信息化后的控制系统安全分析|计算机系统安全控制的方法

　　摘 要：在当今这个病毒、蠕虫、黑客和横行的世界里，公司的计算机系统安全问题尤为突出。企业的计算机网络大体可以分为两类：一种是支持企业信息系统功能的日常办公网络（如OA、ERP、MES、门户网站及电子邮件等等）；另一种是实时的与工业生产直接相关的过程控制网络（像DCS、ESD、PLC等）。对第一类网络也就是传统的IT网络的安全问题已经为人们熟知，且屡被媒体报道。但第二类网络即过程控制网络的安全问题人们却不甚了解，然而它的危害却更为严重。

　关键词：信息化；控制系统；安全

　中图分类号：U28549 文献标识码：A

　曾经一段时间，这两种网络是异构的，分开的，独立运行的，然而随着工业化和信息化的浪潮席卷全国，这两种网络逐渐开始互连、融合。这样一来，最大的好处就是信息资源共享，工业现场的实

　时过程数据可以随时为任何一台接入公司局域网的电脑所共享，这些宝贵的实时数据可以为工厂的管理和决策提供信息支持。但同样安全风险也随之而来，原来的过程控制网络是独立隔离的，现在却通过公司办公网与外网连通了，虽然采取了防火墙等一系列安全措施但被入侵被攻击的可能性还是大大增加了，且过控网络一旦被入侵攻击，其危害更为严重，可能导致工厂所有自动化的设备停车，使整个生产陷入瘫痪，甚至造成伤亡事故，这对一个生产类企业来说，无疑是致命的。

　有调查显示在电力（包括输配电、水力发电、火力发电、核电等）、供排水、石油/天然气、化学、制造业等行业都发生过针对控制系统的信息安全事故。黑客论坛上关于控制系统弱点的聊天交流也在不断增加。目前还没有一份由独立机构完成的关于控制系统所受到计算机攻击的精确统计报告，但是我们至少可以得出一个结论：与传统IT行业所暴露出来的问题一样，随着我国工业化和信息化的不断深入，控制系统的信息安全事故也呈上升趋势。

　对信息化的过程控制系统如何保证它的安全可靠性呢？这是一个日益迫切的安全现实问题。个人认为这个问题需要企业多方的共同努力，解决思路大致可以分为思想管理和技术手段两个方面，二者相辅相成。

　思想管理方面，首先，公司领导和安全主管部门要对过程控制系统的潜在安全风险引起足够的重视，给予相关基层单位（像仪表和自控部门）一定人力、资金和设备支持。

　其次，自控部门的控制人员要加强和工艺人员的交流，熟悉工艺流程和现场环境，对控制对象的关键点和敏感点予以特别重视，制定安全可行的控制方案增强控制系统的抗入侵抗风险能力。

　再次，系统控制人员要和公司IT人员要相互理解信任，通力协作，确保过程控制网络的安全。外界普遍认为过程控制和IT有着行业文化隔阂。一般来说，公司的IT部门了解信息安全相关知识并且有相应的预算资金来处理此类问题，但是IT人员不了解过程控制系统。而负责操作和维护过程控制系统的人员对信息安全的了解以及可以应用于此项目的预算资金都比IT部门要少得多。另外，技术和行业文化的不同也使两者之间存在巨大差异。但我个人认为这不是问题，在共同的安全威胁下，双方更能增进理解，相互学习，悉心协作，共同筑好企业的安全防火墙。

　在技术手段方面，要从信息系统网络结构的特点出发，布置最为安全的防护策略。对大多数生产企业来说，正如图1所示一般与过程控制系统紧密相连的是一个称之为制造执行系统（Manufacturing Execution System，简称MES），像石化等有些行业称之为生产运行系统，它是一个“技术+管理”的系统。MES系统位于企业信息化建设的中间层，向上支撑ERP，向下连接过程控制层PCS，起着承上启下的作用。一般外界对控制网络的入侵都得通过MES系统，毕竟如图2所示只有MES网络与控制网络是直接相连的。

　我们的生产控制网防护手段就从图2和图3所示的网络结构特点入手，步步为营；

　首先，做好BUFFER机安全设计

　如图3所示，BUFFER机是DCS等过程控制网络与MES网络的联接点，它的安全对生产控制网络的安全至关重要，作为Buffer Server的操作系统应从以下几方面进行的安全设计，以确保生产网的稳定。

　(1)需要配备双网卡，且与控制网络连接的每个BUFFER机划分单独的VLAN；(2)安装最新的操作系统补丁程序；(3)使用NTFS文件系统；(4)BUFFER服务器在生产环境中运行不能安装成多操作系统；(5)禁用或删除不是应用必须的默认帐号，及时清除不再使用的用户帐号；(6)建立访问控制权限；(7)删除系统所有的不必要的文件共享，限制用户对共享文件的访问权限。

　其次，建立专用的OPC服务器，避免从DCS 操作站读取数据，更严格禁止直接从DCS控制器提取数据；建立专用的OPC服务器可一方面减轻DCS的通讯负荷，另一方面可避免从DCS操作站或控制站读取数据所带来的安全隐患。本人所在的单位就发生过一次MES OPC服务器直接从 DCS控制器读取数据引起的DCS控制器假死的事故，所以我们要引以为鉴。

　再次，如图3所示增加防火墙，建立DMZ区来保证过程控制网的安全。

　在网络中，非军事区(DMZ)是指为不信任系统提供服务的孤立网段，其目的是把敏感的内部网络和其他提供访问服务的网络分开，阻止内网和外网直接通信，以保证内网安全。DMZ网络访问控制策略可参考图3所示各个网络之间的访问关系，可以确定以下六条访问控制策略：(1)内网可以访问外网。内网的用户显然需要自由地访问外网。在这一策略中，防火墙需要进行源地址转换。（2）内网可以访问DMZ。此策略是为了方便内网用户使用和管理DMZ中的服务器。（3）外网不能访问内网。很显然，内网中存放的是公司内部数据，这些数据不允许外网的用户进行访问。（4）外网可以访问DMZ。DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。（5）DMZ不能访问内网。很明显，如果违背此策略，则当入侵者攻陷DMZ时，就可以进一步进攻到内网的重要数据。（6）DMZ不能访问外网。此条策略也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

　综上所述，过程控制系统的维护人员要不断完善作业规章建设和加强自身的业务学习。控制系统安全问题要制度和技术两个方面同时着手，两手都要硬。作业规程和制度的建设可以防范人为过失事故和隐患，技术的进步和力量在成熟规章的保证下更能发挥威力。尤其在这个日新月异的信息时代，控制人员必须密切关注行业动态，不但学习新的技术和标准，与时俱进，未雨绸缪才能确保控制系统安全可靠，为企业的安全平稳生产作做好保障。

　参考文献

　[1]焦雪峰西山煤矿总公司安全教育信息化建设研究[J]山西大学，2009（06）

　[2]王起全，王永柱我国安全生产信息化现状及发展方向分析，2010（09）

打开软件后，提示“连接服务器失败“是什么原因？

试试能否打开网页，如果可以说明是软件的问题，可以看看是否需要更新版本或者等等再试。如果不能打开网页，说明网络连接有问题，检查一下网路吧

网吧服务器讯闪2010 打开提示:启动失败,连接核心服务失败 是什么原因

你是不是在 XP环境下面测试的？那样是不行的。

系统换成2003的 就OK了

希望能帮助你。

网页打不开提示服务器连接失败是什么原因

网上邻居-查看网络连接-右击属性-TCP/ip ，自己添加一个可用的IP就行，一般都用保留的16925418775

[wm]连接后台服务器失败是什么原因

你好

根据你的描述，服务器维护或更新，请耐心等待

希望回答对你有帮助

连接云端服务器失败 是什么原因

1如果电脑安装了金山毒霸，QQ管家，驱动人生，驱动精灵必须卸载，重启电脑。

2如果电脑上面有迅雷网游加速，点击电脑左下角 开始--程序--找到安装的迅雷网游加速--点击修复网络 修复后重新下载外挂登陆就OK(如不行点击修复两次 再重启电脑)或者直接卸载也可以的！

三星pay，显示连接服务器失败是什么原因

若手机无法连接Samsung Pay，建议：

1查看机器是否支持Samsung Pay功能（您可输入“XXX是否支持Samsung Pay”向小星了解）。

2检查手机联网是否正常，建议换个网络或者换其他时间段尝试。

3若无效，建议查看系统是否有新版本，更新系统尝试（先备份手机中重要数据）。

若仍然无法连接，建议您拨打Samsung Pay专席热线400-189-5858咨询详情，感谢您对三星产品的支持与关注。

打印机无法打印提示服务器设备忙连接失败是什么原因

在电脑上找出所要的打印机，连接，如没有，换接口，再没有，打印机系统重装。

寻仙登陆显示“连接HTTP服务器失败” 是什么原因。

重新进行网络连接，也许行，我遇到过

QQ提示连接服务器超时是什么原因

1、将QQ安装目录下QQ号文件夹删除，再登陆。

2、在打开QQ后，打开高级设置，默认的是不使用高级选项。点击使用高级选项，并选择UDP类型或者TCP类型，会员VIP只针对会员，一般情况不推荐使用，选择了类型之后，再试试登录QQ。

ansys121打开后提示“无法连接到服务器”是什么原因？

打开ANSYS,Inc，License Manager，

然后打开Server ANSLIC_ADMIN Utility。

点击Start the ANSYS，lnc，License Manager，

然后看右下角的3个not running是否都变，全变成running就OK了

每个大学的图书馆都是“宝地”

新生们对燕理的图书馆

一定也多多期待啦

不如提前来一场图书馆之旅

跟随小编在线一起感受一下

燕理图书馆的“风姿绰约”

01/图书馆简介

总建筑面积2万余平米，现有文科馆和理科馆，两馆分别设有读者借阅区、读者自习室及查询台，现有阅览室17个，阅览座位5165席。截止2017年7月，藏书已达200余万册，电子图书30余万种；中外文数据库15种；期刊355种，报纸36种。周开馆时间达105小时，各类服务器24小时在线服务，通过设置休息区、中午不休息等方式尽可能为读者利用图书馆提供方便，图书馆日接待读者达8000人次。

信息技术科：该科室涵盖校园网络及校园一卡通功能。目前已建设了覆盖全校的高速光纤网络，建设了基于万兆主干的核心层-汇聚层-接入层三层架构的大规模校园网络。至2017年9月，学校已全面实现校园无线网络全覆盖。“校园一卡通”是“数字化校园”中的重要组成部分，面向“一卡通行”的目标靠拢。目前已完成一卡通主系统、同步服务系统、综合消费系统、自助补卡系统等一卡通主体项目的建设，及自助缴网费接口、银校转账接口、支付宝转账接口、水电系统接口、图书馆借阅信息同步接口等大部分第三方应用系统接口。

教学技术科：教学技术科集多媒体、公共计算机机房和语音室三项功能于一体。目前应用于教学活动的多媒体教室和各类配备多媒体设备的实验室共计219间，已形成了覆盖全校所有教学楼的、较为先进完备的综合多媒体教学系统，在教学活动中发挥着不可缺少的重要作用。

语音室承担大学英语、英语视听、商务英语等课程的教学任务，功能主要包括课堂教学系统、自主学习系统、无纸化考试系统、教学资源库及教学管理系统等五大模块，并配备有可自主点播的外语学习影音资源库，形成了多功能的视、听、说互动学习环境。

公共计算机机房目前拥有8间、655台计算机。主要提供专业基础课和计算机基础课的教学任务。目前开出实验课程20余门，100余个实验项目。紧紧围绕“培养应用型人才”的宗旨，建设计算机中心自主学习平台，积极开展多媒体CAI教学研究与实践，按照开放式教学的要求改进实验室管理信息系统的设计，充实网络辅助教学资源，为全面实现实验教学的开放管理提供保障，大幅度提高网络辅助教学系统的使用效益。

02/入馆须知

1 读者持“燕京理工学院一卡通”刷卡入馆，一卡通仅限本人使用，不得转借他人，并随时接受图书馆老师查验；无证读者凭介绍信及本人有效证件通过值班室联系图书馆办公室入馆。

2 进入图书馆应注意言谈举止，入馆要衣着整洁、文明大方，穿背心、短裤及拖鞋者谢绝进馆。

3 保持图书馆安静，禁止在馆内喧哗；入馆后请将手机等通讯设备关闭或调至静音状态。

4 图书馆是重点防火单位，严禁在馆内任何地点吸烟、用火；禁止携带易燃、易爆以及有腐蚀性化学品入馆。

5 保持馆内清洁卫生，禁止随地吐痰、乱扔纸屑等杂物；禁止在馆内进餐、吃零食等。

6 爱护馆内一切公物及书刊资料，严禁随意破坏和涂抹刻画，损坏公物要照章赔偿；未经许可禁止私自在馆内张贴广告和发放其它宣传品。

7 维护馆内秩序，不得抢占阅览座位，不得随意挪动阅览桌椅。

8 读者必须通过检测通道出馆，严禁将未办理借阅手续的图书、光盘等文献资料带出图书馆。

9 入馆读者要严格遵守图书馆制定的各项规章制度，规范您的言行举止，共同营造友好、舒适的学习氛围。

03/文科馆

一楼

111室·考研自室(一)

115室·考研自习室(三)

考研读者专用自习室，内设考研存包柜。

二楼

201室·考研阅览室

研究生、公务员、专业类考试图书

203室·社会科学阅览室(AB)

马克思主义、列宁主义、毛泽东思想、邓小平理论、哲学、宗教类图书

204室，经济管理阅览室(CF)社会科学总论、经济类图书

三楼

302室·外文阅览室(H)语言、文字类图书

304室·报刊阅览室

报纸、现刊、过刊合订本

305室·社会科学阅览室(DEGK)

政治、法律、军事、文化、科学、教育、体育、历史、地理类图书

四楼

402室·艺术阅览室艺术类图书

404室·捐赠书阅览室

我校及社会各界人士所捐赠图书

405室·文学阅览室(1)

文学类图书

04/理科馆

二层

201室·自动化和计算机技术阅览室(TP)

自动化技术、计算机技术类图书

三层

301室自然科学阅览室一(N-TN)

自然科学总论、数理化、天文学、地球科学、生物科学。

医药、卫生、农业科学及一般工业技术类图书等

四层

401室自然科学阅览室二(TQ-Z)

化学工业、交通运输、航空、航天、

环境科学、安全科学、综合性图书

05/借阅须知

按照图书类别到库室直接找书；也可以根据书名、作者等图书信息，登陆图书馆网站或到馆内查询台上检索图书。

找到所需图书后，持校园一卡通到所在馆借还书处办理借书手续（文科馆204室、理科馆201室）。还书也要办理还书手续，未办手续将书放回原位的还书无效，丢失由读者本人负责。

读者可以登录图书馆网站或到馆内查询台办理续借一次，续借期自续借之日起3

06校网使用

连接校网YIT-WIFI,打开浏览器，在弹出的认证页面上输入用户名、密码，即可联网。或者在浏览器中输入中输入http://1010105，下载哆点校园APP，然后输入用户名和密码（账户名为本人身份证号，初始密码为身份证号后六位），即可登陆使用。

什么是服务水平协议

从本质上看，SLAs是用户和服务提供商签订的正式契约，它可以是合同中的一个组成部分，也可以是附属于主合同的与主合同有相同效力的说明性文件。其根本目的是让合作各方在项目运行之前达成一个清晰的共同的愿景，同时建立一定的机制，限制各方的败德行为、鼓励各方努力达到或超过事先设定的愿景。

服务水平协议的内容

1对服务的描述

在这一部分要明确用户和服务商之间的关系，双方各自应承担的义务。要说明服务中包含哪些项目，哪些项目应排除在外。对用户的需求也要有量化的估计，例如需要说明租用线路的平均流量和峰值流量。用户选择外包电信服务的重要因素之一是期望得到可扩展性，所以SLAs中既要有对现实需求的描述，也要有对可预计的未来需求的明确描述，服务商要承诺满足这些未来的需求。

在服务的过程中，用户可能需要追加一些临时性的服务项目，虽然无法罗列出所有可能的情形，但是在SLAs中要指定对这些服务的定价原则，例如要求合同以外项目的定价不高于服务商的媒体报价的60%。

2对服务质量的描述

服务商一般都能提出许多描述服务质量的技术指标，有些指标对用户没有多少实在的意义，而有些对用户的业务运作关系密切的指标则可能会被有意无意地“遗漏” 掉。所以用户需要找出最能符合自己业务需求的服务水平指标。常用的有：性能指标，如带宽、误码率等；可用性指标，如每个月线路正常的时间比率；及时性指标，如开通服务所需的时间、故障恢复所需的时间等。

3服务质量的度量和报告机制

即使是像带宽这样常见的技术指标也可能在用户和服务商那里有不同的理解，所以SLAs中要明确对服务质量的测试点和测试方法，有时还要指定测试仪器和评价标准。用户需要根据指标来对服务商进行评价，更需要根据指标的时间序列及早发现变化的趋势并做好准备工作。在现实运行中常常由服务商来进行服务质量的测定，所以需要在SLAs中规定服务商提交报告的周期以保障用户能及时了解到最新的情况。

4惩罚和奖励机制

SLAs中需要规定当服务商没有达到约定的服务质量时应被扣除部分服务费用或赔偿损失。值得注意的是，这一条款的首要目的是促使服务商保障服务质量而不是为用户提供意外损失保险，所以制订赔偿的额度应以对服务商的经济影响为基础，而不应以用户遭受的损失为基础（往往用户的直接损失不大，而间接损失又难以衡量）。除此之外，SLAs中还应该包括激励条款，即规定服务质量超过约定水平时给予服务商一定的经济奖励。只有将赔偿和奖励结合起来才能真正使服务商的利益和用户的利益保持一致，从而使服务商有提高服务质量的经济动因。

赔偿和奖励条款都要可量化，例如约定的某个指标是99%，那么根据条款应能明确而无争议地知道达到98%或100%时应如何处理。由于质量评价指标很多，通常只选取最重要的几条作为奖惩的评判依据。

5争议的解决和合作结束机制

通常合同中都有争议发生时申请仲裁或提起诉讼的相关条款，但执行了这些条款也就意味着合作的失败和双方的损失。SLAs中的争议条款则有所不同，它规定的是在合作过程中双方对一些具体事件的处理方式和原则，例如服务商应将哪些事件通知给用户组织的哪个人，多长时间召开一次联席会议，通过这样一种规范化的途径让双方进行充分的交流，可以最大程度地争取合作能顺利地进行下去。

当然，由于各种原因，仍有相当多的服务合同需要提前结束，也常常会引起纠纷，导致合作双方的进一步损失。一份好的SLAs要明确指出合作的结束条件和结束后双方专有投资的归属等问题的解决方式，通过合作开始前的细致工作免除合作结束时的纠纷。SLAs主要针对长期的专业服务，合作双方已经为合同的签订付出了相当高的交易成本，有时还要发生对专用设备的投资，所以存在合同结束机制并不会使双方轻率地作出结束合同的决定。

电信服务中的服务水平协议

各类SLAs都应包含上文所述5个方面的内容，不过这5个方面在不同的行业有其具体的表现形式。1998年，帧中继论坛（Frame Relay Forum，现在是MPLS and Frame Relay Alliance）发布了服务水平定义实施协议（Service Level Definitions Implementation Agreement），规定了延迟、帧传送率、数据传送率和服务的可用性等4个方面的评价指标、评价方法并给出了相关的SLAs框架，自此以后SLAs才得到了产业界的广泛关注。所以，虽然SLAs普遍适用于需要规范用户和服务商行为的各种场合，在不同的行业都可以得到应用，但它与电信服务业有着天然的联系。下面以网络服务和主机托管服务为例来说明电信服务SLAs中特有的条款，并对有关安全的条款单独加以讨论。

1网络服务的SLAs

网络服务的SLAs要关注网络本身和网络特征两方面的内容。

从网络本身来看，有些用户可以接受IP网络“尽力服务”的模式，而有些用户则需要更有保障的专线服务。在SLAs中要指明将使用通过何种基础设施来实现网络服务，用户需要据此来评估可能得到的性能和运行中的风险，例如2M的DDN线路和2M的MPLS ***线路毕竟有着本质的区别。

从网络特征来看，要约定可用性、带宽、丢包率和延迟等指标。平均可用时间和线路中断的时刻都是可用性指标，线路中断发生在工作时间或是夜间，对不同的用户有着不同的影响，需要对特定的用户作出特定的承诺。带宽是一个简单而易引发争议的指标，可能指的是用户到运营商接入设备的带宽，也可能是端到端的带宽，或是一个最大可用带宽，无论哪种情况，都要通过指标的定义和网络结构的描述让用户和服务商保持相同的理解。5%以下的丢包率对于普通的Web应用来说都是可以接受的，而在这种情况下VoIP的效果却已经相当劣化了，所以需要在SLAs中对后一类用户承诺更低的丢包率。延迟通常用RTT来描述，如果要支持多媒体应用，就需要在SLAs中明确这是一个平均值还是最大值，抖动的幅度有多大；若用户租用线路的目的是连接自动柜员机的话，这个指标就可以宽松得多了。

2主机托管和维护服务的SLAs

主机托管和维护服务是运营商的新的业务增长点，其特有的SLAs条款主要集中在服务器的可用性、服务器的管理和数据备份等方面。可用性是指除去离线维护时间后服务器正常提供服务的时间占某个区段的比例，虽然可用性越高越好，但将其定为995%至999%则更为现实一些。服务器的管理要指明服务商是否负责对服务器性能的调整，服务商对服务器崩溃的事件应在多长的时间内做出反应，服务器在多长的时间内能恢复正常工作。备份条款要规定数据备份的周期和方式，是否要求异地保存备份介质，某些高端的服务还可能要求服务商提供异地的灾难备份中心，以保障在发生地震、水灾等事件的情况下能继续开展业务。

3有关安全的SLAs

电信服务中的安全有可用性、保密性、数据一致性、身份确认和不可抵赖等多重含义，各类电信服务中都会涉及到安全性的问题。它一方面与用户和服务商有关，另一方面也与不可控制且难以预见的第三方（如黑客）有关。仅仅用各种指标对安全性的结果加以度量是不够的，也是不公平的，而用户也需要确信自己真正能得到某种级别的安全性保障。所以合理的SLAs安全条款既要规定安全性的结论性指标，也需要规定具体的安全措施，主要包括对安全性的说明，管理措施和安全事件处理流程等方面的内容。

安全性说明要分清楚用户和服务商各自的责任。例如要规定哪一方对数据进行加密，在传输或存储的哪一个环节进行加密；在哪些环节发生的问题由服务商负责，做出何种赔偿；服务商是否应对用户的地址分配负保密责任。

服务商在管理措施条款中承诺具体的管理规范，例如员工的筛选和培训制度，数据中心保安制度，保留系统审计和日志的技术方案，等等。细节内容可能非常繁杂， SLAs中指出采用某个操作手册上的规定就可以了，但相关的操作手册应该作为SLAs的附件，用户和服务商应对其有明确而一致的理解。

安全性事件多数是不期而遇的，SLAs中要定义以下机制：①服务商要保留足够多的系统日志；②服务商应能及早发现异常现象并在约定的时间内开始解决问题；③ 服务商要在约定的时间内通知用户；④服务商有义务配合对安全事件的调查，特别是当调查涉及到服务商员工的情况下更是如此。

SLAs明确了用户和服务商的权利和义务，对双方的行为都有了更多的约束，能够创造更好的合作氛围，是一种双赢的安排。对当前的中国电信服务业来说，引入SLAs至少有三方面的好处：

1电信服务成为许多用户开展日常业务不可或缺的基础设施，用户变得更加成熟，既需要更高水平的服务又能够区分不同的服务质量。SLAs满足了用户的这一要求。

2 电信服务业竞争加剧，虽然尚未打破寡头垄断的局面，但用户毕竟有了选择的余地。各服务商都为争取客户投入了大量的资源，推出了各种优惠措施，不过服务质量始终是理智的用户——特别是集团用户关注的焦点，服务商需要通过某种方式让用户认同其服务质量，SLAs正是令人信服的质量依据。

3 随着用户规模的扩大，ARPU值反而降低。为促使高端用户贡献更多的利润，服务商推出了花样繁多的VIP计划，但多数VIP计划与价格折扣相关，对增加利润的作用有限。SLAs能直观地反映用户对服务质量的期望，由于对服务质量要求较高的用户的价格需求弹性较小，根据不同的SLAs级别对服务进行差别定价有利于服务商获取更高的利润。

可以断言，中国的电信服务业会越来越多地用SLAs来保障服务的质量。但也应该指出，如果仅将SLAs作为一种营销口号而没有具体的技术和管理措施跟进的话，从长期来看将不利于行业的健康发展。而且它仅是一种契约上的安排，只有当用户和服务商按约定定期对执行情况进行评估，及时发现问题并及时调整时，它才能真正发挥出应有的作用。

小题1:（3分）通过介绍IPv4地址需求量与日俱增导致需求危机，生动地引出说明对象——IPv6 地址的应用时代，引发读者阅读兴趣。（第一要点2分，第二要点1分，意思符合即可） 小题1:（6分）“ IPv4时代的教训”：①IPv4地址的快速消耗；②NAT技术带来的“网络拥堵”现象；③我国无根域名服务器。“IPv6时代的实惠”：①无需NAT转换，节省大量的人力和资金；②大大提高用户上网速度；③大文件的高速传输、高质量视频的传送也都可能成为现实。（写出一点得1分。意思符合即可，有欠缺酌扣） 小题1:（2分）不能，因为“近乎”是“接近于”的意思，在文中突出IPv6理论上可产生的IP地址之多，体现说明文语言的准确性。（言之有理即可，有欠缺酌扣） 小题1:（3分）示例：我们可以通过手机控制电饭煲煮饭，可以利用电脑通知数字机顶盒记录电视内容，可以利用网络通知沐浴器为我们烧好热水等等。（写出一例得2分，两例则得3分。联想合理即可，有欠缺酌扣）

小题1:说明文的开篇常有以下作用：引出说明对象、引起读者的阅读兴趣。 小题1:读文本分别找出说明“IPv4时代的教训”和“IPv6时代的实惠”特征的有关信息，分要点概括回答。 小题1:说明文的语言讲究准确严密而又不乏生动。作答时，先要陈述语言使用的准确性，再否定其去掉或换用的不准确性。 小题1:只要设计合理，表述通顺即可。

无纸化交互系统是凝聚了多年从事会议系统行业的经验,结合先进的数字技术，适应客户需求而创新研发。它将传统会议过程中各个环节虚拟化，信息和承载数字化，将多种信息化技术融入会议的各个环节，贯穿会议过程，为办公系统人员提供极为实用的会议交互平台，同时也带来了全新的会议体验。智能无纸化会议系统改变了传统会议模式的形式单一、保密隐患等问题。将创新的会议模式呈现出特色会议。

原神游戏公测后有两个服务器，分别为官方服务器和B站服务器。玩家使用MHY账号登陆的服务器就是官方服务器，玩家可以在PC平台，移动平台以及PS4平台登录进入官方服务器。玩家在B站下载的原神为B站服务器，原神只有B站一个渠道服游戏，使用B站账号登录进入的就是B站服务器。

原神国服有两个区，官方的服务器叫作天空岛，而B站的服务器叫做世界树。这两个区的玩家是不能组队了，等于是完全独立的两个游戏区。很多玩官服和B站的玩家都知道，无法搜索到对方的UID，这是因为原神只做了B战一个渠道服，没有开更多的渠道，所以目前国服只有两个区，而天空岛就是原神的一区。

其实原神还有日本，美服，韩服，德国服，法国服，西班牙服等。这些不同的服务器的玩家也都是有自己的名称，比如日本则是稻妻国。这些服务器的玩家也都是独立的，不能互相组队，主要原因还是米哈游的政策问题，毕竟不同国家的人语言不一样，所以不喜欢将这些玩家都归为同一个服务器。

《原神》背景设定

这里是七种元素交汇的幻想世界“提瓦特”。在遥远的过去，人们藉由对神灵的信仰，获赐了驱动元素的力量，得以在荒野中筑起家园。

五百年前，古国的覆灭却使得天地变异……

如今，席卷大陆的灾难已经停息，和平却仍未如期光临。作为故事的主人公，你从世界之外漂流而来，降临大地。你将在这广阔的世界中，自由旅行、结识同伴、寻找掌控尘世元素的七神，直到与分离的血亲重聚。

联机系统

在游戏里，玩家冒险等阶达到16级后会开启多人游戏选项，可以与同区服的玩家进行联机，支持最多4人在线联机。联机的玩家将进入房主的世界，其他三名玩家可以在房主的世界中获取各种材料，也可以共同挑战秘境，但无法与NPC进行互动。如果玩家进行主线任务或特殊任务时，将无法进行多人游戏。玩家只能进入与自己世界等级相等或低级的玩家的世界，无法进入世界等级比自己高的玩家的世界。

1国际呼叫中心定义:

呼叫中心是通过非面对面直接接触的方式处理正式交互联系及交易的地方，包括信息、服务、支持、销售、员工协助以及突发紧急时间，也包括人工服务以及自助服务。

2国内呼叫中心定义：是充分利用现代通讯与计算机技术，如IVR（交互式语音应答系统）、ACD（自动呼叫分配系统）等等，可以自动灵活地处理大量各种不同的电话呼入和呼出业务和服务的运营操作场所。

3呼叫中心就是在一个相对集中的场所，由一批服务人员组成的服务机构，通常利用计算机通讯技术，处理来自企业、顾客的电话垂询，尤其具备同时处理大量来话的能力，还具备主叫号码显示，可将来电自动分配给具备相应技能的人员处理，并能记录和储存所有来话信息。一个典型的以客户服务为主的呼叫中心可以兼具呼入与呼出功能，当处理顾客的信息查询、咨询、投诉等业务的同时，可以进行顾客回访、满意度调查等呼出业务。

4

CTI: 计算机电话集成技术

IVR交互式语音应答系统）

ACD自动呼叫分配系统

5呼叫中心发展历程：

第一代呼叫中心：基于交换机的人工热线电话系统

第二代呼叫中心：交互式自动语音应答呼叫中心系统

第三代呼叫中心：基于语音板卡的客服系统

第四代呼叫中心：新一代基于IP的呼叫中心系统

呼叫中心的种类

1基于传统的电话交换机的呼叫中心

大量客户电话呼叫时，基于传统的电话交换机的呼叫中心利用电话交换机的电话自动分配功能，将客户的呼叫分配到空闲的业务坐席上，实现呼叫中心与客户联络的快速建立，基于传统大型交换机的高端呼叫中心，呼叫稳定性好，接入和接出端口扩展容易，比较适用于需要处理大量接入和高强度呼叫的大型应用。，存在的问题主要是由于交换机只是提供了交换，并不能与座席端的业务系统进行信息传递，为了在呼叫环境与业务系统之间传送呼叫控制信息，系统必须外挂CTI服务器，通过CTI服务器来传递交换机与集成了电话控制功能的业务系统通讯

2 基于电脑语音板卡的呼叫中心

基于语音板卡的呼叫中心也成为了小型而且稳定性要求不高的呼叫中心用户选择的方案之一；由于基于板卡的呼叫中心的软件是针对具体的呼叫中心项目而开发的，或者在此基础上组合和封装的，因此软件结构的规划性，科学性、紧凑性以及应用的灵活性都很有限。由于电脑运行这些软件需要消耗大量的资源，当系统的规模较大或功能较多时，系统的稳定性和运行效率得不到有效的保障。这也是基于板卡的呼叫中心的规模和稳定性不如基于交换机的呼叫中心的原因。

3 基于IP技术一体化呼叫中心

一体化呼叫中心是基于CTI技术的，他融合了所有常用的呼叫中心功能，包含多渠道接受请求，智能话务分配、自动语音应答、电话会议、电话监听、录音、统计报表等功能，一体化呼叫中心平台在一台服务器上融合了所有常用的呼叫中心功能，由于其从底层硬件直到操作管理平台的统一标准化，在系统的稳定性、组建的简洁程度和综合成本等方面，都具有相应的优势，也简化了系统的开发。一体化平台既有交换机的稳定性也有强大的电话交换功能，又有板卡设计的灵活和成本相对较低的优点，体现了当今最先进的CTI技术。

基本部分是呼叫中心的必要组成部分，基本部分包括：自动呼叫分配（ACD）、交互式语音应答(IVR)、计算机电话集成服务器(CTI)、人工坐席、数据库服务器、管理平台等扩展部分是随着呼叫中心技术的发展而日益逐渐丰富的，扩展部分目前主要包括：CRM 数据库挖掘、E_Mail 服务器、传真服务器等。

呼叫中心的体系结构

1IVR(交互式语音应答) 它通过E1 接口与可编程交换机相连,主要为接入到呼叫中心系统里的用户提供语音导航、语音应答，用户接入系统后，IVR 根据呼叫业务流程对客户进行引导，以方便用户进行业务选择，对于查询或者咨询类业务，IVR 可以引导用户进行留言等

2CTI(计算机电话集成) 硬件方面，CTI服务器提供交换机和计算机互通的接口，讲电话的语音通信和计算机网络的数据通讯集成起来，完成计算机平台与通讯平台间的信息交换；软件方面，CTI服务器可以使电话与计算机系统实现信息共享，在系统进行电话语音信号传送的同时实现客户数据信息的预提取，在坐席人员应答客户电话的同时，立即在其计算机屏幕上显示与客户相关信息，实现屏幕上弹出功能（如根据用户呼叫信息如ANI，DNIS迅速识别用户，通过弹屏，使座席立即了解客户的情况，从而提供针对性的服务。）、协调语音和数据传送功能（如实现语音数据的同步转移）、个性化的呼叫路由功能（如将呼叫接通到上一次为其服务的业务代表）、自动拨号（包括屏幕拨号、记录拨号和预先拨号）等功能。

3座席管理。所谓座席就是指业务代表（又称为座席人员）及其工作设备，如话机、耳机、话筒，运行CTI程序的个人计算机或计算机终端等

4 数据仓库与知识管理呼叫中心的数据库系统一般采用主流商业数据库系统，如SQL Server、Oracle等。规模较大的呼叫中心，为了防止负载过大导致性能下降，系统实现时常常引入应用服务器，将呼叫中心的客户/服务器二层结构变为客户端/应用服务器/数据库服务器三层计算模式，将界面表示，业务逻辑和数据库处理分别分配到客户端，应用服务器和数据库服务器来实现，以平衡负载，提高呼叫中心的性能。

5 管理平台管理平台负责实现系统运行状态管理、权限管理、座席管理、数据管理及统计、系统安全维护等功能。一般包括业务管理系统、客户管理系统、座席管理系统和日志及统计分析系统等几个组成部分。

6 具体业务系统主要由两个部分组成，即：业务图形化编辑器和业务处理软件，该部分与具体的业务内容紧密相关。

7 其他服务器

呼叫中心规模

大型呼叫中心至少需要有：足够容量的大型交换机，自动呼叫分配器（ACD），自动语音应答系统，CTI系统，呼叫管理系统，业务代表座席和终端，数据仓库或数据库等。超过100个座席代表的称为大型呼叫中心

中型呼叫中心座席代表在50~100之间的称为中型系它可以省掉大型交换呼叫中心工具书 -26-

机的投资，而利用PBX与CTI服务器和业务代表座席直接相连，业务代表席同时与应用服务器相连，及时获得各种信息。客户资料也存在应用服务器中，可实时地将接入电话的客户姓名自动在计算机屏幕上弹出。CTI服务器一般由CTI硬件开发商的板卡和PC组成，其扩容和增加功能也比较方便，成本也低，因此是一种投资小、见效快、升级也灵活的系统。正

小型呼叫中心座席数目在50以下的：这种系统结构与第二种类似，不过主要几个部分如PBX（也可用板卡代替）、CTI服务器（主要板卡线数可选择低一些的）、业务代表座席、应用服务器（数据库大小）在数量上均作相应减少，

外包呼叫中心运营商。这种方案是指由一个提供呼叫服务的第三家公司做呼叫中心运营商。系统可以选择第一类大型呼叫中心系统，并采取集中服务，为每个入网的小公司签定协议并提供服务，系统要与各个小公司应用服务器和相关人员相连。一般呼叫由该公司直接处理，特殊问题快速转入相应公司和相应的人来解决

呼叫中心的主要功能

1 客户服务客户服务的基本形式是由客户主动发起的，包括回答客户(包括企业和个人)的问题，记录并调解客户的报怨。当然客户服务也可以是呼出的，即呼叫中心主动与比较重要的客户联系，对于提供比较复杂的产品和服务(比如电器产品、计算机软硬件和Internet服务等)的公司来说，这个功能是必不可少的。这个功能通常也称之为外部帮助平台(External Help Desk)。

2 电话营销这是运营呼叫中心的主要业务方式之一．并且在一般消费产品的市场营销中充当重要角色电话营销包括呼入和呼出．主要用于公司通过电话、传真或-mail对目标人群进行广告宣传、订制某项业务或者产品。广告中包含被宣传公司或呼叫中心的各种联系方法或订制方式。

3 市场调查这种呼入和呼出的电话是市场开发的重要工具。调查往往是通过客户把电话打入呼叫中心时进行的，通常是呼叫中心的座席人员在回答完客户的提问时顺便收集调查信息。当然有时座席人员也会主动给目标人群打电话进行问卷调查。为了鼓励被调查的对象积极参与．调查中常常会有一些小抽奖或者承诺客户在将来购买产品时享受一定的折扣。

4整合资源，行业管理部门出钱建立行业虚拟呼叫中心系统，使本行业各个企业通过租赁方式使用呼叫中心的功能，为各自的客户服务。这种整合资源的做法，应该是呼叫中心发展的新模式。也必将成为呼叫中心下一阶段发展的新模式。

使用呼叫中心的好处

161 提高工作效率

162 节约开支

163 选择合适的资源

164 提高客户服务质量

165 留住客户

166 带来新的商业机遇

有56%的呼叫中心服务于国际市场、42%服务于本土市场。而就功能来看，以客户服务为主（37%），其余分别为技术支持（23%）、呼入销售（22%）和呼出销售（18%）。此外，中国组织机构的客户互动业务中，38%是通过呼叫中心处理（40%由销售团队接待、14%通过分支网络处理）。 根据第三方调查，中国呼叫中心中有79%被评为利润中心而非成本中心，这种趋势同世界上发达的呼叫中心市场保持一致。

呼叫中心的发展趋势

181 多媒体技术与呼叫中心的融合呼叫中心的概念将扩展为多种渠道的“多媒体互动中心”或客户综合服务及营销中心。多媒体”将包括VoIP，Web，Email，BBS，短信，传真，视频，即时聊天等各种现在能用到的联络手段。这既能拓宽服务渠道也能增加控制营运成本的方法