云安全問題及解決方法范例6篇

前言：中文期刊網精心挑選了云安全問題及解決方法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云安全問題及解決方法范文1

【關鍵詞】云計算 安全 防范措施

隨著互聯網的發展，很多用戶把上網理財和休閑娛樂放到平臺進行共享，網絡用戶把更多的信息進行傳遞，云計算平臺讓人享受到了網絡全套服務，為人們帶來了方便，在帶來方便的同時也帶來了安全風險和隱患。伴隨著云計算的推廣，安全方面就顯的特別重要。

一、云計算的現狀

云計算來源于谷歌，商業計算模型就叫做云計算，它把計算的任務分布在了資源池上，讓各種系統都可以獲取信息服務。云是網絡的說法。云計算由虛擬化資源來構成的，這些資源可以被共享，用戶也不需要掌握云計算機技術，可以根據個人的需要來應用云計算資源。

云計算分為公用云、私用云和混合云。公用云是云計算服務商來提供的，提供的這些資源可以和其他的用戶共享，并沒有私人的云計算資源；私用云是服務提供商來提供資源，與其他云計算用戶不共享；混合云是前兩者的結合，通過特定的企業來實現。

二、云計算安全

云計算不是新技術，也不能叫做技術，它是一種概念。云端出現的問題如下：

（1）虛擬平臺。虛擬平臺也是作業的平臺，所以就會出現弱點和風險。

（2）資源共享。資源共享狀態下，虛擬機間的交通管道增多，最終使資源共享存在安全問題.

（3）虛擬主機攻擊。虛擬機器把實體機器之間的距離拉近，通過連接，兩者間的攻擊性會加大。

（4）云內部安全隱患。云內部安全隱患主要包括特權用戶訪問、數據的位置、合規性、數據隔離、數據恢復、調查支持、長期生存這幾個方面。

（5）云外部安全隱患。云外部安全隱患主要對數據保護、安全漏洞管理、應用程序安全等進行防護措施。使用殺毒軟件來對內部的機器進行查差防止被感染；用防御設備和監測設備進行對黑客的監測。

三、云計算措施

針對安全問題，云計算采用了安全審查數據加密等方式來進行對平臺的管理。

（一）數據加密措施

云計算過程中，數據保存到云端，所以不在具有對數據的掌控力，這就需要云服務商來進行保密工作，保證在新環境下的完整性。這種數據的控制模式有新的挑戰。保障數據的完整性，采用加密技術來確保保密工作的進行，在WEB服務器上申請文件系統服務，把控制權交還給用戶，來提高數據的控制性，降低應用服務器的壓力。

云計算帶來高效的同時也帶來了風險，通過對數據本身可以進行防護技術，對云技術進行完美的防護，最終讓云技術不再是企業數據的隱患，也就是多模加密技術。

多模加密技術采用了對稱密匙和非對稱密匙組合，多模加密技術可以提供更多的使用場景，采用多個策略進行加密工作，多模加密模式中，創建密碼的方式有主動和被動，主要有特定格式不加密、特定格式加密、目錄加密等等加密模式。這些加密模式可以滿足更多用戶的需求。

這種加密技術，對云安全有了保障，加密技術對數據和其他安全技術不同，改變數據的內容，并沒有改變數據的屬性，所以使數據在云中沒有任何限制。由于做了加密工作，即便某些數據被人別知道了，但他也不知道全部的內容，不知道全部數據內容，就不會對數據造成安全隱患。在復雜的環境中，也進行加密，做到了真正的實時防護。

（二）審核措施

這個世界沒有絕對的安全，主要是我們要建造一個理想狀態下的云，更多的人可以再安全的環境中從事更安全的活動，目前來說，想要訪問云數據只需要用戶名和密碼即可。要對云安全建立更強力的安全防護技術，對云用戶進行驗證，來打造最安全的平臺。提供身份證進行驗證，防治其他用戶進入到平臺中，保證了用戶的利益收到損害。

（三）攻擊措施

云計算的重要分支是云安全，在反病毒中得到了廣泛應用。云安全通過網絡中對軟件的檢測，來獲取網絡中出現的病毒，對惡意程序進行分析，并把解決的方案發送到每一個用戶手中，整個互聯網可以成為一個巨大的殺毒軟件，這就是云安全的目標。

云安全計劃是當今網絡的安全新體現，把網絡計算和位置病毒行為進行判斷并進行處理，通過對軟件異常行為檢測，獲取網絡中的木馬和惡意程序，對其進行分析和處理，發送解決方法給每一個客戶端。以前的技術已經不適用于當前的云安全查殺，伴隨著360安全衛士、金山、瑞星等殺毒軟件的應用，對云計算的解決方也得到了進一步的提升。

（四）制定保護措施伴隨著互聯網的快速發展，網絡安全顯得及其重要。云計算的使用，最大障礙不是功能，而是安全。云計算要是被破壞，所帶來的影響更大，所以要制定法規，讓相關部門定期對云進行檢查。

四、結語

現如今想解決云計算的安全問題，依靠云服務并不能夠完美的實現，需要各方面的共同努力，以及政府部門的監管，來使云安全道路越走越遠。對云計算安全問題的每個威脅都進行解決，它的難點在于讓政府和普通用戶能認識到云計算安全的嚴重性。努力的建造規范的云生態環境，可以讓人們正確的思考云服務所帶來的利益。

參考文獻：

[1]杜蕓.當前云計算安全關鍵問題及防范措施探討[J].信息安全，2014.

[2]劉紅明.云計算及安全淺析[J].科技信息，2010.

[3]羅恩韜.云計算安全解決方案研究[J].中南大學碩士學位論文，2012.

云安全問題及解決方法范文2

[關鍵詞] 云計算 云存儲 云安全 云服務 費用

1 引言

據相關媒體報道， 在美國市場研究公司Gartner評選出的2011年對多數組織最具戰略意義的十大技術和趨勢中，云計算（cloud computing）居首。近年來，包括微軟、IBM、亞馬遜、惠普、谷歌、蘋果等在內的IT業巨頭紛紛提出了不同版本的云計算解決方案，眾多企業用戶也都在躍躍欲試。一時間，云計算成為一種全球IT業共同應和的、主流的聲音，并被譽為是繼個人電腦、互聯網之后IT產業的第三次變革。那么這種被稱為“革命性的計算模式”的云計算究竟是什么呢？有何優勢？它又將面臨怎樣的挑戰？文章將展開探討。

2 未來信息社會在“云”中

2.1 “云”為何物？

首先舉個云計算的簡單例子：我們登錄電子郵箱收發電子郵件，這其實已經在使用云計算了。因為我們的電子郵件存儲在“云”（外部機器的數據中心）中，而不是在我們的個人電腦中。

那么“云”究竟為何物呢？目前較成熟的觀點是：云計算是一種將分布式計算、網格計算、并行計算以及互聯網結合起來的新的IT 資源提供模式，能將動態、可伸縮的IT 計算資源以服務方式通過互聯網提供給用戶[1]。其中，互聯網是關鍵媒介，它把所有服務器、網絡、應用程序以及與數據中心有關的其他部分提供給IT部門和最終用戶，以致IT部門只需購買自己所需的特定類型和數量的計算服務，連接至“云”，即可獲取基礎架構服務（infrastructure as a service，IaaS）、平臺服務（platform as a service，PaaS）和軟件服務（software as a service，SaaS）等，具體服務層次如圖1所示。

2.2 優勢不言而喻

目前，我們日常工作生活中的存儲和計算工作主要由PC完成，而在云時代，“云”會替我們做存儲和計算的工作。云計算具備的主要優勢如下：

 超高的性價比，即計算能力超級強大且成本小。云計算的服務器群為網絡應用提供了強大的計算能力，可達每秒10萬億次的超級運算能力，完成用戶的各種業務要求。且據預計，相對機構自身運營的數據中心而言，云計算服務提供商的存儲成本一般只有其1／10，這將為其創造更大的經濟效益。其性價比優勢如圖2所示[2]。

 更大的靈活性和擴展性。由于“云”的規模可以動態伸縮，這樣就可以在不增加硬件設備投資的情況下滿足應用和用戶規模增長的需要，同時無形中也起到了降低成本的作用；而且如果項目突然廢棄，也沒有什么大的損失。

 服務方便快捷、多樣化。云時代，用戶將不需要安裝和升級電腦上的各種應用軟件，只需安裝網絡瀏覽器，就可以方便快捷地使用云計算提供的各種服務，從而在一定程度上降低工作的復雜性，縮短產品的開發周期。

 廠商的大力支持。正是看到了云計算帶來的無盡商機，國外的眾多IT業巨頭都在致力于提供真正的云計算解決方案，具體如表1所示。云計算廠商從基礎設施、平臺、軟件三個層次建設云服務，這大大促進了云計算的發展。云計算再也不是概念炒作，而是實實在在的已經帶來巨大商業利益的IT模式。

綜上，盡管云計算的興起只是近兩年的事，但其來勢非常兇猛，眾多IT業巨頭都已經進軍云計算領域。在了解“云”的種種優勢以及實際應用之后，相信云計算將給我們的生活帶來翻天覆地的變化，因此可以說，未來的信息社會在“云”中。

3 “云”中陰影，若隱若現

未來的信息社會在“云”中，是否就意味著眾IT企業可以輕松地漫步“云”端呢？答案是否定的。就像許多新技術、新思想剛出現時一樣，云計算自身還面臨著許多挑戰，存在著很多不成熟的地方，下面將從云存儲、云安全、云服務、費用4個方面進行探討。

3.1 云存儲

對使用者而言，云存儲系統中的所有設備都是完全透明的，任何地方的任何一個經過授權的使用者都可以通過一根接入線纜與云存儲連接，進行數據訪問。對運營單位而言，云存儲則是一個由網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網和客戶端程序等多個部分組成的復雜系統，各部分以存儲設備為核心，通過應用軟件來對外提供數據存儲和業務訪問服務[3]。因此，要實現云存儲這樣一個多設備、多應用、多服務協同工作的集合體，必須解決以下兩個難題：多種技術的整合利用和存儲設備運營管理。

3.1.1 多種技術的整合利用 云存儲系統的實現首先要以多種技術的發展為前提（如圖3所示），并且在此基礎上整合利用各種技術，這使得存儲設備在結構上形成一個整體從而避免出現性能瓶頸。例如，由于云存儲中的存儲設備數量龐大且分布在很多不同地域，如何實現不同廠商、不同型號甚至于不同類型的多臺設備之間的邏輯卷管理、存儲虛擬化管理、多鏈路冗余管理以及后期的容量和性能擴展將會是一個巨大的難題。

3.1.2 存儲設備的運營管理 云存儲的另一個問題就是存儲設備的運營管理。雖然云存儲的使用者根本不需要關心具體的存儲細節，但對于云存儲的運營單位來講，由于存儲設備數量龐大、分布地域廣，必須要通過切實可行和有效的手段來解決集中管理難、狀態監控難、故障維護難、人力成本高等問題[3]。因此，云存儲必須要具有一個高效的與網絡管理軟件一樣的集中管理平臺，方可實現云存儲系統中存儲設備、服務器和網絡設備的集中管理和狀態監控。

3.2 云安全

據國際信息系統審計與控制協會(ISACA)最近進行的一項調查顯示，約45%的IT專業人員受訪者表示，云計算所涉及的風險已高于任何利益，他們認為安全性有理由成為最值得關注的問題[4]。確實，隨著云計算的應用和推廣，數據保護、終端防護、虛擬環境中的風險管理等信息安全問題將更加復雜和棘手，企業用戶的信息安全將面臨更加嚴峻的挑戰。

3.2.1 數據安全 數據代表著企業的核心競爭力，數據安全能不能得到保證往往是企業最為關注的安全問題。從數據安全性方面看，目前比較知名的云計算廠商如亞馬遜、谷歌、IBM、微軟等都沒有完全解決這個問題，所以很多企業會決定通過內部監管來控制這些數據，而絕不會將具有競爭優勢或包含用戶敏感信息的應用軟件放在公共“云”上。所以企業必須決定哪些數據可放在“云”上，哪些放在企業內部，并做好關鍵數據的備份。例如，亞馬遜知道計算機會出故障，所以它采取借助冗余和備份的措施做好防范故障的規劃。

此外還要注意數據殘留的問題。數據殘留是數據在被以某種形式擦除后所殘留的物理表現，存儲介質被擦除后可能留有一些物理特性使數據能夠被重建[5]。在云計算環境中，數據殘留更有可能會無意泄露敏感信息，因此云服務提供商必須能向用戶確保：在信息所占存儲空間被釋放或再分配給其他云用戶之前，相關信息能得到完全清除（無論其信息存放在硬盤還是在內存中）。

3.2.2 網絡安全 網絡是云存儲和云服務的基礎和媒介。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用特征庫判別法顯然已經過時。在云時代，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。云安全技術需要把整個互聯網作為一個巨大的“殺毒軟件”，這樣參與者越多，每個參與者就越安全，整個互聯網也就會更安全。

3.2.3 訪問安全 訪問用戶的確認更是關系到數據的安全性。非法訪問最著名的案例就是2009年3月發生的谷歌文件非法共享。為什么會發生非法訪問呢？這是由于PaaS和SaaS應用為了實現可擴展、可用性、管理以及運行效率等方面的“經濟性”，基本都采用多租戶模式，因此被云計算應用所用的數據會和其他用戶的數據混合存儲（如谷歌的BigTable）。雖然云計算應用在設計之初已采用諸如“數據標記”等技術以防非法訪問混合數據，但是通過應用程序的漏洞，非法訪問還是會發生[5]。目前來說，惟一可行的選擇就是不要把任何重要或者敏感的數據放到公共云中。

3.3 云服務

云服務質量的高低將直接影響企業選擇云計算平臺的信心，下面從云服務的高可靠性、性能、故障定位、遷移4個方面探討云計算面臨的種種挑戰，并嘗試提出一些有效的應對措施。

3.3.1 云服務的高可靠性

 技術問題。所有的服務都在云端（互聯網）上，是否能夠保證“7×24小時可用”是企業最為擔心的問題。然而在實際應用環境中，不可避免地存在技術等方面的原因，使得云服務的持續性受到影響，部分故障案例如表2所示。

常用的解決方案是配置多個相同的云計算平臺：如果一個云計算平臺因故停止服務了，所有的服務可以自動轉換到另一個服務器平臺上。如：在IBM Cloud中安裝和配置Cognos網關時，為了在網關層實現故障恢復支持，將多個Cognos網關安裝到web場中，每個web服務器一個。倘若web服務器發生故障，web場入口點（路由器或者方向服務器）能夠將請求重新發送到下一個web服務器，如圖4所示[6]。

 業務問題。如果云計算平臺的提供商自身出現問題，企業的整個信息系統和數據都將處于危險的狀態。在當今競爭激烈的商業活動中，提供商之間兼并、商業策略變動等業務活動，都有可能影響到企業的系統和數據安全。例如，據2009年10月17日《經濟學家》雜志報道，上千萬個Sidekick智能手機的用戶丟失網上個人信息（包括地址本、日歷、影集等），這些數據存放在一個名叫Danger的云計算平臺上（微軟公司在2008年收購了Danger公司）[7]。

所以，對于企業來說，選擇合適的云服務提供商至關重要，除了要考慮云服務的價格和質量，還需要考慮提供商的綜合實力以及穩定性。

3.3.省略這三家提供“云計算”服務的廠商卻在近期先后遭遇了帶寬不足和訪問異常的情況，這表明“云計算”技術在宣傳上存在一定的誤導，它并不能夠為企業提供無限的計算能力和存儲資源。

帶寬問題的影響對那些傳遞大量數據的服務尤其明顯。目前，如果客戶需要發送幾百GB或幾個TB的數據到云計算平臺，通過郵政快遞硬盤是一個快速的解決方法。因此，帶寬問題的解決可能還得依靠網絡設備的發展。

3.3.3 云服務的故障定位 由于云計算應用程序具有大規模分布式、虛擬化等特性，在實際應用中要明白出現了哪些種類的故障、這些故障出現在何處也許并非易事。例如：維護人員在云管理平臺上發現物理設備出現故障時，無法通過IP地址定位到故障機器的具體物理位置、通用的PC機也沒有故障燈等輔助定位手段，定位故障機器的物理位置并維護它將成為一個復雜且繁瑣的過程。

因此，開發的應用程序要把故障的定位和處理當作是正常執行流程，而不是例外情況。

3.3.4 云服務的遷移

 傳統IT應用向云平臺遷移。傳統IT應用向云平臺遷移的費用、技術復雜性、帶來的好處等方面，是企業考慮的重要因素。除了要從質量上鑒別云計算的好處之外，IT主管必須具備從質量上評估風險回報的能力。在逐步將部分基礎設施遷移到云的過程中，IT組織需要全力應對的基本問題包括：哪些應用或其組件應當被遷移到云端；遷移的次序及優先級；根據應用性能和可靠性需求，應該選擇哪一家IaaS供應商；如何降低從企業遷移到云的風險等。如果沒有觸及這些問題，在云遷移過程中那些面臨特定抉擇的企業就會給自己的業務運營增加無法估量的風險，并會影響他們通過遷移到云想達到的預期效能。

 不同云平臺之間的遷移。數據和業務是否能在不同云計算平臺之間順利遷移，也是企業用戶考慮的一個重要方面，因為如果被某一家云平臺綁定或壟斷，就很難討價還價。要考慮在一個云平臺上的企業數據能否方便導出，能否在另一個云平臺上被導入，兩個云平臺上的數據格式是否兼容，數據是否采用行業標準。就目前而言，還沒有一個比較容易的遷移方法。如亞馬遜、谷歌、微軟等公司提供的云平臺，數據標準存在很大差異[7]。為了方便實現數據遷移，云計算領域還應該盡快制定相應的標準，如制定數據訪問和管理的標準，API、平臺導入、導出數據都采用標準的XML格式。

3.4 費用

3.4.1 向云服務用戶收費 雖然云廠商推出云產品時，大力宣傳云的收益模式“用多少付多少”，但是在很大程度上價格都比較高，至少在目前還沒有降低的趨勢，這樣對事務密集型企業就會產生相反的效果。比如像索尼娛樂這樣的公司，他們就不考慮采用外部云服務來應對存儲擴展能力的挑戰。位于美國加利福尼亞的Culver City的高級系統工程師Nick Bali說“如果放在云上進行數據讀取的話，我們需要的網絡帶寬是非常龐大的，這樣所需的成本過于巨大，甚至超過了購買存儲本身的費用”[8]。

3.4.2 向基礎軟件提供商付費 基礎軟件和應用軟件的緊密聯系，決定了IT軟件公司同基礎軟件供應商之間必須要按一定收費標準進行合作，但是目前如何向基礎軟件提供商付費這個問題懸而未決。例如：某IT企業在云平臺上提供庫存管理軟件，該軟件基于Oracle數據庫。那么該公司到底需要向Oracle公司支付多少軟件費用呢？目前的軟件銷售模式是“一次性買賣”，而不是“用多少付多少”，因此這樣的問題正等待著基礎軟件提供商回答。

4 結束語

綜上，雖然云計算具備了眾多的優勢和商機，并將對IT產業的諸多方面產生積極影響，但同時必須意識到，“云中陰影”若隱若現。只有正視并有效解決云計算面臨的這些挑戰，云計算才能更好地被用戶接受，才能真正促進IT產業各個方面的發展。因此，在這個云計算、云存儲、云安全、云服務眾生“云”集的時代，企業漫步“云”端，還需謹慎前行。

參考文獻：

[1] 趙需要.云時代競爭情報的發展動向.情報理論與實踐,2010(6)：23-26.

[2] 劉鵬.探秘云計算劃時代的優勢.[2010-11-20]. .

[4] 45%受訪IT專業人士稱云計算風險高于回報.[2010-11-30]..

云安全問題及解決方法范文3

關鍵詞： 知識工程； 知識發現； 知識管理； 應用

中圖分類號：TP391 文獻標志碼：A 文章編號：1006-8228（2013）10-10-03

0 引言

在1977年第五屆國際人工智能聯合會議上，美國斯坦福大學計算機系教授Feigenbaum作了關于“人工智能的藝術”（The Art of Artificial Intelligence）的講演，提出“知識工程”這一名稱，并指出“知識工程是應用人工智能的原理與方法，對那些需要專家知識才能解決的應用難題提供求解的手段。恰當地運用專家知識的獲取、表達和推理過程的構成與解釋，是設計基于知識的系統的重要技術問題”[1]。

知識工程的發展大體經歷了三個時期。

⑴ 實驗性系統時期，從1965年至1974年。

1965年Feigenbaum教授與其他科學家合作，研制出DENDRAL專家系統。這是一種推斷分子結構的計算機程序，該系統貯存有非常豐富的化學知識，它所解決問題的能力達到專家水平，甚至在某些方面超過同行專家的能力，其中包括它的設計者。DENDRAL系統標志著“專家系統”的誕生。

⑵ MYCIN時期，從1975年至1980年。

20世紀70年代中期MYCIN專家系統研制成功，這是一種用醫學診斷與治療感染性疾病的計算機程序“專家系統”。MYCIN專家系統是規范性計算機專家系統的代表，許多其他專家系統都是在MYCIN專家系統的基礎上研制而成的。MYCIN系統不但具有較高的性能，而且具有解釋功能和知識獲取功能，可以用英語與用戶對話，回答用戶提出的問題，還可以在專家指導下學習醫療知識，該系統還使用了知識庫的概念和不精確推理技術。MYCIN系統對計算機專家系統的理論和實踐，都有較大的貢獻。

⑶ 知識工程的“產品”在產業部門開始應用的時期，時間從1980年至今。

知識工程的研究，目前在美國開展得較為活躍和深入，特別是在斯坦福大學。

人工智能的研究表明，專家之所以成為專家，主要在于他們擁有大量的專門知識，特別是長時期從實踐中總結和積累的經驗技能知識。從知識工程的發展歷史可以看出，知識工程是伴隨“專家系統”的研究而產生的。實際上，知識工程的焦點就是知識。知識工程領域的主要研究方向包含知識獲取、知識表示和推理方法等，其研究目標是挖掘和抽取人類知識，用一定的形式表現這些知識，使之成為計算機可操作的對象，從而使計算機具有人類的一定智能。

目前，知識工程已廣泛應用于數據處理、診斷、監視、預測、規劃、設計等方面，并取得了良好的效果。本文將綜述近年來國內外知識工程的應用情況，并展望其前景。

1 基于知識發現的應用

知識發現（Knowledge Discovery， KD）是1989年提出的新興、交叉、邊緣學科領域。

知識發現的目的是向使用者屏蔽原始數據的繁瑣細節，從原始數據中提煉出有意義的、簡潔的知識，直接向使用者報告。知識發現是從數據集中識別出有效的、新穎的、潛在有用的，以及最終可理解的模式的非平凡過程。知識發現將信息變為知識，從數據資源中發現知識寶藏[2]。

知識發現的潛在應用十分廣闊。從工業到農業，從天文到地理，從預測預報到決策支持，KD都發揮著越來越重要的作用。許多計算機軟件開發商都已經推出了其數據挖掘產品，如IBM、Microsoft、SPSS、SGI、SLPInfoware、SAS（Object Business）等。它們被廣泛應用于商業、農業、醫學生物、金融保險、通訊、國防等多個方面。

基于知識發現的專家系統（ESKD）成功運行于農業、鋁電解；基于知識發現的智能決策支持系統（IDSSKD）成功運行于國際電子商務中心（北京）的外貿加工業務中。

我國著名知識工程專家楊炳儒教授構建了由理論基礎、4條機制（理論支柱）、8個新過程模型、17種新技術方法組成的，多層遞階、綜合集成的，基于內在認知機理的知識發現理論體系KDTICM。

KDTICM及其衍生的新型智能系統成功地應用于蛋白質結構預測、農業、現代遠程教育網、氣象、國際商務、鋁電解生產、稅務、數字資源整合等八個領域，有效地驗證了KDTICM，并解決了一批領域中的典型問題。尤其體現在解決生物信息學領域國際性難題的重要核心作用——取得蛋白質2級結構預測精度的國際領先地位[3]。

2 知識工程在工業工程中的典型應用

2.1 在工業設計中的應用

工業企業隨著知識積累形式的“老齡化”和客戶需求的“年輕化”，產品的設計要求和種類都變得越來越復雜及繁多。以往單純依靠CAD系統和知識數據庫之問文件形式的交互方式，使得CAD系統和知識數據庫之間出現了“斷層”，無法滿足工程師知識積累運用的合理傳遞和管理要求。為此，嚴雯琦設計了KWE系統[4]。

KWE在工業設計中起到了知識系統集線器的作用，它相當于一個交互平臺，為其他產品設計活動提供了實時數據調度。通過該系統，能進行產品整體模型的搜集和再生，標準件的選擇，質量標準的分析校驗，也能提品制造工藝流程的模擬，也為工程師提供信息共享的平臺[5]。

2.2 在機械產品參數化設計中的應用

當今機械工程領域，CAD/CAM技術飛速發展，伴隨著產品研發體系的不斷完善，知識的延續與再利用作為一種全新的設計理念應運而生。知識工程思想在設計軟件中得到了完美的體現。CATIA V5的知識顧問模塊能使設計人員在可視化的環境下，高速高效地進行三維零件的特征參數化設計造型，完成的參數化設計造型能根據按人機交互方式輸入的設計變量來控制特征的修改。

學者張學忱等結合CATIAV5平臺的知識顧問模塊，運用知識工程原理，創建產品參數化知識庫，方便、快速地完成產品的三維參數化造型設計，并通過知識功能對零件進行參數控制和特征狀態的檢查[5]。該方法為標準件庫的創建提供了便捷的途徑，加快了企業的產品系列化的設計進程。作者通過實例詳細闡述了基于知識工程的參數化設計的方法，靈活運用了CATIA的知識工程模塊，顯示了其強大的設計功能，實現知識驅動下的產品參數化造型設計。這種人機交互共同設計的智能化CAD手段已成為當今機械設計領域的熱門課題，知識工程在機械產品參數化構型設計過程中將得到廣泛應用。

2.3 在工藝決策方面的應用

工藝過程設計是產品設計和制造的橋梁，包括加工方法選擇、制造資源選擇、加工活動排序等多個決策環節。現代集成制造背景下的工藝決策，處于產品制造數據、信息和知識集成的大環境中，所涉及的信息越來越復雜，知識變得無處不在，而孤立和面向數據的工藝決策方法，顯得越來越難以適應這種復雜應用環境。不少研究采用了諸如單一的產生式規則、遺傳算法、人工神經網絡等方法研究工藝決策的解決方法，但這類研究中往往較少涉及工藝決策對象、工藝決策過程和工藝決策知識之間的關聯和方便地對它們進行擴展的機制。北京航空航天大學研究了集成制造信息建模基礎上的工藝決策方法，但尚缺少知識角度的建模研究、統一的決策機制和對模型的充分利用。工藝過程設計中決策問題求解的本質在于不斷改變對象即工藝過程的狀態以使其滿足后續指導加工的要求，知識是對這種變化的抽象描述，包括變化的過程和變化的動力，問題求解中對象、規則是與過程密不可分的。

知識工程，其知識表達、使用和獲取三個方面的理論方法，可以充分支持工藝決策問題對于問題描述、知識驅動和智能處理的要求，利用知識工程解決工藝決策問題將是一個突破的新方向。為此，學者沈偉等提出了基于知識工程的工藝決策方法[6]。

3 知識工程在教育領域的應用

目前，很多高校的教育技術學專業都已經將知識工程引入并作為一個重要的研究方向，其目的是借助于知識工程的方法和技術，改善教學，使教育更加智能化。隨著對知識工程的研究越來越引起人們的關注，知識工程早已超出了最開始被定義的范疇，它是“一門研究人類智能及人類知識的機理以及如何用機器模擬人的智能并促進人類知識發展的學科”。教育知識管理是教育技術的組成部分，其實質是研究人類獲取、傳播、共享、利用和創造新知識的活動規律，管理有關知識的各種連續過程，以促進經濟和社會發展的理論和實踐。首先，知識工程的知識處理功能，有利于評價者獲取被評價事物的信息和學習者獲得所需知識。其次，知識工程的專家系統也可以為評價者或學習者提供幫助[7]。

知識工程與知識科學的發展極大地推動了教育技術學的研究和發展，已經有很多知識工程的方法與技術被應用到教育中。如學者那一沙等提出了基于建構主義的學習者知識工程模型[8]。作者指出，越來越多的學者關注學習過程的研究，認為學習過程是一個復雜的知識轉移的過程，教師在傳授知識時，將自己的顯性知識和隱性知識轉移給學習者；同時，學習者自身也有一個顯性知識向隱性知識轉化的過程。與此同時，建構主義教學方式越來越得到人們的普遍認可，這一全新的教育理念結合知識工程，將為教育的研究發展提供有利的技術支持。

4 知識工程的新興應用領域

4.1 在電子政務中的應用

基于知識工程的電子政務系統是指把知識工程理論與電子政務理論相結合，以知識工程思想來實現涉及多個知識領域和多層推理的小城鎮電子政務系統。這里，知識工程實現了電子政務系統的知識獲取以及推理功能，使得電子政務系統進行分工合作，共同完成更高層次的推理，提高系統的效率，實現了高度的實用性和易用性。

學者張鳳霞等曾針對電子政務建設面臨的業務差異顯著、分布范圍廣、辦公模式缺乏智能性和分析能力等問題，研究了基于知識工程的小城鎮電子政務系統模型。智能型電子政務集成了軟構件、知識工程、多Agent以及多決策支持系統等技術，主要實現三個方面的目標：①提供可復用性構件和高效資源整合的基層政務信息服務平臺；②基于知識工程的多Agent協作辦公模式；③面向基層電子政務的決策支持服務[9]。

4.2 在電子商務中的應用

電子商務模式是管理科學學術界和企業咨詢界的一個熱點。商務模式創新最大限度地為挖掘技術創新的商業潛力提供了轉化機制和橋梁，已成為各國有企業競爭的一個重要的領域。

電子商務具有很好的透明度模式，電子商務的模型是可以用軟件工程的方法形式化表示出來。如OBELIX項目以軟件工程的方法描述商務需求。利用這一點，劉祖斌提出了基于知識工程電子商務模式創新研究，其核心是對虛擬價值鏈本體描述和挖掘[10]。面向電子商務模式創新的知識工程架構細分為模式本身本體描述、模式相關IT技術發展和商務背景等知識環境下的本體描述、模式演化路徑本體描述三個層次。

4.3 在虛擬企業中的應用

虛擬企業是一種新型的知識創新組織，這種組織必須建立完善的知識創新專家系統，以對知識的獲取、識別、共享、集成進行有效地管理。

學者劉程等分析了虛擬組織知識共享特點，并從技術層面解決了虛擬組織的知識共享問題。利用本體技術解決虛擬組織間的語義異構和結構異構，并在此基礎上構建了基于本體的知識共享模型[11]。文獻[12]探討了基于本體實現虛擬組織知識共享的基本原理。

4.4 本體與知識共享

知識共享是知識工程中的技術之一，有利于產生創新性的知識。本體論闡明了區分不同類型物體的標準，也闡明了這些不同類型物體的聯系。簡言之，在知識共享范疇中，本體論就是一個概念化的規范，它的作用是使知識可以共享和重用。

本體論包含著描述一個領域的概念、公理、聯系，而高級本體論則僅限于原子的（meta）、普通的（generic）、抽象的（abstract）和哲學的（philosophical）概念，高級本體論比本體論普遍，它能用于領域中一個很廣的范圍。這些就是IEEE制定的高級本體論標準（SUO，Standard Upper Ontology）。

世界范圍的本體論項目有兩種主要的形式：一種是面向基于知識庫的（Knowledge base oriented），CYC本體論就是這類，同屬這類的還有斯坦福大學知識系統實驗室的“知識共享成果”（Knowledge Sharing Effort）；另一種是基于延伸的詞典/字典（Extended thesaurus/dictionary based），傾向于機器翻譯的，如普林斯頓大學米勒研究的WordNet，這是一個在線的詞匯參考系統，日本電子詞典研究機構的EDR電子詞典，由新墨西哥州立大學、南加州大學和卡內基梅隆大學共同研究開發的Pangloss系統等[13]。

由于本體是高度共享的概念模型，以形式化的方法進行表示，并且能被計算機系統直接處理，使得它在異構系統之間的互操作方面得到廣泛的應用。目前，基于本體的跨組織知識共享系統的解決思路，多采用領域為各個組織分別建立不同的本地本體系統。領域標準定義的本體作為本地本體系統的擴展，提供領域共享詞匯和統一視圖，解決不同本地本體系統之間的語義異構性，同時滿足不同本地本體系統之間的相互查詢需求[14]。

5 結束語

知識工程是一個浩大的人工智能系統工程，其中，知識的獲取、知識的表示和知識的運用是它最為重要的三大部分。本文從知識發現、在工業工程方面的應用、在教育領域的應用、新興應用等視角對知識工程的應用進行了綜述。

隨著IT技術的進一步發展和應用，網絡已成為各行各業不可缺少的服務平臺，而由此引發的安全問題也廣受關注。傳統的管理模式往往只采用“是”與“非”兩種結論判斷安全性，但事實上安全性可以細分為更多的層次和類別；系統根據不同的安全性提供不同類型的服務，因此可考慮利用知識工程、云安全等多種技術，提供智能化的安全認證。信任包含理性與非理性因素，如何利用知識工程挖掘出非理性因素的作用，以便確定一個綜合信任度，從而在網絡中實現更人性化的信任管理，這有待進一步研究與實現。

參考文獻：

[1] 陸汝鈐主編.世紀之交的知識工程與知識科學[M].清華大學出版社，2001.

[2] 史忠植.知識發現（第2版）[M].清華大學出版社，2011.

[3] 王濤.研究知識工程專注知識發現——訪著名知識工程專家楊炳儒教授[J].科技成果管理與研究，2009.10：20-20

[4] 嚴雯琦.工業設計中知識工程的研究和實踐意義[J].中國科技博覽，2010.11：91

[5] 張學忱，陳錦昌，范汝祥等.知識工程在機械產品參數化設計中的應用研究[J].工程圖學學報，2009.6：191-195

[6] 沈偉，喬立紅.基于知識工程的工藝決策方法研究[J].組合機床與自動化加工技術，2011.5：108-112

[7] 王曉丹，凌鋒，樊磊.知識工程在教育技術發展中的應用[J]. 軟件導刊，2008.1：6-8

[8] 那一沙，吳子東，汪宏東.基于建構主義的學習者知識工程模型的研究[J].現代遠距離教育，2009.3：36-38

[9] 張鳳霞，丁振蘭，吳華瑞.基于知識工程的小城鎮電子政務系統模型研究術[J].計算機應用研究，2006.23（8）：61-63

[10] 劉祖斌.基于知識工程電子商務模式創新研究[J].商業研究，2006.20：98-101

[11] 劉程，于曉.基于本體的虛擬企業知識共享方法研究[J].山東科學，2010.23（6）：91-95

[12] USEHOLD M. Ontologies Principle， Methods and Applications[J].Knowledge Engineering Review，1996.11（2）： 96-136