公安网络安全建设范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇公安网络安全建设范例，将为您的写作提供有力的支持和灵感！

篇1

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

篇2

二、强化工作措施

（一）在各街道办事处设立食品安全委员会，由街道办事处主要负责人担任主任，街道办事处分管负责人担任副主任，街道辖区内农技、兽医、林技、水利、公安、综合执法、卫生监督等站（所、员）以及中心学校、卫生院等单位主要负责人为成员。食品安全委员会下设办公室（以下简称“食安办”），食安办设在街道办事处有关内设机构，由街道办事处分管负责人兼任主任，食品安全管理专（兼）职负责人和本辖区市场监督管理机构、农产品质量安全监管机构负责人担任副主任。

（二）常住人口规模达2万人以上或常住人口规模未达2万人但食品安全监管任务繁重的街道，必须配备1名或以上食安办专职人员；常住人口规模在2万人以下的街道，配备1名或以上食安办专职或兼职人员。

（三）为进一步整合、优化资源，各地在开展食品安全基层责任网络建设中，可依托街道综治网格，将食品安全管理要求纳入综治网格管理内容实行同网格管理，并与综治工作一起同研究、同部署、同落实。同时，在食品安全监管任务相对繁重的街道社区及中心乡镇所在地社区（行政村）统一聘设1名食品安全专职协管员，专职协管员聘用由街道办事处统一负责，其管理、考核由街道食安办会同社区居委会（村委会）负责，其工作报酬由集聚区财政负担。在其他行政村（社区）可聘设兼职协管员，兼职协管员工作报酬由集聚区根据工作实际统筹解决。

（四）明确工作职责。按照属地管理原则，乡镇（街道）将食品安全工作列为重要职责，切实做好食品安全隐患排查、信息报告、协助执法、宣传教育和统筹协调等工作，主要职责是：负责本辖区食品安全综合协调，组织贯彻落实上级决策部署，分析形势，研究部署本区域食品安全工作；建立健全食品安全工作机制，组织力量协助监管部门开展食品生产经营各环节安全巡查和隐患排查；制订本辖区食品安全网格化管理方案并组织实施；统筹规划本地食品摊贩经营场所，协助开展日常管理；建立责任网格内食品生产经营者数据库，并上报相关信息；针对存在问题和上级部署，及时开展专项整治，组织或配合县级食品安全监管部门查处辖区内无证生产经营、制假售假食品违法行为，建立健全各项长效监管机制；负责推荐、管理、培训辖区内各行政村（社区）协管员、信息员，明确其工作职责、考核办法等事项；做好民间厨师登记备案、农村家宴申报备案和管理工作，预防群体性食品安全事件发生，及时上报并协助处理食品安全事故；协助开展食品安全风险监测样品采集和食源性疾病调查；受理群众食品安全举报投诉，并按照职责权限及时处理；开展食品安全宣传教育工作。

行政村（社区）网格化管理的重点是：建立定期巡查、检查制度，协助乡镇（街道）食安办及上级食品安全监管部门做好责任网格内食品生产加工经营单位的日常管理；建立健全食品安全网格化管理信息上报程序，及时上报、反馈食品安全管理信息；参加乡镇（街道）及各级食品安全监管部门组织的食品安全知识等培训，熟悉食品安全监管的有关政策、法律、法规和相关知识；开展食品安全法律法规及科普知识宣传；协助开展食品安全风险监测样品采集和食源性疾病调查；协助做好食品安全突发事件应急处置工作，网格内发生食品安全事故或突发事件，按照规定程序和时限及时上报，不擅自对外信息。

（五）切实加强基层责任网络各层级人员的食品安全监管业务知识培训。由市食安办牵头，会同相关监管部门每年定期组织乡镇（街道）食安办工作人员及社区专职协管员开展一次食品安全监管业务知识培训，教育普及食品安全法律法规和监管知识，并进行培训效果考核，对考核不合格人员，提交街道办事处予以撤换。由街道食安办牵头，会同相关部门每年定期组织所属行政村（社区）的兼职协管员以及本街道驻联行政村（社区）干部开展一次食品安全监管业务知识培训。

（六）为保障基层责任网络各层级人员依法行使食品安全监督检查职权，由区食安办会同当地市场监管、农业、林业、水利等部门联合公布行政村（社区）协管员名单，在《意见》框架下明确赋予协管员开展食品安全日常检查、工作普查、隐患排查、督促指导和临时性应急处置等非行政执法类工作职权，并统一配发食品（农产品）安全协管证件。对无正当理由拒绝协管人员检查的相关单位，由食品安全监管部门加强日常执法检查，防止出现监管盲区。

篇3

随着网络应用种类增多及普及程度上升，网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业，并以该专业学生的培养为依托，为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察，是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。

一、网络安全与执法专业开设意义及必要性

“网络安全与执法”是一新兴公安技术类专业，属公安技术学科，大类为工学，属国家控制与特色专业。其核心内容是：“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范，以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术，以相关法律法规为基础理论，是一门新兴的交叉学科。”随着网络信息技术的高速发展，网络安全事件不时发生，网络犯罪逐年攀升，对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系，全面提升自身“网上防范控制、打击处置及技术对接能力，提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以，开设网络安全与执法专业，培养出大批网络警察意义重大，具有明显的开设必要性。

二、网络安全与执法专业人才培养目标

鉴于网络安全与执法专业开设的重要意义及广阔的市场需求，各地公安院校相继开设该专业（或方向），培养该领域的专门人才。但前期调研发现，各地公安院校对该专业（或方向）的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例，其专业名称、研究方向、课程设置等对比。

通过对多家公安院校的调研，笔者认为，公安院校对网络安全与执法方面专业人才的培养，主要从计算机能力、法律知识、公安干警通识能力（格斗、战术、射击、体能等）、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。

三、网络安全与执法专业研究方向

笔者认为，网络安全与执法专业研究方向可考虑以下几类。

一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业，必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析；计算机操作系统安全；数据库原理及数据库安全检测；网络协议分析；多媒体信息安全等内容。

二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术，对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以，与上述内容相关的法律法规问题研究；虚拟网络社会管理过程中若干关键问题研究；信息安全产品管理、相关人员的管理等一系列管理学上的关键问题，都可作为该专业的研究方向及内容。

三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向，并在此基础上有所拓展，更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究，有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面，对恶意代码进行分析检测、对常用操作系统如WINDOWS， LINUX等进行内核分析，对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。

四、网络安全与执法专业教学内容建设

（一）网络安全与执法专科课程体系开设

笔者认为，专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力：首先，基本素质方面要掌握、思想和中国特色社会主义理论体系的基本原理，并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然，作为理工科学生必须具备的通识知识：数学、英文、计算机等理论知识体系必须掌握。其次，业务能力方面，学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准，能够根据等级进行网络安全保护；对涉网、涉计算机案件能够进行快速侦办；能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面，应具备较强的人际关系处理能力；具备格斗、查技战术、警体、射击等方面的要求；具有独自解决突发问题的能力等等。

综上述，该专业课程内容应主要包括：网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。

（二）网络安全与执法专业课程建设的保障条件

一是师资保障。鉴于网络安全与执法专业人才培养目标，不难发现，该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授，师资队伍建设是关键。当然，各公安院校为了更好加强师资队伍建设，都积极推出精品课程建设、教学团队建设等质量工程，并鼓励教师到一线去锻炼，或到大学去丰富专业知识。但在实际上课过程中，仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校，部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授，部分老资格专业教师十几年、几十年教授专科学生，专业知识深度不够，知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设，设置的专业课程内容也有所偏差。所以，公安院校需要理清管理机制和体制，选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。

二是实验室建设。显然，网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明，仅局限于机房，完成日常教学工作。特别是公安信息技术实验室的建设，据了解，这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建，并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择（如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入）、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以，公安院校应在实验室建设方面与学科建设、专业建设紧密关联，并制定短期、中期、长期发展规划。对科研方向正确定位，将实验室作为科学研究基地；将研究成果不断地在教学中及服务一线中得以实践。

五、总结

总之，网络安全与执法专业建设是各地公安院校建设的重点与热点，具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础，并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系，并克服师资建设、实验室建设存在的问题，为公安系统培养网络安全专业人才奠定基础。

参考文献：

[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.

[2]佟 晖， 齐莹素， 刘长文， 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.

篇4

中图分类号：TP399 文献标识码：A 文章编号：1009-914X（2017）16-0336-01

一、引言

随着我国经济的发展和社会的进步，众多领域在应用信息系统工程网络中，其应用的规模在扩大、应用的结构趋于复杂化。在此过程中，其主要的网络安全问题在加剧。因此，对于这些领域来讲，需要应用有效性方式、方法来规划新型的信息系统工程网络结构模式，保障规划建设的合理性，提高这些网络设备、部件应用的安全性，使其具有良好的应用状态。因此，我们针对信息系统工程网络安全建设规划、安全性保障举措问题开展分析和研究工作。

二、信息系统工程网络安全建设规划

信息系统工程网络安全建设规划主要是在满足现有网络结构、运行方式基础上提高相关部件应用的质量和水平，保障网络的安全性。比如：第一，进行冗余技术的应用，使得备用链路的条数获得增大、进行系统备用网络硬件和备用软件的有效性应用，降低系统在运行中出现故障的概率，保障网路的安全运行。第二，进行网络拓扑结构设计工作，提高网络技术的应用水平，提升网络维护的能力和水平，保障系统网络在应用中主要设备、部件应用的|量和效率[1]。

三、信息系统工程网络安全建设保障举措

（一）网络监控软件的应用

网络监控软件的应用有利于对网络系统运行设备进行有效的管理，开展拓扑绘制、网络链路流量管理、可以更加方便快捷的进行资源前端控制，及时的了解到网络工作运行状态和信息水平，开展高质量的监控和管理，阻止非法的主机侵入、在异常情况下及时报警，有利于提示有关人员开展有效举措应用，保障网络运行的质量和安全。

（二）防火墙技术的应用

防火墙技术的应用对保障网络系统安全发挥出了重要作用。具体来讲，首先，进行计算机网络软件与硬件的优化设置，建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截，保障计算机网络的安全。其次，设置具有不同级别与不同类型的多道防火墙系统，有效的抵制网络病毒的入侵与攻击。再次，设计出独特的防火墙安全检测系统，对于可能存在的病毒进行全面检测与清除，保障计算机网络的安全。最后，定期对于防火墙系统进行检查与维修工作，防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击[2]。

（三）反病毒系统的部署应用

反病毒技术的应用是进行信息系统安全防范的一个重要方法因此。第一，运用具有科学高效特点的反病毒软件，对于计算机系统进行全面的防护。比如：360系统、金山毒霸等等。这些软件的运用方式为通过操作者对于这些软件的应用状态进行开启，这些软件对于出现的病毒以及垃圾邮件具有自动的检测与预防功能，而操作者通过后期进行检测与清理工作，就可以将这些垃圾文件与病毒进行全面的清除，保障计算机网络的安全状态。第二，设置一种有效的核心系统隐藏软件，对于计算机的核心进行网络隐藏，同时设置出多个虚拟的核心区域，使网络入侵与攻击行为作用于这些虚拟的核心区域，有效对于计算机网络进行保护。

（四）网络加密技术的应用

应用好网络加密技术可以提高网络系统安全程度，保障其具有良好应用状态。比如：第一，设置安全隔离模式屏蔽网络威胁，对于计算机的登陆口令、信息入口、数据入口设置层层密码。第二，运用网络加密技术建立起有效的网络预警机制，对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离，防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三，运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护。第四，通过对于加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理，核实操作人是否为计算机的真正所有者，维护计算机的运行安全与系统安全。第五，进行数据加密技术的应用，提高网络信息运行安全。RSA的工作原理简单的说就是双层秘钥进行加密，进行数据信息的传送[3]。（流程如表一）

正如上面表格所显示的那样，这种加密的算法实际上就是在信息的传送前和传送后都加了双保险进行信息的保密。同时RSA的秘钥设置长度非常的长，通常情况下有512位、1024位，甚至是更多。所以说利用这种加密的方式进行数据信息的保护是非常的安全的。

上面的表格就是这种算法的详细介绍。其中P和q都是数位足够长的素数.n为p和q想乘。而加密公式和解密公式的试用数字极其庞大，如果设置的数位足够长，可以极大提高秘钥破解难度，保障网络数据安全。

（五）进行网络设备的安全维护

进行网络设备的安全维护主要从以下两个方面内容进行。第一，进行机房的维护。比如：定期对机房的环境、机柜、机房中的计算机设备等及时清洁，保障机房的卫生，充分保障主要设备部件在长时间中保持良好运行状态。建立起服务器安全日志，提高中心机房、温度报警器、UPS、空调等设备应用时间，为保障机房中设备部件的良好运行发挥出重要作用。第二，对网路日常故障有效解决。在网络系统应用中，线路故障、设备部件的故障等始终存在。因此，对于应用的人员来讲，需要加强对设备部件、应用线路的保护水平，解决这些日常中存在的问题，维护系统各个部分运行，提高系统网络应用的质量和水平，保障其应用的安全性[4]。

四、结论

对于信息系统工程的网络安全建设提升与应用问题进行研究，有利于信息系统工程网络维护人员应用各种有效性方法进行网络系统安全规划、提高网络系统运行的质量和安全，更好的满足社会中各个领域对信息系统工程应用需求。

参考文献：

[1] 赵浩宇，李刚荣.浅谈医院信息系统的网络安全建设[J].中国卫生信息管理杂志，2010，05：74-76.

[2] 飞.网络信息工程的常见安全隐患问题及对策[J].电子测试，2017，03：128-129.

[3] 姜.金保工程信息网络安全保障体系设计与实现[J].数字技术与应用，2016，05：201.

篇5

烟草商业单位物流分拣和手持射频枪扫码打码环节是物流生产的重要环节，该环节中需要通过无线通信设备完成与总控中心的的信息交换。由于市场上使用较广的商用无线WIFI（如无线办公网络）通讯协议安全隐患日益增高，存在攻击行为、无线网络信道干扰的可能性，如无线环境下的物流激光制导小车AGV（Automated Guided Vehicle）中央控制系统完全依靠无线网络完成对AGV的交通管理功能，如果无线网络间存在干扰或者出现假冒生产接入服务集标识SSID（Service Set Identifier），会造成AGV无法实时接收到上位机的指令，从而导致停车撞车的危险发生。为解决此问题，本文设计实现了一套适用于烟草物流配送中心高架库环境下进行空中WIFI信号数据实时监测，定位各类异常行为进行及时预警的监测系统。该系统解决了传统工业无线网络信号不易采集格式化分析的技术难题，将自动基线分析与阈值分析方法引入到信号分析研判，同时将内存数据库与最新版树莓派2设备作为系统的系统和数据分析的承载平台，解决了系统在高架库环境下的易用性和稳定性。

1.系统架构

为了实现对于高架库为代表的无线WIFI通讯环境有效监测，在系统设计中采用开源技术软件作为基础技术支撑，通过前期的现场调研建立了物流环节关键场景的高架库AGV工作环境下的标准数据分析整理，并依据采样数据建立了生产网络中通过还原数据包对应到工业控制生产过程中各类异常行为分析模型。其具体设计步骤为：（1）通过多次现场数据采样建立无线通讯，还原通讯行为中的生产动作，建立基线与异常分析匹配模型，设计实现WIFI全频道通讯扫描技术实现有效的无线数据通讯和实时监测。（2）通过标准企业接口，将系统告警信息与企业已有运维管控系统实现对接，实现系统间的紧密集成。（3）构成可以支持高架库安全生产运行监控的信息子系统。

1.1高架库无线环境对于安全监测的需求

某烟草物流配送中心面积约2万平方米，其中高架库现场车间面积约为3800平方米，已经完整实现物流AGV小车的在区域内自动行走工作，通过无线网络监控中心实时读取物流AGV小车的运行状态，及时读取到小车的故障和报警，并针对不同的状况控制物流AGV小车的具体动作。传统有线网络的网管监测软件已经应用成熟，但是对于无线网络环境下的通讯分析专业化软件相对减少，尤其是可以长时间持续监测工作的系统同时具备特定环境感知分析的系统，市场上更是难以寻觅成熟产品。随着工业网络安全风险形势愈加严峻，通过无线网络进行信息化管理的规模越来越大，有效填补无线网络监测分析预警，持续改善无线网络通讯质量，推进业务生产信息化精益管理，已经成为烟草商业单位的迫切需求，树莓派上运行的LINUX系统对于无线网络监测本身具有天然良好支撑特性，为设计开发一套可以高效智能的无线网络监测系统提供了较为理想的实现方案。

为充分满足烟草商业物流高架库现场工作环境需要，本文设计出一套在高架库环境下可以进行无线通讯数据持续监测的预警系统，通过该系统可以切实加强高架库环境下各类异常行为的分析感知。系统设计基本思路是：以异常行为分析模式库为核心，引入嵌入式系统开发实现全频道扫频采集分析，充分利用双数据库（内存实时数据库和关系型数据库）支撑高效分析实时数据，搭建高架库环境下无线数据的全频道扫描安全监测系统，实现对无线数据通信进行数据捕获，将数据进行本地格式化后并快速分析，通过提前预设监测黑、白名单、监测阈值和告警规则设置对可能出现的各类异常行为进行及时预警。

1.2整体架构

为了使系统架构较好的适应无线通讯网络信息分析的扩展性和集成性要求，系统体系结构采用B/s架构，分成了无线采集端、分析引擎端和集成监控展示端，同时后台配置有统一的监测分析策略库进行支撑（见图1）。数据采集端完成生产环境下的无线信号采集，无线监测分析引擎作为系统核心实现数据采集、实时格式化分析、关联分析和告警等关键功能，集中的监控展示提供了良好的人机交互界面，为一线生产车间运维人员提供了从实时监测到告警研判分析的处置界面。统一监测分析策略库则存储各类分析场景库和监测阈值信息，是系统关键的智能处置大脑核心。

2.技术实现

2.1高架库环境无线网络数据采集

生产环境的无线数据高效捕获是系统的核心能力，其难点在于目前市场没有相似成熟产品技术可以直接应用，对于无线通讯标准13个频道的轮询分析也无单无线网卡的实现技术方案。在本系统的设计研发中系统的无线数据采集工作借助于嵌入式LINUX平台，通过修改对应网卡LINUX驱动程序，在系统内核中增加并实现对无线网络数据捕获支持功能，在烟草物流高架库的工业网络环境工作频道一般为1-611三个频道，高架库内部署了3台工业无线AP进行通讯数据漫游。

无线局域网中所有的数据包均在空中传输，每个数据包中都包含应该接收该数据包的主机的MAC地址。在正常工作模式下，工作在链路层的网卡驱动程序根据该地址进行相应的处理，如果不是自己网卡的MAC地址，也不是广播地址，不论数据包中MAC地址是什么，网卡驱动程序直接抛弃，不向上层提交。但如果将无线网卡设为监听模式，主机上的处理程序就可以得到发往其他机器的数据包。

为了实现工业无线网路信号的捕获，系统设计自主实现了无线网络封包分析软件，在嵌入式设备工作环境下可以高效率的实现对于无线网络通讯数据的捕获和格式化分析。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

2.2监测过程建模分析

采集到工业控制系统的网络流量数据后，系统会针对工业控制系统的重要应用协议进行分析和内容还原，尤其是针对PLC或者通信服务器与控制中心进行通信的OPC，S7，Profinet三种协议进行实时同步分析和内容还原，研判还原内容中异常指令和指令序列异常等情况。

系统将实时监测的工业无线网络通讯信息数据自动格式化为来源和目的MAC、IP地址，并将协议类型、信号强度、数据包长度、通讯内容摘要信息等自动格式化。在系统设计过程中，通过对高架库生产环境中的WIFI数据进行了大量采集，并对WIFI数据的通讯协议和数据包长度大小进行了详细分析，最终采用从数据包大小、协议类型、协议动作、MAC或IP地址情况，设置黑白名单监测、阈值监测、威胁行为监测等机制，在数据实时采集过程中直接指定相关的监测阈值。

高架库工业无线网络在周围环境中信号量较大，一般独立的高架库在每分钟可以捕获5-15万个无线数据通讯包，这些数据包要在高速环境下完成数据甄别、去重、关联分析和模式匹配，同时数据本身又是明显的价值密度低数据，没有长时间保存的工作需求，传统企业关系型数据库无法适应其特殊的应用场景。

本系统设计引入的内存数据库是SQLite，sQLite是小型的C程序库，实现了独立可嵌入式，零配置的SOL数据库引擎。因为SQLite数据库几乎不需要管理，因此对于无人值守运行的嵌入式设备是一个非常好的选择。将前端在物流生产现场环境中捕获到的WIFI数据信号实时高速保存进入内存模式的SQLite数据库，同时利用内存数据库比传统数据库快出将近50倍的处理速度，实现系统的快速匹配分析和计算。

除了内存数据库外，系统里还设计一套传统关系型数据库，通过双数据库实现实时捕获数据在内存数据库中完成格式化和模式匹配功能，所有的告警数据、分析规则统一存放在后台的关系型数据库中。两套数据库搭配使用，使得系统具备了在扫频工作中即使持续监听2.4GHZ的14个通讯无线频道的业务数据，依然可以保持极高的捕获分析效率和监测告警命中能力。

2.3系统与嵌入式集成

考虑到物流中心现场生产环境特性，系统设计没有采用传统标准X86I控机作为运行平台，采用了2015年最新的树莓派2，其搭载了博通BCM2836处理器，内有4个Cortex-A7架构核心，主频900MHz，性能较强。采用树莓派作为嵌入式工业硬件平台，相比较大型服务器，台式Pc或者笔记本电脑的现场实现方案具有以下特点：（1）采用树莓派架构的嵌入式工业电脑可以最大程度保证系统的平稳运行；（2）其专机专用和即插即用的工作模式减少外部干扰同时也减少系统部署实施的难度；（3）树莓派提供Y4个外置usB接口可以直接外接无线网卡和高增益天线，配置的网络接口则可以直接联入物流中心生产网将监测到的数据回传到物流中心后台的统一信息管理系统，并与短信告警平台实现互联；（4）其硬件平台价格低廉。

3.应用效果