我國信息安全市場研究論文范文

我國信息安全市場研究論文范文第1篇

摘要：現代社會信息技術的快速發展和計算機通訊網絡的出現現代社會帶來了較大的便利，但不可避免地存在很多通信網絡安全的問題，制約著計算機通信網絡的安全發展。本文介紹了計算機通信網絡面臨的問題，分析了影響計算機通信網絡安全的因素，闡述了一些安全防護對策。

關鍵詞：計算機;通信網絡;安全;因素分析;防護對策

1     計算機通信網絡面臨的問題

1.1  設備設計存在缺陷

當今網絡通信安全問題產生的主要原因就是服務器等裝置在設計之初就存在漏洞，極其容易被黑客利用?；ヂ摼W服務以TCP/IP協議為主，雖然這種協議較為實用，不過其可靠性不強，在使用過程中的安全無法得到有效的保證。網絡上的各項線上服務都是基于這兩種協議進行的，因此諸如電子郵件服務和WWW服務都處在非常不安全的環境中，非常容易受到侵害。

1.2  網卡信息泄露

互聯網的信息傳輸技術是點對點的，信息在不同的子網絡之間進行傳輸，這種結構在連接方式上表現為樹狀連接，不過主機仍舊在局域網中運行，若信號從位于局域網內的主機上發出，那么處于該局域網中的每一臺主機都能夠接受到這一信號，不過以太網卡并不相同，它有自身的特點，當主機接收到新信息，原始信息就會被接收端自動丟棄，同時停止上傳返回數據，正是這一特性留給了黑客機會，他們可以通過搭線的方式來接收信息，網絡通信過程中除了以太網卡存在這樣的竊聽漏洞。

1.3  管理人員自身問題

通信信息泄露事件中，都存在著一個共性，往往負責管理網絡通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要，但是很多網站往往忽略這點，放寬了權限設置，使得訪問者擁有許多不必要的權限，弱化了防火墻的作用，黑客甚至會從內部人員處得到許多信息，原因就在于網站對于內部人員的訪問限制過寬。

1.4  惡意攻擊頻發

由于網絡在中國起步較晚，相應的法制建設還不夠完善，基本的網絡道德觀念還沒有在眾多網民心中形成，因此就出現很多心懷不軌的人利用網絡系統來進行滲透或肆意攻擊他人，竊取各類信息數據資源，謀取不正當的經濟利益。

2     影響計算機通信網絡安全的因素分析

2.1 計算機通信網絡自身系統出現的問題

計算機系統在開發的時候就會為了便利用戶的使用方便，在開發的過程中存在著一些漏洞，其中，由于計算機網絡的開放性，使得通信網絡內被傳遞的信息在傳遞的時候極易出現被泄漏的風險，此外，在通信的過程中所使用的通信軟件在設計的時候必然會存在著一些漏洞，使得通信軟件在運行的時候存在著很大的被入侵的空間。Internet網絡在運行的時候使用的TCP/IP協議，在設計的時候只考慮到了協議的運行效率，沒有對協議的安全性進行考量。

2.2 計算機通信網絡中網絡傳輸信道上存在的安全隱患

由于計算機通信網絡的網絡傳輸信道在設計上存在著一定的缺陷，也給通信網絡帶來了一些安全隱患，缺少屏蔽措施的設置，倘若通信網絡在設計的時候缺少了相應的屏蔽措施，那么就會使得信息在傳遞的過程中出現了向外產生電磁輻射的現象，如果這些電磁波被其他的設備接收到，就會導致傳輸的信息的泄漏。目前在計算機網絡上大量存在的計算機病毒就是一個極大的網絡信息傳播的威脅，一旦在計算機通信網絡內遭遇了計算機病毒，那么該程序所造成的破壞是巨大的，嚴重時甚至可以導致整個通信系統的崩潰。

2.3  影響計算機通信網絡安全的人為因素

計算機通信網絡所使用的操作系統或者是開發的通信軟件的設計人員以及管理人員倘若對于計算機通信網絡的安全沒有足夠的認識，那么必然會導致網絡安全受到威脅，例如：缺乏網絡安全意識的計算機內部管理人員的合法身份會被一些不法之徒利用，使得通信網絡的信息遭到惡意竊取、篡改、損壞等，構成了網絡安全的極大的威脅.

2.4  各種主觀原因

一是電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常運行，人們往往來不及采取措施，系統運行的數據與信息很容易在這個時候丟失。二是惡意入侵。網絡的不斷發展讓人們享受到了更加快捷方便的生活，拓寬了人們的視野和知識面，不過同時也產生了諸多安全問題。網絡給了黑客一個肆意攻擊的平臺，一旦受到惡意入侵，就會使人們的生活和工作無法正常進行。三是病毒感染。病毒有廣泛的攻擊對象，一旦在一處成功，就會呈指數級擴散，蔓延的速度非常驚人，好比傳染病一樣侵害一大批用戶。

3     計算機通信網絡安全的防護對策

3.1  完善計算機通信網絡系統的自身性能

計算機系統在開發的時候應當爭取做到最完善，將不可預見的風險降低到最低，一定要將系統安全的意識加入在其中，在計算機系統開發的時候不能一味的追求系統的運行效率，而是要做到建立完善的通信協議，減少通信軟件的系統漏洞，在通信過程中增設多種安全級別，防止不法分子入侵到計算機通信網絡系統中，作出竊取信息和破壞信息的事情.

3.2  強化計算機通信網絡內的工作人員的安全教育

計算機網絡安全的整體管理與運行與人為的因素存在著必不可少的關系，所以在整治計算機通信網絡安全的時候，一定要加強對網絡內工作人員的安全教育，廣泛的開展網絡安全技術交流與研究，使得工作人員可以掌握通信網絡安全的關鍵知識與技術，培養計算機通信網絡安全管理人才和技術人才，加強高技術人才的選拔與培養，使得每一個網絡通信安全的保護人員都具有一定的實踐經驗和網絡操作技術知識。同時制定一個使得每一個計算機通信網絡內的安全管理人員都十分認可的安全準則，一旦存在的安全漏洞沒有通過安全測評，可以及時作出安全措施進行補救，避免發生給計算機通信網絡帶來更大的損失。

3.3  加強完善計算機通信網絡安全的網絡安全策略

計算機通信網絡的使用中應當制定一些安全策略，使得計算機網絡安全的運行處在一個特定的環境下，在一個安全的保障的環境內進行必要的通信，其中安全策略中必要的幾條是：對于關鍵系統的訪問控制機制內一定要設置身份鑒別或者是口令識別的方式保障安全性，這樣可以有效的防止非法人員對計算機通信網絡系統進行篡改，實現有效的制止效果.其次，還可以在安全策略內設置授權機制，對于通信網絡內的信息資源盡心保護，在網絡管理的過程中對特定的終端用戶設置使用權限，阻止非法用戶對通信網絡內信息資源進行非法使用，給通信網絡內的合法用戶造成不必要的不便。

3.4  加強關于網絡安全的防護措施

計算機網絡通信安全問題是目前社會大眾廣泛關注的問題，首先應當對各項制度標準進行比對，找尋到其中的差距，在對比之中加強立法，

《互聯網網絡安全應急預案》和《通信網絡安全防護管理辦法》是我國對于計算機通信網絡安全管理的法律約束，在實際的計算機網絡安全的治理之中有著較為完備的借鑒標準，可以幫助計算機通信網絡的管理人員進行安全措施的制定和對一些不法的安全人員進行法律制裁，還可以幫助廣大的計算機通信網絡的用戶約束自己的行為。

4     結語

隨著互聯網技術在不斷更新，而同時面臨的威脅也愈發嚴重，對通信安全的要求也越來越高。計算機通信網絡的建立與應用在現代社會的發展中占據著重要的位置，是信息技術在現代社會中最為普遍的應用，因此需要迫切的完善和改善其中的安全問題.改善計算機通信網絡安全的問題首先要了解目前發展中存在的不足，針對這些問題在技術層面和人為因素上都作出相應的改善，提出有效的防護措施，使得計算機通信網絡可以更加完美的發展。

參考文獻：

[1]   楊慧.網絡安全技術的發展現狀和未來的發展趨勢[J].電腦知識與技術應用，2012：12-5.

[2]   彭莎莎.計算機網絡安全分析[J].現代電子技術，2012：2-15.

作者簡介：

（1978年 05月出生）劉建成，男，工程師，從事計算機信息通信技術開發工作.

我國信息安全市場研究論文范文第2篇

2014年度，我國工業和信息化領域產業公共服務平臺建設方面發生了眾多熱點事件，探究這些熱點事件對產業公共服務平臺建設模式、服務模式和商業模式產生的重要影響，可以為企業決策、行業管理、區域發展和國家相關政策制定提供重要參考信息。工業和信息化部軟件與集成電路促進中心（以下簡稱CSIP），作為國家產業公共服務平臺的專業建設者，特組織專家領導和骨干企業領導，依據熱點事件產生的產業影響力、經濟影響力和社會影響力，對2014年度工業和信息化領域產業公共服務平臺建設方面發生的熱點事件進行綜合評價，評選出了具有重大影響力的十大熱點事件，現予以公布。

1.工業和信息化部密集出臺政策措施支持公共服務平臺建設

近年來，工業和信息化部聯合其他部委密集出臺了各項政策措施，持續支持產業公共服務平臺建設。繼2012年出臺《工業轉型升級資金管理暫行辦法》、2013年下發了《關于開展扶助小微企業專項行動的通知》和《工業和信息化部辦公廳關于做好2013年中小企業服務體系發展專項資金服務業務項目申報工作的通知》后，工業和信息化部又于2014年下發了《工業和信息化部辦公廳關于做好2014年工業轉型升級資金中小企業服務體系專項工作的通知》，對在2013年扶助小微企業專項行動中已完成扶助小微企業專項行動公共服務任務、已開通運營中小企業公共服務平臺網絡并完成平臺網絡即時報送業務、已完成中小企業運行監測信息上報任務以及承擔工業和信息化部委托建設其他中小企業公共服務平臺任務的企事業單位和機構進行重點支持。

點評：工業和信息化部近年來密集出臺各項政策措施支持產業公共服務平臺建設，標志著我國工業和信息化領域產業公共服務體系建設已經由公共服務體系規劃制定階段邁入規劃實施落地階段。政策措施的出臺與實施，有利于建設高質量的產業公共服務平臺，為企業提供多樣化的公共服務；有利于營造創新氛圍，助力企業創新發展；有利于引導產業轉型升級，助推兩化深度融合；有利于促進新興產業發展，引領經濟發展新常態。

2.國家工業和信息化領域產業公共服務平臺建設取得突破性進展

CSIP作為國家工業和信息化領域產業公共服務平臺的專業建設者，通過整合國家部委、地方政府、行業協會、產業聯盟、科研機構、大專院校以及其他地方和行業公共服務機構的優勢資源和力量，成功搭建了國家產業公共服務平臺體系。截至2014年年底，CSIP已在全國創建了21家地方平臺、10個國家級實驗室、10大產業聯盟、25家企業技術創新中心、5家企業應用推廣中心和5大資源庫，基本形成了覆蓋全國的工業和信息化相關產業公共服務平臺體系，能夠為產業園區和企業提供共性技術、知識產權、人才培訓、投融資咨詢、戰略咨詢以及市場開拓與品牌推廣等多方面的公共服務。

點評：國家工業和信息化領域產業公共服務平臺及子平臺，以及地方分平臺和企業平臺的快速建立，標志著我國工業和信息化領域產業公共服務體系建設取得了重大進展。CSIP作為國家工業和信息化領域產業公共服務平臺的專業建設者，通過整合企業、圓區、政府和國家部委的優勢資源，可以為園區和企業提供高質量的個性化服務，助力企業創新發展；可以引導產業轉型發展，促進工業和信息化相關企業健康快速發展；可以促進新一代信息技術在工業領域的深度應用，推動兩化深度融合。

3.國家軍民結合公共服務平臺正式上線運行

2014年12月，國家軍民結合公共服務平臺正式上線投入運行，該平臺包括軍民用技術產品信息服務、軍民結合產業發展引導、軍民結合運行監測3個子平臺和公共服務門戶網站（http：//jmjh.miit.gov.cn），共涉及6個專業數據庫和18個專業數據模塊，可為軍工單位、軍隊、民口企業、高等院校和政府部門等各類用戶提供信息發布與查詢、信息分析與處理、信息定向推送和網絡互動等功能服務。截至目前，國家軍民結合公共服務平臺已上載16萬余條信息，其中：“軍轉民”數據信息2萬條、產品數據信息5萬條、企業信息2萬條；“民參軍”技術與產品數據信息1.28萬條、企業信息2萬條；國家軍民結合產業示范基地數據信息1萬條、項目數據信息3萬條，并有700余位專家信息和軍民結合相關的政策法規信息入庫。

點評：國家軍民結合公共服務平臺是2012年工業和信息化部、財政部聯合批復的建設項目，是貫徹落實《國務院中央軍委關于建立和完善軍民結合寓軍于民武器裝備科研生產體系建設的若干意見》（國發[2010]37號）的具體舉措，該平臺的建成并投入運行，將進一步促進軍民結合信息交流共享和軍民用技術高效轉移，有效提高軍民用資源利用水平和公共管理效率，為政府機關決策提供必要依據。

4.食品工業企業質量安全追溯平臺正式開通上線

2014年6月，由工信部指導、CSIP建設的食品工業企業質量安全追溯平臺正式開通上線。該平臺開通后，消費者通過智能手機、平臺網站，向前可追溯嬰幼兒配方奶粉的出廠和奶源，向后可追溯其具體銷售市場。平臺的開通上線，可以幫助消費者購買到放心可靠的嬰幼兒奶粉。

點評：該平臺的正式開通上線，標志著我國食品質量安全追溯系統建設已經取得階段性成果，是對食品工業企業經營行為除擊律法規和道德約束外的又一重要約束工具，對于規范食品工業企業的經營行為，重新樹立消費者對國產食品安全的信心具有重要意義，對其他行業質量保障體系建設具有重要啟示意義。

5.云計算應用與服務平臺（南京）建設取得重大成就

國家軟件與集成電路公共服務平臺云計算應用與服務平臺（南京）自上線運營以來，一直以推動云計算成果應用為核心，積極促進云計算解決方案的研究及推廣，加快云產業整合和云技術創新，推進南京乃至江蘇省云計算產業健康快速發展，并取得重大成就。2014年，為提高平臺的服務水平和服務效率，更好地服務于園區乃至江蘇省的企業，南京斯坦德云科技公司搭建了中小企業云服務平臺（私有云）和中小企業協同辦公平臺，為企業創造全天候、零距離、高效率、低成本的信息化辦公云環境，降低企業創業創新風險，提高企業核心競爭力。截至2014年年底，該平臺已為百余家企業提供了數據存儲、軟硬件平臺租賃、應用軟件和系統服務等核心業務。

點評：2013年至2014年，在工業和信息化部軟件司的指導下，由CSIP和秦淮區人民政府成立聯合課題組，對秦淮區云計算的發展模式，即“秦淮模式”開展了專題研究，將其提煉為“秦淮模式是以省會城市中心城區為對象，研究如何克服中心城區物理空間、要素成本等瓶頸制約，發揮中心城區的資源稟賦優勢，通過市場在資源配置中的決定性作用和政府對經濟發展的政策資金引導性作用，構建基于一切皆服務的云計算理念，充分利用信息資源和信息網絡技術，全面提升信息技術對產業結構優化升級、社會管理和公共服務的支撐服務能力，實現企業發展、產業升級、民生改善、城市管理和公共服務能力提升的一種創新型發展模式”。該平臺的建設與運營，作為云計算應用與實踐的重要內容，為“秦淮模式”的形成和發展發揮了巨大的基礎性支撐作用，也為其他地區發展云計算提供了重要借鑒。

6.電子信息創新應用平臺（山西）建設正式啟動

2014年1月，國家軟件與集成電路公共服務平臺-電子信息創新應用平臺（山西）（以下簡稱“電子信息創新應用平臺（山西）”）的建設方案通過包括工信部相關司局專家領導在內的評審組的評審，并正式啟動建設。電子信息創新應用平臺（山西）建成以后，可提供如下公共服務：協助制定信息化發展戰略研究報告；提供人才培養與孵化服務；提供包含云計算、大數據、物聯網、智慧城市等信息化新技術的創新應用服務；提供包含軟件開發環境、后臺部署、源代碼托管、項目管理和軟件測試等軟件技術支撐平臺服務；提供開源軟件服務；提供軟件交易等公共服務平臺服務。最終把該平臺打造成為包括知識產權、培訓、人力資源服務、信息發布，技術交流、成果展示、園區建設、資格認證、大數據分析等多方面的綜合服務平臺。

點評：作為我國設立的第9個國家級綜合配套改革試驗區，“山西省國家資源型經濟轉型綜合配套改革試驗區”是我國第一個全省域、全方位、系統性的國家級綜合配套改革試驗區。工業新型化、農業現代化、市域城鎮化、城鄉生態化是促進試驗區轉型發展的根本舉措，也是跨越發展的主要依托。信息化是實現轉型發展的關鍵環節和重要保障。電子信息創新應用平臺（山西）的建設，將為山西信息技術企業和產業提供公共、中立、開放的人才實訓、培訓支撐、技術支撐和技術服務，有助于加強全省信息化建設頂層設計，加快信息基礎設施建設步伐，推進信息化與工業化深度融合，深化信息化在經濟社會各領域的應用，推動新一代信息技術產業聚集發展。該平臺的運行，將對我國國家級綜合配套改革試驗區的發展產生深遠影響。

7.移動互聯網創新服務平臺（廈門）建設正式啟動

2014年12月，國家軟件與集成電路公共服務平臺·移動互聯網創新服務平臺（廈門）正式啟動建設。該平臺旨在促進世界一流水平的產、學、研、用四位一體的移動互聯和數字媒體、創業園區的創新發展，把廈門建設成為國內第一家移動互聯網和數字媒體國際化人才的培養、實訓和傳播基地。

點評：該平臺以廈門海滄區的移動互聯網城市綜合園區為基礎，構建廈門市政產學研用四位一體的建設與運營模式，有利于提升廈門市云計算、大數據、物聯網、移動互聯網、智慧城市及相關科學研究及技術創新和服務能力，推動廈門市移動互聯網產業以及相關戰略性新興產業的融合以及健康快速發展。該平臺的服務范圍覆蓋廈門、輻射東南地區，是我國移動互聯網產業公共服務的重要組成部分之一，對于引導我國電子信息產業創新發展具有重要意義。

8.數字鐵路與城市軌道交通一體化創新服務平臺正式運行

2014年11月，北京泰樂德信息技術有限公司承建和運營的國家產業公共服務平臺·數字鐵路與城市軌道交通一體化創新服務平臺正式運行。該平臺旨在整合各方資源，與鐵路既有設備和系統廠商對接合作，開展聯合科研，提高我國具有世界領先水平的數字鐵路一體化平臺技術。該平臺在研發過程中，產生了以下重要成果：率先實現基于通用組件與定制插件技術路線的“一體化”運維平臺；攻關實現數字鐵路的關鍵技術，包括基于云計算的鐵路運輸TMIS的車流推算、基于大數據技術的鐵路信號數據挖掘分析與故障診斷。2014年12月，該平臺產生的部分成功案例被納入《2014年中國大數據發展白皮書》。

點評：軌道交通系統包括運輸和運維兩方面，由于歷史原因，我國軌道交通運輸技術水平和運維技術水平，沒有得到同步發展。該平臺通過綜合利用云計算、大數據、移動互聯網、信息化組件等技術，自主研發解決軌道交通領域面對的實際問題，致力于把該平臺打造成為移動化、一體化、綜合化、智能化的云計算平臺，為我國軌道交通提供體系完整、安全可靠、自主可控的一體化運維服務。該平臺的運營，可以有效促進我國軌道交通運輸技術水平和運維技術水平的同步發展。

9.新一代多級能耗監控云平臺正式上線運營

2014年1月，由東方賽普物聯網產業研究有限公司承建的“新一代多級能耗監控云平臺”建設方案通過了包括中國工程院倪光南院士和工信部節能司相關專家領導在內的專家組的評審。2014年7月，該平臺成功上線試運行，可實現國家級、省級、市級和縣級等四級自動能耗監控、智能化多角度分析和大數據挖掘的功能，同時還具有企業級監控和能源管理功能，技術水平處于全國領先地位，并在第六屆中國行業信息化獎項評選中獲得“年度行業信息化典范應用獎”。

點評：東方賽普物聯網產業研究有限公司依托CSIP國家產業公共服務平臺深厚的行業資源，專注于為集成電路及相關企業、園區提供專業化的公共服務。新一代多級能耗監控云平臺的建成并上線運營，可以助力集成電路及相關企業創新發展，推動行業健康穩定發展。

10.省會城市群經濟圈物流公共信息平臺正式啟動上線

2014年12月，由濟南市經信委牽頭，山東鵲華集團研發和承建的“省會城市群經濟圈物流公共信息平臺”正式啟動上線。通過該平臺，物流主管部門可即時進行信息發布，物流園區資源和信息可實現即時對接和共享。

點評：物流被喻為經濟活動的血液，省會城市群經濟圈物流公共信息平臺的開通上線，將有效增進各聯盟城市問的溝通交流，促進聯盟城市區域內商流、物流、資金流、信息流高度融合，進而推動工業經濟平穩健康發展。

總結

產業公共服務平臺對國民經濟的健康穩定發展具有重要作用。產業公共服務平臺作為服務主體提供服務的重要工具和途徑，可以為企業創新和產業發展提供解決共性問題的環境，有效幫助企業利用公共服務規避技術風險、降低開發成本、縮短研發周期和提高創新效率，提高初創企業的成活率和成功率，從而改善創新創業環境，增強自主創新能力和核心競爭力，實現平臺的經濟效益和社會娃益的最大化，進而促進國民經濟社會的健康穩定發展。

一、產業公共服務平臺建設的國內外現狀

為發揮產業公共服務平臺對經濟社會發展的促進作用，各國大力搭建產業公共服務平臺。

從國外來看，在歐美等國家，雖然沒有專門的產業公共服務平臺稱謂，但與其功能類似的機構眾多，比如：美國國家設立的產業公共服務機構包括國家技術轉讓中心（NTTC）、聯邦實驗室技術轉讓聯合體（FLC）、美國小企業管理局（SBA），半官方性質的聯盟和協會組織包括舊金山灣區科技聯盟（BARTA）、全美企業孵化器協會（NBIA）、美國大學技術轉移辦公室（TLO），民間設立的產業公共服務機構包括北弗吉尼亞高技術企業協會（NvTC.Northem Virginia Technology Council）等；英國科技園區型的公共服務機構包括劍橋科學園，專業協會型服務機構包括咨詢工程協會（ACE），慈善型服務機構包括科技開發中心（ECST）；德國的行業協會與德國技術中心等；日本政府認定的類似產業公共服務平臺的建設機構有事業法人機構、政府創辦或支持組建的半官方機構、民間的產業公共服務機構；韓國政府支持的公共機構，技術傳播支持系統包括：科學研究中心、工程研究中心等。

從國內來看，國家高度重視產業公共服務平臺建設，并予以政策和專項資金支持。

在國家政策和資金支持下，各行各業設立了各式各樣的公共服務機構，包括產業公共服務平臺、科技條件平臺、工業技術研究院、技術轉移中心、成果轉化中心、科技園區、工程技術中心、生產力促進中心等，這些產業公共服務平臺為產業發展提供了必需的要素，營造了良好的共性基礎和生態環境，有效促進了企業創新和產業發展。

在工業和信息化領域，工業和信息化部軟件與集成電路促進中心（CSIP）作為國家產業公共服務平臺的建設者，面向軟件和集成電路行業，利用云計算、大數據等新一代信息技術對資源進行分類和梳理，初步形成了統一的資源池。同時，通過共建地方平臺、技術創新中心、應用推廣中心等模式，積極整合地方政府、行業協會、產業聯盟、科研機構、大專院校以及其他地方和行業公共服務機構的資源，實現產業公共服務平臺之間的互聯互通，促進國家資源、地方資源和社會資源的共享與優勢互補，提升產業公共服務能力與資源整合優化能力。目前，CSIP承建的國家產業公共服務平臺已基本形成了覆蓋全國的產業公共服務平臺體系，服務范圍覆蓋華中、華北、華南、西北、東北、西南、華東等區域。

二、產業公共服務平臺建設的主要特征

通過分析國內外產業公共服務平臺建設基本情況，我們發現產業公共服務建設呈現出網絡化、專業化、體系化等主要特征。

網絡化。依托云計算、物聯網、（移動）互聯網、大數據技術等新一代信息技術搭建的產業公共服務平臺，大都通過互聯網和移動互聯網為企業和園區提供服務。這種服務模式呈現出顯著的網絡化特征，在一定程度上打破了時間和空間的限制，有利于廣大中小企公平地獲取優質服務資源，助力企業創新發展。

專業化。專業化體現在三個方面：首先，從平臺的建設主體來看，必須是專業機構憑借專業性工具才能搭建切合市場需求的服務平臺；其次，從服務內容來看，產業公共服務平臺為企業和園區提供的服務內容必須依托特定的專業知識，具有較強的專業性；再次，從服務領域來看，產業公共服務平臺不斷向細分市場和縱深領域拓展，服務領域越來越呈現出專業化特征。

體系化。產業公共服務平臺不斷向縱向和橫向領域發展，基本上形成了覆蓋全國軟件和信息技術服務業聚集區的公共服務平臺體系，能夠為產業圓區和企業提供共性技術、知識產權、人才培訓、投融資咨詢、戰略咨詢以及市場開拓與品牌推廣等多個方面的公共服務，從自身建設、服務內容等方面，均呈現出較強的體系化特征。

三、我國產業公共服務平臺建設存在的問題及政策建議

過去幾年，我國產業公共服務平臺建設取得了巨大成就，基本上形成了覆蓋全國的產業公共服務平臺系統，已為數萬家中小企業和重點產業園區提供了共性技術、人才培訓、品牌推廣、知識產權等方面的公共服務，對引導產業轉型發展、促進兩化深度融合發揮了重要作用。但是，我國產業公共服務平臺建設仍然存在較多問題，比如：平臺建設有待在國家層面加強統籌規劃和頂層設計，平臺運營有待在監督管理層面加強制度和體制建設，服務內容有待加強個性化設計。為更好促進產業公共服務平臺健康快速發展，我們提供以下政策建議供相關管理部門參考。

首先，加強產業公共服務平臺建設統籌規劃和頂層設計。工業和信息化部軟件與集成電路促進中心（CSIP）作為國家軟件扣信息技術服務業及相關領域產業公共服務平臺的專業建設者，應在工業和信息化部相關部門的領導下，充分發揮自身的行業優勢和資源優勢，牽頭制定產業公共服務平臺建設中長期發展規劃，統籌區域錯位發展，避免盲目建設，確保產業公共服務平臺健康有序發展。

其次，加大對產業公共服務平臺建設的政策和資金支持。目前，我國大多數產業公共服務平臺由非營利性機構承建，平臺的公共服務性和承建機構的非營利性要求國家和地方政府給予必要的政策和資金支持，平臺才能正常運營并提供優質服務。

再次，加強對產業公共服務平臺的制度建設和監督管理。我國產業公共服務平臺建設正處在快速發展階段，不論在服務內容方面，還是在服務質量方面，都亟須相應的監營制度對相關行為予以規范，確保消費者權益不受損害。

我國信息安全市場研究論文范文第3篇

【摘要】    互聯網的快速發展，為人們的生活帶來了巨大改變?；ヂ摼W技術的快速發展以及廣泛使用，人們迎來了大數據時代。蓬勃的數據量為人們的生活帶來便利的同時，也帶來了不少安全隱患。當前各個高?；窘⑵鹱约旱男@網絡，師生在享受大數據帶來便利的同時，網絡安全始終威脅著大家的使用。因此，基于大數據背景下校園網絡信息安全技術的研究，勢在必行。高校作為高等人才培養的搖籃，我們所培養的不僅僅是具備高素質的計算機人才，還應該是對網絡安全意識以及網絡道德規范的高素質人才。本文主要從網絡信息安全的重要性、基于大數據背景下校園網絡信息安全技術面臨的挑戰以及基于大數據背景下校園網絡信息安全技術策略，這兩方面進行了詳細闡述。

【關鍵詞】    大數據    校園網絡    信息安全技術

引言：

隨著信息技術的快速發展，對整個社會領域都起到了極大的作用，帶動經濟教育等領域迅速發展，教育的信息化呈現出蓬勃的發展趨勢。截至2017年，我國高校幾乎完成了校園網絡的建設，以推動學校信息化管理，為高校長遠發展奠定基礎。近些年黑客對校園網絡的入侵以及網絡病毒的傳播，讓校園網絡安全存在巨大的安全隱患，特別是學校數據的泄露，將直接威脅到學校自身的利益。在大數據背景下我們享受便利的同時也應該樹立信息安全意識，維護校園信息安全。因此，在當前大數據背景下，應該針對高校自身發展情況積極主動開展技術研究，為廣大師生創設一個健康、和諧的信息安全環境。

一、網絡信息安全的重要性

信息時代，網絡安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系。網絡空間是億萬民眾共同的精神家園。網絡空間不是 “法外之地”。網絡空間是虛擬的，但運用網絡空間的主體是現實的，大家都應該遵守法律，明確各方權利義務。網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。對于高校來說也是如此，在當前大數據時代下，信息呈現出井噴式爆發，我們需要樹立正確的網絡安全觀，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產業，做到關口前移，防患于未然。對于高校而言，所涉及到的不僅僅廣大師生的信息安全，還有科研結果，甚至有可能會威脅國家安全。因此，在當前背景下，高校加強信息安全建設是相當有必要的，同時也是推動高校高質量發展的重要力量。當然了，高校加強網絡安全建設并非一蹴而就的，一方面需要高校本身能夠重視自身信息安全維護，另一方面國家以及社會也應該加強對高校網絡安全建設的扶持力度，為高校的網絡安全建設創設良好的環境。

二、基于大數據背景下校園網絡信息安全技術面臨的挑戰

（一）病毒速度傳播快

計算機病毒是一段人工編寫的代碼，具有很強的復制性、可傳播性以及復制性，在特定時候出發，將會造成較大的破壞性。一旦，計算機病毒被復制或者產生病變，其速度之快是難以控制的，在短時間之內可以形成一傳多的結果，為計算機用戶帶來極大損失。計算機病毒具有很強的隱蔽性，長期隱藏于電腦之中，如果不出發病毒機關可以隱藏好幾年。一旦觸發病毒機關便會對當前的計算機的運行以及數據安全等帶來危害。在這個開放的網絡世界中，訪問任何一個網頁、點擊的任何一個開關都有可能觸發計算機病毒。因此，高速傳播的病毒成為高校信息安全的重要挑戰。2016年，針對全國176所高校進行的信息調研結果如圖一所示，數據泄露占地相當之高?？傊?，面對日益更新的計算機病毒，需要我們不斷提升自我防護意識，提升當前計算機防火墻等級，根據自身情況不斷調整防護等級，以便更好地應對可能存在的風險。

（二）計算機環境復雜

網絡世界是一個開放的世界，不同類型的人群在網上分享信息、獲取信息，也進一步造成了網絡世界的復雜化，為開展網絡信息安全防護提供了不小的挑戰。在大數據背景下，高校是其中重要一環，大量的師生通過網絡訪問開展日常工作。其實，涉及到師生信息、科研信息以及日常運轉等等。復雜的網絡環境，讓高校在開展網絡信息安全防護存在諸多挑戰。首先，高校開展網絡安全防護需要面對的是外部的網絡環境，是一個開放的世界。在開展網絡安全防護的時候，需要做的也是不斷提升自身的防護機制。其次，便是師生的網絡使用習慣。網絡信息安全并不是某一個人的事情，在開放的網絡世界中，由于某一個師生網絡習慣的不健康，也將為最終的網絡信息安全維護帶來巨大挑戰?？傊?，在當前復雜的網絡環境中，高校需要不斷提升自身信息安全素養，為廣大師生提供更加優質的服務。

三、基于大數據背景下校園網絡信息安全技術策略

（一）養成良好的用網習慣

很多病毒的出現，大部分原因都是由于不健康的用網方式所造成的。因此，對廣大師生來說，需要樹立健康用網的意識。首先，樹立好集體意識。安全用網不僅僅是影響個人的信息安全，與此同時還會影響整個學校的信息安全，樹立良好的社會集體意識，不亂點不相關的網頁信息，為安全用網創設良好的環境。其次，嚴于律己。網絡仍舊是社會的一部分，在利用網絡開展社交活動時，大學生要嚴于律己，端正網絡態度。最后，便是強化道德情感教育。在當前的背景下，大學生要樹立道德網絡情感，強化網絡道德自律。

（二）強化網絡防御體系

在大數據背景下，除了養成健康的用網習慣之外，還應該加強網絡防御體系的建立。畢竟，網絡是一個開放的世界，沒有辦法規避病毒的出現，只能加強自身的防御體系。首先，加強硬件設施建設。做好計算機的安全環境保護工作，例如：防潮、防雷等等，確保計算機更系統處于優良的運行環境之中。其次，加強計算機的軟件保護。通過防火墻、防病毒等方式加固防御措施。充分利用VLAN技術，做好訪問控制，針對不同業務做好不同級別的安全等級，將網絡進行分段隔離。嚴格化控制用戶方位，就能夠在一定程度上降低非法用戶的入侵。另外，不定期對學校計算機網絡設備進行病毒查殺，避免“木馬”入侵。最后，加強網絡合作，高校自身的力量較為有效，在應對一些網絡信息安全的時候不夠專業，可以通過加強與第三方合作等方式提升自身網絡防御體系。通過2011年到2016年校園網維護管理方式對比，采取校園網絡自建和外包的混合方式比例明顯增加，單純依靠學校投資自建的模式比例減少。顯然，以學校自建為主，加強與第三方合作的方式更為適合當前時代發展的潮流。當然，在與第三方合作過程中，也應該關注自身信息安全維護，做好數據的風險控制。

（三）建立健全校園管理制度

建立健全高校校園網管理規章制度，是高校校園網安全管理的核心內容，也是提升校園管理質量的重要方式。高校的社會環境較為單純，應該關注整個規章制度的可操作性。首先，高校應該充分發揮行政部門的價值，加強信息管理、思想宣傳等工作，以大學章程為基礎，分別出臺各自領域的校園網管理規章制度，對學生的文明上網進行規范，從而不斷完善校園網的管理機制，創設健康的網絡安全環境。其次，便是針對高校網絡安全管理的制度。對網絡安全訪問機制、維護機制等等都進行明確的制度規定，讓其在運行過程中有著清晰的脈絡以便及時對防火墻等日常的維護機制及時更新。另外，國家和地方政府應通過立項和財政撥款等多種方式，支持具有良好研究基礎的院?；蜓芯繖C構研發更有效的網絡防毒技術、信息過濾技術、網絡輿情預警技術及“防沉迷”的技術，為高校建設校園網絡提供必要的技術支持。建立健全校園管理制度，讓當前的校園網絡信息安全得到有效保障，也為最終健康的網絡環境保駕護航。

四、結束語

校園網絡安全，是高校發展建設中的重要一環，也是為廣大師生提供豐富校園生活的重要保障。當前，信息技術的快速發展，帶來的是高校各項工作的高效運行。大數據開始進入人們的視野，為人們帶來便利的同時也埋下了諸多隱患。開放的網絡環境，讓校園網絡安全面臨諸多挑戰，計算機病毒的泛濫以及不良信息的大量傳播，嚴重影響了校園網絡安全。因此，在大數據環境的背景下，一方面要引導學生養成健康的用網習慣，另一方面，高校網絡也應該不斷加強網絡的安全建設，為廣大師生提供安全的網絡環境。網絡安全問題日益突出，已經成為網絡利用的巨大阻礙，我們只有從高校網絡安全面臨的問題出發進行針對性地解決，才能真正地為廣大的師生安全用網提供保障，為建設安全的網絡環境貢獻一份力量。

作者單位：任燕舞    長沙學院

參  考  文  獻

[1]支敏慧.大數據背景下網絡信息安全技術體系分析[J].網絡安全技術與應用，2021（03）：49-50.

[2]毛穎，陶鵬.大數據背景下網絡信息安全技術體系分析[J].中國新通信，2021，23（05）：133-134.

[3]虞宏燁.基于大數據背景下企業網絡信息安全技術體系分析[J].網絡安全技術與應用， 2021（02）：102-103.

[4]朱亞蘭.大數據背景下的網絡信息安全技術體系[J].計算機與網絡，2021，47（02）：49.

[5]何亮，江鵬，馬艷.大數據背景下網絡信息安全技術體系分析[J].網絡安全技術與應用， 2020（11）：73-75.

[6]楊佳麗.大數據背景下高校校園網絡信息安全問題探究[J].現代信息科技，2020，4（12）：148-150.

我國信息安全市場研究論文范文第4篇

一、新木桶理論闡述

眾人周知，木桶理論也稱木桶原理、木桶定律、木桶效應或短邊效應，即一個沿口不齊的木桶，其盛水量取決于最短的那塊木板，而不是最長木板。隨著該理論在實際中的不斷應用，一些富有強創新思維能力的學者對其進行了演繹、引申，就形成了“新木桶理論”。

“新木桶理論”是在木桶理論的基礎上提出來的，是對木桶理論的改進，又被稱為“反木桶理論”。即：一只木桶能夠裝多少水，正常情況下（指木桶的大小是一定的，也不斜放等）取決于三方面的因素：一是每一塊木板的長度，最短的木板決定盛水量；二是木板與木板之間的結合是否緊密；三是有一個堅固的桶底。也就是說，僅僅依靠加長短板，已不能作為我們用以增加木桶容量的最佳選擇了，還需要運用發散性思維將考慮范圍擴展至整個桶身。筆者由此想到了高校數字檔案館的建設，其建設要素或資源配置不正如一只木桶上的一根根木板嗎，建設前必須要先明確自我定位，認清自我優勢及劣勢，才能合理規劃數字檔案館的建設方案。

二、運用新木桶理論解讀高校數字檔案館建設

近年來，在數字校園建設的帶動下，各大高校的檔案信息化建設得到了較快的發展，而數字檔案館作為高校記憶有效延續及數字檔案信息長期存取的最佳選擇，也正如火如荼地在籌備或建設之中。但眾所周知，數字檔案館不是一個實體機構，而是一個網絡環境下檔案信息資源的數字化整合、發布和共享系統，其建設工程是復雜且巨大的，涉及網絡平臺、軟硬件、檔案資源、規范制度和人。從微觀角度來看，也離不開各項檔案業務流程的通暢銜接、資金的不斷投入、網絡環境的安全無漏洞。要知道，高校在以上這些要素上面或多或少會有失均衡，但它們與數字檔案館建設成功與否卻是息息相關。

這就正如木桶理論中的長短木板一樣，只有所有木板一樣高，水桶才能盛滿水，但只要有一塊木板比較短，木桶里的水就不可能是滿的。如果把數字檔案館建設看作一個木桶，那么前述要素就是各根木板，但只是簡單加長短板、彌補劣勢就能建好數字檔案館嗎？答案當然是否定的。若相關的規范制度、無阻的檔案業務流程等這一木板間的緊合度若有松弛，或是數據傳輸、共享的網絡環境這一桶底若有洞孔，亦或是館際交流這一拎手若太細或太粗，超出所承受范圍，那么所建設的數字檔案館依然是徒有其表、外強中干。而且，它們之間是相互影響、唇亡齒寒的關系，這便是筆者從一些學者演繹、引申的“新木桶理論”中所得到的啟示。

三、新木桶理論指導高校數字檔案館建設

沒有理論指導的實踐是盲目的實踐，反之，沒有實踐基礎的理論是空洞的理論，理論的宿命最終還得被應用于實踐。對于高校這一科研和教育研究的前沿單位， 不乏擁有豐富的人才和技術資源，可以為數字檔案館的建設提供一支懂檔案業務、懂信息化、懂管理的人才隊伍及相應的技術支持（木桶長板），但簡潔化智能化通暢化的業務流程卻是諸多高校的實踐挑戰。同時，這些長短板還需要通過建設相關標準規范體系，并不斷投入足夠資金（板間粘合劑），來使其發揮作用。但以上要素還必須要依托于功能完備、操作簡便的應用系統軟件——數字檔案管理系統（桶底）、安全的安全體系（桶底核心）、走出去引進來的館際合作交流（拎手），才能更好地達到數字檔案館的最終目的，即傳承高校記憶、永久存取數字檔案并提供高效率高質量的檔案信息服務（水）。

1、重組業務流程

世界范圍內，數字環境催生了豐富多彩的檔案文件形態和檔案信息類型，高校檔案管理業務同樣不可例外地遭受到了強烈的沖擊。在當前紙質文件和機內電子文件并存的格局下，高校傳統紙質檔案業務流程及半自動化式的人工錄入、歸類、統計流程已不能與之相適應，加之院系、部門與檔案館之間信息壁壘嚴重，就造成了管理過程不規范、數字化目的不明確、基本質量不能保證等問題，從而陷入了“紙質檔案管不好、電子檔案不愿管”的怪圈。雖然高校檔案館應用相應技術可以改善工作環境，提高工作效率，但卻不能改變檔案業務流程和組織方式，也不是真正意義上的數字檔案館。因此，在高校數字檔案館建設中，需要結合數字化校園發展及檔案信息化進程，對業務流程進行重組設計，以長“短板”。而且，它是建設高校數字檔案館實現傳統高校檔案館的改革和流程管理創新的必經之路。

目前，檔案學界是將檔案館業務流程重組置于一個廣義的范疇來研究，基本認為重組包括五個方面，即管理理念重組、組織結構重組、業務內容重組、管理制度重組和人員資源重組。但在將其運用于高校時，卻常因太宏觀而只能“可遠觀而不可褻玩焉”，依然是數字檔案館建設的瓶頸。

2、建設管理規范體系和資金投入

（1）建設管理規范體系

對于數字檔案館這類技術與標準依賴性較高的信息系統，需要建設與之配套的管理環境才能發揮其應有的作用，尤其在當前文檔管理依舊分離及電子文件管理標準尚不完善的局面下，加之校內管理的條塊分割，各行政部門辦公系統各自為政，導致數據標準不統一的現象尤為普遍，更需要高校充分利用人才優勢先行對已有的標準規范進行貫徹創新，并制定具體的、針對性的、相互聯系相互制約的標準規范體系。從檔案館數字化建設的技術、管理、業務等多個層面來看，數字檔案館標準體系主要由業務標準、技術標準、管理標準和評估標準四個部分構成。從規范制度性質角度看，大致可以劃分為法律法規、政策指南、標準規范和操作規程四大類。從數字檔案館的四大功能即檔案收集、管理、保存（存儲和長久保存策略）和利用，可將其標準規范體系框架設立為五大模塊：檔案收集、存儲、管理、利用和長久保存計劃，各項子規范可按檔案工作流程來逐一建立，如檔案移交接受標準、元數據封裝標準、檔案鑒定標準、檔案著錄標準、檔案長久保存戰略、檔案銷毀標準等。對于當前“一窮二白”正籌劃建設數字檔案館的高校來說，固然不能“眉毛胡子一把抓”，可在明確數字檔案館標準體系的基礎上，調研參考相關的國際、國家、行業標準建設成果，對迫切急需的、技術和管理水平稍成熟的標準優先考慮，以需要帶動可能，分步實施，逐步推進。對于數字檔案館建設已初具規模的高校來說，可以乘新媒體之風嘗試補充研究針對QQ、微博、微信、網頁等電子資源歸檔保存的標準規范。

（2）投入足夠資金

成本問題很少被檔案學界談及，因為鑒于檔案的憑證價值和情報價值及檔案館服務型機構的定位，不管人財物的投入與利用率等產出比是否相協調，檔案館依舊要存在，依舊要維護歷史、提供利用而繼續運行。但要知道，建設一個數字檔案館并不像傳統檔案館一樣，一次性巨額投入配置幾間庫房就可以開展檔案工作，它是靠虛擬網絡環境及多重信息技術所支撐起來的，這種非一蹴而就的建設投入是相當可觀的，且是持續的。其建設成本主要由“硬成本”與“軟成本”兩大塊構成?！坝渤杀尽卑ńㄔO費用和運行費用，建設費用主要有軟件和硬件購置費、系統集成費、數字化加工設備費；運行費用主要有設備更新費、存貯設備與消耗材料費、通信費與數據使用費（且訪問者越多，支出的費用越大）?！败洺杀尽卑ü芾碣M用和培訓費用，管理費用的支出與被管理的資產總額成正比，數字檔案館建設與運行成本越高，其管理費用自然越大；要實現全員信息技術知識與水平的提升，培訓費用與技術的先進性與復雜性同樣成正比。 就高校而言，沒有政府財政支持，僅靠學校這種非營利性事業單位自身投錢，建設一個技術、業務、管理都一流的高校數字檔案館難免力不從心，但如何在控制成本的條件下建設一個適用性強的、綜合性價比高的數字檔案館，是不可忽視的問題之一。

建設管理規范體系及不斷投入足夠資金是要貫穿其它各要素的聯結點，是它們施展用武之地的魔法棒，更是木板相互間筑成“銅桶鐵壁”的粘合劑。

（3）完善數字檔案管理系統

數字檔案館是運用現代信息技術對數字檔案信息進行采集、加工、存儲、管理，并通過網絡平臺提供檔案信息服務和共享利用的檔案信息集成管理系統。由此可見，數字檔案管理系統是數字檔案館運行的依托，重點有三：一是豐富的數字檔案信息資源庫（包括目錄數據庫、數據字典庫、全文數據庫、多媒體數據庫，以及各類專題數據庫）；二是簡潔化智能化的業務流程（以“信息流”代替“物質流”，對傳統業務流程進行增加、簡化和重組）；三是承載各個功能的子系統（文件管理子系統、數字化加工子系統、檔案管理子系統、查詢利用子系統、系統維護子系統、統一的業務系統接口、數字檔案傳輸系統以及檔案信息的長久保存之道—國際標準OAIS模型）。但由于是觸不可及的虛擬網絡環境，要確保數字檔案信息真實、完整、可靠、可讀，還須從網絡安全、系統安全和信息安全三個維度，系統地構建數字檔案館安全體系，來保障數字檔案館的客戶端安全、服務器端安全和網絡傳輸安全，才能維護整個數字檔案館擁有一個健康的信息空間。

綜上，數字檔案管理系統是各項自動化檔案業務工作得以開展的基礎，是數字檔案館這個大木桶的桶底，相應地，構建一個安全的網絡環境便是這個桶底的核心部位，有任何紕漏將功虧一簣。其關系也如同“三角支架”及重心點一般，稍有不慎滿盤皆輸。

（4）不斷館際交流

一個再完美的裝滿水的木桶，總不能抱著達到目的地，還需要有一個能承受一定重量的合適的拎手。建設高校數字檔案館也是一樣，若把全國的數字檔案館看作一個大木桶，那么各個數字檔案館的優勢就可被視為這個大木桶的木板，結合自身高校實際，通過館際交流和借鑒學習把它們有效地組織起來“集萬千優勢于一身”，就可以提升數字檔案館的整體水平，這就相當于為木桶加上了一個拎手。當然，要加強這個拎手的作用力，就不能“閉門造車”，要多走出去，交流學習，同時還得結合自身各方面現實，否則拎手太細勒手太粗又拿握不住，久而久之都會影響木桶的最終盛水量。

四、總結

受“新木桶理論”的啟發，高校數字檔案館的建設可歸結為十二個字：補短板、消縫隙、固桶底、強拎手。人才和技術是支撐，業務流程是催化劑、規范和資金是關鍵，系統和安全是基礎，它們都是決定數字檔案館建設質量的重要要素。僅考慮某一要素當前的最前沿水平，依靠“一招鮮，吃遍天”是行不通的，要以點帶面地選擇各要素最佳的適宜水準作為一個個合適的木板，將其以恰當的方式予以組合，才能盛滿這桶水，也就是達到了建設數字檔案館的最終目的，即傳承高校記憶、永久存取數字檔案并提供高效率高質量的檔案信息服務。

（作者單位：鄭州航空工業管理學院）

我國信息安全市場研究論文范文第5篇

摘要：隨著汽車智能化、網聯化程度的不斷提高，信息安全問題逐漸成為企業和研究機構關注的重點。本文從關鍵技術、產品開發、測試評價和標準政策四個方面梳理了汽車信息安全方面的研究成果和應用現狀，并提出我國汽車信息安全建設的建議，為了解中國汽車信息發展現狀、優化汽車產品的信息安全性能、制定汽車信息安全標準政策、提高我國汽車信息安全水平提供借鑒和參考。

關鍵詞：信息安全、產品開發、測試評價

一、引言

當前，汽車產業與信息通信技術深度融合，汽車產品加快向智能化和網聯化方向發展，在滿足交通出行的基礎上，汽車轉變為大型移動智能終端、儲能單元和數字空間。在這一發展過程中，涉及多個系統的海量信息傳輸，一旦發生安全事故將對財產安全、人身安全甚至國家安全造成嚴重的影響。近年來，汽車信息安全事故頻發，著名的事件有：寶馬汽車connected Drive功能漏洞造成的大規模遠程修復、JEEP汽車可遠程破解導致140萬輛汽車被召回等。因此，信息安全問題是汽車產業轉型升級發展的重中之重，只有實現汽車的信息安全才能保障智能網聯汽車健康發展。

信息安全指保護、維持信息的保密性、完整性和可用性，也可包括真實性、可核查性、抗抵賴性、可靠性等性質。一方面，國內外的汽車企業和相關研究機構從技術層面和產品層面投入了大量精力，提高汽車信息安全水平，如日本推出的汽車信息安全模型“IPA–CAR”;另一方面，國家相關部門和汽車行業組織致力于測試評價體系和汽車信息標準政策的研究，規范化引導汽車行業信息安全健康發展。本文從技術研究、產品開發、測試評價和標準法規四個方面總結了國內外研究成果，為提高汽車信息安全水平、制定汽車信息安全標準政策提供借鑒和參考，為推動汽車產業健康發展提供理論基礎。

二、關鍵技術

我國對汽車信息安全技術研究起步較晚，直至“十二五”才首次提出將汽車信息安全作為關鍵基礎問題進行研究。

（一）加密和認證技術

數據和通信安全方面，北京郵電大學的孟震[7]提出了終端使用永久有效的認證證書和實時更新的臨時假名證書相結合的認證方式，改進智能網聯汽車的通信系統;電子科技大學的張鷗設計了基于車載中心網關節點的安全網關總線防御機制，提出基于混合消息認證碼的集中式認證機制、基于多重計數器的新鮮度管理策略、基于雙向挑戰認證模式的節點認證策略等安全網關技術，并應用于AUTOSAR構架的硬件中;中國軟件評測中心的丁文龍等[9]對車載CAN總線與網關進行了滲透測試，發現OBD接口是車載CAN總線信息安全方面的薄弱點，應設置物理防范措施、校驗功能和防火墻;中國汽車技術研究中心的高夕冉等提出云平臺的服務器組的安全防護應采用基于DES安全算法的軟加密機制和硬加密設備結合的方式，APP采用源代碼、SO/SDK、APP安全加固等三重防護，T–BOX采用源代碼保護和白盒AES加密技術;上汽通用五菱汽車股份有限公司的彭楊等針對T–BOX面臨的安全威脅，提出AES信息加密、基于RSA或HMAC加密算法的雙向認證、數字簽名、時間戳和計數器等安全防護方案;重慶工程學院的王娟提出車載網關是汽車信息安全與功能安全的結合物，應遵循ISO26262開發流程與要求，并采用安全機制和加密算法。

汽車系統的維護升級方面，電子科技大學的張海強對T–BOX安全遠程升級技術進行了改進，使用硬件加密機、安全元件智能SE卡等硬件、結合PKI證書體系、密鑰管理體系等方法提高安全等級;天津大學的陳程杰研究了基于CAN總線的新型Bootloader ECU在線刷寫和遠程服務系統，設計安全訪問和強制進入兩種刷寫模式。

另外，考慮到用戶的隱私安全問題，北京交通大學的沈岑著重研究了汽車通信安全和隱私防護機制，提出了在車輛漫游場景下基于橢圓曲線密碼的安全認證方案和位置服務場景下基于差分隱私的軌跡隱私保護方案，有效減少位置隱私泄露風險。

綜上，針對智能網聯汽車信息安全的薄弱環節，往往綜合使用加密技術和認證技術進行信息安全保護，包括數據加密、通訊加密、身份認證、數字簽名等多種形式，確保汽車信息的機密性、完整性和可用性。

（二）入侵檢測技術

汽車CAN總線網絡和網關的入侵檢測技術研究成果較為豐富。電子科技大學的曾凡[17]設計了字節級別和位級別的入侵檢測規則，設計并實現了完整的基于CAN總線網絡的入侵檢測系統，包括數據采集、數據預處理、入侵檢測引擎、記錄與告警、規則更新等模塊;吉林大學的于赫等提出了使用CAN總線信息熵和報文相對距離進行CAN總線網絡異常檢測的方法;成都理工大學的王禮設計了儀表數據更新系統進行CAN網絡診斷，系統與汽車儀表和CAN報文收發工具連接完成在線檢測，避免拆卸儀表;湖南大學的朱立民針對普通CAN總線的安全缺陷提出基于AES–CCM算法的安全CAN總線協議，并提出了針對AES解密的DFA攻擊方法和基于S盒分布表的優化攻擊方法，提高攻擊速度;天津理工大學的楊宏[21]研究了基于特征和信息熵的異常檢測系統和基于支持向量機的異常檢測系統，仿真實驗結果顯示其對CAN總線報文數據的篡改攻擊有很好的檢測效果。

VANET信息安全方面，吉林大學的博士研究生黃玥進行了系統的研究。針對VANET的特殊性質提出VANET入侵檢測系統整體架構設計方案，引入車輛節點本地檢測機制和協同響應機制;針對VANET中安全消息的泛洪攻擊、女巫攻擊及重放攻擊提出了基于熵的異常檢測方法;為提高檢測準確率，提出基于優化的隨機森林的異常檢測方法。

可以看出，入侵檢測技術可以有效彌補加密和認證機制的不足，對網絡防御進行有效補充。相比于高級加密認證和數字簽名技術，汽車CAN網絡總線和網關的入侵監測系統更符合目前的信息安全需求，可運用向量機、信息熵等多種理論方法進行入侵檢測系統優化;VANET尚處于開發階段，無線傳輸的開放性環境對V2X信息安全提出了更高要求，目前主要有基于熵的異常檢測方法和基于優化的隨機森林的異常檢測方法兩種。

（三）威脅建模技術

安全威脅必然伴隨著技術的發展不斷出現，部分學者對汽車威脅的種類進行了總結歸納，并提出對應的解決措施。中國信息科學研究院的馮志杰等梳理了車載信息系統、ECU系統、行車信息感知系統遭受攻擊的途徑和種類，并從汽車主動和被動兩方面提出防護技術方法;上汽通用五菱汽車股份有限公司的彭楊等[24]分析了網絡層的數據篡改攻擊、網絡層的Dos攻擊以及應用層的安全漏洞等安全威脅，提出應深入車輛安全認證技術和研發汽車電子設備的訪問控制技術等關鍵技術的研發、制定車聯網配套標準、汽車廠商互聯網公司跨界合作、健全相關法律體系等建議;江蘇警官學院的李馥娟等在分析車域網、VANET和車載移動互聯網面臨的安全威脅的基礎上，提出基于DSS與對稱加密相結合的數字簽名、身份認證、數據驗證、可信計算4個方面對車聯網安全提出相應的解決方案。

有學者針對具體的車輛安全威脅和關鍵技術展開了深入研究，遼寧大學的周翰遜等針對車聯網蠕蟲威脅建立了隨機傳播模型，包括沒有安全軟件防護的理想車聯網環境下基于Galton-Watson分支過程的模型，證明車聯網蠕蟲傳播的滅絕概率只與車流有關，而與車流的概率分布形式無關，有安全軟件防護的現實車聯網環境下，車流符合泊松分布時的排隊論模型和車流符合正態分布時的馬爾可夫模型;電子科技大學的黃濤針對車控網絡漏洞設計了面向UDS協議的模糊測試系統，可有效進行漏洞挖掘。

車輛安全威脅問題逐漸引起重視，但目前針對性的車輛安全威脅模型較少，安全威脅模型應在產品或技術開發之前創建，并隨著產品或技術的更新升級根據目標的改變進行持續的維護和更新，從而有效應對系統持續出現的缺陷和漏洞。

三、產品開發

針對車載CAN總線和網關安全，湖南工業大學的許林等[29]設計了基于CAN總線和4G的車載網關，提出基于郵件協議和短信服務的遠程控制方案，測試證明所設計的網關對汽車網絡中節點數據的讀取和發送準確;上海大眾汽車有限公司的朱國章等總結了上海大眾在電動車車載網絡開發及車載網關開發的流程，分析了當前正在進行的基于AUTOSAR軟件架構規范的車載網關開發情況，優化了網關中控制器的性能和容錯性;美國微芯科技公司推出的Crypto Automotive TA/BSD汽車安全開發工具包可以對聯網汽車系統實施安全保護，該工具可以實現安全密鑰存儲、ECU驗證、硬件加密加速器和其他加密元素，與主機單片機配合使用時，能夠實施安全啟動和CAN消息驗證等功能。

針對ECU故障檢測，重慶郵電大學的唐樂研究了基于CAN總線的汽車故障診斷技術和故障診斷儀的通用性，并設計了基于CAN總線的便攜式通用型汽車ECU故障診斷儀，包含系統硬件、SOPC系統硬件、SOPC系統軟件、汽車信息和診斷信息管理配置四部分。

針對汽車軟件更新安全，電子科技大學的王濤開發了基于CAN診斷自定義協議的基礎Flashloader軟件，提高Flash數據的更新效率，滿足主機廠和供應商各個階段軟件更新升級的需求。

針對T–BOX安全，中北大學的連猛[34]提出了基于Hi3520D和STM32F105V8雙處理器的T–BOX總體研發方案，硬件平臺主要包括最小系統外圍電路設計、視頻采集模塊電路設計、紅外接收模塊電路設計、CAN通信接口電路設計，軟件設計以嵌入式Linux為操作系，進行應用程序開發，最終四線了車載視頻全景拼接顯示、視頻存儲及回放、車輛行駛狀態信息顯示等功能;中國信息通信研究院的羅瓔珞等以T–BOX為研究對象，確定了信息安全根本屬性的優先級，對T–BOX面對的信息安全威脅進行了分類并提出防范重點，為建立具體測評體系提供基礎;武漢科技大學的余紅珍設計了基于μC/OS–II的車載監控終端系統，硬件系統以S3C44BOX為控制核心，軟件系統使用信號量、郵箱和事件標志組實現任務間通信和同步;山東大學的徐龍芳等設計了基于Linux和ARM9的車載監控終端，以GPS模塊實現位置信息采集，以GPRS模塊實現信息傳輸，實現系統功能擴展;南京航空航天大學的朱銀龍[38]設計與開發了基于GPS/GPRS/RFID的車載監控系統，基于ARM完成硬件設計，軟件設計部分應用GPS進行信息監控、應用RFID進行射頻數據讀寫、應用GPRS進行無線網絡數據發送。

由以上研究可以看出，以提高汽車信息安全為導向的產品開發研究成果較為豐富，涉及OBD接口與網關、ECU、T–BOX以及汽車更新軟件等。針對各汽車產品易被攻擊的不同特性，進行針對性研究，是解決汽車安全問題最直接的方法。

四、測試評價

智能網聯汽車的測試是跨領域的復雜過程，建立客觀全面的評價體系是準確評估汽車信息安全程度的必要方法。

中國科學院的劉奇旭等針對安全漏洞管理過程中涉及到的威脅等級劃分問題，采用層次分析法建立安全漏洞等級劃分模型;北汽集團新技術研究院的郭麗麗等結合汽車智能化和網聯化的特點，提出基于以太網的汽車網絡架構，同時提出應建立健全智能網聯汽車信息安全管理需求，制定信息安全技術標準和信息安全測試規范以及應急響應體系的建議;中國軟件評測中心的朱科屹等梳理了T–BOX信息安全的關鍵測評指標并形成了包含整體安全、硬件安全、操作系統安全、使用安全、對內通信安全、對外通信安全和數據安全的測評指標體系;北汽福田汽車股份有限公司的張靈通介紹了福田汽車的網絡安全架構體系，主要包括基礎設施、網絡邊界、服務器應用、內網網絡、高端桌面以及認證管理和加密等方面;德國的AUDIT方法是國際通用的汽車質量評定、審核方法，屬于建立在符合性基礎上的適應性檢驗。江蘇省軟件產品檢測中心的張懿等提出可以結合智能網聯汽車其他環節的AUDIT評審需求，設計開發智能網聯汽車質量評價系統，從而提升評價的客觀性;南京理工大學的肖龍等設計了基于A–CORAS框架的信息安全風險評估原型系統，并引入了UML–Petri網轉換、基于先驗網絡、AHP和模糊綜合評價、灰色理論的信息安全風險評估方法，用于計算系統的風險等級。

目前，我國尚無統一的汽車信息安全測試評價體系，學者多廣泛收集測試指標，通過AHP等方法確定權重，但部分評價體系的系統性、全面性和客觀性有待進一步完善。

五、標準政策

（一）國內外汽車信息安全標準政策制定

我國在制定標準的過程中參考了國外汽車產業成熟國家的標準制定情況，一般重點關注美、日等發達國家和ISO/TC22、SAE等較權威的組織和學會的標準制定進展情況。中國信息通信研究院和中國汽車技術研究中心的多位學者梳理了以美國、英國、德國為代表的發達國家的車聯網安全監管策略，以及ISO/TC22、SAE、ITU–T、UN/WP29等各大標準組織對車聯網安全標準的研制進展，具體見表1。我國相關部門正在積極加緊車聯網網絡安全相關的標準體系建設工作，陸續發布了《裝備制造業標準化和質量提升規劃》、《汽車產業中長期發展規劃》、《國家車聯網產業標準體系建設指南（智能網聯汽車）》等規劃文件，明確要求開展智能網聯汽車標準化工作。同時，TC114、TC260、TC268、CCSA、TIAA、CAICV等我國各標準化組織也在積極推進相關標準化研制，發布了《信息安全技術–汽車電子系統網絡安全指南》《車聯網網絡安全白皮書》《車聯網網絡安全防護指南細則（征求意見稿）》《智能網聯汽車信息安全白皮書》等標準。我國車聯網標準建設體系以國家為主導，推動跨行業、跨領域、跨部門合作，共同制定具有中國特色的車聯網產業標準體系。

國家/組織 標準/政策/法規 主要內容

美國 《自動駕駛汽車政策》 將高度自動駕駛汽車的安全部署任務分為四部分：自動駕駛汽車性能指南、州政策模式、現行監管方式、監管新工具與權力。

《聯邦自動駕駛系統指南：安全愿景2.0》 汽車廠商采取措施應對網絡威脅和網絡漏洞，對車輛輔助系統進行網絡安全評估。

《現代汽車網絡安全

最佳實踐》 對智能網聯汽車的指導性文件，主要內容包括通用性網絡安全指導、汽車工業網絡安全指引、脆弱性/漏洞利用/安全事件的響應流程、基礎性車輛網絡安全保護措施。

英國 《智能網聯汽車網絡安全關鍵原則》 八大關鍵原則包括頂層設計、風險管理與評估、產品售后服務與應急響應機制、整體安全性要求、系統設計、軟件安全管理、數據安全、彈性設計。

德國 《道路交通法

第八修正案》 通過上位法的形式對自動駕駛的定義范圍、駕駛人的責任與義務、駕駛數據的記錄等進行原則性規定，為自動駕駛各方利益主體規定權利義務邊界，提出政府監管方向。

《自動駕駛道德準則》 全球首個自動駕駛行業的到的準則，通過在道路安全與出行便利、個人保護與功利主義、人身權益或財產權益等方面確立優先原則，為自動駕駛所產生的道德和價值問題立下規矩。

歐盟授權ETS、CEN/ISO ITS安全架構 包括安全應用層服務、安全管理、錯誤行為報告以及HSM安全要求等部分，以及制定了相應的安全技術規范（TS），涉及的安全標準包括ITS安全服務與架構標準（ETSITS 102731）、ITS通信安全架構和安全（ETSITS 1029403）、ITS可信和隱私管理標（ETSITS 102 9414）、ITS訪問控制標準（ETSITS 102 942 5）、ITS機密性服務標準（ETSITS 102 9436）。

歐盟 EVITA（車輛入侵保護） 歐盟第七框架計劃資助的項目（2008—2011），旨在為車載網絡的體系架構進行設計、驗證、形成原型，以防止安全相關的組件被篡改，并保護敏感數據以免受到攻擊。

PRESERVE

（V2X安全通信系統） 歐盟第七框架計劃資助的項目（2011—2015），目標是設計、實現和測試一個安全、可擴展的V2X安全子系統，為V2X通信提供接近于實際應用的安全和隱私保護措施。

UN/WP–29 關于網絡安全和信息

保護措施的指南草案 正在以該任務組提交的研究報告為基礎，制定汽車信息安全專用國際法規。

ITU–T

第17研究組 X.1373 通過適當的安全控制措施，為遠程更新服務器和車輛之間的提供軟件安全的更新方案，并且定義了安全更新的流程和內容建議。

SAE SAEJ3061《信息物理汽車系統網絡安全指南》 提供網絡安全方面的過程框架，為識別和評估網絡安全威脅，并在開發過程的整個生命周期把網絡安全融入車輛系統提供指南。

ISO/TC22聯合SAE ISO21434 信息安全國際標準

（二）V2X技術標準

V2X涵蓋V2V、V2I、V2N、V2P等多個通信應用場景，技術標準主要有DSRC和LTE–V兩種。中國電信股份有限公司、大唐電信科技、中國移動通信有限公司研究院、清華大學等多位學者[49–52]從政策、通信架構、標準進展、技術參數、以及產業對比上分析了DSRC和LTE–V的區別。

技術參數 通信時延：超過100ms 支持車速：200km/h帶寬：75MHz 傳輸速度：3–27Mbps，平均12Mbps通信距離：幾百米，易受建筑遮擋和RSU密度影響演進性較弱，成熟度較高 通信時延：50ms支持車速：500km/h帶寬：可擴展至100MHz傳輸速度：峰值500Mbps–1Gbps通信距離：約為DSRC的2倍演進性較強，可平滑演進至5G，尚未成熟

產業 以政府主導，NXP、瑞薩、傳統車企配合推動恩智浦、高通等均已有

DSRC商用芯片 中興主要在標準層面投入華為、大唐電信、高鴻股份已有不同程度的測試設備

通信架構 V2V通過RSU和OBU通訊實現信息交換;廣域業務通過802.11p+RSU回程實現 蜂窩鏈路式LET–V–C通過Uu接口承載車聯網telematics業務，操作于傳統的移動寬帶授權頻段 短程直通鏈路式LET–V–D通過PC5接口實現V2V、V2I直接通信

主要優勢 起步較早，技術成熟，有豐富的試驗數據和部署經驗 可基于現有的LTE網絡低成本升級，可平滑演進至5G

六、結論與建議

（1）從發展方向來看，汽車正朝著智能化、網聯化的趨勢發展，而汽車信息安全是發展智能網聯汽車的先決條件。對于汽車信息安全的發展，不論從國家還是消費者的角度，都是迫切需要的。相對于消費者的訴求，汽車信息安全涉及社會穩定與國家安全，國家要求會強于消費者訴求，這就要求汽車信息安全一定要是可控的。國家會從汽車信息安全的標準、整車設計、測試驗證、市場準入、運營監控、退出市場等多方面對智能網聯汽車進行全面監管。

（2）從發展階段來看，汽車信息安全的發展會經歷三個階段：弱防護階段、防護構建階段以及攻防博弈階段。目前汽車信息安全正處于弱防護階段。因為目前在市面上的車，在設計階段多數都沒有考慮信息安全問題。越來越多的OEM及零部件企業意識到信息安全的重要性，紛紛開始相關布局，并對已有產品進行滲透測試，針對發現的問題制定防護方案。汽車信息安全將逐漸進入防護構建階段。然而，信息安全的攻擊技術和途徑是不斷更新的，靜態的防護措施無法一勞永逸的解決所有信息安全問題。信息安全是一個過程，沒有終點，攻擊水平和防護水平會在不斷博弈的過程中螺旋上升，最后達到一種動態的平衡。

（3）從技術趨勢來看，汽車信息安全將由終端信息安全向基于車內網絡的整車電子架構信息安全發展?，F在的智能汽車會包含幾十個ECU、上億行代碼，這些信息都是通過車內網絡實現互聯。近年來汽車信息安全多數跟車內網絡有關?，F有的車內網絡架構越來越不能滿足智能網聯汽車信息安全的要求，迫切需要開發新的網絡架構。建議企業從信息安全出發，建立整車電子電氣架構分域隔離機制，嚴格控制不同域層間的通信隔離，控制數據流，降低網絡攻擊帶來的負面影響。研究外部請求的身份授權認證機制、開發安全網關以及防火墻等產品和技術，不斷提高車內網絡架構安全。

（4）從管理層面來看，建立完整、合理的信息安全管理體系是十分必要的。建議企業：定期進行專業的安全評估，發掘系統存在的安全弱點;針對安全評估結果協調開發團隊或廠商進行有效的安全整改和修復;建立一套完善有效的應急響應預案和流程，并定期進行應急演練，一旦發現發生任何異常狀況可及時進行處理和恢復，有效避免系統業務中斷帶來損失;定期對相關管理人員和技術人員進行安全培訓，提高安全技術能力和實際操作能力。

參考文獻

全國信息安全標準化技術委員會，信息安全評估標準工作組.汽車電子網絡安全標準化白皮書[S].北京：2018.

中華人民共和國國家質量監督檢驗檢疫總局. GB/T 25069–2010信息安全技術術語[S].北京：2011.

王喜文.汽車信息安全問題不容忽視[J].汽車工業研究，2013（11）：34–39.

王喜文.要從多角度提升汽車信息安全意識[N].中國電子報.

印曦，魏冬，黃偉慶，等.日本車聯網信息安全發展現狀及對策[J].中國信息安全，2015（9）：68–72.

印曦，魏冬，黃偉慶，等.日本車聯網信息安全發展現狀與分析[J].中國信息安全，2017（1）：98–101.

孟震.智能網聯汽車信息共享安全機制的研究與實現[D].北京郵電大學，2017.

張鷗.智能網聯汽車安全網關技術的研究與實現[D].電子科技大學，2018.

丁文龍，薛曉卿，路鵬飛，等.車載CAN總線及網關滲透測試[J].工業技術創新，2018（6）：20–24.

高夕冉，王文揚，張東偉.車聯網云端平臺安全策略[J].汽車電器，2016（12）：17–19.

彭楊，戎輝，王文揚，等. T–BOX密碼安全防護方案[J].汽車電器，2017（5）：64–66.

彭楊，戎輝，王文揚，等.密碼技術在T–BOX安全防護中的應用[J].裝備制造技術，2017（4）：247–250.

王娟.基于汽車ISO26262標準車聯網網關安全性的研究[J].汽車與駕駛維修（維修版），2018（4）：68.

張海強.智能網聯汽車安全遠程升級技術的研究與實現[D].電子科技大學，2018.

陳程杰.基于CAN總線的ECU在線刷新和遠程服務系統的開發[D].天津大學，2017.

沈岑.車聯網通信安全與隱私防護機制研究[D].北京交通大學，2018.

曾凡.網聯汽車入侵檢測系統的研究與實現[D].電子科技大學，2018.

于赫，秦貴和，孫銘會，等.車載CAN總線網絡安全問題及異常檢測方法[J].吉林大學學報（工學版），2016（4）：1246–1253.

王禮.基于CAN網絡診斷汽車儀表數據更新系統設計[D].成都理工大學，2016.

朱立民.智能汽車網絡安全若干關鍵技術研究[D].湖南大學，2017.

楊宏.基于智能網聯汽車的CAN總線攻擊與防御檢測技術研究[D].天津理工大學，2017.

黃玥. VANET信息安全問題及異常檢測技術研究[D].吉林大學，2017.

馮志杰，何明，李彬，等.汽車信息安全攻防關鍵技術研究進展[J].信息安全學報，2017，2（2）：1–14.

彭楊，戎輝，王文揚，等.車聯網安全威脅[J].現代制造技術與裝備，2017（06）：6–7.

李馥娟，王群，錢煥延.車聯網安全威脅綜述[J].電子技術應用，2017，43（5）：29–33.

李馥娟，王群，錢煥延.車聯網安全技術研究[J].數學的實踐與認識，2017，47（19）：166–175.

周翰遜，楊陽，馮潤澤，等.車聯網蠕蟲的隨機傳播模型[J].計算機科學與探索：1–13.

黃濤.基于模糊測試的車控網絡漏洞挖掘技術研究與實現[D].電子科技大學，2018.

許林.基于CAN總線和4G的車載網關設計與實現[D].湖南工業大學，2015.

朱國章.上海大眾在電動汽車車載網絡及車載網關開發方面的探索及實踐[J].上海汽車，2014（1）：39–43.

利用Microchip汽車安全開發工具包保護汽車網絡免受黑客攻擊[J].

唐樂.基于CAN總線的通用型汽車ECU故障診斷儀的研究與設計[D].重慶郵電大學，2012.

王濤.基于CAN診斷汽車控制器刷新軟件的設計與實現[D].電子科技大學，2015.

連猛.車聯網智能車載終端的設計與實現[D].中北大學，2015.

羅瓔珞，方強.車載終端信息安全威脅與防范[J].電信網技術，2016（06）：35–39.

余紅珍，伍永豪，周鳳麗.基于μC/OS–Ⅱ的車載終端系統設計[J].計算機應用與軟件，2013（2）：324–327.

徐龍芳.基于GPS和GPRS技術的多功能車載終端的硬件實現和關鍵技術研究[D].山東大學，2011.

朱銀龍.基于GPS/GPRS/RFID的車載監控系統設計與開發[D].南京航空航天大學，2014.

劉奇旭，張翀斌，張玉清，等.安全漏洞等級劃分關鍵技術研究[J].通信學報，2012（S1）：79–87.

郭麗麗，菅少鵬，陳新，等.智能網聯汽車網絡架構方案研究[J].汽車科技，2017（3）：34–38.

朱科屹，宋娟，葉璐，等.車載終端信息安全測評指標體系研究[J].工業技術創新，2018（6）：7–13.

張靈通.信息網絡安全在汽車行業的應用.信息安全與通信保密，2009（05）：15.

張懿，劉焰.智能網聯汽車對軟件測試領域研究[J].計算機與數字工程，2018，46（1）：89–93.

肖龍.基于CORAS框架的信息安全風險評估方法[D].南京理工大學，2009.

劉曉曼，于廣琛，陳詩洋.車聯網安全監管策略與標準研究[J].信息通信技術與政策，2018（8）：51–53.

孫婭蘋，田慧蓉.車聯網網絡安全標準化研究進展[J].電信網技術，2017（06）：18–21.

孫航，解瀚光，王兆.智能網聯汽車信息安全標準體系建設與產業政策研究[J].中國汽車，2018（12）：38–43.

王秉政，龔潔中，劉賢剛.聯網汽車網絡安全及標準化[J].信息技術與標準化，2018（3）：19–24.

劉宗巍，匡旭，趙福全.V2X關鍵技術應用與發展綜述[J].電訊技術，2018：1–12.

夏亮，劉光毅. 3GPP中V2X標準研究進展[J].郵電設計技術，2018（7）：11–16.

趙靜. V2X技術現狀及展望[J].廣東通信技術，2018（1）：6–9.

支玉亮. LTE–V2X車聯網技術、標準與應用[J].通訊世界，2018（6）：30–31.

我國信息安全市場研究論文范文第6篇

我國市場經濟體制隨著社會主義市場經濟的蓬勃發展而逐漸發展起來，我們都知道，我國的財政體系是經濟體制的重要組成部分，所以財政體系制度也得不斷適應社會經濟體制的發展，做出相應的體系改變。但其規范的會計內容仍舊無法滿足環境發展和改革的需要，在如是背景下，政府會計改革勢在必行。黨的十八屆三中全會提出了“建立權責發生制政府綜合財務報告”的重大改革舉措。2014年新修訂的《預算法》明確各級政府財政部門應當按年度編制以權責發生制為基礎的政府綜合財務報告。推進權責發生制政府綜合財務報告制度改革的前提和基礎，是變革現行行政事業單位會計規則。

二、我國政府會計內涵的界定

政府會計新制度構建了“財務會計”和“預算會計”兩者相互分離又相互銜接的會計核算模式，而“適度分離”又體現了三個方面:第一個方面是“雙功能”，也就是說財務會計和預算會計在一個會計核算系統中實現的雙重功能。分別是由資產、負債、收入、費用、凈資產五個會計要素是財務會計核算，而預算會計核算是由預算收入、預算支出和預算結余三個要素所進行核算。第二個方面是“雙基礎”規定財務會計采用權責發生制，權責發生制也稱為“應收應付制”是指在一個會計期間內以實際發生的經濟業務的收入和支出都計入當期損益，不論在本期是否收到或未收到，是否支付或未支付都均作為本期的收入費用處理。而收付實現制是以實際收付到的款項作為標準處理經濟業務。第三個方面是“雙報告”，也就是剛提到的雙功能財務會計和預算會計，通過財務會計的核算形成了財務報告，而通過預算會計形成了決算報告，兩者之間相互聯系，相互銜接，又相互分離。那么這次變革主要的創新變化有幾個方面:完成了多項單位會計制度的統一，重新構造了新的會計核算模式，從而也擴大了資產負債的核算范圍，對財務會計功能和預算會計功能進行了完善和強化，也進一步完善了財務報表的核算體系。

三、政府會計信息質量概念

政府會計信息質量是指政府會計信息的整體優劣水平, 是以會計信息所反映的會計工作對會計目標的有效程度。政府會計信息是一種極其重要的公共經濟資源, 不斷趨向于公開透明化，在健全財務管理體制和核算一體化有著更高的要求，由于現實生活中, 會計信息質量會受到各種外來因素的影響, 慢慢會導致會計信息質量普遍下降, 不能很好地提供真實公正的會計信息。比如有些賬戶科目的設置不符合相關規定, 借貸方向不合理也不符合日常做分錄的邏輯。財產不真，賬實不符、賬表不符、賬證不符等情況也時有發生。那么如何進一步提高政府會計信息質量水平的整體提高是一個關鍵性問題。

四、政府會計信息質量失真的表現形式

會計質量政府不高的具體表現如下:

（一）科目核算失真

政府財務人員根據新制度的要求，做好新舊制度的銜接工作。財務會計和預算會計的核算科目不一樣，各自銜接所負責的部分，在銜接工作中沒有根據原賬科目余額直接轉入新賬相應科目，也沒有根據原賬有關科目余額分析轉入新賬相關科目，原未入賬事項登記新賬財務會計科目對新賬有關科目余額未按照新制度要求進行調整。

（二）原始憑證失真

原始憑證也稱原始單據，是外來流入內部的憑證，它是在經濟業務發生或完成時取得或填制的，用來證明經濟業務發生的具體內容，是進行會計核算填制記賬憑證最原始的資料。有的職員會假開發票報銷空來的車費或者餐費、辦公費等等。然后進行入賬，或者是將非法形式的發票，改頭換面為合法的發票進行以權謀私的私下活動。還有發票報銷格式不準確等不合理行為。

（三）賬戶資金失真

有些職員濫用私權，沒有按照規定設立賬簿，而是進行私設“小金庫”、賬外賬這種違法行為, 抓住監管不全面的空子，挪用公款和發放小額福利，貪掉公款等違反職業道德的行為。

五、政府會計信息質量失真的影響

政府會計信息的失真嚴重影響著國家宏觀調控的正確判斷，所謂政府開支的經費是由各地的稅收收入和來自國家的撥款組成的。而會計信息的失真傳遞給國家的就是失真的會計信息，會使國家制定的宏觀調控計劃略有偏差性，也更容易造成部分國有資產的流出。

六、政府會計信息質量問題的解決對策

（一）加大對違反規定的懲罰

必須要有規范性和一定懲罰性的文件出現，以震懾和提醒政府會計人員遵守職業相關規定，杜絕執法不嚴、違法不究的現象發生, 一旦有任何違反行為, 絕對做到有法必依，執法必嚴的對應處罰。

（二）不斷提升會計職員的職業素養和業務素質

政府會計人員是國家的干部人員，本身的職業素養和職業素質就異于常人，但是在這個物欲橫流的社會，難免丟失了最初的職業道德規范。所以要不斷加強和提高政府會計人員的職業素養和職業道德，每一名職員都能做到自覺抵制不良誘惑，做到愛崗敬業，保守秘密，廉潔自律等優秀品質。有效防范杜絕會計信息失真。

七、結語

當前我國政府經濟改革仍然不斷創新，但是會計改革也是一個不斷實踐的過程，是比較艱難的一步，筆者的看法是:在不斷健全政府會計管理體制的同時，也能逐步提高會計職員的職業素養和專業能力，有效保證會計信息的準確性和及時性。從我國國情實際出發，著眼于更為有效的改革創新發展模式，使政府會計信息質量得到有效保證。

摘要：隨著全球一體化進程的加快, 以及社會主義市場經濟體制改革和政治體制改革的不斷深入, 我國政府的職能也在不斷發生變化, 我國政府會計信息質量也出現了一系列失真問題, 而我國關于政府會計信息質量特征的研究尚顯薄弱。筆者結合我國的實際情況, 在針對政府會計信息質量出現的會計信息質量失真的表現形式和對應策略進行探討。

關鍵詞：政府會計,會計信息質量,現狀,概念,表現形式,對應策略

參考文獻

[1] 唐國平.會計信息質量控制:環境、制度基礎與制度創新[J].時代財會, 2003 (8) :17-21.

[2] 范年茂.會計信息質量的經濟學分析[J].生產力研究, 2003 (2) :283-284.