時間:2023-07-13 16:44:01
導語:在物聯網網絡服務的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
第一條 甲方營業種類系提供視訊會議網絡聯機服務(以下簡稱“本服務”)。
第二條 乙方需具備連結本服務兩端之數據專線,其頻寬需符合甲方所規定之最低要求;乙方若使用甲方之數據專線,有關該數據專線之權利義務,依該數據專線相關合約之約定;其它相關設備,如視訊會議軟件、硬件,依乙方與設備廠商之其它相關合約約定辦理。
第三條 乙方若有特殊需求或交易條件未載明于本契約中,則應與甲方另行簽定其它契約。
第四條 本服務限制條件如下:
一、透過ip連結方式上網進行視訊會議。
二、本服務透過網際網絡(internet)進行視訊會議,在傳輸品質上與一般傳統視訊會議傳輸方式不同,現階段依網絡傳輸影像品質為主。
三、若透過其它電信數據專線進行之視訊會議,本服務無法保障其傳輸品質。
第二章 申請程序
第五條 乙方辦理申請手續時,不得以二個以上名稱登記,且應將乙方名稱及其代表人之全名據實填寫于申請書,并簽名或加蓋與乙方名稱文字相同之印章。除政府機關、公立學校及公營事業機構得以正式公文替代外,另應檢附下列證件:
一、自然人:身份證明文件。
二、法人及非法人團體、商號:
(一)政府主管機關核發之公司執照與營利事業登記證或其它足為相同證明之文件。
(二)代表人之身分證明文件。
第六條 乙方為無行為能力人或限制行為能力人者,申請時應檢附法定人之同意書,該同意書并應載明“乙方如積欠甲方費用時,法定人愿負連帶清償責任”。
第七條 乙方委托人辦理申請時,除須檢附前條證明文件外,該人并應出示身分證正本及已得合法授權之資料或文件供甲方核對。人代辦之行為,其效力及于乙方,由乙方負履行契約責任。
第八條 本服務之使用權利人,以申請書內所載乙方之名稱為準。
第九條 乙方若因欠費拆機,而于欠費尚未清償前,申裝或申請異動時,甲方得要求其清償欠費后,再予辦理。
第十條 本服務于線路暨設備安裝完成,并確定可進行視訊會議聯機時開始視為服務開始日。惟乙方若申請甲方之數據傳輸服務,有關乙方端內部網絡之布線及相關設定由乙方自行負責,乙方應于甲方開始安裝前完成該布線及相關設定;于此情形,本服務于線路安裝完成且設備廠商安裝視訊會議相關軟硬件完成,確定可進行視訊會議聯機之服務時視為服務開始日。本服務所連結之計算機設備以一臺為限;若需連結一臺以上,則需另行提出申請。
第三章 異動程序
第十一條 乙方申請本服務之異動事項,除應依甲方營業規章之各項規定辦理外,另需填寫異動申請書。
第十二條 乙方如有異動事項應辦理登記而未辦理者,經甲方發現并通知限期補辦手續后,逾期仍未辦理者,甲方即得暫停提供本服務,俟乙方補辦完成后再予恢復服務,惟乙方若租用甲方之電信數據專線者,暫停服務期間之電路月租費仍應照繳。
在內蒙古,互聯網、移動互聯網、云計算、大數據、物聯網等信息通信技術早已開始悄悄地改變這個擁有藍天、白云、大草原的廣闊區域。內蒙古聯通與政府一起經歷了幾年的合作,已經邁出了“互聯網+”模式在政務、教育、醫療、交通等領域推廣應用的實質性步伐。
形成綜合信息化服務能力
作為經濟和信息化委員會的重要戰略合作伙伴,中國聯通依托其光纖寬帶、3G/4G無線寬帶、云計算基地等資源,為互聯網與傳統行業、企業融合建立了穩定、便捷的資源基礎。
記者了解到,內蒙古聯通與經信委的合作由來已久。“起步早”成為信息化建設能夠實現全國領先的重要因素。聯通系統集成有限公司分公司總經理付險峰在接受《通信產業報》(網)記者采訪時表示:“內蒙古聯通與經信委通過與其他產業緊密配合,以政府信息化為重點,針對移動互聯網、系統集成、云計算、物聯網、大數據等熱點技術領域開展專業化運營。”
付險峰介紹,內蒙古聯通圍繞智慧城市信息化布局,在電子政務、智慧城市、行業信息化、視頻會議、呼叫中心、安防監控、3G/4G行業應用、智能樓宇、機房建設、軟件開發及維護外包方面的專業技術服務等方面形成一定的產業規模和專業方案解決能力。重點針對黨政機關、科教文衛、軍隊公安、金融保險等領域,內蒙古聯通正在全面轉向綜合信息化服務的提供者。
信息化成果契合“互聯網+”
自治區電子政務、環保物聯網、金保工程、黨員遠程教育、標準化考場、大型公建能耗監測、水資源管理系統、無委會網絡平臺、呼和浩特數字城管等,這些由內蒙古聯通承建的重大項目,在提升社會信息化水平、提高民生服務能力方面起到良好作用。付險峰表示:“近年來,內蒙古聯通的行業和社會信息化推進工作與國家倡導的‘互聯網+’戰略完美契合。”
作為內蒙古信息化建設的亮點工程之一,中國聯通助力內蒙古環保廳率先實現在線環境監控項目,走在國內環保信息化前列,獲得了國內其他地區的關注和借鑒。內蒙古環保廳監控中心主任張樹禮介紹,通過引進物聯網、云計算、3G/3S等先進技術,經過幾年的建設,在線環境監控項目已經實現了與3S系統(GIS、GPS、RS)緊密結合的三位一體污染源監控體系,建立集污染源監控與環境質量預警一體化、監控精確定位與數據即時共享一體化的先進環境監控與管理體系,建立了全區統一的環保專網。記者了解到,該項目二期工程已經實現了對全區85%污染源的監控,在不久的將來,該項目將實現對所有污染源的監控。張樹禮介紹,通過已經建立的環境保護大數據庫,對系統監控的環境大數據收集、分析、應用,能夠對企業排污行為進行有效地監管和約束,為環保部門出臺管理政策、為政府研究制定經濟社會協調發展,提供科學的決策依據,這也是發展環保信息化的根本目的之一。
除了提升政府執政與服務能力,便民、惠民也是信息化發展的重要意義。結合中國聯通對社會提供的行業信息化服務,內蒙古聯通推出智慧社區等便民服務、以及校園信息化、移動辦公等20多個專業領域的共60多項綜合解決方案。在這些解決方案中,最吸引記者的就是“社保一卡通”項目(金保項目)。內蒙古聯通提供了優質的集成實施、高效的運維保障服務、國家四星級機房環境和4G移動技術,與內蒙古人力資源和社會保障廳共同合作,在全國率先建成規范統一的省級大集中平臺,實現了全區人社系統數據大集中、運用大集中、服務大集中,真正地從根本上解決服務群眾最后一公里的問題,集中式內蒙古“12333”協同辦公系統實現了“網上受理、協同辦理、網上反饋”全流程網上服務。全面貫通自治區、盟市、旗縣、鄉鎮蘇木、嘎查村的五級金保專用網絡,特別是對于廣袤草原上生活的農牧民,“一卡”實現就醫、保險、繳費、購物,便民服務更貼心。
此外,智慧社區、智慧醫療、智慧沃家等更多服務,真實地體現了“互聯網+”所帶來的無限可能。互聯網已經深入地改變了內蒙古,從一個美麗的北疆城市變成數字時代的“信息化的城”。
“云、管、端”聚合資源優勢
在國內,內蒙古是一個東西跨度大、氣候異常的特殊地域,網絡建設的復雜度高,面對很多特殊的難題。但是到現在,內蒙古聯通已經擁有豐富的傳輸鏈路資源。
據介紹,內蒙古聯通從2014年起,就圍繞集團公司全面實施“移動寬帶領先與一體化創新”的戰略開始LTE FDD網絡建設的準備,通過網絡規劃落實資源配置計劃,提前進行IPRAN改造工作。因此,中國聯通內蒙古分公司的“雙4G”網絡部署迅速。記者了解到,目前全區已經開通LTE FDD基站5138個,完成全年建設任務的91.08%,實現了各盟市和旗縣主城區的連續覆蓋,重點鄉鎮和4A級景區的區域覆蓋。內蒙古聯通在全區建設的光纜線路總長達到10.6萬多皮長公里,固定、移動、寬帶、小靈通用戶數累計達到1200多萬戶。
同時,在呼和浩特坐落著全國中心性的數據中心――西北數據中心基地。這里承載了內蒙古聯通的一體化云服務平臺。從最初分散建設的各個系統,到現在所有服務全部整合到一體化云服務平臺,內蒙古聯通致力于將云服務平臺打造成為面向全區的行業應用和基礎信息數據的聚合者。
現在,中國聯通西北數據中心已經形成了8公里的“云服務圈”,滿足全區各行業信息化應用需求。通過一體化云平臺聚合行業信息化應用,匯聚及承載電子政務、政府執法、智慧城市、中小企業、物聯網、SI合作、公眾服務等7大類共70多項產品,并在云平臺的支撐下,通過整合各專業數據庫中的信息,進一步構建頂層、綜合、共享的數據平臺,為行業客戶提供隨需而動、彈性靈活、安全放心的專享云產品服務。
[關鍵詞]中斷容忍網絡
空間網絡
網絡安全運行
前言:DTN是英文Disruption Tolerant Networks的簡稱,直譯為中斷容忍網絡,該種形式的網絡中斷是導致網絡時延重要因素之一。所以,中斷容忍網絡也稱為容遲網絡。在現今信息時代,DTN作為網絡通信新的研究領域,是一種位于區域網絡之上的一種覆蓋網絡,主要處理受限網絡環境下網絡斷開、高延遲、異構性等方面的問題。在本次研究中主要對DTN網絡安全和協議的實現和應用進行簡要的論述。
一、DTN條件下空間網絡的安全體系
1.1DTN網絡的安全風險
對中斷容忍網絡安全體系基本要求的內容是保護數據的機密性、驗證的完整性以及身份的認證等,由于中斷容忍網絡網絡資源具有明顯的稀缺性特點,基于這樣的原因應在安全體系構建方面明確幾點根本目標,一是在最短的時間內阻止非授權應用數據在中斷容忍網絡的傳播;二是杜絕非授權應用控制網絡的基礎設施開展相應的傳播活動;三是盡快查出并排除不良節點與被盜的節點;四是及時舍棄被損壞的數據和信息。中斷容忍網絡很容易受到非中斷容忍網絡節點的惡意攻擊,這些節點通過偽裝的方式來攻擊網絡,但是從另一角度而言,中斷容忍網絡也能利用底層協議中的安全體系,來保障空間網絡的安全運行。
1.2DTN環境下的SIS安全體系
空間網絡在運行的過程中,會遭受各種各樣的攻擊,空間網絡屬于一個相對封閉的網絡。因此,只有消除一些惡意的攻擊者之后,在能對系統進行訪問。空間下的中斷容忍網絡能夠直接的應用在PCB中,在眾多的實際案例中得知,采用BSP安全體系能夠有效的降低網絡體系結構的復雜性,進而有效的降低了網絡被攻擊的風險。另外,還能減少傳輸層中的控制環路,進而減少封裝的次數。中斷容忍網絡安全策略能在BP上進行部署,也能在其它層面上進行部署,而對SIS的地面區域,在BP的底層能夠直接使用IP網絡的安全體系。
二、DTN條件下協議實現和應用
2.1DTN條件下協議的實現
由于中斷容忍網絡協議機制中存在開源代碼,其中DTN2是將中斷容忍網絡原理使用較為廣泛的一種技術。在DTN2的協議中主要支持信息的托管和傳輸,在信息數據傳輸層的支持下,包含了TCP的適配器和LTP適配器,這些都為DTN2提供了技術方面的支持,此外還包含了實際應用層中的api和數據庫系統的支持,DTN2完成的主要目標是充分的展示和研究了中斷容忍網絡體系機結構諸多方面的內容,使得中斷容忍網絡條件下的網絡協議得以實現和廣泛的應用。
2.2DTN條件下空間網絡的應用
關鍵詞:社區衛生服務;信息管理;VPN加密技術;網絡連接
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)03-605-02
Community Health Service Station and the Hospital Information System Network Connectivity Solutions
MAO Ling-ling
(Kunshan City, Jiangsu Province, The Fourth People's Hospital, Kunshan 215300, China)
Abstract: In recent years, our hospital due to medical and business volume increased year by year, the construction of medical information increasingly accelerated pace.This requires the hospital to strengthen their management, use of modern management tools necessary for the hospital's management,will undoubtedly improve efficiency and accuracy of the information, the eradication of the existing manual management mode there are some drawbacks to cut public spending by efficiency and to improve medical standards and service quality, better service to the community at large.
Key words: community health services; information management; VPN encryption; network connection
隨著區域衛生規劃的要求和社區衛生的發展,我院開始在社區開設越來越多的衛生服務站。雖然醫院實施了相應完善的信息化系統,但是由于地域上的距離,分布全鎮十多家社區衛生服務站網絡之間缺少互聯互通,各社區的信息系統不能共享,造成網絡的割裂和醫療信息的孤島。社區衛生服務站由于無法實現與醫院的局域網連接,信息化水平往往較差,大部分只能實現門診收費功能。社區衛生服務站作為醫院的一部分,卻不具有院本部的信息化功能,從而導致醫療服務的標準、內容、價格不一致,這嚴重影響了社區衛生服務站的發展,也給管理帶來了不便。因此,需要利用先進的信息技術手段,解決遠距離信息系統的接入,成為必須要解決的問題。
1 網絡連接技術比較
在技術上實現遠程網絡互聯的方式有很多,像光纖連接、專線和VPN連接等。然而選擇何種網絡連接,既要節約成本,又要滿足需要,就要求醫院信息部門認真進行選擇。一般來說,光纖連接是最理想的連接模式,它傳輸穩定,速率快,但其價格昂貴。租用幀中繼專有網,租用費用過于昂貴,也不現實。VPN技術以其低價、易用、傳輸安全等特點,在公共的Internet上構建實現的類似于專線的安全鏈路,適合各種Internet接入方式,在近幾年得到了迅速應用。為醫療衛生行業提供了一種全新高安全、高性能、高穩定性的VPN解決方案。經過論證,該模式在我院使用兩年來,運行狀況良好。
2 VPN技術簡介
2.1 何為VPN
何為VPN(Virtual Private Network):虛擬專用網絡,是一門網絡新技術。是一條穿過混亂的公用網絡的安全、穩定的隧道。通過對網絡數據的封包和加密傳輸,在一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,從而實現在公網上傳輸私有數據、達到私有網絡的安全級別。通常,VPN是對企業內部網的擴展,通過它可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。
2.2 VPN工作原理
VPN的實現主要依賴兩種技術:隧道技術與安全技術。
2.2.1 隧道技術
對于構建來說隧道技術是VPN的關鍵技術,它是負責將待傳輸的原始信息經過加密、協議封裝和壓縮處理后,再嵌套裝入另一種協議的數據包送入網絡中,像普通數據包一樣進行傳送。只有該虛擬專用網絡授權的用戶才能對隧道中的數據包進行解釋和處理,而其他用戶則無法處理這些信息,從而保證VPN的遠程用戶或主機和專用網絡的安全連接,該技術就像在公用網上為信息交換的雙方開辟一條專有的、隱蔽的數據通道一樣,隧道由一系列的協議組成。
有兩種類型的隧道協議:一種是二層隧道協議,用于傳輸二層網絡的協議,包括L2TP(Layer2 Tunneling Protocol,即第二層隧道協議)、PPTP(Point-to-Point Tunneling Protocol,即點對點隧道協議)、L2F(Layer 2 Forwarding Protocol,即第二層轉發協議)等協議。另一種是三層隧道協議,用于傳輸三層網絡的協議,主要包括GRE(Generic Routing Encapsulation,即通用路由封裝協議)、IPSec(Security Architecture for IP network、即IP層協議安全結構)、MPLS(Multiprotocol Label Switch,多協議標簽交換)等技術標準。
2.2.2 安全技術
VPN中的安全技術通常由認證技術、加密技術及密鑰交換與管理組成。認證技術防止數據的偽造和被篡改,加密技術防止數據被破譯,密鑰交換與管理保證了加密密鑰的安全傳遞。VPN系統采用復雜的算法來加密傳輸的信息,使得敏感的數據不會被竊聽,使分布在不同地方的專用網絡能在不可信任的公共網絡上安全地通信。
3 VPN組建
3.1 網絡拓撲圖
圖1為網絡拓撲圖。
3.2 VPN技術實現
從技術實現角度講,主要有兩種主流的VPN解決方案:一種是以IPSec為代表的、基于用戶設備的VPN技術,由網絡廠商提供VPN技術和解決方案,既可用于網絡互聯,又可用于遠程訪問。基于IPSec的VPN不依賴于網絡接入方式,它可以在任意基礎網絡上部署,而且可以實現端到端的安全保護,即兩個異地局域網絡的出口上只要部署了基于IPSec的網關設備,那么不管采用何種廣域網絡都能夠保證兩個局域網絡安全地互聯在一起。另一種是以MPLS VPN為代表的、基于網絡的VPN技術,由電信運營商提供VPN服務,主要用于網絡遠程互聯。它由電信運營商提供,秉承專線網絡與生俱來的安全性、可靠性和高性能,便于實現數據、語音和視頻業務三網合一,是替代傳統廣域網建立寬帶專網的最佳方案。
利用MPLS構建的VPN網絡需要全網的設備都支持MPLS協議,而IPSec VPN則僅僅需要部署在網絡邊緣上的設備具備IPSec協議的支持即可。從這一點上來看,IPSec VPN非常適合企業用戶在公共IP網絡上構建自己的虛擬專用網絡,而MPLS則只能由運營商進行統一部署。醫院可以根據自身的實際情況選擇接入方式。
4 采用VPN方案的特點和好處
4.1 降低組網費用
借助Internet來建立醫療系統的VPN網絡,可以節省大量的通信費用,提供了比其他通信方式更低廉的成本。此外,使用VPN還使醫院不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備。這些工作都由網絡運營商來負責完成。
4.2 增強了安全性
安全是VPN技術的基礎,為了保障信息的安全,VPN技術利用可靠的加密認證技術,在內部網絡建立隧道,以防止信息被泄露、篡改和復制。
4.3 便于統一管理
通過VPN,醫院能夠對分散在各地的社區衛生服務機構進行安全的統一管理與協調。
4.4 擴展性
如果想擴大VPN的容量和覆蓋范圍。醫院本部需做的事情很少,只需要發放新的證書,制訂通信策略。安裝點只需要連接Internet,就可以通過遠程控制,連接到醫療系統的VPN網絡。
5 結束語
以上是我從事醫院信息化工作中獲得的一些經驗,有一些認識在與同行的交流中,獲得了支持。我們一直關注醫院信息化的進程和發展,并研究和分析了目前國內外醫院信息化的現狀,希望我們的文章能拋磚引玉,啟發人們進一步做好醫院的信息化工作。
參考文獻:
[1] 朱弋,張衛東.數字化醫院的網絡安全問題[J].醫療設備信息,2006,21(9):55-56.
[2] 向宇.醫院計算機網絡探討與設想[J].中國醫學裝備,2005,2(1):20-22.
[3] 張震江.醫院網絡安全現狀及研究[J].計算機系統應用,2006,7:88-93.
關鍵詞:RFID;軍事物聯網;終端;電子標簽
中圖分類號:TP391 文獻標識碼:A 文章編號:2095-1302(2012)06-0070-03
0 引 言
伴隨著對物流流程、物流裝備的革新,世界各主要國家都紛紛通過物流信息化來應對現代戰爭對物流的挑戰,對各種軍事物資的各個環節進行全程管控,以期形成閉合快捷的物資供應保障信息鏈,也就是構建軍事物聯網。構建軍事物聯網,首先是要建立暢通的通信網絡,保證物流信息與其他作戰通信暢通無阻,堅固可靠;其次,是要實現物流作業電子化,利用計算機的超強計算能力,大大縮短人工信息處理所占用的巨大人力、物力;再次,通過視頻識別、條碼技術、GPS等自動識別技術來消除人工跟蹤監控所造成的效率瓶頸。綜合以上各種技術,發達國家的軍事物流已基本實現了實時可視化的目標。
1 現代戰爭與物流信息化
1.1 現代戰爭的物流特點
當前,信息技術在軍事領域已經廣泛應用,正推動戰爭形態向信息化加速深化。現代軍事物聯網是軍事物流與信息技術相結合的產物,與新時期軍事斗爭準備緊密相關,是現代軍事和國防事業建設的重要組成部分。要適應信息化戰爭要求,就必須全面提升信息化保障能力,從戰略高度重視并推進軍事物聯網事業的發展。目前許多國家都在通過軍事物聯網來保障資源的系統化、合理化利用,為構建現代化軍事物流體系而努力。信息化戰爭是諸軍兵種一體化作戰,戰場空間廣闊,作戰手段多樣,情況復雜多變,物資消耗巨大,保障范圍擴大,因而需要有現代軍事物聯網來提供強有力的支撐。
近期發生的數次戰爭中,都表現出戰斗節奏加快,部隊機動范圍廣,需要物資裝備的數量、種類都在急劇膨脹。相應的,為了減少后勤保障的巨大經濟負擔,各國軍隊的供應理念都在發生巨大的變革,他們都在尋求從超額庫存保障轉變到按需供應,從層次籌措供應向承包商轉包托運,從軍種獨立供應到跨軍種、甚至聯軍間跨國別供應的特點。
在新的戰爭形式下,部隊更加迫切地面臨著物流信息透明化、實時化的壓力,必須在第一時間洞悉整個供應鏈上物資、裝備的分布情況,及時對現狀作出快速反應和動態調整。
1.2 外軍全程物流信息系統
在1991年的海灣戰爭中,美國向中東運送了約4萬個集裝箱,但由于標識不清,其中2萬多個集裝箱不得不重新打開、登記、封裝并再次投入運輸系統。戰爭結束后,還有8 000多個打開的集裝箱未能加以利用。如果具有強有力的物流規劃及跟蹤系統,將可能為美國國防部節省大約20億美元的支出。海灣戰爭后,美軍為解決物資在請領、運輸、分發等環節中存在的嚴重現實問題,給作戰部隊提供快速、準確的后勤保障,提出了全資產可視性計劃,要實現后勤保障中資產的高度透明化。在此后的10年間,美軍全面進行了這項計劃的開發與部署。
在第二次海灣戰爭中,美軍依托綜合性的物流信息網絡、RFID、GPS技術,最優規劃了分布在數個國家的物聯網供應鏈,實現對“人員流”、“裝備流”和“物資流”的全程跟蹤,并指揮和控制其接收、分發和調換,有效地克服了第一次海灣戰爭中常見的無謂開箱、反復發貨、運送地點錯誤以及物資無人認領的現象。美軍實現了由儲備式后勤到配送式后勤的轉變。與第一次海灣戰爭相比,海運量減少了87%,空運量減少了88.6%,戰略支援裝備動員量減少89%,戰役物資儲備量減少了75%。這種新的動作模式,為美國國防部節省了幾十億美元的開支。
2 動態軍事物聯網解決方案的總體結構
動態軍事物聯網解決方案集成了多種信息技術,致力于提升軍隊物流信息化水平,以通訊與信息技術為軍用物資儲備、戰場物資保障提供精確化、實時化、透明化的一種飛躍型新手段。圖1所示是一種動態軍事物聯網總體解決方案圖。
圖1 動態軍事物聯網解決方案
動態軍事物聯網總體解決方案包括物聯網業務終端、物聯網業務平臺、RFID網絡服務、RFID/GPS現場傳感系統、現場終端等。
解決方案的總體思路是依托軍用有線、無線數據網絡,建立集中的物聯網業務平臺,實現物聯網業務邏輯自動化、信息流動實時化。物聯網業務平臺通過電子數據交換等手段,連接分布在各地的既有倉庫管理系統,以將分布的倉庫集成為一個巨大的、扁平的、跨建制的虛擬倉庫。將傳統的逐級配送線路轉變為信息暢通的扁平物聯網網絡,并在強大的計算能力的支持下,使供應人員能夠從宏觀到微觀,對物資流通進行感知、控制和優化。
解決方案依托計算機的運算能力,幫助物聯網決策人員指定最優物聯網決策。通過優化算法引擎,以滿足多點需求,降低物資超額儲備,提高物聯網資源利用率,壓縮物聯網決策時間為目標,可為規劃人員提供最佳并行運輸、裝箱拆并、動態調撥、分布存儲等方面的最佳方案。同時,本解決方案還可以通過可配置的工作流來實現軍隊物聯網制度與命令體系。
解決方案依據作戰部署動態地構建RFID傳感網絡,完成物聯網規劃的后續跟蹤。系統用RFID傳感網絡實時感知抵達各地的車輛、物資和裝備,并瞬間反饋到物聯網業務系統;釋放跟蹤物聯網所需要的人力,壓縮人工作業時間;在RFID傳感網絡的幫助下,后勤部門可以做到對整個供應鏈的透明、實時、精確把握,并實施閉環跟蹤控制。通過給軍用物資貼上電子標簽,并在沿途設置射頻信息讀取點,同時安裝RFID感知設備,與整個軍事物聯網信息平網。當物資通過這些信息讀取點時,系統就會以固定的RFID信息讀取器從電子標簽自動取得數據,實時傳入在途物資管理系統的數據庫,實現信息共享。各級指揮員可以實時地取得正確的保障信息,并追蹤、記錄及定位物資在整個供應鏈中的移動。
3 方案的具體構成
3.1 業務呈現終端
供應鏈各個指揮、調度、作業人員所執行的物聯網作業的交互界面是各種基于Web頁面瀏覽器的業務呈現層。依據不同的身份及角色,物聯網作業人員通過各個業務終端提供的視圖執行位于物聯網業務平臺的各種業務邏輯,其中包括場地規劃、載具規劃、運輸線路規劃、現場作業以及其他命令。
場地規劃就是向物聯網人員呈現各個物資場地的容量與狀態,物資堆放種類與數量匯總,運輸線路連接。規劃人員應執行多點物資同步調撥與分配,執行機動物資場地布設與變更。
載具規劃是向規劃人員呈現各種載具的狀態,包括位置、生命周期、質量、任務占用、可調撥依據等。規劃人員應執行任務指派、調撥指令,觸發業務流。
運輸線路規劃是向規劃人員呈現運輸路徑拓撲和路徑狀態。規劃人員執行最優路徑選擇、多路徑并行同步控制。
現場作業就是執行現場作業工作流;主要指快速物資清點作業、物資定位、物資配送核對與放行手續、快速儲位優化調整等。
另外還包括物資采購、物資托運、堆場管理、物資及物聯網資源搜索等。
3.2 物聯網業務平臺
物聯網業務平臺用于接收并執行物聯網管理指令,并向業務終端返回執行結果。平臺由容器式集中網絡應用服務器和運行于其中的各種業務應用組件組成。應用組件主要包括各種規劃與跟蹤邏輯、優化邏輯、決策支持等。
物聯網業務平臺可通過電子數據轉換(EDI)等機制,從部隊各個既有倉庫管理軟件取數、存數,并可與制造商、承運商等外部機構的供應鏈管理系統進行通信。
物聯網業務平臺可將物資、載具的調度與跟蹤意圖傳達給底層的RFID傳感網絡服務,接受RFID傳感網絡服務跟蹤的結果事件,根據正常或異常時間事件觸發對應的業務流,并將物資、載具、時間、地點狀態解釋為供物聯網人員解讀的物聯網業務狀態,使其順利產生物聯網執行決策。
物聯網人員通過物聯網業務平臺的閉環規劃和跟蹤機制,及時識別各個物聯網節點、地域上的資源空置或資源緊缺情況,優化供應鏈資源,及時緩和和糾正物資錯配、錯送、延時到達等物聯網異常。通過實時通訊與精確計算來降低各個物資節點的超額儲備壓力,保障作訓及作戰行動順利進行。
平臺中集成了數據倉庫與數據挖掘系統,利用業務組件和RFID網絡自動持續收集的海量數據,提取統計規律與趨勢預測,向決策人員提供宏觀的多維圖表,為優化物資流動與存儲、場地、載具、線路等資源的規劃提供依據。基本消除耗時的傳統人工統計加工對作訓和作戰決策的延誤。
3.3 RFID網絡服務
RFID網絡服務是將業務系統的物資、載具跟蹤意圖落實為分布在各地的RFID感知規則。根據物資、指揮各處RFID感應機構按照一定的時間、規律,捕捉和匯報感應結果。RFID網絡服務按照一定的規律匯聚RFID事件,識別物聯網在地點和時間上的吻合與偏差,向物聯網業務平臺反饋正常或異常事件。
3.4 現場感知系統
RFID傳感網絡由分布在各地的現場感知系統組成。現場感知系統是物聯網感應網絡的神經末梢,可以通過固定或者車載的方式,布放在物聯網節點和關鍵路口處,落實單一地點的物聯網跟蹤任務,感知到達附近的物資、載具的身份、到達時間和地點等。感知系統配備長距離天線,可以在瞬間準確識別數米范圍內高速通過的數百件物品。
現場感知系統讀取RFID標簽并向網絡服務報告。感知系統適配各種廠商與型號的RFID感知終端、GPS終端、補充的條碼設備,使RFID網絡服務避免理解具體的底層報文。按照指定的規則對感應結果進行過濾,挑選加工成符合業務要求的RFID數據,并以XML協議進行傳遞,減少原始RFID流量對網絡的沖擊。
分布在供應鏈路徑上的現場感知系統可將物資從發出地點到抵達地點之間的信息盲區大大縮小,也使物聯網甚至作戰決策從事后修正轉變為在過程中修正。
3.5 移動現場終端
移動現場終端是包含RFID傳感器、網絡通訊接口的微型手持式計算機,供物聯網一線作業人員在開闊或機動場地實施流動作業,包括貨物交接清點、查找、配送核對等。移動現場終端同時具備業務終端及RFID現場感知功能,可在瞬間識別作業人面前1 m范圍的數十件物品,并進行自動任務單據核對。終端在通用嵌入式操作系統的基礎上配備標準RFID程序接口,主要以Web應用界面來執行位于業務平臺的業務邏輯和人機交互。移動現場終端一般通過WLAN等無線接口實現在線作業,因此,即使在無網絡條件時,也可通過文件方式與整體系統互通,從而實現離線業務邏輯。
3.6 計算與通訊設施
計算與通訊基礎設施包括高性能、低成本的服務器,WLAN、CDMA或其他無線、有線數據網絡接入手段,手持終端、網絡信息安全設備等。
4 結 語
動態軍事物聯網解決方案可幫助軍事物流體系迎接現代化戰爭的挑戰。本文的解決方案主要依托計算技術、通訊技術、傳感技術,可使軍事物流全面實現信息化、實時化、精確化,提升后勤指揮員及作業人員的作業效能,保證后勤系統以最小的耗費、最短的時間、最小的誤差將物資投放到正確的目的地。
參 考 文 獻
[1] 陳海勇,朱詩兵,李沖.軍事物聯網的需求分析[J].物聯網技術,2011(5):53-57.
[2] 陳海勇,朱詩兵,童菲.軍事物聯網理論研究[J].物聯網技術,2011(7):37-41.
[3] 田亞楠,龍波.北斗二代導航定位系統在物流中的應用研究[J] .物聯網技術,2011,1(06):58-59.
一個是中國RFID市場名列全球第三位,形勢喜人。報告稱,去年RFID市場規模已經達到了85.1億,同比增長25.9%,中國在這方面僅次于美國和英國居全球第三位,今年可以達到120億的市場規模,相比去年增長將近40%。RFID應用的領域不斷擴張,市場規模也在不斷擴大。另一個是物聯網的切入點。報告稱,當今物聯網的重點和切入點應該是從感知層和應用層作為重點,網絡層由于三大運營商幾十年的艱苦奮斗,在這個層面上基礎是比較好的。
物聯網的切入點是感知層和應用層?
物聯網的結構復雜,主要包括三大部分。首先是感知層,承擔信息的采集,通過智能卡、RFID電子標簽、傳感器網等等;其次是網絡層承擔著信息的傳輸,包括三網融合的計算機、國際互聯網、通訊網、固網包括各種專網;第三是應用層,完成信息的分析處理和控制決策以及實現完成特定的智能化的應用和服務的任務,實現物與物、人與物之間的感知發揮智能作用。
報告中關于物聯網的切入點是感知層和應用層的說法,恐怕難以得到各大運營商的認可。筆者曾經撰文《中國移動并非“物聯網”的主角》,發表后就聽到許多人的不同看法,其中不乏來自運營商的聲音。筆者也還記得,去年11月23日,繼中國移動近日宣布將在無錫成立中國移動物聯網研究院后,中國電信也在無錫成立中國電信物聯網應用和推廣中心、物聯網技術重點實驗室兩個機構,全面進軍物聯網產業。并且,各大運營商的領導多次分別對物聯網表示了深厚的興趣和極大的野心。
中國電信王曉初曾表示,中國電信將繼續加大對無錫的資源傾斜力度,在此開展下一代互聯網的試點與應用,加快相關項目的建設進度,為物聯網提供全程全網、又快又好的通信通道。
中國移動董事長王建宙也曾多次談及物聯網未來的廣闊前景:物聯網現在不是一個幻想,物聯網已經成為現實了。因為我們現在已經有了無處不在的網絡,這是物聯網發展的基本條件,我們已經完全具備了,也大大延伸了我們電信行業擴展的空間。
中國聯通董事長常小兵也曾對物聯網發表觀點:物聯網實現了人與物、物與物的傳播,這也將成為未來移動通信的巨大藍海。隨著移動互聯網的爆發式增長,互聯網和手機的結合使電信運營商迎來了一個新的發展契機,移動互聯網將成為推動信息化發展、解決數字化鴻溝的重要手段。
這樣看起來,RFID與物聯網國際峰會高峰論壇上的報告所言雖然贊揚了運營商的網絡狀況,但是并非否定物聯網的切入點不是網絡層。
物聯網為眾多行業打開了大門
實際上,物聯網概念的逐漸實施與普及,對于各行各業都是契機。至于說物聯網的切入點究竟在哪里,那就是智者見智,仁者見仁了,誰找準了角度,誰就有可能沾上物聯網的邊。
物聯網可帶動發展的行業太多了,幾乎任何行業似乎都會受益于它。這樣,倒是需要我們站在更高的角度來學習、了解并認識物聯網,在此基礎上也許就能找到更多切入點。
根據計世資訊公布的研究顯示,物聯網的產業鏈結構主要包括芯片與技術提供商、應用設備提供商、系統集成商、軟件與應用開發商、網絡提供商、運營及服務商、用戶七個環節。
芯片與技術是物聯網產業發展的基礎上游市場,主要包括RFID芯片設計、二維碼碼制等技術提供商。
應用設備產品主要集中在數據采集層面,包括電子標簽、讀寫器模塊、讀寫設備、讀寫器天線、智能卡等提供商。
系統集成商是根據客戶需求,將實現物聯網的硬件和軟件集成為一個完整解決方案提供給客戶的廠商。
軟件與應用開發商市場包括中間件廠商,在國內已經發展了相當數量的企業。
物聯網網絡提供商指數據的傳輸承載網絡服務商,以通信網為主,包括固網和移動通信網。
物聯網運營及服務提供商主要是為客戶提供統一的終端設備鑒權、計費等服務,實現終端接入控制、終端管理、行業應用管理、業務運營管理、平臺管理等服務。
摘要:物聯網描繪的是充滿智能化的世界:當司機出現誤操作的時候汽車會自動報警;下雨時,窗戶會自動關閉;衣服會“告訴”洗衣機對顏色和水溫的要求等。美國權威資訊機構Forrester預測,到2020年,世界上物物互聯的業務,跟人與人通信的業務相比,將達到30:1.有研究機構預計10年內物聯網就可能大規模普及,這一技術將會發展成為一個上萬億元規模的高科技市場,其產業要比互聯網大30倍。因此,物聯網將是繼互聯網之后又一次給社會、經濟各方面帶來跨越式發展得技術變革,已引起了各國各領域的密切關注和研究。
關鍵詞:物聯網;高科技;技術變革
1.引言
然而,物聯網研究和開發的機遇更是挑戰。物聯網的發展需要一個寬松的環境以及產業鏈的共同努力,這樣才能實現上下游產業及跨產業的聯動,形成產業的聯盟,帶動整個產業鏈,共同推動物聯網發展。這就要求我們能夠從深層次發現和解決物聯網中的關鍵理論問題、攻克技術難點及將物聯網研究和開發的成果應用與實際,則我們就可以再物聯網研究和開發的挑戰中獲得發展得機遇。否則,我們只會在物聯網研究和開發上浪費時間和資源,又一次錯過了在科學和技術領域發展的機遇。
2.發展現狀和目標
2.1發展現狀
無線射頻識別產業市場規模超過100億元,傳感器市場規模超過900億元,其中, 微機電系統傳感器市場規模超過150億元;機器到機器終端數量接近1000萬,形成全球最大的M2M市場之一。
2.2發展目標
我國物聯網發展的十年目標是把我國初步建成物聯網技術創新國家。教育部工信部授權理工科高校開設物聯網課程,為學生傳授物聯網相關課程,但凸顯劣勢的是,師資相對缺乏。可喜的是有華清遠見這樣的物聯網工程師培訓機構。總體來講物聯網產業在中國的發展令人期待。中國物聯網產業發展目標有以下三點。
(1) 自主創新能力明顯增強,攻克一批核心關鍵技術,在國際標準制定中掌握重要話語權,初步實現“兩端趕超、中間突破”即在高端傳感、新型RFID、智能儀表、嵌入式智能操作系統、核心芯片等感知識別領域和高端應用軟件與中間件、基礎架構、云計算、高端信息處理等應用技術領域實現自主研發,技術掌控力顯著提升;在M2M通信、近距離無線傳輸等物聯網網絡通信領域取得實質性技術突破,躋身世界先進行列。
(2) 具有國際競爭力的產業體系初步形成。在傳感器與傳感器網絡、RFID、智能儀器儀表、智能終端、網絡通信設備、等物聯網制造產業,通信服務、云計算服務、軟件、高端集成與應用等物聯網服務業,以及嵌入式系統、芯片與微納器件等物聯網關鍵支撐產業等領域培育一批領軍企業,初步形成從芯片、軟件、終端整機、網絡、應用到測試儀器儀表的完整產業鏈,初步實現創新性產業集聚、門類齊全、協同發展的產業鏈及空間布局。
(3) 物聯網應用水平顯著提升。建成一批物聯網示范應用重大工程,在國民經濟和民生服務等重點領域物聯網先導應用全面開展;國家戰略性基礎設施的智能化升級全面啟動,寬帶、融合、安全的下一代信息網絡基礎設施初步形成。
從網絡發展角度看,今后10―40年發展物聯網技術的第一要務是要建設讓大眾快捷獲取信息和知識、能有效協同工作、生活更加高品質的信息網絡。網絡技術經濟寬帶化、移動化和三網融合,走向下一代互聯網,進一步向后IP時代的新網絡體系發展;物聯網從監視、控制、反饋一體化,向泛在網絡發展;在網絡服務方面基于物聯網的現代服務業快速發展普及。網絡媒體進入主流媒體,傳統媒體與網絡媒體的融合,聯合構建媒體輿論引導的新格局。云計算平臺為物聯網提供支持環境;物聯網科學將從交叉學科融合,向完善的網絡信息論發展。物聯網相關技術和服務將相互影響,實現人類向往的充滿智慧、更加美好、幸福的物聯網時代。
3.主要任務
(一)大力攻克核心技術。(二)加快構建標準體系。(三)協調推進產業發展。(四)著力培育骨干企業。(五)積極開展應用示范。(六)合理規劃區域布局。(七)加強信息安全保障。(八)提升公共服務能力。
4.前景分析
物聯網是通過射頻識別、紅外感應器、全球定位系統、激光掃描器等信息傳感設備。物聯網被稱為繼計算機、互聯網之后,世界信息產業的第三次浪潮。根據美國研究機構預測,物聯網所帶來的產業價值將比互聯網大30倍,物聯W將成為下一個萬億元級別的信息產業業務。
2011年12月,醞釀已久的《物聯網“十二五”發展規劃》正式印發。《規劃》明確,將加大財稅支持力度,增加物聯網發展專項資金規模,加大產業化專項等對物聯網的投入比重,鼓勵民資、外資投入物聯網領域。《規劃》提出,到2015年初步完成產業體系構建的目標:形成較為完善的物聯網產業鏈,培育和發展10個產業聚集區,100家以上骨干企業,一批“專、精、特、新”的中小企業,建設一批覆蓋面廣、支撐力強的公共服務平臺。“十二五”期間,物聯網將實施五大重點工程:關鍵技術創新工程、標準化推進工程、“十區百企”產業發展工程、重點領域應用示范工程以及公共服務平臺建設工程。其中,重點領域主要涉及智能工業、智能農業、智能物流、智能交通、智能電網、智能環保、智能安防、智能醫療和智能家居等。
從物聯網的市場來看,至2015年,中國物聯網整體市場規模將達到7500億元,年復合增長率超過30.0%。物聯網的發展,已經上升到國家戰略的高度,必將有大大小小的科技企業受益于國家政策扶持,進入科技產業化的過程中。從行業的角度來看,物聯網主要涉及的行業包括電子、軟件和通信,通過電子產品標識感知識別相關信息,通過通信設備和服務傳導傳輸信息,最后通過計算機處理存儲信息。而這些產業鏈的任何環節都會開成相應的市場,加總在一起的市場規模就相當大,可以說,物聯網產業鏈的細化將帶來市場進一步細分,造就一個龐大的物聯網產業市場。
據思科最新報告稱,未來10年,物聯網將帶來一個價值14.4萬億美元的巨大市場,未來1/3的物聯網市場機會在美國,30%在歐洲,而中國和日本將分別占據12%和5%。
示范工程
《物聯網“十二五”發展規劃》圈定9大領域重點示范工程,分別是:智能工業、智能農業、智能物流、智能交通、智能電網、智能環保、智能安防、智能醫療、智能家居。
新一代信息技術產業是指采用新一代技術發展演進和融合的通信網絡,主要包括光纖寬帶、3G及新一代移動通信網、下一代互聯網、物聯網等及以網絡為載體發展形成的新興產業。自去年8月份被國務院列為七大戰略新興產業后,該行業的發展備受市場關注。“十二五”時期是國內加快轉變經濟發展方式的攻堅時期,我國將著重發展現代產業體系,提高產業核心競爭力。新一代信息技術在產業升級中不可或缺,將受政策重點支持,從而帶來二級市場上巨大的投資機會。
產業政策內涵解讀――三個超預期
從新一代信息技術產業發展的外在背景來看,主要呈現信息基礎設施演進方向變化,產業發展轉型加快,戰略布局競爭加劇的特征。只有加快發展新一代信息技術產業,才能搶占綜合國力競爭制高點。從外在背景結合我國國情的話,新一代信息技術產業是當前國際新一輪產業競爭和搶占經濟科技制高點的戰略先導領域,不僅可以形成規模巨大的新興增長點,而且構建了傳統產業轉型升級和其它戰略性新興產業發展的關鍵基礎設施,是推進中國國民經濟和社會信息化、發展基于數據和知識的新興支柱產業、轉變經濟發展方式,實現綠色節能、可持續發展的重要抓手。通過構建新一代的智能信息網絡基礎設施,不僅帶動信息通信技術的系統性、群體性突破,并將形成全球性科技創新和知識生產的協同網絡,推動國家科技競爭力的全面提升,并引發社會生產方式的深刻變革,催生新一輪科技革命和產業革命。
我們對新一代信息技術產業政策目標的解讀,可以總結為“三個超預期”,即超預期的發展、超預期的實施、超預期的政策。
用戶發展、業務發展、帶寬目標超預期
預計“十二五”期間,網絡服務業務收入達到1.4萬億元,其中基于下一代通信網絡的非話音新興業務超過7000億元占比超過50%,融合業務推出速度加快,創新型的產業生態體系建立;電話用戶總數突破13億,其中移動電話突破11億,3G用戶超過5.5億戶;寬帶信息網絡服務普惠全民,互聯網網民達到6.2億,普及率45%,固定寬帶接入用戶達到2.5億戶;城鎮家庭用戶實現20M以上接入能力,農村家庭4M以上接入能力,光纖入戶用戶超過2500萬;3G網絡覆蓋水平達到目前2G水平。
投資與實施超預期
預計”十二五”期間,網絡基礎設施累計投資2萬億元,帶動我國形成世界領先下一代網設備產業和企業群體,實現智能終端產業升級。技術研發和產業化實現群體突破:國家重大專項行動計劃支持;光纖寬帶全面推進,3G網絡普及,網絡基本覆蓋到行政村;LTE商用起步,在部分城市中形成覆蓋相對完善的商用網絡;形成超高速、大容量、高智能干線傳輸網絡;互聯網基礎設施布局和能力全面優化,下一代互聯網規模部署,主要商業網站和政府網站支持IPv6;物聯網在重點領域初步商用,泛在網絡環境初步形成;三網融合整體做大、協同發展。
國家支持政策超預期
預計“十二五”期間,國家將制定一系列政策發展信息技術產業,具體預判為制定國家寬帶行動計劃、下一代互聯網行動計劃和物聯網戰略規劃等,加強國家對核心基礎產業發展的戰略領導;建立跨行業統籌規劃機制,加強行業應用部門與產業發展部門、行業與地方的協調,加強城鄉規劃、土地使用、水電配套等方面的支持;對寬帶、農村信息服務、物聯網、下一代互聯網、軟件和集成電路設計、核心基礎產品產業化等給予引導資金和補貼支持;加強財稅和投融資政策支持,將新一代信息技術產業關鍵領域納入《產業結構調整指導目錄》鼓勵類,推動出臺集成電路和軟件的延續政策;實施知識產權和自主標準戰略;加強產業技術聯盟建設;加快普遍服務制度建設,扶持中西部農村基層網絡設施和公共信息應用建設;推動建立以企業為主體的創新體系,加強成果轉化等。
新一代信息技術大背景下的兩大主題投資
按照二級市場一般規律,在如此眾多政策利好推動下,信息產業板塊有望保持長期活躍態勢,尤其是與云計算、物聯網、三網融合、電子商務、細分行業龍頭等關聯的個股,將會有較大投資機會。
云計算:計算機行業“不落的太陽”
云計算(CloudComputing)是網格計算(GridComputing)、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityCom云計算puting)網絡存儲(NetworkStorageTechnologies)、虛擬化(Virtualization)、負載均衡(LoadBalance)等傳統計算機技術和網絡技術發展融合的產物。
云計算是下一代經濟的表現形式之一,擁有廣闊的發展前景和巨大的產業規模。云計算產業鏈條主要由四部分組成:基礎設施提供商、系統集成商、服務提供商、應用開發商。目前硬件設備供應基本被海外巨頭壟斷,諸如甲骨文(包括其子公司SUN)、EMC、IBM、Avaya、Juniper、惠普、賽門鐵克、VMWARE等。
國產服務器生產商主要有浪潮信息,但因為二級市場的過度興奮,對公司股價透支較嚴重。明年市場對云計算概念的挖掘還將不斷深入,上市公司主要推薦華勝天成和東華軟件。
對接物聯網享受行業共振效應
物聯網是把所有物品通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備與互聯網連接起來,進行信息交換和通訊,實現智能化識別、定位、跟蹤、監控和管理的模式。
物聯網的架構主要分為三個層次:一是前端感應網,主要運用諸如攝像頭、RFID、二維碼、GPS、紅外傳感器等對標的物和周圍環境進行數據采集;二是中間數據處理網,主要負責對所收集到的數據進行判斷、選擇和深加工;三是終端執行網,主要負責接收中間數據處理網作出的執行命令。三個層次從功能上接近于人體的感覺功能、大腦中樞功能和運動功能。
物聯網是繼計算機、互聯網之后世界信息產業發展的第三次浪潮,被視為互聯網的應用拓展。應用創新是物聯網發展的核心,以用戶體驗為核心的創新2.0是物聯網發展的靈魂。
未來在以數字城市為核心的生產、生活模式中,物聯網將扮演絕對核心的角色,其輻射功能幾乎涵蓋了所有的產業鏈條,其中在最近幾年中能看到明顯效益的主要有三個方面:政務信息化、城管系統和醫療衛生領域。
政務信息化在未來五年會進入深度拓展階段,隨著門戶網站建設和公文處理系統建設的基本完成,對政務信息化的要求會逐漸向決策服務系統建設、突發公共事件應急指揮信息系統建設、公共服務綜合信息平臺建設邁進,對能提供綜合服務解決方案的公司將會有重大機會。
城管系統主要是應對數字城市精細化管理的需要而產生的,有兩大板塊需要特別關注。一是數字化城管;二是智能交通。這兩大板塊非常依賴于物聯網提供的基礎數據,是目前對接物聯網最直接、最現實的板塊。
醫療衛生領域也是對接物聯網產業鏈的重要板塊,相信在社保體系不斷趨于完善和城市化進程不斷加快的大背景下,從事醫療衛生領域信息化綜合解決方案的廠商將會有持續的行業發展。
投資建議
國務院關于加快培育和發展戰略性新興產業的決定和即將出臺的“十二五“規劃都將該板塊作為經濟結構轉型和產業升級的重要抓手,預計后續扶植政策將陸續推出,從而帶動該板塊的持續活躍,尤其是概念性個股的活躍。
1.1網絡安全的定義
國際標準化組織(ISO)將網絡安全[2]定義為:為數據處理系統建立相應的安全保護措施,保護運行在網絡系統中的硬件、軟件以及系統中的數據不被黑客更改、破壞或者泄露,從而保證了網絡服務不中斷,使得系統可靠安全地運行.上述網絡安全的定義包含兩方面內容:物理安全和邏輯安全.其中物理安全是指在構建網絡系統的時候,保證物理線路能夠防雷、放火、防水、防盜等,能夠保證物理線路連續的進行數據傳輸.而邏輯安全通常指的是傳輸在網絡上數據的信息安全,即對網絡上傳輸信息的保密性、可用性和完整性的保護.另一方面,網絡安全性的涵義也可以理解成是信息安全的一種引申,即網絡安全是對網絡信息的保密性、可用性和完整性提供相應的保護.概括的說,可以將網絡安全定義為:為保證目前網絡中運行的系統、信息數據、信道傳輸數據和信息內容的安全而采取相應的措施,從而保證網絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性.
1.2網絡安全基本特征
網絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征.保密性:信息未經授權不泄露給任何用戶,而且信息的特性也具有保密性,其它非授權用戶、實體或過程無法利用其特征.可用性:用戶經過授權后可按需使用,即授權用戶當需要該信息時能否正常存取.網絡環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網絡或系統的正常運行等.可控性:對網絡中傳播的信息及其內容具有控制能力.可審查性:當網絡中出現安全問題時可提供相應的依據與手段,便于追蹤攻擊源.完整性:用戶未經授權不能隨意改變數據的特性,即信息在保存或者傳輸的過程中擁有不被修改、破壞或丟失的特性,保證了信息的完整性.
2校園網建設概述及其安全威脅
隨著互聯網的快速普及,校園網建設已經成為學校的基礎建設之一,教育信息化、數字化已經成為教育發展的主方向,校園網已成為學校日常教學、辦公、科研、管理、生活主要的工具和手段之一,并發揮著越來越重要的作用[3].另一方面,隨著國家科教興國戰略的實施,政府加強了對學校的投資,由此也加強了學校對校園網的建設.中國教育和科研計算機網(CER-NET)的成立,標志著教育網的形成.CERNET主干網絡傳輸速率已達到2.5Gpbs,總容量達40Gpbs,它吸引超過1000所高校的鼎力加盟,覆蓋全國超過200個城市.目前,大部分學校都已建成校園網,實現了校園網的整體覆蓋,包括辦公樓、教學樓、宿舍樓等.校園網同時與Internet對接,實現了校園辦公教學的信息化、自動化.如圖1所示,為一個簡單的校園網組網模型.隨著CERNET的建設不斷提高,校園網已經成為互聯網的重要組成部分之一,是學校信息化、數字化建設的基礎設施,同時擔任著科研與教學的重要任務.然而,目前國內大多數學校都缺乏對校園網建設的綜合規劃、缺乏相應的網絡管理措施、以及對校園網絡的認識不足,這些都極大阻礙了校園網的發展.因此合理地對校園網絡升級,是目前學校校園網工程的首要目標之一[4].同時,校園網作為學校數字化、信息化的基礎設施,安全問題不容忽視.在互聯網開放程度很高的今天,校園網往往最容易成為黑客攻擊的目標.威脅校園網安全的因素有很多,但主要的安全威脅有以下幾類.
2.1TCP/IP協議漏洞造成的威脅
現在互聯網上使用最多的協議就是TCP/IP協議了,這幾乎是所有校園網采用的網絡傳輸協議.TCP/IP協議在設計之初,就沒有考慮安全問題,它只考慮如何把信息互相傳輸,因此存在很大的安全威脅.雖然國際標準化組織提出的OSI七層協議能夠很好的保證網絡安全,但是由于TCP/IP協議的開放性和通用性幾乎占用了整個市場,使得OSI七層協議無法推廣.所以,目前網絡黑客針對TCP/IP漏洞攻擊有很多,例如:數據竊聽、源地址欺騙、ARP欺騙等等.
(1)數據竊聽(PacketSniff).TCP/IP協議從設計之初,就采取的是數據包明碼傳輸,這種傳輸模式使得數據包很容易被竊聽、修改和偽造.黑客可以利用一系列工具獲取網絡中正在傳輸的數據包,竊取用戶有利用價值的信息,如用戶賬戶和密碼等信息.同時,黑客也能修改和偽造數據包,讓用戶誤入釣魚網站或者竊取網上銀行信息,給用戶造成直接經濟損失.特別是在校園網中,數據包流通比較集中,一旦獲取了校園網服務器或管理員賬號信息,將會給校園網絡造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網絡安全中,一個比較重要的安全問題就是源地址欺騙.這里的源地址,能夠是IP地址,也能是MAC地址.但是MAC地址隨著路由轉發,信息會發生變化,而且在實際的網絡系統中,也有一定的限制,改造欺騙難度比較大,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機IP地址,騙取防火墻信任,從而對校園網內部發起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個完整的IP數據包中,通常只包含源地址和目的地址,即路由器可以知道數據包從哪個主機發送出來,將要到達哪個主機.源路由是指數據包將會列出所要經過的路由,路由器將會根據這些指定的路由將數據包送達相應的主機,然后根據其反向路由進行應答,從而實現主機之間的通信.而源路由選擇欺騙,則是攻擊者通過偽造主機源路由,讓數據包經過該主機必經路由,使受攻擊主機出現錯誤判斷,將某些被保護的數據提供給了攻擊者.另一方面,由于路由器一般對接收到的路由信息是不經過檢驗的,這樣就給攻擊者提供便利,攻擊者可以發送虛假數據包,改變某些重要數據包的傳遞路徑,使得數據在傳遞到正常主機前,即可抓取分析,從而也達到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協議還無法證明網絡身份的真實有效性,因此黑客可以偽造他人合法身份入侵到網絡系統或者獲取密鑰信息,從而達到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協議,作用是將網絡中的IP地址轉換成MAC物理地址的協議.因為在局域網中,尤其是在校園網中,使用最多的往往是MAC地址進行傳輸,而不是IP地址進行傳輸,所以ARP協議能夠很快的讓局域網中的兩臺主機進行通信.而黑客只需在局域網中進行網絡監聽,獲取到一臺主機A的節點信息(IP地址和MAC地址),就能偽造A的數據包,與B進行通信,獲取有用信息.另一方面,黑客可以偽造一個不存在的MAC地址在局域網內傳播,形成廣播風暴,這樣會造成網絡不通,給局域網造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊,即拒絕服務攻擊,攻擊者的目的是讓目標主機或網絡無法提供正常服務.因為TCP協議采用三次握手建立一次連接,而任何一次握手失敗,則會重新發送.攻擊者正是利用這一個協議漏洞,采取不斷建立連接,然后丟棄該連接數據包,使得服務器處于等待狀態,如果攻擊者一直持續連接和丟棄的過程,則服務器和網絡所有的資源會被完全消耗,導致計算機或網絡無法正常工作,從而達到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊,即分布式拒絕服務攻擊,它是指攻擊者借助一系列工具或手段,聯合多個計算機組成攻擊平臺,對一個或數個目標發動DoS攻擊.最基本的DoS是利用合法的服務請求,占用攻擊目標主機大量服務資源,使得正常用戶無法訪問.然而DoS服務需要占用大量帶寬,單個計算機攻擊肯定無法達到攻擊者想要的目標.因此網絡黑客會抓取網絡“肉雞”,集合大量網絡帶寬,組成龐大的攻擊平臺,可以在瞬間讓被攻擊目標處于癱瘓狀態.
(8)TCP序列號欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號,形成一個TCP封包,對網絡中可信節點進行攻擊.而且最重要的是,黑客可能利用偽造的TCP封包發動SYN攻擊,讓服務器無法完成三次握手,造成服務器開放大量等待端口,影響正常網絡訪問,嚴重時,可直接造成服務器死機,如果該服務器是WEB服務器或者DNS服務器,那么可能導致網站主頁無法鏈接或者校園網內部用戶無法訪問外部網絡.
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協議是Internet控制報文協議,它屬于TCP/IP協議下的一個子協議,用于在IP主機和路由器之間傳遞控制消息.其中控制消息是指網絡是否暢通、主機是否可連接、路由是否可用等一系列消息,它對數據傳輸有很重要的作用.而ICMP攻擊是指利用操作系統ICMP的尺寸大小不得超過64KB這一規定,發動“PingofDeath”攻擊,當主機ICMP數據包尺寸超過64KB時,主機會發生內存分配錯誤,導致TCP/IP堆棧崩潰,使得目標主機死機.雖然操作系統通過取消ICMP數據包大小限制來解決該漏洞,但是向目標主機發動持續、大規模的ICMP攻擊,會消耗主機CPU、內存等資源,嚴重時也會導致目標主機癱瘓,無法提供正常服務.
2.2漏洞威脅
軟件和操作系統是由程序員編寫的,而在開發的過程中,多多少少會存在各種各樣的漏洞問題,這些漏洞如果不能及時修復,將會對主機造成重大安全威脅.一旦該主機被攻破,同時也會給該主機處在的局域網中的其它機器造成威脅,情況嚴重時,甚至會造成整個網絡癱瘓.近幾年來,無論是Windows操作系統,還是Linux操作系統,的補丁數目一直持續增加.特別是Windows操作系統,在校園網內擁有的用戶眾多,如果沒能及時修復各種漏洞,勢必會影響整個校園網安全.
2.3病毒、木馬威脅
近些年來,隨著互聯網的普及,網絡上各種各樣的開源軟件繁多,有些開源軟件打著免費的旗號,暗留后門或者對操作系統植入木馬,稍不注意,就會對整個系統造成重大影響.同時,網絡上黑客也會主動攻擊,種植木馬,抓取網絡肉雞,作為自己攻擊的跳板,對互聯網上其它的計算機造成嚴重威脅.
2.4初級黑客攻擊
校園網因為自身局限性,其網絡管理水平無法與企業相比,因此很容易受到網絡上初級黑客的攻擊,作為他們試手的目標.另外一方面,互聯網出現的一系列黑客教程、黑客工具,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬于使用簡單,這讓許多初級黑客也能在一段時間內對網絡造成嚴重的攻擊.且根據心理學研究分析,很多普通攻擊者往往有炫耀心理,即把校園網作為自己攻擊的目標,以獲取所謂的成功感,這讓校園網增加更多的威脅.
3目前校園網網絡建設中存在的主要安全問題
目前在校園網網絡建設中主要存在的安全問題分為人為因素導致的安全問題和非人為因素導致的安全問題.
3.1人為因素導致的網絡安全問題
3.1.1校園網用戶數量龐大
校園網內用戶量眾多且處在同一個局域網中,同時,校園網內服務器數量也是別的局域網不能比擬的.用戶量加上數目可觀、功能強大的服務器,這些條件也吸引著互聯網上眾多黑客的攻擊,因此存在著很大的安全隱患.
3.1.2校園網用戶安全意識低
根據調查研究發現,校園網的用戶大部分都安全意識不強,用戶計算機整體水平偏低,有一部分校園網用戶基本上不安裝殺毒軟件,也沒能及時給系統打補丁,系統處于“裸奔”狀態.這對于當今如此開放的互聯網,將直接為黑客提供攻擊目標.而且校園網用戶極少學習相應的安全防范知識,在下載和使用軟件時,基本上不考慮其風險性,這些都將會給黑客制造攻擊機會,影響整個校園網安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權用戶,它在一定程度上破壞了計算機系統的保密性.目前,常見的信息泄密有:操作系統漏洞、流氓軟件、網絡監聽、病毒、木馬、業務流分析、網絡釣魚、電磁、物理入侵、射頻截獲、非法授權、計算機后門程序.
3.1.4拒絕服務攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計算機停止提供服務,讓合法的信息或資源訪問被拒絕或者嚴重推遲.常見的DoS攻擊有:SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過系統漏洞、病毒、木馬、后門程序等方式破壞信息的完整性,使得信息亂碼.
3.1.6網絡濫用
由于授權的用戶因操作或行為不當,導致網絡濫用,從而導致網絡安全威脅,例如非法外聯、非法內聯、設備濫用、業務濫用、移動風險等等.
3.2非人為因素導致的網絡安全問題
網絡安全除去人為因素外,很大一部分安全威脅來自安全工具和操作系統自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應用范圍和環境,同時安全工具受到人為因素、系統漏洞、程序BUG的影響,這些因素反而給攻擊者帶來了一定的便利.對于操作系統而言,沒有絕對安全的操作系統,無論是微軟的Windows系列操作系統,還是開源的Linux操作系統,都有存在后門或漏洞的可能.世界上沒有絕對安全的操作系統,因此在搭建校園網時,要選擇安全性盡可能高的操作系統,而且要隨時提供校園網用戶漏洞補丁下載,以及殺毒軟件,保證用戶系統安全性始終最高.由上所述,我們可以說網絡安全問題絕大部分是由人為因素引起的.現在,國家也制定了相應的法律來保護網絡安全,打擊相應的網絡犯罪活動.但是校園網作為一個龐大的用戶群,如何防范這些網絡犯罪活動顯得尤為重要.我們不能等著整個網絡被攻擊導致癱瘓后再想著去防范,而是要在攻擊之前做好準備工作,讓校園網在安全中運行.
4加強校園網網絡安全建設的對策和建議
加強校園網網絡安全建設主要從以下幾個方面來進行.
4.1應重視校園網網絡的安全搭建
在校園網工程的建設中,網絡系統的搭建是屬于弱電工程,它的耐壓值比較低.由此,在校園網工程的設計和建設中,一定要首先考慮人以及網絡中物理設備的防火、防電以及防雷等安全問題;考慮網絡中布線系統與通信線路、照明線路、動力線路、空氣對流管道以及暖氣管道之間的距離;考慮網絡中物理電路的接地安全;考慮建設合理的防雷系統,保證建筑物、計算機以及其它物理設備的防雷[6].
4.2應加強校園網網絡的安全維護技術
從技術層面來說,網絡安全主要是由防火墻系統、入侵檢測系統、病毒監測系統等多個安全組件組成,單獨的一個組件是無法保證當前網絡信息安全的.最早的網絡安全技術是采用邊界閾值控制法,即通過對網絡邊界的數據包進行監測,符合規定的數據包可通過,不符合規定的數據包就拋棄,這種方式在一定程度上能阻止對網絡的入侵和攻擊,但是不能有效防止網絡攻擊.目前,應用比較廣泛的網絡安全基本技術有:防火墻技術、防病毒技術、數據加密技術等.防火墻[7]指的是一個由硬件和軟件混合組成的設備,用于將內部網絡和外部網絡隔離起來,建立一層安全保護屏障,它是一種隔離控制技術.常見的防火墻有包過濾技術、技術、狀態監測技術等.相對于防火墻來說,防病毒技術將是從計算機網絡內部進行防控,主要預防病毒程序、后門程序、網絡監聽等.目前采取比較多的防病毒手段是對系統進行監聽,阻止不合規定進程.而且防病毒技術永遠是滯后性的,即防病毒工具一直在病毒出現后才能組織.現在的防病毒技術和云平臺技術結合,已經對病毒起到了一定的控制作用.相對前面兩種技術來說,數據加密技術就比較靈活了.可以將用戶的信息經過加密后,再在網絡上傳輸,及時數據被黑客截獲,沒有有效的密鑰,數據對黑客來說也只是一堆無效數據而已.在開放的互聯網平臺,數據加密能夠有效的保證了用戶的隱私以及數據的安全[8].
4.3應建立科學的校園網網絡管理人員崗位職責
計算機網絡安全絕大部分是人為因素引起的.因此在校園網搭建過程中,關于對計算機系統管理員的培訓及管理,是校園網網絡安全中最重要的一部分.一個不合理的操作,很有可能讓整個網絡系統癱瘓,因此必須建立健全管理規范,明確管理員責任和權利.同時,要記錄管理員操作信息,當發現不合規定的記錄時,可以及時分析,如果發現黑客入侵,則及時采取必要措施杜絕黑客進一步入侵,必要時需向當地公安機關報案,減少學校損失.另外一方面,建立健全的管理制度以及嚴格的管理模式,可以保證校園網的正常、安全運行.總而言之,網絡安全涉及的領域很多,是一個綜合性的問題.只有合理的運用相關技術以及人員培訓,才能盡最大可能的把安全威脅降到最低.
5結語