Special Technology
专题技术
DCW
61
数字通信世界
2020.01
0 引言
随着核电机组的不断的投运,安全生产、管理创新、降本增效的要求必然促进智能化和信息化需求的增长,而无线网络是核电站的智能化、信息化的基础之一,未来无线网络与云计算、大数据、移动互联网、人工智能等技术大融合,为核电领域智能化的实现提供了坚实支撑。
1 智慧核电对于无线网络的需求
按照NB/T20263-2014《核电厂通信设计规范》和GB/T 17680.7-2003 《核电厂应急计划和准备准则-场内
应急设施功能和特性》等设计规范,无线网络满足核电站在正常运行和应急工况下的移动通信需求,同时还有如下需求:无线网可支持基于IOS 、ANDROID 等操作系统的智能终端接入,用于移动办公、电子工单等;无线网可以允许哑终端接入(如摄像头、无线传感器等)。
2 当前无线网络面临的网络安全威胁福建核电站
2.1 未经授权访问的用户
只要是在信号覆盖范围内,一些非法用户就可以无需任何物理连接就可以接入到核电站的无线网络中,如果有获取了相关的授权之后,就可获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。2.2 无线加密协议本身的不安全性
目前核电站的无线网络旁边采用Wi-Fi ,Wi-Fi 是基于IEEE 802.11标准的无线网络技术,WEP 加密的设计过于简单,而 WPA 依然采用比较薄弱的RC4加密算法,而依据WPA 制定出来的成熟版本WPA2,在2017年时来自比利时的KU Leuven 大学的研究人员Mathy Vanhoef 演示其安全漏洞,这表明保护绝大多数WiFi 连接的WPA2方式已经不安全了。2.3 病毒及黑客的攻击
除以上两点之外,病毒及黑客的攻击也是会对核电站无线网络构成威胁,在很多的企业中,随着无线网络的的应用,BYOD (携带自己的设备办公入网)带来了工作和生活的便利措施,但网络安全问题也越
来越严重。如果BYOD 的设备使用不当,黑客攻击可以借用BYOD 的设备对核电站的无线网络发起攻击,实现内外网的物理连接,而病毒可以通过该方式,实现“渗透”和长期的“潜伏”,在某个时刻发起网络攻击,导致的无线网络甚至整个网络的瘫痪和个人、公司出现重大的损失。
3 核电站无线网络的网络安全防护的策略和技术手段
在考虑核电企业特殊性,如果因为无线网络的网络的安全的问题导致核电站的网络不可用,使得电站的重要信息系统的瘫痪(如工作过程、隔离管理等信息系统)或者重要基础设施(如门禁等)受到攻击,甚至出现类似伊朗核电站的震网蠕虫病毒事件,
那么后果将是不堪设想;因此我们认为网络安全既要考虑网络的攻击等风险同时也要考虑核安全的问题,根据资料,由于核电站其特殊性,核电站在一些重要节日如两会期间等,核电企业受到外部攻击比平常更加的频繁。因此对于无线网络的网络安全威胁,我们要通过技防手段实现如下的目标:
⊙用户接入需进行认证管理。
⊙用户接入后,后台系统可根据场景定制用户的访问策略。⊙用户接入应符合安全准入规定的要求。⊙用户上网行为可记录。⊙ 核电站敏感数据防泄露。
⊙无线信号具备高安全性,防止数据在传输过程中被窃取。通过参考ISO20000/ISO27001的标准要求以
及国家等级保护的标准中信息安全技术要求,并借鉴WANO (世界核电运营者协会)中的关于无线网络和信息安全的最佳实践和国内外核电行业的良好实践,同时吸收核电企业在核安全文化特征等,可以采用某大型核电集团提出的“核电企业信息安全保障模型” 作为核电站无线网络的网络安全的解决方案的基础,更加模型,我们从纵深防御的角度考虑,构建事前控制、事中控制、事后控制的三层防护措施:
(1)事前控制:设备通过无线网络访问到认证中心IMC 服务器,由统一的认证系统对用户进行身份认证及鉴权。身份认证成功后,进行业务访问,然后按照统一下发的策略对终端设备进行安全检查。安全检查合规后,再根据用户的权限,进行网络、终端、应用和内容的授权,实现不同用户访问不同资源的目的,同时要禁止同时连入电站的内部无线网络和因特网。(2)事中控制:通过集中加密系统和统一安全策略部署,对移动应用所涉数据生命周期进行全面而有效的保护,确保数据加密存储、加密传输、提供数据远程擦除功能、严格隔离公私应用数据、引入“沙箱”技术实现关键数据区“病毒进不来数据出不去”。可通过对移动应用执行安全策略,防止应用数据的截屏、拷贝、粘贴,防止应用破解,并支持对应用文档自动添加水印保护,机密数据被偷拍仍然可以做到泄露追踪溯源,有效保障数据内容的安全。同时无线网的边界部署防火墙设备,实现无线网与有线网之间的数据安全保护。(3)事后控制:通过日志审计跟踪包括用户日志(登录/登出日志、应用访问日志)、应用日志(应用授权结果)、终端日志(终端注册/注销、终端合规检查、终端动作执行记录)等对系统进行安全审计和回朔,挖掘潜在的风险。
4 结束语
综上所述,目前无线网络在核电站的需求是越来越旺盛,我
们通过3个层面技术手段可以实现“外人进不来、进来看不了、看了拿不走、拿走看不了、操作可追溯”的目标,除了技术手段之外,我们也要结合管理手段和提升全员的信息安全意识进行着手,真正的做到人防和技防兼重。(转下页)
浅谈核电站无线网络的网络安全技术防护与对策
江 江
(福建宁德核电有限公司,福鼎 355200)
摘要:无线网络已经被广泛的应用到核电站的工作中,也是实现智慧核电的基础之一,但其开放性等一些特性,给无线网络的应用带来了很大的网络安全隐患,所以我们需要从技术角度进行分析,并到其解决方法和对策,本文从核电站的无线网络需求入手,阐述其主要的面临的网络安全隐患,结合核电行业的特点并借鉴信息安全保障模型等良好实践,从三个层面提出对应的解决思路和对策。
关键词:无线网络;网络安全;威胁;对策doi :10.3969/J.ISSN.1672-7274.2020.01.036中图分类号:TP393.17 文献标示码:A 文章编码:1672-7274(2020)01-0061-02
技术
Special Technology
D
I G I T C W 专题
62DIGITCW
2020.01
(接上页)参考文献
[1] 韩秀荣,王.关于无线通信网络安全问题的具体分析[J].科学技术创
新.2019(19).
[2] 春增军.核电企业信息安全管理与保障研究[D].武汉大学,2013.[3] 戴艳.无线网络信息安全的威胁与防护[J].科技经济市场.2014.(3).
图像分割技术发展较早,且发展较快,很多国家地区以及公司企业高校,随着知识产权意识的提升,均在图像处理领域中有众多专利技术,其中图像分割技术也是有众多专利技术的涌现[1,2]。
本文以incopat 为主要工具进行了图像分割专利技术的分析。本文的检索截止时间为:公开日或者公告日截止日期为2019年4月30日以前的专利技术。
(1)图像分割专利申请趋势
2000年至2019年专利申请量的按年度分布情况(以最早申请日或优先权日计)来说。2008年以前,用于图像分割技术的专利申请量均在几百件左右,处于稳步上升阶段,很多企业和科研机构对这项技术的关注度已经开始逐步增强;2008-2016年,专利申请量快速增长,2012年申请量开始超过1000项,说明随着对图像分割这一技术的逐步研究与分析,图像分割技术也开始逐渐的发展并进入热点研究时期;2017年开始申请量有所下降,表明图像分割领域的技术研究在当前阶段趋于成熟,导致申请量有所饱和,并且稳中有降。在2018年专利申请量已经下降到1000件以下,这是由于部分申请尚未公开,预计2018年以后这一领域的专利申请量将继续保持平稳状态,表明图像分割技术已逐步趋近于成熟阶段,但是同时仍有新技术的产生。(2)图像分割专利申请人主要分布
分析中国地区的关于图像分割的专利申请中,国内图像分割技术专利申请申请人国别/申请量分布与全球专利申请人分布相同,中国申请人数量占据第一,表明了中国申请人已经提前在本国做好了专利布局;
日本和美国申请人分别占据第二、第三位,表明了分别作为图像处理技术的主要产出国和技术起源国的两大国家对于中国市场的重视。而就申请人分析来讲,本领域国内申请人以大专院校为主,占申请总量的半数,表面我国现阶段图像分割处理技术大部分处在理论研究阶段;其次,图像分割技术方面的企业申请占到了申请总量的约三分之一,表明我国企业已经将图像分割技术眼于实现广泛的产业化应用当中。
2 图像分割专利技术介绍
综合专利申请时间、被引用频次、同族专利数量等指标对全
球图像分割技术所有专利进行筛选,共计筛选出25项重要专利。从分布的时间来看,大部分重要专利分布在2000年之后。从发
展趋势来看,2001年开始,图像分割技术的研究和应用的专利申请量得到快速增长,世界各国的竞争者竞相抢占图形分割技术领域应用的空白,并开始有意识地进行专利布局,进而也促进了图像分割整个技术领域的发展。
从重要专利的技术来源国看,在25项重要专利中,中国申请有13项,美国申请有9项,日本申请有2项,欧洲申请有1项,说明美国、中国、日本近几年均加大了对图像分割技术的研发力度。从重要专利的技
术分支来看,在2000年前的本领域重要专利均来自美国申请。表明美国在该领域起步较早;中国虽然有项重要专利技术,但均出现在2000年之后,说明中国近几年对于图像分割技术的关注持续高涨,申请量不断增加,但是在中国出现的专利申请其申请人也大多均为国外公司,表明中国国内的研发水平与欧美日等国家还有一定差距,特别是重要专利的自主申请量。
通过以上对图像分割技术发展路线介绍与分析,可以了解到,图像分割技术已经普遍应用到生活中的各个领域,例如在涉及到的视频、编码、运动、物流追踪、运动等多个领域中,图像分割技术都已经具有了较为成熟的技术脉络。近几年来的针对该领域的改进点主要在于图像处理算法的改进,虽然其实质上大部分都是对于现有关键技术的改进,但是其应用领域却在逐渐的扩展,从而带动图像分割技术的应用在长期内将会进行持续性的增长和发展。
3 结束语
国内关于图像分割技术的申请量自开始发展起来,一直呈现持续性快速增加,而相对应的国外的申请量相对来说已经有所下降并趋于平稳,这表明国外的图像分割技术的研究已经趋于成熟,并且从专利申请的内容来看,国内申请的技术性研究大多建立在已有的关键技术基础上,较少有突破性的研究,其申请量的增长主要依托于国内近些年图像分割与其他领域的结合应用,国内申请人可以结合这一点,利用不同领域的技术手段来对图像分割技术进行研究和发展。参考文献
[1] 冈萨雷斯,温茨著. 李淑梁,等. 数字图像处理[M]. 北京:科学出版社,1981.
[2] 容观澳. 计算机图像处理[M]. 北京:清华大学出版社,2000.
浅谈图像分割专利技术
王盼盼,王紫琨
(国家知识产权局专利局专利审查协作天津中心,天津 300000)
摘要:图像分割(Image Segmentation)是一种基本的计算机视觉技术,是自动化图像处理的一个重要环节,是图像分析与理解的基础,一直以来都受到关注。图像分割是指在很多情况下人们希望将作为感兴趣“目标”的人或物的图像部分从包括该“目标”人或物的环境图像中分离出来。也称为图像中前景与背景的分离,待分割区域相当于图像中的一部分前景或背景区域,随着图像分割技术的逐步发展,现在已经发展到图像中的各类不同内容均可被同时分离出来。作为一种有效的图像处理手段,图像分割技术已经广泛成熟的应用于各种领域中,如医学造影领域,视频处理领域,遥感探测领域,三维成像领域,并出现众多专利技术。
关键词:专利分析;图像处理;图像分割;分割技术doi :10.3969/J.ISSN.1672-7274.2020.01.037中图分类号:TP391.41 文献标示码:A 文章编码:1672-7274(2020)01-0062-01
作者简介:王盼盼,硕士研究生,研究实习员,研究方向为计算机图像处理与计算机仿真。
发布评论