美丽黄皮肤行动 https://news.39.net/bjzkhbzy/200718/8049039.html2.3.3信息安全技术的进一步发展智慧城市的特点是无处不自的信息感知、信息传输、智能化的信息处理。信息技术的推广和运用,一方面将显著提高城市运行效率和智慧程度,另一方面也对国家、企业和公民的信息安全和隐私保护问题提出了严峻挑战。
2.3.3.1智慧城市的五大信息安全挑战由于智慧城市构建是以信息为核心的,并贯穿着大量与生产、生活密切相关的信息,信息安全要求比一般的互联网信息安全要高,对隐私权保护的要求更高。它和一般T系统的安全基本一样,在信息安全方面主要有8个尺度:读取控制、数据完整性、不可抵赖性、隐私保护、数据保密性、用户认证、通信层安全、随时可用性。现有的安全体系基本上可以满足现阶段智慧城市建设的基本需求,然而,随着智慧城市的深化和向着更高阶段发展,智慧城市将面临着以下五类信息安全的挑战。
第一,4大类(有线的长、短距离和无线的长、短距离)网络相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过渡。
第二,设备大小不一、存储和处理能力的不一致导致安全信息(如PKICredentials等)的传递和处理难以统一。
第三,设备可能无人值守、丢失、处于运动状态,连接可能时断时续、可信度差,诸多因素增加了信息安全系统设计和实施的复杂度。
第四,要保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权。
第五,多租户单一实例服务器SaaS模式对安全框架的设计提出了更高要求。
2.3.3.2感知平面的安全技术(1)无线传感网的特性感知平面的安全技术主要指的是无线传感网的安全。第一,像部署在战场或危险区域的传感器那样,传感器的部署通常具有量大、一次性和无人看管的特点。为了做到充分覆盖指定区域和冗余,通常需要部署大量的传感器,而传感器一旦部署,通常不再回收或进行物理维护。
第二,无线传感网的传感器之间、传感器与基站之间以无线方式进行通信,容易受到无线电干扰、窃听等攻击。
第三,由于量大和一次性的特点,要求传感器低成本,出于经济性的考虑,传感器通常是资源受限的,拥有较小的体积、有限的能量、有限的处理能力、有限的存储空间、限定的无线电频率、有限的带宽、有限的传输距离。
无线传感网自身的特性,对信息安全提出了新的挑战。无线传感网具备如下方面的安全要求,见表2-7。表2-7无线传感网需要满足的安全要求
无线传感网的特点使得传感器容易发生异常,这使得设计密钥存储、分发和加解密机制成为一个挑战性问题。(2)无线传感网面临的主要安全问题第一,密钥安全问题。大多数安全协议需要采用密码技术并用到密钥。如加密和解密、签名、身份鉴别等,与传统的密钥通过加密方式存储不一样,传感器由于无人看管的原因,需要直接存储自身的密钥信息和密码算法;并且,由于非对称密钥系统对存储和处理能力的要求较高,资源受限的传感器难以胜任,所以在传感器网络中采用较广泛的是对称密钥。第二,物理安全问题,见表2-8。
第三,网络安全问题。网络安全问题产生的原因主要是无线传感网的网络传输通道遭受各种破坏。这种破坏以网络失效为目的。无线传感网由于自身的部署特点,相比传统的通信网络更容易遭受破坏,而且更缺乏有效的防止手段。
第四,应用安全问题。应用安全问题往往通过控制恶意节点,伪造应用数据发生的,这种安全问题不以破坏网络通道为目的,其造成的主要危害是伪造和篡改应用层数据。
第五,基站安全问题。基站是无线传感网连接互联网等外部网络的网关,是攻击者的重要兴趣目标。如何增强基站的容错能力?如何隐藏基站的位置和身份?这些都是基站要解决的安全问题。同时,传统的联网计算机面临的安全问题也是基站面临的安全问题。
2.3.3.3网络平面的安全技术网络的发展为人们的生活带来很多便利,然而随之而来的是安全问题。网络平面可以通过采取一些安全策略,保护网络免受因遭受故意或无意的攻击而导致的性能下降、失效、数据丢失或者泄密,网络平面安全策略所要求的基本要素是身份认证、完整性和实时核查。身份认证是指认证和授权,主要防止假冒及由此产生的非法接入资源和数据;完整性是指防止窃听和数据篡改等威胁,确保数据传输的保密和不可更改;实时核查是指即时核实、核查安全策略的实施情况,这对检测入侵行为、防止已知DoS攻击非常有用。
网络平面的各种技术有一套相对完善的安全体系,往往会采取如下一些关键的安全策略。(1)安全接入与配置安全接入与配置是指在物理或逻辑端口接入网络基础设施设备前必须通过认证和授权机制,从而为网络基础设施提供安全性。
(2)拒绝服务的防止拒绝服务是这样一种攻击手段:攻击者利用大量的数据包“淹没”目标主机,耗尽可用资源乃至使系统崩溃,使得服务器无法对合法的用户做出响应。网络设备要根据不同类型的DoS攻击,采取有针对性的防御措施。
(3)路由认证和路由过滤生回,安全的路由选择的前提是路由的完整性和真实性,在网络中产生严重的且最常见的错误,往往是将虚假路由插入核心网络。这一威胁性可以通过使用路由认证和路由过滤将其降低到最低限度。
(4)实时监控网络安全中,绝大多数的攻击来自网络内部,仅采用防火墙是无法阻止的,而且公网中采用防火墙也是不合理的,因此,为了防止网络上的网络设备或服务器受到攻击,可以采用DS(网络入侵检测系统)对网络进行实时监控。实时监控是一种入侵检测机制,它的功能包括确认或查验安全策略的正确实施以及实时监测网络的异常现象。
(5)接入安全控制对于网络的各种接入方式,由于其接入端主要采用以太网技术,广播域内存在安全隐患,需要在接入LAN交换机和宽带接入服务器上采取相应的安全措施,以保证P城域网接入部分的网络安全。
2.3.3.4信息平面的安全技术信总平面是智想城市存结、处理信息的中心,需要对数据的安全行选行原,防止数据发丰法墓改、盗取和销毁。信息平台可以综合采用以下安公技术手段。
(1)访问控制访问控制指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问,通常情况下,访问控制主要有网络访问控制和系统访问控制两种类型。网络访问控制限制外部对主机网络服务的访问和系统内部用户对外部的访问,通常使用防火墙。系统访问控制为不同用户赋予不同的主机资源访问权限,操作系统提供一定的功能实现系统访问控制,如UNX的文件系统。因这两种访问控制相互独立,无法将两者各自的特性结合起来控制。
(2)信息加密信息加密以保护网内的数据、文件、口令和控制信息,保护网上传输的数据为目的。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技木主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到加密三种方式。在保蹄信息安全各种功能特性的诸多技术中,密码技术是信息安全的牧心和关赞技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保还传输数据的完整性。一个数据加密系统包括加密算法、明文密文及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法的。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。
数据加密算法有很多种,目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法。根据收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度,且可经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。在实际应用中通常将常规密码和公钥密码结合在一起使用,利用DES或者DEA来加密信息,而采用RSA来传递会话密钥。
(3)身份认证身份认证技术是为在计算机网络中确认操作者身份而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
(4)防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合,在Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件,该计算机流入/流出的所有网络通信和数据包均要经过此防火墙。
(5)入侵检测顾名思义,就是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
(6)系统容灾完整的网络安全体系只有“防范”和“检测”措施还不够,而必须具有灾难容忍和系统恢复能力。从其对系统的保护程度来分,可以将容灾系统分为数据容灾和应用容灾。所谓数据容灾,就是指建立一个异地的数据系统,该系统是本地关键应用数据的一个可用复制:而应用容灾,是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份)。
2.3.4基于云计算的智慧城市公共服务平台打造
目前,智慧城市的很多应用多为点状分布,每个应用独立封闭,相互间既不共享资源,也不实现互通。一个理想的智慧城市体系架构应当有一套公共服务平台,如图2-10所示,共同为各行业提供通用的服务能力,如数据集中管理、基本能力调用、业务流程定制、通信管理、设备维护服务等。城市里的每个物联网用户都可根据实际需要,决定是否建设自己私有的应用系统一有个性化要求的独立的应用系统,这些独立的应用系统与公共服务平台对接,使用公共服务平台提供的各种能力,不但能获得有保障的、标准化的服务,而且能降低系统集成和部署的周期和难度。对整个产业发展来说,借助公共服务平台的聚合作用,可吸引社会各界共同参与建设,有利于形成创新商业模式。
智慧城市公共服务平台建设存在两大难点:第一个是对海量数据的组织、分析,这需要通过科学的数据建模手段来实现;第二个是如何有效利用资源、高效处理物联网的海量数据,这需要云计算技术来解决。云计算技术与智慧城市公共服务平台的结合主要包括以下三个方面。
第一,基础资源共享:通过虚拟化技术,提高物联网平台底层计算、存储、通信等资源的利用率和快速部署能力,实现物联网业务平台的高可靠性、高可扩展性和按需服务的能力。
图2-10理想的智慧城市公共服务平台体系架构第二,动态规模扩展:将计算、存储等资源通过抽象和整合,形成共享资源池,根据业务动态调整基础设施资源,实现计算资源的弹性伸缩。
第三,智能分析处理:通过分布式计算和存储技术,实现平台数据的海量数据分析和处理能力。如何通过运用云计算技术建立起服务于全社会的智慧城市公共服务平台,应当成为现阶段智慧城市建设的研究重点之一,这对普及智慧化应用、推进智慧城市建设具有非常重要的作用。
2.3.4.1云计算的工作原理
典型的云计算模式中,用户通过客户端接入网络,向“云”提出需求。“云”接受请求后组织资源,通过网络为“端”提供服务,具体如图2-11所示。客户端的功能可以大大简化,诸多复杂的计算与处理过程都将转移到终端背后的“云”上完成。用户所需的应用程序并不需要运行在用户的个人电脑、手机等客户设备上,而是运行在互联网的大规模服务器集群中:用户所处理的数据也无需存储在本地,而是保存在互联网的数据中心里。提供云计算服务的企业负责这些数据中心和服务器正常运转的管理和维护,并保证为用户提供足够强的计算能力和足够大的存储空间。在任何时间和任何地点,用户只要能够连接至互联网,就可以访问“云”,实现随需随用。
2.3.4.2云计算的关键技术云计算是随着处理器技术、分布式存储技术、宽带互联网技术、虚拟化技术和自动化管理技术的发展而产生的。从技术层面上讲,云计算基本功能的实现取决于两个关键的因素,一个是数据的存储能力,另一个是分布式的计算能力。因此,云计算中的“云”可以再细分为“存储云”和“计算云”,也即“云计算=存储云+计算云”。
存储云:大规模的分布式存储系统。计算云:资源虚拟化+并行计算。并行计算的作用是将大型的计算任务拆分,再派发到云中节点进行分布式并行计算,最终将结果收集后统一整理。虚拟化是用更少的资源做更多的事。在计算云中引入虚拟化技术,能够在较少的服务器上运行更多的并行计算。
2.3.4.3云计算目前存在的主要问题目前,云计算的发展中还存在着种种问题。
第一,安全是云计算面临的首要问题。
云计算中,企业将客户信息等高商业价值的数据存放到云计算服务提供商手中,因此信息安全性和私密性就显得十分重要。一旦服务提供商出现安全问题,严重依赖云计算的个人或企业用户存储在云中的数据可能会在某个角落里甚至像石沉大海般消失得无影无踪。观念的转变和行为习惯的改变非一日之功。根据DC的调查结果,大多数受访企业认为安全是云计算发展路途上的最大挑战。相当数量的个人用户对云计算服务尚未建立充分的信任感,不敢把个人资料上传到“云”中。安全已经成为云计算业务拓展的主要困扰之一。
第二,技术是建立云计算系统的主要挑战。
必须购买或征用数百或数千台个人电脑或服务器,并将它们联在一起进行并行千预,并且需要开发功能丰富的软件以提供24×7小时的Wb应用。此外,目前众多云计算服务提供商各自云计算服务的技术和标准还不统一,用户在选择时面临不少困惑。
第三,经济效益对进一步拓展和应用云计算至关重要。
建立云计算服务花费巨大,只有大公司才可能承担,云计算服务商的回报将会是一个重要的问题。另外,收费模式和定价也是十分困难的事情。云计算将像其他所有新技术一样遇到盈利模式的问题。毕竟企业对于现有本地数据和业务往往已经建立了专有的数据中心,是否迁移以及如何以更低的成本迁移到云计算平台之中是一个不小的困扰。持久的宽带互联网接入是云计算成功运行的基本前提。但目前接入是网络发展主要的瓶颈,还有赖于政府和企业投入更多的资源来提高接入的带宽和质量。
第四,用户习惯的挑战。云计算要实现跨平台的服务,就必须保证现有文件格式与未来基于Wb应用的文件格式能够兼容,否则很难使大多数用户向云计算迁移。
2.3.5大数据应用发展
智慧城市的建设离不开大数据,大数据是智慧城市各个领域都能够实现“智慧化”的关键性支撑技术。大数据将遍布智慧城市的方方面面,从政府决策与服务,到人们衣食住行的生活方式,再到城市的产业布局和规划,直到城市的运营和管理方式,都将在大数据的支撑下走向“智慧化”,大数据成为智慧城市的智慧引擎。
国外的很多应用实例对我国大数据体系的建设具有一定的启发,比如欧盟对智慧城市的评价分为六个方面:智慧经济、智慧治理、智慧生活、智慧人民、智慧环境、智慧移动性。智慧城市的应用重点在物流、交通、电网、工业、农业、建筑、环境、医疗等公共设施或服务方面,这些是政府层面的大数据应用。企业层面的大数据开发则将对企业创新、客户开发、商业模式再造等产生巨大影响,掌握了大数据采集、分析的工具和方法,对企业在该行业的竞争力打造将具有战略意义。
2.3.5.1大数据解决方案逻辑层和架构大数据解决方案的逻辑层提供了一种设置组件的合理方式,这些层提供了一种方法来组织执行特定功能的组件,它通常由以下4个逻辑层组成:大数据来源、数据改动和存储层、分析层、使用层。下面分别介绍各个层级的详细内容及内在逻辑关系。(1)大数据来源大数据来源考虑来自所有渠道的、所有可用于分析的数据。其要求组织中的数据科学家阐明执行需要的分析类型所需的数据。这些数据的格式和起源又各不相同:①格式一结构化、半结构化或非结构化;②速度和数据量—数据到达的速度和传送它的速率因数据源不同而不同;③收集点一收集数据的位置,直接或通过数据提供程序,实时或以批量模式收集数据;④数据源的位置一一数据源可能位于企业内部或外部。识别具有有限访问权的数据,因为对数据的访问会影响可用于分析的数据范围。
(2)数据改动和存储层数据改动和存储层,此层负责从数据源获取数据,并在必要时,将它转换为适合数据分析方式的格式。例如,可能需要转换成一幅图,才能将它存储在相关存储或关系数据库管理系统(RDBMS)的仓库中,以供进一步处理。合规性制度和治理策略要求为不同的数据类型提供合适的存储。
(3)分析层碳县出等用品的大对音会0县得补新资龙美分析层读取数据改动和存储层整理(digest)的数据。在某些情况下,分析层直接从数据源访问数据。设计分析层需要认真地进行事先筹划和规划。必须制定如何管理以下任务的决策:①生成想要的分析;②从数据中分析结果;③找到所需的实体;④定位可提供这些实体的数据源;⑤理解执行分析需要哪些算法和工具。无造
(4)使用层此层使用了分析层所提供的输出,使用者可以是可视化应用程序、人类、业务流程或服务。
2.3.5.2大数据处理基本流程大数据的商业价值如何挖掘,通常是由8个字体现“入口、流量、数据、变现”,而在数据处理过程中,通常分为四步:
第一步是采集。大数据的采集是指利用多个数据库来接收发自多个不同客户端(Wb、App或者传感器形式等)的数据,并且用户可以通过这些数据库来进行查询和处理工作。
第二步是采集导入/预处理。虽然采集端本身会有大量的数据库,但是如果要对这些海量的数据进行有效的分析,还是应该将这些来自前端的数据导入到一个集中的大型分布式数据库,或者分布式存储集群,并且可以在导入的基础上做一些简单的“清洗和预处理”工作。也有一些用户会在导入时使用来自Twitter的Stom对数据进行流式计算,来满足部分业务的实时计算需求。导入与预处理过程的特点和挑战主要是导入的数据量大,每秒钟的导入量经常会达到百兆,甚至千兆级别。
第三步是统计/分析。统计与分析主要利用分布式数据库,或者分布式计算集群来对存储于其内的海量数据进行普通的分析和分类汇总等,以满足大多数常见的分析需求,在这方面,一些实时性需求会用到EMC的GreenPlum、Oracle的Exadata,.以及基于MySQL的列式存储Infobright等,而一些批处理,或者基于半结构化数据的需求可以使用Hadoop技术。统计与分析这部分的主要特点和挑战是分析涉及的数据量大,其对系统资源,特别是O会有极大的占用。
第四步是数据挖掘。与统计和分析过程不同的是,数据挖掘一般没有什么预先设定好的主题,主要是在现有数据上进行基于各种算法的计算,从而起到预测(Predict)的效果,进一步实现一些高级别数据分析的需求。比较典型的算法有用于聚类的Kmeans、.用于统计学习的SVM和用于分类的NaiveBayes,主要使用的工具有Hadoop的Mahout等。该过程的特点和挑战主要是用于挖掘的算法很复杂,并且计算涉及的数据量和计算量都很大,常用的数据挖掘算法都以单线程为主。
整个大数据的处理至少应该满足上述四个流程,才能算得上是一个比较完整的大数据处理,其中涉及很多软硬件技术和算法,每个细分领域都会有很大的挖掘潜力。
2.3.5.3大数据分析的五个基本方面(1)可视化分析不管是对数据分析专家还是普通用户,数据可视化是数据分析工具最基本的要求。可视化可以直观地展示数据,让数据自己说话,让用户看到结果,这种要求有助于更多非专业机构和人士来应用,扩大大数据的应用领域。
(2)数据挖掘算法可视化是给人看的,数据挖掘是给机器看的。集群、分割、孤立点分析,还有其他的算法让我们可以深入到数据内部,挖掘价值。这些算法不仅要处理大数据的量,也要处理大数据的速度。
◆(3)预测性分析能力数据挖掘可以让分析员更好地理解数据,而预测性分析可以让分析员根据可视化分析和数据挖掘的结果做出一些预测性的判断。
(4)语义引擎我们知道,由于非结构化数据的多样性给数据分析带来了新的挑战,我们需要一系列的工具去解析、提取、分析数据。语义引擎需要被设计成能够从“文档”中智能地提取信息。
(5)数据质量和数据管理数据质量和数据管理是一些管理方面的最佳实践。通过标准化的流程和工具对数据进行处理,可以保证一个预先定义好的高质量的分析结果。
2.3.5.4大数据应用发展的七个趋势大数据从提出到正式大规模应用,发展速度非常快,表现出前所未有的发展势头,特别是随着近年来全球智慧城市建设热潮和工业4.0的兴起,技术层面、应用层面都出现一些良好的发展趋势,下面将逐一予以介绍。
大数据应用发展的趋势一是数据的资源化。何为资源化,是指大数据成为企业和社会