前言:中文期刊网精心挑选了安全信息可视化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全信息可视化范文1
华途总部位于浙江杭州,在北京和杭州两地设有研发中心,并在上海、广州、成都、西安、苏州、福州、沈阳、济南和长沙等城市设有分支机构,建立了覆盖全国的“六小时响应”服务体系,为客户提供快捷、便利、高效的服务支持。
历经9年多的发展,华途构建起从云端数据安全、管道(网络)数据安全到终端(移动)数据安全三位一体的信息安全产品与整体解决方案,并广泛应用于政府、金融、军工、运营商、制造和科研等领域,为国内1万多家用户、超过200万台终端提供数据安全保障。
华途凭借前瞻的创新理念、强大的研发实力和全面、丰富、完善的产品线,在行业内外获得了高度认可:目前拥有100多项软件著作权和国家级专利,并在业内率先通过公安部、国家密码管理局的全部资质认证;获得《计算机信息系统安全专用产品销售许可证》、《商用密码产品销售许可证》和《商用密码产品生产定点单位证书》等资质证书。同时,华途还通过国家保密局、中国人民信息安全检测认证中心和中国质量认证中心等多个权威机构认证,荣获《信息系统产品检测合格证书》、《信息安全管理体系认证证书》和《质量管理体系认证证书》 等多项证书。
华途文档安全管理系统
华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM)采用动态文档透明加密技术、虚拟化技术、身份认证技术和硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化和自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。产品功能如下:
1. 实时透明加密。采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档实时智能透明加密,毫不改变用户使用习惯。加密文档未经授权许可,离开指定环境无法使用,确保受控文件安全无忧。
2.客户端自我防护。提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
3.用户权限管理。特定文档可设置对不同用户的操作权限,如阅读、编辑、打印、解密、授权等多级权限管理,方便企业信息精细化管理。
4.文档等级控制。根据业务单元范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。
5.容灾保护机制。应用双机热备系统,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。
6.系统日志审计。系统提供完整的日志管理,可记录详尽的文件日志、管理日志、打印日志、外发日志等各类日志,确保文件操作的可追溯性。
7.身份认证集成。系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息的自动完整同步。
8.自定义审批流程。支持多业务、多级、指定审核人、快速通道等各类自定义审批流程,保证审批机制切实可行、高效便捷。
9.反截屏控制。可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。
10.文件备份功能。可对客户端上所有进行加解密操作的文件进行备份处理,确保重要文件万无一失。
11.穿透压缩包操作。可穿透压缩包对压缩包内的所有文件进行加解密。
12.监控指定目录设置。可监控指定的目录,并且对该目录下的文件自动批量加解密。
13.账号安全保护。支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作。
14.文件打印快照。支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
15.离线办公支持。充分考虑出差等各类离线办公等因素,可通过离线授权、策略预设和离线补时等功能满足各类离线办公需求。
16.移动安全审批平台。支持Andriod、iOS等主流智能手机操作系统,实现移动终端可视化审批,极大提高移动办公的效率和安全性。
17.支持对Linux系统的文档安全保护。
产品优势如下:
1.用户体验零感觉。强制加密方式透明化,完全不改变使用习惯,毫不影响工作效率。
2.高度的安全性。采用经国家保密局认证的顶级加密算法,以 256 位密钥结合硬件环境,针对不同操作系统和应用软件进行加密控制,确保受控文件安全无忧。
3.良好的开放性。系统支持二次开发接口,可集成性优越,可与 OA、PDM、CRM、ERP、PLM等系统无缝对接。
4.优异的兼容性。支持所有应用程序控制,并且可与企业应用系统无缝集成,适用范围广。
5.良好的可维护性。通过集中管理方式,策略和权限修改、系统升级等操作均可在管理控制成,操作方便,系统维护工作量极小。
6.灵活的等级控制。对文档进行多级别分级管理,确保文档在特定范围内使用,使不同部门间信息相对保密。
7.完善的权限管理。多维度权限管理,不同员工对应不同权限级别,方便企业信息精细化管理。
8.高效的部署方案。产品支持分布式部署,可满足各种复杂网络环境。
9.卓越、稳定的性能。通过双机热备方式,建立可靠的容灾保护机制,确保系统全天候正常运转,极大提高系统稳定性,保证企业正常运作。
华途智能终端安全系统
华途智能终端安全系统(Mobile Terminal Security System,简称Vamtoo-MTS)包括数据库、身份认证服务器、接入控制服务器和移动端浏览器等部件,可支持合法用户通过授权移动设备接入系统后,在移动设备上正常、安全地浏览文件内容,防止核心数据外泄,有效保障文件在移动设备上的信息安全。产品功能如下:
1.密文浏览功能。文件在移动设备上使用无需解密即可正常浏览内容,能在正常打开文件的同时杜绝风险。
2.用户身份认证管理。支持LDAP和OpenLDAP的集成。访问服务器时进行终端身份的强制合法性验证,阻断非法访问。
3.通信协议加密功能。移动客户端在与服务器通信过程中,对信息的传输进行高强度的数据加密,确保数据传输过程中不被黑客、木马等通过传输链路窃取数据,造成数据泄露。
4.完善的权限管理。通过多维度权限管理控制,针对信息对不同的用户设置不同的权限级别,实现对信息的精细化管理,确保信息在可信范围内使用。
5.浏览历史记录功能。使用密文档浏览系统打开过的文件会自动记录到历史操作中,以便文件下次使用时可快速打开浏览。
产品优势如下:
1.便捷的部署方案。产品采用C/S部署架构,只需在移动设备上安装移动应用即可,安装方便快捷。
2.广泛的文档类型支持。支持Office、PDF、WPS、记事本等常用办公类文档,无需原有编辑软件,并且可保留文档的完整性与机密性。
3.操作简便、易用。在移动设备上使用加密文件操作简单,用户无需进入华途移动智能终端安全系统即可在移动设备上正常使用加密文件。
4.全平台支持支持Andriod、iOS等主流移动设备系统,实现移动终端全平台密文浏览。
5.提供优质的产品支持服务。在产品更新时,华途会第一时间在移动设备上提醒用户,用户直接在线更新即可完成产品升级。
华途数据防泄漏产品系列
终端数据防泄漏产品、网络数据就防泄漏产品和邮件数据防泄漏产品同属于华途软件有限公司自主研发的数据防泄漏安全产品。主要功能如下:
1.数据分类。根据客户提供的参考文档类型进行学习文档分类,形成数据分类的学习原型。通过策略服务器分发到需要收集和分类的终端或服务器上,客户端软件接受策略执行,并把执行的结果上报到策略服务器,展现客户所关注类型文档分布的终端或服务器位置。通过数据分类先梳理出敏感资产的分布,为后续的管理提供输入;应用于单位不清楚敏感资产分布情况,在做管控之前的摸底清查。
安全信息可视化范文2
关键词:网络安全;安全可视化;发展现状;发展趋势
中图分类号:TP393.08
计算机网络安全问题产生于20世纪后半叶,人们在享受网络所带来的快捷与方便的同时,也需要承担风险,所以目前为止,网络安全性已经成为网络建设与管理的重要考核指标.
人们提出了许多安全防范措施和检测措施去解决网络安全问题,例如安全网关、防火墙等都解决了一定程度上的安全问题,但随着网络规模达扩大以及各种网络攻击越来越复杂,各种问题也相应出现,为此,本文提出了网络安全数据可视化的研究,能够涵盖网络中现有的多种安全设备,与传统的网络安全产品有着本质的不同。
1 网络安全可视化的必要性以及传统安全防御模式的缺陷
随着网络的不断扩大,科技的快速发展,用户对网络安全性能的要求也越来越高。目前所使用的大部分网络安全产品,不管是异常检测还是日志的分析,全是在网络安全受到攻击后才能够做出的反应。也就是说在确定安全已被破坏,已经造成一定危害的情况下,对安全漏洞进行“补丁”的表现。这也就相当于“亡羊补牢”。对于防御者来说,一直处于被动状态,给攻击者时间,受到或深或浅的伤害后才会有所行动,这无异于雪上加霜。随着网络数据量的快速增长,出现的攻击类型越来越多,越来越复杂,网络安全岌岌可危,现有的网络安全产品也仅仅只是对安全领域的小部分进行防护,但无法真正起到防御的作用。漏洞修复只负责对网络中明显存在的漏洞进行修补,防火墙检测内部网络的行为异常以及外部网络的访问状况,IDS也只是负责外部网络对内网攻击行为的检测,它们各尽其职,看起来兢兢业业,却对彼此陌生,没有互动,这也就给网络安全的维护人员带来了麻烦,同时也让攻击者有机可乘。不仅如此,安全产品的漏报率也是影响其性能的主要因素,较高的漏报率影响了网络安全维护人员的判断和分析。
针对安全产品的种种不足,人们纷纷提出了很多方法去解决和完善,却都无法从根本上解决问题,因此提出来网络安全数据可视化的研究,多方面对安全防护问题进行完善。
2 网络安全数据可视化技术
2.1 科学计算可视化。科学计算可视化早在1986年10月美国国家自然科学基金会特别专家就提出了,第二年以报告为标志作为一门学科正式宣布诞生。科学计算可视化(简称可视化,英文是Visualizationin Scientific Computing,简称ViSC)做为图形科学的新领域,成为计算机图形学的一个重要研究方向。科学计算可视化的基本含义是将科学与工程计算等产生的大规模数据,通过运用一般图形学的方法和原理或者计算机图形学转换为图形、图像,以直观的形式呈现在人们面前,不仅可以让人们看到原来看不见的现象,还提供了模拟与计算的视觉交互手段。
2.2 信息可视化。在可视化领域中出现的一个新的研究分支信息可视化,其在现实生活中占据着越来越重要的地位。出现信息可视化的原因数字是数字化带来的庞大的信息和数据库是由于日益渐增的海量数据和网络技术所造成的。信息可视化是一个首在研究大规模非数值型信息资源的视觉呈现的一个跨科学领域,人们理解和分析数据受到了软件系统之中众多文件或者一行的程序代码,以及利用图形技术的科学方法的帮助,数据可视化、信息图形学、知识可视化、科学可视化以及视觉设计都被信息可视化这条术语所囊括。表格、图形、地图甚至包括文本在内,如果加以充分适当的整理,无论静态或动态。不仅能让我们理解其他形式情况下不易发觉的事,让我们洞察其中的问题发现关系并找出答案。创建那些以直观方式传达抽象信息的手段和方法,是信息可视化的重点,利用人类的眼睛通往心灵深处的广阔优势是可视化的表达形式与交互技术。
2.3 数据挖掘与可视化。可视化数据挖掘是理解交互数据挖掘算法、采用可视化的检查。可视化模型自模拟阶段的变换过程为:数据预处理、映射、绘制、图像处理、显示。利用数据可视化技术,可以完善数据分析性能,发现传统方式无法发现的的异常规律和信息,数据可视化能够让用户了解专业数据、易分析,进而提高用户的观察力。
2.4 安全数据可视化。网络安全数据可视化属于信息可视化的范围,通过以图形图像方式把采集的数据显示在可视化的视图中,通过人工分析、安全评估、数据交互等,挖掘网络数据中包含的安全信息,实现对网络安全数据的可视化显示。网络安全数据可视化是一种将网络数据安全态势的可视化显示,有助于人们对网络安全态势的认识和分析。
3 网络安全可视化方法
3.1 保证网络数据流量安全下的可视化模式。在网络数据流量安全方面,由于端口扫描、服务攻击受阻、系统蠕虫扩散等安全问题的频繁发生,且多呈现为一对一、多对一特性的存在,就促使攻击事件在网络数据流量方面存在异样,同时就显示流量方面来说,合理的对流量进行监控和分析,能够促使网络安全人员更好的对网络系统安全进行维护和防御,其中就网络数据流量安全下的可视化模式而言,其属性大致可分为源IP属性、目的IP属性、协议、数据时间、网络端口、目的端口等几方面。
3.2 网络端口信息安全下的可视化模式。由于黑客在对网络系统进行攻击时通过数据分析,判断目标主机中的那些程序正在运行,一次来发现目标主机中存在的系统漏洞,因此,综上所述对目标主机的端口进行攻击最为常见。
3.3 网络入侵检测技术安全的可视化模式。就目前网络安全来说,网络分析人员会通过对入侵系统的防御和识别模式,来判断网络蠕虫、木马病毒的存在,即入侵系统通过对以存储的网络病毒进行扫描分析匹配,最终通过警示传输给网络系统分析人员,再由其对网络系统进行修复升级。
3.4 网络防火墙时间安全的可视化模式。通过使用防火墙,可将存储在目标主机中的日志信息进行扫描检测分析,同时还可记录目标主机和外界联系的准确时间和操作流程。
4 网络安全数据可视化发展现状
网络安全数据可视化是新的研究领域,它将安全态势与可视化技术的需求结合到了一起,当今国内外的很多研究机构都对此领域展开了研究,并取得了一定的成果。但是,由于日志本身限制了日志数据的可视化,并且实时性不好,上传时间较长,无法满足较高的网络需求。同时由于实际性的问题,当攻击为被检测时,日志有可能会被篡改,导致日志不可信。因此提出来基于数据流的可视化方法,通过对网络流量的实时监控提出网络攻击行为的可视化。
5 发展趋势
网络安全可视化发展经历了一段时间的研究,在内容、形式以及显示结果方面都有了较大的进步。目前可视化软件相对于最初而言有了很大的进步,在显示、处理方面都已经得到了很大的改进,直观性强,操作性能好。由于网络不断地发展,人们对安全性能也越来越重视,对可视化的要求也随之变高。因此,可视化的发展将向以下几个方面完善:(1)显示实时数据;(2)数据多维显示;(3)多源数据可视化;(4)更加直观且具有交互性;(5)预测功能。网络安全数据可视化将随着网络的发展和人们的需求不断发展完善。
6 结束语
网络安全数据可视化的研究还在不断的深入,通过不断的探索研究更多的理论和方法产生,逐渐构建实用完整的网络安全数据可视化系统。不过,目前面临着种种困难,在显示处理大规模网络数据无法有效地、实时的处理,无法自动报警和防御,到目前为止都没有出现一套完整地理论去引导网络安全可视化的研究。当然,随着人们对安全的重视程度的加重,网络安全可视化的研究也会不断深入,不断完善。
参考文献:
[1]王慧强,赖积保,朱亮.网络态势感知系统研究综[J].计算机科学,2006(33):5-10.
安全信息可视化范文3
关键词:蓝盾 ;信息安全;SOC
1.前言
为了解决网络不断出现的安全问题,政府和企业先后部署了安全设备,甚至建立了自己的专业技术队伍,对信息系统进行安全维护和保障。但是由于IT环境中存在较多的安全设备和大量的日志信息,安全管理人员面对众多的控制台界面、告警窗口和日志信息,往往束手无策,导致工作效率低,难以发现真正的安全隐患。并且这些安全设备都仅仅防堵来自某个方面的安全威胁,形成了一个个的安全防御孤岛,无法产生协同效应。
2.需求分析
在越来越多安全设备使用的情况下,面对复杂的网络环境,信息安全事件变化多端,政府和企业的信息安全管理者责任也就越来越重,在日常管理工作中,出现了以下新的需求:
一.安全设备需要进行统一管理。在实际网络中,为了保障网络安全,政府或企业都部署了大量的安全设备(这些安全设备可能来自于不同的厂商),但这些安全设备相对孤立,各负其责,要管理起来非常不方便。设备运行状态、设备稳定性等都没法得到及时把控,严重时会影响整个网络的应用,甚至中断业务。
二.安全策略需要统一部署,维护人员在面对大量且不断变化的外部威胁时,需要在安全设备上配置安全策略以保障网络安全,但在大量的安全设备中进行逐台配置,给维护人员带来了极大的不便和大量的重复性作业。并且在面对网络突发事件时,可能会影响维护人员处理时间的响应速度,给政府或企业带来重大的损失。
三.安全事件需要集中分析管理。在实际网络中,各种应用和安全设备在运行过程中各自产生大量的日志,如果单靠专业人员手动去分析判断这些分散在各个设备中的日志信息是很困难的,因此需要一种把安全事件集中收集并自动分析的方法来迅速地在这些大量日志信息中准确地发现有害事件。
四.需要提高网络系统的风险管理和脆弱性评估能力。网络系统存在的脆弱性是网络攻击发生的前提,但是在实际网络中,很少有自动化的风险管理和脆弱性评估的方法,只能通过人工分析找出安全隐患和可能被不法人员利用的系统缺陷。这样一种被动的方式使维护人员很容易漏掉一些安全隐患,给政府或企业的网络带来很大的风险。
3.SOC系统建设意义
信息安全的发展随着网络建设经历了三个阶段:一是防病毒、防火墙+IDS(入侵检测系统)部署的初级阶段。二是随着信息系统速度发展,各种业务信息化推进,对信息安全产生巨大的需求(包括网关防护、安全审计管理、终端安全和应用安全),并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术等,此时的安全技术分为防护、监控、审计、认证、扫描等多种体系,纷繁复杂,称为安全建设阶段。三是随着业务高度信息化,信息安全管理成为信息建设的必要组成部分,把分散的安全设备、安全策略、安全事件统一管理与统一运营,成为安全管理阶段,最典型的就是综合性的安全管理中心(Security Operation Center)SOC的建设。
蓝盾公司开发的安全综合管理平台系统(BD-SOC),由“四个中心、六个功能模块”组成,实现了信息采集、分析处理、响应管理、风险评估、流程规范、综合展示等网络安全管理需具备的所有功能。
“四个中心”:网络管理中心、风险评估中心、安全事件监控中心和预警与响应中心。
“六个功能模块”:资产管理、日志管理、配置策略管理、报表管理、安全知识管理和报修管理。
4.BD-SOC系统应用特征
蓝盾的SOC系统根据用户切实的需求,以方便用户对安全设备和安全事件进行集中管理,保障用户网络安全可靠为前提,在应用上体现了以下四方面的特色:
一.协助用户对安全设备进行集中管理
1 统一的资源监控,提供一个全方位监控的统一管理平台,确保资源的可用性以及业务的特殊性。
2 拓扑图形显示,能自动识别和发现新加入的安全产品。
3 安全设备的实时性能分析,能够实时查看设备的CPU利用率,内存利用率等情况。
4 网络故障的直观图形显示,当设备发生故障时,可以通过图标颜色的变化在网络拓扑中显示出来,可以一目了然地发现网络和设备的故障所在。
5 提供多种安全信息查询、报表分析及网络安全报告,并以表格和图形的形式呈现出来。
6提供灵活查询功能和分析规则,能够根据用户的需求生成日报表,周报表,月报表和年报表等,报表可以另存为HTML、Excel、文本、PDF等多种格式。
二.方便用户统一配置安全策略
BD-SOC系统采用安全策略的集中编辑及下发来统一对安全设备进行配置。以前在配置安全策略时,需要登录网络中的每台设备,对其进行安全策略的配置,这是一种“登录—配置”的过程。BD-SOC系统能够对全网安全设备的安全规则进行统一的集中编辑,并进行策略下发,把配置安全策略的过程转变为“编辑——下发”的过程,极大的降低了维护人员的工作量、减少了安全策略的冲突和漏洞、增强了全网的整体安全性。
三.帮助用户集中管理安全事件
1统一日志监控。BD—SOC把网络安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来,使得用户通过单一的管理控制台对IT计算环境的安全信息(日志)进行统一监控。
2 日志归一化与实时关联分析。收集并归一化所有安全日志和告警信息,然后通过智能事件关联分析,帮助安全管理员实时进行日志分析,迅速识别安全事件,从而及时做出相应。
3可视化日志分析。BD—SOC具备强大的事件可视化能力,事件可视化可以是柱图、饼图、曲线图等统计趋势图表的展示。
四.帮助用户找出网络脆弱点,提高网络安全风险管理水平
蓝盾安全综合管理平台系统(BD--SOC)风险管理对资产的价值、脆弱性、威胁进行统一的分析、管理和评估。BD—SOC主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性,帮助管理员对脆弱点做出正面积极的响应,预防可以发生的损害。风险管理为组织对IT维护人员的日常工作管理提供了依据,为评价安全决策、安全工作的成果提供了量化的衡量指标。
5.小结
随着Internet/Intranet 技术的飞速发展,网络安全问题愈来愈引起人们的重视,具有功能齐全、部署方便、可管性和可视化特点的BD-SOC系统,迎合了信息安全管理阶段发展的要求,希望通过借鉴其系统研发的主要思想及应用特征,推进网络信息安全技术的发展。
参考文献
[1] 戴红,王海泉,黄坚计算机网络安全【M】.电子工业出版社.2004.9
[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.
安全信息可视化范文4
关键词:化学事故;虚拟仿真;Unity3D
中图分类号:U412.3 文献标识码:A 文章编号:1007-9416(2017)04-0050-02
1 引言
随着大数据“信息化时代”蓬勃发展,三维可视化程度不断跃进,虚拟仿真的应用目前成为各领域研究热点。社会发展化学灾害事故频发,为消防救援工作带来了严峻的挑战。针对化学事故救援训练准备时间长、装备消耗大、训练组织难度大、危险性大、训练效果评估难且手段单一等特点。利用计算机虚拟仿真技术模拟场景的真实性,重现各类化学事故发生、发展等一系列变化过程;通过人机交互实现在虚拟现实中的技战术选择,能有效降低装备使用消耗等成本,提高救援人员处置化学事故救援技能,减少灾害事故中人员损伤,合理科学的评估训练成果,满足日常消防员教学训练工作和士兵职业技能鉴定需要,虚拟仿真技术在危险化学品灾害事故中的运用,拓宽了消防部队安全信息化建设的道路,化学事故应急救援三维虚拟仿真实训系统的研发工作迫在眉睫。
2 化学事故应急救援三维虚拟仿真实训系统概述
危化品的生产、运输及储存自身有很大的危险性,化工厂工业系统流程复杂、投资巨大、生产连续性强,必须借助虚拟仿真技术模拟无法操作的教学训练,如毒物泄漏、火灾、爆炸事故影响后果及承载装置破坏性模拟等,而且虚拟仿真经济、安全,组训考核不受天气、场地和环境的限制。采用虚拟仿真技术模拟危化品泄漏爆炸、燃烧、扩散等状态,建立泄漏扩散模型,对灾害现象进行数值表达和情景再现,为化学事故应急救援可视化提供了重要手段,为相关作业人员对事故过程形成整体化意识提供重要途径,最大限度接近实战,使受训人员身临其境地处理事故现场。传统训练中面临着事故情景难再现、重复性训练装备物资占用损耗大、重点专训无法实时衔接,训练过程涉及科目多,人员复杂等问题,而化学事故应急救援三维虚拟仿真实训系统具有实战性、可重复性、专项专训重点突击性、过程可知性等特点。 能让传统训练中的瓶颈问题得以解决,首先情景模式可以模拟设定,多条件变换的场景能更好的锻炼训练者的处突能力;其次,通过虚拟模拟人员、装备的真实占用或损耗,没有经济和环境的制约,利于重复训练突出重点科目强化技能全面提高[1]。
3 化学事故应急救援三维虚拟仿真实训系统结构
化学事故应急救援三维虚拟仿真实训系统主要由系统设置、教学训练模式、考核模式及用户操作说明几个子系统构成,其中教学训练模式与考核模式又含多个模块,在教学训练模式中各模块操作可以任意切换,在考核模式中各模块操作性具有一定顺序并不可逆转[2]。
3.1 系统设置子系统
系统设置是为了方便系统的管理者对系统界面的图形图像及声音的控制。
3.2 教学训练子系统
教学训练子系统是化学事故应急救援三维虚拟仿真实训系统的重要组成部分。该子系统由教员进行操作和使用,它主要用于进行天气、训练场景和化学物质的设定,对训练项目进行讲解示范。操作者可以任意选择化学事故处置节点,利于有针对性地练习,同时点击触发相应的事件或装备,屏幕有相应知识点的出现,便于学员对知识点的学习掌握。教学训练子系统含多个功能模块,每个模块都可进行相应功能的设置,当受训员点击相关模块时,就进入可操控的内容。
3.3 考核子系统
考核子系统主要负责对受训者进行训练和考核。在考核模式中,考核人员需要在指定时间内,按照化学事故救援基本程序和系统依次完成化学事故处置任务。系统会自动的记录受训者的操作信息,并根据受训者进行操作的时间和问题回答的情况,给出受训者的训练成绩。
4 基于Unity3D的化学事故应急救援虚拟仿真技术实现
在Unity3D平台的支撑下,虚拟仿真技术将真实环境中无法很好展示的要素如人员位置、车辆位置、风向、风速、危险化学品扩散蔓延方向速度等以可视化、可操控的方式表达并实现交互功能。通过电脑操作及投影大屏幕的显示,操作者可以在模拟的虚拟场景内进行自由步行、鸟瞰,也可以点选重点位置查看,可以多视角、全方位的了解虚拟现实的三维事故现场的各区域情况。
4.1 界面_发及数据处理
基于Unity3D引擎下的界面开发技术是最基本的技术类型,较为成熟稳定,能提供良好的界面,界面的好坏通常直接影响视觉感受,好的界面能够有效提升训练成效;数据存储采用Unity3D中SQLite数据存储的方式,这种存储方式本身并不繁琐,创建过程非常的快捷简单且使用方便,和其他类型的存储方式相比,更加容易实现对数据库的独享;数据传输使用UDP协议,实时传输保证每台电脑连接到教师机,并且能够快速响应设定的情景模式。
4.2 建模及渲染
在建模工作过程中采用了3DStudio Max和Auto CAD软件。系统中的事故模拟场景包括地形、道路、车辆、设备、人员、建筑物等,运用虚拟仿真视觉技术使整体效果能够充分展现。模型制作范围为每个模块所需表现场景范围,根据实际需求和系统开发时间的实际情况来确定。其中,以三维虚拟仿真技术制作虚拟场景内的主要设施设备模型为高模,其它为辅助模型,以体量低模制作方式制作。由于系统是实时渲染运行,就如同电脑游戏或软件运行一样受计算机运行速率的限制,模型通常要根据需要进行面数和材质贴图等方面的优化,以满足流畅的操作,所以在制作模型时会根据主次进行高低精度模型的建立和场景的优化处理。为达到接近实际情况的三维可视化模拟效果,主要场景纹理模拟与现场情况基本一致。在系统中对水进行粒子化模仿,在粒子创建中,进行大量的参数设定,参数修改,粒子的调整,使水枪、水幕水带、危化品水源、水流,更为接近真实化。
4.3 动作模拟绑定及表达
在Unity3D中实现动作操作,在界面中对消防人员,给予了设备、器材选择及使用,对设备进行动画支持,使受训人员能快捷的针对当前事故进行设备选择,从而强化设备的直观认识;对机械设备的\动可进行模拟操作,如运输、吊装等动作的模拟,为受训人员创造更为良好的体验;对需要传达的信息及发生动作的重要环节进行可视化虚拟仿真,并结合文字、图片、音效等多媒体信息进行综合表达,运行系统拥有完整的二维图形用户界面,同时显示三维场景,并完成所有的交互操作功能[3-4]。
在Unity3D编写代码进行可视化编辑,可视化任务编辑器的使用是为教员更便捷快速的设定当前训练任务及考核点。在设定系统中可选择不同灾害场景及危化品,设定不同风向、风力,以逻辑交互事件选项进行设定,并可将设定数据传输至学员端。化学事故应急救援虚拟仿真实训系统场景设置见图1。以第一人称的形式进行角色扮演,在角色上给予逻辑交互脚本,使受训人员角色与事故中NPC交互。对突发事件的有效处理,对装备的直观使用,接近真实训练效果,在实战中做到有的放矢。
5 结语
化学事故应急救援三维虚拟仿真实训系统可交互操作的模拟化学事故现场,结合相关硬件设备进行模拟操作,实现操作者具有身临其境的临场感。在Unity3D平台的支撑下,逼真的三维图像,完善的人机交互特性,使该系统成为对消防人员处置化学事故应急救援训练、考核的实用工具。在后期的开发中,我们将在系统中增设不同的灾害事故场景、训练科目等,开发多人多角色在不同的电脑上、共同的虚拟灾害场景内完成协同消防任务,实现更完善的虚拟仿真实训。
参考文献
[1]靳学胜,袁狄平.灭火救援视景仿真中三维虚拟消防队员的设计与实现[J].武警学院学报,2010,(10):5-8.
[2]徐超.大数据时代下云存储技术在消防信息化系统中应用[J].信息通信,2015,(3):118.
安全信息可视化范文5
云计算安全成最大热点
3月2日上午的主题演讲,历来都是全球信息安全产业未来发展的风向标,今年同样如此。EMC (NYSE:EMC)信息安全事业部RSA全球总裁亚瑟•科维洛(Arthur W. Coviello)先生为大会开幕式发表了主题演讲,他开宗明义地提出,云计算的广泛采用,将为未来的信息安全产业带来巨大的挑战,同时也蕴藏着巨大的机遇。
科维洛说:“毫无疑问,业界厂商和用户都已经肯定,云计算已经成为全球信息产业的重要发展方向。现在已经过了要不要上云计算的时期,而到了如何上云计算的时期。但是,对信息安全的担忧,已经成为全球部署云计算的重要障碍。一项调查显示,全球51%的首席信息官认为安全问题是部署云计算时最大的顾虑。”
他认为,云计算安全问题的挑战主要来自于如何在云计算环境下保护用户的数据、如何保证可管理性和性能。他定义了实现云计算安全的四个具体目标:安全的可见性、可评估性、可信任性和可提供合规证明。
但他认为,正因为如此,云计算的安全性问题为安全行业带来了前所未有的机遇,谁抓住了这一机遇,谁就能在未来的云计算时代胜出。
这些论断让我们看到,未来相当长的一段时间内,为云计算保驾护航将是全球信息安全技术的发展方向。
在本次大会上,RSA宣布与Intel和VMware共同推出一个更加安全、透明、负责的云计算基础架构,包括硬件信任根、安全虚拟环境、安全信息与事件管理、GRC(治理、风险与合规) 管理软件。其好处是:可对云计算底层的实际情况提供前所未有的可视性,可看到物理和虚拟机内的活动和实际状态,使企业能够拥有验证安全条件的能力,深入云计算“黑盒子”中;更精细地控制,增强私有云的区分策略,例如哪些硬件设备可运行虚拟机,哪些业务单位可以共享资源;简化合规性,通过自动的流程搜集、分析和报告基础架构层的活动和事件。
业内其他许多厂商也在云计算安全方面推出了各种新的解决方案。在展会开始之前的3月1日,会议组织了安全行业“2010年最具创新精神公司”的竞赛,前十名入围公司有一半都是针对云计算提供的各类安全解决方案,其中包括虚拟防火墙等。
与此同时,业界普遍认为,基于云计算机的安全服务将成为未来信息安全产业的重点发展方向。事实上,国际国内许多信息安全厂商早已在此方向上进行了重要探索,并在市场上取得了丰硕的成果,比如赛门铁克、趋势科技、迈克菲、瑞星等国际国内反病毒厂商,早已经利用云计算架构为用户收集和发放病毒代码,对互联网网页和文件进行信誉评估。本次大会上,这一做法再次得到了首肯。
中国参展厂商联想网御公司的 CTO 毕学尧向记者介绍,目前的IPS/UTM、防病毒软件/网管、终端安全等产品都可使用该类服务,但未来还需研究如何应用到数量更多的老设备、如防火墙上。“真正面向业务应用的云计算时代到来或许还需要较长时间,但云计算技术用于信息安全保障服务正在脚踏实地地发展,相信未来在认证、授权管理领域还会有更新的尝试。”
安全管理日趋重要
除了云计算安全趋势外,其他一些技术发展趋势同样值得我们关注。
联想网御总经理刘科全告诉记者,通过参会,他深切地感受到了信息安全技术的三个发展趋势:一是应用安全已成为信息安全发展的最大需求来源和发展方向;二是安全必须为用户创造新价值;三是网络安全的可视化趋势。可视化是这次展会比较突出的亮点之一,所谓安全可视化,就是通过技术手段,实时地掌握网络内部不可视的业务状况、安全形势、合规程度等,帮助用户真正感受到安全建设的价值。
毕学尧则从技术的角度进行分析,他认为,未来安全管理产品和解决方案将会更有前途。在此次展会上约有一半企业展示了安全管理产品和解决方案,特别是安全信息与事件管理SIEM产品。“这是因为设备越来越多,网络、主机及安全设备记录了大量日志,集中收集并综合分析,及时准确定位安全事件已成为普遍需求,是信息安全向高级阶段发展的必然趋势。”他介绍,此次展会上,既有Arcsight等老牌安管产品厂商,也有HP、IBM等传统网管厂商展示SIEM产品,还有传统的身份认证厂商RSA介入该领域。
此外,合规性也将主导未来信息安全技术的发展方向。 毕学尧介绍,大多数参展的国外厂商都在强调产品符合GRC、PCI、SOX等相关法案,国内即将全面启动的等级保护整改工作也必将提出明确的技术要求,因此,今后产品的研发和部署都将满足这些法规要求。
中国企业不逊国外
本次大会另一个重要特色是,中国信息安全企业集体出击,在中关村科技园区管委会的组织和补贴下,首次以中关村信息安全企业整体形象组织了7家中国信息安全企业,展位面积达到了80平米,给大会留下深刻印象。
事实上,国家或地区统一组团参展不仅是中国的特色,也是世界的趋势,显示出发展信息安全技术已经成为各个国家的战略重点。联想网御总经理刘科全告诉记者,除了中国政府组团参加外,德国信息安全产业也统一组织了十几家公司、集中展示最新的技术,让全球对德国信息安全产业留下很深的印象。新加坡也组织了五六家公司集体参加,整体推介新加坡信息安全产业。刘科全认为,这样做整体效果非常好。这种在政府主管部门的组织下,以国家或城市为单位走出国门的形式,既解决了厂家不了解海外情况、准备工作难做和费用负担过重的问题,又有助于强化国家层面的冲击力和影响力,是一种很好的“政府搭台、企业唱戏”的组织形式。
当然,参加这种展览对中国信息安全企业来说,也具有重要的意义。刘科全认为,通过连续5年参会,联想网御发生了三点重要变化。首先是视野的变化,“RSA大会是全球信息安全界的顶级盛会,是全球同行相互展示、交流的平台,通过多年参会,我们逐渐具备了与全球领先企业同步产品规划、技术布局的业务视野。”其次是触角的变化,“我们确实在会议期间找到了适合公司发展的国际业务合作伙伴,并付诸实践。”最后是心态的变化,“最初小心谨慎地观摩,到这两年的正式参展,既了解了别人,也更了解了自己的实力,信心更足了,我们有能力与世界各国企业同台竞技。”
安全信息可视化范文6
关键词:计算机网络煤矿企业应用
0引言
煤矿井下生产环境复杂、多变、条件恶劣,煤矿计算机网络是煤矿安全、高效生产的基础。加快推进计算机网络在煤矿企业生产中的应用,必将促进煤炭工业生产现代化、销售网络化、管理网络化、采购电子化与管理科学化的发展进程。
1煤炭企业信息化集成及应用模式
煤炭企业信息化应用方向和重点是综合运用网络技术、Web技术、数据库技术、软件工程技术、系统集成技术,重点解决安全监测信息的集成处理与、生产信息的集成与可视化、各种管理信息系统的规范与集成,构建企业集团综合办公自动化体系等方面。通过信息化集成,实现煤炭企业物流、安全、生产、销售、财务等环节的全面信息化管理,使煤炭企业集团在实时数据流、资金流、物资流、信息流和商务流等多方面取得有效的集成和共享。
2计算机网络在煤矿企业中的应用
2.1智能综合调度指挥系统煤矿智能综合调度系统就是基于先进的计算机网络技术、工控自动化及多媒体技术,将安全监测、生产调度的实时数据信息,工业电视的视频图像信息,采、掘、机、运、通生产系统的数据图像信息等有机地结合起来,进行数字化处理、存储和传输,构成一个以多媒体网络为基础的调度指挥信息系统。该系统主要由煤矿光纤工业电视子系统、数字视频监控子系统、数字式大屏幕投影电视墙子系统、LED电子显示屏子系统及综合调度信息查询子系统等组成;将安全生产、煤炭生产过程自动化、煤炭计量等不同类型的监控系统进行系统集成,实现几个子系统的信息交流和资源共享;与微机网络系统相联接,实现网络系统与大屏幕投影墙显示系统资源共享,提高调度指挥的速度和准确性,实现煤矿安全、高效生产。分布式综合生产调度指挥系统实现了基于Web的生产数据集中管理和可视化调度指挥,提高了行业的调度信息化管理水平,能实时监测监控各个矿井的安全状况,随时调度指挥生产,避免和减少安全事故的发生,对煤炭企业实现安全、文明、科学生产具有重要的意义。
2.2煤矿安全监测系统基于Web的全矿区分布式安全信息监测预警系统,能够对全矿区“一通三防”专项治理建立实时数据模型,通过预警信息网上报警和智能手机在线监测系统实现全程、全时段监管。网络的普及,在加强煤矿安全监管力度,提高煤矿安全信息化水平等方面发挥了良好的作用。通过采用视频服务器和网络摄像机等网络视频设备,可以构建一套数字化、网络化的视频监控系统,同时还可以与现有的安全监测系统有效的集成,形成联动,真正做到“分散监控,集中管理”。现在比较成熟的安全监测系统联网解决方案,是在早期的煤矿安全监测系统的基础上,改造发展成为集环境安全、生产监控、信息管理、网络运用、火灾监测、电网监测、顶板动态监测、主扇风机在线监测等多种子系统为一体的煤矿工业以太网综合监控系统。
2.3基于网络的数据库应用
2.3.1矿业集团级矿图信息管理系统。以统一的数据格式存储在数据库中,通过数据共享方式,实现局载网内矿图的“集中存储,统一管理,分级调用”,完成集团的矿图信息资源整合,为实现矿山安全生产的集中控制与动态决策提供依据。
2.3.2基于Web的业务管理系统。如物资供应系统、销售管理系统、计划管理系统、机电设备管理系统、住房公积金及工资管理系统、社保医保管理系统等,可以进一步规范管理,节省人力,提高效率。
2.4矿井生产集控
通过智能接口与井下监测监控系统、矿井自动化系统、工业电视系统等连接,形成井上/下交互式的多媒体网络,实现矿井生产集控。矿井生产集控系统包括以下几个子系统。
2.4.1通过井下无线通讯系统、人员定位系统以及机车监测和跟踪定位管理系统集成,实现实时数据监视、采集图像监视和采集数据统计信息检索等功能,畅通井上下信息交换,有效加强安全生产,保证抢险救灾、安全救护的高效运作。
2.4.2井下车场信集闭系统,采用PLC构成的现场网络控制,充分发挥PLC远程智能化控制优点,利用人工/自动调度指挥功能、机车闯红灯报警功能、道岔复位及故障自检测功能、模拟盘显示自检功能等,实现井下车场网络化控制和管理,保证机车的安全运行。
2.4.3通过煤位、水位监测系统、井下移动通信系统、人员定位系统、工业电视系统、井下电机车运行监视系统、主副井提升机运行监视系统、皮带运输监控子系统、矿灯智能使用监视系统、供电网络运行监视系统、风机在线监视系统、提升机运行监测系统等计算机网络集成,实现WEB界面的实时查询/监视/处理,实现自动化控制和远程监控,从而提高安全生产和管理水平。
4计算机网络在煤矿企业中的应用效果
4.1为有效调度配置生产要素提供了科学依据信息化网络的应用,使各种生产要素都置于有效的准确掌握之下,为企业能在更大平台上合理优化地配置要素提供了可能。过去只能在一个矿进行配置的要素现在可以扩大到整个集团,提高了要素的使用效率,提升了管理水平。
4.2促进了矿井集约化生产信息系统的应用促进了集约化生产,使煤炭企业能够抓住良好的煤炭市场机遇,加快企业发展,实现煤炭产量大幅度提升。
4.3及时地发现事故隐患由于对事故隐患的发现和处理过程进行了全息的动态监控,使事故隐患的发现更加及时、迅速,事故隐患的处理更加全面、彻底,并使过去不易发现的一些隐患,也得到及时的发现和处理。
4.4推动了矿井安全生产长周期的形成以网络技术和信息技术为依托进行安全监控,提高了安全管理的现代化水平。监测系统的应用使企业实现了对“人和物”等安全关键因素的有效监测,对矿井有害气体实现了实时准确全天候监测,对安全事故实现了前馈控制,煤矿安全生产水平得到显著的提高,为杜绝重大瓦斯事故创造了条件,促进了矿井综合管理水平的提高,由此推动了集团安全生产长周期的形成。
5结束语
随着通讯技术、计算机技术和自动控制技术的迅速发展,煤矿企业向网络化方向发展的趋势已日趋明显,煤矿企业向网络化、智能化和管理控制一体化的方向演变是企业发展的必然,也同时满足煤矿生产环境、生产过程特点的需要,因此,在煤矿企业建设信息化网络是一种企业发展的需要,以保证煤矿安全生产,为企业带来更大的经济效益。
参考文献:
[1]徐志先.实用煤矿安全系统工程[M].北京:煤炭管理干部学院出版社.1988.