開篇:寫作不僅是一種記錄�,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上���。下面是小編精心整理的12篇網(wǎng)絡(luò)運(yùn)維和網(wǎng)絡(luò)安全���,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友����,陪伴您不斷探索和進(jìn)步。
第1篇
一�、基于安全域的網(wǎng)絡(luò)安全防護(hù)
在一個安全域內(nèi)也可進(jìn)一步細(xì)化,被劃分為安全子域����。從而����,將復(fù)雜的網(wǎng)絡(luò)簡單化���,保障網(wǎng)絡(luò)安全防護(hù)的層次和深度���,突出安全防護(hù)的重點�,便于進(jìn)行有效的運(yùn)維管理,使得整體網(wǎng)絡(luò)系統(tǒng)的安全和各應(yīng)用系統(tǒng)安全都得到提高,抵御潛在威脅����,降低安全風(fēng)險����。安全域的劃分���,應(yīng)按照以下基本原則:業(yè)務(wù)保障原則:機(jī)房網(wǎng)絡(luò)承載著很多業(yè)務(wù)系統(tǒng)�,并且很多重要業(yè)務(wù)是需要不間斷持續(xù)運(yùn)行,安全域劃分不僅要考慮到保障機(jī)房整體網(wǎng)絡(luò)的安全可靠�,還要保障單位重要業(yè)務(wù)系統(tǒng)的正常和高效運(yùn)行���。簡化劃分原則:安全域的劃分是把原有復(fù)雜的網(wǎng)絡(luò)進(jìn)行簡單化處理����,使網(wǎng)絡(luò)結(jié)構(gòu)簡單�、邊界清晰,易于部署。因此����,劃分安全域過多�、過細(xì)�,反而適得其反,造成設(shè)計上的繁冗,不利于在實施上進(jìn)行防護(hù)部署,也給運(yùn)維和管理帶來不便。等級保護(hù)原則:安全域劃分應(yīng)綜合考慮其承載的業(yè)務(wù)類型,信息系統(tǒng)���、資產(chǎn)等的重要程度,明確不同安全等級。安全等級不同,需要設(shè)定的安全環(huán)境及安全策略等保護(hù)措施也不同���,同一安全域的信息資產(chǎn)實施統(tǒng)一的保護(hù)。整體防御原則:根據(jù)網(wǎng)絡(luò)實際情況,安全域劃分要從網(wǎng)絡(luò)實際出發(fā)����,圍繞網(wǎng)絡(luò)防護(hù)重點���,安全域需要考慮在網(wǎng)絡(luò)的不同層次上進(jìn)行安全防護(hù)設(shè)計���,包括物理安全���、網(wǎng)絡(luò)安全����、系統(tǒng)安全���、應(yīng)用安全等����。并且運(yùn)用多種安全技術(shù)與措施進(jìn)行協(xié)防,達(dá)到整體防御的效果。
1.安全域劃分把網(wǎng)絡(luò)中的安全風(fēng)險和隱患保持在一個合理范圍���,解決可能存在的風(fēng)險和隱患,不應(yīng)單一考慮安全產(chǎn)品的選擇和安全設(shè)備的簡單疊加,而是從實際現(xiàn)狀出發(fā)�,通過合理布局�、有效防護(hù)���、全局管理��,才能提高安全性�����。因此�,我們以安全域劃分作為網(wǎng)絡(luò)安全防護(hù)設(shè)計的基準(zhǔn),將各個應(yīng)用系統(tǒng)分別劃入不同的安全域,在根據(jù)每個安全域內(nèi)部的特定安全需求進(jìn)一步劃分����。經(jīng)過對機(jī)房網(wǎng)絡(luò)的綜合考慮和分析�,我們把安全域分為互聯(lián)網(wǎng)域����、核心交換域、服務(wù)域����、接入域���、安全管理域���?�;ヂ?lián)網(wǎng)域:本區(qū)域是和互聯(lián)網(wǎng)進(jìn)行直接連接,主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備��。核心交換域:主要放置網(wǎng)絡(luò)中的核心交換設(shè)備����,是支撐整體網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)洹S糜趯崿F(xiàn)各業(yè)務(wù)系統(tǒng)的有效劃分����、安全隔離,不同系統(tǒng)之間通過安全策略進(jìn)行有規(guī)則的信息交互��。服務(wù)域:本區(qū)域包含了各業(yè)務(wù)應(yīng)用服務(wù)器���、重要信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等�,通過基礎(chǔ)網(wǎng)絡(luò)設(shè)施的連接進(jìn)行信息數(shù)據(jù)的存儲及處理�。需要注重的是防病毒攻擊�、數(shù)據(jù)篡改,保證數(shù)據(jù)完整性����。接入域:包含了外部主機(jī)接入和局域網(wǎng)終端用戶接入����,需要注重的是加強(qiáng)認(rèn)證���、訪問控制��、統(tǒng)一部署防病毒等����。安全管理域:由安全控制及管理維護(hù)平臺等設(shè)備構(gòu)成���,主要提供對網(wǎng)絡(luò)設(shè)備��、安全設(shè)備�����、業(yè)務(wù)系統(tǒng)、終端用戶的集中管理����,提高網(wǎng)絡(luò)風(fēng)險分析和管理能力。
2.安全域基礎(chǔ)防護(hù)策略通過對安全域的劃分����,便于我們清楚地明確網(wǎng)絡(luò)的層次結(jié)構(gòu)���。然后�����,根據(jù)安全域邊界和內(nèi)部風(fēng)險分析,制定網(wǎng)絡(luò)安全系統(tǒng)的部署��,解決安全域邊界防護(hù)�,安全域內(nèi)防護(hù)問題。安全域邊界:通過對安全域邊界的控制��,保護(hù)安全域不受來自其他域的安全威脅�。采用的主要安全技術(shù)為邊界隔離。安全產(chǎn)品部署:防火墻��、VLAN劃分相結(jié)合的方式進(jìn)行訪問控制����。互聯(lián)網(wǎng)域:此處是網(wǎng)絡(luò)對外連接的重要出口,因此�,也是對網(wǎng)絡(luò)數(shù)據(jù)流入流出很好的監(jiān)控位置����。采用的安全技術(shù)是利用入侵防御系統(tǒng)����,流量監(jiān)控,對網(wǎng)絡(luò)出口的數(shù)據(jù)流及網(wǎng)絡(luò)攻擊行為進(jìn)行檢測,防止DDOS攻擊。安全產(chǎn)品部署:IPS設(shè)備、流控設(shè)備等。服務(wù)域內(nèi)部:對于業(yè)務(wù)服務(wù)器及數(shù)據(jù)存儲�����,通過防火墻制定對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的訪問規(guī)則�,過濾惡意代碼的攻擊�,防御系統(tǒng)漏洞、數(shù)據(jù)篡改等,利用入侵檢測系統(tǒng)監(jiān)視網(wǎng)絡(luò)攻擊行為并進(jìn)行報警�。采用的安全技術(shù)有漏洞掃描系統(tǒng)和入侵檢測系統(tǒng)�����。安全產(chǎn)品部署:防火墻、主機(jī)加固、IDS設(shè)備等���。接入域:可以統(tǒng)一部署防病毒系統(tǒng),用于對終端的病毒檢測和清除���,實現(xiàn)全網(wǎng)病毒防護(hù)�,防止病毒大范圍傳播����。嚴(yán)格控制局域網(wǎng)終端和外部終端的準(zhǔn)入規(guī)則,建立完善的用戶賬號登錄機(jī)制,避免閑置及過期的用戶存在����,控制權(quán)限操作范圍�。安全管理域:部署集中管控系統(tǒng)����,管理劃分的安全域和子域信息,實現(xiàn)日志管理、數(shù)據(jù)采集、網(wǎng)絡(luò)管理和用戶管理等功能��,全面記錄網(wǎng)絡(luò)運(yùn)行情況����。對網(wǎng)絡(luò)進(jìn)行安全審計,有助于分析潛在風(fēng)險�。安全產(chǎn)品部署:集中管理平臺��,安全審計系統(tǒng)等。
二���、采用基于安全域的網(wǎng)絡(luò)安全防護(hù)設(shè)計�,有以下優(yōu)點
1.網(wǎng)絡(luò)結(jié)構(gòu)擴(kuò)展性和易用性得到充分發(fā)揮通過對網(wǎng)絡(luò)安全域的劃分,不僅能較好地滿足當(dāng)前安全的需求�����,而且為今后新業(yè)務(wù)的擴(kuò)展提供了有力的支撐�。對于新增業(yè)務(wù)安全設(shè)計不必重新投入,只需將支撐該業(yè)務(wù)的應(yīng)用系統(tǒng)接入不同的安全域����,就能夠滿足基本的安全需求���。不但節(jié)省投資�����,也適應(yīng)業(yè)務(wù)的發(fā)展。
2.有利于網(wǎng)絡(luò)安全事件的預(yù)警和處理通過對網(wǎng)絡(luò)安全域的劃分�����,我們可以清楚地了解網(wǎng)絡(luò)的層次結(jié)構(gòu)��,更加深入地分析安全域中隱藏的漏洞及隱患�����。針對突發(fā)的各種網(wǎng)絡(luò)安全事件,管理員可以盡快的判斷問題所在�,究其原因��,及時處理,減小損失�����。
3.有利于網(wǎng)絡(luò)的集中管理通過對網(wǎng)絡(luò)安全域的劃分�,可以使分散單一的管理方式轉(zhuǎn)換為統(tǒng)一集中的管理方式�����。安全管理域能把不同應(yīng)用系統(tǒng)集中到該域的安全管理平臺上來��,對其進(jìn)行統(tǒng)一的安全策略部署、監(jiān)控及管理��,有效地提高網(wǎng)絡(luò)管理的工作效率�。隨著網(wǎng)絡(luò)技術(shù)發(fā)展的逐步深入,網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大����,我們對網(wǎng)絡(luò)的依賴性越來越強(qiáng)�,所以完善網(wǎng)絡(luò)結(jié)構(gòu)安全��,優(yōu)化網(wǎng)絡(luò)安全管理已越來越為人們所關(guān)注����。通過安全域的劃分,可以使網(wǎng)絡(luò)區(qū)域清晰���、擴(kuò)展靈活,增強(qiáng)安全����。通過對各個區(qū)域的風(fēng)險分析���,有針對性地進(jìn)行防護(hù)部署�,從而形成聯(lián)合防御���、立體防御����。在以后的網(wǎng)絡(luò)建設(shè)和應(yīng)用中����,如何完善網(wǎng)絡(luò)結(jié)構(gòu)的安全,提高抗攻擊能力�����,降低安全風(fēng)險��,仍然是我們不斷深入思考和解決的問題����。
作者:張偉
第2篇
“黑盒”挑戰(zhàn)傳統(tǒng)安全
企業(yè)云�、政務(wù)云是目前云計算落地較為成熟的兩個行業(yè)應(yīng)用,但云計算的技術(shù)架構(gòu)和運(yùn)營方式的變化使得企業(yè)和政府用戶面臨新的安全問題,包括資源隔離問題���,網(wǎng)絡(luò)邊界消失、虛擬化技術(shù)應(yīng)用帶來的新型攻擊,以及多租戶、動態(tài)資源調(diào)度帶來的管理和運(yùn)維問題等����。
目前政務(wù)云通常采取租用第三方云服務(wù)的方式來提供服務(wù)�����,這使得云服務(wù)提供商對政務(wù)云中的資產(chǎn)和數(shù)據(jù)具有很高的訪問和控制權(quán)限。
因此����,安全管理的獨立性就顯得尤為重要�,急需獨立的云安全管理平臺作為整個云管理的監(jiān)護(hù)人�����,時刻保障政務(wù)云環(huán)境的安全和云環(huán)境中業(yè)務(wù)運(yùn)行的安全。
大多數(shù)企業(yè)都以私有云為其首選的云計算建設(shè)方案�。私有云中虛擬化技術(shù)的使用使得傳統(tǒng)物理安全設(shè)備只能部署在云環(huán)境的物理邊界����,而無法監(jiān)控云環(huán)境內(nèi)部的安全狀態(tài)�����。
這種情況下��,從安全監(jiān)控和管理的角度來看,云環(huán)境內(nèi)部已然成為了一個黑盒����。為了讓這個黑盒變得透明�,企業(yè)云不僅需要云管理來管理和調(diào)度業(yè)務(wù)資源�,也需要有云安全管理來基于業(yè)務(wù)資源的彈性變化按需的配置和部署相應(yīng)的安全防護(hù)功能。
為政企云安全護(hù)航
啟明星辰近日在京CloudSOC云安全管理平臺���,為政企云安全護(hù)航。該平臺可整合各類傳統(tǒng)和虛擬化安全產(chǎn)品,獨立構(gòu)建完整的云安全解決方案。
啟明星辰副總裁張穎在接受采訪時提到:“CloudSOC云安全管理平臺擁有先進(jìn)的云安全監(jiān)測、云安全審計����、云安全防護(hù)����、云安全運(yùn)維等功能,能夠很好地契合政務(wù)云的安全需求,構(gòu)建立體化�����、多維度�����、敏捷快速的安全防護(hù)體系?��!?/p>
正如啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬所言,“政企市場一直是啟明星辰積累的市場���,我們比附帶云管理平臺廠商更了解用戶的需求?����!?/p>
據(jù)了解���,CloudSOC云安全管理平臺利用分布式高性能的虛擬化數(shù)據(jù)采集技術(shù)�����,主動感知并跟蹤云計算環(huán)境中各種資產(chǎn)����、資源的變化���,通過各種可視化的展現(xiàn)方式來提供全方位的實時云監(jiān)測能力�����。
該平臺通過自身提供的包括網(wǎng)絡(luò)行為審計����、大數(shù)據(jù)多維深度分析�、業(yè)務(wù)應(yīng)用監(jiān)控等方面的安全分析、審計能力讓安全“由虛轉(zhuǎn)實”�����,不再不可見���,用戶可以真正看見云環(huán)境中的安全情報�、態(tài)勢�����,并能夠基于各種分析�����、審計結(jié)果進(jìn)行相應(yīng)的安全響應(yīng)和處理。
在安全防護(hù)體系的構(gòu)建和整合方面���,CloudSOC云安全管理平臺以軟件定義的方式提供對網(wǎng)絡(luò)安全邊界的管理,通過流量重編排技術(shù)����,讓傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不需要關(guān)注云環(huán)境中的資產(chǎn)和網(wǎng)絡(luò)的變化情況也能夠獲取其需要分析和監(jiān)測的網(wǎng)絡(luò)流量�����。
基于此技術(shù),CloudSOC云安全管理平臺能夠有效地整合和兼容市場上大多數(shù)品牌和型號的傳統(tǒng)物理安全產(chǎn)品�。
在云安全運(yùn)維管理方面����,啟明星辰將通過其各行業(yè)的安全管理專家和專業(yè)的安全運(yùn)維團(tuán)隊���,借助CloudSOC云安全管理平臺所提供的云安全運(yùn)維管理功能和工具為用戶提供最及時、最專業(yè)的云安全管理運(yùn)維服務(wù)����。
總之,結(jié)合CloudSOC提供的安全管理能力,啟明星辰能夠為政企云在安全方面構(gòu)建可靠����、可見���、可信�����、可控的完善的云安全管理體系。
首次提出云安全管理平臺
啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬談到:“云安全管理平臺這么正式的提出���,我們是第一家。以前也有人提過但是它們的內(nèi)涵是不一樣的��。很多云安全管理平臺它實際上就是云管理平臺��,有一定的安全特性���,但是更多強(qiáng)調(diào)的是虛機(jī)的部署���、監(jiān)控這樣一些內(nèi)容���,我們第一次比較清晰的界定了什么叫云安全管理平臺���,尤其是云安全管理平臺和傳統(tǒng)的安全防護(hù)設(shè)施和云管理平臺之間的區(qū)別�?���!?/p>
云安全管理平臺的設(shè)計初衷即為了解決云計算環(huán)境中的安全防護(hù)體系的構(gòu)建問題,并且通過其專業(yè)的安全管理和部署能力,實現(xiàn)按需的對安全資源的管理調(diào)度,以適應(yīng)業(yè)務(wù)資源彈性動態(tài)變化的特性。
在所有安全產(chǎn)品中�����,云安全管理平臺具備其他類安全設(shè)備所不具有的全景安全感知和分析能力��,包括從云基建設(shè)施到虛擬機(jī)的深度視角,以及遍及整個網(wǎng)絡(luò)環(huán)境中所有資產(chǎn)和業(yè)務(wù)應(yīng)用的廣度視角。
云安全管理平臺可以通過對云管理平臺�、虛擬機(jī)和虛擬網(wǎng)絡(luò)的全方位探測和感知���,來發(fā)現(xiàn)任何的資產(chǎn)和網(wǎng)絡(luò)的變化���,從而按需的調(diào)整安全設(shè)備的部署���,來保證安全防護(hù)的完整性和有效性��。
從另一個角度說,云安全管理平臺將負(fù)責(zé)整個云計算環(huán)境中安全資源的運(yùn)維和生命周期的管理���。這種安全運(yùn)維和管理不應(yīng)該由云管理方發(fā)起,而應(yīng)該由云安全管理平臺通過對云環(huán)境資產(chǎn)���、網(wǎng)絡(luò)等各種信息的獨立的采集、匯總���、分析、審計后����,以從安全的專業(yè)視角來進(jìn)行管控��。
所以,在企業(yè)云和政務(wù)云的安全解決方案中�,云安全管理平臺應(yīng)該成為云監(jiān)測���、云審計���、云防護(hù)和云運(yùn)維的中心。
“我們定義了云安全管理平臺它應(yīng)該具備的基本的幾個特點,也第一個推出了這種涵蓋了四個緯度的云安全管理平臺����。就這四個緯度����,我們是最完整的提出來了,并且是了最完整的這樣一個云安全管理平臺的這樣的產(chǎn)品����?!比~蓬補(bǔ)充到���。
杜絕“既當(dāng)裁判也當(dāng)運(yùn)動員”
第3篇
關(guān)鍵詞: 數(shù)據(jù)資源中心��;建設(shè)�;維護(hù)��;管理
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)27-0274-01
1 政府?dāng)?shù)據(jù)資源中心定義
政府?dāng)?shù)據(jù)資源中心是政府行業(yè)內(nèi)的大數(shù)據(jù)中心�,它負(fù)責(zé)存儲和管理政府信息數(shù)據(jù)�,負(fù)責(zé)在各級政府之間橫向或縱向地進(jìn)行數(shù)據(jù)交換。同時為電子政務(wù)���,民生服務(wù)等眾多應(yīng)用系統(tǒng)提供IT基礎(chǔ)設(shè)施。通過對各類資源信息庫的挖掘���,抽取,分析�,產(chǎn)生可供會商����、決策等上層應(yīng)用系統(tǒng)使用的大數(shù)據(jù)信息�����。政府?dāng)?shù)據(jù)資源中心的建設(shè)�����,不僅解決了信息化建設(shè)過程中普遍存在的信息孤島問題�,同時也把政府行業(yè)的信息化建設(shè)從割裂建設(shè)、分散建設(shè)過度到了統(tǒng)籌規(guī)劃���、整體建設(shè)。
政府?dāng)?shù)據(jù)資源中心的建設(shè)大體上包括IT基礎(chǔ)設(shè)施���、信息資源庫、安全與維護(hù)�����、業(yè)務(wù)系統(tǒng)四個方面��。
1)IT基礎(chǔ)設(shè)施����。主要包括機(jī)房環(huán)境�、服務(wù)器平臺、網(wǎng)絡(luò)安全平臺、存儲平臺、數(shù)據(jù)庫平臺���、備份平臺、維護(hù)平臺等。
2)信息資源庫����。常見的信息資源庫有“人口信息庫”���、“法人信息庫”和“空間地理信息庫”��。隨著政府各部門信息化的不斷推進(jìn),各種類型的信息資源庫不斷建立起來����,如視頻庫、音頻庫、醫(yī)療、教育等��。
3)安全與維護(hù)����。主要包括資產(chǎn)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、日常運(yùn)維等�。資產(chǎn)安全需要通過門禁�,監(jiān)控等手段進(jìn)行保證��,網(wǎng)絡(luò)安全通過防火墻�����、入侵檢測����、審計等安全手段保證����,數(shù)據(jù)安全通過數(shù)據(jù)備份實現(xiàn),而日常的運(yùn)維保證了中心穩(wěn)定、可靠的運(yùn)行。
4)業(yè)務(wù)系統(tǒng)�����。業(yè)務(wù)系統(tǒng)是政府?dāng)?shù)據(jù)資源中心建設(shè)的核心部分��,作為中心的運(yùn)維人員應(yīng)在一定程度上熟悉業(yè)務(wù)流程����,同時也要熟練掌握系統(tǒng)的使用���,才能很好的協(xié)調(diào)業(yè)務(wù)單位和開發(fā)單位���。
2 建設(shè)與管理的模式
目前����,各地政府?dāng)?shù)據(jù)資源中心的建設(shè)比較多樣化����,根據(jù)地域、信息化程度���、財政狀況等不同特點���,主要采用以下幾種建設(shè)模式:
1)自主建設(shè)自主運(yùn)維模式
該模式下,政府完全享有數(shù)據(jù)資源中心的所有權(quán)����、使用權(quán)�,可以由政府的人員來進(jìn)行運(yùn)維和管理,但是自建數(shù)據(jù)中心也需要花費(fèi)大量的精力��、時間和財力�。此模式的好處顯而易見:第一,數(shù)據(jù)資源中心的升級與擴(kuò)容不受限制�;第二��,可以統(tǒng)一規(guī)劃、統(tǒng)一部署����,同時建設(shè)過程中可隨時調(diào)整���、改進(jìn)建設(shè)方案��;第三,安全性高�,外界威脅較少�;第四����,享有數(shù)據(jù)資源中心的所有權(quán)和使用權(quán)���。
2)共同建設(shè)模式
共建通常是由政府和第三方企業(yè)共同出資建設(shè)�,建設(shè)完成后按照約定的比例共享數(shù)據(jù)資源中心的使用權(quán)。該模式適合財政不充裕���,但又想建設(shè)數(shù)據(jù)資源中心的政府部門。共同建設(shè)模式也存在一定的弊端���,由于雙方甚至多方同時擁有數(shù)據(jù)資源中心的所有權(quán)和使用權(quán)�����,發(fā)生糾紛時���,難以處理�����。
3)BT模式
BT模式即Build C Transfer(建設(shè) C 移交)模式。是政府與第三方公司簽訂合同���,由該公司籌資并建設(shè)數(shù)據(jù)資源中心,目前各地多以運(yùn)營商承建為主��。承建公司在約定期限內(nèi)對數(shù)據(jù)資源中心進(jìn)行運(yùn)行��、維護(hù)�,回收投資進(jìn)而獲取利潤���。約定期滿后�,再將數(shù)據(jù)資源中心的所有權(quán)和使用權(quán)移交給政府�。
4)租賃模式
租賃指的是政府租用第三方已建成的數(shù)據(jù)中心部分資源使用,政府業(yè)務(wù)系統(tǒng)運(yùn)行所需的服務(wù)器��、網(wǎng)絡(luò)����、存儲、安全、備份等資源�,完全由該數(shù)據(jù)中心提供�,政府只需進(jìn)行業(yè)務(wù)系統(tǒng)的部署和使用效果���,該模式的好處是政府不需要培養(yǎng)專業(yè)技術(shù)人才���,而只需將精力放在業(yè)務(wù)上�,減少了部分開支。但是缺點是,政府對運(yùn)行環(huán)境缺少了支配、控制的能力��,業(yè)務(wù)的調(diào)整���、故障的排查都會受到一定的限制�,響應(yīng)時間也會相應(yīng)增加。當(dāng)然最大的好處是減少了大量的開支��,同時可以隨時撤出而無需擔(dān)心投資的浪費(fèi)��。
3 面臨的問題
1)安全問題�。數(shù)據(jù)資源中心的不斷擴(kuò)大的同時�����,也帶來了嚴(yán)重的安全問題����。設(shè)備的老化����,系統(tǒng)的備份�,不斷更新的系統(tǒng)補(bǔ)丁,無數(shù)密碼管理等等���。這就需要管理人員制定有效的機(jī)制,確保數(shù)據(jù)資源中心的安全���。
2)增長過快。隨著數(shù)據(jù)資源中心規(guī)模的不斷擴(kuò)大�,業(yè)務(wù)整合的規(guī)模也在已更大的規(guī)模增長�,對服務(wù)器��、網(wǎng)絡(luò)�、存儲等IT基礎(chǔ)設(shè)施的需求也大大增加���。同時����,對能源、空間等方面的需求也在不斷增長。
3)運(yùn)維效率低����。數(shù)據(jù)資源中心的運(yùn)維是一項相當(dāng)復(fù)雜的工程�,涉及眾多領(lǐng)域的知識,甚至是多部門的協(xié)作。而政府部門自身的運(yùn)維人員往往在專業(yè)領(lǐng)域里不夠?qū)I(yè)�����,這種情況下考察合適的外包單位進(jìn)行運(yùn)維將會是非常好的選擇���。
4 數(shù)據(jù)資源中心展望
1)綠色節(jié)能�����。大型數(shù)據(jù)資源中心運(yùn)維成本中�����,能耗支出往往占據(jù)了比較大的比重���。為了響應(yīng)綠色節(jié)能���,保護(hù)環(huán)境的大趨勢���,解決能耗高的難題����,應(yīng)盡量多采用節(jié)約能源,節(jié)約空間的新技術(shù)�����,將其應(yīng)用到數(shù)據(jù)中心的升級建設(shè)中來�����。
2)虛擬化���。虛擬化技術(shù)可以大大減少對硬件資源的需求����,提高資源利用率����。目前,針對大型數(shù)據(jù)中心的服務(wù)器虛擬化����、存儲虛擬化、網(wǎng)絡(luò)虛擬化等技術(shù)已日漸成熟,必將為數(shù)據(jù)資源中心的建設(shè)帶來嶄新的亮點��。
參考文獻(xiàn):
[1] 郭環(huán).一種基于數(shù)據(jù)中心的政府信息資源整合系統(tǒng)架構(gòu)設(shè)計[J].計算機(jī)應(yīng)用研究����,2005(9).
[2] 李峰.政府?dāng)?shù)據(jù)中心建設(shè)誤區(qū)及建設(shè)方法淺析[J].電子政務(wù),2008(2).
第4篇
關(guān)鍵詞:火電廠工控系統(tǒng);安全分區(qū);網(wǎng)絡(luò)專用���;橫向隔離;縱向認(rèn)證����;綜合防護(hù)
DOI:10.16640/ki.37-1222/t.2017.03.138
0 引言
在我國電力系統(tǒng)是由發(fā)電����、輸電��、變電�、配電�����、用電和調(diào)度組成�。其中發(fā)電企業(yè)是整個電力系統(tǒng)中起始環(huán)節(jié)����,是整個能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)�。發(fā)電企業(yè)通常情況下���,主要的發(fā)電形式為火力發(fā)電����、水利發(fā)電和核能發(fā)電�����。其中火力發(fā)電占據(jù)整個發(fā)電企業(yè)發(fā)電量的比重最高����。而新型的火力發(fā)電控制系統(tǒng)已向數(shù)字化���、智能化����、網(wǎng)絡(luò)化和人性化進(jìn)行轉(zhuǎn)變,這勢必會將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。相比互聯(lián)網(wǎng)信息安全領(lǐng)域的熱絡(luò)�����,工控安全作為信息安全的重要領(lǐng)域卻一直“備受冷落”����。直到近期國外發(fā)生多起因黑客網(wǎng)絡(luò)攻擊導(dǎo)致工控系統(tǒng)癱瘓的事件,才引起人們對工控系統(tǒng)信息安全得以重視。
2015年國家能源局下發(fā)36號文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》,通過認(rèn)真學(xué)習(xí)發(fā)現(xiàn)安全防護(hù)的總體原則與之前的電力二次安全防護(hù)原則增加了“綜合防護(hù)”�。而“綜合防護(hù)”是對工控系統(tǒng)從主機(jī)�、網(wǎng)絡(luò)設(shè)備���、惡意代碼防范���、應(yīng)用安全控制����、審計、備用及容災(zāi)等多個層面進(jìn)行信息安全防護(hù)的過程,目前在絕大多數(shù)火電廠都是未開展的工作����,主要原因有兩個,一是:國內(nèi)工控安全產(chǎn)品研發(fā)剛剛起步,火電廠也沒有成功實施的案例����;二是:投資費(fèi)用較高����,風(fēng)險預(yù)控把握不大���。
1 工控系統(tǒng)信息安全方案的解決思路
在開展工控系統(tǒng)信息安全解決方案之前��,有兩件準(zhǔn)備工作需要做����,即定期進(jìn)行安全意識培訓(xùn)和安全評估���。
1.1 安全意識
生產(chǎn)系統(tǒng)的安全是建立在人員安全意識之上�����,一線生產(chǎn)人員應(yīng)該保持一個良好的網(wǎng)絡(luò)安全防范意識和和安全操作習(xí)慣���,這需要借助工控網(wǎng)絡(luò)安全培訓(xùn)來形成安全意識�����。
1.2 安全評估
在充分了解和掌握現(xiàn)場工控系統(tǒng)存在的風(fēng)險和安全隱患之后�,才能制定符合現(xiàn)場實際的防護(hù)措施�。電力生產(chǎn)安全防護(hù)評估工作要貫穿整個電力生產(chǎn)系統(tǒng)的規(guī)劃��、設(shè)計���、實施�����、運(yùn)維和廢棄階段。
1.3 結(jié)構(gòu)安全
“橫向隔x�、縱向認(rèn)證”在火電廠工控系統(tǒng)結(jié)構(gòu)已經(jīng)做的很好了�����,即在生產(chǎn)大區(qū)與管理信息大區(qū)采用單向隔離裝置��,安全一區(qū)與安全二區(qū)之間有邏輯隔離的防火墻����,而此防火墻只是基于四層以下進(jìn)行訪問控制�����,對于報文負(fù)載部分沒有進(jìn)行過濾��,現(xiàn)實中的APT攻擊完全可以利用防火墻的不足,在一區(qū)�、二區(qū)之間進(jìn)行傳播。
2 火電廠工控系統(tǒng)信息安全現(xiàn)狀及應(yīng)對措施
2.1 火電廠工控系統(tǒng)安全及現(xiàn)狀
典型的火電廠工控系統(tǒng)通常由控制回路��、HMI(人機(jī)接口)�、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成�,控制回路用以控制邏輯運(yùn)算,HMI執(zhí)行信息交互�����,遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常的操作時進(jìn)行診斷和恢復(fù)。與傳統(tǒng)的信息系統(tǒng)安全需求不同��,工控系統(tǒng)設(shè)計需要兼顧應(yīng)用場景與控制管理等多方面因素�����,以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性���。在這種設(shè)計理念的影響下,缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。
2.2 火電廠工控系統(tǒng)安全風(fēng)險分析及應(yīng)對措施
(1)安全風(fēng)險一:操作系統(tǒng)與外接設(shè)備交互的風(fēng)險性�。追求可用性而犧牲安全���,這是很多工業(yè)控制系統(tǒng)存在普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程是當(dāng)前我國工業(yè)控制系統(tǒng)的最大難題,很多已經(jīng)實施了安全防御措施的工控網(wǎng)絡(luò)仍然會因為管理或操作上的失誤���,造成系統(tǒng)出現(xiàn)潛在的安全短板。應(yīng)對措施:制定關(guān)鍵設(shè)備信息安全的評測制度,防范關(guān)鍵設(shè)備中的預(yù)留后門及多余功能�。對工控系統(tǒng)的設(shè)備���、系統(tǒng)進(jìn)行評測和檢測���,確保關(guān)鍵設(shè)備����、軟件沒有預(yù)埋的、不為我們所知的一些功能。落實工控系統(tǒng)的信息安全檢查制度����,定期進(jìn)行自查�,這是加強(qiáng)信息安全工作的常規(guī)手段���。加強(qiáng)工控系統(tǒng)病毒防治工作��,落實工控系統(tǒng)防治病毒管理規(guī)定���,控制系統(tǒng)訪問權(quán)限嚴(yán)格控制���,移動存儲介質(zhì)的使用應(yīng)當(dāng)符合管理規(guī)定。
(2)安全風(fēng)險二:工控平臺的風(fēng)險性�。隨著TCP/IP等通用協(xié)議與開發(fā)標(biāo)準(zhǔn)引入工業(yè)控制系統(tǒng)���,開放���、透明的工業(yè)控制系統(tǒng)同樣為物聯(lián)網(wǎng)��、云計算、移動互聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域開辟出廣闊的想象空間�����。理論上��,絕對的物理隔離網(wǎng)絡(luò)正因為需求和業(yè)務(wù)模式的改變而不再切實可行�����。目前,多數(shù)工控網(wǎng)絡(luò)僅通過部署防火墻(隔離網(wǎng)閘)來保證工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的相對隔離�,各個工業(yè)自動化單元之間缺乏可靠的安全通信機(jī)制����。應(yīng)對措施:傳統(tǒng)的IT防火墻已無法滿足工業(yè)控制系統(tǒng)的需求��,但越來越多的控制系統(tǒng)廠家注重網(wǎng)絡(luò)安全�,在控制層面就加裝了防火墻����。工業(yè)級防火墻的出現(xiàn)可以針對控制層的網(wǎng)絡(luò)協(xié)議作出相應(yīng)的防護(hù),對Modbus和OPC的協(xié)議內(nèi)容進(jìn)行檢查和連接管理��。不管是控制系統(tǒng)本身自帶的防火墻還是專業(yè)的工業(yè)級防火墻���,都可以針對工控平臺的風(fēng)險性起到彌補(bǔ)作用��。
(3) 安全風(fēng)險三:網(wǎng)絡(luò)的風(fēng)險性。通用以太網(wǎng)技術(shù)的引入讓工控系統(tǒng)變得更智能,也讓工控網(wǎng)絡(luò)愈發(fā)透明����、開放���、互聯(lián)��,TCP/IP存在的威脅同樣會在工業(yè)網(wǎng)絡(luò)中重現(xiàn)。當(dāng)前工控網(wǎng)絡(luò)主要的風(fēng)險性集中體現(xiàn)為:邊界安全策略缺失����;系統(tǒng)安全防御機(jī)制缺失����;管理制度缺失或不完善�;網(wǎng)絡(luò)配置規(guī)范缺失;監(jiān)控與應(yīng)急響應(yīng)制度缺失���;網(wǎng)絡(luò)通信保障機(jī)制缺失。應(yīng)對措施:針對TCP/IP存在的威脅只用運(yùn)用原有的防火墻及防護(hù)方法采取應(yīng)對措施,而工控網(wǎng)絡(luò)的專屬控制協(xié)議防護(hù)則應(yīng)更加有針對性:控制層和數(shù)據(jù)層的隔離防護(hù)���,控制層網(wǎng)絡(luò)的冗余化等�,都是可以有針對性的起到保護(hù)作用�����。
3 結(jié)語
其實不管是火電廠工控企業(yè)還是傳統(tǒng)企業(yè)�,隨著信息化的深入����,企業(yè)或多或少會遇到信息安全的問題,而隨著數(shù)據(jù)價值的不斷提高���,這種影響對于企業(yè)來說也會越來越明顯�。所以保護(hù)企業(yè)的核心數(shù)據(jù)安全是未來所有企業(yè)面臨的同樣問題,而面對不同企業(yè)不同的防護(hù)需求�,采用靈活而具有針對性的安全防護(hù)設(shè)施或許才是最好的選擇�����。
參考文獻(xiàn):
第5篇
中國普天的展臺位于中國國際展覽中心8號館中心入口顯著位置(展位號:8A001),展臺按照信息通信與網(wǎng)絡(luò)安全�、互聯(lián)網(wǎng)+創(chuàng)新行業(yè)應(yīng)用�����、低碳綠色能源以及創(chuàng)新創(chuàng)業(yè)平臺等參展重點業(yè)務(wù)分為四個展區(qū),分別向觀眾展示普天在互聯(lián)網(wǎng)+、智慧行業(yè)應(yīng)用等領(lǐng)域給人們工作、生活所帶來更科學(xué)����、高效的創(chuàng)新體驗��。
互聯(lián)網(wǎng)+更精彩
本次展會上,中國普天展示了智慧民生,以及信息技術(shù)在大扁平化調(diào)度指揮平臺���、智慧政務(wù)、智能電網(wǎng)及智慧交通、智慧城市��、醫(yī)用箱式物流等領(lǐng)域的應(yīng)用解決方案�����,將全新的“互聯(lián)網(wǎng)+”思維和體驗帶給觀眾����。
針對“互聯(lián)網(wǎng)+”普天智慧城市建設(shè)�,中國普天創(chuàng)新提出了“平臺+中心+智慧應(yīng)用” 的整體解決方案架構(gòu),平臺包括:公共數(shù)據(jù)交換平臺(結(jié)構(gòu)化數(shù)據(jù))、城市視頻共享平臺(非結(jié)構(gòu)化數(shù)據(jù))���,在平臺上進(jìn)行數(shù)據(jù)采集、存儲和分享���;中心包括智慧城市云計算數(shù)據(jù)中心����、智慧城市運(yùn)營指揮中心,主導(dǎo)“一庫一圖一鎖”的概念�����;智慧應(yīng)用包括面向智慧政務(wù)�、智慧平安、智慧管網(wǎng)�、智慧交通��、智慧社區(qū)、智慧園區(qū)��、智慧城管���、智慧農(nóng)業(yè)�、智慧醫(yī)療、智慧養(yǎng)老�����、智慧教育�、智慧旅游等,與城市管理�、產(chǎn)業(yè)經(jīng)濟(jì)和民生服務(wù)等相關(guān)的應(yīng)用領(lǐng)域��。目前,中國普天已在新疆����、內(nèi)蒙古�����、山東、湖南����、江蘇�����、云南、貴州���、四川、廣西等省市區(qū)推動智慧城市建設(shè)�。
同時�,中國普天作為國內(nèi)LTE寬帶集群產(chǎn)業(yè)領(lǐng)域進(jìn)入最早�����、推出產(chǎn)品最早��、首創(chuàng)標(biāo)準(zhǔn)的廠商,在國內(nèi)率先采用TD-LTE技術(shù)體制�,開發(fā)了滿足政府和公共安全需要的4G LTE寬帶多媒體集群專網(wǎng)����,以及從系統(tǒng)���、終端��、網(wǎng)絡(luò)����、平臺及業(yè)務(wù)應(yīng)用端到端解決方案和高集成度的一體化基站產(chǎn)品���。不僅能夠提供可靠����、及時��、專業(yè)�����、高效的語音集群、寬帶數(shù)據(jù)、高清視頻及可視化指揮調(diào)度等豐富的綜合業(yè)務(wù)���,還可針對用戶需求進(jìn)行個性化定制,充分滿足不同行業(yè)和客戶的需要。
在智能電網(wǎng)和智慧交通領(lǐng)域�����,中國普天將新一代移動信息通信技術(shù)��、網(wǎng)絡(luò)和終端產(chǎn)品與電力信息化應(yīng)用緊密結(jié)合���,基于電網(wǎng)授權(quán)使用的230MHz頻段�����,深度定制出具有知識產(chǎn)權(quán)的LTE230無線寬帶通信系統(tǒng),已在國網(wǎng)����、南網(wǎng)��、石油等行業(yè)建成多個無線專網(wǎng),性能穩(wěn)定可靠���,為智能電網(wǎng)和能源互聯(lián)網(wǎng)信息化提供了良好支撐。
普天本次展示的城市軌道交通LTE-M系統(tǒng)解決方案,是基于先進(jìn)的TD-LTE技術(shù)的車地?zé)o線寬帶通信系統(tǒng)����。按照LTE-M規(guī)范設(shè)計����,具備CBTC(基于通信的信號系統(tǒng))����、PIS(乘客信息系統(tǒng))、集群調(diào)度功能,滿足互聯(lián)互通要求����,能夠應(yīng)用于城市軌道的信號系統(tǒng)無線傳輸��、PIS車地傳輸以及列調(diào)系統(tǒng)等重要方向,并以保證全線場強(qiáng)覆蓋,提供性能穩(wěn)定�、高速率����、高帶寬的通信網(wǎng)絡(luò)為最終目標(biāo)����,目前已在全國多地開展試驗網(wǎng)建設(shè)。
信息通信����,傳承創(chuàng)新
本次展會上�����,中國普天在信息通信與網(wǎng)絡(luò)安全領(lǐng)域重點展示:5G自動駕駛技術(shù)、基于NFV的增值業(yè)務(wù)云平臺體系、政企虛擬專網(wǎng)安全接入解決方案���、光纖網(wǎng)絡(luò)管理系統(tǒng)、多業(yè)務(wù)超融合云平臺、商品流通追溯體系管理平臺����、網(wǎng)絡(luò)安全關(guān)鍵應(yīng)用監(jiān)測系統(tǒng)等。
在新一代通信技術(shù)的研發(fā)和創(chuàng)新領(lǐng)域����,中國普天借助在4G通信技術(shù)研發(fā)的經(jīng)驗�,依托國家重大專項《支持3D地圖重構(gòu)及自動駕駛的5G傳輸技術(shù)研發(fā)與驗證》,積極投入面向自動駕駛的5G技術(shù)研發(fā)���,引入先進(jìn)的新型編譯碼及調(diào)制技術(shù)、新的幀結(jié)構(gòu)設(shè)計技術(shù)�,與國內(nèi)知名車企和地圖廠商合作集成高精度3D地圖和自動駕駛應(yīng)用平臺���,構(gòu)建試驗演示平臺����,打造更高的可靠性、更短的時延以及更快的傳輸效率的網(wǎng)絡(luò)體驗���,增強(qiáng)5G關(guān)鍵技術(shù)創(chuàng)新能力,提升在5G自動駕駛領(lǐng)域的影響力����。
政企虛擬專網(wǎng)安全接入解決方案是普天企業(yè)結(jié)合目前通信市場需求和未來發(fā)展趨勢推出的一體化安全接入解決方案����,可以提供對于車聯(lián)網(wǎng)�����、移動OA����、視頻監(jiān)控以及物聯(lián)網(wǎng)等業(yè)務(wù)的安全接入與管理����,可同時支持國內(nèi)聯(lián)通�、電信、移動三大運(yùn)營商以及虛擬運(yùn)營商等多鏈路的接入�,是企業(yè)的良好選擇�。
移動網(wǎng)絡(luò)融合統(tǒng)計分析系統(tǒng)則是為滿足電信運(yùn)營商對各類移動網(wǎng)業(yè)務(wù)的使用及用戶的發(fā)展的數(shù)據(jù)統(tǒng)計分析需求而開發(fā)的���,提供各類移動網(wǎng)絡(luò)業(yè)務(wù)的融合接入平臺,涵蓋C網(wǎng)���、CCG內(nèi)容計費(fèi)、LTE網(wǎng)絡(luò)話單及認(rèn)證日志等各類數(shù)據(jù)的分析處理���,實現(xiàn)針對業(yè)務(wù)使用量、用戶�����、網(wǎng)絡(luò)服務(wù)質(zhì)量等各類統(tǒng)計�����、分析與查詢功能�,以及跨網(wǎng)絡(luò)類型的功能融合���,有效降低操作復(fù)雜度����,提高運(yùn)維及業(yè)務(wù)分析的工作效率。
新產(chǎn)業(yè)��,也“智慧”
在低碳綠色能源以及創(chuàng)新創(chuàng)業(yè)平臺區(qū)域��,中國普天展出了拓展新產(chǎn)業(yè)����、新領(lǐng)域的成果����。
在新能源電動車運(yùn)營領(lǐng)域��,普天展出了自主研發(fā)的首個全國性的基于互聯(lián)網(wǎng)的新能源汽車智能管理云平臺����。該平臺實現(xiàn)了新能源電動汽車����、電池、充電基礎(chǔ)設(shè)施的數(shù)據(jù)采集����、匯總和分析����,并可為政府提供安全與行業(yè)信息監(jiān)管分析����、評價和考核的服務(wù),有效推進(jìn)我國充電設(shè)施的互聯(lián)互通,緩解目前電動汽車推廣的充電難問題�。該平臺還是普天新能源應(yīng)用“互聯(lián)網(wǎng)+”理念的成功案例��,用戶可通過普天充電助手APP,獲得延伸至互聯(lián)網(wǎng)、車聯(lián)網(wǎng)的綜合服務(wù),實現(xiàn)個性化的充電設(shè)施運(yùn)行信息查詢����、預(yù)約等服務(wù)��。
普天智能家居系統(tǒng)解決方案則是將傳統(tǒng)的家居“智慧化”,該系統(tǒng)在傳統(tǒng)面板的基礎(chǔ)上,融合了安防監(jiān)控、環(huán)境監(jiān)測、家電管理��、智慧照明等智能家居功能����。如用戶在家中�,可以通過環(huán)境監(jiān)測面板查看PM2.5、可燃?xì)怏w等是否超標(biāo)��,溫濕度是否合適����;可以通過智慧調(diào)光面板將燈具的照度、升溫調(diào)節(jié)到合適狀態(tài);可以通過面板給手機(jī)無線充電等��。離家時����,則可以通過手機(jī)APP遠(yuǎn)程監(jiān)控家中情況��,并進(jìn)行各種操作。
在能源智慧管理領(lǐng)域,普天提出了能源互聯(lián)網(wǎng)的概念����,自主研發(fā)了普天大數(shù)據(jù)能源管理平臺即綜合能源管理平臺�,采用創(chuàng)新的服務(wù)中心理念�,采用云計算、大數(shù)據(jù)模式解決了目前監(jiān)控平臺的核心問題,通過遠(yuǎn)程服務(wù)和在線診斷結(jié)合,打造真正能使用、有效果的能效監(jiān)控平臺�。
第6篇
1��、有線電視網(wǎng)絡(luò)CDN系統(tǒng)信息安全邊界
有線電視網(wǎng)絡(luò)CDN系統(tǒng)的主要安全參考點以及安全區(qū)域邊界如圖1所示。可以看出����,針對CDN系統(tǒng)的信息攻擊主要體現(xiàn)在:(1)參考點I�、J(CDN系統(tǒng)與外部互聯(lián)網(wǎng)的連接點):從外部互聯(lián)網(wǎng)發(fā)起��,在沒有安全區(qū)域邊界或安全區(qū)域邊界能力不足的情況下��,對CDN系統(tǒng)中心節(jié)點或邊緣節(jié)點進(jìn)行入侵攻擊,使CDN調(diào)度、控制環(huán)節(jié)癱瘓;非法中斷�、篡改�、替換各種數(shù)據(jù)��、文字、圖片�、視頻等內(nèi)容�,使用戶終端不能正常使用或顯示非法信息����;或非法盜取上述內(nèi)容,用于非廣電運(yùn)營企業(yè)允許范圍內(nèi)的運(yùn)營活動����。(2)參考點E�、F����、G、H(CDN系統(tǒng)與廣電內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)��、支撐系統(tǒng)的連接點):從廣電網(wǎng)內(nèi)業(yè)務(wù)系統(tǒng)或支撐系統(tǒng)發(fā)起��,在沒有安全區(qū)域邊界或安全區(qū)域邊界能力不足的情況下�,入侵CDN中心節(jié)點�,使CDN核心調(diào)度、控制環(huán)節(jié)癱瘓����,或非法篡改����、盜取����、替換各種數(shù)據(jù)、文字�����、圖片�、視頻等內(nèi)容�。(3)參考點A、B(CDN系統(tǒng)與用戶終端的連接點):從用戶終端發(fā)起�,在沒有安全區(qū)域邊界或安全區(qū)域邊界能力不足的情況下����,入侵CDN邊緣節(jié)點或中心節(jié)點�,使CDN調(diào)度、控制環(huán)節(jié)癱瘓��;非法中斷�、篡改、替換各種數(shù)據(jù)�、文字����、圖片��、視頻等內(nèi)容�,使用戶終端不能正常使用或顯示非法信息��;或非法盜取上述內(nèi)容����,用于非廣電運(yùn)營企業(yè)允許范圍內(nèi)的運(yùn)營活動。
2�、CDN系統(tǒng)信息安全架構(gòu)
設(shè)計CDN系統(tǒng)的整體安全架構(gòu)分為三個維度��,從部署維度分為中心節(jié)點、邊緣節(jié)點和安全管理中心等三部分����;從邏輯維度分為統(tǒng)一呈現(xiàn)層��、安全管理層、數(shù)據(jù)采集層和安全執(zhí)行層等四個功能層��;從技術(shù)維度分為物理安全��、設(shè)備安全����、網(wǎng)絡(luò)安全��、數(shù)據(jù)安全、應(yīng)用安全和內(nèi)容安全等六部分內(nèi)容����,如圖2所示�。2.1邏輯架構(gòu)(1)統(tǒng)一呈現(xiàn)層對CDN系統(tǒng)采集����、分析的安全數(shù)據(jù)進(jìn)行統(tǒng)一呈現(xiàn),包括但不限于報表、安全趨勢分析圖�、流量分析結(jié)果等��。(2)安全管理層以安全風(fēng)險管理為核心,實現(xiàn)安全事件管理、安全審計管理�、知識庫管理�、維護(hù)作業(yè)管理�、安全響應(yīng)管理、安全預(yù)警管理、安全告警管理����、系統(tǒng)管理等功能��。安全管理層主要功能由安全管理中心承載,在實現(xiàn)技術(shù)上向軟件定義信息安全(SoftwareDefinedInfomationSecurity,SDIS)發(fā)展����。(3)數(shù)據(jù)采集層對各類安全設(shè)備����、網(wǎng)絡(luò)設(shè)備的安全事件�、安全漏洞、安全配置等安全信息進(jìn)行采集�,進(jìn)行數(shù)據(jù)過濾�、標(biāo)準(zhǔn)適配等預(yù)處理��,并根據(jù)不同的安全應(yīng)用場景進(jìn)行關(guān)聯(lián)分析����。(4)安全執(zhí)行層各類安全設(shè)備及網(wǎng)絡(luò)設(shè)備中進(jìn)行信息安全防護(hù)的功能實體�,包括但不限于防火墻��、IDS(入侵檢測系統(tǒng))��、IPS(入侵防御系統(tǒng))、WAF(應(yīng)用防火墻)�、SSL網(wǎng)關(guān)��、病毒防護(hù)軟件等。隨著虛擬化技術(shù)與安全設(shè)備的融合����,安全執(zhí)行層技術(shù)向著SDV(SecurityDeviceVirtualization��,安全設(shè)備虛擬化)方向發(fā)展。2.2部署架構(gòu)(1)中心節(jié)點①參考點I�、J:部署防火墻��、IDS/IPS設(shè)備、WAF設(shè)備��,重點對來自外部互聯(lián)網(wǎng)的內(nèi)容篡改����、流量攻擊等進(jìn)行防護(hù)。②參考點E����、F、G、H:部署防火墻����、加密通信設(shè)備�,重點對來自內(nèi)部系統(tǒng)的內(nèi)容篡改��、非法訪問等進(jìn)行防護(hù)。③中心節(jié)點:部署內(nèi)容審核子系統(tǒng)��、內(nèi)容加密子系統(tǒng)和漏洞評估子系統(tǒng)�,并建立內(nèi)部核心設(shè)備的冗災(zāi)機(jī)制�,重點對內(nèi)容篡改、服務(wù)器攻擊�、運(yùn)營中斷等進(jìn)行防護(hù)����。(2)邊緣節(jié)點①參考點A、B:部署流量分析設(shè)備����、訪問控制設(shè)備��,重點對來自用戶端的內(nèi)容篡改、DDOS攻擊等進(jìn)行防護(hù)��。②邊緣節(jié)點:部署數(shù)據(jù)校驗子系統(tǒng)����,對設(shè)備主機(jī)進(jìn)行病毒防護(hù),并建立防盜鏈機(jī)制��,重點對內(nèi)容篡改����、內(nèi)容盜鏈、服務(wù)器攻擊�、運(yùn)營中斷等進(jìn)行防護(hù)����??紤]到面向電視屏和面向多屏的不同信息安全要求,建議采取物理隔離����、劃分虛擬機(jī)、容器技術(shù)或進(jìn)程隔離技術(shù)對本地調(diào)度引擎進(jìn)行流量隔離����,并通過劃分不同的推流服務(wù)器集群�,實現(xiàn)面向不同終端訪問流量的安全隔離���,具體如圖3所示���。(3)安全管理中心安全管理中心實現(xiàn)對CDN系統(tǒng)信息安全相關(guān)設(shè)備的統(tǒng)一安全管理和綜合分析����,是安全事件集中管理和監(jiān)控的一體化支撐平臺。安全管理中心主要部署系統(tǒng)聯(lián)動、安全審計��、安全分析����、安全管理等功能模塊。安全管理中心通過與綜合網(wǎng)管系統(tǒng)�、運(yùn)維支撐系統(tǒng)之間的聯(lián)動����,實現(xiàn)了對安全事件的全局展現(xiàn)和快速響應(yīng)��,具體如圖4所示��。
3、防護(hù)措施
CDN系統(tǒng)在信息安全方面應(yīng)做到“事前可感知����、事中可阻斷�、事后可追溯”,信息安全措施應(yīng)涉及信息網(wǎng)絡(luò)單元的全生命周期過程��,包括設(shè)計����、開發(fā)��、實施�、運(yùn)維和廢棄等五個階段����,在各個階段均采取相應(yīng)的措施進(jìn)行安全管理。從安全層次上分,CDN系統(tǒng)的信息安全包括內(nèi)容安全、應(yīng)用安全��、數(shù)據(jù)安全��、網(wǎng)絡(luò)安全��、設(shè)備安全以及物理安全等六方面內(nèi)容,具體如圖5所示。3.1內(nèi)容安全(1)CDN系統(tǒng)必須保證業(yè)務(wù)內(nèi)容的完整性�,確保從內(nèi)容提供方到最終用戶傳遞的信息是未經(jīng)改動的��,并由完善的校驗機(jī)制保證經(jīng)篡改的信息無法通過校驗。(2)CDN系統(tǒng)應(yīng)提供合適的防盜鏈機(jī)制�,防止業(yè)務(wù)內(nèi)容不被第三方惡意引用或非法下載��。3.2應(yīng)用安全(1)CDN系統(tǒng)應(yīng)提供獨立的登錄控制模塊,并為不同的用戶分配不同的用戶名,保證系統(tǒng)中不存在重復(fù)的用戶身份標(biāo)識��。(2)CDN系統(tǒng)應(yīng)在合適的位置部署安全漏洞掃描系統(tǒng)��,定期對系統(tǒng)進(jìn)行安全漏洞掃描��。(3)CDN系統(tǒng)應(yīng)提供Web訪問控制功能,依據(jù)安全策略控制用戶對系統(tǒng)資源的訪問。(4)CDN系統(tǒng)應(yīng)提供覆蓋每個用戶的安全審計功能�。(5)CDN系統(tǒng)應(yīng)提供合適的軟件容錯能力��,當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。(6)CDN系統(tǒng)應(yīng)提供頁面防篡改功能,可自動檢測頁面系統(tǒng)的任意變化����,并具備告警和自動恢復(fù)功能����。3.3數(shù)據(jù)安全(1)CDN系統(tǒng)能夠檢測系統(tǒng)管理數(shù)據(jù)����、流量調(diào)度數(shù)據(jù)��、節(jié)目流等重要業(yè)務(wù)數(shù)據(jù)在傳輸和存儲過程中的完整性����,避免來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性��。(2)CDN系統(tǒng)應(yīng)具備一定強(qiáng)度的數(shù)據(jù)安全防護(hù)能力�,可以有效控制數(shù)據(jù)擴(kuò)散����、非授權(quán)拷貝等數(shù)據(jù)泄露事件。(3)CDN系統(tǒng)的主要信息源�,如中心內(nèi)容存儲��,應(yīng)建立異地冗災(zāi)備份中心,提高系統(tǒng)數(shù)據(jù)的高可用性����。3.4設(shè)備安全CDN系統(tǒng)的存儲��、服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)備應(yīng)保證穩(wěn)定可靠�,需要具備如下安全要求����。(1)登錄所有設(shè)備必須進(jìn)行身份認(rèn)證和鑒別�,按照不同管理人員的角色分級別、分權(quán)限管理�。(2)設(shè)置設(shè)備IP登錄規(guī)則�,僅允許符合規(guī)則的IP安全登錄設(shè)備進(jìn)行相應(yīng)操作��。(3)定期對設(shè)備進(jìn)行安全漏洞掃描����,對掃描結(jié)果進(jìn)行在/離線挖掘分析����,并通過風(fēng)險評估與措施整改,降低設(shè)備總體運(yùn)行風(fēng)險��。(4)設(shè)備主機(jī)應(yīng)安裝并開啟正版防病毒軟件功能�,定時升級病毒庫及查殺系統(tǒng)病毒。(5)CDN系統(tǒng)關(guān)鍵設(shè)備����,如全局智能調(diào)度引擎����、存儲設(shè)備等�,應(yīng)當(dāng)采用冗余備份機(jī)制,故障發(fā)生時自動進(jìn)行控制切換�,保障系統(tǒng)整體可用度����。(6)系統(tǒng)設(shè)備應(yīng)可提供日志功能��,并可對用戶操作行為進(jìn)行審計��。3.5網(wǎng)絡(luò)安全(1)CDN分發(fā)網(wǎng)絡(luò)傳輸應(yīng)相對獨立,與外部網(wǎng)絡(luò)系統(tǒng)互聯(lián)應(yīng)通過防火墻進(jìn)行隔離����,并應(yīng)配置完備的安全策略����。(2)CDN系統(tǒng)應(yīng)具備入侵檢測功能����,對木馬、惡意代碼攻擊�、間諜軟件等非法連接進(jìn)行監(jiān)控,并按照防護(hù)等級進(jìn)行告警或阻斷。(3)關(guān)鍵業(yè)務(wù)路由應(yīng)具備冗余能力����,當(dāng)出現(xiàn)網(wǎng)絡(luò)鏈路故障時具備路由自動切換能力�。3.6物理安全(1)CDN系統(tǒng)機(jī)房出入口應(yīng)設(shè)置電子門禁系統(tǒng)�,控制、鑒別和記錄進(jìn)出人員,并對人員機(jī)房內(nèi)活動進(jìn)行監(jiān)控�。(2)系統(tǒng)主要設(shè)備應(yīng)做好防盜竊��、防破壞工作。(3)CDN系統(tǒng)機(jī)房內(nèi)的溫度����、防塵�、防靜電��、電磁防護(hù)����、接地��、布線措施等應(yīng)按照有關(guān)國家標(biāo)準(zhǔn)執(zhí)行����。(4)機(jī)房內(nèi)應(yīng)配備火災(zāi)自動消防系統(tǒng)�,能夠自動檢測火情、自動報警并自動滅火。(5)機(jī)房的配電應(yīng)符合“廣播電視安全播出管理規(guī)定實施細(xì)則”的相關(guān)要求����。
4����、總結(jié)
有線電視網(wǎng)絡(luò)是黨和國家的喉舌�,信息安全工作一失萬無。目前,有線電視網(wǎng)絡(luò)CDN系統(tǒng)發(fā)展尚處于起步階段����,各地的有線電視運(yùn)營商在進(jìn)行系統(tǒng)架構(gòu)規(guī)劃設(shè)計時,應(yīng)將信息安全納入其中統(tǒng)籌考慮����,并根據(jù)網(wǎng)絡(luò)安全問題的變化持續(xù)演進(jìn)�、不斷發(fā)展�。
作者:陳益 陳起 沈燕 陳羽白 單位:江蘇有線技術(shù)研究院有限公司
第7篇
【關(guān)鍵詞】設(shè)備級容災(zāi) 雙歸屬 MSC POOL
1 引言
MSC(Mobile Switching Center,移動交換中心)是完成呼叫連接��、過區(qū)切換控制��、無線信道管理等功能的設(shè)備�,同時也是移動網(wǎng)與公用電話交換網(wǎng)(PSTN)、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)等固定網(wǎng)的接口設(shè)備。負(fù)責(zé)轉(zhuǎn)換所有的移動電話和PSTN�、移動電話之間的呼叫����。
隨著移動通信技術(shù)的發(fā)展����,移動通信網(wǎng)絡(luò)中核心網(wǎng)設(shè)備的安全性越來越受到關(guān)注。為防止由于人為操作失誤、設(shè)備故障�、自然災(zāi)害等原因而導(dǎo)致的宕機(jī)��,需要核心網(wǎng)設(shè)備提供全方位、立體化備份機(jī)制。為進(jìn)一步保證網(wǎng)絡(luò)安全性運(yùn)行�、提升網(wǎng)絡(luò)的可用性�,打造安全�、穩(wěn)定、可靠的移動網(wǎng)絡(luò),對MSC進(jìn)行容災(zāi)備份是非常必要的��。
2 設(shè)備級容災(zāi)
MSC硬件系統(tǒng)采用單板的備份��、負(fù)荷分擔(dān)�、冗余配置等可靠性設(shè)計方法����,并通過優(yōu)化單板和系統(tǒng)的故障檢測/隔離技術(shù)來提高系統(tǒng)可維護(hù)性。軟件系統(tǒng)采用模塊化設(shè)計��,通過專業(yè)的容錯能力����、對故障的監(jiān)視系統(tǒng)及對故障的合理處理來保證設(shè)備的可靠性����。
目前多數(shù)廠家在交換平臺設(shè)計和規(guī)劃時充分考慮了設(shè)備基于單板級的容災(zāi),為所有的關(guān)鍵單板設(shè)計了冗余備份以此來確保設(shè)備的安全穩(wěn)定運(yùn)行�。
常見的設(shè)備單板的冗余備份情況包括:
(1)主要業(yè)務(wù)接口板采用1+1負(fù)荷分擔(dān)方式實現(xiàn)對單板的熱備份��。
(2)系統(tǒng)業(yè)務(wù)處理板采用1+1主備方式實現(xiàn)對單板的實時備份。
(3)業(yè)務(wù)處理板采用N+1主備方式實現(xiàn)對單板的實時備份�。
以上三種冗余備份方式讓系統(tǒng)內(nèi)所有關(guān)鍵單板具備了強(qiáng)大的容災(zāi)能力�,保證了系統(tǒng)設(shè)備的在網(wǎng)安全穩(wěn)定運(yùn)行��。
3 雙歸屬
3.1 “1+1”備份方案
“1+1”備份方案中��,兩套MSC Server以主備的方式工作,在正常情況下主用的MSC Server是激活的����,完成所有的業(yè)務(wù)功能�,備用MSC Server是主用MSC Server的鏡像��。當(dāng)主用MSC Server出現(xiàn)故障時����,所有的MGW重新注冊到備用MSC Server上�,備用MSC Server激活業(yè)務(wù)數(shù)據(jù)接管后續(xù)業(yè)務(wù)。待主用MSC Server恢復(fù)正常后��,業(yè)務(wù)從備用MSC Server倒回��,如圖1所示:
3.2 “1+1”互助方案
“1+1”互助方案中�,兩套MSC Server沒有主用與備用之分����,每臺MSC Server既是主用也是另外一臺主用MSC Server的容災(zāi)MSC Server。在正常情況下兩臺MSC Server都承擔(dān)各自的話務(wù)��,當(dāng)其中一方發(fā)生故障后��,另一方會激活對方在本MSC Server上配置的業(yè)務(wù)數(shù)據(jù),接管故障MSC Server上的業(yè)務(wù)����。當(dāng)都正常時可以利用冗余部分的處理能力應(yīng)對節(jié)日話務(wù)尖峰的沖擊����,如圖2所示:
3.3 “N+1”備份方案
“N+1”備份方案中����,其中1個備份MSC Server作為其他N個MSC Server的冗余備份系統(tǒng)。N個MSC Server是激活的��,另一個MSC Server完全處于備份狀態(tài)����。在正常情況下備份MSC Server不處理話務(wù)�,當(dāng)某一主用MSC Server故障后��,相應(yīng)的業(yè)務(wù)數(shù)據(jù)會在備份MSC Server上激活����,備用MSC Server接管其后續(xù)的話務(wù)��,如圖3所示:
3.4 “N+1”互助方案
“N+1”互助方案中��,其中1個互助MSC Server作為其他N個MSC Server冗余備份系統(tǒng)。正常情況下所有MSC Server各自處理所轄業(yè)務(wù)����。當(dāng)某一主用MSC Server故障后����,相應(yīng)的業(yè)務(wù)數(shù)據(jù)會在互助MSC Server上激活��,互助MSC Server處理自己所轄業(yè)務(wù)的同時接管其故障MSC Server后續(xù)的話務(wù),如圖4所示:
3.5 注意問題
在工程設(shè)計中�,容災(zāi)方式確定之后要注意以下問題:
(1)備份/互助MSC Server只能接管1個主用MSC Server的業(yè)務(wù)��。
(2)發(fā)生歸屬倒換,原主用MSC Server的呼叫將全部中斷,原主用MSC Server上的沒有及時吐出的話單將丟失����。
(3)因VLR數(shù)據(jù)不備份��,倒換后在原主用MSC Server用戶的VLR數(shù)據(jù),在新激活的MSC Server中為空。當(dāng)這批用戶第一次做主叫時MSC會回拒絕消息��,強(qiáng)迫手機(jī)位置更新����,第二次做主叫即可正常通話。
(4)1+1備份方案、1+1互助方案中每2臺MSC Server互為實時熱備份����,發(fā)生故障時互備的MSC Server可以接管故障MSC Server下所有的MGW����,容災(zāi)效果最好��,但設(shè)備建設(shè)容量為實際需求容量的2倍��,相應(yīng)的投資也最大,且由于1+1互助方案并無統(tǒng)一的國際標(biāo)準(zhǔn),互助設(shè)備必須為同廠商設(shè)備,同時擴(kuò)容時需成對擴(kuò)容,對后期網(wǎng)絡(luò)發(fā)展會產(chǎn)生一定的制約����。但這兩種方案可以做到零時間接管網(wǎng)絡(luò)和業(yè)務(wù)����,實現(xiàn)真正的實時容災(zāi)�。
(5)N+1備份/互助方案只能在1個MSC Server發(fā)生故障的情況下提供容災(zāi)服務(wù),容災(zāi)效果遜于1+1備份方案和1+1互助方案。
4 MSC POOL
4.1 MSC POOL基本概念
“MSC POOL”在軟交換分離架構(gòu)網(wǎng)元組網(wǎng)時����,是指將若干個和BSC/RNC相連的MSC Server放在一個池(POOL)內(nèi),組成一個大的服務(wù)區(qū)域����。當(dāng)新用戶進(jìn)入到MSC POOL的覆蓋區(qū)域時����,RNC/BSC就會按照負(fù)載均衡的原則將用戶的位置更新��,請求隨機(jī)地分配給池組中的某一個MSC Server����,保持池中每個MSC Server的負(fù)荷大致相當(dāng)����。POOL中所有的MSC Server之間都是互為備份的��。如果其中任何一個發(fā)生了故障��,馬上會被MSC POOL中其它MSC Server接管,實現(xiàn)了真正意義上的自動����、實時冗余安全保障機(jī)制��。其結(jié)構(gòu)如圖5所示:
4.2 MSC POOL關(guān)鍵技術(shù)
(1)NRI
NRI是網(wǎng)絡(luò)資源標(biāo)識(Network Resource Identifier)�,用于標(biāo)識服務(wù)于一個特定MS/UE的MSC節(jié)點��,一個NRI值在MSC POOL內(nèi)唯一對應(yīng)一個MSC��。
(2)虛擬MGW
正常情況下,一個MGW只被一個MSC Server控制。但是可以把一個MGW劃分為多個虛擬MGW,每個虛擬MGW可以被不同的MSC Server控制��。通過虛擬MGW技術(shù)�,可以實現(xiàn)一個物理的MGW多上聯(lián)至不同的MSC Server。
(3)A/Iu-Flex
A/Iu-Flex指的是同一個域(CS/PS)內(nèi)的一個BSC/RNC節(jié)點可以與多個CN節(jié)點進(jìn)行連接。通過A/Iu-Flex技術(shù)����,可以實現(xiàn)一個物理的BSC/RNC多上聯(lián)至不同的CN節(jié)點。
(4)NNSF
由于一個BSC與MSC POOL內(nèi)的多個MSC相連接����,所以當(dāng)該BSC下的MS發(fā)起業(yè)務(wù)時����,需要BSC(或MGW)為該MS發(fā)起的業(yè)務(wù)選擇一個服務(wù)的MSC����;BSC(或MGW)為MS選擇服務(wù)MSC的功能即為NNSF(非接入層節(jié)點選擇功能)。
4.3 MSC POOL的優(yōu)勢
(1)MSC POOL內(nèi)資源共享��、負(fù)荷分擔(dān)
避免網(wǎng)絡(luò)資源的不均衡利用�,提高了投資利用率��,增強(qiáng)了對突發(fā)的話務(wù)高峰����、節(jié)假日和大型活動等情況下網(wǎng)絡(luò)的抗沖擊能力�。
(2)MSC POOL提供了網(wǎng)絡(luò)級自動實時冗余備份機(jī)制
如果其中任何一個發(fā)生了故障����,馬上會被MSC POOL中其它MSC Server接管����,實現(xiàn)了真正意義上的自動�、實時冗余安全保障機(jī)制。
(3)MSC POOL內(nèi)漫游不改變歸屬M(fèi)SC
在POOL組內(nèi)不會產(chǎn)生位置更新和局間切換,減少了MSC和HLR的系統(tǒng)信令開銷,從而降低系統(tǒng)負(fù)荷��,減輕了核心網(wǎng)信令的開銷��。
(4)簡化網(wǎng)絡(luò)設(shè)計
采用MSC POOL組網(wǎng)��,網(wǎng)絡(luò)規(guī)劃按需要支持的總的用戶話務(wù)需求來設(shè)計池的容量即可��。核心網(wǎng)絡(luò)的設(shè)計和容量需求不再受制于無線覆蓋的具體情況,無需考慮某個特定MSC Server的容量匹配和端口限制��。
(5)降低運(yùn)維和擴(kuò)容難度
MSC POOL技術(shù)是使基本不影響業(yè)務(wù)的網(wǎng)元離線擴(kuò)容��、測試和維護(hù)成為可能����,大大降低了網(wǎng)絡(luò)擴(kuò)容�、調(diào)整的實施難度�。
4.4 MSC POOL的缺點
(1)MSC POOL跨本地網(wǎng)組網(wǎng)的計費(fèi)
采用MSC POOL方式實現(xiàn)跨本地網(wǎng)組網(wǎng)時��,要實現(xiàn)跨本地網(wǎng)計費(fèi)��,不能單純用MSC-ID方式�,需要利用MSC-ID+LAC號或用虛擬MSC-ID的方式��,需要對計費(fèi)系統(tǒng)進(jìn)行改造。
(2)全網(wǎng)IP化之前的Nb口電路迂回
如果MGW與關(guān)口局間仍采用TDM/匯接局電路,就會帶來Nb口電路迂回問題(電路迂回問題:當(dāng)關(guān)口局、T局有呼入的電話時�,T局或關(guān)口局會根據(jù)電路分配的比例路由至N個MGW����,因此選中正確MGW的比例是1/N,當(dāng)選擇到其他MGW時��,對應(yīng)的MSS會將話務(wù)路由再指向正確的MGW����。因此�,會產(chǎn)生一定比例的話務(wù)迂回)。如果不引入IP/TDM互通節(jié)點�,將可能出現(xiàn)局話務(wù)迂回問題,只能采用擴(kuò)容Nb的方式解決�。
(3)傳輸資源的占用
要實現(xiàn)MSC POOL�,就要做到每個池中MSC Server和覆蓋區(qū)中的所有BSC/RNC都有邏輯連接�。在未來實現(xiàn)全I(xiàn)P的網(wǎng)絡(luò)環(huán)境下,MSC POOL優(yōu)勢可以得到充分發(fā)揮。但在TDM網(wǎng)絡(luò)部署傳統(tǒng)MSC POOL時��,無線基站控制器(BSC)必須與POOL內(nèi)所有交換機(jī)保持全互連�,需要消耗大量的TDM傳輸資源。
(4)用戶被叫丟失
MSC POOL內(nèi)某MSC故障后��,HLR將無法發(fā)送PRN消息到該MSC����,此時注冊在該故障MSC中的用戶無法做被叫。只有等待注冊在該故障MSC中的用戶主動做了位置更新或做了主叫而注冊到MSCPOOL內(nèi)其他有效的MSC后,才能夠做被叫�。
目前解決被叫丟失問題有兩種方案:一是采用鏈?zhǔn)絺浞萁M網(wǎng)����;二是采用集中備份組網(wǎng)方式����。
1)鏈?zhǔn)絺浞?/p>
無專用的備份MSC/VLR��,MSC POOL內(nèi)的每個MSC/VLR均是主用MSC/VLR同時也是其他MSC/VLR的備份MSC/VLR�。如圖6箭頭所示�,MSC/VLR1為MSC/VLR3的備份,MSC/VLR2為MSC/VLR1的備份��,MSC/VLR3為MSC/VLR2的備份��。這種鏈?zhǔn)絺浞莶皇潜匦璧?,可以根?jù)網(wǎng)絡(luò)情況設(shè)定��。
2)集中備份
采用專用的集中備份MSC/VLR��。集中備份MSC/VLR只承擔(dān)被叫恢復(fù)業(yè)務(wù)處理,不承擔(dān)其他的業(yè)務(wù)處理��,如圖7所示:
(5)MSC POOL的運(yùn)維管理
MSC POOL網(wǎng)絡(luò)的數(shù)據(jù)配置需要接入網(wǎng)和核心網(wǎng)兩者能夠統(tǒng)一操作����、協(xié)同配合����。依據(jù)現(xiàn)有網(wǎng)元分布式的管理方式進(jìn)行POOL級管理����,如果仍然以網(wǎng)元為單位進(jìn)行配置、統(tǒng)計和告警操作,不但在配合上工作量巨大,而且數(shù)據(jù)量大,易出錯,給網(wǎng)絡(luò)安全帶來隱患。
4.5 2G/3G混合組POOL場景介紹
如圖8所示�,2G/3G混合組POOL分為三種場景:
場景1:
2G BSC和3G RNC都不支持A/Iu-Flex:全部由MGWA/Iu-Flex����,提供NNSF功能��。
場景2:
2G BSC不支持A-Flex��,3G RNC支持Iu-Flex:由MGWA-Flex提供NNSF功能;RNC因支持Iu-Flex,由RNC提供NNSF功能��。
場景3:
2G BSC和3G RNC都支持A/Iu-Flex:由BSC/RNC提供NNSF功能�。
5 結(jié)束語
MSC設(shè)備的容災(zāi)����,其重要性已經(jīng)不言而喻,目前設(shè)備級容災(zāi)廠家已經(jīng)考慮在設(shè)備側(cè)實現(xiàn)��。在做網(wǎng)絡(luò)建設(shè)方案規(guī)劃時��,運(yùn)營商應(yīng)充分結(jié)合各省的實際情況��,考慮自身的網(wǎng)絡(luò)發(fā)展規(guī)模和廠家實現(xiàn)技術(shù)的成熟度和設(shè)備技術(shù)要求,規(guī)劃出合理�、可實施的核心網(wǎng)容災(zāi)組網(wǎng)方案����。
參考文獻(xiàn):
[1] 田輝��,康桂霞����,李亦農(nóng)����,等. 3GPP核心網(wǎng)技術(shù)[M]. 北京: 人民郵電出版社, 2007.
第8篇
一����、指導(dǎo)思想
堅持穩(wěn)中求進(jìn)��、穩(wěn)扎穩(wěn)打主基調(diào),聚焦公司安全生產(chǎn)生命線��,以夯實變電運(yùn)維專業(yè)基礎(chǔ)為主線��,強(qiáng)化兩票三制度執(zhí)行�,深化設(shè)備主人制落實����,嚴(yán)肅變電五通標(biāo)準(zhǔn)化作業(yè)�,強(qiáng)化技術(shù)技能培訓(xùn),嚴(yán)明細(xì)實作風(fēng),精心操作����、精細(xì)運(yùn)維�、精益管理�,提升設(shè)備運(yùn)維專業(yè)化、標(biāo)準(zhǔn)化、智能化水平�,促進(jìn)電網(wǎng)設(shè)備更加健康的運(yùn)行��。
二、工作目標(biāo)及指標(biāo)
(一)工作目標(biāo)
“三杜絕、四防范”,嚴(yán)格防范五級信息系統(tǒng)事件和重大網(wǎng)絡(luò)安全事件,嚴(yán)格防范較大火災(zāi)事故和本單位負(fù)同等及以上責(zé)任的較大交通事故��,嚴(yán)格防范惡性誤操作事故��,嚴(yán)格防范其他對公司和社會造成重大影響的事故(事件)�,確保公司安全生產(chǎn)始終可控����、能控、在控��。
(二)主要指標(biāo)
降低110千伏及以上變電設(shè)備故障停運(yùn)率����,小于**次/百臺�;提升變電站精益化覆蓋率����,220kV及以上變電站達(dá)到**%,110千伏變電站達(dá)到**%��;消防隱患治理率達(dá)到***%����;消防人員取證率達(dá)到**%;變電站消防驗收備案率達(dá)到***%��;防誤閉鎖三率(達(dá)到100%����;兩票合格率達(dá)到***%��;標(biāo)準(zhǔn)化作業(yè)管理系統(tǒng)應(yīng)用率達(dá)到1***%����;pms臺賬及系統(tǒng)錄入合格率達(dá)到***%�,缺陷隱患消缺率提升**%;嚴(yán)防誤操作事件。
三�、組織機(jī)構(gòu)及職責(zé)分工
1.工作領(lǐng)導(dǎo)小組
*************
職責(zé)分工:全面負(fù)責(zé)活動開展的組織領(lǐng)導(dǎo)����、協(xié)調(diào)指導(dǎo)��、監(jiān)督落實�,協(xié)調(diào)解決重大問題����。
2.工作實施小組
*************
職責(zé)分工:落實領(lǐng)導(dǎo)小組工作部署,負(fù)責(zé)活動的組織、協(xié)調(diào)��、指導(dǎo)督辦�、分解落實計劃、監(jiān)督檢查等工作,逐條逐項的落實好相關(guān)工作,并對現(xiàn)場工作完成情況進(jìn)行定期檢查��,并對檢查問題進(jìn)行逐項落實整改��,定期組織開展相關(guān)內(nèi)容完成情況總結(jié)分析會議����。負(fù)責(zé)協(xié)調(diào)解決方案實施過程中的各類問題����,確保任務(wù)按照時間節(jié)點按時完成并定期向領(lǐng)導(dǎo)小組匯報活動開展情況����。
四、工作措施
(一)強(qiáng)化兩票三制�,提升崗位安全履職能力
1.強(qiáng)化崗位安全責(zé)任�。一是����,目前運(yùn)維專責(zé)、班組長����、主值��、副值等崗位責(zé)任在日常運(yùn)行維護(hù)過程中交叉重疊,崗位責(zé)任清單照單履職的規(guī)范性��、主動性還不足�,造成基礎(chǔ)工作不扎實。需進(jìn)一步明確各級運(yùn)維人員崗位職責(zé)及安全職責(zé)�,分解細(xì)化任務(wù)��、逐級落實責(zé)任,做好“兩單一表”梳理完善工作(崗位責(zé)任清單����、安全責(zé)任清單�、兩單履職表)��,優(yōu)化履職流程�,每月開展一次履職評價并將結(jié)果納入績效考核����,做到責(zé)任下沉����、管理下沉����、資源下沉�,實現(xiàn)權(quán)責(zé)匹配,強(qiáng)化崗位及安全責(zé)任考試并納入提崗條件�,提升履職能力��,確保全員照單履責(zé)。(責(zé)任單位:****中心��,完成時間****)二是二是落實“一崗雙責(zé)”��,抓好安全責(zé)任清單執(zhí)行監(jiān)督��,始終堅持“業(yè)務(wù)+安全”并行管理,提高員工安全履職意識�。每月定期組織各級人員進(jìn)行安全責(zé)任清單內(nèi)容考試����,逐步增強(qiáng)安全風(fēng)險意識��,堅決扼殺習(xí)慣性違章�、經(jīng)驗主義����、“差不多”等現(xiàn)象,每月將對考試結(jié)果進(jìn)行通報����。(責(zé)任單位:****��,完成時間:****)
2. 嚴(yán)格工作票管理。一是組織開展典型工作票修訂��,明確票面填寫規(guī)范�,安全措施以及簽字手續(xù)。(責(zé)任單位:****����,完成時間****)二是統(tǒng)一工作票辦票原則�,制定辦理工作票許可流程表����,明確各類工作票許可流程以及填寫規(guī)范��,做好工作票審核�、許可流程�。對于現(xiàn)場勘察、四措一案審核����、開工手續(xù)辦理等關(guān)鍵環(huán)節(jié)進(jìn)行明確��。(責(zé)任單位:****,完成時間****)三是強(qiáng)化安全措施票的審核執(zhí)行,加強(qiáng)各類作業(yè)風(fēng)險評估����、預(yù)警預(yù)控��、隔離措施及一二次安全措施檢查核對,嚴(yán)格執(zhí)行運(yùn)維和檢修人員雙檢查、雙簽字制度,確保安全措施布置到位��、拆除徹底����,嚴(yán)防一二次設(shè)備感應(yīng)電、反送電。(責(zé)任單位:****��、****��,完成時間****)
3.做好運(yùn)行規(guī)程��、操作票管理。按照“定期修訂+動態(tài)修訂”原則,一是在1-3月份前完成35千伏及以上變電站運(yùn)行規(guī)程及典票定期修訂,并經(jīng)班組-中心-運(yùn)檢部運(yùn)維管理人員審核后執(zhí)行(責(zé)任單位:****�,完成時間:****)�。二是對于變電站內(nèi)存在設(shè)備新投�、改造、換型等情況,應(yīng)在設(shè)備投運(yùn)前1周完成動態(tài)修訂����,并經(jīng)班組-中心-運(yùn)檢部運(yùn)維管理人員審核后執(zhí)行。結(jié)合變電站實際情況��,將主變固定滅火裝置、中性點隔直裝置、SVG裝置等設(shè)備系統(tǒng)的操作內(nèi)容完善到運(yùn)規(guī)及典型操作票中�,尤其是變壓器停�、送電操作時����,固定滅火裝置要嚴(yán)格執(zhí)行“先退先投”的操作原則。(責(zé)任單位:****)
4.規(guī)范交接班、定期切換及巡檢管理�。一是編制完善交接班標(biāo)準(zhǔn)化作業(yè)指導(dǎo)書及運(yùn)維日志�,規(guī)范簽字確認(rèn)流程�,切實做好系統(tǒng)運(yùn)行方式、缺陷、異常����、故障處置及兩票執(zhí)行等有效交接��。各個運(yùn)維班應(yīng)執(zhí)行相同的交接班制度,規(guī)范交接班管理。(責(zé)任單位:****��,完成時間:****)二是在****月份前修訂完善變電站定期切換試驗實施細(xì)則及事故應(yīng)急預(yù)案修訂�,根據(jù)定期切換周期要求,制定定期切換月度計劃,嚴(yán)格切換操作票執(zhí)行,加強(qiáng)主變強(qiáng)油風(fēng)冷�、UPS系統(tǒng)��、直流系統(tǒng)、高頻通道對試等工作管控,每月將對執(zhí)行情況進(jìn)行通報考核�。(責(zé)任單位:****��,完成時間:****月)三是嚴(yán)格按照變電運(yùn)維管理規(guī)定,結(jié)合年、月度停電檢修計劃����,合理制定設(shè)備巡視計劃��,220千伏變電站每月執(zhí)行例行巡視?次、全面巡視?次��、熄燈巡視?次����,110千伏及以下每月執(zhí)行例行巡視?次、全面巡視?次、熄燈巡視?次��,并使用標(biāo)準(zhǔn)化移動作業(yè)終端�,確保巡視精準(zhǔn)高效����。每月將對巡視計劃執(zhí)行情況進(jìn)行通報并納入績效考核。(責(zé)任單位:****��,完成時間:****)
5.加大履職監(jiān)督力度����。嚴(yán)格落實《國網(wǎng)****公司各級運(yùn)檢管理人員現(xiàn)場履職責(zé)任指導(dǎo)意見(試行)》文件要求,以作業(yè)觀察����、監(jiān)督巡視�、監(jiān)督檢查及監(jiān)督監(jiān)護(hù)形式�,做好運(yùn)維工作全面、全員�、全方位����、全過程的管理�,提升各級運(yùn)維管理人員對一線班組、作業(yè)現(xiàn)場的掌控能力��,確保秩序穩(wěn)定�、管理嚴(yán)謹(jǐn)。分管生產(chǎn)領(lǐng)導(dǎo)每月到現(xiàn)場?次��,每次發(fā)現(xiàn)問題不少于?項����,運(yùn)維檢修部管理人員每月到現(xiàn)場不少于?次,每次發(fā)現(xiàn)問題不少于?項����,專業(yè)管理人員每月到現(xiàn)場不少于?次�,每次發(fā)現(xiàn)問題不少于?項�。(責(zé)任單位:****、完成時間:****)
(二)強(qiáng)化設(shè)備主人制����,提升運(yùn)維管理質(zhì)效
6.嚴(yán)格設(shè)備主人制責(zé)任落實。深化“運(yùn)行主人+檢修專員”設(shè)備主人ABC模式����,強(qiáng)化運(yùn)維1主1副和檢修1專員設(shè)備管理流程�。編制制定設(shè)備主人制度,明確設(shè)備主人履職范圍����、管理流程�、履職考評等內(nèi)容�,強(qiáng)化運(yùn)維人員設(shè)備主人責(zé)任田意識,對自己責(zé)任范圍內(nèi)的設(shè)備運(yùn)行狀態(tài)了如指掌�,逐步提升運(yùn)維人員在一次�、二次專業(yè)知識等方面寬度和廣度��,加大設(shè)備主人話語權(quán)和檢修過程監(jiān)管權(quán)��,做好設(shè)備主動運(yùn)維與狀態(tài)管控,加強(qiáng)設(shè)備主人履職考評����,突出目標(biāo)����、問題����、結(jié)果導(dǎo)向,著力提升運(yùn)行巡視����、季節(jié)性運(yùn)維�、交接驗收等管理水平��。(責(zé)任單位:****,完成時間:****)
7.規(guī)范季節(jié)性運(yùn)維。結(jié)合本地區(qū)氣候特點��,修編完善設(shè)備運(yùn)維二十四節(jié)氣表����,針對春季風(fēng)沙、夏季高溫、秋冬季雨雪等季節(jié)性氣候特點�,重點做好迎峰度夏����、迎峰過冬等季節(jié)性運(yùn)維方案編制落實��,建立高溫����、風(fēng)沙區(qū)域變電站臺賬����,嚴(yán)格落實防外絕緣閃絡(luò)(冰、雪、雨��、污閃)����、防異物搭掛、防金具引線斷裂、三箱防塵�、防小動物等季節(jié)性反事故專項運(yùn)維措施�,嚴(yán)防季節(jié)性事故發(fā)生��。(責(zé)任單位:****��,完成時間:****)
8.提升設(shè)備巡視質(zhì)量。一是嚴(yán)格變電運(yùn)維巡視計劃管理,根據(jù)《變電五項通用管理規(guī)定》要求��,做好“年����、月��、周��、日”計劃管控,每日對巡視計劃執(zhí)行情況進(jìn)行反饋����,每周五結(jié)合周計劃對巡視計劃進(jìn)行上報�,每月對執(zhí)行情況進(jìn)行通報考核�,切實加強(qiáng)巡視計劃合理管控。(責(zé)任單位:****完成時間:****)二是組建公司各級變電專家隊伍��,開展“運(yùn)維�、檢修、保護(hù)��、廠家”四方聯(lián)合專業(yè)巡視,實現(xiàn)220千伏變電站及重要樞紐變電站專業(yè)巡檢(含廠家)年度不少于?次����,剩余變電站三方聯(lián)合巡檢����,切實發(fā)現(xiàn)問題��。(責(zé)任單位:****����,完成時間:****)三是結(jié)合電網(wǎng)風(fēng)險預(yù)警�、重要保電時段、極端惡劣天氣等實際,修訂完善特殊巡視內(nèi)容,加強(qiáng)紅外����、SF6檢漏����、鐵芯夾件測試等手段����,提升發(fā)現(xiàn)缺陷隱患能力��。(責(zé)任單位:****����,完成時間:****)四是加強(qiáng)設(shè)備紅外測溫工作管控�,在2個全面巡視周期內(nèi),逐步完善110千伏及以上變電站紅外圖庫建立��,按照設(shè)備命名規(guī)范要求��,將圖片上傳至PNS2.0系統(tǒng)����。(責(zé)任單位:****����,完成時間:****)五是加強(qiáng)高空巡視管理。做好220千伏變電設(shè)備高清攝像頭項目儲備�,利用“****”相結(jié)合原則��,及時發(fā)現(xiàn)并處置高空隱患。(責(zé)任單位:****)
9.規(guī)范巡檢機(jī)器人巡視管理����。應(yīng)用好220千伏??變智能巡檢機(jī)器人以及后續(xù)租賃機(jī)器人的應(yīng)用����。按照“人工+機(jī)器”相結(jié)合的原則����,完善設(shè)備例行巡視、特殊巡視計劃��,充分發(fā)揮機(jī)器人應(yīng)用效率�,機(jī)器人原則上不少于1次/天開展巡視��,杜絕機(jī)器人“配而不巡��、巡而不夠”現(xiàn)象,對巡視結(jié)果與現(xiàn)場實際數(shù)據(jù)進(jìn)行對比分析,提升發(fā)現(xiàn)缺陷隱患能力��,減輕人工巡視壓力��。通知修編智能巡檢機(jī)器人應(yīng)用培訓(xùn)及維護(hù)記錄手冊��。(責(zé)任單位:****)
(三)強(qiáng)化風(fēng)險等級防控,提升電網(wǎng)設(shè)備安全能力
10.做好設(shè)備重要性等級管理。開展110千伏及以上“站點����、間隔��、設(shè)備”“狀態(tài)+風(fēng)險”評價,建立“一站一冊”風(fēng)險檔案�,分別對一����、二次設(shè)備狀態(tài)及風(fēng)險進(jìn)行評級,明確風(fēng)險防控等級清單明細(xì)��,實行分壓分層分級管控�,制定差異化運(yùn)維保障策略,科學(xué)指導(dǎo)預(yù)警管控����、運(yùn)維檢修及技改大修等工作����,實現(xiàn)設(shè)備質(zhì)量安全雙提升����。(責(zé)任單位:****)
11.強(qiáng)化電網(wǎng)風(fēng)險預(yù)警響應(yīng)。電網(wǎng)風(fēng)險預(yù)警單是由調(diào)度根據(jù)檢修計劃��,一般提前一周下發(fā)����,由運(yùn)檢部門執(zhí)行落實��,而調(diào)度下發(fā)前運(yùn)檢人員并不清楚電網(wǎng)風(fēng)險等級�,造成在電網(wǎng)風(fēng)險防控措施制定��、人員到位安排等方面分析辨識不足����,以至于在停電操作�、檢修作業(yè)期間存在風(fēng)險辨識管控不到位的情況。密切關(guān)注電網(wǎng)N-1檢修方式、特殊運(yùn)行方式�、保電��、重過載等電網(wǎng)風(fēng)險預(yù)警,加強(qiáng)與調(diào)控信息溝通,按照“分級預(yù)警����、分層管控”要求����,進(jìn)一步規(guī)范風(fēng)險辨識����、預(yù)警��、控制、評價等各環(huán)節(jié)工作,推動各層級各專業(yè)從前端(一線班組)落實管控措施����,明確管控重點��,切實做好風(fēng)險預(yù)警響應(yīng)工作。(責(zé)任單位:****)
12.防范人身事故�。嚴(yán)格落實安規(guī)�、運(yùn)規(guī)��、調(diào)規(guī)、“兩票三制”��、“十不干”��、“十條禁令”等文件要求�,制定修編各類現(xiàn)場作業(yè)“入場許可手續(xù)卡”����,嚴(yán)格按照許可卡步驟對工作人員(外委人員)、工作票��、到崗到位人員�、四措一案等進(jìn)行逐步審查,切實發(fā)揮變電運(yùn)行人員“鐵面包公”精神��,堅決杜絕無票錯票����、到崗到位人員應(yīng)到未到、四措一案未按要求審核等作業(yè)��,只有在運(yùn)行人員在驗明“入場許可手續(xù)”符合要求并留存后方可進(jìn)站作業(yè)�。(責(zé)任單位:****)
13.防范誤操作事故。做好防誤閉鎖裝置管理��,全面做好防誤閉鎖裝置維護(hù)業(yè)務(wù)外委�,嚴(yán)抓防誤裝置缺陷隱患排查治理成效,每月對防誤閉鎖缺陷及消缺情況進(jìn)行上報����,防誤閉鎖缺陷要按照危機(jī)缺陷進(jìn)行對待����,同時規(guī)范解鎖鑰匙審批流程,實現(xiàn)防誤閉鎖“三率”100%(安裝率����、投運(yùn)率��、完好率)���。切實加強(qiáng)防誤操作培訓(xùn)及賬號管理,使運(yùn)維人員熟練掌握防誤裝置管理規(guī)定和結(jié)構(gòu)原理���,切實做到“四懂三會”(懂原理、懂性能���、懂結(jié)構(gòu)和操作程序;會熟練操作���、會處缺�����、會維護(hù))�����,同步對各變電站防誤閉鎖使用人員及賬號權(quán)限進(jìn)行修改���。(責(zé)任單位:****)
(四)強(qiáng)化缺陷隱患治理,提升設(shè)備本質(zhì)安全水平
14.規(guī)范設(shè)備缺陷管理�。每月定期組織學(xué)習(xí)一次設(shè)備�、二次設(shè)備、輔助設(shè)備缺陷標(biāo)準(zhǔn)庫內(nèi)容�,明確缺陷分類���、定性及評價標(biāo)準(zhǔn)���,充分應(yīng)用移動作業(yè)終端變電運(yùn)維標(biāo)準(zhǔn)化作業(yè)管理系統(tǒng)�,實現(xiàn)主輔設(shè)備生產(chǎn)�、基建缺陷全部線上管理,嚴(yán)抓缺陷上報質(zhì)量數(shù)量,缺陷描述應(yīng)清晰明確�,且附有相應(yīng)照片�,嚴(yán)格按照由班員-班組長-運(yùn)維中心-運(yùn)檢部-變電檢修中心的缺陷上報流程進(jìn)行上報�,強(qiáng)化缺陷過程跟蹤分析,嚴(yán)重缺陷在一個檢修周期內(nèi)運(yùn)維人員應(yīng)加強(qiáng)跟蹤,在一個檢修周期內(nèi)未消缺���,由檢修人員每日上報缺陷跟蹤情況及防范措施,做到設(shè)備缺陷“日管控、周分析、月總結(jié)”�,每月進(jìn)行缺陷分析會�����,將發(fā)現(xiàn)率和消缺率進(jìn)行通報并績效考核。(責(zé)任單位:****)
15.防范信息安全事故。編制變電站信息網(wǎng)絡(luò)防護(hù)工作方案���,強(qiáng)化站端網(wǎng)絡(luò)安全預(yù)警管控,推進(jìn)變電站網(wǎng)絡(luò)安全監(jiān)測裝置安裝調(diào)試工作,確保202?年35千伏及以上變電站安裝應(yīng)用率達(dá)***%�����,嚴(yán)防違規(guī)外聯(lián)和信息外漏���,全面提升網(wǎng)絡(luò)安全風(fēng)險監(jiān)測能力�����。(責(zé)任單位:****)
16.抓好變電運(yùn)維專項隱患六治理�,重點做好防風(fēng)害異物故障治理�����,每月結(jié)合巡視計劃及天氣狀況�����,做好變電站范圍500米的異物清理工作;做好防站用交直流故障治理,對交直流系統(tǒng)配置圖�����、級差配置等基礎(chǔ)資料進(jìn)行完善�����,同步做好交直流系統(tǒng)的定期切換及運(yùn)行方式的培訓(xùn)學(xué)習(xí)�;做好防三箱受潮故障治理���,結(jié)合今年三箱治理項目的推進(jìn)切實加強(qiáng)三箱密封的維護(hù)工作���,定期對密封情況進(jìn)行檢查���、清理并采取密封措施�;做好防設(shè)備外絕緣閃落治理(污閃、冰閃�����、雨閃等)�����,結(jié)合停電檢修計劃對設(shè)備外絕緣進(jìn)行擦拭清掃�����,牢固樹立“封停必掃”的理念�����,并根據(jù)外絕緣運(yùn)行情況�����,進(jìn)行評估,不符合要求的及時噴涂防污閃漆�����;做好防五防裝置故障治理�����,實現(xiàn)防誤閉鎖“三率”100%�����;切實做好防隔離開關(guān)合閘不到位治理,利用望遠(yuǎn)鏡���,照相機(jī)等對刀閘分合閘情況進(jìn)行確認(rèn),同步編制隔離開關(guān)分合閘檢查卡�,明確各類型刀閘分合閘檢查要點及注意事項�����,不斷提升設(shè)備健康水平。(責(zé)任單位:****)���。
****
(五)強(qiáng)化標(biāo)準(zhǔn)化作業(yè)�����,提升現(xiàn)場作業(yè)可控能力���。
17.強(qiáng)化操作計劃管理�。結(jié)合年、月度停電檢修計劃�����,操作中牢固樹立“七分準(zhǔn)備���、三分工作”理念���,逐條明確倒閘操作人員和現(xiàn)場到位人員�,按照“月準(zhǔn)備、周修訂”的原則���,每周提前就倒閘操作人員、現(xiàn)場到位人員以及操作準(zhǔn)備情況進(jìn)行上報���,無特殊原因不得隨意變更,提前開展倒閘操作過程中存在的人身�、電網(wǎng)���、設(shè)備風(fēng)險辨識���,提前編審倒閘操作風(fēng)險交底卡�,在正式操作前結(jié)合班前會進(jìn)行安全交底���,宣讀風(fēng)險點及管控措施�,確保每一名操作人員確已知曉并完成簽字手續(xù)后�,方可開展倒閘操作。(責(zé)任單位:****)
18.抓好設(shè)備巡視標(biāo)準(zhǔn)化。一是深化“一板六卡”�、變電“五通”應(yīng)用�,推廣變電巡視移動終端應(yīng)用�,逐步推進(jìn)“持作業(yè)卡巡視”向“移動終端巡視”轉(zhuǎn)變,力爭2020年5月底前基本實現(xiàn)無紙化巡視。二是在4底前,結(jié)合變電站設(shè)備實際�����,將一二次設(shè)備巡視要點巡視要點完善更新到標(biāo)準(zhǔn)化作業(yè)管理系統(tǒng)巡視卡中�,不斷提升運(yùn)維巡視質(zhì)量。三是加強(qiáng)變電巡視移動作業(yè)質(zhì)量管控,將班組應(yīng)用率�、變電站應(yīng)用率�����、巡視任務(wù)完成率、巡視卡維護(hù)率、標(biāo)準(zhǔn)卡維護(hù)率、缺陷錄入率�����、巡視信息錄入規(guī)范性�、設(shè)備巡視時長合理性、缺陷質(zhì)量數(shù)量等納入月度通報,加大獎懲力度�,并在月度考核中兌現(xiàn)�。(責(zé)任單位:****)
22.強(qiáng)化操作程序化�����。一是嚴(yán)格執(zhí)行公司到崗到位管理辦法���,分層分級做好倒閘操作的全過程履職監(jiān)督管控�����,倒閘操作時優(yōu)先采取遙控操作。二是嚴(yán)格執(zhí)行“一停、二看�����、三想���、四做�、五檢查”操作要求���,嚴(yán)格落實二次倒閘操作票管理�����,嚴(yán)防繼電保護(hù)防三誤�����。三是操作前再次檢查操作票三級審核及作設(shè)備運(yùn)行狀態(tài)缺陷隱患���,操作中遠(yuǎn)離正在執(zhí)行分�、合閘指令的開關(guān)類設(shè)備(斷路器�、隔離開關(guān))、操作后做好設(shè)備(壓板)狀態(tài)位置檢查。(責(zé)任單位:****)
23.嚴(yán)抓現(xiàn)場作業(yè)標(biāo)準(zhǔn)化�。一是嚴(yán)格執(zhí)行停電�����、驗電、接地作業(yè)次序,接地前必須驗電,若現(xiàn)場條件允許���,必須采取間隔驗電+直接驗電雙重方式,嚴(yán)防發(fā)生設(shè)備反送電傷人事故。二是加強(qiáng)現(xiàn)場危險點分析�,做好大型現(xiàn)場作業(yè)范圍內(nèi)硬質(zhì)隔離措施�����,將臨近帶電區(qū)域等危險點備案在工作票中并告知工作負(fù)責(zé)人�����,明確控制措施及安全注意事項�。三是配合做好一二次安全措施檢查核對���,尤其是停電后開工前和完工后送電前�,要執(zhí)行運(yùn)維和檢修人員雙檢查、雙簽字制度�,確保安全措施布置�、恢復(fù)到位�����。(責(zé)任單位:****)
24.加強(qiáng)標(biāo)準(zhǔn)化變電站建設(shè)���。按照《國網(wǎng)****公司變電站標(biāo)準(zhǔn)化管理規(guī)范》工作要求�����,在220千伏****變深入推進(jìn)標(biāo)準(zhǔn)化窗口變電站建設(shè)。從安全管理���、運(yùn)維管理、設(shè)備管理�����、培訓(xùn)管理�����、資料管理五個方面重點任務(wù)落實�,同步做好班組建設(shè)及文明生產(chǎn)等工作整治���,深入推進(jìn)標(biāo)準(zhǔn)化變電站建設(shè)���。(責(zé)任單位:****)
25.推進(jìn)紅旗運(yùn)維班達(dá)標(biāo)建設(shè)�����。加快推進(jìn)紅旗運(yùn)維班組建設(shè),重點做好“基礎(chǔ)設(shè)施+基礎(chǔ)管理”雙提升工作���,有序220千伏****運(yùn)維班示范建設(shè),在4月前制定紅旗運(yùn)維班組建設(shè)計劃,每月推進(jìn)建設(shè)進(jìn)度���,確保202���?年紅旗運(yùn)維班達(dá)標(biāo)率不低于���?個�,2021年不低于�?個,202�?年實現(xiàn)全覆蓋�����。以嚴(yán)要求提升隊伍建設(shè)水平。(責(zé)任單位:變****)
(六)強(qiáng)化細(xì)實要求���,提升變電運(yùn)維基礎(chǔ)管理
26.嚴(yán)抓變電精益化查評治理。按照“全面覆蓋���、專業(yè)評價、精益管理���、分級負(fù)責(zé)�����、整改閉環(huán)”的原則���,深入分析歷年精益化查評中存在的設(shè)備問題和管理短板�����,在?月前優(yōu)化精益化查評工作方案,并組建精益化檢查專家團(tuán)隊���,制定自評計劃,對照評價細(xì)則,提前推進(jìn)�����,確保在�����?月底前完成自評任務(wù)���,后續(xù)結(jié)合停電檢修計劃持續(xù)整改���,每月對評價進(jìn)度及整改情況進(jìn)行通報�����。202?年110千伏及以上變電站精益化自評率達(dá)****%���、35千伏變電站自評率不少于****%�����,精益化問題整改率達(dá)****%���,實現(xiàn)220千伏變電站精益化達(dá)標(biāo)率****%的目標(biāo)�����,以高標(biāo)準(zhǔn)提升設(shè)備管理水平。(****)
27.規(guī)范系統(tǒng)記錄管理���。組織學(xué)習(xí)《202?年變電設(shè)備數(shù)據(jù)治理實施細(xì)則》���,將PMS數(shù)據(jù)治理納入常態(tài)化日常工作,同時再次明確收發(fā)信�、防小動物���、紅外測溫等�����?大類���?�?小類運(yùn)行維護(hù)記錄錄入標(biāo)準(zhǔn)�����,規(guī)范紙質(zhì)版記錄管理,剔除不必要的記錄���,規(guī)范記錄填寫。(責(zé)任單位:****)
28.加強(qiáng)運(yùn)維裝備管控�。目前各運(yùn)維班裝備基本配置到位���,但裝備的維護(hù)�����、保管仍需進(jìn)一步加強(qiáng),將嚴(yán)格執(zhí)行《國家電網(wǎng)公司運(yùn)檢裝備配置使用管理規(guī)定》文件要求�����,加強(qiáng)裝備進(jìn)定期檢查�、檢驗、使用���、保管、維護(hù)�����、報廢等日常管理工作���。(責(zé)任單位:****)
29.做好應(yīng)急處置保障���。全面梳理各變電站保險類備品的各種型號���、數(shù)量�����,對缺少的備品備件進(jìn)行及時補(bǔ)充,并做好臺賬。?月份前完善特殊天氣、自然災(zāi)害、設(shè)備設(shè)施損壞等運(yùn)檢專業(yè)應(yīng)急預(yù)案修編�,優(yōu)化應(yīng)急演練流程�����,強(qiáng)化反事故措施落實,提升人員應(yīng)急處置能力及反事故演習(xí)質(zhì)量,同時積極和地區(qū)消防支隊進(jìn)行溝通,舉辦一次消防應(yīng)急處置聯(lián)合預(yù)演�。(****)
(七)強(qiáng)化技術(shù)技能硬核���,提升運(yùn)維隊伍素質(zhì)能力
30.狠抓基礎(chǔ)教育培訓(xùn)�。抓好“專業(yè)技能+業(yè)務(wù)流程”雙維度培訓(xùn)���,拓寬變電運(yùn)維業(yè)務(wù)范圍�����,做好分層分級分類專題培訓(xùn)���,重點要突出變電運(yùn)維人員“六個能力”達(dá)標(biāo)培訓(xùn)學(xué)習(xí)(設(shè)備巡視能力�、倒閘操作能力���、運(yùn)行監(jiān)控能力�����、檢測維護(hù)能力�����、事故處置能力�����、消防管理能力)�,合理科學(xué)的制定相對應(yīng)培訓(xùn)計劃,通過月度技能考試、季度賽等方式進(jìn)行�����,著力提升運(yùn)維人員技能水平���。(責(zé)任單位:****)
31.強(qiáng)化崗位練兵�。一是結(jié)合工作實際,每月有針對性抽取??%的年度、月度計劃檢修作為現(xiàn)場技能培訓(xùn)平臺�,使青年職工在學(xué)中干�、干中學(xué)�,穩(wěn)步提升運(yùn)檢人員基本功。通過現(xiàn)場“師帶徒”方式,實行“一對一”���、“多對一”的指導(dǎo),共同提高新老員工理論水平和實操技能�����。(責(zé)任單位:****)
32.加強(qiáng)作風(fēng)紀(jì)律整頓���。提高政治站位�,明確運(yùn)維工作是黨風(fēng)政風(fēng)的具體表現(xiàn),是運(yùn)維人員精神面貌、工作水平、服務(wù)質(zhì)量的外在表現(xiàn),切實做好35千伏變電站綜合治理�����,全面提升站容站貌�����,做好設(shè)備運(yùn)維管理的“吹哨人”���,努力打造一支技能精益、作風(fēng)優(yōu)良���、勇于擔(dān)當(dāng)?shù)碾娏Π踩l(wèi)士隊伍。(責(zé)任單位:****)
五�、工作要求
(一)高度重視���,周密組織�。
各部門要高度重視本次設(shè)備運(yùn)維管理提升年活動�����,加強(qiáng)組織領(lǐng)導(dǎo)�,建立各部門主要負(fù)責(zé)人要親自督辦���,周密部署實施方案中的每一項工作任務(wù)���,明確每一項內(nèi)容的責(zé)任人和工作具體措施���。
(二)強(qiáng)化落實�,務(wù)求實效。
各部門要逐條對細(xì)化的工作要求進(jìn)行再細(xì)化���,分解落實各項工作任務(wù),制定重點各自的工作任務(wù)清單���,明確工作負(fù)責(zé)人、計劃完成時間���,按周督辦工作進(jìn)度,每月****日前開月度會議進(jìn)行專題推進(jìn)�,確保設(shè)備運(yùn)維管理提升年活動取得實效�����。
(三)強(qiáng)化督查,考核通報�����。
公司將對本活動的實施情況進(jìn)行全過程監(jiān)督指導(dǎo)���,對方案落實不到位���、不及時不得力的部門進(jìn)行通報考核���。
(四)總結(jié)提煉���,促進(jìn)提升�����。
第9篇
馬廣茹
(中國電信 吉林市分公司�����,吉林 吉林132000)
摘要:在移動互聯(lián)網(wǎng)時代,基于3G的移動網(wǎng)絡(luò)已經(jīng)成為各種互聯(lián)網(wǎng)應(yīng)用的管道和平臺載體���,其網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和可靠性,已經(jīng)成為網(wǎng)絡(luò)運(yùn)營商的經(jīng)營發(fā)展的基石�,受到越來越多的重視�,其維護(hù)方式�����、維護(hù)效率�����、效益�����,同樣受到多方面的研討�����。該文以中國電信集團(tuán)北方某地市分公司(以下略稱“電信”)為例,進(jìn)行移動網(wǎng)絡(luò)維護(hù)從分散代維向綜合代維轉(zhuǎn)變的可行性研究�����。
關(guān)鍵詞:3G�;移動網(wǎng)絡(luò);綜合代維;可行性研究
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)19-4409-03
1 電信移動網(wǎng)絡(luò)實施綜合代維的背景
電信移動網(wǎng)絡(luò)布局:按行政區(qū)劃分為三區(qū)兩縣�,其中市區(qū)基站(65) 個���、甲縣基站(49) 個�、乙縣基站(46) 個�。
無線網(wǎng)基站160個,其中自有產(chǎn)權(quán)基站73個,共享聯(lián)通基站79個,共享移動基站8個�����;射頻拉遠(yuǎn)10個�����,其中自有產(chǎn)權(quán)5個���,共享聯(lián)通產(chǎn)權(quán)5個�����;室內(nèi)分布15個�;直放站2套���; WIFI熱點12個AP設(shè)備共計92個���。
2008年電信與聯(lián)通重組后���,接手CDMA網(wǎng)絡(luò)�,網(wǎng)絡(luò)維護(hù)采用分專業(yè)維護(hù)的方式�����?��;緝?nèi)無線主設(shè)備采用自維(電信公司員工維護(hù))�����,其它如動力環(huán)境、天饋系統(tǒng)、鐵塔���、分布系統(tǒng)等分專業(yè)進(jìn)行代維。
2 電信移動網(wǎng)絡(luò)分散代維的現(xiàn)狀
2.1 多家代維單位格局
多家代維單位的格局的形成���,緣于兩方面原因:一是由于以往管線建設(shè)上電信多采取合建或跟建方式,電信所占管線比例較小�����,所以在維護(hù)上多采用主建方的維護(hù)單位�����。二是2008年隨C網(wǎng)劃分的光纜電信僅占光纜蕊數(shù)的三分之一,維護(hù)也選擇聯(lián)通的維護(hù)單位
2.2 分散代維的投入規(guī)模
共有代維單位8家�,人力投入41人�����,車輛共計13臺,電信主設(shè)備自維還需投入部分儀器儀表和發(fā)電機(jī)等�����。
2.3 分散代維存在的問題
隨著網(wǎng)絡(luò)用戶數(shù)的持續(xù)增長�����,無線網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大�����,設(shè)備維護(hù)的壓力也越來越大。分散代維逐漸暴露出一些問題�,使得運(yùn)維管理工作難度增加�。多家代維方式���,人為的增加了維護(hù)邊界�,而且管理上難以統(tǒng)一規(guī)范,常常費(fèi)時���、費(fèi)力還不能有效的解決問題。
3 綜合代維的實施內(nèi)容
3.1 對代維單位的要求
3.1.1 資質(zhì)要求
根據(jù)基站代維業(yè)務(wù)(基站代維�、塔桅與天饋系統(tǒng)代維�����、基站環(huán)境�、傳輸設(shè)備、直放站代維、WLAN、分布系統(tǒng)代維和網(wǎng)絡(luò)優(yōu)化)的工作特點和代維要求,代維企業(yè)應(yīng)至少具備如下資質(zhì)條件:
1) 必須是在中華人民共和國境內(nèi)工商局登記注冊�、具有獨立法人資格�����、根據(jù)中華人民共和國有關(guān)法律合法成立并存在的企業(yè)。
2) 從事基站代維�、直放站代維和分布系統(tǒng)代維業(yè)務(wù)的�����,其經(jīng)營范圍須含有通信設(shè)備的施工或維護(hù)等內(nèi)容���;從事塔桅與天饋系統(tǒng)代維業(yè)務(wù)的���,須具備鐵塔�����、桅桿的安裝許可證和建筑企業(yè)的安全資格證書。此外�����,投標(biāo)人還須具備2年以上相關(guān)專業(yè)維護(hù)或3年以上相關(guān)專業(yè)施工經(jīng)驗�。
3) 公司注冊資金在1000萬以上;
4) 有固定的辦公場所和符合要求的硬件設(shè)施�����。
3.1.2 人員配置要求
人員數(shù)量:基站代維業(yè)務(wù)���,每30個宏物理基站(拉遠(yuǎn)模塊和微蜂窩折合方法同上)配備1名代維人員�;塔桅與天饋系統(tǒng)代維業(yè)務(wù)�,每50座鐵塔或80座桅桿配備1名代維人員;室外直放站代維業(yè)務(wù),每30個物理基站配備1名代維人員;室內(nèi)分布系統(tǒng)和WLAN業(yè)務(wù)代維業(yè)務(wù),每30個中等規(guī)模分布系統(tǒng)(大�����、小系統(tǒng)折合方法同上)配備1名代維人員���。一個小組新增以上個人最大代維業(yè)務(wù)量的40%時�����,須按比例增配代維人員���。對于空調(diào)代維�、塔桅與天饋系統(tǒng)代維業(yè)務(wù)已與基站代維業(yè)務(wù)整合的代維企業(yè)���,允許合設(shè)代維小組的部分代維人員最多兼任兩項業(yè)務(wù)的崗位職務(wù)�,但每項業(yè)務(wù)的兼任比例應(yīng)控制在每小組不超過1個人,且不超過該兩項代維業(yè)務(wù)小組總?cè)藬?shù)的30%。
人員結(jié)構(gòu):每小組配備1名巡視員���,其余人員均要求為檢測員。
學(xué)歷與專業(yè):協(xié)議簽訂后,新增代維人員必須具備高中以上學(xué)歷���,年齡在35周歲及以下的小組長,必須具備中專以上學(xué)歷���。對于基站代維、直放站和分布系統(tǒng)代維業(yè)務(wù)�����,1個小組內(nèi)必須有2人以上(小組人數(shù)僅2人時���,可以為1人)具有中專以上學(xué)歷�,且盡量屬于通信���、電子�����、電源類專業(yè)畢業(yè)�。
操作證件:所有代維人員在崗前必須通過雙方組織的上崗考試�,以及電信組織的達(dá)標(biāo)考試。此外�,基站代維�、直放站和分布系統(tǒng)代維業(yè)務(wù)�,要求檢測員均持有電工證;塔桅與天饋系統(tǒng)代維業(yè)務(wù)���,要求所有代維人員持有由省、地勞動局或授權(quán)單位出具���,并在有效期內(nèi)的登高證�。直放站和分布系統(tǒng)代維業(yè)務(wù)�,每小組內(nèi)要求有2人以上持有由省、地勞動局或授權(quán)單位出具�,并在有效期內(nèi)的登高證���。
人員穩(wěn)定性:以代維小組為單位���,半年變動人數(shù)不得超過1個人�,且更換人員素質(zhì)須超過或與原有人員素質(zhì)相同�。
勞動合同:代維企業(yè)必須與骨干員工簽定2年以上勞動合同,與其他代維人員簽訂1年以上勞動合同,骨干員工占檢測員總數(shù)的50%以上�。
3.1.3硬件資源配備要求
1) 車輛要求:除每小組配備1輛車外�,每2個代維小組另配1輛車用于發(fā)電工作(150個宏基站以內(nèi)的縣市分公司�,對第3輛車的配備可適當(dāng)放寬要求);分布系統(tǒng)代維業(yè)務(wù),每200個中等規(guī)模分布系統(tǒng)(大���、小系統(tǒng)折合方法同上)配備1輛車;其余代維業(yè)務(wù),每個代維小組配備1輛車�。每個辦事處至少配備1輛皮卡。
2) 辦事處和代維小組駐地要在電信附近:辦事處需設(shè)立24小時值班電話和傳真���,隨時接受電信有關(guān)搶險救災(zāi)、投訴和故障處理等通知���。辦事處和代維小組均至少要配備電腦1臺、手機(jī)1只�、辦公桌椅1套���,各種柜子(包括儀器儀表���、備品備件���、工具�����、材料和資料等)1套,電腦需具備寬帶上網(wǎng)功能�,其中便攜電腦的配備要滿足各小組蓄電池容量測試等需要�����。辦事處和代維小組合設(shè)的,辦公設(shè)施可合用�。
3) 要符合各項代維業(yè)務(wù)對儀器儀表和主要工具配備方面的要求���。
3.2 代維單位的服務(wù)內(nèi)容
3.2.1 服務(wù)范圍
無線設(shè)備���、動力設(shè)備�、塔桅機(jī)房�、傳輸設(shè)備、日常投訴實地測試�����、基站環(huán)境等包括C網(wǎng)宏基站環(huán)境�、微蜂窩基站�����、室外直放站站點及室內(nèi)分布站點內(nèi)無線設(shè)備���、電源設(shè)備�����、基站室外天饋部分(鐵塔、天線及饋線等)、WLAN等配套設(shè)備(開關(guān)電源�、整流器���、蓄電池�、空調(diào)�、UPS、逆變器等)和機(jī)房周邊環(huán)境和相關(guān)投訴處理等內(nèi)容。
3.2.2服務(wù)內(nèi)容
1) 代維工作計劃巡檢�����、故障搶修、安全保障�、環(huán)境衛(wèi)生���;
2) 資產(chǎn)管理�����、配合驗收移交、文檔���;
3) 應(yīng)急演練���、應(yīng)急通信保障���;
4) 投訴及工單處理�。
3.3 代維單位的組織架構(gòu)
綜合代維公司設(shè)立綜合代維管理調(diào)度崗,負(fù)責(zé)接應(yīng)電信下達(dá)的各項工作任務(wù)。
代維公司組織機(jī)構(gòu)下設(shè)巡檢組、搶修組�����、投訴處理組�、電費(fèi)管理組。
1) 巡檢組:負(fù)責(zé)日常網(wǎng)絡(luò)巡檢工作�,共4個人�,分為兩個片區(qū)�。
2) 搶修組:負(fù)責(zé)日常網(wǎng)絡(luò)故障處理,共2個人�����。
3) 投訴處理組:負(fù)責(zé)日常網(wǎng)絡(luò)投訴處理�、配合網(wǎng)優(yōu)進(jìn)行網(wǎng)絡(luò)測試,共1人。
4) 電費(fèi)管理組:負(fù)責(zé)全網(wǎng)基站電費(fèi)清繳、電費(fèi)臺賬的管理;共1人�。
3.4 電信對綜合代維單位的管理模式
1) 采用一對一的管理模式�,建立全面�、完善的管理體系,出臺了一系列管理標(biāo)準(zhǔn)和具體措施,綜合代維工作逐步走向科學(xué)化�、規(guī)范化軌道���。
2) 建立全面���、完善�����、統(tǒng)一的管理體系,促進(jìn)代維工作標(biāo)準(zhǔn)化。
3) 制定《綜合代維服務(wù)規(guī)范》�����、《代維工作技術(shù)規(guī)范》�����,統(tǒng)一服務(wù)內(nèi)容和要求。
4) 制定《綜合代維考核辦法》�����,完善代維評估體系�����,從分散代維的“結(jié)果考核”向“過程及結(jié)果考核并重”轉(zhuǎn)變�。
5) 制定《代維管理辦法》�,明晰日常管理內(nèi)容和工作流程。
4 實施綜合代維后的效果預(yù)估
4.1 維護(hù)質(zhì)量
采取同一地點���、聯(lián)合辦公的形式,同步開展工作�����,使綜合代維公司成為最基層的維護(hù)單位�、電信的補(bǔ)充力量雙重角色,為協(xié)調(diào)配合�����、高效維護(hù),創(chuàng)造前提條件���。
網(wǎng)絡(luò)安全的基本保證:基站環(huán)境及安全的日常巡檢,包含基站主設(shè)備���、動力配套設(shè)備���、基站傳輸設(shè)備�����、天饋�����、鐵塔、通風(fēng)節(jié)能設(shè)備的基本工作狀態(tài)檢查�����。綜合代維的工作重點就是把基站動力環(huán)境工作做精���、做細(xì)���,確保無線網(wǎng)的穩(wěn)定運(yùn)行�����。
故障工單派障流程:電信通過管理系統(tǒng)對綜合代維人員派工單�����,綜合代維人員接單和回單全部通過智能手機(jī)來完成�����,可以大大提高故障響應(yīng)與回復(fù)的速度���。
科學(xué)配置人員�����,提高專業(yè)水平:
1) 進(jìn)一步優(yōu)化與整合電信的維護(hù)人力資源���,集中維護(hù)力量到高層次的網(wǎng)絡(luò)維護(hù)管理和優(yōu)化工作上去�����。
2) 綜合代維人員專注于日常維護(hù)工作,將簡單重復(fù)的工作做到精準(zhǔn)���,有效提高工作質(zhì)量,降低網(wǎng)絡(luò)故障率。
4.2 成本效益
自維人員減少:通過綜合代維�����,減少了電信自維人員���,降低了人工成本�,優(yōu)化了維護(hù)隊伍結(jié)構(gòu)�����。比分散代維可節(jié)約費(fèi)用11%。
設(shè)備維保取消:通過綜合代維�,取消設(shè)備維保�����,降低高額的設(shè)備維保費(fèi)用�����,比分散代維可節(jié)約費(fèi)用20%�。
降低車輛使用:通過綜合代維,降低使用車輛和燃油費(fèi)�����,從而降低維護(hù)成本�,比分散代維可節(jié)約費(fèi)用9%。
維護(hù)成本總額可以降低40%�����。
5 結(jié)論
綜上所述�����,3G移動網(wǎng)絡(luò)的綜合代維比分散代維具有很多優(yōu)勢���,可以提高電信網(wǎng)絡(luò)維護(hù)質(zhì)量�、優(yōu)化資源配置�����、降低維護(hù)成本,具有可行性。
盡管如此���,同時也會面臨許多需要解決的問題�����,如:
代維人員屬地化的問題 :需要有效保持代維隊伍的穩(wěn)定���,做好維護(hù)人員儲備工作,避免骨干力量流失���, 逐步實現(xiàn)代維隊伍本地化管理 ���。
代維技術(shù)水平的問題 :初期肯定會面臨多專業(yè)維護(hù)的綜合能力不足的問題�,要通過企業(yè)內(nèi)部培訓(xùn)�����、培訓(xùn)機(jī)構(gòu)專業(yè)培訓(xùn)等渠道,加快現(xiàn)有綜合人才知識結(jié)構(gòu)與專業(yè)能力的自我轉(zhuǎn)型和提升�����,從而打造一支技術(shù)過硬�����,整體素質(zhì)較高的綜合維護(hù)隊伍�����。
第10篇
目前���,很多防范手段都是基于病毒或者威脅特征碼進(jìn)行分析�、過濾、攔阻���,而這種方式都是對已知的威脅進(jìn)行防御的傳統(tǒng)手段。而很多危害在發(fā)生前沒有明顯的預(yù)兆,尤其是入侵行為�。據(jù)一些安全廠商統(tǒng)計���,入侵行為被發(fā)現(xiàn)通常是在該入侵行為發(fā)生后的200天左右���。這樣的后知后覺造成的結(jié)果是損失慘重�����。如何才能在危險發(fā)生前做到提前預(yù)警,提前防范�����,這才是用戶所關(guān)注的�����。
安全分析放首位
如何對來自各方面的可能的威脅進(jìn)行分析是安全解決方案提供商所面臨的第一個問題���。它們有什么先進(jìn)的技術(shù)呢�����?對于預(yù)先防范�����,它們通常要做的是對異常數(shù)據(jù)流進(jìn)行分析�����。何謂異常數(shù)據(jù)流���,簡單來說就是有別于常規(guī)業(yè)務(wù)數(shù)據(jù)流的一些突然激增現(xiàn)象,這就有可能是異常行為�。做到主動防御是關(guān)鍵的一步���。通常情況下�����,當(dāng)安全軟硬件偵測到這種行為異常時�����,會做出一些反應(yīng):首先會進(jìn)行記錄�,然后向管理員進(jìn)行匯報�����,由管理員進(jìn)行手動攔截。
如今的安全軟硬件已經(jīng)具備了很多自我分析和自我處置功能。它們一旦發(fā)現(xiàn)異常數(shù)據(jù)流激增變化,產(chǎn)生異常數(shù)據(jù)交換行為���,就會對發(fā)出該命令的程序進(jìn)行攔阻�����,或者對其進(jìn)行封箱�����,與正常應(yīng)用隔離開來�,避免可能產(chǎn)生的嚴(yán)重后果�����。這就是所謂的沙箱技術(shù)�。它可以將可能的威脅提前進(jìn)行分析過濾,將可能帶來的危害降低�����。這種方式事實上需要很強(qiáng)的分析能力���。哪些是正常的數(shù)據(jù)流激增���,而哪些又是異常的激增數(shù)據(jù)流���,都需要安全軟硬件來判斷�����,這取決于安全軟硬件的識別能力和感知能力。
寫到這里���,筆者聯(lián)想到某些具有自我學(xué)習(xí)功能的軟件,比如最近炒得很火的谷歌AlphaGo�。如果安全軟硬件都具備那么強(qiáng)的自我學(xué)習(xí)能力�,確保信息安全應(yīng)該就不用那么復(fù)雜了吧�����?錯�����,信息安全并不僅僅是由一些軟件和硬件堆砌起來的,物是死的�����,人是活的���。人為的因素可能更容易帶來危險�����。人為因素指的就是由于員工自我防范意識缺乏造成的危險�,這其中就有很多查看釣魚郵件所引發(fā)的危害事件�。在這些釣魚郵件所引發(fā)的事件中,近期出現(xiàn)比較多的就是CTB-Locky�、CryptoLocker等加密勒索軟件���。
管理平臺模塊化
融合,當(dāng)下人們談?wù)摰枚嗟木褪侨诤霞軜?gòu)?��;A(chǔ)設(shè)施中的安全設(shè)施也需要融合架構(gòu)�。面對復(fù)雜的融合架構(gòu)���,安全解決方案提供商需要搭建一個行之有效���,而且一目了然�、容易理解的管理平臺。近期�,筆者看到了很多這樣的平臺�����,在這里筆者先介紹一下來自于Check Point的Check Point 15000、23000和Check Point R80等新一代安全設(shè)備和管理平臺�����。前兩個設(shè)備整合了防火墻�、入侵防御系統(tǒng)(IPS)、反僵尸(anti-bot)���、防病毒、應(yīng)用控制�、URL過濾和Check Point SandBlast沙箱技術(shù)���;通過確保在不影響性能的基礎(chǔ)上���,對完全混合的加密流量(安全套接層 SSL )的檢測來應(yīng)對未來源自加密流量的針對企業(yè)的攻擊�;遵循集合冗余等創(chuàng)新的設(shè)計原則�,擁有帶外數(shù)據(jù)管理能力;采用40G擴(kuò)展卡來管理持續(xù)增長的數(shù)據(jù)流量�。
Check Point R80管理平臺為企業(yè)提供了一個統(tǒng)一的安全方法來整合安全的各個方面���,使管理者可以更加有效嫻熟地為整個組織部署強(qiáng)大的安全保護(hù)。R80平臺采用一個單一的控制臺管理邊界、數(shù)據(jù)中心分支和云部署�,確保整個架構(gòu)擁有持續(xù)的強(qiáng)大保護(hù)�。這意味著將實現(xiàn)對安全管理的簡化和更好的可視性���,甚至允許多個管理員在同一策略下工作���,而沒有沖突�,使整體安全策略可以更好地支持業(yè)務(wù)流程和網(wǎng)絡(luò)架構(gòu)。R80平臺將安全策略分割成多個部分進(jìn)行管理,使安全團(tuán)隊可以跟上不斷改變的策略�。同時�����,R80平臺還將安全與IT流程相結(jié)合,幫助業(yè)務(wù)管理者授權(quán)安全平臺實現(xiàn)自助服務(wù),從而減少在安全運(yùn)維和業(yè)務(wù)之間進(jìn)行溝通的人員消耗,使主要的安全專家能夠把精力集中于策略性的安全任務(wù)。通過R80,安全團(tuán)隊將對安全狀態(tài)實現(xiàn)全面了解并且快速做出反應(yīng)���。監(jiān)控、記錄�����、報告和事件相關(guān)信息都會在同一�����、可視���、定制的控制面板上顯示�。這不僅可以使管理員簡單明了地了解問題所在并快速地應(yīng)對事件�����,還允許他們?yōu)閺年P(guān)鍵業(yè)務(wù)人員到技術(shù)合作伙伴的每個人制作定制化的報告�����。
另外�����,以上這些設(shè)備和管理平臺都是模塊化的�,就比如“軟刀片”,可以較為隨意地更換和增添���。Check Point 北亞區(qū)總裁羅杉表示:“我們銷售‘軟刀片’其實是一個服務(wù)。我們第一年給用戶免費(fèi)提供所有‘軟刀片’���,第一年會全部激活給用戶。我們的‘軟刀片’是模塊形式�,用戶可以隨時添加���。第二年用戶可以根據(jù)自己的應(yīng)用環(huán)境進(jìn)行調(diào)整���,付費(fèi)激活相關(guān)模塊���?!?/p>
為了滿足跨平臺應(yīng)用�,除PC端管理平臺外,Check Point還為這幾種管理平臺開發(fā)了相應(yīng)的多操作系統(tǒng)簡易版監(jiān)管平臺,方便不同系統(tǒng)用戶使用���。
增設(shè)服務(wù)中心 預(yù)測新一輪威脅
對于大而全的融合系統(tǒng)而言,調(diào)優(yōu)工作誰來做,這也是用戶所關(guān)注的。很多用戶自己有實力做�����,但面對日益復(fù)雜的融合系統(tǒng)�,很多用戶就顯得束手無策。此時�����,安全解決方案提供商就需要為其提供更為完善的運(yùn)維服務(wù)�����。羅杉表示:“我們在全球有三個服務(wù)中心,分別在以色列���、歐洲和美國。今年開始���,我們將在中國設(shè)立第四個服務(wù)中心,主要負(fù)責(zé)售前調(diào)測和售后服務(wù)���。此外,我們也通過合作伙伴和總?cè)ポo助完成這些工作���,不僅僅賣產(chǎn)品和解決方案,還要完善服務(wù)�����。如果客戶決定自己做�����,就由客戶自己做���,如果客戶能力不足就由我們做�?��!?/p>
2015年發(fā)生了很多網(wǎng)絡(luò)攻擊事件�����,許多知名機(jī)構(gòu)都發(fā)生了嚴(yán)重的數(shù)據(jù)泄露事件。黑客仍然不斷地在探索用新的方式來攻擊網(wǎng)絡(luò)。一些安全解決方案提供商在預(yù)測未來還會有哪些危機(jī)出現(xiàn)在用戶面前,它們都在積極主動地研發(fā)新的產(chǎn)品應(yīng)對這些新威脅�����。Check Point也對此提出了自己的預(yù)測:
1. “Sniper”和“shotgun”惡意軟件獲取用戶數(shù)據(jù)�。黑客不但會定制惡意軟件,還會越來越多地運(yùn)用一些復(fù)雜的網(wǎng)絡(luò)釣魚和社會工程伎倆來獲取敏感的數(shù)據(jù)。
2. 移動威脅加劇。2015年已經(jīng)發(fā)現(xiàn)了多個重大的漏洞。移動漏洞的數(shù)目在2016年還會繼續(xù)增長���。
3. 越來越多的企業(yè)將采取先進(jìn)的威脅防護(hù)措施。傳統(tǒng)的沙箱已不能防御不斷增長的惡意軟件。CPU級別的沙箱使用將變得更加普遍�,因為它是唯一可以檢測和防御規(guī)避技術(shù)攻擊�、未知惡意軟件和零日攻擊的先進(jìn)解決方案�����。
4. 關(guān)鍵基礎(chǔ)設(shè)施將成為主要攻擊目標(biāo)�����。SCADA和ICS網(wǎng)絡(luò)缺乏安全性���,針對類似系統(tǒng)的攻擊在最近這幾年有所增加���,這種情況只會變得更糟�。
5. 物聯(lián)網(wǎng)和智能設(shè)備仍存在風(fēng)險�����。物聯(lián)網(wǎng)將進(jìn)一步發(fā)展�,企業(yè)需要考慮如何保護(hù)自身的智能設(shè)備�����,并且做好廣泛使用物聯(lián)網(wǎng)的準(zhǔn)備。
6. 可穿戴設(shè)備也存在風(fēng)險。越來越多可穿戴設(shè)備如智能手表等將繼續(xù)接入企業(yè)網(wǎng)絡(luò),這將帶來新的安全風(fēng)險和挑戰(zhàn)���,因為黑客可通過可穿戴設(shè)備捕獲視頻或音頻信息。
7. 火車�����、飛機(jī)和汽車等易受攻擊�����。2015年發(fā)生了首次黑客攻擊汽車事件���。新一代的汽車擁有許多配件和可連接的系統(tǒng)�����,這使汽車也很容易受到威脅攻擊。
8. 虛擬環(huán)境遭遇威脅。越來越多的企業(yè)架構(gòu)在向虛擬環(huán)境遷移,這一過程非常復(fù)雜并產(chǎn)生了新的網(wǎng)絡(luò)層���,而這也成為了一種攻擊向量。保護(hù)虛擬環(huán)境需要新的網(wǎng)絡(luò)安全策略。
第11篇
1建立評價指標(biāo)體系的基本原則
(1)科學(xué)性原則�,指應(yīng)充分注意指標(biāo)的相關(guān)性���、層次性�,并保證同一類同一層次指標(biāo)之間的相互獨立性�。(2)客觀性原則,指在選取的每個指標(biāo)能如實反映所需評價內(nèi)容的客觀本質(zhì)���。(3)完整性原則,指能全面反映研究內(nèi)容的各方面情況���。(4)可測性原則�����,指盡可能將指標(biāo)量化�����,并用數(shù)字來表達(dá)。(5)簡易性原則�,要求在滿足完整性原則的前提下�����,盡可能地減少指標(biāo)的數(shù)量。
2評價指標(biāo)的建立及解釋
依據(jù)以上評價指標(biāo)體系的設(shè)計原則���,結(jié)合對健康教育網(wǎng)站現(xiàn)狀的分析,嘗試提出健康教育網(wǎng)站評價指標(biāo)體系�����。該體系自頂向下劃分為目標(biāo)層�����、準(zhǔn)則層和方案層�,詳見圖1。體系的準(zhǔn)則層由網(wǎng)站內(nèi)容���、界面形式、網(wǎng)站功能�、規(guī)章制度�����、網(wǎng)站運(yùn)維和社會影響6個準(zhǔn)則指標(biāo)構(gòu)成,每個準(zhǔn)則內(nèi)容又有具體指標(biāo)項�����。下面詳細(xì)介紹每個指標(biāo)的含義及評價的具體內(nèi)容�����。(1)網(wǎng)站內(nèi)容網(wǎng)站內(nèi)容直接關(guān)系到網(wǎng)站的整體質(zhì)量,由四個指標(biāo)組成:資訊主要評價信息的更新度���、權(quán)威性和時效性;保健知識和康復(fù)知識主要評價網(wǎng)站內(nèi)容的覆蓋度�、實時性�����、權(quán)威性,是否有助于提高健康意識和自我醫(yī)療決策能力�;內(nèi)容維護(hù)評價信息的更新度�、內(nèi)容數(shù)量與年增長率�����,網(wǎng)站是否有專人維護(hù)并及時清除失效和錯誤信息���。作為一個健康教育網(wǎng)站�,可以多提供一些康復(fù)保健常識�����,在內(nèi)容上可以做以下考慮:①加大對重大傳染病�����、慢性病�、職業(yè)病等疾病的普及健康教育;②加強(qiáng)各種傳染病防治知識的宣傳教育���,增加如內(nèi)、外、婦�、兒科等常見病���、多發(fā)病的防治知識和搶救措施�;③增加合理用藥知識�����,如藥物的適應(yīng)證�����、禁忌證、服法等;④加強(qiáng)就診知識普及教育�����。(2)界面形式界面形式由三個指標(biāo)組成:網(wǎng)頁布局評價網(wǎng)站版面是否有統(tǒng)一的色彩風(fēng)格和主色調(diào)�;網(wǎng)頁層次評價網(wǎng)站欄目、內(nèi)容布局,內(nèi)容層級復(fù)雜度和清晰度���;健康教育特色評價網(wǎng)站的公眾健康教育特色是否突出。(3)網(wǎng)站功能網(wǎng)站功能由五個指標(biāo)組成:友情鏈接評價網(wǎng)站鏈接數(shù)量,包括鏈接相關(guān)的健康機(jī)構(gòu),加入微博、微信鏈接等�,是否無死鏈�、錯鏈�����;網(wǎng)站導(dǎo)航評價網(wǎng)站是否提供網(wǎng)站地圖�����、幫助、重要服務(wù)和欄目使用說明等;信息檢索評價網(wǎng)站搜索便捷度和準(zhǔn)確度。包括在顯著位置提供搜索引擎�����,提供按標(biāo)題���、內(nèi)容的關(guān)鍵字等檢索方式�����,搜索結(jié)果的準(zhǔn)確度�、相關(guān)度排序等���;新技術(shù)使用評價網(wǎng)站是否可使用人臉識別登錄�、綁定QQ、微博等賬號登錄�����,設(shè)置網(wǎng)站二維碼等�����;網(wǎng)站交互性指有定制功能�,網(wǎng)址是否容易被記住���,能否支持用戶留言�、在線醫(yī)生咨詢等。(4)規(guī)則制度安全制度是指是否制定了網(wǎng)絡(luò)安全制度�、負(fù)責(zé)人是否明確�����;審核制度主要評價網(wǎng)站是否具有版權(quán)標(biāo)注和有效的ICP備案號�,是否有嚴(yán)格的資源審核制度;應(yīng)急預(yù)案評價網(wǎng)站出現(xiàn)各種突發(fā)事件時的處理方案���,如防止數(shù)據(jù)被侵入、破壞和災(zāi)難恢復(fù)措施���;用戶制度評價網(wǎng)站是否制定了用戶管理規(guī)章制度。(5)網(wǎng)站運(yùn)維人員資質(zhì)指負(fù)責(zé)網(wǎng)站的技術(shù)人員是否具備網(wǎng)絡(luò)管理�����、網(wǎng)站制作等相關(guān)專業(yè)技術(shù)資格證書�����;頁面響應(yīng)速度評價打開網(wǎng)頁�����、搜索內(nèi)容的響應(yīng)時間;網(wǎng)站穩(wěn)定性評價網(wǎng)站有無出現(xiàn)無法打開和打開網(wǎng)頁錯誤的情況���;信息安全性主要評價對有害信息及時處理、上報�����,并有完整的信息追尋機(jī)制和應(yīng)對措施�����,定期進(jìn)行后臺程序�、數(shù)據(jù)庫�����、病毒防治更新和數(shù)據(jù)備份等�。(6)社會影響日均訪問量主要評價Alexa排名情況�,用戶是否經(jīng)常瀏覽該網(wǎng)站,是否使用在線預(yù)約掛號�����、參與健康互動討論�����;搜索引擎上出現(xiàn)率指以該網(wǎng)站名為關(guān)鍵詞�����,在搜索引擎(如百度)搜索的結(jié)果情況,包括搜索條目數(shù)和準(zhǔn)確性���;用戶滿意度指用戶對服務(wù)質(zhì)量的總體性評價,包括是否有助于豐富健康知識���、提高健康意識,滿足個性化需求、保護(hù)個人隱私等�。
3基于層次分析法的計算過程
根據(jù)AHP的理論和方法�,分別建立各判斷矩陣后�,利用MATLAB軟件計算各個判斷矩陣的權(quán)重系數(shù)(表3-表9)。查表2知平均隨機(jī)一致性指標(biāo)RI�,從而可檢驗矩陣一致性�����,判斷矩陣一致性檢驗結(jié)果如表10所示。根據(jù)表10可知�,所有判斷矩陣的CR值均遠(yuǎn)小于0.1�����,滿足判斷矩陣整體一致性的要求�,表明所構(gòu)建的判斷矩陣中各要素之間的邏輯關(guān)系成立,指標(biāo)權(quán)重向量計算結(jié)果合理。經(jīng)過總體目標(biāo)的確定�、指標(biāo)體系的建立和權(quán)重分配�����,可計算出每個指標(biāo)的合成權(quán)重,并根據(jù)評價體系使用百分制以便于網(wǎng)站實際的評價工作,根據(jù)上述計算結(jié)果���,由此得出一個健康教育網(wǎng)站評價指標(biāo)體系表。
4結(jié)語
本文將層次分析法應(yīng)用于健康教育網(wǎng)站的評價,并建立起了一套量化的評價指標(biāo)體系,具有較強(qiáng)的可操作性。這個評價指標(biāo)體系的應(yīng)用對健康教育網(wǎng)站具有規(guī)范和引導(dǎo)作用�,對于網(wǎng)站管理者也有一定的參考價值�。層次分析法作為一種科學(xué)的決策分析方法���,能客觀���、合理地評價網(wǎng)站�����,但是其指標(biāo)選取以及指標(biāo)之間重要性的比較過程中�,人的主觀因素占主導(dǎo)地位�����,同時�����,由于網(wǎng)站發(fā)展和人們健康知識需求的不斷變化,所以應(yīng)根據(jù)實際情況對該評價體系的指標(biāo)、指標(biāo)權(quán)重�、評價標(biāo)準(zhǔn)和決策分析方法進(jìn)行不斷調(diào)整和完善���,提高其合理性和科學(xué)性。
作者:劉艷松 彭柳芬 杜珠英 單位:湖南中醫(yī)藥高等?����?茖W(xué)校公共課部計算機(jī)教研室 廣東藥學(xué)院醫(yī)藥信息工程學(xué)院
第12篇
“云計算是推動信息技術(shù)能力實現(xiàn)按需供給�����,促進(jìn)信息技術(shù)和數(shù)據(jù)資源充分利用的全新業(yè)態(tài)�,是信息化發(fā)展的重大變革和必然趨勢?��!痹谌涨芭e行的以“可信融合、開放創(chuàng)新”為主題的2015可信云服務(wù)大會上�,工業(yè)和信息化部總工程師張峰指出���。
云發(fā)展仍處初級階段
“我國云計算產(chǎn)業(yè)已經(jīng)進(jìn)入產(chǎn)業(yè)蓬勃發(fā)展�����、應(yīng)用迅速普及的階段。”云計算發(fā)展與政策論壇名譽(yù)理事長吳基傳在大會上指出�,“云計算的發(fā)展帶動了信息制造業(yè)�����、軟件和信息服務(wù)業(yè)的快速發(fā)展。”
張峰認(rèn)為�����,現(xiàn)階段我國云計算產(chǎn)業(yè)發(fā)展呈現(xiàn)出四個最主要的特征�。
我國云計算產(chǎn)業(yè)規(guī)模持續(xù)快速增長,產(chǎn)業(yè)實力進(jìn)一步夯實�����。根據(jù)中國信息通信研究院的調(diào)查顯示�����,2014年我國公共云服務(wù)市場規(guī)模達(dá)到70億元左右,增速達(dá)到47.5%���,預(yù)計2015年市場規(guī)模將突破100億元。不僅骨干互聯(lián)網(wǎng)企業(yè)和電信運(yùn)營商等云服務(wù)企業(yè)具備了很強(qiáng)的實力�����,還迅速地崛起了一批云計算初創(chuàng)企業(yè)�����。
云計算成為“互聯(lián)網(wǎng)+”的基礎(chǔ)平臺�,帶動相關(guān)環(huán)節(jié)同步發(fā)展�����。在國內(nèi)幾家大型企業(yè)的云平臺上�,已經(jīng)聚集了數(shù)以百萬的創(chuàng)業(yè)者�,基于云計算的“互聯(lián)網(wǎng)+”新應(yīng)用、新業(yè)態(tài)�、新模式不斷涌現(xiàn)���。據(jù)了解�,百度�、騰訊、阿里三家云開放平臺支持的中小開發(fā)者數(shù)量已經(jīng)達(dá)到200萬人�,帶動就業(yè)效果明顯���。云計算不僅向上支撐了應(yīng)用創(chuàng)新�,向下還拉動了數(shù)據(jù)中心設(shè)備水平的提升�。
云計算正在向縱深發(fā)展���,政府和金融等重點行業(yè)嘗試擁抱云計算�����。當(dāng)前���,網(wǎng)購�、電商���、互聯(lián)網(wǎng)金融、鐵路余票查詢等關(guān)系民生的重要業(yè)務(wù)已經(jīng)開始嘗試上云�����,洛陽“智慧旅游云”���、杭州“電子政務(wù)云”�、南京市政府“桌面云平臺”等政府云應(yīng)用也取得了良好的效果,云計算正在逐步贏得金融和政府等關(guān)鍵行業(yè)用戶的信賴�。
“不過要看到的是�,我國云計算產(chǎn)業(yè)發(fā)展仍然處于初級階段���,業(yè)界各方還需繼續(xù)努力�����,推動云計算信用體系建設(shè)的進(jìn)一步完善�����,推動行業(yè)快速�、健康、可持續(xù)發(fā)展�����?����!睆埛灞硎?����。經(jīng)過幾年的發(fā)展,我國云計算和大數(shù)據(jù)產(chǎn)業(yè)在技術(shù)、服務(wù)、能效水平等方面都實現(xiàn)了顯著進(jìn)展���。但是必須清醒地看到,我國仍面臨云計算服務(wù)能力較薄弱、云計算和大數(shù)據(jù)核心技術(shù)差距較大、信息數(shù)據(jù)資源開放共享不夠���、信息安全挑戰(zhàn)等突出問題。下一步,業(yè)界還要與各方共同努力�����,扎扎實實落實好各項工作部署�����,系統(tǒng)推動我國云計算產(chǎn)業(yè)健康快速可持續(xù)發(fā)展�。
呼吁云計算信用體系
今年1月初�,國務(wù)院印發(fā)了《關(guān)于促進(jìn)云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》(以下簡稱《意見》),提出了云計算發(fā)展的原則�、目標(biāo)�、任務(wù)和措施�。后續(xù)的《中國制造2025》、“互聯(lián)網(wǎng)+”行動計劃也都把云計算作為基本要素優(yōu)先發(fā)展���。張峰指出���,作為行業(yè)主管部門���,工業(yè)和信息化部一直將云計算產(chǎn)業(yè)創(chuàng)新快速發(fā)展作為重點工作持續(xù)推進(jìn)�。
云計算各項政策的提出和技術(shù)標(biāo)準(zhǔn)的完善無疑增強(qiáng)了用戶對于云服務(wù)的信心。但是在這樣的環(huán)境下�,如何讓云服務(wù)更可信仍是業(yè)界面臨的一大課題�。中國信息通信研究院院長曹淑敏表示�����,推動云計算信用體系建設(shè)已經(jīng)成為業(yè)界共識�。她強(qiáng)調(diào)���,《意見》中明確指出為促進(jìn)我國云計算創(chuàng)新發(fā)展�,積極培育信息產(chǎn)業(yè)新業(yè)態(tài),應(yīng)“支持第三方機(jī)構(gòu)開展云計算服務(wù)質(zhì)量���、可信度和網(wǎng)絡(luò)安全等評估測評工作”�,“引導(dǎo)云計算服務(wù)企業(yè)加強(qiáng)內(nèi)部管理�����,提升服務(wù)質(zhì)量和誠信水平���,逐步建立云計算信任體系”�。
張峰認(rèn)為�,云計算信用體系的構(gòu)建,將幫助用戶和服務(wù)商之間建立公平�、公正�����、透明的信任關(guān)系�,有效消除用戶疑慮,支撐云服務(wù)快速發(fā)展���。
近百個云服務(wù)通過認(rèn)證
由數(shù)據(jù)中心聯(lián)盟和云計算發(fā)展與政策論壇共同推動的“可信云服務(wù)評估”就是業(yè)界推進(jìn)云計算信用體系建設(shè)的積極努力和探索。據(jù)了解�,目前可信云服務(wù)認(rèn)證可以評估包括云主機(jī)服務(wù)�、對象存儲服務(wù)���、云數(shù)據(jù)庫服務(wù)�����、云引擎服務(wù)�、塊存儲服務(wù)�、云緩存服務(wù)、本地和全局負(fù)載均衡服務(wù)�、云分發(fā)服務(wù)�、在線應(yīng)用服務(wù)�����、桌面云服務(wù)和企業(yè)移動化管理服務(wù)共十二大類云服務(wù)���。在會上���,數(shù)據(jù)中心聯(lián)盟理事長���、工信部信息通信發(fā)展司副司長陳家春對可信云服務(wù)認(rèn)證的最新發(fā)展情況進(jìn)行了通報���,在第三批和第四批參評服務(wù)中���,包括中移動���、中聯(lián)通、百度、浪潮、華為、奇虎360等共42家企業(yè)的65個云服務(wù)通過認(rèn)證�,與此前兩批通過認(rèn)證的服務(wù)一起���,截至目前�����,共有46個云服務(wù)商的96個云服務(wù)通過了可信云服務(wù)認(rèn)證,基本涵蓋了主流的云服務(wù)類型。
開啟2.0服務(wù)體系建設(shè)
在加快可信云服務(wù)認(rèn)證工作的同時���,評估體系和手段也在獲得完善。“目前���,我國云服務(wù)市場已進(jìn)入細(xì)分市場的快速發(fā)展階段,”陳家春表示,“為了適應(yīng)云服務(wù)市場的發(fā)展需要�,為不同需求的用戶提供多種評估手段和數(shù)據(jù)依據(jù)�����,可信云評估體系正在向著更專業(yè)、更細(xì)致、更完善的目標(biāo)邁進(jìn)�����。”陳家春透露,可信云服務(wù)工作已經(jīng)正式進(jìn)入2.0體系建設(shè)階段�����。而在可信云服務(wù)2.0體系中�,關(guān)鍵就在于引入了性能和運(yùn)維兩項專項評估以及云保險增信機(jī)制。
據(jù)介紹,目前運(yùn)維和性能專項已完成了評估測試方法的制定工作。與云計算的技術(shù)和規(guī)模發(fā)展相比,相對應(yīng)的運(yùn)維管理發(fā)展卻難以匹配�����。因此���,可信云服務(wù)工作組聯(lián)合阿里�、百度�����、奇虎360���、IBM�����、世紀(jì)互聯(lián)、中國移動�����、中國電信�、中聯(lián)潤通等多家企業(yè)共同完成了《可信云服務(wù)認(rèn)證專項評估-面向云服務(wù)提供商的運(yùn)維管理指南》。同時的還有《可信云服務(wù)專項云服務(wù)性能基準(zhǔn)測試方法第1部分:云主機(jī)和塊存儲》�����。
