我国信息安全市场研究论文范文第1篇
摘要:现代社会信息技术的快速发展和计算机通讯网络的出现现代社会带来了较大的便利,但不可避免地存在很多通信网络安全的问题,制约着计算机通信网络的安全发展。本文介绍了计算机通信网络面临的问题,分析了影响计算机通信网络安全的因素,阐述了一些安全防护对策。
关键词:计算机;通信网络;安全;因素分析;防护对策
1 计算机通信网络面临的问题
1.1 设备设计存在缺陷
当今网络通信安全问题产生的主要原因就是服务器等装置在设计之初就存在漏洞,极其容易被黑客利用。互联网服务以TCP/IP协议为主,虽然这种协议较为实用,不过其可靠性不强,在使用过程中的安全无法得到有效的保证。网络上的各项线上服务都是基于这两种协议进行的,因此诸如电子邮件服务和WWW服务都处在非常不安全的环境中,非常容易受到侵害。
1.2 网卡信息泄露
互联网的信息传输技术是点对点的,信息在不同的子网络之间进行传输,这种结构在连接方式上表现为树状连接,不过主机仍旧在局域网中运行,若信号从位于局域网内的主机上发出,那么处于该局域网中的每一台主机都能够接受到这一信号,不过以太网卡并不相同,它有自身的特点,当主机接收到新信息,原始信息就会被接收端自动丢弃,同时停止上传返回数据,正是这一特性留给了黑客机会,他们可以通过搭线的方式来接收信息,网络通信过程中除了以太网卡存在这样的窃听漏洞。
1.3 管理人员自身问题
通信信息泄露事件中,都存在着一个共性,往往负责管理网络通信的人员自身没有一个良好的安全意识。防火墙对于安全来说非常重要,但是很多网站往往忽略这点,放宽了权限设置,使得访问者拥有许多不必要的权限,弱化了防火墙的作用,黑客甚至会从内部人员处得到许多信息,原因就在于网站对于内部人员的访问限制过宽。
1.4 恶意攻击频发
由于网络在中国起步较晚,相应的法制建设还不够完善,基本的网络道德观念还没有在众多网民心中形成,因此就出现很多心怀不轨的人利用网络系统来进行渗透或肆意攻击他人,窃取各类信息数据资源,谋取不正当的经济利益。
2 影响计算机通信网络安全的因素分析
2.1 计算机通信网络自身系统出现的问题
计算机系统在开发的时候就会为了便利用户的使用方便,在开发的过程中存在着一些漏洞,其中,由于计算机网络的开放性,使得通信网络内被传递的信息在传递的时候极易出现被泄漏的风险,此外,在通信的过程中所使用的通信软件在设计的时候必然会存在着一些漏洞,使得通信软件在运行的时候存在着很大的被入侵的空间。Internet网络在运行的时候使用的TCP/IP协议,在设计的时候只考虑到了协议的运行效率,没有对协议的安全性进行考量。
2.2 计算机通信网络中网络传输信道上存在的安全隐患
由于计算机通信网络的网络传输信道在设计上存在着一定的缺陷,也给通信网络带来了一些安全隐患,缺少屏蔽措施的设置,倘若通信网络在设计的时候缺少了相应的屏蔽措施,那么就会使得信息在传递的过程中出现了向外产生电磁辐射的现象,如果这些电磁波被其他的设备接收到,就会导致传输的信息的泄漏。目前在计算机网络上大量存在的计算机病毒就是一个极大的网络信息传播的威胁,一旦在计算机通信网络内遭遇了计算机病毒,那么该程序所造成的破坏是巨大的,严重时甚至可以导致整个通信系统的崩溃。
2.3 影响计算机通信网络安全的人为因素
计算机通信网络所使用的操作系统或者是开发的通信软件的设计人员以及管理人员倘若对于计算机通信网络的安全没有足够的认识,那么必然会导致网络安全受到威胁,例如:缺乏网络安全意识的计算机内部管理人员的合法身份会被一些不法之徒利用,使得通信网络的信息遭到恶意窃取、篡改、损坏等,构成了网络安全的极大的威胁.
2.4 各种主观原因
一是电力问题及其火灾。突然的停电或者火灾会严重干扰计算机的正常运行,人们往往来不及采取措施,系统运行的数据与信息很容易在这个时候丢失。二是恶意入侵。网络的不断发展让人们享受到了更加快捷方便的生活,拓宽了人们的视野和知识面,不过同时也产生了诸多安全问题。网络给了黑客一个肆意攻击的平台,一旦受到恶意入侵,就会使人们的生活和工作无法正常进行。三是病毒感染。病毒有广泛的攻击对象,一旦在一处成功,就会呈指数级扩散,蔓延的速度非常惊人,好比传染病一样侵害一大批用户。
3 计算机通信网络安全的防护对策
3.1 完善计算机通信网络系统的自身性能
计算机系统在开发的时候应当争取做到最完善,将不可预见的风险降低到最低,一定要将系统安全的意识加入在其中,在计算机系统开发的时候不能一味的追求系统的运行效率,而是要做到建立完善的通信协议,减少通信软件的系统漏洞,在通信过程中增设多种安全级别,防止不法分子入侵到计算机通信网络系统中,作出窃取信息和破坏信息的事情.
3.2 强化计算机通信網络内的工作人员的安全教育
计算机网络安全的整体管理与运行与人为的因素存在着必不可少的关系,所以在整治计算机通信网络安全的时候,一定要加强对网络内工作人员的安全教育,广泛的开展网络安全技术交流与研究,使得工作人员可以掌握通信网络安全的关键知识与技术,培养计算机通信网络安全管理人才和技术人才,加强高技术人才的选拔与培养,使得每一个网络通信安全的保护人员都具有一定的实践经验和网络操作技术知识。同时制定一个使得每一个计算机通信网络内的安全管理人员都十分认可的安全准则,一旦存在的安全漏洞没有通过安全测评,可以及时作出安全措施进行补救,避免发生给计算机通信网络带来更大的损失。
3.3 加强完善计算机通信网络安全的网络安全策略
计算机通信网络的使用中应当制定一些安全策略,使得计算机网络安全的运行处在一个特定的环境下,在一个安全的保障的环境内进行必要的通信,其中安全策略中必要的几条是:对于关键系统的访问控制机制内一定要设置身份鉴别或者是口令识别的方式保障安全性,这样可以有效的防止非法人员对计算机通信网络系统进行篡改,实现有效的制止效果.其次,还可以在安全策略内设置授权机制,对于通信网络内的信息资源尽心保护,在网络管理的过程中对特定的终端用户设置使用权限,阻止非法用户对通信网络内信息资源进行非法使用,给通信网络内的合法用户造成不必要的不便。
3.4 加强关于网络安全的防护措施
计算机网络通信安全问题是目前社会大众广泛关注的问题,首先应当对各项制度标准进行比对,找寻到其中的差距,在对比之中加强立法,
《互联网网络安全应急预案》和《通信网络安全防护管理办法》是我国對于计算机通信网络安全管理的法律约束,在实际的计算机网络安全的治理之中有着较为完备的借鉴标准,可以帮助计算机通信网络的管理人员进行安全措施的制定和对一些不法的安全人员进行法律制裁,还可以帮助广大的计算机通信网络的用户约束自己的行为。
4 结语
随着互联网技术在不断更新,而同时面临的威胁也愈发严重,对通信安全的要求也越来越高。计算机通信网络的建立与应用在现代社会的发展中占据着重要的位置,是信息技术在现代社会中最为普遍的应用,因此需要迫切的完善和改善其中的安全问题.改善计算机通信网络安全的问题首先要了解目前发展中存在的不足,针对这些问题在技术层面和人为因素上都作出相应的改善,提出有效的防护措施,使得计算机通信网络可以更加完美的发展。
参考文献:
[1] 杨慧.网络安全技术的发展现状和未来的发展趋势[J].电脑知识与技术应用,2012:12-5.
[2] 彭莎莎.计算机网络安全分析[J].现代电子技术,2012:2-15.
作者简介:
(1978年 05月出生)刘建成,男,工程师,从事计算机信息通信技术开发工作.
我国信息安全市场研究论文范文第2篇
2014年度,我国工业和信息化领域产业公共服务平台建设方面发生了众多热点事件,探究这些热点事件对产业公共服务平台建设模式、服务模式和商业模式产生的重要影响,可以为企业决策、行业管理、区域发展和国家相关政策制定提供重要参考信息。工业和信息化部软件与集成电路促进中心(以下简称CSIP),作为国家产业公共服务平台的专业建设者,特组织专家领导和骨干企业领导,依据热点事件产生的产业影响力、经济影响力和社会影响力,对2014年度工业和信息化领域产业公共服务平台建设方面发生的热点事件进行综合评价,评选出了具有重大影响力的十大热点事件,现予以公布。
1.工业和信息化部密集出台政策措施支持公共服务平台建设
近年来,工业和信息化部联合其他部委密集出台了各项政策措施,持续支持产业公共服务平台建设。继2012年出台《工业转型升级资金管理暂行办法》、2013年下发了《关于开展扶助小微企业专项行动的通知》和《工业和信息化部办公厅关于做好2013年中小企业服务体系发展专项资金服务业务项目申报工作的通知》后,工业和信息化部又于2014年下发了《工业和信息化部办公厅关于做好2014年工业转型升级资金中小企业服务体系专项工作的通知》,对在2013年扶助小微企业专项行动中已完成扶助小微企业专项行动公共服务任务、已开通运营中小企业公共服务平台网络并完成平台网络即时报送业务、已完成中小企业运行监测信息上报任务以及承担工业和信息化部委托建设其他中小企业公共服务平台任务的企事业单位和机构进行重点支持。
点评:工业和信息化部近年来密集出台各项政策措施支持产业公共服务平台建设,标志着我国工业和信息化领域产业公共服务体系建设已经由公共服务体系规划制定阶段迈入规划实施落地阶段。政策措施的出台与实施,有利于建设高质量的产业公共服务平台,为企业提供多样化的公共服务;有利于营造创新氛围,助力企业创新发展;有利于引导产业转型升级,助推两化深度融合;有利于促进新兴产业发展,引领经济发展新常态。
2.国家工业和信息化领域产业公共服务平台建设取得突破性进展
CSIP作为国家工业和信息化领域产业公共服务平台的专业建设者,通过整合国家部委、地方政府、行业协会、产业联盟、科研机构、大专院校以及其他地方和行业公共服务机构的优势资源和力量,成功搭建了国家产业公共服务平台体系。截至2014年年底,CSIP已在全国创建了21家地方平台、10个国家级实验室、10大产业联盟、25家企业技术创新中心、5家企业应用推广中心和5大资源库,基本形成了覆盖全国的工业和信息化相关产业公共服务平台体系,能够为产业园区和企业提供共性技术、知识产权、人才培训、投融资咨询、战略咨询以及市场开拓与品牌推广等多方面的公共服务。
点评:国家工业和信息化领域产业公共服务平台及子平台,以及地方分平台和企业平台的快速建立,标志着我国工业和信息化领域产业公共服务体系建设取得了重大进展。CSIP作为国家工业和信息化领域产业公共服务平台的专业建设者,通过整合企业、圆区、政府和国家部委的优势资源,可以为园区和企业提供高质量的个性化服务,助力企业创新发展;可以引导产业转型发展,促进工业和信息化相关企业健康快速发展;可以促进新一代信息技术在工业领域的深度应用,推动两化深度融合。
3.国家军民结合公共服务平台正式上线运行
2014年12月,国家军民结合公共服务平台正式上线投入运行,该平台包括军民用技术产品信息服务、军民结合产业发展引导、军民结合运行监测3个子平台和公共服务门户网站(http://jmjh.miit.gov.cn),共涉及6个专业数据库和18个专业数据模块,可为军工单位、军队、民口企业、高等院校和政府部门等各类用户提供信息发布与查询、信息分析与处理、信息定向推送和网络互动等功能服务。截至目前,国家军民结合公共服务平台已上载16万余条信息,其中:“军转民”数据信息2万条、产品数据信息5万条、企业信息2万条;“民参军”技术与产品数据信息1.28万条、企业信息2万条;国家军民结合产业示范基地数据信息1万条、项目数据信息3万条,并有700余位专家信息和军民结合相关的政策法规信息入库。
点评:国家军民结合公共服务平台是2012年工业和信息化部、财政部联合批复的建设项目,是贯彻落实《国务院中央军委关于建立和完善军民结合寓军于民武器装备科研生产体系建设的若干意见》(国发[2010]37号)的具体举措,该平台的建成并投入运行,将进一步促进军民结合信息交流共享和军民用技术高效转移,有效提高军民用资源利用水平和公共管理效率,为政府机关决策提供必要依据。
4.食品工业企业质量安全追溯平台正式开通上线
2014年6月,由工信部指导、CSIP建设的食品工业企业质量安全追溯平台正式开通上线。该平台开通后,消费者通过智能手机、平台网站,向前可追溯婴幼儿配方奶粉的出厂和奶源,向后可追溯其具体销售市场。平台的开通上线,可以帮助消费者购买到放心可靠的婴幼儿奶粉。
点评:该平台的正式开通上线,标志着我国食品质量安全追溯系统建设已经取得阶段性成果,是对食品工业企业经营行为除击律法规和道德约束外的又一重要约束工具,对于规范食品工业企业的经营行为,重新树立消费者对国产食品安全的信心具有重要意义,对其他行业质量保障体系建设具有重要启示意义。
5.云计算应用与服务平台(南京)建设取得重大成就
国家软件与集成电路公共服务平台云计算应用与服务平台(南京)自上线运营以来,一直以推动云计算成果应用为核心,积极促进云计算解决方案的研究及推广,加快云产业整合和云技术创新,推进南京乃至江苏省云计算产业健康快速发展,并取得重大成就。2014年,为提高平台的服务水平和服务效率,更好地服务于园区乃至江苏省的企业,南京斯坦德云科技公司搭建了中小企业云服务平台(私有云)和中小企业协同办公平台,为企业创造全天候、零距离、高效率、低成本的信息化办公云环境,降低企业创业创新风险,提高企业核心竞争力。截至2014年年底,该平台已为百余家企业提供了数据存储、软硬件平台租赁、应用软件和系统服务等核心业务。
点评:2013年至2014年,在工业和信息化部软件司的指导下,由CSIP和秦淮区人民政府成立联合课题组,对秦淮区云计算的发展模式,即“秦淮模式”开展了专题研究,将其提炼为“秦淮模式是以省会城市中心城区为对象,研究如何克服中心城区物理空间、要素成本等瓶颈制约,发挥中心城区的资源禀赋优势,通过市场在资源配置中的决定性作用和政府对经济发展的政策资金引导性作用,构建基于一切皆服务的云计算理念,充分利用信息资源和信息网络技术,全面提升信息技术对产业结构优化升级、社会管理和公共服务的支撑服务能力,实现企业发展、产业升级、民生改善、城市管理和公共服务能力提升的一种创新型发展模式”。该平台的建设与运营,作为云计算应用与实践的重要内容,为“秦淮模式”的形成和发展发挥了巨大的基础性支撑作用,也为其他地区发展云计算提供了重要借鉴。
6.电子信息创新应用平台(山西)建设正式启动
2014年1月,国家软件与集成电路公共服务平台-电子信息创新应用平台(山西)(以下简称“电子信息创新应用平台(山西)”)的建设方案通过包括工信部相关司局专家领导在内的评审组的评审,并正式启动建设。电子信息创新应用平台(山西)建成以后,可提供如下公共服务:协助制定信息化发展战略研究报告;提供人才培养与孵化服务;提供包含云计算、大数据、物联网、智慧城市等信息化新技术的创新应用服务;提供包含软件开发环境、后台部署、源代码托管、项目管理和软件测试等软件技术支撑平台服务;提供开源软件服务;提供软件交易等公共服务平台服务。最终把该平台打造成为包括知识产权、培训、人力资源服务、信息发布,技术交流、成果展示、园区建设、资格认证、大数据分析等多方面的综合服务平台。
点评:作为我国设立的第9个国家级综合配套改革试验区,“山西省国家资源型经济转型综合配套改革试验区”是我国第一个全省域、全方位、系统性的国家级综合配套改革试验区。工业新型化、农业现代化、市域城镇化、城乡生态化是促进试验区转型发展的根本举措,也是跨越发展的主要依托。信息化是实现转型发展的关键环节和重要保障。电子信息创新应用平台(山西)的建设,将为山西信息技术企业和产业提供公共、中立、开放的人才实训、培训支撑、技术支撑和技术服务,有助于加强全省信息化建设顶层设计,加快信息基础设施建设步伐,推进信息化与工业化深度融合,深化信息化在经济社会各领域的应用,推动新一代信息技术产业聚集发展。该平台的运行,将对我国国家级综合配套改革试验区的发展产生深远影响。
7.移动互联网创新服务平台(厦门)建设正式启动
2014年12月,国家软件与集成电路公共服务平台·移动互联网创新服务平台(厦门)正式启动建设。该平台旨在促进世界一流水平的产、学、研、用四位一体的移动互联和数字媒体、创业园区的创新发展,把厦门建设成为国内第一家移动互联网和数字媒体国际化人才的培养、实训和传播基地。
点评:该平台以厦门海沧区的移动互联网城市综合园区为基础,构建厦门市政产学研用四位一体的建设与运营模式,有利于提升厦门市云计算、大数据、物联网、移动互联网、智慧城市及相关科学研究及技术创新和服务能力,推动厦门市移动互联网产业以及相关战略性新兴产业的融合以及健康快速发展。该平台的服务范围覆盖厦门、辐射东南地区,是我国移动互联网产业公共服务的重要组成部分之一,对于引导我国电子信息产业创新发展具有重要意义。
8.数字铁路与城市轨道交通一体化创新服务平台正式运行
2014年11月,北京泰乐德信息技术有限公司承建和运营的国家产业公共服务平台·数字铁路与城市轨道交通一体化创新服务平台正式运行。该平台旨在整合各方资源,与铁路既有设备和系统厂商对接合作,开展联合科研,提高我国具有世界领先水平的数字铁路一体化平台技术。该平台在研发过程中,产生了以下重要成果:率先实现基于通用组件与定制插件技术路线的“一体化”运维平台;攻关实现数字铁路的关键技术,包括基于云计算的铁路运输TMIS的车流推算、基于大数据技术的铁路信号数据挖掘分析与故障诊断。2014年12月,该平台产生的部分成功案例被纳入《2014年中国大数据发展白皮书》。
点评:轨道交通系统包括运输和运维两方面,由于历史原因,我国轨道交通运输技术水平和运维技术水平,没有得到同步发展。该平台通过综合利用云计算、大数据、移动互联网、信息化组件等技术,自主研发解决轨道交通领域面对的实际问题,致力于把该平台打造成为移动化、一体化、综合化、智能化的云计算平台,为我国轨道交通提供体系完整、安全可靠、自主可控的一体化运维服务。该平台的运营,可以有效促进我国轨道交通运输技术水平和运维技术水平的同步发展。
9.新一代多级能耗监控云平台正式上线运营
2014年1月,由东方赛普物联网产业研究有限公司承建的“新一代多级能耗监控云平台”建设方案通过了包括中国工程院倪光南院士和工信部节能司相关专家领导在内的专家组的评审。2014年7月,该平台成功上线试运行,可实现国家级、省级、市级和县级等四级自动能耗监控、智能化多角度分析和大数据挖掘的功能,同时还具有企业级监控和能源管理功能,技术水平处于全国领先地位,并在第六届中国行业信息化奖项评选中获得“年度行业信息化典范应用奖”。
点评:东方赛普物联网产业研究有限公司依托CSIP国家产业公共服务平台深厚的行业资源,专注于为集成电路及相关企业、园区提供专业化的公共服务。新一代多级能耗监控云平台的建成并上线运营,可以助力集成电路及相关企业创新发展,推动行业健康稳定发展。
10.省会城市群经济圈物流公共信息平台正式启动上线
2014年12月,由济南市经信委牵头,山东鹊华集团研发和承建的“省会城市群经济圈物流公共信息平台”正式启动上线。通过该平台,物流主管部门可即时进行信息发布,物流园区资源和信息可实现即时对接和共享。
点评:物流被喻为经济活动的血液,省会城市群经济圈物流公共信息平台的开通上线,将有效增进各联盟城市问的沟通交流,促进联盟城市区域内商流、物流、资金流、信息流高度融合,进而推动工业经济平稳健康发展。
总结
产业公共服务平台对国民经济的健康稳定发展具有重要作用。产业公共服务平台作为服务主体提供服务的重要工具和途径,可以为企业创新和产业发展提供解决共性问题的环境,有效帮助企业利用公共服务规避技术风险、降低开发成本、缩短研发周期和提高创新效率,提高初创企业的成活率和成功率,从而改善创新创业环境,增强自主创新能力和核心竞争力,实现平台的经济效益和社会娃益的最大化,进而促进国民经济社会的健康稳定发展。
一、产业公共服务平台建设的国内外现状
为发挥产业公共服务平台对经济社会发展的促进作用,各国大力搭建产业公共服务平台。
从国外来看,在欧美等国家,虽然没有专门的产业公共服务平台称谓,但与其功能类似的机构众多,比如:美国国家设立的产业公共服务机构包括国家技术转让中心(NTTC)、联邦实验室技术转让联合体(FLC)、美国小企业管理局(SBA),半官方性质的联盟和协会组织包括旧金山湾区科技联盟(BARTA)、全美企业孵化器协会(NBIA)、美国大学技术转移办公室(TLO),民间设立的产业公共服务机构包括北弗吉尼亚高技术企业协会(NvTC.Northem Virginia Technology Council)等;英国科技园区型的公共服务机构包括剑桥科学园,专业协会型服务机构包括咨询工程协会(ACE),慈善型服务机构包括科技开发中心(ECST);德国的行业协会与德国技术中心等;日本政府认定的类似产业公共服务平台的建设机构有事业法人机构、政府创办或支持组建的半官方机构、民间的产业公共服务机构;韩国政府支持的公共机构,技术传播支持系统包括:科学研究中心、工程研究中心等。
从国内来看,国家高度重视产业公共服务平台建设,并予以政策和专项资金支持。
在国家政策和资金支持下,各行各业设立了各式各样的公共服务机构,包括产业公共服务平台、科技条件平台、工业技术研究院、技术转移中心、成果转化中心、科技园区、工程技术中心、生产力促进中心等,这些产业公共服务平台为产业发展提供了必需的要素,营造了良好的共性基础和生态环境,有效促进了企业创新和产业发展。
在工业和信息化领域,工业和信息化部软件与集成电路促进中心(CSIP)作为国家产业公共服务平台的建设者,面向软件和集成电路行业,利用云计算、大数据等新一代信息技术对资源进行分类和梳理,初步形成了统一的资源池。同时,通过共建地方平台、技术创新中心、应用推广中心等模式,积极整合地方政府、行业协会、产业联盟、科研机构、大专院校以及其他地方和行业公共服务机构的资源,实现产业公共服务平台之间的互联互通,促进国家资源、地方资源和社会资源的共享与优势互补,提升产业公共服务能力与资源整合优化能力。目前,CSIP承建的国家产业公共服务平台已基本形成了覆盖全国的产业公共服务平台体系,服务范围覆盖华中、华北、华南、西北、东北、西南、华东等区域。
二、产业公共服务平台建设的主要特征
通过分析国内外产业公共服务平台建设基本情况,我们发现产业公共服务建设呈现出网络化、专业化、体系化等主要特征。
网络化。依托云计算、物联网、(移动)互联网、大数据技术等新一代信息技术搭建的产业公共服务平台,大都通过互联网和移动互联网为企业和园区提供服务。这种服务模式呈现出显著的网络化特征,在一定程度上打破了时间和空间的限制,有利于广大中小企公平地获取优质服务资源,助力企业创新发展。
专业化。专业化体现在三个方面:首先,从平台的建设主体来看,必须是专业机构凭借专业性工具才能搭建切合市场需求的服务平台;其次,从服务内容来看,产业公共服务平台为企业和园区提供的服务内容必须依托特定的专业知识,具有较强的专业性;再次,从服务领域来看,产业公共服务平台不断向细分市场和纵深领域拓展,服务领域越来越呈现出专业化特征。
体系化。产业公共服务平台不断向纵向和横向领域发展,基本上形成了覆盖全国软件和信息技术服务业聚集区的公共服务平台体系,能够为产业圆区和企业提供共性技术、知识产权、人才培训、投融资咨询、战略咨询以及市场开拓与品牌推广等多个方面的公共服务,从自身建设、服务内容等方面,均呈现出较强的体系化特征。
三、我国产业公共服务平台建设存在的问题及政策建议
过去几年,我国产业公共服务平台建设取得了巨大成就,基本上形成了覆盖全国的产业公共服务平台系统,已为数万家中小企业和重点产业园区提供了共性技术、人才培训、品牌推广、知识产权等方面的公共服务,对引导产业转型发展、促进两化深度融合发挥了重要作用。但是,我国产业公共服务平台建设仍然存在较多问题,比如:平台建设有待在国家层面加强统筹规划和顶层设计,平台运营有待在监督管理层面加强制度和体制建设,服务内容有待加强个性化设计。为更好促进产业公共服务平台健康快速发展,我们提供以下政策建议供相关管理部门参考。
首先,加强产业公共服务平台建设统筹规划和顶层设计。工业和信息化部软件与集成电路促进中心(CSIP)作为国家软件扣信息技术服务业及相关领域产业公共服务平台的专业建设者,应在工业和信息化部相关部门的领导下,充分发挥自身的行业优势和资源优势,牵头制定产业公共服务平台建设中长期发展规划,统筹区域错位发展,避免盲目建设,确保产业公共服务平台健康有序发展。
其次,加大对产业公共服务平台建设的政策和资金支持。目前,我国大多数产业公共服务平台由非营利性机构承建,平台的公共服务性和承建机构的非营利性要求国家和地方政府给予必要的政策和资金支持,平台才能正常运营并提供优质服务。
再次,加强对产业公共服务平台的制度建设和监督管理。我国产业公共服务平台建设正处在快速发展阶段,不论在服务内容方面,还是在服务质量方面,都亟须相应的监营制度对相关行为予以规范,确保消费者权益不受损害。
我国信息安全市场研究论文范文第3篇
【摘要】 互联网的快速发展,为人们的生活带来了巨大改变。互联网技术的快速发展以及广泛使用,人们迎来了大数据时代。蓬勃的数据量为人们的生活带来便利的同时,也带来了不少安全隐患。当前各个高校基本建立起自己的校园网络,师生在享受大数据带来便利的同时,网络安全始终威胁着大家的使用。因此,基于大数据背景下校园网络信息安全技术的研究,势在必行。高校作为高等人才培养的摇篮,我们所培养的不仅仅是具备高素质的计算机人才,还应该是对网络安全意识以及网络道德规范的高素质人才。本文主要从网络信息安全的重要性、基于大数据背景下校园网络信息安全技术面临的挑战以及基于大数据背景下校园网络信息安全技术策略,这两方面进行了详细阐述。
【关键词】 大数据 校园网络 信息安全技术
引言:
隨着信息技术的快速发展,对整个社会领域都起到了极大的作用,带动经济教育等领域迅速发展,教育的信息化呈现出蓬勃的发展趋势。截至2017年,我国高校几乎完成了校园网络的建设,以推动学校信息化管理,为高校长远发展奠定基础。近些年黑客对校园网络的入侵以及网络病毒的传播,让校园网络安全存在巨大的安全隐患,特别是学校数据的泄露,将直接威胁到学校自身的利益。在大数据背景下我们享受便利的同时也应该树立信息安全意识,维护校园信息安全。因此,在当前大数据背景下,应该针对高校自身发展情况积极主动开展技术研究,为广大师生创设一个健康、和谐的信息安全环境。
一、网络信息安全的重要性
信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。网络空间是亿万民众共同的精神家园。网络空间不是 “法外之地”。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。对于高校来说也是如此,在当前大数据时代下,信息呈现出井喷式爆发,我们需要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。对于高校而言,所涉及到的不仅仅广大师生的信息安全,还有科研结果,甚至有可能会威胁国家安全。因此,在当前背景下,高校加强信息安全建设是相当有必要的,同时也是推动高校高质量发展的重要力量。当然了,高校加强网络安全建设并非一蹴而就的,一方面需要高校本身能够重视自身信息安全维护,另一方面国家以及社会也应该加强对高校网络安全建设的扶持力度,为高校的网络安全建设创设良好的环境。
二、基于大数据背景下校园网络信息安全技术面临的挑战
(一)病毒速度传播快
计算机病毒是一段人工编写的代码,具有很强的复制性、可传播性以及复制性,在特定时候出发,将会造成较大的破坏性。一旦,计算机病毒被复制或者产生病变,其速度之快是难以控制的,在短时间之内可以形成一传多的结果,为计算机用户带来极大损失。计算机病毒具有很强的隐蔽性,长期隐藏于电脑之中,如果不出发病毒机关可以隐藏好几年。一旦触发病毒机关便会对当前的计算机的运行以及数据安全等带来危害。在这个开放的网络世界中,访问任何一个网页、点击的任何一个开关都有可能触发计算机病毒。因此,高速传播的病毒成为高校信息安全的重要挑战。2016年,针对全国176所高校进行的信息调研结果如图一所示,数据泄露占地相当之高。总之,面对日益更新的计算机病毒,需要我们不断提升自我防护意识,提升当前计算机防火墙等级,根据自身情况不断调整防护等级,以便更好地应对可能存在的风险。
(二)计算机环境复杂
网络世界是一个开放的世界,不同类型的人群在网上分享信息、获取信息,也进一步造成了网络世界的复杂化,为开展网络信息安全防护提供了不小的挑战。在大数据背景下,高校是其中重要一环,大量的师生通过网络访问开展日常工作。其实,涉及到师生信息、科研信息以及日常运转等等。复杂的网络环境,让高校在开展网络信息安全防护存在诸多挑战。首先,高校开展网络安全防护需要面对的是外部的网络环境,是一个开放的世界。在开展网络安全防护的时候,需要做的也是不断提升自身的防护机制。其次,便是师生的网络使用习惯。网络信息安全并不是某一个人的事情,在开放的网络世界中,由于某一个师生网络习惯的不健康,也将为最终的网络信息安全维护带来巨大挑战。总之,在当前复杂的网络环境中,高校需要不断提升自身信息安全素养,为广大师生提供更加优质的服务。
三、基于大数据背景下校园网络信息安全技术策略
(一)养成良好的用网习惯
很多病毒的出现,大部分原因都是由于不健康的用网方式所造成的。因此,对广大师生来说,需要树立健康用网的意识。首先,树立好集体意识。安全用网不仅仅是影响个人的信息安全,与此同时还会影响整个学校的信息安全,树立良好的社会集体意识,不乱点不相关的网页信息,为安全用网创设良好的环境。其次,严于律己。网络仍旧是社会的一部分,在利用网络开展社交活动时,大学生要严于律己,端正网络态度。最后,便是强化道德情感教育。在当前的背景下,大学生要树立道德网络情感,强化网络道德自律。
(二)强化网络防御体系
在大数据背景下,除了养成健康的用网习惯之外,还应该加强网络防御体系的建立。毕竟,网络是一个开放的世界,没有办法规避病毒的出现,只能加强自身的防御体系。首先,加强硬件设施建设。做好计算机的安全环境保护工作,例如:防潮、防雷等等,确保计算机更系统处于优良的运行环境之中。其次,加强计算机的软件保护。通过防火墙、防病毒等方式加固防御措施。充分利用VLAN技术,做好访问控制,针对不同业务做好不同级别的安全等级,将网络进行分段隔离。严格化控制用户方位,就能够在一定程度上降低非法用户的入侵。另外,不定期对学校计算机网络设备进行病毒查杀,避免“木马”入侵。最后,加强网络合作,高校自身的力量较为有效,在应对一些网络信息安全的时候不够专业,可以通过加强与第三方合作等方式提升自身网络防御体系。通过2011年到2016年校园网维护管理方式对比,采取校园网络自建和外包的混合方式比例明显增加,单纯依靠学校投资自建的模式比例减少。显然,以学校自建为主,加强与第三方合作的方式更为适合当前时代发展的潮流。当然,在与第三方合作过程中,也应该关注自身信息安全维护,做好数据的风险控制。
(三)建立健全校园管理制度
建立健全高校校园网管理规章制度,是高校校园网安全管理的核心内容,也是提升校园管理质量的重要方式。高校的社会环境较为单纯,应该关注整个规章制度的可操作性。首先,高校应该充分发挥行政部门的价值,加强信息管理、思想宣传等工作,以大学章程为基础,分别出台各自领域的校园网管理规章制度,对学生的文明上网进行规范,从而不断完善校園网的管理机制,创设健康的网络安全环境。其次,便是针对高校网络安全管理的制度。对网络安全访问机制、维护机制等等都进行明确的制度规定,让其在运行过程中有着清晰的脉络以便及时对防火墙等日常的维护机制及时更新。另外,国家和地方政府应通过立项和财政拨款等多种方式,支持具有良好研究基础的院校或研究机构研发更有效的网络防毒技术、信息过滤技术、网络舆情预警技术及“防沉迷”的技术,为高校建设校园网络提供必要的技术支持。建立健全校园管理制度,让当前的校园网络信息安全得到有效保障,也为最终健康的网络环境保驾护航。
四、结束语
校园网络安全,是高校发展建设中的重要一环,也是为广大师生提供丰富校园生活的重要保障。当前,信息技术的快速发展,带来的是高校各项工作的高效运行。大数据开始进入人们的视野,为人们带来便利的同时也埋下了诸多隐患。开放的网络环境,让校园网络安全面临诸多挑战,计算机病毒的泛滥以及不良信息的大量传播,严重影响了校园网络安全。因此,在大数据环境的背景下,一方面要引导学生养成健康的用网习惯,另一方面,高校网络也应该不断加强网络的安全建设,为广大师生提供安全的网络环境。网络安全问题日益突出,已经成为网络利用的巨大阻碍,我们只有从高校网络安全面临的问题出发进行针对性地解决,才能真正地为广大的师生安全用网提供保障,为建设安全的网络环境贡献一份力量。
作者单位:任燕舞 长沙学院
参 考 文 献
[1]支敏慧.大数据背景下网络信息安全技术体系分析[J].网络安全技术与应用,2021(03):49-50.
[2]毛颖,陶鹏.大数据背景下网络信息安全技术体系分析[J].中国新通信,2021,23(05):133-134.
[3]虞宏烨.基于大数据背景下企业网络信息安全技术体系分析[J].网络安全技术与应用, 2021(02):102-103.
[4]朱亚兰.大数据背景下的网络信息安全技术体系[J].计算机与网络,2021,47(02):49.
[5]何亮,江鹏,马艳.大数据背景下网络信息安全技术体系分析[J].网络安全技术与应用, 2020(11):73-75.
[6]杨佳丽.大数据背景下高校校园网络信息安全问题探究[J].现代信息科技,2020,4(12):148-150.
我国信息安全市场研究论文范文第4篇
一、新木桶理论阐述
众人周知,木桶理论也称木桶原理、木桶定律、木桶效应或短边效应,即一个沿口不齐的木桶,其盛水量取决于最短的那块木板,而不是最长木板。随着该理论在实际中的不断应用,一些富有强创新思维能力的学者对其进行了演绎、引申,就形成了“新木桶理论”。
“新木桶理论”是在木桶理论的基础上提出来的,是对木桶理论的改进,又被称为“反木桶理论”。即:一只木桶能够装多少水,正常情况下(指木桶的大小是一定的,也不斜放等)取决于三方面的因素:一是每一块木板的长度,最短的木板决定盛水量;二是木板与木板之间的结合是否紧密;三是有一个坚固的桶底。也就是说,仅仅依靠加长短板,已不能作为我们用以增加木桶容量的最佳选择了,还需要运用发散性思维将考虑范围扩展至整个桶身。笔者由此想到了高校数字档案馆的建设,其建设要素或资源配置不正如一只木桶上的一根根木板吗,建设前必须要先明确自我定位,认清自我优势及劣势,才能合理规划数字档案馆的建设方案。
二、运用新木桶理论解读高校数字档案馆建设
近年来,在数字校园建设的带动下,各大高校的档案信息化建设得到了较快的发展,而数字档案馆作为高校记忆有效延续及数字档案信息长期存取的最佳选择,也正如火如荼地在筹备或建设之中。但众所周知,数字档案馆不是一个实体机构,而是一个网络环境下档案信息资源的数字化整合、发布和共享系统,其建设工程是复杂且巨大的,涉及网络平台、软硬件、档案资源、规范制度和人。从微观角度来看,也离不开各项档案业务流程的通畅衔接、资金的不断投入、网络环境的安全无漏洞。要知道,高校在以上这些要素上面或多或少会有失均衡,但它们与数字档案馆建设成功与否却是息息相关。
这就正如木桶理论中的长短木板一样,只有所有木板一样高,水桶才能盛满水,但只要有一块木板比较短,木桶里的水就不可能是满的。如果把数字档案馆建设看作一个木桶,那么前述要素就是各根木板,但只是简单加长短板、弥补劣势就能建好数字档案馆吗?答案当然是否定的。若相关的规范制度、无阻的档案业务流程等这一木板间的紧合度若有松弛,或是数据传输、共享的网络环境这一桶底若有洞孔,亦或是馆际交流这一拎手若太细或太粗,超出所承受范围,那么所建设的数字档案馆依然是徒有其表、外强中干。而且,它们之间是相互影响、唇亡齿寒的关系,这便是笔者从一些学者演绎、引申的“新木桶理论”中所得到的启示。
三、新木桶理论指导高校数字档案馆建设
没有理论指导的实践是盲目的实践,反之,没有实践基础的理论是空洞的理论,理论的宿命最终还得被应用于实践。对于高校这一科研和教育研究的前沿单位, 不乏拥有丰富的人才和技术资源,可以为数字档案馆的建设提供一支懂档案业务、懂信息化、懂管理的人才队伍及相应的技术支持(木桶长板),但简洁化智能化通畅化的业务流程却是诸多高校的实践挑战。同时,这些长短板还需要通过建设相关标准规范体系,并不断投入足够资金(板间粘合剂),来使其发挥作用。但以上要素还必须要依托于功能完备、操作简便的应用系统软件——数字档案管理系统(桶底)、安全的安全体系(桶底核心)、走出去引进来的馆际合作交流(拎手),才能更好地达到数字档案馆的最终目的,即传承高校记憶、永久存取数字档案并提供高效率高质量的档案信息服务(水)。
1、重组业务流程
世界范围内,数字环境催生了丰富多彩的档案文件形态和档案信息类型,高校档案管理业务同样不可例外地遭受到了强烈的冲击。在当前纸质文件和机内电子文件并存的格局下,高校传统纸质档案业务流程及半自动化式的人工录入、归类、统计流程已不能与之相适应,加之院系、部门与档案馆之间信息壁垒严重,就造成了管理过程不规范、数字化目的不明确、基本质量不能保证等问题,从而陷入了“纸质档案管不好、电子档案不愿管”的怪圈。虽然高校档案馆应用相应技术可以改善工作环境,提高工作效率,但却不能改变档案业务流程和组织方式,也不是真正意义上的数字档案馆。因此,在高校数字档案馆建设中,需要结合数字化校园发展及档案信息化进程,对业务流程进行重组设计,以长“短板”。而且,它是建设高校数字档案馆实现传统高校档案馆的改革和流程管理创新的必经之路。
目前,档案学界是将档案馆业务流程重组置于一个广义的范畴来研究,基本认为重组包括五个方面,即管理理念重组、组织结构重组、业务内容重组、管理制度重组和人员资源重组。但在将其运用于高校时,却常因太宏观而只能“可远观而不可亵玩焉”,依然是数字档案馆建设的瓶颈。
2、建设管理规范体系和资金投入
(1)建设管理规范体系
对于数字档案馆这类技术与标准依赖性较高的信息系统,需要建设与之配套的管理环境才能发挥其应有的作用,尤其在当前文档管理依旧分离及电子文件管理标准尚不完善的局面下,加之校内管理的条块分割,各行政部门办公系统各自为政,导致数据标准不统一的现象尤为普遍,更需要高校充分利用人才优势先行对已有的标准规范进行贯彻创新,并制定具体的、针对性的、相互联系相互制约的标准规范体系。从档案馆数字化建设的技术、管理、业务等多个层面来看,数字档案馆标准体系主要由业务标准、技术标准、管理标准和评估标准四个部分构成。从规范制度性质角度看,大致可以划分为法律法规、政策指南、标准规范和操作规程四大类。从数字档案馆的四大功能即档案收集、管理、保存(存储和长久保存策略)和利用,可将其标准规范体系框架设立为五大模块:档案收集、存储、管理、利用和长久保存计划,各项子规范可按档案工作流程来逐一建立,如档案移交接受标准、元数据封装标准、档案鉴定标准、档案著录标准、档案长久保存战略、档案销毁标准等。对于当前“一穷二白”正筹划建设数字档案馆的高校来说,固然不能“眉毛胡子一把抓”,可在明确数字档案馆标准体系的基础上,调研参考相关的国际、国家、行业标准建设成果,对迫切急需的、技术和管理水平稍成熟的标准优先考虑,以需要带动可能,分步实施,逐步推进。对于数字档案馆建设已初具规模的高校来说,可以乘新媒体之风尝试补充研究针对QQ、微博、微信、网页等电子资源归档保存的标准规范。
(2)投入足够资金
成本问题很少被档案学界谈及,因为鉴于档案的凭证价值和情报价值及档案馆服务型机构的定位,不管人财物的投入与利用率等产出比是否相协调,档案馆依旧要存在,依旧要维护历史、提供利用而继续运行。但要知道,建设一个数字档案馆并不像传统档案馆一样,一次性巨额投入配置几间库房就可以开展档案工作,它是靠虚拟网络环境及多重信息技术所支撑起来的,这种非一蹴而就的建设投入是相当可观的,且是持续的。其建设成本主要由“硬成本”与“软成本”两大块构成。“硬成本”包括建设费用和运行费用,建设费用主要有软件和硬件购置费、系统集成费、数字化加工设备费;运行费用主要有设备更新费、存贮设备与消耗材料费、通信费与数据使用费(且访问者越多,支出的费用越大)。“软成本”包括管理费用和培训费用,管理费用的支出与被管理的资产总额成正比,数字档案馆建设与运行成本越高,其管理费用自然越大;要实现全员信息技术知识与水平的提升,培训费用与技术的先进性与复杂性同样成正比。 就高校而言,没有政府财政支持,仅靠学校这种非营利性事业单位自身投钱,建设一个技术、业务、管理都一流的高校数字档案馆难免力不从心,但如何在控制成本的条件下建设一个适用性强的、综合性价比高的数字档案馆,是不可忽视的问题之一。
建设管理规范体系及不断投入足够资金是要贯穿其它各要素的联结点,是它们施展用武之地的魔法棒,更是木板相互间筑成“铜桶铁壁”的粘合剂。
(3)完善数字档案管理系统
数字档案馆是运用现代信息技术对数字档案信息进行采集、加工、存储、管理,并通过网络平台提供档案信息服务和共享利用的档案信息集成管理系统。由此可见,数字档案管理系统是数字档案馆运行的依托,重点有三:一是丰富的数字档案信息资源库(包括目录数据库、数据字典库、全文数据库、多媒体数据库,以及各类专题数据库);二是简洁化智能化的业务流程(以“信息流”代替“物质流”,对传统业务流程进行增加、简化和重组);三是承载各个功能的子系统(文件管理子系统、数字化加工子系统、档案管理子系统、查询利用子系统、系统维护子系统、统一的业务系统接口、数字档案传输系统以及档案信息的长久保存之道—国际标准OAIS模型)。但由于是觸不可及的虚拟网络环境,要确保数字档案信息真实、完整、可靠、可读,还须从网络安全、系统安全和信息安全三个维度,系统地构建数字档案馆安全体系,来保障数字档案馆的客户端安全、服务器端安全和网络传输安全,才能维护整个数字档案馆拥有一个健康的信息空间。
综上,数字档案管理系统是各项自动化档案业务工作得以开展的基础,是数字档案馆这个大木桶的桶底,相应地,构建一个安全的网络环境便是这个桶底的核心部位,有任何纰漏将功亏一篑。其关系也如同“三角支架”及重心点一般,稍有不慎满盘皆输。
(4)不断馆际交流
一个再完美的装满水的木桶,总不能抱着达到目的地,还需要有一个能承受一定重量的合适的拎手。建设高校数字档案馆也是一样,若把全国的数字档案馆看作一个大木桶,那么各个数字档案馆的优势就可被视为这个大木桶的木板,结合自身高校实际,通过馆际交流和借鉴学习把它们有效地组织起来“集万千优势于一身”,就可以提升数字档案馆的整体水平,这就相当于为木桶加上了一个拎手。当然,要加强这个拎手的作用力,就不能“闭门造车”,要多走出去,交流学习,同时还得结合自身各方面现实,否则拎手太细勒手太粗又拿握不住,久而久之都会影响木桶的最终盛水量。
四、总结
受“新木桶理论”的启发,高校数字档案馆的建设可归结为十二个字:补短板、消缝隙、固桶底、强拎手。人才和技术是支撑,业务流程是催化剂、规范和资金是关键,系统和安全是基础,它们都是决定数字档案馆建设质量的重要要素。仅考虑某一要素当前的最前沿水平,依靠“一招鲜,吃遍天”是行不通的,要以点带面地选择各要素最佳的适宜水准作为一个个合适的木板,将其以恰当的方式予以组合,才能盛满这桶水,也就是达到了建设数字档案馆的最终目的,即传承高校记忆、永久存取数字档案并提供高效率高质量的档案信息服务。
(作者单位:郑州航空工业管理学院)
我国信息安全市场研究论文范文第5篇
摘要:随着汽车智能化、网联化程度的不断提高,信息安全问题逐渐成为企业和研究机构关注的重点。本文从关键技术、产品开发、测试评价和标准政策四个方面梳理了汽车信息安全方面的研究成果和应用现状,并提出我国汽车信息安全建设的建议,为了解中国汽车信息发展现状、优化汽车产品的信息安全性能、制定汽车信息安全标准政策、提高我国汽车信息安全水平提供借鉴和参考。
关键词:信息安全、产品开发、测试评价
一、引言
当前,汽车产业与信息通信技术深度融合,汽车产品加快向智能化和网联化方向发展,在满足交通出行的基础上,汽车转变为大型移动智能终端、储能单元和数字空间。在这一发展过程中,涉及多个系统的海量信息传输,一旦发生安全事故将对财产安全、人身安全甚至国家安全造成严重的影响。近年来,汽车信息安全事故频发,著名的事件有:宝马汽车connected Drive功能漏洞造成的大规模远程修复、JEEP汽车可远程破解导致140万辆汽车被召回等。因此,信息安全问题是汽车产业转型升级发展的重中之重,只有实现汽车的信息安全才能保障智能网联汽车健康发展。
信息安全指保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。一方面,国内外的汽车企业和相关研究机构从技术层面和产品层面投入了大量精力,提高汽车信息安全水平,如日本推出的汽车信息安全模型“IPA–CAR”;另一方面,国家相关部门和汽车行业组织致力于测试评价体系和汽车信息标准政策的研究,规范化引导汽车行业信息安全健康发展。本文从技术研究、产品开发、测试评价和标准法规四个方面总结了国内外研究成果,为提高汽车信息安全水平、制定汽车信息安全标准政策提供借鉴和参考,为推动汽车产业健康发展提供理论基础。
二、关键技术
我国对汽车信息安全技术研究起步较晚,直至“十二五”才首次提出将汽车信息安全作为关键基础问题进行研究。
(一)加密和认证技术
数据和通信安全方面,北京邮电大学的孟震[7]提出了终端使用永久有效的认证证书和实时更新的临时假名证书相结合的认证方式,改进智能网联汽车的通信系统;电子科技大学的张鸥设计了基于车载中心网关节点的安全网关总线防御机制,提出基于混合消息认证码的集中式认证机制、基于多重计数器的新鲜度管理策略、基于双向挑战认证模式的节点认证策略等安全网关技术,并应用于AUTOSAR构架的硬件中;中国软件评测中心的丁文龙等[9]对车载CAN总线与网关进行了渗透测试,发现OBD接口是车载CAN总线信息安全方面的薄弱点,应设置物理防范措施、校验功能和防火墙;中国汽车技术研究中心的高夕冉等提出云平台的服务器组的安全防护应采用基于DES安全算法的软加密机制和硬加密设备结合的方式,APP采用源代码、SO/SDK、APP安全加固等三重防护,T–BOX采用源代码保护和白盒AES加密技术;上汽通用五菱汽车股份有限公司的彭杨等针对T–BOX面临的安全威胁,提出AES信息加密、基于RSA或HMAC加密算法的双向认证、数字签名、时间戳和计数器等安全防护方案;重庆工程学院的王娟提出车载网关是汽车信息安全与功能安全的结合物,应遵循ISO26262开发流程与要求,并采用安全机制和加密算法。
汽车系统的维护升级方面,电子科技大学的张海强对T–BOX安全远程升级技术进行了改进,使用硬件加密机、安全元件智能SE卡等硬件、结合PKI证书体系、密钥管理体系等方法提高安全等级;天津大学的陈程杰研究了基于CAN总线的新型Bootloader ECU在线刷写和远程服务系统,设计安全访问和强制进入两种刷写模式。
另外,考虑到用户的隐私安全问题,北京交通大学的沈岑着重研究了汽车通信安全和隐私防护机制,提出了在车辆漫游场景下基于椭圆曲线密码的安全认证方案和位置服务场景下基于差分隐私的轨迹隐私保护方案,有效减少位置隐私泄露风险。
综上,针对智能网联汽车信息安全的薄弱环节,往往综合使用加密技术和认证技术进行信息安全保护,包括数据加密、通讯加密、身份认证、数字签名等多种形式,确保汽车信息的机密性、完整性和可用性。
(二)入侵检测技术
汽车CAN总线网络和网关的入侵检测技术研究成果较为丰富。电子科技大学的曾凡[17]设计了字节级别和位级别的入侵检测规则,设计并实现了完整的基于CAN总线网络的入侵检测系统,包括数据采集、数据预处理、入侵检测引擎、记录与告警、规则更新等模块;吉林大学的于赫等提出了使用CAN总线信息熵和报文相对距离进行CAN总线网络异常检测的方法;成都理工大学的王礼设计了仪表数据更新系统进行CAN网络诊断,系统与汽车仪表和CAN报文收发工具连接完成在线检测,避免拆卸仪表;湖南大学的朱立民针对普通CAN总线的安全缺陷提出基于AES–CCM算法的安全CAN总线协议,并提出了针对AES解密的DFA攻击方法和基于S盒分布表的优化攻击方法,提高攻击速度;天津理工大学的杨宏[21]研究了基于特征和信息熵的异常检测系统和基于支持向量机的异常检测系统,仿真实验结果显示其对CAN总线报文数据的篡改攻击有很好的检测效果。
VANET信息安全方面,吉林大学的博士研究生黄玥进行了系统的研究。针对VANET的特殊性质提出VANET入侵检测系统整体架构设计方案,引入车辆节点本地检测机制和协同响应机制;针对VANET中安全消息的泛洪攻击、女巫攻击及重放攻击提出了基于熵的异常检测方法;为提高检测准确率,提出基于优化的随机森林的异常检测方法。
可以看出,入侵检测技术可以有效弥补加密和认证机制的不足,对网络防御进行有效补充。相比于高级加密认证和数字签名技术,汽车CAN网络总线和网关的入侵监测系统更符合目前的信息安全需求,可运用向量机、信息熵等多種理论方法进行入侵检测系统优化;VANET尚处于开发阶段,无线传输的开放性环境对V2X信息安全提出了更高要求,目前主要有基于熵的异常检测方法和基于优化的随机森林的异常检测方法两种。
(三)威胁建模技术
安全威胁必然伴随着技术的发展不断出现,部分学者对汽车威胁的种类进行了总结归纳,并提出对应的解决措施。中国信息科学研究院的冯志杰等梳理了车载信息系统、ECU系统、行车信息感知系统遭受攻击的途径和种类,并从汽车主动和被动两方面提出防护技术方法;上汽通用五菱汽车股份有限公司的彭杨等[24]分析了网络层的数据篡改攻击、网络层的Dos攻击以及应用层的安全漏洞等安全威胁,提出应深入车辆安全认证技术和研发汽车电子设备的访问控制技术等关键技术的研发、制定车联网配套标准、汽车厂商互联网公司跨界合作、健全相关法律体系等建议;江苏警官学院的李馥娟等在分析车域网、VANET和车载移动互联网面临的安全威胁的基础上,提出基于DSS与对称加密相结合的数字签名、身份认证、数据验证、可信计算4个方面对车联网安全提出相应的解决方案。
有学者针对具体的车辆安全威胁和关键技术展开了深入研究,辽宁大学的周翰逊等针对车联网蠕虫威胁建立了随机传播模型,包括没有安全软件防护的理想车联网环境下基于Galton-Watson分支过程的模型,证明车联网蠕虫传播的灭绝概率只与车流有关,而与车流的概率分布形式无关,有安全软件防护的现实车联网环境下,车流符合泊松分布时的排队论模型和车流符合正态分布时的马尔可夫模型;电子科技大学的黄涛针对车控网络漏洞设计了面向UDS协议的模糊测试系统,可有效进行漏洞挖掘。
车辆安全威胁问题逐渐引起重视,但目前针对性的车辆安全威胁模型较少,安全威胁模型应在产品或技术开发之前创建,并随着产品或技术的更新升级根据目标的改变进行持续的维护和更新,从而有效应对系统持续出现的缺陷和漏洞。
三、产品开发
针对车载CAN总线和网关安全,湖南工业大学的许林等[29]设计了基于CAN总线和4G的车载网关,提出基于邮件协议和短信服务的远程控制方案,测试证明所设计的网关对汽车网络中节点数据的读取和发送准确;上海大众汽车有限公司的朱国章等总结了上海大众在电动车车载网络开发及车载网关开发的流程,分析了当前正在进行的基于AUTOSAR软件架构规范的车载网关开发情况,优化了网关中控制器的性能和容错性;美国微芯科技公司推出的Crypto Automotive TA/BSD汽车安全开发工具包可以对联网汽车系统实施安全保护,该工具可以实现安全密钥存储、ECU验证、硬件加密加速器和其他加密元素,与主机单片机配合使用时,能够实施安全启动和CAN消息验证等功能。
针对ECU故障检测,重庆邮电大学的唐乐研究了基于CAN总线的汽车故障诊断技术和故障诊断仪的通用性,并设计了基于CAN总线的便携式通用型汽车ECU故障诊断仪,包含系统硬件、SOPC系统硬件、SOPC系统软件、汽车信息和诊断信息管理配置四部分。
针对汽车软件更新安全,电子科技大学的王涛开发了基于CAN诊断自定义协议的基础Flashloader软件,提高Flash数据的更新效率,满足主机厂和供应商各个阶段软件更新升级的需求。
针对T–BOX安全,中北大学的连猛[34]提出了基于Hi3520D和STM32F105V8双处理器的T–BOX总体研发方案,硬件平台主要包括最小系统外围电路设计、视频采集模块电路设计、红外接收模块电路设计、CAN通信接口电路设计,软件设计以嵌入式Linux为操作系,进行应用程序开发,最终四线了车载视频全景拼接显示、视频存储及回放、车辆行驶状态信息显示等功能;中国信息通信研究院的罗璎珞等以T–BOX为研究对象,确定了信息安全根本属性的优先级,对T–BOX面对的信息安全威胁进行了分类并提出防范重点,为建立具体测评体系提供基础;武汉科技大学的余红珍设计了基于μC/OS–II的车载监控终端系统,硬件系统以S3C44BOX为控制核心,软件系统使用信号量、邮箱和事件标志组实现任务间通信和同步;山东大学的徐龙芳等设计了基于Linux和ARM9的车载监控终端,以GPS模块实现位置信息采集,以GPRS模块实现信息传输,实现系统功能扩展;南京航空航天大学的朱银龙[38]设计与开发了基于GPS/GPRS/RFID的车载监控系统,基于ARM完成硬件设计,软件设计部分应用GPS进行信息监控、应用RFID进行射频数据读写、应用GPRS进行无线网络数据发送。
由以上研究可以看出,以提高汽车信息安全为导向的产品开发研究成果较为丰富,涉及OBD接口与网关、ECU、T–BOX以及汽车更新软件等。针对各汽车产品易被攻击的不同特性,进行针对性研究,是解决汽车安全问题最直接的方法。
四、测试评价
智能网联汽车的测试是跨领域的复杂过程,建立客观全面的评价体系是准确评估汽车信息安全程度的必要方法。
中国科学院的刘奇旭等针对安全漏洞管理过程中涉及到的威脅等级划分问题,采用层次分析法建立安全漏洞等级划分模型;北汽集团新技术研究院的郭丽丽等结合汽车智能化和网联化的特点,提出基于以太网的汽车网络架构,同时提出应建立健全智能网联汽车信息安全管理需求,制定信息安全技术标准和信息安全测试规范以及应急响应体系的建议;中国软件评测中心的朱科屹等梳理了T–BOX信息安全的关键测评指标并形成了包含整体安全、硬件安全、操作系统安全、使用安全、对内通信安全、对外通信安全和数据安全的测评指标体系;北汽福田汽车股份有限公司的张灵通介绍了福田汽车的网络安全架构体系,主要包括基础设施、网络边界、服务器应用、内网网络、高端桌面以及认证管理和加密等方面;德国的AUDIT方法是国际通用的汽车质量评定、审核方法,属于建立在符合性基础上的适应性检验。江苏省软件产品检测中心的张懿等提出可以结合智能网联汽车其他环节的AUDIT评审需求,设计开发智能网联汽车质量评价系统,从而提升评价的客观性;南京理工大学的肖龙等设计了基于A–CORAS框架的信息安全风险评估原型系统,并引入了UML–Petri网转换、基于先验网络、AHP和模糊综合评价、灰色理论的信息安全风险评估方法,用于计算系统的风险等级。
目前,我国尚无统一的汽车信息安全测试评价体系,学者多广泛收集测试指标,通过AHP等方法确定权重,但部分评价体系的系统性、全面性和客观性有待进一步完善。
五、标准政策
(一)国内外汽车信息安全标准政策制定
我国在制定标准的过程中参考了国外汽车产业成熟国家的标准制定情况,一般重点关注美、日等发达国家和ISO/TC22、SAE等较权威的组织和学会的标准制定进展情况。中国信息通信研究院和中国汽车技术研究中心的多位学者梳理了以美国、英国、德国为代表的发达国家的车联网安全监管策略,以及ISO/TC22、SAE、ITU–T、UN/WP29等各大标准组织对车联网安全标准的研制进展,具体见表1。我国相关部门正在积极加紧车联网网络安全相关的标准体系建设工作,陆续发布了《装备制造业标准化和质量提升规划》、《汽车产业中长期发展规划》、《国家车联网产业标准体系建设指南(智能网联汽车)》等规划文件,明确要求开展智能网联汽车标准化工作。同时,TC114、TC260、TC268、CCSA、TIAA、CAICV等我国各标准化组织也在积极推进相关标准化研制,发布了《信息安全技术–汽车电子系统网络安全指南》《车联网网络安全白皮书》《车联网网络安全防护指南细则(征求意见稿)》《智能网联汽车信息安全白皮书》等标准。我国车联网标准建设体系以国家为主导,推动跨行业、跨领域、跨部门合作,共同制定具有中国特色的车联网产业标准体系。
国家/组织 标准/政策/法规 主要内容
美国 《自动驾驶汽车政策》 将高度自动驾驶汽车的安全部署任务分为四部分:自动驾驶汽车性能指南、州政策模式、现行监管方式、监管新工具与权力。
《联邦自动驾驶系统指南:安全愿景2.0》 汽车厂商采取措施应对网络威胁和网络漏洞,对车辆辅助系统进行网络安全评估。
《现代汽车网络安全
最佳实践》 对智能网联汽车的指导性文件,主要内容包括通用性网络安全指导、汽车工业网络安全指引、脆弱性/漏洞利用/安全事件的响应流程、基础性车辆网络安全保护措施。
英国 《智能网联汽车网络安全关键原则》 八大关键原则包括顶层设计、风险管理与评估、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计。
德国 《道路交通法
第八修正案》 通过上位法的形式对自动驾驶的定义范围、驾驶人的责任与义务、驾驶数据的记录等进行原则性规定,为自动驾驶各方利益主体规定权利义务边界,提出政府监管方向。
《自动驾驶道德准则》 全球首个自动驾驶行业的到的准则,通过在道路安全与出行便利、个人保护与功利主义、人身权益或财产权益等方面确立优先原则,为自动驾驶所产生的道德和价值问题立下规矩。
欧盟授权ETS、CEN/ISO ITS安全架构 包括安全应用层服务、安全管理、错误行为报告以及HSM安全要求等部分,以及制定了相应的安全技术规范(TS),涉及的安全标准包括ITS安全服务与架构标准(ETSITS 102731)、ITS通信安全架构和安全(ETSITS 1029403)、ITS可信和隐私管理标(ETSITS 102 9414)、ITS访问控制标准(ETSITS 102 942 5)、ITS机密性服务标准(ETSITS 102 9436)。
欧盟 EVITA(车辆入侵保护) 欧盟第七框架计划资助的项目(2008—2011),旨在为车载网络的体系架构进行设计、验证、形成原型,以防止安全相关的组件被篡改,并保护敏感数据以免受到攻击。
PRESERVE
(V2X安全通信系统) 欧盟第七框架计划资助的项目(2011—2015),目标是设计、实现和测试一个安全、可扩展的V2X安全子系统,为V2X通信提供接近于实际应用的安全和隐私保护措施。
UN/WP–29 关于网络安全和信息
保护措施的指南草案 正在以该任务组提交的研究报告为基础,制定汽车信息安全专用国际法规。
ITU–T
第17研究组 X.1373 通过适当的安全控制措施,为远程更新服务器和车辆之间的提供软件安全的更新方案,并且定义了安全更新的流程和内容建议。
SAE SAEJ3061《信息物理汽车系统网络安全指南》 提供网络安全方面的过程框架,为识别和评估网络安全威胁,并在开发过程的整个生命周期把网络安全融入车辆系统提供指南。
ISO/TC22联合SAE ISO21434 信息安全国际标准
(二)V2X技术标准
V2X涵盖V2V、V2I、V2N、V2P等多个通信应用场景,技术标准主要有DSRC和LTE–V两种。中国电信股份有限公司、大唐電信科技、中国移动通信有限公司研究院、清华大学等多位学者[49–52]从政策、通信架构、标准进展、技术参数、以及产业对比上分析了DSRC和LTE–V的区别。
技术参数 通信时延:超过100ms 支持车速:200km/h带宽:75MHz 传输速度:3–27Mbps,平均12Mbps通信距离:几百米,易受建筑遮挡和RSU密度影响演进性较弱,成熟度较高 通信时延:50ms支持车速:500km/h带宽:可扩展至100MHz传输速度:峰值500Mbps–1Gbps通信距离:约为DSRC的2倍演进性较强,可平滑演进至5G,尚未成熟
产业 以政府主导,NXP、瑞萨、传统车企配合推动恩智浦、高通等均已有
DSRC商用芯片 中兴主要在标准层面投入华为、大唐电信、高鸿股份已有不同程度的测试设备
通信架构 V2V通过RSU和OBU通讯实现信息交换;广域业务通过802.11p+RSU回程实现 蜂窝链路式LET–V–C通过Uu接口承载车联网telematics业务,操作于传统的移动宽带授权频段 短程直通链路式LET–V–D通过PC5接口实现V2V、V2I直接通信
主要优势 起步较早,技术成熟,有丰富的试验数据和部署经验 可基于现有的LTE网络低成本升级,可平滑演进至5G
六、结论与建议
(1)从发展方向来看,汽车正朝着智能化、网联化的趋势发展,而汽车信息安全是发展智能网联汽车的先决条件。对于汽车信息安全的发展,不论从国家还是消费者的角度,都是迫切需要的。相对于消费者的诉求,汽车信息安全涉及社会稳定与国家安全,国家要求会强于消费者诉求,这就要求汽车信息安全一定要是可控的。国家会从汽车信息安全的标准、整车设计、测试验证、市场准入、运营监控、退出市场等多方面对智能网联汽车进行全面监管。
(2)从发展阶段来看,汽车信息安全的发展会经历三个阶段:弱防护阶段、防护构建阶段以及攻防博弈阶段。目前汽车信息安全正处于弱防护阶段。因为目前在市面上的车,在设计阶段多数都没有考虑信息安全问题。越来越多的OEM及零部件企業意识到信息安全的重要性,纷纷开始相关布局,并对已有产品进行渗透测试,针对发现的问题制定防护方案。汽车信息安全将逐渐进入防护构建阶段。然而,信息安全的攻击技术和途径是不断更新的,静态的防护措施无法一劳永逸的解决所有信息安全问题。信息安全是一个过程,没有终点,攻击水平和防护水平会在不断博弈的过程中螺旋上升,最后达到一种动态的平衡。
(3)从技术趋势来看,汽车信息安全将由终端信息安全向基于车内网络的整车电子架构信息安全发展。现在的智能汽车会包含几十个ECU、上亿行代码,这些信息都是通过车内网络实现互联。近年来汽车信息安全多数跟车内网络有关。现有的车内网络架构越来越不能满足智能网联汽车信息安全的要求,迫切需要开发新的网络架构。建议企业从信息安全出发,建立整车电子电气架构分域隔离机制,严格控制不同域层间的通信隔离,控制数据流,降低网络攻击带来的负面影响。研究外部请求的身份授权认证机制、开发安全网关以及防火墙等产品和技术,不断提高车内网络架构安全。
(4)从管理层面来看,建立完整、合理的信息安全管理体系是十分必要的。建议企业:定期进行专业的安全评估,发掘系统存在的安全弱点;针对安全评估结果协调开发团队或厂商进行有效的安全整改和修复;建立一套完善有效的应急响应预案和流程,并定期进行应急演练,一旦发现发生任何异常状况可及时进行处理和恢复,有效避免系统业务中断带来损失;定期对相关管理人员和技术人员进行安全培训,提高安全技术能力和实际操作能力。
参考文献
全国信息安全标准化技术委员会,信息安全评估标准工作组.汽车电子网络安全标准化白皮书[S].北京:2018.
中华人民共和国国家质量监督检验检疫总局. GB/T 25069–2010信息安全技术术语[S].北京:2011.
王喜文.汽车信息安全问题不容忽视[J].汽车工业研究,2013(11):34–39.
王喜文.要从多角度提升汽车信息安全意识[N].中国电子报.
印曦,魏冬,黄伟庆,等.日本车联网信息安全发展现状及对策[J].中国信息安全,2015(9):68–72.
印曦,魏冬,黄伟庆,等.日本车联网信息安全发展现状与分析[J].中国信息安全,2017(1):98–101.
孟震.智能网联汽车信息共享安全机制的研究与实现[D].北京邮电大学,2017.
张鸥.智能网联汽车安全网关技术的研究与实现[D].电子科技大学,2018.
丁文龙,薛晓卿,路鹏飞,等.车载CAN总线及网关渗透测试[J].工业技术创新,2018(6):20–24.
高夕冉,王文扬,张东伟.车联网云端平台安全策略[J].汽车电器,2016(12):17–19.
彭杨,戎辉,王文扬,等. T–BOX密码安全防护方案[J].汽车电器,2017(5):64–66.
彭杨,戎辉,王文扬,等.密码技术在T–BOX安全防护中的应用[J].装备制造技术,2017(4):247–250.
王娟.基于汽车ISO26262标准车联网网关安全性的研究[J].汽车与驾驶维修(维修版),2018(4):68.
张海强.智能网联汽车安全远程升级技术的研究与实现[D].电子科技大学,2018.
陈程杰.基于CAN总线的ECU在线刷新和远程服务系统的开发[D].天津大学,2017.
沈岑.车联网通信安全与隐私防护机制研究[D].北京交通大学,2018.
曾凡.网联汽车入侵检测系统的研究与实现[D].电子科技大学,2018.
于赫,秦贵和,孙铭会,等.车载CAN总线网络安全问题及异常检测方法[J].吉林大学学报(工学版),2016(4):1246–1253.
王礼.基于CAN网络诊断汽车仪表数据更新系统设计[D].成都理工大学,2016.
朱立民.智能汽车网络安全若干关键技术研究[D].湖南大学,2017.
杨宏.基于智能网联汽车的CAN总线攻击与防御检测技术研究[D].天津理工大学,2017.
黄玥. VANET信息安全问题及异常检测技术研究[D].吉林大学,2017.
冯志杰,何明,李彬,等.汽车信息安全攻防关键技术研究进展[J].信息安全学报,2017,2(2):1–14.
彭杨,戎辉,王文扬,等.车联网安全威胁[J].现代制造技术与装备,2017(06):6–7.
李馥娟,王群,钱焕延.车联网安全威胁综述[J].电子技术应用,2017,43(5):29–33.
李馥娟,王群,钱焕延.车联网安全技术研究[J].数学的实践与认识,2017,47(19):166–175.
周翰逊,杨阳,冯润泽,等.车联网蠕虫的随机传播模型[J].计算机科学与探索:1–13.
黄涛.基于模糊测试的车控网络漏洞挖掘技术研究与实现[D].电子科技大学,2018.
许林.基于CAN总线和4G的车载网关设计与实现[D].湖南工业大学,2015.
朱国章.上海大众在电动汽车车载网络及车载网关开发方面的探索及实践[J].上海汽车,2014(1):39–43.
利用Microchip汽车安全开发工具包保护汽车网络免受黑客攻击[J].
唐乐.基于CAN总线的通用型汽车ECU故障诊断仪的研究与设计[D].重庆邮电大学,2012.
王涛.基于CAN诊断汽车控制器刷新软件的设计与实现[D].电子科技大学,2015.
连猛.车联网智能车载终端的设计与实现[D].中北大学,2015.
罗璎珞,方强.车载终端信息安全威胁与防范[J].电信网技术,2016(06):35–39.
余红珍,伍永豪,周凤丽.基于μC/OS–Ⅱ的车载终端系统设计[J].计算机应用与软件,2013(2):324–327.
徐龙芳.基于GPS和GPRS技术的多功能车载终端的硬件实现和关键技术研究[D].山东大学,2011.
朱银龙.基于GPS/GPRS/RFID的车载监控系统设计与开发[D].南京航空航天大学,2014.
刘奇旭,张翀斌,张玉清,等.安全漏洞等级划分关键技术研究[J].通信学报,2012(S1):79–87.
郭丽丽,菅少鹏,陈新,等.智能网联汽车网络架构方案研究[J].汽车科技,2017(3):34–38.
朱科屹,宋娟,葉璐,等.车载终端信息安全测评指标体系研究[J].工业技术创新,2018(6):7–13.
张灵通.信息网络安全在汽车行业的应用.信息安全与通信保密,2009(05):15.
张懿,刘焰.智能网联汽车对软件测试领域研究[J].计算机与数字工程,2018,46(1):89–93.
肖龙.基于CORAS框架的信息安全风险评估方法[D].南京理工大学,2009.
刘晓曼,于广琛,陈诗洋.车联网安全监管策略与标准研究[J].信息通信技术与政策,2018(8):51–53.
孙娅苹,田慧蓉.车联网网络安全标准化研究进展[J].电信网技术,2017(06):18–21.
孙航,解瀚光,王兆.智能网联汽车信息安全标准体系建设与产业政策研究[J].中国汽车,2018(12):38–43.
王秉政,龚洁中,刘贤刚.联网汽车网络安全及标准化[J].信息技术与标准化,2018(3):19–24.
刘宗巍,匡旭,赵福全.V2X关键技术应用与发展综述[J].电讯技术,2018:1–12.
夏亮,刘光毅. 3GPP中V2X标准研究进展[J].邮电设计技术,2018(7):11–16.
赵静. V2X技术现状及展望[J].广东通信技术,2018(1):6–9.
支玉亮. LTE–V2X车联网技术、标准与应用[J].通讯世界,2018(6):30–31.
我国信息安全市场研究论文范文第6篇
我国市场经济体制随着社会主义市场经济的蓬勃发展而逐渐发展起来,我们都知道,我国的财政体系是经济体制的重要组成部分,所以财政体系制度也得不断适应社会经济体制的发展,做出相应的体系改变。但其规范的会计内容仍旧无法满足环境发展和改革的需要,在如是背景下,政府会计改革势在必行。党的十八届三中全会提出了“建立权责发生制政府综合财务报告”的重大改革举措。2014年新修订的《预算法》明确各级政府财政部门应当按年度编制以权责发生制为基础的政府综合财务报告。推进权责发生制政府综合财务报告制度改革的前提和基础,是变革现行行政事业单位会计规则。
二、我国政府会计内涵的界定
政府会计新制度构建了“财务会计”和“预算会计”两者相互分离又相互衔接的会计核算模式,而“适度分离”又体现了三个方面:第一个方面是“双功能”,也就是说财务会计和预算会计在一个会计核算系统中实现的双重功能。分别是由资产、负债、收入、费用、净资产五个会计要素是财务会计核算,而预算会计核算是由预算收入、预算支出和预算结余三个要素所进行核算。第二个方面是“双基础”规定财务会计采用权责发生制,权责发生制也称为“应收应付制”是指在一个会计期间内以实际发生的经济业务的收入和支出都计入当期损益,不论在本期是否收到或未收到,是否支付或未支付都均作为本期的收入费用处理。而收付实现制是以实际收付到的款项作为标准处理经济业务。第三个方面是“双报告”,也就是刚提到的双功能财务会计和预算会计,通过财务会计的核算形成了财务报告,而通过预算会计形成了决算报告,两者之间相互联系,相互衔接,又相互分离。那么这次变革主要的创新变化有几个方面:完成了多项单位会计制度的统一,重新构造了新的会计核算模式,从而也扩大了资产负债的核算范围,对财务会计功能和预算会计功能进行了完善和强化,也进一步完善了财务报表的核算体系。
三、政府会计信息质量概念
政府会计信息质量是指政府会计信息的整体优劣水平, 是以会计信息所反映的会计工作对会计目标的有效程度。政府会计信息是一种极其重要的公共经济资源, 不断趋向于公开透明化,在健全财务管理体制和核算一体化有着更高的要求,由于现实生活中, 会计信息质量会受到各种外来因素的影响, 慢慢会导致会计信息质量普遍下降, 不能很好地提供真实公正的会计信息。比如有些账户科目的设置不符合相关规定, 借贷方向不合理也不符合日常做分录的逻辑。财产不真,账实不符、账表不符、账证不符等情况也时有发生。那么如何进一步提高政府会计信息质量水平的整体提高是一个关键性问题。
四、政府会计信息质量失真的表现形式
会计质量政府不高的具体表现如下:
(一)科目核算失真
政府财务人员根据新制度的要求,做好新旧制度的衔接工作。财务会计和预算会计的核算科目不一样,各自衔接所负责的部分,在衔接工作中没有根据原账科目余额直接转入新账相应科目,也没有根据原账有关科目余额分析转入新账相关科目,原未入账事项登记新账财务会计科目对新账有关科目余额未按照新制度要求进行调整。
(二)原始凭证失真
原始凭证也称原始单据,是外来流入内部的凭证,它是在经济业务发生或完成时取得或填制的,用来证明经济业务发生的具体内容,是进行会计核算填制记账凭证最原始的资料。有的职员会假开发票报销空来的车费或者餐费、办公费等等。然后进行入账,或者是将非法形式的发票,改头换面为合法的发票进行以权谋私的私下活动。还有发票报销格式不准确等不合理行为。
(三)账户资金失真
有些职员滥用私权,没有按照规定设立账簿,而是进行私设“小金库”、账外账这种违法行为, 抓住监管不全面的空子,挪用公款和发放小额福利,贪掉公款等违反职业道德的行为。
五、政府会计信息质量失真的影响
政府会计信息的失真严重影响着国家宏观调控的正确判断,所谓政府开支的经费是由各地的税收收入和来自国家的拨款组成的。而会计信息的失真传递给国家的就是失真的会计信息,会使国家制定的宏观调控计划略有偏差性,也更容易造成部分国有资产的流出。
六、政府会计信息质量问题的解决对策
(一)加大对违反规定的惩罚
必须要有规范性和一定惩罚性的文件出现,以震慑和提醒政府会计人员遵守职业相关规定,杜绝执法不严、违法不究的现象发生, 一旦有任何违反行为, 绝对做到有法必依,执法必严的对应处罚。
(二)不断提升会计职员的职业素养和业务素质
政府会计人员是国家的干部人员,本身的职业素养和职业素质就异于常人,但是在这个物欲横流的社会,难免丢失了最初的职业道德规范。所以要不断加强和提高政府会计人员的职业素养和职业道德,每一名职员都能做到自觉抵制不良诱惑,做到爱岗敬业,保守秘密,廉洁自律等优秀品质。有效防范杜绝会计信息失真。
七、结语
当前我国政府经济改革仍然不断创新,但是会计改革也是一个不断实践的过程,是比较艰难的一步,笔者的看法是:在不断健全政府会计管理体制的同时,也能逐步提高会计职员的职业素养和专业能力,有效保证会计信息的准确性和及时性。从我国国情实际出发,着眼于更为有效的改革创新发展模式,使政府会计信息质量得到有效保证。
摘要:随着全球一体化进程的加快, 以及社会主义市场经济体制改革和政治体制改革的不断深入, 我国政府的职能也在不断发生变化, 我国政府会计信息质量也出现了一系列失真问题, 而我国关于政府会计信息质量特征的研究尚显薄弱。笔者结合我国的实际情况, 在针对政府会计信息质量出现的会计信息质量失真的表现形式和对应策略进行探讨。
关键词:政府会计,会计信息质量,现状,概念,表现形式,对应策略
参考文献
[1] 唐国平.会计信息质量控制:环境、制度基础与制度创新[J].时代财会, 2003 (8) :17-21.
[2] 范年茂.会计信息质量的经济学分析[J].生产力研究, 2003 (2) :283-284.