前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全發(fā)展前景主題范文,僅供參考,歡迎閱讀并收藏。
未來(lái)3年,隨著國(guó)際信息安全局勢(shì)的馱穎浠,政府依然高度重視信息化和網(wǎng)絡(luò)安全投入,電信、金融、能源等行業(yè)不斷加強(qiáng)其信息安全建設(shè),關(guān)鍵行業(yè)和領(lǐng)域信息安全產(chǎn)品國(guó)產(chǎn)化替代不斷推進(jìn),信息安全產(chǎn)品將更具自主創(chuàng)新性和多元化。2019年,中國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模將達(dá)到602.0億元,未來(lái)三年的復(fù)合增長(zhǎng)率為21.2%。
2016年,隨著政策的提出和市場(chǎng)的關(guān)注,信息安全資本市場(chǎng)依然活躍,信息安全的初創(chuàng)公司明顯更受資本青睞,融資額從500萬(wàn)元到5億元不等,涉及安全的各個(gè)領(lǐng)域,尤其是云安全與大數(shù)據(jù)安全領(lǐng)域。浪潮與思科合資公司成立、紫光與HPE成立新華三、南陽(yáng)股份并購(gòu)天融信、啟明星辰收購(gòu)賽博興安等大型并購(gòu)事件不斷發(fā)生,一方面說(shuō)明國(guó)外大型企業(yè)利用合作的方式進(jìn)入中國(guó)市場(chǎng),另一方面說(shuō)明為了處理新的安全威脅,安全企業(yè)正在吸納那些提供單點(diǎn)解決方案的同行,整合成更安全的產(chǎn)品。2016年,海天煒業(yè)、信元網(wǎng)安、以太網(wǎng)科等安全企業(yè)在新三板掛牌,安全廠商在各自細(xì)分領(lǐng)域?qū)W⑻嵘齽?chuàng)新能力,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。
云安全方面投入將數(shù)倍增加
2017年,我們將看到更多針對(duì)云管理平臺(tái)、工作負(fù)載和企業(yè)SaaS應(yīng)用的攻擊,這也會(huì)變相導(dǎo)致企業(yè)會(huì)比使用傳統(tǒng)的臺(tái)式機(jī)和服務(wù)器,更多地對(duì)權(quán)限管理和預(yù)算進(jìn)行投入。因此,各安全企業(yè)紛紛布局云安全防線,切實(shí)提供云服務(wù)安全應(yīng)用,保護(hù)包含用戶信息的應(yīng)用和服務(wù)免受勒索軟件及其它惡意軟件的侵?jǐn)_。隨著我國(guó)行業(yè)云、政務(wù)云的逐步落地,云計(jì)算產(chǎn)業(yè)開(kāi)始爆發(fā)式增長(zhǎng),對(duì)云安全的重視程度也不斷提升,針對(duì)云環(huán)境的虛擬化安全產(chǎn)品具有廣闊發(fā)展前景。中國(guó)云安全整體的市場(chǎng)規(guī)模會(huì)隨云計(jì)算市場(chǎng)增長(zhǎng)而快速崛起。
物聯(lián)網(wǎng)安全將成市場(chǎng)爆發(fā)點(diǎn)
物聯(lián)網(wǎng)世界存在各種協(xié)議和標(biāo)準(zhǔn)的問(wèn)題,過(guò)于復(fù)雜的架構(gòu),以及設(shè)備廠商對(duì)安全方面的忽視,令汽車(chē)、醫(yī)療設(shè)備、智能家居等物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)劇增。
2017年,利用物聯(lián)網(wǎng)在通信和數(shù)據(jù)收集鏈中的缺陷,以及針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊將會(huì)更加復(fù)雜,規(guī)模也會(huì)越來(lái)越大。因此,那些能夠確保產(chǎn)品安全的物聯(lián)網(wǎng)廠商將在2017年借此贏得市場(chǎng)青睞,為物聯(lián)網(wǎng)廠商提供身份認(rèn)證、可信芯片、機(jī)密通信等安全技術(shù)將是安全領(lǐng)域的重要布局點(diǎn)。
自動(dòng)攻擊迫切需要智能防御
近年來(lái),安全威脅變得更加智能,攻擊執(zhí)行趨于自動(dòng)化。在如今高度動(dòng)態(tài)、多平臺(tái)的網(wǎng)絡(luò)中,安全廠商必須重視防范,利用基于成功的學(xué)習(xí)機(jī)制提升攻擊效率的自適應(yīng)惡意軟件,重新思考他們傳統(tǒng)的孤立開(kāi)發(fā)安全工具的方法,需要從深度學(xué)習(xí)開(kāi)始,打造智能防御的安全體系。因此,在2017年,許多安全廠商和服務(wù)提供商將應(yīng)用人工智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)、高級(jí)算法和數(shù)據(jù)可視化等功能,幫助企業(yè)識(shí)別和響應(yīng)攻擊。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防范措施;安全管理;開(kāi)放性
【中圖分類號(hào)】TP393.08
【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】1672—5158(2012)10-0094-01
一、網(wǎng)絡(luò)安全的概述
網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。在網(wǎng)絡(luò)發(fā)展初期,人們比較看重的是網(wǎng)絡(luò)的方便性和可用性,卻忽略了網(wǎng)絡(luò)的安全性。當(dāng)時(shí)的網(wǎng)絡(luò)使用范圍較小,其安全并沒(méi)有受到重視。隨著科技發(fā)展,以及人類需求的更新,網(wǎng)絡(luò)已經(jīng)遍布了全世界。由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致此時(shí)在傳送敏感性信息時(shí),信息安全就受到了極大威脅。
網(wǎng)絡(luò)最根本的特征就是開(kāi)放性,整個(gè)因特網(wǎng)就是建立在自由開(kāi)放的基礎(chǔ)上的。當(dāng)今網(wǎng)絡(luò)的資源日益廣泛應(yīng)用,同時(shí)也為黑客的侵入提供了可乘之機(jī)。資源共享與網(wǎng)絡(luò)安全之間的矛盾也日益尖銳化。此外,網(wǎng)絡(luò)的控制管理性較差,隨著網(wǎng)絡(luò)遍布世界,私有網(wǎng)絡(luò)也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來(lái)。由于網(wǎng)絡(luò)的關(guān)聯(lián)性,導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的環(huán)節(jié)就可以使整個(gè)安全體系崩潰。
二、網(wǎng)絡(luò)安全面臨的威脅
當(dāng)前網(wǎng)絡(luò)所面臨的威脅總結(jié)起來(lái)可分為四點(diǎn):第一,人為的疏忽大意,如操作員因配置不當(dāng)造成安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,或者不及時(shí)更新防護(hù)系統(tǒng),都會(huì)造成網(wǎng)絡(luò)安全的威脅。第二,人為惡意攻擊,可分為主動(dòng)攻擊與被動(dòng)攻擊,主動(dòng)攻擊是指攻擊者通過(guò)修改、刪除、插入一些數(shù)據(jù)流,有目的的破壞信息。被動(dòng)攻擊則是對(duì)信息進(jìn)行截獲,偷聽(tīng)或者監(jiān)視。第三,網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”,軟件在設(shè)計(jì)和編程時(shí),難免都會(huì)有漏洞,這就成了黑客下手攻擊的對(duì)象。第四,管理不當(dāng),造成網(wǎng)絡(luò)設(shè)施無(wú)意或惡意的損壞。
三、網(wǎng)絡(luò)安全的傳統(tǒng)防御措施
(一)防火墻
防火強(qiáng)是一種專屬的硬件,也可以是架設(shè)在一般硬件上的一套軟件。防火墻的運(yùn)用可最大限度的提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行,但局限性是不能防止從LAN內(nèi)部的攻擊。常用的防火墻有天網(wǎng)、瑞星,還有360防火墻等。
(二)網(wǎng)絡(luò)防病毒技術(shù)
病毒可以是程序,也可以是可執(zhí)行碼,能破壞計(jì)算機(jī)的正常運(yùn)行,甚至使整個(gè)操作系統(tǒng)或硬盤(pán)損壞,可以大量自我復(fù)制并傳播,造成大面積的網(wǎng)絡(luò)安全問(wèn)題。防病毒技術(shù)可分為病毒防御技術(shù)、病毒檢測(cè)技術(shù)、病毒清除技術(shù)等。
(三)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時(shí),對(duì)信息進(jìn)行一些形形的加法運(yùn)算,將其重新編碼,從而達(dá)到隱藏信息的作用,使非法用戶無(wú)法讀取信息內(nèi)容,有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性,是網(wǎng)絡(luò)安全核心技術(shù)之一。
(四)訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)是通過(guò)設(shè)置訪問(wèn)權(quán)限來(lái)限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn),阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)的技術(shù)。這項(xiàng)技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。
(五)容災(zāi)技術(shù)
一切影響計(jì)算機(jī)正常工作的事件都稱為災(zāi)難,容災(zāi)就是在災(zāi)難發(fā)生時(shí),在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下,保持生產(chǎn)系統(tǒng)的業(yè)務(wù)不間斷運(yùn)行。數(shù)據(jù)容災(zāi)就是建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)實(shí)時(shí)恢復(fù);應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后,將應(yīng)用迅速切換到備用系統(tǒng),使生產(chǎn)系統(tǒng)的業(yè)務(wù)正常運(yùn)行。
四、網(wǎng)絡(luò)安全的性新防御技術(shù)
(一)虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中,任意兩節(jié)點(diǎn)問(wèn)的連接并沒(méi)有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。虛擬專用網(wǎng)的作用很多,比如:實(shí)現(xiàn)網(wǎng)絡(luò)安全,簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì),降低成本,容易擴(kuò)展,連接靈活,完全控制主動(dòng)權(quán)等等。目前,VPN主要采用四項(xiàng)技術(shù)來(lái)保證信息安全,分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過(guò)這些技術(shù)能有力地抵制不法分子篡改、偷聽(tīng)、攔截信息的能力,保證數(shù)據(jù)的機(jī)密性。
(二)云安全
云計(jì)算是一個(gè)新興的商業(yè)計(jì)算模型,它利用高速互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的處理過(guò)程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的超級(jí)計(jì)算機(jī)集群中。云計(jì)算是一個(gè)虛擬的計(jì)算資源池,它通過(guò)互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計(jì)算資源。對(duì)用戶而言,云計(jì)算具有隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、按使用付費(fèi)等優(yōu)點(diǎn)。云安全是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),隨著云計(jì)算成為了網(wǎng)絡(luò)發(fā)展的熱門(mén)話題,相繼提出了“云安全”的概念。云安全通過(guò)網(wǎng)絡(luò)的大量客服端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客服端。云安全技術(shù)應(yīng)用后,識(shí)別和查殺病毒不再僅僅依靠本地硬盤(pán)中的病毒庫(kù),而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)即時(shí)采集、分析以及處理。
(三)入侵檢測(cè)系統(tǒng)技術(shù)
入侵檢測(cè)技術(shù)在很大程度上它彌補(bǔ)了防火墻的不足。它是通過(guò)對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析,檢測(cè)其中是否有違反安全策略的行為,是否受到攻擊,能夠有效發(fā)現(xiàn)入侵行為、合法用戶濫用特權(quán)的行為,是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的技術(shù),能主動(dòng)保護(hù)自己免受攻擊的動(dòng)態(tài)網(wǎng)絡(luò)安全策略,也是P2DR的核心部分。但是,入侵檢測(cè)系統(tǒng)也存在著一些問(wèn)題,比如誤報(bào)。從總體上來(lái)講,入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)可以概括為分布式入侵檢測(cè)與CI-DF、應(yīng)用層入侵檢測(cè)、智能層入侵檢測(cè)、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測(cè)、建立入侵檢測(cè)系統(tǒng)評(píng)價(jià)體系。
五、加強(qiáng)網(wǎng)絡(luò)安全管理
“三分技術(shù)七分管理”,一直都是安全界的名言,網(wǎng)絡(luò)安全管理也不例外,即使有了再好的技術(shù),沒(méi)有妥善的管理措施和立法保護(hù)措施,網(wǎng)絡(luò)安全同樣也會(huì)受到不小的威脅。只有當(dāng)安全技術(shù)和計(jì)算機(jī)安全管理措施緊密結(jié)合時(shí),才能使計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到最好成效。加強(qiáng)網(wǎng)絡(luò)安全管理,首先要加強(qiáng)對(duì)設(shè)備的管理,按標(biāo)準(zhǔn)建立機(jī)房并定期檢查維護(hù)。其次,開(kāi)展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育,增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。第三,嚴(yán)格制定并遵守網(wǎng)絡(luò)安全規(guī)章制度。第四,加強(qiáng)法律監(jiān)管,結(jié)合我國(guó)實(shí)際情況,制定出一套適用于我國(guó)的網(wǎng)絡(luò)安全法律。
——曙光信息產(chǎn)業(yè)股份有限公司高級(jí)副總裁聶華
“每個(gè)城市都在講云計(jì)算,都在花很多的資源來(lái)建數(shù)據(jù)中心。我覺(jué)得整體來(lái)講可能是一件好事,是正確的趨勢(shì)。但是目前云計(jì)算可能過(guò)熱,炒作的成分稍微多了一點(diǎn)?!泵鎸?duì)城市云計(jì)算中心建設(shè)熱潮,微軟公司全球資深副總裁、微軟亞太集團(tuán)研發(fā)副主席張亞勤如是說(shuō)。
不可否認(rèn),城市云計(jì)算中心對(duì)區(qū)域傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)有著重要作用。例如,物聯(lián)網(wǎng)產(chǎn)業(yè)作為新一代信息技術(shù),可以被應(yīng)用到公共安全、城市運(yùn)行管理、公共交通等領(lǐng)域,是政府推動(dòng)新技術(shù)發(fā)展的引擎。國(guó)內(nèi)眾多公司都十分看重這一機(jī)遇,以曙光公司為例,這個(gè)由設(shè)備提供商向云服務(wù)提供商轉(zhuǎn)型的企業(yè),已在成都、無(wú)錫、南京、包頭、新疆、深圳、哈爾濱等10多個(gè)城市部署了云計(jì)算中心。通過(guò)城市云計(jì)算中心的部署,市民可以在未來(lái)追溯到每一塊生豬肉的來(lái)源,包括幼崽產(chǎn)地、防疫情況、飼料喂養(yǎng)情況、分銷(xiāo)渠道等。
但是,一個(gè)強(qiáng)大的城市云計(jì)算中心如何堅(jiān)實(shí)地構(gòu)建起來(lái),并發(fā)揮出最大功效尚需要理性思考。
告別炒作
“安全”是城市云計(jì)算中心首要攻克的難題,用戶對(duì)于云安全的恐懼和懷疑是云計(jì)算發(fā)展的必然。技術(shù)和管理上的投入對(duì)于一家有責(zé)任感的云服務(wù)提供商來(lái)說(shuō)必不可少,服務(wù)器、存儲(chǔ)產(chǎn)品及硬件和軟件是云安全的基礎(chǔ)保障。云服務(wù)提供商必須保證自己符合國(guó)家安全等級(jí)保護(hù)標(biāo)準(zhǔn),將技術(shù)人員按需充足配置,將安全滲透到從設(shè)備、防火墻到漏洞掃描,從日常檢查到身份驗(yàn)證的每一個(gè)細(xì)節(jié)。其次,在反思華為、中興等企業(yè)接連遭到美國(guó)“封殺”之后,自主可控的國(guó)產(chǎn)設(shè)備越來(lái)越成為云計(jì)算中心構(gòu)建的首選設(shè)備。
除了“安全”這一因素,城市云計(jì)算中心的構(gòu)建還需要哪些必備因素?“首先,企業(yè)構(gòu)建云計(jì)算中心不能盲目投資,要注重市場(chǎng)回報(bào)率,踏實(shí)推進(jìn);其次,要堅(jiān)信云計(jì)算一定是產(chǎn)業(yè)發(fā)展的趨勢(shì),進(jìn)行理性建設(shè);第三,企業(yè)做云計(jì)算應(yīng)該尋找自身的特點(diǎn)和定位,避免同質(zhì)化競(jìng)爭(zhēng)?!边@是曙光無(wú)錫云計(jì)算中心主任袁偉的觀點(diǎn)。對(duì)于曙光而言,自主研發(fā)的產(chǎn)品和技術(shù)是企業(yè)構(gòu)建云計(jì)算中心的核心競(jìng)爭(zhēng)力。
目前國(guó)內(nèi)云計(jì)算的推廣模式有互聯(lián)網(wǎng)模式、電信IDC機(jī)房、土地建設(shè)等,與之不同,曙光信息產(chǎn)業(yè)股份有限公司高級(jí)副總裁聶華認(rèn)為:“曙光云計(jì)算的推廣模式強(qiáng)調(diào)從應(yīng)用出發(fā),根據(jù)城市對(duì)云計(jì)算的需求,合理地規(guī)劃建設(shè)規(guī)模和速度?!甭櫲A認(rèn)為:“使云計(jì)算回歸其本來(lái)面目,一定要明確云計(jì)算的實(shí)質(zhì),即不斷降低企業(yè)成本的同時(shí),無(wú)需擁有軟硬件等設(shè)備就能享受彈?!笔锕夤驹诟鞒鞘薪⒌脑朴?jì)算中心,擁有幾大特點(diǎn):其一,以企業(yè)建設(shè)為主體,這與以往以業(yè)主為建設(shè)主體,企業(yè)參與其中大為不同,在IT設(shè)備、存儲(chǔ)等方面,曙光公司有了更多的自主選擇權(quán);其次,曙光公司針對(duì)各地區(qū)不同特色,有針對(duì)性地展開(kāi)了不同的運(yùn)營(yíng)模式。例如,憑借無(wú)錫較高的經(jīng)濟(jì)活躍度,曙光與云計(jì)算廠商合作落實(shí)了很多“商業(yè)云”項(xiàng)目:在包頭,以城市基礎(chǔ)信息的整合為切入點(diǎn);在成都大力推行電子商務(wù)。
聶華認(rèn)為:“盡管城市云計(jì)算與互聯(lián)網(wǎng)云計(jì)算有很大的不同,但應(yīng)該是云計(jì)算的一個(gè)重要子集。城市是整合云計(jì)算資源的一個(gè)重要單位,以城市為單位,可以很好地整合一個(gè)地域的信息,從街道、地下管網(wǎng)、交通到衛(wèi)生的高度整合,海量數(shù)據(jù)可以在整合后對(duì)城市發(fā)展貢獻(xiàn)出巨大力量?!?/p>
效果落地
2011年1月無(wú)錫城市云計(jì)算中心注冊(cè)成立,注冊(cè)資金1億元,由曙光公司、中科院計(jì)算所、無(wú)錫政府部門(mén)合作建設(shè)。該中心在國(guó)內(nèi)率先將曙光“星云”系列高效能計(jì)算機(jī)、龍芯防火墻、Cloudview云計(jì)算操作系統(tǒng)等用于構(gòu)建云計(jì)算中心后端支撐平臺(tái),具備完全的自主知識(shí)產(chǎn)權(quán),提供“自主、安全、可控、高效”的云計(jì)算服務(wù)。目前,曙光無(wú)錫云計(jì)算中心已有近100個(gè)商業(yè)用戶,其中包括江西一保通健康醫(yī)療覆蓋6個(gè)縣的醫(yī)療衛(wèi)生云應(yīng)用、以創(chuàng)新工場(chǎng)孵化的“點(diǎn)心OS”為代表的移動(dòng)互聯(lián)網(wǎng)應(yīng)用、泰州市高港區(qū)衛(wèi)生局的健康醫(yī)療物聯(lián)網(wǎng)云應(yīng)用等。袁偉介紹道:“云計(jì)算很好地解決了中小企業(yè)實(shí)力弱,在上項(xiàng)目、上設(shè)備等方面的成本問(wèn)題,相關(guān)數(shù)據(jù)推測(cè),在運(yùn)維、能源消耗等方面云計(jì)算建設(shè)比企業(yè)自建能夠節(jié)約50%的成本。同時(shí),在云計(jì)算使用的安全性、可靠性上也給企業(yè)以足夠的保證?!蹦壳?,依托無(wú)錫云計(jì)算中心,紅豆集團(tuán)這一老牌服裝企業(yè)正在試水戰(zhàn)略轉(zhuǎn)型,開(kāi)通電子商務(wù)賣(mài)場(chǎng),使軟硬件及人力成本大大降低。
關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)安全;現(xiàn)狀;安全措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)07-0053-02
“云計(jì)算”在2007年以后,開(kāi)始成為IT界的流行用語(yǔ)。在當(dāng)今這個(gè)不能缺少計(jì)算機(jī)的信息時(shí)代,不僅為當(dāng)前最受矚目的“人工智能”打下堅(jiān)實(shí)基礎(chǔ),給人們帶來(lái)了極大的便利,但是同時(shí),其安全隱患也成了“標(biāo)桿”問(wèn)題。所以,本文以網(wǎng)絡(luò)安全作為出發(fā)點(diǎn),根據(jù)云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)其解決方案等做出了闡述,提高云計(jì)算網(wǎng)絡(luò)環(huán)境的安全性,進(jìn)一步推動(dòng)今后信息社會(huì)的發(fā)展。
1何為云計(jì)算
“云計(jì)算”是一種基于多方面計(jì)算為基礎(chǔ)的計(jì)算模型,是傳統(tǒng)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,旨在通過(guò)一個(gè)網(wǎng)絡(luò),將多個(gè)小型計(jì)算機(jī)整合為一個(gè)近乎完美的、擁有強(qiáng)大計(jì)算能力的系統(tǒng),并借助眾多的商業(yè)模式把它的能力分布到終端用戶手里,“云計(jì)算”提供的動(dòng)態(tài)虛擬化資源、寬帶資源等,能為用戶帶來(lái)客觀的經(jīng)濟(jì)效益,并為用戶減少投入成本,通過(guò)互聯(lián)網(wǎng),可以讓用戶輕車(chē)熟路的運(yùn)用云平臺(tái)上的各種應(yīng)用服務(wù)??傮w來(lái)說(shuō),“云計(jì)算”包括三大方面特點(diǎn):1)對(duì)用戶終端的設(shè)備要求低且使用便捷;2)提供強(qiáng)大的儲(chǔ)備功能和計(jì)算功能;3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn)。它具有三大服務(wù)模式:1)軟件即服務(wù);2)平臺(tái)即服務(wù);3)基礎(chǔ)設(shè)施即服務(wù)。
2云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀
專家預(yù)測(cè),未來(lái)兩年內(nèi),將會(huì)有更多的大企業(yè)開(kāi)始使用“云計(jì)算”,2015年之前,中國(guó)的“云計(jì)算”處于成長(zhǎng)期,2015年之后,則一直往成熟期這個(gè)方向發(fā)展,“云計(jì)算”這個(gè)服務(wù)模式也漸漸被更多用戶接受。但同時(shí)因?yàn)榘踩蛩?,“云?jì)算”的使用率還是低于歐美等國(guó)家,創(chuàng)建私有云比公有云的次數(shù)更多。
1)安全性方面
“云計(jì)算”牽扯到的范圍太廣,所以對(duì)于黑客來(lái)說(shuō),“云計(jì)算”成為了他們攻擊的對(duì)象,包括PC機(jī)上的一些病毒軟件同樣對(duì)“云計(jì)算”造成很?chē)?yán)重的影響,現(xiàn)在的“云計(jì)算”保密性不完全,同時(shí)它在完整性等各方面存在著太多的不確定性。一個(gè)公司,最重要的就是不要對(duì)外泄漏出公司文件,否則,損失不是一個(gè)人可以彌補(bǔ)的。所以,云計(jì)算被攻擊,成為了在網(wǎng)絡(luò)安全性方面的最為重要的問(wèn)題之一,需要進(jìn)行解決。
2)相關(guān)法律法規(guī)方面
憲法是國(guó)家的根本大法,具有最高的法律地位,每個(gè)人都必須依照憲法行使權(quán)利,履行義務(wù)。而對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)管理中的這部分,卻沒(méi)有一個(gè)正規(guī)的法律法規(guī)來(lái)對(duì)互聯(lián)網(wǎng)等“云計(jì)算”的保護(hù)、管理等采取一系列措施,這也是為何在當(dāng)今社會(huì)下,形形的人在網(wǎng)絡(luò)的環(huán)境中肆意猖獗,卻沒(méi)人能真正出面管制的原因了。這個(gè)弊端需要立即進(jìn)行調(diào)整,否則會(huì)讓“云計(jì)算”的網(wǎng)絡(luò)環(huán)境不斷遭受破壞。
3)技術(shù)方面
技術(shù)方面的欠缺,會(huì)導(dǎo)致大量安全性問(wèn)題的暴露,比如,數(shù)據(jù)刪除的不徹底,對(duì)“云計(jì)算”的安全風(fēng)險(xiǎn)極大,這時(shí)可以采用虛擬化的網(wǎng)絡(luò)來(lái)應(yīng)用于保護(hù)數(shù)據(jù)。但是大量云中的數(shù)據(jù)因?yàn)榉?wù)中斷,就會(huì)無(wú)法處理和獲取信息,對(duì)此,我們只能是束手無(wú)策,同時(shí),因?yàn)榧夹g(shù)性的問(wèn)題,“云計(jì)算”的開(kāi)放性和可見(jiàn)性,一些虛假的標(biāo)識(shí)和信息是很難辨認(rèn)出來(lái)的,因此需要做技術(shù)上的調(diào)整,來(lái)彌補(bǔ)信息的流失等問(wèn)題。
4)個(gè)人意識(shí)方面
2016年,說(shuō)過(guò)“綠色網(wǎng)絡(luò),需要大家共同搭建”。網(wǎng)絡(luò)安全性的問(wèn)題,遍及到了世界,每個(gè)人需要的是一種默契意識(shí),這種意識(shí)可以改變互聯(lián)網(wǎng)對(duì)人們的消極影響,通過(guò)搭建一個(gè)國(guó)內(nèi)外共有的交流平臺(tái),來(lái)就網(wǎng)絡(luò)問(wèn)題展開(kāi)溝通。但是卻依然有各種黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,這足以說(shuō)明人類的網(wǎng)絡(luò)安全意識(shí)太過(guò)淡薄。
所以,對(duì)上述問(wèn)題應(yīng)當(dāng)采取有效的安全措施。
3云計(jì)算網(wǎng)絡(luò)安全的措施
針對(duì)上述問(wèn)題,本文提出了以下幾點(diǎn)整合策略措施:
1)技術(shù)、安全方面
第一,保證網(wǎng)絡(luò)安全的門(mén)戶和基礎(chǔ)是身份認(rèn)證,也是免受黑客侵入的第一道防護(hù)線。同時(shí)為了防止“云計(jì)算”的信息流出,安全認(rèn)證必不可少,例如一次性密碼、生物識(shí)別等方式。
第二,為了確保數(shù)據(jù)的安全性和保密性,其數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過(guò)程中,要使用不同的傳輸方式。
第三,對(duì)一些聲譽(yù)較好的云服務(wù)提供商進(jìn)行選擇,因?yàn)樗麄冊(cè)谠品?wù)提供中的口碑自不必說(shuō),貢獻(xiàn)也是很多的。他們都是以自己的品牌為保證,背后有著專業(yè)的技術(shù)人員支撐,平時(shí)他們泄露的信息較少,所以也降低了“云計(jì)算”的風(fēng)險(xiǎn)性。
第四,注意防火墻和其他保護(hù)屏幕的使用,可以平時(shí)多注意一些虛擬專業(yè)的防火墻等,保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性,在“云計(jì)算”安全問(wèn)題得到保證之后,“云計(jì)算”的網(wǎng)絡(luò)安全環(huán)境才能被營(yíng)造。
第五,“云計(jì)算”中的服務(wù)器,可很好的阻擋外來(lái)的不明信息和數(shù)據(jù)的侵入,起到一定的緩沖作用,在對(duì)內(nèi)網(wǎng)隱藏的同時(shí),使得公網(wǎng)IP得到節(jié)省??梢哉f(shuō),“云計(jì)算”中的服務(wù)器,是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段。
2)法律法規(guī)方面
國(guó)家的立法機(jī)關(guān)一定要制定統(tǒng)一的法律條文,符合技術(shù)標(biāo)準(zhǔn)的規(guī)范,不管是讓技術(shù)人員,云服務(wù)的提供商,還是共享者都可以根據(jù)法律,承擔(dān)相應(yīng)的法律責(zé)任,建立良好的誠(chéng)信關(guān)系。
3)個(gè)人意識(shí)方面
提高計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí),就要做到實(shí)處,將計(jì)算機(jī)網(wǎng)絡(luò)信息的機(jī)密性、完整性等給予高度的保護(hù),并嚴(yán)加監(jiān)控,以免造成不必要的危害、損失。當(dāng)用戶具備了基礎(chǔ)的安全常識(shí)和一些電腦基本操作的習(xí)慣,那么“云計(jì)算”中的安全就會(huì)得到提高。
在運(yùn)營(yíng)管理方面上,運(yùn)營(yíng)商因?yàn)楹贤?,不得不遵守條款,進(jìn)行自我約束之外,還可以通過(guò)第三方認(rèn)證,通過(guò)企業(yè)的良好信譽(yù)以及合約約束對(duì)自己進(jìn)行約束。
4云計(jì)算安全環(huán)境的預(yù)測(cè)趨勢(shì)
未聿荒言ぜ,如果不及時(shí)彌補(bǔ)技術(shù)等方面的漏洞,那云安全所面臨的惡意程序和病毒會(huì)越來(lái)越多,這樣的情況是非常嚴(yán)峻的,當(dāng)前,越來(lái)越多的網(wǎng)絡(luò)攻擊者都集中在網(wǎng)絡(luò)的應(yīng)用領(lǐng)域,入侵的主體是用戶終端。在很多公司,員工在儲(chǔ)存公司文件的時(shí)候,多選擇網(wǎng)絡(luò)云盤(pán)時(shí),其實(shí)就會(huì)使原本嚴(yán)密的企業(yè)信息的防線上露出缺口。云計(jì)算未來(lái)的安全趨勢(shì),必然會(huì)涉及終端及移動(dòng)終端的各個(gè)方面,包括家電、汽車(chē)、手機(jī)等都可能會(huì)面臨攻擊者的挑戰(zhàn),而從云端判斷安全趨勢(shì),可以很容易發(fā)現(xiàn)終端存在的隱患。
“連續(xù)多個(gè)季度拿下全球PC冠軍頭銜,市占率超20%;智能手機(jī)在中國(guó)銷(xiāo)量上升38%,首次成為中國(guó)第一;9月中國(guó)區(qū)企業(yè)級(jí)業(yè)務(wù)核心策略“騰云計(jì)劃”;10月1日,完成對(duì)IBM X86的收購(gòu);10月30日完成對(duì)摩托羅拉移動(dòng)的收購(gòu)。”
這是聯(lián)想2014年的成績(jī)單。
如果說(shuō)29億美元收購(gòu)摩托羅拉移動(dòng)業(yè)務(wù)寫(xiě)下了聯(lián)想移動(dòng)互聯(lián)歷史上濃墨重彩的一筆,21億美元收購(gòu)IBM X86服務(wù)器業(yè)務(wù)擴(kuò)張了聯(lián)想企業(yè)級(jí)業(yè)務(wù),那么“騰云計(jì)劃”則加速了聯(lián)想的轉(zhuǎn)型。
再過(guò)10年,當(dāng)人們回憶起聯(lián)想企業(yè)級(jí)業(yè)務(wù)時(shí),或許已經(jīng)不談PC業(yè)務(wù),談得更多的是聯(lián)想如何普及、推動(dòng)、建設(shè)中國(guó)云計(jì)算。就如同當(dāng)年聯(lián)想曾讓PC在中國(guó)得到普及一樣,聯(lián)想也將讓云計(jì)算在企業(yè)級(jí)客戶中得到普及。
CIO要什么
一項(xiàng)針對(duì)CIO的調(diào)查結(jié)果顯示,高達(dá)58%的CIO表示云計(jì)算是未來(lái)的發(fā)展趨勢(shì),29%的CIO表示云計(jì)算將徹底改變IT技術(shù)的現(xiàn)狀,僅有8%的CIO認(rèn)為云計(jì)算是廠商曇花一現(xiàn)的炒作。可見(jiàn),CIO們對(duì)云計(jì)算的發(fā)展前景持樂(lè)觀態(tài)度。
“過(guò)去數(shù)據(jù)中心或者說(shuō)信息中心是CIO所關(guān)心的,也是聯(lián)想所關(guān)注的價(jià)值環(huán)節(jié)?!?聯(lián)想集團(tuán)副總裁、云數(shù)據(jù)中心事業(yè)部總經(jīng)理高文平表示,“但近幾年隨著服務(wù)客戶業(yè)務(wù)的發(fā)展以及技術(shù)的發(fā)展,在跟客戶交流過(guò)程中,我們發(fā)現(xiàn)客戶不再關(guān)心這些?!?/p>
Computer Economics的調(diào)查報(bào)告則顯示,企業(yè)充分利用云計(jì)算可平均節(jié)省15%以上的支出,節(jié)省的資金一方面來(lái)自于數(shù)據(jù)中心本身的花費(fèi),另一方面來(lái)自于數(shù)據(jù)中心人員成本的下降。所有這些,都吸引著企業(yè)CIO對(duì)云產(chǎn)生濃烈興趣。
如今,CIO經(jīng)常問(wèn)到的問(wèn)題是:IT技術(shù)對(duì)于業(yè)務(wù)的決策、對(duì)于業(yè)務(wù)的模式、對(duì)于業(yè)務(wù)的流程有什么樣的貢獻(xiàn)?從哪個(gè)角度進(jìn)行提升效率?甚至有的CIO直接問(wèn):“你覺(jué)得IT還能夠?qū)ξ覀兤髽I(yè)或者業(yè)務(wù)帶來(lái)什么樣的影響?聯(lián)想在其中是什么樣的角色?”
CIO的疑問(wèn)讓高文平等聯(lián)想人開(kāi)始了深入的思考。高文平總結(jié):“聯(lián)想應(yīng)當(dāng)以頂層設(shè)計(jì)的方式參與到客戶整體信息化的建設(shè)當(dāng)中,從而能夠從更加深入的角度為客戶提升價(jià)值?!?/p>
由此,“CEMS2.0”誕生:CEMS 是Cloud(云)、Enterprises(企業(yè)級(jí)業(yè)務(wù))、Mobility(移動(dòng)互聯(lián))及Service(服務(wù))首個(gè)字母概括。而此前,CEMS指的是Cost(成本)、效率(Efficiency)、管理(Management)和安全(Security),即通過(guò)IT技術(shù)幫助商用客戶降低IT總體使用成本、增加企業(yè)運(yùn)營(yíng)效率、加強(qiáng)IT系統(tǒng)的可管理性、消除安全威脅,從而實(shí)現(xiàn)商用客戶IT應(yīng)用價(jià)值的最大化。
未來(lái),聯(lián)想一方面要發(fā)力云計(jì)算基礎(chǔ)架構(gòu)與服務(wù)領(lǐng)域,還要不斷地強(qiáng)化在云計(jì)算構(gòu)建及應(yīng)用以及超大規(guī)模數(shù)據(jù)中心的建設(shè)以及數(shù)據(jù)中心運(yùn)維的整體實(shí)力。而通過(guò)對(duì)IBM x86服務(wù)器并購(gòu)實(shí)現(xiàn)在服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)以及融合系統(tǒng)等企業(yè)級(jí)硬件領(lǐng)域?qū)嵙Φ耐黄啤?/p>
此外,通過(guò)前端移動(dòng)應(yīng)用和后臺(tái)的設(shè)備以及云的應(yīng)用協(xié)同,聯(lián)想希望為客戶帶來(lái)移動(dòng)互聯(lián)的方便和價(jià)值。聯(lián)想將全程參與到中小企業(yè)、大型企業(yè)和超大數(shù)據(jù)中心的咨詢、規(guī)劃、部署、管理、運(yùn)維,為客戶提供IT應(yīng)用全程服務(wù)。
優(yōu)勢(shì)疊加
2014年,聯(lián)想提出了“優(yōu)勢(shì)疊加”戰(zhàn)略布局?!皟?yōu)勢(shì)疊加”的核心是以原有的傳統(tǒng)行業(yè)PC作為原點(diǎn),不斷地向外延展。
移動(dòng)互聯(lián)網(wǎng)時(shí)代,桌面級(jí)產(chǎn)品已不能滿足商業(yè)客戶的需求,移動(dòng)終端的興起不僅給商業(yè)用戶帶來(lái)了便捷,并為他們開(kāi)創(chuàng)新的業(yè)務(wù)模式打開(kāi)了思路。所以第一個(gè)優(yōu)勢(shì)疊加誕生,那就是由PC拓展到手機(jī)平板甚至可穿戴設(shè)備等移動(dòng)終端。
而隨著智能移動(dòng)終端的分布,大大提升了客戶的應(yīng)用實(shí)踐。移動(dòng)設(shè)備的普及和云服務(wù)的推廣產(chǎn)生了海量數(shù)據(jù)和信息,設(shè)備之間的協(xié)同也產(chǎn)生了海量的交互需求,終端提供可靠的后臺(tái)計(jì)算和存儲(chǔ)能力,于是第二個(gè)優(yōu)勢(shì)疊加出現(xiàn)――后臺(tái)企業(yè)級(jí)設(shè)備,包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)產(chǎn)品等與前端設(shè)備構(gòu)成完整全設(shè)備組合。
由于聯(lián)想最終優(yōu)勢(shì)疊加的方向是不斷提升客戶體驗(yàn),因此又出現(xiàn)了第三層疊加――為客戶提供基于云計(jì)算的應(yīng)用和服務(wù),不僅包括各類云應(yīng)用平臺(tái)、面向各行業(yè)的云計(jì)算應(yīng)用,還包括在云計(jì)算架構(gòu)的設(shè)計(jì)、部署、咨詢方面的服務(wù)能力。
2014年,聯(lián)想集團(tuán)董事局主席兼CEO楊元慶提出了二級(jí)火箭助推聯(lián)想發(fā)展的策略,聯(lián)想將通過(guò)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等業(yè)務(wù)的增長(zhǎng)來(lái)推動(dòng)聯(lián)想成為千億美元收入的公司。
聯(lián)想集團(tuán)2014~2015財(cái)年第二季度企業(yè)級(jí)業(yè)務(wù)銷(xiāo)量同比增長(zhǎng)35%,隨著正式完成對(duì)IBM X86服務(wù)器業(yè)務(wù)的收購(gòu),聯(lián)想已成為全球服務(wù)器市場(chǎng)的第三大廠商,企業(yè)級(jí)業(yè)務(wù)未來(lái)將被打造成聯(lián)想新的業(yè)務(wù)支柱。
聯(lián)想集團(tuán)高級(jí)副總裁,中國(guó)及亞太新興市場(chǎng)總裁陳旭東表示:“2014年4月,元慶(楊元慶)首次提出了‘優(yōu)勢(shì)疊加’戰(zhàn)略路線圖,希望通過(guò)PC+移動(dòng)設(shè)備+企業(yè)級(jí)產(chǎn)品形成更為完整的全設(shè)備組合,并將其插上云服務(wù)的翅膀,最終形成更全面的‘聯(lián)想體驗(yàn)’?!?/p>
云圖時(shí)代
要談聯(lián)想的云計(jì)算,就必須談“騰云計(jì)劃”。
“騰云計(jì)劃”宣告了聯(lián)想正式加入云計(jì)算市場(chǎng)競(jìng)爭(zhēng)?!斑@是聯(lián)想企業(yè)級(jí)歷史上的重大里程碑,聯(lián)想在企業(yè)級(jí)市場(chǎng)的布局將推動(dòng)聯(lián)想實(shí)現(xiàn)營(yíng)業(yè)規(guī)模翻番,利潤(rùn)增加兩倍以上?!标愋駯|強(qiáng)調(diào)。
聯(lián)想集團(tuán)副總裁、中國(guó)區(qū)大客戶事業(yè)部總經(jīng)理童夫堯也表示:“在‘騰云計(jì)劃’里,聯(lián)想不光有夢(mèng)想有產(chǎn)品,還有規(guī)劃:在中國(guó)新建50個(gè)云計(jì)算中心;在中國(guó)、美國(guó)、德國(guó)構(gòu)建云計(jì)算解決方案中心,孵化新技術(shù)推廣到全球;針對(duì)合作伙伴培訓(xùn)1000個(gè)云架構(gòu)專家;發(fā)展扶持1000個(gè)云方案渠道伙伴;建立10個(gè)小的云方案中心協(xié)助渠道的轉(zhuǎn)型?!?/p>
據(jù)陳旭東介紹,聯(lián)想將與企業(yè)、地方政府和大學(xué)合作在國(guó)內(nèi)建立50個(gè)云計(jì)算中心,位于貴州的第一個(gè)云計(jì)算中心已建好,聯(lián)想直接參與為貴州省政府提供云平臺(tái)的建設(shè)。未來(lái)聯(lián)想將不斷在這個(gè)領(lǐng)域里拓展。
童夫堯介紹,聯(lián)想正在針對(duì)不同類型的客戶打造不同的云產(chǎn)品:中小企業(yè)客戶、大企業(yè)市場(chǎng)以及超大規(guī)模數(shù)據(jù)中心市場(chǎng)。
在服務(wù)方面,聯(lián)想將針對(duì)不同類型的客戶提供不同層級(jí)的客戶專屬服務(wù)包。在基礎(chǔ)硬件層面,聯(lián)想從服務(wù)器、存儲(chǔ)、高密度產(chǎn)品、整機(jī)柜產(chǎn)品等提供不同的組合以及定制化的方案,為不同的客戶提供穩(wěn)定、易于管理的基礎(chǔ)架構(gòu)。
事實(shí)上,從云計(jì)算的歷史來(lái)看,正是由成千上萬(wàn)低端服務(wù)器構(gòu)成的“服務(wù)器農(nóng)場(chǎng)”承載起了云計(jì)算最初的發(fā)展。但是,云計(jì)算的技術(shù)、應(yīng)用演變才剛剛開(kāi)始。隨著私有云、公有云、云存儲(chǔ)、云安全等細(xì)分形態(tài)的出現(xiàn),最初的云計(jì)算基礎(chǔ)架構(gòu)已經(jīng)走到了十字路口。
大型服務(wù)器的第二個(gè)春天
云計(jì)算的本質(zhì)是數(shù)據(jù)和應(yīng)用的集中。在目前亞馬遜、Google的信息架構(gòu)中,云計(jì)算承擔(dān)的大多是非核心應(yīng)用,“服務(wù)器農(nóng)場(chǎng)”的數(shù)據(jù)壓力并不大。但隨著云計(jì)算應(yīng)用模式的普及,越來(lái)越多由個(gè)人終端、小型數(shù)據(jù)中心承載的應(yīng)用和數(shù)據(jù)將加速向云集中。在這一趨勢(shì)下,作為云核心的數(shù)據(jù)庫(kù)應(yīng)用對(duì)于硬件平臺(tái)處理能力、可靠性的要求將越來(lái)越苛刻,效率將成為大規(guī)模集群不可逾越的瓶頸。正如王恩東所言,并不是把成千上萬(wàn)的小型發(fā)電機(jī)整合在一起就能構(gòu)成大型發(fā)電站。
相對(duì)于集群,大型服務(wù)器具備高可靠、高性能、易管理、易拓展等技術(shù)優(yōu)勢(shì),相比低端服務(wù)器能更好地解決集中帶來(lái)的高壓力、高可用性等問(wèn)題,是大型數(shù)據(jù)庫(kù)應(yīng)用不可替代的承載平臺(tái)。在浪潮看來(lái),在云計(jì)算時(shí)代,大型服務(wù)器將成為最優(yōu)的平臺(tái)選擇,可望繼上世紀(jì)80年代后再次迎來(lái)黃金發(fā)展期。正因?yàn)榭吹竭@種趨勢(shì),浪潮于4月2日正式推出8路服務(wù)器,為云計(jì)算時(shí)代做好技術(shù)儲(chǔ)備,并邁出了走向多路高端服務(wù)器市場(chǎng)的第一步。
眾所周知,上世紀(jì)80年代,分布式計(jì)算模式將數(shù)據(jù)和應(yīng)用從大型機(jī)系統(tǒng)中解放出來(lái), Unix服務(wù)器迎來(lái)了黃金發(fā)展期,這也是大型服務(wù)器的第一個(gè)繁榮時(shí)期。上世紀(jì)90年代,互聯(lián)網(wǎng)興起,信息從集中加速走向分享,基于x86處理器的通用服務(wù)器逐漸成為市場(chǎng)主流。隨著互聯(lián)網(wǎng)發(fā)展的深入,通用服務(wù)器主導(dǎo)下的分散、低效的信息化模式的弊端開(kāi)始顯現(xiàn),云計(jì)算應(yīng)運(yùn)而生。這一模式將引領(lǐng)信息化向集中、高效的方向前進(jìn),而在巨型信息系統(tǒng)中占據(jù)不可替代地位的大型服務(wù)器也將重新迎來(lái)廣闊的發(fā)展前景。
不過(guò),與上世紀(jì)80年代相比,大型服務(wù)器的技術(shù)格局已經(jīng)發(fā)生了翻天覆地的變化。隨著x86服務(wù)器的性能和可靠性日益提高,RISC小型機(jī)的壓倒性優(yōu)勢(shì)正在被逐步蠶食。按照浪潮的定義,現(xiàn)在的大型服務(wù)器不應(yīng)再按照RISC系統(tǒng)、x86系統(tǒng)進(jìn)行區(qū)隔。大型服務(wù)器是具備強(qiáng)大數(shù)據(jù)處理能力的高可靠、高可拓展的8路及8路以上的大型服務(wù)器系統(tǒng)。天梭TS850就是采用8顆英特爾至強(qiáng)7500系列處理器的大型服務(wù)器。
自主設(shè)計(jì)的大型服務(wù)器
8路通常被看做是服務(wù)器高端與中低端的分水嶺。在性能、可靠性、拓展性方面,8路服務(wù)器都達(dá)到了x86服務(wù)器的最高水平,并能與低端小型機(jī)比肩。對(duì)于整機(jī)廠商而言,8路服務(wù)器是廠商技術(shù)能力、系統(tǒng)設(shè)計(jì)能力的試金石。
據(jù)浪潮集團(tuán)技術(shù)總監(jiān)胡雷鈞介紹,浪潮天梭TS850實(shí)現(xiàn)了從基礎(chǔ)架構(gòu)、結(jié)構(gòu)、原理到BIOS的全研發(fā)流程自主化。在系統(tǒng)級(jí)層面,天梭TS850的自主設(shè)計(jì)體現(xiàn)在以下8個(gè)方面:架構(gòu)設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、散熱設(shè)計(jì)、原理設(shè)計(jì)、PCB設(shè)計(jì)、BIOS代碼開(kāi)發(fā)、高速信號(hào)仿真設(shè)計(jì)和監(jiān)控管理模塊設(shè)計(jì),涵蓋了前期用戶需求調(diào)研、成本預(yù)估、設(shè)計(jì)方案的構(gòu)建與篩選、硬件實(shí)施、軟件運(yùn)行環(huán)境模擬等多個(gè)環(huán)節(jié)。
從產(chǎn)品上看,天梭TS850大量采用高端服務(wù)器在可信、并行技術(shù)領(lǐng)域的關(guān)鍵技術(shù),在產(chǎn)品技術(shù)規(guī)格上力爭(zhēng)實(shí)現(xiàn)高性能、高可靠、易管理、易拓展的目標(biāo)。在高性能方面,它支持8顆基于Nehalem-EX級(jí)平臺(tái)的8核處理器,最多可提供64個(gè)計(jì)算內(nèi)核、128線程,處理性能強(qiáng)勁;在高可靠性方面,它采用全模塊化設(shè)計(jì),關(guān)鍵部件全冗余,能在40℃的極端環(huán)境下正常運(yùn)行;在易管理性方面,它采用全光路診斷,處理器、內(nèi)存、I/O均采用模塊化板載設(shè)計(jì),不需停機(jī)便可更換硬件,而浪潮自主設(shè)計(jì)的管理卡配合浪潮睿捷管理套件和外置液晶顯示屏,可以支持遠(yuǎn)程管理、能耗管理、遠(yuǎn)程數(shù)據(jù)備份等業(yè)界主流管理功能;在易拓展方面,其全模塊化的設(shè)計(jì)使得硬件拓展十分簡(jiǎn)單,只要添加相應(yīng)的模塊即可。
天梭TS850還采用了小型機(jī)的硬件分區(qū)技術(shù),能夠?qū)⒁慌_(tái)8路服務(wù)器不對(duì)稱地劃分成兩臺(tái)服務(wù)器來(lái)應(yīng)用。用戶可以靈活地分配硬件資源,并且能在硬件層面實(shí)現(xiàn)雙機(jī)高可用。
3000萬(wàn)元
vs 3000萬(wàn)美元
高端產(chǎn)品已經(jīng)研發(fā)成功,如何打開(kāi)高端市場(chǎng)成為浪潮面臨的下一個(gè)挑戰(zhàn)。王恩東表示,浪潮一直在積極開(kāi)展對(duì)外合作,同時(shí)進(jìn)行天梭TS850的產(chǎn)品測(cè)試等相關(guān)工作。作為浪潮高效能服務(wù)器和存儲(chǔ)技術(shù)國(guó)家重點(diǎn)試驗(yàn)室的研發(fā)成果,天梭TS850在性能與可靠性方面和國(guó)際同類產(chǎn)品相當(dāng),而研發(fā)成本具有很大優(yōu)勢(shì)。國(guó)際品牌研發(fā)一款同類8路服務(wù)器成本約兩三千萬(wàn)美元,而浪潮天梭TS850的研發(fā)成本只有兩三千萬(wàn)元。
那么,浪潮如何在研發(fā)過(guò)程中有效地控制成本呢?胡雷鈞表示,浪潮天梭TS850要想在產(chǎn)品品質(zhì)上比肩國(guó)外小型機(jī),就一定要在產(chǎn)品的器件選擇、板機(jī)制作、系統(tǒng)性測(cè)試等方面做到位,確保與國(guó)外品牌產(chǎn)品具有一樣的水準(zhǔn)。
據(jù)悉,在天梭TS850的整個(gè)設(shè)計(jì)過(guò)程中,浪潮技術(shù)人員閱讀了超過(guò)1000種基本電子器件的規(guī)格表。在天梭TS850系統(tǒng)中,各種板卡的零件數(shù)量高達(dá)1萬(wàn)個(gè),總引腳數(shù)超過(guò)5萬(wàn)個(gè),需要手動(dòng)布線的網(wǎng)絡(luò)超過(guò)兩萬(wàn)個(gè),這種復(fù)雜的布局對(duì)廠商的設(shè)計(jì)實(shí)現(xiàn)能力有極為苛刻的要求。
那么,如此大的研發(fā)成本差異的秘密在哪里呢?浪潮認(rèn)為,由于國(guó)內(nèi)高端服務(wù)器市場(chǎng)上沒(méi)有同類的競(jìng)爭(zhēng)產(chǎn)品,國(guó)外高端服務(wù)器廠商采取的是高額壟斷的市場(chǎng)策略。其次,人力資源成本較低是浪潮低成本研發(fā)的制勝之道。國(guó)外廠商研發(fā)經(jīng)費(fèi)中的很大一部分是人力成本,而中國(guó)的工程師和國(guó)外的工程師收入不同,分?jǐn)偟难邪l(fā)成本比例較小。特別值得一提的是,浪潮在研發(fā)資源的高效利用方面有自己的一套做法。比如一套研發(fā)設(shè)備動(dòng)輒花費(fèi)數(shù)千萬(wàn)美元,但是由于信息技術(shù)的更新淘汰率較高,一個(gè)新產(chǎn)品的生命周期可能只有幾年。為此,浪潮采用“歇人不歇馬”的研發(fā)模式,研發(fā)人員采用倒班制,設(shè)備則一天24小時(shí)運(yùn)轉(zhuǎn),使得設(shè)備的利用率最大化。
關(guān)鍵詞:物聯(lián)網(wǎng);云計(jì)算;智能處理
中圖分類號(hào):TP39
1云計(jì)算與物聯(lián)網(wǎng)
1.1云計(jì)算的含義
云計(jì)算是一種滿足資源使用和交付的形式的新奇的商業(yè)的計(jì)算模型,用戶在這個(gè)網(wǎng)絡(luò)里能獲取他們所需要的平臺(tái)或是軟硬件等資源。云計(jì)算將來(lái)有可能軟件產(chǎn)業(yè),其應(yīng)用能被隨意的收買(mǎi),許可也能被隨時(shí)生效,然后應(yīng)用到網(wǎng)絡(luò)上,來(lái)進(jìn)行資源共享。云計(jì)算所運(yùn)用的關(guān)鍵技術(shù)包括:分布式的計(jì)算技術(shù)能夠把龐大的任務(wù)分割成很多個(gè)子任務(wù),同時(shí)把它們分別放在不同的計(jì)算節(jié)點(diǎn)上,然后再來(lái)運(yùn)用與計(jì)算,這樣大大加強(qiáng)了平臺(tái)對(duì)大量數(shù)據(jù)的處理能力;彈性規(guī)模擴(kuò)展技術(shù)能提供給各類應(yīng)用框架以相應(yīng)的集群類型,然后按照所需的擴(kuò)展方式,增加一些資源;虛擬化技術(shù)能進(jìn)行虛擬資源更換物理資源;分布式的存儲(chǔ)技術(shù)能使用網(wǎng)絡(luò)里的多臺(tái)服務(wù)器里所存儲(chǔ)的各種資源,來(lái)解決一臺(tái)服務(wù)器無(wú)法滿足存儲(chǔ)要求的現(xiàn)狀,同時(shí)統(tǒng)一的管理這些存儲(chǔ)資源,確保數(shù)據(jù)使用時(shí)的可靠、安全;多租戶技術(shù)滿足很多個(gè)用戶要同時(shí)使用相同的軟硬件資源的需求,還能給相應(yīng)的客戶軟件服務(wù)提供數(shù)據(jù)隔離、性能定制、架構(gòu)擴(kuò)展、客戶化配置等功能。
1.2物聯(lián)網(wǎng)的含義
物聯(lián)網(wǎng)是一種新型的網(wǎng)絡(luò),它利用全球定位系統(tǒng)、紅外感應(yīng)器、射頻識(shí)別器等傳感設(shè)備,依照規(guī)定的協(xié)議,將事物與網(wǎng)絡(luò)連接起來(lái),以此來(lái)交換信息和通信,從而達(dá)到識(shí)別、跟蹤、定位、管理和監(jiān)控事物的目的。物聯(lián)網(wǎng)的服務(wù)對(duì)象不斷擴(kuò)大,從人擴(kuò)大到物,它是借助目前網(wǎng)絡(luò),把全新的IT技術(shù)應(yīng)用到各個(gè)行業(yè)中去,仔細(xì)研究,就是在電網(wǎng)、橋梁、鐵路、供水系統(tǒng)等各類社會(huì)設(shè)施中安裝傳感設(shè)備,然后通過(guò)RFID和無(wú)線數(shù)據(jù)通訊等技術(shù)手段,將人類社會(huì)環(huán)境和物理系統(tǒng)融合到一起,使信息資源得到充分利用,從而大大提高了生產(chǎn)力?,F(xiàn)在,物聯(lián)網(wǎng)已經(jīng)形成了相應(yīng)的產(chǎn)業(yè)鏈和固定的商業(yè)模式:在政府的引導(dǎo)下,運(yùn)營(yíng)商供應(yīng)服務(wù)的,把運(yùn)用解決方式當(dāng)作主要任務(wù),保障傳輸通信和計(jì)算能力以及基本的傳感感知能力。有了政府的大力支持,很大程度地加快了物聯(lián)網(wǎng)的發(fā)展速度。如今,物聯(lián)網(wǎng)已經(jīng)在各個(gè)領(lǐng)域得到應(yīng)用。
2基于云計(jì)算物的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)
2.1物聯(lián)網(wǎng)的發(fā)展對(duì)電信運(yùn)營(yíng)商的影響
物聯(lián)網(wǎng)的體系結(jié)構(gòu)由感知層、傳輸層、存儲(chǔ)層和控制層四部分構(gòu)成的。感知層是利用“鍵盤(pán)”、“鼠標(biāo)”等器件來(lái)探索力、熱、電、光、位移等信息;傳輸層是用來(lái)給無(wú)線傳感網(wǎng)和電信網(wǎng)傳輸信息的總線;存儲(chǔ)層是用來(lái)將獲取的濕度、溫度以及電子標(biāo)簽編碼等信息裝備到傳感網(wǎng)絡(luò)節(jié)點(diǎn)中的存儲(chǔ)設(shè)備;控制層是用來(lái)大規(guī)模快速處理信息的CPU。
傳統(tǒng)的電信運(yùn)營(yíng)商就相當(dāng)于物聯(lián)網(wǎng)里面的傳輸層,它利用無(wú)線傳輸技術(shù),給采集信息和接收信息牽線搭橋。但目前的運(yùn)營(yíng)商不僅能夠提供信息通道,運(yùn)營(yíng)商還希望借助現(xiàn)有的技術(shù)、資源,把業(yè)務(wù)擴(kuò)展到網(wǎng)聯(lián)網(wǎng)里最核心部分控制層,把網(wǎng)絡(luò)的運(yùn)營(yíng)能力最大程度地釋放,然后供應(yīng)給應(yīng)用集成,為用戶提供更為方便的服務(wù)。運(yùn)營(yíng)商通過(guò)銷(xiāo)售信息所獲得的利潤(rùn)遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的通信費(fèi)和流量費(fèi)。
電信運(yùn)營(yíng)商要想更好的迎合物聯(lián)網(wǎng)的發(fā)展方向,就得好好發(fā)揮潛能,利用自己所擁有的網(wǎng)絡(luò)客戶,連接互聯(lián)網(wǎng)和無(wú)線傳網(wǎng)絡(luò),搭建物聯(lián)網(wǎng)的運(yùn)營(yíng)平臺(tái),集合所有的產(chǎn)業(yè)鏈,為客戶提供統(tǒng)一的電信級(jí)的物聯(lián)網(wǎng)服務(wù)。但要想做到這一點(diǎn),必須要求物聯(lián)網(wǎng)有這些功能:(1)業(yè)務(wù)開(kāi)通、受理、計(jì)費(fèi)功能。作為客戶物聯(lián)網(wǎng)業(yè)務(wù)全面服務(wù)的供應(yīng)商,必須制定針對(duì)廠商、客戶和第三方應(yīng)用提供商的完善的運(yùn)營(yíng)服務(wù)體系,對(duì)所有包含的服務(wù)采用開(kāi)通、受理、計(jì)費(fèi)等功能。(2)信息采集、計(jì)算、存儲(chǔ)、顯示功能。與互聯(lián)網(wǎng)有所不同,物聯(lián)網(wǎng)會(huì)包含很多巨型的動(dòng)態(tài)數(shù)據(jù),對(duì)采集來(lái)的事物的信息來(lái)進(jìn)行處理和運(yùn)算。例如我們現(xiàn)在運(yùn)用的GPS導(dǎo)航、Google地球模式等設(shè)備,它們需要提供實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)和物理地址,并及時(shí)作出反饋的服務(wù),而類似這種應(yīng)用生成的大量數(shù)據(jù),都決定了物聯(lián)網(wǎng)平臺(tái)必須具有信息采集、計(jì)算、存儲(chǔ)能力。(3)節(jié)點(diǎn)配置與控制功能。未來(lái)物聯(lián)網(wǎng)需要物與物的相連,世間每一樣?xùn)|西都可能擁有獨(dú)立的IP地址被接入到電信運(yùn)營(yíng)商的網(wǎng)絡(luò)中,于是便建設(shè)了無(wú)數(shù)個(gè)傳感網(wǎng)絡(luò)節(jié)點(diǎn),如果要對(duì)它們進(jìn)行管理和監(jiān)測(cè),這時(shí)物聯(lián)網(wǎng)就必須具備節(jié)點(diǎn)狀態(tài)檢測(cè)、合理參數(shù)配置、節(jié)點(diǎn)升級(jí)和節(jié)點(diǎn)網(wǎng)絡(luò)拓?fù)涞裙δ堋?/p>
2.2云計(jì)算對(duì)物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)上的重要性
通過(guò)對(duì)物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)的特點(diǎn)和需求的分析,我們能看出物聯(lián)網(wǎng)需要有大規(guī)模的資源和很強(qiáng)的計(jì)算能力,而對(duì)這樣大數(shù)量數(shù)據(jù)的計(jì)算就需要運(yùn)用到云計(jì)算技術(shù)。基于云計(jì)算的物聯(lián)網(wǎng)的運(yùn)營(yíng)平臺(tái)包括下面幾個(gè)部分:
2.2.1物聯(lián)網(wǎng)和云計(jì)算的基礎(chǔ)設(shè)備與服務(wù)。云計(jì)算所運(yùn)用的基礎(chǔ)設(shè)備包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和帶寬等出售的設(shè)備。采用虛擬化技術(shù)處理物理資源,讓物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)的行業(yè)間或是同一行業(yè)間各類客戶能共享資源,而且不受地點(diǎn)和設(shè)備的約束,這樣能夠更加合理的利用資源,避免資源的浪費(fèi),大大地降低了成本,并且在一定程度上提高了使用質(zhì)量。
2.2.2物聯(lián)網(wǎng)和云計(jì)算的軟件與服務(wù)。物聯(lián)網(wǎng)和云計(jì)算利用虛擬的物理資源供應(yīng)客戶所需要的具體服務(wù),也可以專門(mén)被第三方使用。第三方提供軟件,然后云平臺(tái)利用虛擬化技術(shù)分租給多個(gè)商戶,同時(shí)讓這些租戶共享資源,按照所需來(lái)計(jì)費(fèi),大大降低了成本,提高了資源使用率。
2.2.3物聯(lián)網(wǎng)和云計(jì)算的平臺(tái)與服務(wù)。云平臺(tái)是物聯(lián)網(wǎng)的關(guān)鍵內(nèi)容,具有配置與控制網(wǎng)絡(luò)節(jié)點(diǎn),采集與計(jì)算信息的功能,它利用分布式的計(jì)算技術(shù)、分布式的存儲(chǔ)技術(shù)來(lái)分析大量的數(shù)據(jù),提供大數(shù)據(jù)量數(shù)據(jù)實(shí)時(shí)處理服務(wù)。云平臺(tái)能處理多項(xiàng)任務(wù)和多項(xiàng)業(yè)務(wù),還能根據(jù)不同行業(yè)的特性,分離計(jì)算功能,制定最合理的計(jì)算模型,然后供云調(diào)用利用。
2.3物聯(lián)網(wǎng)和云計(jì)算促進(jìn)新產(chǎn)業(yè)的發(fā)展的表現(xiàn)
物聯(lián)網(wǎng)的前進(jìn)依賴云計(jì)算的海量數(shù)據(jù)處理能力,而云計(jì)算的前進(jìn)離不開(kāi)于物聯(lián)網(wǎng)的拓展,它們二者密不可分。物聯(lián)網(wǎng)提供人和物、物和物的信息交換與無(wú)縫接入,從而滿足實(shí)時(shí)管理、控制世間萬(wàn)物的需求;而云計(jì)算是依附在互聯(lián)網(wǎng)的基礎(chǔ)上,利用虛擬化技術(shù)來(lái)進(jìn)行信息資源共享,是一種花費(fèi)少、可靠性高、擴(kuò)展性高的服務(wù)模式。
物聯(lián)網(wǎng)與云計(jì)算使人們的生活和生產(chǎn)方式煥然一新,讓生產(chǎn)步驟變得更簡(jiǎn)單,讓生產(chǎn)效益變得更高,促進(jìn)了新材料、新能源、新信息等很多產(chǎn)業(yè)的發(fā)展。新材料產(chǎn)業(yè)發(fā)展的推動(dòng):物聯(lián)網(wǎng)和云計(jì)算的硅材料產(chǎn)業(yè);物聯(lián)網(wǎng)納米集成電路技術(shù)。新能源產(chǎn)業(yè)發(fā)展的推動(dòng):物聯(lián)網(wǎng)和云計(jì)算掌控風(fēng)能和太陽(yáng)能;物聯(lián)網(wǎng)與云計(jì)算的海洋能發(fā)電存儲(chǔ)技術(shù)。新信息產(chǎn)業(yè)發(fā)展的推動(dòng):物聯(lián)網(wǎng)和云計(jì)算的升天和落地模式;云安全技術(shù)引發(fā)的可信安全的知識(shí)產(chǎn)業(yè)萌發(fā);促進(jìn)智能交通、家居等產(chǎn)業(yè)的發(fā)展;促進(jìn)增值服務(wù)產(chǎn)業(yè)的發(fā)展。
3小結(jié)
架構(gòu)基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái),不僅讓物聯(lián)網(wǎng)滿足了目前電信運(yùn)營(yíng)商發(fā)展的需求,同時(shí)促進(jìn)了其他新型產(chǎn)業(yè)的發(fā)展,完全證明了建立這個(gè)平臺(tái)是正確的。隨著科技的發(fā)展,云平臺(tái)不斷的優(yōu)化,云計(jì)算能力不斷的提升,我們確信基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)的發(fā)展前景是很可觀的。
參考文獻(xiàn):
[1]李新苗.物聯(lián)網(wǎng)牽手云計(jì)算的“兩大關(guān)鍵”[J].通信世界,2010,7.
[2]聶曉.基于云計(jì)算的物聯(lián)網(wǎng)安全研究[J].工礦自動(dòng)化,2013,4.
[3]梅海濤.基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)淺析[J].電信技術(shù),2011,5.
[4]楊珂,郭曉軍.云技術(shù)對(duì)物聯(lián)網(wǎng)應(yīng)用的影響探討[J].現(xiàn)代物業(yè)(中旬刊),2012,6.
(一)云計(jì)算的概念 自從2006 年 Google 首席執(zhí)行官埃里克?施密特首次提出“云計(jì)算”的概念后,各種和云相關(guān)的概念層出不窮,像云存儲(chǔ)、云管道、云應(yīng)用、云政府、云制造、云安全、云融資、云會(huì)計(jì)等等。“云”作為一種隱喻,來(lái)自于信息技術(shù)教科書(shū)中對(duì)遠(yuǎn)程環(huán)境的圖片描繪。廣義來(lái)看,云計(jì)算就是Internet上以服務(wù)形式提供的應(yīng)用。通俗的講“云計(jì)算”就是將大家手中空閑的計(jì)算資源集中起來(lái)進(jìn)行系統(tǒng)化的配置。 從技術(shù)上看,云計(jì)算是虛擬化和網(wǎng)絡(luò)計(jì)算等的延伸,但更為重要的是云計(jì)算理念本質(zhì)上帶來(lái)的是服務(wù)模式的轉(zhuǎn)變。
(二)云計(jì)算的應(yīng)用 經(jīng)濟(jì)的迅猛發(fā)展必然會(huì)帶動(dòng)企業(yè)不斷擴(kuò)大規(guī)模以提升實(shí)力,這無(wú)疑會(huì)對(duì)企業(yè)信息化提出更高的要求,凡是需要使用信息的地方都可以找到云計(jì)算的用武之地。云計(jì)算是下一代互聯(lián)網(wǎng)的核心應(yīng)用之一,發(fā)展前景很廣。(1)云計(jì)算在企業(yè)單位的應(yīng)用研究。云計(jì)算使得計(jì)算資源成為一種專業(yè)服務(wù),并通過(guò)信息化的方式提供出來(lái)。隨著云計(jì)算模式的提出和應(yīng)用上的日趨成熟,企業(yè)也看到了云計(jì)算服務(wù)模式帶來(lái)的巨大利潤(rùn)空間。張真昊(2013)從云計(jì)算對(duì)會(huì)計(jì)信息安全問(wèn)題的影響提出了“云會(huì)計(jì)”、“云財(cái)務(wù)”的概念。(2)云計(jì)算在政府單位的應(yīng)用研究。陳芳(2012)以歷史制度主義的視域邏輯推演出成熟的信息社會(huì)的政府全新管理模式:網(wǎng)絡(luò)平臺(tái)型政府模式即云政府模式。將云計(jì)算應(yīng)用于政府的運(yùn)作管理中,組建政務(wù)云。建立了云端和點(diǎn)端的雙層結(jié)構(gòu)。其中,云端是以云計(jì)算為核心的決策、服務(wù)平臺(tái),點(diǎn)端以互聯(lián)網(wǎng)為核心的執(zhí)行、申請(qǐng)平臺(tái)。武日嘎(2012)根據(jù)云計(jì)算的優(yōu)勢(shì)及關(guān)鍵技術(shù),將云計(jì)算運(yùn)用到我國(guó)基礎(chǔ)教育的信息化歷程中,構(gòu)造一個(gè)實(shí)現(xiàn)資源共享的基于云計(jì)算的云教育平臺(tái)架構(gòu)。云概念的引入較晚,相關(guān)的研究主要集中在2010年以后?,F(xiàn)行的云計(jì)算的應(yīng)用研究主要集中于企業(yè)單位,為財(cái)務(wù)、融資、管理、后續(xù)服務(wù)提供了技術(shù)支持、資源支持,由于技術(shù)等多方面的局限,現(xiàn)在的云應(yīng)用大部分拘泥于理論研究階段,云概念的應(yīng)用除了計(jì)算機(jī)、網(wǎng)絡(luò)公司外其他類型的企業(yè)涉及很少,在高校系統(tǒng)的研究及應(yīng)用更是少有。
(三)現(xiàn)行高校財(cái)務(wù)軟件使用情況 從1999年、2013年兩次規(guī)模較大的擴(kuò)招以后,各高校的在校學(xué)生及就業(yè)人員也越來(lái)越多,隨之帶來(lái)的就是高等學(xué)院區(qū)域空間的擴(kuò)充。各大高校紛紛從市中心往市邊緣或周?chē)貐^(qū)轉(zhuǎn)移,形成了總校區(qū)及各分校區(qū)的多地域存在,這樣對(duì)高校的管理尤其是財(cái)務(wù)管理帶來(lái)了挑戰(zhàn)。高校財(cái)務(wù)核算相對(duì)于企業(yè)簡(jiǎn)單的多,業(yè)務(wù)單一化,會(huì)計(jì)核算采用收付實(shí)現(xiàn)制,高校比較常見(jiàn)的財(cái)務(wù)軟件是天翼軟件、天財(cái)軟件、用友軟件等等,在具體使用中存在很多的問(wèn)題。(1)審批過(guò)程繁瑣,效率低下。高校作為一個(gè)社會(huì)實(shí)體、組織形式,具有一定的組織結(jié)構(gòu),規(guī)章制度。財(cái)務(wù)審批有完善的規(guī)定流程,簽字審批有先后順序。票據(jù)的粘貼,簽字都是人工進(jìn)行的,所有的流程結(jié)束后最后在財(cái)務(wù)軟件里進(jìn)行記賬核算。在具體執(zhí)行中,往往出現(xiàn)前一個(gè)領(lǐng)導(dǎo)沒(méi)有簽字導(dǎo)致后續(xù)的流程無(wú)法進(jìn)行,效率低下,業(yè)務(wù)總的辦理時(shí)間冗長(zhǎng)繁瑣。(2)信息不透明,信息滯后,不能適時(shí)監(jiān)控,不易于管理。現(xiàn)行的大部分高校財(cái)務(wù)軟件主要體現(xiàn)為事后的核算,體現(xiàn)的是傳統(tǒng)的事后監(jiān)督,不能進(jìn)行事前的以及事中的監(jiān)控。
二、高校云財(cái)務(wù)框架構(gòu)建
隨著云計(jì)算的擴(kuò)展應(yīng)用,云財(cái)務(wù)的使用推廣越來(lái)越廣泛?,F(xiàn)在的云財(cái)務(wù)主要實(shí)現(xiàn)在企業(yè)組織中,常見(jiàn)的云財(cái)務(wù)服務(wù)系統(tǒng),主要是天道誠(chéng)編制的云財(cái)務(wù)軟件,它不同于用友、金蝶的財(cái)務(wù)軟件在線應(yīng)用+SAAS+咨詢的做法,天道誠(chéng)做了一塊實(shí)時(shí)財(cái)務(wù)外包。每個(gè)工作人員可以實(shí)時(shí)上傳自己的票據(jù),不同權(quán)限的財(cái)務(wù)人員可以隨時(shí)查看,隨時(shí)處理。它通過(guò)客戶端和云端,將手機(jī)與業(yè)務(wù)結(jié)合起來(lái),充當(dāng)遠(yuǎn)程財(cái)務(wù)資源和財(cái)務(wù)服務(wù)的財(cái)務(wù)中心。本文以天道誠(chéng)云財(cái)務(wù)軟件的構(gòu)建模式為參考,來(lái)構(gòu)建高校的云財(cái)務(wù)軟件。
(一)構(gòu)建原則
(1)及時(shí)性原則。會(huì)計(jì)準(zhǔn)則的及時(shí)性原則要求對(duì)發(fā)生的交易性事項(xiàng)及時(shí)收集、及時(shí)處理、及時(shí)傳遞信息。在構(gòu)建高效云財(cái)務(wù)時(shí)也要遵循及時(shí)性原則,對(duì)發(fā)生的學(xué)校收入及支出要及時(shí)收集,及時(shí)處理。像科研經(jīng)費(fèi)等管理涉及時(shí)間比較長(zhǎng)的業(yè)務(wù),在核算時(shí)應(yīng)該分階段進(jìn)行核算,對(duì)科研經(jīng)費(fèi)的使用做到實(shí)時(shí)了解實(shí)時(shí)掌控。
(2)重要性原則。高校的會(huì)計(jì)核算相對(duì)于企業(yè)比較簡(jiǎn)單。大體分為兩塊:收入模塊、支出模塊。在上述業(yè)務(wù)中不是每一個(gè)模塊或單位都適合云操作的實(shí)現(xiàn),在設(shè)置云財(cái)務(wù)的時(shí)候要根據(jù)重要性原則,對(duì)于學(xué)校經(jīng)常性的、金額較大的業(yè)務(wù)加入云財(cái)務(wù)核算,相對(duì)的其他的非日常性的、金額較小的業(yè)務(wù)簡(jiǎn)單處理,可以仍然采用原有的財(cái)務(wù)軟件系統(tǒng)。
(3)統(tǒng)一性原則。一是總校區(qū)與各分校區(qū)在管理上要統(tǒng)一??傂^(qū)與各分校區(qū)在財(cái)務(wù)管理上、日常管理上規(guī)章制度要一致。不能因?yàn)榉中^(qū)的個(gè)體特征出現(xiàn)特殊化,從而能夠保證網(wǎng)絡(luò)信息的流通,操作程序的流暢。二是紙質(zhì)文本信息與電子信息進(jìn)度上要統(tǒng)一。報(bào)銷(xiāo)票據(jù)可以掃描,生成電子版的數(shù)據(jù),進(jìn)而進(jìn)行下一步的審批。為了統(tǒng)一進(jìn)度,要求網(wǎng)絡(luò)電子版在審批后,紙質(zhì)版的票據(jù)及要及時(shí)匯總到會(huì)計(jì)核算部門(mén),作為及時(shí)記賬的基本依據(jù)。三是網(wǎng)絡(luò)需求與手機(jī)信息傳遞時(shí)間上要統(tǒng)一。審批及其他需求通過(guò)網(wǎng)絡(luò),比如QQ、微信等,傳遞給審批者,同時(shí)為了能夠保證審批信息的及時(shí)傳達(dá),網(wǎng)絡(luò)信息傳遞與手機(jī)信息傳遞要做到同步,不至于出現(xiàn)信息傳遞空缺導(dǎo)致業(yè)務(wù)辦理滯后。
(4)成本效益原則。高校云財(cái)務(wù)的建立不僅需要相關(guān)的理論支撐,更需要相關(guān)的技術(shù)支撐。高校云財(cái)務(wù)的生態(tài)環(huán)境包括網(wǎng)絡(luò)層、云平臺(tái)、服務(wù)層、用戶層,各層次環(huán)境的建設(shè)需要一定的存儲(chǔ)系統(tǒng)、提供新型數(shù)據(jù)中心服務(wù)的 Amazon、GoGrid,電信運(yùn)營(yíng)商 AT&T、Verizon;在云計(jì)算的環(huán)境之下一切都是服務(wù),軟件是服務(wù),平臺(tái)是云平臺(tái)的服務(wù),基礎(chǔ)架構(gòu)是云架構(gòu)的服務(wù),提供運(yùn)營(yíng)的服務(wù)。 系統(tǒng)、平臺(tái)的建設(shè)是要付出成本的,所以在構(gòu)建高校云財(cái)務(wù)時(shí)要考慮成本效益原則,要考慮沉沒(méi)成本的發(fā)生能不能帶來(lái)相應(yīng)的效益。
(二)理論基礎(chǔ)與技術(shù)支撐
(1)云計(jì)算理論。云計(jì)算是通過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后將處理結(jié)果回傳給用戶。透過(guò)這項(xiàng)技術(shù),網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒之內(nèi),達(dá)成處理數(shù)以千萬(wàn)計(jì)甚至億計(jì)的信息,達(dá)到和“超級(jí)計(jì)算機(jī)”同樣強(qiáng)大效能的網(wǎng)絡(luò)服務(wù)。
(2)局域網(wǎng)。信息的傳遞收發(fā)、云平臺(tái)的建立、信息的共享……無(wú)疑都要用到網(wǎng)絡(luò)。為了保證信息的安全性,建立云財(cái)務(wù)要在各校區(qū)之間建立局域網(wǎng)絡(luò),連接各校區(qū)的信息設(shè)備,共享信息,無(wú)線處理,提高效率。
(3)掃描儀等電子設(shè)備。高校云財(cái)務(wù)的構(gòu)建將會(huì)計(jì)核算處理全部虛擬化,網(wǎng)絡(luò)化,所有的資料要通過(guò)網(wǎng)絡(luò)上傳,電子化處理。根據(jù)會(huì)計(jì)處理原則的真實(shí)客觀性,會(huì)計(jì)核算需要以真實(shí)合法的會(huì)計(jì)憑證為依據(jù),由此在進(jìn)行業(yè)務(wù)審批時(shí)需要上傳原始票據(jù)。不可避免的要用到掃描儀等電子設(shè)備,將紙質(zhì)的原始票據(jù)變成電子版并上傳云平臺(tái)。
(4)財(cái)務(wù)軟件。云財(cái)務(wù)建立的目的是提高效率,節(jié)省核算成本,并不會(huì)改變財(cái)務(wù)的目標(biāo)。云財(cái)務(wù)最終要形成反映業(yè)務(wù)的會(huì)計(jì)信息,要填制憑證、登記賬簿、編制報(bào)表,這些仍然需要一定財(cái)務(wù)軟件的支持。
(三)構(gòu)建思路及過(guò)程
(1)建立局域網(wǎng)絡(luò)――資源的共享平臺(tái)。云財(cái)務(wù)的實(shí)現(xiàn)需要網(wǎng)絡(luò)服務(wù),需要信息的傳遞。在各校區(qū)之間建立局域網(wǎng)絡(luò),將各校區(qū)辦公、學(xué)生上機(jī)、上課用的電腦以及學(xué)校員工手機(jī)鏈接在一起,共享服務(wù)信息。
(2)建立云平臺(tái)――信息的收發(fā)中樞。云平臺(tái)是云財(cái)務(wù)的核心部分,是虛擬化的數(shù)據(jù)中心,也是財(cái)務(wù)核算信息的收發(fā)平臺(tái)或中間環(huán)節(jié)。云平臺(tái)的建設(shè)根據(jù)財(cái)務(wù)核算的目標(biāo)及操作流程,分為公有云與私有云的建設(shè)。公有云是局域網(wǎng)絡(luò)服務(wù)信息發(fā)送及接收的平臺(tái),針對(duì)學(xué)校業(yè)務(wù)相關(guān)人員包括業(yè)務(wù)辦理人員、領(lǐng)導(dǎo)審批人員以及其他相關(guān)人員,通過(guò)網(wǎng)絡(luò)方式提供可擴(kuò)展的彈,對(duì)公有云信息的操作不需要專有的軟件解析。私有云是學(xué)校數(shù)據(jù)中心內(nèi)的專用云,是為財(cái)務(wù)部門(mén)人員單獨(dú)使用而構(gòu)建的,其提供的服務(wù)能對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量形成最有效的控制。私有云的建立需要高校擁有一定的基礎(chǔ)設(shè)施,對(duì)私有云信息的操作需要專用的軟件解析,譬如專業(yè)的用友軟件、金蝶軟件等等。私有云的構(gòu)建可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所。
(3)建立用戶端――操作者的平臺(tái)第一是業(yè)務(wù)執(zhí)行方。業(yè)務(wù)執(zhí)行方是高校相關(guān)業(yè)務(wù)辦理的相關(guān)人員,不包括財(cái)務(wù)人員。以出差報(bào)銷(xiāo)為例,業(yè)務(wù)執(zhí)行方是指出差的人員,歸程后按照及時(shí)性、真實(shí)性原則,按照規(guī)定流程審批簽字報(bào)銷(xiāo)的人員,是業(yè)務(wù)的實(shí)際參與者。業(yè)務(wù)執(zhí)行方按照需求端的要求出示相關(guān)票據(jù),票據(jù)等的信息要經(jīng)過(guò)掃描儀等工具掃描上傳至需求端(圖示②),經(jīng)需求端審核(圖示③)無(wú)誤后向?qū)徟桨l(fā)送審批請(qǐng)求。第二是審批方。審批方是按照學(xué)校規(guī)章制度有權(quán)利對(duì)相關(guān)業(yè)務(wù)進(jìn)行審核簽字的負(fù)責(zé)人。審批方通過(guò)微信、郵件、或手機(jī)提醒接收信息(圖示④),執(zhí)行其審批權(quán)并反饋回需求端(圖示⑤)。
(4)建立需求端――財(cái)務(wù)核算的主體。需求端是高校的財(cái)務(wù)人員,是整個(gè)云財(cái)務(wù)核算的主題。是聯(lián)系各用戶端的中介,也是提供云財(cái)務(wù)信息提供的終結(jié)者。會(huì)計(jì)人員按照學(xué)校規(guī)章制度以及會(huì)計(jì)相關(guān)法則負(fù)責(zé)向業(yè)務(wù)執(zhí)行方發(fā)出業(yè)務(wù)辦理信息(圖示①),在收到業(yè)務(wù)執(zhí)行方上傳電子信息后審核,無(wú)誤后上傳至各審批方進(jìn)行簽字審批,反饋回?zé)o誤后進(jìn)行會(huì)計(jì)核算,登記憑證、賬簿,編制會(huì)計(jì)報(bào)表,提供財(cái)務(wù)信息(圖示⑥)。根據(jù)會(huì)計(jì)核算流程,需求端可以分為三個(gè)端口:全控方―― 一般由會(huì)計(jì)主管人員擔(dān)任),審核方――負(fù)責(zé)相關(guān)電子數(shù)據(jù)及審批文件的審核,核算方――負(fù)責(zé)最后信息匯總記賬。
高校云財(cái)務(wù)構(gòu)建圖示如下:
(四)高校云財(cái)務(wù)使用實(shí)例――以科研經(jīng)費(fèi)管理為例 科研經(jīng)費(fèi)管理是高校財(cái)務(wù)的一個(gè)重要環(huán)節(jié)。及時(shí)了解科研的進(jìn)度,掌控科研經(jīng)費(fèi)使用目的、用途及限額,要求在構(gòu)建高校云財(cái)務(wù)科研經(jīng)費(fèi)管理模塊時(shí)拋開(kāi)傳統(tǒng)的“三七報(bào)銷(xiāo)”模式,采用分階段的適時(shí)報(bào)銷(xiāo)模式。假設(shè)現(xiàn)在有一個(gè)科研項(xiàng)目經(jīng)費(fèi)一共是2萬(wàn)元,根據(jù)科研經(jīng)費(fèi)使用預(yù)算,對(duì)預(yù)發(fā)生的各種可能的費(fèi)用做出規(guī)劃,譬如說(shuō)會(huì)議費(fèi)2000元,交通費(fèi)1000元,參考資料費(fèi)3000元,調(diào)查問(wèn)卷等5000元……等等,科研項(xiàng)目歷時(shí)2年,根據(jù)與科研負(fù)責(zé)人溝通,將科研報(bào)銷(xiāo)分為3個(gè)階段,在每一階段末期或者發(fā)生相關(guān)費(fèi)用時(shí)進(jìn)行報(bào)銷(xiāo)申請(qǐng)并核算。具體步驟如下:
(1)發(fā)出信息。高校財(cái)務(wù)方向科研負(fù)責(zé)人發(fā)出第一階段報(bào)銷(xiāo)信息,科研負(fù)責(zé)人根據(jù)第一階段的各項(xiàng)經(jīng)費(fèi)支出記錄對(duì)各經(jīng)費(fèi)支出經(jīng)手人下達(dá)指令。
(2)上傳信息。各經(jīng)費(fèi)經(jīng)手人將各自的原始憑證(發(fā)票、收據(jù)等)掃描并上傳。
(3)審核信息。財(cái)務(wù)人員收到上傳票據(jù)信息后審核其合法性、合理性,并作出下一步指示。如果審核無(wú)誤,交予下一步簽字審批;如果全部或部分不合要求,退回業(yè)務(wù)方重新處理。
(4)簽字審批。審批方根據(jù)需求端傳遞的經(jīng)審核無(wú)誤的原始憑證,虛擬化簽字蓋章并返回財(cái)務(wù)人員再次審核。
(5)再次審核。財(cái)務(wù)人員根據(jù)返回的審批方簽字信息再次進(jìn)行審核,審核無(wú)誤后匯總記賬會(huì)計(jì)端,進(jìn)行最終的會(huì)計(jì)處理;如果審核有誤,返回審批方重新處理。
(6)會(huì)計(jì)核算。財(cái)務(wù)會(huì)計(jì)人員根據(jù)審核無(wú)誤的審批材料進(jìn)行報(bào)銷(xiāo)處理。出納支付款項(xiàng),會(huì)計(jì)人員記賬,輸出信息。
三、結(jié)論
高校云財(cái)務(wù)的構(gòu)建是在“云計(jì)算”的理論基礎(chǔ)上,結(jié)合高?,F(xiàn)在的軟件運(yùn)行情況進(jìn)行。本文僅僅是提出了有關(guān)的構(gòu)思,具體的實(shí)施有待于進(jìn)一步在的技術(shù)上進(jìn)行可行性分析與研究。
(一)高校云財(cái)務(wù)的優(yōu)點(diǎn)首先,分工協(xié)作,提高效率,減輕財(cái)務(wù)人員的工作壓力;其次,通過(guò)云平臺(tái)各分校、各部門(mén)之間建立信息平臺(tái),避免了相關(guān)部門(mén)及單位之間信息不透明以及信息傳遞的不及時(shí);最后,傳統(tǒng)的費(fèi)用報(bào)銷(xiāo)過(guò)程是先收集發(fā)票,簽字,審核,報(bào)銷(xiāo),通過(guò)云平臺(tái)的財(cái)務(wù)報(bào)銷(xiāo)模式能夠根據(jù)發(fā)生的事項(xiàng)及時(shí)掃描傳遞相關(guān)票據(jù),及時(shí)審核,較快發(fā)現(xiàn)問(wèn)題,并且能對(duì)相關(guān)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控,監(jiān)督。
(二)高校云財(cái)務(wù)的不足之處 一是云平臺(tái)的建立需要各個(gè)環(huán)節(jié)相關(guān)人員均要參與在內(nèi),不可避免的會(huì)出現(xiàn)人員素質(zhì)參次不齊的問(wèn)題,導(dǎo)致在操作中出現(xiàn)原則或方法不當(dāng)?shù)膯?wèn)題,所以在實(shí)際使用中需要制定一定的規(guī)章制度及相關(guān)的操作培訓(xùn)輔助。二是云財(cái)務(wù)概念的提出,需要有較強(qiáng)的信息平臺(tái)技術(shù)支持,網(wǎng)絡(luò)支持和軟件支持,成本大。需要隨時(shí)更新。高??赡軙?huì)基于成本效益原則的考慮選擇不采用或不完全采用云財(cái)務(wù)模式。三是不能完全脫離紙質(zhì)化,兩種模式需要共同存在。
參考文獻(xiàn):
[1]張真昊、孫:《基于云的財(cái)務(wù)共享服務(wù)模式設(shè)計(jì)―― 以費(fèi)用報(bào)銷(xiāo)流程為例》,《財(cái)務(wù)與會(huì)計(jì)》2013年第7期。