú)立的幾個(gè)方面，比如防病毒和防火墻；不成熟表現(xiàn)在缺乏整體安全解決方案。這種整體的不成熟給用戶造成困擾，盡管部署了防火墻、防病毒和IDS等安全產(chǎn)品，但面臨嚴(yán)重的網(wǎng)絡(luò)攻擊時(shí)依然損失慘重。因?yàn)槊恳环N安全產(chǎn)品和技術(shù)看到的只是一個(gè)相對(duì)獨(dú)立安全信息，缺乏安全管理和集中調(diào)度，就像盲人摸象，永遠(yuǎn)只是看到了問(wèn)題的一個(gè)方面，而沒(méi)有看到問(wèn)題的全部。

在響應(yīng)安全威脅方面，獨(dú)立于網(wǎng)絡(luò)部署的安全產(chǎn)品是比較單薄的，比如防火墻只能在網(wǎng)絡(luò)的邊緣起作用，對(duì)內(nèi)網(wǎng)的攻擊無(wú)能為力；防病毒軟件需依賴終端用戶的有效使用，而這種依賴缺乏有效的控制，用戶可以隨意安裝或不安裝，安裝正版或盜版的防病毒軟件；入侵檢測(cè)只能報(bào)告非法入侵，并不能立即阻止正在發(fā)生的侵害。在復(fù)雜的網(wǎng)絡(luò)上部署獨(dú)立的安全設(shè)備有時(shí)比較困難，把它們嵌入現(xiàn)有的網(wǎng)絡(luò)拓?fù)鋾r(shí)顯得非常突兀，輕則影響連通性和性能，重則引發(fā)新的故障，經(jīng)常使用戶陷入效率和安全的兩難選擇。

第二階段，系統(tǒng)設(shè)計(jì)

系統(tǒng)結(jié)構(gòu)

2003年初，北京和源沐澤科技發(fā)展有限公司針對(duì)調(diào)研匯總、分析的結(jié)果。首次明確提出Uguard的概念。具有結(jié)構(gòu)開放性、軟件的可編程性、硬件可重構(gòu)性以及功能和頻段的多樣性等特點(diǎn)，無(wú)論在政府、軍事、行業(yè)管理和教育系統(tǒng)，還是在商用數(shù)據(jù)通信中，都有著巨大的應(yīng)用潛力，它具有良好的靈活性及可擴(kuò)展性。為使《Uguard內(nèi)網(wǎng)安全管理系統(tǒng)》中實(shí)現(xiàn)高速處理偵測(cè)數(shù)據(jù)技術(shù)，其中軟硬件有效、合理的結(jié)合是關(guān)鍵部分。利用嵌入式處理器ASIC對(duì)整體硬件處理，提高其他硬件的配置和數(shù)據(jù)接收。提出一種軟核與硬件邏輯相結(jié)合的高速數(shù)據(jù)交換偵測(cè)技術(shù)。可大大提高對(duì)數(shù)據(jù)處理，接收的靈活性和完整性。

ASIC克服了軟件防火墻和NP防火墻的不足之處，以專業(yè)防火墻芯片的優(yōu)秀性能、獨(dú)特的抗攻擊能力、專業(yè)的防火墻功能為亮點(diǎn)，正在快速取代前兩種防火墻。目前安全產(chǎn)品種類很多，從網(wǎng)絡(luò)的結(jié)構(gòu)來(lái)看安全產(chǎn)品，四層大多是防火墻設(shè)備，四層以上是對(duì)應(yīng)用和內(nèi)容的安全處理，例如IDS系統(tǒng)、網(wǎng)關(guān)反病毒、內(nèi)容檢測(cè)等安全系統(tǒng)。由于對(duì)應(yīng)用和內(nèi)容進(jìn)行處理需要對(duì)數(shù)據(jù)流進(jìn)行重組和還原，然后進(jìn)行相關(guān)規(guī)則和關(guān)鍵字的查找，這些動(dòng)作對(duì)傳統(tǒng)安全產(chǎn)品來(lái)說(shuō)是非常消耗CPU資源的，因此傳統(tǒng)架構(gòu)的安全產(chǎn)品只能以犧牲性能為代價(jià)，同時(shí)對(duì)應(yīng)用的支持也缺乏廣泛性和統(tǒng)一性。另外廣大用戶也已經(jīng)不再滿足于使用某幾個(gè)種類的安全產(chǎn)品實(shí)現(xiàn)某幾個(gè)安全功能了，整合式安全成了業(yè)內(nèi)人士口中的高頻詞匯，而統(tǒng)一安全管理也被越來(lái)越多的人認(rèn)為是未來(lái)的必然發(fā)展趨勢(shì)。

硬件設(shè)計(jì)

智能融合系統(tǒng)由兩部分組成：嵌入式安全接入硬件平臺(tái)和軟件安全平臺(tái)。

嵌入式安全硬件平臺(tái)，主要是嵌入式安全接入設(shè)備，實(shí)現(xiàn)數(shù)據(jù)流的重定向和開關(guān)控制等功能，同時(shí)具有數(shù)據(jù)交換或路由功能。該設(shè)備實(shí)際上可以在現(xiàn)有的網(wǎng)絡(luò)接入設(shè)備上（如路由交換機(jī)或二層交換機(jī)）進(jìn)行定制開發(fā)，使其不但具有數(shù)據(jù)的交換功能，同時(shí)嵌入安全控制模塊，與其他安全系統(tǒng)實(shí)現(xiàn)掛接。設(shè)計(jì)的掛接接口有：與安全策略服務(wù)器的接口，與認(rèn)證授權(quán)服務(wù)器的接口，與監(jiān)控服務(wù)器的接口，與防火墻的接口。

該硬件平臺(tái)在公司現(xiàn)有成熟的路由交換機(jī)的基礎(chǔ)上進(jìn)行升級(jí)開發(fā)。分高端系列交換機(jī)和低端系列交換機(jī)。路由交換機(jī)作為匯接的網(wǎng)絡(luò)接入設(shè)備，有自己CPU系統(tǒng)，由于路由交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)和路由功能主要通過(guò)ASIC芯片完成，CPU大部分時(shí)間處在空閑狀態(tài)，無(wú)論在技術(shù)上還是在成本上非常適合進(jìn)行這種融合。通過(guò)升級(jí)處理能力更強(qiáng)的CPU，完全可以滿足這種安全控制的擴(kuò)展。

軟件安全平臺(tái)主要實(shí)現(xiàn)安全策略的制定、用戶授權(quán)、監(jiān)控?cái)?shù)據(jù)存儲(chǔ)等，主要有以下軟件平臺(tái)：安全策略服務(wù)軟件系統(tǒng)，用戶授權(quán)服務(wù)軟件系統(tǒng)，網(wǎng)絡(luò)監(jiān)控服務(wù)軟件系統(tǒng)，客戶端。

軟件設(shè)計(jì)

在U―guard軟件的設(shè)計(jì)上采用業(yè)界已經(jīng)成熟的C/S結(jié)構(gòu)：客戶端軟件負(fù)責(zé)認(rèn)證、收集數(shù)據(jù)、執(zhí)行策略、執(zhí)行分布式計(jì)算任務(wù)；服務(wù)端程序負(fù)責(zé)下發(fā)策略，存儲(chǔ)數(shù)據(jù)，下發(fā)、協(xié)調(diào)分布式計(jì)算任務(wù),控制臺(tái)程序配制策略，以及審計(jì)用戶的電腦操作數(shù)據(jù)。

整個(gè)U―guard按功能分有：認(rèn)證模塊、屏幕監(jiān)控模塊、網(wǎng)絡(luò)行為審計(jì)模塊、應(yīng)用程序?qū)徲?jì)模塊、資產(chǎn)管理模塊、網(wǎng)絡(luò)安全模塊。

運(yùn)行設(shè)計(jì)

系統(tǒng)基本原理如上圖所示，將普通接入設(shè)備升級(jí)成安全接入設(shè)備后，某一用戶通過(guò)認(rèn)證授權(quán)服務(wù)器準(zhǔn)入驗(yàn)證后，進(jìn)入網(wǎng)絡(luò)，這時(shí)假如該用戶的機(jī)器染有沖擊波病毒，防火墻或安全接入設(shè)備根據(jù)策略中心下發(fā)的安全策略檢測(cè)到有病毒攻擊，則自動(dòng)將該用戶數(shù)據(jù)流阻斷，同時(shí)引導(dǎo)到安全策略服務(wù)器上，強(qiáng)制或詢問(wèn)用戶下載正版殺病毒軟件或在線殺毒。只有用戶完成這些程序后，用戶才被允許繼續(xù)上網(wǎng)。

另一方面，對(duì)于某些上網(wǎng)行為安全要求較高的領(lǐng)域，還可以開啟行為監(jiān)控功能，實(shí)行在線上網(wǎng)監(jiān)控。真正實(shí)現(xiàn)對(duì)人和網(wǎng)絡(luò)立體化防御。

Uguard內(nèi)網(wǎng)安全管理系統(tǒng)1.0創(chuàng)新點(diǎn)

（1).U―guard系統(tǒng)1.0推出了SPN網(wǎng)絡(luò)自保戶的安全概念，其專業(yè)的網(wǎng)絡(luò)威脅評(píng)估系統(tǒng)，能夠根據(jù)流量異常，特征包以及常見攻擊特征發(fā)現(xiàn)并定位安全隱患，將終端隔離，防止其在網(wǎng)絡(luò)中蔓延。同時(shí)系統(tǒng)可自動(dòng)調(diào)用病毒及木馬查殺工具徹底根除終端中的安全隱患，然后將其恢復(fù)到網(wǎng)絡(luò)中。U―guard系統(tǒng)1.0的“發(fā)現(xiàn)-隔離-治愈-恢復(fù)”智能處理機(jī)制，確保整個(gè)網(wǎng)絡(luò)暢通。

(2).U―guard系統(tǒng)1.0采用ASIC加速芯片硬件產(chǎn)品架構(gòu)。傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品，大部分采用軟件與服務(wù)器或者工控機(jī)結(jié)合的模式，存在處理速度慢、穩(wěn)定性差和軟件自身安全難以保證等問(wèn)題，形成了網(wǎng)絡(luò)瓶頸和更多的安全問(wèn)題。而采用ASIC加速芯片，具備高速數(shù)據(jù)交換能力，并且穩(wěn)定安全可靠。

第11篇

關(guān)鍵詞： 電力二次系統(tǒng) 安全防護(hù) 具體措施

中圖分類號(hào)： F406 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：電力行業(yè)信息化技術(shù)的逐步提高，使得內(nèi)部信息網(wǎng)具備跨地區(qū)、全行業(yè)覆蓋的功能更突出。電力行業(yè)信息技術(shù)的進(jìn)步,是計(jì)算機(jī)網(wǎng)絡(luò)成為加入電網(wǎng)調(diào)度機(jī)構(gòu)后發(fā)揮的重大作用。以目前的發(fā)展趨勢(shì)，電力行業(yè)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大，為杜絕網(wǎng)絡(luò)共計(jì)的危險(xiǎn)，電力二次系統(tǒng)被提高到重要層面，已經(jīng)成為有效抵制各種形式網(wǎng)絡(luò)攻擊的基本保障。

1.二次系統(tǒng)安全防護(hù)現(xiàn)狀

近年來(lái)隨著電力行業(yè)二次系統(tǒng)安全防護(hù)項(xiàng)目的發(fā)展，信息化應(yīng)用日趨增強(qiáng)，電力網(wǎng)絡(luò)安全問(wèn)題也變得更為重要。目前電力安全系統(tǒng)涉及到發(fā)電行業(yè)各個(gè)環(huán)節(jié)，我國(guó)現(xiàn)實(shí)現(xiàn)了國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)和縣調(diào)五級(jí)。發(fā)電廠生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。電網(wǎng)規(guī)模不停擴(kuò)充，自動(dòng)化系統(tǒng)需求增大，完善電力二次系統(tǒng)安全成為了必須。

1.1 系統(tǒng)硬件平臺(tái)現(xiàn)狀

EMS系統(tǒng)硬件平臺(tái)是十分成熟的電網(wǎng)管理平臺(tái)，它不僅負(fù)擔(dān)著電網(wǎng)實(shí)時(shí)監(jiān)測(cè)、控制、處理、SOE等任務(wù)，而且有電壓無(wú)功優(yōu)化管理、狀態(tài)分析、負(fù)荷預(yù)測(cè)、調(diào)度員潮流分析等功能，還成為DMIS系統(tǒng)整合的有力支撐。火電廠的DCS、NCS、或ECS監(jiān)控系統(tǒng)通過(guò)SIS系統(tǒng)與調(diào)度EMS系統(tǒng)相連，火力發(fā)電廠的AGC、AVC則直接與調(diào)度EMS系統(tǒng)相連，參與有功無(wú)功的遠(yuǎn)程控制。對(duì)于廠內(nèi)二次系統(tǒng)，除了做好備份和計(jì)算機(jī)管理方面的工作外，更重要的是運(yùn)用防病毒軟件作為日常安全保障的重要手段，那么專用于電力系統(tǒng)的病毒升級(jí)服務(wù)器配備就顯得尤為重要，漸漸被提上日程。

1.2 系統(tǒng)軟件平臺(tái)現(xiàn)狀

系統(tǒng)軟件平臺(tái)EMS系統(tǒng)是功能一體化的系統(tǒng)，其網(wǎng)絡(luò)結(jié)構(gòu)是以總線連接兩層交換機(jī)的構(gòu)架，負(fù)荷很重，交換流量也過(guò)大，很易形成數(shù)據(jù)通信問(wèn)題，甚至出現(xiàn)主程序會(huì)自主關(guān)閉現(xiàn)象。火電廠內(nèi)部監(jiān)控系統(tǒng)則通過(guò)標(biāo)準(zhǔn)協(xié)議（TCP/IP）全封閉系統(tǒng)，應(yīng)杜絕外部訪問(wèn)。

2. 二次防護(hù)系統(tǒng)加固措施實(shí)踐

采用自加固和專業(yè)安全加固兩種形式對(duì)電力系統(tǒng)進(jìn)行加固，能夠?qū)﹄娏ο到y(tǒng)日常維護(hù)和專業(yè)評(píng)估后的漏洞起到修補(bǔ)的安全加固作用。

2.1 基于數(shù)據(jù)單向遷移的橫向隔離措施

按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，EMS系統(tǒng)基于LINUX操作系統(tǒng)服務(wù)器單向遷移數(shù)據(jù)鏡像于Web服務(wù)器生成頁(yè)面，給信息管理大區(qū)的業(yè)務(wù)用戶使用。

Linux系統(tǒng)可實(shí)現(xiàn)對(duì)個(gè)體文件、任務(wù)進(jìn)行加密處理，更加可靠。可是Web服務(wù)器在身份認(rèn)證和權(quán)限管理方面無(wú)有效措施，Linux系統(tǒng)中的SAMBA服務(wù)使Web服務(wù)器在直接面向與INTERNET互聯(lián)的MIS網(wǎng)絡(luò)時(shí)，給HACKER攻擊和病毒入侵提供了侵入機(jī)會(huì)。有效結(jié)合軟硬件的安全隔離措施應(yīng)被廣泛使用，才能在共享網(wǎng)絡(luò)數(shù)據(jù)時(shí)對(duì)侵入的非法信息進(jìn)行阻斷。

2.2 基于認(rèn)證加密技術(shù)的縱向防護(hù)措施

采用IP認(rèn)證加密裝置間的相互認(rèn)證來(lái)實(shí)現(xiàn)安全Ⅰ/Ⅱ區(qū)內(nèi)部的縱向通信過(guò)程。有如下方面：IP認(rèn)證加密裝置之間支持基于數(shù)字證書的認(rèn)證，支持定向認(rèn)證加密；對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù)；支持透明工作方式與網(wǎng)關(guān)工作方式；具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過(guò)濾與訪問(wèn)控制功能；實(shí)現(xiàn)裝置之間智能協(xié)調(diào)，動(dòng)態(tài)調(diào)整安全策略；具有NAT功能。

2.3 系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制措施

網(wǎng)絡(luò)各節(jié)點(diǎn)全面控制措施可以從五個(gè)方面來(lái)實(shí)現(xiàn)：

（1）強(qiáng)化口令管理：如果設(shè)置的口令較易被破解就需要加強(qiáng)口令管理控制。因?yàn)镋MS系統(tǒng)口令若被人盜用，會(huì)對(duì)電力二次系統(tǒng)和電網(wǎng)的安全運(yùn)行形成危害，后果不堪設(shè)想。

（2）禁用不必要服務(wù)：諸如Finger、BootpServer、ProxyArp等出場(chǎng)缺省服務(wù)，在路由器上，對(duì)于SNMP、DHCP以及Web不必須的管理服務(wù)等能關(guān)閉的就關(guān)閉。

（3）禁用遠(yuǎn)程訪問(wèn)：遠(yuǎn)程訪問(wèn)控制計(jì)算機(jī)必然泄露系統(tǒng)信息，在鏈接過(guò)程中難免有病毒侵入系統(tǒng)，所以應(yīng)完全避免。

（4）控制流量有限進(jìn)入網(wǎng)絡(luò)：路由器通常會(huì)成為DOS攻擊的目標(biāo)，沒(méi)有IP地址的包，一切外來(lái)的和仿冒內(nèi)部的包都不要隨意下載、打開使用。此外，用戶還可以采取增加SYNACK隊(duì)列長(zhǎng)度、縮短ACK超時(shí)等措施來(lái)保護(hù)路由器免受TCP SYN的攻擊。

2.4 數(shù)據(jù)庫(kù)管理與安全審計(jì)措施

數(shù)據(jù)庫(kù)管理要著重EMS系統(tǒng)管理，其數(shù)據(jù)資源受到設(shè)備物理防護(hù)，而無(wú)法避免人為因素破壞。因而用戶應(yīng)該采取必要措施加以防范。比如明確系統(tǒng)維護(hù)人員、調(diào)度操作人員、設(shè)備巡視人員職責(zé)權(quán)限，實(shí)現(xiàn)口令管理，同時(shí)在系統(tǒng)中用LOG.TXT記錄人員訪問(wèn)操作信息。嚴(yán)格口令管理制度，嚴(yán)禁無(wú)關(guān)人員使用工作人員口令、權(quán)限，并健全相關(guān)處罰措施。

2.5 防病毒措施

防病毒措施的關(guān)鍵就是防病毒軟件的使用。專業(yè)病毒軟件的使用和定期更新是防范的重點(diǎn)，而因?yàn)楦滦枰迦氲囊苿?dòng)設(shè)備必須要率先排除染毒可能。也就需要固定的專門的病毒升級(jí)服務(wù)器，它可設(shè)立在安全I(xiàn)II區(qū)，采用LINUX系統(tǒng)平臺(tái)，加裝防毒軟件，成為獨(dú)立的病毒升級(jí)機(jī)，先用本機(jī)殺毒而后經(jīng)過(guò)物理隔離設(shè)備供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備，來(lái)實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫(kù)的安全升級(jí)。

此外，EMS提供的I/O設(shè)備是一大隱患，能封存該設(shè)備就要加以封存，防范因此造成的系統(tǒng)崩潰等故障。

2.6 制度管理措施

嚴(yán)格專人負(fù)責(zé)制，成立專門的安全防護(hù)領(lǐng)導(dǎo)小組和監(jiān)督工作組，負(fù)責(zé)本單位二次系統(tǒng)安全防護(hù)的組織管理和具體工作。做好重要應(yīng)用系統(tǒng)軟件、數(shù)據(jù)的備份，確保在數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)。有專人查看IDS入侵檢測(cè)系統(tǒng)運(yùn)行日志，及時(shí)處理網(wǎng)絡(luò)異常。

2.7 其它加固措施

程序安全措施、安全細(xì)化評(píng)估、數(shù)據(jù)的備份和恢復(fù)、入侵檢測(cè) IDS等手段都可作為加固措施進(jìn)行配置。

結(jié)束語(yǔ)：

計(jì)算機(jī)網(wǎng)絡(luò)的安全是和電力生產(chǎn)安全連為一體的，只有運(yùn)用健全的網(wǎng)絡(luò)安全管理技術(shù)和完備的管理方法，加強(qiáng)日常管理監(jiān)督，不斷應(yīng)用新技術(shù)對(duì)電力安全系統(tǒng)進(jìn)行更新，才能成為電力行業(yè)安全防護(hù)最好的保障。

參考文獻(xiàn):

第12篇

這種變化反映出安全行業(yè)的趨勢(shì)：即惡意攻擊正從普通的病毒轉(zhuǎn)變?yōu)楦嗅槍?duì)性的攻擊，這些攻擊所針對(duì)的目標(biāo)是存在漏洞的企業(yè)IT系統(tǒng)。

會(huì)上，網(wǎng)絡(luò)安全測(cè)試公司Cenzic公布了幾種程序漏洞趨勢(shì)：在2007年第二季度，在流行軟件中發(fā)現(xiàn)了1484個(gè)漏洞，其中，有72%的漏洞與軟件程序、網(wǎng)絡(luò)程序、網(wǎng)絡(luò)服務(wù)器或網(wǎng)頁(yè)瀏覽程序相關(guān)，而2007年第一季度，這一比例只有7%。

在瀏覽器漏洞中，有33%的漏洞存在于微軟的IE瀏覽器中，26%存在于Mozilla的Firefox中，21%的存在于Opera瀏覽器中。

AJAX程序中漏洞多

SPI Dynamics程序安全測(cè)試軟件制造商的研究員們演示了常見的AJAX程序設(shè)計(jì)漏洞，這些設(shè)計(jì)都來(lái)自不合標(biāo)準(zhǔn)的代碼，比如使用客戶端XSL轉(zhuǎn)換、使用錯(cuò)誤的服務(wù)器端的API以及將數(shù)據(jù)無(wú)意識(shí)地存放在很多客戶端的程序中等等。基于AJAX的Web 2.0語(yǔ)言，比如異步JavaScript和XM已經(jīng)成為一種流行的平臺(tái)，但很多程序員在使用這些語(yǔ)言時(shí)沒(méi)有重視其安全問(wèn)題。

與會(huì)專家表示:大部分的開發(fā)人員對(duì)AJAX缺乏經(jīng)驗(yàn)。雅虎、Google都存在AJAX安全問(wèn)題。如果這些公司都存在問(wèn)題，那么小公司的開發(fā)問(wèn)題更多。

兩位研究員對(duì)一個(gè)使用AJAX編程技術(shù)開發(fā)的虛擬旅游網(wǎng)站發(fā)起攻擊，他們使用了從這些程序竊取信息的攻擊手段，對(duì)網(wǎng)站實(shí)行拒絕服務(wù)式攻擊，或者利用漏洞去深入底層的系統(tǒng)，都獲得了成功。

2007年4月，Hoffman在ShmooCon年度黑客大會(huì)上使用他自己設(shè)計(jì)的一種系統(tǒng)發(fā)現(xiàn)了一個(gè)JavaScript漏洞，引起轟動(dòng)，漏洞叫做Jikto，會(huì)后，有人將這個(gè)工具泄露到了互聯(lián)網(wǎng)上。

數(shù)據(jù)庫(kù)中存在漏洞

SPI的對(duì)手，Watchfire演示了“空懸指針”攻擊――指針指向了一塊沒(méi)有分配給用戶使用的內(nèi)存，這是一種非常常見的編程漏洞。空懸指針曾被專家懷疑可以造成潛在的安全威脅，但一直沒(méi)有得到證實(shí)。會(huì)上，Watchfire表示，他們找到了第一種可以真正利用這一漏洞的指令。Watchfire的安全研究主管Danny Allan說(shuō)：“很長(zhǎng)一段時(shí)間以來(lái)，空懸指針理論上被認(rèn)為是一種安全漏洞，因?yàn)槿绻麑⒅羔樦赶驉阂獯a，你就可以干壞事，但之前，還沒(méi)有人能夠找出利用這一漏洞的方法。但目前已經(jīng)出現(xiàn)了這種漏洞的利用方法。我預(yù)計(jì)，圍繞這一問(wèn)題將出現(xiàn)大量的研究。”今年6月，這家公司被IBM收購(gòu)，IBM計(jì)劃將Watchfire的漏洞掃描技術(shù)整合到它的Rational開發(fā)平臺(tái)當(dāng)中。

Core的研究員Saura和Ariel Waissbein表示通過(guò)執(zhí)行記錄插入操作，人們可竊取數(shù)據(jù)庫(kù)中的機(jī)密信息，在一個(gè)數(shù)據(jù)庫(kù)當(dāng)中，記錄插入指令是一套非特權(quán)指令集，任何用戶都可以使用它們，包括通過(guò)網(wǎng)絡(luò)程序訪問(wèn)系統(tǒng)等等。