時間:2023-12-26 10:41:08
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇信息安全服務范例。如需獲取更多原創(chuàng)內容,可隨時聯(lián)系我們的客服老師。
2000年,東軟NetEye開始配合國家相關部門進行漏洞挖掘、信息安全標準研究、重大安全事件追查處理等高端技術支持。東軟NetEye曾協(xié)助國家公安機關完成中國第一起現(xiàn)場捕獲DDoS分布式拒絕服務攻擊者案例,那時東軟安全就嗅到了安全服務未來潛在的巨大市場空間,于是開始勵精圖治,為厚積薄發(fā)做準備。2004年,東軟成為首批國家級信息安全技術支持單位。2006年,東軟NetEye了“安全魔方”整體安全解決方案,同時在信息安全服務方面提出了“安全大服務”的創(chuàng)新構想。此服務理念與東軟集團董事長兼CEO劉積仁的大服務理念相一致,即面向軟件、面向系統(tǒng)的安全支撐體系建設和運維管理平臺的整體搭建。2008年,東軟獲得國家發(fā)改委同年唯一審批通過的信息安全服務領域產(chǎn)業(yè)扶持資金。2009年,東軟成為國家級漏洞庫CNVD的首批技術合作支撐單位,并于國家信息安全漏洞共享平臺2010年春季工作會議中,因在信息安全漏洞庫共建工作中表現(xiàn)杰出被授予突出貢獻獎。憑借多年的技術研究與項目經(jīng)驗積累,東軟將自身技術成果轉化為面向各行業(yè)用戶的優(yōu)質、全面的專業(yè)信息安全服務,在各行業(yè)積累了眾多安全服務項目的成功案例,贏得了用戶的信任和好評。
2010年,東軟安全在安全服務領域再次發(fā)力,完善、梳理安全服務業(yè)務線,并且了東軟NetEye信息安全服務新架構。東軟集團副總裁兼安全業(yè)務線總經(jīng)理賈彥生表示,東軟安全將專業(yè)信息安全服務、用戶應用系統(tǒng)安全整體解決方案服務、安全產(chǎn)品服務及深厚的服務支撐體系相融合,組建東軟NetEye最新的安全服務架構,主要是考慮面向日益成熟的安全服務市場需求,同時可以提高質量,為用戶提供更優(yōu)秀的安全服務。
事實上,在提升安全服務質量方面,東軟安全就像一個不斷在挑戰(zhàn)自我的“完美主義者”。信息安全服務是一項復雜的系統(tǒng)工程,在具體工作中涉及的領域非常廣,從網(wǎng)絡到主機,從業(yè)務應用到軟件設計開發(fā),從IT系統(tǒng)集成到日常運行維護,從對國際安全管理體系的理解力到具體策略的實際落地執(zhí)行,可以說是對安全公司各方面綜合能力的考驗。
遠望電子已獲得浙江省“雙軟企業(yè)”認定及國家級高新技術企業(yè)認證,是國家創(chuàng)新基金支持單位、浙江省軟件服務業(yè)重點扶持企業(yè)、“國家863信息系統(tǒng)安全等級保護產(chǎn)業(yè)技術創(chuàng)新戰(zhàn)略聯(lián)盟”成員、浙江省計算機學會信息安全專業(yè)委員會委員》。
遠望電子是浙江省信息安全標準化技術委員會委員、公安部《公安綜合信息安全管理平臺技術規(guī)范》主要起草單位,同時還是浙江省治安監(jiān)控網(wǎng)絡綜合保障系統(tǒng)行業(yè)標準》、工業(yè)和信息化部《信息安全技術政府部門信息安全管理指南》(國家標準),及全國信息安全標準化委員會《信息系統(tǒng)安全管理平臺產(chǎn)品技術要求和測試評價方法》(國家標準)參與起草單位。
遠望電子本著誠信為本的經(jīng)營理念,連續(xù)多年均被評為AAA級信用等級單位。
遠望電子與公安部第一研究所、公安部安全與警用電子產(chǎn)品檢測中心、西北工業(yè)大學、杭州電子科技大學等科研院所建立了長期友好合作關系,從而提升了公司的軟件研發(fā)、人力資源開發(fā)、人才培養(yǎng)和儲備能力。
遠望電子自主研發(fā)的信息與網(wǎng)絡安全管理平臺及監(jiān)管系統(tǒng)等在國內二十余個省市的公安、法院、政府、保密等領域及大型企事業(yè)單位得到了廣泛應用。近年來,遠望電子開發(fā)的信息與網(wǎng)絡安全平臺已在浙江省公安廳及所屬116個單位全面部署應用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系,連續(xù)五年在全國公安信息安全綜合評比中名列第一。
遠望信息與網(wǎng)絡安全管理平臺及監(jiān)管系統(tǒng),融業(yè)務管理(規(guī)范、組織、培訓、服務)、工作流程、應急響應(預警、查處、通報、報告)和安全技術應用(監(jiān)測、發(fā)現(xiàn)、處置)為一體,集成了各類信息安全監(jiān)管、分析技術,實現(xiàn)了對網(wǎng)絡邊界安全、保密安全、網(wǎng)站安全、主機基礎安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等的有效監(jiān)測、處置和管理。
產(chǎn)品同時結合工作流技術,實現(xiàn)了監(jiān)測、警示、處置、反饋、考核五位一體安全管理工作模式,建立起長效的信息安全管理工作機制,并將其日常化、常態(tài)化,實現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡化。
遠望信息與網(wǎng)絡安全產(chǎn)品被列入“2010年度全國公安信息系統(tǒng)安全大檢查”指定檢查工具,并獲得公安部2011年科學技術獎。
遠望信息與網(wǎng)絡安全管理平臺及監(jiān)管系統(tǒng)針對安全風險產(chǎn)生的根源,對網(wǎng)絡中的安全事件和安全風險進行全程全網(wǎng)監(jiān)測、管控,在技術的層面上突破了網(wǎng)絡邊界的定位、信息的準確鑒別、網(wǎng)站的定位,以及應用分析和監(jiān)管等難題。
該平臺能對信息網(wǎng)絡進行全程全網(wǎng)實時監(jiān)管,全面、清晰掌握網(wǎng)絡系統(tǒng)狀況,及時發(fā)現(xiàn)并分析、處置各類安全事件和風險隱患。
亨達公司已取得了國家信息安全測評中心信息安全服務二級(全國最高等級)、注冊信息安全專業(yè)培訓(CISP)授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業(yè)和信息化部通信信息網(wǎng)絡系統(tǒng)集成甲級、計算機網(wǎng)絡系統(tǒng)集成三級、國家計算機應急技術協(xié)調處理中心(CNCERT/CC)信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網(wǎng)絡信息安全專業(yè)服務資質,通過了ISO9001:2008質量管理體系認證、ISO14001:2004環(huán)境管理體系認證和OHSAS18001:2007職業(yè)健康安全管理體系認證。
亨達集團先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”,連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位,并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡信息安全監(jiān)控、網(wǎng)絡攻防演練、信息安全培訓、軟件開發(fā)以及信息安全產(chǎn)品測評認證于一體的信息化綜合服務保障平臺。
亨達集團自2011年底取得等級保護測評資質以來,配合貴州省公安廳推進信息系統(tǒng)等級保護測評工作,開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護測評,包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學院等各大單位重要信息系統(tǒng)。
基于亨達集團作為貴州省優(yōu)秀通信建設與網(wǎng)絡信息安全服務企業(yè),長期以來,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協(xié)調處理中心和省通信管理局確立為大區(qū)級技術支撐單位。
商業(yè)銀行一直是信息化浪潮中的先行者。我國銀行信息化進程最早可以追溯至20世紀80年代,以單機應用為起點,先后走過了縣域微機聯(lián)網(wǎng)、城市集中、省域集中、全國數(shù)據(jù)集中的發(fā)展歷程。時至今日,我國商業(yè)銀行已基本實現(xiàn)信息化,建設成了能夠提供7×24小時不間斷服務并覆蓋城鄉(xiāng)的龐大信息系統(tǒng)。20世紀90年代,網(wǎng)上銀行的出現(xiàn)標志著我國銀行業(yè)服務從“線下”走向“線上”,并由此開啟了銀行渠道轉型之路,以網(wǎng)上銀行為主的電子銀行業(yè)務得到了迅速發(fā)展,交易替代率成為這一時期銀行衡量信息化水平的重要指標。據(jù)統(tǒng)計,2009年到2014年,我國商業(yè)銀行的電子銀行交易替代率從49%上升至80%(見圖1),但自2014年開始其增速明顯放緩,且預計在未來幾年將維持較低增速。交易替代率增速的放緩表明,以渠道轉型和規(guī)模擴張為主要特征的銀行信息化階段正在接近尾聲。而隨著經(jīng)營環(huán)境變化,信息技術進步以及公眾金融意識的覺醒,從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程,它通過對信息的集中、整合、共享、挖掘,使銀行的客戶服務、經(jīng)營決策、戰(zhàn)略制定發(fā)生質的變化[1]。各大商業(yè)銀行已普遍將信息化銀行建設提升至戰(zhàn)略高度,并提出新的經(jīng)營理念[1-2]。理論界也緊跟信息化銀行變革趨勢,開展了廣泛研究。謝平較早提出互聯(lián)網(wǎng)金融模式,指出現(xiàn)代信息科技將對傳統(tǒng)商業(yè)銀行融資模式產(chǎn)生顛覆性影響,網(wǎng)絡信貸模式將為優(yōu)化資源配置做出貢獻[3]。宮曉林指出第三方支付平臺已對傳統(tǒng)銀行業(yè)務形成替代,使銀行退居支付清算的后臺[4]。王召認為銀行不能僅靠發(fā)展金融互聯(lián)網(wǎng)來消極抵御互聯(lián)網(wǎng)金融的威脅,而要將爭奪信用數(shù)據(jù)制高點做為重中之重[5]。樊志剛分析認為目前商業(yè)銀行已在互聯(lián)網(wǎng)金融的競爭中處于被動,必須主動采取大風控、大數(shù)據(jù)、大平臺等競合戰(zhàn)略[6]。王碩對互聯(lián)網(wǎng)金融下客戶行為變化進行分析,從客戶、網(wǎng)點、渠道、產(chǎn)品等角度開展銀行轉型研究[7]。馮娟娟認為互聯(lián)網(wǎng)金融背景下的商業(yè)銀行在資產(chǎn)實力、客戶資源、風控體系等方面仍具有絕對優(yōu)勢[8]。趙立志認為互聯(lián)網(wǎng)金融的“野蠻”生長帶來了極大的信息安全隱患,包括商業(yè)銀行在內的互聯(lián)網(wǎng)金融企業(yè)在業(yè)務發(fā)展中必須重視信息安全保障[9]。現(xiàn)有研究主要是在信息化銀行變革大背景下集中于探討互聯(lián)網(wǎng)金融對商業(yè)銀行的業(yè)務影響以及商業(yè)銀行如何應對互聯(lián)網(wǎng)金融環(huán)境,但尚未揭示出信息化銀行較為明晰的發(fā)展脈絡,也未明確指出引領信息化銀行革新的核心驅動力。本文將在深入分析目前經(jīng)營環(huán)境最顯著變化的基礎上,明確提出發(fā)展信息化銀行的三元驅動模型,并對信息化銀行建設實踐提出對策建議。
二、信息化銀行經(jīng)營環(huán)境變化趨勢分析
信息技術在迅速提升商業(yè)銀行金融服務能力的同時,也本質性的改變了商業(yè)銀行內外部經(jīng)營環(huán)境,商業(yè)銀行在新一輪的信息化浪潮中正面臨著新的挑戰(zhàn)和機遇。
(一)從外部競爭看,互聯(lián)網(wǎng)金融的蓬勃發(fā)展,擠壓了商業(yè)銀行的盈利空間
2013年以來,以互聯(lián)網(wǎng)理財、P2P網(wǎng)貸為代表的互聯(lián)網(wǎng)金融獲得爆發(fā)式增長。以余額寶為例,其規(guī)模已超過7000億元,相當于國內一家中型銀行的總資產(chǎn)規(guī)模。互聯(lián)網(wǎng)金融對商業(yè)銀行最直接的沖擊主要體現(xiàn)在三方面:一是負債端。四大行2014年報顯示,作為銀行最優(yōu)質資金來源的個人存款,增速正在大幅下降,尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%,導致銀行資金使用成本上升。二是資產(chǎn)端。我國靠大規(guī)模投資拉動經(jīng)濟增長的模式已告一段落,進入了“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”的新時期。據(jù)調查,融資需求在50萬以下的企業(yè)約占55.3%,87.3%的企業(yè)融資需求在200萬以下[10]。目前商業(yè)銀行的信貸業(yè)務模式遠不能滿足這類小微企業(yè)的融資需求,也不能適應經(jīng)濟結構轉型的新常態(tài),而網(wǎng)貸平臺則在突破傳統(tǒng)信貸模式和服務實體經(jīng)濟上活力突顯,率先占領了逐漸繁榮的長尾市場。三是中間業(yè)務環(huán)節(jié)。據(jù)統(tǒng)計,第三方支付和移動支付已經(jīng)超越了商業(yè)銀行提供的網(wǎng)上銀行、POS機等支付渠道,搶占了支付市場前兩名位置(見圖2)。這不僅蠶食了商業(yè)銀行的利潤來源,還使商業(yè)銀行的支付業(yè)務逐漸遠離交易環(huán)境,無法獲取個人用戶的消費行為和企業(yè)用戶的供應鏈條中的寶貴數(shù)據(jù)。互聯(lián)網(wǎng)金融之所以取得成功,根本在于其立足于普惠金融,為用戶提供了門檻低、場景化、使用便捷的數(shù)字服務,顛覆了商業(yè)銀行重資產(chǎn)規(guī)模、輕客戶服務的傳統(tǒng)經(jīng)營模式。
(二)從內生需求看,海量數(shù)據(jù)不斷積累,潛在價值有待挖掘
邁爾•舍恩伯格在《大數(shù)據(jù)時代》中寫到:“凡是過去,皆為序曲”[11],在“互聯(lián)網(wǎng)+”時代,大數(shù)據(jù)的積累和應用帶來了商業(yè)思維和商業(yè)模式的升級變革。商業(yè)銀行依托信息系統(tǒng)大規(guī)模應用部署和運行,已經(jīng)聚集了海量數(shù)據(jù)。以資產(chǎn)規(guī)模最大的工商銀行為例[2],其信息系統(tǒng)中存儲的各類數(shù)據(jù)總量已達700萬GB,其中用于挖掘分析的數(shù)據(jù)在近7年增長了30倍,此外語音、圖片等非結構化數(shù)據(jù)以每年50%的速度增長,總量已達820萬GB。可見商業(yè)銀行已坐擁巨大的數(shù)據(jù)資源寶藏,但大多數(shù)數(shù)據(jù)仍處于“沉睡”或“孤島”狀態(tài),未能在實際業(yè)務服務中實現(xiàn)增值。因此,對于商業(yè)銀行而言,已具備了大數(shù)據(jù)應用的條件和優(yōu)勢,但缺乏相應的思維和機制。在信息化銀行時代,充分利用大數(shù)據(jù)提升商業(yè)決策和服務效能,將是未來商業(yè)銀行完成轉型、爭奪市場的關鍵。
(三)從風險環(huán)境看,信息安全形勢愈發(fā)嚴峻,“互聯(lián)網(wǎng)+”轉型面臨考驗
近年來,商業(yè)銀行信息安全事件頻發(fā),輕則發(fā)生客戶信息大量泄露,重則導致銀行信息系統(tǒng)全面癱瘓數(shù)日,這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發(fā)的主要原因可歸結為以下因素:一是針對銀行信息系統(tǒng)的攻擊愈演愈烈。銀行信息系統(tǒng)關乎國家安全、社會穩(wěn)定和公民資金財產(chǎn)安全,加之其線上平臺不斷開放,容易成為網(wǎng)絡攻擊的目標。二是新型攻擊威脅巨大。當前黑客組織呈現(xiàn)出集團化、規(guī)模化、高水平化趨勢,攻擊行為潛伏期長、特征弱,善于利用未知漏洞形成突破,再逐層滲透,給現(xiàn)有防御體系帶來巨大威脅。三是新興線上業(yè)務增長帶來安全隱患。為了快速滿足不斷增長的線上業(yè)務需求,系統(tǒng)研發(fā)周期不斷縮短,導致系統(tǒng)漏洞增多。2014年,國家互聯(lián)網(wǎng)應急中心向包括銀行在內的重要信息系統(tǒng)部門通報漏洞事件9069起,較2013年增長3倍③。四是信息系統(tǒng)架構日趨復雜,考驗安全可控能力。系統(tǒng)規(guī)模的不斷擴大使得信息安全技術架構日趨復雜,安全加固點增多,系統(tǒng)產(chǎn)生海量信息難以被及時處理。目前銀行缺乏有效的關聯(lián)分析手段,難以實現(xiàn)網(wǎng)絡安全態(tài)勢感知和聯(lián)動防御。
三、信息化銀行的“三駕馬車”及三元驅動模型
從上述分析看,商業(yè)銀行迫切需要推動信息化銀行建設,積極應對內外部經(jīng)營環(huán)境變化,打造全新的核心競爭力。本文認為,數(shù)字服務、大數(shù)據(jù)和信息安全將成為驅動信息化銀行發(fā)展的“三駕馬車”,引領商業(yè)銀行走上下一個高速發(fā)展的軌道。
(一)數(shù)字服務驅動信息化銀行的BaaS轉型
BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,銀行即服務)模式[12],即未來銀行將不再是一個地點,而是一種行為,一種無處不在的服務。未來金融服務將是一場為客戶提供優(yōu)質服務的數(shù)字戰(zhàn)役,線下網(wǎng)點的規(guī)模化擴張以及線上數(shù)字渠道的粗放式拓展將不再是主流。在BaaS模式下,信息化銀行數(shù)字服務的本質是在充分建立規(guī)模優(yōu)勢和渠道優(yōu)勢的基礎上,為客戶提供智能便捷、注重體驗的數(shù)字服務,它包括以下幾個方面:一是數(shù)字服務的智能化。智能化要求快速定位客戶需求,簡化操作流程,實現(xiàn)高效的客戶交互。例如,銀行已開始嘗試使用VTM(虛擬柜員機)設備來提供遠程銀行服務,實現(xiàn)對公零售業(yè)務的自主辦理,使用戶擺脫“取號+柜臺+紙質材料”的低效人工服務模式,充分享受智能化的數(shù)字服務。二是數(shù)字服務的移動化。金融服務的移動化是實現(xiàn)BaaS模式的關鍵,商業(yè)銀行已普遍搭建手機App移動平臺,并以此為網(wǎng)絡入口努力開展與移動產(chǎn)業(yè)生態(tài)的深度融合,尤其是在移動互聯(lián)網(wǎng)深度改變客戶行為模式的背景下,提升操作性、互動性、安全性以及解決客戶痛點將成為移動銀行革新的突破口。三是數(shù)字服務的場景化。數(shù)字服務的場景化將成為信息化銀行爭奪客戶流量的新特性,這要求銀行將金融服務與非金融服務嫁接,嵌入到日常生產(chǎn)生活場景中,并與整個互聯(lián)網(wǎng)生態(tài)體系進行深度融合,以獲得長期的用戶粘性和持續(xù)的商業(yè)變現(xiàn)。目前,場景化應用趨勢已初現(xiàn)端倪,如“網(wǎng)購+理財”(余額寶)、“網(wǎng)購+貸款”(網(wǎng)絡消費金融)、“線上+線下”(移動支付)、“數(shù)據(jù)+授信”(數(shù)據(jù)網(wǎng)貸)等。四是數(shù)字服務的協(xié)同化。協(xié)同化要求銀行整合既有的數(shù)字金融服務,打通業(yè)務間的邏輯連接,并與整個互聯(lián)網(wǎng)生態(tài)圈開展外部協(xié)作,實現(xiàn)業(yè)務流程再造和數(shù)字服務能力提升。無論是傳統(tǒng)大型銀行還是新興民營銀行都在開展這樣頗具革新性的實踐。例如,工商銀行的E-ICBC戰(zhàn)略整合了電商、通訊、直銷三大平臺,為客戶提供大一統(tǒng)的綜合金融服務。阿里系的網(wǎng)商銀行擬整合支付寶支付功能、余額寶融資功能、招財寶理財功能、螞蟻微貸貸款功能、芝麻信用授信功能等,建立信息化銀行數(shù)字服務的協(xié)同生態(tài)體系。
(二)大數(shù)據(jù)驅動信息化銀行的商業(yè)智能轉型
事實上,海量信息處理對于商業(yè)銀行并不是一個新的課題。在信息化進程中,銀行始終強調高速、穩(wěn)定、精確的數(shù)據(jù)處理能力,長期以來,嚴謹、機械和弱相關是銀行數(shù)據(jù)的特點。而進入信息化銀行階段,數(shù)據(jù)變得開放、動態(tài)、高附加值,將逐漸實現(xiàn)由資源性向應用性的跨越,銀行更加關注數(shù)據(jù)的建模、分析、挖掘及使用,大數(shù)據(jù)的應用成為新的課題。鑒于數(shù)字服務已向經(jīng)濟社會各微觀領域滲透,利用大數(shù)據(jù)提高商業(yè)智能既是商業(yè)銀行的迫切需求也是先天優(yōu)勢。銀行可以通過各類服務渠道獲取海量數(shù)據(jù),再通過對這些數(shù)據(jù)進行加工、整合、分析,實現(xiàn)數(shù)據(jù)增值,提升各個經(jīng)營領域服務效能。例如,在零售業(yè)務領域,銀行可以通過歷史交易數(shù)據(jù)、資金結構數(shù)據(jù)對客戶進行分層管理,并通過對客戶消費行為變化、資金變化數(shù)據(jù)以及外部非結構化數(shù)據(jù)(如社交網(wǎng)絡數(shù)據(jù))的分析,實現(xiàn)金融產(chǎn)品的精準營銷,并提供非金融增值服務,從而在產(chǎn)品差異小、可替代性強的零售業(yè)務領域脫穎而出。在對公業(yè)務領域,銀行可以通過在線供應鏈金融平臺實時客觀的掌握核心企業(yè)及上下游企業(yè)的信息流、物流、資金流數(shù)據(jù),經(jīng)大數(shù)據(jù)關聯(lián)分析后,既可以掌握某一個企業(yè)的整體經(jīng)營狀況,并以數(shù)據(jù)分析結果為依據(jù)進行授信和放貸,又可以從宏觀視角分析行業(yè)發(fā)展趨勢,指導對公領域的戰(zhàn)略調整。在風險管理領域,可根據(jù)交易數(shù)據(jù)、社交數(shù)據(jù)、工商數(shù)據(jù)等內外部數(shù)據(jù),完善小微企業(yè)或個人信用模型,使銀行更好的開展高風險的小貸業(yè)務;還可以基于電子渠道的海量數(shù)據(jù)完成電子賬號正常行為基線建模,再通過聚類分析以及實時流數(shù)據(jù)挖掘等方法進行異常事件檢測,從中識別網(wǎng)絡欺詐、賬戶盜用等行為,提高線上交易的安全性與便利性。如上所述,大數(shù)據(jù)將成為信息化銀行的大腦,調動各個業(yè)務領域的商業(yè)智能轉型。數(shù)據(jù)的處理和分析也將不再局限于銀行科技部門,而是將滲透于銀行的整體戰(zhàn)略發(fā)展中。
(三)信息安全將驅動信息化銀行的安全可控轉型
商業(yè)銀行是國民經(jīng)濟命脈的重要環(huán)節(jié),安全性是其穩(wěn)健經(jīng)營和持續(xù)發(fā)展的基礎。隨著業(yè)務和技術的深度融合,信息安全已成為信息化銀行轉型創(chuàng)新與健康發(fā)展的基本前提和重要驅動,實現(xiàn)安全可控亦是信息化銀行的重要目標之一。信息化銀行下的信息安全范疇,主要包括安全和可控兩個方面。一是安全。隨著業(yè)務模式逐步開放,信息化銀行的安全性將與整個互聯(lián)網(wǎng)日趨復雜的信息安全生態(tài)緊密相連,這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯(lián)互通,形成“木桶效應”,銀行系統(tǒng)任何與外界相連的風險點都有可能成為整個系統(tǒng)被入侵的突破口,因此信息化銀行要實現(xiàn)業(yè)務拓展必須強化風險監(jiān)測和安全態(tài)勢感知能力。然后是堅固的安全防御能力。傳統(tǒng)的關注單點防御和階段性防御的孤立安全思維已不能有效應對新型安全威脅,需要構建系統(tǒng)間聯(lián)動、內外網(wǎng)聯(lián)動、前后動的立體化智能防御體系。最后是合理的安全規(guī)劃能力。在信息化銀行時代,用戶對金融服務的便利性和安全性都要求極高,要處理好這對天然矛盾,就需要將安全納入到業(yè)務創(chuàng)新的整體規(guī)劃中,針對業(yè)務場景實施有效的關聯(lián)梳理分析。二是可控。隨著互聯(lián)網(wǎng)金融服務的不斷創(chuàng)新,商業(yè)銀行將不斷面對類似于“雙11”、“搶紅包”等新型業(yè)務場景,經(jīng)驗表明,當前銀行信息系統(tǒng)架構在應對業(yè)務的多樣性和多變性上已顯現(xiàn)不足,這制約了銀行業(yè)務創(chuàng)新轉型進程。因此,銀行應改變目前關鍵IT基礎架構和核心業(yè)務系統(tǒng)過度倚賴第三方廠商的現(xiàn)狀,加強頂層設計,推進深度自主研發(fā),進一步增強核心系統(tǒng)架構的靈活性和安全性,提升對關鍵技術的掌控力,主要思路包括:一要以業(yè)務為導向,逐步向云計算服務模式遷移;二要從“IOE”向x86架構轉型,降低成本的同時,規(guī)避技術依賴風險;三要堅持開源軟件與自主研發(fā)相結合的技術發(fā)展路線;四要通過業(yè)務創(chuàng)新推動技術創(chuàng)新,實現(xiàn)基礎架構的高可用。未來信息化銀行將承載十分復雜的互聯(lián)網(wǎng)金融生態(tài),信息安全將從銀行科技層面升級到戰(zhàn)略層面,并被納入整體能力建設和發(fā)展規(guī)劃中,成為高速發(fā)展中控制穩(wěn)定性的重要驅動。
(四)信息化銀行三元驅動模型
經(jīng)過對“三駕馬車”的分析和論述,可以發(fā)現(xiàn)信息化銀行將形成以“三駕馬車”為核心驅動的戰(zhàn)略發(fā)展模式,在此總結為一種三元驅動模型(見圖3)。數(shù)字服務、大數(shù)據(jù)和信息安全分別解決信息化銀行經(jīng)營中所面臨的主要問題,并引領其在BaaS、商業(yè)智能和安全可控三個方向上開展轉型。三者分工明確、缺一不可,同時又互為促進、相輔相成。一是數(shù)字服務使客戶更好的感知銀行,并在服務體驗中產(chǎn)生大量有價值的數(shù)據(jù),大數(shù)據(jù)使銀行更好的認知客戶,從而有針對性的提升數(shù)字服務能力。二是數(shù)字服務的發(fā)展依附于信息安全服務水平的不斷提升,信息安全能力的不斷完善將保障數(shù)字服務更加大膽的開展金融服務創(chuàng)新。三是銀行大數(shù)據(jù)的存儲和使用本身會帶來數(shù)據(jù)安全和隱私保護問題,需要安全技術和安全管理的雙重保護,而大數(shù)據(jù)技術同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。
四、“三駕馬車”視角下商業(yè)銀行實踐信息化銀行的策略
根據(jù)前文的分析闡述可見,信息化銀行趨勢已成,以“三駕馬車”模式為抓手開展經(jīng)營發(fā)展模式轉型,將使商業(yè)銀行在“互聯(lián)網(wǎng)+”時代占據(jù)戰(zhàn)略主動。本文以信息化銀行“三駕馬車”的觀點為視角,結合我國商業(yè)銀行實際情況,從縱橫兩個維度對商業(yè)銀行實踐信息化銀行提出相關對策建議。
(一)縱向上持續(xù)發(fā)揮“三駕馬車”的驅動優(yōu)勢
一是以互聯(lián)網(wǎng)金融為導向,加快完善金融數(shù)字服務。商業(yè)銀行應在網(wǎng)上銀行、手機銀行良好的發(fā)展勢頭以及網(wǎng)點轉型有序進行的基礎上,根據(jù)各自情況,不斷開發(fā)和完善自有電商平臺、資產(chǎn)管理平臺、網(wǎng)絡信貸平臺、移動金融平臺等新興業(yè)務平臺,積極探索特點鮮明的互聯(lián)網(wǎng)金融服務品牌化路線,建立綜合化數(shù)字金融服務生態(tài)圈。鑒于商業(yè)銀行普遍欠缺互聯(lián)網(wǎng)基因,且互聯(lián)網(wǎng)金融業(yè)務開展較晚,還可選擇曲線發(fā)展路線以提升數(shù)字服務能力。一種是外部合作模式,可通過收購具有潛力和規(guī)模的電商或投融資平臺,也可聯(lián)手大型互聯(lián)網(wǎng)企業(yè)開展線上金融服務創(chuàng)新,彌補自身業(yè)務體系不足;一種是差異化競爭模式,盯緊藍海,快速切入,例如在農村市場,可以充分利用銀行網(wǎng)點和聲譽優(yōu)勢率先發(fā)展農村電商平臺,還可以研究將支付理財通過移動金融等服務手段嵌入到田間地頭,滿足農民農戶的理財需求。二是堅持“數(shù)據(jù)治行”的現(xiàn)代經(jīng)營理念,充分挖掘大數(shù)據(jù)價值。要積極開展內部商業(yè)數(shù)據(jù)的搜集整合,并通過爬蟲等技術主動式的定向獲取有價值的網(wǎng)絡數(shù)據(jù),以及廣泛與互聯(lián)網(wǎng)企業(yè)、工商、稅務等開展外部數(shù)據(jù)合作,解決商業(yè)銀行數(shù)據(jù)“難搜集”問題;大力推進數(shù)據(jù)治理,明確數(shù)據(jù)標準,明晰管理流程,嚴控數(shù)據(jù)質量,并以業(yè)務數(shù)據(jù)、技術數(shù)據(jù)、管理數(shù)據(jù)等為分類建立企業(yè)數(shù)據(jù)模型作為各項目的參考數(shù)據(jù)模型,解決數(shù)據(jù)“不可用”問題;努力提升數(shù)據(jù)使用能力,開展數(shù)據(jù)分析技能培訓,以各業(yè)務條線為主導進行大數(shù)據(jù)應用立項,建立業(yè)務部門、數(shù)據(jù)管理部門及科技部門的協(xié)作溝通機制,引入試錯和反饋機制,深度挖掘數(shù)據(jù)潛能,解決數(shù)據(jù)“不會用”問題。三是將信息安全納入企業(yè)戰(zhàn)略規(guī)劃體系,切實提升安全可控能力。要提高對信息安全的認識程度,將安全可控視為信息化銀行建設中的“馬拉松”,化被動安全為主動安全,推動信息安全規(guī)劃向上層遷移。建立從企業(yè)戰(zhàn)略和業(yè)務需求角度出發(fā),到系統(tǒng)架構、到技術架構、到實施管理、再到新業(yè)務架構變更的全生命周期安全規(guī)劃框架,確保安全規(guī)劃的持續(xù)性、可操作性以及實施彈性,使信息安全能夠全面融入到開發(fā)測試、生產(chǎn)運維、業(yè)務運營等各個環(huán)節(jié)。在提升安全規(guī)劃層次基礎上,還要持續(xù)加強安全技術研究,落實安全管理規(guī)范,提升安全檢查評估,將銀行信息化階段的有效安全措施進行轉型升級,切實提高信息化銀行的安全治理能力。
(二)橫向上積極發(fā)揮“三駕馬車”的協(xié)作優(yōu)勢
遵循“務實求新”的傳統(tǒng),永達電子潛心研制,大膽創(chuàng)新,積極實踐,憑借多年積累的安全管理理論研究基礎,形成了以“安全管理與控制平臺”為核心的一系列技術成果,并將這些成果產(chǎn)業(yè)化,成功地投入到國家重大信息安全等級保護工程建設中。
秉承“卓越創(chuàng)新”的理念,公司獲得多項技術專利并成功應用于政府、交通、通信、金融等領域。本著“多元協(xié)作”的價值觀,公司與國內外眾多IT廠商、科研院校廣泛合作,分別與IBM、HP建立了“Linux聯(lián)合實驗室”和“IA-64J技術應用研發(fā)中心”,主動與各界分享信息安全領域的先進技術和成功經(jīng)驗。
公司獲得的資質有:國家信息安全服務二級資質;涉及國家秘密的計算機信息系統(tǒng)集成甲級資質;ISO9001:2008質量管理體系認證、深圳市重點軟件企業(yè);計算機信息系統(tǒng)集成二級資質、商用密碼產(chǎn)品定點生產(chǎn)與銷售單位。
公司獲得榮譽有:四川省科技進步二等獎、國家火炬計劃項目證書、國家重點新產(chǎn)品證書、奧運政務網(wǎng)絡和信息安全優(yōu)秀服務企業(yè)、鐵道科技獎勵證書、知識產(chǎn)權優(yōu)勢企業(yè)、國家“863”立項支持單位。
永達安全管理與控制平臺是永達SOC安全體系中的核心,是信息安全的數(shù)據(jù)中心和分析決策中樞,匯聚并分析信息系統(tǒng)中安全事件,制定并分發(fā)安全策略,實現(xiàn)信息系統(tǒng)安全風險集中管理、監(jiān)控。
在基于云計算的網(wǎng)絡系統(tǒng)應用中,入侵者的財富始終伴隨著網(wǎng)絡用戶的不斷增加和網(wǎng)絡應用的不斷發(fā)展而與日劇增。豐富的網(wǎng)絡應用客觀上為入侵者提供了廣闊空間,其攻擊手段不斷變化和演進。
1云計算安全服務的挑戰(zhàn)
虛擬化環(huán)境對等級保護建設提出了新的需求。我們可以看到,當前的物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng),都實時交互大量數(shù)據(jù)。在這些數(shù)據(jù)中有企業(yè)機密數(shù)據(jù)、個人隱私信息等內容,一旦被盜取,將給企業(yè)和用戶帶來巨大的信息安全風險。具體來看,主要有以下四個方面給等級保護建設帶來了新的挑戰(zhàn)[2]。
從網(wǎng)絡連接層面看:隨著互聯(lián)網(wǎng)逐漸成為政治、經(jīng)濟、工業(yè)發(fā)展中不可或缺的一部分,使得原本相對比較封閉的政府、金融、能源、制造等信息系統(tǒng)也不得不逐漸與互聯(lián)網(wǎng)之間建立千絲萬縷的聯(lián)系。當人們在享受互聯(lián)網(wǎng)的智能服務的同時,如何在開放與約束之間找到一個恰當?shù)钠胶恻c,使得利益最大化,損失最小化,是后互聯(lián)網(wǎng)時代擺在政企單位和個人用戶面前的一個大難題。
從計算資源層面看:隨著云計算的逐步落地,越來越多的單位正在或即將把業(yè)務交托給云服務商,邊界的消失、服務的分散、數(shù)據(jù)的遷移,使得業(yè)務應用和信息數(shù)據(jù)面臨的賬號安全風險愈發(fā)復雜化[3]。
從用戶終端層面看:移動互聯(lián)、智能終端大行其道,當員工希望享受工作、生活雙便利的同時,企業(yè)卻因為花樣繁多的桌面系統(tǒng)和接入方式該如何管理而大傷腦筋。
從信息數(shù)據(jù)層面看:從網(wǎng)絡時代的數(shù)據(jù)大集中到云時代的大數(shù)據(jù)分析,對人類的數(shù)據(jù)駕馭能力不斷提出新的挑戰(zhàn),也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數(shù)據(jù)把原本零散片面的數(shù)據(jù)變成統(tǒng)一完整的高價值信息,數(shù)據(jù)大集中的后果是復雜多樣的數(shù)據(jù)存儲在一起,很可能會出現(xiàn)將某些敏感業(yè)務數(shù)據(jù)放在相對開放的數(shù)據(jù)存儲位置的情況,既不符合管理要求,也增加了信息泄露風險。大數(shù)據(jù)的量級也影響到安全控制措施能否正確運行[4]。
2虛擬化環(huán)境下的等級保護建設
針對以上種種問題,在考慮等級保護建設時,就必須加入對終端安全提出更多基本要求:(1)應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑;(2)應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄;(3)應根據(jù)安全策略設置登錄終端的操作超時鎖定。
傳統(tǒng)的等級保護是基于主機安全的,只考慮物理主機。傳統(tǒng)主機式的安全手段無法應用到虛擬主機上,例如會對效率、運行方式等產(chǎn)生影響。虛擬化環(huán)境下應該是輕量級的安全。那么在虛擬化環(huán)境下需要考慮hypervisor主機和虛擬主機的安全。例如:針對hypervisor主機的入侵和惡意代碼防范。
網(wǎng)絡虛擬化后還需要安全設備能識別網(wǎng)絡虛擬標簽,區(qū)分每臺虛擬機主機。網(wǎng)絡安全不僅僅在核心層和接入層,而更多的要延伸到物理機內部。網(wǎng)絡邊界由原來傳統(tǒng)的靜態(tài)邊界上升到由于虛擬機遷移產(chǎn)生的動態(tài)邊界,并由傳統(tǒng)的硬件設備式的網(wǎng)絡安全,過渡到軟件式的網(wǎng)絡安全。
3云計算安全服務于風險
當前,能源費用高漲、環(huán)保意識不斷增強,云計算以低廉成本、高效的計算資源利用率受到追捧。國外廠商行動的同時,國內廠商也在積極部署云計算。最先行動的是國內具有實力的大企業(yè),如中國石油和中國石化等國字頭企業(yè)。甚至于早在2009年就提出了建設云計算與網(wǎng)絡的規(guī)劃,更是將兩者的發(fā)展計劃列入“十二五”規(guī)劃;海南航空建設了整個航空公司的云計算平臺;國藥控股國大藥房利用云計算技術部署了醫(yī)藥零售一體化平臺,實現(xiàn)由上而下的專業(yè)化、一體化、精細化管理,增強了企業(yè)競爭力,在國內云計算發(fā)展態(tài)勢已是風生水起。
大企業(yè)們之所以如此重視云計算,是因為他們通過對云計算的考察,對其特點有了充分的了解,深知云計算在企業(yè)管理和成本效益上的巨大優(yōu)勢。但與大企業(yè)積極關注、規(guī)模部署云計算相反,大部分中小企業(yè)對云計算的部署仍存疑慮。
中小企業(yè)對云計算的懷疑態(tài)度,與兩方面原因有關:一方面是與國內目前繁雜的云產(chǎn)業(yè)環(huán)境有關,另外一方面是中小企業(yè)并沒有真正意識到云計算所能帶來的競爭優(yōu)勢。
目前中小企業(yè)都面臨著很大競爭和成本壓力,超過75%的中小企業(yè)最重要的工作是保持原有客戶,但相關數(shù)據(jù)顯示,33%的中小企業(yè)在過去兩年內都曾遭遇IT系統(tǒng)中斷,因此對于中小企業(yè)來說,必須尋找一種低成本、可靠性高的IT服務來提升原有客戶的滿意,這正是以云計算為基礎的云服務優(yōu)勢所在。
4如何選擇云服務提供商
什么樣的云計算服務適合中小企業(yè)呢?中小企業(yè)可以從網(wǎng)關外包、災備應用的云服務開始入手。災備對客戶服務的可持續(xù)性起到至關重要的作用,能夠幫助中小企業(yè)短期內提高信息的安全管理,提高客戶服務穩(wěn)定性,增加客戶滿意度,穩(wěn)定固有用戶。而云災備服務不但能夠提高各種設備的綜合穩(wěn)定性,實現(xiàn)綜合成本降低的預期,使原來很多非流程化的工作通過系統(tǒng)平臺自動化實現(xiàn),實現(xiàn)高效管理與服務。更能夠充分考慮中小企業(yè)用戶按需使用,隨需而變的災備需求。
目前國內市面上充斥著上千家的云服務商,其中真正能夠提供按需服務,靈活配置,滿足中小企業(yè)需求的服務商不足5%。很多第三方災備服務商更是偷換概念,簡單買幾臺服務器和存儲設備,就對外宣稱提供云服務。這些云計算服務商多半是開源的,實力不強,產(chǎn)品沒有經(jīng)過充分的企業(yè)級測試,存在很多隱患。而且,開源服務商大多都難以提供企業(yè)級的服務,而一旦選擇非企業(yè)級的云服務,系統(tǒng)宕機事故頻發(fā),會嚴重影響中小企業(yè)的業(yè)務運營。因此中小企業(yè)在選擇云服務商時要格外慎重,需要對服務商底層技術平臺,運維平臺、包括數(shù)據(jù)中心等資源進行多方面考察[5]。
不同行業(yè)的中小企業(yè)對云服務的需求不同,行業(yè)差別比較大,例如金融證券業(yè)和電子商務類中小企業(yè)對相同軟件的基本配置都可能存在很大的區(qū)別。因此,中小企業(yè)在選擇云服務商時也要關注其對自身行業(yè)和需求的了解程度,服務界面的友好型等。
5總結
對比看來,傳統(tǒng)網(wǎng)絡安全技術在防御能力、響應速度、系統(tǒng)規(guī)模等方面存在限制,難以滿足日益復雜的安全需求,而云計算則可以利用其超大計算能力與海量存儲能力與海量存儲能力,在安全事件采集、關聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅度提升,構建超大規(guī)模安全事件信息處理平臺,極大地提高安全事件的實時處理能力。
參考文獻:
[1]劉威.云計算的安全服務體系和關鍵技術探討[J].中國金融電腦,2011,05:76-80.
[2]馮登國,張敏,張妍.云計算安全研究[J].軟件學報,2011,22(1):71-83.
[3]俞能海,郝卓,徐甲甲.云安全研究進展綜述[J].電子學報,2013,2:371-381.
[4]孫松兒.云計算環(huán)境下的安全建設思路[J].信息安全與技術,2010,8:9-12.
[5]虞慧群,范貴生.云計算安全模型與管理[J].微型電腦應用,2013,29(1):1-3.
作者簡介:王寧珍(1974-),女,山西運城人,教師,中教一級,學士學位,研究方向:信息技術及其應用。
作者單位:寧夏大學附屬中學,銀川750021
[關鍵詞]信息安全 項目 教學改革
[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437(2013)09-0009-03
一、引言
積極為地方經(jīng)濟服務,在服務中求生存與發(fā)展,對于地方高校,特別是新建本科院校的生存和發(fā)展,具有很強的現(xiàn)實意義。例如,梧州學院的辦學目標是成為廣西與粵港澳科技文化教育交流與合作的橋梁,成為一所適應梧州市和泛珠三角經(jīng)濟區(qū)、中國-東盟自由貿易區(qū)支柱產(chǎn)業(yè)發(fā)展需要,特色和優(yōu)勢鮮明,充滿活力的綜合性、實用性本科院校。因此,在人才的知識結構和能力體系培養(yǎng)方面,應強調培養(yǎng)理論基礎扎實、知識結構合理、動手能力強、具有創(chuàng)新精神的應用型人才。
二、梧州學院2012年大學生學風建設的調研對實踐教學改革的啟示
2012年10月-11月,學生工作部共發(fā)放問卷1200份,回收有效問卷1084份,問卷回收率為90.33%。其中,學生代表共753人,包括本科、專科,覆蓋一、二、三、四年級,每個年級所發(fā)數(shù)目均等。問卷的主要內容是學習狀態(tài)、學習動力、學習困難、學習習慣、讀書、自習、學風中需要改進的問題。其中與實踐教學有關的調研結果如下:
(一)你認為我校學風方面目前存在的最主要的問題是(多選)
A.缺乏學習動力,厭學,為考試而學。(選擇A項的占總數(shù)的45.95%)
B.沒有學習、學術氣氛。(選擇B項的占總數(shù)的26.56%)
C.迷戀上網(wǎng)游戲。(選擇C項的占總數(shù)的8.63%)
D.學習紀律意識差,遲到曠課現(xiàn)象嚴重。(選擇D項的占總數(shù)的11.42%)
E.浮躁不踏實,考試突擊。(選擇E項的占總數(shù)的9.56%)
F.滿于現(xiàn)狀,進取心不強。(選擇F項的占總數(shù)的8.23%)
G.創(chuàng)新性不強,缺乏實踐能力。(選擇G項的占總數(shù)的15.14%)
H.考試作弊。(選擇H項的占總數(shù)的5.71%)
I.其他(為文字填充項)。(選擇I項的占總數(shù)的3.19%)
(二)你認為目前學習中最大的問題(此項為多選)
A.不喜歡所學專業(yè),負擔太重。(選擇A項的占總數(shù)的13.15%)
B.學習方法不科學,效率不高。(選擇B項的占總數(shù)的30.68%)
C.所學內容過于枯燥、陳舊,學習興趣不濃。(選擇C項的占總數(shù)的20.19%)
D.只掌握了書本知識、缺乏實踐能力。(選擇D項的占總數(shù)的28.82%)
E.沒有明確目標,很迷茫,不知道未來在哪里。(選擇E項的占總數(shù)的18.33%)
從結果中可以看到,為考試而學、缺乏學習氣氛、缺乏實踐能力會極大影響學生的學習積極性。而學習方法不科學、學習內容枯燥、缺乏實踐能力是目前學習中遇到的主要問題。所以,在信息安全專業(yè)教學中,提高信息安全實踐性教學比例,加強培養(yǎng)學生的實踐動手能力,對專業(yè)教學效果的提升會有明顯作用。
三、地方高校信息安全專業(yè)實踐教學需要解決的關鍵問題
(一)實踐教學基礎較為薄弱
對信息安全專業(yè)實踐教學要求認知不足,早期教學計劃中實踐環(huán)節(jié)內容覆蓋不夠全面,多數(shù)信息安全實踐教學依托軟件工程等傳統(tǒng)的計算機專業(yè)教學環(huán)境。例如開設匯編語言、Java語言等課程時有相應的實驗教學。而在網(wǎng)絡安全編程、入侵檢測、專業(yè)安全防御軟件實踐能力培養(yǎng)方面的實踐性教學比例偏低。另外,受實驗設備等客觀條件限制,信息安全硬件開發(fā)設計方面的教學在地方高校中缺少實踐教學環(huán)節(jié);對常用網(wǎng)絡安全設備安裝與配置等網(wǎng)絡安全實踐教學,也由于缺少專門的信息安全設備很難進行。
(二)實驗室教學人員和任課教師需要提高專業(yè)技術水平
在地方高校由于缺乏足夠的培訓和對外交流,以及對實驗室教學人員在高校中的地位和作用缺乏足夠認識,一般實驗室教學人員不具備實踐教學所需的管理能力,工作積極性也不高,對特殊實驗中使用的儀器設備了解很少,無法對實驗設備進行有效管理和充分利用,比如某些病毒、木馬實驗根本無法完成。實驗室教學人員要課前與任課教師做好充分溝通與測試評估,做好實驗環(huán)境規(guī)劃與安全防范措施。
(三)缺少實驗儀器設備以及未能對現(xiàn)有設備有效維護
梧州學院計算機教學實驗室配置的主要設備有臺式電腦、曙光服務器等。隨著信息安全技術的快速發(fā)展,對信息安全專業(yè)實踐教學要求的不斷提升,需要更復雜的軟硬件環(huán)境,不僅需要計算機、三層交換機、二層高性能交換機、路由器等網(wǎng)絡平臺設施,還需要防火墻、IDS等在實際商用環(huán)境中常見的專用信息安全設備系統(tǒng)。而作為地方高校的財力投入,未能一步到位購置最新的完整軟硬件實踐教學平臺是正常情況,這對培養(yǎng)應用型人才有一定制約作用。另外在設備出現(xiàn)故障時,經(jīng)常遇到本地設備提供商快速響應能力不足、維修技術有限,導致售后不能進行及時有效的維修,造成一些精密儀器設備破損。
(四)實踐教學體系不夠完善
早期制定的信息安全專業(yè)培養(yǎng)計劃側重于理論教學,實踐教學的內容是作為理論教學的輔助和補充,沒有結合自身辦學特點建立有針對性的信息安全專業(yè)實踐教學體系。實踐教學內容只是單一地圍繞課程知識點進行驗證性實驗,缺少專門的實驗課程和增強性的實踐環(huán)節(jié)。由于實驗內容偏重于驗證,結論已知,學生只是按照課本所示得到最終結果,沒有自主發(fā)揮的地方,造成學生的學習興趣下降,容易敷衍完成。這樣的實踐教學不容易培養(yǎng)學生的創(chuàng)新能力、動手能力和解決實際問題的能力,缺乏師生之間的互動,不利于教師了解教學效果,改進教學方法。
四、依托科研項目建立科學合理的信息安全專業(yè)實踐教學體系
在信息安全本科專業(yè)應用型人才培養(yǎng)中,強調理論與實踐的結合,要求培養(yǎng)的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此,基于實踐能力培養(yǎng)的規(guī)律性,按強化基礎、循序漸進、重視創(chuàng)新的原則,根據(jù)梧州學院人才培養(yǎng)目標是為地方經(jīng)濟建設培養(yǎng)高級應用型人才的特點,依托學院與政府部門和企事業(yè)單位簽訂的大量科技開發(fā)項目,我們研究探索了依托科研項目來建設信息安全專業(yè)實踐教學體系。主要包含以下三個部分。
(一)項目團隊建設與實驗室建設并重
2010年以來信息安全專業(yè)分別引進博士,從中國移動公司引進有豐富實踐經(jīng)驗的高級工程師,參與實踐教學環(huán)節(jié),充實了實踐教學的一線教師隊伍。
同時,學院還設立網(wǎng)絡與信息安全研究所,給予一定啟動經(jīng)費,資助年輕教師依托各級科研項目和本地科技開發(fā)項目鍛煉團隊,有效提升了教師隊伍解決實際問題,進行科技攻關的能力,為實踐教學提供很多真實案例和經(jīng)驗。而且在項目開發(fā)過程當中,需要針對客戶需要,構建出各種適合業(yè)務要求的網(wǎng)絡與硬件測試運營環(huán)境,通過溝通,實驗室教學人員從中可得到很好的綜合型實驗思路,有效完成對相關知識的更新,進一步推動了實驗室教員自身素質的提高。
(二)課程實驗與項目產(chǎn)品研發(fā)配合
基本課程實驗依據(jù)具體課程設立,要求學生必須完成。綜合實驗面向高年級本科生開設,需要綜合運用多門專業(yè)課知識。部分綜合實驗由任課教師融入項目產(chǎn)品的測試環(huán)節(jié),將產(chǎn)品測試流程、測試技術與測試工具使用說明編入實踐教學內容,利用教學實驗平臺,鍛煉學生的專業(yè)實踐能力,讓學生實際參與項目產(chǎn)品的測試。
為了滿足信息安全專業(yè)實踐教學工作需求,要建立信息安全實驗環(huán)境。考慮到應該優(yōu)先利用現(xiàn)有硬件條件,在學院網(wǎng)絡中心進行服務器虛擬化操作,建立集中且易于管理的資源池給原來分散的學院各個業(yè)務系統(tǒng)使用,然后把剩余的服務器,跟軟件實驗室組成封閉的網(wǎng)絡。因為網(wǎng)絡信息安全專業(yè)課程實驗具有一定破壞性,建立封閉的實驗環(huán)境很有必要,這樣實驗時不會對其他網(wǎng)絡系統(tǒng)帶來影響。信息安全實驗環(huán)境所需要的軟件平臺,學院給予教學改革項目立項,由專業(yè)課程任課教師承擔,根據(jù)專業(yè)課程要求,指導學生開發(fā)各門課程的實驗軟件,這個過程能夠加強學生理解專業(yè)知識。利用上述方法建成的信息安全專業(yè)基礎實驗平臺,主要承擔密碼學、入侵檢測技術、計算機病毒原理等課程中的基礎驗證項目,如密碼學實驗中的DES、AES、RSA密碼、數(shù)字簽名、計算機文件加密、通信加密等實驗項目,計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。
(三)推進項目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡安全服務外包
為了培養(yǎng)學生的實踐能力和創(chuàng)新意識,利用學過的知識及積累經(jīng)驗,針對各級業(yè)余科研項目、校內外科研競賽項目、校外實踐基地項目、信息安全應用領域科研子課題,鼓勵學生以團隊方式提出有創(chuàng)意的設計方案并加以實現(xiàn),從而提高實踐創(chuàng)新能力,培養(yǎng)團隊合作與協(xié)作能力。這些項目研發(fā)成果的產(chǎn)業(yè)化過程,為學生自主創(chuàng)業(yè)提供了動力。
除了利用各級科研項目,學生還能依靠梧州學院校內實踐平臺――大學生綜合發(fā)展中心,通過課程體系、模訓體系、實踐體系和行動體系進行教育實踐活動,承接本地企事業(yè)單位的網(wǎng)絡安全服務外包項目,在實踐中得到更大的成長空間。
五、結束語
針對學院信息安全專業(yè)實踐教學方面存在的不足之處,通過將項目團隊建設與實驗室建設并重,課程實驗與項目產(chǎn)品研發(fā)配合,推進項目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡安全服務外包等措施,推動為項目服務的實踐教學改革,提高信息安全專業(yè)實踐性教學比例。
[ 參 考 文 獻 ]
[1] 顧純祥,徐洪,鄭永輝.信息安全專業(yè)實踐教學方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security,2011,(1).
[2] 王小軍,劉順蘭,黃騫儒.信息安全專業(yè)實踐教學體系的構建與探索[J].杭州電子科技大學學報(社會科學版),
2011,(7):66-68
[3] 延霞,關于高職信息安全技術專業(yè)實踐教學體系建設的思考[J].職業(yè)教育研究,2011,(10):116-117
現(xiàn)今信息技術在電力行業(yè)中廣泛應用,雙向互動服務由于大量使用了通信、網(wǎng)絡和自動化等新技術,使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要,它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟和優(yōu)質運行,而且影響著電力系統(tǒng)信息化建設的實現(xiàn)進程。
針對上述情況,本文在雙向互動服務平臺物理架構的基礎上,分析雙向互動服務的安全防護需求,并由此提出了一套切實有效的保護方案,對跨區(qū)通信進行重點防護,提升整體信息安全防護能力,實現(xiàn)對雙向互動服務信息的有力支撐和保障。
1 雙向互動服務平臺物理架構
雙向互動服務平臺的物理架構包括:
a.安全架構:終端安全接入平臺,公網(wǎng)與DMZ區(qū)(隔離區(qū))通過防火墻進行防護,DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過防火墻隔離,信息外網(wǎng)與信息內網(wǎng)通過網(wǎng)絡物理隔離裝置隔離;專網(wǎng)(電力應用專網(wǎng)VPN)越過DMZ區(qū)(隔離區(qū)),通過防火墻接入,實現(xiàn)與信息外網(wǎng)通訊,信息外網(wǎng)與信息內網(wǎng)通過安全接入網(wǎng)關實現(xiàn)安全接入。
b.內外互動:所有應用部署分信息內網(wǎng)部署和信息外網(wǎng)部署,移動作業(yè)、控制類的涉及敏感數(shù)據(jù)的互動服務部署在信息內網(wǎng),普通互動服務部署在信息外網(wǎng)。
c.通信方式:電力專網(wǎng)(包括電力應用專網(wǎng)VPN)、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無線公網(wǎng)無線專網(wǎng)(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。
2 雙向互動服務安全防護需求分析
從網(wǎng)絡邊界安全防護、網(wǎng)絡環(huán)境安全防護、主站和終端設備的主機安全防護、業(yè)務應用系統(tǒng)安全防護等四個方面提出雙向互動服務的安全防護需求。
(1)網(wǎng)絡邊界安全防護需求
雙向互動服務需要對信息數(shù)據(jù)的流入流出建設相應的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測系統(tǒng)。由于雙向互動服務平臺中屬于企業(yè)信息網(wǎng)絡的管理大區(qū),同生產(chǎn)大區(qū)之間應該實現(xiàn)邏輯隔離,但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù),所以在網(wǎng)絡大區(qū)之間應建設安全隔離與信息交換設備,如隔離網(wǎng)閘。
(2)網(wǎng)絡環(huán)境安全防護需求
需要針對雙向互動服務的整個網(wǎng)絡環(huán)境建立完整的網(wǎng)絡環(huán)境安全防護手段。網(wǎng)絡環(huán)境安全防護需要對系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡設備以及經(jīng)過網(wǎng)絡傳輸?shù)臉I(yè)務信息流進行安全控制措施設計。
針對黑客入侵的威脅,需要增加入侵檢測系統(tǒng),以防止黑客的威脅和及時發(fā)現(xiàn)入侵;需要對病毒及惡意代碼的威脅建立相應的安全措施。
(3)主站和終端設備主機安全防護需求
需要對操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應的安全防范措施,對主站和終端設備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據(jù)終端存儲和系統(tǒng)訪問控制、終端設備網(wǎng)絡安全認證、數(shù)據(jù)加解密等安全需求,可使用安全認證芯片所提供的密碼服務功能,保障主站與終端設備的安全。
(4)業(yè)務應用安全防護需求
業(yè)務應用系統(tǒng)安全防護需求應從使用安全和數(shù)據(jù)安全兩個層面進行描述。
1)系統(tǒng)使用安全需求。該項需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測試及運行、操作記錄等方面安全需求。
2)系統(tǒng)數(shù)據(jù)安全需求。該項需求包括系統(tǒng)數(shù)據(jù)、用戶身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。
3 雙向互動服務安全防護方案
雙向互動服務安全防護方案應該基于上述物理架構,從邊界防護、網(wǎng)絡安全防護、主機安全防護、應用與數(shù)據(jù)安全防護等四個方面進行設計,具體如下所示:
(1)邊界防護。1)橫向網(wǎng)絡邊界:橫向域間邊界安全防護是針對各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護措施,各系統(tǒng)跨安全域進行數(shù)據(jù)交換時應當采取適當?shù)陌踩雷o措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡邊界:信息內網(wǎng)縱向上下級單位邊界,此外,如果平級單位間有信息傳輸,也按照此類邊界進行安全防護。3)第三方網(wǎng)絡邊界:信息內網(wǎng)第三方邊界指信息內網(wǎng)與其他第三方網(wǎng)絡連接所形成的網(wǎng)絡邊界,在雙向互動服務中指通過公網(wǎng)信道(GPRS、 CDMA)接入信息內網(wǎng)的網(wǎng)絡邊界。
(2)網(wǎng)絡安全防護。網(wǎng)絡安全防護面向企業(yè)的整體支撐性網(wǎng)絡,以及為各安全域提供網(wǎng)絡支撐平臺的網(wǎng)絡環(huán)境設施,網(wǎng)絡環(huán)境具體包括網(wǎng)絡中提供連接的路由、交換設備及安全防護體系建設所引入的安全設備、網(wǎng)絡基礎服務設施。
(3)主機安全防護。雙向互動服務的主機安全防護主要包括系統(tǒng)服務器及用戶計算機終端的安全防護。服務器主要包括數(shù)據(jù)庫服務器、應用服務器、網(wǎng)絡服務器、WEB服務器、文件與通信服務器、接口服務器等。計算機終端包括各地市供電公司遠程工作站、省級公司工作站的臺式機與筆記本計算機等。
(4)應用數(shù)據(jù)安全防護。應用安全防護包括對于主站應用系統(tǒng)本身的防護,用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、系統(tǒng)內數(shù)據(jù)接口的安全防護。應用安全防護的目標是通過采取身份認證、訪問控制等安全措施,保證應用系統(tǒng)自身的安全性,以及與其他系統(tǒng)進行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全性;采取審計措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進行審計追蹤。
4 結論
用戶是電力系統(tǒng)服務的最終對象,隨著智能電網(wǎng)的發(fā)展,對于用戶側信息互動平臺的研究越來越多。傳統(tǒng)的信息安全防護技術已經(jīng)不能滿足電力系統(tǒng)的安全需求,面對用戶側雙向互動功能安全防護的問題,本文闡述了雙向互動服務平臺物理架構,分析了雙向互動服務的安全防護需求,并由此提供了一套可靠的解決方案,為雙向互動服務信息安全提供了有力支撐和保障。
關鍵詞:計算機云服務;政府政務數(shù)據(jù);信息安全;體系構建
中圖分類號:TP309.2
隨著電子政務系統(tǒng)的不斷優(yōu)化,在構建政府政務信息數(shù)據(jù)安全管理網(wǎng)絡中,通過采用計算機云服務的模塊,形成具有更多服務管理體系,建設集約、高效、便捷、智能的新型政府,構建互聯(lián),整合,共享,重構,效率的政務信息管理系統(tǒng),將具有很大的現(xiàn)實意義。
1 簡述計算機云服務技術在政府政務數(shù)據(jù)信息安全體系中的運用模式
1.1 技術環(huán)境的整體突破
在當前政府政務信息數(shù)據(jù)快速化的背景下,尤其是在基于技術環(huán)境下的移動終端技術與通信技術、互聯(lián)網(wǎng)技術的不斷進步,這些政務數(shù)據(jù)信息的快捷顯示,能促進整個政府學習效果的推進。在現(xiàn)代技術以及操作層面的優(yōu)化環(huán)境中,在2Mbps數(shù)據(jù)傳輸模式下,對相關數(shù)據(jù)在實現(xiàn)無線網(wǎng)絡連接的傳遞中,可以對政府政務數(shù)據(jù)中的聲音、圖像數(shù)據(jù)等動態(tài)化的技術管理。因此,在強化系統(tǒng)學習、移動管理的資源共享模式中,可以更大地加強整個數(shù)據(jù)庫建設的信息運用。
1.2 系統(tǒng)學習的交互式模式
交互式管理是在基于計算機云服務模式下的技術融合方式,在整個政府政務數(shù)據(jù)信息的系統(tǒng)化學習運用中,可以形成交互式的測驗信息運用,在綜合采用移動運營的系統(tǒng)化方式中,采用短信群發(fā)或者其他先進的計數(shù)方式,在標準化的無線通信網(wǎng)絡中形成設備綜合管理的升級模式,尤其是在基于C/S架構的移動學習系統(tǒng)開發(fā)的技術平臺運用中,對于數(shù)據(jù)信息技術的處理,包括在對政府政務信息數(shù)據(jù)的電子郵件、網(wǎng)站界面的訪問等,都能有整體的優(yōu)化。形成移動學習與數(shù)據(jù)統(tǒng)計的方式,并集合當前的J2ME、J2EE以及.NET技術的運用,實現(xiàn)政府政務信息數(shù)據(jù)的云計算技術的交互式模式運用。
1.3 終端發(fā)展趨勢分析
在多樣化移動終端數(shù)據(jù)處理能力加強的狀況下,整個系統(tǒng)的軟件、硬件設備不斷加強,在具備有話音通信技術功能的運用中,將具備數(shù)據(jù)通信與數(shù)據(jù)計算能力的硬件運用到整個政務信息數(shù)據(jù)管理之中,形成移動終端操作系統(tǒng),構建系統(tǒng)資源的調度與綜合管理,并對整個上層應用軟件提供整體管理平臺,在3G、4G等終端技術的整體發(fā)展,突出政務信息數(shù)據(jù)在終端定制、開放業(yè)務等多方面的智能平臺,形成數(shù)據(jù)管理與服務型政府的整體對接。
2 分析計算機云服務與政務信息化模式的發(fā)展階段
2.1 智慧是政務信息化的新階段
在當前政府政務數(shù)據(jù)信息的智慧政務服務階段,尤其是在互聯(lián)網(wǎng)條塊分割與信息孤島的狀況下,加強對政府電子政務的資源整合,尤其是結合政府數(shù)據(jù)信息中的重點項目,對一些重點領域的業(yè)務協(xié)作、資源開發(fā)、市場調研等,在互聯(lián)網(wǎng)協(xié)作中得以實現(xiàn),能提高整個資源共享的力度。通過政府體制機制的創(chuàng)新構建,在轉變政府職能的基礎上,形成相對優(yōu)化的電子政務管理系統(tǒng),加強政府政務信息管理的各項職能,奠定更好的管理基礎,在這樣的基礎中,為政府政務信息管理的集約、高效智能、服務型轉型提供良好的平臺,因此,從政府智慧型發(fā)展的狀況來看,電子政務的發(fā)展離不開內部資源的綜合管理,形成領導決策的重要依據(jù)。
2.2 資源整合新理念的運用
資源整合也是政府政務信息數(shù)據(jù)管理的基礎,在通過機制管理以及法律建設的進步中,加強數(shù)據(jù)信息的障礙破解,尤其是在突破數(shù)據(jù)管理中的區(qū)塊、部門之間的界限的體制障礙,充分整個數(shù)據(jù)信息的關聯(lián)性,形成跨部門、跨業(yè)務之間的資源信息數(shù)據(jù),在滿足數(shù)據(jù)構建以及信息流轉的過程中,有效滿足政府、企業(yè)以及民眾的信息需求,進而更好地實現(xiàn)資源配置的最大化,拓展政府政務信息數(shù)據(jù)應用的整體價值,并從多角度挖掘信息數(shù)據(jù)的價值,因此,在這個過程中,要全面運用這些數(shù)據(jù),形成政府政務信息數(shù)據(jù)時代中各種技術的綜合,尤其是在資源數(shù)據(jù)的價值展現(xiàn),在對海量數(shù)據(jù)的技術處理、數(shù)據(jù)挖掘等,對綜合業(yè)務功能的決策支持與輔助,在決策層、執(zhí)行層等各個角度提供更大的發(fā)展空間,有利于政府政務信息數(shù)據(jù)的創(chuàng)新運用。
圖1 以數(shù)據(jù)為中心的城市綜合平臺示意圖
3 探討基于計算機云服務的政府政務數(shù)據(jù)信息安全體系構建方式
3.1 數(shù)據(jù)挖掘系統(tǒng)的技術運用
數(shù)據(jù)挖掘作為一種綜合技術,與政府政務信息數(shù)據(jù)的運用相結合,主要是突出基于計算機云計算的技術處理,在數(shù)據(jù)倉庫、知識庫系統(tǒng)運用的技術手段中,形成數(shù)據(jù)系統(tǒng)分析模塊,在加強信息數(shù)據(jù)資源共享的狀況下,形成知識信息數(shù)據(jù)的整體挖掘,在開發(fā)整合系統(tǒng)的運用中,形成以用戶信息為中心的個性化服務模式,在計算機軟件操作層面,構建自動化生成的統(tǒng)計報表,并圍繞宏觀、微觀等角度,做好政府服務職能中的經(jīng)濟運行狀態(tài)與社會綜合管理等多方面的技術支撐,對當前經(jīng)濟形勢的整體發(fā)展形成領導決策的正要依據(jù),并在相應法律法規(guī)的監(jiān)督管理中,制定好信息系統(tǒng)定級備案的方式,通過網(wǎng)站、智能手機、電子顯示屏等終端技術,形成政府政務信息數(shù)據(jù)資源的關聯(lián)與主動性,激活政府于民眾之間的互動模式,推動政府政務工作的透明度,提升公信力。
3.2 以云計算為技術支撐的模塊運用
基于云計算的智慧政務建設將使得政務數(shù)據(jù)存儲、數(shù)據(jù)挖掘和數(shù)據(jù)分析的能力大大提升,促進用戶對于信息的收集、利用,根據(jù)個性化的需求,提供針對性的服務,進一步提高政務服務的質量和效率。數(shù)據(jù)量的爆炸式增長給數(shù)據(jù)的應用帶來了新的挑戰(zhàn)和困擾。簡單的數(shù)據(jù)處理方式已不能滿足我們千變萬化、層出不窮的應用需求和服務。如何從海量數(shù)據(jù)中高效地獲取數(shù)據(jù),有效地挖掘并最終得到有價值的信息變得非常困難。
圖2 服務型的智慧政務示意圖
3.3 信息安全基礎設施設計方案
在基于云計算信息化數(shù)據(jù)處理功能的體系運用中,在數(shù)據(jù)認證以及基本PKI數(shù)字認證機制的身份識別功能,建立全方位的政府信息數(shù)據(jù)管理模式,突出安全性能的綜合管理,尤其是注重網(wǎng)絡病毒的綜合防治,形成單機防止病毒以及網(wǎng)絡模式防止病毒的方式,防止對政府政務信息數(shù)據(jù)的入侵,確保整個信息數(shù)據(jù)的安全性。在網(wǎng)絡化背景的安全防護中,實現(xiàn)動態(tài)化的殺毒模式,防止病毒的擴散。在邊界訪問過程中,形成高智能的綜合防火墻和網(wǎng)閘模式,這樣可以對綜合數(shù)據(jù)包進行分解或者重建,形成靜態(tài)的數(shù)據(jù),對網(wǎng)絡協(xié)議與代碼掃碼等方式,實現(xiàn)整個信息數(shù)據(jù)安全的綜合管理。
4 結束語
基于計算機云服務技術的綜合運用,尤其是與政府政務數(shù)據(jù)信息安全體系構建相融合,能帶來前所未有的改變,將智能化、信息化的模式全面運用,形成無線終端設備與無線通信技術的連接,從而實現(xiàn)計算的無處不在,獲取信息資源并進行技術的處理,實現(xiàn)技術和行政雙重方式來維護整個系統(tǒng)的安全,在通過對網(wǎng)絡使用人員、管理人員進行信息安全知識培訓,有效地促進網(wǎng)絡安全管理。
參考文獻:
[1]許垂?jié)桑问缛A.構建高效安全的校園網(wǎng)絡系統(tǒng)[J].長春師范學院學報,2005(07).
[2]胡麗琴.圖書館網(wǎng)絡信息安全問題分析[J].常州工學院學報,2005(02).
[3]陳芬.淺析網(wǎng)絡Cookie[J].電腦知識與技術,2005(35).
[4]馬曉虎.全國高校網(wǎng)上錄取系統(tǒng)中的信息安全機制[J].電腦知識與技術,2006(35).
