⑥ 系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有“防范”和“檢測(cè)”措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。 

數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。 

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件實(shí)效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。 

存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。 

（4）智慧城市的五大信息安全挑戰(zhàn)

由于智慧城市是以信息為核心的，智慧城市中貫穿著大量與生產(chǎn)生活密切相關(guān)的信息，因此智慧城市的信息安全要求比一般的互聯(lián)網(wǎng)信息安全要高，對(duì)“隱私權(quán)”（Privacy）保護(hù)的要求也更高，此外還有可信度（Trust）問題，包括“防偽”和DoS（Denial of Services，即用偽造的末端冒充替換侵入系統(tǒng)，造成真正的末端無(wú)法使用）。

和一般IT系統(tǒng)的安全基本一樣，智慧城市的信息安全主要有8個(gè)尺度：讀取控制、隱私保護(hù)、用戶認(rèn)證、不可抵賴性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時(shí)可用性。 前4項(xiàng)主要位于智慧城市的數(shù)據(jù)平面，后4項(xiàng)主要位于感知平面和網(wǎng)絡(luò)平面。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在智慧城市中尤其受關(guān)注。現(xiàn)有的安全體系基本上可以滿足現(xiàn)階段智慧城市建設(shè)的基本需求，然而，隨著智慧城市的深化和向著更高階段發(fā)展，智慧城市將面臨著以下五類信息安全挑戰(zhàn)。

— 4大類（有線的長(zhǎng)、短距離和無(wú)線的長(zhǎng)、短距離）網(wǎng)路相互連接組成的異構(gòu)（heterogeneous）、多級(jí)（multi-hop）、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過渡；

— 設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一；

— 設(shè)備可能無(wú)人值守、丟失、處于運(yùn)動(dòng)狀態(tài)，連接可能時(shí)斷時(shí)續(xù)、可信度差，種種因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度；

— 在保證一個(gè)智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)，又要同時(shí)保證其信息傳遞的安全性和隱私權(quán)；

— 多租戶單一實(shí)例服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求。

4．公共服務(wù)平臺(tái)支撐技術(shù)

（1）數(shù)據(jù)建模

數(shù)據(jù)是對(duì)事實(shí)的描述，信息則是對(duì)數(shù)據(jù)的有效解釋。而數(shù)據(jù)的最終目的就是為了提供有效的信息，所以必須通過數(shù)據(jù)建模達(dá)到將數(shù)據(jù)轉(zhuǎn)換為信息這個(gè)目的。傳統(tǒng)的數(shù)據(jù)多指文本和數(shù)值，但是目前數(shù)據(jù)的表現(xiàn)形式已經(jīng)擴(kuò)展到圖片、聲音、虛擬三維對(duì)象，以及由這些對(duì)象組合而成的復(fù)雜多媒體對(duì)象。數(shù)據(jù)特點(diǎn)不斷進(jìn)化發(fā)展的過程也在向我們提出新的挑戰(zhàn)——究竟怎樣才能有效地使用技術(shù)，讓數(shù)據(jù)發(fā)揮最大的能力。

除了數(shù)據(jù)本身，人們對(duì)數(shù)據(jù)的關(guān)注范圍也發(fā)生了改變。人們想要收集的數(shù)據(jù)越來(lái)越多，同時(shí)他們也需要處理這些數(shù)據(jù)，例如累計(jì)、趨勢(shì)分析、由邏輯驅(qū)動(dòng)的優(yōu)先順序、來(lái)源，以及根據(jù)數(shù)據(jù)（元數(shù)據(jù)）對(duì)其他重要內(nèi)容生成的數(shù)據(jù)映射等信息。為了滿足這些需求，需要提供結(jié)構(gòu)化的數(shù)據(jù)來(lái)支持不同的功能。我們發(fā)現(xiàn)這些數(shù)據(jù)元素之間的關(guān)聯(lián)方式及定義方式，從而在將來(lái)可以識(shí)別和使用這些數(shù)據(jù)，這個(gè)過程就是數(shù)據(jù)建模。

如果把信息管理系統(tǒng)比做一座公寓，那么它底層的數(shù)據(jù)模型就像是公寓的設(shè)計(jì)藍(lán)圖。也許若干年后，住在公寓里的人會(huì)希望改變大廳和臥室的布局、打通廚房和餐廳，或者增加窗戶的寬度。經(jīng)驗(yàn)豐富的設(shè)計(jì)師將允許我們做這些改變，使得我們能夠很幸運(yùn)地跟上流行的裝修潮流；而一個(gè)糟糕的設(shè)計(jì)師卻會(huì)告訴我們，打通廚房和餐廳會(huì)影響結(jié)構(gòu)的安全，增加窗戶的寬度之前必須對(duì)窗梁進(jìn)行加固——這時(shí)我們會(huì)覺得唯一的解決辦法可能只有重建公寓了。和建筑設(shè)計(jì)藍(lán)圖一樣，數(shù)據(jù)模型也決定了數(shù)據(jù)的組織和處理的靈活性、可擴(kuò)充性等內(nèi)在特性。

數(shù)據(jù)模型有三種不同的類型。為了以文檔的形式記錄較抽象的想法而建立的模型，我們稱之為概念模型。為了以文檔的形式記錄元素的規(guī)律和結(jié)構(gòu)而建立的模型，我們稱之為邏輯模型。如果數(shù)據(jù)模型是設(shè)計(jì)數(shù)據(jù)庫(kù)，我們就稱之為物理模型。這三種基本模型之間的連接很松散，并且還可以互相補(bǔ)充和支持。

數(shù)據(jù)建模是一種技巧，它可以記錄對(duì)象的信息、形狀、尺寸、內(nèi)容，還有在業(yè)務(wù)處理流程中數(shù)據(jù)元素的使用規(guī)律。而業(yè)務(wù)處理的范圍可以非常復(fù)雜，也可能極其簡(jiǎn)單。建模的過程就是對(duì)現(xiàn)存事物的描述，例如可以多個(gè)概念模型來(lái)描述業(yè)務(wù)處理流程。