信息安全服务评估报告
1.1风险评估概念
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
1.2风险评估相关
资产,任何对组织有价值的事物。
威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。
脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。
风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,去顶资产风险等级和优先控制顺序。
2、风险评估的发展现状
2.1信息安全风险评估在美国的发展
第一阶段(60-70年代)以计算机为对象的信息保密阶段
1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。特点:
仅重点针对了计算机系统的保密性问题提出要求,对安全的评估只限于保密性,且重点在于安全评估,对风险问题考虑不多。第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段
评估对象多为产品,很少延拓至系统,婴儿在严格意义上扔不是全面的风险评估。
第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段
随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个方面;逐步形成了风险评估、自评估、认证认可的工作思路。2.2我国风险评估发展
● 2002年在863计划中首次规划了《系统安全风险分析和评估方法研究》课题
● 2003年8月至2010年在国信办直接指导下,组成了风险评估课题组
● 2004● 2005年,国家信息中心《风险评估指南》,《风险管理指南》 年全国风险评估试点
● 在试点和调研基础上,由国信办会同公安部,安全部,等起草了《关于开展信息安全风险评估工作的意见》征求意见稿
● 2006年,所有的部委和所有省市选择1-2单位开展本地风险评估试点工作
● 2015年,国家能源局根据《电力监控系统安全防护规定》(国家发展和改革委员会令2014年第14号)制定了《电力监控系统安全防护总体方案》(国能安全[2015]36号)等安全防护方案和评估方案,其中相关规定明确风险评估在电力系统中的需要
● 2017年7月,《中华人民共和国网络安全法》颁布,其中第二章第十七条“国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务”。明确了需要社会广泛参与服务。
3、风险评估要素关系模型
4、风险评估流程
● 确定资产评估范围 ● 资产的识别和影响 ● 威胁识别 ● 脆弱性评估 ● 威胁分析 ● 风险分析 ● 风险管理
5、风险评估原则
● 符合性原则 ● 标准性原则 ● 规范性原则
● 可控性原则 ● 保密性原则
● 整体性原则 ● 重点突出原则 ● 最小影响原则
6、评估依据的标准和规范
GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》 《电力监控系统安全防护规定》(发改委14号令)
《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全[2015]36号)
GB/T 18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
ISO/IEC 27001:2005《信息安全管理体系标准》
GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》
GB/T 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》
GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》
《电力行业信息安全等级保护基本要求》(电监信息[2012]62号) 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息[2007]34号)
《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)
7、风险评估的发展方向
8.1风险评估行业发展方向
从2003年7月至今,我国信息安全风险评估工作大致经历了三个阶段,即调查研究阶段、标准编制阶段和试点工作阶段。
历时两年、经过调查研究、标准编制和试点工作三个阶段,目前,我国信息安全风险评估工作已取得阶段性的成果,此间也是《关于开展信息安全风险评估工作的意见》政策文件,以及《信息安全风险评估指南》和《信息安全风险管理指南》两项标准历经酝酿、形成到不断完善的三个时期。
信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对机构造成的影响。而信息安全风险评估,则是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件以及其所造成的负面影响程度来识别信息安全的安全风险。
信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估,将使得各个机构无法对其信息安全的状况做出准确的判断。所以,所谓安全的信息系统,实际是指信息系统在实施了风险评估并做出风险控制后,仍然存在可被接受的残余风险的信息系统。因此,需要运用信息安全风险评估的思想和规范,对信息系统展开全面、完整的信息安全风险评估。
信息安全风险评估在信息安全保障体系建设中具有不可替代的地位和重要作用。风险评估既是实施信息系统安全等级保护的前提,又是信息系统安全建设和安全管理的基础工作。通过风险评估,能及早发现和解决问题,防患于未然。当前,尤其迫切需要对我国信息化发展过程中形成的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统进行持续的风险评估,随时掌握我国重要信息系统和基础信息网络的安全状态,及时采取有针对性的应对措施,为建立全方位的国家信息安全保障体系提供服务。通过风险评估可以有助于认清信息安全环境和信息安全状况,明确信息化建设中各级的责任,采取或完善更加经济有效的安全保障措施,保证信息安全策略的一致性和持续性,并进而服务于国家信息化发展,促进信息安全保障体系的建设,全面提高信息安全保障能力。其意义具体体现在于:风险评估是信息安全建设和管理的关键环节,它是需求主导和突出重点原则的具体体现,是分析确定风险的过程,加强风险评估工作是信息安全工作的客观需要。
国家信息安全风险评估政策文件和标准的即将出台与颁布将为我国信息安全风险评估工作的开展提供科学的政策和技术依据。相信在未来,我国信息安全风险评估的政策思路、标准规范、实践经验将会有进一步提升。
8.2公司自身的发展方向
结构健康监测[1]SHM (Structural Health Monitoring) 旨在通过获取工程结构状态信息, 对其健康状况进行评估, 为结构的维护决策提供依据。随着SHM的研究与应用的进展, 相关人员提出了远程结构健康评估的概念[2,3], 其目的是通过分布式资源的集成来提供专业性的结构健康评估服务, 以提高SHM的应用质量。
网格[4]主要用于在分布、异构环境中动态构建虚拟组织并实现跨组织的资源共享与协作, 是构建远程结构健康评估系统的理想选择[2,3]。信息服务是网格环境中的关键使能技术[5], 其主要作用是提供服务的发布和发现功能, 以支持服务选择、合成、工作流构建等工作。网格环境下服务的分布性、类型多样化、状态动态变化、结构健康评估应用的专业性以及服务提供者和使用者对服务存在着理解差异等因素都为高质量信息服务的实现带来困难。其中, 基于关键字检索方式难以提供更高质量的信息服务功能;而结构健康评估具有知识性、领域性等特点, 在服务发现上更注重于评估功能的匹配, 使得通用的网格服务发现方法不能完全满足结构健康评估的信息服务的需求。
本体[6]是用来描述某个领域甚至更广范围内的概念及概念之间的关系, 使得这些概念和关系在共享的范围内具有共同认可的、明确的唯一定义, 以支持领域内群体的协作和交流。语义Web[7]用本体语言来描述资源, 使得人机之间、机器之间的语义交互变得畅通。为了更加有效地为支持结构健康评估网格资源的管理, 本文结合本体和语义web技术, 设计了语义信息服务模型, 给出了模型的主要模块的设计过程, 最后介绍了模型的应用实践。
1 语义信息服务模型
为了支持结构健康评估网格资源的发布、发现和优化选择等工作, 本文结合本体和语义Web技术, 在GT4 (Globus Toolkit 4) [8]中间件的基础上, 设计了如图1所示的语义信息服务模型SISM (Semantic Information Service Model) 。模型的主要组成如下:
(1) 结构健康评估本体SHEO (Structural Health Evaluation Ontology) 是健康评估功能特征的共同概念描述, 类似于概念语义词典。
(2) 结构健康评估网格服务本体SHEGSO (Structural Health Evaluation Grid Service Ontology) 提供服务的语义描述规范, 使得网格服务成为计算机可理解的实体, 有利于建立语义互通的服务共享环境。
(3) 网格资源监控GRM (Grid Resources Monitor) 是在GT4的GRAM组件的基础上开发的。GRM处于SISM的底层, 能够提供资源请求、远程评估的执行、任务管理等功能, 还负责服务状态的监控, 并把状态消息发送给GSI。
(4) 网格服务集成GSI (Grid Service Integration) 是在GT4的MDS4组件的基础上开发的, 提供统一的手段来管理服务的信息, 支持服务的发布和搜索。
(5) 语义服务匹配SSP (Semantic Service Matching) 支持任务所需的功能信息与网格服务功能信息的语义匹配, 能够返回在一定相似度阈值内匹配的服务。
(6) 服务QoS评估SQE (Service QoS Evaluation) 用于为网格中服务资源的优化选择。当有多个服务满足任务功能需求时, 需要根据服务的QoS信息来选择最优的服务。SQE采用文献[3]中提出的基于多目标优化的结构状态评估网格资源选择算法来实现。
2 模型的主要模块的设计
2.1 结构健康评估本体
SHEO是对服务的注册和发现过程中相关的知识概念及其内在联系的描述, 类似于概念的语义词典。根据桥梁结构健康评估的特征, SHEO由不同类的本体组成。各类本体的说明如下:
(1) 评估任务类 定义为桥梁健康状态评估过程中的各种业务活动单元, 如特征提取、损伤诊断等。评估任务类可以通过过程分析方法对评估工作流的各环节的功能进行分解, 形成业务、任务和活动的相关概念。
(2) 评估方法类 定义为针对特定评估任务的方法范畴, 描述对于完成任务所提供的方法, 例如, 对于数据分析的任务, 可以使用时域、频域、相位、模态等方法, 其概念可从专著、手册、教科书等大量的信息源中收集整理。
(3) 评估对象类 指各类型桥梁及其部件, 是服务的目标, 其作用是描述结构健康评估资源能够适用于何种工程结构或部件。
(4) 结构状态类 桥梁运营过程中所发生的各种引起结构状态变化的事件 (正常或异常) 集合, 其的作用是描述服务资源适用于何种桥梁结构状态。结构状态特征体现为观测者 (人、监测系统等) 感知桥梁结构表现出的状况, 可用描述性语言来表示 如索力增大、振动加剧等;也可用数字化的描述来表示, 如测量值、桥梁设计参数、高级数据 (分析后的结果) 等。
(5) 结构健康问题类 定义为桥梁结构发生的问题的类别概念, 如斜拉索断裂等, 其获取可由专家对桥梁各组成单元潜在的健康问题模式、原因等进行分析, 形成相关的概念及关系的描述。
(6) 输入输出数据类型类 定义评估任务的输入输出接口的数据类型, 如基频、小波包分解层数等。
2.2 结构健康评估网格服务本体
为了支持网格环境下资源的集成和调度, 客观上要求针对不同的资源, 建立系统范围内规范的网格服务模型。本文采用结构健康评估网格服务本体 (SHEGSO) 来规范化网格服务的描述。
定义1 SHEGSO可以形式化定义为如下的五元组:
SHEGSO={ServiceInformation, ServiceFunction, ServiceQoS, ServiceAcess, ServiceState}。
ServiceInformation描述服务的基本信息。ServiceFunction描述服务功能信息, 可表示为 六元组{Category, DomainFunction, Input, Output, Precondition, Effects}, 其中, Category描述了服务分类;DomainFunction={DF1, DF2, …, DFn}描述结构状态评估功能特征集合 (如服务能够解决的问题、采用的方法等) , DFi (1≤i≤n) 是由结构健康评估本体描述的第i个领域特征概念。Input={ I1, I 2, …, Im }表示调用服务所需的输入参数集, Im (1≤i≤m) 为故障诊断本体中输入特征知识类中的概念, 如有限元模型、振动时域数据等;Output为调用服务后输出的参数集, 如评估报告等, 其的结构与Input类似。Precondition为使用服务的前提条件集, 如服务付费等;Effects为服务调用后的所产生的影响。ServiceQoS描述服务质量信息, 用于支持服务的优化调度。ServiceAcess描述服务访问的相关信息, 包括消息格式, 访问协议, 传输方式、服务调用地址等。ServiceState描述服务当前的状态信息。
为了使计算机能够识别和处理服务, 基于上述定义, 设计了图2所示的基于OWL-S 的网格服务本体模型来支持服务的语义建模。BSEGS是模型的顶层类, 表示网格服务对象;ServiceAcess类继承了OWL-S的ServiceGrounding类, 描述指定Agent调用服务的细节, 与形式化定义中的ServiceAcess元素对应。ServiceProcess类继承了OWL-S中ServiceModel类的Process子类, 描述实现服务的内部流程。GSProfile描述了网格服务的属性信息, 其中, ServiceInformation与形式化定义中的ServiceInformation元素对应;ServiceFunctionDocument提供服务功能语义描述的文档, 由多个FunctionElement组成, FunctionElement包含元素的类别与ServiceFunction中的各个元素对应。
2.3 语义服务匹配
2.3.1 服务匹配的相关概念
定义2 任务功能需求TFR (Task Function Requirement) 是结构健康评估任务对于健康评估服务功能的需求, 可定义为ROutput (RCategory, RDomainFunction, RInput) , 各元组与ServiceFunction中的相关元组对应。
定义3 借鉴文献[5], 将本体概念O1和O2的匹配关系等级函数定义为:
CML (O1, O2) ∈{Exact, PlugIn, Subsume, Fall}
其中, Exact表示精确匹配, 则两个概念等同或具有synonymy关系; PlugIn表示O1⊆O2, 即O1是O2的子概念, Subsume表示O2⊆O1, 即O2是O1的子概念, 反映在本体关系中是以part of、is a等具有上下位关系关联的概念类;Fall表示匹配失败, 两个概念没有关联。
定义4PlugIn/Subsume匹配具有传递性, 传递层数越多, 相似度越低, 用L (O1, O2) 表示O1和O2的传递层数, 并规定满足L (O1, O2) ≤LMax (LMax为最大传递层数) 才认为是可接受PlugIn/Subsume关系。
2.3.2 服务匹配过程
语义服务匹配是以匹配双方的服务功能信息为基础的。服务匹配过程如下:
(1) 首先对RDomainFunction中的各个本体概念进行功能匹配强度划分, 形成不同等级的匹配强度约束集。划分后的RDomainFunction表示为:
RDomainFunction={OA, EA, RA}
其中, 强属性匹配集OA是所选择的服务必须具有或者提供的领域功能特征概念集合;评价性特征匹配集EA是所选择的服务必须具有或者提供在一定范围内相似匹配的功能特征概念集合;参考性特征集RA是不进行功能匹配的特征概念集合。
(2) 服务功能匹配的目的是判断服务提供的功能是否满足服务需求, 过程如下:
服务类型匹配:判断RCategory与Category是否相同, 若相同则匹配成功, 否则服务匹配失败, 不再匹配强属性匹配。
评价性属性匹配:若OR∈EA, OS∈ DomainFunction, 使CML (OR, OS) =Exact或者CML (OR, OS) = PlugIn/Subsume且L (OR, OS) ≤LMax, 则匹配是成功的, 否则该服务不满足需求, 不再匹配。
输出匹配:将ROutput中的概念逐项取出, 判断在Output中是否有匹配项, 判断规则与评价性属性匹配相同。
输入匹配:将Input中的概念逐项取出, 判断在RInput中是否有匹配项, 判断规则与评价性属性匹配相同。
(3) 服务相似度匹配是在功能匹配成功后判断服务整体相似度是否达到阈值。
领域功能相似度SimDF是匹配双方的领域功能中的本体概念的综合相似度, 计算公式如下:
式中, m为RDomainFunction中本体的数目;n为DomainFunction中本体的数目;ORi为RDomainFunction中的第i个本体;OSj为DomainFunction中的第j个本体;wDFi为对应的权重值, wDFi≥0且wDF1+ wDF2+, …, + wDFm=1;Sim是文献[10]中定义的本体概念语义相似度 (Concept Semantic Similarity) 。假若DomainFunction中不存在与RCKS对应的CKS, 则SimCOK=0;Sim是文献[10]中定义的本体概念语义相似度 (Concept Semantic Similarity) 。
同样, 输入相似度 (SimInput) 和 输出相似度 (SimOutput) 的计算公式与SimDF的计算方法类似。服务整体相似度相似度。
SimGS=wDSimDF + wISimInput + wOSimOutput
式中, wD、wI和wO是服务相似度权重值, wD+wI+wO=1且wD, wI, wO≥0。
若SimGS≥λ (λ为相似度阈值) 则认为该服务能够满足服务的需求, 加入到候选服务集中, 按其它标准进一步完成服务的选择。
3 应用实践
洞庭湖大桥所处洞庭湖区自然条件特殊, 常年的风雨和洪水侵袭使大桥结构安全经受严峻的考验。为了把握洞庭湖大桥在运营期间的服役状态, 确保大桥安全运营, 笔者为其构建了ASP模式的远程结构健康监测系统[2]。系统结构如图3所示。该系统能够通过网格平台为大桥结构健康评估提供远程的支持。该系统的信息服务组件是采用本文的语义服务模型来实现。组件中的领域本体以Protégé (with OWL plug-in) 为工具, 根据某区域管理部门下辖的桥梁、结构健康监测系统、专业服务机构和科研院校的实际应用需求而构建;采用Jena API构建服务语义匹配和推理功能。目前, 组件已经在系统中进行初步试用, 为洞庭湖大桥的结果健康状态评估提供支持。2008年初, 南方发生了几十年一遇的冰灾, 灾害一结束, 洞庭湖大桥管理单位立刻对桥梁状态进行评估。图4是此次评估工作中信息服务组件在支持网格工作流构建时的应用界面。
4 结束语
本文构建的面向结构健康评估网格的语义服务模型, 能够为远程结构健康评估提供良好的服务管理机制, 支持服务的发布、语义查询、工作流构建等工作。在今后的工作中, 将进一步丰富和完善结构健康评估领域本体和网格服务本体, 提高服务匹配的效率。
参考文献
[1]李惠, 欧进萍.斜拉桥结构健康监测系统的设计与实现 (I) :系统设计[J].土木工程学报, 2006:39 (4) :39-44.
[2]郭建文, 于德介, 曾威, 等.ASP模式的远程结构健康监测研究[J].计算机工程, 2009, 35 (3) :251-253.
[3]张莹.基于网格的桥梁远程诊断与评估研究[D].长沙:湖南大学, 2008.
[4]Foster I, Kesselman C, Tuecke S.The anatomy of the grid:EnablingScalable Virtual Organizations.International Journal of SupercomputerApplications, 2001, 15 (3) :200-222.
[5]何儒汉, 金海, 廖振松, 等.ChinaGrid图像处理网格平台中的语义信息服务研究[J].计算机研究与发展, 2006, 43 (5) :821-827.
[6]Staab S, Brewster C, Hara K.Knowledge Representation with Ontologies:The Present and Future[J].IEEE Computer Society, 2004, 19 (1) :72-81.
[7]Sheth A, Ramakrishnan C, Thomas C.Semantics for the semantic web:The implicit, the formal and the powerful[J].International Journal onSemantic Web&Information Systems, 2005, 1 (1) :1-18.
[8]Borja S.The Globus Toolkit 4 Programmer′s Tutorial[EB/OL]. (2006-03-29) [2009-06-17].http://gdp.globus.org/gt4-tutorial/.
[9]OWL-S 1.2 Release[EB/OL].[2006-03].http://www.Daml.org/services/owl-s/1.2.
【关键词】雷电灾害风险评估;地理信息服务;GeoServer
【中图分类号】P208【文献标识码】A【文章编号】1672-5158(2013)07-0081-01
【基鑫项目】曲靖师范学院校级项目(2010QN004)云南省发展基金(2012FZ101)
1 概述
雷电是一种常见的自然现象,但其对航天、航空、通讯、电力、建筑等部门有着很大的影响,并可能造成人员的伤亡。因此,各国都很重视雷电的研究与防护。开展雷电灾害风险评估是雷电防护常用和有效的手段。
雷电灾害风险评估的主要方法是相对值法,具体的计算方法为:
R=∑Rx
其中Rx=NPL
式中,N为待评对象周围的年均雷击次数,P为每次雷击对待评对象产生破坏的概率,L为待评对象发生破坏后导致的损失[1]。
N值的获取通常采用两种方法,一种是人工观测法,另一种是由闪电定位仪获取。第二种方法具有自动、精确等特点,逐步成为信息的主要来源。
2 雷电监测定位仪
地基雷电定位技术主要包括三种:磁定向法MDF(Magnetic Direction Finder)、时间到达法TOA(Time of Arrival)和干涉法IT(Interferometry Technique),三者各有特点。而综合定位技术IMPACT是将MDF与TOA结合起来,并增加数字波形处理技术和时间同步技术,提高了雷电探测的精度。
雷电监测定位仪(闪电定位仪)是指利用闪电回击辐射的声、光、电磁场特性来遥测闪电回击放电参数的一种自动化探测设备,能够实时对云地闪电进行精确定位。由于能精确获取雷电方位以及强度大小等信息,其在气象部门得到广泛应用。但设备采集的信息通常以数值形式保存在数据库中,无法以一种更为直观的图形化方式提供数据。因而改变信息对外提供形式,提高系统开放性,提升雷电监测信息共享能力成为系统开发应考虑的问题。
3 地理信息服务
地理信息共享服务平台是以GIS、SOA、网络服务、数据库等信息技术为基础,集地理空间信息共享、数据交换、数据发布、功能服务为一体的信息化平台。地理信息公共服务平台建设将为政府重大决策、电子政务建设、应急指挥、社会公众等提供统一、权威的空间定位基础。不仅大幅度提升地理信息公共服务能力,减少重复投资,避免“信息孤岛”,促进地理信息深入广泛应用,发挥基础地理信息最大效益,而且满足社会公众生活的迫切需求,推动地理信息产业发展。
在构建基于Web的空间数据服务方面,开放地理信息联盟OGC推出了许多规范和协议,如Web地图服务规范WMS, Web要素服务规范WFS, Web 覆盖协议规范WCS,Web处理服务规范WPS 等[2]。地理信息服务被广泛运用于各类业务系统中,如王利锋等利用WFS建立矿业权演示系统,实现矿权浏览、查询、测量和分析决策等功能[3]。
WMS能够根据用户的请求将地理信息进行组合、渲染后,以图形化的方式将信息返回客户端。WMS提供三个重要操作GetCapabilities,GetMap和GetFeatureinfo。其中GetCapabilities返回服务信息,GetMap返回地图影像信息,GetFeatureinfo返回某些特殊地理要素信息。
WCS提供的服务与WMS类似,不同的是它提供包含了地理位置信息或属性的空间栅格信息,而不是组合、渲染后的地图。WCS同样提供三种操作,GetCapabilities,GetCoverage和DescribeCoverageType。其中GetCapabilities返回服务信息,GetCoverage返回地理位置的值或属性。DescribeCoverageType返回栅格图层的描述。
4 系统结构
雷击评估系统建设采用C/S模式进行搭建,总体划分为富客户端应用和服务器端二部分,如图1所示。
(1)客户端
客户端是一个具备雷击风险评估和文档导出功能的富客户端应用。待评对象周围年平均雷击次数是系统重要的输入信息,需要获取两种格式的信息。一种是数据格式,用于风险计算;另一种是图形格式,作为图片插入到文档中。数据格式信息为Arc Grid,通过WCS从服务器端获取;图形格式为Jpeg,通过WMS获取。
(2)服务器端
服务器端部署有数据库、基础地理信息的矢量和栅格文件、数据统计及格式转换组件、GeoServer组件等内容。记录在闪电定位仪数据库中的数据通过空间统计模块生成1、2、3Km年均雷击次数的栅格信息,并保存为栅格格式文件。这些统计信息连同闪电位置地图、基础地理信息等经过GeoServer组件对外进行发布。
5 结论及展望
地理信息共享服务是以GIS、SOA、网络服务、数据库等信息技术为基础,提供地理空间信息共享、数据交换、数据发布等服务。它能有效避免“信息孤岛”,发挥基础地理信息最大效益。对实现雷电定位信息共享、提升雷电监测定位设备利用率有着重要作用。系统还处于初步研发期,只利用了地理信息共享服务的部分功能。今后的工作是对雷击评估服务的集成进行研究,设计开发完全基于SOA思想,B/S架构的雷击评估系统。
参考文献
[1] 樊荣,肖稳安,李霞等.基于GB/T 21714.2的雷击风险评估软件设计及参数探讨[J].南京信息工程大学学报(自然科学版).2009,4:343-349
[2] 王军,梁延寿.基于Web Service的地理数据服务架构研究[J].测绘与空间地理信息.2011,34(1):26-32
后勤服务中心楼
地基与基础工程质量评估报告
编制:
审核:
审批:
西安茂华工程建设监理有限公司
2013年月日
西安铁路职业技术学院新校区建设项目后勤服务中心楼
地基与基础工程质量评估报告
一、工程概况
1、工程名称:西安铁路职业技术学院新校区建设项目后勤服务中心
2、工程地点:西安国际港务区港务大道西侧
3、参建单位: 建设单位:西安铁路职业技术学院 代建单位:西安建工大唐建设项目管理有限公司 设计单位:城市建设研究院 勘察单位:中国有色金属工业西安勘察设计研究院 施工单位:西安市建筑工程总公司 监理单位:西安茂华工程建设监理有限公司 检测单位:陕西省建筑工程质量检测中心 试验单位:西安长实建设工程检测有限公司 监督机构:西安市港务区质量安全监督站
4、项目概况
本工程总建筑面积为2147.16m2,地上三层,建筑高度为12.15m,结构类型为框架结构,结构设计使用年限为 50 年,抗震设防烈度为8度。
本工程基础先做1.5m厚素土垫层,再做1.2m厚3:7灰土垫层。分层(不小于250mm)压实,压实系数不小于0.97,地基基础承载力特征值不小于200Kpa,基础类型为柱下钢筋砼独立基础,基础开挖为基坑大开挖,边坡放坡系数为 1:0.3。
基础垫层混凝土强度等级为C15,基础承台、基础拉梁混凝土强度等级为C30。
二、质量评估依据
1、中华人民共和国建筑法、工程质量管理条例;
2、国家《建筑工程监理规范》;
3、国家《建筑工程施工质量验收统一标准》;
4、工程建设监理合同和施工合同;
5、业主提供的设计、施工图纸。
三、监理情况
西安茂华工程建设监理有限公司依据监理委托合同对西安铁路职业技术学院新校区建设项目后勤服务中心施工图纸所展示的建筑地基与基础施工阶段全部内容进行工程建设监理。在工程的施工阶段依据设计图纸、施工合同、委托监理合同,我们编制了监理规划和监理实施细则,对每道工序的施工过程进行全面监理。通过审查施工承包单位、试验单位、检测单位的资质,审核施工承包单位的施工组织设计、施工技术方案以及施工单位的质量保证体系,从组织上保证了工程质量目标的实现。通过审核施工单位提出的工程材料、构配件报验单,检查工程使用的主要材料、建筑构配件的质量文件及现场试验报告,必要时进行检验,合格后予以认可,保证了工程使用材料及构配件的质量。在施工过程中积极监督检查承包单位严格执行工程施工承包合同、国家强制性标准和设计要求情况。组织好检验批、分项工程和隐蔽工程质量的验收,督促施工单位及时收集、整理建设工程文件档案数据,并按现行《建筑工程文件归档整理规范》要求进行整理。在每周的监理例会上均强调质量问题事前控制和主动控制,事先确定质量控制点,在易出现质量问题的工序施工前检查施工单位的施工方案及措施落实情况,确保了工程质量目标的实现。
在基础工程的施工过程中,采取旁站、巡视、平行检验等手段,对每道工序进行质量监控,严格建筑材料质量认证,未经监理工程师认可的或经检验不合格的材料不得用于本工程上,并立即清除现场。严格工序检验批验收,未经监理工程师检验或验收不得进行下一道工序。未填报质量验收数据的不得进行下一道工序。存在质量问题的必须整改,经监理工程师验收合格认可后方可进行下一道工序。对商品砼进行现场检定,做好了见证取样工作,对留置的试块经试压后均达到设计要求。
对素土、灰土垫层的施工质量通过对标高的控制,铺设厚度控制、材料控制、施工要点控制、工艺流程控制保证了垫层工程的质量。具体方法为,基坑开挖后,通过有关单位共同验槽后对几何尺寸、高程等符合勘察结论时签字认可,向下道工序移交,被认可的基坑经普探后移交给桩基队施工。对垫层施工的原材料的质量进行全面控制,确保达到设计及施工规范要求,经检测单位检测后达到合格标准。在回填土质量控制方面,重点控制灰土的土料、灰料的质量、拌合度及颜色、体积比、含水量、虚铺厚度,保证了压实后的干密度在设计要求以内。经见证检测后夯实质量达到设计要求。
独立基础工程所用的钢筋进场后均有见证取样,钢材的外观质量、化学成分、力学性能试验均合格,保护层厚度、锚固长度、弯钩、弯起位置均在规范以内,钢筋的连接及接头位置均满足设计及规范要求。砼的质量和浇注顺序及工艺方法均满足设计要求。
电器安装预埋所用的材料均有见证取样及检测报告。防雷接地系统引下线、接地极和接地装置均按设计图纸和施工验收规范施工质量合格。
四、对该工程资料工序验收及对工程质量评估意见:
根据我们监理公司项目部在该工程过程监理中对各工序的过程检查和现场验收。
(一)质量保证资料:
1、钢材出厂合格证 份。
2、直螺纹套筒连接接头试验
3、商品砼质量控制资料份
4、混凝土试块标养试验报告
5、混凝土同条件养护试块报告份
该工程资料基本完整、真实。
(二)分部、分项评定:
1、土方开挖分项:
2、土方回填分项:
3、灰土地基分项:
4、模板分项:
5、混凝土分项:
6、钢筋分项:
7、现浇结构分项:
以上分项评定均为合格。
(三)地基与基础工程完工后经有关单位检测合格(有检测报告),满足设计要求。
(四)依据建筑工程施工质量验收统一标准GB-50300-2001对该工程被监理部分综合评定如下:
1.该分部工程所包含各分项工程全部合格。
2.结构及使用功能的检测齐全并合格。
3.工程资料及时齐全,反映工程全部情况。
4.观感一般。
根据以上情况,西安铁路技术职业学院后勤服务中心楼地基与基础质量评定为合格。
西安茂华建设监理有限公司
安 全 评 估 报 告
监理公司:XXXX工程监理有限公司 项目总监: 技术负责人:
日
期:二O一一年十二月二十日
一、工程概况
本工程由江西抚州临川第二建筑安装工程公司承建,中铁工程设计院有限公司设计,XXXX工程监理有限公司监理。XX盛世豪庭工程为民用住宅建筑,框架结构,地上六层,建筑面积22500平方米。该工程为二类建筑,框架抗震等级为八级,安全等级为一级。主体工程混凝土设计强度等级为C25。架空层层高为1.95m,其余层高均为2.8m。
二、工程安全评定依据
1、《建设施工安全检查标准》JGJ59-99;
2、《施工现场临进用电安全技术规范》JGJ46-2005;
3、《建筑机械使用安全技术规程》JGJ33-2001;
4、《施工升降机安全规则》GB10055-96;
5、《建筑施工高处作业安全技术规范》JGJ80-91;
6、《建筑施工扣件式钢脚手架安全技术规范》JGJ30-2001。
三、施工单位对安全的控制及监理的监督。
1、安全管理:施工企业在本工程项目部建立了完善的安全生产责任制,组建了一批专业能力强、工作认真负责的安全生产小组,以项目经理为安全生产领导小组组长,同时项目部配备了专职安全员。组织机构满足日常的安全管理工作。监理工程师平时主要检查项目部的安全生产责任制,以及责任书签订落实情况,安全生产责任目标的落实情况,安全目标的分解、考核情况,安全教育,施工人员特种作业人员的持证上岗情况,技术交底,安全检查执行情况,施工人员是否安全操作规程施工。经过项目部安全生产小组的努力,项目部坚持在计划、布置、检查、总结、评比“同时”生产的时候,同时 计划、布置、检查、总结、评比安全工作。生产小组实现了既定的安全的安全管理目标,事故死亡率为0,轻伤率小1.5‰。
2、文明施工:项目监理部主要从以下几方面对项目部的文明施工情况进行监督管理:首先是卫生责任制建立执行情况,工地现场围档,施工作业区的封闭管理,施工现场情况,材料堆放情况,临时住宿情况,消防、治安管理情况,施工现场的标牌,生活设施情况。通过检查,施工现场材料整洁卫生,消防、治安管理到位,工人住宿以及后勤管理工作到位,各个方面都满足文明施工的标准和要求。
3、脚手架:项目部对脚手架工程十分重视,编写了详细的有针对性的施工方案,由企业相关负责人审核和审批,同时报审监理工程师,我监理部总监理工程师对脚手架专项施工方案进行了审批,同时检查方案的执行情况,脚手架搭设后,施工单位对脚手架组织了全面的检查、验收工作。监理项目部对脚手架的搭设、拆除进行了检查,经综合评定,符合规范要求。
4、模板:项目部编写了有针对性的专项施工方案,并由企业相关负责人审核和审批,同时报审监理工程师。项目监理部平时检查模板的支撑体系、模板的拆除情况,均符合规范要求。
5、“三宝”、“四口”临边防护:项目监理部平时主要检查,施工人员的安全帽、安全带的配戴情况,安全网的持立是否到位,是否存在破漏情况,“四口”及临边防护是否及时、全面到位。
6、施工临时用电:项目部编写了有针对性的专项施工方案,并由企业相关负责人审核和审批,同时报审监理工程师。监理工程师按规范的要求平时检查施工临时用电的使用情况,项目部按施工现场临时用电的规范要求进行平时的临时用电的使用、管理、检查。
7、物料提升机:项目部编写了有针对性的专项施工方案,并由企业相关负责人审核和审批,同时报审监理工程师。施工过程中,项目部按方案的要求执行物料提升机安装、使用以及拆除。物料提升机安装后到市安全站进行备案,并经临沂市特种设备检验所进行检验合格后方可投入使用。监理工程师监督检查项目部对物料提升机的定期检查、维护和保养工作,项目部对物料提升机检查、维护和保养工作执行到位,物料提升机运行良好。
8、施工机具:先检查安装试验情况,要规范的要求检查各个项目,验收合格后才能投入使用。
9、安全资料:检查安全资料是否及时完整真实。
四、工程安全生产综合评价意见
杭州XXXX工程监理有限公司 2014年1月 杭州XX工程监理有限公司受浙江XX科技有限公司委托,承担了浙江XX科技有限公司二期安装工程施工阶段监理工作。自工程开工以来,工程进展顺利,安全、质量始终受控,现将安全设施监理工作做如下报告:
一、工程执行的主要标准规范
《建设工程监理规范》 GB/T50319-2013;
《建设工程质量管理条例》国务院令第 279号;
《爆炸和火灾危险环境电力装置设计规范》GB50058-1992; 《职业性接触毒物危害程度分级》GB5044-1985; 《火灾自动报警系统设计规范》GB50116-1998; 《建筑物防雷设计规范》GB50057-1994; 《建筑抗震设计规范》GB50011-2001;
《建筑灭火器配置设计规范》GB 50140-2005; 《供配电系统设计规范》GB 50052-1995; 《建筑设计防火规范》GB50016-2006;
国家的有关法律、法规、条例及监理的有关规定。
二、项目组织
(1)建设单位:浙江XX科技有限公司(2)建设地点:XX市XX区XX工业园内(3)设计单位:XX工程设计有限公司
(4)监理单位:杭州XXXX工程监理有限公司(5)施工单位:XX省工业设备安装集团有限公司(6)资金来源:企业自筹
(7)监理范围:施工阶段的工程监理。
三、监理措施及工程控制管理
(一)监理措施
1.组织措施。建立健全监理组织机构,完善职责分工,明确管理责任,制定了工作标准和管理制度;要求施工单位建立健全组织机构,建立健全质保体系和安环体系,严格审查施工管理人员的配备和人员资格。强化质量保证体系的运转,监督施工单位落实各项质量管理和安全管理制度,落实施工单位“自检、互检、专检”的三检制度,搞好施工过程中的质量控制;确保安全体系的运转,坚持贯彻“安全第一”的指导思想,督促承包单位完善各项施工作业的安全措施;督促施工单位对施工人员进行安全教育、特殊工种人员做到持证上岗。2.技术措施。督促施工单位编制施工组织设计或施工方案,并进行了严格的审查;确定了施工过程的施工程序、检查程序、报验程序,严格工序检查。在质量上,严把施工方案关,审核施工单位报送的重点部位,关键环节的施工工艺和质量保证措施,以及有关采用新工艺、新技术、新设备、新材料方面的施工工艺措施;严把进场材料、设备质量关,未经监理工程师签字认可的设备、材料杜绝用于工程,严格按照相关规定,督促施工单位对进场材料进行检验、复验和试验;严把工序质量验收关,上一道工序未经监理工程师验收合格,不允许进入下一道工序。在安全上,严格审查安全相关的各项方案和措施,监督检查落实情况,确保施工过程的安全;督促施工单位对施工机具进行检测,检测合格并有相关监督部门颁发的许可证,才允许使用;每项工程开始前,检查保证安全的各项措施的实施,措施到位方可施工,否则,不允许施工。在进度上,制定了工程进度计划,按照工程特点,设定了几个关键的控制点,下发后要求施工单位根据工程计划的要求,制定施工计划,并严格执行,确保工程按计划完成。
3.经济措施。在施工过程中,对施工单位制定了进度考核、质量考核、安全考核制度,按照工程制定的各项指标及控制点,对施工单位进行考核,同时,严格按照相关进度款支付的原则,批准工程进度款。
4.合同措施。按照合同对质量、安全、工期的要求,及时跟踪工程的进展,发现不符合合同要求的现象,立即督促施工单位整改。
5.组织协调措施。工程施工过程中,免不了存在交叉作业、设计以及在生产区域施工的安全管理等问题,这就需要在工程建设系统内部的业主、监理、设计、施工等单位进行协调,解决存在的问题;同时,由于消防工程有许多特殊要求,还需要与公安消防部门进行沟通和办理相关手续,对此,监理协助业主及时进行,以确保工程符合相关要求和顺利开展。
(二)工程控制管理 1.质量控制
确定了各级质量目标,并督促施工单位建立完善的质量保证体系和严谨的工作程序,实现全面而有机的质量控制;通过认真做好主动控制和事前控制,实现了质量控制的连续性和系统性,减少了一般性工程质量事故,杜绝重大工程质量事故;通过严格执行本项目的设计规范、标准、规定、制度以及国家、部门的有关法律法规,从而保证和控制了本项目各阶段的工程质量。
在质量管理方面,我们主要做了以下工作:(1)质量管理控制
在总监理工程师的主持下,根据监理大纲的精神,监理项目部完成了监理规划的编制,经公司总工程师批准后,及时报公司技术部审查通过,并及时提交给业主,使业主的工程管理部门了解我们的监理手段和程序。在此基础上,监理部根据现场施工进度和工程内容,及时完成了各专业的监理实施细则的编制和审批工作。同时相继完成了设备和管道安装施工的监理技术交底工作,使施工单位的质量管理人员详细并充分地明确了监理的主要工作程序和质量控制点。通过以上工作,建立了各级质量控制体系,从监理项目部、到施工分包单位,质量管理人员专业对接,工作界面对接基本完成,为质量控制程序的运转打下了良好的基础。(2)质量控制措施的实施情况 ◆把好开工关
首先严格资质审核,包括三个方面:
一、施工单位资质;
二、质量管理人员资质以及特殊工种人员资质证书;
三、施工机具(包括测试仪器)的年检证明。
其次组织好设计交底,严格审查施工组织设计(包括施工计划或方案),要求单位工程各专业开工前都要编制详细适用的施工方案,方案中要包含质量保证体系的设置、施工采用的标准规范、标准图集的清单和主要施工过程流程图及各主要质量控制方法。第三是严格开工报告的签署制度。对于未落实以上各方面的准备工作,项目监理机构不签署开工报告;未签署开工报告,不允许施工单位开始施工。◆把好材料检验、进场设备报验关 严抓设备和原材料的验收,确保进场的设备和原材料都是合格的;严格审查施工单位关于材料设备的检查试验方法或方案,严格报验程序;按照公安消防部门的要求,对各种消防产品和建筑材料进行了见证取样送检,在检验合格后方可用于工程。◆把好工序检查关
对每一分项分部工程中的主要质量控制点采取包括观察、现场检查、旁站、量测、测量、试验等控制手段,认真参加质量控制点工序验收。
严格执行隐蔽工程检查验收程序。隐蔽工程隐蔽前,先由施工单位自检、互检、专职检验,施工单位初验合格后填报隐蔽工程质量验收通告单,报告监理工程师和质量监督站检查验收。◆管道焊接管理
编制管道焊接无损检测委托单样表,通过业主审查后付诸实施,监理工程师每天现场点口进行无损检测委托,保证了无损检测结果的真实可靠。◆旁站监理
关键部位、关键工序实行旁站监理,对施工单位人员、机具、材料准备和施工过程控制实行全面检查和控制,旁站情况及时记录在监理日志中,重要环节做好旁站监理记录,确保了关键工序和部位的质量。◆平行检验
项目部成立后,陆续调配了漆膜测厚仪、电阻测量仪、数字万用表、金属测厚仪、红外线测温仪、焊接检测尺、多功能磁力线坠、塞尺、钳式电流表、力矩扳手等常规检测工具,对施工单位报验的数据进行抽样复测,对关键部位和工序做好平行检验记录,确保了安全设施工序验收检测数据的真实性和可靠性。◆严格质量问题处理程序
制定质量事故处理程序和管理规定,对出现质量问题苗头行使质量监督权,通过监理工程师口头通知、监理工作联系单和监理工程师通知单等手段,对现场查出的质量问题下达整改命令,并及时跟踪整改情况,必要时下达停工令。对监理工作联系单和监理工程师通知单中提出的质量问题督促施工单位及时组织整改,监理工程师组织复查,并在监理工程师通知回复单上签字确认整改结果,形成闭环。2.进度控制
消防设施的施工,有独立进行的工作,比如:火灾报警系统、消防水管道系统,也有与其它工程配套施工的工程,比如:消火栓的施工等,因此在计划控制上实行了区别对待,以确保工程按时完成。
◆进度目标:根据工程具体情况,明确主要阶段任务,使各单位目标明确,总的目标是:在工程投用前必须完成各项设施的施工,同时通过第三方检测,完成消防设施的专项验收。◆工程实施阶段:随着项目各单位工程的全面开工,通过已经建立和完善的计划管理工作体系,形成一整套较为完整的计划管理机构。在工程总进度网络计划的指导下,通过分级计划管理,编制相应的工程项目各单元的进度控制计划,编制年计划、月计划、三周滚动计划等一整套计划,通过承包单位制定的执行计划,完成计划工作的层层分解,层层落实目标,确保了进度计划的落实。
◆进度实施的效果:在施工的过程中,监理对计划和现场实际情况,召开主要形象进度和各施工计划对接会和各类进度专题协调会,对进度计划的执行情况进行落实,同时检查是否存在偏差,对有偏差的分析原因并采取纠偏措施。在施工现场,对施工单位根据确定的控制点安排的人力、机具和施工组织,进行了每月、每周的检查,收到了良好的效果,基本上完成了业主和监理在进度的要求,满足生产和消防专项验收的需要。针对不同季节的安全施工特点,组织承包单位制定雨季施工方案和防暑降温措施等,并认真检查落实。
截止到目前为止,由于我们在各个环节进行了层层把关,整个工程尚未发生任何人身伤害事故和有关人员健康和环境污染方面的投诉,很好地保证了工程施工顺利进行。
四、本项目安全设施施工情况 1.安全设施的设计和施工情况
设备设计选型严格执行压力容器设计的规定,保证设备运行的安全,在压力有可能压力升高的设备和管道上安装安全阀、防爆片,防止超压突发的危害。厂房内布置的设备必须采取通风措施。
2.安全设施、消防设施、职业危害防治设施、公用工程的设计和施工情况 针对化工生产的特点,为确保系统安全稳定运行,对存在危险性的设备设置了安全报警和自动联锁控制系统,对受压容器、设备和主要管道安装安全阀,压力控制阀和火灾报警系统。机械、设备、电气、热控仪表、材料的安全、可靠性
所有设备均应满足国家标准规范要求,按工艺要求划分防爆区域,设置了合适的防爆级别,按国家规范设计设置了防火设施。
位于爆炸危险环境内的电气设备均采用防爆型,所有防爆设备的选用满足电气设备的防爆技术要求,符合《爆炸和火灾危险电力环境设计规范》的规定。热控仪表的选择符合国家标准规定的相应防爆等级。设备及管道介质的重要参数的监视、控制、操作、调整、报警、记录等通过主控室内的DCS来实现;在爆炸危险场所安装的热控仪表和设备均为防爆型,并在爆炸危险场所安装了报警系统。
在工程建设过程中,各参与单位进入施工现场,能够按照国家和地方政府有关规定、规章和标准进行劳动防护用品的发放和使用。同时建立了劳动防护用品的发放和使用制度。严格掌握劳动防护用品的发放和使用发放标准和范围,为员工提供符合国家规定的劳动防护用品。
云计算是当前信息产业发展过程中发展最为迅猛的新兴产业,被认为是继个人电脑、互联网之后的第三次信息革命,是信息技术发展的一个大趋势和必然阶段。云计算不仅仅是简单的互联网技术发展、优化、组合的结果,它更为整个社会信息化带来了全新的服务模式和商业模式,也必将对人类社会生活带来重大变革。我国已经把云计算产业提升到了国家战略层面,作为新一代信息技术列为“十二五”规划重点扶植的战略新兴产业,各级政府、科研机构以及社会各界对云计算发展均高度重视并已经积极开始探索和研究。
2 云计算服务安全概述
由于云计算在当前信息产业化进程中已经具有重要的战略地位,云计算服务安全的重要性也不言而喻。与其他任何信息技术一样,若不了解云计算服务的能力、脆弱性、优势和利弊,便不可能充分发挥其巨大的潜力。事实上,云计算服务安全不仅仅是广大企业客户,也是政府部门选择云计算服务时的首要考虑因素。使用云计算服务的企业和政府部门,其数据与信息安全将严重依赖于云计算服务提供商所提供的云计算服务的完整性、保密性和安全性。随着云计算服务逐渐成为互联网技术与应用的核心,一旦掌握了云计算数据中心就控制了互联网的信息,进而控制整个互联网,这势必给国家信息安全、政府信息安全、以及企业和个人隐私保护带来前所未有的挑战。[1,2,3,4,5,6]
随着云计算服务的快速增涨,整个云计算产业开始日益关注云计算服务的安全。目前,国家将网络信息安全提升到国家安全的战略高度,云服务提供商也纷纷研发相关安全技术来保障自身云计算服务的安全。
3 云计算服务安全存在问题
云计算中虚拟化技术带来的安全问题。云计算环境相比之前的信息处理技术,大量运用包括计算能力虚拟化、网络虚拟化、存储虚拟化等虚拟化技术。在一个典型的云计算服务平台中,资源往往以虚拟、租用的模式提供给用户。这种服务模式会产生两方面的安全问题:一是虚拟化技术引入以后产生了一些特定的安全风险。由于虚拟化技术是一项新兴的技术,云服务商往往在设计、应用、测试和部署时对虚拟化的安全性问题考虑较少,又或者虽然考虑了,但仍采用传统的安全防护技术来解决新兴虚拟机中存在的安全问题,这会使得用户使用云计算提供的各种服务时存在巨大的潜在风险;二是云计算代表着一种计算使用方式的转变。在终端、网络和服务端的安全需求均发生了相应变化,传统的安全保护手段已经不适应以虚拟机为主要特征的云计算环境的安全需求。
针对虚拟化带来的安全问题,通常使用云计算安全隔离机制来弥补,安全隔离机制一方面保证了租户的信息运行于较为封闭且安全的范围之中,方便云计算服务提供商的管理;另一方面避免了租户之间的相互影响,减少了租户因误操作或受到恶意代码攻击对整个系统带来的安全风险。
云计算安全隔离机制一般从网络隔离机制和存储隔离机制两方面进行落实实施。网络隔离可以提供基本的安全保障、更高的带宽分配以及针对性的计费规则和网络的层次化。网络隔离可以从物理隔离和逻辑隔离两个层面来实现,其中,物理隔离需要得到网络设备的支持,逻辑隔离必须针对不同的网络协议制定实现方式。存储隔离机制,云计算环境中的多租户特性对存储的隔离带来了新的挑战,在内存和硬盘等存储资源的再分配过程中,云服务提供商一般不会完全擦除租户的数据,从而造成了后一个租户恢复前一个租户数据的可能,泄露租户隐私。[7]
云计算中数据迁移带来的安全问题。云计算平台下数据迁移是指用户将存储在一个云服务平台中的相关用户数据取回并移往另一个云服务平台之中。发生这种数据迁移通常是由于云计算服务提供商终止合同,用户不再续订该云计算服务提供商提供的云计算服务,产生这种事件的原因很多,可能是云计算服务提供商的服务效率不高、数据安全和隐私保护措施不足、收费过高、以及出现了更好的替代性云计算服务产品等等。
目前云计算用户要想实现不同云计算服务之间的数据迁移难度还是很大。一方面,部分云计算服务提供商不允许用户迁移数据或者虽然不禁止用户迁移数据,但是施加了迁移期限、数据保存费用等限制。另一方面,即使用户可以从当前使用的云计算服务中取回数据,但能否迁移至其他云计算服务平台中,还要取决于这两个云计算服务提供商在技术上是否兼容。从这个角度讲,云计算服务中用户数据迁移问题是事关用户信息安全、知识产权、隐私权以及云计算服务市场公平竞争和消费者权益保护的一个重要的问题。[8,9]
4 云计算服务安全评估技术模型
云计算服务不仅是一种技术上的创新,更是一种服务模式上的创新。从技术的角度来看待云计算,它融合了虚拟化、分布式处理等多种互联网信息技术。撇开技术本身,单从服务模式角度来看待云计算,会发现云计算所提供的三类服务模式已经将整个信息技术全面涵盖。云计算的服务模式可以分为基础设施即服务(Iaa S, Infrastructure as a Service)、平台即服务 (Paa S, Platform as a Service)和软件即服务(Saa S, Software as a Service)三类,这三类服务模式构成了云计算服务的模型。[10]如图1所示:
IaaS服务方式提供给客户的是对所有基础设施的利用,包括计算资源、网络资源、存储资源和其它底层硬件资源,租户能够自行部署和运行任意软件,例如,操作系统、中间件、应用程序等等。客户无需管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如,防火墙,负载均衡器,VLANs等)的控制。[11,12]
Paa S服务方式提供给客户一个计算平台,包括操作系统、编程语言执行环境、数据库、Web服务器等。客户无需管理和控制底层的软硬件平台,如网络、服务器、操作系统、存储等等, 直接将已经开发好或收购的应用程序部署到云服务提供商的云计算基础设施上去,也可以控制运行应用程序的托管环境配置。
Saa S服务提供给客户的是运行于云计算服务基础设施之上的一个应用程序,客户可以通过客户端访问应用程序和数据存储服务。云计算服务提供商负责管理运行应用程序的云计算服务基础设施,客户无需管理和维护任何云计算服务基础设施。
针对云计算服务安全存在的问题,结合安全评估体系,通过对云计算平台架构的剖析,形成云计算服务安全评估技术模型,如图2所示:
云计算服务安全评估技术模型是对云计算基础架构进行详细的分析评估得出了具有可行性、可操作性的技术评估模型,该模型从底层物理环境开始,依次涵盖了Iaa S、Paa S、Saa S三种类型的云计算服务模型。该模型从物理与环境安全、虚拟化安全、硬件资源安全、软件资源安全、公共数据安全五个部分划分云计算安全模块,物理与环境安全很清晰的表达了评估对象就是物理环境;虚拟化安全的评估对象为该云计算服务所使用到的虚拟化技术;硬件资源安全的评估对象包括网络结构、网络设备、操作系统、数据库、存储等提供云计算服务的基础设施;软件资源安全的评估对象包括云计算平台的管理软件、对外提供服务的应用软件、为云计算平台提供安全加固的第三方软件;公共数据安全的评估对象为该云计算平台的业务数据、日志数据、用户数据。由于建立模型的同时,给出了相应的评估对象,使得该评估模型具有极高的可行性,而且在针对云计算服务模型上可以为三类服务模型划分各自的评估模型,使得该模型具有更强的普适性。
5 安全评估技术模型应用
由于云计算服务安全评估技术模型的可操作性和普适性, 可以对任何形式、任何种类的云计算进行安全评估。
例如,亚马逊弹性云计算(Amazon Elastic Compute Cloud, 简称Amazon EC2),是由亚马逊Web服务产品之一,AmazonEC2利用其全球性的数据中心网络,为客户提供虚拟主机服务,让使用者可以租用云电脑运行所需应用的系统。可以毫无疑问的肯定Amazon EC2是IaaS类型的云计算服务,那么可以通过云计算服务安全评估技术模型来确定如何对其进行安全评估以及评估对象的选取。从云计算服务安全评估技术模型可以看出,Amazon EC2安全评估对象包括,物理环境、硬件资源(网络结构、网络设备、操作系统、数据库、存储)、应用软件 (Amazon EC2管理软件)、Amazon EC2虚拟化、公共数据(业务数据、日志数据、用户数据)。依据各自评估对象所对应的评估指标,即可对Amazon EC2进行安全评估,得出评估结论。
从普适性的角度分析,可以将Iaa S类型的云计算服务安全评估的评估对象确定为物理环境、网络结构、网络设备(底层硬件网络设备、虚拟网络设备)、操作系统(底层操作系统、虚拟操作系统)、应用系统(虚拟管理软件系统)、工具数据等评估对象。针对任何类型的Iaa S平台,皆可使用现有的技术评估模型,快速、有序的对评估对象、评估范围和评估边界等内容进行明确。这种明确对云计算服务安全评估边界模糊、对象不明等难点问题得到了解决。
6 结束语
关键词:信息安全;风险评估;脆弱性;威胁
一、前言
随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。
二、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:
1、保密性:即信息不泄露给非授权的个人或实体。
2、完整性:即信息未经授权不能被修改、破坏。
3、可用性:即能保证合法的用户正常访问相关的信息。
4、可控性:即信息的内容及传播过程能够被有效地合法控制。
5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。
网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:
1、自然界因素,如地震、火灾、风灾、水灾、雷电等;
2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
三、目前网络信息安全风险评估工作中急需解决的问题
信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。
各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。
四、信息系统风险评估解决措施
1、确诊风险,对症下药
信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。
2、夯实安全根基,巩固信息大厦
信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
3、寻求适度安全和建设成本的最佳平衡点
安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。
4、既要借鉴先进经验,又要重视预警防范
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。
五、结束语
综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。
参考文献:
[1]中国国家标准化管理委员会,信息安全技术一信息安全风险评估规范,2007年
[2]付沙.加强信息安全风险评估工作的研究[J].微型电脑应用,2010.
【信息安全服务评估报告】推荐阅读:
国家信息安全服务资质09-12
信息安全服务保障措施09-14
医院信息安全自查报告09-12
食品安全信息报告制度07-03
计算机信息安全保密审计报告06-12
电子信息系安全隐患调查报告06-15
关键信息基础设施网络安全检查自查报告07-12
电力信息化与信息安全06-08
信息安全团队06-05
信息安全试题06-27
