摘要目前,IPTV存在的问题主要包括产业政策不明朗、编码方案尚未选定、标准没有完全制订、设备商在研发阶段、网络服务质量保障、网络安全保障等。在IPTV业务推广以前上述诸多问题都需要一一解决,其中安全保障问题是最关键问题之一,本文主要讨论了IPTV 安全的相关问题。
关键词IPTV 3G安全保障
1 引言
IPTV(网络电视)是最近一年来除3G以外比较热的一个话题。除了媒体一直在炒作以外,政府、运营商、标准化组织以及设备生产厂家都很关注。设备生产厂商关注标准制订以及机顶盒、组播设备等研发;标准化组织正在制订框架、编码等标准;运营商在城域网开展运营试验;政府关注IPTV的安全以及管制等内容。
当前IPTV很多研究和试验工作在紧锣密鼓地展开,但是IPTV业务大规模开展还或多或少存在问题,甚至有人声称IPTV将在2010年后才完全成熟。目前IPTV存在的问题主要包括产业政策不明朗、编码方案尚未选定、标准没有完全制订、设备商在研发阶段、网络服务质量保障、网络安全保障等。在IPTV业务推广以前上述诸多问题都需要一一解决,其中安全保障问题是最关键问题之一,本文主要讨论IPTV安全相关问题。
2 IPTV概念及发展现状
2.1 IPTV概念
IPTV即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。IPTV(网络电视)与广电行业的TriplePlay(三重业务捆绑)的概念比较类似。
TriplePlay最初是广电业关于三网融合业务的术语,着重于业务层面。最早指利用现有有线电视网同时提供语音、数据和视频三重业务捆绑的业务,并不特指具体实现技术,既可以基于IP技术,也可以基于射频传输,其中视频传输既可以是数字方式,又可以是模拟方式。目前我国广电在数字电视(DTV)业务名义下,结合了电缆调制解调器和机顶盒功能后已经开始提供TriplePlay业务,其中低价的宽带接入和VoIP业务将从根本上威胁电信公司的基本电话和宽带接入业务的收入。
IPTV最早是电信界提出来的基于电信网和IP提供三重业务的技术术语。纯技术而言,有线电视公司也可以采用。因此IPTV是一种基于宽带互联网与宽带接入,以机顶盒或其它具有视频编解码能力的数字化设备作为终端,通过聚合SP的各种流媒体服务内容和增值应
用,为用户提供多种交互式多媒体服务的宽带增值业务。从业务表现形式看,也是TriplePlay。因而从某种意义上说,IPTV可以看作是TriplePlay业务的一种技术实现形式。总的来看,IPTV不仅可以是电信公司应对有线电视公司竞争的有效手段,也可能是维系电信公司自身业务可持续发展的需要。
2.2 IPTV国际现状
早在1999年,英国Video Networks公司率先在全球推出了IPTV业务,此后,国
外许多电信运营商先后进入IPTV市场。2003年上半年,全球推出IPTV业务的运营商有30多家,而到了2004年9月,增加到了50多家。
IPTV的用户也在慢慢增长,根据MRG公司的研究,2004年,欧洲、亚洲及北美部
分国家在IPTV市场上的竞争、试验及部署,推动了IPTV用户数的增长。2004年,全球IPTV用户为200万,IPTV用户数最多的两大运营商分别是意大利的FastWeb和香港的电讯盈科,他们的用户数占全球用户总数的近70%。
2.3 IPTV国内试验现状
目前,我国IPTV的发展处于初级阶段。1999年微软力推“维纳斯计划”,试图将中国庞大的电视机资源(3.2亿台)与互联网接轨,最后以失败告终。2001年中国电信就与新华社联手,成立了“上海新华电信网络电视公司”,但由于政策技术等多种原因并未有很大影响力。IPTV真正起步始于2004年。
●2004年5月,中国网通与IDG等合资组建的天天在线获准成为国内首家播放视频节目的宽带门户网站。
●2004年6月,中央电视台开播了“央视网络电视”。
●2004年8月,继北京之后,央视网络电视又在上海落地。110多万上海电信宽带用户能在试验阶段免费上网收看中央电视台的网络电视节目。
●2004年10月,中国电信集团互联网事业部号召组建了“IPTV联盟”,在广东、江苏、上海3地正在准备IPTV的试商用。
●2004年下半年,中国网通在黑龙江、辽宁开通IPTV的商用测试系统,并且在北京等地
升级一部分DSL带宽2M。
●2005年4月,IPTV中国峰会召开。中国网通宣称将在全国大规模开通IPTV业务。中视
网络公司则宣布2005年将发展60万IPTV用户。
●2005年4月,上海文广新闻传媒集团获国内首张信息网络视听内容集成运营牌照。
●2005年8月8日,央视正式开播以互动视听为特色的CCTV网络电视(https://www.doczj.com/doc/79327227.html,)新闻频道和娱乐频道。
●至2006年春节为止,国内以及有43个城市开展了IPTV业务。在上海有三个模式的IPTV 在PK。
3 IPTV面临安全挑战
在宽带多业务IP网络上提供TV业务除了面临传统IP网络面临的安全挑战以外还面临提供电视业务所带来新的安全挑战。
(1)IPTV所面临传统IP网络的安全挑战主要包括业务网络自身的安全以及智能终端安全方面的内容:
●网络设备管理层面受攻击:IP网络的业务网大多没有分离的网管网。在用户与网络没有隔离的情况下,网络设备可能遭到大量攻击。虽然目前存在一些技术手段来解决因管理和业务无法分离带来的问题,但是由于IP网运维管理较弱的原因,IPTV网上网络设备遭受攻击
仍然是较大的安全威胁之一。
●网络设备业务层面受流量冲击:由于IP网络是一个三层互通的通信平台,任何通信都无
需要求网络特别建立通道。当前IP网络很少作源地址过滤,网络上流量流向随意性和突发性非常大。IPTV所在网络很容易受到突如其来的恶意攻击或者突发事件带来的流量冲击而导致拥塞甚至瘫痪。
●网络控制层面受攻击:IP网络的信令-路由协议的信息与用户数据在相同数据通道中传输。在早期路由协议缺少认证时IP网络的安全性较低。随着技术的发展,主要路由协议都设置了认证,运营商网络也逐渐关注协议认证,互联网络控制层面安全威胁逐渐降低。但是无论如何,在UNI与NNI不分离的网络中,控制层面至少暴露在用户DDOS攻击的威胁中。
●网络终端面临安全威胁:典型的IPTV网终端是多业务智能终端,通常是一个计算机或者机顶盒。与传统的专用傻终端例如电话相比,智能终端故障率以及配置难度都大大提高。此外多业务智能终端一般运行Windows以及Unix等操作系统,很容易被网络上的不法分子接管或者感染病毒,成为不良行为的工具。在三层互通的互联网上,大量未经请求的垃圾信息同样也会使终端面临瘫痪威胁。
(2)IPTV所面临新的安全挑战主要包括节目源管理、运营安全以及播控安全方面内容:
●节目源管理方面:在传统广电,节目上载前需要多次审查,网络单向输出,演播室有严格的物理安全。在IPTV中传统电视直播安全除了播控以外不需过多考虑。点播内容部分热播的内容需要尽可能分布到靠近用户的媒体服务器,这些媒体服务器的安全管理是IPTV部署中的新挑战。
●节目播控相关安全:电视是面对大量用户长时间提供服务的业务,除了在技术上保证播出服务质量外,还应当在靠近用户的位置部署测量系统,在出现问题时及时告警。在播出时应当提供播出内容的主观审查系统,除了直播节目在播出时应当有延时功能外,应将播出的内容回传审查,必要时中断节目播出。应当设计应急系统,在节目源故障,传输故障或者其他问题时调度资源一定程度保障节目播出。
●运营安全—有条件接收:传统广电网络上条件接收有扰频和非扰频方式,一般都限制信号接收到以后的解码和观看。IPTV运营安全中条件接收可以有两种方式实现:一种方式是非授权用户无法收到特定的节目,另一种是非授权用户可以收到所有节目但是不能观看。如何在相对开放的IP网络中实现IPTV的有条件接收成为新的安全挑战。
4 IPTV安全保障分析
为应对上文中的安全威胁,采用恰当的技术保障IPTV业务网络安全,我们将IPTV安全实施分层讨论。可以将IPTV安全分成如图1所示的几个层面。
4.1 IPTV业务网安全
IPTV业务网自身安全包括IP承载网的可靠性与生存性、IPTV业务设备的可靠性以及用户终端的可用性。上述可靠性可用性和生存型依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。IPTV业务网自身安全应在控制、管理和数据层
面保障。在控制层面,应在控制信息访问控制、控制信息验证、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理层面,应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在数据平面,应在资源可用性方面保障安全。IPTV网络设备业务层面、管理层面以及部分控制层面受攻击的安全威胁、智能终端面临的安全威胁以及新安全挑战中的节目源管理包括在IPTV业务网安全层面。
4.2 业务提供安全
IPTV业务网运营安全包括IPTV业务可用性与IPTV业务可控性。业务可控性依靠服务接入安全,业务防否认、业务防攻击等方面来保障。业务可用性与承载与业务网络可靠性以及维护能力等相关。业务提供安全应在控制层面和管理层面保障。在控制层面,应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隐私性方面保障安全。在管理层面应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。IPTV面临的新安全挑战中条件接收包括在业务提供安全中。
4.3 信息传递安全
信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。IPTV节目信息完整性由业务网安全中IP承载网服务质量保障,机密性提供与否由业务提供安全中条件接收决定。IPTV业务网不提供信息内容不可否认。
4.4 基于节目内容的播控
基于节目内容的播控主要用来保障终端上看到的节目确实是希望播出的内容。非授权节目不能在网络上传播。基于节目内容的播控主要是包括直播节目在播出时的延时功能、播出内容的回传监控功能,必要时中断节目播出的功能以及在节目源故障,传输故障或者其他问题时调度资源一定程度保障节目播出的应急系统。
4.5 普遍采用的安全模型
安全模式是一种思路,核心是集成一些安全技术和管理手段来解决部分安全问题。安全模式有别于安全技术:安全技术一般比较单纯。通常技术手段是提供一种安全机制,对通信中的某个安全漏洞作保护。当前IPTV业务网中普遍采用的安全模型时基于Walled Garden 的安全模型。
Walled Garden这个词最初出自John Malone,他是收购Malone公司的电信公司AT&T的前任业主。Walled Garden在我国一般译作带围墙的花园,简称围墙花园。“围墙花园”指的是一个控制用户对网页内容和服务进行访问的环境。一般围墙花园把用户限制在一个特定的范围内,允许用户访问指定的内容,同时防止用户访问其他未被允许的内容。
建立围墙花园的一个普遍原因是利益:运营商希望将用户资源掌握在自己手中,引导用户访问自己或者合作伙伴的资源,减少或防止访问竞争对手及不能带来利益的资源。中国移动手机WAP业务就是基于围墙花园开设的典型范例。建立围墙花园还有一个原因就是安全上的好处:早在1999年,美国在线少儿频道就建立了一个围墙花园,防止儿童访问不适宜的网站。常见的Walled Garden有下面几种:
(1)限制终端的围墙花园:通过限制终端功能实现的围墙花园是指在终端上限定访问的范围,超过范围的内容不能访问。该方式一般用作防止儿童访问不适宜的网站。
(2)基于VPN/专网的围墙花园:基于VPN的围墙花园实际上是提供业务的设备放到一个VPN中,访问者通过接入VPN来接入围墙。接入VPN(接入围墙)后就可以自由访问VPN内所有的资源。这种方式不但能限制访问范围,而且能防范来自外部的攻击。
(3)基于防火墙/网关的围墙花园:基于防火墙/网关的围墙花园类似于基于VPN的围墙花园,区别在于基于防火墙/网关的围墙花园中只有业务提供设备真正全在围墙中(VPN 或者专网)。用户通过防火墙/网关使用业务网提供的业务。
(4)基于门户网站的围墙花园:基于门户网站的围墙花园实际上没有真正的围墙。用户通过门户网站可以很便捷地访问到门户网站上一些现成的资源(运营商或者运营商合作者的资源)。用户实际上也能访问所谓围墙外的资源。
(5)基于用户注册的围墙花园:基于用户注册的围墙花园一般基于一组或一类业务应用,只有注册的用户才能使用所保护的业务应用,非注册用户不能使用。该类围墙花园旨在业务层保护,用户以及业务设备操作系统层都暴露在外界网络层攻击可能下。
在当前IPTV的开展和试验中,围墙花园是保障安全的重要技术手段。IPTV业务网通常采用基于VPN/专网的围墙花园。通常IPTV业务设备放置在一个VPN/专网中,终端通过VLAN等方式接入特定的VPN/专网访问IPTV业务设备。IPTV中的直播和点播业务与上网业务在接入端就实现隔离。此外由于IPTV采用专用终端(机顶盒)或者PC上的专用软件接入,网络通常还提供电子节目单,因此限制终端的围墙花园以及基于门户网站的围墙花园的方式也有所应用。
4.6 当前IPTV试验中的安全隐患
基于围墙花园的安全模式能够减少绝大部分网络设备受到的来自互联网的攻击,很大程度保障IPTV业务网自身安全;IPTV系统中的专用协议、专用软件、限制终端能一定程度提供IP业务网运营安全;IP中成熟的加密和密钥分发技术能保障业务内容传递安全;但是当前IPTV试验系统通常不能提供播控系统所要求的全部功能。当前IPTV系统能够提供下列与播控相关的安全能力:用户使用专用的终端(机顶盒)或者专用的软件,通常包括认证流程,因此非注册用户无法收到视频数据流;即使非授权用户可以收到视频数据流,IP网络有成熟的密钥分发机制来支持加密。
由于缺乏专门的播控考虑,当前大多基于组播开展的IPTV系统有下列安全方面的隐患:
(1)动态组播协议难以防范网络上传送非授权的节目;
(2)节目可能受到非法组播数据的干扰;
(3)部署中缺少将用户端收到的节目回传到监控中心的系统;
(4)部署中没有考虑未来网络直播室延时系统;
(5)部署中缺乏当节目源故障,传输故障或其他问题时保障节目播出的应急系统。
5 结束语
IPTV是一块看得见的蛋糕,当前各个利益团体正在博弈中。但是无论谁来主导,IPTV 的安全问题是必须解决的问题。关于网络与信息安全问题,电信部门在IP网络安全有较多的经验,广电部门在涉及媒体的播控和节目源管理方面有较多的经验。就当前IPTV试验网建设而言,合作的模式基本上是广电提供内容,电信运营商提供网络或者新建专网。这种合作模式下IPTV业务网自身安全通常由网络建设方负责,通常通过基于专网/VPN围墙花园提供安全。虽然基于专网/VPN围墙花园在普通IP网业务开展中表现得很好,例如移动的WAP业务、中国电信CN2上的VPN业务等,但是对于IPTV中的播控功能而言并非尽善尽美。随着IPTV的进一步发展以及商用化的进一步推进,播控系统将成为IPTV体系架构中必不可少的一部分。IPTV中播控系统的技术、实现和部署还有待进一步研究。
魏亮信息产业部电信研究院通信标准研究所副总工程师
惠亮信息产业部电信研究院通信标准研究所工程师
IPTV网络架构必须考虑安全策略
IPTV为服务供应商提供了巨大的业务机会,使电信公司能够更有效地与电缆行业现有的三方服务相竞争,抵消正在下滑的语音业务收入并产生显著的额外收入。虽然IPTV能带更高的收益,但是IPTV业务对于网络基础架构也提出更高的要求:IPTV需要一个高安全性的智能网络,这一网络使服务供应商传输丰富内容来增加利润的同时,还能够保护视频服务基础架构,减少用户的流失,建立一种长期的用户关系。
虽然IPTV不是运行在英特网上的,但它是一种在网络上基于IP的服务,其用户和服务可能是来自服务供应商网络之外的。困扰其他基于网络的危险,如邮件和英特网访问中遇
到的黑客、威胁和漏洞,IPTV同样也可能遇到。历史上,黑客在服务应用的最初阶段----
在安全对策还没有完全得到加强的时候----就已经很快地攫取了服务权限,造成了不利影响。而在服务应用的初级阶段,用户的意见和印象是最具有可塑性的。
IPTV供应商在他们最关键的应用初步阶段是不能够出现任何用户不满。正因为如此,供应商们必须在一开始就为他们的IPTV网络建立起全面的安全策略。但是IPTV服务的全面安全计划是怎样的呢?
首先也是最重要的,安全计划必须为内容、终端用户和网络本身提供多层的安全保护。另外,一个全面的IPTV安全策略必须考虑到网络中的所有区域----从供应商网络中的视频服务基础架构到“最后一码”接入终端用户的家用网络----必须不受到安全破坏。
IP是一个已经实现了多年的标准和一项被充分理解的技术。很多已经应用到其他IP服务中的概念和策略,现在也能够应用到IPTV和IPTV内容传输网络的保护中。但是,除了与其他基于IP服务有内在的相似之处外,IPTV也有其独特的挑战。
例如,IPTV有独特的高带宽,实时传输的需求和不同的用户服务期望值。这些服务期望和结构上的不同使得很难将传统的保护技术经济地应用到视频服务基础架构中----我们需要一种新的方法。
此外,因为IPTV服务是与其他IP服务共享一个网络的,这些其他的IP服务是传输到供应商的用户库,所以保证IPTV的安全性是至关重要的。对IPTV服务或其他共享相同网络通道服务的安全攻击能够轻易地影响到网络中所有服务的有效性。随着HD电视和一般用户的电视设备规模的不断升级,如果出现信息丢失或因抖动而打断一个重要的电视播音,IPTV 用户一定会怨声载道----即使这一抖动是由于其自身家用网络设计问题而导致的。因此,IP TV服务供应商需要一个对用户家中网络实施安全和保护的控制。
视频服务基础架构
保护视频服务基础架构不受到攻击需要维持在光学性能水平上的视频流和设备,任何使视频流或服务设备停顿下来的事情都有可能降低用户体验的质量,这是绝对不能允许的。多视频服务器导致了为拒绝服务攻击(DoS)提供多重目标,该攻击将会使服务器泛滥着非法
请求或者通过运行一个端口UDP 泛滥(UDP flood),而使服务器充满非法请求。这一恶意攻击攫取处理循环的服务器去处理合法请求。如果不完善的设备或连接创建了无意的D oS攻击环境,这就是个复合的问题了。例如,不完善的存储器或一个松散的网络连接可能引起一个STB不断的请求重新发送信息包。
用户的直接互动使视频服务基础架构非常容易受到DoS的攻击。而网络防火墙能够补充网络中DoS保护的特性,如果这些防火墙能够监测每秒钟每个用户的请求数量并能够升级以支持大量的用户,那么这一做法将有效地满足用户的需求。但是,这些防火墙只能持续地保持每秒几个GB,这样就需要大量的防火墙去支持视频服务基础架构。通过防火墙发送视频包也增加了时延,每一个STB都需要更多的缓冲时间。
视频点播(Video on Demand)服务器也容易受到传输控制协议(TCP)的攻击以及在应用层面的攻击。为保护VoD服务器不受正面攻击及对随机视频应用的背面攻击,就需要有签名或模式吻合的运作能力。因此,结合了入侵探测和保护功能的网络防火墙,能够识别攻击签名,这对于保护VoD服务器将非常有效。
但是为每个视频服务器配备一个专用的安全设备不是一个经济的解决方案。在一个有很多视频服务办公室的大型供应商网络中,管理和更新众多的防火墙并监测攻击,这在操作上是一种挑战。实际上,拆下没有IDP功能的高容量防火墙通常比他们要保护的服务器成本更高。最终,为了实现更具成本优势的安全保护,安全设备的数量必须要减少。
对这个问题的一个解决方案就是利用不对称的交通路由,这样防火墙/IDP网关就不会超负荷,实际所需要的设备就会减少。这个不对称方法使下游的视频交通不会对防火墙/ID P网关造成压力,并且只关注本来就是低带宽的上游控制交通。
服务供应商能够决定网络保护政策,并在联合防火墙/IDP功能中设置滤波器以探测和阻止不希望出现的行为。例如,服务供应商能够选择从一个指定的来源发送到服务基础架构的请求数量。对一个指定的IP用户,网络防火墙能够支持每秒的请求数量并设置一个极限,在一段固定的时间内(在这里是,每秒)超过了这一极限的请求就要被放弃。这样,如果一个服务器正在收到过量的请求,供应商能够通过网络防火墙设备保持对其大多数用户的服务质量,同时对犯规用户的服务只造成片刻的影响。对于违反网络政策的不合理请求,其过量
的级别或持续的水平,能够被提升为一种警告,且服务请求被暂时地拒绝。这一方法自动地阻止了DoS攻击,并使网络运营商能够留意到一个攻击实际发生的条件和源头。
设备供应商已经建立起了可接受的交通模式签名以及恶意攻击签名。这样视频服务基础架构通过寻找已知攻击的签名匹配就能够避免受到正面的应用攻击。当然,这种方法只是众多方法中的一种,因为它只有在签名文件得到频繁更新的情况下,才能发挥有强大的作用。
家庭网络的漏洞
随着家庭网络的使用和普及,像英特网服务,文件传输,线上游戏和VoIP呼叫一样,IPTV服务将会由同样的家庭网络来传输。对服务供应商不利的一面是,家庭网络中有了额外的用户活动,终端用户将对其服务传输质量有自己的看法,而服务供应商很难管理这些主观价值的判断。更糟糕的是,DIY家庭网络设计不仅可能带来有问题的连接,而且可能出现安全漏洞。在PC上的一个安全漏洞为对网络带宽进行的消耗性攻击打开了一个缺口,它可能降低供应商的服务质量并导致用户的不满,增加支持成本以及有可能的注销服务。
因为服务供应商为终端用户提供了更多的先进服务,因而考虑“最后一码”的接入安全需求是很重要的。必须要隔离对一种服务的攻击且不影响到家庭网络上的其它服务。因为要在家中运行,IPTV有最高的服务性能要求,所以它对由于安全攻击而造成的网络性能降级非常敏感。供应商很少能控制到缆线机顶盒和家庭网关以外的家庭网络,这对于IPTV服务供应商来说是一个挑战。一些技术,如网络节点认证技术,802.1x及其它技术,由于能够在一个设备连接到网络之前就执行一个特定的安全政策,这样他们在IPTV服务领域可能是非常有用的。
作为一种新的服务,从安全角度和一个综合的角度来看,IPTV是非常容易受到攻击的。为保证他们新的IPTV服务的成功,供应商们在一开始就需要在他们的网络中建立一个全面的,以网络为中心的安全策略。这一安全策略需要既全面,又高效可靠,并且应该考虑到在服务供应商和家庭网络中所有可能出现的安全破绽。
摘要网络业务安全的基本目的就是抵御内外部各种形式的威胁,确保网络和业务的健康运行。在计算机网络安全理论中。一般按照以下步骤来建立相应的安全保护机制:确定保护目标;分析其所面临的安全威胁;决定安全需求;以最经济合理的方法实现安全目标。本文将按照以上步骤,从威胁描述、安全需求分析、安全架构模型几个方面对IPTV业务的安全问题进行分析和梳理。
1、IP与TV的安全理念分析
IPTV是利用宽带IP网络为用户提供可交互的视听节目以及其他增值信息服务的业务。它结合了传统电视和互联网两者的特性,是典型的网络融合型业务。然而传统的互联网(IP)与传统的广电网(TV)由于其历史发展、业务定位、社会角色的不同,在安全理念上存在巨大的差异。
(1)传统的互联网
●无国界性:从理论上讲,任何人在全球任何一个地方都可以通过互联网向所有互联网用户提供服务。
●没有清晰安全职责划分:互联网是基于用户自律设计的,网络基本不承担任何安全职责,因此至今互联网的安全职责依然没有一个合理清晰的划分。网络安全以及网上传送的信息的安全包括信息的真实性基本上都没有人负责。
●开放、自由参与:互联网设计中的端到端透明以及简单开放原则,使得互联网用户可以完全自由参与到业务,甚至自己提供业务。
(2)传统的广电网
●有国界性:广播电视网络的服务范围从技术上完全可控,而且从国家监管角度,对于广播电视业务经营者也有严格的准入制度。
●网络担负全部安全职责:电视台以及广电传输网络运营者对节目播出安全、内容安全负责。
●封闭,带外互动:一般情况下,电视观众只能被动地收看节目,但在特定情况下,观众可以以带外互动(如短信)参与节目。
IPTV作为三网融合的代表产物,如何平衡好IP和TV在安全理念上的差异,既保证业务达到可接受的安全水平,又尽可能发挥IP带来的新活力,是确定IPTV 安全定位的基本出发点。以用户家中的电视机为最终终端的IPTV业务,如果不做任何处理就直接承载在现有的互联网上,则必须要面对现在互联网中的所有安全问题,这是不可接受的。因此,在具体分析IPTV业务的安全目标和安全需求之前,首先需确定3个基本前提:
●商业运营的IPTV业务网必须是有业务边界的;
●业务网络中的各个环节实体都应当承担相应的安全职责;
●IPTV业务中,用户参与业务的行为必须是可控的,且网络必须能够完全感知。
只有达到以上基本前提,大规模开展商业运营的IPTV业务,才有可能得到可接受的安全保障。
2、IPTV业务的安全保护对象与面临的安全威胁
2.1IPTV业务的安全保护对象
IPTV业务需要保护的对象也称为IPTV业务的资产,大致可以分为以下4类。
●媒体内容类资产:IPTV业务所传送的各种类型的媒体内容。如直播电视内容、VOD节目内容、PVR业务内容等。
●业务运营类资产:与IPTV业务运营密切相关的资产,包括各类服务器(如媒体服务器及各级分发服务器、AAA服务器、DRM服务器等)、业务运营软件(如EPG)、业务运营信息(如业务日志、计费信息)。
●网络承载类资产:网络设备(如路由器、交换机、接入服务器)、通信线路、网络带宽等。
●用户资产:标识用户身份的信息(用户名、密码)、用户交易信息(如信用卡)、用户终端设备的软硬件等。
2.2IPTV业务所面临的安全威胁
在确定IPTV业务安全保护对象的基础上,需要识别正常业务操作存在的安全威胁。
(1)信息内容的安全威胁
●在IPTV业务网络的合法传输渠道中出现非法内容。
●播出的节目内容被篡改。
●未经授权观看节目内容。
●非法拷贝或者转移节目内容等。
(2)IPTV业务运营的安全威胁
●由于自然灾害、电力问题、人为破坏等因素而造成的业务平台失效。
●业务服务器(媒体服务器等)遭遇恶意攻击(如DOS攻击,非法访问)或
者病毒感染,影响业务系统正常运行。
●假冒的IPTV业务提供者等。
(3)分发网络的安全威胁
●突发事件(如自然灾害、电力问题、人为破坏等)造成的网络设备、传输线路故障。
●针对网络设备的恶意攻击,如网络病毒。
●合法用户滥用业务网资源,对业务网正常运营产生危害。
●组播技术中亟待解决的安全隐患:基本上组播协议中并没有安全方面的考虑,如没有对组播源的认证机制、动态组播树成员的加入和退出控制机制等。
(4)用户资产的安全威胁
●网络恶意代码、病毒对终端设备的危害。
●用户信息被盗取:主要指盗窃用户账户信息的行为,一般都是采用木马类程序来远程盗取用户终端。
●未经授权的终端设备连接到IPTV用户的家庭网络。
3、IPTV业务的安全目标和需求
3.1IPTV业务的安全目标
不论是电信方面还是广电方面,都在积极推广IPTV业务。然而,IPTV业务是通过宽带IP网络为用户提供可交互多媒体服务的业务,由于其具备了公众传媒的社会属性,因此其安全保证和业务控制显得至关重要。在我国,IPTV安全不仅涉及到网络安全、业务安全,还涉及到内容安全、宣传安全等。因此,除了基本的业务和网络安全目标,IPTV业务还必须确保满足国家层面安全的要求,如合法监控等;保证业务网络中传播的内容(尤其是新闻、电影、电视等)必须都符合当地法律法规;保证通过业务网络传播的视频内容的版权受到保护。
3.2IPTV业务的安全需求
(1)内容的安全需求
●内容访问控制:只有认证通过的用户能够被授权使用数字内容,相应的授权内容包括:接收设备(一台还是一组)、使用的时间段、次数、输出格式等,未经授权的用户即便收到了也不能解码使用该数字内容。
●数字内容的完整性和机密性:IPTV业务应能够保证在业务网络中存储、传输的数字内容的完整性和机密性。
●版权保护:必须能够保护在IPTV业务网络中传输/存储数字内容的版权不受侵害。
●追踪/不可否认性:数字内容的拥有者应能够利用技术手段(如数字水印)追溯非法使用的行为。
(2)业务的安全需求
●业务可靠性和有效性:IPTV业务可靠性指IPTV业务(包括应用服务器、协议等)抵抗恶意攻击的能力。IPTV业务的有效性则指在出现故障时,网络以及业务设备必须能够尽快恢复/提供应急能力,使用户受到的影响减到最小。这里包括两个过程:首先是故障监测,IPTV业务系统应能够监测业务的状态,一旦发现安全故障,能够及时报警;其次,IPTV业务系统应能够提供保证业务无间断的应急恢复能力,即保证故障以及应急恢复的过程不会影响用户观看节目的体验。
●业务的认证和授权:IPTV业务应能够识别用户和其终端设备,以阻止非法的业务访问。IPTV业务还应能够通过严格的访问控制策略来限制合法用户的行为,以防止用户滥用业务资源,如限制同一用户同时接入的次数,限制非允许的业务流上传和下载。
●不可否认性:IPTV业务网络应提供不可否认性的能力,即任何实体均应当为其行为负责,不能否认其曾经实施的行为以及影响。
●EPG安全:EPG是业务运营商直接面对用户的窗口,因此必须保证EPG UI 页面生成服务器的安全,包括有效抵御非法入侵、非法修改页面等攻击。
(3)网络传送的安全需求
●网络实体的认证:对IPTV业务网络中实体进行认证以建立相互信任关系,防止非法设备在业务网络中传播数据。
●数据完整性、有效性的保护:IPTV业务承载网应保证其上传输、存储数据的完整性和有效性。
●数据包可溯源性:IPTV业务网如果能够做到所有数据包都可以溯源,则会大大降低恶意行为发生的机率。
●组播安全保护:无论是IP组播还是应用层组播都应具备一定的安全保护功能。如组播源的认证、对组成员的认证和授权、关键设备的有效性保护等。
(4)用户的安全需求
●用户设备的认证:IPTV业务网络中,一个用户账户很可能同时被一组设备共享,如家庭网络。在这种情况下,接入家庭网络的设备也需要被认证/授权(通常在家庭网络本地进行)。
●用户终端设备的可靠性保护:主要是抵御来自网络的安全攻击和病毒危害。
●用户重要信息机密性保护:IPTV业务网络应提供技术手段(加密等)保护用户重要信息(如账户、密码)的机密性。
4、IPTV业务安全体系架构
ITU-T X.805中指出,一个完整的端到端安全体系架构应当能够回答以下3个问题:IPTV业务网络需要何种安全保护以抵御威胁;哪些类型的网络、业务动作需要受到安全保护;哪些类型的资源(资产)需要得到安全保护。
参考X.805中的“端到端网络安全体系架构”,本文给出了一个IPTV业务的安全体系架构(图1所示),定义了3种架构元素:8个安全属性组(内容保护、CP访问控制等);3个平面(数据、控制、管理);4个实体域(内容、业务、网络、用户)。
需要说明的是该体系架构重点关注IPTV安全特有的方面。对于一些通用的安全问题如网络安全层面和业务安全层面都涉及到的物理设备和环境安全、操作系统和数据库安全,图1中并没有特别标明。
图1IPTV安全体系架构
4.1IPTV安全属性组
完整的IPTV业务安全应当包含如业务的访问控制、内容保密性、业务有效性等属性。图1把这些安全属性分为了8类,不同的安全属性组针对特定的安全威胁,完成不同的安全目标。
(1)内容保护(源自CP/SP):保证IPTV业务网络中传送、存储、消费的数字内容安全的一组安全属性。在IPTV业务中SP和CP都有可能使用内容保护技术,良好的数字内容安全技术应当能够抵御中途拦截、替代、非法收看、非法拷贝等威胁。内容保护(用户域内):某些情况下,内容保护技术也可能会延伸到机顶盒和电视机以外的终端设备上,如支持受到保护的数字内容合法地通过家庭网络传送到其他播放设备上(如投影仪等)。
(2)CP接入安全:用于保障内容提供者(CP)安全接入业务提供者(SP)的属性组,主要是建立CP和SP之间的安全信任关系。
(3)业务接入安全:用于保障用户接入IPTV业务安全的属性组,其中比较重要的如IPTV业务的用户认证和授权。
(4)业务运营安全:用于保障IPTV业务运营稳定可靠的安全属性组,其中最主要的安全属性有:业务有效性和可靠性、业务行为的不可否认性等。
(5)分发网络安全:保护分发网络免受恶意攻击,保证数据传输安全的一组安全属性。类似组播协议的安全保护都属于此类。
(6)SP域内网络安全:防止非法设备未经许可接入IPTV网络(通过设备的双向认证来实现)同时保证网络域内设备间通信安全的一组安全属性。
(7)终端设备安全:保护用户域内终端设备安全的一组安全属性,如接收终端的可靠性(抵御恶意攻击能力)、家庭网络访问控制(防止非授权设备接入家庭网络)等。
(8)用户安全:主要包括保护用户信息安全的安全属性。
4.2IPTV安全平面
IPTV业务网络中发生的需要被保护的网络、业务动作可以分为3类:数据、控制和管理。架构中使用不同的安全平面来表示:
●数据平面:指IPTV业务中媒体数据的传送。
●控制平面:指IPTV业务网络中的控制信令或者协议,如RTSP等。
●管理平面:网络或业务的管理动作。
每一类网络业务行为都具有自己特定的安全需求,安全平面概念的引入可以使相应的安全保护更准确、更有针对性。
4.3IPTV安全实体域
IPTV安全体系架构定义了4个安全实体域:内容提供者、业务提供者、分发网络和用户。前文从4方面分析了IPTV业务的安全保护对象,它们是媒体内容类、业务运营类、网络承载类和用户类,正好可以对应体系架构中的安全实体域的划分。
5、结束语
本文所提出的IPTV安全体系架构只是笔者的初步想法,并不完善,其中还缺少很多重要内容,如对于媒体内容的安全监听功能在架构中的位置,如何实现等。这些问题解决不好,IPTV业务的大规模商业应用仍然会面临质疑。
爱迪德及其IPTV安全解决方案
随着世界宽带网络的发展,人们对于网络的应用需求在不断的多元化,国际上的诸多电信运营商也逐渐意识到进入视频娱乐业务领域的重要意义,纷纷借机推出视频、语音和数据的三重整合业务。IPTV正是在这样的情况下应运而生。
对于IPTV的用户来说,他们对传输网络等并不感兴趣,他们真正关心的是IPTV所提供的内容。当今"内容为王",拥有深受用户欢迎的内容是保持和扩大IPTV业务的基础,运营商只有提供具有差异性的优质内容,才能获得营收的稳固发展。然而,只有在充分的内容保护条件下,内容提供商才会愿意提供他们的宝贵内容。可见,内容与内容保护息息相关。
该规则适用于任何市场,不管是中国、欧洲或者其他任何地方。但由于在定价和所面临的问题上的相似性,印度事实上和中国市场有着极大的共同之处。印度在实施IPTV项目时的一个重要例子就是Atlas Interactive。前不久,印度的Atlas Interactive公司选择了爱迪德Irdeto PIsys for IPTV为其大规模的IPTV部署项目netTV提供内容保护,成功实现了IPTV的商用。
关于Atlas Interactive公司及其IPTV项目
Atlas Interactive(印度)是Atlas集团在印度的全资子公司。Atlas集团成立于1994年,是一家老牌的私营国际电信公司,目前为全球70多个国家提供包括视频、语音、数据及互联网接入等范围广泛的业务。Atlas Interactive则主要从事IPTV业务,依托印度两家主要的电信运营商之一BSNL开展业务,面向家庭用户和商业用户分别提供不同范围的电视和互联网服务。
netTV是Atlas Interactive公司实施的大规模IPTV项目,提供的服务最初面向新德里首都圈五万多用户,并将在年内扩展到包括孟买在内的全国38座主要城市,覆盖数百万
固定线路语音通信用户。
实施背景
Atlas Interactive开展IPTV业务与印度的经济及通信发展的状况分不开。首先,印度经济增长迅速,中产阶级不断壮大,如同移动通信领域里所表现的,印度对新兴服务有着巨大的需求;第二,主要的电信运营商BSNL带来了一个规模庞大且不断增长的潜在客户群;第三,在内容方面,Doordarshan及全印广播公司提供了一个巨型的广播电视资料库。在这样的背景下,Atlas Interactive提出了netTV计划,力推目前正在兴起的IPTV业务。在该项计划里,家庭用户将可以享受到包括付费电视和广播频道、视频和音乐点播、电子邮箱和互联网接入、视频会议在内的多种通信服务。电视节目将比现今的有线电视和卫星电视拥有更加丰富的内容和更加优越的质量,而互联网接入将实现真正的高速宽带接入。
面临的挑战
netTV项目具有众多优势:宽带接入使用的是印度国内主要的运营商BSNL的网络;数字内容的获取有Doordarshan及全印广播公司作保障;同时还可以通过购买拥有好莱坞HBO和Cinemax等多家公司在内的电影播放权。于是,Atlas Interactive面临的最大的挑战就是如何保护他们所获取的宝贵内容,确保收入不受侵害及业务运营的顺利展开。他们得出结论,没有安全有效的内容保护作强大的后盾,整个netTV计划将受到盗版以及其他非法接入或者版权等问题的严重威胁--这也潜在地威胁到了与付费内容提供商之间的关系。经过反复的技术认证及慎重考虑,Atlas Interactive选择了广受业内好评的爱迪德为其IPTV项目提供内容保护。
爱迪德及其IPTV安全解决方案
爱迪德公司是全球领先的内容保护解决方案提供商,主要从事用于管理和保护数字电视、IPTV、移动和宽带环境中的内容免遭非法访问的端到端解决方案的设计、开发和营销。2003年,爱迪德推出了专门针对IPTV的新的内容保护系统PIsys for IPTV,这是一个第二代的IPTV多点传播解决方案。
爱迪德PIsys for IPTV面向运营商提供综合的内容安全解决方案,专为大中型业务运营设计。此外,爱迪德还是唯一一家提供了可供选择的防护软件客户端以及可更新智能卡的公司。
此外,PIsys for IPTV还为当今及未来的功能扩展奠定了基础,这些功能包括IPPV、预付款付费电视(P-PPTV)、定制付费电视(OPPV)、NVOD、视频点播(VOD)、个人录像录制(PVR)以及电视购物(T-Commerce)等。爱迪德IPTV解决方案是一个开放的架构,能够保证它与其它IPTV传输系统集成时不仅节省时间,而且节约成本。
在2003 年推出之后,该系统已成功地实施于美国加州的SureWest 通信公司。仅仅两年内,就有10 家不同的IPTV运营商选择使用爱迪德PIsys for IPTV 系统作为其内容保护的解决方案。即使是在刚刚兴起和发展中的IPTV领域,爱迪德同样地也提供了可靠的内容保护解决方案,使得客户有了更多的选择。
发展前景
的确,印度的IPTV市场发展迅速,预计到2006年,netTV项目将达到140万用户,每个用户每月的付费将达到1100卢比(约25美元),Atlas Interactive的IPTV案例为其他市场提供了巨大的参考价值,同时将极大推动IPTV在亚洲及全球的发展。
2008IPTV年中评述
2008-7-13 14:19:00
2008年是IPTV的拐点之年,其发展的轨迹直接关系到未来走向。如今已时过过半,对已发生的事件、数据以及动态做一简单梳理,对于我们更好的把握产业走向会有一定的帮助。
一、从08年重大事件来看
1、政策:一号文的发布
从一号文的内容来看,其和IPTV产业的发展关系并不大,但问世之初,在一些媒体误解读下,反而引发了业内对IPTV的看法反弹,为IPTV在08年初便创造了一个良好的舆论环境,化解了一些政策的压力,也维系了一些厂家在IPTV上的继续关注。也算是误打正着。IPTV
之幸。
虽然政策,仍将是IPTV产业发展的一个瓶颈,但从近期政策发布情况来看,电信在新媒体领域的话语权也在从无到有,而随着IPTV产业的规模效应,以及其作为宣传领域的新渠道的优势呈现,对政策走向将产生渐进的影响。
2、环境:电信重组
电信重组改变了现有电信运营商的格局,而电信的调整则会多少影响现有业务的步伐,譬如网通在这方面就影响较大,但无论从运营商的战略意图还是IPTV对固网业务的价值来看,IPTV还将是他们的发展重点。
从重组后的发展来看,中国电信将是IPTV发展的先行者,而新联通则是IPTV业务的追随者,而移动将凭借其资金实力,将IPTV作为其发展固网业务的主要手段,而为产业发展带来更多的助力。
因此,电信重组对于IPTV而言,利大于弊。
3、企业:中国电信IPTV终端集采
中国电信启动了基于IPTV2.0平台近60万的终端集采。也标志着电信在IPTV上的规模化发展的统一化启动。
这次集采的意义在于,推进电信IPTV2。0平台,打通终端和平台间的互联互通问题,降低IPTV终端价格,以应付规模发展的需要。
而这实质性的采购,也将吸引更多的厂家投入到IPTV2。0的测试中,更有助于IPTV产业链的完善和合理化竞争。形成直接的产业推进。
集采,是对IPTV厂家的一次信心提升。
4、用户:奥运体验
奥运会这一体育盛事在中国的举办,为IPTV深入用户,开展体验式营销,提供了难得的机遇。而这将会是IPTV基于用户层面,与传统电视、数字电视相比,突现差异优势的发展机会。
总结:
以上四大事件,对IPTV产业发展的政策、环境、企业、用户四个层面都产生了一定的影响,对于IPTV的后续发展形成了一定的推动。用户需求推动市场,市场发展带动产业,产业兴起引发体制变革。相信,以这个走势,08年下半年的IPTV产业发展将更趋良性。
二、从IPTV发展数据来看
1、中国电信用户数据
2007年底,中国电信的IPTV用户数是56.93万户,而截至08年5月,用户数已达94.3 6万,
其中上海电信,从07年底的24万,到08年6月的近50万,现也正以平均每周发展1万用户的速率增长。
江苏电信:07年底用户3。5万,08年6月,用户接近10万,增速飞快。
应该说,IPTV的发展,在一定程度上存在着南北差异,南方沿海地区的经济优势,以及南方的宽带条件普遍优于北方的现状,都为中国电信的IPTV产业发展增加了更多的外部优势。而光纤化改造的启动,则为IPTV后续发展提供了基础保障。
当然,IPTV所带动的宽带业务的保有量和增长率,在固化业务不断下滑的情况下,给予了运营商足够的业务回报。
从电信的发展现状来看,下半年的电信IPTV产业仍将是一个高速增长期,预计年底,中国电信的IPTV用户数将在150万左右。
2、BESTV用户数据
BESTV(百视通)作为中国IPTV产业跟进步伐最大的牌照运营商,在和中国电信、中国网通的IPTV业务合作中,也是成果斐然,截至08年6月,BESTV的IPTV合作用户数已超过100万,其中包括象哈尔滨、上海、江苏等IPTV典型城市。
在目前中国的产业环境下,IPTV发展主要还将采取电信和广电的双主体运营格局,而BE STV作为最早介入和发展最快的牌照主体,还将在08年的IPTV市场中起着重要的作用,预计2008年的IPTV发展用户将有70%以上为BESTV的合作用户。
3、中国IPTV用户发展数据
截至07年底,流媒体网统计的IPTV用户发展数据为120。8万,其中包括中国电信、网通和BESTV共同发展的IPTV公众用户,包括电信、网通发展的党建、农教类的行业客户,包括杭州华数和地方小网通发展的公众、宾馆用户。
截至08年6月底,流媒体网初步统计的大陆IPTV用户数据已近170万,其中主要增长来源于南方电信。
预测在奥运效应以及运营商的市场营销的推动下,08年下半年,IPTV的增长速度还将呈快速上升趋势,预计08年底,中国大陆的IPTV用户数有望可达250万。
总结:
08年是IPTV发展的一个拐点,也将会是大规模发展的起点,虽然以上的三组数据,之间有着彼此的交集,但从数据的发展走势来看,IPTV正在逐步形成向上的良好态势。2008年是
IPTV产业发展的实干年,没有用户就没有发言权,就不能在未来的竞争中取得发言权。
三、广电运营商
我们把广电运营商分成两个体系,一类是和IPTV合作的牌照运营商,一类是地方广电。
1、牌照运营商:
BESTV(百视通):他们仍将保持现有的发展节奏,继续推进和各地电信运营商的合作。
央视国际:年初的内部换人,使得他们在业务发展上浪费了一定的时间,然后又遇上电信重组,导致现在的他们,无论在准备时间还是合作伙伴沟通上,都略现劣势,而奥运前在北京开展IPTV业务的事,也变得越来越不靠谱。在缺少了奥运这个时间点的约束后,央视国际要想在IPTV上再有所成就,那出发点也不会是从市场角度,而是拿了牌照后必须有所表示的政治压力。
南方传媒:针对IPTV业务发展的团队建设逐渐成型,业务立足点在于广东省。但在公司的战略上,会同时推动 IPTV和互动电视的发展。
国际广播电台:已经开始在地方搭建平台,开始进行业务运营前的准备工作,而如何运用好国际台没有电视平台这把双刃剑是他们业务发展关键。
杭州华数:虽然拿的只是本地牌照,但他们的步伐已经走出浙江,尝试全国拓展,但从现在的情况来看,平台延伸的战略并不成功,当地广电的排他性是他们面临的问题。为维系业务,华数在版权购买上投入了大量资金,易造成很大的成本压力。而华数内部,因激励机制等因素,一直处于员工高流动状态。但华数在IPTV业务的拓展,以及用户体验方面的积累,是远远超过现有任何一个IPTV运营商的。
2、地方广电:
IPTV产业发展的最大阻力在于地方广电,而中国广电的条块分割局面也使得各地广电的情况都不尽相同。
省会城市,发达地区的广电,如上海、北京、南京、深圳等地,因为自身的基础条件较好,而且具备一定的网络基础条件,因此他们会结合现有资源,积极开拓从数字电视向互动电视业务的迈进。从而和IPTV会形成直面的同质化竞争。而整转所形成的数字电视用户规模群是他们最大的资本。因此,目前IPTV所引发的抵制事件大都在此类地区。以政策换时间。
边缘省市,二级城市的广电,经济基础较弱,不具备大规模建网或改造的实力,而数字电视整转所带来的包袱还一时难以摆脱。因此在IPTV上难以和电信形成强势对抗。此类地方广电,对IPTV的排斥更多是出于利益上的酸葡萄心理,因此存在着一定的合作机会。可以尝试从党建、农教等行业性业务入手,逐渐加大合作范围。只要在地方广电和电信IPTV就公众用户的合作上真正树立起了第一个典型,那么地方广电对电信IPTV的封锁之门将会就此打开。
总结:
中国的国情决定了IPTV产业的发展难以脱离广电而单独行进。随着IPTV产业的逐渐深入,现有牌照运营商的试点,所起的示范效应将对产业发展的帮助越来越大。但同时我们也应该看到,在现有的产业环境下,再继续增发牌照也难以突破地方广电的约束,因此,更为重要的是把握好和地方广电的利益共荣问题。
四、厂家变化
作为产业发展的直接推动中坚,IPTV厂家,在这几年的发展过程中,也经历了一个大浪淘沙的过程。而随着产业的不断成熟,用户规模的不断扩大,厂家也将逐渐走出低谷。
从今年的市场整体来看,厂家们大都显得较为低调。这是因为,一、国内大多数地区的I PTV业务已经启动,市场的格局大致形成,二、在自己的地盘深挖潜力,巩固自身优势远大于
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
编订:__________________ 单位:__________________ 时间:__________________ 国内外建设安全管理对比研究和发展趋势分析(正 式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-4912-58 国内外建设安全管理对比研究和发 展趋势分析(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 项目建设安全管理具有系统性强,因果链复杂等特征,目前单纯依靠安全人员经验进行现场安全监督、参照施工安全技术方案进行重大危险源辨识、评价和控制等常规方法进行安全管理存在随意性大、非结构化,无法对施工过程中的危险源进行动态管理等问题,无法适应建设工程大规模、快速集成化安全施工的需要。在建设行业,如何以职业安全健康生产为首要目标,拓展建设项目管理先进理念,对建设项目现场施工中的安全管理实施以信息化和IT技术为导向的管理模式和管理方法,构建标准化安全管理系统,通过基于时间维和空间维的现场危险源管理核心技术理论模型研究为基础,构建建设项目现场施工危险源管理标准体系,研究开发时间连续、空间连续模式下的动
计算机网络安全技术的发展趋势分析 作者:刘慧倩 【摘要】计算机的应用,给人们的生活带来了极大的便利,加强了人与人间之间的沟通,增进了人们之间的感情。逐渐的,计算机网络也应用于人们的工作学习中,已经渗透到了人们的工作生活中。随着网络的不断发展与普及,许多病毒也散播开来,严重影响了人们的正常使用,导致用户的身份被窃取、假冒、数据窃取、非法访问、拒绝服务等多种现象发生,计算机网络安全令人堪忧。本文主要针对计算机的网络安全技术进行介绍,讨论现代网络安全技术的基本现状以及未来的发展趋势,并针对这问题制订出相关的措施,从而推动计算机网络技术的发展。 【关键词】计算机;网络安全技术;现状;检测系统 一、计算机网络安全技术的现状 (一)防火墙技术 防火墙是在网络中进行控制欲访问功能的一组遇着一个网络系统。在现实中,防火墙在实行职责过程中的方式各不相同,有的是偏向于对流通行的传送进行拦截,另一种防火墙是偏向于传输流通过。 (二)入侵检测技术 入侵技术主要包括异常检测型和误用检Jdel模型,主要是对安全日志、数据或者从别的网络得到的信息数据做出处理,检测出外来入侵者并对进行识别检测出入侵目的。它是确保计算机正常安全运作的重要保证,能够对网络中出现的异常现象做出反应的一门网络技术。 (三)防病毒技术 防毒技术就目前而言就是计算机网络硬件防毒技术。它能够与计算机操作系统有机结合,能够有效防止绝大多数的科技资讯的溢出现象发生。 二、网络安全技术的发展趋势 (一)防火墙技术 近年来,防火墙功能较单一,不能有效的保证人们个人信息及业务信息的安全性,因此具有安全性能高的,安全功能种类多的,可靠性高的等的优势性网络技术越来越受到重视,因此这就产生了UTM技术。对于UTM 而言,它不仅能明确产品的基本形态,并且上逻辑方面也具有相当大的影响。根据UTM技术概念,许多的企业研究出了具有多能的网络安全网、综合安全网和安全网络设备,同时,在经过多年的开发研制,在信息安全的行业中,对安全的联动功能、产品的使用性能以及对管理的安全性理解等的更深层次的研究得到了集中的体现。 (二)入侵检测技术 在对分析技术进行改进的过程中,大多数企业都采用目前具备的分析模型与分析技术,但是在这过程中会
网络安全的现状以及发展趋势 信息安全111班 030 崔 摘要:网络技术的发展给人们的生产活动带来了极大便利,开辟了前人梦寐以求的机会和市场,同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生,人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状,可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展,网络技术同样不例外。人们已经认识到,当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此,我们有必要对网络安全的现状及其发展趋势做相关研究分析,以更好地应对当下及以后所需面临的网络安全问题。 关键词:网络安全;现状;发展趋势;安全问题 1.网络安全的定义及特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下五个方面的特征。 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段。 2.网络安全的体系结构 网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后,必须通过规范的运作过程来实施安全工作,将安全组织、安全策略和安全技术有机地结合起来,形成一个相互推动、相互联系地整体,通过实际的工程运作和动态的运营维护,最终实现安全工作的目标。 完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等,并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程,实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导,是整个安全体系的操作基础。 3.网络安全的主要威胁 (1)计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。 (2)黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。
1、网络安全现状 计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。 与此同时,计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。 2、现有网络安全技术 计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合,协议本身和应用都有可能存在问题,网络安全问题包括网络所使用的协议的设计问题,也包括协议和应用的软件实现问题,当然还包括了人为的因素以及系统管理失误等网络安全问题,下表示意说明了这些方面的网络安全问题。 问题类型问题点问题描述 协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。 其它基础协议问题架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多问题。 流程问题设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。 设计错误协议设计错误,导致系统服务容易失效或招受攻击。 软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。 程序错误程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。 人员操作操作失误操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。 系统维护默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。 未修补系统软件和操作系统的各种补丁程序没有及时修复。 内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。 针对上表所示的各种网络安全问题,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等,相继陆续推出了包括防火墙、入侵检测(IDS)、防病毒软件、CA系统、加密算法
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
国内外建设安全管理对比研究和发展趋势分析项目建设安全管理具有系统性强,因果链复杂等特征,目前单纯 依靠安全人员经验进行现场安全监督、参照施工安全技术方案进行 重大危险源辨识、评价和控制等常规方法进行安全管理存在随意性大、非结构化,无法对施工过程中的危险源进行动态管理等问题, 无法适应建设工程大规模、快速集成化安全施工的需要。在建设行业,如何以职业安全健康生产为首要目标,拓展建设项目管理先进 理念,对建设项目现场施工中的安全管理实施以信息化和IT技术为 导向的管理模式和管理方法,构建标准化安全管理系统,通过基于 时间维和空间维的现场危险源管理核心技术理论模型研究为基础, 构建建设项目现场施工危险源管理标准体系,研究开发时间连续、 空间连续模式下的动态危险源辨识系统和基于知识积累、知识集成 的危险源评价系统中的关键技术、模型方法,并最终完成内含知识 系统的先进安全管理体系的项目建设安全管理信息系统的开发,是 运用科技创新提升我国建筑业安全管理水平之根本所在。它的实现,能加快我国与先进发达国家接轨,提高我国基础产业对灾变事故的 控制能力、对重大危险源的监控能力以及事故分析能力和应急管理 能力。 一、国外建设安全管理研究现状和发展趋势考试就到考试大
从世界范围来看,建设项目施工中的事故率平均水平远远高于 其他行业。在安全管理堪称典范的英国,由于事故造成的直接损失 和间接损失达项目总成本的3%~6%;而根据美国1996年的一项研究,美国工程事故造成的经济损失已占到其总成本的7.9%~15%.如何降 低工程建设领域的事故发生率,是世界各国关注的焦点和迫切等待 解决的任务。 在大量参阅国外文献资料基础上,我们总结出目前国外在工程 项目安全管理领域的先进思想和理论创新,其主要集中在以下几个 方面,这些先进理念和方法正逐步为我国学者所意识,但尚需要消 化吸收并根据现实情况加以创新应用。 (一)确定了危险源辨识、评价和控制在安全管理中的核心地位,并在职业安全健康管理体系中得到认可和正式应用。目前我国越来 越多的企业正在通过职业安全健康管理体系的认证,但形式重于实质。构建一套具有职业安全健康管理体系实质内涵的应用型建设安 全管理体系则是当务之急,唯其如此,才能够真正提高危险源的辨 识水平,降低安全事故率。
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 班组安全管理的发展方向(通用 版) Safety management is an important part of production management. Safety and production are in the implementation process
班组安全管理的发展方向(通用版) 作为企业文化的重要组成部分,安全文化从系统性、时代性高度,把企业安全工作提高到更高更规范的层面上。近几年来,新华制药102车间嘧啶酯组积极响应公司狠抓双基管理的号召,在切实抓好基础管理的同时,以班组安全文化建设为载体,就加强班组安全生产工作进行了有益的探索。 确定班组安全理念。安全理念,是安全文化中全体职工共同遵守的至高无上的行为准则。通过安全理念,把“安全第一”、“安全生产,预防为主”等思想贯彻到生产经营的全过程。结合嘧啶酯组的生产特点,经讨论,我们组的安全理念确定为“我安全,嘧啶酯安全”。这也符合今年安全生产月的主题“实施安全生产法,人人事事保安全”的要求。 明确班组安全目标。“零事故原则”是安全工作中的一条重要原则,参照车间安全生产目标,我们把班组安全目标确定为“各类微
小事故为零”———这是班组安全的“大目标”,又结合各岗位情况制定了安全分项目标;在公司、车间开展各项专题活动如“安康杯”、“安全技术比武”时,我们还针对该活动确定专题目标;这样,通过分项目标与专题目标等“小目标”来保证“大目标”的实现。所有目标考核都与经济责任制挂钩。 规范安全制度。安全生产的各项规章制度,是制度层的内容,是安全文化建设的重点,规范高效的规章制度是安全工作得以顺利贯彻执行的保证,班组安全文化必须建立规范化的安全制度的基本构架。为全面贯彻落实公司安全生产方针政策,车间制定实施了《安全生产责任制》、《安全生产检查制度》等十几项安全管理制度,班组也结合生产特点制定了多项“班组安全规定”。在积极传达、落实的同时,班组选择其重点上墙上报,在工作中要求严格按“规范制度规范”行事,无论是安全检查、检修设备、动火防火、事故预防、安全奖惩等,都做到了规范化。 构建双向互动的“大、小”安全网络体系。即各级人员责任明确,各司其职,形成纵向到底、横向到边的安全管理组织网络和“个
龙源期刊网 https://www.doczj.com/doc/79327227.html, 论网络安全未来的发展方向 作者:陆放 来源:《电脑知识与技术》2016年第30期 摘要:互联网的规模不断发展壮大,大量新技术不断涌现,同时各种恶意入侵也由此实施多样的攻击,破坏互联网基础设施的完整性,获取网络用户的隐私信息,因此,网络安全越来越受到全世界的重视,已成为安全研究的一个焦点。该文就是结合云计算、大数据、移动通信、物联网、互联网人口来对网络安全未来的发展趋势来加以说明和展望。 关键词:网络安全;云计算;大数据;物联网 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0022-02 展望未来的互联网安全,至少有五个关键的发展趋势。这些趋势是可以预见的,事实上除此之外还会有更多的趋势出现。这些趋势只是我们预见未来的起点。硬件已经足够便宜,使得建造强大的数据中心变得更加容易。借助这种强大的计算和存储能力,新的用途将会出现,全世界的用户也会越来越能够感受到网络空间在影响着他们的生活。 第一个发展趋势是云计算的兴起。在云计算环境下计算资源处于个人和组织的控制之外,本质上,云计算提供的是一种在线付费的服务。在某些方面,这种发展趋势与互联网的诞生相呼应。云计算可以通过网络为许多用户提供近乎无限的计算资源,使其他用户也可以分享网络资源。用户无需自己购买并运行Web服务器及数据存储设备,用户可以租用云服务提供商相应的服务,从而能够节省40%~80%的费用。世界各国的军队也对云计算产生了兴趣。 除了节约成本和规模,云计算也对互联网未来的体系结构产生重要影响。单台的计算机已变得不那么重要,对企业来说数据的访问和控制扮演着越来越重要的角色。云计算也需要解决一些安全问题,尤其是因为个人用户甚至IT安全人员可能都不如在亚马逊或谷歌这样的大公司专门从事云计算的安全工程师。正如银行必须要区分合法和欺诈一样,云服务提供者也必须学会发现非法的行为。 云计算带来了一些新的安全问题,风险更加集中,且具有不确定性。随着数据在云服务提供者和用户之间流动,究竟谁需要对各方面的安全负责?国家边界变得更加重要,也更具有挑战性。布鲁金斯的一份报告指出“根据不同国家的法律,公共安全机构对云服务的执法可能被视为侵犯了数据拥有者的权利”。每个国家是要建立自己的法律对云服务进行监管还是通过建立联合执法以提高监管效率,都是值得我们深思的问题。 第二个发展趋势是大数据。随着数据集变得越来越庞大和复杂,需要用新的工具和方法对数据进行分析。这些工具能够支持我们从搜集的数据分析出有价值的信息。例如,有些提供电影和电视租借服务的公司,互联网网络媒体的兴起使得这些公司转变为提供在线数字交流媒体
职业健康安全管理体系标准发展趋势 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
职业健康安全管理体系标准发展趋势 一、职业健康安全管理体系标准的国际发展趋势 ISO9000质量管理体系系列标准是由ISO/TC176(国际标准化组织质量管理和质量保证标准化技术委员会)制定的。ISO/TC207是国际标准化组织关于环境管理标准化问题的技术委员会。ISO/TC176和ISO/TC207在制定各自标准的过程中,都涉及到了职业健康安全问题,两个标准化技术委员会均有意涉足职业健康安全管理体系标准化工作,但由于职业健康安全范围广且复杂,远远超出两个技术委员会的工作范围,因而,在ISO9000和ISO14000系列标准中,均没有包含职业健康安全的内容。在ISO9000和ISO14000系列标准颁布和成功实施后,世界范围内更为关注的是职业健康安全管理体系标准化进程。? ISO正式开展职业健康安全管理体系标准化工作,是在1995年上半年,当时成立了由中、美、英、法、德、日、澳、加、瑞士、瑞典以及ILO(国际劳工组织)和WHO(世界卫生组织)代表组成的特别工作组,并于1995年6月15日召开了第一次特别工作组会议,但会上各方观点不一。ISO遂于1996年9月5至6日召开了职业健康安全管理体系标准化研讨会,来自44个国家及IEC、ILO、WHO等6个国际组织的共计331名代表与会,讨论是否将职业健康安全管理体系纳入ISO的发展标准中,结果会上各方意见分歧较大。?
ISO根据此次会议的研讨结果,于1997年1月召开的TMB(技术管理局)会议上做出决定,ISO目前暂不在职业健康安全管理体系领域开展工作。? 尽管ISO做出了当前暂不开展职业健康安全管理体系标准制定工作的决定,但世界各国早就认识到职业健康安全管理体系标准化是一种必然的发展趋势,并着手本国或本地区的职业健康安全管理体系标准化工作。据不完全统计,世界上已有30余个国家有相应的职业健康安全管理体系标准,最为典型的当属澳大利亚,其国家内部有较为完整的标准系列、正规的培训机构和初步完善的国家认证制度。职业健康安全管理体系标准化在国际区域范围内发展也较为迅速,亚太地区职业健康安全组织(APOSHO)在近年来的几次年会上,都组织各成员国对此进行研讨,特别是在1998年的第14次年会上建议,组织各成员国参照ISO14000和APOSHO1000(草案)开发本国的标准。欧、大、亚、非一些国家标准化组织及认证机构共同参与制定了:“OccupationalHealthandSafetyAssessmentSeries(OHSAS18000)”。国际劳工组织(ILO)也在开展职业健康安全管理体系标准化工作,在1999年4月第15届世界职业健康安全大会上,ILO负责人指出,ILO将像贯彻ISO9000和ISO14000标准进行认证那样,进行研究企业职业健康安全管理的评价,ILO颁布了职业健康安全管理体系指南标准。?
安全生产现状、发展趋势和对策措施 李毅中 (2007年2月13日) 很高兴能有这个机会,与大家就安全生产问题进行交流和探讨。围绕以下三个问题,谈一些认识和看法:一是我国安全生产的现状;二是国外安全生产的有关情况和我国安全生产发展趋势;三是进一步加强安全生产的对策措施。不妥之处,请大家指正。 一、安全生产现状 十六大以来,党和国家进一步健全完善了安全生产方针政策和法律法规,并从体制、机制、规划、投入等方面,采取一系列举措加强安全生产;各级党委政府高度重视,加强领导、落实责任;各重点企业和广大生产经营单位依法依规、履行职责;社会各界关注支持、参与监督。经过努力,安全生产的理论、法律、政策体系得到建立和形成,安全监管体制机制不断健全完善,安全生产状况趋于稳定好转。 (一)以安全发展为核心的安全生产理论体系初步建立 胡锦涛总书记在中央政治局第30次集体学习会上的重要讲话,温家宝总理在2006年全国安全生产工作会议上的讲话和《政府工作报告》中的相关论述,全面系统地阐述了安全生产的重要意义、指导原则、方针政策和重大举措。党的
十六届五中全会确立了安全发展的指导原则,六中全会把坚持和推动“安全发展”纳入构建社会主义和谐社会应遵循的原则和总体布局。为安全生产工作指明了方向,提供了坚实的思想理论基础和强大的精神动力。在总结国内外安全生产发展规律和经验教训的基础上,形成了以安全发展为核心的安全生产理论体系。其5个要点: 一是“安全发展”的科学理念和指导原则。提出“安全发展”是我们对科学发展观认识的深化。安全生产是经济社会发展的基础前提和保障,是社会主义和谐社会的重要着力点和切入点,必须纳入社会主义现代化建设的总体战略,与经济建设、社会发展各方面工作同时规划、统一部署、同步推进。遵循这一指导原则,“十一五”规划纲要把安全生产列为专节,明确了奋斗目标。 二是“安全第一、预防为主、综合治理”的安全生产方针。从五六十年代的“安全第一”,到七十年代之后的“安全第一、预防为主”,再到目前的12字方针,反映了我们对安全生产规律特点认识的不断深化。这一方针要求安全生产工作必须重视综合运用多种手段,标本兼治、重在治本。 三是以“两个主体”和“两个负责制”为内容的安全工作基本责任制度。政府是安全生产的监管主体,企业是安全生产的责任主体。安全生产工作必须建立、落实政府行政首长负责制和企业法定代表人负责制。建立安全生产控制考核指标
1.2.3网络安全威胁的发展趋势 我国安全监管机构曾组织安全专家对近三年的网络安全威胁,特别是新出现的攻击手段进行过分析,发现各种攻击工具越来越智能化、简单化。攻击手段的新变种,更加复杂多变,攻击目直指互联网基础协议和操作系统,甚至网上不断出现一些“黑客技术”速成培训。这对计算机网络安全部门、科研机构以及信息化网络建设、管理、开发、设计和用户,都提出了新的课题。2010年具有六大安全威胁发展趋势:对Web2.0的攻击开始肆虐、针对性攻击渐露端倪、Adobe 有可能成为漏洞的主角、银行木马的数量和质量都没有下降的可能性、僵尸网络越发猖獗、网络犯罪仍然是黑客主流。 网络安全威胁和攻击性趋势具有以下特点: 1)连通性、扩散性及分布更加广泛。病毒与互联网更加紧密地结合,利用一切 可以利用的方式进行传播,如邮件、局域网、远程管理、即时通信工具等。 2)黑客技术与病毒传播结合。新型病毒具有混合型特征,集文件传染、蠕虫、 木马、黑客程序的特点于一身,破坏性不断增强。 3)扩散快且更具有欺骗性。针对路由或DNS的攻击,同时发生计算机网络攻击 和恐怖袭击,在几分钟之内就可能传播扩散千万台机器,也是信息战方法之一。一些新型病毒就具有扩散和欺骗性特点,甚至暗藏在下载实用程序中。 4)系统漏洞和更新将成为病毒新的传播方式。这是指利用程序自动升级更新和 下载存在缺陷漏洞的网络程序,进行传播病毒。 5)无线网络技术的发展使远程网络攻击的机会、范围和方式更灵活多变。 6)信息战及各种境内外情报、谍报人员将越来越多地通过网络渠道搜集和窃取 信息。 7)超级蠕虫病毒的大规模扩散。多态性、混合性、独立性、传输扩散性使各种 病毒蠕虫和后门技术具有整合趋势,羡慕呈现应变智能性,形成多种威胁。 8)各种攻击技术的隐秘性增强,致使常规手段难以识别和应对。 9)公布式计算技术用于攻击的趋势增强,威胁高难度密码的安全性。 10)威胁范围更广泛,甚至一些政府部门或超级计算机资源将成为攻击者利用的 跳板。国防、军事、政府、银行、商务、电力、交通、医院等都可能成为攻击目标,各种应用系统都面临着新的威胁。 11)网络安全管理和技术等方面的问题更加突出。 【案例】我国网络安全管理问题非常突出。随着互联网技术和应用的快速发展,我国互联网用户数量急剧增加。据统计,2009年底网网民数量达到3084亿,手机上网用户数量达到2.33亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而,由于各种操作系统及应用程序的漏洞不断出现,以及互联网用户安全防范能力和意识比较薄弱,极易成为黑客攻击的目标。 1.3网络安全风险及隐患 网络安全风险及脆弱性涉及计算机网络设计、结构、多层次、多范畴和管理机制等问题。要做好网络安全管理,必须深入分析网络安全风险及隐患。 1.3.1网络系统安全风险及隐患 互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网已经成为面向世界开放的网络,任何用户都可便捷地传送和获取相关资源,具有开放性、国际性和自由性等特征。网络系统耐性的风险及隐患主要包括以下7个方面:1)网络共享性。计算机网络资源共享使开放式端口增加成为系统安全带来了隐
现代安全管理理念 消灭事故,减少损失是现代安全管理最根本的职责,但现代安全管理除了消灭事故减少损失这项最根本的职责之外,还有两项重要的社会职能,即发展安全科学技术和直接为企业服务。因此,搞现代安全管理,不仅要有一个管理理念还有一个发展学科理念。在目前新形势下,对于一个现代安全管理机构来说,最重要的是要具有发展现代安全科学理念,其核心就是“以人为本、注重学术、服务企业、改革创新”。 一、“以人为本”是现代安全管理的哲学观 现代安全管理最根本的任务是消灭事故、减少损失,这个任务的实现要靠人,所以,现代安全管理的理念就是“以人为本”。 1.“以人为本”的科学内涵 “以人为本”就是坚持人的自然属性、社会属性、精神属性的辩证统一,是我们从事安全管理工作时应树立的一种哲学观。 以“以人为本”的科学内涵为指导,是现代安全管理工作中坚持“以人为本”的基本要求,就是把消灭事故、减少损失的崇高责任放在一切安全管理活动的中心。所以,“以人为本”在现代安全管理中既是一种价值观,也是一种方法论。它有以下几层意思:安全生产不仅是企业发展的需求,也是企业员工自身发展的需求,“企业”和“员工”都是需要安全的主体;安全管理的最终目的是推动企业的不断延续和发展,但安全管理推动企业的不断延续和发展是通过预防事故、减少损失来实现的;预防事故,减少损失要靠“人”来实现,“人”是一切安全管理的中心,培养安全生产所要求的人,必须全面提高人的综合安全素质,把企业员工培养成为富有主体安全精神和安全创造力的“人”。 2.确立以全面提高人的综合安全素质为宗旨的安全观 全面提高人的综合安全素质的基本内涵主要有以下几个方面:一是品德,在人的综合安全素质中居于首要位置,主要包括自然观、人生观、道德观和价值观,其实质是一种人文精神,能够正确认识和处理人与自然、人与社会、人与他人、人与自己的基本关系,核心是健全的人格;二是学识,它是全面提高人的综合安全素质的根本,主要指学问和见识,学问是人们对于自然、社会和思维的知识体系的深刻理解,见识则是对事物本身的洞察力,独到的见解和对未来的预见;三是才能,它是全面提高人的综合安全素质的核心,主要包括安全自学成才能力、安全方法选择能力、安全思维辨别能力、安全研讨设计能力、安全信息处理能力和安全管理表达能力等;四是体质,在人的综合安全素质中属于基础的地位,其内涵有两个方面:一是健全的体魄。二是健康的心理。在全面提高人的综合安全素质的基本内涵中,品德是方向,学识星根本,才能星核心,体质是基础。 3.坚持以人文、科技、创新的统一为核心的现代安全管理理念 安全管理理念是人们追求安全的理想。它是建立在对安全规律和时代特征深刻认识的基础之上的。什么是现代安全管理应该追求的理想呢?有识人士认为,应该是适应现代企业的
计算机网络安全技术及其发展趋势 摘要:随着计算机网络技术的飞速发展,网络技术给我们的工作和生活带来了前所未有的方便,我们在享受网络给我们带来方便的同时,网络的安全问题也日益突出。以下从网络安全面临的危险重点介绍了防火墙技术,入侵检测系统,讨论了它们的局限性,最后介绍了计算机网络安全技术的发展趋势。 关键词:网络安全防火墙入侵检测系统 1 现有的计算机网络安全技术 1.1 防火墙技术 (1)防火墙的概念 防火墙是设置在可信网络和不可信的外界之间的一道屏障,可以实施比较广泛的安全策略来控制信息注入可信网络,防止不可预料的潜在入侵存款,另一方面能够限制可信网络中的用户对外部网络的非授权访问。变卦必须具备以下三种基本性质: ①进入网络的双向通信信息必须通过防火墙。 ②只能允许经过酵安全策略授权的通信信息通过。 ③防火墙本身不能影响网络信息的流通。 (2)设立防火墙的目的 设立防火墙的主要目的是保护一个网络不受来自另个一网络的攻击。通常,被保护的网络发球我们自己,或者是我们负责管理的,而所要防备的网络则是一个外部的网络,该网络是不可信赖的,因为可能有人会从该网络上对我们的网络发起攻击,破坏网络安全。对网络的保护包括下列工作:拒绝未经授权的用户访问,阻止未经授权的用户有敏感数据,同时允许合法用户不受妨碍地访问网络资源。不同的防火墙侧重点不同。
1.2 入侵检测系统 (1)入侵检测系统概念 入侵检测系统是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统,是一种用于检测计算机网络中违反安全策略行为的系统。违反安全策略行为有:入侵——非法用户的违规行为,滥用——用户的违规行为。 入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,悼念入侵攻击的相关信息,作为防范系统瓣知识,添加到知识库内,心增强系统的防范能力。 (2)入侵检测系统特点 ①经济性:为了保证系统安全策略的实施而引入的入侵检测系统必须不妨 碍系统的正常运行。 ②时效性:必须及时发现各种入侵行为,理想的情况是在事先发现攻击企 图,比较现实的情况是在攻击行为发生的过程中检测到。如果是事后检测到,则必须保证实效性,因为一个已经被攻击过的系统往往意味着后门的引入以及后续的攻击行为。 ③安全性:入侵检测系统自身必须安全,如果入侵检测系统自身的安全性 得不到保障,则意味着信息的无效,而更严重的是,入侵者控制了入侵检测系统即获得了对系统的控制权,因为一般情况下入侵检测系统都是心特权状态运行的。 ④可扩展性:可扩展性有两方面的意义:一是机制与数据的分离,在现在 机制不变的前提下能够对新的攻击进行检测,例如,使用特征码来表示攻击特性;二是体系结构的可扩展性,在有必要的时候可以在不对系统的整体结构进行修改的前提下加强检测手段,以保证能够检测到撙的攻击。 (3)入侵检测的主要方法 ①静态配置分析:静态配置分析通过检查系统的当前系统配置,诸如系
煤矿安全生产管理存在的问题及发展趋势 摘要:为了加强我国对煤矿企业的安全管理,必须采用理论与实际相结合的办 法分析煤矿安全管理实践中存在的问题,提高煤矿安全管理以及现场标准化管理,同时对现场执行力进行创新,是实现煤矿安全管理的途径。由于煤矿企业的高度 危险性,所以安全生产尤其重要,其直接关系煤矿企业的经济社会效益,所以分 析煤矿管理的特殊复杂性,实现安全管理生产尤为重要。当企业利益和煤矿安全 矛盾发生时,必须采取创新的管理手段,才能促进管理创新与科技创新共同发展。 关键词:煤矿;安全管理;创新 引言 安全管理是煤矿管理的一个重要构成部分,在煤矿企业管理中占的地位越来 越重要。近几年,我国加强了对煤矿安全监督管理力度,许多煤矿安全生产都处 于一个相对稳定的状态。但是,从实际煤矿的生产情况来看,仍然存在许多危险 和不安因素,安全事故时有发生,不仅对煤矿的生产造成影响,而且会威胁工作 人员的生命安全。由此可见,做好煤矿安全监管意义重大。 1煤矿安全管理内容 必须明确煤矿安全管理资金使用范围,加强对加入安全的投入,并且结合自 身实际情况与安全标准为核心,建立岗位责任制,把企业安全生产控制与精细化 操作管理有机结合,同时做好煤矿安全工作,实现安全与生产有机统一结合,并 且贯穿到生产安全中去,为了矿井的安全管理水平,防止安全事故的发生,必须 加强过程控制,实施精细化管理方案。为了煤矿工作的长期发展,建立了精细化 管理工作室,细化责任与岗位责任制的同时,严格要求管理者与职工的责任,把 工作做的完美的同时实行日清月结,每天严格检查工作情况,并采取相应的预防 措施,加强现场管理水平,为煤矿的安全生产打下坚实的基础。 2煤矿安全管理创新的现状分析 2.1煤矿在安全生产中存在的问题 必须明确煤矿安全管理资金使用范围,加强对加入安全的投入,由于煤炭企 业资金周转比较慢,缺乏一定的资金投向安全生产,如果企业过于追求经济效益,对安全管理意识不重视,会造成企业经济困难的问题出现,安全生产不仅仅降低 了安全事故发生的可能性,还会给企业经济利益带来损失。 2.2加强日常安全生产工作的管理 加强企业负责人对煤矿安全意识的树立,注重安全生产工作。并贯彻相关的 法律法规,正确处理并且衡量安全与效益之间的关系。落实企业安全主体责任, 加强煤矿的日常监督工作,进行精细化管理,健全安全管理体系,将安全责任制 落实到每个岗位。 2.3对井下开采严格管理 由于井下开采条件复杂,带着一定的危险系数,避免瓦斯灾害以及水灾害的 威胁,由于煤炭开采条件比较差,主要依靠井工的开采,随着煤矿开采的时间的 延伸,煤层的瓦斯含量逐渐加深,防治难度越来越困难,而且,在煤矿开采中, 每开采10米温度将上升1度,当煤层的压力不断地增大,煤与瓦斯之间的危险 系数将会增加。 2.4退产能矿井安全管理 由于退产能矿井涉及人员安置和分流,安全管理尤其重要,安全管理难度大,人员思想波动大,需要进一步防范安全事故的发生。
国外建设安全管理研究现状和发展趋势项目建设安全管理具有系统性强,因果链复杂等特征,目前单纯依 靠安全人员经验进行现场安全监督、参照施工安全技术方案进行重 大危险源辨识、评价和控制等常规方法进行安全管理存在随意性大、非结构化,无法对施工过程中的危险源进行动态管理等问题,无法 适应建设工程大规模、快速集成化安全施工的需要。在建设行业, 如何以职业安全健康生产为首要目标,拓展建设项目管理先进理念,对建设项目现场施工中的安全管理实施以信息化和IT技术为导向的 管理模式和管理方法,构建标准化安全管理系统,通过基于时间维 和空间维的现场危险源管理核心技术理论模型研究为基础,构建建 设项目现场施工危险源管理标准体系,研究开发时间连续、空间连 续模式下的动态危险源辨识系统和基于知识积累、知识集成的危险 源评价系统中的关键技术、模型方法,并最终完成内含知识系统的 先进安全管理体系的项目建设安全管理信息系统的开发,是运用科 技创新提升我国建筑业安全管理水平之根本所在。它的实现,能加 快我国与先进发达国家接轨,提高我国基础产业对灾变事故的控制 能力、对重大危险源的监控能力以及事故分析能力和应急管理能 力。 一、国外建设安全管理研究现状和发展趋势
从世界范围来看,建设项目施工中的事故率平均水平远远高于其他 行业。在安全管理堪称典范的英国,由于事故造成的直接损失和间 接损失达项目总成本的3%~6%;而根据美国1996年的一项研究,美国工程事故造成的经济损失已占到其总成本的7.9%~15%.如何降低 工程建设领域的事故发生率,是世界各国关注的焦点和迫切等待解 决的任务。 在大量参阅国外文献资料基础上,我们总结出目前国外在工程项目 安全管理领域的先进思想和理论创新,其主要集中在以下几个方面,这些先进理念和方法正逐步为我国学者所意识,但尚需要消化吸收 并根据现实情况加以创新应用。 (一)确定了危险源辨识、评价和控制在安全管理中的核心地位,并在职业安全健康管理体系中得到认可和正式应用。目前我国越来越 多的企业正在通过职业安全健康管理体系的认证,但形式重于实质。构建一套具有职业安全健康管理体系实质内涵的应用型建设安全管 理体系则是当务之急,唯其如此,才能够真正提高危险源的辨识水平,降低安全事故率。
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的
发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。 信息安全问题已成为社会关注的焦点。特别是随着Internet 的普及和电子商务、政府上网工程的启动, 一方面, 信息技术已经成为整个社会经济和企业生存发展的重要基础, 在国计民生和企业经营中的重要性日益凸现; 另一方面, 政府主管机构、企业和用户对信息技术的安全性、稳定性、可维护性和可发展性提出了越来越迫切的要求, 因此, 从社会发展和国家安全角度来看, 加大发展信息安全技术的力度已刻不容缓。 研究现状: 自从网络技术运用的20多年以来,全世界网络得到了持续快速的发展,中国的网络安全技术在近几年也得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了