網絡信息化論文范文(兩篇)
所屬分類:電子論文 閱讀次 時間:2018-03-24 11:16 本文摘要:下面是兩篇網絡信息化投稿論文范文,第一篇論文介紹了供應鏈時代企業信息安全的公共治理�,大數據對企業信息安全具有實質性影響。第二篇類論文介紹了變電站網絡立體化信息安全防護模型�,對變電站網絡的安全穩定運行提出了更高的要求,取得了良好的效果�。
下面是兩篇網絡信息化投稿論文范文,第一篇論文介紹了供應鏈時代企業信息安全的公共治理,大數據對企業信息安全具有實質性影響�。第二篇類論文介紹了變電站網絡立體化信息安全防護模型,對變電站網絡的安全穩定運行提出了更高的要求�,取得了良好的效果。
《供應鏈時代企業信息安全的公共治理》
摘要:十九大的勝利召開為加快供應鏈的應用和創新提供了方向指導�。供應鏈運營模式涉及的企業信息總量在大數據時代劇增,這導致企業無法實現信息安全的自我保護�,政府應當參與到企業信息安全的公共治理中去。其中需要解決公益性與營利性�、共贏性與競爭性、監管性與自由性三對“公”與“私”的矛盾�,相應地政府應當從規定可流轉的企業信息類型、建設共享信息激勵機制�、加大監管工作的力度來升級公共治理效果。大數據供應鏈背景下專項保護企業信息安全的公共治理工作具有前瞻性和局部性�,先行的政策應當有針對性地協調征信工作并實施登記報備等制度來保障企業信息安全。
關鍵詞:大數據技術;宏觀供應鏈;企業信息安全;數據運營主體;征信
2017年10月13日國務院辦公廳發布《關于積極推進供應鏈創新與應用的指導意見》(以下簡稱《指導意見》)�,明確指出供應鏈已發展到與互聯網、物聯網深度融合的智慧供應鏈新階段�。加快供應鏈創新與應用是貫徹新發展理念、建設現代化經濟體系�、增強中國經濟創新力和競爭力的重要舉措。黨的十九大報告指出深化供給側結構性改革應當推動互聯網�、大數據、人工智能和實體經濟深度融合�,在創新引領�、共享經濟�、現代供應鏈等領域培育新增長點、形成新動能�。
一、大數據供應鏈對企業信息安全的實質影響
信息技術是大數據分析的核心�,利用信息技術處理供應鏈信息是供應鏈管理的支柱。大數據時代是指大數據技術被廣泛應用的時代�,此時大數據技術已經不再如同早先被運用于個別企業,而是成為支撐近乎所有企業發展的基本技術�,因而由企業信息匯聚而成的數據資源總量急劇增加。
(一)智慧供應鏈催生的數據運營主體缺乏監管
互聯網技術促進了分別獨立運營多年的大數據技術與供應鏈關系升級并結合�,進而產生了“智慧供應鏈”的產業形式。以大數據為代表的信息技術將傳統的微觀供應鏈升級為宏觀供應鏈�,二者的區別在于觀察供應鏈本體的角度,前者立足于供應鏈中特定的主導性產業�,而后者則全方位考察供應鏈組成部分之間的協調運營狀態,相較于前者其更具有宏觀意義�。本質上宏觀供應鏈屬于將微觀供應鏈中“(個體)點對點”的供需關系升級為“(整體)點對點”的供需關系,這意味著供應鏈上每一個節點的信息均被有效關注并被整合�。
(二)數據運營主體自身不易保障企業信息安全
數據運營主體的特性在于集中統計由企業信息構成的數據資源�,再按照其客戶需求專項處理并定向反饋分析結果。企業除向數據運營主體支付報酬外�,仍需提供部分數據資源。數據運營主體與企業對數據的不同需求之間的矛盾導致數據使用權限不明�,由此引發的企業信息安全的問題不容忽視。首先,數據來源的合理性存在疑問�。當前社會被完全授權使用的企業信息數量極少,企業公開統計數據的范圍尚不明確�,囿于處理數據的能力和企業的現實需求,企業整合數據資源的范圍具有針對性�。在宏觀供應鏈背景下,數據運營主體需要統計�、備份“孤島式”的數據資源,建設數據庫過程中的統計工作會向客戶企業乃至相關企業提出更多的信息需求�。不明確企業信息的使用目的則進一步推進企業與數據運營主體合作會舉步維艱。
(三)技術發展的前沿性與社會認知的滯后性并存
本文所指企業的信息不同于人格權意義上個人的信息�,后者主要指用于識別個體身份的信息,而前者包含用于識別企業的信息�,也包含企業運營過程中統計的數據信息。商業機密的邊界與企業信息有交叉�,諸如客戶名單、貨源情報等�,而商業機密的主要特征為:不為公眾所知悉。③在大數據時代�,尤其是在宏觀供應鏈的背景下,企業信息被廣泛整合將直接導致部分商業機密容易被推測出來�。
二、“公”與“私”之辨:企業信息公共治理的價值體系
公共治理活動應當充分尊重公民的個人意志�。①企業信息在大數據時代宏觀供應鏈的背景下呈現明顯的集合性特征,其接受國家管理的同時應當充分保障企業信息使用主體的利益�。認識企業信息公共治理的價值體系應當從三個角度辨析其“公”與“私”的合理限度�。
(一)營利性與公益性的矛盾
大數據技術支撐的供應鏈宏觀上整合了由政策決定的某一經濟帶或自貿區內的企業信息�,②以往由相似企業個體共同組成的行業供應鏈,諸如貿易供應鏈�、港口供應鏈等,在宏觀供應鏈的語境下同樣可以被視為供應鏈關系的有機組成部分�。原則上供應鏈包含的個體均為以營利為目的的商事主體,那么數據運營主體獲取�、儲備數據資源并將其應用于為其他客戶服務的行為是否有償則頗值探討。
(二)競爭性與共贏性的矛盾
競爭性與共贏性之間的矛盾主要表現在兩個方面:一方面�,大數據供應鏈上的企業之間由傳統的競爭關系轉化為共贏關系,該現象易弱化傳統企業信息保密的效果�。客觀而言�,企業個體的認知范疇一般僅限于同行業甚至行業間的競爭現實,而共贏目的多屬宏觀政策抑或是行政管理的視角�。宏觀的共贏目的無法回避微觀的競爭現實,③企業本身不同的經營目的以及戰略規劃容易導致企業信息流通無序�,殘酷的競爭結果會降低供應鏈上企業分享數據資源的積極性。
(三)自由性與監管性的矛盾
自由性有助于實現企業信息最優化利用�,其局限性表現為廣泛的企業信息集中地被應用于特定的企業,該企業就此獲得經濟利益的同時理應考慮對社會或對其他信息來源企業的反饋�。自由性還有助于實現企業信息最高效的流通,企業可以根據自身需要來請求數據運營主體整合�、分析�、處理相關企業信息�。
而監管工作的目的有二:一來需要確定“公”層面的企業信息范疇�,杜絕不合理使用甚至是混淆基礎數據來建設權限不明的企業信息數據庫的現象,此舉能保證大數據供應鏈關系中基本的宏觀經濟結合點;二來需要科學判定“私”層面使用企業信息的行為標準�,既要推行適當保持數據產業發展張力的措施,又要保證企業信息被用于數據產業的同時不損害提供原始信息的企業的利益�。
三、“疏”與“堵”之策:企業信息公共治理的實踐進程
中國建設互聯網社會的步伐與世界近乎同步�,大數據時代保護宏觀供應鏈上企業的信息安全屬于新時代乃至國際社會的一個全新命題,探討該問題的出路有助于中國把握時代變革的機遇領先國際社會�。③在國際社會既有經驗不足的歷史節點,從政府應當保護公民合法財產的理論出發�,④筆者認為借鑒區分保護隱私權客體的理念、信息共享機制理論再總結監管工作的指導理念是推進企業信息公共治理工作所行之有效的思路�。
(一)客觀區分不同類型企業信息的使用權限
互聯網時代的一個顯著特征為信息主導,受大數據和云計算技術的影響�,互聯網終端設備接收和儲存信息的數量呈爆炸式增長、處理和運算信息的速度呈光速式提高�,適當公開部分信息的理念逐漸為社會公眾所熟知并接受。合理探討可以公開�、共享的企業信息并輔之以妥善的保護制度是保護企業信息安全的基礎。
(二)建立共享企業信息的激勵機制
在大數據供應鏈背景下�,共享企業信息的關鍵點在于首先推行共享企業信息的激勵機制并設定共享信息收益分成的運營模式,二者均離不開監管工作的指導作用�。推行共享企業信息的激勵機制屬于糅合供應鏈上“公”與“私”的價值追求。企業個體追求商事利益的特性導致其無法自發形成共享企業信息的運營模式�,在確定非商業機密性質的企業信息類型的前提下�,幫助企業憑借共享企業信息而獲得一定利潤是推行共享企業信息的有效措施�,即參照經濟學上推行的供應鏈信息共享契約模型。②推廣該模型既應當屬于供應鏈企業在互聯網時代認可并適應信息分享加速的新型經營形態�,又屬于監管工作應當明確注意的管理范圍。
(三)有針對性地設置信息安全的監管工作
監管工作的指導理念應當從兩個方面入手�,因為在大數據供應鏈關系中除本文重點探討的共享信息運營模式外,現實中必然存在局部“共享”信息的現象�。后者不宜被認定為共享模式的原因是其主要指數據運營主體主動或者按照客戶需求主動向特定的其他企業尋求特定的企業信息。在數據資源市場化符合中國立法明確規定的前提下�,該行為應當被視為純交易式的商事活動,其不應被設置與共享模式相同的監管工作�。
四、“管”與“放”之論:企業信息公共治理的時代訴求
有效的保護企業信息安全的對策建立在明確大數據供應鏈企業有共享信息的基本需求的前提之下�。考慮到大數據技術本身及其對微觀供應鏈的變革恰如雛子�、方興未艾,當前中國乃至國際社會尚無明確的立法成果對其施以規范調節�,本文所提建議均秉承政策先行、立法配套的原則�,堅持以供應鏈為著眼點、以保護企業信息安全為價值判斷標準�,奉行行業自由為主、監管規范為輔的理念�。
(一)辯證看待供應鏈信息共享的局部性
供應鏈信息共享的局部性是本文主張政策先行、立法配套原則的依據。信息共享是建設宏觀供應鏈的基礎�,也在一定程度上反映未來社會企業信息乃至綜合信息支配權限的發展方向。但是�,應當辯證看待供應鏈信息共享的局部性�,換言之,受大數據技術影響的宏觀供應鏈關系中企業信息被應用的狀態屬于互聯網時代信息資源的支配權狀態的集中反映�。在全國乃至國際范圍內實現全面共享部分企業信息是一個必然的趨勢但不是現狀,而大數據供應鏈信息共享為未來更大范圍的信息共享制度提供一個先行的試點�。集中于經濟帶或自貿區的供應鏈上企業個體的協調發展,出臺具有強烈的專項指導意義的政策無疑是最優之舉�。另外,如前文所述保護企業信息安全的最大問題在于認定企業信息支配權限�。
(二)建設與保護企業信息安全相關的征信制度
專項建設與保護企業信息安全相關的征信制度是本文主張以供應鏈為著眼點、以保護企業信息安全為價值判斷標準的支撐�。中國《征信管理條例》第2條規定征信是指依法收集、整理�、加工個人、法人及其他組織的信用信息�,并對外提供信用報告、信用評分�、信用評級等的業務活動。該《條例》為征信制度服務于保護大數據供應鏈企業信息安全提供了指導準則�。
(三)循序漸進地完善監管工作部署
國家或有關部門循序漸進地直接定向監管數據運營主體是本文主張行業自由為主、監管工作為輔理念的保障�。在專項立法缺位的背景下,監管工作可以分批次�、有重點地逐漸展開�。著眼于大數據供應鏈的特性�,筆者認為眼下可以從兩個方面部署初期監管工作。一方面�,開展“信息抵稅”工作作為同類信息反饋行為的激勵機制。數據資源被投入商事活動的過程以及大數據供應鏈的建設將涉及部分專項的稅收類型�,筆者認為國家推行宏觀政策來建設大數據供應鏈共享信息制度的行為意味著國家針對使用共享信息資源的行為征稅具有合理性,但此舉在當前大數據技術以及共享信息制度建設的水平上不易被推進�。
作者:魏凱琳 高啟耀 單位:大連海事大學2016級博士研究生 中共中央黨校政治學流動站博士后
《變電站網絡立體化信息安全防護模型》
【摘要】隨著變電站信息化程度的不斷提高以及智能變電站的建設推廣,對變電站網絡的安全穩定運行提出了更高的要求�,本文主要針對變電站網絡提出了一種立體化信息安全防護模型,通過對不同類型的業務進行細分�,從業務層和傳輸層對變電站網絡的網絡結構、安全策略統籌考慮�,根據“分區分域”的信息安全防護原則,對濰坊供電公司所屬變電站網絡實施了改造�,取得了良好的效果。
【關鍵詞】變電站網絡;信息安全防護;分區分域
1業務需求及應用場景
進入21世紀以來�,隨著信息化的發展,電力企業對信息通信網絡的需求程度越來越高�,尤其是隨著智能變電站的發展,電力專網對變電站信息的采集�、傳輸、處理模式產生了根本性的變化[1]�,變電站信息網絡的網絡流量之多都是空前的,因此研究合理的變電站信息安全模型,從網絡業務分類�、網絡結構、安全策略等多種角度綜合應用保障變電站信息安全迫在眉睫�。
2變電站網絡面臨的主要信息安全威脅
隨著電力專網的深入發展,接入電力專網的變電站監測及控制系統越來越多�,對變電站信息網絡的安全性、可靠性�、實時性提出了嚴峻的挑戰�。從外部來看,隨著Internet技術的廣泛應用�,以網絡為主要傳播途徑的病毒和黑客也日益猖獗。變電站信息網絡安全問題日益突出�。變電站信息網絡的安全需求主要包括系統對外來破壞具有健壯性;對操作人員不規范操作具有預防性;系統自身信息具有封閉性以及數據的完整性、機密性和可用性[2~3]�。
3信息安全防護模型設計
在我們變電站網絡信息安全防護模型的設計過程中,不僅僅需要考慮變電站網絡承載的不同業務類型�,同時考慮到各變電站業務是相同的,但由于地理位置的不同�,每一個變電站信息網絡又可以作為一個獨立的個體看待,因此必須考慮各變電站的信息安全防護獨立性�,以避免由于一個變電站存在安全威脅而影響整個變電站網絡乃至整個電力內網的安全。
為了實現對變電站網絡立體化安全防護�,我們設計的信息安全防護模型可以從業務網絡層面和傳輸網絡層面分析。在業務層面�,按照獨立網絡區域建設的模式,對涉及變電站的生產辦公網絡進行了功能細分,將變電站輔助監測業務和辦公業務進行分離�,單獨組網,完成變電站環境監測采集專網建設�,在變電站側實現物理隔離。
4具體實施方案制訂
將變電站環境監測采集專網分別劃分為網絡邊界區域�、核心層、接入層�、業務服務器區域。
(1)IP地址規劃:分為以下幾個部分:網絡設備互聯地址�、網絡設備管理地址、用戶地址等�。專網與信息內網采用完全不同的私網地址規劃。
(2)vlan規劃:在環境監測采集專網核心交換機規劃vlan�,如環境監測專網核心交換機根據承載業務類型的不同規劃VLAN。
(3)路由規劃:環境監測專網只允許內網用戶訪問經過一對一NAT轉換后的環境監測專網服務器�,配置靜態路由,信息內網核心交換機不配置回傳路由�。
(4)安全策略規劃:按照信息安全防護模型中的安全策略要求配置。5結語信息網絡是變電站的神經系統�,選擇合適的信息安全防護模型對變電站網絡的可靠性、安全性和經濟性起著舉足輕重的作用�。因此在設計信息安全防護模型不僅需要考慮變電站信息業務的特點,對變電站網絡獨立性的考慮同樣十分重要�。本文通過介紹濰坊公司在變電站專網的建設過程中實現的立體化的信息安全防護模型,已經在實踐中得到了檢驗�,取得了良好的效果�。
參考文獻
[1]王甜�,徐暉,魏理豪�,楊浩.電力信息安全保障體系建設研究[J].廣東電力,2010(05).
[2]高卓�,羅毅,涂光瑜�,吳彤.變電站的計算機網絡安全分析[J].電力系統自動化,2002(01).
[3]張馴�,李志茹,袁暉�,龔波.智能電網信息系統安全防護措施研究與探討[J].電力信息與通信技術�,2015(02).
[4]張道銀.智能變電站信息安全技術研究[J].電力信息與通信技術,2015(01).
[5]鄒維福�,陳景暉,林溫南�,施蔚錦,楊偉.智能變電站威脅分析及防護體系設計[J].電力信息與通信技術�,2014(02).
[6]張馴,李志茹�,袁暉,等.智能電網信息系統安全防護措施研究與探討[J].電力信息與通信技術�,2015,13(2):110~114.
[7]楊文征�,郭創新�,曹一家�,易永輝.數字化變電站信息安全分析及其防范措施研究[J].機電工程,2007(09).
作者:譚虎 劉新 劉冬蘭 井俊雙 單位:國網山東省電力公司電力科學研究院
推薦閱讀:《中國電子與網絡出版》堅持為社會主義服務的方向�,堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導�,貫徹“百花齊放、百家爭鳴”和“古為今用�、洋為中用”的方針。
轉載請注明來自發表學術論文網:http://www.cnzjbx.cn/dzlw/16074.html
