互联网化运维

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇互联网化运维，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

关键词：网络运维；互联网；管理；应用；思维

中图分类号：TP311 文献标识码：A

网络运维是通信行业实现发展的基础，只有强化管理网络运维工作，才能够有效适应网络的运行要求。为了做好网络运维工作，应重视完善网络支撑体系，并根据用户需求、市场形势不断优化管理模式。本文分析了在管理网络运维工作时应用互联网思维的相关策略，旨在全面优化有线电视综合数据网络架构。

1 网络运维工作内容与互联网思维

为了能够在网络运维管理工作中有效应用互联网思维，则首先应明确网络运维工作的主要内容。网络运维包括了有线电视综合网络中的各项运营管理工作，管理对象有网络系统及运维人员，具体的管理内容包括设备管理、数据管理、业务管理、网络安全管理及资产管理等。设备管理指的是监控网络操作系统、传输设备、服务器等设备的运转状况，数据管理指的是统一存储及备份网络中的各类业务数据与系统数据，业务管理指的是管控业务系统的运行状态。

2 在网络运维管理中应用互联网思维的策略

2.1 基于云计算的运维管理

云计算是计算机信息技术、网络技术相互融合发展的产物，包括负载均衡、虚拟化、效用计算、并行计算及网格计算等，在互联网高速发展的网络运行环境下，基于云计算、云管理的网络运维管理工作能够解决多种问题，包括省市之间难以对称沟通信息，地市县之间的运维势力不均衡；地市县的网络运维支撑力量薄弱及运维压力大等。对此，在开展运维管理工作的过程中应重视运用云计算、云管理方面的理念。首先，在应用云计算理念管理网络运维工作的过程中应充分考虑不同区域网络存在的差异性，对于网络中的优势节点，可以将其作为独立区域的中心，随后将其他节点作为优势节点的子节点，以组成云计算分层运维管理模型。对于各个区域之间的节点，应保证具有同质化与差异性的特点，以便可以确保各个区域的节点均能够发挥自身优势，同时在差异化中寻找经验，以避免在网络维护中出现大量重复性资源。其次，在开展运维管理工作的过程中应注重改善自处理方面的能力，使各区域的运维工作能够在云计算管理模式的引导下实现精确协作。为了实现云计算管理，在运维工作中需要充分利用互联网的调度功能，以便根据网络维护的实际需要重构与优化运维流程。

2.2 基于日志分析的运维管理

运维日志为网络的运维管理工作提供了依据，在分析运维日志的基础上开展运维管理工作，不但有助于保证运维工作流程的合理性，量化管理运维人员的实际工作，同时可以有效提升运维管理工作的强制能力与自动水平。为了有效开展基于日志分析的网络运维管理工作，则应可以从以下几个方面入手。首先，应利用日志回溯运维故障。在回溯运维故障的过程中可以重现运维操作的具体流程，因此可以明确了解人工操作流程以及准确定位故障产生的原因，进而有效提升运维效率。其次，可以利用日志对网络运维工作进行量化管理。例如，对于综合网络中使用频率较高的数据模块，可以采用日志分析故障发生频率及时间等，从而使运维工作实现量化管理。

2.3 基于客户期望的运维管理

开展网络运维工作的主要目标在于提升客户对网络服务的满意度，因此在互联网思维下应重视基于客户期望开展运维管理。首先，应实现区别对待。在运维管理工作中不但要细分客户，同时要重视针对客户群体提供差异化运维服务，确保大客户能够获得可靠性强及快速的服务；在提供差异化运维服务时应避免公开宣传服务模式、内容，以免造成客户产生不平衡心理。其次，应注意慎重承诺。承诺是影响期望的重要因素，在运维管理中应根据服务资源状况与服务能力等要素，给出服务承诺，如在24小时内给出处理完成等；对于难以提供的运维服务，应避免盲目承诺。第三，在基于客户期望的模式下开展运维管理工作时应重视做到积极沟通以及动态管理。在动态管理方面，应注意根据客户对于互联网的期望值变化情况对相关的运维服务进行动态调整，确保运维管理工作能够紧跟互联网的发展步伐。此外，积极沟通指的是在运维管理工作中应适当引导客户期望，让客服人员向客户简要说明网络故障情况，同时告知网络技术人员正在积极抢修，在必要的情况下可告知网络能够恢复正常使用的大致时间。如故障面积较大、事故原因复杂，且可能造成客户长时间等待，可以约定上门服务。

结语

综上所述，网络维护在企业发展、客户服务中均占有非常重要的地位。在互联网全面影响社会生活各个领域的情况下，应充分重视完善网络运维工作，积极提升网络运维的管理效率，从而为企业的发展提供更为充足的动力。

参考文献

[1]王汉熙，万成娜，管晶.网络负生态学术研究方向展望――网络负生态科学存在原型结构构建[J].哈尔滨工业大学学报（社会科学版），2015（04）：75-81.

[2]周健，周贤伟.依赖半径的大规模Adhoc网络群密钥管理方案[J].计算机应用研究，2013，30（03）：878-881.

第2篇

关键词：IT运维服务管理；支撑系统；设计与实现

我国IT产业与互联网技术在飞速的发展，可以说互联网技术已经进入到重组、融合、创新、不断深入的信息化大产业发展时代。而且对于我们现在生活的方方面面都有着巨大的影响，尤其现在各种电商的上线运营、政府对于互联网技术的重视，使得IT技术的涉及面越来越多。虽然现在很多中小企业都看重对互联网产业的投入，但是取得的效果却不尽如人意。因此，企业在以后应当注重对IT运维的投入，使其真正发挥作用，更好的服务于企业的互联网系统。

1 系统的总体设计

1.1 系统结构

IT运维服务管理支撑系统其实就是为软件的运行提供的一个平台，它的主要工作就是为IT资源进行保护、维修与管理。它可以通过利用接口以下对上的方式对平台中的IT资源进行收集与管理，也可以为其他的对外互动与应用人员进行端口的提供服务。这样就可以对整个平台中的IT资源进行一种随时随地、不断更新的数据监管方式。

1.2 流程管理

在整个程序中，IT运维服务增设流程管理功能，顾名思义，它可以对整个系统内部的各个节点进行必要的监管与控制，足以满足系统管理者对于系统的监控需要，以此来维护整个系统的正常、良好的运行。在这个监管程序中，不仅要将整个服务程序监控好，也要在整个程序的运行中将支撑系统的运行模式固定下来。对于流程的监控管理，涉及到程序开始运行后的各个方面，它有着极其重要的作用。

1.3 监控功能

此功能设计的作用是监管和控制每个用户在使用时各项功能的实时运行情况与数据。在此平台日常的运行中，对硬件、软件设备配置的管理是负责软、硬件能否顺利运行、功能特点是否完全运行、出现问题时能否自我修复等，以及负责对下指令的发放与管理。还包含对软、硬件设备在运行时各种数据的搜集、整合、管理与分析，另外就是在出现问题时要能够及时自我报警、提示问题出现在哪里并发出警报，如能完成对出现问题位置的准确定位是效果最好的。最后，还要能实现对系统运行时占用并使用了那些资源能够及时显示，为用户合理分配资源进行数据参考。

1.4 对系统平台安全性进行监管

在现在人人都懂一些互联网技术的时代，对于网络安全的管理亦是同等重要，它主要是保障整个系统能够平稳、流畅、安全的使用，它的主要任务之一就是对计算机病毒的拦截与删除，利用此功能，使系统在接触陌生用户或者外来数据的传入时能够自我有效的阻拦陌生文件或病毒的入侵，从而保障整个系统的安全。二是要对系统内每天登陆、录入用户操作等行的数据形成日志文件保存起来并进行有效的管理。三是对用户的管控，主要指新用户的增加、无效用户的删除、对用户详细信息的查询、用户自我修正个人信息等操作。

2 对系统配置、管理、信息的管控

2.1 对系统配置的管控

此功能的作用是整个系统的运行中所有硬件之间的配合、相互之间的运行进行保护与分别识认，以便能够更有效的管理日志信息的修改与公开。另外也会保证基本设备、基本服务建立的模式进行一个初步的建设。建立它的主要任务就是为我们的目标客户提供一种管控数据的方式、展示出整个系统真实的配制稻荩使硬件系统的质量能够更好的相互配合，发挥其最大的效能，合理的分配各个存储设备的资源运用。

2.2 对系统变更的管理

在整个系统的运行有效期中，不论是硬件设备，还是软件的配置都有其一定的运行周期，不可能一直无限的运行下去，或者是有时整个系统的为之服务的对象也会有变化，因此对于服务系统的资产和软、硬件配置的改变是必须要依靠相关系统功能来实现的。在系统的设计与搭建过程中，尤其要注意对各种变更操作的记录，每一次变更可能引起的风险评估，以及最重要的就是对于变更操作应当建立起相应规范的、合理的审批和操作程序。这一项中就应该包含对系统物理环境的管控、维修、操作有关的硬件配置、日志文件记录。

2.3 对信息的管理

在这一项系统功能的实现中，主要是包含每个功能模块、操作程序、系统测试数据的公布和整理。在程序的生产环境情况下，对于何种信息、如何审批、如何公布进行安排。在信息过程中，不仅要在生产环境中进行提前的安排，同时要对系统的服务进行合理有效的安排，将安排的信息能够切实的运用起来。

3 整个系统功能的有效实现

在IT运维服务系统整个运行过程中，对一些良好的数据库开发工具亦有着很好的运用，也进一步对于整个系统的流畅运行提供了优秀的数据支持。这在系统的真实运行过程中，不仅涉及到软、硬件的配置、系统变更的管控、日志文件的等各个方面。在系统的开发过程中，在数据库中保存的程序运行结构图一般都是放在系统界面的右侧，在整个流程的设计中，已经包括了对各个子功能模块流程的显示。基于此，在对系统中的一些字段、数据库内表格的设置进行进一步的管理与配置。在我们对系统进行整体测试运行时，这种技术的应用，能够使整个系统发挥出其最好的效果，并且能够同时保持住整个系统在运行时保持稳定、维护系统的安全。同时也会使用户在使用系统的时候能够及时了解各个功能的实现与具体的操作流程，从而更好的发挥整个系统的最大效用。

4 结束语

在现在这个互联网技术飞速发展的时代，软、硬件不断更新、IT技术不断创新，而且我们的社会生活中也越来越多的融入了互联网技术，使我们的生活品质和工作环境极大地改善，最重要的是提高了我们生活与工作的效率。但是IT系统要想能够发挥最大的效用，就需要有良好的运维服务系统做支撑，因此只有把服务管理支撑系统做得合理、有效，才能够有效的对IT系统和IT资源进行合理、有效的运用。

参考文献

[1]尚云云.IT运维服务管理支撑系统的设计与实现[D].北京交通大学，2009.

[2]张伟俊.成飞所IT运维管理系统的设计与实现[D].电子科技大学，2013.

第3篇

用户不发短信了，那他们用什么拜年？并不是打电话。根据统计，2014年春节运营商移动电话去话总时长只有平时通话量的3/4，也低于2013年的假期总时长。

用户们或许是在上微信，或许是在上来往，或许是在做其他，总之，他们转移到了其他的移动互联网应用之上。从除夕到初七的8天里，全国平均每个手机用户使用46.6M流量，比2013年平均每日增加了63%。

从2014年国内三大运营商财报分析，三大运营商的主要收入由语音转向数据。运营商的数据业务受到OTT的激烈竞争，逐渐被管道化。财报显示，2014年，中国移动语音业务收入3090亿元，减少467亿元；数据业务收入2531亿元，增加462亿元，增长22.3%；其中，中国移动移动数据流量同比增长115.1%，收入同比增长42.9%。中国电信手机上网流量收入341亿元，增长50%。中国联通移动宽带业务收入1058亿元，增长17.9%。

传统语音、短信业务收入急速下滑，数据业务的增长未能填平语音业务的亏欠，这是运营商营收减少的重要原因，而支撑数据流量高速增长的网络投资和管理网络的成本不断增加，运营商遭遇“增量不增收”。

面临互联网业务及移动智能终端的迅猛发展，传统电信运营商受到原有竞争对手（运营商之间）和新的市场竞争对手（如OTT厂商）的双重挤压。运营商如何在变革中制胜？

抢占数据服务制高点

互联网时代，运营商目前最重要的是抢占数据业务服务质量的制高点，控制管道，按质定价，利益共享。

首先是保障，一张高质量高性能的网络是运营商数据业务运营的基础，在此之上实现对移动互联网各种OTT应用的质量和用户业务体验的可视、可管、可控。

其次是合作，与OTT企业、内容提供商合作发展，创造竞争环境，鼓励高带宽、大流量应用迅速发展，提高管道的核心地位，让行业各类玩家意识到业务质量的重要性。

最后是转变，主动进行运营模式革新，从以网络性能为中心转向以用户体验为中心，同时挖掘管道中的数据价值。

下一代运维

中兴通讯为面临转型的电信运营商提供下一代运维服务理念。以商业价值为导向，以用户体验为中心，构建自顶向下的运维体系，实现网络运维智能化，提升网络运维效率、降低网络运维成本；实现用户业务体验的可视、可管、可控。

中兴通讯下一代运维服务理念包括四层：智能运维、业务运维、体验运维和价值运维。对应两大方案：智能运维管理服务方案和业务运维管理方案。

移动，精准，主动的网络运维――智能运维管理服务

中兴通讯智能运维管理服务解决方案是集组织变革、业务流程演进、工具改造等服务方案要素为一体的综合解决方案。

在组织架构上要实现扁平化和集约化，依托完善和规范的运维支撑系统进行低成本、高效率的集中化运作，进行全程全网的调度和管理，改变“各自为政”的建设和维护模式，逐步实现网络资源和网管支撑系统的合理分布。

在业务流程上面，立足新时期网络运维特点和智能化运维支撑系统服务优势， 以服务品质为核心建立并管理好基于Etom、ITIL国际标准框架下的运维流程。

在系统和工具支撑方面，适时引入创新运维平台、融合多厂商、多制式的智能维护工具，并采取新时期网络和服务需求相适应移动、准确、主动为特点智能运维模式。

向以用户体验为中心的运维转型――业务运维管理服务

中兴通讯业务运维管理服务，以工具和流程为基础，为运营商提供跨越业务层、用户层到商务层的管理服务支撑。

业务运维管理方案提供全面且精准的业务质量管理。丰富的业务质量KQI建模经验，可对各类热点业务（网页浏览、在线视频、应用下载、即时通信等）建立多维监控模型，实时掌握业务质量情况。

该方案提供六种定界定位分析方法，跨越业务层、网络层的多维分析，实现用户投诉自动定界至问题网元（终端、基站、SP、无线、有线）。

零距离感知终端用户的真实业务体验。丰富的用户体验CEI建模经验，准确评估、实时发现并处理用户体验问题；用户投诉与用户流失趋势预测，预测准确性达70%；网络NPS管理模型，结合流程、工具和组织提高网络NPS。

第4篇

业内专家认为，区域金融“互联网+”的关键，在于如何与自身特点相结合。

区域金融的不同“发车站”

城商行、农商行已成为推动区域经济发展、丰富区域金融服务的重要补充。然而，面对互联网金融大潮，由各地信用社为基础发展而成的区域金融企业，受企业规模、业务范围等因素影响，所感受到的压力较之大型商业银行更为明显。

在互联网化风潮未起的年代，城商、农信等区域金融企业凭借着本地化优势和更接地气的服务，在大型银行覆盖之外，寻找到自己的生存和发展空间。尤其是在一些针对本地区域经济特点的金融服务产品方面，区域性银行优势可以得到更好的体现。

而BAT带来的金融消费模式变化，已将银行推到一个尴尬位置。于是，为了避免“被管道”，银行也主动出击，从数年前开始推广的网银，到当前各种移动客户端，甚至到一些银行自建的网上商城，银行希望通过种种手段，将客户流、资金流、信息流等，都牢牢掌控在自己的手中。

华三通信金融系统部技术总监闫军认为，对于实力稍弱的区域金融企业来说，实现“互联网+”的意义则更为实际和具体，就是如何能够继续保持上述流量的聚集能力，如何能够提供更好的金融服务。换句话说，就是更有效地吸引更多储户的资金，然后提高这些资金的运营效率，并用优秀的金融产品创造更多利润。

那么区域型金融企业应从哪里入手实现“互联网+”呢？对此，闫军指出，区域金融的“互联网+”之路与其他类型企业不尽相同，其着眼点会更加实际有效。围绕着区域金融自身的特点，业务前端和系统后端平台两方面，都存在通过IT变革实现“互联网+”的空间。

抓住“移动”关键

当你坐在银行营业厅里，使用着银行提供的免费WiFi来打发排队时的无聊时间时，无形中对银行服务的满意度也上升了一档。这只是银行“互联网+”的一个小小部分。对于区域金融企业来说，貌似不起眼的无线网络，却是一个难得的机会。

众所周知，BAT们之所以能“叫板”传统金融，是因为他们吸引了大量用户。而这恰恰是区域金融的短板。以往，银行都是通过增加网点、取款机数量，来尽可能地“触及”到自己的用户。在物理手段受限的情况下，增强用户体验成为了非常重要的手段。在营业厅里为用户提供免费的无线网络，不仅能吸引用户的造访，更重要的可以为“互联网+”的应用提供基础。

过去，很多银行借助互联网技术开设网上银行来增加客户“黏性”，而当前互联网金融的态势，更多的是借助移动互联、大数据等技术，来开辟更多新的业务模式，所需要流量也更多地体现在信息流、数据流层面。通过无线网络的触角，区域银行不仅可以推动用户更多使用手机银行等新型服务，更可以采集到更多用户信息，以此来发掘更多业务机会，从“金融+互联网”，进一步升级到“金融互联网+”的模式。

闫军表示，金融网点开通客户WiFi服务，最关键一点在于安全性。在接入大量移动终端的同时，必须做到良好的身份识别与终端准入控制，在华三通信的BYOD解决方案中就十分强调这一点。除了基础的有线无线一体化设备之外，解决方案中包括了强大的终端管理MDM、智能管理iMC等管理模块，来保证银行有效地掌控WiFi网络。当客户访问营业厅无线网络时，系统会自动对终端进行识别和安全状态认证，并根据用户身份赋予其相应的访问权限，并记录用户的上网行为等各种数据，保存到系统供大数据应用使用。

BYOD解决方案的价值不仅体现在营业厅内。针对本地中小企业的贷款是区域性银行的重要业务之一，而在“互联网+”时代，区域金融企业可以借助O2O模式将这一业务优势进一步放大。

试想一下，当银行业务员去贷款，企业进行实地核查时，直接可以通过手持移动终端完成各种书面表格，甚至在线审核通过放款。针对这一类应用，BYOD方案中内置了EAD终端准入控制、远程终端管理等功能，对接入系统的移动设备和人员加以甄别，在必要时甚至可以远程删除终端设备的所有数据，来确保移动接入的安全性。

解放IT生产力

无论大型银行还是区域性中小银行，所有账务、交易系统，从逻辑上来看都相差无几。不过从IT运维角度看，区域金融企业压力更大。一方面，区域金融企业IT人才资源困乏会带来IT运维能力的相对弱势，另一方面，大数据发展趋势下，银行IT系统越来越庞大，应用更新速度越来越快，对IT资源要求也成了“无底洞”。

这些问题该如何解决？闫军认为，必须充分借助后台IT资源“云”化、提升IT资源利用效率等手段。在各种新的金融业务层出不穷时，显然不能按照以往上一个业务配一套系统资源的方式来进行，云计算和虚拟化技术则可以根据业务需要，灵活分配资源，从而提高资源利用率，加快业务部署速度。对区域金融企业来说，让IT后台系统更加智能化、自动化，将IT运维人员从繁琐的工作中解放出来，将更多的精力投入到如何协助业务运营方面，是非常关键的一点。

在这一领域，华三通信已具备成型的解决方案。华三通信的VCF（Virtual Converged Framework）虚拟融合架构解决方案，通过软件定义架构，实现了应用在IT系统（服务器、存储、网络、终端系统）的智能化、自动化的协同部署，可以让金融企业的IT基础架构能实现向终端、网络、云的软件定义转型。而在最近，华三通信又推出了全新的统一基础架构系统系列产品UIS，从全融合、全虚拟化、全面管理等三方面入手，将计算、网络、存储三大类设备紧密集成，实现了软件定义IT基础设施资源。借助这些，金融企业能够很容易地搭建起所需要的云计算平台，让业务部署和变更变得简单快速。

第5篇

［关键词］ 摩尔定律； 互联网； 承载网； 路由器； 流量； 运维； 40G POS技术

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 033

［中图分类号］ F626.53 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）06- 0073- 02

中国的互联网蓬勃发展，网络流量增长迅猛，据统计平均每18个月增长3倍，而集成电路上可容纳的晶体管数目每18个月增加一倍，因此流量增长的速度已经远超过了受摩尔定律限制的网络数据设备的发展速度，骨干网面对流量快速增长的严重挑战。

1 中国互联网发展现状及存在问题

1．1 流量激增，网络承载压力大

随着互联网视频等宽带业务的普及和用户接入侧带宽的提升，电信运营商骨干网容量的承载压力日益显著。然而运营商每年扩容骨干网的投资是一笔不菲的数目。同时，每兆比特的ARPU值不断下降已经成为趋势，而一部分互联网的应用甚至分流了现有电信业务的利润，这让运营商有无法投资的足够理由。

1．2 故障波及范围广，影响客户忠诚度

40G已经开始商用， 40G链路上承载着成千上万的业务，链路故障将影响众多的业务，客户的忠诚度由此大打折扣。如何提升骨干网的可靠性，是运营商面临的又一挑战。

随着路由器故障恢复和保护技术的不断发展，理论上路由器已能实现当网络发生故障时对业务的保护。但是在实际部署时，由于传输资源受限而难以配置快速保护恢复的路径，并且在传输链路故障时，会引起路由层面的大量告警及路由振荡，对路由器冲击很大。

ASON通过光层的快速重路由可以解决传送网的多点故障，但是缺少和路由器的配合，可能存在保护不成功或多重保护的情况。若通过 GMPLS UNI接口和路由器配合，可以实现多层网络的协同保护，一方面可以加快业务的保护速度，另一方面可以节省过多的保护资源。另外，在进行多层的网络规划时，通过共享风险链路组的约束，可以提高骨干网的可靠性。

1．3 运维难，海量告警故障难排除

假设一个运营商每天在波分层面的告警有 6 000多个，而到了路由器层面，告警将成倍递增，变成 2万多个。如此海量的告警导致根源告警被淹没，快速及时找到告警根源将变得非常困难。这是因为一个传送层的告警通常会在 IP层产生 10倍以上的告警，而且 IP网和传送网是由不同的部门管理维护，很难知道 IP层和传送层之间的承载关系，以及 IP层和传送层之间告警的关联关系。通过 IP和光层的协同运维，以及一个统一的数据库，可以方便地维护 IP和光层的承载关系及告警的关联关系，能够屏蔽掉大量的衍生告警，快速地找到根源告警，将故障定位时间由几个小时缩短到几分钟。

通过统一网管及 GMPLS UNI，又可以实现业务的快速部署，将业务开通的时间由数月缩短到几天，从而更快地响应客户、赢得市场。

2 减少骨干网扩容压力的措施

为了减少骨干网的扩容压力，提升节点能力、优化网络结构、对网络进行多层协同规划，应该是可行的措施和选择。

2．1 提升节点能力

最传统且直接的网络扩容方式，是升级端口速率、提高设备容量。目前40G POS技术已经开始商用，随着业务流量的继续增长，100G也逐渐成为业界关注的热点。端口速率的升级必然要求设备容量提升，T比特级的路由器和OTN设备应运而生。然而，上述的扩容方式会导致核心节点容量压力大、成本高。因此，网络除了提升节点能力之外，还要从网络架构优化的角度，考虑扩大骨干网容量。

2．2 优化网络架构

传统的层次化网络是一种比较经济的建网模式。网络流量小的时候，路由器可以通过统计复用的方式，实现流量的收敛，并解决全互联带来的扩展性问题。然而随着网络流量的增长，核心路由器面临频繁扩容的压力，从而制约网络的发展。而且在骨干网中，有50％以上的流量是中转流量。该流量经过多次路由器转发，消耗了大量昂贵的路由器端口，层次化的建网模式将不再经济。当两个路由器之间的流量接近链路带宽时，再通过中间的路由器收敛是没有意义的，因此可以采用路由器之间直连的方式。当中间的汇聚路由器被取代后，网络的层次就减少了。当骨干网的路由器之间只有一跳的时候，网络就实现了彻底的扁平化。打个比方，在层次化网络中，业务流量在路由器上是逐跳转发的，每个报文的转发就像十字路口的车辆按照红绿灯指示调度，流量小的时候有较好的性能。而路由器之间通过光层建立的直连链路，就像是立交桥，没有红绿灯的存在，可以实现大颗粒业务的快速调度，即使流量大，也能保证较好的性能。

路由器之间直连，简化了网络架构，减少了扩容压力，节省了互联成本，增强了网络的扩展性，并减小了网络时延及抖动，提高了业务质量。

以中国电信的 ChinaNet骨干网为例，将其流量大的接入节点逐步提升为类核心点的扁平化进程已经显现出明显的经济效益。 2010年已完成从 9个核心节点到 15个节点的扩展，未来将会扩展更多的类核节点，逐渐向扁平化的骨干网演进。

2．3 多层协同规划

流量的增长要求网络向扁平化演进，如何有步骤、高效地演进呢？

ChinaNet骨干网的扁平化是基于人的观测和经验。为了提高准确性和效率，业界目前通过多层规划的方式实现网络扁平化部署。运营商在网络部署或网络优化时，根据多层规划工具的结果，在路由器之间建立直连链路。

传统的网络规划是逐层规划，路由器网络和传输网络是分别规划的。由于互通的信息有限导致全网规划的结果不是最经济的。另外，有些运营商认为，在网络中应尽量减少昂贵的路由器端口的使用。一方面，是由于路由器的成本比较高；另一方面，并不是所有的流量都需要经过核心路由器处理，通过在边缘路由器之间建立直达链路，可以减少核心路由器的端口，从而节省设备成本。

多层规划就是把路由器网络和传输网络同时进行规划，这样可以在网络中合理地配置资源，小颗粒业务通过核心路由器调度，利用统计复用提升效率，大颗粒业务在光层直接传送，从而提升整网的效率。通过多层规划工具来实现网络扁平化的部署，比基于经验的方式更准确、更高效，并支持网络的逐步演进。同时，多层规划工具能够有效地支撑整网 TCO分析，并通过增量规划简化扩容的复杂度。

第6篇

在互联网与工业融合创新峰会上，中国互联网与工业融合创新联盟了互联网与工业融合创新蓝皮书，从时代背景、主要特点、生态体系、未来展望等几个方面向我们解读中国互联网与工业融合创新图景。

工业与互联网的融合是必然选择

金融危机以来，世界各国纷纷寻找途径，希望能重振本国经济。而此时，移动互联网、物联网、云计算、大数据等新兴互联网技术快速发展创新，进入集成突破新阶段，并加速向工业领域融合渗透。因此，互联网与工业的融合创新逐渐引起世界各国特别是工业发达国家的重视，互联网融合创新引领未来制造业发展成为广泛共识。

美国了以工业互联网为重要组成部分的先进制造战略、德国推出了工业4.0战略，美德两国均将工业和互联网的融合创新作为基础要素和关键环节，以固有的信息通信技术优势和制造业优势，来部署推进技术研发与产业化应用，着力督造新一轮产业变革中的技术和市场优势。

而对于中国，中国的经济发展已进入“中高速、优结构、新动力、多挑战”为特点的新常态。“产业规模第一、门类最齐全”既是中国工业的优势，也让全球面临的资源环境问题在中国凸显的更严重，因此走新型工业化道路的需求也尤为迫切。推动互联网与工业融合创新，形成多重优势叠加，驱动工业数字化网络化智能化发展，是中国走新型工业化道路、建设制造强国和网络强国的必由之路。

中国的互联网+工业自有其特点

互联网正深刻改变着工业发展的方式，驱动工业数字化、网络化、智能化和服务化发展，催生出多种新模式新业态。

第一，工业界和互联网界路径选择各有侧重。在中国，工业企业和互联网企业正结合自身产业特点，选择不同的融合之路。工业企业现阶段侧重于挖掘工业生产的价值，通过各种方式来实现产品的增值。而互联网企业则更多的从贴近消费端的营销等环节入手，通过数据共享、供应链服务、营销帮助、融资支持等方面服务制造业。

第二，用户贴近和分工开放程度决定融合水平。距离最终用户越近的行业越早发生变革，开放程度越高的环节与互联网融合越紧密。

第三，新型研发组织方式集聚众智提升效率。云平台让研发设计实现全球协同，众包设计打通了企业与社会创意的合作渠道，虚拟仿真技术则降低了企业的设计研发成本。

第四，创新制造助力网络化智能生产。近年来，智能制造成为制造业的重要发展方向，网络制造充分激发了扁平化生产组织活力，云制造则高效聚集和配置了制造资源。

第五，协同式供应链促进各环节高效无缝对接。B2B模式对接上下游采购需求，生产线供应链协同实现高效精准配送，仓储物流平台能高效配置物流资源。

第六，需求端泛在连接实现全流程用户参与。大规模个性化定制满足用户长尾需求，大数据分析支撑精准营销及决策，网络营销拓展出新型营销方式。

第7篇

关键词：互联网；电力；通信系统；移动终端

DOI：10.16640/ki.37-1222/t.2017.14.126

1 前言

现代电力通信系统主要是为电力生产提供电路、宽带、视频、电话、纤芯等全方位通信服务，包括光传输网、调度交换系统、通信电源系统等多个通信子系统，设备多、分布范围广，区域化维护管理难度大[1]。现有的通信网综合管理系统可对电力通信系统进行集中监控和管理，随着移动通信技术的快速发展[2]，第四代移动通信技术能够传输高质量图片及视频图像，这使得在电力生产单位监控中增加移动终端查询功能变得可行。

2 研究目标

目前，部分电力企业已搭建完成通信网综合管理系统[3]，可实现对各区域的电力通信设备进行集中监控管理，但通常采用B/S架构，其客户端仅支持桌面WEB浏览器一种形式，只能通过PC登陆查看通信系统的运行情况，这使得系统使用起来有着较大的局限性。为了提高现有通信通信系统运行的可靠性，降低电力生产的安全隐患，本文基于此系统做进一步深化研究，将电力通信系统监控信息从PC端安全高效移植至移动端，使得运维人员随时随地通过手机等监控设备运行状态，在出现故障时快速做出应急判断。

3 方法及内容

3.1 方法

本文结合“互联网+”主流应用技术，提出微信和APP技术的移动端解决方案，实现了通过手机等移动端进行通信系统设备的运行监控，主要采用网络隔离、数据单向推送、服务器地址映射等技术，将传统的电力生产信息从Ⅲ区数据库服务器采集发送至Ⅱ区应用服务器，再单向推送至企业内网虚拟服务器中，以json文件格式进行存储，最后在企业内网虚拟服务器通过tomcat实现对通信系统数据的安全。方案建立最简单便捷的存储转发系统，不采用数据库。

3.2 研究内容

3.2.1 软件研发

本研究基于通信网综合管理系统及通信监控需求，研发电力通信监控信息web系统，系统主要包括数据采集程序、Web服务程序和移动客户端三大模块。

数据采集程序：周期性地从在III区数据库中采集通信监控信息，发送至II区应用服务器中，穿过防火墙发送到连接企业内网的虚拟服务器中，虚拟服务器接收采集发来的数据，将数据转成json数据文件，文件并保存到相应文件夹下。

虚拟服务器接收存储采集客户端发来的数据文件、处理数据访问服务和网页访问服务，并通过Tomcat向外网数据访问和网页访问内容，主要包括：机房环境、告警信息、值班记录和电话簿数据和网页访问。

移动客户端程序，通信移动客户端能够查询浏览信息，其中微信客户端通过关注的方式，Android和iOS客户端通过应用商城或扫码链接的方式下载、安装程序。

3.2.2 程序安装部署

数据采集程序安装在III区应用服务器中，负责采集数据推送至虚拟服务器；Web服务端安装在信息中心虚拟服务器中，负责响应外网访问需求；移动客户端程序采用微信客户端关注形式，APP安装在Android和iOS客户端。具体结构布置见图2。

3.2.3 采用的主要技术

数据采集系统客户端采用Java开发，JDBC访问数据库，通过hessian方式将数据发送到Web服务端。Web服务端采用以Spring Framework 3.2为核心、Spring MVC作为模型视图控制器、数据操作层采用自用自定义JSON文件操作、前端界面风格采用MUI作为前端展示框架。移动客户端采用混合开发模式，采用DCloud公司的5+、mui方式开发，5+Runtime-增强版的手机浏览器引擎，让HTML5达到原生水平，MUI是接近原生App体验的前端框架。

3.2.4 数据格式及内容

所有存储的数据均采JSON文件格式存储，根据通信系统日常维护管理需求，数据文件内容包括：机房环境信息、告警数据、值班记录、电话簿、角色信息等。

3.2.5 接口设计

为了提高系统用户界面的友好交互性，用户可根据提示说明进行便捷操作，不需要单独定义任何语法或约定。内部接口采用用户登录模块将设置用户权限，给权限管理模块提供接口，用户登录模块将标记用户为已登录，给机房环境模块、告警模块等提供接口，权限管理模块定义用户的角色和权限，为功能开发模块提供接口；外部接口使用虚拟服务器上Tomcat提供的Web Service。

3.2.6 系统安全

为了安全有效地对通信网综合管理系统进行数据传送、存储，采用网络隔离、数据单向推送、服务器地址映射等技术，将信息单向推送至企业内网虚拟服务器中，通过tomcat实现对通信系统数据的安全。

3.3 应用案例

通过上述步骤，建立了基于通信网综合管理系统数据和通信系统监控需求的移动端通信系统，其界面展示如图3。

通过该系统，通信维护人员能够在第一时间查看通信设备的运行情况、详细告警信息、值班记录，能够对于通信设备和业务故障做出更有效的响应，提高了维护效率、降低了维护成本，避免或减少发生严重设备事故造成的经济损失。如2016年8月某日，某市政光电缆管沟发生火情，通信运维人员通过手机第一时间获取告警信息，准确地做出可能发生火情的判断，并立即联系了电网和消防等有关部门，及时进行灭火和光缆抢修，避免了光电缆火情蔓延造成的巨大经济损失。

4 结论及展望

4.1 结论

本文通过对互联网+应用以及电力通信监控需求的分析，提出了基于互联网终端信息监控的解决方案，设计研发了跨平台的电力通信监控信息web软件， 成功地将通信监控信息在微信、APP等移动平台应用方式进行展示，实现了iOS平台APP、Android平台APK及微信公众号几种应用形式，成功探索了一条实现“互联网+电力生产”应用的路。通信运维人员可随时随地通过手机，查看机房动环信息、告警信息、值班信息以及进行电话号码查询，从而提高了工作效率、降低了运维成本。

4.2 展望

对 “互联网+”技术[4]与传统电力生产结合的研究，还可继续做进一步研究，深化成果应用。例如二维码巡检、视频监控、远程遥控等研究，可大力推进电力通信系统维护的集成化、智能化、信息化改革，为企业提供更准确、更高速的信息服务能力，使电力通信系统的维护管理更精细完善。

参考文献：

[1]潘慧叶.基于手机视频监控系统的人员入侵检测[D].西安：西安科技大学，2014.

[2]于楠.基于的跨手机平台的煤矿移动信息系统的研究与实现[D].北京：北京邮电大学，2012.

第8篇

P键词：医院信息系统；三级等保；信息安全

1 引言

随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，网络正深刻影响并改变着人类的生活和工作方式。越来越多的医院建立了依赖于网络的业务信息系统，比如HIS、OA、财务系统等等，它们提供了日常办公所需的业务，便利了工作。互联网对社会各行各业产生了巨大深远的影响，与此同时，信息安全的重要性也在不断提升。

医院信息系统是医院实现办公电子化、网络化、无纸化的重要平台，同时也是开展日常工作的重要平台。然而，近年来，随着网络信息安全的快速发展，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客恶意攻击、蠕虫病毒、木马等，有可能会给医院的信息网络和核心系统造成严重的破坏。所以，建设一个全面、安全的信息系统已刻不容缓。

2 系统现状安全分析

医院信息系统现状拓扑图如上图1所示，从整个网络拓扑图可以看出，现阶段医院主要有两个网络出口，包括连接医保专网及连接互联网，互联网区域主要提供给外端用户通过VPN连接接入到内部服务器。在安全防护方面，除了在医保专网的出口边界区域部署有防火墙外，其他地方都没有部署有相应的安全防护措施，主要表现在以下几点：

1）网络出口边界区域缺少相应的入侵防护系统，无法对来自外部的蠕虫、木马、病毒、恶意软件及僵尸网络进行安全防护；

2）在互联网边界区域缺乏相应的防病毒系统，无法对来自互联网的恶意代码攻击、病毒等进行检测和拦截；

3）在内部网络中缺乏相应的安全审计系统，无法对内部的网络行为、服务器访问操作行为等进行审计和日志记录；

4）在Web类服务器前端缺少相应的Web安全防护设备，无法对针对Web服务器的SQL注入、跨站脚本（XSS）、跨站伪造攻击等进行安全防护，同时缺乏相应的网页防篡改系统；

网络内部缺乏漏洞扫描设备，无法对内部服务器系统进行漏洞扫描及漏洞管理；

5）在内部网络缺乏相应的运维审计系统，无法针对内部服务器、数据库、网络设备及安全设备进行统一的安全运维；内部重要服务器上没有安装防病毒系统，无法对服务器进行安全防护，容易遭受病毒的攻击。

3 建设思路

3.1 建设方法

信息安全体系框架是实施安全建设的灵魂和核心，它提供了构建和管理信息系统安全性的理论指南、流程、工具和指标。定义了全面风险管理和安全措施部署的设计路线和方针。使信息系统安全建设在标准化和完备的设计依据中进行，使建设过程具体而可控。从而维护信息价值从输入端至输出端的可信性和可控性；形成完备的事前监控预警、事中防御控制、事后审查追溯的防护机制。呈现持续改进的安全运行管理闭环。

医院信息系统的信息安全建设会同时依据国家/行业政策标准的指导，因而需要结合现实的业务特点与管理情况，构建各类别各层面信息系统的差异化、本地化保护能力，并通过制订运行管理策略，形成面向当前安全措施及关键系统的运行配置、未知风险的预警与控制情况。

适度化的安全建设思想能够将上述的方法论贯穿于信息资产的运行周期中，使各阶段、各层面的安全机制相互补足而形成体系，避免了安全建设的重复实施和过度投资。

3.2 方案效果

在等级保护要求中，医院信息系统安全提出网络访问控制、网络入侵防护、恶意代码防范（防病毒）、安全审计、漏洞管理、运维审计、安全集中管理等需求。本次信息系统安全建设需要完成以下目标：

1）边界安全防护

在医院专网互联区边界处部署防火墙，对内部服务器进行基础安全防护，实现边界的网络安全访问控制，保证服务器的安全。（利旧）

2）恶意代码防护

在医院互联网边界处部署绿盟NF防病毒系统（NF），对来自外网的病毒文件进行安全拦截，保证内部服务器的安全，实现内部网络的恶意代码防护。

3）网络入侵防护

在医院服务器前端部署绿盟入侵防护系统（NIPS），对来自外网、专网及内部用户的木马、病毒、蠕虫以及各类网络攻击行为等进行拦截，保证内部服务器的安全。

4）Web安全防护

在服务器区如果部署有Web类服务器系统（OA办公系统等），需要在服务器前段部署Web应用防护系统（WAF），对来自互联网的针对Web应用的攻击进行安全防护，如SQL注入、跨站脚本、恶意扫描等攻击进行阻断防护，同时，在服务器上部署防篡改软件系统，对文件进行 安全保护。

5）安全审计系统

在医院核心交换机处旁路部署安全审计系统（SAS），通过网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，发现和捕获各种敏感信息、违规网络行为，实时报警响应，全面记录网络系统中的各种会话和事件，实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位，做到出现问题时有源可溯。

6）运维安全管理

在运维管理区部署安全运维堡垒主机（SAS-H），对日常所有网络设备以及服务器等的运维进行详细的记录，保障系统运维的安全性。

7）系统安全管理

在医院运维区处部署漏洞扫描系统，可以利用漏洞扫描系统对网络中的系统、网络设备等进行扫描，第一时间主动对网络中的资产进行细致深入的漏洞检测、分析，并给出专业、有效的漏洞防护建议，让攻击者无机可乘。

在医院内部服务器及主机部署防病毒软件，可以有效地对内部终端和服务器等进行病毒防护，保证系统不会因为受病毒感染而造成系统宕机、数据受损等严重事件。

8）集中安全管理

在运维管理区部署安全管理平台（ESPC），对所有的安全设备进行统一管理，实现整个信息系统安全状态的在线分析、在线监控、在管理，提高安全管理效率。

3.3 项目效益

安全技术设施足以保障系统的核心区域，关键信息安全管理制度初步形成，并借助外力形成一定的安全支撑能力，整体信息系统安全和稳定得到保证。

通过完善安全运维管理支撑体系，保证运维的安全、稳定，使得医院信息系统自身具有较高的安全运维能力。

信息系统符合三级等保标准关键要点的要求，确保信息系统通过等级保护测评（覆盖等级保护基本80%以上要素，整个信息系统基本符合等级保护要求）。

4 总结

信息安全没有绝对性，从技术复杂度来说，单一防护模式很容易被突破，只有实施多层防护，才能消除单点隐患。通过建立“一个中心下的三重防护体系”才能增加突破难度，降低安全风险；做到全可达、全可控、全可查。层层防护旨在实现非法破坏“进不来”，即使进来也“拿不走”，即使拿走也“读不懂”，即使有恶意行为也“跑不了”。

医院信息系统的安全管理是一个不断变化的管理过程，随着时间的推移，管理理念、信息技术以及医院信息化程度的不断变化，医院信息系统安全管理的发展思路也应该要与时俱进的不断变化，要根据阶段性的信息安全目标不断的对安全管理体系加以校验和调整，以保证医院信息安全管理体系始终适应和满足实际情况的发展需要，只有做到这样的管理模式，才能够建设更健康的、合理的、有效地使医院信息系统更安全。

参考文献：

[1] 迪普科技助力新疆医疗系统[J]. 数字通信世界，2014（4）.

第9篇

中国医药集团信息部、中国软件评测中心与品高软件开发有限公司于2015年7月14日举办了“企业云计算向互联网+演进”主题沙龙，并联合了《集团企业云计算演进策略与实践报告》，介绍了集团企业向云计算、“互联网+”演进的策略与实践以及如何在全生命周期中保障云平台的质量。50多位央企、政府机关CIO以及新闻媒体记者参加了研讨会，共同见证了企业云计算报告的。

近年来，企业云计算专家、国药集团雷万云博士在企业云计算方法研究与实践方面取得了丰富的成果，并带领国药集团信息部，协同中国软件测评中心及品高软件，开展了对企业云计算的深入研究与实践。本报告是在雷博士2012年云计算白皮书1.0基础上的专题研究报告，对近几年来团队所做工作的梳理总结。

报告指出，云改变的不仅仅是技术，还深刻的改变着企业、社会的现在和未来，也改变着人们的生存方式。同时报告认为，推进“互联网+”的具体解决方案就是云计算。云计算作为一种全新的生产力将帮助企业打造新的业务模式，带动企业升级转型并重塑产业链。

未来的企业将会是平台型的企业，企业的便捷将会消失。云计算下，企业发展的最终走向是有自我修复能力的智慧型企业。企业应抓住这一机遇，通过企业信息化建设使企业IT向云演进以推进“互联网+”发展，使企业更好更快实现转型升级。

会上雷万云博士、品高软件开发有限公司分别以《企业向云、互联网+演进的策略与实践》、《集团企业的云计算演进之路-Move to Iaas+》为题，与大家分享了传统IT向云演进的策略方法与实践。中国软件评测中心以《面向集团企业云计算平台的全生命周期质量保障服务》为题进行了演讲。

中国软件评测中心成立于1990年，是国内最早成立的权威第三方软、硬件产品及信息系统工程质量安全与可靠性检测机构。自成立20余年来，秉承“专业就是实力”的宗旨，共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务，业务网络覆盖全国500多个大中型城市，所出具的测试报告在61个国家和地区实现互认。可以为政府、企业提供信息系统、云平台、数据中心的全生命周期质量保障服务。

在此，中国软件评测提出应当采取以下措施降低企业云平台建设、迁移、运维过程中的风险：1、在平台建设阶段，需要充分论证设计方案的技术可行性，通过技术验证选择合适的平台，验证云平台是否符合用户使用需求、是否具备完整的安全机制；2、在系统迁移、部署阶段，需要验证应用系统的迁移效果、各系统迁移后联合工作的效果以及应用系统混合云模式部署后的效果；3、在平台运维阶段，需要实时监测云平台的安全性以及云应用的性能和可用性。

随后与会嘉宾就这一主题展开了热烈而富有成效的交流研讨，一致认为，报告给传统企业信息主管们一个信息化建设的新思路，企业向云、“互联网+”演进的方法论。

第10篇

关键词：工业互联网；大数据；数据采集；数据集成；数据分析

大数据作为一种通用技术应用在各个行业，为数据的管理和应用提供重要的技术支撑，近年来，随着工业互联网的快速发展，相较于传统的应用型数据，数据源范围扩大，数据边界不在清晰，包括设备、系统、网络、平台等数据，数据种类存在复杂的多样性，且数据流动方向和路径复杂，数据采集和数据集成难度也很大，本文从工业互联网大数据通用架构进行概要解析。

1大数据平台概述

工业互联网大数据应用的整体架构一般分为四个部分：采集后台、数据、应用前台以及运维管理。

1.1采集后台

通常利用主动探测扫描、通信流量监测、被动蜜罐诱捕以及信息系统数据对接等技术手段，实现数据采集的功能，采集数据源一般包括互联网数据，工业互联网相关联网资产、资产漏洞、安全事件、威胁情报、关键信息基础设施数据等。

1.2数据

智能大数据分析与建模平台，定位于降低数据洞察阻力、大数据使用门槛、数据交换成本、数据监控难度以及提升数据洞察广度、探索深度、交换速度和监控精度，满足各类数据的集成、计算、存储、挖掘、管理等需求。

1.3应用前台

基于数据提供的底层数据，进行数据分析，支撑基础资源管理、网络安全态势感知、APP情报动态线索挖掘、工业互联网安全等多个顶层应用，一般可服务于多部门、多业务、多场景。

1.4运维管理

实现系统自身的运维管理，一般包括系统管理、安全管理、智能监控、告警处理等功能。2大数据平台功能

2.1采集后台

2.1.1接入数据源分析2.1.1.1互联网流量通过部署流量探针的方式，接入基础电信企业流量，主要是互联网专线流量、特定对象的牵引流量等，生成包括通联日志、报文样本、域名日志、HTTP日志、恶意代码日志等各类日志。2.1.1.2主动探测数据通过公网部署扫描设备，实施安全扫描，主要针对重保用户的网页、应用商店APP的爬取，以及基于IP段的关键信息基础设施的扫描发现。2.1.1.3相关部门和企业已建系统数据相关已建系统的数据主要包括：网安技术管理平台、基础监测系统、信安系统、企业侧安全监测系统等。2.1.2数据采集数据采集系统包括采集基础电信企业流量，爬取互联网网页/APP内容，被动诱捕网络攻击行为，主动扫描获取关基数据、重保网站的数据、以及现有系统的数据资源共享，对“主动+被动”方式获取的数据进行解析，提取各类用以支撑网络安全监测分析业务的数据。2.1.2.1互联网流量采集在关键网络节点部署流量采集探针，负责网络原始流量的采集，提取各类用以支撑网络与信息安全监测分析业务的数据。输出的日志一般包括通联日志、报文样本、域名日志、HTTP日志和恶意代码日志。通过相应汇聚分流设备进行流量的同源同宿、负载均衡处理，输出至网络流量探针专用设备。通过流量探针专用设备实现互联网流量采集、协议解析和访问日志提取，将输出的日志存入数据支撑上层业务应用分析。2.1.2.2互联网内容爬取网络爬虫主要实现对网页内容以及APP内容的爬取下载，供上层应用进行分析。（1）网页爬虫：互联网用户访问的网页浩如烟海、数量庞大,传统的互联网爬虫技术已经不能满足当前网页信息获取的准确性、全面性、及时性的要求,因此,可以采用并行爬虫技术和IP池技术,让爬虫的质量、覆盖率、爬取效率等性能得到全面的提升。（2）APP爬虫：通过积累大量的互联网诈骗网站,使用蜘蛛爬虫技术和ip池技术,24小时不间断的对网络中的互联网诈骗网站进行爬取。2.1.2.3关键信息基础设施数据采集一般采用网络资产探测识别设备进行主动扫描采集数据，同时结合网络流量被动分析，形成一套完整的网络资产及其指纹库信息，指纹信息包含系统指纹、应用指纹、网站指纹等，从而可以对网站、域名、IP等基础资源数据形成本地的互联网信息库，为网络安全漏洞分析、安全漏洞预警等提供有效数据支撑。

2.2数据

2.2.1数据集成数据集成支持数据采集、过滤、缓存、中转分发调度等，是内外数据交换的通道，完成数据在组件间及层次间中转、缓冲及调度。一般会采用数据集成ETL模块，包括数据采集模块、数据清洗和转换模块，其中数据采集模块一般包括批量结构化数据采集、半结构化数据采集、非结构化数据采集；数据清洗与转换模块一般也包括结构化数据清洗与转换、半结构化数据清洗与转换、非结构化数据清洗与转换三个模板。2.2.2数据计算2.2.2.1流式计算一般具备流计算能力，可基于flink集群，支持读取kafka、socket、hdfs的数据源里的数据，通过配置stdp、字段定义解析器，将数据通过输出统计组件、统计监控组件、窗口、水印设置，最终输出规则配置，统计结果输出。2.2.2.2实时计算实时计算模块一般可提供了高吞吐、低延迟、高性能的流处理能力。2.2.2.3离线计算大数据离线计算，就是利用大数据的技术栈（主要是Hadoop），在计算开始前准备好所有输入数据，该输入数据不会产生变化，且在解决一个问题后就要立即得到计算结果的计算模式。离线计算特点如下：(1)数据量巨大，保存时间长。(2)在大量数据上进行复杂的批量运算。(3)数据在计算之前已经完全到位，不会发生变化。2.2.3数据存储大数据平台的数据存储，一般包括结构化数据存储模块、NOSQL数据存储模块、非结构化数据存储模块以及图数据存储模块。数据存储是大规模通用集群存储系统，对外支持标准文件访问接口。数据存储层采用MPP分布式列式数据库系统、分布式集群存储系统、Hadoop系统、分布式数据仓库和分布式图关系数据库系统。用于存储结构化数据、NOSQL数据、非结构化数据以及图数据的存储与访问。2.2.4数据挖掘2.2.4.1IDE引擎通过可视化界面，进行创建、管理、编辑脚本，使用人员可在界面上对数据进行操作，系统通过调用不同的IDE引擎下发相应的指令，操作对应的数据服务组件，返回相应的数据结果。2.2.4.2数据探索数据探索是在具有较为良好的样本后，对样本数据进行解释性的分析工作，它是数据挖掘较为前期的部分。数据探索并不需要应用过多的模型算法，相反，它更偏重于定义数据的本质、描述数据的形态特征并解释数据的相关性。通过数据探索的结果，可以更好的开展后续的数据挖掘与数据建模工作。2.2.5数据管理2.2.5.1数据共享通过固定接口（如webservice接口、FTP传输、数据库以及组件，封装后的API接口等），将数据共享到各应用平台进行应用。提供统一应用接口进行数据共享，相关接口主要包括数据接入适配、流处理接口适配、数据查询接口适配、数据分析接口适配、用户管理接口适配、系统对外开发接口等。2.2.5.2数据资产数据资产主要涉及到各类数据源采集的数据，包括：威胁情报库、漏洞库、病毒库、nv-彄、僵木蠕特征库；基础信息库、企业库、IP库、域名库2.2.5.3数据安全通过数据访问策略制定，数据加密脱敏，日志审计等方式，保障数据数据安全，确保经过传输和交换的数据不会发生增加、修改、丢失和泄露。

2.3应用前台

2.3.1数据分析在企业的数据分析项目中，数据驾驶舱是系统搭建的一个重要过程。通过数据驾驶舱，可以将采集的数据形象化、直观化、具体化，为企业业务的相关决策提供支撑。数据驾驶舱提供的是一个管理过程，让数据能够以更加有组织的方式来进行体现。2.3.2业务应用基于数据以及应用前台的数据分析能力，可支撑包括基础资源管理、网络安全态势感知、APP情报动态线索挖掘、工业互联网安、物联网安全等常见应用场景在内的各种业务、应用场景。

2.4运维管理

2.4.1系统管理针对系统进行统一的用户管理、角色管理、权限管理、日志管理和资源管理等功能，能够统一管理分布在不同网络和地域的多个数据中心集群，封装各类数据存储和处理引擎的功能，为不同地域和网络的数据中心系统提供统一的逻辑视图，为系统的管理员和用户提供一站式服务。2.4.2安全管理借助于防火墙、防病毒等安全产品，平台实现安全机制：认证机制、授权机制、访问控制、机密性和完整性。2.4.3智能监控通过通用的数据采集模板和和终端采集程序汇集数据，通过强大的ETL能力将数据迁移到监控，实现监控数据的集中分析和展示。2.4.4告警处理一般大数据平台具备告警处理功能，对平台的运行状态进行全面监测，提供运行异常及时发现和告警，系统部分故障的准确定位；同时，实现基础资源的统一化管理，为管理人员的维护决策提供重要支撑。

3结束语

目前各类大数据平台均是基于大数据分析核心扩展出各类组件，国内外的应用技术已经成熟。大数据脱离了对数据的治理和应用就失去了数据的灵魂，根据行业领域不同，大数据平台所做的数据治理、标准化、数据管理和其他所需功能和展现的形式，将会存在较大不同。

参考文献

[1]李杰.从大数据到智能制造[M].上海交通大学出版社,2016.

[2]孙念,傅为政.基于大数据的工业互联网安全分析[J].数字通信世界,2020(05).

第11篇

本报讯 工业和信息化部网站日前正式公布征求2012年度第一批通信行业标准修订计划，由工信部电信研究院作为主要起草单位的“互联网数据中心技术及分级分类标准”位列其中。作为增值电信业务，互联网数据中心IDC在中国属于需要申请经营许可证的“行业”，但牌照停止发放已经将近3年。

作为互联网产业的基础应用服务，自1997年以后，中国每一轮由风险投资推动的互联网业热潮都会间接推动IDC产业的繁荣。虽然中国互联网在网络规模、用户规模、业务规模等方面一直在高速发展，但作为互联网重要基础设施的互联网数据中心(IDC)一直处于规模小、能耗高、技术水平低的状态。

TGG、IEEE等国际标准组织已经对IDC相关的技术分别进行了研究，而中国IDC行业“标准”严重缺失，急需从标准角度对IDC的技术、服务、运维管理等方面进行规范，以促进行业的健康发展。据悉，本次行业标准的制定，将研究“互联网数据中心的网络与信息安全、编址和服务质量要求，并提出互联网数据中心的分级体系，以适用于互联网数据中心的规划、设计、建设、运维和评估”。

数据中心也是云计算的超大规模服务器集群环境。根据一项统计，中国现有大约50万个大大小小的数据中心，70%以上已有10年以上的历史，无论是能效设计、计算资源的优化配置以及调度上都有一定的差距，难以适应云计算时代对网络的带宽、存储的容量、计算能力的要求。

不过本次通信行业标准的制定，却也客观地推动了中国云计算走向规范。虽然云计算标准在中国学术界早有呼声，但考虑到类似“三网融合”领域同样存在非技术因素，作为“行业管理”，通信和电子两个行业依然在延续执行历史形成的法规。

深圳市云计算产业协会副会长袁萌表示，国家“十二五”科学和技术发展规划曾提出的掌握云计算和高性能计算的核心技术，形成基于自主核心技术的“中国云”总体技术方案和建设标准总算迈出了第一步。“近日，Ubuntu桌面进行‘Remixing’，表现在桌面系统功能的增减方面，给全球IT业界的传统思想模式带来了一次很大的冲击。”袁萌如是说，他表示，云计算在国内的最终落地还取决于“桌面云”的落地进度，

（周京）

第12篇

根据2019年《区<政府工作报告>确定的主要目标任务责任分解方案》（蔡政办[2019]1号）和《关于印发2019年度全区全面建成小康社会、全面深化改革、全面依法治国、全面从严治党等四个专项考评办法的通知》（蔡考评组[2019]3号）的相关要求，为突出重点、高效推进各项目标任务顺利完成，现制定如下实施方案。

一、工作目标

全面贯彻落实国家和湖北省关于实施大数据战略、深入推进“互联网+政务服务”等重大决策部署，严格执行《湖北省人民政府关于推进数字政府建设的指导意见》（鄂政发[2019]4号）。以“互联网+政务服务”为抓手，坚持问题导向、强化统筹规划、制定统一标准、建立安全措施，以推动政府数字化转型，建设人民满意的服务型政府为目标，加强大数据中心体制机制建设、制定相关政策文件，全面推动我区数字政府建设。

二、主要任务

（一）启动蔡甸数字政府顶层规划。2019年，我区国家智慧城市创建试点工作顺利完成，并编制了《蔡甸区国家智慧城市试点创建工作结项评价报告》。《结项评价报告》对原国家智慧城市目标完成情况、主要工作成效、存在的问题与不足进行了科学分析和论证，对下步“新型智慧城市”和“数字政府”建设工作具有重要的指导意义。“数字政府”是智慧城市的核心组成部分，必须统筹规划、统一实施。要充分利用“数字政府”这一切入点，将智慧城市和“数字政府”的政务信息化建设工作进行统筹整合，启动蔡甸区“数字政府”的总体规划与设计，同时建立数据整合、共享、开发、应用的部门责任制和督查督办机制，加速推进我区“智慧城市”和“数字政府”建设。

（二）加强电子政务项目统筹管理。为保证全区电子政务和信息化均衡有序发展，防止重复建设、大数据中心参与制定电子政务项目预审管理办法，从而统筹规划全区财政投资的电子政务项目，对项目技术方案进行备案评审；加强电子政务项目的验收评估，制定电子政务项目评价指标体系，建立项目技术咨询评审机构库，为全区电子政务项目提供专业技术咨询，指导项目建设和实施，保障项目安全运行。

（三）为“民呼我应”工作提供技术保障。为进一步推进党建引领社会治理创新,打造服务型政府，在全市新城区率先推进“民有所呼、我必有应”工作。大数据中心根据区委区政府统一部署，积极发挥技术保障职能，通过整合“网上群众工作部”、“数字城管”、“微邻里”、“城市留言板”，运用互联网、大数据、云平台等信息化手段，统筹建设三级“民呼我应”信息化服务平台，为“民呼我应”工作提供技术保障。

（四）建设集约的基础支撑环境。协调推进全区电子政务网络建设，完成政务网络提速及设备升级工作；加强区大数据中心机房及电子政务网络的管理和维护，确保机房及网络设备运行良好；加强区政府门户网站、区协同办公系统技术维护，确保区政府门户网站、区协同办公系统正常运行；强化大数据业务和技术培训，积极开展电子政务工作的对外交流与合作。

三、保障机制

（一）加强组织保障

按照省市要求，拟成立蔡甸区“数字政府”建设工作领导小组，领导小组组长由区政府主要负责人担任，明确相关区直部门为小组成员单位，加强整体协调、统筹规划, 制定政府数字化转型总体框架和配套工作机制。成立“数字政府”专家委员会，在规划设计、技术路线等方面提供咨询、指导和建议，审议数字政府整体设计方案。由区政务服务和大数据管理局牵头组建“数字政府”建设工作专班，区大数据中心积极配合，形成“一盘棋”工作格局。

（二）制定政策文件

由区政务服务和大数据管理局牵头负责制定全区信息化项目管理办法，区大数据中心积极配合，改变以部门为中心的分散建设模式，推进信息化项目从项目预审、备案、计划立项到全程监管的管理模式，使用“武汉市信息化建设项目管理系统”通用模块实现市区对接，制定蔡甸区“数字政府”建设考核评估办法，引入第三方评估机制，对建设推进情况进行质量管理和绩效评估。加强审计和督查，促进“数字政府”建设工作规范化。