第一篇:淺析CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡(luò)安全
淺析CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡(luò)安全
泰爾網(wǎng) 2006-12-10 14:24:53
來源[中國無線通信] 【關(guān)鍵詞】
淺析CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡(luò)安全
王駿彪 彭明安 楊瑜
目前,國內(nèi)各大電信運營商都相繼推出了移動數(shù)據(jù)通信業(yè)務,基于聯(lián)通CDMA公用移動通信網(wǎng)絡(luò)的無線數(shù)據(jù)業(yè)務也已經(jīng)在各行各業(yè)得到應用,由于網(wǎng)絡(luò)部署的靈活性、快速性,對移動應用的良好的支持性,獨具特色的安全措施,良好、穩(wěn)定的速率支持等,使其在電力監(jiān)控自動化、交通監(jiān)控與信息發(fā)布、銀行卡服務、工業(yè)數(shù)據(jù)采集、環(huán)境檢測、企業(yè)移動辦公等領(lǐng)域得到越來越廣泛的應用。但是,隨著應用的推廣,移動數(shù)據(jù)傳輸?shù)陌踩栽絹碓綖閺V大用戶所關(guān)注,能否向用戶特別是企業(yè)用戶提供更安全的數(shù)據(jù)應用服務,也成為衡量運營商網(wǎng)絡(luò)的標準之一。
一、CDMA2000 1X無線數(shù)據(jù)網(wǎng)絡(luò)
1.CDMA2000 1X無線網(wǎng)絡(luò)部分的架構(gòu)及功能
按照3GPP2的定義,CDMA網(wǎng)絡(luò)無線移動通信網(wǎng)網(wǎng)絡(luò)參考模型由功能實體和與之對應的接口參考點構(gòu)成。圖1的系統(tǒng)參考模型包括以下幾個部分:無線部分,心網(wǎng)電路域,核心網(wǎng)分組域,智能網(wǎng)部分,短消息中心,AP網(wǎng)關(guān),定位部分。突出了設(shè)備網(wǎng)元的概念,描述了cdma2000系統(tǒng)主要組成部分幾個部分之間的關(guān)系。
圖1 簡化的CDMA和cdma2000系統(tǒng)參考模型
2.CDMA2000 1X分組網(wǎng)部分的架構(gòu)及功能簡介
分組域部分為移動用戶提供基于TCP/IP技術(shù)的分組數(shù)據(jù)服務,包括基于外部互聯(lián)網(wǎng)(Internet)和基于企業(yè)內(nèi)部網(wǎng)(Internet)的并獲得服務。同時提供這些服務所必需的路由選擇、用戶數(shù)據(jù)管理、移動性管理等功能。在Simple IP(簡單IP)的模式下,分組網(wǎng)的主要的功能實體包括:
(1)PDSN分組數(shù)據(jù)業(yè)務節(jié)點,負責本地用戶及漫游用戶的無線接入。
(2)AAA:Authentication(認證),Authorization(授權(quán)),Accounting(計費)鑒權(quán)、授權(quán)與計費服務器,提供cdma2000 lx終端的鑒權(quán)、授權(quán)和計費。DNS:Domain Name Server域名服務器,用于翻譯或解析一個Web站點的域名并且找到該域名對應的IP地址。NTP:Network Time Protocol時鐘同步系統(tǒng),用于CDMA 1x分組域核心設(shè)備進行時鐘同步。
二、CDMA2000 1X數(shù)據(jù)網(wǎng)絡(luò)目前的安全性介紹
1.碼分多址方式(CDMA)下無線通信的特點及其安全性
在CDMA2000 1X系統(tǒng)的無線側(cè)(包括空中接口和無線網(wǎng)絡(luò)部分),對業(yè)務的安全性影響較大的為碼分多址技術(shù)和鑒權(quán)功能,兩項技術(shù)簡述如下:
(1)碼分多址技術(shù)一方面提高了系統(tǒng)容量及系統(tǒng)的抗干擾能力,另一方面也大大提高了系統(tǒng)的安全生,使用戶的通信安全得到極大保障。在CDMA方式下,用戶間信息的區(qū)分是通過不同的地址碼進行區(qū)分,不同的地址碼之間具有準正交性,其組合方式可達264-2128之多,因此通過空中接口對CDMA方式下進行通訊的用戶信號進行截獲是非常困難的,安全、保密功能成為CDMA系統(tǒng)的特長,因此CDMA技術(shù)長期作為美國軍力的通訊方式也就不足為怪了。
(2)鑒權(quán)功能:CDMA網(wǎng)絡(luò)的鑒權(quán)功能用來防止非法用戶接入通信網(wǎng)絡(luò)。系統(tǒng)的鑒權(quán)功能使用戶身份的合法性和唯一性得到很好的保障。
2.分組網(wǎng)安全特點、缺陷及防范措施
當前CDMA 1x分組網(wǎng)存在以下的結(jié)構(gòu)特點:系統(tǒng)網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)并存;系統(tǒng)網(wǎng)絡(luò)中存在運營商內(nèi)部的私有網(wǎng)絡(luò)和對INTERNET網(wǎng)絡(luò)的接口;專網(wǎng)用戶與公網(wǎng)用戶并存,無線與有線網(wǎng)絡(luò)并存;私有地址空間與公用地址空間并存,同一網(wǎng)絡(luò)上承載多種業(yè)務,同網(wǎng)絡(luò)連接到多個接入網(wǎng)。
從以上可看出,分組網(wǎng)的組網(wǎng)較普通數(shù)據(jù)網(wǎng)絡(luò)更復雜,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全的保障在整個網(wǎng)絡(luò)的建設(shè)維護中將具有更重要的意義。同時,CDMA 1X分組網(wǎng)還存在很多來自各方面的安全威脅,用戶可能發(fā)起權(quán)限以外的訪問甚至攻擊行為,因此,CDMA 1x分組網(wǎng)的安全隱患可以概括為以下幾個方面:基于物理層的線路盜用、偵聽,線路噪音引入等,虛假MAC地址的攻擊;非法訪問;探測和掃描,拒絕服務(D0S)攻擊。
基于以上的安全問題,目前CDMA 1x分組網(wǎng)的安全機制主要可通過以下手段實現(xiàn):內(nèi)外網(wǎng)隔離;限制用戶對設(shè)備的訪問,對非法訪問的偵測,對異常網(wǎng)絡(luò)流量做到及時反應,制定有效的安全管理方案。
3.聯(lián)通CDMA2000 1X數(shù)據(jù)網(wǎng)絡(luò)的安全特點
系統(tǒng)的安全性可分為系統(tǒng)的可靠性和抗攻擊能力兩方面。首先是可靠性,為保證PDSN的可靠性,PDSN設(shè)備的主要板件一般均設(shè)置為雙板熱備方式,同時還可進一步考慮PDSN設(shè)備級的主備方式。在系統(tǒng)的R-P側(cè)路由組網(wǎng)中,為保證網(wǎng)絡(luò)的健壯性,骨干網(wǎng)絡(luò)均采用雙網(wǎng)雙平面冗余備份,并在主備網(wǎng)絡(luò)之間實現(xiàn)了動態(tài)路由方式下的負荷分擔機制,大大提高了網(wǎng)絡(luò)的穩(wěn)定性。
為了保證網(wǎng)絡(luò)安全,采用了MPLS VPN技術(shù)在IP骨干網(wǎng)上構(gòu)造一個邏輯獨立的Pi網(wǎng)絡(luò),達到與現(xiàn)有IP骨干網(wǎng)物理上共享、邏輯上獨立的目的。另一方面,為增強網(wǎng)絡(luò)的抗攻擊能力,現(xiàn)網(wǎng)主要采取了以下的安全措施:(1)通過在系統(tǒng)私有網(wǎng)絡(luò)中構(gòu)建MPLS VPN來加強內(nèi)部網(wǎng)絡(luò)的安全;(2)在網(wǎng)絡(luò)內(nèi)部使用私有地址空間,做到內(nèi)外網(wǎng)隔離;(3)使用硬件防火墻、NAT方式及ACL控制策略,保證了私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的進一步隔離,(4)通過三層交換的VLAN隔離和VLAN間路由技術(shù),對不同子網(wǎng)間的路由訪問進行有效的控制等。
三、當前應用WVPDN方式進行企業(yè)組網(wǎng)的安全性淺議
1.WVPDN企業(yè)組網(wǎng)方式介紹
WVPDN(無線虛擬撥號專用網(wǎng)絡(luò))技術(shù)與普通的VPDN不同之處在于,CDMA lx分組域的WVPDN業(yè)務,體現(xiàn)的是無線上網(wǎng)的概念,它利用CDMA 1X高速分組數(shù)據(jù)網(wǎng)絡(luò)為無線移動用戶構(gòu)建虛擬專用網(wǎng)絡(luò),從而使企業(yè)用戶在任何地點都能夠通過CDMA 1X網(wǎng)絡(luò),為職員和商業(yè)伙伴提供無縫和安全的連接,真正做到“無限聯(lián)通”到企業(yè)網(wǎng)。CDMA 1x分組域根據(jù)網(wǎng)絡(luò)自身的特點和企業(yè)的不同需求,為企業(yè)VPDN用戶提供有差異化的、安全可靠的網(wǎng)絡(luò)解決方案。
為實現(xiàn)企業(yè)的WVPDN組網(wǎng),對網(wǎng)內(nèi)設(shè)備的構(gòu)成及性能要求如下:(1)用戶端設(shè)備(CPE):用戶端需具備作為VPDN的網(wǎng)關(guān)功能的設(shè)備,可以由企業(yè)網(wǎng)內(nèi)部的路由器實現(xiàn);(2)接入服務器(NAS):VPDN的接入服務器,可以提供廣域網(wǎng)接口,負責與企業(yè)專用網(wǎng)的VPN連接,并支持各種LAN局域網(wǎng)協(xié)議,支持安全管理和認證,(3)支持隧道及相關(guān)技術(shù)用戶終端:使用CDMA1X上網(wǎng)的終端設(shè)備;(4)CDMA1X手機連接臺式電腦:具有瀏覽器功能的PDA或手機終端,(5)用戶端認證服務器:用戶端認證服務器是可選的設(shè)備,用于對登陸用戶做鑒權(quán)認證。
2.企業(yè)數(shù)據(jù)安全防范淺議
(1)企業(yè)網(wǎng)絡(luò)接口的安全
企業(yè)在實施信息化的過程中,由于要實現(xiàn)信息共享,同時還有可能對外網(wǎng)開放企業(yè)局域網(wǎng)內(nèi)的服務器區(qū),因此一方面要考慮網(wǎng)絡(luò)內(nèi)部公開信息的安全保障,還需要考慮對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)采取隔離措施,避免內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)路由狀況和網(wǎng)絡(luò)結(jié)構(gòu)信息外泄,影響網(wǎng)絡(luò)安全,同時需要對外網(wǎng)訪問內(nèi)網(wǎng)的請求加以甄別過濾,防止非法訪問請求進入內(nèi)網(wǎng)。
(2)企業(yè)內(nèi)部網(wǎng)絡(luò)、系統(tǒng)的安全
企業(yè)內(nèi)部系統(tǒng)的安全主要指企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)中的操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺的安全可靠性。由于任何操作系統(tǒng)都不可能是絕對安全的,因此在系統(tǒng)核心設(shè)備的管理上需要制定嚴格的安全管理的措施,包括對現(xiàn)有的操作平臺進行安全配置、對操作和訪問權(quán)限進行嚴格控制,將不同類別的訪問操作者的權(quán)限限制在最小的范圍內(nèi),同時加強登錄過程的認證(特別是在到達服務器主機之前的認證),確保用戶的合法性。
(3)企業(yè)信息網(wǎng)絡(luò)管理的安全
管理是網(wǎng)絡(luò)安全中最重要的部分。任何安全管理的措施和策略的實施都需要完善的管理流程作為保障,如果在管理中存在責權(quán)不明,管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。因此制定規(guī)范、完善的管理措施,建立全新網(wǎng)絡(luò)安全機制,并在實施中予以有力地貫徹,才能確實保障網(wǎng)絡(luò)安全。
3.WVPDN企業(yè)組網(wǎng)的安全保障機制
針對企業(yè)用戶在網(wǎng)絡(luò)信息安全方面的需求,在考慮通過CDMA 1x分組網(wǎng)為企業(yè)用戶提供組網(wǎng)方案時,可以結(jié)合現(xiàn)有的一些技術(shù)手段對企業(yè)信息安全予以保障,當前具備條件在網(wǎng)絡(luò)上實施的技術(shù)有以下幾種:基于L2TP的VPN方式;基于IPSEC技術(shù)的三層隧道加密技術(shù);虛擬路由方式(virtual Route r)基于用戶無線網(wǎng)絡(luò)參數(shù)的安全驗證;使用NAT技術(shù)屏敝企業(yè)內(nèi)部網(wǎng)絡(luò);綜合以上方式的綜合安全策略方案。下面對以上主要方式分別進行介紹。
(1)基于L2TP的VPN方式
L2TP是一種網(wǎng)絡(luò)層協(xié)議,支持在IP,x.25,楨中繼或ATM等的網(wǎng)絡(luò)上傳送經(jīng)過包封的PPP幀。企業(yè)可以通過采用支持L2TP的路由器作為LNS,與PDSN(LAC)之間建立L2TP隧道,從而在公眾網(wǎng)絡(luò)上實現(xiàn)基于L2TP的虛擬專用網(wǎng)(VPN),對接入用戶的鑒權(quán)可通過在LNS路由器或企業(yè)內(nèi)部的專用RADIUS服務器上設(shè)置用戶名和用戶密碼進行管理,此方式適合于對數(shù)據(jù)傳輸?shù)陌踩跃哂幸话阋螅瑫r不具備專線接入條件的企業(yè);
(2)基于IPSEC技術(shù)的三層隧道加密技術(shù)
TPSec是基于三層隧道的網(wǎng)絡(luò)安全體系,它基于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全提供了一整套體系結(jié)構(gòu),包括網(wǎng)絡(luò)認證協(xié)議Authentication Header(AH)、封裝安全載荷協(xié)議Encapsulating Security Payload(ESP)、密鑰管理協(xié)議Internet Key Exchange(IKE)和用于網(wǎng)絡(luò)認證及加密的一些算法等。
IPSec通過密碼保護服務、安全協(xié)議組和動態(tài)密鑰管理等措施來實現(xiàn)數(shù)據(jù)包安全和網(wǎng)絡(luò)抗攻擊能力,同時還能用來篩選特定數(shù)據(jù)流,而網(wǎng)絡(luò)中其他設(shè)備只負責轉(zhuǎn)發(fā)數(shù)據(jù)而無須支持IPSec。
同時,IPSec還具有用戶負責密匙管理、支持私有地址空間、訪問控制、抗抵賴性等特點。
基于上述特性,企業(yè)可通過在組網(wǎng)方式中引入IPSec隧道加密,提高數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩裕乐箶?shù)據(jù)在傳輸過程中遭到破壞或泄密;
(3)虛擬路由器方式(Virtual Router)
虛擬路由器方式應用PDSN提供的功能,在PDSN平臺為企業(yè)用戶模擬一個路由器,將用戶的數(shù)據(jù)包發(fā)送到正確的目的節(jié)點并隔離不同用戶群間的業(yè)務流量。
VR為每個企業(yè)用戶的網(wǎng)絡(luò)提供了獨立的用戶數(shù)據(jù)資源處理,特定VR將用來處理歸屬其的VPN的事務。通過采用VR技術(shù),可根據(jù)不同的企業(yè)用戶群進行獨立的網(wǎng)段規(guī)劃,大大提高了網(wǎng)絡(luò)IP地址規(guī)劃的靈活性,加強了不同企業(yè)用戶群間的隔離度。
(4)基于用戶無線網(wǎng)絡(luò)參數(shù)的安全驗證
由于CDMA無線網(wǎng)絡(luò)中具有完善的用戶鑒權(quán)機制,因此可以通過應用部分無線網(wǎng)絡(luò)中的用戶參數(shù)來加強對分組網(wǎng)用戶的鑒權(quán)。
用戶的IMSI號碼(國際移動識別碼),作為用戶在系統(tǒng)中的標識,存儲于HLR/AC和R-UIM中,并參與鑒權(quán)。由于IMSI號碼在網(wǎng)絡(luò)中的唯一性,用其作為用戶在分組網(wǎng)中的鑒權(quán)標識將能大大提高用戶合法身份認證的準確性和安全性。因此是很具可行性的安全措施。
(5)使用NAT技術(shù)屏蔽企業(yè)內(nèi)部網(wǎng)絡(luò)
可以通過在運營商網(wǎng)絡(luò)和企業(yè)局域網(wǎng)之間設(shè)置一臺防火墻或路由器,通過NAT方式對企業(yè)局域網(wǎng)的內(nèi)、外地址段作隔離,從而達到企業(yè)局域網(wǎng)與外部網(wǎng)絡(luò)隔離的目的。
(6)綜合以上方式的綜合安全策略方案
可以通過對上述幾種安全方案進行組合來實現(xiàn)企業(yè)外部組網(wǎng)的安全保障,由于上述的方案均支持基于IP的方式,各種不同的安全策略可同時實施于同網(wǎng)絡(luò),在考慮組網(wǎng)投資的基礎(chǔ)上,結(jié)合使用不同的安全策略可有效提高企業(yè)數(shù)據(jù)的安全,實現(xiàn)用戶端到企業(yè)端的全程數(shù)據(jù)加密。(見圖2)
圖2 綜合安全策略方案
4.構(gòu)筑CDMA2000 1X網(wǎng)絡(luò)安全的展望
現(xiàn)階段由于CDMA 2000 1x移動分組網(wǎng)的應用還處于發(fā)展階段,許多用戶需求還無法一一滿足,但是隨著企業(yè)應用的增加、技術(shù)的進步,一方面安全需求將在企業(yè)組網(wǎng)中成為更受關(guān)注的焦點,另一方面,隨著更多新技術(shù)的采用,CDMA 2000 lx移動分組網(wǎng)將向用戶提供更多、更廉價、更有效的安全方式。
例如采用移動IP方式后,由于移動IP方式能夠更好的支持移動IP隧道技術(shù)(IP-in-IPsec),因此在進行企業(yè)VPN組網(wǎng)時,能夠較容易的實現(xiàn)安全性管理。而在IPv6技術(shù)引入后,由于IETF在設(shè)計IPv6時,就要求IPv6實現(xiàn)必須支持IPSes協(xié)議,因此在網(wǎng)絡(luò)由IPv4升級到IPv6后,可以實現(xiàn)從核心網(wǎng)至接入網(wǎng)段的任意點之間部署IPsec,大大提高了網(wǎng)絡(luò)安全部署的靈活性。
可以預期,隨著CDMA2000 1x移動分組網(wǎng)的發(fā)展,將會根據(jù)不同層次的用戶需求提供各個層次的網(wǎng)絡(luò)服務,真正做到網(wǎng)絡(luò)服務的“度身定制”。
第二篇:無線數(shù)據(jù)采集模塊實驗報告
無線數(shù)據(jù)采集模塊
實驗報告
姓名:張兆偉
班級:13 班
學號:2015042130 日期:2016年8月25日
無線數(shù)據(jù)采集模塊實驗報告
一、實驗背景
數(shù)據(jù)是指用來描述客觀事物的數(shù)字、字母和符號等等。數(shù)據(jù)傳輸在人類活動中的重要性是不言而喻的。它是計算機與外部物理世界連接的橋梁。數(shù)據(jù)采集,或稱數(shù)據(jù)獲取,既利用一種裝置,從系統(tǒng)外部采集數(shù)據(jù)輸入到系統(tǒng)內(nèi)部。
隨著計算機、通信和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,無線傳感器網(wǎng)絡(luò)應運而生。傳感測試技術(shù)正朝著多功能化、微型化、智能化、網(wǎng)絡(luò)化、無線化的方向發(fā)展。工業(yè)無線網(wǎng)絡(luò)是從新興的無線傳感器網(wǎng)絡(luò)發(fā)展而來的,具有低成本、低能耗、高度靈活性、擴展性強等特點,已經(jīng)成為繼現(xiàn)場總線技術(shù)后的又一個研究熱點。無線數(shù)據(jù)采集既要在復雜,惡劣的現(xiàn)場環(huán)境下將物理量完整的進行采集,更要將采集到的數(shù)據(jù)傳給遠端的主控室。其主要應用領(lǐng)域包括:工業(yè)遙控、遙測;石油鉆井張力無線監(jiān)測;短距離無線數(shù)據(jù)傳輸;安防設(shè)備無線監(jiān)控;無線RS485、無線PLC;城市管網(wǎng)壓力、溫度監(jiān)測;電力線無線報警等。
二、實驗過程
無線數(shù)據(jù)采集既要在復雜,惡劣的現(xiàn)場環(huán)境下將物理量完整的進行采集,更要講采集到的數(shù)據(jù)傳給遠端的主控室。DTD110系列無線數(shù)傳模組廣泛應用于無線數(shù)傳領(lǐng)域,典型應用包括遙控、遙感、遙測系統(tǒng)中的數(shù)據(jù)采集、檢測、報警、過程控制等環(huán)節(jié)。
DTD110系列無線PLC有4路開關(guān)量的傳輸,4路模擬量的傳輸,距離100米~3000米均可。即可以實現(xiàn)點對點通信,也可以實現(xiàn)點對多點通信,不需要編寫程序,不需要布線,一般電工就可以調(diào)試使用。對于工業(yè)現(xiàn)場的遙測遙控實施簡單、方便、便宜。
1、適用范圍
無線數(shù)據(jù)采集模塊具有數(shù)據(jù)采集、控制、GPRS無線遠程通信等功能。采用低功耗設(shè)計。該產(chǎn)品可接入各種串口儀表、各種模擬信號輸出的變送器、各種脈沖信號輸出的雨量計、水表等。廣泛用于水務、環(huán)保、氣象、市政、環(huán)境、地質(zhì)、農(nóng)業(yè)、公安等行業(yè)遠程監(jiān)控系統(tǒng)。特別適用于太陽能供電方式的現(xiàn)場應用,可大大降低太陽能供電成本。
2、無線數(shù)據(jù)采集的特征:
多種配置應用方案,可以滿足用戶不同的需要;4個開關(guān)輸入通道,4個開關(guān)OC門輸出通道;4個模擬量輸入通道,4個模擬量輸出通道;可以直接代替有線的PLC設(shè)備;一體化設(shè)計,結(jié)構(gòu)緊湊;多種產(chǎn)品規(guī)格適應于不同的傳輸距離;射頻輸出功率10mW、500mW、1000mW;GFSK調(diào)制,高效前向糾錯信道編碼技術(shù);軟件無線電技術(shù)保證高抗干擾能力和低誤碼率;ISM 頻段433MHz,無需申請頻點;工業(yè)標準設(shè)計,能工作于各種惡劣環(huán)境;直流9~24V供電,電流小于800mA。
3、主要功能
1)遠程通信:GPRS網(wǎng)絡(luò)和短消息雙通道傳輸數(shù)據(jù),支持專線、VPN專網(wǎng)多種組網(wǎng)方式。
2)通訊協(xié)議:支持UDP、TCP 協(xié)議,支持多中心數(shù)據(jù)通信。
3)模擬量輸入:可采集4-20mA、0-5V等多種電流、電壓信號輸出模擬量。
4)開關(guān)量輸入:可采集干接點、有源接點開關(guān)量輸出信號,可定時采集以降低能耗。
5)脈沖量輸入:可采集干接點脈沖信號,用于采集脈沖發(fā)訊水表。6)智能儀表接入:提供2路RS232/485串口,可以采集各種智能儀表,如流量計、照相機等。
7)開關(guān)量輸出:提供三極管集電極信號輸出。
8)電源輸出:可定時為變送器供電,輸出電壓:同輸入電源電壓。9)遠程控制:接受遠程指令,實現(xiàn)控制。
10)數(shù)據(jù)顯示:可支持2×8中文漢字液晶顯示,配有4個數(shù)字鍵盤。
11)數(shù)據(jù)查詢:可本機按鍵查詢,同時支持就地串口查詢,遠程查詢。
12)遠程通信:支持RS232/485總線、GPRS、SMS等多種通信。
13)配套軟件:配套提供參數(shù)設(shè)置軟件。
4、主要特點
1)工作電流低:GPRS實時在線,平均工作電流<10mA。
2)數(shù)據(jù)存儲容量大:本機循環(huán)存儲監(jiān)測數(shù)據(jù),掉電不丟失,存儲容量:4M。
3)維護方便:支持遠程參數(shù)設(shè)置,遠程軟件升級。
4)體積小:外型尺寸145×100×65mm
5、技術(shù)指標
1)硬件配置:GPRS/GSM無線通信接口、4路AI、4路DI、6路PI、3路DO、2路串口、中文液晶顯示和無顯示可選、1個4按鍵鍵盤可選。
2)采集精度:模擬量采集精度:0.5%,脈沖計數(shù)誤差:0.01%
3)通信協(xié)議:支持標準MODBUS協(xié)議,可嵌入其它通信協(xié)議。
4)通信接口:GPRS/GSM無線通信接口,1路串口用于維護,2路串口采集儀表,232/485可選。
5)通信速率:300~19200 bit/s
6)工作環(huán)境:溫度:-25~+70℃、濕度:≤95%、無腐蝕氣體、無導電塵埃、無爆炸環(huán)境。
7)安裝方式:一般采用導軌式安裝,特殊場合,可將控制器固定在安裝底板上。
8)供電電源:10~28VDC
6、系統(tǒng)功能
系統(tǒng)主要分三層,第一層為服務器,第二層為過渡層,由 Zigbee 協(xié)調(diào)器和 Zigbee節(jié)點構(gòu)成,第三層為任務層,由 54 個監(jiān)測單元和 1 個顯示單元構(gòu)成。系統(tǒng)的主要功能為:服務器有選擇地查詢 54 個監(jiān)測單元的數(shù)據(jù),然后根據(jù)需要將某個監(jiān)測單元的數(shù)據(jù)發(fā)送到顯示單元上,讓其顯示,中間的傳輸全部由 Zigbee 組網(wǎng)無線通訊。
其服務器主要功能:
1)開辟多個線程,每個線程主動輪詢各個節(jié)點;與每個節(jié)點的通訊必須“有問 必答”,具有超時控制機制; 2)具有廣播,組播配置參數(shù)功能;
3)對每個節(jié)點可以實時監(jiān)測重量,溫度,濕度參數(shù)。并且以曲線形式顯示; 4)實時采集每個節(jié)點的參數(shù)并顯示;
5)服務器采用 Windows 7 操作系統(tǒng),開發(fā)工具為 C#和 SQL 數(shù)據(jù)庫,最終生成安裝文件。
三、實驗結(jié)果
直觀看到顯示單元上面顯示的值,什么都不選時,數(shù)碼管上顯示 0000,當輸入節(jié)點編號,并雙擊鼠標選中溫度、濕度或者重量時,點擊確定后,數(shù)碼管
會立即顯示具體數(shù)值,并且給顯示單元發(fā)送顯示命令。
四、認識與體會
數(shù)據(jù)采集是整個工廠自動化的最前端,測試精度、速度與實現(xiàn)該功能的成本是幾個重要因素,數(shù)據(jù)采集也正朝著這幾個方向發(fā)展。高速、實時數(shù)據(jù)采集在運動控制、醫(yī)療設(shè)備、快速生產(chǎn)過程和變電站自動化等領(lǐng)域都有非常重要的應用。這些行業(yè)中,對高速數(shù)據(jù)采集的需求遠遠超過目前實際可以實現(xiàn)的程度。用戶的需求促進了技術(shù)的發(fā)展和新產(chǎn)品的出現(xiàn),隨著工業(yè)發(fā)達國家和新興崛起國家為提高其產(chǎn)品在全球市場的競爭力,他們更進一步希望降低包括能源消耗、原材料消耗和勞務成本。對于發(fā)達國家來講,其勞務成本遠遠高于新興崛起國家,因此特別重視促進創(chuàng)新和技術(shù)進步,采用新的技術(shù)手段。正是在這樣競爭日益激烈的大背景下,無線數(shù)據(jù)采集技術(shù)在工業(yè)中的推廣應用則受到了特殊的重視。
第三篇:xxxx無線網(wǎng)絡(luò)安全風險評估報告
xxxx有限公司
無線網(wǎng)絡(luò)安全風險評估報告
xxxx有限公司
二零一八年八月
1.目標
xxxx有限公司無線網(wǎng)絡(luò)安全檢查工作的主要目標是通過自評估工作,發(fā)現(xiàn)本局信息系統(tǒng)當前面臨的主要安全問題,邊檢查邊整改,確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。
一.評估依據(jù)、范圍和方法 1.1 評估依據(jù)
根據(jù)國務院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》(信安通[2006]15號)、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》(辦信息[2006]48號)以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。1.2 評估范圍
本次無線網(wǎng)絡(luò)安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等,管理信息系統(tǒng)中業(yè)務種類相對較多、網(wǎng)絡(luò)和業(yè)務結(jié)構(gòu)較為復雜,在檢查工作中強調(diào)對基礎(chǔ)無線網(wǎng)絡(luò)信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估,具體包括:基礎(chǔ)網(wǎng)絡(luò)與服務器、無線路由器、無線AP系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。
1.3 評估方法
采用自評估方法。
2.重要資產(chǎn)識別
對本司范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務器及其安全屬性受破壞后的影響進行識別,將一旦停止運行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務的服務器進行登記匯總。
3.安全事件
對本司半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄,形成本單位的安全事件列表。
4.無線網(wǎng)絡(luò)安全檢查項目評估
1.評估標準
無線網(wǎng)絡(luò)信息安全組織機構(gòu)包括領(lǐng)導機構(gòu)、工作機構(gòu)。崗位要求應包括:專職網(wǎng)絡(luò)管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員;專責的工作職責與工作范圍應有制度明確進行界定;崗位實行主、副崗備用制度。病毒管理包括計算機病毒防治管理制度、定期升 3 級的安全策略、病毒預警和報告機制、病毒掃描策略(1周內(nèi)至少進行一次掃描)。2.現(xiàn)狀描述
本司已成立了信息安全領(lǐng)導機構(gòu),但尚未成立信息安全工作機構(gòu)。配置專職網(wǎng)絡(luò)管理人員,專責的工作職責與工作范圍有明確制度進行界定。本司使用360防病毒軟件進行病毒防護,病毒預警是通過第三方和網(wǎng)上提供信息來源,每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部;每周進行二次自動病毒掃描;沒有制定計算機病毒防治管理制度。3.評估結(jié)論
完善信息安全組織機構(gòu),成立信息安全工作機構(gòu)。完善病毒預警和報告機制,制定計算機病毒防治管理制度。
5.無線網(wǎng)絡(luò)賬號與口令管理
1.評估標準
制訂了賬號與口令管理制度;普通用戶賬戶密碼、口令長度要求符合大于6字符,管理員賬戶密碼、口令長度大于8字符;半年內(nèi)賬戶密碼、口令應變更并保存變更相關(guān)記錄、通知、文件,半年內(nèi)系統(tǒng)用 戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。2.現(xiàn)狀描述
本司以制訂賬號與口令管理制度,普通用戶賬戶密碼、口令長度要求大部分都符合大于6字符;管理員賬戶密碼、口令長度大于8字符,半年內(nèi)賬戶密碼、口令有過變更,但沒有變更相關(guān)記錄、通知、文件;半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。3.評估結(jié)論
制訂賬號與口令管理制度,完善普通用戶賬戶與管理員賬戶密碼、口令長度要求;對賬戶密碼、口令變更作相關(guān)記錄;及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。
6.無線網(wǎng)絡(luò)與系統(tǒng)安全評估
1.評估標準
無線局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應采取設(shè)備冗余或準備備用設(shè)備,不允許外聯(lián)鏈路繞過防火墻,具有當前準確的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。無線網(wǎng)絡(luò)設(shè)備配置有備份,網(wǎng)絡(luò)關(guān)鍵點設(shè)備采用雙電源,關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務,SNMP社區(qū)串、本地用戶口令強健(>8字符,數(shù)字、字母混雜)。
2.現(xiàn)狀描述
無線局域網(wǎng)核心交換設(shè)備準備了備用設(shè)備,城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余;沒有不經(jīng)過防火墻的外聯(lián)鏈路,有當前網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。網(wǎng)絡(luò)設(shè)備配置沒有進行備份,網(wǎng)絡(luò)關(guān)鍵點設(shè)備是雙電源,網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務,SNMP社區(qū)串、本地用戶口令沒達到要求。3.評估結(jié)論
無線局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準備備用設(shè)備,外聯(lián)鏈路沒有繞過防火墻,完善網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。對網(wǎng)絡(luò)設(shè)備配置進行備份,完善SNMP社區(qū)串、本地用戶口令強健(>8字符,數(shù)字、字母混雜)。
7.ip管理與補丁管理
1.評估標準
有無線IP地址管理系統(tǒng),無線IP地址管理有規(guī)劃方案和分配策略,無線IP地址分配有記錄。有補丁管理的手段或補丁管理制度,Windows系統(tǒng)主機補丁安裝齊全,有補丁安裝的測試記錄。
2.現(xiàn)狀描述
有IP地址管理系統(tǒng),正在進行對IP地址的規(guī)劃和分配,IP地址分配有記錄。通過手工補丁管理手段,沒有制訂相應管理制度;Windows系統(tǒng)主機補丁安裝基本齊全,沒有補丁安裝的測試記錄 3.評估結(jié)論
加快進行對IP地址的規(guī)劃和分配,IP地址分配有記錄。完善補丁管理的手段,制訂相應管理制度;補缺Windows系統(tǒng)主機補丁安裝,補丁安裝前進行測試記錄。
8.防火墻
1.評估標準
無線網(wǎng)絡(luò)中的防火墻位置部署合理,防火墻規(guī)則配置符合安全要求,防火墻規(guī)則配置的建立、更改有規(guī)范申請、審核、審批流程,對防火墻日志進行存儲、備份。2.現(xiàn)狀描述
無線網(wǎng)絡(luò)中的防火墻位置部署合理,防火墻規(guī)則配置符合安全要 7 求,防火墻規(guī)則配置沒有建立、更改有規(guī)范申請、審核、審批流程,對防火墻日志沒有進行存儲、備份。3.評估結(jié)論
網(wǎng)絡(luò)中的防火墻位置部署合理,防火墻規(guī)則配置符合安全要求,防火墻規(guī)則配置的建立、更改要有規(guī)范申請、審核、審批流程,對防火墻日志應進行存儲、備份。
9.自評總結(jié)
通過對上述的現(xiàn)狀分析進行了自評估,總的來看,有了初步的安全基礎(chǔ)設(shè)施,在管理方面具備了部分制度和策略,安全防護單一,技術(shù)上通過多種手段實現(xiàn)了基本的訪問控制,但相應的安全策略、安全管理與技術(shù)方面的安全防護需要更新以適應要求。
需要對安全措施和管理制度方面進行改善,通過技術(shù)和管理兩個方面來確保策略的遵守和實現(xiàn),最終能夠?qū)踩L險控制在適當范圍之內(nèi),保證和促進業(yè)務開展。
第四篇:無線網(wǎng)絡(luò)安全威脅就在你身邊
無線網(wǎng)絡(luò)安全威脅就在你身邊!
就在我們享受無線網(wǎng)絡(luò)所提供的便利的同時,黑客已經(jīng)開始采取行動,利用無線網(wǎng)絡(luò)竊取我們的敏感信息,無線網(wǎng)絡(luò)安全威脅就在我們的身邊!
近日,國內(nèi)多家媒體紛紛報道了“黑客搭建無線網(wǎng)絡(luò),竊取賬戶信息偷偷轉(zhuǎn)賬”的無線安全事件。該事件發(fā)生在山東聊城,受害人是聊城的幾位大學生。7月15日到17日,聊城某高校大三學生小李及同學的網(wǎng)銀陸續(xù)發(fā)生被盜事件,賬戶內(nèi)的錢被通過網(wǎng)銀轉(zhuǎn)賬轉(zhuǎn)走,轉(zhuǎn)賬金額都在幾百元之間。幾位受害人有一個共同的經(jīng)歷,都是在公共服務娛樂場所用WiFi上網(wǎng)后數(shù)個小時,就發(fā)生了網(wǎng)銀內(nèi)資金丟失的情況。
這個事件非常值得我們重視,這說明,就在我們享受無線網(wǎng)絡(luò)所提供的便利的同時,黑客已經(jīng)開始采取行動,利用無線網(wǎng)絡(luò)竊取我們的敏感信息,無線網(wǎng)絡(luò)安全威脅就在我們的身邊!
近年來隨著WLAN技術(shù)的發(fā)展和普及,無線網(wǎng)絡(luò)應用日漸成為人們休閑娛樂,甚至工作和學習的常規(guī)渠道之一,人們已漸漸習慣于隨時隨地通過無線網(wǎng)絡(luò)分享照片,發(fā)布微博,網(wǎng)上支付,收發(fā)郵件和即時通訊。不知不覺中我們已經(jīng)有越來越多的個人隱私甚至商業(yè)機密信息在通過這種渠道傳送和交互著,而無線信號通過空氣傳播的特性又使得我們難以洞悉無線網(wǎng)絡(luò)中究竟發(fā)生了什么,信息的重要性與監(jiān)控的復雜性形成了強烈反差,從而潛藏著不容忽視的安全風險。
作為新興技術(shù),人們更多關(guān)注的是無線網(wǎng)絡(luò)應用的便捷性,而對其安全性往往不夠重視,然而我們已漸漸在不知不覺中被推送到無線網(wǎng)絡(luò)安全威脅的風口浪尖,攻擊可能就發(fā)生在我們身邊,攻擊代碼甚至可以從我們眼前飄過。發(fā)生在山東聊城的網(wǎng)銀“被”轉(zhuǎn)賬事件就為人們敲響了一個現(xiàn)實的警鐘。關(guān)注無線網(wǎng)絡(luò)安全并非杞人憂天,而是切實保障個人和企業(yè)信息安全的務實之舉。
然而,當我們真正關(guān)注無線網(wǎng)絡(luò)安全,又會發(fā)現(xiàn)防范無線網(wǎng)絡(luò)安全威脅在當下并非易事。雖然市場上已經(jīng)有多種成熟的網(wǎng)絡(luò)安全產(chǎn)品,可以提供包括訪問控制、監(jiān)控、攻擊防御、審計、管理等多種用途,但是所有這些都是基于有線網(wǎng)絡(luò)環(huán)境,因為傳輸載體的不同,其觸角無法到達無線網(wǎng)絡(luò);而現(xiàn)實的情況是,互聯(lián)網(wǎng)已經(jīng)從原有的有線網(wǎng)絡(luò)拓撲擴展到邊界模糊的無線網(wǎng)絡(luò)連接,這就勢必造成整體網(wǎng)絡(luò)安全的盲區(qū)或薄弱點。該如何采取措施,防范無線網(wǎng)絡(luò)安全威脅呢?記者通過搜索和查詢,了解到國內(nèi)知名信息安全廠商啟明星辰一直在關(guān)注和研究無線網(wǎng)絡(luò)安全風險與應對方案,并已經(jīng)發(fā)表若干文章提示用戶防范無線網(wǎng)絡(luò)安全風險。該公司已經(jīng)率先在國內(nèi)推出了WLAN IDS/IPS系統(tǒng),可以實時檢測無線破解、無線釣魚、流氓AP等數(shù)十種基于WLAN的無線攻擊行為,并可按用戶需求設(shè)定無線準入或阻斷策略,提供7×24不間斷的無線網(wǎng)絡(luò)安全防護功能,避免無線信息泄露,化解無線風險,為用戶的無線網(wǎng)絡(luò)安全保駕護航。另外,通過與傳統(tǒng)IDS/IPS集成部署,更可以提供有線、無線統(tǒng)一的安全防護,形成一體化的網(wǎng)絡(luò)安全解決方案,為用戶提供全方位的安全保障。
新聞回顧
黑客搭建無線網(wǎng)絡(luò)竊取賬戶信息偷偷轉(zhuǎn)賬 一些電腦黑客利用無線網(wǎng)絡(luò),進入個人電腦或手機后,竊取個人的賬戶信息,悄悄將賬戶內(nèi)的資金轉(zhuǎn)走。7月15日到17日,聊城有幾位大學生遭遇了此類無形轉(zhuǎn)賬。
“以前我多次在那里用WiFi上過網(wǎng),每次上網(wǎng)時就一個WiFi接口,可丟錢那次,上網(wǎng)時莫名奇妙地多出了一個WiFi接口,我也沒多想。”小李回憶說,他在那里處理了一封電子郵件,然后就回學校了。回學校時,手機收到了銀行發(fā)來的信息:網(wǎng)銀賬號已經(jīng)成功轉(zhuǎn)賬300元。小李說,后來陸續(xù)又有幾名同學遭遇到此類的問題。
聊城市公安局東昌府經(jīng)偵大隊民警介紹,目前警方已經(jīng)密切注意此類案件的發(fā)生,同時希望廣大市民提高警惕,注意保管好網(wǎng)銀、炒股賬號密碼、信用卡賬號密碼、支付寶賬號和密碼等個人用戶信息,以免遭犯罪分子的黑手。
第五篇:2011淘寶無線電子商務數(shù)據(jù)報告發(fā)布
2011淘寶無線電子商務數(shù)據(jù)報告發(fā)布
今日,淘寶無線發(fā)布《2011淘寶無線電子商務數(shù)據(jù)報告》(報告全文
http://vdisk.weibo.com/s/2F1GW),報告以淘寶無線2011全年交易數(shù)據(jù)作為范本,揭示2011年移動電商的高速發(fā)展狀況,深度表現(xiàn)移動互聯(lián)網(wǎng)時代人們在移動終端上的消費習性,透視移動互聯(lián)網(wǎng)時代產(chǎn)業(yè)鏈上下游的發(fā)展脈絡(luò)和多方參與者之間的競合關(guān)系,移動電商正在成為移動互聯(lián)網(wǎng)行業(yè)最受人們歡迎的應用。
《2011淘寶無線電子商務數(shù)據(jù)報告》顯示,2011年淘寶無線累計成交金額118.8億元,對比2010年的18億元,翻了6番。在2011年底的兩次大促活動——手機雙11(光棍節(jié))與手機雙12(全民瘋搶)活動中,淘寶無線的成交屢創(chuàng)新高,手機雙12活動日成交峰值超過2億元。用戶對手機網(wǎng)購模式愈發(fā)熟悉和信任,經(jīng)活動統(tǒng)計,每5個淘寶會員在pc淘寶購物的同時,就有1個通過手機購物;而電商企業(yè)也紛紛布局移動電子商務,開拓手機淘寶這塊沃土,活動當天,十余家手機店鋪當日成交額超過百萬。《報告》預計2012年,淘寶無線累計成交金額還將保持逾4倍的漲幅。
《2011淘寶無線電子商務數(shù)據(jù)報告》顯示,在2011年,手機淘寶客戶端交易成長迅猛,到Q4,來自手機淘寶客戶端的成交總額在手機淘寶全網(wǎng)成交的占比已達37%,客戶端正在成為移動購物最主要的入口。
最近發(fā)布的兩個數(shù)字,表明全球移動互聯(lián)網(wǎng)的發(fā)展正在從量變走向質(zhì)變。第一個數(shù)字是智能手機出貨量首次超越PC(個人電腦)出貨量,第二個數(shù)字是我國手機網(wǎng)民數(shù)量超過3.5億,約為整體網(wǎng)民數(shù)量的七成。移動電子商務作為移動互聯(lián)網(wǎng)最受用戶歡迎的應用,不只是改變了傳統(tǒng)的交易渠道,更讓消費需求可以即時得到滿足,讓線上線下融為一體,除了時間和空間上的拓展,更多的個性化互動過程記錄了用戶更多的個性化特征,比用戶更了解用戶,讓需求和供給的匹配度得以提升,眾多潛在的變革將深入的改變用戶的消費和生活方式。淘寶無線2010及11年交易數(shù)據(jù)顯示,實物交易規(guī)模在逐漸擴大,移動網(wǎng)購用戶越來越信賴和習慣手機購物。
據(jù)艾瑞數(shù)據(jù)顯示,2011年中國移動互聯(lián)網(wǎng)市場規(guī)模達到393億元,同比增長97.5%。移動電子商務市場規(guī)模同比增長五倍,在整體移動互聯(lián)網(wǎng)市場規(guī)模占比增至29.2%,成為第二大細分行業(yè),預計2012年,移動電商將超越移動增值服務,占據(jù)移動互聯(lián)網(wǎng)行業(yè)中的領(lǐng)頭地位。手機淘寶作為移動電子商務行業(yè)的生力軍,將帶領(lǐng)電商企業(yè)在移動購物領(lǐng)域不斷開拓市場新藍海。
點擊咨詢 