資產(chǎn)安全態(tài)勢精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的資產(chǎn)安全態(tài)勢主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：資產(chǎn)安全態(tài)勢范文

圖1聯(lián)想網(wǎng)御安全管理平臺(tái)功能框架

安全管理

聯(lián)想網(wǎng)御安全管理平臺(tái)以網(wǎng)絡(luò)拓?fù)鋱D為全局展現(xiàn)模式，對(duì)軟/硬件資產(chǎn)實(shí)現(xiàn)全局集中管理、全面實(shí)時(shí)監(jiān)視，支持管理員將安全資產(chǎn)按照組織結(jié)構(gòu)劃分為多個(gè)管理域，每個(gè)管理域呈現(xiàn)為一個(gè)地圖頁面，直觀的顯示網(wǎng)絡(luò)部署和設(shè)備情況。

聯(lián)想網(wǎng)御安全管理平臺(tái)可對(duì)全部信息資產(chǎn)的配置進(jìn)行實(shí)時(shí)監(jiān)控和管理，如硬件配置、操作系統(tǒng)、軟件配置等，特別提供對(duì)聯(lián)想網(wǎng)御產(chǎn)品進(jìn)行統(tǒng)一策略管理的支持，涵蓋產(chǎn)品包括防火墻、VPN、UTM、IPS等。實(shí)現(xiàn)了對(duì)包過濾規(guī)則、規(guī)則、VPN規(guī)則、檢測規(guī)則等各類策略的統(tǒng)一編輯、下發(fā)和管理，支持基于單個(gè)設(shè)備和基于管理域的管理模式。

聯(lián)想網(wǎng)御安全管理平臺(tái)支持對(duì)升級(jí)包、特征庫等進(jìn)行維護(hù)管理，提供導(dǎo)入、備份、下發(fā)等功能，升級(jí)操作穩(wěn)妥可控。

風(fēng)險(xiǎn)評(píng)估

聯(lián)想網(wǎng)御安全管理平臺(tái)具備脆弱性分析、威脅管理、知識(shí)管理和安全態(tài)勢評(píng)估等風(fēng)險(xiǎn)評(píng)估功能。威脅是指來自系統(tǒng)外部的攻擊者對(duì)網(wǎng)絡(luò)發(fā)出的種種危險(xiǎn)性動(dòng)作。脆弱性是指系統(tǒng)與生俱來的弱點(diǎn)，例如系統(tǒng)本身具有的緩沖區(qū)溢出漏洞。

針對(duì)計(jì)算環(huán)境面臨的各類威脅，聯(lián)想網(wǎng)御提出了以人、技術(shù)、操作為關(guān)鍵要素，將資產(chǎn)價(jià)值、威脅、脆弱性、知識(shí)庫四者相關(guān)聯(lián)的綜合安全態(tài)勢評(píng)估方法，建立了主動(dòng)的防御體系，可以有效降低安全風(fēng)險(xiǎn)造成的損失。

預(yù)警管理

網(wǎng)絡(luò)事件是反映網(wǎng)絡(luò)行為、發(fā)現(xiàn)攻擊與破壞性動(dòng)作的重要來源，海量事件需要集中收集、統(tǒng)一管理、統(tǒng)一審計(jì)、關(guān)聯(lián)分析。聯(lián)想網(wǎng)御安全管理平臺(tái)綜合應(yīng)用數(shù)據(jù)處理與挖掘技術(shù)、海量數(shù)據(jù)集中處理與管理技術(shù)、安全信息綜合關(guān)聯(lián)分析技術(shù)等，根據(jù)事件分析規(guī)則庫的規(guī)則定義，形成有實(shí)用價(jià)值的綜合事件分析結(jié)果，可以發(fā)現(xiàn)網(wǎng)絡(luò)入侵、破壞與違規(guī)行為，通過郵件、短信、聲音、告警圖標(biāo)等方式，及時(shí)發(fā)出預(yù)警。內(nèi)置種類豐富的大量事件特征庫和事件關(guān)聯(lián)分析規(guī)則，同時(shí)支持管理員自定義規(guī)則，可滿足用戶的通用需求和自定義需求。

應(yīng)用保護(hù)

聯(lián)想網(wǎng)御安全管理平臺(tái)具備強(qiáng)大的網(wǎng)絡(luò)運(yùn)維狀態(tài)監(jiān)控管理功能，綜合采用網(wǎng)絡(luò)檢測、告警管理、流量分析、故障處理與異常管理等多種手段，結(jié)合網(wǎng)絡(luò)拓樸圖、設(shè)備資產(chǎn)列表、管理域組織結(jié)構(gòu)，以全局直觀的呈現(xiàn)方式，實(shí)時(shí)監(jiān)控安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等重要對(duì)象的運(yùn)行狀況，并結(jié)合當(dāng)前安全態(tài)勢評(píng)估等級(jí)、安全信息關(guān)聯(lián)分析結(jié)果，為管理員提供直觀、全局、實(shí)時(shí)的計(jì)算環(huán)境安全運(yùn)維狀態(tài)呈現(xiàn)。

通過管理員預(yù)定義保護(hù)策略，當(dāng)應(yīng)用系統(tǒng)發(fā)生故障或出現(xiàn)問題時(shí)，可以在第一時(shí)間啟動(dòng)保護(hù)措施，達(dá)到故障自動(dòng)處理、做到有備無患。在復(fù)雜情況下，通過定制的“工單系統(tǒng)”進(jìn)行安全事件的半自動(dòng)化處理。

圖2聯(lián)想網(wǎng)御安全管理平臺(tái)級(jí)聯(lián)部署

第2篇：資產(chǎn)安全態(tài)勢范文

瑞數(shù)信息公司總裁余亮在演講中提到：“瑞數(shù)安全徹底改變了攻很容易、防守非常難的游戲規(guī)則，讓防守更加簡易。我們創(chuàng)新地推出了動(dòng)態(tài)安全的這樣一個(gè)產(chǎn)品，理念是先發(fā)制人，掌握先機(jī)。我們的產(chǎn)品大幅度降低企業(yè)的管理負(fù)擔(dān)，加快了防護(hù)的速度，并且提升了黑客攻擊的難度?！痹跀?shù)字化經(jīng)濟(jì)時(shí)代，黑客們將攻擊目標(biāo)轉(zhuǎn)向用戶的業(yè)務(wù)流程和數(shù)字資產(chǎn)。瑞數(shù)信息敏銳地體察到客戶安全需求的核心和痛點(diǎn)，致力于保護(hù)用戶的核心業(yè)務(wù)和數(shù)字資產(chǎn)。瑞數(shù)信息倡導(dǎo)安全必須具備全面高效、主動(dòng)防護(hù)和輕量管理等特點(diǎn)，倡導(dǎo)通過動(dòng)態(tài)安全對(duì)在線業(yè)務(wù)給予全流程和全態(tài)勢的主動(dòng)防護(hù)。

圍繞保護(hù)用戶在線業(yè)務(wù)安全打造的動(dòng)態(tài)安全產(chǎn)品，以“先發(fā)制人，掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆攻防態(tài)勢，提升黑客攻擊難度，加快防護(hù)響應(yīng)速度，降低企業(yè)管理負(fù)擔(dān)，為在線業(yè)務(wù)提供全程安全防護(hù)，平均每天可阻擋高達(dá)1200萬個(gè)惡意交易數(shù)量以及4500萬個(gè)交易欺詐行為。此次全面推出操作簡便且功能強(qiáng)大的新一代動(dòng)態(tài)安全產(chǎn)品正是瑞數(shù)信息針對(duì)日益嚴(yán)峻的業(yè)務(wù)安全問題所做出的最新動(dòng)作。據(jù)了解，瑞數(shù)新一代動(dòng)態(tài)安全產(chǎn)品包含四大技術(shù)功能，可以對(duì)數(shù)字業(yè)務(wù)實(shí)現(xiàn)強(qiáng)大的動(dòng)態(tài)保護(hù)。

瑞數(shù)信息以顛覆性的創(chuàng)新動(dòng)態(tài)安全技術(shù)，積極發(fā)力云安全服務(wù)市場。通過采用Azure的先進(jìn)技術(shù)，成為微軟云生態(tài)系統(tǒng)中的安全專家和重要技術(shù)合作伙伴，為中國用戶提供更安全、更多樣化的云安全服務(wù)，讓更多企業(yè)用戶在享受Azure公有云服務(wù)的便捷和成本優(yōu)勢的同時(shí)，不再擔(dān)憂云的安全性。

第3篇：資產(chǎn)安全態(tài)勢范文

在我國計(jì)算機(jī)技術(shù)不斷發(fā)展的現(xiàn)階段，信息時(shí)代的到來使得人們的日常生活與生產(chǎn)活動(dòng)發(fā)生了天翻地覆的變化，對(duì)于社會(huì)的方方面面都產(chǎn)生了較大的影響，在信息技術(shù)的支撐之下，人們的生活變得更加便捷，社會(huì)生產(chǎn)變得更為高效，因此，各個(gè)行業(yè)領(lǐng)域都已經(jīng)將信息化和智能化作為自身發(fā)展的主流方向。計(jì)算機(jī)網(wǎng)絡(luò)的自身具有開放性的特點(diǎn)，人們能夠?qū)崿F(xiàn)信息的共享，但也是由于這種開放性的特點(diǎn)，使得信息的獲取并沒有具體的限制，一些不法分子會(huì)通過網(wǎng)絡(luò)技術(shù)來非法竊取相關(guān)的個(gè)人或企業(yè)或國家的信息，給社會(huì)的發(fā)展帶來了不可預(yù)估的損失。而且，由于網(wǎng)絡(luò)黑客和木馬病毒的增多，再加之人們自身的安全防范意識(shí)不高，使得計(jì)算機(jī)網(wǎng)絡(luò)中存在著很多風(fēng)險(xiǎn)因素，對(duì)于人們的生活和社會(huì)生產(chǎn)帶來了十分不利的影響。因此，對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評(píng)估具有十分重要的現(xiàn)實(shí)意義。

2網(wǎng)絡(luò)安全態(tài)勢評(píng)估流程

網(wǎng)絡(luò)安全態(tài)勢評(píng)估實(shí)際上就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的潛在安全風(fēng)險(xiǎn)因素進(jìn)行科學(xué)、合理、有效的判斷，主要包括網(wǎng)絡(luò)信息的價(jià)值、系統(tǒng)運(yùn)行的內(nèi)在安全隱患、網(wǎng)絡(luò)系統(tǒng)的脆弱性以及對(duì)安全防范措施的測試等，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢的評(píng)定。網(wǎng)絡(luò)安全態(tài)勢評(píng)估的流程主要包括監(jiān)測、覺察、傳播、理解、反饋、分析與決策。監(jiān)測就是利用系統(tǒng)中相關(guān)的數(shù)據(jù)感知組件來實(shí)現(xiàn)對(duì)所監(jiān)測的數(shù)據(jù)的采集和整理。察覺就是將所采集到的數(shù)據(jù)作為態(tài)勢評(píng)估的依據(jù)，一旦發(fā)現(xiàn)有異常的情況，就實(shí)現(xiàn)安全事件的報(bào)告。傳播實(shí)際上是一個(gè)分類評(píng)估的過程，即對(duì)異常事件的不同部分進(jìn)行分析。理解的過程實(shí)際上就是一個(gè)對(duì)安全態(tài)勢進(jìn)行模擬建模的過程。反饋就是利用網(wǎng)絡(luò)技術(shù)中的實(shí)時(shí)性特點(diǎn)，對(duì)數(shù)據(jù)的最新情況進(jìn)行評(píng)估。分析的過程是在確定網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)最新情況的前提下，來判斷對(duì)其是否支持；如果支持，則能夠確定網(wǎng)絡(luò)安全態(tài)勢的類型；如果不支持，數(shù)據(jù)感知元件就會(huì)繼續(xù)進(jìn)行監(jiān)測。決策就是根據(jù)確定的網(wǎng)絡(luò)安全態(tài)勢類型和數(shù)據(jù)模型的具體特點(diǎn)，來對(duì)其態(tài)勢演變的方向進(jìn)行預(yù)測，并選擇有效的解決措施。

3網(wǎng)絡(luò)安全態(tài)勢評(píng)估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出廣泛化、復(fù)雜化和規(guī)?；奶攸c(diǎn)，給網(wǎng)絡(luò)安全態(tài)勢的評(píng)估工作提出了越來越高的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢評(píng)估系統(tǒng)的正常運(yùn)行是以信息技術(shù)為依托才得以實(shí)現(xiàn)的，因此，現(xiàn)就其中的若干關(guān)鍵技術(shù)進(jìn)行詳細(xì)的研究。

3.1數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評(píng)估系統(tǒng)中重要的技術(shù)支撐。數(shù)據(jù)融合技術(shù)主要是由數(shù)據(jù)級(jí)、功能級(jí)和決策級(jí)三個(gè)級(jí)別之間的數(shù)據(jù)融合所構(gòu)成。其中，數(shù)據(jù)級(jí)的融合能夠進(jìn)一步的提高細(xì)節(jié)數(shù)據(jù)的精準(zhǔn)度，但是由于受到計(jì)算機(jī)處理速度和內(nèi)存大小等因素的影響，通常需要對(duì)大量的數(shù)據(jù)進(jìn)行處理；功能級(jí)的融合處于數(shù)據(jù)級(jí)和決策級(jí)之間；而決策級(jí)的數(shù)據(jù)融合，由于數(shù)據(jù)具有抽象和模糊的特點(diǎn)，導(dǎo)致其需要處理的數(shù)據(jù)較少，且精準(zhǔn)度較低。在計(jì)算機(jī)網(wǎng)絡(luò)中，由于不同的設(shè)備功能和安全系統(tǒng)之間存在較大的差異，對(duì)于描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也是不同的，要想實(shí)現(xiàn)不同設(shè)備、系統(tǒng)之間的相互關(guān)聯(lián)，就必須建立一個(gè)多傳感器的環(huán)境，而數(shù)據(jù)融合技術(shù)就是其最重要的技術(shù)。利用數(shù)據(jù)融合技術(shù)，能夠?qū)⒒A(chǔ)數(shù)據(jù)進(jìn)行提煉、壓縮和融合，為網(wǎng)絡(luò)安全態(tài)勢的評(píng)估提供科學(xué)的參考依據(jù)，主要應(yīng)用于估計(jì)威脅、識(shí)別與追蹤目標(biāo)等。

3.2計(jì)算技術(shù)

網(wǎng)絡(luò)安全態(tài)勢評(píng)估中的計(jì)算技術(shù)就是通過相關(guān)的數(shù)學(xué)計(jì)算方法，來實(shí)現(xiàn)對(duì)大量網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)信息的處理，將其集中于在一定范圍內(nèi)的數(shù)值，而且，在網(wǎng)絡(luò)安全事件的頻率、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)資產(chǎn)價(jià)值發(fā)生改變的同時(shí)，這些數(shù)值也會(huì)隨之發(fā)生變化。這些數(shù)值的大小變化情況能夠直接、實(shí)時(shí)、快速地反應(yīng)出網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)和威脅程度的大小，監(jiān)管人員可以以此為根據(jù)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全情況的把握。通常情況下，如果數(shù)值在一定的范圍內(nèi)進(jìn)行變化，說明態(tài)勢是相對(duì)安全的；如果數(shù)值的變化呈現(xiàn)出了較大的上升或下降，則說明存在安全威脅。

3.3掃描技術(shù)

掃描技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評(píng)估中最常用的一種方式手段。與傳統(tǒng)的網(wǎng)絡(luò)防護(hù)機(jī)制相比較而言，掃描技術(shù)更為主動(dòng)，能夠?qū)W(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，以收集到的數(shù)據(jù)信息為依據(jù)，通過對(duì)安全因素的判斷，來實(shí)現(xiàn)對(duì)惡意攻擊行為的防范。掃描技術(shù)的主要應(yīng)用對(duì)象包括了系統(tǒng)主機(jī)、信息通道的端口和網(wǎng)絡(luò)漏洞。對(duì)系統(tǒng)主機(jī)進(jìn)行掃描是實(shí)現(xiàn)數(shù)據(jù)信息整合的第一階段，主要是通過網(wǎng)絡(luò)控制信息協(xié)議（ICMP）對(duì)數(shù)據(jù)信息進(jìn)行記憶與判斷，通過向目標(biāo)發(fā)送錯(cuò)誤的IP數(shù)據(jù)包，根據(jù)其反應(yīng)和反饋的情況來進(jìn)行判斷。對(duì)信息通道的端口進(jìn)行掃描，實(shí)際上就是對(duì)內(nèi)外交互的數(shù)據(jù)信息的安全性進(jìn)行監(jiān)測。漏洞掃描則主要是針對(duì)網(wǎng)絡(luò)黑客的攻擊，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)。

3.4可視化技術(shù)

可視化技術(shù)就是將采集到的數(shù)據(jù)信息轉(zhuǎn)換成圖像信息，使其能夠以圖形的形式直觀的顯示在計(jì)算機(jī)的主屏幕之上，在通過交互式技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行處理之后，管理人員可以直觀地發(fā)現(xiàn)其中的隱藏規(guī)律，從而為數(shù)據(jù)的處理與分析提供科學(xué)依據(jù)。但是，由于網(wǎng)絡(luò)安全數(shù)據(jù)中的關(guān)鍵信息常常不容易被提取出來，因此，利用可視化技術(shù)的時(shí)候還要注意解決這一實(shí)際問題。

3.5預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢評(píng)估的發(fā)展具有不可確定性，而預(yù)測技術(shù)則可以根據(jù)對(duì)象的屬性，結(jié)合已有的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)和實(shí)際經(jīng)驗(yàn)來實(shí)現(xiàn)對(duì)未來安全態(tài)勢發(fā)展的預(yù)測。預(yù)測技術(shù)主要包括了因果預(yù)測、時(shí)間序列分析和定性預(yù)測等內(nèi)容，既能夠通過歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)之間的關(guān)系進(jìn)行態(tài)勢預(yù)測，又能夠通過因果關(guān)系的數(shù)據(jù)建模來實(shí)現(xiàn)對(duì)結(jié)果變化趨勢的預(yù)測。

4結(jié)語

第4篇：資產(chǎn)安全態(tài)勢范文

在銳捷網(wǎng)絡(luò)RG-BDS產(chǎn)品上，銳捷網(wǎng)絡(luò)安全與應(yīng)用交付產(chǎn)品事業(yè)部總經(jīng)理項(xiàng)小升表示：“銳捷網(wǎng)絡(luò)擁有完整的安全產(chǎn)品線，但我們多年來在安全產(chǎn)品的用戶部署過程中發(fā)現(xiàn)很多用戶并沒有真正地發(fā)揮出安全設(shè)備應(yīng)有的作用，其原因在于缺乏好的工具對(duì)安全日志進(jìn)行充分挖掘與利用。同時(shí)，安全的發(fā)展到了一個(gè)變化的時(shí)代，移動(dòng)、云計(jì)算、大數(shù)據(jù)成為各領(lǐng)域有效的變革技術(shù)，我們可以通過這些新的技術(shù)去改變傳統(tǒng)的安全，讓用戶體驗(yàn)到新技術(shù)帶來的新價(jià)值。”

網(wǎng)絡(luò)安全“態(tài)勢感知”是新興技術(shù)，是未來十年中國互聯(lián)網(wǎng)安全的創(chuàng)新方向之一，它包含漏洞挖掘、網(wǎng)絡(luò)攻擊、用戶行為分析等一系列技術(shù)和相關(guān)創(chuàng)新產(chǎn)品，而其中最關(guān)鍵的一項(xiàng)便是“大數(shù)據(jù)”。銳捷本次的RG-BDS大數(shù)據(jù)安全平臺(tái)，則采用了業(yè)內(nèi)領(lǐng)先的整體結(jié)構(gòu)和精準(zhǔn)的大數(shù)據(jù)分析模型，將用戶的高危風(fēng)險(xiǎn)準(zhǔn)確、實(shí)時(shí)、直觀的呈現(xiàn)地出來。

據(jù)銳捷網(wǎng)絡(luò)安全與應(yīng)用交付產(chǎn)品事業(yè)部解決方案部經(jīng)理蔡錚鳴介紹，銳捷大數(shù)據(jù)安全平臺(tái)RG-BDS整體架構(gòu)包括了安全管理對(duì)象、事件采集、專項(xiàng)管理、大數(shù)據(jù)分析、業(yè)務(wù)功能和綜合展現(xiàn)，共計(jì)“六層模型”。另外，RG-BDS大數(shù)據(jù)安全平臺(tái)通過智能的“四步法則”，即：第一，收集并標(biāo)準(zhǔn)化海量數(shù)據(jù)，構(gòu)建安全大數(shù)據(jù)倉庫；第二，日志、資產(chǎn)、漏洞關(guān)聯(lián)分析，直擊要害問題；第三，工單系統(tǒng)+知識(shí)庫，實(shí)現(xiàn)閉環(huán)安全管理；第四，量化呈現(xiàn)安全業(yè)績，實(shí)時(shí)跟蹤安全態(tài)勢；最終達(dá)成掌握安全態(tài)勢和量化展示安全工作業(yè)績的管理目標(biāo)。

在虛擬化、云計(jì)算、BYOD、大數(shù)據(jù)帶來變革與創(chuàng)新機(jī)遇的同時(shí)，黑客的進(jìn)攻手段和安全防護(hù)技術(shù)也都經(jīng)歷著快速進(jìn)化。隨著大數(shù)據(jù)時(shí)代的到來，海量的數(shù)據(jù)不斷在企業(yè)中流動(dòng)，進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的途徑也越來越多，黑客會(huì)利用APT等更高級(jí)的定向式攻擊，不斷尋找出網(wǎng)絡(luò)“弱點(diǎn)”，并隱藏其中，隨時(shí)發(fā)動(dòng)致命的攻擊。但是，另一方面，大量數(shù)據(jù)的流動(dòng)變化，也為我們尋找黑客的非法行為提供了蛛絲馬跡，利用不斷創(chuàng)新的大數(shù)據(jù)安全技術(shù)就可以做到“聽其聲、辨其形”，而網(wǎng)絡(luò)安全“態(tài)勢感知”也必將成為抵御未知威脅最鋒利的武器。

“態(tài)勢感知”的數(shù)據(jù)從何而來，就此，蔡錚鳴表示：“大數(shù)據(jù)不僅僅來自于銳捷網(wǎng)絡(luò)自身的設(shè)備和分析報(bào)告，還來自于與很多合作伙伴或第三方緊密的合作，比如其他廠商的設(shè)備或者一些分析、管理平臺(tái)允許銳捷網(wǎng)絡(luò)RG-BDS大數(shù)據(jù)安全平臺(tái)接入，收集數(shù)據(jù)，然后對(duì)數(shù)據(jù)實(shí)施標(biāo)準(zhǔn)化，最后才能對(duì)數(shù)據(jù)進(jìn)行分析，得出分析結(jié)果。銳捷網(wǎng)絡(luò)目前已經(jīng)與一些主流安全廠商的安全設(shè)備實(shí)現(xiàn)對(duì)接，比如思科、華為等。此外，銳捷網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備也支持Linux、Windows操作系統(tǒng)進(jìn)行管理?！?/p>

銳捷網(wǎng)絡(luò)新推出的這款大數(shù)據(jù)安全平臺(tái)日后會(huì)向哪個(gè)方向發(fā)展呢？會(huì)和RIIL平臺(tái)做聯(lián)動(dòng)嗎？

第5篇：資產(chǎn)安全態(tài)勢范文

一、金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的特征和評(píng)判指標(biāo)設(shè)置原則

所謂金融企業(yè)經(jīng)營風(fēng)險(xiǎn)，是指金融企業(yè)產(chǎn)生經(jīng)營危機(jī)的可能性。具體講，是指造成金融企業(yè)資金呆滯損失，債務(wù)支付困難，擠兌存款，財(cái)務(wù)壓力沉重，造成嚴(yán)重資不抵債而危及生存的可能性。經(jīng)營風(fēng)險(xiǎn)與經(jīng)營危機(jī)之間是可能性與現(xiàn)實(shí)性的關(guān)系，如果經(jīng)營風(fēng)險(xiǎn)不能予以有效防范和化解，累積到一定程度后，就會(huì)產(chǎn)生經(jīng)營危機(jī)。作為一個(gè)經(jīng)濟(jì)范疇，金融企業(yè)經(jīng)營風(fēng)險(xiǎn)及其運(yùn)動(dòng)變化具有以下特征：一是整體性。它是對(duì)金融企業(yè)經(jīng)營管理活動(dòng)風(fēng)險(xiǎn)狀況的總體性評(píng)價(jià)。二是層次性。它是由多層次構(gòu)成的，既包括貸款經(jīng)營風(fēng)險(xiǎn)，也包括投資經(jīng)營風(fēng)險(xiǎn)，還包括存款經(jīng)營風(fēng)險(xiǎn)、中間業(yè)務(wù)經(jīng)營風(fēng)險(xiǎn)等。三是共振性。金融企業(yè)風(fēng)險(xiǎn)具有較明顯的共振特性，金融企業(yè)某些分支機(jī)構(gòu)經(jīng)營風(fēng)險(xiǎn)的惡化，往往會(huì)引致整個(gè)金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的增大或惡化；一個(gè)金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的惡化，又會(huì)引起其他金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的增大或惡化，因而金融界將金融風(fēng)險(xiǎn)稱之為“愛滋病”。四是動(dòng)態(tài)性。它是運(yùn)動(dòng)變化的，即隨著金融企業(yè)經(jīng)營管理活動(dòng)的時(shí)空、政策、措施變化而發(fā)生變化，既有可能變大而惡化，也有可能變小而良化。

金融企業(yè)經(jīng)營風(fēng)險(xiǎn)通過統(tǒng)計(jì)指標(biāo)來反映，而統(tǒng)計(jì)指標(biāo)的設(shè)置又必須服從于金融企業(yè)經(jīng)營風(fēng)險(xiǎn)及其運(yùn)動(dòng)變化的特殊規(guī)律性。我認(rèn)為，設(shè)置綜合評(píng)判金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度的統(tǒng)計(jì)指標(biāo)體系，應(yīng)當(dāng)遵循以下四項(xiàng)原則：一是完備性原則。從整體性和層次性出發(fā)，多角度、多層面、全方位地反映金融企業(yè)的經(jīng)營風(fēng)險(xiǎn)程度，評(píng)價(jià)指標(biāo)體系在空間上要成為一個(gè)系統(tǒng)，包括金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的各個(gè)主要方面；在時(shí)間上要作為一個(gè)有機(jī)整體，不僅要從各個(gè)不同角度、不同層面反映出金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的現(xiàn)狀，更要反映出該系統(tǒng)動(dòng)態(tài)變化的經(jīng)營風(fēng)險(xiǎn)態(tài)勢。二是定量為主原則。應(yīng)具有清晰的層次結(jié)構(gòu)，定性分析與定量分析相結(jié)合并以定量分析為主，由定性到定量，由局部到整體，由復(fù)雜到簡明，在科學(xué)分析和定量計(jì)算的基礎(chǔ)上，最終形成對(duì)金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度的直觀結(jié)論。三是可比性。評(píng)價(jià)指標(biāo)既要便于進(jìn)行縱向比較，也要便于進(jìn)行橫向比較；既要可用以進(jìn)行時(shí)序比較分析，也要可用來進(jìn)行金融企業(yè)之間、同一金融企業(yè)的分行（支行）之間的比較分析。四是可行性。金融企業(yè)經(jīng)營風(fēng)險(xiǎn)指標(biāo)體系應(yīng)該簡單明了，所要求的數(shù)據(jù)資料能夠及時(shí)、完整、準(zhǔn)確地取得，計(jì)量評(píng)價(jià)上要簡便易行。

二、金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度的綜合評(píng)價(jià)指標(biāo)體系。

根據(jù)金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的特殊規(guī)律性及綜合評(píng)價(jià)指標(biāo)體系的設(shè)置原則，綜合評(píng)判金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度的指標(biāo)體系應(yīng)包括五個(gè)層次共12項(xiàng)指標(biāo)。

第一層次，主要從金融企業(yè)在存款人和債權(quán)人的資產(chǎn)遭受危險(xiǎn)之間所能承擔(dān)資產(chǎn)價(jià)值損失的能力角度來考察和反映經(jīng)營風(fēng)險(xiǎn)程度?？梢杂觅Y本風(fēng)險(xiǎn)率指標(biāo)來表現(xiàn)和反映：

P1=E1/M1×100%

P1表示資本風(fēng)險(xiǎn)率，E1表示資本總額，M1表示風(fēng)險(xiǎn)權(quán)重資產(chǎn)總額。P1的數(shù)值越大，表明該金融企業(yè)所能夠直接承擔(dān)其風(fēng)險(xiǎn)權(quán)重資產(chǎn)價(jià)值損失的能力就越大，經(jīng)營風(fēng)險(xiǎn)程度也就相對(duì)越低。

第二層次，主要從金融企業(yè)及時(shí)支付債務(wù)的能力角度來考察和反映經(jīng)營風(fēng)險(xiǎn)程度?？梢杂?個(gè)指標(biāo)來表現(xiàn)和評(píng)價(jià)。

（1）備付金率。其計(jì)算公式為：

（2）P2=E2/M2×100%

P2表示備付金率；E2表示備付金，包括存放央行款項(xiàng)與庫存現(xiàn)金，分支行的備付金中還應(yīng)包括存放在系統(tǒng)內(nèi)的非約期上存資金；M2表示各項(xiàng)存款余額。P2的數(shù)值越大，表示金融企業(yè)的支付能力越強(qiáng)，支付風(fēng)險(xiǎn)程度相對(duì)越低。

（2）速動(dòng)比率。其計(jì)算公式為：

P3=E3/M3×100%

P3表示速動(dòng)比率；E3表示速動(dòng)資產(chǎn)余額，包括存放央行款項(xiàng)、庫存現(xiàn)金、可以隨時(shí)變現(xiàn)的有價(jià)證券、可以用來再貼現(xiàn)而未貼現(xiàn)的未到期商業(yè)票據(jù)，分支行的速動(dòng)資產(chǎn)中還應(yīng)包括存放系統(tǒng)內(nèi)的非約期上存資金；E3表示流動(dòng)負(fù)債。P3的數(shù)值越大，表明金融企業(yè)的資產(chǎn)速動(dòng)能力越強(qiáng)，對(duì)集中性支付和突發(fā)性巨額支付的承受能力和應(yīng)付能力也越強(qiáng)，支付風(fēng)險(xiǎn)程度也相對(duì)越低。

（3）備付息率。其計(jì)算公式為：

P4=E4/M4×100%

P4表示備付息率，E4表示定期存款應(yīng)付息結(jié)余數(shù)，M4表示各種定期存款從存入日到統(tǒng)計(jì)日應(yīng)計(jì)提的應(yīng)付利息合計(jì)數(shù)。P4的數(shù)值越大，表明金融企業(yè)支付利息的后備能力越強(qiáng)，支付風(fēng)險(xiǎn)程度也就相對(duì)越低。

第三層次，主要從金融企業(yè)的信用風(fēng)險(xiǎn)即貸款和投資不能收回本息而造成損失的可能性角度來考察和反映經(jīng)營風(fēng)險(xiǎn)程度?？梢杂?個(gè)指標(biāo)來表現(xiàn)和評(píng)價(jià)。

（1）貸款風(fēng)險(xiǎn)度。其計(jì)算公式為：

（2）P5=E5/M5×100%

P5表示貸款風(fēng)險(xiǎn)度，E5表示風(fēng)險(xiǎn)權(quán)重貸款額，M5表示全部貸款余額。P5的數(shù)值越大，表明金融企業(yè)貸款資產(chǎn)風(fēng)險(xiǎn)越大，經(jīng)營風(fēng)險(xiǎn)程度也就相對(duì)越高；反之，則相對(duì)越低。

（2）投資風(fēng)險(xiǎn)度。其計(jì)算公式為：

P6=E6/M6×100%

P6表示投資風(fēng)險(xiǎn)度，E6表示風(fēng)險(xiǎn)權(quán)重投資額，M6表示全部投資余額。P6的數(shù)值越大，表明金融企業(yè)投資資產(chǎn)風(fēng)險(xiǎn)越大，經(jīng)營風(fēng)險(xiǎn)程度也就相對(duì)越高；反之，則相對(duì)越低。

（3）本息拖欠率。其計(jì)算公式為：

P7=E7/M7×100%

P7表示貸款本息拖欠率，E7表示不能按期收回的貸款本金和利息余額，M7表示全部貸款本金和被拖欠的貸款利息余額。P7的數(shù)值越大，表明金融企業(yè)貸款本息被拖欠越嚴(yán)重，經(jīng)營風(fēng)險(xiǎn)程度也就相對(duì)越高；反之，則相對(duì)越低。

第四層次，主要從金融企業(yè)的金融資產(chǎn)配置結(jié)構(gòu)風(fēng)險(xiǎn)角度來考察和反映經(jīng)營風(fēng)險(xiǎn)程度。可以用4個(gè)指標(biāo)來表現(xiàn)和評(píng)價(jià)。

（1）貸款比率。其計(jì)算公式為：

P8=E8/M8×100%

P8表示貸款比率，E8表示全部貸款余額，M8表示全部資產(chǎn)余額。P8的數(shù)值越大，表明金融企業(yè)資產(chǎn)配置越集中于貸款，經(jīng)營風(fēng)險(xiǎn)也就相對(duì)越集中；反之，則相對(duì)越分散。

（2）拆出資金比率。其計(jì)算公式為：

P9=E9/M8×100%

P9表示拆出資金比率，E9表示拆出資金余額。P9的數(shù)值越大，表明金融企業(yè)的金融資產(chǎn)配置于拆出資金相對(duì)越多，經(jīng)營風(fēng)險(xiǎn)也就相對(duì)越集中；反之，則相對(duì)越分散。

（3）投資比率。其計(jì)算公式為：

P10=E10/M8×100%

P10表示投資比率，E10表示投資余額。P10的數(shù)值越大，表明金融企業(yè)的金融資產(chǎn)配置于投資相對(duì)越多，經(jīng)營風(fēng)險(xiǎn)也就相對(duì)越集中；反之，則相對(duì)越分散。

（4）存貸比率。其計(jì)算公式為：

P11=E11/M9×100%

P11表示存貸比率，E11表示全部貸款余額，M9表示全部存款余額。P11的數(shù)值越大，表明金融企業(yè)的信貸資金自給能力相對(duì)越低，或存款資金用于貸款相對(duì)越多，經(jīng)營風(fēng)險(xiǎn)程度相對(duì)越高；反之，則相對(duì)越低。

第五層次，從資產(chǎn)負(fù)債配置的利率風(fēng)險(xiǎn)角度來考察和反映經(jīng)營風(fēng)險(xiǎn)程度?？梢杂美曙L(fēng)險(xiǎn)度來表現(xiàn)和評(píng)價(jià)：

P12=E12/M10×100%

P12表示利率風(fēng)險(xiǎn)度，E12表示利率敏感性資產(chǎn)余額，M10表示利率敏感性負(fù)債余額。P12的數(shù)值越大，表明利率風(fēng)險(xiǎn)度越高，經(jīng)營風(fēng)險(xiǎn)也就相對(duì)越大；反之，則相對(duì)越小。[NextPage]

三、金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度的綜合評(píng)判方法

從上述金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度合評(píng)價(jià)的指標(biāo)體系中可以看出，它屬于一種多指標(biāo)的綜合統(tǒng)計(jì)評(píng)價(jià)；上述這些評(píng)價(jià)金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度和指標(biāo)既有一定的層次性，又有一定的互補(bǔ)性。同時(shí)，評(píng)價(jià)經(jīng)營風(fēng)險(xiǎn)的實(shí)質(zhì)性意義，在于及時(shí)正確把握其運(yùn)動(dòng)變化的態(tài)勢特征，以便適時(shí)采取切實(shí)有效的化解措施。因此，在綜合評(píng)價(jià)上不宜單純采用加權(quán)綜合系數(shù)進(jìn)行靜態(tài)分析的方法，應(yīng)當(dāng)采用加權(quán)綜合系數(shù)進(jìn)行靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合的方法。

1、金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度大小的綜合評(píng)價(jià)方法。將與經(jīng)營風(fēng)險(xiǎn)程度相關(guān)的五個(gè)層次12項(xiàng)指標(biāo)的報(bào)告期指標(biāo)值與設(shè)定的比較標(biāo)準(zhǔn)值進(jìn)行比較得出指數(shù)，繼而采用公式計(jì)算經(jīng)營風(fēng)險(xiǎn)綜合指數(shù)（公式略）。

2、金融企業(yè)經(jīng)營風(fēng)險(xiǎn)程度運(yùn)動(dòng)變化特征的評(píng)價(jià)方法。可以通過經(jīng)營風(fēng)險(xiǎn)程度差異率來反映。

四、金融企業(yè)經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)預(yù)警機(jī)制

建立金融企業(yè)經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)預(yù)警機(jī)制，對(duì)于提高防范和化解金融企業(yè)經(jīng)營風(fēng)險(xiǎn)的及時(shí)性與有效性具有非常重要的現(xiàn)實(shí)意義。金融企業(yè)經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)預(yù)警機(jī)制應(yīng)當(dāng)包括以下四個(gè)方面（以國有商業(yè)銀行為例）：

1、制定金融企業(yè)經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)、評(píng)制、反映制度，并將這些職能落實(shí)到有關(guān)調(diào)統(tǒng)部門。

2、金融企業(yè)如國有商業(yè)銀行的支行統(tǒng)計(jì)部門依據(jù)經(jīng)營風(fēng)險(xiǎn)程度的評(píng)判指標(biāo)體系和辦法，對(duì)有關(guān)指標(biāo)進(jìn)行統(tǒng)計(jì)和綜合評(píng)價(jià)，判明經(jīng)營風(fēng)險(xiǎn)程度及運(yùn)行態(tài)勢特征，進(jìn)行運(yùn)行變化成因分析，整理編制成經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)報(bào)表和統(tǒng)計(jì)報(bào)告，及時(shí)報(bào)市地分行和央行縣級(jí)支行及本行有關(guān)行長。國有商業(yè)銀行地、省分行編制全轄經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)報(bào)表和統(tǒng)計(jì)報(bào)告，及時(shí)上報(bào)上級(jí)行和同級(jí)央行及本行行長，央行各級(jí)分行編制本區(qū)域金融企業(yè)經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)報(bào)表和統(tǒng)計(jì)報(bào)告，按時(shí)報(bào)送上級(jí)行及本行行長，國有商業(yè)銀行總行編制全行經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的統(tǒng)計(jì)報(bào)表和統(tǒng)計(jì)報(bào)告，及時(shí)報(bào)送央行總行及本行行長。從而，為金融企業(yè)各級(jí)組織及時(shí)提供經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢信息，適時(shí)采取相應(yīng)對(duì)策和措施。

3、實(shí)行經(jīng)營風(fēng)險(xiǎn)稽核檢查制度。金融企業(yè)各級(jí)組織的統(tǒng)調(diào)部門和稽核部門要切實(shí)做好對(duì)下級(jí)組織經(jīng)營風(fēng)險(xiǎn)的統(tǒng)計(jì)檢查與稽核工作，確保經(jīng)營風(fēng)險(xiǎn)統(tǒng)計(jì)預(yù)警信息傳遞的及時(shí)性、完整性和準(zhǔn)確性。央行及其分支行的調(diào)統(tǒng)部門和稽核部門也要加強(qiáng)對(duì)各金融機(jī)構(gòu)經(jīng)營風(fēng)險(xiǎn)的統(tǒng)計(jì)檢查與稽核工作，以進(jìn)一步增強(qiáng)金融風(fēng)險(xiǎn)監(jiān)管的及時(shí)性、普遍性和有效性。

4、施行經(jīng)營風(fēng)險(xiǎn)的數(shù)據(jù)統(tǒng)計(jì)、評(píng)價(jià)和反映的分級(jí)首長負(fù)責(zé)制和經(jīng)濟(jì)責(zé)任制，確保經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢統(tǒng)計(jì)預(yù)警信息產(chǎn)生與傳遞的正?；鸵?guī)范化。

五、幾個(gè)相關(guān)問題的補(bǔ)充說明

1、適用范圍。本統(tǒng)計(jì)預(yù)警方法適用于中央銀行對(duì)商業(yè)銀行總行及其分支行、信用社的經(jīng)營風(fēng)險(xiǎn)程度的綜合評(píng)判和預(yù)警，也適用于商業(yè)銀行總行及其分支行、信用社對(duì)經(jīng)營風(fēng)險(xiǎn)運(yùn)行態(tài)勢的自我評(píng)價(jià)和預(yù)警。

2、比較標(biāo)準(zhǔn)。對(duì)商業(yè)銀行總行、信用社的經(jīng)營風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的比較標(biāo)準(zhǔn)，要由中央銀行總行規(guī)定，信用社的比較標(biāo)準(zhǔn)應(yīng)高于商業(yè)銀行，因信用社規(guī)模小而抗風(fēng)險(xiǎn)能力差；對(duì)商業(yè)銀行分支行的經(jīng)營風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的比較標(biāo)準(zhǔn)，應(yīng)由商業(yè)銀行總行規(guī)定。

第6篇：資產(chǎn)安全態(tài)勢范文

1、產(chǎn)品產(chǎn)銷兩旺，資產(chǎn)規(guī)模穩(wěn)步增長；

2、掌握超細(xì)纖維革生產(chǎn)核心技術(shù)；

3、技術(shù)研發(fā)行業(yè)領(lǐng)先；

4、市場前景廣闊、需求保持快速增長。

山東同大海島新材料股份有限公司是國內(nèi)實(shí)力及技術(shù)水平領(lǐng)先的超細(xì)纖維人工革龍頭企業(yè)之一。公司生產(chǎn)的“同大”牌超纖革被認(rèn)定為“中國名牌產(chǎn)品”。公司“PA6/PE共混海島法超細(xì)纖維及人造麂皮的系列化產(chǎn)品開發(fā)和產(chǎn)業(yè)化”獲國家科學(xué)技術(shù)進(jìn)步二等獎(jiǎng)，并有多項(xiàng)產(chǎn)品先后獲得中國紡織工業(yè)協(xié)會(huì)科技進(jìn)步獎(jiǎng)、山東省科技進(jìn)步獎(jiǎng)、國家重點(diǎn)新產(chǎn)品、國家火炬計(jì)劃項(xiàng)目等。

總資產(chǎn)增長58.47%

公司設(shè)立以來一直專注于海島型超細(xì)纖維革產(chǎn)品的研發(fā)、生產(chǎn)及銷售，并通過堅(jiān)持不懈的自主創(chuàng)新和技術(shù)的引進(jìn)吸收，不斷實(shí)現(xiàn)產(chǎn)品的更新升級(jí)，市場份額穩(wěn)步提升，目前已經(jīng)成為國內(nèi)領(lǐng)先的超纖PU合成革的領(lǐng)軍企業(yè)。

公司主要產(chǎn)品超細(xì)纖維基布、超細(xì)纖維絨面革和超細(xì)纖維光面革是公司的主要業(yè)務(wù)收入來源，近三年占公司營業(yè)收入的比例都接近九成。產(chǎn)銷率也一直保持在較高水平，2008年、2009 年、2010年和2011年1-6月主要產(chǎn)品合計(jì)產(chǎn)銷率分別為99.10%、98.68%、99.80%和94.27%，呈現(xiàn)產(chǎn)銷兩旺的良好局面。

隨著公司產(chǎn)銷規(guī)模的擴(kuò)大和資本實(shí)力的不斷增強(qiáng)，報(bào)告期內(nèi)公司的資產(chǎn)規(guī)模穩(wěn)步增長，2010 年末和2011 年6月底，資產(chǎn)規(guī)模較上年末分別增長了27.20%和18.23%，資產(chǎn)規(guī)模的穩(wěn)定增長反映了公司持續(xù)發(fā)展的態(tài)勢。同時(shí)，在資產(chǎn)結(jié)構(gòu)基本穩(wěn)定的情況下，總資產(chǎn)快速上升，從2008 年底的2.6億元上升到2011年6月末的4.12億元，累計(jì)增長58.47%。

技術(shù)研發(fā)行業(yè)領(lǐng)先

超細(xì)纖維革作為第三代人工皮革代表技術(shù)，是目前世界人工皮革領(lǐng)域最為先進(jìn)和尖端的技術(shù)。公司通過長期的技術(shù)研發(fā)，在超細(xì)纖維革生產(chǎn)所涉及的超纖制造、基布織造、抽出分離和后期整理加工等關(guān)鍵環(huán)節(jié)掌握了核心技術(shù)，使公司的超細(xì)纖維人工革基布和超細(xì)纖維人工革產(chǎn)品始終保持在國內(nèi)中高端市場的前列，不僅部分替代了原有進(jìn)口產(chǎn)品，還成功實(shí)現(xiàn)了對(duì)包括日本、韓國等傳統(tǒng)超細(xì)纖維革產(chǎn)銷大國的出口。

作為國內(nèi)超細(xì)纖維人工革的龍頭企業(yè)之一，憑借良好的技術(shù)優(yōu)勢，公司曾主持起草了國家標(biāo)準(zhǔn)《紡織品合成革用非織造基布》和行業(yè)標(biāo)準(zhǔn)《聚氨酯超細(xì)纖維合成革通用安全技術(shù)條件》。未來公司將繼續(xù)積極承擔(dān)國家、行業(yè)標(biāo)準(zhǔn)及產(chǎn)品技術(shù)標(biāo)準(zhǔn)的制定和實(shí)施，通過產(chǎn)品技術(shù)和質(zhì)量標(biāo)準(zhǔn)的制定引導(dǎo)行業(yè)發(fā)展方向。

市場需求保持快速增長

超細(xì)纖維革主要用于鞋類、箱包、家具和球類等下游行業(yè)。2010年，我國的超細(xì)纖維革消費(fèi)量達(dá)到9200萬平方米，2005～2010年我國超細(xì)纖維革消費(fèi)量的年復(fù)合增長率為35.69%。根據(jù)中國塑料加工工業(yè)協(xié)會(huì)人造革合成革專業(yè)委員會(huì)的預(yù)測，未來隨著國內(nèi)超細(xì)纖維革技術(shù)的進(jìn)步、生產(chǎn)能力的不斷增強(qiáng)、消費(fèi)水平的提高和消費(fèi)理念的變化，超細(xì)纖維革的需求將快速增長。預(yù)計(jì)2011-2015年我國超細(xì)纖維革消費(fèi)量的年復(fù)合增長率將達(dá)到21.00%，到2015年，我國的下游企業(yè)對(duì)超細(xì)纖維革的消費(fèi)需求量將達(dá)到2.36億平方米。在各主要下游行業(yè)快速發(fā)展的拉動(dòng)下，未來我國人工皮革市場需求總量仍會(huì)持續(xù)增加，而隨著下游行業(yè)產(chǎn)品結(jié)構(gòu)的不斷升級(jí)和產(chǎn)品檔次的逐漸提高，在未來的數(shù)年時(shí)間里，超細(xì)纖維革產(chǎn)品的市場需求仍將保持快速的增長態(tài)勢。

第7篇：資產(chǎn)安全態(tài)勢范文

一、重點(diǎn)工作目標(biāo)完成情況：

1、招商引資任務(wù)3000萬元，已完成進(jìn)資600萬元。

2、計(jì)劃完成2-3家企業(yè)改制，已有1家基本完成。

3、清欠社保養(yǎng)老金80萬元，完成46.6萬元。

二、主要做法：

1、全力工業(yè)招商。為全面完成區(qū)委區(qū)政府下達(dá)的3000萬元招商引資任務(wù)，總公司堅(jiān)持以工業(yè)招商為總抓手，把握關(guān)鍵，突破難點(diǎn)。一是推進(jìn)已有的項(xiàng)目建設(shè)的發(fā)展進(jìn)程，全力幫扶錦源鋼鐵制品有限公司實(shí)現(xiàn)滿負(fù)荷生產(chǎn)。二是通力協(xié)作，多方聯(lián)動(dòng)，推進(jìn)新項(xiàng)目建設(shè)，在盤活紙箱廠存量資產(chǎn)基礎(chǔ)上招大商，立大項(xiàng)，截止5月底引進(jìn)華盛彩印包裝公司落戶紙箱廠，該公司已投資600萬元并已批量生產(chǎn)。三是利用人脈資源，廣泛收集招商信息，現(xiàn)已上報(bào)一般信息3條，重要信息1條。其重要信息是寧波康大投資有限公司市場部就釣源開發(fā)項(xiàng)目到區(qū)進(jìn)行了考察和洽談，并與區(qū)政府簽訂了意向合同。

2、堅(jiān)持企業(yè)改制。鑒于二輕無資產(chǎn)的企業(yè)較多，推進(jìn)企業(yè)改制的任務(wù)仍然很艱巨，在總體保持和諧穩(wěn)定的基礎(chǔ)上，成熟一家，改制一家，循序漸進(jìn)的推進(jìn)資產(chǎn)存量少以及無資產(chǎn)企業(yè)改制。截止5月底五金電鍍廠基本完成企業(yè)改制。塑料五廠可望在7月份完成改制工作。

3、抓好民生和安全生產(chǎn)工作

二輕企業(yè)由于歷史諸多原因造成一批弱勢群體生活極為困難，為此，抓好民生工作是我們義不容辭的責(zé)任。5個(gè)月來，我們千方百計(jì)破解資金籌措難的問題，集全局之力，籌集46.6萬元資金，為困難企業(yè)清繳職工養(yǎng)老保險(xiǎn)金，確保未改制企業(yè)職工都能按時(shí)退休。認(rèn)真履行安全生產(chǎn)監(jiān)管和監(jiān)督職責(zé)，加強(qiáng)對(duì)所屬重點(diǎn)企業(yè)和在二輕系統(tǒng)落戶的外來民營企業(yè)的生產(chǎn)安全檢查，特別是對(duì)存在的薄弱環(huán)節(jié)制定切實(shí)可行的防范措施，確保全年不發(fā)生安全責(zé)任事故。

三、主要問題和困難

1、閥門廠配合政府外向型經(jīng)濟(jì)工作大局，企業(yè)整體轉(zhuǎn)讓收益低，職工安置資金缺口較大，掃尾工作難度大。

2、公有制城鎮(zhèn)企業(yè)職工醫(yī)保參保待遇不統(tǒng)一，造成二輕職工思慮過大，影響社會(huì)安定。

四、下一步工作措施

6月初開始，總公司將在全系統(tǒng)開展“繼續(xù)解放思想、推動(dòng)科學(xué)發(fā)展”主題教育活動(dòng)，按照總公司領(lǐng)導(dǎo)擔(dān)主責(zé)，機(jī)關(guān)科室打主力和基層企業(yè)領(lǐng)導(dǎo)為主體的三個(gè)層面，把解放思想大討論活動(dòng)引向深入，力促大討論活動(dòng)與貫徹落實(shí)區(qū)委、區(qū)政府下達(dá)的工作任務(wù)相結(jié)合；與全面完成年初確定的目標(biāo)任務(wù)相結(jié)合，使大討論變成促進(jìn)工作的強(qiáng)大動(dòng)力，進(jìn)而確保各項(xiàng)工作順利推進(jìn)。

1、克服困難，不畏艱險(xiǎn)，努力爭取在談項(xiàng)目盡早簽約。

2、強(qiáng)化大局意識(shí)，凝聚各方力量，發(fā)揚(yáng)求真務(wù)實(shí)工作作風(fēng)，在狠抓工作落實(shí)上下功夫，確保完成今年招商引資工作目標(biāo)。

3、以正視困難的勇氣和以超常思維，爭取超常辦法解決好無資產(chǎn)改制企業(yè)職工安置難度，努力做好2家無資產(chǎn)企業(yè)改制。

第8篇：資產(chǎn)安全態(tài)勢范文

一、競爭力評(píng)價(jià)體系構(gòu)建

銀行競爭力評(píng)價(jià)體系由兩個(gè)層面組成：第一個(gè)層面主要采取單項(xiàng)指標(biāo)橫向評(píng)價(jià)，圍繞經(jīng)營的財(cái)務(wù)業(yè)績、運(yùn)營的安全穩(wěn)健性、資產(chǎn)的流動(dòng)性和后續(xù)發(fā)展能力等四個(gè)方面構(gòu)建指標(biāo)體系。通過比較分析對(duì)銀行業(yè)發(fā)展現(xiàn)狀、特點(diǎn)、趨勢、內(nèi)在規(guī)律等進(jìn)行研究判斷。第二個(gè)層面主要評(píng)價(jià)綜合發(fā)展能力，利用主成分分析法對(duì)經(jīng)營績效的各項(xiàng)指標(biāo)進(jìn)行處理，計(jì)算各因子的綜合得分。

1.單項(xiàng)指標(biāo)評(píng)價(jià)

（1）反映經(jīng)營財(cái)務(wù)業(yè)績的指標(biāo)

①資產(chǎn)利潤率=凈利潤/平均總資產(chǎn)：反映資產(chǎn)的綜合利用效果。

②資本利潤率=凈利潤/平均所有者權(quán)益：反映單位資本的盈利能力。

③成本收入比=業(yè)務(wù)及管理費(fèi)/營業(yè)收入：反映銀行控制經(jīng)營成本的能力。

④人均實(shí)現(xiàn)凈利潤=凈利潤/員工總?cè)藬?shù)：反映員工創(chuàng)造利潤的能力

（2）反映運(yùn)營安全穩(wěn)健性的指標(biāo)

①資本充足率=（總資本-對(duì)應(yīng)資本扣減項(xiàng)）/風(fēng)險(xiǎn)加權(quán)資產(chǎn)：反映資本緩釋風(fēng)險(xiǎn)的能力。

②核心一級(jí)資本充足率=（核心一級(jí)資本-對(duì)應(yīng)資本扣減項(xiàng)）/風(fēng)險(xiǎn)加權(quán)資產(chǎn)：反映核心資本緩釋風(fēng)險(xiǎn)的能力。

③不良貸款率=不良貸款余額/貸款總額：反映銀行的資產(chǎn)質(zhì)量。

④撥備覆蓋率=貸款損失準(zhǔn)備金/不良貸款余額：反映銀行貸款損失準(zhǔn)備的充分程度。

（3）反映資產(chǎn)流動(dòng)性的指標(biāo)

①存貸比=貸款余額/存款余額：反映銀行信貸資金的充沛程度。

②流動(dòng)性比例=流動(dòng)資產(chǎn)/流動(dòng)負(fù)債：反映銀行滿足客戶隨時(shí)支付的變現(xiàn)能力。

（4）反映后續(xù)發(fā)展能力的指標(biāo)

①三年資產(chǎn)平均增長率=（報(bào)告期末總資產(chǎn)/第N-3期末總資產(chǎn)）1/3-1：反映銀行經(jīng)營資產(chǎn)的增長能力。

②3年利潤平均增長率=（報(bào)告期內(nèi)凈利潤/第N-3期內(nèi)凈利潤）1/3-1：反映銀行經(jīng)營利潤的增長能力。

③手續(xù)費(fèi)及傭金凈收入占比=手續(xù)費(fèi)及傭金凈收入/營業(yè)收入：反映銀行中間業(yè)務(wù)的發(fā)展水平。

2.綜合能力評(píng)價(jià)

對(duì)綜合能力評(píng)價(jià)主要采用主成分分析法，即把多指標(biāo)轉(zhuǎn)化為少數(shù)幾個(gè)互不重復(fù)的綜合指標(biāo)，每個(gè)綜合指標(biāo)都能夠反映原始變量的大部分信息。

二、競爭力評(píng)價(jià)實(shí)證研究

在綜合考慮數(shù)據(jù)可得性和代表性等因素的基礎(chǔ)上，從大型商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村中小金融機(jī)構(gòu)中選取了近30家機(jī)構(gòu)作為比較對(duì)象，開展競爭力評(píng)價(jià)。在研究時(shí)，考慮到農(nóng)村金融機(jī)構(gòu)發(fā)展的區(qū)域性特點(diǎn)，又進(jìn)一步細(xì)分為發(fā)展較好的農(nóng)村金融機(jī)構(gòu)和浙江省內(nèi)農(nóng)信系統(tǒng)內(nèi)的城區(qū)農(nóng)商行作為兩個(gè)不同的組別。

1.單項(xiàng)指標(biāo)比較

（1）經(jīng)營的財(cái)務(wù)業(yè)績

①資產(chǎn)利潤率

2015年，29家樣本銀行平均資產(chǎn)利潤率（1.06%）繼續(xù)下降，較2014年下降了0.16個(gè)百分點(diǎn)。其中，29家樣本銀行中有27家（占比超過90%）的資產(chǎn)利潤率水平出現(xiàn)下降，銀行業(yè)盈利空間進(jìn)一步收窄。從分布情況看，可以發(fā)現(xiàn)中小銀行所受影響更為明顯，在14家營收增長為個(gè)位數(shù)的樣本銀行中，有12家均為資產(chǎn)規(guī)模較小的中小銀行，這與中小銀行更多依賴于地方經(jīng)濟(jì)環(huán)境和業(yè)務(wù)結(jié)構(gòu)仍然相對(duì)單一的現(xiàn)狀有關(guān)。

②資本利潤率

2015年，29家樣本銀行平均資本利潤率繼續(xù)下降，較2014年下降了2.03個(gè)百分點(diǎn)至14.77%。其中，有25家樣本銀行（占比83.33%）資本利潤率水平出現(xiàn)下降，出現(xiàn)下降的數(shù)量進(jìn)一步增多，但不同組別之間的差距在進(jìn)一步縮小。從歷史變動(dòng)趨勢看，農(nóng)村中小金融機(jī)構(gòu)、大型商業(yè)銀行下降程度較高，高于29家樣本銀行的平均下降水平。

③成本收入比

2015年，28家樣本銀行平均成本收入比水平進(jìn)一步下降，較2014年下降0.5個(gè)百分點(diǎn)至29.39%。其中，28家樣本銀行中有17家出現(xiàn)了下降，占比接近60%，表明在利率市場化改革的效果逐步顯現(xiàn)后，加強(qiáng)成本控制成為多家銀行緩解盈利壓力的主要手段。

④人均實(shí)現(xiàn)凈利潤情況

2015年，28家樣本銀行人均實(shí)現(xiàn)凈利潤61.28萬元，與2014年相比下降4.59%。從組別分類看，除城商行外剩余4個(gè)組別的人均創(chuàng)利能力都出現(xiàn)下降。

（2）運(yùn)營的安全穩(wěn)健性

①資本充足情況

截至2015年末，29家樣本銀行資本充足率平均水平為13.04%，但較2014年下降0.12個(gè)百分點(diǎn)；核心資本充足率平均水平為10.82%，較2014年下降0.19個(gè)百分點(diǎn)，資本充足情況保持良好。但在盈利能力下降、資產(chǎn)質(zhì)量下滑的大環(huán)境下，銀行業(yè)資本充足水平也受到了較大的限制。

②?Y產(chǎn)質(zhì)量情況

2015年，29家樣本銀行不良貸款率平均為1.49%，比2014年末上升了0.22個(gè)百分點(diǎn)；撥備覆蓋率水平平均為224.45%，比2014年末下降了22.21個(gè)百分點(diǎn)。兩項(xiàng)指標(biāo)的兩端走勢，表現(xiàn)出銀行業(yè)信用風(fēng)險(xiǎn)仍未見底，風(fēng)險(xiǎn)資產(chǎn)質(zhì)量仍在惡化。29家樣本銀行中不良貸款率出現(xiàn)下降的僅有3家（占比10.34%），而撥備覆蓋率還在下降的有22家（占比75.86%）之多，其中接近150%的有5家。另一方面，撥備的計(jì)提對(duì)凈利潤又產(chǎn)生了直接影響。

（3）資產(chǎn)的流動(dòng)性

①存貸比

2015年末，29家樣本銀行平均存貸比為68.66%，與2014年基本持平。從組別排序來看，不同類別銀行存貸比水平有一定差異性。股份制商業(yè)銀行、大型商業(yè)銀行存貸比平均水平最高超過70%。

②流動(dòng)性比例

2015年銀行間資金市場總體呈現(xiàn)偏寬松的格局，28家樣本銀行流動(dòng)性比例平均水平為51.93%，較2014年上升4.79個(gè)百分點(diǎn)。28家樣本銀行流動(dòng)性比例變動(dòng)情況各不相同，其中出現(xiàn)上升的23家，占比82.14%。

（4）后續(xù)發(fā)展能力

①3年平均資產(chǎn)增長率

2012-2015年，29家樣本銀行3年平均資產(chǎn)增長率平均水平為18.53%，較2011-2014年三年平均資產(chǎn)增長率平均水平增加0.44個(gè)百分點(diǎn)。

從資產(chǎn)規(guī)模擴(kuò)張的驅(qū)動(dòng)因素來看，信貸資產(chǎn)增速放緩趨勢未見改變、同業(yè)資產(chǎn)又呈現(xiàn)出壓縮的方向，驅(qū)動(dòng)因素轉(zhuǎn)為債券投資資產(chǎn)。一是信貸資產(chǎn)增速并沒有明顯變好，受市場有效需求不足等因素影響，2015年29家樣本行中信貸資產(chǎn)增速仍在下降的有18家（占比64.29%）。二是同業(yè)資產(chǎn)壓縮趨勢更加明顯，在數(shù)據(jù)可得的22家樣本銀行中超過12家呈現(xiàn)負(fù)增長，尤其是股份制銀行及城商行同業(yè)資產(chǎn)規(guī)模的壓縮較為明顯，14家樣本銀行中有10家（占比71%）同業(yè)資產(chǎn)都呈現(xiàn)負(fù)增長。三是債券投資類資產(chǎn)出現(xiàn)較快增長，22家樣本銀行債券投資類資產(chǎn)同比增長接近40%，其中15家的增速超過50%以上。

②3年平均凈利潤增長率

2012-2015年，29家銀行3年平均凈利潤增長率平均水平為8.04%，相比上一個(gè)可比期繼續(xù)下降5.54個(gè)百分點(diǎn)。其中，在29家樣本銀行中有25家樣本銀行（占比86.21%）較上一個(gè)可比期出現(xiàn)下降。在資產(chǎn)規(guī)模增速保持穩(wěn)定且有所回升的背景下，29家樣本銀行3年平均凈利潤增速仍明顯下降，規(guī)模與利潤的走向出現(xiàn)分離，表明精細(xì)化管理的重要性進(jìn)一步提升。

③中間業(yè)務(wù)發(fā)展情況

考慮到數(shù)據(jù)的可得性，以手續(xù)費(fèi)及傭金凈收入作為衡量中間業(yè)務(wù)收入的主要指標(biāo)。2015年，多元金融業(yè)務(wù)發(fā)展延續(xù)良好態(tài)勢，27家樣本銀行中間業(yè)務(wù)仍保持穩(wěn)定增長態(tài)勢，手續(xù)費(fèi)及傭金凈收入占比平均水平為13.03%，較2014年又上升了1.26個(gè)百分點(diǎn)。從組別排序看，股份制商業(yè)銀行（24.08%）、大型商業(yè)銀行（17.98%）手續(xù)費(fèi)及傭金凈收入占比最高，且相應(yīng)的占比額較2014年分別增加2.07、0.23個(gè)百分點(diǎn)。城商行手續(xù)費(fèi)傭金凈收入占比次之，達(dá)到11.42%。發(fā)展較好的農(nóng)村中小金融機(jī)構(gòu)手續(xù)費(fèi)及傭金凈收入占比繼續(xù)上升至8.44%，越來越接近10%。

2.綜合能力評(píng)價(jià)

本文將應(yīng)用主成分分析法對(duì)反映商業(yè)銀行經(jīng)營績效的各項(xiàng)指標(biāo)進(jìn)行處理，并計(jì)算各因子的綜合得分，從而評(píng)價(jià)各銀行的綜合經(jīng)營績效。

（1）數(shù)據(jù)檢驗(yàn)

在對(duì)原始數(shù)據(jù)進(jìn)行主成分分析之前，需要檢驗(yàn)指標(biāo)間的相關(guān)性（見表8）。從表中可以看出，Kaiser-Meyer-Olkin 值為0.647，Bartlett統(tǒng)計(jì)值的顯著性概率為0.000，可以做主成分分析。

（2）提取公因子

利用SPSS19得到特征值和方差貢獻(xiàn)率（見表3）。根據(jù)特征值大于1的原則，提取了3個(gè)公因子，它們的累積方差貢獻(xiàn)率達(dá)89.778%。這3個(gè)公因子包含了原指標(biāo)的大部分信息，可以代替原變量對(duì)銀行經(jīng)營績效進(jìn)行衡量。

根據(jù)表4，第一個(gè)公因子在成本收入比上的載荷較高，主要代表了銀行成本控制能力以及對(duì)盈利能力的影響；第二個(gè)公因子在流動(dòng)性比率上的載荷最高，主要代表了流動(dòng)性管理的影響；第三個(gè)公因子在不良貸款率指標(biāo)上的載荷最高，代表了風(fēng)險(xiǎn)控制情況及經(jīng)營穩(wěn)健性的影響。

（3）綜合排名

第N家銀行的綜合得分FN為各因子得分以其方差解釋度占各因子總方差解釋度的比重作為權(quán)重進(jìn)行加權(quán)之和，其中各因子得分由SPSS19計(jì)算得出， 由此我們可以計(jì)算出各銀行經(jīng)營績效綜合得分（見表5）。

第9篇：資產(chǎn)安全態(tài)勢范文

關(guān)鍵詞：信息安全；情景感知；威脅情報(bào)；主動(dòng)防御；安全事件管理

0引言

人們對(duì)信息安全的認(rèn)識(shí)隨著信息安全形勢的發(fā)展、信息安全技術(shù)的革新而變化，在不同領(lǐng)域的不同時(shí)期，解決信息安全問題時(shí)的側(cè)重也各有不同。以往人們對(duì)于安全防護(hù)體系的關(guān)注焦點(diǎn)是以防護(hù)技術(shù)為主的相對(duì)靜態(tài)的安全體系，而技術(shù)的進(jìn)步導(dǎo)致信息安全問題愈發(fā)嚴(yán)峻，信息安全防護(hù)要求不斷提高，其動(dòng)態(tài)性、過程性的發(fā)展要求凸顯。P2DR（Policy，Protection，DetectionandResponse）安全模型和IATF信息保障技術(shù)框架是信息安全體系發(fā)展的重要里程碑，奠定了信息安全體系逐步動(dòng)態(tài)化、過程化的基礎(chǔ)。P2DR模型源于美國ISS公司提出的自適應(yīng)網(wǎng)絡(luò)安全模型（AdaptiveNetworkSecurityModel，ANSM），其在整體安全策略的控制和指導(dǎo)下，綜合利用防護(hù)工具和檢測工具了解、評(píng)估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。在此過程中，防護(hù)、檢測和響應(yīng)形成一個(gè)完整、動(dòng)態(tài)的安全威脅響應(yīng)閉環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)安全[1]。P2DR安全模型如圖1所示。圖1P2DR安全模型Fig.1P2DRsecuritymodelIATF是美國國家安全局（NSA）組織編寫的一個(gè)全面描述信息安全保障體系的框架，它提出了信息保障時(shí)代信息基礎(chǔ)設(shè)施的全套安全需求，其創(chuàng)造性在于：首次提出了信息保障依賴于人、操作和技術(shù)共同實(shí)現(xiàn)組織職能/業(yè)務(wù)運(yùn)作的思想，人通過技術(shù)支持實(shí)施操作過程，最終實(shí)現(xiàn)信息保障目標(biāo)；提出穩(wěn)健的信息保障狀態(tài)取決于信息保障的各項(xiàng)策略、過程、技術(shù)和機(jī)制，在整個(gè)組織信息基礎(chǔ)設(shè)施的所有層面上都能得以實(shí)施[2]。IATF安全防護(hù)框架如圖2所示。網(wǎng)絡(luò)攻擊技術(shù)的不斷更新使得網(wǎng)絡(luò)安全問題日益嚴(yán)峻，特別是高級(jí)持續(xù)威脅（AdvancedPersistentThreat，APT）的出現(xiàn)，對(duì)網(wǎng)絡(luò)安全防護(hù)提出了新的挑戰(zhàn)。相較于其他攻擊形式，APT主要體現(xiàn)在攻擊者實(shí)施攻擊前需精確收集攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)信息。而在信息收集過程中，此攻擊會(huì)主動(dòng)挖掘攻擊目標(biāo)信息系統(tǒng)和應(yīng)用的漏洞，并利用這些漏洞組建起攻擊者所需的網(wǎng)絡(luò)，進(jìn)一步利用0day漏洞進(jìn)行攻擊，從而達(dá)到終極攻擊目的。針對(duì)APT攻擊的防護(hù)，Enterasys、Cisco等公司產(chǎn)品都體現(xiàn)了主動(dòng)防御的理念。在安全防護(hù)體系方面，P2DR安全模型側(cè)重技術(shù)層面，通過更改安全防護(hù)策略防護(hù)已發(fā)現(xiàn)的安全事件，雖具動(dòng)態(tài)性，但仍局限于被動(dòng)的事后響應(yīng)；IATF安全模型側(cè)重人、操作與技術(shù)一體，強(qiáng)調(diào)人的主動(dòng)性和流程的主動(dòng)過程。綜上所述，如何在惡意攻擊行為發(fā)生前主動(dòng)檢測網(wǎng)絡(luò)中存在的脆弱點(diǎn)，研究并預(yù)測攻擊者行為，建立起主動(dòng)型防護(hù)體系是信息安全領(lǐng)域中的一個(gè)重要課題。本文基于以上2種思路，結(jié)合情景感知思想，構(gòu)建了新一代主動(dòng)安全防護(hù)體系，在事前進(jìn)行威脅防御[3]。

1基于情景感知的新一代主動(dòng)防御體系

主動(dòng)防御是一種前瞻性防御，通過針對(duì)性地實(shí)施一系列安全防御措施，提前發(fā)現(xiàn)安全薄弱點(diǎn)或安全攻擊行為，并實(shí)施安全防護(hù)措施。這種防御理念不同于以往滯后于攻擊的防御，能夠檢測未知攻擊，預(yù)測未來的安全形勢。主動(dòng)防御具有自學(xué)習(xí)能力，能自動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的攻擊實(shí)時(shí)響應(yīng)，通過分析攻擊方法和技術(shù)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行取證，對(duì)入侵者進(jìn)行跟蹤甚至進(jìn)行反擊等[4]。情景感知技術(shù)源于普適計(jì)算的研究，通過傳感器獲得關(guān)于用戶所處環(huán)境的相關(guān)信息，從而進(jìn)一步了解用戶的行為動(dòng)機(jī)等。該技術(shù)適用于信息安全主動(dòng)防御體系，能在特定功能的網(wǎng)絡(luò)應(yīng)用中識(shí)別主體、客體以及主體對(duì)客體的動(dòng)機(jī)。一方面，基于情景感知技術(shù)，能及時(shí)識(shí)別如地點(diǎn)、時(shí)間、漏洞狀態(tài)等當(dāng)前情景的信息，提升信息安全決策正確性；另一方面，通過構(gòu)建特定的感知場景進(jìn)行分析，可降低攻擊的誤報(bào)率，包括分辨?zhèn)鹘y(tǒng)安全防護(hù)機(jī)制無法防護(hù)的攻擊以及確定有意義的偏離正常行為[5]。本文提出的主動(dòng)防御模型是在P2DR安全模型的基礎(chǔ)上進(jìn)行延伸，包括情景感知（Aware）、動(dòng)態(tài)防護(hù)（Protect）、深度監(jiān)測（Detect）與研判處置（Response），即APDR模型?；谇榫案兄闹鲃?dòng)防御模型如圖3所示。

1.1事前情景感知

在攻擊發(fā)生前，主動(dòng)搜集外部威脅情景和內(nèi)部情景信息，轉(zhuǎn)換特定的安全策略應(yīng)用到防護(hù)和監(jiān)測過程中，對(duì)內(nèi)外部威脅提前預(yù)警并制定防護(hù)策略，另外通過搜集威脅情報(bào)與現(xiàn)有資產(chǎn)屬性匹配，實(shí)時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警[6-7]。1）外部情景信息。針對(duì)外部攻擊，主要通過獲取威脅情報(bào)，依靠專業(yè)的安全分析團(tuán)隊(duì)，綜合分析之后形成情報(bào)的處置決策，并通過網(wǎng)絡(luò)安全設(shè)備或終端上的安全軟件來執(zhí)行決策，實(shí)現(xiàn)針對(duì)高級(jí)攻擊的防范，整個(gè)過程可以通過設(shè)備自動(dòng)執(zhí)行。威脅情報(bào)一般包括信譽(yù)情報(bào)（“壞”的URL、IP地址、域名等）、攻擊情報(bào)（攻擊源、攻擊工具、利用的漏洞、采取的方式等）等。通常可以從安全服務(wù)廠商、CERT、防病毒廠商、政府機(jī)構(gòu)和安全組織機(jī)構(gòu)得到安全預(yù)警通告、漏洞通告、威脅通告等，這些都屬于典型的安全威脅情報(bào)。2）內(nèi)部情景信息。主要是指對(duì)內(nèi)部異常行為進(jìn)行監(jiān)控，內(nèi)部異常行為造成的破壞是導(dǎo)致安全事故的主要因素，外部攻擊者發(fā)起APT攻擊，其中的部分環(huán)節(jié)需要通過“內(nèi)部行走”才能接觸到敏感數(shù)據(jù)，從而實(shí)現(xiàn)盜取或破壞的目的。企業(yè)內(nèi)部的威脅源包括可能準(zhǔn)備離職的有惡意的內(nèi)部人員、內(nèi)部人員長期慢速的信息泄露等，內(nèi)部攻擊也可能由具備內(nèi)部訪問權(quán)限的合作伙伴或者第三方發(fā)起。通過制定不同的情景，獲取樣本，建立正常行為模型，并分析內(nèi)部網(wǎng)絡(luò)流量或終端服務(wù)器上的行為，可及早發(fā)現(xiàn)異常。內(nèi)部情景主要指“主體”到“客體”的訪問行為情景，主體是人或應(yīng)用，客體是應(yīng)用或數(shù)據(jù)。情景包含的因素有5W（Who、When、Where、What、How），常見的異常情景有：登錄異常行為，包括異常時(shí)間、頻繁登錄失敗等行為；業(yè)務(wù)違規(guī)行為，包括高頻業(yè)務(wù)訪問、業(yè)務(wù)繞行等。

1.2事中動(dòng)態(tài)防護(hù)與監(jiān)測

對(duì)于事中動(dòng)態(tài)防護(hù)與監(jiān)測，一方面根據(jù)已知情景進(jìn)行威脅行為模式匹配，另一方面能基于網(wǎng)絡(luò)交互上下文動(dòng)態(tài)學(xué)習(xí)（自學(xué)習(xí)）和感知網(wǎng)絡(luò)特定上下文，建立相應(yīng)的情景模型，對(duì)異常行為進(jìn)行告警和阻斷[8]。1）威脅模式匹配。對(duì)于外部威脅情報(bào)中的信譽(yù)情報(bào)防護(hù)設(shè)備，直接根據(jù)安全事件的某個(gè)特征進(jìn)行模式匹配即可，如檢測有外向連接到已知的危險(xiǎn)實(shí)體，或者檢測可作為潛在攻擊線索的事件和行為特征的序列等[9-10]。對(duì)于攻擊情報(bào)中攻擊源、攻擊工具、利用的漏洞、該采取的方式等信息進(jìn)行威脅情報(bào)建模，對(duì)安全事件進(jìn)行特征提取，形成特征序列和威脅情報(bào)模型進(jìn)行關(guān)聯(lián)分析。威脅情報(bào)標(biāo)準(zhǔn)及其可機(jī)讀性是關(guān)鍵，為使計(jì)算機(jī)能自動(dòng)識(shí)別其表達(dá)行為，一般采用XML語言自描述。目前成熟的國外威脅情報(bào)標(biāo)準(zhǔn)包括網(wǎng)絡(luò)可觀察表達(dá)式（CyboX）、結(jié)構(gòu)化威脅信息表達(dá)式（StructuredThreatInformationeXpression，STIX）、可信自動(dòng)交換指標(biāo)信息（TrustedAutomatedeXchangeofIndicatorInformation，TAXII）等。2）威脅行為學(xué)習(xí)。威脅行為是指不符合業(yè)務(wù)邏輯的行為，包括針對(duì)性的威脅行為（黑名單）及違反正常行為（白名單），通常表現(xiàn)為基于時(shí)間序列或基于統(tǒng)計(jì)的行為。威脅行為學(xué)習(xí)通過分析事件間的關(guān)系，利用過濾、關(guān)聯(lián)、聚合等技術(shù)，最終由簡單事件產(chǎn)生高級(jí)事件。行為的學(xué)習(xí)可以通過業(yè)務(wù)專家或者安全專家直接建模，但更多是通過機(jī)器學(xué)習(xí)方式輔以人工知識(shí)進(jìn)行建模。機(jī)器建模包括訓(xùn)練和驗(yàn)證過程，一般模型的準(zhǔn)確率低于專家建模。

1.3事后溯源和研判

事后溯源和研判是指對(duì)攻擊行為進(jìn)行研判和取證，反饋攻擊行為給情景感知模型并修訂防護(hù)策略，在適當(dāng)時(shí)機(jī)通過技術(shù)或者法律手段對(duì)入侵者進(jìn)行反制。1）安全事件研判。采用可視化手段對(duì)可疑安全事件或預(yù)測性安全事件進(jìn)行分析，確定攻擊的準(zhǔn)確性以及造成的損失。事件研判需要專業(yè)能力強(qiáng)的安全運(yùn)維人員來進(jìn)行，除了具備安全知識(shí)外，對(duì)應(yīng)用系統(tǒng)的行為也要非常熟悉。交互可視化可以大幅提高事件研判的效率，但定制化因素較多，也可借用成熟的工具進(jìn)行事件研判，如安全沙箱、網(wǎng)絡(luò)分析軟件等。事件研判的結(jié)果應(yīng)立即進(jìn)入處置流程，使安全事件閉環(huán)，從而進(jìn)一步完善主動(dòng)防御體系。2）攻擊溯源取證。溯源是指在網(wǎng)絡(luò)攻擊發(fā)生后，通過已發(fā)現(xiàn)的攻擊路徑追尋攻擊者的相關(guān)信息。溯源相關(guān)的事件包括業(yè)務(wù)事件和網(wǎng)絡(luò)事件，業(yè)務(wù)事件的目的是查找使用者，網(wǎng)絡(luò)事件的目的是查找網(wǎng)絡(luò)報(bào)文的發(fā)送者。溯源通過事件或者日志鏈層層查找，而取證則需要對(duì)系統(tǒng)或網(wǎng)絡(luò)攻擊行為進(jìn)行還原，涉及的技術(shù)比較廣，也是目前針對(duì)企業(yè)合規(guī)及司法取證的熱點(diǎn)。

2基于情景感知的主動(dòng)防御體系實(shí)踐

建立主動(dòng)防御系統(tǒng)是一項(xiàng)十分復(fù)雜的工程，從IATF安全保障體系來看，涉及人、流程、技術(shù)等要素的有機(jī)結(jié)合。在主動(dòng)防御體系建設(shè)方面，為體現(xiàn)主動(dòng)防御體系的前瞻性、自學(xué)習(xí)、實(shí)時(shí)響應(yīng)，除了組織流程建設(shè)外，還需要在威脅感知基礎(chǔ)設(shè)施方面不斷進(jìn)行完善，并不斷完善防護(hù)、監(jiān)測等技術(shù)措施，提升主動(dòng)防御體系的完整性。基于情景感知的主動(dòng)防御體系如圖4所示。在組織方面，需要構(gòu)建內(nèi)外部威脅情景信息搜集隊(duì)伍以及可以編寫內(nèi)外部威脅模型、能對(duì)安全事件進(jìn)行精準(zhǔn)研判的人員。另外，對(duì)于情報(bào)的搜集要建立適當(dāng)?shù)那?，以確保情報(bào)的準(zhǔn)確性、權(quán)威性。目前國內(nèi)各大企業(yè)側(cè)重于體系建設(shè)、技術(shù)與產(chǎn)品的實(shí)施，對(duì)運(yùn)維能力和組織建設(shè)方面的關(guān)注不夠，導(dǎo)致很多宣稱已經(jīng)實(shí)現(xiàn)的主動(dòng)防御體系僅僅落實(shí)在字面上。與組織對(duì)應(yīng)的是流程體系建設(shè)，主動(dòng)防御體系是基于P2DR動(dòng)態(tài)防御體系之上的，需要不斷完善流程，應(yīng)對(duì)不斷演進(jìn)的內(nèi)外部威脅。建立高效的流程體系，可以確保各種技術(shù)、管理手段得以落實(shí)，從而更好地滿足企業(yè)政策合規(guī)和生產(chǎn)經(jīng)營需要。在技術(shù)層面，構(gòu)建主動(dòng)防御體系需要企業(yè)規(guī)劃有一個(gè)總體的清晰線路，各種技術(shù)手段相互關(guān)聯(lián)、補(bǔ)充。主動(dòng)防御具有前瞻性的前提是對(duì)網(wǎng)絡(luò)及應(yīng)用環(huán)境的資產(chǎn)屬性及安全屬性有全面的掌握，能實(shí)時(shí)發(fā)現(xiàn)系統(tǒng)的弱點(diǎn)、威脅和風(fēng)險(xiǎn)。在基礎(chǔ)設(shè)施方面，安全基線系統(tǒng)建設(shè)最為關(guān)鍵，由于被防護(hù)系統(tǒng)會(huì)不停變動(dòng)、新的系統(tǒng)不斷被引入、用戶賬戶不停新建或撤銷，新的漏洞不斷披露，針對(duì)新威脅的適應(yīng)改造也需一直進(jìn)行。因此，應(yīng)持續(xù)對(duì)終端設(shè)備、服務(wù)器端系統(tǒng)、漏洞和網(wǎng)絡(luò)交互接口、業(yè)務(wù)交互行為進(jìn)行重定基線以及挖掘發(fā)現(xiàn)。主動(dòng)防御體系關(guān)鍵數(shù)據(jù)模型如圖5所示。在數(shù)據(jù)模型方面，需要對(duì)主動(dòng)防御體系的內(nèi)涵進(jìn)行詮釋，確保該體系建設(shè)過程中數(shù)據(jù)流和信息流能夠統(tǒng)一和集成。主動(dòng)防御體系涉及的關(guān)鍵信息模型包括威脅情報(bào)模型（需要對(duì)不同攻擊源進(jìn)行統(tǒng)一描述）、防護(hù)設(shè)備策略模型（不同廠商策略的統(tǒng)一便于威脅情報(bào)模型在防護(hù)設(shè)備中得以動(dòng)態(tài)實(shí)施）、防護(hù)設(shè)備告警模型（需要統(tǒng)一或規(guī)范各廠商設(shè)備告警內(nèi)容的一致性）、業(yè)務(wù)情景模型（需要從系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)層面構(gòu)建統(tǒng)一的業(yè)務(wù)模型），以及監(jiān)測層面的事件模型（統(tǒng)一安全事件，便于事件的統(tǒng)計(jì)分析和風(fēng)險(xiǎn)計(jì)算）、態(tài)勢感知預(yù)測模型（對(duì)網(wǎng)絡(luò)流量、業(yè)務(wù)交互頻率、安全事件發(fā)生頻率等進(jìn)行建模）等。但這些模型的核心是防護(hù)對(duì)象的資產(chǎn)模型，包括拓?fù)鋵傩?、安全屬性、運(yùn)行屬性等，是上述模型的紐帶和計(jì)算基礎(chǔ)。

3結(jié)語

從國內(nèi)信息安全主動(dòng)防御體系建設(shè)來看，電信行業(yè)起步較早，以傳統(tǒng)的安全信息和事件管理（SIEM）為起點(diǎn)，逐漸發(fā)展安全管理平臺(tái)（SMP），實(shí)現(xiàn)了終端、網(wǎng)絡(luò)、應(yīng)用防護(hù)技術(shù)的統(tǒng)一，并且承載安全管理、安全合規(guī)、安全處置和安全規(guī)劃等能力，安全建設(shè)更加體系化，為主動(dòng)防護(hù)體系實(shí)施奠定了基礎(chǔ)。在能源行業(yè)，電力二次系統(tǒng)從最早的邊界防護(hù)到一體化調(diào)度支撐系統(tǒng)的建設(shè)，再到可信計(jì)算的應(yīng)用，實(shí)現(xiàn)了終端、網(wǎng)絡(luò)、應(yīng)用的層次化縱深防護(hù)，也為主動(dòng)防御體系建設(shè)奠定了基礎(chǔ)。如何構(gòu)建更加智能主動(dòng)的防御體系，還需要結(jié)合具體的業(yè)務(wù)情景進(jìn)行不斷研究。隨著威脅情報(bào)標(biāo)準(zhǔn)的制定以及大數(shù)據(jù)實(shí)時(shí)流處理、機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用，實(shí)時(shí)動(dòng)態(tài)感知威脅情報(bào)、實(shí)時(shí)威脅情景學(xué)習(xí)與預(yù)測將使安全防護(hù)措施識(shí)別攻擊的成功率和精準(zhǔn)度進(jìn)一步提升，促進(jìn)主動(dòng)防御體系的進(jìn)一步成熟。

作者:楊維永 郭靚 廖鵬 金倩倩 單位:南京南瑞集團(tuán)公司

參考文獻(xiàn)：

[1]JAJODIAS.網(wǎng)絡(luò)空間態(tài)勢感知問題與研究[M].余健,游凌,樊龍飛,等譯.北京:國防工業(yè)出版社,2014.

[2]王慧強(qiáng),賴積保,朱亮,等.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜述[J].計(jì)算機(jī)科學(xué),2006,33(10):5-10.WANGHui-qiang,LAIJi-bao,ZHULiang,etal.Surveyofnetworksituationawarenesssystem[J].ComputerScience,2006,33(10):5-10.

[3]陳秀真,鄭慶華,管曉宏,等.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評(píng)估的研究[J].西安交通大學(xué)學(xué)報(bào),2004,38(4):404-408.CHENXiu-zhen,ZHENGQing-hua,GUANXiao-hong,etal.Studyonevaluationforsecuritysituationofnetworkedsystems[J].JournalofXi'anJiaotongUniversity,2004,38(4):404-408.

[4]李蕊,李仁發(fā).上下文感知計(jì)算及系統(tǒng)框架綜述[J].計(jì)算機(jī)研究與發(fā)展,2007a,44(2):269-276.LIRui,LIRen-fa.Asurveyofcontext-awarecomputinganditssysteminfrastructure[J].JournalofComputerResearchandDevelopment,2007,44(2):269-276.

[5]張屹,張帆,程明鳳,等.泛在學(xué)習(xí)環(huán)境下基于情境感知的學(xué)習(xí)資源檢索模型構(gòu)建[J].中國電化教育,2010(6):104-107.

[6]賈焰,王曉偉,韓偉紅,等.YHSSAS:面向大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢感知系統(tǒng)[J].計(jì)算機(jī)科學(xué),2011,38(2):4-8.JIAYan,WANGXiao-wei,HANWei-hong,etal.YHSSAS:Large-scalenetworkorientedsecuritysituationalawarenesssystem[J].ComputerScience,2011,38(2):4-8.

[7]溫輝,徐開勇,趙彬,等.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析及主動(dòng)響應(yīng)機(jī)制的研究[J].計(jì)算機(jī)應(yīng)用與軟件,2010,27(4):60-63.WENHui,XUKai-yong,ZHAOBin,etal.Onnetworksecurityeventcorrelationanalysisandactiveresponsemechanism[J].ComputerApplicationsandSoftware,2010,27(4):60-63.

[8]韋勇,連一峰,馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展,2009,46(3):353-362.WEIYong,LIANYi-feng,FENGDeng-guo.Anetworksecuritysituationalawarenessmodelbasedoninformationfusion[J].JournalofComputerResearchandDevelopment,2009,46(3):353-362.