当前医药行业大环境及现状概述

当前医药行业大环境及现状概述（精选5篇）

篇1：当前医药行业大环境及现状概述

当前医药行业大环境及现状概述：

“卫生部2006年3月29日召开全国卫生系统治理医药购销领域商业贿赂专项工作会议，卫生部部长高强说，医药购销领域的商业贿赂行为加剧看病难看病贵，损害了党和政府的声誉，败坏了卫生行业和医务人员的形象，是造成医药管理混乱、医患关系紧张、医疗纠纷增多的一个重要原因，必须坚决治理。”这次专项治理的重点主要有：

1、医疗机构领导及有关工作人员，在药品、医用设备、医用耗材等采购活动中，收受生产、经营企业及其经销人员以各种名义给予的财物或回扣的行为;

2、医疗机构的医务人员，在临床活动中，收受药品、医用设备、医用耗材等生产、经营企业或经销人员以各种名义给予的财物、回扣或提成的行为;

3、医疗机构接受药品、医用设备、医用耗材等生产、经营企业或经销人员以各种名义给予的财物，不按照行政事业财务会计制度规定明确如实记载、私设小金库、用于少数人私分的行为;

4、医疗卫生机构有关人员在基建工程、物资采购、招标等活动中，收受有关企业和经销人员给予的各种名义的财物的行为;

5、卫生行政机关工作人员利用权力，在医药购销和工程招标等活动中，收受有关企业和经销人员以各种名义给予的财物的行为。

从06年3月29日卫生部部长高强讲话中得到这样一个信息，在一定阶段国家将要治理整顿医疗市场中存在的商业贿赂行为，并有可能形成一个长效的监督制约机制，在此极其困难的医疗环境中制药企业将采取何种营销策略呢?笔者认为这是当前制药企业中高层管理者人员都在思考和关注的问题。这样困难的医疗行业大环境将要持续多久大家都很难作出预测，大家都在观望和等待。悲观的看，可能在今明二年内都会有较长的持续和影响;乐观的看，此次医疗环境的治理整顿可能持续在今年年底明年年初，但是还是会波及影响到明年。此次医疗市场的整顿对企业的影响从广度和深度来说都将会是长期的，那么作为企业的中高层管理人员来说，应该从企业发展战略的高度给予关注和重视，制定一个中长期的应对战略规划和措施，以自变应万变来适应新的医疗环境的不断变化。

因此我们可以从以下几方面来详细分析一下宏观大环境对医药企业的具体影响：

一、国家宏观政策在一定程度上影响和限制了企业的发展。

国家从国计民生考虑，对医药行业宏观政策的调控和力度不断加大，在一定程度上影响和限制了企业的发展，使整个医药行业处于低迷的状态，主要表现在药品限价、药品分类管理、处方药限售、广告监管、打击医药灰色收入等方面。从长远来看，国家对医药行业宏观政策的调控是有利于国计民生的，对行业的未来发展有很大的促进作用，但从近期微观层面的效果看，作为中国医药企业被动应对，在一段时间内难免会受到影响和限制。

1、国家对药品价格的监管调控力度不断加大，药品价格将持续走低。

自政府恢复对部分药品价格实行管制以来，药品已经连续17次降价，据统计，2001年至今，我国已经有1000多种药品降低了价格，平均降价幅度在15%以上，累计降价总额在300亿元左右。然而，降价的效果似乎并不令老百姓满意，因此，价格持续走低仍有广泛的社会基础。如果站在相关医药企业的角度来看，落后的生产、管理和营销体制早已让企业无法承受更进一步的打压。

2、药品分类管理的影响。

自国家制定实行药品分类管理政策以来，OTC目录、处方药目录、招标目录、社保目录等等相继出台。一方面这些政策强化了药品的安全性，让广大人们得到了实惠。但另一方面，一系列的政策使生产企业、流通商家、医院毛利率空间不断受到挤压，三方也因此纷纷怨声载道。其中生产企业受到的影响最大，成为了“受气的媳妇”：千军万马争过‘独木桥’，艰难中标后，又要受医院的气，只有闯过医院“灰色收入关”，才能真正实现产品的销售，出现“不中标等死、中标找死”的艰难状况。

3、处方药“限售”的持续影响

政府近两年来对于处方药的监管力度仍在加大，对处方药的安全生产和环境保护、销售方式等方面有明确的政策规定，特别在药店的处方药销售环节，严格要求凭处方购买处方药，处方药的品种也在不断放大，对医药企业产生不小的影响。

4、医药广告监管的影响。

国家有关部门近两年对医药广告(电视、平面媒体、宣传手册等)进一步进行了整顿和规范，监管范围和力度在不断加大。虽然政府的初衷是针对误导性、侵权性以及欺诈性的违规广告宣传进行监查。但这也无意中让广告形式单一的医药企业在进行市场宣传推广时，很难把握好主题诉求点以及对度的拿捏，这无疑制约了企业的市场推进步伐。

5、打击医药灰色收入的影响。

医药灰色收入一直是医药营销的敏感话题，是医药营销的潜规则。医药渠道原本狭窄，终端的争夺更是白热化，兑费的竞争一直是渠道竞争的法宝，是渠道竞争的主要推力，同时这也是企业营销费用支出的大头。国家打击医药灰色收入固然是想净化市场，可客观上却造成了医药企业原有营销模式在短期内陷入了瘫痪。营销模式将要发生变革，大家已经形成了共识，但关键的问题是，在改革未完成以前，这些企业是否能抓住历史机遇实现跨越式发展，或者至少是能平稳地度过转型期！在这段非常时期掉队地企业要么只能继续违规操作，要么将一蹶不振!

二、中国医药行业进入全面整合竞争阶段，对企业的综合竞争实力提出严重考验。

1、资本度重组和外资渗入。

近两年来，国内医药企业通过购并、重组形成了一些大公司、大集团，出现了一些全国性龙头企业和一批区域性龙头企业，这些企业相对占有了更多的社会资源，在市场占有率、市场掌握能力、企业赢利水平方面优势明显，具有举足轻重的行业地位;国外资本也逐步通过独资、合资、控股的方式向中国市场渗透，强大的研发能力和高效的营销水平，将会对中国医药市场产生剧烈冲击;整个行业的层次也随之有了质的提升，综合实力之间的竞争将成为行业竞争的主流。中小型企业如果应对无力，在竞争中也将难逃被兼并或被淘汰出局的命运。

2、渠道变革与整合加快。

近年来中国医药渠道快速变革，通过一级医药商业公司分销到二三级医药商业公司再流向终端和消费者的纵向渠道模式，正在被多元化、跨区域、纵横延展的立体渠道网络模式所代替，第三终端也乘势兴起。医药商业体系正在发生变化，流通企业和大型连锁超市正经历资产重组并逐步向规

模化和集约化发展;大型平价超市以价格优势参于竞争;城市小药店快速增加，数量多、规模小、分布散，多过“米店”;第三终端(农村市场)正在引起各界的重视;网络销售的开禁;商业体系的变革加快，企业产品分销难度加大，对市场掌握能力减弱，营销成本不断增加也是渠道正在变革的特征。企业、商业、超市、医院之间快速交融和整合，工商联盟、商业战略结盟、商家到医院开超市、商业办医院、医院搞批发等多种新商业形式正在出现，医药渠道也因此变数增多，风险也随之加大。

医药渠道的快速变革与整合，对生产企业传统的销售组织管理体系、市场划分、产品流向、物流配送都提出了严峻的挑战。

3、行业细分和重新定位已成趋势。

随着中国医药行业进入全面竞争阶段，产品和营销同质化程度越来越高，行业洗牌在所难免，行业结构调整将进一步加快。很多企业在困境中寻求新突破，已开始对产业链、市场区域、商业渠道、产品品类进行重新定位，在行业细分中寻找差异化竞争优势，应对市场竞争，否则将会被淘汰出局。同时，中国经济的快速发展，人民生活质量不断提高，形成了多层次的医药市场消费结构，为企业的差异化定位提供了基础保证和选择空间。但需要医药企业重视市场调研，以科学的方法对市场形势进行系统分析，准确把握，结合企业资源优势，及时、正确决策，快速整合和运作，抢战市场致高点。

4、OTC市场的快速崛起。

医药市场的竞争从对处方的争夺逐步转移到对医院药房、零售药店的争夺，中国OTC市场蕴涵着越来越巨大的商机。目前，中国OTC市场发展强劲，每年基本保持在10%左右的增长率。2005年中国OTC市场增长情况位于全球第五位，为42亿美元，增长11.2%;5年之后，中国就可能成为全球OTC的第三大市场，10年之后，也将超过日本位居第二，到本世纪中叶，有望成为全球最大的OTC市场。OTC市场将成为中国普药快速发展的主流市场，必定是企业争夺的焦点，竞争日趋激烈。OTC市场是一个完全自由竞争的市场，面对是广大人民群众的自主选择，对企业的品牌塑造和营销整合能力具有较高的要求，可以说，将会是企业综合经营实力的对决。

三、固化的营销模式面临危机

“老化产品+简单广告+业务员+政策+招商”的传统性、游击式、浅层次的市场运营体系和“分地盘、下任务、抓货款”的粗放型营销管理模式，已不适应和满足新市场环境的需要。面对竞争日益白热化的医药市场，这些模式要么受到政策限制，要么越来越无效，要么反遭消费者厌恶，企业最后被淘汰出局。

1、产品同质化严重，缺乏创新。

我国医药产业发展水平仍然偏低，研发投入严重不足，到目前为止，市场上主要是通用类药品和仿制药，鲜有特色产品，国内企业拥有自由知识产权的产品寥寥无几，技术附加值极高的新制剂的开发也处于落后状态。

面对激烈的市场竞争，企业为了生存，“进行有限的仿制”便成为许多企业选择的捷径，几十甚至百家企业竞相申报仿、改制药物或制剂，仿、改制品种市场泛滥，产品同质化严重，最终造

成大家互相倾轧，争先降价的自残局面。据调查，去年至今，到国家药监局申报的仿制、改剂型品种多达3000多个，中药的申报数量也于2005年8至9月间首次超过了西药。

2、传统营销体系不适应商业渠道的快速变革。

中国医药渠道正在向多元化、跨区域、横向纵深延展的立体渠道网络模式转化，纵向深度和横向宽度加大，分销和推广难度增加。特别在零售终端运作上对企业的整合营销能力和队伍专业化方面提出较高要求，跨区域大型连锁药店的快速发展也对企业的营销管理水平提出挑战，带有计划经济色彩的传统营销体系已不能适应商业渠道的快速变革，疲于应对。有的企业也根据商业渠道的变革进行了相应的营销体系调整，但渠道分工不清晰，运作方法不专业，有其形却无其实，出拳无力，水土不服，受渠道变革影响较大。适合新形式下的渠道模式创新势在必行!从医院到药店，再到风起云涌的第三终端，医药渠道正在变革，正在拓宽，但是什么样的渠道模式才适合中小医药企业的发展?企业管理者需要自我突破、自我超越，从改变经营理念入手，借助外脑，去研究、探索和不断实践。

3、粗放型管理模式难以对市场快速反应。

“分地盘、下任务、抓货款”的粗放型营销管理模式已不适应和满足复杂的市场环境的需要，难以在公司决策快速贯彻执行和对市场的快速反应之间进行有机结合。具体来说，营销体系中岗位职责部完备、不清晰，甚至有些企业只有销售部没有市场部，缺乏对市场的研究和主动推进;政策制度有时甚至是拍脑袋想出来的，而不是按照市场、根据公司战略制定出来的;业务流程更是官僚主义，不以效率为先，这必然会导致：一方面，企业领导的好决策难以执行到位，流于形式;另一方面，市场信息不能及时反馈到管理者那里以供决策参考。建立适合企业现状的高效营销管理控制系统是此类企业的核心问题。

4、浅层次的市场运作模式使市场重心无法下沉。

前几年的招商是医药企业迅速发展的法宝，自建队伍自营市场却是现在的主流。随着中国医药渠道向向多元化的、跨区域、横向纵深延展的立体渠道网络模式转化，企业要主动帮助商家对产品深度分销和零售终端运用能力顺着渠道往下延伸，进行下沉，才能做深做透，实现对商业渠道的有效掌握和深度开发。问题是，现行营销模式，市场运作的重心都在营销本部，区域和终端运作能力都有限，如何突破这一点，决胜终端?有效的渠道整合和市场推广策略将是对企业市场运作模式创新的重要突破口。

从企业战略发展角度来看，企业的中高层管理人员要有长期的应对医疗行业大环境变化的战略认识。制定中长期的战略战术规划，战略战术目标和战略战术任务。在机遇与挑战之间，寻求企业生存和发展的空间。那么，如何应对这些挑战，找到新形式下医药企业的发展策略呢?笔者从以下几方面提出一些粗浅看法：

医院市场营销策略：

首先是医院销售方面坚持走专业化的学术推广，依靠以前建立起来的医院关系来巩固产品在医院的销售量。通过临床科室科研项目的资助，临床医生的职称考评，学术性文章的发表及提供学

科前沿的学术帮助，交流等来塑造企业在医院的形象，提升在目标科室，目标医生的整体形象，品牌形象和产品的知名度。应用学术性营销组合策略来巩固和提高企业产品在医院的销售量。

其次制定临床代表的日常拜访中长期工作计划，制定临床代表的日常监督考评机制;利用夜间拜访，家庭拜访，组织医生活动,有计划，有步骤地来稳定和促进产品在医院的销售。

OTC市场和第三终端市场营销策略：

首先是制定完善的OTC市场和第三终端市场的管理体系，组织架构(建立从公司总部到办事处的营销组织架构)建立健全OTC，第三终端营销网络。组建OTC，第三终端市场销售队伍，建立健全对OTC，第三终端营销队伍的管理，考核和激励体系。

其次是OTC，第三终端渠道建设：

A.借助大中型连锁医药公司的配送能力，直接铺货到药店终端;

B.与一级物流医药批发公司建立战略性合作伙伴关系，借助医药批发公司的流通平台，终端覆盖能力，通过开订货会，在医药公司开票大厅设置促销专柜，配备专职促销人员.与医药批发公司各驻外销售机构和销售人员配合等营销模式，企业制定配套的销售激励政策和促销措施，快速铺货到下游终端客户(零售药店，社区卫生服务中心，职工医院、诊所和偏远的农村市场);

C.组建自己的专职OTC和第三终端营销队伍，按区域划分，通过自己的终端销售人员直接接触终端客户，推销药品，给予终端客户一定的进货奖励政策铺货到终端渠道;

D.建立健全OTC和第三终端客户档案，依据终端客户的经营规模，同类产品销售及自身产品销售量等来划分ABC类客户，销售代表依据终端客户的划分来作好日常的终端维护和促销。

E.制药企业在不同的产品周期(产品投入期，成长期、成熟期、衰退期)制定不同的营销政策来加大产品在各个时期的市场铺货和市场 占有率。

网上销售药品营销策略：

国家已逐渐放开医药企业开办网上售药业务，企业经营管理者应该顺势而上，“得先机者得市场”，尽快建立网上售药销售业务，抢先占领网上售药市场。

网上售药营销组合：

产品组合：品牌产品+普药，以品牌产品为主打，带动其它药品的销售

价格策略：执行国家物价局批准药品零售价在网上销售

促销策略:主打产品购XX合赠一或赠送一定的小礼品和制作其它促销品以供网上售药专用.网上售药因其没有中间销售环节,企业有较大的利润空间,可以把一部份的利润空间投入到专业媒介和目标患者关注的媒介上，刊登硬性广告和软性文章,提高企业整体形象和品牌知名度并促进医院市场,OTC市场和第三终端市场的销售,最终实现网上销售的第四终端渠道格局.广告宣传策略:制定网上广告策划书,企业产品有针对性的，有计划、有步骤开展对目标患者的宣传教育,采用硬性广告的“推”和软性广告的“拉”来促进患者对企业产品的品牌忠诚度和长期的购买习惯

会员制策略：以会员制模式来稳定和培养患者对企业产品的品牌忠诚度，使企业产品在网上销售有稳定的患者群。

售前售后服务：企业网上资询人员应热情提供网上患者的资询，并留下患者的联系方式，以并追踪反馈。针对已购公司药品患者，要建立客户档案，定期不定期进行追踪调查和了解并提供无偿的相关药品知识资询，特别是针对已购买药品后的患者要给予提醒或了解其再次购买意愿，以培养忠实患者客户群，向二次以上购买企业产品和会员患者定期邮寄企业相关产品资料和最新的促销优惠政策。

篇2：当前医药行业大环境及现状概述

世界信息革命的浪潮汹涌澎湃，数字编码、网络传播和多媒体展不三位一体，它们以强大的传递、沟通及分享信息的威力使人类冲破时一间的限制，打破传统地域、政治、经济和文化的差异将整个世界连系起来。未来学家曾经预言，21世纪将是数字、网络、多媒体的世纪。目前，网络正改变媒体和出版业，图书、报刊和广播影视及音像等被整合起来。电子信息媒体包括互联网的发展，为想象力丰富的未来预言家坦言传统纸基传播媒体终将被取代提供了素材，“无纸化办公”甚至“无纸时一代”一时一间成为流行的热门话题。而以纸张/印刷为代表的传统传媒作为传承文明和传播信息的币要载体，千百年来一直被视作文明程度和文化繁荣的象征(以人均用纸量来衡量生活水平的高低)，难道会在新经济形势下与网络的竟争如此不堪一击，迅速颓萎并最终败下阵来？就目前形势及在可预见的将来，回答是否定的。

互联网的确有着不可替代的优势：突出信息的快捷和时效性，且传输成本低。互联网的优势主要体现在获取信息的极快速度，但要获取更深入、更详尽的资料还要依靠纸基传媒。就目前发展趋势而言，互联网并不能从真正意义上取代纸基传媒。从某种意义来说，使用互联网的广大用户中不乏追求新鲜感觉者。

印刷出版业所涉及领域众多，尽管分类广告更易于在互联网上完成，但至今许多领域的广告业务仍集中在纸基印刷传媒上。数字成像技术的清晰、逼真度无法通过互联网在线更好地体现，电子媒体的精彩广告效果对消费者的影像刺激只能是瞬时而短暂的，无法替代印刷在高级铜版纸上色彩鲜艳、精美的广告画面，纸基广告画面给人以美的享受，并且对消费者的感观刺激是长期的。利用数字平台不能圆满完成的业务就必须采用传统的纸基印刷传媒。实践证明，采用纸张印刷的纸基图书资料可保存几百年甚至更长时间，就目前发展趋势而言，纸基图书资料仍将占据主导地位

印刷设备作为印刷行业的专业设备，它的发展与印刷业的发展休戚相关。从中国目前的印刷品市场来看，年人均消费额在3美元－4美元，而发达国家则是我国的10倍以上，因此在未来几年，我国印刷品市场仍有较大的发展空间。我国的印刷设备市场上，进口印刷设备占据了近70％的份额。国内印刷企业所使用的高技术含量的产品，如CTP、大型印报机则完全被国外进口产品所占领。

印刷是多媒体世界的一个组成部分。印刷有很多功能：提供信息、销售、形成文档、娱乐、教育。在今天的多媒体环境中，因特网、电视、广播和印刷可实现这些功能的某些部分，可以是单独实现，也可以与其他媒体结合起来。考虑到印刷在这个承上启下的环节中的重要性，因为印刷品的买方也接触到其他所有媒体，考虑到印刷品能提供面对面的好处，在确定媒体预算的份额时，会决定采用印刷。就是这些决定，加上不断增长的经济，最终确定了以后若干年里印刷市场和印刷工业的构成。有些印刷市场在以后的若干年里进步得会稍快一些，但是市场的所有部门都有机遇，都要面对挑战。

伴随着中国经济的高速发展，对各类印刷品需求的急剧增长，从2001年到2002年增长速度为13％，印刷产品用纸达到3686万吨。2002年进口印刷设备及器材达到10多亿美元。按照国民经济年增长速度来看，尽管各地区增长多少有所不同，但从印刷工业整体来看大家预期增长幅度不会低于10％～15％，对此，业界人士均充满信心。

首先，从宏观角度来看，我国经济的快速发展，必将促进商品的交流（包括国内外），因此给广告、宣传品、票据、磁卡、包装装潢……等印刷带来巨大市场。经济的发展必将提高人民群众生活水平，满足人民群众日益增长的文化生活需要。居民家庭日常消费不断增加，生活水平的提高使得旅游人数飞速增长，人们对书、报、刊的需求大大增加，这都为印刷业带来很大市场。

其次，国家新闻出版总署近两年来制定了一些政策措施，也给国内印刷行业带来了机遇。以下是一些国家近年来对于印刷行业的规划和计划内容：

（1）新闻出版总署制订了“十五”发展规划，提出：图书印刷将从326.21亿印张增加到442亿印张，期刊从100.04亿印张增加到110亿印张，报纸由763亿印张增加到1077亿印张，总共要增长389.39亿印张的印刷量。从近两年情况看，上述数字显得较为保守，如此大的印刷量，势必增加对印刷设备的需求。

（2）新闻出版总署最近两年对全国印刷企业进行了清理整顿，对重新登记和新申请新建印刷厂的准入提高了门槛（如资产额度和设备的配置等），促进了印刷企业的技术装备升级，设备更新。

（3）为了促进印刷业生产的工艺、装备和产品升级换代，新闻出版总署报国家经贸委批准先后公布了两批《淘汰落后生产能力、工艺和产品目录》，也促进了印刷设备的升级换代。

（4）新闻出版署制订了逐步推行880mm×1230mm开本（通常讲大开本）的规定，虽然暂时允许小开本(787mm×1092mm)与大开本书刊同时存在，但总的趋势是787mm×1092mm开本的机器将逐步淘汰，大开本的机器最终将取代小开本的机器。现在全国印刷企业正逐步更换了大开本的机器设备。

在世间万物中求得生存，要善于发现万物之间千丝万缕的关系，从中发掘潜在的发展机遇。在竞争的夹缝中求得生存，会造就出生生不息的发展原动力，从而立于不败之地。

总之，新经济形势下，制浆造纸行业的增长相对缓慢，其中不乏互联网的因素，但就目前形势及可预见的将来，二者应该是伴生关系，互补存在，而且纸基传媒在相当长一段时期内在大多数领域仍将占据主导地位。

姓名：夏志强

篇3：当前社会信用环境现状浅析及对策

1 目前社会信用现状浅析

信用与每个人的生产、生活息息相关, 目前我国社会信用问题并未得到充分重视, 目前社会信用环境和信用状况存在的问题主要体现在以下方面:

1.1 信用意识淡薄, 重视程度不够

公民、企业对信用观念淡薄, 不考虑失信行为带来的严重后果, 不讲信用对自身利益产生的危害较小, 为了一己私利产生大量失信行为, 对失信行为不以为耻、不以为然。社会也没有对失信行为予以足够的鄙视, 因此, 造成恶性循环, 导致社会信用环境较差。

比如, 目前社会上各种造假、失信行为比比皆是。各种考试均存在舞弊行为, 各种学历、资历造假现象屡禁不止。诚然, 用人单位过度看重学历及各种资历证书, 是激发造假的一项原动力。但是, 对信用问题不够重视、对失信行为没有严厉的惩戒措施、对信用管理没有完善的制度体系, 才是造成这种情况的深层次原因。违背信用并未受到太多损失, 如能达到目的, 便能获得诸多利益, 驱使很多人采取不正当手段作弊造假, 仿冒身份证明和学历证明, 混入相关行业队伍, 获取不正当利益。

1.2 对失信行为缺乏有力的惩罚措施

目前社会上失信行为多、公民和企业对信用重视程度不够, 另一个重要原因就是对失信行为缺乏严厉的惩罚措施。重赏之下必有勇夫, 相对应的, 重罚之下才能守规矩, 制定有力、得当的惩戒措施, 才能够制止严重的失信行为。

比如, 目前社会上众多假冒伪劣商品充斥着市场, 从服装鞋帽到食品药品, 各细分市场无不充斥着假冒伪劣商品, 严重危害社会生产和人民群众生活安全。化学药剂浸泡水果蔬菜、违规使用非法原料制造食品、药品轻松进入流通环节, 为什么假货屡禁不止?利益驱使、查处力度不够、处罚力度不够是重要原因。一方面监督检查机关监督检查力度不够、行政处罚措施力度不够, 主要表现在处罚结果对违法犯罪行为不足以产生震慑作用。比如在利益驱使下制假、售假者几乎抱有侥幸心理, 抓不住则财源滚滚, 抓住了没收违法所得或处以罚款等, 违法成本大大低于制假、售假带来的利益, 失信成本太低给制假、售假者违法犯罪提供了冒险动力。如果处罚力度是“处以违法所得若干倍罚款”, 直至倾家荡产都不足以弥补失信行为造成的损失, 高额的失信成本, 才能对失信者产生强大的震慑力。另一方面, 不守信用受到的处罚力度不够。仍以上述制假、售假违法行为为例, 应对该种失信行为发生后再次进入相关行业、相关领域做出严格限制。如果对失信行为进行处罚后, 失信者可以再次轻松进入相关行业、相关领域制假、售假, 那么想要制止这种行为就会很难。很多国家的规章制度, 对第一次出现失信行为, 给予一定的处罚, 一旦发生第二次、第三次失信行为, 则成倍加大处罚力度, 使公民、企业轻易不敢失信。对比之下, 我国对失信行为的处罚力度非常弱。另外, 对于种种失信行为, 诚信记录上应该浓墨重彩的记上一笔, 目前即使在工商部门、公安机关等有相应记录, 信息普遍不能与其他部门共享, 这些都弱化了公民、企业自觉守信行为。

1.3 缺乏完善的信用管理体系

依笔者见, 我们缺少一套完善的信用管理体系, 将整个社会的信用状况 (包括公民的和企业的) 统一进行管理。

虽然银行、证券公司、保险公司等金融业相关机构以及工商部门、公安机关、法院等政府部门都有自己的信用管理体系和信用管理办法, 但从目前情况看彼此并不兼容, 对于不守信行为信息不能真正共享, 不能实现诚信记录全国范围内、各行业范围内的便捷查询, 有许多体制上、制度上的障碍。

纵观其他国家的信用体系完善程度, 非常值得我们借鉴。譬如美国, 信用体系从19世纪30年代开始建立至今一百多年以来, 逐步走向完善和成熟。有两条非常重要的经验就是:建立失信惩戒机制;开放信用信息, 规范信用产品的使用, 保持信用产品客观公正。美国法律对于正常取得企业资信调查征信数据, 没有任何限制;对于消费者个人信用数据的传播, 法律规定除个人隐私外都可以采集, 信用局收集消费者个人信用信息不需要经过被记录者同意, 大多数授信机构也会将消费者的不良记录主动提供给信用局, 使失信消费者的信用记录增加负面信息。这些信用信息是相当开放的, 这就为信用服务业的发展创造了条件。当然, 美国法律对信用产品的使用范围也作了严格规定。个人征信局只能向法律允许的机构 (包括银行、保险公司、雇主、房主等消费者交易的对方) 提供消费者的信用信息。消费者有权查看自己的信用档案记录, 当消费者对信用报告提出疑义时, 信用局必须调查核实, 及时删除不准确的信息, 以保证信用产品的客观公正性。

目前, 我们想要获取社会信用方面的信息没这么便捷, 公众想要了解失信企业和个人信息也很难, 这就造成了信用信息不对称, 对于失信者、失信行为信息, 公众不能及时、充分了解和掌握, 造成对失信行为变相进行了保护。

2 解决信用状况问题的对策

2.1 积极进行正面教育引导, 全面提高信用意识

在众多的教育种类中, 对信用、诚信等方面的教育较少, 信用状况差首先是意识上不去造成的。要想从根本上改善现有的信用状况, 首先要提高对信用的重视程度, 加强信用理念教育, 积极进行正面宣传、引导, 逐渐培养和提高公民和企业的信用意识。

2.2 制定严格的规章制度甚至法律法规, 严惩失信行为

除了意识方面存在一定欠缺外, 配套的规章制度以及法律法规应该积极配套跟上。对失信行为必须严惩, 对失信者必须重罚, 因失信行为遭受的损失、惩罚, 必须远远大于失信行为产生的收益, 这样能够彰显出对对失信行为的极大厌恶, 体现出对信用的高度重视, 才能对拟失信者起到震慑作用。

2.3 建立完整、完善的信用管理体系

优胜劣汰, 自然界如此, 制度体系也如此。就像贷款卡即将退出历史舞台一样, 完善、完整的信用管理体系必须及时登上历史舞台。现有征信系统不完善、不兼容、不系统, 银行操作贷款等业务、担保公司和保险公司操作相关业务, 可以通过征信系统查询个人及企业信用记录, 但是其他社会业务范围内, 想要了解、查询个人及企业征信情况非常难办理, 公众对信用信息不能充分了解、掌握, 这种状况必须改变。只有健全的法律法规体系、完备的管理制度、合理到位的惩罚措施以及强有力的执行力度, 构成一套完善的制度框架体系, 才能为创建良好的社会信用环境提供坚实的基础, 才能有力约束失信行为, 极大程度减少失信行为的发生。

摘要：良好的社会信用环境是公民、企业进行正常生产生活的基础。目前, 由于受利益驱使, 很多公民、企业发生大量的失信行为, 给广大人民群众的生产、生活造成困扰。究其原因, 一是信用意识淡薄, 二是惩戒措施不够, 三是没有完善的信用管理体系。作者从社会现状入手, 分析失信行为产生的原因, 并根据原因提出行之有效的解决措施。

篇4：当前医药行业大环境及现状概述

一、劳务工年龄结构普遍较大。目前，建筑行业劳务工大多是40岁左右的中年人，优点是任劳任怨，缺点是劳动技能单一，接受新技术、新工艺较慢，身体的灵活性较差，高处作业安全风险增高，文化知识不足，和施工组织、规章、制度、规范要求有距离，融入精细化管理难度大;经验主义思想严重，以历史经验引导本职工作，工作态度比较固执，工作方法容易墨守成规，接受新鲜事物能力弱，局限在已有的经验上。

企业进一步发展必须有新的血液注入，需定期解决一些表现优秀的劳务员工的身份问题，让这些职工充实的到一线担当骨干和班长，组建自己的核心班组作业层，在关键工序上显示突出作用，关键时刻拉出来，作为一种示范以点带面，带动一片，也是作为项目部的关键时期的一种应对预案，充分把控主动施工主动权的必要措施，作为牵制劳务公司的有力手段，把握合作的主动权的必要选择。同时劳务工队伍遇到暂时困难，也是帮助把劳务公司扶上马的有利措施，归根到底是我们的人把控着施工方向。在施工过程中劳务队伍也给他们提供一些较高的收入，实现双赢，也使新进入的劳务工尽快找到岗位落脚点。这样派遣职工有干劲，有梦想，看得见希望，感觉到曙光。

二、用工成本越来越高，工作质量难以成比例提高。一般的普工要价月工资3500元左右，零星用工如果是有点技术的300元每天，普工200元每天，劳务用工成本持续上涨，成为项目部成本把控的重点，新的工伤认定标准出台，工伤范围进一步扩大，工伤的社会影响越来越大，发生工伤后的经济损失越来越大后的医疗，工伤后的矛盾处理涉及面广，容易产生群体事件，死亡赔付比较高，今年在梁场周边其他单位发生的死亡事故赔付金额高达90多万元，劳务用工人员很多都是50岁以上的，用工风险很大。建筑行业的露天作业，高空作业，夏季高温，冬季寒冷对中年人的身体，心理都是不小的考验，在大家基本上衣食无忧的情况下，招工难度将非常大，在工期紧张的情况下又容易放松招工标准，将一些身体不适应年龄偏大人员招进来，或者大量劳务工本地化，这些招人中出现的问题，劳务公司一旦把控不了局面，形成连锁直接冲击项目部，所以严格把好劳务工进场入场关很重要，规避政策风险和法律风险。

督促劳务公司必须对劳务工的身体素质进行考察，对每个进场职工进行必要体检，对年龄偏大的在试用期内应跟踪查看工作中的状态，发现不适应及时劝离场。

三、劳务工的维权意识强：在经济信息全球化的背景下，各种传播手段都能快速扩散，基本没有什么秘密可言。

作为施工单位，项目部必须与时俱进，采取应对策略，加强风险管理，特别是加强矛盾的及时发现，及时处理，把矛盾控制在萌芽状态。和职工多交朋友，多谈心，多观察，深入生产生活区主动掌握第一手资料，深挖内部信息，从现象发现本质，及时堵住重大危及项目部形象是事件发生。

四、缺乏冷静，浮躁从业、缺乏敬业精神和职业素养，社会不良风气都在劳务工中找得到，特别缺乏安全感和相互之间的信任，善于经营自己所谓“弱势群体”有点问题就夸张的放大跳起来。由于铁路施工特点的制约影响，验工计价具有一定的滞后性蔓延到工资支付延后性形成的矛盾;适应严格的管理难度大，如现场文明施工区域，安全质量责任落实到个人，处罚到人头往往难以接受的矛盾;在管理链条循环系统中，工序交叉，上下级的沟通，劳务工和劳务公司，劳务工和劳务工、劳务工和项目部，劳务工和周边之间难免会出现一些摩擦等，施工中管理和被管理总是一对永恒的矛盾，按理说有些情绪和怨言在所难免，小吵小闹也很正常;实践情况是有可能被某一导火线引爆，就有可能出现一系列连锁反应，这时就会出现别有用心的人，添油加醋扩大事态，加上一些人片面理解保护劳务工就是什么都保护，遇事情就想给项目部一个下马威，急躁冒进，不惜采取一切办法、手段把事情闹大，召集身边同事形成一股集体力量，动用社会力量，对项目部形成舆论包围、胁迫项目部协调自己获得不正常一些

利益。

所以我们要想掌握主动权，关心体贴劳务工，牵着主线，应重点跟踪矛盾焦点，特别是工资的按时和足额支付，才能把握主动工作的步子，避免不必要的事后救火。

五、劳务工思想和梁场的管理难以产生共鸣，缺乏有效沟通，凝聚力不够。抱着有奶就是娘的态度工作，谁给钱就听谁的，缺乏干好百年工程责任心，干一天算一天，没有为长远考虑的意识;劳务人员流动大，就像自由市场来去匆匆，没有一点留恋余地，缺乏培养良好的职业道德这一课，更不要说换位思考;一切出发点为了自己，没有去想口碑，信誉对一个人，一个单位的重要性。在这种情况下，劳务公司疲于奔走在不断招工，不断培训，又不断流失的恶性循环之路上;劳务工僵持在短期利益至上的博弈中，都跨越不出画地为牢的圈子，没有从情感和福利待遇以及企业文化上去等想办法吸引职工。

要创造各种条件加强双方之间的互动、互信，从制度上保障劳务工的权益，从言行上尊重劳务工人格，心理上认同，真正落实和正式职工的“五同”管理，让他们能和项目部良性互动，和项目部有一种内心的默契，在愉快的环境中轻松工作，高兴

挣钱。

六、缺乏真诚，怀疑心强，多消极、负面的不良情绪。工作上可能会故意留下对项目部形象产生负面影响的证据，以便在发生矛盾时拿出来曝光，在有需要时以不良证据做筹码获得利益;和施工单位站在对立面，以自己利益为最大化;工作上相互设防，为了自己或者小集体利益甚至不惜牺牲项目部整体利益;不良情绪很容易蔓延，一旦某个班组出现不稳定，就可能传染开，影响一大片;相互关爱少，大局意识不强，特别是在各种大的检查和突发事件面前难以有效全面组织劳务工形成合力共同一直

对外。

七、投机取巧的现象也随处可见，不愿意多出力，不务实，对工作不投入热情和感情，简单的为完成数量，能掩盖的缺陷就努力掩盖，对隐蔽的质量问题，心存侥幸，不报告，不整改，为质量工作带来隐患。

加大现场管理力度，不留质量漏检死角，宣传奖励好人好事，塑造典型，弘扬吃苦耐劳，精心操作的职业好作风。

八、劳务队伍技术力量整体跟不上形势。产出与投入不成正比，职工学习技术的热情不够，单位在考核和验工计价基本没有考虑一些培训时间，项目部组织的培训和教育活动很多是流于形式，难以调动劳务工的参与热情，没有主动想办法解决问题的态度，消极被动的等待和索取，现场创新小组，科技攻关，QC活动、合理化建议很难吸引劳务工的兴趣，使这些本该根植于职工中的好活动难以发挥作用。

希望能采用以经济激励为主的多种办法调度职工参与工艺技术革新。创造条件，认真引导，有立项，有指导人员，有行动计划和目标，有总结。

九、缺乏节约意识，大手大脚，工作中浪费现象严重。感觉反正是国有企业，浪费点不算啥，现场使用的消耗材料随用随领，用新的，用好用的，工具工装不保养、维修，不愿意投入一定劳动力来修缮。不主动控制材料定额，为一点自己的方便，随意放置、丢弃材料和工具、不涉及自己的利益不算账，不重视设备维修保养，不主动监控零星材料的质量。节约与浪费好像与自己无关，没有感觉到一丝的可惜，觉得只要自己不偷、不拿就没关系，和自己利益结合不紧密的事情很难引起重视。

应该以合同和定额标准严格杜绝职工浪费行为，对浪费进行曝光，对节约兑现奖励。从源头控制管理人员的浪费行为，树立好的榜样，上下一致，小事做起，厉行节约，从生活上开始，严格用好每一分钱;加强物质采购，发放，存储、防盗管理，把最重要的一环控制的漏洞堵塞。

篇5：大数据环境下入侵检测系统概述

自20世纪60年代以来, 计算机网络发展速度呈几何式增长, 信息化概念在金融、军事、医疗等各领域都得到迅速的普及。正是这一广泛存在的共性问题, 使攻击者可以利用流量分析、篡改信息、恶意程序、拒绝服务攻击等方式[1]寻找网络系统的漏洞。并加以利用。也正是基于这样的背景, 传统的入侵检测系统 (Intrusion Detection System, IDS) 得以迅速发展并广泛普及。

然而随着信息化的不断深入, 网络技术的融合性、开放性、交互性都在以一个前所未有的速度发展。这就直接导致了数据量的迅速膨胀。正如数据科学家Viktor Mayer在《Big Data》中所论, “大数据时代已经是可以被看见的未来”。作为信息时代的升级版, 大数据时代具有着独特而又鲜明的特色。而在这条“信息高速公路”上, 传统的IDS已经暴露出对未知入侵方法的漏报率较高、对大流量通信的检测效率较低[2]等多种缺陷。传统技术已不能适应快速更新的应用需求。因此研究分布式入侵检测系统 (Districted Intrusion Detection System, DIDS) , 对于大数据环境下的信息安全防护体系而言很有必要。

本文结合大数据时代的信息特征及其引发的变化, 具体解析了传统IDS的技术缺陷, 并进一步分析了DIDS概念。然后从基层架构、拓扑模式以及平台性质三个角度论述DIDS的分类, 并引出DIDS时效性、独立性、可靠性、灵活性等优势。最后结合实际应用需求, 从深度学习、广度融合等多个角度分析入侵检测系统的发展方向。

1 大数据背景

大数据是指在有限时间内无法用常规工具进行捕捉、管理和分析的数据集合, 是只有在新型处理模式下才能具备更强的决策力、洞察力和流程优化能力的海量、多样和高增长率的信息资产[3]。自概念提出以来, 大数据已迅速成为继互联网、物联网之后的又一里程碑式技术。从最早应用大数据的麦肯锡公司, 到推进大数据商业化的IBM、亚马逊、谷歌等公司, 再到近年不断提出相关战略要求的各国政府, 大数据俨然成为金融、零售、服务、军事等各行业新的发展引擎[4], 并为社会各界产生了巨大的产业价值。

大数据与早期的互联网相比有较为鲜明的特色, 其中由IBM最早提出的“4V”已被业界普遍接受——Volume (海量规模) 、Velocity (高速流转) 、Variety (多样类型) 和Value (低价值比) 。基于这些前所未有的信息特征, 大数据时代体现出以全体取代样本、以混杂取代精准、以相关取代因果的理念转变[5]。这也为现代的生活、工作和思维带来了颠覆性的变革。

在面临大数据的发展机遇的同时, 社会各界也接受到前所未有的挑战, 其中当然也包括信息安全领域。传统的安全体系受到了大数据的极大冲击。大数据安全问题对个人、企业乃至国家都造成了多方面的影响。

1.1 数据成为战略资源, 安全问题凸显

“数据是未来的石油和黄金”。大数据环境下, 世间万物包括文字、机器甚至生命体都可以被量化。无论是传统企业数据, 机器传感数据还是社交行为数据[6], 都被视为新一代的战略资源。

然而, 正是数据的重要性使其成为了大量不法分子的重点攻击对象, 越来越多的黑客试图窃取数据以获取非法利益。而大数据集中化、高透明、大规模的特点也增加了信息泄漏风险和安全防护难度。因此, 大数据环境下的信息安全是目前亟待解决的关键难题。

1.2 基于大数据技术的入侵攻击盛行

在大数据技术席卷全球并为社会各界创造众多生活便利和巨大经济效益的同时, 也存在着一部分不法分子滥用大数据技术以获取非法利益的恶意行为。

大数据技术是一种通过对海量数据的分析、挖掘和整合, 获取具有前瞻性和决策性的信息的技术架构。首先, 黑客可以直接利用大数据技术处理商务邮件、社交网络等个人及企业信息。除此之外, 黑客更倾向于间接利用大数据技术, 发动以数据为载体的入侵攻击, 尤其是拒绝服务攻击 (Denial of Service, DOS) 以及高级持续性攻击 (Advanced Persistent Threat, APT) [7]。通过将攻击隐藏在海量数据之中, 不仅能利用“低价值比”的特点以大幅降低被检测的概率, 还可以在被整合的同时直接入侵系统核心。正是目标广泛、精确制导、隐蔽性高、破坏性强的特点, 使得基于大数据技术的入侵攻击对当代信息安全防护体系构成了极大的威胁。

1.3 缺乏有效的监管制度和法律法规

鉴于大数据与传统互联网技术的显著区别, 旧时的规章制度已无法适应新兴的大数据领域。对于数据这一新型财产, 目前市场上缺少有效的监管制度, 数据的收集、发布和存储都缺乏规范性。而且由于缺乏相应的法律法规, 个人、企业和国家的信息安全利益 (包括隐私权, 使用权、知识产权等) 都得不到应有的保障。所以完善制度、推进立法的工作迫在眉睫。

2 传统IDS的缺陷

经过数十年的发展, IDS已经成为一项较为成熟且成功的安全防护技术。以snort[8]为代表的IDS为近年的网络信息安全做出了杰出的贡献。然而随着信息化的深入以及大数据的到来, 传统技术受到了众多新科技的冲击, 进而也暴露出了以下几个致命性问题

(1) 模式匹配算法是几乎所有IDS产品的核心技术之一, 基于AC、BM、MWM等匹配算法[9]的误用检测可以使IDS具备对广泛存在、特征明显的已知攻击的被动式检测, 并推动形成初级安全防护体系。但是, 随着入侵技术的复杂化、综合化和大规模化, 现代攻击越来越倾向于将多种已知入侵技术整合一体, 形成某种未知的入侵技术。而由于本质性的缺陷, 模式匹配算法对此类APT攻击的检出率极低。

(2) 对于未知攻击, 传统IDS通常采取基于“偏离值”和“用户行为”的异常检测进行主动防护。统计模型、贝叶斯推理、聚类分析等检测形式[10]以及DB、Dnk、Dnk等优秀算法可以弥补模式匹配的不足, 使系统对未知攻击有了一定的检测能力。然而在实际环境中, 异常与攻击并非高度符合。异常但非攻击行为会对传统IDS造成较高的误保率, 非异常但攻击行为则会对其造成较高的漏报率。两个关键性能的不稳定性极大影响传统IDS的工作效率。同时, 现实数据的高度复杂性也是限制传统技术的一大瓶颈。

(3) 传统IDS基本都采用集中式的CIDF模型, 传统技术主要基于对日志文件、审计数据的遍历扫描以及对网络流量数据包的过滤分析以实现全面的保护。图1给出这一经典的IDS结构[11], 主要包括事件产生器、事件分析器、事件数据库和响应单元四部分,

而随着大数据时代的来临, 高速传输和海量数据成为信息的基本特性。首先, 以往的集中式结构使IDS在收集、分析、响应等阶段存在不可避免的时滞性, 不能对高速传输数据进行及时处理。其次, 传统技术过度依赖于单机性能。单台计算机的分析能力非常有限, 难以充分应对海量数据。综上, 传统IDS的功能优势正在消退, 它已无法实现对系统的全方位的实时检测。

3 DIDS基本概念

针对大数据特征以及传统IDS的不足, 本文在由Jai Sundar教授等人首创的AFFID系统[12]的基础上, 提出了一种基于自治终端的分布式入侵检测系统。如图2所示, 该系统主要包括自治终端 (autonomous agent) 、收发器 (transceiver) 和控制器 (monitor) 三部分。

自治终端大量分布于各主机内网络接口、日志文件等脆弱点和检测关键点。其具备独立的运行能力、通信能力以及有限的入侵检测能力 (检测、分析、响应) 。当自治终端检测到攻击后, 它能将完整的分析处理数据传送给收发器, 同时也会接收来自收发器的信息与指令。

收发器是连接自治终端与控制器的桥梁。一方面它不断收集由主机内各自治终端发出的数据, 另一方面它能分析所得信息并得出入侵消除、终端过载等结果, 然后再将分析结果报送至控制器。

控制器是该DIDS模型的最高层模块, 其两大功能分别是实时通信和协同调度。当某台主机遭遇大规模的高级攻击时, 该主机上的控制器可以通过内部的通信机制与DIDS系统内其他各主机的控制器相连, 尽可能地整合并共享所需资源。然后根据收发器的分析结果, 通过基于遗传算法和任务复制的调度机制[13], 在短时间内快速强化受攻击主机的分析处理能力。

4 DIDS系统分类

传统的IDS主要以信息来源和检测技术作为分类标准。为体现分布式系统的结构特点并突出DIDS优势, 本文从基层架构、拓扑模式以及平台性质三个角度对DIDS进行分类并加以详细介绍。

根据基层架构的区别, DIDS分为同构式和异构式两种。

(1) 同构式DIDS是指各个处理节点在功能特性, 物理结构上保持高度一致的系统。结构较为简单的同构系统在小范围内具有很高的流通性, 并且有效提高了并行计算能力。不过同构系统的结构特点限制了DIDS的检测性能, 高度一致的处理节点功能较为单一, 无法应对大型、复杂的高级攻击。而且相似的结构体系更易遭受网络入侵。目前同构式DIDS主要用于个人和小型企业的安全防护体系。

(2) 与同构式系统恰好相反, 异构式DIDS中各处理节点的功能特性和物理结构可以存在一定差异。正是基于各节点的差异性, 异构式DIDS可以根据检测需求, 充分整合各节点的优势部分, 取长补短, 以满足多样化的应用需求。然而该类系统关于兼容性的技术问题仍有待解决, 如何实现大量的不同设备在同一系统下的实时交互是异构式DIDS的关键突破点。异构式DIDS通常规模较大, 常用于大型企业的安全防护体系。

根据拓扑模式的区别, DIDS分为P2P模式和层次模式两种。

(1) P2P模式的DIDS可采用网状连接结构[14], 而且网络中的每个节点都近似一个完整的微型检测系统, 其不仅具备检测、分析、响应功能, 还同时拥有控制模块, 通信模块和数据库。各节点相互独立又相互连接, 可通过网络实现资源共享和协同工作。该模式的优点在于处理速度快, 各节点可通过网络链路直接通信, 大幅减少时间开销, 提高了检测效率[15]。于此同时, P2P模式的缺点也很明显。该模式对各节点的配置要求较高, 不仅要具备完整的入侵检测功能, 同时还要拥有支持控制、通信等硬件模块, 使得搭建和维护的成本大幅提高。而且较高的技术难度也是P2P模式暂时无法普及的重要原因。

(2) 层级模式的DIDS由控制层、通信层、处理层和数据库构成。其与P2P模式的差别在于处理层的终端设备只具备一定的入侵检测功能, 而控制和通信则由控制层和通信层单独负责。这样的好处在于各层级分工明确, 便于后期的管理和维护, 同时它对处理终端的要求不高, 主要在于软件功能。而层级模式的主要缺点是控制层和通信层负载能力有限, 若同时受到多点攻击则很可能导致整个系统的崩溃。除此之外, 层级模式的处理速度相对较慢, 大部分的指令都必须通过控制层和通信层才能到达终端。这一缺陷在面对APT攻击时尤为致命。

根据平台性质的区别, DIDS分为本地平台和云平台两种。

(1) 作为互联网产业的传统工作模式, 本地化平台是指用户直接控制的网络设备, 例如手机、计算机等。本地平台具有读写速度快, 独立运行, 安全性高的特点, 目前大部分的互联网产品也都是建立于本地化平台之上。然而随着互联网技术的发展, 特别是大数据时代的到来, 性能有限、成本高昂、灵活性差的本地平台逐渐无法适应广泛的市场需求。但凭借着长久的发展历史以及成熟的应用技术, 本地化平台仍然保持着极高的普及率和市场占有率。

(2) 作为一项新兴技术, 云是指虚拟化的互联网资源平台。作为提供商, 亚马逊、谷歌以及国内的阿里巴巴、华为等企业建立包含大型数据中心, 整合数以万计的计算机的资源和计算能力以搭建云端平台。作为用户, DIDS可以利用云端平台搭建入侵检测系统, 并通过控制台或Open API等技术收集、分析所获数据从而做出快速的有效响应。

云技术具有按需分配、管理简易、价格低廉、多点备份、实时下载、并行运算[16]等优势, 尤其是其超大规模的计算能力以及海量存储能力使DIDS支持神经网络、自主学习等先进技术, 进而从容应对日益趋向大型化、复杂化和综合化的入侵攻击。这非常符合如今大数据时代的信息特征和应用需求。然而云技术也存在过度依赖网络的缺陷, 而且目前云端的安全问题仍是阻碍其发展的一大瓶颈[17]。

5 DIDS性能特点

为适应接踵而来的信息安全挑战, DIDS在设计之初便有着更先进的设计理念以及更高的预定目标。与传统IDS相比, DIDS主要具有高效、独立、可靠和灵活四大优势。

第一, 作为入侵检测系统的关键指标, 检测效率是DIDS的核心优势之一。DIDS可以实现对全体数据而不仅是随机样本的实时检测。无论是对本地文件的遍历扫描还是对网络数据包的过滤分析, 系统都能保持较高的检测速度和较低的漏报率。另外, 强大的计算能力使其支持相关性分析, 自模拟学习以及大数据分析[18]等复杂策略, 极大提高了DIDS的检测效率。

第二, 当某个节点遭受入侵时, DIDS可以充分整合内部资源, 通过预置算法实时调度其它闲置节点, 并以协同工作的形式应对入侵行为。这样的工作模式改善了传统IDS过度依赖单机性能的缺陷。不仅降低了处理节点的入网标准, 还使系统避免出现因超负荷工作而导致无效检测甚至宕机的情况, 体现出较强的鲁棒性。

第三, DIDS在可靠性方面具有较大的优势。可靠性则主要分为两点。一方面, DIDS具有一定的容错性。鉴于分布式的结构优势, 局部故障并不影响整个系统的正常工作。另一方面, DIDS还支持实时备份功能。各节点的数据信息会被完整拷贝并存储于于若干个相邻节点中, 并通过时钟机制不断更新。

第四, 灵活性是DIDS较传统IDS的一大特色。DIDS可以在不中断正常工作的前提下, 用简便的技术增添节点或修改结构, 以适应不断变化的外部环境。另外, 当某一节点负荷过载时, 按需分配的机制可以通过灵活的资源调度暂时加强该点的处理能力。而当入侵行为消失后, 资源各归其位, 系统又恢复原态。这一模式体现了DIDS的高度灵活性。

尽管DIDS与传统技术相比有着突出的优势, 而且在目前初步的实际检测中也卓有成效。但DIDS在稳定性、安全性和技术复杂性等方面有需要改进之处, 只有不断改善缺陷, 这一新型安全防护体系才能得到广泛的普及

首先, 据上述概念介绍, DIDS以分布式节点为基础, 且高度依赖于网络通信。而节点的高自由度和不确定性以及网络传输的不确定性导致DIDS故障率较高, 极大影响其对目标系统的实时保护。同时DIDS自身的技术复杂性也会导致较高的系统出错率。

其次, 系统安全性不高。DIDS的正常工作立足于大量自由、开放的处理节点, 而非单一、封闭的节点。这导致DIDS中各节点显得较为脆弱, 其自身对DOS、APT等尖端攻击的抵抗能力相当有限。而且系统规模越大, 目标就越明显, 受攻击的概率也就越高。

最后, 虽然目前市场中已有DIDS产品, 但真正大规模的DIDS仍在研发中, 各节点间的资源调度、实时共享和协同工作等复杂技术的稳定性问题仍有待攻克。除此之外, 如何结合不断更新的信息特征, 并实现对大数据的有效安全防护也是DIDS广泛应用的拦路虎。

6 发展趋势

传统的集中式IDS在发展之初体现出巨大优势。但如今面临新时代的挑战, 这一经典技术的结构性缺陷暴露无遗。作为对传统IDS的改进, DIDS先进的设计理念使其具备高效、独立、可靠、灵活等多重优势, 这保证DIDS能在高速传输、海量数据的网络环境中实现对目标系统的有效保护。

(1) 面对日益复杂的入侵技术以及大数据引发的挑战, 现代入侵分析策略的分析局限性和滞后性使其显得力不从心。针对于此, 高度智能的机器学习能力是提高检测率, 降低误报率和漏报率的最佳方法。结合神经网络[19]、数据挖掘[20]、关联性分析[21]、人工免疫[22]等前端技术, 未来的入侵检测系统应能在已有的数据基础之上, 通过模拟恶意入侵, 不断获取新的知识和技能, 进而提高其自适应能力。由此可见, 智能化的深度学习[23]是IDS未来发展的必经之路。

(2) 作为专项网络安全防护技术, IDS的设计目标有一定的局限性, 缺乏广度防护能力。这就要求它必须与防火墙、杀毒软件、加/解密等技术相融合, 形成较为全面的广度防护网。只有推进多技术协同工作才能真正实现对系统全方位、多层次的有效保护。因此融合型IDS将成为未来信息安全防护体系的主导[24]。