软考中级系统集成项目管理工程师上午考试科目为基础知识,满分为75分,题型为客观选择题。根据系统集成项目管理工程师考试大纲,基础知识科目考试范围如下:
1信息化知识
11 信息化基础
111 信息与信息化
信息的定义、属性和传输模型
信息系统的定义和属性
信息化的概念
信息技术发展及趋势
112 信息化发展战略
信息化体系要素
信息化的战略目标
信息化的指导思想、基本原则
我国信息化发展的主要任务和发展重点
12 电子政务和电子商务
121 电子政务
电子政务的概念和内容
电子政务建设的指导思想和原则
电子政务建设的发展方向和应用重点
122 电子商务
电子商务的定义、作用、体系结构和特点
电子商务的类型
电子商务发展的支撑保障体系
13 企业信息化
131 企业信息化基础
工业和信息化的深度融合
企业信息化的内涵和意义
我国企业信息化发展的战略要点
132 企业信息化的实践
企业资源规划(ERP)
客户关系管理(CRM)
供应链管理(SCM)
企业应用集成
14 商业智能(BI)
141 商业智能的概念
142 商业智能的主要功能与层次
143 商业智能的相关技术和软件
15 智慧城市
151 智慧城市的概念及内涵
152 智慧城市的参考模型
153 我国智慧城市建设的指导思想、原则和目标
154 智慧城市建设的主要内容
2信息系统服务管理
21 信息系统服务业
211 信息系统服务业的发展
212 信息系统集成的概念和发展
213 信息系统工程监理的概念和发展
214 信息系统运行维护的概念和发展
22 资质管理
221 信息系统集成资质管理
222 信息系统工程监理资质管理
23 信息技术服务与管理
231 信息技术服务的概念
232 信息技术服务的管理框架
IT服务管理(ITSM)的概念和主要内容
ITSS的概念和主要内容
3信息系统审计
31 信息系统审计的意义
32 信息系统审计的基本方法
4信息技术知识
41 信息系统建设与开发
411 信息系统建设的基本概念
信息系统建设的总体目标
信息系统的生命周期、各阶段目标及其主要工作内容
信息系统常用的开发方法
412 信息系统设计
方案设计
系统架构
413 软件工程
软件需求分析与定义
软件设计、测试与维护
软件质量保证及质量评价
软件配置管理
软件过程管理
软件开发工具
软件复用
414 面向对象的系统分析与设计
面向对象的基本概念
统一建模语言UML与可视化建模
面向对象的系统分析
面向对象的系统设计
415 软件架构
软件架构的定义
软件架构的模式
软件架构的分析与评估
42 基本信息系统集成技术
421 应用集成技术
数据库与数据仓库技术
Web Service技术
J2EE架构
NET架构
软件引擎技术(流程引擎、Ajax引擎)
构件和常用构件标准(COM/DCOM/COM+、CORBA和EJB)
软件中间件
422 计算机网络技术
网络技术标准与协议
Internet技术及应用
网络分类
网络服务器
网络交换技术
网络存储技术
光网络技术
无线网络技术
网络接入技术
综合布线和机房工程
网络规划、设计与实施
网络安全
网络管理
43 新一代信息技术
431 大数据
大数据的概念
大数据的关键技术
大数据发展应用领域和目标
432 云计算
云计算的概念和服务类型
云计算的关键技术
发展云计算的指导思想、基本原则和目标
发展云计算的主要任务
433 物联网
物联网的概念
物联网的发展现状
物联网的架构
物联网的关键技术
物联网的应用
434 移动互联网
移动互联网的概念
移动互联网的发展现状
移动互联网的关键技术
移动互联网的应用
435 互联网+
互联网+的内涵
互联网+行动
5项目管理一般知识
51 项目管理的理论基础与体系
511 项目管理基础
项目与项目管理的概念
系统集成项目的特点
项目干系人
512 项目管理知识体系的构成
513 项目管理专业领域的关注点
52 项目的组织
521 组织的体系、文化与风格
522 组织结构
53 项目的生命周期
531 项目生命周期基础
项目生命周期的特征
项目阶段的特征
项目生命周期与产品生命周期的关系
532 典型的信息系统项目的生命周期模型
瀑布模型
V模型
原型化模型
螺旋模型
迭代模型
54 单个项目的管理过程
541 项目过程
542 项目管理过程组
543 过程的交互
6立项管理
61 立项管理内容
611 需求分析
需求分析的概念
需求分析的方法
612 项目建议书
项目建议书的内容
项目建议书的编制方法
613 项目可行性研究报告
项目可行性研究报告的内容
项目可行性研究报告的编制方法
614 招投标
招投标的主要过程和活动
招投标文件的主要内容
62 建设方的立项管理
621 立项申请书(项目建议书)的编写、提交和审批
622 项目的可行性研究
可行性研究的主要内容
初步可行性研究和详细可行性研究的方法
项目论证评估的过程和方法
项目可行性研究报告的编写、提交和获得批准
623 选择项目承建方
招标方式
其他方式
63 承建方的立项管理
631 项目识别
632 项目论证
承建方技术能力可行性分析的方法
承建方人力及其他资源配置能力可行性分析的方法
项目财务可行性分析的过程和方法
项目风险分析的方法
对可能的其他投标者的相关情况分析
633 投标
组建投标小组
投标文件编制方法
投标关注要点
64 签订合同
641 招标方与候选供应方谈判的要点
642 建设方与承建方签订合同的过程和要点
7项目整体管理
71 项目整体管理的含义、作用和过程
72 项目启动
721 项目启动所包括的内容
722 制定项目章程
项目章程的作用和内容
项目章程制定的依据
项目章程制定所采用的技术和工具
项目章程制定的成果
723 选择项目经理
73 编制初步范围说明书
74 编制项目管理计划
741 项目管理计划的含义和作用
742 项目管理计划的内容
743 编制项目管理计划
编制项目管理计划过程
编制项目管理计划过程所采用的技术和工具
编制项目管理计划的依据和成果
75 项目执行
指导和管理项目执行采用的主要技术和工具
指导和管理项目执行的依据和成果
监控项目工作的工具和技术
监控项目工作的依据和成果
76 项目整体变更管理
761 项目变更的基本概念
762 变更管理的基本原则、组织机构和工作流程简介
763 变更管理的输入
764 变更管理所采用的技术和工具
765 变更管理的输出
766 变更管理与配置管理之间的关系
77 项目收尾管理
771 项目收尾的内容
行政收尾和合同收尾
项目验收
项目总结
项目审计
772 项目收尾所采用的技术和工具
773 项目收尾的依据和成果
774 项目组人员转移
775 项目后评价
信息系统目标评价
信息系统过程评价
信息系统效益评价
信息系统可持续性评价
8项目范围管理
81 项目范围管理的概念
811 项目范围管理的含义及作用
812 项目范围管理的主要过程
82 收集项目需求并编制范围计划
821 收集项目需求
822 编制范围计划过程的输入
823 编制范围计划过程所用的技术和工具
824 编制范围计划过程的输出
83 范围定义
831 范围定义
范围定义的内容和作用
范围定义的输入
范围定义的工具和技术
范围定义的输出
832 范围说明书
项目论证
系统描述
项目可交付物的描述
项目成功要素的描述
833 工作分解结构(WBS)
WBS的作用和意义
WBS包含的内容
834 WBS创建工作的输入
835 创建WBS所采用的方法
836 WBS创建工作的输出
84 项目范围确认
841 项目范围确认的工作要点
842 项目范围确认的输入
843 项目范围确认所采用的方法
844 项目范围确认的输出
85 项目范围控制
851 项目范围控制涉及的主要内容
852 项目范围控制与用户需求变更的联系
853 项目范围控制与项目整体变更管理的联系
854 项目范围控制的输入
855 项目范围控制所用的技术和工具
856 项目范围控制的输出
9项目进度管理
91 项目进度管理相关概念
911 项目进度管理的含义及作用
912 项目进度管理的主要活动和过程
92 规划进度管理过程
921 规划项目进度管理的输入
922 规划项目进度管理的工具与技术
923 规划项目进度管理的输出
93 定义活动
931 定义活动的输入
932 定义活动的工具与技术
933 定义活动的输出
94 活动排序
941 活动排序的输入
942 活动排序的工具和技术
前导图法
箭线图法
确定依赖关系
提前量与滞后量
943 活动排序的输出
95 估算活动资源
951 估算活动资源的输入
952 估算活动资源的工具和技术
953 估算活动资源的输出
96 估算活动持续时间
961 估算活动持续时间的输入
962 估算活动持续时间的工具与技术
963 估算活动持续时间的输出
猎考网判断
类比估算
参数估算
三点估算
群体决策技术
储备分析
97 制定进度计划
971 制定进度计划的输入
972 制定进度计划的工具与技术
进度网络分析
关键路线法
关键链法
资源优化技术
建模技术
提前量和滞后量
进度压缩
进度计划编制工具
973 制定进度计划的输出
98 控制进度
981 控制进度的概念、主要活动和步骤
982 控制进度的输入
983 控制进度的工具和技术
984 控制进度的输出
10项目成本管理
101 项目成本和成本管理基础
1011 有关成本的基本概念
项目成本概念及其构成
成本的类型(可变成本、固定成本、直接成本、间接成本、机会成本、沉没成本)
应急储备和管理储备
1012 项目成本管理基础
项目成本管理的概念、作用和意义
项目成本失控的原因
项目成本管理的过程
102 制定项目成本管理计划
项目成本管理计划制定的输入
项目成本管理计划制定的技术和工具
项目成本管理计划制定的输出
103 项目成本估算
1031 项目成本估算的主要相关因素
1032 项目成本估算的主要步骤
1033 项目成本估算的输入
1034 项目成本估算所采用的技术和工具
猎考网判断
类比估算
自下而上估算
三点估算
储备分析
参数模型法
卖方投标分析
群体决策技术
1035 项目成本估算的输出
104 项目成本预算
1041 项目成本预算及作用
1042 制定项目成本预算的步骤
1043 项目成本预算的输入
1044 项目成本预算的技术和工具
成本汇总
储备分析
猎考网判断
参数模型
资金限制平衡
1045 项目成本预算的输出
105 项目成本控制
1051 项目成本控制的主要内容
1052 项目成本控制的输入
1053 项目成本控制所用的技术和工具
挣值分析和挣值管理
预测
完工尚需绩效指数
绩效审查
储备分析
1054 项目成本控制的输出
11项目质量管理
111 质量管理基础
1111 质量、项目质量与质量管理等相关概念
1112 质量管理的发展阶段
1113 项目质量管理主要活动和流程
1114 国际质量标准
112 规划质量管理
1121 规划质量管理的输入
1122 规划质量管理的工具与技术
成本收益分析法
质量成本法
标杆对照(Benchmarking)
实验设计
1123 规划质量管理的输出
113 实施质量保证
1131 实施质量保证的输入
1132 实施质量保证的方法与工具
质量审计
过程分析
1133 实施质量保证的输出
114 质量控制
1141 质量控制的输入
1142 质量控制的工具与技术
七种基本质量工具(因果图、流程图、核查表、帕累托图、直方图、控制图和散点图)
新七种基本质量工具(亲和图、过程决策程序图、关联图、树形图、优先矩阵、活动网络图和矩阵图)
统计抽样
检查
审查已批准的变更请求
1143 质量控制的输出
12项目人力资源管理
121 项目人力资源管理有关概念
1211 动机、权力、责任、绩效和责任分配矩阵
1212 项目人力资源管理的过程
122 编制项目人力资源计划
1221 编制项目人力资源计划的输入
1222 编制项目人力资源计划的工具与技术
组织结构图和职位描述(层次结构图、矩阵图、文本格式、项目计划的其他部分)
人际交往
组织理论
猎考网判断
会议
1223 编制项目人力资源计划的输出
123 项目团队组织和建设
1231 组建项目团队
人力资源获取
组建项目团队的输入
组建项目团队的工具和技术(事先分派、谈判、招募、虚拟团队、多维决策分析)
组建项目团队的输出
1232 项目团队建设
项目团队建设的主要目标
成功的项目团队的特点
项目团队建设的阶段
项目团队建设的输入
项目团队建设的形式和方法
项目团队建设的输出
124 项目团队管理
1241 项目团队管理的含义和内容
1242 项目团队管理的方法
1243 项目团队管理的输入
1244 冲突管理
冲突的概念
冲突的解决
1245 项目团队管理的输出
13项目沟通管理和干系人管理
131 沟通基础
1311 沟通的定义
1312 沟通的方式
1313 沟通渠道的选择
1314 沟通的基本技能
132 制定沟通管理计划
1321 沟通管理计划的主要内容
1322 制定沟通管理计划的输入
1323 制定沟通管理计划的工具
1324 制定沟通管理计划的输出
133 管理沟通
1331 管理沟通的输入
1332 管理沟通的工具
1333 管理沟通的输出
134 控制沟通
1341 沟通控制的输入
1342 控制沟通的技术和方法
1343 沟通控制的输出
135 绩效报告
1351 绩效报告的内容
1352 管理绩效报告的输入
1353 管理绩效报告的技术和工具
1354 管理绩效报告的输出
136 项目干系人管理
1361 项目干系人管理所涉及的过程
1362 识别项目干系人
识别干系人的输入
识别干系人的工具和技术
识别干系人的输出
1363 编制项目干系人管理计划
编制干系人管理计划的输入
编制干系人管理计划的工具与技术
编制干系人管理计划的输出
1364 管理干系人参与
管理干系人参与的输入
管理干系人的工具和技术
管理干系人参与的输出
1365 控制干系人参与
控制干系人参与的输入
控制干系人参与的工具和技术
控制干系人参与的输出
14项目合同管理
141 项目合同
1411 合同的概念
广义合同与狭义合同
信息系统工程合同
1412 合同的法律特征
1413 有效合同原则
142 项目合同的分类
1421 按信息系统范围划分
总承包合同、单项任务承包合同、分包合同
1422 按项目付款方式划分
总价合同、单价合同、成本加酬金合同
143 项目合同签订
1431 项目合同的内容
当事人各自的权利和义务
项目费用及工程款的支付方式
项目变更约定
违约责任
1432 项目合同谈判与签订
谈判的概念与谈判过程
项目合同签订的注意事项
144 项目合同管理
1441 合同管理及作用
1442 合同管理的主要内容
合同的签订管理
合同的履行管理
合同的变更管理
合同的档案管理
1443 合同收尾
合同收尾的主要内容
采购审计
合同收尾的输入和输出
145 项目合同索赔处理
1451 索赔的概念和类型
1452 索赔的构成条件和依据
合同索赔的构成条件
合同索赔的依据
1453 索赔的处理
索赔流程
索赔审核
索赔事件处理的原则
1454 合同违约的管理
对建设单位违约的管理
对承建单位违约的管理
对其他类型违约的管理
15项目采购管理
151 采购管理的相关概念和主要过程
152 编制采购计划
1521 编制采购计划的输入
1522 用于采购计划编制工作的技术和方法
自制/外购分析
猎考网判断
市场调研
会议
1523 编制采购计划的输出
采购计划
采购工作说明书
采购文件(方案邀请书(RFP)、报价邀请书(RFQ)、询价计划编制过程常用到的其他文件)
供方选择标准
自制/外购决策
变更申请
1524 工作说明书(SOW)
工作说明书概念
工作说明书内容要点
153 实施采购
1531 采购方式
招标方式
其他采购方式(竞争性谈判、单一来源采购或询价)
1532 实施采购的输入
1533 实施采购的方法和技术
投标人会议
建议书评价技术
独立估算
猎考网判断
刊登广告
分析技术
采购谈判
1534 实施采购的输出
154 招投标
1541 招标人及其权利和义务
1542 招标代理机构
1543 招标方式
1544 招标程序
1545 投标
1546 开标、评标和中标
1547 供方选择
1548 相关法律责任
155 控制采购
1551 控制采购的概念
1552 控制采购的输入
1553 控制采购的工具和技术
1554 控制采购的输出
1555 结束采购
16信息(文档)与配置管理
161 信息系统项目相关信息(文档)及其管理
1611 信息系统项目相关信息(文档)的含义和种类
1612 信息系统项目相关信息(文档)管理的规则和方法
文档书写规范
图表编号规则
文档目录编写标准
文档管理制度
162 配置管理
1621 配置管理有关概念
配置项
配置项状态
配置项版本号
配置项版本管理
配置基线
配置库
配置库权限设置
配置控制委员会
配置管理员
配置管理系统
1622 制定配置管理计划
1623 配置标识
1624 配置控制
配置控制概念和主要任务
基于配置库的变更控制
1625 配置状态报告
1626 配置审计
1627 发布管理和交付
17项目变更管理
171 项目变更基本概念
1711 项目变更的含义和分类
1712 项目变更产生的原因
172 变更管理的基本原则
173 变更管理角色职责与工作程序
1731 角色职责
变更申请人
项目经理
变更控制委员会(CCB)
变更实施人
配置管理员
1732 工作程序
提出变更申请
变更影响分析
CCB审查批准
实施变更
监控变更实施
结束变更
174 项目变更管理的注意事项
1741 变更管理 *** 作要点
1742 变更管理与其他项目管理要素之间的关系
变更管理与整体管理
变更管理与配置管理
18项目风险管理
181 风险和项目风险管理基本知识
1811 风险的含义和属性
1812 风险的分类
1813 项目风险管理的含义和主要内容
182 规划风险管理
1821 规划风险管理的输入
1822 规划风险管理的工具和技术
1823 规划风险管理的输出
183 风险识别
1831 风险识别的参与者和原则
1832 风险识别的输入
1833 风险识别的工具和技术
1834 风险识别的输出
184 定性风险分析
1841 定性风险分析的输入
1842 定性风险分析的工具和技术
风险概率和影响评估
概率和影响矩阵
风险数据质量评估
风险分类
风险紧迫性评估
猎考网判断
1843 定性风险分析的输出
185 定量风险分析
1851 定量风险分析的输入
1852 定量风险分析的工具和技术
数据收集和展示技术
定量风险分析和建模技术(敏感性分析、预期货币价值分析、建模和模拟)
猎考网判断
1853 定量风险分析的输出
186 规划风险应对
1861 规划风险应对的输入
1862 规划风险应对的工具和技术
消极风险(威胁)的应对策略(规避、转移、减轻、接受)
积极风险(机会)的应对策略
应急应对策略
猎考网判断
1863 规划风险应对的输出
187 监控风险
1871 监控风险的输入
1872 监控风险的工具和技术
风险再评估
风险审计
偏差和趋势分析
技术绩效测量
储备分析
会议
1873 监控风险的输出
19信息系统安全管理
191 信息安全管理
1911 信息安全基本知识
信息安全定义
信息安全属性
1912 信息安全管理的内容
192 信息系统安全
1921 信息系统安全的概念
1922 信息系统安全属性
1923 信息系统安全管理体系
信息系统安全管理的内容
技术体系
管理体系
193 物理安全管理
1931 计算机机房与设施安全
1932 技术控制
检测监视系统
人员进/出机房和 *** 作权限范围控制
1933 环境与人身安全
1934 电磁泄露防护
194 人员安全管理
1941 安全组织
1942 岗位安全管理
1943 离岗人员安全管理
195 应用系统安全管理
1951 应用系统安全管理实施
1952 应用系统运行中的安全管理
系统运行安全审查目标
系统运行安全与保密的层次构成
系统运行安全检查与记录
系统运行管理制度
1953 应用软件维护安全管理
应用软件维护活动的类别
应用软件维护的安全管理目标
应用软件维护的工作项
应用软件维护的执行步骤
196 信息安全等级保护
1961 信息安全保护等级
1962 计算机网络系统安全保护能力等级
20知识产权管理
201 知识产权概念及其内容
202 知识产权管理相关法律法规
203 知识产权管理工作的范围和内容
21法律法规和标准规范
211 法律
2111 法律基本概念
2112 有关法律
合同法
招投标法
著作权法
政府采购法
212 标准和标准化
2121 标准化机构
2122 标准分级
2123 标准类型、代号和名称
213 系统集成常用技术标准
2131 基础标准
软件工程术语 GB/T 11457-2006
信息处理 数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定 GB 1526-1989
信息处理系统 计算机系统配置图符号及约定 GB/T 14085-1993
2132 开发标准
信息技术 软件生存周期过程 GB/T 8566-2007
软件支持环境 GB/T 15853-1995
软件维护指南 GB/T 14079-1993
2133 文档标准
软件文档管理指南 GB/T 16680-1996
计算机软件产品开发文件编制指南 GB/T 8567-2006
计算机软件需求规格说明规范 GB/T 9385-2008
2134 管理标准
计算机软件配置管理计划规范 GB/T 12505-1990
软件工程 产品质量 GB/T 16260-2006
计算机软件质量保证计划规范 GB/T 12504-1990
计算机软件可靠性和可维护性管理 GB/T 14394-2008
22专业英语
221 具有工程师所要求的英语阅读水平
222 掌握本领域的英语词汇
23项目管理工程师岗位职业道德规范
温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
下方免费复习资料内容介绍:信息处理技术员Word *** 作题(三)素材
格式:ZIP大小:1127KB 希赛2021网络工程师考前必备5页纸(内部资料)
格式:PDF大小:123324KB
资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料(告读者:本文也曾发布到其他博客,本博客主为作者指导,并拥有此文版权
若需转摘请私信博主。请不要善自更改内容和)
1 全文综述
本文旨在为用户提供一份基于DoDAF的国&…防架构论证方法的建议文档,全文为用户提供了DoDAF的一些基本介绍,以及要深入了解DoDAF方法所需的全面背景,并重点针对试点项目进行了综合介绍。
本文总体分为7章,第一章,全文综述。介绍本文的总体情况。
第二章,DoDAF是什么。除了介绍DoDAF的基本概念外,还提供一些DoDAF的关键知识点,对DoDAF有一定了解的读者,可不必关心本章。
第三章,我们能够获得什么。重点介绍DoDAF可为用户提供的一般价值,此处对DoDAF的一些关键背景知识进行了介绍。
第四章,如何使用DodAF。主要介绍使用DoDAF进行项目建模的参考过程。
第五章,试点项目实施建议。介绍试点项目实施的一般建议过程,是本文的重点内容之一。
第六章,案例参考和解读。介绍一个基于反潜作 (战的DoDAF案例项目,帮助读者更直观的理解试点项目可能的样子。
第七章,本文总结。针对本文档的内容进行全文总结。
本文尽可能将DoDAF涉及的一些关键内容,更多的呈现出来,希望通过本文阅读,能够为您提供一些有用的价值。
演示案例声明:
本文档中所使用的有关“场景”案例演示,是基于互联网公开信息收集、整理后,结合DoDAF相关方法过程,开发的仅用于公开演示目的之用的模型。但本模型所引用的方法过程是经过实际项目验证的经验总结。
2 DoDAF是什么
本章要点
DoDAF是基于国&…防部顶层体系结构,定义的一套架构框架,用于规范化国&…防体系结构设计、使用,为架构、方法、工具等,提供基础框架依据。
但,DoDAF不仅仅是一套用于描述国&…防体系结构的框架,它背后实际承载了更多的理念、方法论、技术内容——没有这些背景知识,DoDAF只是一组干枯的图表。
因此,在进行DoDAF研究时,必须跳出DoDAF框架本身的约定,更广泛的探讨DoDAF所映射的国&…防体系结构、国&…防战略理念、作
(战、能力、装备体系论证方法以及相关的支撑技术等,才能真正掌握DoDAF的本质,找到使用DoDAF的价值。
21 DoDAF的定义及其发展脉络
定义一组用于国&…防体系结构描述开发、展示和集成作(战、业务运营和流程的通用方法,其目的是希望确保体系结构描述能够在组织范围内、包括联合和多国之间进行比较和关联。
由 国&…防部的US Undersecretary of Defense for Business Transformation工作小组制定。DoDAF为DoD系统架构的描述、表示和战争打击及商业运作和过程的集成定义了一种通用的途径。DoDAF的目的是确保在全组织范围内的架构描述之间可以进行比较和相互关联,包括不同的军%##区。DoDAF通过指导如何描述系统架构(使其能够被评估和理解)及根据同一指南开发的其他体系结构描述来说明该需求。作 (战决策制定者可以利用遵从DoDAF产出的报告比较备选的系统架构,并管理现有系统的演进。
DoDAF的产生和发展是为了支持国&…防战略和能力建设,精通DoDAF需要深刻理解美&%军作(战思想的变革,并明确DoDAF在国&…防建设中的定位、作用和价值,尤其是与其他工程方法之间的关系,并从中国国&…防实际出发,有组织、有顺序的逐步开展实践和优化。
DoDAF的核心定位在于为国&…防部核心流程和架构提供标准的框架定义,推动国&…防部的组织、流程、架构间的整合,促进国&…防部的改革发展。
为国&…防部体系内的组织、流程、架构提供整合的基础标准框架
传统决策和设计方法形成烟囱、缺乏整体性和远见,确定和批准需求经常被作为对应特定威胁或者作 (战使用构想的独立方案,而没有将其当成是跨系统的顶层架构的一部分,于是各部门之间缺乏协调,制定的决策缺乏整体性和远见。
DODAF从设计之初就是基于顶层设计的构想,为国&…防部顶层架构提供标准框架,致力于提供整合国&…防部体系内的各种组织、流程和架构的基础标准。
为国&…防部核心流程提供标准框架,支持以统一的格式描述架构
以顶层架构视角管理国&…防部的流程和架构,能更有效地连接国&…防过程的所有要素,DODAF以为国&…防部核心流程提供标准框架为目的,满足国&…防部核心流程和架构描述的需要,提供以DoDAF为基础框架进行开发的概念、指南和参考建议。国&…防部核心流程参与人员首先需要以流程规范作为指导,再以DoDAF作为框架标准指导来开发相应的架构数据,例如进行作
(战场景分析、业务流程设计、系统架构开发等,不能将DoDAF作为架构开发的唯一指导,它的核心价值在于为所有流程、架构提供标准的或可对接的定义和关系,忽略这一点,很容易导致对DoDAF到底能做什么的迷惑。
支持国&…防部的组件化、服务化需求和网络中心作 (战架构的开发
面临以有限的资源应对难以预测的多种威胁的挑战,冷战后,国&…防资源越发有限,但威胁更加难以掌握,明确的威胁变成了难以预测、难以确定、众多的不同程度的各种威胁——必须以有限的资源应对变化莫测的潜在威胁。
在联合作
(战中,前瞻的、灵活快速的整合各类国&…防资源,以应对各类威胁。更细粒度的作 (战组织划分和连接更加紧密的作 (战网络,则提供了联合的基础,在开展作 (战时,作 (战单元可灵活调配,从而形成各种规模、层级的作 (战组织,并借助网络中心战实现广泛的作 (战单元连接,以最终达成作 (战目的。国&…防体系组件化、服务化是国&…防单元化整为零、灵活调配的重要途径,而网络中心作 (战体系则是连接作 (战单元的基础,作 (战网络的信息传递能力、指挥控制能力、网络安全能力、装备&系统间的互 *** 作能力、损伤恢复和冗余能力则形成了联合的关键。
支持“基于能力”的战略决策和联合概念,衔接能力和能力实现
防部从传统“基于威胁”的决策转向“基于能力”的决策,“基于威胁”的决策在确定和批准需求时经常被作为对应特定威胁或者作 (战使用构想的独立方案,而没有将其纳入跨系统的顶层架构考虑,于是各部门之间缺乏协调,制定的决策缺乏远见。
而在“基于能力”的决策中,国&…防部以JCIDS为核心流程,对战略和作(战任务开展基于能力的评估(CBA),综合考虑组织、流程、架构和系统等各类要素对实现能力的支持效果和差距,形成DOTMLPF变更建议,并用于指导开发实际的能力提升解决方案。其中,装备和系统的能力提升解决方案由DAS过程处理,承担从装备选型、研发、生产到部署的全生命周期管理,系统工程(SE)与DAS过程紧密配合,两者最终以实现能力提升为根本目标。
22 DoDAF是架构的框架描述
DoDAF是用来描述国&…防顶层架构的一套标准化的框架定义,是实际反映的是国&…防顶层架构的结构。从顶层架构的视角看,它向上支持国&…防战略的实现,向下转化为一系列可实施的项目,以具体推动国&…防体系的建设发展。
DoDAF的作用则是具体描述顶层架构,最新的DoDAF 20通过7+1视角,定义了国&…防架构的各个方面,重点添加了能力视角,以支持国&…防架构中的JCIDS过程。
因此,如果需要深入研究DoDAF,则必须进一步全面的研究国&…防顶层架构及其相关的过程、技术、系统、工具等,以真正洞察DoDAF的内涵。
23 DoDAF 20要点简介
DoDAF 20为支持防部流程和架构的新变化,从DoDAF 15的4视角扩展为8视角,将能力、服务和数据单独形成新视角,增加项目视角,扩展技术标准视角为标准视角
DoDAF 20以顶层架构为焦点,以服务于国&…防部核心决策过程为目的,以国&…防部元模型作为数据的组织形式,从“以架构产品为中心”转变为“以数据为中心”,强调对高效决策所需数据的收集、存储和使用,架构师和利益相关方可根据需要,按需选择“符合目标”的架构描述形式来提供可视化的架构描述。
支持国&…防部的六个核心流程:
Joint Capability Integration and Development System(JCIDS)
Defense Acquisition System(DAS)
Systems Engineering(SE)
Planning, Programming, Budgeting, and Execution(PPBE)
(Capabilities) Portfolio Management(PfM)
Operations Planning
DoDAF 20结合防部的新需求和实践经验,从3+1视角变为7+1视角,产生了一系列重大变化,并完善了国&…防部顶层架构描述及其与联邦顶层架构的关系。从对国&…防架构开发的关键影响看,增加了独立的能力视角是DoDAF 20最大的变化,它实现了对JCIDS的支持。另外一个较重要的变化是增加服务视角,在能力和能力的实现之间增加服务层,并将各类国&…防资源(组织、装备)等视为组件,通过服务层的对接,实现各类组件对能力的快速组合实现。2021年,信息技术发展突飞猛进。人工智能、大数据、开源、虚拟现实(VR)、增强现实(AR)……每个领域的发展几乎都可圈可点。
在人工智能领域,人工智能的语言大模型、图文大模型乃至多模态大模型的基本能力已得到了充分展现。例如,阿里巴巴达摩院公布多模态大模型M6最新进展,参数从万亿跃迁至10万亿;鹏城实验室与百度联合发布全球首个知识增强千亿大模型——鹏城—百度·文心,参数规模达到2600亿。
不仅如此,人工智能与其他科学领域的交叉融合也擦出火花。在《科学》近日公布的2021年度科学突破榜单上,AlphaFold和RoseTTA-fold两种基于人工智能预测蛋白质结构的技术位列榜首。
在人机交互领域,扎克伯格将Facebook公司更名为“Meta”时,特斯拉和SpaceX首席执行官埃隆·马斯克则将注意力放在脑机接口上。马斯克认为脑机接口装置将更有可能改变世界,帮助四肢瘫痪或有身体缺陷的人更好地生活和工作,“复杂的脑机接口装置可以让你完全沉浸在虚拟现实中”。此外,今年5月,斯坦福大学开发出一套皮质内脑机接口系统,可以从运动皮层的神经活动中解码瘫痪患者想象中的手写动作,并将其转换为文本。
在超算领域,最值得一提的是,今年11月,我国超算应用团队凭借“超大规模量子随机电路实时模拟”成果斩获国际高性能计算应用领域的最高奖项“戈登贝尔奖”。
在开源方面,RISC-V开源指令集及其生态快速崛起;由华为公司牵头,中国科学院软件研究所、麒麟软件等参与的openEuler *** 作系统开源社区业已汇聚了7000名活跃开发者,完成8000多个自主维护的开源软件包,催生了10多家厂商的商业发行版……
回望2021年,信息技术版邀请业内专家梳理上述四个领域的发展脉络,展望未来发展趋势。
作者 张双虎
AlphaFold或是2021年人工智能(AI)领域的“一哥”。
近日,《科学》杂志公布了 2021 年度科学突破榜单,AlphaFold 和 RoseTTA-fold 两种基于人工智能预测蛋白质结构的技术位列榜首。
此前几天,由中国工程院院刊评选的“2021全球十大工程成就(近5年全球实践验证有效、有全球影响力的工程科学和技术重大成果)”中,AlphaGo和AlphaFold亦榜上有名。
在接受《中国科学报》采访时,数位专家回望今年人工智能领域取得的成就时,均谈到了AlphaFold。
“面向科学发现的AlphaFold和中国正在构建的人工智能发展生态不能不说。” 浙江大学人工智能研究所所长吴飞对《中国科学报》说。
中科院自动化研究所模式识别国家重点实验室研究员王金桥则提名“用AI进行新冠诊断”“人工智能与生物、制药、材料等科学融合(AI for Science)”和“三模态大模型紫东太初”。
在医学领域,AI识别咳嗽声早已用于肺炎、哮喘、阿尔茨海默氏症等疾病检测。美国麻省理工学院研究人员研发出可以通过分析咳嗽录音识别新冠患者的AI模型,识别出新冠患者咳嗽的准确率为985%,其中识别无症状感染者的准确度高达100%。日前,有报道称该模型已用于识别奥密克戎病毒。
“紫东太初首次实现了图—文—音语义统一表达,兼具跨模态理解和生成能力。” 王金桥说,“目前与新华社共同发布的‘全媒体多模态大模型研发计划’,实现对全媒体数据理解与生成的统一建模,打造全栈国产化媒体人工智能平台,已 探索 性地应用于纺织业和 汽车 行业质检等场景。”
12月7日, 科技 部官网公布3份函件,支持哈尔滨、沈阳、郑州3地建设国家新一代人工智能创新发展试验区。至此,我国已经有18个国家新一代人工智能创新发展试验区,这将引领带动中国人工智能创新发展。
“我国正在推动人工智能生态发展,构建良好生态。”吴飞说,“目前已有15个国家新一代人工智能开发创新平台、18个国家新一代人工智能创新发展试验区、8个人工智能创新应用先导区和高等学校设置的人工智能本科专业和交叉学科等人才培养载体。”
“一是大模型,二是人工智能和基础学科的结合。”孙茂松对《中国科学报》说,“语言大模型、图文大模型乃至多模态大模型的基本能力已得到了充分展现,确定了它作为智能信息处理基础软设施的地位。同时,它并非简单地扩大规模,而是对数字资源整合能力和计算能力都提出了挑战。虽然它的局限性也很明显,但它所表现出的某些‘奇特’性质(如少样本学习、深度双下降、基于提示的任务调整等),使学者产生了超大参数规模或会引发质变的期待,从而为新的突破埋下了伏笔。”
今年,人工智能领域从“大炼模型”走向“炼大模型”阶段,从千亿量级到万亿量级,在大模型领域,似乎没有最大,只有更大。
3月,北京智源人工智能研究院发布我国首个超大规模人工智能模型“悟道10”。6月,智源就改写了自己的纪录,发布悟道20,参数规模达到175万亿;9月,浪潮人工智能研究院推出了中文巨量语言模型——源 10,参数量达2457亿;11 月,阿里巴巴达摩院公布多模态大模型 M6 最新进展,参数从万亿跃迁至 10 万亿;12月,鹏城实验室与百度联合发布全球首个知识增强千亿大模型——鹏城—百度·文心,参数规模达到2600亿。
与此相应,最近快手和苏黎世联邦理工学院提出了一个新的推荐系统Persia,最高支持100万亿级参数的模型训练。
另一方面,人工智能在基础学科领域不断攻城略地。
7月,DeepMind公司人工智能程序Alphafold2研究成果又登顶《自然》,在结构生物学研究领域,人工智能或带领生物学、医学和药学挺进新天地;11月,美国南加利福尼亚大学研究人员通过脑机连接设备,让猴子玩 游戏 和跑步机,从而进行神经活动数据研究;12月,DeepMind开发的机器学习框架,已帮助人们发现了纯数学领域的两个新猜想,展示了机器学习支持数学研究的潜力。
“今年人工智能在各行业应用方面也取得不小的成绩。”孙茂松说,“人工智能与基础学科结合已显示出巨大潜力,发表了多篇顶级论文,已展露出某种较强的趋势性,即‘人工智能+基础科学’大有可为。”
作者 张双虎
脑机接口、AR眼镜、智能语音、肌电手环、隔空手势识别……2021年,从基础研究到应用落地,人机交互领域风起云涌。不管是智能 健康 、元宇宙,还是自动驾驶领域的蓬勃发展,似乎都表明,人机交互正站在产业化落地的门口。
“我们研发的高通量超柔性神经电极已通过科研临床伦理审批,即将开展脑机接口人体临床试验。”中科院上海微系统所副所长、传感技术联合国家重点实验室副主任陶虎对《中国科学报》说,“安全稳定地大规模采集人体大脑的神经元信号并进行闭环调控,将实现病人感知和运动功能的修复。”
脑机接口技术给患者带来越来越多的便利。今年5月,斯坦福大学研究人员在《自然》发表封面论文,开发出一套皮质内脑机接口系统,可以从运动皮层的神经活动中解码瘫痪患者想象中的手写动作,并将其转换为文本。借助该系统,受试者(因脊髓损失瘫痪)每分钟可以打出近百个字符,且自动更正后的离线准确率超过了 99%。
不久前,马斯克表示,希望明年能在人类身上使用Neuralink 的微芯片装置。该芯片将用于治疗脊髓损伤、帕金森氏症等脑部疾病和神经系统疾病。目前,相关技术正在等待美国食品药品监督管理局的批准。
“脑机接口领域已经蓄积了相当的技术,有望成为解决大脑疾病的利器。”陶虎说,“大家都在抢占临床应用的先机,明年可能会实现技术落地应用。预计两三年内,国内会出现可媲美马斯克Neuralink的独角兽企业。”
“人机交互将引申出新的万亿级市场。”福州大学特聘教授严群这句判断,也囊括了元宇宙这个巨大的市场。
有人称2021年是“元宇宙元年”,也有人认为这不过是“旧瓶装新酒”。但无论如何,元宇宙已是今年人机交互领域绕不开的话题。
“元宇宙是虚拟现实、增强现实和混合现实的综合,它实际上并非新的东西。”北京邮电大学人机交互与认知工程实验室主任刘伟告诉《中国科学报》,“元宇宙是现实世界和虚拟世界跨越未来的发展方向,但还有些技术问题未能很好地解决。”
在真实世界里,人机交互问题和人机环境系统的混合问题未能很好地解决。真实世界的人机交互中,不管是输入、处理还是输出过程中,客观数据、主观信息和知识依然不能完美融合。
刘伟认为,无论真实世界还是虚拟世界,人类和机器决策都有“快决策”和“慢决策”过程。人类决策有时依靠逻辑决策多些,有时直觉决策多些,这种“混合决策”不断变换,而且很难找到变化规律。这方面的问题机器决策目前还未能解决。
“元宇宙还处在画饼的前期阶段。”刘伟说,“因为它的底层机理没有解决——人在真实世界里未能完美解决人机交互的问题,带到元宇宙里同样不能解决。”
谈到人机交互,刘伟认为第二个不能不说的问题是“复杂领域”。
“今年的诺贝尔物理学奖,也给了复杂系统预测气候变化模型的提出者。”刘伟说,“人机交互也是一个复杂系统,它既包括重复的问题,还包括杂乱的、跨域协同的问题。”
刘伟认为,从智能的角度说,复杂系统包括三个重要组成部分,一是人,二是装备(人造物),三是环境。这其实是多个事物之间相互作用,交织在一起、既纠缠又重叠的“人机环系统”问题。
“在人机交互中,机器强在处理‘复’的问题,人擅长管‘杂’的事——跨域协同、事物间平衡等。因为人们还没找到复杂事物的简单运行规律,所以解决所有智能产品、智能系统问题,要从人、机、环这个系统里找它们的结合、融合和交互点。而且,人要在这个系统中处于主导地位。”
人机交互领域引起刘伟重视的第三个现象,是“人工智能帮数学家发现了一些定律”。“最近,DeepMind研发了一个机器学习框架,能帮助数学家发现新的猜想和定理。”刘伟说,“人工智能是一个基本的数学工具,同时,数学又反映了一些基本规律。如果人工智能可以帮助数学家处理一些数学问题,那么,人们将更好地认识复杂系统的简单规律,人机交互方面就可能会取得新突破。”
作者 张云泉(中国科学院计算技术研究所研究员)
今年是我国超算应用实现丰收的一年。
11月中旬在美国举行的全球超算大会(SC21)上,中国超算应用团队凭借基于一台神威新系统对量子电路开创性的模拟(“超大规模量子随机电路实时模拟”),一举摘得国际上高性能计算应用领域的最高学术奖——“戈登贝尔奖”。
同时,在SC 21大学生超算竞赛总决赛上,清华大学超算团队再次夺得总冠军,实现SC竞赛四连冠。这些大规模应用软件可扩展性和性能调优方面的成绩表明,我国在并行软件方面的发展方兴未艾。
回到超算对产业的驱动来看,我们要重提“算力经济”一词。早在2018年,我们提出“算力经济”概念,认为以超级计算为核心的算力经济将成为衡量一个地方数字经济发展程度的代表性指标和新旧动能转换的主要手段。
综合近几年的发展趋势,我们认为高性能计算当前发展趋势已充分表明,随着超算与云计算、大数据、AI的融合创新,算力已成为当前整个数字信息 社会 发展的关键,算力经济已经登上 历史 舞台。
通过对2021年中国高性能计算机发展现状综合分析,可以总结出当前高性能计算正呈现出以下几个特点。
首先,高性能计算与云计算已经深度结合。高性能计算通常是以MPI、高效通信、异构计算等技术为主,偏向独占式运行,而云计算有d性部署能力与容错能力,支持虚拟化、资源统一调度和d性系统配置。
随着技术发展,超级计算与容器云正融合创新,高性能云成为新的产品服务,AWS、阿里云、腾讯、百度以及商业化超算的代表“北龙超云”,都已基于超级计算与云计算技术推出了高性能云服务和产品。
其次,超算应用从过去的高精尖向更广、更宽的方向发展。随着超级计算机的发展,尤其是使用成本的不断下降,其应用领域也从具有国家战略意义的精密研制、信息安全、石油勘探、航空航天和“高冷”的科学计算领域向更广泛的国民经济主战场快速扩张,比如制药、基因测序、动漫渲染、数字、数据挖掘、金融分析及互联网服务等,可以说已经深入到国民经济的各行各业。
从近年中国高性能计算百强排行榜(HPC TOP100)来看,超算系统过去主要集中于科学计算、政府、能源、电力、气象等领域,而近5年互联网公司部署的超算系统占据了相当大比例,主要应用为云计算、机器学习、人工智能、大数据分析以及短视频等。这些领域对于计算需求的急剧上升表明,超算正与互联网技术进行融合。
从HPC TOP100榜单的Linpack性能份额看,算力服务以46%的比例占据第一;超算中心占24%,排名第二;人工智能、云计算和短视频分别以9%、5%和4%紧随其后。
可以看出,人工智能占比的持续增加与机器学习等算法和应用的快速崛起,以及大数据中的深度学习算法的广泛应用有很大关系。互联网公司通过深度学习算法重新发现了超级计算机,特别是GPU加速的异构超级计算机的价值,纷纷投入巨资建设新系统。
综合来看,目前的算力服务、超算中心、人工智能、科学计算等领域是高性能计算的主要用户,互联网、大数据,特别是AI领域增长强劲。
再次,国家层面已经制订了战略性的算力布局计划。今年5月,国家发展改革委等四部门联合发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》,提出在京津冀、长三角、粤港澳大湾区、成渝以及贵州、内蒙古、甘肃、宁夏建设全国算力网络国家枢纽节点,启动实施“东数西算”工程,力促把东部的数据送到西部进行存储和计算,同时在西部建立算力节点,改善数字基础设施不平衡的布局,有效优化数据中心的布局结构,实现算力升级,构建国家算力网络体系。
最后,人工智能的算力需求已成为算力发展主要动力。机器学习、深度学习等算法革新和通过物联网、传感器、智能手机、智能设备、互联网技术搜集的大数据,以及由超级计算机、云计算等组成的超级算力,被公认为是人工智能时代的“三驾马车”,共同掀起最新一轮的人工智能革命。
在人工智能蓬勃发展这一背景下,虚拟化云计算向高性能容器云计算演进,大数据与并行计算、机器学习融合创新就成为了产业发展的最新方向。
此外,在智能计算评测方面,我国已经提出了包括AIPerf 500在内的众多基准测试程序,这是对传统Linpack测试标准的有力补充。
这些发展表明超算技术向产业渗透的速度加快,我们已经进入一个依靠算力的人工智能时代,这也是未来发展的必然趋势之一。随着用户对算力需求的不断增长,算力经济必将在未来 社会 发展中占据重要地位。
作者 武延军(中国科学院软件研究所研究员)
开源发展可圈可点并非只是今年的事。最近几年,开源领域发生了很多重要的事情。
例如,RISC-V开源指令集及其生态的快速崛起。这与上世纪90年代初Linux诞生一样。当时,UNIX和Windows是主流,很少有人能够预料到今天以Linux为内核的 *** 作系统已经遍及人们生活的方方面面。
如今,人们每天使用的App,超过80% 概率是运行在以Linux为内核的安卓 *** 作系统上,而且,支撑其业务的后端服务器上运行的 *** 作系统很大概率也是Linux发行版。
所以,今天的RISC-V也同样可能被低估,认为其不成熟,很难与ARM和X86抗衡。但也许未来RISC-V就像Linux一样,最终成为全球范围内的主流指令集生态,产品遍及方方面面。
仅2020年,RISC-V International(RVI,RISC-V基金会迁入瑞士之后的新名称)的会员数增长了133%。其实RVI迁入瑞士这件事情本身也意义重大,是一次开源领域面对大国竞争保持初心不“选边站”的经典案例,值得全球其他开源基金会参考。
在国内,2019年底,华为公司牵头,中国科学院软件研究所、麒麟软件等参与的openEuler *** 作系统开源社区正式成立。在短短的两年内,社区已经汇聚了7000名活跃开发者,完成8000多个自主维护的开源软件包,催生了10多家厂商的商业发行版。
这是中国基础软件领域第一个真正意义上的“根社区”,虽然与20多年 历史 的Debian、Fedora还有差距,但迈出了重要一步,对学术研究、技术研发、产业创新来说,终于有了国内主导的、可以长期积淀的新平台。
同时,华为在遭遇安卓 *** 作系统GMS(谷歌移动服务)海外断供之后,推出了鸿蒙 *** 作系统HarmonyOS,并在开放原子开源基金会下启动开源项目OpenHarmony。
目前OpenHarmony短时间内已经吸引了国内众多厂商参与,也侧面反映了国内产业界对新一代万物互联 *** 作系统的旺盛需求。尽管其在生态规模和技术完整程度方面与安卓仍有差距,但毕竟迈出了打造自主生态的第一步。
这相当于为源代码合理使用划定了一个边界,即合理使用仅限于接口,一旦深入到接口的实现代码,则需要遵守相关许可。这对开源知识产权的法律界定具有重要参考意义。
今年5月,《2021中国开源发展蓝皮书》重磅发布。它不仅系统梳理了我国开源人才、项目、社区、组织、教育、商业的现状,并给出发展建议,而且为国家政府相关管理部门制定开源政策、布局开源战略提供参考,为科研院所、 科技 企业以及开源从业者提供更多的案例参考和数据支撑。
而不论是开源软件向围绕开放指令集的开源软硬件生态发展,还是开源有严格的法律边界约束,抑或是国内龙头企业正尝试通过开源 探索 解决“卡脖子”问题,且已经取得了一定的效果……众多案例都指向一个方向——开源趋势不可阻挡。因为它源自人类分享知识、协同创造的天性,也是人类文明在数字时代薪火相传的重要模式。
当然,不可否认的是,开源还存在很多问题,例如,开源软件供应链安全的问题。这里的安全既有传统意义上软件质量、安全漏洞的问题,也有开源软件无法得到持续有效维护的问题(如OpenSSL在出现HeartBleed问题时只有两位兼职维护者,log4j出现问题时只有三位兼职维护者),更有大国竞争导致的“断供”问题(如GitHub曾限制伊朗开发者访问)。
随着开源软件向GitHub这类商业平台的集中,这一问题会更加突出,甚至演变为重大风险。开源软件这一本应属于全人类的智慧资产,可能变为实施“长臂管辖”的武器。为了避免这一问题,开源代码托管平台、开源软件构建发布平台等公共基础设施需要“去中心化”。世界需要多个开源软件基础设施,以最大程度消除政治力量对开源社区的威胁。
对于中国来说,随着开源软件成为众多科研、工业等重大基础设施的重要支撑部分,开源软件本身也要有一个基础设施,具备代码托管、编译、构建、测试、发布、运维等功能,保证开源软件供应的安全性和连续性,进而增强各行各业使用开源软件的信心。
未来,核心技术创新与开源贡献引领将成为国内企业发展的新动力,或将我国开源事业推向另一个高潮。网络工程专业通常涵盖以下领域:
1 计算机网络基础: 计算机网络的体系结构、协议、技术和标准等基本概念和知识。
2 网络规划与设计:基于需求和实际情况,制定网络规划和设计方案,并对网络进行建模、仿真和优化等。
3 网络安全:包括网络安全的基本概念、网络安全威胁、防御和攻击技术、安全策略和管理等方面的知识。
4 无线网络技术:涵盖无线网络的原理、技术和应用,包括蜂窝网络、Wi-Fi、蓝牙和移动通信等技术。
5 云计算与大数据技术:包括云计算基础设施、云存储、云安全、大数据处理、人工智能等方面的知识。
6 网络管理与维护:涵盖网络设备的管理和维护,包括网络故障诊断、调试、维护和监控等。
7 物联网技术:包括物联网的基础概念、架构、协议和应用,以及物联网安全、移动物联网等方面的知识。
总之,网络工程专业是一门综合性很强的学科,涵盖了计算机科学、通信技术、信息安全、数据处理等多个领域的知识。工业互联网是未来制造业竞争的战略制高点,被视为下一次“工业革命”。它以鲜明的数字化特征来引领创新模式、生产方式、组织模式和商业模式的深刻变革,从而推动工业、产业和价值链的重塑再造。
在过去的几年中,工业互联网的发展步伐逐渐加快,根据工信部的数据显示,2019年中国工业互联网达到6110亿规模,未来五年年均复合增长率约为13%。
随着国家加快推进已明确的重大工程和新型基础设施建设(简称新基建),主要包括5G、人工智能、工业互联网、数据中心等7大领域。“新基建”一夜之间成为了热议的焦点,工业互联网作为其中的典型代表,伴随着新基建的浪潮,被摁下了“快捷键”。
工业互联网安全成新“增长极”
工业互联网的建设包括网络、平台和安全三大功能体系。而工业互联网安全涉及了工业互联网的各个环节,通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康、有序发展,对工业互联网发展意义重大。
“未来10年中国的发展要靠工业互联网,工业互联网发展的基石是工业互联网安全”。六方云董事长任增强说。
六方云董事长任增强
与传统的信息安全侧重保护企业的信息资产与数据资产不同,工业互联网安全保护的是工业的正常生产,而这关乎国家的经济命脉。2019年8月,工信部等十部门联合印发《加强工业互联网安全工作的指导意见》,明确了工业互联网安全的指导方针和总体目标,到2020年底工业互联网安全保障体系初步建立;到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备的工业互联网安全保障体系。
在顶层设计上,国家从政策面给未来工业互联网安全的高速发展明确了目标。“未来几年,中国的工业互联网安全产业规模会达到或超过目前中国信息安全的市场规模”,任增强说。
根据工信部的数据,中国工业互联网安全产业存量规模由2017年的134亿元增长至2019年的272亿元,年复合增长率高达423%。增速远高于传统安全市场。根据IDC的数据显示,2019年中国网络安全市场总体支出将达到735亿美元。未来5年,中国网络安全市场总体支出复合增速预计为251%。
伴随着新基建的超级风口,工业互联网安全的基石作用将进一步被夯实,形成比肩传统信息安全市场的新“增长极”。
填补国内工业互联网安全空白
虽然工业互联网安全在政策面前瞻性的引导下,已经具备了高速发展的基础条件,但却面临着人才技术匮乏,新场景新风险,安全防护水平低的“尴尬”现状。
六方云CTO王智民分析道,“首先,OT与IT逐渐纵向融合,亟需融合安全技术和融合性安全人才;其次,工业互联网大量采用新技术,亟需解决云计算、物联网、大数据、人工智能等新技术、新场景下的安全威胁;还有工业系统绝大部分采用国外品牌,在开发之初都未考虑安全防护,亟需有效安全检测与防护解决方案。”
六方云正是结合自身对工业互联网以及工业信息安全的深刻理解和当前工业互联网安全的普遍需求,参考中国工业互联网产业联盟发布的《工业互联网体系架构(版本20)》、《工业互联网安全架构》、美国工业互联网安全参考架构(IIRA G4)和美国国土安全部发布《物联网安全指导原则》,于2020年5月26日正式发布六方云《工业互联网安全架构白皮书V10》。
目的是希望通过白皮书能够凝聚产业共识与各方力量,引导工业互联网安全技术创新和产品解决方案研发,助力工业互联网从概念走向落地,推动工业企业在开展工业互联网建设的同时,将安全保障同步规划、同步建设、同步实施。
“中国工业互联网的发展,离不开各方的共同努力。六方云之所以先行一步,希望为国家工业互联网安全贡献力量。”六方云CTO王智民说道。
“不谋全局,不足以谋一域”,作为国内首份面向工业互联网安全架构的白皮书,六方云不仅填补了国内空白。从产业联动的角度,则更显得难能可贵。
白皮书给出了具有前瞻性的工业互联网安全定义及内涵,从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,包括安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。
成为人工智能安全的领导者
工业互联网安全仍然处于起步阶段。不仅针对工业互联网安全的初创企业如雨后春笋般涌现出来,不少传统安全的“头部”厂商也加大在工业互联网安全的布局。
比如Fortinet、卡巴斯基、360等头部安全厂商已经有专门针对工业互联网安全的研发团队和产品线。前不久,微软以165亿美元收购以色列工业网络安全初创公司CyberX,独立的工业互联网安全供应商正逐渐引起资本市场的关注。
虽然目前聚焦在工业互联网安全的独立供应商跟传统的安全供应商还存在不小的差距,但此时切入工业互联网市场恰逢其时。
“从全球来看,真正的工业互联网安全才刚刚起步,市场规模还不足以支撑领导厂商的诞生,未来10年将能够看到专注在工业互联网安全的领导厂商”,任增强说。
六方云是目前国内为数不多的具有完备工业互联网安全技术底蕴的初创企业,六方云基于OT与IT融合安全技术、工控安全虚拟补丁技术、工业企业上云安全技术和人工智能安全四大核心技术创造性地提出了“AI基因、威胁免疫”的安全理念。
工业互联网中快速产生积累的海量数据,成为人工智能技术应用的天然土壤。利用人工智能赋能工业互联网安全,则能有力提升工业互联网的主动防御能力。
六方云人工智能安全的特别之处在于,采用无监督学习的人工智能安全路径,实现模仿人脑机制的AI+先天智能。“我们要成为人工智能安全的全球领导者,目前已经将人工智能技术应用于全系列产品”,王智民说。
“不同于人脸识别、语音识别等需要使用大量样本来做有监督学习,无监督学习是人工智能安全发展的关键。有监督学习来做人工智能安全行不通,这条路我们已经趟过了,安全最终还是人与人的较量。而无监督学习对恶意样本的数量和计算要求不高,但对算法和建模的要求很高。”王智民说。
据悉,在六方云的“超弦实验室”中,聚集了国内顶尖的针对安全攻防、算法研究、工业互联网的研究人才。优势:占领主要游戏市场,消费人群大;相对其他网游来说,受重视程度高;玩的妹子多,玩家年龄段长。
劣势:毕竟是网游,肯定受到部分对网游无爱的人的反感;是PVP竞技,所以不太会受到喜欢其他模式的游戏的玩家的青睐。
机会:即将成为奥运会一项目(可能)。
威胁:网游是一个对保鲜度要求很高的产品,如果不能牢牢把握玩家的心理,总有被淘汰的时候。中国石油广域网经过第二次扩充与提升,已经成为全国最大的企业网之一,它遍布全国,又直通国外下属企业。在这种形势下,安全威胁更加严峻。 计算机信息系统安全是一个动态过程。美国国际互联网安全系统公司(ISS)对此提出P2DR模型,其关键是Policy(策略)、Protection(防护)、Detection(检测)和Response(响应)四方面。按照P2DR的观点,完整的动态安全体系需要防护措施(如网络或单机防火墙、文件加密、身份认证、 *** 作系统访问控制、数据库系统访问控制等)、动态检测机制(入侵检测、漏洞扫描等)、先进的资源管理系统(及时发现问题并做出响应)。
中国石油按照信息安全P2DR模型制定的信息安全系统体系结构包括安全运行中心、网络边界管理系统、网络准入控制、网络管理系统、病毒监控与升级管理系统、系统加固与监控管理系统、CA认证中心、密钥管理与分发系统、数据库防护系统、容灾系统、内容访问监控系统和电子邮件监控系统。
中国石油广域网安全基础设施
●防火墙系统
中国石油广域网十分庞大,下属单位很多,遍布全国,连通世界上很多国家的分支企业。因此需要在网络各个相连处部署强力防火墙,确保网络的安全性。另外,在区域网络中心的服务器群前,加两台防火墙,以负载均衡方式,用千兆光纤连接到区域网络中心路由器上。在两台防火墙都正常工作情况下,可以提供约两倍于单台设备的性能,即约4Gbps的防火墙吞吐量,当一台防火墙出现故障时,另一台防火墙保证网络不间断运行,保障服务器群的高可用性。
利用防火墙技术,能在内外网之间提供安全保护; 但有如下局限性: 入侵者可寻找防火墙可能敞开的后门进行袭击; 网络结构改变有时会造成防火墙安全策略失效,攻击者可以绕防火墙实施攻击; 入侵者可能来自防火墙内部; 防火墙可能不能提供实时入侵检测。
●入侵检测系统
入侵检测系统分为基于网络和基于主机两种类型。基于网络的入侵检测系统对所在网段的IP数据包进行分析监测,实时发现和跟踪有威胁或隐患的网络行为。基于主机的入侵检测系统安装在需要保护的主机上,为关键服务提供实时保护。通过监视来自网络的攻击、非法闯入和异常进程,能实时检测出攻击,并做出切断服务、重启服务器进程、发出警报、记录入侵过程等动作。
入侵检测在网络中设置关键点,收集信息,并加以分析,查找违反安全策略的行为和遭到袭击的迹象。它是第二道安全闸门,对内外攻击和误 *** 作提供实时保护,又不影响网络性能。其具体功能如下: 监视、分析用户及系统活动; 系统构造和弱点审计; 识别已知进攻的活动模式并向相关人员报警; 异常行为模式的统计分析; 评估重要系统和数据文件的完整性; *** 作系统的审计跟踪管理,并识别用户违反安全策略的行为。
中国石油12个区域网络中心,均配备入侵检测系统,监控内外网入侵行为。
●漏洞扫描系统
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,例如正在进行的服务、拥有这些服务的用户是否支持不记名登录、是否有某些网络服务需要鉴别等。
漏洞扫描系统可安装在便携机中,在网络比较空闲时检测。检测方式可本地可远程; 可临时检测某网段,也可固定检测某网段,但是检测范围不可跨越防火墙。
●查杀病毒系统
中国石油网络上各个局域网普遍设立查杀病毒软件服务器,不断更新杀毒软件,及时向用户机下推最新版本杀毒软件。大大减轻了病毒泛滥和造成的损失。
网络安全策略管理
中国石油全网提供统一安全策略,各级分别部署,从而提高全网整体安全。
企业网络安全策略分为四个方面:检测评估、体系结构、管理措施和网络标准,并构成动态循环系统(图1)。安全检测与评估随着安全标准的提高而改进,评估结果是网络体系结构的完善的依据,安全策略管理必须随之改进与增强; 技术的进步和网络安全要求的提高,促使网络标准的完善与改进。
网络安全检测与评估涉及网络设备、网络 *** 作系统、应用软件、专业软件、数据库、电子商务、Web网站、电子邮件等。安全体系结构涉及物理、场地、环境、访问控制、数据传输与保存、路由控制。安全管理措施涉及网络设备、软件、密钥。
路由器和交换机策略管理是上述安全管理措施中的重要方面。它们的策略维护通过访问控制列表(ACL)实现。这种工作容易出错,因而应采用专用工具软件集中管理。所采用的管理软件有管理设备ACL的WEB接口,通过这个接口对IP过滤列表进行编辑及下载,简化了管理工作量,实现了大型网络路由器和交换机上策略参数的集中管理。
分系统设计
除了上述基础设施外,还必须有属于“上层建筑”安全措施。这便是分系统设计。
●安全运行中心
中国石油信息系统地域分散、规模庞大,与多个业务系统耦合性很强,如何将现有安全系统纳入统一管理平台,实现安全事件全局分析和动态监控,是中国石油广域网面临的主要问题。
建立安全运行中心,实现对全网安全状况的集中监测、安全策略的统一配置管理、统计分析各类安全事件,并处理各种安全突发事件。安全运行中心不仅可以将不同类型安全产品实现统一管理,还可以将网络中不同位置、不同系统中单一安全事件进行收集、过滤、关联分析,得出网络全局风险事件集,提供安全趋势报告,并通过远程状态监控、远程分发、实现快速响应,有效控制风险事件。
安全运行中心功能模块包括安全配置模块、网络监控模块、内容监管模块、安全事件与预警模块以及应急响应模块,具体功能模块如图2所示。下边介绍几种主要功能。
(1)安全配置管理
包括防火墙、入侵检测、***等安全系统的安全规则、选项和配置,各种 *** 作系统、数据库、应用等系统配置的安全设置、加固和优化措施。可实现策略创建、更新、发布、学习和查询。
(2)网络监控
模块可提供对网络设备、网络安全设备、网络拓扑、服务器、应用系统运行情况的可视化监控,确定某个安全事件是否会发生,事件类型、影响程度和范围。预警: 对网络设备、安全设备、主机系统、服务器、数据库系统日志信息的收集、集中存储、分析、管理,及时发现安全事件,并做出相应预警。
(3)内容监管
内容发布监控、内容访问监控以及内容传播监控。
中国石油信息安全系统安全运行中心由总部、区域中心、地区公司三级结构组成。
总部级: 制定统一安全配置,收集所有汇总上来的数据,并对其进行统一分析、管理。通过这种逐级逐层多级化模式管理,达到对信息安全全方位防御的目的。
区域中心级: 执行对管辖范围内所有地区公司安全运行中心的监控,也可监控区域内的网络安全、主机安全、数据库安全、应用系统安全等,并向总部安全运行中心上报相关数据。
地区公司级: 部署总部的统一安全配置,监控地区公司内部网络、主机、数据库、应用系统安全等,收集分析安全事件并做出及时响应,生成分析报告,定期向区域中心汇总。
●网络边界管理系统
中国石油网络按照其应用性质的不同和安全要求的不同,划分为不同的安全域。整个网络安全符合木桶原则: 最低木板决定木桶装水量; 网络安全最薄弱环节决定整个网络的安全性。
由于网络中不可控制的接入点比较多,导致全网受攻击点明显增多。通过网络边界管理系统可以最大限度保护内部业务数据的安全,其中重点保护与Internet直接连接的区域。
按照业务不同的安全程度要求,中国石油各个企业网络划分若干安全区域:
(1)业务区域: 企业重要信息集中在此,这里有核心数据库,可与相关单位交换信息。
(2)生产区域: 主要指各炼化企业的生产网络,实现生产在线监控和管理信息的传递。
(3)办公区域: 各单位的办公网,用户访问企业业务系统与互联网、收发电子邮件等。
(4)对外服务区: 通过因特网对外发布信息和进行电子商务的区域,该区域日趋重要。
(5)因特网接入区: 因特网浏览信息、对外交流的窗口,最易受攻击,要重点保护。
通过边界管理系统在中国石油各局域网边界实施边界管理,在内部部署入侵检测系统实施全面安全保护,并在对外连接处和必要的部位部署防火墙进行隔离。
通过入侵检测系统和防火墙联动,可以对攻击行为实时阻断,提高安全防护的有效性。
●网络准入控制系统
中国石油网络准入控制系统分四部分: 策略服务器、客户端平台、联动设备和第三方服务器(图3)。
(1)安全策略服务器: 它是网络准入控制系统的管理与控制中心,实现用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。
(2)安全客户端平台: 它是安装在用户终端系统上的软件,可集成各种安全产品插件,对用户终端进行身份认证、安全状态评估以及实施网络安全策略。
(3)安全联动设备: 它是企业网络中安全策略的实施点,起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。安全管理系统管理平台作为安全策略服务器,提供标准协议接口,支持同交换机、路由器等各类网络设备的安全联动。
(4)第三方服务器: 为病毒服务器、补丁服务器等第三方网络安全产品,通过安全策略的设置实施,实现安全产品功能的整合。
链接
中国石油广域网安全设计原则
在中石油广域网络安全系统的设计中应遵循以下设计原则:
●高度安全与良好性能兼顾: 安全与性能相互矛盾,安全程度越高,性能越受影响。任何事物没有绝对安全,也不总是越安全越好。安全以投资、性能、效率的付出为代价。在安全系统设计中,对不同安全程度要求,采用不同安全措施,从而保证系统既有高度安全保障,又有良好系统性能。所谓高度安全,指实现的安全措施达到信息安全级别的要求,对关键信息可以再高一个级别。
●全方位、均衡性和层次性: 全方位、均衡性安全设计保证消除网络中的漏洞、后门或薄弱环节; 层次性设计保证当网络中某个安全屏障(如防火墙)被突破后,网络仍受到其他安全措施(如第二道防火墙)的保护。
●主动和被动相结合: 主动对系统中安全漏洞进行检测,及时消除安全隐患; 被动实施安全策略,如防火墙措施、ACL措施等等。两者完美结合,有效实现安全。
●切合实际: 有的放矢、行之有效,避免措施过度导致性能不应有的下降。
●易于实施、管理与维护。
●可伸缩性: 系统必须留有多余接口,以适应拓展需要。
●对产品和技术选择系统六原则: 先进性、标准性、简易性、实用性、集成性和扩展性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)