前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:油氣儲(chǔ)運(yùn) 設(shè)施 安全
市場(chǎng)經(jīng)濟(jì)的發(fā)展需要能源作為支撐,近幾年來(lái)我國(guó)對(duì)石油和天然氣等能源的需求量與日俱增。石油和天然氣作為不可再生能源,在近幾年來(lái)日益減少,而能源需求量卻與日俱增,這使得我國(guó)的能源面臨著嚴(yán)峻的考驗(yàn)。因此,將油氣能源充分利用,杜絕油氣浪費(fèi)現(xiàn)象顯得至關(guān)重要。所以油氣的存儲(chǔ)設(shè)施安全深受人們關(guān)注,本文就對(duì)油氣的儲(chǔ)運(yùn)方式進(jìn)行深入研究。
一、油氣儲(chǔ)運(yùn)設(shè)施分類
1.天然氣儲(chǔ)存設(shè)施的分類
日常生活中專門用于儲(chǔ)存天然氣的設(shè)施發(fā)揮出的作用就是供氣調(diào)峰。儲(chǔ)氣罐的作用就是實(shí)現(xiàn)供氣調(diào)峰,其在罐中儲(chǔ)存部分天然氣。使其能夠?qū)崿F(xiàn)短時(shí)間的調(diào)峰。地下儲(chǔ)氣庫(kù)或者其他各種LNG設(shè)施則能夠?qū)崿F(xiàn)長(zhǎng)期調(diào)峰所謂的“調(diào)峰”是不能夠儲(chǔ)存的,需要對(duì)其電能或其他能源作特殊處理,使其能夠適應(yīng)用電或用能的變化,最終維持用戶的用能。儲(chǔ)存設(shè)施的選擇需要根據(jù)調(diào)峰時(shí)間的長(zhǎng)短來(lái)決定,天然氣的儲(chǔ)存方式有儲(chǔ)氣罐、地下儲(chǔ)氣庫(kù)、LNG設(shè)施等幾種。
2.石油儲(chǔ)存設(shè)施的分類
石油的儲(chǔ)存設(shè)施主要為油庫(kù),獨(dú)立油庫(kù)和企業(yè)附屬油庫(kù)則是其主要分類。從儲(chǔ)油方式來(lái)說(shuō),石油的儲(chǔ)存設(shè)施主要分為地面油庫(kù)、隱藏油庫(kù)、海上油庫(kù)和山澗油庫(kù)。
3.油氣運(yùn)輸設(shè)施
油氣運(yùn)輸?shù)脑O(shè)施有很多種,鐵路、公路、水路和管道都是其經(jīng)常采用的運(yùn)輸方式。但是我國(guó)通常采用的運(yùn)輸方式則為管道運(yùn)輸。原油管道、成品油管道和天然氣管道則是根據(jù)運(yùn)輸介質(zhì)的不同來(lái)進(jìn)行分類。油田、煉廠、港口或鐵路轉(zhuǎn)運(yùn)站間原油則是靠原油管道為主要的運(yùn)輸方式,之所以選用其來(lái)作為輸送方式是因?yàn)樗哂泄軓酱?、運(yùn)距長(zhǎng)和分輸點(diǎn)少的優(yōu)勢(shì)。油庫(kù)和轉(zhuǎn)運(yùn)站的油品都是通過(guò)成品油管道來(lái)輸送。因?yàn)槠溆休斢推贩N多、批量多和分輸點(diǎn)多的特點(diǎn),輸送多種油品只需要采用一條管道即可。天然氣的輸送方式只能選擇管道運(yùn)輸,因?yàn)槠溥\(yùn)距長(zhǎng)、管徑大和壓力高,并且能夠形成大型供氣管網(wǎng)系統(tǒng)。
二、確保油氣儲(chǔ)運(yùn)設(shè)施安全的有效措施
1.加強(qiáng)油氣儲(chǔ)運(yùn)管理力度
要保證油氣儲(chǔ)運(yùn)設(shè)施安全,就必須從油氣儲(chǔ)運(yùn)設(shè)施之前開(kāi)始嚴(yán)格管理,嚴(yán)格按照相關(guān)規(guī)章制度來(lái)執(zhí)行油氣儲(chǔ)運(yùn)的審查工作。在油氣儲(chǔ)運(yùn)工程進(jìn)行設(shè)計(jì)過(guò)程中,要以國(guó)家安全生產(chǎn)監(jiān)督管理總局出臺(tái)的相關(guān)規(guī)定作為參照,不能偏離相關(guān)制度。對(duì)于政府安監(jiān)部門來(lái)進(jìn)行的審查工作要予以積極配合,審查過(guò)程中發(fā)現(xiàn)問(wèn)題要及時(shí)糾正,對(duì)存在的安全隱患要馬上進(jìn)行排除,切不可掉以輕心,努力提高油氣管道工程的質(zhì)量安全。同時(shí)不能減弱安全監(jiān)控力度,安全設(shè)施與主體工程要確保萬(wàn)無(wú)一失,使它們能夠同時(shí)施工和投入使用。對(duì)于完工項(xiàng)目要進(jìn)行驗(yàn)收,其中包括建設(shè)項(xiàng)目安全、環(huán)保和職業(yè)衛(wèi)生設(shè)施的驗(yàn)收工作。
2.加強(qiáng)施工質(zhì)量管理
油氣管道建設(shè)過(guò)程中,施工的質(zhì)量對(duì)油氣管道的運(yùn)行安全尤為重要,所以施工的每一個(gè)環(huán)節(jié)都要小心謹(jǐn)慎。管道運(yùn)輸過(guò)程中的裝卸一定要非常細(xì)心,不能使用蠻力對(duì)其進(jìn)行強(qiáng)制拆裝。焊接質(zhì)量要嚴(yán)格把控好,焊縫質(zhì)量一定要達(dá)到標(biāo)準(zhǔn)的承壓能力。管道的防腐工程質(zhì)量切不可疏忽大意,要做好管道的防腐工作。在管道敷設(shè)過(guò)程中,管道防腐層破損和管道外壁機(jī)械極易受到損傷,所以工作人員要分外注意這一點(diǎn)。只有做到這些才能夠保證處于強(qiáng)腐蝕區(qū)域的管道極易不會(huì)發(fā)生腐蝕泄漏現(xiàn)象,使得油氣管道能夠正常運(yùn)行,不會(huì)存在安全隱患。所以必須嚴(yán)格按照施工安全管理規(guī)定來(lái)進(jìn)行工作,從而提高油氣管道安全。
3.規(guī)范油氣儲(chǔ)運(yùn)設(shè)施操作流程
我國(guó)油氣管道數(shù)量和里程在近幾年內(nèi)有了明顯增加。油氣管網(wǎng)以相互交織的方式存在著。所以輸油生產(chǎn)過(guò)程中就必須要科學(xué)嚴(yán)謹(jǐn),生產(chǎn)過(guò)程中的一次誤操作帶來(lái)的后果不堪設(shè)想,它影響到不僅僅是一臺(tái)泵和一個(gè)閥門的問(wèn)題,甚至儲(chǔ)油罐及上下游管道或泵站都會(huì)受其牽連,從而產(chǎn)生連鎖反應(yīng),最終造成嚴(yán)重后果。規(guī)范相關(guān)的規(guī)章制度能夠避免操作的失誤,使操作流程更加規(guī)范化。所以對(duì)職工的日常安全教育培訓(xùn)是必不可少的,培養(yǎng)職工形成良好的安全操作行為,這在一定程度上能夠確保油氣儲(chǔ)運(yùn)設(shè)施安全運(yùn)行。
結(jié)束語(yǔ)
在經(jīng)濟(jì)快速發(fā)展的今天,原油和天然氣作為市場(chǎng)經(jīng)濟(jì)發(fā)展和人們生活不可缺少的能源,油氣儲(chǔ)運(yùn)設(shè)施就成為社會(huì)各界關(guān)注的焦點(diǎn),油氣儲(chǔ)運(yùn)設(shè)施對(duì)于整個(gè)能源產(chǎn)業(yè)起著很重要的作用。另一方面對(duì)于國(guó)家產(chǎn)業(yè)而言,油氣的安全能夠保障社會(huì)經(jīng)濟(jì)良好運(yùn)行,同時(shí)社會(huì)的和諧穩(wěn)定也需要其發(fā)揮作用。所以對(duì)油氣儲(chǔ)運(yùn)設(shè)施的安全要予以高度重視,在儲(chǔ)運(yùn)過(guò)程中要嚴(yán)格按照相關(guān)的規(guī)章制度來(lái)運(yùn)行,在儲(chǔ)運(yùn)中發(fā)現(xiàn)的問(wèn)題要及時(shí)予以解決。對(duì)于油氣儲(chǔ)運(yùn)制度要進(jìn)行完善,使其能夠保證油氣儲(chǔ)運(yùn)正常運(yùn)行。
參考文獻(xiàn):
[1] 錢建華.論油氣儲(chǔ)運(yùn)設(shè)施安全的重要性[J].油氣儲(chǔ)運(yùn),2012,31(6)
[2] 張蓓.油氣儲(chǔ)運(yùn)設(shè)施安全的重要性[J].化工管理,2013,(22)
[3] 李惠子,荊艷.油氣儲(chǔ)運(yùn)設(shè)施安全的重要性分析[J].化工管理,2014,(18)
關(guān)鍵詞:交接班;調(diào)度操作;事故處理
安全、穩(wěn)定、和諧是當(dāng)今社會(huì)的主題,無(wú)論做什么事都得講安全,電力企業(yè)尤其如此。制約電網(wǎng)安全運(yùn)行的因素很多,其中做好電力調(diào)度值班工作是保證電網(wǎng)安全運(yùn)行的重要一環(huán)。電力調(diào)度值班的主要任務(wù)是組織、指揮、協(xié)調(diào)電網(wǎng)運(yùn)行的倒閘操作、電網(wǎng)故障和事故處理,盡可能地保證電網(wǎng)的正常運(yùn)行。電力調(diào)度值班工作的好壞,直接影響著電網(wǎng)的安全和經(jīng)濟(jì)運(yùn)行。近年來(lái),電力調(diào)度的自動(dòng)化技術(shù)水平不斷提高,電力調(diào)度的信息化程度越來(lái)越高,對(duì)電網(wǎng)的安全穩(wěn)定運(yùn)行起到了極大的促進(jìn)作用。但是,結(jié)合工作實(shí)際,筆者認(rèn)為,要確保電力調(diào)度安全,值班人員在值班過(guò)程中必須緊緊抓住調(diào)度操作和事故處理這兩個(gè)關(guān)鍵環(huán)節(jié)。
一、規(guī)范交接班
筆者從事電網(wǎng)調(diào)度工作多年,認(rèn)為交接班必須做好下面的幾點(diǎn):
(1)接班人員應(yīng)提前十五到三十分鐘到崗,認(rèn)真仔細(xì)閱讀休班期間的各種記錄、檢修申請(qǐng)票、核對(duì)調(diào)度工作站,全面了解電網(wǎng)運(yùn)行情況,為交接班做好準(zhǔn)備,并按時(shí)進(jìn)行交接班。如果遇到下列情況之一,不得進(jìn)行交接班:1)接班人員未到齊。2)事故處理或倒閘操作未告一段落時(shí)。3)值班記錄、報(bào)表填寫(xiě)不完整或交班內(nèi)容交代不清時(shí)。4)如在交接班期間發(fā)生事故,應(yīng)立即中止交接班,并由交班調(diào)度員進(jìn)行事故處理,接班調(diào)度員可按交班調(diào)度員的要求協(xié)助處理事故,待事故處理告一段落后,再重新進(jìn)行交接班。
(2)交班調(diào)度員應(yīng)在交班前整理好各種記錄、報(bào)表,檢查本值調(diào)度工作的完成情況,并向主持交班的調(diào)度員匯報(bào)。主持交班的調(diào)度員應(yīng)按有關(guān)規(guī)定準(zhǔn)備好交班內(nèi)容并對(duì)其準(zhǔn)確性負(fù)責(zé)。交班的內(nèi)容主要包括:1) 系統(tǒng)內(nèi)操作和檢修工作進(jìn)展情況。2)系統(tǒng)運(yùn)行方式的調(diào)整及繼電保護(hù)、安全自動(dòng)裝置的變更情況。3)系統(tǒng)內(nèi)設(shè)備缺陷、異常、事故情況和注意事項(xiàng)?,F(xiàn)在江西電網(wǎng)公司推行的調(diào)度生產(chǎn)MIS 中包含有調(diào)度運(yùn)行日記、缺陷及電壓異常、跳閘及接地故障、線路工作及危險(xiǎn)點(diǎn)、用電指標(biāo)等多個(gè)模塊,要求每個(gè)模塊的填寫(xiě)都要正確完備,已處理的缺陷及事故、已執(zhí)行的停電票要及時(shí)填上時(shí)間歸檔,不要給下一班留下未處理、未執(zhí)行的錯(cuò)覺(jué)。4) 模擬圖板調(diào)整及接地刀閘( 或接地線) 的裝設(shè)情況?,F(xiàn)在許多調(diào)度都已使用調(diào)度自動(dòng)化系統(tǒng),每一項(xiàng)操作后開(kāi)關(guān)、刀閘的位置都會(huì)自動(dòng)發(fā)生變位,但有時(shí)會(huì)因通信故障等原因不變位,這就要求我們每項(xiàng)操作后都認(rèn)真核實(shí),使調(diào)度自動(dòng)化系統(tǒng)的結(jié)線圖與實(shí)際相符。裝設(shè)的接地線也要及時(shí)在結(jié)線圖上做好接地標(biāo)志,并認(rèn)真做好交接,以免造成帶接地線合閘送電的誤調(diào)度事故。5) 發(fā)電機(jī)組的開(kāi)、停、出力及日調(diào)度計(jì)劃變更情況。6) 領(lǐng)導(dǎo)交辦的事項(xiàng),要求傳閱的文件等。7)系統(tǒng)內(nèi)的重點(diǎn)保供電情況等。
(3)在交接班時(shí),接班調(diào)度員要認(rèn)真聽(tīng)取交班人員交代;交班調(diào)度員要語(yǔ)言清晰,講解內(nèi)容充分明了。接班調(diào)度員如對(duì)交接的內(nèi)容有疑問(wèn)應(yīng)立即提出,澄清疑問(wèn)。如沒(méi)有疑問(wèn),交接班雙方調(diào)度員均應(yīng)在調(diào)度日志上簽字,至此交接班手續(xù)履行完畢。
二、規(guī)范調(diào)度操作
值班調(diào)度員是電網(wǎng)安全、穩(wěn)定和經(jīng)濟(jì)運(yùn)行的直接指揮者,通過(guò)調(diào)度操作命令的形式改變電網(wǎng)運(yùn)行方式、設(shè)備狀態(tài)和調(diào)整經(jīng)濟(jì)運(yùn)行,無(wú)論是日常工作還是事故異常處理,調(diào)度員的每道調(diào)度操作命令都必須是正確的,這就要求調(diào)度員始終貫徹“安全第一”的方針,嚴(yán)格執(zhí)行各種規(guī)程和規(guī)章制度,避免誤操作、誤調(diào)度事故,確保人身、電網(wǎng)和設(shè)備安全。具體來(lái)說(shuō),調(diào)度操作主要有工作票的接收、許可、終結(jié)和調(diào)度操作指令票預(yù)擬、審核和執(zhí)行這幾個(gè)環(huán)節(jié)。
(1)工作票的接收、許可、終結(jié)。當(dāng)值調(diào)度員收到工作票后應(yīng)首先與調(diào)度計(jì)劃核對(duì),審查工作的必要性,在此基礎(chǔ)上對(duì)工作票進(jìn)行審核,包括工作內(nèi)容、地點(diǎn)、計(jì)劃停送電時(shí)間和安全措施是否正確完備等。審查安全措施時(shí),要向工作負(fù)責(zé)人詢問(wèn)清楚停電線路是否有同桿架設(shè)、平行交叉、跨越等情況,是否有其他電源等,要確保停電線路必須斷開(kāi)一切電源。工作票經(jīng)審核無(wú)誤后,在工作票的指定位置進(jìn)行編號(hào),并在“工作票記錄”內(nèi)對(duì)工作票進(jìn)行登記,以備交接班及工作票總結(jié)時(shí)核對(duì)。當(dāng)值調(diào)度員按照工作票要求將安全措施做好后,并把工作班數(shù)目、工作負(fù)責(zé)人姓名、工作地點(diǎn)及任務(wù)、接地線安裝情況等分別記入相應(yīng)的記錄簿內(nèi)才能通知工作負(fù)責(zé)人可以開(kāi)始工作,并在工作票許可欄中按要求填寫(xiě)許可手續(xù)。工作負(fù)責(zé)人確認(rèn)工作已全部結(jié)束,工作地點(diǎn)的安全措施已拆除,人員已全部撤離,線路具備送電條件后方可辦理工作票終結(jié)手續(xù)。當(dāng)值調(diào)度員在工作票終結(jié)欄中按要求填寫(xiě)終結(jié)手續(xù),并在工作票上加蓋“工作終結(jié)”章。工作票未辦理終結(jié)手續(xù)的線路不能合閘送電,如果安全措施改變的必須重新辦理工作票。
(2)調(diào)度操作指令票填寫(xiě)、審核和執(zhí)行。一般情況下由副值調(diào)度員根據(jù)方式專責(zé)所安排的運(yùn)行方式及檢修計(jì)劃、收到的工作票來(lái)填寫(xiě)指令票。副值調(diào)度員擬好指令票并自審合格后,交由正值調(diào)度員進(jìn)行初審,初審無(wú)誤后值班負(fù)責(zé)人進(jìn)行復(fù)審。經(jīng)“三審”合格并簽名確認(rèn)后才能視為可執(zhí)行的指令票,嚴(yán)禁一人擬票審票,失去監(jiān)督審核。填票人根據(jù)已審核的指令票逐項(xiàng)調(diào)度指令,嚴(yán)禁添項(xiàng)、漏項(xiàng)、倒項(xiàng)、跳項(xiàng)操作。下達(dá)調(diào)度指令前調(diào)度員要充分考慮操作對(duì)系統(tǒng)運(yùn)行方式、潮流、繼電保護(hù)、自動(dòng)裝置、計(jì)量等的影響。發(fā)令的全過(guò)程要認(rèn)真做好監(jiān)護(hù)工作,不能失去監(jiān)護(hù)。和接受調(diào)度指令時(shí)要求做到:命令和接受命令雙方互通單位、姓名;受令人接受調(diào)度指令后應(yīng)進(jìn)行復(fù)誦,并做好錄音;調(diào)度指令須經(jīng)雙方核對(duì)無(wú)誤后方可執(zhí)行。發(fā)、受調(diào)度指令的全過(guò)程要使用普通話和標(biāo)準(zhǔn)調(diào)度術(shù)語(yǔ)。嚴(yán)禁約時(shí)停送電和無(wú)釋義的綜合令,嚴(yán)禁無(wú)資格的人員發(fā)、受調(diào)度指令。當(dāng)值調(diào)度員調(diào)度指令后應(yīng)立即在指令票中記錄指令的時(shí)間及受令人姓名。受令人在操作過(guò)程中如對(duì)操作有疑問(wèn),應(yīng)及時(shí)向當(dāng)值調(diào)度員詢問(wèn)清楚,嚴(yán)禁有疑問(wèn)盲目操作。受令人操作完畢后應(yīng)迅速向發(fā)令人匯報(bào),當(dāng)值調(diào)度員只有接到操作單位操作完畢的報(bào)告后,方可認(rèn)為該項(xiàng)操作結(jié)束,并將操作完畢的時(shí)間及匯報(bào)人姓名填入指令票內(nèi)。每項(xiàng)操作完畢后,調(diào)度員要及時(shí)對(duì)模擬圖進(jìn)行更改,使之與實(shí)際相符。
三、提高調(diào)度員的事故處理能力
電網(wǎng)事故有突發(fā)性、意外性和不可預(yù)見(jiàn)性的特點(diǎn),這給調(diào)度員帶來(lái)了相當(dāng)大的考驗(yàn)。所以說(shuō)調(diào)度員素質(zhì)的高低,已成為影響電網(wǎng)安全穩(wěn)定運(yùn)行的重要因素。許多現(xiàn)實(shí)的例子也反映出,由于電網(wǎng)調(diào)度員處理事故不當(dāng)所造成的后果極為嚴(yán)重。下面結(jié)合工作實(shí)際談?wù)勌岣哒{(diào)度員事故處理能力的措施。
1. 提高調(diào)度員的心理素質(zhì)和專業(yè)素質(zhì)
調(diào)度員應(yīng)具備機(jī)智、果斷、遇事不慌亂的心理素質(zhì),但由于調(diào)度員長(zhǎng)期處于高度緊張的工作狀態(tài),容易產(chǎn)生心理、生理疲勞,會(huì)出現(xiàn)焦慮、煩躁、壓抑、自卑、畏難、逃避等反應(yīng),所以我們必須鼓勵(lì)調(diào)度員多與人接觸,學(xué)會(huì)接受失敗,榮辱不驚,克服工作中存在的不良心理,積極面對(duì)困難,在快樂(lè)中工作,在工作中尋求快樂(lè)。調(diào)度員除了有過(guò)硬的心理素質(zhì)外,還應(yīng)有良好的專業(yè)素質(zhì),這樣才能承受重壓,因此必須重視調(diào)度員的素質(zhì)教育和技能培訓(xùn)工作。一方面我們要積極啟發(fā)職工增強(qiáng)提高自身素質(zhì)的自覺(jué)性,形成“持續(xù)充電,提高綜合素質(zhì)”的學(xué)習(xí)氛圍。另一方面要充分發(fā)揮集體的力量,齊抓共管,營(yíng)造一個(gè)“塑造人”的良好環(huán)境。建立起“傳、幫、帶”的人員培訓(xùn)機(jī)制,以老帶新,以新促老,提倡集體討論、共同學(xué)習(xí)、共同進(jìn)步,形成團(tuán)隊(duì)學(xué)習(xí)的良好風(fēng)氣。調(diào)度崗位的培訓(xùn)工作應(yīng)注重實(shí)效,以提高調(diào)度員技術(shù)業(yè)務(wù)水平和安全意識(shí)為總體思路,不斷創(chuàng)新工作思路和方法,根據(jù)調(diào)度員的不同需求,合理制定調(diào)度培訓(xùn)計(jì)劃,可通過(guò)采取反事故演習(xí)、事故預(yù)想、技術(shù)問(wèn)答、技術(shù)講課等方式對(duì)調(diào)度員進(jìn)行多方位、多層次的培訓(xùn)。另外通過(guò)引入適當(dāng)?shù)母?jìng)爭(zhēng)機(jī)制,增加調(diào)度員學(xué)習(xí)的壓力和動(dòng)力,以提高整體調(diào)度員的業(yè)務(wù)水平。
2. 建立規(guī)范的電網(wǎng)事故預(yù)想制度
關(guān)鍵詞:鐵路運(yùn)輸;安全意識(shí);重要性;對(duì)策
中圖分類號(hào):X731文獻(xiàn)標(biāo)識(shí)碼: A
引言
鐵路運(yùn)輸?shù)陌踩珕?wèn)題是制約我國(guó)鐵路運(yùn)輸發(fā)展的重要方面,甚至可以說(shuō)是制約我國(guó)交通運(yùn)輸整個(gè)行業(yè)發(fā)展的重要方面。只有我們從管理的高度上對(duì)那些已經(jīng)出現(xiàn)的問(wèn)題進(jìn)行治理與改善,才能夠得到整個(gè)鐵路運(yùn)輸方面的改革與進(jìn)步,最終促成鐵路運(yùn)輸安全的重大發(fā)展。
1、鐵路交通運(yùn)輸行業(yè)的發(fā)展優(yōu)勢(shì)分析
(1)運(yùn)輸能力強(qiáng)。鐵路是大宗、通用的交通運(yùn)輸方式,能承擔(dān)大量的貨物和人的運(yùn)輸。(2)運(yùn)輸成本低。鐵路交通固定資產(chǎn)折舊費(fèi)所占比例較大而且與運(yùn)輸距離長(zhǎng)短、運(yùn)量的大小密切相關(guān)。運(yùn)距越長(zhǎng)、運(yùn)輸量越大,單位成本越低。(3)安全系數(shù)大。隨著先進(jìn)技術(shù)的發(fā)展和在鐵路運(yùn)輸中的應(yīng)用,鐵路輸?shù)陌踩禂?shù)越來(lái)越大。大部分國(guó)家的鐵路運(yùn)輸行業(yè)廣泛采用了電子計(jì)算機(jī)和自動(dòng)控制等高新技術(shù),安裝了列車自動(dòng)停車、列車自動(dòng)控制、自動(dòng)操作、設(shè)備故障和道口故障報(bào)警等裝置。這些先進(jìn)技術(shù)的應(yīng)用有效地提高了鐵路的安全性。(4)適應(yīng)性強(qiáng)。依靠現(xiàn)代科學(xué)技術(shù),鐵路幾乎可以在任何需要的地方修建,可以實(shí)現(xiàn)全年全天候不停地運(yùn)營(yíng),受地理和氣候的限制極少。并且,鐵路運(yùn)輸具有較高的連續(xù)性和可靠性,而且適合長(zhǎng)途運(yùn)輸和短途運(yùn)輸各類不同重量和體積的人和物的雙向運(yùn)輸。(5)運(yùn)送速度快。鐵路的運(yùn)送速度一般為200―400公里每小時(shí)以上,公路與水運(yùn)的運(yùn)輸速度與此相去甚遠(yuǎn)。因此在速度上高速鐵路的發(fā)展前景是很廣闊的。(6)環(huán)境污染程度低。交通運(yùn)輸業(yè)在一定程度上破壞了自然環(huán)境的平衡,而其中對(duì)空氣和地表的污染最為明顯的是汽車運(yùn)輸,相比之下鐵路運(yùn)輸對(duì)環(huán)境和生態(tài)平衡的影響程度較小,特別是電氣化鐵路,對(duì)環(huán)境的破壞更是大大的減小了。
2、加強(qiáng)鐵路運(yùn)輸安全意識(shí)的重要性
2.1鐵路運(yùn)輸安全的基本概念
鐵路運(yùn)輸?shù)陌踩饕獊?lái)說(shuō)是在鐵路運(yùn)輸?shù)倪^(guò)程當(dāng)中,我們要能夠及時(shí)得運(yùn)用各種不同的手段進(jìn)行有效管理,對(duì)于那些行使有效的安全規(guī)章制度、具體的勞動(dòng)和作業(yè)方面的具體紀(jì)律與秩序我們切實(shí)地執(zhí)行,有關(guān)鐵路運(yùn)輸安全的各個(gè)方面進(jìn)行有效地配合已達(dá)到接觸各種安全隱患、避免行車途中的安全事故,最終達(dá)到來(lái)保證旅客的人身和財(cái)產(chǎn)安全、運(yùn)輸貨物的按時(shí)按量到達(dá)目的地。當(dāng)然,這樣一項(xiàng)內(nèi)容豐富且復(fù)雜的工作是不可能由某一個(gè)單獨(dú)的工作單位來(lái)完成,而是需要不同的工作方面來(lái)進(jìn)行配合。在鐵路運(yùn)輸安全問(wèn)題中我們需要注意的是預(yù)防比治理來(lái)得更重要,事后的補(bǔ)救工作做得再完美也難以彌補(bǔ)已經(jīng)造成的傷害、挽回那些已經(jīng)形成的損失。因此我們?cè)阼F路運(yùn)輸安全中強(qiáng)調(diào)的是防微杜漸、防患于未然,將一切安全事故發(fā)生的可能扼殺在搖籃之中。
2.2鐵路運(yùn)輸安全的意識(shí)的重要性
在現(xiàn)代化的今天,我國(guó)經(jīng)濟(jì)、科技蓬勃發(fā)展。這一情況在很大程度上促進(jìn)了鐵路運(yùn)輸?shù)陌l(fā)展和進(jìn)步。利用新興技術(shù)來(lái)提高鐵路運(yùn)輸速度,鐵路運(yùn)輸效果將會(huì)更加。當(dāng)然,實(shí)現(xiàn)這一目標(biāo)應(yīng)以安全運(yùn)輸為前提。鐵路運(yùn)輸安全工作在任何時(shí)候都不能夠松懈,其是保證整個(gè)鐵路運(yùn)輸平穩(wěn)、正常進(jìn)行的關(guān)鍵。因此,鐵路運(yùn)輸企業(yè)應(yīng)當(dāng)注重鐵路運(yùn)輸安全意識(shí)的強(qiáng)化。鐵路運(yùn)輸人員具有較高的安全意識(shí),在執(zhí)行鐵路運(yùn)輸相關(guān)工作的過(guò)程中能夠時(shí)刻注重自身的安全性和鐵路運(yùn)輸?shù)陌踩?,針?duì)于避免安全事故的發(fā)生有很大幫助,人身安全和財(cái)產(chǎn)安全得到保障。而從鐵路運(yùn)輸安全意識(shí)出發(fā),選用適合的鐵路運(yùn)輸新技術(shù)的應(yīng)用,能夠提高鐵路運(yùn)輸水平,促使鐵路運(yùn)輸更加安全、穩(wěn)定、高效。總體來(lái)說(shuō),加強(qiáng)鐵路運(yùn)輸安全意識(shí)是非常重要的,能夠降低安全事故發(fā)生的可能,有效的保障了人身和財(cái)產(chǎn)安全,為我國(guó)鐵路運(yùn)輸更好的發(fā)展創(chuàng)造了條件。
3、如何提高鐵路運(yùn)輸安全
3.1建立健全的安全管理體制
安全管理體制是有效保證鐵路運(yùn)輸安全的綱領(lǐng),安全管理體制應(yīng)該滲透進(jìn)鐵路運(yùn)輸安全工作的各個(gè)角落。健全的安全管理體制要求,鐵路安全的管理者應(yīng)該樹(shù)立安全的管理觀念,重視鐵路安全的的管理工作,擔(dān)任好領(lǐng)導(dǎo)者的角色,做好鐵路安全運(yùn)輸?shù)陌殃P(guān)工作,提高決策水平。同時(shí),要從以人為本的理念出發(fā),加強(qiáng)對(duì)客運(yùn)人員的管理,提高其高度的工作責(zé)任感,共同為鐵路安全事業(yè)貢獻(xiàn)自己的力量。其次,則要健全各項(xiàng)安全管理制度,形成規(guī)范的安全管理體制,各項(xiàng)工作嚴(yán)格按照安全規(guī)章制度進(jìn)行工作和實(shí)施。同時(shí)要加強(qiáng)安全負(fù)責(zé)制的實(shí)施,加強(qiáng)對(duì)安全工作的考核,完善對(duì)客運(yùn)人員的管理約束機(jī)制,以提高客運(yùn)人員的責(zé)任感,在進(jìn)行工作執(zhí)行時(shí),認(rèn)真謹(jǐn)慎。最后,還要建立健全的鐵路安全法規(guī)和監(jiān)督機(jī)制,以不斷提高提高鐵路的安全管理。
3.2注重文化建設(shè),提高安全意識(shí)
鐵路作為我國(guó)的經(jīng)濟(jì)命脈,保障鐵路運(yùn)輸安全、高效、穩(wěn)定的運(yùn)行尤為重要。為此,在鐵路運(yùn)輸方面積極的、有效的落實(shí)安全文化建設(shè)有很大作用。安全文化建設(shè)的開(kāi)展不僅能夠落實(shí)“安全第一、預(yù)防為主、綜合治理”的安全方針,還能夠促使鐵路運(yùn)輸向科學(xué)化、和諧化、高效化的方向發(fā)展。通常在鐵路運(yùn)輸管理的過(guò)程中講究“嚴(yán)”與“情”的有效結(jié)合。但在“嚴(yán)”與“情”的實(shí)際控制當(dāng)中,往往容易出現(xiàn)一些偏差,比如人們認(rèn)為“嚴(yán)”就是管人、罰人、使得人人自危;而“情”就是不講原則、相安無(wú)事即可。鐵路運(yùn)輸方面開(kāi)展安全文化建設(shè)可以協(xié)調(diào)好“嚴(yán)”與“情”的關(guān)系,使其在思想和心理上誘導(dǎo)職工,增強(qiáng)職工的安全意識(shí),使職工在工作中時(shí)刻的保證自身和鐵路運(yùn)輸?shù)陌踩K哉f(shuō),在鐵路運(yùn)輸方面注重文化建設(shè),對(duì)于提高職工的安全意識(shí)有很大幫助,促使鐵路運(yùn)輸更加安全。
3.3加強(qiáng)對(duì)鐵路設(shè)備實(shí)施的技術(shù)改進(jìn)
現(xiàn)代社會(huì)是一個(gè)科技社會(huì),任何工作領(lǐng)域都必須擁有先進(jìn)的技術(shù)設(shè)備。尤其針對(duì)鐵路運(yùn)輸事業(yè),更加需要強(qiáng)有力的技術(shù)設(shè)備支持,才能保證其運(yùn)行的安全性。因此,鐵路運(yùn)輸要加強(qiáng)對(duì)設(shè)備設(shè)施的技術(shù)改進(jìn),加大對(duì)設(shè)備設(shè)施的建設(shè)投入。依靠先進(jìn)的科學(xué)技術(shù),引進(jìn)科學(xué)適用的技術(shù)設(shè)備以減輕客運(yùn)人員的工作,進(jìn)而降低由人為因素造成的安全事故。這種設(shè)備設(shè)施的改進(jìn),要充分考慮鐵路運(yùn)輸?shù)陌踩?,不斷升?jí)改造行車安全監(jiān)管裝置,消除鐵路運(yùn)輸設(shè)備上的安全隱患。同時(shí)還要加強(qiáng)對(duì)信息安全管理系統(tǒng)的應(yīng)用,用現(xiàn)代化技術(shù)保障鐵路運(yùn)輸安全管理工作。
3.4注重新型操作平臺(tái)的構(gòu)建,提高安全保障措施
在我國(guó)經(jīng)濟(jì)蓬勃發(fā)展的今天,我國(guó)政府對(duì)鐵路運(yùn)輸提出了更加嚴(yán)格的要求、更高的目標(biāo),鐵路運(yùn)輸中所應(yīng)用的傳統(tǒng)信號(hào)設(shè)備和模擬信號(hào)處理技術(shù)已經(jīng)無(wú)法滿足現(xiàn)代鐵路運(yùn)輸?shù)男枨?,?duì)此,應(yīng)當(dāng)利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)軟件、計(jì)算機(jī)硬件、網(wǎng)絡(luò)技術(shù)等來(lái)構(gòu)建新型操作平臺(tái),以此來(lái)合理的、有效的控制鐵路運(yùn)輸,提高鐵路運(yùn)輸?shù)陌踩?、穩(wěn)定性。其實(shí),新型操作平臺(tái)的構(gòu)建是非常困難的,需要結(jié)合鐵路運(yùn)輸?shù)膶?shí)際情況,對(duì)整個(gè)鐵路運(yùn)輸存在的缺陷、存在的安全問(wèn)題、信號(hào)系統(tǒng)運(yùn)用方式等方面進(jìn)行分析和考慮,進(jìn)而選擇適合的計(jì)算機(jī)軟件、計(jì)算機(jī)硬件等,合理的開(kāi)發(fā)一個(gè)新型操作平臺(tái)。但是,新型操作平臺(tái)可以集鐵路運(yùn)輸信號(hào)、并信號(hào)進(jìn)行處理,進(jìn)而得到鐵路運(yùn)輸實(shí)況信息,調(diào)整鐵路運(yùn)輸?shù)陌踩胧?、處理鐵路運(yùn)輸存在的問(wèn)題等,提高鐵路運(yùn)輸安全水平。所以,即便新型操作平臺(tái)的構(gòu)建很困難,但也要不斷努力構(gòu)建,為促進(jìn)我國(guó)鐵路運(yùn)輸更好的發(fā)展創(chuàng)造條件。
3.5提升鐵路調(diào)度人員工作技能
調(diào)度人員的業(yè)務(wù)素質(zhì)、安全素質(zhì)、是否具有責(zé)任心等與管理安全具有重要聯(lián)系,調(diào)度人員的基礎(chǔ)工作是調(diào)度指揮的根本保障。鐵路部門要及時(shí)對(duì)從業(yè)人員進(jìn)行技術(shù)培訓(xùn)和心理培訓(xùn),加強(qiáng)他們對(duì)于鐵路安全的認(rèn)識(shí),減少在操作中不必要的錯(cuò)誤,并要求其掌握應(yīng)急情況下的緊急措施,避免或減輕交通事故的經(jīng)濟(jì)損失和人員傷亡。調(diào)度人員的入崗選拔要擇優(yōu)準(zhǔn)入,制定鐵路調(diào)度員相應(yīng)的從業(yè)基本條件,如從業(yè)者的年齡、學(xué)歷、經(jīng)驗(yàn)等,選擇年齡合適,文化水平相對(duì)較高,有一定經(jīng)驗(yàn)的人員。入崗后,對(duì)調(diào)度人員要落實(shí)業(yè)務(wù)水平考核,對(duì)日常工作表現(xiàn)等方面記錄,定期進(jìn)行業(yè)務(wù)培訓(xùn),加強(qiáng)安全意識(shí)。
結(jié)束語(yǔ)
鐵路是國(guó)家重要的交通設(shè)施,是交通運(yùn)輸系統(tǒng)的骨干企業(yè),是關(guān)系到國(guó)民經(jīng)濟(jì)發(fā)展的重要因素。其對(duì)國(guó)家的政治領(lǐng)域、經(jīng)濟(jì)領(lǐng)域、文化領(lǐng)域及國(guó)防建設(shè)與發(fā)展都起著重要的作用。與水路交通運(yùn)輸行業(yè)、公路交通運(yùn)輸方式、公路交通運(yùn)輸方式、航空交通運(yùn)輸方式及管道交通運(yùn)輸方式相比較,鐵路交通運(yùn)輸方式具有速度快、運(yùn)量大、成本低、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。因此,必須要全面促進(jìn)鐵路交通運(yùn)輸行業(yè)的發(fā)展,才能保持國(guó)民經(jīng)濟(jì)的持續(xù)、穩(wěn)定、協(xié)調(diào)發(fā)展。
參考文獻(xiàn)
[1]萬(wàn)樹(shù)勛.強(qiáng)化鐵路運(yùn)輸安全意識(shí)的重要性及其對(duì)策探索[J].科技創(chuàng)新導(dǎo)報(bào),2013,28:193+195.
[2]俞平.鐵路行車安全事故分析及對(duì)策研究[D].西南交通大學(xué),2002.
【關(guān)鍵詞】輸配電線路;穩(wěn)定運(yùn)行;對(duì)策分析
在人們的生產(chǎn)和生活中,電力是不可或缺的一部分;輸配電線路是電力系統(tǒng)非常重要的一個(gè)組成部分,經(jīng)常會(huì)受到很多因素的影響,比如有著較廣的分布范圍和復(fù)雜多變的地形條件等等,這樣輸配電線路運(yùn)行的安全性就會(huì)受到影響。
1、輸配電線路的特征
輸配電線路的特征基本可以歸納為四個(gè)方面,一是輸配電線路有著較廣的涵蓋范圍,并且有著非常復(fù)雜的氣候條件,很多地區(qū)的氣候條件都是惡劣,比如冬季十分寒冷,夏季十分炎熱,并且有著較大的晝夜溫差等,這樣就給輸配電線路的設(shè)計(jì)、建設(shè)和維護(hù)帶來(lái)了很大的難度。二是輸配電線路通道內(nèi)部分會(huì)有一些樹(shù)木,如果環(huán)境氣溫十分高的話,那么導(dǎo)線弧垂就會(huì)非常低,這樣那些線路通道內(nèi)生長(zhǎng)旺盛的樹(shù)木就會(huì)對(duì)輸電線路的安全產(chǎn)生特別大的影響,這種安全隱患在農(nóng)村特別的常見(jiàn),并且,還存在著一些電力設(shè)備管理存在問(wèn)題等現(xiàn)象。三是現(xiàn)代輸配電線路有著十分大的輸送容量,并且輸配電系統(tǒng)直接關(guān)系著國(guó)民經(jīng)濟(jì)的進(jìn)步和社會(huì)的發(fā)展,因此,就需要保證輸配電系統(tǒng)能夠安全穩(wěn)定的運(yùn)行。四是現(xiàn)代輸配電系統(tǒng)中逐漸的開(kāi)始應(yīng)用一些先進(jìn)的技術(shù)和材料,這樣就需要更高質(zhì)量的輸配電電路設(shè)計(jì)方案和維護(hù)技術(shù)。
2、如何保證輸配電線路能夠安全穩(wěn)定的運(yùn)行
要想有效的避免發(fā)生一些安全事故,實(shí)現(xiàn)供電服務(wù)質(zhì)量提高的目的,就需要全面或者專項(xiàng)整治輸配電隱患,在整治隱患的同時(shí),也需要進(jìn)行相關(guān)的清除障礙等工作。要科學(xué)合理的安排輸配電線路隱患的排查治理工作,如果在執(zhí)行中出現(xiàn)了問(wèn)題,應(yīng)該對(duì)其進(jìn)行必要的追究和問(wèn)責(zé),從而有效的落實(shí)相應(yīng)的工作制度,提高供電服務(wù)質(zhì)量。
首先,在輸配電線路工程設(shè)計(jì)前,需要對(duì)工程辦理體制進(jìn)行完善:在工程設(shè)計(jì)審查階段,各個(gè)運(yùn)行辦理單位都需要嚴(yán)格的審查線路工程的規(guī)劃和設(shè)計(jì)工作,結(jié)合工程所在地域的具體情況來(lái)進(jìn)行修改和調(diào)整;在制定輸配電線路設(shè)計(jì)方案時(shí),線路運(yùn)行辦理單位需要對(duì)工程所在地域進(jìn)行細(xì)致的勘測(cè),對(duì)輸配電線路途經(jīng)的地域的相關(guān)情況進(jìn)行積極的搜集,從而保證設(shè)計(jì)的科學(xué)性和合理性。在輸配電線路工程的施工當(dāng)中,需要積極的開(kāi)展相關(guān)的驗(yàn)收工作,施工過(guò)程中的驗(yàn)收和檢查工作的負(fù)責(zé)人員應(yīng)該是運(yùn)行辦理單位有著豐富經(jīng)驗(yàn)的質(zhì)檢員,依據(jù)相關(guān)的要求和規(guī)定來(lái)對(duì)質(zhì)量進(jìn)行嚴(yán)格把關(guān),對(duì)于一些特殊的地段,比如有著嚴(yán)重的覆冰情況等等,更需要嚴(yán)格的按照相關(guān)的規(guī)定來(lái)進(jìn)行設(shè)計(jì)和施工,對(duì)檔距進(jìn)行合理的選擇,如果路段容易發(fā)生舞動(dòng),那么就需要將防舞動(dòng)裝置加裝上去,這樣可以保證不會(huì)存在安全隱患;新線路投入運(yùn)行之前,相關(guān)的維護(hù)和辦理單位應(yīng)該做好相應(yīng)的準(zhǔn)備,依據(jù)相關(guān)的規(guī)定來(lái)配齊所需要的裝備,比如專用的交通工具、通訊設(shè)施、生活設(shè)施以及儀器儀表等等。在新線路的投入運(yùn)行后的試運(yùn)行期間,輸配電線路的維護(hù)單位和辦理單位應(yīng)該對(duì)巡視和檢測(cè)工作進(jìn)行加強(qiáng),這樣可以及時(shí)的發(fā)現(xiàn)問(wèn)題,然后密切的配合設(shè)計(jì)單位和施工單位,采取一系列的措施來(lái)進(jìn)行解決。
注意巡查輸配電路沿線:要對(duì)接戶線的線間距離進(jìn)行仔細(xì)的檢查,保證對(duì)地和對(duì)建筑物等交叉跨域距離符合相關(guān)的規(guī)定和要求,要對(duì)絕緣層進(jìn)行巡查,如果發(fā)現(xiàn)了老化和損壞等問(wèn)題,應(yīng)該進(jìn)行及時(shí)的整改;保證接點(diǎn)有著較好的接觸,并且避免出現(xiàn)一些電化腐蝕等問(wèn)題;保證破損或者脫落等問(wèn)題不會(huì)存在于絕緣子方面;保證支持物是牢固的,沒(méi)有存在腐朽、銹蝕或者損壞等問(wèn)題;保證弧度的設(shè)置是科學(xué)合理的,避免發(fā)生一些燒傷等問(wèn)題;要對(duì)線路附近進(jìn)行仔細(xì)的檢查,保證沒(méi)有一些工程會(huì)對(duì)線路的安全運(yùn)行產(chǎn)生威脅,如果確實(shí)存在著一些工程,那么就需要對(duì)它的安全措施進(jìn)行檢查;對(duì)防護(hù)區(qū)內(nèi)的植樹(shù)情況進(jìn)行調(diào)查,保證導(dǎo)線與樹(shù)之間的距離是科學(xué)合理的;對(duì)沿線附近的污穢情況進(jìn)行仔細(xì)的調(diào)查。
將安全生產(chǎn)責(zé)任
度嚴(yán)格的落實(shí)下去:輸配電線路和設(shè)備存在的安全隱患將會(huì)對(duì)線路運(yùn)行的安全、人們的生命財(cái)產(chǎn)安全以及社會(huì)的發(fā)展產(chǎn)生很大程度的影響,因此就需要產(chǎn)生足夠的重視,嚴(yán)格的落實(shí)安全生產(chǎn)責(zé)任制,將責(zé)任落實(shí)到個(gè)人,將措施落實(shí)到個(gè)人,如果在落實(shí)的過(guò)程中,發(fā)現(xiàn)了問(wèn)題,應(yīng)該及時(shí)的追究相關(guān)責(zé)任人。要知道,輸配電線路隱患的排查治理不僅對(duì)具體工作的落實(shí)情況產(chǎn)生直接的關(guān)系,還會(huì)對(duì)公司的目標(biāo)任務(wù)產(chǎn)生很大程度的影響;通過(guò)實(shí)踐研究表明,有效的排查和整改安全隱患,在實(shí)現(xiàn)供電可靠性的基礎(chǔ)上,讓電壓合格率得到大幅度的提高。還需要注意在惡劣天氣條件下,比如冬季的大風(fēng)、雨雪冰凍等等,相關(guān)的部門需要對(duì)天氣進(jìn)行跟蹤,對(duì)存在的風(fēng)險(xiǎn)進(jìn)行分析,對(duì)電網(wǎng)運(yùn)行方式進(jìn)行科學(xué)合理的安排,做好相關(guān)的應(yīng)急預(yù)案。
3、結(jié)語(yǔ)
隨著社會(huì)經(jīng)濟(jì)的進(jìn)步和人們生活質(zhì)量的顯著提高,輸配電線路的安全穩(wěn)定運(yùn)行就變得更加重要;要想保證輸配電線路的安全穩(wěn)定運(yùn)行,就需要各個(gè)部門和每一個(gè)工作人員共同努力,整改和治理輸電線路存在的安全隱患,針對(duì)可能出現(xiàn)的風(fēng)險(xiǎn),做好相關(guān)的應(yīng)急準(zhǔn)備,降低事故發(fā)生的幾率。
參考文獻(xiàn)
[1]朱紅玉.淺談電力企業(yè)變電所安全管理[j].青海電力,2002,2(4):123-125.
關(guān)鍵詞:計(jì)算機(jī);密碼;RSA算法
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)21-5064-03
隨著通信與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和公共信息系統(tǒng)商業(yè)性應(yīng)用步伐的加快,人們對(duì)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息資源的依賴程度的日亦加深,這時(shí),網(wǎng)絡(luò)信息安全的重要性也就從各個(gè)方面(電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)金融、網(wǎng)絡(luò)媒體)體現(xiàn)了出來(lái)。
1 RSA的研究意義
產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題的根源可以從三個(gè)方面分析:自身缺陷,開(kāi)放性和人的因素。
首先,網(wǎng)絡(luò)自身的安全缺陷主要體現(xiàn)在協(xié)議和業(yè)務(wù)的不安全上,而協(xié)議的不安全主要原因是:一方面互聯(lián)網(wǎng)起源的出忠是進(jìn)行學(xué)術(shù)交流和信息的溝通,并非商業(yè)目的而導(dǎo)致缺乏安全的總體構(gòu)想和設(shè)計(jì)。另一方面是協(xié)議本身的泄漏。然而業(yè)務(wù)上的不安全表現(xiàn)在錯(cuò)誤信息或業(yè)務(wù)本身的不完善。
其次,網(wǎng)絡(luò)的開(kāi)放性體現(xiàn)在業(yè)務(wù)是基于公開(kāi)的協(xié)議等原因。
最后,人的因素才是最主要的因素,表現(xiàn)為三方面:人為的無(wú)意失誤,黑客攻擊,管理不善。
隨著這些問(wèn)題不斷的出現(xiàn),網(wǎng)絡(luò)信息安全的意義也就體現(xiàn)出來(lái)了:從大的方面說(shuō),網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家的安全、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等。從小的發(fā)面說(shuō),網(wǎng)絡(luò)信息安全關(guān)系到公私財(cái)產(chǎn)和個(gè)人隱私的安全。因此,密碼學(xué)在網(wǎng)絡(luò)信息安全中發(fā)揮的重要性也體現(xiàn)了出來(lái)。密碼技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù),是保護(hù)數(shù)據(jù)最重要的工具之一。最常用的技術(shù)有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES、RSA算法、橢圓曲線密碼算法ECC、IDEA算法、PGP系統(tǒng)等。
2 RSA的國(guó)內(nèi)外發(fā)展趨勢(shì)
2012年2月27日到3月2日在美國(guó)舊金山舉辦的RSA信息安全大會(huì)上,網(wǎng)絡(luò)安全,云安全仍然是時(shí)下最為熱點(diǎn)的話題。而其中云安全仍是2010、2011和2012年度最耀眼的新星,圍繞著云安全與網(wǎng)絡(luò)安全提出了許多問(wèn)題以及解決的方法,比如:云安全需要急迫解決的安全隱患;云計(jì)算是轉(zhuǎn)變安全交付方式的機(jī)會(huì);云安全將成為2010安全領(lǐng)域趨勢(shì);安全專家看RSA大會(huì)焦點(diǎn):云安全準(zhǔn)備出發(fā);RSA大會(huì)三大主題:網(wǎng)絡(luò)計(jì)犯罪,云計(jì)算,IT消費(fèi);安全風(fēng)向標(biāo):品味RSA 2012信息安全大會(huì);RSA2012主題揭秘:偉大的密碼比劍更有力;新的安全威脅面前需要新的安全架構(gòu)。
另外,前人針對(duì)RSA所做的一些研究,比如:RSA算法的改進(jìn);基于AES與RSA混合加密策略的硬盤(pán)分區(qū)加密技術(shù);一種基于RSA的加密算法;RSA密碼算法的研究與改進(jìn)實(shí)現(xiàn);RSA加密算法的研究及應(yīng)用等等。
3 RSA公鑰密碼
3.1 RSA算法簡(jiǎn)介
公開(kāi)密碼算法與其他密碼學(xué)完全不同,它是基于數(shù)學(xué)函數(shù)而不是基于替換或置換。與使用一個(gè)密鑰的對(duì)稱算法不同,公開(kāi)密鑰算法是非對(duì)稱的,并且它使用的是兩個(gè)密鑰,包括用于加密的公鑰和用于解密的私鑰。公開(kāi)密鑰算法有RSA、Elgamal等。
RSA公鑰密碼算法是由美國(guó)麻省理工學(xué)院(MIT)的Rivest,Shamir和Adleman在1978年提出來(lái)的,并以他們的名字的有字母命名的。RSA是是第一個(gè)安全、實(shí)用的公鑰密碼算法,已經(jīng)成為公鑰密碼的國(guó)際標(biāo)準(zhǔn),是目前應(yīng)用廣泛的公鑰密碼體制。
RSA的基礎(chǔ)是數(shù)論的Euler定理,其安全性基于大整數(shù)因子分解問(wèn)題的困難性,公私鑰是一對(duì)大素?cái)?shù)的函數(shù)。并且該算法已經(jīng)經(jīng)受住了多年深入的密碼分析,雖然密碼分析者既不能證明也不能否地RSA的安全性,但這不恰恰說(shuō)明該算法有其一定的可信度。
3.2加解密算法描述
3.2.1 RSA利用了單向陷門函數(shù)
云安全不能包打天下
2008年,亞馬遜的AWS、Google的App Engine和蘋(píng)果的Mobile Me成為云計(jì)算這一新領(lǐng)域的先驅(qū)。在這個(gè)領(lǐng)域里,應(yīng)用和數(shù)據(jù)在巨大的數(shù)據(jù)中心里運(yùn)行并通過(guò)互聯(lián)網(wǎng)與臺(tái)式電腦、便攜式電腦及手機(jī)連接。
中國(guó)工程院院士方濱興認(rèn)為,云計(jì)算使得用戶能夠充分使用電腦資源并只為所使用的服務(wù)付費(fèi),還能讓用戶隨時(shí)隨地使用數(shù)據(jù)、應(yīng)用和服務(wù),能夠獲得比他們可承擔(dān)的更強(qiáng)大的計(jì)算能力。全球金融危機(jī)使世界各地的企業(yè)對(duì)各項(xiàng)開(kāi)銷都十分謹(jǐn)慎,包括IT投資,而云計(jì)算帶來(lái)的這些好處便極具吸引力。
同時(shí),眾多專家也提出了一個(gè)看法:在云計(jì)算時(shí)代如何保證網(wǎng)絡(luò)及數(shù)據(jù)安全的關(guān)鍵是控制,畢竟大部分大型企業(yè)對(duì)業(yè)務(wù)關(guān)鍵應(yīng)用的安全控制不會(huì)輕易放手,除非使用云計(jì)算的收益遠(yuǎn)超于其風(fēng)險(xiǎn)。
云計(jì)算已經(jīng)被企業(yè)、用戶、科學(xué)家乃至政府熱捧,其勢(shì)頭不可阻擋 。那么,“云”如何安全?方濱興認(rèn)為,云安全有三個(gè)含義,分別為:云安全服務(wù)、云的安全和安全的云。
云安全服務(wù)的典型例子就是Google,它會(huì)提示用戶哪些網(wǎng)站可能含有惡意代碼,建議用戶不要訪問(wèn)。方濱興說(shuō),云可以幫助用戶完成很多后臺(tái)的事情,這種處理能力遠(yuǎn)非用戶端所能比擬。但是云安全也有其短板,比如在云和防護(hù)系統(tǒng)之間不能有任何的信息來(lái),因?yàn)樵仆情_(kāi)放的,只要是開(kāi)放的環(huán)境就不會(huì)安全,就需要保證云不被攻擊、不崩潰、程序不被篡改和竊取并且能夠可靠地提供服務(wù)。
當(dāng)然,云中出問(wèn)題是必然的,不出問(wèn)題才是偶然的。問(wèn)題的關(guān)鍵是,我們?nèi)绾谓鉀Q云中的安全問(wèn)題。
方濱興對(duì)此表示,通常數(shù)據(jù)需要通過(guò)某種應(yīng)用表現(xiàn)出來(lái),而無(wú)法直接觀察到本體數(shù)據(jù)。有害信息將變得更具隱蔽性,僅是通過(guò)給其他的應(yīng)用程序提供服務(wù)。如何對(duì)云進(jìn)行安全監(jiān)控已經(jīng)成為一道難題。同時(shí),IP地址的動(dòng)態(tài)分配,使得傳統(tǒng)的IP過(guò)濾措施將會(huì)失效,造成資源動(dòng)態(tài)分配帶來(lái)的追蹤和監(jiān)管困難。
方濱興認(rèn)為,最基本的解決方法就是通過(guò)虛擬機(jī)隔離技術(shù)實(shí)現(xiàn),對(duì)云實(shí)施等級(jí)保護(hù)制度或許是一條有意義的路,但是需要分析哪塊云更重要。其重要性取決于應(yīng)用,而不取決于云自身。云的漂浮性使得區(qū)域性的等級(jí)無(wú)法確定,只能按最高級(jí)別定級(jí)。
可信計(jì)算營(yíng)造可信網(wǎng)絡(luò)
2009年,我國(guó)多個(gè)省區(qū)市相繼啟動(dòng)了無(wú)線城市建設(shè)。同時(shí),各大運(yùn)營(yíng)商也開(kāi)發(fā)出多項(xiàng)便捷的業(yè)務(wù),逐步推廣無(wú)線互聯(lián)網(wǎng)應(yīng)用。然而,安全問(wèn)題一直在困擾著無(wú)線互聯(lián)網(wǎng)前行的腳步。中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任、中國(guó)密碼學(xué)會(huì)副理事長(zhǎng)馮登國(guó)表示,信息安全問(wèn)題是一個(gè)綜合問(wèn)題,它不僅僅是技術(shù)和管理問(wèn)題,還必須從政治和社會(huì)的角度把握和認(rèn)識(shí)信息安全問(wèn)題,從人、社會(huì)、網(wǎng)絡(luò)相結(jié)合的復(fù)雜巨系統(tǒng)角度分析信息安全問(wèn)題,我們需要一個(gè)可信的環(huán)境。
信息技術(shù)在給人們帶來(lái)方便和信息共享的同時(shí),也帶來(lái)了安全問(wèn)題,如密碼分析者大量利用了信息技術(shù)本身提供的計(jì)算和決策方法實(shí)施破解,網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)技術(shù)本身編寫(xiě)大量的攻擊工具、病毒和垃圾郵件;由于信息技術(shù)帶來(lái)的信息共享、復(fù)制和傳播能力,造成了難以管理數(shù)字版權(quán)的局面;互聯(lián)網(wǎng)深度應(yīng)用引發(fā)輿情、視音頻等問(wèn)題。
隨著網(wǎng)絡(luò)高速化、無(wú)線化、移動(dòng)化和設(shè)備小型化的發(fā)展,信息安全的計(jì)算環(huán)境可能附加越來(lái)越多的制約,這往往約束了常用方法的實(shí)施。馮登國(guó)舉了一個(gè)例子:傳感器網(wǎng)絡(luò)由于其潛在的軍事用途,常常需要比較高的安全性,但是由于節(jié)點(diǎn)的計(jì)算能力、功耗和尺寸均受到制約,因此難以實(shí)施通用的安全方法。
可信計(jì)算技術(shù)作為信息安全領(lǐng)域一個(gè)支撐性的安全技術(shù),它不僅涉及到計(jì)算機(jī),還涉及到網(wǎng)絡(luò)可信環(huán)節(jié)的構(gòu)建。從技術(shù)角度看,馮登國(guó)將可信計(jì)算定義為“系統(tǒng)提供可信賴的計(jì)算服務(wù)的能力,而這種可信賴性是可以驗(yàn)證的”。
任何一個(gè)信任體系都有一個(gè)公認(rèn)的、不需要證明的起始點(diǎn),這個(gè)起始點(diǎn)就是根信任關(guān)系。于是,信任關(guān)系可以從根開(kāi)始一級(jí)一級(jí)向下傳遞,從而確保了可信的安全引導(dǎo)過(guò)程。同時(shí),可信計(jì)算平臺(tái)在網(wǎng)絡(luò)上不再依賴IP地址,而是通過(guò)唯一的身份證書(shū)來(lái)標(biāo)識(shí)自己,內(nèi)部各元素之間進(jìn)行嚴(yán)密的互相認(rèn)證、對(duì)用戶身份進(jìn)行鑒別,這保證了完整的身份認(rèn)證。
可信計(jì)算就是基于硬件信任根的建立,基于密碼的身份認(rèn)證,基于標(biāo)簽的強(qiáng)制訪問(wèn)和執(zhí)行代碼的一致性驗(yàn)證,從而能夠做到系統(tǒng)的最小優(yōu)化配置與資源的嚴(yán)格控制。
網(wǎng)絡(luò)威脅的蝴蝶效應(yīng)
一只南美亞馬遜河流域熱帶雨林中的蝴蝶,偶爾扇動(dòng)幾下翅膀,可能在兩周后引起美國(guó)德克薩斯的一場(chǎng)龍卷風(fēng)。這就是蝴蝶效應(yīng)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心袁春陽(yáng)說(shuō),事物發(fā)展的結(jié)果對(duì)初始條件具有極為敏感的依賴性。哪怕初始條件的極小偏差,都將引起結(jié)果的極大差異?;ヂ?lián)網(wǎng)也是如此,例如今年的5•19暴風(fēng)影音斷網(wǎng)事件,就是因?yàn)楸╋L(fēng)影音的DNS合作伙伴DNSPod遭遇惡意攻擊,導(dǎo)致了國(guó)內(nèi)出現(xiàn)大面積網(wǎng)絡(luò)故障,這在近年是十分罕見(jiàn)的。
DNSPod就是那只小小的蝴蝶,而最終卻由暴風(fēng)影音掀起這場(chǎng)發(fā)生在國(guó)內(nèi)互聯(lián)網(wǎng)領(lǐng)域的罕見(jiàn)的風(fēng)暴。而令人擔(dān)憂的是,這次偶然事件背后的原因顯示,下一只“蝴蝶”可能正在某處潛伏。這次事件給中國(guó)互聯(lián)網(wǎng)界敲了一次警鐘。
袁春陽(yáng)認(rèn)為,從技術(shù)角度而言,DNS是用戶能否登錄網(wǎng)站的關(guān)鍵。在國(guó)外,DNS攻擊事件已屢有發(fā)生。2002年10月21日,負(fù)責(zé)全球互聯(lián)網(wǎng)DNS服務(wù)的13臺(tái)互聯(lián)網(wǎng)根服務(wù)器均受到攻擊,事后安全專家心有余悸地說(shuō),只要攻擊再持續(xù)一個(gè)小時(shí),整個(gè)互聯(lián)網(wǎng)的域名服務(wù)體系就會(huì)陷入崩潰。
在國(guó)內(nèi),大家都比較重視網(wǎng)站自身安全問(wèn)題,而對(duì)作為基礎(chǔ)服務(wù)的DNS的安全問(wèn)題卻很少有人關(guān)注,尤其是免費(fèi)DNS服務(wù)器。“企業(yè)不管使用任何DNS服務(wù),都需要有一套故障應(yīng)急預(yù)案。
袁春陽(yáng)表示,互聯(lián)網(wǎng)網(wǎng)絡(luò)遠(yuǎn)沒(méi)有我們想象中的那么安全和強(qiáng)壯,建立安全可靠的互聯(lián)網(wǎng)網(wǎng)絡(luò),還需要從5個(gè)方面入手:
1.加強(qiáng)對(duì)域名、路由等互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行基礎(chǔ)設(shè)施的安全監(jiān)測(cè)及防護(hù)。
2.重視軟件安全開(kāi)發(fā)和漏洞問(wèn)題,加強(qiáng)對(duì)互聯(lián)網(wǎng)應(yīng)用軟件的監(jiān)管和安全審查措施。
3.建立信息共享機(jī)制,提高預(yù)警能力。工業(yè)和信息化部于2009年6月開(kāi)始實(shí)施《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》,當(dāng)前已有60多家通報(bào)工作成員單位。
1988年,張明正手中攥著5000美元,帶著老婆和孩子在一棟只有一部傳真機(jī)、一部電話、一張桌子和一扇門的簡(jiǎn)易房中創(chuàng)立了趨勢(shì)科技??釔?ài)玩魔術(shù)的張明正,以一系列魔術(shù)般的策略,將趨勢(shì)科技從一個(gè)名不見(jiàn)經(jīng)傳的小軟件公司,變?yōu)槿虿毮康木W(wǎng)絡(luò)安全防護(hù)霸主。
如今二十啷當(dāng)歲的趨勢(shì)科技經(jīng)歷過(guò)日本經(jīng)濟(jì)大蕭條,也趕上了中國(guó)信息化建設(shè)的大潮。策略的不斷調(diào)整,讓趨勢(shì)科技渡過(guò)了無(wú)數(shù)難關(guān)。
20多年來(lái),無(wú)論從防毒技術(shù)到防毒產(chǎn)品的研發(fā),還是從軟件市場(chǎng)經(jīng)營(yíng)到硬件市場(chǎng)擴(kuò)展,再到顛覆整個(gè)行業(yè)的云安全技術(shù),趨勢(shì)科技一直靠不斷變化和創(chuàng)新,走在世界前列。這些年的歷練與成長(zhǎng),造就了趨勢(shì)科技堅(jiān)實(shí)的發(fā)展根基與強(qiáng)大的企業(yè)實(shí)力。
變化和創(chuàng)新,是趨勢(shì)科技企業(yè)文化中的重要元素?!?008年終于過(guò)去了,我們經(jīng)歷過(guò)兩次‘完美風(fēng)暴’,再大的困難,也能夠應(yīng)付?!?趨勢(shì)科技合伙創(chuàng)始人及首席文化官陳怡蓁在趨勢(shì)科技2009年度渠道大會(huì)上為所有渠道合作伙伴打氣。
“趨勢(shì)科技經(jīng)歷過(guò)金融危機(jī)的洗禮,我們的成長(zhǎng)是策略決定的,不是靠運(yùn)氣而成功的。現(xiàn)在我們手里擁有18億美元流動(dòng)資金,而且沒(méi)有欠款,就算維持也可以活3年?!比缃褚呀饧讱w田的張明正,面對(duì)現(xiàn)在全球性的金融危機(jī),顯得從容而淡定。
兩次“完美風(fēng)暴”
在過(guò)去的11年當(dāng)中,趨勢(shì)科技一直保持著可持續(xù)增長(zhǎng)的態(tài)勢(shì)。自1998年在東京證券交易上市以來(lái),趨勢(shì)科技和其它國(guó)際著名公司一道躋身于日經(jīng)優(yōu)良企業(yè)排名和道瓊斯可持續(xù)發(fā)展指數(shù)。然而,隨后的兩次“完美風(fēng)暴”給趨勢(shì)科技帶來(lái)了兩次嚴(yán)峻的考驗(yàn)。
第一次發(fā)生在2001年,當(dāng)時(shí)網(wǎng)絡(luò)神話破滅,全球經(jīng)濟(jì)風(fēng)暴侵襲,全球大部分企業(yè)處于大震蕩中。趨勢(shì)科技也被卷入這場(chǎng)“完美風(fēng)暴”,“那時(shí)股票一天之內(nèi)下跌20%,沉重的氣氛悶得大家無(wú)話說(shuō)?!?股票下跌、市值縮水的殘酷事實(shí)擺在張明正的面前。
趨勢(shì)科技像一條小船,在洶涌的大海里,處境非常危險(xiǎn)。面對(duì)殘酷的事實(shí),張明正和他的團(tuán)隊(duì)冷靜下來(lái),開(kāi)始思考趨勢(shì)科技的核心競(jìng)爭(zhēng)力。
經(jīng)過(guò)思考、爭(zhēng)論,趨勢(shì)科技總結(jié)出五大核心競(jìng)爭(zhēng)力:首先是防病毒的先進(jìn)技術(shù)與知識(shí)。從對(duì)付米開(kāi)朗基羅和黑色星期五病毒開(kāi)始,趨勢(shì)科技的每一個(gè)防毒產(chǎn)品都是自行研發(fā),擁有多項(xiàng)世界專利。第二是趨勢(shì)擁有的先進(jìn)網(wǎng)關(guān)技術(shù)與較高的市場(chǎng)占有率。第三是技術(shù)創(chuàng)新與產(chǎn)品上市之間的平衡。最新的技術(shù)不一定為用戶所接受,每一項(xiàng)防毒產(chǎn)品都必須做好技術(shù)與市場(chǎng)間的平衡。第四是全球服務(wù)網(wǎng)絡(luò)的健全與聲譽(yù)。趨勢(shì)的技術(shù)服務(wù)團(tuán)隊(duì)遍布全球,客戶服務(wù)人員直接面對(duì)客戶溝通,將問(wèn)題反映給菲律賓的病毒實(shí)驗(yàn)室,在最短的時(shí)間內(nèi)將結(jié)果反饋給客戶。其最后一個(gè)核心競(jìng)爭(zhēng)力是最佳的策略聯(lián)盟,“術(shù)業(yè)有專攻”,趨勢(shì)多年來(lái)與英特爾、思科、CheckPoint、Juniper等公司都保持著充分的合作,整合產(chǎn)品,共同為客戶提供服務(wù)。
趨勢(shì)科技通過(guò)尋找核心競(jìng)爭(zhēng)力,掌握了生死存亡的關(guān)鍵,在大海中找到了方向。
第二次風(fēng)暴是2005年4月23日發(fā)生的“594”事件,“594”是趨勢(shì)科技當(dāng)時(shí)新的一個(gè)病毒碼。早上6點(diǎn)到8點(diǎn)半之間,一部分下載了“594”病毒碼的客戶紛紛出現(xiàn)系統(tǒng)速度被拖慢的癥狀,甚至影響了日本鐵路公司的售票系統(tǒng)。趨勢(shì)科技執(zhí)行副總裁張偉欽回憶說(shuō),當(dāng)時(shí)整個(gè)日本市場(chǎng)差不多要完蛋了,趨勢(shì)科技日本員工下班都不敢從正門走。
一向以客戶服務(wù)和技術(shù)實(shí)力見(jiàn)長(zhǎng)的趨勢(shì)公司,因一個(gè)小小的病毒碼而令商譽(yù)受損。剛剛從張明正手中接過(guò)CEO接力棒的陳怡樺,在當(dāng)日深夜給趨勢(shì)科技所有客戶寫(xiě)了一封公開(kāi)信,表明趨勢(shì)科技公司將對(duì)所有受“594”事件影響的用戶道歉并承擔(dān)相應(yīng)責(zé)任的立場(chǎng)。趨勢(shì)科技勇于認(rèn)錯(cuò)的精神被客戶接受了,重新贏得了信任。
因?yàn)?005年沒(méi)有出現(xiàn)大規(guī)模病毒爆發(fā),導(dǎo)致趨勢(shì)科技隨后又經(jīng)歷了長(zhǎng)達(dá)8個(gè)月的業(yè)績(jī)停滯。在陳怡樺眼中,這卻成為一個(gè)契機(jī),促使他們又一次重新調(diào)整了戰(zhàn)略、組織、文化和執(zhí)行力,公司的一切都在新的形勢(shì)下重新調(diào)整,在中國(guó)的新的布局也隨即展開(kāi)。
張偉欽的內(nèi)部手術(shù)
布局中國(guó)市場(chǎng),為客戶提供服務(wù)的重要一步是設(shè)立研發(fā)中心。早在1994年,張明正就在美國(guó)從Oracle挖來(lái)了一個(gè)優(yōu)秀的年輕人。在一次閑談中,他得知這個(gè)年輕人在南京還有一群少年科技班的同學(xué)。此時(shí)張明正心里動(dòng)了一個(gè)念頭――在南京設(shè)立一個(gè)研發(fā)中心。
三年后,趨勢(shì)科技在南京開(kāi)始籌備中國(guó)研發(fā)中心,至今已經(jīng)有300多名員工。他們負(fù)責(zé)開(kāi)發(fā)供趨勢(shì)科技所有產(chǎn)品使用的通用模塊,比如信息防泄漏系統(tǒng)和郵件服器解決方案等。
趨勢(shì)科技全球目前擁有4000名員工,其中技術(shù)人才超過(guò)2/3。“但在趨勢(shì)科技內(nèi)部,市場(chǎng)與研發(fā)曾經(jīng)是脫節(jié)的?!?張偉欽說(shuō),銷售團(tuán)隊(duì)與產(chǎn)品研發(fā)團(tuán)隊(duì)曾經(jīng)發(fā)生過(guò)嚴(yán)重的分歧。
市場(chǎng)銷售團(tuán)隊(duì)認(rèn)為,應(yīng)以大量的市場(chǎng)調(diào)查來(lái)發(fā)掘客戶真正需求,重新定義產(chǎn)品規(guī)格;產(chǎn)品研發(fā)團(tuán)隊(duì)卻對(duì)客戶需求有不同的理解,他們認(rèn)為客戶即使知道問(wèn)題何在,也不了解有什么技術(shù)可以解決問(wèn)題。
為了調(diào)和這種矛盾,深入了解客戶需求,工程師出身的張偉欽在2007年被調(diào)到中國(guó)區(qū),同時(shí)還掌管全球的研發(fā)團(tuán)隊(duì),就是為了給產(chǎn)品研發(fā)團(tuán)隊(duì)與市場(chǎng)銷售團(tuán)隊(duì)進(jìn)行一次內(nèi)部手術(shù),增加溝通,彌合分歧。
張偉欽心中時(shí)刻不忘“594”事件帶來(lái)的慘痛教訓(xùn),經(jīng)常提醒研發(fā)人員,要對(duì)代碼負(fù)責(zé),因?yàn)檠邪l(fā)人員每寫(xiě)一行代碼,可能會(huì)影響全世界至少5000萬(wàn)人。
然而,2008年全球金融風(fēng)暴給趨勢(shì)科技帶來(lái)了第三次挑戰(zhàn)。面對(duì)金融危機(jī)可能帶來(lái)的困難,趨勢(shì)科技在市場(chǎng)銷售方面的調(diào)整也在悄悄進(jìn)行。制造業(yè)一直是趨勢(shì)科技的優(yōu)勢(shì)行業(yè),但因全球金融危機(jī)的影響,在2008年第三季度出現(xiàn)下滑趨勢(shì)。此時(shí)趨勢(shì)科技不得不調(diào)整市場(chǎng)戰(zhàn)略,將目光投在金融、政府和教育行業(yè)上。為此,趨勢(shì)科技專門成立了金融事業(yè)部,這也是趨勢(shì)科技中國(guó)區(qū)內(nèi)部的惟一一個(gè)行業(yè)事業(yè)部。
同時(shí),趨勢(shì)科技開(kāi)始重點(diǎn)推廣“硬件+服務(wù)”的銷售方針。據(jù)張偉欽介紹,趨勢(shì)科技通過(guò)“硬件+服務(wù)”所獲得的收入,約占2008年總體收入的50%,已經(jīng)可以和軟件的銷售份額分庭抗禮。張偉欽說(shuō),面對(duì)現(xiàn)在的金融危機(jī),網(wǎng)絡(luò)安全服務(wù)商要穩(wěn)定過(guò)冬,承擔(dān)起危機(jī)時(shí)刻的企業(yè)安全服務(wù)職責(zé)。
在技術(shù)上,趨勢(shì)科技則把寶壓在了云安全上。張偉欽表示:云安全技術(shù)不僅可以釋放用戶端大量的系統(tǒng)資源,降低終端的帶寬消耗,而且還提供了更及時(shí)、更全面的及時(shí)保護(hù)。趨勢(shì)科技將以發(fā)展云安全為中心,堅(jiān)持貫徹精英政策、堅(jiān)持做深金融市場(chǎng)、堅(jiān)持增進(jìn)業(yè)內(nèi)合作、堅(jiān)持?jǐn)U展戰(zhàn)略聯(lián)盟四個(gè)堅(jiān)持來(lái)經(jīng)營(yíng)。云安全已經(jīng)被眾多企業(yè)IT管理人員稱為在全球金融危機(jī)下,企業(yè)網(wǎng)絡(luò)安全的“救命稻草”。
押寶云安全
2008年7月,趨勢(shì)科技率先推出了云安全技術(shù)。在當(dāng)時(shí)業(yè)界并不以為然,甚至還有不少人冷嘲熱諷。陳怡樺說(shuō),云安全技術(shù)已經(jīng)超越了傳統(tǒng)的代碼對(duì)比技術(shù),通過(guò)把大多數(shù)特征碼文件保存到互聯(lián)網(wǎng)云端數(shù)據(jù)庫(kù)中,而在用戶的終端上僅存最低數(shù)量的病毒庫(kù)。在Web威脅到達(dá)企業(yè)網(wǎng)絡(luò)之前,即可將其攔截。
從整個(gè)產(chǎn)業(yè)角度來(lái)看,瑞星、金山、綠盟科技等信息安全公司都在努力強(qiáng)調(diào)云安全技術(shù)。而將云安全作為2009年的中心戰(zhàn)略,實(shí)質(zhì)上是趨勢(shì)科技在信息安全領(lǐng)域投下的最大賭注。張明正對(duì)此保持著一份理性。他認(rèn)為,云安全不會(huì)在一夜間帶來(lái)巨大回報(bào),但它代表了未來(lái)的IT架構(gòu),“我們就是要賭一個(gè)和別人不一樣的東西”。
張偉欽向記者透露,趨勢(shì)科技為了云安全,保守估算已經(jīng)投入了1億美元,而每年的維護(hù)費(fèi)也高達(dá)1000萬(wàn)美元。趨勢(shì)科技在全球設(shè)置了34000多臺(tái)服務(wù)器,憑借后臺(tái)強(qiáng)大的計(jì)算和分析能力,為用戶提供毫秒級(jí)快速云端查詢,讓用戶獲得保護(hù)的時(shí)間由過(guò)去的1.7小時(shí)縮短至15分鐘之內(nèi)。同時(shí),7×24小時(shí)運(yùn)作的云安全智能保護(hù)網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的高效防護(hù)。
的確,趨勢(shì)科技在2008年的云安全技術(shù)在網(wǎng)絡(luò)安全行業(yè)掀起了全球互聯(lián)網(wǎng)主動(dòng)防御的“云旋風(fēng)”。針對(duì)2008年年底的IE7.0漏洞攻擊,趨勢(shì)科技實(shí)現(xiàn)7分鐘實(shí)際攔截,其技術(shù)已經(jīng)得到市場(chǎng)的廣泛認(rèn)同。
關(guān)鍵詞 移動(dòng)互聯(lián)網(wǎng) 云計(jì)算 安全
1 概述
云計(jì)算的發(fā)展并不局限于PC,隨著移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展,基于手機(jī)等移動(dòng)終端的云計(jì)算服務(wù)已經(jīng)出現(xiàn)。根據(jù)云計(jì)算的定義,移動(dòng)互聯(lián)網(wǎng)云計(jì)算是指通過(guò)移動(dòng)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺(tái)、軟件(或應(yīng)用)等的一種IT資源(或信息)服務(wù)的交付與使用模式。當(dāng)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)與云計(jì)算技術(shù)結(jié)合,移動(dòng)云計(jì)算成為ICT行業(yè)炙手可熱的新業(yè)務(wù)發(fā)展模式。2009年7月ABI Research一份關(guān)于移動(dòng)云計(jì)算的研究報(bào)告提到,云計(jì)算不久將成為移動(dòng)世界中的一股爆破力量,并最終成為移動(dòng)應(yīng)用的主導(dǎo)運(yùn)行方式。由于擁有開(kāi)放的技術(shù)接口、分布式的計(jì)算理念、超強(qiáng)而又靈活的處理能力,云計(jì)算正在被人們所接受。經(jīng)過(guò)了一年多的市場(chǎng)培育期,人們將注意力逐漸從對(duì)云計(jì)算技術(shù)特點(diǎn)和業(yè)務(wù)模式的分析轉(zhuǎn)向?qū)ζ錁I(yè)務(wù)所提供的可用性與響應(yīng)速度的關(guān)注上來(lái)。借助于移動(dòng)云計(jì)算,Google的手機(jī)導(dǎo)航系統(tǒng)、手機(jī)語(yǔ)音搜索系統(tǒng)以及Android平臺(tái)上各種服務(wù)的表現(xiàn)已經(jīng)讓人贊嘆不已。2011年3月,美國(guó)蘋(píng)果公司的市值和利潤(rùn)都超越了微軟,其被世界上公認(rèn)為最有創(chuàng)意的最有價(jià)值的IT公司,這也證明了移動(dòng)云計(jì)算的重要性。
2009年中國(guó)各大運(yùn)營(yíng)商獲得3G牌照,標(biāo)志著移動(dòng)互聯(lián)網(wǎng)在中國(guó)的發(fā)展進(jìn)入了快車道。我國(guó)3G網(wǎng)絡(luò)投入了過(guò)萬(wàn)億,其成功應(yīng)該且必須借鑒于類同蘋(píng)果AppStore方式的移動(dòng)云計(jì)算。利用移動(dòng)云計(jì)算的各種移動(dòng)互聯(lián)網(wǎng)服務(wù)正逐步深入到人們的生活中,而人們對(duì)移動(dòng)互聯(lián)網(wǎng)各類服務(wù)的大量使用反過(guò)來(lái)又進(jìn)一步推動(dòng)著“移動(dòng)云計(jì)算”市場(chǎng)與技術(shù)的發(fā)展。
正如任何新技術(shù)或新業(yè)務(wù)模式的發(fā)展一樣,云計(jì)算在創(chuàng)造新機(jī)遇的同時(shí)也帶來(lái)了新的風(fēng)險(xiǎn)。云計(jì)算的發(fā)展使移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)資源、業(yè)務(wù)資源、用戶資源在應(yīng)用模式上發(fā)生重大變化。多租戶、資源共享、數(shù)據(jù)存儲(chǔ)的非本地化、承載業(yè)務(wù)類型的多元化以及網(wǎng)絡(luò)帶寬的快速增長(zhǎng),不僅要求進(jìn)一步強(qiáng)化應(yīng)對(duì)傳統(tǒng)的安全問(wèn)題,同時(shí)也要求應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用引入的新安全問(wèn)題。因此,在云計(jì)算快速推進(jìn)、廣泛普及的同時(shí),有必要重點(diǎn)對(duì)移動(dòng)環(huán)境下的云安全技術(shù)進(jìn)行研究,在云計(jì)算中采取更強(qiáng)大的安全措施;否則,云中的特性以及云提供的服務(wù)不僅無(wú)法控制,還將對(duì)國(guó)家、企業(yè)、用戶帶來(lái)嚴(yán)重的安全威脅。
2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全問(wèn)題
2.1云安全的含義
云安全包括兩個(gè)層面的含義:
(1)云計(jì)算技術(shù)在安全領(lǐng)域的應(yīng)用
云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用,屬于云計(jì)算應(yīng)用的一個(gè)分支,即通過(guò)采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)的服務(wù)效能,比如基于云計(jì)算的防病毒技術(shù)、掛馬檢測(cè)技術(shù)等。
(2)安全技術(shù)在云環(huán)境下的應(yīng)用
利用常規(guī)安全技術(shù),解決云環(huán)境下的安全問(wèn)題,提升云計(jì)算自身的安全性,保障云計(jì)算服務(wù)的可用性、數(shù)據(jù)機(jī)密性和完整性、隱私的安全性等,這是云計(jì)算技術(shù)健康可持續(xù)發(fā)展的基礎(chǔ)。
傳統(tǒng)安全廠商多立足于第一層面,利用云計(jì)算技術(shù)解決常規(guī)安全問(wèn)題;云廠商多位于第二層面,構(gòu)建云平臺(tái)的安全保障體系。
2.2云計(jì)算技術(shù)面臨的安全問(wèn)題
從總體來(lái)說(shuō),云計(jì)算技術(shù)主要面臨如下安全問(wèn)題:
(1)虛擬化安全問(wèn)題
利用虛擬化帶來(lái)的經(jīng)濟(jì)上的可擴(kuò)展特性,有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶云服務(wù)的能力,然而虛擬化技術(shù)也會(huì)帶來(lái)如下安全問(wèn)題;
如果主機(jī)受到破壞,那么主要的主機(jī)所管理的客戶端服務(wù)器有可能被攻克;
如果虛擬網(wǎng)絡(luò)受到破壞,那么客戶端也會(huì)受到損害;
需要保障客戶端共享和主機(jī)共享的安全,因?yàn)檫@些共享有可能被不法之徒利用其漏洞加以攻擊;
如果主機(jī)有問(wèn)題,那么所有的虛擬機(jī)都會(huì)產(chǎn)生問(wèn)題。
(2)數(shù)據(jù)集中后安全問(wèn)題
用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或私隱的信息丟失和竊取,對(duì)用戶來(lái)說(shuō)無(wú)疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪問(wèn)控制機(jī)制符合客戶的安全需求?如何實(shí)施有效的安全審計(jì),對(duì)數(shù)據(jù)操作進(jìn)行安全監(jiān)控?如何避免云計(jì)算環(huán)境中多用戶共存帶來(lái)的潛在風(fēng)險(xiǎn)……都已成為云計(jì)算環(huán)境下所面臨的安全挑戰(zhàn)。
(3)云平臺(tái)可用性問(wèn)題
用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中,其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù),這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外當(dāng)發(fā)生系統(tǒng)故障時(shí),如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問(wèn)題。
(4)云平臺(tái)遭受攻擊的問(wèn)題
云平臺(tái)由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標(biāo),拒絕服務(wù)攻擊造成的后果和破壞性將會(huì)明顯超過(guò)對(duì)傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境的影響。
(5)法律風(fēng)險(xiǎn)
云計(jì)算應(yīng)用地域性弱、信息流動(dòng)性大,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同的地區(qū)甚至不同的國(guó)家,因而在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛;同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊,可能導(dǎo)致的司法取證問(wèn)題也不容忽視。
2.3區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下的安全問(wèn)題
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全涉及移動(dòng)終端、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算整個(gè)架構(gòu)的安全,移動(dòng)互聯(lián)網(wǎng)畢竟是在固定互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的,安全問(wèn)題兩者必然存在著相似性,但在每個(gè)環(huán)節(jié)上卻又有所區(qū)別。這些區(qū)別具體體現(xiàn)在其終端、網(wǎng)絡(luò)、業(yè)務(wù)和應(yīng)用幾個(gè)環(huán)節(jié),既包括上面分析的云計(jì)算安全問(wèn)題,如租戶的接入控制、認(rèn)證、虛擬化安全、數(shù)據(jù)隔離、業(yè)務(wù)隔離、云服務(wù)濫用等,也包括移動(dòng)終端使用云服務(wù)時(shí)的安全問(wèn)題。
(1)終端安全
作為移動(dòng)互聯(lián)網(wǎng)“無(wú)所不在”的服務(wù)、個(gè)人信息和業(yè)務(wù)創(chuàng)新的載體,終端是移動(dòng)互聯(lián)網(wǎng)區(qū)別于固定互聯(lián)網(wǎng)的最重要環(huán)節(jié),其安全問(wèn)題貫穿并影響了移動(dòng)互聯(lián)網(wǎng)安全的各個(gè)環(huán)節(jié)。由于移動(dòng)互聯(lián)網(wǎng)終端軟、硬件技術(shù)存在的局限,從總體來(lái)說(shuō)安全性比固定互聯(lián)網(wǎng)終端好。但是在移動(dòng)云計(jì)算環(huán)境下,終端也有其安全問(wèn)題的特殊性,即瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端,目前互聯(lián)網(wǎng)瀏覽器毫無(wú)例外地存在軟件漏洞,這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn),從而影響云計(jì)算應(yīng)用的安全。另一方面,移動(dòng)互聯(lián)網(wǎng)環(huán)境下的Always-on的特性會(huì)招致更多的竊聽(tīng)和監(jiān)視問(wèn)題;其“個(gè)性化”容易引發(fā)涉及隱私等的惡意代碼攻擊;同時(shí),較PC用戶,移動(dòng)互聯(lián)網(wǎng)用戶在使用云服務(wù)時(shí)缺乏安全意識(shí),病毒傳播途徑呈現(xiàn)多樣化,如短信、彩信、藍(lán)牙等。
(2)網(wǎng)絡(luò)安全
移動(dòng)互聯(lián)網(wǎng)建立在固定互聯(lián)網(wǎng)基礎(chǔ)之上,其網(wǎng)絡(luò)節(jié)點(diǎn)和相應(yīng)的協(xié)議由于引入了“移動(dòng)性”需求進(jìn)行擴(kuò)展。移動(dòng)互聯(lián)網(wǎng)的接入方式多種多樣,因此網(wǎng)絡(luò)安全也 將呈現(xiàn)不同的特點(diǎn)。相比較固定互聯(lián)網(wǎng),移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)封閉,便于管理和控制。網(wǎng)絡(luò)安全的特殊性主要表現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)、協(xié)議及其網(wǎng)絡(luò)標(biāo)識(shí)幾個(gè)方面。互聯(lián)網(wǎng)主張開(kāi)放、平等,網(wǎng)絡(luò)中沒(méi)有控制點(diǎn),而移動(dòng)通信網(wǎng)多主張封閉性更強(qiáng)的“圍墻花園”模型和有差別的服務(wù)。網(wǎng)絡(luò)中可以部署關(guān)鍵控制點(diǎn),便于實(shí)現(xiàn)可管、可控;移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)是其最重要的特點(diǎn)之一,除了可以像固定互聯(lián)網(wǎng)一樣使用IP地址作為位置和身份標(biāo)識(shí),在移動(dòng)互聯(lián)網(wǎng)中也可以采用SIM卡信息作為用戶標(biāo)識(shí),精確定位終端及位置。因此,從這個(gè)方面來(lái)講,移動(dòng)互聯(lián)網(wǎng)的溯源性要優(yōu)于固定互聯(lián)網(wǎng)。但在移動(dòng)網(wǎng)絡(luò)環(huán)境下使用云服務(wù)時(shí),對(duì)于傳輸中數(shù)據(jù)的最大威脅是不采用加密算法。通過(guò)移動(dòng)網(wǎng)絡(luò)傳輸數(shù)據(jù),采用的傳輸協(xié)議也要能保證數(shù)據(jù)的完整性。
(3)應(yīng)用和云平臺(tái)安全
對(duì)固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點(diǎn),而融合“移動(dòng)”特征的業(yè)務(wù)創(chuàng)新則是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向。因此,其業(yè)務(wù)系統(tǒng)環(huán)節(jié)會(huì)更多,應(yīng)用涉及到的用戶及服務(wù)器的信息也會(huì)更多。由于云計(jì)算技術(shù)中的數(shù)據(jù)是存儲(chǔ)在云中,一方面為用戶提供了較大的數(shù)據(jù)存儲(chǔ)空間;另一方面為用戶提供便捷的存取機(jī)制,方便不同用戶之間進(jìn)行數(shù)據(jù)分享。但是,服務(wù)關(guān)閉的事件近年來(lái)在云服務(wù)提供商中時(shí)有發(fā)生,包括亞馬遜,谷歌和微軟等大企業(yè)也不例外。因此,對(duì)一個(gè)移動(dòng)云服務(wù)提供商服務(wù)的過(guò)分依賴會(huì)導(dǎo)致服務(wù)發(fā)生故障時(shí)受到致命的打擊,因?yàn)橛脩魧⒆约旱臄?shù)據(jù)全部托付給移動(dòng)云服務(wù)提供商,同時(shí)又沒(méi)有選擇價(jià)格昂貴的備份和容災(zāi)服務(wù),一旦發(fā)生事故,將導(dǎo)致一些關(guān)鍵數(shù)據(jù)不能恢復(fù)。
(4)信息和內(nèi)容安全
在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)中,不同客戶的需求是不同的,個(gè)性化和定制化服務(wù)雖然可以滿足不同用戶的需求,但是往往會(huì)造成服務(wù)負(fù)載過(guò)大。移動(dòng)云服務(wù)使各個(gè)服務(wù)之間的資源得到共享,有效地降低了服務(wù)成本,但同時(shí)也造成了更多信息內(nèi)容的暴露,涉及大量的私密信息和位置信息。因此,有可能引發(fā)大規(guī)模的攻擊和信息發(fā)掘,包括拒絕服務(wù)攻擊及其對(duì)于特定群組的敏感信息搜集等。
3 移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全建議
本文針對(duì)上述安全問(wèn)題,借鑒互聯(lián)網(wǎng)和云計(jì)算安全保障措施,根據(jù)移動(dòng)互聯(lián)網(wǎng)的特點(diǎn),從如下幾個(gè)方面對(duì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全提出建議:
(1)加強(qiáng)對(duì)于云終端的控制,發(fā)現(xiàn)漏洞,彌補(bǔ)漏洞;較固定終端而言,移動(dòng)終端對(duì)用戶的重要性越發(fā)明顯,已經(jīng)如身份證一樣不可或缺,而且用戶使用云業(yè)務(wù),大量的信息存儲(chǔ)云端,因此必須加強(qiáng)云端的安全性。
(2)加強(qiáng)移動(dòng)網(wǎng)絡(luò)接入和傳輸?shù)陌踩?。避免身份假冒、?shù)據(jù)在傳輸過(guò)程中被非法篡改、遭受拒絕服務(wù)攻擊等。對(duì)用戶隱藏網(wǎng)絡(luò)拓?fù)?,使得用戶無(wú)法對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)起攻擊。
(3)加強(qiáng)移動(dòng)云服務(wù)業(yè)務(wù)系統(tǒng)之間訪問(wèn)控制,制定統(tǒng)一的安全策略管理,防止業(yè)務(wù)流程被非法修改、業(yè)務(wù)被非法控制、業(yè)務(wù)流程被中斷等。
(4)加強(qiáng)移動(dòng)互聯(lián)網(wǎng)云應(yīng)用的統(tǒng)一認(rèn)證技術(shù)研究,可以避免用戶在登錄多個(gè)業(yè)務(wù)系統(tǒng)時(shí)用戶信息泄露。
(5)對(duì)于負(fù)載變化較大的應(yīng)用,采用智能負(fù)載均衡技術(shù)彈性地為用戶提供資源,有效地利用多個(gè)應(yīng)用之間周期的變化,智能均衡應(yīng)用負(fù)載,提高資源利用率,從而保證每個(gè)應(yīng)用的可靠性和安全性。
(6)運(yùn)營(yíng)商加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)運(yùn)營(yíng)的優(yōu)化,包括對(duì)不良內(nèi)容過(guò)濾、網(wǎng)絡(luò)流量清洗、在關(guān)鍵節(jié)點(diǎn)部署DPI/DFI的策略。
(7)加強(qiáng)統(tǒng)一身份管理(IDM)及IP地址的溯源機(jī)制的部署,降低各種安全威脅,提高網(wǎng)絡(luò)的整體安全強(qiáng)度。
顯然,安全領(lǐng)域已經(jīng)注意到軟件部署方式的最新變化,并找到了解決問(wèn)題的辦法。日前,Imperva對(duì)外公布了一系列最新舉措來(lái)應(yīng)對(duì)市場(chǎng)的最新變化,包括收購(gòu)新興云安全網(wǎng)關(guān)公司Skyfence、與云計(jì)算網(wǎng)絡(luò)應(yīng)用安全公司Incapsula達(dá)成協(xié)議收購(gòu)其剩余股份,同時(shí),Imperva還了為亞馬遜AWS提供的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻。Imperva是專注與數(shù)據(jù)中心安全的解決方案供應(yīng)商,其WAF(網(wǎng)絡(luò)應(yīng)用防火墻)在市場(chǎng)頗有知名度。
“經(jīng)過(guò)這一系列動(dòng)作,Imperva將把我們?cè)趹?yīng)用安全領(lǐng)域的解決方案能力擴(kuò)展到云平臺(tái)上,從而為客戶提供全面的安全防護(hù)。”Imperva亞太及日本區(qū)副總裁Stree G.Naidu在接受記者采訪時(shí)表示。
據(jù)Stree介紹,新興云網(wǎng)絡(luò)Skyfence可以為導(dǎo)入到SaaS應(yīng)用中的數(shù)據(jù)提供實(shí)時(shí)監(jiān)控和保護(hù),包括執(zhí)行安全策略、保護(hù)敏感數(shù)據(jù)不受內(nèi)外部的威脅,并確保運(yùn)行符合標(biāo)準(zhǔn)。Skyfence采用特有的網(wǎng)絡(luò)流量分析和動(dòng)態(tài)用戶指紋技術(shù)來(lái)記錄正常的用戶行為,并檢測(cè)可能由黑客或者內(nèi)部威脅所引起的異常。而Incapsula則能通過(guò)應(yīng)用程序的全球云交付網(wǎng)絡(luò)為網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序提供安全保障,包括DDoS防護(hù)、負(fù)載均衡技術(shù)和故障解決方案等。
面向AWS的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻類似于Incapsula,主要針對(duì)在AWS上運(yùn)行的生產(chǎn)應(yīng)用,為之提供企業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用防火墻,可直接運(yùn)行在AWS。本質(zhì)上,面向AWS的SecureSphere網(wǎng)絡(luò)防火墻是一種SaaS應(yīng)用,企業(yè)采用訂閱的方式,按需部署和使用,利用它企業(yè)用戶可以直接將其數(shù)據(jù)中心基礎(chǔ)架構(gòu)連同原有的針對(duì)本地應(yīng)用的安全管控一起移至云端。
目前NGFW(下一代防火墻)被炒得很熱,甚至有說(shuō)法認(rèn)為NGFW要替代WAF,Stree對(duì)此并不認(rèn)同。他說(shuō),盡管與NGFW相比WAF似乎受關(guān)注的程度要低一些,但這不代表其重要性要低于NGFW,NGFW不可能替代WAF,因?yàn)榈侥壳拔恢肳AF還是唯一能夠檢測(cè)入站網(wǎng)絡(luò)流量的技術(shù)。