網絡安全預案場景范文
時間:2023-12-25 17:44:09
導語:如何才能寫好一篇網絡安全預案場景,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
摘 要 遺傳算法具有很強的全局搜索能力,但是容易造成未成熟的收斂,而徑向基函數RBF神經網絡的優勢在于采用全局收斂的線性優化算法,唯一最佳逼近點唯一,二者結合的應用能彌補各自的缺陷。兩種方法結合應用到核電廠安全管理評價領域,建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型,對核電廠安全管理存在的風險進行評價,有助于核電廠安全管理人員及時發現風險,采取應對措施,對于降低核電廠安全管理風險,確保人民群眾生命財產安全和社會環境安全都具有極其重要的現實意義。
關鍵詞 遺傳算法 神經網絡 核電廠 安全管理評價
核電廠的安全管理評價是對核電廠的安全管理現狀進行的評價分析。科學合理準確的評價可以對核電廠的日常安全管理提供指導,為科學的開展安全管理提升提供參考。
利用遺傳算法對RBF神經網絡進行優化,保證了并行處理規模較大信息的能力,發揮了概括、聯想、類比、推理等綜合處理數據的能力。因此常被用來處理復雜問題,并做出科學的預測。建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型,既確保了對大規模數據的處理能力,又提升了安全管理評價的科學化水平,對于準確掌握核電廠安全管理現狀,提升核電廠日常管理水平,有效保障企業員工的生命安全、國家財產安全和生態環境安全具有重要意義。
一、遺傳算法和RBF神經網路原理
遺傳算法于1975年,由美國的J.Holland教授提出。該隨機化搜索方法借鑒了自然進化法則,即優勝劣汰、適者生存的遺傳機制。該方法直接對結構對象進行操作;選用概率化的尋優方法,自動獲取和指導優化的搜索范圍。但該方法在實際應用中也存在部分局限性:因借鑒了優勝劣汰、適者生存的遺傳機制,所以如果出現優勢個體(局部最優解)時,就造成了過早收斂現象,也就無法搜索產生全局最優解;其次在經過多次重組演化后,容易丟失上一代的的基因片段,即同樣造成無法得到全局最優值;再次傳統的遺傳算法通過雜交變異的手段,確定搜索空間,導致相似模式的數據種群占據優勢,同樣無法產生全局最優解。
RBF神經網絡是一種前饋式神經網絡,網絡結構分為三部分:輸入層、隱含層、輸出層。它依據輸入層少數的神經元(基礎數據),利用隱含層(高效徑向基函數),決定神經網絡的輸出層(預測數據)。隱含層(高效徑向基函數),實際是通過利用高斯函數,執行固定的非線性操作指令,即將輸入層(基礎數據)映射到一個新的空間,通過輸出層節點線性加權組合,輸出形成結果。
輸出函數為:
為隱含層神經元的輸出, 為權值,二者的乘積累加和即為RBF神經網絡的輸出。輸入層、隱含層相互連接,其中隱含層為一系列同一類型的徑向基函數(高斯函數)[3]。RBF神經網絡由高斯函數表示為:
其中,Ci代表了基函數的中心, 代表了函數的寬度參數。從上述公式中可以看出:高斯函數的徑向范圍與 函數的寬度參數成反比。在實際計算中,函數寬度參數 的確定一般采用自適應梯度下降法確定,而確定Ci 、 、w的取值也就確定了為隱含層神經元的輸出 。
二、對RBF神經網路原理的優化
依據生物神經網絡的機理建立基于RBF神經網絡安全管理評價模型,通過在不同網絡傳遞環節選取恰當的算法對模型進行優化改進,以此得到安全管理評價的優化模型。但是在應用過程中RBF神經網絡關鍵函數基函數中心值、網絡權值等難以得到最優解,因此選擇遺傳算法,利用其優勢對神經網絡模型進行優化完善。
(一)最優基函數中心值的確定
應用遺傳算法進行數據編碼。將學習樣本進行編號:1,2,3,……,N,進而從樣本中隨機選擇M個數據為一組中心矢量作為種群中的一個個體進行編碼。如下所示,以第i個染色體為例,神經網絡的m應度函數 為期望輸出 和實際輸出 之差的絕對值累加和的倒數:
從上一代中任意選取兩個母體進行交叉以此獲得兩個子個體,再將兩個子個體以一定的概率進行變異,染色體其他位的編號值用1,2,3,……,N,中任意值以一定的變異概率替換。將母體與子體進行比較從中選擇優勢個體即完成一次進化。以此方式循環迭代,直到個體達到給定最大代數或滿足給定的精度,此時個體則為最優基函數中心值。
(二)最優權值w的確定
權值的優化是一個長期復雜的過程,實數編碼值能夠較好地反應現實情況,用一個數碼代表一個染色體,一個染色體則代表一個X值;群體初始化,根據遺傳算法的搜索范圍將權值以 分布隨機確定(-0.8,0.4,0.65,0.5);選取適應度函數,將輸出樣本的平方作為適應度函數:
根據遺傳操作原理,采用染色體交叉變異,選擇交叉的概率Pn、變異的概率Pm。
U11=(-0.8,0.4,0.65,0.5),U21=(0.3,0.7,0.6,-0.8),交叉:U21=(-0.8,0.4,0.6,0.5)變異:U22=(-0.8,0.4,0.5,0.5)
三、安全管理評價模型的建立
依據核電廠安全管理評價指標,建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型。其實現流程如圖所示:
四、結語
本文建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型,對核電廠安全管理存在的風險進行評價,有助于核電廠安全管理人員及時發現風險,采取應對措施,切實降低了核電廠安全管理風險,并為核電廠科學管理,安全管理提升提供參考和技術支持。
參考文獻:
[1] 郭贊.基于遺傳算法和RBF神經網絡的鈾尾礦庫安全預警模型[J].綠色科技,2015.3:243-245.
[2] 魏艷強.基于RBF神經網絡的公路貨運量預測方法研究[J].天津理工大學學報,2008.2(1):17-20.
[3] 徐杰.基于遺傳算法的RBF神經網絡優化及應用[J].信息技術,2011(5):165-168.
篇2
論文摘要:檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施:主機與客戶機安全保障、網絡安全保障、用戶信息安全保障、應用系統安全保障、容災備份安全保障;并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。
檔案資源信息化是將檔案資源和檔案各項管理過程數字化,以通信技術、計算機技術以及相關信息技術為工作手段和技術支持,完成信息傳輸,實現檔案資源的合理、有序、有效的開發和利用,最終實現檔案信息資源的社會共享。檔案信息化系統建設是我院在數字化校園一攬子建設方案中重要的一項工作。建設內容主要包括檔案工作規范建設、數據的規范化、檔案應用系統、數據中心、災備中心等。
檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶使用的檔案數據是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內容中重視檔案信息安全保障體系及應急處理措施建設,從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手;技術層面提供多層次、多角度的信息安全預防措施,并在信息安全危害一旦發生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。
1技術保障方式
1.1主機及客戶機安全保障
操作系統安全是檔案信息安全最基礎的屏障,不允許主機和客戶機使用漏洞多的操作系統。隨著信息攻擊活動向縱深發展,安全攻擊的目標往往是漏洞多的操作系統。因此我院在檔案信息安全建設中,客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統。強調操作系統本身安全的前提下,更為重要的是要定期利用漏洞掃描工具檢測系統漏洞和系統配置情況,定期給操作系統打補丁,及時發現安全隱患,堵住各種安全漏洞。
新型病毒及其變種層出不窮,病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件,發現、診斷和消滅各種計算機病毒和網絡病毒,主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測,主機上采取防病毒芯片和設置網絡目錄及文件訪問權限。從網絡全局考慮,采取防病毒手段,要改變被動防御的不利局面,以主動防御為主。除了單機病毒預防之外,更為重要的是通過網絡管理平臺監控網絡上的所有機器,充分利用定時查毒功能,對客戶機進行掃描,檢查病毒情況。擬利用網絡管理平臺在線報警功能,當網絡上的每一臺機器發生病毒入侵時,網絡管理人員能及時做出響應。
1.2網絡安全保障
防火墻技術是一種前端網絡設備。主要部署在數字化校園的內部網絡和外部網絡之間,對非法信息進入計算機起到屏障作用,是兩個網絡之間執行控制與安全策略的保障設備,通過安全訪問控制起到保護內部檔案信息應用的安全。由于計算機技術進步的加快,破壞信息安全手段多樣化,檔案信息化系統要充分利用防火墻提供的功能自行設定符合要求的安全策略,僅允許有效的信息類型通過防火墻,對外部網絡與內部網絡之間數據流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。
任何一種安全技術不是萬能的,防火墻技術僅能保障外部的侵害。在網絡安全領域本文除了采用防火墻技術,還采用人侵檢測技術,該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施,它在檢測來自外部入侵行為的同時,也能檢測出內部用戶的非法活動。其技術要領是收集計算機系統、網絡及用戶活動的過程信息,并對過程信息加以分析,來判斷系統中是否有違反安全策略的行為和被攻擊的證據。在檔案信息化系統中,我們主要采用2種主要的入侵檢測體系結構:基于主機的人侵檢測系統和基于網絡的人侵檢測系統。入侵檢測的重要對象是主機服務器,主要采用實時監視可疑的連接,監控非法訪問,同時制訂相應的工作方案對各種非法入侵行為立即做出響應。
1.3用戶信息安全保障
隨著信息安全技術發展起來的現代密碼學,不僅被用于解決信息的保密性,而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段,密碼技術是信息安全的核心技術。為防止核心檔案數據發生泄漏,在保護檔案信息安全的各種手段中,對密碼技術的應用非常重視,主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級,二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經濟、直觀的保護手段。
1.4應用系統安全保障
基于檔案信息化的應用系統安全非常重要,我院在檔案信息化應用系統建設、開發方案中擬定安全解決措施。
一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一,其作用有:一是防止非法的用戶進入受限的檔案資源;二是允許合法的用戶訪問受保護的檔案資源;三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制,并能在安全需求提升的情況下滿足擴展要求。
二是建設方案中單獨建立全方位的日志文檔中心,便于安全追蹤。主要包含以下內容:訪問日志、數據庫操作日志、非結構化數據操作日志、審計平臺建設。在一般電腦系統中,文件內容若有任何的改變,電腦并不會加以記錄,而作為檔案數據,任何更改文件的動作一定要留有痕跡在日志系統中,這使得在相應安全事件發生之后,便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄,本文稱為檔案追蹤記錄,主要記錄下操作人員、操作時間、操作內容、并對原文件內容進行備份存檔。
1.5容災備份保障
高校檔案信息作為高校重要的資源,無論在何種不可控的因素發生時,要達到檔案信息不可失性的要求。
網絡環境中除了要保證計算中心的環境安全、設備安全、線路安全。我院在著手數字化校園建設規劃這項工作中,還同時進行容災備份中心的建設規劃。容災備份中心是檔案信息化安全的最后一道“安全島”,為了絕對的物理安全,計劃將災備中心與數據中心物理隔離。災備中心采用獨立的網絡安全機制,進行雙機直備,并將檔案信息數據中心數據進行定期采集到災備中心,防止數據中心意外發生造成的數據損失。
2檔案信息安全應急響應機制
在檔案信息安全發生時,如何有效地進行數據和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中,我們將建立有效的安全應急響應機制,安全應急響應機制是多層次多維度的,以應對假想多種檔案信息安全危害發生時能迅速啟動應急方案,使檔案信息系統盡快恢復正常,保證檔案工作不受大的影響。主要進行以下安全機制的建設:一是災備中心數據恢復機制;二是檔案信息數據庫安全應急響應機制;三是服務器發生故障時安全應急機制;四是針對數據中心網絡故障應急響應機制。
上述相應機制的建設保證了多個層面數據、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期,將模擬各種檔案信息安全發生場景,來啟動相應安全應急響應預案,根據演練反饋效果,完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發生時,做到數據和應用有效地恢復、平滑地對接。
篇3
(一)健全組織管理體系,建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議,對信息化建設工作進行決策、安排和部署。立足于可持續發展戰略,安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標,建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成,負責生產運行、應用研發、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭,其他部門共同參與的風險管控平臺。依托風險管控平臺,通過檢查、評測和監控及時發現科技工作中的風險隱患,組織召開風險例會,研究制定整改措施、整改方案,結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成,主要職責是對信息科技工作進行專項審計。
(二)推動制度體系建設,構筑安全生產生命線。多年來,安徽省分行每年都對信息科技制度和技術規范進行修訂,對現有信息科技制度體系進行評估,對信息科技制度體系架構進行梳理,逐步建立了制度、實施細則及技術規范三層架構的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細則、9項技術規范,在全行范圍內印發執行,有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性,使基層分支行操作人員嚴格執行制度,省分行加強制度執行力建設,采取檢查、監控及違規積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術體系建設,提升技術防范能力1.建設高標準機房。2009年到2011年期間,率先啟動省、市、縣三級機房達標工程改造,共投入2000萬元用于轄內66個機構機房的建設和改造,機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調、裝飾系統進行了全面改造,為信息系統安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產指標,為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發電機;11個行與電力公司、電信或聯通等公司簽訂應急供電協議。形成了UPS、發電機、雙回路供電、移動發電車等多重供電安全保障。3.建立功能完善的監控系統。省、市分行統一建立了機房預警監控系統(包括網絡預警監控系統和機房動力環境監控系統),實現對機房物理環境、重要設備、網絡設備、數據鏈路、業務系統進行實時監測及預警。系統采用分級監控方式,本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況,實現科技風險監測的縱橫結合,提升風險預警與防控能力。4.構建高效安全的網絡體系。基層行成立不久,就實現了分網運行,根據業務種類、服務范圍等分為生產網、辦公網和監控網,針對不同的網絡采用不同的安全控制策略;在網絡線路上,采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性;結合不同的應用分別采取了防火墻、入侵檢測、內外網隔離等技術防范手段,確保網絡安全。5.部署防病毒系統。部署了覆蓋全行的計算機病毒防治系統,支持防病毒軟件的統一管理和升級,有效防止病毒轉播與蔓延。6.建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲,使用現有網絡在非工作時段進行數據復制,解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數據異地存儲的難題。經過演練測試驗證,災備系統運行穩定,能夠有效地保障數據安全。
(四)加強信息系統應急管理,保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求,成立相應組織,切實履行職責,在全轄范圍內每年都組織一次應急演練。2013年僅在網絡應急演練中,就模擬了6個場景,模擬突發網絡故障情況108種,驗證演練數據1638項。通過把演練工作做實做細,使得一些潛在的隱患得以暴露,強化了各級行對突發事件的響應和處置能力。此外還以應急演練為抓手,引入PDCA(策劃-實施-檢查-改進)持續改進機制,不斷完善應急預案及應急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風險因素進行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監測各類信息科技風險因素的產生和變化,適時調整信息科技風險應對策略和措施;檢查階段對演練情況展開具體分析,對業務具體造成的影響、潛在風險、變化情況等進行收集整理,作為修訂完善應急預案的依據;在改進階段及時修正、完善應急演練預案。通過對應急演練持續改進,大大降低了信息科技風險事件的影響和損失,有效維持業務的不間斷運營。
二、基層行信息科技風險管理工作面臨的挑戰
(一)信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業務發展重業務風險防范,輕信息科技建設輕信息科技風險防范的現象,致使科技風險管理不到位。二是一線操作人員風險意識淡薄,認為信息科技風險是信息科技部門的事,與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規定置若罔聞,非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓,風險管理知識及經驗不足,風險識別、風險評估、風險處置能力不強。
(二)信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現有的制度在電子設備采購、管理、報廢等方面進行了規范,但在設備選型、設備更換、固定資產指標使用等方面缺乏統一規定,部分機構出現設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足,缺乏信息科技風險的有效監管。審計部門只對信息科技資產進行審計,缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足,技術力量薄弱,科技部門重要崗位缺乏備份人員,內部崗位之間缺乏制約,影響某些規章制度有效落實。
(三)信息安全技術保障體系需進一步提升。一是技術安全標準和技術規范不夠全面,在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網絡準入控制、網絡分區等方面技術手段不足,既增加人力維護成本,又極易產生信息科技安全隱患。三是IT服務外包需進一步規范,在外包合同簽訂、外包人員管理、服務質量的監督等方面需加強監管,在努力提高服務水平的同時,最大限度地保護信息安全。
三、基層行信息科技風險治理展望
(一)加強內控制度建設,鞏固三道防線。內控管理是一項長期而重要的工作,基層行應緊密結合現有業務流程,以完善管理機制、建立健全制度體系為主線,不斷優化現有信息系統,提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節,但往往涉及業務流程和操作模式的合理性、業務需求的質量等眾多方面,防范信息科技風險必須綜合考慮業務需求制定、項目實施、軟件開發、基礎設施建設、運行維護管理等不同環節的各種因素,由業務主管部門、科技管理部門和審計部門協同工作,才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性,明確信息科技風險管理目標,落實信息科技風險管理責任制,將信息科技風險納入自身的總體風險框架,筑起第一道“思想”防線;其次,在加強信息安全監督、自查力度的同時,還應定期組織轄內信息科技風險的專項檢查,對于日常經營管理和生產運行中發現的操作風險隱患,建立信息系統風險持續跟進機制,及時消除風險隱患,堅守第二道“監查”防線;此外,還應明確業務部門責任,將科技風險管理納入到業務部門日常管理,設立專門的IT審計團隊,培養專業的IT審計人才,對信息科技風險進行評估,督促整改,構建“以查帶審,以審促查”的第三道防線。
(二)重在預防,完善信息風險防控體系。一是建立信息風險監控平臺,通過對現有各類生產系統、監控系統中的可疑數據進行跟蹤與分析,從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式,對于風險程度高、要求響應速度快的風險點,依托短信平臺、郵件系統在最短時間內給出預警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度,嚴格控制對應用項目外包、軟硬件產品和相關服務外包的風險,建立對外包服務商、產品供應商的信息科技風險的評估機制,實現對第三方全過程的跟蹤管理,防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現從上到下、從省到縣的逐級有序結構,使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業務。
(三)強化保障體系,持續推動業務連續性管理。首先,應嚴格執行機房值班制度,每日巡查機房,確保將安全隱患消滅于萌芽之中。其次,還應加強后備電源、備品備件的管理,落實各二級分行機房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發電機,對重要設備還應采取熱備或冷備的方式,消除單點故障隱患。再次,研發推廣桌面(終端)安全系統,包含內網準入、補丁分發、病毒庫升級和主動防御等功能,從源頭防范,確保網絡安全。此外,還必須未雨綢繆,及時修訂應急預案,做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作,并加強災備演練,以保障在突如其來的災難性事故面前能從容應對,迅速恢復生產,盡可能降低事故造成的損失。
篇4
當前,廣播電視的生產方式、接受方式以及產業業態都面臨著巨大的挑戰和深刻的變革,而技術創新始終是推動廣播影視發展的動力。智能電視操作系統,無線雙向覆蓋,數字音頻廣告,應急廣播等領域的技術也取得了突破。但是當前廣播影視的發展,與廣大人民群眾需求的多樣化還不相適應。特別是隨著互聯網技術的快餐化演進,新業態的蓬勃發展,廣播影視的社交屬性日益凸顯。目前的技術水平、服務方式、創新能力、體制機制還都存在著較大的不足。另一方面,為了不斷提升廣播電視的公信力和輿論的引導能力,推動廣播電視的傳輸接入各個方面的創新,廣播電視進入了全面協調可持續發展的新階段。廣播電視技術正在推進數字化轉換和網絡整合,廣播電視也正成為創新的新領域、公共服務的新平臺、還有信息分享的新渠道,這些都對廣播電視的安全播出提出了新課題。
2廣播電視安全播出技術的發展
2.1安全防護技術
在信息化的社會發展中,在原來相對封閉的制播、傳輸環境,已不能滿足廣電發展的要求,越來越多的業務系統已通過互聯網與外部數據做到了共享與交換,而由此帶來的安全問題也越來越引起廣電工作人員的重視。現在廣電單位在集成播控平臺、制播網絡、有線數字電視前端平臺的部署時,均實施了信息安全防護措施。并且,依照廣電系統相關安全規范要求,也采取了安全漏洞、惡意攻擊、損害恢復等技術手段來加以防范。再者,為了保證廣播電視的安全播出工作,也采取了相應等級密碼技術來提高廣播電視在播出和傳輸過程的信息安全。安全防護技術在保障廣電網絡的邊界安全、網絡安全、數據安全等方面,進一步提高其技術防范能力。
2.2一體化的監控技術
近年來,廣電單位也開始重視電視臺對于監控體系的設計工作。這主要基于部分電視臺停播事故后的分析,致使廣播電視相關工作沒有及時發現故障所致。因此,需要根據廣播電視單位自身的業務需求,構建全流程一體化的監測監控系統,通過技術手段來降低安全播事故的發生。這方面主要集中在面向業務流程的自動報警和多點監控技術、傳輸信道多層指標和視音頻碼流監測技術、視音頻異態自動錄播技術、智能故障綜合定位技術等。通過先進技術的應用,對信源、播出、傳輸等各個環節中綜合采集和實時監控,而傳輸基礎設施監測系統、廣播電視信號處理設備等多類型系統和設備狀態信息監控系統,可以一體化展現各類報警和數據,降低值班人員的監控和應急處置壓力,而與應急預案相結合的控制操作也更明確、快捷。
2.3指揮調度技術
突發事件應急平臺是根據廣播電視安全播出需求和相關技術的發展的安全播出指揮調度技術,其最大的優點是將安全播出的相關信息實時采集、分析、匯總,及時傳達到綜合指揮調度席,為指揮調度的決策提供了全面的信息支持。同時,安全播出指揮調度技術也可及時將調度指揮指令送達到相關工作崗位,滿足調度指揮準確、快速的要求。此技術主要是通信技術和信息技術為基礎,通過安全播出相關單位之間數據信息和廣播電視信號的共享與聯動,及時將突出事件中相關的信息進行和匯集,給調度指揮提供準確的信息和決策的依據。
2.4應急恢復技術
應急恢復是在廣電節目信號出現劣化或者外部干擾時,快速將備份或者墊片切換,達到恢復節目正常播出的目的。在早期的廣播電視節目中,應用恢復是通過手動來進行恢復切換的。而現在,隨著智能化判別技術的發展,已可以實現自動識別、自動切換。在應急恢復技術中,最主要的是監測監控技術和應急恢復技術,其中監測監控技術需要通過場景分析、對比、判斷,然后根據操作指令啟動相應的設備來恢復播出。應急恢復系統,是將影響安全播出的相關信息傳遞給工作人員告警信息,工作人員依據相關需要進行恢復操作。
3廣播電視安全播出技術的展望
3.1廣播電視的數據智能分析技術
涉及廣播電視安全播出的數據專業很廣,涵蓋衛星、無線、有線、廣播電視中心等多方面技術,眾多和關聯的監測信息、報表等,還有很多非結構化和結構化的相關數據資源,這些數據信息也符合大數據特點。而數據智能分析技術,可以很好的對眾多的數據資源進行整合與分析,對有效的、具有價格的信息進行挖掘,從而及時了解安全播出的運行情況,也可以及時為應對措施的使用提供支持。可以說,在廣播電視安全播出的過程中,離不開數據智能分析技術,這也是大數據下廣播電視安全播出的重要一個環節。
3.2ICT與信息安全技術
在廣播電視完成網絡化和數據化以后,從發展的角度來看,下一階段的發展目標是實現智能化的同時,完成有線、無線與衛星傳輸網絡之間的連接,從而為客戶提供跨網絡的業務服務。而智能廣播電視技術的發展,離不開ICT技術、移動通信技術與互聯網技術的高效結合,為了方便對廣播電視制播的管理和監督,在創建此系統時,應考慮將信息安全技術與ICT結合起來創建播出傳輸系統,也為智能廣播電視網絡提供安全保障。
3.3應急指揮調度技術
廣播電視安全播出,離不開先進的應急指揮調度技術。在此技術的提高中,應注重其智能化功能,通過對臺內和臺外安全播出技術系統的管理、監測等數據共享,提高其綜合調度能力。加強其技術擴展與信息功能,有條件的情況下,可以實現與城市應急指揮平臺技術和智慧城市技術的結合,做到智能決策,綜合應用,統一聯動。從現有的技術發展來看,未來更注重于多級指揮調度信息交互、預警信息、視頻會商、安全播出數據集成等技術和應用,豐富應急指揮調度功能,提高其應急調度效率。
4結論
安全播出是廣播電視發展的基礎,而新技術的應用,也為廣播電視的安全播出提供技術保障。在廣播電視技術不斷發展的前提下,廣播電視安全播出也成為廣電工作者必須重視的一項工作,更需要相關技術人員及時了解先進的安全播出信息,掌握和應用先進的安全播出技術,才能為廣播電視事業安全播出提供技術保障。
作者:張艷 單位:煙臺廣播電視臺
參考文獻
[1]清月.廣播電視安全播出技術的發展[M].北京:中國人民出版社,2011.
[2]黎明,閆濤,劉隆文.地面數字電視廣播網安全播出體系淺析與實踐[J].廣播與電視技術,2014(3).
篇5
1 前言
隨著“卓越工程師計劃”的實施,以工程實踐教育中心建設為依托的大學生實訓實驗平臺須融合IT技術發展新成果進行深層次整合和提升。國家教育部印發的《教育信息化十年發展規劃(2011-2020年)》明確提出“建設優質虛擬仿真實驗室”,2013年起各地開展各級虛擬仿真實驗教學中心建設工作。“虛擬實驗室”(Virtual Laboratory)是計算機網絡化的虛擬實驗環境,致力于構筑綜合不同工具和技術的電子化、網絡化的科學研究集成環境。在這個環境里,可以有效地利用地理上分布的各種資源(數據、設備、人力等)開展教學、科研和實訓活動,被稱為“無墻的研究中心”。國內外有很多大學和研究機構都已經開展了虛擬仿真軟件的開發和虛擬仿真實驗室的建設工作,涵蓋了計算機網絡、數學、人工智能、生命科學、化學、物理、生物工程、通訊、圖形圖像、農業科學等教學科研領域。
虛擬仿真實驗室可為全程互動的工程教育實踐實訓提供全新的教學仿真環境,具有實驗環境開放、多元化、成本低廉等優點。隨著云計算、大規模開放網絡課程(MOOC)等新技術或和新媒介快速發展,虛擬仿真實驗室的建設既要滿足傳統的虛擬仿真要求,也要滿足“云學習”方式要求。我們以所承擔的國家級校外大學生實踐基地建設項目為依托,研究和實踐了以云計算平臺為支撐的計算機工程教育虛擬實驗室建設,構建開放性仿真教學實驗云服務,提升軟硬件資源利用率,優化實驗室使用效益。
2 建設內容
基于云計算的虛擬仿真實驗室按照信息技術學科專業的工程實訓方案和人才目標,建立“理論授課-虛擬實驗-實驗室教學”融合的計算機電子信息類學科實驗教學體系,將動畫演示實驗、實物實驗、虛擬仿真實驗、遠程仿真實驗納入到相關專業的基礎課程和專業課程的教學環節中。基于云計算的虛擬仿真實驗室的建設應包括虛擬仿真實驗教學資源的建設、虛擬仿真實驗教學的建設、虛擬仿真共享平臺的建設等方面。
2.1 虛擬仿真共享云服務平臺的建設
按照服務與資源相結合的原則,建設統一的具有開放性、擴展性、兼容性、前瞻性的基于云計算的虛擬仿真實驗教學管理和共享平臺,其架構如圖1所示。主要包括實現物理資源虛擬化和教學資源共享的云管理子系統。管理虛擬仿真軟件和監控整個虛擬仿真過程的虛擬仿真實驗管理子系統和集成應用軟件。
云服務平臺實現了教育資源云存儲、虛擬資源管理、平臺監控管理、安全權限管理等功能,將多物理設備的存儲和計算資源虛擬化為統一的資源池;提供教育資源在云計算環境下的多租戶虛擬機資源按需供給,根據用戶需求分配虛擬機資源,提供靈活的虛擬機部署和模板化虛擬機配置能力;提供包括云終端在內的富客戶端訪問平臺資源和服務的方式;提供可視化的監控管理界面,能夠實時監控各類資源,進行基于資源感知的管理;提供基于角色訪問控制模型的安全權限管理。在實現技術原理上,主要使用了基于Swift技術的云存儲功能,基于開源虛擬機監管器QEMU-KVM和虛擬化功能程接口Libvirt實現虛擬機管理功能。
在虛擬仿真實驗室中引入了云終端,它是在網絡體系中基本無需應用程序、無主機的計算機終端(見圖2),通過SPICE桌面協議與云服務器通信。云終端可以直接連接不同系統、不同配置的虛擬機,以此實現即插即用的網絡便捷性、高度安全性及較低的IT支持成本。學生通過云終端獲得數據和應用服務、教學資源。
基于云計算的虛擬仿真實驗平臺能高效管理實驗教學資源,實現各種軟、硬件實驗教學資源的共享,打破專業實驗的限制,滿足多學科專業開展虛擬仿真實驗教學的需要,并把實驗方案按需模板化,為學生們批量創建合適的虛擬實驗環境。云服務平臺根據虛擬仿真數據量的變化動態地調度物理計算資源,既實現了虛擬仿真的功能,又能滿足用戶的虛擬仿真體驗。
2.2 模板化虛擬仿真實驗教學資源管理
虛擬仿真實驗室利用學科專業優勢,系統整合、共享學院信息化實驗教學資源,添置和自主研發虛擬化課程軟件。學生可通過云終端登錄到虛擬仿真實驗室平臺,并根據課程需求選擇創建合適的實驗平臺。虛擬仿真實驗室通過為不同課程打造特色實驗系統平臺,有針對性的培養學生綜合設計和創新能力,例如,針對計算機學科的《計算機網絡》《Linux操作系統》《計算機網絡安全》《Java程序計》4門課程開設50個典型實驗。在云服務平臺支持下,實現教學資源模板管理(如圖3所示),將各種資源按照不同的使用規格,按需為用戶提供定制的資源模板,提供模板的創建、修改、激活、刪除等功能。在定義云應用個性化性的、通用型的虛擬機資源視圖模板基礎上,在應用過程中通過實例化各種視圖模板,實現云中的資源和操作在不同類型的終端的展現。
2.3 虛擬仿真實驗教學組織
在軟件平臺的支持下,在實際教學中,組織教師精心設計虛擬仿真實驗方案,控制虛擬仿真實驗的過程,適時進行虛擬仿真實驗資源的整合。為了確保虛擬仿真實驗教學的順利進行,教師在設計方案時,在課題范圍內選擇代表性的試驗樣本,并預設既定或隨機化的目標,并以此制定實驗總體控制預案。在實驗方案確定后,虛擬仿真實驗需要在實驗預知、實驗操作、交流討論、實驗課題或作業等環節進行變量控制,以充分發揮學生能動性又不偏離實驗預期為宜,最大限度地促進創新思維的發揮及效用。
3 實驗室建設的關注點
3.1 云計算與虛擬仿真技術的結合
云計算技術將所有的硬件和軟件資源形成一個資源池,支持可伸縮的資源需求,提供無處不在的計算存儲能力。虛擬仿真技術能模擬真實的實驗設備和實驗場景,使學生通過人機交互的方式在模擬的實驗設備、實驗場景和軟件中開展實驗,達到在虛擬現實環境中實現各種預定實驗項目目的。通過云計算和虛擬仿真技術的結合,實驗室能按需動態調度物理計算資源,實現虛擬仿真功能,支持軟、硬件教學資源的共享,從而實現了無處不在的學習。
3.2 自主研發與直接引進相結合
基于云計算的虛擬仿真實驗室包括已有的軟、硬件教學資源,例如服務器、機房、教學課件等,除此之外,還需要課程虛擬仿真軟件和虛擬仿真平臺管理軟件。其中,課程虛擬仿真軟件將通過直接購買現有的軟件獲得;基于云計算的虛擬仿真實驗平臺由實現物理資源虛擬化和教學資源共享的云管理子系統、管理虛擬仿真軟件和監控整個虛擬仿真過程的虛擬仿真實驗管理子系統、集成應用軟件組成,軟件是由我們教師組織研發團隊自行研發,為后期的維護、更新提供可靠保障。
3.3 傳統教學模式與mooc教學模式相結合
傳統的實驗模式要求學生在規定的時間到規定的實驗室進行實驗,由于實驗的時間有限,實驗設備不充裕,實驗設置簡單呆板,時間和地點受限,導致學生往往對實驗不感興趣,應付了事。而通過建立基于云計算的虛擬仿真實驗室,實現了面向自主學習的開放、互動的網絡虛擬仿真實驗環境,使學習者能夠便捷、靈活地獲取優質教學資源,通過學習過程中的交流、互動、協作與評價,完成高效、低耗、多樣的實驗。
3.4 低成本與逼真的仿真體驗相結合
由于云計算的資源虛擬共享特性使得在云平臺的基礎上構建各種應用具有低預置成本、低維護成本和低消耗的特點。基于這一優勢的同時,為了保證逼真的仿真效果,云平臺能根據虛擬仿真實驗的實時數據量動態地對各種軟、硬件資源進行調度,充分滿足虛擬仿真實驗在功能和效果上的要求。
4 結束語
基于云服務的虛擬仿真實驗室能根據不同課程特點在虛擬仿真實驗平臺上創建適合教學的實驗,特別是實際工程實訓實踐項目的需求,綜合利用模板化虛擬機和資源調度技術,為學生提供按需的教學資源訪問和實驗過程。由于其可靈活設計實驗、可批量生成實驗平臺、低維護成本和低消耗等特點,虛擬仿真實驗室的建設對推動教學改革,提高一體化科研教學的效率、降低成本有著積極的作用。
