云安全论文
开篇:润墨网以专业的文秘视角,为您筛选了八篇云安全论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
云安全论文范文第1篇
【关键词】医疗行业 信息管理 云技术
随着社会的发展以及科学技术的大幅度提高,计算机技术已被普遍运用到社会的各个领域,而随着医学的不断发展,医院规模的不断扩大,药品种类的不断增加以及医院工作中各种问题的日益复杂化,使得传统的医疗体系已经无法满足广大用户的需求。国家关于医疗制度的改革政策的出台,使得医院面临着市场化、社会化的激烈竞争。这就要求医院改进其管理体系,引进先进的科学技术,降低服务成本,提高服务质量,实现医院资源的配置利用最优化。医院信息系统,即HIS,它的出现标志着我国医疗行业步入了一个全新的领域,标志着我国现代化医疗系统的成型。现代化医疗系统系统的出现解决了传统医疗体系低效、烦琐、资源浪费等各种问题,已经成为了现今医院中必不可缺的一部分。本论文叙述了我国医疗行业实现信息管理的意义与作用,并探讨了我国医疗行业信息管理方面存在的问题, 为提高我国医疗行业信息管理与应用水平,本文提出了基于云技术的医疗行业信息管理应用的建议。
一、我国医疗行业信息管理的意义与作用研究
卫生以及医疗事业,关乎国计关乎民生,必须引起足够的重视,因此,在信息化建设不断推进的今天,医疗事业也应当抓住契机努力发展。具体而言要在有关的医疗机构中应当注重对一些信息管理系统的运用,因为通过该系统,可以更加科学的对有关医疗信息进行合理的分类以及迅速查找,以减少一些重复性的劳动,同时还能够建立起完整的医疗档案记录。目前,医疗项目活动越来越多,同时,对服务的需求也越来越多。
因此,需要结合信息技术以提高人员工作效率。由于信息管理系统的实施,使得医院在信息和资源管理方面出现了巨大的变革,不仅从根本上降低了医院管理的成本,同时也大幅度的压缩了医院的资源成本,节省了有限的医疗资源,提高了工作人员工作的效率,加快了患者就诊速度,减少了患者的等待时间。同时,许多高科技设备的应用也从根本上为医院的生存和发展提供了良好的平台并提高了医院的医疗服务质量。同时,信息化不仅为医院节省了资源,更为医院争取了更多的有用的信息资源,只有信息化才能整合和共享更多前沿的信息和数据。因此,对于一个现代化的医院来说,医院管理信息系统是一个必不可少的组成部分,而一个医院想要实现高效率,低消耗的目标,信息化则是必须要走的一步。
二、我国医疗行业信息管理现状
信息时代背景要求医院进行数字化的建设,同时信息化的医疗方式也是社会发展的必然趋势,因此,医院必须加大对数字化的建设步伐。具体来看,我国目前在医疗以及卫生事业领域的有关现代化建设中的重大举措之一的“金卫工程”正在稳步展开。为此,医院正在努力建设自己的信息管理有关网络系统,具体而言,该系统由包含了几个子系统,各个子系统之间进行信息共享从而实现集成化的网络动态模式的管理。对这些子系统的介绍如下:
(一)有关临床的核心业务管理系统(LIS以及HIS系统)
该系统能够实现以下几大功能,其一,为对药品的三级帐目信息管理;其二,能够使挂号进行一体化的收费,显著提高窗口的有关服务质量;其三,能够协调运行有关的医生工作站以及护士工作站;其四,能够对药品,财务,临床等实现网络化的管理方式,协调各个科室的工作;最后对HIS以及LIS进行联网,完成对化验的全程监控。
(二)对财务以及后勤进行管理的系统
该系统能够实现对后勤以及财务的一体化管理,从而实现起诸多功能:能够有效整合医院有关资源,简化管理;对有关业务流程进行再造,从而提高医院的有关营运效率;对医院的经济营运状况进行完整的管理监督;实现对医院有关设备的动态化管理,从而使资产能够保值增值;奠定了为施行全成本管理的牢固基础,使医院的经济效益得到提高。
(三)对影像进行传输以及存储的PACS系统
当前国内的一些PACS系统其主要的应用共有三个层次:其一,医疗设备中就已经附带对单个机器进行管理的PACS系统;其二,在科室范围以内即应用于局域网络的PACS系统;其三,全院范围内的PACS系统,这种系统能够有效避免有关的信息孤岛,能够在全院范围内实现对有关的图像以及信息的共享,而且能够对这些相关信息进行集中的存储,从而有效减少的了一些成本以及投资。
(四)对全成本进行核算的有关管理系统
这是一个主要用于对医院进行经济方面的核算的系统,主要由如下几个模块组成:首先是医院的收支情况,该收支情况不仅仅是医院收支的总体情况,还包括各科室收支情况的详细说明和汇总,同时,收支情况不仅仅体现在收入和支出两个模块,通过对不同收支情况的汇总分析,还可以得到医院的成本方面的各种信息。最终实现医院的资源充分利用。
三、提高我国医疗行业信息管理与应用水平的建议
当前我国的信息化水平距离国外先进国家还有一定的差距,总体上来说,我国正由财务管理信息系统到医院信息管理系统迈进的一个阶段,也就是上文所述的第一阶段到第二阶段的过渡阶段。虽然,我们医疗行业信息化情况不是十分理想,但是,由于我国近年来经济发展十分显著,同时,信息化脚步逐渐加快,使得我国的经济发展水平与世界先进国家差距越来越小,也正是因此,我国对医疗行业信息化的要求也是十分迫切的。
云计算提供发展动力。医疗信息化发展的瓶颈主要在“孤岛效应”、大数据量存储、信息共享等方面。在云计算模式下,可以将数据统筹起来规划,集中存储,有效地解决孤岛问题。随着区域医疗信息系统的建设,预计未来几年,大型数据中心和大规模系统集成工作将会逐步展开,将成为下一个新兴市场。
云安全论文范文第2篇
关键词:物联网 云计算 信息安全 云密码服务 车联网
中图分类号:TN915 文献标识码:A 文章编号:1007-9416(2015)07-0000-00
“互联网+”已成为目前流行的概念,其根本原理是将互联网运用到我们的生产、生活中,通过互联网完成数据的计算、处理。而作为与我们生活有重要联系的车联网目前正的速度的发展中,因此车联网的信息安全问题也迅速成为大家关心的问题,本文即针对这个问题进行分析。
1 车联网的含义
车联网是物联网这个大概念下的一个内容,物联网的定义是,通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等,信息传感设备,按照约定的协议,把物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。根据这个概念我们可以知道,车联网是通过RFID等信息传感设备将车辆的实时信息传递到云端,然后在云端进行信息的快速处理,最后将处理后的信息传递到相应的终端,从而完成车辆信息的各种使用。
2 存在的安全问题
车联网的的安全问题主要存在于两部分。一部分是采集的车辆信息的传递过程中,车辆信息包括车辆的位置信息、车辆的状态信息、而这些信息中有些是个人的隐私(例如:私家车的位置信息、车里人员信息等)如果发生泄露可能造成比较严重的后果,由于目前车辆本身不可能含有强大的数据实时计算与处理功能因此需要将数据通过互联网传递到具有强大数据功能的部分即云端,但是在传递过程中数据的一致性、保密性都存在问题。第二部分是云端的安全问题,目前所使用的云分为两种子一种是公有云,一种是私有云,其中私有云一般不公开使用所以我们在此不做讨论。而公有云主要包括Amazon的AWS、微软的WindowsAzure、platform、Google Apps与Google App Engine等这些公有云具有规模大、价格低廉、灵活、功能全面等优点也存在云用户身份管理、访问控制服务、云密码等安全问题。
3 解决方法
针对车辆信息的安全问题,由于车辆的所有性质不同分为公共汽车、私有车(个人车辆、单位车辆),其中公共汽车的车辆位置信息、车内客户信息是可以被公众合理使用的,因此这些信息的安全问题主要集中在保证信息的正确性、一致性即保证车辆的相关信息能够正确的、不被篡改,同时不被病毒感染。因此可以主要采用加密的方式,目前加密方式主要有对称方式、非对称方式这两种方式,其中对称方式由于重点在于加密算法的变化,这种方式需要经常改变的每辆车的加密算法更新的数据量比较大。采用非对称方式,只需要更新私密密钥即可以保证数据加密后的安全性,同时这种方式传递的数据量较小,而且可以在公交汽车每天回到总站后统一更新。这种方式方便快捷、数据量更新小,因此推荐采用这种加密方法。而针对私有车辆由于其车辆信息要经过云端的处理从而提供车辆的路况信息等对车主有用的信息,但是又不希望所有人均可以获得车辆的相关,基于这种情况一方面对向云端传递的数据进行加密,同时增加私人用户的许可与授权认证。通过这两部分的安全设置一方面保证数据的安全性,另一方面也保证了这些信息只有合法用户才能有效使用。
加密数据通过互联网传递到云端后也同样涉及到安全问题,首先是用户身份的供应、注销以及身份认证过程。在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销,同时,通过云端身份的使用也在一定程度上保证了只有合法用户才能够使用云与车辆信息对信息的安全进一步提高。其次,由于云用户中普遍存在数据加、解密运算需求,云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外,密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施,也使得密码技术的使用更集中、规范,也更易于管理。此外,对于安全事故责任的明确需要用户提供必要的相关信息,而普通用户缺乏举证能力。因此,第三方审计的作用凸显出来了。第三方提供满足审计事件的所有证据以及证据的可信度说明,同时第三方审计也从一个侧面保证了云服务商提供满足各种要求与规定的服务。通过以上几种手段从技术层面到监督层面上提供了保证云安全运行、安全使用,从而为车联网的安全使用提供了技术支持。
4 结语
车联网信息的信源(车辆)与信宿(云端)是车联网安全问题的主要方面。通过本文的分析可能看到车辆本身与云端均存在自身缺陷,从而造成车辆信息在这两个端口位置容易出现安全问题,因此,通过加密密钥管理、用户身份管理等方面在一定程度上减少了出现信息被篡改、泄露等问题,从而保证了车辆信息的安全使用。
参考文献
[1] 黄玉兰.物联网射频识别(RFID)核心技术详解[M].人民出版社,2010.
[2] 吴同.浅析物联网的安全问题[J].网络安全技术与应用,2010.
[3] 孙小红.车联网的关键技术及应用研究[J].通信技术,2013.
[4] 南春丽.车联网中RFID模型[J].计算机系统应用,2013.
[5] 黎春兰,邓仲华.论云计算的价值[A].图书与情报.2009.
[6] 冯登国.云计算安全研究[J].软件学报,2011(01):71?83.
收稿日期:2015-06-26
云安全论文范文第3篇
关键词 云计算;运控指挥中心;安全策略
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2014)20-0142-03
实施云计算和云桌面对调整运控指挥中心的运行管理机构和运行方式,统一管理机场的整体运行;通过调整运行组织模式,进一步提升管理效能、提升协同决策能力、节约运营成本。但云平台能否提供安全、稳定、持续的服务,能否保障用户的数据安全,是所有用户最为关注的问题。
目前,云计算在调整运控指挥中心的应用中起着重要的作用。因为系统有巨大的规模性、复杂性和开放性,所以它的安全性显得尤为重要,并且经受严峻的挑战。鉴于基于在指挥中心场景下的云平台,安全性更加的复杂和不可控,对于多数据中心云计算平台的安全管理,因其各个数据中心均可能进行交互,云安全的风险将随着数据中心数量的增加而非线性增长。特别是对多数据中心的云平台建设更为其管理带来诸多的不便,如何在指挥中心环境下在不影响云计算平台服务质量的前提下确保数据的隐私性和机密性,为实现这一目标,基于云计算安全保障技术的解决方案将变得尤为重要。
本文以运控指挥中心云计算安全需求为背景,通过云计算的服务模式、部署模式和各种云计算安全问题的现象。从技术和管理等方面分析了可能导致风险的原因,提出指挥中心在技术方面、管理方面可以采取的对策,本文旨在为指挥中心云计算发展提供新的思路,为当前时代下指挥中心云计算用户的信息安全提供可行的建议。
1 新指挥中心解决方案
运控指挥中心云计算技术本身能够为用户提供从基础设施服务到平台服务到软件服务的不同层面的服务。结合未来运控中心的业务模式,运控中心云平台应支持以下四类云服务模式,云服务分别包括数据即服务(DaaS)、基础设施即服务(IaaS)、软件即服务(SaaS)和平台即服务(PaaS),如图1所示。运控指挥中心通过“云”将内部资源和可利用的外部资源相互链接,尽而使“私有云”部署在运控指挥计算中心内部,运控指挥中心“私有云”的服务模式如图2所示。
云数据中心是运控指挥中心的重要组成部分之一,详见如图3所示。云数据中心的组成可划分为云服务管理、前台服务器、监测信息收集服务器和后台集群。
指挥中心采用分布式全局文件系统旨在对分布在广域环境下多个数据中心的大量的、异构的云计算存储设备进行统一的抽象、管理与调度,为用户提供全局一致的文件访问接口和就近的访问能力,为海量数据的我存储、跨域的文件共享提供基础支撑。
图1 运控指挥中心“私有云”建设逻辑架构图
图2 运控指挥中心“私有云”服务模式
2 运控指挥中心云计算安全的关键技术
云计算在运控指挥中心的应用会遇到诸多困难,其中安全问题是最大的问题。安全问题已经是云计算在指挥中心不断地推广方面的非常大的障碍,包括技术层次、管理方面、以及法律和相关法规的复杂和综合体。本文借助指挥中心的云计算的特性,建立了云计算安全架构。如图4和图5所示。
图3 云数据中心架构
图4 运控中心云计算安全架构
图5 运控指挥中心安全解决方案概貌
由上图可知,在运控指挥中心云计算环境下,无论是采取SaaS、PaaS、IaaS哪种服务模式都会面临网络传输数据带来的风险,尤其是PaaS将应用程序部署在浏览器端更加依赖网络的安全传输。针对此种情况可以使用下面的组件和协议提高浏览器和传输的安全:采用支持数字证书认证的安全套接层及其继任者传输层安全协议是一种非常有效的办法,因为这种协议支持大部分浏览器。能提供如下服务。
1)提供经过验证的用户与服务器,确保数据正确的传送。
2)将数据加密,以防中途被拦截、盗取。
3)确保数据的完整性,以防传输过程中被篡改。
4)使用虚拟专用网(VPN),它能安全穿过网络,提供在混论网络下的安全稳定隧道,并且能帮助远程用户建立可信安全的传输。
2.1 虚拟化安全技术
虚拟技术是实现云计算的关键核心技术之一,如图6所示。资源在云计算服务平台中主要以租用、虚拟的方式向用户供应,并且需要根据实际的运行需要的和物力资源绑定在一起。而由于是多用户的资源共享,这些虚拟资源很可能和相同的物力资源被绑在一起。如果系统软件中存在安全隐患,用户数据可能会被盗用。所以运控指挥中心一定要保证用户安全。虚拟化边界隔离就是通过虚拟化防火墙实现数据中心的边界隔离和访问控制,现阶段常用的虚拟化安全措施有虚拟机隔离、监控、可信平台、网络接入控制、信息流控制等等。虚拟化的安全技术虽然较为成熟,仍有改进和不断完善的发展空间。提供ACL、Anti-DoS、IPsec VPN等功能;虚拟化资源隔离就是虚拟机之间通过VLAN实现二层隔离,通过安全组实现三层隔离和访问控制。VM IP和MAC绑定,防止ARP欺骗攻击;虚拟化资源隔离:虚拟机之间通过VLAN实现二层隔离,通过安全组实现三层隔离和访问控制。VM IP和MAC绑定, 防止ARP欺骗攻击;提供虚拟机级别的访问控制手段,避免病毒、威胁在不同租户间扩散,防止威胁蔓延智能、弹性安全防护,VM漂移、扩容无需人工配置安全策略。
图6 运控指挥中心虚拟化安全技术示意图
2.2 数据安全技术
运控指挥中心数据安全是客户比较关注的问题。运控指挥中心数据可以划分以下几个阶段。
1)运控指挥中心数据存储位置,将所有数据存储在不同服务水平协议法规允许的地理位置。
2)数据之间的融合。客户数据特别是保密、敏感数据不能在没有被补偿和控制条件下和其它数据之间的融合,这将在安全性和地理位置方面增加了难度。
3)数据备份和恢复重建计划。首先数据是有效的,恢复和备份是非常重要的,目的是以免不必要的丢失及其被破坏。
4)删除数据具有持久性。发展能够高效地指导数据擦除与销毁,并且使之有不再恢复的能力。
数据的加密、屏蔽、删除技术、隔离、切分来解决数学安全问题。但是面临的一个最大难题是如何做好数据的隔离和保密工作,并且此技术在平台中怎样能够更好地发挥作用,能否像传统环境下一样有效,这些都是急需解决的问题,需要进一步去研究。
2.3 多数据中心云安全保障技术
本论文介绍了采取安全保障的措施。分别从运控指挥中心云计算安全监督体系、安全与隐私保护的角度加以说明。
2.3.1 搭建数据安全隐私保护为重要目标的云安全技术构架
以运控指挥中心云计算服务模式为起始研究出发点,分析、解决云计算的服务计算模式、数据存取访问策略、动态虚拟化管理方式及其多用户共享运营模式等等给数据安全和隐私保护带来的挑战为重点。
重点说明数据的是否存在及使用方面的性能。因为数据的通信的代价是巨大的,所以用户们在下载数据之前必须验证它的正确性。所以先要取一些样本,借助理论知识验证并证明概率分析的方法的正确性,进而判断远端的数据的完整性。
数据的隐私权。使用数据的企业及其用户将私有云和指挥中心等同起来时,数据的服务商可以第一时间访问这些数据。由此可以得出,也许由于工作失误及其病毒攻击及其系统故障引起的不安全等危险因素。所以服务商也不能保证其数学据是完全正确的。例如,数据是否丢失,隐私的保护等存在某个国家及其区域里,甚至数据是否完全被删除等等。
控制云资源的访问。每个运控指挥中心云在计算的条件下有自己的管辖范围的资源及其用户。当不在自己的区域管辖时,必须在域边界进行认证的服务,主要是对于想要通过共享得到一些资源的用户需要进行严格的访问认证。当需要在很多区域访问的时候,因为区域有的访问限制条件,对制定互利共赢的访问原则。这一战略的成功实施需要有新的战略的安全实施作为保护,同时还不能与原有的访问战略背离。
云资源访问控制。在云计算的环境下,每个云应用都含在不同的安全管理域内部,各个安全域都管理着本地的资源与用户。当用户跨域来访问资源的时候,需要在域边界上设置认证服务,对来访问共享资源的用户必须经过统一身份认证及其管理。在跨多个域资源访问中,各域有各自的访问控制策略,在资源共享及其保护方面需要对共享资源制定公共的、双方都认可的访问控制策略。所以,需要策略合成。策略合成的时必须保证新策略的安全实施,新合成的策略不能背离每个域原有的访问控制策略。
2.3.2 建立可控的云计算安全监管体系
在发展运控指挥中心云计算时,必须发展云计算监控技术体系,掌握技术的主动权以防被其它竞争对手控制和利用。和互联网监控管理的体系相比,实施云计算监控管理必须解决以关键技术:
执行运控指挥云计算数据中心的内容审计工作。云计算数据中心的运行维护工作需要有一个高度集中的和统一管理的日志平台。此平台必须能在复杂网络中高效率地收集和管理各类设备的日志,使得运行维护人员能够便捷、直观地看到网络和系统当前运行情况,能够及时发现黑客攻击和其它的异常行为。此外,满足条件的所有法规和要求的日志记录及分析功能也必须考虑在内。在多个数据的中心场景下,多个数据中心遍布在相异的地方,每个设备的安全事件都各不相同。在无科学分析依据的前提下,每个设备的许多日志都无法关联。从而得出,运控指挥中心的运行维护者不仅要有一个足够强大的安全审计工具,而且还要管理与评估网络系统运行状况的平台(全程审计并记录问题的发现到问题的解决)。
鉴别及以防运控指挥中心的密码类犯罪活动的发生。云计算的出现使得实施密码破译变得容易,在云计算平台的支持下普通用户也能够轻松得以实现,这极大地威胁了各类密码产品的安全性,这也是运控指挥中心云计算安全监管中亟待解决的难题。
2.4 运控指挥中心云资源访问控制
云应用在运控指挥中心云计算的条件下都各自在不同的管辖域范围内,每一个域掌管着当地的资源及其使用数据的用户。当不在同一个区域管辖范围内部访问时,需要在区域的边界设定通过的认证,同一掌管着访问的用户,使之有序的进行着。
传统的访问区域的认证措施和相关的技术已经很完善,而在云计算的方式上面新的策略还显稚嫩,所以在对企业检测掌管、保护数据和隐私权方面非常重要。
表1 运营模式下访问控制技术的成熟度
SaaS PaaS IaaS
用户管理,新用户 可用 未成熟 理论成熟
用户管理,用户修改 可用 未成熟 未成熟
认证管理 可用 理论成熟 可用成熟
授权管理 理论成熟 未成熟 未成熟
2.5 运控指挥中心云端访问安全服务技术
指挥中心云端访问安全服务是部署在指挥中心内部或云端的安全策略执行点,介于云端服务消费者和云端服务供应商之间,的在云端资源被访问的时候套用指挥中心安全策略。先前的很多案例中,早期采用的云端服务都不处在IT掌控内,而在云端访问安全的服务中只能依靠企业在用户访问云端资源时来管控和掌握。
2.6 运控指挥中心以遏制和隔离为基础的信息安全策略
特征码(Signatures)在阻挡攻击相当艰难的条件下,其中一种策略把位置的因素当作不可信因素,进而在隔离的环境下来处理和运行,这样所运行的系统将不会被永久损害,更不会将此系统当作矢量来攻击其它企业系统。提取、虚拟化、远程显示、和隔离技术,完全可以被用来建立如此的遏制环境,最希望得到的结果就是和利用一个“空气隔离”的独立系统处理不可信任的内容与应用程序是相同的。虚拟化和遏制策略都可以成为指挥系统深度防御防护策略的一个环节,到2016年时普及率将达到20%,将会改变2014年的几乎没有普遍利用的
状况。
云安全论文范文第4篇
1 云存储
Yahoo云计算平台核心是Hadoop技术,它所采用的分布式文档系统HDFS(Hadoop Distributed File System)与Google的GFS(Google File System)分布式系统不同,是真正运作MapReduce云计算技术的开放源代码云计算系统。Hadoop除HDFS分布式文档系统、MapReduce分布式平行计算框架以及Hbase分布式数据库三大核心技术外,还包括Hive、Pig等子技术。
1.1 HDFS分布式文件系统
为了加强对后文数据恢复问题的认识,这里简单介绍一下HDFS分布式文件系统。
HDFS是根据Coogle发表的GFS文档系统论文开发的开放源代码分布式文档系统,是一种典型的主从式( Master / Slave )架构,主要用来解决数据爆炸式增长的问题,具有存储效率高、扩展性能好、可靠性有保障、价格低廉以及可再用性强的优点。它由一个名叫 NameNode的控制节点和多个名叫 DataNode 的数据节点组成。NameNode 维护着整个文件系统的命名空间,将文件系统的元数据保存在内存中,管理、控制文件的相关操作,但实际的数据并不存放在 NameNode 中,而是存放在 DataNode 中。
当客户端应用程序访问文件时,HDFS首先将包含该文件名字的访问请求发送给 NameNode,然后 NameNode 将存储该文件所有数据块的 DataNode 地址信息反馈给客户端应用程序,进而客户端应用程序直接和相应的 DataNode 建立连接并进行具体的文件读写操作。它的数据访问特性是“一次写入,多次读取”,文档一旦创建就不允许更改,而是以附加的方式加在原文档后面。另外,HDFS被分割的block大小一般为128MB,并且默认以3个备份存储到不同的机架,以Linux操作系统的ext2/ext3文档系统格式存储在硬盘上,用来保证数据的安全[1] 。更重要的是HDFS具有容错功能,当出现宕机或者其它突发状况,HDFS检测到错误时,可以通过HDFS的容错检测以及自动恢复系统将损坏的文档复原,这就是后文介绍的有关数据恢复的知识。
2 云计算的安全
美国Gartner 公司于 2008 年的一份名为《云计算安全风险评估》的报告,报告指出云计算存在的七大安全风险[2],分别是优先访问权、管理权限、数据位置、数据隔离、数据恢复、调查支持、长期发展。
云计算安全风险主要体现在以下几个方面:恶意服务注入,非法数据恢复,篡改数据备份:安全一致性差:跨虚拟机袭击,分布式服务拒绝[3]。
从以上可知,数据恢复是云计算数据安全的一个研究热点,该文着重就数据恢复问题进行分析。数据恢复包括恢复两个方面的数据:一是受损数据;二是已删数据。受损数据恢复相比较而言,方法更多,而且简单许多,已删数据目前则必须是在一定条件下才可以恢复。
2.1受损数据恢复
包括即冗余恢复[3]、副本恢复[4]和备份恢复[5]三种恢复方式。其中,冗余恢复方式主要用于云端数据存取过程中数据受损时的恢复;副本恢复和备份恢复方式则主要用于云端数据存储后数据受损时的恢复。
2.1.1冗余恢复[3]
由于数据传输过程中可能出现宕机等突发状况,使得数据在传输的过程中受损。这种情况下可以利用冗余恢复对数据进行恢复。冗余恢复是利用纠错码对传输过程中的受损数据进行即时恢复,系统使用Reed-Solomon码提供任意高错误恢复技术,保证系统在发现问题后能够被迅速检测到并进行恢复。
为了确保云端数据更加可靠,保证云端已存储的数据的安全性,对云端存储的数据还可以采用副本恢复和备份恢复两种方式。根据上文提到的云计算的分布式文档系统可知,云端存储的数据(块)在不同的服务器上都存有3个及以上的副本。很显然在某台服务器上数据出现错误状况时,可以利用云端其他服务器上的数据(块)来代替当前服务器上的受损数据,这就是所谓的“异地灾难备份机制”,像银联数据中心这样的金融机构采用的就是“两地两中心”或者“两地三中心”这样的异地灾难备份机制来保证金融数据的安全性的。
2.1.2副本恢复[4]
云端已存数据的副本恢复方式原理就是利用分布式系统的存储特性,通过云端各服务器之间相互复制数据块的副本来实现的。简要地说,如果系统在进行完整性验证过程中发现某数据(块)完整性受损,可以通过云端服务器上的复制进程(如上文1.1所提到的),实现数据(块)副本之间的复制来恢复受损或丢失的数据(块),这就是云端已存数据的副本恢复方法。
但是并不排除其他极端情况,比如,数据被损坏后或者被恶意篡改后正好复制进程启动(按照复制策略),那么受损或被恶意篡改的数据就会被复制到各个服务器,覆盖原来冗余存储的正确数据(块),从而使得数据(块)完全被损坏。对于此类云端受损数据,可以借鉴windows系统里面的备份机制,即将数据恢复到受损前的某个状态,一旦出现以上状况,就恢复到受损前这个正常状态。为了实现这一恢复策略,需要在云端定时保存历史备份数据,且这些数据不能进行更新和同步操作。
2.1.3备份恢复[5]
数据备份和备份策略是比较成熟的技术,备份策略如下:一是按照云端数据存储模型和结构,云端数据采用分块备份;二是采用全备份和增量(或者差异)备份相结合的方法对云端数据块进行备份。 备份恢复是以丢失用户实时修改更新的数据为代价,把用户的数据恢复到某一正常时期的状态。
综上,受损数据的恢复流程是:系统通过完整性验证,一旦发现已存云端数据受到损坏后,自动启动恢复模式,采用的受损数据恢复方式的顺序一般依次为:冗余恢复、副本恢复和备份恢复。
2.2 已删数据恢复
2.2.1 Linux 文件系统下已删数据的恢复
基于 HDFS 的数据销毁机制设计:HDFS 中数据的删除是异步的。在 NameNode 将元数据删除后,DataNode 通过 heartbeat获取此改变(invalid block 列表),并通过 Java 的文件删除方法删 除本地文件系统上对应的文件。由此可见,这种删除机制与单机状态下文件删除普通的没有什么不同,这种删除机制并没有在删除数据之前对数据进行覆写算法等破坏性操作。然而 Linux 系统的 ext2 文件系统(前文1.1提到)的文件删除机制只是改变了块位图和索引节点的状态[6,7],只是导致系统不能通过索引节点去定位文件,文件的实际内容甚至是索引节点中的元数据都没有被真正删除,只有等下一次数据写入、进行多种覆写算法删除的时候才能覆盖这些数据。所以,Linux 中的数据在删除操作之后,并没有被实际删除,仍可以通过使用e2undel、libundel库恢复文件[7]。
对于Linux ext3/4文件系统,因为默认带有日志文件,系统出现宕机等突发状况时,日志文件会记录突发状况,可以用于数据的恢复,对于恢复后不可识别的数据,会被fsck放在lost+found目录下。至于这种类型文件系统下的已删数据恢复,还需进一步研究分析。
2.2.2 HDFS 分布式文件系统下已删数据的恢复
实际上,当用户通过HDFS Shell命令删除文件时,文件并未即刻被删去,而是会被重命名到/Trash文件中,文件在该文件中保留预定时间,在该时间段内,可以随时恢复被删除的文件,当超过这个保留时间时, Namenode 就会将该文件从名字空间中删除,删除文件会使得该文件相关的数据块被释放,类似于windows系统中的回收站机制。具体被删文件恢复仿真过程如下:
①运用shell命令创建一个文件d,如图1。
②运用shell命令删除文件d,可以发现自动生成了一个Trash文件,如图2。
③ 在删除之后查看时,发现被删除的文件d存放于Trash文件目录中,如图3。
④试图从/Trash中恢复被删除的d文件,如图4。
⑤再次查看时会发现被删除的文件已经被恢复了,如图5。
2.2.3 磁盘介质上已删数据的恢复
HDFS 文件系统是一个异构的分布式文件系统[6],它可以支持异构的主机构成一个统一的分布式文件系统。其中,存储的异构主要表现在存储介质的不同,现在主流存储介质有传统硬盘的磁介质和固态硬盘( SSD)的闪存半导体介质。
对于磁盘介质上已删的数据恢复[8],首先对文件系统进行分析,自动进行raid磁盘阵列的磁盘次序、块大小等参数的分析,确定磁盘存储的数据结构中主引导记录、DOS引导记录、文件分配表、硬盘分区表等数据完整程度。根据相应信息提供策略选择,自动分析生成残留数据部分原始文件位置、数据大小、类型等信息,从云存储目标区域读取磁盘数据区数据,对文件进行重建还原,并对缺失部分数据进行估算,生成原文件,恢复残留数据。
3 结束语
云时代已经到来,大数据已经无处不在并已爆炸式发展,数据安全风险是“云”进一步发展壮大的障碍,所以数据安全更是值得深究的一个方面,当数据安全(包括数据恢复)得到强有力保障的时候,云的发展必定更加快速、稳健。
参考文献:
[1] 徐成俊.云计算实用技术[M].兰州:甘肃人民出版社,2013.
.
//Autonomous Decentralized Systems(ISADS),2011 10th INTERNATIONAL Symposium on.Japan:Tokyo,2011:631-636.
[3] 边根庆.面向分散式存储的云存储安全架构[J].西安交通大学学报,2013,6(45):44.
[4] 项菲.新的基于云计算环境的数据容灾策略[J].通信学报,2013,6(34).
[5] 孙勇.面向云计算的键值型分布式存储系统研究[J].电子学报,2013,7(4):1409.
云安全论文范文第5篇
[关键词]数字城市;县级城市;城管系统;数字城管
中图分类号:TP311.52 文献标识码:A 文章编号:1009-914X(2014)37-0287-01
0 引言
数字城管是指采用单元网格管理法和城市部件、事件管理法相结合的方式,整合地理编码、GPS定位、遥感、监控以及移动通信技术等现代科技手段,将城市管理的巡查发现、投诉受理、协调督办、综合评价、设施监控、指挥调度等工作纳入信息化管理,实现对城市管理的精确定位、快速处置和对城市全方位覆盖的城市管理模式。
自2005年住房与城乡建设部向全国试点及推广数字化城管建设以来,以北京、广州、杭州等为代表的经济发达省地级城市相继建设自己的数字城管系统,增强了城市管理综合协调性,提升了城市管理效率。经济欠发达县级城市在这种“大城管”的背景下,也加快数字城管建设步伐。以下以某县级城市的数字城管系统建设为例,探讨如何结合现有城市资源,建立信息化的数字城管系统。
1 数字城管的总体需求
某县结合自身城市管理实际业务需求,将数字城管系统的建设分步实施。第一阶段完成对数据普查及责权确认工作,完成数字化城市管理系统基础平台建设,实现与现有相关系统的对接与整合。本阶段重点以城市管理模式、运行模式、工作制度、队伍、信息化应用系统等建设为主。第二阶段建设拓展数字城管的范围,将数字城管推向深入,广泛应用物联网技术成果,实现智慧城管。
2 数字城管应用系统架构
应用系统架构是指支撑数字城管运行所用到的核心应用软件及支撑平台,主要包括无线采集、业务受理、协同工作、监督指挥、综合评价、地理编码、应用维护、基础数据管理和数据交换等子系统,以及领导督办、突发事件应急指挥等辅助子系统。整个应用系统架构从层次上分为用户接入层、应用层、业务支撑层、数据层及基础平台层,
(1)基础平台层。基础设施层为数据层、业务支撑层和应用层提供服务器、交换机、终端、安全及存储等软硬件、场地和网络通信环境。
(2)数据层。数据层为系统提供真实的数据资源和数据资源管理功能,建设一个数据度集中的空间和非空间数据库。包括反映城市基础设施的城市部件数据、业务数据、事件数据、基础地形数据和实景影像数据。同时提供支持不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享,为各种应用和决策支持提供良好的数据环境。
(3)业务支撑层。业务支撑层通过引入各种中间件、消息服务组件以及通信协议组,完成应用层与数据层的消息转换流程。采用工作流技术、WebGIS技术等实现各级领导、监督中心、指挥中心和各个专业部门对问题的处理进行流程检查、监督和催办。
(4)应用层。应用层采用 SOA的框架方法来实现,实现国家相关部门规定的各个子系统的功能,同时,结合当地的实际发展需要,增加一些定制的业务子系统。应用层内部各个子系统通过控制服务总线(ESB)完成通信,通过Web Service 方式与各专业部门的应用系统进行通信,这种松耦合的方式有利于系统集成,并且具有可扩展性。
(5)用户接入层。接入层主要是用户通过包括城管通、PC、移动固定电话等接入城管系统,是数据采集机、监督和评价的一个入口。
3 网络拓扑结构
数字城管系统网络拓扑结构如下图所示。采用“接入+核心”架构进行网络设计,主要包括核心交换网络设施、应用服务器群、数据库服务器群、核心业务服务器群、大屏幕监控指挥系统以及存储设备等。(见图1)
(1)运营商无线网络。城管移动终端用户以专用APN号接入运营商的无线网络,进而连接至无线数据集系统,以及实现现场定位、短信收发、图像、视频等数据传输。无线数据传输接口采用专线方式接入数字城管系统,以满足业务带宽的需求。
(2)政务网络互连。视频专网通过政务网,将视频图像接入到城管系统的大屏幕监控指挥平台上,城管系统也可以通过视频监控提供的接口控制视频监控设备动作。同时,通过系统对外接口完成与其它各专业部门应用系统的数据交换与对接。
(3)安全防护。整个安全防护主要包括网络系统安全和应用主机系统安全。
网络系统安全需采取的安全措施为:在网络出口处部署防火墙系统,同时采用入侵检测检测系统组成一套完整的边界防护体系。部署网络安全管理平台,实现对终端机器、网络设备的监视及配置管理。
应用主机系统需采取的安全措施为: 主机安装网络版防病毒软件,部署操作系统安全补丁更新系统,关闭不必要的服务等,从而增强其抗攻击能力。同时,根据安全等级保护策略,通过建设统一认证管理系统,为用户提供统一的信任服务机制和身份认证手段,为城市管理平台构建完善的应用安全环境。
(4)存储与备份。存储与备份系统主要由主机系统、磁盘阵列、专业备份软件和虚拟带库等组成,数据存储的设计容量主要充分包含案件相关数据存储、普查数据的存储、GPS与视频监控等其他数据容量估算。
核心主机/服务器必须充分考虑到备份及冗余设计,数据备份方式用 SAN+LAN FREE备份,实现数据在线自动备份及灾难恢复。备份服务器、虚拟带库和自动备份阵列过光纤线缆连接入SAN架构中,自动备份阵列作为离线备份。
4 数字城管的机遇与挑战
目前大多地市、县级城市根据各自的财力状况单独建设一套数字城管系统,一般是政府主导,系统集成商、电信运营商、网络和设备提供商积极参与招投标建设。也有资金雄厚的具有强大技术实力的大企业出资推动建设与运维,政府租用数字城管系统的模式。在建设过程中积累了相互可借鉴的经验,为省地市“大城管”联网奠定了基础,也为落实住建部提出的2015年前在全国600个城市全面推行数字城管提供可靠依据,可以说市场前景一片大好。
当前的建设模式需要投入的资金巨大,存在一定的风险与挑战。行业人士结合云计算、云安全和云存储相关技术,提出了包含SaaS、IaaS、PaaS模式的各种解决方案,可以减少建设资金的投入,更好地促成省级地市县镇一体化数字城管系统,向智能化的城市管理迈进。
5 结束语
数字城管改变了传统城市管理模式中问题发现及处理不够及时、问题发现手段比较单一、缺乏有效的监督评价机制、部门协调比较困难以及管理方式粗放等问题。全国近10年来数字城管建设证明,通过数字化城市管理,极大地提高了城市管理的信息化水平,创新了城市管理模式。
参考文献
[1] 蒋荣.数字化城市管理项目现状与趋势[J].中国信息界,2007.6
[2] 刘少青.中小型城市数字城管系统规划与实施研究[D].南京邮电大学硕士论文,2013.4
[3] 张沈莘.基于数字城管的智慧城管建设研究分析[J],计算机光盘软件与应用,2014.8
[4] 吴坚.基于数字城管的智慧城管建设初探,2014.1
[5] 陈平.北京东城区城市管理新模式[J].地球信息科学,2006.8
[6] 谢宏全.数字城市建设导论[M].武汉大学出版社,2012
[7] 李多多,万超,来勐,赵猛等.电信运营商Saas模式数字城管业务解决方案研究[J].电信科学,2008.9.
云安全论文范文第6篇
论文摘要:广东省柑桔产业主要集中在粤西地区,而云浮市南盛镇是著名的柑桔生产专业镇,在柑桔产业化发展方面具有代表性。作者对南盛镇柑桔产业化发展情况进行了调研,分析其柑桔产业化和品牌建设中取得的成绩、存在的题,提出针对柑桔产业化实施品牌营销战略。
广东省作为柑桔种植大省,现有柑桔种植面积13.33万hm2,其中砂糖桔8万多hm2,贡柑1万hm2。砂糖桔以其皮色桔红、果肉脆嫩、味浓甜等优点而著称,目前已成为广东省栽培面积最大、总产量最高的柑桔品种。贡柑是橙与桔的杂交种,以皮薄色艳、清香甜蜜、高糖低酸、口感极佳而闻名。云浮市南盛镇地处粤西山区,气候温和,山地资源丰富,素有种植柑桔的传统。现已初步形成了以柑桔种植(主要是砂糖桔和贡柑)为主导产业的特色“三高”农业,由20世纪80年代零星的柑桔种植发展壮大成为今天的广东省柑桔生产专业镇。
近10a来,南盛镇全镇的柑桔种植面积以平均每年200.0~333.3hm2耐的速度快速发展。1999年柑桔种植面积为533.3hm2,产量4000t;2002年柑桔种植面积达0.21万hm2,产量2万t;2009年柑桔种植面积达0.687万hm2,产柑桔5.7万t,销售收人超过2.3亿元,全镇柑桔种植业进人了规模化的快速发展的时期。在种植面积不断扩大的同时,柑桔远销到上海、天津、哈尔滨、新疆等地,批量出口到香港、澳门、新加坡、马来西亚、泰国和俄罗斯等国家和地区。目前南盛镇全镇约有6300多户农户以柑桔生产作为家庭主要收入来源,2008年农民柑桔种植单项人均收人达到6800元。同时,柑桔产业的发展产生了强大的带动作用,形成了1条健康、良好的产业链,有力地促进了全镇农资销售、汽车运输、餐饮服务、生态旅游等行业的发展。
但在柑桔专业镇的发展中,柑桔这个产品也面临着同质化倾向而带来的问题,价格随着产量的提高也在逐年下降。南盛镇是砂糖桔和贡柑的重要产地,其品质优良,但品牌不响,而且随着种植面积和产量不断提高,已出现部分果园品种退化,品质变劣。因缺乏标准化栽培技术,导致单产低或不稳产、果实品质下降;受黄龙病等危害性病毒为害等问题,已开始影响到桔农的收益。
1、产业化生产和品牌营销经验
1.1产业优势
近几年,随着“一乡一品”的开展,南盛镇镇政府发动群众开发和合理利用山地,积极发展柑桔生产,促进柑桔生产的规模化。目前,全镇80%以上的农户参与柑桔生产,达6300多户,柑桔种植达0.687万hm2,人均0.2hm2,商品率达100%。南盛镇柑桔具有一定的产业优势,已形成一定规模,2005年该镇被评为“广东省柑桔专业镇”。
1.2标准化生产
在南盛镇政府的组织下,办起了16家农村实用技术推广学校,形成了以镇为中心、以村为基础、以民间科技组织为补充的农技培训和推广网络,定期举办专题讲座,培训农户;与华南农业大学、广东省农科院、仲恺农业工程学院等高等院校、科研机构积极合作,制定了柑桔标准化生产技术规程,研究与开发柑桔新品种、新技术。同时农技人员结合不同时期的柑桔管理要求推广种植技术,把南盛柑桔逐步推向绿色环保、无害化生产。加强科技投人,坚持标准化生产,2005年获得了广东省“健康农业示范基地”称号。
1.3“公司+基地+农户”产业化经营模式
尝试实施“公司+基地+农户”产业化经营模式。2001年组建了南盛镇农业发展有限公司,2003年该公司分别被广东省和云浮市评定为“重点农业龙头企业”。2006年该公司自有柑桔种植面积已达400hm2,合作农户3600户,同时通过“订单农业”的模式,带动3000多户农户种植柑桔0.33万hm2,增强了“南盛柑桔”在市场经营中的竞争力,推动了柑桔产业化的发展,实现了公司与农户“双赢”的目标。
1.4品牌效应
南盛镇积极利用品牌效应带动产业发展。2003年南盛镇镇政府申请注册了“南盛柑桔”商标,并利用各种新闻媒体、国际互联网以及全国性、国际流活动等渠道宣传推介南盛柑桔,不断提升“南盛柑桔”的知名度。2005年“南盛柑桔”通过了国家绿色食品认证委员会认证;参加国家出人境检验检疫局及输出国的备案注册,正式获得了准予产品出口国外的资格。目前“南盛牌”柑桔连续4a被评为云浮市名牌产品,销往省内各地和上海、天津、哈尔滨、新疆等地,批量出口到香港、澳门、新加坡、俄罗斯、马来西亚等国家和地区。
1.5建立社会化服务体系
不断优化产业发展的环境因素,坚持为柑桔产业提供社会化服务。2004年南盛镇建立了1个较具规模的柑桔种苗培育基地,巧间农资经销连锁服务店,1个占地3.33hm2的柑桔专业市场,1个200多人的柑桔销售网络;2005年利用云安e-town(电子城镇化)建立起南盛镇信息服务站,形成了柑桔产前、产中、产后的服务体系。
2、柑桔产业化及品牌建设存在的问题
2.1柑桔品质缺乏标准化和稳定性
柑桔的种植规模和产量逐步扩大与提高的同时,桔农在柑桔的科学栽培、林间管理、病虫害防治等方面,掌握和运用科学技术的能力不强,使柑桔品质的标准化和稳定性受到影响。结果是单产增加幅度不大,品质受到影响,影响了南盛柑桔品牌的声誉,并降低了桔农的收益。如桔农反映强烈的黄龙病,直接导致柑桔的落果,影响了产量和收益。随着人们生活水平的不断提高,以及市场竞争的日趋激烈,人们对柑桔的品质要求将越来越高,只有质优、无公害的柑桔才能符合市场发展的要求。而目前这些问题从一定程度上制约了南盛柑桔的良性发展。
2.2农业产业化和集约化规模小
农业产业化和集约化规模小,不利于产品品牌的快速成长。全镇只有1个农业“龙头”企业和1个柑桔协会,带动农户数量有限。大多数是农民家庭种植,缺乏农业技术的有效指导和行业协会的市场引导。在调查中发现,只有少数几个村(组)接受了柑桔协会的技术指导、农业公司的产品定单,大多数桔农对科学技术的重要性认同度很高,但种植时还主要靠自己摸索和学习技术。
2.3农业技术研究和桔农的生产合作不够紧密
近几年,镇政府和高校、科研机构展开了积极合作,并取得一些成果。但相互交流的机会还是太少,许多桔农希望更多的专家、教授能够和他们直接见面学习和请教;希望镇政府的农业技术部门能够给他们提供更新和更实用的技术;希望高校和科研部门的研究成果能够及时转化为生产力。如黄龙病的防治,在镇政府和科研单位的合作项目中,已经是1个结题的科研成果,但仍然没有在生产中使用。另外,由于受经费限制,合作的方式主要是技术指导,技术培训,合作实施的项目少,产、学、研合作只停留在低水平上,合作的方式单一,合作的领域不广。这些问题都直接影响到南盛柑桔的可持续发展。
2.4产品品牌效应不明显
虽然注册商标比较早,但缺乏品牌意识及有效的传播,没有建立起“南盛柑桔”品牌的高知名度。有些桔农把桔子转道四会市去卖,因为四会的沙糖桔名气大,售价高。南盛镇品牌的覆盖范围大都仅限于本地县、市,基本没有超出自己的行政管理,更缺乏品牌形象和实力的营造,不能有效地开展品牌经营。如南盛镇信息服务站上面的信息匾乏,只有几个当地个体中间商的有关信息。由于缺乏资金,镇政府很难加大对品牌的扶持力度。
2.5产品销售流通网络不够健全
产品销售基本靠上门收购,完全依赖外地中间商,基本没有建立自己有效的销售渠道网络。随着本镇产业规模的不断扩大,以及省内德庆县、四会市等地的柑桔产业也快速发展,再加上各种技术壁垒和绿色壁垒等多方面的制约,即将带来的销售压力不容忽视。
2.6缺乏深加工产品附加值低
柑桔产品产业链短,生产技术和手段习惯以产量取胜,缺乏深加工,产品附加值低。在调查中发现,南盛镇除了种植柑桔,几乎没有任何与柑桔有关的加工业。柑桔的生产者主要以小规模农户为主,缺乏企业化经营的实体,相当多的农民以及农业行政管理部门受传统农业生产经营方式的惯性束缚,往往认为收获便是生产的结束,对农产品的认识仍停留在初级产品和初级加工阶段,缺乏深加工。
总之,柑桔品牌的发展并不是孤立的,它受大的环境系统如经济、政府、法律、科技等因素的影响。要想建立起知名的、高美育度和富有竞争力的品牌形象,就必须系统地建立品牌形象。
3、柑桔产业化和品牌建设对策
南盛镇政府确立了“把南盛建设成为全省镇级最大的沙糖桔主产区”的奋斗目标,坚持“规模化开发、标准化生产、产业化经营、社会化服务、品牌化管销”的发展方针,全力以赴把柑桔产业规模做大、品牌做响,促全镇柑桔种植业迅速发展壮大。
3.1加强柑桔产业化经营
农产品的物色来自于其独特的地理位置、土壤、气候、水源、加工工艺和文化沉淀等。南盛镇由于其独有的地理位置和气候条件,使得其主打产品(砂糖桔和贡柑)一直以其独特的风味和优良的品质获得市场的青睐,也使“南盛”牌柑桔拥有了一定的市场知名度和美誉度。但要把品牌进一步做大做响,在稳步提高产品产量的同时,要保证现有较高的和独有的质量和风味,还需把基础做得更扎实。
3.1.1依托科技创新发展农业产业化经营,需要科技进步作为支撑,要把发展产业化同农业科技推广结合起来。必须依托科技创新,加大科技投人力度,引进新品种,推广新技术,开发新产品,实现柑桔质的飞跃。名牌之争,归根到底就是科技的竞争,农产品创名牌,品种是源头和关键,不在于多,而在于精。要在引进、培育、示范、推广上下功夫,做文章,淘汰劣质品种,压缩常规品种,扩大名优品种,以品种的更新换代,促进农业结构调整,提升产业层次,为实施农业名牌战略奠定坚实的基础。
3.1.2标准化种植严格按照柑桔健康种植的有关技术规程指导生产,实现柑桔种植的标准化。在生产管理中,如种苗提供、苗木脱毒、病虫害防治、土肥管理、套袋等方面,尽量按照无公害栽培技术的要求来进行管理,包括深翻压绿改土,多施有机肥,合理使用化肥,生草栽培等。有效控制重金属和硝酸盐的残留。
积极贯彻“预防为主,综合防治”的植保方针,以农业和物理防治为基础,如挂放电子杀虫灯等,生物防治为核心,如释放捕食蜗,使用高效低毒的生物农药和矿物源农药等。按照病虫害发生的规律,科学使用化学防治技术,有效控制病虫为害,使柑桔果品质量及安全状况基本能够满足市场和消费者的需求,农用化学物质(化肥、化学农药、激素)对柑桔果品生产环境的污染状况得到初步控制,实现柑桔管理的规范化和标准化,柑桔生产向无公害、绿色、有机的方向发展,从而全面提高柑桔管理的科技应用水平和柑桔产业的可持续发展。
3.1.3产业化生产与经营以龙头企业为核心进行柑桔产业化生产与经营,形成规模经济效益。在产业化发展中,龙头企业处于市场竞争的最前沿,是品牌经营的核心。通过龙头企业组织化的方式,特别是“龙头企业+基地十农户”模式,实施企业、基地、农户三结合的运行机制,实现柑桔种、养、加,产、供、销,农、工、商一体化的经营经营,使长期与品牌无关的分散农户尝到品牌经营的甜头,提高生产积极性。这样既有利于规模化生产,提升农产品的附加值,也有利于市场化运作,树立品牌的统一形象,促进柑桔名牌的产生。
3.1.4柑桔三大体系建设突出抓好柑桔质量标准体系、产品质量监督检测体系和农业标准化技术推广三大体系建设,做到质量有标准,生产有规程,产品有标志,市场有监测。积极开展柑桔生产技能培训或知识讲座.引导农民学习柑桔标准化、无公害生产技术等。严格实行产品质量认证制度,健全柑桔质量安全监测制度,确保名牌产品的质量,生产出更多的如绿色食品、无公害产品等优质、放心的柑桔来。
3.1.5推进专业合作经济组织的建设非赢利的农民中介组织,可以充当农民与企业、政府和市场之间的桥梁,代表广大农户的利益与龙头企业签订合同,提高农民的谈判地位和竞争能力。早在1997年南盛镇政府就建立了柑桔协会,但更多是隶属于政府部门,市场化程度不高,效果不理想。2007年10月重建了南盛柑桔协会,2007年11月在柑桔协会的协助下,南盛镇成功举办了“万人品尝暨订货大会”取得了圆满的成功。接下来2a中,柑桔协会积极开展工作,吸引更多的农户加人其中,在柑桔销售中发挥了重要作用,为农户谋取更多的福利。
3.2品牌建设
要重视品牌规划,加强品牌的推广力度。目前农产品从短缺转向充裕,卖方市场转为买方市场,不少农产品出现季节性、结构性、区域性的过剩,“卖难”问题时有发生,并成为困扰农村经济发展的主要障碍。南盛柑桔也同样面临这样的困扰,因此制订农业标准化,实行农产品注册,实施农业创名牌,日益显得迫切和重要。品牌建设,不仅包括产品品种和质量的基础建设,而且包括了品牌的宣传和推广,它是农产品市场营销的基础和动力,只有消费者了解并接受产品,才能真正提高产品的市场竞争力。所以要对“南盛柑橘”品牌积极地通过创新性的品牌营销,提炼品牌形象,并进行有效的传播,从而达到提高产品品牌知名度、美誉度和忠诚度的目的。
3.2.1多种渠道宣传品牌的传播从传播方式上来看,可以通过多种渠道进行传播。如广告、公共关系活动、促销策略、人员推销等方式进行宣传和推广。可以通过节日活动进行传播。如镇政府和果农协会积极举办和参加各种农产品博览会、交易会、展览会、招商会等,开展柑桔推介会、柑桔品尝会等促销活动,邀请传媒人员、科研单位来此地,引起共鸣。为了加深消费者的记忆,除了宣传“南盛柑桔”的功能性价值外。更应该着重介绍它的情感性价值,传播其品牌文化内涵,让消费者对其产生情感上的依赖,提高南盛柑桔品牌的市场竞争力。例如,撰写柑桔文化专著、文章歌曲、诗画、拍摄与“南盛柑桔”及其品牌文化相关的短片、VCD等文艺作品,来宣传“南盛柑桔”,传播其品牌文化,使其满足消费者的精神需求,提高消费者的认同度。
3.2.2积极发展生态型、参与型、体验型的柑桔特色产业旅游如开发柑桔专业镇观光果园特色旅游,创建生态观光果园等,这样既有助于将现有的果林业资源拓展为旅游资源,吸引发展资金,提高南盛柑桔产业的生命活力,促进柑桔产业可持续发展,也有助于在游客中树立南盛柑桔的良好形象,向游客大力推介南盛柑桔的整体品牌,进一步加大宣传品牌的力度。南盛镇地处山区,空气质量较好,生态环境十分优越,在镇内有被评为云浮市“十大胜景”之一的卧龙天湖,具备了发展生态型观光旅游的良好条件。随着公众休假日的增多,现代都市人已经拥有更多的时间和机会到风景名胜、近郊山野以及田园等地享受旅游的乐趣。生态观光果园可以让消费者一边品尝着美味的柑桔,一边体验着当地的人文气息,有着美好感受在心的幸福感,以此树立南盛柑桔的整体形象、推介南盛柑桔的整体品牌。
3.2.3建立畅通的产品流通渠道建立畅通的产品流通渠道,发挥龙头企业、柑桔协会组织、农民经纪人的作用,既减少柑桔种植销售的风险,同时向外传递了南盛柑桔品牌形象。为此,搞活流通渠道是柑桔生产的关键,如政府可以通过制定相关政策鼓励和支持个体工商户从事柑桔销售流通,积极为他们提供信息咨询、代办手续、合法利益维护、职业培训等方面优质服务,放活市场经营。组织一些了解市场信息、掌握市场动态的流通大户召开座谈会,研究进一步搞好流通服务的良方,切实解决好果农的后顾之忧。