云安全態勢管理范文

導語：如何才能寫好一篇云安全態勢管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

 

0 引言

 

隨著經濟社會發展和道路交通需求的持續增長，我國道路通車里程不斷增加，機動化水平迅速提升，公路運輸量不斷增加，機動車駕駛員隊伍不斷壯大[1]。同時，由于車流、人流、物流的高度疊加，交通事故安全控制難度加大。道路交通安全問題已成為影響公眾安全感的重要因素之一。道路交通事故死亡人數一直在各類安全生產事故死亡總人數中占比較大。根據美國統計的交通事故成因，駕駛員因素造成的交通事故占93%，純系駕駛員導致的交通事故占57%[2]。

 

1 國內外研究現狀

 

醫學界不少學者從勞動衛生、職業病防治的角度對駕駛員的健康狀況及其影響因素進行了研究。普遍認為，機動車駕駛員屬于特殊職業，可能對人體造成各類不良影響[3]。鐘軍等對襄陽火車站1 814名火車司機的體檢結果進行研究，發現這一群體存在15種疾病，其中高血脂或血脂偏高，占第一位[4]，咽炎、扁桃體炎、中耳炎或耳膜內陷等五官科疾病，位列第二。

 

國外相關研究始于20世紀50年代，集中在駕駛員交通安全的影響因素上，主要歸納為3個因素：個人因素、車輛因素和環境因素。其中，個人因素包括年齡、性別、疾病、體重、疲勞度、駕駛經驗、工作壓力、駕駛習慣等[5]，車輛因素包括機動車的使用狀況、安全性等，環境因素包括能見度、噪聲、路況、天氣影響等。其它因素包括地區安全教育、法律法規的制定和貫徹等[7，8]。

 

職業駕駛員健康狀況和駕駛行為數據采集及智能分析是智能交通的重要組成部分。Jung等[7]設計了一款嵌入在方向盤的心電圖傳感器系統，通過分析駕駛員心電圖實時監控駕駛員的疲勞系數和困倦系數，作出相應的疲勞預警。美國2000年成立了聯邦汽車運輸業安全管理部門[3]，針對美國物流運輸業職業駕駛員建立了健康安全管理信息系統， 并以此為基礎建立了物流運輸業交通安全決策分析平臺。本文從駕駛員健康角度構建駕駛員健康安全大數據管理平臺，實現物流運輸行業駕駛員健康安全動態實時管理。

 

2 平臺需求分析

 

駕駛員在長期駕駛過程中，受到振動、噪聲、高溫、汽油、一氧化碳以及強制的不良等有害因素的影響。通過定期或不定期醫學健康檢查和健康資料收集，連續監測駕駛員健康狀況，并及時將健康檢查和資料分析結果報告給用人單位和駕駛員本人，以便及時采取干預措施，保障駕駛員健康。

 

根據調研，本項目監測數據由定期體檢和出車前體檢兩部分構成。駕駛員定期體檢數據、電子病歷或特殊檢查則從醫院或體檢中心獲取數據;既往疾病史、生活行為、睡眠、心理等健康史則以問卷形式在線調查或手工填寫。出車前對駕駛員進行健康檢查及出車風險評估，檢查內容有常規檢查、眨眼頻率檢測、醫生問診、酒精檢測、涉毒檢測以及認知能力測試等，檢查時間5分鐘左右。駕駛員個性化健康檢查數據采集流程如圖1所示。

 

安全事故數據采集利用政府機構或媒體公開數據，通過數據提取、轉換和加載工具將異構數據源中的數據，如關系數據、平面數據文件等抽取到臨時中間層，并進行清洗、轉換、集成，最后加載到數據倉庫，以便聯機分析處理、數據挖掘，建立物流運輸行業運輸安全事故數據庫，為事故分析與預測打下基礎。

 

采用統計分析和數據挖掘等方法，從海量健康數據中分析駕駛員健康與交通安全之間的聯系，對交通事故的影響因素進行分級，綜合分析駕駛員健康與交通事故相關性。針對不同情況作出相應決策。同時，綜合整理數據分析結果，形成直觀的報表，并結合圖表和地圖等方式進行呈現，最終構建完整的駕駛員健康安全大數據管理平臺。

 

3 平臺總體架構

 

云計算基于高效的虛擬計算資源，能以一種靈活且安全的方式實現快速擴展和縮減，從而交付高品質服務。業務或客戶服務以極為簡化的方式交付，推進創新和高效決策。云計算使得IT管理更加輕松，快捷響應業務需求。云計算為上層應用服務提供資源和能力，適合于大規模、海量需求，負載變化大，資源平均利用率比較低，管理成本高，業務種類具有長尾效應，需要共享來降低成本的需求。

 

物流運輸駕駛員健康安全數據管理平臺集健康檢測技術、運輸車載技術、移動通信網絡、云計算技術為一體，采用“云+端”架構模式。其中，“端”由健康檢測系統和交通安全事故數據系統等組成;“云”則實現駕駛員健康與交通安全數據集中存儲、處理、分析、挖掘以及風險評估與控制，并針對物流運輸企業、駕駛員、健康服務人員等不同用戶提供不同的服務。

 

平臺總體框架如圖2所示，由智能終端數據采集、云計算框架下的大數據智能分析處理和大數據管理應用3部分組成。

 

4 系統功能

 

4.1 智能終端數據采集

 

智能終端數據采集模塊實現對駕駛員身體健康狀況以及已發生交通安全事故的數據采集，其中健康狀況數據采集模塊具有智能分析處理功能，在線實現情景分析，并能通過無線網絡，如Internet/GPRS等，與數據管理平臺相連接，從而實現信息處理與預警。

 

4.2 云計算技術框架下的大數據智能分析處理

 

大數據智能分析模塊通過智能分析實現分布式智能終端信息融合與存儲，從海量行為數據中提取駕駛員健康狀況和駕駛行為危險因素，分析駕駛員健康與交通安全之間的聯系，建立關聯模型，利用大數據技術為駕駛員、健康服務人員、和企業管理人員提供風險控制與處理依據。

 

4.3 物流運輸駕駛員健康安全大數據管理應用

 

(1) 政府機構。政府部門可自行或委托第三方服務機構對物流運輸行業的駕駛員健康狀況以及駕駛行為進行有效監督和評價。

 

(2) 企業管理。物流運輸企業可利用本管理平臺對駕駛員健康狀況和安全駕駛行為進行評估和改進，以控制和減少事故風險。

 

(3) 第三方機構服務。物流運輸企業也可將駕駛員日常的健康安全管理、服務外包給第三方公司，節省管理成本。

 

(4) 駕駛員。提供Android版和iPhone版手機應用軟件，駕駛員通過定制的手機應用軟件訪問自己的健康檔案和異常駕駛行為，及時掌握健康安全風險，改變駕駛員被動關懷為主動關心自己的健康狀況和駕駛行為。

 

5 結語

 

本文立足于我國物流運輸行業發展，研究了集健康檢查技術、移動通信網絡、云計算技術為一體，采用“云+端”架構模式，實現物流運輸駕駛員健康安全數據管理平臺。

 

其中“端”由部署在物流運輸企業健康服務站的健康數據監測設備與數據采集系統構成;“云”實現駕駛員健康與交通安全等數據的集中存儲、處理、分析、挖掘以及風險評估與控制。該平臺針對物流運輸企業、健康服務人員以及駕駛員等不同用戶提供相應服務，為物流運輸行業企業提供了駕駛員安全控制管理和駕駛員健康管理提供了系統工具。

篇2

6月28日，2017藍盾股份新產品會在北京隆重舉行。本次會以“智慧安全 御見未來”為主題，藍盾股份副董事長兼總裁柯宗貴、高級副總裁韓煒和業界專家齊聚一堂，共同探討網絡和信息安全面臨的挑戰與對策，揭開未來智慧安全的神秘面紗。

近年來，藍盾股份將“智慧安全”的理念融入到產品研發設計中，緊密結合用戶需求和用戶體驗，研發著力點從網絡系統安全、數據安全深入到業務應用安全等各個層面，堅持技術創新，深化安全技術內涵，不斷打造精品。本次會上，藍盾AI防火墻、藍盾態勢感知平臺、藍盾云安全產品、藍盾企業移動信息化安全管理平臺（藍盾S-EMM）、藍盾新微智慧眼監控雷達（BDS-100智慧眼）、藍盾業務應用安全審計平臺等六款智慧安全重磅產品及解決方案悉數登場亮相，發力信息安全行業最前沿實踐。

據悉，藍盾AI防火墻是通過機器學習模型快速判定安全威脅的新一代智能防火墻；藍盾態勢感知平臺利用大數據技術實現實時評估整體網絡的安全態勢；藍盾云安全產品可形成完整的云內網絡和通信安全、設備和計算安全、應用和數據安全解決方案；藍盾企業移動信息化安全管理系統使業務單位能夠輕松應對各類應用場景的安全問題；藍盾新微智慧眼移動目標監控雷達可全天候對目標進行跟蹤和識別；藍盾業務應用安全審計平臺實現了對業務操作行為的實時監管、操作留痕，對違規操作的預警預測和追溯倒查。

本次會中亮相的產品，代表了信息安全領域的前沿技術，全面詮釋了“智慧安全 御見未來”的真諦。同時，本次會是一次全面了解中國網絡與信息安全現狀、聆聽網絡安全從業者洞察c感知的重要良機。

篇3

回望2016年，產業沉浮，風云激蕩，哪些技術英雄書寫下深刻的一筆？《通信產業報》（網）聚焦年度中國信息通信領域的重大創新成果，結合專家意見和網上投票，評選出年度最具影響力的“2016中國通信產業金紫竹年度技術人物”，10位一線潛行的行業技術創新者成為產業熱門技術領域的改革創新表率。

劉曉峰：把Polar碼寫入5G標準

作為下一代通信技術革命的風口，5G從研發之初就備受關注。

劉曉峰2009年加入中國信息通信研究院，負責3GPP國際標準化推進工作，研究5G NR（新空口）的研究及標準化，重點推進5G NR編碼、URLLC設計、幀結構及Numerology、靈活雙工設計等技術。

被譽為“通信技術的皇冠”的編碼與調制技術，體現著一個國家通信科學基礎理論的整體實力，我國主推極化碼成為5G短碼編碼標準更是把5G研發再次推向了輿論。

劉曉峰作為中國信息通信研究院高級工程師，負責中國主推的Polar碼國際標準化工作。他對Polar、LDPC、Turbo及TBCC碼進行了系統的研究與比較，把中國主推的Polar碼成功寫入3GPP國際標準，對全面推進中國主推5G關鍵技術的國際標準化起到重要推動作用。

在5G標準化方面，劉曉峰還主推中國5G國際標準化三駕馬車，明確了5G中國國際標準化主推的關鍵技術，并與國際上達成明確共識。在三駕馬車框架下，國內企業對5G關鍵技術進行了分工與合作，為中國引領5G國際標準化起到重要作用。

技術貢獻

作為3GPP國際標準化推進組的重要成員，負責Polar碼國際標準化工作把中國主推的Polar碼成功寫入3GPP國際標準，全面推進中國主推5G關鍵技術的國際標準化。

張光輝：推動NB-IoT國際標準化

張光輝作為長期從事移動通信相關技術研究的專家，在2016年碩果累累。在800M 3G重耕4G方面，牽頭完成中國電信800M 3G重耕4G現場試驗，解決重耕面臨的同異頻干擾等眾多技術難題，為中國電信打造國內首個低頻4G網絡奠定技術基礎；與中國聯通在國際上首次開展并完成了4G現網升級改造RAN共享，并首次成功實現4G共享網與CDMA2000、WCDMA和GSM互操作和與非4G共享網的切換，并解決了共享與非共享邊界的切換等業界公認難題。

2016年，張光輝牽頭三載波聚合和TDD/FDD載波聚合等4G+關鍵技術的國際標準立項，引領4G/4G+技術發展，主導中國電信4G+技術方案和規模落地；主導中國電信頻率研究和4G+頻率申請，使中國電信成為國內第一個全頻率使用4G的運營商。

同r，張光輝牽頭NB-IoT 3GPP國際立項，解決中國電信部署NB-IoT所面臨的NB-IoT和CDMA干擾共存問題，并在國內首個完成面向物聯網應用的Cat1技術試驗和商用。參與工信部5G推進組的相關工作和測試工作，推進5G相關研究和進展。

技術貢獻

為中國電信打造國內首個低頻4G網絡和擺脫CDMA產業奠定技術基礎；主導中國電信頻率研究和4G+頻率申請，使中國電信成為國內第一個全頻率使用4G的運營商；牽頭NB-IoT 3GPP國際立項，在國內首個完成面向物聯網應用的Cat1技術試驗和商用。

胡云：讓物聯網落地

中科大計算機學院本碩博十年的求學經歷，為胡云打下堅實的專業基礎。2011年畢業后，胡云進入中國聯通研究院網絡技術研究中心無線研究室任高級工程師，兩年以后晉主任高級工程師， 2016年初擔任物聯網技術研發中心總監，負責中國聯通物聯網新技術、新產品研發工作：全面負責中國聯通物聯網整體規劃，包括業務規劃、網絡規劃等；負責中國聯通NB-IoT/eMTC新技術及業務試點工作；負責中國聯通物聯網相關新產品新業務的研發，包括了各類物聯網終端產品研制等；5G方面，參與中國聯通5G未來網絡架構以及未來新業務及技術研究相關工作。

胡云作為中國聯通物聯網新技術、新產品研發的帶頭人，完成中國聯通物聯網技術演進發展戰略及規劃，《中國聯通蜂窩物聯網技術白皮書》；負責中國聯通物聯網專項規劃，指導全國物聯網業務發展及網絡建設。針對窄帶物聯網業務（NB-IoT），代領團隊從技術標準推動、產品研發、業務培育、應用落地，開展全方位的研究和推動；率先實現了上海迪士尼NB-CIoT的試商用，加快標準化的進程；在廣州完成國內首個基于標準化的NB-IoT端到端業務的打通，并推進到8個城市業務試點；在福州完成全國首個NB-IoT商用局的開通。

技術貢獻

完成中國聯通物聯網技術演進發展戰略及規劃，《中國聯通蜂窩物聯網技術白皮書》，推動NB-IoT全國多地商用。

唐洪玉：讓云更安全

唐洪玉在網絡信息安全行業深耕15年，在信息通信安全環境、技術、趨勢的不斷變革中，提出網絡安全領域兩大專利，其提出的“云計算安全技術防護體系框架”被廣泛引用，成為安全領域的事實標準。

身為北京市科學技術委員會專家組成員、北京市總工會專家、北京市職工技術協會網絡安全專業委員會理事以及CISSP、PMP、系統分析師，唐洪玉專門負責中國電信北京研究院安全產品研發及運營。

2016年，他帶領核心團隊研發中國電信安全幫產品，并正式上線，為企業提供自助、專業、快捷、智能的SaaS云安全服務，涵蓋云安全、安全大數據、SDS軟件定義安全、威脅情報、態勢感知等重要功能，旨在解決企業面臨的安全廠商多、安全產品繁、安全投資大、安全人才缺等四大問題，被稱為安全領域的“一匹黑馬”。

2016年，安全幫產品已為100家企業用戶提供自助、專業、快捷、智能的SaaS云安全服務。

特別是其自主研發的SDS調度管理平臺，實現了安全設備的云化部署和管理，以及安全能力的封裝和業務編排，極大提升了云安全服務效率，為企業解決關鍵安全問題的同時，實現服務成本降低50%。

2016年，他帶領團隊研究并了《2016年上半年中國網站安全報告》，對2016年上半年網站漏洞、威脅情報、攻擊安全、安全事件、安全熱點問題、安全管理現狀等進行了詳細分析，并給出了網站安全運營管理建議，對網絡安全工作提供了權威的數據參考和實踐指導，獲得了業界的廣泛贊譽。

在網絡與信息安全態勢日益復雜和嚴峻的今天，唐洪玉帶領團隊把信息安全技術的自主創新落到實處，用新的思維和技術不斷改造安全手段，創新安全人才培養，成為信息安全的“守門人”。

技術貢獻

2016年，帶領團隊開發中國電信安全幫產品并正式上線，為企業提供自助、專業、快捷、智能的SaaS云安全服務，解決企業關鍵安全問題。

胡森標：突破NFV轉發性能

近二十年的職業生涯，胡森標一直與中國的通信行業的發展和變革同步。聚焦柔性網絡、SDN和NFV、云計算等多方面的技術和公司產品布局，胡森標多年來奮戰在信息通信科技研發一線。

在CT與IT加速融合的背景下，從2010年起，胡森標積極推進云、SDN/NFV的產業化工作，建立起具有豐富CT和IT經驗的產品和開發團隊，確立符合產業發展方向的SDN和NFV的技術體系，并推動產品研發和市場開發。2016年，他帶領團隊以云網融合的理念打造了優秀的云計算產品平臺，平臺基礎上開發賽特斯智慧云產品并獲得江蘇省優秀軟件產品獎提名。

在科技創新方面，結合流媒體技術、SDN技術、云計算技術和大數據技術，創造性地完成了云計算架構下的流媒體業務保障方案，并獲得南京市科技進步獎。

2016年，胡森標帶領團隊攻關，開發出令業界矚目的NFV數據轉發性能上的重大突破，實現了純虛擬化平臺BRAS設備單CPU 120G轉發性能突破瓶頸。

胡森標以積極的態度推動公司產品研發定位，以開放的態度和積極的實踐來促進構建一個健康良性的生態，從而促進整個產業的發展。

技術貢獻

作為國內SDN/NFV的先行者，帶領團隊以云網融合的理念打造了優秀的云計算產品平臺。2016年，在技術上帶領團隊攻關，開發出令業界矚目的NFV數據轉發性能上的重大突破，實現了純虛擬化平臺BRAS設備單CPU 120G轉發性能突破瓶頸。

王瑞春：讓國產光纖升級

在浙江大學學習材料學出身的王瑞春，是長飛光纖光纜股份有限公司的技術元老之一。

擔任研發中心總經理多年，負責整個長飛公司光纖與預制棒等新產品、新工藝與新技術平_的研究開發與管理工作。

自2002年加入長飛光纖光纜股份有限公司至今，王瑞春先后主持、參與并成功開發了長飛系列主要工藝技術與產品，包括大尺寸G655預制棒產品、200mm大尺寸預制棒、超低損耗G.652光纖、超低損耗G654光纖、G657光纖、VAD及OVD制棒平臺以及相關芯棒與預制棒的開發等。其中低水峰光纖的研發使低水峰光纖成為長飛的主導產品；超低損耗G654、G657產品更為下一代光網絡的建設提供了更優化的產品選擇。

作為項目帶頭人，王瑞春帶領長飛完成了低水峰光纖的大規模生產工藝的研發，并獲得成功。

目前低水峰光纖是長飛公司的主導光纖產品，為長飛公司創造了巨大的經濟效益。其開發的G654 及G657類型的光纖，為下一代通信技術的發展實現了更優化的解決方案。

尤其是2014年來所完成的VAD工藝平臺以及正在開發的OVD預制棒平臺，實現了高效的預制棒制備技術，解決了光纖行業的瓶頸，其中VAD工藝平臺達到國際先進水平，目前已經達到了規模生產的能力并在潛江基地投入生產。

在國產光纖廠商從技術追趕到逐漸獲得自主創新能力的長期發展道路上，王瑞春帶領長飛成為自主創新的重要力量。

技術貢獻

作為項目帶頭人，完成低水峰光纖的大規模生產工藝的研發并發展成為主導光纖產品。其開發的G654及G657類型的光纖，為下一代通信技術的發展實現優化。

劉敏：變現大數據

隨著互聯網+的推進，信息技術正與經濟社會全面融合，大數據逐漸對生產、消費活動產生重要影響。

劉敏作為北京盛久盈天科技有限公司（IdataThinker）總經理，一直關注大數據領域，特別是在大數據基礎支撐平臺下，如何高效利用系統內部數據、專業機構提供的專業數據和互聯網全媒體平臺的信息數據來進行數據分析、挖掘，利用大數據技術建立業務模型和業務監測指標，通過大數據平臺對企業經濟運行狀況進行監測分析，用數據說話，為企業提供增加銷售業績、降低成本、減少運營風險的決策依據和數據參考。

他還聯合國內多所高等院校教師和央企技術專家，籌備出版大數據統籌、數據治理以及數據資產評估的一系列叢書。

劉敏帶領公司先后研發并生產出了一系列基于大數據相關的產品，并取得了知識產權和相關專利技術，主要有《盈科互聯網輿情監控系統》、《盈科大數據集成分析平臺》、《盈科云計算平臺》。

值得一提的是，劉導的《基于定向搜索技術的大數據應用產品和服務》項目已獲得北京市科委重點扶植項目。

技術貢獻

帶領技術團隊研發大數據基礎支撐平臺-IdataThinker大數據平臺，并在其上建立了按照行業分類的經濟運行的算法庫和模型庫，利用此平臺公司承接了國務院國資委的《國有企業大數據綜合分析平臺》等國家部委、銀行和數個大型企業的項目。

肖力：定義云安全

2005年加入阿里巴巴的肖力，是阿里巴巴第一位安全工程師，如今已經成為阿里云云計算安全事業部資深總監。從2009年阿里云成立的第一天起，肖力加入阿里云計算公司，組建與管理集團的首批安全技術團隊，構建集團最初的安全體系。

領導阿里云安全團隊，專注于戰略方向、人才管理和行業投資，定義云計算時代的安全本質。

傳統IDC要求用戶對所有安全問題負責。肖力認為，到了云上，安全迎來責任共擔的新時代，安全問題變成廠商與用戶共同解決。在云環境下，云的服務提供商擁有更強壯的基礎設施的安全，以及更強大的安全資源，為用戶提供更快的應急響應能力。

肖力帶領安全團隊幫助用戶處理每天訪問量超過2億次的密碼暴力破解和攻擊，每天幫助用戶防御2000次的DDoS的攻擊。2016年上半年，累計幫助用戶修復了47萬高危漏洞。

“更好地幫助用戶在云上解決遇到的各種安全問題?！倍嗄陙?，肖力帶領阿里云安全團隊堅守初衷。

技術貢獻

領導阿里云安全團隊，引領阿里巴巴、淘寶等整個安全防御體系的建設以及安全技術團隊的組建和管理。

王龍村：創新行業物聯網

王龍村2000年加入脈科技，作為國脈科技的技術領軍人物，本年度帶領團隊共同完成公司從運營商的通信服務商到ICT綜合集成商的角色轉變。

從單一的服務廠商，發展成為與ICT領域眾多廠商形成戰略合作，從依托運營商，發展成為擁有自己的行業（區域）合作伙伴，在交通、教育、醫療、公安領域形成完整的ICT解決方案，特別是ICT技術在車聯網及醫聯網中的應用。

他帶領團隊研發的國脈車聯網解決方案，利用全球領先的汽車路由技術，搶占車聯網入口先機。有望形成全國最大的物聯網平臺，帶動萬億元產值的車聯網產業集群，推動汽車電商、二手車交易、智能交通、平安城市、環保監測、汽車金融、汽車保險、汽車維修、后汽車市場應用軟件開發等相關產業鏈的爆發式增長。國脈云健康平臺，利用最先進的低功耗物聯網組網技術，打造融合生命醫學傳感技術、人工智能等高科技前沿技術的國脈健康管理解決方案。

技術貢獻

作為國脈科技的技術領軍人物，帶領團隊共同完成公司從運營商的通信服務商到ICT綜合集成商的角色轉變。研究重點是傳統產業的ICT化，在交通、教育、醫療、公安領域形成完整的ICT解決方案，特別是ICT技術在車聯網及醫聯網中的應用。

劉錦潮：首創激光跟蹤儀

劉錦潮于上世紀八十年代初率先開展激光跟蹤干涉測量技術的研究，持有激光測量系統的多項專利，是世界公認的激光跟蹤干涉技術之父。

在自主專利技術的基礎上，劉錦潮于1987年創建愛佩儀公司，總部位于美國馬里蘭州的洛克威爾城。是目前世界上唯一生產六維激光跟蹤儀和六維激光干涉儀的廠家，并推出了國際上第一臺商業化激光跟蹤儀。

在劉錦潮的帶領下，公司自成立以來，始終致力于機械制造領域精密測量儀器和高性能傳感器的研發和生產，產品已廣泛應用于美國及世界各國的先進制造領域，并在坐標測量和機床性能測試的高精度標準方面處于領先地位。愛佩儀激光干涉儀已經連續三年獲得美國年度25種最新產品獎、年度新產品最重要技術獎和商業技術獎。迄今為止，所取得的成就使其在國際精密測量領域享有很高的聲譽。

篇4

隨著威脅的數量和復雜度逐日攀升，以及處理它們的時間和資源不斷減少，安全從業者必須改進自己的方法。自2015 年推出威脅防御生命周期戰略以來，英特爾一直致力于通過推動這一戰略的實施，使用戶能夠以較少的資源更快速地應對不斷涌現的威脅。英特爾安全事業部的安全解決方案覆蓋整個威脅防御生命周期，包括終端防護、網絡安全、數據保護、Web 安全、安全信息與事件管理 （SIEM），以及數據中心和云安全解決方案。

作為一項技術合作計劃，英特爾安全創新聯盟旨在加快互相關聯的安全產品的開發，簡化這些產品與復雜的客戶環境的集成。英特爾相信開放和集成的系統最能讓各個組織有效阻止威脅，確定損害，并加快補救。截止到目前，SIA 在全球已有 150多家合作伙伴，此次簽約，標志著華為成為該聯盟在中國市場的第一家合作伙伴。

華為安全業務覆蓋網絡安全、云安全、應用安全、安全管理和安全服務等多個領域，并建有獨立的安全能力中心。華為安全對外銷售的產品類型豐富，包括高中低端下一代防火墻、入侵檢測及防御系統、DDoS防御系統、虛擬綜合業務網關、APT防御系統、大數據智能安全分析系統、企業移動安全等產品，以及相應的針對傳統威脅和未知威脅的解決方案。華為在安全戰略上，構建安全的全聯接網絡，并致力于打造更加開放的生態系統，為用戶提供端到端的產品和方案。

英特爾和華為將在多個安全領域開展技術整合，其中之一是將華為的大數據智能安全技術和英特爾業界領先的終端安全技術進行整合，提供針對高級持續性威脅（Advanced Persistent Threats，簡稱APT）的防護、檢測和自動化響應解決方案。

APT攻擊具有持m時間長、分多個階段攻擊等特點。華為大數據智能安全解決方案能夠在APT滲透、命令與控制外聯、內部擴散、文件外發等網絡層面的多個階段進行檢測和阻斷；而英特爾的終端方案能夠在終端檢測惡意文件注入、擴散等行為，分析出原始感染主機和所有受感染的終端主機。兩種方案進行聯合，能夠為企業提供端到端的全攻擊鏈的APT檢測防御能力；幫助企業將從發現威脅到清除威脅的平均響應時間，由傳統的幾天時間提高到分鐘內完成，大大提高APT威脅防御的時效性。

篇5

大數據安全標準化研究進展

國家信息安全標準化概述

物聯網安全參考架構研究

無線網絡的中間人攻擊研究

國內外云計算安全標準研究

移動互聯網信息安全標準綜述

智慧校園一卡通系統安全研究

融合的世界需要安全模式的創新

美國網絡威懾戰略解析及啟示

物理空間信息安全技術發展綜述

可見光信息隱蔽傳輸與檢測技術

基于大數據分析的APT防御方法

面向大數據安全的密碼技術研究

數據安全重刪系統與關鍵技術研究

惡意URL多層過濾檢測模型策略研究

基于RI碼計算的Word復制文檔鑒別

無線通信調制信號的信息安全風險分析

惡意USB設備攻擊與防護技術研究

大數據安全和隱私保護技術架構研究

面向網絡搜索日志的方法研究

基于數字簽名的QR碼水印認證系統

大數據安全形勢下電商的機遇與挑戰

基于聲信道的隱蔽信息傳輸關鍵技術

應急資源大數據云安全管理模式研究

滲透測試之信息搜集的研究與漏洞防范

一種新型的RSA密碼體制模數分解算法

基于WinHex手機圖片信息的恢復與取證

光纖通信的光信息獲取及防護技術研究

基于Web日志的Webshell檢測方法研究

國內外工業控制系統信息安全標準研究

智慧城市網絡安全標準化研究及進展

智慧城市網絡安全保障評價體系研究

一種基于安卓系統的手機側抓包分析方法

大數據時代的網絡輿情管理與引導研究

基于系統調用的惡意軟件檢測技術研究

安全通論——“非盲對抗”之“童趣游戲”

應對高級網絡威脅建立新型網絡防御系統

基于人工免疫的移動惡意代碼檢測模型

烏克蘭電力系統遭受攻擊事件綜合分析

一種實時網絡風險可視化技術研究及實現

電商大數據服務與監管時代的機遇與合作

更快、更高、更強:DT時代的信息安全挑戰

信息設備電磁泄漏還原圖像的文本識別研究

網絡空間信息基礎設施核心要素的自主之路

網絡安全標準是“牛鼻子”促進標準實施應用

Windows7下USB存儲設備接入痕跡的證據提取

基于大數據分析的電信基礎網安全態勢研究

篇6

摘要：隨著科技文明的不斷前行、大踏步的前進，虛擬計算機網絡科學技術取得了喜人的進步，社會也走入了信息化大爆炸的時期。IBM 公司于 2007 年底宣布了虛擬云計算計劃，虛擬云計算技術在一定程度上，讓人們的生活方式出現了革命性的變化。虛擬云計算技術是當前計算機技術發展的前導兵，越來越多的國家和企業想在其中大展身手，投入大量的人才和資金想在尖端領域取得突破性的進展從而獲取巨額經濟利益，使之成為了當前信息科技發展的主要方向。

關鍵詞 ：虛擬云；虛擬云實訓室；虛擬云架構

引言

科技文明像車輪一樣帶動現實社會不斷前行，虛擬計算機網絡搭載這列火車也走出自己前行的軌跡，放射出大量信息引發人們心靈的震動。在這其中，虛擬云計算技術又借助當今網絡服務平臺的東風，將網絡應用發揚光大，進而也為計算機網絡帶來光明的發展前景。

1、虛擬云計算技術的綜述

IBM公司于2007年底宣布了虛擬云計算計劃，“云計算一詞既可以描述某一系統平臺又或者是某種類型的應用程序。所謂“云”計算技術，其實是能夠將網絡、互聯網、軟件聯合使用的一種形象的比喻說法，在云計算平臺核心是服務器，它可以是物理的也可以是虛擬的。高級的虛擬云計算通常包括一些常見的計算資源，例如存儲區域網絡，網絡設備，防火墻等其他安全設備。虛擬云計算在定義應用方面，它描述的是一種可以通過接入互聯網Internet進行訪問的可擴充的應用程序?！霸茟谩笔褂么髷祿行幕蛘吖δ軓妱诺姆掌鱽磉\行網絡應用程序與網絡服務。所有用戶都可以通過適當的互聯網接入裝置或者標準的瀏覽器來訪問一個云計算應用程序。一個虛擬云計算的平臺按用戶需求進行實時部署、按需配置、更新配置以及撤銷服務等。

首先，在虛擬云計算中的各種云都被看做是一種能夠并行的分布形式，硬件是網絡環境中的獨立運行的計算機，支配和調度計算機中的軟件和應用；其次虛擬云計算是有待探索的多技術體，一般情況下，當今計算機軟件技術與虛擬云相互依存，相互扶持，共同發展、共同進步、共同獲利，其側重點是在計算機軟件技術中應用計算機網絡云計算的特點；最后是廣大多網民用戶群體，已經有很好的基礎設施建設，不需要花費人財物，直接接入云應用暢游，既解決了計算機技術人員對網絡資源庫的負荷超載的煩惱，也解決了用戶資源浪費的困擾。虛擬云計算具備規模大，安全性高以及虛擬性等等特點，虛擬云計算技術，憑借自身的優勢，及用戶之所需，智能分析用戶需求，為用戶提供意想不到的資料來源，為用戶帶來一個又一個驚喜，讓用戶對虛擬云欲罷不能，深深陷入對云靈活方便強大實用的依賴。

2、虛擬云計算技術的分類

以虛擬云計算技術的適用范圍、技術特點、功能指標以及其他要素，能夠將虛擬云計算技術劃分成各種相應類型。從其服務的用戶的角色、用戶對云的渴望來看，可以將虛擬云計算技術分為公共云和訂制云。所謂訂制云是說，以用戶個人對云的依賴程度本身為切入點，為客戶量身打造一個私人空間，完全實現私人定制，包括私有的應用設計，建立的私有平臺等，一般這樣的私有空間部署在用戶數據中心的防火墻內，用戶的數據安全、私密性和各種服務都得到最大化的有效控制；而公有云是指一些用戶的使用不足以創建訂制云，自身對云的需要有其局限性，開發一些適應普遍大眾需求的公共云資源。一般來說，在公共云和訂制云的分類上，必須要在以下幾個方面加以識別：首先，不間斷的服務。一般來說，社會大眾對公共云的服務參與程度非常之高，影響非常之大，造成公有云的崩潰，甚至是停止服務，反而訂制云建立在用戶內部無需考慮這方面的困擾；其次是數據安全方面。如同公共場所的安全性和私人宅邸的私密性無法比擬一樣；再其次是成本費用。訂制云為了保證提供不間斷服務和超高的數據安全私密，數據的穩固，就要以付出成本為代價，公共云在這個方面的費用成本相對較低；最后是監測能力。公共云因為有廣大的用戶群體，與生俱來的具有非常強大的受測能力，獲取信息之后進行有效快速的分析，實時提供給用戶。

3、虛擬云計算技術的實現

目前是按三個層次來劃分計算機系統，也就是系統前期構建過程，以及系統功能實現、后期維護過程，目標是使得系統的整個處理過程變得更加簡潔明了。過程不同，階段各異，在系統實現中也有著不同處理方法和實現手段，貫徹這種分層理念、設計原則和實現方法，系統設計人員能夠順利的將系統的功能最大化發揮和實現，計算機系統的簡單形象也隨之實現，意味著用戶操作簡便易用，是系統運行效率提高的前提。信息化與我們的日常生活如影隨形，虛擬云計算技術當之無愧成為日常生活中的主角。一般來說，虛擬云計算技術的實現形式大致有以下幾種情況：首先，軟件應用程序的使用，將企業使用頻率非常高的管理程序放置在公共云中，企業利用接入端口獲得專屬信息，既滿足了企業對虛擬云技術的使用又節省了大量的資金；其次是網絡服務，這也和軟件應用程序有著千絲萬縷的聯系。其主要的使用方法是招募有經驗有能力有水平的軟件程序研發者投身到虛擬云計算技術實際應用的開發；最后是提供管理服務，這是虛擬云計算技術最原始最初期最成熟的使用形式，和軟件應用程序使用和網絡服務相對比，其提供的是專業性非常強的信息技術服務，譬如系統癱瘓等等。

4、虛擬云計算技術在實訓室管理中的應用

操作型應用人才是高職高專人才培養目標，操作型應用人才的培養離不開實訓室建設，目前實訓室普遍使用還原卡對實訓教室進行管理，雖然還原卡對計算機環境進行了保護，但是也導致防毒軟件不能及時升級，教學需要的資料不能及時保存，教學所需要的操作系統、應用軟件不能及時更新，現在計算機更新換代迅速，實訓室建設成本增加，面對這些問題，將虛擬云計算技術用于調配高職高專實訓室的計算機硬件與軟件資源，對高職高專信息化建設有著深遠的影響。通過虛擬云計算技術在現有硬件環境上分區設置不同的虛擬云，適應不同的專業學科實驗環境需求，提高服務器的使用效率與性能。完全改變了以前的實訓教室管理人員在實訓教室的每臺物理計算機進行實際操作的麻煩，既方便了實訓教室的維護，又節約了時間與成本。

有了虛擬云實訓室，各學科實驗數據、軟件與人員等信息都可以放心大膽地交給虛擬云來維護管理，在虛擬云計算系統中存放著所有學生的相關實驗數據，學生進入虛擬云實訓室，動動手指登陸自己的用戶帳號遨游在云計算系統中，即可按部就班獲取實驗數據，按照教師指導完成實驗操作，在實驗完成后，再將實驗數據保存到云計算數據中心中，同時，虛擬云計算數據中心為數據保存提供安全安心之所。

通過虛擬云計算平臺還有利于對實驗資源的協調與整合，實訓教室的硬件與軟件資源的使用效率可以最大限度提高，將現有機器設備的性能發揮到極限。虛擬云計算管理系統具有動態合理地分配登錄用戶數量與使用限制，每個資源節點的負載均衡情況以及資源的性能特點對學生而言是透明的，學生只需知道滿足其進行實驗所需要的所有資源。

虛擬云計算技術實驗平臺的架構從技術應用角度出發，共分4個層次，分別是基礎硬件層、虛擬云設置層、云管理層與云終端應用層，基礎硬件層主要是看得幾摸得著的物理設備，包括計算機、服務器、工作站、網絡交換設備、機房管理設備等。物理硬件之間通過有線或者無線互聯網絡設備，全部實現物理上的網絡連通。

虛擬云設置層主要是每個高校都可以根據學院的學科專業特點，課程性質去分配設置虛擬機，根據學院物理基礎的配置的不同，按需分配物理設施的虛擬云環境，根據實驗項目的需求、虛擬環境的性能等因素的需要，在虛擬化的計算機上安裝不同的操作平臺，在配套的操作平臺上搭載安裝實驗所需的工具軟件。所創建的虛擬化計算機建成一個或者多個虛擬計算機集群系統，由虛擬機管理系統來管理與維護。

云管理層主要包括云平臺資源管理系統、云實驗管理系統、動態用戶管理系統、云安全保障系統與云數據中心系統，云平臺資源管理系統主要是對云計算中虛擬機資源動態智能的管理，這個管理包括對于長期閑置的資源進行清理，長時間空閑的做到刪除，監測到比較繁忙的資源分配更大的虛擬空間，對使用頻率較高的資源及時更新，保障用戶永遠使用的是最新版本，出現故障的資源及時維護，添加新增軟件。動態用戶管理系統主要是負責云環境中的各個云資源節點使用分配是否平衡，使用動態分配策略管理、對于流量偏大的節點進行流量控制、對登錄用戶進行分流或者限制某節點登錄數量等，云安全保障系統主要是負責對云計算平臺上的系統安全方面的管理，最簡單的安全手段是驗證用戶名、密碼、設置用戶保密級別、利用防火墻、入侵檢測等網絡安全手段管理用戶訪問、數據等。云數據中心系統主要是對虛擬云計算平臺系統中的學生實驗數據、用戶登陸數據、軟件操作數據、資源更新數據以及系統維護數據等相關數據的保存與維護。

云終端應用層主要是在物理PC機終端中只需要安裝一個登錄軟件即可，登錄軟件安裝在物理PC機的操作系統，使用形式上作為一個應用軟件來進行安裝，這樣，用戶可以在自己的物理PC機終端上通過該軟件登錄到實驗云平臺系統中。

5、虛擬云計算技術發展中遇到的難題

我們在享受云給我們的各種體驗和驚喜的同時，也要關注到虛擬云計算技術發展中遇到的難題，云中數據能否保密，能否丟失，是否安全是用戶最最關心的問題。主要表現在以下方面：首先，瀏覽器接入云端是虛擬云計算技術使用的普遍形式，而瀏覽器作為安全的第一道屏障多少有些不讓人放心，用戶的電子證書，以及電子認證秘鑰很容易由于瀏覽器的安全漏洞讓黑客們得手；其次是在云端中，不同的應用都要經過身份、級別的認證，那么在這個過程中，認證機制的高效安全又如何得到保證；再其次是在虛擬云計算技術服務提供層中，必須采取行之有效、針對性強的技術來確保用戶的隱私安全；最后是在虛擬云計算技術物理基礎層中，如何確保數據的不透明，不釋放和不更改都是具有非常大的風險性。

6、結論

科學技術是第一生產力，盡管虛擬云計算技術仍是一個蹣跚學步的嬰兒，剛發芽的小樹，但是由于它的方便實用迅速得到了廣大用戶的認可，人們紛紛嘗試這一新生技術，給人們的感覺是生活原來還可以這樣精彩，同時在目前許多領域的應用都有明顯的成效。另外，虛擬云計算技術是當前信息化技術的指路明燈，很多發達國家和先進企業想在這一方向上作出成績獲得利益，逐漸加大在虛擬云計算技術的投入和研究，使之成為了當前信息科技發展的主要方向。

參考文獻：

[1] 陳康，鄭緯民.云計算:系統實例與研究現狀[J]. 軟件學報，2009,5:1337-1339.

[2] 矯玉勛. 元計算技術在現代農業中應用分析及發展策略[D].吉林大學,2013,5(24):15-22.

篇7

現在，幾乎已經達到了每個人都有一個數字足跡的地步。我們可以創建一個數字的標識符與關鍵的信息，甚至是嬰兒的心跳信息。數據在云計算產生之前就存在，甚至每個人出生之時就有了數據和信息。因此，我們必須習慣這一切。

如今，新的市場因素正在推動企業重新思考他們的整個業務戰略，并想方設法采用智能來調整其IT環境。

有了這一切，讓我們來看看2016年影響數據中心和云計算環境的五大趨勢。

物聯網規模越來越大

物聯網設備的爆發將轟動業界，其應用范圍從汽車和家電到消費電子產品。人們將會看到房屋、建筑，甚至整個城市都會成為云和互聯網生態系統的一部分。醫療保健正在使用更多的“智能”設備，它有助于監測患者，并提供實時的健康服務選項。

思科公司最近的調查報告說，在全球范圍內，通過互聯網創造的一切設備的數據，2019年將達到507.5ZB（每月42.3ZB），而2014年物聯網產生的數據為134.5ZB（11.2ZB每月）。IOE（分別指IBM、Oracle和EMC三家）設備傳送到數據中心，2019年所產生的數據將是2015年的269倍;從終端用戶設備到總數據中心流量，2019年將是2015年的49倍。無論人們處在什么行業，IOE很可能在不久的將來對人們的業務活動產生影響。

軟件定義網絡SDN規模

越來越大

人們意識到服務器虛擬化有著非常實在的好處，網絡是下一個。圍繞如今網絡生態系統的最大挑戰之一是資源的復雜性和分布性。組織面臨著管理政策、控制管理權限和資源分配的問題。隨著越來越多的數據中心采用設備和傳輸更多的數據，這個挑戰將繼續增長。

調查機構Gartner最近指出，到2016年年底，在全球范圍將超過10000家企業在他們的網絡中部署SDN，與2014年相比增加了10倍。據IDC最新預測，全球企業和云服務提供商段SDN市場將從2014年9.6億美元增加到2018年的80多億美元，將以89.4%的平均復合年增長率強勁增長。

“SDN是網絡的一些創新方法，特別是虛擬化和云計算的興起所帶來第三平臺的網絡挑戰，”IDC網絡基礎設施副總裁羅希特?梅赫拉表示，“隨著SDN在數據中心云部署的日益增長，企業的IT部門開始看到延伸到廣域網以及校園的、采用更加靈活辦法的SDN在網絡架構、配置和操作需求等方面潛在的價值?！?/p>

今天，SDN的應用實際上比以前更加容易。人們身邊有商品的技術選項，集成SDN虛擬機管理程序，甚至在硬件層部署了SDN選項。具體來說，你現在可以將SDN和網絡功能虛擬化直接進入所需要的服務。只是要確保知道和理解兩者之間的差異。要知道，數據中心已經在研究和采用SDN和NFV技術。最新AFCOM關于數據中心調查的報告指出，83%的受訪者表示，從現在起到2016年，他們將實現或部署SDN或者某種NFV，并準備好采用一個更加靈活和虛擬化網絡。

下一代高級持續性威脅

（APT）將繼續發展

如今，在整個黑客社區，對于經濟化和工業化有著一個非?，F實的想法。目前，有國家、個人和整個團隊工作來獲取別人的有價值的信息。信息安全將不再有尚方寶劍。隨著下一代高級持續性威脅（APT）的發展，人們的物理和邏輯工作和業務，甚至威脅到各個數據中心。黑客們瞄準了非常具體的薄弱環節和各種服務，他們嘗試利用這些來獲取利益。JuniperResearch公司最近指出，全球范圍內消費者的生活和企業記錄的快速數字化將增加數據泄露的成本，到2019年其成本將達到2.1萬億美元，是2015年的4倍。

甚至還有網絡和安全廠商在系統中處理自己漏洞的情況。展望未來，企業將需要檢查整個攻擊連續性，并確保他們擁有智能安全服務涵蓋其整個數據中心和云計算。

新型的云計算安全技術有助于加密和保障數據中心和云生態系統之間的新型通信安全。因為，你的數據很可能是下一個目標?？紤]到這一點，創建一個安全架構，可以鎖定特定的數據點，能夠與你的數據中心的各種技術進行整合。最重要的是，你的網絡將成為安全平衡的重要組成部分。

自動化和業務流程

將被人們更為采用

下一代云環境各不相同?，F在許多自動化工具將管理和先進的政策控制直接轉化為產品。先進的技術讓云計算管理員控制他們的云安全方面獲得相當的知名度。除了能夠控制周圍的資源利用成本，這種類型的平臺創建了一個非常有活力的自動化云平臺。業務流程，甚至多云控制都是建立在這個云平臺上。這里有很酷的部分：人們的云自動化平臺變得更加積極主動。通過自動化和分析工作，人們能夠為其云計算基礎設施實現可視化，并預測其要求。業務、工作流程、數據中心業務流程/自動化技術將有助于組織控制資源，甚至優化整體用戶體驗。記住，人們正在創造一個能夠適應動態變化的環境。此外，人們還可以控制資源和數據中心管理的成本。自動化和業務流程使得管理員可以專注于不斷增長的業務，而不是持續的處理麻煩。當人們查看業務流程和自動化技術時，如今可以在云中查看。這種完全云生工具讓人們整合各種云計算以及數據中心資源點。所有這一切，使企業能夠讓他們的關鍵IT生態系統更加靈活。

建筑融合將改變數據中心的經濟性

資源鎖定在孤島的日子很快就要結束了。人們面臨的挑戰是失去資源、管理資源的挑戰，并控制用戶的體驗。這就是融合基礎設施發揮的作用。當人們定義更多的技術在推動融合的基礎設施向前邁進時，有些廠商會銷售其物理融合的平臺，其他人將采用hyperconvergence工作，其實是能夠聚集所有資源的虛擬設備。無論如何，融合的基礎設施可以幫助數據中心管理者創造更高層次的租賃和資源控制。

篇8

3月18日，中關村可信計算產業聯盟（以下簡稱聯盟）面向會員《可信計算體系結構規范v1.0》、《可信平臺控制模塊規范v1.0》、《可信軟件基規范v1.0》和《可信服務器平臺規范v1.0》。此外，《可信存儲系統架構規范v1.0》和《可信計算機評估規范v1.0》也將于近期面向會員。

可信計算作為一種主動免疫的新計算模式，具有身份識別、狀態度量、保密存儲等功能，是保障關鍵信息基礎設施自主可控、安全可信的核心關鍵技術，現已成為網絡空間國際競爭的焦點。

我國的可信計算于1992年正式立項，實現了軍民融合、規模應用，已經形成了較為成熟的自主創新體系。但是，相關的技術標準化工作相對滯后，這在一定程度上影響了可信計算的創新和發展。

目前，國家各級主管機關對聯盟標準高度重視。此次的聯盟標準對于完善可信計算標準體系，推進可信計算標準化工作，保護可信計算自主創新，促進產業發展具有重要意義。接下來，聯盟將大力推動聯盟標準轉化為國家標準，使我國在國際網絡空間安全的博弈中占據主動。

四大規范先行

據記者了解，參與制定本次的規范的6個聯盟標準工作組成立于2015年11月，牽頭單位分別是華大半導體（TPCM）、可信華泰（TSB）、浪潮（可信服務器）、中安（可信存儲）、全球能源互聯網研究院（體系結構）和北京工業大學（評估）。參加標準工作組的會員單位有40余個，實際參與編寫人員超過100人。

各工作組在牽頭單位的帶領下，基于前期全國信息安全標準化技術委員會（以下簡稱全國信安標委）下達的北京工業大學的“可信計算關鍵標準研究”項目，并結合近年來可信計算技術的最新進展和產業化過程中的應用實踐，對現有成果進行了補充、修改和完善。經過近4個月的反復論證，并征求了中國工程院沈昌祥院士等有關專家的意見，最終形成了聯盟標準草案。后續，聯盟將組織相關企業不斷對規范版本進行迭代和完善，推動企業按照聯盟標準落實產品研發，并積極爭取盡早將聯盟標準轉化為國家標準，以指導我國可信計算產業的發展。

可信計算是指在計算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不擾?？梢哉f，可信計算就是一種運算和防護并存的主動免疫的新計算模式，它具有身份識別、狀態度量、保密存儲等功能，可以及時識別自己和非己成分，排斥進入機體內的有害物質。

首批的《可信計算體系結構規范v1.0》、《可信平臺控制模塊規范v1.0》、《可信軟件基規范v1.0》和《可信服務器平臺規范v1.0》這4個規范是可信計算標準體系的重要組織部分。目前，可信計算標準體系框架共有9個規范，包括1項基礎規范、4項主體規范和4項配套規范。我國對于可信計算標準體系的研究開始于2005年。從2005年到2009年，國家密碼管理局和全國信安標委分別下達可信計算相關標準研究制定任務，由沈昌祥院士牽頭，組織相關企業完成了9項標準的研究制定任務，其中3項為國家標準，其他6項形成了規范草案。

此次聯盟組織會員單位對6項規范草案進行了重新研究，針對近年來可信計算技術的最新進展對草案文本進行了補充、修改和完善。因為體系結構、TPCM、TSB和服務器規范相對比較成熟，所以率先這4項規范，存儲和評估規范也將陸續。

以《可信計算體系結構規范v1.0》為例，它是可信計算的總體標準，規范了可信計算的技術體系結構和標準體系結構，同時還闡述了運算和防御并行的可信計算基本原理，規范其體系結構、核心組成部件和相互關系、組成可信信息系統中的關鍵可信節點特征，以及可信計算標準體系等內容。該規范可以為其他可信計算技術規范的制定和修訂提供方向性指導。

目前，聯盟正在組織存儲和評估規范工作組緊鑼密鼓地開展研究和驗證工作，一旦條件成熟，就會正式存儲和評估規范，作為聯盟標準。這6個聯盟標準和已經的3個國家標準（密碼、主板、網絡連接）將構成一套基本完善的可信計算標準體系。

不過，可信計算的標準化工作絕不僅僅如此，它是一項巨大的系統工程。上述9個規范只是搭建起了一個基本框架，后續聯盟還會組織相關單位開展細化的標準編研工作。

標準先行 指導產品開發

可信計算在云安全方面有用武之地?！犊尚欧掌髌脚_規范v1.0》和《可信存儲系統架構規范v1.0》本身就是可信云計算規范的基礎。此外，聯盟已經把可信云架構的規范的編研工作提上了議事日程。早在2014年，聯盟成員單位北京工業大學就完成了中國工程院的重大咨詢課題――可信云構架。2015年，聯盟組織了可信云架構高級研修班，邀請沈昌祥院士親自為成員單位的核心技術骨干深入講解了可信云架構的原理和關鍵技術。這些都為研究可信云構架規范做好了技術儲備。2016年，聯盟將正式啟動可信云架構規范的研究工作。

聯盟標準的對于可信計算產品研發和產業發展的促進和推動作用是顯而易見的。一方面，聯盟成員參照規范開展產品研發，將大幅度地提高開發效率，并降低成本；另一方面，大家遵循共同的標準，便于實現產品的互連互通和集成適配。另外，參照標準開展產品研發，依照標準進行可信性評估，這些都有助于提升用戶對可信計算產品的認知、認可和信任程度。從這個角度講，聯盟標準將在助力會員企業拓展可信計算市場方面起到非常重要的作用。

目前的這些項規范還都是1.0版本。對于何時能夠升級到2.0版本，聯盟方面表示，這需要由可信計算技術的發展態勢和其他信息技術的進展情況來決定。隨著可信計算技術和產業的不斷發展，聯盟標準的版本會持續更新，在相關技術取得突破性進步之后，會推出2.0版本。

實際上，在聯盟標準之前，已經有核心成員將標準內容用于產品研發。比如，華大半導體的TPCM芯片、可信華泰的白細胞。反過來講，標準內容提前應用于產品研發也是對聯盟標準科學性的有效驗證。

五大突破

2016年是聯盟的發展之年。今年，聯盟將重點做好以下幾項工作：一是繼續做好可信計算的標準化工作，進一步健全聯盟標準的管理機制，同時開展更多細化聯盟標準的研究工作；二是組織編寫可信計算技術白皮書和產業報告；三是進一步完善會員公共服務平臺，成立人才專委會，重組投融資專委會，盤活人才和資本兩個市場，為會員單位提供更好的服務；四是成立自主可控專委會，在聯盟平臺上依托自主可控處理器，以可信計算為紐帶，打造自主可控的生態鏈；五是打造可信計算雙創平臺。

鏈接 中關村可信計算產業聯盟

篇9

摘要：隨著信息技術及云技術的發展，云計算已經成為企業經營戰略的重要組成部分。越來越多的中小企業采用了目前主流的云計算解決方案，一些大的企業開發了自己的大數據中心。私有云或混合云作為一種共享服務架構為其業務處理提供支持。由于會計信息系統處理和存儲一系列敏感和機密數據，所以云技術的采用需要對數據和應用安全要求嚴格。本文通過定量研究現有文獻和專業實踐，致力于發掘云技術在會計信息系統中的潛力，給出了關于會計信息系統中云技術SWOT分析。

關鍵詞 ：會計信息系統；云計算；SWOT分析；共享服務

一、緒論

目前，計算機技術及信息技術的發展給會計信息系統帶來深遠及變革性的影響。云計算已經成為企業經營戰略的重要組成部分。越來越多的中小企業采用了目前主流的云計算解決方案，一些大的企業甚至開發了自己的大數據中心。私有云或混合云作為一種共享服務架構為其業務處理提供支持。共享的服務方法對企業的財務會計業務處理具有直接和顯著的影響。當今社會已步入了信息時代，商業的發展是與互聯網和云計算技術的運用同步。就技術和云服務而言，新的嘗試引領了商業模型形式，這種模式直接影響了企業的商務運營策略，包括企業商務運行方法，硬件軟件的定義，通信基礎信息的建立，管理風險和管理成本等。

SaaS（Software-as-a-Service）, IaaS (Infrastructure-as-a-Service), PaaS（Platform-as-a-Serviceand Business），BPaaS (Process-as-a-Service)都是現今廣泛使用的新的云服務商業模式。同時，云計算技術在企業的財務和會計方面的應用也已成為現階段研究熱點。云計算已經成為熱門的科技檢索詞匯?？紤]到會計信息系統的作用和架構，云技術在外部和內部組織兩方面影響著會計信息系統?？紤]到云技術對現今商務處理的多方面影響，我們關注怎么樣將這些技術運用于會計信息信息系統，進而提高會計信息的精確性、完整性和持久性。同時，我們將致力于研究云計算技術對會計信息系統的影響，并給出了SWOT分析。

二、文獻綜述

在史海燕,等的研究中，對云計算應用于中小企業信息化建設的優勢進行分析,研究云計算的各種應用形式,并指出中小企業應用云計算推進信息化建設面臨的主要問題：易用性、安全性、低成本、可靠和共享協作性。云計算服務通常涉及以下內容：

IaaS（Infrastructure as a Service)基礎設施即服務?；A設施供應商提供物理存儲空間，處理能力，虛擬CPU和數據庫服務。消費者通過Internet 可以從完善的計算機基礎設施獲得服務。

PaaS（Platform-as-a-Service）意思是平臺即服務。PaaS是托管在服務供應商基礎設施之上的有關開發、測試和部署的一系列軟件或產品開發工具。通過使用基于Internet的供應商平臺，軟件開發者可以創建各種應用。

SaaS（Software as a service）軟件即服務。它是一種通過Internet提供軟件的模式，廠商將應用軟件統一部署在自己的服務器上，客戶可以根據自己實際需求，通過互聯網向廠商定購所需的應用軟件服務，按定購的服務多少和時間長短向廠商支付費用，并通過互聯網獲得廠商提供的服務。

在云會計學院的基準研究報告中指出，財務會計管理是目前云解決方案應用最為廣泛的領域。在準備采用SaaS 方案的管理者，74%管理者的目標是財務會計軟件管理方案。

采用SaaS 軟件解決方案的主要益處有三個：簡化軟件管理、降低資本和運營成本、易于實現。

采用SaaS 軟件解決方案的主要關注點是：安全問題、與其它應用的集成問題、總成本的投入以及應用程序的性能。

集成云計算解決方案的好處是：減少重復數據的輸入，生成實時報告進而改進管理決策。

三、研究方法

本文主要關注的問題是：什么因素影響了云技術在會計信息系統中的應用？本文以文獻研究為基礎進行討論研究。其研究內容主要集中在：技術因素、風險與安全因素、財務會計因素、企業戰略因素。

我們制訂了基于內外部競爭環境和競爭條件下的態勢分析（SWOT分析），來分析云計算對會計信息系統的影響。采樣包括了商業領域云計算技術最新的文獻和研究。

四、結果討論

本研究結果由兩部分組成。首先，將討論用云計算技術對會計信息系統的影響因素；其次，給出了使用云計算技術對會計信息系統影響的SWOT分析。

1.云計算技術對會計信息系統的影響

（1）技術因素

①在實施交付會計信息系統的企業資源規劃（erp）中使用SaaS 解決方案效果最為顯著。云服務提供商使用SaaS 模式，在企業共享服務體系結構內提供ERP服務。在SaaS模式下，企業租用一個ERP方案，大多數的會計信息系統的交易和報告都會托管在云體系結構中。比如：SAP, Netsuite, Oracle ERP Cloud Services,Microsoft Dynamics ERP cloud-based等。

②在會計信息系統中使用PaaS 模式來開發有關于財務流程，會計，市場和人力資源等通用模塊和應用（例如SAP HANA 云平臺）。如果在會計信息系統中，SaaS只提供標準的ERP解決方案，那么通過使用開發平臺工具，PaaS將能夠拓展制定這些解決方案。

③在會計信息系統中使用IaaS 模式，可以建立數據庫服務器和備份解決方案。IaaS模式提供了較大的存儲能力和金融信息的數據處理能力。

總之，云技術能夠創建一個集成的環境，在這個環境中不同公司企業在一個云端使用會計信息系統，使用相同的ERP，這也使企業間的電子數據交換更簡單快捷。

(2)風險與安全因素

在多數研究中，風險與安全是云技術的最關鍵問題。盡管一些研究者認為遷移到云在安全層面是一種改善，但許多許多風險和安全問題依然存在。大多數云服務提供商都會采用有力的安全解決方案，以應對企業轉向云服務時帶來的安全問題。

在云服務中影響會計信息系統風險與安全的主要因素有：

①財務會計數據丟失。會計信息系統中處理和存放的數據對企業來說是至關重要的（如總賬，工資數據庫，銷售數據庫等）。它們是企業所有報告和分析的基礎。將數據和信息存儲在外部服務提供商的基礎設施（SaaS或者IaaS）中,無疑將增加數據泄露丟失的風險。因為，企業只擁有數據，而基礎設施由云服務商管理，致使企業無法控制和驗證數據存儲和處理的系統。

②隱私權。當企業采用云技術實現會計信息系統時，隱私權是普遍關心的問題。會計信息系統處理和存儲大量的敏感數據和機密信息（如員工數據，客戶數據和財務數據等），這些都涉及到隱私權問題。

③法律和監管問題。

④知識產權盜竊。

為了提高使用云技術的會計信息系統的安全性，需要關注以下幾點：

①補丁管理。擁有一個集中的整體的架構，能夠對應用程序或基礎設施進行高效及時的補丁管理。

②災難恢復和備份程序。云服務提供商應該擁有先進的數據備份和恢復解決方案。

③持久的監督和安全管理。云服務提供商應設置專門處理的部門或團隊，確保基礎設施安全。

對于云安全，一個重要的角色就是信息系統審計的保障服務。在會計信息系統中采用了云技術的企業將被強制要求對云基礎設施的信息系統進行審計服務。在這種情形下云技術的持續審計將尤為重要。

(3)財務會計因素

采用云技術涉及的消耗，在云決策制定過程中起著重要作用。會計信息系統中采用云技術，將會大大減少企業在維護和管理基礎設施時軟件和硬件的投入成本。同時，在會計信息系統中投資實現云技術，擁有較高的投資回報率。因為云服務采用按需付費和按租用時間付費，所以在企業中采用云服務，將降低在硬件和軟件方面（ERP 等）的資金投入，降低現金流需求。這也是采用云服務帶來的積極的財務影響。

(4)企業戰略因素

在企業中采用云技術，對企業的業務戰略也會有直接影響。這些技術改變了企業的商務經營方式。對于大多數使用云或匯合云技術的大企業，將在共享服務架構下組織業務。因此，企業的經營活動變得更加靈活。另一個影響是在企業的每一個業務戰略中使用和開發外包服務。從長遠來看，這些突顯了云模式在業務戰略中的作用。2.云計算技術對會計信息系統的影響的SWOT分析

五、結論

隨著云技術的發展，越來越多的企業采用相關技術作為其商業活動提供基礎設施支持。遷移到這些技術同樣對會計信息系統有重大影響。通過相關研究，我們致力于找出使用云技術對會計信息系統的主要影響因素。

很多的文獻和研究強調了在業務開發中使用云技術的積極作用。這些技術為會計信息系統提供了擴展能力，機動能力并降低了維護成本。由于會計信息系統處理和存儲一系列敏感和機密數據，所以云技術的采用需要對數據和應用安全做嚴格的分析。因此，著重強調了云技術信息系統審計服務的重要性。由于成本低，搞擴展性和互聯網的持久連接等因素，云技術解決方案在中小企業和大公司將被更廣泛的使用。

參考文獻：

[1]史海燕,鍋艷玲.云計算在中小企業信息化建設中的應用分析[J].中國商貿，2012(12) .

[2]Cloud Accounting Institute, 2013. Cloud Solutions BestPractices: 2013 Benchmark Study, retrieved from: amllp.com/documents/WhitePaper_BenchmarkStudy_2013.pdf.

[3]吳衛華.“云計算”環境下電子商務發展模式研究[J].情報雜志，2011(05).

[4]李喬,鄭嘯.云計算研究現狀綜述[J].計算機科學，2011(04).

[5]ISACA, 2012c. Security Considerations for Cloud Computing,Cloud Computing Vision Series White Paper.

[6]鄧仲華,朱秀芹. 云計算環境下的隱私權保護初探[J]. 圖書與情報，2010(04).

[7]林小勇. 云服務下信息用戶隱私權保護[J]. 圖書館學研究，2010(13).

[8]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J]. 重慶郵電大學學報(社會科學版)，2011(04).

[9]KPMG, 2010. Cloud Computing - A Compelling BusinessModel, Accounting and Auditing Update – April 2010.

篇10

關鍵詞：計算機網絡；云計算技術；數據安全；

前言

近年來，計算機技術和網絡技術在各個領域得以廣泛的應用，這也使網民對計算機網絡的性能有了更高的要求。在傳統的計算模型中，由于需要大規模的進行底層基礎設施的鋪設，這就需要大量的資金支持，但當前很大一部分企業由于自身資金不足，再者在短時間內也無法實現資金的回籠和調度，這也是導致傳統計算模型成本高的重要因素。同時在傳統計算模型中，由于其服務平臺缺少彈性，而且不能及時進行調整，這也使其無法滿足當前網民不斷增長的需求，傳統計算模型服務平臺較為僵硬，缺乏靈活性。另外在傳統計算模型中，由于需要服務商長期進行維護工作，導致占有的時間和精力較多，不利于新的業務和資源的開辟。由于傳統計算模型越來越無法適當當前社會發展的要求，為了能夠滿足網民日益增長的對計算機性能的要求，則云計算應運而生，而且在云計算應用過程中服務商也在不斷的進行完善和改時，使其自身的靈活性和實用性得以提升，從而更好的服務于廣大用戶。

1 計算機網絡云計算技術的概述

網絡云計算技術是由美國一家網絡公司最早提出來的，其主要是對網絡和軟件等相互之間進行融合，而且網絡云計算技術還具有規模化、安全性和虛擬性的特點。在云計算中，不同的云都屬于計算機并行分布式體系，其服務基礎主要是以網絡化的計算機為主，同時還要確保其與計算資源之間具有較好的契合性。云計算作為一個綜合體，其較有龐大性，而且網絡云計算技術作為計算機軟件技術發展的重要環節之一，在具體研究中對于計算機網絡云計算的特點更為重視。在當前大多數網絡計算機用戶中，由于沒有對基礎設施建設制定有效的方案，這就需要充分的發揮計算機網絡云計算技術自身的優勢，及時向用戶傳輸其所需要的資源，這就需要計算機云技術能夠具有較強的實用性、靈活性和方便性。

2 計算機網絡云計算技術的分類

在網絡云計算技術分類中，可以從不同的方面來將網絡云計算技術進行不同的分類。根據其不同類別的服務特點可以分為公有云和私有云。私有云是針對用戶自身的實際情況來進行獨立應用，并建立平臺，具有良好的操作性和實用性。而公有云則是對其他用戶的云資源進行開發利用?？梢詮姆盏倪B續性、數據安全性、成本費用及監測能力等幾個方面對公有云和私有云進行分類。在提供服務方面，公有云受外界因素影響較大，而私有云則沒有這方面的問題。

相對于私有云的安全等級來講，公有云安全等級不高，但其費用成本較低，而私有云成本費用則相對較高，具有較好的穩定性。另外公有云的監測能力也較為強大，能夠根據用戶的實際需求來執行非常嚴格的監測。

3 計算機網絡云計算技術的實現

在當前計算機系統中，需要將系統劃分為兩個層次，即功能實現過程及預處理過程，這兩個過程的處理效果和作用都會有所不同，但能夠確保系統功能的實現。在對實現過程中和預處理過程進行應用過程中，可以有效的提高計算機系統的簡潔化，確保計算機整體運行效率的提高。近年來，我國信息化技術取得了較快的發展，在實際生活中云計算技術也得以不斷的應用，為云計算技術的實現奠定了良好的基礎。在當前計算機網絡云計算的實現形式中，大致可以歸納為以下方面：

第一，通過對軟件程序在企業管理程序中進行應用，在當前云計算應用實現方式中，多是利用網絡瀏覽器來對用戶所需要的信息進行傳遞，這有效的實現了資金和費用的節約。

第二，網絡服務。主要是通過對實際軟件程序的利用，從而使研發人員更好的參與到計算機網絡實際應用的開發中來。

第三，管理服務提供商。相對于其他實現形式，管理服務提供商主要都是向信息技術行業提供較為專業的服務。

4 計算機網絡云計算技術的發展遇到的問題

在當前計算機網絡云計算技術廣泛應用的過程中，云計算發展過程中也存在著許多不足之處，這就需要在當前云計算廣泛應用過程中要采取切實可行的措施來對數據的安全性進行有效的保障，這是當前云計算技術發展過程中非常重要的一項課題。當前很大一部分云端是通過瀏覽器來進行接入的，在計算機系統中，瀏覽器處于十分薄弱的環節，自身存在許多漏洞，這樣在云端接入瀏覽器過程中，用戶的證書和認證秘鑰則極易由于瀏覽器自身的漏洞而發生泄露。而且在云端中，由于不同的應用都需要進行認證，這就需要對認證機制的高效性和安全性進行有效的保障。在應用服務層中，需要使用安全可行的手段來確保用戶隱私的安全性，在基礎設施層中需要采取有效的措施來確保數據的安全和保密性，有效的對數據的安全性和保密性產生影響的因素的控制。

5 采取措施保障網民數據安全

當數據存在著安全風險時，則會對云計算的發展帶來較大的影響，因此為了有效地確保網民數據安全能夠得到有效的保障，則需要采取切實可行的措施來保證數據的安全性。

(1)隔離操作系統和計算資源。為了有效的確保網民數據的安全性，則需要充分的運用 Hypervisor,從而將網民的操作系統與所需要存儲的計算資源有效的隔離開來，從而有效的提高計算資源的安全性，避免其受到來自于網民操作系統所可能帶來的影響。

(2)重置 API 保護層。服務商把 API 供給用戶，用戶按需進行運用。但是，第三方也會使用這些 API.如果想要保護數據安全，就必須再安裝 API 保護層，對 API 進行重疊保護。

(3)嚴格身份認證。服務商需要執行嚴格的身份認證，加強對網民賬號和密碼的管理，對冒充網民身份的行為進行有效的防范，確保網民只對自己的數據和程序進行訪問，有效的提高數據的安全性。

6 結束語

隨著計算機網絡技術的快速發展，當前計算機網絡云計算技術也取得了一定的進步，盡管當前計算機網絡云計算技術還處于初步發展階段，但其具有較高的實用性，而且取得了較為顯著的效果，給我們的生活方式帶來了較大的改變。近年來，計算機網絡云計算技術越來越受到重視，國家和企業都加大對其進行研究力度，這使計算機網絡云計算技術的高速計算優勢得以更好的發揮出來，已成為當前信息科技發展的主要方向。

參考文獻：

[1]李靜媛，徐榮靈。計算機網絡云技術分析[J].計算機光盤軟件與應用，2013,4(1)。