信息安全工程監理
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全工程監理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
信息安全工程監理范文第1篇
伴隨物聯網技術的飛速發展,物聯網整體安全問題逐步成為未來廣泛應用、持續優化進程中一類不容忽視的重要問題。物聯網發展至高級水平,其場景中各類實體均包含一定程度的感知、運算、分析以及執行功能。倘若該類感知設備普遍應用,便會對我國的基礎建設、社會活動以及個人機密信息安全形成全新的影響威脅。為此做好信息工程安全監理尤為重要,只有科學應用物聯網技術,構建信息安全交互模型、體系架構,方能激發物聯網技術核心優勢,確保安全應用實踐,提升綜合安全水平,并實現全面、持續發展。
1.物聯網技術內涵
物聯網技術在信息工程安全監理系統中發揮了重要的應用價值,為系統網絡化的重要核心。該項技術借助網絡平臺,應用統一一致物品編碼手段、射頻識別處理技術以及無線通信手段,可對廣闊范疇之中,甚至是全球范圍中的各類單件產品進行追溯以及有效跟蹤。應用物聯網技術手段,可由工程項目的招標環節開始直至工程管理驗收環節,對各類應用設施器具設置EPC標志,并應用無線射頻手段,傳輸信息工程各個階段的價值化咨詢信息至網絡系統中,進而令監理人員僅依據EPC標簽,便可獲取產品各階段包含的信息,進而判定其生產加工直至成品的流程階段中包含的潛在威脅以及不安全因素。由此可見借助射頻識別技術,進行有用信息數據的全面采集分析與匯總,科學應用移動計算手段以及數據庫系統設計便可有效對信息工程進行安全管控監理,并做好數據判斷辨析,提升綜合安全水平,強化實踐工作效率。
2.信息工程安全監理科學創建物聯網架構體系
信息工程安全監理主要負責信息化工程建設服務、運行升級與優化改造階段中從事的信息安全有關監督管理活動。
目前,我國信息工程監理框架體系的創建基于IT市場構成了獨立體系中的兩個層次。應用物聯網現代化技術可令信息工程發展建設中包含的安全隱患問題以及存在的風險事項快速的傳達至業主,并有效的疏導業主方以及承建方的相關爭議與矛盾問題。核心工作內容便是對包含的信息安全相關問題實施風險分析并做好優化管控。信息工程安全監理創建物聯網體系架構應涵蓋四類組成內容。具體包括物聯網系統架構、安全監理平臺、監督管理系統以及中間結構體系。信息工程安全監督管理物聯網體系架構主體就信息化應用發展過程中安全監督管理涉及范疇廣泛、管控指標內容豐富、需連續性實踐等具體特征,采用物聯網手段技術完成對信息化項目工程的優化改造、建設調節,并實施安全問題管理監視。具體工作內容則涵蓋對生產實踐場景、環境做好檢測監督、進行生產員工安全行為測試管控,并就特定生產物品的整體安全性進行管理監督,重點監視控制人流相對密集的方位,同時做好重要生產設施、以及設備的管理,完善安全事故應急管理階段中各類場景資訊、人員與物品綜合信息的匯總搜集等。
3.物聯網技術信息交互安全問題
伴隨物聯網技術應用服務范疇的持續拓寬,感知網絡應對處理的信息呈現出更為多元化的態勢,甚至涵蓋政府管理、國防建設、軍事服務以及金融市場等較多領域。
由此引發的信息安全問題則需要我們重點關注,有效解決。基于網絡以及節點有限資源的總量限制,相對來講較為成熟應用的安全監理措施方案常常不能直接用在物聯網感知系統中。為此,研究人員探討了更為豐富的安全管理方案。例如應用加密技術、安全路由管理協議、管控存取以及數據融合技術等,提升物聯網技術應用安全水平。數據加密應用階段中,基于網絡節點存儲、分析以及能量的有限,較多手段應用相對簡單加密算法。數據加密應用技術中密鑰管理尤為重要,其擔負著密鑰的形成、分發以及保管、更新與處理等任務,在全局預制應用方案的基礎上,我們可依據無線感知系統網絡結構體系、節點規劃以及安全管理需求,創建更為豐富的密鑰管理策略。
例如應用預分布處理方案,可在脫機狀態下形成一定容量密鑰池,各個節點則可隨機由其中獲取密鑰成為密鑰環,完成網絡系統的規劃部署之后,則只需節點包含同對密鑰便可應用其組建安全通道。為優化提升物聯網架構體系安全能力水平,可進一步優化更新技術方案。可將節點公鑰數量擴充,進而令網絡攻擊影響變得更為困難,進而確保信息安全,優化監理管控。另外,可配設安全路由,科學應對節點、匯聚方位安全問題,確保高效準確的實現信息數據的傳輸應用。基于無線感知系統網絡體現了節點對等以及多跳傳輸的實踐特征,倘若攻擊方進行惡意節點布設,便較易形成路由篡改、選擇轉發影響,導致黑洞以及蠕蟲病毒感染問題。為此,應依據無線感知體系網絡特征以及物聯網技術應用需要,分析制定合理的安全路由應用協議,可應用冗余路由同相關認證機制預防網絡不良攻擊影響,提升物聯網系統技術綜合安全水平。
數據融合為物聯網交互以及信息感知的核心手段,倘若其中節點被不良俘獲,便較易導致融合節點無法分清正常信息以及惡意數據的問題。尤其對融合節點影響攻擊,不僅會對下游節點信息形成不良破壞,還會對發送至匯聚節點信息形成負面影響。為此,物聯網數據融合階段中應全面考量信息安全應用問題。可創建良好的融合管理機制,通過隨機抽樣以及數據信息的互相驗證,令用戶位于節點遭遇捕獲狀況,仍舊可判定匯聚節點信息數據安全有效性。
基于節點隱私的暴露,會對檢測管理目標整體安全性形成不良影響。為此應創建物聯網有效安全保護以及信息存儲管控機制。可應用定位協議,利用可信定位確保節點獲取正確位置信息,預防不準確定位導致的負面影響,進而全面提升物聯網交互以及感知信息綜合安全水平,創建優質發展環境。
信息安全工程監理范文第2篇
關鍵詞:建筑工程;工程質量體系;質量安全預控
引言
工程項目質量是一個有序的系統過程,一個建設項目從規劃、設計、施工到工程竣工生產的周期中,必須將參加建設過程的所有單位都組織起來,統一、協調、分工合作,以招標承包合同為基礎合作形成整個項目質量保證管理系統。
一、工程質量體系概念
工程質量體系是為實施質量管理所需的結構組織、程序過程與資源。建筑工程技術的學科以及工程建設協作關系的復雜性,增加了工程質量體系的難度。這就要求運用系統工程學原理的方法,設置統一協調的組織結構,把建設項目各環節的質量管理職能按照科學的原則嚴密地組織起來,形成一個有明確任務、職責、權限、相互協調合作、互相促進與監督的工程質量管理有機整體,使建設項目的工程質量管理工作科學化、制度化、系統化。
二 、工程質量預控切入方式
1 、加強建筑工程安全概念
人的不安全行為和物的不安全狀態是事故發生的直接原因,因此,管理不善是造成安全事故的主要原因。人的不安全行為可以通過安全教育、安全生產責任機制以及安全獎懲機制等措施減少。物的不安全狀態可以通過提高安全生產的科技含量、建立完善的設備保養制度、推行文明施工和安全達標等活動予以控制。對作業現場加強安全檢查,就可以發現并制止人的不安全行為和物的不安全狀態,做到以預防為主,從而避免事故的發生。常見的管理缺陷有制度不全、責任不明、有法不依、違章指揮、安全教育不夠、處罰不嚴、安全技術措施不全面、安全檢查不夠等。
2、 加強對配屬隊伍的培訓
配屬隊伍是工程施工直接的操作者,只有他們的管理水平和業務技術提高了,工程質量才能達到既定的目標,因此要著重對配屬隊伍進行技術培訓和質量教育,幫助配屬隊伍提高管理水平,項目要求配屬隊伍建立責任制,并將項目的質量保證體系貫徹落實到各自施工質量管理中,并督促其對各分項工作落實。
三 、過程質量監控
配屬隊伍管理必須以合同為依據,各種管理依據為附件。因此在合同談判時,需從生產、技術、質量、安全、物質、文明施工方面最大限度地要求配屬隊伍,條款必須清楚,內容詳盡、周全,為項目生產活動做好基礎和鋪墊工作。
在配屬隊伍管理上很關鍵的問題是把配屬隊伍管理融入到總包管理中去,接受總包的組織和協調。在各分項工程施工前組織分包技術人員參加方案討論,全面聽取其合理意見和建議。在工程施工階段可通過各種施工表格,責令配屬隊伍定期按時填寫上報,由總包審定。要配屬隊伍執行總包下達的各項施工方案、技術交底、整改通知、指令或指導書等。同時要注意多與配屬隊伍主要管理人員溝通,了解他們的一些想法。對配屬隊伍中一些好的做法、建議應給予表揚和支持,同時對配屬隊伍出現的質量問題,不論大小嚴格把好質量關,了解原因,提出批評甚至處罰。
四、過程質量檢查
自檢:在每一項分項工程施工完后均需由施工班組對所施工產品進行自檢,如符合質量驗收標準要求,由班組長填寫自檢記錄表。
互檢:經自檢合格的分項工程,在項目經理部專業監理工程師的組織下,由配屬隊伍工長及質量員組織上下工序的施工班組進行互檢,對互檢中發現的問題上下工序班組應認真及時地予以解決。
交接檢:上下工序班組通過互檢認為符合分項工程質量驗收標準要求,雙方填寫交接檢記錄,經配屬隊伍工頭簽字認可后,方可進行下道工序施工,并經項目專業監理工程師監督檢查認可。
五 、施工階段的管理與控制
施工階段的管理應做好以下幾方面:
1、加強質量管理,控制施工成本。
施工成本是指項目的施工過程中所產生的全部費用的總和。在項目的施工過程中,按動態控制原理對實際施工成本進行有效控制,落實好事先控制,過程控制和事后控制,方可保證施工成本節約。全面質量管理其原理是企業的最高管理者質量方針指引下,實行全面、全過程和全員參與的質量管理。同時理解質量控制是運用全面全過程質量管理的思想和動態控制,有效進行質量的事前預控,事中控制及事后糾偏控制,從而正確運用PDCA循環系統管理。
2、靠高水平的經營管理取勝
即通過做好施工組織設計,正確確定施工方案;應用現代化管理技術,采取合理的施工工藝和機械設備;有效地組織材料供應并以較低的價格采購,減少二次搬運和材料消耗;在保證工程質量和工期的前提下,安排均衡施工,避免大搶大窩和人海戰術,力爭少用人力和資金,從而有把握地降低工程成本。 六、竣工決算階段工程造價的控制與管理
竣工結算階段是施工企業對工程成本造價控制的最后一個環節,它直接以“量”的形式反映了企業管理水平的高低。在工程即將竣工時,就要為這一階段做準備:收集施工過程中一切與工程有關的資料,主要有招投標文件,合同文件,竣工圖,施工組織設計,工程變更單,工程結算書以及雙方一切有關業務往來的記錄和文件憑證等。對以上資料認真、詳細地研究,弄清來龍去脈,做到心中有數。以工程施工預算和工程結算書為基礎,結合合同約定的內容進行審核結算。 七、總論
新形勢下工程項目的建設是一個復雜、龐大的工程,必須采用“分層控制, 各級管理”的質量控制模式和“以過程控制為主線、以動態管理為特點、以目標考核為內容、以嚴格獎罰為手段”的質量運行機制,建立起質量控制體系,通過加強質量預控、過程控制,達到提高工程質量、保證施工安全的目的。
參考文獻:
信息安全工程監理范文第3篇
因此,眾多學者試圖從不同的角度找到解決此問題的突破點。如楊高升等在現有安全獎罰標準不明確的條件下,引入建筑業企業的安全信用等級系數對工程施工招投標機制進行改進,可有助于確定明確的獎罰標準。申玲等通過研究建筑業企業與政府安全監管部門之間的委托關系,總結影響企業安全投入的決定性因素,以期有針對性地實施激勵與約束相結合的監管機制。齊錫晶等設計了建筑業企業的安全信用指標體系,提出以政府主導型安全信用模式,構建企業安全信用指標體系,從完善安全事故賠償、加快信用數據開放的內部環境及加強信用機構監管的外部環境的激勵機制入手,以期完善建筑業企業的安全信用體系。吳凱以建筑業企業安全生產標準化為切入點,給作為引導者的政府及執行者的企業提供了激勵與約束建議。包銳為滿足住建部對建筑業企業信息化發展目標的要求,研究如何為企業建立一個新的信息化戰略分層的能力成熟度模型,客觀和量化地反映工程項目的信息化程度,以便對企業實施相應的激勵。上述研究對建筑業企業安全生產激勵機制的構成要素提供了理論支持。
目前,國務院安委辦頒發的《關于進一步加強企業安全生產誠信體系建設的指導意見》(安委[2014]8 號)中明確指出,為促進企業由“要我安全向我要安全、我保安全”轉變,應加快推進安全生產信用管理信息化建設,建立企業安全生產誠信獎勵和失信懲戒機制。此外,工程建設項目的安全現狀不僅關乎建筑業企業的施工水平,還與建設單位、監理單位、勘察及設計單位是否依法履行安全義務息息相關;再者,工程項目的五大責任主體之間利益相爭、信息不對稱的現象同樣導致政府的安全監管進展舉步維艱。因此,探索在非對稱信息委托條件下,如何實現安全生產信息共享與相關激勵機制的設計,為企業安全信用等級的評定提供數據支撐,完善安全監管信用制度。
1 建筑業企業安全生產信息共享的內容
建筑業企業安全生產信息是指在工程項目建設中產生的,反映企業安全生產水平的所有施工、管理、技術和經濟信息。政府主管部門可以通過收集建筑業企業的安全生產信息,借助信息共享平臺為企業提供安全生產的高新技術信息和項目信息,以及構建咨詢和交流服務平臺提供權威科學的安全保障措施。這一做法有助于使政府主管部門間接了解項目參建企業真實安全生產信息,把握建筑業當下安全生產形勢,并為安全政策的制定提供實踐依據。安全信息的分類應該全面體現建筑業企業的安全生產狀況,共享信息的內容整合為:
(1)企業素質。建筑業企業的素質反映的是企業進行生產經營活動所具備的基礎條件。包括企業基本信息、財務狀況、企業管理、獎懲記錄及履約情況以及企業文化等。企業的基本信息需要充分體現企業的資質情況、從業人員規模及其他專業化的信息;企業的財務狀況可以通過財產的收支狀況體現企業的信用水平,是反映企業履約意愿和履約能力的重要因素;企業的管理水平是指企業領導者的決策能力、企業的發展規劃以及各項管理制度,因為通過制度和領導者的決策能力可以反映企業的安全生產能否達到規范化的管理等。
(2)個體安全行為能力。建筑業企業的素質對企業的經營能力和競爭實力具有非常重要的影響,但由于建筑業企業屬于勞動密集型企業,一線職工的安全意識是決定安全行為的主要因素。為了保護安全生產,建筑業企業應設置相應的安全操作規程,其不僅是對一線職工的安全行為能力提出要求,而且通過對每個職工的安全操作規程進行分析,可以看到其潛在的安全素質。
(3)應急管理能力。建筑業企業的安全生產應急管理能力可以作為決定其安全生產狀況的重要指標,因為事故通常都存在潛伏期、形成期、爆發期和消退期 4 個階段,且事故發生頻率與其應急管理實踐能力息息相關。因此,需要將應急管理中對事故的預防、準備、回應及恢復階段所采取的相對應的措施作為共享的重要內容。
(4)安全事故頻率。建筑業企業以往工程項目中所發生的安全事故的次數及傷害程度,無疑是一種最直接的評價指標,且事后的應急控制能力也在某種程度上反映了企業的安全信用能力。
(5)政府監督。安全監管部門的綜合管理、監督及協調企業安全工作的信息可以直觀地反映企業的安全生產現狀,同時按照本行業的有關法律法規,還應參考監察局對較大安全生產事故的調查與處理工作是否全面真實,是否依照有關規定對負有事故責任的單位和個人進行責任倒查及追究行政責任。
(6)社會監督。為增強安全生產隱患排查治理能力及事故舉報工作的執行力度,應將社會監督機制作為安全監管工作中的重要任務,同時結合公眾的舉報力度來確定建筑業企業的安全生產信用情況。
2 信息共享激勵機制模型
由于建筑業企業采取信息共享行為時,關注的是共享是否能帶來收益,或者安全生產較差的企業可能因為會受到懲罰而不愿意共享,安全生產狀況良好的企業會因技術外漏也不愿意共享。因此,在信息共享實施環節中存在著建筑業企業與政府監管部門以及其他建筑業企業之間的行為博弈。本文基于非對稱信息委托理論構建建筑業企業安全生產信息共享激勵機制模型。
2.1 模型建立
建筑業企業安全生產信息共享由政府監管部門(信息接收者)、建筑業企業(信息提供者)組成。其中政府為委托人,建筑業企業為人。政府希望建筑業企業做出社會期望收益最大化的行為(即不出現安全事故),故激勵機制的設計要能夠滿足建筑業企業采取正向安全生產行為的約束條件。
假設企業安全生產信息共享的信息量為 i;θ 是均值為零,方差等于 σ2的正態分布隨機變量。θ 的分布函數及密度函數為 G(θ)和 g(θ);政府的收益為y(i,θ),是關于 i 的增函數;企業共享安全生產信息量的成本為 c(i),政府的目標是要設計一個激勵機制 η(y),根據獲得收益 y 給予企業相應的激勵報酬 η(y)。
假定政府與企業的期望效用函數可分別表示為:v(y -η(y)) 和u(η (y) - c(i)) ,其中v’≥0,v’’≤0;u’ ≥0,u’’≤0;c>0,c’’>0。假定政府與企業都是風險規避者或風險中性者,該模型同時考慮到激勵相容約束(IC)與參與約束條件(IR):IC 是指企業做出的安全生產信息共享行為 A 時,由這一行為獲得的收益不能少于選擇其他行為獲得的收益;IR 即企業參與安全生產信息共享獲得的收益要大于不參與共享時所獲得的收益 u(i=0)。
基于上述假設條件,建筑業企業安全生產信息共享激勵機制模型如下:
根據模型,假設安全生產信息共享量 i 為一維變量,政府的收益線形函數為 y=i+θ , 其 中θ=N(0,σ2),E(y) =E(i +θ) =i ,Var(y) =σ2,假定政府為風險中性者,企業為風險規避者,考慮線性合同:η (y) =α+βy ,α 為企業的固定收入,β為企業分享的產出份額。β=0 意味著企業不承擔任何風險;β=1 意味著企業承擔全部風險。假定成本函 數 為c(i) =1/ 2qi2 , 企 業 共 享 的 風 險 成 本 為1/2ρβ2σ2,則政府與企業的期望效用分別為:
式中,q 為成本系數且 q≥0,q 越大,同樣的行為A 帶來的負效用越大;ρ 為風險規避度。當給定 i與 β,即滿足企業參與約束條件 E(u) ≥u(i =0),企業選擇安全生產信息共享行為,信息共享激勵模型可轉化為:
將式(4)中的 IC 與 IR 條件代入目標函數可以得到:
則最優化β、i 的一階條件為:
上述條件意味著企業必須承擔一定的風險。特別地,β 及 i 都是 q,ρ,σ2的遞減函數。也就是說,企業越是風險規避,產出 y 的方差就越大,其應該承擔的風險就越小。其中 的結論是非常直觀的,最優激勵合同要在激勵與保險之間求得平衡,再由 可看出“鞭打快牛”的效應。從激勵的角度看,即使沒有信息不對稱的問題,q越大,最優的 i 越小(i*= 1/ q);從風險分擔的角度來看,q 越大,為誘使企業選擇信息共享行為所要求的 β 就越大(i* = β/ q ),政府寧愿以較低的努力換取風險成本的節約。另外,信息共享量 i 隨成本及風險的影響趨勢如圖 1 所示,其中 q∈(0,1),ρ∈(0,1),設方差 σ2 = 0.01。
不難看出,風險規避度的影響相對較小,信息共享量與成本系數呈顯著負相關趨勢。總的來說,當信息共享環境不穩定及激勵機制不明確時,企業進行信息共享成本 q 與風險規避度 ρ 越大,企業的信息共享量 i 與信息共享收益 η(y)=α + β(i + θ)也隨之降低,導致企業不愿做出信息共享行為。
通過對信息共享激勵模型進行理論求解,發現所得結論并不能全面反映建筑業企業在實際共享時要面對的利益與障礙。為了更加深入地研究信息共享激勵機制的策略,本文以博弈論為主要理論工具,分析建筑業企業安全生產信息共享激勵模型的動態發展規律。
2.2 博弈分析
2.2.1 政府監管部門與建筑業企業信息共享博弈
假定 y 是關于信息共享量 i 的政府監管部門收益函數,g 為建筑業企業的收益函數。首先,信息共享成本為 c(i),i 表示安全生產信息量的多少;同時,一些安全生產水平較低的建筑業企業為了避免受到懲罰,可以通過某種手段使得監管部門不能觀察到企業內部的真實信息,即阻止成本為 c'(i),此時 i 表示安全生產信息質量的高低,即企業安全生產水平的高低,c'(i)隨著 i 的升高逐漸減小,也就是說當企業的安全水平較高時,其一定不會采取阻止行為,至多選擇不阻止也不共享。其次,選擇相應的激勵方式,其中 η(y)代表政府對建筑業企業信息共享行為的激勵,由信息共享量 i 決定;此外,每一個建筑業企業所擁有的信息量與重要程度各不相同,在此,將擁有高級別信息量及安全信用比較好的建筑業企業定義為高信息位勢企業,反之為低信息位勢企業。如果參與信息共享的企業事故發生率較低,或符合優質工程相關標準,政府給予工程項目的獎懲函數為 w(a),其中 a 為企業發生事故的程度或次數,a∈(0,1):當 a=0 時,說明企業的安全生產水平較高,無事故發生,則 w(a)>0 為獎勵;當 a=1 時,說明事故等級較大或次數較頻繁,則w(a)<0 表示為處罰;需要注意的是,當 w(a)=0 不獎不懲時,a 的大小需作進一步研究,在此不作更多說明。因此,政府監管部門與建筑業企業之間信息共享博弈收益矩陣如表 1 所示。
當建筑業企業參與安全生產信息共享所獲得的報酬遠大于信息共享成本或阻止成本時,即η(y) + w(a) 》c(i),c’(i) ,企業傾向于選擇信息共享,安全生產信用制度易于建立。對于低信息位勢企業而言,由于事故發生率較高,為避免受到政府部門的處罰很可能不會選擇信息共享,但即便不共享,一旦出現事故,政府監管部門依然要對其進行懲罰。所以對此類企業而言,最佳選擇就是將企業安全生產信息共享于政府基礎平臺,這樣不僅能得到因額外共享行為贏得的獎勵,還可提高企業的安全生產水平。反觀高信息位勢企業,此類企業的安全生產水平較高,看似不需要信息共享,但如果政府的激勵程度恰到好處 η(y) + w(a) 》c(i) ,那么同樣看重利益的高信息位勢企業選擇信息共享指日可待。對于政府監管部門,因獲得企業的安全生產信息而得到的收益 y,是隨著企業信息共享量的程度i的升高而增大的。因此,適當降低信息共享的成本或加大對信息共享行為的獎勵程度有助于實現前期共享行為的大范圍普及。由于增加了對企業的信息共享行為獎勵成本,當建筑業企業的信息共享程度達到飽和狀態,或者安全生產水平已經趨于穩定時,這時獎勵成本可適當降低。長遠而言,(獎勵,共享)無疑就是一種最優的戰略均衡。可見,信息共享過程的信用建設是循環推進的,每經過一個周期,政府與建筑業企業的信用關系就深入一步,若雙方都是信用的,即可形成良性的信用循環;如果雙方或者有一方失信,會形成惡性的信用循環,直至合作失敗。
2.2.2 建筑業企業之間信息共享博弈
假設建筑業企業 m 和 n 進行信息共享行為博弈,且傳遞的安全生產信息水平無論高低對政府皆是有利的,二者有信息共享和信息不共享兩種選擇。c((im),c(in)為兩個建筑業企業 m,n 各自傳遞信息的成本函數,im,in為兩個建筑業企業 m,n 各自傳遞的信息量;令 c'(im),c'(in)為建筑業企業 m,n的信息阻止成本函數,im,in表示兩企業共享的安全生產信息水平的高低;j(i')為 m,n 同時進行信息共享時各自所獲得的共同收益函數,i'為共有信息量;ε,μ 是企業各自信息吸收系數,因此 j(μim),j(εin)分別表示只有一方共享時,另一方所獲得的信息收益函數。建筑業企業之間信息共享收益矩陣見表 2。
依表可知,當 m,n 都選擇信息共享時,雙方都可獲得由共有信息帶來的收益,此時,政府需要適當減小信息共享的成本,有助于(共享,共享)最優策略的實現;但需要特別說明的是,當有一方選擇不共享,建筑業企業之間的安全生產信息共享行為出現“囚徒困境”,進入信任博弈。對建筑業企業 m 來說,盡管不知 n 作何選擇,如果 n 選擇不共享,那么 m 選擇共享顯然并不是最優的,尤其是當 m 的安全生產水平較高時,更不愿將自己企業內部的安全生產技術信息讓競爭者知曉。這時政府需要對此類企業的共享行為給予獎勵,并且最大程度地限制未參與共享的建筑業企業獲知信息的途徑。經衡量,如果 m 企業共享之后的收益大于共享之前,逐利性促使其選擇信息共享,顯然根據對稱性,n 也會選擇共享。由于此項政策的實施在初期階段并不以全面撒網為重點,而是選擇一部分建筑業企業優先做出信息共享行為,從而帶動其他建筑業企業,致使最終策略為(共享,共享)。因此,區別激勵有助于打破建筑業企業之間“囚徒困境”現象,營造信息共享信任博弈的良好環境。對于高信息位勢企業,將其與安全信用掛鉤,并聯合其他政府相關部門共同完成激勵機制的運行。例如工商部門負責采集各相關主管部門提供的建筑業企業安全生產標準化達標信息,納入政府基礎信息共享數據平臺,并作為人民銀行企業信用等級評定的重要依據,同時鼓勵金融機構參考該項指標,優先向安全信用較好的企業予以信貸支持、調整工傷保險費率等信用服務;對于低信息位勢建筑業企業可采取培訓激勵、發展激勵等方式,當此類企業上升至高信息位勢的企業行列中,再采取相應的激勵方式實現安全信用機制的良性循環。
3 應用說明
工程建設項目的安全狀況與建筑業五大責任主體有著必然的聯系,本文以建筑業企業信息共享作為切入點,為之后實現建筑業各大責任主體之間信息透明機制提供了理論基礎。同時,在實踐應用領域,信息共享激勵機制模型及博弈分析雖然為構建建筑業安全生產信息共享平臺提供了理論支撐。但是本文側重于通過模型建立與博弈分析探討信息共享的必要性,而對于構建安全監管激勵機制的研究分析遠不至此,不僅需要更多地將共享安全信息的內容作為研究重點,并將這些信息進行處理和分析,更要科學、合理地選取能體現企業安全信用狀況的信息作為信用等級評定的標準,最終實現構建企業守信激勵和失信懲戒的安全監管激勵機制。
信息安全工程監理范文第4篇
關鍵詞:棱鏡門 去IOE 國產化替代 云安全
一、IT架構國產化成趨勢
(一)信息安全市場規模加速發展,市場發展空間較大
據統計,2014年全球信息安全市場規模總共達到670多億美元,全球的年復合增長率是8.7%,預計2016年,市場總規模將達到960億美元。
我國的信息安全建設起步較晚,意識形態在逐步提升,從行業分析的數據來看,國內信息安全市場規模的平均增幅達到17%,遠遠超過國外的增速。我們認為國內信息安全市場規模的增長速度還會提升,預期會達到20%左右。主要原因有以下兩點:一是中國的人口和企業基數多,信息化程度提升后帶來的邊際效應特別快,特別是移動互聯網的到來,中國的移動用戶終端數量達到5.5億,基礎的安全建設將隨之有較大比例的提升;二是目前互聯網建設過程中信息安全投資的比例低,據公開信息,2010年我國信息安全產業與軟件和信息服務業相比不足1.5%,遠低于國外的安全投入比例。
(二)棱鏡門是信息安全可控的助推器
從國家層面來看,十八屆三中全會公報指出將設立國家安全委員會,完善國家安全體制和國家安全戰略,確保國家安全。2014年2月27日,中央網絡安全和信息化領導小組召開第一次會議。指出,網絡安全和信息化對一個國家很多領域都是非常重要,要認清面臨的形勢和任務,充分認識做好工作的緊迫性和重要性,因勢而謀,順勢而為。網絡安全和信息化是一體兩翼、雙輪驅動,必須統一部署、統一謀劃、統一推進、統一實施。做好網絡信息化安全工作,要處理好安全和發展的關系,做到協調一致、齊頭并進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。
棱鏡門事件的爆發,使人們發現美國國家安全局可以接觸到大量個人聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據。最重要的是通過對本國公司的合作,達到監控他國政府的目的,另外這個名為“棱鏡”的項目還可以使情報人員通過“后門”進入9家主要科技公司的服務器,包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果。
當代社會已經進入數字社會,互聯網開始連接一切,構成互聯網時代的基礎則是各種通信設備和系統應用軟件,信息安全是國家安全的重中之重,保障互聯網安全,保障IT信息產業安全將是重頭戲。在互聯網的時代,IT產業國產化的進程不可逆轉。
(三)國家意志下,IT架構國產化的必然性
雖然要求“去IOE”的呼聲在國內喊了很久,此前實際上并沒有實質進展。但2014年9月銀監會的39號文,讓“去IOE”真正落實成“白紙黑字”的文件。
根據39號文件要求,從2015年起,各銀行業金融機構對安全可控信息技術的應用以不低于15%的比例逐年增加,直至2019年達到不低于75%的總體占比。2015年起,銀行業金融機構應安排不低于5%的年度信息化預算,專門用于支持本機構圍繞安全可控信息系統開展前瞻性、創新性和規劃性研究,支持本機構掌握信息化核心知識和技能。同時,銀監會還要求,2015年銀行業至少完成一個信息系統的遷移,至少實現一個數據級災備系統主要部件采用國產設備或軟件,并明確表示不建議再采購大型機設備。
在2015年的銀行采購中,某行已經要求采購國產IT產品,最新采購的服務器主要來自聯想集團、浪潮信息等國內知名IT企業。
二、云安全成為新的熱點
(一)云計算的發展推動行業新一輪成長
據Gartner公司統計,2014年全球云計算市場總規模已達1500億美金,而整個全球IT投入是3.6億美金,云計算占其中不足4%的份額。據Gartner公司日前的調查結果顯示,2013年全球公共云市場規模將從2012年的1110億美元增至1310億美元,私有云服務及混合云服務發展勢頭也十分迅猛。工信部云計算研究中心主任楊東日日前也透露,包括中國電信、中國聯通、中國移動在內蒙古的云計算投入將達到200億元。微軟亞太研發集團主席張亞勤曾預測,云計算未來幾年在全球范圍可創造1300萬份工作機會,未來五年年化符合增速將達到30%。
隨著越來越多的企業部署SaaS和BYOD,Gartner預計企業云安全服務的接受度和依賴性將逐漸增加,而未來幾年云安全市場將進入高速發展期。近日,Gartner報告“2014年全球云安全服務市場趨勢”預測:隨著越來越多的企業,尤其是中小企業采用云安全服務,云安全服務市場,包括安全郵件/web網關、身份和訪問管理IAM、遠程漏洞評估、安全信息和事件管理將迎來高速發展時期,2017年該市場規模將高達41.3億美元。
(二)國外云安全趨勢的最新動態
2014年8月,IBM收購了云安全服務提供商Lighthouse Security Group,是繼7月下旬收購意大利云安全廠商CrossIdeas后,再次進行的另一安全業務并購。該收購顯示IBM在身份和訪問管理安全服務領域將持續發力。
(三)國內企業逐漸布局云安全
啟明星辰緊跟云計算、虛擬化和SDN技術發展,結合公司在信息安全領域深厚的技術、產品、經驗積累,推出了“啟明星辰智慧流安全平臺”,深入詮釋和實踐了公司SDS(Software Defined Security,軟件定義安全)的理念,實現了安全按需使用、安全個性化編排、安全資源高彈性、切實抵御未知威脅等功能,助力SDN網絡及云數據中心安全。目前,“啟明星辰智慧流安全平臺”已經成功完成了與華為SDN網絡的聯合對接測試,并于“2015華為網絡大會”上。
三、信息安全行業發展的海外映射
(一)國外信息安全行業發展歷程
近年來,全球網絡威脅持續增長,各類網絡攻擊和網絡犯罪現象日益突出,并呈現出:攻擊工具專業化、目的趨于商業化、行為趨于組織化、手段趨于多樣化等特點。許多漏洞和攻擊工具被網絡犯罪組織商品化,使網絡威脅的范圍加速擴散。隨著網絡犯罪背后的黑色產業鏈獲利能力的大幅提高,互聯網的無國界性使得網絡威脅對全球各國用戶造成的損失隨著范圍的擴散而迅速增長。
國外信息安全領域龍頭企業逐漸從內生性成長向外延并購擴張。
(二)美國信息安全龍頭的成長之路
賽門鐵克營業收入從1989年上市的7400萬美元增長到2010年的61.9億美元,凈利潤從800萬美元增長到6億美元,是全球收入規模最大的信息安全產商。
賽門鐵克向全球的企業及服務供應商提供包括:入侵檢測、互聯網內容及電子郵件過濾、病毒防護、防火墻、VPN、風險管理、遠程管理技術及安全服務等。公司旗下的諾頓品牌是個人安全產品全球零售市場的領導者。
安全需求從單一產品逐漸轉向信息安全整體解決方案及服務;信息安全發展迅速,新需求層出不窮;通過收購來擴充自己的產品線和贏得客戶。從2000年2月到2006年2月,其收購了不下25家公司。而其也在收購之路上屢試不爽,成功率頗高。
(三)信息安全國產化替代百億空間
由于信息安全在互聯網時代的重要性,我國政府采購信息安全產品有著很高的要求,都要求采購“自主可控的國產安全產品”,具有完全自主創新特點的安全產品成為我國國家戰略部門采購時的首選產品,在政策上也受到政府的大力鼓勵。我國國家保密局、公安部、國務院信息化工作辦公室聯合制定《信息安全等級保護管理辦法》指出,我國第三級以上信息系統選擇使用的安全產品,其產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內具有獨立的法人資格。同時要求,產品的核心技術、關鍵部件具有我國自主知識產權。
截至2014年底,國內信息安全市場規模110億,信息安全占IT支出比例為1%,而歐美是8%-12%;政府、軍隊將被劃入第三級以上的信息安全等級保護,如果未來信息安全支出可以達到企業級IT支出比例的2%-3%,則每年將會有80-120億的市場。
四、信息安全產業的發展趨勢展望
隨著信息技術的快速發展和廣泛應用,基礎信息網絡和重要信息系統安全、信息資源安全以及個人信息安全等問題與日俱增,應用安全日益受到關注,主動防御技術成為信息安全技術發展的重點,信息安全產品與服務演化為多技術、多產品、多功能的融合。作為信息安全領域的領軍品牌,清華同方電腦總工程師劉峰認為目前信息安全產業呈現兩大新趨勢,將引領信息安全產業的發展。
