關于網絡安全的調研報告范文

導語：如何才能寫好一篇關于網絡安全的調研報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

當云計算、大數據、物聯網成為不可逆轉的趨勢，越來越多的企業開始積極迎接更加開放與互聯的未來，努力嘗試向數字化企業轉型。而在數字化轉型從概念向實踐落地的過程中，越來越多的企業被現實馴服：數字化轉型絕不是把數據中心架設到云端、把終端設備連接到網絡、把數據收集到大數據池中那么簡單，這是一個從組織架構到業務架構重組的復雜過程，而其背后則是IT架構的重塑。

在去年的Cisco Live上，執掌思科帥印20年的錢伯斯在卸任前的最后一次演講中表示，當下超過1/3的企業在未來十年將難以存活，能夠幸存的將是那些使其業務數字化、科技化的企業，而且期間還有很多企業將在嘗試轉型中失敗。

作為一家服務于企業級用戶的IT公司，思科也在努力進行著轉型。2012年，思科提出了“萬物互聯”戰略，不久，思科又提出把全球所有的云聯接在一起的愿景，為全球建設統一的數據平臺――Intercloud。在過去的三年多時間里，思科也在不斷進行自身架構的調整。

2016年初，思科宣布開始對自身工程技術體系進行改造，原有的工程技術部門被拆分為四大獨立單元：安全、物聯網與應用、云服務與平臺以及網絡。這四大單元的負責人將作為團隊執行領導直接向思科公司新任掌門人CEO羅卓克（Chuck Robbins）報告。羅卓克（Chuck Robbins）說，這樣做的目的是希望幫助思科這位IT巨頭繼續推進面向軟件定義網絡與服務的業務轉型。數字化轉型需要安全保駕護航

作為服務于思科15年的老員工，思科全球副總裁、思科大中華區CTO曹圖強對于思科安全業務的發展歷程有著深刻的理解。“我們在最早期的IT使用和部署當中，最關心的安全問題就是怎樣防止一些漏洞，怎樣防止別人進入我們的服務器、侵入我們的郵件、進入我們的網站做一些惡意攻擊，所以早期產品都是在產品和硬件方面做一些安全相關的部署。當時我覺得是滿足這個市場需求的，也引領了整個市場把一些安全措施部署到網絡平臺里面來。而在當今這個全數字化時代，怎樣在物聯網和云計算這兩個平臺之間經過有機整合以后提供一個全方位的新的IT服務？這讓思科重新進行了思考，在整個全數字化的時代里，我們怎樣打造一個新的安全環境，不僅讓大家心理上感覺到安全，事實上更能夠保證網絡端到端的安全，防止所有的危險，達到一個新的安全模式？”

“安全現在變得越來越戰略性而不是戰術性”，曹圖強認為，早期服務于企業客戶時，需要向客戶證明我的產品是安全的，而今則要向客戶證明你的業務運行環境是安全的，而這種安全絕不是一個產品和一個解決方案能夠實現的。

越是渴望變革的企業，在數字化轉型的過程中越是跑得快。思科將這種企業比喻成超級跑車。車開在路上，威脅無處不在，可能來自于外部，也可能來自于車子內部。越是好的跑車越離不開可靠的安全防護系統，比如安全帶、安全氣囊、限速雷達、防抱死系統、電子制動分配裝置、車輛穩定控制系統等等。安全之于數字化轉型的企業就像超級跑車里的安全防護系統，跑得越快，越不能忽視安全。在數字化轉型的賽道上疾馳不僅要有超強馬力，還必須有完善的安全預警和防護策略，才能確保順利、安全、快速的抵達終點。

威脅無處不在，網絡安全與黑客攻擊在對抗中此消彼長著，道與魔孰高孰低沒有定論。曹圖強將思科的安全模式概括為三方面：一是要覆蓋所有潛在攻擊的可能性；二是要覆蓋所有的終端設備和部署的地點；三是覆蓋業務過程的始終。思科就是將防御覆蓋到任何一個可能被攻擊的節點上。

在向全網絡覆蓋的安全服務提供商轉型的過程中，思科提出了“以網絡為核心，以威脅為中心”，覆蓋攻擊前、攻擊中和攻擊后（Before-During-After）的三位一體的BDA安全戰略。曹圖強強調說，無論是外網防御還是內網加固或者防御，或者是其他點對點的防御，其實核心都只有一個，就是可視性（Visibility）。

網絡由無數的網元組成，思科將每一個網元作為一個探針，去監測網絡行為，一旦發生異常探針后的傳感器就會發出信息：而在整個IT基礎設施之上部署高級惡意軟件解決方案，任何一個探針檢測到的數據都會匯聚到后端的大數據分析平臺，如果被快速診斷為威脅則會在這個平臺上發出警報。網絡的威脅千變萬化，一個行為是否具有威脅性需要通過行為信息比對來進行判斷，這種判斷或者是根據既有行為的比對得出，也有可能是根據行為特征通過大數據分析畫像得出判斷。

下好一盤安全棋

在轉型之中，思科的安全策略已經從單兵作戰全面轉向“以網絡為核心，以威脅為中心”全局部署。而這盤布局完整的安全棋局，是思科耗時三年、耗資50億美元換來的。

作為一家技術型公司，思科在產品研發方面有三大支柱，一是自主研發，思科自主研發團隊遍布全球，包括在中國上海的CRDC；二是投資與收購，思科收購總數近200家，從早期的交換機、路由器、服務器，可以說是包羅萬象的，而近三年來思科花了40億美元收購并入的主要都是安全方面的創新公司；三是合作伙伴，思科將合作伙伴視為命運共同體，一起合作真正提供一個解決方案。

與許多公司的簡單收購不同，思科在收購前會對收購對象進行全面考察，找到它在思科整體戰略布局中的位置，并購之后也會將其技術和產品與思科既有產品線進行全面整合，最大限度的避免“排異反應”，這既涉及到技術層面，也涉及到企業文化和人員的整合，曹圖強就是在十幾年前的并購中加入思科的。

“在思科收購的公司里，整合成功率是非常高的，這方面在整個業界里面是最成功的一個公司。”曹圖強告訴記者。“我們最近這三年購買的安全方面的公司都是在我們有一個戰略設想的情況下把它買進，好像下棋一樣，把布局布好以后，缺哪個棋子我把它買進來。所以這是我們為什么安全收購當中的成功率會這么高，整合度也非常高。”

當然，整合也是要復出高昂代價的。“思科花了40億美元去收購這些公司，又花了10億美元做整合，”曹圖強解釋道，“整合的事情非常重要，不然的話我們就跟一個點一個點的廠家沒有什么太大區別。”

多數安全解決方案提供商針對單個業務系統或攻擊防御類型的單一型安全產品或解決方案，對于業務越來越龐雜的數字化企業來說過于紛繁復雜，真正做到全面防御困難重重。更多的產品和解決方案提供的還只是戰術層面的防御，而思科以威脅為中心的戰略部署一個是時間點，一個是整個端到端的解決方案里層層布防，也有互相之間的保護。這種戰略部署不是為思科在戰略上部署，而是為所有客戶在戰略上去做一個完整部署。

思科內部有一個大數據安全和威脅信息研究中心叫Talos，每天收集的威脅日志量大概有200億條。Talos收集到的數據通過后臺大數據分析，形成一份關于威脅和攻擊的數據，有了參照數據就可以對網絡行為做出更加快速和準確的判斷。比如2016年初思科的年度安全調研報告（Annual Security Report）里提到：行業預計檢測網絡犯罪的時間為100至200天，這令人無法接受。自2015年思科年中安全報告以來，思科進一步將此數字從46小時縮短到了17.5小時。縮短檢測時間已經證明能夠最大限度地減少網絡攻擊損失，降低風險及對全球客戶與基礎設施的影響。

篇2

關鍵詞：物流企業；物聯網；物聯網技術

中圖分類號：F27 文獻標識碼：A

收錄日期：2014年8月20日

我國于2009年正式提出建立傳感信息中心，之后許多省市都快速發展物聯網技術在諸多領域中的運用。但很長時間里，物聯網概念幾乎家喻戶曉，看似發展迅速，實則缺乏理性且進展緩慢。隨著2013年的《國務院關于推進物聯網有序健康發展的指導意見》和《物聯網發展專項行動計劃》，才標志著物聯網發展政策頂層架構設計基本完成，同時意味著物聯網邁入實質性發展階段。

一、物聯網技術在物流企業運用現狀

物流作為一種古老的經濟活動，隨著商品生產的出現和發展。物聯網的發展離不開物流行業支持。當前物聯網運用主要集中生產領域和物流領域。特別是在物流領域，物流公司與物聯網關系十分密切，通過物聯網建設，企業不但可以實現物流的順利運行，城市交通和市民生活也將獲得很大的改觀。物聯網技術的應用將極大地提升物流的效率。不但可以減少倉儲物流、人力成本、貨物裝卸等物流成本。而且貫穿全覆蓋的物聯網，可以使得整個供應鏈精準、透明和高效，實現了傳統物流所不可能完成的目標。

2013年根據物流行業協會的調研報告顯示，中國物流行業物聯網設備增長幅度超過60%，物流作業狀況的物聯網管理系統增幅在26%，物聯網技術設備得到廣泛運用。物聯網技術對配送過程的透明化管理和信息追蹤，效果十分顯著。電子標簽揀選系統出貨量增長35%以上。在自動輸送分揀系統、自動化倉儲系統，紅外感知技術、激光感知技術、RFID技術、二維碼技術等各項物聯網感知技術都得到了廣泛應用。在物流訂單處理流程上，實現訂單揀選信息自動處理成語音系統，語音揀選系統揀選信息輸入揀選顯示設備，減少了環節，加快了工作節奏。物聯網技術對自動化智能倉庫領域的管理大大提高倉儲設施的空間利用率，出貨效率飛速提高，更使得單品出貨量較大的物流企業增強了競爭力。激光導引、磁條感知和物聯網智能搬運系統在自動化物流中心的應用也很多，增長率在28%以上。在貨物出入庫方面，物聯網系統根據信息指令對貨物進行智能堆碼跺，也是物流技術裝備物聯網技術的主要領域。總之，2013年是物聯網在物流領域內高速增長和發展的一年。

二、物流企業物聯網技術應用中存在的問題

（一）法律法規不完善。物聯網法律問題的復雜性在于和我們生活的方方面面結合所產生的復合性問題。物聯網建設涉及到交通、環境、政府工作、公共安全、財務安全、個人健康和情報搜集等多個領域，完善它需要多種力量的整合。當前物聯網法律法規，特別是針對物流企業的物聯網建設的法律法規不夠完善。這些新型問題是對現有法律體系的挑戰，同時并不排斥復合傳統的法律。傳統法律體系中的侵權、違約、個人隱私、公共安全等問題全部都會再現，同時由于物流企業的自身特征，物聯網法律法規的不完善又會在其中得到延伸。

（二）潛在的安全問題。物聯網建設要求信息化，需要信息的開放，而安全性要求信息的獨立，因此需要做的信息化和安全性的統籌兼顧。由于物聯網是由大量設備構成，所以影響通信網絡、傳統網絡、移動網絡的安全。在物聯網的應用中，如果網絡安全無保障，那么個人隱私、物品信息等隨時都可能被泄露。而且如果網絡不安全，物聯網的應用為黑客提供了遠程控制他人物品，甚至有造成危害社會公共安全的可能性，如篡改危險品物流信息，奪取機場、車站物流管理權限。所以，物聯網在信息安全方面存在一定問題。

首先，技術設備的安全問題。物聯網技術使物流企業節約人力成本，實現遠程操控機器完成一些復雜、危險和機械的工作。這樣，物聯網技術設備多數是部署在無人監控的地點工作，任何人都可以輕易接觸到這些設備。而且物聯網操作設備功能簡單、攜帶能量少，這使得它們無法擁有復雜的安全保護能力，但同時物聯網涉及的通信網絡多種多樣，數據傳輸也沒有特定的標準，安全保護體系不完善。如果針對物聯網設備或操控設備的傳感器進行破壞，通過破譯傳感器通信協議，影響設備的正常運行，或對它們進行非法操控，后果不堪設想。

其次，核心網絡的信息安全問題。雖然物聯網本身核心網絡具有完整的安全保護能力。但通過實地調查發現，物流企業在建設物聯網時，普遍都有：節點數量龐大，而且以集群方式存在的特點。這樣數據信息在傳輸時，大量物聯網設備發送數據，遠遠高于目前的IP網所提供的能力，進而造成網絡擁塞。調查顯示，幾乎所有物流企業的通行網絡都是面向連接的工作方式，所以物聯網的廣泛應用必須解決地址空間空缺，網絡安全標準，物聯網核心網絡數據分組技術等問題。此外，物流企業通信網絡的安全架構均是從人的通信角度設計的，不完全適用于機器間的通信，如果基于現有的互聯網安全機制建設物聯網，又會割裂物聯網機器間的邏輯關系。

最后，各環節加密的安全問題。當前，網絡層傳輸的加密機制通常是逐跳加密，即信息發送過程中數據是加密的，但是途經的每個節點上都是需要解密和加密，這樣導致數據在每個節點都是明文。這樣可以適用所有物流作業業務，各業務可在同一個物聯網業務平臺管理，保障了物聯網的高效率、低成本。但是，逐跳加密是要在各節點進行解密，所有節點都有可能被破解加密的信息，因此逐跳加密對傳輸路徑中各節點的可信任度要求很高。在業務層傳輸的加密機制大都是端到端的，即信息僅在發送端和接收端的各節點上均是密文。可以根據不同的物流作業狀況選擇不同等級的安全保護策略，從而可以為高安全要求的業務定制高安全等級的保護。但是，這種加密機制不對消息的目的地址進行保護，從而不能掩蓋傳輸消息的源地址和目標地址，同樣會受到惡意攻擊。

總之，多元的數量龐大的物聯網核心網絡，需要一個統一且強大的安全管理平臺；明確物聯網中的特殊安全需要，供何種等級的安全保護，架構合理的適合物流企業的物聯網安全機制問題亟待解決。否則將成為物流企業未來發展物聯網技術的最大障礙。

（三）物聯網技術標準缺乏統一。物流企業物聯網技術的建設包括對企業的各種資源建立一個規范統一的編碼，信息的采集渠道和方式要規范、通暢、穩定，要科學、合理、深入的研究物流企業工作流程方式。標準不統一，影響物聯網的推進。現有各行各業的管理信息系統中，對物品的編碼結構形式各異，對構建互聯互通的物聯網帶來了很大的障礙，現在全國都在進行物聯網技術標準統一的工作，是全國物流企業所面對的難題。

（四）技術不夠成熟。在物聯網技術中，相對已較為成熟，商業化程度比較高的是衛星定位技術和網絡傳輸技術，但作為物聯網技術核心的RFID和傳感器技術，還未能產業化、規模化。RFID技術目前仍以低頻為主，而高頻RFID剛進入產業化初期階段，還有很大的提升空間，應用過程中存在不少問題和障礙，解決方案還需要進一步完善。

（五）改造成本過高。改造成本高是物聯網技術在物流產業中應用的一大障礙。關鍵原因是核心技術和標準未能實現自主、芯片和高端傳感器幾乎全部依賴進口，這樣就給低利潤率的物流產業帶來沉重負擔。

（六）缺少專業人才。目前，高校對于物聯網技術的應用，多數是對實驗室的建設或相近計算機技術專業的改造，純粹的物聯網工程專業的建設很少，物聯網專業人才培養有待加強。

三、完善物流企業物聯網技術應用對策建議

（一）建立健全相關法律法規。物流企業物聯網的建立和應用時長期而艱巨的任務，需要建立和完善相應的制度，建立物聯網的長效發展機制。物聯網的實現不僅涉及技術方面的問題，同時還會涉及有關管理、協調、合作等多方面的問題，還涉及個人隱私保護的問題。

涉及的法律法規有以下幾個方面：一是保護個人隱私方面的法律規范。防止個人隱私信息被隨意取得，避免人們擔心隱私泄露而拒絕接受物聯網的可能，這就要靠國家出臺相應的法律政策，鑒于法制在我國的不斷完善和人們法律意識的不斷提高，相信相關法律的出臺將為這一問題的解決提供方案；二是要建立物聯網核心技術的知識產權保護的相關法律。保護知識產權就是保護企業的合法利益，法律就是保護這一利益的最有效地手段。保護物聯網的知識產權就是保護物聯網企業的利益和生產研發積極性的有效措施；三是要完善物聯網，特別是針對物流行業和各行業物流作業中使用物聯網技術的法律法規，其目的是為物流行業的發展提供一定的規范要求，確保其健康有序的發展。政府部門要根據不同發展的階段的特征，對相關法規進行適時合理的調整，保證其有效性。

（二）加強安全保障。針對物流作業數據的識別以及感知功能方面是由很多個感知節點來共同實現的特點。從措施上補救：首先，建立一個遠程的設備控制操作管理的平臺，對于那些節點被破壞的，網絡之中能夠自動的愈合，網絡相關的功能也就不會受到任何影響；其次，針對物流企業物聯網終端類型過于多元化，加之分布廣泛、節點移動性、網絡異構性和業務復雜性等特點。我們可以實行身份認證以及訪問限制的有機組合進行控制。同時，使用云計算技術，用云儲存來存儲物聯網那些海量資源數據；最后，在加密環節上，可以僅在感知和應用端產生明文，在網絡中的其他節點都是密文傳送，減少信息泄漏的節點，同時對于感知對象以及傳感設備方面可以適當地進行互相的認證，在合法的情況以及環境之中才能夠順利地進行。這樣針對物流行業特點，從安全層面上保障了物聯網的有效應用。

（三）整合產學研力量。由政府部門牽頭，組織有關科研教育單位的專業力量，制定適合物流科學的物聯網建設和應用的具體計劃，分別對物流企業的技術、經濟、管理等問題展開系統的研究工作。有利于政府結合各種資源，建立統一的適合物流企業的物聯網技術標準。同時，推動高校聯合、委托高校定向培養、組織專家研討會、互派學習，加快物流人才體系的建設。研究增強政府、高校、企業之間的合作，形成產學研合作的良性循環。這樣，既解決了物流企業對物聯網人才缺乏的問題。高校也可以在物流企業建立教育基地、實踐基地等，有針對性地進行培養適合物流企業的物聯網人才；同時理論聯系實際，促進物聯網專業建設，提高我國自主物聯網技術的發展，降低物聯網建設、改造和應用的成本，解決物聯網在物流企業實際操作中存在的具體問題，也為教育部門提供有價值的參考依據。

四、總結

物流行業在我國的發展也非常迅速，物聯網已經成為互聯網之后的一次信息革命。物流企業應當抓住機遇，大力發展物聯網技術、促進物聯網標準的協調統一、推動規模化發展，在將來日益競爭的環境中，打下良好的基礎。物聯網在物流中的應用是大勢所趨，由于發展時間短，不可避免地存在法律法規、安全保障、技術壁壘、人才匱乏等問題。相信隨著物聯網技術的進一步發展及應用，上述問題最終會得到解決，從而促進物聯網在物流企業中大規模的應用。

主要參考文獻：

[1]王喜富.物聯網與物流信息化[M].電子工業出版社，2011.1.1