前言:中文期刊網(wǎng)精心挑選了云安全問題及解決方法范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
云安全問題及解決方法范文1
【關鍵詞】云計算 安全 防范措施
隨著互聯(lián)網(wǎng)的發(fā)展,很多用戶把上網(wǎng)理財和休閑娛樂放到平臺進行共享,網(wǎng)絡用戶把更多的信息進行傳遞,云計算平臺讓人享受到了網(wǎng)絡全套服務,為人們帶來了方便,在帶來方便的同時也帶來了安全風險和隱患。伴隨著云計算的推廣,安全方面就顯的特別重要。
一、云計算的現(xiàn)狀
云計算來源于谷歌,商業(yè)計算模型就叫做云計算,它把計算的任務分布在了資源池上,讓各種系統(tǒng)都可以獲取信息服務。云是網(wǎng)絡的說法。云計算由虛擬化資源來構(gòu)成的,這些資源可以被共享,用戶也不需要掌握云計算機技術(shù),可以根據(jù)個人的需要來應用云計算資源。
云計算分為公用云、私用云和混合云。公用云是云計算服務商來提供的,提供的這些資源可以和其他的用戶共享,并沒有私人的云計算資源;私用云是服務提供商來提供資源,與其他云計算用戶不共享;混合云是前兩者的結(jié)合,通過特定的企業(yè)來實現(xiàn)。
二、云計算安全
云計算不是新技術(shù),也不能叫做技術(shù),它是一種概念。云端出現(xiàn)的問題如下:
(1)虛擬平臺。虛擬平臺也是作業(yè)的平臺,所以就會出現(xiàn)弱點和風險。
(2)資源共享。資源共享狀態(tài)下,虛擬機間的交通管道增多,最終使資源共享存在安全問題.
(3)虛擬主機攻擊。虛擬機器把實體機器之間的距離拉近,通過連接,兩者間的攻擊性會加大。
(4)云內(nèi)部安全隱患。云內(nèi)部安全隱患主要包括特權(quán)用戶訪問、數(shù)據(jù)的位置、合規(guī)性、數(shù)據(jù)隔離、數(shù)據(jù)恢復、調(diào)查支持、長期生存這幾個方面。
(5)云外部安全隱患。云外部安全隱患主要對數(shù)據(jù)保護、安全漏洞管理、應用程序安全等進行防護措施。使用殺毒軟件來對內(nèi)部的機器進行查差防止被感染;用防御設備和監(jiān)測設備進行對黑客的監(jiān)測。
三、云計算措施
針對安全問題,云計算采用了安全審查數(shù)據(jù)加密等方式來進行對平臺的管理。
(一)數(shù)據(jù)加密措施
云計算過程中,數(shù)據(jù)保存到云端,所以不在具有對數(shù)據(jù)的掌控力,這就需要云服務商來進行保密工作,保證在新環(huán)境下的完整性。這種數(shù)據(jù)的控制模式有新的挑戰(zhàn)。保障數(shù)據(jù)的完整性,采用加密技術(shù)來確保保密工作的進行,在WEB服務器上申請文件系統(tǒng)服務,把控制權(quán)交還給用戶,來提高數(shù)據(jù)的控制性,降低應用服務器的壓力。
云計算帶來高效的同時也帶來了風險,通過對數(shù)據(jù)本身可以進行防護技術(shù),對云技術(shù)進行完美的防護,最終讓云技術(shù)不再是企業(yè)數(shù)據(jù)的隱患,也就是多模加密技術(shù)。
多模加密技術(shù)采用了對稱密匙和非對稱密匙組合,多模加密技術(shù)可以提供更多的使用場景,采用多個策略進行加密工作,多模加密模式中,創(chuàng)建密碼的方式有主動和被動,主要有特定格式不加密、特定格式加密、目錄加密等等加密模式。這些加密模式可以滿足更多用戶的需求。
這種加密技術(shù),對云安全有了保障,加密技術(shù)對數(shù)據(jù)和其他安全技術(shù)不同,改變數(shù)據(jù)的內(nèi)容,并沒有改變數(shù)據(jù)的屬性,所以使數(shù)據(jù)在云中沒有任何限制。由于做了加密工作,即便某些數(shù)據(jù)被人別知道了,但他也不知道全部的內(nèi)容,不知道全部數(shù)據(jù)內(nèi)容,就不會對數(shù)據(jù)造成安全隱患。在復雜的環(huán)境中,也進行加密,做到了真正的實時防護。
(二)審核措施
這個世界沒有絕對的安全,主要是我們要建造一個理想狀態(tài)下的云,更多的人可以再安全的環(huán)境中從事更安全的活動,目前來說,想要訪問云數(shù)據(jù)只需要用戶名和密碼即可。要對云安全建立更強力的安全防護技術(shù),對云用戶進行驗證,來打造最安全的平臺。提供身份證進行驗證,防治其他用戶進入到平臺中,保證了用戶的利益收到損害。
(三)攻擊措施
云計算的重要分支是云安全,在反病毒中得到了廣泛應用。云安全通過網(wǎng)絡中對軟件的檢測,來獲取網(wǎng)絡中出現(xiàn)的病毒,對惡意程序進行分析,并把解決的方案發(fā)送到每一個用戶手中,整個互聯(lián)網(wǎng)可以成為一個巨大的殺毒軟件,這就是云安全的目標。
云安全計劃是當今網(wǎng)絡的安全新體現(xiàn),把網(wǎng)絡計算和位置病毒行為進行判斷并進行處理,通過對軟件異常行為檢測,獲取網(wǎng)絡中的木馬和惡意程序,對其進行分析和處理,發(fā)送解決方法給每一個客戶端。以前的技術(shù)已經(jīng)不適用于當前的云安全查殺,伴隨著360安全衛(wèi)士、金山、瑞星等殺毒軟件的應用,對云計算的解決方也得到了進一步的提升。
(四)制定保護措施伴隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡安全顯得及其重要。云計算的使用,最大障礙不是功能,而是安全。云計算要是被破壞,所帶來的影響更大,所以要制定法規(guī),讓相關部門定期對云進行檢查。
四、結(jié)語
現(xiàn)如今想解決云計算的安全問題,依靠云服務并不能夠完美的實現(xiàn),需要各方面的共同努力,以及政府部門的監(jiān)管,來使云安全道路越走越遠。對云計算安全問題的每個威脅都進行解決,它的難點在于讓政府和普通用戶能認識到云計算安全的嚴重性。努力的建造規(guī)范的云生態(tài)環(huán)境,可以讓人們正確的思考云服務所帶來的利益。
參考文獻:
[1]杜蕓.當前云計算安全關鍵問題及防范措施探討[J].信息安全,2014.
[2]劉紅明.云計算及安全淺析[J].科技信息,2010.
[3]羅恩韜.云計算安全解決方案研究[J].中南大學碩士學位論文,2012.
云安全問題及解決方法范文2
[關鍵詞] 云計算 云存儲 云安全 云服務 費用
1 引言
據(jù)相關媒體報道, 在美國市場研究公司Gartner評選出的2011年對多數(shù)組織最具戰(zhàn)略意義的十大技術(shù)和趨勢中,云計算(cloud computing)居首。近年來,包括微軟、IBM、亞馬遜、惠普、谷歌、蘋果等在內(nèi)的IT業(yè)巨頭紛紛提出了不同版本的云計算解決方案,眾多企業(yè)用戶也都在躍躍欲試。一時間,云計算成為一種全球IT業(yè)共同應和的、主流的聲音,并被譽為是繼個人電腦、互聯(lián)網(wǎng)之后IT產(chǎn)業(yè)的第三次變革。那么這種被稱為“革命性的計算模式”的云計算究竟是什么呢?有何優(yōu)勢?它又將面臨怎樣的挑戰(zhàn)?文章將展開探討。
2 未來信息社會在“云”中
2.1 “云”為何物?
首先舉個云計算的簡單例子:我們登錄電子郵箱收發(fā)電子郵件,這其實已經(jīng)在使用云計算了。因為我們的電子郵件存儲在“云”(外部機器的數(shù)據(jù)中心)中,而不是在我們的個人電腦中。
那么“云”究竟為何物呢?目前較成熟的觀點是:云計算是一種將分布式計算、網(wǎng)格計算、并行計算以及互聯(lián)網(wǎng)結(jié)合起來的新的IT 資源提供模式,能將動態(tài)、可伸縮的IT 計算資源以服務方式通過互聯(lián)網(wǎng)提供給用戶[1]。其中,互聯(lián)網(wǎng)是關鍵媒介,它把所有服務器、網(wǎng)絡、應用程序以及與數(shù)據(jù)中心有關的其他部分提供給IT部門和最終用戶,以致IT部門只需購買自己所需的特定類型和數(shù)量的計算服務,連接至“云”,即可獲取基礎架構(gòu)服務(infrastructure as a service,IaaS)、平臺服務(platform as a service,PaaS)和軟件服務(software as a service,SaaS)等,具體服務層次如圖1所示。
2.2 優(yōu)勢不言而喻
目前,我們?nèi)粘9ぷ魃钪械拇鎯陀嬎愎ぷ髦饕蒔C完成,而在云時代,“云”會替我們做存儲和計算的工作。云計算具備的主要優(yōu)勢如下:
超高的性價比,即計算能力超級強大且成本小。云計算的服務器群為網(wǎng)絡應用提供了強大的計算能力,可達每秒10萬億次的超級運算能力,完成用戶的各種業(yè)務要求。且據(jù)預計,相對機構(gòu)自身運營的數(shù)據(jù)中心而言,云計算服務提供商的存儲成本一般只有其1/10,這將為其創(chuàng)造更大的經(jīng)濟效益。其性價比優(yōu)勢如圖2所示[2]。
更大的靈活性和擴展性。由于“云”的規(guī)模可以動態(tài)伸縮,這樣就可以在不增加硬件設備投資的情況下滿足應用和用戶規(guī)模增長的需要,同時無形中也起到了降低成本的作用;而且如果項目突然廢棄,也沒有什么大的損失。
服務方便快捷、多樣化。云時代,用戶將不需要安裝和升級電腦上的各種應用軟件,只需安裝網(wǎng)絡瀏覽器,就可以方便快捷地使用云計算提供的各種服務,從而在一定程度上降低工作的復雜性,縮短產(chǎn)品的開發(fā)周期。
廠商的大力支持。正是看到了云計算帶來的無盡商機,國外的眾多IT業(yè)巨頭都在致力于提供真正的云計算解決方案,具體如表1所示。云計算廠商從基礎設施、平臺、軟件三個層次建設云服務,這大大促進了云計算的發(fā)展。云計算再也不是概念炒作,而是實實在在的已經(jīng)帶來巨大商業(yè)利益的IT模式。
綜上,盡管云計算的興起只是近兩年的事,但其來勢非常兇猛,眾多IT業(yè)巨頭都已經(jīng)進軍云計算領域。在了解“云”的種種優(yōu)勢以及實際應用之后,相信云計算將給我們的生活帶來翻天覆地的變化,因此可以說,未來的信息社會在“云”中。
3 “云”中陰影,若隱若現(xiàn)
未來的信息社會在“云”中,是否就意味著眾IT企業(yè)可以輕松地漫步“云”端呢?答案是否定的。就像許多新技術(shù)、新思想剛出現(xiàn)時一樣,云計算自身還面臨著許多挑戰(zhàn),存在著很多不成熟的地方,下面將從云存儲、云安全、云服務、費用4個方面進行探討。
3.1 云存儲
對使用者而言,云存儲系統(tǒng)中的所有設備都是完全透明的,任何地方的任何一個經(jīng)過授權(quán)的使用者都可以通過一根接入線纜與云存儲連接,進行數(shù)據(jù)訪問。對運營單位而言,云存儲則是一個由網(wǎng)絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網(wǎng)和客戶端程序等多個部分組成的復雜系統(tǒng),各部分以存儲設備為核心,通過應用軟件來對外提供數(shù)據(jù)存儲和業(yè)務訪問服務[3]。因此,要實現(xiàn)云存儲這樣一個多設備、多應用、多服務協(xié)同工作的集合體,必須解決以下兩個難題:多種技術(shù)的整合利用和存儲設備運營管理。
3.1.1 多種技術(shù)的整合利用 云存儲系統(tǒng)的實現(xiàn)首先要以多種技術(shù)的發(fā)展為前提(如圖3所示),并且在此基礎上整合利用各種技術(shù),這使得存儲設備在結(jié)構(gòu)上形成一個整體從而避免出現(xiàn)性能瓶頸。例如,由于云存儲中的存儲設備數(shù)量龐大且分布在很多不同地域,如何實現(xiàn)不同廠商、不同型號甚至于不同類型的多臺設備之間的邏輯卷管理、存儲虛擬化管理、多鏈路冗余管理以及后期的容量和性能擴展將會是一個巨大的難題。
3.1.2 存儲設備的運營管理 云存儲的另一個問題就是存儲設備的運營管理。雖然云存儲的使用者根本不需要關心具體的存儲細節(jié),但對于云存儲的運營單位來講,由于存儲設備數(shù)量龐大、分布地域廣,必須要通過切實可行和有效的手段來解決集中管理難、狀態(tài)監(jiān)控難、故障維護難、人力成本高等問題[3]。因此,云存儲必須要具有一個高效的與網(wǎng)絡管理軟件一樣的集中管理平臺,方可實現(xiàn)云存儲系統(tǒng)中存儲設備、服務器和網(wǎng)絡設備的集中管理和狀態(tài)監(jiān)控。
3.2 云安全
據(jù)國際信息系統(tǒng)審計與控制協(xié)會(ISACA)最近進行的一項調(diào)查顯示,約45%的IT專業(yè)人員受訪者表示,云計算所涉及的風險已高于任何利益,他們認為安全性有理由成為最值得關注的問題[4]。確實,隨著云計算的應用和推廣,數(shù)據(jù)保護、終端防護、虛擬環(huán)境中的風險管理等信息安全問題將更加復雜和棘手,企業(yè)用戶的信息安全將面臨更加嚴峻的挑戰(zhàn)。
3.2.1 數(shù)據(jù)安全 數(shù)據(jù)代表著企業(yè)的核心競爭力,數(shù)據(jù)安全能不能得到保證往往是企業(yè)最為關注的安全問題。從數(shù)據(jù)安全性方面看,目前比較知名的云計算廠商如亞馬遜、谷歌、IBM、微軟等都沒有完全解決這個問題,所以很多企業(yè)會決定通過內(nèi)部監(jiān)管來控制這些數(shù)據(jù),而絕不會將具有競爭優(yōu)勢或包含用戶敏感信息的應用軟件放在公共“云”上。所以企業(yè)必須決定哪些數(shù)據(jù)可放在“云”上,哪些放在企業(yè)內(nèi)部,并做好關鍵數(shù)據(jù)的備份。例如,亞馬遜知道計算機會出故障,所以它采取借助冗余和備份的措施做好防范故障的規(guī)劃。
此外還要注意數(shù)據(jù)殘留的問題。數(shù)據(jù)殘留是數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn),存儲介質(zhì)被擦除后可能留有一些物理特性使數(shù)據(jù)能夠被重建[5]。在云計算環(huán)境中,數(shù)據(jù)殘留更有可能會無意泄露敏感信息,因此云服務提供商必須能向用戶確保:在信息所占存儲空間被釋放或再分配給其他云用戶之前,相關信息能得到完全清除(無論其信息存放在硬盤還是在內(nèi)存中)。
3.2.2 網(wǎng)絡安全 網(wǎng)絡是云存儲和云服務的基礎和媒介。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用特征庫判別法顯然已經(jīng)過時。在云時代,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡服務,實時進行采集、分析以及處理。云安全技術(shù)需要把整個互聯(lián)網(wǎng)作為一個巨大的“殺毒軟件”,這樣參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)也就會更安全。
3.2.3 訪問安全 訪問用戶的確認更是關系到數(shù)據(jù)的安全性。非法訪問最著名的案例就是2009年3月發(fā)生的谷歌文件非法共享。為什么會發(fā)生非法訪問呢?這是由于PaaS和SaaS應用為了實現(xiàn)可擴展、可用性、管理以及運行效率等方面的“經(jīng)濟性”,基本都采用多租戶模式,因此被云計算應用所用的數(shù)據(jù)會和其他用戶的數(shù)據(jù)混合存儲(如谷歌的BigTable)。雖然云計算應用在設計之初已采用諸如“數(shù)據(jù)標記”等技術(shù)以防非法訪問混合數(shù)據(jù),但是通過應用程序的漏洞,非法訪問還是會發(fā)生[5]。目前來說,惟一可行的選擇就是不要把任何重要或者敏感的數(shù)據(jù)放到公共云中。
3.3 云服務
云服務質(zhì)量的高低將直接影響企業(yè)選擇云計算平臺的信心,下面從云服務的高可靠性、性能、故障定位、遷移4個方面探討云計算面臨的種種挑戰(zhàn),并嘗試提出一些有效的應對措施。
3.3.1 云服務的高可靠性
技術(shù)問題。所有的服務都在云端(互聯(lián)網(wǎng))上,是否能夠保證“7×24小時可用”是企業(yè)最為擔心的問題。然而在實際應用環(huán)境中,不可避免地存在技術(shù)等方面的原因,使得云服務的持續(xù)性受到影響,部分故障案例如表2所示。
常用的解決方案是配置多個相同的云計算平臺:如果一個云計算平臺因故停止服務了,所有的服務可以自動轉(zhuǎn)換到另一個服務器平臺上。如:在IBM Cloud中安裝和配置Cognos網(wǎng)關時,為了在網(wǎng)關層實現(xiàn)故障恢復支持,將多個Cognos網(wǎng)關安裝到web場中,每個web服務器一個。倘若web服務器發(fā)生故障,web場入口點(路由器或者方向服務器)能夠?qū)⒄埱笾匦掳l(fā)送到下一個web服務器,如圖4所示[6]。
業(yè)務問題。如果云計算平臺的提供商自身出現(xiàn)問題,企業(yè)的整個信息系統(tǒng)和數(shù)據(jù)都將處于危險的狀態(tài)。在當今競爭激烈的商業(yè)活動中,提供商之間兼并、商業(yè)策略變動等業(yè)務活動,都有可能影響到企業(yè)的系統(tǒng)和數(shù)據(jù)安全。例如,據(jù)2009年10月17日《經(jīng)濟學家》雜志報道,上千萬個Sidekick智能手機的用戶丟失網(wǎng)上個人信息(包括地址本、日歷、影集等),這些數(shù)據(jù)存放在一個名叫Danger的云計算平臺上(微軟公司在2008年收購了Danger公司)[7]。
所以,對于企業(yè)來說,選擇合適的云服務提供商至關重要,除了要考慮云服務的價格和質(zhì)量,還需要考慮提供商的綜合實力以及穩(wěn)定性。
3.3.省略這三家提供“云計算”服務的廠商卻在近期先后遭遇了帶寬不足和訪問異常的情況,這表明“云計算”技術(shù)在宣傳上存在一定的誤導,它并不能夠為企業(yè)提供無限的計算能力和存儲資源。
帶寬問題的影響對那些傳遞大量數(shù)據(jù)的服務尤其明顯。目前,如果客戶需要發(fā)送幾百GB或幾個TB的數(shù)據(jù)到云計算平臺,通過郵政快遞硬盤是一個快速的解決方法。因此,帶寬問題的解決可能還得依靠網(wǎng)絡設備的發(fā)展。
3.3.3 云服務的故障定位 由于云計算應用程序具有大規(guī)模分布式、虛擬化等特性,在實際應用中要明白出現(xiàn)了哪些種類的故障、這些故障出現(xiàn)在何處也許并非易事。例如:維護人員在云管理平臺上發(fā)現(xiàn)物理設備出現(xiàn)故障時,無法通過IP地址定位到故障機器的具體物理位置、通用的PC機也沒有故障燈等輔助定位手段,定位故障機器的物理位置并維護它將成為一個復雜且繁瑣的過程。
因此,開發(fā)的應用程序要把故障的定位和處理當作是正常執(zhí)行流程,而不是例外情況。
3.3.4 云服務的遷移
傳統(tǒng)IT應用向云平臺遷移。傳統(tǒng)IT應用向云平臺遷移的費用、技術(shù)復雜性、帶來的好處等方面,是企業(yè)考慮的重要因素。除了要從質(zhì)量上鑒別云計算的好處之外,IT主管必須具備從質(zhì)量上評估風險回報的能力。在逐步將部分基礎設施遷移到云的過程中,IT組織需要全力應對的基本問題包括:哪些應用或其組件應當被遷移到云端;遷移的次序及優(yōu)先級;根據(jù)應用性能和可靠性需求,應該選擇哪一家IaaS供應商;如何降低從企業(yè)遷移到云的風險等。如果沒有觸及這些問題,在云遷移過程中那些面臨特定抉擇的企業(yè)就會給自己的業(yè)務運營增加無法估量的風險,并會影響他們通過遷移到云想達到的預期效能。
不同云平臺之間的遷移。數(shù)據(jù)和業(yè)務是否能在不同云計算平臺之間順利遷移,也是企業(yè)用戶考慮的一個重要方面,因為如果被某一家云平臺綁定或壟斷,就很難討價還價。要考慮在一個云平臺上的企業(yè)數(shù)據(jù)能否方便導出,能否在另一個云平臺上被導入,兩個云平臺上的數(shù)據(jù)格式是否兼容,數(shù)據(jù)是否采用行業(yè)標準。就目前而言,還沒有一個比較容易的遷移方法。如亞馬遜、谷歌、微軟等公司提供的云平臺,數(shù)據(jù)標準存在很大差異[7]。為了方便實現(xiàn)數(shù)據(jù)遷移,云計算領域還應該盡快制定相應的標準,如制定數(shù)據(jù)訪問和管理的標準,API、平臺導入、導出數(shù)據(jù)都采用標準的XML格式。
3.4 費用
3.4.1 向云服務用戶收費 雖然云廠商推出云產(chǎn)品時,大力宣傳云的收益模式“用多少付多少”,但是在很大程度上價格都比較高,至少在目前還沒有降低的趨勢,這樣對事務密集型企業(yè)就會產(chǎn)生相反的效果。比如像索尼娛樂這樣的公司,他們就不考慮采用外部云服務來應對存儲擴展能力的挑戰(zhàn)。位于美國加利福尼亞的Culver City的高級系統(tǒng)工程師Nick Bali說“如果放在云上進行數(shù)據(jù)讀取的話,我們需要的網(wǎng)絡帶寬是非常龐大的,這樣所需的成本過于巨大,甚至超過了購買存儲本身的費用”[8]。
3.4.2 向基礎軟件提供商付費 基礎軟件和應用軟件的緊密聯(lián)系,決定了IT軟件公司同基礎軟件供應商之間必須要按一定收費標準進行合作,但是目前如何向基礎軟件提供商付費這個問題懸而未決。例如:某IT企業(yè)在云平臺上提供庫存管理軟件,該軟件基于Oracle數(shù)據(jù)庫。那么該公司到底需要向Oracle公司支付多少軟件費用呢?目前的軟件銷售模式是“一次性買賣”,而不是“用多少付多少”,因此這樣的問題正等待著基礎軟件提供商回答。
4 結(jié)束語
綜上,雖然云計算具備了眾多的優(yōu)勢和商機,并將對IT產(chǎn)業(yè)的諸多方面產(chǎn)生積極影響,但同時必須意識到,“云中陰影”若隱若現(xiàn)。只有正視并有效解決云計算面臨的這些挑戰(zhàn),云計算才能更好地被用戶接受,才能真正促進IT產(chǎn)業(yè)各個方面的發(fā)展。因此,在這個云計算、云存儲、云安全、云服務眾生“云”集的時代,企業(yè)漫步“云”端,還需謹慎前行。
參考文獻:
[1] 趙需要.云時代競爭情報的發(fā)展動向.情報理論與實踐,2010(6):23-26.
[2] 劉鵬.探秘云計算劃時代的優(yōu)勢.[2010-11-20]. .
[4] 45%受訪IT專業(yè)人士稱云計算風險高于回報.[2010-11-30]..
云安全問題及解決方法范文3
關鍵詞: 知識工程; 知識發(fā)現(xiàn); 知識管理; 應用
中圖分類號:TP391 文獻標志碼:A 文章編號:1006-8228(2013)10-10-03
0 引言
在1977年第五屆國際人工智能聯(lián)合會議上,美國斯坦福大學計算機系教授Feigenbaum作了關于“人工智能的藝術(shù)”(The Art of Artificial Intelligence)的講演,提出“知識工程”這一名稱,并指出“知識工程是應用人工智能的原理與方法,對那些需要專家知識才能解決的應用難題提供求解的手段。恰當?shù)剡\用專家知識的獲取、表達和推理過程的構(gòu)成與解釋,是設計基于知識的系統(tǒng)的重要技術(shù)問題”[1]。
知識工程的發(fā)展大體經(jīng)歷了三個時期。
⑴ 實驗性系統(tǒng)時期,從1965年至1974年。
1965年Feigenbaum教授與其他科學家合作,研制出DENDRAL專家系統(tǒng)。這是一種推斷分子結(jié)構(gòu)的計算機程序,該系統(tǒng)貯存有非常豐富的化學知識,它所解決問題的能力達到專家水平,甚至在某些方面超過同行專家的能力,其中包括它的設計者。DENDRAL系統(tǒng)標志著“專家系統(tǒng)”的誕生。
⑵ MYCIN時期,從1975年至1980年。
20世紀70年代中期MYCIN專家系統(tǒng)研制成功,這是一種用醫(yī)學診斷與治療感染性疾病的計算機程序“專家系統(tǒng)”。MYCIN專家系統(tǒng)是規(guī)范性計算機專家系統(tǒng)的代表,許多其他專家系統(tǒng)都是在MYCIN專家系統(tǒng)的基礎上研制而成的。MYCIN系統(tǒng)不但具有較高的性能,而且具有解釋功能和知識獲取功能,可以用英語與用戶對話,回答用戶提出的問題,還可以在專家指導下學習醫(yī)療知識,該系統(tǒng)還使用了知識庫的概念和不精確推理技術(shù)。MYCIN系統(tǒng)對計算機專家系統(tǒng)的理論和實踐,都有較大的貢獻。
⑶ 知識工程的“產(chǎn)品”在產(chǎn)業(yè)部門開始應用的時期,時間從1980年至今。
知識工程的研究,目前在美國開展得較為活躍和深入,特別是在斯坦福大學。
人工智能的研究表明,專家之所以成為專家,主要在于他們擁有大量的專門知識,特別是長時期從實踐中總結(jié)和積累的經(jīng)驗技能知識。從知識工程的發(fā)展歷史可以看出,知識工程是伴隨“專家系統(tǒng)”的研究而產(chǎn)生的。實際上,知識工程的焦點就是知識。知識工程領域的主要研究方向包含知識獲取、知識表示和推理方法等,其研究目標是挖掘和抽取人類知識,用一定的形式表現(xiàn)這些知識,使之成為計算機可操作的對象,從而使計算機具有人類的一定智能。
目前,知識工程已廣泛應用于數(shù)據(jù)處理、診斷、監(jiān)視、預測、規(guī)劃、設計等方面,并取得了良好的效果。本文將綜述近年來國內(nèi)外知識工程的應用情況,并展望其前景。
1 基于知識發(fā)現(xiàn)的應用
知識發(fā)現(xiàn)(Knowledge Discovery, KD)是1989年提出的新興、交叉、邊緣學科領域。
知識發(fā)現(xiàn)的目的是向使用者屏蔽原始數(shù)據(jù)的繁瑣細節(jié),從原始數(shù)據(jù)中提煉出有意義的、簡潔的知識,直接向使用者報告。知識發(fā)現(xiàn)是從數(shù)據(jù)集中識別出有效的、新穎的、潛在有用的,以及最終可理解的模式的非平凡過程。知識發(fā)現(xiàn)將信息變?yōu)橹R,從數(shù)據(jù)資源中發(fā)現(xiàn)知識寶藏[2]。
知識發(fā)現(xiàn)的潛在應用十分廣闊。從工業(yè)到農(nóng)業(yè),從天文到地理,從預測預報到?jīng)Q策支持,KD都發(fā)揮著越來越重要的作用。許多計算機軟件開發(fā)商都已經(jīng)推出了其數(shù)據(jù)挖掘產(chǎn)品,如IBM、Microsoft、SPSS、SGI、SLPInfoware、SAS(Object Business)等。它們被廣泛應用于商業(yè)、農(nóng)業(yè)、醫(yī)學生物、金融保險、通訊、國防等多個方面。
基于知識發(fā)現(xiàn)的專家系統(tǒng)(ESKD)成功運行于農(nóng)業(yè)、鋁電解;基于知識發(fā)現(xiàn)的智能決策支持系統(tǒng)(IDSSKD)成功運行于國際電子商務中心(北京)的外貿(mào)加工業(yè)務中。
我國著名知識工程專家楊炳儒教授構(gòu)建了由理論基礎、4條機制(理論支柱)、8個新過程模型、17種新技術(shù)方法組成的,多層遞階、綜合集成的,基于內(nèi)在認知機理的知識發(fā)現(xiàn)理論體系KDTICM。
KDTICM及其衍生的新型智能系統(tǒng)成功地應用于蛋白質(zhì)結(jié)構(gòu)預測、農(nóng)業(yè)、現(xiàn)代遠程教育網(wǎng)、氣象、國際商務、鋁電解生產(chǎn)、稅務、數(shù)字資源整合等八個領域,有效地驗證了KDTICM,并解決了一批領域中的典型問題。尤其體現(xiàn)在解決生物信息學領域國際性難題的重要核心作用——取得蛋白質(zhì)2級結(jié)構(gòu)預測精度的國際領先地位[3]。
2 知識工程在工業(yè)工程中的典型應用
2.1 在工業(yè)設計中的應用
工業(yè)企業(yè)隨著知識積累形式的“老齡化”和客戶需求的“年輕化”,產(chǎn)品的設計要求和種類都變得越來越復雜及繁多。以往單純依靠CAD系統(tǒng)和知識數(shù)據(jù)庫之問文件形式的交互方式,使得CAD系統(tǒng)和知識數(shù)據(jù)庫之間出現(xiàn)了“斷層”,無法滿足工程師知識積累運用的合理傳遞和管理要求。為此,嚴雯琦設計了KWE系統(tǒng)[4]。
KWE在工業(yè)設計中起到了知識系統(tǒng)集線器的作用,它相當于一個交互平臺,為其他產(chǎn)品設計活動提供了實時數(shù)據(jù)調(diào)度。通過該系統(tǒng),能進行產(chǎn)品整體模型的搜集和再生,標準件的選擇,質(zhì)量標準的分析校驗,也能提品制造工藝流程的模擬,也為工程師提供信息共享的平臺[5]。
2.2 在機械產(chǎn)品參數(shù)化設計中的應用
當今機械工程領域,CAD/CAM技術(shù)飛速發(fā)展,伴隨著產(chǎn)品研發(fā)體系的不斷完善,知識的延續(xù)與再利用作為一種全新的設計理念應運而生。知識工程思想在設計軟件中得到了完美的體現(xiàn)。CATIA V5的知識顧問模塊能使設計人員在可視化的環(huán)境下,高速高效地進行三維零件的特征參數(shù)化設計造型,完成的參數(shù)化設計造型能根據(jù)按人機交互方式輸入的設計變量來控制特征的修改。
學者張學忱等結(jié)合CATIAV5平臺的知識顧問模塊,運用知識工程原理,創(chuàng)建產(chǎn)品參數(shù)化知識庫,方便、快速地完成產(chǎn)品的三維參數(shù)化造型設計,并通過知識功能對零件進行參數(shù)控制和特征狀態(tài)的檢查[5]。該方法為標準件庫的創(chuàng)建提供了便捷的途徑,加快了企業(yè)的產(chǎn)品系列化的設計進程。作者通過實例詳細闡述了基于知識工程的參數(shù)化設計的方法,靈活運用了CATIA的知識工程模塊,顯示了其強大的設計功能,實現(xiàn)知識驅(qū)動下的產(chǎn)品參數(shù)化造型設計。這種人機交互共同設計的智能化CAD手段已成為當今機械設計領域的熱門課題,知識工程在機械產(chǎn)品參數(shù)化構(gòu)型設計過程中將得到廣泛應用。
2.3 在工藝決策方面的應用
工藝過程設計是產(chǎn)品設計和制造的橋梁,包括加工方法選擇、制造資源選擇、加工活動排序等多個決策環(huán)節(jié)。現(xiàn)代集成制造背景下的工藝決策,處于產(chǎn)品制造數(shù)據(jù)、信息和知識集成的大環(huán)境中,所涉及的信息越來越復雜,知識變得無處不在,而孤立和面向數(shù)據(jù)的工藝決策方法,顯得越來越難以適應這種復雜應用環(huán)境。不少研究采用了諸如單一的產(chǎn)生式規(guī)則、遺傳算法、人工神經(jīng)網(wǎng)絡等方法研究工藝決策的解決方法,但這類研究中往往較少涉及工藝決策對象、工藝決策過程和工藝決策知識之間的關聯(lián)和方便地對它們進行擴展的機制。北京航空航天大學研究了集成制造信息建模基礎上的工藝決策方法,但尚缺少知識角度的建模研究、統(tǒng)一的決策機制和對模型的充分利用。工藝過程設計中決策問題求解的本質(zhì)在于不斷改變對象即工藝過程的狀態(tài)以使其滿足后續(xù)指導加工的要求,知識是對這種變化的抽象描述,包括變化的過程和變化的動力,問題求解中對象、規(guī)則是與過程密不可分的。
知識工程,其知識表達、使用和獲取三個方面的理論方法,可以充分支持工藝決策問題對于問題描述、知識驅(qū)動和智能處理的要求,利用知識工程解決工藝決策問題將是一個突破的新方向。為此,學者沈偉等提出了基于知識工程的工藝決策方法[6]。
3 知識工程在教育領域的應用
目前,很多高校的教育技術(shù)學專業(yè)都已經(jīng)將知識工程引入并作為一個重要的研究方向,其目的是借助于知識工程的方法和技術(shù),改善教學,使教育更加智能化。隨著對知識工程的研究越來越引起人們的關注,知識工程早已超出了最開始被定義的范疇,它是“一門研究人類智能及人類知識的機理以及如何用機器模擬人的智能并促進人類知識發(fā)展的學科”。教育知識管理是教育技術(shù)的組成部分,其實質(zhì)是研究人類獲取、傳播、共享、利用和創(chuàng)造新知識的活動規(guī)律,管理有關知識的各種連續(xù)過程,以促進經(jīng)濟和社會發(fā)展的理論和實踐。首先,知識工程的知識處理功能,有利于評價者獲取被評價事物的信息和學習者獲得所需知識。其次,知識工程的專家系統(tǒng)也可以為評價者或?qū)W習者提供幫助[7]。
知識工程與知識科學的發(fā)展極大地推動了教育技術(shù)學的研究和發(fā)展,已經(jīng)有很多知識工程的方法與技術(shù)被應用到教育中。如學者那一沙等提出了基于建構(gòu)主義的學習者知識工程模型[8]。作者指出,越來越多的學者關注學習過程的研究,認為學習過程是一個復雜的知識轉(zhuǎn)移的過程,教師在傳授知識時,將自己的顯性知識和隱性知識轉(zhuǎn)移給學習者;同時,學習者自身也有一個顯性知識向隱性知識轉(zhuǎn)化的過程。與此同時,建構(gòu)主義教學方式越來越得到人們的普遍認可,這一全新的教育理念結(jié)合知識工程,將為教育的研究發(fā)展提供有利的技術(shù)支持。
4 知識工程的新興應用領域
4.1 在電子政務中的應用
基于知識工程的電子政務系統(tǒng)是指把知識工程理論與電子政務理論相結(jié)合,以知識工程思想來實現(xiàn)涉及多個知識領域和多層推理的小城鎮(zhèn)電子政務系統(tǒng)。這里,知識工程實現(xiàn)了電子政務系統(tǒng)的知識獲取以及推理功能,使得電子政務系統(tǒng)進行分工合作,共同完成更高層次的推理,提高系統(tǒng)的效率,實現(xiàn)了高度的實用性和易用性。
學者張鳳霞等曾針對電子政務建設面臨的業(yè)務差異顯著、分布范圍廣、辦公模式缺乏智能性和分析能力等問題,研究了基于知識工程的小城鎮(zhèn)電子政務系統(tǒng)模型。智能型電子政務集成了軟構(gòu)件、知識工程、多Agent以及多決策支持系統(tǒng)等技術(shù),主要實現(xiàn)三個方面的目標:①提供可復用性構(gòu)件和高效資源整合的基層政務信息服務平臺;②基于知識工程的多Agent協(xié)作辦公模式;③面向基層電子政務的決策支持服務[9]。
4.2 在電子商務中的應用
電子商務模式是管理科學學術(shù)界和企業(yè)咨詢界的一個熱點。商務模式創(chuàng)新最大限度地為挖掘技術(shù)創(chuàng)新的商業(yè)潛力提供了轉(zhuǎn)化機制和橋梁,已成為各國有企業(yè)競爭的一個重要的領域。
電子商務具有很好的透明度模式,電子商務的模型是可以用軟件工程的方法形式化表示出來。如OBELIX項目以軟件工程的方法描述商務需求。利用這一點,劉祖斌提出了基于知識工程電子商務模式創(chuàng)新研究,其核心是對虛擬價值鏈本體描述和挖掘[10]。面向電子商務模式創(chuàng)新的知識工程架構(gòu)細分為模式本身本體描述、模式相關IT技術(shù)發(fā)展和商務背景等知識環(huán)境下的本體描述、模式演化路徑本體描述三個層次。
4.3 在虛擬企業(yè)中的應用
虛擬企業(yè)是一種新型的知識創(chuàng)新組織,這種組織必須建立完善的知識創(chuàng)新專家系統(tǒng),以對知識的獲取、識別、共享、集成進行有效地管理。
學者劉程等分析了虛擬組織知識共享特點,并從技術(shù)層面解決了虛擬組織的知識共享問題。利用本體技術(shù)解決虛擬組織間的語義異構(gòu)和結(jié)構(gòu)異構(gòu),并在此基礎上構(gòu)建了基于本體的知識共享模型[11]。文獻[12]探討了基于本體實現(xiàn)虛擬組織知識共享的基本原理。
4.4 本體與知識共享
知識共享是知識工程中的技術(shù)之一,有利于產(chǎn)生創(chuàng)新性的知識。本體論闡明了區(qū)分不同類型物體的標準,也闡明了這些不同類型物體的聯(lián)系。簡言之,在知識共享范疇中,本體論就是一個概念化的規(guī)范,它的作用是使知識可以共享和重用。
本體論包含著描述一個領域的概念、公理、聯(lián)系,而高級本體論則僅限于原子的(meta)、普通的(generic)、抽象的(abstract)和哲學的(philosophical)概念,高級本體論比本體論普遍,它能用于領域中一個很廣的范圍。這些就是IEEE制定的高級本體論標準(SUO,Standard Upper Ontology)。
世界范圍的本體論項目有兩種主要的形式:一種是面向基于知識庫的(Knowledge base oriented),CYC本體論就是這類,同屬這類的還有斯坦福大學知識系統(tǒng)實驗室的“知識共享成果”(Knowledge Sharing Effort);另一種是基于延伸的詞典/字典(Extended thesaurus/dictionary based),傾向于機器翻譯的,如普林斯頓大學米勒研究的WordNet,這是一個在線的詞匯參考系統(tǒng),日本電子詞典研究機構(gòu)的EDR電子詞典,由新墨西哥州立大學、南加州大學和卡內(nèi)基梅隆大學共同研究開發(fā)的Pangloss系統(tǒng)等[13]。
由于本體是高度共享的概念模型,以形式化的方法進行表示,并且能被計算機系統(tǒng)直接處理,使得它在異構(gòu)系統(tǒng)之間的互操作方面得到廣泛的應用。目前,基于本體的跨組織知識共享系統(tǒng)的解決思路,多采用領域為各個組織分別建立不同的本地本體系統(tǒng)。領域標準定義的本體作為本地本體系統(tǒng)的擴展,提供領域共享詞匯和統(tǒng)一視圖,解決不同本地本體系統(tǒng)之間的語義異構(gòu)性,同時滿足不同本地本體系統(tǒng)之間的相互查詢需求[14]。
5 結(jié)束語
知識工程是一個浩大的人工智能系統(tǒng)工程,其中,知識的獲取、知識的表示和知識的運用是它最為重要的三大部分。本文從知識發(fā)現(xiàn)、在工業(yè)工程方面的應用、在教育領域的應用、新興應用等視角對知識工程的應用進行了綜述。
隨著IT技術(shù)的進一步發(fā)展和應用,網(wǎng)絡已成為各行各業(yè)不可缺少的服務平臺,而由此引發(fā)的安全問題也廣受關注。傳統(tǒng)的管理模式往往只采用“是”與“非”兩種結(jié)論判斷安全性,但事實上安全性可以細分為更多的層次和類別;系統(tǒng)根據(jù)不同的安全性提供不同類型的服務,因此可考慮利用知識工程、云安全等多種技術(shù),提供智能化的安全認證。信任包含理性與非理性因素,如何利用知識工程挖掘出非理性因素的作用,以便確定一個綜合信任度,從而在網(wǎng)絡中實現(xiàn)更人性化的信任管理,這有待進一步研究與實現(xiàn)。
參考文獻:
[1] 陸汝鈐主編.世紀之交的知識工程與知識科學[M].清華大學出版社,2001.
[2] 史忠植.知識發(fā)現(xiàn)(第2版)[M].清華大學出版社,2011.
[3] 王濤.研究知識工程專注知識發(fā)現(xiàn)——訪著名知識工程專家楊炳儒教授[J].科技成果管理與研究,2009.10:20-20
[4] 嚴雯琦.工業(yè)設計中知識工程的研究和實踐意義[J].中國科技博覽,2010.11:91
[5] 張學忱,陳錦昌,范汝祥等.知識工程在機械產(chǎn)品參數(shù)化設計中的應用研究[J].工程圖學學報,2009.6:191-195
[6] 沈偉,喬立紅.基于知識工程的工藝決策方法研究[J].組合機床與自動化加工技術(shù),2011.5:108-112
[7] 王曉丹,凌鋒,樊磊.知識工程在教育技術(shù)發(fā)展中的應用[J]. 軟件導刊,2008.1:6-8
[8] 那一沙,吳子東,汪宏東.基于建構(gòu)主義的學習者知識工程模型的研究[J].現(xiàn)代遠距離教育,2009.3:36-38
[9] 張鳳霞,丁振蘭,吳華瑞.基于知識工程的小城鎮(zhèn)電子政務系統(tǒng)模型研究術(shù)[J].計算機應用研究,2006.23(8):61-63
[10] 劉祖斌.基于知識工程電子商務模式創(chuàng)新研究[J].商業(yè)研究,2006.20:98-101
[11] 劉程,于曉.基于本體的虛擬企業(yè)知識共享方法研究[J].山東科學,2010.23(6):91-95
[12] USEHOLD M. Ontologies Principle, Methods and Applications[J].Knowledge Engineering Review,1996.11(2): 96-136