網(wǎng)絡安全威脅情報分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全威脅情報分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全威脅情報分析范文

信息技術(shù)的飛速發(fā)展，帶動了互聯(lián)網(wǎng)的普及，而伴隨著互聯(lián)網(wǎng)開發(fā)性和便捷性的日漸凸顯，網(wǎng)絡安全問題也隨之產(chǎn)生，并且迅速成為社會發(fā)展中一個熱門話題，受到了越來越多的重視。自2010年Google公司受到黑客攻擊后，APT攻擊成為網(wǎng)絡安全防御的主要對象之一。文章對APT攻擊的概念和特點進行了討論，結(jié)合其攻擊原理研究了對于網(wǎng)絡安全防御的沖擊，并提出了切實可行的應對措施。

關(guān)鍵詞：

APT攻擊；網(wǎng)絡安全防御；沖擊；應對

前言

在科學技術(shù)迅猛發(fā)展的帶動下，網(wǎng)絡信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應用，如網(wǎng)絡銀行、網(wǎng)上購物等，在潛移默化中改變著人們的生活方式。但是，網(wǎng)絡本身的開放性為一些不法分子提供的便利，一些比較敏感的數(shù)據(jù)信息可能會被其竊取和利用，給人們帶來損失。在這種情況下，網(wǎng)絡安全問題受到了人們的廣泛關(guān)注。

1APT攻擊的概念和特點

APT，全稱AdvancedPersistentThreat，高級持續(xù)性威脅，這是信息網(wǎng)絡背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對性、長期性的特性，其攻擊持續(xù)的時間甚至可以長達數(shù)年。之所以會持續(xù)如此之久，主要是由于其前兩個特性決定的，攻擊者有組織的對某個特定目標進行攻擊，不斷嘗試各種攻擊手段，在滲透到目標內(nèi)部網(wǎng)絡后，會長期蟄伏，進行信息的收集。APT攻擊與常規(guī)的攻擊方式相比，在原理上更加高級，技術(shù)水平更高，在發(fā)動攻擊前，會針對被攻擊對象的目標系統(tǒng)和業(yè)務流程進行收集，對其信息系統(tǒng)和應用程序中存在的漏洞進行主動挖掘，然后利用漏洞組件攻擊網(wǎng)絡，開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點，一是潛伏性，在攻破網(wǎng)絡安全防御后，可能會在用戶環(huán)境中潛伏較長的時間，對信息進行持續(xù)收集，直到找出重要的數(shù)據(jù)。基本上APT攻擊的目標并非短期內(nèi)獲利，而是希望將被控主機作為跳板，進行持續(xù)搜索，其實際應該算是一種“惡意商業(yè)間諜威脅”；二是持續(xù)性，APT攻擊的潛伏時間可以長達數(shù)年之久，在攻擊爆發(fā)前，管理人員很難察覺；三是指向性，即對于特定攻擊目標的鎖定，開展有計劃、組織的情報竊取行為。

2APT攻擊對于網(wǎng)絡安全防御的沖擊

相比較其他攻擊方式，APT攻擊對于網(wǎng)絡安全防御系統(tǒng)的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統(tǒng)攔截，但是就目前統(tǒng)計分析結(jié)果，在許多單位，即使已經(jīng)部署了完善的縱深安全防御體系，設置了針對單個安全威脅的安全設備，并且通過管理平臺，實現(xiàn)了對于各種安全設備的整合，安全防御體系覆蓋了事前、事中和事后的各個階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對于網(wǎng)絡安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點和原理進行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標成員的興趣愛好、社會關(guān)系等，設下圈套，發(fā)送幾可亂真的社交信函等，誘騙目標人員訪問惡意網(wǎng)站或者下載病毒文件，實現(xiàn)攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統(tǒng)和信息系統(tǒng)中，都必然會存在漏洞，APT攻擊為了能夠?qū)崿F(xiàn)在目標網(wǎng)絡中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權(quán)限，比較常見的包括火焰病毒、震網(wǎng)病毒、ZeroAccess等；三是情報分析，為了能夠更加準確的獲取目標對象的信息，保證攻擊效果，APT攻擊人員往往會利用社交網(wǎng)站、論壇、聊天室等，對目標對象的相關(guān)信息進行收集，設置針對性的攻擊計劃。APT攻擊對于信息安全的威脅是顯而易見的，需要相關(guān)部門高度重視，做出積極應對，強化APT攻擊防范，保護重要數(shù)據(jù)的安全。

3APT攻擊的有效應對

3.1強化安全意識

在防范APT攻擊的過程中，人員是核心也是關(guān)鍵，因此，在構(gòu)建網(wǎng)絡安全防護體系的過程中，應該考慮人員因素，強化人員的安全防范意識。從APT攻擊的具體方式可知，在很多時候都是利用人的心理弱點，通過欺騙的方式進行攻擊滲透。對此，應該針對人員本身的缺陷進行彌補，通過相應的安全培訓，提升其安全保密意識和警惕性，確保人員能夠針對APT攻擊進行準確鑒別，加強對于自身的安全防護。對于信息系統(tǒng)運維管理人員而言，還應該強化對于安全保密制度及規(guī)范的執(zhí)行力，杜絕違規(guī)行為。另外，應該提升安全管理工作的效率，盡可能減低安全管理給正常業(yè)務帶來的負面影響，引入先進的信息化技術(shù)，對管理模式進行改進和創(chuàng)新，提升安全管理工作的針對性和有效性。

3.2填補系統(tǒng)漏洞

在軟件系統(tǒng)的設計中，缺陷的存在難以避免，而不同的系統(tǒng)在實現(xiàn)互連互操作時，由于管理策略、配置等的不一致，同樣會產(chǎn)生關(guān)聯(lián)漏洞，影響系統(tǒng)的安全性。因此，從防范APT攻擊的角度分析，應該盡量對系統(tǒng)中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析，構(gòu)建完善的源代碼測試分析機制，開發(fā)出相應的漏洞測試工具；二是應該盡量選擇具備自主知識產(chǎn)權(quán)的設備和系統(tǒng)，盡量避免漏洞和預置后門；三是對于一些通用的商業(yè)軟件，必須強化對惡意代碼和漏洞的動態(tài)監(jiān)測，確?；A設施以及關(guān)鍵性的應用服務系統(tǒng)自主開發(fā)[3]。

3.3落實身份認證

在網(wǎng)絡環(huán)境下，用戶之間的信息交互一般都需要進行身份認證，這個工作通常由本地計算環(huán)境中的相關(guān)程序完成，換言之，用戶身份的認證實際上是程序之間的相互認證，如果程序本身的真實性和完整性沒有得到驗證，則無法對作為程序運行載體的硬件設備進行驗證，從而導致漏洞的存在，攻擊者可能冒充用戶身份進行攻擊。針對這個問題，應該對現(xiàn)有的身份認證體系進行完善，構(gòu)建以硬件可信根為基礎的軟硬件系統(tǒng)認證體系，保證用戶的真實可信，然后才能進行用戶之間的身份認證。

3.4構(gòu)建防御機制

應該針對APT攻擊的特點，構(gòu)建預應力安全防御機制，以安全策略為核心，結(jié)合可信計算技術(shù)以及高可信軟硬件技術(shù)，提升網(wǎng)絡系統(tǒng)對于攻擊的抵御能力，然后通過風險評估，分析系統(tǒng)中存在的不足，采取針對性的應對措施，提升安全風險管理能力。具體來講，一是應該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進行整合，統(tǒng)一管理；二是應該構(gòu)建生態(tài)環(huán)境庫，對各種信息進行記錄，為安全分析提供數(shù)據(jù)支撐；三是應該完善取證系統(tǒng)，為違規(guī)事件的分析和追查奠定良好的基礎[4]。

4結(jié)束語

總而言之，作為一種新的攻擊方式，APT攻擊對于網(wǎng)絡安全的威脅巨大，而且其本身的特性使得管理人員難以及時發(fā)現(xiàn)，一旦爆發(fā)，可能給被攻擊目標造成難以估量的損失。因此，應該加強對于APT攻擊的分析，采取切實有效的措施進行應對，盡可能保障網(wǎng)絡系統(tǒng)運行的穩(wěn)定性和安全性。

作者：李杰 單位：九江職業(yè)大學

參考文獻

[1]陳偉，趙韶華.APT攻擊威脅網(wǎng)絡安全的全面解析與防御探討[J].信息化建設，2015（11）：101.

[2]王宇，韓偉杰.APT攻擊特征分析與對策研究[J].保密科學技術(shù)，2013（12）：32-43.

第2篇：網(wǎng)絡安全威脅情報分析范文

[關(guān)鍵詞]虛擬企業(yè)　分布式競爭情報系統(tǒng)　競爭情報系統(tǒng)

[分類號]G352 G203

1　虛擬企業(yè)和競爭情報系統(tǒng)

1.1　虛擬企業(yè)概述

1.1.1 虛擬企業(yè)的定義及特點 到目前為止，虛擬企業(yè)尚沒有統(tǒng)一的定義。理論界通常從組織形式、運行技術(shù)、運作方式三個角度來定義虛擬企業(yè)。虛擬企業(yè)指由兩個或兩個以上的成員公司組成的一種有時限的、暫時的、非固定的且相互依賴、信任、合作的組織，以便以最少的投資、最快的速度(或最短的反應時間)對市場機遇做出反應。為了共同的利益，每個成員只做自己的專長工作，成員之間是平等合作的伙伴關(guān)系，實行知識產(chǎn)權(quán)、技能和信息等資源的有償共享。一旦產(chǎn)品或項目生命周期結(jié)束，則虛擬企業(yè)自動解散或重新開始新一輪的動態(tài)組合過程。

與傳統(tǒng)企業(yè)相比，虛擬企業(yè)具有其獨特的特點：①暫時性和動態(tài)性；②成員能力獨特性及互補性；③企業(yè)形式虛擬性和成員經(jīng)營實體性；④相互信任及合作競爭。

1.1.2　虛擬企業(yè)的構(gòu)建模式及運行機制 虛擬企業(yè)包括核心層(核心企業(yè))和層(企業(yè))兩層結(jié)構(gòu)框架如圖1所示：

按照核心成員的數(shù)量與成員間的關(guān)系，虛擬企業(yè)的組織模式可分為聯(lián)邦模式、星型模式和平行模式三種。

聯(lián)邦模式由若干骨干企業(yè)構(gòu)成核心層，以項目產(chǎn)品或市場機遇為中心選擇合作伙伴，形成層；星型模式又稱有盟主的虛擬企業(yè)組織模式，它與聯(lián)邦模式的不同在于核心層只有一個企業(yè)盟主，其他合作伙伴則組成層；平行模式不存在盟主，沒有核心層和層的區(qū)別，所有成員完全平等。現(xiàn)實中，聯(lián)邦模式是最具一般意義的虛擬企業(yè)組織形式，它通過一個或幾個核心企業(yè)建立一個共同的協(xié)調(diào)指揮委員會(AllianceSteering Committee，ASC)或類似機構(gòu)來負責整個虛擬企業(yè)的構(gòu)建、協(xié)調(diào)、決策等事宜。

虛擬企業(yè)運行的基礎平臺在很大程度上影響著虛擬企業(yè)的運作和管理。目前研究認為，支持虛擬企業(yè)運行的基礎平臺包括知識／技能網(wǎng)絡平臺、信息網(wǎng)絡平臺、物流網(wǎng)絡平臺、動態(tài)合同網(wǎng)絡平臺和文化信任平臺。此外，運行機制的建立也至關(guān)重要，其中包括合作信任機制、溝通協(xié)調(diào)機制、決策監(jiān)控機制、激勵約束機制和利益分配機制。

1.1.3 虛擬企業(yè)的信息需求及知識管理 虛擬企業(yè)的信息需求大致分為技術(shù)信息、市場信息、競爭情報三類。虛擬企業(yè)在運作中，通過識別、搜集、組織、共享、學習、應用、創(chuàng)新等循環(huán)過程產(chǎn)生大量高價值的知識。虛擬企業(yè)也應充分發(fā)掘知識的價值。一個可靠穩(wěn)定的技術(shù)保障、良好的溝通手段和學習氛圍才有助于虛擬企業(yè)高效地管理知識。虛擬企業(yè)信息需求和知識管理結(jié)構(gòu)圖如圖2所示：

1.2　競爭情報系統(tǒng)

1.2.1 競爭情報系統(tǒng)的定義及特點 中國科學技術(shù)情報學會競爭情報分會名譽理事長包昌火研究員指出：競爭情報系統(tǒng)是以人的智能為主導、信息網(wǎng)絡為手段、增強企業(yè)競爭力為目標的人機結(jié)合的競爭戰(zhàn)略決策支持和咨詢系統(tǒng)，是企業(yè)信息化的重要構(gòu)成。競爭情報系統(tǒng)具有管理系統(tǒng)、信息系統(tǒng)、開放系統(tǒng)、戰(zhàn)略系統(tǒng)等方面的特點。

1.2.2 競爭情報系統(tǒng)的構(gòu)建模式 常見的競爭情報系統(tǒng)構(gòu)建模式包括分散式、集中式、重點式和獨立式等。分散式競爭情報系統(tǒng)按照企業(yè)現(xiàn)有的職能部門和結(jié)構(gòu)所建立；集中式將企業(yè)內(nèi)外部的信息收集、處理和分析等工作均交給一個情報中心統(tǒng)一完成；重點式是將接觸情報最頻繁的重點職能部門作為競爭情報系統(tǒng)的核心而建立的一種競爭情報系統(tǒng)模式；獨立式指設立一個獨立經(jīng)營、自負盈虧的競爭情報部門來進行滿足企業(yè)情報需求的工作。企業(yè)應根據(jù)自身的信息需求和特點來決定采用何種模式。

1.2.3 企業(yè)競爭情報系統(tǒng)的基本功能 企業(yè)競爭情報系統(tǒng)是企業(yè)感知外部環(huán)境變化的預警系統(tǒng)，能幫助企業(yè)及時獲得宏觀環(huán)境下的變化信息，及早發(fā)現(xiàn)企業(yè)面臨的威脅和機遇；能對市場作出早期預警，嚴密關(guān)注競爭對手動態(tài)信息，緊跟技術(shù)發(fā)展步伐，以便于企業(yè)指定戰(zhàn)略決策和調(diào)整經(jīng)營方針。

1.3　競爭情報系統(tǒng)對于虛擬企業(yè)的重要意義

虛擬企業(yè)把不同地域的現(xiàn)有資源迅速組合成一種超越空間約束、依靠信息技術(shù)聯(lián)系并統(tǒng)一指揮的經(jīng)營實體，并通過信息的快速集成管理，發(fā)揮信息的整體效力，從而以最快的速度推出高質(zhì)量、低成本、多樣化的新產(chǎn)品，從而獲取企業(yè)的競爭優(yōu)勢。

競爭情報系統(tǒng)成為虛擬企業(yè)實現(xiàn)信息快速集成的良好平臺，有利于虛擬企業(yè)實現(xiàn)信息集成；有利于虛擬企業(yè)成員間良好的溝通，建立互信的友好氛圍；有利于虛擬企業(yè)整合資源，迎接全球化競爭。

2　基于虛擬企業(yè)的分布式競爭情報系統(tǒng)

2.1　分布式競爭情報系統(tǒng)

虛擬企業(yè)各結(jié)盟企業(yè)具有地理上的分散性、職能自主性和充分的自治性的特點，使得虛擬企業(yè)的競爭情報系統(tǒng)必須是分布的、可重構(gòu)的、可重用的、可擴充的，能快速地集成信息，因此提出分布式競爭情報系統(tǒng)的構(gòu)建。

基于虛擬企業(yè)的分布式競爭情報系統(tǒng)并非一個完全獨立的競爭情報系統(tǒng)，其每一個功能模塊都由對應合作伙伴的競爭情報系統(tǒng)來實現(xiàn)，各個模塊通過組合和協(xié)調(diào)，形成物理上分布、邏輯上集中、功能完整、統(tǒng)一協(xié)調(diào)的虛擬企業(yè)分布式競爭情報系統(tǒng)。同時，各合作伙伴的競爭情報系統(tǒng)仍能獨立運行，為企業(yè)自身提供競爭情報支持。分布式競爭情報系統(tǒng)的運行模式見圖3。

2.2　分布式競爭情報系統(tǒng)的特點

分布式競爭情報系統(tǒng)與傳統(tǒng)競爭情報系統(tǒng)有顯著的區(qū)別，其特點如下：①分布性。分布式競爭情報系統(tǒng)在物理上是分布的，邏輯上是集中的。②可重構(gòu)性。虛擬企業(yè)成員是流動的、動態(tài)變化的，這要求分布式競爭情報系統(tǒng)具有動態(tài)的快速可重構(gòu)性能。③可擴充性。虛擬企業(yè)成員數(shù)量是不確定的，可擴充性保證了新成員融入虛擬企業(yè)集成信息環(huán)境中。④獨立性。各成員的競爭情報系統(tǒng)自身是相對獨立的，可獨立運行。⑤動態(tài)性和開放性。各企業(yè)競爭情報系統(tǒng)之間應能進行動態(tài)的信息交換和資源共享。⑥安全性。虛擬企業(yè)各成員應更加注重核心資源的保密工作，應采用各種管理和技術(shù)上的措施，確保核心機密不被泄露。

2.3　基于虛擬企業(yè)的分布式競爭情報系統(tǒng)的功能

分布式競爭情報系統(tǒng)對虛擬企業(yè)的運行主要有以下功能：①快速獲取各領(lǐng)域的核心競爭信息，傳統(tǒng)企業(yè)不可能在收集信息時做到面面俱到，基于虛擬企業(yè)的分布性競爭情報系統(tǒng)使得企業(yè)全方位地獲取各領(lǐng)域的信息成為可能；②利用先進的信息平臺快速集成信息，

分布式競爭情報系統(tǒng)為快速、高效的整合信息資源提供便利，提高了虛擬企業(yè)的反應速度，減少了反應時間，增強了虛擬企業(yè)的市場競爭力；③各成員之間可進行信息交流與資源共享，以增強虛擬企業(yè)互信的合作氛圍，合作打造更為牢固的基礎。

3　基于虛擬企業(yè)的分布式競爭情報系統(tǒng)構(gòu)建策略

3.1　構(gòu)建原則

構(gòu)建基于虛擬企業(yè)的分布式競爭情報系統(tǒng)，除建設競爭情報系統(tǒng)的基本原則(針對性、經(jīng)濟性、客觀性)外，還應遵循以下特殊原則：①信息一致性。基于虛擬企業(yè)的分布式競爭情報系統(tǒng)應保證信息從一種狀態(tài)向另一種狀態(tài)轉(zhuǎn)換時整個系統(tǒng)中信息保持一致。信息一致性不僅包括信息內(nèi)容的一致性，還包括信息交流共享方式的一致性，以便于信息共享。②平臺交互性。虛擬企業(yè)各成員在構(gòu)建各自的競爭情報系統(tǒng)時所使用的設計方法和技術(shù)往往具有很大的差異性，為了滿足各成員間的數(shù)據(jù)交換和信息共享，虛擬企業(yè)分布式競爭情報系統(tǒng)必須滿足各成員系統(tǒng)異構(gòu)平臺的交互需求。③信息安全性。由于各成員的競爭情報系統(tǒng)中擁有本企業(yè)的機密信息和數(shù)據(jù)，在各成員系統(tǒng)互連條件下，信息必然存在著泄露的巨大風險，基于虛擬企業(yè)的分布式競爭情報系統(tǒng)在信息交換和共享過程中，不僅要采用防火墻、存取控制、入侵檢測系統(tǒng)等技術(shù)保證信息安全，還要建立嚴格有效的安全管理制度。

3.2　成員企業(yè)競爭情報系統(tǒng)構(gòu)建

3.2.1 成員企業(yè)競爭情報系統(tǒng)構(gòu)建模式選擇　虛擬企業(yè)各成員常常在某一職能領(lǐng)域內(nèi)(如生產(chǎn)、研發(fā)、設計、營銷等)擁有核心能力，那么企業(yè)在核心職能領(lǐng)域方面必然擁有大量高價值的信息和知識。同時，此領(lǐng)域也必定是企業(yè)最關(guān)注、需求最迫切的信息源。由于各企業(yè)是依靠自身的核心能力加入虛擬企業(yè)的，其核心能力必定是優(yōu)先共享的資源，處于整個虛擬企業(yè)競爭力的關(guān)鍵環(huán)節(jié)。正因為虛擬企業(yè)核心能力的分散性，虛擬企業(yè)的成員在構(gòu)建自身的競爭情報系統(tǒng)時宜使用重點式模式，在涉及企業(yè)競爭優(yōu)勢的部門構(gòu)建競爭情報系統(tǒng)，以突出企業(yè)優(yōu)勢，便于融入虛擬企業(yè)實現(xiàn)核心競爭力和信息能力的集成。成員企業(yè)競爭情報系統(tǒng)集中式模式如圖4所示：

3.2.2　成員企業(yè)競爭情報系統(tǒng)構(gòu)建平臺的標準化虛擬企業(yè)要實現(xiàn)成員間及時高效的信息交流和共享，其信息平臺應該是開放的、標準的或通用的通信協(xié)議和信息描述方法，以便實現(xiàn)信息共享。應用標準的分布式對象技術(shù)，集成異構(gòu)的和分布的過程、數(shù)據(jù)和計算環(huán)境，以便各成員能夠在不同的數(shù)據(jù)結(jié)構(gòu)、過程及計算環(huán)境中進行協(xié)作。常用的標準化技術(shù)有：①XML(Extensible Marku PLanguage，可擴展標記語言)，基于XML的SOAP(簡單對象訪問協(xié)議)可以使互聯(lián)網(wǎng)上的各應用軟件進行互操作，基于XML的WSDL(WEB服務描述語言)和UDDI(通用描述、發(fā)現(xiàn)和集成規(guī)范)可以使不同企業(yè)能以標準方式描述自己提供的服務和查詢其他企業(yè)提供的服務。②分布式對象(組件)技術(shù)，組件可以在位置透明、語言獨立和平立的情況下互相發(fā)送消息，實現(xiàn)請求服務；目前主要的分布式互操作標準有Microsoft的OLE／COM／DCOM標準、SUN公司的Java RMI標準和OMG組織的CORBA標準。常用的分布式對象技術(shù)應用框架包括SUN公司的J2EE平臺和Microsoft公司的.NET平臺。③Web服務，Web服務為程序到程序的交互提供支持，Web服務相關(guān)的技術(shù)標準包括SOAP、WSDL、UDDI。④中間件，中間件支持分布計算，提供跨網(wǎng)絡、跨硬件和跨操作系統(tǒng)平臺的透明性的應用或服務交互，支持標準的協(xié)議，互操作性強，可移植性好。中間件已成為許多標準化工作的主要部件。

3.2.3 成員企業(yè)競爭情報系統(tǒng)構(gòu)建平臺的安全性虛擬企業(yè)在利用分布式競爭情報系統(tǒng)實現(xiàn)信息資源整合和共享時，也產(chǎn)生了各企業(yè)成員核心機密泄露的巨大風險。保證信息的安全，通常要從人和技術(shù)兩個角度采取措施：首先要制定嚴格的安全管理防范制度，并徹底貫徹執(zhí)行；技術(shù)上應實施網(wǎng)絡安全防范措施來確保網(wǎng)絡物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸?shù)?見圖5)?？梢圆捎锰摂M局域網(wǎng)(VLAN)技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和病毒防范技術(shù)等。同時，還可采用虛擬專用網(wǎng)(VPN)、數(shù)字認證、PKI／CA等信息技術(shù)保證網(wǎng)絡環(huán)境下的商務信息安全，確保企業(yè)間各種信息交流共享和商業(yè)活動的順利進行。

3.3　基于虛擬企業(yè)的分布式競爭情報系統(tǒng)構(gòu)建

3.3.1 虛擬企業(yè)分布式競爭情報系統(tǒng)模式選擇　虛擬企業(yè)各成員對應于其運作的各關(guān)鍵職能部門，運作效率和信息溝通成為虛擬企業(yè)穩(wěn)定運作的基本保證。因此，在構(gòu)建虛擬企業(yè)的分布式競爭情報系統(tǒng)時宜使用分散式模式，按照各企業(yè)所擁有的核心競爭力領(lǐng)域(如設計、研發(fā)、制造、營銷等)來建立。各成員企業(yè)的競爭情報系統(tǒng)負責收集本職能領(lǐng)域的情報信息，同時又使虛擬企業(yè)運作中需要的有關(guān)本企業(yè)核心能力方面的競爭情報在分布式競爭情報系統(tǒng)中得以交流和共享，給予虛擬企業(yè)決策支持?；诜稚⒛Ｊ降姆植际礁偁幥閳笙到y(tǒng)模式如圖6所示：

3.3.2　基于虛擬企業(yè)的分布式競爭情報系統(tǒng)的框架

基于虛擬企業(yè)的分布式競爭情報系統(tǒng)是在成員企業(yè)自身的競爭情報系統(tǒng)基礎上構(gòu)建的，分布式競爭情報系統(tǒng)的各功能子模塊就是各合作伙伴獨立的競爭情報系統(tǒng)。由于各企業(yè)的競爭情報系統(tǒng)在物理上是相互獨立的，所以它們具有競爭情報系統(tǒng)的一般框架結(jié)構(gòu)。但虛擬企業(yè)的分布性、不確定性、敏捷性等特征決定了其分布式競爭情報系統(tǒng)還具有獨特的框架結(jié)構(gòu)：

?網(wǎng)絡平臺。分布式競爭情報系統(tǒng)的網(wǎng)絡平臺具有分布性、范圍廣、異構(gòu)性、復雜性等特點。虛擬企業(yè)各成員通常分布廣泛，各成員通過Internet實現(xiàn)互連，此外，不同企業(yè)的網(wǎng)絡構(gòu)架和平臺也不盡相同，這就增加了系統(tǒng)信息集成的復雜性。

?ASC(協(xié)調(diào)指揮委員會)。由于虛擬企業(yè)組建的分布性及動態(tài)性，沒有必要專門成立一個專職的虛擬企業(yè)情報中心，完全可以由ASC或在ASC中設置專人或小組負責。ASC在虛擬企業(yè)中的角色應該是虛擬企業(yè)的協(xié)調(diào)員、激勵者、監(jiān)督者、決策者及信息處理中心。此外，虛擬企業(yè)的分布式競爭情報系統(tǒng)的三個子功能(收集、分析、服務)，一般由組成ASC的核心企業(yè)競爭情報系統(tǒng)承擔，各層企業(yè)將涉及自身核心能力領(lǐng)域的情報信息通過網(wǎng)絡傳送至核心層企業(yè)競爭情報收集子系統(tǒng)，核心層企業(yè)將收集來的各個領(lǐng)域的關(guān)鍵信息進行分析處理，產(chǎn)生有價值的競爭情報予以在成員間共享，及時有效為虛擬企業(yè)的運行提供決策支持和競爭情報服務。同時，由于虛擬企業(yè)信息的共享性，其他合作伙伴也可將各成員共享的情報信息為己所用，使用各自的競爭情報分析和服務子系統(tǒng)為本企業(yè)服務。分布式競爭情報系統(tǒng)擴大了情報收集來源，增強了情報信息的準確性，具有更大的市場價值，如圖7所示：

?網(wǎng)絡安全模塊。傳統(tǒng)的競爭情報系統(tǒng)所面臨的外部攻擊或威脅相對較少。分布式競爭情報系統(tǒng)由于直接連入因特網(wǎng)，各成員競爭情報系統(tǒng)面臨著內(nèi)外雙重的安全威脅。因此各合作伙伴需要為其競爭情報系統(tǒng)構(gòu)建有效的安全模塊，以確保企業(yè)內(nèi)部核心機密信息的安全。

?開放的接口。系統(tǒng)需要有標準的、開放的接口，以便新成員的隨時加入。

3.3.3 基于虛擬企業(yè)的分布式競爭情報系統(tǒng)運作機制　各成員本身的競爭情報系統(tǒng)可以單獨為本企業(yè)提供信息支持，單獨完成企業(yè)本身需要的信息項目，也可以與虛擬企業(yè)其他成員合作完成共同的項目，提供信息支持。各企業(yè)成員之間通過標準化的、開放的通信協(xié)議和技術(shù)，實現(xiàn)各成員間信息無縫的交流與傳遞，為各企業(yè)的信息資源共享提供堅實的基礎，為虛擬企業(yè)的運行提供全面有效的情報支持。

3.4　基于虛擬企業(yè)的分布式競爭情報系統(tǒng)的相關(guān)支撐技術(shù)

基于虛擬企業(yè)的分布式競爭情報系統(tǒng)會隨著虛擬企業(yè)的組建而組建、分解而分解、動態(tài)演化。可演化軟件系統(tǒng)的支撐技術(shù)主要包括：①面向服務的構(gòu)架(SOA)，SOA是目前最具有能夠滿足系統(tǒng)的動態(tài)演化要求的柔性和松耦合特征的體系結(jié)構(gòu)；②工作流管理技術(shù)，工作流管理技術(shù)作為現(xiàn)代企業(yè)實現(xiàn)過程管理與過程控制的一項關(guān)鍵技術(shù)，為企業(yè)的經(jīng)營過程提供了一個從模型建立、管理到運行、分析的完整框架；③計算機協(xié)同工作，虛擬企業(yè)各成員之間建立了廣泛的相互協(xié)作關(guān)系，為共同目標貢獻本企業(yè)的力量，各企業(yè)的競爭情報系統(tǒng)也應具有廣泛協(xié)作功能。