时间:2023-03-21 17:03:07
导语:在云安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
加强云计算背景下网络安全技术的建设有利于加强对客户端软件的监控与追踪。云计算能够同时对很多的数据进行追踪分析,因此在此基础下的就可以对客户端的软件运行情况进行详细的跟踪与监控,这样就可以更加有效的查找出网络中存在的木马与病毒等威胁程序,从而对这些威胁及时的进行处理,以提高网络运行的安全性,确保用户的数据安全。
2云计算背景下网络安全方面存在的主要问题
目前我国的网络技术尚处于发展的阶段,很多的网络技术还不成熟,虽然云计算作为一种新的信息处理方式在实际的应用越来越广泛,但是由于其外部原因及内在原因的影响,目前的网络安全问题还存在的很多的缺陷,根据目前的实际来看,云计算背景下网络安全方面存在的问题分为以下几个方面:
(1)数据的通信安全尚不能得到有效的保障,信息安全性有待提高。计算机网络的主要功能是加强用户间信息的共享与数据的传递,方便大家的信息互通,数据通信作为网络的主要内容之一,在云计算的背景下我们更要加强对其通道安全性的保护。目前威胁到云计算背景下数据通信安全的因素主要分为:对服务器进行恶意攻击,在短时间内连续的发送服务申请,堵塞信息的传输通道,导致用户不能够进行正常的数据传输;黑客入侵系统之中随意的篡改系统的数据,导致服务器或者是用户系统里的数据被删除或修改,破坏数据运行;通过监听数据的传输从中窃取个人的数据信息。
(2)网络系统比较脆弱,易被外来不良因素所侵入。我国的计算机技术尚处于不完善的状态,网络系统普遍的存在比较薄弱的现象,比如电子邮件中存在漏洞,用户数据容易丢失,这成为了网络黑客打击网络运行窃取个人信息的主要渠道;还有现在计算机的操作系统都普遍的比较薄弱,系统很容易受到外界的攻击,导致用户的访问权限受到限制,影响用户的正常使用;数据库也比较薄弱,现在的数据库系统无论是在保密性还是在数据的完整性等性能上都存在一定的安全隐患,使得用户的数据会发生被盗或篡改的现象。
(3)网络环境比较复杂,网络运行有待提高。云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及,网络的用户数量也在急剧的增加。但是目前的网络环境还是存在着很多的问题的,与传统的网络环境存在很多的不同之处,现在云计算系统中的网络用户的信息资源一般是来自于云平台,而不是固定的实体网络,这样就提高了信息的复杂度,增加人们对信息的辨别难度;现在一些用户利用临时租来的网络,虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题,但是由于云计算是一个整合的虚拟网络系统,数据库中缺乏对临界数据的保护,这样就会大大的增加检测的难度,且不能够有效的保证数据的安全。
(4)系统存储数据的安全性能不能够保障。存储数据的安全性标准会直接的影响到整个计算机系统的运行,在传统的网络环境之中,信息的共享一般只限于单机的共享,因此其安全性可以完全的由一个单机来决定,但是在云计算的虚拟网络系统之中,数据的存储一般都是基于网络运营商的平台,信息的共享程度更高,而存储数据的安全性却不能够得到保证,这主要是取决于运营商的诚信及系统的安全技术性能,这就给数据的安全带来了未知,影响到存储数据的整体安全性。
(5)系统中的身份认证有缺陷。身份认证是现代网络系统加强自我防范的一项重要措施技术,但是由于技术水平问题,现在的网络中的身份认证系统很容易受到攻击与入侵,导致用户信息流失、数据不安全问题时有发生。一般黑客都会通过攻击云平台的管理器来窃取用户的资料和信息,进行非法的登录,窃取相关的数据,造成用户资源的流失,给用户带来巨大的损失。
3云计算下网络安全技术实现的路径分析
云计算是一种新型的网络模式,他能够有效的整合互联网中的计算技术,大大的提高数据计算的效率与速度,增强数据分析能力,从而节省用户的资源。为了能够有效的提高云计算的网络安全性能,我们可以通过以下几方面的技术进行提高:
(1)加强防火墙技术设计,在云计算网络系统中设置智能的防火墙。防火墙是加强网络安全,防止外客入侵的重要技术手段,智能化的防火墙技术不仅能够有效的辨别信息,而且还能够起到控制网络数据安全的功能,通过设置这种防火墙可以有效的进行数据主机过程阻断,这样黑客用户就不能进行交流,就可以解决信息通道阻塞的问题,同时还可以防止因为IP地址被篡改而导致的欺骗问题的发生,大大的提高系统用户的使用安全。
(2)加强系统机密技术设计,提高云计算网络系统的保密性。现在系统的加密技术主要分为公钥加密和私钥加密两种方式,将系统中的数据进行机密处理后就可以有效提高数据的保密性,使系统中的数据不能够被随意的篡改、窃取。同时我们还可以在计算机网络中安装安全过滤器,阻断那些系统中的恶意程序和信息,提高运营平台的安全性能,避免用户信息外泄等问题情况的发生,提升网络运营管理水平。
(3)加强反病毒技术设计,提高云计算网络病毒预防能力。随着计算机技术的发展进步,网络病毒的种类与数量也在不断的增多,病毒的性能也在不断的加强,对此我们必须要加强警惕,采用相关的动态技术或者是静态技术来提高网络的防病毒能力,增强对反病毒技术的设计研究,从而有效的加强对病毒的处理,全面的提高计算机的网络安全性。
(4)加强防护技术的设计,提高云计算网络的自我预防与外部预防能力。有效的防护技术不仅能够确保网络的安全,而且还能够经常的对网络进行更新检查,查漏补缺,对于网络存在的安全隐患和安全问题及时的进行处理和修复。根据云计算网络环境中不能设置临界安全的特点,可以在云计算中设置安全防护系统,把子系统中的安全防护扩展到整个的云计算网络环境中,全面的加强云计算网络安全的保护。
4结语
1.铁路运营人员方面。
铁路运营的人员对于铁路运营安全是非常重要的,但是我国的铁路运营人员仍存在着一些问题,这些问题构成了我国铁路运营安全的隐患。我们有时会从各种新闻媒介上看到有关于铁路列车工作人员和火车站工作人员的负面报道,报道的内容大多是铁路运营人员素质不高、作风不踏实、思想情绪不稳定、工作态度不严谨等问题。当然除了这些以外,铁路运营人员还存在安全管理手段过于机械、少数铁路运营人员违规操作等问题,这些都构成了影响我国铁路安全运营的因素。
2.列车和设备方面。
列车提速一直是近几年的热点之一,这说明铁路技术的更新速度非常快。首先,要保证列车和相关设备符合安全运营的标准;其次,列车和设备的操作人员需要极强的专业知识和技术。如果铁路运营人员自身的专业知识更新无法跟上铁路技术更新的速度,就出导致在操作设备时出现失误。此外,运载工具和设备如果没有定时进行检修和保养,也会造成重大的安全事故。
3.外部环境方面。
外部环境方面包括了两点即自然环境和社会环境。气温、湿度以及其他的危害性天气状况会影响到运载工具和设备的使用寿命,恶劣的天气也会危害到列车的运行。另外,也会有人为的或者社会的行为对铁路轨道、运载列车造成破坏,这些都会对铁路安全运营造成极大的威胁。
4.紧急情况救援方面。
我国的铁路运营并没有系统的紧急情况救援措施,无论是在列车行驶过程中出现设备故障,还是列车上的乘客遇到紧急安全事故,铁路运营系统都没有比较完备的急救措施。这就导致铁路运营过程中,出现突况时,铁路运营人员不能及时采取措施及时预防事故的发生或者或者尽量将事故造成的损失和伤害降到最低。
5.铁路运营食品方面。
近年来,我国的食品安全频频出现问题,日常食品安全问题得到人们广泛的关注,而铁路运营的食品安全却被人们忽略了。我们经常见到在铁路长途运营过程中,很多人会自备零食或者方便面作为正餐,这是因为运营列车上的食品价钱贵,食品的安全也让人担忧。前段时间曝出的乘客在运营列车上购买的盒饭中出现黑色的小虫,应该得到铁路运营管理系统的重视。
二、对铁路安全运营管理的建议
影响我国铁路安全运营的原因有很多,我们必须针对不同的问题提出相应的解决办法,结合我国实际情况,运用科学的知识理论和经过筛选的实践经验完善我国的铁路运营管理模式,使我国的铁路线保持畅通。
1.加强铁路运营人员的安全意识。
对铁路运营人员进行定期的考核培训,提高铁路运营人员的综合素质,端正他们的工作态度,强化他们的安全操作技能。并且制定相关的规章制度,将铁路运营过程中出现的安全问题“责任到人”,并且采取相互监督的措施,杜绝责任虚化的情况出现。还要对铁路运营人员的工作和责任做出明确的要求和规定,防止出现管理漏洞。
2.保证铁路运营设备的检修。
及时组织铁路运营人员的专业知识学习,以保证铁路技术的更新后,铁路运营人员在铁轨、列车以及其他设备的检修中能及时发现安全隐患,并进行修理和维护,而且在铁路运营的过程中不会出现操作上的失误。同时,能在铁路运营中遇到设备的故障问题也能及时作出最正确的处理办法。
3.开发运用铁路运营新技术。
铁路运营系统总是会不可避免受到各种外部因素的影响,为了积极应对这些不可知的安全隐患,铁路运营系统应该从自身出发,用先进的科学技术保证运载工具和各种设备的质量,保证列车运行的稳定性和安全性。同时还要提高对自然环境的监测技术和力度,尽量减少自然灾害对铁路运营的影响和伤害。此外,对乘客的安全检查也要加大力度,最大化地杜绝人为的铁路运营安全隐患。
4.提高铁路运营的紧急救援力。
在全国设立铁路运营救援指挥中心,组建装备精良、救援能力强的救援队。组织铁路运营人员的紧急事故预防和紧急救援操作演练,增强铁路运营人员的安全防范意识,提高铁路运营人员的紧急救援实践能力,保证铁路运营人员在紧急事故发生的第一时间将情况报告给救援中心和火车站,并且采取正确的紧急自救方式,将安全伤害降到最低。
5.严格检查铁路运营的食品安全。
在铁路运营人员、设备这些大的方面降低了安全隐患后,还要注意到铁路运营中的食品安全,严格把控铁路运营中的食品质量检查,适当调整铁路运营中的食品价格,避免乘客因列车上的食品出现安全事故。
三、结语
关键词:安全;货运;装载加固
货物装载加固是保证运行安全和货物安全的重要措施。列车运行是在动态状况下的,如装载加固不良则会产生货物移动、滚动、倾覆或者坠落、倒塌现象,甚至导致列车颠覆。第六次铁路大提速后,货运安全面临新的形势,必须突出源头控制,强化货物装载加固安全管理。因此,做好货物装载加固工作就变得更加重要,这是确保货物运输安全的根本保证。
一、从根本上重视是做好货物装载加固工作的前提
要做好货物装载加固工作,必须从根本上重视这项工作,扎扎实实的做,来不得半点虚假,尤其是当装载加固安全与效益发生矛盾的时候,决不能为了运输收入的提高而忽视了装载加固安全,这是得不偿失的。为切实做好货物装载加固工作,要成立以主管货运工作的主管站段长为组长,以站段货运科(客货科)人员为组员的装载加固技术领导小组。领导小组要切实负起责任,从装车方案、装载加固、车辆状态、交接检查、途中监控、网络监测、信息反馈、到站卸车等方面入手,完善措施、强化专业管理,对危及货运安全的问题实行全面的联责追踪考核。站段装载加固技术主管人员,对所管辖范围内装车货物使用的装载加固方案做到心中有数,尤其是对首次使用装载加固方案装车的货物及重点装车货物,要严格落实检查卡控制度,并结合现场实际,培训现场工作人员,准确理解方案,正确使用方案,从源头上杜绝违章情况的发生,确保装车安全。
从根本上重视装载加固工作,不仅是铁路部门一方的事情,同时要让企业重视装载加固工作。企业对装载加固工作给予高度的重视,对货运安全又加了一道安全屏障,并且是十分重要的一环。如我站管内郑州南站装运废钢铁,发货单位湖北兴业钢铁炉料有限责任公司郑州分公司对废钢铁的装载就十分重视,从车辆检查、装车前准备、装车过程监装、装后检查到路企交接各个环节,责任到岗、到人,严格把关,并且制定严格的责任追究制度,对装出的车辆,只要发生超偏载等问题,铁路对企业的处罚,直接落实到装车责任人员。
二、严格落实作业标准是做好货物装载加固工作的关键
《铁路货物装载加固规则》第四条对货物装载加固的基本要求是:使货物均衡、稳定、合理地分布在货车上,不超载,不偏载,不偏重,不集重;能够经受正常调车作业以及列车运行中所产生的各种力的作用,在运输全过程中,不发生移动、滚动、倾覆、倒塌或坠落等情况。因此在装车时就要严格落实作业标准,不简化作业程序,认真检查装载状态及所使用的装载加固材料是否符合要求,使装后车辆能够达到《铁路货物装载加固规则》的要求,确保装一辆重车,保一路平安。否则,将会发生很严重的后果,如2009年7月31日,郑州南站承运到乌北站卷钢C64K4887857,在TPDS零口检测点检测偏重前19.91t,新丰镇超偏载仪检测偏重前21.36t,TPDS和超偏载仪检测均为严重偏重,新丰镇站扣车处理。如果该车严重偏重的情况未被发现,继续运行,则可能会发生车辆脱轨、倾覆等严重事故,后果不堪设想。
对于这起严重偏重事件,郑州南站未严格落实作业标准是重要原因。装车前未认真核对装载加固方案,盲目受理,在装车前车站货运员和专用线企业运输员对承载卷钢的木座架过小,而且结构不合理,不足以达到方案要求的情况,也未认真检查,留下了安全隐患。致使货物在运输途中因外力作用,造成货物倾覆、滚动。按照车站要求,对重点货物装车,装车站货运负责人必须亲自到现场检查、指导货物装载,但这次卷钢装车,郑州南站货运值班员及主管货运的副站长均未到现场亲自检查装车情况,自控、互控、他控制度流于形式,简化了作业程序,最后造成了无可挽回的后果。
三、提高货运人员的业务素质是做好货物装载加固工作的基础
2001年7月13日,29008次货物列车运行至达成线营山站至小桥站间,机后11位平车装载的钻井仪表组合台,因捆绑的铁线松脱,输出传动箱向列车运行方向右侧转动倒下侵限,造成铁路边乘凉的沿线村民22人死亡,16人受伤。
在这起事故中,成都东站违章承运的钻井仪表组合台,之前发货单位到成都南站要求承运,因未提供货物外形尺寸和装载加固方案,在成都南站被拒绝受理。但到了成都东站,因货运人员业务较差,在未提供该货物的外形尺寸、重心位置及装载加固方案的情况下,违章受理了该批货物,在路企交接时,违反《铁路货物运输管理规则》中“车站应提高专用线装车质量,严格货物(车)的交接检查,防止超载、偏载、偏重、集重、超限或坠落及匿报品名。”对核对货物品名是否相符,有无装载加固方案,就办理了交接手续,货运人员业务能力较差显露无遗。由于装载时加固不牢,造成所装货物活动部件转动超限,撞击了铁路边和桥梁上行走、纳凉的村民,造成人员伤亡。
从成都东承运的过程来看,货运人员业务能力差是一个十分重要的因素,因此,必须加强对货运人员的业务培训,除积极参加铁路局组织的各种业务知识培训班外,充分发挥站段、车间、班组三级培训网络的作用,组织全体货运职工举办货运业务知识培训班,培训注重实际,理论与实际相结合。
四、认真做好货物装载加固专项整治工作是做好货物装载加固工作的必要手段
每年,从铁道部、铁路局到各基层站段都要进行货物装载加固专项整治工作,开展这项活动,目的就是使货物装载加固安全基础进一步夯实,装载安全环境进一步优化,作业标准及安全措施落实到位,超偏载等重大安全隐患得到遏制,实现货物装载安全持续稳定,适应货运组织改革和铁路发展需要。装载加固专项整治工作的整治重点从加强装载加固基础管理、加强货运计量安全检测设备建设和运用管理、加强货检管理工作、加强军运装载安全管理、优化货物装载安全环境等方面开展工作。对于装载加固专项整治活动,必须沉下身子,深入车间、班组,眼睛向内,翻箱倒柜找问题,查出货运安全生产中的安全隐患,建立专项整治问题库,制定整改措施,专人负责盯整改的落实,决不能图形式、走过场。必须扎扎实实、认认真真的开展好货物装载加固专项整治工作,只有这样,才能保证我们的货运安全不出现问题。以前面谈到的郑州南站装载卷钢严重偏重事件为例,当时正是货物装载加固专项整治的关键时期,但是郑州南站未能按照专项整治的要求,认真查找货运工作中的安全隐患,想当然的认为,以前装载过类似的货物,没什么大不了的,装车过程中,又不落实作业标准,结果出了问题,教训相当沉重。
总之,货物装载加固工作作为货运安全工作的重点,来不得半点的虚假,必须高度重视,严格落实作业标准,切实提高货运人员的业务素质,并认真开展好货物装载加固专项整治活动,唯有如此,才能确保货运安全工作的万无一失。
参考文献:
[关键词]电力调度 安全运行 措施 应对体系
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2015)48-0326-01
1 一般电网事故的特点
1.1 事故来源多样性
(1)自然灾害日益频繁。具有一定的季节性,影响程度一般较大,但影响范围具有很大的不确定性。(2)设备故障依然突出。因设计、制造、安装、运行维护等原因所导致的设备故障,尤其是母线设备故障对电网的安全运行和可靠供电影响较大。(3)人为事故时有发生。如:误操作、误整定、误调度、误碰事故等,往往性质比较恶劣。(4)外力破坏尤为突出。近年来由于风筝、飘物挂线、机械违章碰线以及电力设施破坏等引发的系统跳闸日益频繁,外力破坏已逐渐成为影响电网安全的最大威胁(如图1)。
1.2 事故类型多样化
除了传统的机械故障和一次电气设备故障外,继电保护及安全自动装置、通信及自动化第二次系统故障在某些情况下将直接导致系统失控、事故扩大。这一点在美加大停电事故中表现得尤为突出。因此,二次系统的安全正受到越来越多的关注。
1.3 故障后果甚为严重
严重的电网事故,加上电网运行分析的考虑不足,电网三道防线配置欠合理或二次系统重复故障,极易引发现代电网连锁反应,轻则导致电网稳定水平的大幅下降,单一设备事故、单一厂站停电,重则引发电网稳定破坏、电网瓦解和大面积停电,造成重大的政治、经济和社会影响。
2 电网安全风险的调度应对体系
2.1 电网安全风险的调度应对体系框架
为了有效地开展电网安全风险管理,调度机构作为电网安全生产的最重要环节,必须建立起一套切实有效、严密闭环的风险应对体系,并以电网安全风险管理信息系统为平台,实现从电网安全管理三大体系―风险识别―风险评估与管理―提升风险防范能力―风险实时调控―风险管理能力持续改进的全过程闭环管理,不断提升调度系统对电网安全风险的调控能力,以最大限度地规避风险、最快速度地平息事故、最大可能地减少损失。
2.2 电网安全管理体系
一个严密、完善的电网安全管理体系是确保电网安全常态化管理、高效执行的前提和有力保障。具体而言,应抓好三方面建设:(1)构建电网安全管理的组织体系、执行体系和监督体系。(2)建立明确的安全生产责任制、强化电网安全生产的全员、全面、全过程管理。(3)规范电网安全管理的工作流程。
2.3 电网安全风险识别
2.3.1 外部与内部
从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险;也可通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。
2.3.2 电力与电网
可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾;或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。
2.3.3 未来与当前
可通过对电网年度运行方式的分析超前识别未来电网运行存在的问题;也可通过对电网日常滚动运行分析和特殊运行方式的分析,来识别当前电网运行隐藏的潜在风险。
2.4 电网安全风险评估及调度调控策略
2.4.1 风险评估
在这一阶段,将重点通过定性的统计分析和定量的仿真计算,确定电网安全风险发生的可能性、严重性,评估对电网风险的可预见性、可控性以及承受能力,并在此基础上对上述风险进行多维度的排序,绘制相应的风险管理图,以确定各阶段电网安全风险管理的重点与轻重缓急。
2.4.2 电网安全风险的调度调控策略
(1)滚动修订电网事故处理预案从年度层面,应针对电网结构的发展变化,及时滚动调整年度电网事故处理预案和年度电网迎峰度夏预案,并滚动修订电网黑启动方案。从短期层面,应制定日前电网方式事故处理预案及调度台实时运行反事故预想,或根据需要制定特殊时期或特殊方式下电网保电预案。
(2)制定并实施电网整改反措计划在日常运行中应及时根据电网事故统计分析。
(3)反省电网规划和系统三道防线建设。
2.5 风险防范能力设计与实施
2.5.1 电网安全风险量化评估分析能力
为了科学地对电网安全风险进行定量分析评估,应逐步使用先进的电网安全风险量化评估工具改进风险管理的模型,建立和完善电网事故统计分析数据库,以不断提高对风险的量化评估分析能力。应根据风险管理目标的要求决定风险量化的方法、假设、精度,而不一定每类风险都进行详细、复杂的量化。此外,风险度量方法的确定还取决于以下关键因素:风险的严重性和易变性;风险的复杂程度;量化数据的可得性;企业风险量化的技能;风险度量的成本等。
2.5.2 电网仿真计算分析能力
针对近年来出现的大区联网动态稳定突出、局部地区电网稳定矛盾突出等新情况,调度部门一方面应根据电网发展需要,适时更新电网离线综合仿真计算软件,扩充电网动态稳定、电压稳定等计算功能,完善模型参数,解决电网过渡时期出现的新问题;另一方面根据电网实时调度调控和电网集约化运行的需要,逐步推广与运用电力系统在线计算仿真工具,满足电网在线智能决策调度的需要。
2.5.3 能量管理系统(EMS)及电网在线智能化监控技术支持系统建设
(1)根据电网安全形势变化和生产实际需要逐步完善EMS系统高级应用软件功能(电网N-1静态安全分析、电网在线稳定裕度分析、超短期负荷预测及发电计划自动安全校核等);
2.5.4 建立和完善电网事故应急处理机制
(1)研究防止电网大面积停电、稳定破坏事故的措施,研究电网重大事故危机管理策略。(2)探索备用调度体系的建设,进一步完善电网调度应急处理机制。
2.6 调度实时风险调控
2.6.1 电网运行安全实时预警
通过调度员事故预想、EMS系统越限提示和在线稳定监测系统等实时预警,可以使调度运行值班人员及时了解电网运行薄弱环节,提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内,从而有效避免电网事故的发生。
2.6.2 调度事故处理与恢复
(1)遵循调度事故处理原则。(2)调度事故处理的依据及电力系统调度运行规程;电网特殊时期确保电网安全运行工作规范;电网重要厂站全停和电网重要断面N-2事故处理预案;发电厂全厂停电时保厂用电事故处理预案;电网迎峰度夏及特殊时期保电预案;电网事故拉限电序位表;电网黑启动方案;其它电网必要的事故处理预案和规定等。
2.7 风险管理能力持续改进
在调度处理完每一次电网事故后,都应及时对其风险管理措施的有效性进行尽快评估,并针对评估意见拟定整改反措计划,以不断提升电网安全风险管理的调度调控能力,提高风险管理的效率与效益。
3 结语
综上所述:随着电力体制改革的逐步深入,电力产业结构调整以及竞争态势的改变将引发一系列不确定因素,原有的电网生产组织体系和安全责任体系发生了巨大变化,而相应配套法律法规还处于进一步完善中,电网企业正面临着前所未有的巨大风险和由此带来的巨大挑战。
一、商业银行经营风险的界定
商业银行风险是金融风险的主要表现形式,它是商业银行在经营管理过程中由于一系列不确定因素而导致的价值或收益损失的可能性。商业银行风险主要表现在三个方面:一是存款者挤提存款而银行没有足够的资金支付出现支付危机的风险:二是借款人到期不履行合同,无力或不愿偿还贷款,致使银行贷款本息不能按期收回、信贷资金周转受阻的风险;三是银行自身资本金数量过小,不能抵补亏损以保证银行正常经营的风险。
商业银行风险的典型特征是阶段性、趋势性和可控性。所谓阶段性是指银行体系内部各种矛盾的累积和加深的过程.部分银行活动的评价指标已经预示着银行危机的到来。所谓趋势性是指一段时间内虽未演化成银行危机,但发展趋势明显。危机性增大。所谓可控性是指人们能够对银行风险进行控制,有可能遏制甚至化解风险。
二、我国商业银行风险化解途径
1.深化商业银行体制改革.逐步向现代商业银行转变。按照现代企业制度的要求,加快商业银行的企业化改造.建立符合市场经济要求的科学决策机制、监督约束机制和内部激励机制。在今后一段时期内.我国商业银行应在以下几个方面加快改革:一是尽快依照《公司法》、《商业银行法》等法规和建立现代企业制度的要求.改造和规范我国商业银行的组织形式和组织机构尤其是结合目前正在进行的股份制改造.使商业银行成为产权主体多元化、法人治理结构完善、内控机制健全、按照市场化运作的现代商业银行。行长经营责任的独立性,以及承担责任的胆略和管理现代金商业融企业的能力是建立良好公司治理结构的关键组织结构改造有利于培养一批高层次的金融企业管理干部,同时能够对商业银行的监管从过去的行政管理转变成严格按照法律规范的监管。二是真正恢复商业银行的本质属性,在保证安全的基础上,追求盈利最大化.并在法律和政策上予以明确的保护。三是使用先进的计算机及通讯手段等现代化工具.增加业务处理和经营过程的科技含量,提高业务国际化水平,提高技术创新、产品创新、服务创新的速度。四是在提高业务经营和服务水平的基础上,开展集约化经营。
2.加强商业银行风险管理.拓宽解决商业银行不良资产的新思路。我国银行业的不良资产已成为威胁国家经济金融安全、影响国民经济正常运行的隐患。加强风险管理,减少和化解银行不良资产将成为商业银行资产管理的重点,为此,商业银行要建立一套新的风险管理制度。一是建立信贷资产保全机制。信贷资产质量是商业银行经济效益的基础和长期发展的保障,为了防止出现新增不良资产.部分银行开始组建专门的信贷资产保全机构,以信贷资产保全为核心建立新型的信贷风险管理机制。例如,统一客户信用评定标准:实行有效抵押和担保:贷款严格按照风险度确定投向、投量、期限;规范信贷评估行为,提高评估水准积极参与企业兼并、分立、破产,支持企业转制.依法处理银企间的债权债务关系,逐步解决历史遗留的呆账;自觉地将信贷活动纳入法制化管理轨道,努力实现借贷合同担保合同、抵押合同及条款的合法合规性:健全信贷资产管理的责任机制,明确信贷调查、审查、审批及管理人员的职责,建立贷款资产第一责任人制度。二是推行不良资产证券化,增强商业银行的风险抵御能力和发展后劲。借鉴国外处理不良资产的成功经验,我国已成立了4家资产管理公司,通过证券化来清理四大国有商业银行的不良资产。可以预计,当已剥离的银行不良资产得到处置后。资产管理公司积累的丰富经验必然有利于其从事资产证券化业务,资产证券化将作为我国银行进行资产动态管理的一个有利工具,而其功能并非仅仅局限于不良资产的处理
3.强化商业银行流动性管理。商业银行要明确流动性管理的重要性并采取相应配套措施。高层管理人员进行决策时应确保银行流动性管理的优先性。管理部门要协调所有资金使用部门的活动.对银行的流动性管理进行决策分析.避免决策失误导致流动性不足或剩余而给银行带来经济损失。另外,流动性管理部门必须同客户保持密切联系。做到预知大客户何时提现或存款,以便提前安排资金计划。同时,商业银行要在供需的基础上做好未来流动性的预测和分析工作.编制流动性计划,减少融资成本,使银行需持有的准备金最小化。此外,商业银行还可以借鉴西方银行成熟的经验.采取科学的度量方法.建立一套科学适用的流动性管理预警监测指标体系,准确预测流动性风险。
4.大力拓宽商业银行业务范围在目前我国商业银行分业经营的模式下.越来越多的企业通过资本市场直接融资.商业银行的客户不断流失.传统的存款业务面临严峻的挑战。我国商业银行必须拓宽业务范围,大力突破传统的存贷款及结算业务。例如,创新住房储蓄、外汇理财等业务,开展票据贴现、抵押贷款、个人消费信贷、贷款证券化、收费等中间业务,重视表外业务.并将其作为银行新的利润增长点,努力推出如担保、承兑等业务。同时进行表外业务创新,结合自身实际,在以下领域进行有益尝试:①保证业务:②财务顾问与投资咨询业务;③现金管理业务.包括协助企业减少闲置资金和进行短期投资、账户信息服务、电子转账服务、决策支援服务等:④互换业务.包括货币互换和利率互换:⑤贷款的替代物,包括备用信用证、票据发行便利、循环便利、多种选择权便利等:⑥贷款出售,包括单笔贷款出售和多笔贷款出售,即贷款证券化;⑦自动化服务,包括电子银行和家庭银行服务。
5.充分利用资本市场发展的机遇.促进商业银行快速发展。一是利用资本市场的发展多渠道筹集资金.解决商业银行资金渠道来源单一的问题。从目前我国国有商业银行的资金来源结构看,负债的绝大部分是存款.所有者权益则全部来自国家投资,资金来源渠道狭窄,银行资金与资本市场没有形成双向流动机制.主要是银行资金单方面流向资本市场。其实,在资本市场分流银行资金的时候.银行也可通过资本市场来筹资。如商业银行可在资本市场上公开发行股票筹集资本.也可以通过发行金融债券筹资,这样既可以增加商业银行的资金来源,增强资金的稳定性,又可以提高资本充足率。二是通过参与资本市场交易.改善资产结构,提高资产质量。首先,资本市场的发展为商业银行解决资产质量单一问题提供了可能。商业银行除了传统的贷款业务外,还可以通过购买资产和资产的流动性.实现盈利性、流动性和安全性的最佳组合。我国商业银行在这方面已经取得了一定的成效。我国商业银行持有债券占总资产比率已经从1997年的4.98%上升到2001年的12.5%,债券投资已经成为商业银行的一条重要资金运用渠道.对提高商业银行整体收益水平作用明显。可以预计.随着我国资本市场的进一步发展.商业银行改善资产结构的作用会越来越大。其次,通过资本市场.解决商业银行的不良资产,降低商业银行的风险。我国国有商业银行拥有比例相对较高的不良资产能否有效处置,关系到我国国有商业银行的改革进程。而资本市场的发展恰恰为不良资产的处置提供了市场空间和实现途径。再次,大力拓展与资本市场相关的业务,如开放式基金的销售及基金的托管、清算、开办资产管理、证券投资咨询、证券交易结算等业务,充分利用资本市场的发展机遇拓展商业银行的业务范围,拓宽收入来源渠道。
由于一些特种作业人员的业务素质参差不齐,安全意识淡薄,使得违章操作的现象时有发生,再加上一些特种作业人员操作技能不娴熟、安全生产知识缺乏,也易造成安全生产事故。频繁调换特种作业人员的岗位,给安全埋下隐患。特种岗位人员大都是经过专业培训的专业人员,对他们的岗位不宜随意变动。然而,在实际工作中,有些企业领导却不去考虑学识水平,不讲究用人策略,随意调换特种作业人员的工作岗位,再加之一些技术人员不钻研业务,使得违章操作的现象频频发生,给生产带来了安全隐患。
生产设施老化、简陋缺乏,技术性能下降,再加上一些旧的生产设施不能适应生产发展的需要,从而造成安全生产事故。
2运输设备管理
2.1井下防排水装置矿井必须配备3台水泵,水仓、泵房机电设备安装必须符合《煤矿安全规程》第278条规定。主要排水设备应符合下列要求:水泵必须配备工作、备用和检修的水泵,工作水泵必须保证在20h内排出矿井24h的正常涌水量;水管必须配备工作和备用水管,工作水管的能力应能配合工作水泵在20h内排出矿井24h的正常涌水量,备用的水管能力应配合工作和备用水泵在20h内排出矿井24h的最大涌水量;配电设备应同工作、备用以及检修水泵相适应。对存在隐患的矿井,可另行增建抗灾强排能力泵房,应每年进行1次性能测定。
2.2提升运输机电设施
2.2.1立井、斜井提升机严格按照《煤矿安全规程》第427条规定装设保险装置,保险装置应符合下列要求:一是防止过卷装置。二是防止过速装置。三是过负荷和欠电压保护装置。四是限速装置。五是深度指示器失效保护装置。六是闸间隙保护装置。当闸间隙超过规定值时,能自动报警、自动断电。七是松绳保护装置。八是满仓保护装置。箕斗提升的井口煤仓满时,能及时报警,自动断电。
2.2.2提升装置的滚筒缠绕的钢丝绳层数要求:一是滚筒边缘要高出最外1层钢丝绳的高度,至少为钢丝绳直径的2.5倍。二是滚筒上必须设有带绳槽的衬垫。三是钢丝绳由下层转到上层的临界段外(相当于绳圈1/4长的部分),必须定期检查。对现有不带绳槽衬垫的在用绞车,只要在滚筒板上用1层钢丝绳作底绳,可继续使用。
2.2.3倾斜井巷内使用串车提升遵守《煤矿安全规程》第370条规定。提升装置使用的钢丝绳及连接装置必须按规定进行检验,对磨损、锈蚀断丝超限的钢丝绳和不合格的连接装置必须及时更换,不得违章使用,严禁超载提升,箕斗提升必须采用定重装载。
2.2.4钢丝绳牵引带式输送机运输遵守《煤矿安全规程》第374条规定:一是必须装设保护装置,并定期进行检查。二是在倾斜井巷中,必须装设弹簧式或重锤式制动闸,制动闸的性能应符合要求。
2.2.5采用钢丝绳牵引带式输送机运送人员遵守下列规定:一是在上、下人员的20.0m区段内输送带至巷道顶部的垂距不得小于1.4m,行驶区段内的垂距不得小于1.0m。二是输送带的宽度不得小于0.8m,运行速度不得超过1.8m/s。三是乘坐人员的间距不得小于4.0m。四是上、下人员的地点应设有平台和照明。上、下人的区段内不得有支架或悬挂装置。五是运送人员前,必须卸除输送带上的物料。六是应装有在输送机全长任何地点可由搭乘人员或其他人员操作的紧急停车装置。七是钢丝绳芯带式输送机应设断带护装置。
2.2.6使用滚筒驱动带式输送机必须使用阻燃输送带,巷道内应设照明装置;必须装设驱动滚筒防滑保护、堆煤保护和防跑偏装置;应装设温度保护、烟雾保护和自动洒水装置,并在主要运输巷道内安设带式输送。
2.3煤矿供电及井下电气矿井至少应有可靠的两回路电源线路。当任意回路发生故障停止供电时,其他任一回路应能担负矿井全部负荷。井下各水平中央变(配)电所、主排水泵和下山开采的采区排水泵房供电的线路不得少于两条回路。主通风机、提人立井提升机、抽放瓦斯泵等主要设备应设置双回路供电。
井下防爆电气设备的运行、维护和修理,必须符合防爆性能的各项技术要求。防爆性能遭受破坏的电气设备,严禁继续使用。井下电缆必须选用带有MA(煤矿安全)标志的阻燃电缆。电缆的联结和铺设必须遵守下列规定:一是电缆必须悬挂。二是水平巷道或倾斜井巷中悬挂的电缆应有适当的弛度,并能在意外受力时自由坠落。三是电缆悬挂点间距,在水平巷道或倾斜井巷内不得超过3.0m,在立井井筒内不得超过6.0m。四是沿钻孔敷设的电缆必须绑紧在钢丝绳上,钻孔必须加装套管。电煤钻必须使用设有检漏、漏电闭锁、短路、过负荷、断相、远距离起动和停止煤电钻功能的综合保护装置。井下照明和信号装置,必须采取具有短路、过载荷漏电保护的综合保护措施。
2.4矿井主通风机装置矿井必须安装两套同等能力的主通风机装置,其中1台备用,备用的风机必须能保证10min内开动。对通风机必须3a进行1次性能测定。矿井的主要通风处必须装有反风设施,并能及时改变巷道中的风流方向,改变后的供风量不应小于正常供风量的40%。通风机的机房必须安装水柱计、电流表、电压表、轴承温度计等。部通风机和掘进工作面的电气设备中,必须装有风电闭锁装置。
3结束语
加强特殊工种的用工制度管理、职工的安全业务培训及安全工作。由于煤矿机电运输各岗位工种的技术性较强,其各岗位工种都不能以照顾的身份出现,应由思想端正、技术全面的操作人员来担任。建立竞争机制,定期组织职工进行技能比武,采取“三结合”的培训方式,即业余培训与重点培训相结合,以重点培训为主,内培与外培相结合,以内培为主。抓好安全工作,强化监督制约机制,加强各级领导和业务部门的安全生产责任意识和作业人员的岗位责任意识,做好煤矿运输安全管理工作。
广电传媒作为党和政府的重要舆论宣传阵地,肩负着保障国家信息和文化安全的重要职责,安全播出是广播电视的生命线。作为广电工作的重要组成部分,监测监管工作在保障广电安全播出、确保节目可管可控可信中起到重要作用。过去十几年中,我台陆续建设了广播监测、有线电视监测、卫星监测、互联网视音频节目监管等一系列监测系统,为广播电视的安全播出提供了有力的保障。然而,随着近年来三网融合和新媒体大数据监测业务的拓展,我台监测系统遇到了严峻的发展瓶颈:系统按业务独立监测的传统监测监管模式,孤岛效应明显,无法实现数据交互和信息共享,更无法满足对全媒体大数据多元业务形态的融合监测监管需求;系统间孤立异构的传统资源存储模式,部署速度慢、弹性扩展难,无法满足几何级数增长的全媒体大数据的采集和存储需求;系统针对结构化数据的传统数据处理模式,无法满足对非结构化全媒体大数据的流处理或批处理需求,更无法实现对信息量大、价值密度低的大数据的多维高效挖掘利用。突增的海量媒体数据、飞涨的弹性存储需求、全新的数据处理模式等,这一切都是大数据时代亟待解决的重要问题。云计算具有大规模、虚拟化、动态伸缩、按需服务、成本低廉等特性,因而能够为大数据提供基础平台和技术支撑,其通过将分布在不同区域的资源(包括网络、服务器、存储、程序、服务)构建为一个可动态配置的共享计算资源池,通过虚拟化技术动态地、按需地为系统提供服务,使各种应用系统能够合理、高效、便捷地使用计算能力、存储空间以及各种软件服务,应对海量、多元数据的快速处理和分析的需求。然而,云计算平台自身的技术问题,使得云计算平台存在安全威胁。可伸缩性、按需服务这些新特性使得传统的安全技术无法完全保证云计算平台的安全。为此,建立一个高安全性、高可靠性、高扩展性的全媒体综合监测监管平台,提升我台在三网融合和全媒体大数据环境下的监测监管能力,实现各业务系统的无缝连接切换,是目前我台数字化、网络化建设工作的重中之重。
2全媒体综合监测监管平台总体架构
随着三网融合和全媒体大数据时代的到来,CMMB、DTMB、互联网视听节目及IPTV等新媒体不断涌现,传统的广播电视监测监管工作无法满足对新媒体的监测监管需求。全媒体综合监测监管平台建设需在兼顾我台原有传统监测监管系统的基础上,将其与IPTV、卫星电视监测系统、视听内容分析系统、CMMB以及DTMB监测系统、互联网监测系统等新媒体监测监管系统进行交互式集中监测监管,通过优化原有业务流程,逐步形成集质量监测、内容监管、安全调度、信息于一体的,具有高效、高可用性、高安全性的集中分析计算中心。全媒体监测监管云计算平台是整个监测业务运行的核心支撑,未来将成为我台安全播出监测的“神经中枢”,对我台本身业务拓展具有划时代意义。全媒体综合监测监管平台是一个利用虚拟化、云计算及云存储等技术手段搭建的基于x86的云计算平台,通过虚拟化技术全面整合刀片及机架式服务器等资源,为监控平台和各个子系统提供云计算资源,并对所有的计算资源进行统一的管理与自动分配,确保整个计算资源的合理利用。平台服务层次模型(图1),分为云基础设施IaaS层、云平台PaaS层、云业务应用层、运维管理层四部分。其中,云基础设施IaaS层位于服务层次模型的底层,是云计算平台的基础,由云计算中心操作系统通过基础软硬件管理、分布式文件系统和虚拟计算中心来实现;云平台PaaS层通过业务与资源调度中心来实现,利用云平台高性能的海量数据存储处理能力实现对监测台数据的深度挖掘和综合利用,并为云业务应用层提供必需的业务开发和运行环境;云业务应用层,通过优化业务流程整合监测监管业务资源,为内容监测处理部门、信号和设备运营部门、局相关领导以及其他机构提供核心技术支撑;运维管理层主要负责业务应用监测、系统实时性能监测、安全管理、网络管理、节能管理等工作,对监测台所有监测系统、服务进行集中监控管理,对核心网络设备、服务器、中间件、数据库进行实时监管及告警,确保网络安全互联、互通,确保共享数据和信息安全完整,有效实现平台的绿色、低碳运维。
3全媒体综合监测监管平台安全架构
全媒体综合监测监管平台的系统安全设计是整个监测监管信息系统的重要组成部分,其在保障我台监测业务系统的物理、网络、主机、应用、数据安全,保障全省广播电视行政监测对象数据安全传输,保障监测监管业务的完整性、连续性和可扩展性等方面,具有十分重要的意义。我台参照《广播电视相关信息系统安全等级保护基本要求》的相关规定,在充分分析云平台面临安全风险的基础上,对云平台安全进行整体架构设计,力图构建一个较为完善的信息安全保障体系,全面提升我台信息安全防护能力。
3.1云平台安全风险分析
云计算对用户使用与访问信息和计算资源的模式进行了全方位的变革,作为一种全新的服务和计算模式,其按需服务、虚拟化、动态伸缩、资源共享和开放等特性,为海量多媒体大数据的存储处理提供了便利,但同时也为系统带来了诸多新的挑战。根据美国Gartner咨询公司的调查报告(图2),安全性仍然是目前云计算服务用户普遍关注的重要问题。对新兴的云计算技术而言,它所面临的安全风险问题包括两个方面:一方面,云计算本身并没有脱离传统信息安全概念的范畴,其为数据用户及其具体应用提供服务时依然面临着传统IT系统中存在的各种安全威胁,包括物理安全风险、基础网络安全风险、边界安全风险、终端安全风险、服务端安全风险、应用安全风险、数据安全风险等;另一方面,云计算服务自身存在安全隐患,由于云平台上的服务同底层硬件环境间是松耦合的,没有固定不变的安全边界,使得云计算同时也面临着很多新的安全风险,如虚拟化安全、共享虚拟化资源池的数据保护和自销毁、多用户隔离、云终端接入安全等问题。结合全媒体综合监测监管平台服务层次模型,我们可以得到图3所示的云平台服务安全风险分析结果。从图3中可以看出,底层的物理资源、的网络环境、虚拟的服务平台、相关的业务应用以及上层的云端接入等层次都存在着相应的安全问题,这些安全问题严重阻碍云平台服务的安全性,亟待解决。IaaS层安全风险。作为平台服务层次模型中的最底层,IaaS层负责为模型的上层应用提供全面的资源服务,IaaS层的安全是云计算服务系统的安全基础。IaaS层的安全风险除了传统的物理安全风险、主机安全风险、网络安全风险外,最主要的是虚拟化带来的安全风险。虚拟化是IaaS层广泛采用的关键核心技术,是云计算技术实现的基础。该技术能够为使用云计算服务的数据用户提供数据安全和隔离的保证,是云计算多用户环境下数据存储安全保护所必须具备的环节。然而虚拟化平台并不是完美的,仍然存在安全漏洞。在多用户的云基础设施中,一台物理服务器上面通过运行多台虚拟机来同时为多个用户进行服务。理论上来说这些虚拟机之间应该完全隔离并独立,但由于共用相同的物理设备,这些虚拟机并不是完全独立的。研究发现,针对虚拟机之间的物理依赖关系能够对其进行攻击。目前这些攻击主要包括基于共用物理机的旁通道攻击和基于共驻子网的拒绝服务攻击。另外,虚拟化镜像安全同样值得关注,因为每个虚拟机的镜像与特定数据用户应用相关联,在对镜像进行访向或共享时必须要有完整性和安全性要求,否则将造成数据信息的泄露或者非法访问等问题。PaaS层安全风险。PaaS层作为平台服务层次模型的中间层,既需要屏蔽底层系统复杂性、为上层云业务应用提供简单、可靠的分布式编程框架,又需要具备海量数据的存储、处理和分析能力。这种屏蔽使得云计算系统的内部组成架构和服务提供形式对数据用户完全透明,用户不再对运行环境和数据拥有完全的控制权。因此,用户无法确定其下达的计算任务是否被正确执行,系统运行的可靠性和云服务执行的可信性欠缺,存在中间件和API接口不安全等运行安全风险,无法在发生攻击时迅速判断出问题所在。另外,数据存储的完整性和可用性、数据交互共享时的机密性、数据抽象处理时的隐私性也无法得到有效保证,存在关键数据的篡改和隐私泄露问题,大大增加了数据安全与隐私保护的难度。云业务应用层安全风险。云业务应用层位于IaaS层和PaaS层之上,是平台与外界交互的通道,主要负责为我台提供监测监管、全媒体、资源展现、流媒体服务等应用业务。该层面临的安全风险有云应用软件未进行代码检测和安全加固存在安全脆弱性和漏洞风险,多用户共享的云服务器访问控制粒度不够严格存在非授权访问或越权访问的风险,应用系统未进行安全审计无法定位、追溯攻击源的风险等。云端接入安全风险。云端接入的安全风险主要包括终端安全风险,Web应用风险等。此外,还包括贯穿各层的通信安全风险、数据被篡改和隐私泄露的数据安全风险、用户身份窃取和假冒的身份识别风险、非授权或越权访问的访问控制风险等。
3.2云平台安全架构总体方案
云计算中的安全控制机制与传统IT环境中的安全控制机制没有本质的区别。传统的信息安全技术,特别是身份认证和访问控制技术、数据传输和存储加密技术、入侵检测技术和系统安全加固技术等仍在适用于云计算系统。然而,云计算独有的新特性使得这些适用是受限的,一方面云计算环境中巨大的数据量(通常都是TB甚至PB级)使得传统安全机制在可扩展性及性能方面难以有效满足需求;另一方面,现有的安全体系架构是建立在传统网络结构以及应用的基础上的,不能完全适用于云计算的新特点和面临的新威胁。显然,要推动云计算技术的全面发展,解决云计算环境中存在的诸多信息安全问题迫在眉睫。因而,本文给出了一个云平台安全架构总体方案(图4),在充分考虑相关传统安全问题的基础上,重点关注云计算平台特有的安全问题,为我台全媒体综合监测监管平台的安全建设提供有力的技术支撑。云平台安全架构总体方案由一系列云安全服务构成,是实现云平台服务安全目标的重要技术手段。在该方案中,我们主要关注物理资源安全、虚拟化资源安全、云平台的安全、云业务应用的安全、云端接入的安全、用户身份的识别和访问控制,以及用户数据的安全、隐私保护和灾备等问题。
3.2.1IaaS层的安全机制
在云基础设施IaaS层中,主要关注物理安全和虚拟化安全两个方面。其中,物理安全主要通过物理设施安全、网络安全、主机系统安全、网络协议栈安全、主机加固、恶意代码防范、漏洞扫描和入侵检测等传统安全技术来实现;虚拟化安全主要通过虚拟运行环境安全、服务器隔离、虚拟化存储隔离、网络隔离、虚拟机容错、虚拟机迁移等安全技术来实现。1.服务器隔离:主要针对重要应用,通过虚拟化解决方案的分区组件对所有虚拟计算机之间CPU、存储和网络资源进行隔离,这样进程、动态连接库及应用程序不会影响同一台服务器上其他虚拟服务器应用。2.虚拟化存储隔离:基于NetApp-FC存储服务器,采用FC光纤交换网络进行虚拟统一存储,通过划分LUN并设置LUN访问权限从逻辑层保护虚拟化镜像文件等数据的访问安全。3.网络隔离:主要通过划分VLAN来保证网络的安全性。4.虚拟机容错:借助云操作系统VMwarevSphere的FT策略、虚拟机克隆技术以及虚拟机snapshot,可以实现虚拟机发生硬件故障时即时在新辅助虚拟机进行故障切换的容错能力。5.虚拟机迁移:借助云操作系统VMwarevSphere的EVC策略,实现虚拟机之间的vMotion热迁移,保证应用的连续性。
3.2.2PaaS层的安全机制
我台全媒体监测监管平台包括7组HP刀片服务器组、4组CISCO刀片服务器组、VMware虚拟化软件以及NetApp存储虚拟化设备,通过云计算操作系统将114个刀片服务器组建成4个HA集群,面向全台业务系统提供计算资源和存储资源的服务。在云平台PaaS层中,主要关注媒体数据存储安全、API接口的安全、平台运行安全、云可信基础设施、云信誉管理等安全问题。1.媒体数据存储安全。基于NetApp-NAS存储服务器,采用双控制器冗余方式,当端口故障时只降低带宽不影响链路通断,当主控制器故障后自动切换至备份控制器,保障云业务应用系统媒体数据存储安全。2.API接口的安全。全媒体平台对外提供第三方访问节接口API,供第三方系统获取视音频文件访问和流媒体访问。为了确保API接口的安全,根据我台监管业务应用的需求,平台仅提供登录类、认证类、业务类和审计类共四类接口,各类接口采用XML格式进行信息传递。平台通过在接口层建立统一的前端接口协议标准库,全面适配所有信号类型的监测数据接收、管理配制数据下发、视音频节目数据请求等。3.平台运行安全。主要通过补丁管理、配置管理、安全监控等一系列措施来保证平台运行安全。4.可信云基础设施和云信誉管理。当前,我台构建的全媒体综合监测监管平台在部署模式上属于私有云。私有云的安全边界相对封闭,具有较高的安全性,较好地满足了我台日常的监测监管需求。然而,当面对一些全国性的突发安全事件时,封闭云平台的应急响应能力不足,不能快速地满足应急决策需求,未来“私有云平台+服务”的混合云模式将是大趋势。在这种模式中,一些业务性、隐私性较强的应用通过构建私有云实现,另一部分普通服务需求可租赁第三方公有云获取计算服务。然而,这种模式也会带来新的安全问题。云服务器将由许多不在同一信任域的云用户共享,云计算使用主体之间的信任不对等性是云计算环境安全面临的重要问题。云可信基础设施和云信誉管理是解决这一问题的两种新思路,不同之处在于:云可信基础设施是依靠一个可信平台模块TPM作为可信根,基于该可信根实现云计算的可信性;云信誉管理是将社交网络中的信任关系引入到云安全管理中,依靠可信任的第三方帮助云实体管理信任关系。可信云基础设施和云信誉管理是下一步我台重点考虑的混合云平台软安全措施。
3.2.3云业务应用层的安全机制
在云业务应用层,我们主要通过应用软件安全、云应用容灾、用户隔离、云内容安全监控、用户行为监控、统一身份认证和授权机制、访问控制等技术保障云业务应用的安全。1.统一身份认证和授权机制。有效的认证与授权机制是避免服务劫持、防止服务滥用等安全威胁的基本手段之一,也是云计算开放环境中最为重要的安全防护手段之一。为此,我们建设了统一的身份认证系统,通过统一的Portal集中认证,在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理、授权管理和集中行为审计,以满足用户对信息系统使用的方便性和安全管理的需求。2.访问控制。访问控制是根据用户的身份或属性对用户的权限,包括能否执行某些操作或能否访问某些资源进行控制的过程。云平台通过访问控制机制阻止非法用户入侵系统,允许合法用户按照其权限访问对应的资源和服务。当访问控制粒度不够严格时会存在非授权访问或越权访问的风险。目前,访问控制主要形式有:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制(RBAC)。RBAC可以避免DAC模式安全度较低、而MAC管理难度大的问题,但RBAC模型在角色分配时只验证了用户的身份真实性而没有考虑用户的行为可信性。信任管理的研究者提出将信任机制引入访问控制模型中以解决传统的访问控制机制无法对用户行为进行评估的缺陷,可以提供更加安全、灵活以及细粒度的动态访问授权机制,从而提高授权机制的安全性与可靠性。这也是未来我们设计访问控制机制的一个新思路。
3.2.4云端接入的安全机制
云端接入的安全主要通过应用级防火墙、防病毒软件、Web应用安全和Web浏览器安全来保障。为了保障云端接入的安全,在互联网接入域与监测业务域的边界上部署两个深信服万兆安全网关,基于心跳线连接形成主备机制,用于提供实时监测、包过滤与状态检测、应用访问控制策略、IPS入侵防护、服务器防护、网页篡改防护、病毒防护、Web安全防护、用户管理和网关管理等安全服务。当主安全网关故障时,通过心跳检测机制可以迅速切换到备份安全网关,保证安全服务的无缝对接。
3.2.5云运维审计、数据安全
1.云运维审计。为了保障云平台安全事件的可定位、可追溯,在平台上部署了两套运维审计服务器,通过运维审计系统(堡垒主机)以HTTPS或SSH方式,对进行设备远程管理和运维的人员进行身份认证、授权和审计。2.数据安全:数据安全主要通过数据加密、灾备、存储隔离和隐私保护等技术实现。
4结束语
随着计算机技术的日益成熟,云计算技术已经逐渐的成为了计算机传送和存信息的重要手段,这主要是因为云计算的发展同网络密不可分,因此网络信息安全受计算机云计算安全的直接影响。网络的发展,在使人们生活变得越来越便捷的同时,信息安全遭受到的威胁也在逐渐扩大。近年来,网络信息泄密事件屡屡发生,泄密事件的频繁发生使人们对网络的安全性产生了严重的怀疑,而网络的安全问题对云计算的发展有着重要的影响,信息的安全得不到保障,那么云计算的发展也就将会受到制约。控制云计算下的信息安全,是确保云计算技术能够得到进一步发展的重要保障。
2安全防护措施
互联网技术和计算机技术的高速发展促使了云计算技术的诞生,云计算技术越逐渐地成为了互联网的新发展趋势,受网络的实效性和瞬时性的影响,云计算技术给安全管理带来了许多困难,问题的出现同样给信息安全的发展带来机遇。本文依据云计算的理念,结合实际工作经验,就如何在云计算的基础下,确保信息安全的几种方法加以介绍。
2.1建立统一的信息平台
我国互联网行业多个运营商并存,因此之间存在着竞争关系,每个运营商都有各自的信息平台,从而造成了不同的运营商无法对信息安全问题进行统一。进一步说,这种无法统一将会造成每个云端的资源无法得到充分的利用,导致了在云环境下资源的巨大浪费。目前信息的存储和传输都处于快速发展阶段,在互联网中的存储的信息要远大于历史各时代的信息量的总和,这足以说明,信息的存储量和传输量巨大。在这种大环境之下,各个运营商如果还是各自为营,不仅会消耗大量的资金,而且也无法确保信息的安全。因此,在云计算逐渐发展的今天要想确保信息的安全性,运营商之间必须要放下成见,相互合作,共同建立一个统一的互联网云环境下的信息管理平台,只有这样才能实现信息整合,发挥云环境下互联网中信息安全保障的优势。同时,信息管理平台的建立对云技术的发展也有着一定的促进作用,使互联网的信息安全有了更多的信息支持。
2.2备份处理
在云环境下为了确保信息的安全,应当对信息内容进行备份。数据的备份级别分为以下几种,一个单独的服务器对数据进行备份,多个数据服务对同一数据进行备份,多个数据中心对一数据进行备份,工作人员可以根据信息的重要性和实际需求为信息提供不同级别的信息备份,对信息加以保护。
2.3加密处理
加密一直是保护信息安全的一个重要措施,在云环境下对文件加密同样是保护信息安全的一个重要手段。当文件被加密后,任何人要想获取信息中的内容都需要输入正确的指令,对文件进行加密后将及时将其发送到互联网上,它也依然在控制者控制范围之中。当文件试图脱离控制者的控制时,控制者可以利用PGP对信息内容进行保护,利用此方式,就可以在文件传输过程中进行加密,确保了信息安全能够得到保证。在云环境下互谅网信息在传递途中,控制者可对信息传输加密处理,确保信息在互网传输中的安全性达到最大化。非法人员可能通过技术手段对信息的API密匙入侵,此时作为控制者可以在文件传输过程中设置多种API密匙,这样黑客入侵的难度就会大大提高,有效的阻止黑客入侵,确保了信息的安全性。
3结束语
云计算技术是顺应信息技术发展的重要产物,是综合融合传统信息技术和最新信息技术中的虚拟技术、并行计算技术、网络分布式数据存储与处理技术、网格信息技术、网络负载均衡技术、数据效用计算技术等诸多信息技术优势而生成的新兴信息技术,该技术的核心应用理念在于立足于日益发达并终将不可缺少的网络基础,将网络上海量计算机资源进行综合统筹管理、配置、调度与利用,促使不同的应用用户都可以非常便捷地获取自身所需的信息服务,并促使诸多海量信息资源的使用效能更大化。例如,运用云计算的各用户可以依据自身具体应用的实际需求获取网络服务器、网络存储空间、网络数据信息传输带宽等基础设施服务。又如,通过平台即服务理念的现实化,广大网络用户可以获取到更加开放的信息技术应用软件基础平台服务,从而可以更加高效地完成各项数据处理业务。综合梳理云计算技术的诸多优势,云计算技术主要特点介绍如下:
(1)虚拟性。云计算综合而辩证地引入网络虚拟技术,并结合网络发展实际应用情况,着眼于日益增多的网络用户实际应用需求,以更加快速、更加高效地满足用户需求为服务目标,提供更为快速的信息资源部署与配置、更为宽松的数据信息存储空间和更为高效便捷的数据处理传输等信息服务。
(2)动态性。云计算运用了网络分布式技术,实现网络信息资源的动态化可伸缩延展配置,促使云端信息资源可以随着用户的实际应用需求而动态调整,以满足用户所需要的服务。
(3)灵活性。云计算着眼于为用户按需提供数据信息存储、处理和传输资源,因而本着“依需提供资源,依服务交付费用”原则,对由各云端综合构建的资源池进行灵活机动地部署、配置、利用和释放。
(4)透明性。基于云计算技术服务的各用户并不需要明确自身信息获取、传输、处理等过程中所应用的的资源来源情况,他们在具有应用时只需将各云端资源视为本地资源来使用,这种透明性有效地降低了用户对专业知识依赖性,提升了信息服务品质。
2云计算的信息安全隐患
云计算技术所具有的虚拟性、动态性、灵活性和透明性这些优良品质特性源于对网络资源的丰富,然而网络资源天生存在稳定性、可靠性和安全性等方面的脆弱问题。云计算依赖于脆弱的网络环境,各云端位于开放的网络节点,云计算技术的所有用户使用的信息处理终端(可能是计算机、手机、平板电脑等)不再是孤立的,而是分布于开放透明的网络环境中的各云端节点,各个用户所使用的数据文件同样也不再孤立地存储于本地终端内,而是存在于用户并不确定的分布式网络节点(云端)上。由此可见,基于云计算技术的各类用户在进行业务数据处理时,他们的数据操作行为不再像传统数据信息处理时那样封闭,他们在进行业务处理时的数据获取、访问、存储、处理、利用等都处理一种开放环境之中,这种开放性,必须导致用户的所有数据安全难以得到真正意义上的绝对的安全保障。因而,基于云计算技术的信息安全问题不能不让人感到担忧,由其所带来的信息安全问题似乎显得更加突出,用户数据信息被截取、篡改、盗用与滥用的风险似乎也变得大大增加。综合分析基于云计算技术而引发的信息安全问题,突出表现在6个方面:①存在用户数据信息被云计算技术掌控的超级管理员访问、获取、访问与篡改的隐患危险;②存在数据信息存储不明确不可靠的隐患风险;③存在数据信息合规合法性检验隐患风险;④存在数据信息传输难以有效管控而被散落、丢失与泄露的隐患风险;⑤存在数据存储可靠性脆弱与数据恢复脆弱的隐患风险;⑥存在数据取证困难和司法调查难度剧增的隐患风险。
3风险防护的思考与对策
云计算技术具有许多优良特性,但美中不足的是其在信息安全防护中也存在诸多问题,必须对所存在的信息安全隐患风险加以高度关注,并积极施以有效对策。对此,通过思考如何有效应对基于云计算的信息安全隐患风险,提出以下几点对策建议,希望能够为同仁们提供一些有益地参与,起到抛砖引玉的作用。
(1)积极加强网络基础环境安全管控。云计算技术应用的基础是网络环境,由于网络基础设施布置的分散性,构成了诸多安全隐患,因此,加强网络基础环境的安全管控是有效应对云计算技术所带来的各类信息安全隐患的首要之策。可以从管控每一个网络节点的安全入手,对云计算技术所依托的“云端”数据实施数据信息安全监控,比如,可以通过网络流量或云计算技术处理负载量进行实时监控,出现流量异常变化或云计算技术处理负载量突然爆增的情形,提出报警机制。又比如,对于一些高度敏感数据信息实施硬件审核隔离策略,以有效防患各类网络攻击而出现的信息安全问题。
(2)发挥云计算技术自身优势构建虚拟安全防护体系。云计算技术具有显著的虚拟性特点,通过云计算的虚拟技术实现对云计算技术构建的存储空间、计算资源、应用资源的综合透明化集成,从而促使大量用户可以获得“按需服务”,达到有效解决网络零散资源共享与用户资源占用整体性之间的矛盾。对此,为强加云计算技术所带来的信息安全隐患问题,可以借鉴其自身的虚拟性,构建出有助于有效保障用户数据信息安全性与隐私性的虚拟安全防护体系。例如,对于云计算技术中的数据存储安全性问题,可以通过加密云计算虚拟存储空间统筹与派发构建算法,采用“阵相交叉”虚拟数据信息存储策略,以提升数据信息存储的安全性。
(3)积极构建具有较高安全级别的桌面应用终端。云计算技术的应用具有开放性与分散性,如果仅借助于类似于B\S体系架构的“瘦客户端”的桌面应用终端,无疑增添了云计算技术的安全隐患风险。对此,可以通过借鉴传统C\S体系架构的一些优点,构建出具有较高安全级别的、轻量级的桌面应用终端,让用户终端与云计算技术应用平台之间的连接具有较好的安全保障。例如,通过加密桌面应用终端和云计算技术应用通道,促使云计算技术用户的应用处于加密状态,从而达到有效防患可能出现的信息安全风险。
4结语