时间:2023-06-01 15:46:32
导言:作为写作爱好者,不可错过为您精心挑选的10篇交通部网络安全,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
当前我国交通电子政务实施过程的两大矛盾的解决,依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题,我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月,公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。
随着交通政府机构的信息安全基础建设日趋完善,建立一套信息安全管理平台,既满足电子政务平台的开放性和可访问性,又保证电子政务平台的安全性,也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建:
1信息安全保障体系及其基本要求
信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统,它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析,形成基于基础设施与域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:
1)保密性。主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
2)完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
3)可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
4)可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
5)不可否认性。主要体现在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
总之,信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。
2交通电子政务平台信息安全保障体系的构建
交通电子政务平台的信息安全保障体系,应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。
2.1安全组织体系。政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。
2.2安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心,并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。
2.3安全运营体系。交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。
引言
电子政务信息安全问题 电子政务是一个基于现代信息技术的综合性政务信息系统,涉及政府机关、各团体、企业和社会公众,其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分,即“三网一库”。我国早在2002年7月《关于我国电子政务建设指导意见》中,明确“把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化”,2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略,实现政府“改善公共服务,加强社会管理,强化综合监管和完善宏观调控”。
1.我国交通运输电子政务平台发展现
2004年2月,交通部在其制定的《中国交通电子政务建设总体方案》中,提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构,同年12月又出台了《交通运输电子政务网络及业务应用系统建设技术指南(试行)》。在政策的指导下,我国交通电子政务平台的发展速度加快,交通电子政务平台的基础架构已经凸显规模,部(交通运输部)省(各省道路运输管理部门)道路运输管理信息系统建设,已实现了20多个省(区、市)运政系统与部联网,纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。与此同时,交通电子政务平台的信息化标准规范体系也得到进一步完善。目前,网络“开放性”与政务“安全性”、网络“可访问性”与政务“稳定性”是我国交通电子政务实施过程的两大矛盾。
1.1安全性与开放性的矛盾
即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。如何把握政务“安全”与网络“开放”的平衡,一方面要把握住哪些信息是交通政府部门的机密,哪些是开放;另一方面,在电子政务平台的建设过程中如何摆脱“安全绝对化”倾向,否则电子政务服务的公众性就会失去落脚点,以政务信息化带动社会信息化、企业信息化的战略意图也将难以实现。
1.2安全性与可访问性的矛盾
电子政务的安全性要求与电子政务平台的可访问性要求成为交通电子政务实施过程中另一对矛盾。电子政务平台应重视其信息安全问题,其另一层含义还应注意保持网络安全性与可访问性之间的平衡。交通电子政务平台必须易于访问,这样才能激励公众去使用它。而在提供了更好的可访问性的同时,也将交通运输的数据暴露在不断增长的病毒及未授权访问的威胁之下,导致政务平台的不安全性。
2.我国交通运输电子信息安全保障体系的构建
当前我国交通电子政务实施过程的两大矛盾的解决,依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题,我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月,公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。
2.1信息安全保障体系及其基本要求。信息安全保障体系的基本要求主要体现在以下几个方面:
保密性。主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
不可否认性。主要体现在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
2.2安全组织体系。政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。
2.3 安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心,并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。
2.4安全运营体系。安全运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。
2.5 安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息安全策略是信息安全保障体系建设和实施的指导和依据,全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系,主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护。
一.加强交通档案管理信息化建设
(一)建立网络档案系统
在系统内建设数字化综合应用平台。建立健全内部服务网和公众服务网,发挥网站的作用,使档案网站成为宣传档案工作、开展档案信息服务的窗口。促进档案现行文件信息化的标准建设,根据系统建设需求,采购必要的硬件设备,为系统提供硬件基础。提高档案管理软件的技术和应用水平,为保证档案信息交换、实现档案信息资源共享创造条件。制定相应的策略、保障档案资源的原始性、安全性、可靠性。
(二)加强电子文件的管理是做好档案信息化建设的关键
1.电子文件归档所涉及的问题更加广泛,受制约因素多,仅靠档案部门独家很难完成,应采取电子文件形成部门、档案部门、计算机与信息管理部门三结合的方法。三个部门的职能应用于相互渗透,扬长避短,发挥各自的优势,在电子文件归档中集成一体,共同形成质量较好的电子文档。
2.电子文件的载体稳定性差,易损坏,随着计算机信息管理网的建立与发展,越来越多的重要文件被传输上网。上网前,又按着信息管理部门的统一要求进行了文件格式的转换,在一定程度上保证了数据的可靠性和通用性,对那些未输送到计算机信息管理网上的具有保存价值的电子文档,应由电子文件形成部门编目整理,也利用网络技术向档案部门传输,可以借助信息管理网络在各业务管理机构与档案部门之间开通电子文件归档专递网线,建立依附在信息管理网上的归档专用子系统。
3.解决好档案电子文件的保存问题。以化学磁性材料为载体的电子文件,从理论上讲能够长期保存。因为它的信息读出是无接触式的,不存在磨损。电子文件记录在介质层上的信息被密封在塑料保护层内,不怕外界磁场的影响,不会直接受到空气中的灰尘、水份及有害气体的侵害。但是,由于电子文件形成的时间短,缺乏实际贮存的验证。所以,电子文件中原始信息的长期保存问题是有待档案工作者进行深入研究和探讨的重要课题。
4.做好档案归档电子文件的技术处理工作,实施电子文件管理战略。新型文件材料的归档势在必行,这就要求档案工作者必须深入到现行文件工作领域,对产生的大量电子文件的接收、处置乃至存储工作进行指导,保护电子文件的原始信息,了解文件信息重新组合的来龙去脉。也就是说,通过采取技术处理,将已归档的电子文件改为“只读性”文件,即只能读不能写的不可更改的文件,从而识别和保护电子文件的原始结构,保证电子文件的可靠性,使之与纸质文件一样发挥社会效用。
二.加强交通信息化安全保障体系建设及其基本要求
信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统,它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析,形成基于基础设施与域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:
1)保密性
主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
2)可用性
主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
3)完整性
主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
4)可控性
主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
5)不可否认性
主要体现在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
三.交通信息化人才队伍建设
这是交通信息化成功之本,对其他各个要素的发展速度和质量起着决定性的作用。在“信息化”的时代的今天,信息技术快速发展,掀起了以数字革命为特征的信息技术浪潮,改变了人们的时间和空间的概念以及思维方式。信息技术的快速发展和广泛应用,对经济和社会的发展产生了深远的影响。档案管理工作也不例外,同样需要现代化。目前,我国各级交通管理部门也纷纷加强信息技术建设。加强信息化条件下的档案管理工作,是适应时代和社会发展的必然选择,是加快交通信息化管理的客观要求,也是提高服务水平的唯一途径。
四.交通信息化建设安全策略
1.安全策略体系
网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息安全策略是信息安全保障体系建设和实施的指导和依据,全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系,主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络安全事件的发生,提高对安全事件的反应处理能力,并在网络安全事件发生时尽量减少事件造成的损失。
2.安全运营体系
交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系,在交通信息化建设的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。
3.安全组织体系
政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。
五.结语
总之,交通信息化建设安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。
【论文摘要】随着我国旅游的发展,旅游业和电子商务结合过程中出现了诸多问题,本文研究当前旅游业中电子商务的应用现状,分析其存在的主要问题,如旅游电子商务系统功能简单、公众对网络安全缺乏信心、以及电子商务人才匮乏等。并针对上述问题提出相关建议,以期提高我国旅游总体水平、提高我国旅游企业竞争实力。
近年来,随着人们生活水平的提高,对高级生活质量心理诉求的发展,旅游业规模正在逐年迅速增长。与此同时,全球旅游电子商务连续5年以35%以上的速度增长,一度占到全球电子商务总额的20%以上。在这样的背景下,研究我国旅游业电子商务的应用有着典型的意义。
1 旅游业电子商务发展的背景
1.1 旅游电子商务的概念:电子商务泛指一切通过电子方式开展的贸易活动。旅游电子商务是指在全球范围内通过各种现代信息技术尤其是信息化网络所进行并完成的各种旅游相关的商务活动、交易活动、金融活动和综合服务活动。
1.2 旅游电子商务的特点:旅游业是典型的信息密集型和信息依托型产业,是最适合应用电子商务系统、提高顾客服务水平的行业之一。在旅游业中应用电子商务,可以为游客提供更加个性化、人性化的服务。旅游电子商务具有三个特性,即聚合性、有形性、服务性。网络时代,电子商务营运成本低、用户范围广、无时空限制、能同用户直接交流。这无疑能提高顾客满意度,赋予旅游业无限的生机和活力。
1.3 旅游电子商务的现状:在欧美发达国家,旅游电子商务已经取得了巨大的成效,是整个电子商务领域最大、最突出的部分。我国旅游电子商务还处在初级阶段,与发达国家相比还存在较大差距。国内网民登录旅游网站仅限于携程、E龙旅行网几个大型网站,网民在网上旅游预订也局限于机票、酒店的预定。目前,我国旅游业应用电子商务的总体水平很低,信息服务能力有限,国际竞争力较弱。
2 旅游电子商务存在的问题
2.1 旅游企业不重视:大多数旅行社包括一些知名旅行社都认为,目前大多数消费者依然凭借传统的服务方式选择旅游公司,因而忽视了应用电子商务系统所能带来的潜在收益。从成本角度考虑,建设电子商务网站需要较大支出以购买相关软硬件设备、引进人才,但是相应的回报却难以保障。从实施角度,电子商务是新生事物,旅游公司没有相关经验和人才,不清楚如何着手开展电子商务。
2.2 旅游网站信息匮乏:很多旅游企业即便建设了网站,网站上也只是进行一些诸如景点、旅游路线、旅游知识等介绍性的描述,还没有充分利用电子商务在商家与顾客之间架起“直通桥”,也不能提供全面的、专业的、实用的一整套的旅游服务,不能尽显网上旅游的无限魅力。旅游网站功能非常简单,具体表现在以下几个方面:网站功能简单,内容更新不及时,搜索功能差,网络广告形式单一,虚拟社区没有发挥应有的作用:网站不能给浏览者的留言予以及时回复。
2.3 旅游企业人才缺乏:目前,旅游网站信息构建所需的硬件和软件都已比较成熟。旅游网站的建设、运营和管理涉及多方面的知识,从业人员不但要具备较高的网络技术、电子商务知识,同时还应具备旅游专业知识、市场营销及管理等方面的知识。事实上,现在缺乏既熟悉电子商务又精通旅游业务的复合型人才。正是由于人才的缺乏,致使旅游公司的电子商务不能顺利开展和发展壮大。
2.4 公众对网络安全缺乏信心:目前,影响网上交易的阻力之一就是安全问题。电脑病毒和非法闯入等均构成对电子商务网络系统的威胁。很多用户不愿意进行网上支付是因为担心网络安全没有保证,以致自己的信用卡等资料被网络黑客窃取造成损失。除此之外,就是网上做交易需要进行一系列的用户认证程序,用户大量的隐私被暴露在网上,这使得越来越重视隐私权的公众不愿意进行网上交易。目前,在线的网上支付尚未真正解决,仍大量沿用“网上交易,网下支付”的支付模式。
2.5 电子商务信用安全有待加强:尽管电子商务发展迅速,但是普及率还有待加强。据调查,目前我国有网购行为的网民还局限于年轻人,广大的有经济实力的中年人并没有发展起来,除了一部分人不会使用电脑以外,更大的原因是因为人们对电子商务信用的顾虑。如旅游公司景点描述不符,旅游团队组成夸大宣传,纪念品以次充好等。如何保证旅游公司在网络上的宣传所述属实,如何保证旅游公司本身的信用,成为进一步开拓旅游网络市场的问题。
3 旅游电子商务发展对策
3.1 领导作用,专人负责:旅游企业想在当今信息化社会立足,就必须明确开展电子商务的决心。企业领导要足够重视,起到模范带头作用,领导全公司开展电子商务,制定负责人管理电子商务质量。开展电子商务不能局限于建立网站,更要宏观规划统筹全局,保证电子商务质量管理有效进行。包括旅游电子商务网站策划、旅游电子商务网站建设、旅游电子商务网站运营与维护、网络营销和网络支付、做好电子商务盈利模式分析。
3.2 统筹全局,加强合作:首先,积极加强与酒店旅馆、旅游景点、特产经销商、银行和交通部门等部门合作,保证商流、物流、资金流、信息流和游客流这“五流”顺畅运行。酒店旅馆、旅游景点、特产经销商、银行和交通部门可以推行电子票务、电子消费券。其次,积极加强与交通部门的合作,推行电子票务(机票、车票、船票等),抢占市场份额。电子票务的出现可以提高供需双方的效率,节约印票、取送票的成本。此外,还得加强与银行合作,解决网上安全支付问题。
3.3 校企合作,引进人才:旅游企业开展电子商务需要的许多负责网站日常建设与维护的工作都是这些学生学过的专业课程,优秀的学生们是能够胜任的。企业可以挑选一些优秀的电子商务专业学生,负责网页设计及内容更新等工作,进而负责系统设计和开发工作。同时,可在学校里聘请一些知名的教授或者熟谙前沿知识、有影响力的教师学者指导。还可以和学校开展“校企合作,任务教学”活动,在课堂上安排实际任务,这样学生学习也有的放矢,企业也可以从各个项目中获利。
3.4 加强网络安全建设:网上交易能否做到保密和安全将直接关系到买卖双方的利益,安全问题是推广电子商务的关键。企业自身首先要加强安全保护措施,如从事电子商务的旅游网站要安装确实有效的防火墙,防止“黑客”攻击,保障网民的隐私权和财产安全,使游客对网络安全有信心,敢打开页面,敢在网上支付。电子商务已经逐渐成为世界经济的新热点,其安全性的措施随着信息化的深入而要求越来越高,必须同步升级,不断改进。
3.5 加强网络信用保障:从政府角度,需要为旅游业应用电子商务建立必要的法制条件,近期中国人民银行《非金融机构支付服务管理办法》的和执行就有效地规范和改善了旅游企业网上支付信用。我们需要更多的法律法规,除此以外,网络信用的保障还需要第三方认证机构的支持。比较权威的相关机构,如银行、电子商务平台都可以发起网络信用联盟,从宏观和微观两方面着手来建立旅游电子商务信用评价体系,有效评估并定时公开旅游企业的信用,以保证旅游电子商务业内信用。
综上,我国旅游业若能迎接信息化时代的机遇与挑战,努力适应网络时代的变革,利用电子商务为消费者提供更满意的旅游服务,实现旅游业管理创新、经营创新和市场创新,通过旅游电子商务的实施,必将提高公司的竞争实力,促进旅游业的新飞跃。
参考文献
5月23日,一则视频引起了社会关注:一男子在马路中间停放共享单车,随后在车流中迅速离开,有网友表示:“这种人就应该直接被拉黑,永远都不能使用共享单车。”事实上,这种不文明行为的确会面临着永不可能使用共享单车的惩罚。
这是因为《意见》中提出的实名制注册要求。目前摩拜单车、ofo、小蓝单车、Hellobike这四家的共享单车都要求用户先进行实名认证,然后才可以用车。也就是说,用户实名注册后,违规行为将直接确认到个人,并记入信用记录。一旦企业间的信用信息共享联盟形成,这个人将永远无法使用共享单车。同时,实名制的要求也引发了信息安全方面的热议。
事实上,《意见》是一份具有双重效力的约束。交通运输部科学研究院城市交通研究中心主任研究员杨新征回应:征求意见稿对网络和信息安全保护提出了针对性措施:一方面,要求运营企业履行主体责任,遵守国家网络和信息安全有关规定,将服务器设在中国境内,落实网络安全等级保护制度。另一方面,规定了相关信息的使用范围,要求运营企业采集的信息不得侵害用户合法权益和社会公共利益,不得超越提供租U服务所必需的范围。
1.1旅游电子商务的概念:电子商务泛指一切通过电子方式开展的贸易活动。旅游电子商务是指在全球范围内通过各种现代信息技术尤其是信息化网络所进行并完成的各种旅游相关的商务活动、交易活动、金融活动和综合服务活动。
1.2旅游电子商务的特点:旅游业是典型的信息密集型和信息依托型产业,是最适合应用电子商务系统、提高顾客服务水平的行业之一。在旅游业中应用电子商务,可以为游客提供更加个性化、人性化的服务。旅游电子商务具有三个特性,即聚合性、有形性、服务性。网络时代,电子商务营运成本低、用户范围广、无时空限制、能同用户直接交流。这无疑能提高顾客满意度,赋予旅游业无限的生机和活力。
1.3旅游电子商务的现状:在欧美发达国家,旅游电子商务已经取得了巨大的成效,是整个电子商务领域最大、最突出的部分。我国旅游电子商务还处在初级阶段,与发达国家相比还存在较大差距。国内网民登录旅游网站仅限于携程、E龙旅行网几个大型网站,网民在网上旅游预订也局限于机票、酒店的预定。目前,我国旅游业应用电子商务的总体水平很低,信息服务能力有限,国际竞争力较弱。
2旅游电子商务存在的问题
2.1旅游企业不重视:大多数旅行社包括一些知名旅行社都认为,目前大多数消费者依然凭借传统的服务方式选择旅游公司,因而忽视了应用电子商务系统所能带来的潜在收益。从成本角度考虑,建设电子商务网站需要较大支出以购买相关软硬件设备、引进人才,但是相应的回报却难以保障。从实施角度,电子商务是新生事物,旅游公司没有相关经验和人才,不清楚如何着手开展电子商务。
2.2旅游网站信息匮乏:很多旅游企业即便建设了网站,网站上也只是进行一些诸如景点、旅游路线、旅游知识等介绍性的描述,还没有充分利用电子商务在商家与顾客之间架起“直通桥”,也不能提供全面的、专业的、实用的一整套的旅游服务,不能尽显网上旅游的无限魅力。旅游网站功能非常简单,具体表现在以下几个方面:网站功能简单,内容更新不及时,搜索功能差,网络广告形式单一,虚拟社区没有发挥应有的作用:网站不能给浏览者的留言予以及时回复。
2.3旅游企业人才缺乏:目前,旅游网站信息构建所需的硬件和软件都已比较成熟。旅游网站的建设、运营和管理涉及多方面的知识,从业人员不但要具备较高的网络技术、电子商务知识,同时还应具备旅游专业知识、市场营销及管理等方面的知识。事实上,现在缺乏既熟悉电子商务又精通旅游业务的复合型人才。正是由于人才的缺乏,致使旅游公司的电子商务不能顺利开展和发展壮大。2.4公众对网络安全缺乏信心:目前,影响网上交易的阻力之一就是安全问题。电脑病毒和非法闯入等均构成对电子商务网络系统的威胁。很多用户不愿意进行网上支付是因为担心网络安全没有保证,以致自己的信用卡等资料被网络黑客窃取造成损失。除此之外,就是网上做交易需要进行一系列的用户认证程序,用户大量的隐私被暴露在网上,这使得越来越重视隐私权的公众不愿意进行网上交易。目前,在线的网上支付尚未真正解决,仍大量沿用“网上交易,网下支付”的支付模式。
2.5电子商务信用安全有待加强:尽管电子商务发展迅速,但是普及率还有待加强。据调查,目前我国有网购行为的网民还局限于年轻人,广大的有经济实力的中年人并没有发展起来,除了一部分人不会使用电脑以外,更大的原因是因为人们对电子商务信用的顾虑。如旅游公司景点描述不符,旅游团队组成夸大宣传,纪念品以次充好等。如何保证旅游公司在网络上的宣传所述属实,如何保证旅游公司本身的信用,成为进一步开拓旅游网络市场的问题。
3旅游电子商务发展对策
3.1领导作用,专人负责:旅游企业想在当今信息化社会立足,就必须明确开展电子商务的决心。企业领导要足够重视,起到模范带头作用,领导全公司开展电子商务,制定负责人管理电子商务质量。开展电子商务不能局限于建立网站,更要宏观规划统筹全局,保证电子商务质量管理有效进行。包括旅游电子商务网站策划、旅游电子商务网站建设、旅游电子商务网站运营与维护、网络营销和网络支付、做好电子商务盈利模式分析。
3.2统筹全局,加强合作:首先,积极加强与酒店旅馆、旅游景点、特产经销商、银行和交通部门等部门合作,保证商流、物流、资金流、信息流和游客流这“五流”顺畅运行。酒店旅馆、旅游景点、特产经销商、银行和交通部门可以推行电子票务、电子消费券。其次,积极加强与交通部门的合作,推行电子票务(机票、车票、船票等),抢占市场份额。电子票务的出现可以提高供需双方的效率,节约印票、取送票的成本。此外,还得加强与银行合作,解决网上安全支付问题。
3.3校企合作,引进人才:旅游企业开展电子商务需要的许多负责网站日常建设与维护的工作都是这些学生学过的专业课程,优秀的学生们是能够胜任的。企业可以挑选一些优秀的电子商务专业学生,负责网页设计及内容更新等工作,进而负责系统设计和开发工作。同时,可在学校里聘请一些知名的教授或者熟谙前沿知识、有影响力的教师学者指导。还可以和学校开展“校企合作,任务教学”活动,在课堂上安排实际任务,这样学生学习也有的放矢,企业也可以从各个项目中获利。
[Abstract] Internet of Vehicles, which is the practical application of Internet of Things in intelligent transportation, has been the focus at home and abroad. Both concept and functional framework of Internet of Vehicles were introduced, as well as the potential security risk of Internet of Vehicles was discussed with specific cases. Furthermore, security defense policies in different countries were presented and security defense system of Internet of Vehicles was put forward.
[Key words]Internet of Vehicles security defense system information security intelligent transportation
1 车联网概述
1.1 车联网定义
车联网是物联网在智能交通中的行业具体应用,也是物联网在经济建设方面的着陆点。车联网是借助在车辆上的传感设备、车载设备和通信模块,通过移动通讯技术、汽车导航系统、智能终端设备与信息网络平台,实现车与路、车与车、车与人、以及车与应用平台的全面网络连接,并且通过业务平台对信息进行分析、处理和挖掘,实现更加丰富、舒适、安全、高效的车辆运行和综合信息服务。
1.2 车联网功能架构
根据车联网的概念可知,车联网由感知层、网络层和应用层组成,如图1所示。
感知层负责采集与获取车辆的智能信息,感知行车状态与环境等。感知层的设备包括车载终端设备和路边设施。其中,车载终端设备包括车身传感器和安装在车辆上的电子识别设备等,负责与其他车载终端设备、用户设备、路边设备以及应用层系统进行通信;路边设备包括路侧单元、读卡器、交通设施等,负责采集和分析交通信息,向车载终端设备提供交通信息、商务信息、娱乐信息等。
网络层负责车与路、车与车、车与人、车与应用平台的互联互通,包括公共电信网、互联网、短距离无线通信、行业专网等,实现数据的有效传送。
应用层负责车辆信息的汇聚、计算、监控、管理等,主要提供交通信息服务、车辆管理、紧急救援、娱乐信息服务等提高交通效率、行车安全及用户便利类应用。
随着车联网技术的不断发展,车联网应用在逐渐丰富,用户规模也在迅速增大。车联网应用在给我们带来极大便利的同时,也带来很多安全方面的隐患。
2 车联网安全风险分析
2.1 感知层安全风险
感知层的安全主要是实现车辆电子标识、视频信息、路网环境和车辆等各种资源的安全保护。由于车联网前端各类信源基本上通过无线通信传输信息,使得感知层的安全风险具有信源本身的访问缺陷,无线链路比较脆弱,网络拓扑动态变化,通信方式多种多样,节点计算能力、存储能力和能源有限,现场干扰大、环境差,机器无法感知安全隐患,信息量较小等特点。因此,感知层无法使用传统的安全机制,必须采用轻量级的解决方案,安全需求则主要注重感知信息的稳定可靠性、真实性以及与网络层信息交互的安全性。
2.2 网络层安全风险
网络层安全包括网络层设备的安全保护以及设备间数据传输的安全保护:
(1)设备丢失或损坏造成的数据丢失或信息泄漏;
(2)电磁辐射造成的信息被窃取或被偷阅;
(3)拒绝服务攻击、欺骗攻击可能造成服务器服务中断,影响正常工作;
(4)利用网络抓包等技术,获得系统账号和口令等关键信息,进而以合法身份进行非法登录,窃取重要信息;
(5)病毒木马等可能使整个网络处于瘫痪状态。
2.3 应用层安全风险
应用层的安全包括服务环境安全、服务接入安全和服务平台安全,分别实现车联网服务支撑基础环境安全保护,行业用户、公网用户接入安全保护以及车联网业务平台安全保护。
一方面,操作系统的代码庞大,存在一些不同程度上的安全漏洞;操作系统自身的脆弱性将直接影响业务应用系统的安全。
另一方面,由于车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序如Web Server程序、FTP服务程序、Email服务程序、浏览器和Office办公软件等自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。
3 近年车联网安全事件案例
2010年:美国德克萨斯州的一名汽车销售店的雇员因不满被解雇采用报复手段。他登入公司汽车管理账户,恶意操纵之前销售出去的100多辆汽车,使得这些车辆的某些功能失效,而且半夜喇叭狂叫等。
2013年夏季的DEFCON黑客大会上,美国研究人员对福特公司和丰田公司的汽车进行了破解演示,他们用电脑控制汽车方向盘、刹车等,并在2014年4月和8月分别在SyScan和Blackhat安全会议上公布了他们新的研究成果。
2014年7月:VisualThreat团队演示了第一款对汽车进行攻击的手机安卓应用。假设此类移动应用通过传统手机病毒传播方式使汽车病毒被下载到手机上,那么潜在攻击者则不需要对汽车技术有多深的理解,就可以对汽车进行攻击,这将使得攻击技术门槛变得很低。
2015年1月:宝马公司被爆出其车载系统Connected-
Drive存安全漏洞,黑客可以利用这一漏洞远程攻击安装这种车载系统的200万辆汽车。
2015年2月9日:美国DARPA研究中心发现美国通用安吉星OnStart系统存在漏洞,导致黑客可以利用它来远程操控汽车。美国通用安吉星OnStart系统是最有名最老牌的汽车智能服务系统之一。
4 各国车联网安全防护政策
(1)美国
为了防止车联网系统受到黑客攻击侵害,影响国家安全,在智能交通建设初期就依据1996年7月15日克林顿总统的关于关键基础设施保护的130号指令,将智能交通系统(ITS)列入包括电力系统、银行和金融系统在内的,通信系统和交通系统的关键基础设施之一,要求其具备相应的安全保护能力。
此后针对ITS系统,美国于1999年了ITS的公平信息和隐私原则(Fair Information and Privacy Principles),对ITS产业保护个人隐私重要性提供了概要性原则。美国交通部在2011年11月的一项报告中,要求建立相应的法律、法规,例如出台政策要求系统中不存储可辨识个人身份的信息、不存储和记录汽车的行车位置、只传递应用所需的基础安全消息等。
2014年10月:美国国家标准与技术研究院制定《车联网网络攻击防护安全框架》。
(2)欧盟
欧盟要求车联网应用实施相应的安全措施和数据保护措施,并颁布了相关法规,主要包括:1)欧盟95/46/EC数据保护指令和各成员国的实施细则以及欧盟2002/58/EC的数据保护规定:要求必须且只有经过用户同意才能够对数据进行处理,电子通信系统需要对数据进行保护并对网络进行安全防护。2)欧盟ITS实施计划(ITS Action Plan)和2010/40/EU指令明确了ITS应用系统必须使用最小化的数据,限制数据的使用,并对用户数据进行匿名化和集成化处理,以保证车联网的安全。
(3)澳大利亚
澳大利亚政府于2011年成立了交通与设施常务委员会以负责智能交通的推广与实施,其中安全防护和隐私保护一直是智能交通实施中的核心问题。部分机构将位置信息等敏感数据挪为他用,导致了汽车使用者隐私信息的泄露。澳大利亚政府将在智能交通项目设计阶段和安全测试阶段考虑数据保护和防止滥用问题。
5 车联网安全防护体系
为了保证车联网系统能够长期、安全、稳定、可靠、高效地运行,系统需要依据不同的保护对象和安全需求建立分层的安全防护体系。根据以上风险分析,整个车联网的安全防护需要在我国相关法律、法规及政策的支持下,先分别设计各层的安全防护措施,然后再建立统一的安全管理平台,提升网络安全水平、可控制性和可管理性,使各种安全产品相互支撑、协同工作,应用效能得到充分的发挥。车联网的安全防护体系结构如图2所示:
车联网感知层的信息量种类繁多,通信方式也是多渠道的,所以要确保车联网海量感知信息的可靠获取必须要有安全保障措施。基本的做法是建立可信支撑平台,对各类信息进行有效的分类处理,同一类的信息可实行统一安全通行协议,通过加密和签名等技术以保障安全,不同信息之间按照设备终端编号进行设备认证,同时对车辆的标识信息进行唯一性保障,防止克隆和重复使用。
车联网网络层设备如基站等网络设备,需要对设备的物理端口、服务端口、硬件运行状态和系统性能等进行实时监控,出现问题及时上报和处理,保障系统的稳定性和可靠性。为了实现车联网前端采集的车辆电子信息的安全传输,保障采集数据的完整性和一致性,需要以车联网数据中心为中心,建立IPSec隧道加密技术体系,对车联网采集的数据进行加密传输,防止车联网数据被非法篡改和截获。对以无线方式传递信息的情况,应使用无线加密隧道上传无线基础信息数据。
车联网应用层通过部署防火墙和入侵检测系统可以有效防止和检测各种网络攻击,且需要在运营数据中心业务应用区和存储备份区交换机上部署安全审计系统,对所有访问内部业务的用户访问行为进行监控和审计;另外,需要在运营数据中心业务应用区和存储备份区交换机上部署一套漏洞扫描系统,定期检测服务器的操作系统、数据库系统配置,识别安全隐患,评测安全风险,提供改进措施,最大可能地消除安全隐患;为了防止主机系统遭受来自外部或内部病毒、恶意代码、木马等攻击,建议在运营数据中心网络部署防病毒系统,同时在管理终端盒服务器上安装防病毒客户程序;另外,在运营数据中心网络管理区部署统一安全管理平台也十分必要,这样可以在一个统一的界面中对网络中产生的大量日志信息和报警信息进行统一汇总、分析和审计,监视网络中所有安全设备的运行状态,只有这样,才能实现总体调控、集中监控、统一管理、智能审计和多种安全功能模块之间的互动,从而形成智能化、网络化、节约型的网络安全管理局面。
6 结束语
当前,车联网中的信息安全问题是人们广泛关注的焦点,也是整个车联网技术中的难点。车联网技术中的安全性和可靠性将决定车联网的推广普及程度,是车联网走向大规模应用的前提和基础。本文讨论分析了车联网的安全风险,提出了安全防护体系,并给出了各国的车联网安全防护政策供借鉴参考。
参考文献:
[1] 冯涛. 车联网技术中的信息安全研究[J]. 信息安全与技术, 2011(8): 28-30.
[2] 黄世伟. 车联网信息安全SOC设计与应用开发[D]. 厦门: 厦门大学, 2013.
[3] 任飞,吴开均,曾兵. 基于多级安全的车联网平台[J]. 信息安全与通信保密, 2014(2): 73-77.
[4] 何蔚. 面向物联网时代的车联网研究与实践[M]. 北京: 科技出版社, 2013: 140-150.
[5] 常琳,钟汇才,陈大鹏. 车联网中的关键技术[J]. 中国公共安全, 2012(6): 108-111.
[6] 翟健宏,张h,刘亚维. 网络安全管理技术的研究与实现[J]. 信息安全与通信保密, 2008(2): 40-43.
[7] 王建强,吴辰文,李晓军. 车联网架构与关键技术研究[J]. 微计算机信息, 2011(4): 156-158.
交通视频会议系统基于IP网络,兼容H.323协议,其优点是成本低,接入灵活、方便。会议系统传输的音视频信号为了能够在有限的带宽中传输更多的信息流,目前选用H.264标准,此标准的最高分辨率为l920×l152,在同等带宽下可以提供更加优质的画面质量,同时有良好的网络适应性并且容错率强抗丢包,可以应用在不同场合;音频的压缩编码主要采用G.771编码,同时也支持G.723,G.722,G.722.1,G.722.1.C;IP接入速率为64Kbps~8Mbps;支持高清1080P和720P。
2 组网模式及拓扑结构
系统采用了星形组网模式,省厅主会场采用了2台MCU(双机热备),1台高清视频会议终端,1台录播服务器、1套调音音响设备、4台电视输出设备构成一级网络;各分会场配置l台高清晰视频会议终端、l台防火墙、1台交换机、1台电视输出设备构成了系统的二级网络。果洛、黄南、共和分会场由于电源不稳定,故加载了一套UPS供电系统来保证运行稳定。整套系统的拓扑结构图如图1:
3 带宽估算及IP分配原则
目前IP网络主要是在应用层采取各种手段保证多媒体通信业务的Qos,视频流的传输比较耗费带宽,尤其是同时召开多组高清会议时,将对MUC接入带宽有较高要求。考虑到系统为高清会议,理论上以720P为例:图像照片原始数据量= 1280×720×248/1024=2700 Kbyte,会议中场景均为固定,所以传输以B帧和P帧为主,一般40%即为变化较多的场景,故原始数据量=2700 Kbyte×40%×24+2700 KByte=224 Mbit/s,通过H.264压缩后(压缩比为80:1),压缩后的传输数据量=224/80*1.3=3.64 Mbit/s。由此可以估算出与政务内网的接口带宽至少3.64 MB;根据我系统实际应用情况分析,由于视频会议与公文传输共用带宽,512 K的带宽完全满足公文传输的需要;按MCU接入带宽的要求计算为N*(2 M~4 M),N为同时召开会议数量,同时召开两组以上会议可能很小,故假设N不大于2,为实现高清流畅效果,需要保证1.5M带宽,经上述计算后,至少需要3.5 M带宽来保证系统的正常运行,最终采用了4 Mb带宽,各视频会议节点为了满足高清会议运行要求,接入带宽采用了2 Mb。
地址分配本着简化路由、充分利用地址资源、兼顾网络发展、便于管理的原则进行分配。IP地址首先由视频会议管理部门统一分配使用,地址的分配有层次,某个局部变动不影响上下层。其次可管理,有利于地址归纳和自治区域设定。由于政务内网是依托省政府电子政务网的拓展延伸,内网分配地址有限,使得视频会议系统地址不足,同时为了保证网络安全和阻止非授权用户对系统的访问,故使用了防火墙和地址转换为内部私网地址,这对以H.323协议为基础的视频会议系统带来了一个问题,即私网地址用户可以通过IP地址呼叫内网地址用户,而内网地址用户却无法呼叫防火墙和NAT后的私网地址用户,使得私网地址的主会场发送的双流画面无法到达内网地址段的分会场,最终将地址按地址段划分开,未采用私网地址。
4 视频会议安全应用
4.1 组网安全策略
假设视频会议系统直接在Internet上搭建,视频会议服务器放在防火墙的隔离区,用户通过Internet公网IP地址直接进入视频会议系统,虽然有防火墙的隔离保护,但容易受到Internet不安全因素的影响,导致视频会议系统服务器遭到攻击。为避免Internet的不安全因素影响,我系统采用政务内网网络,使得会议系统与Internet物理隔离,并应用防火墙阻断内网攻击通道,从而减小了视频会议系统的安全风险。各分会场租用电信运营商的光纤组成跨区域的内部专网,虽然安全得以保证,但同时增加了费用并且不利于系统的下一步扩展。
4.2 视频会议系统技术安全策略
为保障视频会议的安全性,H.323视频会议系统采用的措施有:1)视频会议终端设备中有支持IPSec协议的智能安全模块,防止网络病毒、恶意攻击和篡改,保持了传输数据的完整性。
2)终端采用了H.235信令流以及媒体流AES加密技术,会议内容即使被中途拦截也无法破译。3)系统采用了以太网VLAN技术实现与无关用户间的隔离,利用交换机VLAN功能,将视频会议与其他用户划分到不同的VLAN中,以阻止网络中广播风暴等对视频会议系统的影响。
5 结束语
交通系统层级较多,日常会议比较频繁,该视频会议系统的建成加强了交通系统对下属各单位的业务管理,大大缩短了办事周期,提高了交通系统工作效率,加快了政府办公新形势的步伐,也为今后交通信息化的发展提供了可靠的应用平台。
参考文献
1 系统设备
城市智能消防系统提供全面的消防信息,系统覆盖城市内所有的建筑设施,同时本系统还与交通系统、医疗救助系统相连,三者之间设立专门的通信机制用以互联。本系统由以下五个部分组成。
1.1 消防监控专用无线传感器 传感器是一种能把物理量或化学量转变成便于利用的电信号的器件。ICE的定义为:“传感器是测量系统中的一种前置部件,它将输入变量转换成可供测量的信号。”无线传感器网络就是由传感器节点通过无线通信协议连接构成的网络。
消防监控专用无线传感器具有以下功能:①火警判别功能。该功能用于判断是否发生火灾。②有毒气体和可燃气体检测功能。用于探测事故现场是否含有可燃气体和有毒气体。③温度、湿度检测功能。可以检测传感器周围一定区域内的温度和湿度。④火灾预警功能。传感器通过对周围环境中可燃气体含量、温度、湿度等参数的检测,若检测结果超出了一定的标准传感器就会发出预警信号。⑤无线信号收发功能和地址信息记录功能。传感器可以将采集到的信息和自己的地址信息通过无线的方式发送到与其相邻的无线接入点,同时还可以接收无线接入点返回的确认信号。
1.2 视频监控部分 视频监控功能有两个方面:一是用来传回事故现场的实时画面,二是用作一般的视频监控系统。从而实现一物两用的效果,视频数据通过一个WMN终端向无线接入点发送数据。为了节省开销,在没有发生火灾事故时,该终端不工作,只有发生险情时,才由传感器发出的信号启动。
1.3 无线接入点(AP) 无线接入点是系统中用来收集传感器信息的最小单元,每个无线节点可以覆盖一座或几座建筑物,若干个无线接入点和一个无线网关构成一个蜂窝小区。无线接入点的功能如下:①智能天线设计,全天候设计,容易安装并具备高可靠性;②无线路由选择和无线中继传输;③消防监控传感器终端无线接入功能。
1.4 无线网关(WG) 无线网关是将无线网络链接到有线网络的桥梁,它具有以下特点:①工作在5GHz的频段;②提供点到点无线回程,可以将一个(或一组)无线接入点AP链接到有线接入点;③可以增加WMN部署的灵活性和减少通信回程的建设成本;④可以提供远达30km的无线传输距离;⑤在4km距离上,支持最高达54Mbps的无线连接;
1.5 系统终端 系统中端由高性能计算机、显示系统和通信指挥系统三个部分构成。计算机对收集到的数据进行处理,并根据设定的程序输出需要的信息,这些信息主要包括:火灾(或其他安全事故)的发生时间和地点,火灾的级别、火灾的类型、火灾现场的实时情况、到达事故现场的最优路线等。其中最优路线的选择需要结合交通系统的信息来给出,由于此内容非本文的研究重点,这里就从略。显示系统就是将需要的信息显示在指挥大厅的屏幕上。指挥系统用于人员调度和协调各个部门的工作。
2 系统网络结构
2.1 WMN网络结构 城市智能消防系统的WMN结构如图所示。
本方案在结构上划分为:消防监控专用无线传感器及视频监控终端、无线平台、中央控制中心、应用用户。这里的无线平台和中央控制中心是整个网络方案的核心,这两层为整个城市提供及时可靠的消防信息。
2.2 系统的工作流程 本系统是一个适应全天候、复杂气象环境下工作的可靠的消防预警报警系统。它向消防部门提供及时、准确的消防信息,包括火灾(或其他安全事故)的发生时间和地点,火灾的级别、火灾的类型、火灾现场的实时情况、到达事故现场的最优路线等。同时,该系统还向交通和医疗救助部门发送事故信息,以便交通部门做出合适的交通管制,以便消防人员和医护人员能在最短的时间内赶到事故现场进行救援。本系统的工作流程如下:①无线传感器――无线接入点:传感器每隔一小段时间向AP申请入网,若AP空闲则返回空闲确认,接着传感器将测得的信息发送到AP;若AP忙碌,则进行随机退避,随机退避结束后再申请发送。发送成功后,AP返回完毕确认信号。②AP――WG:采用PRUA MAC协议和CFPR路由协议。③WG――控制中心:与英特网相连,同时与交通系统和医疗救助系统互连。以上三步是确保信息的可靠传送,接下来就是中央控制中心对收集到的信息进行处理的部分。④若无异常情况发生,系统继续对整个城市进行消防监测,同时还可以进行设备自检。⑤若检测到存在火灾隐患,则进行预警,同时派出消防人员到现场进行安全隐患排除。⑥若发生火灾,则立即与交通系统和医疗系统取得联系,同时确定火灾的发生时间和地点,火灾的级别、火灾的类型、现场的环境(空气成分、温度、湿度等)、到达现场的最优路线等,同时开启现场视频监控系统,以帮助制定救灾策略和协助消防人员进行灭火和救援,必要时还可以通过公安部门进行交通管制。
3 方案分析
火灾是我们日常生活中出现几率较大的一种人为(或非人为)的灾害,它给人们带来了严重的生命财产损失。对于受灾人员来说,时间就是生命,每争取一秒的救援时间,活下去的机会就增加一分。本系统正是本着人民生命财产安全高于一切的理念而设计的。通过我设计的这一系统,可以尽最大可能对火灾险情进行预报,即便火灾已经发生了,也可以最大程度的降低生命财产损失,特别在拯救受伤者生命上,有着巨大地作用。本设计的灵感来自于美国一种枪击事件侦测系统,通过声纳探测,系统可以准确地找到枪击事发地点,并以最快的速度调配警力到事发现场。
本系统可以作为未来城市消防系统建设的一个很好的方案,但是就现今我国城市的发展水平而言,本系统还存在几点不足之处。
3.1 不足之处 ①在现阶段,本系统比较难在我国各大城市中得到普及。原因有两个方面:第一,我国城市基础设施建设相对落后,特别是在城市的智能化、网络化上,与我国的比邻日本存在着较大的差距,而系统要求有比较先进的设施与之配套,这就使得系统很难与我国城市现有的设施相结合。第二,系统的设备成本相对来说较高,就我国现今的经济水平而言,只有少数像广州、上海等发达的城市才能承担得起。②系统没有自己独立的网络,在接入到控制中心前需要英特网接入,因而在网络安全上存在一定的隐患。
3.2 改进方法 ①在允许的情况下,以降低系统性能来换取对城市基础设施兼容性的要求。②可以建立专用的中继设施,比如用中继站就可以将信息间接传输到中央控制中心。
参考文献:
我国交通运输信息化管理系统的建设虽然已经有多年的发展历史,并对我国的交通运输发展起到了一定的积极作用,但是,随着我国经济的日益发展,原有的信息化结构已远远满足不了我国经济的发展和人民对交通运输需求,并严重制约了我国经济的发展,其制约作用具体体现在如下几个方面:
信息化建设的意识差。虽然信息化的建设对我国交通运输的发展起到了积极的推动作用,但由于受传统思想的影响比较严重,一些单位和个人还是遵守固有的思想,仅通过增加人力和物力的方式来解决交通运输供需方面的问题,从而加大了人力的支出;部分领导安于现状,不勇于接受新事物和变革,对信息化的建设认识浅薄,同时还因为信息化建设需要投入大量的资金,且短期内无法实现经济利益的回收,因此他们认为信息化的建设可有可无,正是这种鼠目寸光的做法影响了我国交通信息化建设的步伐。
体制机制的缺陷。交通运输信息化系统庞大,部门种类繁多,但是却缺少统一的、规范的、有效的管理,因此长期以来各部门各自为阵,自我管理,缺少交流和沟通,一是造成信息的不流畅和资源的浪费,二是造成信息化建设的标准各异、建设杂乱、更无从积极性和主动性,三是没有有效的制度保障和健全的法规体系。这些体制上的缺陷大大阻碍了我国信息化建设的进程。
硬件供应不足。作为信息化建设的基本工具—电脑、打印机、传真机和扫描仪这些基本的设备供应不完善或质量较差、配置过低,无法构建局域网等,这样的束手束脚,不仅大大影响了工作效率,而且阻碍了信息化建设的开展。
没有实现资源的共享。由于硬件设备的供应不足、网络建设的不完整性、信息网功能的局限性等使得各部门之间所掌握的资源和信息无法及时有效的公开;各部门之间缺乏沟通和交流,达不到有效的协调,所谓的信息化建设只是结合了本部门自身的情况,具有片面性、局限性和分散性,这些都容易造成资源的重复浪费,没有达到资源的共享和整合利用。
资金的不足。信息化建设需要大量的资金,而且短期内效益低,资金无法快速的回笼,这就需要各地方交通运输部门拥有强大的资金力量,但是各地方交通运输部门的资金主要来源于政府的拨款,并且信息化建设所需要的资金还没纳入年度预算,没有单独的资金供给,各地方交通运输部门有的还存在资金挪用,管理不到位的现象,而且又没有其他的融资渠道,这些因素导致信息化建设的搁浅或停滞不前。
缺乏信息化建设的专业人才。“科技以人为本”,现有的工作人员专职少,兼职多,而且业务不熟练,缺乏专业知识,信息化建设的相关技术人员短缺,特别是高素质、高技能的计算机方面的专业人才,这样的一支信息化建设的工作团队,又如何能推动我国交通运输的信息化建设。
推动交通运输信息化建设的途径
加强领导的主观性和主动性。交通运输信息化建设的前提是领导对其足够重视,认识到交通运输信息化建设的势在必行和长远利益,强化政府的领导职能;成立专门的领导小组,把信息化建设作为一项长期的任务,坚持不懈,加强部门人员的学习,努力学习计算机网络知识;全方位统筹,加强多部门之间的合作和技术交流,搭建多层次、有效的网络平台;制定绩效评价体系,把信息化建设作为各部门的年度工作目标进行管理。
健全体制机制,进行创新。充分发挥政府的主导职能,制定统一的、规范的方针政策、技术标准和发展规划,各交通运输部门在此基础上,结合本地的实际情况,进行机构改革,建立独立的信息化建设部门,明确分工,各司其责,完善设施;建立健全规章制度、制定新的交通运输信息化管理条例和办法和信息网络安全的管理等,尽快形成一套有效的、科学的、先进的、系统的交通运输信息化制度体系。
整合资源,达到资源共享。各部门之间利用有效的沟通平台,可以在第一时间实现资源信息的共享,从而节约了大量的人力物力;在交通运输系统内部建立广域网和数据库系统,使各级交通部门之间可以互联互通,实现资源和信息的共享,同时要加强网络的安全维护和安全的保障制度;交通运输的各级部门加快数据建设,统一输入核心数据,构建数据模型,为各部门的人员提供有效的数据支持,为社会大众提供准确、高效的信息服务;各级部门之间还应加强沟通,协调,相互配合,统一标准,使信息化建设有效进行。