交通运输行业网络安全篇1
关键词:交通运输;态势感知;网络安全;入侵检测
中图分类号:U111文献标识码:a文章编号:1006―7973(2017)06-0026-02
在四一九网络安全和信息化工作座谈会上提出“要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,利用信息化手段感知社会态势、畅通沟通渠道、辅助科学建设”,2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》“十大任务”中的最后一项,健全网络安全保障体系,提出“全天候全方位感知网络安全态势”,再次强调了态势感知的重要性。
交通运输行业是国家经济社会发展的先行官,在交通运输发展方面具有极其重要的作用。而交通信息化的发展对国家的战略实施、行业及现代化治理方面具有关键的辅助作用。面对“十三五”期新形势、新要求,“要以国家信息化战略为引领,强化信息化顶层设计,实现行业重要信息系统的互联互通;要结合行业转型升级发展要求,推进信息技术与行业管理和服务的深度融合;要大力促进大数据发展应用,深化政府与企业间合作,共同打造交通信息服务产业新生态;要加强新技术应用,强化网络与信息安全保障体系建设。”
1国内互联网安全背景
目前国内的信息化水平迅速提高,为了跟上时代的步伐,传统行业迅速转型,导致信息化的消费也在逐年提高。为了保证信息化水平继续逐年稳步提高,则必须有充分的网络安全防护作为保障。2013年以来,我国互联网安全的整体态势主要表现在三个方面:一是网络总体情况比较稳定,但类似于域名系统等薄弱环节仍然需要改进,无法对拒绝服务攻击和安全漏洞进行有效的防御。二是移动互联网快速发展,导致移动互联网的恶意app迅速增多,生态污染问题亟待解决。三是来自病毒、蠕虫、木马和僵尸的威胁,频繁的恶意程序传播活动将使用户上网面临的感染恶意程序风险加大。
近年来,根据国家互联网应急中心的安全数据分析,web端的安全形势同样令人堪忧。公家互联网安装状况报告年报显示,政府网站、金融行业、媒体、旅游以及网上交易网站最容易遭受不法分子攻击,而安全漏洞往往是实施攻击的必要条件。不法分子通过入侵网站违规信息,首先会导致政府在公众面前的形象遭受损失,更重要的是政治风险无法避免。
2交通运输行业信息安全体系构建
网络安全监测预警项目正是基于“监测+响应”的理念进行功能设计的,能够全面、有效、及时的向各单位提供安全预警和应急服务。交通运输行业信息化建设发展是以行业信息化重点工程和示范试点工程为依托,努力实现交通运输信息化的上下贯通、左右连通和内外融通,促进现代综合交通运输体系发展。交通运输行业有很多重要的大型数据网络平台如路网监测、救助信息、运营管理、物联网监控、智能交通管控等,这些大型网络数据平台的安全运维是关系到行业稳定发展和国计民生的重要环节,必须保障其安全稳定。
因此,必须利用先进的网络安全态势感知策略积极构建行业信息安全体系,通过“防护+监测+响应”来全方位保障网络平台安全已经成为必行趋势。本文就行业搭建态势感知网络平台相关的内容进行了系统分析,对其主要技术架构建议如下:
2.1建设目标及原则
(1)建设目标。首先需要对网络的骨干节点进行实时监测,一旦发现恶意的入侵行为或者木马、蠕虫等病毒传播,系统需要立即发出警报并推送给用户;在系统未遭受攻击时,可以对系统进行安全漏洞扫描,一旦发现薄弱环节,同样需要推送给用户。随着系统的不断完善,可以对多个重点系统进行完善的保护,确保入侵行为无法奏效;同时需要对已经阻止的入侵行为进行分析,收集并整理出易受攻击的时间段及系统,有策略的加强局部安全防护。通过态势感知系统的布置,可以对入侵行为进行有效的防护并对网络的整体安全状况有充分的了解、为今后的信息安全策略提供有效的基础性依据。
(2)建设原则。一是系统完整性原则,一旦安全体系建设不完整,致使不法分子有可乘之机,导致前功尽弃。二是系统实用性原则,确保系统的有效性及可用性。三是安全目标与效率、投入之间的平衡原则。四是系统动态发展原则,安全防范体系的建设必须不断完善和升级发展。五是利旧原则,尽量通过采集已有设备数据信息完成态势分析。
2.2架构总览
系统分为分析交互、大数据分析和数据采集三层。如下图1所示:
(1)数据采集层。使用部署在网络骨干的引擎,监控web服务系统的漏洞、安全事件、系统配置问题、木马、病毒等安全威胁,并对威胁进行采集收集。数据采集模块采集到的各类数据可以划分为两种类型,第一种为高频数据,也称大数据,通过高速数据总线收集,其主要特点为高速、海量、异构,大数据主要包含性能及系统状态数据,此外还包括日志、事件、流数据等;第二种为低频数据,通过低频数据总线进行采集,低频数据主要包括配置信息、资产信息、漏洞信息、人员信息和威胁情报等。
除此之外,数据类型还可以根据采集位置区分,一种是采集于内网的内部数据,通常包含网络安全数据、员工审计信息、漏洞信息等,另一种数据采集与互联网出口,称之为外部数据,一般包含外部威胁等信息。
(2)大数据处理层。该模块可以Σ杉到的海量数据进行系统的分类,将其转换为有结构的大数据集。对于不能转换为结构化的数据需要添加相应的索引,最终将两种数据储存起来以便分析交互层进行分析。
(3)分析交互层。分析交互成主要由五个模块组成,分别为安全监测、态势分析、漏洞预警、事件跟踪及知识情报模块。可以对采集数据进行科学系统的分析,最终转换为有价值的信息。①安全监测。安全监测模块对系统整体的安全防护起到支撑作用,可以对网络上的重点系统、重点人员及重点目标进行专项监测。于此同时还可以对网络及系统的状况进行整体监测,如web篡改、病毒入侵、流量告警等威胁信息。该模块不仅可以对外部系统威胁信息进行监测,如果有内部组织或人员对外部网络进行攻击,同样可以进行监测并警告。同时,系统还具有智能过滤功能,对不重要的入侵及攻击事件进行过滤筛选,以便减轻服务器及维护人员的负担。模块最终分析形成的分析报表可以对一定时间段内的安全事件进行对比分析,可以让使用者对系统安全进行直观的了解。②态势分析。态势分析模块包含两大方面,第一是宏观分析,可以从宏观方面分析整互联网总体信息安全状态,对整个网络的安全威胁进行宏观展示;第二是微观分析,可以对重点系统及人员进行详尽的分析,并展示重点目标的威胁态势和web安全态势等。③漏洞预警。漏洞预警模块通过对系统数据全面的检测,可以提前发现系统存在的各种弱点,包括各类网页及配置漏洞,发现漏洞以后可以提前预警并协助用户对漏洞进行防护,对可能遭受的威胁进行提前感知。④事件分析。事件分析模块可以对已发生的安全事件进行汇总并分析,协助使用者找出重点威胁事件、重点对象及攻击源头。分析方法通常为异常服务分析、攻击者分析和三元组分析。其中三元组分析是通过对攻击事件的源ip、目的ip和事件行为进行统计分析。同时,系统应当支持分析提供异常服务和参与对外攻击的主机,支持分析挖掘疑似攻击人员相关信息。
3结语
综上所述,应用态势感知理念搭建起来的安全架构具有提前预知入侵、降低入侵危害等特性,行业内各大型数据网络平台和管理单位可以结合自身情况搭建与之相适应的态势感知系统来应对可能面临的入侵威胁,确保网络及信息系统平稳运行,努力实现行业和国家《“十三五”国家信息化规划》的宏伟目标。
参考文献:
[1]刘旭东.关于网络安全趋势态势感知的预警技术分析[J].科技创业月刊,2016,(29)
[2]彭毅.基于多传感的网络安全态势感知系统框架结构[J]网络安全技术与应用,2016,(12)
[3]张翼鹏.分析网络安全态势感知系统结构[J].通讯世界,2017,(1)
交通运输行业网络安全篇2
交通运输是人类文明进步和社会经济发展的先决条件和基本要素。交通运输行业从最原始的以生物能运输为主的方式,逐渐发展到今天以石油、天然气为主要能源的机械化的运输方式。可以说交通运输行业的发展伴随着人类文明的进步,同时人类文明的进步又促进了交通运输行业的发展。时至今日,交通运输行业得到了飞速的发展,信息技术开始不断地应用到交通运输方面。现代社会经济条件下,人员与货物的流动越来越频繁,对运输条件的要求也越来越高。面对交通运输业的新局面、新要求,交通运输行业的信息化建设显得更加紧迫和重要。本文对交通运输信息化建设进行简单的探讨。
一、交通运输的重要作用和新的发展形势
交通运输即是利用某种交通运输工具,对人或物等实现的有目的性的空间位移。经济的发展和贸易的进行高度依赖于人员和货物的运输和流动。人员、原材料、机器设备等不能进行企业或是地区间的有效的流动,则无法进行任何生产活动。人们的正常生活和社会的进步发展将无从谈起。就像人体一样如果没有血液的流动供给营养,机体也会无法存活。人口的不断增长和贸易的全球化,将不断扩大社会对于交通运输的需求,交通运输行业的发展不断出现了新的形势。
1、运输方式的多样性
为适应社会和人们不断增长的对于交通运输的需求,伴随着社会科技的进步,可供选择的交通运输方式也逐渐多样化。公路、铁路、水运、空运等不同的运输方式各有所长,都得到了很大程度的发展。人们可根据实际情况选择合适的运输方式,大大地满足了人们对于交通运输的需求,促进了交通运输行业的成熟发展。
2、运输能力不断增强
运输能力的增强主要体现在三个方面:运输距离更远;运输量更大;运输速度更快。铁路、公路等交通网布局更加紧密完善,越来越多的偏远地区享受到了我国交通运输行业发展带来的实惠。人员和货物的流通量更大,加快了经济发展的速度。全国高速公路网不断覆盖完善,我国的高速公路总里程已位居世界第二,高铁技术的发展与应用也缩短城市之间的距离,交通运输越来越便捷。
3、交通运输发展信息化
信息化技术的发展已广泛的运用到交通运输领域。比如交管部门的监控探头可以对公路路况实行全天候,全方位的监控管理,及时路况信息,避免了堵车及一些交通事故的发生。极大地提高了交通运输的效率与安全性。
交通运输行业的信息化建设对于行业的管理与发展具有重要的作用和意义。信息化技术拥有明显的发展优势,并已广泛地应用于各行各业,信息化建设是交通运输现代化的重要标志,为人们提供了准确、及时的交通信息服务,规范了行业管理服务流程,提升了交通运输行业的服务水平和安全保障性。信息化建设使交通运输发展智能化,整合了交通运输资源、优化了组织和管理的模式,推动了交通运输管理能力、管理效率、管理方式的升级。
二、加强交通运输的信息化建设的措施。
1、加强信息化建设人才的培养
优秀的专业化人才是信息化建设的基础,建立良好的专业人才的培训和选拔机制,合理引进优秀专业人才,提高队伍的整体素质。最大限度地利用社会资源和信息,与时俱进,适应社会的发展形势对于交通运输的要求,逐步建立起一支整体素质高、专业能力强,既懂信息技术,又懂交通运输专业知识的优秀的,复合型的人才队伍,为交通运输的信息化建设提供人才保障。
2、建立完善的信息化管理制度
统一标准、统一规划、统一考核,建立起合理的信息化管理的体系和制度。使人人分工明确,事事有理有条。充分发挥制度优势,提高管理效率。结合交通运输行业和信息技术的特点,建成一个协调组织性好、职责分工合理明确、科学高效的交通运输信息化建设的管理体系。
3、加大资金投入和技术投入
积极争取政府在财政资金方面的支持,安排一定的资金用于信息化建设方面,加强相关设备的管理和维护,确保信息化设备能够正常运转,如有损坏可以得到及时的维修与更换。积极探索新的工作思路,引进新的设备和技术,不断开拓进取,勇于创新。使交通运输的信息化建设充满活力。
4、注重信息化建设中的信息和数据的安全
在信息化建设中,应同时建立相关的安全保密体系,建立数据备份。利用管理人员身份认证、访问限制、病毒防护等手段来确保信息化建设。
三、如何保障交通运输信息化建设的网络安全。
网络安全是保证交通运输信息化正常运行的基础,做好网络的安全维护工作尤为重要。
1、制定网络安全的管理措施
从管理制度上对网络安全防护加以管理,严禁人员违章操作,严禁无关人员对网络系统进行操作,严禁没有经过培训合格的人员上岗操作。把好管理这一关,从管理上确保网络的正常运行。
2、做好网络系统的防护工作
设置系统防护密码,对操作人员进行认证,对操作人员的管理员权限加以限制,使其只能在自己的权限范围内进行操作,以防止操作人员的恶意操作和误操作。建立交通运输系统的局域网,使其与因特网相分离,使其不易受到网络攻击、破坏和感染病毒。定期做好系统对病毒的检查和杀毒工作。
3、对操作人员进行相关专业化的培训
使人人树立起安全防护的意识和保密意识,保持工作的高度警惕性。使操作人员具备对进入内网数据进行鉴别的能力,严防有毒有害信息侵入系统。加强操作人员职业道德的教育和思想教育,树立职业道德规范,防止操作人员进行恶意和非法的操作。
交通运输行业网络安全篇3
[关键词]p电网;通信;安全管理
doi:10.3969/j.issn.1673-0194.2016.13.069
[中图分类号]F407.61[文献标识码]a[文章编号]1673-0194(2016)13-0130-01
1一个“中心”――以安全为中心
首先,认真、深刻地去领会安全生产的重要性。建立、健全安全生产管理制度,加强安全生产培训及考核力度,有针对性地对所有职员工进行全面的安全教育培训,让员工能够深切体会到出现安全事故之后,不但会给公司带来一定的财产损失,而且也会给他自己带来心灵的创伤,给他的家庭和亲人也会蒙上一层沉痛的阴影。
其次,进一步完善安全生产责任制。加大安全生产的监督和检查力度,认真治理和整改安全事故隐患,把安全生产纳入到公司各班组,各岗位的综合考核指标中,加大公司安全生产的奖励与处罚力度,切实增强抓好公司安全生产工作的紧迫感、责任感和使命感。
最后,危险点的分析查找及安全性评价。危险点是客观存在于整个通信网中的,它不以人的主观意识为转移。
(1)现场巡视。通信运行检修人员在日常现场巡视过程中,可以发现通信设备的运行状况是否异常、光缆线路是否存在安全隐患、机房环境是否符合运行要求,找出运行设备存在的危险点。
(2)归纳分析。根据历年来在通信运行和检修记录中统计出的设备故障分类、发生原因、时间分布、违章现象、违章原因等数据,提出危险点查找的方向和重点。
(3)专项检查排查。结合年度春冬季安全大检查、迎峰度夏和重大节日保供电安全检查等活动开展专项检查排查,找出通信网存在的危险点。
(4)安全性评价。按照安全性评价标准,全面、系统地评价通信系统的安全生产水平,及时发现运行中的薄弱环节并采取切实措施予以解决。
2完善三张网络――完善“传输网、业务网、支撑网”三张网络
随着电网的发展,通信数据量将越来越大,现有通信传输带宽不能满足未来网络发展的,应在现有网络的基础上,评估网络的发展需求,增强网络的扩展能力和业务的接入能力,完善三张网络。
3.1完善传输网
(1)完善一张网:完善现有地区SDH/mtSp传输网络,实现35千伏变电站全覆盖,支撑调度数据专网等电网实时业务全接入和稳步增长需要,推进市县一体化SDH/mtSp传输网络建设。
(2)新建一张网:新建地区ptn传输网络,实现乡所全覆盖,支撑综合信息网等生产经营管理业务全接入和ip业务快速增长需要,推进市县一体化ptn传输网络建设。
(3)优化构建分层汇聚的网络结构,合理调配网络业务流量,增强网络的扩展能力和业务的接入能力,提升网络节点的成环率和可靠性。
(4)优化构建双汇聚、双上联的容灾架构,支撑电网备调体系建设和信息灾备体系建设的需要。
3.2完善业务网
(1)调度交换网。完善一张网:完善现有电路交换方式的调度交换网,实现市县互联组网和统一编号,实现35千伏及以上站点全覆盖,满足市县调控一体化业务的需要。
研究一张网:开展省市县一体化调度软交换网可行性研究,支撑调度监控多媒体、多业务需要,实现ip软交换与电路交换互联互备,满足调度交换网容灾建设要求。
(2)调度数据网。根据调度管辖和监控范围,构建分层分域的调度数据网,省级骨干双平面和接入网覆盖220千伏及以上站点,支撑省调调控一体化业务需要,建设地县一体化调度数据接入网,延伸覆盖35千伏站点,支撑地调、配调和县调调控一体化业务需要。
(3)行政交换网。完善一张网:完善现有电路交换方式的行政交换网,实现市县系统互联组网和统一编号,延伸行政交换网覆盖范围,满足公司管理的语音业务需要。
研究一张网:开展省市县一体化行政软交换网可行性研究,试点企业统一号码薄、统一通信平台、桌面视频会议等业务应用研究,满足公司管理的多媒体业务需要。
3.3完善支撑网
交通运输行业网络安全篇4
数据通信设备作为系统的信息中转站,与管控中心通过移动通信网络进行信息交互。它们之间的信息渠道,要求具有移动性,需要广域覆盖,无盲区,而且需要能够鉴别用户身份,并对信息进行保密。我国的移动运营商目前有三家,中国移动、中国电信和中国联通,分别提供基于tD-SCDma,CDma2000和wCDma的移动通信服务。三种3G技术的区别主要在无线传输技术上,包括无线频段、码片速成率、下行链路信道的结构和网络同步等。其网络均为全国覆盖,总覆盖率相似,然而在偏远地区或人口稀疏地区,各运营商网络覆盖率可能有较大区别。大型电力设备的运输路线较长,往往需要穿越人口稀疏的公路或山区等无线网络覆盖较差的地区。在此过程中,不论数据通信设备接入哪家运营商的网络,理论上都存在通信网络失效(运营商的网络在特定地点无法提供服务)的概率。假设三个运营商的覆盖率相同,设此失效概率为n,则保持正常通信的概率为1-n。在数据通信终端设备上应用双网双待技术,可以同时访问两个不同运营商的网络,在其中一个网络失效的时候,可以使用另外一个网络进行数据交换。只有当两个网络同时失效时,数据通道才真正失效。在这种情况下,通信失效的概率为:n×n=n2,而保障正常通信的概率为:p=1-n2假设运营商网络覆盖率为99%,则n=1%,根据以上计算,单独使用一个运营商网络时保持正常通信的概率为99%,而采用双网双待技术,则可以将正常通信概率提高到99.99%。通过这一技术手段,可以有效提高无线信息通道的可靠性。
2利用SmS服务作为数据业务通道的补充
正常情况下,数据通信终端设备与管控平台基于移动网络进行数据通信。由于公网在某些特殊位置的数据通道质量不稳定,尤其在运输途中经过农村或者山区时,尽管网络覆盖良好,数据服务经常无法使用。在电力运输管控系统中,采用SmS服务作为数据业务通道的补充来解决这一问题。下面以GSm网络的数据业务和短信业务的关系来介绍这一技术措施的原理和可行性。GSm空中接口的信道资源既可以用于话音业务或者GpRS(通用分组无线业务GeneralpacketRadioService)业务。在信道充足时,运营商把一些信道定义为GpRS专用信道,以保证GpRS业务不被话音抢占资源,能维持更好的连续性。但发生资源争抢的时候,要为实时性要求高的话音业务保留高优先权。SmS是短信业务(ShortmessageService)的简称,通过无线控制信道进行传输,经短信中心完成存储和转发,每个短信容量限制为140个字节。与GpRS相比,短信发送的数据包更小,占用空闲的控制信道资源,需要的无线资源少,对网络质量要求不高,是一种更可靠的信息传递业务。在收发数据量不大的条件下可以作为数据业务的替代方案。电力设备运输质量实时监控系统中,在数据信道无法及时传送信息或者发生其它故障时,数据通信终端设备通过短信息业务上报关键的管控信息,短信传输成为数据业务中断时一个良好的通信备份方案,也有效提高了系统的可用性。
3利用存储重发机制保障数据完整性
数据通信终端设备通过移动网络与管控中心进行通信,如果数据业务中断,则使用短信业务进行交互;如果当前的移动网络中断,就切换到另一个网络进行交互。以上两种技术措施从移动通信技术的角度最大限度保障通信的连续性。但是,如果发生更极端的情况:两个移动通信网络都无法提供服务,此时数据通信设备无法实时向管控中心上报消息。在这种情况下,电力设备运输质量管控系统设计使用了存储重发机制保障数据完整性。其工作流程如图2所示。图2本地存储重发流程图利用存储重发机制,系统能够保证在通信中断时能够及时保存无法实时发送的运输质量信息。即使发生长时间没有网络的极端恶劣通信环境,也依然可以保存全程的质量数据以备查询。当无线通信网络业务恢复时,数据通信终端设备立即将存储信息发送给管控平台,将监控的实时性损失降到最低。
4在应用层通信协议中加入确认机制保障信息交付
在电力设备运输质量在线管控系统中,数据通信终端设备收集各种运输质量信息,通过移动通信网络向管控中心上报。管控中心根据需要,向数据通信终端设备下发辅助信息或者变更参数、查看状态等回控指令。这些回控指令能否被数据通信终端设备正确接收并处理,对于系统正常工作非常重要。为保障在无线信道上的信息交付,在应用层协议中对回控指令加入了确认机制。如果管控中心没有在约定时间收到回控指令的确认,就会再次重复下发,直至收到确认。如果超过预定的时限依然无应答,系统认为与数据终端设备失去了联系,设为异常状态,并启动相应的预警流程。在数据通信终端设备和管控中心的应用层通信中加入指令确认机制,可以及时发现通信故障,系统的预警机制可以迅速反应,有效地控制了通信中断故障时间,减少由此带来的风险和损失。
5综合多种加密技术保障移动通信环境下的信息安全
5.1移动通信的加密和鉴权技术
[6]在GSm网络通信中,移动终端、Sim卡、BtS基站、mSC交换机、数据库HLR、鉴权aUC等全部网络设备都需要参与加密算法、密钥鉴权的流程,其中涉及到两种密钥、三种鉴权算法。GSm移动网络的结构设计和加密算法全员参与保障了无线网络通信的机密性、完整性和认证性。由于移动用户与移动网络是通过无线信道进行通信的,空中接口部分成为危险威胁的一部分。为此,移动通信网络利用tmSi识别码识别用户,利用用户语音信息编码加密保护空中传播时的信息安全。用户的语音信息进行数字化后,要继续进行编码、交织和调制三个步骤再送无线发射器发射。编码过程可以改善无线传输质量;调制是为了便于无线发射和传输;交织过程通过把数字化信息打散,重新组合,将有序信息离散化、随机化,提高了非法破译信道信息的难度,增强了信息的机密性。
5.2应用层加密技术
在系统通信过程中,有两个关键部分是需要加强安全防护的,一是登录管控中心服务器时的用户名和密码的机密性;二是数据通信终端设备向管控中心提交的数据内容的保密性和完整性。移动通信的信号传播途径一部分在空中,会受到天气、电磁等干扰。为加固对这两种信息的安全保护,系统采用了HttpS通信协议。HttpS通信协议可以保证:客户端产生的密钥只有客户端和服务器端能得到;加密的数据只有客户端和服务器端才能得到明文;客户端到服务端的通信是安全的。电力设备运输质量在线管控系统的管控中心服务器采用HttpS协议,可以保障用户名和密码的保密性以及数据通信终端上报信息内容的安全。
6结语
交通运输行业网络安全篇5
交通运输对于国家的社会各方面发展有着重要的作用。而加强交通运输的管理会使其对更多方面的作用都有所加强。本文就对交通运输管理措施的重要性进行分析,分别从管理措施的重要性和加强管理两方面进行分析介绍,总结加强管理的措施,科学合理的管理措施可以帮助促进交通运输行业的发展,从而推动社会的发展。
关键词:
交通运输;管理;重要性
交通运输行业是国民经济发展的关键,是社会主义现代化建设各个行业的中心枢纽。现阶段,我国已经具有了较高效率的交通运输网络,可以实现基本的社会需求,但是,其中也存在着一定的问题,所以,加强交通运输的管理就显得尤其重要。提高交通运输的管理是现代化建设的需要,也是经济发展的必然要求,可以说,加强对交通运输的管理是实现现代化高效交通运输的重要途径。
1.交通运输的特点
交通运输在我国社会发展中扮演着重要的角色,而其本身也具有独有的特点。交通运输是我国服务业的一种,它的发展的各个方面都要以便利人们群众为根本目的,所以它具有公共性。而且交通运输是生产产业交流的枢纽,处于产业生产的中心地位。在一个城市的发展中,交通运输也起着重要的作用。一个城市的交通运输情况也就代表着城市的发展情况。另外,它在国际化的交流中也起着传输的作用。世界各国的全球化发展也是建立在交通运输业的基础上,正是各国之间的频繁的交流沟通,才使得世界各国的发展相互影响。
2.交通运输管理的重要性
2.1缩小地域差距我国国土面积大,地域辽阔,然而各个地区的发展存在着一定的差距,这些差距体现在经济,技术水平,人口素质等各个方面。这种差距是必然存在的,但是尽量的缩小差距才能实现国家的综合全面发展。发展交通运输业,加强交通运输管理正是缩小这种地域差距的有效途径。加强交通运输的管理可以增加地域之间学习,交流的机会,实现生产产品的流通,从而促进技术和经济的发展。而且,加强管理也可以使交通运输行业发挥出更大的价值,这种对交通运输的依赖反过来也可以促进其本身的发展,为了实现更大的价值,只有加强管理,繁荣发展。
2.2促进经济发展促进经济发展是交通运输管理的最重要的作用。可以说交通运输行业的发展伴随着我国整个经济的发展路线。二者相互促进,共同发展。交通运输业为经济的交流发展提供了便利的条件。而且,交通运输的管理也包括对物资运输和客运,物流站的科学规划和管理,对客运、物质运输等路线做出更合理的规划,从而在整体上提升交通运输水平。另外,加强交通运输的管理可以使我们出行的效率更高,缩短了路途时间,某种程度上提高了工作的效率。而且,交通输运的管理本身也有大量的工作岗位,提高了社会整体的工作水平,从而提升了社会价值,促进了经济的发展。
2.3促进发展绿色交通,平安交通交通运输业的快速发展,为我们带来了一定的便利,给我们带来的好处很多,但是它也给我们带来了一定的问题。比如,大量的机动车对石油资源的消耗,所排放的温室气体对环境的影响,还有那些由于交通事故伤亡的人员,这些问题都是不容小觑的。所以说,加强对交通运输的管理可以对这些问题有一定的控制作用。例如,通过采用各种限行制度可以对环境污染有一定的缓解作用,而加大对酒驾的严治等措施,控制了交通事故的发生率。加强管理可以促进发展绿色交通、平安交通。
3.加强交通运输管理
3.1加强基础设施建设我国的交通运输行业存在着基础设施建设落后的问题,主要表现为公路、铁路等运输效率较低,车站、货站的基础性设施落后,满足不了我们高效率的需求。所以,加强基础设施建设就显得尤为重要。要充分考虑到各种基础设施在交通运输中所起到的重要作用,结合已有的交通网络的分布情况,统筹兼顾,建设科学合理的现代化交通网络[1]。加快基础设施的更新换代工作,对于陈旧的设施,要及时进行翻新重建。另外,要根据各车站,码头客流量和旅客的需求,及时进行客容量、车辆数量的扩大,满足旅客的需求,防止出现负载的现象,保证交通运输的高效性。
3.2健全管理和监督机制在整个交通运输行业的发展中,相关管理者对于整个交通网络的规划缺乏整体性,考虑的不够周全。建立相关的管理机制,结合内外部更方面因素,实现对交通运输业的可持续化发展。健全管理机制,使整个交通运输网络协调配合,实现整体的发展。而且,管理也要使其与社会各方面的发展相协调,如市场经济发展,社会制度等。另一方面,也要健全相关的监督机制。健全交通安全运输网络的监管包括建立专职的监督管理队伍和健全安全责任制度。其中建立安全责任制度主要指加强相关立法监督约束,这一点将会在下文中具体分析介绍。而建立专职的监督管理队伍就需要相关负责人加大重视,提高监督管理人员的专业素质与思想水平,对运输车辆要贯彻安全检查制度,对不合格车辆采取一定措施,易燃、易爆等危险品禁止旅客携带,要进行专门运输。对于以非法手段违规经营和制造不良事件等运营商要坚决打击。签订安全与服务质量承诺书,对新增加的线路和车辆更要做出安全和高质量的服务承诺,层层把关。
3.3加强相关立法目前,交通运输业内部形成了复杂的经济利益关系,为了追求利益,人们常常越过道德底线,挑战法律权威。同时在相关主体产生矛盾时,若不及时恰当处理会引起严重的后果。交通运输的管理本身具有一定的强制性,无论是收费还是制度的管理,但是,在制度的管理上法律的制度还不够完善,所以,要想加强交通运输的管理,必须要加强立法。立法既要包括相关的管理制度,也要包括监督制度。监督机制也就是上文所提到的。监督机制主要是制定一定的管理条例,对交通运输者做出一定的行为规定与约束[2]。可以健全奖惩制度,无论是管理者还是交通运输者,都应该有一定遵守的规定来约束行为,通过奖惩制度可以激励其认真的意识。管理的条例需要加强宣传,充分利用电视,网络等媒体资源宣传相关的管理规定,使这些观念深入人心,加强思想认识。
3.4加强科技创新现代化的交通运输管理需要融入现代化的科学技术,融入现代化的科技产物。如信息与计算机技术,多媒体技术等,现代化检验技术等。如监控摄像头与交通事故的检验与鉴定技术等。都可以提高交通运输管理的能力,对维持交通秩序,实现交通网络建设有很好的作用。所以说,交通运输的管理也要跟上时展的步伐,与科技的创新与时俱进。
4.结语
综上所述,交通运输的管理在现代化经济建设。促进绿色交通等方面有着很重要的作用。所以,我们应该加强交通对交通运输的管理,分析总结一系列加强管理措施,实现交通运输的高效率发展。而且在以后的工作中,我们应该从交通网络的内外部同时加强管理,充分利用现代科技产物,打造现代化的交通管理系统,从而推动社会的发展。
参考文献:
[1]何玮.论社会主义核心价值观与交通运输行业核心价值体系的构建[J].教育科研,2012.28(16):198-199.
交通运输行业网络安全篇6
关键词:交通运输;电子政务;信息化;安全保障体系
0引言:电子政务信息安全问题
电子政务是一个基于现代信息技术的综合性政务信息系统,涉及政府机关、各团体、企业和社会公众,其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分,即“三网一库”。我国早在2002年7月《关于我国电子政务建设指导意见》中,明确“把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化”,2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略,实现政府“改善公共服务,加强社会管理,强化综合监管和完善宏观调控”。电子政务上升到国家信息化的发展战略,其带给政府的意义在于不断促使政府公共服务创新,建设服务型政府。
而随着政府电子政务信息化的不断发展,电子政务对于信息系统的依赖性越来越强,不断涌现出来的信息安全问题成为政府信息主管部门关注的焦点。据CnCeRt/CC监测显示,2010年中国大陆有近3.5万个网站被黑客篡改,数量较2009年下降21.5%,但其中被篡改的政府网站高达4635个,比2009年上升67.6%。政府网站及其政务平台安全防护的薄弱性,不仅影响了政府形象和电子政务工作的开展,还给不法分子虚假信息或植入网页木马以可乘之机。因此,政府信息化主管部门如何在其信息化过程中,既能创新政府公务服务实现服务性政府职能,又能保障其电子政务平台的信息安全,保护其政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险,保障政务平台的信息基础设施、信息应用服务和信息内容具有机密性、完整性、不可修改性、可用性,能够抵御各种威胁,并在信息安全管理上保持良好的可控性,已成为政府在建设其电子政务平台过程中的重要课题。
本文将结合交通运输电子政务平台,分析其信息安全保障体系建设的基本要求和构建框架。
1我国交通运输电子政务平台的发展现状及面临的矛盾
2004年2月,交通部在其制定的《中国交通电子政务建设总体方案》中,提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。为进一步规范交通电子政务的建设,交通部于2008年12月出台了《交通运输电子政务网络及业务应用系统建设技术指南(试行)》。在政策的指导下,我国交通电子政务平台的发展速度加快,交通电子政务平台的基础架构已经凸显规模,部(交通运输部)省(各省道路运输管理部门)道路运输管理信息系统建设,已实现了20多个省(区、市)运政系统与部联网,纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时,交通电子政务平台的信息化标准规范体系也得到进一步完善。交通部先后制订颁布了覆盖公路、水路交通行业主要业务领域的公路、港口、航道、船舶、道路运输、水路运输、船员、建设项目、交通统计、船舶检验、船载客货、收费公路等10多项交通信息基础数据元标准,颁布了公路水路交通信息资源业务分类和元数据标准以及道路运输管理与服务系统技术要求和接口规范等标准。这些标准的出台对于规范行业信息化发展,推动交通电子政务建设,促进交通信息资源整合发挥重要的支撑保障作用。
在我国交通电子政务的信息化进程中,实现部、省交通部门办公自动化、电子化、网络化;实现信息网络宽带化,网络间实现高速互联互通;建立交通信息资源数据库,整合、开发信息资源,形成面向社会的政府公众信息服务网等信息化建设,是交通电子政务建设的重点,这些重点建设内容均与信息技术相关,离不开网络的支撑。网络的“开放性”与政务的“安全性”、网络的“可访问性”与政务的“稳定性”成为当前我国交通电子政务实施过程的两大矛盾。
1.1平台的安全性与开放性之间的矛盾
即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡,一方面要把握住哪些信息是交通政府部门的机密,哪些是开放;另一方面,在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向,否则电子政务服务的公众性就会失去落脚点,以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。
1.2平台的安全性与可访问性之间的矛盾
电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题,其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问,这样才能激励公众去使用它。而在提供了更好的可访问性的同时,也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下,导致政务平台的不安全性。
2我国交通运输电子政务平台信息安全保障体系的构建
当前我国交通电子政务实施过程的两大矛盾的解决,依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题,我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月,公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。
随着交通政府机构的信息安全基础建设日趋完善,建立一套信息安全管理平台,既满足电子政务平台的开放性和可访问性,又保证电子政务平台的安全性,也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建:
2.1信息安全保障体系及其基本要求
信息安全保障体系是基于pKi体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统,它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析,形成基于基础设施与域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:
1)保密性
主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
2)完整性
主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
3)可用性
主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
4)可控性
主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。 5)不可否认性
主要体现在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
总之,信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。信息安全保障体系的基本要求如下图所示:
图1信息安全保障体系的基本要求
2.2交通电子政务平台信息安全保障体系的构建
交通电子政务平台的信息安全保障体系,应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。以安徽省交通电子政务平台为例,进行构建交通电子政务平台的信息安全保障体系。
2.2.1安全组织体系
政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。
2.2.2安全技术体系
交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心,并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。
2.2.3安全运营体系
交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。
2.2.4安全策略体系
网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息安全策略是信息安全保障体系建设和实施的指导和依据,全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系,主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络安全事件的发生,提高对安全事件的反应处理能力,并在网络安全事件发生时尽量减少事件造成的损失。
图4安全策略体系
2.2.5安全保障对象体系
交通电子政务平台,其保障对象应该以由交通运输政务内网所承担着涉密的政务信息传输作为其重中之重,包括交通运输系统内部日常办公业务和公文流转系统、涉密政务信息报送系统、部长办公系统、内部数据共享平台,与全国政府系统业务网络连接等。
图5交通运输电子政务安全保障对象体系
交通运输行业网络安全篇7
关键字:油田专网GpS车载终端GpS功能
中图分类号:p228.4文献标识码:a文章编号:
项目概述
本方案是将GpS系统应用到油田专网中,对油田车辆的安全起到一个长效的保障提供可靠的基础。目前,GpS为代表的卫星导航定位产业是目前世界上发展得最快的三大信息产业之一(互联网、移动电话、卫星导航定位)。交通运输行业是个高风险行业,一台车就是一个风险点,实施GpS全方位、全天候的定位监控,掌握车辆的行驶动态(方位、速度),及时纠正超速、超时(疲劳驾驶)等违章行为,消除事故隐患,做到安全预警,从而有效提高交通运输企业安全管理水平,充分运用科技手段彻底改变运输行业传统的安全管理模式。
把GpS车辆监控管理系统应用到危险化学品车辆运输上,是国家安监总局、公安部和交通部近期联合下发的文件中明确规定。运输剧毒、爆炸、易燃、放射性危险化学品运输的车辆,必须安装GpS车载终端,对危险化学品车辆进行实时动态监控。该项目的实施将为逐步探索和建立一套交通安全长效管理和运行机制奠定技术基础。
1.2系统建设目标
1.2.1建设油田专网GpS车辆监控管理系统,以提高全局道路运输安全管理为总体目标。
1.2.2发展GpS车辆监控、管理、调度、服务业务,为各级管理部门以及运输企业提供科学的决策支持手段,提高交通设施的利用效率。
1.2.3建立GpS车辆监控、调度系统,与社会综合保障体系配合,提高安全防范、保护资产的技术水平和控制力度。
1.2.4在出现交通事故、自然灾害、疾病伤害等异常情况下,能及时确定事故地点,掌握可调度车辆资源,协助有关方面实施救援。
1.2.5以油田专网GpS车辆监控管理系统为总中心,在全区范围内实现对司机的全面资讯服务。
1.3建设内容
1.3.1本系统采用多级管理架构,基于C/S和B/S两种架构的监控管理方式
1个系统中心――2个监控中心――19个监控分中心――80监控点。
1.3.2系统中心:设置在油田专网主管公司,主要功能是为车载终端进行安装、维护、属性设置;各级管理人员的属性设置;车载终端位置定位信息数据的采集、存储、分发;业务报表的处理。
1.3.3监控中心:设置在调度中心,对全局车辆运行的安全进行监督,对重点车辆进行监管。
1.3.4监控分中心:设置在各二级单位的生产调度室,对所属车辆的运行进行安全监控和调度,对监控点的管理权限进行设置。
1.3.5监控点:设置在各二级单位的车队。对所属车辆进行电子围栏的设置,安全监控、调度及车辆运行中各种信息的处理。
1.3.6车载终端:客运车辆、危险化学品运输车辆、调度车辆三种类型的车载终端。
2.无线网络部分
2.1GpS应用中的通信模式介绍
把GpS应用在车辆监控管理当中有很重要的一个技术环节需要关注――GpS数据的回传网络。车辆上安装的GpS设备的收到卫星定位信息后必须依靠回传网络把这些定位信息传到监控中心才能把车辆的位置在监控中心显示出来。目前国际上解决这个传输问题的主要有以下三种与无线通信系统结合的应用模式:
2.1.1.GpS+蜂窝移动通信(GSm/CDma/GpRS)模式
该模式主要是利用现有的地面蜂窝移动通信网络提供的数据通信功能,来传送GpS定位信息。该模式的突出优点是终端成本和服务费用比较低,同时还能够方便地提供语音服务。缺点是存在局部的覆盖盲区。但随着移动运营商内部管理协调的改进,以及短消息、GpRS和CDma网络的完善,该模式已经为GpS应用中的主要模式,适用于集团单位及个人用户等所有GpS适用领域。
2.1.2.GpS+集群通信(模拟/数字)模式
该模式是利用各城市的集群通信网络发展起来的GpS应用模式。该模式最突出的优势是通信费用在各种应用模式中是最低的。但目前的情况看,可供利用的集群通信网大多还是模拟制式,通信质量和私密性都比较差;另外基本上局限于单个城市内,覆盖非常有限。该模式主要适用于在城市内部活动的出租车、公交车辆、城市内配送的运输车辆。因为没有能够建立起覆盖全国的数字集群系统,所以和GpS+蜂窝移动通信模式对比处于明显下风。
2.1.3GpS+卫星移动通信模式
该模式的优点和缺点都非常突出。突出的优点是卫星通信的覆盖优势和可靠
的通信保证。但缺点是终端设备成本和使用费用在各种模式中是最高的。该模式的主要适用于大范围移动大大型车辆(包括运输车辆、工程车辆等)和海上作业船只等特殊类型的用户。该模式是其他地面无线通信模式有效和必要的补充。目前国内市场上可供利用的卫星移动通信系统有:
(1)“全线通”系统:是由南方卫星公司运营的高通公司的omini-tracs系统。该系统的工作在KU频率上,使用卫星跟踪天线。优点是该系统是经过国外多年应用的成熟系统。缺点是成本高,受雨衰影响,另外跟踪天线工作状态易受干扰,动态性差。
(2)海事卫星系统(immarsat):是由国际海事卫星组织建立并运营的全球性的卫星移动通信系统。国内的运营单位是交通部信息中心。该系统是一个全球性的卫星移动通信系统,能够提供语音和数据的服务。但终端成本和使用费用是各卫星系统中最高的,目前在国内的容量也有饱和趋势。
(3)北斗系统:是我国自主建立的卫星定位系统。目前该系统在民用领域的主要运营是神州天鸿公司。该系统覆盖我国疆域和周边地区(与“平台”相仿),使用全向天线,能够同时提供定位和短信通信功能。但终端价格较贵,定位需要通信功能支持,使用费用较高。
2.2GpS+蜂窝移动通信(GSm/CDma/GpRS)模式实现方式
2.2.1.蜂窝移动通信(GSm/CDma/GpRS)对比
2.2.1.1.GSm通讯网络系统(GlobalSystemformobilecommunication)
GSm全球数字移动系统是目前国内覆盖最广、可靠性最高、容量最大、保密性强的数字移动蜂窝通讯系统。依托GSm通讯网络作为卫星定位汽车防盗通讯系统的无线数据传输平台将确保报警信号和数据传输通道的可靠性。车辆终端上的GpS接收机获取车辆的实际位置、速度、运行方向等信息经过处理后通过GSm网络(短消息方式)传送到车辆管理中心,中心可以对车辆进行管理、调度和控制。
交通运输行业网络安全篇8
关键词:信息网络安全;信息网络技术;控制
中图分类号:tp393.08
1信息网络安全的含义
信号传输进行有效保护,维持信息网络在中不受到外界的恶意干扰,有效保证信息网络软件和网络中程序的正常运行。保障信息网络的安全,不仅能够维持网络长期稳定的工作,还能高效保证网络中数据域信号的安全与完整。在信息网络中,特别重视对信息与数据的有效处理,因此,安全保护数据的与信号的完整性和保密性,能够有效防止其受到病毒入侵,以及被恶意篡改或毁坏。在数据安全的基础上,通过对数据的分析处理,使市场的发展以数据形式更为直观的表现出来,以此为基础使管理者做出更为客观的判断。从网络管理者角度分析,信息网络的安全能够有效促进网络的建设与进一步完善,在为广大客户提供有效服务的同时,获取一定收益。而就用户而言,信息安全网络为其提供了广阔的平台,更为高效的满足了用户的数据与信息的需求。信息网络的安全控制,不仅是新时代信息网络发展的要求,更是网络建设进程中的标志性进步。
2信息网络安全控制的必要性
2.1信息网络的构建为资源的共享提供了广阔的平台,大量的网络也为人们的生活和社会建设提供了更多便利,信息网络逐渐深入到社会发展中的各个领域中。伴随着信息网络建设和网络的普及,越来越多的社会企业开始将信息网络到企业的实际运营中,通过建立企业局域网以实现企业数据资料的有效管理,并通过网络有效提高企业的运营效率。而在信息网络技术发展的同时,更多的网络漏洞也逐渐暴漏出来,使得数据容易被盗取甚至破坏。为有效提升网络的安全性和稳定性,建立网络的安全管理机制是十分必要的。
2.2网络建设规模的逐渐扩大和网络水平的不断提高,对网络的安全控制提出了更高要求。由于信息网络系统运行过程中,容易出现网络软件破损等问题,网络性能也需要定期加以控制,因此,在信息网络安全控制中应对网络软件管理和网络性能及时加以检测。网络软件作为网络层次性构建中的重要组成部分,是否具有良好的完整性将直接影响其在网络环境中的。一旦网络软件出现破损,就会造成软件与网络环境的不兼容,网络软件无法运行,会直接对网络的安全产生影响,因此,保证网络软件的完整性能够有效保障网络的安全。从另一个角度讲,网络性能也在一定程度上影响着信息网络的安全控制。在网络的数据传递过程中,一旦网络性能出现问题,就会直接影响数据传输效率,极易导致传输过程中数据的丢失与破坏,因此,有效控制网络性能也是保障网络的必要手段。
3网络安全控制现状
3.1缺乏建立防范措施
在信息网络中,由于网络数据的多样性和数据组成形式的不同,会导致网络中的数据库及其管理出现漏洞,造成网络程序的运行存在缺陷。网络中数据漏洞与程序缺陷的存在,使得信息网络安全面临数据盗取的威胁。分析缺陷出现的原因,能够得出缺乏在网络中建立起防范措施是其中一大重要因素。防范措施的缺少,使得网络中程序设计的漏洞无法得到及时填补,造成在程序运行过程中,漏洞不断恶化,使得网络数据面临威胁,进而影响到网络的安全。
3.2网络操作不当
信息网络的表现形式有很多,包括企业局域网络的建立,商业网络信息管理和网络数据交换等,在网络的不同表现形式中网络操作的要求也不尽相同。而在网络系统的多种形式中,由于网络操作人员的操作技术不成熟而出现操作不当,也会在网络中形成安全漏洞。在安全漏洞上继续开展网络会造成漏洞进一步扩大,对网络安全构成威胁。信息网络的操作不当通常是由于操作人员缺乏必要的安全意识,加之操作技术掌握不牢固,也是形成漏洞的原因之一。
3.3网络病毒入侵
网络在为数据交流搭设平台的同时,也为病毒的入侵提供了机会。由于网络具有公共性,在信息网络中,资源能够得到有效共享,也造成了网络病毒的扩散。从病毒入侵网络的方式角度讲,能够将病毒入侵方式分为很多种。普遍存在的是通过病毒进行密码破解,这种情况通常发生在网络中的企业网络管理和商业性的数据网络交流。密码破解是指通过在指定的网络中植入密码文件病毒,通过网络程序的运行带动病毒密码文件运行,再通过病毒中的密码破译工具进行密码破解,达到数据盗取的目的。其次是通过病毒进行网络的非法入侵。网络黑客通过制造病毒,使其直接对网络漏洞进行访问,通过漏洞进行数据的盗取,破坏。
4信息网络安全控制技术分析
4.1防火墙技术
防火墙技术是目前应用最为广泛的网络安全控制技术。防火墙技术是通过在网络之间建立起更为深入的网络访问控制关系,以防止外部网络用户通过非法途径入侵到内部网络,防止内部网络中的数据受到侵害。防火墙的建立是通过对多个网络传输中的数据进行检测处理,并以此决定数据能够经过协议允许而作进一步的传输,被检测的数据在传输过程中仍继续受到防火墙的监视,以保证传输的数据在对网络数据安全构成威胁时立刻对其进行处理。从网络安全体系中的层次角度分析,防火墙以其最为基础的网络安全防护形式处于防护层的最底层,这也使得防火墙技术具有网络安全防护技术的性质。防火墙作为网络安全控制部件,同时具备网络硬件和软件的共同特征,既能够对网络数据传输过程中的数据传输边界进行界定并开展有效控制,也能在对网络数据资源开展保护,进而实现对了信息网络数据的有效控制。就防火墙设立的不同技术内容分析,防火墙能够划分为网路地址转换型,包过滤型,检测型和型四种类型,由于不同类型的防火墙采用不用的数据处理技术,因此在网络防火墙的实际应用中应根据实际需求进行选择应用。
4.2数据加密技术
数据加密技术是通过数据置换或数据变换等方法对数据内容进行变形,进而达到数据保护的目的。数据在经过变形后,会经过网络中的数据传输途径进行传输或储存。由于传输的信息经过精密的数据加工,并且对应的数据也需要特定的数据码进行翻译,所以利用数据加密技术能够保证网络数据传输过程中的安全性。伴随着当下信息网络技术和数据信息技术的突飞猛进,数据加密技术进一步提升了对数据完整性的保障和数据身份的鉴定。为实现数据的完整性,数据加密技术子添加了数字签名程序,通过签名对数据内容进行标记,并同数据内容一起发送出去。在接收端接收到数据后,首先要将数据签名与对应的数据进行比较,进而判定数据内容是否完整,以此实现数据完整性的有效控制。
4.3安全隔离技术
从信息网络数据传输中的风险角度分析,信息网络安全面临的威胁主要来源于网络中的物理部分,协议部分和实际应用部分。就网络安全威胁中的物理部分分析,网络数据传输线路的破坏以及信息设备中网络数据传输元件的损坏,都是来源于信息网络物理部分的安全威胁。信息网络中协议部分的安全威胁则包括网络中邮件地址的伪装,病毒粉碎后碎片对系统的攻击以及带有病毒的软件装载造成网络数据破坏等,由于网络中的协议能够对病毒会黑客起到有效的防御作用,因此协议部分的安全威胁主要表现为协议漏洞,及时对网络协议进行漏洞修补变能够有效避免网络中病毒的入侵。实际应用部分中的安全风险主要来源于网页中恶意的数据代码,带有病毒程序的恶意邮件等,由于信息网络中实际应用部分中存在的病毒攻击途径较多,因此网络数据在实际应用部分所面临的威胁也最大。为有效提升网络环境中数据传输的安全性,安全隔离技术被广泛应用于信息网络数据传输过程中。安全隔离技术是指通过在网络数据传输途径中建立起安全隔离通道。通过在数据传输过程中使用专用的数据传输通道和特定的数据安全协议,以保证数据在交换过程中与外界网络环境相隔离,以有效避免网络环境中病毒数据和黑客的数据侵略。数据隔离通道还能够在通道的内外实现安全的数据交换,这也使得安全隔离技术能够在更为广阔的领域中加以应用。
4.4入侵检测技术
网络入侵检测技术的实质是利用网络中的硬件和软件对网络系统中传输到数据进行实时监控,通过将数据与病毒数据的特征进行对比,以此判定数据的特性,一旦发现数据存在病毒数据的特性,便立刻对该数据进行处理,以有效保证网络系统中数据的安全性。在对病毒数据处理的过程中,通常采用的处理方式是按照信息用户定义的处理方式对病毒数据进行处理。入侵检测技术最为鲜明的特点是利用数据检测技术对网络系统中的数据进行检测,通过对病毒数据作出及时的处理以有效避免病毒数据带来的网络威胁。在入侵检测技术的应用中,数据检测程序通常布置在信息网络设备的数据接收端口,对网络系统中的数据流直接进行监控,为进一步提升入侵检测系统对病毒数据的检测效率,通常会在病毒检测程序中设立网络数据协议,以协议的形式对网络中病毒和黑客等侵略行为进行有效识别,并通过网络系统进行对应处理。为保证入侵检测系统能够高效识别病毒数据,应及时更新系统中的病毒数据库,保证数据库中的病毒数据信息能够与当下的病毒特征形成对应关系,以此保证网络数据中的病毒识别程序能够对新型的病毒数据加以识别,进而提升入侵检测系统的病毒识别能力,提高对于病毒的及时防控能力,进而保障网络安全。
5结束语
为适应社会对信息安全的需求,建立起有效的网络安全体制十分必要,通过加强完善信息网络安全控制方法,将虚拟网络安全和数据安全管理进行有机结合,从而实现对信息网络安全的有效控制。基于目前我国信息网络技术基础,开展对网络数据安全控制的研究,进而实现对信息网络安全的充分控制,并为我国日后的信息网络安全技术奠定坚实的发展基础,实现我国信息化建设的宏伟目标。
参考文献:
[1]刘天光.信息网络安全技术浅析[J].北京:电子工业出版社,2011.
[2]冯东国.浅析信息网络系统工程建设中存在的问题及解决方案[J].信息系统工程,2012.
[3]张咏梅.信息通信网络数据安全讨论[m].北京:清华大学出版社,2011.
[4]李天顺.浅析信息网络安全技术在当下网络发展中应用的必要性[m].北京电力学院出报社,2008.
[5]张茂辉.伦入侵检测技术在网络安全中的作用[J].四川理工学院学报,2009.
[6]于文林.信息与信息网络安全技术研究[J].信息技术周刊,2011.
[7]陈阳.浅析信息网络安全防范策略[J].信息技术周刊,2012.
交通运输行业网络安全篇9
关键词:交通运输;现代物流;结合发展
中图分类号:F50文献标识码:a文章编号:1001-828X(2014)06-0-01
一、交通运输结构日趋合理化
随着我国铁路运输、公路运输、管道运输等多种运输方式结构的成熟,构成了一条跨区域、高效率的运输经营网络体系,经过多年的努力与奋斗,我国交通运输业取得了巨大成就,交通基础设施建设不断完善,交通运输能力得到显著提高,交通运输市场化运输效率和服务质量明显提高,要在科学发展的前提下,发力推动交通经济发展方式的转变,引进新技术抛出落后的运输装备,构建科学合理安全的集中化管理保障系统,提高运输安全与应急保障能力。“十二五”规划的提出为加强交通运输企业的发展奠定了基。所以,交通运输业要积极转变经济发展方式,认真贯彻国家“十二五”纲要,尽快完善交通运输网点筹建,统筹区域和城乡一体化发展,加快区域运输步伐,节约利用资源,全面发展水上运输,要经济文明一起抓,不仅要促进经济的发展,更要注重物质文明和和精神文明的协调发展。在市场经济作用下,交通运输不断地完善发展,基础设施、技术装备水平和管理水平的不断提高,服务质量有了较大改善。货物运输、物流服务等运输方式发展迅速,货物运输高效率性和及时性明显提高。交通运输基础设施建设进程不断加快,无论是质量还是技术水平,都得到大幅度提高,与经济发达国家相比,我国交通运输行业无论是在运输网络的稠密度,还是在运输方式的先进性和运输服务的服务水平上存在着较大的差距。但是像现在我国的高铁、高速公路等运输干线从无到有,从弱小到壮大,一步步的发展到今天,这些发展标志着我国交通运输已经有着自己成熟的网络体系和日益壮大的运输管理团队,与发达国家的差距正在逐渐拉近。比如运输企业的投资力度和投资规模不断加大,运输网络干线的不断增多,服务质量提高,交通运输产业结构在不断优化,不断地追赶世界先进水平。交通运输业发展方式也在积极改变,建立良好的发展环境,建立资源节约型、环境友好型交通运输行业环境是转变经济发展方式的要求,并且交通运输还要倡导要绿色安全化,推动新能源和清洁车辆开发应用,积极引导人们的消费和出行方式,倡导绿色出行。
二、运输体系的成熟对现代物流的影响
随着我国交通运输体系的合理化,运输方式之间区域运输问题将得到改变,我国交通运输的发展必将是向着一体化运输、一条龙服务方向发展,这样不仅能够改善运输服务质量,也能够提高运输效率。基础设施的网络呵呵运输规模的不断扩大,要求物流服务更倾向于规范化、集约化。那么这样一来,大大降低了运输成本和物流费用,运输方式的界限被打破。现代物流要求的是高效率,短时间送货到达,那么,这就要交通运输业子行业公路运输利用自己便捷快速的特点,同时也利用庞大的公路运输网络,为物流企业提供完美的运输路线,降低了物流运输的成本和运输费用,实现了物流运作过程的流畅迅速。铁路运输中,由于设备的落后,人口数量的不断增加,经常会发生超员情况,特别是在节假日期间,而在一些区段,铁路运输基本达到饱和的状态,无法提供更多的运输线路,铁路运输业在发展的同时也改变了物流企业的发展结构,铁路运输干线专线的建设,大大缓解了运输紧张和运输超载局面,为物流企业的发展发来良好的发展机遇,还有运输管理的不断合理化,促进了交通运输与物流发展结构的调整,使其都能够更好地发挥各自的产业优势,利用本身的特性降低成本节省开支。在航空运输中,随着港口、机场、物流中心等基础设施的建设进程加快,港口、机场建设将加速物流集约化发展。基础设施的完善将促进运输与物流的关系更加紧密,也会使运输和物流的更好地相互促进和发展,更能使得物流产业向着规模化、集约化发展。当今社会,是科技社会,一个行业没有先进的科学技术作支撑是难以发展的,而交通运输和现代物流就是要以科技进步为核心,全面促进运输和物流的服务创新与发展,技术设备的更新关系到二者的发展前途,所以现代交通运输和物流的发展要不断地利用新技术更新落后的技术设备,这样才能加快交通运输和现代物流的发展步伐,才能不断提高其服务质量。目前我国的交通运输已初步实现了市场化。运用新技术新手段提高交通运输企业落后的技术水平和信息化水平,通过对运输企业技术人员和管理人员的培训,引进高科技,提高运输基础设施和运输工具的营业能力和管理水平高。重点实施信息化管理,加强运输设备的安全性和舒适性。我国交通运输业要想有国际一流的水平和服务就必须加快推进发展方式转变。与经济发达国家相比,我国交通运输行业无论是在运输网络的稠密度,还是在运输方式的先进性和运输服务的服务水平上存在着较大的差距。这就要我国运输业加大投资力度,投资规模,增加运输网络干线,提高服务质量,优化产业结构,不断地追赶世界先进水平。转变交通运输业发展方式的关键之处在于建立良好的发展环境。
结语
交通运输业是国名经济的三大支柱产业之一,它的发展关乎着人类日常生活的有序进行,而交通运输又是现代物流的核心,那么在竞争激励的经济市场中,想要打胜仗就要就要二者结合起来,完善基础设施设备,提高运输组织管理水平,加强物流现代化建设,给客户以安全的运输保障和物流货物保障。只有交通运输行业的不断灵活发展才能带动现代物流业以及其它各行各业的发展进步。
参考文献:
[1]王延波.交通运输与现代物流关系探讨[J].民营科技,2012(6):64-32.
交通运输行业网络安全篇10
关键词:调度数据网;网络组织;网络安全;防护
作者简介:杜宝(1974-),男,满族,河北承德人,冀北电力有限公司承德供电丰宁分公司党委书记兼副经理,工程师。(河北承德
067000)
中图法分类号:tm7文献标识码:a文章编号:1007-0079(2013)30-0226-02
国家电网调度数据网,简称为调度数据网,是我国电力调度专用的数据网络,是实现各级调度中心、电厂与电站之间进行生产数据传输和交换的重要服务系统,是国家电网公司实行统一电网调度的重要基础。
一、国家电网调度数据网的网络组织分析
目前我国国家电网公司的调度数据网是一种单一的平面组织,从发电厂或者电站到调度端的信息传输通道为数据网通道和专线通道。随着一些地区的特高压电网的架设,以及智能电网建设的发展,传统的调度数据网已经不能够满足使用需要,不能保证电网调度系统的安全运行。电力调度数据网络在运行过程中具有可靠性高、实时性强的技术要求,所以在安全方面的要求比较高,直接关系到了电网的正常运行。[1]因此需要进一步完善调度数据网的建设,对现有的网络资料不断实行升级优化,建设可靠、安全的智能电网调度系统。
1.调度数据网的传输现状
目前我国的电力系统方面的传输方式主要有光纤、载波、微波三种方式,其中光纤通信的使用频率远远高于其它两种通信方式,光纤通信具有传输容量大、损耗低、抗干扰能力强等非常优良的特点,成为我国电力系统主要的通信方式。我国的电力系统通信网络中已经建设成为光纤通信为主,其它两种通信方式为辅的格局。国家电网和其它的省分公司建成了密集型波分复用系统和SDH光传输双系统的结构,省级电网公司和其它地区基本建成了SDH光环网络,基本上能够满足调度数据网的使用要求。[2]
2.调度数据网的网络组织
已经建成的单一平面调度数据网络在网络升级改造的过程中,对于电网的正常运行有比较大的影响,而且选择的调度通信网络的专线传输方式可靠性不够高。有的省级调度数据网络中220kV变电站内基本上只安装了一台路由器,在电力调度过程中容易发生数据丢失的现象,影响了电网调度数据网络的安全性和可靠性。在传输设备上,以前的设备对于网络的安全维护带来了极大的困难,而且其专线方式也不能够满足日益增长的业务需求,对数据传输的实时性、安全的要求造成影响。从2009年开始,国家电网公司开始对原来的电网数据网络进行升级,以实现对网络组织的双平面扩充,通过对网络组织结构的调整,进一步提高调度数据网络运行的安全性和可靠性。国家电网的调度数据网具有网络规模大、网络节点多的特点,所以一般采用多层、多级的结构。我国现行的调度数据网为单一平面结构,网络包含了国家电网调度中心、网络调度中心、省级调度中心、地区调度中心、220kV变电站和发电厂。我国的调度数据网主要分为骨干网和省级网两个级别,其中骨干网由国家调度中心负责网络的运行和管理工作,其工作范围包含国家电网公司和所有的省级调度中心、直调厂站等;省级网主要有各个省调度中心负责运行管理,包含了其管辖地区的调度中心和220kV及以上的厂站。在骨干网和接入网中也实行分层的结构,一般分为核心、汇聚、进入三个层面,其中国家电网调度中心和网络调度中心处于核心层;省级调度中心位于汇聚层;地方调度中心位于接入层。通过对调度数据网的完善,将逐渐形成骨干网独立的两个平面,使其它的调度中心通过不同的传输方式接入到平面中,同时调度厂站可以进行双机配置,进入到不同的网络中,保证网络使用的安全性。如果其中一台机器或者传输通道发生问题,还可以使用其它的备份机器,也解决了过去传输通道带宽窄、使用拥堵的问题,使网络更加完善和通畅。[3]
二、电网调度数据网络的安全防护
智能电网具有技术新、交互广、网络多等一系列的特点,使它在运行方面具有特殊的安全风险。同时,电网调度数据网络中包含了各种通信网络和网络协议,使电力调度数据网络变得更加复杂,信息在传输过程中容易发生丢失、窃听、篡改等安全问题。
1.电网调度数据网络的安全风险
(1)电力的发展使调度数据网络的安全防护变得困难。由于人民生活水平的不断提高,各种家用电器的广泛使用,使得网络中的业务服务系统之间、业务服务系统和用户之间的交流和沟通更加频繁。在这种交互的过程中自然而然的产生了海量的数据信息,容易造成网络的拥堵和波动,业务过载的现象,同时也增加了用户的个人信息存在篡改、泄露和丢失的安全风险。
(2)内部访问的安全威胁严重。电网调度数据网是一个相对独立的电力广域网,往往认为它是比较安全的,实际上,人们在关注病毒、DoS和入侵等外部威胁的时候,往往容易忽视内部的访问所构成的威胁。据现有的网络安全部门统计,每年的信息安全事件中,有很大一部分威胁是来自内网,对于电网调度数据网这类相对独立的网络而言,安全威胁更多来自内部,包括数据交换操作的失误、设备的破坏、端口的开放、未经授权的非法访问等。因此,在电网调度数据网信息安全建设的过程中,做好内部用户数据的访问、设备的操作等是至关重要的。
(3)整网缺乏积极主动的防御。在各地省级的电网调度数据网中,从中调到各地供电局的大多都是通过二次安全防护系统中的纵向认证和横向隔离来进行防护的,缺少积极主动的防御体系。常采用的防火墙只是数据的第一道防线,不能完全满足各地电网调度数据网安全防护的要求,必须要建立一个系统的、多元化的、预警和监控一体的主动防御体系,作为电网调度数据网的防御方式。
2.电网调度数据网安全防护对策
(1)不断加强网络的安全建设。电力调度数据网络是我国智能电网中重要的信息传输系统,它涵盖了应急、电量统计、调度指令等重要的信息。如果它被黑客入侵,将会对电网的正常运行产生巨大的安全威胁,影响电网的正常运行。因此需要不断加强调度数据网的网络安全建设工作,提高网络的安全防护性能,杜绝网络被渗透或者入侵,保证电力系统的运行安全和数据安全。[4]调度数据网络和一般的通信网络在结构和系统上具有非常强的相似性,所以在安全方案的选择和使用上也具有共同的特点,其中主要应用安全防护方案有物理隔离、数据加密和验证、防火墙、访问控制、信息过滤、数据备份、入侵检测、查杀木马和病毒等,一般企业在网络安全方案的选择上比较有效的方案有防火墙、安全路由器、web安全和邮件安全。在调度数据网中主要使用防火墙技术和纵向加密的技术来实现安全防护,一般在调度中心端和厂站端实行纵向加密认证措施,对网络实现端对端的保护;在实时业务和路由器之间也进行纵向加密认证措施,在非实时业务和路由器之间可以选择硬件防火墙或者纵向加密认证措施。通过对传输数据进行加密认证,防止数据在网络的传输过程中出现破坏和篡改的现象,保证数据的安全性。[5]限制其它用户对电网调度数据网的访问权限,保证信息的安全性。同时,对于电网调度数据网络的安全防护上,还应当加强内部的信息安全防护,在内部的数据交换中常常容易发生信息安全问题。
(2)加强内部管理。有效地预防内部网络安全的措施就是加强内部人员的管理,提高专业人员的技术水平,使其能够胜任本职工作,避免数据交换操作出现失误,减少设备的破坏,避免随意开放端口,减少未经授权的访问等。做好风险预警,对电网调度数据网的安全事件、日志等内容进行智能分析,加强监管,确保内部管理有序,电网调整数据网的正常有序运行。[6]
三、结束语
随着我国电网结构的升级和电网调度数据网络的不断完善优化,将使国家电网调度数据网络系统发生质的变化,进一步提高电网运行的安全性和可靠性,为我国的现代化建设提供能源保障。同时,电网调度数据网和一般的通信网络在运行结构上具有相似性,所以加强和维护电网调度数据网络的安全性也是电网调度数据网建设中的重要问题,需要认真对待。
参考文献:
[1]高夏生,程俊,张先亮,等.安徽电力调度数据网优化设计[J].人类工效学,2012,18(3):66-70.
[2]刘丽榕,王玉东,肖智宏,等.国家电网调度数据网建设方案研究[J].电力系统通信,2011,32(2):18-21.
[3]吴强.贵州电网调度数据网业务接入安全防护方案设计[J].广东输电与变电技术,2010,12(3):65-66,70.
[4]李立新,谢巧云,袁荣昌,等.电网调度云灾备系统优化分析与设计[J].电力系统自动化,2012,36(23):82-86.