安全工作展望范文

安全工作展望范文第1篇

1 網格的安全體系結構

目前已經提出了好幾種實現網絡核心的體系結構, 它能滿足任何網格環境下提出的要求。但是所有的實現都或多或少的存在不兼容的現象, 這大多是因為在開發的時候不同組織機構都有自己特定的需求。另一方面, 有些實現要求具有通用性, 所以它們要求在這些領域實現標準化。最具有代表性的就是Glosbus Toolkit了, 它引入了一套完整的網格部署方案。Glosbus Toolkit所包括的安全體系結構叫做網格安全基礎設施 (GSI) , 它是基于公鑰加密和數字認證的。按照默認的方式進行的話, 它采用共同的實體認證、保密通信和通信完整性機制, 一般都使用X.509來進行數字認證, 并對TLS安全通信協議進行了擴展。

GSI支持的基本操作如下:想在網格上進行計算的用戶用自己的憑證對自己進行認證, 然后, 就會有一個與用戶代理憑證相應的用戶代理被創建, 接著用戶代理就會對用戶子網的訪問權限進行協商。代理接著從各個站點請求資源, 資源是以資源代理的形式來表現的, 它掌握著資源的憑證。在這種環境下, 用戶代理和資源代理的共同認證是可行的。認證完后, 就要進行全局到局部的映射過程, 并以進程憑證的形式協商對于進程的權利。用相同的機制, 我們能夠看到新進產生的過程能夠用他們的協商憑證來初始化站點的進一步的請求, 并且能夠對進程間的通信進行認證。

2 網格的安全挑戰

隨著網格技術的發展, 許多組織開始認識到它能帶來的利益, 新的安全挑戰來自于網格的商業化。作為主要對網格技術進行測試和開發的學術界, 在設計之初并沒有考慮到工業當中嚴格的安全需求?，F在, 諸如像認證、職責和計費等問題給網格設計者提出了很大的挑戰。

從安全角度出發, 對網格而言最需要的就是認證和授權。網格需要高度靈活的共享關系和良好的訪問控制, 在網格中, 需要一種關注虛擬機構的機制, 它能為這些機構提供訪問控制。更進一步, 網格安全機制需要提供權利和應用的局部和全局策略的協商機制。一個用戶要進行大量的運算, 那么他就需要給他要用到的進程或服務以權利, 以使它們能評估他所需要的資源。還需要考慮一些其他的模式, 如服務質量, 時間表、計費等。當全局策略不能與局部策略協調時, 就需要對權利進行協商, 以使得用戶放棄一些對自己有用的進程或程序。

3 網格的網絡安全

在網格環境中還有其他方面的安全功能的需求, 比如說, 數據完整性和加密、計費和日志記錄。還有一些開放性的問題, 比如網格的部署和機構的安全機制。當一個單位想在基礎設施里部署網格時, 首先要考慮的安全問題是, 如何讓網格不影響現有的安全策略和機制。盡管網格的安全基礎設施和其他的安全基礎設施已經設計好了, 但一些小的改動是必要的。

防火墻配置是這些改動里面的一項。當想共享機構里面的一些資源時, 這些對于機構網絡外部邊界的資源必須是直接或間接可達的。同樣, 機構里面的網格應用也需要訪問外部資源。但是所應用的協議卻是與具體應用相關的, 大多數情況下, 就需要改變防火墻現有的規則。由于重新配置防火墻所帶來問題的解決方案包括, 分隔的子網中不設防火墻, 防火墻需要為一系列的系統開放大量的端口, 以及使用動態防火墻。另外一個方法就是對可信的主機建立數據庫, 只有這些主機可以訪問共享資源。這種方法的不足之處是會使得訪問規則變得復雜, 性能也隨之下降。

4 網格安全的展望

安全在網格計算環境中是一個很重要的問題, 尤其是分布式系統安全解決方案不能滿足網格的多樣性需求。網格環境的動態本質提出了一個問題, 那就是龐大的用戶群和動態的計算需要動態的分配和釋放資源。這些資源處于具有不同安全策略的管理域當中, 這個過程的安全要求比在其他分布式系統中更加嚴格。網格安全解決方案必須提供以下功能:1、能夠提供安全通信并能在不同的管理域當中進行資源交換;2、在每個域的安全解決方案之間進行交互;3、能處理網格中不同的實體以及組之間的通信。采用分布式的方法來計費用戶的計算是一個更加標準的方法。用戶的資源消耗也可以由各個站點來計算, 更加標準化的計費信息的交換協議也將會在GSI中采用。進一步說, 對審計中發現的惡意行為進行追蹤協商的方法也將會實現。

網格技術也還只是一項新興技術, 對各個機構將其引入應用中的實際問題, 我們還沒有完全的認識。在各機構認識到網格技術所帶來的優勢的同時, 他們也因為安全問題對此持保留態度。網格服務的商業化會引出一系列安全問題和需求, 這些都需要學術界和工業界的共同努力來解決。

摘要：現階段, 物聯網正在大規模發展, 其產生的數據量將會遠遠超過互聯網的數據量, 海量數據的存儲與計算處理需要云計算技術。本文從云計算的基本概念、服務層次、關鍵技術及應用范圍幾個方面對云計算在物聯網中的應用進行了探討。

關鍵詞：云計算,物聯網,服務,應用

參考文獻

[1]魏霖靜, 王聯國.基于Glosbus的網格安全和管理模型[J].農業網絡信息.2009 (10) .[1]魏霖靜, 王聯國.基于Glosbus的網格安全和管理模型[J].農業網絡信息.2009 (10) .

安全工作展望范文第2篇

電力是國民經濟建設的基礎行業,關系著日常生產生活的供用電穩定性與可靠性,是國家持續快速發展與社會繁榮穩定的重要保障。目前,全國大部分區域都已完成上一階段電網信息化“SG186”工程建設,初步建成了:縱向貫通、橫向集成的“1”體化企業級信息集成平臺,“8”大業務應用和“6”大保障體系。為了更好地發揮電力在經濟建設中的推動作用,國家電網公司在2009年正式啟動統一堅強智能電網第一階段建設工作,標志著我國電網建設正逐步朝著下一階段信息化、自動化、互動化的智能電網迅速發展[1,2]。與此同時,由于近年來網絡入侵與攻擊手段的日新月異,以及黑客行為的職業化、利益化和集團化,使得電力信息安全風險隨著電網信息化程度的不斷加深而日漸突顯。因此,面對當前嚴峻的電力信息安全形勢,智能電網對信息化安全防護工作提出了更高更嚴的要求,迫切需要建立一套信息安全主動防御體系,全面保障智能電網安全集約化管控與核心業務系統安全[3,4]。

1“SG186”信息安全建設現狀

1.1 構建信息安全防護模型

依據“分區、分級、分域”設計思路,國家電網公司將電網信息系統劃分為幾個分區,對于有外網連接需求的分區,再劃分為內網區和外網區。根據信息系統等級保護定級結果,采用“高等級系統單獨組域進行防護,低等級系統統一進行防護”的方法進行安全域劃分。針對各安全域,從邊界、網絡、主機和應用(數據)等層面進行安全需求分析和防護措施設計。

1.2 制定等級防護技術規范與評測方法

依據國家定級標準,結合電網信息系統的規模大小、重要程度、影響范圍等要素,編制了《國家電網公司信息系統等級保護定級指南》,完成了國家電網公司范圍內信息系統的定級工作;編制了《國家電網公司信息系統等級保護實施指南》,規范了等級保護實施管理工作,明確了各單位在實施等級保護中應采取的管理措施。

在等級保護測評方面,對應用系統、安全產品的測評方法進行了等級化完善,并進行了等級化測評實踐,包括:信息系統在物理環境、網絡、主機、應用等方面的等級化測評方法、流程、測試用例等。修訂了《國家電網公司信息安全風險評估實施細則》,將等級保護基本要求與風險評估工作相融合,為等級保護符合性測評提供了依據;提出了《國家電網公司信息系統等級保護驗收標準》,為等級保護建設驗收提供了測評、驗收依據。

通過“SG186”工程建設各環節的安全防護需求分析,并依據“SG186”工程新建系統“集中開發、統一推廣”的特性,結合電網公司等級保護定級結果,以及電網業務系統部署特點,提出了“分區、分級、分域”的安全防護設計思路,構建從邊界、網絡、主機到應用(數據)的多層次、立體化的安全防護模型,解決了超大規模電網信息系統在等級保護實施中遇到的基礎架構復雜、保護對象界限不明確的問題。并且,依據等級保護基本要求、ISO/IEC 15408(GB 18336)等標準建立了全面的等級保護技術規范與評測方法,并對“SG186”工程各應用系統開展了方案評估、上下線安全測評、運行狀態攻防測試等工作,建立了完整的等級保護測評體系,解決了等級保護有效性驗證的問題。在試點示范實施中,與安全運維、技術督查等工作相結合,實現了等級保護制度與公司信息安全運行管理的融合,為下一階段智能電網信息安全深化建設奠定了良好的基礎。

2 智能電網信息安全建設內容

2.1 智能電網信息安全技術需求

國務院下發的《國家中長期科學和技術發展規劃綱要(2006—2020)》中明確把“面向核心應用的信息安全”作為2006年起的15年內國家重點發展領域和優先主題。因此,積極響應國家政策要求并結合智能電網安全需求特點,國家電網公司將信息安全作為智能電網重點建設內容之一。智能電網信息安全技術需求包括:面向電網核心應用及業務系統安全防御建設,重點研究開發電網基礎信息網絡和重要信息系統的安全保障技術,開發復雜大系統下的主動實時防護、安全存儲、網絡病毒防范、惡意攻擊防范、網絡信任體系與新的密碼技術;同時,制定并設計一個完整規范的智能電網信息安全技術體系,針對智能電網信息安全進行專項技術策略標準和安全防御體系的一體化、標準化建設,全面提升智能電網信息安全技術水平,保障核心業務系統及信息網絡安全[5]。

2.2 信息安全建設發展方向

智能電網信息安全建設工作的開展,一方面需要貫徹落實國家的科學發展觀,堅持以信息化帶動安全建設的現代化,有效整合技術資源,推進資源配置優化;另一方面要面向國家電網公司建設現代化、智能化、互動化的堅強智能電網發展方向,以智能電網新型安全業務需求為導向,構建企業級智能信息安全綜合防御體系,加強電網業務應用系統的安全集約化管控,助力統一堅強智能電網建設。

未來的信息安全建設工作將會向技術自主化、多元化、核心化的方向發展[6,7],主要體現在以下幾個方面:

(1)突破制約信息安全建設發展的核心技術,掌握關鍵硬件防護元器件、大型系統防御軟件、高性能安全計算、高速無線安全通信等下一代安全核心技術,提高自主研發能力和整體信息安全技術水平。

(2)加強重點安全技術縱向集成,以業務應用安全需求為導向,研發智能電網業務安全新型關鍵技術,實現傳統應用系統防護技術的升級改造。

(3)研發網絡信息安全關鍵技術,把高可信網絡作為發展重點,建立網絡信息安全技術保障體系,有效防范各類未知安全突發事件,提升智能電網信息網絡防護水平。

(4)解決安全體系發展過程中存在的安全易用平衡性、可擴展性、經濟性等問題,加大信息安全技術的創新力度,提升新型技術自主知識產權水平和核心技術競爭力。

(5)在智能電網信息安全建設的過程中,需要充分利用數字化、智能化的現代信息安全技術,不斷深化電網生產調度和各大信息業務系統的安全建設,實現系統平臺數字化、管控過程自動化、業務保障互動化、安全決策科學化[8,9];同時要充分調動各項信息保護資源,實現安全策略智能分析、管理控制智能處理、業務防護智能作業,有效促進信息安全防御體系標準化建設,深化系統平臺安全應用,支撐信息安全體系管控集團化運作,全面提升智能電網的工作效率和經濟效益。

2.3 信息安全技術體系總體架構

智能電網具有信息化、自動化和互動化的特征,其信息安全技術研究內容主要包括:基礎信息網絡安全和重要業務系統安全保障、復雜大系統下的網絡生存、主動實時防御、安全存儲備份、網絡入侵防御、惡意攻擊防范、網絡信任體系與新型密碼技術等。

由于安全技術種類繁多,因此,需要建立一個防護對象層次化、防護結構合理化、技術管控動態化的安全技術體系防御架構,以便依照智能電網的不同發展階段,滿足信息安全建設的相應安全需求。安全技術上要強調系統平臺深度集成、安全信息高度共享、管控流程高度貫通、業務安全高度互動,涵蓋電網核心應用安全各個環節;統一建設和總體規劃智能電網信息安全技術體系架構。安全技術體系建設總體架構如圖1所示。

綜合智能電網信息安全建設要求,安全技術體系建設總體架構研究的主要內容包括技術安全管控、物理數據安全、主機終端安全、網絡通信安全、業務應用安全和安全支撐平臺等。其中技術安全管控保證安全技術體系的可控、能控和在控;同時,安全支撐平臺為安全技術體系提供信息安全基礎建設保障;最后,通過安全技術體系架構保護對象分層防護實現智能電網縱深保護與主動防御。通過智能電網安全技術體系總體建設,能夠全面有效地提高信息安全防護水平,優化安全資源配置,增強電網輸配電效率,提升行業服務水平,實現安全技術防御體系的統一化、智能化、標準化建設。

3 智能電網安全技術主要研究內容

3.1 技術安全管控

技術安全管控的目標是實現智能電網安全技術體系的可控、能控、在控,滿足安全技術建設的全局監測和集中管控;同時,要以集約化管理為指導思想,規范和優化信息安全工作流程,加強信息安全項目管理,完善信息安全管控體系,健全安全系統運行維護制度,為各項信息安全工作提供安全技術總體管控支持。

技術安全管控的研究內容主要包括軟件全生命周期安全管理、代碼安全性測試、軟件安全檢測分析、技術安全評測通報等安全技術應用。具體研究信息系統的安全需求、業務系統的安全機制與安全模型,進行全局代碼安全性測試與安全技術全生命周期管控,逐步將核心安全技術的可靠性、穩定性納入信息安全技術建設體系,在安全技術全生命周期各個階段確保技術體系建設的安全性和有效性,有效提高核心安全技術質量,保障安全技術體系的深度防御建設。

3.2 安全支撐平臺

安全支撐平臺作為安全技術體系建設的基礎安全服務保障設施,主要目標就是構建一個智能電網可相互信任的信息交互環境,為其他安全技術建設提供安全認證標識和決策依據。建設內容包括安全統一認證管理、綜合安全審計、安全風險動態評估和安全技術標準建設。其中安全統一認證管理提供準確有效的身份認證,建立一個可信可控的信息交互環境,準確進行人員、設備、系統、軟件等訪問權限控制和用戶身份鑒別。其次,綜合安全審計和安全風險動態評估,實現安全技術體系運行環境和重要信息業務系統安全性實時監控評測,對體系建設和系統安全現狀進行有效的風險預警、安全性能評測分析、動態安全風險管控與體系建設完善升級。最后,結合安全技術標準建設構建一套完整的安全技術體系策略執行標準,實現信息安全技術體系的一體化建設,提升智能電網安全技術集約管控能力和整體標準化水平。

3.3 物理數據安全

物理數據安全需要進行軟硬件雙向安全保護。一方面,實現機房運行環境保障、電磁防護和物理隔離等安全技術措施,在機房物理設施層面,防止強電磁信號對信息系統造成的干擾和破壞,確?？尚盼锢碓O備內部信息交互;另一方面,在數據層面防范因物理介質損壞而導致的數據信息丟失,并通過數據完整性校驗、數據加密、數據庫審計和災備恢復等安全技術,保證機密數據不被非法拷貝破解,并且在不可預期的數據故障發生時,通過安全備份文件及時修復重要數據信息,為系統恢復運行及重要業務應用連續性提供有效數據保護支持,確保智能電網信息系統數據安全。

3.4 主機終端安全

主機終端安全實現各種計算機系統終端設備的安全防御,范圍涵蓋了服務器、終端計算機、智能移動接入設備和智能表計等。對于主機終端安全保護,傳統的靜態被動防護技術存在不能有效識別新型攻擊、防護時間滯后等安全保護缺陷。主動防御技術能夠有效克服傳統技術存在的安全保護缺陷;依靠主動防御這一前攝性防御技術,使得主機終端始終處于動態安全性能提升和前攝防御狀態,不斷通過安全系統本身的安全性能適應性調整和智能學習,持久有效地抵御未知侵害的發生;同時,提前預測未知侵害的發生,并有效進行安全響應控制和消除侵害,使主機終端安全防御水平提升到一個全新的高度。

3.5 業務應用安全

業務應用安全主要保障智能電網業務應用的連續性、完整性和可靠性,以及工作流程的穩定性和應用操作的實時性。重要業務應用流程由運行于網絡平臺上的各功能模塊構成,實現企業的管理業務流程和生產控制邏輯。針對電力系統業務應用和安全防護的特點,采用基于業務應用安全的強制運行控制(MRC)[10]技術防止外部網絡侵入或內部網絡惡意操控,保證網絡關鍵業務的可信性與操作不可抵賴性,大幅增強電網重要信息系統業務應用的安全防御水平。

3.6 網絡通信安全

網絡通信安全的主要目標是實現重要網絡和信息通信的主動可控,采用較為先進的入侵防御系統(IPS)、網絡邊界保護、數據傳輸加密等技術,有效地對網絡邊界數據流的通信交換進行安全檢測和訪問控制,防范內網重要數據非法外泄和外部網絡有害信息流入,實現網絡數據通信安全。同時,實時中斷、調整或隔離不正?；蚓哂衅茐男缘木W絡數據傳輸或通信行為,及時識別入侵攻擊模式,防患網絡通信安全風險于未然,全面提升智能電網網絡通信的可控性、可信性與穩定性。

4 結語

通過智能電網信息安全現狀與安全需求的深入研究,以智能電網新型安全業務需求為導向,有效開展智能電網信息安全關鍵技術的深化應用;從技術安全管控、物理數據安全、主機終端安全、網絡通信安全、業務應用安全和安全支撐平臺等多個安全保護技術層面,提出了深層次、結構化的智能電網信息安全技術體系總體架構,構建企業級智能信息安全綜合防御體系,加強電網核心業務系統的信息安全集約化管控,全面提升智能電網信息安全防御水平。

參考文獻

[1]王春璞,盧寧,侯波濤.智能電網的信息化技術特征[J].河北電力技術,2009,B(11):6-7.

[2]孟凡超,高志強,王春璞.智能電網關鍵技術及其與傳統電網的比較[J].河北電力技術,2009,B(11):4-5.

[3]施婕,艾芊.智能電網實現的若干關鍵技術問題研究[J].電力系統保護與控制,2009,37(19):1-4.

[4]黃國強.智能電網關鍵技術的分析與探討[J].陜西電力, 2009,37(11):44-47.

[5]張智剛,夏清.智能電網調度發電計劃體系架構及關鍵技術[J].電網技術,2009,33(20):1-8.

[6]MCDANIEL P,MCLAUGHLIN S.Security and Privacy Challenges in the Smart Grid[J].Security & Privacy,2009, 7(3):75-77.

[7]HAMLYN A,CHEUNG H,MANDERT,et al.Network Security Management and Authentication of Actions for Smart Grids Operations[C].Montreal:Electrical Power Conference,2007.

[8]METKE A R,EKL R L.Smart Grid Security Technology [C].Washington:IEEE PES Conference on Innovative Smart Grid Technologies,2010.

[9]KHURANA H,HADLEY M,LU N,et al.Smart-Grid Security Issues[J].Security & Privacy,2010,8(1 ):81-85.

安全工作展望范文第3篇

移動通信技術的發展日新月異,幾乎每10年就會經歷一個全新的技術時代。自上個世紀80年代以Nordic Mobile Telephone系統為標志的無線網絡系統誕生以來,移動互聯網已經經歷了3個時代( 1G,2G,3G) 的爆發式增長,并成為連接人類社會的基礎信息網絡。隨著4G網絡進入規模商用階段,面向2020年及未來的 第五代移動通 信技術( 5G) 已成為全球研發的熱點[1]。在這場國家級的全球科技競賽中,美國早在2008年就通過NASA和M2Mi聯合衛星通信項目[2]表達出了對5G通信技術的野心。而紐 約大學無 線技術研 究院 ( NYUWIRELESS) 在毫米波傳輸領域的研究也處于世界領先地位[3]。歐洲主要通過基于Horizon 2020計劃[4]的5G-PPP[5]和METIS 2020[6]項目推進5G概念和標準的研究和制定。我國于2013年成立了IMT-2020( 5G) 推進組,通過整合我國科技公司、科研機構和高等院校的技術優勢,期望在5G研究和標準制定中增添屬于中國的顏色[7]。

1 5G技術簡介

5G網絡技術相較于4G包含了更多的創新,這一技術的提出將會促進新的網絡功能和拓撲結構的出現[8]。實際上,4G網絡是在完成對3G網絡技術的擴展和演化: 通過LTE /LTE-A等技術的使用,提高了網絡帶寬的利用率,從而增強了網絡傳輸速度和用戶體驗,并使傳統的蜂窩數據網絡( 2G、3G) 全面適配了IP綜合業務網絡。然而在本質上,4G并沒有改變傳統網絡以通信設備為核心的格局。5G網絡將是一個以功能為核心的網絡,通過軟件定義網絡( SDN)[9,10]、網絡功能虛擬化( NFV)[11,12]以及云計算等技術的運用,5G網絡在使用中將更多地體現出軟定義、可編程、高動態擴展和極度靈活等特性[13]。5G的網絡資源將包括無線頻譜( spectrum)資源,并將實現無線信道的可定制化運用,這將極大地改善傳統網絡業務服務提供商( ISP) 與網絡用戶的關系。在5G網絡中,服務提供商和用戶將共同決定網絡資源的配置情況。

5G最吸引人的地方還在于其相較于4G技術所能提供給用戶的更加優良的特性( 參考圖1) 和對應的應用情景,即極高的峰值速率體驗、針對高密集用戶連接的優質服務、泛在互聯互通、最佳的用戶訪問體驗以及實時而可靠的網絡連接[16]。5G的情景將主要體現在兩個方面的應用中:

1針對于個人用戶,5G將可提供超出4G網絡1 000倍的極值速率、對大規模用戶訪問以及異構網絡的無縫連接提供支持,并將確保實現高速移動條件下( 500 km/h) 網絡的持續性。

2針對于智能硬件,5G將更好地支持物聯網的實現。5G可以降低智能硬件的能耗,延長其使用時間,保證物聯網的持續性。同時5G中E2E極低延遲的特性在車聯網安全、D2D快速發現等方面都將起到重要的作用。5G通過對D2D、M2M、MMTC、UMTC等技術的支持,將進一步促進物聯網的廣泛發展。正如IMT-2020( 5G) 推進組的遠景規劃中所描述的那樣,未來的5G網絡時代,將是一個“信息隨心至,萬物觸手及”的時代。

但是在5G網絡技術勾畫美好愿景的同時,也應該注意到由于這些優良特性而引發的、潛在的安全問題。正如圖1中所表示的那樣,對于5G所提供的這些優質服務,使用者應該在確保其安全性之后再加以使用。5G網絡安全需要覆蓋5G網絡服務的方方面面,并在5G核心技術與用戶之間構建起一個可靠、安全、便捷的橋梁。本文將圍繞5G的核心技術、服務以及可能出現的應用場景來討論5G網絡在使用中可能會出現的安全隱患,并針對相應的安全問題討論可能的解決方案。

2 5G概念、架構與安全

隨著5G核心技術研究的深入,未來5G網絡的概念和構架逐漸清晰。本文中將選擇METIS和IMT-2020( 5G) 推進組的5G概念和構架進行介紹,并對其安全性進行分析。

2. 1 METIS 5G的概念、架構及安全性分析

METIS( Mobile and wireless communications Enablers for the Twenty-twenty Information Society) 是一個由歐盟主導的5G關鍵技術研究項目,其目的在于保持歐 洲在無線 通信研究 領域的領 先地位。METIS計劃分為兩個階段來實現,目前已處于第一階段的尾聲,很多階段性的研究成果均以報告的形式在網上公布。

2. 1. 1 METIS 5G的概念

METIS對5G的概念強調網絡功能和構架的靈活、可擴展性。在當前階段,METIS根據5G特性需求提出了5個主要的技術主題( Horizontal Topics) :直接D2D通信技術( Direct D2D Communication) 、大規模機器間通信技術( Massive MMC) 、移動網絡技術( Moving Network) 、超密集網絡( Ultra-Dense Networks) 以及超可靠性通信技術( Ultra-Reliable Communication) 。通過對這些技術主題自上而下 ( 概念到技術) 的分析,METIS的研究人員將HTs分解成為功能單元( Function Element) 并鑒別出屬于5G網絡的特殊功能以及主題間相似的功能,并實現功能上的集成和組合; 之后再通過自下而上( 技術到概念) 的分析,重新分解、組合及落實前面由概念獲得的功能組件( Technique Component) 。METIS這種研究管理方法將可避免相同功能的重復開發,有利于各關鍵技術之間耦合、解耦,其結構是非常靈活和可擴展的。

2. 1. 2 METIS 5G架構

METIS的5G架構包括功能架構( FA) 、協調和控制架構以及拓撲和功能部署架構3個部分,涵蓋了5G從邏輯、轉化、控制直到部署的整個過程,圖2展示了METIS 5G中這3種架構的關系。

1功能架構將5G相關的各個功能單元( FE)和功能組件 ( Te C) 進行整合,分類聚合 成針對C-Plane、U-Plane和AI的功能模塊,形成5G功能池。

2協調和控制架構的作用是實現5G的任務邏輯需求與功能的對接。由于METIS的5G是一個靈活、可擴展和面向對象的網絡,用戶在提出需求是不必考慮功能的具體實現的,協調和控制架構可以幫助用戶解決這一問題。在這一架構中,METIS利用網絡虛擬化技術( SDN、NFV等) 在5G功能池和用戶之間構造了一個中間層,實現了用戶需求和網絡功能的解耦,落實了METIS 5G的靈活、可擴展和面向對象的特性。

3拓撲和功能部署架構則完成METIS 5G的網絡拓撲和快速部署的目標。圖3描述了METIS 5G的一個典型的E2E( 端到端) 參考網絡拓撲。許多不同的網絡功能實際上都可以部署在相同的物理位置來實現需求,但如何能保證合適的功能運行在合適的位置,從而實現5G的特性就是拓撲和功能部署架構需要解決的問題。METIS中根據需求的一些性質,例如同步、非同步、邊緣網需求和核心網需求等來部署服務功能,動態實現網絡拓撲。

METIS 5G的這3部分架構相輔相成,共同決定了METIS 5G的優良特性和表現。

2. 1. 3安全性分析

在METIS 5G的第一階段研究中并不包含安全方面的考慮,5G安全功能的研究將在METIS的第二階段中加以實現。但是根據METIS的5G概念和框架,結合一定的場景,也可以對其相應的安全問題進行分析。

( 1) Nomadic網絡( NN) 安全

Nomadic網絡是5G網絡中較為重要和特殊的存在,具有良好的動態和隨機特性,并使5G網絡具有更好的容災能力,非常適合于戰爭、災難等特殊場景。但是同時,NN的運行也可能對已有網絡的穩定性和安全性造成挑戰,圖4是一個簡單的NN的例子。

由車載網絡構成的NN可以擴展網絡的輻射面積,解決一些特定條線下網絡接入的問題。雖然NN可以通過基站( BS) 進行管理,并通過BS完成注冊和退出,但是由于NN的動態性和兼容性,它有可能在其他網域中移動時被控制。這個有威脅的NN將可能對稍后進入的網絡域形成破壞。如何避免NN被非法控制和攻擊,以及如何使BS或周邊設備能夠探測出NN是否被攻陷并保證NN網絡連接的穩定將是一個很重要的安全課題。

( 2) Direct D2D安全

在METIS 5G網絡中,增強了4G LTE-A的D2D( 設備到設備) 概念并提出了RAN2. 0的概念( 如圖5所示) 。LTE-A中D2D的實現主要包括兩方面的功能: D2D發現機制和D2D通信方法[15],D2D發現機制基于固定的無線資源的使用而D2D通信則需要擇機使用相關資源[16],這就有可能擾亂交叉網絡情景下對于無線資源的使用。為了解決這一問題,METIS 5G提出了RAN 2. 0,增強了對動態網絡控制的無線資源的管理和整合。

但是METIS RAN 2. 0將通過使得設備節點暫時替代其他用戶的接入節點的方式來整合空口資源,這將造成一定的安全隱患,需要相應的機制來確保對應設備節點的能力、身份認證,以及抵抗惡意接入用戶的能力。同時D2D的實現需要快速發現和認證機制,這將對輕量級的加密方法有很強烈的需求。

( 3) 接入設備的雙重身份引發的安全問題

在METIUS 5G的一些場景中,移動接入設備( 例如智能手機MT) 可以臨時升級成為小基站,以擴大網絡的覆蓋面積。但是這樣的設備角色切換,在安全層級上使得MT具有更高權限,而其他接入設備則需要通過該MT傳遞信息,由此可能引發信息泄露以及安全管理問題,5G網絡中對于雙重身份設備的安全管理問題需要得到進一步的研究。

( 4) 超高密度用戶接入( UDN) 引發的安全顧慮

5G網絡提供對與海量用戶訪問的支持,但是由于UDN網絡中海量用戶的接入需求,服務器端可能也會接收到來自于海量用戶的安全認證需求,這將可能引起針對海量用戶加密方法、加密服務器性能以及新的感知網絡Do S /DDo S攻擊的安全需求。

( 5) 軟件定義網絡( SDN) 相關的安全問題

METIS 5G的構架強調了對SDN和NFV的支持。SDN的使用在一定程度上改變了傳統網絡的拓撲結構,使得網絡資源和中繼節點資源實現了可控和優化。面對SDN的動態和優化特性,很多原本圍繞傳統網絡設備性質而設計的安全方法、安全策略等都將不再適用。在5G網絡SDN環境下,如何保證和驗證中繼節點的安全,如何確保在SDN上為實現性能優化而對傳輸的數據、存儲的信息進行耦合和遷移等操作的安全并保證數據和操作的可控及可追溯等都將是需要仔細考慮的安全問題。

( 6) 信道( spectrum) 租用引發的安全問題

在METIS 5G中提出了對于3 Gb以下的信道頻率資源引入租用機制,從而實現提高優良信道利用效率并降低能耗的目的[13]。在這樣的信道租用機制下,如何能使用戶感知到空閑信道,并完成用戶對于相關授權租用信道的認證,以及保證多用戶使用信道條件下的信道有效隔離將是一個非常有意義的安全問題。

( 7) 異構融合引發的跨域安全問題

METIS 5G的構架將為多種通信方法提供了一個統一的融合接入平臺。異構融合的特性,將需要一個具有跨安全域特性的安全機制。如何在5G平臺下實現對多種已有通信方式下安全方法的前向兼容以及多安全域下的高效相互轉化,如何定義一個可適應于多種網絡結構的接入認證方法等都將是未來5G安全中需要解決的問題。

( 8) 物理層安全方法

在5G網絡中,由于大規模天線陣列以及新的空域接口的使用,使得通過利用物理層網絡特性,實現信息論框架下邊緣網絡物理層安全成為可能。在大規模天線陣列中,利用天線的定向傳遞性能和天線間信號相互干擾的原理可以確保特定空域位置的用戶接收到可用信號,從而可以在根本上避免對于無線邊緣網絡中中間人攻擊的可能。但是這類方法具有很強的局限性,目前仍無法適應5G網絡中對于靈活動態、可擴展等性質的要求。如何更好地利用物理層安全機制將是一個需要深入研究的安全問題。

2. 2 IMT-2020 ( 5G) 推進組的 5G 概念、架構及安全性分析

IMT-2020( 5G) 推進組是由我國主導的5G技術研究和推進機構,目前已經集合了包括華為、中興通信、大唐電信等眾多國內信息和通信領域的頂級公司和研究機構。IMT-2020( 5G) 推進組于2015年2月發布了最新版的5G白皮書,闡述了他們的5G概念、架構以及關鍵技術。

2. 2. 1 IMT-2020( 5G) 推進組的5G概念

IMT-2020推進組的5G概念由一個“標志性能力指標”和“一組關鍵技術”來共同定義[1]。IMT2020( 5G) 推進組的“標志性能力指標”是指超高的用戶體驗速率( Gbps級) ,而“一組關鍵技術”則包括大規模天線陣列、超密集組網、新型多址、全頻譜接入和新型網絡架構。IMT-2020( 5G) 推進組的5G概念強調用戶之于網絡速度的感受。

2. 2. 2 IMT-2020( 5G) 推進組的5G架構

IMT-2020( 5G) 推進組認為未來的5G是基于SDN、NFV和云計算技術的更加靈活、智能、高效和開放的網絡系統[1],并通過使用三朵云: 接入云、控制云和轉發云的架構來描述未來5G的結構( 參考圖6) 。接入云支持多種無線制式的接入,并分為融合集中式和分布式這兩種無線接入網架構,適應各種類型的回傳鏈路,實現更靈活的組網部署和更高效的無線資源管理。類似于METIS的5G概念,IMT-2020( 5G) 推進組也在5G架構中,將網絡的控制功能和數據轉發功能解耦,并提出了集中統一的控制云和靈活 高效的轉 發云的概 念。IMT-2020( 5G) 推進組的控制云實現局部和全局的會話控制、移動性管理和服務質量保證功能,并構建面向業務的網絡能力開放接口,從而滿足業務的差異化需求并提升業務的部署效率。IMT-2020( 5G) 推進組的轉發云則基于通用的硬件平臺,在控制云高效的網絡控制和資源調度下,實現海量業務數據流的高可靠、低時延、均負載的高效傳輸。

2. 2. 3安全性分析

在IMT-2020( 5G) 推進組的白皮書中并沒有找到關于5G安全的考慮,但是依據IMT-2020( 5G) 推進組對于5G概念和關鍵技術的描述,發現針對MITIS 5G的安全分析也同樣適用于IMT-2020 ( 5G)推進組的5G概念。除此之外,IMT-2020( 5G) 推進組的5G安全還應該強調以下安全考慮。

( 1) 傳統云計算的安全問題

IMT-2020( 5G) 推進組的5G架構強調云計算、云存儲等技術的運用,因此傳統的云計算安全問題也應當被5G安全所考慮。在5G的控制云中,涉及安全訪問規則的云端存儲、遷移、訪問等云存儲安全問題; 接入云內涉及到邊緣計算、大數據分布式計算及處理等安全融合問題; 轉發云內涉及分布式數據的私密性、完整性保密等機制等安全問題都應當在5G環境中被進一步的討論。

3 5G安全工作及目標展望

綜合對METIS和IMT-2020( 5G) 推進組5G安全問題的分析結果,未來針對于5G安全的研究工作可以從以下幾個方面展開:

( 1) 在5G架構基礎上的形成5G安全架構

METIS和IMT-2020( 5G) 推進組當前版本的5G架構圖上都沒有對5G安全的定義和考慮。但是安全問題卻是5G網絡發展不可避免的重要課題。由于5G網絡的開放、軟件化和可編程化,相較于4G網絡,5G網絡將更容易受到安全攻擊。因此,我們認為在5G網絡標準形成之初就應該考慮安全問題。針對METIS的5G架構,針對安全的考慮應該緊緊圍繞5G的功能單元FE( Function Element) ,形成類似在圖1中所構建的安全層。對于MT-2020( 5G) 推進組的三朵云架構,可以考慮形成第四朵云: 安全云,并使其協同運行于其他三朵云之間,從而保證5G的安全性。

( 2) 輕量級加密算法及協議

5G網絡的低延遲、高密度傳輸特性以及許多可能會出現的安全問題的解決都需要更加高效的輕量級加解密算法及相應協議的提出。通常來說流密碼體制非常適合快速加解密的處理,而基于角色和屬性的訪問控制加密也將有助于云系統數據安全存儲和安全管理效率的提高,對于開發5G輕量級加密算法具有借鑒意義。由于5G的高速傳輸和低延遲特性,5G的網絡安全協議中對于時間戳和入侵者能力的描述將需要進一步細微化,由此而引發的形式化安全分析方法、安全規則以及安全檢測系統等傳統安全方法的變化將會是未來研究的一個方向。

( 3) 多安全域融合的安全訪問控制機制

5G中將對多種網絡技術實現支持并提供統一的接入平臺。通過提供標準接口API,實現用戶通信的完全無縫連接服務。在這種情況下,用戶的通信過程將可能會涉及到多種網絡通信技術領域,以及多種通信安全域。為了解決這一問題,我們將提供統一的跨平臺身份認證方法,保證多種無線網絡互聯互通; 針對其安全性較弱以及容易暴露用戶隱私的缺點,提出適合于異構無線網絡的安全、高效和低開銷的密鑰管理與身份認證機制( 如圖7所示) 。

( 4) 針對信道租用機制的安全管理

對于網絡資源的租用機制早已在云系統中得到廣泛使用,但是在5G網絡中,用戶不僅可以租用云系統的計算及存儲資源,還可以將無線信道作為資源進行租賃。對于信道資源的管理、控制以及隔離機制將關系到5G用戶的數據安全和隱私安全。在這一方向上,將考慮設計一種基于信道感知技術的安全管理控制方法來解決這一5G安全問題。

( 5) 基于定向傳輸的物理層安全技術

在5G網絡技術中,通過使用大規模陣列天線,可以實現空域內信號定向傳遞給指定接受點。在這種傳輸技術下,無線信號的傳輸將不再使用廣播的方式,從而會避免中間人攻擊的存在,保證傳輸的安全。這種物理層安全機制雖然仍有些局限性,但可以將其應用于計算能力較弱且網絡拓撲結構相對簡單的邊緣網絡上,構建邊緣網絡依靠物理層安全,核心網絡依靠密碼學安全的高效網絡安全機制。

4結束語

安全工作展望范文第4篇

隨著我國汽車工業的不斷發展及人們生活水平的不斷提高, 我國汽車產銷量逐年增加, 汽車已經成為最主要的交通工具之一。汽車在給人們帶來便利的同時, 也給道路交通帶來了很大的安全問題。汽車保有量的日益增加, 使車輛事故和因車禍傷亡的人數也在不斷增加, 已成為一個不容忽視的社會問題。

1 汽車安全技術的研究現狀

汽車行駛安全性是當今世界汽車技術發展重點關注問題之一, 汽車安全性可分為主動安全性和被動安全性兩大類。主動安全性通過對現有汽車結構的設計、優化以及先進技術、裝置的應用, 使汽車在各種行駛條件的性能達到最佳, 著眼于預防事故的發生。目前, 在汽車上應用的安全技術主要有以下一些:

(1) 防抱死制動系統 (ABS) :在傳統的制動系統上采用電子控制技術, 防止車輛制動時車輪抱死的一種機電一體化系統。裝備ABS可充分利用輪胎與路面之間的峰值附著性能, 提高汽車抗側滑性能, 縮短制動距離, 充分發揮制動性能, 增加汽車制動過程中的安全性、穩定性及可控性。

(2) 驅動防滑系統 (TCS/ASR) :是一種根據驅動車輪的滑轉狀態來控制車輛牽引效能的汽車主動控制系統, 通過充分利用地面所提供的附著力, 有效改善車輛牽引性能和行駛安全性, 可使車輛在濕滑或泥濘路面起步、加速以及加速轉彎時避免驅動輪打滑, 并將滑動率控制在一定范圍內, 既提升了牽引力, 又保證了汽車的行駛穩定。

(3) 電子制動力分配系統 (EBD) :在汽車制動瞬間, 高速計算出四個輪胎由于附著地面不同而導致的附著力數值, 調整制動裝置, 達到制動力和附著力的匹配, 以保證車輛的平穩和安全。主要用于避免當四個輪胎附著地面條件不同時, 因車輪與地面附著力不同而導致制動時產生打滑、傾斜和側翻等現象。

(4) 電控輔助制動系統 (EBA) :通過駕駛員踩踏制動踏板時制動壓力增長的速率來判斷制動行為, 以電控輔助的方式, 在駕駛員緊急制動時, 縮短制動系統的反應時間, 縮短緊急制動距離, 有效預防常見的追尾事故。

(5) 電子穩定系統 (ESP) :一種在制動防抱死系統和驅動防滑系統基礎上發展起來的新型主動安全系統。ESP整合了ABS、EBD、EBA等控制系統, 通過合理分配縱向和側向輪胎力, 使汽車在物理極限內最大限度按照駕駛員意愿行駛, 采用車載傳感系統對車輛行駛的縱向、橫向、橫擺運動狀態、車輪運動狀態、發動機工作狀態、制動工作狀態及駕駛員轉向意圖等進行自動識別, 判斷汽車是否發生車輪抱死、驅動輪滑轉及喪失操縱穩定性, 進而對發動機轉矩、車輪制動進行綜合協調控制, 實現對制動工況下的車輪防抱死和穩定性控制、驅動工況下的驅動輪防滑和穩定性控制及轉向工況下的穩定性控制, 使汽車的操縱穩定性、加速性和制動性實現綜合最佳。

2 汽車安全技術的發展趨勢與展望

汽車安全技術可分為主動安全技術和被動安全技術。在1886年, 汽車剛誕生時, 車上未配備任何安全裝置及技術, 人們在選購汽車時, 主要關注鋼板的厚度、強度及結實與否;技術人員也主要研究汽車玻璃在發生事故破碎后, 如何減少尖銳度以減輕對乘員的損傷, 同時另一主要研究內容為發生撞擊后如何減少零部件的脫落, 降低對乘員造成的危害, 如安全帶的出現。在1959年, 沃爾沃公司成功研制出前座三點式安全帶;1953年, 第一個安全氣囊被發明并申請專利, 但直到1980年, 安全氣囊才開始逐步在部分汽車上安裝使用;1966年, 碰撞緩沖區的概念在車上開始應用, 主要是指車輛發生碰撞時, 利用車輛的前部和側面鋼板吸收碰撞時產生的能量;1970年, 兒童安全座椅開始在轎車上裝備?？傮w而言, 在汽車發展前期, 汽車安全技術的發展主要關注的是如何在事故發生后將傷害程度減小到最低, 即被動安全性方面。而在主動安全技術方面, 相關技術的研發和應用均較晚。最具代表性的ABS (制動防抱死系統) 技術于1920年由英國人霍納摩爾發明, 1936年德國博世公司取得ABS專利權, 但直到20世紀50年代才開始在汽車上應用;20世紀90年代初期, 博世公司發明ESP (電子穩定系統) 并首先應用在奔馳轎車上;進入21世紀以來, 隨著汽車技術的發展以及人們對汽車安全性能要求的不斷提高, 各大品牌汽車生產制造廠家也越來越重視汽車安全技術的研制與開發, 越來越多的先進安全技術被應用到汽車上, 如:汽車驅動防滑控制系統 (ASR) 、汽車電子控制制動系統 (EBS) 、可控懸架系統、汽車電控動力轉向系統、輪胎壓力監控系統等等。據相關統計數據顯示, 隨著現代汽車技術的快速發展, 汽車安全技術將朝著集成化、智能化的方向邁進, 能“防患于未然”、同時在發生事故后給予有效保護的汽車安全技術的研究與發展將是世界各國汽車高新技術發展永恒的主題之一。

3 結束語

綜上所述, 隨著汽車電子技術的不斷發展, 傳感器技術、控制技術及智能化技術在現代汽車上大量應用, 這些技術的應用也有效推進了汽車安全技術的發展

參考文獻

[1]Albert I.KIng.加快中國汽車安全發展的建議 (英文) [J].汽車安全與節能學報.2010 (01) .

安全工作展望范文第5篇

教育是知識創新、知識傳播和知識應用的主要基地,是培育創新精神和創新人才的重要搖籃。教師在文化科學發展中起著承前啟后的橋梁作用,擔負著研究學問、培養人才、發展科技的重任。具體到一個教學單位,教師隊伍建設,是加強學科建設,提高教學質量,培養高級人才,貫徹學校辦學指導思想的關鍵。本文根據計算機科學與技術系的實際,從分析教師隊伍的現狀入手,探討加強教師隊伍建設的對策。

2 教師隊伍的現狀

2.1 基本情況

根據學校人事處提供的數據,計算機系現有專任教師51人,從職稱結構看教授3人,占5.8%;副教授6人,占11.8%;講師32人,占62.7%;其余為助教10人,占5.1%。從年齡結構看,35歲以下的教師42人,占82.4%;36~45歲的教師9人,占17.6%。從教師的學歷層次看,碩士研究生7人,占13.7%;本科生44人,占86.3%。

這支隊伍分布于四個教研室,承擔了計算機系三個本科專業(計算機科學與技術、信息管理與信息系統、網絡工程)、一個高職專業(計算機應用)近千名學生的教學任務,還承擔全院的非計算機專業的文理工大學生的計算機文化基礎課的教學任務。

2.2 存在的問題

在學校領導及相關部門的大力支持下,計算機系的師資隊伍建設取得了一定的成效,但由于各種因素的制約,這支隊伍目前僅能滿足日常的教學等工作需要。從教師的年齡結構、學歷層次、整體素質等方面與兄弟院校相比,與學校上規模、上檔次的要求還存在著較大的差距。具體問題有:

1)學術帶頭人問題。在目前的專任教師中,雖然有副高級職稱以上的有9人,他們在教學工作、專業建設、青年教師培養與學科建設上積累了相當的經驗,但離學科帶頭人、學術帶頭人的要求還有一定的差距。

2)年齡結構不合理。青年教師占全系教師的82.4%,因此加強青年教師的培養也是十分緊迫的問題。青年教師的課堂授課水平、對各教學環節的熟悉和實施都存在一定的不足,這與提高課堂教學質量,搞好專業教學的要求還有較大的差距。

3)教師知識結構單一。多年來,所有教師缺乏軟硬件的協同研發訓練,缺乏底層程序研發訓練,缺乏實踐教學的技能訓練,這些既不利于大家加深對計算機及系統的理解,也不利于對學生實踐技能的培養,更不利于教師教學科研水平的提高。

4)工程背景欠缺。由于一些客觀因素的制約,只是大多數教師只能是就教學而教學,只能將課本上的知識講述給學生,而缺少自己實際開發經驗的介紹,只是課堂教學成為一種“復印式”教學。這一點在指導學生畢業設計時顯得尤為突出。

5)學歷層次偏低。就當前看,整體學歷層次偏低。但這一現狀即將改變,目前在讀博士2人,在讀碩士及工程碩士18人,這些同志學成歸來,將大大改變教師學歷層次。

6)科研成果水平較低,對外交流不夠。幾年來,在全體教師的努力下,也完成了多項校級科研項目、省教育廳的專項基金項目和教育廳教改項目等。但這些科研項目和發表的論文,無論從檔次上,還是從水平上都顯不高。這也制約了參加學術會議的機會,使得計算機系對外的學術交流、教學交流偏少。

3 教師隊伍建設的指導思想

加強教師隊伍建設的指導思想,歸根結底是為了貫徹學院的辦學指導思想,培養具有“創新精神和實踐能力的高級應用型人才”,實現“質量立系,育人興系,科研強系,服務昌系”的發展目標,實現計算機科學與技術系的大發展。要實現這一指導思想,教師隊伍的建設,必須促成教師角色實現以下轉變。

1)由維持型轉變為創新型。維持型的教師傳授的是固定的、已知的經驗和知識,以達到解決既定問題、維持現狀之目的;創新型的教師傳授的是靈活而有利于學生和社會發展的經驗和信息,以達到支配環境、適應環境之目的。要實現這一轉變,應從單純地培養知識技術型人才轉變為培養創新型人才,從“維持性學習”的陳舊教學觀轉變為“創造力為本”的創新教育觀。只有教師具有了教學上的創新,才有可能激發學生創新的動力,培養學生的創新素質,才可能導致學生學習上的創新。

2)由本體型轉為指導型。本體型的教師強調以傳授知識為本,尤其注重書本知識的學習;指導型的教師在傳授知識的同時更強調學習方法的指導和對學生成長中困惑的引導。社會需要的是成千上萬具有自學能力,能不斷為自己進行知識更新,進而具有創新開拓能力的人才。所以教師既要“傳道、授業”,還要“解惑”,真正做到“學高為師,身正為范”。

3)由再現型轉為科研型。再現型教師只是再現知識,教學以課堂和書本為中心,通常使用灌輸式和注入式的教學;科研型的教師重視教學與科研,關注現實和學科發展的前沿信息,注重學生思維的訓練、素質與能力的培養和智慧的開發,把教學和科研結合在一起,通過科研促進教學水平的提高。

4)由單一型轉變為復合型。單一型教師只能單純地上一兩門課或只能勝任某一方面的工作;復合型的教師知識淵博,和諧發展,既是學者和教學者,又是交往者和決策者,這樣的教師更符合時代發展的需要,也更受學生的歡迎。

4 關于教師隊伍建設的思考

要實現教師角色的轉變,在教學各環節中貫徹學校的辦學指導思想,實現“質量立系,育人興系,科研強系,服務昌系”的發展目標,必須切實抓好師資隊伍建設,在做好常規教師隊伍建設的基礎上,針對教師隊伍的不同層次,采取有力的措施實現不同層次教師水平的相對提高。

1)積極爭取學校支持,采取柔性政策,引進學術帶頭人,逐步培養自己的學術帶頭人。針對現有教師中副高級以上職稱者,通過外聘教授或客座教授的指導,與其他院校聯合開展科研工作,進一步提高他們的科研水平;或對學成歸來的博士,根據專業方向,成立相應的研究室,搭建學術梯隊,爭取科研基金,改善實驗條件,積極支持他們參加國內、國際學術活動。以學校相關政策為依據,保證人力、財力、物力上的支持,最終篩選出自己的學科、學術帶頭人。

2)有計劃有目的地引進人才,優化教師隊伍結構,加強教師梯隊建設。教師隊伍的結構要實現“高學歷、高素質、高效能、低年齡”的優化目標,就必須制定科學合理的師資隊伍建設計劃,圍繞學科建設,從年齡結構、學歷結構、職稱結構等方面進行優化,制定重點地培養計劃和相應措施,形成一支年齡、職稱、學術結構日趨完善的教師隊伍。

3)要發揮團隊的力量,形成共同投入、積累和創新的良好氛圍。教學與科研的結合以及教學經驗的積累都需要發揮團隊的力量。逐步形成一個繼承與發揚、積累與創新、既有共性又彰顯個性的教學風格。所有教師應團結協作,互相啟發,才能保持持續創新的好機制。

4)政策激勵,鼓勵教師挑戰自、超我越自己。目前學校已制定相關政策,不斷激勵教師工作的積極性。系上應鼓勵教師挑戰自我、超越自己,鼓勵教師(特別是高職稱的教師)分別在硬件系列課程、軟件系列課程中交叉上課,促進教師對本學科知識的全面了解,這樣不僅有利于教學、科研水平的提高,也有利于持續保持教師旺盛的工作熱情,展現工作的新意,不斷激活教師的創造力。

5)加強教師工程意識和綜合能力的培養。為了實現“培養具有創新精神和實踐能力的高級應用型人才”的培養目標,不僅要在教學計劃中加大工程實踐能力的訓練,更重要的是教師首先要具有很強的工程意識和綜合能力。要充分利用實驗室的設備資源,結合課實驗的開設,明確要求教師對所開設實驗內容必須自己做一遍,使實驗教學的指導有的放矢,切實提高實驗教學環節的質量。創造條件使教師利用從事技術咨詢和科研等多種形式,深入社會、接觸實際、參加實踐,不斷提高自身的實踐能力。

6)加大青年骨干教師的培養力度,帶動教的提升師隊伍整體水平。青年教師是一個系、一個學科,甚至一個學校發展的后備軍,更是一所高校贏得未來發展主動權的戰略重點。應堅持廣泛培訓與重點培養相結合,關心青年教師的業務發展。不能一味的批評,而要在關心他們生活、學習、進修提高上多用心思。要通過一些列政策,激勵他們多出成果,激發他們愛崗敬業,無私奉獻的精神。通過壓擔子,把重點培養的青年教師安排在教學、科研工作的重要位置上。通過課程組、學術梯隊,通過“傳、幫、帶、促、導”等方式,相互探討,相互提高,促進青年教師的成長,力求形成教學科研的優勢群體,營造一種協作奮進、合力共圖的教學科研氛圍。

7)建立完善的評教體系,促進教學相長。在學校教學質量標準的基礎上,制定符合計算機科學與技術系專業特點的教學質量標準,要使每一位教師明確各教學環節的質量要求。然后建立完善的系級評教體系,通過系統、規范的操作,配以相應的保障措施,更有力于教學相長,以促進教學質量的穩步提高,真正起到促進教師不斷加強和改進教學工作,提高人才培養質量的作用。

參考文獻

[1]高慧.高等學校人才學的思考[J].建材高教理論與實踐,2001,20(4):19-20.

[2]李風華.關于國內計算機學科本科生教學的幾點思考[J].計算機教育,2004,12(12):54-55.