技术体系关键技术

作者   智慧城市    发表于2013-03-25 12:58:08
1、城市感知层
       如图7所示,城市感知层的关键技术包括三个层面,即设备技术、感知技术和感知系统,设备技术包括泛在传感器网、RFID、SoC、汇聚设备、采集设备、以及内容安全获取设备等;感知技术包括感知建模技术、动态感知技术、地球观测与导航技术、可信采集技术等;而感知系统主要是更好的服务于智慧城市应用的感知系统技术,包括城市基础设施感知系统、航拍建模系统、车载感知系统、环境与灾变监测感知系统、智慧城市立体感知网、以及空间信息感知获取系统等。


图7 城市感知层关键技术体系架构

     (1)设备技术--泛在传感网:泛在传感网络是指基于个人和社会的需求,利用现有的传感器网络技术和新的网络技术,实现人与人、人与物、物与物之间按需进行的信息获取、传递、存储、认知、决策、使用等服务,网络超强的环境感知及智能性,为个人和社会提供泛在的、无所不含的信息服务和应用。在智慧城市的城市感知层,关于泛在传感网的研究重点在于传感设备的研究,而在传输层中,关于无线传感器网络WSN,则重点在于WSN的信息传输协议和传输控制等方面。

     (2)设备技术--RFID:射频识别技术(Radio Frequency Identification,缩写RFID),又称电子标签、无线射频识别,是20世纪90年代开始兴起的一种自动识别技术,射频识别技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。

     (3)设备技术--SoC:SoC称为系统级芯片,也称片上系统,它是一个产品,是一个有专用目标的集成电路,其中包含完整系统并有嵌入软件的全部内容。同时它又是一种技术,用以实现从确定系统功能开始,到软/硬件划分,并完成设计的整个过程。

    (4)设备技术--汇聚设备:汇聚设备是指一定区域内信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理。汇聚设备为接入层提供基于策略的连接,如信息过滤,认证管理等,可以防止某些区域的问题蔓延和影响到核心层。汇聚设备同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心网络的安全和稳定。

    (5)设备技术--采集设备:数据采集设备具有吞吐密集、运算密集、数据层特性匹配密集的三大特点,对硬件平台提出了极大挑战。需采用新的硬件架构对物联网数据进行数据的监测、解析和还原。

    (6)设备技术--内容安全获取设备:处理的对象是数据,当接入(输入)的数据流量大于一个数据实时采集设备的处理能力时,选择多平台协同工作,分担接入数据流量,物联网数字内容安全获取设备包括数据接入设备和数据实时采集两部分。

    (7)感知技术--感知建模技术:感知建模技术是指通过对感知对象或系统进行建模,仿真、模拟或分析系统的特性,并根据建模结果进一步指导感知技术和感知设备的选择、部署和具体的感知控制。

    (8)感知技术--动态感知技术:指通过RFID、产品电子代码、传感器技术、无线传感网络等对对象或环境进行监测感知。动态感知利用上述技术组合,能灵活实时动态地控制感知网络,掌握动态信息。

    (9)感知技术--地球观测与导航技术:地球观测是指由陆地卫星、海洋卫星、气象卫星等系列遥感卫星及地面各类地球观测数据收集平台等所组成的系统,其数据分析与处理的地理信息系统是全方位的、多学科的地球观测的科学技术体系。导航技术是引导飞机、船舶、车辆以及个人等做运载体安全、准确地沿着选定的路线、准时到达目的地的一种技术。

   (10)感知技术--可信采集技术:提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求,对目标数据源实时进行信息采集、抽取、挖掘与处理。

   (11)感知系统--城市基础设施感知系统:部署传感器、探头、电子车标等各类传感终端,感知监控城市建筑、市政设施等基础设施,完善城市信息采集系统,构建城市数字资源中心及信息服务体系。

   (12)航拍建模系统:指用直升机、固定翼或超轻型飞机在空中飞行过程中对实景实物,根据不同高度、角度、多方位摄影,并对实景实物建立模型。在智慧城市应用中,航拍建模系统主要是利用航拍技术对城市主要建筑、基础设施和重点区域拍摄采集、建模和监测。

   (13)车载感知网络:车载感知网络是一种特殊的Ad Hoc网络,利用车辆自带的传感器感知环境,并在车与车、车与基础设施间进行通信的网络。具有节点数量大、高速运动、沿路径移动及受通信质量受环境影响大等特性。通过车载网络,可以提高城市信息监控和采集的深度和广度,为智慧城市建设提供更全面、广泛而深入的信息资源。

   (14)环境与灾变监测感知系统:利用传感网络进行信息动态采集、综合分析和处理的监测预警系统。通过监测环境中潜在灾变体在时空域的变形信息和诱发因素信息,实现对灾变体的稳定状态及变化趋势的有效把握,及时预警灾变。环境与灾变监测感知对于智慧城市的建设非常关键。

   (15)智慧城市立体感知网:系统主要通过多种传感器感知关注的信息。系统通过规范互联和控制协议、提供前端传感器等硬件建设。具备特定人员跟踪、异常行为报警、危险源监控、遗留物品发现、事件轨迹追踪、警务态势和业务信息融合展示等功能的立体防控感知系统。在智慧城市建设中,建立立体的感知网络,实现对不同类型不同地点不同级别的对象的多层次多粒度监测感知。

   (16)空间信息感知获取系统:空间信息是各种经济、社会、人口、城市管理等方面的基础支撑和空间参考基准,不仅包括高分辨率遥感数据, 还包括各种与空间相关的泛在信息,需要从时空基准与定位、数据接入、信息关联、数据更新、基础信息服务等方面展开深入研究。

2、数据传输层
       如图8所示,数据传输层的关键技术包括四个层面,即通信技术、专网技术、传输控制技术、以及面向智慧城市的传输控制技术。

图8 数据传输层技术体系架构图

  1. (1)通信技术--光网络:光纤网络是智慧城市的网络基础设施,光纤接入式宽带连接相比以前的铜缆接入方式可以大幅提高用户的网络带宽。光纤网络的技术手段包括FTTx宽带接入、城域网络建设等多个方面。在智慧城市的建设过程中,需要研究光纤网络传输技术,以及研究利用光纤网络传输速度快、频带宽、损耗小、重量轻以及抗干扰能力强等特点将光纤网络建设成为智慧城市传输网的主干道,同时需要研究光纤接入以及多址技术等问题。

  2. (2)通信技术--无线宽带网:无线宽带网发展很快,由于其具有灵活性高、移动性强、安装便捷、易于进行网络规划和调整、以及易于扩展等特征和优势,受到很大的重视和大力发展,也必将在智慧城市的建设和应用中发挥越来越重要的作用。无线宽带有多种接入方式,比如wifi、3G/4G通信、高速下行分组接入HSDPA(High Speed Downlink Packet Access)等。

  3. (3)通信技术--宽带超宽带通信:超宽带(UWB)技术的出现,实现了短距离内超带宽、高速的数据传输。其调制方式和多址技术的特点使得它具有其他无线通信技术所无法具有的很宽的带宽、高速的数据传输、功耗低、安全性能高等特点。UWB技术由于其带宽很宽,犹如使用了整个频谱,并且能够与其它的应用共存,因此,可以应用到多个领域,包括智能交通系统、无线传感器网络、射频识别和成像应用等。因此,可望在智慧城市的建设中发挥重要作用。
     
  4. (4)通信技术--三网融合:三网融合主要指通过技术改造,实现电信网、广播电视网和互联网三大网络互相渗透、互相兼容、并逐步整合成为统一的通信网络,形成可以提供包括语音、数据、广播电视等综合业务的宽带多媒体基础平台。三网融合技术包括DOCSIS技术、EoC技术、IPTV技术、IMS技术和多屏融合与互动技术。
     
  5. (5)专网技术--物联网技术:物联网将人类生存的物理世界网络化、信息化,对传统的分离的物理世界和信息空间实现互连和整合。物联网将成为未来社会经济发展、社会进步和科技创新的最重要的基础设施,也关系到未来国家物理基础设施的安全利用。中国工程院院士王家耀指出,智慧城市就是让城市更聪明。通过互联网把无处不在的被植入城市物体的智能化传感器连接起来,形成物联网,实现对物理城市的全面感知,利用云计算等技术对感知信息进行智能处理和分析,实现网上"数字城市"与物联网的融合,并发出指令,对包括城市活动在内的各种需求作出智能化响应和智能化决策支持。

  6. (6)专网技术--WSN网络技术:无线传感器网络是构建智慧城市立体感知网络的基础,也是智慧城市建设的主要数据来源,如何有效地保证泛在传感网的信息能够可靠有效的传输到智慧城市动态数据中心,需要研究WSN网络的传输控制技术,包括研究WSN协议栈体系结构、协议栈分层设计、协议栈关键技术等。

  7. (7)专网技术--社会网络:社会网络也被叫着社交网络,它是指社会个体成员之间因为互动而形成的相对稳定的关系体系,其关注人们之间的互动和联系,并通过这种互动进一步研究人们的社会行为及其影响。社会网络运行在社会的不同层面,比如从家庭层面到国家层面,并起到非常关键的作用。社会网络往往决定了问题如何得到解决,组织如何运行,并在某种程度上决定个人能否成功实现目标。而在智慧城市中,人是城市的重要主体,因此,研究由人所组成的社会网络,对于智慧城市的建设和发展都起着重要的作用。
     
  8. (8)专网技术--新一代互联网技术:智慧城市的网络基础设施建设必然会导致大量的网络设备需要占用IPv4地址资源。因此,智慧城市网络基础设施的建设需要充分考虑IPv4到IPv6的演进升级。因此,以IPv6为基础的新一代互联网技术及其发展必将在智慧城市的建设中发挥重要作用。

  9. (9)专网技术--新型网络体系和机制:建立面向未来智慧城市数据传输的认知无线网络体系架构。研究一种面向开放环境下的新型Web访问模式和服务模式,为人们提供从网络环境下海量数据中获取知识的手段,为智慧城市应用领域对开放环境下海量数据密集型应用系统建设提供有力支持。同时,结合智慧城市的需求和特点,设计新型的网络安全机制。
     
  10. (10)传输控制技术-网络服务质量控制技术:服务质量QoS(Quality of Service)是一种网络控制机制和技术,它提供了针对不同用户或者不同数据流采用相应不同的优先级,或根据应用程序的要求,保证数据流的性能达到一定的水准。QoS的保证对于容量有限的网络来说是十分重要的,特别是对于流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时也比较敏感。智慧城市是一个开放的系统,将面对很多用户、很用应用、很多业务类型、很多不同需求。在这样的环境下,QoS控制就是必不可少的。

  11. (11)传输控制技术--可信可控可管网络技术:研究在移动互联网的端到端安全、可信接入安全、用户信息监管、安全管理和安全性分析以及移动终端恶意代码防范和防泄密等方面的关键技术。研究保密信息泄露的渠道,建立系统完善的防信息泄漏安全体系,确保信息的保密、可管、可控,防止信息非法泄漏。

  12. (12)传输控制技术--网络与信息安全技术:智慧城市中各种应用服务会涉及到各行各业的资料和居民的隐私,这必然要求更为复杂的网络与信息安全保障机制。在保证智慧城市与原有系统的兼容与扩展基础上,更要梳理信息基础设施的安全性问题。

  13. (13)面向智慧城市的无线宽带新技术与产品:针对智慧城市应用背景,开展无线宽带新技术与产品的研发,并通过合理利用新技术,丰富为民服务手段和能力,大力提升服务品质。
     
  14. (14)面向智慧网络传输的应用基础技术:主要研究面向智慧城市应用的异构网络中的多无线电协作技术、异构无线网络传输互联安全问题、智慧城市数据传输中的认知无线网络、面向海量数据传输的混合网络编码、P2P、喷泉编码技术和面向海量数据传输的绿色通信技术等相关问题。
     
  15. (15)面向专用智慧网络系统传输的控制技术:结合智慧城市的典型网络和智慧系统,开展其密切相关和切实有效的专用智慧网络系统的传输控制技术研究,比如:研究面向智能电话中的双向无缝通信传输技术、智能网络传输监测技术、云计算数据中心的数据传输网络及其控制技术、智能交通系统中的数据网络设计与控制等。
     
  16. 3、数据活化层
           如图9所示,数据活化层的技术体系包括数据描述与认知、数据关联和生长、数据维护与管理、以及数据活化安全技术几个层面的关键技术。


  17. 图9 数据活化层关键技术体系架构
  18.        数据描述与认知技术主要针对城市中爆炸式增长的多源异构数据进行统一规范化描述,同时获取和建立不同数据之间的语义关系,便于数据的组织与管理。数据的描述与认知涵盖了异构数据描述语言、海量数据语义认知和数据实体标签等关键技术。

  19. (1)数据描述与认知技术--异构数据描述语言
           针对智慧城市所采集的海量多源异构数据的爆炸式增长,研究海量异构数据的统一规范化的描述语言,是智慧城市中数据活化技术迫切需要解决的技术难点问题。该描述语言需要解决的技术问题包括:1)研究数据描述的共性基础,定义一种通用数据特征描述规范,包含数据的时空信息、语义知识、关联信息、所有者、访问权限、压缩算法等在内的数据内容、背景、结构、内部关系和来源等基本属性。2)研究海量多源异构数据的实体对象描述方法,包括数据抽象、语义模型、元数据语法表示与封装、本体构建等。3)根据所提出的描述方法建立海量多源异构数据实体对象描述语言,同时具有完备性和可扩展性,并解决数据活化中数据实体建模和分析、数据演化与管理过程中面临的基础性问题。

  20. (2)数据描述与认知技术--海量数据语义认知:其目标就是,基于统一完备的异构数据描述语言,根据数据描述信息自动识别与之有关系的其他数据,与此同时数据间的关联关系被识别,建立海量异构数据底层特征与高层语义的多粒度跨媒体数据映射,形成一个较为完整的海量数据之间语义理解和认知的技术理论方法。从而能够实现智慧城市中各种数据关系的认知和发展。
     
  21. (3)数据描述与认知技术--数据实体虚拟标签(Virtual Tags)技术:数据活化是以实体为基本组织和处理单元的,其核心思想就是为数据增加语义标识,数据连同其语义标识构成了数据实体,采用实体方式组织数据能够使数据的处理过程更加高效、灵活。同时,可以利用虚拟标签技术,实现对数据实体的有效标识。虚拟标签将用于存储ID、元数据、日志信息、以及数据活化结果等信息,这些信息一般承载了数据重要的语义属性。虚拟标签的主要目标在于记录数据从产生开始后全生命周期中的各种活动信息。
     
  22. (4)数据关联和生长技术--关联数据动态建模:其目标是以异构数据间语义关系为基础,将关联数据动态建模以解决智慧城市中异构数据在时间和空间上的差异性。关联数据动态建模的任务在于,深入分析关联数据的本质内涵,并根据不同数据实体之间的相互作用及影响,采用动态图理论对数据实体之间的语义关联关系进行分析,建立一套关联结构化、半结构化和非结构化数据的层次建模理论体系,实现对海量多源异构数据更准确更快捷的内容分析和关系建模。
     
  23. (5)数据关联和生长技术--数据自主生长机制:活化数据的生命特征表现之一是数据可以不断根据环境因素的变化而自主生长,因此,需要结合复杂应用需求,实现数据实体的自动生长过程。数据自主生长机制的技术任务就是,根据数据关联从无序到有序的发展规律,赋予数据以自我更新、自我完善的能力,并利用进化理论、动态优化理论和信息熵理论,分析和研究数据主动成长的基本机制,分析数据实体成长的基本原理。
     
  24. (6)数据维护与管理技术--数据实体演化机制:为解决结构化、半结构化和非结构化等关联数据的维护问题,通过分析数据表示特征、标准维度、内在关联与制约、数据的时间关系以及空间特征来进行数据的进行定位和提取。此外,由于时空多维数据所处环境或应用改变时,数据关联不断演化,分析数据实体中关联属性的动态演进。数据实体演化机制的研究将有助于提高智慧城市数据的利用范围和存储系统的适应性。数据实体演化机制包括实时分析数据实体的演进过程、繁衍方法、多模多阶数据自主演化方法等技术内容。
     
  25. (7)数据维护与管理技术--数据联网IoD(Internet of Data):数据联网的技术目标在于研究如何将数据作为实体进行联网,构成数联网。需要研究数据联网相关的一系列技术,包括:城市数据实体命名、注册、寻址、更新与访问等;同时,需要支持数据实体唯一标识到与其对应的特定信息资源地址的寻址解析,以及与其相关的诸多信息资源地址的寻址与定位等。数据联网可以作为数据活化的基础,为数据分析提供基础,并且可以管理、跟踪和识别数据。
     
  26. (8)数据维护与管理技术--数据并行处理与节能调度:是为了实现对城市动态数据中心中的海量多源异构数据的综合有效地处理。其目标是紧密围绕智慧城市多元数据处理与支持数据活化活动的底层资源调度与分配,结合试点城市的典型智慧应用,突破海量数据的并行处理、虚拟化资源管理与调度、面向数据中心的多级能耗管理等关键技术,构建可控可管的多元数据处理平台,从而实现智慧城市新兴应用的快速开发、高效运营和服务(尤其是及时服务)支撑。

  27. (9)数据维护与管理技术--海量数据清洗:数据清洗和数据修正是指对原始数据进行预处理,对数据噪声或明显错误的数据进行剔除。在智慧城市的建设中,利用海量数据清洗技术和数据活化技术在采集数据后对数据质量实现优化、融合前对不同特征数据进行关联,最终实现可靠的数据融合,从而提高数据存储的有效性和数据应用的价值。
     
  28. (10)数据维护与管理技术--海量数据存储:智慧城市的数据存储需求具有支持大规模复杂数据的能力,具有高可靠性、可扩展性、用户访问形式多样性以及高效低耗与经济性相结合等。智慧城市海量数据存储的研究包括云存储服务架构、大规模异构混合存储系统、面向多种典型应用的混合存储结构感知的大规模文件系统、数据和存储服务资源动态组织和管理方法、大规模存储系统中数据的高效可靠存储、大规模存储系统节能技术、元数据管理与容错、智慧城市中动态大容量的数据迁移、云存储数据副本机制、自适应存储优化策略与调度、统一存储网。
     
  29. (11)数据维护与管理技术--城市数据挖掘:数据挖掘技术是指从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。智慧城市应用必将产生海量的城市数据信息,因此,需要结合智慧城市的特点,利用和研究数据挖掘技术,从而实现对这些信息进行有效、科学、合理的应用。在城市数据挖掘中,构建多层次的领域知识模型是其中的关键。
     
  30. (12)数据活化安全技术--活化数据安全与隐私
    数据活化的实现离不开对不同行业、不同领域的分布式海量数据的访问、智能分析与智能处理,在为包括政府、城市居民和企业在内的城市行为的主体提供智慧应用的同时,必须保障数据在处理和访问过程的安全性要求,即数据不能被非法泄露、篡改,与此同时,政府决策信息、企业商业信息以及用户的隐私权将保证不能被侵犯。数据安全和隐私保护问题在智慧城市这种高度开放的多源密集型数据应用中尤为重要,是构建智慧城市所必须要面对和解决的技术问题。

     
  31. (13)数据活化安全技术--数据实体联网内容安全:对数据实体进行联网和多模式数据系统互联过程中,数据成为一种网络资源进行广泛共享和利用,尤其需要注重如何通过相关的技术来保证数据在联网和使用过程中的内容安全性。

  32. (14)数据关联和生长:研究关联数据动态建模方法,它以海量异构数据之间的语义关联关系为基础,构建一个比较完整的关联数据动态建模与呈现理论体系,提高数据关联的认知程度,获取传统数据处理中观察不到的现象和特征,使数据得到及时有效的利用。研究关联数据的多层次建模方法,实现异构数据间关系的规范化表示、添加、删减、重构等基本运算操作。根据文本、图像、视频等各种不同数据实体之间在时间、空间、事件等方面的相互关联、作用及影响,应用动态图理论对数据实体之间的关联关系进行动态建模。

  33. (15)数据维护与管理:首先研究数据实体演化机制,以进化理论为基础,研究具有竞争与协同特性的数据实体演化机制,满足活化数据实体的高可扩展性、高查询处理能力、高可靠性以及高适应性等需求。以高效低耗、灵活可靠为目标,提出活化数据实体生命评价体系,指导数据实体从简单到成熟的不断演化,以及数据实体之间关联从粗糙到细致的主动成长,从而优化存储管理机制,建立适应于数据关联和数据动态演化等模型。
     
  34. (16)海量数据存储:智慧城市的数据存储需求具有支持大规模复杂数据的能力,具有高可靠性、可扩展性、用户访问形式多样性以及高效低耗与经济性相结合等。智慧城市海量数据存储的研究包括云存储服务架构、大规模异构混合存储系统、面向多种典型应用的混合存储结构感知的大规模文件系统、数据和存储服务资源动态组织和管理方法、大规模存储系统中数据的高效可靠存储、大规模存储系统节能技术、元数据管理与容错、智慧城市中动态大容量的数据迁移、云存储数据副本机制、自适应存储优化策略与调度、统一存储网。
     
  35. (17)城市数据挖掘:数据挖掘技术是指从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。智慧城市应用必将产生海量的城市数据信息,因此,需要结合智慧城市的特点,利用和研究数据挖掘技术,从而实现对这些信息进行有效、科学、合理的应用。
     
  36. (18)海量数据清洗:数据清洗和数据修正是指对原始数据进行预处理,对数据噪声或明显错误的数据进行剔除。比如,受硬件错误的影响,采集到的数据可能明显超过合理范围,这样的可以简单去除。而在大多数数据源都保持一定的一致性的基础上,一个简单的方法是采用投票机制,处理因随机因素而产生的错误;在脏数据成为大多数的情况下,改进的方法主要是通过条件函数依赖性以及匹配依赖性进行。
     
  37. (19)活化数据安全与隐私:数据活化的实现离不开对不同行业、不同领域的分布式海量数据的访问、智能分析与智能处理,在为包括政府、城市居民和企业在内的城市行为的主体提供智慧应用的同时,必须保障数据在处理和访问过程的安全性要求,即数据不能被非法泄露、篡改,与此同时,政府决策信息、企业商业信息以及用户的隐私权将保证不能被侵犯。
     
  38. (20)数据进化理论:活化数据的生命特征表现之一是数据可以不断根据环境因素的变化而自主生长,根据数据关联从无序到有序的发展规律,赋予数据以自我更新、自我完善的能力,并利用进化理论或动态优化理论研究数据主动成长的基本机制,分析数据实体成长的基本原理。
     
  39. (21)关联数据动态建模:面对海量数据格式异构、内容非结构化、数据量巨大等特性,现有数据处理技术缺乏多层次数据动态建模方法。智慧城市中数据应用场景复杂多变,海量异构数据中的对象、空间、时间等多维信息之间存在不同程度的关联关系,深入分析关联数据的本质内涵,并根据不同数据实体之间的相互作用及影响,采用动态图理论对数据实体之间的语义关联关系进行分析,建立一套关联结构化、半结构化和非结构化数据的层次建模理论体系,实现对海量多源异构数据更准确更快捷的内容分析和关系建模。
     
  40. (22)虚拟标签技术:将数据作为一种实体(所谓的数据实体),并研究如何将虚拟标签潜入到这些数据实体,从而实现数据实体的标识,并便于后续数据实体联网的研究。包括:附加式虚拟标签和嵌入式虚拟标签;同时,研究基于日志和数字签名的虚拟标签读写访问控制技术,加强虚拟标签的安全性等问题。
     
  41. (23)数据实体联网技术:研究如何将数据作为实体进行联网,构成数联网。需要研究数据联网相关的一系列技术,包括:城市数据实体命名、注册、寻址、更新与访问等;同时,需要支持数据实体唯一标识到与其对应的特定信息资源地址的寻址解析,以及与其相关的诸多信息资源地址的寻址与定位等。

  42. (24)数据实体联网的内容安全:对数据实体进行联网和多模式数据系统互联过程中,数据成为一种网络资源进行广泛共享和利用,尤其需要注重如何通过相关的技术来保证数据在联网和使用过程中的内容安全性。

     
4、支撑服务层

       如图10所示,支撑服务层技术体系包括两个层次,即通用类技术和专用类技术,在这两个层次中又分别包含一系列的关键技术。


图10 支撑服务层关键技术体系架构

  1. (1)通用技术--面向服务的架构体系(SOA):SOA是一种新的计算范例,已得到国际标准化组织、学术界和产业界的广泛支持。SOA是智慧城市的建设不可或缺的一项重要技术。智慧城市建设将提供庞大和丰富的服务平台,并最终为城市的三大主题(政府、企业和市民)提供琳琅满目的智慧化服务,显然,这些服务的构建、组织等都需要SOA技术的支撑。

  2. (2)通用技术--云平台:云计算是互联网时代信息基础设施的重要形态,是新一代信息技术的重要方向。在智慧城市中,以海量信息收集、存储和处理为基础的应用服务模式,需要有大规模的计算、存储与软件资源管理和动态调度分配能力作为支撑。因此,未来具有强大数据分析能力的云计算平台将是智慧城市发展的决定性因素,成为智慧城市的"大脑",实现对海量数据的计算与存储。
     
  3. (3)通用技术--智能搜索引擎:智能搜索引擎是引入人工智能的思想和先进技术,使得搜索引擎具有信息服务的智能化、人性化特征,使检索的结果更能反映用户的需求。智能搜索引擎是一种高效搜索引擎技术,它除了能提供传统的快速检索、相关度排序等功能,还能提供用户角色登记、用户兴趣自动识别、内容的语义理解、智能信息化过滤和推送等功能。利用语义理解和机器翻译等技术,智能搜索引擎将信息检索从目前基于关键词的层面提高到基于知识的层面,对知识有一定的理解与处理能力,允许用户采用自然语言进行信息的检索,为他们提供更方便、更确切的搜索服务。它将是在智慧城市构建的动态数据中心中寻找有效信息的必要技术支撑。

  4. (4)通用技术--可视化与仿真技术:智慧城市可视化与仿真技术是支撑服务层的核心技术之一,通过复杂城市的三维模型构建和地形绘制,为各种智慧应用提供数值仿真计算平台,并动态直观地展现各种城市问题与现象。智慧城市可视化与仿真技术不仅为城市管理决策、企业虚拟经营、市民人性化服务提供了新颖的手段,也为智慧城市的复杂问题分析与发现提供了通用的交互式平台。
     
  5. (5)通用技术--虚拟现实增强现实技术:虚拟现实是利用电脑模拟产生一个三度空间的虚拟世界,提供使用者关于视觉、听觉、触觉等感官的模拟,让使用者如同身历其境一般,可以及时、没有限制地观察三度空间内的事物。虚拟现实是一种基于可计算信息的沉浸性、交互性系统,允许用户与计算机仿真互动。而增强现实是一种同时包括虚拟世界和真实世界之要素的环境,其目标是在屏幕上把虚拟世界套在现实世界并进行互动。在智慧城市建设过程中,需要依托辅助决策模型库,利用虚拟地理模拟、计算机仿真和虚拟现实等技术手段,来进行分析规划决策的目标制定、资源调度、方案执行、实施效果和动态演变等过程的科学性、合理性等,起着关键作用。
     
  6. (6)通用技术--个性化智能门户技术:个性化智能门户技术根据用户的个人兴趣,从庞杂无序的海量异构数据中找到有用知识,提供一种根据用户兴趣对信息进行组织和过滤的智能人机交互手段。其目标是建立能帮助网络用户彻底摆脱网络海量数据信息超载的困扰,使用户能以最快捷方式获取符合个人兴趣的信息的个性化门户系统, 实现从传统的"人找信息"模式到"信息找人"模式的转变。个性化智能门户是实现个性化的智慧城市运营的重要技术手段。
     
  7. (7)专用技术--网络监管工具与平台:智慧城市应用是构建在庞大异构多样的开放的网络基础之上的,面对的用户也具有数量大、种类多、层次各异、需求和目标不同等特征,因此,如此开放的网络环境和庞大的用户群使得网络的安全、性能等受到很大的挑战。所以,要保证智慧城市应用的稳定和可靠服务,需要有强大的网络监管工具和平台,来对网络的使用情况进行监管,保证其安全性和效率。其具体研究内容主要包括网络使用状态实时监控、网络性能分析、用户服务、基于SLA的网络使用服务体系、统一监控和应急响应等。
     
  8. (8)专用技术--多维协同服务平台:其目标在于梳理智慧城市中的协同维度,研究智慧城市的多维协同映射关系和协同工作模式,协同接口定义和服务描述等,建立多维协同共享服务平台和协同工作环境,以保证智慧城市系统的主体间高效协同运作,达成城市运行和智慧管理的最佳状态。其主要内容包括分析梳理车路协同、用户协同、跨区域协同等多维协同模式、构建数据协同关系、协同模式,并建立数据协同平台和信息便利协同运作模式、创建政府服务协同工程和协同工作环境,并建立面向应用的跨区域跨行业协同服务的示范工程。
     
  9. (9)专用技术--空天地融合的智慧城市信息共享:其目标主要在于研究和解决对地观测、空间信息处理、信息化测绘、位置服务、物理-信息融合、多重城市地理空间数据整合、地理信息技术等关键问题,并通过这些问题的研究,提供一套面向智慧城市应用的空天地融合的信息共享支撑平台。主要内容包括信息化测绘技术服务体系、地理信息实时化获取关键技术、地理信息自动化处理关键技术、地理信息网络化管理与服务关键技术、地理信息管理实用性技术、复杂地理计算平台技术;物理-信息转化机理和融合平台技术、高性能计算支撑软件;空地一体化的城市监管体系;多重城市地理空间数据整合与分析技术以及城市数字化空间信息管理与服务系统与应用技术等。
     
  10. (10)专用技术--城市多模式数据系统互联技术与支撑环境:城市多模式数据系统互联技术与支撑环境:其目标在于研究城市运行、服务与管理系统汇聚互联解决方案,突破其核心关键技术。主要研究内容在于:首先研究智慧城市系统汇聚模型和互联规范,建立我国自主的智慧城市技术体系与标准体系,使智慧城市系统建设和多系统汇聚均有章可循、有规范可依;其次,研究面向智慧城市系统汇聚互联的虚拟存储技术和数据联网机制,实现数据的互联;第三,研究系统汇聚过程中的安全性和高效性,并提供高效汇聚协同中间件和数据动态融合、检索和分析中间件,为所服务的汇聚应用提供支撑服务;最后,基于这些核心技术的突破,融合相关研究成果,构建智慧城市应用系统汇聚的城市数据融合与共享互联系统,并在中小以上城市开展示范应用。

  11. (11)专用技术--面向城市运行管理的数据高性能分析技术和支撑平台:以城市中的人-物-环境为对象,从并行化、硬件化、精确化和智能化等角度入手突破大规模城市实时运行数据高性能处理与分析、智能检索与识别、位置服务等关键技术,具体包括:针对城市"人-物-环境"等源数据的准确获取,开展了面向城市公共安全的多模精确定位设备、城市运行管理数据快速处理与识别设备(软硬件一体化)的研究;针对城市运行管理中海量数据处理实时性和快速性的需求,开展多模态数据高性能处理技术研究;针对城市"人-物-环境"海量数据的智能化检索与分析的需求,开展城市动态运行管理的大规模数据智能检索、面向区域时空模型的目标异常行为分析技术的研究。
     
  12. (12)专用技术--城市多源密集型动态运行数据呈现技术与服务系统:其目标在于开展城市多源密集型动态运行数据呈现关键技术及标准研究,具体包括:基于多模态多层次特征的大尺度场景数据融合、基于多模态信息的大尺度场景时空高维建模,可伸缩、可扩展地呈现支撑平台体系架构、超大规模复杂场景的数据组织与调度方法、多源动态数据的并行计算与实时呈现方法、并行呈现支撑平台的加速、逼真绘制算法、基于超图建模的立体对象相似性度量方法、基于模型深度视图的立体对象匹配方法、基于图像/深度数据融合的运动对象三维重建方法、基于分布式文件服务器的云存储技术、支持高频访问的流量控制与数据传输技术、高性能的服务全生命周期管理、基于预测算法的复杂系统自适应性能优化方法等。
     
  13. (13)专用技术-以人为中心的智慧城市公共服务支撑技术与系统:针对智慧城市公共服务应用数量多、需求变化快、不同用户需求个性化差异明显等特点,研究面向第三方开发组织的应用快速构造技术,面向个人和社会群体的多维多尺度偏好发现和情境感知技术,基于偏好和情境的应用推荐、定制和融合技术,将传统的"按功能组织系统,系统为中心"的服务组织模式转换为强调应用按需定制、应用间综合融通的"按需求组织服务,以人为中心"的新模式。

  14. (14)专用技术-城市信息多层次智能决策关键技术与系统:研究和突破城市海量分布式数据与多样异构化决策模型在线双向耦合技术,研制城市信息智能分析与辅助决策支持系统,为城市运行、管理和规划提供面向多层次、细粒度用户的综合辅助决策支持能力。
     
  15. (15)专用技术--统一时空体系下的多源信息实时接入与异构信息自主加载技术:研究和制定统一时空体系下的城市多种类型空间信息接入与加载的规范标准,突破多传感器信息的实时接入与空间关联、多源异构信息的自主加载与内容融合、时空信息管理与更新等核心技术,研发支撑城市综合管理的时空信息实时接入、动态加载与综合集成技术平台。
     
  16. (16)专用技术--城市复杂时空数据集成分析与空间决策模拟: 面向城市应急响应、市政管理等实际应用需求,突破城市异构时空数据的空间整合与智能分析、面向多层次与多主题的空间决策分析等核心技术,研发自主的智慧城市时空数据集成分析与决策模拟技术平台,并进行典型试验验证。
     
5、应用服务层
         如图11所示,应用服务层主要包括如下9个方面。


图11 应用服务层关键技术体系架构

  1. (1)面向智慧城市的行业内务共享平台:现有多数行业内部都有自身信息系统,但同行业不同单位的系统间鲜有关联和共享。故构建行业内务共享平台,打破同行异单位间的信息壁垒,有助于提高行业服务能力和整体水平。主要内容在于全面分析和研究行业数据信息共享粒度、共享层次、共享方法;业务数据的共享编码体制和描述方法;同行业不同单位的数据信息共享的安全和隐私保护;并建立行业能力封装服务、共享接口,打造面向智慧城市的行业内务共享平台。

  2. (2)面向智慧城市的跨行业信息共享和服务平台:是指在行业内务共享平台的基础上,将共享扩展到跨行业领域,面临的共享范围更广、共享内容更异构、共享享用群体更多、共享难度更大、共享模式更复杂等困难,因此需进一步建立跨行业的信息共享和服务平台。

  3. (3)城市管理应急联动防控关键技术和应用平台:针对城市中自然灾害、事故灾难、突发公共卫生、突发社会公共安全等应急事件联动的快速性和防控的精确性需求,构建城市高效、低成本的应急联动防控体系,突破跨行业、跨区域、跨媒体的多元复杂系统集成协同运作方面的一系列关键技术难题,构建支持市县区多级联网的城市应急联动防控信息服务平台,提供共性支撑和技术示范,实现城市公共安全应急处置智能化、防控精准化、响应实时化运行管理模式创新。
     
  4. (4)城市大规模视频监控网络的共享感知和综合服务平台:突破大规模视频监控系统感知信息的关联分析、融合利用等关键技术,实现对人、车、物、事件等目标的多维全面感知,提供特定目标、群体行为、事件发现、城市态势、历史挖掘等个性化和大众化服务,提升智慧城市服务水平与应急能力。其研究主要包括城市场景网络化视频感知方法、大范围场景的信息融合与视频目标关联分析技术、视频数据访问的负载均衡和分布式调度机制,研制海量视频数据的高效存储与快速检索系统,面向公共安全、城市交通实现系统集成并开展应用示范。
     
  5. (5)智慧城市智能交互平台:其目标在于为用户提供一个平台,使得用户在其权限范围可以使用、控制相应的智慧应用,参与到智慧城市的管理中来,真正享受到智慧城市系统所提供的各项智慧化的服务。其研究内容主要包括交互控制接口定义、控制流程定义和管理工具、控制权限的管理、控制方法和可视化控制、一站式一键式控制服务模式、多媒体交互服务等,并最终建立智能交互示范工程。
     
  6. (6)智慧城市社会组织生态与治理技术与服务平台:城市生态和生态城市越来越受到世界的关注和重视,在这一大背景下,智慧城市的建设就不能离开社会组织生态的关键问题研究,并提供相应的综合服务有助于建立良好的生态城市。其研究内容主要包括生态城市的内涵和外延、城市复合生态系统的组织形态和展现形式;符合生态规律的生态城市的结构、功能、主体关系的研究;城市生态良性循环关系的研究;基于生态学原理的城市设计等关键问题的研究;生态治理技术的研究;并基于上述研究提供示范服务平台。
     
  7. (7)城市综合环境监测评估与灾变预警技术与服务平台:通过研究环境监测评估技术、评估方法、构建监测评估所需的监测网络,构建服务平台,综合处理监测信息,展示监测结果和评估预测结果;并对可能的灾变提供预警机制。其内容主要包括城市污染防护监测和防护技术、城市交通监控预警技术、城市重点工程与主要建筑的监控和灾变预警技术、重大地质灾害的监控预警技术、城市病的事变监控和调控等技术,并构建统一通用的城市综合环境监控与预警平台。

  8.  (8)基于位置的城市公共安全信息服务平台:目标是建成基本的视频监控体系,服务于交通事故处置、刑事侦缉,进一步挖掘现有资源,分布在城市范围的各类视频监控进行整合与完善,尤其是整合银行、物业公司、商业网点等社会机构设立的监控装置,形成广覆盖、高融合的视频监控终端体系。此外,整合城市管理网格化系统,进一步普及智能采集及终端设备的覆盖范围,尤其是应开发和普及价格低廉、实用性强的智能终端设备,使其与现有平台互联。同时,该项研究还包括整合现有信息技术,包括视频图像识别,移动通信定位等,采用多途径对高危人群进行路径跟踪等。
     
  9. (9)基于智慧城市的现代信息服务平台:其目标在于研究和攻克一系列基于智慧城市的现代信息服务业共性服务基础技术,形成基础支撑系统和平台,为多种智慧城市典型应用和服务提供基础运行支撑和开发管理支持。其主要内容包括研制服务基础核心技术,为基于智慧城市的现代信息服务业提供基础运行环境,服务生命周期管理、数据集成和事务处理等机制;研制基于智慧城市的现代信息服务基础支撑技术,为上层服务组件的灵活配置、高性能加载、海量数据传输存储和负载平衡提供统一服务支撑;形成服务基础平台,提供虚拟化计算环境,支持基于智慧城市的现代信息服务业共性服务集成。
     
6、安全保障
       如图12所示,安全保障体系贯穿于从感知层到支撑服务层的始终,在不同层面有不同的安全策略和关键技术,从而构建了立体的安全防护体系。


图12 安全保障层技术体系架构

  1. (1)感知层--数据采集设备安全加固技术:移动采集终端和传感器节点等进行安全加固。移动终端的安全加固技术指在硬件上整合安全芯片,设计安全型终端软件操作系统,或通用操作系统的安全客户端软件,实现系统的应用数据保护,病毒防护,存储区域安全访问机制等功能。传感器节点的安全加固是指为传感器节点设计低功耗高性能的安全芯片,实现真正安全可信的"智慧尘埃"。使节点可适应条件恶劣、安全级别较高的场合。

  2. (2)感知层--电子标签的防伪和认证技术:设计安全RFID芯片,整合射频IP单元和存储保护单元。研究轻型不可逆内容摘要算法和加密算法。保障标签数据完整性和机密性。对读写器的使用进行认证和授权,防止假冒身份非法读写RFID标签数据。
     
  3. (3)感知层--内容安全获取设备:参见2.2.1节的相关内容。
     
  4. (4)感知层--可信采集技术:参见2.2.1节的相关内容。
     
  5. (5)感知层--加解密算法开发和优化技术:设计适合低功耗节点的安全加解密算法,或优化现有算法使其满足网络对节点的可靠认证需求,保障信息的可信和完整性。研究采用多种加密算法(符合智慧城市密码管理局规定的算法)设计用户鉴别和密钥协商安全协议,采用逻辑、可证明安全性理论等形式化分析手段证明其安全性,并进行安全协议性能分析与模拟测试,以满足大规模应用系统的性能要求。
     
  6. (6)感知层--节点的密钥分配与动态更新技术:为提供无线传感器网络中机密性、完整性、鉴别等安全特性,实现一个安全的密钥管理协议是前提条件,也是传感器网络安全研究的主要问题。密钥管理机制所必需的计算量、通信量和存储需求应尽可能小,这是受到传感器网络中的资源限制。

  7. (7)感知层-感知系统安全技术:在感知层,存在面向智慧城市的多种感知系统,这些系统在某种程度上强调的是多个多种感知设备协同工作构成功能更强的感知系统,而这些设备与系统之间的安全性就是不得不考虑的重点,因此,智慧城市的全面建设还需要研究针对这些感知系统的安全控制与访问技术。

  8. (8)感知层--统一安全标识和解析技术:对所有安全级别的终端进行分类,研究统一安全级标识方法和可靠的解析技术。通过该技术实现节点和网络的安全级别识别,保障通信质量,并对假冒复制终端的搜索和系统定位等,从而能在一定程度上杜绝不安全因素的产生。
     
  9. (9)传输层--网络入侵监测技术:入侵监测是通过从网络系统中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象,并做出自动的响应。入侵监测通过迅速地监测入侵,在可能造成系统损坏或数据丢失之前,识别并驱除入侵者,使系统迅速恢复正常工作,并且阻止入侵者进一步行动。同时,收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。
     
  10. (10)传输层--业务网络的管理和认证技术:该技术包含业务网络范围内的安全策略制定,容灾备份方案,日志审计等传统网络安全技术,并衍生出动态的安全策略配置和更新技术,该技术可以实现安全策略随业务的安全级别变化而变化。该技术实现业务的登记、注册,应用层认证和授权。可以有效的控制业务开展的范围和进行数据交换的内容。为实现应用层综合业务安全管理系统,提供支撑。
     
  11. (11)传输层--可信可控可管网络技术:参见2.2.2节的相关介绍。
     
  12. (12)传输层--网络与信息安全技术:参见2.2.2节的相关介绍。

  13. (13)数据活化层--活化数据安全与隐私保护:参见2.2.3节的相关介绍。

  14. (14)数据活化层--数据实体联网的内容安全:参见2.2.3节的相关介绍。

  15. (15)支撑层--云计算和云存储安全技术:云计算和云存储安全技术则研究云的业务使用用户认证和存储访问控制,实现云计算的安全防护和结果的保密保障。云计算平台安全方面的首要问题是云计算平台体系结构的安全问题,包括:面向云计算环境的关键安全模型和理论方法、基于云计算平台的运行时安全保障机制、以及漏洞发现技术等。云存储安全的技术内容包括:云存储安全访问权限控制、数据安全存储和验证体制、数据安全交互协议、安全的云备份环境与机制、以及针对云计算的安全审计等多个方面。
     
  16. (16)支撑层--云服务的可信认证技术:云环境中的信任已和传统计算环境存在很大不同,它更强调的是用户对平台的信任。另外,同样需要考虑平台对用户的信任及云内部组件间的信任等方面。云服务的可信认证的目标是认证形成云的群体身份,切断不可信的链接,保障云的来源可控、可调整,从而认证云服务的可用性等。云平台是智慧城市的重要基础,研究云服务的可信认证技术就非常关键。云服务的可信认证的技术内容包括:面向云计算、云存储和云服务的风险评估模型和理论方法、风险分析与加固方案、信任与安全核查模型与机制等多个方面。
     
  17. (17)支撑层--云服务网络隔离和防护技术:其目标是通过研究网络动态隔离技术,实现对有安全性要求的云的分割逻辑区域加以防护,过滤可疑数据,形成对病毒的防护能力和有效抵御多种攻击手段。
     
  18. (18)支撑层--云服务内容智能研判技术:其目标是研究和建立云计算分析模型,对比结果,智能判断云计算内容。通过检索技术监控云计算内容,对监测到的不合法内容及结果进行跟踪和标识,控制其输出路径。