工業企業網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工業企業網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:工業企業網絡安全范文
(1)內網網絡結構不健全。
現階段,我國的供電企業內網網絡結構不夠健全,未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運,財務、營銷、生產各專業都有相關的信息系統投入應用,相對薄弱的網絡系統必將成為整個信息管理模式的最短板。
(2)存在于網絡信息化機構漏洞較多。
目前在我國供電企業中,網絡信息化管理并未建立一個完整系統的體系,供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要,不能出現絲毫的問題,但是所承載網絡平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發展極不平衡。信息化作為一項系統的工程,未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分,針對現今我國供電企業網絡安全管理的現狀來看,計算機病毒,黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術,可移動存儲介質加密技術的應用,給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是:操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新,針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現,就會對企業內部計算機進行大規模的傳播,給目前相對公開化的網絡一個有機可乘的機會,對計算機系統進行惡意破壞,導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件,篡改供電系統相關數據,對國家供電系統進行毀滅性的攻擊,甚至致使整個供電系統出現大面積癱瘓。
(3)職工安全防范意識不夠。
想要保證我國網絡信息的安全,就必須要提高供電企業員工的綜合素質,目前國內供電企業職員的安全防范意識不強,水平參差不齊,多數為年輕職員,實際操作的能力較低,缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業中的應用
造成供電企業的信息安全的威脅主要來自兩個方面,一方面是國家供電企業本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多。現階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理,難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業進行安全的管理,建立病毒防護體系,及時更新網絡防病毒軟件,針對性地引進遠程協助設備,提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統,在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險,對經歷的風險進行剖析,制定針對性的風險評估政策,確立供電企業信息系統安全是以制定針對性風險評估政策為前提的,根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語,還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控,國家相關部門就必須實行自主研發信息安全管理體系,有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合,大力開發信息網絡,促進科技管理水平的快速提高,以保證我國供電信息管理的安全。
3結語
第2篇:工業企業網絡安全范文
(1)內網網絡結構不健全。
現階段,我國的供電企業內網網絡結構不夠健全,未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運,財務、營銷、生產各專業都有相關的信息系統投入應用,相對薄弱的網絡系統必將成為整個信息管理模式的最短板。
(2)存在于網絡信息化機構漏洞較多。
目前在我國供電企業中,網絡信息化管理并未建立一個完整系統的體系,供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要,不能出現絲毫的問題,但是所承載網絡平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發展極不平衡。信息化作為一項系統的工程,未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分,針對現今我國供電企業網絡安全管理的現狀來看,計算機病毒,黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術,可移動存儲介質加密技術的應用,給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是:操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新,針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現,就會對企業內部計算機進行大規模的傳播,給目前相對公開化的網絡一個有機可乘的機會,對計算機系統進行惡意破壞,導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件,篡改供電系統相關數據,對國家供電系統進行毀滅性的攻擊,甚至致使整個供電系統出現大面積癱瘓。
(3)職工安全防范意識不夠。
想要保證我國網絡信息的安全,就必須要提高供電企業員工的綜合素質,目前國內供電企業職員的安全防范意識不強,水平參差不齊,多數為年輕職員,實際操作的能力較低,缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業中的應用
造成供電企業的信息安全的威脅主要來自兩個方面,一方面是國家供電企業本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多。現階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理,難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業進行安全的管理,建立病毒防護體系,及時更新網絡防病毒軟件,針對性地引進遠程協助設備,提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統,在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險,對經歷的風險進行剖析,制定針對性的風險評估政策,確立供電企業信息系統安全是以制定針對性風險評估政策為前提的,根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語,還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控,國家相關部門就必須實行自主研發信息安全管理體系,有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合,大力開發信息網絡,促進科技管理水平的快速提高,以保證我國供電信息管理的安全。
3結語
第3篇:工業企業網絡安全范文
關鍵詞:企業 辦公自動化 網絡 安全 防范
中圖分類號:TN830文獻標識碼: A
正文:
1 辦公自動化的概念及其網絡特點
隨著信息時代的發展,為了達到提高辦公效率以及實現無紙化辦公等節能增效目標,當前企業基本都建立起了自己企業內部的辦公自動化網絡。企業的辦公自動化網絡通常都具有復雜的網絡拓撲結構和廣泛的地域覆蓋范圍,使用辦公網絡的人員分布于企業的各個層面,有機關部室人員也有基層作業人員,且年齡跨度大,既人員眾多,又素質參差不齊。辦公網絡一般都是生產網絡尤其是IT系統的物理載體,其承載的數據與企業生產的安全平穩緊密相關,這就造成企業對網絡的依賴程度和對網絡安全的要求很高。辦公網絡往往還與互聯網有不同程度的連接,其安全會受到來自互聯網上更多的威脅。
2 影響網絡安全的因素
2.1 病毒感染與傳播。
計算機病毒是影響網絡安全最主要的因素之一。計算機病毒是一種人為設計的特殊的寄生性計算機程序。這種程序一旦運行就可以自我復制,使自身從一個程序擴散到另一個程序,從一個計算機系統進入到另一個計算機系統并在一定條件下對計算機進行破壞,使計算機系統不能正常工作。通常具有如下危害:破壞系統,使系統崩潰,不能正常運轉;破壞數據造成數據丟失;使你的電腦變的很慢;盜取你的數據信息如照片、密碼、個人信息等;造成網絡賭賽。計算機病毒具有很強的隱蔽性、感染性和極高的傳播效率,新病毒及其變種產生的速度讓很多殺毒軟件防不勝防,是當前最主要的影響網絡安全的因素之一。
2.2 黑客入侵。
大型企業辦公網絡根據企業工作性質與互聯網都有著或多或少的連接,只要有連接就不能完全排除黑客入侵的可能性。由于操作系統、通信協議、各類應用軟件均不同程度的存在安全漏洞或安全缺陷,這都使黑客有了可乘之機,一旦遭遇入侵,整個內部網絡將遭遇巨大的風險,很有可能造成數據、信息的篡改、毀壞,甚至全部丟失,導致系統崩潰、業務癱瘓,后果不堪設想。
2.3 設備軟硬件故障。企業的辦公網絡系統均是由服務器、路由器、交換機以及光纜、雙絞線、同軸電纜等硬件設備以及操作系統、應用軟件等組成,任何一個環節出現故障都有可能造成網絡通信的阻斷以及系統的不能正常運轉,都會給企業的正常辦公造成影響。
2.4 人員操作不當或災難造成數據損壞或丟失。
由于員工的素質參差不齊,在企業辦公自動化系統使用中常會出現由于員工操作不當造成的數據損壞或丟失,甚至造成硬件設備的損壞。同時由于洪澇、地震等不可抗拒的自然災害也會造成系統軟硬件的破壞,無論是數據的丟失還是硬件設備的損壞都會對企業的運營造成嚴重的干擾和巨大的經濟損失。
3 安全防范措施
3.1 與互聯網設置隔離。通過路由器和防火墻在企業內部辦公網絡和外部互聯網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。
3.2 優化網絡結構。主要是根據企業組織架構或地理位置等情況將企業辦公網絡劃分成許多相互獨立的子網,并在子網間的路由器、防火墻等網絡設備上設置特定的訪問規則,按照管理要求約束各子網之間的訪問權限,這樣就可以降低不同部門或區域網絡間的互相影響,減少木馬、病毒等的擴散范圍和傳播速度,同時能避免非法用戶對敏感數據的訪問。通過對網絡結構進行優化和調整可以有效的降低企業辦公網絡的安全風險,提高網絡的穩定性。
3.3 VLAN(虛擬局域網)技術。選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡物理拓撲結構基礎上建立一個邏輯網絡,它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網絡的信息。
3.4 機密數據安全。機密數據不能以明文方式在網絡中傳播,要用高強度加密算法進行加密,然后經由指定的安全渠道傳輸,并且讓盡可能少的人接觸。密鑰的安全管理、及時更換和密鑰分發方式都是影響加密數據安全的重要因素。
3.5 安全監控。安全監控技術主要是對入侵行為的及時發現和反應,利用入侵者留下的痕跡來有效的發現來自外部或內部的非法入侵;同時能夠對入侵做出及時的響應,包括斷開非法連接、報警等措施。安全監控技術以探測和控制為主,起主動防御的作用。
3.6 安全漏洞檢測。安全漏洞檢測技術是指利用已知的攻擊手段對系統進行弱點掃描,以求及時發現系統漏洞,同時給出漏洞報告,指導系統管理員采用系統軟件升級或關閉相應服務等手段避免遭受攻擊。
3.7 服務器安全。服務器通常既是企業辦公網絡的服務應用中心又是整個企業辦公網絡的數據中心,可以說服務器是整個企業辦公網絡系統的核心,服務器的穩定性是至關重要的。為了加強服務器的安全管理,在對服務器的配置過程中,要把握最小服務原則,盡可能的關閉不必要的網絡服務,降低安全風險。并采取主機備份+負載均衡的模式部署,這樣既可提高服務器的響應能力,又增強了數據安全提高服務可用性。同時日常還要做好定期數據備份以及設備硬件檢測維護工作,以應對可能出現的各種數據損壞和提高服務器的穩定性和安全性。
3.8 終端安全。終端主要是指各應用客戶端,往往是各種病毒木馬的柄息地和實施攻擊破壞的基地,這就需要對終端操作系統進行必要的安全配置。主要有以下幾種具體手段:
(1)關閉不必要的網絡服務,設置符合安全規范的密碼并定期更換以及禁用Guest用戶等,這樣可以減少病毒攻擊的途徑。(2)配置防火墻僅允許外部訪問本機必要的網絡服務,屏蔽已知流行病毒所使用的端口、IP地址等,減少被木馬攻擊和病毒感染的機會。(3)應該盡可能的關閉網絡共享服務,采取其他方式傳送文件。如果確實需要共享,那就盡可能減少共享內容,并進行嚴格的權限控制。(4)及時更新系統補丁以及安裝并及時升級殺毒軟件。
3.9 數據恢復。任何技術和手段都不能保證辦公網絡數據100%的安全,為了在數據遭到破壞后能盡快的讓系統恢復正常運轉以及最大程度的保證數據安全,這就涉及到了數據恢復技術,通常我們采用最多手段的就是建立數據備份方案。數據備份技術可以在數據遭到破壞時能快速的全盤恢復運行系統所需的數據和系統信息。數據備份方案不僅能在網絡系統硬件故障或人為失誤時起到保護作用,也在非法入侵或網絡攻擊等破壞數據完整性時起到保護作用,同時亦是系統癱瘓、崩潰等災難恢復的前提之一。
4 結束語
隨著網絡技術的不斷發展,企業辦公網絡安全的維護不僅要從技術、設備上采取防范措施,還應當更加重視企業網絡的安全管理和提高企業員工的網絡安全意識,這樣才能全面提高企業辦公網絡的安全性。
參考文獻:
[1]蔡立軍.計算機網絡安全技術.北京:中國水利水電出版社,2002.
[2]徐國愛.網絡安全.北京:北京郵電大學出版社,2004.
[3]王豐輝.漏洞相關技術研究.北京郵電大學出版社,2006.
[4] 陳建中.校園網安全及防范研究與探討[J]. 中國科技信息. 2007(19)
第4篇:工業企業網絡安全范文
【關鍵詞】網絡安全;防火墻;VPN;VLAN
一、引言
隨著電力施工企業信息化發展的不斷深入,企業對信息系統的依賴程度越來越高,信息與網絡安全直接影響到企業生產、經營及管理活動,甚至直接影響企業未來發展。企業網絡規模的擴大、信息接入點增多、分布范圍廣,使信息接入點管控難度大。企業信息與網絡安全面臨各類威脅,筆者以構建某電力施工企業信息與網絡安全體系為例,從信息安全管理、技術實施方面進行闡述與分析,建立一套比較完整信息化安全保障體系,保障業務應用的正常運行。
二、企業網絡安全威脅問題分析
1.企業網絡通信設備存的安全漏洞威脅,網絡非法入侵者可以采用監聽數據、嗅探數據、截取數據等方式收集信息,利用拒絕服務攻擊、篡改數據信息等方式對合法用戶進行攻擊。
2.非法入侵用戶對網絡系統的知識結構非常清楚,包括企業外部人員、企業內部熟悉網絡技術的工作人員,利用內部網絡進行惡意操作。非法用戶入侵企業內部網絡主要采用非法授權訪問對企業內部網絡進行惡意操作,以達到竊取商業機密的目的;獨占網絡資源的方式,非業務數據流(如P2P文件傳輸與即時通訊等)消耗了大量帶寬,輕則影響企業業務無法正常運作,重則致使企業IT系統癱瘓,對內部網絡系統造成損壞。
3.惡意病毒程序和代碼包括計算機病毒、蠕蟲、間諜軟件、邏輯復制炸彈和一系列未經授權的程序代碼和軟件系統。病毒感染可能造成網絡通信阻塞、文件系統破壞,系統無法提供服務甚至重要數據丟失。病毒的傳播非常迅速;蠕蟲是通過計算機網絡進行自我復制的惡意程序,泛濫時可以導致網絡阻塞和癱瘓;間諜軟件在用戶不知情的情況下進行非法安裝,并把截獲的機密信息發送給第三者。
4.隨著企業信息化平臺、一體化系統投入運行,大量重要數據和機密信息都需要通過內部局域網和廣域網來傳輸,信息被非法截取、篡改而造成數據混亂和信息錯誤的幾率加大;當非法入侵者以不正當的手段獲得系統授權后。可以對企業內部網絡的信息資源執行非法操作,包括篡改數據信息、復制數據信息、植入惡意代碼、刪除重要信息等,甚至竊取用戶的個人隱私信息,阻止合法用戶的正常使用,造成破壞和損失。保護信息資源,保證信息的傳遞成為企業信息安全中重要的一環。
三、企業信息與網絡安全策略
結合電力施工企業業務廣范圍大特點,提出一套側重網絡準入控制的信息安全解決方案,保障企業網絡信息安全。
1.遠程接入VPN安全解決方案
施工企業擁有多個項目部,地域范圍廣,項目部、出差人員安全訪問企業信息系統是企業信息化的要求,確保網絡連接間保密性是必要的。采用SSL VPN安全網關旁路部署在網絡內部,通過設置用戶級別、權限來屏蔽非授權用戶的訪問。訪問內部網絡資源的移動、項目用戶先到SSL VPN上進行認證,根據認證結果分配相應權限,實現對內部資源的訪問控制。
2.邊界安全解決方案
在系統互聯網出口部署防火墻(集成防病毒和網絡安全監控模塊)和IPS設備,同時通過防火墻和IPS將企業內部網、數據中心、互聯網等安全區域分隔開,并通過制定相應的安全規則,以實現各區域不同級別、不同層次的安全防護。邊界防護建立以防火墻為核心,郵件、WEB網關設備、IDS及IPS等設備為輔的邊界防護體系。
(1)通過防火墻在網絡邊界建立網絡通信監控系統,監測、限制、更改跨越防火墻的數據流以及對外屏蔽網絡內部的信息、結構和運行狀況,控制非法訪問、增強網絡信息保密性、記錄和統計網絡數據并對非法入侵報警提示等,達到保障計算機網絡安全的目的。
(2)在防火墻上開啟防病毒模塊,可以在網關處阻止病毒、木馬等威脅的傳播,保護網絡內部用戶免受侵害,改變了原有被動等待病毒感染的防御模式,實現網絡病毒的主動防御,切斷病毒在網絡邊界傳遞的通道。
(3)以入侵防御系統IPS應用層安全設備,作為防火墻的重要補充,很好的解決了應用層防御安全威脅,通過在線部署,IPS可以檢測并直接阻斷惡意流量。
(4)將上網行為管理設備置于核心交換機與防火墻之間。通過對在線用戶狀態、Web訪問內容、外發信息、網絡應用、帶寬占用情況等進行實時監控,在上網行為管理設備上設置不同的策略,阻擋P2P應用,釋放網絡帶寬,有效地解決了內部網絡與互聯網之間的安全使用和管理問題。
3.內網安全解決方案
內網安全是網絡安全建設的重點,由于內網節點數量多、分布復雜、終端用戶安全應用水平參差不齊等原因,也是安全建設的難點。
(1)主要利用構建虛擬局域網VLAN技術來實現對內部子網的物理隔離。通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域,將信任網段與不信任網段劃分在不同的VLAN段內,實現內部一個網段與另一個網段的物理隔離,防止影響一個網段的安全事故透過整個網絡傳播,限制局部網絡安全問題對全局網絡造成的影響。
(2)建立企業門戶系統,用戶的訪問控制部署統一的用戶認證服務,實現單點登錄功能,統一存儲所有應用系統的用戶認證信息,而授權等操作則由各應用系統完成,即統一存儲、分布授權。
(3)系統軟件部署安全、漏洞更新,定期對系統進行安全更新、漏洞掃描,自動更新Windows操作系統和Office、Exchange Server以及SQL Server等安全、漏洞補丁。安裝網絡版的防病毒軟件,定期更新最新病毒定義文件,制定統一的策略,客戶端定期從病毒服務器下載安裝新的病毒定義文件,有效減少了病毒的影響;配置郵件安全網關系統,為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒和實現郵件內容過濾等功能,有效地從網絡層到應用層保護郵件服務器不受各種形式的網絡攻擊。
4.數據中心安全解決方案
作為數據交換最頻繁、資源最密集的地方,數據中心出現任何安全防護上的疏漏必將導致不可估量的損失,因此數據中心安全解決方案十分重要。
(1)構建網絡鏈接從鏈路層到應用層的多層防御體系。由交換機提供數據鏈路層的攻擊防御。數據中心網絡邊界安全定位在傳輸層與網絡層的安全上,通過防火墻可以把安全信任網絡和非安全網絡進行隔離,并提供對DDoS和多種畸形報文攻擊的防御。IPS可以針對應用流量做深度分析與檢測能力,即可以有效檢測并實時阻斷隱藏在海量網絡流量中的病毒、攻擊與濫用行為,也可以對分布在網絡中的各種流量進行有效管理,從而達到對網絡應用層的保護。
(2)建立數據備份和異地容災方案,建立了完善的數據備份體系,保證數據崩潰時能夠實現數據的完全恢復。同時在異地建立一個備份站點,通過網絡以異步的方式,把主站點的數據備份到備份站點,利用地理上的分離來保證系統和數據對災難性事件的抵御能力。
5.安全信息管理與培訓
(1)網絡管理是計算機網絡安全重要組成部分,在組織架構上,應采用虛擬團隊的模式,成立了相關信息安全管理小組。從決策、監督和具體執行三個層面為網絡信息安全工作提供保障。建立規范嚴謹的管理制度,制定相應的規范、配套制度能保證規范執行到位,保障了網絡信息安全工作的“有章可循,有據可查”。主要涉及:安全策略管理、業務流程管理、應用軟件開發管理、操作系統管理、網絡安全管理、應急備份措施、運行流程管理、場所管理、安全法律法規的執行等。
(2)人員素質的高低對信息安全方面至關重要;提高人員素質的前提就是加強培訓,特別加強是對專業信息人員的培訓工作。
四、結束語
該企業信息與網絡安全體系建設以技術、管理的安全理念為核心,從組織架構的建設、安全制度的制定、先進安全技術的應用三個層面,構建一個多層次、全方位網絡防護體系。在統一的安全策略基礎上,利用安全產品間的分工協作,并針對局部關鍵問題點進行安全部署,使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中管理,達到提升網絡對安全威脅的整體防御能力。
參考文獻
第5篇:工業企業網絡安全范文
【關鍵詞】計算機網絡安全;防護策略;維護思路;安全管理工作
在信息時代及計算機技術廣泛應用的當下,很多企業都注重信息化建設,石油企業同樣如此。石油企業信息化建設經過多年發展取得了顯著成績,但是網絡安全問題一種困擾著企業,特別是目前網絡攻擊手段日漸多樣化,隱蔽性很高,成為影響企業網絡安全運行的關鍵因素。為此,石油企業應根據自身業務經營與發展需要加強計算機網絡安全管理,針對當前網絡安全管理中的問題制定可行的維護方案,采取針對性的措施,為企業計算機網絡安全運行提供基本保障。
一、石油企業計算機網絡安全管理中的不足
隨著計算機技術及互聯網的普遍應用,網絡安全已經得到改進,但是在多種因素共同影響下,石油企業計算機網絡安全管理依然出現問題,主要為網絡安全管理力度不足,具體體現在結構本身、系統設備及信息上。石油企業的業務范圍較廣,內網系統結構越來越復雜,造成系統本身存在一些漏洞。如果這些漏洞不能及時補丁,很容易成為網絡攻擊的主要對象,造成木馬、病毒等惡意插件在內網中傳播,降低石油企業計算機網絡安全性能。此外,石油企業對計算機網絡安全管理缺乏足夠重視,沒有制定完善的信息安全管理制度,崗位分工不明確等,使網路安全管理不夠制度化、規范化。而且,石油企業辦公環境相對惡劣一些,在溫度、濕度等條件不適宜情況下工作很容易降低系統設備的性能,造成設備損壞、系統內部信息丟失、篡改等問題。
石油企業為方便工作往來,往往允許員工上網,網絡上不安全的信息極容易影響企業內網,降低信息傳輸速度,影響系統性能,為網絡安全帶來嚴重的隱患。針對這些,必須站在企業戰略目標高度上明確維護思路,編制可行、有效的維護方案,促進石油企業計算機網絡安全管理工作水平的提高。
二、石油企業計算機網絡方案維護思路與具體方案
(一)維護思路
由于石油企業計算機網絡安全管理缺乏健全的管理制度,相關人員素質普遍不高,且系統存在漏洞,易受網絡攻擊,計算機等身背性能受工作環境影響大,嚴重降低了計算機網絡安全性能。對此,一方面要完善計算機網絡安全管理制度,制定系統設備維護制度,加強計算機系統安全管理,另一方面要采取網絡安全防護技術,如防火墻技術、漏洞掃描技術、數字加密技術等,保護計算機系統信息安全,防止被惡意篡改與刪除。通過以上兩個方面,雙管齊下、多策略的進行石油企業計算機網絡安全管理,把網絡安全管理上升到戰略目標實現的高度上,納入石油企業日常工作范圍之內,使網路安全管理滿足石油企業日常工作和業務往來需要。
(二)具體方案
1、完善計算機網絡安全管理制度和網絡設備維護檢修制度
計算機網絡安全管理及維護工作是由信息部門員工負責的,若沒有完善的管理制度,就難以用制度對人員進行約束,造成相關管理、維護工作落實不到位。所以,石油企業應完善計算機網絡安全管理制度和網絡設備維護檢修制度,為有關人員的管理、維護工作提供準則,約束并規范其工作行為。同時,不允許計算機使用者瀏覽要求以來的網頁,擅自安裝一些網絡程序,規范計算機使用。如發現員工做出違反計算機網絡安全管理制度的行為,要給予嚴厲處罰。此外,要求管理人員定期檢查計算機設備性能,定期清理設備,根據使用者反饋立即檢修設備,使設備始終保持良好的工作狀態,避免出現運行故障。
2、應用計算機網絡安全防護技術
目前,計算機網絡安全防護技術是較多的,如防火墻技術、漏洞掃描技術、數字加密技術、殺毒軟件等。第一,防火墻技術。一般計算機網絡防火墻設置在計算機的系統中,可以采用安全性能相對比較高的Linux系統,并保留計算機基本功能,如SMIP協議,及時阻攔惡意侵入系統的木馬程序、病毒軟件,保護內網辦公安全;第二,漏洞掃描技術。采用自動掃描技術,自動進行系統漏洞掃描并修補漏洞,及時進行系統補丁,既能降低網絡攻擊的概率,又可以提高系統運行性能;第三,數字加密技術。對重要的信息利用數字加密技術進行保護,然后再進行存儲與傳輸,可以有效防止信息被攻擊、被篡改,維護計算機系統信息的安全。當然,在不同網絡環境下密碼保護性存在一定差異,并選采用最先進的算法進行密碼設計;第四,采用殺毒軟件,及時查找出系統內病毒軟件并及時清理,以加強系統的維護管理;第五,采用警告技術,并設置多樣化的警告方式。針對不同的網絡安全危害及系統故障可以設置不同的警告方式。比如,不同的問題用不同的聲音,給管理人員自動發送郵件、手機短信等,以便管理人員實施網絡安全維護。以上技術的應用能有效的提高石油企業網絡安全管理工作水平,提高網絡安全維護能力,保護日常工作的正常運行。
三、結束語
綜上所述,面對石油企業計算機安全管理中存在的一些不足,應建立完善的計算機網絡安全管理制度與設備維護檢修制度,同時科學應用計算機網絡安全防護技術,多層面、多策略的進行計算機網絡安全管理,讓石油企業計算機網絡安全管理在明確的維護思路和有效的策略下有序、高效的進行,進而提高石油企業計算機網絡安全管理工作實效。隨著計算機技術的革新變更,計算機網絡安全防護技術水平會不斷提高,石油企業在今后的計算機網絡安全管理中應注重先進防護技術的引用,這是提高石油企業計算機網絡安全管理工作水平的根本。
參考文獻:
[1]李偉.計算機網絡安全管理工作的維護思路及具體方案研究[J].電腦知識與技術,2015,20:22-23.
第6篇:工業企業網絡安全范文
【關鍵詞】電力企業 信息網絡安全體系 隱患分析 防御策略
電力企業的信息安全不僅影響著其自身的網絡信息的化建設進程,也關系著電力生產系統的安全、穩定、經濟、優質運行。所以,強化信息網絡安全管理,確保電力信息網絡的安全性,保證業務操作平臺能夠穩定、可靠的運行具有重要意義。
1 電力信息網絡安全體系
信息網絡安全指的是為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。
2 電力信息網絡安全體系存在的隱患分析
2.1 系統漏洞。電力企業使用的都是微軟所開發的Windows操作系統。由于一個計算機操作系統過于龐大、復雜,所以它不可能第一次性地發現并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷地被完善。這些長久存在或是剛被披露的漏洞,易造成對企業信息網絡安全的威脅。
2.2 黑客的惡意攻擊。在這些攻擊行為當中,一部分是主動的進行系統破壞或是更改、刪除重要的信息,另一部分是被動的進行監聽,竊取電力企業內部網絡交流信息,導致信息外泄。
2.3 網絡硬件系統不牢固。網絡硬件系統不牢固是一個普遍性的問題。盡管互聯網的硬件系統已經具有了較高的穩定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發的硬件故障,各種傳輸過程當中受其他因素影響所出現的信息失真等。
2.4 員工的信息網絡安全意識不健全。電力企業中,許多員工多信息網絡的安全意識還不健全。比如用戶安全意識不強,系統登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業的信息網絡安全帶來隱患。還有的員工長時間占用網絡,大量消耗了網絡資源,增加了企業的網絡通信負擔,導致企業內部的通信與生產效率較低。
2.5 管理人員技術水平低。電力企業作為重要的工業企業,其“重建設,輕管理”的思想是非常明顯的。安全管理體制不合理,導致企業疏于對管理人員的技術培養,最終導致管理人員的技術水平低下,即使網絡安全出現問題,也不能及時修理。
3 加強電力信息網絡安全防御體系的策略
3.1設備安全策略
建立配套的績效管理機制,以促進信息安全運維人員樹立良好意識,提高自身信息網絡管理能力。
建立電網信息安全事故應急處理預案,例如“突況下某某大樓信息系統應急處理預案”,預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管,相關信息運維人員必須在信息事故發生的第一時間到崗到位、信息預案操作流程必須準確到位,各應急單位要定期進行應急演練,保證在發生信息安全事故之時隊伍能夠拉得出、打得贏。
運用國家電網公司統一的標準化信息安全管理模式,規范日常網絡處理流程,嚴格控制網絡接入程序,對新進網絡施行過程化管理,例如:申請入網人員必須填寫“某公司入網申請單”,并對操作人員嚴格施行信息網絡處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制,從制度上保證信息網絡安全管理。
成立網絡信息安全組織機構,例如:成立某公司信息安全領導小組,小組成員包括:公司領導層人員、信息安全管理層人員、信息安全網絡技術實施保障人員等,并對各人員工作職責提出具體要求,尤其是必須明確技術實施保障人員的工作要求。
3.2安全技術策略
使用VPN(虛擬隧道)技術。按業務分別建立對應的三層VPN,各VLAN段建立符合實際要求的網絡訪問控制列表,將網絡按部門(樓層)進行分段,對各段網絡配置對應的訪問控制,設置高強度的網絡登錄密碼,保證網絡的安全性。
運用安全審計技術。隨著系統規模的擴展與安全設施的完善,應該引入集中智能的安全審計系統,通過技術手段,實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計。及時自動分析系統安全事件,實現系統安全運行管理。
病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網父的防病毒軟件,必須在信息系統的各個環節采用全網全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理。
啟用防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術。它通過單一集中的安全檢查點,強制實操相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。
擬局域網技術(VLAN技術)。局域網技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。
4 結語
總之,供電系統數據網的安全問題不容忽視,要保障其網絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,方能生成一個高效、通用、安全的網絡系統。
參考文獻:
[1] 鄺德昌.電力企業信息網絡安全探討[J].信息與電腦(理論版).2011(10).
第7篇:工業企業網絡安全范文
關鍵詞 油田工業生產網;數據庫安全防護;安全防護網關
中圖分類號:TP393 文獻標識碼:A 文章編號:1671—7597(2013)042-063-02
1 油田信息化現狀
現階段國內油田數字化建設應用了多項先進的信息技術、自動化技術。數字采集與控制技術、數據傳輸網絡已相對成熟,建設數字化油田的技術儲備已經具備,數據采集傳感器監控設備從有線向無線發展,數據傳輸網絡從單一的有線光纜向有線與無線相結合的方向發展,從無線公網向無線專網發展。應用系統從簡單的數據處理向生產運行管理和調度指揮方向發展,系統功能不再局限于數據自動采集和報表自動生成,強大的應用系統軟件已經能夠對采集數據進行自動分析和處理。國內高新技術企業現已經從模仿國外先進技術發展到了能夠自主研發新產品新系統,基本可以滿足國內油田數字化建設的要求,建設所需投資大幅降低,油氣生產業務大面積聯網已經具備規模化發展的基礎。
2 油田工業生網絡結構
國內油田信息化經過近些年的不斷發展,尤其在打造“數字油田”、“智慧油田”不斷推動下,各油氣田都紛紛的建設了自己的油田生產信息化網絡。其典型的網絡拓撲結構如下圖所示。
圖1 油田生產網絡拓撲結構圖
3 油田工業生產網安全需求分析
油田工業生產網是以數據庫為核心,數據庫存儲了油氣水井、站庫最詳細的生產業務數據信息,生產網絡還將承擔生產設備的控制指令信息傳遞的責任,其指令數據的安全、完整和精準傳遞將對整個系統的正常運轉起到關鍵性作用,因此必須確保生產網絡的安全。根據其網絡拓撲結構及業務類型,生產網安全防護應從以下技術著重考慮:
1)安全防護設備需求。在實時庫與關系庫之間部署單向隔離網閘設備,防止來生產管理方面的非法攻擊及病毒入侵;在關系數據庫和管理區域之間部署安全防護網關,實現對信息內容盡心過濾審計并防止SQL等攻擊;生產網絡邊界,管理服務器前端部署防火墻設備,網絡邊界進行防護,實現訪問控制。
2)技術手段需求。通過設置多級用戶口令、采用雙因素認證、訪問控制、設置特征碼對比策略、協議分析過濾等等多種技術手段,形成立體縱深防護技術體系。
3)原始數據需要進行加密。運用密碼學原理對原始數據進行加密,這樣即便非法截取者得到了數據信息,如果解密不了對于非法截獲者來說是毫無用處的。
4 油田工業生產網安全防護設計實現
根據油田生產網網絡結構情況及其安全需求,結合國家信息安全等級保護基本要求,油田工業生產網絡的安全應從網絡邊界安全防護、接入層安全防護、數據庫安全防護三個方面重點進行安全防護設計。具體的安全防護設計網絡拓撲圖如下。
圖2 油田生產網絡安全防護拓撲圖
4.1 接入層防護設計
設備部署:在井間站庫生產前端部署專用硬件加密模塊(也可與RTU設備集成),RTU終端將采集到的數據通過加密模塊進行加密處理、經有線或無線傳輸鏈路至實時數據庫,在VPN網關側進行數據解密處理然后傳給油氣水井實時數據庫系統。
硬件加密模塊支持國密以及定制的專用密碼算法,為無線傳輸模塊提供基礎的證書存儲、數據加密和數字簽名服務。硬件加密模塊與VPN網關形成端到端的數據加密,VPN網關支持SM2、RSA1024、SHA-1、MD5和SCB2等密碼算法,并提供密鑰安全存儲和密碼運算服務,并集成CA&LDAP服務器,對數字證書的有效性進行驗證。
實現功能:
1)提供無線傳輸模塊對RTU的身份識別功能,無線傳輸模塊和無線接入網關之間的相互身份識別功能。
2)為從RTU到生產實時數據庫服務器提供的數據保密傳輸功能。
3)可檢測和發現數據在公網路段傳輸過程中是否被修改。
4)IPSec VPN、SSL VPN、安全加密短消息協議本身可抵抗來自公網路段的重放攻擊,IPSec VPN和包過濾防火墻配合可抵抗來自公網的IP層以上(包括應用層)的各種攻擊,SSL VPN和包過濾防火墻配合可抵抗來自公網的應用層的各種攻擊。
4.2 網絡邊界防護設計
設備部署:油田工業生產網防護設計首先要考慮的是生產網絡與辦公網絡邊界的安全,防護應該按照等級保護的原則嚴格執行,生產監控區域與生產管理區域邊界間采用嚴格的安全隔離,在實時數據庫與關系數據庫之間設置單向隔離網閘;生產管理區域與關系數據庫邊界部署防火墻設備,監控網絡用戶行為,只有通過認證與授權的合規用戶才能接入生產網絡。
實現功能:
1)隔離網閘以“擺渡”的方式實現數據交換,確保數據傳輸的單向性,避免管理區域數據傳向生產監控區域。
2)防火墻可以通過對IP地址、端口號、協議進行過濾實現對用戶訪問控制,拒絕非授權用戶使用;防火墻可以集成防病毒模塊對存在的網絡病毒進行處理,同時也可以集成入侵檢測模塊,通過分析檢測網絡流量中的數據包內容,尋找可能的攻擊行為。
4.3 數據庫安全防護設計
數據庫是油田工業生產網的核心,數據庫的防護包括對數據庫的防護設計分為關系數據和實時數據庫的安全防護。
1)關系數據庫安全防護。
數據庫安全防護網關部署在管理服務器群與關系數據庫之間。數據庫安全防護網關工作在數據層,能有效的對數據庫進行監控和防護,降低數據庫可能面臨的如越權濫用,權限盜用,數據庫平臺漏洞,SQL注入,審計缺失,拒絕攻擊,數據庫協議漏洞,備份數據缺乏保護等安全威脅。
2)實時數據庫安全防護。
①身份認證:需要通過身份認證方式來登錄數據庫防止非法用戶的接入。
②權限設置:為了防止數據被非法地使用,有必要嚴格限制合法用戶操縱實時數據庫的權限。
③為了避免SQL語句注入等黑客攻擊,不允許通過標準的SQL接口方式對實時數據庫進行Insert、Update、Deletion操作。
④實時數據庫系統必須定義數據庫活動日志,記錄數據庫系統的活動,包括數據庫服務、數據庫管理員和用戶帳戶的訪問和操作行為。
⑤實時數據庫具有審計發生在其內部的所有操作的能力,能夠記錄和追蹤數據庫配置信息與數據修改。
4.4 其他安全防護設計
除了以上幾種安全防護設計以外,我們還應對操作系統、桌面安全等方面進行安全防護設計,相比之下這些防護技術相對比較成熟,在此不再贅述;同時也不能忽略人的行為因素,必須制訂一系列安全管理制度,對安全技術和安全設施進行管理。
5 結束語
目前,國內外油田都在打造自己的數字油田、智能油田,以信息化帶領工業化發展,信息化與工業化高度融合,正在油田中如火如荼的進行,勢必形成各油田工業生產單元大面積聯網,其中的安全隱患必須予以慎重考慮,做好各項安全技術防護措施,本文的安全防護設計希望能給油田工業企業網安全防護帶來借鑒。
參考文獻
[1]寧蒙.網絡信息安全與防范技術第1版[M].南京:東南大學出版社,2005.
第8篇:工業企業網絡安全范文
河南省地處中原經濟區的中心位置,作為中原經濟區的主體,又是中原崛起的核心增長極。而物流是融合運輸業、倉儲業、貨代業和信息業等行業的復合型服務產業,被認為是地區經濟發展的動脈,區域物流發展水平是衡量區域經濟發展水平的重要指標。因此,客觀、準確地分析河南物流發展狀況,對河南科學決策、促進產業結構優化升級、提升現代物流競爭力,從而輻射和推動整個中原經濟區國民經濟全面協調快速發展都具有十分重要的意義。
河南現代物流業發展水平對比分析
河南的人均GDP只有全國平均水平的80.5%,處于全國平均偏低的水平,與人均GDP全國排名第一的上海相比,僅相當于上海的1/4,說明河南物流發展的經濟基礎較為薄弱。從GDP增長率看,河南GDP增長率高于全國平均水平,也高于經濟發達的上海,說明河南經濟近幾年具有較好的增長態勢,也為現代物流業的快速發展奠定了經濟基礎。生產環節所產生的物流服務需求規模,表現為工業產值。消費環節所產生的消費物流服務需求規模,表現為社會消費品零售額。貿易領域的物流服務需求規模,表現為批發零售貿易額。對這三項指標的比較結果為:一方面河南總體物流服務需求規模,在全國范圍處于偏低水平,遠遠落后于經濟發達地區;另一方面也反映了河南經濟發展水平較低,產業結構仍是以第二產業為主,第三產業比重較低。隨河南經濟的快速發展,產業結構的優化升級,物流服務需求規模將逐步擴大,現代物流業發展潛力巨大。物流業發展狀況最直接的表現為物流業產值。河南的人均物流業產值僅相當于全國平均水平的68%,只有上海的1/4,說明河南的物流業發展水平在全國較為落后,與經濟發達的上海相比存在很大差距。物流業對經濟發展的貢獻率表現為物流業產值占GDP的比重,河南物流業產值占GDP的比重略高于全國平均水平,與上海相當,說明河南物流業對經濟發展的推動作用較為顯著。物流業的發展需要具備一定的物質條件,首先需要發達的交通運輸路線網絡,充足的合適的交通運輸工具,及其它物流設備與設施,才能完成較高的貨運量和貨物周轉量,提高物流效率,實現較高的經濟效益。從運輸網的密度看,河南的鐵路貨物運輸密度較高,是全國平均水平的5.3倍,是上海的19.7倍;河南的公路網密度也較高,是全國平均水平的3.6倍,但略低于上海。從物流交通運輸路線網絡條件來看,河南作為一個內陸中心省份,具有較為發達的鐵路和公路運輸網絡,具備發展物流交通運輸業的優越條件。從2009年末統計的擁有運輸工具的數量來看,河南運輸工具還呈現出明顯的不足,公路物流業發展潛力較大。物流業的持續發展,還需要不斷完善物流基礎設施,增加物流業固定資產投資。河南對物流業的發展投資較少,一方面是由于地區經濟基礎薄弱,物流發展資金匱乏;另一方面,也反映了河南對物流業的發展重視程度不足。物流人力資源狀況,包括物流從業人員數量和素質。比較而言,河南物流從業人員數量規模較小。關于物流從業人員素質的考察,因為,經濟越發達對人力資源的吸引力就越大,河南的經濟實力略低于全國平均水平,與上海差距就更大了。因此,河南屬經濟欠發達地區,對人力資源的吸引力相對較弱,物流從業人員的素質,包括文化素質和技術素質都要低于經濟發達地區。電子信息技術在物流領域的應用,可以大大提高物流效率,實現較高的經濟效益。河南的移動電話、固定電話、互聯網的普及率,均低于全國平均水平和經濟發達的上海,說明河南的物流信息化環境較差,結果導致物流效率低下,物流經濟效益較低。河南物流信息化環境的改善,還需要漫長的過程,還需要信息業的快速發展提供有力的技術支撐。
河南現代物流業發展的措施建議
近幾年,油價不斷上漲,人工成本和土地租賃成本也迅速上漲,引起物流成本也不斷提高,物流企業利潤率逐步下降,在一定程度上阻礙著物流業的快速發展。因此,要發揮物流業對經濟發展的推動作用,必須為物流業的迅速發展提供有利的政策環境,促進物流業快速發展,為經濟的全面協調發展提供動力。首先,對物流企業,政府部門應制定合理的行政事業性收費標準和稅收制度,減輕企業負擔。其次,完善貨運車輛通行管理制度。各省轄市公安交通管理部門要根據各地交通實際狀況,適度放寬對貨運車輛在中心城區通行的限制,提高城市物流網絡的配送能力。對運輸與民生密切相關的鮮活農產品,適當開辟綠色通道。再次,加大對物流業的土地政策支持力度。倉儲設施、配送中心、轉運中心以及物流園區等物流基礎設施占地面積大、資金投入多、投資回收期長,要在加強和改善管理、切實節約土地的基礎上,加大土地政策支持力度。科學制定全國物流園區發展專項規劃,提高土地集約利用水平。積極支持利用工業企業舊廠房、倉庫和存量土地資源建設物流設施或提供物流服務。河南地處中原,省會鄭州又是全國重要的交通樞紐之一,發展物流業具有優越的區位優勢和交通優勢。首先,重點建設鄭州國際物流園區交通基礎設施,加快完善“兩橫兩縱”交通路網。通過鄭州國際物流園區的建設和發展,輻射和帶動全省物流業的發展,進而輻射中原經濟區物流業的進一步發展。加快鄭汴物流通道的建設,完善物流交通運輸網絡。發展壯大物流市場主體,堅持培育與引進相結合,形成以大型物流企業為龍頭,本土企業和引進企業相互促進、競相發展的格局。首先,積極引進國內外知名物流企業。圍繞沿海制造產業轉移,加大產業鏈式招商力度,吸引國內外知名物流企業尤其是第三方物流企業、總部型物流企業和采購基地、配送中心落戶河南。支持與實力雄厚的國內外物流企業合作,實現資金、技術和管理經驗的嫁接。其次,培育發展本土骨干物流企業。推動物流資源整合,創新供應鏈管理,培育形成一批規模較大、管理先進、競爭力強的物流龍頭企業。支持大型物流企業通過增資擴股、加盟連鎖和委托管理等方式對中小物流企業進行兼并、重組和托管,增強企業競爭力,提高物流經濟效益。目前,河南的物流投資規模較低,制約著現代物流業的快速發展。因此,必須加大資金支持力度。首先,充分發揮政府資金帶動社會資金的引導作用,按照“突出重點、集中配置”的原則,優化使用結構,著力培育壯大服務業龍頭企業,加大對重點現代物流企業的支持力度,全面提升物流產業集中度和整體競爭力。省級服務業引導資金、省信息化發展專項資金的使用要向現代物流業傾斜,各省轄市要安排專項資金,對現代物流業發展給予重點支持。其次,拓寬融資渠道,彌補財政資金不足。積極引導金融機構增加對物流業的貸款規模,提高對符合條件的重點物流企業的授信額度。支持符合條件的物流企業通過發行股票、債券等多渠道籌集資金。物流效率和經濟效益的提高,與物流從業人員的素質密不可分。物流人員素質的提高有兩條途徑:一方面充分利用國內外教育資源和現代教育手段,開展現代物流教育和各類培訓,不斷提高物流從業人員的整體素質。制定并推行物流職業資格證制度,規范對物流職業資格認證主體的管理。推動建立物流企業與院校的合作機制,強化實用型物流人才培養。另一方面,大力引進國內外優秀物流專業人才,對引進的物流高級技術人員與高級管理人員,給予省引進人才政策規定的相關待遇。支持企業運用現代信息通信技術、物聯網技術、現代物流管理方法,開發應用企業網絡信息系統,實現企業內部、企業間信息的交互與共享。支持物流企業自主創新,開發應用條碼技術、射頻技術、地理信息系統、全球衛星定位系統、快速響應系統、電子訂貨系統及數據倉庫技術等。整合物流鏈各環節的信息資源,完善物流公共信息平臺、物流園區信息平臺、通關信息平臺。探索建立以互聯網應用為平臺,以構建傳感網為關鍵,以健全物流網為基礎,以傳感器、網關設備、網絡安全設備、運行平臺和軟件研制為重點,以互聯網、傳感網、物流網三網融合為目標的物聯網產業體系。
