读书网-DuShu.com
当前位置: 首页在线读书社会科学智慧城市之路:科学治理与城市个性
返回目录

正文

第11章 创新技术推动城市智慧化进程(19)

智慧城市之路:科学治理与城市个性 作者:中国电信智慧城市研究组

⑥ 系统容灾技术

一个完整的网络安全体系,只有“防范”和“检测”措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失,一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。主要有基于数据备份和基于系统容错的系统容灾技术。 

数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。 

集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件实效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。 

存储、备份和容灾技术的充分结合,构成一体化的数据容灾备份存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。 

(4)智慧城市的五大信息安全挑战

由于智慧城市是以信息为核心的,智慧城市中贯穿着大量与生产生活密切相关的信息,因此智慧城市的信息安全要求比一般的互联网信息安全要高,对“隐私权”(Privacy)保护的要求也更高,此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services,即用伪造的末端冒充替换侵入系统,造成真正的末端无法使用)。

和一般IT系统的安全基本一样,智慧城市的信息安全主要有8个尺度:读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。 前4项主要位于智慧城市的数据平面,后4项主要位于感知平面和网络平面。其中“隐私权”和“可信度”(数据完整性和保密性)问题在智慧城市中尤其受关注。现有的安全体系基本上可以满足现阶段智慧城市建设的基本需求,然而,随着智慧城市的深化和向着更高阶段发展,智慧城市将面临着以下五类信息安全挑战。

— 4大类(有线的长、短距离和无线的长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过渡;

— 设备大小不一、存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一;

— 设备可能无人值守、丢失、处于运动状态,连接可能时断时续、可信度差,种种因素增加了信息安全系统设计和实施的复杂度;

— 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权;

— 多租户单一实例服务器SaaS模式对安全框架的设计提出了更高的要求。

4.公共服务平台支撑技术

(1)数据建模

数据是对事实的描述,信息则是对数据的有效解释。而数据的最终目的就是为了提供有效的信息,所以必须通过数据建模达到将数据转换为信息这个目的。传统的数据多指文本和数值,但是目前数据的表现形式已经扩展到图片、声音、虚拟三维对象,以及由这些对象组合而成的复杂多媒体对象。数据特点不断进化发展的过程也在向我们提出新的挑战——究竟怎样才能有效地使用技术,让数据发挥最大的能力。

除了数据本身,人们对数据的关注范围也发生了改变。人们想要收集的数据越来越多,同时他们也需要处理这些数据,例如累计、趋势分析、由逻辑驱动的优先顺序、来源,以及根据数据(元数据)对其他重要内容生成的数据映射等信息。为了满足这些需求,需要提供结构化的数据来支持不同的功能。我们发现这些数据元素之间的关联方式及定义方式,从而在将来可以识别和使用这些数据,这个过程就是数据建模。

如果把信息管理系统比做一座公寓,那么它底层的数据模型就像是公寓的设计蓝图。也许若干年后,住在公寓里的人会希望改变大厅和卧室的布局、打通厨房和餐厅,或者增加窗户的宽度。经验丰富的设计师将允许我们做这些改变,使得我们能够很幸运地跟上流行的装修潮流;而一个糟糕的设计师却会告诉我们,打通厨房和餐厅会影响结构的安全,增加窗户的宽度之前必须对窗梁进行加固——这时我们会觉得唯一的解决办法可能只有重建公寓了。和建筑设计蓝图一样,数据模型也决定了数据的组织和处理的灵活性、可扩充性等内在特性。

数据模型有三种不同的类型。为了以文档的形式记录较抽象的想法而建立的模型,我们称之为概念模型。为了以文档的形式记录元素的规律和结构而建立的模型,我们称之为逻辑模型。如果数据模型是设计数据库,我们就称之为物理模型。这三种基本模型之间的连接很松散,并且还可以互相补充和支持。

数据建模是一种技巧,它可以记录对象的信息、形状、尺寸、内容,还有在业务处理流程中数据元素的使用规律。而业务处理的范围可以非常复杂,也可能极其简单。建模的过程就是对现存事物的描述,例如可以多个概念模型来描述业务处理流程。

上一章目录下一章

Copyright © 读书网 www.dushu.com 2005-2020, All Rights Reserved.
鄂ICP备15019699号 鄂公网安备 42010302001612号