云计算标准体系范文

时间:2023-12-14 17:39:27

导语:如何才能写好一篇云计算标准体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

云计算标准体系

篇1

基于国内外云计算发展情况,《指南》明确了云计算综合标准化工作的指导思想,即按照《关于促进云计算创新发展培育信息产业新业态的意见》(国发z2015{5号)提出建设云计算标准规范体系的要求,广泛借鉴国际云计算技术和标准研究成果,紧扣云计算服务和应用发展需求,充分发挥企业主体作用,加强标准战略研究和标准体系构建,明确云计算标准化研究方向,加快推进重要领域标准制定与贯彻实施,夯实云计算发展的技术基础,为促进我国云计算持续快速健康发展做好支撑。

《指南》提出了由“云基础”、“云资源”、“云服务”和“云安全”4个部分组成的云计算综合标准化体系框架。

云基础标准,用于统一云计算及相关概念,为其他各部分标准的制定提供支撑。主要包括云计算术语、参考架构、指南等方面的标准;云资源标准,用于规范和引导建设云计算系统的关键软硬件产品研发,以及计算、存储等云计算资源的管理和使用,实现云计算的快速弹性和可扩展性。主要包括关键技术、资源管理和资源运维等方面的标准;云服务标准,用于规范云服务设计、部署、交付、运营和采购,以及云平台间的数据迁移。主要包括服务采购、服务质量、服务计量和计费、服务能力评价等方面的标准;.云安全标准,用于指导实现云计算环境下的网络安全、系统安全、服务安全和信息安全,主要包括云计算环境下的安全管理、服务安全、安全技术和产品、安全基础等方面的标准。

篇2

在完成对战略性新兴产业的国家、行业、地方标准和企业标准摸底调查之后,从4 月份开始,由陕西省质监局牵头的《陕西省战略性新兴产业技术标准体系》的标准制修订计划工作正式启动,这将成为提升战略性新兴产业软实力,转变经济发展和增长方式的有力抓手。

作为西部老工业基地和资源大省,陕西省近年来针对产业发展过于依赖石化、煤炭等少数资源型行业,经济增长支撑面过于单薄的问题,积极谋划产业结构调整升级之路,并结合自身的特点和优势,提出大力培育包括新能源产业、环保产业、现代服务业、新材料产业等在内的战略性新兴产业,将其作为进一步优化产业结构、促进经济增长的战略选择,全力打造经济发展的新“引擎”。

全面建立战略性新兴产业技术标准体系,是加快培育和发展战略性新兴产业的重要技术支撑,是促进企业优化升级、提高产业核心竞争力的重要手段。逐步建立和完善以战略性新兴产业为主导,与陕西经济社会发展相适应、与国际先进技术标准相衔接、结构科学合理、标准协调一致、适应市场经济要求的技术标准体系尤为迫切。为此,陕西省质监局、发改委、科技厅、工信厅、环保厅、商务厅、卫生厅、国防公办、食药局、气象局、国家电监会西北监管局11 个部门联合,共同制定了《陕西省建立和实施战略性新兴产业技术标准体系工作方案》,力争通过3 年时间,系统收集和分析研究战略性新兴产业重要产品的国家、行业、地方和企业标准,科学合理编排,建立和完善全省战略性新兴产业技术标准体系;在战略性新兴产业中选取龙头企业,帮助实施技术标准体系,推广实施成熟的工作机制和模式,

示范带动全省战略性新兴产业积极主动应用技术标准体系,规范和引领产业优化升级。其确定的工作重点领域和重点产业为:高端装备制造业、新一代信息技术产业、新能源产业、新材料产业、生物产业、节能环保产业和新能源汽车产业。根据提出的7 大重点领域和产业,又进行了细分。例如新一代信息技术产业中,被细化为物联网、高端软件与集成电路、激光、通信、半导体照明、新型显示、云计算7 个产业,对每一个产业发展,提出了标准制定计划的具体工作目标。在云计算产业中,要求初步成立云计算产业联盟、制定联盟标准。构建操作系统、云服务接口、云储存、云管理、云安全等技术标准。按照工作计划,2015 年正式标准体系并进入试点实施。为确保这一工作的有效开展,当地成立了战略性新兴产业技术标准体系建设工作领导小组,组长由陕西省质监局局长仵西居担任,办公室也设在该局,负责此项工作前期的调研、标准体系建立、意见征询等工作的具体落实。(来源:中国质量报)

篇3

云计算现在有多火?运营商世界网近日的《2016年度中国云服务及云存储市场分析报告》@示,2016年,中国云服务市场规模超过500亿元,达到516.6亿元,预计2017年中国云计算市场份额将达到690亿元以上。

云计算产业增长速度同样令人吃惊。工信部今年2月下旬公布的数据显示,“十二五”期间,中国云计算产业年均增长率超过30%,截止到2015年底已达到约1500亿元,是全球增速最快的市场之一。其中,公有云(第三方提供商为用户提供的能够使用的云)增速达47%,私有云(企业为一个客户单独使用而构建的云)增速达26%。据估计,2017年,中国云计算产业规模有望达6000亿元,2018年总规模有望达8000亿元。

可以说,云计算正成为中国经济新的增长点,带动形成了一批产业发展的新业态、新模式。

目前来看,中国互联网行业三巨头一一阿里、腾讯、百度无疑是中国云计算市场实力最为强大的“玩家”。这从《中国IT产业发展报告》提及的一些数字便可见一斑。报告指出,阿里云业务连续7个季度保持3位数增幅,2016年云计算收入达120亿美元,第一次超过了电子商务收入。腾讯云、百度云业务收入也实现了翻番。

正是不断增长的利润,让众多海内外互联网公司纷纷涉足云计算行业。按市场参与者类型划分,云计算服务提供者包括三部分企业,一是电信、移动、联通等运营商,二是阿里、腾讯、百度、华为、浪潮等信息产业公司,三是由原始机房业务转做云的互联网数据中心。

同时,国际云计算巨头也在千方百计进入中国市场。2016年,亚马逊公司旗下云计算服务平台AWS与光环新网、网宿科技开展合作,标志着AWS开启在中国的本土化进程。早在2010年,微软云计算服务平台Azure就瞄向了中国市场。

不过,受限于相关政策和监管,外资云目前还没有大规模参与中国市场竞争。但是,外资云正在通过和中国企业合作借道进入。3月19日,IBM公司与万达网络宣布达成战略合作协议,未来将由万达网络在中国市场提供IBM的公有云服务。

专家表示,目前,国内云计算产业化的总体水平与国际先进水平还有一定差距,在部分关键行业尚没有形成成熟的解决方案,产业供给能力有待提于卜。业内分析,全面大战将在未来两三年内真正爆发,战火也将继续升级。

数据显示,从产业规模看,中国在全球云计算市场份额占比不到5%。这表明,中国云计算发展既面临广大空间又存在巨大挑战。如何推动中国云计算高速健康发展?专家建议,尽快出台相关法律规范、产业扶持等配套政策是首要工作。目前,国内各个云计算企业各自为战、恶性竞争,造成中国云计算行业内耗严重。形势逼人,建立云安全产业联盟和协会,构建自主可控的云安全体系和认证考核体系,完善信息安全立法等十分必要。

此外,在推动云计算标准化方面,政府相关部门应及时引导企业围绕落实《云计算综合标准化体系建设指南》,继续开展关键急需标准研制,逐步完善标准体系框架。

篇4

快速推进信息化与工业化融合是国家的重大战略之一,新一代信息技术产业作为重要推手,将对经济社会的发展带来深远影响。云计算正是新一代信息技术产业发展的重点领域,并已被纳入国家“十二五”规划。在黑龙江省的“十二五”规划中提出,在信息服务业中要加快物联网建设,推进哈尔滨国际数据城等一批大项目落地,大力发展云计算产业。积极发展电子商务,加快完善电子公共服务体系。这为黑龙江省的产业转型提出了新的生产力似的方向。

借云之力

资源型城市经济转型需要一个较长的过程,不可能一蹴而就。黑龙江省计划充分发挥城市在人才、物流、信息、资金等方面相对集中的优势,建设现代服务业集聚区,不断壮大服务经济,促进有条件的大城市逐步形成服务经济为主的产业结构,建立服务业标准体系,实施服务标准化,提升服务质量和效益。发挥哈尔滨市龙头带动和集聚辐射功能,大力发展金融保险、现代物流、信息服务、研发设计、教育科技等高端服务业,推进服务业综合改革试点工作,打造哈南CBD服务业集聚区,建设服务全省、面向全国的服务经济中心。依托齐齐哈尔、牡丹江、佳木斯等中心城市,引导科技、信息、研发、设计、商务服务等辐射效应较强的服务行业发展,努力构建物流、商流、信息流、资金流等一体化的服务体系,培育形成服务功能突出的区域服务中心。发挥大庆市工业化进程快、居民收入和消费水平高的优势,促进现代物流、服务外包等现代服务业发展,加快服务业升级换代。

尤其在信息化领域,将建设信息黑龙江,推动宽带、泛在、融合、智能、安全的信息基础设施建设,促进信息化与工业化深度融合,实现各领域信息化。加快推进第三代移动通信网络建设,引导建设宽带无线城市,加强与城市规划的衔接,推进城市楼宇宽带标准化。扩大服务范围,加快农村、偏远地区宽带网络建设,全面提高宽带普及率和接入带宽,逐步形成惠及全省居民的信息网络。启动开展物联网建设布局,以广电应用为先导,在重点领域组织开展物联网应用示范,加强云计算设施建设。

黑龙江还将以广电和电信业务双向进入为重点,推进哈尔滨市“三网融合”试点工作,推广试点经验,全面推进电信网、广电网、互联网共建共享、互联互通和业务融合。加快网络技术的研发和产业化,创新产业形态,推动相关产业发展。破除体制机制障碍,形成适应“三网融合”的法规体系、监管体系和标准体系。

此外,将加快发展现代信息产业,用信息化带动工业化,改造提升传统产业,支持推动高新技术产业走新型工业化道路。实施农业农村信息化工程,建设面向农业大户、龙头企业和农村经济合作组织的农业综合信息服务体系。促进制造业信息化,加快信息技术在研发、生产、营销等环节的全面应用。推进基础设施信息化,提升水利、交通、能源、物流、城市管理等领域管理体系智能化水平。统筹建设电子政务,推进电子政务网络互联互通和信息共享。强化人口、地理、金融等基础信息资源的开发利用。

重在务实

今年6月,科技部在前期调研的基础上,经充分研讨和论证,研究制定了《中国云科技发展“十二五”专项规划》云科技发展“十二五”专项规划意见稿指出,“十二五”期间,形成可批量推广的云计算解决方案;研发亿级云服务器;研制EB级云存储系统;培育和扶持一批具有竞争力的产业链核心企业。专项规划意见稿提出了很多切实的建议,非常务实地从生产力的角度提出了云计算的具体应用方法。

值得注意的是,在国外,云计算的发展主要由企业推动,其需求、商业模式明确,在国内云计算仍主要由政府推进,那么企业应该怎样落地政府的云计算项目,如何切实地推动云计算的发展,成为如何实现真正现代化信息服务业的挑战。以三大运营商为例,其均在黑龙江部署相关云建设,希望借以网络及运营的优势,一方面积极推动内部应用云化,一方面对外提供云服务,促进产业发展。目前运营商重点集中于数据中心建设,同时也推出了针对政务系统的相关云服务。这为黑龙江省从更加实际的角度出发开展云计算建设奠定了一定基础。

发展云计算,黑龙江省具有冷凉的天然地理优势,其地处北纬40~50度,是全球云计算中心设立的黄金纬度,年平均3.5摄氏度的气温使得每年至少6个月以上可通过冷空气直接实现制冷,节约空调耗电50%左右。同时在地质结构、水力资源、电力资源、人力资源方面,黑龙江省均具有优势。

自2009年底黑龙江省提出打造“云产业基地”以来,目前黑龙江省已初步建立了哈尔滨经济开发区“中国云谷”、哈尔滨高新技术开发区“北方智谷”、大庆市高新技术开发区“凌云港”和黑河市“新曙光基地”等重点项目。

哈尔滨市“中国云谷”项目将通过建设哈南工业新城和科技创新城两个产业集聚区来推进。其中哈南工业新城将重点发展云计算及相关物联网、软件外包、新媒体等;科技创新城重点发展基础网络运营商、云呼叫中心等。

大庆市启动了“凌云计划”,着力打造一个五平方公里的“凌云港”,构筑云计算和物联网两大产业链条,形成联想科技城等三大核心业务区,重点发展云计算数据中心及运营服务,物联网专业运营及服务,面向云计算和物联网的设备制造、软件开发,面向云计算和物联网的技术服务四大领域。

篇5

如根据侵权责任法的一般理论,要探讨某特定主体的侵权责任时,主要考虑以下几个问题:侵权行为的认定、侵权责任归责原则、侵权责任构成要件以及侵权责任的承担方式问题。但是这几个问题中,笔者认为关于云计算下网络服务商的著作权侵权行为认定及归责原则问题最为关键。

一、云计算服务商著作权侵权行为认定问题的研究思路

云计算服务商的著作权侵权行为可以分为不同的种类,按侵权权利种类分类包括侵犯财产权的行为、侵权人身权的行为、侵犯领接权的行为。但学界在研究网络服务商问题时,一般将服务商的侵权行为分为间接侵权行为和直接侵权行为。

要探讨云计算服务商著作权侵权行为这一问题,其起点在于云计算服务商的法律地位问题。而要探讨云计算服务商的法律地位问题的前提是对云计算服务商有一个认识。鉴于此,本版块大致得遵循下面三个步骤:

第一步:对云计算服务商的认识;

第二步:云计算服务商法律地位的确立;

第三步:云计算服务商著作权侵权行为的认定。

对于第一步中云计算服务商的认识,我认为至少有两种认识思路,思路一是通过对现实社会中云计算的应用进行统计,然后得出对云计算服务商认识的结论,思路二是以云计算技术出发去预测或推导云计算服务商的定义。对于这两种思路,我建议使用第一种思路。选择思路一的原因:思路二存在不可避免的认识方法错误问题,因为一种服务商的出现或者服务模式的出现,一定是市场参与主体在一定的利益驱动之后产生的,而绝对不是某项技术的出现去决定的,也就是云计算技术出现了是不一定会带来云计算服务的,而在于市场参与主体认为云计算服务有利可图而去开发相应的技术、提供相应的服务或者创造相应的商业模式,所以如果我们主观的根据我们的认识去确立云计算服务商是什么、包含哪些类型是有悖于前述逻辑的。

对于第二步,云计算服务商法律地位的确立一问题。关于这一问题,我们得谨记一个前提,那就是我们是用既有的法律,拿到本课题来说就是使用网络著作权法、民法、侵权行为法、判例以及具有代表性的学说去认识。这一点是需要说明的。在第一步中,通过对云计算服务商的认识,我们已经能够知道云计算服务商提供的服务包含哪些种类以及云计算服务商的类型这两个问题的答案。所以在第二步中,我们要做的就是既有法律(广义上)对不通过类型的云计算服务商的法律地位或者法律评价应该是什么的问题。例如我国的《信息网络传播权保护条例》确立了四种网络服务提供商,美国《版权法》512条也确立了四种网络服务提供商,还有如我国学者薛红认为网络服务提供商包括三类。根据这些法律法规以及学界观点我们去对云计算服务商的法律地位进行评价。这也就是第二步要完成具体工作。

对于第三步,云计算服务商著作权侵权行为的认定问题。

在这一步的具体工作中,我认为我们应该具体解决的问题是云计算服务商的哪些行为能够构成侵权行为。这也是后文中要探讨侵权责任的前提。但是要解决这一问题,一个关键的问题必须能够明确,就是认识标准的问题。即根据什么样的法律标准去认定。当然我们对于云计算服务商著作权侵权行为初步认识时,肯定是采用既有的网络著作权法、民法、侵权责任法的相关理论,好似这一问题得已回答了。但这其中还隐藏了一个认识上的缺陷或者不足,就是现有相关法律的滞后性问题怎么去弥补的问题,因此我认为对于现有法律的滞后性或者缺陷或者会产生的调整也应该做以探讨。当然此时的这种探讨之会涉及侵权行为认定的部分,暂时不会涉及到其他部分。这是关于认定标准问题中应该注意的地方。

在解决了认识标准的问题之后,我们可以将云计算服务商的侵权行为,分为直接侵权行为与间接侵权行为探讨。但无论是采用直接侵权行为还是采用间接侵权行为,它的一个逻辑起点都是第二步得出的结论就是云计算服务商的法律地位问题。到目前为止,认为云计算服务商其本质仍然是一种网络服务商的结论已经得到了许多学者的认可。当然这一结论,我们也可以通过第二步的分析来得出这一结论。所以,既然云计算服务商仍然是一种网络服务商,那么我们认识云计算服务商著作权侵权行为时,就离不开传统网络服务商侵权行为的基本理论。

对于传统网络服务商的侵权行为理论中,网络服务商的著作权直接侵权问题一直不存在争议。即当网络服务商从事了或者进入了著作权人专有权利范围,直接侵权就必然成立,而无论其存在主观过错。因为主观过错只是是否承担损害赔偿责任时应当考虑的要素。而争议的主要问题,主要在于网络服务商的著作权间接侵权一问题。对于网络服务商的著作权间接侵权问题,各国在立法中做以规定的并不多见,大多是通过判例来确立的一些列标准。而我国主要是通过共同侵权的相关理论来解决这一问题,在法律上也无直接的立法规定。这就导致了关于间接侵权的分类问题一直缺乏一个权威性的认识。对于学界普遍接受的观点是认为间接侵权的体系包括教唆侵权、引诱侵权和帮助侵权,对于这一问题在我国网络著作权法颇有影响力的王迁学者还提到了直接侵权的预备行为和扩大侵权后果的行为以及许可侵权也属于间接侵权。对于此,我建议采用王迁学者的观点。因为对于他补充的两类侵权行为,是在面对信息技术的 发展,为了维护著作权人的利益,世界上相关国家所提出的。这也正好符合本课题中所涉及的云计算,它正是信息技术发展的代表。

综上所述,对于云计算服务商的侵权行为认定这一版块。我们的思路可以这样展开:第一层次,采用直接侵权和间接侵权展开。第二层次,将直接侵权与间接侵权展开。重点在于间接侵权。间接侵权的展开采用王迁老师的提出的间接侵权三种大类型,六个小类型。第一大类型是教唆侵权、引诱侵权和帮助侵权;第二大类型是直接侵权的预备行为和扩大侵权后果的行为;第三大类型是许可侵权。

但是在网络服务商的著作权侵权行为认定时,一定要注意一下几个问题:(1)网络服务商在著作权法下的违法行为与侵权行为的关系。(2)云计算下,著作权法自身可能发生的变化,例如著作权权利的种类、作品的种类一些问题。(3)现在在网络著作权法中在这一领域中遗留的可能影响云计算服务商的著作权侵权行为认定的问题,例如复制权中的临时复制问题、网络传播权的含义、避风港原则的逻辑问题等。当然这三个要注意的问题不会影响到本版块的体系,但涉及到认定标准中涉及的相关具体法律问题。所以在此仅只有说明,提醒注意的意思。以便我们在考虑这一问题时能够更加的全面。

二、云计算服务商著作权侵权责任归责原则的研究思路

在云计算服务商著作权侵权行为认定中,我们已经得出结论问题的有:云计算服务商的种类、云计算服务商直接侵权行为的情形、云计算服务商间接侵权行为的情形、对不同类型云计算服务商的著作权侵权行为的认定特性问题。所以在该问题中,我们要探讨云计算服务商的著作权侵权责任归责原则一问题时,所要实现的目标是建立一个云计算服务商著作权侵权责任归责原则体系。

建立这一体系,有两种思路,一种是根据云计算服务商的类型,第二种思路,以直接侵权与间接侵权为两个方向展开建立归责原则体系。对于这两种思路的选择问题,我建议使用第一种思路。原因至少有以下几点支持:

(一)学界目前对于云计算在本质上仍然是一种网络服务提供商的观点的基本予以认同,并且通过前期对云计算服务商种类的研究,发现云计算服务商的种类与传统网络服务提供商的种类出入不大,所以采用不同种类为基础建立归责原则体系,不会与现在的著作权法在衔接上出现较大不同。虽然以后必然会出现新的云计算服务商,但这是法律滞后性的问题。

(二)在传统网络服务提供商的著作权侵权责任归责原则中,王迁学者详尽的分析了每一类服务提供商的侵权责任问题,从他的专著中可以发现,不同种类的网络服务提供商在不同的情形下的著作权侵权责任归责原则有着较大的不同,原因在于其所处商业模式不一样,所要承担的义务会不完全一样。这也是各国在网络服务商侵权责任归责原则的立法上为什么采用一种开放式的立法的重要原因。特别是在以美国为代表的判例法国家之中体现尤为明显。

(三)采用第二种思路,即以直接侵权与间接侵权模式来建立归责原则体系,虽然看似更加完备,但是仍然解决不了法律滞后性的问题,并且还有可能影响云计算产业自身的发展。原因在于法律能够起到引导产业发展的趋势。加入法律确立一项并不完善的归责,云计算产业中的市场主体一般在进入这相关市场时是必然会考虑法律风险的,这样以来就可能抑制一些较好的商业模式的出现,较之法律滞后性而言,法律滞后性虽然在某一方面立法存在空白,但至少会鼓励云计算服务商去进入空白领域,所以采用第一种思路,觉得更为优越。

在确定了建立云计算服务商的著作权侵权责任归责原则体系的思路之后,我们将要解决的具体问题是怎样依据不同类型的云计算服务商来建立这一体系的问题。在上述分析中,我们得知云计算服务商在本质上仍然是一种网络服务提供商,并且它的种类与传统网络服务提供商的种类出入不大,所以这一体系建立的起点仍然是传统网络服务提供商侵权责任归责的认识。

但是学界在传统网络服务提供商的侵权责任归责原则问题上,至今仍然没有一个统一的认识。所以对各种学说观点的认识以及国外关于这一问题的观点,是我们必须了解的。也即,我们必须对传统网络服务商的侵权责任归责原则形成一个较为成熟的体系,以便为云计算服务商在这一问题的认识做好理论准备。

在完成对传统网络服务商著作权侵权责任归责体系的梳理之后,对于云计算服务商的该问题,就围绕云计算服务商的不同类型展开即可。在每一类云服务商侵权责任归责原则展开之时,我们必须注意以下的问题:

第一,比较该类云计算服务商与对应的传统网络服务商在商业模式上、具体侵权情形下的不同,而不能只看到了两类服务商大致的相同或不同,就盲目下结论。例如云计算中的存储服务提供商可以与传统网络中的信息存储空间服务提供商大致对应,但是二者在共同侵权认定之时就出现较大不同。因为传统网络著作权法坚持技术中立原则的,但云计算的商业模式下,网络存储空间服务提供商与内容提供商可能会有利益重合,这种技术中立原则是否能给继续坚持是很值得推敲的。

篇6

关键词:网络信息体系结构 参考模型 面向某领域网络信息体系结构 信息应用

中图分类号:TP311 文献标识码:A 文章编号:1674-098X(2015)06(c)-0044-04

Research on Concept and Application of the Web-Based Information Architecture

Cai Lei Lu yuchuan,Yang Cheng

(15th Research Institute of China Electronics Technology Group Corporation, Beijing,100083,China)

Abstract:Today, information has become an important strategic resource, Web-Based Information Architecture (WBIA) can promote the use of information efficiently. This paper analyze the concept of WBIA and the process of building its basic meaning, with the characteristics of a particular field of application, proposed for certain areas of the WBIAreference model.Alsoa detailed analysis of the technical field of network information system for structural applications system, including cloud computing, data mining, data visualization, data distribution / information push and cloud security technology. Finally, planning for a typical application model of WBIA, WBIA will playa huge role in this area.

Key Words:Web-Based Information Architecture (WBIA);Reference Model;WBIA for Particular Area;Information Application

信息体系结构(Information Architecture,IA)最早是由美国建筑学家R・S・Wurlman于1976年提出,IA的主要任务有:(1)将数据中固有的模式进行组织,化复杂繁琐为简单明晰;(2)创建信息结构或地图,以便让他人获得自身所需的知识;(3)21世纪将应用于信息组织等学科领域。简而言之,信息体系结构就是从信息复杂的状态中抽取本质要点,并将这些要点以清晰美观易用的方式提交给用户。

20世纪90年代,网络信息爆炸般激增以及信息的无序传递和失控、信息污染、信息超载、信息贫困、信息焦虑等问题日趋严重,使得信息生态日趋复杂,人们在混乱的网络信息空间中,很容易迷惑和迷失方向,难以找到所需的适用信息,而且大量的信息早已超出了人们的吸收消化能力。在信息社会中,信息成为一种重要的战略资源,而无法被用户获取和使用的信息却不是资源,因此,为了解决信息环境中信息源与信息利用的矛盾成为亟待解决的问题,IA被人们引入到互联网,逐渐发展成网络信息体系结构(Web-Based Information Architecture,WBIA)。WBIA具有改善互联网信息生态环境、促进用户对信息的理解、吸收和利用等特点。

1 网络信息体系结构

目前关于网络信息体系结构的定义还没有一致的说法,一般认为,WBIA是指有效组织网络信息,高效构建网络信息环境(空间)或网络信息体系结构,以满足需求者信息需求的一门艺术和科学。

1.1 WBIA有两个显著特点

(1)始终强调信息的可理解性、便于用户获取、接受和使用,体现了“以用户为中心”的理念。(2)注重信息的表达,这是信息能够被用户理解的关键因素。

构建网络信息体系结构的过程中,信息按照由信息片段到信息集合,再到信息结构,最后形成信息空间这样一个过程而不断的发生改变。因此,可以说信息构建的过程就是为信息集合产生一个合理的信息结构,并在特定的信息空间中展示这种信息结构。整个构建过程需要四个步骤,如图1所示。

(1)信息片段集成。

从信息片段的采集开始,对所采集的信息进行内容和谐的、各种媒介和手段兼容的、综合且多方面的集成的过程。

(2)信息集合序化。

信息体系结构构建过程中,对信息集合中信息内容的组织和信息形式的表达实质上是增强有效信息含量,自觉控制信息体系结构中熵值,形成有条理、合逻辑、主题鲜明、主次关系清晰的网络信息结构。

(3)信息结构展示。

为序化后的信息设计一个协调一致的、功能化的信息架构,通过信息界面,有效的展示信息的内容、风格和特色,让用户能够感知信息结构中所存在的信息,方便的从中获取信息,以满足自己的信息需求,实现自己的目标。

(4)信息空间优化。

通过一系列手段和措施,减轻用户的认知负担,帮助用户缓解在复杂而且庞大的信息空间中所产生的心理迷惑,摆脱行为困境,同时增强人们的信息感知和信息捕捉能力,促进其对信息的有效接受和利用。

1.2 WBIA基本内涵

网络信息体系结构的本质是解决采集信息、序化信息、表达信息和传递信息的问题,根本目的是帮助人们快速查找信息和有效管理信息。北京大学赖茂生教授曾对IA的内涵进行了归纳[1],据此,结合网络信息特点,将WBIA的内涵归结为“一、二、三、四、五”。

“一”个空间:网络信息空间。

“二”种基本构建方法:自顶向下、自底向上。

“三”个基本阶段:调查分析、设计建模、实施及测试。

“四”类系统:内容组织系统、标识系统、导航系统、检索系统。

“五”种强调:强调信息可理解、强调体系结构、强调用户体验、强调可用性、强调科学与艺术的结合。

2 WBIA应用研究

2.1 面向某领域网络信息体系结构参考模型

面向某领域网络信息体系结构(Military Feild Oriented WBIA,MFOWBIA)是网络信息体系结构在某领域的直接应用,是在全面分析军队平时和战时信息需求的基础上,本着以“用户为中心”的原则,设计和组织信息内容,以提供丰富的用户体验。MFOWBIA参考模型指出了面向某领域网络信息体系结构的核心组成部分,其参考模型如图2所示。

(1)元数据模型。重点在于按照一定的规则的组织信息,构建用于提高内容共享和交互能力的元数据。

(2)信息内容模型。用于定义用户平时和战时工作对创建和共享信息的内容需求,包括信息的类型、内容和来源等。

(3)信息导航模型。依据一定的构建目标,定义用户及其相互之间的信息需求。

(4)作战目标。构建面向某领域网络信息体系结构一定具有相应的作战目标,所有的内容都必须符合这一目标。

(5)用户。主要是指需要获取信息的各级指挥机构、后勤保障、政工部门等用户。

(6)评审模型。信息内容受到评审模型的激励和制约。

2.2 面向某领域网络信息体系结构技术体制

面向某领域网络信息体系结构的应用的技术体制包括了云计算技术、数据挖掘技术、数据可视化、数据分发/信息推送及云安全技术等。

(1)云计算相关技术[2]。

云计算(Cloud Computing)是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物,它将计算任务分布在由大量计算机构成的资源池上,使用户能够按需获取计算能力、存储空间和信息服务。世界主要军事强国正加紧推进云计算技术在军事信息领域内的应用研究,希望通过云计算将信息优势转化为决策优势、作战优势,实现向“网络中心战”转型。基于信息系统的体系作战,作战指挥人员都期望最大限度地拓展自己的信息空间,力求全面准确、及时详细、形象直观地获取战场信息。云计算技术使得低成本、高效的实现这一目标成为可能。

构建面向某领域网络信息体系结构需要处理的数据量巨大,处理时效性要求较高,因而对信息处理的准确性、及时性要求更高,在云计算环境下,各种传感器收集到的信息和数据汇总存储到“云”中,由网络上的云计算中心、服务器组共同承担计算任务(终端计算机不再承担大量计算任务),瞬息之间就可以处理超大规模的数据流量,实现快速情报融合、态势威胁分析、辅助决策等,为各级指挥员及时正确决策提供可靠的支持保障。

(2)数据挖掘技术[3]。

数据挖掘(Data Mining,DM)是目前人工智能和数据库领域的热点问题,所谓数据挖掘是指从大量数据中揭示出隐含的、先前未知的并有潜在价值信息的过程。数据挖掘是一种决策支持过程,主要基于人工智能、机器学习、模式识别、统计学、数据库、可视化等技术,可以高度自动化的分析各类数据,作出归纳性的推理,从中挖掘出潜在的模式,帮助决策者做出正确的决策。数据挖掘的任务包括关联分析、聚类分析、分类分析、异常分析、特异群组分析和演变分析等。

面向某领域网络信息体系结构构建在拥有丰富基础数据的云计算平台上,需要对原始数据进行充分挖掘,使其更加结构化、更具语义关联,从而实现了从“数据”到“信息”再到“知识”的积淀和进化,为作战指挥的决策提供有力的技术支持。

(3)数据可视化技术[4]。

数据可视化主要是借助图形化手段,清晰有效的传达与沟通信息,数据可视化与信息图形、信息可视化、科学可视化以及统计图形密切相关。数据可视化技术已经提出了许多方法,这些方法根据可视化的原理不同可以划分为基于几何的技术、面向像素技术、基于图标的技术、基于层次的技术、基于图像的技术和分布式技术等。

构建面向某领域网络信息体系结构的主要目的是帮助各类用户高效的利用信息,而如何简洁美观的展示有效信息也是一个重要的因素,采用数据可视化技术能够让用户在纷繁杂乱的数据堆中解放出来,直观的看到对自己有用的信息。

(4)数据分发/信息推送服务。

数据分发服务的目的是为应用提供数据传递服务,其最优原则是按需分发的原则,即数据源产生的数据传递只传递给对此数据“感兴趣”的用户,如何在正确的时间从正确的地点获取正确的数据是数据分发服务要考虑的核心问题。数据分发/信息推送服务中包含三个主体:者、订阅者、传输网络。包括两种基本的实现技术:①自动拉取技术:最终用户要求者按照预先约定的时间自动提交所指定的新信息;②事件驱动技术:以预先设置的规则为基础,者判断规则是否发生,如发生则将相关信息提交给最终用户。

面向某领域网络信息体系结构中存在大量各种类型数据,需要将不同地点和不同时间的数据进行整合,数据分发过程随着数据需求的多样性而变得更加复杂,数据分发不仅需要建立与订阅两者间的数据传递关系,还需要提供数据在时间、空间和功能上的扩展能力。

(5)云安全技术[5]。

随着云计算技术的发展,云安全技术成为网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。“云安全”的策略构想是,整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。

面向某领域网络信息体系结构将海量数据存储在云端,且在云端对这些数据进行快速处理,这一过程不免会面临着数据/信息安全问题,采用云安全技术可以最大化的利用资源,采用最先进的防御和检测手段,抵御网络信息安全问题。

3 面向某领域网络信息体系应用规划

面向某领域网络信息体系结构包括统一的数据收集平台、数据处理模块、信息处理模块、信息应用模块、统一的信息服务平台、基础计算与储存模块。其应用规划图结构如图3所示。

将数据的采集接口进行统一,使用标准化的数据接入手段,能够自动的进行数据采集和传输。

(1)统一数据收集平台。

MFOWBIA的数据来源主要包括作战类(情报、作战力量、作战系统等)数据、后勤保障类数据、政治工作类数据、环境类数据等。其中,这些数据的量大且形式多种多样,有纸质文件、电子化文档以及格式不同的数据结构等,因此,需要采用规范的数据描述格式,将所有数据进行电子化、格式化、标准化,而后进行统一的采集录入。

(2)数据处理模块。

统一数据收集平台采集的数据,还需要进行相关处理才能入库保存。首先需要对这些数据进行分类,然后针对不同类的数据分别进行预处理,去伪存真,最后对处理后的数据进行云存储。

(3)信息处理模块。

大量的原始数据存入后,并不能直接为人所用,还需要在这些巨量的数据中找出信息,进而形成知识供用户使用。因此需要进行数据挖掘,此时还需要对挖掘后的信息进行管理,根据用户的使用需求进行信息。

(4)信息应用模块。

信息处理后,需要提供对这些信息的检索服务,信息访问处理服务,通过这些服务,用户就可以编写自己的应用访问这些信息,满足自己的特殊需求。另外,这些信息并没有通过专家、用户的认可,同时一些信息可能早已过时,因此需要一套信息评价机制来对这些信息进行打分,保证信息的正确性和有效性。

(5)统一信息服务平台。

MFOWBIA为终端用户提供了统一的信息服务接口,方便用户调用编写自己的应用,如用于知识查询、决策支持、知识反馈以及极具专业特色的应用等。

(6)基础计算与储存模块。

云相关技术是一种新兴的共享基础架构的方法,它以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务。巨大的数据量要求能够存储海量数据的云存储技术,对于海量数据的计算处理,需要通过云计算技术来降低成本,加快处理速度。数据存放在云端并不安全,需要云安全技术来保证数据的存储、访问、使用的安全。

4 结语

近年来,随着战争的信息化转变,作战相关信息如爆炸般激增,如何在繁杂的信息海洋中准确抓住战机,对于战争的胜利起着非常重要的作用,网络信息体系结构恰好能够满足这一需求。该文简单分析了网络信息体系结构,提出了一种应用规划设想,以期网络信息体系结构能够在某领域发挥其巨大的作用。

参考文献

[1] http:///~wbia/2013Fall.

[2] 唐鹏,宋巍.浅谈云计算技术[J].电子制作,2013(12):125.

[3] 张艳英,朱婕.数据仓库、数据挖掘及网络信息服务[J].现代情报,2003(12):2-3.

篇7

(一)对于用户的操作管理

1.对于建立云计算系统用户的管理。建立新账号也就是新用户,必须要提供真实的资料,还要通过相关法律的审核。在一系列的审核过关之后才能建立新的用户。其实这一点需要注意的部分与文中第一点要注意的部分是一样的,只不过第一点注重了身份的验证,而这一点注重了建立用户的操作过程。

2.对于用户在登录云计算系统时候的管理。所有的网站登录都是这样的,在登录的时候输入之前创建时的用户名称与相应的密码,当然,云计算系统也是如此。比较特别的是,用户可以有自身独特的接入设备,将接入设备与自身在云计算系统中的情况结合起来,那么,在每次登录的时候就不需要一次次地输入用户名以及密码了,更加方便快捷。有了该设备之后,无论用户在哪里都可以利用网络来登录。可能有的用户会疑惑,用该设备登录与普通的登录之后看到的资料会有差别吗?专家们给出了回答,运用该设备进行登录与普通的登录之后所享有的权利是一模一样的。但不排除这样一种情况,那就是功能不同的设备可能登录之后看到的信息形式会不相同,可信息本质上是一样的。

3.对于用户授权的操作管理。在云计算系统中,用户可以轻松地了解到自身所需要的资源,但由于种种实际情况的存在导致了不是所有的用户都可以了解所有信息。这里就涉及了关于用户授权的问题,那些有访问权限的资源只有在拥有了授权之后才能进行相关的访问。这里的授权是由相关的法律部门来进行操作的。

4.对于用户改变情况的操作管理。可能存在着不同的原因,使得云计算系统中的用户要取消自身的账户。其实从根本上来说,这就是云用户的注销工作,这部分需要将云用户建立时的资料进行核实就可以注销了。可还存在着一种比较普遍的状况,那就是由于不确定的因素导致用户离世了,这种情况应该怎么办?因为在进行用户注销的过程中虽然是由工作人员进行资料的删除的,可这种删除的情况是需要经过用户自身同意的,并不是可以随意进行的。但用户已经离开了人世,这就比较麻烦了。所以,这种情况的操作方法就应该是将用户的基本资料以及信息尽可能地保留一段时间,然后再进行注销工作。以上这几点都是关于用户的操作管理措施,这些措施的执行都是十分重要的。

(二)对于云计算管理系统的整体管理。

这个系统其实包括了之前的用户管理、操作管理等等,它是在这些管理的基础上进行的管理。同时它也是在虚拟组织的建立上进行的。云用户要想加入这个虚拟组织,也必须提供自身真实有效的信息。云计算管理系统的整体管理包括了及时更新用户信息,考察用户信息的合法性等等。二、对于云计算系统的监督控制管理对于云计算系统的监督控制管理其实就是云系统自身的各项实际情况,然后相关监督控制部门根据云计算系统提供的情况来进行监督控制,最终达到合理有效地利用资源的目的。在这个监督控制的过程中,监督控制系统对于云计算系统的各个方面进行监督,在发现问题的时候能够及时地指出问题以及给出相应的解决措施,由此可以看出云计算系统的监控管理至关重要,它直接关系着云计算系统的方方面面。现阶段存在的监督控制管理问题就是由于云计算本身的复杂性而导致监督控制也存在着一定的复杂性,监督控制管理的难度相当巨大。云计算系统利用云整体的能力、资源的有效性等来做到最大程度地利用云资源;云计算系统中的平衡系统运用资源的特性等来实现负载平衡;而云系统的监督控制体系通过对云计算系统的实时有效监督,来发现云计算系统中可能存在的隐患,迅速地给出解决的方案,以此来降低出现的问题对于云计算系统的影响,这就是整体云计算系统监督控制体系的运行模式。云的范围是非常大的,伴随着以后科学技术的进步,云的活动范围将会更加广泛。

二、对于计费的管理

其实计费也可以看作是一种记录的过程,它是将云用户在网上的各项活动进行记录的一种方法。通过计费的定义可以明白,其实计费可以反映出用户的实际情况,同时还可以根据现阶段的实际情况来预测出下一阶段该用户的资源使用状态。在此将计费的管理分为下面两个部分:

(一)了解计费的基本情况。

从实际来看,所有用户在云计算系统中的所有情况都是要进行记录的。只不过哪些需要重点记录,哪些可以临时记录是要根据活动的内容以及作用来决定的。所以,用户在登录云计算系统时的基本情况,云计算管理者都是可以清晰地了解的。这样的记录不仅仅是用于计费的衡量标准,也是了解用户基本情况的重要途径。所以,做好计费的基本工作是非常有必要的。

(二)对于付费的管理。

其实从本质上来说,计费就是为了付费。用户所需要付出的费用与用户的实际云系统资源的获取量、所获取的信息类型等等是分不开的。随着云计算系统的不断发展,云计算系统需要一个实际准确的付费标准。一旦有了切实的付费标准,那么用户在使用的过程中也会更加安心。所以,现阶段需要做的就是建立合理的付费体系。运用现阶段已有的付费标准,不断地研究与思考,将新的付费方法与原有的付费标准相结合,建立更加有效实际的付费体系。

三、结语

篇8

【关键词】无线电管理;四个体系;技术路线分析

国家工信部提出了无线电管理“四个体系”的构想,毫无疑问,这将极大的促进我国无线电管理工作的发展,为无线电的发展提供了良好的平台。但是无线电管理“四个体系”建设有较强的技术要求,需要采用新思路、新模式的关键技术。因此,探讨和研究无线电管理“四个体系”的技术线路和要点,同是引入数据云计算和挖掘技术,是无线电“四个体系”建设的关键。通过本文,笔者一方面希望能够起到一个抛砖引玉的作用,另一方面,希望能够给相关人员起到一定的指导作用。

一、技术路线应服从“四个体系”建设的战略目标

我国无线电管理“四个体系”建设要 服从我国的无线电战略目标,任何技术路线的设定和建设都离不开战略的指导。因此,首要的工作是明确无线电管理的战略目标,根据工信部提出的加快无线电“四个体系”建立和完善的目标,要积极探索无线电管路的新型工作思路、工作方法,通过技术创新和工作创新推进我国无线电管理工作更上一层楼。

工信部要求我国的无线电管理要支撑其各个系统的工作,分层次地进行动态组合,从而建立完善的领域新管理法律法规,并提高无线电管理的技术标准,达到高水平的无线电管理技术支撑体系和高效的管理行政体系。同时,加强管理“四个体系”之间的数据交互、融合、挖掘和分析工作,增强体系之间的相互联系,提升无线电管理的智能化水平。此外,由于无线电的发展,尤其是物联网的兴起和监测网的建设,造成无线电的影响因素增加,对于无线电产生了极强的信号干扰,从而使得原有的管理系统不能再满足更高水平的管理要求,因此,建立并完善无线电“四个体系”的工作要依据技术为依托。

二、建立健全技术支撑体系的主要内容和步骤

2.1 从软硬件上提升基础技术能力

优化现有的技术和设施能力,通过总结无线电中的管理经验,有针对性的加强设施和技术上的缺陷;参照无线电业务的不同分类,有针对性地提升合法的无线电管理服务;整合现有的管理资源,统筹管理,根据当前的无线电管理技术提升综合管理能力;另外,增强突发事件的应急能力,发挥无线电管理的优势,为人民生命财产安全提供有利的保障。

2.2 形成有效的“四个体系”运行机制

深入挖掘现有管理机制中存在的问题,加强信息的沟通,在技术设施设计、突发事件应急等方面完善制度;加强无线电管理技术的发展研究,增强相关研究部门的研究能力,以高等研究院校、研究所为主导,鼓励技术创新,发挥研究人员的主观创新能力,提升研究成果的应用化;相关管理部门要未雨绸缪,加强隐患和问题的监控力度,并设置有效的应急机制;协调各部门的工作,完善责任承担制度,形成科学全面的无线电管理机制。

2.3 建立无线电管理“四个体系‘的人才梯队

人才是管理工作的关键,要设置无线电管理机构、相关高校与研究机构、相关企业三个层次的专业技术人才机制,挖掘、培养无线电管理“四个体系”机制的人才;同时要鼓励人才之间的交流,并建立培养机构的师资队伍,发挥有经验管理人员的“传帮带”作用。

无线电管理机构在技术支撑体系的主要发展方向

三、无线电管理“四个计划”建设的技术路线发展方向

我国当前的无线电管路“四个体系”的核心技术要求是:尽快地实现无线电信息的接收、存储、交互、融合、挖掘、分析技术,同时要在原有的无线电监测和检测技术的基础上,把握好总体的技术要求才能符合战略目标的要求。首先是要搜集国内外的无线电信息,并进行信息分析,呈现出无线电监测的实时信息、频率、电台等数据,形成无线电的整体态势分析和展示能力。在无线电管理的数据分析,是一项工程量巨大的工程,因此需要借助计算量巨大的计算技术,云计算的动态和可伸缩计算能力、群体智能、服务化特征等特点都为海量数据和复杂数据的分析提供了极大的便利,云计算的处理优势正好可以配合无线电管理工作中的数据处理,因此在无线电管理“四个体系”的建设中应当采用云计算技术作为其核心技术,充分利用其计算优势解决无线电管理中面临的难题。

四、“四个体系”建设中云计算技术的应用

4.1 Hadoop分布式云计算技术的应用

Hadoop云计算平台采用分布式和分层结构,其具体的结构分为数据层、模型层和应用层三层结构,其中数据层是整个管理体系的网络数据,包含着各种类型的数据库,如电台站数据、监测数据、线电台站数据、监测数据等;而模拟层是利用数据层管理“四个体系”中的数据,并通过处理数据层输出的数据,建立数据模型,分析其包含的数据;应用层则是利用模拟分析的结果,对无线电管理“四个体系”的需求数据进行应用定位,并对无线电管理决策提供有针对性的方案与评估能力。

4.2 Hadoop分布式云计算技术的优势和缺点

云计算技术的发展完美地解决了海量数据和复杂数据的处理,给无线电管理“四个体系”的建设提供了技术基础,尤其是Hadoop分布式云计算技术因为技术优势明显,尤其是其对于计算机的硬件要求不高,同时具备可伸缩性和高容错性,技术成本较低,因此可以作为“四个体系”建设的核心技术。但是也存在着较多的问题。首先云计算技术需要强大的宽带网络作依托,一旦网络条件不好,就很难就行数据的处理;再者云计算技术存在着延迟的问题,而且延迟的影响远大于宽带的影响;另外云计算的安全性也是制约“四个体系”建设的重要影响因素,因为云计算存在很强的虚拟化安全性威胁,同时其数据来源较为复杂,在应用的广泛性上也会引发新的安全威胁。

五、总结

总而言之,对于国家提出的建立并完善无线电管理“四个体系”,是无线电管理应对新形式挑战的重要战略构想。因此在进行体系的构想时,在参照国家战略要求的同时,采用合理的技术路线是体系建立的关键,云计算和数据挖掘技术为无线电管理“四个体系”建设提供了技术保障,有望完成体系建设的重大突破和跨越。由于本人的知识水平有限,因此,本文如有不到之处,还望不吝指正。

参考文献

[1]郑晓明.试论无线电管理“四个体系”的创新与逻辑关系[J].管理论坛,2012年10月.

[2]何廷润,孙美玉.无线电管理“四个体系”建设的技术路线分析[J].管理论坛,2013年2月.

[3]张虹,刘利华副部长.加快建立健全无线电管理四个体系[J].人民邮电报,2012,(7).

[4]马子健.对有力、高水平的无线电管理技术支撑体系的思考[J].管理论坛,2013年3月.

[5]刘磊,陈荣梅.无线电管理后“十二五”时期的体系建设思考[J].中国无线电,2013(10).

篇9

【关键词】云计算技术 医疗卫生信息化 应用研究

1 前言

中国新一轮医疗体制改革以来,医疗卫生信息化作为医疗行业经营成本降低,工作效率提升的有效抓手,已经在国内医疗卫生行业中普遍开展。根据《医疗卫生第十二个五年计划规划》的要求,“十二五”期间国内医疗卫生行业围绕建设国家、省级、地市级等三级信息平台,建设电子健康档案和电子病历两个数据库,构建一个医疗卫生专用网络,健全医疗卫生信息标准体系为目标,加快推进国内医疗卫生信息化进程。经过“十二五”的五年建设,80%以上医院部署应用了医疗信息系统(HIS),健康档案、电子病历等120余项信息标准得到修订与增补,我国医疗卫生信息化建设取得了显著进步。但是,也存在顶层设计缺乏统筹,建设格局条块分割,重复建设现象严重等问题,医疗卫生信息资源整合优化趋势更加明显,智慧医疗、移动医疗、家庭医疗等发展理念开始深入人心。因此,开展云计算技术在医疗卫生行业的应用,用好用实虚拟化技术,是立足现有建设成果,提升医疗卫生的体系保障能力的有力抓手。

2 云计算技术概述

云计算技术是一种网络信息资源虚拟化技术的集中体现。自2006年美国亚马逊推出世界首个云计算系统――亚马逊云服务(Amazon Web Services,简称AWS),云计算开始在全球范围的快速的推广应用,据Gartner公司统计,2015年全球云服务市场规模达到2450亿美元,已经成为全球信息化建设的主要经费组成部分。同样,国内互联网企业也对云计算技术基础架构的灵活性、可扩展性的作用高度关注,经过近几年发展,腾讯、百度、阿里巴巴等企业已经完成云计算架构的发展,并在市场运营领域进行了广泛的应用。云计算技术作为一个发展的理念,其理论研究者与技术实现者从不同视角对云计算技术概念进行多样化描述,现阶段较为权威的概念描述是美国NIST给出的定义:云计算是一种按使用量付费的服务模式,已以形成网络、存储、应用、服务等资源池为目标,实现对网络资源的虚拟化的整合优化,增强可靠性、通用性和可扩展性,实现网络信息资源的利用率最大化。通过云计算定义可以看出,云计算技术以形成基于网络环境的计算资源池为核心目标,强化对网络资源的灵活调配、削峰填谷,主要具备以下特点:

(1)强调对网络资源的统一管理;

(2)强调对网络资源的均衡负载;

(3)强调对网络资源的动态调控;

(4)强调对网络资源的智能重组;

(5)强调对网络资源的成本压缩。

3 云计算技术对医疗卫生信息化建设的影响分析

简单而言,“智慧医疗”是云计算技术域与医疗卫生业务域相结合的产物,包含医疗资源整合、医疗远程协同、医疗信息安全等方面,它以构建以患者为中心的医疗全生命周期服务体系为核心目标,坚持整合医疗信息资源,增强业务互联互通,加强机构远程联动,逐渐实现业务应用、基础平台、硬件设备等层级的信息共享。当前,云计算技术包含Iaas(基础设施即服务)、Paas(平台及服务)、Saas(软件即服务)等三个维度,对医疗卫生信息化建设中的影响主要表现为:

3.1 在Iaas应用层次上

云计算技术要求医疗卫生领域的服务器计算资源与光纤通道存储设备资源进行虚拟化,实现物理上分布的计算、存储硬件资源的集中管理与统一调配。强化以虚拟机(VM)的形式,对各医院、医疗点、卫生主管部门提供硬件环节支撑。初步估算,云计算技术在医疗卫生行业的推广应用,可以使国内医疗行业减少50%以上硬件设备采购投资及60%以上的设备运维成本,应用经济效益显著。

3.2 在Paas应用层次上

云计算技术要求以医疗行业公共云与医院私有云相结合的方式,构建形成全国医疗卫生公共服务平台,实现医疗管理、医疗业务信息的融合共享,实现面向公共与医疗卫生行业服务,包含公共卫生、医疗保障、药物配备、医疗协作等功能。

3.3 在Saas应用层次上

云计算技术要求基于安全保密的前提,实现跨单位、跨部门、跨系统、跨领域中医疗数据的服务共享,形成患者为中心的医疗服务信息的生命周期管理模式,实施对患者的电子病历的增量管理,满足患者危急转院、异地就医的医疗信息动态支援保障。

4 云计算技术对医疗卫生信息化建设的应用策略

云计算技术在医疗卫生行业的应用,涵盖要素多,集成难度高的庞大信息工程,国内相关专家已经开始着手考虑智慧医疗在《医疗卫生第十三个五年计划规划》的应用方式,因此抓好云计算技术域与医疗卫生业务域的融会,落实好国务院工业化与信息化“两化”融合发展的指导意见,是医疗卫生信息化建设“大处着眼,小处入手”的必由之路,经研究,云计算技术对医疗卫生信息化建设的应用策略包含以下几个方面:

4.1 以全国医疗公共云平台建设为着力点

持续推动面向社会公共服务与医疗卫生行业服务的信息化进程,提升公共卫生、医疗保障、药物配备、医疗协作等服务保障能力。针对目前医疗资源分布不均衡,大型医院看病难等问题,开展自助服务机、医院门户网站、微信公众号等多种方式的医疗卫生服务,推动“初诊在社区,看病在医院,康复回社会”的新型医疗保障模式,提供医疗服务效率,加快患者、药品、医疗设备的流转速度,减少优势医疗资源的闲置浪费。

4.2 以面向个人的智能医疗可穿戴设备为切入点

持续推动医疗服务由医院集中式向家庭分散式的延伸保障。依托智能手表(手环)与智能内衣等技术,实现对家庭危重病人与遗传病史的人员的生命体征实时监控,给出重大疾病威胁报警。同时,借助远程视频看诊可视化技术,实现对异地、分布的病人的病状判断,以及所服药物品种、剂量的在线指导。

4.3 以医疗卫生信息标准体系的修改完善为立足点

持续加强医疗信息标准对医疗卫生信息化全民参与、自我发展的促进作用。按照“统一系统架构、统一数据编码、统一服务接口”等方式,修改完善医疗标准体系中基础类、数据类、标准类与管理类等标准,推动云计算技术在医疗卫生行业的应用深度与广度,提供系统拓展性与适应性,降低系统建设风险。

5 结束语

云计算技术作为当前主流的网络信息虚拟化技术,在国内外电子政务、企业指导、航空物流、金融证券等领域得到了广泛的应用,现阶段,国内专家学者不断推出“智慧医疗”的研究专著,可以看出,今后一段时间,智慧医疗将是医疗信息化发展的重要方向,应持之以恒的加强关注研究,结合自身工作实际开展云计算技术的应用实践。

参考文献

[1]战国民.基于云计算技术的企业资源计划系统的研究应用[J].计算机应用,2015,05):22-24.

[2]李甜金.云计算技术对企业大型制造行业信息化建设的影响分析[J].计算机工程, 2014,23(9):27-32.

[3]王波鑫.云计算技术的应用综述[J].计算机工程与设计,2015,31(6):172-176.

[4]刘至家.云计算技术对国内物流信息化建设的应用研究[J].计算机工程与设计,2015,12(4):125-129.

篇10

【关键词】云计算云安全安全防护

云计算是当前发展十分迅猛的新型产业,是产业界、学术界、政府等各界均十分关注的焦点。云计算将计算任务分布到由大量计算机构成的资源池,从而使用户能够根据需要获取计算能力、存储空间和应用,这样不仅使用户能够更加专注于自己的业务,也有利于提高资源利用效率、降低成本。正如Internet的革新使大众可以访问信息,云计算也在对信息科技做着同样的变革。它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式,将对人类社会生活带来重大变革[1]。

虽然云计算产业具有巨大的市场增长前景,但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。安全问题已成为云计算领域亟待突破的问题,其重要性与紧迫性不容忽视。

一、理解云计算

云计算是传统计算机技术和网络技术如网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等技术发展融合的产物,是一种新兴的网络商业模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供。

云计算不仅是一种技术,更是一种服务模式。普遍认为云计算的服务模式可以分为三类:软件即服务,平台及服务以及基础设施及服务。这三类服务模式被认为是云计算体系架构的三个层次,但他们在技术实现上并没有必然的联系,SaaS可以在IaaS的基础上实现,也可以在PaaS的基础上实现,也可以独立实现;类似的,PaaS可以在IaaS的基础上实现,也可以独立实现。从SaaS到PaaS到IaaS的服务模式变迁中,客户或租户可以对更多的资源有着更多的安全控制。

云计算作为一种全新的商业模式,它改变了计算分布或分配的模式。根据计算分配模式的不同,云部署模式分为四种:公共云,私有云,社区云和混合云。这四种模式解决了诸如池化云资源这类广泛存在的问题。从公共云迁移到社区云以及从社区云迁移到私有云,客户或租户可以对更多地资源有着更多的安全控制。云模型如图1所示[2]:

三、云计算面临的安全问题

云计算服务基于宽带网络特别是互联网提供,面临各类传统安全威胁,且安全问题随系统规模化而被放大。另一方面,云计算与传统的计算模式相比具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点,同时,云中包含大量软件和服务,以各种标准为基础,数据量庞大,系统非常复杂,因而在技术、管理和法律等方面面临新的安全挑战。此外,云计算系统中存放着海量的重要用户数据,对攻击者来说具有更大的诱惑力,如果攻击者通过某种方式成功攻击云系统,将会给云计算服务提供商和用户带来重大损失,因此,云计算的安全性面临着比以往更为严峻的考验。与传统IT安全比较,云计算特有的安全问题主要有以下三个方面:(1)云计算平台导致的安全问题。云计算平台聚集了大量用户和数据资源,更容易吸引黑客攻击,而故障一旦发生,其影响范围多,后果更加严重。此外,其开放性对接口的安全也提出了更高的要求。另外,云计算平台上集成了多个租户,多租户之间的信息资源如何安全隔离也成为云计算安全的突出问题。(2)虚拟化环境下的技术及管理问题。传统的基于物理安全边的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外,云计算的系统如此之大,而且主要是通过虚拟机进算,一旦出现故障,如何快速定位问题所在也是一个重大挑战。(3)云计算这种全新的服务模式将资源的所有权、管理权及使权进行了分离,因此用户失去了对物理资源的直接控制,会面临与服务商协作的一些安全问题,如用户是否会面临服务退出障碍,不完整和不安全的数据删除会对用户造成损害,因此如何界定用户与服务提供商的不同责任也是一个重要问题。

四、云计算安全防护

4.1基础设施安全

云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式,四种部署模式(公共云、私有云、社区云、混合云)以及对风险的承受能力而变化。满足云数据安全的要求,需要应用现有的安全技术,并遵循健全的安全实践,必须对各种防范措施进行全盘考虑,使其构成一道弹性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等,从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

4.3虚拟化安全

虚拟化的安全包括两方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。虚拟技术有许多种,最常用的是虚拟机(VM)技术,需考虑VM内的进程保护,此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有:虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。

4.4身份认证与访问管理(IAM,Identity and Access Management)

IAM是用来管理数字身份并控制数字身份如何访问资源的方法、技术和策略,用于确保资源被安全访问的业务流程和管理手段,从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。IAM是保证云计算安全运行的关键所在。传统的IAM管理范畴,例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等,都与云计算的各种应用模式息息相关。

IAM并不是一个可以轻易部署并立即产生效果的整体解决方案,而是一个由各种技术组件、过程和标准实践组成的体系架构[3]。标准的企业级IAM体系架构包含技术、服务和过程等几个层面,其部署体系架构的核心是目录服务,目录服务是机构用户群的身份、证书和用户属性的信息库。

4.5应用安全

由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很多挑战。云计算的应用主要通过Web浏览器实现。因此,在云计算中,对于应用安全,尤其需要注意的是Web应用的安全。要保证SaaS的应用安全,就要在应用的设计开发之初,制定并遵循适合SaaS模式的安全开发生命周期规范和流程,从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。

五、结束语

本文针对云计算安全风险进行了深入的分析和探索,提出了一些较为合理的安全防范措施。但是,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面,遵循已有的最佳安全实践可以加强云计算的安全。

参考文献

[1]中国电信网络安全实验室.云计算安全技术与应用.电子工业出版社.2012