云时代的信息技术
↘云计算的前世今生
云计算的历史
云计算并不是一夜之间出现的新生事物,云这个概念实际上几乎涵盖了商业计算机的历史和互联网的历史。远在人类第一艘载人宇宙飞船上天的1961年,计算机语言专家、图灵奖获得者麦肯锡(John McCarthy)就曾预言:“像公用电话网一样,计算在未来也会被组织起来,成为一种公共资源和公用事业。这将带来一个全新的、重要的产业。”1964年,美国发明家恩格尔巴特(Douglas Engelbart)对人机图形界面的研究带来了鼠标、链接和网络计算机的兴起。同时期,ARPANet网络发明人利克里德(J.C.R. Licklider)预见了以全球网络传递的网格计算形式。20世纪90年代网格计算概念大行其道,获取计算力像接入电力网格一样容易的想法非常接近云计算。
微软与云颇有渊源,云(Cloud)操作系统可以说是微软人的发明。前微软平台和服务集团总裁吉姆·阿尔钦(Jim Allchin)1983年在乔治亚理工学院攻读博士学位时,发表了题为“可靠分布系统架构”(An Architecture for Reliable Decentralized Systems)的论文,描述了他设计的世界上第一个云操作系统架构(the Clouds distributed object-oriented operating system)。
云计算概念诞生之初的主要贡献是为全世界带来了全新的商业模式。20世纪90年代发生的两件事情可谓划时代的创举:其一是1991年欧洲核子中心(CERN)将互联网从科研工具推广到民用;其二是1995年微软的全球Internet数据中心把“云”和“端”同时推向全球上亿用户——这个“云”是当时发布的MSN系列互联网服务,这个“端”是同时发布的Windows 95。IE(Internet Explorer in Windows Plus)作为核心应用把“云”和“端”紧密相连(其主页是http://www.msn.com)。
1997年,美国信息系统印度裔教授贾拉帕(Ramnath Chellappa)首次使用了“云计算”(Cloud Computing)这个名词。在互联网的教科书或设计图形中,我们一般使用云的形状代表互联网。贾拉帕在他的讲课中将云计算定义为:“计算边界由经济而并非完全由技术取决的计算模式”(computing paradigm where the boundaries of computing will be determined by economic rationale rather than technical limits alone)。
从经济和商业模式上看,Salesforce.com和Amazon(亚马逊)是云计算的先驱者。Saleforce.com在1999年引入了通过Web网站传递企业应用的概念,Amazon在2002年推出了Amazon Web Service(亚马逊互联网服务)品牌。2006年被认为是现代云计算的元年:谷歌的Google Docs进入公众视野;亚马逊的Amazon EC2云(Elastic Computing Cloud)正式为小型公司和个人用户服务,通过在亚马逊网站建立的服务器来运行客户的应用;微软则启动了红狗(Reddog,Windows Azure前身)云平台工程,Windows NT之父卡特勒(David Cutler)将视窗操作系统内核(Windows OS Kernel)另开发成云操作系统内核(Reddog OS Kernel)。2009年11月,微软Windows Azure云平台在长期试用后,正式开始商用服务。
2008年,IT产业界认识到普及云计算的最大挑战是安全,于是吉姆·雷维斯(Jim Reavis)等人创建了全球性的云安全联盟(CSA)。2008年1月,尼古拉斯·卡尔(Nicholas Carr)出版了《大转换:联线世界,从爱迪生到谷歌》(The Big Switch: Rewiring the World,from Edison to Google)一书,讲述了用小型发电机向大型电站转型的例子,从历史、经济、技术的角度阐述了云计算的发展前景及其将对社会产生的影响。其他对云计算进行定义和指导的文章更是不计其数,下面是来自各方的几大公认经典之作。
● 学术界:美国加州伯克利大学(University of California,Berkeley)在Above the Clouds:A Berkeley View of Cloud Computing一文中给出了云服务商获取利润的公式及十大技术挑战和机会。
● 政府:美国国家标准局(NIST)在The NIST Definition of Cloud Computing一文中提出了业界认可的SPI云模型,将云计算服务模型分为IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)三类,将云计算的部署模型分为公有云、私有云和混合云等。
● 行业协会:云安全联盟(CSA)在Security Guidance for Critical Areas of Focus in Cloud Computing一文中划分了云安全的领域并提出了指导。
● 私营企业:微软在The Economics of the Cloud一文中用大量数据和图形对云计算带来的经济效益做了深刻阐述,为企业IT领导指出了云转型愿景和战略。
云计算的技术模型
目前,云计算是由虚拟化技术和管理化技术来支撑的,直接推动云计算迅猛发展的是虚拟机技术。虚拟机技术的出现和成熟,使得远程并快速重新配置计算机系统成为现实。有了这种技术的支持,加上IT业务对快速实现网络服务、网络存储、方便服务管理等方面的大量需求,就形成了今天的云计算。当前虚拟化技术分为三大阵营:微软的Hyper-V,VMware的ESX,以及Citrix的开源Xen。
针对云计算的特性,美国国家标准局(NIST)和云安全联盟(CSA)等机构总结了三大服务模式,四大部署模式和五大特点如图1-8所示。
图1-8 云计算的三大服务模式,四大部署模式和五大特点
从抽象上来说,计算机主要提供两种功能:计算和存储。计算机的结构,从底层到顶层,大体可以抽象成三个部分:硬件、操作系统和应用程序。其中计算机硬件负责具体的计算和存储操作;操作系统负责管理硬件资源,给应用程序提供编程界面;应用程序由应用软件开发人员编写,负责给一般用户提供计算和存储等业务功能的实现。
在单机情况下,操作系统给应用软件开发人员提供的便利就是:应用软件开发者不需要参与管理系统硬件。随着广大用户对计算量和存储量需求的巨大增长,很多情况下,一台单机已经不可能满足这些需求。另一个方面,由于网络服务的客户们可能对服务需求有季节性差异(譬如购物网站在节日期间吞吐量会急剧上升甚至井喷),建立在固定不变的硬件基础上的服务系统就会难免或有不足、或有浪费。这些,就是云计算初级阶段所要解决的问题。
平台即服务(PaaS,也称云平台)本质上就是建立一个基于大量硬件环境下的操作系统。它能够管理下面所有的硬件,包括计算机、电源、网络等,让云服务的开发者们专心从事自己的服务开发,而无须操心下层的硬件管理。与单机类似,云平台也同样提供两类功能:计算服务和存储服务,如图1-9所示。
图1-9 从单机到云服务的演变
相对于平台即服务(PaaS),基础设施即服务(IaaS)的主要目标则是在实现对云硬件的管理基础上,完全能够与已有的云服务应用兼容。为了实现这一点,IaaS服务商不再对操作系统进行完全管理,也不再加入应用运行环境,而是简单对用户提供虚拟机。在依然保留服务自愈功能(service healing)的同时,可以让用户任意选择操作系统。
软件即服务(SaaS)则是云服务商直接将应用以云服务形式传递给用户,用户不需做任何系统管理和开发工作,就能获得端到端的完整服务体验。IaaS、PaaS和SaaS三者的关系如图1-10所示(深色背景框为客户管理,浅色背景框为提供商管理)。
图1-10 IaaS、PaaS和SaaS的关系
公有云是放在互联网上的云服务,它对资源的利用率最高,能够以较低的价格,提供优质的服务给广大用户,创造新的业务价值。公有云作为一个核心,还能够整合上游的服务(如增值业务、广告)提供者和下游最终用户,打造新的价值链和生态系统。
私有云是放在私有环境中的云服务,比如企业、政府、组织等在自己的数据中心中建立的,或者是由运营商建设托管的,它由一个客户单独使用,因而提供对数据、安全性和服务质量的最有效控制。私有云赋予公司对于云资源使用情况极高的控制能力,同时带来建立并运作该环境所需的专门知识。
混合云是公有云和私有云的混合,一些用户私有云建设好了,但是很多资源(计算能力或存储空间)不够用,所以还得动态地在公网上申请公有云作为自己私有云的补充。另一些公有云用户由于安全和控制原因,只能将敏感企业信息放置在私有云中。
云计算的商务模型
在商务上,云计算是将传统的以购买为消费方式的IT生态圈,变革为以租用为消费方式的IT生态圈。云平台只是提供了基本的云操作系统,大量的云服务、云方案、云应用才是新模式中的价值潜力所在。用户对物质的需求可能是有限的,但对情感和服务的需求将是无限的,云产业将能随时随地激发和满足人们的各项需求。在这个新生态圈中,产业链将重新洗牌,不适应新模式的老牌公司和员工将被淘汰,跟得上形势的创新公司和员工将大有收获。
云计算的商务模式与增值示意图如图1-11所示。
图1-11 云计算的商务模式与增值
在云计算的商务模式中,大型云厂商(微软、亚马逊、谷歌等)的云数据中心和云平台只是一个价值有限的支撑点,在这之上搭建的各种大型云服务才会给社会带来更大商机,比如餐饮云、IT云、教育云、医疗云、政务云、交通云等,它们的综合价值要远远超过前者;各种细分的云应用、云服务则像雨后春笋,将大量繁殖在云中,这类例子不胜枚举——比如远程请客、视频会议、电子邮件、证书培训、照片美化、产品交流等,它们为人类物质、情感和服务的增值是无穷尽的。
这些云服务通过各种云终端(手机、电脑、电视等)来满足所有用户群(个人、员工、学生等)的各种目的(娱乐、工作、学习等)。云计算将成为支撑人类社会活动的工具,管理人流、物流、信息流、资金流等一切事物,极大提高人们的物质和精神生活水平。
在云世界里,所有的社会现象、无形资产和人类情感都能被快速和大量地传递。云的时代,利润空间、商业运作空间、人的能力空间都可能放大无数倍,人将可以跨越时间空间,虚拟世界和真实世界将互相融通,信息的智能和人的创新都将被极大解放。信息产业乃至人类发展的历史预示,云业务确实存在爆炸式增长的可能性与必然性,云和新型技术会给人类经济生活带来翻天覆地的变化。
全球云时代
目前,几乎全世界所有IT大公司都在全力以赴为云计算做工作,如微软、苹果(Apple)、谷歌(Google)、亚马逊(Amazon)、Facebook、IBM、思科(Cisco)、甲骨文(Oracle)、惠普(HP)、戴尔(Dell)、富士通(Fujitsu)、华为、阿里巴巴、百度、腾讯,等等。云计算品牌不断涌现,比如:Microsoft Azure Platform、Microsoft Office 365、Amazon Web Services、Google Apps、Salesforce.com、VMWare ESX、Citrix XenServer、IBM Smart Business/Cloudburst、Cisco newScale和Apple iCloud。
全球大部分企业都认识到了云计算的优势,开始部署企业云转型。大多美国的商业用户都已经或多或少地使用了云计算,目前微软Azure云平台的客户已有数万家。其实,微软本身就是云转型的典型案例。微软自从2009年将第一个企业软件迁移到云中后,制订了企业云转型的战略和步骤,数十个企业软件已在云中运行。今后,企业云转型的步伐将越来越快。
在美国,美国政府在推动云计算方面起到了关键的倡导作用,它制订了一系列全国性的云标准、云架构、云路线图……联邦及各级政府在先期领头大量使用云服务,并通过美国宇航局(NASA)建立了Nebula全国政府私有云。美国政府计划花费25%的信息通信技术预算建立云服务。美国高校也在为云计算大力培育人才,满足行业发展的需求。例如华盛顿大学通过政府安全部门设立研究生奖学金,并即将开设云安全研究项目和课程。
目前,美国在云计算的研发和应用上领先世界,但很多国家都在奋起直追。日本政府计划设立“云计算”特区,目标在于构筑日本最大规模的数据库,投资额最高约500亿日元。有关专家估计,云计算在日本市场的规模到2014年预计可达2万亿日元。最近,英国政府宣布将采用政府云战略(Government Cloud Strategy,简称G-Cloud),政府投资6000万英镑建立公众云服务网络,争取到2015年至少有50%的信息技术资源通过公共云服务网络来购买,能节约3.4亿英镑。德国经济和技术部牵头,在经济界、科学界和政府机构的相关专家广泛参与之下,共同制订《云计算行动计划》,概述了德国政府在云计算方面将要采取的一系列行动。
世界著名信息资讯公司IDC近日发布对微软的研究报告称,2011年全球“云计算”产生的支出费用为280亿美元,而传统信息技术服务及产品支出则高达1.7万亿美元。“云计算”创造了远程工作机会,企业员工能够通过电脑、智能手机和平板电脑等信息设备远程工作。仅2011年,“云计算”就产生了4000亿美元产值,并创造了150万个就业岗位。2012年,“云计算”相关就业岗位将增至670万个,到2015年将突破1360万个就业岗位。其中,中国和印度将新增相关就业岗位675万个,欧洲、中东和非洲将新增207万个,北美为117万个。
中国是传统制造大国,互联网与高科技产业给中国带来了变化,涌现了不少国际知名企业,比如华为、联想、腾讯、百度、阿里巴巴,等等。未来的云计算像当今的移动互联网一样,将使产业重新洗牌,忽视潮流的国家和公司将落后甚至被淘汰,抓住机遇的国家和公司将崛起。如果中国的云计算产业顺利实现跨越式发展,不仅能极大促进国内经济发展,服务本国,许多国外的高端服务也可以由中国云提供,比如软件开发、安全测试、商务智能,等等。
展望云技术的未来
展望未来,由于信息行业在社会生活和国民经济各行业中起到的基础性和工具性作用,云计算将带来整个国民经济乃至社会的大变革,改变人们生活、工作甚至是思考的方式。这一时代赋予的重大历史机遇,既是世界的,也是中国的。抓住这一机遇,中国云普及后,“中国制造”将转化为“中国智造”和“中国服务”,成为中国经济新的核心推动力。
云时代的信息技术表现为三大主题:信息中枢、通信网络和智能终端。其中,信息中枢居于中心地位,根本任务是构造云储存和云计算体系,完成云时代超大规模和超高复杂度的云端任务;通信网络是连接云服务和用户的管道,直接决定了云时代服务能力的深度和广度;智能终端是信息中枢和物理世界的交互窗口,承担着信息采集、人机交互和信息传递等使命。
主导信息技术发展路径的有两种思维模式:市场导向和目标导向。站在当前技术和业务的基础上,观察周边细节,推测未来可能的方向,即所谓市场导向,或者称为增量导向。市场导向能够帮助改善已有的系统,将一件粗糙的产品打磨光滑,但是不能突破传统框架的束缚。变革时期,市场导向在大方向上常常带有较大的盲目性。如果先抛开传统束缚,自由畅想未来图景,锁定未来目标,再反推实现未来目标的方法和路径,用未来目标引导今日实践,这就是所谓的目标导向。目标导向的变革,犹如大海航行有了北斗星和指南针,常常是颠覆性创新技术的摇篮。
纵观计算机和网络发展历史,本质上就是计算、存储和网络三者的博弈和权衡,将其发展过程中的关键选择点串起来,可以清晰地看到近代信息技术的进化轨迹。当年所做出的诸多选择,在当时资源相对匮乏的环境下是合理的,但今天和未来的资源环境已发生翻天覆地的变化,在新环境下,如果我们退回到那些关键节点,重新审视当初的决定,做出符合新时代的方向调整,必将赢得创造性、跨越式发展的新空间。实际上,正是我们在资源贫乏时代做出的某些短视选择、权宜之计,造成了后来长期发展的瓶颈;而我们所采取的一系列肤浅的、治标不治本的应对和补救措施,终将陷入难以自拔的境地。
敢于跳出现实羁绊、锁定未来,之后又敢于后退、重新选择,从而开创出全新的发展空间,这正是颠覆性历史创新的思想纲领,跨越性发展思路的哲学本源!
“天若有情天亦老,人间正道是沧桑!”
云计算是一场革命,革命代表着质变,而非量变。未来云时代的信息技术,不会是现有信息技术的简单延伸。赢得未来核心技术的关键,正在于在对现有产业全局融会贯通的基础之上,扬弃现有的IT的心态和技术思路,以划时代的理论指导划时代的实践。
↘云时代的信息中枢
云时代的信息技术体现为“云管端”三大主题,即信息中枢(云)、网络通信(管)和智能终端(端)。信息中枢居于中心地位,其根本任务是构造云储存和云计算体系,完成云时代超大规模和超高复杂度的云端任务。
所谓中枢,或神经中枢,原指人体神经系统的最主体部分,其主要功能是传递、储存和加工信息,产生各种心理活动,支配与控制人的全部行为。在个人电脑(PC)和互联网时代,计算机是个人或企业的信息中枢,实现信息存储和计算功能。在云计算时代,云端计算的数据中心将替代计算机成为信息中枢,极低成本、极高效率地满足海量信息存储、计算和安全的需求。
微软全球资深副总裁张亚勤曾深刻指出:“云计算是新一代互联网、物联网、移动互联网的引擎和神经中枢。”的确如此,云端计算(现阶段主要体现为云数据中心)在本质上就是云时代的神经中枢系统,通过各类通信网络连接到形形色色的云终端,和用户及物理世界进行交互。在这个意义上,“云”和“端”的关系可以类比为精神和物质、灵魂和躯体。
在今后数年之内,全球将有数百亿具有网络功能的设备,数十亿的网络用户,以及不计其数的云应用和云服务。可以想象,云时代所缺的不是设备,不是用户,也不是应用或服务,而是一个可以智能解决任务和满足需求的“神经中枢”。云计算的发展将不仅是商业行为,也不仅是一种信息技术应用模式的更新,而更将涉及云时代神经中枢的较量与争夺。
基于传统结构的计算体系
计算机是人类制造出来的信息加工工具。如果说人类制造的其他工具主要是人类双手双腿的延伸,计算机则是人类大脑的延伸。
最早的计算机和现代计算机有很大差异,但也具备了现代计算机的基本部分,即运算器、控制器和存储器。现代的计算机都是基于“冯·诺依曼结构”(又称普林斯顿体系结构,是1945年冯·诺依曼首先提出的)或“哈佛结构”的。冯·诺依曼结构的计算机具有如下基本组成:一个存储器,一个控制器,一个运算器,以及输入和输出设备。人们把利用这一原理设计的电子计算机系统统称为冯·诺依曼型结构计算机。另外一种计算机结构是哈佛结构,其基本特点和冯·诺依曼型结构类似,区别是其程序指令存储和数据存储是分开的。计算机处理器大多采用冯·诺依曼结构,典型代表是英特尔(Intel)公司的x86微处理器。
冯·诺依曼结构实现简单,成本低,但它在高速运行时,不能同时取指令和取操作数,从而形成了传输过程的瓶颈。哈佛结构的总线技术应用是以DSP和ARM为代表的。采用哈佛总线体系结构的芯片内部程序空间和数据空间是分开的,允许同时取指令和取操作数,大大提高了运算能力。但是哈佛结构复杂,对外围设备的连接与处理要求高,不适合外围存储器的扩展。现在的处理器,依托Cache的存在,已经将二者统一起来。
从本质上讲,建立在冯·诺依曼结构或哈佛结构基础上的个人电脑,其行为模式可以概括为“独立的硬件和独立的软件构成一个可用系统”,即串行操作的CPU硬件和“洋葱式”的层叠软件。其系统功能受限于单一的应用软件,系统规模受限于单一的硬件。
传统的软硬件系统主要面向单机和个人,在桌面环境中使用,我们也可以称其为桌面计算(Desktop Computing)。在云计算时代之前,计算模式经历过从主机时代向服务器/客户端时代的转型,其应用特点和负载模型发生了巨大变化,计算模式的架构从集中式演变为分布式,重量计算负荷的承载从主机转向了服务器。当前的云计算尚属初期阶段,主要是商业模式上的创新,在技术模式上可以说是新瓶装旧酒、换汤不换药。最根本的原因是,虽然当前的超级计算机和数据中心分别扩展了硬件和软件复杂度,但云计算机处理器的结构还是延续冯·诺依曼结构或哈佛结构,本质上是个人电脑基本架构在多核技术、虚拟化技术和并行处理技术等之上的自然演变。
当前云计算机虽然大量采用了虚拟机,但其底层物理机处理器还是基于常规微处理器,例如Intel公司和AMD公司的64位微处理器。这类计算机处理器的速度性能在很长时期遵循了摩尔定律(它是1965年戈登·摩尔首先提出的),即微处理器的性能或集成电路芯片上所集成的电路的数目每隔18个月提高一倍。在CPU时钟频率趋于饱和后,通过核的数量增长、芯片上晶体元件尺寸的下降及数量的增长,以及并行运算的优化,微处理器的运算性能仍遵循摩尔定律继续提升。
但是冯·诺依曼结构和哈佛结构对需要超级运算能力、海量数据处理能力及巨量网络吞吐能力的云计算来说,都不一定是最佳结构。随着云计算的普及和大数据时代的到来,云数据中心的发展正遇到越来越大的挑战——云计算要求数据中心的规模更大、性能更高,因此耗电更多。此外,传统数据中心的流量主要是在服务器和互联网出口之间,即是对外的;但在云数据中心里,由于更有效的管理和大数据处理协同的需求等原因,绝大多数流量发生在数据中心内部,只有30%左右在数据中心和外部之间。这意味着服务器、存储和网络互通,这三大数据中心的基石,需要同时大幅度提升性能。
受物理因素影响,芯片上元件的几何尺寸不可能无限制地缩小下去,芯片单位面积上可集成的元件数量总会达到极限。另外,随着硅片上线路密度的增加,其复杂性和差错率也将呈指数增长,这也使全面而彻底的芯片测试几乎成为不可能。一旦芯片上线条的宽度达到纳米(10-9米)数量级时,相当于只有几个分子的大小,这种情况下材料的物理、化学性能将发生质的变化,致使采用现行工艺的半导体器件不能正常工作,摩尔定律就会失效,未来微处理器的速度性能增长不会无穷无尽。
云计算机的扩展能力,目前是通过增加虚拟机数量实现的。当用户数量或数据处理任务急剧增加时,云计算机会相应地增加虚拟机的数量,以对应所需的计算能力。这种扩展方式称为横向扩展,它要求每个虚拟机的计算任务独立不关联。虚拟机的动态特性还要求工作阶段状态不可以被保存。横向扩展对于有大量用户的网站、电子商务及大数据或并行处理,在现阶段还是有效的,但对某些需要高读写的数据库、高耦合的超级整体计算任务,只有纵向扩展才能解决问题。打个比方,如需一个航空母舰来完成的战斗任务,用再多的鱼雷艇也不管用。而通过虚拟机,采取“机海战术”的当今云数据中心模式,在需要纵向资源扩展的情况下便捉襟见肘了。
更为严重的是,面对云时代日益增加的新需求,沿着冯·诺依曼等传统结构的计算机体系演变,同时迫使计算机适应人的沟通习惯,必然导致越来越复杂的硬件和软件。复杂的硬件主要表现为巨大的数据中心,并伴随着越来越大的能源消耗。复杂的软件则会引发软件危机(业界有“第三次软件危机”的说法),尽管良好的编程和严格的管理能够改善软件质量,但软件是人脑的产品,软件危机的表面上是挑战人类思维极限,实际上是挑战自然规律,故而改善空间可能不容乐观。
基于非传统结构的新计算体系
今天,整个计算机工业都建立在一个假设之上:云计算是传统个人电脑技术的演变和延伸。
但是,革命性的实践成功往往源自革命性的理论指导,人类科学技术的发展历史正是一部由革命性创新不断胜过庞大传统体系的历史。云时代的云端技术不一定是PC技术的延续,正如PC技术未曾延续中央主机技术,大规模的发电厂也不是千万爱迪生式小型发电机的堆积。
今天,绝大多数计算机精英都有同一个努力目标:建设超强和复杂计算机的硬件和软件。这在本质上,还是传统个人电脑架构上的添砖加瓦。
但是,自然进化的规律是能量最小化,即系统越来越高效,而非越来越复杂。“大道至简,大象无形”,复杂结构往往适应能力反而小,简约反而可能包容天下。或许,真正云计算中枢的设计目标应该是:用尽量简单的方法更有效地完成更多任务,而这个方法不一定限于传统桎梏。
今天,“以人为本”的设计理念成就着个人电脑时代的辉煌。基于传统结构计算体系的云中枢,也天然地继承这一基因。
但是,云计算的信息中枢是全自动运行,不需个人操作环境,“以人为本”的设计无异于画蛇添足。云端设计思维应向“以计算为本、以电脑为本”转变,分解复杂流程,“拧干”不必要水分,聚焦“裸信息”。当然,从终端和应用服务角度,“以人为本”永远正确,但这与云端任务无关!
总之,云时代的中枢系统未必是个人电脑技术的演变和延伸。基于非传统结构的新计算体系,或将成为支撑未来云时代信息中枢的技术主题。
多年来也有不少人提出过超越诺依曼的构想,但是基本上只是局部改善,不成系统。近年来的一个新方向是基于新型神经网络的计算体系,其基础是突破了硬件和软件分离的传统计算机结构,实现了软件和硬件的融合、计算和通信的融合。这一理论认为:当前的神经网络理论尽管取得了一定成就,但不完整,其表现在:忽视了不同部位神经元的形态各异;忽视了生物与生俱来的本能;还忽视了生物抵御外来侵扰的免疫和自愈能力。因此,研究神经网络不应局限于大脑,还应该看到整个生物体;不应局限于模仿细节,还应该借鉴宏观的系统能力。在这一基础上,该理论提出了神经网络四要素:神经元结构和传导协议、先天本能、免疫和自愈及自学习能力。沿着这一新理论,专用异构神经元将取代传统的万能机器,从根本上创立“非冯·诺依曼结构”的云端计算新体系。通过合理使用已有资源,新体系可以快速获取云端巨量运算能力和成为化解软件危机的绿色手段。
随着传统计算机芯片技术的发展越来越接近极限,科学家们还在从其他角度寻求全新突破,如新材料、新的晶体管设计方法和分子层次的计算技术。目前至少有四种技术正获得广泛关注并被深入探究,这包括光子计算机、生物计算机、量子计算机和纳米计算机。它们都具有引发革命的巨大潜力,尽管这些研究都尚处实验室阶段,其成功的可能性还难以预料。
结语
历史很有意思,总是以否定之否定的波浪式前进,合久必分,分久必合。
从计算机的发展来看,有两句名人预言,曾经被认为是经典,后来又被认为非常荒谬,现在又变得接近正确了。一句源自IBM的创始人沃森(Thomas Watson),即“全球大概只需五台计算机就够了”;另一句是微软创始人盖茨(Bill Gates)的,即“640KB内存应该对任何人都够了”。
随着云时代的到来,很多个人电脑时代的情况都发生了逆转。当消费者群体巨大时,其需求会出现很大的趋同性,也就是说,消费者数量必定远大于需求的种类。由于网络的普及,促进资源按价值最大化方向重新排列。云计算靠规模和集中取胜,云计算理念或将回归沃森的灵魂。同样,随着云计算的发展,计算机的能力(计算、存储、管理等)被重新分布,导致大量计算、存储在云端实现,终端将简单化。
通过将云计算数据中心的突破性发展与神经网络、自然人机界面、超级计算机、新型计算机(如量子)等新技术进行整合,云计算终将走向一个全新的智能计算时代。
参考资料
[1] George Gilder, Telecosm: The World after Bandwidth Abundance, Revised and with a new Afterword, Touchstone, 2002
[2] 高汉中,沈寓实,《云时代的信息技术——资源丰盛条件下的计算机和网络新世界》,北京大学出版社。
[3] Alfred D. Chandler, James Cortada, A Nation Transformed by Information: How Information Has Shaped the United States from Colonial Times to the Present, Oxford University Press, 2000
[4] John von Neumann, The Computer and the Brain (2ndEdition), Yale University Press, 1958
[5] Michael Miller, Cloud Computing: Web-Based Applications That Change the Way You Work and Collaborate Online, Que Publishing, 2009
[6] Simon Haykin, Neural Network: A Comprehensive Foundation(2ndEdition), Prentice Hall, 1999
[7] 杨骏英,《从图灵机到冯·诺依曼机》,2011。
↘云时代的通信网络
云时代信息技术的三大主题,即云端计算(云)、通信网络(管)和智能终端(端)之中,通信网络是决定云模式普及程度的重要基础设施,是连接云服务和用户的管道,直接决定了云时代服务能力的深度和广度。
近年来云计算的迅猛发展,很大程度上得益于互联网和无线通信技术的发展和融合。当前通信业务的整体趋势正在从以语音为中心转向以数据为中心,未来视频内容和实时信息处理的比重将逐渐增大。这一变革的驱动力量正是网络,也就是宽带通信,特别是无线宽带技术的发展。云计算固然是大趋势,但透过现象看本质,网络环境是决定云计算成败的关键,通信资源的极大丰富是未来云模式普及的物质基础。
大部分专家认为:用户体验取决于终端和内容。当前,苹果、谷歌和微软激烈竞争的焦点也在云端和终端产品,包括硬件、软件、服务和时尚等要素。这固然不错,但是,不要忘记,云端中枢和终端设备之间,还有一个网络!实际上,网络决定着可传递内容的质量和服务的水平,二流终端加一流网络,可以轻易战胜一流终端加二流网络。在云和端变革的同时,如果网络不通畅,必将阻碍信息的有效传递,制约云计算的发展。
在商务层面,市场最终接受云计算的唯一途径是实实在在的服务。如果网络基础不稳固,没有网络特别是无线网络传输能力的本质性提高,云计算就只能停留在简单的信息服务层面,必然导致产业发展低迷,无法带动革命性的业务拓展。如同发展经济要先修路,只有先稳固网络基础,才能培育出人类想象力所及的网络应用。
在政治层面,信息除了与国家政治、经济等方面密切相关之外,更直接融入普通民众的日常生活,对民众的行为、心理和意志影响极大。网络是信息承载体,直接决定着信息的传递与共享,并对现实空间产生直接制约作用。通信网络已是继领土、领海、领空后的第四维空间,是国家战略的重要组成部分。
网络世界观和黑洞效应
所谓网络世界观,就是依据科学发展规律探究未来网络的目标。没有世界观的发展和演变,无异于幻觉中的海市蜃楼,或丧失了灵魂的行尸走肉。
一种网络世界观认为:未来的网络从本质上将收敛于视频实时通信,或者更精确地说,地球人类通信的终极网络是适合传输视频通信的全交换透明管道。云计算以“三网融合”为基础(三网是指移动通信网、广播电视网和计算机互联网),融合后的网络表面看是综合了数据、语音、视频和各种通信协议的多功能网络,实质上却是一个视频网络。因为无论在传输流量、信息处理量,还是品质要求等各方面,视频业务都将居于主导地位。
具体而言,从服务角度看,视频通信对网络的要求最高(流量、品质和实时性),能够提供视频通信,意味着能够轻易包容其他一切内容和服务,就好像手机向下兼容寻呼机功能一样。从流量角度看,宽带世界真正重要的只是视频通信,因为只要有少量用户使用视频通信,在网络流量中视频数据就将占据99%以上。从技术角度看,视频通信服务的提供,只能是有没有的问题,而不是多和少的问题,这没有中间道路,不能提供视频通信就不是完整的网络。
当今网络世界强者林立,总体上呈现“四国四方”的阵营脉络。所谓“四国”,包括移动通信(2G/3G/LTE/4G、Wi-Fi/WiMAX)、互联网(NGI、IPv6、P2P)、有线电视(NGB、DTV、DVB、DOCSIS)和有线电话固网(NGN、IMS、IPTV)。所谓“四方”,是以行业或地域为起点的四大国际标准化“长老会”,即国际电联(ITU)、欧洲电信标准(ETSI)、IP互联网工作组(IETF)和无线阵营(3GPP)。尽管以上势力各自为政,竞争激烈,但它们却有一个共同点:站在现有业务的基础上推测未来发展方向,试图建立面面俱到的“智能化多媒体网络平台”,能够根据不同业务需求智能调节传输品质,以“完美”方式融合所有业务。
与四国四方阵营完全相反,以视频实时通信网络为目标的网络世界观认为:表面看未来网络服务五花八门,但就网络流量而言,实质上只是视频实时通信一家独大。因此,网络以“通信”为本,非通信的电视媒体和下载播放只是视频通信的子集,可以不予理会;通信以“视频”为纲,纲举目张,非视频的其他业务流量百分比几乎可以忽略不计。只要解决了视频实时互通问题,低熵透明网络将承载未来任意“聪明”服务,从而实现网络与终端的分离,传输与内容的分离。
至今,四大网络都未能提供高品质实时视频通信服务。究其原因有如下三个方面:有线方面,由于光纤的普及已使带宽过剩,问题在于带宽管理的缺失;无线方面,主要矛盾是带宽容量本身的资源不足;第三,有线(互联网)和无线(移动通信)本是独立发展起来的两大体系,两者间无缝有效的融合也是亟待解决的难题。以上三大问题长期困扰着通信行业,真正的解决之道在业界远未形成共识。
但是,一旦高品质实时视频通信的难题得到解决,网络的核心目标就完成了从“知性内容”向“感性内容”的转化。鉴于网络的“赢家通吃”、“一网打尽”的收敛性本质,视频通信这个流量规模巨大的业务,就将像一个黑洞,吞噬周边其他小流量业务。这就是所谓的“网络黑洞效应”:高品质视频通信所到之处,其他任何小流量网络业务都不可能独立成网,至少在经济性上如此。根据网络黑洞效应,视频通信网络将冲击和替代过去几十年所建立起来的全部网络业务,包括语音电话、多媒体、单向播放和内容下载等。这也从另一个角度印证了“未来网络在本质上是一个视频实时通信网络”的世界观。
互联网:改良还是革命
互联网是广域网、局域网和个人电脑之间按照一定的网络通信协议所组成的计算机网络。互联网概念虽然在四十多年前就被提出,但是由于技术、商业模式和消费认知等方面发展不足,一直到20世纪90年代初才真正用于民用。互联网的诞生彻底改变了人类生产和生活方式,极大地促进了生产力和人类文明的发展,人们在这条“信息高速公路”上迎来了一个又一个社会和科技变革。
首先,互联网开创了数据交流和信息服务的广阔空间,建立了一个相对公平、自由和开放的虚拟信息世界,地球村的概念也由此得以实现。电子商务、数字媒体、物联网、工业和物流管理等基于互联网的信息技术的出现,极大地提高了生产效率,改变了人们的生活方式。信息作为新的生产和生活资料,成为“第三次工业革命”现阶段的主要元素,推动着社会高速向前发展。由于互联网的出现,人们可以看得更远、更宽、更深,对自然科学和社会科学的探索取得了前所未有的进步。
其次,互联网改写了人类通信史。基于IP网络的通信服务突破了传统的电信垄断,人们以极低的费用进行本地、长途和国际通信。而信息交流的内容也日趋多样化,音频、视频和多媒体的实时沟通逐渐普及。而随着云计算和移动互联网的发展,集成了商务和娱乐功能的互联网通信服务,正在成为创造社会价值的主要载体。
但是,自从IP互联网向公众开放以来,即暴露出网络安全、品质保证和商业模式三大难题。造成这些难题的根本,却正是IP互联网赖以存在并促使互联网大获成功的三大核心技术理念,即所谓的“尽力而为”、“储存转发”和“永远在线”。
2009年3月,欧洲深具影响力的大众科学杂志《新发现》上发表了《互联网崩溃》一文,引起了巨大反响。该文阐述了三大事实:互联网遭遇的困境远比想象的更加严重;当前采用的反制措施远比想象的更加无效;改造互联网的可能性远比想象的更加困难。其实,关于互联网崩溃与否的争论早已延续了20年。但有趣的是,争论双方竟然有20年的共识:IP互联网弊端严重前途未卜,但IP互联网至今不可替代。
又是数年过去,我们迈向了云时代,两个新的时代特征日益明显:第一,光纤技术成熟带来了带宽无比丰盛的时代,实际上,带宽资源已永久过剩;第二,消费者客厅市场(包括手持终端)进入了娱乐经济和体验经济的时代。此时,互联网长期未能解决的问题,已成为阻碍产业发展的致命缺陷!这主要体现在:第一,IP网络传输品质不能满足观赏过程的体验;第二,IP网络下载方式不能满足同步交流的体验;第三,IP网络安全和管理不能满足视讯内容消费产业的商业环境和计费模式。
面对这样的现实,对IP互联网是改良还是革命,已是一个大是大非、大本大源的路线问题!
IP互联网的改良派认为:如同飞行途中的飞机无法更换发动机,IP互联网的无所不在性和无可替代性,使得它仍将是未来网络的基础。通过高性能路由器、IP地址升级、单播组播技术、拥塞控制、服务质量控制、网络安全等一系列的改进和提升,互联网的问题将逐步得到缓解。
IP互联网的革命者认为:大楼不能建立在沙滩上,庄稼不能播种在戈壁中,治标不治本的治疗无法治愈基因性遗传病,无数个局部改善无法解决系统的本质性缺陷。未来网络与今天的网络有本质不同,除非构造出可操作的新网络架构,沿着今天的网络思路无异于南辕北辙,永远达不到彼岸。
一种理论认为:100多年来通信网络的理论体系庞大复杂,但从技术原理上说,不论这些理论发展到什么程度,它们都起源于两种古老的网络结构之一:一种是1844年发明的电报系统,另一种是1876年发明的电话系统。前者属于间断模式,适合数据包(属知性内容)传输,后者属于连续模式,适合流媒体(属感性内容)传输。这就是通信网络的“二元论”,它告诉我们任何通信网络都起源于电报和电话两种基本结构,并且落实到文件和流媒体两种基本内容。
IP互联网在本质上是一个“改进的电报系统”,电报和电脑文件属于同一类型的内容,适合采用“尽力而为”的网络技术。如果未来的网络确实是一个视频为主的网络,由于语音和视讯属于同一类型的内容,均适合采用“均流连接”的流媒体网络技术,未来的网络将很可能是一个适应实时视频通信的“改进的电话系统”。依照这一理论,通信历史将经历“电报网→电话网→改进的电报网(IP互联网)→改进的电话网(未来互联网)”的否定之否定的发展历程。
无线通信的终极目标和两条路线
无线通信的终极目标是:在无线通信中获得和有线通信的同质化服务,即要把无线网络的服务能力提高到有线水平,而不是把有线网络应用降格成现有无线水平。
当前无线领域主要有两大网络体系,移动通信网和无线局域网。两者分别对应了宏基站和微基站两大技术方向,这就是决定无线通信未来的两条根本不同的发展路线。
在基于宏基站技术的移动通信领域,第二代移动通信(2G)取得了巨大成功。2G无线网络的主要业务是语音,2G的成功建立在一个事实之上,即其语音品质与固网相仿。但是接下来的3G却远不如2G。由3GPP领军的长期演进计划(LTE)希望能为移动通信开创新局面。但是,面对不堪重负的通信带宽,大部分移动运营商不得不背弃初期承诺,自降服务水平。
另一个无线通信体系从微基站的无线局域网开始,由Wi-Fi联盟领军,目标是在小范围内提供移动性。为了扩大覆盖区域,2001年成立WiMAX论坛,参与移动通信竞争。但是,Wi-Fi和WiMAX都面临“四不一没有”困境,即带宽不足、漫游不方便、网管不强大、系统不安全,以及没有杀手应用。而且,由于多个Wi-Fi网络之间以及网络设备之间无法协调带宽使用,随着无线网络和设备日渐增加,Wi-Fi网络将很快达到极限。
2G成功以后,无线网络的进一步成功取决于下一个大规模高回报应用,这就是包括视频在内的移动多媒体网络。当前,无线阵营把目光聚焦在无线多媒体上,但是,视频数据量远高于语音,一旦触发了视频应用,随之而来的必然是品质、费用、用户量和满意度等无休止的纠缠。这将是一个可怕的“潘多拉盒子”,必然重现今天视频业务对IP固网冲击的噩梦。IP固网有幸还可以简单扩容,当前局限于宏基站架构的无线演进路线(LTE)却难以扩容。当前无线阵营将无线通信市场局限在所谓的“碎片化”时间,把有线网络应用降格成无线水平,严重限制了网络经济的发展。
本质上,问题的焦点不在于新奇的应用,而在于无线带宽资源,这才是无线通信的最基本问题!“须从根上求生死,莫向支流论清浊”,唯有廓清迷雾,追本溯源,拨乱反正,才是解决之王道。
香农(Shannon)理论是指导通信网络发展的纲领,它从根本上规定了在有噪声的环境下,信道容量的极限。以C表示信道容量的上限,W表示频谱宽度,S/N表示信噪比,三者的关系为:
C=WLog(S/N)
重新解读香农极限理论,我们看到:首先,无线带宽与芯片运算力不同,不遵循指数式进步的摩尔定律,无法走PC的多次温和改良,即“长期演进”之路。第二,香农极限是一个对数(Log)函数,Log函数的特征是越往高走,收获增益越小,事倍功半,按照每Hz频谱产生多少Bit带宽来看,无线工业过去15年潜力已经挖尽。第三,香农公式中的一个重要参数是频谱宽度(W),但根据电磁波本质特征,低频率频谱需要一个庞大的天线,高频率频谱受到周边环境制约,且频谱是珍贵的公共资源,通过提升频谱来提升信道容量的实际可操作性很低。最后,香农公式中另一个关键参数是信噪比(S/N),假设噪声(N)恒定,电磁学原理告诉我们,信号强度(S)随发射天线距离的增大呈平方至四次方迅速衰减,换言之,无线通信的“黄金地段”只是在天线附近。
如此正本清源,我们看到提升无线带宽无非三条路:改善频谱效率、使用更多频段和提高频谱复用率。假如前两条都是死路,则唯有提高频谱复用率,才能为我们带来无限量的潜在无线带宽。如果此分析成立,在云时代重新审视香农理论,根本结论就是一句话:为了将无线网络品质和容量提升到接近有线网络水平,微基站网络是无线通信的唯一出路,而不能走宏基站的渐进改良或者“长期演进”的道路。
但是,未来的微基站系统绝非当今的微基站系统。当今的Wi-Fi等无线局域网系统面临的根本难题是:如何同步连接千倍数量的“微基站”,实现无缝切换和精准计费。此外,如何大幅降低微基站成本是另一个重要课题。
宏观上看,只要缩小覆盖半径,有效频谱资源将成平方率增长;而不断缩小覆盖半径,将最终导致无线通信退化成有线固网的近距离接入手段!因此,有线网络的改造和无线网络的改造,必须在顶层设计上配合和呼应起来。至此,一种可行的未来“大一统”通信网络的构造设计就呼之欲出了!
结语
通信工具的实质是以更高的效率、更低的成本、在更大范围内使多个个体的协同成为可能,其在人类发明的工具里属最高段位。通信领域的革命对社会的影响是方方面面的、无孔不入的、裂变式的,对社会经济的贡献是最为突出的。
在云时代,通信网络作为连接云中枢和终端的桥梁,决定着云计算产业模式的成败。由于大部分计算和信息分析处理发生在云端,网络传输的安全性和稳定性直接决定未来云服务的质量,这也是商业用户和普通消费者能否接受云计算产业的基础问题。
尽管IP互联网经过20多年的高速发展,但其暴露的问题和根本性缺陷在云时代变得更加突出,同时网络黑洞效应正在促使业界广泛接纳以视频实时传输服务为主的网络世界观,互联网革命的呼声甚嚣尘上。同时,随着移动互联网的发展,无线通信网络将成为云计算变革的基础,从长远看,面对革命性的新市场和服务应用,长期演进的无线通信技术和Wi-Fi无线局域网概念似乎都难以解决根本问题,建立新型无线通信网络或是必由之路。
未来云时代的“大一统”通信网络将为有线和无线网络提供全新的环境,使人类社会进入到一个全新境界。一方面,大一统网络将整合媒体、娱乐、通信和信息处理四大业务;另一方面,大一统网络将整合固网、移动通信网和传感器网三大网络。可以想象,在全光纤固网和无线网络的新格局之下,网络带宽资源不再是问题,网络架构将一劳永逸地存在而发展。运营商和用户超脱了网络的物理限制,对网络的信赖就如同我们身边的空气,取之不尽、用之不竭,一刻也不能缺少,却可忽略其存在。在大一统网络的强力支持之下,电脑运算、信息处理和网络传输被逐渐“后台化”,取而代之的是展现在用户面前丰富多彩的内容服务平台,云时代将因此永远辉煌!
参考资料
[1] Claude Shannon, A Mathematical Theory of Communication, University of Illinois Press, 1949
[2] Alfred D. Chandler, James Cortada, A Nation Transformed by Information: How Information Has Shaped the United States from Colonial Times to the Present, Oxford University Press, 2000
[3] George Gilder, Telecosm: The World after Bandwidth Abundance, Revised and with a new Afterword, Touchstone, 2002
[4] 高汉中,沈寓实,《云时代的信息技术——资源丰盛条件下的计算机和网络新世界》,北京大学出版社。
[5] Alfred D. Chandler, The Visible Hand: The Managerial Revolution in America Business, Harvard University Press, 1977
↘云时代的智能终端
信息中枢(云)、通信网络(管)和智能终端(端),这是云时代信息技术的三大主题。智能终端,或称云终端,是基于云计算的终端设备和终端平台服务的总称。在云时代,智能终端是信息中枢和物理世界的交互窗口,承担着信息采集、人机交互和信息传递等使命。形形色色的云应用和云服务皆由终端提供交互,用户体验也直接从终端获得。云计算不仅是一场技术变革,一场商务变革,也是一场社会变革,智能终端必将在这场云变革中扮演至关重要的角色。
云计算赋予智能终端广阔舞台
云计算释放了智能终端的巨大潜力,智能终端的发展也进一步深化了云计算的社会影响。近年来,智能终端正经历爆炸式增长,各行业各场景的应用也对终端发展提出了日新月异的需求。2012年智能手机的使用者已突破10亿人次,再加上个人电脑、平板电脑、智能家电和其他设备,这一数字早已突破数十亿,智能终端迎来了空前的发展时期。目前,“云+端”的产业发展模式已经逐渐被市场所接受。与轰轰烈烈的建设数据中心、打造云计算平台和发展云计算应用的“造云”运动相比,智能终端的发展毫不落后,竞争之激烈更超乎业界预期,一场涵盖芯片技术、操作系统、移动应用和商业模式的云时代智能终端“生存还是死亡”大戏正悄然上演。
2012年,摩托罗拉、诺基亚、黑莓、惠普等昔日IT产业巨头走到了命运的转折点:被谷歌收购的摩托罗拉继续其瘦身计划,诺基亚则将全部筹码押在了Windows Phone上,黑莓的革命性产品迟迟不能发布,惠普则继续每季度数十亿美元的亏损。如果不能抓住云计算技术变革的脚步,再大的商业帝国也有崩塌的可能。
另一方面,苹果、谷歌和微软等计算机公司借助其手机、平板电脑和个人电脑的市场占有率,正成为云时代智能终端的领航者。在云时代,谁拥有了用户,谁就拥有了云服务的话语权。庞大的用户群正帮助三巨头有效地推广云产品和服务。苹果的iCloud因iPhone的巨大成功而迅速占领市场。经过重新包装的基于邮件、文档、社交网络和图片存储功能的谷歌云服务也已初具规模。微软最新发布的Windows 8操作系统实现了真正意义上的跨平台服务,基于Windows 8的终端用户可以自由地在台式机、笔记本电脑、平板电脑、手机之间实现无缝对接服务,经过优化的软件产品将成功地在不同的智能终端上运行。微软、谷歌和苹果这三巨头之所以具有如此巨大、领先于其他竞争者的能量,除了庞大的用户群之外,还在于他们无一例外地拥有从后台到终端的全面技术竞争力。
与此同时,三星一方面努力研发自己的软硬件产品,另一方面不断推出基于安卓和Windows 8的智能终端,继续打压苹果;英特尔、高通和ARM都在积极研发性能更高、能耗更低、体积更小的芯片;诺基亚“联姻”微软,摩托罗拉移动被谷歌收购;惠普因为失败的移动战略正在面临前所未有的经营危机;联想、华硕、戴尔等老牌个人电脑厂商积极配合Windows 8以进入移动终端市场;Xbox、苹果TV、谷歌TV等家庭娱乐产品,更将激烈的竞争引入到家电领域。这无不说明:云计算的智能终端大战已经到来。
云计算的巨大魅力就在于没有一家企业可以垄断这样一个巨大的市场。云计算要求未来的科技环境更加开放,不管使用何种平台和产品,智能终端都能够按需为用户提供计算服务。移动性、智能交互和跨平台性能成为下一代智能终端必备的选项。这种变革为智能终端带来了更广阔的市场和发展潜力。试想:当年苹果仅靠媒体播放器、通信和工业设计的完美结合就取得iPhone的巨大成功,未来涵盖数据智能采集、视频实时互通、自然语言识别、商务智能分析、虚拟现实等“无限丰富”功能的智能终端,将会怎样改变我们的生活?这其中带来的潜在市场又会有多么巨大?为激发智能终端的能量而催生的第三方服务和信息处理中介将会有多大的发展空间?
深度融合了信息技术和通信技术、优化了硬件技术和软件技术的智能终端,借助云计算和移动互联网的威力,已站在历史的新起点上!用户手中的每一次点击,都彰显了信息技术革新的伟大魅力。这不是一个时代的结束,或是某种产品的终结,而是一次“涅槃”!
智能终端的发展和趋势
计算和通信的深度融合将信息产业带入了“后PC时代”。随着竞争加剧和技术进步,个人电脑、手机、电视和平板电脑之间的区别正在模糊化,具备统一功能的智能终端渐成市场主流。预计到2016年,至少50%的企业电子邮件用户将主要依赖浏览器、平板电脑或移动客户端。各类云服务成为连接终端设备的“黏合剂”,关注用户体验、“以人为本”的设计理念是智能终端成功的基石。之后,物跟物之间的沟通将会成为驱动信息量增长的主要因素,因为它不受限于人口、空间和时间,物理世界和虚拟世界将实现全面的深度融合。在上述发展过程中,有三个趋势日益显著,即瘦终端、三端融合和新型智能终端。
瘦终端
随着云计算的普及,“智能在云”的瘦终端概念也被广泛推广。云计算实质上是把计算机的能力(计算、存储、管理)再次分布,主要表现形式是终端简单化,大量计算存储转至云端。只要有足够高效的信息中枢和足够畅通的通信网络,终端的硬件和软件系统就可以“瘦身”,一个拥有简单处理和存储能力的终端也可能提供智能服务,满足人们所有日常信息服务需求。
对大型企业而言,瘦终端系统有以下优势:首先,从规模成本角度,大型公司可以通过瘦终端系统大大降低IT设备的购买、维护和运营费用;其次,瘦终端的普及更符合企业对软件和信息安全的要求,因为瘦终端可以被简单地理解为发送和接收数据的平台,数据和相关文件其实都存储在服务器端,这就大大降低了人为原因造成的丢失、中毒、损坏等情况;此外,企业可以对资料和信息进行更好的宏观管理,并实时追踪业务的处理情况,提高工作效率;最后,瘦终端因为其简单的硬件配置,原则上会节省能源,降低企业的电力消耗,在倡导绿色环保的今天,这对企业和社会都有积极的意义。
要特别说明的是,我们所谈论的广义瘦终端理论,只是智能终端目前的一个变革方向,并不是说终端将一味地“瘦”下去。由于不同用户不同场景的不同需求,也由于云中枢和网络通信都还受制于若干重大瓶颈,加上人们对终端智能化、人机交互和娱乐互动等用户体验的要求越来越高,高品质、高性能终端的市场仍将持续强劲。
未来,某些智能终端的中央处理器(CPU)和网络传输芯片需要更聪明地指挥网络计算和信息处理,相应的CPU功能可能会越来越强大、越来越人性化。未来,智能终端的发展将带来人机交互功能,即语音交互、视频交互、多媒体交互的普及,相应地也可能需要越变越小的CPU愈加强大。智能终端的多媒体处理能力也会加强,显示芯片的重要性将凸显,看电影、玩游戏等娱乐功能将考验智能终端的可靠性。智能终端的操作系统也会更智能,更贴近简便性和移动性的需要。人们将摆脱键盘、鼠标的束缚,触摸式和智能人机交互日益流行。
当然,在理论上,只要网络足够好,任何功能的实现一定是云端比终端好、效率高。已知光速为每秒30万公里,即每毫秒300公里。假设网络设备延迟为零,那么CPU放在终端,或者150公里外的云端,数据双向延迟不过1毫秒而已,相对于人的150毫秒的反应时间,微不足道。所以,只要网络性能(带宽和实时性)不断提升,加上人工智能的突破,应用服务的“智能化”将越来越多地来自于云而非终端,这必然是云时代的大势所趋。
三端融合
移动通信网、广播电视网和互联网的“三网融合”是技术发展的必然产物,创造出了全新的、万亿级的商业市场。与之相应的“三端融合”是指这三个网络的终端,包括电视、电脑、手机、机顶盒、平板电脑等,将进一步模糊概念差异,实现产品和服务的全面统一。三端融合不仅涵盖了终端产品,也包括网络协议、平台和软件的融合。
三端融合向我们预示了云时代智能终端的一个发展方向:手机将拥有电视、电脑和通信的功能,同时电视也将可以浏览网页,进行实时通信,甚至运行电脑上的软件和应用。融合后的智能终端尽管在物理形态上存在着差异,但在用户体验上将会是一致的,云计算的运作模式将使这种融合更加充分。
云中信息资源和服务应用可被随时按需调用,智能终端将跨平台地接收和发送服务请求,这一切看似简单的活动,其实有着庞大而繁杂的背景。芯片、存储等硬件的发展,操作系统的跨平台性,开放的网络协议,是维持三端融合的原动力,在这基础之上就是人的因素。相信人类对科技产品日益增长的需求和依赖,将推动智能终端越来越完美地为人类服务。
新型智能终端
拥有丰富想象力和创造力的国际影视编导们已不止一次在各类科幻电影中勾画出未来科技社会的可能场景:亦真亦幻的虚拟太空旅行,成为人类的“仆人”的智能机器人,会听从指令自动驾驶到目的地的智能汽车,可以自动调节以满足人类生存需要的智能城市等。这些梦想或在不远的未来得以实现,未来的智能终端将不仅仅局限于手机或电脑的存在形式,智能宠物、智能汽车、智能机器人、太空虚拟仓等各类新式智能终端将粉墨登场。
其实,人类对于人工智能产品的追求最早可以追溯到遥远的古代,从中国西周时期的能歌能舞的“伶人”到举世闻名的“木牛流马”,尽管这些发明并不能称为智能机器,但表达了人类试图用科技改变社会的美好愿景。如今,人工智能科技发展也进入到高速发展阶段。比如,2012年,装载着全球定位系统、雷达系统、电子传感系统、摄像头和中央处理器的谷歌无人驾驶汽车陆续取得了美国内华达州和加利福尼亚州的上路许可,意味着无人驾驶汽车这一新型智能终端产品进入消费市场已经指日可待。又如,近年来兴起的“自我量化”运动,人们通过智能手机、便携传感器等设备自动记录自己生活、工作、运动、休息、饮食、娱乐、心情等各式各样的个体情况,再通过数据挖掘、分析和比较,更好地了解自我并提高生活质量。
物联网和云计算的发展,触觉、味觉、视觉等传感器的成熟,将赋予未来终端真正意义的“智能”。在云时代,新型智能终端产品将集成多个系统,通过数据采集、数据分析、自我判断等功能,提供个性化、定制化的智能服务。科学家们甚至可能赋予智能终端“感知”和“情感”。目前,智能家居、智能城市、智能机器人等正在从概念转化为现实。
微软的智能终端战略
改变单一软件厂商形象
2012年8月,微软推出了红黄蓝绿组成的新的公司标识(LOGO)。这四种颜色让人耳目一新,代表着微软操作系统、办公软件、在线服务、游戏机、手机、云服务等多线战略。微软已经不是一个单一的软件厂商,她将展现更广泛和更强劲的活力和创造力。
以必应(Bing)为主的在线服务正在和谷歌展开全面竞争,Xbox已经成为游戏迷的首选并不断刷新销售记录,自主品牌的硬件产品Surface一经推出就被预订一空,Windows Phone 8也被手机制造商们推崇备至,更有人预测微软将像苹果一样研发自己的手机:这一切都在预示着一个崭新的微软正在建立,她将成为云计算时代的领航者,并将渗透到更多的领域。
扬长避短寻找突破口
在智能终端市场,与苹果和谷歌相比,甚至和三星、HTC、惠普、联想等众多电脑手机厂商相比,微软还算是“新手”。在过去数十年里,微软一直以软件平台厂商的身份间接参与该领域的竞争,如今,微软希望能够闯出一片属于自己的天地。
针对智能终端市场,微软扬长避短,将针对竞争对手的弱项和在空白领域展开“攻击”。目前,真正能够跨PC、平板电脑、手机等平台的操作系统只有微软的Windows 8,微软的“三端融合”战略(即在不同类终端上提供统一或相近的用户体验和开发体验)或将改变市场的游戏规则。虽然苹果和谷歌也完全有可能做出同样的战略规划,但微软在PC平台生态系统有数十年的深厚积累,拥有大量全球上下游厂商和合作伙伴,这足以使微软在新领域的拓展事半功倍。Windows 8也为Windows APP网上商店带来了新的发展契机:Windows 8向下兼容大部分原Windows软件,而且这些软件经过修改就可以在基于Windows 8操作系统的平板电脑和手机上使用,这使得微软架构的智能终端拥有了无与伦比的竞争力。
在高端平板电脑、可触摸屏笔记本电脑和台式一体机等领域,苹果和谷歌都难以在短时间内拿出竞争产品对Windows 8平台产品进行有效反击。特别是在云时代,微软平台丰富的资源和架构格局将成为创新企业开展云服务业务的理想空间。尤其在中国市场,苹果平台过于封闭,谷歌平台过于开放,终端产品鱼龙混杂,对于企业级的商业应用开发来讲,Windows平台的竞争优势非常明显。
淡化PC的概念,重视移动和娱乐
有评论认为,Windows 8是针对移动终端开发的,尽管并不全面(Windows 8是一种全线产品),但也能理解,因为相对于PC来说,手机和平板电脑更时尚,更能直接影响消费者的心理。也正因为此,微软将Windows Phone和Surface作为主打产品。事实上,在移动产品之外,Windows 8也将在企业级用户中普及,并融入微软的云计算战略。
微软长期以PC操作系统和办公软件著称于世,现在制订出“设备加服务(Devices +Services)”的发展战略,意义可谓深远。如前所述,各种智能终端的概念正在模糊化,电脑、手机、电视和平板电脑的功能正在融合。微软深刻洞察到这一点,必会不失时机地将各种时尚软件产品和先进科技成果融入到所有的Windows平台产品之中,这包括人脸识别、体感交互、游戏和通信等。毕竟,后PC时代不代表PC的消亡,而是一种“扬弃”,PC的精髓将融入到新时代的产品中,并发挥更大效力。
四、结语
智能终端市场正在进行洗牌,不管过去如何辉煌,在这个迅猛发展的市场,都要以发展求生存。芯片技术、操作系统、工业设计和服务应用的革新将进一步推动智能终端融入到生活、商务和生产的每一个环节。以Windows 8为基础的跨平台终端为这一市场注入了新的活力,市场将因此拥有更多创新,微软也可能进一步强化其云时代智能终端领航者的地位。
展望未来,从宏观上看,云时代的“云管端”构架所传递的服务包含“知性”和“感性”两大类。“知性”业务的重点在信息本身,比如当前的买机票、订客房、资金转账等;“感性”业务的重点在取悦用户的感觉和体验(如自然、新奇和时尚的界面),比如视频交互、游戏、虚拟现实等。至于服务能力的管理和处理放在云端还是终端,取决于资源环境。
当前情况下,知性信息服务一般用“瘦终端”已经足够,但感性功能还不足以在云端实现。随着未来网络性能(带宽和实时性)的提升和人工智能的进步,终端中的“智能”部分将被逐渐吸入云端。尽管用户看到的是越来越智能的终端、越来越智能的服务,但实际上“智能”将越来越多地来自云端。
技术因人而生,为人服务。云计算的到来,释放了智能终端的巨大潜力,创造了前所未有的立体市场格局和需求。作为与用户和物理世界交互的第一道界面,智能终端将有改头换面地发展,跨越通信、娱乐、计算等领域的智能终端将进入千家万户。终端更加智能,使用更加简便,这也将创造出大量全新的应用场景和服务应用。
↘云时代的安全隐私
安全隐私是云时代所面临的最为严峻的挑战!从本质上看,云计算的精髓是资源公有和共享,但数字资源的属性是私有和专用,这就造成了云计算和安全隐私之间貌似不可调和的矛盾。
对于安全和隐私,大多数用户,特别是企业和政府,都非常担忧。一项调查显示,全球51%的首席信息官认为安全问题是部署云计算时最大的顾虑。很多企业家甚至认为,企业向云计算转型,无异于将家中的保险柜打开,把珠宝现金存折等所有家财都放到大庭广众之中。
微软首席安全官查理(Scott Charney)有个“查理理论”:“不论人口多少,坏分子总占有一定比例”。在云时代之前,这些“坏分子”就对企业的数字资产垂涎三尺,千方百计地进行网络渗透攻击。企业内部网一般都苦心经营十余年,投入大量人力资金进行设防。政府和行业组织也逐渐完善了整套安全规章审计制度,以衡量认证企业的安全健康状况。尽管如此,依然防不胜防,据隐私专业公司PRC(Privacy Rights Clearinghouse)报告,按保守估计,2011年全世界也发生了超过500起重大数字安全事故,遭盗取的数字资产高达三千万件以上,仅索尼公司一家就遭受一亿七千多万美金的损失。
现在,云时代刚刚雏形显现,安全事故便接踵而至。亚马逊云中曾有宙斯僵尸网(Zeus Botnet)横行,黑客从亚马逊云中对索尼PlayStation网络进攻并使其遭受巨大损失,谷歌Gmail也曾受攻击致使用户隐私泄漏。
全球云计算厂商和服务商深刻认识到安全隐私的极端重要性,并全力以赴力争解决。遗憾的是,现有的安全理论与实践都是针对旧有计算模式而生,不能完全适用云计算的新商业模式和技术架构。在安全隐私方面,大部分云计算服务商无法在短期内达到企业内部网的成熟度,遑论提供比内部网更高的安全服务。调查显示,当前所有云服务商都经不起完全的合规审计,更经不起“坏分子”的多方攻击,所以任何云服务商都不敢向企业客户提供敏感隐私数据的安全服务等级协议(Security SLA)。安全与合规已经成为大多数企业IT向云转型的头号顾虑,以致它们无法放心地将高价值数字资产放入云中。
安全是普及云计算必不可少的组成部分,云计算的新商业模式和技术架构对安全和隐私带来了全新的挑战。云的安全隐私是普及云计算的关键,它成为云计算工作的重中之重。本文将探索解决云计算安全问题的两个途径:
(1)在传统IT技术基础上加强云安全措施。
(2)创立本质安全的新IT技术基础。
在传统IT技术基础上加强云安全措施
从根本上解决安全和隐私问题需要大量的实践研究工作。在传统IT技术基础上加强云安全措施,不是任何一家云厂商能够独立完成的,需要云端厂商、企业用户、各国政府和高等院校共同的长期努力。
为协调和引领全球云安全的努力,成立云安全行业组织势在必行。2008年成立的云安全联盟(CSA),就是在安全隐私将云计算逼得走投无路时,应运而生的世界性行业组织。CSA总部位于云计算之都西雅图,那里是微软和亚马逊的总部。CSA任用世界顶级安全专家们出任CSA最重要的首席研究官(Research Director)职务,大力开展实践安全研究,在厂商指导、用户培训、政府协调和高校合作等各方面也起着举足轻重的纽带作用。目前参与云安全联盟并接受指导的会员厂商有上百家,包括微软、亚马逊、谷歌、英特尔、甲骨文、赛门铁克、华为等全球云计算领军企业。
云端厂商在云安全方面的努力不言而喻,仅以微软为例,微软的云计算数据中心、云平台和Office 365等多项云服务都获得了多种国家政府和行业组织的安全认证,布置了政府和企业级安全保护措施。
用户在云转型中的努力也非常重要,特别是要有敢于承担风险的精神。用户在云部署过程中要识别数字资产,将资产映射到可能的云部署模型中,然后评估云中风险。微软IT部门和美国政府IT部门都大量采用云服务,它们是用户云转型的典型范例。
各国政府(包括欧盟)需要出台鼓励云计算的政策、法规、标准和战略。美国政府已经制订了云计算的一些标准,比如美国技术标准局创立的云计算模型和云参考架构;欧盟正在云安全联盟帮助下起草云计算战略;中国云计算安全政策与法律工作组发表了蓝皮书。
高等院校则需要大力培养云安全人才,为云计算的长久发展输送新鲜血液。美国华盛顿大学的赛博安全中心已率先开启了研究生的云安全实践研究项目,将在美国国防部、国安部、国家科学基金会的支持扶助下,由云安全联盟派导师指导。
在本节中,我们将云安全的核心归纳为两个方面加以诠释,即进攻威胁分析和防护框架设计。随后还会介绍一些云安全研究和实践案例。
进攻威胁分析
对于“坏分子”来说,当全球很多企业将重要数据放入云中后,云便是一个巨大的财富宝库,他们会想方设法来盗取。对云的进攻方式是千变万化的,但万变不离其宗,表1-1所示的是云安全架构中的“前侧后”(FSB)多方云进攻模式简述。
表1-1 云安全架构中的进攻模式
具体到进攻的各种方式,业界总结为如下八大云安全攻击性威胁类型:滥用和非法使用云计算,有恶意的内部人员,不安全的应用编程接口,身份和服务账户劫持,有关共享技术的问题,数据的丢失或者泄露,商业模式变化风险和对企业内部网攻击。其他非攻击性的威胁风险包括无法支持法庭案件调查支持、数据地理位置和灾难恢复等。
滥用和非法使用云计算
云计算的一大特征是自助服务,在方便用户的同时,也给了“坏分子”(黑客和其他犯罪者)机会,他们可以利用云服务简单方便的注册步骤和相对较弱的身份审查要求,用虚假的或盗取的信息(包括信用卡)注册,冒充正常用户,然后通过云模式的强大计算能力,向其他目标发起各种各样的攻击。IaaS(基础架构作为服务)和PaaS(平台作为服务)是云服务滥用的主要攻击目标,SaaS(软件作为服务)的滥用会受到很大的限制,但也不是没有可能。“坏分子”还可以从云中对很多重要的领域开展直接的破坏活动,比如垃圾邮件的制作传播,用户密码和密钥的分布式破解,网站的分布式拒绝服务攻击,大量储存恶意数据,以及僵尸网络的命令和控制等。
有恶意的内部人员
所有的IT服务,无论是运行在云中的系统或者内部网,都有受到内部人员破坏的风险。内部人员可以单独行动或者勾结其他人,利用访问特权去进行恶意的或者非法危害他人的行动。内部人员搞破坏的原因是多种多样的,诸如为了某件事进行报复,或是把他们心中对社会的不满付诸行动,又或者是为了取得物质上的利益。
在云计算时代,这种威胁对于消费者来说是大大增加了。首先,由于云服务商一般拥有大量企业用户,雇佣的IT管理人员数量比单独一个企业的IT管理人员多很多;此外,云计算也是IT服务外包的一种形式,所以也继承了外包服务商的恶意内部人员风险。因此云计算中的监管不仅操作上更为困难,更严重的是,这对直接用户来说是个未知数。
不安全的应用编程接口
云服务商一般都会为用户提供应用程序接口(API,Application Programming Interface),让用户使用、管理、扩展自己的云资源。云服务的流程都要用到这些应用程序接口,比如创建虚拟机、管理资源、协调服务、监控应用等。大量的应用程序接口多多少少都会有安全漏洞,有些属于设计缺陷,有些属于代码缺陷。黑客利用软件漏洞,可以攻击任何用户。
身份或者服务账户劫持
身份或服务账户劫持是指在用户不知情或者没有批准的情况下,他人恶意地取代用户的身份密码或劫持其账户。账户劫持的方法包括网络钓鱼、欺骗和利用软件漏洞持续攻击等,并取代一个账户。
在云时代,这类威胁也变得更为严重。云服务不同于传统的企业,它没有广泛的基于角色或者团体接入的权限隔离。通常身份密码经常被重复使用在很多站点和服务上,同样的内部账户被用于管理软件系统、管理服务器和追踪账单。更加糟糕的是,账户经常在不同用户之间共享。不管对于用户还是管理员,大多数云服务缺乏基础设施和流程去实现强验证。
一旦攻击者取得了用户的身份密码,他们就可以窃听用户的活动和交易,获取和操控数据,发布错误的信息,并将客户导向到非法站点。客户的账户或者服务还可能变成攻击者的新基地,他们从这里冒用受害者的名义和影响力再去发动新的攻击。他们还可以强制让账户所有者支付无用的CPU时间、存储空间或者其他被计量付费的资源。
有关共享技术的问题
通过共享基础设施和平台,IaaS和PaaS服务商以一种可扩展的方式交付它们的服务。对于这种多租户的体系结构,组成基础设施或者平台的底层技术通常没有设计强隔离。为了处理这个空白,虚拟化的超级监督管理程序(Hypervisor)协调客户端的操作系统和物理上电脑资源的访问。但最近几年,针对云计算环境内部的共享技术的攻击已经开始显现。超级监督管理程序会出错,导致客户操作系统获得不当等级的控制,或者对下层的平台产生影响。磁盘划分、CPU缓存、图形处理器和其他共享元素从未为强隔离而进行设计,导致攻击者可以策划影响其他云客户的操作,以及获取没有进行授权便能访问的数据。取得管理员角色一个更为严重的潜在危险是,虚拟机一般对根(Root)物理机很难设防,通过物理机管理员角色可以配置命令和控制隐匿恶意软件来侵入到其他用户的虚拟机。
数据丢失或者泄露
随着IT的云转型,敏感的数据正在从企业内部数据中心向公有云环境转移,伴随着优点而来的代价是云计算的安全隐私问题。云策略和数据中心虚拟化使防卫保护的实现变得更加复杂,数据被盗或被泄露的威胁在云中大大增加。数据的被盗和隐私的泄露可以对企业和个人产生毁灭性的影响。除了对云服务厂商品牌和名声的损害外,还可能造成关键知识的损失,产生竞争力的下降和财产方面的损失。此外,取决于丢失或者泄露的数据,也许合规性遭到破坏,这将引起法律纠纷。
与此同时,商业用户和个体用户对于数据保护的预期却很高,往往假定数据在云中是无条件的安全的。企业IT还必须小心政府和行业的法律规则,这些管理规则挑战企业IT管理数据的合规性。
商业模式变化风险
云计算的一个宗旨是减少用户对硬件和软件的维护工作,使它们可以将精力集中于自己的核心业务。云计算固然有着明显的财政和操作方面的优势,但云服务商必须解除用户对安全的担忧。当用户评估云服务的安全状态时,软件的版本、代码的更新、安全规则、漏洞状态、入侵尝试和安全设计都是重要的影响因素。除了网络入侵日志和其他记录,谁与自己分享基础架构的信息也是用户要知道的。
对企业内部网攻击
很多企业用户将混合云作为一种减少公有云中风险的方式。混合云是指混合地使用公有云和内部网络资源(或私有云)。在这种方案中,客户通常把网页前台移到公有云中,而把后台数据库留在内部网络。在云和内部网络之间,一个虚拟或者专用的网络通道被建立起来,这就开启了对企业内部网络攻击的新机会,致使本来被安全边界和防火墙保护着的公司内部网络随时可能受到来自云的攻击。但如果这一通道被关闭,由混合云技术支持着的业务将被停止,公司将会产生重大的财政损失。
防护框架设计
要消除广大用户(特别是政府和企业)所承担的风险和明确各机构的义务,云计算安全必须实施完整有效的安全防护措施(Security Controls)。为了避免遗漏,这些措施应当遵循共同的安全防护框架,比如美国国家技术标准局(NIST)防护领域、云安全联盟(CSA)防护领域和微软云防护领域。
NIST防护框架囊括下列领域。
● 治理(Governance):各机构在应用开发和服务提供中采用的现有良好实践措施需要延伸到云中。这些实践要继续遵从机构相应的政策、程序和标准,用于在云中的设计、实施、测试、部署和监测。审计机制和工具需要到位,以确保机构的实践措施
在整个系统的生命周期得到遵循。
● 合规(Compliance):用户要了解各类与安全和隐私有关的法律和规章制度及自己机构的义务,特别是那些涉及存放位置的数据、隐私和安全控制,及电子证据发现的要求。用户要审查和评估云服务提供商的产品,并确保合同条款充分满足法规要求。
● 信任(Trust):安全和隐私保护措施(包括能见度)需要纳入云计算服务合同中,并建立具有足够灵活性的风险管理程序,以适应不断发展和不断变化的风险状况。
● 架构(Architecture):用户要了解云服务提供商的底层技术和管理技术,包括涉及安全的技术控制和对隐私的影响,了解系统完整的生命周期,及其系统组件。
● 身份和访问管理(Identity and Access Management):云服务提供商要确保有足够的保障措施到位,能够安全地实行认证、授权和提供其他身份和访问管理功能。
● 软件隔离(Software Isolation):用户要了解云服务提供商采用的虚拟化和其他软件隔离技术,并评估所涉及的风险。
● 数据保护(Data Protection):用户要评估云服务提供商的数据管理解决方案的适用性,能否消除托管数据的顾虑。
● 可用性(Availability):云服务提供商要确保在中期或长期中断或严重的灾难时,关键运营操作可以立即恢复,最终所有运营操作都能及时地和有条理地恢复。
● 应急响应(Incident Response):用户要向云服务提供商了解和洽谈合同中涉及事件应急响应和处理的程序,以满足自己机关组织的要求。
CSA(云安全联盟)防护框架囊括下列领域。
● 合规(Compliance):同上,见NIST同名领域。
● 治理(Governance):同上,见NIST同名领域。
● 设施安全(Facility Security):即云数据中心的物理安全。
● 人事安全(Human Resources Security):包括云服务商员工的聘用合同及背景调查等。
● 信息安全(Information Security):即IT技术安全防护控制。
● 法律(Legal):指云服务应遵守的各国法律法规等。
● 运营管理(Operations Management):云服务商系统及员工的运营管理及监控。
● 风险管理(Risk Management):包括云计算的风险识别、评估和管理。
● 发布管理(Release Management):服务发布和改变的管理。
● 恢复性(Resiliency):包括对事故和灾难的恢复能力。
● 安全架构(Security Architecture):即云服务的安全设计。
Microsoft Cloud(微软云)防护框架囊括下列领域。
● 身份(Identity):即用户登录账户的生命周期管理。
● 验证(Authentication):即用户登录时的验证服务。
● 授权(Authorization):即用户访问权限的授予管理。
● 审计(Auditing):包括日志的记录和管理。
● 隔离(Segmentation):包括对数字资产和系统的分离保护。
● 数据保护(Data Protection):即对数据的加密保护。
● 应用安全(Application Security):即减小应用安全漏洞的安全开发周期管理。
● 终端安全(Security Machine Health Management):即终端的健康管理(如补丁和杀毒)。
● 合规(Compliance):同上,见NIST同名领域。
● 业务连续性/灾难恢复(Business Continuity/Disaster Recovery):即对事故和灾难的恢复能力和计划。
● 事件响应和传达(Incident Response & Communication):即安全故障和事件的处理。● 密钥管理(Key Management):即密钥的生命周期管理和系统设计。
● 异常检测/监控(Anomaly Detection/Monitoring):包括对渗透和攻击的检测和监控等。
● 物理安全(Physical Security):即云数据中心的物理安全。
● 其他非技术领域(Non-Technical):包括法律、人事、风险、治理等。
云安全实践和案例
云安全联盟(CSA)、微软、很多云服务商和用户在云计算中逐渐积累了很好的安全实践。特别是CSA在云安全工作作了大量贡献,起到了率先垂范的作用,包括以下内容。
● 云安全指南(Security Guidance for Critical Areas of Focus in Cloud Computing):为所有希望安全地采用云计算的高管们提供了一张实际的、能采取行动的路线图。
● 安全信任保障注册(Security,Trust,Assurance&Registry,STAR):免费向公众开放的安全、信任和保障的注册服务,以管理云服务厂商提供的安全控制文件。
● 云控制矩阵(Cloud Controls Matrix):用最基本的安全理念来指导厂商并协助用户评估安全风险的一个控制框架。
● 云信任协议(Cloud Trust Protocol):这是云用户问询和收取云服务透明度元素的机制,目的是用证据来证明云服务商在合规、安全、隐私、诚信和运营安全史上的诚信度。
● 云数据治理(Cloud Data Governance):云计算意味着系统的弱化和数据的强化,这个趋势使得业界需要在云中治理和运用数据的最佳实践。
● 可信赖云(Trusted Cloud Initiative;TCI):它帮助云厂商开发业界推荐的、安全的、兼容的身份、接入及合规管理配置。
● 云审计(CloudAudit):它通过共同的接口和名称空间,使企业和云服务商将审计、断言、评估和保证等在Iaas、PaaS和SaaS环境中自动化。
● 安全事件响应(CloudSIRT):这是政府企业协调云安全事件响应并分享安全信息的基石,特别针对云中漏洞、威胁和事件特性。
● 治理/风险/合规工具集(GRC Stack):GRC Stack是一个工具集,能帮助企业、云服务商、安全方案商和审计员更好地在云中开展评估工作。
● 云的最大威胁(Top Threats to Cloud Computing):它的目的是在各机构的云转型战略中,帮助它们对风险管理做知情后的正确决定,前面的进攻威胁已包含了这项研究工作的一些细节。
● 安全即服务(Security as a Service):除了在云中被动地防御外,我们可以创造性地打造安全云,进行主动防御。
微软在云安全方面也有不少良好实践值得业界借鉴,包括以下几条:制订安全战略,统筹云安全工作,使安全早期进入云架构设计;建立数据中心物理安全;基础架构安全设计审评;系统和应用软件的安全开发生命周期SDL(Security Development Lifecycle);服务运营安全;设计实施IT安全方案。
通过这些实践,微软Azure云平台于2011年满足了企业常规数据的安全需求,微软内部企业应用开始大量向云中迁移。微软云计算数据中心与Office 365办公云则更上一层楼,获得了IT行业的ISO 27001和SAS 70 Type II,医疗行业的HIPAA和美国政府的FISMA等大量安全认证。
创立本质安全的新IT技术基础
从更宏观的视野看,当前计算机和互联网工业面临诸多问题,安全只是其中之一。
由于受到20世纪70年代设计的束缚,今天的互联网在安全及其他许多方面都存在严重缺陷。有专家认为:这些缺陷无法通过局部修改来纠正,因此,整体重新规划已经势在必行。探索未来网络架构的努力长期以来受到关注。美国国家科学基金会(NSF)曾经是推动早期互联网发展的主要力量,2005年NSF再次发力,设立了未来互联网网络设计(FIND)和全球网络创新环境(GENI)两项计划。欧洲也不甘寂寞,2008年设立了未来互联网研究实验计划(FIRE)。
在云时代,又涌现了主张创新IT构架的革命者,其基本主张是:云计算提供了创新计算机和互联网基础技术,以及一揽子解决IT产业发展瓶颈的机会。具体而言,在解决云计算安全的基础上,推动IT产业跨上新台阶,可以分两步走:第一,在传统互联网架构下,包含物联网在内的信息服务平台深化和整合;第二,建设大一统互联网,进一步实现信息服务、通信、媒体和娱乐4大平台的整合。
小整合:包含物联网在内的信息服务平台深化和整合
当前计算机和互联网的安全措施都是被动和暂时的,普通用户被迫承担安全责任,频繁地扫描漏洞和下载补丁。进入云计算,不少厂商适时推出云安全和云杀毒产品,可以想象,云病毒和云黑客们的水平必然水涨船高,制毒和杀毒成为赚大钱的生意。这些安全措施无非在玩猫鼠游戏,信息安全如同悬在头上的达摩克利斯之剑,严重干扰了云计算的商业环境。革命者的目标不是用复杂硬件和软件“改善”安全性,而是建立“本质”安全体系。
实际上,今天遭遇信息和网络安全问题的根源在于,当初发明计算机和互联网时根本没有想到用户中有“坏分子”,或者说,没有预见到安全隐患。PC时代的防火墙和杀毒软件,以及各种法规和法律,只能事后补救和处罚已造成他人利益损害者。这些措施不能满足社会信息中枢的可控开放模式和安全要求。其实,借助云计算的机会,重新规划计算机和互联网基础理论,建立高枕无忧的安全体系并不困难。
首先,病毒传递必须满足两个条件:第一,用户文件可搭载电脑程序;第二,用户数据和电脑程序同时存放在CPU的储存区。病毒程序寄生在公开文件中,只要用户电脑解读下载的文件,就可能释放病毒。实际上,病毒的根源在于诺依曼计算机结构,排除这种独立CPU加软件的结构是铲除病毒一劳永逸的手段。
其次,网络黑客是另一类安全破坏者。在工商社会中,一旦信息有价,必然有人图谋不轨。任何安全设施都无法对人心设防,因此,严密的安全体系必须针对每个人的每次信息接触。不论公网或专网,把每个人都当做可能的黑客,才能最大限度堵住受过训练的间谍入侵。实际上,黑客的根源在于IP互联网协议,未经许可就能向任何地址发送任意数据包,因此,创新网络协议是铲除黑客一劳永逸的手段。
但是,多媒体内容的解读方法繁多,难以排除传统计算机技术。另外,在当前环境下,完全排除IP互联网也不现实。针对这一情况,一种有效的对策是解构传统数据库,从功能上划分信息库与多媒体库,且信息库兼作多媒体库的指挥机构,承担安全责任。其实,信息库只是单方向发送指令至多媒体内容库,没有必要使用和解读多媒体内容,因此,只要信息库安全,就能保障系统安全。信息库本身的安全依赖每一项操作都必须满足信息开放范围与用户权限范围的多维度匹配。
另一方面,社会信息化深入,信息过度防范导致使用价值受损,过度开放危及信息安全,因此,开放必须有度。该开放的就开放,该封闭的就封闭,对于不同对象有不同的开放程度。在实现信息价值最大化的同时,必须认识到信息滥用的危害也相应加大。尤其是人们对个人隐私曝光的恐惧,这种恐惧主要来源于信息管理不善和滥用。其实,个人隐私主要是客观存在的事实,隐去人名特征,无非是一些琐事而已。问题是,当前大量的个人信息存放在无数个疏于管理的简易数据库,这是个人信息泄露,甚至是进入黑市买卖的主因。如果排除传统数据库这个信息漏洞,杜绝业务操作员接触客户信息,取而代之的是少数几个严格监管的信息中枢,杜绝带特征的信息批量输出,个人信息能够像银行存款一样安全,恐惧自然消失。当然,如果司法机关决定对某人立案侦查,那么在司法范围内,此人无隐私可言。因此,保护个人隐私的途径不是毁灭信息,而是严格管理,斩断传统数据库的介入渠道。
显然,与重建互联网相比,在单个信息中枢,抛弃传统数据库软件是微不足道的代价。
大整合:进一步实现信息服务、通信、媒体和娱乐4大平台的整合
在当前的网络环境中,消费者被迫承担网络安全责任,要求用户电脑频繁查毒杀毒。然而,网络安全还是今不如昔,给消费者带来极大的精神负担和潜在灾难的威胁。以内容消费为主的商业环境一定会有小偷和强盗,他们在网络中更加隐蔽,易于复制,危害扩展快。影视产品制作投入高,播出后对社会影响大,因此,更须体现两点特殊要求:内容获取安全(表现于版权保护)和内容播出安全(表现于社会道德与法规)。
安全性是互联网发展的第一要务,实际上,信息安全(Information Security)和网络安全(Network Security)是两个不同的概念。“信息安全”应该在最高层实现(离信息源最近处),如果信息只有自己人读得懂,那么根本不在乎网络是否安全,因为不怕被别人看到。“网络安全”应该在最底层实现(离传输线路最近处),如果网络安全有保障,那么信息加密成为多余,反正别人拿不到。
当前,互联网安全措施主要有数字版权管理(DRM)和可信赖计算联盟(TCG)。值得注意的是,就算DRM和TCG能够如愿以偿,只不过把住了自己的门户,之外的广阔天地还是鞭长莫及。这样的被动防御手段充其量能提供信息安全,丝毫无法制止用户滥发数据包。网络攻击,不道德或无节制使用,很容易不当占据网络带宽,干扰正常的网络流量。尤其当网络流量处于重载条件下,只要少量突发干扰,就能造成大面积实时视讯品质下降。另外,通过合法手段购买影视内容个人观赏权,然后在网上散布盗版内容。对于这种非法行为,DRM和TCG之类的信息安全手段无能为力。
今天的互联网仅仅开始初级视频应用,如果说,未来互联网任务包含影视内容消费的主渠道,那么,非法经济利益将成为各种黑客手段巨大的动力源。很多人甚至认为互联网过于庞大,其安全问题是无解命题。
其实错了!网络的安全性与网络大小和复杂度没有内在关联。网络安全主要靠架构设计,庞大的网络也不一定不安全,高等级的网络安全并不一定复杂。例如伴随我们几十年的数字电话网就称得上一个安全的网络,即便有人在电话线上动手脚,充其量只能偷听或盗用个把当事人的电话,不能攻击电话公司,更不能影响到其他无关的客户。今天,在网络安全领域存在着太多需要澄清的误区,那些令人眼花缭乱的技术方案,都不能像大一统互联网那样恰到好处地解决网络安全问题。
下面我们将从分析IP互联网安全问题原因的基础上,提出大一统网络根治网络安全的一揽子解决方案。网络安全不是一项可有可无的服务,大一统网络的目标不是用复杂设备和多变的软件来“改善”网络安全性,而是直接建立“本质”上高枕无忧的网络。以下5大创新点结合在一起,从结构上确保网络不可被攻击,构建出本质上安全的大一统网络。
创新点1:从网络地址结构上根治仿冒
IP互联网的地址由用户设备告诉网络;大一统网络地址由网络告诉用户设备。
为了防范他人入侵,PC和互联网设置了烦琐的口令、密码障碍。就算是实名地址,仍无法避免密码被破译或用户稍不留神而造成的安全信息泄漏。连接到IP互联网上的PC终端,首先必须自报家门,告诉网络自己的IP地址,但网络却无法保证这个IP地址的真假。这就是IP互联网第一个无法克服的安全漏洞。
大一统网络终端的地址是通过网管协议学来的,用户终端只能用这个学来的地址进入网络,因此无须认证,确保不会错。大一统网络地址不仅具备唯一性,同时具备可定位和可定性功能,如同个人身份证号码一样,隐含了该用户端口的地理位置、设备性质、服务权限等其他特征。交换机根据这些特征规定了分组包的行为规则,实现不同性质的数据分流。
创新点2:每次为服务发放独立通行证,阻断黑客攻击的途径
IP互联网可以自由进出,用户自备防火墙;大一统网络每次服务必须申请通行证。
IP通信协议在用户终端执行,这就可能被篡改。由于路由信息在网上广播,这就可能被窃听。网络中的地址欺骗、匿名攻击、邮件炸弹、泪滴、隐蔽监听、端口扫描、内部入侵、涂改信息等形形色色固有的缺陷,为黑客提供了施展空间。垃圾邮件等互联网污染难以防范。由于IP互联网用户可以设定任意IP地址来冒充别人,可以向网上任何设备发出探针窥探别人的信息,也可以向网络发送任意干扰数据包(泼脏水)。许多聪明人发明了各种防火墙试图保持独善其身,但是安装防火墙是自愿的,防火墙的效果是暂时的和相对的,IP互联网本身永远难免被污染。这是IP互联网第二项收不了场的安全败笔。
大一统网络用户入网后,网络交换机仅允许用户向节点服务器发出有限的服务请求,对其他数据包一律关门。如果服务器批准用户申请,即向用户所在的交换机发出网络通行证,用户终端发出的每个数据包若不符合网络交换机端的审核条件一律丢弃,彻底杜绝黑客攻击。每次服务结束后,自动撤销通行证。因此,大一统网络不需要防火墙、杀毒、加密、内外网隔离等消极手段,从结构上彻底阻断了黑客攻击的途径,是本质上的安全网络。
创新点3:网络设备与用户数据完全隔离,切断病毒扩散的生命线
IP互联网设备可随意拆解用户数据包;大一统网络设备与用户数据完全隔离。
诺依曼创造的电脑将程序指令和操作数据放在同一个地方,也就是说,一段程序可以修改机器中的其他程序和数据。沿用至今的这一电脑模式,给特洛伊木马、蠕虫、病毒、后门等留下了可乘之机。随着病毒的高速积累,防毒软件和补丁永远慢一拍,处于被动状态。互联网TCP/IP协议的技术核心是尽力而为、储存转发、检错重发。为了实现互联网的使命,网络服务器和路由器必须具备解析用户数据包的能力,这就为黑客病毒留了活路,网络安全从此成了比谁聪明的角力,永无安宁。这是IP互联网第三项遗传性缺陷。
大一统网络交换机设备中的CPU不接触任意一个用户数据包,也就是说,整个网络只是为业务提供方和接收方的终端设备之间,建立一条完全隔离和流量行为规范的透明管道。用户终端不管收发什么数据,一概与网络无关。从结构上切断了病毒和木马的生命线。因此,大一统网络杜绝网上的无关人员窃取用户数据的可能,同理,那些想当黑客或制毒的人根本就没有可供攻击的对象。
创新点4:用户之间的自由连接完全隔离,确保有效管理
IP互联网是自由市场,无中间人;大一统网络是百货公司,有中间人。
对于网络来说,消费者与内容供应商都属于网络用户范畴,只是大小不同而已。IP互联网是个无管理的自由市场,任意用户之间可以直接通信(P2P)。也就是说,要不要管理是用户说了算,要不要收费是单方大用户(供应商)说了算,要不要遵守法规也是单方大用户说了算。运营商至多收个入场费,要想执行法律、道德、安全和商业规矩,现在和将来都不可能。这是IP互联网第四项架构上的顽疾。
大一统网络创造了服务节点概念,形成有管理的百货公司商业模式。用户之间,或者消费者与供货商之间,严格禁止自由接触,一切联系都必须取得节点服务器(中间人)的批准。这是实现网络业务有效管理的必要条件。有了不可逾越的规范,各类用户之间的关系才能在真正意义上分成C2C、B2C、B2B等,或者统称为有管理的用户间对等通信(MP2P)。
创新点5:商业规则植入通信协议,确保赢利模式
IP互联网奉行先通信、后管理模式;大一统网络奉行先管理、后通信模式。
网上散布非法媒体内容,只有造成恶劣影响以后,才能在局部范围内查封,而不能防患未然。法律与道德不能防范有组织有计划的“职业攻击”。而且法律只能对已造成危害的人实施处罚。IP互联网将管理定义成一种额外附加的服务,建立在应用层。因此,管理自然成为一种可有可无的摆设。这是IP互联网第五项难移的本性。
大一统网络用户终端只能在节点服务器许可范围内的指定业务中,选择申请其中之一。服务建立过程中的协议信令,由节点服务器执行(不经用户之手)。用户终端只是被动地回答服务器的提问,接受或拒绝服务,不能参与到协议过程中。一旦用户接受服务器提供的服务,只能按照通行证规定的方式发送数据包,任何偏离通行证规定的数据包一律在底层交换机中丢弃。大一统网络协议的基本思路是实现以服务内容为核心的商业模式,而不只是完成简单的数据交流。在这一模式下,安全成为固有的属性,而不是附加在网络上的额外服务项目。当然,业务权限审核、资源确认和计费手续等,均可轻易包含在管理合同之中。
在充分论证了必要性和可行性后,革命者认为基于以上5点根本性创新的大一统网络是网络建设的基础资源充分丰盛后的必然产物,是云时代一揽子解决网络安全等一系列问题后所开创的真正愿景。在大一统互联网覆盖的区域内,传统互联网服务将自发地迁徙到新的网络平台,这一大迁徙的动力来自于实时高品质传输大大改善了网络服务能力,无线和有线同质化服务能力大大提升了网络应用价值,安全有序的网络商业环境大大促进了以内容消费为基础的网络经济。据网络黑洞效应,没有任何力量能够阻拦大一统互联网吸纳和替代传统四大网络:电信、有线电视、互联网、无线通信,最终开辟传统网络可望不可求的市场空间,即云时代的IT新世界!
总结和展望
安全隐私是云计算通向成功之路的最大拦路虎,是云时代所面临的最为严峻的挑战!当前云计算还在初始阶段,显示出的安全隐私问题已令人不寒而栗,云安全工作远远不能达到为用户储存高机密数据和高敏感隐私的安全程度;隐患险于明火,随着云的普及,越来越多的潜在漏洞将会暴露。
云与安全的关系类似矛与盾。一方面云计算为安全带来了挑战,另一面云计算也为安全带来了机遇。安全即服务SaaS(Security as a Service)将借助云的强大能力,成为保护数据隐私的一柄利器,使很多安全防护服务今后可以从云中方便地获取。
针对云安全这一重大课题,IT业界高度重视,众志成城,防护一刻不曾松懈,努力一刻不曾停止。云安全联盟等业界代表已经发布了一系列基于传统IT技术的加强云安全措施,并不断扩大研究的涵盖范围和成果。尽管如此,要最终解决云安全云隐私问题,也绝非轻而易举、朝夕之功。
从另一个角度看,网络安全在本质上无非两类问题:病毒和黑客。前者根源于计算机软硬件分离的基本结构,后者根源于互联网尽力而为、存储转发和永远在线的基本协议。云计算的到来也许使我们有机会重新审视这些行业基础。从某种意义上,致力于被动营造“网络安全”,不如主动开创“安全网络”。
本质上,云计算的精髓是资源公有和共享,但数字资源的属性是私有和专用,这就造成了云计算和安全隐私之间貌似不可调和的矛盾。然而,历史的经验和哲学的理论告诉我们,世事总要按照其内在规律向前发展,对立的事物往往在更高层次上达成统一。我们相信,云计算的安全隐私问题也终将在浩浩荡荡的全球云实践浪潮下逐步得以解决。在这一过程中,将伴随着技术的革命性进步,更将伴随着人类对安全隐私等一系列社会伦理道德的新认识和再定位!
↘云计算和物联网
近年来物联网一直是国内IT界最热门的话题之一。其实物联网的起源离我们并不遥远,1995年微软创始人比尔·盖茨在《未来之路》一书中就提及了物联网的概念,只是没有用到物联网这一术语。Kevin Ashton于1999年在美国召开的移动计算和网络国际会议上第一次使用了物联网(The Internet of Things)这一术语。同年,麻省理工学院Auto-ID实验室和一些市场分析家的文章频频引用这一概念,逐渐使之风靡起来。现在,已经有人将物联网的出现和云计算一起并称为世界信息产业发展的革命性浪潮。
物联网的本质是互联网的扩展
说起物联网,我们首先要搞清楚到底什么是物联网。关于物联网有很多不同的定义,但目前最普遍的说法认为:物联网指的是将各种信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等,和互联网结合起来而形成的一个巨大网络。从这一定义我们可以看出,构成物联网有两大要素:信息传感设备和互联网。物联网本质上是“互联网+传感器”,即扩宽了互联网的边界,将互联网扩展到了物理世界。物联网的普及将使网络的覆盖范围从“人人联网”进一步扩展到“物物联网”。
互联网和物联网既紧密联系,又相互区别。互联网发展至今,已经深深扎根于我们的日常生活,每时每刻都有数以亿计的人通过互联网和外界世界联系以及获取需要的信息。不夸张地说,如果失去了互联网,人类将无法生活。物联网必须依靠互联网才能发挥作用,没有今天互联网的高度发展,物联网就失去了产生的土壤,也就谈不上物联网的普及。简单说,互联网是物联网的中心,物联网要依赖互联网进行数据传输,物联网的信息传输基础仍然是互联网。
但互联网和物联网又是有明显区别的,最主要的区别在于物联网的“物”,也就是说,连接互联网的大多数是电脑以及手机之类的东西,而连接物联网的终端则更加多样化,它不但包括电脑和手机等连接互联网的终端,更包括从手表、电视、汽车等日常生活用品,到房屋、飞机、甚至动植物等几乎一切与我们生活有关的东西。可以说,一切与我们生活相关的、可以通过传感器传输数据的东西,都可以成为物联网的终端。同时物联网的智能化也远远超过互联网,物联网能对收集来的信息进行总结、归纳、分析,并以此为人们的生活提供更优的服务。
图1-12所示为物联网的终端示意图。
图1-12 物联网拓展了互联网边界
要实现连接物联网终端的多样性,传感器的作用是不能忽略的,离开了传感器,物联网就失去了信息的来源,成为无源之水,无本之木。传感器是物联网的边界,它和智能手机、笔记本电脑等一样,属于终端,而且是云时代的一种新型终端。传感器担负着从数据采集到数据预处理以及数据传输的任务。由于上面所说的物联网终端的多样性,部署在物联网上的传感器类型也是多样的,各自适合于相对应的终端。也因为物联网终端的数量的巨大,造成了传感器的数量也是海量的。传感器获得的数据具有实时性,这样才能保证获得的信息是及时可靠的。
总之,借助物联网的智能计算、分析以及管理功能,人们从被动地接触和使用世界上每天产生的海量信息,转变为主动利用数据里面隐藏的知识来达到工作和生活的目标。物联网必将极大地改变人们的生活质量。
物联网的核心是云计算
在云计算之前,实现物联网的目标是不可能的。没有云计算平台支持的物联网将不是真正意义上的物联网,只能是一个个的信息孤岛。
由于对物联网终端的海量数据的存储、管理、分析的任务十分巨大,如果没有云计算平台的支持,这些任务将不得不由各种终端来分担,必将造成终端的巨大压力。我们很难想象,一些小如手表、钥匙之类的终端能够完成这些工作。即便一些终端能拥有巨大的计算能力,也不可避免地造成昂贵的硬件需求。物联网连接的终端还会产生大量的数据,这些大数据也不可能完全存储在各种终端上。IDC估计:到2015年,全球将有至少150亿的设备和互联网连接。据IBM估计:从2010年起5到10年以后,全球将有大约1000亿的设备和互联网连接。这种指数级的增长使得一个强大的中央数据处理系统显得越发重要,而这个中央数据处理系统就是我们所说的云计算。
有了云计算,一切都会变得简单,云计算可以调动起网络内所有的运算设备对其进行处理计算,同时将庞大的数据流在云端进行分组存储,从而轻而易举地解决了大规模数据的处理与存储问题。所以,未来的物联网只有依靠云计算才能真正实现它最终的目标,有了云计算,物联网采集的海量数据就可以在云内集中处理。物联网和云计算的关系可以看做采集与中央处理的关系。连接、跟踪、管理物联网的唯一经济可行的实现方案就是云计算,即将对海量数据的管理运行放在云中进行。
总之,云计算的出现使物联网成为可能:正是云计算对采集到的各行各业的、数据格式各不相同的海量数据进行整合、管理、存储和挖掘,才使物联网产生的海量数据的计算和存储成为可能;同时,正是云计算超强的中央处理能力,释放了终端的压力,才使得大量传感器类的简单终端成为了有价值的结点。物联网虽不因云计算而产生,但却是因云计算而存在,它是云计算的一种应用,可以说,云计算是物联网实现价值的核心,它为物联网的腾飞插上了翅膀。
对此,时任微软中国CTO的张湘辉在2010年中国国际物联网(传感网)大会上指出:云计算作为信息资源,对物联网的支持是一种最佳的量结构。张湘辉进一步归纳了物联网发展有三个层次:第一个是物理的感知层;第二个是我们把一些数据采集起来,作为单一的应用(比如说医疗卫生方面,通过搜集了公民健康的数据后,可以对公民提出一些很好的忠告和建议,比如告诉他一些血压、血糖方面的基础数据,提醒他需要注意哪些方面,这是单一的应用);第三,在这基础上随着数据量加大达到一定程度,就可以利用数据挖掘技术进行更深层次的工作(例如,在某一个地区,或者在某一个医院,出现大量同样病症的时候,这很可能预示着有另外一个问题出现,比如说流感,或者其他的问题出现。这样,单一的应用一定会过渡到更深层次领域的应用)。
云计算还使物联网真正具有了智能,能够帮助人们进行决策。随着云计算的出现和发展壮大,物联网变得越来越清晰和现实了。除了大力发展云计算,我们别无选择。在初期阶段,物联网可以利用私有云服务模式来自己部署公司的私有云,但随着物联网的发展,各公司的私有云将不能满足物联网的需求,这时公共云将不可避免了,这时可以选择从微软等的公共云平台获得服务。
微软利用自己在技术和商业上的雄厚优势,近几年大力发展云计算技术。微软不仅是行业内唯一一家能够提供端对端的整个云计算架构应用产品的厂商,也是唯一一家在营运模式上有较完整解决方案的厂商。微软的云计算在中国已经进入实质运营阶段,例如成都“猪肉质量安全溯源监管系统”。针对物联网,微软不仅能够提供平台服务层的服务,而且能够提供设备端的服务。微软所提供的云解决方案主要是服务于物联网的平台服务层,而微软的嵌入式领域的方案主要针对设备端。
物联网本身的技术含量并不高
物联网的高科技技术含量并没有那么高,物联网技术的基础和核心仍然是互联网技术,它是建立在云计算平台上的新一代互联网的扩展和延伸。物联网中的传感器虽然针对不同的物体有不同的要求,但大多数也只是一种普通仪器,在传感器上加一个网络接口同样并没有很多的技术含量。从技术革新角度上,物联网主要是应用技术,与云计算和新一代网络远不在同一层次。
2005年,国际电信联盟(ITU)报告提出了物联网主要有四个关键性的应用技术:射频识别技术、传感器技术、智能技术以及纳米技术。目前讨论得最多的是前三项技术,而纳米技术往往放在实现传感器微小化设计方面。
射频识别技术(Radio Frequency Identification,RFID)又称电子标签,它是20世纪90年代开始兴起的一种自动识别技术,射频识别技术是一项利用射频信号通过空间耦合实现无接触信息传递,并通过所传递的信息达到识别目的的技术。目前,射频识别技术日益成熟完善,单芯片电子标签、多电子标签识读、无线可读可写、无源电子标签的远距离识别、适应高速移动物体的射频识别技术与产品正在成为现实并走向应用,在智能交通、零售业、电子身份等领域发挥着重要的作用。
物联网的应用离不开传感器,传感器属于物联网的神经末梢,传感器本身属于一项独立的技术,简单的物理量传感器早在100多年前就有了,复杂的生物传感器尚处于发展初期。因此,在某种意义上说,传感器技术的发展决定物联网的高度。传感器联网有无数种方法,第一代传感器网络主要采用点对点传输,第二代传感器网络逐步具有了信息综合和处理能力。新一代的传感器网络则是无线传感器网络。随着技术难度的突破以及成本的下降,无线传感器网络将日益流行。到底采用哪种传感器网络关键在于因地制宜,自成网络。
智能技术原本是来自于控制学科的,在初期的物联网概念中本来是没有包括智能技术的。但是随着物联网的研究和应用的深入,智能技术逐步加入到了物联网概念中并成为物联网应用的核心。在未来的物联网中,将有越来越多的人工智能技术运用于其中,如多智能体、虚拟现实等。实际上,智能技术和物联网的关系是相辅相成的,智能技术实现了物联网功能的强大,是物联网应用的核心,同时,物联网的兴起也促进了智能技术的发展。微软一直以来致力于智能技术的研究,并不断开发出功能强大的智能工具,例如,开发数据分析的商业智能工具以帮助公司更好地存储、管理和分析数据。2012年,微软推出了SQL Server 2012。近日,微软全球首席战略官Craig Mundie为美国西北大学的学生演示和描绘了未来微软智能工具Power View所具有的功能,例如利用机器学习来发现大数据中的模式和相互的关系,并将之用于分析气象和卫生医疗领域的数据。麻省理工学院教授 Sanchez 评价道:“物联网具有迷人的前景,但它也需要更快更具有信息量的决策。如何从海量数据里寻找我们真正需要的信息是一个巨大的挑战。在这方面,很少有公司能像微软一样为我们提供多方面、完整的解答。”
要真正实现将所有物体都连入物联网,离不开纳米技术。纳米技术在物联网中的应用主要是在各种传感设备的微小化设计方面。它可以保证装在各种物体中的传感设备不影响物体正常运转和流通。例如,装在人身上的传感器不仅不会影响人的健康,而且不应该对我们的行动产生任何不方便以及不适感。纳米技术的使用也意味着物联网可以在更小体积的物体之间应用。微纳米技术是未来微传感器的核心技术之一,而微传感器是物联网中应用最多的一种传感器。在这方面的研究已经取得很大的进展,例如,位于加拿大滑铁卢的Terepac公司近日发布了TereTag,能允许几乎所有的物体加入到物联网。
物联网的真正意义在于应用
在技术方面物联网并非难题,但从应用角度,物联网可是一件了不得的大事!因为物联网将互联网的虚拟世界和物理世界真正联系在了一起,它的应用可以遍及各行各业,甚至我们生活中的每一个角落,分分秒秒。
例如基于物联网的智能交通系统,它可以实时监测各个路口的交通信息,相应调控交通灯的变化以缓解交通堵塞,并且可以向个人提供有用的交通信息。假设有一天你开车去参加一个重要的会议,结果常走的道路发生交通堵塞,这个智能交通系统就可以根据目前的交通情况,告诉你走这条路到达目的地要多久时间,并提供其他可以选择的道路,或者给你路线选择的建议。
再如基于物联网的食品安全系统。民以食为天,食品卫生是目前老百姓最关心的问题之一,物联网也可以在这方面发挥重要作用。通过建立食品加工、物流和销售环节信息安全追溯系统,可以确保食品安全。如果正在销售的食品不是来自通过认证的可靠厂家,当扫描它的条形码时,基于物联网的食品安全系统马上会发现,并且给顾客发出报警信息。如果在牛奶的加工过程中加入了其他不合卫生标准的添加剂,传感器马上会察觉,立即向食品安全系统报警,并马上报警到食品检测部门。到那时,像地沟油、三鹿奶粉这类的害群之马将无处藏身了。微软公司正将以上设想带入到老百姓的生活中,使之从天上落到地下,真正服务于公众。成都云计算中心的“猪肉质量安全溯源监管系统”借助微软的云计算技术,实现了有效的数据跟踪和实时监管决策,以保障老百姓食用猪肉的质量安全,市民只需要凭小票上的信息即可查询到猪肉的来源、流经渠道及检验情况。通过微软云计算,成都市民已经实实在在享受到这场高科技技术变革带来的好处:它不仅能够帮助地方政府推动当地IT产业和经济的发展,更重要的是,它还可以帮助政府改善民生,监管并提升当地食品安全,让市民在一日三餐中吃上放心猪肉。
又如基于物联网的个人安全系统。现在越来越多的父母担心自己孩子的安全,害怕孩子被人贩子拐走。基于物联网的个人安全系统将可以帮助广大的父母。置于儿童体内的微型传感器将孩子的信息通过物联网传给父母,使他们随时随地可以知道孩子目前所在的地方,甚至孩子体温多少,目前是睡眠状态还是在运动,父母都可以知道得清清楚楚。一旦孩子发烧或者处于非安全地点等异常状态,系统马上发出警报给父母或者公安机关,公安机关马上可以知道孩子的具体方位以及离孩子最近的人的信息。
物联网最为经典的案例是发生于2009年1月15日的全美航空公司1549航班和飞鸟相撞事件。事件发生后,57岁的机长沉着冷静,安全驾驶飞机迫降在纽约的哈德逊河中,机上146名乘客及5名机组人员全部平安无事,这就是有名的“哈德逊河奇迹”。其实,分析奇迹背后,美国政府处理这一突发事件的流程对我们更加有意义。飞机起飞6分钟后就遭到飞鸟撞击,两个发动机均不能工作。机组马上将消息报告塔台,塔台立即将情况通报给了EANS(紧急状况通报系统)、美国应急办和警察中心等部门,同时,位于美国华盛顿的美国航空联合管理委员会也立即收到了这个信息,并且通过另一个网络DEM(国土突发信息通讯网)立即和军方取得了联系。同时,用于监控全美水文状况的IOOS(一体化海岸观传感系统)马上将事发现场的水情等情况传送到美国海岸警卫队和海上指挥中心,随后警察和营救人员带来大量应急物资迅速赶到现场。由于飞机上有大量燃油,必须防备可能发生的燃油污染河水事件。这时,哈德逊河中早已放置的大量传感器就开始大显身手了,其实在河中的鱼类身上也安装了信息采集装置。当所有这些信息汇集到一起,应急人员可以在指挥中心内,通过分析大量的数据,产生出可视化模型来做出决策。就这样,整个应对过程仅耗费了几十分钟时间。从这可以看出,“哈德逊河奇迹”不仅归功于机组人员的沉着冷静,而且也归功于美国功能强大的物联网和数据分析系统,多部门多系统的协同配合确保了最重要的信息和指令能及时准确地传递到飞机上,共同造就了“哈德逊河奇迹”。
图1-13所示是一副物联网应用的示例图。
图1-13 物联网应用示例
物联网应用示例从这一幅幅动人的现实和未来的画面,你可以想象到物联网的出现给我们生活带来了多么大的改变!有人将物联网的应用领域划分为智能城市、智能家居、智能农业、智能司法、智能校园、智能物流等。其实物联网的应用远远不局限于这些领域,它将触及我们生活的方方面面,例如医疗、教育、经济、军事、娱乐等。可以说,只要有“物”存在的地方,物联网的触角就可以延伸过去并把它和人联系起来。物联网将成为人类不可分离的伙伴,完全可以成为和谐社会的基石。
物联网面临的最大问题是安全
虽然我们描绘了物联网的光辉前景,但物联网同样也面临着一些问题和挑战。基本上,物联网面临的问题也是互联网曾经和现在正在面临的问题,只是这些问题一旦发生所造成的后果将更为严重。
安全是物联网面临的最大问题。微软全球资深副总裁张亚勤曾指出:互联网出现问题损失的是信息,顶多是比较重要的信息被丢失或者窃取,可能因此而带来公共安全方面的问题,而且我们还可以通过信息的加密和备份来降低甚至避免损失。而物联网是跟物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测,物联网都要与各种基础设施连在一起,这样物联网就把信息世界存在的危险带到了物理世界,一旦出现问题就会涉及生命财产的损失。物联网的有些应用不仅具有感知功能,而且还有控制能力,当控制的功能出现后,一旦发生意外,危险将会更大。在某种程度上,这有点类似于核电和人类的关系,核电给我们的生活带来了很多的方便,但如果安全方面有隐患和疏忽,一旦发生故障,后果将不堪设想。例如,基于物联网的防洪泄洪智能系统可以根据具体的情况智能调节水位,但这样的系统一旦发生故障或者被恐怖主义者掌握,则会对人民的生命财产甚至国家安全造成极大的威胁。再如基于物联网的智能交通系统一旦发生事故,不仅仅会带来交通堵塞,严重的甚至会造成生命危险。
有数据存在的地方就必须考虑隐私的问题。互联网一产生就面临着有关个人隐私方面的争论,物联网同样也面临着个人隐私的问题,而且可以说物联网在个人隐私方面的问题比互联网上的类似问题范围更为广泛和具体,这主要是因为物联网可以将生活中任何我们接触过的东西包括进来,这一方面带来了方便,另一方面也意味着存在个人信息流逝的危险。例如,智能家庭把家里值钱的电子产品连在了网上,这就有个人信息被黑客盗用的危险。另外,我们可以通过数据挖掘对物联网上的海量数据进行分析以提取有用的信息,但可能用户并未同意或没有意识到自己的个人信息正被进行类似数据挖掘和分析。这些有关个人隐私的问题并非物联网单独带来的,类似谷歌街景和城市里遍布的摄像头等,给人们的隐私带来的问题早就在社会上引起了很大的争论。物联网的发展必须面对和解决这些问题。
物联网的安全和隐私问题的解决不外乎两种手段:第一是使用技术方法,例如加强物联网的安全保障,建立防火墙,防止黑客攻击和盗用公共和个人信息;另外一个是法律手段,建立和完善有关物联网安全和保护隐私的法律。只有同时使用这两种方法,两手都硬,才能真正保证物联网既能方便人们的生活,又能切实保护人们的安全和隐私,真正做到造福于人类。
物联网目前还处于发展的初步阶段,一个新生事物在产生和发展的过程中总会遇到一些困难和波折,我们决不能因此而全盘否定它。当然,我们也决不能忽视已经和即将遇到的问题。发展物联网要正视这些即将面临的问题,对于和人民群众生命财产紧密相关的物联网项目,一定要慎重决策,使用成熟的技术和产品。发展物联网既不能因噎废食,也不能蜂拥而上。关键还是要实事求是,重视面临的问题,寻找解决办法。
各国对物联网的发展和政策
物联网是战略性新兴产业的重要组成部分,对加快转变经济发展方式具有重要推动作用。物联网发展的一个重要特点就是以政府引导或直接推动。目前,世界上很多国家都在云计算针对物联网的应用方面做了很多工作,并且取得了一定成果。特别是欧美国家以及日本、韩国政府和企业,纷纷提出了振兴物联网的战略计划。美国媒体提出了“今天是互联网,明天就是物联网”的口号。2009年,奥巴马总统将新能源和物联网列为振兴经济的两大法宝。在亚洲,日本和韩国早在2004年就提出了“无所不在的网络策略(Ubiquitous Network Strategy)”,甚至更早的时候就提出了“E-Japan”、“I-Japan”和“U-Korea”战略。2009年日本IT战略总部发布的I-Japan战略2015报告中表示,日本决心在2015年实现数字技术被普遍应用于社会经济生活中的方方面面,就像空气和水一样无处不在。日本希望这一环境的实现将促进日本人民能够公平、方便和安全地获取必要的信息,从而构建一个生活丰富、联系方便的社会。2009年,韩国通信委员会通过《物联网基础设施构建基本规划》,并确立到2012年“通过构建世界最先进的物联网基础设施,打造未来广播通信融合领域超一流ICT强国”的目标。
中国政府一直对物联网的发展十分重视。早在2009年,温家宝总理就提出,流通行业要大力运用网络技术,特别是物联网技术,实现流通现代化。2010年3月5日,温家宝总理第一次在“两会”上强调了发展物联网的重要性。前工业和信息化部部长李毅中也撰文提出推进互联网与传统产业改造提升结合。2011年11月28日,工业和信息化部在其网站发布了《物联网“十二五”发展规划》,这是我国五年规划史上第一个物联网规划。《规划》指出,力争到“十二五”末,初步完成产业体系构建,形成较为完善的物联网产业链,培育和发展10个产业聚集区、100家以上骨干企业、一批“专、精、特、新”的中小企业,建设一批覆盖面广、支撑力强的公共服务平台,初步形成门类齐全、布局合理、结构优化的物联网产业体系。《规划》同时提出了重点发展的物联网九大应用,包括智能工业、智能农业、智能物流、智能交通、智能电网、智能环保、智能安防、智能医疗和智能家居。北京、上海、天津、福建、杭州、无锡等很多省市也分别制订了物联网规划方案。
目前,物联网在中国IT界是最热门的词语之一,有关物联网的会议以及研讨会几乎每个月都有,毫不夸张地说,物联网在中国正处于方兴未艾的阶段,有报告认为“随着大量的工业应用、互联网的普及以及智能手机销售的增长,中国的物联网将出现高速发展。”我们相信,有政府的支持和企业的投入,中国的物联网正处于一个发展的黄金时期。我们建议中国的物联网发展要注意以下几个问题。
1.实事求是,因地制宜,全国一盘棋。切不可不切实际,一窝蜂上项目、放卫星、圈钱,在这方面各国都有过很多历史教训的。中国拥有辽阔的土地,各个地方有自己的不同情况,因此各地的经济发展和技术人员储备也不同,发展物联网的时候一定要考虑自己的实际情况,不要贪大求多,物联网的应用可以先易后难,尽量使用成熟的技术。发展物联网是一项长期的工作,要一步一个脚印,不要搞“大跃进”式的政绩工程。
2.正确处理政府和企业在发展物联网中的关系。《物联网“十二五”发展规划》的发布表明,物联网在中国的发展已经上升到了国家发展方向的高度,但是,物联网的发展不能只靠政府政策,甚至不能把政府放在一个超过它应该发挥作用的位置,因为物联网的发展主要还是应该以企业为主导的。微软公司全球资深副总裁张亚勤博士早在2010年就指出:美国基本上没有一个所谓的国家战略,人们看到的大都是产业战略,是以企业为主导的,不是说先有一个战略,再去找定位,而是以企业为中心,从应用需求出发进行研发,再进行推广。政府的影响力是在基础研究项目上,产业的发展主要还是靠企业。张亚勤博士还明确地指出了政府和企业在各自领域的作用,那就是,涉及城市基础设施的民生工程的建设要靠地方政府主导,商务应用应该靠企业,而涉及交通等基础设施的建设要靠国家。
3.大力发展中国云计算。云计算是物联网的核心,没有云计算,物联网也就失去了存在的基础。物联网到底能不能成功,关键还是云计算。张亚勤博士也曾表示:“新一代信息技术,物联网、移动互联网等,以云计算作为神经中枢,已经成为各界的共识。尤其是基于云计算的应用平台,具有很强的区域性和本地特色,相信中国企业在这一领域有巨大的机会。我们的团队将致力于和本地生态系统中的伙伴们一起,踏实引领云产业实践,倾力推动中国云产业朝着更加理性和稳健的方向发展,并分享创造未来的成果。”
4.大力推动自主创新。创新是企业发展的生命,中国的企业应抓住机遇,大力发展物联网的相关技术和产品。射频识别技术、传感器技术、智能技术以及纳米技术是物联网应用的四大关键技术,中国应大力发展这四个方面的技术,争取在这些方面创造出拥有知识产权的技术产品。如果中国的企业能在以上任何一项技术上占据领先地位,也就意味着将占有一块潜力巨大的市场。
5.重视物联网带来的社会问题,建立和完善针对物联网的相关法律及规章制度,保证物联网的安全和保护用户的隐私。物联网在带给人们方便的同时,也有着安全和隐私方面的隐患,需要引起我们重视。从小的方面说,可能有信息泄露的危险,从大的方面讲,一旦发生问题,可能对人民的生命财产造成威胁,更严重的,可能威胁国家安全和社会的稳定。解决这两方面的问题除了使用技术上的手段,例如建立防火墙、使用加密技术等,还要建立和完善相关法律。
结语
每一次信息产业发展的浪潮都给人们的生活带来翻天覆地的变化,孕育了相应的新型行业并带动了一大批相关产业的发展。新技术革命带给我们的不仅是生活水平的提高和经济的繁荣,更是人们思想的极大解放,让人们享受到前所未有的自由和便利。计算机和互联网的出现均是如此,毫无疑问,云计算和物联网的发展同样也将带给我们这样的变化和机会。随着云计算和物联网的兴起,中国面临着一次千载难逢的机遇。如何抓住机遇,紧跟甚至领导这次信息浪潮的潮流,是摆在中国政府和中国企业面前的问题。与前几次信息浪潮时候中国的情况相比,中国现在无论在软实力还是硬实力方面都取得了长足的进步,也培养了大批优秀人才和企业。今天的中国比历史上任何一个时期都更积极地参与到世界的政治、经济以及科技活动中。在这种背景下,中国理应以更加积极的姿态,主动地为这次以云计算为基础的信息浪潮贡献更多的力量,并以此为契机,促进政务改革和经济改革,实现政治和经济的全面发展。微软公司很自豪能参与到中国高速发展的历史进程中,并将一如既往地为中国的发展贡献自己的力量。
参考资料
[1] 《物联网“十二五”发展规划》,http://www.gov.cn/zwgk/2012-02/14/content_2065999.htm。
[2] 享“物联网”之福,不过我们还有隐私吗?王豫刚,http://news.xinhuanet.com/mrdx/2009-06/21/content_11575947.htm。