科技发展推动下的今天，传统的工程监理系统在得到完善的程度上，向信息化监理迈进。这是我们多年来一直希望的，也是时代无法避免的现象。对于此类的进步，在看到益处的同时，我们必须警惕新兴技术带来的弊端。而信息化带来的威胁，主要就是网络攻击。这是工程监理信息化的途径中不得不面对的问题。于此，本文通过罗列出相关的安全风险，以及环节漏洞，并针对这些问题进行根本性的探索。最后，对于所述的安全问题，进行有针对性的弥补，提出相关的应对举措。这是本文进行探讨的逻辑主线。

　　1、工程监理信息化概述

　　我国的工程监理，从传统的建筑行业建设监理发展到今天的信息化工程监理，是每个从事相关行业人员有目共睹的进程。自从1997年我国颁布的<中国人民共和国建筑法>以来，与工程监理有着密切联系的相关章节，就成了今天我们工程监理原则，规范，准则的明确指标。同时也是因为相关细节的规范，才能推进我国工程监理信息化的进度。

　　从内容上看，工程监理主要包括以下几个方面：监理规划，监理机构，监理设旋，监理人员，质量监管。监理规划又包括建立的法律依据，实施监理工作的指导性文件;而监理机构主要是以监理规划为基础，规定相关的工作范围，内容，制度;监理设施主要设计监理设备上的基础准备，最后监理人员与质量监管，也是属于不容忽视基础方面。从监理过程上看，工程监理包括招标，设计，实施，验收四个阶段的工作团。前两阶段为设计监理，后梁阶段为施工监理。前者主要确保设计的可行性，与实施性，以及业主的满意程度。后者主要对施工项目进行针对性的监督，确保施工安全，质量，投资和工期的达标。工程设计，是指业主对于项目的预期，也是设计人员的筹码。而在网络推进的背景下，工程设计的数据如果没有良好的安全措施，将会流失许多价值不菲的数据。

　　综上所述，今天的工程监理信息化，就是对相关环节的数字化整合，也为监理人员提供了便捷的监督途径。但正是由于网络媒介的出现，使监理数据不能进行一手化地核算，数据流失与数据盗窃，将是我们工程监理信息化不得不面临的难题。

　　2、工程监理信息化面临的安全风险

　　工程监理信息化面临的风险，不单单是指网络风险。而是集信息监理设备，监理人员分工，网络安全三元一体的风险体系。也就是说，设备风险主要包括信息监理设施的保障，人员监理是否恰当，以及网络防御是否完善这三个层面，以下，本节将针对这三个方面进行详细的分析。

　　2.1监理设备的安全风险

　　2.1.1设施的安全威胁信息监理的设施，是整个信息监理体系的物理基础与前提。它主要包括通信线路，网络设备，安全设备等。它面临的威胁，主要来自两个方面，一是像地震，火灾，台风，等破坏性极强的自然环境事故，另一方面就是人为操作的失误和草率，以及设备偷盗与破坏等犯罪行为。这两个方面在现实生活中，虽然脱离技术层面，但另一角度看，它的避免也是最为不能保障的。所以，只有从主观上，加强设备的耐抗性，才能减少与之相关的损失。

　　2.1.2网络安全的威胁网络安全的威胁，可以算是监理信息化中最为值得重视的环节。在工程监理过程中，作为信息采集传输和应用的平台，网络信息是连接国内广大区域工程监理数据库的主要途径。而这样的途径，就为网络入侵者造就了袭击机会。他们一般通过攻击探测，窃听等手段进行监理信息的搜集，同时，也利用IP诈骗，重放，重演，钓鱼网站，拒绝服务攻击(如SYN FLOOD，PING FLOOD)等手段进行数据库的攻击。

　　现阶段，处于工程监理信息的网络平台仍处于TCP/IP协议技术，这就意味着它并非属于真正意义上的安全通讯。从该背景以及威胁频率上看，网络安全是无法避免的，也是最需要引起重视的安全威胁。

　　2.1.3漏洞威胁不得不承认，现阶段工程监理的流程庞杂，环节繁复。这就导致了相关监理系统的复杂与庞大，同时，这样的复杂与庞大就意味着庞大的代码规模，众多的模块接口。从而，不同程度上，出现安全漏洞都是在所难免的现象。

　　在工程监理信息化普及的今天，虽然相关理念也为大家所接受。但技术上同步，仍然缺乏进度。在一些广泛流传的监理操作系统中，我们看到，由于广泛的应用和更新之后，让此类系统平台存在着大量的漏洞。同时，系统管理人员与使用人员对其内部复杂的操作并未充分了解，这在一定程度上造成了应用安全隐患。所以，作为基础平台，如今工程监理的操作系统的脆弱性，将直接关系到监理信息的安全性。

　　2.2人为的安全威胁

　　2.2.1相关专业技术的匮乏虽然针对工程监理过程，许多工作人员已经有了相关的学习和了解。但在与时俱进的信息化过程中，人员培训没有及时获得新鲜的技术血液，导致相关环节的工作人员缺乏一定的电脑技术。他们未能及时获取信息化的知识，鲜有更新工程监理系统的安全状态，对于出现的危机也没有专业的敏感性。所以，在这种人力技术难以跟进的情况下，工程监理信息化的安全威胁往往不亚于网络攻击。

　　2.2.2人员的技术失误作为独立、公正的第三方机构，工程监理的信息必须具备充分的完整性。虽然此话和本段的主旨存在距离，但从宏观的角度看，人员在技术疏忽与失误，将会为工程监理带来不可弥补的损失。尤其是在施工监制，以及方案审核方面，如果在监理信息平台中，造成误差，将会谬之毫厘失之千里，为工程监理带来不可预估的损失。

　　2.2.3管理脱节与失控除了技术上的失误。还有一种情况，就是分工上的管理与衔接。如果工程监理信息平台出现衔接不畅的状况，那么就等于信息平台的失控。而另一方面，有些信息技术平台具有数量相当的监理人员，早已达到了劳动力的饱和程度，这样看来，既是技术分配上的人力损失，又会造成相关的安全威胁。

　　3、制定信息化工程监理的安全措施

　　工程监理信息化的安全体系，主要从信息平台和人员分配出发。只有进行这两方面的整合，才能完善工程监理信息化的安全体系。

　　3.1保证信息平台的实施性除了技术是工作人员与相关监理

　　平台之间障碍之外。还有一部分是源于工程监理信息平台的人性化缺失。这样工作人员在进行相关工作的时候，需要耗费大量时间对相关的软件进行学习与熟悉。(比如，在环境监测中心，需要通过华为公司的N305路由器和两个100M端口接入歌华有线的VPN光纤网，同时，各分中心需要通过华为2831路由器和一个100M的端口接入歌华有线的VPN光纤网，同时，在40个监控点中，有13个点采用在工地现场立15M的水泥杆，杆上同时安装了监控探头反手，有27个相关建筑采用此技术，其中两个采用无线装置。由此看来，如此繁复的数据，如果在信息平台中没有明确的记录与更新，那么就根本无法保障工程监理信息平台的安全。

　　3.2信息化监理人员的合理配置对于信息化工程监理人员的合理配置，换句话说，就是保障相关安全体系的可管理性。它是以一个动态的，可控的配置结构为基础。如果人员配置上的合理，就能在技术繁杂的背景下，免去相关必要性不强的知识学习，从而通过相关规范就能快速提高工作人员的工作效率。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。