⑥ 系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有“防范”和“檢測”措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。 

數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器，在兩者之間建立復(fù)制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。 

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件實效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。 

存儲、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。 

（4）智慧城市的五大信息安全挑戰(zhàn)

由于智慧城市是以信息為核心的，智慧城市中貫穿著大量與生產(chǎn)生活密切相關(guān)的信息，因此智慧城市的信息安全要求比一般的互聯(lián)網(wǎng)信息安全要高，對“隱私權(quán)”（Privacy）保護的要求也更高，此外還有可信度（Trust）問題，包括“防偽”和DoS（Denial of Services，即用偽造的末端冒充替換侵入系統(tǒng)，造成真正的末端無法使用）。

和一般IT系統(tǒng)的安全基本一樣，智慧城市的信息安全主要有8個尺度：讀取控制、隱私保護、用戶認(rèn)證、不可抵賴性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時可用性。 前4項主要位于智慧城市的數(shù)據(jù)平面，后4項主要位于感知平面和網(wǎng)絡(luò)平面。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在智慧城市中尤其受關(guān)注?，F(xiàn)有的安全體系基本上可以滿足現(xiàn)階段智慧城市建設(shè)的基本需求，然而，隨著智慧城市的深化和向著更高階段發(fā)展，智慧城市將面臨著以下五類信息安全挑戰(zhàn)。

— 4大類（有線的長、短距離和無線的長、短距離）網(wǎng)路相互連接組成的異構(gòu)（heterogeneous）、多級（multi-hop）、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過渡；

— 設(shè)備大小不一、存儲和處理能力的不一致導(dǎo)致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一；

— 設(shè)備可能無人值守、丟失、處于運動狀態(tài)，連接可能時斷時續(xù)、可信度差，種種因素增加了信息安全系統(tǒng)設(shè)計和實施的復(fù)雜度；

— 在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權(quán)；

— 多租戶單一實例服務(wù)器SaaS模式對安全框架的設(shè)計提出了更高的要求。

4．公共服務(wù)平臺支撐技術(shù)

（1）數(shù)據(jù)建模

數(shù)據(jù)是對事實的描述，信息則是對數(shù)據(jù)的有效解釋。而數(shù)據(jù)的最終目的就是為了提供有效的信息，所以必須通過數(shù)據(jù)建模達到將數(shù)據(jù)轉(zhuǎn)換為信息這個目的。傳統(tǒng)的數(shù)據(jù)多指文本和數(shù)值，但是目前數(shù)據(jù)的表現(xiàn)形式已經(jīng)擴展到圖片、聲音、虛擬三維對象，以及由這些對象組合而成的復(fù)雜多媒體對象。數(shù)據(jù)特點不斷進化發(fā)展的過程也在向我們提出新的挑戰(zhàn)——究竟怎樣才能有效地使用技術(shù)，讓數(shù)據(jù)發(fā)揮最大的能力。

除了數(shù)據(jù)本身，人們對數(shù)據(jù)的關(guān)注范圍也發(fā)生了改變。人們想要收集的數(shù)據(jù)越來越多，同時他們也需要處理這些數(shù)據(jù)，例如累計、趨勢分析、由邏輯驅(qū)動的優(yōu)先順序、來源，以及根據(jù)數(shù)據(jù)（元數(shù)據(jù)）對其他重要內(nèi)容生成的數(shù)據(jù)映射等信息。為了滿足這些需求，需要提供結(jié)構(gòu)化的數(shù)據(jù)來支持不同的功能。我們發(fā)現(xiàn)這些數(shù)據(jù)元素之間的關(guān)聯(lián)方式及定義方式，從而在將來可以識別和使用這些數(shù)據(jù)，這個過程就是數(shù)據(jù)建模。

如果把信息管理系統(tǒng)比做一座公寓，那么它底層的數(shù)據(jù)模型就像是公寓的設(shè)計藍圖。也許若干年后，住在公寓里的人會希望改變大廳和臥室的布局、打通廚房和餐廳，或者增加窗戶的寬度。經(jīng)驗豐富的設(shè)計師將允許我們做這些改變，使得我們能夠很幸運地跟上流行的裝修潮流；而一個糟糕的設(shè)計師卻會告訴我們，打通廚房和餐廳會影響結(jié)構(gòu)的安全，增加窗戶的寬度之前必須對窗梁進行加固——這時我們會覺得唯一的解決辦法可能只有重建公寓了。和建筑設(shè)計藍圖一樣，數(shù)據(jù)模型也決定了數(shù)據(jù)的組織和處理的靈活性、可擴充性等內(nèi)在特性。

數(shù)據(jù)模型有三種不同的類型。為了以文檔的形式記錄較抽象的想法而建立的模型，我們稱之為概念模型。為了以文檔的形式記錄元素的規(guī)律和結(jié)構(gòu)而建立的模型，我們稱之為邏輯模型。如果數(shù)據(jù)模型是設(shè)計數(shù)據(jù)庫，我們就稱之為物理模型。這三種基本模型之間的連接很松散，并且還可以互相補充和支持。

數(shù)據(jù)建模是一種技巧，它可以記錄對象的信息、形狀、尺寸、內(nèi)容，還有在業(yè)務(wù)處理流程中數(shù)據(jù)元素的使用規(guī)律。而業(yè)務(wù)處理的范圍可以非常復(fù)雜，也可能極其簡單。建模的過程就是對現(xiàn)存事物的描述，例如可以多個概念模型來描述業(yè)務(wù)處理流程。