網絡信息化論文范文(兩篇)

　　下面是兩篇網絡信息化投稿論文范文，第一篇論文介紹了供應鏈時代企業(yè)信息安全的公共治理，大數(shù)據對企業(yè)信息安全具有實質性影響。第二篇類論文介紹了變電站網絡立體化信息安全防護模型，對變電站網絡的安全穩(wěn)定運行提出了更高的要求，取得了良好的效果。

　　《供應鏈時代企業(yè)信息安全的公共治理》

　　摘要:十九大的勝利召開為加快供應鏈的應用和創(chuàng)新提供了方向指導。供應鏈運營模式涉及的企業(yè)信息總量在大數(shù)據時代劇增，這導致企業(yè)無法實現(xiàn)信息安全的自我保護，政府應當參與到企業(yè)信息安全的公共治理中去。其中需要解決公益性與營利性、共贏性與競爭性、監(jiān)管性與自由性三對“公”與“私”的矛盾，相應地政府應當從規(guī)定可流轉的企業(yè)信息類型、建設共享信息激勵機制、加大監(jiān)管工作的力度來升級公共治理效果。大數(shù)據供應鏈背景下專項保護企業(yè)信息安全的公共治理工作具有前瞻性和局部性，先行的政策應當有針對性地協(xié)調征信工作并實施登記報備等制度來保障企業(yè)信息安全。

　　關鍵詞:大數(shù)據技術;宏觀供應鏈;企業(yè)信息安全;數(shù)據運營主體;征信

　　2017年10月13日國務院辦公廳發(fā)布《關于積極推進供應鏈創(chuàng)新與應用的指導意見》(以下簡稱《指導意見》)，明確指出供應鏈已發(fā)展到與互聯(lián)網、物聯(lián)網深度融合的智慧供應鏈新階段。加快供應鏈創(chuàng)新與應用是貫徹新發(fā)展理念、建設現(xiàn)代化經濟體系、增強中國經濟創(chuàng)新力和競爭力的重要舉措。黨的十九大報告指出深化供給側結構性改革應當推動互聯(lián)網、大數(shù)據、人工智能和實體經濟深度融合，在創(chuàng)新引領、共享經濟、現(xiàn)代供應鏈等領域培育新增長點、形成新動能。

　　一、大數(shù)據供應鏈對企業(yè)信息安全的實質影響

　　信息技術是大數(shù)據分析的核心，利用信息技術處理供應鏈信息是供應鏈管理的支柱。大數(shù)據時代是指大數(shù)據技術被廣泛應用的時代，此時大數(shù)據技術已經不再如同早先被運用于個別企業(yè)，而是成為支撐近乎所有企業(yè)發(fā)展的基本技術，因而由企業(yè)信息匯聚而成的數(shù)據資源總量急劇增加。

　　(一)智慧供應鏈催生的數(shù)據運營主體缺乏監(jiān)管

　　互聯(lián)網技術促進了分別獨立運營多年的大數(shù)據技術與供應鏈關系升級并結合，進而產生了“智慧供應鏈”的產業(yè)形式。以大數(shù)據為代表的信息技術將傳統(tǒng)的微觀供應鏈升級為宏觀供應鏈，二者的區(qū)別在于觀察供應鏈本體的角度，前者立足于供應鏈中特定的主導性產業(yè)，而后者則全方位考察供應鏈組成部分之間的協(xié)調運營狀態(tài)，相較于前者其更具有宏觀意義。本質上宏觀供應鏈屬于將微觀供應鏈中“(個體)點對點”的供需關系升級為“(整體)點對點”的供需關系，這意味著供應鏈上每一個節(jié)點的信息均被有效關注并被整合。

　　(二)數(shù)據運營主體自身不易保障企業(yè)信息安全

　　數(shù)據運營主體的特性在于集中統(tǒng)計由企業(yè)信息構成的數(shù)據資源，再按照其客戶需求專項處理并定向反饋分析結果。企業(yè)除向數(shù)據運營主體支付報酬外，仍需提供部分數(shù)據資源。數(shù)據運營主體與企業(yè)對數(shù)據的不同需求之間的矛盾導致數(shù)據使用權限不明，由此引發(fā)的企業(yè)信息安全的問題不容忽視。首先，數(shù)據來源的合理性存在疑問。當前社會被完全授權使用的企業(yè)信息數(shù)量極少，企業(yè)公開統(tǒng)計數(shù)據的范圍尚不明確，囿于處理數(shù)據的能力和企業(yè)的現(xiàn)實需求，企業(yè)整合數(shù)據資源的范圍具有針對性。在宏觀供應鏈背景下，數(shù)據運營主體需要統(tǒng)計、備份“孤島式”的數(shù)據資源，建設數(shù)據庫過程中的統(tǒng)計工作會向客戶企業(yè)乃至相關企業(yè)提出更多的信息需求。不明確企業(yè)信息的使用目的則進一步推進企業(yè)與數(shù)據運營主體合作會舉步維艱。

　　(三)技術發(fā)展的前沿性與社會認知的滯后性并存

　　本文所指企業(yè)的信息不同于人格權意義上個人的信息，后者主要指用于識別個體身份的信息，而前者包含用于識別企業(yè)的信息，也包含企業(yè)運營過程中統(tǒng)計的數(shù)據信息。商業(yè)機密的邊界與企業(yè)信息有交叉，諸如客戶名單、貨源情報等，而商業(yè)機密的主要特征為:不為公眾所知悉。③在大數(shù)據時代，尤其是在宏觀供應鏈的背景下，企業(yè)信息被廣泛整合將直接導致部分商業(yè)機密容易被推測出來。

　　二、“公”與“私”之辨:企業(yè)信息公共治理的價值體系

　　公共治理活動應當充分尊重公民的個人意志。①企業(yè)信息在大數(shù)據時代宏觀供應鏈的背景下呈現(xiàn)明顯的集合性特征，其接受國家管理的同時應當充分保障企業(yè)信息使用主體的利益。認識企業(yè)信息公共治理的價值體系應當從三個角度辨析其“公”與“私”的合理限度。

　　(一)營利性與公益性的矛盾

　　大數(shù)據技術支撐的供應鏈宏觀上整合了由政策決定的某一經濟帶或自貿區(qū)內的企業(yè)信息，②以往由相似企業(yè)個體共同組成的行業(yè)供應鏈，諸如貿易供應鏈、港口供應鏈等，在宏觀供應鏈的語境下同樣可以被視為供應鏈關系的有機組成部分。原則上供應鏈包含的個體均為以營利為目的的商事主體，那么數(shù)據運營主體獲取、儲備數(shù)據資源并將其應用于為其他客戶服務的行為是否有償則頗值探討。

　　(二)競爭性與共贏性的矛盾

　　競爭性與共贏性之間的矛盾主要表現(xiàn)在兩個方面:一方面，大數(shù)據供應鏈上的企業(yè)之間由傳統(tǒng)的競爭關系轉化為共贏關系，該現(xiàn)象易弱化傳統(tǒng)企業(yè)信息保密的效果�？陀^而言，企業(yè)個體的認知范疇一般僅限于同行業(yè)甚至行業(yè)間的競爭現(xiàn)實，而共贏目的多屬宏觀政策抑或是行政管理的視角。宏觀的共贏目的無法回避微觀的競爭現(xiàn)實，③企業(yè)本身不同的經營目的以及戰(zhàn)略規(guī)劃容易導致企業(yè)信息流通無序，殘酷的競爭結果會降低供應鏈上企業(yè)分享數(shù)據資源的積極性。

　　(三)自由性與監(jiān)管性的矛盾

　　自由性有助于實現(xiàn)企業(yè)信息最優(yōu)化利用，其局限性表現(xiàn)為廣泛的企業(yè)信息集中地被應用于特定的企業(yè)，該企業(yè)就此獲得經濟利益的同時理應考慮對社會或對其他信息來源企業(yè)的反饋。自由性還有助于實現(xiàn)企業(yè)信息最高效的流通，企業(yè)可以根據自身需要來請求數(shù)據運營主體整合、分析、處理相關企業(yè)信息。

　　而監(jiān)管工作的目的有二:一來需要確定“公”層面的企業(yè)信息范疇，杜絕不合理使用甚至是混淆基礎數(shù)據來建設權限不明的企業(yè)信息數(shù)據庫的現(xiàn)象，此舉能保證大數(shù)據供應鏈關系中基本的宏觀經濟結合點;二來需要科學判定“私”層面使用企業(yè)信息的行為標準，既要推行適當保持數(shù)據產業(yè)發(fā)展張力的措施，又要保證企業(yè)信息被用于數(shù)據產業(yè)的同時不損害提供原始信息的企業(yè)的利益。

　　三、“疏”與“堵”之策:企業(yè)信息公共治理的實踐進程

　　中國建設互聯(lián)網社會的步伐與世界近乎同步，大數(shù)據時代保護宏觀供應鏈上企業(yè)的信息安全屬于新時代乃至國際社會的一個全新命題，探討該問題的出路有助于中國把握時代變革的機遇領先國際社會。③在國際社會既有經驗不足的歷史節(jié)點，從政府應當保護公民合法財產的理論出發(fā)，④筆者認為借鑒區(qū)分保護隱私權客體的理念、信息共享機制理論再總結監(jiān)管工作的指導理念是推進企業(yè)信息公共治理工作所行之有效的思路。

　　(一)客觀區(qū)分不同類型企業(yè)信息的使用權限

　　互聯(lián)網時代的一個顯著特征為信息主導，受大數(shù)據和云計算技術的影響，互聯(lián)網終端設備接收和儲存信息的數(shù)量呈爆炸式增長、處理和運算信息的速度呈光速式提高，適當公開部分信息的理念逐漸為社會公眾所熟知并接受。合理探討可以公開、共享的企業(yè)信息并輔之以妥善的保護制度是保護企業(yè)信息安全的基礎。

　　(二)建立共享企業(yè)信息的激勵機制

　　在大數(shù)據供應鏈背景下，共享企業(yè)信息的關鍵點在于首先推行共享企業(yè)信息的激勵機制并設定共享信息收益分成的運營模式，二者均離不開監(jiān)管工作的指導作用。推行共享企業(yè)信息的激勵機制屬于糅合供應鏈上“公”與“私”的價值追求。企業(yè)個體追求商事利益的特性導致其無法自發(fā)形成共享企業(yè)信息的運營模式，在確定非商業(yè)機密性質的企業(yè)信息類型的前提下，幫助企業(yè)憑借共享企業(yè)信息而獲得一定利潤是推行共享企業(yè)信息的有效措施，即參照經濟學上推行的供應鏈信息共享契約模型。②推廣該模型既應當屬于供應鏈企業(yè)在互聯(lián)網時代認可并適應信息分享加速的新型經營形態(tài)，又屬于監(jiān)管工作應當明確注意的管理范圍。

　　(三)有針對性地設置信息安全的監(jiān)管工作

　　監(jiān)管工作的指導理念應當從兩個方面入手，因為在大數(shù)據供應鏈關系中除本文重點探討的共享信息運營模式外，現(xiàn)實中必然存在局部“共享”信息的現(xiàn)象。后者不宜被認定為共享模式的原因是其主要指數(shù)據運營主體主動或者按照客戶需求主動向特定的其他企業(yè)尋求特定的企業(yè)信息。在數(shù)據資源市場化符合中國立法明確規(guī)定的前提下，該行為應當被視為純交易式的商事活動，其不應被設置與共享模式相同的監(jiān)管工作。

　　四、“管”與“放”之論:企業(yè)信息公共治理的時代訴求

　　有效的保護企業(yè)信息安全的對策建立在明確大數(shù)據供應鏈企業(yè)有共享信息的基本需求的前提之下�？紤]到大數(shù)據技術本身及其對微觀供應鏈的變革恰如雛子、方興未艾，當前中國乃至國際社會尚無明確的立法成果對其施以規(guī)范調節(jié)，本文所提建議均秉承政策先行、立法配套的原則，堅持以供應鏈為著眼點、以保護企業(yè)信息安全為價值判斷標準，奉行行業(yè)自由為主、監(jiān)管規(guī)范為輔的理念。

　　(一)辯證看待供應鏈信息共享的局部性

　　供應鏈信息共享的局部性是本文主張政策先行、立法配套原則的依據。信息共享是建設宏觀供應鏈的基礎，也在一定程度上反映未來社會企業(yè)信息乃至綜合信息支配權限的發(fā)展方向。但是，應當辯證看待供應鏈信息共享的局部性，換言之，受大數(shù)據技術影響的宏觀供應鏈關系中企業(yè)信息被應用的狀態(tài)屬于互聯(lián)網時代信息資源的支配權狀態(tài)的集中反映。在全國乃至國際范圍內實現(xiàn)全面共享部分企業(yè)信息是一個必然的趨勢但不是現(xiàn)狀，而大數(shù)據供應鏈信息共享為未來更大范圍的信息共享制度提供一個先行的試點。集中于經濟帶或自貿區(qū)的供應鏈上企業(yè)個體的協(xié)調發(fā)展，出臺具有強烈的專項指導意義的政策無疑是最優(yōu)之舉。另外，如前文所述保護企業(yè)信息安全的最大問題在于認定企業(yè)信息支配權限。

　　(二)建設與保護企業(yè)信息安全相關的征信制度

　　專項建設與保護企業(yè)信息安全相關的征信制度是本文主張以供應鏈為著眼點、以保護企業(yè)信息安全為價值判斷標準的支撐。中國《征信管理條例》第2條規(guī)定征信是指依法收集、整理、加工個人、法人及其他組織的信用信息，并對外提供信用報告、信用評分、信用評級等的業(yè)務活動。該《條例》為征信制度服務于保護大數(shù)據供應鏈企業(yè)信息安全提供了指導準則。

　　(三)循序漸進地完善監(jiān)管工作部署

　　國家或有關部門循序漸進地直接定向監(jiān)管數(shù)據運營主體是本文主張行業(yè)自由為主、監(jiān)管工作為輔理念的保障。在專項立法缺位的背景下，監(jiān)管工作可以分批次、有重點地逐漸展開。著眼于大數(shù)據供應鏈的特性，筆者認為眼下可以從兩個方面部署初期監(jiān)管工作。一方面，開展“信息抵稅”工作作為同類信息反饋行為的激勵機制。數(shù)據資源被投入商事活動的過程以及大數(shù)據供應鏈的建設將涉及部分專項的稅收類型，筆者認為國家推行宏觀政策來建設大數(shù)據供應鏈共享信息制度的行為意味著國家針對使用共享信息資源的行為征稅具有合理性，但此舉在當前大數(shù)據技術以及共享信息制度建設的水平上不易被推進。

　　作者:魏凱琳 高啟耀 單位:大連海事大學2016級博士研究生 中共中央黨校政治學流動站博士后

　　《變電站網絡立體化信息安全防護模型》

　　【摘要】隨著變電站信息化程度的不斷提高以及智能變電站的建設推廣，對變電站網絡的安全穩(wěn)定運行提出了更高的要求，本文主要針對變電站網絡提出了一種立體化信息安全防護模型，通過對不同類型的業(yè)務進行細分，從業(yè)務層和傳輸層對變電站網絡的網絡結構、安全策略統(tǒng)籌考慮，根據“分區(qū)分域”的信息安全防護原則，對濰坊供電公司所屬變電站網絡實施了改造，取得了良好的效果。

　　【關鍵詞】變電站網絡;信息安全防護;分區(qū)分域

　　1業(yè)務需求及應用場景

　　進入21世紀以來，隨著信息化的發(fā)展，電力企業(yè)對信息通信網絡的需求程度越來越高，尤其是隨著智能變電站的發(fā)展，電力專網對變電站信息的采集、傳輸、處理模式產生了根本性的變化[1]，變電站信息網絡的網絡流量之多都是空前的，因此研究合理的變電站信息安全模型，從網絡業(yè)務分類、網絡結構、安全策略等多種角度綜合應用保障變電站信息安全迫在眉睫。

　　2變電站網絡面臨的主要信息安全威脅

　　隨著電力專網的深入發(fā)展，接入電力專網的變電站監(jiān)測及控制系統(tǒng)越來越多，對變電站信息網絡的安全性、可靠性、實時性提出了嚴峻的挑戰(zhàn)。從外部來看，隨著Internet技術的廣泛應用，以網絡為主要傳播途徑的病毒和黑客也日益猖獗。變電站信息網絡安全問題日益突出。變電站信息網絡的安全需求主要包括系統(tǒng)對外來破壞具有健壯性;對操作人員不規(guī)范操作具有預防性;系統(tǒng)自身信息具有封閉性以及數(shù)據的完整性、機密性和可用性[2~3]。

　　3信息安全防護模型設計

　　在我們變電站網絡信息安全防護模型的設計過程中，不僅僅需要考慮變電站網絡承載的不同業(yè)務類型，同時考慮到各變電站業(yè)務是相同的，但由于地理位置的不同，每一個變電站信息網絡又可以作為一個獨立的個體看待，因此必須考慮各變電站的信息安全防護獨立性，以避免由于一個變電站存在安全威脅而影響整個變電站網絡乃至整個電力內網的安全。

　　為了實現(xiàn)對變電站網絡立體化安全防護，我們設計的信息安全防護模型可以從業(yè)務網絡層面和傳輸網絡層面分析。在業(yè)務層面，按照獨立網絡區(qū)域建設的模式，對涉及變電站的生產辦公網絡進行了功能細分，將變電站輔助監(jiān)測業(yè)務和辦公業(yè)務進行分離，單獨組網，完成變電站環(huán)境監(jiān)測采集專網建設，在變電站側實現(xiàn)物理隔離。

　　4具體實施方案制訂

　　將變電站環(huán)境監(jiān)測采集專網分別劃分為網絡邊界區(qū)域、核心層、接入層、業(yè)務服務器區(qū)域。

　　(1)IP地址規(guī)劃：分為以下幾個部分：網絡設備互聯(lián)地址、網絡設備管理地址、用戶地址等。專網與信息內網采用完全不同的私網地址規(guī)劃。

　　(2)vlan規(guī)劃：在環(huán)境監(jiān)測采集專網核心交換機規(guī)劃vlan，如環(huán)境監(jiān)測專網核心交換機根據承載業(yè)務類型的不同規(guī)劃VLAN。

　　(3)路由規(guī)劃：環(huán)境監(jiān)測專網只允許內網用戶訪問經過一對一NAT轉換后的環(huán)境監(jiān)測專網服務器，配置靜態(tài)路由，信息內網核心交換機不配置回傳路由。

　　(4)安全策略規(guī)劃：按照信息安全防護模型中的安全策略要求配置。5結語信息網絡是變電站的神經系統(tǒng)，選擇合適的信息安全防護模型對變電站網絡的可靠性、安全性和經濟性起著舉足輕重的作用。因此在設計信息安全防護模型不僅需要考慮變電站信息業(yè)務的特點，對變電站網絡獨立性的考慮同樣十分重要。本文通過介紹濰坊公司在變電站專網的建設過程中實現(xiàn)的立體化的信息安全防護模型，已經在實踐中得到了檢驗，取得了良好的效果。

　　參考文獻

　　[1]王甜，徐暉，魏理豪，楊浩.電力信息安全保障體系建設研究[J].廣東電力，2010(05).

　　[2]高卓，羅毅，涂光瑜，吳彤.變電站的計算機網絡安全分析[J].電力系統(tǒng)自動化，2002(01).

　　[3]張馴，李志茹，袁暉，龔波.智能電網信息系統(tǒng)安全防護措施研究與探討[J].電力信息與通信技術，2015(02).

　　[4]張道銀.智能變電站信息安全技術研究[J].電力信息與通信技術，2015(01).

　　[5]鄒維福，陳景暉，林溫南，施蔚錦，楊偉.智能變電站威脅分析及防護體系設計[J].電力信息與通信技術，2014(02).

　　[6]張馴，李志茹，袁暉，等.智能電網信息系統(tǒng)安全防護措施研究與探討[J].電力信息與通信技術，2015，13(2)：110~114.

　　[7]楊文征，郭創(chuàng)新，曹一家，易永輝.數(shù)字化變電站信息安全分析及其防范措施研究[J].機電工程，2007(09).

　　作者:譚虎 劉新 劉冬蘭 井俊雙 單位:國網山東省電力公司電力科學研究院

　　推薦閱讀：《中國電子與網絡出版》堅持為社會主義服務的方向，堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針。

轉載請注明來自發(fā)表學術論文網：http:///dzlw/16074.html