浅谈中鼎物流园智能化系统安全风险及应对措施
窦强
(中国铁路太原局集团有限公司太原地区工程建设指挥部,太原030031)
【摘 要】 中鼎物流园智能化系统利用互联网、大数据、智能物流和建筑等先进技术,为物流园提供管理、物流以及应急抢险等多种方面的信息化服务,随着中鼎物流园智能化系统建设规模不断扩大以及应用的不断扩展,系统的安全风险也随之增加。论文对中鼎物流园智能化系统的安全风险进行分析,并提出了应对策略。
【关键词】 物流园区;智能化系统;网络安全;应对策略
1 引言
中鼎物流园作为太原铁路局现代物流转型发展的重点项目,是一个集物流、仓储、中转、展览展示于一体的物流园,园区致力于构建一体化、可靠安全、高效便捷的综合物流服务及商贸交易平台。园区智能化系统将计算机技术、通信技术、信息技术、智能建筑技术有机结合,通过对设备的自动监控、对信息资源的管理、对用户的信息服务,创造一个高效、全方位、多层次的智慧物流园。为了确保中鼎物流园智能化系统能够有效支撑园区的业务运行和安全管理,就需要定期分析研判系统的安全风险。通过本次对智能化系统网络安全的分析,可以全面、完整地了解掌握园区智能化系统网络的安全状况。依据相关管理条例及办法,对系统所面临的各种风险以及存在的安全问题,提出相应的改进建议,达到确保系统安全的目的。
我国土地面积幅员辽阔,拥有非常丰富的土地资源。随着我国经济发展,对于土地需求也越来越大。如何更好的实现对国土资源的有效利用,已然成为当下各地政府以及中央国土资源部门的考虑重点。信息化时代的发展,对于传统的国土开发管理有了新的要求,基于信息化技术推动国土资源科学化管理已然成为未来发展趋势。目前。信息化测绘技术应用主要由以下几个方面:
2 园区智能化系统概况
2.1 园区智能化系统的组成
园区智能化系统由三级平台构成。一级平台为物流园智能化信息总平台;二级平台由安全防范系统管理、智能化集成管理、建筑设备管理、智能视频分析应用、物流管理应用五大平台构成;三级平台由各智能化子系统组成,包括公共广播、自动抄表、能源管理、智能视频监控、入侵报警、电子巡查、停车场、智能照明、展示系统等。
2.2 园区智能化系统的网络结构
园区网采用核心层、汇聚层、接入层三级网络架构。
核心层设备采用两台核心交换机,采用横向虚拟化技术,将两台设备逻辑成一台设备,实现网络高可靠性和网络大数据量转发,同时简化网络管理。
中鼎物流园利用物联网、云计算等先进技术,为物流园提供管理、物流等各方面的高效管理以及系统集成,同时也为物流园中参与的其他个体提供多方面信息化服务,从而让园内资源得到科学合理运用,进一步完善园区,提升其吸引力,将其运营者、环境和人三者合一,融合成有机整体,促进物流园走向可持续发展的道路。与此同时,园区的安全风险系数也在提高,因此,园区的信息网络安全也必将成为关注的重点。网络安全,顾名思义就是网络上的信息安全,它是对信息的保密性、完整性、可用性的保护,其中包括网络系统安全、数据信息安全等。威胁网络安全的主要类型有木马病毒、黑客攻击、信息泄露等。
汇聚层交换机与接入层交换机采用纵向虚拟化技术,将汇聚层与接入层设备虚拟成一台设备,由汇聚层设备统一管理和配置接入层设备,从而达到简化管理与配置的目的。汇聚层至核心层采用星型加环形方式连接,形成多结构保护,使网络具备冗余性及抗灾能力。全网通过传统VLAN 技术,实现不同业务间的二层网络隔离。
3 园区智能化系统的物理安全
物理安全又称实体安全,它是指包含环境、设备和记录介质在内的一切支持信息系统运行的硬件设备的安全。信息网络与物理设备是紧密联系的,前者运用一定的方式运行在后者之上,物理设备的安全就成为信息网络安全的第一层保障。因此,园区智能化系统安全的基础是物理安全。
在男人的指示下,楚墨进到一间茶室。茶室不大,装修尚好,墙上挂一幅《对弈图》,两个闲人坐在地上,半光着膀子,酒葫芦翻倒旁边。古琴曲《潇湘水云》飘起来了,小小的茶室里霎时云水掩映,烟波浩瀚。楚墨的心,也如同潮水般翻滚起来。
3.1 设备安全分析
①机房设置有火灾自动消防系统,经检测运行正常。
②机房建筑已设置避雷装置,机房设置防雷设备及电源防雷箱,接地可靠。
园区智能化系统分期建设,单体建筑智能化系统陆续接入整个系统,使得园区网络安全的统一性、系统性需要加强。
③机房设有门禁系统、红外声光报警系统防止人员非法侵入,破坏设备。
计算机病毒与木马程序已成为当前网络最大的安全隐患,换而言之就是非法入侵代码。计算机病毒与木马程序的入侵方式不同,前者的方式是更改代码,再利用网络传播来实现入侵。当然,它还可以利用基础传播实现入侵,如U 盘病毒等。计算机病毒一旦入侵成功,电脑文件就会被毁坏,系统受到侵害无法正常运行,严重者会直接崩溃。而后者的入侵方式比较隐蔽,对电脑不会造成影响,系统也不会损坏,这就导致用户很难发现它的入侵,但是它会在用户毫无察觉的情况下控制电脑系统。
3.2 环境安全分析
如图9(b)所示,新型扩孔钻头领眼段出现严重失效,主要有两方面的原因:其一,地层不均质性强,地层砾石含量高,钻头承受了较高冲击载荷,钻头心部布齿密度较低,个别切削齿失效从而导致钻头心部区域失效现象迅速发生;其二,扩孔钻头的横向不平衡力仍然存在,为了平衡这一钻头载荷所产生的侧弯矩,钻头回转中心与理想几何中心会产生一个偏转角度(如图10所示),这一偏转角度会使钻头心部切削齿产生额外的吃入深度Δh,其切削载荷大幅升高,最终导致钻头心部切削齿快速磨损。
②机房内设有环境监控系统、恒温恒湿空调,满足机房内温湿度及防水防潮的要求。
这些歪歪扭扭的画里,大多数都是人体画。所谓的人体画在周小羽的笔下,就是一个男的与一个女的抱在一起的画面。还有几张直接是男的压在女的上面。最要命的是,这些歪歪扭扭的画面里,男女都是赤身裸体的。
③机房内采用防静电地板及防电磁措施,接地电阻符合标准。
3.3 智能化系统物理安全结论
通过对园区智能化系统设备安全的分析及测试,安全性较好,能够满足系统安全运行需要。
4 园区智能化系统网络安全
汇聚层目前包括汇聚1 和汇聚3 两个汇聚节点。分别采用两台汇聚层交换机,采用横向虚拟化技术,将两台设备逻辑成一台设备。
4.1 园区网络安全风险来源
4.1.1 网络系统安全风险
信息网络的安全问题来源有很多,通过将网络系统的特征与智能化系统网络的实际运用相结合,对其潜在威胁与安全隐患进行研究和分析,具体情况如下。
高校突发事件带来的危害较大,当其一旦发生之后,必须对其采取有效的防护措施,以此来避免事件的进一步扩大,带来更大的经济损失。
当前普遍使用的操作系统、数据库等软件,存在许多安全漏洞,这些必将被黑客与计算机病毒所利用。网络设备存在漏洞,对整个网络系统来说,网络中每个点的安全情况都会对整个系统造成威胁,安全管理人员不但要关注单个区域的安全情况,还需要关注整个系统的安全漏洞风险情况。这就要求有相应的漏洞管理平台对整个网络中的系统漏洞进行集中管理,收集信息,汇总分析,让安全管理人员掌握整体的网络安全状况。
4.1.2 来自黑客的攻击
网络在运行时内外部的数据会进行交换,在这一环节中必须要加强保护,否则会给侵略者留下空隙,他们会通过某种方式取得系统的访问权,侵入系统,对系统产生威胁,使系统出现安全隐患。
4.1.3 网络病毒入侵
④机房配备UPS 稳压电源,两路市电冗余供电,蓄电池后备供电。
4.1.4 物联网的安全风险
对于现有的园区网络的终端设备,都基于物联网要求,进行统一管控,通过对不同业务和应用的使用,进行有效管理,但是随着网络的不断发展,从原来的模拟信号,逐渐转向数字信号,再到现在的IP 控制,网络的复杂程度越来越精细化,通过IP 的方式,能够实现设备的互联互通,从而形成现在的物联网。在物联网不断发展和壮大的同时,物联网安全也被人们重视起来,黑客可以通过终端的物联网接入交换机,进行扫描和渗透,从而发现智能化网络的漏洞,并对漏洞进行攻击,会导致大量的数据和视频遭到劫持,最为明显的就是通过此种方式获取视频权限,从而窃取物联网上的大量视频,用于非法行为,其次,其还能够通过这种方式,破坏园区网络的数据业务,导致门禁失控、IC 卡失效、停车场不能正常运行等严重后果。
4.1.5 无线网的安全风险
①园区现有的核心数据机房、智能化机房、汇聚一号机房、汇聚三号机房设置在防风、防雨、防震的建筑内,与用水设备及管路分离,满足安全需求。
园区内使用WLAN 网络带来方便的同时,WLAN 的安全问题给管理员带来了很多困扰。传统安全方案,无法阻止流氓AP(例如员工私自接入有线网络的AP),而一旦接入不符合安全策略的AP,内网数据的安全将无法得到保障。使用传统防火墙防护无线网络,只能在有线网络出口阻止非法无线客户端,无法阻止无线客户端通过射频信号接入AP,而一旦非法无线客户端接入AP,相当于进入企业内网,信息泄露的大门已经打开。无法有效对无线接入客户进行认证,普通无线AP接入认证手段比较简单很容易被仿冒和破解。
4.1.6 数据库安全风险
数据库安全事件频繁发生,与数据库管理面临的安全挑战密切相关。概括起来数据库面临的安全挑战可以分为三大类,如下:一是管理方面,其主要体现在人员职责分配模糊、流程不够健全,需要进一步完善,内部员工的日常操作缺乏规范性,维护人员的日常操作缺乏监控等,这些缺失直接导致数据库安全事件发生时,不能追责到人;二是技术层面,数据库内部操作混乱,导致传统的外部安全工具无法起到保护作用,内部用户的恶意操作和资源滥用等违规行为频繁出现;三是审计层面,当前的审计方式过于依赖数据库日志文件,导致多种弊病的出现,例如,数据库审计功能的启动对其性能会产生一定的影响,其日志文件很容易被篡改,使人们对审计信息的真实性产生怀疑。
4.1.7 分期建设带来的安全风险
目前,操作模式优化相关概念在很多学科中被广泛提出并应用。桂卫华等[1]在铜闪速熔炼领域定义了操作模式优化的相关概念,提出了一种操作模式优化的方法。复杂工业过程的数据主要包括:输入条件、状态参数、操作参数以及工艺指标[3- 4],对于纸浆洗涤过程,数据可描述如下。
有些汽车上台检测,几次检测数值出入较大,这是因为踩制动踏板的方式不同,一脚踩到底与缓慢踩或一脚点一脚刹,得出的数值是不一样的,这是由于以下几个因素:
4.2 园区网络安全应对措施及建议
因物流园智能化技术高度集中,网络技术以及协议存在开放性这两大特征,导致园区网络有着多种不同类型的安全隐患和潜在危机,这些隐患直接为侵入人员提供可乘之机,他们会以此为契机入侵整个网络,对园区网络造成严重后果。因此,物流园智能化系统首要目标就是要保障该系统的可用性、保密性等,从而保障整个物流园的网络系统安全。
“And bending down beside the glowing bars”这一句中的“bendingdown”一词是弯下身子的意思,在这个句子里译为“俯下身”或者将其直译为“弯下身子”都是可以的。但是如果把这句中的“bending down”译为“佝偻”则就不符合作者要表达的意思了,因为“bending”是不及物动词,“bendingdown”表示的是一个动作,而不是一种状态,“佝偻”用在这里显然是误译。
①在核心交换区部署专业的远程安全评估系统,及时发现安全漏洞及配置缺陷,主动对网络中的资产进行细致深入的漏洞及配置检测、分析,同时对WEB 业务系统做有效的漏洞扫描,给网络管理人员提供专业、有效的漏洞防护及配置整改建议,及时修补漏洞、修改配置,让攻击者无机可乘。
②在网络边界处部署专业的融合有防病毒功能的入侵监测与防护系统,对互联网边界传入的木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒进行检测和查杀,对员工邮件正文/附件、网页及下载文件中包含的病毒进行检测与阻断,实现智能、自动化的安全防御。
③在园区网各办公终端部署专业的终端安全管理系统,预防非法终端的侵入,降低不安全终端的隐患。禁止合法终端未经同意进行访问,保护园区内部资源。辅助园区将安全管理制度落到实处,强化行为审计防止恶意终端破坏。
食品检验是一个程序复杂严密的过程,需要检验人员手工与仪器相互结合进行精密化监测,其中检验人员的工作流程、仪器的使用与维护、样品的采集和保护、检验方法等环节都会影响到食品检验结果的准确性。笔者结合自身的实践工作经验,将影响食品检验准确性的因素总结为以下几点:
④对数据库管理要建立独立的安全审计系统,定义与数据库安全有关的审计事件,配置具有针对性的安全审计员,设置专门的安全审计库,并配置专门用于该系统的安全审计设置等工具。
⑤设置无线防火墙,结合射频信号及802.11 特点,创新的无线防火墙安全策略,将AP 或Station 的安全属性带入无线网络准入规则中,利用射频信号,阻断非法用户的侵入,从而创建射频安全区,为用户提供安全与可信度高的无线网络。
每次回家,我都要翻山越岭去寻找母亲,当一个瘦小但很熟悉的身影出现在山头时,母亲总是习惯性地擦擦额头上的汗珠,远远地喊道:“我的儿子回来啦,快过来喝口水。”我高兴地回应着母亲,然后迎着母亲奔跑过去。
矿石类型可以划分浸染状阳起石矿石、浸染状方解石矿石、脉-网脉状阳起石或方解石矿石、浸染状黄铁矿矿石、稠密浸染状矿石、致密块状矿石等六种类型,以浸染状阳起石矿石和浸染状方解石矿石为主体,占矿石的80%以上。
⑥建立多路由网络结构,主要设备冗余配置,保障其业务处理能力有多余空间,在业务高峰期阶段,仍游刃有余。在业务终端与对应服务器中间进行路由控制创建安全的访问路径。防止重要网段的外置,在重要网络与其他网络之间运用技术隔离。将业务服务按照主次顺序排序,并以此来分配优先级别,保障重要主机在发生网络拥堵时得到优先保护。
⑦对登录的用户采用身份鉴别的方式,并对管理员登录地址进行一定的限制。用户的标识必须具有唯一性,主要网络设备可用组合的鉴别技术,即对同一个用户运用两种或者两种以上技术进行鉴别。
⑧在核心交换区部署专业的远程安全评估系统,及时发现安全漏洞及配置缺陷,主动对网络中的资产进行细致深入的漏洞及配置检测、分析,同时对WEB 业务系统做有效的漏洞扫描,给网络管理人员提供专业、有效的漏洞防护及配置整改建议,及时修补漏洞、修改配置,让攻击者无机可乘。
⑨加强对园区智能化系统的建设管理,整体规划、分步实施,做到标准化、精细化及系统化。
5 结论
网络系统面临黑客、系统“后门”和病毒等各种安全威胁。尽管近几年科技迅速发展,计算机网络安全技术也获得了质的飞跃,但是该系统的安全性,仍然比较脆弱,还有待进一步发展。中鼎物流园智能化系统安全是一个复杂问题,只依靠一、两种网络安全设备和策略是不能解决问题的。因此,“技防”的同时还需要做好“人防”的工作。建立相应的信息安全管理制度,规范网络管理及使用人员的操作行为,定期对系统安全进行检测及评估,对实际中暴露出来的问题深入分析解决,这样才能将智能化系统安全风险降至最低。
Discussion on the Safety Risks of the Intelligent System in Zhongding Logistics Park and the Countermeasures
DOU Qiang
(Construction Command of Taiyuan Area,China Railway Taiyuan Group Co.Ltd.,Taiyuan 030031,China)
【Abstract】 The intelligent system of Zhongding Logistics Park uses advanced technologies,such as internet,big data,intelligent logistics and construction to provide information services of various aspects,such as the management,logistics and emergency rescue for the logistics park.With the continuous expansion of the intelligent system construction scale and its application in Zhongding Logistics Park,the security risk of the system has also increased.The paper analyzes the security risks of the intelligent system in Zhongding Logistics Park and puts forward some countermeasures.
【Keywords】 logistics park;intelligent system;network security;countermeasures
【中图分类号】 F252
【文献标志码】 A
【文章编号】 1673-1069(2019)02-0009-03
【作者简介】 窦强(1972-),男,山西左权人,工程师,从事通信信息研究。
标签:物流园区论文; 智能化系统论文; 网络安全论文; 应对策略论文; 中国铁路太原局集团有限公司太原地区工程建设指挥部论文;