届时,大会还将继续凸显“我国电子认证服务业发展现状与重点”的介绍,并以“工业控制系统安全高峰论坛”为本届大会的突出亮点,集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2013中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》(部级刊物)、《信息网络安全》、《计算机安全》、《电脑编程技巧与维护》上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》和龙源期刊网。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
22.电子认证服务与云计算、物联网、移动互联网等新技术、新应用融合的相关技术、标准规范和应用发展情况;
23.工业控制系统信息安全标准;
24.信息安全和功能安全标准化;
25.信息安全和功能安全集成技术;
26.工业控制系统安全性的技术指标与经济成本;
27.信息安全产品设计和系统集成;
28.工业控制系统安全的评估与认证;
29.工业控制系统的信息安全解决方案;
30.工业自动化安全面临的风险;
31.国外工业控制系统安全的做法;
32.工业控制系统信息安全现状及其发展趋势;
33.工业控制系统安全性的建议;
34.工控系统与信息系统对信息安全的不同需求;
35.工业控制系统的安全性与可用性之间的矛盾与平衡;
36.应用行业工业控制系统的信息安全防护体系;
37.工业控制系统安全测评体系;
38.工业控制系统安全安全策略;
关键词:物联网; 安全需求; 感知层
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)01-0029-03
随着计算机网络和通信技术的发展,一种新的网络——物联网应运而生,物联网是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位跟踪、监控和管理等功能的一种网络[1]。它是继计算机、互联网与移动通信网络之后,全球信息产业的又一次科技浪潮。物联网的核心是完成物体信息的可感、可知、可传和可控。它给高速信息化生活带来了极大的便利,但与此同时,物联网的安全问题也给人们带来了极大的挑战,因为物联网的安全直接关系到物联网技术的发展和应用的推广。
目前,物联网安全问题已经成了人们关注的焦点,研究物联网的安全具有非常重要的现实意义。文献[2-5]都从物联网的基本概念和体系架构入手,强调物联网安全的重要性,并从物联网的多层结构出发分析各层的安全需求以及具有可行性的一些安全措施。但文献均停留在概括性分析层面,并没有深入探讨物联网安全的核心技术,而且对相关技术应用于物联网的普遍性没有进行分析评论。
本文在讨论了物联网体系架构的基础上,分析了物联网的安全需求,并对物联网安全的关键技术进行了研究,希望为建立可靠安全的物联网体系提供一定的参考作用。
1 物联网体系架构
物联网作为一种庞大复杂的聚合性系统,具备三个显著特征,一是各种感知技术的全面应用,即利用RFID、传感器、二维码等不同类型的感知技术,按一定频率周期性的采集物体的信息;二是建立基于互联网的多网融合网络,实现数据的可靠传递;三是具有智能处理能力,物联网将传感器和智能处理相结合,利用数据挖掘、模式识别、云计算等各种智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能控制。
目前,在业界,EPCGlobal物联网体系结构是最具有代表性的物联网架构之一[6]。它将物联网大致划分为三个层次,底层是具有全面感知能力的感知层,第二层是进行传输数据的网络层,最上层则是面向用户的应用层,如图1所示。
在物联网体系架构中,下层是为上层服务的,每一层都有自己的功能,具体描述如下。
感知层的主要功能是识别物体和采集信息。它一般包括数据采集和短距离数据通信两个子层。首先数据采集子层通过传感器、二维码、RFID等不同类型的技术获取物理世界中的数据信息;然后短距离数据通信子层通过蓝牙、红外、ZigBee等短距离数据传输技术将数据传送到网关或接入广域承载网络。
网络层的主要功能是将感知到的数据进行安全可靠的传输。它是在现有网络的基础上,对多种网络进行融合和扩展,利用多种网络传输技术将来自感知层的数据通过基础承载网络传输到应用层。
应用层的主要功能是将感知和传输来的数据进行分析和处理,并通过多种方式进行人机交互,它是物联网的终极目标,也是物联网作为深度信息化网络的重要体现。它一般包括应用程序和终端设备两个子层。
2 物联网安全需求
物联网不同于现有通信网络,其结构更复杂,系统更庞大,因而存在着不同于现有通信网络更多的安全问题。由于物联网在很多场合都使用无线传输技术,这种传输方式使传输的信息处于完全公开暴露的状态,很容易被窃取和干扰,这将直接影响到物联网体系的安全。同时物联网还可能带来许多个人隐私泄露。虽然相继推出了一些安全技术,如防火墙、入侵检测系统、PKI 等等,
但物联网的研究与应用才刚刚起步,很多的理论与关键技术有待完善和突破,特别是与互联网和移动通信网相比,物联网存在一些特殊的安全问题,下面将从物联网的三层架构来分析物联网的安全需求。
2.1感知层安全需求
在最底层的感知层,由于传感器节点受到能量和功能的制约,其安全保护机制较差,并且由于传感器网络尚未完全实现标准化,其中消息和数据传输协议没有统一的标准[7],从而无法提供一个统一完善的安全保护体系。因此,传感器网络除了可能遭受同现有网络相同的安全威胁外,还可能受到恶意节点的攻击、传输的数据被监听或破坏、数据的一致性差等安全威胁。
2.2网络层安全需求
由于物联网中的通信终端呈指数增长,而现有的通信网络承载能力有限,当大量的网络终端节点接入现有网络时,将会给通信网络带来更多的安全威胁。首先,大量终端节点的接入肯定会带来网络拥塞,而网络拥塞会给攻击者带来可趁之机,从而对服务器产生拒绝服务攻击;其次,由于物联网中的设备传输的数据量较小,一般不会采用复杂的加密算法来保护数据,从而可能导致数据在传输的过程中遭到攻击和破坏;最后,感知层和网络层的融合也会带来一些安全问题。
2.3应用层安全需求
物联网的应用领域非常广泛,渗透到了现实中的各行各业,由于物联网本身的特殊性,其应用安全问题除了现有网络应用中常见的安全威胁外,还存在更为特殊的应用安全问题。。在实际应用中,大量使用无线传输技术,而且大多数设备都处于无人值守的状态,使得信息安全得不到保障,很容易被窃取和恶意跟踪。而隐私信息的外泄和恶意跟踪给用户带来了极大地安全隐患。
3 物联网安全关键技术
物联网作为多网融合的聚合性复杂系统,比互联网面临更多的安全问题,而且其安全问题涉及到网络的不同层次,虽然现有的网络安全机制可以解决部分的安全问题,但更多的安全问题还是需要对现有网络中的安全机制进行改进或完善,或者提出全新的安全机制[8]。针对物联网中新的安全需求,下面对物联网中的若干关键安全问题进行了深入的分析和研究。
3.1认证机制
现有网络的认证机制主要考虑的是人与人之间的通信安全,在一定程度上并不适用于物联网。对于物联网的认证机制,应该根据业务的归属分类考虑是否需要进行业务层的认证,如果是由运行商提供的业务,并且能够提供可靠地业务运行平台,或者是业务本身对数据的安全性要求不高,则可以不进行业务认证。如果是由第三方提供的业务,并且不能保证业务层的数据安全,或者业务本身对数据的安全性要求较高,则需要进行业务认证。
3.2密钥管理
在物联网的安全体系中,为保证节点间的通信安全,必须采取一定的安全措施。在所有的安全机制中,密钥是系统安全的基础,是网络安全及信息安全保护的关键[9]。物联网中有限的软硬件资源,对密钥管理提出了更高的要求。因此,物联网中密钥管理方案的设计,既要能够适应复杂的传感器网络环境,又要能够便于网络运营商控制管理网络。目前关于密钥管理协议的研究主要有两个方向,一是基于对称密钥体制的密钥管理协议;二是基于非对称密钥体制的密钥管理协议。前者虽然能满足基本的安全需求,但是其抗攻击能力较弱。而后者虽然安全性能更好,但是其复杂度较高、开销大。所以,物联网的密钥管理主要需要考虑两个问题:一是如何构建一个适应物联网体系结构,并且具有可扩展性、有效性和抗攻击能力的密钥管理系统;二是如何有效的管理密钥。
3.3安全路由协议
路由协议的设计与应用是维护物联网安全的关键因素之一,而现有的路由协议主要考虑的是节点间数据的有效传输,忽视了对数据本身的安全考虑。由于物联网中路由既跨越了基于IP地址的互联网,又跨越了基于标识的移动通信网和传感器网络,物联网中的路由协议的设计就更加复杂,不仅需要考虑多网融合的路由问题,还要顾及传感器网络的路由问题。对于多网融合,可以考虑基于IP地址的统一路由体系;而对传感器网络,由于其节点的资源非常有限,抗攻击能力很弱,设计的路由算法要具有一定的抗攻击性,不仅实现可靠路由,更要注重路由的安全性。
3.4恶意代码防御
由于平台、应用、设备的多样性和公开性,物联网的复杂性远远大于传统的因特网,这给有效防止恶意代码的攻击带来了新的挑战。在物联网中,大多数终端设备都直接暴露于无人看守的场所,一旦受到恶意代码的攻击,将会迅速蔓延开来。因此,恶意代码对物联网的威胁比普通网络更大。
物联网中的恶意代码防御可在现有网络恶意代码防御机制的基础上,结合分层防御的思想,以便从源头控制恶意代码的复制和传播,进一步加强恶意代码的防御能力。
4 结束语
物联网的安全问题是物联网服务能否得到大规模应用的重要保障,而物联网的复杂结构使其安全面临巨大的挑战,如何在现有网络安全技术的基础上,进一步改进和完善物联网的安全机制将具有重大意义。
参考文献:
[1] ITU Internet Reports 2005: The Internet of Things[Z].International Telecommunication Union, 2005.
[2] 李志清.物联网安全问题研究[J].计算机安全, 2011, (10):57-59.
[3] 李振汕.物联网安全问题研究[J].信息网络安全,2010,(12):1-3.
[4] 武传坤.物联网安全架构初探[J].中国科学院院刊, 2010, 25(4):411-419.
[5] 彭朋, 韩伟力, 赵一鸣,等.基于 RFID 的物联网安全需求研究[J].计算机安全, 2011, (1): 75-79.
[6] ITU. The Internet of Things [EB/OL]. http://itu.int/internetofthings. [2010-07-03].
[7] 郭楠,徐全平.传感器网络国际标准化综述[J].信息技术与标准化,2009(11).
中国期刊投稿热线,欢迎投稿,投稿信箱1630158@163.com 所有投稿论文我们会在2个工作日之内给予办理审稿,并通过电子信箱通知您具体的论文审稿及发表情况,来信咨询者当天回信,敬请查收。本站提供专业的服务和论文写作服务,省级、部级、核心期刊快速发表。
【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。
【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理
【本页关键词】欢迎论文投稿 省级期刊征稿 部级期刊征稿
【正文】
通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感, 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高, 所占比例为53. 5%, 还有34. 5%的用户对互联网表示将信将疑。这一点说明, 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足, 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用, 从宏观上对吉林省互联网络普及与发展进行合理的规划, 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够, 而且电子政务的应用层次较浅, 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的, 企业上网的数量不多, 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升, 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口, 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术, 计算机网络, 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源, 使政府、企业、市民互连、互通、互动, 实现信息资源共享, 建设一个以“公众”为中心, 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长, 支撑和保障信息化推进。加大信息产业结构调整力度, 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体, 实施项目带动战略, 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》, 加快全省密钥管理中心建设, 加强电子认证服务管理, 加快网络信任体系建设, 推进吉林CA 证书发放和应用, 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督, 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题, 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用
【文章来源】/article/87/5846.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、部级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163.com
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站期刊绝对正规合法
并带双刊号(CN,ISSN),保证让您轻松晋升
关键词:物联网技术;安全管理;巡检管理
1 概述
信息化是当今世界经济和社会发展的大趋势,是推动经济社会发展和变革的重要力量,是当今企业提高核心竞争力,实现可持续发展的必由之路。而在一个企业中,安全是保证秩序稳定的重要因素,任何企业安全工作的好坏直接影响到企业的秩序和效益。
近年来,随着物联网技术的飞速发展,将物联网技术融入企业管理,助推安全管理提升,大幅降低企业的安全隐患,进一步提高企业安全管理效率尤为重要。
2 物联网的概念
物联网(Internet of things,简称IoT)是新一代信息技术的重要组成部分。顾名思义,物联网就是物与物互联的互联网。其核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络,将任何物品与物品之间,进行信息交换和通信。物联网通过智能感知、识别技术等通信感知技术,广泛应用于网络的融合中,使人类的生产和生活达到智能化状态,提高资源利用率。
3 物联网应用于企业管理的可行性
企业安全管理工作大都是由基础资料部分和现场管理部分组成的。如果工作场所多,距离又相对较远的话,会给现场管理带来很多不便。虽然,安全管理人员定期到各个场所进行检查,但现场的安全管理是否严格按照要求进行,设备设施是否存在超期服役现象,现场人员是否按照规定动作进行巡查、现场隐患是否及时整改等等问题都不能时时、动态的掌握,给安全管理带来一些“空档”,管理相对被动。
根据企业生产现状,建立一套安全生产管理平台,利用物联网技术将各个现场的设备设施完整性、现场人员巡检路线、隐患问题情况等关联起来,就可以实现安全工作由静态管理变为动态管理,可以对全部的重点场所进行远程监控,时时掌握现场情况,避免管理“空档”;实现安全监督的及时性和有效性,监督人员可以不用去现场,通过视频、图片等资料就能够了解隐患的监控或整改情况;实现安全检查的针对性和有效性,通过远程监控,可以直接针对有疑问的现场进行检查,大大提高工作效率;实现安全工作的有效提醒,对消防器材、生产设备、应急设备、车辆检查、压力仪表等到期检测提示,保障设备设施的按期检测,确保了设备设施的完好性,从而避免事故的发生。
4 物联网在企业安全管理中的应用
安全生产管理平台可由资料管理和现场管理两大部分组成,利用物联网技术将数据信息、图片信息、证据性信息等通过物联网技术上传至管理平台,安全管理人员在远端可实时进行监控和检查,所有数据信息还可作为大数据进行存储,作为安全经验进行分享,也可以为下一步安全生产重点工作提供参考依据,为管理考核提供数据支撑。
4.1 智能化管理
物联网的应用拉近了安全管理人员与现场工作人员的距离,有利于进行现场设备、现场人员的管理,有效地掌握现场安全状况及工作真性情况,使设备的安全可靠性和人员的工作及时性得到提高,最终达到本质安全。企业安全管理利用物联网技术,对远端无人值守的现场数据,可以准确的监控,更好的满足企业安全管理的需求。信息化的安全管理改变了传统安全管理模式,利用远程采集模块,监控各个现场数据,为生产方案的调整提供数据依据。
4.2 有效监控
企业通过物联网技术可以提高生产现场设备设施的感知程度。与通信网络联合,及时对设备设施数据进行采集和监测,能够动态的得到终端设备、中转设备、连接链路、运行状况等内容,一旦出现状况,可以及时预警诊断,使得企业可以做到及时发现及时维修,使其损失降至最低。及时对操作人员进行监督和控制,发现违章及时制止,避免由于违章操作带来的安全问题,最终达到安全生产和保障安全生产效率的目的。
4.3 技术提升促进安全管理提升
利用物联网技术,对企业所属区域绘制安全信息图,在平台中对所有的危险点源要害部位进行标注,对重点监控场所一目了然。同时可以把现场的情况,检查结果通过互联网技术及时上传到管理平台。所有数据在管理平台中都可进行分类检索,例如车辆位置、车辆管理情况、巡检路线规范情况、设备设施完整性、隐患整改情况、设备设施检查频次等,方便安全管理人员掌握企业全面的安全概况。利用物联网技术,把生产信息通过移动办公设备随时读取和检查,对生产情况进行全面了解。这样既提高效率,又健全资料,还可有工作提醒功能。物联网技术在生产中的应用,创新了安全生产的管理模式,提高了现场人员的执行力,保障了设备设施的完整性,缩短了隐患发现的时间,最大程度的降低企业生产损失,实现安全管理目标。
5 结束语
安全信息管理系统,利用物联网技术、互联网技术、移动智能技术、云技术等新技术,把安全设备设施,通过物联网、内部互联网的模式实现联接,实现了孤立信息的集成,同时可以随时查阅相关资料;任务安排随时推送到检查人员手中,现场可以利用移动办公工具,检查的问题能拍照上传,管理人员可远程查看现场的安全状况、整改情况等,实现由软件推动执行、实现安全管理的标准化、规范化、信息化,最终推动企业安全管理提升,确保企业安全生产。
参考文献:
[1]何守龙.管理保安全的关键措施研究[D].江苏海事职业技术学院.
[2]牛娜.物联网及其在石油行业的应用[J].信息与电脑(理论版),2010(9).
[3]陈新.基于Web的远程监控与数据采集系统[J].电子科技大学学报.
国内外普遍公认的物联网的概念是麻省理工Ashton 教授于 1999 年在研究 RFID 时提出来的:All things are connected to the Internet via sensingdevices such as radio frequency identification( RFID) to achieve intelligent identification and man-agement[1],即把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。在 2005 年国际电信联盟 ( ITU) 的报告 《ITU 互联网报告 2005: 物联网》 中,物联网的定义和范围已经发生了变化,覆盖范围有了较大的拓展,不再只是指基于 RFID 技术的物联网[2]。从 “智慧地球”的理念到 “感知中国”的提出,从 “唐芯一号”的研制成功到无锡 “物联网产业基地”的确立,物联网技术与应用在政府、企业得到广泛的认同与重视。在我国物联网已从概念的炒作,上升到产业规划与发展高度,在各行业获得了一定的理论与应用研究。本文在物联网应用研究文献综述的基础上,辨析物联网与物流管理的关系,从而为探讨物联网环境下现代物流发展的思路提供参考。
1 物联网的应用研究现状
1. 1 物联网的应用研究
物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康、花卉栽培、水系监测、体育竞赛与体育训练、教育培训、食品溯源、敌情侦查和情报搜集等多个领域[3]。
1) 物联网在社会经济与生活中的应用
杨子江 ( 2010) 提出物联网对环境保护的推动作用,认为借助物联网技术可对生产的节能减排进行全程监控。王粉花等 ( 2010) 研究以物联网中无线通信技术为基础的人体运动状态监测系统的设计方案,以满足老龄人护理需求。朱小妹( 2010) 设计了基于物联网技术的农业生产智能管理系统,通过在各农作物领域应用传感器,实现各种数据的自动采集。李卢一 ( 2010) 基于对物联网研究现状的把握,探讨物联网在构建智能化教学环境、丰富实验教学、辅助教学管理、拓展课外教学活动方面的作用。李胜广 ( 2010) 提出将物联网技术应用于城市应急预警系统中,实现感知城市的功能。王建冬 ( 2010) 提出物联网的出现催生了第四代生产业,提出生产业发展的 4 阶段模型,其技术维度依次为数字计算机、微机、互联网与物联网。物联网在企业方面的应用研究: 贾凯 ( 2005)搭建了物联网在医药流通中的应用框架。刘建生( 2007) 分析了基于物联网的药品流通流程再造措施。温平 ( 2010) 设计了基于物联网技术的新型干法水泥生产设备运行状态监测系统,监测设备的温度、振幅,实现信息的及时上报与报警。梁正平 ( 2010) 提出基于三维编码的全流程食品追溯系统,结合物联网技术,实现信息的采集与查询和追溯。朱帅 ( 2010) 在 “物联网对未来零售业的影响”一文中提出 “技术催生革命”、 “信息分析是增值点”、“机遇和挑战并存”。此外,不少学者也从不同角度就物联网自身发展进行了研究。焦泉 ( 2010) 阐明物联网与知识产权的关系,提出加快我国物联网知识产权保护创新的思路。宁焕生 ( 2010) 提出中国物联网网络管理协议结构 ( RFID - MP) ,为中国物联网的架构、信息服务系统和网络管理协议的发展和研究提供了参考。顾晶晶 ( 2010) 设计了基于无线传感器网络拓扑结构的物联网定位模型。杨斌( 2010) 提出基于面向服务架构 ( SOA) 的物联网企业应用基础框架,该框架利用射频标识构建的物联网对企业产品全流程进行监控,通过 SOA 实现海量数据资源共享和高效利用,为企业资源整合提供一种可行的解决方案。张云霞 ( 2010) 对物联网领域现有商业模式进行分析,指出适合电信运营商的物联网商业模式。这些研究都为我国当前物联网产业的发展提供了探索的思路。
2) 物联网在物流方面的应用
物联网在物流方面的应用主要集中在物联网对物流的影响以及物联网在物流操作、物流信息及供应链物流管理等方面的应用。关于物联网对物流的影响,赵昱 ( 2010) 展望了物联网对物流活动的影响。王继祥 ( 2010) 提出物联网在物流业中的应用,包括: 产品的智能可追溯网络系统、物流过程的可视化智能管理网络系统、智能化的企业物流配送中心、企业的智慧供应链。沈旭明( 2010) 提出物流属于物联网带动产业,提出智能物流的概念。左斌 ( 2010) 提出物联网时代物流企业的转型升级为供应链网络管理组织的主导企业,物联网催生新的物流运作模式———专业化“物联网服务商”。戴定一 ( 2010) 认为物联网时代的 “智能”是基于网络的,或者说是依托 “基于网络的集中式数据处理和服务中心的”; 物联网促进物流智能化; “数据中心”是网络经济社会的一个创新的经济主体,存在 “商务模式”运作等困惑。关于物联网技术在物流操作中的应用,潘金生 ( 2007) 提出基于物联网的物流信息增值服务。朱文和 ( 2010) 提出基于物联网技术实现供应链全过程的智能化物流配送服务。李霞 ( 2010) 分析了物流信息技术与物联网的关系。薛飞 ( 2010)提出把物联网融入物流园区的建设中,利用物联网在不同物流园区间搭建一个互通互利的网络结构。王晓亮 ( 2010) 提出物联网可用于我国铁路运输的客票防伪与识别、站车信息共享、集装箱追踪管理与监控及仓库管理。物联网在物流信息系统中的应用,一方面表现为 RFID 技术在物流中的应用,另一方面为基于物联网的物流信息系统的设计。罗秋科 ( 2007)提出 EPC ( Electronic Product Code,产品电子代码) 系统及其在现代物流中的应用。余雷 ( 2006)提出基于 RFID 电子标签的物联网物流管理系统。王德玉 ( 2007) 提出 RFID 技术在军事物流领域的应用研究。Christian Decker ( 2008) 设计了 SmartItems ( 智能物料项目) 应用于供应链管理。Vin-cent ( 2009) 研究了 RFID 与物联网的关系,提出二者有助于救市。金鑫 ( 2010) 提出 RFID 发挥优势物联网助力春运,实现车票实名制管理。王烨( 2010) 提出基于 RFID 技术的物联网在物流安全领域的应用。荆心 ( 2010) 研究基于物联网的物流信息系统体系结构。俞灵 ( 2010) 提出港口口岸物联网体系结构规划设想。Antonio J 设计了基于物联网的医院智能信息系统,用于检测过敏及副作用。Reiner Jedermann 提出基于智能嵌入式标签物流中泛在计算的应用。在供应链物流管理方面,樊世清 ( 2010) 讨论物联网对供应链管理的影响。李旸 ( 2010) 提出物联网对商业银行供应链金融产品的影响。毕明光 ( 2010) 提出基于物联网技术的物流供应链研究。张佶 ( 2010) 提出物联网提升纺织供应链管理水平。周受钦 ( 2010) 提出 “物流装备物联网”的概念,即物流装备智能化加上传输网络及管理系统与运营系统。
1. 2 我国物联网应用研究现状评述
我国对物联网的发展与应用的研究非常多,这些研究丰富了物联网的理论研究领域,对我国物联网的理论体系完善起到添砖加瓦的作用,满足了当前我国物联网发展的特定需求。
1) 上述文献中提出的主要观点
本文仅对物联网应用方面的文献作梳理,未涉及大量关于物联网技术的文章。上述文献从物联网应用的各个角度展开,形成一些明确的、共识性的观点: ①物联网的广泛应用将是继计算机、互联网与移动通信网之后的又一次信息革命,或称为信息产业革命的第三次浪潮; ②互联网与物联网的整合,改变了人类的生产和生活,实现全球 “智慧”状态; ③物联网带来了新的产业革命,可利用物联网信息通信技术改变未来产业发展模式和结构; ④作为信息技术与网络技术,物联网可广泛应用于各行各业,实现信息的共享、反馈;⑤物联网将是一个新兴产业,物联网产业是具有万亿元级规模的产业; ⑥当前我国物联网发展的障碍集中于安全、成本、效率、标准化、整体规划等方面。总体而言,文献较客观地描述了我国当前物联网的发展现状,阐述了发展物联网的益处,对我国未来物联网产业的发展前景进行预测,同时探讨了物联网在各行业、各领域的应用方向。此外,关于物联网的应用研究角度非常丰富,研究人员众多,不仅限于高校、企业,还包括政府人员; 同时研究视角奇特,既包括新兴低碳经济与物联网的关联,也包括传统的科学发展观、马克思主义与物联网的关系分析。
2) 研究可能存在的不足
物联网毕竟是新兴事物,因此,不可否认当前物联网理论与应用研究的作用与贡献。但是也应看到上述研究的不足,总体表现为研究内容较空、雷同,学术界对此的讨论非常热烈,但是多浮于表面,实践应用不足。部分研究仍然仅着眼于物联网的基本概念和细微的应用点,研究内容也不够深入,仅是对物联网技术的套用。部分文章文不对题,对物联网的分析、应用有些牵强附会。应用研究性的文章“为应用而应用”,缺乏应用的基础分析,提出的措施空泛。物联网应用性文章研究从点着手,但是也仅限于点,而非线、面。例如研究主题为“物联网应用于物流管理”的多数论文仅是对采购、生产、配送、销售、回收 ( 召回) 等供应链过程各个环节的监测,缺少全过程的协作,同时侧重于信息的共享,缺失物联网产业链各主题对实物智能管理的协作。研究物联网技术应用于监测,而无后续支持: 仅是安全防范,未能做到控制处理。多数论文均将物联网作为信息技术和网络技术进行分析,对物联网商业模式与产业运营的研究较少、较浅。关于物联网产业链中物流配套支持的理论研究较少。
2 对物联网的认识
关于物联网的现实存在性、必要存在性和物联网的重要性,学术界和企业界依然存在不同看法。借鉴互联网的发展,本文认同物联网存在的必要性,认为其发展大有前途。物联网的信息技术、政府关注都不再是问题或者障碍,同时随着突发事件、消费者便利性、企业的合作、智能化控制等方面的需求,物联网由此应运而生,满足基于智能物体处理与互联的网络需求。当前关注的不应该是物联网的机遇,而是如何引导、创造物联网市场需求。在一些高端领域,如军事、医药、应急体系中率先开展物联网的理论和实践研究,在技术、经济、管理等方面先行先试,从而为未来物联网的普遍实施奠定理论基础和实践经验。关于物联网的本质 ( 或者特征) ,从以下几方面进行探讨。
2. 1 物联网技术的综合性
物联网技术包括信息、网络以及 IC 技术,这些是业界公认的,同时物联网还是一项经济技术与管理技术的交叉学科。要成为真正“物物相连”的网络,前期投资非常大,在关键领域的物联网实践可能要面对高投入低产出。此时物联网的应用研究应更多关注其适用性与实用性,而弱化其经济学效用分析。随着未来物联网呈现为 “泛在网”,物联网将涉及各行各业和千家万户,而控制区域物联网的经济运营就成为经济学者亟待解决的难题[4]。物联网 “泛在网”的万物智能管理也存在同样的问题。
2. 2 物联网是未来经济发展的外部环境
物联网的性质和运作类似电子商务,都是提供了一个经济发展的平台和商务环境。物联网具有服务 ( 应用) 功能,因此可将物联网划分为第 4 代生产业[5]。物联网开创了一种新的商业模式,主要反映为新的产业链,其实用性和盈利性必须得到关注和体现。物联网作为一种新的商业模式,其研究应侧重经济学角度,即引导、扩大规模性的需求。在当前物联网商业模式的确立与发展中,政府发挥着引导作用,可促进在国家公共领域 ( 交通控制、应急管理等) 物联网技术和管理对程序性的事务实践的应用,为未来民用、市场化的物联网实践积累经验。
2. 3 物联网表现为一种网络集合
物联网是万物相连的网络,是信息网络和实体网络的集合。其中信息网络是万物信息流的载体,物体实体网络是万物发生关联时的实物移动网络,其部分与现有物流网络重合。物联网运营的目的是万物智能处理,智能信息是手段,物体控制是过程,物体处理是结果。物联网的实质是一个网络,其信息网络和实物网络都是物联网运营的经济网络。在物联网运营中网络应发挥实物信息沟通与实务移动功能,规模经济是物联网物流的经济学原理,在未来物联网规划上应加强物联网基础设施的建设。
3 辨析物联网与物流的关系
基于上述分析,将物联网看成一种社会经济发展模式和独立的产业来看,物联网与物流的关系就较明确了。物联网与物流的关系如同电子商务与物流的关系,主要表现为物流支持物联网各种物的移动 ( 处理) 活动,同时物联网产业扩大物流的服务市场以及物联网对智能物流发展的推动。物联网对智能物流发展的推动表现为当前物联网技术在物流中的应用。
3. 1 物流管理支持物联网的运作
物流是最早接触物联网理念的行业之一,RFID、EPC 技术也都在物流领域有实践应用。在物联网这种新的信息环境、产业结构和商务模式下,物流发挥着实物流通的基础设施、派生需求与支持服务的作用。物联网借助信息技术和网络技术,将万物相连,实现对物的智能化识别、定位、跟踪、监控和管理。物联网中对物的智能处理要求物是移动的、流通的,而不是固定不动的,这就需要物流节点、运输线路等支持物的转移与暂存之间的协调,甚至会需要物流中心这样的大型物流节点实现区域内物联网物的智能处理的全部活动。因此由物流节点与运输线路构成的物流网络是物联网运作的基础设施。物联网的价值不是表现为可传感的网络,而是各个行业的参与和应用。物联网应用需根据行业的特点,进行深入的研究和有价值的开发,提供满足不同行业的需求,诸如平安家居、智能消防、环境监测、老人护理、食品溯源等。物的智能管理是各个行业物联网运作的本源性需求,这些智能管理相应地产生物的操作,例如转移、加工、回收或召回等活动,并继续派生出运输、储存、配送、流通加工等物流活动。物联网任务的完成派生出大量的物流活动,物流表现为物联网运作的派生需求。物流的本质是一种服务,实现物的迅速流转,物流管理在物联网运作中亦发挥服务支持的作用。随着制造业的全球化,产品的生产制造、流通扩大到了全球范围,因而基于制造产业的物联网不可避免地涉及到零部件及成品的全球化供应链物流管理。物联网与企业供应链管理的融合将成为企业信息发展的趋势,物联网的应用将进一步推动供应链各个环节间的无缝集成和产业间的整合。物流作为供应链管理的主要内容之一,其在物联网的服务支持表现为: 一是在具体节点、区域内以及区域间物流活动,支持物联网的具体物的操作,二是通过物流外包实现物流服务的专业化,三是跨区域物流的物流企业协作,以降低服务成本。
3. 2 物联网产业扩大物流的服务市场
物联网是 “物物相连的互联网”,可以理解为: 物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络; 物联网的用户端延伸和扩展到任何物体与物体之间,进行信息交换和通信。物联网是基于互联网的应用,其所到之处皆有可能成为物流服务的市场或者潜在市场。物联网产业扩大物流服务市场表现在 3 个方面: 1) 物联网产业本身的发展需要物流服务。物联网将成为全球信息通信行业的万亿元级新兴产业,目前物联网被正式列为国家重点发展的战略性新兴产业之一。物联网产业在发展的同时还将带动传感器、微电子、视频识别一系列产业的同步发展。随着物联网产业的芯片制造、工程实施、平台建设与系统运维的逐步推进,将形成完善的物联网产业链。物联网产业链涉及大量的物资采购、安装,随之将产生巨大的物联网工业物流服务需求。2) 物联网应用带来的物流服务需求。物联网不是孤立的网络或平台,应用是其根本,物联网的应用范围几乎覆盖了各行各业。当前物联网行业的应用需求和领域非常广泛,潜在市场规模巨大。物联网的这些应用领域都涉及物的智能处理,因此可以看成是物流服务的需求方。3) 基于物联网应用带来的新的物流服务需求。物联网的发展给人们的生活带来方便,降低了生产成本。从价值工程的角度看,物联网的 “价值”是 “对象所具有的功能与获得该功能的全部费用之比”。只有不断提高其功能,降低成本,物联网的 “价值”才能提高,该产业才能够得到更好的发展[6]。当前与未来物联网的应用主要侧重关乎国计民生的领域,例如国防军事、环境监测、智能电网等。物联网的应用需要高服务质量的物流支持。一方面需要物流附加增值活动满足特定领域的智能管理,另一方面需要跨地域的物流协作来降低物联网的运作成本。
3. 3 物联网与物流网络结合,实现物的智能化管理
物联网的目的是追求物的智能化处理,是通过标识物体属性、识别属性、转化为信息、采集信息、信息传输、信息处理以及发出指令等动作实现的,最终达到对物体的实时在线监测、定位追溯、信息联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、决策支持等管理和服务功能[2]。物联网实现对万物的 “高效、节能、安全、环保”的 “管、控、营”一体化,因此,物联网运作是具有经济性的管理活动。虽然物联网管理的媒介是信息,但是管理的对象是实物。物联网的信息共享与处理是借助互联网络实现的,而具体到实物的智能化管理则需要借助物流网络的支持。物流网络作为基础设施,保障物品流通过程中的集中存储、集并运输与共同配送的组织与操作,实现物流管理的规模优化目标。对于物联网应用企业而言,适宜的物流管理外包与物流网络的完善,可以实现物流的专业化分工和规模化运作,从而降低整个物联网应用企业的运营成本。与其说物联网是网络,不如说物联网是业务或应用,物联网是基于互联网应用的拓展[7]。物联网通过信息网络将需要的物品相连,并将智能化的操作指令反馈于物品,其运作与物流网络密切相关。物流网络包括 3 个层面[8],即物流基础设施网络、物流信息网络和物流组织网络,它们与物联网有着千丝万缕的关联。从技术架构上来看,物联网可分为 3 层: 感知层、网络层和应用层[2]。感知层是物联网的神经末梢,负责物品的识别和信息采集。而物流基础设施网络由物流节点和运输线路构成,其是物品流通活动与物流活动的载体。物联网感知层需涵盖物流基础设施网络的各个节点与线路,从而同时获得物品在流通过程和物流过程的初始信息和过程信息。物流信息网络不仅传输物流信息,同时与供应链其他企业进行信息交互,其与物联网中的网络层相吻合。应用层是物联网和用户的接口,实现物联网的智能应用。而物流组织网络是物流企业与其他企业实现协调与统一的平台。物联网应用层为物品提供智能化的管理方案,必然需要物流组织网络中各方的参与与支持。简而言之,物联网通过互联网信息平台实现物物相连,物流网络构成物联网运作中实物操作的基础设施和组织管理网络,物联网、互联网、物流网络 “三网合一”,三者协作共同实现物体智能管理的目的。
国内外普遍公认的物联网的概念是麻省理工Ashton 教授于 1999 年在研究 RFID 时提出来的:All things are connected to the Internet via sensingdevices such as radio frequency identification( RFID) to achieve intelligent identification and man-agement[1],即把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。在 2005 年国际电信联盟 ( ITU) 的报告 《ITU 互联网报告 2005: 物联网》 中,物联网的定义和范围已经发生了变化,覆盖范围有了较大的拓展,不再只是指基于 RFID 技术的物联网[2]。从 “智慧地球”的理念到 “感知中国”的提出,从 “唐芯一号”的研制成功到无锡 “物联网产业基地”的确立,物联网技术与应用在政府、企业得到广泛的认同与重视。在我国物联网已从概念的炒作,上升到产业规划与发展高度,在各行业获得了一定的理论与应用研究。本文在物联网应用研究文献综述的基础上,辨析物联网与物流管理的关系,从而为探讨物联网环境下现代物流发展的思路提供参考。
1 物联网的应用研究现状
1. 1 物联网的应用研究
物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康、花卉栽培、水系监测、体育竞赛与体育训练、教育培训、食品溯源、敌情侦查和情报搜集等多个领域[3]。
1) 物联网在社会经济与生活中的应用
杨子江 ( 2010) 提出物联网对环境保护的推动作用,认为借助物联网技术可对生产的节能减排进行全程监控。王粉花等 ( 2010) 研究以物联网中无线通信技术为基础的人体运动状态监测系统的设计方案,以满足老龄人护理需求。朱小妹( 2010) 设计了基于物联网技术的农业生产智能管理系统,通过在各农作物领域应用传感器,实现各种数据的自动采集。李卢一 ( 2010) 基于对物联网研究现状的把握,探讨物联网在构建智能化教学环境、丰富实验教学、辅助教学管理、拓展课外教学活动方面的作用。李胜广 ( 2010) 提出将物联网技术应用于城市应急预警系统中,实现感知城市的功能。王建冬 ( 2010) 提出物联网的出现催生了第四代生产性服务业,提出生产性服务业发展的 4 阶段模型,其技术维度依次为数字计算机、微机、互联网与物联网。物联网在企业方面的应用研究: 贾凯 ( 2005)搭建了物联网在医药流通中的应用框架。刘建生( 2007) 分析了基于物联网的药品流通流程再造措施。温平 ( 2010) 设计了基于物联网技术的新型干法水泥生产设备运行状态监测系统,监测设备的温度、振幅,实现信息的及时上报与报警。梁正平 ( 2010) 提出基于三维编码的全流程食品追溯系统,结合物联网技术,实现信息的采集与查询和追溯。朱帅 ( 2010) 在 “物联网对未来零售业的影响”一文中提出 “技术催生革命”、 “信息分析是增值点”、“机遇和挑战并存”。此外,不少学者也从不同角度就物联网自身发展进行了研究。焦泉 ( 2010) 阐明物联网与知识产权的关系,提出加快我国物联网知识产权保护创新的思路。宁焕生 ( 2010) 提出中国物联网网络管理协议结构 ( RFID - MP) ,为中国物联网的架构、信息服务系统和网络管理协议的发展和研究提供了参考。顾晶晶 ( 2010) 设计了基于无线传感器网络拓扑结构的物联网定位模型。杨斌( 2010) 提出基于面向服务架构 ( SOA) 的物联网企业应用基础框架,该框架利用射频标识构建的物联网对企业产品全流程进行监控,通过 SOA 实现海量数据资源共享和高效利用,为企业资源整合提供一种可行的解决方案。张云霞 ( 2010) 对物联网领域现有商业模式进行分析,指出适合电信运营商的物联网商业模式。这些研究都为我国当前物联网产业的发展提供了探索的思路。
2) 物联网在物流方面的应用
物联网在物流方面的应用主要集中在物联网对物流的影响以及物联网在物流操作、物流信息及供应链物流管理等方面的应用。关于物联网对物流的影响,赵昱 ( 2010) 展望了物联网对物流活动的影响。王继祥 ( 2010) 提出物联网在物流业中的应用,包括: 产品的智能可追溯网络系统、物流过程的可视化智能管理网络系统、智能化的企业物流配送中心、企业的智慧供应链。沈旭明( 2010) 提出物流属于物联网带动产业,提出智能物流的概念。左斌 ( 2010) 提出物联网时代物流企业的转型升级为供应链网络管理组织的主导企业,物联网催生新的物流运作模式———专业化“物联网服务商”。戴定一 ( 2010) 认为物联网时代的 “智能”是基于网络的,或者说是依托 “基于网络的集中式数据处理和服务中心的”; 物联网促进物流智能化; “数据中心”是网络经济社会的一个创新的经济主体,存在 “商务模式”运作等困惑。关于物联网技术在物流操作中的应用,潘金生 ( 2007) 提出基于物联网的物流信息增值服务。朱文和 ( 2010) 提出基于物联网技术实现供应链全过程的智能化物流配送服务。李霞 ( 2010) 分析了物流信息技术与物联网的关系。薛飞 ( 2010)提出把物联网融入物流园区的建设中,利用物联网在不同物流园区间搭建一个互通互利的网络结构。王晓亮 ( 2010) 提出物联网可用于我国铁路运输的客票防伪与识别、站车信息共享、集装箱追踪管理与监控及仓库管理。物联网在物流信息系统中的应用,一方面表现为 RFID 技术在物流中的应用,另一方面为基于物联网的物流信息系统的设计。罗秋科 ( 2007)提出 EPC ( Electronic Product Code,产品电子代码) 系统及其在现代物流中的应用。余雷 ( 2006)提出基于 RFID 电子标签的物联网物流管理系统。王德玉 ( 2007) 提出 RFID 技术在军事物流领域的应用研究。Christian Decker ( 2008) 设计了 SmartItems ( 智能物料项目) 应用于供应链管理。Vin-cent ( 2009) 研究了 RFID 与物联网的关系,提出二者有助于救市。金鑫 ( 2010) 提出 RFID 发挥优势物联网助力春运,实现车票实名制管理。王烨( 2010) 提出基于 RFID 技术的物联网在物流安全领域的应用。荆心 ( 2010) 研究基于物联网的物流信息系统体系结构。俞灵 ( 2010) 提出港口口岸物联网体系结构规划设想。Antonio J 设计了基于物联网的医院智能信息系统,用于检测过敏及副作用。Reiner Jedermann 提出基于智能嵌入式标签物流中泛在计算的应用。在供应链物流管理方面,樊世清 ( 2010) 讨论物联网对供应链管理的影响。李旸 ( 2010) 提出物联网对商业银行供应链金融产品的影响。毕明光 ( 2010) 提出基于物联网技术的物流供应链研究。张佶 ( 2010) 提出物联网提升纺织供应链管理水平。周受钦 ( 2010) 提出 “物流装备物联网”的概念,即物流装备智能化加上传输网络及管理系统与运营系统。
1. 2 我国物联网应用研究现状评述
我国对物联网的发展与应用的研究非常多,这些研究丰富了物联网的理论研究领域,对我国物联网的理论体系完善起到添砖加瓦的作用,满足了当前我国物联网发展的特定需求。
1) 上述文献中提出的主要观点
本文仅对物联网应用方面的文献作梳理,未涉及大量关于物联网技术的文章。上述文献从物联网应用的各个角度展开,形成一些明确的、共识性的观点: ①物联网的广泛应用将是继计算机、互联网与移动通信网之后的又一次信息革命,或称为信息产业革命的第三次浪潮; ②互联网与物联网的整合,改变了人类的生产和生活,实现全球 “智慧”状态; ③物联网带来了新的产业革命,可利用物联网信息通信技术改变未来产业发展模式和结构; ④作为信息技术与网络技术,物联网可广泛应用于各行各业,实现信息的共享、反馈;⑤物联网将是一个新兴产业,物联网产业是具有万亿元级规模的产业; ⑥当前我国物联网发展的障碍集中于安全、成本、效率、标准化、整体规划等方面。总体而言,文献较客观地描述了我国当前物联网的发展现状,阐述了发展物联网的益处,对我国未来物联网产业的发展前景进行预测,同时探讨了物联网在各行业、各领域的应用方向。此外,关于物联网的应用研究角度非常丰富,研究人员众多,不仅限于高校、企业,还包括政府人员; 同时研究视角奇特,既包括新兴低碳经济与物联网的关联,也包括传统的科学发展观、马克思主义与物联网的关系分析。
2) 研究可能存在的不足
物联网毕竟是新兴事物,因此,不可否认当前物联网理论与应用研究的作用与贡献。但是也应看到上述研究的不足,总体表现为研究内容较空、雷同,学术界对此的讨论非常热烈,但是多浮于表面,实践应用不足。部分研究仍然仅着眼于物联网的基本概念和细微的应用点,研究内容也不够深入,仅是对物联网技术的套用。部分文章文不对题,对物联网的分析、应用有些牵强附会。应用研究性的文章“为应用而应用”,缺乏应用的基础分析,提出的措施空泛。物联网应用性文章研究从点着手,但是也仅限于点,而非线、面。例如研究主题为“物联网应用于物流管理”的多数论文仅是对采购、生产、配送、销售、回收 ( 召回) 等供应链过程各个环节的监测,缺少全过程的协作,同时侧重于信息的共享,缺失物联网产业链各主题对实物智能管理的协作。研究物联网技术应用于监测,而无后续支持: 仅是安全防范,未能做到控制处理。多数论文均将物联网作为信息技术和网络技术进行分析,对物联网商业模式与产业运营的研究较少、较浅。关于物联网产业链中物流配套支持的理论研究较少。
关键词:计算机病毒,信息安全博物馆
0.引言
当前,我们正处在飞速发展的信息社会,计算机已经普及到我们工作和学习的每个角落,我们对计算机和计算机网络的依赖性也越来越高。随着博物馆信息化的推进,很多重要数据都以电子文件的形式保存,虽然现阶段博物馆拥有基本抵御网络安全威胁的能力和硬件设施,但是针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露、重要数据丢失等现象仍然时有发生,因此在博物馆信息化建设中加强信息安全迫在眉睫。
1.博物馆信息化建设中信息安全的重要性
信息是博物馆的重要资源,信息安全是博物馆信息化建设中的重要问题,特别是现代化博物馆的信息化建设将由独立的计算机服务器过渡到计算机网络集成化管理,信息的安全问题更加突出。计算机病毒与互联网黑客入侵,计算机管理及应用人员在使用中的疏漏等,都容易威胁到博物馆信息化网络系统的信息安全。
博物馆的信息系统存在安全方面的问题主要表现在:①计算机病毒和互联网黑客入侵。博物馆网站的电子信箱每天都会接收到包括病毒程序和钓鱼网页链接的垃圾邮件,这对博物馆的信息安全构成严重威胁,因此必须采取防病毒措施避免病毒和黑客程序在博物馆计算机网络内传播。②博物馆使用计算机的工作人员也必须保持安全防范意识,不要认为计算机安装了杀毒软件和病毒防火墙就不会遭受病毒和黑客的入侵,而要根据实际使用情况对杀毒软件进行合理配置,打开杀毒软件的实时监控功能,并且定期进行杀毒软件的升级和相关病毒代码库文件的更新,保证杀毒软件能够查杀互联网上最新流行的病毒。③做好计算机重要数据的备份。
博物馆的计算机专业技术人员应经常对整个计算机网络系统进行维护、检测,发现问题及时解决,消除安全隐患。同时博物馆在进行计算机硬件建设时不应忽视软件方面的投资,一方面适当购买计算机信息安全产品,如企业级网络版杀毒软件、企业级防火墙软件等,在技术方面消除安全隐患;另一方面就是对计算机技术人员的定期培训,以提高计算机管理人员的网络信息维护的能力。
2.计算机病毒的传播途径、处理方法及预防技巧
计算机病毒程序的传播途径主要有以下两种:①通过存储介质。存储介质包括软盘、硬盘(包括移动硬盘)、光盘、优盘和各种数码设备的存储介质(包括MP3、MP4、数码伴侣、SD卡、CF卡)等,这些存储介质存放用户需要的信息数据文件,一旦这些信息数据文件受到病毒的感染,这些存储介质将会成为病毒传播的物理介质。②通过网络方式。网络方式包括电子邮件、互联网地址页面、网络协议等,互联网络的普及给病毒的传播增加了新的途径。目前新型的病毒程序不但能够感染计算机的数据文件,而且能够主动对网络上的计算机进行攻击,并造成大规模的计算机中毒,进而使整个计算机网络陷入瘫痪状态。
计算机病毒的处理方法:首先判断计算机是否感染病毒程序,只需要查看计算机中的安全软件或杀毒软件能否正常运行;如果安全软件或杀毒软件都不能正常运行的话,就基本确定计算机被病毒感染了。其次为防止病毒在网络上传播和相互感染,在处理感染病毒的计算机前,都必须断开计算机的物理网络连接,然后进行计算机病毒的清除工作。再次根据计算机感染病毒的具体特性,采用针对病毒特性的方法进行查杀病毒。最后连接计算机网络并且升级安全软件和杀毒软件,确保它们处于正常运行的状态,避免计算机受到病毒程序和木马程序的重复感染。免费论文参考网。
预防计算机病毒有以下技巧:①在计算机上安装安全软件并且更新到最新版本,及时升级计算机操作系统安全补丁,定期检查计算机系统的整体安全性。免费论文参考网。②在计算机上安装杀毒软件,开启杀毒软件的实时监控功能,及时更新杀毒软件的病毒特征数据库,定期检查计算机内的所有文件,检测可能入侵计算机的未知病毒程序。③在计算机上安装防火墙软件,设置合适的防火墙软件安全策略,能够有效阻止来自互联网络上黑客的入侵攻击。④建立良好的计算机使用习惯,例如不要打开来历不明的邮件及其附件,不要访问不太了解的网站,不要运行从互联网上下载后未经杀毒处理的软件等。⑤在使用各种存储介质前,先运行杀毒软件对存储介质进行病毒检查,在确认没有病毒的情况下才打开存储介质里的文件。⑥定期对计算机进行全盘病毒木马扫描,及时发现隐藏在计算机中的各种病毒木马程序。
3.计算机网络入侵的攻击方法和防范措施
在互联网普及的时代,博物馆信息化建设需要结合计算机网络新技术,在抵御病毒入侵的同时,更加需要抵御来自互联网的黑客入侵攻击。黑客入侵的攻击方法有:扫描器法、特洛伊木马法、拒绝服务攻击法等。
(1)扫描器是利用客户机/服务器(简称C/S)结构中的“请求——应答”机制来实现的。它通过使用不同的请求信息依次向远程主机或本地主机发送服务请求,如果远程主机或本地主机有响应,则表明与服务请求所对应的服务正在进行中,这时再进一步分析和确定服务软件的版本信息,并试探该版本中的漏洞是否存在,从而实现扫描的目的。网络入侵扫描器具备的基本功能包括:利用网络命令扫描并且发现目标主机及其所在的计算机网络,发现目标主机后能够扫描目标主机正在运行的各种服务及其对应的端口,能够扫描并测试目标主机上这些服务中是否存在漏洞,能够结合其它黑客工具对目标主机实施攻击并且达到控制目标主机的作用。免费论文参考网。
预防扫描器法网络入侵攻击的方法是:使用正版的操作系统软件并及时安装操作系统的漏洞补丁升级程序,使用正版的各种应用程序软件并及时安装软件的升级补丁程序,保持操作系统和应用软件处于最新的版本,使用安全软件检查系统软件,这样能够有效防止因系统漏洞或者软件漏洞而导致计算机被网络扫描器攻击入侵。
(2)特洛伊木马(简称木马)是一种C/S结构的网络应用程序。木马的服务器端程序可以驻留在目标主机上以后台方式自动运行,攻击者使用木马的客户端程序与驻留在目标主机上的服务器木马程序进行通信,进而获取目标主机上的各种信息。例如,窃取用户口令、复制或删除文件、控制目标主机等。
计算机系统中出现木马程序的原因主要有三种:第一种是合法用户故意获得木马程序并将其安装在系统上;第二种是互联网上免费提供下载的软件被植入木马程序,合法用户在安装该软件时,无意识地将木马程序安装到了系统上;第三种是合法用户访问挂马网站激活了网页木马而中毒。网页木马防不胜防,主要有两个原因:一、网页木马利用用户电脑中的各式各样的漏洞偷偷潜入;以往最多的是系统漏洞,现在主流的都是第三方软件漏洞,因为很多用户都没有给软件打安全补丁的习惯。二、木马在变成网页木马之前,一般都会针对各种流行的杀毒软件使用加花、加壳等手段进行病毒免杀处理,从而逃避杀毒软件的查杀。
预防木马入侵的方法是:不要打开来历不明的软件程序;不要打开未知的互联网网页地址;通过安全软件检查计算机操作系统是否存在木马程序。
(3)拒绝服务攻击(简称DoS攻击)是指攻击者通过消耗或破坏目标系统上的网络带宽、系统资源、服务程序使目标系统无法提供正常的网络服务。DoS攻击会导致计算机系统资源匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快,都无法避免这种攻击带来的后果,因此DoS攻击是一种对计算机网络危害巨大的恶意攻击。DoS攻击以分布式拒绝服务攻击(简称DDoS攻击)最为典型。发动一次DDoS攻击,攻击者首先控制大量的僵尸机(攻击者通过操作系统或某些常用应用程序的漏洞来获得访问主机系统的权限,并在主机系统里安装木马程序,这些被入侵的主机系统就是僵尸机),大量的僵尸机组织在一起就形成一个僵尸网络,攻击者控制僵尸网络同时以高速度向目标主机发送大量的数据包,目标主机就会因处理源源不断的数据包而迅速消耗系统资源,最终导致目标主机无法响应正常的请求或死机。
防范拒绝服务攻击的对策有:①进行拒绝服务检测,如主机异常情况的检测、主机网络连接特征的检测、伪造数据包的检测、统计检测等;②增强容忍拒绝服务攻击的能力;③阻止拒绝服务攻击,如通过入口过滤、源端统计过滤、基于路由过滤等方式来过滤明显伪造的数据包;④追踪拒绝服务攻击;⑤网络的边界过滤;⑥合理编写防火墙规则和路由器的访问控制列表,合理过滤数据流;⑦网络的流量控制;⑧网络带宽提供冗余,关键的防火墙和服务器提供备份;⑨尽量为系统打好必须的安全补丁;⑩服务器采用DNS轮询或负载均衡技术等等。拒绝服务攻击问题一直以来得不到根本的解决,是因为这是由于计算机网络协议本身的安全缺陷造成的,因此无法从根本上抵御拒绝服务攻击。【1】
4.加强博物馆网络安全和提高安全防范技能,有效保护博物馆信息化建设成果
博物馆的计算机网络安全是保护博物馆计算机网络系统中的硬件、软件和数据资源,不因偶然或其他的原因遭到破坏、更改、泄露,使博物馆计算机网络系统能够连续可靠地正常运行并提供网络服务。加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能有以下的对策:
(1)在技术层面的对策。①加强网络安全教育和管理。提高工作人员的保密观念和责任心, 教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。②运用网络加密技术保护网络传输的数据。把各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一,既可以对付恶意软件攻击又可以防止非授权用户的访问。③加强计算机网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问,也是维护网络系统安全、保护网络资源的重要手段。④信息资源数据库的备份与恢复。博物馆信息资源数据库的备份与恢复是数据库专业技术人员维护博物馆信息数据安全性和完整性的重要操作。⑤采用防火墙技术是解决网络安全问题的主要手段。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,而且防火墙具有较强的抗攻击能力。
(2)在物理层面的对策。①保证博物馆计算机网络系统实体有安全的物理环境条件,如温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。②选择博物馆信息中心机房安装场所十分重要,它直接影响到计算机系统的安全性和可靠性,而且要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,避免设在建筑物高层和用水设备的下层或隔壁,还要注意出入口的管理。③博物馆信息中心机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。首先物理访问控制识别访问用户的身份并对其合法性进行验证,其次对来访者必须限定其活动范围,再次要在计算机系统中心设备外设多层安全防护圈防止非法暴力入侵,最后信息中心计算机系统设备所在的建筑物应具有抵御各种自然灾害的设施。【2】
5.结论
我们只有重视博物馆信息化建设中信息安全的重要性,做好各项措施预防计算机病毒并且有效抵御互联网的黑客入侵攻击,加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能,才能保障博物馆信息化建设成果。
参考文献:
[1]王海彬. 网络拒绝服务攻击及防范对策[J]. 网管员世界,2008,24:98-102.
[2]顾巧论,高铁杠,贾春福. 计算机网络安全[M], 清华大学出版社,2008,6.
[3]张洪彪. 浅谈计算机网络安全与防范[J]. 决策与信息,2009,12:186-188.
关键词:物联网;传感网;体系架构;安全威胁;安全架构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)36-8805-03
随着高速互联网的逐渐普及,无线传感器网络(WSN, Wireless Sensor Networks)的不断发展,移动互联网的快速成长,以及各国政府、企业、学术界的推动,使得物联网迅速掀起一片关注热潮。物联网(IOT, Internet of Things)就是把传感器网络连接互联网上,实现自动化感知、传输、处理的一种智能网络。物联网其实是互联网的拓展和延续,并最终实现物物相联[1]。
1999年MIT(美国麻省理工学院)Auto-ID Center提及了EPC、RFID、物联网的概念,受到美国各界的高度重视[2]。进入本世纪后,物联网受到世人广泛关注。2005年11月17日,ITU(国际电信联盟)在突尼斯举办的WSIS(信息社会世界峰会)上,了“ITU Internet Reports 2005: The Internet Of Things”,会议报告中正式提出了物联网的概念[3],在信息产业发展中具有里程碑式的意义,标志着物联网时代的到来。
因为物联网是公共互联网、传感器网络、移动互联网等多网异构的融合网络,所以我们不得不面对复杂多样的安全威胁和隐患。随着国内外高校和科研院所、企业界展开对物联网研究,也取得一些研究成果。文献[4]对物联网的隐私和安全问题进行了概述,讨论了安全性、保密性及安全问题的发展趋势及影响。文献[5]讨论了未来物联网发展过程中可能出现的互联网安全和隐私方面的问题。文献[6]提出了一种新的安全数据交换协议,该协议结合了Hash和流密码加密算法。文献[7]介绍了隐私、信任和互动的物联网。文献[8]着重对基于RFID的物联网系统的隐私、尊重和安全方式进行研究,并给出相应的可靠解决方案。
该文探讨了物联网的体系架构,并对物联网的不同层次的安全威胁给出安全体系架构和安全技术方案。
1)感知层
感知层的主要任务是感知识别,它是物联网的关键技术[9]。感知层通过RFID、二维条形码、传感器、摄像头、智能设备、GPS等采集设备感知并接收数据,并以有线或无线方式传输接收到的数据。RFID技术是物联网感知识别中的一项重要技术。
2)传输层
传输层主要是将感知层所采集到的数据上传到互联网,为应用层服务。传输层主要依靠互联网和NGI(下一代互联网)平台,支持IPV4及IPV6互联网协议[10],通过各种有线或无线接入方式(GSM、3G、4G、WiMAX、WiFi、卫星等)连入互联网,达到数据流量实时传送的要求。核心网络平台要具备高性能、鲁棒性且支持异构融合、可扩展的特点。传输层主要技术有:数据安全传输技术(IPsec)、异构网络接入和管理技术、长距离网络数据通信协议、信息安全和隐私保护技术等。
3)应用层
应用层主要实现对数据的处理和应用,最终为用户服务。应用层对数据的存储和处理,并为智能决策支持提供依据[11]。核心技术有:数据存储技术、数据挖掘、中间件、运筹学、云计算等技术。物联网在智能交通、物流监测、医疗、铁路、电网、公路、建筑、桥梁、煤矿、隧道等领域有着广泛的应用。
2 物联网的安全威胁分析
按照物联网的体系结构,可以根据如下三个层面来分析联网的安全威胁。
2.1 感知层的安全威胁
1)恶意窃取、篡改并盗用感知数据
通过对无线传感网中感知设备的非法窃听来取得数据,进而篡改并盗用有效数据,以达到非法的目的。一般无线传感网都处于自管理、自控制、自恢复的状态,一般不需人为干预,攻击者会非法盗用无线信号来干扰感知设备,进而达到完全控制智能感知设备(节点设备处于失效状态),并获取合法数据为其所用。在M2M网络中,攻击者通过非法侦听无线传感网和互联网上的数据链,窃取到用户密码、加、解密密钥及控制信息,从而以合法身份非法访问,造成严重的安全隐患[12]。
2.2 传输层的安全威胁
1)骨干网络的安全隐患
在各感知节点把采集的海量数据上传过程中,对骨干网络的性能和安全有更高的需求。由于物联网的感知节点数量规模庞大,会产生海量的感知数据,加上各种管理、监测、分析等大数据要及时传送,会使骨干网络报错丢包或拥塞瘫痪,导致不能及时提供服务。
2)多网异构融合的安全隐患
物联网和当前的许多不同架构的网络存在着互相连接、互相通信的问题,以及由此带来的安全隐患。特别是异构的多种网络需要深度融合的时候,就涉及到相互通信、认证授权、密钥协商、身份验证等问题,加上传统互联网的体系架构存在着先天的安全性不足的问题,会给攻击者发起各种攻击(拒绝服务攻击、中间人攻击、假冒攻击等)提供机会。
2.3 应用层的安全威胁
1)数据和软件系统的安全隐患
信息是物联网的重要组成部分,海量数据信息构成的数据库系统更是智能计算、挖掘和决策的依据[14]。物联网会把海量数据智能处理的结果转化为对实体的智能控制,所以安全性贯穿于数据链始终。在数据智能处理过程中需要涉及到并行计算、数据融合、语义分析、数据挖掘、云计算等核心技术,其中云计算尤为重要,云计算承担着海量数据的高效存储及智能计算的任务。这些新兴技术的使用会给攻击者提供截取、篡改数据的机会,同时会利用软件系统的漏洞、缺陷,并对密钥进行破解,达到非法访问数据库系统的目的,造成重大损失。
2)隐私的问题
由于物联网应用中会涉及到大量的个人隐私,特别是定位技术的出现,使得公众的隐私安全性显得尤为突出。攻击者会利用窃取通信数据来收集相关个人隐私信息(位置、出行、消费、通信等),给公众带来个人安全和财产损失的隐患。攻击者还可能会篡改、伪造信息,以合法身份进行不法行为。
设备安全是感知层安全的重要方面。感知层中主要分为感知安全和识别安全两方面,其中关键技术有传感器技术、RFID技术等技术。传感器网络需要保证信息安全和各传感节点的安全,要求有高安全的加密算法和密钥管理系统,确保数据的保密性、完整性、准确性和不可否认性。还要设计高安全性的数据传输体系,以免被攻击者非法获取。RFID安全除无线安全和标签安全外,还需要设计防冲突算法,如时分多址(TDMA)就是一种高效的防冲突算法,确保阅读器有序地读取标签信息。
传输层安全主要包括网络通信和网络安全[15]。在网络通信中数据加、解密算法必不可少,再加上安全的密钥分发机制,保证各节点数据能安全传送。物联网主要有传感器网络、无线网络、移动网络三种接入方式,导致安全技术比较复杂,可采用不同的安全机制来满足多网异构融合的安全需求。在多网异构需要深度融合的时候,需要采用身份验证授权机制,阻止非法访问。路由安全有互联网协议体系安全,无线网和移动网络需要设计路由算法,以达到最优化、高效可靠的安全路由选择目的。物联网要有网络入侵的判断检测机制,并根据入侵的不同情况进行针对性的处理,容错性是设计时的主要指标。另外还要依靠流量控制、网络隔离等手段对网络进行安全保护。防火墙能制定安全的访问控制策略,隔离不同类型的网络,从而保证网络安全。
应用层安全融合了多层级的安全[16],除感知层和传输层的安全体系外,也有本层的自身安全特点。信息处理安全和数据安全,以及不同应用领域的安全因素,构成了应用层安全。访问控制和安全审计是安全策略的常用手段,对访问者的身份进行确认并分级,根据不同的权限允许不同的操作,并记录以备查。应用层需要建立一套安全预警、检测、评估和处理的管理平台,以应对复杂多变的安全隐患。
4 结束语
随着世界各国对物联网研究的不断深入,各类应用与人们的工作、生活紧密结合的时候,物联网安全将变得越来越重要。当然物联网的安全体系架构是项整体工程,并不仅仅依靠安全协议算法和技术,而是按照物联网的安全需求,做好顶层设计,考虑整个系统的高安全性和成本因素。而且随着物联网的逐步发展,必将出现新的安全威胁,个人安全隐私也变得日益重要,需要所有关心物联网安全领域的科技人员一起深入研究。
参考文献:
[1] 刘云浩.物联网导论[M].北京:科学出版社,2010.
[2] Floerkemeier C, Langheinrich M, Fleisch E, et al. The Internet of Things[C]//Proceedings of the First International C on ferencef or Industry and Academia. Zurich,Switzerlan d: Springer, 2008: 49-52.
[3] International Telecommunication Union, Internet Reports 2005: The Internet of things[R]. Geneva: ITU,2005.
[4] Medaglia C M, Serbanati A. An Overview of Privacy and Security Issues in the Internet of Things [C]. Proceedings of 20th Tyrrhenian International Workshop on Digital Communications, New York: Springer-Verlag, 2010, 389-395.(下转第8824页)
(上接第8807页)
[5] Schmidt J M. Secure Implementations for the Internet of Things [C]. InfoSecHiComNet 2011, Berlin: Springer-Verlag, 2011, 2.
[6] Zhang Y P, Bo L N, Ma Q. A Secure Data Exchange Protocol for the Internet of Things [C]. iCETS 2012, Berlin: Springer-Verlag, 2012, 224-231.
[7] Schrammel J,?Hochleitner C,?Tscheligi M. Privacy, Trust and Interaction in the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 264-266.
[8] Gudymenko I,?Borcea-Pfitzmann K, Tietze K. Privacy, Privacy Implications of the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 280-286.
[9] 吴功宜.智慧的物联网[M].北京:机械工业出版社,2010.
[10] 朱洪波,杨龙祥,于全.物联网的技术思想与应用策略研究[J].通信学报,2010,31(11):2-9.
[11] 刘强,崔莉,陈海明.物联网关键技术与应用[J].计算机科学,2010,37(6):1-4.
[12] 杨庚,许建,陈伟,等.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29.
[13] 刘件,侯毅.物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1):15-19.
[14] 杨光,耿贵宁,都婧,等.物联网安全威胁与措施[J]. 清华大学学报,2011,51(10):1335-1340.
我国信息化发展里程碑主要包括:
1993年12月,国家国民经济信息化联席会议成立、“三金工程”起动。
1997年3月,第一次全国信息化工作会议召开。
2000年10月,中共十五届五中全会决议提出“大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措,以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展。”
2007年10月,十七大报告首提五化并举、两化融合科学分析我国全面参与经济全球化的新机遇新挑战,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路,奋力开拓中国特色社会主义更为广阔的发展前景。发展现代产业体系,大力推进信息化与工业化融合。
2012年10月,十报告提出四化同步发展坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展。同时提出“建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。提高大中型企业核心竞争力,支持小微企业特别是科技型小微企业发展”等任务。
2014年2月,我国成立中央网络安全和信息化领导小组。讲:“当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深”。“没有网络安全就没有国家安全,没有信息化就没有现代化”。“信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志”。“信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。”这些十分重要的论断对我国信息化和网络安全工作具有深远意义。
二、国家信息化发展战略(2006-2020年)
2006年的国家信息化发展战略(下文简称:战略)虽然已经八年了,而且目前正在制定新的战略,但2006年的“战略”仍有现实意义。它重申:“信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。” “战略”中对信息化的界定也是科学的:“信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。” “战略”对全球形势概述为“20世纪90年代以来,信息技术革命已演进为经济社会的全方位变革”。这里可体会到信息化是一个历史进程,还处于方兴未艾的阶段。信息化和全球化相互交织,重构经济格局。“战略”对我国信息化发展形势的总判断是信息化已进入全方位、多层次推进新阶段。
三、我国信息化发展目标和重点任务
1.“战略”确定的我国信息化发展目标
2020年信息化发展的总目标是: 综合信息基础设施基本普及;信息技术自主创新能力显著增强,信息产业结构全面优化;国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立;国家信息化发展的制度环境和政策体系基本完善,国民信息能力显著提高;为迈向信息社会奠定坚实基础。
信息化发展的战略任务是:促进经济增长方式根本转变;实现信息技术跨越式发展、产业跨越式发展;提升网络普及水平、信息资源开发利用水平、信息安全保障水平;增强政府公共服务能力、先进文化传播能力、军事变革能力、国民信息技术应用能力。
2.当前信息化和网络安全主要任务
最近中央网络安全和信息化领导小组提出:“网络安全和信息化是事关国家安全和国家发展,事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发、总体布局、统筹各方、创新发展,努力把我国建设成为网络强国。” 建设网络强国成为我国信息化和网络安全新的战略目标。
主要任务:强调“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”建设网络强国要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进“。
3.任务之一:网络设施及其使用情况
我国网络基础设施基本普及,但是互联网基础网络设施仍存在明显不足。目前,我国互联网网速平均速率仅1.774M,排名全球第71位,可以说仍处于“低速宽带”阶段,与世界发达国家相比,我国的互联网建设仍需进行跨越式提升。特别在广大的农村地区宽带接入情况较差,互联网的普及率较低,制约了信息消费市场的进一步发展。移动网络面临的扩容和投资压力也不断加大。近几年,我国移动互联网流量保持每年近乎翻番的增长,未来仍将延续这一态势,意味着每年均需巨大网络建设投资,并亟需加快演进升级,加速提升网络容量。现在国家提出的“宽带中国”规划包括:宽带提速、宽带普及、宽带在生产生活各个领域的广泛深入应用三个方面。明确宽带能力发展目标:到2015年,我国实现城市家庭平均20Mbps以上,农村家庭平均4Mbps以上;固定宽带用户达到2.5亿以上 。
4.任务之二:信息经济全面发展
随着信息经济全面发展,互联网将成为社会运行的核心基础设施。面向2020年,互联网将为更加智慧的社会、更加智能的民生服务提供保障和有力支撑,创造便捷的生活方式、提供更加公平的医疗教育等社会服务,实现资源的有效配置和按需供给。
电子政务将进一步深化。它的发展经历了部门型、整合型和平台型三个阶段。这标志着政府信息化从单一机构应用到跨部门协同,再到社会参与公共治理的转变,既是电子政务深化的规律,也是政府转型的趋势。
电子商务也将强劲发展,预计到2020年,我国电子商务交易规模(包括B2B在线交易)将逼近50万亿,约为2010年的10倍,有望成为全球第一大电子商务交易市场。其中,网络零售交易额将超10万亿,占社会零售总额比重达到16.3%。
5.任务之三:自主创新能力显著增强
特别是新一代互联网技术自主创新能力要增强。新一代互联网技术概括为“移动互联、云计算、物联网、大数据”。其中物联网是所有物理对象(不论是智能的或非智能的物体)与互联网无缝联接,从而实现虚拟和物理世界的一体化, 物理对象可积极参与业务流程(互动、通信、控制)。从而形成CPS(Cyber Physical Systems)信息物理融合系统。CPS是一个综合计算、网络和物理环境的多维复杂系统 。CPS技术还刚刚兴起,需较长时间的发展。互联网对产业的潜在影响将取决于新一代互联网技术自主创新能力和普及应用能力。
6.任务之四:网络安全保障有力
随着云计算、物联网等新技术新业务引发新的网络信息安全威胁,大规模跨境服务和数据流动对我国数据资产保护与个人隐私保护提出新的挑战;高级持续威胁(APT)将不断增多,冲击现有安全防御能力并可能形成溃坝效应,来自的穿透压力将不断增加;国际网络安全双边多边机制不断分化国家阵营,我国网络安全形势日益复杂;因此为了提高网络攻防能力,构建立体式安全防护体系从国家层面加强互联网网络安全攻防能力建设:要加强和完善网络安全体系,形成政府、企业、网民多方参与的机制,营造完善的网络信息安全环境。同时要激发全民的正能量,大力培育和践行社会主义核心价值观,把握好网上舆论引导的时、度、效,使网络空间清。做好网上舆论工作是一项长期任务,要创新改进网上宣传,运用网络传播规律,弘扬主旋律。
四、需要解决的主要问题
笔者认为需要解决的主要问题是:战略意识、管理体制、技能水平、创新体系。
1.战略意识的提升
树立科学发展的本质是靠知识和人的素质的发展观;树立信息化时代的大势观;树立跨越式发展观。只有真心认清上述几点, 才能认真贯彻落实中央关于信息安全和信息化的战略定位
2.管理体制要理顺
健全中央层面“四层两翼”的信息化组织机构建设,完善协调机制、强化综合管理、增加监督职能;信息化管理职能适度集中,实现信息化管理职能清晰、分工明确,将目前的职能归口成为网络安全、信息技术和产业管理、信息化推广应用三大职能模块。理顺中央和地方信息化管理的关系,重点是加强对地方的统筹指导、合理划分事权,中央信息和地方信息,形成一个统一的体系。
3.技能水平需大幅提高
要有明白人领导和协调: 呼唤CIO制度;全员培训才会有全员使用;全民信息意识培育是素质提高的重要一环。
4.创新体系实现形式要探索
要建立有利于技术融合的创新体系;有利于形成产业生态环境的创新体系;有利于产学研分工协同的创新体系;有利于开放与自主互动的创新体系;有利于区域经济协调发展的创新体系。
五、结论
信息化仍然是当今世界发展的大趋势,是推动经济社会变革的重要力量,国家信息化和信息安全事关国家安全和长远发展,具有全局性、战略性和全球性。 网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。
推进信息化的新目标:建设网络强国的战略;
购物车(0)