時間:2023-04-20 18:04:29
序論:在您撰寫電子系統論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
作者:張靜 王淑敏 單位:許昌職業技術學院
由于銀行與這些單位之間可能存在某些不信任因素,因此,它們之間的互聯,為銀行網絡系統帶來了許多外單位的安全威脅,成為煤礦銷售電子支付安全的隱患。以上3方面安全威脅可能引發的結果有:惡意破壞數據、非法使用資源、數據篡改或竊取等。從技術層面講,煤礦銷售網上支付的安全性主要表現在對交易信息和支付信息的安全認證,加密保存、傳送,防止否認以及完整性控制等方面。煤礦銷售電子支付的安全風險限制了電子商務的發展,使得煤礦企業電子商務活動在過去相當長的一段時期內保持“網上訂購,網下交易”的狀態,停滯不前。雖然目前的煤礦銷售電子支付安全性有所保障,但是問題依然存在,依然是制約煤礦企業電子商務發展的主要障礙之一。
完善管理機制網絡安全并非單單靠技術手段來實現,管理安全才是它得以維系的保證。另外,煤礦企業電子商務交易系統需要人機的高度綜合。故對管理人員的管理是其中非常重要的環節。而管理安全包括國家法律法規的宣傳、銀行系統安全制度的制定和企業人員整體的網絡安全意識的提高。在這管理機制中必須有一套完整的制度來培養管理人員的敬業愛崗精神,這個培養宗旨貫穿在系統管理權限的分配與監督、管理人員的業務與道德水平的培養以及考核中。加強道德規范煤礦企業電子商務的交易非面對面的直接交易行為,比傳統交易更容易出現欺詐行為,道德的缺失嚴重影響著電子商務的安全。故要想煤礦企業電子商務得到健康長久的發展,就必須加強建立與完善社會道德規范,充分發揮道德的指引與約束作用。提供法律保障煤礦企業電子商務的安全單靠道德的規范是不夠的,還必須有法律的強制指引與規范。電子商務活動也屬于商品交易的一種,因此合法的電子商務活動的安全問題亦應當受法律保護,以保障數字簽名與電子合同之法律地位、判定電子合同是否可以修改和承認、保障電子合同的可實施性。提高防護技術(1)加強網絡安全強煤礦企業電子商網絡安全的加強可以通過加強訪問控制、網絡結構安全、網絡安全評估和安全檢測等途徑來實施。(2)增強信息鑒別能力數據的完整與真實也是煤礦企業網絡銷售系統的安全的重要部分,故必須增強信息鑒別能力,分辨數據是否完整、真實。數據在傳輸時有時會被非法篡改甚至竊取等,要保證數據完整、真實,就要采用信息鑒別技術,如安裝VPN設備、數據源身份認證等。當原始數據包輸入VPN設備時,它可先加密數據,再用HASH函數對其進行運算,并將產生的信息摘要同加密數據同時發到目的方的VPN加密設備。目的方的VPN加密設備又先解密已加密的數據包,再用HASH函數運算解密后的數據,然后將所產生信息摘要同所收到的信息摘要對比,若2個信息摘要完全相同,則表明所解密的數據的完整性沒有被破壞,是原始數據,否則就表明該數據已被非法篡改甚至竊取。另外,數據源身份認證也可以增強信息的鑒別能力。數據源身份認證主要通過數字簽名技術來實現。數字簽名是發送方用個人私鑰加密(簽名)信息再發給對方,對方要用發送方的公鑰對收到的信息進行解密,若能順利解密,則表明信息來源可信,否則不可信,此方法亦可防止抵賴。(3)安全認證煤礦企業網絡電子支付系統的安全肯定要依賴加密系統,加密就需要密鑰,而密鑰的產生、管理和頒發均存在安全隱患。發放密鑰往往是以證書的方式來實現,故就要解決證書的發送方同接收方怎樣確認對方的證書的真實性問題,引入第三方來發放此證書恰好能因應之。各銀行聯合構建一權威認證機構(CA認證中心),建立銀行系統的CA系統,借以實現此系統內證書的發交和煤礦銷售的安全交易。
開放的互聯網使得電子商務充滿風險,煤礦銷售電子支付系統的安全受到巨大威脅,不僅有來自互聯網的風險,還有來自銀行內部以銀行以外的企業和事業單位的風險。因此,提出了完善管理機制、加強道德規范、提供法律保障和提高防護技術等切實可行的措施,以確保電子商務活動的安全、順利地進行,促進煤礦企業電子商務行業的健康發展。
1.1煤礦井下供電系統運行不穩定
煤礦井下供電系統的運行受到多種因素的影響,對煤礦安全生產造成不良影響。主要表現為:變壓器的容量不足以及對備用電源的設計不滿足規范。變壓器容量不足的原因是在進行電氣設計時,沒有為供電系統留有充足余量,系統經過長時間的運行,處于超負荷狀態,供電系統的母線長期處于發熱狀態且用電超載,降低了電氣設備和電纜的使用年限。此外,由于電氣設備短路、雷擊、大型設備啟動等原因,會造成電網電壓波動,降低了供電系統的可靠性、穩定性和安全性。
1.2地面中性點直接接地的變壓器向井下供電
在實際安全考察中發現,大多數煤礦企業沒有按照規定安裝使用接入井下電源或非直接接地變壓器中性點,而是采用單個煤礦專用或多家煤礦共用接地中性點變壓器連接供電系統,通過三芯電纜線與三相火線的連接接入井下,使用保護接地與工作接地結合的中性線與單根相線接入辦公區域和生活區,以供生活用電。
1.3沒有采用雙回路供電系統
我國的規定要求礦井生產使用雙回路供電系統,年產量在6萬噸以下的煤礦可以使用單回路供電,但必須滿足備用電源的要求。但是,一些礦井仍采取單回路供電,雖然有些煤礦單位配置了柴油或汽油發電機,也僅僅為了應付檢查或停電時緊急照明。而且雙回路供電系統發電機容量限制情況下保證關鍵電氣設備即使停電也可正常運行,為礦井工作人員的安全撤離提供了機會,防止透水事故和通風機停轉導致粉塵、瓦斯聚集。此外,礦井周圍存在靜電和電火花,如果靜電接地不良,會造成放電火花甚至爆炸。接觸器和繼電器可能因質量不佳,在開合時無法分斷電流也會形成電火花;電纜長期在外力或超負荷狀態下工作,也可能產生電火花,從而引發短路,導致瓦斯爆炸。
1.4地面引入的供電線路沒有設置相關保護裝置
煤礦井下的規定要求供電線路、通訊線路、入井軌道、電機車架線在入井處必須安裝防雷裝置;井下使用的電器必須具備漏電、過流和接地等保護功能。井下電氣設備還要滿足防爆要求。但是檢查時卻發現有些煤礦并沒有按照規定將保護措施做到位,僅僅是將架空線接入井口,再由電纜線引入井下或者直接接入變壓器,如果遇到雷電襲擊,雷電會沿著導線侵入井下工作面,引起瓦斯爆炸或人員傷亡,設備遭受雷擊也會被嚴重損壞,存在巨大安全隱患。而且,煤礦井下工作環境較為潮濕,影響設備絕緣,漏電保護器能夠避免因漏電造成引發爆炸或明火,減少井下安全事故。
2煤礦井下供電系統的運行方式
2.1煤礦井下雙回路供電系統的運行方式
雙回路供電系統包括分列和并列兩種運行方式。分列運行指的是兩條線路同時運行,兩段母線間的聯絡開關斷開。分列運行適用于擁有較大負荷的變電和配電所,具有電纜線路的電流小、壓降小、線路距離長、停電面積小的優點;缺點是由于兩個回路具有不同負荷,對其總配電開關的保護整定也有所不同,如果一個回路停電,另一個回路的總配電開關也要重新進行整定,不利于兩回路之間快速切換。并列運行指的是當一條回路運行時,另一回路帶電備用,兩段母線的聯絡開關相連接。并列運行適用于擁有較小負荷的變電和配電所,優點是兩個回路擁有相同負荷,其總配電開關具有相同的保護整定,切換迅速;缺點是通過電纜線路的電流較大、壓降大、運行線路間的距離短,如果短路會造成大面積停電。
2.2煤礦井下供電系統的運行方式技術要求
我國頒布的煤礦生產的安全條例明確規定必須將雙回路供電運行技術應用到井下采礦區域的配電所、變電所中,為供電系統安全穩定運行提供可靠的保障。同時,井下變電所向部分通風機供電時,應采取分列運行方式,保障通風系統的安全可靠運行。此外,綜合考慮井下作業的機電設備的規格和負荷,制定科學的供電方案,提高礦區生產的安全性和效率,保證井下作業的高效穩定、節能經濟。
3煤礦井下供電系統的優化措施
一方面,井下供電系統的電源經地面變電所通過兩臺主變壓器設備接入井下作業面實施供電。位于地面的主變壓器采用一臺運行、一臺備用的運行方式,利用雙電源向井下所有電氣、動力、照明設備提供安全穩定供電。井下變電所的饋電盤柜為通風系統、給排水系統經過雙回路電源實施供電。根據機電設備的容量和功率,按照1140V、660V進行電壓的優化設置,按照127V對通信、照明和其他電氣設備實施供電,按照36V對交流控制回路進行供電。另一方面,對井下供電系統要采取積極有效的漏電保護措施,建立匹配完善的保護體系。所有電氣設備的保護接地裝置和局部接地裝置都應同井下主接地極連接成一個總接地網。嚴格要求井下電工按規范接線,確保電纜頭密封,防止進入潮氣引起漏電事故。對井下電纜懸掛到一定高度,防止出現“擠、壓、砸、淋”等現象,減少漏電事故的發生。及時對饋電開關進行檢漏保護試驗和遠方檢漏試跳試驗,確保漏電保護功能有效,及時切斷漏電回路。
4小結
航空電子通信網絡拓撲結構指的是航空電子不同子系統在物理層面的互連結構。典型的網絡拓撲結構包括三種:一是單級總線拓撲結構,此結構中的所有子系統均與同一條總線電纜相連。此結構適宜用在航電子系統數量少、網絡通信負荷低等情況下;二是多單一級總線拓撲結構,該結構中各個子系統均根據功能或通信頻繁程度予以分類,并將各類子系統連到兩個或多個總線電纜上,適用于子系統較多、通信負荷較重的系統中;三是多級總線拓撲結構,該結構中至少包括功能高低有別的兩級總線,其中,下級總線負責對上級總線所發出的控制命令進行接收,同時,下級總線向上級總線回發相應的工作參數,適用于航電中部分功能單元數量多、且不同單元需下級總線連網進行通信的子系統中,此結構管理較為復雜,需要設計好上、下級總線的硬件網關,還要對其信息交換進行組織。為了解決網絡拓撲結構的選取問題,設計過程中應針對機載設備數量、響應時間、可靠性、吞吐量等,優化選擇或組合出最佳的網絡。對于ACT飛控系統而言,其共包括7個節點,通常而言,其中1個是總線控制器,剩余均為遠程終端,多數情況下,系統通信量均不太繁重,網絡連接節點也相對較少,因此,應盡量選取單級總線拓撲結構,這樣不僅滿足了通信的需求,也便于實現。
2時間同步機制的建立
在航空電子通信系統中,每個子系統都擁有能夠獨立工作的計時時鐘,它們之間會存在一定的時間誤差,為了保證子系統之間在傳輸信息和執行實時任務的同步性,必須建立時間同步機制,統一整個通信系統時間,這里所說的時間統一,不僅僅包括上電之后能夠在短時間內迅速達到統一,還包括飛行過程中始終保持統一。時間同步機制將大幅度提升航空飛行效率和穩定性,并確保子系統工作在有序進行的前提下,實現步伐統一和指揮統一。時間同步機制的原理:實時計時器(RTC)和時鐘分辨率是航空電子通信系統各個子系統中安裝有的設備,每個RTC的長度均一致,在上電后它們會自動計數。依照整個系統和子系統RTC精確度的要求,計算出總線控制器RTC的廣播周期值。通過系統總線控制器向子系統進行周期性廣播RTC值,各個子系統根據此周期計算自身RTC與總線RTC間誤差,得出誤差后修正時間,并按照此時間執行實時任務。航空電子通信系統RTC精確度的要求越低,周期值越大;反之越小。
3故障處理
在航空電子通信系統通信過程中,要求系統能夠及時對所發生故障進行排除。對于總線控制器而言,其在子系統故障處理方式方面,同非總線控制器不同,非總線控制器在故障發生后處理方式也不盡相同,如果子系統多路總線接口的硬件存在故障,此時,狀態字的終端標志位置位,若并非硬件故障和永久故障,則子系統標志會置位。若故障更加嚴重,中央處理器無法運行,此時,通信系統會發出相應的指令,禁止響應總線控制器所發出的各項命令。由于三種故障情況的處理方式不同,因此,必須根據實際需要進行分析,以防運行存在錯誤,影響通信過程。對于總線控制器而言,其處理故障也需要分情況進行。總線控制器需要對發生故障的子系統進行判斷,并對故障電纜作出相應的記錄,由于通信故障包括臨時性故障和永久故障,因此,總線控制器需要根據系統需求,在雙余度電纜上先開著調試,若簡單調試后故障消失,則屬于臨時故障,若故障長時間內無法消除,則可能是子系統或電纜硬件存在問題。若采用雙余度電纜重新調試,故障仍存在,即為永久故障,此時,總線控制器會進行記錄。
4結束語
電子技術之所以在人類生產生活的方方面面得到廣泛推廣與應用,主要是因為其具有明顯的優勢,本文經過研究分析,總結出其存在的優勢具體表現在以下幾個方面。第一,全控化。該性能主要是針對自關斷器件來講的,傳統的電器件是半自動控制的,這種電子器件的換相電路非常復雜,而通過電子技術的發展與應用,使自關斷器件的電路得到了進一步優化,實現了全自動控制操作。第二,集成化。這種集成化主要是將全部的全控型電子器件用很多的單元電子器件連接在一起,放在一個基片上,與以前的電子器件分立方式相比,節約了很多的時間;再次,高頻化。這個優勢主要是因為電子技術實現了集成化,這就大大提高了電子器件的工作速度;最后,高效率化。這個優勢主要體現在電子器件和變換技術上,這是因為電子器件在運行時,通過電子技術能夠降低導通壓降,從而就減少了導通消耗;電子技術的應用提高了電子器件開關上升與下降的速度,這樣又減少了開關的消耗;電子技術的應用使得電子器件的運行狀態更加平穩,這樣又提高了運行的效率;軟開關技術在變換器中的廣泛應用,對提高強電系統的運行效率也起著重要的作用。其次,電子技術在強電系統中有以下幾個方面應用的意義。第一,電子技術在強電系統中的廣泛應用,有效的提高了電力能源的應用效率。先進的電子技術可以提高強電系統運行的安全與穩定,并且實現了對電力資源的優化配置,這樣就降低了電力企業的投入成本,提高了電力企業的經濟效益。第二,對于我國社會主義現代化建設具有重要的推動作用。伴隨著高端科學技術的發展以及新型產業的研發與應用,越來越多的產業需要在投入使用前進行全面的電子技術處理與加工工作,并以此保障互聯網網絡下電力系統的運行安全與穩定。
2電子技術在強電系統中的應用
研究電子技術作為信息時展下的一項新技術,是強電技術與弱電技術結合的重大突破,其在生產生活中的廣泛應用有效的推動了我國經濟社會的快速發展。第一,在發電系統中的應用。電子技術在發電系統中的應用,主要是對發電系統所使用到的機械設備的運行特性進行改善,從而調節發電系統中的功率。如果對大型發電機的靜止勵磁進行控制時,水力和風力發電機的變速恒頻勵磁,從而對風機水泵的變頻進行調速,在結構較為簡單的靜止勵磁中,使用了晶閘管整流提高了靜止勵磁的可靠性,且需要花費的資金成本較低,在電力系統中以極快的速度發展。在控制水力和風力發電機時,對轉子中的勵磁電流產生的頻率進行調整,提高水力和風力發電的功率,可以有效地降低水力和風力的頻差。電力系統中的風機水泵的耗能極大,占了整個系統中的65%,且工作效率極低,只需要在系統中安裝變頻調速就可以解決這些問題,但是我國能夠運用高壓大容量的變頻器的實力的系統不多,更何談是能夠精確的控制。第二,電子技術在輸電環節的廣泛應用。直流輸電技術的研究與應用。高壓直流輸電,其送電端的整流和受電端的逆變裝置都是采用晶閘管變流裝置,它從根本上解決了長距離、大容量輸電系統無功損耗問題。直流輸電技術不僅具備了穩定性強、控制性強、操作性強、靈活度高、電容量大等特點,并且在不同地質地貌下遠程輸電工程中發揮著至關重要的作用。
3結語
為了解決各軍兵種自建系統間互聯、互通、互操作的問題,提升軍隊整體作戰效能,美國、英國、北歐等國都陸續開發了本國的國防部體系結構框架,其中以美國的國防部體系結構框架(DepartmentofDefenseArchitectureFramework,DoDAF)最為領先、實用。DoDAF從最初的以產品為中心的設計,轉變為以數據為中心的理念,研究者進一步明確了規范、統一的數據概念定義是保證系統之間互連互通的基礎所在。進入21世紀,在詭譎多變的戰場環境下,作戰需求對實時共享信息的能力提出了越來越高的要求。美國防部在DoDAF的基礎上,提出了信息企業體系結構(DepartmentofDefenseInformationEnterpriseArchitecture,DoDIEA),用于指導美國國防部信息系統的建設。體系結構設計處于系統早期的頂層設計階段,設計的好壞直接關系到系統效能的高低。由此,在系統投入建設之初,體系結構的評價就顯得尤為重要,而評估指標體系的建立是實現有效評估的基礎,本文將對綜合電子信息系統體系結構評估指標進行探討研究。
2體系結構評估框架
最新版本的美國國防部體系結構框架確定了以數據為中心開發體系結構產品的過程。DoDAF元模型(DoDAFMeta-model,DM2)定義了相應的體系結構產品所使用的數據元素。DoDIEA沿用了部分DoDAF的產品和元數據定義。DM2分為三個層級,分別是概念級、邏輯級和物理級,所對應的數據元模型分別為概念數據模型、邏輯數據模型及物理交換規范。這三類數據模型分別相應地從效用、邏輯、語法三個方面反映了體系結構的設計考量。語法評估,是指對體系結構設計的產品是否符合相應語法規則進行評估。其中,語法規則既包括體系結構框架及元模型對體系結構產品的規范,也包括產品設計過程中所選用的建模語言的語法規則。此外,語法評估還包括體系結構數據完備性和一致性評估。A.規則合理性:體系結構中動態行為所遵循的規則是否合理;B.狀態可達性:體系結構中各元素現有狀態是否現實可達,資源狀態轉換是否可行;C.時序正確性:動態行為執行過程中,角色交互、行為先后關系是否正確。效用評估,與概念層相對應,是指在該體系結構指導下設計的系統能否滿足決策者、系統使用者所需的系統性能和效能要求,同時包括是否滿足系統所需的非功能性要求。
3綜合電子信息系統體系結構評估指標語法評估包括四方面內容
3.1語法評估指標分析
由于語法規則是一個體系結構建立之初要遵循的基本規則,如果前述四方面有任一方面驗證結果為否,則該體系結構即可判定為不合格產品。所以,語法評估采用數學集合論方法,其評估指標可以表述為:體系結構產品規范指標A1:若全部滿足規范A1=1,否則A1=0;建模語言規范指標A2:若全部滿足規范A2=1,否則A2=0;數據完備性指標A3:若全部滿足A3=1,否則A3=0;數據一致性指標A4:若全部滿足A4=1,否則A4=0;語法評估綜合指標A0:A0=A1∩A2∩A3∩A4。
3.2邏輯評估指標分析
體系結構邏輯評估需要建立動態可執行模型,通過仿真運行進行判斷。常用的動態可執行模型建模方法有結構化可執行模型生成方法、基于對象Petri網的可執行模型生成方法等。邏輯評估同樣是“一票否決”,其評估指標描述如下:
(1)規則合理性指標B1:若全部規則合理B1=1,否則B1=0;
(2)狀態可達性指標B2:若設計中能夠相互轉換的狀態之間確實能夠實現可達,則B2=1,否則B2=0;
(3)時序正確性指標B3:若設計中的所有時序關系正確,則B3=1,否則B3=0;
(4)邏輯評估綜合指標B0:B0=B1∩B2∩B3。
3.3效用評估指標分析
效用評估同樣需要在動態可執行模型基礎上收集數據、進行評價。常用的效用評估方法有體系架構權衡分析方法(ATAM)、軟件體系結構分析方法(SAAM)等,其基本原理是針對特定的目標對象構建仿真場景和流程進行動態評估。效用評估包括系統性能評估、系統效能評估及系統非功能性需求評估。系統性能指標是指軟件系統在自身軟硬件等技術條件基礎上能夠達到的運行能力指標。常見的系統性能指標有:
(1)系統響應時間:從用戶發送指令到系統反饋其所需服務或信息所用的時間。
(2)系統吞吐量:指系統在單位時間內處理的請求或數據的輸入輸出量。
(3)系統資源使用率:常見的有CPU占有率、內存使用率。系統效能指標是指針對特定的作戰場景和作戰對象,通過系統集成,使得作戰過程能夠滿足的戰績指標。針對不同的作戰場景和任務,效能指標各不相同。如美國彈道導彈防御系統(BallisticMissileDefenseSystem,BMDS)針對來襲導彈預警作戰場景,典型的指標有:
(1)預警覆蓋范圍:指BMDS系統針對威脅目標的作用空域范圍。
(2)預警時間:從判斷確定目標為來襲導彈時刻起,到導彈到達保護區的時間。
(3)信息精度:系統提供信息的真實性,常用誤差來表示。如探測精度、數據率、信息融合處理精度、預測算法精度等。
(4)目標容量:系統能應對的最大目標數,用于衡量系統抗飽和攻擊的能力。
(5)識別準確率:正確識別來襲導彈的概率。系統非功能性指標應從安全易用、移植擴展及決策管理三個角度考慮。安全易用考量了現有系統的可用性,移植擴展保障了系統的發展,決策管理則是從現實角度度量了系統的可實現性。非功能性指標定義如表1所示。
3.4體系結構評估指標與體系結構產品的關系
DoDIEAv2.0包含13個體系結構產品,評價過程中需要從各個產品中提取出指標信息。對于語法評估,要按照評估指標對每一個產品進行語法驗證;對于邏輯和效用評估,則主要根據評估指標組織產品、建立動態可執行模型進行評估。
4小結
從車主的需求來看,電子通信系統的安全性至少要保證資料的隱秘性與一致性,認證的安全性和技術的可靠性。隨著汽車電子通信技術越來越復雜,承擔的功能越來越多,包括了移動通信、移動辦公、車輛調度、車輛導航、車況檢測、智能鑰匙等諸多功能。并且隨著科技的發展,汽車電子通信系統還會承擔更多的功能。所以在這個過程中,要保證數據的傳輸不被竊取。這就要求電子通信系統要有可靠的認證功能,以確保數據傳輸的安全性,保證數據在傳輸過程中,不被惡意復制和篡改。還要保證車輛在發生事故的時候,系統核心功能不能中斷,因此數據中心不僅要做好備份,還要提高整個系統硬件的可靠性。
二目前汽車電子通信的技術漏洞
1資料保密度差
汽車電子通信系統在運行過程中,會自動記錄車主的通信信息,包括通話記錄、上網信息,甚至還會記錄車主利用通信系統進行的支付記錄。這些信息記錄一旦出現泄露,在汽車被盜的情況下,很可能造成車主信息的泄露。目前的汽車通信系統中,數據資料的保密度較差,車主的隱私得不到保障。
2網絡平臺管理
松散汽車電子通信系統實現了駕駛員之間的信息共享,可以使駕駛員實時了解車輛擁堵信息,避開高峰路段和時段,提高出行效率。但是在這個過程中,目前的網絡平臺管理松散,虛假車況、路況信息。由于認證機制缺失,造成路況信息的可信度降低。甚至還存在一定程度的惡意散播虛假信息的行為,這就為車主的出行造成了不便。
3信息無法同步
傳輸信息的同步傳輸是實現信息共享的重要途徑,但是在現階段由于技術上的漏洞,經常出現網絡平臺延遲信息傳輸的情況,導致延誤駕駛的現象,網絡平臺的密鑰管理也不健全,有意或者無意的行為,都會導致信息的混亂和泄露,導致車主無法實時獲取有用的信息,延誤車主出行。
三汽車電子通信的安全技術
1安全協議
由于汽車電子通信系統的開放性,極易遭受其它節點的竊聽與監控。目前的安全協議中,主要有Ariadne、SAODV和SRP。Ariadne主要用于驗證信息的真實性和完整性,這種單項的消息鑒別認證機制,可以有效的確保節點身份認證的可信度,組織虛假信息發起的攻擊行為。SAODV是利數字簽名來進行安全驗證,可以防范鏈路被攻擊和修改。SRP則是利用安全鏈接和共享密鑰來進行消息的鑒別,確認數據傳輸的安全級,認證節點身份,阻止服務攻擊。
2密鑰管理
安全技術加密是確保信息安全的常用手段,也是基本手段之一。電子密鑰是數據加密的技術基礎,但是傳統的密鑰管理主要是密鑰分發和證書認證,但是對于汽車通信系統并不適用。目前最常用的技術是自發式證書、局部分布式認證和完全分布式認證三種方式。自發式證書不需要授權就可以接入節點自行證書,靈活性和安全性都較高,也是使用最廣泛的技術。但是由于缺乏證書撤銷機制,容易造成系統冗余。局部分布式認證可以定期更新證書,保證有效性和安全性,但是其離線公鑰問題還需要技術上更多的支持,應用并不廣泛。完全分布式認證離線反應能力較強,但是其更新較為復雜,影響服務使用。
3入侵檢測安全技術
入侵檢測技術是通過對技術進行實時分析,檢查是否存在違反安全策略的行為,是安全防護的必要補充措施,可以發現系統是否遭受攻擊,以便對系統進行實時保護。由于汽車電子通信僅使用無線技術,因此入侵檢測技術僅能進行本地檢測和局部檢測,而對于短暫性故障與真正的入侵分辨,還存在技術上的不足。
四提高汽車電子通信安全的對策
1完善安全機制
車載安全機制首先要從技術的角度進行完善,加強汽車電子通信系統的管理,不斷升級系統,實現軟件上的革新,彌補信息安全漏洞。政府和企業還要加大在技術創新上的支持,鼓勵專業人才發展,實現各個機制系統之間的協調統一。
2提高保密程度
保密程度關系到車輛行駛效率和安全,要提高保密工作,首先要提高資料的隱秘性,防止車輛信息、駕駛員信息等被惡意攻擊而泄露。對于車輛信息和路況信息,借助于各種網絡手段,實現信息的整合與備份。對于數據加密,要采用最安全的加密手段,不僅要在軟件端加密,還要對數據儲存和收發的硬件加密,防止數據被復制和盜竊。
3加強網絡監管
政府要加強對網絡平臺的監管,確保信息平臺信息的真實性與可靠性。一方面,網絡平臺要利用自身優勢,對路況信息進行整合。另一方面,還要對投放和播報的信息進行甄別,防止惡意信息被投放。此外,還要加強工作人員的管理,提高技術人員的水平,特別是信息的分析和整合能力。
4打擊惡意信息
1.1數據聯合模式
利用數據聯合視圖和交換接口,將分布式的異構數據轉化為邏輯上集中的數據,以實現數據的同步與實時集成。該模型的主要組成包括統一查詢接口、數據聯合視圖、資源目錄、訪問接口、數據標準化模塊等。起關鍵作用的是數據聯合視圖,它提供了有效聯接和處理異構數據的解決方案,對外屏蔽了數據源的多樣性。在業務活動和電子政務門戶信息服務中,需求方以不同形式和格式提出查詢請求;統一查詢接口負責接收定向到集成視圖的查詢,并使用優化算法進行查詢轉換,將其拆分為一系列子操作;數據聯合視圖根據資源目錄體系,對已分解的子查詢進行資源匹配;由數據交換接口從各數據源收集結果,進行數據標準化和組裝,最后將集成結果返回到原始查詢界面。上述處理序列以同步的方式實時完成,因此數據聯合模式適用于業務需求靈活多變、對實時性要求較高的電子政務業務協同。
1.2數據整合模式
利用相應的數據預處理技術將異構數據整合為物理上集中的數據資源。該模型與數據聯合模型的主要區別是它形成了一個現實存在的數據倉儲。該模型中起關鍵作用的是ETL(Extrac-tion,Transformation,Load)處理模塊,它在各系統間數據交換和共享的基礎上,面向預設的業務邏輯完成數據抽取、轉換和裝載,從而屏蔽資源的異構性,最大程度地提高現有資源的利用率。這種“預處理”方式,使其更適用于業務處理較為固定、業務流程較為復雜的電子政務業務協同。
2電子政務跨系統協同中的技術融合模型
電子政務建設需要將已有技術手段納入整體考慮,以有效地支持不斷變化的業務形態。在初期建設中,不同部門、地區的技術基礎和建設模式存在差異,導致各系統間技術兼容性較差。因此,系統間的技術融合是電子政務協同的難點,也是當前研究的熱點之一。現有研究通常依托于特定的技術架構,較為主流的有SOA架構、網格架構、云計算架構等。例如,王紅霞等人提出了基于中間件的電子政務系統集成模型;琚春華等人提出了基于多Agent的電子政務技術協同模型;熊曙初等人提出了基于Webservice與工作流的技術集成框架;林穎賢等人提出了基于云計算的電子政務系統協同模型。復雜系統的技術融合中,通常需要將系統間的協同關聯劃分為多個層次。因此,盡管上述多種模型受所依托的架構影響而形式各異,但它們都可以從層次結構的視角歸一為相近的邏輯模型,即跨系統技術融合包括傳輸層、數據層、功能層、過程層和表示層共5個層次。從這一共性的層次模型出發,建立統一的技術融合標準規范是重點。實踐中,需要采用具有良好可擴展性的通用技術標準,以便將互不兼容的電子政務系統進行技術對接,進而將具體技術融合到各業務環節中,推動資源共享和服務協作。基于這一思路,筆者對電子政務跨系統技術融合的層次與規范進行了系統梳理,結果如表1所示。傳輸層位于最底層,主要解決多個系統間通過網絡互用信息資源和服務功能的問題;傳輸層的技術融合規范主要保障異構系統間的無障礙通訊互聯。數據層除了要解決數據轉化、交換和整合等基本功能,還需解決系統間的有效訪問問題,其實現可以考慮從語法、語義角度進行。功能層依托于業務邏輯,針對電子政務實體的業務關系、資源共享關系進行層次化的功能構建,以解決面向用戶的服務問題。過程層根據業務活動和工作流來組織服務功能,其技術融合以服務協同和數據協同為基礎,綜合運用低層支持協議和相關的集成技術來實現流程化的服務組合。表示層主要為用戶提供統一的調用界面,其技術融合的要求在于保證用戶從統一的渠道訪問其所需的信息,滿足用戶通過界面方式訪問不同系統的應用功能;因此需要提供可兼容多種應用程序的統一界面,以將相對分散獨立的電子政務服務組成一個整體。
3電子政務跨系統協同中的服務協作模型
當前電子政務系統服務交互功能急需大力提升,特別是需要將多個系統中的服務功能按用戶需求和業務邏輯進行優化組合,以形成新的標準化服務。因此,跨系統服務協作是當前電子政務發展的重要問題。現有實踐中,諸如“網上并聯審批”“一站式辦公”等服務形式都是以跨系統的服務協作為基礎。電子政務中,一項業務活動往往包括多個子業務,這些子業務來源于不同協作機構,但都存在一定的時序約束和業務邏輯關系,可組合為“服務鏈”。因此,有研究者指出,基于“服務鏈”的動態服務協作是現階段電子政務協同研究中亟待深入的。相應地,電子政務業務的服務分解、子服務匹配和優化組合是服務協作的關鍵。另外,在具體實踐中,由于電子政務業務活動的多樣性和動態性,其服務協作體系需要有靈活性,以實現“可變流程”業務的配置。因此,電子政務的跨系統服務協作模型需要充分考慮業務需求的個性化配置問題。需求方(用戶、業務人員)通過客戶端或者協同門戶提交業務配置請求,協作管理系統按照指定的業務邏輯解析其服務需求,服務需求由協作系統進行分配,由參與服務的協同機構來滿足,且資源與服務對用戶透明。綜上所述,可將電子政務跨系統服務協作模型歸納如圖4所示。該模型可分為服務資源層、元服務層、業務層和服務層。服務資源層中,參與協同的各系統將自身服務功能分解為粒度最小的子功能;在元服務層中,按統一的標準描述各子功能的基本信息(包括服務功能描述、約束條件、輸入、輸出參數等),并將其注冊成為元服務,注冊信息匯總為元服務目錄,元服務可通過統一的安全接口進行調用。用戶在服務層產生業務需求后,系統根據業務邏輯將其分解為一系列相互約束的子任務,構成任務流,完成業務過程建模。相應的業務流轉至元服務層,由元服務匹配模塊查詢元服務目錄,以最優化和最大化為原則進行元服務匹配。最優化原則要求服務的匹配綜合質量、能力、資源、職責、時間響應等維度考慮;最大化原則優先考慮某一系統可命中多個單元的“服務組合”情況。相應地,元服務調用模塊通過安全接口調配元服務,通過流程化的服務組合實現用戶需求與服務資源的映射。服務鏈的優化組合在滿足業務邏輯約束關系(包括元服務間的順序、并行、分支3種基本時序約束)的前提下,對存在前置關系的元服務實行串聯響應,否則實行并聯響應,以提高服務響應速度。
4電子政務跨系統要素協同中的管理協調模型
電子政務跨系統要素協同中,管理協調的重要性不言而喻。我國電子政務“十二五”規劃指出,政府零散孤立的管理職能體系導致電子政務效率降低,管理體制問題對電子政務發展的阻礙日益明顯。吳建南等人通過實證分析指出,信息技術只有改變政府內部流程的分工協調,才能顯著提升政府績效。多個國家的實踐表明,建立強有力的領導與組織架構以協調跨部門橫向合作,是實現電子政務目標的重要保障。在電子政務發展初期階段,跨系統要素協同的管理以主管部門統籌方式為主,以協調不同部門利益沖突和緩解協作阻力;而在成熟階段,應轉向持久型管理協調策略,其核心是建立業務標準、管理制度和績效考核體系。各國政府電子政務頂層設計的共性是通過明確目標和建立標準,以結構化方式進行管理協調。相應地,美國聯邦政府在電子政務管理協調中采用了FEA架構,自頂向下分別包括績效、業務、服務構建、數據、技術五層參考模型。英國在電子政務管理協調中建立了以標準化為核心的互操作框架,包括如圖5所示的六個層面,自頂向下進行組織協調,自底向上開展變化管理。這一模型具有較好的通用性,可為我國電子政務跨系統協同的管理協調提供參考。
5結語
