東南大學(xué)通信網(wǎng)絡(luò)基礎(chǔ)作業(yè)

第一題垃圾郵件的處理是目前Internet中亟待解決的問題。針對這一問題，檢索相關(guān)的背景資料和研究現(xiàn)狀，并對查找到的材料進(jìn)行簡要論述，比較不同處理方法優(yōu)缺點(diǎn)。關(guān)鍵字：垃圾郵件、anti-spam、基于語義分析的電子郵件過濾系統(tǒng)設(shè)計1、垃圾郵件概述電子郵件是最常用的網(wǎng)絡(luò)應(yīng)用之一，已經(jīng)成為網(wǎng)絡(luò)交流溝通的重要途徑。但是，垃圾郵件（spam）煩惱著大多數(shù)人，近來的調(diào)查顯示，93%的被調(diào)查者都對他們接收到的大量垃圾郵件非常不滿。一些簡單的垃圾郵件事件也造成了很有影響的安全問題。垃圾郵件隨著互聯(lián)網(wǎng)的不斷發(fā)展而大量增長，不再像以前一樣，只是小小的一個騷擾，現(xiàn)在的垃圾郵件可以說是鋪天蓋地了。最初，垃圾郵件主要是一些不請自來的商業(yè)宣傳電子郵件，而現(xiàn)在更多的有關(guān)色情、政治的垃圾郵件不斷增加，甚至達(dá)到了總垃圾郵件量的40%左右，并且仍然有持續(xù)增長的趨勢。另一方面，垃圾郵件成了計算機(jī)病毒新的、快速的傳播途徑。某種程度上，對垃圾郵件的定義可以是：那些人們沒有意愿去接收到的電子郵件都是垃圾郵件。比如商業(yè)廣告、政治言論、蠕蟲病毒郵件、惡意郵件等。普通個人的電子郵箱怎么成為了垃圾郵件的目標(biāo)呢，造成這樣的結(jié)果有很多原因，比如在網(wǎng)站、論壇等地方注冊了郵件地址，病毒等在朋友的郵箱中找到了你的電子郵箱，對郵件提供商進(jìn)行的用戶枚舉，等等。通常情況下，越少暴露電子郵件地址越少接收到垃圾郵件，使用時間越短越少接收到垃圾郵件。一些無奈的用戶就選擇了放棄自己的郵箱而更換新的電子郵箱。2、反垃圾郵件技術(shù)2.1、過濾技術(shù)過濾（Filter）是一種相對來說最簡單卻很直接的處理垃圾郵件技術(shù)。這種技術(shù)主要用于接收系統(tǒng)（MUA，如OUTLOOKEXPRESS或者M(jìn)TA，如sendmail）來辨別和處理垃圾郵件。從應(yīng)用情況來看，這種技術(shù)也是使用最廣泛的，比如很多郵件服務(wù)器上的反垃圾郵件插件、反垃圾郵件網(wǎng)關(guān)、客戶端上的反垃圾郵件功能等，都是采用的過濾技術(shù)。一般過濾技術(shù)包含：關(guān)鍵詞過濾、黑白名單、HASH技術(shù)、基于規(guī)則的過濾、智能和概率系統(tǒng)。2.1.1、關(guān)鍵詞過濾關(guān)鍵詞過濾技術(shù)通常創(chuàng)建一些簡單或復(fù)雜的與垃圾郵件關(guān)聯(lián)的單詞表來識別和處理垃圾郵件。式比較類似反病毒軟件利用的病毒特征一樣?？梢哉f這是一種簡單的內(nèi)容過濾方式來處理垃圾郵件，它的基礎(chǔ)是必須創(chuàng)建一個龐大的過濾關(guān)鍵詞列表。這種技術(shù)缺陷很明顯，過濾的能力同關(guān)鍵詞有明顯聯(lián)系，關(guān)鍵詞列表也會造成錯報可能比較大，當(dāng)然系統(tǒng)采用這種技術(shù)來處理郵件的時候消耗的系統(tǒng)資源會比較多。并且，一般躲避關(guān)鍵詞的技術(shù)比如拆詞，組詞就很容易繞過過濾。2.1.2、黑白名單黑名單和白名單。分別是已知的垃圾郵件發(fā)送者或可信任的發(fā)送者IP地址或者郵件地址。許多ISP正在采用一些組織的BL來阻止接收垃圾郵件。白名單則與黑名單相反，對于那些信任的郵件地址或者IP就完全接受了。BL技術(shù)也有明顯的缺陷，因?yàn)椴荒茉赽locklist中包含所有的（即便是大量）的IP地址，而且垃圾郵件發(fā)送者很容易通過不同的IP地址來制造垃圾。2.1.3HASH技術(shù)HASH技術(shù)是郵件系統(tǒng)通過創(chuàng)建HASH來描述郵件內(nèi)容，比如將郵件的內(nèi)容、發(fā)件人等作為參數(shù)，最后計算得出這個郵件的HASH來描述這個郵件。如果HASH相同，那么說明郵件內(nèi)容、發(fā)件人等相同。這在一些ISP上在采用，如果出現(xiàn)重復(fù)的HASH值，那么就可以懷疑是大批量發(fā)送郵件了。2.1.4基于規(guī)則的過濾這種過濾根據(jù)某些特征（比如單詞、詞組、位置、大小、附件等）來形成規(guī)則，通過這些規(guī)則來描述垃圾郵件，就好比IDS中描述一條入侵事件一樣。要使得過濾器有效，就意味著管理人員要維護(hù)一個龐大的規(guī)則庫。2.1.5智能和概率系統(tǒng)廣泛使用的就是貝葉斯(Bayesian)算法，可以學(xué)習(xí)單詞的頻率和模式，這樣可以同垃圾郵件和正常郵件關(guān)聯(lián)起來進(jìn)行判斷。這是一種相對于關(guān)鍵字來說，更復(fù)雜和更智能化的內(nèi)容過濾技術(shù)。我將在下面詳細(xì)描述這種在客戶端和服務(wù)器中使用最廣泛的技術(shù)。2.1.6局限性和缺點(diǎn)現(xiàn)行的很多采用過濾器技術(shù)的反垃圾郵件產(chǎn)品通常都采用了多種過濾器技術(shù)，以便使產(chǎn)品更為有效。過濾器通過他們的誤報和漏報來分等級。漏報就是指垃圾郵件繞過了過濾器的過濾。而誤報則是將正常的郵件判斷為了垃圾郵件。完美的過濾器系統(tǒng)應(yīng)該是不存在漏報和誤報的，但是這是理想情況。一些基于過濾器原理的反垃圾郵件系統(tǒng)通常有下面的三種局限性：·可能被繞過。垃圾郵件發(fā)送者和他們用的發(fā)送工具也不是靜態(tài)的，他們也會很快適應(yīng)過濾器。比如，針對關(guān)鍵字列表，他們可以隨機(jī)更改一些單詞的拼寫，比如("強(qiáng)悍","弓雖悍","強(qiáng)-悍").Hash-buster（在每個郵件中產(chǎn)生不同的HASH）就是來繞過hash過濾器的。當(dāng)前普遍使用的貝葉斯過濾器可以通過插入隨機(jī)單詞或句子來繞過。多數(shù)過濾器都最多只能在少數(shù)幾周才最有效，為了保持反垃圾郵件系統(tǒng)的實(shí)用性，過濾器規(guī)則就必須不斷更新，比如每天或者每周更新。·誤報問題。最頭痛的問題就是將正常郵件判斷為垃圾郵件。比如，一封包含單詞sample的正常郵件可能因此被判斷為垃圾郵件。某些正常服務(wù)器不幸包含在不負(fù)責(zé)任的組織發(fā)布的blocklist對某個網(wǎng)段進(jìn)行屏蔽中，而不是因?yàn)榘l(fā)送了垃圾郵件（xfocus的服務(wù)器就是這樣的一個例子）。但是，如果要減少誤報問題，就可能造成嚴(yán)重的漏報問題了?！み^濾器復(fù)查。由于誤報問題的存在，通常被標(biāo)記為垃圾郵件的消息一般不會被立刻刪除，而是被放置到垃圾郵件箱里面，以便日后檢查。不幸的是，這也意味著用戶仍然必須花費(fèi)時間去察看垃圾郵件，即便僅僅只針對郵件標(biāo)題。目前更嚴(yán)重的問題是，人們依然認(rèn)為過濾器能有效阻止垃圾郵件。實(shí)際上，垃圾郵件過濾器并不能有效阻止垃圾郵件，在多數(shù)案例中，垃圾郵件依然存在，依然穿過了網(wǎng)絡(luò)，并且依然被傳播。除非用戶不介意存在被誤報的郵件，不介意依然會瀏覽垃圾郵件。過濾器可以幫助我們來組織并分隔郵件為垃圾郵件和正常郵件，但是過濾器技術(shù)并不能阻止垃圾郵件，實(shí)際上只是在"處理"垃圾郵件。盡管過濾器技術(shù)存在局限，但是，這是目前最為廣泛使用的反垃圾郵件技術(shù)。2.2、驗(yàn)證查詢技術(shù)如果我們能夠采用類似黑白名單一樣，能夠更智能地識別哪些是偽造的郵件，哪些是合法的郵件，那么就能從很大程度上解決垃圾郵件問題，驗(yàn)證查詢技術(shù)正是基于這樣的出發(fā)點(diǎn)而產(chǎn)生的。其包括了反向查詢技術(shù)、DKIM技術(shù)、SenderID技術(shù)、FairUCE技術(shù)、指紋技術(shù)。2.2.1、反向查詢技術(shù)反向查詢解決方案就是定義反向的MX紀(jì)錄（"RMX"--RMX，"SPF"--SPF，"DMP"--DMP），用來判斷是否郵件的指定域名和IP地址是完全對應(yīng)的?；驹蚓褪莻卧爨]件的地址是不會真實(shí)來自RMX地址，因此可以判斷是否偽造。2.2.2DKIM技術(shù)DKIM給郵件提供一種機(jī)制來同時驗(yàn)證每個域郵件發(fā)送者和消息的完整性。一旦域能被驗(yàn)證，就用來同郵件中的發(fā)送者地址作比較檢測偽造。如果是偽造，那么可能是spam或者是欺騙郵件，就可以被丟棄。如果不是偽造的，并且域是已知的，可為其建立起良好的聲譽(yù)，并綁定到反垃圾郵件策略系統(tǒng)中，也可以在服務(wù)提供商之間共享，甚至直接提供給用戶。2.2.3、SenderID技術(shù)SenderID技術(shù)主要包括兩個方面：發(fā)送郵件方的支持和接收郵件方的支持。SenderID技術(shù)實(shí)際上并不是根除垃圾郵件的法寶，它只是一個解決垃圾郵件發(fā)送源的技術(shù)，從本質(zhì)上來說，并不能鑒定一個郵件是否是垃圾郵件。比如，垃圾郵件發(fā)送者可以通過注冊廉價的域名來發(fā)送垃圾郵件，從技術(shù)的角度來看，一切都是符合規(guī)范的；還有，垃圾郵件發(fā)送者還可以通過別人的郵件服務(wù)器的漏洞轉(zhuǎn)發(fā)其垃圾郵件，這同樣是SenderID技術(shù)所不能解決的。2.2.4、FairUCE技術(shù)FairUCE（FairuseofUnsolicitedCommercialEmail）由IBM開發(fā)，該技術(shù)使用網(wǎng)絡(luò)領(lǐng)域的內(nèi)置身份管理工具，通過分析電子郵件域名過濾并封鎖垃圾郵件。FairUCE把收到的郵件同其源頭的IP地址相鏈接--在電子郵件地址、電子郵件域和發(fā)送郵件的計算機(jī)之間建立起一種聯(lián)系，以確定電子郵件的合法性。比如采用SPF或者其他方法。如果，能夠找到關(guān)系，那么檢查接受方的黑白名單，以及域名名聲，以此決定對該郵件的操作，比如接收、拒絕等。FairUCE還有一個功能，就是通過溯源找到垃圾郵件的發(fā)送源頭，并且將那些傳遞過來的垃圾郵件再轉(zhuǎn)回給發(fā)送源頭，以此來打擊垃圾郵件發(fā)送者。這種做法利弊都有。好處就是能夠影響垃圾郵件發(fā)送源頭的性能，壞處就是可能打擊倒正常的服務(wù)器（比如被利用的）的正常工作，同時該功能又復(fù)制了大量垃圾流量。2.2.5、指紋技術(shù)“郵件指紋”技術(shù)作為一種反垃圾郵件的新技術(shù)越來越受到人們的青睞，這種新的技術(shù)給每封發(fā)送的電子郵件信息增加擴(kuò)張了的報頭信息。這種報頭中會包含一種獨(dú)特的簽名信息，簽名信息由相應(yīng)的加密算法生成，這種算法基于電子郵件用戶身份的特有識別信息以及郵件的時間識別信息等。外部電子郵件器通常返回原始信息的傳輸指令，稱為“報頭信息”，其中包括新指紋的擴(kuò)展信息和原始信息的一部分。這就允許服務(wù)器檢測簽名信息以確定電子郵件是合法的用戶信息還是垃圾郵件制造者的偽造返回消息。其目的是利用郵件指紋組織垃圾郵件風(fēng)暴。當(dāng)然這種新技術(shù)不可能解決所有問題，但可以保證采用這種技術(shù)的郵件服務(wù)器免受垃圾郵件的淹沒。2.2.5、局限性和缺點(diǎn)這些解決方案都具有一定的可用性，但是也存在一些缺點(diǎn)：**非主機(jī)或空的域名反向查詢方法要求郵件來自已知的并且信任的郵件服務(wù)器，而且對應(yīng)合理IP地址（反向MX紀(jì)錄）。但是，多數(shù)的域名實(shí)際上并不同完全靜態(tài)的IP地址對應(yīng)。通常情況下，個人和小公司也希望擁有自己的域名，但是，這并不能提供足夠的IP地址來滿足要求。DNS注冊主機(jī)，比如GoDaddy，向那些沒有主機(jī)或只有空域名的人提供免費(fèi)郵件轉(zhuǎn)發(fā)服務(wù)。盡管這種郵件轉(zhuǎn)發(fā)服務(wù)只能管理接收的郵件，而不能提供郵件發(fā)送服務(wù)。反向查詢解決方案對這些沒有主機(jī)或者只有空域名的用戶造成一些問題：·沒有反向MX記錄。這些用戶現(xiàn)在可以配置郵件客戶端就可以用自己注冊的域名能發(fā)送郵件。但是，要反向查詢發(fā)送者域名的IP地址就根本找不到。特別是對于那些移動的、撥號的和其他會頻繁改變自己IP地址的用戶。·不能發(fā)送郵件。要解決上面的問題，一個辦法就是通過ISP的服務(wù)器來轉(zhuǎn)發(fā)郵件，這樣就可以提供一個反向MX紀(jì)錄，但是，只要發(fā)送者的域名和ISP的域名不一樣的時候，ISP現(xiàn)在是不會允許轉(zhuǎn)發(fā)郵件的。這兩種情況下，這些用戶都會被反向查詢系統(tǒng)攔截掉。**合法域名能驗(yàn)證身份，并不一定就是合法的身份，比如：垃圾郵件發(fā)送者可以通過注冊廉價的域名來發(fā)送垃圾郵件，從技術(shù)的角度來看，一切都是符合規(guī)范的；還有，目前很多垃圾郵件發(fā)送者可以通過別人的郵件服務(wù)器漏洞進(jìn)入合法郵件系統(tǒng)來轉(zhuǎn)發(fā)其垃圾郵件，這些問題對于驗(yàn)證查詢來說還無法解決。2.3、其他技術(shù)2.3.1、挑戰(zhàn)技術(shù)垃圾郵件發(fā)送者使用一些自動郵件發(fā)送軟件每天可以產(chǎn)生數(shù)百萬的郵件。挑戰(zhàn)的技術(shù)通過延緩郵件處理過程，將可以阻礙大量郵件發(fā)送者。那些只發(fā)送少量郵件的正常用戶不會受到明顯的影響。但是，挑戰(zhàn)的技術(shù)只在很少人使用的情況下獲得了成功。如果在更普及的情況下，可能人們更關(guān)心的是是否會影響到郵件傳遞而不是會阻礙垃圾郵件。2.3.2、密碼術(shù)現(xiàn)在提出了一些采用密碼技術(shù)來驗(yàn)證郵件發(fā)送者的方案。從本質(zhì)上來說，這些系統(tǒng)采用證書方式來提供證明。沒有適當(dāng)?shù)淖C書，偽造的郵件就很容易被識別出來。2.3.3、GData爆發(fā)護(hù)盾反垃圾爆發(fā)戶盾是德國殺毒軟件GData的一個特殊防護(hù)病毒郵件技術(shù)。GData通過提供每小時的病毒庫更新，已經(jīng)減少了惡意攻擊的反應(yīng)時間，但這種病毒特征碼的防護(hù)水平仍有待提高。所以，傳統(tǒng)的防護(hù)是需要通過即刻免受最新威脅的方法來補(bǔ)充的，即可以提供這種補(bǔ)充。對一個新的惡意軟件樣本的分析，以及一種對抗手段（特征碼）的產(chǎn)生，盡管防病毒安全廠商全力以赴，仍需要一段可觀的時間，這就是所謂的“反應(yīng)速度”。爆發(fā)護(hù)盾技術(shù)的融合，則使傳統(tǒng)的引擎掃描技術(shù)的缺陷，得到了極大的彌補(bǔ)。2.3.4、垃圾郵件預(yù)警與處置系統(tǒng)該系統(tǒng)由由中國互聯(lián)網(wǎng)協(xié)會反垃圾信息中心和中國反垃圾郵件聯(lián)盟共同開發(fā)。主要針對反垃圾郵件工作中的問題，如：獲取垃圾郵件態(tài)勢信息滯緩、治理垃圾郵件處理聯(lián)動機(jī)制不及時、缺乏權(quán)威的電子郵件IP信譽(yù)評價體系等，確定垃圾郵件預(yù)警與處置機(jī)制，并進(jìn)行系統(tǒng)研發(fā)。該系統(tǒng)可以幫助廣大郵箱服務(wù)提供商，實(shí)時監(jiān)測其用戶發(fā)送垃圾郵件行為，提供處理依據(jù)，而不影響同IP其他用戶發(fā)送行為；提高其電子郵件服務(wù)質(zhì)量。同時，可以幫助自建服務(wù)器的大中小企業(yè)用戶，監(jiān)測IP信譽(yù)實(shí)時動態(tài)，改善IP信譽(yù)，提高郵件通暢率等。3、小結(jié)隨著反垃圾郵件技術(shù)不斷地提出新方法，狡猾的垃圾郵件制造者為謀取私利，不斷地改變垃圾郵件特征，垃圾郵件的危害性。在網(wǎng)絡(luò)中的泛濫，使得反垃圾郵件與垃圾郵件的斗爭成為長期過程。需要不斷地改進(jìn)、完善反垃圾郵件技術(shù)來抵抗其危害。本文所概述的反垃圾郵件技術(shù)的現(xiàn)狀與發(fā)展，為反垃圾郵件技術(shù)的研究提供一定的幫助。仔細(xì)研究垃圾郵件的傳輸機(jī)制，在原有的反垃圾郵件方法基礎(chǔ)上進(jìn)行改進(jìn)，找到更好的垃圾郵件判別方法和過濾方法，是我們下一步的工作內(nèi)容。第二題*檢索與QQ相關(guān)的技術(shù)文檔和軟件，分析其不同版本的優(yōu)缺點(diǎn)、存在的漏洞并嘗試提出解決方法。（*為選作項(xiàng)）1999年2月，騰訊推出基于互聯(lián)網(wǎng)的即時通訊工具——QQ，支持在線消息收發(fā)，即時傳送語音、視頻和文件，并且整合移動通訊手段，可通過客戶端發(fā)送信息給手機(jī)用戶。目前QQ已開發(fā)出穿越防火墻、動態(tài)表情、給好友放錄像、捕捉熒屏、共享文件夾、提供聊天場景、聊天時可顯示圖片等強(qiáng)大的使用功能。另外，QQ還增加了QQ群、QQ秀、QQ寵物、QQ游戲等娛樂功能。由于QQ良好的開放功能、休閑娛樂服務(wù)，使其擁有了龐大的用戶群，在近幾年內(nèi)突飛猛進(jìn)，牢牢占據(jù)著國內(nèi)即時通訊霸主地位。優(yōu)點(diǎn)：QQ不僅僅是簡單的即時通信軟件，它與全國多家尋呼臺、移動通信公司合作，實(shí)現(xiàn)傳統(tǒng)的無線尋呼網(wǎng)、GSM移動電話的短消息互聯(lián)，是國內(nèi)最為流行功能最強(qiáng)的即時通信（IM）軟件。騰訊QQ支持在線聊天、即時傳送視頻、語音和文件等多種多樣的功能。同時，QQ還可以與移動通訊終端、IP電話網(wǎng)、無線尋呼等多種通訊方式相連，使QQ不僅僅是單純意義的網(wǎng)絡(luò)虛擬呼機(jī)，而是一種方便、實(shí)用、超高效的即時通信工具。QQ可能是現(xiàn)在在中國被使用次數(shù)最多的通訊工具。qq狀態(tài)分為不在線，離線，忙碌，請勿打擾，離開，隱身，在線，Q我吧。CNNIC統(tǒng)計報告顯示，截止到2009年底，中國上網(wǎng)用戶總數(shù)為3.84億人。有分析師指出：“即時通訊行業(yè)基本上是一個利潤率達(dá)到50%的暴利行業(yè)。”而中國市場又是世界即時通訊市場上最大的一塊蛋糕，這必然讓各通訊企業(yè)垂涎三尺。眾商家紛紛涉足，產(chǎn)品的同質(zhì)化現(xiàn)象越來越嚴(yán)重，而軟件之間的隔閡也限制了市場的進(jìn)一步發(fā)育。這主要表現(xiàn)在：1、產(chǎn)品同質(zhì)化嚴(yán)重一家推出，另一家馬上跟上，研制出相似的功能，這已經(jīng)成為即時通訊市場不爭的事實(shí)。國內(nèi)即時通訊工具的老大QQ是以仿制ICQ起家，經(jīng)過不斷的創(chuàng)新QQ，早已超越ICQ占據(jù)了國內(nèi)半壁以上的江山。QQ的成功也為后來者提供了借鑒模式，模仿是最節(jié)省力氣的辦法，于是不同的通訊軟件推出了相似的面孔，從文字到語音，從音頻到視頻，從傳送文件到游戲，各個通訊軟件都提供了雷同的功能。2、用戶定位不清QQ最先的定位是大眾娛樂、聊天休閑，為用戶提供交流的平臺。但隨著用戶群越來越大，用戶群收入層次、文化層次和年齡段差異也越來越大，用戶需求越來越復(fù)雜。為滿足不同用戶需要，QQ不得不增加了更多的功能。每一類人都感到QQ有些功能對自己并不需要，而特別需要的功能QQ又不能及時滿足。MSN的壯大在于最初定位是高端商務(wù)人士和高學(xué)歷、高收入人群的一款相對專業(yè)、用于工作用途的即時通訊軟件，但為了搶奪更大的市場份額，MSN也增加了更多的娛樂功能，使得同其他軟件的劃分界限越來越模糊。國內(nèi)其他通訊軟件也陷入了同QQ和MSN相似的怪圈。3、即時通訊工具成為電腦病毒傳播新途徑據(jù)一份國外調(diào)查數(shù)據(jù)顯示，病毒可以通過即時通訊工具30s感染50萬臺電腦，一種傳播速度極快的IM病毒將可以利用一種軟件漏洞突破電腦的安全防御系統(tǒng)，然后執(zhí)行一些非授權(quán)命令。目前襲擊即時通訊軟件的病毒主要有三類：以QQ和MSN等即時通訊工具為傳播渠道的病毒；以竊取用戶賬號、密碼為目的的病毒；不斷向用戶發(fā)送消息的騷擾型病毒。從求職信病毒(Klez)，到QQ木馬病毒，再到前不久出現(xiàn)的MSN殺手病毒，針對即時通訊工具傳播的病毒技術(shù)越來越先進(jìn)，手段越來越高明，其危害程度也越來越大。以MSN殺手病毒為例，該病毒會利用中毒電腦通過MSN和QQ向外發(fā)送大量的垃圾信息和”funny.exe”病毒文件，同時用病毒文件替換接受方電腦的系統(tǒng)文件，造成某些用戶重啟機(jī)器后無法正常開機(jī)。面對病毒的入侵，用戶可通過增強(qiáng)即時通訊系統(tǒng)的安全性，及時為系統(tǒng)漏洞打補(bǔ)丁、及時升級殺毒軟件和防火墻等途徑來減少被攻擊的危險。第三題?檢索與物聯(lián)網(wǎng)和云計算相關(guān)的技術(shù)文檔，總結(jié)國內(nèi)外目前的發(fā)展現(xiàn)狀和趨勢。一、物聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀1.國外物聯(lián)網(wǎng)現(xiàn)狀當(dāng)前，全球主要發(fā)達(dá)國家和地區(qū)均十分重視物聯(lián)網(wǎng)的研究并紛紛拋出與物聯(lián)網(wǎng)相關(guān)的信息化戰(zhàn)略。世界各國的物聯(lián)網(wǎng)基本都處在技術(shù)研發(fā)與試驗(yàn)階段，美、日、韓、歐盟等都投入巨資深入研究探索物聯(lián)網(wǎng)，并相繼推出區(qū)域戰(zhàn)略規(guī)劃。（1）美國奧巴馬總統(tǒng)就職后，很快回應(yīng)了IBM所提出的“智慧地球”，將物聯(lián)網(wǎng)發(fā)展計劃上升為美國的國家級發(fā)展戰(zhàn)略。該戰(zhàn)略一經(jīng)提出，在全球范圍內(nèi)得到極大的響應(yīng)，物聯(lián)網(wǎng)榮升2009年最熱門話題之一。那么什么是“智慧地球”呢？就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、大壩、油氣管道等各種物體中，并且被普遍連接，形成所謂“物聯(lián)網(wǎng)”，然后將“物聯(lián)網(wǎng)”與現(xiàn)有的互聯(lián)網(wǎng)整合起來，實(shí)現(xiàn)人類社會與物理系統(tǒng)的整合。智慧地球的核心是以一種更智慧的方法通過利用新一代信息技術(shù)來改變政府、公司和人們相互交互的方式，以便提高交互的明確性、效率、靈活性和響應(yīng)速度。智慧方法具體來說是以以下三個方面為特征：更透徹的感知、更全面的互聯(lián)互通、更深入的智能化。（2）歐盟歐盟圍繞物聯(lián)網(wǎng)技術(shù)和應(yīng)用做了不少創(chuàng)新性工作。2006年成立了專門進(jìn)行RFID技術(shù)研究的工作組，該工作組于2008年發(fā)布了《2020年的物聯(lián)網(wǎng)——未來路線》，2009年6月又發(fā)布《物聯(lián)網(wǎng)——?dú)W洲行動計劃》，對物聯(lián)網(wǎng)未來發(fā)展以及重點(diǎn)研究領(lǐng)域給出了明確的路線圖。（3）日韓2009年8月，日本將“u-Japan”升級為“i-Japan”戰(zhàn)略，提出“智慧泛在”構(gòu)想，將物聯(lián)網(wǎng)列為國家重點(diǎn)戰(zhàn)略之一，致力于構(gòu)建個性化的物聯(lián)網(wǎng)智能服務(wù)體系。2009年10月，韓國頒布《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場確定為新的增長動力，并提出到2012年實(shí)現(xiàn)“通過構(gòu)建世界最先進(jìn)的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，打造未來超一流信息通信技術(shù)強(qiáng)國的目標(biāo)。法國、德國、澳大利亞、新加坡等國也在加緊部署物聯(lián)網(wǎng)發(fā)展戰(zhàn)略，加快推進(jìn)下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)步伐。各國競相爭奪信息技術(shù)制高點(diǎn)2、國內(nèi)物聯(lián)網(wǎng)發(fā)展現(xiàn)狀我國在物聯(lián)網(wǎng)領(lǐng)域的布局較早，中科院早在十年前就啟動了傳感網(wǎng)研究。在物聯(lián)網(wǎng)這個全新的產(chǎn)業(yè)中，我國技術(shù)研發(fā)水平處于世界前列，中國與德國、美國、韓國一起，成為國際標(biāo)準(zhǔn)制定的四個發(fā)起國和主導(dǎo)國之一，其影響力舉足輕重。2009年8月，溫家寶總理在無錫視察時指出，要在激烈的國際競爭中，迅速建立中國的傳感信息中心或“感知中國”中心。物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，并寫入政府工作報告中。2009年11月，總投資超過2.76億元的11個物聯(lián)網(wǎng)項(xiàng)目在無錫成功簽約。2010年工信部和發(fā)改委出臺了系列政策支持物聯(lián)網(wǎng)產(chǎn)業(yè)化發(fā)展，到2020年之前我國已經(jīng)規(guī)劃了3.86萬億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。當(dāng)前，中國“十二五”規(guī)劃已經(jīng)明確提出，發(fā)展寬帶融合安全的下一代國家基礎(chǔ)設(shè)施，推進(jìn)物聯(lián)網(wǎng)的應(yīng)用。物聯(lián)網(wǎng)將會在智能電網(wǎng)、智能交通、智能物流、智能家居、環(huán)境與安全檢測、工業(yè)與自動化控制、醫(yī)療健康、精細(xì)農(nóng)牧業(yè)、金融與服務(wù)業(yè)、國防軍事十大領(lǐng)域重點(diǎn)部署。3、全球物聯(lián)網(wǎng)應(yīng)用情況目前，全球物聯(lián)網(wǎng)應(yīng)用基本還處于起步階段。全球物聯(lián)網(wǎng)應(yīng)用主要以RFID、傳感器、M2M等應(yīng)用項(xiàng)目體現(xiàn)，大部分是試驗(yàn)性或小規(guī)模部署的，處于探索和嘗試階段，覆蓋國家或區(qū)域性大規(guī)模應(yīng)用較少。基于RFID的物聯(lián)網(wǎng)應(yīng)用相對成熟，RFID在金融（手機(jī)支付）、交通（不停車付費(fèi)等）、物流（物品跟蹤管理）等行業(yè)已經(jīng)形成了一定的規(guī)模性應(yīng)用，其市場應(yīng)用包括標(biāo)簽、閱讀器、基礎(chǔ)設(shè)施、軟件和服務(wù)等方方面面。但自動化、智能化、協(xié)同化程度仍然較低。無線傳感器應(yīng)用仍處于試驗(yàn)階段，全球范圍內(nèi)基于無線傳感器的物聯(lián)網(wǎng)應(yīng)用部署規(guī)模并不大，很多系統(tǒng)都在試驗(yàn)階段。發(fā)達(dá)國家物聯(lián)網(wǎng)應(yīng)用整體上較領(lǐng)先。美、歐及日韓等信息技術(shù)能力和信息化程度較高的國家在應(yīng)用深度、廣度以及智能化水平等方面處于領(lǐng)先地位。美國是物聯(lián)網(wǎng)應(yīng)用最廣泛的國家，物聯(lián)網(wǎng)已在其軍事、電力、工業(yè)、農(nóng)業(yè)、環(huán)境監(jiān)測、建筑、醫(yī)療、空間和海洋探索等領(lǐng)域投入應(yīng)用，其RFID應(yīng)用案例占全球59%。歐盟物聯(lián)網(wǎng)應(yīng)用大多圍繞RFID和M2M展開，在電力、交通以及物流領(lǐng)域已形成了一定規(guī)模的應(yīng)用。我國物聯(lián)網(wǎng)應(yīng)用已開展了一系列試點(diǎn)和示范項(xiàng)目，在電網(wǎng)、交通、物流、智能家居、節(jié)能環(huán)保、工業(yè)自動控制、醫(yī)療衛(wèi)生、精細(xì)農(nóng)牧業(yè)、金融服務(wù)業(yè)、公共安全等領(lǐng)域取得了初步進(jìn)展。其中RFID技術(shù)目前主要應(yīng)用在電子票證/門禁管理、倉庫/運(yùn)輸/物流、車輛管理、工業(yè)生產(chǎn)線管理、動物識別等。相關(guān)部門投入大量資金實(shí)施了目前世界上最大的RFID項(xiàng)目（更換第二代居民身份證）。我們所熟知的交通一卡通、校園一卡通等也是應(yīng)用了此項(xiàng)技術(shù)。但目前我國物聯(lián)網(wǎng)還處在零散應(yīng)用的產(chǎn)業(yè)啟動期，距離大規(guī)模產(chǎn)業(yè)化推廣還存在很大差距。二、云計算的發(fā)展現(xiàn)狀1、國外云計算的發(fā)展現(xiàn)狀由于云計算是多種技術(shù)混合演進(jìn)的結(jié)果，其成熟度較高，又有大公司推動，發(fā)展極為迅速。Google、亞馬遜、IBM、微軟和Yahoo等大公司是云計算的先行者。云計算領(lǐng)域的眾多成功公司還包括VMware、Salesforce、Facebook、YouTube、MySpace等。亞馬遜研發(fā)了彈性計算云EC2（ElasticComputingCloud）和簡單存儲服務(wù)S3（SimpleStorageService）為企業(yè)提供計算和存儲服務(wù)。收費(fèi)的服務(wù)項(xiàng)目包括存儲空間、帶寬、CPU資源以及月租費(fèi)。月租費(fèi)與電話月租費(fèi)類似，存儲空間、帶寬按容量收費(fèi)，CPU根據(jù)運(yùn)算量時長收費(fèi)。在誕生不到兩年的時間內(nèi)，亞馬遜的注冊用戶就多達(dá)44萬人，其中包括為數(shù)眾多的企業(yè)級用戶。Google是最大的云計算技術(shù)的使用者。Google搜索引擎就建立在分布在30多個站點(diǎn)、超過200萬臺的服務(wù)器的支撐之上，而且這些設(shè)施的數(shù)量正在迅猛增長。Google的一系列成功應(yīng)用平臺，包括Google地球、地圖、Gmail、Docs等也同樣使用了這些基礎(chǔ)設(shè)施。采用GoogleDocs之類的應(yīng)用，用戶數(shù)據(jù)會保存在互聯(lián)網(wǎng)上的某個位置，可以通過任何一個與互聯(lián)網(wǎng)相連的終端十分便利地訪問和共享這些數(shù)據(jù)。目前，Google已經(jīng)允許第三方在Google的云計算中通過GoogleAppEngine運(yùn)行大型并行應(yīng)用程序。目前GoogleAppEngine已經(jīng)擁有超過200萬用戶。Google值得稱頌的是它不保守，它早已以發(fā)表學(xué)術(shù)論文的形式公開其云計算三大法寶：GFS、MapReduce和Bigtable，并在美國、中國等高校開設(shè)如何進(jìn)行云計算編程的課程。相應(yīng)的，模仿者應(yīng)運(yùn)而生，Hadoop是其中最受關(guān)注的開源項(xiàng)目。IBM在2007年11月推出了“改變游戲規(guī)則”的“藍(lán)云”計算平臺，為客戶帶來即買即用的云計算平臺。它包括一系列自我管理和自我修復(fù)的虛擬化云計算軟件，使來自全球的應(yīng)用可以訪問分布式的大型服務(wù)器池，使得數(shù)據(jù)中心在類似于互聯(lián)網(wǎng)的環(huán)境下運(yùn)行計算。IBM正在與17個歐洲組織合作開展名為RESERVOIR的云計算項(xiàng)目，以“無障礙的資源和服務(wù)虛擬化”為口號，歐盟提供了1.7億歐元作為部分資金。2008年8月，IBM宣布將投資約4億美元用于其設(shè)在北卡羅來納州和日本東京的云計算數(shù)據(jù)中心改造，并計劃2009年在10個國家投資3億美元建設(shè)13個云計算中心。微軟緊跟云計算步伐，于2008年10月推出了WindowsAzure操作系統(tǒng)。Azure（譯為“藍(lán)天”）是繼Windows取代DOS之后，微軟的又一次顛覆性轉(zhuǎn)型——通過在互聯(lián)網(wǎng)架構(gòu)上打造新云計算平臺，讓W(xué)indows真正由PC延伸到“藍(lán)天”上。Azure的底層是微軟全球基礎(chǔ)服務(wù)系統(tǒng)，由遍布全球的第四代數(shù)據(jù)中心構(gòu)成。目前，微軟已經(jīng)配置了220個集裝箱式數(shù)據(jù)中心，包括44萬臺服務(wù)器。2、國外云計算的發(fā)展現(xiàn)狀在我國，云計算發(fā)展也非常迅猛。2008年，IBM先后在無錫和北京建立了兩個云計算中心；世紀(jì)互聯(lián)推出了CloudEx產(chǎn)品線，提供互聯(lián)網(wǎng)主機(jī)服務(wù)、在線存儲虛擬化服務(wù)等；中國移動研究院已經(jīng)建立起1024個服務(wù)