首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 工业互联网安全分析范文

工业互联网安全分析精选(十四篇)

发布时间:2024-04-02 11:52:14

工业互联网安全分析

篇1

【关键词】企业;互联网;安全管理

1 企业互联网应用现状

互联网发展的很快,经历了一个从简单到复杂的演变过程。计算机的应用也不断地发展,渗透在人们生活的方方面面。随着互联网用户数量的增多,带来安全问题也逐年上涨。主要有:(1)互联网上的木马、病毒、钓鱼等网络威胁泛滥;(2)职工安全意识和安全知识欠缺,不及时安装补丁、不安装防病毒软件,访问一些危险站点和网页,造成病毒、木马大量的传播,致使敏感资料、数据和信息的丢失泄密;(3)信息基础设施面临着网络安全的挑战;(4)互联网应用占用大量的时间和带宽,给正常生产和管理效率带来不利的影响。

1.1 网络的主要安全隐患

现在网络安全系统索要防范的不再仅仅是病毒感染,更多的是基于网络的非法近几年来,计算机网络安全威胁趋势发生了显著的变化,攻击变得更复杂、更隐蔽、更加多样化。主要来源包括病毒、木马和恶意软件的入侵,它们利用网络作为传播媒介,对系统和网络进行全面的攻击,具有多渠道传播、自主自动攻击、传播速度快、危害范围广等特性;网络黑客的攻击,外网的非法入侵等。

1.2 国内外管理模式

欧美企业基本上采取全体开放的方式,使用上网行为管理进行监控、管理,采取控制比较宽松、处罚较为严厉的政策。日韩企业普遍采取严格的控制管理方式。

国内管理方式差别较大,既有欧美全体开放式又有日韩的严谨上网,有限的开放方式。目前大多数企业在互联网访问安全方面还没有建立完善的管理方案。在互联网访问安全管理上,国内、外各企业的策略使用深度各异,需要针对本企业应用的实际进行关键技术研究、策略制定设计。

1.3 企业互联网管理模式

企业互联网典型管理手段为采用各类的服务器实现局域网用户访问互联网,访问策略由服务器进行控制。此模式存在以下不足:(1)没有URL库和应用协议数据库,对于URL的管理需要通过手工进行配置。并且对URL的控制与调试不够灵活;(2)对讯雷、电驴等P2P软件或是多线程下载工具不能有效的进行控制;(3)不能对网页进行有效的管理,对于游戏、视频等网站不能有效地封堵;(4)不具备上网审计功能,日志记录、分析功能不全;(5)对企业用户访问互联网的带宽不能管理,致使非工作数据侵占关键业务带宽。

2 企业互联网访问安全管理关心的主要内容

企业中的互联网用户使用互联网在做什么?是否和工作相关?是否影响了自己或是他人的工作效率?还有其他诸多的问题。

2.1 制定适合企业的网络应用控制策略、信息收发监控策略

分析企业互联网软件、下载信息和上传信息的主要应用模式,分析企业职工使用互联网的行为习惯,分析对应用软件、下载信息和上传信息的识别和分类的访问控制技术,制订针对不同应用和信息传输的控制策略,设计适合企业管理需求的网络应用控制策略集,对不同的部门应用相应的策略集,以满足其部门的日常办公的需求。

2.2 分析现有网络架构和链路下的带宽管理策略

针对企业现有网络的体系架构和互联网的访问链路,结合企业互联网应用软件的特点和信息传递的模式,分析带宽分配的粒度和技术手段,不同应用的带宽分配模式和优先级别。对企业互联网出口带宽进行合理的分配、调优,最大化地满足企业办公的需求。

2.3 分析用户通过认证访问互联网

分析哪些人可以不受限制的访问互联网互联网,哪些人可以访问部分互联网以及访问的内容是否与工作相关;不受限的互联网访问是否与本人所使用的计算机硬件信息相符,防止他人盗用有权限人的帐户。

2.4分析安全风险防范措施

互联网的首先接入到防毒墙,对互联网传播的病毒、木马程序等进行过滤,对有木马或是钓鱼网站进行屏蔽,企业内网用户统一部署网络版防病毒软件,并定期进行深度扫描;部署反垃圾邮件网关系统,对带有病毒、木马程序等的邮件进行阻拦,并对同一时间发送超过一定数量邮件的邮件帐户,列入邮件系统的黑名单,防止利用邮件系统进行攻击企业内部网络。

2.5 防火墙技术的应用

防火墙是企业网络安全的重要防护,可以保护企业内网尽可能小的受到攻击。然而,这与防火墙的策略、规则的制定有着直接的关系。对企业的各业务的应用制定严格的策略,并只开放与应用相关的端口,杜绝黑客利用其他端口进行攻击的可能性,同时开启日志记录功能,若有入侵检测功能应一并开启,做到可能受到攻击的预警,防范于未然。

3 制定互联网应用的安全管理策略

安全策略的制定实施围绕主体、客体和安全控制规则集三者之间的关系展开,遵循如下基本原则:

3.1最小特权原则:每一个用户只应该拥有最小的访问集合,只在能完成任务所必需的权限所组成的保护域执行;

3.2经济性原则:控制机制应该最小和简单,便于实现、检查和证明;

3.3完全中介性:必须可以对系统发生的所有访问请求和主客体权限变化起到完全中介作用,监控不能被旁路;

3.4特权分离原则:对客体的访问应该取决于不止一个条件被满足,把访问某个客体的权利分解成多个子权利,分别由不同主体掌握,当自权利同时都满足时才能对客体访问。

4 企业互联网访问的管理

通过企业互联网访问的分析与策略的部署,对上网信息内容进行审计,分析用户上网的行为,并进行统计,根据统计的结果对网页访问过滤进行优化;控制网络应用协议、流量等进行调优,以最合理的带宽分配,最有利于企业生产的网络应用,提高企业的办公效率,同时也降低了企业员工沉迷于互联网而忽略了正常的工作。

5 结束语

网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络威胁的客观存在。我国日益开放并融入世界,但加强监管和建立保护屏障不可或缺。可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调都不过分。对于一个企业来说更是如此,通过本文的分析达到以下效果:

(1)通过对互联网访问安全管理的分析,可以对企业互联网访问安全进行规范化管理,提高企业互联网的利用率,加强企业的内部网络的安全,是企业网络健康运行。

(2)企业管理维护人员可以快速判定网络异常问题的根源,以便处理故障,为企业保生产做好后盾。

根本目标就是保证企业网络安全畅通,提升企业整体办公效率和生产力。

参考文献:

篇2

互联网的安全文化是存在于安全管理者和网络用户中的安全意识、安全理念、安全素质和态度,以及基于这种安全意识采集预防网络安全事故发生的行动和措施。大宗金属商品交易通过互联网进行信息存储和传输,互联网的信息安全关系到交易双方的利益。研究大宗金属商品交易中的互联网安全文化管理方法,从行业自律、严格监督、激励约束、硬件配套等各个方面分析了互联网安全文化管理的措施,提高大宗金属商品交易中的互联网管理中的安全意识,保障信息安全。

关键词:

大宗金属商品交易;互联网;安全文化;

安全文化就是在安全理念、安全一是的指导下进行安全行为的总称,通过安全文化建设和管理,使得作业人员形成自我约束、自主管理和团队管理的安全行为,在行为安全、系统安全、工艺安全的指导下完成生产工作。大宗金属商品交易中,通过互联网进行信息管理和传输,相关的互联网安全涉及到巨额的财产安全,需要加强互联网的安全文化管理,建立起安全、可靠、和谐的互联网环境,确保大宗金属商品交易在互联网中安全可靠运行,在现有的技术和管理条件下,研究大宗金属商品交易中的互联网安全文化管理方法,从行业自律、严格监督、激励约束、硬件配套等各个方面分析了互联网安全文化管理的措施,确保网络安全。

1互联网安全文化的基本概念和发展目的

随着网络信息技术的不断发展,互联网的安全受到人们的极大重视,互联网安全主要分为硬件安全和软件安全两大部分,硬件安全是通过防火墙和主机的主动检测,进行安全防御的措施。软件安全是通过有效的网络入侵检测算法设计,进行网络入侵的优化拦截和检测。上述两个方面都是从技术的角度进行安全防御,保障互联网的安全。本文研究从人的思想理念的角度出发,通过安全文化建设管理,促进互联网的安全,保障大宗金属商品交易中的互联网有效运行,首先分析安全文化建设的基本原理和发展目的。互联网安全文化的作用是通过对互联网管理人员和用户的观念、态度、情感、品行的约束和指导下,培养安全意识,改变人的不安全行为的先天不足,改进其安全意识和行为,通过建立规范的安全管理规章制度,形成主动的“安全修养”或“安全素质”,大宗金属商品交易中的互联网安全文化管理的基本功能是通过企业安全文化的价值导向性作用,靠有力的技术防范措施,完善安全培训质量体系,通过激励功能形成巨大的向心力,创造良好的互联网安全作业和管理环境。互联网安全文化对人的观念、道德、伦理、态度、情感、品行的约束和导向,互联网安全文化管理可以分析安全观念文化管理、安全行为文化管理,通过观念管理和行为管理,规范人们行为,建议安全文化组织队伍,以规则和条例为基础,形成预防为主的互联网安全防御智慧,提高在大宗金属商品交易中的互联网安全价值和安全行为能力[1]。

2大宗金属商品交易中的互联网安全文化管理的主要技术措施分析

在上述进行互联网安全文化建设的基本原理和目的阐述的基础上,下面结合大宗金属商品交易的实际,分析大宗金属商品交易中的互联网安全文化管理的技术路线,在互联网安全管理中,主要解决以下问题。用户身份认证。大宗金属商品交易互联网用户身份认证是保证大宗金属商品交易数据库系统安全的重要措施,对于请求服务的用户,首先通过身份认证系统对用户的身份进行识别,然后系统根据大宗金属商品交易用户的身份和权限决定其允许访问那些资源,从而防止非法用户进入[2]。大宗金属商品交易信息重放攻击。在大宗金属商品交易信息数据的传输过程中,包含认证信息的数据包可能被窃取,通过安全文化建设,保障相关互联网从而人员保守交易秘密,严防互联网失泄密案件的发生。综上分析,在大宗金属商品交易中,通过互联网安全文化管理和建设,从行业自律、严格监督、激励约束、硬件配套等各个方面分析了互联网安全文化管理的措施,提高大宗金属商品交易中的互联网管理中的安全意识,保障信息安全。

3结语

通过安全文化建设和管理,使得作业人员形成自我约束、自主管理和团队管理的安全行为,在大宗金属商品交易中,加强互联网的安全文化管理,建立起安全、可靠、和谐的互联网环境,确保大宗金属商品交易在互联网中安全可靠运行。

参考文献:

[1]孟锐.处理器中非阻塞cache技术的研究[J].电子设计工程,2015,(19):85-88.

篇3

随着工业互联网的兴起,世界正在迈向创新与变革的新纪元。通过全球工业系统与先进计算、分析工具、低成本传感和更高联网水平的融合,创新与变革正在展开。数字世界与机器世界的深度融合将具有深刻改变全球工业、并从众多方面影响人们日常工作生活方式的潜力。这些创新有望使航空、铁路运输、电力、油气开采、卫生保健服务等众多工业部门提高速度与效率,也有望使经济增长更加强劲,使就业机会更多更好,使生活水平不断提高。

随着卫生保健成本更低且效果更好,能源消耗大幅降低,实物资产运转更好且寿命更长,工业互联网将像工业革命和互联网革命那样提高效率,加快生产率增长,加快收入和生活水平提高。在美国,如果工业互联网能够促使生产率年增长1至1.5个百分点,使其重返互联网革命时代的增长高峰,那么未来二十年,它将使平均收入高于当前的趋势线,比现今水平提高25%至40%;而且随着创新在全球扩散,如果使世界其它地方的生产率增长能够达到美国的一半,那么未来二十年,工业互联网能使全球GDP增加10-15万亿美元之多,这将相当于当前美国的经济规模。

一、工业互联网将成为下一波产业革命的浪潮

工业互联网将兼具改天换地的两场革命所带来的种种进步:一是由工业革命产生的各种机器、设备和交通工具以及铁路网和电网等网络;二是最近因互联网革命而得到突出体现的计算机应用、信息通信系统方面的巨大进步。这些发展态势将使体现工业互联网精髓的三种要素融为一体:

(1)智能机器。

这是用先进的传感器、控制装置和应用软件以新的方式来连接全球无数的机器、设备、设备群和各种网络。

(2)先进分析工具。

运用物理分析、预测算法和自动控制方面的能力以及材料科学、电气工程和其它关键学科的精深专业知识来分析机器和大型系统的运行情况。

(3)人。

使人们随时相互联通,无论他们是在工厂、办公室或医院中工作,还是在移动中,从而支持更加智能的设计、操作和维护,以及更加优质的服务和安全。

这些要素的连接与组合为企业和各经济体带来了新的机遇。例如,传统的统计方法采用历史数据采集技术,因而数据、分析和决策之间的割裂情况往往较严重。由于系统监控技术更加先进,信息技术成本已经下降,处理数量日益庞大的实时数据的能力一直在提高。高频率的实时数据使我们对系统运作的认识提高到一个全新的水平。基于机器的分析工具则提供了另一个分析维度。由基于机器的分析工具、精深的专业知识、自动化程度更高的信息流以及预测能力构成的这套组合还可以与现有的“大数据”工具套件相结合,结果便是工业互联网以更加新颖的混合方案来涵盖传统方案,从而可以通过面向特定行业的先进分析工具使历史数据和实时数据同时发挥作用。

二、工业互联网的基础构件及其在“旋转设备”中的应用

工业互联网首先将传感器和其它先进仪器集成到各种从简单到极端复杂的大量机器中,使人们能够采集并分析数量庞大的数据,并运用它们来改进机器性能,随之也就必然会提高机器系统与机器网络的效率。甚至这些数据本身也能智能化,能立即知道应到达哪些用户。

单在航空这一个工业部门,工业互联网就有着巨大潜力。大约2万架商用飞机依靠4.3万台喷气式发动机运行,而每台喷气式发动机又包含3件可以单独测量并监控的旋转设备。想象一下,当“智能飞机”可以与操作员交流时,引擎维护、燃油消耗、机组人员配置以及飞行时间安排方面将能达到多么高的效率。这还只是今天的局面。在未来15年里,随着全球航空服务需求继续扩大,还可能有3万台喷气式发动机投入使用。在铁路机车、联合循环电厂、能源加工厂、工业设施以及其它关键资产中,也有机会集成先进仪器。在目前的全球工业资产基数中,总共有300多万件“旋转设备”,而这些在能够应用工业互联网的装置中还只占一小部分。

三、工业互联网使效率提高百分之一的威力

机器与分析工具的紧密结合所产生的效益众多,且十分显著。根据估算,能够直接应用工业互联网技术创新的行业经济产值达32.3万亿美元以上。随着全球经济的增长,工业互联网的潜在应用还会扩大。到2025年,它将能够应用于82万亿美元或全球约一半的经济产出中。

对一些具体行业因工业互联网而获益所做的保守估计也很有指导意义。哪怕工业互联网只实现1%的效率增长,其效果也将相当显著。例如,在商业航空业,节省1%的燃料就能在15年间节约300亿美元。全球燃气发电机组的效率如果能提高1%,就能节省燃料消费660亿美元。全球卫生保建行业也能通过改善流程效率低下的情况而从工业互联网中受益,全球效率增长1%能够使之节省630多亿美元。全球铁路网的货运效率只要能够提高1%,就会节省燃料消费270亿美元。此外,全球上游油气勘探和开采活动的资本使用效率只要提高1%,就能避免900亿美元的资本支出。就工业互联网的潜在效益而言,这些只是略举数例而已。

四、工业互联网将产生广泛的全球效益

作为关键创新的先行者和源头,美国处在工业互联网的前沿。由于全球一体化日渐深化,技术转移日益迅速,工业互联网带来的益处将惠及全球。实际上,随着新兴市场对基础设施投入巨资,工业互联网技术的及早迅速采用就能成为强大的增效器。新兴市场或许有机会越过发达经济体曾经经历的一些发展阶段。例如,直接采用无线技术就能免去电缆和电线的使用,私营、半公营或是公营的云计算系统则可能取代孤立的计算机系统。如此一来,就能更加迅速地填补新兴国家与发达国家之间的生产率差距。而且在这一过程中,工业互联网还将缓解资源约束与财政制约,从而实现全球更加可持续的强劲增长。

五、推动工业互联网发展应具备的关键因素

发展工业互联网要具备一系列关键的推动与促进因素。

第一,在技术创新方面需持续努力,同时也需要投入资金来部署必不可少的传感器、仪器仪表和用户界面系统。投资将是把新技术迅速转化为资本存量的一项根本条件。工业互联网所能实现的成本效益,将成为工业互联网增长步伐的最终驱动因素。部署工业互联网的成本很可能视具体的部门和地区而异,但前提条件是部署成本要使所投资的技术能产生正收益。

第二,在管理网络安全隐患、保护敏感信息和知识产权方面,要确立牢靠的网络安全方法和系统。

篇4

(2021-2023年)

 

《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》印发以来,在各方共同努力下,我国工业互联网发展成效显著,2018-2020年起步期的行动计划全部完成,部分重点任务和工程超预期,网络基础、平台中枢、数据要素、安全保障作用进一步显现。2021-2023年是我国工业互联网的快速成长期。为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,制定本计划。

一、总体要求 (一)指导思想。 以习近平新时代中国特色社会主义思想为指导,深入贯彻党的十九大和十九届二中、三中、四中、五中全会精神,坚持新发展理念,坚持以深化供给侧结构性改革为主线,以支撑制造强国和网络强国建设为目标,顺应新一轮科技革命和产业变革大势,统筹工业互联网发展和安全,提升新型基础设施支撑服务能力,拓展融合创新应用,深化商用密码应用,增强安全保障能力,壮大技术产业创新生态,实现工业互联网整体发展阶段性跃升,推动经济社会数字化转型和高质量发展。

(二)发展目标。 到2023年,工业互联网新型基础设施建设量质并进,新模式、新业态大范围推广,产业综合实力显著提升。

——新型基础设施进一步完善。覆盖各地区、各行业的工业互联网网络基础设施初步建成,在10个重点行业打造30个5G全连接工厂。标识解析体系创新赋能效应凸显,二级节点达到120个以上。打造3~5个具有国际影响力的综合型工业互联网平台。基本建成国家工业互联网大数据中心体系,建设20个区域级分中心和10个行业级分中心。

——融合应用成效进一步彰显。智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理等新模式新业态广泛普及。重点企业生产效率提高20%以上,新模式应用普及率达到30%,制造业数字化、网络化、智能化发展基础更加坚实,提质、增效、降本、绿色、安全发展成效不断提升。

——技术创新能力进一步提升。工业互联网基础创新能力显著提升,网络、标识、平台、安全等领域一批关键技术实现产业化突破,工业芯片、工业软件、工业控制系统等供给能力明显增强。基本建立统一、融合、开放的工业互联网标准体系,关键领域标准研制取得突破。

——产业发展生态进一步健全。培育发展40个以上主营业务收入超10亿元的创新型领军企业,形成1~2家具有国际影响力的龙头企业。培育5个国家级工业互联网产业示范基地,促进产业链供应链现代化水平提升。

——安全保障能力进一步增强。工业互联网企业网络安全分类分级管理有效实施,聚焦重点工业领域打造200家贯标示范企业和100个优秀解决方案。培育一批综合实力强的安全服务龙头企业,打造一批工业互联网安全创新示范园区。基本建成覆盖全网、多方联动、运行高效的工业互联网安全技术监测服务体系。

二、重点任务 (一)网络体系强基行动。 行动内容:

1.加快工业设备网络化改造。支持工业企业对工业现场“哑设备”进行网络互联能力改造,支撑多元工业数据采集。提升异构工业网络互通能力,推动工业设备跨协议互通。研制异构网络信息互操作标准,建立多层级网络信息模型体系,实现跨系统的互操作。

2.推进企业内网升级。支持工业企业运用新型网络技术和先进适用技术改造建设企业内网,探索在既有系统上叠加部署新网络、新系统,推动信息技术(IT)网络与生产控制(OT)网络融合。建设工业互联网园区网络。

3.开展企业外网建设。推动基础电信企业提供高性能、高可靠、高灵活、高安全的网络服务。探索云网融合、确定性网络、IPv6分段路由(SRv6)等新技术部署。推动工业企业、工业互联网平台、标识解析节点、安全设施等接入高质量外网。探索建设工业互联网交换中心,研究互联互通新机制。

4.深化“5G+工业互联网”。支持工业企业建设5G全连接工厂,推动5G应用从外围辅助环节向核心生产环节渗透,加快典型场景推广。探索5G专网建设及运营模式,规划5G工业互联网专用频率,开展工业5G专网试点。建设公共服务平台,提供5G网络化改造、应用孵化、测试验证等服务。

5.构建工业互联网网络地图。打造覆盖全国各地市和重点工业门类的工业互联网网络公共服务能力,构建工业互联网网络建设、运行、应用的全景视图,为建网、用网、管网提供全面支撑服务。

专栏1:工业互联网网络互联互通工程

实施工业互联网企业内网标杆计划。支持工业企业综合运用5G、时间敏感网络(TSN)、边缘计算等技术,提升生产各环节网络化水平。实施工业互联网园区网络示范计划。支持地方和龙头企业建设10个工业互联网园区网络,开展面向龙头企业和中小企业的网络互联试点示范。探索建设工业互联网交换中心。选择重点区域、重点行业探索建设工业互联网交换中心,支持企业利用交换中心实现网络互通、平台互联。建设工业互联网网络信息模型实验室。面向仪器仪表、数控机床、机器人等领域开发100个以上网络信息模型。持续推进“5G+工业互联网”融合应用。针对重点行业培育30个左右典型应用场景。编制发布“5G+工业互联网”发展指数。

时间节点:到2023年,打造50个企业内网改造建设标杆,高质量外网基本覆盖所有规模以上工业企业,建成8个“5G+工业互联网”公共服务平台。

责任部门:工业和信息化部、发展改革委、应急部、国资委。

(二)标识解析增强行动。 行动内容:

6.完善标识解析体系建设。实施《工业互联网标识管理办法》,建立标识编码分配协调机制。提升国家顶级节点服务能力。引导建设运营标识解析二级节点和递归节点。建设兼容开放、服务全球的标识解析服务系统,推动标识解析与区块链、大数据等技术融合创新,提升数据综合服务能力,增强对域名等网络基础资源的支撑能力。

7.加速标识规模应用推广。深化标识在设计、生产、服务等环节应用,推动标识解析系统与工业互联网平台、工业APP等融合发展。加快解析服务在各行业规模应用,促进跨企业数据交换,提升产品全生命周期追溯和质量管理水平。加快主动标识载体规模化部署,推进工业设备和产品加标识。增强标识读写适配能力,推动标识在公共领域应用。

    8.强化标识生态支撑培育。加快推动标识解析核心软硬件产业化。支持标识解析中间件研制及规模化应用,加强标识解析系统与工业企业信息系统适配。增强标识资源对接、测试认证等公共服务能力,建立产业链供应链标识数据资源共享机制。

专栏2:工业互联网标识解析体系增强工程

持续建设标识解析节点。加强根节点建设和对接,提升国家顶级节点对标识、域名等网络基础资源支撑能力,打造基于标识的工业互联网运行分析平台。引导企业建设二级节点不少于120个、递归节点不少于20个。构建基于标识解析的区块链基础设施,支持各地部署不少于20个融合节点,提供基于区块链的标识资源分配、管理、互操作等基础服务。加强标识规模化应用推广。培育一批系统集成解决方案供应商,拓展冷链物流、应急物资、智慧城市等领域规模化应用。组织开展全国工业互联网标识创新大赛,遴选100个典型应用案例。推动主动标识载体规模部署。面向汽车、船舶、仪器仪表等重点领域,加快推动基于5G、窄带物联网(NB-IoT)等技术的主动标识载体规模化应用,部署不少于3000万枚,建设各类主动标识载体可信管理平台。加强标识产业生态培育。构建软硬件协同开发平台,研制一批高性能、高可靠专用设备。建设标识数据服务资源池,提升行业、产业数据服务效率。

时间节点:到2023年,国家顶级节点具备标识、域名、区块链等综合服务能力,标识注册总量超过150亿,日均解析量达到千万次量级。

责任部门:工业和信息化部、商务部、卫生健康委、应急部、市场监管总局。

(三)平台体系壮大行动。 行动内容:

9.滚动遴选跨行业跨领域综合型工业互联网平台。建立动态评价机制,打造具有国际影响力的工业互联网平台,深化工业资源要素集聚,加速生产方式和产业形态创新变革。

10.建设面向重点行业和区域的特色型工业互联网平台。聚焦数字基础好、带动效应强的重点行业,打造行业特色工业互联网平台,推动行业知识经验在平台沉淀集聚。面向制造资源集聚程度高、产业转型需求迫切的区域,打造区域特色工业互联网平台,推动平台在“块状经济”产业集聚区落地。

11.发展面向特定技术领域的专业型工业互联网平台。围绕特定工业场景和前沿信息技术,建设技术专业型工业互联网平台,推动前沿技术与工业机理模型融合创新,支撑构建数据驱动、软件定义、平台支撑、服务增值、智能主导的新型制造体系。

12.提升平台技术供给质量。加强平台设备接入、知识沉淀、应用开发等支持能力。突破研发、生产、管理等基础工业软件,加速已有工业软件云化迁移,形成覆盖工业全流程的微服务资源池。推动基础工艺、控制方法、运行机理等工业知识的软件化、模型化,加快工业机理模型、知识图谱建设。深化“平台+5G”“平台+人工智能”“平台+区块链”等技术融合应用能力。

13.加快工业设备和业务系统上云上平台。制定工业设备上云实施指南、工业设备数据字典,培育设备上云公共服务平台,推动行业龙头企业核心业务系统云化改造,带动产业链上下游中小企业业务系统云端迁移。鼓励地方政府通过创新券、服务券等方式降低上云门槛和成本,创新“挖掘机指数”“空压机指数”等新型经济运行指标。

14.提升平台应用服务水平。开发和推广平台化、组件化的工业互联网行业系统解决方案,培育解决方案服务商,建立平台解决方案资源池和分类目录,开展服务商能力评价。编制完善工业互联网平台监测评价指标体系,支持建设平台监测分析系统,提供平台产业运行数据分析服务。

专栏3:工业互联网平台体系化升级工程

加快平台推广应用。引导跨行业跨领域平台汇聚更广范围生产要素资源,面向原材料、装备、消费品、电子信息、能源、医疗医药、建筑等重点行业及产业集聚区,支持建设50家行业和区域特色平台,支持建设云仿真、数字孪生、数据加工、故障预测与健康管理(PHM)等技术专业型平台,加快信息技术创新应用。深化多层次平台试验验证。面向发展基础良好的特定区域,支持建设20家区域一体化平台,开展技术、产品、服务和解决方案的试验验证,促进区域要素资源有

序流动与协同发展,加速区域产业资源共享和设备上云,促进区域产业协同和生态建设。培育平台创新解决方案。强化平台工业数据集成管理及工艺、控制、运维等工业机理建模能力,研发构建数字孪生创新工具,打造一批“平台+产品”“平台+模式”“平台+行业/区域”创新解决方案。建设平台数据监测与运行分析系统。完善平台数据字典,开展平台基础能力、运营服务、产业支撑等运行数据自动化采集,研发平台运行监测及行业运行分析模型,编制发布工业互联网平台发展指数。

时间节点:到2023年,工业企业及设备上云数量比2020年翻一番,打造3~5家有国际影响力的综合型工业互联网平台、70个行业区域特色平台、一批特定技术领域专业型平台。

责任单位:工业和信息化部、教育部、国资委。

(四)数据汇聚赋能行动。 15.推动工业互联网大数据中心建设。持续提升国家中心的数据汇聚、分析、应用能力,推进区域分中心与行业分中心建设。研究工业互联网数据权属确定、价值评估、资源交换、效益共享等机制,制定数据交换接口标准规范,推动国家中心、各区域和行业分中心之间数据资源的高效流通。

16.打造工业互联网大数据中心综合服务能力。面向政府提供工业经济和产业运行监测指挥、应急事件预警协调等服务,面向行业提供数据管理能力提升、工业资源共享、解决方案推广等服务,为企业提供设备与业务系统上云、产融合作、供需对接等服务。

17.培育高质量工业APP。推动共性经验知识沉淀提炼,发展普适性强、复用率高的基础共性工业APP,以及基于知识图谱和智能算法的可适性工业APP。打造一批经济价值高、推广作用强的行业通用工业APP。面向特定领域、特定场景个性化需求,培育一批企业专用工业APP。发展基于数字孪生技术的工业智能解决方案,支持开源社区、开发者社区建设,发展工业APP商店,促进工业APP交易流转。

18.推动平台间数据互联互通。构建平台数据字典互认机制,统一工业数据、算法模型、微服务等调用接口。鼓励开展联合攻关、互补合作,制定平台间接口规范,推动机理模型和工业APP的跨平台调用与订阅,打造协同发展、多层次系统化平台体系。

19.持续深化“工业互联网+安全生产”。聚焦本质安全水平提升,针对原材料、危险化学品、矿山、民爆、烟花爆竹等重点行业领域,构建基于工业互联网的安全生产感知、监测、预警、处置及评估体系,建立风险特征库、失效数据库、安全生产评估模型和工具集,提升工业企业安全生产水平。

专栏4:国家工业互联网大数据中心建设工程

建设工业互联网大数据中心体系。面向能源、钢铁、石化、化工、建材、有色、医药等流程行业及电子、汽车、装备、建筑等离散行业,建设行业大数据分中心,加强行业数据资源管理。加强工业互联网推广应用与银行保险机构数字化转型的联动衔接,搭建基于工业互联网的中小微企业数据集成和共享平台,探索工业互联网大数据在金融服务中的应用。在工业互联网融合发展基础较好领域,建设一批统一规范的区域级工业互联网大数据分中心,汇聚数据资源达到PB级。建设场景驱动的高质量数据集,鼓励开展工业算法创新。开展数据创新应用,增强产业链供应链韧性。建设工业互联网大数据中心灾备中心,开展数据灾备服务,提升应急保障服务能力。

时间节点:到2023年,基本建成国家工业互联网大数据中心体系,建设20个区域级分中心和10个行业级分中心。建设高质量的工业微服务和工业APP资源池,工业APP数量达到50万个。

责任单位:工业和信息化部、教育部、应急部、国资委、市场监管总局、银保监会、能源局。

(五)新型模式培育行动。 行动内容:

20.发展智能化制造。鼓励大型企业加大5G、大数据、人工智能等数字化技术应用力度,全面提升研发设计、工艺仿真、生产制造、设备管理、产品检测等智能化水平,实现全流程动态优化和精准决策。

21.加强网络化协同。支持龙头企业基于平台广泛连接、汇聚设备、技术、数据、模型、知识等资源,打造贯通供应链、覆盖多领域的网络化配置体系,发展协同设计、众包众创、共享制造、分布式制造等新模式。

22.推广个性化定制。鼓励消费品、汽车、钢铁等行业企业基于用户数据分析挖掘个性需求,打造模块化组合、大规模混线生产等柔性生产体系,促进消费互联网与工业互联网打通,推广需求驱动、柔性制造、供应链协同的新模式。

23.拓展服务化延伸。支持装备制造企业搭建产品互联网络与服务平台,开展基于数字孪生、人工智能、区块链等技术的产品模型构建与数据分析,打造设备预测性维护、装备能效优化、产品衍生服务等模式。

24.实施数字化管理。推动重点行业企业打通内部各管理环节,打造数据驱动、敏捷高效的经营管理体系,推进可视化管理模式普及,开展动态市场响应、资源配置优化、智能战略决策等新模式应用探索。

专栏5:工业互联网新模式推广工程

面向领先制造企业与特色中小企业组织新模式应用标杆遴选,依托龙头企业、研究机构等制定发布新模式应用实施指南,加强智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理等新模式新业态探索与推广。鼓励地方开展工业互联网新模式应用宣贯与培训,支持建立一批线上线下结合的新模式应用体验中心,鼓励创新应用探索实践。

时间节点:到2023年,面向垂直细分行业,形成100个左右新模式应用试点示范,形成一批可复制可推广的典型模式和应用场景,实现在200家以上工业企业复制推广。

责任部门:工业和信息化部、商务部、国资委。

(六)融通应用深化行动。 行动内容:

25.加强大中小企业融通发展。支持大型企业引领推广、中小企业广泛应用的融通发展模式,鼓励领先企业推广供应链体系和网络化组织平台,打造符合中小企业需求的数字化平台、系统解决方案、产品和服务,带动中小企业的数字化能力提升和订单、产能、资源等共享。

26.加快一二三产业融通发展。支持第一产业、第三产业推广基于工业互联网的先进生产模式、资源组织方式、创新管理和服务能力,打造跨产业数据枢纽与服务平台,形成产融合作、智慧城市等融通生态。

专栏6:工业互联网融通应用工程

推进中小企业数字化改造。以新一代信息技术应用为支撑,推动集聚一批面向中小企业的数字化服务商,培育推广一批符合中小企业需求的数字化平台、系统解决方案、产品和服务,以数字化网络化智能化赋能中小企业。实施一二三产业融通发展计划。鼓励开展融通应用示范培训宣贯,支持建立一批面向医疗、教育、金融等领域的融通应用展示中心。鼓励开展工业互联网融通应用大赛,探索基于工业互联网的一二三产业融通集成应用场景,打造产融合作、工业旅游等典型模式。持续开展行业融合应用试点示范。在流程制造行业普及高价值设备资产管理、安全环保管理优化、全流程一体化优化等模式,提升装备装置、控制系统的数字改造与连接水平。在离散制造行业推广在制品质量检测、设备健康管理、规模化定制、供应链追溯、跨领域融通服务等模式,推动企业加快生产全过程数字化改造与精准管控。支持行业协会、研究机构、龙头企业等制定发布行业应用推广指南。

时间节点:到2023年,面向重点行业形成150个左右行业特色明显、带动效应强的融合应用试点示范。打造一批支撑融通应用的模型资源库与服务平台,形成40个左右融通应用典型场景。

责任部门:工业和信息化部、发展改革委、科技部、商务部、应急部、国资委。

(七)关键标准建设行动。 行动内容:

27.强化工作机制。充分发挥国家工业互联网标准协调推进组、总体组、专家咨询组作用,系统推进工业互联网标准规划体系研究及相关政策措施落实,加强跨部门、跨行业、跨领域标准化重要事项的统筹协同。

28.完善标准体系。结合5G、边缘计算、人工智能等新技术应用和产业发展趋势,完善工业互联网标准体系,明确标准化重点领域和方向,指导标准化工作分领域推进实施。

29.研制关键标准。加快基础共性、关键技术、典型应用等产业亟需标准研制。强化工业互联网知识产权保护和运用,推广实施《专利导航指南》系列国家标准(GB/T39551-2020),提升行业知识产权服务能力,推动工业互联网知识产权数量、质量同步提升。

30.加强国际合作。积极参与国际电信联盟(ITU)、国际标准化组织(ISO)、国际电工技术委员会(IEC)等国际组织活动及国际标准研制,加强与国际产业推进组织的技术交流与标准化合作,促进标准应用共享。

专栏7:工业互联网标准化工程

 实施工业互联网标准引领计划。加快制定网络、平台、安全体系架构、通用需求、术语定义等基础共性标准。加快制定“5G+工业互联网”、网络信息模型、工业大数据、安全防护等关键技术标准。加快制定面向原材料、装备、电子信息等重点行业领域的应用标准。实施工业互联网标准推广计划。推进标准在重点行业和企业中应用,开展企业工业互联网标准符合度评测,以及行业标准应用水平评估评价工作。提升工业互联网网络、平台、安全标准公共服务能力,推进创新技术成果向标准转化。

时间节点:到2023年,建立较为完善的工业互联网标准化工作机制,基本形成统一、融合、开放的工业互联网标准体系,完成60项以上关键标准研制。

责任部门:工业和信息化部、科技部、商务部、卫生健康委、国资委、市场监管总局、知识产权局。

(八)技术能力提升行动。 行动内容:

31.强化基础技术支撑。鼓励高校科研机构加强工业互联网基础理论研究,提升原始创新水平。鼓励信息技术与工业技术企业联合推进工业5G芯片/模组/网关、智能传感器、边缘操作系统等基础软硬件研发。加强工业机理模型、先进算法、数据资源的积累、突破与融合。

32.突破新型关键技术与产品。支持领先企业加快网络、标识、平台与安全的关键技术与产品研发。推动边缘计算、数字孪生、区块链等与工业互联网的融合技术研究,加强融合产品及其解决方案的测试验证和商业化推广。

33.以新技术带动工业短板提升突破。加强5G、智能传感、边缘计算等新技术对工业装备、工业控制系统、工业软件的带动提升,打造智能网联装备,提升工业控制系统实时优化能力,加强工业软件模拟仿真与数据分析能力。

专栏8:工业互联网技术产品创新工程

加强工业互联网基础支撑技术攻关。支持工业5G芯片模组、边缘计算专用芯片与操作系统、工业人工智能芯片、工业视觉传感器及行业机理模型等基础软硬件的研发突破。实施技术产品创新突破计划。攻克5G与TSN等新型网络、新型标识与可信解析、平台数据模型管理与应用开发、基于人工智能的安全防护等工业互联网关键共性技术,加快研发新产品。加强对工业互联网与传统技术的融合与带动提升。鼓励装备企业综合运用5G、人工智能等新技术,打造自主作业、云端协同作业等智能化装备。鼓励工业软件企业基于平台打造功能组件和数据模型灵活组织复用的软件产品,带动设计仿真、工艺优化等功能强化。支持信息技术与自动化企业打造边缘控制器、边缘云与智能网关,推动边缘计算与可编程逻辑控制器(PLC)、过程控制系统的融合,构建具备智能计算与实时优化能力的边缘工业控制系统。加强知识产权信息服务支撑。加快建设国家知识产权大数据中心和公共服务平台,为技术创新提供知识产权信息支撑。

时间节点:到2023年,工业互联网关键核心技术竞争力进一步提升。工业5G芯片/模组/网关、边缘计算芯片等基础软硬件产品基本成熟。

责任部门:工业和信息化部、科技部、知识产权局。

(九)产业协同发展行动。 行动内容:

34.培育领先企业。大力培育工业互联网技术创新企业,带动工业互联网关键技术和前沿创新能力整体提升。培育一批工业互联网系统解决方案供应商,面向重点行业与典型场景打造整体解决方案和集成技术产品。培育工业互联网运营服务商,提升网络运维、行业应用推广等运营服务能力。

35.强化主体协作。支持建设面向工业互联网供应商分类分级、产业运行监测、发展成效评估的公共服务平台。加快建设工业互联网创新中心、安全实验室等创新载体,开展新技术联合攻关和成果转化。做大做实工业互联网产业联盟,广泛汇聚市场主体,开展产业务实合作。

36.开展产业示范基地建设。充分考虑工业互联网的融合性,持续开展工业互联网产业示范基地遴选,鼓励东部地区率先发展,促进东北、中西部地区加快发展。引导工业互联网产业示范基地聚焦主业,强化基础设施支撑和融合创新引领能力。鼓励各地建设“5G+工业互联网”融合应用先导区,探索具有地区及产业特色的发展模式。

37.建设平台应用创新推广中心。面向区域产业特色,建设一批工业互联网平台应用创新推广中心,搭建线上线下结合的创新体验环境,促进平台供需精准对接和协同创新。

38.建设工业互联网示范区。加快长三角工业互联网国家示范区建设,鼓励各地结合区域特色和产业优势,打造一批协同效应显著、辐射带动能力强的示范区。

专栏9:工业互联网产业生态培育工程

培育系统解决方案供应商。培育一批围绕工业互联网重点领域的通用供应商、具备细分场景技术优势的专业供应商、与行业知识经验及需求深度结合的行业供应商。定期发布供应商名录,打造多类型的供应商资源池。加快解决方案应用推广,促进方案的不断丰富完善。打造工业互联网创新中心。支持科研院所、高校、企业联合共建工业互联网创新中心,开展产学研用协同技术创新、标准研制、试验验证与产业化推广,壮大跨界协同创新生态。建设10家左右各具特色的省级工业互联网创新中心,形成覆盖全国的创新中心网络。建设工业互联网公共服务平台。提供工业互联网产业发展、供应商能力分级、企业评估等综合服务。汇集供应商资源与企业需求,促进精准对接。打造数据资源池,提供工业数据资源分类分级、数据资产与算法库管理等服务。

时间节点:到2023年,培育一批核心技术创新引领企业,在重点行业和领域打造100个工业互联网系统解决方案。遴选5个国家级工业互联网产业示范基地,建设10个“5G+工业互联网”融合应用先导区,建设一批平台应用创新推广中心,布局一批工业互联网示范区。

责任部门:工业和信息化部、科技部。

(十)安全保障强化行动。 行动内容:

39.依法落实企业网络安全主体责任。实施工业互联网企业网络安全分类分级管理制度,明确企业安全责任要求和标准规范,强化指导监督,深入开展宣标贯标、达标示范,遴选安全优秀示范企业。强化逐级负责的监督管理制度,指导省级主管部门加快建立属地重点联网工业企业清单和重要数据保护目录,督促企业完善网络安全管理体系,加强供应链安全管理,落实企业主体责任。指导地方工业和信息化、通信主管部门建设属地工业互联网安全保障体系,健全闭环管理机制,强化监督检查,完善态势感知、事件通报、整改落实的闭环管理。加强对重点工业互联网平台、APP的安全检测评估。

40.加强网络安全供给创新突破。强化协同创新,针对PLC、数据采集与监视控制系统(SCADA)、远程信息处理器(T-BOX)等关键核心领域,鼓励重点网络安全企业和工业企业联合攻关,打造具备内嵌安全功能的设备产品。加快密码应用核心技术突破和标准研制,推动需求侧、供给侧有效对接和协同创新,推动密码技术深入应用。优化服务供给,支持云服务企业、网络安全企业在重点城市联合建设安全运营服务中心,实施中小企业“安全上云”工程。面向装备、电子信息等重点行业,支持工业龙头企业建设一批具有广泛影响力的安全公共服务平台。针对流程工业、离散工业差异化特点,加快形成优秀安全解决方案和供应商目录,实现供需快速精准对接。

41.促进网络安全产业发展壮大。推动产业集聚发展,优化产业园区布局,打造资源汇聚、要素共享的网络安全“双创”环境和孵化基地。推进强链优链,培育一批网络安全龙头企业,在智能制造、车联网等细分赛道孵化一批“高精尖”特色安全企业,带动安全产业链供应链提升。强化先进引领,开展试点示范,遴选安全智能工厂、网络安全创新应用先进示范区,提炼推广最佳实践。

42.强化网络安全技术保障能力。强化企业自身防护,鼓励支持重点企业建设集中化安全态势感知和综合防护系统,提升网络和数据安全技术能力。强化区域监测保障,指导省级行业主管部门加快属地工业互联网安全态势感知、在线监测等技术手段建设,扩大监测范围,丰富平台功能。支持重点城市加快“5G+工业互联网”安全大脑建设。增强京津冀、长三角、成渝地区等重点区域的安全联动保障能力。提升国家平台协调服务水平,利用人工智能、大数据技术强化态势分析,打造多方联动、运行高效的技术服务保障体系。加强工业互联网密码应用安全性评估能力建设。

专栏10:工业互联网安全综合保障能力提升工程

实施企业网络安全能力贯标计划。行业主管部门制定分类分级系列安全标准规范,明确企业设备、控制、网络、平台、应用、数据等的安全防护基本要求,开展PLC等重点设备、SCADA等重要系统、工业互联网平台、工业APP动态安全检测评估。各省级(重点城市)主管部门组织开展企业调研,开展企业分类分级,制定重点企业清单和重要数据保护目录。针对重点行业、企业开展宣标贯标,企业实施达标自评估和安全改造,遴选一批贯标示范企业。实施技术保障能力提升计划。打造“两库一机制”,围绕原材料、装备、电子信息等重点行业,建设汇聚安全漏洞、恶意代码、勒索病毒等信息的国家工业互联网安全漏洞库,完善涵盖工业协议、设备指纹、IP/域名、重要系统等的基础资源库,搭建一批网络安全测试环境和攻防演练靶场。健全完善监测预警、信息共享、协同处置等闭环工作机制。

时间节点:到2023年,分类分级管理模式在全国范围深入推广。面向原材料、装备、电子信息等重点行业遴选百家贯标示范企业。建设20个集约化安全运营服务中心、具有较大影响力的重点行业安全公共服务平台,面向工业互联网重点应用领域打造10个网络安全创新应用先进示范区。

责任部门:工业和信息化部、科技部、生态环境部、国资委、能源局、国防科工局。

(十一)开放合作深化行动。 行动内容:

43.营造开放多元包容的发展环境。加强与主要国家、地区及“一带一路”沿线国家的对接合作,建立和培育政府间、国际组织、产业组织及企业间的多样化伙伴关系,推动多边、区域等层面政策和规则协调,共同探索数据流通、知识产权等领域的全球治理体系建设。

44.全面推动多领域、深层次国际合作。指导国内企事业单位、产业组织等与国外企业、机构在技术标准、资源分配、业务发展等领域开展务实合作。支持国内外企业在自由贸易试验区、服务业扩大开放综合试点等区域开展新模式新业态先行先试。鼓励有能力的单位通过设立海外分支机构等形式,为国内工业互联网企业拓展国际市场提供专业服务。支持外资企业平等参与工业互联网创新发展。

时间节点:到2023年,与欧盟、“一带一路”沿线重点国家建立工业互联网交流合作机制。

责任部门:工业和信息化部、科技部、商务部、市场监管总局、知识产权局。

三、保障措施 (一)加强组织实施。 1.加大统筹协调力度。进一步发挥工业互联网专项工作组的统筹作用,确保各项工作落实到位。依托工业互联网战略咨询专家委员会开展前瞻性、战略性问题研究咨询。

2.加强政策成效评估。健全任务督促检查和第三方评估机制,加强工业互联网创新发展工程等重点工作的过程管理、绩效评估和监督考核。定期考核试点示范项目、产业示范基地等,做到能上能下,动态调整。

3.开展产业监测评估。逐步建立全国统一的工业互联网产业统计监测体系,指导各地建立完善本地区统计监测工作及上报机制。健全工业互联网发展成效评估机制,推动国家、区域、产业等评估工作常态化、制度化,定期发布工业互联网发展指数。

时间节点:按年度发布专项工作组工作计划。滚动开展工业互联网发展成效评估和产业监测评估。

责任部门:工业互联网专项工作组成员单位。

(二)健全数据管理。     4.建立健全规则。探索建立工业数据确权、数据流通、数据安全等规则规范,落实《工业数据分类分级指南(试行)》,引导数据共享与流转,充分挖掘数据价值。

5.推动开放共享。推进工业数据全生命周期处理、分类分级、评估交易等标准制定。支持企事业单位、产业组织等在重点行业建立工业数据空间。发布工业互联网数据共享行动计划,引导数据有序开放共享。

    6.促进交易流通。有序开展《数据管理能力成熟度评估模型》国家标准贯标,增加有效数据供给。研究制定工业数据交易合同指引,规范数据交易行为,促进数据交易市场健康发展。

时间节点:到2023年,推进工业互联网数据共享行动,推动工业知识数据化沉淀,在不少于3个重点行业探索建立工业数据空间。

责任部门:工业和信息化部、商务部、市场监管总局按职责分工负责。

(三)拓宽资金来源。 7.加大财税政策支持。持续利用财政专项资金、产业投资基金等支持工业互联网发展,深入实施工业互联网创新发展工程。鼓励地方通过设立工业互联网专项资金、风险补偿基金等手段支持产业发展。落实研发费用加计扣除等税收优惠政策。

8.提升金融服务水平。支持符合条件的工业互联网企业上市融资。支持符合条件的企业发行公司信用类债券和资产支持证券融资。鼓励工业互联网企业通过知识产权、票据、订单等动产质押融资方式融资。引导创业投资企业/基金等加大对工业互联网初创企业投入力度。支持保险资金、符合条件的资产管理产品在依法合规的前提下,按照风险可控、商业自愿的原则,投资工业互联网相关产业基金。

9.创新产融合作模式。鼓励有条件的金融机构在业务范围内与工业互联网企业按照依法合规、风险可控的原则开展合作。探索建立基于生产数据的增信系统,提供个性化、精准化的金融产品和服务。

时间节点:按年度实施工业互联网创新发展工程。持续开展基于数据的金融产品和服务创新。

责任部门:财政部、发展改革委、工业和信息化部、人民银行、税务总局、银保监会、证监会、知识产权局按职责分工负责。

(四)加大人才保障。 10.开展人才需求预测。建设运营“产业人才大数据平台”,定期发布工业互联网领域人才需求预测报告,编制工业互联网紧缺人才需求目录,为院校加强专业建设、技术技能人才提升业务素质和实现良好就业提供参考。

11.推动人才选拔评价。鼓励企业制定人才评价规范,开展技术技能人才自主评价工作,畅通技术技能人才职业发展通道。

12.强化专业人才培养。支持和指导高等院校、职业院校加强工业互联网相关学科专业建设。支持高校建设一批未来技术学院,培养工业互联网领域未来科技创新领军人才。鼓励企业与高校、科研院所共建实验室、专业研究院或交叉研究中心,加强共享型工程实习基地建设,支持高校建设若干现代产业学院,培养高素质应用型、复合型、创新型工业互联网技术技能人才。

篇5

试点建设方案

 

目 录

一、总体要求

(一)指导思想

(二)指导原则

(三)建设目标

二、重点内容

(一)场景

(二)工业APP

(三)工业机理模型

三、重点工作

(一)“一平台,一中心”建设

(二)标识解析二级节点建设

(三)标识解析与服务

(四)规划方案

(五)技术性文件

(六)标准体系

(七)感知层/边缘层建设

(八)安全保障

(九)重大危险源管理

(十)智能巡检

(十一)人员定位

(十二)设备状态诊断

(十三)培训管理

(十四)相关方管理

(十五)危险作业无人化

(十六)风险分级管控和隐患排查治理管理

(十七)化工园区危险气体大范围速扫监测预警

(十八)园区评估工作

(十九)重点城市、园区级预警中心建设

(二十)诚信体系管理

(二十一)试点企业建设

(二十二)试点园区建设

(二十三)试点省份建设

(二十四)敏捷应急

(二十五)应急资源信息化

四、试点与工程建设

(一)实施规划

(二)试点原则

五、保障措施

(一)加强组织领导

(二)加强支持引导

(三)加强示范引领

(四)加强开放合作

石油和化学工业是我国重要的基础产业、支柱产业,化学品产值约占全球的40%。同时,危险化学品领域重特大事故多发,安全生产仍处于爬坡过坎、攻坚克难的关键时期。作为流程工业,在危险化学品领域推动工业互联网、大数据、人工智能(AI)等新一代信息技术与安全管理深度融合,是推进危险化学品安全治理体系和治理能力现代化的重要战略选择,对于推进危险化学品安全管理数字化、网络化、智能化,高效推动质量变革、效率变革、动力变革,具有十分积极的意义。为落实《“工业互联网+安全生产”行动计划(2021-2023年)》,特制定本方案。 一、总体要求 (一)指导思想 以习近平新时代中国特色社会主义思想为指导,全面贯彻落实习近平总书记关于推进应急管理体系和能力现代化、建设网络强国、数字中国和加快工业互联网发展等重要指示批示精神,立足新发展阶段、贯彻新发展理念、构建新发展格局,把危险化学品安全摆在防范化解重大风险的突出位置,牢固树立安全发展理念,坚持人民至上、生命至上,推进新一代信息技术和危险化学品安全生产深度融合,实现数字化转型、智能化升级,强化安全生产基础和技术创新能力,构建“工业互联网+危化安全生产”技术体系和应用生态系统,提升安全生产风险感知评估、监测预警和响应处置能力,排查化解潜在风险,牢牢守住不发生系统性风险的底线,为促进企业和监管部门安全管理数字化转型赋能。

“工业互联网+危化安全生产”整体架构设计上,按照感知层、企业层、园区层、政府层“多层布局、三级联动”的思路,推动企业、园区、行业、政府各主体多级协同、纵向贯通,覆盖危险化学品生产、储存、使用、经营、运输等各环节,实现全要素、全价值横向一体化。

(二)指导原则 ——坚持立足实战。紧扣危险化学品安全生产的难点、痛点、堵点,深入分析企业、化工园区、行业监管与国家治理的现实需求,扎实做好“工业互联网+危化安全生产”实践应用。

——坚持示范引领。选择试点企业、试点园区、试点省份先行建设,形成可复制可推广和成熟有效的解决方案,有效带动“工业互联网+危化安全生产”试点建设。

——坚持降本增效。通过工业互联网赋能,创新化工行业企业安全管理新模式、新路径,有效促进企业资源集约化利用、高效化配置,消除风险隐患,降低企业运营成本和社会安全成本。

——坚持系统观念。按照“政府引导、企业主体”原则,充分调动各方面积极性,多方参与保障信息和系统安全,不走错路、少走弯路,构建开放型生态系统。

(三)建设目标 坚持系统谋划、试点先行,打造一批应用场景、工业APP和工业机理模型,力争通过三年时间的努力,构建“工业互联网+危化安全生产”的初步框架。

1.企业。以信息化促进企业数字化、智能化转型升级,推动操作控制智能化、风险预警精准化、危险作业无人化、运维辅助远程化,提升安全生产管理的可预测、可管控水平。强化企业快速感知、实时监测、超前预警、动态优化、智能决策、联动处置、系统评估、全局协同能力,实现提质增效、消患固本,打造企业工业互联网新基础设施,建设企业标识节点并与行业二级节点对接,为企业新发展注入新动能。

2.园区。通过打造工业互联网网络、平台、安全三大体系,建设全要素网络化连接、敏捷化响应和自动化调配能力,实现不同企业、不同部门与不同层级之间的协同联动,全面开展安全生产风险研判、应急演练和隐患排查,推动安全生产“三个转变”,推动科技创新、产业生态、配套服务在园区内外的渗透及融合发展,提升政府对园区的高效协作、精准扶持、有效监管,实现新园区建设和已有园区安全、可持续发展。

3.行业。坚持工业互联网与安全生产同规划、同部署、同发展,依托国家工业互联网大数据中心,建设“工业互联网+危化安全生产”分中心。依托国家骨干网络,完善危险化学品领域工业互联网标识解析二级节点布局,与国家顶级节点对接,建设危险化学品工业互联网数据支撑平台、安全监管平台。推动危险化学品安全管理经验知识的软件化沉淀和智能化应用,公开遴选和推荐数字孪生、全要素网络化连接和智能化管控解决方案,培育壮大解决方案提供商和服务团队,扎实推进工业互联网与危险化学品安全生产的深入融合应用。以信息化推进危险化学品安全治理体系和治理能力现代化,提高监测预警能力,实现精准治理,精准预警,精准抢险救援,精准恢复重建,精准监管执法。

4.政府。布局涵盖生产、储存、使用、经营、运输等环节的危险化学品全产业链协同,向上延伸至卫星、5G等工业互联网领域,获取地质、水文、气象、精确定位等信息,服务于规划准入和安全监管,向下延伸至能源等其他工业互联网领域,将产业链与供应链深度融合,促进价值链提升,系统构建“工业互联网+危化安全生产”的初步框架,优化产业结构和布局,延伸产业链,提升全过程、全要素的安全生产水平,推进行业转型升级和高质量发展。

二、重点内容 (一)场景 1.企业应用场景

(1)企业安全信息数据库建设与数字交付。推动企业建立完善企业安全信息数据库,纳入化学品安全技术说明书(MSDS)、工艺技术、设备设施、设计变更、施工安装、检维修、检测检验、评估评价、特殊作业、人员资质培训、承包商管理、值班值守、巡查巡检、隐患排查治理、制度标准等信息并及时动态更新,整合推动企业资源计划(ERP)、制造执行系统(MES)、供应链管理(SCM)等相关系统“上云上平台”,为实现数字交付和数字孪生奠定基础。

(2)重大危险源管理。以危险化学品重大危险源安全生产风险监测预警系统为基础,结合设备设施信息数据库,拓展对安全阀、紧急切断阀、消防泵、安全仪表系统等安全设施状态实时监控;以温度、液位、压力、可燃气体浓度、有毒气体浓度、组分、流量等重大危险源重点监控参数以及视频智能分析信息和联锁投用情况、能源(水电气风热等)综合管理数据为基础,结合周边地理、气象环境条件、人口分布、历史事故信息等建立重大危险源安全风险预警模型,实现对安全风险全面监测并精准预警。除涉及国家秘密、商业秘密的项目外,企业应通过应急管理部门官网等渠道将重大危险源安全评价报告全文对外公开,接受社会监督和查询。

(3)作业许可和作业过程管理。通过将动火作业、受限空间作业、临时用电作业等特殊作业审批许可条件条目化、电子化、流程化,许可审批人员现场对照条目核实,上传现场检测照片等附件,只有满足全部作业条件后,方可签发作业许可,并通过信息化手段对作业全程进行过程和痕迹管理,从而实现特殊作业申请、审查、许可、监护、验收全流程信息化、规范化、程序化管理。逐步将作业条件条目化、程序化审批许可拓展到液化天然气、液化石油气、液氯、液氨等装卸作业及联锁摘除、恢复、变更中。鼓励企业用满足现场使用条件的电子锁将受限空间、临时配电箱上锁,只有经现场审核满足作业许可前置条件后,才能下发开锁授权码开锁,从而避免“先作业、后审批”。当作业现场气体探测器检测到可燃气体、有毒气体超标或氧含量不在标准范围,视频监控研判中断作业超过规定时限后、未再次上传气体分析数据等现象后,自动向作业、监护等人员发送报警信息,杜绝动火作业“中断作业超时、未检测”、“气体超标、继续作业”等不安全行为。当监测到受限空间连续作业超过规定时限,而未再次上传气体分析数据,自动向作业、监护等人员发送报警信息,避免“连续作业超时不检测”的不安全行为。

(4)培训管理。企业按照法律、行政法规、规章的规定以及国家标准、行业标准的要求,结合自身生产工艺特点,充分利用互联网资源或者委托第三方定制开发培训系统,运用虚拟现实(VR)、增强现实(AR)、混合现实(MR)及数字孪生技术,对全体员工进行线上全景式和浸入式培训;根据岗位、职责不同,结合员工的学历、从业经历、特种作业资质等情况,设置相对应的培训考核内容;通过自动积分及奖惩机制,激发企业全员职工积极主动学习,从而实现全行业全员的安全能力提升。当相关法律、行政法规、规章、国家标准和行业标准发生变更后,企业可及时组织相关职工借助信息化手段进行专题培训、考核;企业定制开发的培训考核软件应预留对接政府端接口,将相关培训考核统计情况适时上传至地方应急管理部门。

(5)风险分级管控和隐患排查治理管理。以风险分级管控和隐患排查治理双重预防体系建设为契机,基于《危险化学品企业安全风险隐患排查治理导则》,结合企业实际生产工艺特点,发动全部职工开展岗位安全风险辨识,借助总图、安全、工艺、电气设备、仪表、应急管理和职业健康等行业专家智慧,建立企业各岗位风险清单;按照可能性与后果严重程度将风险清单进行分类分级,按照职责层级与岗位不同,细化各层级安全管理人员、操作人员的安全风险责任清单,并与管理人员、操作人员巡检系统相结合,通过智能化巡检,构建风险分级管控和隐患排查治理的闭环管理系统,与企业日常安全管理工作深度融合,压实操作员、技术员、班组长、车间主任、厂长、董事长等各级岗位责任,实现风险分级管控和隐患排查治理“最后一公里”落实。

(6)设备完整性管理与预测性维修。基于同类设备故障案例库和专家知识库,建立设备异常状态预警模型,应用AI及自愈技术,开发设备运行状态监测信息系统和建立远程诊断预警中心,具备大机组、关键机泵及压力容器、常压关键容器等设备健康状态评估、故障趋势预测功能,从而实现机组振动严重、旋转不平衡失速、储罐渗漏、管道腐蚀、轴承损坏等设备异常工况和失效风险提前报警,转变传统的被动维护、周期性维护和预防性维护为预测性维护,避免停机生产损失、过剩检维修、超量备件储备、过度依赖个人经验,有效减少设备故障,遏制因设备失效引发事故,确保设备服役期间安全可靠长周期运行。

(7)承包商管理。基于承包商资质等级、类似业绩、过往表现、安全管理能力和项目配备人员素质等因素,建立承包商表现评价指标体系,研发承包商管理信息系统,实现对承包商资格预审、招投标管理、选择、签约、安全培训考核、作业全过程监管、表现评价、续用或退出等全流程信息化动态管理。承包商管理信息系统预留接口,将发生生产安全事故、出现严重施工质量隐患的承包商及其管理、技术人员等信息推送给同类企业及当地政府应急管理部门、住房城乡建设部门等,逐步实现不合格承包商动态淘汰机制,提升承包商服务能力。

(8)自动化过程控制优化。以原国家安全监管总局公布的18种重点监管危险化工工艺为切入点,通过拓展传感器的泛在感知,实现多源设备、异构系统、作业环境、人员、库存等数据的全面感知,将装置运行的实时状态、运行模式实时显示,增强对危险工艺的全方位全流程监控。在重点装置、关键节点部署数据分析算法,在边缘控制器上集成智能控制引擎,实现对工艺过程的自动调整和优化。

(9)流通管理。结合电子标签、唯一标识和区块链等技术,打通产业链条,重点研发供应链扰动缓解模型、供应链柔性作业模型、供应链均衡协调模型、成本和风险平衡模型等,防范因市场波动等外部因素带来的安全生产风险。对生产、储存、使用、经营、运输等各环节进行全过程信息化管理和监控,实现危险化学品来源可循、去向可溯、状态可控。

(10)敏捷应急。通过工业互联网全面赋能化工企业,覆盖应急管理的预防、准备、响应、恢复全部4个阶段,应用VR和AI技术,实现应急处置辅助资料的精准推送、应急资源的实时更新、应急救援的智能决策、应急队伍的快速联动和应急过程的全程记录。

(11)工艺生产报警优化管理。采集企业集散控制系统(DCS)内的工艺生产数据,建立工艺报警台账和信息库,对报警阈值进行管理和配置,建立报警的相关性算法机制,通过与MES等系统的融合,对常驻报警、重复报警、报警指标的处置与确认时间等进行多维度、透视化的分析,找出多个报警之间的相关性,为报警原因的分析和报警的处理提供智能化建议。

(12)封闭管理。通过“视频监控+AI”算法,实现对企业人员、车辆进出的身份识别和数量的统计和监管。对入侵和紧急报警系统、视频监控系统与人员定位系统进行统一管理且能实现区域划分和级别管理,并在电子地图显示监测点位置,实时显示各监测点数据、状态及监控图像。联动入侵和紧急报警系统、视频监控系统、门禁系统、人员与车辆信息管理系统、访客在线管理系统、人员定位系统等,对人员与车辆按照时间线进行记录跟踪查询展示,自动调阅视频监控记录。

(13)企业安全生产分析预警。完善企业安全生产预警模型,从企业的静态风险、特殊作业、隐患治理、装置布局、变更管理、能源综合管理、应急预案、培训及人员素质、消防设施、报警等方面进行统计、分析和计算,得到企业安全生产预警指数值,并生成安全生产预警指数镭射图,定量化展示企业安全生产现状和趋势。

(14)人员不安全行为管控。实现对作业人员数量、人员身份资质等方面的认证及监管;对各类人员不安全行为(如脱岗、进入危险区域等)进行识别、监测及管控;结合生产工艺设备升级,对违规操作、误操作和未授权操作等进行防范;探索基于人员行为因素的标准操作规程智能设计与实施。

(15)作业环境、异常状态监控。结合固定及移动式监控设备,实现对企业作业环境及异常状态的自动监控、智能分析和及时预警,重点覆盖烟雾、火焰、气体传感器盲区、装置周界、装置高点和巡检不易达等位置,并能在极端天气、事故灾害等特殊情况下运行,实现全景式、全天候的监控。

(16)绩效考核和安全审计。对企业安全生产目标责任的制定、分解、实施、检查、汇总分析、指标考核进行信息化管理,结合安全目标指标和安全绩效标准,生成企业安全绩效考核清单,推动企业安全生产主体责任落实。基于企业安全生产管理在运作上的整体表现,建立企业生产安全审计指标体系,在生产安全审计系统中实时动态展示企业安全管理成效。

(17)能源综合管理。对企业能源数据(水电气风热等)进行在线采集、计算、分析及处理,动态展示能源管理统计报表、平衡分析和预测分析结果等,实现企业能源物料平衡、优化调度、能源设备运行与管理,防范各类由公用工程失效等造成的生产安全事故,提升整体能源管理和安全生产水平。

2.集团公司应用场景

立足集团层面危险化学品安全生产全流程经营和管理需求,覆盖各层级企业安全生产信息、重大危险源管理、作业和作业过程许可管理、培训管理、风险分级管控和隐患排查治理管理、设备完整性管理与预测性维修、承包商管理、自动化过程控制优化、流通管理、敏捷应急、工艺生产报警管理、封闭管理、企业安全生产分析预警、人员不安全行为管控、厂区作业环境及异常状态监控、绩效考核和安全审计、能源综合管理等应用需求,按照统一的数据、模型、接口等建设标准规范汇聚各级子分公司数据,建立集团层面统一的工业互联网调度、安全管理和联动应急指挥平台,依托骨干企业建立二级节点的分节点,服务全集团安全生产全要素、全流程在线智能分析和管理,同时,实现集团内外、政企之间信息共享、上下贯通。

3.化工园区及行业应用场景

(1)企业安全管理体系运行状态监控。从稳定性、准确性、时效性、安全性的角度,开展企业“工业互联网+危化安全生产”体系运转工作的监控监管和效能评估研究,提出相关评估考评的建议,实现园区和监管部门对企业“工业互联网+危化安全生产”体系运转工作的绩效考评。

(2)重大危险源安全生产风险监测预警平台应用。围绕感知数据、生产工艺、设备设施等维度,通过历史资料分析、模拟推演等方式,建立安全生产风险分类分级预警样本库。基于样本库、深度学习算法,对安全生产风险预警模型进行训练及优化并进行测试,形成较为可靠并能够动态迭代、不断完善的安全生产风险监测预警模型。制定风险特征库和失效数据库标准,分析各类感知数据,通过数据和风险类别、风险程度等指标之间的对应关系形成风险特征模型,通过数据和零部件失效指标之间的对应关系形成零部件失效特征模型。依托边缘云建设,将上述特征模型分发到边缘端,加速对安全生产风险的分析预判,从而实现智能预警和超前预警。

(3)提升安全生产许可、监管、执法信息化水平。积极推动安全许可信息化、许可条件条目化,研发智能许可终端或APP,提高安全许可水平和效率;通过对接“互联网+监管”、“互联网+执法”等平台,实现监管执法数据与工业互联网数据的融合,推动各级各类执法终端接入工业互联网,确保执法全程可视化可追溯,实现透明、公开、客观、公正、高效的闭环管理。

(4)探索第三方评价评估云端化和动态化。探索基于工业互联网的安全评价、安全责任保险、安全生产标准化等业务的开展,将工业互联网大数据用于评估评价的各个环节和流程,提升评估评价的科学性和客观性。建立评估评价的动态调整和公开机制,实现各类评价评估报告的电子化备案和公示,随时备查,可看可举报。

(5)诚信体系管理。实现企业、机构、专家、从业人员等信用积分制量化管理。围绕从业时间、从业经历、学历、级别、职称、资质证书、同行互评、投诉数量、惩处获奖数量、服务对象安全管理水平等方面,建立安全生产专家、从业人员服务能力及信用积分量化考评指标体系;从资质、规模、所有制、人员结构、项目经历、服务年限、收费标准和服务对象安全管理水平等方面,建立第三方服务机构(设计、评价、检测、评估、咨询)服务能力及信用积分量化考评指标体系;建立量化分级管理行业专家、第三方服务机构及人员的工作机制,研究建立行业专家、第三方服务机构及人员技术服务能力信息化管理系统,实现动态化管理,建立健康、可持续的第三方技术服务能力量化管理体系,从而更好地为园区及监管部门提供技术支撑。

(6)封闭化管理。以园区的周界和地理信息为基础,通过在园区设置电子围栏、人/车/物管控、定位和轨迹管理、门禁管理、入侵和紧急报警、视频监控系统,在园区周界形成闭合区域。建立电子巡查系统,巡查过程可以在二维或三维电子地图上对出入人员、车辆、物流的身份进行实时跟踪、展示、记录保存与统计分析。对访客进行在线管理,支持在线预约,预约审批通过后的访客人员和车辆信息自动发送至被授权的出入口,对访客区域授权、异常行为和黑名单进行管理。

(7)易燃易爆有毒有害气体预警报警。按照可燃有毒气体检测报警设计标准的建设要求,与企业建设的可燃有毒气体检测报警系统(GDS)和火灾及消防监控系统进行标准工业协议的数值通讯,建立可燃有毒易燃易爆实时数值可视化监控系统,并与园区、政府等管理部门的系统进行对接,进行预警报警信息的处理与推送,增强对企业的监管。

(8)园区、区域安全生产分析预警。完善园区、区域安全生产预警模型,基于各企业的安全生产预警指数相关数据等进行统计、分析和计算,得到园区、区域安全生产预警指数值,并生成安全生产预警指数镭射图,定量化展示园区、区域安全生产现状和趋势。对可能发生的危险进行事先预报,提请园区和监管部门及时、有针对性地采取预防措施,从源头上控制各种不安全因素,最大限度地消除和降低风险。

(9)园区敏捷联动应急。针对园区应急管理特点,围绕预防、准备、响应、恢复全部4个阶段,应用VR、AI和大数据技术,汇聚园区企业风险、应急资源、应急预案等基础应急管理信息,整合园区企业地理、视频监控、广播、门禁、大屏、危险化学品监测预警等已有系统信息,实现园区范围内风险的精准防控和事故状态下快速形成统一指挥、智能决策、协同联动的应急救援能力。

4.政府应用场景

聚焦政府层面危险化学品全方位管控及监管需求,建设部、省、市、县级“工业互联网+危化安全生产”公共服务系统,涵盖企业安全管理体系运行状态监控、重大危险源安全生产风险监测预警平台应用、提升安全生产许可和监管及执法信息化水平、探索第三方评价评估云端化和动态化、诚信体系管理、易燃易爆有毒有害气体预警报警、园区及区域安全生产分析预警等应用需求,实现对各企业、园区、行业及地方(省、市、县)工业互联网数字化建设转型提供有效支持、指导和评估,推动信息化技术和危险化学品安全生产深度融合,调整产业布局,优化产业结构。公共服务系统设立信息总览、文档服务、标识解析、知识沉淀、成果推广、成效评估、需求对接、试点项目管理、公共服务、新闻动态等业务功能模块,搭建开放、创新、包容、互信的信息共享机制,助力“工业互联网+危化安全生产”的信息化建设及安全监管模式创新,实现数字化转型、智能化升级,提升危险化学品领域本质安全及安全监管水平。

(二)工业APP 1.MSDS APP。可查询企业化学品安全技术说明书,包含企业标识、危险性概述、组分/组成信息、急救措施、消防措施、泄漏应急处置、操作处置与储存、接触控制和个体防护、理化特性、稳定性和反应性、毒理学信息、生态学信息、废弃处置、运输信息和法规信息等内容;支持按照化学品名称、CAS号进行模糊、精确查询;支持内容更新、化学品种类更新。

2.设备完整性管理与预测性维修APP。支持查看、编辑企业的工艺设备、仪表设备、应急设备以及控制设备的设备数据库信息,包含设备的基本台账信息、性能指标、操作方法、维护方案以及运行环境,实现从采购、安装调试、运行到退役报废的全生命周期的过程管理;支持对各类设备进行分类管理;可查看各类设备当前运行参数、健康状况、劣化趋势、预测性故障、检维修记录、安全风险等;支持按照设备类型、责任人、故障类型、故障数量、检维修时间、检维修数量等条件进行查询统计。

3.控制系统性能诊断APP。从响应时间、响应准确性、抗干扰性、稳定性等角度对DCS、安全仪表系统(SIS)、紧急停车系统(ESD)、GDS等各类控制系统的控制回路进行控制性能诊断分析,对影响控制系统控制性能的异常及故障原因进行辨别分析,给出诊断报告、处置建议和预警提醒;支持通过名称、编号等条件,进行查询查看任一控制回路上的控制器、执行器以及采集设备的基本信息和当前状态。

4.自动化过程控制优化APP。具备对化工工艺控制过程的持续监控及可视化展示功能,具备工艺过程调整模拟仿真功能,具备利用大数据分析、远程分析等方式发现工艺过程的瓶颈、缺陷并提出优化建议,辅助工艺控制决策。能够对工艺整体性能及安全性进行动态评估和持续优化。

5.重大危险源管理APP。支持查看储罐、装置、仓库等处的液位、温度、压力和气体浓度的实时监测数据、历史数据、报警数据,DCS、SIS系统联锁运行状态,联锁投用、摘除、恢复以及变更历史信息,视频监控画面信息,安全承诺信息;可查看重大危险源物料的最大储量产能和具体实时储量产能分布;支持通过设备名称、编号、重大危险源等级和名称进行精确和模糊查询;可接收各类预警推送信息;也可查看重大危险源的安全评价报告,并支持全文内容查询。

6.作业许可和作业过程管理APP。根据角色权限可进行职责范围内特殊作业条目化审批,支持查看特殊作业审批许可流程;支持接收特殊作业不安全行为报警推送信息;支持按照时间、区域维度对特殊作业进行统计分析;支持记录现场监护人员和管理人员对特殊作业的监管意见。

7.培训管理APP。根据角色岗位、层级不同,可选择相应的培训课程进行线上学习,支持学习后进行线上考核、评分、复考;支持查看个人培训考核年度计划、当前进度、积分排名;支持临时增加培训考核内容的功能。

8.风险分级管控和隐患排查治理管理APP。支持按照岗位查看各自责任范围内的风险清单、风险后果、风险防范处置措施、现场巡查内容明细;支持查看责任范围内隐患的处置流程和当前进度,具备隐患处置催办功能;支持上报巡查过程中发现的新隐患及其相应附件材料。

9.承包商管理APP。支持查看相关专业领域内承包商队伍基本信息、表现评分、历史业绩、事故信息;支持对承包商服务过程进行全流程监管检查信息上传、表现打分;支持承包商入场安全培训范围选择、培训考核打分。

10.人员定位APP。具备人员实时定位功能,支持任一区域人员数量统计、GIS可视化展示,可联动周边视频监控摄像机,详细查看人员状态;具备区域管控功能,支持对超员、聚集、串岗等违规实时报警;具备人员活动轨迹分析功能,支持人员历史轨迹查询,也可实现巡检人员改变路线、长期停留等异常工况的报警功能。

11.智能巡检APP。支持管理人员制定巡检路线、巡检标准、巡检操作规范,作业人员自动通过智能巡检终端,获取巡检任务(巡检路线及匹配巡检内容);支持巡检人员按规定时间、规定位置、规定要求完成数据采集、作业现场环境、作业结果、事件记录等信息实时传输回管理后台,从而实现内外操人员共享生产数据,提升巡检操作数字化、智能化、作业成果知识化水平,提高企业安全生产管理水平。

12.智能事故与应急处置APP。具备事故信息反馈、相关应急处置资料推送、事故原因分析、整改及跟踪全流程管理功能的智能系统及终端,当发生事故信息报送时,在系统内产生报警,迅速向各级应急处置链上的相关应急救援人员发送信息,当进入应急处置流程时,基于面向5G的异构融合一体化定位技术,借助GIS“一张图”平台及智能探测传感装备,通过真实地理信息数据,提高危险化学品厂区内、园区内定位精度,实现人员的米级精确定位,快速提供救援人员所在位置,及数字化、可视化相关岗位、重点工艺、关键设备知识和周边应急救援资源。各层级应急人员可通过手持终端、电脑反馈应急处置措施完成情况,确保应急信息及时传递,结束应急处置流程后上报。所有事故信息将形成企业事故案例库,用于总结分析。

13.应急资源目录及数据库管理APP。建立面向工业互联网的安全应急资源目录及数据库,构建知识图谱并实现可视化,对企业、园区、政府应急资源数据进行特征提取、分类融合,支撑构建“工业互联网+危化安全生产”信息化的应急资源数据平台。

14.应急救援仿真模拟推演APP。针对企业具体情况,制作三维场景模型及其配套工艺设备三维模型,将文字脚本通过系统的模型库管理模块及可视化编辑模块实现脚本可视化,可以管理编辑每个角色在应急救援过程中的任务,实现突发事件模拟仿真、事态分析和应对策略建议,对处置突发事件的步骤、各方应急救援人员协调配合和具体处置措施进行模拟培训和演练。

15.多主体协同应急处置模拟仿真APP。针对园区、区域各类突发事件场景进行三维仿真模拟,通过建立局域网地图,借助VR、AR、MR等外设设备,各职能部门进入指定角色,不同角色具有不同的操作功能,现场总指挥可通过系统根据实际情况提供的应急资源以及气象等条件,完成事故救援的指挥部署,各协同角色根据总控端下达的指令,完成应急救援的协同任务,实现多点、多线程协同开展救援任务。

16.智慧化园区安全应急管理APP。基于大数据、卫星遥感监测等技术实现重点区域的水电气、火情、安防等数据获取,利用遥感完成信息提取与数据分析,实现极早期预警。利用智能传感设备通过工业无线网等通讯方式及时获取相关的数据信息,通过云端平台的数据分析实现对设备的安全监测,对数据异常的设备及时发送报警信息。基于准确识别潜在安全隐患空间分布,实现协同侦测与应急处置,对采集的数据信息及时进行分析,发布相关应急辅助决策和警情。通过对各道路、疏散通道的信息采集及时发布对应的疏散决策。

17.封闭管理APP。基于人员与车辆进出口设置门禁系统,对出入人员与车辆的身份进行识别,出入记录自动保存与统计分析。实现对园区和企业周界、视频监控、出入控制、电子巡查等各类监测传感器自动报警及人工报警的接警与处警,处警任务支持以语音、文字等方式发送至APP,并建立警情记录。

18.安全生产预警指数APP。支持录入企业日常隐患排查结果和各类仪器仪表监测检测等数据,通过对历史数据、即时数据的整理、分析、存储,建立安全预警数据档案。支持直观、动态反映企业和园区安全生产现状的安全生产预警指数曲线图,以及安全生产趋势图。

19.人员不安全行为管理APP。针对企业内特殊作业,利用固定及移动监控装置的图像进行智能识别分析,发现作业人员倒地、劳动防护用品违规佩戴、违规作业等异常现象,对作业周边人员往来和作业安全管理进行预警监测提醒。

20.视频智能预警APP。基于企业已部署的摄像头和硬盘录像机,建立视频联网平台,采用AI算法,对摄像头监控的画面进行智能分析,实现火灾、烟雾、泄漏等进行全方位的识别和记录,并且对相关人员进行提醒。

21.危险化学品全生命周期、全流程监管APP。基于大数据、卫片、电子标签、区块链等技术,对危险化学品生产、经营、储存、运输、使用等全生命周期信息进行综合管理,通过采集危险化学品企业生产经营数据与危险化学品运输流向数据,建立危险化学品全生命周期数据管理系统。通过对危险化学品运输路线、运输人员、运输工具、周边环境综合监控,建立危险化学品运输过程中的实时监控平台与危险化学品企业购销使用跟踪预警系统,对危险化学品全生命周期、全流程进行跟踪管理,支撑协同应急处置过程。

(三)工业机理模型 1.重大危险源安全生产风险评估和预警模型。以温度、液位、压力、可燃气体浓度、有毒气体浓度、组分、流量等重大危险源重点监控参数以及视频智能分析信息和联锁投用情况为基础,结合周边地理、气象环境条件、人口分布、历史事故信息等,优化完善危险化学品重大危险源安全风险评估模型,实现对危险化学品重大危险源安全风险进行实时评估。

2.培训效果评估模型。基于培训完成后的事故数据、未遂事件数据、设备维修数据、执法处罚数据、作业不安全行为数据、工艺波动报警数据等信息,建立培训效果评估模型,检验企业安全培训质量,并据此提出针对性的培训效果提升措施。

3.承包商表现评估模型。基于承包商资质等级、历史事故信息、人员配备、不安全作业行为、执法处罚数据、验收评价意见、施工进度安排、后期维保响应及处置效果等信息,建立承包商表现评估模型,实现对承包商表现量化动态管理。

4.设备健康评估模型。基于设备的振动、腐蚀、温度、变形、偏转、抖动等多种信息,结合专家经验和典型设备故障事故案例,利用多源信息融合与机器学习技术,充分利用在线、多维度和细微尺度的特征信息描述装备的健康程度,构建设备健康状态评估模型,并根据实际应用效果,不断通过参数调优、增加变量、算法升级等方式优化迭代模型。

5.设备预测性检维修模型。基于AI、机器学习、聚类分析等先进算法技术,对海量典型设备故障案例和数据开展数据挖掘分析,获取设备健康状态劣化启动时的振动、声、光、电、热、磁等多种特征以及劣化加速失效的时间点和关键指标发展趋势,从而建立设备预测性检维修量化模型,自动生成设备预测性检维修的时间点和推荐检维修方法,避免设备受损、意外停机和发生生产安全事故。

6.控制系统性能诊断模型。基于控制系统控制回路的响应时间、响应准确性、抗干扰性、稳定性等指标,结合控制器、执行器和采集设备的运行健康状态和失效历史数据等信息,建立DCS、SIS、ESD、GDS等控制系统控制性能分析模型,对控制系统的控制性能进行量化评估。

7.优化控制模型。围绕生产工艺,重点研发工艺流程模拟优化模型、聚合物反应模型、换热网络优化模型、能量系统优化模型、生产质量管控模型,以实现企业生产工艺流程优化升级,降低失控风险。

8.全流程监管模型。结合危险化学品运输流向可视化跟踪预警模型、危险化学品流向数量闭合校验模型、危险化学品运输超量预警模型、运输流向异常变化跟踪预警模型及危险化学品运输流向时空集聚跟踪预警模型,对危险化学品全生命周期进行跟踪管理。

9.安全生产预警指数模型。基于人、物、环境、管理、事故等反映企业和园区生产及事故特征的影响指标,建立安全生产预警指数模型,通过数据统计、计算、分析,定量化表示生产安全状态,得到企业或园区某一时间生产安全状态的数值,对安全生产状况作出科学、综合、定量的判断。

10.人员异常智能分析模型。建立人员不安全行为样本库,利用人体目标监测、底层特征提取、人体行为建模、人体行为识别等算法,实现对人体目标的追踪和人员不安全行为的识别,并对不安全行为进行分级预警。

11.作业环境、异常状态识别分析模型。利用远距离红外探测技术、红外热成像分析、可见光分析、激光光谱分析等方法,结合危险化学品领域常见的气体光谱数据,对火灾、烟雾、泄漏等异常情况进行识别。同时结合气体扩散模型、火灾传播模型等,对异常情况的严重程度进行分析判断,并进行分级预警。

三、重点工作 (一)“一平台、一中心”建设 在《“工业互联网+安全生产”行动计划(2021-2023年)》部署的“一个中心,两个平台”建设框架下,整合现有的危险化学品安全生产风险监测预警系统、中国安全生产大数据平台等系统平台数据,加快建设危险化学品安全生产监管平台,建成一系列覆盖“人、机、物、环、管”的危险化学品安全生产数据库(见表1),形成“工业互联网+危化安全生产”行业分中心。同时,积极推动地方各级平台和中心建设应用工作,逐步建成“工业互联网+安全生产”建设应用体系。  

 

 

表1 “工业互联网+危化安全生产”数据库

名 称

主要内容

建设方式

全国危险化学品

从业人员与岗位安全评价数据库

教育培训、从业许可、岗位安全、从业人员信用等

整 合

全国危险化学品

生产装置特征数据库

装置风险特征、装置隐患点、装置机理、工艺模型、监控回路、工况状态、报警信息等

新建、整合

全国危险化学品

设备设施失效数据库

规格、服役数据、维护数据、失效率、失效模式、失效后果等

新建、整合

全国危险化学品

物性数据库

危险化学品基本信息数据、危险化学品MSDS数据等

整 合

全国化工类承包商

数据库

全国承包商黑白名单,承包商资质、基础信息、业绩等

新 建

全国危险化学品企业安全生产隐患数据库

各类细分化工行业、各类化工企业、各种通用生产装置设备、关键岗位等的隐患信息

整 合

全国危险化学品

安全生产风险及事故案例库

危险化学品安全生产风险特征、危险化学品事故统计、应急处理处置数据、危险化学品事故案例等数据

新建、整合

全国危险化学品

安全生产法律法规、标准规范数据库

危险化学品相关法律法规、标准规范等数据

整 合

(二)标识解析二级节点建设 根据《工业互联网标识解析二级节点建设导则》等相关文件要求并结合实际情况,建设“工业互联网+危化安全生产”标识解析二级节点体系,主要包括:石油和天然气开采业,石油、煤炭及其他燃料加工业,化学原料和化学制品制造业,医药制造业,化学纤维制造业,装卸搬运和仓储业(危险化学品)6个综合型二级节点。综合型二级节点之下根据行业体量规模等实际情况,可以按照《国民经济行业分类》(GB/T 4754—2017)中所定义的“中类”或“小类”,进一步建设细分行业节点,不断完善“工业互联网+危化安全生产”标识解析二级节点体系。 (三)标识解析与服务 开展“工业互联网+危化安全生产”标识解析与服务。工业互联网标识解析体系为工业互联网连接的对象提供统一的身份标识和解析服务,支撑企业、设备、原料、产品、工艺等数据流动和信息共享。“工业互联网+危化安全生产”标识解析二级节点正式运行后,各类数据资源将在此汇聚沉淀,可为危险化学品各环节企业、行业主管部门和安全监管部门提供更好的数据管理服务,实现跨企业、跨行业、跨地区、跨部门的数据查询和共享,同时通过开发各类工业数字化应用,可促进企业提质降本增效,提升企业风险管控能力和本质安全水平,助力应急管理体系及能力现代化和行业高质量发展。 (四)规划方案 编制《全国“工业互联网+危化安全生产”三年行动计划》《全国“工业互联网+危化安全生产”分中心建设规划》《全国“工业互联网+危化安全生产”数据支撑平台建设规划指南》《全国“工业互联网+危化安全生产”应用监管平台建设规划指南》等规划方案,从大处着眼,谋划行业分中心、数据支撑平台和应用监管平台建设重点任务、关键工作、进度安排。 (五)技术性文件 编制《“工业互联网+危化安全生产”体系架构》《“工业互联网+危化安全生产”安全框架》《“工业互联网+危化安全生产”行业数据接入指南》《“工业互联网+危化安全生产”网络部署指南》《“工业互联网+危化安全生产”边缘计算架构》《“工业互联网+危化安全生产”数据分析指南》《“工业互联网+危化安全生产”工业APP设计指南》《“工业互联网+危化安全生产”工业APP培育指南》《“工业互联网+危化安全生产”试点项目管理规范》等规范性文件,指导全国各地开展“工业互联网+危化安全生产”系统建设。 (六)标准体系 编制《“工业互联网+危化安全生产”管理体系基础和术语》《“工业互联网+危化安全生产”管理体系要求》《“工业互联网+危化安全生产”管理体系实施指南》《“工业互联网+危化安全生产”管理体系评定指南》等总体性标准。编制《“工业互联网+危化安全生产”工业APP分类分级和测评标准》《“工业互联网+危化安全生产”企业端数据接口规范》《“工业互联网+危化安全生产”监管平台端数据接口规范》《“工业互联网+危化安全生产”大数据采集规范》《“工业互联网+危化安全生产”数据标准化规范》等关键基础共性标准,明确各地建立、实施、保持和改进实施过程中管理机制的通用方法,可规范、指导各地建设应用过程,并使其持续受控,形成获取可持续竞争优势所要求的信息化环境下的新型能力。 (七)感知层/边缘层建设 结合人员、设备、物料、工艺和环境等方面安全风险清单,编制针对性好、操作性强的企业安全风险感知方案,全面接入企业的液位、温度、压力、料位、流量、阀位和介质组分等工艺参数,可燃气体浓度、有毒气体浓度或助燃气体浓度等气体浓度参数,气温、风速、风向等环境参数,明火和烟气,重要物料机泵状态,接地电阻及相关监测设备供电状态,消防泵状态和消防水池水位等消防重要参数,周界报警信号,音视频和人员进出信息等关键参数;基于5G、北斗和激光速扫等技术,开发和部署专业智能感知设备及边缘计算设备,兼容支持通用串行通信协议 用户数据报协议/传输控制协议(Modbus UDP/TCP)、过程控制的对象连接与嵌入标准 实时数据访问规范/统一架构(OPC DA/ UA)、消息队列遥测传输(MQTT)、WebSocket等标准协议和私有协议,构建具备敏捷联接、精准感知、低延迟的感知监测能力,实现不同格式、维度的数据融合,满足企业安全风险管控在全局协同、优化控制和敏捷应急等方面的关键需求。 (八)安全保障

着眼工业互联网安全防护,遵循相关安全规范,设计安全防护策略与安全管理体系,全面考虑装置及设备安全、监测感知安全、处置恢复安全、网络和通信安全、物理主机及环境安全、虚拟化安全、应用系统安全、用户安全及数据传输与存储安全等重点安全防护对象及场景,提供安全保障软硬件配套设施及服务,确保工业互联网健康有序发展。通过固件安全增强、漏洞修复加固、补丁升级管理、硬件安全增强、安全监测审计、加强认证授权、部署分布式拒绝服务(DDoS)防御体系、工业应用程序安全、主机入侵监测防护、漏洞扫描、资源访问控制、信息完整性保护等安全措施保障核心数据的安全流转及各业务区的正常运行,对物理、网络、系统、应用、数据及用户安全等实现可管可控。

(九)重大危险源管理 研究优化完善重大危险源安全生产风险监测预警模型;研究评估重大危险源安全生产风险监测预警系统运行指标体系;优化重大危险源安全生产风险监测预警系统功能;不断提升重大危险源安全生产风险监测预警系统数据稳定性、完整性、准确性、实时性。 (十)智能巡检 研究不同岗位现场巡检重点内容清单;研发复杂环境下智能巡检终端;研究巡检信息远程、可靠、双向实时传输技术。 (十一)人员定位 基于Wi-Fi、蓝牙、超宽带(UWB)、射频识别技术(RFID)等相关技术以及差分基站、全球定位系统(GPS)、北斗、定位标签等信号终端设备,研究企业室外、室内和受限空间人员定位技术,实现在净空区域高精度(亚米级)和复杂装置、室内区域连续定位功能;研究人员定位数据长距离、高精度、连续传输技术;研究人员定位相关可穿戴设备。 (十二)设备状态诊断 研究建立不同类别设备故障预测性维修的专家知识库;研究基于多源数据融合分析的故障特征提取技术;研究确定不同设备运行健康状态监控关键指标参数;研发相关高可靠性状态监控设备。 (十三)培训管理 基于岗位、层级、行业类别、区域差别,研究分类建立各岗位重点培训范围;研究建立培训效果评价指标体系。 (十四)相关方管理 研究建立评价机构、检测机构、设计单位、施工单位、监理机构、行业专家、技术咨询单位以及从业人员的表现评价指标体系和分级分类标准。 (十五)危险作业无人化 研究确定各行业类别的企业存在的小概率、高风险作业清单;基于上述清单,探究基于工业互联网的危险作业无人化的可行性及解决方案,研发相关无人化作业的系统及装备,并进行能力验证。 (十六)风险分级管控和隐患排查治理管理 研究建立各细分行业类别的企业不同岗位的风险辨识清单;研究建立不同安全风险分级管控标准;研究建立各细分行业类别企业不同岗位的隐患排查标准。 (十七)化工园区危险气体大范围速扫监测预警 在工业互联网的环境下,支持化工园区及企业加快部署大范围速扫监测预警装备,快速监测化工园区危险气体浓度、反演重构危险区域复杂危险气体泄漏空间场分布,实现园区危险气体浓度场数据的远程、大范围、快速监测和传输。 (十八)园区评估工作 跟踪园区企业“工业互联网+危化安全生产”体系运转情况,通过采集工业生产过程相关的设备物理参数、工作状态数据、性能数据及其环境数据等,从稳定性、准确性、时效性、安全性等角度构建评估指标体系,对“工业互联网+危化安全生产”体系运转进行效能评估。 (十九)重点城市、园区级预警中心建设 在现有全国危险化学品安全生产风险监测预警系统已联网的基础上,建立重点城市、园区级安全生产风险监测预警中心,开发安全生产风险模型和数据分析模块,进行风险预警。推进边缘云和5G+边缘计算能力建设,下沉计算能力,实现精准预测、智能预警和超前预警。 (二十)诚信体系管理 建立安全生产专家、从业人员、第三方机构服务能力及信用积分量化考评指标体系,建立量化分级管理工作机制,研究建立安全生产专家、从业人员、第三方机构信息化管理系统,实现动态化管理。 (二十一)试点企业建设 推进“工业互联网+危化安全生产”战略的基础是进行龙头企业试点示范,培育一批化工行业示范效果好的企业级平台,推动重点企业示范平台部署,实现技术与应用双驱动。 (二十二)试点园区建设 组织开展“工业互联网+危化安全生产”园区试点工作,遴选一批可复制、易推广的园区标杆应用,鼓励建设具备创新性和示范性的园区级“工业互联网+危化安全生产”安全管理和服务平台,培育一批解决方案提供商。探索安全生产管理新方式,推动现场检查向线上线下相结合检查转变、离散性检查向持续监测转变,提升行政管理效率。 (二十三)试点省份建设 以化工企业较多和工业互联网基础较好的省份为试点,将各地市、各部门、各企业节点的数据通过统一的格式和接口,建立起可验证、可溯源、可确权的应急管理可信数据体系,实现协同共治。鼓励试点省份充分发挥自主性,整合已建的信息化平台和已有的数据资源,构建省级“工业互联网+危化安全生产”安全监管和公共服务平台及区域标识解析节点,创新监管模式,广泛汇聚产业资源,支撑开展资源配置优化和创新生态构建,加快“工业互联网+危化安全生产”建设。 (二十四)敏捷应急 将现有文本岗位应急处置卡进行数字化设计,提炼重构并云化处理,利用工业互联网平台汇聚相关岗位、重点工艺、关键设备知识库,并形成覆盖危险化学品生产、储存、使用、经营和运输等全产业链的系列化微服务组件,为危险化学品事故应急救援提供云端设计知识及工具服务。 (二十五)应急资源信息化 针对目前企业、园区、政府应急资源管理环节多,缺乏统一接口及现有的应急物资管理信息系统数据掌握不全面、数据更新速度较慢,供需双方信息对接不畅,容易出现应急物资种类、时间上的供需失衡等问题,利用大数据解析、信息整合等手段,由传统的数据孤岛转为信息化协同管理,推动企业、园区、园区周边及政府应急资源的并行组织和协同优化。 四、试点与工程建设 (一)实施规划 整体分三个阶段,包括试点期、推广期和完善期。试点期,以企业和园区示范工程建设为重点,初步构建“工业互联网+危化安全生产”体系,推进企业数字化转型。遴选一批可复制、易推广的园区和企业标杆示范。推广期,发挥试点示范的标杆引领作用,在化工行业全面推广应用,进一步推动化工行业“自动化、数字化”升级改造,切实提升化工行业安全生产数字化、网络化、智能化水平。在此基础上,逐步扩大工业互联网应用,贯通其他涉及危险化学品的行业,对危险化学品开展全生命周期追踪治理,逐步实现企业、化工园区、监管部门信息共享、上下贯通。完善期,全面建成“工业互联网+危化安全生产”运营体系,全面打通危险化学品生产、储存、使用、经营、运输等环节,并进一步促进产业链延伸,联合相关部委,实现危险化学品全要素、全流程在线汇聚管理,激发产业新动能。 (二)试点原则 一是企业申报与政府遴选相结合。鼓励符合建设规划要求的企业自愿申报“工业互联网+危化安全生产”试点,各省份根据实际情况遴选有一定基础,有一定代表性,能够覆盖某一细分领域,可以形成可推广成果的企业参加项目试点。应急管理部和地方各级应急管理部门将积极整合资源,建立协调机制,全力支持入选企业试点项目深入实施。二是分类与分期相结合。试点过程中将根据企业规模、企业现有基础等情况,分类别设定重点建设内容(如表2),通过三年试点建设,构建“工业互联网+危化安全生产”的初步框架,并在“十四五”期间全面推广。三是单项试点与综合试点相结合。试点过程中将采取单项试点和综合试点相结合的方式。单项试点旨在对某一单项技术、场景或应用进行充分验证,综合试点旨在对多项技术、场景的融合应用进行全方位评估,沉淀一批有实效、可复制、可移植的先进经验和成果并形成相应的技术规范。试点企业可以根据自身条件和发展需要,灵活选择试点方式和试点内容。 五、保障措施 (一)加强组织领导

各地区要高度重视,把“工业互联网+危化安全生产”作为推动危险化学品安全管理数字化转型的关键抓手,建立工作推进机制,加大宣贯力度,精心组织安排,稳步推进建设方案落地。

(二)加强支持引导

各地区要结合本地区工业互联网发展基础及危险化学品安全生产特点,加强顶层设计,突出重点目标任务,制定扶持政策,加大资金支持力度,积极开展“工业互联网+危化安全生产”建设应用工作。

(三)加强示范引领

各地区要按照本方案确定的重点内容、重点工作、实施规划、试点原则等要求,认真选择试点单位,优化试点方案,强化生态支撑,开展试点评估,尽快形成试点成果。及时总结各地区建设应用的好经验好做法,加强技术交流,形成示范带动效应。

(四)加强开放合作

坚持开放、创新、包容、互信,打造涵盖科研院所、行业协会、专用设备制造商、专业软件服务商、数据服务商、系统集成商、通信技术企业、互联网企业、应用开发者、企业用户等的开放式“工业互联网+危化安全生产”生态系统,推动各生态系统成员充分发挥各自优势,创造最大价值。

表2 示范工程重点建设内容

 

大型及以上

中 型

小 型

基础

应用

基础安全信息数据库建设与整合

流程化作业许可和作业过程管理

人员定位

安全绩效考核

模拟演练

重大危险源管理

培训管理

风险分级管控和隐患排查治理管理

设备完整性管理

承包商管理

流通管理

封闭管理

不安全行为管理

安全状况分析预警

基础安全信息数据库建设

流程化作业许可和作业过程管理

安全绩效考核

重大危险源管理

培训管理

风险分级管控和隐患排查治理管理

设备完整性管理

承包商管理

流通管理

封闭管理

不安全行为管理

安全状况分析预警

MSDS

流程化作业许可和作业过程管理

重大危险源管理

培训管理

风险分级管控和隐患排查治理管理

设备台账管理

承包商管理

流通管理

封闭管理

不安全行为管理

安全状况分析预警

提升

应用

自动化过程控制优化

预测性维修

数字交付

全过程作业许可和作业过程管理

生产安全审计

智能巡检

敏捷应急

危险作业无人化

自动盘库

基础安全信息数据库建设与整合

人员定位

生产安全审计

模拟演练

全过程作业许可和作业过程管理

基础安全信息数据库建设

安全绩效考核

设备完整性管理

模拟演练

 

 

 

篇6

互联网的产生和发展,促使了经济全球化的发展趋势。经济的发展离不开会计的职能应用。互联网的快速发展,促使会计的处理方式发生巨大转变,互联网的新型经济体系,使会计的处理方式不再单一化,而是将企业数据库转为由互联网中的运营商提供数据信息服务。利用互联网的网络特性,在互联网中建立新型的会计信息系统,将企业多需求的信息数据服务通过互联网进行会计分析。在互联网环境下,依据互联网的信息储存和发布以及分析的特性,进行会计工作的创新和发展。本文以在互联网环境下的会计发展方向为探讨的主要内容,本文笔者作出了如下论述:

一、互联网环境的会计特点

(一)互联网增强会计数据的处理能力

目前,伴随着互联网技术的高速发展,全球性市场经济的形成,促使了市场经济竞争愈演愈烈。市场竞争的形式增多,近几年,电子商务的迅速发展,促使企业在竞争中对会计的数据信息分析提出了高要求。新形式的竞争模式对企业的决策者的考验是越发严酷,根据市场变化和企业内部的数据信息分析进行企业的市场拓展的决策成为企业在发展的关键。由此,企业对会计的数据分析内容,由原来资本和盈余情况的体现转为对市场未来发展趋势的分析的要求。互联网技术的产生和发展为会计对企业的市场经济发展趋势的分析数据的体现成为可能。互联网处理数据能力的提高和数据分析能力速度的加快,为企业针对当今大量数据的处理和甄别,提供了技术支持。

(二)互联网为个企业之间建立健全的会计处理信息系统

互联网的运营商可以为企业建立统一的会计处理信息系统。互联网使企业进行数据造假成为了不可能为之的事情。真实可靠的信息数据使会计信息的使用者在将其进行对比使用时,使其能更具有可比性。互联网的信息技术可以依据企业的不同要求,进行会计处理模式的改变和创新。企业可以为节省自身对会计信息处理系统的建立和维护的投资费用为前提,将会计的数据信息处理系统由互联网运营商进行量身定制的设计。高速发展的全球性经济,使经济数据的使用者的类型增加,随之对会计报表的不同要求也相继出现,利用互联网信息技术,建立不同形式的会计报表,使其能满足各个行业会计信息数据使用者的要求[1]。

二、互联网环境下的会计的发展方向

(一)利用互联网的信息技术转变会计的信息数据的处理方式

传统的企业会计信息处理模式主要是进行交易之后处理,会计会根据企业所提供的交易的原始单据进行数据的报表填制,最后通过统一的整合和分析,将数据的整体应用提供给企业的决策者。这种处理方式无法满足当前的电子商务的发展模式的会计数据报表填制的需求。利用互联网的信息技术手段,将企业的交易信息进行适时的记账和报表的填制。互联网根据网络的订单信息,直接根据数据库终端的数据要求,将订单的数据信息根据不同的报表内容进行数据输出,从而节省了会计记账的时间,也提高了企业决策者进行交易工作的决策效率[2]。

(二)利用互联网的信息技术转变会计数据信息的功能

高速发展的企业经济水平,使企业的决策者对会计的要求更集中于会计所提供的数据信息是否能为其作出正确的决策的关键依据。互联网的信息技术,将原有的数据的单一、僵化的形式进行转变。利用互联网的信息技术,将会计数据信息进行不同的分类,企业的决策者可以利用不同类型的报表,进行科学分析,使其作出有利于企业发展的关键决策。互联网的运营商也可以直接对会计数据信息进行分析,决策者依据互联网的信息系统化分析的数据的相关信息,进行企业发展和市场开拓的决策。

三、完善互联网环境下的会计的发展的策略

(一)完善互联网环境下数据的标准

互联网环境下的会计的发展模式是新型的发展形势。新型的事物的兴起和成长的过程,都会出现各种问题。在互联网的环境下,传统会计的相关政策和制度相对于新型的会计形式会显得很不适用。由此,互联网环境下形成标准的会计数据是非常重要的。标准的数据会使企业在会计数据的使用和会计数据信息处理软件的投入成本降低,也可以解决我国长时间的信息孤立的问题。在互联网的环境下,对数据标准的建立,要完全以建立数据基础标准、数据处理标准、数据质量标准这四个方面进行数据的信息收集、整合、分析。具体对建立标准数据的过程,首先要对会计数据信息进行性质定义,确定其数据形式并且依据其形式和各类会计报表的要求进行数据的整合。建立良好数据基础标准,是进行科学合理的互联网应用的前提条件[3]。

(二)完善互联网环境下信息的安全

在互联网的环境下,企业将其会计数据信息进行上传,利用互联网的运营商进行通过对数据的处理,使数据的相关信息能够满足企业的各种要求。这种输入和输出的过程,对互联网的信息安全提出了要求。这种高要求的信息安全性,不仅仅是对互联网的运营商的运行软件的安全性的要求,更是对企业在输出和接收过程中信息的安全性提出了要求。对互联网的运营商的软件安全性的管理和规范,是需要政府部门进行介入,建立有效的规章制度,使互联网的运营商得到保护,也使会计数据信息得到安全的运行。企业要提高自身的互联网应用的技术能力,并建立安全的传输系统,需要对传输过程建立密钥验证,从而保证企业信息不被窃取。提高企业员工的网络安全意识,不可随意进入不可靠的网站。建立良好的互联网信息安全环境,促使市场经济健康稳定的发展,也使会计系统得到提高[4]。

篇7

军工企业与“互联网+”概念相结合是社会发展的潮流,也是企业发展的必然趋势,而此过程中的信息安全风险控制显得尤为重要。通过分析军工企业在互联网商业活动中的行为,能够判断部分信息风险点,针对风险点能够分析得出控制信息风险的方法:包括使用可信商业平台、匿名方式敏感信息、限制商业平台搜索等方式,通过这些方式能够一定程度上控制军工企业在互联网商业活动中信息安全的风险,保障军工企业的商业信息安全。

关键词:

互联网;息安全;业活动

军工行业要谋求自身发展,不被市场所淘汰,一定会与互联网结合,这本是大势所趋,但军工企业在“互联网+”的浪潮中因其行业特殊性不得不面对比一般企业更大的信息安全风险,如何控制风险、保障信息安全成为一个新的课题。

1理想的“互联网+”商业模式

军工企业因其行业特性与其他行业相比受到更多国家政策的倾斜,具备有许多高精尖设备和相关技术人员,由于生产任务的批次间隔、任务量不足等原因,很多时候,这些设备和人员并没有实现全饱和工作状态,这无形中降低了设备和人员的价值,造成了生产力的浪费。同时,每个行业都不是孤立的,军工企业需要依赖于从不同行业中获得相关的产品或服务。传统方式中,业务人员掌握的信息相对固定,采购渠道比较单一,难以谈判出更优惠的价格以降低成本,也难以通过对比的方式获得更优的产品以提升效率,这种方式不利于军工企业的降本增效工作开展。如果将军工企业与其他企业通过互联网平台紧密连接起来:一方面,军工企业的优势资源展示于互联网平台上,为众多需求企业提供了更多的选择,同时将军工企业置于竞争激烈的互联网市场中,有利于企业发现自身不足、培养和提升企业竞争力;另一方面,军工企业透过互联网能够开拓眼界,获取更多优质资源,接触更多优秀企业,以更低的价格解决问题、获得更高品质的产品,甚至能够促进配套行业的快速发展。“互联网+军工”能够解决目前军工行业中存在的一些痼疾,帮助处于“工业2.0(电气化)”、“工业3.0(信息化)”的企业逐步走向“工业4.0”,使企业受益于发展迅猛的互联网科技。

2“互联网+军工”可能面临的信息安全风险

每一次革新都带有其两面性,互联网在为我们带来众多好处的同时也必然地带来了一些烦恼,“棱镜”事件发生后,大家突然意识到自己在互联网上的一举一动不那么安全,基于用户的日常行为,不但可以窃取用户隐私信息,还能够预测用户行为。对军工企业来说,信息泄露的后果要严重得多,原本信息是以相对封闭的方式集中于企业内部,商业信息上线后,尽管每个独立信息可能不涉及企业的核心,但是当信息汇集起来时,情况将完全不同,军工企业将面临来自至少以下两个方面的信息安全风险。

2.1过度外协带来的信息安全风险

随着技术的发展,产品的加工工艺也在不断革新,由于自身工艺欠缺、设备故障或设备过于陈旧、生产进度无法满足等等因素可能导致企业选择外协厂家生产加工部分构件。为了提升生产效率,采用这种方式无可厚非,但随之而来的信息安全风险不可忽视。外协通用零部件相对而言面临的风险较小,通用零部件的用途广泛,外界很难通过猜测得出其具体用途。专用零部件由于其特殊性,外协时可能使知悉者通过分析而得出其原理或用途,进而造成产品关键信息的泄露。鉴于互联网的开放性,当专用零部件信息上线后,除正常外协厂家外,不能避免其他人员对信息的获取,难以保障相关产品信息的安全。

2.2大数据分析处理带来的信息安全风险

传统商业活动中,企业的采购行为或协外行为一般通过电话、传真、会面等方式实现,商业信息分散于各个相关业务人员手中,每个人能获知的信息甚少,能与他人交换的信息也有限,当军工企业的商业活动逐渐走上互联网时,原本离散的商业信息将随之集中起来,量变引发质变,原本并不敏感的商业信息也变得敏感起来。数据分析与数据挖掘技术的不断发展使得从海量信息中获取可用信息成为可能。商业信息的集中无形中为不法分子提供了更便捷的渠道,从军工企业大量的商业信息中获取到相关的产品信息或产品参数,将对军工企业的信息安全产生极大的威胁。

3军工企业互联网商业活动中信息安全风险控制措施探究

互联网商业活动由于其涉及的范围广,很难控制信息的边际,在不影响商业活动的前提下,控制信息安全风险只能从其他方面入手。

3.1采用可信的平台

经过近几年媒体的曝光后,大众已逐渐意识到:泄露自己信息的不是别人,正是自己经常打交道的互联网商家或互联网工具。这些互联网企业表面上为用户提供了周全的隐私协议,实际上不乏利用用户信息牟取利益的情况。军工企业为了避免信息安全风险,首先要选用可信的平台。对于互联网来说,绝对安全是难以达到的,选用可信的平台能够帮助企业避免因为平台运营者因为自身的利益考虑而被牺牲的风险。互联网平台既是一种渠道,也是企业的合作伙伴,选择可信的合作伙伴,能够帮助企业从很大程度上避免信息被主动泄露的风险。

3.2采用匿名的方式

匿名在网络中是一种很好的保障个人用户隐私的方法,这种方法企业用户同样可借鉴使用。为了加强宣传,互联网上的企业行为通常不会采用匿名方式,军工企业在加强影响力的同时不能忽视信息的安全性,在恰当的时候匿名能够降低信息安全风险。针对敏感任务和大批量任务由互联网平台提供匿名的方式,军工企业可以在任务之初选择匿名方式,合作企业仅能看到任务信息,不能看到任务的企业信息,达成合作意向后,合作双方方能获取对方的具体信息,这样一方面能够利用互联网的优势,另一方面能够避免因为无关人员浏览过多信息而造成的风险。

3.3限制平台搜索功能

篇8

警用数字集群 PDT系统互联 统一网管

Brief Analysis on Nationwide Interconnection and

Unified Network Management of PDT System

ZHENG Zhen-xin

With the large-scale construction and deployment of Police Digital Trunking (PDT) system in some provinces of China, system interconnection and integrated network management becomes imperative. According to the requirement of PDT standard, the interconnection and management between PDT systems were analyzed. In addition, the functions of PDT system interconnection to command and dispatch of public security departments were discussed.

police digital trunking (PDT) PDT system interconnection united network management

1 引言

警用数字集群(PDT)标准是公安部自主研发的技术标准,具有大区制、广覆盖、低成本、可从模拟向数字平滑过渡、采用国产密码算法加密、拥有自主知识产权、不同厂家系统互联互通的特点和优势。2013年4月,公安部正式GA/T 1056-2013《警用数字集群(PDT)通信系统总体技术规范》等4个标准文件,标志着PDT标准已经成熟。

2 PDT系统建设现状

目前,一些省市公安部门采用PDT技术标准相继建设了专用无线通信系统,掀起了一阵无线通信数字化建设的浪潮,已建成的PDT系统实现了规模化实战应用并取得了良好的效果,如黑龙江、新疆、内蒙古、重庆、江苏、浙江等省的一些城市。

在过去的十几年中,350兆MPT1327模拟集群通信系统是各地公安无线通信指挥调度的主要手段,随着警务工作需求的发展,模拟集群系统的不足逐渐显现出来。除了表现出系统用户容量不足、频率利用率低、语音质量差、业务没有加密、数据业务能力不足等问题外,模拟集群系统在系统互联和网络管理方面也存在不足。

首先,模拟集群系统的互联标准推出比较晚,并且未得到很好的贯彻执行,已经建设的模拟集群系统无法实现不同厂家之间的系统互联。其次,模拟集群系统没有统一的网管互联标准。公安部、省厅对全国、全省系统及终端设备运转情况的了解只能停留在人工填写报表的层面。

警用数字集群(PDT)标准规定了数字系统的具体业务,系统间详细的可满足全国联网需求的互联接口规范,系统便于与指挥调度系统、PGIS系统实现对接应用的二次开发接口,安全可靠地国产加密算法,现有模拟系统的模数平滑过渡以及数字系统未来宽带的演进方案等。

在PDT标准体系中还包括网管标准,旨在建立全国的网管体系。早在2012年,公安部就制定了在全国建立PDT部、省、市三级网管的工作任务,制定了《警用数字集群通信系统网管接口技术规范(送审稿)》。并于2014年初,正式启动了部省级网管试点项目,目前该项目已经在试运行中,取代了以前的台账式管理模式,对全国的频点、设备、系统建设起到了统一规划指导的作用。

根据公安部《全国公安装备建设“十二五”规划》、《公安部“十二五”期间重点项目任务书》和《350兆警用数字集群(PDT)系统建设任务书》的要求,在“十二五”末基本建成PDT系统全国联网、统一网管的公安数字应急指挥通信专网,建立健全统一指挥、反应灵敏、协调有序、高效畅通的公安无线通信指挥机制,为各级公安机关和政府应急联动部门提供全方位、全天候、全过程的无线通信保障服务,以满足新形势下公安日常警务、处突维稳、反恐防暴、抢险救灾、大型安保和重要警卫任务对无线通信指挥调度的新要求。

根据公安部对PDT系统建设的总体要求和全国各地PDT的建设规模和进度,PDT系统互联和网管互联方面的建设是今后这几年PDT系统建设的重要工作。

3 PDT系统联网的技术分析

PDT系统的联网建设包括2个方面,一方面是指PDT系统之间的互联,完成终端在不同地市的系统之间漫游、跨网语音调度、跨网数据调度、跨网GPS定位、漫游终端遥晕/复活、遥毙等功能;另一方面是将不同地市的PDT的网络管理子系统按照部、省、市三级联网,实现对整个网络的统一管理、监控和配置。两者相辅相成,确保PDT系统联网后的网络正常运行,满足各地公安部门在全国范围内的指挥调度需求,也便于公安部和各省信通部门对PDT网络规划建设进行科学地指导。

3.1 系统的互联

根据《警用数字集群(PDT)通信系统总体技术规范》的要求,警用数字集群(PDT)通信系统的互联采用以系统(市)为单位的完全对等的平面互联架构,为满足“部”、“省”、“地(州)”、“县”多级网络管理需求,将扁平状的IP网分为虚拟的多级互联管理系统。图1所示为完全对等的平面互联架构。

图1 全国PDT系统互联架构

终端可以在各省、市系统间根据部、省、市三级管理架构的漫游管理策略实现跨网络漫游、跨系统呼叫等全国范围内的通信指挥调度。

如图1所示的平面架构中,每个PDT系统利用公安IP网实现平面互联,在每个系统中应缓存已成功联网的其他系统IP地址和系统台号的对照表,未知的其它系统IP地址可以从上级的IP解析中心(DNS服务器)获取,获取IP地址后,应存储于本地,在IP地址变更之前,无需每次都向DNS服务器查询IP地址,以减少对IP解析中心的依赖及不必要的网络流量。

PDT系统间互联控制使用pSIP协议,用于移动管理、呼叫控制和网络维护等。PDT系统间互联语音使用RTP协议,其中PDT系统具备透传带信道编码的空口语音信息能力。

在每个省、自治区、直辖市配置一个IP解析中心(类似DNS服务器),负责解析本省、自治区、直辖市所有互联的PDT系统交换控制中心IP地址,公安部设置一个IP解析中心,负责解析全国各省之间跨省的IP解析。为了保证网络建设过程中新加设备或者设备IP地址修改后能够正确连接,需要协助联网中跨地市业务的IP地址查询。各省统一规划本省PDT系统IP地址,实现市内跨区县以及跨省市PDT系统互联业务的有效运作。

公安部的IP解析中心存储全国各联网PDT系统交换中心的IP地址,当各省有新增PDT系统时:1)新增的交换控制中心IP地址应在归属省级IP解析中心注册(或更新)IP/系统台号对应关系;2)省级IP解析中心向公安部IP解析中心注册新增(或更新)IP/系统台号对应关系;3)公安部IP解析中心获取最新IP/系统台号对应关系后,再向各省复制分发。

以江苏省为例说明,全省公安350兆数字集群(PDT)通信网在省公安厅PDT核心网配置一套IP解析中心,组网结构如图2所示:

图2 全国IP解析中心组网示意图

3.2 网管互联

根据《警用数字集群(PDT)通信系统总体技术规范》和《警用数字集群通信系统网管接口技术规范(送审稿)》要求,全国网管系统由部、省(直辖市、自治区)、市(区县)三级组成,由上至下分别为部级网管系统、省级网管系统和市级网管系统,如图3所示:

图3 全国网管系统组网架构

市级网管中心是市、县本地网管的统称,属于系统网管,与PDT通信系统设备直接相关,每个厂家的市级网管都有差异;公安部网管中心和省级网管中心属于中心网管,不与PDT通信系统设备直接相关。

部级网管中心实现对全国PDT网络的实时监控、检测和管理以及跨省用户的权限管理。省级网管中心实现对本省PDT网管的实时监控、测试和管理以及跨地市用户的权限管理;地市级网管中心建立在本地系统的移动交换中心(MSO)内,负责配置本地交换中心内以及下辖的基站的系统参数、频率参数和用户参数以及管理和维护。

3.3 全国联网

结合PDT系统互联和网管互联的方案,PDT全国联网实现统一的调度和网络管理,以省为单位说明,互联的逻辑示意图如图4所示。每个系统以及对应的厂家网管按照上述规范文件提供的接口进行互联,提供IP地址、系统台号即可。

在省厅建设联网中心,包括调度系统和省级网管系统。省级联网中心与下属各个地市的PDT交换中心和网管中心进行互联,形成全省联网。

以省为单位的PDT系统互联后,在省厅的联网中心对全省的PDT系统进行管理、配置、监控。终端可以在各个地市系统之间漫游,也可以对其他地市的终端发起呼叫。省厅的指挥中心对全省的警力资源进行统一的指挥调度,包括对本地用户或者漫游用户定位、发送文本信息等,如图5所示:

图5 全省PDT系统联网的指挥调度

全省PDT系统互联后,各个厂家系统的市级网管和省级网管进行互联,并连接公安部的网管,组成全国的网管互联,组网示意图如图6所示:

图6 全国PDT系统网管联网示意图

4 PDT系统联网后的功能

(1)基本业务

通常情况下,在每个PDT系统下开户的用户会在各自的系统内入网进行业务呼叫,当系统互联后,终端可自由地在不同系统内实现漫游,即在不同的城市之间漫游,也可以在本地市对其他地市的终端发起呼叫。同样公安部或者各地公安厅可以对任何地市的终端发起呼叫。以新疆为例,全疆四万多部终端可以在全疆任意地州系统内入网或者漫游,当警员要到其他地市(州)执行任务时,该警员无需再单独配置当地的终端,而是直接用自己的终端漫游到该地,发起呼叫,和当地的警员协同工作,实现常用的、基本的业务功能,如组呼、单呼、语音通话、身份码识别、文本短消息等。

PDT系统的联网可以为公安、武警等各个警种协同作战中的大型安保、重要警卫等任务提供十分便捷的通信指挥调度服务,这种服务是全方位、全天候、全过程的无线通信保障服务。

(2)安全业务

PDT系统联网后,终端可以自由在每个地市之间入网或者漫游,但是如果有非法终端“冒名顶替”进入到其他地市是不能入网的,或者合法终端在漫游其他地市后出现丢失,也不会失去控制。

PDT系统互联后的安全管理和一个系统内的安全功能一样,也具备鉴权、遥晕、复活、遥毙等功能。如A市开户的终端漫游到B市执行任务,在执行任务期间,终端不小心被丢失,为了安全起见,A市或者B市甚至公安厅的管理终端都可以将其遥晕,甚至遥毙。

这类安全业务给系统互联增加了一层安全保障,这意味着终端在开户所在地市内受到安全保护,即使漫游出去了也能被系统安全保护着。这进一步地说明系统联网后,业务更加丰富,安全也能达到保障。

(3)定位功能

警用卫星定位系统,是全国公安装备建设“十二五”

规划重点建设项目之一。北斗卫星导航应用工作已列入《全国公安机关“十二五”科技强警工作规划》和《“十二五”社会公共安全领域科技创新规划》。依托于公安350兆数字集群(PDT)系统和终端的北斗卫星定位应用是警员、车辆和船舶实现位置信息实时采集最安全、最高效和最经济的手段。

对周边的区域移动用户进行定位应用,不仅仅是对一个单一的PDT系统,即一个地市范围内的要求,也是对多个PDT系统联网的要求,即在全国范围内对指定的终端进行定位。

每个地市一般情况下都有自己的指挥中心,通常情况下,在指挥中心可以对本系统内的用户进行定位。但是如果警员到其他城市执行任务,终端漫游到该城市的PDT系统,那么对方城市的指挥中心也可以对该漫游的终端进行定位。

(4)网络管理的策略配置

上述功能都是系统互联后,指挥中心、无线终端能够实现的基本语音通话、警情命令、用户定位等功能,但同时也需要省厅网管对下级网管进行统一的策略管理和设置,语音调度才能达到预期的效果。如对省级组的呼叫范围进行设置、对漫游组的呼叫范围进行设置,甚至是权限管理。如图7所示是对漫游用户的权限配置。

(5)网络管理的运行统计

PDT系统联网后,省厅的联网中心对全省,或者公安部网管中心对全国的PDT系统可以进行运行状况统计。这包括系统资源数量统计、话务统计、链路信息统计、故障信息统计等。如图8所示是对链路信息进行统计。

(6)网络管理的综合分析

PDT系统投入使用后,信道资源是否满足、呼叫排队时间会不会过长、呼损率是否正常等。这些数据需要通过网络管理系统进行获取,通过PDT统一网络管理系统,可以对全省甚至全国的PDT系统的相关指标进行统计分析,如果指标不合理再考虑如何优化。如图9所示是对系统网优分析参数进行配置。

5 PDT系统联网的案例

以新疆为例,目前新疆北部八地州以及乌鲁木齐的PDT系统完成互联,实现了语音和数据的互联互通,并且和新疆南部六地州的PDT系统也实现了互联,表示不同厂家的PDT系统按照PDT标准规定的接口已经实现了全疆PDT系统的互联互通,便于公安厅对全疆的所有警力资源进行调度,终端可以在任何一个地州进行入网或者漫游登记。

除了跨区语音调度外,系统互联的业务还包括公安厅的网络管理。全疆PDT系统的网管互联后,新疆自治区公安厅管理部门能直接对全疆PDT系统的频点、资源进行管理,能够监控全疆系统的运行状态等。另外,自治区公安厅的网管将来可以直接与公安部的网管中心系统进行互联,完成全国网管的互联。

除了新疆外,公安部建设了一套2个不同厂家的PDT系统互联项目。这个项目是由公安部主导,作为全国数字集群系统建设示范来检验不同厂家产品的互联性能。这是一个互联功能最全面的异形系统互联项目,这意味着2个不同厂家的系统,按照PDT系统互联标准接口完全可以实现系统互联的全部功能。

除了新疆、公安部的PDT互联项目外,今年很多省、直辖市、自治区开始启动PDT系统互联和网管互联工作。相信在不久的将来,按照PDT标准,全国各地建设的PDT系统完全能够实现互联,达到全国联网、统一网管的目标。

6 结束语

全国的PDT系统一旦实现了全面联网,建成了PDT系统全国联网、统一网管的公安数字应急指挥通信专网,也将会为警用数字集群(PDT)系统的下一步技术演进夯实基础。当LTE宽带集群的标准和产品成熟后,按照宽窄带融合的方案,一方面能继续发挥PDT窄带集群的语音优势,另外一方面能充分发挥LTE宽带集群的优势来弥补窄带集群在大数据和视频传输上能力的不足。为各级公安机关和政府应急联动部门提供全方位、全天候、全过程的无线通信保障服务,真正实现“听得见”、“看得到”、“看得清”的调度指挥目标。

参考文献:

[1] 公安部通信标准化技术委员会. GA.T1056-2013警用数字集群(PDT)通信系统总体技术规范[S]. 2013.

[2] 公安部通信标准化技术委员会. GA.T1057-2013警用数字集群(PDT)通信系统空中接口物理层及数据链路层技术规范[S]. 2013.

[3] 公安部通信标准化技术委员

会. GA.T1058-2013警用数字集群(PDT)通信系统空中接口呼叫控制层技术规范[S]. 2013.

[4] 公安部通信标准化技术委员会. GA.T1059-2013警用数字集群(PDT)通信系统安全技术规范[S]. 2013.

[5] 公安部通信标准化技术委员会. 警用数字集群(PDT)通信系统-互联技术规范(送审稿)[S]. 2015.

[6] 公安部通信标准化技术委员会. 警用数字集群通信系统网管接口技术规范(送审稿)[S]. 2015.

[7] 公安部通信标准化技术委员会. 公安移动通信网警用自动级规范[S]. 1988.

[8] 中国通信标准化协会. 会话初始协议(SIP)技术要求 第1部分:基本的会话初始协议[S]. 2006.

篇9

几乎没有什么事情比攻击公司的域名系统服务器更能引起IT部门的恐慌了。今年1月12日,由于美国域名注册服务商的重大疏忽,致使中国搜索巨头百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。在蒙受巨大经济损失的同时,百度CEO李彦宏更是连用多个“史无前例”表达感慨。

目前,这场重大故障最新的进展是:美国时间7月22日,美国纽约一家联邦法院做出裁决,允许百度美国域名提供商违反合同、和应对黑客攻击轻率。

这场事故无疑为更多的互联网企业敲响了警钟。几乎所有的互联网应用都离不开域名,域名安全直接关系到互联网应用能否运行,是互联网的“命门”之一。如何最大限度保障域名持有者的合法权益,已成为全球域名行业不能回避的话题。

针对域名服务体系的安全隐患,中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务实际上至少包括两个大类,一个是我们通常所说的域名注册服务,另外一个就是域名安全运维服务,而在使用过程中,域名安全运维显得更加重要,但是这个方面却长期以来没有得到足够的重视。

拷问域名安全现状

北龙中网《报告》数据显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,涉及到了域名服务的各个层级:有对国家顶级域名的事故,如瑞典顶级域名.se因技术问题造成的瑞典全国网络瘫痪;也有因电信运营商的递归服务器瘫痪造成的大面积断网,如暴风影音事件,同样,对域名解析服务(DNS)提供商的攻击更是不绝如缕,易名中国DNS服务器攻击导致上万域名无法解析,新网则造成二十万域名“罢工”。

相比显性的网络欺诈和病毒攻击,域名故障的影响范围广大而损失更为惨重,攻击隐蔽而破解更难入手,造成的损失非常严重,互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。

互联网急需一家具有权威背景、雄厚互联网基础资源和丰富产业技术经验的机构来领导并解决这一切。

对于尚显粗放的域名服务行业,大部分网站尤其中小型网站,建站后自动将域名运维服务“配套”托管给了域名注册服务商,在网民和终端不多的早期,无论是电信运营商抑或域名托管商均能承受不大的访问流量;随着网民突破4亿,上网终端剧增,网站访问流量的剧增让各级域名服务体系变得相当脆弱,运营商之间、域名托管商之间“良莠不齐”的域名服务水平以及互联网的整体勾连性,让域名服务的局部改进成为“按下葫芦起了瓢”的游戏。

事实上,多位电信和互联网专家都曾一针见血地指出问题的关键――我国很多省市在域名服务器部署方面没有很好的机制,包括域名服务管理机构、电信运营商、域名托管商等产业链的所有环节都需要按照一个标准来更好地设计网络。

域名安全运维服务关键在于技术标准

由北龙中网联合中国互联网络信息中心制定的《域名系统安全防护要求》和《域名系统安全防护检测要求》两项标准获得工业和信息化部审批,成为域名行业首度获批的行业标准,实现了域名系统安全方面“零的突破”,这两个标准为我国域名服务系统提出了安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求,自此我国域名服务行业有“规”可依,域名服务行业真正走向规范、安全和可靠。“‘5・19暴风事件’之前,我们就已经着手进行域名安全相关标准的制定。”北龙中网总工李晓东博士介绍。

在2009年底,根据中国科学院、工业和信息化部领导要求,中国科学院计算机网络信息中心将原CNNIC运行管理的,具有自主知识产权的互联网关键词寻址等基础资源服务进行科技创新成果转化,成立北龙中网(北京)科技有限责任公司。这一企业的使命就是让互联网更便捷、更安全、更有价值。而制定域名系统安全方面的标准,正是其践行社会责任的重要一面。

此前,记者从域名管理机构工业和信息化部的行业标准列表中了解到,目前通信行业的2766个行业标准中,没有一个行业标准和域名系统有关。根据互联网的网络分层,互联网大致分为物理层、协议层和应用层,在近3000个通信行业标准中,关于互联网设备工程等物理层的标准占据绝大部分,协议层中关于IP地址的标准也为数不少,唯独协议层中的域名安全运维领域,无一个标准先例,这和域名的重要性显然不相符合。

李晓东博士认为,域名服务系统的行业标准空白,有两个原因,一个是域名本身作为基础设施,其重要性的认识有一个循序渐进不断深入的过程,因此起步较晚;第二相比通信网络设备等研究,国内对域名行业进行跟踪研究的单位非常少,因此研究力度比较薄弱。

究竟怎样的域名服务器部署才算好的机制?究竟怎样设计网络才能降低域名系统乃至互联网的风险,对于域名系统的安全有没有统一的要求?面对国内良莠不齐的域名服务水平,是一刀切,还是制定一个域名服务的分级标准,实施分级而治?对于整个域名服务行业,这些问题此前全无定论。北龙中网联合CNNIC制定的《域名系统安全防护要求》和《域名系统安全防护检测要求》无疑填补了这一空白。

域名安全运维服务关键在于技术标准。根据标准要求,将域名系统安全防护内容分为安全风险评估、安全等级保护、灾难备份及恢复等三个部分,提出了安全防护要求和检测要求。标准作为工业和信息化部的推荐性标准,对提供相关域名解析服务的整个业务系统都有引导和推荐作用。北龙中网是业界领先的互联网基础服务提供商,其战略合作伙伴CNNIC是我国域名运行管理机构,在域名领域有深入的研究和运行经验。

域名行业标准最重要的意义在于为域名行业提供了两个关键性指标。“一个是针对域名,即根据域名的社会影响力、所提供服务的重要性、服务规模的大小分别定级,并对不同的域名提出不同的域名服务需求,以求提供最为精确和稳健的域名安全运维服务。”审批该标准的中国通信化标准协会的专家为记者分析了标准的内涵,“第二个指标针对提供域名服务的相关运营商,对资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险评估文件记录等进行评级,确认域名服务商的服务水平”。

这也意味着,以该标准为指标,域名服务开始有“规”可依。无论是从技术还是在从管理上来看,对于域名的这个环节实现规范、高效的产业化是根本的解决之道。

工业和信息化部通信保障局闫宏强处长在域名服务安全高端论坛上强调,要规范整个域名服务行业,提升域名服务安全系数,急需一个中立、技术过硬、管理有序第三方来提供域名安全运维服务。企业可以将自己的域名安全运维服务外包给专业的第三方服务机构。

这意味而此前大量存在的由域名注册服务商“绑定”实行域名运维服务的粗放方式开始改变,从电信运营商、域名服务商到需要服务的网站所有者,域名服务的标准化、统一化,规范化时代就此开启者,整个域名服务链条即将迎来清晰、明确、精准、规范的服务态势,有利于提升域名行业的安全系数和可靠性,从而从根基出发提升了互联网的安全和可信。

北龙中网的历史机遇:寻找新蓝海

“域名系统是互联网的基础设施,如同互联网的空气。一旦发生域名信息被恶意篡改或被攻击,将对网站的正常运转和业务经营带来巨大负面效应。”北龙中网总工李晓东如是说。

与域名注册服务商所不同,北龙中网定位为互联网基础资源服务提供商。按照互联网的三层架构,基础资源服务层是介于物理基础设施层和业务应用层之间,任何互联网业务应用必须查询基础资源服务获得相关基础资源信息后才能进行数据通信和互联互通,才能使各项业务得以开展和实现。

针对域名解析服务的安全问题,北龙中网即将推出一个完整的、可信赖的“云解析”服务方案:包括高可信智能化的解析服务、免费递归服务、中小企业托管服务、企业级DNs托管服务、企业级DNS备份服务。 “云解析”方案既包括了硬件,也包括软件,既有针对大中小企事业单位的企业级服务,也有针对普通网民、个人站长的免费服务。

篇10

【关键词】互联网+人社 网络架构 通信加密 代码审核 密码管理

1 引言

随着信息网络技术迅猛发展和移动智能终端广泛普及,移动互联网以其泛在、连接、智能、普惠等突出优势,有力推动了互联网和电子政务深度融合,已经成为创新发展新领域、公共服务新平台、信息分享新渠道。国家人力资源和社会保障部在“金保二期”的基础上提出并制定了 “互联网+人社”的口号和行动计划,是加快人力资源社会保障领域简政放权、放管结合、优化服务改革的重要举措,对于增强人力资源社会保障工作效能,提升公共服务水平和能力,具有重要意义。同时,随着信息技术的日新月异和“互联网+人社”业务快速发展,人社部门不得不去面对日益严峻网络安全问题,网络黑客和病毒的存在使得网络数据信息的安全得不到有效的保障,给整个社会或个人带来较大损失。网络安全成为悬在“互联网+人社”头上的达摩克利斯之剑,迫切需要通过合理的架构设计和防御策略保证网络系统的安全,使互联网技术能够更好的应用到人社领域。

2 人社网络安全现状和面临的安全问题

2.1 从专网向互联网模式转变

自人社金保专网建立以来,经过金保一期、二期的不断升级,业务网络发展到了覆盖全国、联通城乡的多级分层网络,趋于业务覆盖面、信息安全和稳定的考虑,网络和业务全部基于专网、专线、专用的架构,在这一封闭的结构中,网络安全得到基本保证。

随着社会和政策业务的不断发展,这种架构显现了越来越多的局限性,因此在金保专网的基础上,逐步推进互联网应用,业务向互联网模式转变。但是由于前期的深度封闭化运行,人社业务在网络安全方面明显落后于互联网开放水平,在由专网运行向互联网转变的过程中出现了较榧手的问题。2016年度,人社领域在互联网应用集中爆发了诸如业务逻辑漏洞、数据泄漏、网络渗透等一系列安全事件。

2.2 目前面临的网络安全问题分析

2.2.1 网络基础结构安全性脆弱,容易被渗透

人社互联网应用布署完全基于原有专网结构改造,仅仅在原有基础上增加业务区域,整体网络结构缺乏全面性的网络安全考虑和设计。网络结构模型通透、简单,安全防护层级较少,安全策略设计因考虑不周失守后,极易全网渗透。

2.2.2 软件升级和漏洞补丁修复滞后

出于对业务系统稳定性的考虑,前置应用、中间件等基础容器升级滞后,版本较为老旧,软件漏洞未能及时修复。

2.2.3 安全措施被动,过度依赖常规安全硬件

金保专网从建立初期至今,普遍依据现有相关法律规定购置和布署了各类安全硬件设备,例如早期网络物理隔离GAP(网闸)、防火墙、病毒防护等,基本依靠预定义规则防护,如今入侵破坏手段层出不穷,此类设备难以动态、完整的分析网络数据流,无法做到有效防护。网络设备本身可能有一些安全问题,缺少对硬件设备的防护措施。

2.2.4 互联网应用(业务)入口过于臃肿开放,关键入口保护不够

人社系统业务逻辑复杂,为保证覆盖各类事务和业务流,普遍使用大而集中的开发架构,很难做到最小化布署,无关业务接口和软件代码容易外泄。

在原有人社专网保护环境下,业务系统仅对预定的机构、窗口和相关人员开放,使用人访问控制较为容易,封闭的网络和应用环境致使开发过程中对代码审核、字符I/O过滤控制相对薄弱,应用本身可能出现BUG缺陷。在互联网安全系统中都会存在一定的漏洞,有的是设计人员故意为之,为了能够再出现意外的时候,管理人员顺利进入系统中。但是这样的漏洞常常被黑客利用起来,许多非法入侵的人有了更多攻击系统的便利条件。有的时候破坏者会通过这些漏洞发出较多的链接,以此来增加系统的负荷,出现请求超时的情况,从而严重影响网络系统的正常使用。

互联网应用发展初期普遍采用较为原始的HTTP协议布署,信息流明文传输,攻击者可截取数据报文或伪造站点劫持用户访问,造成数据信息泄漏。部分需明确访问群体的关键应用难以控制。

2.2.5 缺少有效的日志监控策略

现有业务应用日志、安全日志、设备日志等信息仅发挥排错作用,未形成集中的日志审核措施,关键问题无法做到实时发现和处置。

3 针对问题的应对措施

3.1 全面审视网络结构,合理规划设计区域和层级,做到多层次防护

如图1所示,在保证原有金保网络和人社业务系统稳定运行的基础上,综合考虑了互联网应用对网络结构方面的新要求,把整个业务流模型按处理逻辑区分为“前置应用-数据交换应用-中间件-核心数据”四个区域,细化区域间交互接口逻辑,边界和各区域之间布署安全防护设备和策略。网络准入方面依据“仅允许”思维设计,细化业务访问URL和路径,最小化开放。区域间接口调用路径采用双向地址转换技术隐藏各区域真实IP,各区域IP、路由信息独立同时设置黑洞路由,未匹配到转换策略的数据报文一律丢弃。

3.2 安全防护多样化、透明化,布署可动态识别、完整分析的防护措施,杜绝设备缺陷

如图2所示,边界、前置应用及中间件区域侧采用双层防火墙,两台防火墙各自IP、路由信息独立不关联,仅识别直联网络,安全策略采用“仅允许”模式设计,数据报文通信需经过DNATSNATDNAT双向、多次NAT转换,阻断直接网络访问并隐藏网络细节;防火墙采用不同品牌,杜绝设备可能的相同底层缺陷。

设置应用识别分发,用户访问应用一律经由应用精确匹配URL和二级路径,触发式响应用户访问;未匹配至策略流量引导至蜜罐系统记录分析,杜绝恶意扫描,亦可设置联动选择性屏蔽恶意访问的源IP。

防火墙间透明化布署IPS动态识别入侵防御和WAF应用安全防护,对应用层入侵手段诸如SQL注入、溢出攻击、暴力破解等识别阻断,同时配置仅允许NAT后的数据报文通过;保护防火墙设备本身不被入侵。

中间件、数据交换和核心数据区域间布署防火墙,依据控制需要设计安全策略;对区域内和区域间流量进行镜像存储,交予IDS系统对流量拼接重组,综合识别并分析,检测发现可疑流量记录告警。

3.3 互联网应用访问通信全程加密,杜绝数据泄漏;关键应用双向加密认证,控制访问群体

如图3所示,互联网+人社业务应用全部实现基于用户、密码认证。普通公众类查询服务用户群体广泛,采用单向SSL认证加密,使用全球可信证书颁发机构颁发的数字证书配合布署应用,实现站点可信认证、通信过程加密;交易、经办类业务等关键服务访问模式相对可控,采用双向SSL认证加密,搭建私有CA体系,针对特定应用用户或终端颁发私有证书,在接口调用、用户和终端访问时要求对方提供证书,实现站点可信认证、通信过程加密的基础上进一步对接口使用者、用户或终端的身份、有效期进行认证。

3.4 严格把关软件代码审核,最小化布署;定时升级软件,及时修复漏洞

互联网应用严格最小化布署,剔除无用代码及组件,把控好代码审核,尽可能减少软件本身缺陷;制定软件升级和修复计划,在做足兼容性、稳定性测试的条件下按计划升级软件版本,及时修复漏洞。

3.5 集中日志,定义规则实时审核状态,做到问题早发现,及时处置

建立集中监控告警系统,所有应用、软件、操作系统、设备日志集中管理,设计日志分析规则,实时分析所有对象在可用性、安全性方面状态;配置多样化告警,针对不同级别告警实现窗体消息、邮件、短信甚至联动等自动化安全预警。

3.6 密码管理,制定密码管理策略,确定密码更新周期

改变每个新的和现有系统中的所有默认密码,密码应使用随机密码生成软件生成,每三十天更新密码一次;所有内网主机关闭远程登录功能,屏蔽telnet应用,将尝试登录认证失败的次数设置为一个特定的值,当超过规定的次数时将自动关闭该账户。

4 人社网络安全的发展趋势

如今,攻击者可以肆意利用的工具多于以往。而且,他们还会狡猾地适时选用各种工具,牟取最大利益。移动终端和在线流量激增,让攻击者如虎添翼。他们不仅有更大的行动空间,所能利用的攻击目标和攻击手段也更加广泛。

面对日益扩大的威胁形势,人社部门可采用大量的策略来应对这些挑战。一方面,可以购买各种独立工作的同类最佳解决方案,来获得信息和保护。另一方面,可以招募人才成立安全团队。要完全阻止所有攻击是不现实的。但是,我们可以通过限制攻击者的行动空间,来抑制其对人社信息的危害,从而最大限度降低风险和威胁的影响。作为一种可行的措施,我们可以将所有安全工具简化为一套互联的集成安全架构。在自动化的架构中配合使用集成安全工具,可简化检测和缓解威胁的过程。

网络安全技术不再是单一技术壁垒,它会存在于互联网全面性发展的整个过程中。各类安全问题层出不穷,以往个体式的安全防护已经无法满足需要。互联网发展提倡数据共享,通过收集和分析数据等,最终所有网络安全信息、知识库集中于云安全,借助大数据精确分析匹配,针对性的安全防护策略和联动机制将会成为主流。

5 结束语

“互联网+人社”战略为人社网络安全领域带来从观念意识,到技术、管理、监管等多个层面的全新挑战。面对“互联网+”环境下信息安全需求的大幅提高和升级,如何把握时代机遇,为“互联网+”时代整个社会经济安全、健康发展保驾护航,是信息安全领域需要思考的新课题。

本文讨论了“互联网+人社”公共服务的背景下人社领域信息安全面临的问题,从网络架构设计、边界防护、通信加密、代码审核和日志监控等方面,分别提出具体的网络安全策略,给出了人社网络安全架构设计方案。本方案能够有效降低入侵攻击的风险,为互联网+人社公共服务提供了一种安全的访问手段。但是,网络安全技术不断发展,黑客入侵手段层出不穷,网络防护的策略和架构设计也要不断迭代和完善。

参考文献

[1]宁向延,张顺颐.网络安全现状与技术发展[J].南京邮电大学学报(自然科学版),2012(05):49-58.

[2]陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012.

[3]孙小芳,李妍缘,朱劲松,时存.网络安全现状分析与发展趋势[J].电子制作,2014(20):135.

[4]张康林.网络安全技术的现状与发展趋势[J].网络安全技术与应用,2015(04):176+179.

[5]张卫清.网络安全与网络安全文化[D].南华大学,2006.

作者简介

朱忠池(1974-),男,山东省潍坊市人。硕士研究生。现供职于潍坊市人力资源和社会保障信息中心,从事信息化管理工作。

篇11

1、威胁情报继续升温

2015年威胁情报受到热捧,预计2016年威胁情报需求将持续升温。2015年,360公司以90多亿样本、数万亿条防护日志和数十亿DNS解析记录、国内最大的漏洞库等海量数据为基础,在国内建成首个威胁情报中心,并开始商用。安全威胁情报创业企业----微步在线则完成千万元天使轮融资。很多安全厂商都表示将会为自己的安全产品提供威胁情报源支持,以提升其产品发现安全威胁的能力。缺乏威胁情报收集能力的企业会考虑采集成第三方的威胁情报服务。要发挥威胁情报的价值,离不开安全厂商、用户以及政府相关机构的威胁情报共享。2016年将会看到安全厂商之间在威胁情报方面的更多合作。

2、安全态势感知成热点

安全态势感知并非新概念,但长期以来,安全态势感知更多停留在理论研究层面。随着大数据分析技术的成熟和应用,安全态势感知才真正进入实用阶段。依靠分布式、近实时、自动化的大数据分析手段和可视化能力,安全人员实现对不同安全设备、IT系统的信息进行分析,及对内部用户行为的监测,从而可以全面、快速、准确地感知过去、现在、未来的安全威胁,实时了解网络的安全态势,实现了安全威胁看得见、防得住、可溯源。它可以帮助用户了解自身任意时间所发生的一切,能以最理想的方式应对安全状况变化,改变了那种部署了安全设备却无法感知威胁的情况。

3、大数据安全分析获认可

现在企业都拥有大量、复杂的数据集----来自IT与安全设备,多到无法进行人工分析,传统的安全运营平台(SOC,相当于国外SIEM),无法对这些非结构化、海量数据进行实时分析。随着大数据技术的普及与应用,企业开始部署大数据安全分析工具,以更好地发现数据间的联系,实现对企业网络的持续监控。采用大数据分析手段,可以对以往无法处理的海量安全数据进行近乎实时的分析,可以尽快发现异常状况,进行安全响应。现在“数据驱动安全”的理念正在逐步为用户接受,预计2016年大数据安全分析产品将会得到更多用户认可。

4、终端检测响应产品兴起

对于很多企业安全主管来说,实时了解每个终端的状况和运行程序,提升安全检测和响应能力是最迫切的需求。Gartner副总裁兼著名分析师Neil MacDonald认为,信息安全的关键是纵深防御,单靠预防来抵御攻击是徒劳的,更重要的是快速检测和响应攻击。这也是被称为EDR(终端检测与响应)产品最近备受推崇的原因。EDR工具使企业IT部门可以关注企业运营,而不是精疲力竭地跟踪数据泄露趋势和发展。它可以整合威胁情报数据并进行自动化处理,帮助公司对攻击迹象即刻做出反应。在网络被攻陷数分钟之后,IT管理员就可以隔离设备、对用户发出提醒、安装补丁或是删除文件,迅速挫败黑客的企图。对用户来说,除了终端安全检测,更重要的可能是响应。

5、边界防御进入协同时代

多家大型机构遭遇严重数据泄露的现实表明,基于签名的传统边界防护产品对应对黑客的高级持续攻击行为是无效的,以至于少数企业准备完全放弃边界防护产品。但边界防护工具对防止恶意软件仍发挥重要作用,是安全链的必要环节之一。但与过去那种只重视部署在网络边界、基于签名的拦截功能不同,安全厂商推出了得到威胁情报支持的新一代防火墙,这种基于分布式架构的防火墙产品具有高性能与快速转发的特性,与互联网云平台、未知威胁感知系统、安全运营平台、终端形成联动的纵深立体防御,从而可更快地发现未知威胁。

6、漏洞响应渐成主流需求

零日漏洞成为黑客攻击的重要手段,很多数据泄露事件都与零日漏洞密不可分。目前政府与企业用户都对漏洞预警服务显示出了强劲需求。在国内市场,补天、乌云等平台可以为用户提供定制的漏洞发现与预警服务。在安全人员发现漏洞时,可以在第一时间联系用户,进行漏洞修复工作,从而可以减少数据泄露的风险。但不可忽视的是,仍有很多机构对于曝出的安全漏洞采取漠视态度。国内某政府机构在被曝出漏洞后仅仅是将相关服务器一关了之。随着各方对安全漏洞的重视,这种对漏洞预警和响应的需求将会逐步增加。

7、安全即服务成为新导向

安全即服务(Security as a Services)意味着利用云端基础设施,进行安全部署、更新和日常管理工作。尽管早在10年前就有企业推出了SaaS模式的安全服务,但功能与管控能力无法与本地安全产品相比。随着可用性的提高,从云端进行安全管理的模式,现在已逐步显示出强大的竞争力。基于云的安全解决方案能实现快速部署和管理,拥有比单一客户端更强大的计算能力,还可汇总更多来源的威胁信息,能更准确地发现和阻止安全威胁。Intel安全、Sophos等厂商都推出云端的安全管理服务,在本土厂商中,360也在解决方案中强调与云端联动,实现云端病毒查杀和云端威胁情报支持。

8、万物互联时代工控安全备受关注

两化融合的推进以及互联网+战略的推进,让原来独立运行的控制设备进行了联网和集中式管理,与互联网等公共网络的连接使得病毒、木马等威胁轻而易举地扩散到了工业控制系统,网络安全问题也随之而来,但目前我国很多行业的工业控制系统几乎是在没有任何防护的状态下,暴露在万物互联的环境中。这些风险都是潜在的,并不像生产现场安全隐患那样看得见摸得着。传统安全厂商的网御神州、绿盟科技、启明星辰、中科网威以及工控系统厂商西门子、施耐德、和利时等也都基于自身的优势推出了各自特色的安全产品或解决方案。基于日益严重的ICS系统所面临的安全威胁及可能的存在严重破坏后果,来自政府合规性的推动也越来越明显,预期2016年,工控系统安全市场会加速成长。但工控信息安全复杂,工控与安全行业的结合将是个渐进过程。

篇12

实行“互联网+信息服务”。建立基于大数据支持的市场信息分析和省、市、县、企业的四级市场信息监测系统,通过采集、整理、分析、粮食供求、市场价格和粮食物流信息,更加真实有效地为政府、企业、农民提供市场信息服务。

实行“互联网+粮食营销”。以粮食交易所建设为载体,改变传统、分散、封闭的粮食市场营销模式,开展电子订单交易、电子中远期现货交易、网络化电子商务等现代粮食市场营销模式。以粮食现货竞价交易和挂牌交易为核心,有机融合粮食收储加工、物流配送、融资服务、营销网络、市场客户等粮食流通资源,采用统一竞价成交、资金结算、实物交收。行情实时显示的交易方式,吸纳农户、合作社、经纪人和经营企业通过网络入市交易,减少中间环节,增加农民收入。

实行“互联网+物流服务”。结合现有粮食交易平台系统、粮食动态信息系统以及大型企业物流网络系统,采集公路、水路、铁路运输等部门的基础物流信息,建立统一采集指标、统一编码规则、统一传输格式、统一接口规范、统一追溯规程的全国和区域粮食物流公共信息平台,形成物流信息化服务体系,提升粮食物流信息监管和共享水平,提高粮食物流效率,降低物流成本。

实行“互联网+政务服务”。利用已有信息基础设施,依托省政府和省粮食局门户网站,形成统一完整、安全可靠、管理规范、保障有力的粮食流通电子政务网络平台,及时国家粮食购销政策和黑龙江省粮食流通工作进展情况;规范各类许可事项的网上办理,利用互联网提升公共服务质量,方便各类经营主体取得合法资质,入市开展经营。

实行“互联网+宏观调控”。依托粮情基础信息采集平台、粮情监测预警平台,通过互联网技术实现粮油市场监测信息的实时汇聚和动态更新、对短期粮食价格走势的动态监测预警和对粮食应急网点信息的动态管理。

实行“互联网+智慧粮库”。在仓储设施专项调查的基础上,逐步实现库存粮食识别代码全覆盖,通过计算机网络技术、软件技术、传感技术、自动控制技术等手段,建设具有开放性、可扩展性的粮油仓储业务管理体系,实现仓储业务管理的规范化、信息化。逐步实现库存粮食识别代码关联信息自动化采集,赋予库存粮食唯一的“身份标识”,实现粮食流向可追踪、质量可追溯。

实行“互联网+粮食加工”。运用互联网数据库等技术,建立健全粮油加工业监测运行分析系统,对粮油加工企业生产能力、运行状况、产品营销、品牌建设、利税水平进行系统分析研究,及时了解掌握企业生产运行情况,提高粮油加工行业运行分析研判和信息等服务能力和水平,为政府决策提供依据,促进加工企业加快发展。

实行“互联网+质量监测”。建立全省粮食质量安全检验监测信息预警系统、检查管理信息系统和粮食质量检验监测资源管理信息系统,开发库存粮食质量安全检查管理信息系统;强化层级监管,提升粮食质量安全监管信息化和规范化水平。

实行“互联网+财务管理”。建设“高效、便捷、安全、稳定”覆盖全省以及国有粮食企业的财务会计信息互联平台,促进信息资源共享。建立起规范、统一、高效的粮食会计核算电子信息数据处理与交互,全面准确反映企业和单位的经营活动和财务状况;完善财务监督功能,实现重要财务指标智能分析,提升粮食财务信息评价能力和科学决策水平。

篇13

关键词:移动互联技术;业务模式;烟草;应用

据中国互联网信息中心(CNNIC)在京的第36次报告显示,截至2015年6月,中国网民规模达6.68亿,其中手机网民规模达5.94亿,手机作为网民主要上网终端的趋势进一步明显。在移动互联网开启的新时代里,物联网让一切数字化,云计算让数字资源化,大数据让资源可用化,移动互联技术作为物联网未来的重要一环,正在深度改变人们的生活和工作方式。

1.移动互联技术发展趋势

1.1移动搜索将是移动互联技术的主要应用

移动搜索经历了与PC搜索相似的发展历程,但发展速度更陕。移动用户的搜索需求旺盛,3年内人均搜索次数增长达47%。移动搜索流量已超越仍在增长的PC搜索。移动搜索仍然将是移动互联技术的主要应用。

1.2LBS将是未来移动互联网的趋势

基于位置的服务(LBS)将是移动互联网中一个非常大的突破性应用。移动互联技术在位置服务和位置信息上有非常大的优势,精确地判断出用户所在地,商家可以把用户在其位置的信息进行更多的服务和整合。比如说,客户在某个陌生的地方,打开自己的移动终端,就能方便地找到附近的餐饮、酒店以及具体的地点信息。

1.3移动与桌面互补效应仍将存在

移动与桌面的优势将互补,实现移动和互联网的互补效应。比如说,上班前,用手机去浏览。到了办公室,使用的是固定互联网,传统的台式和笔记本占了上风。在工作日台式机使用率更高,而在周末,移动终端接入互联网时将为应用厂商带来巨大商机。

1.4新的消费模式

移动移动联网将带来新型消费模式。移动互联技术可以给用户带来更加精准的个性化服务。所以,未来如何捕捉移动互联网的用户,为其提供全新的广告和信息服务消费方式成为业界关注的焦点。

移动互联技术影响社会的方方面面,人们都在自己的移动终端上安装新闻阅读、社交、出行地图、电商购物等热门应用。截至2015年6月,苹果和安卓商店的下载量已达到数百亿次,移动用户规模更是超过了PC用户。这让企业级用户意识到移动应用的必要性,纷纷开始规划和摸索进入移动互联网,客观上加快了企业级移动应用市场的发展。

2.移动互联技术引发烟草业务模式的变革

2.1带给烟草商业企业内部工作模式的转变

首先了解烟草行业3个角色的日常办公需要,通过3个角色日常工作情况的分析,从营销、专卖一线到管理层,各个岗位日常工作模式都需要转变,而移动互联技术的应用给烟草业务管理带来五大业务模式的转变。

2.1.1促进工作信息共享模式的转变

原有的一线人员先在办公室对走访资料的查询打印,现场问题手工记录后回办公室系统操作录入,等待领导审批与指示的工作方式将转变成即时查询、记录、传输、反馈的实时信息传递的信息共享模式。

2.1.2促进固定场所集中办公模式的转变

将原有固定时间、固定地点、固定设备、固定网络转变成随时、随地、随身、移动办公的工作场所。

2.1.3促进营销一线工作模式的转变

从原有计划的例行走访,回程后的日记记录,再到走访监管,转变为制定计划,重点走访,工作日志,信息反馈,市场分析,针对分析制定新的计划,依次循环。

2.1.4促进专卖一线案件办理模式的转变

将原有接受举报、现场查处、信息登记、案件归档转变为线索归并、深入分析、规范流程、业务数据库、工作策略的制定,促进案件查办前后互动工作模式的转变。

2.1.5促进监督考核模式的转变

将原有事后监管发现问题、实地进行考核工作、人工完成信息记录、听取工作总结汇报转变成即时跟踪、实时监控、动态指挥、实时考核的可视化界面的业务模式。

2.2烟草客户服务水平的提升带来消费者消费模式转变

着力构建消费者数据库,促进信息应用的延伸。卷烟营销的移动互联应用向消费者延伸。挖掘消费者行为特征,如消费倾向、购买地点、营销影响、消费阶层、消费波动等。搭建起集数据收集、处理、整合、分析、对接等多种功能的面向消费者的信息平台,使工商企业更准确地为品牌找到目标消费群体,更好地找准品牌市场定位和品牌培育的主攻方向,提高市场分析、把握、适应能力。

3.移动互联技术在烟草商业管理中的应用

移动互联技术应用在烟草业务模式转型中,不是简单的无线接入+互联网内容服务,它有很强的乘法效应。移动互联技术除具备互联网的开放性、互动性、用户需求长尾化、交互性等基础特征外,还具备其便捷性、身份可识别性、可定位性三大特性。

以身份识别性的特征而言,其决定移动互联技术在烟草应用的一个重要方向,即基于用户身份的信息交互和功能应用,如浙烟专卖ACPD工作法、营销135工作法在平板端的移动使用就是基于此。可定位性决定了移动互联技术在烟草更大的商业用途,如专卖勘验环节的客户地理位置采集,车辆、人员作业GIS轨迹的记录等。而位置信息和身份识别的融合应用,可催生出移动的信息服务,如精确的作业调度等,让信息传递的最后一公里得到解决。

3.1利用现有移动终端,有效开展日常工作

由于第三方客户端APP具备一键直达的易用性和更好的用户黏性,使得客户端成为移动互联技术的应用主体。如浙江烟草与阿里共同打造的“钉钉”客户端,提供移动工作平台,或将成为全省烟草员工一种移动办公方式。

3.2搭建移动互联接入平台,更大发挥移动互联优势

3.2.1运用Citrix搭建台州烟草移动互联接入平台项目

为打造移动办公的全面需求,面临着一系列需要解决的问题:(1)需要同时支持多种终端。(2)PC终端维护量的压力要减少。(3)要对关键的数据进行集中安全管理,基于用户实现数据的安全。4)解决目前新生产系统快速部署,提高整体生产效率。(5)在不更改生产系统的基础上,实现移动办公。(6)改善整体网络效能,提高远程各县级单位的用户体验。

本文对优势和效益也作了客观分析:(1)客户端易用性。支持几乎所有桌面操作系统和手机平台,用户只要在手机等终端设备上安装Citrix Receiver APP,就可以直接访问所有后台应用。(2)安全性。结合现有的防火墙和网络管控,实现了防火墙的无缝接入。所有数据和应用完全在服务器端运行,客户端没有实际的数据运算,用户看到的仅仅是服务器运算屏幕的变化量,从而保证数据一致、安全、集中。即使在公网上使用,也同样能保证安全性。客户端的使用权限则可以根据策略进行设置,包括是否可以看到桌面,是否可以打印,是否可以保存到本地等,确保了信息使用的权限可控。(3)快速。Citrix虚拟化方案在正常应用状态下平均每个用户仅占用20K左右的带宽,所以通过Internet即可达到满意的速度和性能,节约了大量的专线和VPN成本。(4)支持个性化配置与快速部署。每个生产系统应用环境的部署都是在服务器上集中部署,再给用户。利用Profile Manager,可实现灵活的个性化配置。(5)可进行资源的自动化配置,实时监测XenApp服务器的资源使用情况,并能及时调整,确保所有的业务应用系统的高可用性。

3.2.2基于微信开发手机报表查询系统

为更便捷地获取营销、专卖、物流等相关数据,基于微信打造的移动手机报表查询系统给各层级的领导、员工带来了便利,提高了工作效率。

3.3利用社交等第三方客户端,提升营销服务水平

充分利用移动社交应用,增强信息互动性。运用手机QQ等方式,通过建立“零售客户微信服务群”的方式,积极引导客户通过群留言和聊天,相互沟通卷烟经营技巧,通过微信平台,有重点、有互动地向客户传授卷烟营销知识等,以此增强客户接受能力。并且通过在线互动等方式,收集客户历史销售数据,形成一对一的分析,为客户一对一的个性化服务营销提供了载体。

4.移动互联技术在烟草行业应用需要关注的3点安全问题

比起以前只看物理层、网络层网络的安全防范,移动互联的安全防范要看到上层的应用,它的粒度更细,而且要保证应用安全的自动化。传统架构一般是访问控制策略做得好。但随着规模变大,就要求企业一方面要有庞大的接入能力,同时要能实现应用安全的自动管控。在这个领域主要要做好三方面:

首先是网络安全。针对烟草整体相对安全的局域网布局,网络的接入必须有加密的信道传输,如VPN。第二是系统安全,包括终端设备的安全。针对安卓开源特性,做好接口调用的管理和加密的数据传输。同时对设备做封闭,比如对终端设备,只留必要的网络传输,把外设全关掉,对所有的外置卡槽和接口的访问都禁止。通过上面的各种手段,最终达到可信计算的环境,保证系统的安全。第三是信息安全。做好制度上的完善与执行工作,包括信息保密,比如要考虑设备一旦丢失,信息应及时上报,后台如何擦除,或者使用加密,即使丢失对方也无法解密。

5.移动互联技术应用效果

移动互联技术在烟草业务模式转型中的应用更好地实现了新业务模式下的信息共享,给业务管理工作带来了便捷。工作重点突出,业务管理工作目标化得到更好的实现。工作执行率进一步加强,各项工作落实更加高效,监督考核工作更加客观。进一步增进上下联动,进一步推进体化的现场工作,使得管理水平迈上新台阶。

篇14

在信息化高速发展的今天,移动互联网出现在人们的视野中,人们可以自由的通过手机等移动媒介进行互联网活动,极大的丰富了人们日常生活,移动互联网的发展趋势也越来越明显。随着移动互联网的不断发展,相关问题也不断出现,病毒软件危害手机安全、垃圾短信占用手机内存等,对移动互联网问题整治工作刻不容缓。

【关键词】移动互联网 手机 用户 问题

本文通过对我国移动互联网中相关问题进行分析,依据我国移动互联网中常见问题,向人们阐释如何正确开展移动互联网安全问题应对工作,并结合现阶段我国信息技术水平,为开展移动互联网整治工作提高几点建议。

1 我国移动互联网安全问题

我国移动移动互联网问题频发的现象十分严重,影响了人们正常的学习、工作和生活,本文通过对几项典型案例的分析,阐述我国现阶段移动互联网的安全问题。

1.1 病毒软件问题严重

病毒软件是危害移动互联网安全的首要问题,虽然相关机构早已开始对病毒软件开展整治工作,但病毒软件在我国依旧十分猖獗。在现阶段相关部门的调查中,我国现阶段移动互联网上大约活动着超过600种,并且增加的速度越来越明显,加强对病毒软件的监管势在必行。这些病毒软件都是在用户不知情的情况下安装到用户的手机上的,通常情况下,病毒网站、病毒信息是这些病毒软件安装到手机上的具体手段。这些病毒软件会给用户带来巨大的危害:肆意的订购花钱业务、恶意支付、乱发信息等,严重影响了用户正常使用手机的情况,一些病毒软件甚至按照通讯录恶意发送信息,损害了用户的信用度,与此同时,病毒软件恶意占用手机使用内存,造成了手机死机或硬件损坏的情况。

1.2 恶意骚扰问题频发

在人们日常生活中,经常会受到垃圾信息、垃圾短息的骚扰,让用户烦不胜烦。在信息化高速发展的今天,3G、4G网络的推广,在丰富人们日常生活的同时,也加深了人们对手机的依赖性,但同时也为恶意骚扰提供了宣传途径。一些特定软件能向目标地区无限制的发送垃圾短信;在用户使用手机过程中不定时的弹出广告;在手机收藏夹中添加书签等,这些恶意骚扰问题降低了移动互联网的实用性,降低了人们对移动互联网的使用态度。

1.3 隐私泄露问题

通常情况下,用户的各种信息会被保存在相关网络信息库中,其中包括了用户的位置信息、通信情况、消费情况、业务办理信息等,不法分子会利用网络技术精准的捕获相关资料,实施移动互联网诈骗,甚至有些不法分子会盗用相关用户信息进行违法犯罪活动。

2 移动互联网对策分析

移动互联网之所以能出现诸多问题,与相关制度、社会和技术之中的漏洞是分不开的,本文通过简单分析移动互联网中的漏洞,向人们阐释如何开展移动互联网安全整治工作。

2.1 安全问题原因分析

2.1.1 技术原因

在移动互联网的使用过程中,相关技术在简化操作、推动传播过程中发挥了极大的作用,但相反的也为移动互联网安全问题造成隐患。Web2.0和Web3.0是移动互联网发展中的重要里程碑,虽然部分人对其褒贬不一,但它确实简化了工作行为,使一个人能完成传统技术中一个网站才能完成的任务量;P2P技术缩短了传播途径,避免了传统模式中大型设备因素的制约,极大的缩短了传播流程。相关技术虽然方便了移动互联网的发展,也为相关漏洞的发展提供了温床。

2.1.2 社会原因

与传统互联网相比,移动互联网有更广泛的使用人群,移动互联网使用过程的随意性,符合日益紧张的生活节奏,人们可以依靠移动互联网进行大部分网络活动。但网络本身具有欺骗性和隐蔽性特征,随着移动互联网在使用人群中的进一步推广,相关特征散布的更加明显。综上所述,移动互联网出现问题的关键在于使用人群,只有提高使用人群的思想素质,才能在根本上解决移动互联网安全问题。

2.2 对策分析

2.2.1 建立终端安全机制

建立终端安全机制的关键在于建立身份实名系统,建立身份实名系统过程中,身份证就是一项很好的借鉴目标,依靠身份证号进行实名注册,强化了相关部门对移动互联网的监管能力。在进行数据信息安全性的保护和访问控制过程中,可以采用设置访问控制策略的方式保证数据信息的安全性;对于数据库中的用户信息,可以采用隔离储存的方式,减少信息泄露的危险性。

2.2.2 完善法律制度

在相关技术无法进行移动互联网安全保障过程中,需要用法律制度来监督移动互联网的安全情况。在我国现阶段法律制度中,只规定了网络诈骗等情节较严重问题的处罚条例,对其他情节相对较轻的移动互联网安全问题却没有做出明确的规定,这是移动互联网安全问题频发的原因之一。相关部门要完善政策法规,明确对移动互联网中种种违法现象的条文规定,切实保障人们利益。

2.2.3 加强思想道德教育

人是决定移动互联网安全问题的关键性因素,只有拥有高素质的使用人群,才能保证移动互联网不再出现安全问题。在进行思想道德教育过程中,可以以社区为单位,通过公示板、社区广播等方式向人们宣传移动互联网安全问题,在讲述移动互联网安全问题对人们的危害时,也要讲明相关安全问题在人们生活中的表现,提高人们对移动互联网安全问题的认识,降低相关安全问题对人们的影响。

3 结束语

移动互联网的出现丰富了人们生活,简化了人们工作、学习、生活的方式,在人们日常生活中扮演着越来越重要的角色。人们在庆祝移动互联网快速发展的同时,也不能忽视现阶段我国移动互联网中存在的种种问题。要积极的面对互联网中的弊端,用辩证的眼光看待移动互联网的发展,努力推行新的信息技术和管理手段,确保移动互联网在未来能有更广阔的发展空间。

参考文献

[1]马俊,马慧.移动互联网安全问题分析及建议[J].技术专题,2013(17):32-42.

[2]陈尚义.移动互联网安全技术研究[J].专家新论,2012(22):145-158.

[3]卢煜,孔令山.移动互联网安全挑战与应对策略[J].引擎网络安全,2013(06):55-56.

[4]张海青.浅述移动互联网的安全问题及其对策[J].信息通信,2012(10):88-90

[5]明芳,彭亚雄.移动互联网安全问题分析及策略[J].通信技术,2010(25):120-123.

其它优质范文
友情链接
相关文章推荐
推荐阅读
推荐期刊