前言:中文期刊网精心挑选了云安全问题及解决方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全问题及解决方法范文1
【关键词】云计算 安全 防范措施
随着互联网的发展,很多用户把上网理财和休闲娱乐放到平台进行共享,网络用户把更多的信息进行传递,云计算平台让人享受到了网络全套服务,为人们带来了方便,在带来方便的同时也带来了安全风险和隐患。伴随着云计算的推广,安全方面就显的特别重要。
一、云计算的现状
云计算来源于谷歌,商业计算模型就叫做云计算,它把计算的任务分布在了资源池上,让各种系统都可以获取信息服务。云是网络的说法。云计算由虚拟化资源来构成的,这些资源可以被共享,用户也不需要掌握云计算机技术,可以根据个人的需要来应用云计算资源。
云计算分为公用云、私用云和混合云。公用云是云计算服务商来提供的,提供的这些资源可以和其他的用户共享,并没有私人的云计算资源;私用云是服务提供商来提供资源,与其他云计算用户不共享;混合云是前两者的结合,通过特定的企业来实现。
二、云计算安全
云计算不是新技术,也不能叫做技术,它是一种概念。云端出现的问题如下:
(1)虚拟平台。虚拟平台也是作业的平台,所以就会出现弱点和风险。
(2)资源共享。资源共享状态下,虚拟机间的交通管道增多,最终使资源共享存在安全问题.
(3)虚拟主机攻击。虚拟机器把实体机器之间的距离拉近,通过连接,两者间的攻击性会加大。
(4)云内部安全隐患。云内部安全隐患主要包括特权用户访问、数据的位置、合规性、数据隔离、数据恢复、调查支持、长期生存这几个方面。
(5)云外部安全隐患。云外部安全隐患主要对数据保护、安全漏洞管理、应用程序安全等进行防护措施。使用杀毒软件来对内部的机器进行查差防止被感染;用防御设备和监测设备进行对黑客的监测。
三、云计算措施
针对安全问题,云计算采用了安全审查数据加密等方式来进行对平台的管理。
(一)数据加密措施
云计算过程中,数据保存到云端,所以不在具有对数据的掌控力,这就需要云服务商来进行保密工作,保证在新环境下的完整性。这种数据的控制模式有新的挑战。保障数据的完整性,采用加密技术来确保保密工作的进行,在WEB服务器上申请文件系统服务,把控制权交还给用户,来提高数据的控制性,降低应用服务器的压力。
云计算带来高效的同时也带来了风险,通过对数据本身可以进行防护技术,对云技术进行完美的防护,最终让云技术不再是企业数据的隐患,也就是多模加密技术。
多模加密技术采用了对称密匙和非对称密匙组合,多模加密技术可以提供更多的使用场景,采用多个策略进行加密工作,多模加密模式中,创建密码的方式有主动和被动,主要有特定格式不加密、特定格式加密、目录加密等等加密模式。这些加密模式可以满足更多用户的需求。
这种加密技术,对云安全有了保障,加密技术对数据和其他安全技术不同,改变数据的内容,并没有改变数据的属性,所以使数据在云中没有任何限制。由于做了加密工作,即便某些数据被人别知道了,但他也不知道全部的内容,不知道全部数据内容,就不会对数据造成安全隐患。在复杂的环境中,也进行加密,做到了真正的实时防护。
(二)审核措施
这个世界没有绝对的安全,主要是我们要建造一个理想状态下的云,更多的人可以再安全的环境中从事更安全的活动,目前来说,想要访问云数据只需要用户名和密码即可。要对云安全建立更强力的安全防护技术,对云用户进行验证,来打造最安全的平台。提供身份证进行验证,防治其他用户进入到平台中,保证了用户的利益收到损害。
(三)攻击措施
云计算的重要分支是云安全,在反病毒中得到了广泛应用。云安全通过网络中对软件的检测,来获取网络中出现的病毒,对恶意程序进行分析,并把解决的方案发送到每一个用户手中,整个互联网可以成为一个巨大的杀毒软件,这就是云安全的目标。
云安全计划是当今网络的安全新体现,把网络计算和位置病毒行为进行判断并进行处理,通过对软件异常行为检测,获取网络中的木马和恶意程序,对其进行分析和处理,发送解决方法给每一个客户端。以前的技术已经不适用于当前的云安全查杀,伴随着360安全卫士、金山、瑞星等杀毒软件的应用,对云计算的解决方也得到了进一步的提升。
(四)制定保护措施伴随着互联网的快速发展,网络安全显得及其重要。云计算的使用,最大障碍不是功能,而是安全。云计算要是被破坏,所带来的影响更大,所以要制定法规,让相关部门定期对云进行检查。
四、结语
现如今想解决云计算的安全问题,依靠云服务并不能够完美的实现,需要各方面的共同努力,以及政府部门的监管,来使云安全道路越走越远。对云计算安全问题的每个威胁都进行解决,它的难点在于让政府和普通用户能认识到云计算安全的严重性。努力的建造规范的云生态环境,可以让人们正确的思考云服务所带来的利益。
参考文献:
[1]杜芸.当前云计算安全关键问题及防范措施探讨[J].信息安全,2014.
[2]刘红明.云计算及安全浅析[J].科技信息,2010.
[3]罗恩韬.云计算安全解决方案研究[J].中南大学硕士学位论文,2012.
云安全问题及解决方法范文2
[关键词] 云计算 云存储 云安全 云服务 费用
1 引言
据相关媒体报道, 在美国市场研究公司Gartner评选出的2011年对多数组织最具战略意义的十大技术和趋势中,云计算(cloud computing)居首。近年来,包括微软、IBM、亚马逊、惠普、谷歌、苹果等在内的IT业巨头纷纷提出了不同版本的云计算解决方案,众多企业用户也都在跃跃欲试。一时间,云计算成为一种全球IT业共同应和的、主流的声音,并被誉为是继个人电脑、互联网之后IT产业的第三次变革。那么这种被称为“革命性的计算模式”的云计算究竟是什么呢?有何优势?它又将面临怎样的挑战?文章将展开探讨。
2 未来信息社会在“云”中
2.1 “云”为何物?
首先举个云计算的简单例子:我们登录电子邮箱收发电子邮件,这其实已经在使用云计算了。因为我们的电子邮件存储在“云”(外部机器的数据中心)中,而不是在我们的个人电脑中。
那么“云”究竟为何物呢?目前较成熟的观点是:云计算是一种将分布式计算、网格计算、并行计算以及互联网结合起来的新的IT 资源提供模式,能将动态、可伸缩的IT 计算资源以服务方式通过互联网提供给用户[1]。其中,互联网是关键媒介,它把所有服务器、网络、应用程序以及与数据中心有关的其他部分提供给IT部门和最终用户,以致IT部门只需购买自己所需的特定类型和数量的计算服务,连接至“云”,即可获取基础架构服务(infrastructure as a service,IaaS)、平台服务(platform as a service,PaaS)和软件服务(software as a service,SaaS)等,具体服务层次如图1所示。
2.2 优势不言而喻
目前,我们日常工作生活中的存储和计算工作主要由PC完成,而在云时代,“云”会替我们做存储和计算的工作。云计算具备的主要优势如下:
超高的性价比,即计算能力超级强大且成本小。云计算的服务器群为网络应用提供了强大的计算能力,可达每秒10万亿次的超级运算能力,完成用户的各种业务要求。且据预计,相对机构自身运营的数据中心而言,云计算服务提供商的存储成本一般只有其1/10,这将为其创造更大的经济效益。其性价比优势如图2所示[2]。
更大的灵活性和扩展性。由于“云”的规模可以动态伸缩,这样就可以在不增加硬件设备投资的情况下满足应用和用户规模增长的需要,同时无形中也起到了降低成本的作用;而且如果项目突然废弃,也没有什么大的损失。
服务方便快捷、多样化。云时代,用户将不需要安装和升级电脑上的各种应用软件,只需安装网络浏览器,就可以方便快捷地使用云计算提供的各种服务,从而在一定程度上降低工作的复杂性,缩短产品的开发周期。
厂商的大力支持。正是看到了云计算带来的无尽商机,国外的众多IT业巨头都在致力于提供真正的云计算解决方案,具体如表1所示。云计算厂商从基础设施、平台、软件三个层次建设云服务,这大大促进了云计算的发展。云计算再也不是概念炒作,而是实实在在的已经带来巨大商业利益的IT模式。
综上,尽管云计算的兴起只是近两年的事,但其来势非常凶猛,众多IT业巨头都已经进军云计算领域。在了解“云”的种种优势以及实际应用之后,相信云计算将给我们的生活带来翻天覆地的变化,因此可以说,未来的信息社会在“云”中。
3 “云”中阴影,若隐若现
未来的信息社会在“云”中,是否就意味着众IT企业可以轻松地漫步“云”端呢?答案是否定的。就像许多新技术、新思想刚出现时一样,云计算自身还面临着许多挑战,存在着很多不成熟的地方,下面将从云存储、云安全、云服务、费用4个方面进行探讨。
3.1 云存储
对使用者而言,云存储系统中的所有设备都是完全透明的,任何地方的任何一个经过授权的使用者都可以通过一根接入线缆与云存储连接,进行数据访问。对运营单位而言,云存储则是一个由网络设备、存储设备、服务器、应用软件、公用访问接口、接入网和客户端程序等多个部分组成的复杂系统,各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务[3]。因此,要实现云存储这样一个多设备、多应用、多服务协同工作的集合体,必须解决以下两个难题:多种技术的整合利用和存储设备运营管理。
3.1.1 多种技术的整合利用 云存储系统的实现首先要以多种技术的发展为前提(如图3所示),并且在此基础上整合利用各种技术,这使得存储设备在结构上形成一个整体从而避免出现性能瓶颈。例如,由于云存储中的存储设备数量庞大且分布在很多不同地域,如何实现不同厂商、不同型号甚至于不同类型的多台设备之间的逻辑卷管理、存储虚拟化管理、多链路冗余管理以及后期的容量和性能扩展将会是一个巨大的难题。
3.1.2 存储设备的运营管理 云存储的另一个问题就是存储设备的运营管理。虽然云存储的使用者根本不需要关心具体的存储细节,但对于云存储的运营单位来讲,由于存储设备数量庞大、分布地域广,必须要通过切实可行和有效的手段来解决集中管理难、状态监控难、故障维护难、人力成本高等问题[3]。因此,云存储必须要具有一个高效的与网络管理软件一样的集中管理平台,方可实现云存储系统中存储设备、服务器和网络设备的集中管理和状态监控。
3.2 云安全
据国际信息系统审计与控制协会(ISACA)最近进行的一项调查显示,约45%的IT专业人员受访者表示,云计算所涉及的风险已高于任何利益,他们认为安全性有理由成为最值得关注的问题[4]。确实,随着云计算的应用和推广,数据保护、终端防护、虚拟环境中的风险管理等信息安全问题将更加复杂和棘手,企业用户的信息安全将面临更加严峻的挑战。
3.2.1 数据安全 数据代表着企业的核心竞争力,数据安全能不能得到保证往往是企业最为关注的安全问题。从数据安全性方面看,目前比较知名的云计算厂商如亚马逊、谷歌、IBM、微软等都没有完全解决这个问题,所以很多企业会决定通过内部监管来控制这些数据,而绝不会将具有竞争优势或包含用户敏感信息的应用软件放在公共“云”上。所以企业必须决定哪些数据可放在“云”上,哪些放在企业内部,并做好关键数据的备份。例如,亚马逊知道计算机会出故障,所以它采取借助冗余和备份的措施做好防范故障的规划。
此外还要注意数据残留的问题。数据残留是数据在被以某种形式擦除后所残留的物理表现,存储介质被擦除后可能留有一些物理特性使数据能够被重建[5]。在云计算环境中,数据残留更有可能会无意泄露敏感信息,因此云服务提供商必须能向用户确保:在信息所占存储空间被释放或再分配给其他云用户之前,相关信息能得到完全清除(无论其信息存放在硬盘还是在内存中)。
3.2.2 网络安全 网络是云存储和云服务的基础和媒介。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用特征库判别法显然已经过时。在云时代,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。云安全技术需要把整个互联网作为一个巨大的“杀毒软件”,这样参与者越多,每个参与者就越安全,整个互联网也就会更安全。
3.2.3 访问安全 访问用户的确认更是关系到数据的安全性。非法访问最著名的案例就是2009年3月发生的谷歌文件非法共享。为什么会发生非法访问呢?这是由于PaaS和SaaS应用为了实现可扩展、可用性、管理以及运行效率等方面的“经济性”,基本都采用多租户模式,因此被云计算应用所用的数据会和其他用户的数据混合存储(如谷歌的BigTable)。虽然云计算应用在设计之初已采用诸如“数据标记”等技术以防非法访问混合数据,但是通过应用程序的漏洞,非法访问还是会发生[5]。目前来说,惟一可行的选择就是不要把任何重要或者敏感的数据放到公共云中。
3.3 云服务
云服务质量的高低将直接影响企业选择云计算平台的信心,下面从云服务的高可靠性、性能、故障定位、迁移4个方面探讨云计算面临的种种挑战,并尝试提出一些有效的应对措施。
3.3.1 云服务的高可靠性
技术问题。所有的服务都在云端(互联网)上,是否能够保证“7×24小时可用”是企业最为担心的问题。然而在实际应用环境中,不可避免地存在技术等方面的原因,使得云服务的持续性受到影响,部分故障案例如表2所示。
常用的解决方案是配置多个相同的云计算平台:如果一个云计算平台因故停止服务了,所有的服务可以自动转换到另一个服务器平台上。如:在IBM Cloud中安装和配置Cognos网关时,为了在网关层实现故障恢复支持,将多个Cognos网关安装到web场中,每个web服务器一个。倘若web服务器发生故障,web场入口点(路由器或者方向服务器)能够将请求重新发送到下一个web服务器,如图4所示[6]。
业务问题。如果云计算平台的提供商自身出现问题,企业的整个信息系统和数据都将处于危险的状态。在当今竞争激烈的商业活动中,提供商之间兼并、商业策略变动等业务活动,都有可能影响到企业的系统和数据安全。例如,据2009年10月17日《经济学家》杂志报道,上千万个Sidekick智能手机的用户丢失网上个人信息(包括地址本、日历、影集等),这些数据存放在一个名叫Danger的云计算平台上(微软公司在2008年收购了Danger公司)[7]。
所以,对于企业来说,选择合适的云服务提供商至关重要,除了要考虑云服务的价格和质量,还需要考虑提供商的综合实力以及稳定性。
3.3.省略这三家提供“云计算”服务的厂商却在近期先后遭遇了带宽不足和访问异常的情况,这表明“云计算”技术在宣传上存在一定的误导,它并不能够为企业提供无限的计算能力和存储资源。
带宽问题的影响对那些传递大量数据的服务尤其明显。目前,如果客户需要发送几百GB或几个TB的数据到云计算平台,通过邮政快递硬盘是一个快速的解决方法。因此,带宽问题的解决可能还得依靠网络设备的发展。
3.3.3 云服务的故障定位 由于云计算应用程序具有大规模分布式、虚拟化等特性,在实际应用中要明白出现了哪些种类的故障、这些故障出现在何处也许并非易事。例如:维护人员在云管理平台上发现物理设备出现故障时,无法通过IP地址定位到故障机器的具体物理位置、通用的PC机也没有故障灯等辅助定位手段,定位故障机器的物理位置并维护它将成为一个复杂且繁琐的过程。
因此,开发的应用程序要把故障的定位和处理当作是正常执行流程,而不是例外情况。
3.3.4 云服务的迁移
传统IT应用向云平台迁移。传统IT应用向云平台迁移的费用、技术复杂性、带来的好处等方面,是企业考虑的重要因素。除了要从质量上鉴别云计算的好处之外,IT主管必须具备从质量上评估风险回报的能力。在逐步将部分基础设施迁移到云的过程中,IT组织需要全力应对的基本问题包括:哪些应用或其组件应当被迁移到云端;迁移的次序及优先级;根据应用性能和可靠性需求,应该选择哪一家IaaS供应商;如何降低从企业迁移到云的风险等。如果没有触及这些问题,在云迁移过程中那些面临特定抉择的企业就会给自己的业务运营增加无法估量的风险,并会影响他们通过迁移到云想达到的预期效能。
不同云平台之间的迁移。数据和业务是否能在不同云计算平台之间顺利迁移,也是企业用户考虑的一个重要方面,因为如果被某一家云平台绑定或垄断,就很难讨价还价。要考虑在一个云平台上的企业数据能否方便导出,能否在另一个云平台上被导入,两个云平台上的数据格式是否兼容,数据是否采用行业标准。就目前而言,还没有一个比较容易的迁移方法。如亚马逊、谷歌、微软等公司提供的云平台,数据标准存在很大差异[7]。为了方便实现数据迁移,云计算领域还应该尽快制定相应的标准,如制定数据访问和管理的标准,API、平台导入、导出数据都采用标准的XML格式。
3.4 费用
3.4.1 向云服务用户收费 虽然云厂商推出云产品时,大力宣传云的收益模式“用多少付多少”,但是在很大程度上价格都比较高,至少在目前还没有降低的趋势,这样对事务密集型企业就会产生相反的效果。比如像索尼娱乐这样的公司,他们就不考虑采用外部云服务来应对存储扩展能力的挑战。位于美国加利福尼亚的Culver City的高级系统工程师Nick Bali说“如果放在云上进行数据读取的话,我们需要的网络带宽是非常庞大的,这样所需的成本过于巨大,甚至超过了购买存储本身的费用”[8]。
3.4.2 向基础软件提供商付费 基础软件和应用软件的紧密联系,决定了IT软件公司同基础软件供应商之间必须要按一定收费标准进行合作,但是目前如何向基础软件提供商付费这个问题悬而未决。例如:某IT企业在云平台上提供库存管理软件,该软件基于Oracle数据库。那么该公司到底需要向Oracle公司支付多少软件费用呢?目前的软件销售模式是“一次性买卖”,而不是“用多少付多少”,因此这样的问题正等待着基础软件提供商回答。
4 结束语
综上,虽然云计算具备了众多的优势和商机,并将对IT产业的诸多方面产生积极影响,但同时必须意识到,“云中阴影”若隐若现。只有正视并有效解决云计算面临的这些挑战,云计算才能更好地被用户接受,才能真正促进IT产业各个方面的发展。因此,在这个云计算、云存储、云安全、云服务众生“云”集的时代,企业漫步“云”端,还需谨慎前行。
参考文献:
[1] 赵需要.云时代竞争情报的发展动向.情报理论与实践,2010(6):23-26.
[2] 刘鹏.探秘云计算划时代的优势.[2010-11-20]. .
[4] 45%受访IT专业人士称云计算风险高于回报.[2010-11-30]..
云安全问题及解决方法范文3
关键词: 知识工程; 知识发现; 知识管理; 应用
中图分类号:TP391 文献标志码:A 文章编号:1006-8228(2013)10-10-03
0 引言
在1977年第五届国际人工智能联合会议上,美国斯坦福大学计算机系教授Feigenbaum作了关于“人工智能的艺术”(The Art of Artificial Intelligence)的讲演,提出“知识工程”这一名称,并指出“知识工程是应用人工智能的原理与方法,对那些需要专家知识才能解决的应用难题提供求解的手段。恰当地运用专家知识的获取、表达和推理过程的构成与解释,是设计基于知识的系统的重要技术问题”[1]。
知识工程的发展大体经历了三个时期。
⑴ 实验性系统时期,从1965年至1974年。
1965年Feigenbaum教授与其他科学家合作,研制出DENDRAL专家系统。这是一种推断分子结构的计算机程序,该系统贮存有非常丰富的化学知识,它所解决问题的能力达到专家水平,甚至在某些方面超过同行专家的能力,其中包括它的设计者。DENDRAL系统标志着“专家系统”的诞生。
⑵ MYCIN时期,从1975年至1980年。
20世纪70年代中期MYCIN专家系统研制成功,这是一种用医学诊断与治疗感染性疾病的计算机程序“专家系统”。MYCIN专家系统是规范性计算机专家系统的代表,许多其他专家系统都是在MYCIN专家系统的基础上研制而成的。MYCIN系统不但具有较高的性能,而且具有解释功能和知识获取功能,可以用英语与用户对话,回答用户提出的问题,还可以在专家指导下学习医疗知识,该系统还使用了知识库的概念和不精确推理技术。MYCIN系统对计算机专家系统的理论和实践,都有较大的贡献。
⑶ 知识工程的“产品”在产业部门开始应用的时期,时间从1980年至今。
知识工程的研究,目前在美国开展得较为活跃和深入,特别是在斯坦福大学。
人工智能的研究表明,专家之所以成为专家,主要在于他们拥有大量的专门知识,特别是长时期从实践中总结和积累的经验技能知识。从知识工程的发展历史可以看出,知识工程是伴随“专家系统”的研究而产生的。实际上,知识工程的焦点就是知识。知识工程领域的主要研究方向包含知识获取、知识表示和推理方法等,其研究目标是挖掘和抽取人类知识,用一定的形式表现这些知识,使之成为计算机可操作的对象,从而使计算机具有人类的一定智能。
目前,知识工程已广泛应用于数据处理、诊断、监视、预测、规划、设计等方面,并取得了良好的效果。本文将综述近年来国内外知识工程的应用情况,并展望其前景。
1 基于知识发现的应用
知识发现(Knowledge Discovery, KD)是1989年提出的新兴、交叉、边缘学科领域。
知识发现的目的是向使用者屏蔽原始数据的繁琐细节,从原始数据中提炼出有意义的、简洁的知识,直接向使用者报告。知识发现是从数据集中识别出有效的、新颖的、潜在有用的,以及最终可理解的模式的非平凡过程。知识发现将信息变为知识,从数据资源中发现知识宝藏[2]。
知识发现的潜在应用十分广阔。从工业到农业,从天文到地理,从预测预报到决策支持,KD都发挥着越来越重要的作用。许多计算机软件开发商都已经推出了其数据挖掘产品,如IBM、Microsoft、SPSS、SGI、SLPInfoware、SAS(Object Business)等。它们被广泛应用于商业、农业、医学生物、金融保险、通讯、国防等多个方面。
基于知识发现的专家系统(ESKD)成功运行于农业、铝电解;基于知识发现的智能决策支持系统(IDSSKD)成功运行于国际电子商务中心(北京)的外贸加工业务中。
我国著名知识工程专家杨炳儒教授构建了由理论基础、4条机制(理论支柱)、8个新过程模型、17种新技术方法组成的,多层递阶、综合集成的,基于内在认知机理的知识发现理论体系KDTICM。
KDTICM及其衍生的新型智能系统成功地应用于蛋白质结构预测、农业、现代远程教育网、气象、国际商务、铝电解生产、税务、数字资源整合等八个领域,有效地验证了KDTICM,并解决了一批领域中的典型问题。尤其体现在解决生物信息学领域国际性难题的重要核心作用——取得蛋白质2级结构预测精度的国际领先地位[3]。
2 知识工程在工业工程中的典型应用
2.1 在工业设计中的应用
工业企业随着知识积累形式的“老龄化”和客户需求的“年轻化”,产品的设计要求和种类都变得越来越复杂及繁多。以往单纯依靠CAD系统和知识数据库之问文件形式的交互方式,使得CAD系统和知识数据库之间出现了“断层”,无法满足工程师知识积累运用的合理传递和管理要求。为此,严雯琦设计了KWE系统[4]。
KWE在工业设计中起到了知识系统集线器的作用,它相当于一个交互平台,为其他产品设计活动提供了实时数据调度。通过该系统,能进行产品整体模型的搜集和再生,标准件的选择,质量标准的分析校验,也能提品制造工艺流程的模拟,也为工程师提供信息共享的平台[5]。
2.2 在机械产品参数化设计中的应用
当今机械工程领域,CAD/CAM技术飞速发展,伴随着产品研发体系的不断完善,知识的延续与再利用作为一种全新的设计理念应运而生。知识工程思想在设计软件中得到了完美的体现。CATIA V5的知识顾问模块能使设计人员在可视化的环境下,高速高效地进行三维零件的特征参数化设计造型,完成的参数化设计造型能根据按人机交互方式输入的设计变量来控制特征的修改。
学者张学忱等结合CATIAV5平台的知识顾问模块,运用知识工程原理,创建产品参数化知识库,方便、快速地完成产品的三维参数化造型设计,并通过知识功能对零件进行参数控制和特征状态的检查[5]。该方法为标准件库的创建提供了便捷的途径,加快了企业的产品系列化的设计进程。作者通过实例详细阐述了基于知识工程的参数化设计的方法,灵活运用了CATIA的知识工程模块,显示了其强大的设计功能,实现知识驱动下的产品参数化造型设计。这种人机交互共同设计的智能化CAD手段已成为当今机械设计领域的热门课题,知识工程在机械产品参数化构型设计过程中将得到广泛应用。
2.3 在工艺决策方面的应用
工艺过程设计是产品设计和制造的桥梁,包括加工方法选择、制造资源选择、加工活动排序等多个决策环节。现代集成制造背景下的工艺决策,处于产品制造数据、信息和知识集成的大环境中,所涉及的信息越来越复杂,知识变得无处不在,而孤立和面向数据的工艺决策方法,显得越来越难以适应这种复杂应用环境。不少研究采用了诸如单一的产生式规则、遗传算法、人工神经网络等方法研究工艺决策的解决方法,但这类研究中往往较少涉及工艺决策对象、工艺决策过程和工艺决策知识之间的关联和方便地对它们进行扩展的机制。北京航空航天大学研究了集成制造信息建模基础上的工艺决策方法,但尚缺少知识角度的建模研究、统一的决策机制和对模型的充分利用。工艺过程设计中决策问题求解的本质在于不断改变对象即工艺过程的状态以使其满足后续指导加工的要求,知识是对这种变化的抽象描述,包括变化的过程和变化的动力,问题求解中对象、规则是与过程密不可分的。
知识工程,其知识表达、使用和获取三个方面的理论方法,可以充分支持工艺决策问题对于问题描述、知识驱动和智能处理的要求,利用知识工程解决工艺决策问题将是一个突破的新方向。为此,学者沈伟等提出了基于知识工程的工艺决策方法[6]。
3 知识工程在教育领域的应用
目前,很多高校的教育技术学专业都已经将知识工程引入并作为一个重要的研究方向,其目的是借助于知识工程的方法和技术,改善教学,使教育更加智能化。随着对知识工程的研究越来越引起人们的关注,知识工程早已超出了最开始被定义的范畴,它是“一门研究人类智能及人类知识的机理以及如何用机器模拟人的智能并促进人类知识发展的学科”。教育知识管理是教育技术的组成部分,其实质是研究人类获取、传播、共享、利用和创造新知识的活动规律,管理有关知识的各种连续过程,以促进经济和社会发展的理论和实践。首先,知识工程的知识处理功能,有利于评价者获取被评价事物的信息和学习者获得所需知识。其次,知识工程的专家系统也可以为评价者或学习者提供帮助[7]。
知识工程与知识科学的发展极大地推动了教育技术学的研究和发展,已经有很多知识工程的方法与技术被应用到教育中。如学者那一沙等提出了基于建构主义的学习者知识工程模型[8]。作者指出,越来越多的学者关注学习过程的研究,认为学习过程是一个复杂的知识转移的过程,教师在传授知识时,将自己的显性知识和隐性知识转移给学习者;同时,学习者自身也有一个显性知识向隐性知识转化的过程。与此同时,建构主义教学方式越来越得到人们的普遍认可,这一全新的教育理念结合知识工程,将为教育的研究发展提供有利的技术支持。
4 知识工程的新兴应用领域
4.1 在电子政务中的应用
基于知识工程的电子政务系统是指把知识工程理论与电子政务理论相结合,以知识工程思想来实现涉及多个知识领域和多层推理的小城镇电子政务系统。这里,知识工程实现了电子政务系统的知识获取以及推理功能,使得电子政务系统进行分工合作,共同完成更高层次的推理,提高系统的效率,实现了高度的实用性和易用性。
学者张凤霞等曾针对电子政务建设面临的业务差异显著、分布范围广、办公模式缺乏智能性和分析能力等问题,研究了基于知识工程的小城镇电子政务系统模型。智能型电子政务集成了软构件、知识工程、多Agent以及多决策支持系统等技术,主要实现三个方面的目标:①提供可复用性构件和高效资源整合的基层政务信息服务平台;②基于知识工程的多Agent协作办公模式;③面向基层电子政务的决策支持服务[9]。
4.2 在电子商务中的应用
电子商务模式是管理科学学术界和企业咨询界的一个热点。商务模式创新最大限度地为挖掘技术创新的商业潜力提供了转化机制和桥梁,已成为各国有企业竞争的一个重要的领域。
电子商务具有很好的透明度模式,电子商务的模型是可以用软件工程的方法形式化表示出来。如OBELIX项目以软件工程的方法描述商务需求。利用这一点,刘祖斌提出了基于知识工程电子商务模式创新研究,其核心是对虚拟价值链本体描述和挖掘[10]。面向电子商务模式创新的知识工程架构细分为模式本身本体描述、模式相关IT技术发展和商务背景等知识环境下的本体描述、模式演化路径本体描述三个层次。
4.3 在虚拟企业中的应用
虚拟企业是一种新型的知识创新组织,这种组织必须建立完善的知识创新专家系统,以对知识的获取、识别、共享、集成进行有效地管理。
学者刘程等分析了虚拟组织知识共享特点,并从技术层面解决了虚拟组织的知识共享问题。利用本体技术解决虚拟组织间的语义异构和结构异构,并在此基础上构建了基于本体的知识共享模型[11]。文献[12]探讨了基于本体实现虚拟组织知识共享的基本原理。
4.4 本体与知识共享
知识共享是知识工程中的技术之一,有利于产生创新性的知识。本体论阐明了区分不同类型物体的标准,也阐明了这些不同类型物体的联系。简言之,在知识共享范畴中,本体论就是一个概念化的规范,它的作用是使知识可以共享和重用。
本体论包含着描述一个领域的概念、公理、联系,而高级本体论则仅限于原子的(meta)、普通的(generic)、抽象的(abstract)和哲学的(philosophical)概念,高级本体论比本体论普遍,它能用于领域中一个很广的范围。这些就是IEEE制定的高级本体论标准(SUO,Standard Upper Ontology)。
世界范围的本体论项目有两种主要的形式:一种是面向基于知识库的(Knowledge base oriented),CYC本体论就是这类,同属这类的还有斯坦福大学知识系统实验室的“知识共享成果”(Knowledge Sharing Effort);另一种是基于延伸的词典/字典(Extended thesaurus/dictionary based),倾向于机器翻译的,如普林斯顿大学米勒研究的WordNet,这是一个在线的词汇参考系统,日本电子词典研究机构的EDR电子词典,由新墨西哥州立大学、南加州大学和卡内基梅隆大学共同研究开发的Pangloss系统等[13]。
由于本体是高度共享的概念模型,以形式化的方法进行表示,并且能被计算机系统直接处理,使得它在异构系统之间的互操作方面得到广泛的应用。目前,基于本体的跨组织知识共享系统的解决思路,多采用领域为各个组织分别建立不同的本地本体系统。领域标准定义的本体作为本地本体系统的扩展,提供领域共享词汇和统一视图,解决不同本地本体系统之间的语义异构性,同时满足不同本地本体系统之间的相互查询需求[14]。
5 结束语
知识工程是一个浩大的人工智能系统工程,其中,知识的获取、知识的表示和知识的运用是它最为重要的三大部分。本文从知识发现、在工业工程方面的应用、在教育领域的应用、新兴应用等视角对知识工程的应用进行了综述。
随着IT技术的进一步发展和应用,网络已成为各行各业不可缺少的服务平台,而由此引发的安全问题也广受关注。传统的管理模式往往只采用“是”与“非”两种结论判断安全性,但事实上安全性可以细分为更多的层次和类别;系统根据不同的安全性提供不同类型的服务,因此可考虑利用知识工程、云安全等多种技术,提供智能化的安全认证。信任包含理性与非理性因素,如何利用知识工程挖掘出非理性因素的作用,以便确定一个综合信任度,从而在网络中实现更人性化的信任管理,这有待进一步研究与实现。
参考文献:
[1] 陆汝钤主编.世纪之交的知识工程与知识科学[M].清华大学出版社,2001.
[2] 史忠植.知识发现(第2版)[M].清华大学出版社,2011.
[3] 王涛.研究知识工程专注知识发现——访著名知识工程专家杨炳儒教授[J].科技成果管理与研究,2009.10:20-20
[4] 严雯琦.工业设计中知识工程的研究和实践意义[J].中国科技博览,2010.11:91
[5] 张学忱,陈锦昌,范汝祥等.知识工程在机械产品参数化设计中的应用研究[J].工程图学学报,2009.6:191-195
[6] 沈伟,乔立红.基于知识工程的工艺决策方法研究[J].组合机床与自动化加工技术,2011.5:108-112
[7] 王晓丹,凌锋,樊磊.知识工程在教育技术发展中的应用[J]. 软件导刊,2008.1:6-8
[8] 那一沙,吴子东,汪宏东.基于建构主义的学习者知识工程模型的研究[J].现代远距离教育,2009.3:36-38
[9] 张凤霞,丁振兰,吴华瑞.基于知识工程的小城镇电子政务系统模型研究术[J].计算机应用研究,2006.23(8):61-63
[10] 刘祖斌.基于知识工程电子商务模式创新研究[J].商业研究,2006.20:98-101
[11] 刘程,于晓.基于本体的虚拟企业知识共享方法研究[J].山东科学,2010.23(6):91-95
[12] USEHOLD M. Ontologies Principle, Methods and Applications[J].Knowledge Engineering Review,1996.11(2): 96-136