前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全企業(yè)調(diào)研報告范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全企業(yè)調(diào)研報告范文第1篇

“其實(shí)，APPA企業(yè)應(yīng)用加速解決方案的，很大程度上是因?yàn)槲覀兛春么笮推髽I(yè)市場未來的發(fā)展?jié)摿Α！本W(wǎng)宿科技副總裁劉洪濤在采訪中表示，“國內(nèi)大型企業(yè)，在過去10多年的時間里，一直在做信息化建設(shè)，如今，信息化基礎(chǔ)建設(shè)完成后，會更多地去考慮平臺的使用效率?！?/p>

近日網(wǎng)宿科技針對國內(nèi)大型集團(tuán)企業(yè)信息化現(xiàn)狀的調(diào)研報告顯示，越來越多的企業(yè)從單一地區(qū)走向了區(qū)域擴(kuò)張、全國擴(kuò)展乃至全球化的道路?！皯?yīng)用趨向集中, 員工趨于分散”是這些公司業(yè)務(wù)擴(kuò)展的真實(shí)寫照。這些集團(tuán)企業(yè)的業(yè)務(wù)系統(tǒng)中，存在跨互聯(lián)網(wǎng)訪問/交互的比例很高，其中跨互聯(lián)網(wǎng)的OA比例達(dá)到了39.7%；而企業(yè)的核心業(yè)務(wù)系統(tǒng)ERP、財務(wù)管理也達(dá)到了26.5%和30.9%。通過異地登錄辦公系統(tǒng)和郵件系統(tǒng)是異地辦公模式中應(yīng)用最多的，比例分別為72.1%和79.4%；而在線審批和網(wǎng)上公告板的應(yīng)用也達(dá)到了60%左右。

如此多的企業(yè)業(yè)務(wù)應(yīng)用需要跨越互聯(lián)網(wǎng)操作，其必然會受到業(yè)務(wù)系統(tǒng)速度、網(wǎng)絡(luò)安全、穩(wěn)定性等因素的影響，從而制約企業(yè)業(yè)務(wù)的發(fā)展。

網(wǎng)絡(luò)安全企業(yè)調(diào)研報告范文第2篇

關(guān)鍵詞：雙導(dǎo)師雙主體；引導(dǎo)式；職業(yè)技能大賽

中圖分類號：G424 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）02-0122-02

雙導(dǎo)師制是一種目前在工程碩士的培養(yǎng)當(dāng)中普遍采取的培養(yǎng)模式，但是在高職院校當(dāng)中應(yīng)用的相對還是較少。高職院校引入企業(yè)導(dǎo)師參與教學(xué)實(shí)踐，目前采取較多的方式是將企業(yè)導(dǎo)師作為校內(nèi)教師的一種補(bǔ)充，完成各種課程，尤其是實(shí)踐性課程的教學(xué)任務(wù)。在長期的使用當(dāng)中，企業(yè)導(dǎo)師的使用出現(xiàn)了較多的問題，比較突出的包括以下幾點(diǎn)：

1） 教學(xué)技能和教學(xué)理念的缺失，部分企業(yè)導(dǎo)師因?yàn)槿鄙俳虒W(xué)培訓(xùn)，雖然技能很強(qiáng)，但是無法以合理的方式傳授給學(xué)生，也缺少課堂的組織能力，導(dǎo)致課堂當(dāng)中學(xué)生玩手機(jī)、玩游戲等情況較為嚴(yán)重。

2） 上課時間無法保障，企業(yè)導(dǎo)師由于在企業(yè)另有崗位，在本校上課僅僅是兼職活動，因?yàn)閱挝坏母鞣N正常工作安排時有發(fā)生，導(dǎo)致因公因私的調(diào)課率遠(yuǎn)高于校內(nèi)教師。

3） 備課時間無法保障，部分企業(yè)導(dǎo)師由于工作繁忙，無法保障備課任務(wù)，導(dǎo)致上課時照本宣科，影響了學(xué)生的學(xué)習(xí)效果。

根據(jù)企業(yè)導(dǎo)師的使用當(dāng)中出現(xiàn)的問題，發(fā)現(xiàn)企業(yè)導(dǎo)師并不是很適合作為單獨(dú)的教師使用，最好是搭配校內(nèi)教師和校外教師互相配合。由校內(nèi)導(dǎo)師負(fù)責(zé)知識、技能的傳授指導(dǎo)，校外教師負(fù)責(zé)技能的方向性指導(dǎo)和在企業(yè)的頂崗實(shí)習(xí)指導(dǎo)。

將學(xué)生根據(jù)職業(yè)定位和學(xué)習(xí)特點(diǎn)分成不同的學(xué)習(xí)小組，每一個小組搭配企業(yè)和學(xué)院雙導(dǎo)師。在對內(nèi)的教學(xué)組織當(dāng)中實(shí)施雙主體模式，教師作為教學(xué)引導(dǎo)的主體，負(fù)責(zé)引導(dǎo)學(xué)生進(jìn)行自主學(xué)習(xí)；學(xué)生作為學(xué)習(xí)的主體，在教師的引導(dǎo)和組織下開始學(xué)習(xí)。這樣的一種培養(yǎng)模式，本研究暫時稱之為：雙導(dǎo)師、雙主體培養(yǎng)模式。

信息安全技術(shù)專業(yè)2014級學(xué)生總?cè)藬?shù)57人，專任教師總?cè)藬?shù)5人，行業(yè)兼職教師2人，校內(nèi)兼課教師3人。生師比接近10：1，學(xué)生數(shù)量不大，教師數(shù)量基本夠用，能滿足試點(diǎn)時的人力富裕要求。為了實(shí)踐這一培養(yǎng)模式的可行性，在對學(xué)生和教師進(jìn)行綜合考量下，選擇在本院信息安全技術(shù)專業(yè)當(dāng)中進(jìn)行試點(diǎn)應(yīng)用。

1 調(diào)研學(xué)生的職業(yè)定位

信息安全專業(yè)人數(shù)較少，但是學(xué)生在報考本專業(yè)的時候，有一定的盲目性，所以首先在2014級信息安全專業(yè)當(dāng)中進(jìn)行了一次全面的調(diào)研，確認(rèn)每個學(xué)生的職業(yè)定位和學(xué)習(xí)方向。通過調(diào)研發(fā)現(xiàn)，發(fā)出調(diào)研報告57份，回收50份，其中學(xué)生的專業(yè)定位數(shù)據(jù)如表1所示。

2 對學(xué)生進(jìn)行分組

根據(jù)表格1數(shù)據(jù)，同時考慮到本專業(yè)教師數(shù)量因素，第一期先從中選取參與方向人數(shù)最多，并且跟專業(yè)的關(guān)聯(lián)度最高，與職業(yè)技能大賽結(jié)合最緊密的兩個方向：滲透測試和網(wǎng)絡(luò)安全管理方向：這兩個方向分別針對了兩個職業(yè)技能大賽，網(wǎng)絡(luò)安全攻防大賽和計算C網(wǎng)絡(luò)應(yīng)用大賽，所對應(yīng)的企業(yè)崗位分別是web滲透測試和網(wǎng)絡(luò)安全工程師崗位。而根據(jù)歷年的畢業(yè)生跟蹤數(shù)據(jù)顯示，這也是學(xué)生入門工資較高的兩個職業(yè)崗位。

3 選取參與教師，聘任企業(yè)導(dǎo)師

導(dǎo)師的選擇是項(xiàng)目進(jìn)行的重點(diǎn)，也是難點(diǎn)之一，不僅僅要選擇職業(yè)技能最為突出的教師參與，而且要克服經(jīng)費(fèi)不足問題，教師要具有較高的奉獻(xiàn)精神，尤其是在項(xiàng)目運(yùn)行當(dāng)中，有著嚴(yán)格的項(xiàng)目考核機(jī)制，如果考核不合格，將不予撥付經(jīng)費(fèi)，所以教師的選擇尤其困難。

在具體的選拔過程當(dāng)中，校內(nèi)教師選擇指導(dǎo)大賽經(jīng)驗(yàn)較為豐富，指導(dǎo)過多次職業(yè)技能大賽的兩位專業(yè)負(fù)責(zé)人作為校內(nèi)指導(dǎo)教師，以專業(yè)負(fù)責(zé)人崗位津貼作為教師的項(xiàng)目啟動經(jīng)費(fèi)。

企業(yè)導(dǎo)師的選擇選取了與本校合作較多，有較多實(shí)驗(yàn)室和校園網(wǎng)建設(shè)合作的教師作為企業(yè)導(dǎo)師，并且聘任了兩位往屆優(yōu)秀畢業(yè)生作為企業(yè)導(dǎo)師；因?yàn)閷τ诓糠珠L期合作的企業(yè)，本專業(yè)三年以來，累積輸送了十人以上作為企業(yè)的實(shí)習(xí)生和員工，企業(yè)的合作培養(yǎng)參與度較高，企業(yè)領(lǐng)導(dǎo)也較為重視，批準(zhǔn)了企業(yè)員工參與項(xiàng)目建設(shè)。而本專業(yè)往屆學(xué)生參與指導(dǎo)時也較少考慮經(jīng)費(fèi)因素，比較有利于在經(jīng)費(fèi)較為緊缺的情況下開展項(xiàng)目。

4 確認(rèn)雙方職能，激勵學(xué)生參與

在整個項(xiàng)目的運(yùn)行當(dāng)中，突出雙導(dǎo)師指導(dǎo)下的雙主體模式，跟以往單純針對職業(yè)技能大賽的短時間培訓(xùn)不同，本項(xiàng)目運(yùn)行特別突出學(xué)生的主體作用，學(xué)生才是整個項(xiàng)目的學(xué)習(xí)主體，教師只是作為引導(dǎo)的主體參與活動。

為了能更有效的激勵學(xué)生的參與度，安排學(xué)生走訪了海南省澄邁軟件園，實(shí)地調(diào)研了其中的多家企業(yè)，同時邀請了職業(yè)技能培訓(xùn)機(jī)構(gòu)對學(xué)生進(jìn)行了就業(yè)形式分析；在完成了第一期調(diào)研的基礎(chǔ)上，邀請往屆優(yōu)秀學(xué)生分成創(chuàng)業(yè)組和技能組分別和項(xiàng)目組學(xué)生進(jìn)行交流和座談，引導(dǎo)學(xué)生進(jìn)一步明確自身的職業(yè)方向。

企業(yè)導(dǎo)師的職業(yè)技能很強(qiáng)，但是工作繁忙，指導(dǎo)時間不可能很長，所以在整個項(xiàng)目的運(yùn)行當(dāng)中，主要提供方向性的指導(dǎo)，讓學(xué)生明確職業(yè)工作當(dāng)中需要哪些技能，有哪些需要注意的關(guān)鍵點(diǎn)；而具體的技能傳授和學(xué)習(xí)引導(dǎo)由學(xué)校內(nèi)部教師進(jìn)行，校內(nèi)教師作為學(xué)生和企業(yè)導(dǎo)師的橋梁，幫助企業(yè)導(dǎo)師將技能需求明晰化、項(xiàng)目化之后傳達(dá)給學(xué)生；將學(xué)生遇到的無法解決的問題、對企業(yè)實(shí)踐經(jīng)驗(yàn)的需求明確化、提煉之后轉(zhuǎn)達(dá)給企業(yè)導(dǎo)師。

學(xué)生是整個項(xiàng)目運(yùn)行的重中之重，為了更加有力的提高學(xué)生的自身參與度，增強(qiáng)學(xué)生的自學(xué)能力，最后實(shí)現(xiàn)自我學(xué)習(xí)的目標(biāo)。在整個的項(xiàng)目運(yùn)行當(dāng)中，遵循建構(gòu)主義的學(xué)習(xí)思路，將內(nèi)容變問題，將講授變研討，將答案變行動；不再簡單地將知識、技能傳授給學(xué)生（基礎(chǔ)技能在課內(nèi)教育當(dāng)中已經(jīng)基本實(shí)現(xiàn)），而是在已有知識技能基礎(chǔ)上，以項(xiàng)目化推進(jìn)的形式，引導(dǎo)學(xué)生主動深化知識，在內(nèi)部的交流合作當(dāng)中，發(fā)現(xiàn)新問題，解決新問題，提出新思路，實(shí)現(xiàn)新目標(biāo)；

在具體的培養(yǎng)當(dāng)中，網(wǎng)絡(luò)安全管理方向的學(xué)生緊緊圍繞H3C網(wǎng)絡(luò)工程師的考核需求，以逐步參與校園網(wǎng)管理的方式增強(qiáng)學(xué)生的職業(yè)代入感和責(zé)任感；web入侵滲透測試方向的學(xué)生緊緊圍繞CTF大賽的模式，在逐步進(jìn)行的過關(guān)競賽當(dāng)中積累技能和信心，寓教于樂。

5 考核管理機(jī)制

質(zhì)量是檢驗(yàn)一切的真理，學(xué)生的培養(yǎng)當(dāng)中，是否真的切實(shí)學(xué)習(xí)到了所需要的知識技能，是否真的提升了學(xué)生的自我學(xué)習(xí)能力，是否真的增強(qiáng)了學(xué)生的就業(yè)競爭力，都需要一個考核認(rèn)證機(jī)制，否則在項(xiàng)目的實(shí)施當(dāng)中，就很容易流于形式，從而影響了項(xiàng)目的成效。

在首先確立了學(xué)生職業(yè)技能需求的基礎(chǔ)上，整個目標(biāo)管理機(jī)制分為過程性檢驗(yàn)機(jī)制和終結(jié)性檢驗(yàn)機(jī)制。

過程性檢驗(yàn)機(jī)制包括在線資源記錄（圖1）、音頻視頻資料（圖2）、在線交流記錄（圖3）、面對面指導(dǎo)記錄；在整個過程中引入CRP平臺的導(dǎo)師平臺，由學(xué)生和教師雙向確認(rèn)輔導(dǎo)記錄（圖4），確保整個輔導(dǎo)過程可控、可靠、有效。

形成性檢驗(yàn)機(jī)制只能保證項(xiàng)目的進(jìn)行是可控可靠的，但是無法從根本上保障質(zhì)量的落實(shí)，所以終結(jié)性考核的作用就顯得尤為重要，本項(xiàng)目兩個實(shí)踐組的目標(biāo)非常的明確：大賽和就業(yè)，所以在最后的考核當(dāng)中就包含上述兩個方面。

在運(yùn)行了一個學(xué)期之后，目前本項(xiàng)目組成員在海南省各項(xiàng)技能大賽當(dāng)中收獲喜人，獲得海南省職業(yè)技能競賽計算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)二等獎一項(xiàng)；中國大學(xué)生計算機(jī)設(shè)計大賽海南賽區(qū)一等獎一項(xiàng)，二等獎一項(xiàng)，三等獎一項(xiàng)；軟件開發(fā)大賽JAVA賽項(xiàng)高職組海南省一等獎一項(xiàng)，二等獎一項(xiàng)，三等獎兩項(xiàng)；海南省第一屆網(wǎng)絡(luò)安全大賽，本組成員參與獲得初賽排名第七，成功晉級決賽。

6 總結(jié)分析

雙導(dǎo)師、雙主體制培養(yǎng)模式的實(shí)施當(dāng)中，還碰到了很多的問題，學(xué)生的參與面不夠廣，目前本專業(yè)教師的數(shù)量還不足以滿足全部學(xué)生的參與，生均培養(yǎng)成本較高，如果項(xiàng)目全面鋪開，將帶來更大的成本投入；企業(yè)導(dǎo)師的參與積極性不高，由于企業(yè)教師的工作較為繁忙，并不熱衷于⒂牖疃，在項(xiàng)目運(yùn)行中，企業(yè)導(dǎo)師只能滿足最多不超過一周一次的活動參與，給學(xué)生的指導(dǎo)力度不足，提供的實(shí)習(xí)崗位有限，限制了學(xué)生的實(shí)踐動手機(jī)會；學(xué)生的自我學(xué)習(xí)能力較差，在以問題引導(dǎo)，項(xiàng)目引導(dǎo)的方式開展學(xué)習(xí)時，學(xué)生的知識儲備不足，自我學(xué)習(xí)能力和自我管理能力還有所欠缺，目前主要通過微課、慕課、在線實(shí)訓(xùn)平臺的方式進(jìn)行彌補(bǔ)，但是效果還有待進(jìn)一步加強(qiáng)。

雖然存在諸多的問題，但是在運(yùn)行了一個學(xué)期之后，部分拔優(yōu)學(xué)生的技能水平和自我學(xué)習(xí)能力已經(jīng)有了明顯的提高，在項(xiàng)目的下一步試點(diǎn)中，準(zhǔn)備進(jìn)一步鋪開其他項(xiàng)目之后，應(yīng)該可以吸引更多的學(xué)生參與，給合作企業(yè)提供更優(yōu)質(zhì)的實(shí)習(xí)生，給項(xiàng)目導(dǎo)師提供更高的經(jīng)費(fèi)支持，從而推動企業(yè)的參與積極性，取得更好的實(shí)踐效果。

參考文獻(xiàn)：

[1] 鄧艷，林軍. 全日制專業(yè)學(xué)位研究生“雙導(dǎo)師”制度實(shí)施優(yōu)化方略――以南京郵電大學(xué)為例[J]. 重慶科技學(xué)院學(xué)報：社會科學(xué)版，2012（17）.

[2] 黃振中.“雙導(dǎo)師制”在法律碩士教學(xué)與培養(yǎng)中的完善與推廣[J]. 中國大學(xué)教學(xué)， 2012（2）.

[3] 耿有權(quán)，彭維娜，彭志越，等.全日制專業(yè)學(xué)位研究生培養(yǎng)模式運(yùn)行狀況的調(diào)查研究――基于全國14所重點(diǎn)高校問卷數(shù)據(jù)[J]. 現(xiàn)代教育管理， 2012（1）.

網(wǎng)絡(luò)安全企業(yè)調(diào)研報告范文第3篇

關(guān)鍵詞：供電企業(yè);班組管理;信息化建設(shè)

信息化建設(shè)主要指的是在企業(yè)的日常生產(chǎn)與經(jīng)營活動中引入計算機(jī)管理平臺，從而逐步提升企業(yè)的管理水平與經(jīng)濟(jì)效益。當(dāng)前，我國很多地方的縣級供電企業(yè)在班組管理工作中逐漸構(gòu)建出集生產(chǎn)管理、人力資源、電力營銷、財務(wù)管理及文件處理為一體的信息系統(tǒng)，大大提升了企業(yè)的市場競爭力。

1 供電企業(yè)班組管理信息化建設(shè)存在的問題分析

1.1 信息化觀念較為陳舊落后 現(xiàn)如今，我國有部分地方的供電企業(yè)在班組管理中依然堅持“安全生產(chǎn)第一”的發(fā)展理念，該類企業(yè)往往過度注重安全生產(chǎn)活動，而忽視了企業(yè)的營銷及其他方面業(yè)務(wù)的開展。雖然有很多地方的供電企業(yè)班組管理工作都逐漸強(qiáng)化了信息化建設(shè)的進(jìn)程，但其重視程度依然無法與安全生產(chǎn)相比。依據(jù)現(xiàn)有的統(tǒng)計表明，在我國所有的供電企業(yè)班組建設(shè)與管理工作中，有超過58%的供電企業(yè)在信息化建設(shè)力度投入方面較為缺乏，其中用于投入信息技術(shù)研發(fā)及引進(jìn)設(shè)備的資金更是缺少。

1.2 缺乏專業(yè)統(tǒng)一的信息系統(tǒng)開發(fā)標(biāo)準(zhǔn) 當(dāng)前，我國不同的網(wǎng)省公司在班組管理模式方面存在較大的差異，有時候即使是在同一家供電企業(yè)的內(nèi)部，各個城市地區(qū)之間的班組管理模式也會有很大的不同。這些客觀因素的存在造成不同的專業(yè)應(yīng)用系統(tǒng)缺乏統(tǒng)一的標(biāo)準(zhǔn)，并且開發(fā)出來的軟件也并未能完全適用于企業(yè)的班組管理實(shí)際工作情況。

1.3 班組管理的信息化人才稀缺 在對供電企業(yè)班組信息化建設(shè)人才的培養(yǎng)方面，由于多數(shù)的企業(yè)都過度重視營銷及生產(chǎn)等方面的人才培養(yǎng)，而忽視了通信、網(wǎng)絡(luò)以及計算機(jī)等人才的培養(yǎng)。這種現(xiàn)象的存在使得信息技術(shù)人才缺乏對企業(yè)班組管理的認(rèn)同感與歸屬感，認(rèn)為自身的發(fā)展空間十分狹隘。在信息管理機(jī)制體制建設(shè)方面，由于未能實(shí)行有效的激勵機(jī)制及健全的考核評價制度，造成供電企業(yè)班組建設(shè)中缺乏有效的人才培養(yǎng)機(jī)制。[1]

1.4 班組管理信息化建設(shè)安全性較低 供電企業(yè)班組管理工作中，開展信息化建設(shè)的基礎(chǔ)就是局域網(wǎng)，網(wǎng)絡(luò)安全與暢通是企業(yè)班組進(jìn)行信息化建設(shè)所必須考慮的核心問題。任何一次的局域網(wǎng)停運(yùn)，都可能造成企業(yè)班組管理各項(xiàng)工作陷入停頓狀態(tài)，造成嚴(yán)重的經(jīng)濟(jì)損失。

2 供電企業(yè)班組管理信息化建設(shè)的相關(guān)措施

2.1 加大資金投入，更新老化陳舊的設(shè)備 在日常的班組建設(shè)與管理工作中，要想逐步提升信息化建設(shè)的水平，就應(yīng)當(dāng)保證信息系統(tǒng)得以正常平穩(wěn)運(yùn)行，對于一些使用年限較久的計算機(jī)設(shè)備應(yīng)當(dāng)及時更新。企業(yè)可以適當(dāng)加大對班組管理工作的資金投入，使其能夠分撥出一部分資金用于信息化建設(shè)，從而提高供電企業(yè)信息化建設(shè)的水平，強(qiáng)化基礎(chǔ)硬件設(shè)備條件。

2.2 統(tǒng)一規(guī)劃與開展信息化建設(shè) 供電企業(yè)可以通過強(qiáng)化企業(yè)網(wǎng)絡(luò)建設(shè)力度，逐步夯實(shí)信息化建設(shè)基礎(chǔ)，將通信與網(wǎng)絡(luò)的覆蓋層面觸及班組管理的方方面面。除此之外，還應(yīng)當(dāng)對班組成員開展全面的信息技術(shù)知識教育及技能培訓(xùn)，通過強(qiáng)化有效管理、提升資源整合以及推行標(biāo)準(zhǔn)化技術(shù)等手段，實(shí)現(xiàn)企業(yè)信息化平臺建設(shè)，全面轉(zhuǎn)變信息化建設(shè)理念，構(gòu)建高效、全面、統(tǒng)一的網(wǎng)絡(luò)服務(wù)平臺。[2]

2.3 強(qiáng)化局域網(wǎng)絡(luò)維護(hù)與監(jiān)管力度 供電企業(yè)班組管理信息化建設(shè)目標(biāo)的實(shí)現(xiàn)主要是組建網(wǎng)絡(luò)而完成的。當(dāng)前，供電企業(yè)班組管理工作中內(nèi)部局域網(wǎng)相繼完成建設(shè)，因而加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)管與維護(hù)顯得尤為重要。局域網(wǎng)信息傳遞的主要渠道就是通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行的。其中，拓?fù)浣Y(jié)構(gòu)包括星型拓?fù)浣Y(jié)構(gòu)、樹形拓?fù)浣Y(jié)構(gòu)及環(huán)形拓?fù)浣Y(jié)構(gòu)，不同的拓?fù)浣Y(jié)構(gòu)能夠進(jìn)行組合，從而構(gòu)建出局域網(wǎng)運(yùn)行的基礎(chǔ)架構(gòu)。局域網(wǎng)拓?fù)浣Y(jié)構(gòu)與線路連接之間的差異，需要借助集線器和集中器等特殊設(shè)備，從而使網(wǎng)絡(luò)軟件能夠滿足特定應(yīng)用的需求。[3]而對這些設(shè)備進(jìn)行監(jiān)管與維護(hù)是保證信息化建設(shè)效率與水平的關(guān)鍵所在。為此，企業(yè)班組的信息化人才應(yīng)當(dāng)對網(wǎng)線、配線架、路由器、交換機(jī)及服務(wù)器進(jìn)行定期的檢查和維修，對于一些超限使用的儀器設(shè)備應(yīng)當(dāng)進(jìn)行及時的更換。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障或異兆時，應(yīng)當(dāng)采取科學(xué)的緊急維修措施，通過分析與檢查確定故障部位或故障設(shè)備，從而及時解決問題。[4]

2.4 大力培養(yǎng)班組信息化人才 供電企業(yè)在班組管理過程中，應(yīng)當(dāng)通過增加激勵方式、設(shè)置平等待遇的方式培養(yǎng)出一批專業(yè)化的信息技術(shù)人才。將業(yè)務(wù)管理與信息化建設(shè)放在相同的地位同步建設(shè)。在班組日常管理工作中，可以舉辦或組織實(shí)施信息化專業(yè)人才培養(yǎng)、專業(yè)競賽、崗位練兵等活動，為從事班組管理信息崗位的工作人員提供施展才能的平臺和發(fā)展的空間。[5]此外，企業(yè)還應(yīng)當(dāng)加強(qiáng)對班組員工在信息化知識方面的教育與學(xué)習(xí)，營造出和諧良好的學(xué)習(xí)環(huán)境。更為重要的是，供電企業(yè)應(yīng)當(dāng)注重對班組管理的復(fù)合型人才的培養(yǎng)，尤其要培養(yǎng)出一批既懂得信息技術(shù)管理又懂得班組管理的人員，從而使得企業(yè)班組管理水平得到更大的進(jìn)步。

3 結(jié)語

隨著我國供電企業(yè)的不斷發(fā)展，社會民眾對于供電企業(yè)的服務(wù)需求也在不斷增加，這就對于企業(yè)的信息化建設(shè)提出了更加嚴(yán)格的要求。在當(dāng)前新時期環(huán)境下，供電企業(yè)只有全面推進(jìn)信息化建設(shè)速度，加快信息化建設(shè)效率，才能有效提升班組管理工作水平，才能促進(jìn)班組管理人員的全面發(fā)展，為企業(yè)創(chuàng)造出更大的經(jīng)濟(jì)效益與社會效益。

參考文獻(xiàn)：

[1]盧銀花，巫紹基.供電企業(yè)班組管理信息平臺建設(shè)調(diào)研報告[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報，2013（02）：92-93.

[2]李紅兵.試論如何加強(qiáng)新形勢下電力企業(yè)班組建設(shè)[J].中國高新技術(shù)企業(yè)，2013（25）：149-150.

[3]劉海珠，秦燕英.班組活企業(yè)興――國網(wǎng)長春供電公司班組建設(shè)工作走筆[J].中國職工教育，2014（13）：44-46.

[4]劉永衛(wèi)，姜暉翔，眭建新.國網(wǎng)湖南電力縣供電企業(yè)信息化建設(shè)延伸覆蓋[J].中國管理信息化，2014（22）：49-50.

網(wǎng)絡(luò)安全企業(yè)調(diào)研報告范文第4篇

【 關(guān)鍵詞 】 高級隱遁技術(shù)；高級持續(xù)性攻擊；檢測方法

China’s Situation of Protection Techniques against Special Network Attacks

Xu Jin-wei

（The Chinese PLA Zongcan a Research Institute Beijing 100091）

【 Abstract 】 By the end of 2013，the author visited more than ten domestic well-known information security companies to make a special investigation and research on the focused “APT” attack issue. During the visit， the author made deeply exchange and discussion with the first-line professional research and management personnel and gained much knowledge. This article mainly introduces the present situation of protect technology construction by some of domestic information security companies against network attacks， as an inspiration to the colleagues？and units in the information security industry.

【 Keywords 】 advanced evasion techniques； advanced persistent threat； detection methods

1 引言

2010年發(fā)生的“震網(wǎng)”病毒對伊朗布什爾核電站離心機(jī)的攻擊和2013年的“斯諾登”事件，標(biāo)志著信息安全進(jìn)入了一個全新的時代：新型攻擊者（國家組織的專業(yè)團(tuán)隊(duì)），采用全新的方式（APT[注1]）攻擊國家的重要基礎(chǔ)設(shè)施。

APT攻擊因其采用了各種組合隱遁技術(shù)，具有極強(qiáng)的隱蔽攻擊能力，傳統(tǒng)的依賴攻擊特征庫比對模式的IDS/IPS無法檢測到它的存在，APT攻擊得手后并不馬上進(jìn)行破壞的特性更是難以發(fā)覺。它甚至能在重要基礎(chǔ)網(wǎng)絡(luò)中自由進(jìn)出長時間潛伏進(jìn)行偵察活動，一旦時機(jī)成熟即可通過在正常網(wǎng)絡(luò)通道中構(gòu)筑的隱蔽通道盜取機(jī)密資料或進(jìn)行目標(biāo)破壞活動，APT的出現(xiàn)給網(wǎng)絡(luò)安全帶來了極大危害。目前在西方先進(jìn)國家，APT攻擊已經(jīng)成為國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)。例如，美國國防部的High Level網(wǎng)絡(luò)作戰(zhàn)原則中，明確指出針對APT攻擊行為的檢測與防御是整個風(fēng)險管理鏈條中至關(guān)重要也是最基礎(chǔ)的組成部分。

從資料中得知，國外有些著名的信息安全廠商和研究機(jī)構(gòu)，例如美國電信公司Verizon Business的ICSA實(shí)驗(yàn)室，芬蘭的Stonesoft公司幾年前就開展了高級隱遁技術(shù)的研究；2013年美國的網(wǎng)絡(luò)安全公司FireEye（FEYE）受到市場追捧，因?yàn)镕ireEye能夠解決兩大真正的安全難題――能夠阻止那種許多公司此前無法阻止的網(wǎng)絡(luò)攻擊，即所謂的“零天（Zeroday）”攻擊和“高級持續(xù)性威脅（APT）”。零天攻擊是指利用軟件廠商還未發(fā)現(xiàn)的軟件漏洞來發(fā)動網(wǎng)絡(luò)攻擊，也就是說，黑客在發(fā)現(xiàn)漏洞的當(dāng)天就發(fā)動攻擊，而不會有延遲到后幾天再發(fā)動攻擊，軟件廠商甚至都來不及修復(fù)這些漏洞。高級持續(xù)性威脅則是由那些想進(jìn)入特殊網(wǎng)絡(luò)的黑客所發(fā)動的一系列攻擊。FireEye的安全應(yīng)用整合了硬件和軟件功能，可實(shí)時通過在一個保護(hù)區(qū)來運(yùn)行可疑代碼或打開可疑電子郵件的方式來查看這些可疑代碼或可疑電子郵件的行為，進(jìn)而發(fā)現(xiàn)黑客的攻擊行為。

APT攻擊的方式和危害后果引起了我國信息安全管理機(jī)構(gòu)和信息安全專業(yè)檢測及應(yīng)急支援隊(duì)伍的高度重視。國家發(fā)改委在關(guān)于組織實(shí)施2013年信息安全專項(xiàng)通知中的 “信息安全產(chǎn)品產(chǎn)業(yè)化”項(xiàng)目中，首次明確指明“高級可持續(xù)威脅（APT）安全監(jiān)測產(chǎn)品”是支持重點(diǎn)產(chǎn)品之一。我國的眾多信息安全廠商到底有沒有掌握檢測和防護(hù)APT的技術(shù)手段？2013年底，帶著這個疑問專門走訪了幾家對此有研究和技術(shù)積累的公司，聽取了他們近年來在研究防護(hù)APT攻擊方面所取得的成果介紹，并與技術(shù)人員進(jìn)行了技術(shù)交流。

2 高級隱遁技術(shù)（AET[注2]）

根據(jù)IMB X-force小組針對2011年典型攻擊情況的采樣分析調(diào)查，如圖1所示可以看出，有許多的攻擊是未知（Unknown）原因的攻擊。Gartner《Defining Next-Generation Network Intrusion Prevention》文章中也明確提出了利用先進(jìn)技術(shù)逃避網(wǎng)絡(luò)安全設(shè)備檢查的事件越來越多。同時，NSS Lab最新的IPS測試標(biāo)準(zhǔn)《NSS Labs ips group 滲透測試工具t methodology v6.2》，已經(jīng)把layered evasion（也就是AET）作為必須的測試項(xiàng)。

結(jié)合近年情況，各國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的最新和最大的信息安全問題，即APT攻擊，我們相信高級隱遁技術(shù)有可能已經(jīng)在APT中被黑客廣泛采用。

目前，各企事業(yè)單位為了應(yīng)對網(wǎng)絡(luò)外部攻擊威脅，均在網(wǎng)絡(luò)邊界部署了入侵檢測系統(tǒng)（簡稱IDS）和入侵防御系統(tǒng)（簡稱IPS），這些措施確實(shí)有效地保護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。黑客們?yōu)榱嗽噲D逃避IPS這類系統(tǒng)的檢測，使用了大量的逃避技術(shù)。近年來，國外信息安全機(jī)構(gòu)發(fā)現(xiàn)了一套新型逃避技術(shù)，即將以前的逃避技術(shù)進(jìn)行各種新的組合，以增加IPS對入侵檢測的難度。這些新型逃避技術(shù)，我們稱之為高級隱遁技術(shù)（AET）。AET可利用協(xié)議的弱點(diǎn)以及網(wǎng)絡(luò)通信的隨意性，從而使逃避技術(shù)的數(shù)量呈指數(shù)級增長，這些技術(shù)的出現(xiàn)對信息安全而言無疑是個新的挑戰(zhàn)。

使用畸形報頭和數(shù)據(jù)流以及迷惑性代碼調(diào)用的AET攻擊的原理：包含AET攻擊代碼的非常規(guī)IP數(shù)據(jù)流首先躲避過IDS/IPS的檢測，悄悄滲透到企業(yè)網(wǎng)中；之后，這些數(shù)據(jù)流被用規(guī)范方式重新組裝成包并被發(fā)送至目標(biāo)終端上。以上過程看似正常，但這樣的IP包經(jīng)目標(biāo)終端翻譯后，則會形成一個可攻擊終端系統(tǒng)的漏洞利用程序，從而給企業(yè)的信息資源造成大規(guī)模破壞，只留下少量或根本不會留下任何審計數(shù)據(jù)痕跡，這類攻擊就是所謂的隱遁攻擊。

2.1 常見的高級隱遁技術(shù)攻擊方法

常見的高級隱遁技術(shù)攻擊方法有字符串混淆、加密和隧道、碎片技術(shù)和協(xié)議的違規(guī)。這些僅列舉了TCP協(xié)議某層的幾種隱遁攻擊的技術(shù)，實(shí)際上高級隱遁技術(shù)千變?nèi)f化，種類疊加后更是天文數(shù)字。

2.2 高級隱遁技術(shù)的測試

為了研究AET的特點(diǎn)，研發(fā)AET檢測、防護(hù)工具，國內(nèi)有必要搭建自己的高級隱遁監(jiān)測審計平臺來對現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行測試和分析，并根據(jù)檢測結(jié)果來改進(jìn)或重新部署現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全設(shè)備。

國內(nèi)某信息安全公司最近研制成功一款專門針對高級隱遁技術(shù)測試的工具CNGate-TES。CNGate-TES有針對CVE-2008-4250/CVE-2004-1315/CVE-2012-0002漏洞的各種組合、疊加隱遁模擬的測試工具，從IP、TCP、NetBios、SMB、MSRPC、HTTP等各層都有自己相應(yīng)的隱遁技術(shù)。各個層之間的隱遁可以互相疊加組合，同一層內(nèi)的隱遁技術(shù)也可以互相疊加組合。

測試的目的是檢驗(yàn)網(wǎng)絡(luò)中的IDS/IPS是否具備檢測和防護(hù)AET的能力。

CNGate-TES測試環(huán)境部署如圖2所示。

3 下一代威脅與 APT

下一代威脅主要是指攻擊者采取了現(xiàn)有檢測體系難以檢測的方式（未知漏洞利用、已知漏洞變形、特種木馬等），組合各種其他手段（社會工程、釣魚、供應(yīng)鏈植入等），有針對性地對目標(biāo)發(fā)起的攻擊。這種攻擊模式能有效穿透大多數(shù)公司的內(nèi)網(wǎng)防御體系，攻擊者成功控制了內(nèi)網(wǎng)主機(jī)之后，再進(jìn)行內(nèi)部滲透或收集信息。

對信息系統(tǒng)的下一代威脅和特征有幾點(diǎn)。

0DAY漏洞威脅：0DAY漏洞由于系統(tǒng)還未修補(bǔ)，而大多數(shù)用戶、廠商也不知道漏洞的存在，因此是攻擊者入侵系統(tǒng)的利器。也有很多利用已修復(fù)的漏洞，但由于補(bǔ)丁修復(fù)不普遍（如第三方軟件），通過變形繞過現(xiàn)有基于簽名的檢測體系而發(fā)起攻擊的案例。

多態(tài)病毒木馬威脅：已有病毒木馬通過修改變形就可以形成一個新的未知的病毒和木馬，而惡意代碼開發(fā)者也還在不斷開發(fā)新的功能更強(qiáng)大的病毒和木馬，他們可以繞過現(xiàn)有基于簽名的檢測體系發(fā)起攻擊。

混合性威脅：攻擊者混合多種路徑、手段和目標(biāo)來發(fā)起攻擊，如果防御體系中存在著一個薄弱點(diǎn)就會被攻破，而現(xiàn)有安全防御體系之間缺乏關(guān)聯(lián)而是獨(dú)立防御，即使一個路徑上檢測到威脅也無法將信息共享給其他的檢測路徑。

定向攻擊威脅：攻擊者發(fā)起針對具體目標(biāo)的攻擊，大多數(shù)情況下是從郵件、IM、SNS發(fā)起，因?yàn)檫@些系統(tǒng)賬戶背后標(biāo)記的都是一個真實(shí)固定的人，而定向到人與他周邊的關(guān)系，是可以在和攻擊者目標(biāo)相關(guān)的人與系統(tǒng)建立一個路徑關(guān)系。定向攻擊如果是小范圍發(fā)起，并和多種滲透手段組合起來，就是一種APT攻擊，不過定向攻擊也有大范圍發(fā)起的，這種情況下攻擊者出于成本和曝光風(fēng)險考慮，攻擊者往往使用已知的安全漏洞來大規(guī)模發(fā)起，用于撒網(wǎng)和撈魚（攻擊一大片潛在受害者，再從成功攻擊中查找有價值目標(biāo)或作為APT攻擊的滲透路徑點(diǎn)）。

高級持續(xù)性威脅： APT是以上各種手段（甚至包括傳統(tǒng)間諜等非IT技術(shù)手段）的組合，是威脅中最可怕的威脅。APT是由黑客團(tuán)隊(duì)精心策劃，為了達(dá)成即定的目標(biāo)，長期持續(xù)的攻擊行為。攻擊者一旦攻入系統(tǒng)，會長期持續(xù)的控制、竊取系統(tǒng)信息，關(guān)鍵時也可能大范圍破壞系統(tǒng)，會給受害者帶來重大的損失（但受害者可能渾然不知）。APT攻擊，其實(shí)是一種網(wǎng)絡(luò)情報、間諜和軍事行為。很多時候，APT都具有國家和有政治目的組織的背景，但為了商業(yè)、知識產(chǎn)權(quán)和經(jīng)濟(jì)目的的APT攻擊，也不少見。

3.1 APT攻擊過程和技術(shù)手段

APT攻擊可以分為大的三個環(huán)節(jié)，每個環(huán)節(jié)具體的工作內(nèi)容，如圖3所示。

在攻擊前奏環(huán)節(jié)，攻擊者主要是做入侵前的準(zhǔn)備工作。主要是收集信息：了解被攻擊目標(biāo)的IT環(huán)境、保護(hù)體系、人際關(guān)系、可能的重要資產(chǎn)等信息，用于指導(dǎo)制定入侵方案，開發(fā)特定的攻擊工具。在收集信息時，攻擊者可以利用多種方式來收集信息，主要有網(wǎng)絡(luò)公開信息收集、釣魚收集、人肉搜集、嗅探、掃描等，信息收集是貫穿全攻擊生命周期的，攻擊者在攻擊計劃中每獲得一個新的控制點(diǎn)，就能掌握更多的信息，指導(dǎo)后續(xù)的攻擊。

技術(shù)準(zhǔn)備：根據(jù)獲取的信息，攻擊者做相應(yīng)的技術(shù)準(zhǔn)備，主要有入侵路徑設(shè)計并選定初始目標(biāo)，尋找漏洞和可利用代碼及木馬（漏洞、利用代碼和木馬，我們統(tǒng)稱為攻擊負(fù)載），選擇控制服務(wù)器和跳板。

周邊滲透準(zhǔn)備：入侵實(shí)際攻擊目標(biāo)可信的外部用戶主機(jī)、外部用戶的各種系統(tǒng)賬戶、外部服務(wù)器、外部基礎(chǔ)設(shè)施等。

在入侵實(shí)施環(huán)節(jié)，攻擊者針對實(shí)際的攻擊目標(biāo)，展開攻擊；主要內(nèi)容有攻擊者利用常規(guī)的手段，將惡意代碼植入到系統(tǒng)中；常見的做法有通過病毒傳播感染目標(biāo)、通過薄弱安全意識和薄弱的安全管理控制目標(biāo)，利用缺陷入侵、漏洞入侵、通過社會工程入侵、通過供應(yīng)鏈植入等。

SHELLCODE執(zhí)行：大多數(shù)情況攻擊者利用漏洞觸發(fā)成功后，攻擊者可以在漏洞觸發(fā)的應(yīng)用母體內(nèi)執(zhí)行一段特定的代碼（由于這段代碼在受信應(yīng)用空間內(nèi)執(zhí)行，很難被檢測），實(shí)現(xiàn)提權(quán)并植入木馬。

木馬植入：木馬植入方式有遠(yuǎn)程下載植入、綁定文檔植入、綁定程序植入、激活后門和冬眠木馬。

滲透提權(quán)：攻擊者控制了內(nèi)網(wǎng)某個用戶的一臺主機(jī)控制權(quán)之后，還需要在內(nèi)部繼續(xù)進(jìn)行滲透和提權(quán)，最終逐步滲透到目標(biāo)資產(chǎn)存放主機(jī)或有特權(quán)訪問攻擊者目標(biāo)資產(chǎn)的主機(jī)上，到此攻擊者已經(jīng)成功完成了入侵。

在后續(xù)攻擊環(huán)節(jié)，攻擊者竊取大量的信息資產(chǎn)或進(jìn)行破壞，同時還在內(nèi)部進(jìn)行深度的滲透以保證發(fā)現(xiàn)后難以全部清除，主要環(huán)節(jié)有價值信息收集、傳送與控制、等待與破壞；一些破壞性木馬，不需要傳送和控制，就可以進(jìn)行長期潛伏和等待，并按照事先確定的邏輯條件，觸發(fā)破壞流程，如震網(wǎng)，探測到是伊朗核電站的離心機(jī)環(huán)境，就觸發(fā)了修改離心機(jī)轉(zhuǎn)速的破壞活動，導(dǎo)致1000臺離心機(jī)癱瘓。

深度滲透：攻擊者為了長期控制，保證被受害者發(fā)現(xiàn)后還能復(fù)活，攻擊者會滲透周邊的一些機(jī)器，然后植入木馬。

痕跡抹除：為了避免被發(fā)現(xiàn)，攻擊者需要做很多痕跡抹除的工作，主要是銷毀一些日志，躲避一些常規(guī)的檢測手段等。

3.2 APT檢測方法

隨著APT攻擊被各國重視以來，一些國際安全廠商逐步提出了一些新的檢測技術(shù)并用于產(chǎn)品中，并且取得了良好的效果，這些檢測技術(shù)主要有兩種。

虛擬執(zhí)行分析檢測：通過在虛擬機(jī)上執(zhí)行檢測對抗，基于運(yùn)行行為來判定攻擊。這種檢測技術(shù)原理和主動防御類似，但由于不影響用戶使用，可以采用更深更強(qiáng)的防繞過技術(shù)和在虛擬機(jī)下層進(jìn)行檢測。另外，可疑可以由對安全研究更深入的人員進(jìn)行專業(yè)判定和驗(yàn)證。國外多家廠商APT檢測的產(chǎn)品主要使用該技術(shù)。

內(nèi)容無簽名算法檢測：針對內(nèi)容深度分析發(fā)現(xiàn)可疑特征，再配合虛擬執(zhí)行分析檢測。該技術(shù)需要對各種內(nèi)容格式進(jìn)行深入研究，并分析攻擊者負(fù)載內(nèi)容的原理性特征。該技術(shù)可以幫助快速過濾檢測樣本，降低虛擬執(zhí)行分析檢測的性能壓力，同時虛擬執(zhí)行分析檢測容易被對抗，而攻擊原理性特征比較難繞過。國外幾個最先進(jìn)的APT檢測廠商檢測的產(chǎn)品里部分使用了該技術(shù)。

國內(nèi)某公司總結(jié)了近年來對APT攻擊特點(diǎn)的研究和檢測實(shí)踐，提出了建立新一代安全檢測體系的設(shè)想。

3.2.1基于攻擊生命周期的縱深檢測體系

從攻擊者發(fā)起的攻擊生命周期角度，可以建立一個縱深檢測體系，覆蓋攻擊者攻擊的主要環(huán)節(jié)。這樣即使一點(diǎn)失效和被攻擊者繞過，也可以在后續(xù)的點(diǎn)進(jìn)行補(bǔ)充，讓攻擊者很難整體逃逸檢測。

信息收集環(huán)節(jié)的檢測：攻擊者在這個環(huán)節(jié)，會進(jìn)行掃描、釣魚郵件等類型的刺探活動，這些刺探活動的信息傳遞到受害者網(wǎng)絡(luò)環(huán)境中，因此可以去識別這類的行為來發(fā)現(xiàn)攻擊準(zhǔn)備。

入侵實(shí)施環(huán)節(jié)的檢測：攻擊者在這個環(huán)節(jié)，會有基于漏洞利用的載體、木馬病毒的載體傳遞到受害者網(wǎng)絡(luò)環(huán)境中，因此可以去識別這類的行為和載體來發(fā)現(xiàn)攻擊發(fā)起。

木馬植入環(huán)節(jié)：攻擊者在這個環(huán)節(jié)，會釋放木馬并突破防御體系植入木馬。因此可以去識別這類的行為來發(fā)現(xiàn)入侵和入侵成功。

控制竊取與滲透環(huán)節(jié)：攻擊者在這個環(huán)節(jié)，會收集敏感信息，傳遞敏感信息出去，與控制服務(wù)器通訊，在本地滲透等行為。因此可以去識別已經(jīng)受害的主機(jī)和潛在被攻擊的主機(jī)。

3.2.2基于信息來源的多覆蓋檢測

從攻擊者可能采用的攻擊路徑的角度，可以建立一個覆蓋廣泛的檢測體系，覆蓋攻擊者攻擊的主要路徑。這樣避免存在很大的空區(qū)讓攻擊者繞過，同時增加信息的來源度進(jìn)行檢測。

從攻擊載體角度覆蓋：攻擊者發(fā)起攻擊的內(nèi)容載體主要包括：數(shù)據(jù)文件、可執(zhí)行文件、URL、HTML、數(shù)據(jù)報文等，主要發(fā)起來源的載體包括郵件、HTTP流量和下載、IM通訊、FTP下載、P2P通訊。

雙向流量覆蓋：攻擊者在信息收集環(huán)節(jié)、入侵實(shí)施環(huán)節(jié)主要是外部進(jìn)入內(nèi)部的流量。但在木馬植入環(huán)節(jié)、控制竊取與滲透環(huán)節(jié)，則包含了雙向的流量。對內(nèi)部到外部的流量的檢測，可以發(fā)現(xiàn)入侵成功信息和潛在可疑已被入侵的主機(jī)等信息。

從攻擊類型角度覆蓋：覆蓋主要的可以到達(dá)企業(yè)內(nèi)容的攻擊類型，包括但不限于基于數(shù)據(jù)文件應(yīng)用的漏洞利用攻擊、基于瀏覽器應(yīng)用的漏洞利用攻擊、基于系統(tǒng)邏輯的漏洞利用攻擊、基于XSS、CSRF的漏洞利用攻擊、進(jìn)行信息收集的惡意程序的竊取、掃描、嗅探等。

從信息來源角度覆蓋：主要覆蓋網(wǎng)絡(luò)流來收集流量，但是考慮到加密流量、移動介質(zhì)帶入的攻擊等方式，還需要補(bǔ)充客戶端檢測機(jī)制。同時為了發(fā)現(xiàn)更多的可疑點(diǎn)，針對主機(jī)的日志挖掘，也是一個非常重要的信息補(bǔ)充。

3.2.3基于攻擊載體的多維度檢測

針對每個具體攻擊載體點(diǎn)的檢測，則需要考慮多維度的深度檢測機(jī)制，保證攻擊者難以逃過檢測。

基于簽名的檢測：采用傳統(tǒng)的簽名技術(shù)，可以快速識別一些已知的威脅。

基于深度內(nèi)容的檢測：通過對深度內(nèi)容的分析，發(fā)現(xiàn)可能會導(dǎo)致危害的內(nèi)容，或者與正常內(nèi)容異常的可疑內(nèi)容?；谏疃葍?nèi)容的檢測是一種廣譜但無簽名檢測技術(shù)，讓攻擊者很難逃逸，但是又可以有效篩選樣本，降低后續(xù)其他深度分析的工作量。

基于虛擬行為的檢測：通過在沙箱中，虛擬執(zhí)行漏洞觸發(fā)、木馬執(zhí)行、行為判定的檢測技術(shù)，可以分析和判定相關(guān)威脅。

基于事件關(guān)聯(lián)的檢測：可以從網(wǎng)絡(luò)和主機(jī)異常行為事件角度，通過分析異常事件與發(fā)現(xiàn)的可疑內(nèi)容事件的時間關(guān)聯(lián)，輔助判定可疑內(nèi)容事件與異常行為事件的威脅準(zhǔn)確性和關(guān)聯(lián)性。

基于全局?jǐn)?shù)據(jù)分析的檢測：通過全局收集攻擊樣本并分析，可以獲得攻擊者全局資源的信息，如攻擊者控制服務(wù)器、協(xié)議特征、攻擊發(fā)起方式，這些信息又可以用于對攻擊者的檢測。

對抗處理與檢測：另外需要考慮的就是，攻擊者可以采用的對抗手段有哪些，被動的對抗手段（條件觸發(fā)）可以通過哪些模擬環(huán)境手段仿真，主動的對抗手段（環(huán)境檢測）可以通過哪些方式檢測其對抗行為。

綜上所述，新一代的威脅檢測思想，就是由時間線（攻擊的生命周期）、內(nèi)容線（信息來源覆蓋）、深度線（多維度檢測），構(gòu)成一個立體的網(wǎng)狀檢測體系，攻擊者可能會饒過一個點(diǎn)或一個面的檢測，但想全面地逃避掉檢測，則非常困難。只有逐步實(shí)現(xiàn)了以上的檢測體系，才是一個最終完備的可以應(yīng)對下一代威脅（包括APT）的新一代安全檢測體系。

4 結(jié)束語

結(jié)合目前我國防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀，針對AET和APT的防護(hù)提出三點(diǎn)建議。

一是國家信息安全主管部門應(yīng)將高級隱遁攻擊和APT技術(shù)研究列入年度信息安全專項(xiàng)，引導(dǎo)國內(nèi)信息安全廠商重點(diǎn)開展針對高級隱遁攻擊和高級持續(xù)性威脅的防御技術(shù)研發(fā)，推動我國具有自主知識產(chǎn)權(quán)的新一代IDS和IPS產(chǎn)品產(chǎn)業(yè)化。

二是有條件的網(wǎng)絡(luò)安全設(shè)備廠商應(yīng)建設(shè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)室，搭建仿真實(shí)驗(yàn)環(huán)境，對網(wǎng)絡(luò)IDS/IPS進(jìn)行高級隱遁技術(shù)和APT的攻防測試，收集此類攻擊的案例，積累檢測和防御此類攻擊的方法和經(jīng)驗(yàn)。

三是在業(yè)界成立“防御特種網(wǎng)絡(luò)攻擊”學(xué)術(shù)聯(lián)盟，定期開展學(xué)術(shù)交流并嘗試制定特網(wǎng)攻擊應(yīng)急響應(yīng)的防護(hù)技術(shù)要求和檢測標(biāo)準(zhǔn)。

[注1] APT（Advanced Persistent Threat）直譯為高級持續(xù)性威脅。這種威脅的特點(diǎn)：一是具有極強(qiáng)的隱蔽能力和很強(qiáng)的針對性；二是一種長期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)（包括高級隱遁技術(shù)）對目標(biāo)進(jìn)行長期的、不定期的探測（攻擊）。

[注2] AET（Advanced Evasion Techniques），有的文章譯為高級逃避技術(shù)、高級逃逸技術(shù)，筆者認(rèn)為譯為高級隱遁技術(shù)比較貼切，即說明采用這種技術(shù)的攻擊不留痕跡，又可躲避IDS、IPS的檢測和阻攔。

參考文獻(xiàn)

[1] 關(guān)于防御高級逃逸技術(shù)攻擊的專題報告.

[2] Mark Boltz、Mika Jalava、Jack Walsh（ICSA實(shí)驗(yàn)室）Stonesoft公司.高級逃逸技術(shù)-避開入侵防御技術(shù)的新方法和新組合 .

[3] 惡意代碼綜合監(jiān)控系統(tǒng)技術(shù)白皮書.國都興業(yè)信息審計系統(tǒng)技術(shù)（北京）有限公司.

[4] 杜躍進(jìn).從RSA2012看中國的網(wǎng)絡(luò)安全差距.2012信息安全高級論壇.

[5] 張帥.APT攻擊那些事.金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部.

[6] 徐金偉，徐圣凡.我國信息安全產(chǎn)業(yè)現(xiàn)狀調(diào)研報告.2012.5.

[7] 徐金偉.我國專業(yè)公司網(wǎng)絡(luò)流量監(jiān)控技術(shù)現(xiàn)狀. 2012.6.

[8] 北京科能騰達(dá)信息技術(shù)股份有限公司.CNGate-TES測試手冊.

[9] 南京翰海源信息技術(shù)有限公司.星云2技術(shù)白皮書V1.0.

網(wǎng)絡(luò)安全企業(yè)調(diào)研報告范文第5篇

關(guān)鍵詞：物流企業(yè)；物聯(lián)網(wǎng)；物聯(lián)網(wǎng)技術(shù)

中圖分類號：F27 文獻(xiàn)標(biāo)識碼：A

收錄日期：2014年8月20日

我國于2009年正式提出建立傳感信息中心，之后許多省市都快速發(fā)展物聯(lián)網(wǎng)技術(shù)在諸多領(lǐng)域中的運(yùn)用。但很長時間里，物聯(lián)網(wǎng)概念幾乎家喻戶曉，看似發(fā)展迅速，實(shí)則缺乏理性且進(jìn)展緩慢。隨著2013年的《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》和《物聯(lián)網(wǎng)發(fā)展專項(xiàng)行動計劃》，才標(biāo)志著物聯(lián)網(wǎng)發(fā)展政策頂層架構(gòu)設(shè)計基本完成，同時意味著物聯(lián)網(wǎng)邁入實(shí)質(zhì)性發(fā)展階段。

一、物聯(lián)網(wǎng)技術(shù)在物流企業(yè)運(yùn)用現(xiàn)狀

物流作為一種古老的經(jīng)濟(jì)活動，隨著商品生產(chǎn)的出現(xiàn)和發(fā)展。物聯(lián)網(wǎng)的發(fā)展離不開物流行業(yè)支持。當(dāng)前物聯(lián)網(wǎng)運(yùn)用主要集中生產(chǎn)領(lǐng)域和物流領(lǐng)域。特別是在物流領(lǐng)域，物流公司與物聯(lián)網(wǎng)關(guān)系十分密切，通過物聯(lián)網(wǎng)建設(shè)，企業(yè)不但可以實(shí)現(xiàn)物流的順利運(yùn)行，城市交通和市民生活也將獲得很大的改觀。物聯(lián)網(wǎng)技術(shù)的應(yīng)用將極大地提升物流的效率。不但可以減少倉儲物流、人力成本、貨物裝卸等物流成本。而且貫穿全覆蓋的物聯(lián)網(wǎng)，可以使得整個供應(yīng)鏈精準(zhǔn)、透明和高效，實(shí)現(xiàn)了傳統(tǒng)物流所不可能完成的目標(biāo)。

2013年根據(jù)物流行業(yè)協(xié)會的調(diào)研報告顯示，中國物流行業(yè)物聯(lián)網(wǎng)設(shè)備增長幅度超過60%，物流作業(yè)狀況的物聯(lián)網(wǎng)管理系統(tǒng)增幅在26%，物聯(lián)網(wǎng)技術(shù)設(shè)備得到廣泛運(yùn)用。物聯(lián)網(wǎng)技術(shù)對配送過程的透明化管理和信息追蹤，效果十分顯著。電子標(biāo)簽揀選系統(tǒng)出貨量增長35%以上。在自動輸送分揀系統(tǒng)、自動化倉儲系統(tǒng)，紅外感知技術(shù)、激光感知技術(shù)、RFID技術(shù)、二維碼技術(shù)等各項(xiàng)物聯(lián)網(wǎng)感知技術(shù)都得到了廣泛應(yīng)用。在物流訂單處理流程上，實(shí)現(xiàn)訂單揀選信息自動處理成語音系統(tǒng)，語音揀選系統(tǒng)揀選信息輸入揀選顯示設(shè)備，減少了環(huán)節(jié)，加快了工作節(jié)奏。物聯(lián)網(wǎng)技術(shù)對自動化智能倉庫領(lǐng)域的管理大大提高倉儲設(shè)施的空間利用率，出貨效率飛速提高，更使得單品出貨量較大的物流企業(yè)增強(qiáng)了競爭力。激光導(dǎo)引、磁條感知和物聯(lián)網(wǎng)智能搬運(yùn)系統(tǒng)在自動化物流中心的應(yīng)用也很多，增長率在28%以上。在貨物出入庫方面，物聯(lián)網(wǎng)系統(tǒng)根據(jù)信息指令對貨物進(jìn)行智能堆碼跺，也是物流技術(shù)裝備物聯(lián)網(wǎng)技術(shù)的主要領(lǐng)域?？傊?，2013年是物聯(lián)網(wǎng)在物流領(lǐng)域內(nèi)高速增長和發(fā)展的一年。

二、物流企業(yè)物聯(lián)網(wǎng)技術(shù)應(yīng)用中存在的問題

（一）法律法規(guī)不完善。物聯(lián)網(wǎng)法律問題的復(fù)雜性在于和我們生活的方方面面結(jié)合所產(chǎn)生的復(fù)合性問題。物聯(lián)網(wǎng)建設(shè)涉及到交通、環(huán)境、政府工作、公共安全、財務(wù)安全、個人健康和情報搜集等多個領(lǐng)域，完善它需要多種力量的整合。當(dāng)前物聯(lián)網(wǎng)法律法規(guī)，特別是針對物流企業(yè)的物聯(lián)網(wǎng)建設(shè)的法律法規(guī)不夠完善。這些新型問題是對現(xiàn)有法律體系的挑戰(zhàn)，同時并不排斥復(fù)合傳統(tǒng)的法律。傳統(tǒng)法律體系中的侵權(quán)、違約、個人隱私、公共安全等問題全部都會再現(xiàn)，同時由于物流企業(yè)的自身特征，物聯(lián)網(wǎng)法律法規(guī)的不完善又會在其中得到延伸。

（二）潛在的安全問題。物聯(lián)網(wǎng)建設(shè)要求信息化，需要信息的開放，而安全性要求信息的獨(dú)立，因此需要做的信息化和安全性的統(tǒng)籌兼顧。由于物聯(lián)網(wǎng)是由大量設(shè)備構(gòu)成，所以影響通信網(wǎng)絡(luò)、傳統(tǒng)網(wǎng)絡(luò)、移動網(wǎng)絡(luò)的安全。在物聯(lián)網(wǎng)的應(yīng)用中，如果網(wǎng)絡(luò)安全無保障，那么個人隱私、物品信息等隨時都可能被泄露。而且如果網(wǎng)絡(luò)不安全，物聯(lián)網(wǎng)的應(yīng)用為黑客提供了遠(yuǎn)程控制他人物品，甚至有造成危害社會公共安全的可能性，如篡改危險品物流信息，奪取機(jī)場、車站物流管理權(quán)限。所以，物聯(lián)網(wǎng)在信息安全方面存在一定問題。

首先，技術(shù)設(shè)備的安全問題。物聯(lián)網(wǎng)技術(shù)使物流企業(yè)節(jié)約人力成本，實(shí)現(xiàn)遠(yuǎn)程操控機(jī)器完成一些復(fù)雜、危險和機(jī)械的工作。這樣，物聯(lián)網(wǎng)技術(shù)設(shè)備多數(shù)是部署在無人監(jiān)控的地點(diǎn)工作，任何人都可以輕易接觸到這些設(shè)備。而且物聯(lián)網(wǎng)操作設(shè)備功能簡單、攜帶能量少，這使得它們無法擁有復(fù)雜的安全保護(hù)能力，但同時物聯(lián)網(wǎng)涉及的通信網(wǎng)絡(luò)多種多樣，數(shù)據(jù)傳輸也沒有特定的標(biāo)準(zhǔn)，安全保護(hù)體系不完善。如果針對物聯(lián)網(wǎng)設(shè)備或操控設(shè)備的傳感器進(jìn)行破壞，通過破譯傳感器通信協(xié)議，影響設(shè)備的正常運(yùn)行，或?qū)λ鼈冞M(jìn)行非法操控，后果不堪設(shè)想。

其次，核心網(wǎng)絡(luò)的信息安全問題。雖然物聯(lián)網(wǎng)本身核心網(wǎng)絡(luò)具有完整的安全保護(hù)能力。但通過實(shí)地調(diào)查發(fā)現(xiàn)，物流企業(yè)在建設(shè)物聯(lián)網(wǎng)時，普遍都有：節(jié)點(diǎn)數(shù)量龐大，而且以集群方式存在的特點(diǎn)。這樣數(shù)據(jù)信息在傳輸時，大量物聯(lián)網(wǎng)設(shè)備發(fā)送數(shù)據(jù)，遠(yuǎn)遠(yuǎn)高于目前的IP網(wǎng)所提供的能力，進(jìn)而造成網(wǎng)絡(luò)擁塞。調(diào)查顯示，幾乎所有物流企業(yè)的通行網(wǎng)絡(luò)都是面向連接的工作方式，所以物聯(lián)網(wǎng)的廣泛應(yīng)用必須解決地址空間空缺，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，物聯(lián)網(wǎng)核心網(wǎng)絡(luò)數(shù)據(jù)分組技術(shù)等問題。此外，物流企業(yè)通信網(wǎng)絡(luò)的安全架構(gòu)均是從人的通信角度設(shè)計的，不完全適用于機(jī)器間的通信，如果基于現(xiàn)有的互聯(lián)網(wǎng)安全機(jī)制建設(shè)物聯(lián)網(wǎng)，又會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

最后，各環(huán)節(jié)加密的安全問題。當(dāng)前，網(wǎng)絡(luò)層傳輸?shù)募用軝C(jī)制通常是逐跳加密，即信息發(fā)送過程中數(shù)據(jù)是加密的，但是途經(jīng)的每個節(jié)點(diǎn)上都是需要解密和加密，這樣導(dǎo)致數(shù)據(jù)在每個節(jié)點(diǎn)都是明文。這樣可以適用所有物流作業(yè)業(yè)務(wù)，各業(yè)務(wù)可在同一個物聯(lián)網(wǎng)業(yè)務(wù)平臺管理，保障了物聯(lián)網(wǎng)的高效率、低成本。但是，逐跳加密是要在各節(jié)點(diǎn)進(jìn)行解密，所有節(jié)點(diǎn)都有可能被破解加密的信息，因此逐跳加密對傳輸路徑中各節(jié)點(diǎn)的可信任度要求很高。在業(yè)務(wù)層傳輸?shù)募用軝C(jī)制大都是端到端的，即信息僅在發(fā)送端和接收端的各節(jié)點(diǎn)上均是密文?？梢愿鶕?jù)不同的物流作業(yè)狀況選擇不同等級的安全保護(hù)策略，從而可以為高安全要求的業(yè)務(wù)定制高安全等級的保護(hù)。但是，這種加密機(jī)制不對消息的目的地址進(jìn)行保護(hù)，從而不能掩蓋傳輸消息的源地址和目標(biāo)地址，同樣會受到惡意攻擊。

總之，多元的數(shù)量龐大的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)，需要一個統(tǒng)一且強(qiáng)大的安全管理平臺；明確物聯(lián)網(wǎng)中的特殊安全需要，供何種等級的安全保護(hù)，架構(gòu)合理的適合物流企業(yè)的物聯(lián)網(wǎng)安全機(jī)制問題亟待解決。否則將成為物流企業(yè)未來發(fā)展物聯(lián)網(wǎng)技術(shù)的最大障礙。

（三）物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)缺乏統(tǒng)一。物流企業(yè)物聯(lián)網(wǎng)技術(shù)的建設(shè)包括對企業(yè)的各種資源建立一個規(guī)范統(tǒng)一的編碼，信息的采集渠道和方式要規(guī)范、通暢、穩(wěn)定，要科學(xué)、合理、深入的研究物流企業(yè)工作流程方式。標(biāo)準(zhǔn)不統(tǒng)一，影響物聯(lián)網(wǎng)的推進(jìn)?，F(xiàn)有各行各業(yè)的管理信息系統(tǒng)中，對物品的編碼結(jié)構(gòu)形式各異，對構(gòu)建互聯(lián)互通的物聯(lián)網(wǎng)帶來了很大的障礙，現(xiàn)在全國都在進(jìn)行物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)統(tǒng)一的工作，是全國物流企業(yè)所面對的難題。

（四）技術(shù)不夠成熟。在物聯(lián)網(wǎng)技術(shù)中，相對已較為成熟，商業(yè)化程度比較高的是衛(wèi)星定位技術(shù)和網(wǎng)絡(luò)傳輸技術(shù)，但作為物聯(lián)網(wǎng)技術(shù)核心的RFID和傳感器技術(shù)，還未能產(chǎn)業(yè)化、規(guī)?；?。RFID技術(shù)目前仍以低頻為主，而高頻RFID剛進(jìn)入產(chǎn)業(yè)化初期階段，還有很大的提升空間，應(yīng)用過程中存在不少問題和障礙，解決方案還需要進(jìn)一步完善。

（五）改造成本過高。改造成本高是物聯(lián)網(wǎng)技術(shù)在物流產(chǎn)業(yè)中應(yīng)用的一大障礙。關(guān)鍵原因是核心技術(shù)和標(biāo)準(zhǔn)未能實(shí)現(xiàn)自主、芯片和高端傳感器幾乎全部依賴進(jìn)口，這樣就給低利潤率的物流產(chǎn)業(yè)帶來沉重負(fù)擔(dān)。

（六）缺少專業(yè)人才。目前，高校對于物聯(lián)網(wǎng)技術(shù)的應(yīng)用，多數(shù)是對實(shí)驗(yàn)室的建設(shè)或相近計算機(jī)技術(shù)專業(yè)的改造，純粹的物聯(lián)網(wǎng)工程專業(yè)的建設(shè)很少，物聯(lián)網(wǎng)專業(yè)人才培養(yǎng)有待加強(qiáng)。

三、完善物流企業(yè)物聯(lián)網(wǎng)技術(shù)應(yīng)用對策建議

（一）建立健全相關(guān)法律法規(guī)。物流企業(yè)物聯(lián)網(wǎng)的建立和應(yīng)用時長期而艱巨的任務(wù)，需要建立和完善相應(yīng)的制度，建立物聯(lián)網(wǎng)的長效發(fā)展機(jī)制。物聯(lián)網(wǎng)的實(shí)現(xiàn)不僅涉及技術(shù)方面的問題，同時還會涉及有關(guān)管理、協(xié)調(diào)、合作等多方面的問題，還涉及個人隱私保護(hù)的問題。

涉及的法律法規(guī)有以下幾個方面：一是保護(hù)個人隱私方面的法律規(guī)范。防止個人隱私信息被隨意取得，避免人們擔(dān)心隱私泄露而拒絕接受物聯(lián)網(wǎng)的可能，這就要靠國家出臺相應(yīng)的法律政策，鑒于法制在我國的不斷完善和人們法律意識的不斷提高，相信相關(guān)法律的出臺將為這一問題的解決提供方案；二是要建立物聯(lián)網(wǎng)核心技術(shù)的知識產(chǎn)權(quán)保護(hù)的相關(guān)法律。保護(hù)知識產(chǎn)權(quán)就是保護(hù)企業(yè)的合法利益，法律就是保護(hù)這一利益的最有效地手段。保護(hù)物聯(lián)網(wǎng)的知識產(chǎn)權(quán)就是保護(hù)物聯(lián)網(wǎng)企業(yè)的利益和生產(chǎn)研發(fā)積極性的有效措施；三是要完善物聯(lián)網(wǎng)，特別是針對物流行業(yè)和各行業(yè)物流作業(yè)中使用物聯(lián)網(wǎng)技術(shù)的法律法規(guī)，其目的是為物流行業(yè)的發(fā)展提供一定的規(guī)范要求，確保其健康有序的發(fā)展。政府部門要根據(jù)不同發(fā)展的階段的特征，對相關(guān)法規(guī)進(jìn)行適時合理的調(diào)整，保證其有效性。

（二）加強(qiáng)安全保障。針對物流作業(yè)數(shù)據(jù)的識別以及感知功能方面是由很多個感知節(jié)點(diǎn)來共同實(shí)現(xiàn)的特點(diǎn)。從措施上補(bǔ)救：首先，建立一個遠(yuǎn)程的設(shè)備控制操作管理的平臺，對于那些節(jié)點(diǎn)被破壞的，網(wǎng)絡(luò)之中能夠自動的愈合，網(wǎng)絡(luò)相關(guān)的功能也就不會受到任何影響；其次，針對物流企業(yè)物聯(lián)網(wǎng)終端類型過于多元化，加之分布廣泛、節(jié)點(diǎn)移動性、網(wǎng)絡(luò)異構(gòu)性和業(yè)務(wù)復(fù)雜性等特點(diǎn)。我們可以實(shí)行身份認(rèn)證以及訪問限制的有機(jī)組合進(jìn)行控制。同時，使用云計算技術(shù)，用云儲存來存儲物聯(lián)網(wǎng)那些海量資源數(shù)據(jù)；最后，在加密環(huán)節(jié)上，可以僅在感知和應(yīng)用端產(chǎn)生明文，在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)都是密文傳送，減少信息泄漏的節(jié)點(diǎn)，同時對于感知對象以及傳感設(shè)備方面可以適當(dāng)?shù)剡M(jìn)行互相的認(rèn)證，在合法的情況以及環(huán)境之中才能夠順利地進(jìn)行。這樣針對物流行業(yè)特點(diǎn)，從安全層面上保障了物聯(lián)網(wǎng)的有效應(yīng)用。

（三）整合產(chǎn)學(xué)研力量。由政府部門牽頭，組織有關(guān)科研教育單位的專業(yè)力量，制定適合物流科學(xué)的物聯(lián)網(wǎng)建設(shè)和應(yīng)用的具體計劃，分別對物流企業(yè)的技術(shù)、經(jīng)濟(jì)、管理等問題展開系統(tǒng)的研究工作。有利于政府結(jié)合各種資源，建立統(tǒng)一的適合物流企業(yè)的物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)。同時，推動高校聯(lián)合、委托高校定向培養(yǎng)、組織專家研討會、互派學(xué)習(xí)，加快物流人才體系的建設(shè)。研究增強(qiáng)政府、高校、企業(yè)之間的合作，形成產(chǎn)學(xué)研合作的良性循環(huán)。這樣，既解決了物流企業(yè)對物聯(lián)網(wǎng)人才缺乏的問題。高校也可以在物流企業(yè)建立教育基地、實(shí)踐基地等，有針對性地進(jìn)行培養(yǎng)適合物流企業(yè)的物聯(lián)網(wǎng)人才；同時理論聯(lián)系實(shí)際，促進(jìn)物聯(lián)網(wǎng)專業(yè)建設(shè)，提高我國自主物聯(lián)網(wǎng)技術(shù)的發(fā)展，降低物聯(lián)網(wǎng)建設(shè)、改造和應(yīng)用的成本，解決物聯(lián)網(wǎng)在物流企業(yè)實(shí)際操作中存在的具體問題，也為教育部門提供有價值的參考依據(jù)。

四、總結(jié)

物流行業(yè)在我國的發(fā)展也非常迅速，物聯(lián)網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)之后的一次信息革命。物流企業(yè)應(yīng)當(dāng)抓住機(jī)遇，大力發(fā)展物聯(lián)網(wǎng)技術(shù)、促進(jìn)物聯(lián)網(wǎng)標(biāo)準(zhǔn)的協(xié)調(diào)統(tǒng)一、推動規(guī)?；l(fā)展，在將來日益競爭的環(huán)境中，打下良好的基礎(chǔ)。物聯(lián)網(wǎng)在物流中的應(yīng)用是大勢所趨，由于發(fā)展時間短，不可避免地存在法律法規(guī)、安全保障、技術(shù)壁壘、人才匱乏等問題。相信隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展及應(yīng)用，上述問題最終會得到解決，從而促進(jìn)物聯(lián)網(wǎng)在物流企業(yè)中大規(guī)模的應(yīng)用。

主要參考文獻(xiàn)：

[1]王喜富.物聯(lián)網(wǎng)與物流信息化[M].電子工業(yè)出版社，2011.1.1