知识协同共享

知识协同共享（共7篇）

知识协同共享 篇1

社会经济形态由工业经济进入知识经济, 知识是最重要的资源, 亦成为最有价值的智力资本。由于物质资源的有限性且日益枯竭, 管理知识资产及将知识转化为产品和服务已成为政府、企业、高校和科研院所管理的关键技能[1]。知识价值的创造不仅取决于知识创新、开发和利用, 更依赖于知识共享的程度。知识共享作为知识管理的核心内容, 通过系统内、系统间知识的交流和共享, 可以加速系统知识转化为价值的过程, 使原有知识实现价值增值, 并为系统发展提供推进力。

科技创新在经济社会发展中的主导作用日益显著。教育部“高等学校创新能力提升计划” (简称“2011计划”) , 自2012年启动实施, 四年为一个周期, 旨在建立一批“2011协同创新中心”, 大力推进高校与高校、科研院所、行业企业、地方政府以及国外科研机构的深度合作, 探索适应于不同需求的协同创新模式, 营造有利于协同创新的环境和氛围[2]。在高职院校中, 通过“2011协同创新中心”的培育组建, 积极联合政府、行业、企业等校内外创新力量, 有效聚集创新要素和资源, 构建协同创新的新模式, 形成系统创新的新优势, 吸引和培养一批拔尖创新人才, 产生一批重大研究成果, 提升服务区域经济社会发展的能力, 成为促进区域经济发展和社会创新发展的引领阵地。

《国家中长期教育改革和发展规划纲要 (2010-2020) 》对职业教育的发展, 特别是高等职业教育改革与发展作了整体性的规划, 并期望在今后10年, 中国高等职业教育发展要努力建设世界水平的有中国特色的现代高等职业教育体系。在职业教育基础能力建设工程里, 要能使高职院校办出特色、创建示范校, 关键是师资队伍的建设和人才的储备。高职院校的特殊性要求教师具备较强的专业实践能力。专业和学科知识共享的协同创新方法为教师专业发展研究提供了新的途径和理论依据, 对于高职院校凝练办学特色、全面提升核心竞争力意义非常深远。本文采用演化博弈方法, 选取高职教师专业发展中的核心点——知识作为研究对象, 分析主体间知识协同共享的进化稳定策略。

一、知识协同共享的内涵

教师彼此之间相互交流专业知识、作为系统的创新主体共同分享各种资源, 知识由个体的经验扩散到系统的层面。这样在系统内部, 教师可以通过查询共享的显性知识 (由隐性知识转化而来) 获得解决问题的方法和工具。反过来, 教师好的方法和工具通过反馈系统可以扩散到系统知识里, 让更多的教师来使用, 从系统层面上讲, 可以提高系统的效率。教师个体的专业发展也同时获得了更多的优质资源。

推动高职教师知识协同共享体系的发展, 需要以学校为主导, 强化知识及资源开放共享建立开放共享机制。协同共享是一种动态的过程, “协同”为“共享”提供条件, “共享”为“创新”提供基础, 创新资源和要素有效汇聚, 通过突破协同共享主体间的壁垒, 充分释放彼此间异质性资源、信息、技术、科研成果等创新要素活力而实现深度合作, 且在系统内得到有效地流动和配置。良好的创新资源共享机制是提高协同创新中存量资源和增量资源利用效率的一个新视角。在创建国家示范性高职院校过程中, 需要学校发挥政策引导与协调监督作用, 建立教师知识协同共享机制的创新模式, 在加强协同创新中知识共享能够充分挖掘现有潜力, 提高资源使用效率。在协同共享系统中, 主体将相互联系、互相影响, 在共享中不断推进系统的创新发展。知识协同共享系统如图1所示。

就目前而言, 知识协同共享中的资源共享问题的研究多数是宏观、静态的研究, 系统的目标性体现为系统主体通过协同的基础搭建共享平台来实现交互共享的需求, 促进知识的隐性转移和显性化。基于博弈理论聚焦教师知识协同共享机制问题, 把知识协同共享视为一个渐进演化的系统, 分析演化模型的动态平衡及影响因素, 并提出对策建议。

二、知识协同共享的演化博弈分析

演化博弈论是把博弈理论分析和动态演化过程分析结合起来的一种理论。演化博弈论源于生物进化论, 相当成功地解释了生物进化过程中的某些现象, 并在分析社会习惯、规范、制度或体制的形成及其影响因素等方面, 取得了令人瞩目的成绩, 并逐渐发展成一个经济学的新领域。演化博弈论从有限理性出发, 以参与人为研究对象, 基于演化稳定策略的基本概念, 强调博弈的动态过程, 而在多重均衡中究竟能达到哪种均衡则依赖于演化的初始条件及演化路径[3]。演化博弈的基本思路是:在具有一定规模的博弈群体中, 博弈方进行着反复的博弈活动。由于有限理性, 博弈方不可能在每一次博弈中都能找到最优的均衡点。于是, 他的最佳策略就是模仿和改进过去自己和别人的最有利战略。通过这个长期的模仿和改进, 所有的博弈方会趋于某个稳定的策略, 这个稳定的策略被称为“演化稳定策略” (Evolutionary Stable strategy, ESS) 。当某个系统中的所有参与者都采取演化稳定策略时, 那么采用其他策略的个体将无法侵入这个系统, 或者说, 它将在自然选择的压力下改变策略或退出系统。

1. 构造协同共享博弈模型

演化博弈理论的应用方法很多, 本文讨论在相同专业或学科内, 协同共享主体 (高职教师) 进行知识共享的策略博弈, 双方的策略集合都为{知识共享, 知识不共享}。由于知识协同共享主体的行为多是一种缓慢演化的过程, 因此, 可用生物演化的复制动态机制模型对其进行分析。在具体的共享博弈过程中, 每个成员根据自身在系统中的相对适应性来选择和调整各自的策略, 具备有限信息的协同共享主体根据创新既得利益不断在边际上调整策略, 以追求自身利益的改善, 最终达到动态平衡。协同共享得益矩阵见表1。

在得益矩阵中, πi表示协同共享主体i采取知识不共享策略时获得的正常收益;ai表示协同共享主体i所拥有的知识水平;ri为收益系数, 表示协同共享主体i对其他协同共享主体共享知识的吸收转化能力, riaj, rjai分别为博弈双方选择共享策略时得到的超额收益;li为风险系数, 表示系统环境给协同共享主体i采取共享策略时带来的风险水平, liai为协同共享主体i采取共享策略时所付出的初始成本。考虑在一般情况下大博弈双方都采取知识共享策略时所获得的超额收益大于其初始成本, 即riaj>liai, rjai>ljaj。

假设协同共享主体i中选择共享策略的比例为x, 那么选择不共享策略的比例为1-x;假设j中选择共享策略的比例为y, 那么选择不共享策略的比例为1-y。构造协同共享模型的演算步骤如下:

①协同共享主体i选择共享策略时的收益为:uis=y (πi+riaj-liai) + (1-y) (πiliai)

②协同共享主体i选择不共享策略时的收益为:uin=yπi+ (1-y) πi

③协同共享主体i的平均收益为:uixuis (1x) uin (1x) (riajyliai)

④同理可得, 协同共享主体j的平均收益为:uj (1y) (rjaixljaj)

⑤分别构造协同共享主体i, j的复制动态方程

2. 协同共享博弈模型

由于协同主体参与共享和不参与共享的得益存在差异, 协同主体会选择有利的策略, 因此任意系统内参与共享的协同主体比例是随时间变化的, 其动态变化的速度取决于模仿对象的数量大小和成功程度。在协同主体反复博弈过程中, 通过动态调整可以达到的ESS, 即进化稳定策略, 该策略对少量偏离的扰动具有稳健性[4]。

当时, 方程 (1) 的解为x=0, 1或y=liai/riaj, 此时系统内协同共享主体i策略类型的动态变化速度为0, 即达到稳定。当时, 表明系统内协同共享主体i采用共享策略获得的期望得益超过平均得益的幅度为正, 测试满足y>liai/riaj。所以协同共享主体最终都会趋向于选择共享策略, 即x=1是ESS。反之, 当时, 表明系统内协同共享主体i采用共享策略获得的期望得益低于平均得益, 此时满足y

由Friendman提出的方法[5]构造雅可比矩阵, 通过分析雅可比矩阵的局部稳定性确定演化系统均衡点的稳定性。构造的雅可比矩阵如下:

通过对上述雅可比矩阵的稳定点分析, 我们发现存在5个局部平衡点, 分别是O (0, 0) 、A (1, 0) 、B (0, 1) 、C (1, 1) 和D (ljaj/rjai, liai/riaj) , 那么该协同共享系统的动态演化如图2所示。

图2描述了协同共享系统主体间知识共享的动态过程。其中, A、B是不稳定均衡点, O、C是稳定均衡点, D为鞍点。区域AOBD收敛于O点, 表示所有协同共享主体均采取不共享策略, 通过自我学习实现提升。区域ADBC收敛于C点, 表示所有协同共享主体均采取共享策略。系统将在较长时间内保持共享与不共享模式并存的状态, 这也就是系统演化的动态过程。

三、基于参数变化的协同共享策略及主体行为分析

基于上述分析, 可以得出协同共享系统的长期稳定结构可能处于完全共享与完全不共享两种状态。构成博弈双方得益函数的参数值及其变化成为演化系统收敛于不同均衡点的决定因素, 且与博弈发生时的初始状态密切相关。

(1) 收益系数r。从图2可以看出, 协同共享主体的收益系数与区域ADBC的面积正相关, 即随着r值的增加, 系统收敛于稳定均衡点C的概率也增加, 系统主体间采取共享策略的意愿就会增加。在实践中, 主体知识内化能力强弱和日益增加的竞争压力对协同共享主体参与共享意愿的影响导致其认为拥有的知识是在组织中价值和地位的保证, 不愿意无偿分享。因此, 高职院校应该以学校政策引导为主, 采取多种奖励激励措施, 主动营造教师之间正式、非正式的沟通交流环境, 统一认识, 消除教师对知识共享心理上的负面因素, 提升教师共享知识的吸收和转化能力, 建立和维护稳定的协同共享关系。

(2) 风险系数l。风险系数主要由高职院校的组织文化环境和政策制度所决定。教师间的互信程度会在良好的组织文化环境下逐渐增强, 彼此具有合作或协作关系, 从而体现出较强的协同共享意愿。完善的政策引导和制度保障, 使教师易于寻找并评估愿意知识共享的其他协同主体。因此, 在风险系数较低的情况下, 协同共享主体更易于选择知识共享策略。

(3) 知识水平a。协同共享主体的知识水平与其知识和专业结构、学历呈正相关关系。其知识结构越完善, 知识存量越多、学历越高, 拥有的知识水平也会越高。协同主体间知识水平的差距越大的直接体现为图2区域ACBD面积小, 系统收敛于C点的概率就越小, 协同主体间采取知识共享策略的意愿降低。因此, 高职院校在师资队伍建设及教师专业发展方面应更多地以开放共享为核心, 加强协同组织管理, 搭建知识共享服务平台[6], 选择知识与能力互补的协同合作伙伴, 有效降低协同共享主体间的知识水平差距。

(4) 信息技术能力系数。在模型中引入系数参与博弈双方选择共享策略时得到的超额收益的运算, 表示协同共享主体运用现代信息技术的能力。随着信息技术的发展, 知识管理活动在深度和广度方面都有了很大程度的增长[7]。博弈双方参与知识共享策略的超额收益为ra, 其中随着主体运用现代信息技术的能力提升, 超额收益将不断扩大。即在图3中, 鞍点D逐渐趋近于原点O, 区域ADBC面积逐渐增加, 系统收敛于C点的概率逐渐增大, 协同主体间采取知识共享策略的意愿增加。

在实际情况中, 高职教师通过社交网络、MSN、QQ、微博、微信等现代信息技术工具, 很容易找到协同伙伴并建立协同共享关系。因此, 建立高职教师间协同共享还需要教师个体不断提高现代信息技术运用的能力和水平, 高职院校应制定相关的教师现代信息技术能力培训计划, 鼓励教师在专业成长和教育教学中充分运用现代信息技术。同时, 结合学校情况开展数字化校园等校园信息化工程建设, 逐步提升高职院校的信息化能力。

四、结语

围绕知识共享寻求协同共享主体间的协同, 能加速知识在协同主体间的传播, 促使知识创新效率的提升, 然而协同共享行为为协同主体带来得益的同时, 也将会付出知识共享成本以及产生知识外溢等风险。高职教师的知识协同共享策略是在反复寻求利益最大化的动态学习中, 最终达到进化稳定策略, 基于协同互补与合作等因素, 体现协同的优势, 将有助于高职教师专业发展途径和思路的拓展。同时, 为高职院校专业学科的建设, 尤其是交叉学科、边缘学科的发展提供了理论基础。

参考文献

[1]刘西林.构架知识共享的对策研究[J].企业科技与发展, 2012 (18) :1-3.

[2]百度百科.协同创新[EB/OL].http://baike.baidu.com/view/8530733.htm, 2013-04-09.

[3]李煜化, 武晓锋, 胡瑶瑛.基于演化博弈的战略性新兴产业集群协同创新策略研究[J].科技进步与对策, 2013 (1) :70-73.

[4]谢识予.经济博弈论 (3版) [M].上海:复旦大学出版社, 2007:211-212, 364.

[5]Flesch J, Thuijsman F, Vrieze O J.Average-discounted equilibria in stochastic games[J].Eur Opean Journal of Operationgal Reaserch, 1999 (112) :187-195.

[6]戚湧, 张明, 丁刚.基于演化博弈的协同创新主体资源共享策略研究[J].中国软科学, 2013 (1) :149-154.

[7]百度百科.知识共享[EB/OL].http://baike.baidu.com/view/1224852.htm?fromId=89040, 2013-05-23.

知识协同共享 篇2

根据我公司目前的应急管理方面暴露出的问题和今后企业发展需要, 以提升公司应急处置能力, 需要把过去各分公司单兵作战、自我割据、应急资源信息不畅等方面进行整合和完善, 主要是在公司成立应急组织机构、专家库、整合五家分公司, 安置抢险力量分布、责任划分、队伍培训、应急救援知识、应急资源配置、应急信息平台搭建、应急处置手册等方面进行规划实施和改进。

1.1 突出领导挂帅、建立公司主要领导应急轮值班制度

通过公司主要领导的轮值班制度, 加强对突发事件的第一反应和采取应对措施的能力。定期值班以一周进行轮值。将值班信息随时在公司网页上及应急信息平台上进行公布和监督。具体公布形式内容主要包括:领导姓名、职务、部门、办公室电话、手机等联系方式。

1.2 成立应急领导小组

由公司工程管理部组织牵头成立了应急处置领导小组, 组长由公司主管安全生产的副总经理担任, 成员由各分公司、经理、书记、各项目经理组成。并制定出《应急处置方案》, 做到各种准备工作到位, 人员到位, 机构到位、各类资源到位, 确保有力实施。

(1) 应急处置职责。公司应急领导小组:负责指挥工地抢救工作, 向各抢救小组下达抢救指令任务, 协调各组之间的抢救工作, 随时掌握各组最新动态并做出最新决策, 第一时间向110、119、120、油田公司安监部门或当地政府主管部门报告险情或灾情。平时应急领导小组成员轮流值班, 手机24小时开通, 发生紧急事故时, 在应急组长抵达工地前, 值班者即为临时就援组长。

(2) 各分公司经理、书记即为所辖区块应急指挥第一责任人;要负责组各自业务区块的应急抢险和部署。

(3) 现场抢救组职责:组织采取紧急措施, 尽一切可能抢救伤员及被困人员, 防止事故进一步扩大。

(4) 医疗救治组职责:对抢救出的伤员, 视情况采取急救处置措施, 尽快送医院抢救。

(5) 应急物资组职责:负责交通车辆的调配, 紧急救援物资的征集及人员的餐饮供应。

(6) 交通保卫组职责:负责工地的安全保卫, 支援其他抢救组的工作, 保护现场。

(7) 应急通讯组:负责通讯工具配置, 确保其能正常使用, 负责各小组及对外通讯和信息交流。

1.3 分公司资源整合, 统筹管理和部署

把在新疆区域内施工的四个分公司 (工程一公司、工程二公司、西部工程公司、南疆公司) 一个路桥公司、一个电气、仪表专业公司纳入公司应急统筹管理和有机联系, 在新疆领域形成一个应急系统“统一体”, 形成各专业互补、支援和资源共享。

1.4 在公司内部成立应急事务专家库

专家和科技人员要求是公司各专业、各领域的精英和权威, 有着丰富的工作经验和较高的理论水平。一旦遇有突发应急事故可在技术、经验上提供有力指导和技术支持;

另外, 也可与我单位长期合作的设计、业主方等单位询求合作, 把设计、业主方的专家建立起外部专家库, 紧急时可提供专业上的指导和帮助。

1.5 建立应急资源信息共享平台, 公司要设专人定期检查落实维护

这一块是最为核心部分。由于公司缺乏统一的应急资源数据库管理系统, 使得应急管理过程中存在严重的信息不对称现象, 影响应急救援的速度和效果, 会造成不必要的各类损失。

2 应急资源配置建议

应急资源的配置是应急物资保障的基础和首要环节, 应急资源配置的合理与否直接关系到物资保障水平和应急抢险目标的实现。

2.1 科学分析需求, 合理确定应急物资品种数量

对我们的客户可能存在的自然灾害等进行分析、评估, 据此科学预测应急物资需求, 合理确定各公司储备的规模和应急物资品种数量。根据现行有关应急物资储备主体的特点、分布情况等, 统筹规划应急处置所需物料、装备、通信器材、生活用品等物资。这样做即避免了“小而全”, 还达到了节约成本目的。

2.2 完善相应法律制度、规范

法律、规范保障对处理突发事件起着至关重要的作用, 有其强制性。如在原油管道爆管灾情发生时, 为解决救灾急需, 政府有权有偿或无偿征用民用建筑、土地、交通运输线、车辆、物资等。通过进一步加紧建立和完善我国有关救灾生产的法律、法规, 来协调好国家、各地区、各部门、各企业之间的关系, 为应急物资的配置和管理提供良好的法律与政策环境。

2.3 建立统一的信息平台实现资源信息共享、数据的交换与共享

为了实现资源的协同配置, 公司各单位要将各自相应的应急管理部门人力、物力资源进行重新整合分配, 对原有不利区块进行分割、把薄弱点的应急管理进行重组, 建立统一的信息平台实现资源信息共享、数据的交换与共享。在加大资金投入和提高科技含量、在有条件下实现全网的视频会议与视频点播服务或抢险在线直播等功能。以及日常要加强信息的确认和维护。

通过不断实践、探讨、总结的基础上, 不断完善预案管理和应急管理体系, 提高应急的效率, 降低资源浪费。

2.4 重视加强与外部单位的合作和依托

为了更好的做好应急管理, 对于外部资源的利用, 也是非常重要的。以公司长期服务的客户为基础, 依靠良好的信誉、技术能力等建立起来的外部联系网, 通过双方互信、双赢合作模式签订有关协议, 搭建应急信息资源平台。这样可以做到优势互补、强强联手, 实现共嬴。

2.5 加大应急资金投入、定期配置应急物资装备

为完善公司应急系统, 可参照公司发展需要, 逐步采购一些有科技含量、通迅讯速的装备:如野外应急直播卫星信息系统和配套的专业性抢修设备、车辆等。

2.6 建立监督机制

定期对纳入应急系统管理的机关部门、各单位、各分公司项目部、公司后勤保障部门由公司应急领导小组组织进行检查、落实。查看应急物资储备情况、信息平台运作等方面的实际情况是否有效。及时通过检查、督促、整改、完善应急系统。

3 结束语

应急管理是一项具有高度复杂性的社会系统工程, 资源配置是其中一项重要的基础工作。科学合理地进行应急资源的配置, 首先要做好应急物资的需求预测, 据此合理确定应急物资品种数量, 要建立健全应急物资数据库, 加强应急物资管理, 减少各种风险, 同时要完善相应法律制度和规范。相信随着研究和实践的进一步深入, 应急管理理论和实践将不断趋于成熟。

摘要：根据我公司近些年来应急抢险暴露出来的应急资源配置不足、需求计划不准确、运输、抢险技术能力低、技术装备不足、信息沟通不畅, 提出合理规化和变革, 从而完善应急资源配置和共享体系, 增强对突发事件的应对能力。

关键词：应急资源配置,信息平台共享,应急物资储备,应急管理等

参考文献

知识协同共享 篇3

@陆首群：

简谈分享（共享）经济（即开源经济）

分享经济是信息经济发展的典型创新2.0范式。十八届五中全会明确提出中国要发展分享经济, 美国大选正发激辩作为中产阶级经济基础的分享经济, 《第三次工业革命》提出者杰里米·里夫金提出, 具有协同共享核心机制的开源经济 (即分享经济) 是一种新经济范式。

现对比（VS）两种经济范式

经济模式:市场经济VS开源经济;经济类型:市场资本主义VS协同共享;经济主体状态:生产者消费者分工VS产销者一体化 (在全球网络中产销者既是生产者又是消费者) ;价值:交换价值VS共享价值;权益:所有权VS使用权;基础:专有 (或私有) VS开源;发展驱动:生产要素驱动 (正在进行供应侧改革) VS创新驱动 (互联网+创新2.0) ;激励机制:物质刺激VS创新民主化;成本:产业链累加成本VS零边际成本。

@王伟玲_工信部赛迪研究院：

@宋刚-m Gov Lab：

@陆首群

@陆首群：

杰里米·里夫金新著《零边际成本社会》近来出版, 作者认为开源经济 (即分享/共享经济) 是一种由市场经济转型的新经济范式, 其核心机制是协同共享, 将构建零边际成本 (这时产品或服务是免费的) 。里夫金甚至大胆预言:“零边际成本社会的到来是大势所趋, 将成为资本主义淡出世界舞台的开端”。在这里我们先不去评论市场经济何时转型为开源经济, 资本主义何时消亡?!我只想破解人们的疑惑或误解:如果零边际成本模式真的到来, 那些投资者和企业家是否无法收回前期投入的成本?工程师和劳动者是否会失去创新的热情和动力?即使一些知名度很高的开源项目是否也很难建立利益回报?这使我想起我在2007年发布的Apache创始人Brain Behlendorf对我说的一段话:“开源是利他主义 (Altruism) 的或是共产主义 (Commu-nism) 的, 私有制是利己主义或资本主义 (Capitalism) 的, 开源的商业模式也是利己主义的。”“利他主义的开源实现零边际成本、是免费的, 但只有与利己主义的商业模式结合在一起才能使开源作贡献”。随后Brain Behlendorf应邀在联合国《信息社会世界峰会》讲演中指出“开源既含共产主义因素也含资本主义因素, 既是公益的也是商业的及个人爱好的, 而且还是学术的”, “开源软件免费, 但开源的商业模式是要收费的”。由此看来找到合适的商业模式是关键。2004~2009年我与Gartner开了三次全球电话会议讨论各种开源的商业模式, 2012年我应邀参加Linux基金会理事会在日本召开的开源商业模式研讨会, 可见开源界对开源商业模式重视。里夫金在他著作中只谈开源的协同共享和零边际成本, 未涉及开源的商业模式;如果没有与商业模式的结合和配套, 开源是难以发挥其价值的, 零边际成本也难以成立。谈这些或许有助于大家理解里夫金新书并能消除一些误解。

@张楠-清华公管：

在今天的信息时代, 分享的物理实现是以网络为基本媒介的, 分享的理念实现是在网络2.0应用兴起催生的众包、众筹、众创浪潮基础上水到渠成的。分享经济以用户为中心, 秉承开放和协同的众创服务模式, 是创新2.0在消费经济领域的具体涌现。赞同陆老关于“互联网+创新2.0”是开源经济、分享经济、信息经济创新引擎的提法。

@宋欣洲：

@陆首群学习了, 一直认为开源只是开启了一种新的经济模式, 利他利己, 只是边界的设置而已。

@宋刚-m Gov Lab：

开源作为创新2.0时代的新经济范式, 强调共产主义的协同共享, 但并不排斥资本主义的市场机制和商业模式@陆首群创新2.0是面向知识社会的创新民主化, 以用户创新、开放创新、协同创新、大众创新为特征, 推动了创新2.0时代的经济社会发展新形态 (创新2.0时代的新经济) 。创新2.0时代既有对充满人性关怀的共产主义美好社会的价值追求, 也有资本主义优化资源配置、激发社会活力的市场工具应用;既有协同共享合作, 也有开放市场竞争;既有公共价值的共同塑造, 也有个人独特价值的创造。

@曾润喜-重庆大学：

开源的矛盾就在于商业利益与技术发展之间的平衡。没有商业利润的反哺, 也就没有源源不断的技术开发动力和资金。但从另一个方面而言, 技术的垄断导致无法调用尽可能多的社会资源去完善技术, 容易使技术的发展囿于一个小的开发团队, 在某种程度上阻碍了技术的纵深发展。@宋刚-m Gov Lab因而, 如何在利润, 投入, 技术保护, 技术发展之间建立相应的资源配置机制至关重要。所以, 回到以前群讨论的, 创新2.0说到底还是要制度创新。

@宋欣洲：

面向知识社会的科学2.0、技术2.0以及管理与制度2.0三者的相互作用共同塑造了面向知识社会的创新2.0。前段时间陆老@陆首群在群内也专门强调了这个观点。@曾润喜重庆大学

@张楠-清华公管：

全球性的网络约车监管之争成为互联网思维下的新兴分享经济模式与传统政府监管模式冲突的一个缩影。优步的发展一直伴随着与各国相关行业管理制度的抗争与博弈。有理由认为, 冲突来自一般意义下两代创新与管理思维的碰撞。2.0时代的经济业态同样需要创新2.0思维下的监管体系, 这也是管理与制度2.0的重要组成部分。

@宋刚-m Gov Lab：

管理与制度2.0@曾润喜重庆大学@宋欣洲@张楠-清华公管。

@曾润喜-重庆大学：

@宋欣洲, 深表赞同创新2.0是一个新体系, 是各个新的2.0的体系的集合。

@宋欣洲：

@曾润喜重庆大学

@崔之元：

@宋刚-m Gov Lab@陆首群。

@陈绪：

近20年来, 中国逐渐由开源消费大国成为开源贡献强国。2016年4月底在美国Austin举行的Open-Stack峰会上, 来自中国的创新型开源企业United Stack和Easy Stack同时当选为Open Stack基金会黄金会员, 这也是中国开源成果得到全球认可的一次历史里程碑。开源分享经济和Open Stack社区的四公开原则完全吻合:代码公开、设计公开、社区公开、开发公开。反哺国际社区, 提升国内产业, 迈向商业成功, 是双创大环境下开源企业成功的基石和必由之路。站在人类共同智慧肩膀上的创新, 才能更好地服务当前严峻的经济环境, 摆脱同质化、低层次竞争的束缚, 让整个生态系统受益, 让知识共享创造真正的价值。

@宋刚-m Gov Lab：

数字、信息时代、开源共享的知识社会, 能源、资源时代、闭源独占的工业社会, 也许是两个完全不同的体系。@曾润喜重庆大学@宋欣洲@陈绪这也许正是创新2.0与1.0两个不同创新范式的区别, 这也许正是资本主义社会和共产主义社会的特征向陆老和崔教授学习, 多批评指导@陆首群@崔之元

@曾润喜-重庆大学：

确实是两个不同的体系。如果是前一个社会的改良, 那就是创新1.X而不是2.0 2.0一定是一个全新的体系, 以开放为主要原则的体系。

@于爱明：

转发:李克强博鳌演讲强调用“互联网+”发展新经济, 博鳌亚洲论坛2016年年会开幕式24日在海南省博鳌举行, 中国国务院总理李克强出席并发表演讲。在演讲中, 他六次提及“新经济”, 强调利用“互联网+”等模式, 搭建创新合作平台, 发展新经济、共享经济。

@刘徐州：

@宋刚-m Gov Lab@陆首群。

@许泳Gartner：

@陆首群爬楼学习了, 很受益, 觉得要结合新的货币模式更有意义, 比如比特币区块链来综合讨论。刚好昨晚和朋友聊到block chain。

@陆首群：

我那篇文字要立一个标题:谈开源经济 (共享经济) 与零边际成本社会, 文中有些错误要更正:利他主义 (Altruism) , 利己主义 (Egoism) 。

@北邮纪 阳：

我前一段看零边际成本社会, 有很多问题还没有弄明白。

陆老把这几部分放在一起立论, 很有见地。

未来的市场格局中, 如何利用共享开源经济去构筑竞争与合作体系, 形成自给自足低成本发展, 是一种很值得思考的问题。

@宋刚-m Gov Lab：

“互联网+”, 实际上是创新2.0下的互联网发展新形态、新业态, 推动的必然是新经济。其核心是创新2.0, 开源、协同、共享应为其应有之意。@于爱明。

@宋欣洲：

共享经济有利于应对我国环境资源约束和全球气候危机, 推动资源流动平衡、优化配置, 有利于人口资源环境可持续发展, 共享经济是中国高速发展过程中必须选择的道路, 让多数人能以更低的成本享受经济发展的成果。

@崔之元：

非常赞同各位对于开源经济与分享经济相互关系的探讨, 我这里想就商业模式和制度创新做两点补充。

第一, 开源经济、共享经济所强调的开放、共享, 我认为更加侧重对于资源要素属性的概括, 但并没有框定资源配置的具体组织模式, 这可能也属于陆老师提到的商业模式问题。就实践来看, 这又可分为两类:基于公地的大众生产和基于私人所有的平台经济, 前者例如维基百科、后者例如滴滴、优步。他们都属于创新2.0的具体体现, 但也存在诸多差异。比如维基百科的公共性更强, 但其治理过程更为复杂, 需要处理不同参与主体的互动关系;滴滴、优步的管理模式更为简单, 但平台所有者和平台使用者存在价值分配上的冲突;

第二, 正因为上述差异, 我们需要制度上的创新来推进开源经济、共享经济朝着我们所希望的方向发展。制度创新一方面要突破基于“委托-代理”关系的传统监管思维, 另一方面也要注重价值目标的平衡和政策体系的协调。比如说对于平台经济的监管。平台上的绝大部分生产者 (或者说生产消费者) 都是无雇佣关系的“零工”, 因此在考虑如何释放大众创新积极性的同时, 也应该考虑相配套的社会政策 (比如基本收入、职业培训等) 以及平台所应承担的责任。

@宋欣洲：

对开源经济、共享经济的两个分类很有意义:基于公地的大众生产和基于私人所有的平台经济@崔之元。

@宋刚-m Gov Lab：

@崔之元@曾润喜重庆大学@许泳Gartner@北邮纪阳@宋欣洲

以开源协同共享的业务模式创新和制度创新推动创新2.0时代的创新、协调、绿色、开放、共享发展。

知识协同共享 篇4

深入贯彻, 积极落实

电信基础设施共建共享工作自08年10月份开展以来, 通过几年的工作推进, 江苏联通上下都已充分认识到共建共享工作对企业和社会的重要意义, 在工程建设过程中都能积极主动的开展共建共享工作, 并严格按照相关的共建共享流程执行。同时积极与电信、移动公司沟通协调, 并在分公司层面建立例会制度, 总结当月共建共享工作情况及落实下月工作安排, 为我省共建共享工作创造良好环境氛围贡献了力量。

全面完成工信部下达的共建共享考核指标

2012年全年江苏联通实现了共建铁塔648座、基站885个、杆路120.98公里、管道334.52公里、室内分布230处, 并满足了兄弟运营商铁塔414座、基站436个、杆路44.96公里、管道10.32公里、室内分布16处的共享需求;全面完成了工信部下达的共建共享考核指标。2013年上半年江苏联通已经实现了共建铁塔116座、基站223个, 共建杆路19.8公里、管道129.53公里, 室内分布120处。江苏联通在江苏的共建共享工作开展过程中发挥了积极的作用。

共建共享节省投资成果显著

通过公司上下的共同努力, 江苏联通共建共享工作成效明显, 2012年江苏联通共建共享节省投资累计31963万元, 2013年上半年共建共享已节省投资累计5399万元。在降低自身建设成本和运营成本的同时, 也为兄弟公司节省了数亿元的建设资金, 为企业和行业做出了应有的贡献。

努力推进室内分布三方共建试点工作

室内覆盖系统是解决深度覆盖、提升用户感受和分流业务量的有效手段, 也是工信部、省通信管理局和江苏联通2012年共建共享工作的重点。为了推进室内覆盖系统的共建工作, 江苏联通在省通信管理局的组织下, 牵头实施“宏图三胞”总部大楼室内覆盖系统三方共建试点工作。

“宏图三胞”总部大楼分为地上9层、地下1层、10部电梯, 共计9万多平方米。江苏联通与移动、电信、集成厂家及宏图三胞管理处各相关负责人进行多次会商, 确定了此项目合路信源包括电信的WLAN和CDMA2000;移动的DCS1800、TD (A+F频段共端口) 、WLAN和LTE (2320-2370MHZ) 以及联通的DCS1800、WCDMA和WLAN。经过多方比选, 江苏联通试点采用了深圳国人的超宽带系统, 该系统是一种数字化、光纤化的POI解决方案, 采用远端微功率的形式, 无源分布系统结构简单清晰, 其他主干路由全部使用光纤, 降低了安装施工难度, 提高了功率利用效率。

在省通管局的指导和支持下, 在兄弟运营企业、设计单位和集成商的密切配合下, 目前“宏图三胞”三方共建项目已完成全部光缆布放、分布系统和信源设备的安装施工工作, 并已经开通进行调测。下一步江苏联通将通过“宏图三胞”试点项目, 做好后期测试评估工作, 从技术可行性投资经济性等方面深入开展研究论证, 以点及面, 为室分共建共享奠定良好基础, 做好进一步的推广工作。

牵头落实南京地铁机场线和十一号线共建共享工作

随着江苏地铁建设的大规模推进, 仅南京地区规划的地铁线路就有22条, 其中青奥会前须通车的线路就有4条。为了确保市民在乘坐地铁时能够获得良好的通信服务, 江苏联通联合电信、移动公司按照省通管局关于共建共享的工作要求, 积极推进地铁通信网络覆盖建设。

本次地铁机场线和十一号线采用全部系统由运营商自建的方式, 并由江苏联通牵头进行共建。江苏联通多次主动召集移动、电信公司召开协调会, 充分进行沟通, 明确了各公司商谈的组织架构和人员;明确了项目建设模式和商谈的进程安排;完成了设计和施工单位的招标, 及与地铁方的施工对接工作, 并对现场进度较快的机场线组织进行施工许可证的办理, 同时组织对桥架等材料进行清单核对;泄露电缆等材料的采购正在招标流程中, 同时对地铁方提出的价格进行进一步的核实和协商。

积极开展南京禄口机场T2航站楼无线信号覆盖共建工作

南京禄口国际机场二期项目是由江苏省政府投资、管理的中国重要干线机场, 是华东地区的主要货运机场。计划新建一条3600米长、60米宽的第二跑道和滑行道系统以及51个机位的站坪, 新建26.34万平方米的T2航站楼 (地上四层、地下一层) 、11.14万平米的交通中心 (地上十层、地下一层) 和11.1万平米的停车楼 (地上一层、地下三层) 三栋主体建筑, 工程建设项目设计目标为2020年旅客吞吐量3000万人次、货邮吞吐量80万吨。项目建成后是继北京首都国际机场、广州新白云国际机场和上海浦东机场三座国际最高标准的4F级机场后国内第四个4F级机场。项目计划于2013年12月底建成, 并于青奥会前投入使用。2014年上半年, 进入验收、调试、整改、校飞等投运前的准备工作, 2014年7月1日前正式投入运营。

为更好地对禄口机场二期的T2航站楼、交通中心及停车楼的全部区域进行网络覆盖的共建共享, 同时确保按照机场方批准的时间完成施工。江苏联通与电信、移动公司紧密配合, 目前已确定了三家网络覆盖的共建方案, 明确了三家运营商采用POI合路方式、上下行分缆进行建设覆盖的模式;并对机房、桥架、分布系统等一起引入共建共享模式;系统覆盖设计兼容CDMA、GSM、DCS、TD-SCDMA、WCDMA、LTE等多系统网络。

机场T2航站楼桥架安装部分已和机场方面签订了施工协议, 即将进场, 室分集成商正在招标过程中, 待确定后即可进场施工。

江苏省电信基础设施共建共享信息管理系统的使用

自2011年7月江苏省电信基础设施共建共享资源管理系统正式上线以来, 江苏联通积极使用该系统, 所有共建共享需求流程、沟通协调、报表上报、数据核对等工作均在系统内完成, 不仅避免了往来函件的确认时间, 同时也保证了填报数据的准确性和及时性, 大大提高了共建共享的工作效率, 很好的支撑了全省共建共享工作。

目前我省电信基础设施共建共享信息管理系统一期工程中包含了共建共享流程、沟通协调、自建预留、同地址建设、共建共享报表上报、铁塔和基站基础信息等功能模块。为了进一步扩大系统功能, 目前管局正在牵头进行二期项目的开发, 计划新增管道杆路、小区基础信息、重点场所报表、租赁费用结算等功能模块, 江苏联通也将积极配合系统开发, 争取新功能早日上线。

知识协同共享 篇5

网络取证通过抓取、记录和分析网络事件,以发现安全攻击或其他的问题事件的来源。为获取可以证明网络犯罪的有效证据,需要对网络犯罪在各种安全防御系统中遗留的各种信息进行收集和分析,而这些信息是多源的,有多种形式。因而需要一种能够有效协同多种防御系统之间通信以及协同控制的方法,从而能够更准确收集网络犯罪的有效证据,追踪犯罪分子。当前,关于网络取证已有很多研究成果,如BHONDELE A提出了一种用于取证分析恶意的网络数据包网络取证框架[1]。JOY D等提出了面向用户的取证分析方案,目的是设计一个健壮灵活协议格式以收集底层网络数据[2]。张电等对网络取证多源取证协同关联技术进行研究[3]。张有东等重点研究了证据的关联分析技术[4]。相关文献对网络取证中如何保持网络会话的完整性进行了研究[5]。纵观以往的研究成果,相关研究对协同关联分析技术研究相对较多,而网络系统间如何实现高效协同取证研究甚少,如近年来STONEY等提出一种可以收集特定证据协同控制方法,并指出了协同中心在协同取证中的重要性[6]。

在实际网络取证过程中,由于各网络防御系统侧重点不同,网络系统采用的通信方式和通信协议也是不同的,一方面数据量较大时由于通信方式不同可能会引起阻塞;另一方面由于没有统一的协议格式,各系统间通信语义理解也是困难的。基于以上分析,为了使网络取证系统能够协同多个安全取证系统有效取证,本文设计和实现了一种基于代理的协同取证方法。

1 框架设计

共享内存多队列协同取证方法(Coordinated-Forensic Method based on shared Memory multi Queue,CFMMQ)的基本结构如图1所示,主要包括一个取证协同控制中心(Forensic Center,FC)、运行于各个主机的唯一代理(Agent)及在该框架下运行的各种安全取证系统(如:IDS Sensor、Disaster Recovery、IDS Center、Forensic Network、Firewall、Security Audit等)。其中:Agent在各主机中有且只有一个,各个Agent之间可以相互通信;FC通过本地代理,实时监控各安全取证系统状态,为安全取证系统协同时提供必要信息,同时具有维持各个主机之间报文交换协议定义文件的一致性等功能。

Agent主要发挥监控和通信的职能,监控功能主要是针对本地安全取证系统的,通信功能主要指针对其他代理的。代理之间采用点对点通信,以互为客户/服务器模式构建通信网络,数据交换采用统一的协议,从而有助于采用统一的协同控制安全策略。

各个安全取证系统只能通过本机的代理与其他系统通信协同取证。也就是说,当安全取证系统与主机内其他安全取证系统协同通信时,必须借助Agent交换数据,同时安全取证系统和其他主机的协同取证安全取证系统通信也通过Agent。因此,本地安全取证系统和Agent采用主机内进程间通信策略,Agent之间采用主机间网络通信策略。由于安全取证系统的复杂性,取证系统的数据交换可能瞬时出现大量数据造成瓶颈,为此CFMMQ框架在算法设计上进行了特别考虑。

2 数据通信设计

2.1 数据结构

由框架设计可知,Agent与本地安全取证系统之间的通信是主机内进程间的通信,一个Agent可以与多个本地安全取证系统进行数据交换。在技术上,主机内部进程间通信可以选择匿名管道、有名管道、消息队列、套接字通信、共享内存等,这里选择共享内存通信方式,该方式通信效率最高,这一点对大数据量通信特别重要。另外,共享内存方式和其他通信方式相比更不容易被攻击者发现和利用[7]。在共享内存通信的基础上,设计基于多队列缓存的取证方法。

综合考虑,共享内存设计上共申请空间1 002 KB[8],该空间被分为成数据区和管理区两部分,数据区部分的大小1 000 KB用于系统之间数据通信,管理区部分的大小为2 KB用于保存相关的管理信息。共享内存中共包含4种信息结构,分别是基本信息块、空闲信息块、Agent信息块和安全取证系统信息块。

数据区部分:数据区部分包含若干基本信息块,每个基本信息块为1 KB,结构如图2(a)所示,基本信息块设计为1 KB可以避免在操作系统中跨页而降低效率。基本信息块包括五部分,分别是前驱指针、后继指针、消息头、数据和冗余字节,基本信息块可以置于不同的双向队列之中,包括空闲块队列、Agent数据块队列和安全取证系统数据块队列。

管理区部分:该部分主要用于存放管理队列的信息。其中,用于管理空闲块队列的空闲块信息包括队首指针、队尾指针和互斥锁,如图2(b)。用于管理Agent数据块队列的Agent信息包括队列长度、队首指针、队尾指针、互斥锁和通知信号,如图2(c)。用于管理安全取证系统数据块队列的安全取证系统信息包括系统类型、队列长度、队首指针、队尾指针、互斥锁和通知信号,如图2(d)。3个队列都是双向队列,队列中的基本元素都是基本信息块。互斥锁可以保证队列信息的一致性,通知信号用于当队列有数据块时通知读取数据。

在基本信息块中,包括16 B的消息头和912 B的内容信息。表1给出了消息头的格式,其中系统类型8位中,前4位为安全取证系统类型,后4位表示子系统,如IDS的控制中心可以表示为00100001,前四位0010表示为入侵检测系统(IDS),后四位0001表示为IDS的控制中心子系统。

消息类型主要包括以下6种类型:

(1)心跳消息(HEART)

适用于安全取证系统向本地Agent发送,并由Agent综合本机安全取证系统状态定时向协同取证中心发送,目的是维持当前不同主机安全取证系统活动状态。

(2)查询消息(INQUERY)

用于Agent查询安全取证系统的各种信息,内容格式见表2,查询消息格式设计还可采用掩码方式支持不同类型的查询。如:当需要查询主机上所有安全取证系统时,系统类型设置为0x FF,查询主机上所有的IDS子系统时系统类型为0x1F,这里假定IDS的编号为1。查询位于不同主机的系统时,可以设置查询系统的IP地址,查询多个目标IP地址时,可以设置成网络掩码的方式,实现广播查询。

(3)应答消息(REPONSE)

适用于查询消息的应答,应答查询消息包含了应答数据,如查询的安全取证系统运行状态信息等。

(4)传输消息(TRANFER)

用于安全取证系统之间或者安全取证系统与取证协同控制中心之间传输数据,具体的格式见表2。在数据块长度足以承载传输信息时,则一个数据块即可,此时置数据序列号为0x FF。当传送的信息超出数据块长度时,需要对信息分成多个数据块进行传输,数据序列号从0开始依次标记,当达到0x FE时,循环标记,直到结束,标记数据序列号为0x FF。

(5)协同控制命令消息(COMMAND)

为安全取证系统之间提供协同控制功能,根据安全策略,实现对其他安全取证系统进行启动、停止等控制,包括其子系统。如:IDS的控制中心可以通过协同框架启动、停止探测器,取证中心可以通过协同框架协同控制不同的安全取证系统等。

(6)错误消息(ERROR)

适用于当消息传输错误时,返回提示信息。错误消息主要用于系统控制与安全取证系统之间协同通信的错误诊断。同时,也可通过错误消息了解不同安全取证系统状况。

2.2 数据通信

数据通信包括两方面,一是Agent与安全取证系统之间的数据交换,二是Agent与网络其他主机之间的数据交换。

在Agent启动时,进行初始化工作,对于数据区,初始化工作就是将数据区的空间建立空闲块并加入空闲块队列。对于管理区,就是建立管理区信息结构。Agent的工作过程如下:

(1)Agent从网络读取到数据

根据数据包格式检查数据的正确性是Agent接收到其他Agent发来网络数据的首要任务,之后进行数据包解析,取出空闲块加载数据,并把数据块加入对应的安全取证系统数据块队列中,见图3中④说明a。待安全取证系统从队列读取走数据后,该数据块重新加入到空闲块队列,见图3中①。

(2)Agent数据块队列接收到数据块通知信息

当Agent数据块队列接收到数据块通知信息时,从队列中取出数据块,解析数据块目的地址,如果数据块的目地本机的安全取证系统,则把数据块转入相应的安全取证系统数据块队列,并向该安全取证系统发送通知信号;如果数据块目的地址是其他主机,则把数据块信息发往目的主机的Agent,发送成功后,数据块被转入空闲块队列;当数据块队列没有数据,则进入等待状态,待通知信号激活。

安全取证系统运行时首先检查本地Agent运行状态,并在共享内存的管理区内生成安全取证系统信息结构,图2(d),用于维护安全取证系统数据块队列。

(1)安全取证系统端发送数据

当安全取证系统需要发送数据时,利用共享内存中的空闲块加承载数据,并将该快从空闲块队列转移到Agent的数据块队列中,见图3中③。Agent获取信号后,读取队列中数据,并解析数据包信息,然后根据目的地址进行发送。如果目的地址是其他主机的安全取证系统,则进一步判断目的主机对应的Agent状态,如果正常则发往目的Agent,否则丢弃并返回相应的错误信息,见图3中②说明a。如果目的地址是本地主机,则把数据块加入对应的安全取证系统数据块队列中,见图3中②说明b和④说明b。

(2)安全取证系统读取数据

当安全取证系统数据块队接收到通知信号时,从数据块队列取出数据块,读取数据,把数据块加入空闲块队列。在数据块队列没有数据时,锁定等待信号发生。

2.3 相关问题

死锁问题:算法中存在多个互斥锁,而每个互斥锁的目的是保持本数据块队列的一致性,当需要加入数据时由通知信号解锁(如果队列为空),否则表示队列正在操作而等待;数据读取时如果为空等待,否则锁定而读取,由上述算法描述可知数据的流动不存在循环流动,因此不会产生死锁。

并行性:框架中个队列操作为并行运行。Agent端需要启动两个线程同时监听网络数据和数据块队列。安全取证系统端则需要启动线程读取数据块队列,读取数据块队列和发送数据也是通过多线程并行执行的,这样可以有效提高协同框架传送数据报文的效率。

算法复杂度:空间复杂度方面,就是申请的共享内存大小,实际占用内存则由缓存数据块的大小和数量决定,假设每个数据块的大小为m和总块数为n,则算法的空间复杂度为O(m×n);时间复杂度方面,在发送数据包时操作是按照顺序执行的,与传输的数据量有关,假设传输的数据量是q,则算法的时间复杂度为O(q)。

2.4 协议分析

协议采用面向连接的TCP协议保证消息的可达性。通信数据在确保安全的情况下协同控制安全防御系统,从而保证证据的法律有效性。

协议安全性上需要考虑两个方面,其一是主机内安全系统采用共享内存的方式与Agent之间的通信,其二是主机间采用网络通信的方式借助Agent的通信。

安全系统与Agent之间采用共享内存命名的方式实现获取进程间共享内存地址。如果攻击者获取了共享内存的名称,则可以获取对共享内存的控制,但前提条件是攻击者必须控制主机并且取得获取共享内存的权限,因此可以通过提高主机的安全性进而提升共享内存的权限方式确保共享内存的安全。实际上攻击者如果完全控制主机,那么取证系统获取的数据也就不再可信。

对于主机间网络通信,采用以下策略:

(1)当通信流量小于一定的阈值(根据网络带宽、主机性能综合判断)时,采用SSL协议通信,从而保证传输数据的完整性和真实性。

(2)当通信流量超过阈值时,则按照前述通信协议直接发送,这样可以避免数据通信带来的额外开销,攻击者在高速数据流情况下,不大可能采用TCP劫持会话技术伪造传输数据,进而可以保证数据传输的安全性。数据完整性方面则采用验证码的方式进行保障,详见表1。这里并未采用MD5、SHA等散列算法进行校验,主要目的是避免资源消耗和提高效率。

3 网络报文格式

取证中心协同安全取证系统取证时,需要通过框架建立有效的网络通信,为使安全取证系统间无歧义地协同控制和通信,须定义统一的网络报文交换格式。这里采用非常有效描述语言是XML[9]格式,IDWG曾利用XML定义了入侵检测组件的交换协议IDMEF[10],这里结合IDMEF对入侵检测信息描述的思想,定义了网络报文格式,使之可应用于多个安全取证系统之间进行网络报文交换。报文采用UTF-8编码,各Agent采用统一的DTD保证消息一致性,通过版本号来保持DTD文件的一致性。

下面是一个入侵检测系统检测到关键文件被删除时的报文描述实例:

其中,消息的源系统编号ID为0x32,表示入侵检测系统的类型。该报文表示入侵检测系统检测到passwd文件删除,需要取证通知取证中心并由取证中心协同相关安全取证系统取证该事件。

4 实现

基于以上设计,实现了一个协同多个网络安全取证系统的网络协同控制系统。采用设计的统一报文以及协议算法,该系统协同网络入侵检测系统Snort,实现了对网络入侵事件的取证,协同防火墙软件实现了对主机防火墙信息的取证,如图4。

取证协同控制中心FC主机的IP地址为192.168.0.4,两个运行代理的主机地址分别是192.168.0.10和192.168.0.8。FC上有取证中心、IDE center和Fire Wall天网防火墙,两个代理主机上都有主机取证代理和Fire Wall天网防火墙,并分别有IDS Snort Sensor或IDE Sensor,在显示区列出了一些事件列表。

取证中心也可以根据获得的网络安全信息,协同多个网络安全取证系统同时进行网络行为取证,当入侵检测系统分析到入侵行为时,协同网络入侵检测系统和防火墙双重记录,有利于形成完整的证据链,所设计的底层通信算法能够实现各个网络防御系统的有效通信和控制。同时在千兆网络的环境中协同框架的瞬时流量可以承载600 Mb/s,达到了网络协同控制的网络通信的需求。

5 结束语

本文提出了一种共享内存多队列协同取证方法,设计了整个框架,在该框架中每台主机拥有唯一的代理,代理负责安全取证系统之间及与协同取证中心之间的协同和通信,该方法通过取证中心协同安全取证系统取证。采用共享内存的通信方式,设计了基于多队列及通知信号机制的高速数据通信算法,提高通信效率。定义了基于XML的网络报文格式,实现了一个网络系统取证系统。协同控制框架为安全取证系统提供消息封装、解析、传递等API,使安全取证系统能够透明地接入该系统,而不必了解协同控制的实现细节。

摘要：为了使网络取证系统能够协同多个安全取证系统有效取证,提出了一种共享内存多队列的协同取证方法。该方法采用了共享内存通信方式,借助信号机制,设计了基于多个队列进行数据交换算法,解决网络协同取证大数据量通信问题,基于入侵检测报文格式协议(IDMEF)设计了协同取证网络报文协议。通过实现取证系统,验证了协议设计的有效性。

关键词：协同取证,共享内容取证,多队列协同取证,代理取证,协同取证控制协议

参考文献

[1]BHONDELE A,RAWAT S,RENUKUNTLA S S B.Network management framework for Network forensic analysis[C].Emerging ICT for Bridging the Future-Proceedings of the49th Annual Convention of the Computer Society of India CSI Volume 2.Springer International Publishing,2015:397-404.

[2]JOY D,LI F,FURNELL S M.A user-oriented network forensic analyser:The design of a high-level protocol analyser[C].The 12th Australian Digital Forensics Conference,Western Australia,2014:84-93.

[3]张电,高平,潘峰.网络协同取证系统的设计与实现[J].信息安全与通信保密,2011(11):89-91.

[4]张有东,曾庆凯,王建东.网络协同取证计算研究[J].计算机学报,2010,33(3):504-513.

[5]王文奇,苗凤君,潘磊,等.网络取证完整性技术研究[J].电子学报,2010,38(11):2529-2534.

[6]STONEY D A,STONEY P L.Illustration and analysis of a coordinated approach to an effective forensic trace evidence capability[J].Forensic Science International,2015,253(8):14-27.

[7]AVIRAM A,WENG S C,HU S,et al.Efficient systemenforced deterministic parallelism[J].Communications of the ACM,2012,55(5):111-119.

[8]Jeffrey Richter.Windows核心编程[M].王建华,译.北京:机械工业出版社,2005.

[9]FEIERTAN R,KAHN C,PORRAS P,et al.A common intrusion specification language(CISL)[EB/OL].[2015-6-20].http://gost.isi.edu/cidf/drafts/language.txt.

知识协同共享 篇6

现今,随着信息技术的快速发展,全球经济趋于一体化, 企业保持传统的竞争关系已经无法适应瞬息万变的市场环境,保证供应链运作的协调性也越来越困难。在多样和复杂的供应链系统中,存在着各种不确定性,而这种不确定性会使得整个供应链网络都受到波及,导致供应链失调。

已有研究表明,信息共享能够减少供应链上的信息被扭曲或者损害的现象,使得信息不对称引起的供应链失调得到缓解。但也有研究指出,目前企业间的信息共享仍然有待考验,信息共享的程度如深度和广度,信息共享的可靠性,信息共享的成本等成为信息共享的最突出问题。本文综合整理了在不同信息共享程度下供应链的协调研究。

2信息共享

信息共享,就是供应链中各个企业共同拥有一些知识或行动。实现信息共享,可以减少由信息不对称所带来的信息风险,不仅在供应链企业的整体运作中起重要作用,而且对于加强整条供应链上的各个企业间的相互协作,提高供应链的反应速度和竞争力也非常重要。

Fiafa指出市场需求信息不对称和信息掌握不充分是产生市场需求信息波动较大的主要原因,共享市场需求信息有助于规避或消除这些波动给整个供应链系统所带来的消极影响[1]。李翀和刘思峰研究了在信息共享受限条件下供应链网络库存系统的牛鞭效应控制问题,建立了一个库存网络系统状态转移模型,对牛鞭效应的成因进行了研究,深入分析了信息共享对牛鞭效应的影响[2]。韩丽萍和滕英跃等从长期博弈的角度出发,通过对有和没有信息共享时零售商、分销商、供应商的成本六种情况的分析,指出在不同层次的信息共享下、 零售商、分销商、供应商都享受到了需求信息和提前期信息共享带来的好处[3]。肖静华和汪鸿等指出信息的准确性和及时性正向影响信息共享的价值,通过仿真证实了信息系统提升信息共享的效率,降低库存成本有很大价值[4]。

3供应链协同

供应链协同及其绩效一直是供应链研究的热点问题,供应链上下游企业期望通过相互之间的合作协调来实现供应链整体利益的最大化。国内外学者从不同的角度出发对供应链协同进行了长期而深刻的研究。

Simatupang和Sridharan认为供应链协同是指两个或多个供应链成员企业通过信息共享、共同决策,能比单个行动更能满足最终消费者所带来的收益,同时提升整个供应链的竞争优势[5]。马士华和桂华明强调供应链成员为了获得更高的收益实行企业之间的资源整合和供应链的协同运作,目的是为了提升供应链整体竞争能力,获取整体竞争优势[6]。马士华和李果通过对集中决策下供应链系统最优批量决策和溢出库存惩罚下的最优批量的对比,证明当存在溢出库存惩罚时,供应商之间、供应商和制造商之间存在着纳什均衡,且该均衡下供应链利润不大于供应链系统的最优利润值[7]。

4信息条件下的供应链协同

供应链管理最重要的目标是提高供应链的性能比如增强服务水平,增加利润和减少订单周期时间和库存等。但是,在实现供应链管理目标的过程中,仍存在着一系列的问题和阻碍,如何消除这些阻碍是众多研究者的研究重点。

Ouyang研究了信息共享在降低或消除供应链中牛鞭效应影响所起的作用,提出用系统的控制方法来分析解决多级供应链中的牛鞭效应弱化问题[8]。代宏砚、张然子和张津基于信息分享价值模型,建立了针对共享需求统计信息、共享实时需求信息、共享需求及市场信息这三种情况的信息共享量化模型,通过定量分析证明共享实时信息比共享统计信息能有效降低服装供应量的库存水平及成本,而增加信息共享内容则能提升服装供应链应对市场不确定性的能力[9]。

5信息不对称条件下供应链协同

在查阅大量国内外研究文献后,笔者发现信息不对称下的供应链协同主要存在三种情况,包括销售成本信息不对称、 供应商或制造商的成本信息不对称和市场需求信息及零售价格不对称三种情况。表1对现有研究中此三种信息不对称的研究做了综合整理。

6结论

已有的研究表明在不同的信息共享情形下供应链协同的效果不同。本文通过对现有国内外研究的整理和总结,分析了不同信息共享程度下的供应链协同。通过对大量研究文献的总结整理,归纳出典型的不对称信息的供应链协同研究。在后续研究中,期望能够进行更全面的模型和数理实证研究。

摘要：随着信息技术的发展,其在供应链实际生产运作中的作用越来越突出。文中首先对供应链运作的现状和信息分享在其中所承担的角色做了简单分析,然后在此基础上结合国内外研究文献对不同信息共享程度的情景下供应链协同做了分析和阐述。研究主要包括信息共享、供应链协同、信息共享情景下的供应链协同以及信息不对称条件下的供应链协同等几个方面。阐述了不同信息共享程度下供应链协同的研究,说明了信息共享在供应链协同中所承担的重要作用。

知识协同共享 篇7

关键词：价值共创共享,生态系统,信息服务,协同演化机制

0引言

随着全球一体化和经济全球化的深入发展,由制造经济向服务经济转型是我国产业升级的必经之路。但是与服务经济的迅猛发展相比,我国对服务系统的理论研究却远远滞后。处于前沿的学者们也认识到了这一问题,逐渐有学者提出从生态系统视角研究服务系统质量管理问题。

由于信息产业的发展重点逐渐向信息服务业转移,信息服务业的规模效应开始显现,研究信息服务系统对于现代信息服务业的发展十分重要。基于迅猛发展的信息技术平台和产业基础,信息服务业各环节开始形成个体相互交融、协同演化的产业集群,并形成基于服务,融合个体、环境、技术等众多因素的产业价值链[1]。因此,研究信息服务系统质量管理需要紧扣服务的本质,重视顾客和企业的价值诉求,从系统管理的角度,基于价值共创共享视角研究信息服务生态系统协同演化机制与规律,并在此基础上提出现代信息服务生态系统质量管理体系和现代信息服务生态系统博弈模型。

1现代信息服务生态系统质量管理体系

1.1价值网及其模型

价值网最早由Adrian等人在《利润区》(Profit Zone)中提出[2],其是由价值链各个环节上不同参与者个体动态形成的拓扑空间和价值流动的网络。价值网上各参与者个体之间的合作关系必须以用户利益驱动和维持,通过企业与提供商及用户共享价值,形成利益共享的协同关系。

1.2现代信息服务生态系统质量管理体系构建

基于价值共创共享视角,整合生态系统理论、服务科学理论、服务主导逻辑理论,构建现代信息服务生态系统质量管理体系。现代信息服务生态系统质量管理体系价值网由用户、运营商、设备制造商、内容提供商、软件开发商和它们之间的信息流构成。该价值网在更大的范围内从用户的需求出发,构建一个各方参与者个体相互协同的虚拟价值网,为包括用户、企业、提供商在内的各方参与者个体都提供价值。

对于在价值共创共享理念的基础上构建的现代信息服务生态系统,价值始终是企业和用户行为的落脚点和关键影响因素,此外,企业个体与用户个体之间的协同演化进程也会影响信息服务系统服务价值创新、服务质量管理。

2现代信息服务生态系统博弈模型构建与分析

2.1博弈模型构建

现代信息服务生态系统服务价值创造过程中,参与者会根据决策价值函数进行利益分析,从而选择“积极”与“消极”策略。在此用对称博弈矩阵来描述两种策略的收益分配情况,如表1所示[3]。

其中,V指信息服务总价值,Q指信息服务总价值分配系数,无论用户采用何种策略,企业分配价值为(V*Q),当企业与用户均选择积极策略时,用户分配收益为[V*(1-Q)];C表示信息服务价值创造成本,如果企业与用户都选择积极策略,那么则由这两类个体平摊成本;如果仅有企业选择积极策略,那么由企业承担全部成本。当企业对信息服务价值创造选择消极策略时,也由企业承担全部成本。在此限定

假设在信息服务价值创造过程中,参与者对行为策略选择是后悔规避的,因此基于后悔理论引入后悔规避因子d I^(0,1),构建决策者后悔-满意效用[4,5,6]函数R(DU)=1-e(-d DU),DU表示信息服务生态系统中某一个体在服务价值创造过程中选择两种不同行为策略所获净收益差值。并假设参与信息服务价值创造的个体对某一行为策略的综合感知效用由两部分组成:一是所选策略为个体自身带来的净收益,二是所选策略与其他策略相比所得的决策者后悔-满意效用。

2.2模拟实验设计与探索

2.2.1参数设定

利用仿真模拟软件Anylogic7.1.2建立相应的多Agent模拟模型,进行仿真模拟实验。实验中,初始设定信息服务生态系统中个体数量为100,并假定仿真模拟空间为10*13的元胞栅格。在t=0时刻,个体选择积极行为策略和消极行为策略的比率分别设定为20%和80%。模拟系统参数设置[7]为信息服务总价值b=10,信息服务价值创造成本c=5,信息服务总价值分配系数f=0.8。

2.2.2模型探索与验证

1)协同个体选择积极行为策略比率的影响

设置参数p,并赋值进行多Agent模拟实验分析,研究“周围协同个体选择积极行为策略的比率”对个体服务价值创造行为策略选择的影响。

DU30时:设置b=10,c=5,f=0.8,r=d*DU=1,

可知,DU30时,“周围协同个体选择积极行为策略的比率”对参与者个体服务价值创造行为策略选择的影响很小。

DU<0时:设置b=10,c=5,f=0.8,r=d*DU=-1,

可知,DU<0时,信息服务生态系统中,随着周围协同个体选择积极行为策略比率p减小,有限理性的系统参与者个体偏向选择消极行为策略。

2)系统内参与者个体互动沟通概率的影响

进一步验证信息服务生态系统内参与者个体互动沟通概率对参与者个体服务价值创造行为策略选择的影响,将message的触发概率定义为系统内参与者个体之间互动沟通概率Modifyrate,取值[0,1],假设Modifyrate会对参与者个体的行为策略选择产生影响。设置在t=0时刻,系统中的个体选择积极行为策略和消极行为策略的比率为2%和98%,且将各参数值设为(b,c,f)=(1000,50,0.8),r=1。

可以发现:信息服务生态系统内参与者个体互动沟通概率对参与者个体服务价值创造行为策略选择的影响十分显著,选择积极行为策略的参与者个体以Modifyrate值的概率向一个随机的个体发送协同创造服务价值的message,从而使得该时刻选择积极行为策略的个体数量增大,且增加的幅度随着Modifyrate值的增加而增大。

3结语

研究证明:协同个体选择积极行为策略比率、个体互动沟通概率共同影响信息服务生态系统质量管理和价值创新。该研究结果对于政府以及产业集群促进信息服务生态系统质量管理和服务创新优化具有一定的指导意义。

参考文献

[1]纪丽斌.信息服务业产业链特征与价值走向[N].国际商报,2008-07-28(A03).

[2]大卫.波维特.价值网[M].1版.北京:人民邮电出版社,2001.

[3]付秌.基于行为运作的KIBS企业组织稳定性模拟研究[D].华中科技大学,2012.

[4]张晓,樊治平,陈发动.基于后悔理论的风险型多属性决策方法[J].系统工程理论与实践,2013,33(9):2313-2320.

[5]Laciana C E,Weber E U.Correcting expected utility for comparisons between alternative outcomes:A unified parameterization of regret and disappointment[J].Journal of Risk and Uncertainty,2008,36(1):1-17.

[6]Chorus C G.Regret theory based route choices and traffic equilibria[J].Transportmetrica,2010.8:291-305.