⑥ 系統(tǒng)容災技術

一個完整的網絡安全體系，只有“防范”和“檢測”措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網絡信息系統(tǒng)的安全。主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。 

數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連，構成完整的數(shù)據(jù)容災系統(tǒng)，也能提供數(shù)據(jù)庫容災功能。 

集群技術是一種系統(tǒng)級的系統(tǒng)容錯技術，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件實效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網絡的容災性是最好的。 

存儲、備份和容災技術的充分結合，構成一體化的數(shù)據(jù)容災備份存儲系統(tǒng)，是數(shù)據(jù)技術發(fā)展的重要階段。隨著存儲網絡化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。 

（4）智慧城市的五大信息安全挑戰(zhàn)

由于智慧城市是以信息為核心的，智慧城市中貫穿著大量與生產生活密切相關的信息，因此智慧城市的信息安全要求比一般的互聯(lián)網信息安全要高，對“隱私權”（Privacy）保護的要求也更高，此外還有可信度（Trust）問題，包括“防偽”和DoS（Denial of Services，即用偽造的末端冒充替換侵入系統(tǒng)，造成真正的末端無法使用）。

和一般IT系統(tǒng)的安全基本一樣，智慧城市的信息安全主要有8個尺度：讀取控制、隱私保護、用戶認證、不可抵賴性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時可用性。 前4項主要位于智慧城市的數(shù)據(jù)平面，后4項主要位于感知平面和網絡平面。其中“隱私權”和“可信度”（數(shù)據(jù)完整性和保密性）問題在智慧城市中尤其受關注。現(xiàn)有的安全體系基本上可以滿足現(xiàn)階段智慧城市建設的基本需求，然而，隨著智慧城市的深化和向著更高階段發(fā)展，智慧城市將面臨著以下五類信息安全挑戰(zhàn)。

— 4大類（有線的長、短距離和無線的長、短距離）網路相互連接組成的異構（heterogeneous）、多級（multi-hop）、分布式網絡導致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過渡；

— 設備大小不一、存儲和處理能力的不一致導致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一；

— 設備可能無人值守、丟失、處于運動狀態(tài)，連接可能時斷時續(xù)、可信度差，種種因素增加了信息安全系統(tǒng)設計和實施的復雜度；

— 在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權；

— 多租戶單一實例服務器SaaS模式對安全框架的設計提出了更高的要求。

4．公共服務平臺支撐技術

（1）數(shù)據(jù)建模

數(shù)據(jù)是對事實的描述，信息則是對數(shù)據(jù)的有效解釋。而數(shù)據(jù)的最終目的就是為了提供有效的信息，所以必須通過數(shù)據(jù)建模達到將數(shù)據(jù)轉換為信息這個目的。傳統(tǒng)的數(shù)據(jù)多指文本和數(shù)值，但是目前數(shù)據(jù)的表現(xiàn)形式已經擴展到圖片、聲音、虛擬三維對象，以及由這些對象組合而成的復雜多媒體對象。數(shù)據(jù)特點不斷進化發(fā)展的過程也在向我們提出新的挑戰(zhàn)——究竟怎樣才能有效地使用技術，讓數(shù)據(jù)發(fā)揮最大的能力。

除了數(shù)據(jù)本身，人們對數(shù)據(jù)的關注范圍也發(fā)生了改變。人們想要收集的數(shù)據(jù)越來越多，同時他們也需要處理這些數(shù)據(jù)，例如累計、趨勢分析、由邏輯驅動的優(yōu)先順序、來源，以及根據(jù)數(shù)據(jù)（元數(shù)據(jù)）對其他重要內容生成的數(shù)據(jù)映射等信息。為了滿足這些需求，需要提供結構化的數(shù)據(jù)來支持不同的功能。我們發(fā)現(xiàn)這些數(shù)據(jù)元素之間的關聯(lián)方式及定義方式，從而在將來可以識別和使用這些數(shù)據(jù)，這個過程就是數(shù)據(jù)建模。

如果把信息管理系統(tǒng)比做一座公寓，那么它底層的數(shù)據(jù)模型就像是公寓的設計藍圖。也許若干年后，住在公寓里的人會希望改變大廳和臥室的布局、打通廚房和餐廳，或者增加窗戶的寬度。經驗豐富的設計師將允許我們做這些改變，使得我們能夠很幸運地跟上流行的裝修潮流；而一個糟糕的設計師卻會告訴我們，打通廚房和餐廳會影響結構的安全，增加窗戶的寬度之前必須對窗梁進行加固——這時我們會覺得唯一的解決辦法可能只有重建公寓了。和建筑設計藍圖一樣，數(shù)據(jù)模型也決定了數(shù)據(jù)的組織和處理的靈活性、可擴充性等內在特性。

數(shù)據(jù)模型有三種不同的類型。為了以文檔的形式記錄較抽象的想法而建立的模型，我們稱之為概念模型。為了以文檔的形式記錄元素的規(guī)律和結構而建立的模型，我們稱之為邏輯模型。如果數(shù)據(jù)模型是設計數(shù)據(jù)庫，我們就稱之為物理模型。這三種基本模型之間的連接很松散，并且還可以互相補充和支持。

數(shù)據(jù)建模是一種技巧，它可以記錄對象的信息、形狀、尺寸、內容，還有在業(yè)務處理流程中數(shù)據(jù)元素的使用規(guī)律。而業(yè)務處理的范圍可以非常復雜，也可能極其簡單。建模的過程就是對現(xiàn)存事物的描述，例如可以多個概念模型來描述業(yè)務處理流程。