海上移动平台安全数据采集与记录系统设计
海上移动平台安全数据采集与记录系统设计作者:周卫鸣
来源:《科技创新导报》2013年第01期
摘要:该文介绍了海上钻井平台安全数据采集的重要性和国内外钻井平台使用同类系统的现状。对该系统的可行性以及推广价值进行了阐述,同时基于目前在建钻井平台的现状进行了数据采集以及系统设计,描述了实现该系统所必须具备的软硬件设备。
关键词:安全数据系统采集设计
中图分类号:TP274.2 文献标识码:A 文章编号:1674-098X(2013)01(a)-00-02
海上移动式平台由于远离陆地,设备的技术含量较高,而且价格昂贵,发生故障,造成的损失也较大。随着新技术、新装备的采用,设备管理的难度越来越大,这就需要增加自动化的监控设备,减少海上施工作业成本,降低设备维护维修运行费用,加大平台安全性监控力度,避免灾害性事故带来的环境污染等不良后果。该专项是一个集技术、管理为一体的技术高度密集系统工程。可实现对海上移动式平台工作与状态数据信息进行实时、不间断采集、保护、保存、传输、数据萃取等功能。将综合运用网络技术、信息技术、数据库技术、综合性软件集成技术,对平台和平台生产状态进行过程性安全监控;同时平台一旦发生事故,为管理部门分析事故原因提供准确的科学依据和法律判据。
1 需求分析
随着海洋石油开发的重心逐步由陆地向海洋转移。海上移动式平台在海上油田的勘探开发中,占据着非常重要的地位。随着生产规模的不断扩大及新技术、新装备的采用,移动式平台越来越多,为保障海上安全和效益最大化,需要增加数字化高效监控系统,加大平台安全性监控力度,避免灾害性事故带来的环境污染等不良后果。其次,海上作业环境的特殊性决定了其具有高危险性。为加强对航行船舶的安全监督和管理,提高船舶及监督人员的安全管理水平,以及为事故调查获得事故船舶的准确动态数据,查明原因判明责任。根据国家国际海事组织A.861(20)号决议案,《中华人民共和国船载航行数据记录仪管理规定》(试行)中要求国籍沿海航行船舶应在规定的时间要求安装一台符合标准的船载航行数据记录仪。移动式平台作业工况及设备繁杂,技术含量高,安全事故引发的后果更加严重,研发相应装备,建立移动式平台作业安全预警与信息保护体系十分迫切。
2 系统设计
2.1 信号采集
移动式平台关键设备如:柴油发电机组、电控系统、升降系统的运行参数,要具备外传接口;风、浪、流、地质环境、拖带船只及可燃气体探测等与平台安全相关的一切信息;钻井设备运行参数以及关键钻井参数的采集。
2.2 硬件实现
系统组成示意见图1。
2.3 系统组成
2.3.1 硬件组成
该系统主要由信息采集处理机、防护记录器、显示告警器、数据监控处理机及UPS等部件组成,见表1。
主要部件功能
信息采集处理机:
对石油平台各个子系统数据进行收集,并按照特定的储存格式进行处理变换,再分别通过RS-485和TCP/IP协议发送到监视处理机和防护记录器。
数据监控处理机:对信息处理机发送来的数据进行存储并显示;对需要报警的信号,转发至显示报警屏,控制显示报警屏的工作状态;能够对已经存储数据(包括防护记录器内和本机内数据)进行回放和分析;对信息处理机系统进行维护和升级。
防护记录器:对信息处理机发送来的数据进行存储,为在监视计算机上数据回放提供保障;其中循环记录各子系统参数24 h,音频数据12 h。保护载体耐火:260 ℃的低温不低于10 h,1100 ℃的高温1 h,海水浸泡示踪时间不低于30 d,海水浸泡时间不低于500 h信息储存量不低于1 G。
UPS(机头、电池包):为信息处理机、数据监视处理机、交换机和显示报警屏等系统设备提供稳定的供电能力。
交换机:完成信息采集处理、防护记录器、数据监控处理机之间的数据交互
2.3.2 信息采集处理机与用电设备间连接关系
信息采集处理机与用电设备间连接关系,见图2。
2.3.3 信息处理机与各设备连线关系
电力移动作业PDA安全接入系统设计与实现
万方数据
万方数据
万方数据
万方数据
电力移动作业PDA安全接入系统设计与实现 作者:秦超, 张涛, 林为民 作者单位:国网电力科学研究院/南京南瑞集团公司,江苏省南京市210003 中国电力科学研究院,北京市100192 刊名: 电力系统自动化 英文刊名:Automation of Electric Power Systems 年,卷(期):2012,36(11) 被引用次数:8次 参考文献(9条) 1.张金玲,黎峰,刘镇顶基于PDA的移动作业标准化管理系统[期刊论文]-计算机工程与设计 2008(7) 2.李惠宇,罗小莉,于盛林一种基于GPRS的配电自动化系统方案[期刊论文]-电力系统自动化 2003(24) 3.3GGSM密码遭破解 2010 4.屈波,熊前兴,吴业福,李玉强,陶强基于物理隔离的安全网闸研究与系统设计[期刊论文]-计算机科学 2004(z1) 5.SD密码卡解决方案:移动安全新篇章 2010 6.李祥智能卡研发技术与工程实践 2003 7.杨修兰,蒋泽军,王丽芳基于LDAP和双因素身份认证的统一认证[期刊论文]-计算机工程与科学 2008(7) 8.段斌,刘念,王键,黄生龙基于PKI/PMI的变电站自动化系统访问安全管理[期刊论文]-电力系统自动化 2005(23) 9.刘威鹏,胡俊,吕辉军,刘毅LSM框架下可执行程序的强制访问控制机制[期刊论文]-计算机工程 2008(7) 引证文献(8条) 1.任伟建,李昊洋,康朝海电力手持防误监测系统的设计与实现[期刊论文]-化工自动化及仪表 2014(1) 2.陈志明,陈玉权电力生产移动作业平台关键技术探索[期刊论文]-产业与科技论坛 2014(08) 3.王志贺,骆钊,谢吉华,顾伟,陈海超,许超,周亮基于SM2密码体系的SD卡的电力移动终端安全接入方案[期刊论文]-中国电力 2015(05) 4.沙伟燕宁夏电网生产管理系统移动作业管理平台开发[期刊论文]-宁夏电力 2014(02) 5.蒋诚智,刘婷婷,余勇一种国际业务信息安全防护模型[期刊论文]-计算机技术与发展 2014(01) 6.凌行龙,王文,樊爱军,覃华勤,谷丰强电力营销移动作业安全分析及防护研究[期刊论文]-电力信息化 2013(07) 7.卢志红钻井工程技术手册电子信息系统优化研究[期刊论文]-中国化工贸易 2014(12) 8.邱欣杰,郑浩,王刘芳,叶剑涛,程登峰,朱太云,廖卉芬,陈永强电力设备综合带电检测管理信息系统的研究[期刊论文]-计算机与数字工程 2013(03) 引用本文格式:秦超.张涛.林为民电力移动作业PDA安全接入系统设计与实现[期刊论文]-电力系统自动化 2012(11)
移动设备安全接入解决方案
移动设备安全接入解决方案 一、方案介绍 随着移动设备越来越多的介入到企业的移动办公乃至企业核心应用领域,数量庞大的移动设备在企业中如何保证其安全接入,移动设备上的企业数据安全如何保障,日益成为IT管理者需要急需解决的问题。移动设备安全接入方案正是为了解决这一系列的问题而推出的解决方案。 移动设备安全接入解决方案,通过软硬件的整合,从移动终端到网络接入提供全方面安全的移动应用体系,提供网络安全,设备完全,应用安全,数据安全的全套解决方案。 二、系统特点 技术优势 ●算法安全:平台采用国密的SM系列硬件和软件加密算法作为核心引擎 (SM1/SM4/SM2) ●硬件网关:均已通过公安部和国家密码管理局检测和权威认证 ●政策安全:硬件/算法均采用目前国内移动安全领域最高的安全技术标准,符合 国家相关安全规定 ●安全TF卡+证书:采用公安部专用的安全TF卡作为移动终端核心认证设备,结 合数字证书进行高安全的移动接入身份认证 ●移动办公安全:不仅能实现移动安全接入安全(身份安全+通道安全),还能实 现移动办公应用的数据落地加密和移动终端管理 ●VPN支持:支持主流VPN协议,支持SSL ●标准SDK接口:可提供标准移动安全接入平台SDK接口,可与应用紧密集合, 基于应用系统平台框架可构建安全、有效的移动办公应用解决方案 ●兼容性强:平台支持Android、IOS、Windows主流系统 三、核心功能 1.移动安全接入 移动安全接入具备以下特点:
?身份认证安全:用户名和密码、证书/ 动态口令认证、安全TF卡复合认 证; ?数据传输加密:采用国家商用密码SM1/SM4/SM2算法为核心引擎、支持 BF、SSL等国际标准算法/协议进行网络信道加密; ?应用访问安全:可以基于用户角色进行安全访问控制的设定,保证用户权限 的统一集中运维管理; ?设备可靠:移动安全接入网关是经国家商用密码管理局检测认证的硬件设 备,支持网络数据包的高速加解密,实现系统配置管理等功能,支持负载均 衡和多机热备,具备优良的网络适应能力; 2.移动应用安全 ?移动安全应用:安全浏览器、安全邮件、安全阅读器等安全组件;针对行业 级专属应用,可定制化开发 ?文件存储控制:文件存储路径逻辑加固处置(存储安全区) ?移动应用数据存储加密:应用过程与结果数据加密保护 ?广泛应用支撑:基于安全支撑框架SDK的开放式系统架构,可灵活调用 3.移动终端管理 ?集中化外设管理,与设备厂商联动可实现对蓝牙、红外、WIFI、存储卡等实 现实停用控制; ?自动检测终端环境,判断当前终端状态是否合规/越狱,实时进行隔离和预警, 为远程管理提供依据; ?支持终端数据的远程销毁管理; ?提供日志审计,方便事后查看; 4.移动安全管理平台SDK 四、成功案例 海关总署
智慧城市移动安全接入解决方案
智慧城市 移动安全接入解决方案深圳市数元信安科技有限公司
1.目的和意义 智慧城市经常与数字城市、感知城市、无线城市、智能城市、生态城市、低碳城市等区域发展概念相交叉,甚至与电子政务、智能交通、智能电网等行业信息化概念发生混杂。对智慧城市概念的解读也经常各有侧重,有的观点认为关键在于技术应用,有的观点认为关键在于网络建设,有的观点认为关键在人的参与,有的观点认为关键在于智慧效果,一些城市信息化建设的先行城市则强调以人为本和可持续创新。总之,智慧不仅仅是智能。智慧城市绝不仅仅是智能城市的另外一个说法,或者说是信息技术的智能化应用,还包括人的智慧参与、以人为本、可持续发展等内涵。 智慧城市通过物联网基础设施、云计算基础设施、地理空间基础设施等新一代信息技术以及维基、社交网络、Fab Lab、Living Lab、综合集成法、网动全媒体融合通信终端等工具和方法的应用,实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新。伴随网络帝国的崛起、移动技术的融合发展以及创新的民主化进程,知识社会环境下的智慧城市是继数字城市之后信息化城市发展的高级形态。我们提出移动安全接入解决方案的基础上建设安全接入平台,实现移动智能终端设备的统一安全接入和智能移动应用。 2.存在问题 (1)业务问题 目前智慧城市信息中心已经在建或建设完成各类信息系统,但是仍然面临/业务流程的移动化延伸与优化两个挑战,存在门槛高、成本高、周期长等问题。平台的差异、终端的差异、迥异的开发技术,原生开发所带来的巨大人力成本、开发成本、版本维护成本,对于大多数政务单位来说很难承受,更何况原生开发很难保证同一应用在不同的平台/手机上的统一展现。纯B/S架构的WebApp虽然可以解决跨平台的问题,但在响应速度上存在硬伤,而且对于细分市场的支持不够,不能灵活定制,在移动应用开发中也存在很多限制。 (2)统一管理与合规性问题
移动式操作平台专项施工方案
上海银行吴江支行内部装修及安防工程 移动式操作平台 专 项 施 工 方 案 编制人:贺星星职务(称):技术员 审核人:王国庆职务(称):项目经理 批准人 : 楮新伟职务(称):公司技术负责人 编制单位 : 江苏森茂装饰工程有限公司 编制日期:二0一六年十月二十六日
目录 第一章工程概况--------------------------------------------------- 3 一、工程概况--------------------------------------------------- 3 二、施工要求----------------------------------- 错误!未定义书签。 三、技术保证条件------------------------------- 错误!未定义书签。第二章编制依据----------------------------------- 错误!未定义书签。第三章施工计划----------------------------------- 错误!未定义书签。 一、施工进度计划------------------------------- 错误!未定义书签。 二、材料与设备计划----------------------------- 错误!未定义书签。第四章施工工艺技术----------------------------------------------- 6 一、技术参数--------------------------------------------------- 6 二、工艺流程--------------------------------------------------- 6 三、施工方法--------------------------------------------------- 6 四、检查验收--------------------------------------------------- 9第五章施工安全保障措施------------------------------------------- 9 一、组织保障--------------------------------------------------- 9 二、技术措施----------------------------------- 错误!未定义书签。 三、应急预案----------------------------------- 错误!未定义书签。第六章劳动力计划------------------------------------------------ 16 一、专职安全生产管理人员-------------------------------------- 16第七章计算书及相关图纸------------------------------------------ 17 一、计算书---------------------------------------------------- 17
移动式操作平台
移动式操作平台
移动式操作平台 安全专项施工 方案
第一章工程概况------------------------------------------------------------------ 2 一、工程概况---------------------------------------------------------- 2 二、施工要求---------------------------------------------------------- 2 三、技术保证条件------------------------------------------------------ 2 第二章编制依据------------------------------------------------------------------ 3 第三章施工计划------------------------------------------------------------------ 4 一、材料与设备计戈U ----------------------------------------- 4 第四章施工工艺技术------------------------------------------------------------- 6 一、技术参数---------------------------------------------------------- 6 二、工艺流程---------------------------------------------------------- 6 三、施工方法---------------------------------------------------------- 6 四、检查验收-------------------------------------------------------- 10 第五章施工安全保证措施-------------------------------------------------------- 11 一、组织保障-------------------------------------------------------- 11 二、技术措施-------------------------------------------------------- 14 三、监测监控-------------------------------------------------------- 17 四、应急预案-------------------------------------------------------- 18 第六章劳动力计戈U --------------------------------------------------- 20 一、专职安全生产管理人员-------------------------------------------- 20 二、特种作业人员---------------------------------------------------- 20 第七章计算书及相关图纸-------------------------------------------------------- 21 一、计算书---------------------------------------------------------- 21
中国移动统一信息平台技术规范
中国移动统一信息平台技术规范 1
中国移动企业信息化一期工程统一信息平台技术规范 (v1.0) 中国移动通信集团公司
目录 1总则 (1) 1.1. 概述 (1) 1.2. 适用范围 (2) 1.3. 起草单位 (2) 1.4. 解释权 (2) 2应用体系架构 (3) 2.1. 两级架构 (3) 2.2. 统一信息平台的组成 (4) 2.3. 总体技术要求 (5) 3展示平台 (6) 3.1. 域名规则 (6) 3.2. 登录流程 (7) 3.3. 访问安全控制 (8) 3.3.1.认证 (8) 3.3.2.加密 (9) 3.3.3.授权 (10) 3.4. 个性化展现管理 (10) 3.5. 内容应用聚集 (11) 3.6. 系统性能要求 (12) III
4网络和接入平台 (13) 4.1. 全国互联广域网组织结构 (13) 4.1.1.全国互联广域网拓扑结构 (13) 4.1.2.广域网互联承载网络的选择 (14) 4.1.3.全国互联广域网的路由 (15) 4.1.4.全国互联广域网的网络安全 (16) 4.2. 集团公司统一信息平台的网络组织结构 (16) 4.2.1.集团公司统一信息平台局域网 (16) 4.2.2.集团公司统一信息平台接入 (19) 4.3. 省公司统一信息平台的网络组织结构 (20) 4.3.1.省公司统一信息平台局域网 (20) 4.3.2.省公司统一信息平台接入 (23) 4.4. IP地址规划 (24) 4.4.1.IP地址规划原则 (24) 4.4.2.IP地址规划方法 (25) 4.4.3.IP地址规划要求 (26) 5安全管理平台 (27) 5.1. 网络管理及网络安全 (27) 5.1.1.网络系统管理 (27) 5.1.2.网络安全 (28) 5.2. 系统管理及系统安全 (29) IV
移动式操作平台
移动式操作平台 安 全 专 项 施 工 方 案
目录 第一章工程概况---------------------------------------------------2 一、工程概况 ---------------------------------------------------2 二、施工要求 ---------------------------------------------------2 三、技术保证条件 -----------------------------------------------2第二章编制依据---------------------------------------------------3第三章施工计划---------------------------------------------------4 一、材料与设备计划---------------------------------------------4第四章施工工艺技术-----------------------------------------------6 一、技术参数 ---------------------------------------------------6 二、工艺流程 ---------------------------------------------------6 三、施工方法 ---------------------------------------------------6 四、检查验收 --------------------------------------------------10第五章施工安全保证措施------------------------------------------11 一、组织保障 --------------------------------------------------11 二、技术措施 --------------------------------------------------14 三、监测监控 --------------------------------------------------17 四、应急预案 --------------------------------------------------18第六章劳动力计划------------------------------------------------20 一、专职安全生产管理人员--------------------------------------20 二、特种作业人员 ----------------------------------------------20第七章计算书及相关图纸------------------------------------------21 一、计算书 ----------------------------------------------------21
软件系统验收报告
软件系统验收报告(模版) *** 目录 1. 简介 目的 范围 定义、首字母缩写词和缩略语 概述 2. 产品 3. 人员 项目实施人员 验收参加人员 4. 安装验收 5. 功能验收 1. 简介 本文档为电联工程技术有限公司网络安全升级项目验收报告。 工程名称电联工程技术有限公司网络安全升级 施工工期验收日期 甲方:需方电联工程技术有限公司 乙方:供方 工程概述:本工程为整体网络安全解决方案,其中涉及软硬件产品安装,调试及验收。 目的 提供项目验收的方法、内容和结果。 范围 本验收报告的范围是针对电联工程技术有限公司安全升级项目的实施。 定义、首字母缩写词和缩略语 在验收报告中将提到电联工程为电联工程技术有限公司的简称,在本验收报告中提到的“此项目”或“本网络安全升级项目”,如无特别说明,指的是电联工程技术有限公司网络安全升级项目。概述
本验收报告中包含的内容为项目涉及的产品、产品安装验收和功能验收方法、结果等内容。本验收报告的验收结果是在项目双方或多方依据认可的验收方法进行验收得出,项目双方或多方对验收结果均认可。 2. 产品 电联工程技术有限公司网络安全工程实际安装及配置清单: 安装日期产品型号数量 防火墙 1台 VPN设备 1台 应用层网关 1台 内网管理软件 1套(300 点) 服务器 1 台 Window server 2008 标准 1套 版 数据安全软件 1套(70 点) Ad域部署包括公司 全部电脑 及服务器 安全邮件网关 1台 3. 人员 乙方工程师: 甲方验收参加人员: 4. 安装验收 本次项目中共安装的产品为: 产品 防火墙 安装完成 [ ] 未安装完成[ ] VPN设备 安装完成 [ ] 未安装完成[ ] 应用层网关 安装完成 [ ] 未安装完成[ ] 内网管理软件 安装完成 [ ] 未安装完成[ ] 服务器
中国移动网优大数据安全管理办法
中国移动网优大数据安全管理办法 (征求意见稿) 中国移动通信集团公司网络部 二〇一六年八月
第一章总则 第一条近年来随着集中优化的不断深入,所涉及的IT系统不断增多,数据范围不断扩大,加强无线优化相关数据管理,防控 因为数据外泄给企业带来的可能风险和损失变得尤为重要。 总部网络部参照集团公司相关管理办法制定了本管理办法。第二条本管理办法适用于中国移动各省、市、自治区网优中心及相关合作单位(以下统称“各单位”)。 第三条本管理办法所称的网优大数据安全是指对各单位使用网优平台、资管平台、话务网管、主设备厂家OMC、自动路测平 台、信令监测平台、大数据应用平台、经分系统等平台中的 工程参数(基站天线高度、经纬度、方向角等位置信息)、 网络参数、性能指标、测试指标及文件、信令数据(S1_MME、 S1_U、Uu、X2接口的信令、MR)以及通过关联分析产生的精 确位置信息等数据进行安全管控。 第四条各单位应加强网优大数据安全管理,围绕数据采集、传输、存储、使用、共享、销毁等各个环节,对可能存在数据外泄 风险的环节及相关责任人员,尤其针对可能含有用户号码、 位置、通话及上网记录等敏感信息的信令XDR数据,建立网 优大数据安全责任体系,健全网优大数据安全管理制度,完 善防护措施和技术手段;同时对公司内外部人员开展网优大
数据安全意识教育,建立常态化的监督检查机制,深化落实 网优大数据安全责任,确保管理制度及安全防护手段的有效 落实。 第五条网优大数据安全管理应遵循如下原则: 应明确网优大数据安全管理职责,“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”。 (一)所有无线优化专业使用的各类数据,均由省网优中心统一负责,地市或其他单位应经省网优中心授权方可应用上述数据; (二)对于无线专业自身的工程参数、网络参数、MR、性能指标、Uu口信令等数据,省网优中心应负责数据生成、存储、传输、应用、共享、销毁等全部环节的安全管理;对于源自统一DPI、性能管理、信令平台、经分等系统中的数据,网优中心应严格遵从相关单位在数据安全等方面的要求,从支撑网优生产的实际需求出发,严格控制数据提取的范围、频次以及关键字段等内容; (三)在网优大数据的使用方面,应做到核心数据不出机房,数据清洗处理均应在网优中心内部进行,并做到核心数据“先脱敏,再使用;用多少,取多少”; (四)对网优平台、主设备厂家OMC-R以及其他平台的操作维护必须通过4A管控,严格防控直连设备操作。 (五)在账号权限设置、弱口令检测、远程访问等方面加强安全管理,定期重设口令,不再需要的账号及时删除。
移动设备安全接入解决方案
移动设备安全接入解决 方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
移动设备安全接入解决方案 一、方案介绍 随着移动设备越来越多的介入到企业的移动办公乃至企业核心应用领域,数量庞大的移动设备在企业中如何保证其安全接入,移动设备上的企业数据安全如何保障,日益成为IT管理者需要急需解决的问题。移动设备安全接入方案正是为了解决这一系列的问题而推出的解决方案。 移动设备安全接入解决方案,通过软硬件的整合,从移动终端到网络接入提供全方面安全的移动应用体系,提供网络安全,设备完全,应用安全,数据安全的全套解决方案。 二、系统特点 技术优势 ●算法安全:平台采用国密的SM系列硬件和软件加密算法 作为核心引擎(SM1/SM4/SM2) ●硬件网关:均已通过公安部和国家密码管理局检测和权威 认证 ●政策安全:硬件/算法均采用目前国内移动安全领域最高的 安全技术标准,符合国家相关安全规定 ●安全TF卡+证书:采用公安部专用的安全TF卡作为移动 终端核心认证设备,结合数字证书进行高安全的移动接入 身份认证 ●移动办公安全:不仅能实现移动安全接入安全(身份安全+ 通道安全),还能实现移动办公应用的数据落地加密和移 动终端管理
●VPN支持:支持主流VPN协议,支持SSL ●标准SDK接口:可提供标准移动安全接入平台 SDK接 口,可与应用紧密集合,基于应用系统平台框架可构建安 全、有效的移动办公应用解决方案 ●兼容性强:平台支持Android、IOS、Windows主流系统 三、核心功能 1.移动安全接入 移动安全接入具备以下特点: ?身份认证安全:用户名和密码、证书/ 动态口令认证、 安全TF卡复合认证; ?数据传输加密:采用国家商用密码SM1/SM4/SM2算法 为核心引擎、支持 BF、SSL等国际标准算法/协议进行 网络信道加密; ?应用访问安全:可以基于用户角色进行安全访问控制的 设定,保证用户权限的统一集中运维管理; ?设备可靠:移动安全接入网关是经国家商用密码管理局 检测认证的硬件设备,支持网络数据包的高速加解密, 实现系统配置管理等功能,支持负载均衡和多机热备, 具备优良的网络适应能力; 2.移动应用安全 ?移动安全应用:安全浏览器、安全邮件、安全阅读器等 安全组件;针对行业级专属应用,可定制化开发
移动安全接入平台的安全机制分析
移动安全接入平台的安全机制分析 发表时间:2017-12-13T09:47:08.620Z 来源:《科技中国》2017年8期作者:廖莹璐 [导读] 摘要:在新的时代背景下,科学技术的研究有了很大的进展,其中表现比较明显的就是移动智能终端技术以及互联网络技术的飞速发展。移动智能终端和互联网络技术在很多领域都得到了广泛应用,然而随着应用的范围越来越广,其间存在的安全问题也逐渐显现。 摘要:在新的时代背景下,科学技术的研究有了很大的进展,其中表现比较明显的就是移动智能终端技术以及互联网络技术的飞速发展。移动智能终端和互联网络技术在很多领域都得到了广泛应用,然而随着应用的范围越来越广,其间存在的安全问题也逐渐显现。移动智能终端在电力企业的营销、管理和生产活动中都发挥着重要的作用,而实际应用的过程中却存在一定的安全隐患,一旦电力系统的运行存在安全隐患,就会对供电质量带来很大影响。为此,需要加强对电力企业移动安全接入平台的安全机制的研究。 关键词:智能终端;移动安全接入平台;安全机制 据悉,部分电力企业已将引进了移动智能终端设备,并将其应用到办公、基建、营销以及电力抢修工作中,在实际应用中发现终端与通信网络间存在一些安全隐患问题,如果不能采取有效的处理方式将会电网安全带来很大影响作用。现阶段发现的安全隐患问题可以分为移动终端自身的安全性能、通信中的安全问题以及营销终端访问权限的控制问题。 一、移动安全接入平台存在的安全隐患概述 当电力信息内网接入移动智能终端设备之后就会产生一个机器两种网络的现象,就是在电力信息内网运行的同时,移动终端也其中,但是由于移动终端缺乏一定的保护手段,致使内网信息产生泄露的风险;当移动终端截图电力系统的过程中,遭受到外界信息的干扰、攻击和入侵很容易造成数据丢失或者数据信息给恶意篡改的现象;在移动终端成功接入电力信息内网之后,就被认定为是可信赖的用户,这时如果移动终端受到外界干扰,将会对电网系统带来不可控的风险。 通常情况下移动智能终端接入企业内网的风险主要存在于传输通道、内网应用以及终端设备三个方面的安全问题。只要有一方面的安全无法得到保证,就会引起远程接入过程中的安全隐患问题。以往采用的APN专网接入方式虽然能够在一定程度上保证传输通道的安全,但是仅限于对传输通道安全的保护,缺乏对整个接入过程的保护机制,因此,此种方式不能应用到移动智能终端接入企业内网的保护措施中。 二、企业移动应用发展现状 在互联网络技术与移动智能终端快速发展的基础上,移动智能设备已经成为人们生活和工作中不可缺少的一部分,部分企业将移动设备作为处理办公事物的媒介,在很大程度上节省了办公成本,然而实际应用中不难发现,由于移动设备易于携带,一旦保管不当致使设备丢失,其中的企业相关信息就会存在泄露的可能,这中为企业经营带来很大隐患,下面就对企业移动应用中存在的风险问题进行分析: 1、数据安全 由于企业应用的移动智能终端普遍存在体积较小,易于携带的特性。因此,无法避免存在丢失的可能性,智能终端不具备权限限制功能,一旦丢失,企业的商业文件将面临泄露的风险。智能设备被他人利用之后也会对内部的信息产生一定影响。 2、网络安全 鉴于智能设备具有便于携带的特性,使其会在人们处于不同位置时连接不同的网络,其中不乏携带木马或者病毒的不安全网络,而在智能终端被木马或者病毒入侵的情况下,再切换到企业网络,将增加企业网络受到木马或者病毒侵袭的几率,对企业的信息安全产生极大的危害。 3、应用安全 在企业移动设备应用的过程中,多是员工自身的智能设备,致使设备不局限于处理公司事物,还可以在工作之余安装各类游戏软件以及消费软件,这里软件中不可避免的会存在安全隐患,这将企业商业信息的安全带来很大影响,有可能出现信息被篡改或者数据丢失的现象。为此,部分企业希望通过建立适合自身企业发展的移动安全接入平台,来实现降低信息安全风险的目的。 三、移动安全接入平台中的安全机制 1、网络传输安全 网络传输安全是保证移动智能装置安全接入企业内网的关键内容,要想确保网络传输安全,需要通过以下技术来实现: (1)APN技术。即一种网络接入方式,它决定了移动智能终端要以哪种方式接入,通过这个技术可以在一定程度上减少接入成本,可以由低成本带来高性能的可靠连接技术。建立的移动安全接入平台就是以APN技术来规范移动智能终端连接的系统,需要经过审核之后才能允许接入企业内网,也就是说要通过APN技术鉴定之后才能有企业内网的访问权限。 (2)设备绑定。设备的识别符是区分相同型号设备的唯一判断方式。为了确保移动安全接入平台的安全性与可靠性,可以通过一定的规律为智能设备生成一个唯一的识别符,并且与对应的用户进行绑定操作,同时,还设立了手机号码的绑定功能。针对第一次连接的设备需要进行设备绑定操作,具体可以通过发送短信验证码来实现,只有绑定之后的用户才有入网的权限。绑定成功之后用户的手机号和设备识别符将是绑定的关系,其中的一个信息不符就无法进入移动安全接入平台。 (3)身份认证。用户入网之前需要先进行身份认证,认证方式可以是密码的形式,也可以是动态口令的形式。动态口令为系统自动生产的数字会以短信的方式发放给用户作为认证信息,且口令仅在规定的时间内有效,超过认证时间之后需要再次请求认证,移动安全接入平台的管理人员有权根据动态口令的生成情况及有效使用情况对口令有效时间进行整改。 2、终端安全 (1)终端安全检查。就是指对于智能终端的运行状态进行检测,一旦发现用户访问信息不合法的行为将操作禁止继续接入移动安全平台。安全接入平台内另外设置了安全检测功能模块,会在移动智能设备入网之前就对设备的操作系统信息、锁屏密码以及系统是否越狱等进行检测,一旦发现不良信息或者设备操作系统内部存在不安全网络的现象就需要采取相应的措施,不允许这类设备接入移动安全平台。通过以上操作可以从根本上降低移动设备的安全隐患。 (2)代码签名技术。代码签名证书为软件开发商提供了一个理想的解决方案,使得软件开发商能对其软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能
移动式操作平台方案样本
无锡市会展中心一期智能化工程 移动脚手架方案 江苏大为科技股份有限公司 -11-08
一. 工程概况 ........................................... 二. 编制依据 ........................................... 三. 一般说明 ........................................... 四. 材料质量 ........................................... 五. 操作平台搭、拆、施工阶段危险源识别、评价与控制... 六、移动式操作平台搭设示意图 .......................... 七.移动式操作平台搭、拆一般规定........................ 八.移动式操作平台的构造、搭设及使用要求................ 九. 施工准备 ........................................... 十. 移动式操作平台计算书 ............................... 十一. 移动式操作平台搭设验收 ........................... 十二. 移动式操作平台的拆除 ............................. 十三.附录 ..............................................
一. 工程概况 本工程为无锡市会展中心一期建筑工程, 无锡新区尚贤河湿 地以东贡湖大道震泽路以北和风路以南, 框架剪力墙结构, 地下 一层地上二层, 建筑面积91610m2( 地上58225 m2, 地下33385 m2) , 一层层高为12m, 总高29.05m。 二. 一般说明 因一层室内层高达12米, 搭设满堂脚手架费太高, 现为了满足安装等工种的施工需要, 减少脚手架费用投入, 故决定采用移动式操作平台进行施工。在移动式操作平台搭、拆及安装施工登高作业过程中, 要认真贯彻执行现行安全生产方针、国家技术经济政策, 做到技术先进、经济合理、安全适用、确保质量, 按照《建筑施工高处作业安全技术规范》JGJ80-91, 特制订本技术方案。 三. 编制依据 3.1 《建筑施工扣件式钢管脚手架安全技术规范》 JGJ130- 3.2 《建筑施工安全检查评分标准》 JGJ59-99 3.3 《特殊作业人员安全技术考核管理规则》 GB5306-85 3.4 《钢管脚手架扣件》 GB15831-1995 3.5 《建筑结构荷载规范》GB5007- 3.6 《建筑施工高处作业安全技术规范》 JGJ80-91
移动安全接入解决方案
移动安全接入解决方案深圳市数元信安科技有限公司
1.目的和意义 政务外网是政府对外服务的业务专网,与国际互联网通过防火墙等网络安全设备逻辑隔离,主要用于政府机关访问互联网,发布政府公开信息,受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。但从严格意义上说,政务外网又与政府门户网有所区别。政府门户网是建立在互联网平台上的各级政务机关面向社会开展服务的电子政务窗口,它以政务外网信息资源为支撑并整合了各级政务部门的公众信息资源,推进政务公开,扩大服务范围和对外宣传,开展政府与公众的沟通和交流,是政务信息服务的枢纽和接受社会监督的窗口,其主要作用是对外发布政务信息。移动互联网技术日益成熟的当下,政府公务人员进行移动办公能够大大提升工作效率,提高政府机关单位为广大人民群众服务的能力。国家信息中心为推动全国政府机关单位的安全移动办公项目制定和发布的《GW0202-2014国家电子政务外网安全接入平台技术规范》,建议和推动全国各级政府信息中心在原有电子政务外网的基础上建设安全接入平台,实现移动智能终端(安卓设备)的统一安全接入和政务移动办公。 2.存在问题 (1)业务问题 目前信息中心已经在建或建设完成适合政务办公的OA系统,省物价局已建移动政务网,实现价格信息、公文传输、采购等功能。但是仍然面临政务办公/业务流程的移动化延伸与优化两个挑战,存在门槛高、成本高、周期长等问题。平台的差异、终端的差异、迥异的开发技术,原生开发所带来的巨大人力成本、开发成本、版本维护成本,对于大多数政务单位来说很难承受,更何况原生开发很难保证同一应用在不同的平台/手机上的统一展现。纯B/S架构的WebApp虽然可以解决跨平台的问题,但在响应速度上存在硬伤,而且对于细分市场的支持不够,不能灵活定制,在移动应用开发中也存在很多限制。 (2)统一管理与合规性问题 目前很多单位通过单独部署VPN设备搭建接入政务外网,不同单位采用的VPN设备不同,难以实现通过单一系统集成多个品牌的VPN设备,多业务系统无
门式移动操作平台施工方案.doc
门式移动操作平台 专项施工方案 编制人: 审核人: 审批人: 二零一七年十月
目录 第一章工程概况错误 !未定义书签。 一、工程概况错误 !未定义书签。 二、施工要求错误 !未定义书签。 三、技术保证条件错误 !未定义书签。 第二章编制依据错误 !未定义书签。 第三章施工计划错误 !未定义书签。 一、材料与设备计划错误 !未定义书签。 第四章施工工艺技术错误 !未定义书签。 一、技术参数错误 !未定义书签。 二、工艺流程错误 !未定义书签。 三、施工方法错误 !未定义书签。 四、检查验收错误 !未定义书签。 第五章施工安全保障措施错误 ! 未定义书签。 一、组织保障错误 !未定义书签。 二、技术措施错误 !未定义书签。 三、应急预案错误 !未定义书签。 第六章劳动力计划错误 !未定义书签。 一、专职安全生产管理人员错误 ! 未定义书签。 二、特种作业人员错误 !未定义书签。 第七章计算书及相关图纸错误 ! 未定义书签。 一、计算书错误!未定义书签。
工程概况 工程概况 。 各责任主体名称 建设单位: 设计单位: 监理单位: 施工单位: 施工要求 操作平台的设计力求做到结构安全可靠,造价经济合理。 确保操作平台在使用周期内安全、稳定、牢靠。 选用材料时,力求做到常见通用、可周转利用,便于保养维修。 操作平台在搭设及拆除过程中要符合工程施工进度要求。操作人员需取得特殊作业人员资格上岗证。 技术保证条件 安全网络 操作平台的搭设和拆除需严格执行该《专项施工方案》。 编制依据 《建筑施工脚手架实用手册》 《建筑地基基础设计规范》GB50007-2011 《建筑结构荷载规范》 GB50009-2012 《混凝土结构设计规范》GB50010-2010
固定式移动式操作平台安全监理细则范本
工作行为规范系列 固定式移动式操作平台安 全监理细则 (标准、完整、实用、可修改)
编号:FS-QG-54008固定式移动式操作平台安全监理细 则 Rules for safety supervision of fixed mobile operating platforms 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 一、本工程使用移动式操作平台施工情况: 本工程在装饰、安装阶段使用移动式操作平台,大堂、施工楼层使用的移动式操作平台搭设高度,平台操作面大小,采用钢管搭设还是门式钢管脚手架搭设,移动式还是固定式,安全监理应对施工单位搭设的操作平台进行全面了解,并应根据施工单位编制专项施工方案进行监理。 二、操作平台安全监理依据 JGJ130-2001《建筑施工扣件式钢管脚手架安全技术规范》 JGJ80-91《建筑施工高处作业安全技术规范》 JGJ128-2000《建筑施工门式钢管脚手架安全技术规范》沪建建管(2004)第113号《关于加强危险性较大的分部
分项工程安全管理的意见》 建设部建质(2003)第82号《关于印发建筑工程预防高处坠落事故若干规定》和 《建筑工程预防坝塌事故若干规定》的通知 沪建安质监(2005)第103号《关于印发预防高处坠落事故专项措施的通知》 沪建安质监(2006)第042号《关于开展建筑施工用钢管、扣件专项整改的通知》 三、门式钢管脚手架、高处作业强制性条文 1.钢管应平直,平直度允许偏差为管长的1/500;两端面应平整,不得有斜口、毛口;严禁使用有硬伤(硬弯、砸扁等)及严重锈蚀的钢管。 2.上、下榀门架的组装必须设置在连接棒及锁臂,连接棒直径应小于立杆内径的1~2mm。 3.加固杆、剪刀撑必须与脚手架同步搭设。 8.连墙件的搭设必须随脚手架搭设同步进行,严禁滞后设置或搭设完毕后补做。 4.工人必须站在临时设置的脚手板上进行拆卸作业,并
移动式操作平台办法
精心整理 移动式操作平台搭设方案 一、工程概况 工程名称:江宁区交警大队业务技术用房工程 建设单位:南京江宁城市建设集团有限公司 设计单位:东南大学建筑设计研究院有限公司 1 2 3 移动式操作台平面示意图
四、移动式操作平台的搭设技术与工序 1、操作平台的数量和具体情况 共搭设二个操作平台,具体情况如下: 。 梁,间距不应大于40cm;台面满铺5cm厚的木板。 2.5操作平台四周必须按临边作业要求设置防护栏杆,并应布置登高扶梯。 2.6按规定要求对钢管、扣件、板材、轮子等料具进行检查验收,不合格的不得使用。 3、构配件的技术要求
3.1钢管 3.1.1脚手架钢管应采用现行国家标准《直缝电焊钢管》(GB/T13793-2016)或《低压流体输送用焊接钢管》(GB/T3091-2015)中规定的3号普通钢管,其质量应符合现行国家标准《碳素结构钢》(GB/T699-2015)中Q235-A级钢的规定。3.1.2每根钢管的最大质量不应大于25kg,,长度不超过6m,宜采用φ48×3.5钢管。 3.1 (1 (2 3.2 3.2 3.2 3.3 3.3 3.3 各设直径为4mm的镀锌钢丝箍两道。 3.4脚轮 3.4.1脚轮必须有缩紧装置。 3.4.2脚轮应有生产合格证明文件。 3.4.3脚轮的承重必须满足总荷载的需要。
4、搭设方法 4.1安装方法:搭设移动式操作平台,严格按脚手架规范,由专业架子工操作,底层横纵杆、剪刀撑距立杆底200mm,高度不小于200mm。轮子与平台接合处应牢固可靠。立杆,交叉支撑底端离地面不得超过80mm。 4.1.1搭设与拆除 4.1.1.1施工准备:移动操作平台搭设前,工程技术负责人应按本规程和施工组织设 4.1.2 1. 2. 3. 4. 5. 6. 7. 8. 4.1.2.2加固杆、剪刀撑等加固件的搭设应符合下列规定: 1.加固杆、剪刀撑必须与移动操作平台同步搭设; 2.水平加固杆应设于架管立杆内侧,剪刀撑应设于架管立杆外侧并连牢。 2.1.2.3加固件与架管采用扣件连接时应符合下列规定: 1.扣件规格应与所连钢管外径相匹配; 2.扣件螺栓拧紧扭力矩宜为50~60N·m,并不得小于40N·m;