关于网络安全的调研报告范文

导语：如何才能写好一篇关于网络安全的调研报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

当云计算、大数据、物联网成为不可逆转的趋势，越来越多的企业开始积极迎接更加开放与互联的未来，努力尝试向数字化企业转型。而在数字化转型从概念向实践落地的过程中，越来越多的企业被现实驯服：数字化转型绝不是把数据中心架设到云端、把终端设备连接到网络、把数据收集到大数据池中那么简单，这是一个从组织架构到业务架构重组的复杂过程，而其背后则是IT架构的重塑。

在去年的Cisco Live上，执掌思科帅印20年的钱伯斯在卸任前的最后一次演讲中表示，当下超过1/3的企业在未来十年将难以存活，能够幸存的将是那些使其业务数字化、科技化的企业，而且期间还有很多企业将在尝试转型中失败。

作为一家服务于企业级用户的IT公司，思科也在努力进行着转型。2012年，思科提出了“万物互联”战略，不久，思科又提出把全球所有的云联接在一起的愿景，为全球建设统一的数据平台――Intercloud。在过去的三年多时间里，思科也在不断进行自身架构的调整。

2016年初，思科宣布开始对自身工程技术体系进行改造，原有的工程技术部门被拆分为四大独立单元：安全、物联网与应用、云服务与平台以及网络。这四大单元的负责人将作为团队执行领导直接向思科公司新任掌门人CEO罗卓克（Chuck Robbins）报告。罗卓克（Chuck Robbins）说，这样做的目的是希望帮助思科这位IT巨头继续推进面向软件定义网络与服务的业务转型。数字化转型需要安全保驾护航

作为服务于思科15年的老员工，思科全球副总裁、思科大中华区CTO曹图强对于思科安全业务的发展历程有着深刻的理解。“我们在最早期的IT使用和部署当中，最关心的安全问题就是怎样防止一些漏洞，怎样防止别人进入我们的服务器、侵入我们的邮件、进入我们的网站做一些恶意攻击，所以早期产品都是在产品和硬件方面做一些安全相关的部署。当时我觉得是满足这个市场需求的，也引领了整个市场把一些安全措施部署到网络平台里面来。而在当今这个全数字化时代，怎样在物联网和云计算这两个平台之间经过有机整合以后提供一个全方位的新的IT服务？这让思科重新进行了思考，在整个全数字化的时代里，我们怎样打造一个新的安全环境，不仅让大家心理上感觉到安全，事实上更能够保证网络端到端的安全，防止所有的危险，达到一个新的安全模式？”

“安全现在变得越来越战略性而不是战术性”，曹图强认为，早期服务于企业客户时，需要向客户证明我的产品是安全的，而今则要向客户证明你的业务运行环境是安全的，而这种安全绝不是一个产品和一个解决方案能够实现的。

越是渴望变革的企业，在数字化转型的过程中越是跑得快。思科将这种企业比喻成超级跑车。车开在路上，威胁无处不在，可能来自于外部，也可能来自于车子内部。越是好的跑车越离不开可靠的安全防护系统，比如安全带、安全气囊、限速雷达、防抱死系统、电子制动分配装置、车辆稳定控制系统等等。安全之于数字化转型的企业就像超级跑车里的安全防护系统，跑得越快，越不能忽视安全。在数字化转型的赛道上疾驰不仅要有超强马力，还必须有完善的安全预警和防护策略，才能确保顺利、安全、快速的抵达终点。

威胁无处不在，网络安全与黑客攻击在对抗中此消彼长着，道与魔孰高孰低没有定论。曹图强将思科的安全模式概括为三方面：一是要覆盖所有潜在攻击的可能性；二是要覆盖所有的终端设备和部署的地点；三是覆盖业务过程的始终。思科就是将防御覆盖到任何一个可能被攻击的节点上。

在向全网络覆盖的安全服务提供商转型的过程中，思科提出了“以网络为核心，以威胁为中心”，覆盖攻击前、攻击中和攻击后（Before-During-After）的三位一体的BDA安全战略。曹图强强调说，无论是外网防御还是内网加固或者防御，或者是其他点对点的防御，其实核心都只有一个，就是可视性（Visibility）。

网络由无数的网元组成，思科将每一个网元作为一个探针，去监测网络行为，一旦发生异常探针后的传感器就会发出信息：而在整个IT基础设施之上部署高级恶意软件解决方案，任何一个探针检测到的数据都会汇聚到后端的大数据分析平台，如果被快速诊断为威胁则会在这个平台上发出警报。网络的威胁千变万化，一个行为是否具有威胁性需要通过行为信息比对来进行判断，这种判断或者是根据既有行为的比对得出，也有可能是根据行为特征通过大数据分析画像得出判断。

下好一盘安全棋

在转型之中，思科的安全策略已经从单兵作战全面转向“以网络为核心，以威胁为中心”全局部署。而这盘布局完整的安全棋局，是思科耗时三年、耗资50亿美元换来的。

作为一家技术型公司，思科在产品研发方面有三大支柱，一是自主研发，思科自主研发团队遍布全球，包括在中国上海的CRDC；二是投资与收购，思科收购总数近200家，从早期的交换机、路由器、服务器，可以说是包罗万象的，而近三年来思科花了40亿美元收购并入的主要都是安全方面的创新公司；三是合作伙伴，思科将合作伙伴视为命运共同体，一起合作真正提供一个解决方案。

与许多公司的简单收购不同，思科在收购前会对收购对象进行全面考察，找到它在思科整体战略布局中的位置，并购之后也会将其技术和产品与思科既有产品线进行全面整合，最大限度的避免“排异反应”，这既涉及到技术层面，也涉及到企业文化和人员的整合，曹图强就是在十几年前的并购中加入思科的。

“在思科收购的公司里，整合成功率是非常高的，这方面在整个业界里面是最成功的一个公司。”曹图强告诉记者。“我们最近这三年购买的安全方面的公司都是在我们有一个战略设想的情况下把它买进，好像下棋一样，把布局布好以后，缺哪个棋子我把它买进来。所以这是我们为什么安全收购当中的成功率会这么高，整合度也非常高。”

当然，整合也是要复出高昂代价的。“思科花了40亿美元去收购这些公司，又花了10亿美元做整合，”曹图强解释道，“整合的事情非常重要，不然的话我们就跟一个点一个点的厂家没有什么太大区别。”

多数安全解决方案提供商针对单个业务系统或攻击防御类型的单一型安全产品或解决方案，对于业务越来越庞杂的数字化企业来说过于纷繁复杂，真正做到全面防御困难重重。更多的产品和解决方案提供的还只是战术层面的防御，而思科以威胁为中心的战略部署一个是时间点，一个是整个端到端的解决方案里层层布防，也有互相之间的保护。这种战略部署不是为思科在战略上部署，而是为所有客户在战略上去做一个完整部署。

思科内部有一个大数据安全和威胁信息研究中心叫Talos，每天收集的威胁日志量大概有200亿条。Talos收集到的数据通过后台大数据分析，形成一份关于威胁和攻击的数据，有了参照数据就可以对网络行为做出更加快速和准确的判断。比如2016年初思科的年度安全调研报告（Annual Security Report）里提到：行业预计检测网络犯罪的时间为100至200天，这令人无法接受。自2015年思科年中安全报告以来，思科进一步将此数字从46小时缩短到了17.5小时。缩短检测时间已经证明能够最大限度地减少网络攻击损失，降低风险及对全球客户与基础设施的影响。

篇2

关键词：物流企业；物联网；物联网技术

中图分类号：F27 文献标识码：A

收录日期：2014年8月20日

我国于2009年正式提出建立传感信息中心，之后许多省市都快速发展物联网技术在诸多领域中的运用。但很长时间里，物联网概念几乎家喻户晓，看似发展迅速，实则缺乏理性且进展缓慢。随着2013年的《国务院关于推进物联网有序健康发展的指导意见》和《物联网发展专项行动计划》，才标志着物联网发展政策顶层架构设计基本完成，同时意味着物联网迈入实质性发展阶段。

一、物联网技术在物流企业运用现状

物流作为一种古老的经济活动，随着商品生产的出现和发展。物联网的发展离不开物流行业支持。当前物联网运用主要集中生产领域和物流领域。特别是在物流领域，物流公司与物联网关系十分密切，通过物联网建设，企业不但可以实现物流的顺利运行，城市交通和市民生活也将获得很大的改观。物联网技术的应用将极大地提升物流的效率。不但可以减少仓储物流、人力成本、货物装卸等物流成本。而且贯穿全覆盖的物联网，可以使得整个供应链精准、透明和高效，实现了传统物流所不可能完成的目标。

2013年根据物流行业协会的调研报告显示，中国物流行业物联网设备增长幅度超过60%，物流作业状况的物联网管理系统增幅在26%，物联网技术设备得到广泛运用。物联网技术对配送过程的透明化管理和信息追踪，效果十分显著。电子标签拣选系统出货量增长35%以上。在自动输送分拣系统、自动化仓储系统，红外感知技术、激光感知技术、RFID技术、二维码技术等各项物联网感知技术都得到了广泛应用。在物流订单处理流程上，实现订单拣选信息自动处理成语音系统，语音拣选系统拣选信息输入拣选显示设备，减少了环节，加快了工作节奏。物联网技术对自动化智能仓库领域的管理大大提高仓储设施的空间利用率，出货效率飞速提高，更使得单品出货量较大的物流企业增强了竞争力。激光导引、磁条感知和物联网智能搬运系统在自动化物流中心的应用也很多，增长率在28%以上。在货物出入库方面，物联网系统根据信息指令对货物进行智能堆码跺，也是物流技术装备物联网技术的主要领域。总之，2013年是物联网在物流领域内高速增长和发展的一年。

二、物流企业物联网技术应用中存在的问题

（一）法律法规不完善。物联网法律问题的复杂性在于和我们生活的方方面面结合所产生的复合性问题。物联网建设涉及到交通、环境、政府工作、公共安全、财务安全、个人健康和情报搜集等多个领域，完善它需要多种力量的整合。当前物联网法律法规，特别是针对物流企业的物联网建设的法律法规不够完善。这些新型问题是对现有法律体系的挑战，同时并不排斥复合传统的法律。传统法律体系中的侵权、违约、个人隐私、公共安全等问题全部都会再现，同时由于物流企业的自身特征，物联网法律法规的不完善又会在其中得到延伸。

（二）潜在的安全问题。物联网建设要求信息化，需要信息的开放，而安全性要求信息的独立，因此需要做的信息化和安全性的统筹兼顾。由于物联网是由大量设备构成，所以影响通信网络、传统网络、移动网络的安全。在物联网的应用中，如果网络安全无保障，那么个人隐私、物品信息等随时都可能被泄露。而且如果网络不安全，物联网的应用为黑客提供了远程控制他人物品，甚至有造成危害社会公共安全的可能性，如篡改危险品物流信息，夺取机场、车站物流管理权限。所以，物联网在信息安全方面存在一定问题。

首先，技术设备的安全问题。物联网技术使物流企业节约人力成本，实现远程操控机器完成一些复杂、危险和机械的工作。这样，物联网技术设备多数是部署在无人监控的地点工作，任何人都可以轻易接触到这些设备。而且物联网操作设备功能简单、携带能量少，这使得它们无法拥有复杂的安全保护能力，但同时物联网涉及的通信网络多种多样，数据传输也没有特定的标准，安全保护体系不完善。如果针对物联网设备或操控设备的传感器进行破坏，通过破译传感器通信协议，影响设备的正常运行，或对它们进行非法操控，后果不堪设想。

其次，核心网络的信息安全问题。虽然物联网本身核心网络具有完整的安全保护能力。但通过实地调查发现，物流企业在建设物联网时，普遍都有：节点数量庞大，而且以集群方式存在的特点。这样数据信息在传输时，大量物联网设备发送数据，远远高于目前的IP网所提供的能力，进而造成网络拥塞。调查显示，几乎所有物流企业的通行网络都是面向连接的工作方式，所以物联网的广泛应用必须解决地址空间空缺，网络安全标准，物联网核心网络数据分组技术等问题。此外，物流企业通信网络的安全架构均是从人的通信角度设计的，不完全适用于机器间的通信，如果基于现有的互联网安全机制建设物联网，又会割裂物联网机器间的逻辑关系。

最后，各环节加密的安全问题。当前，网络层传输的加密机制通常是逐跳加密，即信息发送过程中数据是加密的，但是途经的每个节点上都是需要解密和加密，这样导致数据在每个节点都是明文。这样可以适用所有物流作业业务，各业务可在同一个物联网业务平台管理，保障了物联网的高效率、低成本。但是，逐跳加密是要在各节点进行解密，所有节点都有可能被破解加密的信息，因此逐跳加密对传输路径中各节点的可信任度要求很高。在业务层传输的加密机制大都是端到端的，即信息仅在发送端和接收端的各节点上均是密文。可以根据不同的物流作业状况选择不同等级的安全保护策略，从而可以为高安全要求的业务定制高安全等级的保护。但是，这种加密机制不对消息的目的地址进行保护，从而不能掩盖传输消息的源地址和目标地址，同样会受到恶意攻击。

总之，多元的数量庞大的物联网核心网络，需要一个统一且强大的安全管理平台；明确物联网中的特殊安全需要，供何种等级的安全保护，架构合理的适合物流企业的物联网安全机制问题亟待解决。否则将成为物流企业未来发展物联网技术的最大障碍。

（三）物联网技术标准缺乏统一。物流企业物联网技术的建设包括对企业的各种资源建立一个规范统一的编码，信息的采集渠道和方式要规范、通畅、稳定，要科学、合理、深入的研究物流企业工作流程方式。标准不统一，影响物联网的推进。现有各行各业的管理信息系统中，对物品的编码结构形式各异，对构建互联互通的物联网带来了很大的障碍，现在全国都在进行物联网技术标准统一的工作，是全国物流企业所面对的难题。

（四）技术不够成熟。在物联网技术中，相对已较为成熟，商业化程度比较高的是卫星定位技术和网络传输技术，但作为物联网技术核心的RFID和传感器技术，还未能产业化、规模化。RFID技术目前仍以低频为主，而高频RFID刚进入产业化初期阶段，还有很大的提升空间，应用过程中存在不少问题和障碍，解决方案还需要进一步完善。

（五）改造成本过高。改造成本高是物联网技术在物流产业中应用的一大障碍。关键原因是核心技术和标准未能实现自主、芯片和高端传感器几乎全部依赖进口，这样就给低利润率的物流产业带来沉重负担。

（六）缺少专业人才。目前，高校对于物联网技术的应用，多数是对实验室的建设或相近计算机技术专业的改造，纯粹的物联网工程专业的建设很少，物联网专业人才培养有待加强。

三、完善物流企业物联网技术应用对策建议

（一）建立健全相关法律法规。物流企业物联网的建立和应用时长期而艰巨的任务，需要建立和完善相应的制度，建立物联网的长效发展机制。物联网的实现不仅涉及技术方面的问题，同时还会涉及有关管理、协调、合作等多方面的问题，还涉及个人隐私保护的问题。

涉及的法律法规有以下几个方面：一是保护个人隐私方面的法律规范。防止个人隐私信息被随意取得，避免人们担心隐私泄露而拒绝接受物联网的可能，这就要靠国家出台相应的法律政策，鉴于法制在我国的不断完善和人们法律意识的不断提高，相信相关法律的出台将为这一问题的解决提供方案；二是要建立物联网核心技术的知识产权保护的相关法律。保护知识产权就是保护企业的合法利益，法律就是保护这一利益的最有效地手段。保护物联网的知识产权就是保护物联网企业的利益和生产研发积极性的有效措施；三是要完善物联网，特别是针对物流行业和各行业物流作业中使用物联网技术的法律法规，其目的是为物流行业的发展提供一定的规范要求，确保其健康有序的发展。政府部门要根据不同发展的阶段的特征，对相关法规进行适时合理的调整，保证其有效性。

（二）加强安全保障。针对物流作业数据的识别以及感知功能方面是由很多个感知节点来共同实现的特点。从措施上补救：首先，建立一个远程的设备控制操作管理的平台，对于那些节点被破坏的，网络之中能够自动的愈合，网络相关的功能也就不会受到任何影响；其次，针对物流企业物联网终端类型过于多元化，加之分布广泛、节点移动性、网络异构性和业务复杂性等特点。我们可以实行身份认证以及访问限制的有机组合进行控制。同时，使用云计算技术，用云储存来存储物联网那些海量资源数据；最后，在加密环节上，可以仅在感知和应用端产生明文，在网络中的其他节点都是密文传送，减少信息泄漏的节点，同时对于感知对象以及传感设备方面可以适当地进行互相的认证，在合法的情况以及环境之中才能够顺利地进行。这样针对物流行业特点，从安全层面上保障了物联网的有效应用。

（三）整合产学研力量。由政府部门牵头，组织有关科研教育单位的专业力量，制定适合物流科学的物联网建设和应用的具体计划，分别对物流企业的技术、经济、管理等问题展开系统的研究工作。有利于政府结合各种资源，建立统一的适合物流企业的物联网技术标准。同时，推动高校联合、委托高校定向培养、组织专家研讨会、互派学习，加快物流人才体系的建设。研究增强政府、高校、企业之间的合作，形成产学研合作的良性循环。这样，既解决了物流企业对物联网人才缺乏的问题。高校也可以在物流企业建立教育基地、实践基地等，有针对性地进行培养适合物流企业的物联网人才；同时理论联系实际，促进物联网专业建设，提高我国自主物联网技术的发展，降低物联网建设、改造和应用的成本，解决物联网在物流企业实际操作中存在的具体问题，也为教育部门提供有价值的参考依据。

四、总结

物流行业在我国的发展也非常迅速，物联网已经成为互联网之后的一次信息革命。物流企业应当抓住机遇，大力发展物联网技术、促进物联网标准的协调统一、推动规模化发展，在将来日益竞争的环境中，打下良好的基础。物联网在物流中的应用是大势所趋，由于发展时间短，不可避免地存在法律法规、安全保障、技术壁垒、人才匮乏等问题。相信随着物联网技术的进一步发展及应用，上述问题最终会得到解决，从而促进物联网在物流企业中大规模的应用。

主要参考文献：

[1]王喜富.物联网与物流信息化[M].电子工业出版社，2011.1.1