前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云安全论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1.1隐私数据保护云安全技术
数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面,最常见的数据安全保护体系是DSLC(DataSecurityLifeCycle),通过为数据安全生命周期建立安全保护体制,确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于MapReduce平台的隐私保护系统Airavat,该平台通过强化访问控制和区分隐私技术,为处理关键数据提供安全和隐私保护。静态存储数据保护方面,Muntes-Mulero等人对K匿名、图匿名以及数据预处理等现有的隐理技术进行了讨论和总结,提出了一些可行的解决方案。动态存储数据保护方面,基于沙箱模型原理,采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝,保护进程不受到其他进程影响。
1.2虚拟化云安全技术
虚拟化技术是构建云计算环境的关键。在云网络中,终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务,虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面:Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层,用以实现对虚拟机器的安全管理。访问控制方面:刘谦提出了Virt-BLP模型,这一模型实现了虚拟机间的强制访问控制,并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析,它能收集虚拟机的信息并将其记录在虚拟机监控器中,实时监控方面LKIM利用上下文检查来进行内核完整性检验。
1.3云安全用户认证与信任研究
云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判,以及合法的恶意用户对云的破坏等问题,身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议,采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机Petri网对用户行为认证进行建模分析,通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响,降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析,将用户行为的信任分解成三层,在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。
1.4安全态势感知技术
自态势感知研究鼻祖Endsley最早提出将态势感知的信息出路过程划分为察觉、理解、预测三个阶段后,许多的研究学者和机构在此基础上开始进行网络安全台式感知,其中最著名的是TimBass提出的基于数据融合的入侵检测模型,一共分为六层,包括数据预处理、对象提取、状态提取、威胁提取、传感控制、认知和干预,全面的将安全信息的处理的阶段进行了归纳。网络安全态势感知框架模型方面:赵文涛等人针对大规模网络环境提出用IDS设备和系统状态监测设备代替网络安全态势感知中的传感器,用于收集网络安全信息,并从设备告警和日志信息中还原攻击手段和攻击路径,同时利用图论基础建立的认知模型。网络安全态势感知评估方面:陈秀真利用系统分解技术将网络系统分解为网络系统、主机、服务、脆弱点等四个层次,利用层次间的相关安全信息,建立层次化网络系统安全威胁态势评估模型,综合分析网络安全威胁态势。之后该架构做出了改进,量化了攻击所造成的风险,同时考虑了弱点评估和安全服务评估两种因素,加入了网络复杂度的影响因素,该框架更加体现网络安全态势真实情况。
2研究现状中存在的不足
以上这些研究对全面推动云安全技术的迅猛发展具有重要的作用。但是目前的研究,对几个领域还存在不足:(1)云网络中虚拟机间因关联而引起的安全威胁较为忽视;(2)云网络中可信计算与虚拟化的结合研究不足;(3)云网络环境下云/端动态博弈状态下安全方案和策略研究较少;(4)云网络下安全态势感知鲜有研究。我们须知云网络最大的安全问题在于不可信用户利用云平台强大的计算能力及其脆弱性发动极具破坏力的组合式或渗透式攻击,而这种攻击要比在局域网上的危害大得多,因此在这方面需要投入更多的关注,即:立足于某个特定的“云网络”系统,剖析不可信用户和网络自身脆弱性所带来的风险,时刻预测网络上的风险动向。要做到这一点,就要对云网络中终端用户的访问行为和云网络的服务行为进行实时观测,实时评估。
3未来研究发展趋势
关键词:安全需求安全素质安全教育
随着世界经济的快速增长以及全球经济一体化进程的加速,海上贸易也随着快速增长。据统计,超过90%的国际贸易货物是通过海上运输来完成的。海运量的快速增长导致船舶向大型化、专业化、快速化、自动化发展。同时,由于海上交通日益繁忙,海上人命、财产安全和海洋环境必将受到影响,海上安全事故出现的概率也加大。因此,海运企业的安全需求越来越高
一、海运业的安全需求
今天,许多海运企业都以“船舶更安全、海洋更清洁、人员更健康”作为企业新的方针,国内各大海运企业也都在打造自己的企业安全文化,由此,安全在海运界的需求可见一斑。
1.中远集团的安全需求[1]
中远集团是中国最大的航运企业,也是世界上几家最大船公司之一,如果安全出了问题不仅会造成经济方面的重大损失影响到企业的声誉和发展,更重要的是会影响中国党和政府的形象,会破坏中国改革开放的政治和经济环境。因此中远集团始终把安全放在首位,以“安全、快捷、优质、高效”的服务理念来满足甚至超越客户需求,在安全文化建设上创造并积累了丰富的经验。
中远集团准确把握安全文化的“二八”规律和安全后果滞后的两个内在规律,找准安全文化的9个着陆点,打造企业的安全文化。他们提出“安全就是生命”、“昨天的安全不能代表今天的安全,更不能代表明天的安全”、“安全不仅仅是不出事故”、“安全就是效益”、“安全是一项实实在在的工作、是一项科学性的工作”等安全理念、“安全事故为零,质量缺陷为零,港口检查滞留率为零”的安全文化的“零理念”精神。这也正体现出中远集团的安全需求。
2.中波公司的安全需求[2]
近年来,中波公司的安全教育、安全培训、安全管理、安全操作、安全检查等投入了大量的人力物力,全员的安全意识得到了提高,安全事故得到了有效扼制,安全形势基本稳定。多年安全管理的实践告诉他们,安全工作没有灵丹妙药,安全工作没有捷径可走,唯有认真踏实,在“严”、“细”、“实”三个字上下功夫,真正落实“安全第一、预防为主”的方针才能有进步、取实效。
安全工作事关社会稳定、企业效益和个人家庭幸福的大事,作为企业法人必须坚持安全生产法,运用法律赋予的权利,对安全工作严格要求。中波公司的安全目标是:杜绝重大、大责任性事故,杜绝污染事故,力争不发生等级以上海、机损、人身伤亡等责任性事故,船舶安全面l00%,防抗台风成率100%,安全质量体系有效运作,安全管理水平得到提高,实现零事故、零滞留、零缺陷批注的安全工作理想境界。
从上面两个具有代表性的海运企业的“百分之百”安全和“零”事故的理想安全需求来看,海运企业的安全理想需求都是百分之百的安全。海运安全最后还是要靠船员来保障,海运企业对安全的需求就是对从业人员的安全素质需求。不管是中远集团的“零理念”精神安全文化还是中波公司的“百分之百”安全工作的理想境界都反映出对航海人员的安全工作的要求,即要求航海人员保证海上工作的绝对安全。绝对的安全是不可能的,但是它反映了海运企业非常高的安全需求,即要求船员有强烈的安全意识、安全防范意识;具备扎实的安全技能、安全知识、应急能力;强壮的身体素质和熟练的语言应用能力等全方面的安全素质。
二、海运安全工作的要素
文献3指出,实现良好的安全局面是个系统工程,安全工作至少要由9个要素构成,即:责任意识、敬业精神、船舶适航适货状况、质量安全管理规定、技岗能力、团结协作、检查督促、培训学习、心理调适。其中“责任意识”和“敬业精神”以及“船舶适航适货状况”是实现安全的前提和关键,其它6个要素是实现安全的基础和保证。笔者认为海运安全工作要素细分下去远不止这9个要素,但这些安全要素归纳起来可分为船舶和环境等非人员要素和人员要素两类,而人员安全要素又可分为智力影响要素和非智力影响要素,且人员的非智力要素在安全工作要素中占的比重更高。据统计,其中人员要素占80%,而人员要素中有90%是非智力因素导致的安全事故。图1给出了各类安全工作要素机构图,罗列了有13种因素,其中阴影部分为3个非人员要素,智力要素2个,非智力要素8个。
图1安全工作要素结构图
三、从业者的安全素质存在的不足
安全素质除了受安全知识、安全技能等智力因素影响之外,还受诸如安全意识、管理水平等非智力因素影响。目前中国海员安全素质存在的不足,在一定程度上不是表现在专业技术、技能等智力因素方面,更重要的是表现在上述非智力因素方面[4]。而往往是这些非智力因素导致了最后事故的发生,泰坦尼克号、中国“大舜”号以及红海沉船事故,都是由于海员安全素质不高的人为因素造成的悲剧。我国航海人员安全素质不足主要表现在:安全意识淡薄、缺乏敬业精神、服从意识不强、心理素质不好、团队协作工作能力不强、安全管理水平不高、安全知识尚显薄弱、安全技能不熟、英语水平和计算机应用能力低。这些不足可能不会同时出现,但只要有一两种安全素质存在不足,就有很大的安全隐患,应该引起重视。
四、提高航海人员安全素质的策略
海运企业安全绝对安全,而从业人员安全素质存在这样那样的不足,目前我国航海人员的安全素质显然不能满足海运企业的需求。为了迎合海运界的安全需求,缩小安全需求与航海人员安全素质的差距,急需提高从业人员的安全素质。提供安全素质的一种有效途径就是安全教育[5]。从海运安全工作的要素分析,笔者认为应结合航运生产的实际特点,在加强安全知识、安全技能教育的同时,应着重加强影响安全工作的非智力因素的教育。如责任意识、服从意识、心理素质、法律意识的教育和团结协作、人及交流能力的培养。对船员开展系统的、形式多样的安全教育来提高航海人员的安全素质。主要可以通过以下几种形式来进行安全素质教育,培养船员的安全观。
1.经常开展安全知识和安全技能教育
在工作的同时经常开展安全知识和安全技能的教育,既可以让船员学习新的知识和技能,也可以使他们对不经常用到的安全知识和技能得到巩固。
2.案例法、反面例证法
安全人人需要,安全意识人人也都有,就是强与弱的差别。尤其是当人在没有亲历或看见危险时,安全意识尤为淡薄。人们往往是在不断的痛苦经历中才有了安全防范意识的。所以,通过电视、电影、网络等多媒体手段给船员观看各种的安全事故案例,让他们了解随时可能存在的危险和风险,分析发生安全事故的原因,讲解化解危险的措施。这对加强从业人员的安全意识、服从意识、敬业精神和法律意识有很大的帮助。
3.情景模拟法
可设置各种海上遇到的危险情景,让船员进行模拟训练。比如模拟大风浪航行、重大件绑扎、船舶火灾等。这些情景让船员亲身体验危险并化解危险,训练了船员心理素质、锻炼了协作交往能力,同时提高了安全技能,还可辅助提高英语水平。
4.开设专题讲座
请一些知名专家和船长来给船员谈安全工作,发挥榜样效应。或开设专门的心理讲座,为船员提供心理咨询和心理辅导。
5.开展形式多样的安全活动
安全意识的加强需要日积月累才能得到很好的效果,因此公司可利用安全文化氛围,举行安全知识竞赛,安全技能大比拼等形式多样的安全活动,让船员在乐趣中得到安全素质的提高。
五、结论
海运企业的安全需求要靠高安全素质的航海人才来保证。但是应该看到目前我国船员距离安全需求的高素质还有很大的差距。因此现阶段我们应该针对我国船员的薄弱环节,根据安全工作要素,运用形式多样的教育方式大力提高航海人员的安全素质,培育船员树立安全观,这将对全球航运安全、海洋环境保护和航运可持续发展起到至关重要的作用。
参考文献
[1]张正柱.中远集团的安全文化.水上安全.2002.11:30-31.
[2]孙敏.诠释船舶安全管理中的“严”、“细”、“实”.航海技术.2004年第3期:74-75.
[3]陈运龙.对安全工作要素的探讨.珠江水运.2002.7:31.
一、变电站综合自动化
变电站综合自动化系统是利用先进的计算机技术、现代电子技术、通信技术和信息处理技术等实现对变电站二次设备(包括继电保护、控制、测量、信号、故障录波、自动装置及远动装置等)的功能进行重新组合、优化设计,对变电站全部设备的运行情况执行监视、测量、控制和协调的一种综合性的自动化系统。通过变电站综合自动化系统内各设备间相互交换信息,数据共享,完成变电站运行监视和控制任务。变电站综合自动化替代了变电站常规二次设备,简化了变电站二次接线。变电站综合自动化是提高变电站安全稳定运行水平、降低运行维护成本、提高经济效益、向用户提供高质量电能的一项重要技术措施。
二、设计指导思想
传统的变电站是面向功能的设计,将变电站分为继电保护、监控、故障录波、电能计费、通信、远动等不同种类的功能,分别设计自己的系统。在微机化以前,这几部分不仅功能不同,实现原理和技术也各不相同,因而长期以来形成了不同的专业和管理部门。随着集成电路和微机技术的发展,上述各部分二次设备开始采用微机化。这些微机型装置尽管功能不同,但其硬件结构大同小异,除微机系统自身外,一般都是由对各种模拟量的数据采集回路和I/O回路组成,而且所采集的量和所控制的对象还有很多是共同的,因而显得设备重复、互联复杂。为了从全局出发来考虑全微机化的变电站二次部分的优化设计,尽量使各二次回路部分硬件资源共享、信息共享,从而产生了变电站综合自动化。
三、变电站综合自动化所体现的功能:
变电站综合自动化功能的综合是其区别于常规变电站的最大特点,它以计算机技术为基础,以数据通讯为手段,以信息共享为目标。变电站综合自动化功能由电网安全稳定运行和变电站建设、运行维护的综合经济效益要求所决定。变电站在电网中的地位和作用不同,变电站自动化系统有不同的功能。对于中低压变电站,以便更好地实施无人值班,达到减人增效的目的;而对高压变电站(220kV及以上)的建设和设计来说,是要求用先进的控制方式,解决各专业在技术上分散、自成系统,重复投资,甚至影响运行可靠性。
1.微机保护:微机保护系统功能是变电站综合自动化系统的最基本、最重要的功能,它包括变电站的主设备和输电线路的全套保护:高压输电线路保护和后备保护;变压器的主保护、后备保护以及非电量保护;母线保护;低压配电线路保护;无功补偿装置保护;站用变保护等。
2.数据采集。数据采集有两种。一种是变电站原始数据采集,原始数据直接来自一次设备;另一种是变电站自动化系统内部数据交换或采集。典型的如:电能量数据、直流母线电压信号、保护动作信号等。变电站的数据包括模拟量、开关量和电能量。
3.事件记录和故障录波测距。事件记录应包含保护动作序列记录,开关跳台记录。其SOE分辨率一般在1~10ms之间,以满足不同电压等级对SOE的要求。
4.控制和操作闭锁。操作人员可通过CRT屏幕对断路器、隔离开关、变压器分接头、电容器组投切进行远方操作。同时,还提供防误闭锁功能:一是与微机防误系统配合完成闭锁功能;另一种是系统内嵌软件防误闭锁功能,用户可通过软件的逻辑完成对站内设备的防误闭锁。
5.电压无功控制VQC。无功控制可由专门的无功控制设备实现,也可由监控系统根据保护装置测量的电压,无功和变压器抽头信号通过专用软件实现。
6.画面显示和打印:可将系统信息以各类图形、曲线、趋势图等形式表示,并支持实时报警在线打印及图形在线打印。
7.系统的自诊断功能。系统内各插件应具有自诊断功能,自诊断信息也象被采集的数据一样周期性地送往后台机和远方调度中心或操作控制中心。
8.与远方控制中心的通信。本功能在常规远动''''四遥''''的基础上增加了远方修改整定保护定值、故障录波与测距信号的远传等,其信息量远大于传统的远动系统。
变电站综合自动化系统还应具备能接收站内GPS系统校时,又能接收网络时钟源校对及各种信息的打印功能。
四、变电站综合自动化的优点:
(1)控制和调节由计算机完成,减少了劳动强度,避免了误操作。
(2)简化了二次接线,整体布局紧凑,减少了占地面积,降低变电站建设投资。
(3)通过设备监视和自诊断,延长了设备检修周期,提高了运行可靠性。
(4)变电站综合自动化以计算机技术为核心,具有发展、扩充的余地。
(5)减少了人的干预,使人为事故大大减少。
(6)提高经济效益。减少占地面积,降低了二次建设投资和变电站运行维护成本;设备可靠性增加,维护方便;减轻和替代了值班人员的大量劳动;延长了供电时问,减少了供电故障。
可以看到各电压等级的变电站,利用现代计算机和通讯技术,实现综合自动化,全面提高了变电站的监控技术和运行管理水平,逐步实现了无人值班或减员增效;同时采用新的保护技术和控制方式,促进各专业在介绍上的协调,来提高自动化水平和管理水平。
在电力飞速发展的今天,变电所综合自动化系统以其技术先进、结构简单、安全可靠、功能齐全、具备无人值班的技术条件等方面的优势,在电力系统内得到了较为广泛的应用。实践证明,它对于实现电网调度自动化和现场运行管理现代化,提高电网的安全和经济运行水平起到了很大的促进作用,是当代电网发展的必然趋势。
【参考文献】
[1]杨奇逊.变电站综合自动化技术发展趋势.电力系统自动化,1995,19(10)
云计算是基于互联网的一种计算方式,共享的信息可以按照需求分配给各类设备,用户能够在网页上接受服务。云计算呈现了一种基于互联网的新的信息技术服务、使用和交付模式,通过互联网来进行虚拟化资源的交易,并且意味着计算能力也可以作为一种资源在互联网上进行交易。云计算的特征主要表现为以下四个方面:
1.云计算拥有非常广泛的接入口。
用户可以通过网络获得云计算的资源,并可以在手机、电脑或PAD上使用,云计算在网络上提供服务,并在网络上进行传递。
2.云计算拥有方便快捷性。
云可以迅速、灵活地供应资源或服务,用户可以根据自己的需要随时购买。对于用户来说,计算能力可以在任意时间获取,任意时间使用,而且提供的计算能力是无限的,并不存在资源不够用或资源浪费。云计算的运营商只需要在容量预警的时候,扩大容量,及时应对增长的需求。
3.云计算拥有庞大的资源池。
云计算服务提供商将计算资源都汇集到资源池中,利用多租户形式,按照用户的不同需求供应不同的虚拟化资源,用户可以在任意位置使用各种终端从资源池获取所需服务,用户虽然不知道资源池的具置,但是可以指定资源池的大概位置。虚拟的资源池可以实现资源共享,提高资源的使用效率。
4.云计算服务的可计量性。
云计算可对资源或服务进行计量,通过服务时间或网络存储等,对资源进行优化配置,使用户明了资源的使用情况。
二、云计算对企业会计信息系统的影响
会计理论、会计技术的每一次变化,都会对企业会计信息产生很大的影响。越来越多的云计算服务提供商出现的同时也意味着会有更多的企业使用云计算。在云计算模式下,企业将自己数据信息交给云计算服务提供商来管理,从而使企业处理会计信息更加方便快捷,也为企业节约了大量的时间。
(一)云计算降低了企业会计信息处理的成本
企业之前需要为电脑设备、机房、网络等投资大量的费用,有了云计算之后,对客户端的硬件要求就很低,用户只需要每月缴付相对低廉的月租费,不需投入大量资金购买高性能的电脑,省时又省力,而且还不用考虑一些设备的折旧问题,大大降低了企业会计核算管理的成本。
(二)云计算方便了会计信息系统的维护
云计算不需要专门的设备检测及维修人员,更不需要向他们支付一定的费用。云计算采用租赁的方式,大部分工作都交给了云端处理,无需将大量的时间、金钱、精力花费在设备的安装及检修上,大大节约了会计信息处理的成本。
(三)云计算促使企业管理更加方便
云计算的服务商拥有专业的技术和规模,满足各个企业的工作需要,同时提供先进的技术,满足企业加速发展的需要,节约了企业的管理成本,提高了企业的工作效率。
(四)云计算的应用更加实际
在云计算模式下,所有的电子设备只需连接到互联网,就可以对数据信息进行处理。企业可以在网上进行一些交易活动,节约了各个环节交易时间,方便了交易程序。企业各部门之间可以通过网络实现资源共享,企业的管理人员及会计人员可以随时随地查看业务文件及业务处理进程。
(五)云计算提高了企业会计人员及管理人员的工作效率
企业从云计算服务供应商获得专业技术支持,由服务供应商保障软件安全性和可靠性的问题,让企业没有后顾之忧,从而企业的会计人员可以专注于会计工作,提高会计工作效率。
(六)云计算满足了会计信息化扩展的需求
云计算服务提供商可以使企业储存在云端的会计信息保持动态移动、调整,保证了企业会计信息化长期发展的需要。随着云计算技术的不断发展,云计算不仅可以帮助企业完成会计核算业务,而且可以帮助处理企业与上下游企业的业务,企业的审计业务、税务业务都可以共享云上的会计信息,增加了云端会计信息的使用价值。云计算服务提供商应用的是最新的软件服务技术以及专业的数据存储服务,不仅满足了企业会计信息化长期发展的需要,也降低了企业使用云计算处理会计信息的风险。
三、基于云计算的会计信息安全问题面临的风险
云计算在会计领域有着良好的应用价值,但是云计算在企业会计领域的发展速度却非常缓慢。限制云计算在企业迅速发展的一个重要因素是会计数据的安全问题,云计算的自身特点决定了用户需要把数据信息存储到云计算服务提供商手中,而且企业不具有优先数据访问权,云计算服务商会对企业数据信息进行优先控制,因而不能排除数据信息被泄露出去的风险,用户使用云计算可能要面临如下安全风险。
(一)网络安全问题
网络是云计算服务的基础和媒介,云计算平台中集中了大量用户信息、资源,非常容易成为黑客攻击的对象,因而面临严峻的网络安全问题,云计算的任何一个节点及网络都可能受到攻击,而且网络病毒日益猖獗,恶意的程序及木马严重威胁着云计算平台的安全,会导致数据信息的丢失、网络信息的传输安全问题。未知的木马恶意入侵、安全漏洞、运行风险等都有可能对企业数据信息造成威胁。仅仅依靠本地硬盘中的病毒数据库对病毒进行识别和处理是不行的,云计算服务提供商必须依靠网络服务对病毒进行识别、分析及处理。云计算服务提供商要保证网络系统的硬件、软件及云端的数据不遭受破坏,防止漏洞攻击及木马恶意程序的入侵,保障数据信息的安全。
(二)数据存储安全及隐私保护问题
企业对存储在云端的会计数据信息没有自我控制权,所有的会计数据都由云计算服务运营商控制及管理,因此企业会担心数据信息的存储安全以及个人隐私问题。云计算服务商是否会未经用户允许私自访问用户的数据,私自泄漏企业的数据信息。虽然云计算服务提供商一直对外宣称任何人都不可能会知道存储在云端的数据信息的具置,但是不排除数据信息被非法盗用的可能性。云计算服务提供商可以有效利用防火墙,保证数据信息不被非法访问、非法入侵。
(三)服务连续性问题
当云计算运营商的硬件设施发生故障或者遭到破坏之后,云计算的服务商是否能及时运用相应措施保证系统的正常运行,而且储存在云中的数据是否会被丢失或损坏。云计算的运营商破产维持不了经营,储存在云中的数据是否会受到影响。这些都是用户所担心的问题。
(四)多租户带来的数据隔离问题
云计算一般采用多租户模式,企业信息数据会和其他企业信息数据在云端混合存储,导致企业并不知道自己数据信息的具体存储位置,甚至不知道数据信息被存储在哪个国家。云计算平台是否会发生用户越权访问的行为,用户需要预防其他用户的恶意攻击。用户的隐私被侵犯时,云计算服务商是否会协助用户开展调查,保护用户的会计数据信息不被非法分子所侵害。
(五)云计算服务提供商提供的服务不透明
目前,微软、谷歌、国际商业机器公司等云计算供应商都有自己的一套标准,相互之间是不兼容的,而且用户不知道数据保存的具置,云计算服务商对用户提供的服务都是不透明的,用户把数据存储在云端具有不可知的危险性。
(六)数据残留问题
数据残留是指数据信息在云端被擦除后所残留下来的痕迹,残留痕迹的一些物理特性可能使数据恢复。数据残留有可能会泄漏企业重要的商业信息,影响企业正常经营。
(七)管理及法律风险
在云计算环境下,所有存储在云上的数据都交给云计算服务提供商去处理、存储及安全维护,如果云计算服务提供商不妥善保管、运用存储在云端的数据信息,就对企业的商业信息安全构成威胁。因此,如何对云计算服务提供商的行为进行规范、监督和管理,是一个迫切需要解决的问题。针对云端信息的处理,国家缺乏有效的规范及立法,云计算服务提供商需要对自己的行为进行自律,继而获得用户的认同感,但没有相关的规范和立法毕竟是缺乏保障的。
(八)审查功能不健全
传统的服务提供商都提供外部审计服务,而一些云计算服务提供商拒绝外部审查服务。面对这样的云计算服务商,企业管理人员及会计人员会因无法进行审查服务而承担更多的风险及责任。
四、基于云计算的会计信息安全问题应对策略
尽管使用云计算服务存在各种各样的疑虑,但是云计算技术确实具有极好的发展潜力,云计算可以帮助企业大幅度降低处理会计信息的成本,迅速提高企业管理人员及会计人员的工作效率以及方便快捷性。一旦拥有良好的信息数据安全保障体系,云计算就可以在会计领域得到大规模的使用。在云计算坏境下,针对上述信息安全问题,云计算在应用过程中要从云计算服务提供商、企业和国家三方面考虑信息安全对策。
(一)云计算服务提供商的应对对策
对于云计算服务提供商,针对云计算环境下的企业会计信息安全防护的要求需要采用网络隔离、数据隔离、数据保护、数据擦除等一系列的安全技术手段,为企业的会计信息提供安全保障与隐私保护,从而保证会计信息的安全性、可用性及完整性。
1.网络隔离
采用网络隔离可以保障数据传输的安全,通过建立一个私有的网络保证网络的安全性和隔离性,将多台计算机用一个私有的经过加密的网络连接起来,确保用户数据的网络传输安全,云计算平台的后台管理员及用户之间都无法窃取数据信息。云计算服务提供商一定要使用防火墙,并根据需求的变化及时调整防火墙,防止网络攻击。
2.数据隔离
云计算服务商应该将一些数据与另一些数据分离开,防止其他用户访问。云计算服务提供商可以按照用户的需求,采用物理隔离、虚拟化和多租户等解决方案实现数据隔离。
3.数据加密
云计算服务提供商应该对会计信息提供加密服务,而且加密服务应该要由专家设计并测试的,加密软件对会计信息进行加密存储,防止会计信息被恶意窃取或盗用。如果加密系统出现问题,那么所有存储在云端的数据信息都不能使用。
4.访问设置
云计算服务提供商可以采用基于身份验证的权限访问设置,对登陆用户进行实时身份验证、访问权限来保证对会计数据的访问控制,预防会计数据信息被盗用的风险。
5.数据保护
云计算服务提供商应该对会计数据实施全面保护,对于存储在云端的会计数据,可采取快照、备份等保护手段确保会计数据的安全,即便受到木马恶意入侵、病毒入侵和黑客攻击等网络攻击或者地震、火灾等物理层面的灾难,也都能够确保会计数据的存储安全。对会计数据进行在线和离线双重备份,采用备份软件或者存储备份,按照用户的需求对会计数据进行自动备份及恢复。
6.数据擦除
数据残留可能造成数据泄露,会计数据信息在云端所占的存储空间被释放或者分配给其他用户使用之前,云计算服务提供商要确保会计数据信息被完全清除,无论这些会计数据是被存储在备份软件上的还是存储在硬盘上的,云计算服务提供商都要切实查看残留数据是否被彻底清除。
(二)企业的应对对策
对于企业,也要采取如下措施保证会计数据的安全。
1.选择可靠的云计算服务提供商
企业在使用云计算服务之前,要充分了解云计算的风险,选取在技术和安全服务等方面具有丰富经验和可靠的、拥有良好信誉的云计算服务提供商。名气好的云计算服务提供商不可能会拿自己的名声去冒险,不会任由数据失窃的事件发生,也不会与其他企业共享会计信息。企业应当增强安全防范意识,谨慎将企业会计数据信息及客户的重要资料存储在云端。
2.数据加密
企业在将会计数据信息上传到云端之前要对会计数据加密,会计信息在传输的过程中,即使被窃取得到的也是密文。企业要确保上传到云端的数据是以加密的形式存在的,另外要使用无法破解的密码,保证其他任何人都无法访问企业的会计信息。
3.做好会计信息备份,防止信息丢失
企业应慎重选择能支持数据备份与恢复的云计算服务提供商,保证数据丢失时能快速恢复。除了云计算服务商要对存储在云端的数据信息做好备份以外,企业自身也要对会计信息做好定期备份,以免云计算资源遭受到破坏,云计算服务提供商的备份也丢失时,数据得不到恢复。
4.建立自己的私有“云”,确保重要的会计信息掌握在企业的手中
大多数的企业都不愿将自己的会计数据信息放在公有“云”上,担心会计信息的存储安全。因而企业可以建立自己的私有“云”,将一些重要的会计数据信息及客户的重要资料放置在私有云上,自主控制信息的使用权,保证信息的安全。
5.阅读隐私声明
大多数云计算服务提供商的隐私声明里面都含有漏洞,方便自己在特殊情况下可以共享云端信息。企业应仔细阅读和咨询云计算服务提供商提供的隐私声明,确认哪些数据可以保存在云环境下,哪些数据信息应该保存到私有云上。此外要确认云计算服务提供商有严格的信息管理标准章程,防止云计算的后台管理者有可能查看到企业的数据信息,造成数据的泄露。
6.监控管理
云监控应与云计算服务结合,当云计算的服务器发生故障时,企业及时给云计算服务商发送报警短信,将故障降到最低,同时云监控也可以协助企业判断故障,企业应使用监控系统,实时查看云端数据,防止数据在传输过程中或者云端丢失,保障企业财务信息的完整性和准确性,使企业业务正常运行。
7.加强企业的内部控制
除了要在云计算技术方面强化内部控制,企业也要对自身实施内部监控。企业要做到权责分明制,管钱的不管账,管账的不管钱,不同的角色应具有不同的权限。企业要定期组织财会人员防范风险培训,提高财会人员防范风险的意识与能力。
(三)国家的监督与管理
国家机关在推进云计算发展的同时,也应当建立相关的规范、标准,也应当对云计算服务提供商做好监管工作。
1.国家应建立云计算会计信息安全法规
我国的云计算技术刚刚起步,国内还没有制定标准的规范,没有明确的云计算数据信息安全指导方针及要求。国家可以先制定有关的云计算标准,规范云计算市场的运行,之后跟随云计算市场的发展,逐渐修改相关规范。同时,国家应加大信息安全法制法规建设,完善相关信息安全法律法规体系,以法律的形式来规范云计算市场,保障云计算信息的安全。
2.国家应该做好云计算服务供应商资格评审的工作
我国应该制订云计算服务供应商资格评审的相关工作规范,为云计算会计信息化发展奠定基础。国家应制定相关的行业门槛,使云计算技术过硬、口碑良好的服务商进入该行业发展,良好的云计算服务会加快我国云计算的发展,也能保障云计算资源的安全性,增强企业使用云计算的信心。
3.做好第三方监管和继续教育工作
危险品运输车辆现代化程度普遍不高,有相当一部分运输危险品的车辆是由普通车辆经过简单改装而来,对于危险品缺乏切实有效的隔离防护处理措施,易造成危险品泄露或变质。从业人员素质不高,处于节省成本等原因,装载危化品不按规定操作,由于各种人为的原因、管理上的漏洞,以及客观原因等引发的事故时有发生[2]。运输过程中对于危险品的掌控仅由驾驶员一人负责,驾驶员可能缺乏在紧急情况正确处理危险品的技术方法,尤其是在城际间道路上,技术指导和救援不能及时到达,驾驶员若采取错误的施救措施会造成更大的安全隐患和事故。近年来,车载监控设备发展速度较快,危险品运输企业普遍采取车载嵌入式监控和车辆行驶记录仪的方式来监控运输车辆的行驶状态和行驶路径,通过GPS与无线通信技术相结合的方法实现对车辆的定位和通信,已经实现了一定的对城际运输车辆监控的能力。但监控系统构成比较简单,系统各部分是独立工作的,只能进行基础的数据采集,数据分析和处理缺乏时效性。存在诸如定位精度不够、定位有偏差;山区间信号覆盖强度不足,数据信号丢失等问题。实时监控能力的不足可能造成对潜在隐患发现不及时,增加事故发生风险,若事故在城际间的道路上则会延误最佳救援时机。另外,对于运输危险品的实时监控、危险实时预警也是亟待解决的问题。
2物联网技术
物联网(InternetofThings)技术的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通讯,以实现智能化识别、定位、追踪、监控和管理的一种网络技术叫做物联网技术。物联网技术的特点是感知全面、传递可靠和智能处理。物联网典型体系构架分为三层,自上而下依次是感知层、网络层和应用层。结合城际危险品运输实际需求,每个层级有各自的功能划分。感知层由各种有感知功能的传感器和检测器组成,包括监控记录摄像头、GPS全球定位系统、RFID标签及读写器、胎压监测器等设备,用于识别和检测运输车辆的胎压、车速、地理位置、海拔高度、行驶路径等指标,也用于监控所运输危险品的实时状态,如液体和气体浓度、温度、压力、有无泄漏和变质等指标及状态。感知层用以采集各项状态信息,是物联网体系的基础和信息来源。网络层对感知层的所收集的信息进行数据传递,利用互联网、移动通信网、无线接入网及无线局域网等基础网络设施进行传输[3],如3G/4G/Wi-Fi等技术手段。网络层的主要作用是信息数据的传递。应用层用于连接物联网和用户,将物联网技术结合到实际的危险品运输行业中,对资源加以整合开发利用,使行业专业应用实施智能化,推出更为全面具体的低成本且高质量的问题解决方案。
3系统中主要应用的物联网技术
3.1传感技术
主要指各类传感器,通过各类传感器采集车辆及危险品的物理信息及指标,它是构成物联网的基础单元。目前最新的MEMS传感器技术的快速发展为系统的建设提供了技术支撑。系统主要应用的传感器包括倾角传感器、速度及加速度传感器、温度传感器、液位传感器、压力传感器、阀门开关传感器和泄露浓度传感器以及其它MEMS传感器等[4]。
3.2物体识别技术
RFID技术是物体识别技术的代表,RFID读写器能自动识别读取RFID的标签信息,标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息,或者由标签主动发送某一频率的信号,解读器读取信息并解码后,送至中央信息系统进行有关数据处理。能高效识别运输车辆身份和所运输危险品的类型等各种基本信息。具有识别速度快、数据容量大、标签数据可动态更改、动态实时通信等优点。实现对车辆及危险品的智能监控。
3.3位置识别技术
GPS是目前较为成熟,运用范围广泛的定位技术,在全球范围内应用的比重达到40%以上。GPS定位系统具有在轨卫星数量多、定位速度快、精度高等优点。而我国研制开发的北斗卫星导航系统也逐渐趋于成熟,北斗卫星导航系统相较于GPS具有通信和目标定位等新兴优势。
3.4地理识别技术
以GIS地理信息系统为代表,具有强大的数据采集、管理、存储、分析处理以及输出空间数据的能力,将GIS系统与车辆运行情况相结合,提供车辆位置可视化的地理位置等信息,基于GIS地理信息系统集成已经成为物流发展的必然趋势。
3.5无线通信技术
无线通讯技术发展势头迅猛,3G标准的TD-CDMA技术已经成熟,最新的4G标准的TD-LTE技术相较于前几代技术在数据传输速度上有很大提高,100MB的理论下载速度、50MB的理论上传速度,能够适应高速移动的车辆的数据传送,具有很强的时效性,且可以与云端存储完美结合,随着网络覆盖的广泛化和深入化,4G技术能够胜任物联网的数据传输需求。
4城际危险品运输安全监控系统结构
城际危险品运输安全监控系统由三部分组成,分为车辆及危险品综合工况信息采集系统、信息数据传输系统和远程监控调度指挥中心系统。实现对危险品状态的监测与安全预警、位置跟踪、运输过程信息记录等功能。安全监控系统结构如图1所示。
4.1车辆及危险品综合工况信息采集系统
城际之间道路形式多种多样,有路况良好的国道及高速公路,也有路况差的乡道县道等道路。运输空间跨度较大,距离少则一百公里,多则上千公里。危险品运输车辆需要在复杂的道路条件和气候环境条件下长距离长时间行驶,对车辆及危险品的各项指标进行实时监控显得尤为重要。车辆工况信息采集系统主要完成车辆车况的采集和集中处理工作,是整个车载系统的核心,该系统由各种传感器和数据变换设备组成[4]。根据制定的危险品运输规则,对车辆的行驶速度、加速度、地理位置、海拔高度以及车辆所在的道路环境,气候温度进行实时监测;对于所运输的危险品的温度、湿度、浓度、震动情况以及是否泄漏等信息进行实时数据采集;对于驾驶员和车辆前方的路况使用摄像头进行录制,将采集的数据发送给驾驶员和监控指挥中心,如果有信息数据的异常情况和检测导致危险的因素,驾驶员和监控中心能及时做出反应,排除安全隐患。若运输车辆已经发生突然事故,系统也能及时通报驾驶员和远程监控中心,给出发生问题的原因,为监控中心迅速派出救援和指导驾驶员正确救灾提供便利。车辆及危险品工况采集流程如图2所示。
4.2信息数据传输系统
通过卫星及无线数据通信技术,使采集的信息得以传输到驾驶员端和远程监控调度中心,同时使车辆控制终端和远程监控中心实现实时通信。基于GPS全球定位系统和3G技术,加上北斗系统作以辅助。能够有效传输信息采集系统收集的数据,在发生紧急情况的时候,信息传输速度以及信号强度具有重要的意义。快速的信息传输速度和高强度的网络信号是紧急情况下指导及救援的重要保证。3G技术的成熟度已经很高,在传输数据和声音速度上相较之前的GPRS制式网络有了质的提升,适用于对于采集数据的传输和紧急通话。随着3G网络覆盖面的加深和4G网络的普及,即使在城际间复杂的地形中,如山区之间和隧道内部,都能保证信息和数据的顺利传输。若在通信网络不佳的极端条件下,北斗卫星导航系统也可用于紧急通信,驾驶员通过车载终端能及时与远程监控中心取得联系,同时能标定运输车辆及危险品所在位置,作为常规通讯手段的辅助和保障,多重手段保证通讯不中断,及时发现问题,迅速排除危险。
4.3远程监控调度指挥中心系统
远程监控调度指挥中心是整个系统的关键部分,起到信息汇总、数据分析、通信传输、信息管理、监控与指挥的作用。通过接收从车载终端发回的信息数据,随时监控运输车辆的行驶状态诸如速度、位置、海拔高度等信息,通过摄像头和无线网络能实时检测驾驶员的状态,是否有超速及吸烟等违反规定易触发危险的行为。同时能监控危险品的各项参数指标,配置各类服务器、专用的应用管理程序等,用于数据的周转和数据分析以及指导解决方案的导出。配以救援调度系统,结合详尽的突发事件应急预案,与运输车辆邻近城市救援系统联动,对发生事故或危险的地点及时派出救援力量,规划出最佳路径,在最短时间内到达现场进行救援工作。通过查询事故发生前的车辆及危险品状态的信息记录,加上专业软件技术人员的分析,能推导出事故的诱因或直接原因,使得在责任认定时证据充分、更准确更直接,也对后续运输工作方案及操作流程提出警示和整改方案。
5结论