2-信息技术发展
2.1 信息技术及其发展
1)计算机硬件
:指计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称
软件:指计算机系统中的程序及其文档,程序是计算任务的处理对象和处理规则的描述;文档是为了便于了解程序所需的阐明性资料
2)计算机网络
从网络的作用范围可将网络类别划分为个人局域网(PAN,personal area network)、局域网(LAN,local area network)、城域网(MAN,metropolitan area network)、广域网(WAN,wide area network)、公用网(public network)、专用网(private network)
OSI:开放系统互联参考模型
| 层 | 作用 |
|---|---|
| 应用层 | |
| 表示层 | |
| 会话层 | |
| 传输层 | |
| 网络层 | |
| 数据链路层 | |
| 物理层 |
广域网协议:是在OSI参考模型的最下面三层操作,定义了在不同的广域网介质上的通信。主要包括:PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)、DDN数字专线、x.25、FR帧中继、ATM异步传输模式
IEEE 802协议族:
IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等)以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间的连接的建立、维护和拆除的途径。
IEEE 802规范包括:802.1(802协议概论)、802.2(逻辑链路控制层LLC协议)、802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议)、802.4(令牌总线 token bus协议)、802.5(令牌环 token ring协议)、802.6(城域网MAN协议)、802.7(FDDI宽带技术协议)、802.8(光纤技术协议)、802.9(局域网上的语音/数据集成规范)、802.10(局域网安全互操作标准)、802.11(无线局域网 WLAN 协议标准)
TCP/IP
软件定义网络(software defined network,SDN)是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,其通过将网络设备的控制面和数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。
利用分层的思想,SDN将数据与控制相分离。
在控制层,包括具有逻辑中心化和可编程的控制器,可掌握全局网络信息,方便运营商和科研人员管理配置网络和部署新协议等。
在数据层,包括哑交换机(与传统的二层交换机不同,专指用于转发数据的设备),仅提供简单的数据转发功能,可以快速处理匹配的数据包,适应流量日益增长的需求。两层之间采用开放的统一接口(如OpenFlow等)进行交互。
SDN的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面。
数据平面由交换机等网络通用硬件组成,各个网络设备之间通过不同规则形成的SDN数据通路连接;
控制平面包含了逻辑上为中心的SDN控制器,它掌握着全局网络信息,负责各种转发规则的控制;
应用平面包含着各种基于SDN的网络应用,用户无须关心底层细节就可以编程、部署新应用。
- SDN的接口具有开放性,以控制器为逻辑中心
- 南向接口负责与数据平面进行通信,采用的是OpenFlow协议(基于流[flow]的概念来匹配转发规则)
- 北向接口负责与应用平面进行通信,通过北向接口编程来调用所需的各种网络资源,实现对网络的快速配置和部署
- 东西向接口负责多控制器之间的通信。东西向接口使控制器具有可扩展性,为负载均衡和性能提升提供了技术保障
第五代移动通信技术(5G)是具有高速率、低时延和大连接特点的新一代移动通信技术
5G国际技术标准重点满足灵活多样的物联网需要。在正交频分多址(OFDMA)和多入多出(MIMO)基础技术上,5G为支持三大应用场景,采用了灵活的全新系统设计。
在频段方面,与4G支持中低频不同,考虑到中低频资源有限,5G同时支持中低频和高频频段,其中中低频满足覆盖和容量需求,高频满足在热点区域提升容量的需求。
为了支持低时延、高可靠,5G采用短帧、快速反馈、多层/多站数据重传等技术。
5G的三大应用场景:增强移动宽带(eMBB)、超高可靠低时延通信(uRLLC)、海量机器类通信(mMTC)
- 增强移动宽带主要面对移动互联网流量爆炸式增长,为移动互联网用户提供更加极致的应用体验
- 超高可靠低时延通信主要面向工业控制、远程医疗、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求
- 海量机器类通信主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求
3)存储和数据库
存储技术
存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储。封闭系统主要指大型机等服务器。开放系统指基于包括麒麟、欧拉、UNIX、LINUX等操作系统的服务器。
开放系统的存储分为:内置存储和外挂存储
外挂存储根据连接的方式分为直连式存储(DAS)和网络化存储(FAS),网络化存储根据传输协议又分为网络接入存储(NAS)和存储区域网络(SAN)
存储虚拟化(storage virtualization)是 "云存储" 的核心技术之一,它把来自一个或多个网络的存储资源整合起来,向用户提供一个抽象的逻辑视图,用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。用户在访问数据时并不知道真实的物理位置。它带给了人们直接的好处是提高了存储利用率,降低了存储成本,简化了大型、复杂、异构的存储环境的管理工作。
存储虚拟化使存储设备能够转换为逻辑数据存储。
绿色存储(green storage)
:是指从节能环保的角度出发,用来设计生产能效更加的存储产品,降低数据存储设备的能耗,提高存储设备每瓦性能的技术
绿色存储技术的核心是设计运行温度更低的处理器和更有效率的系统,生产更低能耗的存储系统或组件,降低产品所产生的电子碳化合物,其最终目的是提高所有网络存储设备的能源效率,用最少的存储容量来满足业务需求,从而消耗最低的能源。
数据结构模型
数据结构模型是数据库系统的核心。
常见的数据结构模型有三种:层次模型、网状模型和关系模型,层次模型和网状模型又统称为格式化数据模型。
1)层次模型:是数据库系统最早使用的一种模型,它用 "树" 结构表示实体集之间的关系,其中实体集(用矩形框表示)为节点,而树种各节点之间的连线表示它们之间的关联
2)网状模型
3)关系模型:用二维表格形式
数据库根据存储方式分为关系型数据库(SQL)和非关系型数据库(NoSQL)
关系型数据库:ACID 原子性,一致性,隔离性,持久性
非关系型数据库:分布式的、非关系型的、不需要固定的表结构(键值数据库,列存储数据库,面向文档数据库,图形数据库)
数据仓库
为满足中高层管理人员预测、决策分析的需要,在传统数据库的基础上产生了满足预测、决策分析需要的数据环境——数据仓库
数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合,用于支持管理决策。常见的数据仓库的体系结构如图。
ETL(抽取,转换,加载)
4)信息安全
:强调信息(数据)本身的安全属性。
- 保密性(confidentiality):信息不被未授权者知晓的属性
- 完整性(integrity):信息是正确的、真实的、未被篡改的、完整无缺的属性
- 可用性(availability):信息是可以随时正常使用的属性
信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在,因此针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、行为安全。
信息系统一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。与此对应,信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
网络安全技术主要包括:防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。
加密解密
加密技术包括两个元素:算法和密钥
| 密码体制 | 典型代表 | 特点 |
|---|---|---|
| 对称密钥体制 | DES | 加密密钥和解密密钥相同 |
| 非对称密钥体制 | RSA | 加密密钥和解密密钥不同,加密密钥可以公开,解密密钥不可以公开 |
安全行为分析技术
用户和实体行为分析(UEBA)提供了用户画像及基于各种分析方法的异常检测,结合基本分析方法(利用签名的规则、模式匹配、简单统计、阈值等)和高级分析方法(监督和无监督的机器学习等),用打包分析来评估用户和其他实体(主机、应用程序、网络、数据库等),发现与用户或实体标准或行为异常的活动所相关的潜在事件。
UEBA以用户和实体为对象,利用大数据,结合规则以及机器学习模型,并通过定义此类基线,对用户和实体行为进行分析和异常检测,尽可能快速地感知内部用户和实体的可疑或非法行为。
从架构上看,UEBA系统通常包括数据获取层、算法分析层和场景应用层。
网络安全态势感知
(network security situation awareness)是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。安全态势感知不仅是一种安全技术,也是一种新兴的安全概念。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。安全态势感知的前提是安全大数据,其在安全大数据的基础上进行数据整合、特征提取等,然后应用一系列态势评估算法生成网络的整体态势状况,应用态势预测算法预测态势的发展状况,并使用数据可视化技术,将态势状况和预测情况展示给安全人员,方便安全人员直观便捷地了解网络当前状态及预期的风险。
关键技术主要包括:海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。
5)信息技术的发展(略)
2.2 新一代信息技术及应用
1)物联网
(theInternet of things)指通过信息传感设备,按约定的协议将任何物品与互联网相连接,进行信息交换与通信,以实现智能化识别、定位、跟踪、监控和管理的网络。
1.技术基础
物联网架构分为三层:感知层、网络层和应用层。
感知层由各种传感器构成,包括温度传感器,二维码标签、RFID标签和读写器,摄像头,GPS等感知终端。感知层是物联网识别物体、采集信息的来源。
网络层由各种网络,包括互联网、广电网、网络管理系统和云计算平台等组成,是整个物联网的中枢,负责传递和处理感知层获取的信息。
应用层是物联网和用户的接口,它与行业需求结合以实现物联网的智能应用。
2.关键技术
物联网关键技术主要涉及传感器技术、传感网和应用系统框架等。
1)传感器技术
传感器是一种检测装置,它能 "感受" 到被测量的信息。它是实现自动监测和自动控制的首要环节,也是物联网获取物理世界信息的基本手段。
射频识别技术(RFID)是物联网中使用的一种传感器技术,在物联网发展中备受关注。RFID可通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。RFID技术让物品能够 "开口说话"。这就赋予了物联网一个特性:可跟踪性,即可以随时掌握物品的准确位置及其周边环境。
2)传感网
微机电系统(MEMS)是由微传感器、微执行器、信号处理器和控制电路、通信接口和电源等部件组成的一体化的微型器件系统。其目标是把信息的获取、处理和执行集成在一起,组成具有多功能的微型系统,集成于大尺寸系统中,从而大幅地提高系统的自动化,智能化和可靠性水平。
3)应用系统框架
物联网应用系统框架是一种以机器终端智能交互为核心的、网络化的应用与服务。它将使对象实现智能化的控制,涉及5个重要的技术部分:机器、传感器硬件、通信网络、中间件和应用。该框架基于云计算平台和智能网络,可以依据传感器网络获取的数据进行决策,改变对象的行为控制和反馈。
2)云计算
1.技术基础
云计算是一种基于互联网的计算方式,通过这种方式将网络上配置为共享的软件资源、计算资源、存储资源和信息资源,按需求提供给网上的终端设备和终端用户。
云计算实现了 "快速、按需、弹性" 的服务,用户可以随时通过宽带网络接入 "云" 并获得服务,按照实际需求获取或释放资源,根据需求对资源进行动态扩展。
按照云计算服务提供的资源层级,可以分为:
- 基础设施即服务(IAAS)
- 平台即服务(PAAS)
- 软件即服务(SAAS)
2.关键技术
主要涉及虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术等。
1)虚拟化技术
虚拟化是一个广义术语,在计算机领域通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
虚拟化技术于多任务以及超线程技术是完全不同的。
多任务是指在一个操作系统中多个程序同时并行运行,而在虚拟化技术中心,则可以同时运行多个操作系统,而且每个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的CPU或虚拟主机上。
超线程技术只是单CPU模拟双CPU来平衡程序运行性能,这两个模拟出来的CPU是不能分离的,智能协同工作。
容器(container)技术是一种全新意义上的虚拟化技术,属于操作系统虚拟化的范畴,也就是由操作系统提供虚拟化的支持。目前最受欢迎的容器是Docker。容器技术将单个操作系统的资源划分到孤立的组中,以便更好地在孤立的组之间平衡有冲突的资源使用需求。
2)云存储技术
分布式文件系统
3)多租户和访问控制管理
访问控制管理是云计算应用的核心问题之一。云计算访问控制的研究主要集中在云计算访问控制模型、基于ABE密码体制的云计算访问控制、云中多租户及虚拟化访问控制研究。
云中多租户及虚拟化访问控制是云计算的典型特征。
4)云安全技术
包含两方面:
- 一是云计算技术本身的安全保护工作,涉及相应的数据完整性及可用性、隐私保护性以及服务可用性等方面的内容;
- 二是借助于云服务的方式来保障客户端用户的安全防护需求,通过云计算技术来实现互联网安全,涉及基于云计算的病毒防治、木马检测技术等。
在云安全技术的研究方面,主要包含:
1)云计算安全性
2)保障云基础设施的安全性
3)云安全技术服务
3)大数据
:指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
1.技术基础
:具有体量大、结构多样、时效性强等特征的数据,处理大数据需要采用新型计算架构和智能算法等新技术。大数据从数据源到最终价值实现一般需要经过数据准备、数据存储与管理、数据分析和计算、数据治理和知识展现等过程,涉及数据模型、处理模型、计算理论以及与其相关的分布计算、分布存储平台技术、数据清洗和挖掘技术、流式计算和增量处理技术、数据质量控制等方面的研究。一般来说,大数据主要特征包括:
- 数据海量
- 数据类型多样
- 数据价值密度低
- 数据处理速度快
2.关键技术
主要包含大数据获取技术、分布式数据处理技术和大数据管理技术,以及大数据应用和服务技术
1)大数据获取技术
主要集中在数据采集、整合和清洗三个方面
2)分布式数据处理技术
其核心是将任务分解为许多小的部分,分配给多台计算机进行处理,通过并行工作的机制,达到节约整体计算时间,提高计算效率的目的。目前,主流的分布式计算系统有 Hadoop、Spark、Storm。Hadoop 常用于离线的复杂的大数据处理,Spark 常用于离线的快速的大数据处理,而 Storm 常用于在线的实时的大数据处理。
3)大数据管理技术
:主要集中在大数据存储、大数据协同和安全隐私等方面
4)大数据应用和服务技术
:主要包含分析应用技术和可视化技术
4)区块链
具有多中心存储、隐私保护、防篡改等特点,提供了开放、分散和容错的事务机制,成为新一代匿名在线支付、汇款和数字资产交易的核心,被广泛应用于各大交易平台,为金融、监管机构、科技创新、农业以及政治带来了深刻变革。
1.技术基础
区块链概念可以理解为以非对称加密算法为基础,以改进的默克尔树为数据结构,使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术。
区块链分为公有链(public blockChain)、联盟链(consortium blockChain)、私有链(private blockChain)和混合链(hybrid blockChain)四大类
2.典型特征
- 多中心化
- 多方维护
- 时序数据
- 智能合约
- 不可篡改
- 开放共识
- 安全可信
3.关键技术
1)分布式账本:区块链技术的核心之一
2)加密算法
3)共识机制
5)人工智能
:指研究和开发用于模拟、延伸和扩展人类智能的理论、方法、技术及应用系统的一门技术科学
1.技术基础
从当前的人工智能技术进行分析可知,其在技术研究方面主要聚焦在热点技术、共性技术和新兴技术三个方面。气质以机器学习为代表的基础算法的优化改进和实践,以及迁移学习、强化学习、多核学习和多视图学习等新型学习方法是研究探索的热点
2.关键技术
主要涉及机器学习、自然语言处理、专家系统等技术。
1)机器学习
:是一种自动将模型与数据匹配,并通过训练模型对数据进行 "学习" 的技术。
神经网络是机器学习的一种形式。
强化学习是机器学习的另外一张方式,指机器学习系统指定了目标而且迈向目标的每一步都会得到某种形式的奖励。
2)自然语言处理
(NLP)是计算机科学领域与人工智能领域中的一个重要方向。它研究能实现人与计算机之间用自然语言进行有效通信的各种理论和方法。
自然语言处理主要应用于机器翻译、舆情监测、自动摘要、观点提取、文本分类、问题回答、文本语义对比、语音识别、中文OCR等方面
3)专家系统
:是一个智能计算机程序系统,通常由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分构成,其内部含有大量的某个领域专家水平的知识与经验,它能够应用人工智能技术和计算机技术,根据系统中的知识与经验,进行推理和判断,模拟人类专家的决策过程,以便解决那些需要人类专家处理的复杂问题。简而言之,专家系统是一种模拟人类专家解决领域问题的计算机程序系统。
6)虚拟现实
1.技术基础
虚拟现实(VR)是一种可以创立和体验虚拟世界的计算机系统
主要特征包括沉浸性、交互性、多感知性、构想性/想象性和自主性。
随着虚拟现实技术的快速发展,按照其 "沉浸性" 程度的高低和交互程度的不同,虚拟现实技术已经从桌面虚拟现实系统、沉浸式虚拟现实系统、分布式虚拟现实系统等,向着增强式虚拟现实系统(AR)和元宇宙的方向发展。
2.关键技术
主要涉及人机交互技术、传感器技术、动态环境建模技术和系统集成技术等
1)人机交互技术
:利用VR眼睛、控制手柄等传感器设备,能让用户真实感受到周围事物存在的一种三维交互技术
2)传感器技术
:是VR技术更好地实现人机交互的关键
3)动态环境建模技术
:利用三维数据建立虚拟环境模型
4)系统集成技术
:包括信息同步、数据转换、模型标定、识别和合成等技术
