前言:中文期刊网精心挑选了谈谈对网络安全的理解范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
谈谈对网络安全的理解范文1
计算机网络安全是计算机网络专业的核心骨干课程,现有课程体系及教学实施过程中存在的问题是理论教学内容偏多。网络安全是涉及计算机科学技术、网络技术、信息技术、数字密码技术等多学科的综合性学科。从事该课程的教师也因为实验室攻防条件限制、实训环境设置简单等问题,不能很好引导学生理解该课程,为该课程的教学实施打了折扣。
该课程的考核方式与评价体系相同于传统课程,偏重于理论考核,大多是闭卷笔试。难以做综合能力与创新能力的评价,学生为了应付考试,把主要精力放在了死记硬背课本和课后习题上。这样的考试不利于学生对知识的全面掌握,不能全面反映学生对课程的实际掌握情况,更难于衡量学生对知识的运用能力和实际动手能力,还容易出现抄袭、作弊等违纪现象,由于实验环境的不稳定性,在实践考核环境中也存在操作困难的情况,这些情况不利于教学水平的提高,更不能充分发挥考试的导向和人才培养的指导作用。
2、内容改革,教材先行
由于网络安全技术的快速发展,要求《计算机网络安全》教程必须紧跟科学技术前沿,因此教学内容改革势在必行,必须脱离传统的文字教材范畴,在文字教材的基础上增加多媒体教学资源和网络课程作业。
(1)文字教材。文字教材是教学的基本依据,对学生知识的学习有先导的作用。一本好的教材如同一位好的导师,应当以学生的认知规律为主线,以项目任务单元构建学习章节,阶段性的安排学习内容,打破传统教学教材,让学生可以深入浅出的了解网络安全的知识,形成良好的学习习惯。
(2)网络课程作业。适量的作业练习是必须的,可以拓展学生的学习思路,更加牢固的掌握所学知识。利用网络多媒体技术制作网络课程作业,学生采用网上答题等方式,结合邮件方式,可以快速实现作业的批改。
因此,教学资源、教学内容的改革不再局限于文字教材而是涉及多媒体教材、网络课程在内的多种教学内容改革方式。
3、方法创新,项目驱动
网络安全课程是一门实践性很强的课程,只有通过应用才能掌握知识。在具体学习过程中,引入项目驱动的教学方法,根据课程的性质、特点、学习对象、教学目标、教学大纲、教学内容、多媒体辅助方式等方法进行多种方法的教学。
(1)“项目驱动”教学法。“项目驱动”教学方法的核心是教师在精心为教学设计的项目下,通过自主学习、协作学习、讨论学习、探究学习等方式来完成任务在探究解决问题的途径中,学生既学到了知识,又培养了能力,更重要的是提高了学生的探索创新精神、动手实践能力和与人合作能力。在完成项目的过程中,学生始终处于主动的主题地位,教师是学生学习的组织者、服务者和导航者。
(2)多教学方法交叉使用。使学生由接受者转变为主动参与者,在发挥教师主导作用的同时,充分发挥学生的主体作用。引导学生去思考、去探索、去发现,鼓励学生大胆提出问题。使学生在实验室主动进行实验学习、在实验室以外也能自主学习。本课程必须在多媒体网络教室上课,把集中辅导和上机实验合二为一。
(3)“项目协作”教学法。该教学方法依据学生的能力、知识储备等相关因素,将学生以小组的形式进行教学。小组成员通过相互合作,进行网络的模拟攻击,而另外的成员则进行防御。通过小组之间的互动、分析讨论,从而引申不同的思考方向,同时结合校企项目,教学中安排学生社会调查内容,采取组织或者自由形式参观一些较大规模的网络环境和安全项目,进而构建出个人对于学习内容的系统知识。
4、模式探讨,讲演教学
对于学生来说,学习的目的在于掌握一定的技能。网络安全课程内容多,各个内容之间没有联系少,学生学习时往往感觉学习困难,因此,在教学时可以改变传统的逐章教学的方法,设计网络安全的框架结构,在教学中逐步将这个框架清晰化,具体化。构建一种以学生为主体、以教师为主导、以网络安全框架内容为主线的基于实际项目的教学模式。该模式旨在探索出适合高职学生学习《计算机网络安全》的“讲演”教学模式,以便更好地培养学生的创新意识、创新精神、创新能力和计算机网络安全防护应用技能解决具体实践问题的能力。
整个教学模式中教师总是起到导学的作用,教师的作用就是尽量激发学生对本课程的学习兴趣,提出问题、并解决问题。该课程教学模式的学生引导过程如下:
(1)激发学生的兴趣。兴趣是最好的老师,学生在学习活动中,对自己感兴趣的现象,总是主动、积极地去探究。根据教材内容的引导案例,结合校企项目,引导学生探讨网络安全问题,让学生有参与的机会,谈谈他们对网络安全知识的认识,然后和他们交流,并介绍该部分教学内容的安排,这样既拉近了师生距离,同时也便于掌握学生情况,给学生的学习增加了兴趣和动力。
(2)创设网络安全背景。网络安全背景创设必须有利于学习者对所学内容的意义上构建的。网络安全课程虽然都是围绕网络在进行介绍,但是课程内容具有很大独立性,不像很多课程的搭积木特点。这种课程一方面具有个别内容学习耽误不影响后续学习的优点,也带来学生觉得知识太散,不容易归纳掌握的缺点。因此作为教师结合网络安全知识总结教材体系是重要工作,整个教材的内容实际上可以按网络安全框架进行展开。教学中直接给学生一个框架,因此需要在教学中设计一些网络环境的背景,涉及有针对性的安全问题,变成学生脑海的直观印象。
(3)提出问题。在教学过程中除了要创设背景、激发学生的学习兴趣外,最重要的是要培养学生的分析问题和解决问题的能力,利用各种方法选择出与当前学习主题密切相关的真实性事件作为学习的中心内容,让他们课后搜集资料、寻找答案,促进他们的学习兴趣。
(4)项目协作。为使学生的知识体系更为合理,教师应尽可能组织学生协作学习,并对学习过程加以引导,使之向有利于知识建构的方向发展。合理安排网络攻防实验课,使学生自发分组进行对抗。这些项目主要有:网络安全研究性调查、小型企业网络机房安全规划、红蓝网络攻防对抗、网络实时安全管理模拟等,以加深学生对所学内容的理解。
谈谈对网络安全的理解范文2
关键词: 物联网;信息安全;金奥博;网络密码
北京金奥博数码信息技术有限责任公司在计算机及网络技术方面不断创新和提高,特别是在互联网安全领域具有较为丰富的积累。金奥博是北京市密码产品定点生产和销售单位,他们研制的多项安全产品通过了国密办的安全鉴定。公司日前组建的网络密码认证实验室也被认证为北京市重点实验室,承担物联网安全方面的研究工作。
为了更加深入地了解和探讨物联网的安全问题,《物联网技术》杂志记者日前对北京金奥博数码信息技术有限责任公司信息安全部技术总监、网络密码认证技术北京重点实验室副主任、北京市科技新星李瑛女士就物联网的安全问题进行了专访。
本刊记者:我们了解的北京金奥博数码信息技术有限责任公司在互联网安全领域有较为丰富的积累。新一代信息技术革命又让我们进入了物联网时代。请您谈谈物联网的安全和互联网的安全有什么不同,贵公司觉得物联网安全研究的现状是怎样的?
李瑛女士:物联网的推广使用能够给人们的生活带来便利,可以提高工作效率,同时推动国民经济的发展,但是也必须注意到物联网的大范围普及会存在巨大的安全隐患。信息化与网络化带来的风险问题,在物联网中会变得更加迫切与复杂。由于物联网连接和处理的对象主要是机器和物,以及相关的数据,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,其“所有权”特性导致物联网对信息安全的要求比以处理文本为主的互联网更高,对保护隐私权和保障可信度的要求也更高。在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备对国家基础设施、社会和个人信息安全存在新的安全隐患。
我们都知道物联网目前存在安全问题,如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。我们在强调标准、技术、应用方案以及人才的同时,也不能忽视物联网安全的重要性。
根据物联网的特点,2009年欧盟物联网项目研究组制定的《未来物联网战略》中明确指出:物联网在安全和隐私方面的研究以节能高效的安全算法和低成本、安全、高效的安全认证设备为研究方向。国内对物联网安全技术的研究以安全框架和探索研究居多,具体安全技术的研究较少。我们的物联网密码认证系统是不是行业唯一的物联网安全系统,我不能肯定,但是我确实没有听到有类似的产品。在今年4月份北京召开的中国(北京)国际物联网博览会和8月份深圳召开的中国(深圳)国际物联网技术与应用博览会上,物联网安全系统方面的参展商只有北京金奥博数码信息技术有限责任公司一家。
本刊记者:请您简单介绍一下金奥博,贵公司是一个什么样的公司,公司在安全系统研究方面有什么积累或优势,最初又是怎样想到要做“物联网安全系统”的?
李瑛女士:北京金奥博数码信息技术有限责任公司是北京市科学技术情报研究所下属的、具有独立法人资格的股份制高新技术企业。金奥博是遵照科技部的有关科研机构改制要求,以北京市科技情报研究所的计算机部为基础,为更好地适应社会发展,转变经营管理模式而成立的具有独立法人资格的股份制高新技术企业。金奥博继承了以往服务政府和社会的优良传统,坚持为政府及广大企事业单位提供信息技术的研究与开发服务。近年来,金奥博在计算机及网络技术方面不断创新和提高,特别是在互联网安全领域有较为丰富的积累。公司目前是北京市密码产品定点生产和销售单位,所研制的多项安全产品都通过了国密办的安全鉴定。最近,北京金奥博数码信息技术有限责任公司组建的网络密码认证实验室也被认证为北京市重点实验室,承担物联网安全方面的研究工作。
在物联网概念兴起时,我们发现,物联网和互联网其实是密不可分的。现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等,但是还需要根据物联网的特征对安全机制进行调整和补充。所以我们开始将多年积累的安全技术以及对数据安全的理解应用到物联网中来,并开始研究与物联网特征对应的安全机制。目前,国内都在谈物联网产业发展存在的问题,但很少有企业站出来表示能解决物联网的安全问题或者愿意着手解决这些安全问题。考虑到物联网对中国未来经济的重要性、国家安全的重要性,必须要有中国自己的企业来承担这一神圣使命。北京金奥博数码信息技术有限责任公司是为数不多的愿意承担这一使命的企业,也是为数不多的明确从事物联网安全研发且又有实际产品的企业。希望北京金奥博数码信息技术有限责任公司能为中国物联网的网络信息安全做出自己的贡献。
谈谈对网络安全的理解范文3
要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。
在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需要认证,因此,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保护。
在这里我想重点谈谈防火墙技术和数据加密技术。
一、防火墙技术。
防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。
新一代的防火墙产品一般运用了以下技术:
(1)透明的访问方式。
以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。而现在的防火墙利用了透明的系统技术,从而降低了系统登录固有的安全风险和出错概率。
(2)灵活的系统。
系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。采用两种机制:一种用于从内部网络到外部网络的连接;另一种用于从外部网络到内部网络的连接。前者采用网络地址转接(NIT)技术来解决,后者采用非保密的用户定制或保密的系统技术来解决。
(3)多级过滤技术。
为保证系统的安全性和防护水平,防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。
(4)网络地址转换技术。
防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。
(5)Internet网关技术。
由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。在域名服务方面,新一代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。Ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。
(6)安全服务器网络(SSN)。
为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(SSN)技术。而对SSN上的主机既可单独管理,也可设置成通过FTP、Telnet等方式从内部网上管理。SSN方法提供的安全性要比传统的“隔离区(DMZ)”方法好得多,因为SSN与外部网之间有防火墙保护,SSN与内部网之间也有防火墙的保护,而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。
(7)用户鉴别与加密。
为了降低防火墙产品在Ielnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。
(8)用户定制服务。
为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、SMTP等,如果某一用户需要建立一个数据库的,便可以利用这些支持,方便设置。
(9)审计和告警。
新一代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站、FTP、出站、邮件服务器、域名服务器等。告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。
目前的防火墙主要有两种类型。其一是包过滤型防火墙。它一般由路由器实现,故也被称为包过滤路由器。它在网络层对进入和出去内部网络的所有信息进行分析,一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型,并按照信息过滤规则进行筛选,若符合规则,则允许该数据包通过防火墙进入内部网,否则进行报警或通知管理员,并且丢弃该包。这样一来,路由器能根据特定的刿则允许或拒绝流动的数据,如:Telnet服务器在TCP的23号端口监听远程连接,若管理员想阻塞所有进入的Telnet连接,过滤规则只需设为丢弃所有的TCP端口号为23的数据包。采用这种技术的防火墙速度快,实现方便,但由于它是通过IP地址来判断数据包是否允许通过,没有基于用户的认证,而IP地址可以伪造成可信任的外部主机地址,另外它不能提供日志,这样一来就无法发现黑客的攻击纪录。
其二是应用级防火墙。大多数的应用级防火墙产品使用的是应用机制,内置了应用程序,可用服务器作内部网和Internet之间的的转换。若外部网的用户要访问内部网,它只能到达服务器,若符合条件,服务器会到内部网取出所需的信息,转发出去。同样道理,内部网要访问Internet,也要通过服务器的转接,这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录,但它不允许内部用户直接访问外部,会使速度变慢。且需要对每一个特定的Internet服务安装相应的服务器软件,用户无法使用未被服务器支持的服务。
防火墙技术从其功能上来分,还可以分为FTP防火墙、Telnet防火墙、Email防火墙、病毒防火墙等等。通常几种防火墙技术被一起使用,以弥补各自的缺陷和增加系统的安全性能。
防火墙虽然能对外部网络的功击实施有效的防护,但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的,还需考虑其它技术和非技术的因素,如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看,包过滤技术和访问模式等都有一定的局限性,因此人们正在寻找更有效的防火墙,如加密路由器、“身份证”、安全内核等。但实践证明,防火墙仍然是网络安全中最成熟的一种技术。
二、数据加密技术
在电子商务中,信息加密技术是其它安全技术的基础,加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的密文形式(即加密),在线路上传送或在数据库中存储,其他用户再将密文还原成明文(即解密),从而保障信息数据的安全性。
数据加密的方法很多,常用的有两大类。一种是对称加密。一种是非对称密钥加密。对称加密也叫秘密密钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。典型的代表是美国国家安全局的DES。它是IBM于1971年开始研制,1977年美国标准局正式颁布其为加密标准,这种方法使用简单,加密解密速度快,适合于大量信息的加密。但存在几个问题:第一,不能保证也无法知道密钥在传输中的安全。若密钥泄漏,黑客可用它解密信息,也可假冒一方做坏事。第二,假设每对交易方用不同的密钥,N对交易方需要N*(N-1)/2个密钥,难于管理。第三,不能鉴别数据的完整性。
非对称密钥加密也叫公开密钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,在通信双方各具有两把密钥,一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密,同样地,用私钥解密的数据只能用对应的公钥解密。具体加密传输过程如下:
(1)发送方甲用接收方乙的公钥加密自己的私钥。
(2)发送方家用自己的私钥加密文件,然后将加密后的私钥和文件传输给接收方。
(3)接收方乙用自己的私钥解密,得到甲的私钥。
(4)接收方乙用甲的公钥解密,得到明文。
这个过程包含了两个加密解密过程:密钥的加解密和文件本身的加解密。在密钥的加密过程中,由于发送方甲用乙的公钥加密了自己的私钥,如果文件被窃取,由于只有乙保管自己的私钥,黑客无法解密。这就保证了信息的机密性。另外,发送方甲用自己的私钥加密信息,因为信息是用甲的私钥加密,只有甲保管它,可以认定信息是甲发出的,而且没有甲的私钥不能修改数据。可以保证信息的不可抵赖性。
谈谈对网络安全的理解范文4
电力作为国民经济的基础设施行业,在国内较早开始了信息化建设工作。随着电力信息化建设和应用的到来,信息安全问题已日益突出,并成为国家安全战略的重要组成部分。
特别是近年来,电力企业信息化管理的网络平台在不断的整合提高应用的效能,电力ERP管理的信息化建设投入日益加大的同时,电力企业也相继在各级网络投入了大量的安全防护措施,期望能够进一步提升安全防护等级,以保障电力企业的信息化管理建设平台的安全性。但是,在信息化的安全保护方面,普遍地看来,目前的有关全建设工作,主要还只是集中在防火墙部署、入侵检测、防病毒等网络基础安全防御方面,企业尚缺乏一个完整的、强有力的信息安全保障体系。“十一五”期间是电力企业的加速发展期,对此,我们认为:――信息安全管理保障体系建设也应该是“十一五”期间电力信息化工作的一个重点。电力企业需要进一步提升信息安全的管控力度,优化信息安全运营流程、规范信息安全管理制度,加强信息安全技术应用,提高信息安全防护能力,从技术的各个层面提供对信息安全的技术支撑并对信息安全的运行进行全方位监控。同时,尤其要注意到必须对实施ERP管理的电力企业,要加强对信息化管理平台的安全保障工作,以确保ERP管理平台的安全运行。总之,随着国家电力事业的发展,电力信息安全管理的应用需求将更加全面地显示出来。
因此,更好地研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略,这也是当前和今后一个时期中电力信息化工作的一个重要内容。特别是在电力企业的综合信息管理系统中――比如在ERP信息管理平台中,必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。
本文从电力信息系统的整体架构着手,并在此基础上提出了一整套先进、完整、实用,完全满足电力行业需求的系统安全解决方案,主要包括网络安全方案,数据安全方案,容错技术方案和病毒防范方案等,提供给广大电力企业作为应用参考。
2 电力行业信息化总体架构
总体架构由信息系统集成平台、安全服务支撑平台、业务支撑平台、业务处理平台、业务受理平台、信息交换平台等六大部分组成。
其中,信息系统集成平台、业务受理平台、信息安全平台是整个业务系统的基础平台:信息系统集成平台提供网上行政办公、工作流程定制、业务集成等功能,信息安全平台提供基于数字证书的身份认证、数字签名等服务,业务受理平台提供统一业务受理、跟踪、督办等手段,从而实现“一站式服务”;业务处理平台是电力行业常用的一些业务系统,业务支撑平台为业务系统提供一些重要的理论分析或计算工具,从而帮助业务人员在业务过程中进行辅助决策。
系统采用浏览器/服务器(B/S)工作方式,统一使用WEB工作界面,便于用户学习、操作、培训。
3 电力行业信息安全解决方案
3.1网络层安全方案
网络层安全方案重点加强了系统的保密管理功能。硬件上它将保密与非保密办公系统进行了严格的物理隔离,创造了良好的保密办公环境。软件上它将保密管理工作,作为数字化办公的重要基础环节,纳入到办公系统中,强化了保密管理工作,提高了保密管理效率。
系统的硬件设置如下:
系统采用了无盘网络技术,使网络数据存贮介质集中放置,网络软件系统集中控制,并可实现多网络物理隔离切换。
系统部署在位于保密室的办公系统服务器,系统软件及数据均在服务器上。用户只是使用无盘工作站上的浏览器进行办公业务处理。
3.2应用层安全方案
在网络的应用层上,采用严格的身份认证,不同粒度的访问控制,数据完整性、保密性和非否认性检测以及安全审计记录等技术。其中身份认证可以支持基于对称密钥的Kerberos V5和基于公钥的X,509证书等在内的各种身份认证技术。而不同粒度的访问控制则可以根据不同网络应用提供文件、页面或端口级的访问控制。而在数据完整性、保密性和非否认性检测中,采用了高强度加密算法,数字签名、时间戳和会话密钥等技术。该网络安全解决方案的另一个突出优点是除了能进行入侵检测和漏洞扫描外,还能无缝地集成到第三方应用系统的安全机制中,做到统一管理。
信息安全解决方案应该全面考虑信息存储、传输、处理和访问等各环节的安全要求,使信息安全方案没有攻击者可以利用的安全薄弱环节。
按照信息安全全面性要求原则,信息安全方案必须包括如下组成部分安全的身份认证安全的身份认证是安全的第一步,不安全的身份认证可能造成用户假冒,使其它安全措施失去作用。
通信安全:采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。
文件安全通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。
数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
安全审计:通过记录审计信息来为信息安全问题的分析和处理提供线索。
安鼎公司针对信息安全的要求,结合自身技术特点开发出了有关身份认证、通信安全、文件安全、数据库安全等的信息安全产品,并在这些产品中集成了审计功能。
3.3数据安全及容错方案
对于企业来说,最珍贵的不是计算机、硬盘、CPU和显示器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。华工安鼎应用信息系统本部对电力行业系统安全解决方案的数据备份采用软、硬结合的全面解决方案,包括磁带机、备份管理软件和存储区域网络在内的各种技术,具有可靠性高、速度快、性能价格比高等特点。先进的系统体系结构,使其可以支持包括SAN在内的各种网络备份技术,支持各种主流计算机操作系统、各种操作系统文件、各种主流数据库系统,支持非结构化数据(如Lotus Notes)的数据备份、系统在线数据备份和完全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技术。另外,华工安鼎应用信息系统本部的电力行业系统安全解决方案的数据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作故障的自动提示。其具有的可扩展性,可根据电力企业业务的扩大,平滑扩展,保护已有投资。关于容错,该解决方案中的容错方案可实行实时监控,能自动后援切换,支持双机热备份和双机互备援等各种规划 方式,具有伸缩能力强,对现有系统影响小,管理简单方便等特点。
病毒防范方案针对在Internet上,病毒肆虐,企业信息系统每天都有面临预测的可能,华工安鼎应用信息系统本部对电力行业系统安全解决方案提供了病毒防范方案,其技术特点是企业级网络防毒:病毒库网络自动更新:管理简单有效。
4 结束语
电力企业的信息安全工作,是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括行政法律手段、各种管理制度(人员审查、上作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。需要强调一点的是,在电力企业信息化管理建设走向更加深入的时候,象ERP信息化管理平台这样的需要巨大人力物力和资金代价的投入建设会越来越多,因此我们更加需要提升信息化安全保障的程度,以确保电力企业的信息化建设的应用成果的运用的安全性!
北京亿高科技术有限公司在分析电力行业计算机网络系统中信息安全需求的基础上,结合自身技术特点,针对信息存储、传输和处理过程中的安全隐患开发了相应安全产品,并形成了信息安全整体解决方案。该方案对电,J行业信息的存储、处理、传输、访问等各环节实施安全保护和控制,构筑了一个全面、开放而不可绕过的信息安全保密平台。可以相信,这样一个平台的出现,会给电力企业的信息化安全建设带来良好的启发,这样的平台会有益于完善电力企业的ERP信息化管理平台的全面建设和安全的运行。
第三章:激励
领导者工作的一个重要内容就是激发并保持参与者的动力,所以优秀的领导者还需要进一步深入研究如何激励。实际上,你无法确认每个参与者内在的动机是什么,但是你能够使用某些技巧帮助参与者形成动机并且激励其内在的动力。
激励组织成员的技巧就是经常给成员积极反馈,使成员感到能够取得成功,实现虽然高远但很现实的期望。同时,给成员提供成功的机遇,帮助组织成员发现活动中体现出的个人意义和价值,这样有利于建立一个积极的开放的组织氛围,使个人对团队有强烈的归属感,并觉得自己能够给团队提供价值,从而形成个人的内在动力。
在组织中,要注意那些可能会影响活动中的激励效果的因素。如活动组织得如何,是否帮助组织成员清楚了解为获得成功需要做些什么?领导者是否对活动表现出热情?是否对组织成员以及为什么来参加活动表示很感兴趣,以及是否注意活动中组织成员的需要。
激励的技能是释放成员的潜能,包括活跃气氛、授权、以多种形式支持参与者。
一 活跃气氛
在组织活动或者开会的时候,人们经常会不自觉溜号或者干脆游离当时的环境,这并不仅仅是一种精神上的背离。人身体中的荷尔蒙、葡萄糖以及血压大约每九十分钟下降一次,如果不能及时恢复,超越身体的紧张一松弛循环状态,精力就会消失。通过短暂的休息、喝点水、吃些东西等方式,使大家恢复循环状态,恢复能量、释放潜能、甚至使能量最大化。
无论内容有多精彩,也不能使人一直都处于兴奋状态。优秀的领导者对团队的需求很敏感,如果大家的活力减退,就要使用各种活跃气氛的手段来维持一个积极氛围,如让参与者站起来走动、组成小组开展讨论以及小组解决问题等团队活动、使用破冰技术――即使在相互介绍之后、使用文字游戏在小组之间展开竞争活动。
二 授权
当领导的要无所不知,但什么都不能管,这是很奥妙的。你大小事都知道,但什么都不管。因为要管是管不完的,要管就会一头栽进去,就会顾此失彼。什么都不管,眼看六路,耳听八方,看看左右手还在不在,就足够了。所以如何授权是关键。
领导把总务部门经理找来说:“今后20万以下的你批好了,20万以上的你给我看。”而且时间告诉他很清楚,从今天就开始,这是最明确的授权。其实,授权是非常容易的事情,问题是权一旦授出去,领导就没有权了。得到权的人刚开始会战战兢兢,好好地把这个权用得很正当,但是不久以后他就开始。比如,经理被他的下属所唆使,下属会告诉他,“这件事情是50万,超过你授权的范围,但是你如果给老总看的话,他会问你很多问题。你看你没有鬼我也没有鬼,我们都正正当当,只不过你给老总批,你还要请示半天,你干脆自己批掉算了。”他说:“我怎么可以批呀?我授权就20万。”
下属说:“这个你放心,把它一笔分成三笔,统统在授权之内,你批掉算了。”经理说:“不行不行”。下属就说:“没有关系,我已经分好了。”中国社会要改变帐目,要改变数字,是非常简单的。
所以,授权的一个可怕的后果,就是被授权的人。
中国人的授权行动是非常奥妙的。
有一位领导者是很节俭的,他的干部到外面请人家吃饭,一请就是一万块。这位领导非常生气,拿起笔来就写“大吃一餐”,就是告诫干部以后必须少吃。干部看“大吃一餐”后,就知道领导不高兴了,不能请那么多。但是事实上花了那么多怎么办,那就请一餐报三次,一次三千多,加起来还是一万多。这位领导也知道,哪有那么密集的请客,分明是把一万块变三个三千多块,所以他就又批了“天天吃”。
除了批“大吃一餐”、“天天吃”,这位领导真的没有办法,因为领导把权授出去了。
领导者靠什么,靠平常的互动,让干部了解:我是很相信你的,你就是我,我就是你。你开一万我不会反对,但是能省我们还是省一点吧!因为今后我们还有很多花销。所以,领导一定要大小事情都知道,你才知道请一万是合理不合理,否则你永远不知道。
领导把一个干部叫来,领导问他什么他就答什么,没有问的,他就不说。领导搜集情报要讲究技巧,把他叫来站在那里,领导就开始摸桌子,东摸摸西摸摸的,他就站不住了,他就知道领导要问什么了,就开始讲“对不起,我昨天去打麻将了,只打四圈。”这时才知道原来他又去打麻将了,其实领导之前完全不知道,就是领导一摸桌子他就紧张了,他以为领导知道他去打麻将了,想叫来骂的,只是没有骂,他不如干脆招了算了,他会讲很多。
领导要照顾全局,到每一个部门去要求每个部门大小事情都报告,叫做走动式 管理。领导公开跑到某一个部门,问部门经理很多问题,是得不到什么情报的,因为他就会防备,会隐瞒,会东拉西凑,所以得到的永远不是最真的东西。
凡事不是领导叫,也没有人敢摆明地跑到领导办公室去,因为中国人怀疑心重,自己跑去准是打小报告。出来就会有人问“你去讲什么事?”他说:“没有”,“没有,没有就是讲我的事,不然怎么没有。”
会当领导的人,大部分时间是在安全的地方搜集情报。假如是你在洗手间里面东摸西摸,有一个人进来你就问:“哎!那件事情怎么样?”千万不要表示你不知道,中国人就是,你套他一句话你就不讲了,他就以为你都知道了。然后他出去第二个人又进来,你就把刚才那一部分再套给他,他又给你更多东西,他出去又以为你都知道了。然后第三位一来,你就把前面讲得比较仔细,现在怎么样,他统统告诉你,你就全盘掌握了。然后出去以后就把他的主管叫来,“你们部门最近有什么事啊?”他就吓出一身冷汗了,就从头到尾都告诉你。你说:“其实也不必告诉我了,你知道就好了。”他下次就更加努力告诉你。
各位,这个招数是最高明的,中国人不会去问任何事情,套你几句话,套他几句话,然后加起来问当事人。如果你把一个干部叫来名正言顺地问他,他就很不高兴,那就表示你不相信他嘛,你这样拷问他,因此,不能去问。你不问问题,可以得到更多的答案。
在中国,就算领导授权给干部,干部也不可以因为得到授权,所做的事情就不让领导知道。领导要求每个部门大小事情都要报告,这是领导授权非常好的一个艺术。领导将二十万以下财权授予干部决定。但过一个礼拜他就开始问了,“最近有什么开支是在20万以下”,当发现有开支时他就问,“为什么这批款我不知道”,干部说:“这在授权范围之内啊,没有错啊”,“是授权了,但是你为什么不让我知道一下呢?你让我知道一下又怎么样呢?我授权给你,你至少让我知道一下啊。”
领导者为什么一定要了解?因为领导者要做决定,如果对整个现状不了解,是无法去做决定的。只有掌握全盘的信息,不能有一点点遗漏,才有可能做出正确的决定。客户打电话来说:“老总,我现在很需要一批货,你能不能两个月之内交给我。”老总说:“没问题呀。”但是去一问,这条生产线被占用了,里面订单危机很多,根本不可能,那就很糟糕了,因为他不了解。
所以,一个干部千万记住,要让领导者相信你,就得要及时地向领导者汇报,这样上下就配合得非常好。即领导者授权给下属,同时,下属统统给领导者报告,这样,领导就安心了。不然授权以后,领导就对这个部门完全不了解,就要失控了。三支持
干部最喜欢听的一句话,就是当年讲的一句话,“你办事我放心。”意思是说,我支持你好好干。但支持不是没有条件的,这句话只讲到一半,另一半是说,你干不好,我手一伸回来你就摔死了。完整的一句话就合理了,你要好好干,你越好好干我就越支持你,你不好好干,我会累呀!累了,我手一缩回来,后果如何你自己去承受。这叫做领导者的两手策略,彼此彼此,心照不宣。但是后半句话不要说出来,说了伤感情,话讲得太清楚的时候,只有伤感情,没有好处,只讲一半,你好好干,其它的不用讲了。
当他人参与的时候,通过提供积极的反馈给他人以支持。支持性的表达方式包括:
“这个观察角度很好,你在这个问题上给我们展示了一个新的视角。”
“非常感谢你提出这个观点。这是一个思考的新路子”
“我很高兴你提出这个问题,因为……”
“这是一个很有趣的想法,因为……”高效的领导者并不以专家自居,相反,他们常常鼓励参与者相互学习。
领导者在引言中要定下基调――“积极参与、相互学习”,这也是开展领导活动要遵循的一个基本原则。告诉参与者如果每个人都共享信息,每个人的知识和经验将得到提升,而领导者的工作之一就是为他们创造这种环境和氛围。如向问每个参与者的工作经验,领导者把这些年数记录下来,然后加总。假如团队一共有88年的管理经验,而领导者的管理经验只有7年。显然,帮助在座的各位成为更高效的领导者需要依靠我们88年的经验,为此,大家要毫无保留地把自己的经验拿出来分享。
参与者的经验水平各有不同,优秀的领导者会巧妙的利用这些差异,让经验丰富的参与者帮助其他人更快地成长。支持参与者相互学习的途径有:
(1)鼓励互帮互学
为了鼓励互帮互学,领导者总是不失时机地主动提问,或者在参与者提出问题的基础上进一步追问和展开,或者询问其他人的意见。这种转移回答的目的就在于借此创造一个参与者互相学习的平台。领导者可以在其他参与者充分发表自己的观点之后,再作出评论。
(2)小组活动
采用小组活动和讨论的形式,使参与者互相关注。参与者交流得越多,分享观点和经验的机会就越多。
(3)合作伙伴
有时领导者会为参与者搭配合作伙伴,不仅在活动过程中相互合作,一起将所学知识与实际工作相关联,而且这种合作可以延续到活动之后,从而大大增加知识和技能迁移的可能性。
第四章:行为反馈
反馈是以一种批判性的眼光,将观察到的行为反馈给参与者本人。反馈是根据既定目标或期望结果进行的行为评价或测度,它提供的评价信息包括进程、行为、表现等方面。
每个人都希望了解自己的表现,当被告知某些方面做得很好可以继续加强时,一般都会做积极的响应。因此,积极正面的行为越被认可,其保持和继续发扬的可能性越大。
有经验的领导者非常清楚为什么、什么时机应给予反馈。他们可能出于两方面的考虑:
+积极反馈――强化和激励
针对个人或团队的良好表现,积极反馈能增强自信、鼓舞士气、引导参与者继续保持良好表现。举例:
“很好。每一组都在这么短的时间内都给出方案。现在我们坐在一起互相借鉴。”
“感谢大家准时回到课堂,下面我们继续。”
+建设性反馈――改善或改变
如果个人或团队表现不佳或行为不当,建设性反馈可以帮助他们认识自己的行为及其所产生的影响,帮助他们改善。举例:
“在上一个活动中,我发现只有几个参与者贡献了想法,所以我们得到的信息很有限。我想如果其他人也能发表自己的意见,会给我们很大的帮助。”
“大家的课间休息超时5min,所以课程进度受到了影响。有什么办法确保大家休息后都能按时回来呢?”
一 有效反馈的四步骤
有效的反馈必须是具体的、针对行为的,这样参与者才能确切了解自己哪做得好,哪里还需要改善。虽然反馈总是先针对已经发生的行为,但结束时还应着眼于将来――如何吸取教训改善行为。
优秀的领导者在组织活动过程中,能够一对一地针对每个人给出反馈意见。如果反馈意见着眼于具体事实,并且是通过一种鼓励参与者接受的方式提出来,会很有价值,因此,灵活地应用互动技能尤为重要。
反馈不仅仅是“告知”,用提问的方式也可以以帮助参与者明白自己的行为产生了怎样的效果,认识到自己哪些方面需要提高。
开展有效反馈有四个步骤:情境―行为―影响―教训。
第一步,界定并说明情境。根据需要,可以联系参与者所理解的任务、目标和成功的标准等交换信息,谈谈你的理解。详细说明对于情境中所知道的和不知道的内容,重点是要弄清楚挑战或问题(包括可能的障碍)所面临的具体情况。举例:
―你对于 的理解是什么?
―我对此情景的理解是
+遇到了什么样的困难?
+哪些事情进行得不是很好?从什么时候开始的?
有没有机会寻求帮助或者从他人处获得有利的信息?
第二步,说出具体观察到的行为或语言,清楚说明谁做了什么。提供关于计划和所采取行动的信息:方法、准备、采取的步骤、他人的参与、中途修正。举例
+参与者做了什么?
+他是怎样完成任务的?
+他是如何准备的?
+采用了哪些步骤?
+他让谁参与进来了?
是否做了改变或者修正?
第三步,指出以上行为带来的结果和意外后果,对参与者、团队、目标、成果、资源、机会及其他重要方面产生的影响。举例
+积极的效果是什么?
+是否有消极后果?
+是否产生任何意料之外的后果――是积极的还是消极的?
指出对人、资源、机会、商业、组织、客户以及其他重要方面的影响。
将这些成果与最初的目标相比会如何?
第四步,从经历中能够学到什么。我们可以从中吸取什么经验教训,如何在以后的行为中发扬或改进。举例:
+哪些做得很好,并且将来可以继续发扬?
+犯了什么样的错误,以及导致错误发生的原因是什么?
+将来如何避免再犯类似错误7
+哪些方面可以提高?怎样提高'
反馈应尽可能具体并且可操作。并且要着眼于将来,这样所学到的经验和教训才有利于提高。
+训练或者练习会有帮助吗?
如果重新开始领导活动,问问参与者会在哪些方面有所改变?
四步骤法举例:
(1)情境
小张,会计学培训课程进度比计划的要慢。我知道你遇到了一些预想不到的具有挑战性的问题,尽管最后这些问题都得到了解决。你对这种情况如何看,是什么问题导致了进程滞后?
(2)行为
你是怎样努力掌控这些耗费时间的问题的?你考虑过其它哪些选择?
尽管你几乎或根本没有经验,但在其他人意识到你的困难之前,你还是尝试了几种方法独立解决问题。
(3)影响
我很高兴你表现得积极。你觉得试着独立解决问题怎么样?
在没有他人帮助或指导下尝试解决问题确实花费了很多时间,并且最终耗费了额外的资源。所以,我们现在不得不商议迟一点对经理们开展会计学培训。希望这不会使他们对我们的培训失去信心。
(4)教训
为了保证项目进度,你觉得在哪些方面做一些改进?
在将来的项目中,你将如何应用这次得到的经验和教训?
分析下边陈述,判断例句是否使用了所有4个关键步骤,或是不完整的。如果不完整,缺少哪一步?
+在上次市场会议期间,我们讨论了下个季度的广告,我注意到你经常往窗外看。晓东拿出新的广告建议稿给大家看的时候,你没有看完就传给了李娜。你觉得你的行为会对团队其他成员造成什么影响?
+你早早乘飞机去了上海,留下了年多没有完成的工作,给其他人增加了负担。查理和丹尼斯不得不重新安排进度并晚走才保证按期完成任务。
+新产品分步上市的财务分析项目对于我们的整个计划来说非常关键。四个不同团队都使用了报告的最终数据预测他们的决策将带来的长期影响。所以你的报告可作为许多重要的商业决策的参考。
+你连续两天迟到,不能再这样下去了。你自什么打算吗?
我知道你的手头上有很多项目,还有几个人在求你帮忙。我也注意到你有两个周报告没完成。你认为这些会不会影响到别人?你是清楚的,这会给那些依靠你的数据完成工作的人造成麻烦的。你的工作量有什么问题吗?你认为我们怎样才能解决这些问题?
二 接受反馈的原则
如果能够确效地给予他人反馈并建设性地接受反馈,你将能够更大程度地帮助他人,这一“予”一“取”两方面是学习过程至关重要的一环。
你的表现如何?你给他人留下了怎样的印象?带来了什么影响?接受反馈是一个让你了解自己的不叫多得的机会。要想很好地利用这个特殊机会,你必须敞开胸怀,从善如流。在你接受反馈的时候,请遵循以下原则:持开放态度,不要争辩、反诘,接受所有信息,鼓励反馈者说出你当时的具体动作或用词,记住这是他人的理解,或许并不是你的本意,将好的与需改进的方面一一记录,对反馈者表示感谢。
三 辅导行为改善的四步骤
辅导是帮助参与者将个人表现提升到一个新的水平,或帮助参与者应用概念并构建新技能的方法。进行辅导的最佳时机
+帮助某人第一次做一件事情
+使某人做好未来接受某项任务的准备
+某人要做一件以前他曾经获得过建设性意见的事情。
辅导是通过观察行为表现、提供今后实践或者应用中使用的建设性反馈来指导行为改善、增强个人能力。辅导执行过程采用有效反馈4步骤如下:
情境寻求信息帮助参与者清晰掌握情境,讨论任务的目标和面临的挑战。
行为 索要参与者的有关计划及拟采取步骤相关的信息,通过提出问题帮助他们将整个过程思考清楚,并对所使用的技术或者技巧提出建议,帮助参与者做好准备过程。
影响 寻求参与者如何将所希望实现的影响最大化、如何将不想发生的后果最小化的看法和观点,帮助参与者确认想要取得的成果以及潜在的无法预料的结果。
谈谈对网络安全的理解范文5
马化腾如何从大数据看腾讯的边界?李彦宏如何分析大数据和人工智能的关系?微软在大数据时代会如何转身?阿里巴巴对于大数据的核心拐点怎么看?360公司对于大数据下的安全有怎样的担忧?刘强东为何说大数据让他要推出一款智能冰箱?滴滴程维哪儿来的勇气可以让出行变得和调用飞机一样方便?
以下是11位互联网大佬在本次数博会上的核心观点节选:
腾讯公司董事局主席马化腾:
腾讯最近三年整个战略变化,我们从什么业务都自己做转化为只做最核心的平台和数字内容,以及金融的业务,我们对外说就是两个半的平台,其他的业务我们全部交给合作伙伴,像大数据和未来的这些生态里面我们决定做哪些基础要素呢?第一个是云,第二个是移动支付,第三个是地理位置信息技术以及安全,我想这些基础设施是我们能够和周边生态合作伙伴,也就是朋友圈的这些合作伙伴一起来共建。
最后介绍一下腾讯在云方面的一些规划,我们是提供一个基数据中心,中间我们有各种产品,结合很多特色,最终服务上游的各个产业中的解决方案。我们希望未来能够和合作伙伴一起,腾讯定位很清晰,我们就只做连接,我们希望能够和大家共建整个大数据的生态。
高通公司全球总裁德里克-阿博利:
现在有一些智能电视、无人机,甚至一些家电以及其他的基础设施都在连上互联网成为物联网的一部分,而这部分产业也越来越成为这个国家的重要内容,这也会进一步催生数据中心以及数据运营商的发展,各种硬件、软件以及数据中心的基础设施也需要进一步创新发展来适应新时代的新要求,我们必须要找到新的方式使得数据中心可以更加高效、顺利的发展。
百度董事长兼CEO李彦宏:
最近几年人工智能为什么这么火?最主要的一个原因就是因为大数据,所以我说人工智能是和我们今天的大数据话题是非常相关的,越来越多的数据每天的产生导致了我们可以利用这些数据来做一些过去只有人能够做的事情,当然,除了数据的丰富度之外,还有一个非常非常重要的原因,就是计算资源的丰富,或者说计算能力越来越强大,而计算的成本越来越低廉。因为有了好的计算能力,便宜的计算能力,也因为有了大数据,我们现在可以实现很多,比如说像语音识别,自然语言的理解,图象识别,甚至无人驾驶汽车,当然无人驾驶汽车还在研发当中。
微软全球执行副总裁陆奇:
今天中国已经是全世界最大的互联网市场,而“十三五”规划提出的网络强过战略,大数据战略,互联网+行动计划,大众创业,万众创新,中国制造2025规划正在兴起一场新工业革命,在微软看来推动这场数字化变革的动力来自于三个紧密关联的技术趋势:第一是云计算,第二是大数据,第三是人工智能。无论对于一家企业,一个行业,一个地区,乃至于一个国家来讲,数据都是至关重要的宝贵财富,研究显示如果能够善用数据全球企业将额外获得1.6万亿美元的数字红利,而中国将占据其中可观的份额。
今天,数据越来越多,但是它的本身只是璞玉,只有经过精雕细琢数据才能实现它的真正价值,对于数据不但要实现安全、可靠、高效的管理数据,更要利用我们在高级分析,机器学习,神经网络等领域的先进技术和多年经验的丰富积累,发觉数据中的内涵与关联,并将其转化成更适合应用的数据智能。
阿里巴巴集团技术委员会主席王坚:
在人类发展的历史上,人类一直在消耗大自然赐给我们的资源,但是有了互联网之后人类第一次自己在产生被今天大家叫做数据的自然资源,所以我想数据这件事在互联网出来就标志着非常大一件事情,就是人类自身在产生一个非常重要的生产资料,自然资源,同样也给了技术一个非常大的机会,为什么?数据这样的自然资源要产生价值,唯一的途径就是靠计算。那么大家想想看,今天计算已经变成了一个非常非常重要的动力,它也会发生一个非常形态的变化,就是要变成一种非常重要的公共服务,所以你可以看到今天大家无论是讲云计算也好,还是讲大数据也好,讲人工智能也好,讲机器人也好,其实都离不开互联网数据和计算,我觉得这是产业发展的一个非常重要的拐点。
奇虎360总裁齐向东:
第一大数据也是双刃剑,可以造福社会和人民,同时如果被一些人利用它同样可以损害社会利益和公众利益。刚才百度李总讲了人工智能,它确实是令我们冲动和向往,像自动驾驶,无人飞机,但是要是实现自动驾驶就需要把大数据源源不断从端传到云,再从云智慧端,这个过程当中被网络劫持数据,那么这个无人机和自动驾驶汽车将遭到破解,而且它控制方向将失去主人的意味。
第二传统安全思路已经没有办法解决大数据安全问题,传统解决网络安全的方法就是划分边界,我们把内网和外网隔离开,用终端设备来隔离风险,用网络守住边界解决安全问题,但是随着移动互联网,云技术的出现,移动终端在4G,WiFi和有限电缆当中穿梭,网络边界已经消失了,我们每天发现的软硬件和网站漏洞超过120个,每一个木马,每一个漏洞都可能攻击我们预先布署的安全设备和安全软件。
第三要用大数据方法解决大数据安全问题。现在黑客想进入我们的系统已经不是难题了,但是他们进入网络之后一定要寻找他们认为有价值的数据,在他们找到数据,拿走数据之前能及时发现就能切断攻击,找到源头,举一反三。一个人可以把声音、指纹伪装起来,但是没有办法伪装行为,这就是数据,所以数据能看穿一切,也能说明一切网络上任何访问行为都会留下痕迹,一个黑客在互联网上的行为和正常员工网络访问行为不一样,利用大数据就能够发现是否被攻击了,被谁攻击了,攻击者对我们什么样的数据比较关心,应该采取什么样的措施掐断这种攻击,这种方法就叫数据驱动安全思维下的全新安全体系,这套新安全体系包括漏洞挖掘技术,网络攻击技术,网络样本分析技术,以及网络地址解析数据库,网络访问数据库等等。
紫光集团董事长赵伟国:
各位企业家都在讲大数据安全和开放问题,我感觉到一个趋势,随着大数据的发展,可能有一个现象会发生,就是大数据的垄断,大数据将来可能主要掌握在政府和若干行业的央企和在座互联网企业巨头手中,这是一个趋势。
滴滴出行创始人程维:
我们相信未来社会并不需要每个人都买一辆汽车,而是大家共同分享一辆汽车,大家按照使用付费,汽车总量不变的情况下才能够支持更多人的出行。
滴滴希望能够整合资源,为大家提供高效、稳定、好体验的出行服务,大家会慢慢开始思考,我为什么一定要拥有一辆汽车,买一辆车只有4%的时间在开,却要付出100%的成本,开车很辛苦,停车也很难,城市要为6%在闲置的汽车修建大量停车场,所以滴滴不仅是推动出租车行业和出行变革,我们希望通过我们的努力能够改变未来汽车拥有的方式。
滴滴也在智能的把用户需求和交通工具连接在一起,我们相信未来每个人的出行和交通资源会像飞机一样统一的接受调度,从而实现整个城市效率最大化,也提高每个人出行体验,降低成本。
HTC董事长王雪红:
虚拟现实科技的快速发展以及大数据的推进将颠覆以前被束缚的思想,也能让我们梦想成真,将颠覆每个行业领域,将会应用在最大的行业零售业领域,就像过去十年定字商务改变了购物方式,将给我们带来革命性的影响,也可以用到教育领域,实验室将替代今天的传统,地理、天文、语言、数学、化学等实验室。
京东集团董事长刘强东:
我谈谈大数据和电商的结合能够为这个社会创造什么价值,首先我相信大数据将来能够对整个中国的零售消费品行业带来极大的效率提升。今天整个中国每天在社会上的库存金额有十几万亿的库存金额,这么庞大的社会库存金额永远产生不了任何价值,它只会产生巨额社会成本,所以我坚信有一天通过大数据在电商领域一定能够消费没有价值的库存,真正实现社会零库存,这是第一。
第二,未来5—10年时间这种购置环境会再次发生改变,因为新技术的应用,很多商品本身可能都是一个购物终端,比如汽车,我相信有一天汽车当某一个配件磨损的时候汽车还不知道的时候其实已经下订单了,我们已经给你送过去了,你直接换就行为了。如果不幸的时候发生了事故,在事故发生的第一秒时间你的订单已经生成,因为已经知道这次碰撞知道哪些零部件损害需要维修。
第三就是无人机项目,全世界偏远地区人口不是很稠密的地区都是面对着巨大的送货成本问题,特别是中国农村,现在我们进一个村有时候一天就一两个包裹,各种各样的成本导致两个包裹的快递费在农村物流成本是北京、上海的500%,那么无人机可以解决问题。