前言:中文期刊网精心挑选了物联网安全技术规范范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
物联网安全技术规范范文1
关键词:智慧城市;电子认证;网络信任体系;物联网;云计算
中图分类号:TP311 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.03.033
Promotion of Electronic Certification Service in the Intelligent City Building
YaN Xiao-feng
(China CCID Lab, China Software Testing Center, Beijing 100048)
【Abstract】This article, firstly, outlines the importance of promotion of electronic certification services in the intelligent city building, and then, introduces the policy basis and technical standards for the implementation of electronic authentication services, and finally, proposes the implementation strategy to promote the electronic certification services in the intelligent city building.
【Key words】Intelligent City; Electronic Certification; Network trust system; Internet of Things; Cloud Computing
0 引 言
电子认证服务:是为电子签名的真实性和可靠性提供证明的活动,包括签名人身份的真实性认证,电子签名过程的可靠性认证和数据电文的完整性认证三个部分,涉及数据电文的生成、传递、接收、保存、提取、鉴定等各个环节,涵盖了电子认证专有设备提供、基础设施运营、技术产品研发、系统检测评估以及专业队伍建设等各个方面,是综合性的高技术服务。
智慧城市中移动互联网、物联网、云计算等新应用领域和应用场景的不断涌现,对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心,围绕用户需求,加强技术研发,研究创新服务模式,提高服务质量,改善用户体验,提升服务便捷性和产品易用性,保护用户隐私和传输信息的安全性。因此,智慧城市建设在满足服务功能的基础上,需进一步开展电子认证服务,保证服务功能的安全。
1 重要意义
1.1 电子认证服务是构建智慧城市不可或缺的重要手段
智慧城市:是指以物联网、云计算为核心技术,以政府管理、民生服务、产业发展等为重要内容,以城市资源全面物联、信息资源充分整合、应用资源持续创新、系统资源渐进建设为主要特征的,涉及数字城管、数字执法、智能电网、智能家居、智慧交通、智慧环保、智慧医疗、智慧农业等诸多领域,由多个独立存在的电子信息子系统组成,形成基于海量信息和智能分析、可感知、可控制、可组装、可拆卸的大规模综合应用与信息服务系统。
网络的广泛应用对网络信任体系和由此衍生的社会稳定带来了重大挑战。随着金融电子化、物联网、移动互联时代的到来,网络几乎覆盖到了我们生活的方方面面,被感知和需要连接的情况随时随地、无处不在,网络功能已成为处理各种事务和解决各种问题的重要手段,智能的网络给我们的生活带来了极大的便利;但同时,也对信息的安全性和隐私性保障提出了极高的要求,带来了对网络信任体系和由此衍生的社会稳定的重大挑战。例如,在电网进行远距离输电过程中,变电设备可通过物联网远程操作,无人变电站面临着非法入侵传感器的威胁,如果发生传感器身份冒用和数据入侵的情况,造成的后果将不堪设想。
随着智慧城市的逐步形成,构建可信网络空间的需求日益迫切。目前身份盗用、交易诈骗、网络钓鱼等各种安全事件频频发生,与快速发展的网络应用矛盾日益突出。据统计,2011年上半年,遇到病毒或木马攻击的网民达2.17亿,比例为44.7%。有过账号或密码被盗经历的网民达1.21亿人,占24.9%,较2010年增加3.1个百分点。商务应用的发展滋生了网上诈骗 等问题,有8%的网民在网上遇到消费欺诈,规模达 3880万。网络安全事件的发生,严重打击了网络用户的信心,阻碍了网络应用的快速发展。网络可信问题不能很好地解决,将成为智慧城市形成的障碍。构建智慧城市迫切需要建设可信的网络空间,其中需要解决的重要安全问题之一就是适应异构网络的认证与访问控制。
电子认证服务为构建可信网络空间提供法律保障和技术支持。电子认证服务通过保障网络身份的真实性、网络行为的可溯性和数据电文的可靠性,为数字证书相关方维护权益、追究责任、履行义务提供了法律保障和技术支持。以PKI(Public Key Infrastructure,公钥基础设施)为基础的数字证书认证技术已成为智慧城市安全保障的最佳技术选择,电子认证服务为构建可信网络空间奠定了基础,是构建智慧城市不可或缺的重要手段。
1.2 智慧城市构建为电子认证服务带来广阔的发展空间
网络的进一步应用给电子认证服务市场带来巨大潜力。截至2011年6月底,我国有IPv4地址3.32亿个,域名786万个,网站183万个;我国网民规模达4.85亿人,手机网民规模3.18亿人,占总体网民的65.5%;我国团购用户数4220万人,网上支付用户数1.53亿人,旅行预订用户规模达3686万人,电子商务市场交易额达2.95万亿元。据预测,“十二五”期间,随着智慧城市的逐步建设,网络在国民经济和社会各领域的应用将进一步普及深化,到2015年,电子商务年交易额将突破18万亿元,其他网络应用范围逐步扩大,对网络可信性的要求将越来越高,电子认证服务市场潜力巨大。
成功建设智慧城市,需要深化电子认证服务应用。随着社会对电子认证服务认可程度的进一步提高,电子认证在公共服务、电子商务等领域的应用不断扩大。电子认证在网上报税、报关、工商年检、社保缴纳、公积金管理等公共服务领域获得广泛应用。网上交易、在线招投标、电子合同签署与电子订购等业务将蓬勃发展,并逐步向知识产权保护、物流和供应链管理等领域扩展。随着智慧城市建设的推进,智慧城市的功能将逐步丰富。成功建设智慧城市,需要社保、医疗、保险等诸多公共服务以及电子商务等领域深化电子认证服务应用。
智慧城市中移动互联网、物联网、云计算等新技术新业务的出现为电子认证服务的应用和发展带来新的机遇。移动互联网的发展使得传统电子商务逐步向移动电子商务转变,手机支付的应用使得商务交易更加便捷,身份认证、授权管理和责任认定必将发挥更加重要的作用。随着物联网应用日渐丰富,近年内将需要按亿计的传感器和电子标签用于动物、植物和机器、物品应用于教育、物流、电子商务等领域,为电子认证服务搭建了更加广阔的舞台。云计算等新模式的产生使得云端数据的安全存储、访问授权、隐私保护问题逐渐凸显,为电子认证服务发展带来新的机遇。“十二五”时期是电子签名与认证服务业迎来迅猛发展的关键时期,随着智慧城市相关技术的发展,将带来丰富多彩的电子认证业务应用需求,为电子认证服务带来新的应用发展机遇和广阔的应用前景。
2 政策依据
《中华人民共和国电子签名法》(简称《电子签名法》)为电子认证服务奠定了法律基础。2005年4月1日实施的《电子签名法》确立了电子签名的法律效力。《电子签名法》关于数据电文的书面形式效力、原件效力、证据效力以及数据电文的存档与收发时间、收发地点的规定以及由依法设立的电子认证服务机构提供电子签名第三方认证的要求,为电子签名的应用和相关认证服务奠定了坚实的法律基础。
《电子签名法》配套政策法规逐步完善。依据《电子签名法》,工业和信息化部制定并了《电子认证服务管理办法》,对电子认证服务机构的设立、许可、服务、暂停和终止、法律责任以及监督管理做出了规定。相关部门从电子认证服务机构的密码使用及管理要求、电子政务领域的认证服务应用、电子商务领域的认证服务应用等方面制定了相关政策文件。部分省市还出台了规范本地区电子认证服务市场,推进电子认证应用的规范性文件。主要的相关政策依据包括:
・ 《中华人民共和国电子签名法》
・ 《电子认证服务管理办法》(中华人民共和国工业和信息化部2010年第1号令)
・ 《电子认证服务机构服务规范》(试行)(工业和信息化部)
・ 《电子认证业务规则规范》(试行)(工业和信息化部)
・ 《电子认证服务密码管理办法》(国家密码管理局)
・ 《电子政务电子认证服务管理办法》(试行)(国密局发(2009)7号)
・ 《中国人民银行信息系统电子认证应用指引》(中国人民银行)
・ 《电子银行业务管理办法》(中国银行业监督管理委员会令(2006年第5号)
・ 《电子支付指引》(中国人民银行)
・ 《卫生系统电子认证服务管理办法(试行)》(卫生部)
・ 《电子认证服务业“十二五”发展规划》(工业和信息化部)
・ 《关于网络信任体系建设若干意见的通知》(〔2006〕11号)等
3 技术标准
电子认证相关的证书管理、时间戳、密码协议、系统检测等技术类标准基本完善。已制定数字证书格式、在线证书状态协议、公钥基础设施组件最小互操作规范、证书策略与认证业务声明框架等20余项技术类标准。其中包括:
・ 《信息技术 安全技术 公钥基础设施 电子认证服务机构运营管理规范》(国标报批稿)
・ 《信息安全技术 公钥基础设施 证书分级规范》(国标报批稿)
・ 《信息技术 安全技术 公钥基础设施 在线证书状态协议》(GB/T 19713-2005)
・ 《信息技术 安全技术 公钥基础设施 证书管理协议》(GB/T 19714-2005)
・ 《信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范》(GB/T 19771-2005)
・ 《信息安全技术 公钥基础设施 数字证书格式》(GB/T 20518-2006)
・ 《信息安全技术 公钥基础设施 特定权限管理中心技术规范》(GB/T 20519-2006)
・ 《信息安全技术 公钥基础设施 时间戳规范》(GB/T 20520-2006)
・ 《信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求》(GB/T 21053-2007)
・ 《信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则》(GB/T 21054-2007)
・ 《健康信息学 公钥基础设施(PKI)第2部分:证书轮廓》(GB/Z 21716.2-2008)
・ 《健康信息学 公钥基础设施(PKI)第3部分:认证机构的策略管理》(GB/Z 21716.3-2008)
・ 《信息安全技术 公钥基础设施 安全支撑平台技术框架》(GB/T 25055-2010)
・ 《信息安全技术 证书认证系统密码及其相关安全技术规范》(GB/T 25056-2010)
・ 《信息安全技术 公钥基础设施 电子签名卡应用接口基本要求》(GB/T 25057-2010)
・ 《信息安全技术 公钥基础设施 简易在线证书状态协议》(GB/T 25059-2010)
・ 《信息安全技术 公钥基础设施 X.509数字证书应用接口规范》(GB/T 25060-2010)
・ 《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》(GB/T 25061-2010)
・ 《信息安全技术 公钥基础设施 电子签名格式规范》(GB/T 25064-2010)
・ 《信息安全技术 公钥基础设施 签名生成应用程序的安全要求》(GB/T 25065-2010)等。
电子认证相关的公钥基础设施系统互操作性评估准则等相关的应用支撑类标准正在研究。已基本完成多项电子认证应用支撑类标准起草工作,并形成了征求意见稿。其中包括:
・ 《电子认证系统证书分级规范》
・ 《自然人证书分级规范》(初稿)
・ 《电子签名验证通用指南》等
电子认证服务机构运营管理、岗位设置、业务规则等管理规范框架基本形成。已制定多项电子认证服务管理类规范。其中包括:
・ 《电子认证服务机构运营管理规范》(国标报批稿)
・ 《电子认证服务机构服务规范》(试行)
・ 《电子认证服务机构从业人员岗位技能规范》(试行)
・ 《电子认证服务注册机构备案管理要求》(初稿)
・ 《电子认证服务机构行政处罚实施细则》(初稿)等
4 实施策略
认真学习《电子认证服务业“十二五”发展规划》,根据规划精神,深入研究和解决智慧城市中移动互联网、物联网、云计算、网络信任体系、可信身份、工控系统等相关应用领域和应用场景中的电子认证服务问题。
4.1 指导思想
以《电子签名法》为依据,以推进国家网络信任体系建设和规范智慧城市运行秩序为目的,以加速智慧城市中身份认证服务体系建设为重点,坚持统筹全局、规范发展,政府引导、市场运作,应用牵引、服务创新的原则,鼓励和引导第三方电子认证服务,推广可靠电子签名应用,打造物联网从感知层到应用层,端到端的认证服务能力,完善智慧城市环境下电子认证相关政策、法规和标准,为促进经济和社会发展方式的转变提供支撑。
4.2 实施目标
逐步形成覆盖全国的智慧城市电子认证服务体系,形成可靠电子签名认证体系,在数据电文可靠性认证服务模式探索方面取得积极进展,为智慧城市各系统功能的正常应用提供可靠、方便的电子认证服务。
4.3 实施思路
4.3.1 提高对智慧城市建设中电子认证服务及其重要性的认识
电子认证服务是智慧城市信任体系建设的基础和关键。建设智慧城市,建立网络信任,身份真实是基础和关键。要实现有效的授权管理和责任认定,必须对智慧城市中网络主体(如:机构、个体(如:人、动物、植物和物品)、设备(如:机器、传感器)、软件)进行身份识别和认证。电子认证服务是电子签名人、电子签名依赖方等相关各方提供电子签名身份真实性、电子签名可靠性证明的活动,涉及电子签名和数据电文的生成、传递、接收、保存、提取、鉴定等各个环节,是建设智慧城市可信运行应用环境的基础和关键,对构建智慧城市的网络信任环境具有重要意义。
通过第三方认证机构提供高可信度的电子认证服务。电子认证中的第三方是电子签名人和电子签名依赖方之外的法律实体。经过主管部门认可的第三方电子认证服务机构,独立于电子签名人和电子签名依赖方,按照严格的规范和程序进行业务操作,确保电子认证活动的公平、公正,提供服务质量和服务水平的保障,具有较高的可信度。
提高社会各界对电子认证服务的认知度。通过各种宣传媒介和途径,宣传电子认证相关的法规和政策,普及电子认证相关知识,提高公众利用可靠电子签名保障其权益的意识和能力,充分发挥主管部门在电子认证工作中的积极作用。通过典型应用案例、成果的宣传,使社会各界会用、敢用,并主动使用电子认证服务。
4.3.2 完善智慧城市环境下电子认证相关政策、法规和标准体系
贯彻落实《电子签名法》,推动《电子签名法》与《票据法》、《合同法》、《档案法》等法律法规的衔接。根据智慧城市发展对身份认证、授权管理、责任认定等方面的需求,完善身份认证管理政策、法规和标准体系。研究制定物联网中电子签名和数据电文的可靠性和可信性认定规则,为电子取证、司法鉴定和法律诉讼提供支持。促进电子认证服务在智慧城市各应用环境纠纷解决中的具体应用。鼓励采用经主管部门认可的电子认证服务机构提供的服务,加大执法力度,促进电子认证服务行业的发展。
4.3.3 构建以电子认证服务为基础的智慧城市安全保障体系
以PKI为基础的电子认证技术是实现智慧城市安全保障的最佳技术选择。以《电子签名法》为依据,以智慧城市网络信任体系建设为基础,建设基于PKI技术的智慧城市信息安全保障体系,为智慧城市各应用环境提供以应用多种信息安全产品和解决方案为手段的身份认证、数据加解密、信息不可抵赖性等功能服务,保障智慧城市各应用环境业务的安全可信。基于电子认证的可信智慧城市应用环境构建如图1所示。
通过与智慧城市应用环境紧密集成的电子认证服务平台,提供安全认证服务。针对大量应用的无线传感网络应用,重点研究WPKI相关技术,提供可靠的无线认证能力。积极推进定制SIM卡的工作,保障数字证书与SIM卡的集成推广。研究安全RFID、各类传感器与数字证书的集成技术,提供终端认证支持能力。
4.3.4 开展试点示范,推动智慧城市电子认证服务创新发展
联合行业应用部门,选择比较成熟和有影响力的应用环境,如:电子病历、招投标、政府采购、社保、智能物流等,按《电子签名法》对可靠电子签名和数据电文的相关要求开展试点示范,建设网络身份验证门户,提供接口开放、标准统一、服务规范、安全可信的电子认证服务,推动机构证书、个体证书、设备证书、软件证书等的应用,保障移动、远程业务的安全。大力宣传和鼓励示范应用,充分发挥试点示范的带头作用。
加大对智慧城市电子认证技术研发和服务创新的支持力度,鼓励电子认证服务机构和相关科研单位积极探索智慧城市相关的电子认证相关技术和标准,推出简单、实用、高效的电子认证产品。
4.3.5 规范电子认证服务,发展壮大电子认证服务业
物联网安全技术规范范文2
相关热搜:信息安全 网络信息安全 信息安全技术
论文首先简要概述了信息安全防护存在的问题,并以信息系统安全等级保护制度为指南,结合单位现状、需求和发展方向,提出了“人防、物防、技防、制防”四防并重的安全防护体系,并搭建一体化的信息安全管理平台,保障信息安全资源的最优利用,最大可能实现重要业务的可持续性。
1 引言
现在随着企业发展越来越依赖信息化,信息化已成为各单位发展的重要技术支撑和必要工作手段,同时也是实现可持续化发展和提高竞争力的重要保障。然而在信息化带来便捷的同时,网络与信息系统安全风险也在增加,尤其是移动互联网、物联网、云计算、大数据等新技术的应用带来了信息安全方面新的严峻挑战。与此同时,信息系统的安全防护水平在技术与管理等方面仍处于较低水平,因此落后的安全防护与新技术快速应用之间的矛盾,成为阻碍企业信息化发展的主要阻力之一。
2 信息安全防护存在的问题
尽管信息化发展迅速,然而由于在建设初期缺乏统一顶层设计和总体策划,诸如不同建设时期、不同需求导向、不同开发工具、不同系统架构技术路线等建设而成的网络与信息系统形成了异构、复杂的系统状态,因此企业信息系统存在基础设施落后、网络建设各自为政,缺乏有效数据交换手段,造成的利用率不高、缺乏终端安全防护措施和完善的计算机入网监管手段以及防病毒和防木马的意识薄弱等诸多问题。
同时信息化建设是随着需求的改变不断发展变化的,信息安全防护也是一个动态的体系,这就决定了任何技术或手段都不可能一次性地解决信息安全防护中的所有问题,想要打破以前,重新统一规划信息化基础设施和安全体系建设,以提升信息化基础支撑能力和信息系统安全运行能力的想法也难以实现。如何在现有复杂异构的信息系统中,建立一个涵盖信息化各层面的安全防护体系,及时有效地保障当前的信息安全是亟待解决的难题。
3 信息安全防护体系
信息安全防护体系是由信息系统、信息安全技术、人、管理、操作等元素有机结合,能够对信息系统进行综合防护,保障信息系统安全可靠运行,保障信息的“保密性、完整性、可用性、可控性、抗抵赖性”。传统的信息安全防护只限于技术防护手段上,普遍重技术、轻管理,甚至有的单位还存在以事故推动的现象。本文以信息系统安全等级保护制度为指南,结合单位现状、需求和主营业务发展方向,并根据安全等级保护要求以及安全体系特点,从人员、物理设施、安全技术、管理制度四个方面,建立一套适合自身建设规范与信息安全管理规范的安全防护体系,突出“人防、物防、技防、制防”四防并重特点,并以安全等级保护制度和该安全防护体系搭建信息安全管理平台,实现安全管理的信息化、流程化与规范化。
3.1 物理安全
物理安全主要包括基础设施、环境及安全防护设备等方面,重点做好主机房等场所设施的安全防范工作,例如采用室内监控技术、用户访问登记以及自动报警系统等记录用户登录及其访问情况,方便随时查看。此外,对于主机房以及重要信息存储设备来说,要通过采用多路电源同时接入的方式,保障电源的可持续供给,以防因断电造成安全威胁。
3.2 人员安全
人员安全主要是指建立适合自身各级系统的领导组织机构与责任部门,明确岗位设置与职责,完善培训制度,如图1所示,加强从业人员的信息安全教育,增强从业人员的信息安全等级保护意识。通过定期组织培训、业务交流、技术考核等多种方式,不断强化各类人员信息安全和风险防范的观念,树立信息安全等级保护的意识,确保在日常运行维护和应急处置过程中,能够将各类资源优先集中在等级保护级别更高的系统。
3.3 安全技术
信息安全等级保护工作的核心是对信息系统分等级实行安全保护,对信息安全产品实行按等级管理,对发生的事情按等级分类并进行相应处置。根据信息系统级别的差异,有效规划安全产品布局,在信息系统中正确地配置其安全功能,通过身份鉴别、自主访问控制、强制访问控制、安全审计、完整性和保密性保护、边界防护、恶意代码防范、密码技术应用等主要技术保护措施确保网络、主机、应用和数据的安全性。同时,制定相应的应急处置预案、应急协调机制,建立安全监测和灾难恢复机制,落实信息系统安全监测、灾难备份措施,并不断梳理完善系统的运维监控体系和应急处置方案,确保各类信息安全资源能够按照信息系统等保的级别合理分配,优先监控和保障级别高的信息系统安全稳定运行。
3.4 管理制度
管理制度主要包括安全策略、安全技术规范、安全操作指南、系统建设、安全管理、运维、安全检查与评估、应急响应等方面,同时将信息系统的定级、备案、测评、整改等工作纳入流程管理机制,确保等级保护工作常态化和制度化。
4 信息安全管理平台
本文以等级保护制度与安全防护体系作为基础,信息安全管理为主线,搭建信息安全管理平台,从而实现信息安全管理过程清晰,管理过程中的信息高度集成、统一、规范、可追溯、可视化、安全管理工作流程化、规范化。
信息安全管理平台包含信息应用管理平台、信息安全管理平台和基础设施管理平台,主要涉及机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、信息安全建设管理、数据及信息安全管理、用户管理、安全监测管理、信息安全评估管理、备份与恢复管理、应急处置管理、密码管理、安全审计管理等功能模块,平台架构如图2所示。
通过信息安全管理平台,规范安全保护设施的建设,实现在规划新建、改建、扩建信息系统时同步完成对系统的等级保护定级工作,同时按照预定的等保级别规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应;加强信息安全评估管理,定期开展等级测评工作,开展风险评估工作。在评估过程中将信息系统安全等级保护工作与单位的信息安全基线工作相结合,把信息系统等级保护工作中发现的安全隐患和需整改的问题,纳入信息安全基线的范围,通过本单位信息安全基线的定期评估和整改,逐步提升重要信息系统的安全保障能力水平。
信息安全防护是一项不断发展变化的过程,只有充分熟悉信息安全等级保护制度的基础,对系统正确的定级,准确的风险评估,才能实现信息系统安全持续的建设和运维。
5 结束语
本文简要介绍了现有信息安全防护存在的问题,并以信息系统安全等级保护制度为指南,结合单位现状、需求和主营业务发展方向,建立“人防、物防、技防、制防”四防并重的安全防护体系,搭建一体化的信息安全防护管理平台,通过等级保护制度,不断完善优化运维管理机制,保障信息安全资源的最优利用,最大可能实现重要业务的可持续性。
物联网安全技术规范范文3
信息产业持续十年的高速发展,手机、互联网已和大多数人的生活密不可分。就在人们不断质疑信息产业的成长性时,以物联网、云计算、智慧地球等为代表的新一代信息技术应用蓬勃发展,推动着以绿色、智能和可持续发展为特征的新一轮科技革命和产业革命的来临。物联网已经成为我国战略性新兴产业,全国掀起了快速发展的物联网热潮。许多高校开设了物联网技术专业,主要是面向现代信息处理技术,培养从事物联网领域的系统设计、系统分析与科技开发及研究方面的工程技术人才。具体的课程内容涵盖了电子技术、现代传感器和无线网络技术、物联网相关高频和微波技术、有线和无线网络通信理论、信息处理、计算机技术、系统工程等基础理论课程,以及物联网系统的传感层、传输层与应用层关键设计等专业核心的知识和技能。在此基础上,所开设的《物联网技术与应用》课程内容涵盖了物联网、无线射频识别(RFID)技术和无线传感器网络(WSN)的基本概念、原理、应用,主要包括了物联网概述、物联网体系结构及其信息技术、RFID技术、RFID的频率标准与技术规范、RFID电子标签应用、无线传感器网络、云计算、物联网安全技术、物联网的应用等内容。课程内容相对于计算机专业和电子技术专业的学生来讲,学生都可以学懂该课程的内容,但是,相当非计算机专业的大学生若按照该内容开设该门课程,学生学起来就困难重重。
2《.物联网技术与应用》课程作为公共课程开设的思路
该门课程作为计算机公共课程开设,能让非计算机专业的学生能听懂和学到物联网的基本知识,了解物联网基本应用,就必须在课程内容的选择时,做较深入的探讨,抛开物联网技术开发或标准制定等内容,通过应用案例的研究展示,告诉学生该如何理解和应用物联网技术,是“为应用而应用”。该门课程核心观点认同物联网存在的必要性,认为其发展大有前途。从物联网应用案例的各个角度展开,形成一些明确的、共识性的观点:①物联网的广泛应用将是继计算机、互联网与移动通信网之后的又一次信息革命,或称为信息产业革命的第三次浪潮;②互联网与物联网的整合,改变了人类的生产和生活,实现全球“智慧”状态;③物联网带来了新的产业革命,可利用物联网信息通信技术改变未来产业发展模式和结构;④作为信息技术与网络技术,物联网可广泛应用于各行各业,实现信息的共享、反馈;⑤物联网将是一个新兴产业,物联网产业是具有万亿元级规模的产业;⑥当前我国物联网发展的障碍集中于安全、成本、效率、标准化、整体规划等方面。
3《.物联网技术与应用》课程融合学科开设探索
针对当前物联网大多数都是针对技术的开发,主要是计算机专业或应用电子技术专业等专业的学生学习,而对于一些非计算机专业的学生来讲,不需要深入了解传感器、网络构架等专业内容,只需要知道物联网在本专业中怎么样使用和能做什么用,所以,针对非计算机专业的学生,通过该门课程的学习,希望可以深入浅出地解答物联网中很多尚未清理的疑问,比如,物联网是什么?物联网能做什么?物联网、云计算、传感网等热门词汇是什么关系?物联网有哪些关键技术、辅助技术?物联网的产业链怎么构成?物联网在社会、经济以及人们的日常生活中如何应用?物联网的产业未来发展的前景如何?能在物联网产业中扮演怎样的角色?物联网产业发展对未来职业有何影响?等等。通过深入分析《物联网技术与应用》课程的技术内容和广泛的应用范围,结合不同学科的大学生所掌握的知识结构特点,理清了针对非计算机专业的学生如何调整该门课程的教学内容。课程内容为48学时,分三大部分。第一部分,主要以物联网为主线,描述物联网的认知、物联网关键技术的特征结构及应用领域[2]、物联网产业链;第二部分,详细介绍物联网在供应链管理中应用、物联网在智能电网中应用[3]、物联网在物流管理中应用[4]、物联网在农产品产业链中应用、物联网在社会经济领域中的应用;第三部分,主要介绍物联网技术发展的新趋势和新特点,以及新时期对物联网专业技术人才培养工作的需要,从争夺国际经济科技制高点的角度探讨了物联网标准体系及建设重点、物联网技术的发展方向以及物联网产业发展及对未来职业的影响。具体课程内容见表1。本课程作为新技术的介绍课程,注重的是物联网的含义、架构和运营过程的理解,并了解物联网在各行业的应用,是拓宽知识视野,提高信息素养的素质教育课,无须太多技术背景。在第二部分的应用篇,可以针对不同专业学生,老师可以选择性地有详有略地讲解。该门课程可以在工科类和经管类专业中先行开设,例如:物流专业、营销专业、自动化专业等专业课程拓展,从而为未来物联网的普遍实施奠定理论基础和实践经验。
4.结语
物联网安全技术规范范文4
【关键词】机电工程;质量管理
Building mechanical and electrical construction quality management
Peng Juan
(Shaanxi Han and Tang Dynasties Computer Co., Ltd Xi''an Shaanxi 710000)
【Abstract】Electrical and Mechanical construction quality is a key factor to measure the quality of building works or bad, from building mechanical and electrical engineering, construction quality management and control points of departure, the preparation phase on the mechanical and electrical works during construction phase and the late construction quality management threeaspects analyzed and discussed.
【Key words】Mechanical and Electrical Engineering;Quality management
1. 建筑机电工程施工质量管理
1.1 机电工程准备阶段的质量管理。
(1)项目组织机构管理。为了便于各个环节的相互协调,要设立现场的项目经理,作为该环节的项目机构,对整个机电工程项目全过程进行服务。并设立办事处,必要时可以对该机电项目进行全面服务。将项目经理部作为现场指挥及控制中心,全面负责该机电项目从设计采购到试运行、验收、缺陷责任期等具体的工作。项目经理部要设有施工管理组、技术支持组、合同财务组、质量安全组以及材料供应组等五个主要的职能部门,下设专业施工队伍。
(2)施工设计管理。机电工程的总体设计目标为:设计符合实际施工环境的施工计划,为工程施工与采购提供技术数据要求;与工程设计单位以及业主进行沟通,优化工程系统方案,从而形成优化方案清单;依据现场实际情况、想施工单位提出相关施工要求;组织采购进行设备的订购、到货方案,并将相关的清单、技术衔接等报告到总公司。
1.2 机电工程施工过程中的质量管理。
(1)施工过程质量控制管理。对于机电工程施工过程主要包含了以下几点:施工人员进场计划控制;负责机电工程软、硬件设备以及施工工艺图的全部设计,同时,保障在现场实际环境下可以满足实际的工作要求,为既定工程的顺利实施提供技术保障;施工工序控制、工序间交替检查以及工程隐蔽项目的质量控制;设备的采购与监督;在机电工程设备安装过程中,对设备进行机械固定、电器连接以及加电测试工作,为机电系统的调式做好准备;设备以及建筑材料的进场控制;现场实际环境与施工条件的控制管理等。
(2)施工方案与工艺控制管理。机电工程的施工方案是引导工程准确开展的必要环节,在其施工方案中的重要组成部分是其安全技术措施。一般为了保证施工过程中的机电安全,首先必须进行预期的分析,从而可以更好的控制、消除工程施工过程中不必要的安全隐患与事故,从而实现工程施工的顺利进行。其中方案的控制包含整个机电工程建设周期内所采用的技术方案、施工组织设计、组织措施、工艺流程以及检测手段等的控制。
1.3 机电工程施工后期的质量控制管理。
(1)完工运行测试。完工运行测试包括了再次进行相关检测以及对全部或者是部分设备有选择性的进行技术检测管理,施工检测人员要严格的按照招投标文件与国家相关行业法律法规、技术标准、规范等,在工程监理部门与业主的监督下进行,其中的测试内容包括了对单项设备功能测试、通电测试、分系统功能测试以及整个机电系统的系统功能测试等,但是不单单的包括这些测试。并要开展对关键的设备以及大宗材料的质量证明文件、检测文件等的审查工作。
(2)完成机电系统的联网测试。在完成机电系统各个环节的工程设备安装固定、电器连接以及通电测试之后,现场的检测人员还应该根据工程的设计方案以及技术规范等,进行子系统的联网调试与检测并进行系统联调论文。
(3)机电工程系统的试运行。早机电工程系统的试运行过程中,施工建设单位要保证将机电设备中任何存在缺陷的地方进行修复。
2. 结束语
物联网安全技术规范范文5
关键词: 汽车保养和维护 理念与措施 发展趋势
一、汽车保养和维护的理念
今天的汽车是集机电一体化的各种总成、部件、系统、装置于一身的高速度、高智能、高性能的陆地交通运输工具,随着使用行驶里程的不断增加,其技术状况会逐渐变差。因此,通过对汽车的保养和维护来达到保持车辆整洁,及时发现和消除车辆故障及隐患,防止车辆早期损坏,恢复其完好的技术状态,对于司机的生命安全及舒适度尤其重要。
二、汽车保养和维护的措施
(一)检测诊断是汽车保养和维护的前提。
车辆的检测诊断是指在不了解汽车具体状况的情况下,判明汽车或各种总成部件的技术状况,查明故障部位及原因的技术。它可以客观和正确地评价汽车各种总成和机构的技术状况,并可以测定能够反映车辆主要技术状态的特征参数。
(二)如何对汽车进行检测诊断。
检测诊断的主要内容包括:汽车的安全性(制动、侧滑、转向、前照灯等),可靠性(异响、磨损、变形、裂纹等),动力性(车速、加速性能、底盘输出功率、发动机功率、转矩和供给系统、点为系统状况等),经济性(燃油消耗量),以及噪声和废气排发状况,等等。根据汽车检测项目和检测技术标准的差别,汽车检测可分为汽车综合性能检测、汽车安全性能检测和汽车二级维护检测。
1.汽车综合性能检测。凡是能对车辆进行全部或多种性能检测的,统称为综合性能检测。其由经认定的汽车综合性能检测站,根据交通运输管理部门建立的运输业车辆检测制度,对动输车辆进行定期或不定期的检测。其检测项目和内容由交通部《汽车运输业车辆技术管理规定》和GBl8565-200l《营运车辆综合性能要求和检验方法》来确定,依据的检测技术标准主要有GB7258-1997《机动车运行安全技术条件》和JT/T199-1995《汽车技术等级评定的检测方法》等。
2.汽车安全性能检测。汽车安全性能检测以涉及汽车行驶安全和环保的项目为主要检测内容。汽车安全性能检测站受公安机关车管部门委托,对民用车辆进行安全性能检测时,执行国标GB7258-1997《机动车运行安全技术条件》,以检查车辆整车及各总成、系统的技术状况是否能满足有关运行安全的技术要求。
3.汽车二级维护检测。汽车二级维护的检测是依据国标《技术规范》规定的二级维护检测项目,对车辆进行维护前的检测。其主要检测内容如下:发动机功率、气缸压力、汽车排放污染物、三效催化转化装置的作用、电控燃油喷射系统、汽车制动性能、操纵稳定性、汽车传动系统的技术状况、汽车前照灯等。根据检测结果,进行汽车故障诊断,确定以消除汽车故障为目的的二级维护作业,恢复汽车的正常技术状态。汽车二级维护检测的技术要求,参照国家有关技术标准和原厂有关汽车使用性能级结构参数的推荐标准。
(三)汽车上路前必须对轮胎进行全方位检查。
1.轮胎气压要适时调整。充气压力过高,轮胎容易爆裂,特别是在夏天;而压力太低,汽车阻力增加,油耗相应增加。所以,汽车的说明书上标明前后轮胎规定的气压都不一样。为了方便用户,每辆车司机座门柱上的铭牌上面都标得清清楚楚。当然,有时也要根据情况适当调整,譬如在路面湿滑、天气炎热时,压力就要低些。
2.胎面检查要勤要准。经常在不好的路况下行驶,就要勤检查轮胎胎面花纹上有没有尖锐的钉子、石头和碎玻璃等,以免刺伤轮胎。轮胎面上的花纹磨损到一定的程度,就需要及时更换轮胎。通常当花纹磨损到只剩下1.5到2毫米时,轮胎上会有一个特定的标记出现,不同牌号的轮胎标记不一样,但在说明书上都有说明。这时就要更换轮胎了。
(四)驾驶员坐在驾驶席上要认真检查以下项目才能启动车辆上路。
1.拉起手刹或者踩下驻车制动踏板到停止位置,检查发出“咔”、“咔”的声音应为4-7次。若发出声音10次以上,必须由维修厂进行调整。
2.检查发动机运转情况及异响。如有异响,持续下去会损坏发动机,应尽早维修。
3.检查制动踏板踩下情况与平常踩踏板的行程和感觉是否一样。若有异常,请与维修厂联系,不要自行调整,否则会导致制动效果恶化,引发事故。
4.检查喷洗器的喷射状态是否良好,雨刷器的擦拭范围是否位于中央位置。喷射状态不好时,可用细针调整。
5.检查雨刷器在“低速”、“高速”、“间歇”时的工作及擦拭状态是否正常。如有异常,请与维修厂联系。
6.检查前大灯、转向灯、刹车灯、车宽灯、尾灯、警告灯等灯光装置、方向指示器的作用。若灯没有点亮或没有闪烁时,请与维修厂联系。
(五)汽车的保养、维护和分级作业。
1.日常保养和维护。主要以清洁和安全检视为作业中心内容,由汽车驾驶员负责执行,日常维护是每个驾驶员为保持车辆正常工作状况而应进行的经常性工作。
2.一级维护。除日常维护作业外,以清洁、、坚固为作业的中心内容,并检查有关制动、操纵等安全部件,其是由汽车维修企业专业人员负责执行的车辆维护作业。一级维护是车辆经过较长行驶里程后,对汽车的安全部件进行全面检视的维护。
3.二级维护。除一级维护作业外,以检查、调整车辆的转向节、转向节臂、制动蹄片、悬架(经过长时间使用后,容易磨损或变形的安全部件)为主,并拆检轮胎,进行轮胎换位,检查调整发动机工作状况和排气污染控制装置,等等,其是由维修企业专业人员负责执行的车辆维护作业。这是因为汽车经过更长里程行驶后,必须对车辆技术状况进行比较全面检查和调整,以维持良好的使用性能,保证车辆的安全性、动力性、经济性和尾气排放达到实际使用要求。每年当汽车进入夏、冬季运行时,应进行季节性维护,更换油(脂),一般可结合车辆二级维护一起进行。
三、汽车检测与维护的发展趋势
1.现代信息技术的运用将预示着汽车维修革命的到来,这种革命的到来会让汽车维修从业人员的维修服务意识不断根深蒂固,他们也将会切身体会到先进维修手段的运用所造就的是“高端服务”,这种服务将势必成为汽车维修行业将来竞争最重要的手段。当然,基于强势维修手段下的维修体系应该包含良好的维修服务、售前服务和售后服务,缺一不可。
物联网安全技术规范范文6
【关键词】互联网信息技术;大数据;会计信息;会计信息系统
一、引言
在信息爆炸的大数据洪流中,数据的利用价值才刚刚突显。“世界是数据丰富而信息贫乏的”,在会计领域,会计数据不等于会计信息,不等于巨大的利润和价值,为了将作为会计信息产生源泉的会计数据,最终转化为企业的利润和价值,适应互联网信息时代的需要,建设基于大数据思维的会计信息系统成为必然。通过上表数据、大数据、会计数据的比较,可以看出,数据是一种确切的记录工具,也是一种准确的记录结果。而大数据具有“4V”特征,即海量的数据规模(Volume)、快速的数据流转和动态的数据体系(Velocity)、多样的数据类型(Variety)、巨大的数据价值(Value),它不再一味追求数据的精确度而是允许数据有一定的模糊性,更加强调通过对数据的分析掌握事物的大致发展趋势。会计数据则非常具体,有明确的来源渠道和记录对象,是专门对会计主体的业务活动进行的记录,会计数据是大数据的重要组成部分。信息是数据的内涵,是加载于数据之上并对数据作具体含义的解释。数据与信息既有联系又有区别,是形与质的关系。数据是信息的表现形式和载体,信息是数据加工的结果及创造的价值;数据和信息不可分离,信息依赖数据来表达,数据则生动具体表达出信息。会计信息是记录会计核算过程和结果的重要载体,能够连续、系统、全面、综合地反映企业的财务状况、评价企业的经营成果、体现企业的现金流量情况。会计信息来源于会计数据,由会计主体自愿或被强制地提供给会计信息使用者。
二、互联网信息技术对会计的影响
互联网信息技术对会计信息产生过程及其结果的影响是空前的、长期的,是一个渐进的过程,主要表现在会计基本假设、会计计量属性、会计信息质量要求、财务报告目标以及会计人员素质等方面。
(一)“会计基本假设”的认定需要拓展
在互联网信息时代背景下,数字化新经济模式逐渐兴起,企业日渐从实体销售经营的模式转向利用互联网虚拟门店进行销售的模式,如淘宝、天猫、苏宁、京东等网络平台上的各类虚拟店铺。这需要对“会计主体”的认定扩大范围,既包括进行实体销售经营的主体也包括网络虚拟经营的主体。随着信息技术的迅速发展,虽然会计主体对经济业务的处理效率提高,但其数据信息的安全也受到极大的挑战,会计主体可能随时面临破产的风险,因此,企业对“持续经营”的判断难度升级。“会计分期”假设是“持续经营”假设的组成,会计期间仍包括年度和中期,但从会计信息实时性需求看,未来的会计信息系统是实时信息系统。单一的“货币计量”将退出历史舞台。“货币计量”假设要求反映能够以货币计量的、会计主体过去发生的交易和事项,会计信息系统中信息的计量单位都是货币单位。在互联网信息时代,会计信息系统的计量单位是多元化的,如时间、重量、体积等计量单位也可以作为计量单位,甚至定性信息也被详细地描述并反映。
(二)会计计量属性需要扩展
传统会计信息的计量属性以历史成本为基本框架,随着会计信息使用者投资决策个性化需求的不断加强,只以历史成本反映的会计信息已经不能满足信息使用者的需求。信息时代的会计信息系统应成为全面的信息系统,历史成本计量、公允价值计量、市场价格计量等同时提供多维度的信息。
(三)会计信息质与量需要提升
会计信息质量要求包括相关性、可靠性、可理解性、实质重于形式、可比性、重要性、谨慎性以及及时性等。在互联网信息时代,会计信息的质与量正面临严峻的挑战。如传统会计数据的收集与处理以结构化数据为主,将绝大部分的非结构化数据排除在外,未进行记录和报告,而这些非结构化的数据,对会计信息使用者的投资决策来讲又非常重要,这就降低了会计信息的相关性;在选择会计政策和会计方法的过程中,带有个人主观因素使会计信息可靠性受损;财务报告过长的编制周期和延后对外报告影响会计信息的及时性等。
(四)财务报告“决策有用性”“实时性”增强
财务报告目标兼顾“决策有用观”和“受托责任观”,但在互联网信息技术影响下,一方面由于传统财务报告所报告内容和形式的局限性,目前的财务报表体系并不能全面地反映企业的生产经营活动,也不能满足会计信息使用者的个性化投资决策需求,如对企业人力资源未能有效记录,而人力资源有时却是会计信息使用者投资决策的关键因素;另一方面,会计信息使用者对会计信息质量和时效的要求越来越高,而传统财务报告的编制过程漫长,严重影响了会计信息的及时性和利用效率。在互联网信息时代,对财务报告“决策有用性”和“实时性”要求的增强,企业需要提供实时财务报告、并拓展财务报告的内容和形式。
(五)会计人员素质需要提高
以往会计人员的主要精力放在了会计凭证的填制、审核、记录,登记账簿,编制财务报表,会计资料的归档与保管等基础性工作上,但在互联网信息时代,更加注重会计人员分析、挖掘会计数据价值并应用于决策预测的能力,原先基础性的工作大都由计算机完成,会计人员的工作量将大大降低。
三、互联网信息时代会计信息系统的整合
当前会计信息系统已经不能满足企业决策所需要的“非结构化会计数据”和“动态实时会计数据”;而且会计数据已全面进入大数据时代,从结构化会计数据到非结构化会计数据,从静态会计数据到动态会计数据,从及时性到实时性。因此,企业要创新和发展就必须对会计信息系统进行更新重塑。
(一)整合会计信息系统
随着互联网信息技术、人工智能技术在会计中的应用,会计信息化迅速发展,会计系统必将经历跨界、融合、创新。将统计、会计、情报资料系统进行整合,财务会计和管理会计进行融合,会计将成为数据极为丰富的信息资源系统,而其基础数据必须从每个基层组织的会计系统中获得,互联网信息技术、人工智能技术、云会计则会使会计信息资源系统越来越简单和智能化。要让这些数据释放出来,形成有经济价值的信息资源,发挥社会价值,可以融合统计、会计、情报资料等系统,尝试建立“以计算机网络为平台,会计大数据为基础,互联网信息技术为工具”的数字化会计信息系统。
(二)建立会计信息共享平台
政府拥有层次分明的组织机构、先进的技术手段、雄厚的资金储备、广泛的数据来源途径,因此政府是组织建立会计信息共享平台的不二选择。从宏观环境讲,由中央政府组建、地方政府监督执行、各会计主体会计数据共享的分工明确、层级分明的会计信息共享平台,是建立数字化会计信息系统,实现会计大数据落地的基础。就微观环境而言,政府、企事业单位、社会组织和团体是会计数据产生的重要部门。对外应当将自身经济业务活动中实时产生的数据,分层次地在政府建立的会计信息共享平台上共享;对内将会计或财务部门逐渐独立出来,提升到企业管理中更高的战略地位,整合企业分散在各个业务部门的基础数据,建立主体内部的会计信息共享平台。构建母子会计信息共享平台,逐步实现数字化会计信息系统建设的目标。
(三)统一相关技术标准
会计信息共享平台的运行及会计数据收集、储存、处理、输出标准化、规范化的实现,是重塑数字化会计信息系统的保障。政府制定统一的制度和标准,各会计主体按规范执行,保证会计数据的标准化。借助现代先进的互联网、云计算等技术和会计数据软件开发商的力量,开发符合XBRL技术规范系列国家标准的可扩展报告语言。
(四)加强会计数据信息安全建设
互联网、“云”技术提高了人们对于数据的处理能力,但随着科技的不断发展,数据信息安全问题也越来越受到人们的关注。减少会计大数据的安全隐患要从以下方面入手。首先,开发会计信息安全技术是根本。对会计信息系统数据收集、储存、处理、分析、输出过程中所涉及的安全技术,进行深度挖掘和改善,如建立会计信息等级授权制度、开发会计信息分类加密技术、对用户进行身份认证等。其次,加强企业与供应商内部管理是基础。对于企业而言,一方面要加强内部控制制度的建设,另一方面要提高会计人员的责任与权利意识。从供应商的角度,增强内部管理更是必不可少,更加重要的是要提高客户信任度。最后,建立相关法律法规和增加基础设施投入是关键。政府在会计信息系统建设中的地位作用巨大,国家应当建立有中国特色的会计信息安全法律法规体系,规范会计大数据市场的运行,为会计大数据社会化提供良好的政策环境。大数据已成为国家的战略资源,政府应该统一规划,积极引导,加大对大数据基础设施的投入,为全面建设会计信息系统提供制度保障。
(五)提供更加全面的会计信息
为了提高会计信息的时效性和利用效率,建立实时财务报告系统和即时信息反馈机制,运用先进的技术完成会计数据的动态实时处理和信息反馈更新,提供及时有效的会计信息。此外,企业可以利用互联网智能技术,对同一项经济业务活动按照不同的会计政策、会计方法、计量属性等进行处理,对外提供分析结果,供信息需求者比较,按需选择。政府可以利用在宏观会计信息共享平台上获得的信息,进行实时的宏观经济调控、优化社会的各种资源在企业之间的分配,实现社会效用最大化,指导国家有关经济政策的制定。企事业单位、社会团体不仅可以利用掌握的信息,正确定位自身在整个行业价值链中的地位,分析自己和对手的竞争优势,从而制定正确的竞争战略,获得更多的市场份额,而且可以分析包括“供应商、供应商的供应商、客户及客户的客户”在内的企业纵向价值链和各业务环节在内的企业横向价值链,发掘企业价值增值的空间,利用会计大数据进行预测,在企业内部合理配置资源,避免资源的无效浪费。
(六)提高会计人员综合素质
建设数字化会计信息系统,推进会计大数据落实,人的作用不可忽视。培养既懂会计又懂计算机的专业复合型人才,创建会计信息化专业人才队伍,尤其是在数据分析和数据价值挖掘方面的高端人才队伍,已迫在眉睫。
四、结语
随着互联网信息时代的到来,大数据、“云”计算技术的兴起,为重塑会计信息系统带来了契机,但同时也使其面临会计信息质量和安全方面的挑战,如怎样保证会计主体所共享的会计数据真实有效;数据清洗技术能否对数据进行有效过滤;会计大数据、会计信息产权将归属何方等。另外,企业能否顺应“互联网+”和大数据时代的大趋势,成功向“数字化”转型,成为“智慧企业”等都是值得关注的问题。
参考文献
[1]涂子沛.数据之巅:大数据革命、历史、现实与未来[M].北京:中信出版社,2014.
[2]秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32).
[3]赵婧.大数据背景下企业会计数据的新特点[J].财会月刊,2014(11).
[4]张明敏,董雪艳.追根溯源:大数据与会计数据珠联璧合[J].经济论坛,2015(6).
[5]袁振兴,张青娜等.大数据对会计的挑战及其应对[J].会计之友,2014(32).
[6]黄丽.互联网信息时代下的会计信息系统安全研究[J].新会计,2015(4).
[7]王舰.大数据时代会计数据变革迫在眉睫[N].中国会计报,2015-1-30.
[8]李金花.“互联网+”环境下会计信息系统风险及控制[J].中国管理信息化,2016(19).
