云计算标准体系范例(12篇)
云计算标准体系范文篇1
云会计可以让企业将工作重心转移到经营管理上,而将会计信息化的基础建设和软件服务工作外包给互联网企业,这种模式所带来的优势和效率显而易见,将推动企业管理模式的转变和思维模式的转变。与此同时,要在企业中推广云会计的应用,还存在着急需突破的困境,这些困境不但制约云会计服务商的发展壮大,也无法消除企业采纳云会计的种种疑虑。首先是数据标准缺失困境。目前尚没有明确的指导性和约束性文件,云会计服务商只是凭着商业逻辑开发相关的软件并提供硬件基础服务,用户也只是根据自身需要选择相应的服务,至于是否符合未来云会计数据的要求,则无暇顾及。各厂商在开发产品和提供服务的过程中各自为政,为将来不同服务之间的互连互通带来严重障碍。例如,用户将数据托管给某个云会计服务商,一旦该服务商破产,用户能否将数据迁移至另一个云会计服务商?如果用户将数据同时托管给多个云会计服务商,能否便捷地执行跨云的数据访问和数据交换?目前在数据的处理标准方面还没有具体的突破,尤其是在数据汇集以后,如何整理?如何分析?如何访问?是三个密切联系又急需解决的问题。在大数据环境下,数据该如何共享?如何保持一致性?也必须有标准来支撑。另外,数据的质量标准是保证数据在各个环节保持一致的基础,这方面的缺失使数据的应用范围受到极大约束。由于数据标准的缺失,导致云会计的应用及服务标准也难以制定,如何对不同云会计服务商提供的服务进行统一的计量计费?如何定义和评价服务质量?如何对服务进行统一的部署?这些问题也使得云会计的普及举步维艰。其次是安全问题困境。云会计的安全不仅涉及当事企业,也与许多第三方企业的利益息息相关,这个问题解决得好,可以极大地促进云会计的发展,否则将使涉事企业面临经济、信用等多方面的巨大损失。一是存储方面的安全问题,云会计的存储技术运用虚拟化及分布式方法,用户并不知道数据的存储位置,云会计服务商的权限可能比用户还要高,因此云会计的数据在云中存储时,如果存储技术不完善,那么会计信息面临严重的安全隐患。二是传输方面的安全问题,传统的会计数据在内部传输时,加密方法一般比较简单,但传输到云会计服务商的云端时,可能被不法用户截取或篡改,甚至删除,将导致重大的损失。
二、数据标准困境的解决方法
要解决云会计中的数据标准困境,必须厘清数据标准的制定原则和制定思路,才能推动云会计的健康发展。
(一)数据标准的制定原则
云会计的最大特点是数据海量、数据互通、数据复杂等不同于以往会计信息系统中的结构化数据格式,是一种大数据的表现形式。标准化的云会计数据不但有助于解决“信息孤岛”问题,更可以大大降低数据的使用成本、软件的兼容成本等。在制定标准化数据过程中,要树立高效性、可用性、经济性三者互相协调的观念,既要反对简单沿用他国标准的做法,也要摒弃完全定制化的观念,要坚持可持续、可协同的标准化思路。高效性是指云会计的数据标准要使得产出投入比最大化,如系统方面的投入与系统运算能力是否协调,存储空间的效率是否高效,数据中心的能源消耗是否最小化,设备的维护成本是否最低等;云会计的高效性直接影响到云会计服务商与企业用户的可持续发展,否则许多投入成本可能会演化为沉没成本。可用性是指云会计的数据标准不仅使云会计服务商能够满足用户当前的需求,而且能够不断升级,满足用户的未来需求。可用性越好,那么在发生业务变动时,系统的迁移性越好,即使在发生系统故障时,恢复时间也能最短化。经济性要考虑全周期的成本,如标准建设的成本、标准应用的成本等,另外一个值得注意的是用户的学习成本,虽然它不一定直接与用户的经济成本挂钩,但会影响到用户使用系统的积极性,一个难以掌握、难以使用的标准终究会遭到用户的抛弃,没有长久的生命力。
(二)数据标准的制定思路
鉴于以上所阐述的数据标准的制定原则,建议按照“官方引导,协同制定,继承扩展”的思路来制定数据标准。云会计的数据标准不仅是个别企业的标准,而且关系到所有企业能否相互交换、相互沟通的基础性工作。单纯由官方(协会或政府)统一进行设计,再把标准无偿地开放给社会使用,其优点是工作效率高、设计成本低,但标准并非直接来源于会计工作的实际情况,标准的客观性略差,可行性较低。单纯由民间设计,企业按照实际会计工作需要自主制定,再以某种收费或免费的方式向其他企业开放,其优点是标准相对客观,可行性较高,但整体的社会成本较高,推进速度慢、公信力差。这两种方式均难以克服固有的缺点,因此最好的方式是将官方的公信力和民间的积极性相结合,协调各方资源,协同制定数据标准,以公共产品的形式免费供给各企业使用。为了推动我国会计信息化的蓬勃发展,我国早在2004年就制定并了《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准。于2010年6月又了更新版的《财经信息技术会计核算软件数据接口》(GB/T24589-2010)系列国家标准。随着国际上以XBRL(可扩展商业报告语言,eXtensibleBusinessReportingLanguage)为基础的会计数据标准的诞生,我国于2010年10月了《可扩展商业报告语言(XBRL)技术规范》(GB/T25500.1-2010)系列国家标准和《企业会计准则通用分类标准》。由此可见,我国在会计数据标准的制定和应用方面始终走在国际的前沿,尤其是GB/T24589-2010系列标准,不仅包括了会计科目、会计账簿、记账凭证、会计报表,还涵盖了应收应付、固定资产等内容,填补了国内标准化方面的空白,即使在国际上也处于领先的地位。因此此类标准既具有社会意义,也具有经济意义;既推动国内会计事业的发展,也能助力国际会计事业的发展。因此,建议对该标准的实际应用情况进行跟踪研究,确切了解标准的应用效果和应用质量等,收集企业的反馈意见,发展并完善,结合云会计的特点,制定新版的标准,在国内推广的同时,也将其贡献给世界标准化组织,为其他国家或世界性组织提供参考。
(三)制定数据标准的具体建议
大数据环境下,为了使云会计真正高效、廉价地为企业服务,使云会计的有关应用早日落到实处,本文尝试提出制定数据标准的若干建议。基础性标准。基础性标准是原则性的、指导性的,为整体的标准体系提供总则规范、专用术语及参考架构等,目的是为建立庞大的标准体系打下基础,起到统一、规范的作用,并为将来的标准建设提出原则性指导意见。数据的处理标准。数据的处理包含了数据整理、数据分析和数据访问三个部分,相应地就要制定数据整理标准、数据分析标准、数据访问标准。数据整理标准是指在数据采集汇聚后,初步的处理方式和方法,细分后又包含数据表示、数据注册和数据清理三类标准。数据分析标准主要针对大数据环境下数据分析的性能、功能等提出具体指标,并进行规范。数据访问标准则要求制定标准化的接口及共享方式,最大化地扩大数据的应用范围。数据的质量标准。数据的质量标准针对数据质量提出具体的管理要求和指标要求,确保数据的质量,使其在产生、存储、交换和使用等各个环节中保持一致,并对数据全生命周期进行规范化管理,一般应该包括元数据质量标准、质量评价标准和数据溯源标准三类。应用及服务标准。应用及服务标准主要是针对大数据提供的应用和服务,在技术、功能、开发、维护和管理等方面进行规范,主要包括开放数据集和数据服务平台两类标准。其中开放数据集标准是为了向第三方开放数据而制定的规范标准,数据服务平台标准是对大数据服务平台所提出的功能性、维护性和管理性标准。
三、安全困境的解决方法
云会计的应用使得用户与会计信息的物理存储位置产生空间上的分离,在通过互联网传输、储存和使用数据、信息的过程中,安全问题成为企业关注的一个重点,云会计服务商必须构建完善的安全管理机制,并随着技术的发展不断改善,才能保证企业获得安全的云会计服务。云会计的安全问题首先体现在会计信息的传输阶段。在企业内部传输时,在适当的物理措施和制度保证基础上,通过简单的加密就可以保证信息的安全。但会计信息一旦要传输至云中时,那么会计信息的安全性就受制于云会计服务商。由于云会计的信息传输载体是互联网,传输过程中信息可能被非法截留,甚至被篡改。第二个问题体现在会计信息的存储方面。云会计的应用可以使企业便捷地获得并处理会计信息,但云会计采用了虚拟化的分布式方法,用户并不清楚会计信息的存储位置,不法分子可能会对云端的会计信息发起攻击,盗取或篡改其中的信息。第三个问题体现在会计信息的使用阶段。作为商业机密,会计信息的使用对象一般是与财务密切相关的工作人员或企业管理人员,在日常工作中,保密不周、人机分离、密码过于简单、角色划分错乱、权限错配等都会使会计信息泄露出去。建议从以下包含技术手段及管理手段的七个方面展开工作,解决云会计的安全问题。
(一)研发云会计的大数据水印技术
以往为了加强对多媒体数据的版权保护,数字水印曾经是一种主要的加密手段,在不影响使用的前提下,将标识信息以隐蔽的方式插入到多媒体数据载体的内部。但云会计中的大数据具有无序性、动态性等特点,在其中插入水印要非常谨慎,其前提是会计大数据中存在冗余信息。可以将少量水印信息嵌入到会计大数据的冗余信息位置上,既可以识别出大数据的所有者及使用对象,也有利于追踪分布式环境下的泄密者。
(二)研发会计大数据的溯源技术
由于云会计数据的来源繁杂多样,有必要记录这些数据的来源以及传播和计算过程,可以采用数据库领域的数据溯源技术,通过标记法对数据进行标记,记录数据在云端的查询与传播历史。数据溯源技术应用于云会计中还需要解决以下两个问题:(1)数据溯源是否危及隐私保护。数据溯源要分析会计大数据的来源,而数据来源本身就是非常敏感的隐私数据,这样的溯源可能无法获得用户的谅解。(2)数据溯源的自身安全保护,当前大多数大数据溯源技术并未充分考虑安全问题,如标记本身是否正确、标记与数据之间是否绑定等,而大数据的高速性、大规模、多样性等特点使之更难解决。
(三)加强用户身份及会计云身份的认证
在云会计的应用中,除了对用户身份的认证外,还必须设置对会计云的身份认证,只有这种双向认证得到有效落实,云中的数据才能被安全地合法访问。首先,会计云是一个海量的分布式系统,拥有庞大的用户群体,具有动态性和跨区域的特点,很难对违法数据进行跟踪和管制。如果云会计服务商不能对用户进行严格的认证,就会给恶意攻击者留下可乘之机。因此无论用户在何处登录,云会计服务商和应用程序都要验证用户的合法身份。其次,为达到欺诈目的而在互联网上驻留的“黑会计云”也将不断涌现,用户可能遭到恶意软件的攻击,也可能会被网络钓鱼。因此用户在使用会计云之前,必须对会计云的身份进行验证。为了达到用户与会计云的双向认证,必须建立跨云认证模型,实现用户与会计云之间安全且高效的互相认证,确保双方的数据安全。
(四)制定用户可验证的数据存储方案
用户把自身的数据存储在云中,就必须依赖云会计服务商确保数据的安全性,但在外包服务的商业模式下,云会计服务商的可信度难以评估,很难让用户相信自己的数据被云会计服务商正确地存储、处理,为此云会计服务商必须制定用户可验证的数据存储方案。云会计服务商可以建立一种动态化更新及开放式验证的数据完整性核查方案,确保数据的完整性及可恢复性,使用户随时可以知晓存储在云中的数据的正确性,即使在数据遭到一定程度的损坏时,也能从会计云中取回全部数据。在此基础上,拟订数据泄露的问责方案,使用户在怀疑数据遭到泄露时,可以核查甚至追究云会计服务商的相应责任。
(五)设置动态数据的安全保护机制
在功能日益复杂的情况下,云会计的应用程序也不断大型化,云会计服务商的安全保护经验和技术水平也参差不齐,为用户提供的应用程序肯定会存在各种安全漏洞。在云会计为多个用户提供服务的环境下,一个相同的服务进程要处理多个用户的数据,如果应用程序存在安全漏洞,那么个别的恶意用户就有机会盗用其他用户的权限,窃取数据和商业机密,所以应该设置防止非法用户恶意操作的动态化数据安全保护机制。可以对数据流进行分散控制,一方面对数据进行细粒度标记;另一方面基于数据流策略对数据的流向进行约束,从而实现在相同的服务进程中对不同的用户数据进行隔离,达到保护数据的目的。
(六)建设可信的会计云计算平台
在云会计环境下,用户将数据及计算全部托管到云端,不仅无法对自身的数据进行控制,更无法对云会计服务商的计算过程进行监督,为了达到用户对云会计信任的目的,云会计服务商必须通过一整套安全技术手段,建设用户可以远程监督的云会计计算平台,从而提高用户的信任度。可以通过建设虚拟的可信云会计计算平台,为数据存储及会计核算中的所有数据提供可信的运行环境。
(七)建设管理、心理、法律三个安全软屏障
除了上述各种技术手段保障云会计的安全外,还应该从管理、心理、法律三个方面建设安全软屏障,从而达到“软硬结合”的境界,全方位保障云会计的健康运行。
1.管理软屏障。
作为高端的会计信息化系统,云会计的安全保障离不开“三分技术,七分管理”,对物理设备和从业人员进行严格管理。对物理设备既要做好隔离工作,也要在移动和更换过程中严格控制。对从业人员建立严格的身份控制和权限划分,不同级别的从业人员只能访问权限内的数据。经常更换用户名和密码,对数据访问行为进行严格记录。云会计服务商不能获取用户的会计数据,只能操作工作权限内的数据。
2.心理软屏障。
利用各种宣传手段对用户和管理人员进行软约束,使其了解云会计的安全特点和自身应该严守的工作规范,避免由于误操作和恶意操作给云会计带来各种威胁。
3.法律软屏障。
云计算标准体系范文篇2
Abstract:Afteranalyzingthecharacteristicsofinternetofthingsandcloudcomputing,thispaperpresentsasystemforinternetofthings,anddetaileddesignsitsapplicationinfrastructure,gatewaystructures,informationexchangeprocess.Finally,thepaperelaboratestheapplicationstructureofinternetofthings-orientedsystem.Thesystemappliescloudcomputingtointernetofthings-orientedsystem,reducesitscost,achievesnetworkaccessingsimplificationandstandardization.
关键词:物联网;云计算;系统;网关;设计
Keywords:internetofthings;cloudcomputing;system;gateway;design
中图分类号:TP393文献标识码:A文章编号:1006-4311(2011)22-0172-03
0引言
物联网和云计算是目前IT界最流行的两个主题,二者都是基于互联网的智能化应用云计算是全新计算模式的网络应用服务物联网是互联网在物理世界的延伸。
物联网和云计算的概念及应用,在IT行业已经炒得如火如荼。一方面,云计算需要从概念走向应用,另一方面,物联网也需要更大的支撑平台以满足其规模的需求,这恰好是两者必须的结合点。云计算犹如人的大脑,物联网则像人的五官和四肢。
1概述
1.1物联网物联网(TheInternetofthings)是新一代信息技术的重要组成部分。它是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。[1]
物联网就是“物物相连的互联网”,即第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信。
和传统的互联网相比,物联网有其鲜明的特征:首先,它是各种感知技术的广泛应用。物联网上部署了海量的多种类型传感器,每个传感器都是一个信息源,不同类别的传感器所捕获的信息内容和信息格式不同。传感器获得的数据具有实时性,按一定的频率周期性的采集环境信息,不断更新数据。其次,它是一种建立在互联网上的泛在网络。物联网技术的重要基础和核心仍旧是互联网,通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递出去。在物联网上的传感器定时采集的信息需要通过网络传输,由于其数量极其庞大,形成了海量信息,在传输过程中,为了保障数据的正确性和及时性,必须适应各种异构网络和协议。除此之外,物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。物联网将传感器和智能处理相结合,利用云计算、模式识别等各种智能技术,扩充其应用领域。从传感器获得的海量信息中分析、加工和处理出有意义的数据,以适应不同用户的不同需求,发现新的应用领域和应用模式。
随着国家对物联网技术和应用系统开发的高度重视,物联网已经引起国内学术界、工业界和媒体的高度重视。目前物联网用途广泛,遍及智能交通环境、保护政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域。
1.2云计算云计算概念是由Google提出的,这是一个美丽的网络应用模式。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。[2-3]
总的来说,云计算是一种新的网络应用模式,它旨在通过具有高速传输能力的互联网把多个成本相对较低的计算实体整合成一个具有强大计算能力的系统,并把对数据的处理和计算过程从个人电脑或企业服务器转移到云,云借助SaaS、PaaS、IaaS、MSP等先进的商业模式把它强大的计算和处理能力按需分布给个人或企业用户。
云计算实现了行业应用的业务流程,可作为物联网运营云平台一部分,也可集成第三方行业应用,而且在技术上通过运用虚拟技术,实现多租户:让同一个物联网行业的多个租户共享计算能力、存储等资源,降低运营成本,提高资源利用率,既使多个租户在资源共享的同时相互隔离,又保证了用户数据的安全。
2面向物联网的系统应用基础架构
2.1物联网的组成物联网是以EPC码和电子标签为基础,建立在互联网基础上的实物互联网络,它宗旨在于实现全球物品信息的实时互通与共享。基于RFID技术的现代化企业建设的物联网系统由国家物联网管理中心、信息采集系统、现场物联网管理中心、物联网应用系统、工业企业、国际物联网管理中心等部分组成。
2.2物联网应用基础架构企业生产过程中常常包括不同的软件与硬件类型,由于通信协议和数据格式存在多种标准兼容性的问题,物联网为这些基础设备提供了信息标识,这些带有RFID的嵌入式设备可作为生产者的同时也可作为消费者出现。但对于服务整合、兼容各类数据和协议还需要借助面向服务架构,面向物联网系统的应用基础框架如图1所示。
从图1中可以看到,物联网系统的应用基础框架可以分为6层:生产者,即服务提供者,是利用RFID技术的各类设备(计划、产品以及生产设备),产品数据信息和具有RFID功能的设备在企业规定的产品生命周期内被全程跟踪。
数据处理平台主要负责对海量异构数据信息的安全验证,对受“污染”的数据进行过滤和排除,保证数据的安全性与完整性。为了方便对数据进行统一调用,运用XML与元数据技术对海量异构数据进行标准化和一致性处理,为数据统一和循环利用提供方便。
安全平台是数据平台与服务平台之间的安全屏障,对数据和设备的安全负责。
服务层主要提供服务和通用接口,通用接口负责屏蔽不同的数据格式和数据库,解析各层的数据调用指令,有利于分布式部署各种数据库。
应用通用接口实现与上层消费者沟通,其主要目的是对不同类型用户使用的通信协议进行解析,促使各种通信协议兼容。服务层的关键部分是通信、服务和设备管理服务,架起数据处理和上层应用之间的桥梁。服务层还将面对物联网应用过程中遇到的应用平台不同以及网络连接资源受限等问题。总的来说,服务层的主要功能是通过具有超级计算能力的云计算中心,对海量异构信息进行实时控制和管理,并为上层应用提供一个良好的用户接口。[4]
3面向物联网的系统网关设计
3.1面向物联网系统的网关结构物联网通信网关,是将无线网络信号和互联网相互连接的桥接设备,实现网络设备与互联网设备之间的监测与控制,具有传输快捷安全、设备成本低、组网简易灵活、可靠性高等优势,改变了传统网关多种通信标准和传输介质并存出现的成本高、传输慢等缺陷。
物联网网关支持感知延伸设备之间的多种数据类型与通信协议,转换它们之间数据通信格式,对上传的数据格式进行统一,同时对下达到感知延伸网络的控制或采集命令进行映射,生成符合具体通信设备协议的消息。物联网网关对感知延伸设备进行统一管理和控制与,并向上层屏蔽了底层感知延伸网络的异构性,共分为4层分别为:广域接入层,协议转换控制层,协议适配层,感知延伸层,如图2所示。
3.1.1广域接入层提供各类北向接互联网的通道接口如Wi-Fi、ADSL、WCDMA等,既可单一接入方式,适用于特定网络环境的组网,也可同时提供多种接入方式,适用于移动环境或非固定环境的组网。
3.1.2协议转换控制层提供从感知网络到互联网的协议转换,将广域接入层下发的数据解包成标准格式数据,将协议适配层上传的标准格式的数据统一封装,实现与管理平台的协议对接、管理协议的解析并转为感知层协议可识别的数据与控制指令。
3.1.3协议适配层协议适配层保证不同的感知层协议能够通过适配层变成格式统一的数据和信令。
3.1.4感知延伸层实现不同感知网络的协议解析与接入,按应用场景既可是某种特定的协议,也可是某几种协议的组合,甚至可通过外插模块,实现多协议扩展,达到融合接入的能力。[5]
3.2面向物联网系统的信息交互流程物联网的信息交互流程如图3所示,具体流程分析如下:①最终用户创建符合标准数据格式的消息并将它们发送到网关业务服务层的消息接收模块。②业务服务层的消息接收模块将标准消息发送到消息解析模块。③消息解析模块调用对应的消息转换功能,将标准信息转化为依赖于具体通信设备协议的消息。④消息解析模块将转换为依赖于具体通信设备协议的消息传送到感知延伸服务层的消息发送模块。⑤消息发送模块选择恰当的传输方式把依赖通信设备协议的特定消息发送到具体的底层设备。⑥底层设备依据特定消息进行信息采集,并将结果返回到网关感知延伸服务层的消息接收模块。⑦感知延伸服务层的消息接收模块把依赖于通信设备协议的特定消息传送到标准消息构成层的消息解析模块。⑧消息解析模块调用信息转换模块,把依赖于通信设备协议的特定消息转化为标准消息。
通过图3,我们不难看出:物联网网关解决了物联网网络内部不同设备无法统一管理和控制的问题,达到屏蔽底层通信差异的目的,并使最终用户不需知道底层设备的具体通信细节成为可能,实现了对不同感知延伸层设备的统一访问。[6]
3.3面向物联网系统的应用面向物联网系统的应用结构如图4所示,无线传感器节点采集各自的数据信息,通过无线多跳自组织方法把数据发送至网关,阅读器读取RFID标签内容并发送给网关,网关把这些数据通过云处理中心发送给服务、计算云,服务、计算云对这些数据进行存储与处理,并提供一个信息平台,供用户(包括移动用户和PC用户)使用,从图4中可以看出物联网网关是架起接入网络与感知网络的桥梁,发挥着重大作用。[7]
4结束语
云计算和物联网的结合是互联网发展的趋势,它将引导通信产业与互联网的发展,并将在3到5年内形成比较大的产业规模,而且越来越多的厂家、公司会更关注于此。与物联网结合后,云计算才是真正意义上的从概念走向平台,进入产业发展的“蓝海”。[8]物联网是一个庞大而复杂的系统,其网关技术更是影响未来发展的关键,需要分阶段、有计划地开展深入的科学研究。本文提出了应用基础框架,并对网关接入方式的相关技术进行分析,为物联网网关的设计开发提供有力的理论依据和技术支持,降低了接入成本,实现了接入的简单化、标准化。
参考文献:
[1]邵华钢,程劲.面向物联网的系统及其中间件设计[J].计算机工程,2010,36(17):84-86.
[2]杨广学,李凤娇.基于物联网的家居安防系统设计[J].计算机应用,2010,30(2):300-301.
[3]刘强,崔莉.物联网关键技术与应用[J].计算机科学,2010,37(6):84-86.
[4]丁观荣.网架结构设计施工刍议[J].价值工程,2011,30(237):79.
[5]史佩昌,王怀民.面向云计算的网络化平台研究与实现[J].计算机工程与科学,2009,31(A1):249-252.
[6]石屹嵘,段勇.云计算在电信IT领域的应用探讨[J].电信科学,2009,25(9):24-28.
云计算标准体系范文篇3
关键词:网络安全;风险评估;云模型;指标体系;相似性度量
随着网络的多样化和复杂化,网络安全问题变得日益突出。因此,对当前网络风险进行评估,并依据评估结果在风险发生之前采取相应的防御措施,降低风险发生概率,提高网络安全就变得十分重要。目前网络安全风险评估存在的主要问题是评估主观性强,评估结果不精确。针对这些问题,一些学者提出通过建立合理的指标体系,选取适当的指标对网络安全状况进行评估。如瓮迟迟等依据国家等级保护技术标准,从技术要求和管理要求两方面建立主机安全评估指标体系,对主机安全风险进行了全面的模糊量化评估[1]。王娟等针对网络层次、信息来源和不同需求三方面,拟定了25个指标,建立了完善的网络安全态势评估体系,对网络安全态势量化评估提供了可靠的依据[2]。程玉珍从技术风险和非技术风险两个角度建立指标体系,并利用多层次模糊综合评估模型进行多层次的评估,为云服务的风险管理提供了理论参考[3]。一些学者采取定量或定性定量相结合的方法对网络安全状况进行评估,如攻击图[4]、Petri网[5]、神经网络[6]、博弈论[7]、马尔科夫模型[8]等方法,以避免纯粹定性评估结果的不精确等问题。依据云模型把定性概念的模糊性和随机性有效地结合在一起,实现定性与定量之间相互转换的特点[9],本文提出了基于云模型的风险评估方法。通过完善网络风险评估指标体系,建立云风险评估模型,改进云相似性度量算法,有效地提高了网络风险评估结果的精确性和可信性。
1网络安全风险评估指标体系
网络安全状态评估涉及众多因素,而各因素的影响程度均不同。只有综合考虑影响网络安全的各种因素,才能对网络状态进行科学、合理的评价。因此,本文从网络安全风险因素中选取具有代表性的评估指标,构建网络安全风险评估指标体系,如图1所示。指标体系由目标、子目标和指标三个层次构成,U代表目标层,表示网络安全状态评估结果;U1、U2、U3代表子目标层,表示影响网络风险的因素;指标层是子目标层的细化,表示网络安全评估的具体因素。图1从脆弱性、威胁性和稳定性三个方面选取了影响网络安全风险的12个指标。其中,脆弱性子目标层的指标反映评估对象自身在系统软、硬件配置和服务配置上的安全性不足;威胁性子目标层的指标反映当前网络状态下的危害程度;稳定性子目标层的指标反映连续时间内网络性能变化情况。
2基于云模型的网络安全风险评估方法
利用云模型对网络安全风险评估指标进行评估量化处理,并把这种模型定义为云风险评估模型。具体定义如下:云风险评估模型CRAM(CloudRiskAssessmentModel)是一个五元组,即CRAM={R,t,C,V,E}。(1)R=(α1,α2,…,αk)表示网络评估综合风险值集合。综合风险值αi=∑nj=1Iij×wj。其中:Iij表示第i次采样时,风险评估指标中第j个指标的样本值;k表示取样次数;n表示网络风险评估指标个数;wj表示第j个指标所对应的权重,且∑nj=1wj=1。(2)t表示每次采样间隔时间。(3)C=(Ex,En,He)表示云向量。其中3个特征值Ex,En,He分别为期望、熵和超熵。(4)V=(正常,较正常,较危险,危险)为系统状态集合,表示风险评估时的4种不同网络状态。(5)E=(低,较低,较高,高)为评估等级集合,表示系统状态所对应的4种评估结果。
2.1正常状态云的构造
每间隔时间t对当前网络参数进行采样,获取k组样本点作为正常状态下的样本值。首先通过层次分析法(AHP)[10]计算各指标权重并求取当前状态下不同时刻的综合风险值αi(要多次对网络参数进行采样,以确保综合风险值的样本量足够多);然后通过无确定度逆向云算法得到正常状态云的数字特征(Ex,En,He);最后通过正向云算法生成正常状态云集合。2.1.1无确定度逆向云生成算法输入:网络安全评估指标体系中各指标的样本值Iij和每个风险指标所对应的权重wj,其中i=1,2,…,k,j=1,2,…,n(n表示风险指标个数,本文有12个指标值,所以n=12)。输出:云数字特征值Ex、En、He。Step1:计算不同时刻的综合风险值αi;αi=∑nj=1Iij×wj(1)Step2:计算综合风险值的3个数字特征:(1)依据不同时刻的综合风险值,求取综合风险均值珨M=1k∑ki=1αi,样本方差S2=1k-1∑ki=1(αi-珨M)2;(2)期望值Ex=珨M;(3)熵值En=(珨M2-S22)1/4;(4)超熵值He=(珨M-(珨M2-S22)1/2)1/2。2.1.2正向云生成算法输入:正常状态下云的数字特征(Ex,En,He)和云滴个数N。输出:N个云滴和正常状态下每个云滴的确定度ui。Step1:生成一个以En为期望值,He为标准差的一个正态随机数En′;Step2:生成一个以Ex为期望值,He为标准差的正态随机数xi;Step3:计算ui=exp(-(xi-Ex)2/2(En′)2),其中xi表示一个云滴,ui为其确定度;Step4:重复step1-step3,直到按照上述要求产生N个云滴为止。
2.2四尺度概念云的构造
为了准确描述网络风险状态,首先将网络状态划分为安全、较安全、较危险和危险4种,分别对不同状态下的网络参数值进行采样;然后依据正常状态云的构造步骤分别建立4种网络状态下的正态云;最后生成四尺度的概念云(正常、较正常、较危险、危险),其相应的风险结果为(低、较低、较高、高)。
2.3基于相似云的风险评估算法
通过改进文献[11]的云相似度算法,计算出当前状态下生成的正态云与标准状态下四尺度的概念云的相似度,将相似度最高的概念云所对应的风险等级作为最终输出结果。具体的相似云风险评估算法如下:输入:当前网络状态下云C0的数字特征(Ex0,En0,He0),标准状态下概念云C1的数字特征(Ex1,En1,He1)。输出:风险评估结果δ。Step1:令fi(x)=exp(-(x-Exi)2/2Eni2),i=0,1,求出云C0和云C1的两条期望曲线y=f0(x)和y=f1(x)在[Ex1-3En1,Ex1+3En1]范围内的相交点x1、x2,设x1≤x2,Ex0≤Ex1;Step2:由于交点的分布不同,正态云重叠面积A分为3种情况:(1)若x1与x2落在[Ex1-3En1,Ex1+3En1]范围外,则A=0;(2)若x1与x2有一点落在[Ex1-3En1,Ex1+3En1]范围内,则A=∫x1Ex1-3En1f1(x)dx+∫Ex1+3En1x1f0(x)dx;(3)若x1与x2同时落在[Ex1-3En1,Ex1+3En1]范围内,则A=∫x1Ex1-3En1f1(x)dx+∫x2x1f0(x)dx+∫Ex1+3En1x2f1(x)dx(当En1<En0时),或A=∫x1Ex1-3En1f0(x)dx+∫x2x1f1(x)dx+∫Ex1+3En1x2f0(x)dx(当En1≥En0时);Step3:对面积A做标准化处理,最终可得云模型相似度为:sim(C0,C1)=A2槡πEn1∈[0,1](2)Step4:依次计算待评价云C0与4个概念云C1,C2,C3,C4的相似度值,其中最大相似度值所对应的风险等级为最终的输出结果,记为δ。
3实验结果与分析
3.1实验过程与结果
本实验基于Windows7环境,编程工具为Matlab7.11,在校园网络环境下进行测试。采用美国林肯实验室Kddcup99数据集中的数据,分别对非攻击、PROBE(端口扫描)攻击、R2L(远程登录)攻击和DoS(拒绝服务)攻击4种状态下的数据进行采集,按照1∶1000的比例随机选取子网带宽占用率、子网流量增长率、子网流量变化率和不同协议数据包分布比值变化率4个指标值。利用逆向云算法得到各状态下云的特征值(见表1),然后通过正向云算法生成四尺度的概念云(正常,较正常,较危险,危险),其相应的风险评估结果为(低,较低,较高,高)。进行随机网络攻击,每隔10s对当前网络进行一次采样,每次实验采样20组,利用AHP依次计算此时的综合风险值并作为输入参数,通过逆向云算法求出此时的云特征值C(Ex,En,He)。重复实验多次,并取4次实验采样值进行相似度计算。利用相似云风险评估算法,依次计算4次不同实验下的云与标准状态下四尺度概念云的相似度,相似度最大的为最终输出结果.
3.2实验结果分析
将正态云相似性度量方法与传统的基于云滴距离[12]和余弦夹角[13]求相似性的方法进行比较.3种云相似性度量方法均可以得出正确的结果。基于云滴距离的相似性度量方法,因云滴的分布带有局部性和随机性,各云滴之间选取和排序问题不仅会增加算法的复杂度,还会直接影响到结果的准确性。基于夹角余弦求相似度的方法虽然计算简单,但是通过逆向云算法生成的期望值远大于熵和超熵,使得该方法在求相似度时容易忽视熵和超熵的作用,直接影响到结果的精确性。本文利用正态云重叠面积求相似度的方法充分考虑到正态云的全局相似性和3个数字特征值的作用,使得评估结果更加精确。
4结语
本文通过建立完善的网络风险评估指标体系和改进云相似性度量算法对网络风险状态进行了评估。实验结果表明,改进方法与传统方法相比不仅使实验结果更加精确,还提高了网络安全评估效率。如何获取和处理异常的网络采样数据,使评估结果更全面,是下一步研究的主要内容。
参考文献:
[1]翁迟迟,齐法制,陈刚.基于层次分析法与云模型的主机安全风险评估[J].计算机工程,2016,42(2):1-6.
[2]王娟,张凤荔,傅翀,等.网络态势感知中的指标体系研究[J].计算机应用,2007,27(8):1907-1909.
[3]程玉珍.云服务信息安全风险评估指标与方法研究[D].北京:北京交通大学,2013.
[4]PhillipsC,SwilerLP.Agraph-basedsystemfornet-work-vulnerabilityanalysis[C]//ProceedingsoftheWorkshoponNewSecurityParadigms.Virginia,USA:ACM,1998:71-79.
[5]高翔,祝跃飞,刘胜利,等.基于模糊Petri网的网络风险评估模型[J].通信学报,2013(S1):126-132.
[6]刘芳,蔡志平,肖侬,等.基于神经网络的安全风险概率预测模型[J].计算机科学,2008,35(12):28-33.
[7]姜伟,方滨兴,田志宏,等.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,32(4):817-827.
[8]王笑,李千目,戚湧.一种基于马尔科夫模型的网络安全风险实时分析方法[J].计算机科学,2016,43(S2):338-341.
[9]李德毅,刘常昱.论正态云模型的普适性[J].中国工程科学,2004,6(8):28-34.
[10]廖红强,邱勇,杨侠,等.对应用层次分析法确定权重系数的探讨[J].机械工程师,2012(6):22-25.
[11]李海林,郭崇慧,邱望仁.正态云模型相似度计算方法[J].电子学报,2011,39(11):2561-2567.
[12]张勇,赵东宁,李德毅.相似云及其度量分析方法[J].信息与控制,2004,33(2):129-132.
云计算标准体系范文
关键词:云计算;非标准轴承信息;云计算数据
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)09-1986-03
ResearchonDebase'BasedonCloudTechnology
HAOQi
(CollegeofAutomobile,CollegeofShenyangProfessionTechnology,Shengyang110015,China)
Abarxct:Thedebase'basedinvoivewworkinginalotofdepartments,suchasexaminee,engineroom,giveservicetomachine,teacher,invigilate,etc.Thenet-cloudhascausedextenaiveconcernathomeandabroadinrecentyearsatsettinguptheinfrastructureofnewgenerationonInternet.Thistextcombinesofsocietyinstrancewithcloudtechnology,researchesoncomputeraccountingexamnetworkofsystemtorralire.
Keywords:cloud;computeraccountingexamnetworkofsystem;cloudbata
随着网络技术的发展和行业云计算信息专业系统招标理论在企业中的应用逐渐成熟,非标准轴承行业云计算信息专业系统在企业降低成本方面起到很大作用,为企业节约大量资金。本设计以非标准轴承行业信息企业现状并解决其存在的问题,为改善非标准轴承行业物资成本的居高不下的状况,使企业获得更多的利润,分析并设计了非标准轴承行业信息系统。
本设计首先经过调查非标准轴承行业产生的背景及其现状,介绍非标准轴承行业信息框架结构;其次,构建要点包括:①提供中间件,将现有的数据库管理系统包装成为云计算服务。在非标准轴承行业信息中,主要把非标准轴承行业信息装在中间件中,完成云计算管理。②扩展已有的云计算管理,利用云计算实现令牌的数据管理和相关的云计算服务。
对非标准轴承行业信息的流程与功能进行具体设计,主要包括非标准轴承行业信息的信息、文件上传、企业投管理等功能;最后,实现了其功能,但本系统还不完善还需要进一步进行修改。
1绪论
1.1选题背景
上个世纪90年代中期,虽然我国已步入市场经济,但非标准轴承行业信息仍在低谷中艰难徘徊,非标准轴承行业在恶劣的环境中苦心经营,当时的实际状况:
一是市场秩序混乱,企业内部非标准轴承行业体制不规范,非标准轴承行业合格率达不到了30%,影响了正常生产活动。
1.2国内外研究现状
1.2.1国外现状
激烈的市场竞争,以生产灵活性和快速响应顾客需求为主要特征的生产模式。大规模定制逐渐成为企业广泛应用的重要竞争手段之一。该模式依赖于现代信息技术和先进制造系统,以整合的供应链管理为主要实现手段。采购系统作为实现该模式下的软件系统的组成部分,有着非常关键的作用。
目前在国外大规模定制模式的网络系统主要有两种:由Wood和Deloach提出的多Agent系统工程方法论;Wagner提出Agent对象关系建模的方法以及Woodridge,Jenningsh和Kinny提出Gaia方法。
1.2.2国内现状
虽然这三种主流方法在其使用条件和范围上都存在一定的限制,但是由于随着不断加快的全球经济一体化的进程和国内现代化建设的蓬勃发展,非标准轴承行业云计算信息专业系统成为一种极为普遍的行业市场交易行为,在国际和国内经济活动中发挥着越来越重要的作用。在高度信息化的社会和Internet环境中,传统的模式变得越来越不能适应经济的发展,电子商务模式的模型研究与应用是必然发展方向。同时,电子商务的发展也需要建立电子商务模式的模型。因此,对电子商务的进行研究与开发具有很强的理论意义与现实必要性。
1.3选题的目的及意义
1.3.1选题的目的
利用因特网技术实施非标准轴承行业云计算信息专业系统具有以下一些优势:
充分享用网络信息资源,拓展非标准轴承行业云计算信息专业系统范围,增大企业的主动性。网上非标准轴承行业云计算信息专业系统,可将信息登到企业网站上,使登录的企业获得信息。也可将信息以电子邮件方式发给相关企业,给他们以平等的机会参与竞争。尤其是入世后,许多外国企业也加入其中,那么因特网就显示出强大的信息优势,为物资提供广阔的空间,这就为企业选择质量好、价格低、服务好的供应商提供了最大的可能。可以说实施大大增加了企业的主动性,通过广泛的竞争,实现资源科学有效的配置。
1.3.2选题的意义
网上非标准轴承行业云计算信息专业系统是国外比较流行的方式,已经成为电子商务的重要组成部分,因为它充分利用了互联网的特性开创了一个前所未有的巨大市场而被广泛看好。在网上采购,不仅不受时间和空间的限制,并且可以有效降低运营成本提高竞争效率。同时提供广泛的产品和服务,并且大大降低了信息成本和交替成本,也缩短了与多个供应商之间的谈判,因此,机制更加灵活。
2理论基础
2.1数据库设计理论
数据库是在数据库管理系统的集中控制之下,按一定的组织方式存储起来的,相互关联的数据集合。数据库技术的发展先后经历了层次数据库,网状数据库和关系数据库。
数据库系统是把有关计算机硬件、软件、数据和人员组合起来为用户提供信息服务的系统。因此,数据库系统是由计算机系统,数据库及其描述机构,数据库管理系统和有关人员组成,是由这几个方面组成的具有高度组织性的总体。
2.2相关技术
目前大多数企业采用结构设计与解决方案。结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持有良好的向导支持打包和部署应用,添加目录支持,增强了安全机制,提高了性能。
使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。传统的多层企业级应用模型将两层化模型中的不同层面切分成许多层。
3系统分析
3.1系统的可行性分析
可行性研究的目的就是要用最小的代价在尽可能短的时间内确定问题是否能够解决。当然不能靠主观猜想而是要靠客观分析。必须分析几种主要的可能解法的利弊,从而判原定的系统目标和规模是否现实,系统完成后所能带来的效益是否大到值得去投资开发这个系统的程度。因此,可行性研究实质上是要进行依次大大地压缩简化了的系统分析和设计的过程,也就是在较高层次以较抽象的方式进行的系统分析和设计的过程。可行性研究主要从以下三个方面来进行。
3.2系统功能需求分析
虽然不同规模和性质的企业,需要实现的系统功能可能有所不同,但从在线招标投标平台参与各方当事人来分析,大体来说都需要以下的功能模块,系统主体功能主要有功能和网站系统功能。
其中招标商功能主要有:信息、文件上传等功能。功能主要有:供应商注册、下载、项目信息查看等。
3.3业务流程分析
业务流程分析是功能分析的继续。
3.4数据流程分析
数据流程图是一种图形化的过程建模工具。它通过四个基本要素:外部实体、数据流、过程和数据存储。描述了系统中数据的流动和数据变化(即系统所执行的工作和处理)它强调的是数据流和处理过程,如图所示,数据流程内容包括:
3.5数字字典
数据字典是系统分析阶段的重要部分,它清楚地定义与详细地解释了数据流程图所不能表达的内容,同时它能够帮助分析组织数据,是同用户交谈的极好工具,此外数据字典记载着每个数据项的关键条目,从中可以检查出各数据元素的详细内容或漏掉的数据元素。
由于数据流程图只是对数据处理及彼此之间的联系进行说明,未对数据的详细内容及数据的加工过程进行说明,而这正是数据字典所要表达的。
4系统的设计与实现
4.1系统的总体结构设计
系统功能模块设计:
本系统以网络工作平台的方式,服务于非标准轴承行业云计算信息专业系统。实现从、修改、上传的全程工作管理。
4.2数据库的概念结构设计
信息共享平台的数据库表
4.3界面设计
人机界面设计的关键是使人与计算机之间能够准确地交流信息。一方面,人向计算机输入信息时应当尽量采取自然的方式;另一方面,计算机向人传递信息必须准确,不致引起误解或混乱。另外,不要把内部的处理、加工与人机界面混在一起,以免互相干扰,影响速度。
4.4代码设计
代码是用来表征客观事物的实体类别和属性的一个或一组易于计算机识别和处理的特定的符号或记号,它可以是字符、数字、某些特殊符号或它们的组合。代码设计的任务就是把信息系统要处理的事务用特定的字符、数字或其组合来描述,以便于计算机系统识别与处理。
4.4.1输出设计
输出是系统产生的结果或提供的信息。输出是系统开发的目的和评价系统开发成功与否的标准,本系统输出设计的目的是为了正确及时地反映和组成用于招标的有用信息。
4.4.2输入设计
输入设计对系统的质量有着决定性的重要影响。输入数据的正确性直接决定处理结果的正确性,同时,输入设计是信息系统与用户之间交互的纽带,决定着人机交互的效率。
5系统的实施与维护
云计算信息最大的功效不是处理本地业务数据,而是人们所期待的异地数据的共享,甚至运算。本地数据在原有的本地云计算信息中已经处理,而异地数据的处理是云计算信息相对于传统的云计算信息的一个显著优势。采取网格技术,希望建立的是这祥的平台:异地的数据能够共享、运算。涉及到技术的阿题,主要是除了联网关键的中间件外的业务中间件。构想这种业务中问件所能处理的主要功能是进行异构业务数据的交换。各地系统可能不同以及进行不同业务标准之闯的换算。具体的解决办法是:把各地不同的业务做成一个列表或者一个简单的数据库,当不同地方的用户登录系统的时,如果要运算本地的业务,就用本地规则;要运算外地的规则时,可以访问该中间件。
招标管理平台的安全保密性设计是一个十分重要的技术问题,它直接关系到系统是否可用。为了保证数据的完整性、安全性,把该系统的用户分为二级:1)一般用户:此类用户无需授权即可从网上访问该系统中公开的数据;也可进行某些系统允许的操作,招标资料下载。2)系统管理员:系统管理员为超级用户,可以对系统中的数据进行增删、修改操作。由于他要负责对整个系统的维护和管理,责任重大,其权限必须受到有效的监督和制约,如修改、增删数据必须由企业管理部门的信息中心人员操作。
6结束语
云计算技术是新一代互联网技术。将云计算技术应用于云计算信息行业进行资源整合、可以增强行业内资源的互操作性,即可以与远程的资源进行协同工作。本文提出的利用云计算进行云计算信息教据的共享、数据挖掘、数据安全对实现社保行业资源篮用具有孟要的意义。
参考文献:
云计算标准体系范文篇5
粮仓清仓查库是粮食储藏管理中必不可少的环节,关系国内粮食的宏观调控。该文针对传统的清仓查库方式中效率低,准确率低的问题,在搭建三维激光监测系统的基础上,提出基于三维激光扫描的粮堆快速三维建模与体积计算方法。利用三维激光测距传感器扫描粮堆表面轮廓,获取表面三维点云,再根据Delaunay原则对点云进行三角划分,最终利用微软WPF技术的3D渲染引擎完成粮堆三维模型的建立,而系统中粮堆体积的快速计算采用方格网算法。利用该系统在实验室搭建的试验粮堆上进行了试验。系统利用处理后的标准点云数据可快速准确地完成粮堆三维模型的建立。通过对试验数据的处理和分析,结果显示利用该系统对粮堆扫描后计算出的体积与真实体积的相对误差的平均值仅为0.318%。验证了该系统中所使用的体积计算方法的准确性与稳定性。该研究为粮仓的清仓查库提供了一种高效准确的方法。
关键词:
三维;设计;模型;粮仓;三维激光测距;点云;三维模型;体积
民以食为天,粮食储藏关系军需民食,也关系国家安全和稳定发展。全国粮仓清仓查库能获得粮食总量,有利于更加准确地判断国内粮食供求形势,增强粮食工作的预见性和针对性,为经济发展服务,也有利于切实抓好粮食生产,夯实国家粮食宏观调控的物质基础,为经济平稳较快发展提供有力保障[1-2]。然而随着粮仓规模的扩大和种类的变化,粮仓的统计工作变得越来越复杂[3]。如今数字化粮仓技术为粮食储藏及管理的智能化提供了强有力的支持。它利用先进的测绘技术,快速扫描采集粮堆的信息后传输给计算机软件进行处理建模并计算体积和质量。目前国内外的清仓查库方法主要包括传统人工测量和激光扫描测绘。在传统的清仓查库中,人们首先是将粮堆进行整形,将其整形成截面为梯形或者底面为圆形的粮堆,然后再采用人工丈量的方式来测得粮堆的长宽等数据,最后利用数学公式来得到存粮的体积,这种方法一方面会消耗大量的人力资源和时间,另一方面得到的结果也存在较大的误差[3-4]。三维激光扫描测绘技术能快速、精确的获取物体的三维信息,目前在航空航天等众多行业都有广泛的应用,特别在大型发电厂的煤场盘点中的应用已相当成熟,利用三维激光测距仪来获取煤场煤堆的3D模型及存煤量[5-6]。但是在粮仓中的应用还不是很广泛,朱铁军等[7]提出了利用三维激光扫描粮堆,根据扫描的轮廓信息计算粮堆上方空气层的体积,再利用粮仓体积减去空气层体积的方式得到粮堆体积,这种方法一方面需要在激光扫描时得到均匀的点云数据,这在实际测量中不容易实现,另一方面利用两体积之差得到粮堆体积会加大误差。曾敬文等[8]提出利用立方体等高线计算体积,但是搜索等高线的过程相对复杂。Ren等[9]利用测距传感器对粮仓进行了非接触式测量,然后采用多重积分的方式计算体积。为了更精确实现粮堆三维重构以及提高粮堆体积计算的准确性和效率,本文提出利用WPF进行三维重构和方格网算法计算粮堆体积的设计。
1系统设计与数据处理
1.1三维激光扫描系统数据的采集利用三维激光测距仪,三维激光测距仪能获得距扫描点的距离并结合自身的位置以及角度等信息得到扫描点的三维坐标,如图1所示,再利用公式(1)即可得到采样特征点距离底面的距离。经过三维激光测距仪在粮堆上方多个位置多次扫描,即可得到粮堆的三维点集合,通常将此类三维点集合称为点云。
1.2原始点云数据的处理在粮仓中,随着悬臂的移动,激光传感器采集到粮堆表面某点的距离,然后结合传感器自身的位置将其转换为特征点距粮堆底面的距离。
1.2.1数据去噪利用三维激光测距仪采集粮堆特征点坐标时,不免会受到空间中尘埃等因素的影响,从而出现毛刺,这些毛刺点对于三维模型的重建和粮堆体积的计算结果都有较大影响。在本系统中采用中值滤波的方式将毛刺点过滤。中值滤波是基于排序统计理论的一种能有效抑制噪声的非线性信号处理技术,它的原理是把某点的值用其邻近的点的中值代替。对于每一条扫描线,按照粮堆轮廓的变化趋势来判断,对于突变明显的点则认为是毛刺,采取中值滤波消除该噪声点。
1.2.2数据拼接受到粮堆面积大等因素的影响,三维激光测距设备无法在单一的位置扫描到完整的粮堆数据,因而需要在多个位置进行多次扫描,每次扫描得到的数据所在的坐标系也不同。为得到整个粮堆的完整点云数据,需要对多次的扫描结果进行拼接。拼接即利用转换矩阵和转换向量将处于不同坐标系下的点云数据转换到同一个坐标系下。
1.2.3数据网格化通过三维激光测距仪采取到的原始点云数据量庞大,一般都会达到几十万个点,而且数据点分布不均,如果对原始点云数据直接进行分析和建模会非常复杂。将散乱点云数据规格化为标准的网格点云数据。规格化点云数据在简单化建模计算的同时,也使点云数量得到了简化。将散乱点云规格化为标准的网格点云数据的过程主要包括网格初始化和散乱点云的高度值转化为标准网格交点的高度值。网格初始化中把粮仓底面划分若干小方格,网格交点的默认初始值为0。将散乱点云转化为网格交点的过程采用反向加权平均的算法。对于某个网格交点周围的点云,将这些点云的高度值加权平均得到该点的高度值。权值根据散乱点距交点的距离来确定,距离越远,权值越小。
1.3体积与质量计算方法粮堆是不规则形状,传统方法是将粮堆整形,利用数学理论中的体积公式计算,一般误差较大。在此系统中体积计算采用方格网算法,利用处理建模好的标准点云数据,将粮堆的底面分为标准的方格网,此方格网与采集到的点云数据处理后的标准网格相对应,整个粮堆可认为是由数个以方格为底的柱体组成,体积可由这数个柱状的体积之和表示[6]。每个方格的4个顶点分别对应粮堆标准网格点云中相邻的4个点,每个点的值代表粮堆上的表面特征点距离粮仓底面的距离,取4个点的高度值的平均值作为柱状体的等效高,再按照柱体的体积公式就能得到每个柱状体的体积,将它们累加起来即得到整个粮堆的体积V[7-8]。
2系统硬件组成
粮仓3D测量系统主要由三维激光测距仪、检测计算机终端、测量悬臂及支架组成。激光测距仪采用德国SICK的DME5000三维激光测距仪,测量范围0.1~300m,测量精确度为±30mm,模拟输出范围为0~20mA。在粮场建立检测网和空间坐标系,将三维激光测距仪安装在斗轮机或堆取料机的悬臂上,随着悬臂的移动,测距仪采集传感器到谷堆某点的距离值以及角度,再结合传感器自身的位置得到特征点的三维坐标。粮仓一般分为矩形粮仓和圆形粮仓,对于不同的粮仓,硬件设备安装形式不同。如图2a所示为矩形粮仓的粮仓测绘设备安装示意图,激光传感器挂在悬臂上并可在悬臂上沿悬臂移动,而悬臂一端安装在滑道上可沿滑道水平移动,从而使激光传感器实现了无死角扫描粮堆。如图2b所示为圆形粮仓的安装示意图,相比矩形粮仓的区别是悬臂是绕着圆形粮仓的中心点的轴旋转移动,以此来达到无死角测量。
3软件模块设计
本设计将通过硬件系统采集到的粮堆特征点来构建粮堆的三维模型,根据不同的构建方式呈现散点模型、线框模型以及立体模型。软件接收激光测距仪采集的粮堆原始点云数据,经过数据处理,将原始离散点云数据转化为标准网格点云数据,最后利用建模完成的标准矩阵式点云数据,进行三角剖分,建立粮堆的3D模型送往渲染引擎渲染显示,最终生成粮堆体积报表和外观3D模型,如图3所示。三维模型渲染流程如图4所示。三角划分的结果直接决定了曲面的渲染拟合效果。数据存储在一个标准矩阵数组中,根据Delaunay三角划分原则,选择以矩阵中相邻的4个数为单位,每4个点可划分为2个三角形,即通过对角线划分,通过划分后的三角网构成曲面网格[15-16],如图5所示。在三维建模中,需要对其进行平移缩放变换,以便让我们建立的三维图像能得到完全显示。为实现整个3D物体的变换,即对每一个坐标点进行位置变换,一个三维坐标点可以通过变换矩阵变为另外一个三维坐标。
4试验验证
4.1实验室试验利用此系统在北京林业大学控制实验室搭建的试验粮堆上进行了试验,经精确人工测量得到试验粮堆的真实体积大小为2.205m3。应用该系统在试验粮堆上方进行了完整的10次扫描,经过数据网格化处理,将点云数据传回计算机软件进行的三维建模效果如图6所示。通过对以上试验数据的分析,测量体积与真实体积的平均相对误差为0.318%,最大误差为0.58%,由此可知该系统的测量准确度高,结果可靠。另外系统测量体积的标准偏差为0.0083m3,由此体现系统测量稳定性好。
4.2河北沧州粮仓试验同样利用此系统在河北某圆形粮仓进行了试验。已知该粮仓以前采用的是人工丈量的方式得到粮堆的体积和质量。经过完整的10次扫描得到原始点云,经数据处理将原始点云网格化为6724个点,这些点在xy平面上分布在均匀的方格网上呈矩阵排列。如图7a所示是某次扫描所采集到的粮堆点云所形成的3D散点模型,图7b是将这些进行曲面重构后形成的曲面模型。对粮堆重复测量10次,体积计算结果如表2所示。对以上测量结果数据进行分析可得系统测量体积平均值为22469.97m3,标准偏差为42.92m3,而人工丈量的平均值22466.5m3,标准偏差为70.25m3。利用系统方格体积算法得出的体积结果相对人工丈量结果相对标准偏差小,重复性高,体积测量稳定性高。
5结论
云计算标准体系范文篇6
【关键词】电信运营商云计算公众云
1引言
“云计算”的思想最早起源于电话网,业界将透明的、黑箱的电话传输网称之为“云”。2008年以来我国云计算项目部署密度显著增加,呈现“以政府为主导、以IaaS交付模式为主”的趋势(见图1)。唐雄燕[1](2011)认为云计算将给电信运营业带来多方面机遇,如可以直接提供公共云计算服务、可以提供基于开放通信能力的云服务等。当前我国云计算标准规范、第三方评估认证审计等配套支持环节明显不足,建设环境滞后;随着谷歌、亚马逊等企业加快在全球布局,云计算服务向境外集中的风险将进一步加大。总体来看,我国公共云服务能力与发达国家仍有较大差距,业务规模较小,业务较为单一。
业界普遍认为,大型公有云服务如微软WindowsAzure、亚马逊AWS等使用的服务器、存储、网络带宽甚至电力的单位成本,都比一般企业要便宜得多,发展潜力巨大,学者刘玮、张建雄、徐敏捷[2](2012)已提出了公有云资费、定制云资费等策略。不过既有研究成果(刘山[3](2012)、何廷润[4](2012))多集中在云计算概念、产业链、战略布局等方面,有必要对我国电信运营商开展公众服务云的总体思路及技术方案展开研究。
2云计算的定义及对运营商的价值
2.1云计算的定义
从运营商实践角度来看,云计算是一种将集群计算能力通过互联网向公众提供服务的互联网新业务,是互联网和信息化的发展方向与应用趋势。云计算提供的是“服务”,主要包括公众云(对外提供服务)、私有云(内部系统使用)、混合云等。
2.2云计算对运营商的价值
从内部(私有云)看,云计算对运营商的价值主要包括四个方面:
一是虚拟化和资源调度。虚拟化可实现资源“空分、时分”共享,提升网络利用率至60%(数据来源:中国联通);
二是分布式计算和存储。分布式计算、存储采用软件方式可提升系统整网性能和可靠性,降低对单点硬件(性能、可靠性)的依赖,降低采购成本;
三是统一云管理系统。可实现分权分域的统一IT资源管理,改变管理模式,提高整网的运维效率,如人均大于3000台(数据来源:中国联通);
四是面向“云”优化的硬件。可实现高能效比,有效降低整体TCO(总拥有成本)。
从外部(公众云)看,云计算对运营商的价值主要包括三个方面:
一是灵活满足客户个性化需求。以按需服务的方式根据不同用户的个性化需求推出多层次的服务;
二是保障客户服务的安全性。云计算网络冗余机制可实现客户服务的高扩展性、高可靠性;
三是资源透明化。底层资源(计算/存储/网络资源等)对用户透明,用户无需了解资源具体实现和地理分布等细节。
3公众服务云业务的特性、市场定位
从实践角度看,我国电信运营商公众服务云业务的特性主要包括标准化、自服务、快速供应、按需使用和自由伸缩等五个方面,见表1。
从市场定位看,电信运营商主要面向政企客户和互联网公司,提供标准的通用化应用托管服务。以中国移动为例,其公众服务云业务将由全网统一运营团队进行“集中运营”,并由总部统一规划和建设公众服务云平台,可提供的服务见表2。
4公众服务云与传统IDC托管服务的区别
4.1传统IDC托管服务
(1)重点考虑因素:用户对托管地有明确要求;用户对IDC机房环境及服务有较高要求。
(2)布局思路:运营商集团公司直属IDC机房设置在中心城市(如北京、上海、广州等),省级IDC机房由各省根据本地业务需求灵活规划建设。
(3)以运营收入为导向,与集团客户业务协同发展,制定机房星级标准和服务等级标准,提供满足用户不同需求的IDC政企托管服务。
(4)与IT系统提供商合作,为政企等传统行业客户提供全面的IT系统解决方案和托管服务,打造电信运营商自身IDC服务的高端品牌,创造新的收入和利润增长点。
4.2公众服务云
(1)重点考虑因素:与位置无关;注重建设及运营成本、政府支持和优惠政策、绿色节能等。
(2)布局思路:结合云计算总体规划,全国选取几个物理区域,建设大规模公众服务云资源池;综合考虑气候、电力供应、政府支持等情况,一般在北方如黑龙江、内蒙古等省份选址。
(3)按照互联网服务的模式,面向政企客户和互联网公司提供标准化的应用托管服务。
(4)开展弹性计算、在线云存储、PaaS开发环境、SaaS应用等综合云计算服务,以形成对政企托管服务的有效补充。
(5)通过创新的开放合作模式,引入社会优良开发和应用资源,共建云服务生态环境。
5公众服务云发展总体思路
如图2,总体来看,我国电信运营商将以合作开放的理念设计、运营公众服务云平台,将公众服务云作为基础平台,结合开发社区、产业合作及开放API接口等方式,吸收社会优秀资源,形成良性公众服务云生态系统。从时间上看,初期以提供IaaS基础IT资源服务为切入点,后期将逐步根据市场需求,结合全业务或移动通信优势,推出PaaS或SaaS服务。
6公众服务云总体技术方案
如图3,我国电信运营商的总体技术方案,一般包括公众服务云运营管理平台、公众服务云资源管理接口和公众服务云资源池等三个方面,总体技术原则是统一规划、集中运营、多资源池系统接入、模块化设计和资源管理接口标准化。
6.1公众服务云运营管理平台
云计算标准体系范文1篇7
云计算的潜在问题
首先必须清楚地了解实施云计算的种种风险:
服务可用性:许多云服务仍然处于试用阶段,云平台的服务中断可能会经常发生。因此,必须清楚的预见云服务中断造成的损失;
安全性:任何系统都难以保证没有缺陷,具体到云平台,问题往往会大面积扩散。另一个必须要解决的问题是:在云平台上传送机密信息是否可行?
缺乏标准:开发云服务的企业必须认识到目前云计算领域几乎没有标准。这意味着在某个云平台中开发的应用程序在另一云平台中执行将遇到种种困难;
数据传输率:网络吞吐量往往是一个瓶颈,限制了对云服务数据密集环境的适用性;
软件许可:大多企业软件供应商并没有考虑到云计算的软件许可体系。在云中的软件许可需要一种完全不同的模式。
云服务转型参考模型
因此,在实施云计算项目时必须遵循有效的方法才能达到理想效果,惠普的云计算与服务转型参考模型就得到了业界的普遍重视。该模型包括五个发展阶段和六个相关领域,可帮助用户切实可行地评估自身开展云计算的基础,确定自身发展目标和能力需求,同时还可制定实现云计算服务的发展蓝图。
五个云服务发展阶段为:
“标准化”阶段:此阶段对IT用户以功能性应用管理为主,通过整合和优化内部来实现标准化,直接控制IT成本、增加投资的有效性;
“优化”阶段:此阶段IT组织和用户一起通过既定的整合计划和现有结构化能力进行IT体系结构的改进和实施,推动硬件、软件、数据库管理系统、集成规范和采购等方面的标准化和整合,打下IT优化的基础。后期,IT组织将开始探索IT资源共享的机会;
“服务驱动”阶段:此阶段,IT组织和消费者认识到IT基础设施和技术体系结构的集中管理和共享使用是进一步减少成本的关键,工作重点将从容量管理转向共享功能的规划。这是构建云服务的前期;
“区别服务来源”阶段:此阶段IT组织管理作为共同资产的通用和共享的IT基础设施。这是IT服务交付阶段,所有IT软硬件资源都已成为为云消费者提供的服务。这时IT组织已能够接受从外部云提供商处获得的服务,服务来源变得越来越动态,服务被区别为更为优化程度不同的解决方案;
“云服务提供”阶段:此阶段所有组件已经成为云服务的提供载体。如果基础设施规模足够大,IT管理层可以考虑成为公共或私有云的提供者。特别是内部流程的大量自动化,使云服务的规模经营优势得以充分发挥。
惠普云服务转型参考模型列出了各个阶段在如下六个领域的主要特征,帮助企业找到关键点,全面分析和评估IT应用现状:
技术体系结构和基础设施:评估企业体系结构的使用和状态、技术资源及容量的管理能力、基础设施管理工具、自动化、虚拟化的水平,以及通过使用共享池提供按需服务的能力;
服务管理框架:从管理系统的建立、管理信息的使用、绩效衡量和管理等方面来评估企业服务管理和信息收集能力;
治理、财务和安全:评估企业在安全规则和策略等方面的发展情况,包括企业在财务管理会计、投资风险管理、治理成熟度、业务运作模型等方面的表现;
文化与人员:在向云服务过渡的过程中,企业文化必须从以能力和技术为中心转向以客户服务和投资效益为中心,因此必须评估企业文化和人员资质,提高在改善客户服务、成本控制和优化投资效益方面发挥的作用;
最佳实践流程:流程指IT组织为提供云服务所需要的流程,必须根据ITILV3规定的最佳实践评估IT流程设计、归档、管理和持续提高的水平,以及最终呈现的效果;
服务组合管理:评估和分析服务提供商对消费者提供服务方式的优化水平,为满足消费者需求而提供的服务目录丰富程度,以及服务提供内外环节上的各种保障协议的完备程度。
通过在上述六个领域对企业IT进而全面的评估和分析,可以根据表1描述的惠普云服务转型参考模型确定企业IT所处的阶段,规划和制定自身向云计算服务转型应采取的措施和路线图。
构建云服务行动路线图
下面以惠普为一家全球金融机构实施的云项目为例,介绍构建云服务的具体行动计划。
该项目的目标是提升软件、硬件和主要流程的利用效率,降低IT设备占用空间,推进IT标准化和流程自动化。惠普帮助客户进行IT基础设施的迁移,对开放系统进行整体架构分析,提出了私有云设计方案,并对方案的实施提出了详细的行动路线图。客户在实施私有云方案后,建成了资源灵活供给的IT支撑环境,IT环境的建立从原来的数周缩短为数天。
如图1所示,惠普在该项目中建议的行动路线图分为如下三步:
第一步:定义配合云策略的云服务运营模式的高层体系结构,这个高层体系结构包含四种视图:业务视图、功能视图、技术视图和实施视图。在此项目中,架构的技术视图中采用惠普融合基础设施作为云服务的基础部件。
第二步:进行现状分析、差距分析和项目规划,这一阶段包括如下工作:在主要项目负责人的参与下进行战略规划;获得高层支持,成立项目管理办公室;开发出转型路线图,一般为多年规划;马上着手启动一批速赢项目。
云计算标准体系范文篇8
培育信息产业新业态的意见
国发〔2015〕5号
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:
云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。发展云计算,有利于分享信息知识和创新资源,降低全社会创业成本,培育形成新产业和新消费热点,对稳增长、调结构、惠民生和建设创新型国家具有重要意义。当前,全球云计算处于发展初期,我国面临难得的机遇,但也存在服务能力较薄弱、核心技术差距较大、信息资源开放共享不够、信息安全挑战突出等问题,重建设轻应用、数据中心无序发展苗头初步显现。为促进我国云计算创新发展,积极培育信息产业新业态,现提出以下意见。
一、指导思想、基本原则和发展目标
(一)指导思想。
适应推进新型工业化、信息化、城镇化、农业现代化和国家治理能力现代化的需要,以全面深化改革为动力,以提升能力、深化应用为主线,完善发展环境,培育骨干企业,创新服务模式,扩展应用领域,强化技术支撑,保障信息安全,优化设施布局,促进云计算创新发展,培育信息产业新业态,使信息资源得到高效利用,为促进创业兴业、释放创新活力提供有力支持,为经济社会持续健康发展注入新的动力。
(二)基本原则。
市场主导。发挥市场在资源配置中的决定性作用,完善市场准入制度,减少行政干预,鼓励企业根据市场需求丰富服务种类,提升服务能力,对接应用市场。建立公平开放透明的市场规则,完善监管政策,维护良好市场秩序。
统筹协调。以需求为牵引,加强分类指导,推进重点领域的应用、服务和产品协同发展。引导地方根据实际需求合理确定云计算发展定位,避免政府资金盲目投资建设数据中心和相关园区。加强信息技术资源整合,避免行业信息化系统成为信息孤岛。优化云计算基础设施布局,促进区域协调发展。
创新驱动。以企业为主体,加强产学研用合作,强化云计算关键技术和服务模式创新,提升自主创新能力。积极探索加强国际合作,推动云计算开放式创新和国际化发展。加强管理创新,鼓励新业态发展。
保障安全。在现有信息安全保障体系基础上,结合云计算特点完善相关信息安全制度,强化安全管理和数据隐私保护,增强安全技术支撑和服务能力,建立健全安全防护体系,切实保障云计算信息安全。充分运用云计算的大数据处理能力,带动相关安全技术和服务发展。
(三)发展目标。
到2017年,云计算在重点领域的应用得到深化,产业链条基本健全,初步形成安全保障有力,服务创新、技术创新和管理创新协同推进的云计算发展格局,带动相关产业快速发展。
服务能力大幅提升。形成若干具有较强创新能力的公共云计算骨干服务企业。面向中小微企业和个人的云计算服务种类丰富,实现规模化运营。云计算系统集成能力显著提升。
创新能力明显增强。增强原始创新和基础创新能力,突破云计算平台软件、艾字节(EB,约为260字节)级云存储系统、大数据挖掘分析等一批关键技术与产品,云计算技术接近国际先进水平,云计算标准体系基本建立。服务创新对技术创新的带动作用显著增强,产学研用协同发展水平大幅提高。
应用示范成效显著。在社会效益明显、产业带动性强、示范作用突出的若干重点领域推动公共数据开放、信息技术资源整合和政府采购服务改革,充分利用公共云计算服务资源开展百项云计算和大数据应用示范工程,在降低创业门槛、服务民生、培育新业态、探索电子政务建设新模式等方面取得积极成效,政府自建数据中心数量减少5%以上。
基础设施不断优化。云计算数据中心区域布局初步优化,新建大型云计算数据中心能源利用效率(PUE)值优于1.5。宽带发展政策环境逐步完善,初步建成满足云计算发展需求的宽带网络基础设施。
安全保障基本健全。初步建立适应云计算发展需求的信息安全监管制度和标准规范体系,云计算安全关键技术产品的产业化水平和网络安全防护能力明显提升,云计算发展环境更加安全可靠。
到2022年,云计算应用基本普及,云计算服务能力达到国际先进水平,掌握云计算关键技术,形成若干具有较强国际竞争力的云计算骨干企业。云计算信息安全监管体系和法规体系健全。大数据挖掘分析能力显著提升。云计算成为我国信息化重要形态和建设网络强国的重要支撑,推动经济社会各领域信息化水平大幅提高。
二、主要任务
(一)增强云计算服务能力。
大力发展公共云计算服务,实施云计算工程,支持信息技术企业加快向云计算产品和服务提供商转型。大力发展计算、存储资源租用和应用软件开发部署平台服务,以及企业经营管理、研发设计等在线应用服务,降低企业信息化门槛和创新成本,支持中小微企业发展和创业活动。积极发展基于云计算的个人信息存储、在线工具、学习娱乐等服务,培育信息消费。发展安全可信的云计算外包服务,推动政府业务外包。支持云计算与物联网、移动互联网、互联网金融、电子商务等技术和服务的融合发展与创新应用,积极培育新业态、新模式。鼓励大企业开放平台资源,打造协作共赢的云计算服务生态环境。引导专有云有序发展,鼓励企业创新信息化建设思路,在充分利用公共云计算服务资源的基础上,立足自身需求,利用安全可靠的专有云解决方案,整合信息资源,优化业务流程,提升经营管理水平。大力发展面向云计算的信息系统规划咨询、方案设计、系统集成和测试评估等服务。
(二)提升云计算自主创新能力。
加强云计算相关基础研究、应用研究、技术研发、市场培育和产业政策的紧密衔接与统筹协调。发挥企业创新主体作用,以服务创新带动技术创新,增强原始创新能力,着力突破云计算平台大规模资源管理与调度、运行监控与安全保障、艾字节级数据存储与处理、大数据挖掘分析等关键技术,提高相关软硬件产品研发及产业化水平。加强核心电子器件、高端通用芯片及基础软件产品等科技专项成果与云计算产业需求对接,积极推动安全可靠的云计算产品和解决方案在各领域的应用。充分整合利用国内外创新资源,加强云计算相关技术研发实验室、工程中心和企业技术中心建设。建立产业创新联盟,发挥骨干企业的引领作用,培育一批特色鲜明的创新型中小企业,健全产业生态系统。完善云计算公共支撑体系,加强知识产权保护利用、标准制定和相关评估测评等工作,促进协同创新。
(三)探索电子政务云计算发展新模式。
鼓励应用云计算技术整合改造现有电子政务信息系统,实现各领域政务信息系统整体部署和共建共用,大幅减少政府自建数据中心的数量。新建电子政务系统须经严格论证并按程序进行审批。政府部门要加大采购云计算服务的力度,积极开展试点示范,探索基于云计算的政务信息化建设运行新机制,推动政务信息资源共享和业务协同,促进简政放权,加强事中事后监管,为云计算创造更大市场空间,带动云计算产业快速发展。
(四)加强大数据开发与利用。
充分发挥云计算对数据资源的集聚作用,实现数据资源的融合共享,推动大数据挖掘、分析、应用和服务。开展公共数据开放利用改革试点,出台政府机构数据开放管理规定,在保障信息安全和个人隐私的前提下,积极探索地理、人口、知识产权及其他有关管理机构数据资源向社会开放,推动政府部门间数据共享,提升社会管理和公共服务能力。重点在公共安全、疾病防治、灾害预防、就业和社会保障、交通物流、教育科研、电子商务等领域,开展基于云计算的大数据应用示范,支持政府机构和企业创新大数据服务模式。充分发挥云计算、大数据在智慧城市建设中的服务支撑作用,加强推广应用,挖掘市场潜力,服务城市经济社会发展。
(五)统筹布局云计算基础设施。
加强全国数据中心建设的统筹规划,引导大型云计算数据中心优先在能源充足、气候适宜、自然灾害较少的地区部署,以实时应用为主的中小型数据中心在靠近用户所在地、电力保障稳定的地区灵活部署。地方政府和有关企业要合理确定云计算发展定位,杜绝盲目建设数据中心和相关园区。加快推进实施“宽带中国”战略,结合云计算发展布局优化网络结构,加快网络基础设施建设升级,优化互联网网间互联架构,提升互联互通质量,降低带宽租费水平。支持采用可再生能源和节能减排技术建设绿色云计算中心。
(六)提升安全保障能力。
研究完善云计算和大数据环境下个人和企业信息保护、网络信息安全相关法规与制度,制定信息收集、存储、转移、删除、跨境流动等管理规则,加快信息安全立法进程。加强云计算服务网络安全防护管理,加大云计算服务安全评估力度,建立完善党政机关云计算服务安全管理制度。落实国家信息安全等级保护制度,开展定级备案和测评等工作。完善云计算安全态势感知、安全事件预警预防及应急处置机制,加强对党政机关和金融、交通、能源等重要信息系统的安全评估和监测。支持云计算安全软硬件技术产品的研发生产、试点示范和推广应用,加快云计算安全专业化服务队伍建设。
三、保障措施
(一)完善市场环境。
修订电信业务分类目录,完善云计算服务市场准入制度,支持符合条件的云计算服务企业申请相关业务经营资质。研究支持大规模云计算服务的网络政策。支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作。引导云计算服务企业加强内部管理,提升服务质量和诚信水平,逐步建立云计算信任体系。加强互联网骨干网互联互通监管和技术支撑手段建设,调整网间互联结算政策,保障网间互联高效畅通。对符合布局原则和能耗标准的云计算数据中心,支持其参加直供电试点,满足大工业用电条件的可执行大工业电价,并在网络、市政配套等方面给予保障,优先安排用地。引导国有企业运用云计算技术提升经营管理水平,推广应用安全可靠的云计算产品和解决方案。
(二)建立健全相关法规制度。
落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《中华人民共和国政府信息公开条例》,完善互联网信息服务管理办法,加快制定信息网络安全、个人信息保护等法律法规,出台政府和重要行业采购使用云计算服务相关规定,明确相关管理部门和云计算服务企业的安全管理责任,规范云计算服务商与用户的责权利关系。
(三)加大财税政策扶持力度。
按照深化中央财政科技计划(专项、基金等)管理改革的要求,充分发挥国家科技计划、科技重大专项的作用,采取无偿资助、后补助等多种方式加大政府资金支持力度,引导社会投资,支持云计算关键技术研发及产业化。支持实施云计算工程,继续推进云计算服务创新试点示范工作,及时总结推广试点经验。创新政府信息系统建设和运营经费管理方式,完善政府采购云计算服务的配套政策,发展基于云计算的政府信息技术服务外包业务。将云计算企业纳入软件企业、国家规划布局内重点软件企业、高新技术企业和技术先进型服务企业的认定范畴,符合条件的按规定享受相关税收优惠政策。
(四)完善投融资政策。
引导设立一批云计算创业投资基金。加快建立包括财政出资和社会资金投入在内的多层次担保体系,加大对云计算企业的融资担保支持力度。推动金融机构对技术先进、带动支撑作用强的重大云计算项目给予信贷支持。积极支持符合条件的云计算企业在资本市场直接融资。
(五)建立健全标准规范体系。
按照“急用先行、成熟先上、重点突破”原则,加快推进云计算标准体系建设,制定云计算服务质量、安全、计量、互操作、应用迁移,云计算数据中心建设与评估,以及虚拟化、数据存储和管理、弹性计算、平台接口等方面标准,研究制定基于云计算平台的业务和数据安全、涉密信息系统保密技术防护和管理、违法信息技术管控等标准。
(六)加强人才队伍建设。
鼓励普通高校、职业院校、科研院所与企业联合培养云计算相关人才,加强学校教育与产业发展的有效衔接,为云计算发展提供高水平智力支持。完善激励机制,造就一批云计算领军人才和技术带头人。充分利用现有人才引进计划,引进国际云计算领域高端人才。对作出突出贡献的云计算人才,可按国家有关规定给予表彰奖励,在职称评定、落户政策等方面予以优先安排。支持企业和教育机构开展云计算应用人才培训。
(七)积极开展国际合作。
支持云计算企业通过海外并购、联合经营、在境外部署云计算数据中心和设立研发机构等方式,积极开拓国际市场,促进基于云计算的服务贸易发展。加强国内外企业的研发合作,引导外商按有关规定投资我国云计算相关产业。鼓励国内企业和行业组织参与制定云计算国际标准。
各地区、各部门要高度重视云计算发展工作,按照本意见提出的要求和任务,认真抓好贯彻落实,出台配套政策措施,突出抓手,重点突破,着力加强政府云计算应用的统筹推进等工作。国务院有关部门要加强协调配合,建立完善工作机制,做好与国家网络安全和信息化发展战略及相关政策的衔接,加强组织实施,形成推进合力。发展改革委、工业和信息化部、科技部、财政部、网信办要会同有关部门,加强对云计算发展的跟踪分析,推动各项任务分工的细化落实。
云计算标准体系范文
四大挑战
中国电子学会理事长吴基传表示:“‘云’不再飘浮于空中。在云应用蓬勃兴起的今天,挑战与机遇同在。”
当前,中国云计算市场面临的挑战可以归纳为以下四个方面。
第一,云服务的安全问题仍是大家最关注的。云服务只有更有效地降低成本,提高资源的利用率,同时不断提升云服务供供商的信誉度,才能解除用户的后顾之忧。
第二,云计算的标准问题。俗话说,没有规矩不成方圆。云计算从2007年兴起之时,业界关于云计算技术标准的争论就不绝于耳。云计算的标准并不是空中楼阁,它要经过长时间的实践检验,并在新技术逐步替代旧技术、新的业务模式逐步替代传统业务模式的过程中慢慢完善。云计算的标准一定要兼容并蓄,不断优化。云计算标准的形成会经过实践、提炼等阶段,才能达成广泛的共识,最终成为业界认可的标准。云计算标准的制定需要产、学、研各界的共同努力以及政府的大力支持。
第三,把更多的创新思想融入到实践中去,不断探索新型的云服务模式。一些大型企业应该起到带头作用,将云服务的思想与自身的业务实践相结合,不断优化数据中心的架构,提高数据中心资源的利用率,改善服务体系,转变经营理念。中小企业在资金、技术、人才、管理经验等方面存在欠缺,因此对云服务寄予厚望。中小企业云服务市场的逐渐兴起,势必会催生出一批具有实力的公共云服务商。
第四,云计算的兴起将引发信息化的新一轮变革。云计算企业应该充分发挥其创新精神,勇于开拓新的市场。云计算将成为单个企业信息化向全社会信息化过渡的主要驱动力。
无论是厂商还是用户,都应该充分认识到云计算的重要性、必要性和紧迫性。在云计算落地的过程中,如何才能让资源得到更充分的利用,同时使服务变得更有效、更经济,且具有更高的质量,是值得仔细思考的问题。云计算落地需要一个过程,切忌拔苗助长。只有循序渐进,务实推进,遵循规律,才能让云应用真正落在实处。云计算本身是一个长产业链,涉及政府、厂商、研发、用户等多个环节。处于云计算产业链各环节上的企业、组织机构,应该找准自己的定位,充分利用比较优势,形成既相互支持又良性竞争的局面。
云产业风起云涌
走进本次云计算大会的展示区,记者的第一感觉是,云落地不再是一句空话。大会组委会首次面向国内外征集了在中国研发或者有应用实践的云计算创新产品。在数百个征集来的作品中,组委会精选出20个具有代表性的作品进行了展示,包括金融应用与分析平台、云备份平台、云测试平台、在线工作平台、云游戏、云管理平台等。从这些展示可以看出,云计算的触角已延伸至人们工作、生活和娱乐的各个角落。
会场33家企业展台,集中展现了基本完整且颇具规模的云产业链。更关键的是,每个企业的云产品与方案介绍背后,都有实际的应用案例在支撑。云计算试点城市与企业的健康云、媒体云、数字园区、云数据中心、云存储等各种云应用内容丰富,显示出云计算产业的风潮涌动。
浪潮在大会上力推“行业云”的应用之路。浪潮高级副总裁王恩东一针见血地指出:“我国云计算应用普遍存在‘政府着急,用户不急’和‘盲目跟风,一哄而上’的现象,缺乏对应用模式的探索和实践。云计算应用的发展应与中国信息化的特性紧密结合,行业云是发展中国云应用的主要途径之一。”
目前,浪潮在企业云、政务云、行业云等领域推出了多个整体解决方案,并付诸实施。比如,浪潮率先在国内推出了包括云基础架构、视频云应用软件和视频终端高清双向机顶盒在内的完整解决方案,并且成功应用于广电行业。此外,浪潮还助力青岛市打造政务云,通过为青岛市及其下辖的12个区县提供包括云架构、云应用在内的整体解决方案,提高了政府信息资源的使用效率。
在云计算落地方面,中兴通讯的做法比较务实。中兴通讯股份有限公司云计算及IT经营部副总裁吕阿斌表示:“云计算在民生、电子事务等方面将发挥重要作用。比如在民生方面,中兴通讯帮助国内某城市建立了‘12345政府热线’,为百姓答疑解惑,解决生活中遇到的各种困难。此应用就是一种典型的云服务。此外,中兴通讯的海量云存储解决方案还广泛应用于数字档案馆、图书馆等。”
中兴通讯不仅可以为各行业用户提供量身订制的云计算解决方案,而且它本身就是一个成功的云应用实践者。近日,中兴通讯的全球云计算中心(一期)在南京建成。作为中兴通讯的私有云,该中心可为中兴通讯全球的几万名员工提供虚拟桌面、接入等服务。
Google在云落地方面也做了很多努力。比如,Google输入法团队最近将中文的云输入法引入了Google翻译,用户可以通过基于云端的在线输入法轻松方便地输入中文。
事实证明,与行业和应用相结合,云才能找到出路。
打造自有核心技术
发展云产业,必须要有自己的核心技术,创造自有的核心价值。吕阿斌表示:“对于云计算来说,虚拟化是一个不可或缺的部分。但是,只有虚拟化,并不能解决云计算应用落地的问题。对虚拟资源实现调度,对上层应用提供支持,这需要一个中间层,那就是云操作系统。”
王恩东透露,浪潮自主研发的云数据中心操作系统即将面世。浪潮将成为国内在云计算软硬件上完成整体布局的厂商,从而与国际领导厂商在云基础架构领域形成比肩之势,为中国企业的云应用落地提供完全自主化的战略级装备。
云计算标准体系范文1篇10
虽然云计算在改变图书馆管理模式、服务模式、节省开支方面发挥了巨大的作用,但是云计算技术给图书馆管理带来的挑战也是需要引起注意的。
1安全问题网络安全
一直是人们关注的重点,黑客、病毒、木马等威胁着网络安全和图书馆数据库的安全。尽管云计算服务商提供安全保障,图书馆自身配备有网络维护人员与杀毒软件,但是安全问题依旧是图书馆所不可忽视的问题。首先,互联网大环境不安全。云计算是依赖于互联网发展起来的,互联网的安全直接影响到云计算安全、图书馆数据库的安全,而威胁互联安全的因素并未消除。其次,云计算服务商自身的安全性。云计算服务商自身的运营状况是其安全性的直接体现,因此这是图书馆与其签订协议时首要考察的内容,否则,会给图书馆带来巨大的经济损失。最后,图书馆自身的安全意识。图书馆维护人员往往会在维护系统时掉以轻心,自以为安装有各种各样的软件就可以抵御威胁,这样的心理容易为木马、黑客等提供侵入空隙,最终造成图书馆数据库的崩溃。
2资源配置问题
由于云计算给图书馆管理带来较大的安全风险,图书馆在将资源上传到云计算服务平台上时,应该充分注意资源配置的问题。为了保证图书馆资源的安全,保证图书馆的正常运营,图书馆显然不能将全部的资源都上传在云端,需要做一些常规的、必要的数据备份,即使云计算服务平台受损或出现问题时,不影响图书馆为读者提供服务。因此,图书馆应该对自己现有的资源进行归纳整理,最终决定哪些数据可以上传到云端让云计算服务商托管,哪些数据必须在图书馆保存。云计算模式与图书馆现有模式相结合,一方面保证了重要资源的安全性与知识产权,另一方面实现数据的共享性。
3知识产权问题
知识产权问题随着数字化图书馆的产生就已经存在,是备受人们关注的话题之一。图书馆与云计算服务商签订协议之后,将原有的一切资源交归云计算服务商进行管理,读者可以从云库中便捷地获取自己所需要的资源,实现了资源的共享。然而,对于资源提供者来说,希望自己上传到云端的资源归自己控制,其他人不得私自使用或修改。然而,云计算服务商往往在提供者不知情的情况下将这些资源以数据整合、数据挖掘、知识服务的名义使其实现合法化,侵害了提供者的知识产权。也就是说云计算服务商可能会将图书馆托管的资源公开,本属于图书馆、图书馆会员的使用资源,同时也成为别人的资源,这种行为不仅侵害了知识产权,而且使得图书馆资料失去了商业价值。知识产权问题从一个侧面反映了在云计算环境下知识产权保护法律的空白,需要法律部门加快立法脚步,保护知识产权。
4标准问题
目前,云计算存在的问题之一就是缺乏统一的技术标准和实现方式。图书馆有自由选择云计算服务商的权利,在签署协议之后,图书馆会将数据托管于该服务商,由于没有统一的标准,当图书馆想要将数据转移到其他云计算平台时,需要支付昂贵的迁移费用,一方面给图书馆带来了一定的经济负担,另一方面降低了资源的转移弹性。由于不同图书馆所使用的设备、系统存在差别,以及不同的云计算服务商按照自己的标准建立自己的云库,双方的差异降低了数据转移的可操作性,难以实现“零成本”的转换。因此,不同的云计算服务商需要在建立共同技术标准的基础上加强相互之间的联系与沟通,促进云计算的发展,打消图书馆在使用云计算技术之后转移成本高的顾虑。
5管理问题
一方面由于云计算技术在图书馆管理中的应用,使得图书馆管理在管理模式、服务模式、工作流程等方面发生了很大的变化;另一方面读者的需求也在发生变化,这两个原因促使图书馆管理体系应顺应技术发展的要求进行改革。如果图书馆依照旧的管理模式管理,必定会在人员配置、数据管理、系统维护等方面出现问题,从而影响图书馆的健康发展。因此,只有加强图书馆管理改革,才能使人力、物力、财力得以优化配置,也才能促使图书馆管理在云计算环境下实现有效、高效管理,从而更好地满足读者的需求。
二图书馆管理应对云计算挑战的对策
云计算环境给图书馆管理带来了机遇和挑战,如何应对挑战,将不利因素转变为有利因素,并促进图书馆管理的高效性成为当前亟须解决的问题。笔者将从以下几方面提出解决对策。
1加强云计算标准的制定
缺乏统一的技术标准降低了云计算服务商之间的联系,使得图书馆“零成本”转移无法实现。因此,必须建立统一的云计算标准,才能促进云计算与图书馆管理更好地融合。从图书馆来看,图书馆应该利用自己现有的资金、技术、资源、人员优势,积极参与到统一标准的制定中,更清楚地了解云计算服务商的资源放在何处、安全性如何等,为将来二者的融合、资源的合理利用奠定基础。从云计算服务商来看,各服务平台应该成立云计算标准制定协会,使得协会所制定的标准由协会成员向非协会成员推广,进而在不断地改进中形成统一的标准。从政府角度看,在人力、物力、财力方面大力扶持相关企业,进而提升我国的云计算实力。此外,还要加强国际交流与合作,汲取国外先进的经验、技术,加快我国云计算统一标准的制定进程。
2加强云计算环境下的法律建设
俗话说,无规矩不成方圆。因此,健全的法律是云计算环境下维护图书馆数据安全性与打击知识产权侵权的有力保障。政府相关部门应该在了解云计算特点的基础上分析云计算环境下违法犯罪的特点,一方面完善网络安全方面的法律建设,另一方面制定出针对不同利益主体在云计算环境下的权益保护法,使得制定出的法律更具有针对性。图书馆管理人员应该意识到云计算与图书馆管理相融合的必然性,在这一趋势下,图书馆应该对云计算的特点、运营及违法犯罪行为进行系统地了解与分析,思考云计算环境下应该如何维护和保障自己及其他用户的合法权益不受侵犯,做到未雨绸缪。此外,成立云计算行业协会也是必不可少的。行业协会要有自己的规范条款,各企业之间相互监督,共同遵守行业规范,促进云技术产业法律的制定与完善,使一切行为都有法可依。
3改变图书馆管理与服务模式
云计算环境下的图书馆的管理模式、服务模式、工作流程等方面发生了很大的变化,因此,图书馆应该转变原有的管理理念、改变传统的管理模式,弱化图书馆的管理功能,强化服务功能。一方面,向读者提供个性化服务。云计算与大数据背景下图书馆主要通过网络的方式为读者提供服务,图书馆人员可以向读者提供个性化的服务,帮助读者建立个人图书馆,方便读者。另一方面,云计算时代会将一大批人从传统的工作流程中解放出来,使得图书馆人员有时间、有精力为读者提供服务,为图书馆的发展出谋划策。
4研究实际案例图书馆管理与云技术的融合
不能仅仅停留在法律建设、标准制定的层面上,应该将这些标准与方法应用于实践之中。就目前来看,云计算在图书馆管理中的应用还较少,我们需要从典型的案例中分析、研究,在总结经验的过程中,加深我们对云计算技术的认识,从而加快云计算技术与图书馆管理融合的步伐,如亚马逊API、SaaS托管平台等。
三结语
云计算标准体系范文篇11
摘要:文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。
关键词:移动互联网;云计算;安全体系架构
Abstract:Inthispaper,weemphasizethenecessityofdesigningasecurecloudcomputingarchitectureformobileInternet.WeanalyzecloudcomputingsecurityrisksandsecurearchitecturesandproposeageneralsecurecloudcomputingarchitecturethattakesintoaccountthecharacteristicsofmobileInternet.Thisarchitecturehasamultihierarchy,multilevel,elastic,cross-platform,unifieduserinterfacethatcanprovidecloudserviceswithdifferentlevelsofsecurity.Thecross-layercloudsecuritymanagementplatformcanbeusedtomonitorthewholesystemandmaintaindifferentsecuritydomainsandlevels.
Keywords:mobileinternet;cloudcomputing;securearchitecture
由于云计算特有的优点和巨大的商业前景,移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网,会使移动互联网的体系发生变化,并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题,必须系统地研究其安全风险,构建云计算安全技术体系。
在研究分析云计算安全风险和安全技术体系架构的基础上,文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点,根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的,基于移动互联网的通用云计算安全技术体系架构。
1移动互联网环境下的
云计算工作
在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1],明确指出支持各种标准的接入手段是云计算的基本特征之一,并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后,除了移动互联网本身具有的安全问题外,由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点,也给移动互联网引入了一系列新的安全问题,如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。
2008年7月,美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险,即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《WindowsAzure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。
在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。
微软云计算平台WindowsAzure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《WindowsAzure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。
亚马逊弹性计算云(AmazonEC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出AmazonEC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得AmazonEC2实例尽可能安全而又不会牺牲客户按需配置的弹性。
从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,JerichoForum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。
上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
2移动互联网环境下的
通用云计算安全技术
体系架构
2.1设计目标
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:
?确保移动互联网下的不同用户的数据安全和隐私保护
?确保云计算平台虚拟化运行环境的安全
?依据不同的安全需求,提供定制化的安全服务
?对运行态的云计算平台进行风险评估和安全监管
?确保云计算基础设施安全、构建可信的云服务
?保障用户私有数据的完整性和机密性的基础
2.2安全体系架构设计
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。
与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS)3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。
针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。
移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。
体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
2.3关键技术
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。
用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时,依据多租户的不同安全需求,满足不同等级的差异化云安全服务应以访问控制为手段,进行安全服务定制以及安全自适应。
为了支撑移动互联网环境下云计算的安全准入,云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。
移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护;另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。
3结束语
在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上,文章结合云计算技术,根据SeaaS的思想,设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化,还可以无缝融合不同的操作系统和异构的网络体系,给不同接入方式终端用户带来统一的操作模式。
4参考文献
[1]MELLP,GRANCET.TheNISTFefinitionofCloudComputing(draft)[R].NISTSpecialPublication800-145.Gaithersbung,MD,USA:NIST,2011.
[2]BRODKINJ.Gartner:SevenCloud-ComputingSecurityRisks[EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf,july,2008
[3]TopThreatstoCloudComputingV1.0[R].SanFrancisco,CA,USA:CloudSecurityAlliance,2010.
[4]MEIERJD.WindowsAzureSecurityNotes[R].Microsoft,2011.
[5]ARMBRUSTM,FOXA,GRIFFITHR,etal.AViewofCloudComputing[J].CommunicationsoftheACM,2010,53(4):50-58.
[6]SecurityGuidanceforCriticalAreasofFocusinCloudComputingV2.1[R].SanFrancisco,CA,USA:CloudSecurityAlliance,2009.
[7]ENISACloudComputingRiskAssessment[R].EuropeanNetworkandInformationSecurityAgency,2009.
[8]MOTAHARI-NEZHADH,STEPHENSONB,SINGHALS.OutsourcingBusinesstoCloudComputingServices:OpportunitiesandChallenges[R].HPL-2009-23.PaloAlto,CA,USA:HPLabs,2009.
[9]冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[10]LILE,WOOT.VSITE:AScalableandSecureArchitectureforSeamlessL2EnterpriseExtensionintheCloud[C],Proceedingsofthe6thIEEEWorkshoponSecureNetworkProtocols(NPSec’10),Oct5,2010,Kyoto,Japan.Piscataway,NJ,USA:IEEE,2010:31-36.
[11]AmazonWebservices:OverviewofSecurityProcesses[R].Seattle,WA,USA:Amazon,2010.
[12]Forumj.CloudCubeModel:SelectingCloudFormationsforSecureCollaboration[EB/OL].(2009-04-30).http://省略/Jericho/cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者简介
刘建伟,北京航空航天大学电子信息工程学院副院长、教授、博士生导师,中国密码学会理事,中国电子学会高级会员;研究方向为无线通信网络、密码学、信息安全、通信网络安全、信道编码与调制技术等;100余篇,出版专著4部。
云计算标准体系范文篇12
1.1云计算有效解决了档案信息化发展的瓶颈“云”具有费用低廉以及使用方便的特点,可为城建档案馆节省购买昂贵服务器的经费。云计算拥有大容量的设备以及存储设备,档案馆在使用云计算时只需按照实际使用情况来进行缴费,解除后期为使用设备的运行用费以及维修费的后顾之忧,更不用担忧云计算升级换代和运行情况等问题。所以,在档案管理中引入云计算,可有效解决档案馆资金不足的问题,进一步提高工作效率,这些对于其实现信息化的战略路线管理是不可或缺的[2]。
1.2云计算可有效缓解档案管理人力不足的压力实现档案信息化管理,档案的工作人员应掌握基本的信息化的技术,才能满足档案行业信息化发展的需求。对于档案馆严重缺乏专业计算机的人才,这在很大程度上影响了档案管理工作的正常运行,这一现象在这一行业是较为普遍的,而云计算的使用则能有效解决这一问题,还能得到更多的有效信息以及优质的服务,且不用担心硬件设施构建以及维护升级等问题。这大幅度减轻了档案管理人员的工作量,使其把精力注意到挖掘新的档案信息资源领域,进而提高档案的信息资源在社会中的应用。
1.3云计算可实现档案信息的共享云计算档案信息化,可有效打破阻碍各个档案馆之间信息传递的壁垒,可以构建具有系统性的档案信息的资源池。能在更大的范围内满足不同用户对信息的需求,使用户享受到更加方便快捷的服务,进而能体现出档案馆档案信息化带来的社会价值,使档案管理工作处在一个开放、互动、高效的发展环境中。
1.4档案信息化可有效提高信息资源可靠性档案馆自行自备的服务器存储档案信息,一旦其自备的服务器出现问题,就会出现无法给用户提供服务的现象,甚至会造成数据丢失的严重问题。而云计算正好是针对这一点来设计的,其使用较多的安全技术控制来保证信息资源的有效性,云计算严格控制访问、传输、存储、运行等环节,在很大程度上保障了其完整性、可用性以及持久性。云计算具有较高的安全可靠性,其一般会在其计算中心的其他服务器上对相关资源进行备份,可有效解决档案管理设备出现问题导致数据丢失的问题。云计算为档案信息化的发展提供了其急需的人力和物力,但应尽量避免其应用中标准化以及安全性等不利因素,以确保其为客户提供高质量和优质的服务[3]。
2云计算技术在档案信息化应用中的启示
我国档案信息化的建设已形成了一定的规模,有局部逐渐过渡到整体,部分省市较大的档案信息化的都得到立项管理,“金档工程”的顺利立项实施,开起来档案信息化迅速发展的时代。我国目前的档案信息化发展中仍存在一定的问题,重要表现为:盲目投资、低水平重建情况较多、整体规划和布局不够精细、信息资源整合不到位、缺乏项目评价的指标、档案管理的方法不能适应当下的发展以及没有形成统一建设标准等。面对以上档案信息化中急需解决的问题以及云计算带来的巨大影响,应从中得到更多的启示,进而及时调整档案信息化发展方向以及实施的措施。
2.1以云计算为基础来打造高效、统一档案信息化管理和服务平台云计算具备服务灵活丰富、资源共享、统一存储数据、以及应用规范较为标准等优势,因此,全国各地的档案馆都应考虑依托现有硬件设施,构建区域性,甚至全国范围内的云计算的平台。档案馆应建立以这样基础构架的模型的档案系统的平台,实现云计算内全部管辖单位档案信息系统性的管理。云计算创建的系统平台可以协调众多档案管理服务器,以便快速部署及开通相关的业务,能够及时发现以及恢复计算机系统的故障,进一步实现智能化和自动化较大规模的运营方式。
2.2立足标准以达到档案信息化资源共享以及海量存储近年来,档案信息已由原来单一形式逐渐向电子音频、影像、文件、多媒体等不同方向发展。面对存储空间的急速增长,应建立系统性较强以及可进行统一管理的“云存储”的平台,它可以存储PB级和TB级海量数据,其提供了巨大容量的网络存储的空间。在构建云存储的平台时,应把云数据标准和规范的体系完善与建设放在首要位置,依靠“云存储”载体,建立完整、系统的信息标准体系,以突破信息沟通的壁垒。与此同时,应把握好档案信息永久存储和信息安全的利用这两个层面的管理。“云存储”应划分应用库以及资源库,并实施双套存储方式来存储系统档案资源的数据,在资源库中存储一套,且按照原格式、原样进行永久性的存储;在应用库中存储另一套,并将其做标准化的处理,这样可利于对外集成服务。
2.3以云理念为依托提高服务水平云计算以其强大的功能,遍布世界每一个角落。档案信息化应利用好高新技术来创造和拓展档案信息的资源,以进一步提高服务的质量,使服务实现多层次、全方位以及多元化的发展,可以从以下几个方面着手:借助档案信息的平台服务:推进档案信息化建设可依托云计算技术,进一步满足客户多元化的需求,突破传统的档案管理的系统建设和应用模式,进而提供高效综合的档案信息的平台服务。对数据资源和检索服务进行统一:应利用云计算将档案资源进行集中管理,参照有关标准,把分布式进行存储数据与一站式检索的界面进行结合,可大幅度提高信息查准率和查全率。利用公众视听来传播服务:档案管理部门应适应电影、广播、录音等制作档案信息,利用终端实现与公众的无缝对接的服务。对档案业务进行整合以及托管服务:档案管理部门可以依托统一的信息存储和平台,实现虚拟化的业务服务的能力以及硬件、软件资源,以开拓档案业务的新市场。创造新型的档案服务:把非结构化的档案数据、其他的多维数据以及空间数据进行融合集成,以人工智能为基础,利用云终端、虚拟服务等技术为用户建立云档案馆,为客户提供核心业务外较为实用的服务支持。
3结束语
