二、信息技术发展

二、信息技术发展

内容来源：信息系统项目管理师教程 (第4版）
文章内容主要为第4版教程的核心重点内容。

2.1 信息技术及其发展

按表现形态的不同，信息技术可分为硬技术(物化技术)与软技术(非物化技术)。前者指各 种信息设备及其功能，如传感器、服务器、智能手机、通信卫星、笔记本电脑。后者指有关信 息获取与处理的各种知识、方法与技能，如语言文字技术、数据统计分析技术、规划决策技术、 计算机软件技术等。

2.1.1 计算机软硬件

• 计算机硬件(Computer Hardware)是指计算机系统中由电子、机械和光电元件等组成的各 种物理装置的总称。这些物理装置按系统结构的要求构成一个有机整体，为计算机软件运行提 供物质基础。

• 计算机软件(Computer Software)是指计算机系统中的程序及其文档，程序是计 算任务的处理对象和处理规则的描述；文档是为了便于了解程序所需的阐明性资料。程序必须 安装入机器内部才能工作，文档一般是给人看的，不一定安装入机器。

2.1.2 计算机网络

网络的作用范围可将网络类 别划分为个人局域网(Personal Area Network,PAN)、局域网(Local Area Network,LAN)、城 域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、公用网(Public Network)、专用网(Private Network)。

1. 网络标准协议

   • OSI

   OSI采用了分层的结构化技 术，从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

   • IEEE 802 协议族

   802.3(以太 网的CSMA/CD载波监听多路访问/冲突检测协议)、802.11(无线局域网WLAN标准协议)。

   • TCP/IP

   在应用层中，定义了很多面向应用的协议，应用程序通过本层协议利用网络完成数据交 互的任务。这些协议主要有FTP(File Transfer Protocol,文件传输协议)、TFTP(Trivial File Transfer Protocol,简单文件传输协议)、HTTP(Hypertext Transfer Protocol,超文本传输协议)、 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)、Telnet(远程登录协议)、DNS(Domain Name System,域名系统)、 SNMP(Simple Network Management Protocol,简单网络管理协议)等。
   传输层主要有两个传输协议，分别是TCP和UDP(User Datagram Protocol,用户数据报协 议),这些协议负责提供流量控制、错误校验和排序服务。
   网络层中的协议主要有IP、ICMP(Internet Control Message Protocol,网际控制报文协 议)、IGMP(Internet Group Management Protocol,网际组管理协议)、ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议) 等，这些协议处理信息的路由和主机地址解析。

2. 软件定义网络

   软件定义网络(Software Defned Network,SDN)是一种新型网络创新架构，是网络虚拟 化的一种实现方式，它可通过软件编程的形式定义和控制网络，其通过将网络设备的控制面与 数据面分离开来，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用 的创新提供了良好的平台。

   利用分层的思想，SDN将数据与控制相分离。在控制层，包括具有逻辑中心化和可编程的 控制器，可掌握全局网络信息，方便运营商和科研人员管理配置网络和部署新协议等。在数据 层，包括哑交换机(与传统的二层交换机不同，专指用于转发数据的设备),仅提供简单的数据 转发功能，可以快速处理匹配的数据包，适应流量日益增长的需求。两层之间采用开放的统一 接口(如OpenFlow等)进行交互。控制器通过标准接口向交换机下发统一标准规则，交换机 仅需按照这些规则执行相应的动作即可。SDN打破了传统网络设备的封闭性。此外，南北向和 东西向的开放接口及可编程性，也使得网络管理变得更加简单、动态和灵活。

   SDN的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面，具体如 图2-1所示。其中，数据平面由交换机等网络通用硬件组成，各个网络设备之间通过不同规则 形成的SDN数据通路连接；控制平面包含了逻辑上为中心的SDN控制器，它掌握着全局网络 信息，负责各种转发规则的控制；应用平面包含着各种基于SDN的网络应用，用户无须关心底 层细节就可以编程、部署新应用。

​
​

控制平面与数据平面之间通过SDN控制数据平面接口(Control-Data-Plane Interface,CDPI) 进行通信，它具有统一的通信标准，主要负责将控制器中的转发规则下发至转发设备，最主要 应用的是OpenFlow协议。控制平面与应用平面之间通过SDN北向接口(NorthBound Interface, NBI)进行通信，而NBI并非统一标准，它允许用户根据自身需求定制开发各种网络管理应用。

SDN中的接口具有开放性，以控制器为逻辑中心，南向接口负责与数据平面进行通信，北 向接口负责与应用平面进行通信，东西向接口负责多控制器之间的通信。最主流的南向接口 CDPI采用的是OpenFlow协议。OpenFlow最基本的特点是基于流(Flow)的概念来匹配转发 规则，每一个交换机都维护一个流表(Flow Table),依据流表中的转发规则进行转发，而流表 的建立、维护和下发都是由控制器完成的。针对北向接口，应用程序通过北向接口编程来调用 所需的各种网络资源，实现对网络的快速配置和部署。东西向接口使控制器具有可扩展性，为 负载均衡和性能提升提供了技术保障。

3. 第五代移动通信技术

   第五代移动通信技术(5th Generation Mobile Communication Technology,5G)是具有高速率、低时延和大连接特点的新一代移动通信技术。

   为了支持低时延、高可靠，5G采用短帧、快速反馈、多层/多站
   数据重传等技术。

   国际电信联盟(ITU)定义了5G的三大类应用场景，即增强移动宽带(eMBB)、超高可 靠低时延通信(uRLLC)和海量机器类通信(mMTC)。增强移动宽带主要面向移动互联网流量 爆炸式增长，为移动互联网用户提供更加极致的应用体验；超高可靠低时延通信主要面向工业 控制、远程医疗、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求；海量机器类 通信主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求。

2.1.3 存储和数据库

1. 存储技术

存储分类根据服务器类型分为：封闭系统的存储和开放系统的存储。封闭系统主要指大型机等服务器。开放系统指基于包括麒麟、欧拉、UNIX、Linux等操作系统的服务器。开放系统 的存储分为：内置存储和外挂存储。外挂存储根据连接的方式分为直连式存储(Direct-Attached Storage,DAS)和网络化存储(Fabric-Attached Storage,FAS)。网络化存储根据传输协议又 分为网络接入存储(Network-Attached Storage,NAS)和存储区域网络(Storage Area Network, SAN)。DAS、NAS、SAN等存储模式之间的技术与应用对比如表2-2所示。

​
​

• 存储虚拟化(Storage Virtualization)是“云存储”的核心技术之一，它把来自一个或多个 网络的存储资源整合起来，向用户提供一个抽象的逻辑视图，用户可以通过这个视图中的统一 逻辑接口来访问被整合的存储资源。用户在访问数据时并不知道真实的物理位置。它带给人们 直接的好处是提高了存储利用率，降低了存储成本，简化了大型、复杂、异构的存储环境的管
  理工作。
• 绿色存储技术的核心是设计运行温度更低的处理器和更有效率的系统，生产更低能耗的存 储系统或组件，降低产品所产生的电子碳化合物，其最终目的是提高所有网络存储设备的能源 效率，用最少的存储容量来满足业务需求，从而消耗最低的能源。以绿色理念为指导的存储系 统最终是存储容量、性能、能耗三者的平衡。
• 绿色存储技术涉及所有存储分享技术，包括磁盘和磁带系统、服务器连接、存储设备、网 络架构及其他存储网络架构、文件服务和存储应用软件、重复数据删除、自动精简配置和基于 磁带的备份技术等可以提高存储利用率、降低建设成本和运行成本的存储技术，其目的是提高 所有网络存储技术的能源效率。

2. 数据结构模型

• 常见的数据结构模型有三种：层次模型、网状模型和关系模型，层次模型和网状模型又统称为格式化数据模型。

  1. 层次模型

  层次模型是数据库系统最早使用的一种模型，它用“树”结构表示实体集之间的关联，其 中实体集(用矩形框表示)为结点，而树中各结点之间的连线表示它们之间的关联。

  2. 网状模型

  网状数据库系统采用网状模型作为数据的组织方式。网状模型用网状结构表示实体类型及 其实体之间的联系。网状模型是一种可以灵活地描述事物及其之间关系的数据库模型。

  3. 关系模型

  关系模型是在关系结构的数据库中用二维表格的形式表示实体以及实体之间的联系的模型。 关系模型是以集合论中的关系概念为基础发展起来的。关系模型中无论是实体还是实体间的联 系均由单一的结构类型关系来表示。

3. 常用数据库类型

• 数据库根据存储方式可以分为关系型数据库(SQL)和非关系型数据库(Not Only SQL, NoSQL)。

  1. 关系型数据库

  关系型数据库支持事务的ACID原则，即原子性(Atomicity)、一致性(Consistency)、隔离性 (Isolation)、持久性(Durability),这四种原则保证在事务过程当中数据的正确性。

  2. 非关系型数据库

  非关系型数据库是分布式的、非关系型的、不保证遵循ACID原则的数据存储系统。 NoSQL数据存储不需要固定的表结构，通常也不存在连接操作。在大数据存取上具备关系型数 据库无法比拟的性能优势。

​
​

4. 数据仓库

为了满足中高层管理人员预测、决策分析的需要，在传统数据库的 基础上产生了能够满足预测、决策分析需要的数据环境——数据仓库。数据仓库相关的基础概念包括：

• 清洗/转换/加载(Extract/Transformation/Load,ETL):用户从数据源抽取出所需的数 据，经过数据清洗、转换，最终按照预先定义好的数据仓库模型，将数据加载到数据仓库中去
• 元数据：关于数据的数据，指在数据仓库建设过程中所产生的有关数据源定义、目标定 义、转换规则等相关的关键数据。同时元数据还包含关于数据含义的商业信息。典型 的元数据包括：数据仓库表的结构、数据仓库表的属性、数据仓库的源数据(记录系统)、从记录系统到数据仓库的映射、数据模型的规格说明、抽取日志和访问数据的公用例行程序等。

数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理 决策。常见的数据仓库的体系结构如图2-2所示。

​
​

• 数据源。它是数据仓库系统的基础，是整个系统的数据源泉。
• 据的存储与管理。它是整个数据仓库系统的核心。针对现有各业务系统的数据，进行抽取、清理并有效集成，按照主题进行组织。数 据仓库按照数据的覆盖范围可以分为组织级数据仓库和部门级数据仓库(通常称为数据集市)。
• 联机分析处理(On-Line Analytic Processing,OLAP)服务器。OLAP对分析需要的数 据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。
• 前端工具。前端工具主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以 及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器， 报表工具、数据挖掘工具主要针对数据仓库。

2.1.4 信息安全

1. 信息安全基础

信息安全强调信息(数据)本身的安全属性，主要包括以下内容。

• 保密性(Confidentiality):信息不被未授权者知晓的属性。
• 完整性(Integrity):信息是正确的、真实的、未被纂改的、完整无缺的属性。
• 可用性(Availability):信息可以随时正常使用的属性。

安全可以划分为四个层次：设备安全、数据安全、内容安全、行为安全。

2. 加密解密

• 发信者将明文数据加密成密文，然后将密文数据送入网络传输或存入计算机文件，而且只 给合法收信者分配密钥。合法收信者接收到密文后，实行与加密变换相逆的变换，去掉密文的 伪装并恢复出明文，这一过程称为解密(Decryption)。解密在解密密钥的控制下进行。用于解 密的一组数学变换称为解密算法。
• 加密技术包括两个元素：算法和密钥。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对 称加密(公开密钥加密)。对称加密以数据加密标准(Data Encryption Standard,DES)算法为 典型代表，非对称加密通常以RSA(Rivest Shamir Adleman)算法为代表。对称加密的加密密 钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

3. 安全行为分析技术

• 用户和实体行为分析(User and Entity Behavior Analytics,UEBA)提供了用户画像及基于 各种分析方法的异常检测，结合基本分析方法(利用签名的规则、模式匹配、简单统计、阈值 等)和高级分析方法(监督和无监督的机器学习等),用打包分析来评估用户和其他实体(主 机、应用程序、网络、数据库等),发现与用户或实体标准画像或行为异常的活动所相关的潜在 事件。UEBA以用户和实体为对象，利用大数据，结合规则以及机器学习模型，并通过定义此 类基线，对用户和实体行为进行分析和异常检测，尽可能快速地感知内部用户和实体的可疑或非法行为。

• UEBA是一个完整的系统，涉及算法、工程等检测部分，以及用户与实体风险评分排序、 调查等用户交换和反馈。从架构上来看，UEBA系统通常包括数据获取层、算法分析层和场景应用层。

4. 网络安全态势感知

   网络安全态势感知(Network Security Situation Awarencss)是在大规模网络环境中，对能够 引起网络态势发生变化的安全要素进行获取、理解、显示，并据此预测未来的网络安全发展趋 势。安全态势感知不仅是一种安全技术，也是一种新兴的安全概念。它是一种基于环境的、动 态的、整体的洞悉安全风险的能力。安全态势感知的前提是安全大数据，其在安全大数据的基 础上进行数据整合、特征提取等，然后应用一系列态势评估算法生成网络的整体态势状况，应 用态势预测算法预测态势的发展状况，并使用数据可视化技术，将态势状况和预测情况展示给 安全人员，方便安全人员直观便捷地了解网络当前状态及预期的风险。
   网络安全态势感知的关键技术主要包括：海量多元异构数据的汇聚融合技术、面向多类型 的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。

2.1.5 信息技术的发展

2.2 新一代信息技术及应用

2.2.1 物联网

物联网(The Internet of Things)是指通过信息传感设备，按约定的协议将任何物品与互联 网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的网络。

1. 技术基础

物联网架构可分为三层：感知层、网络层和应用层。感知层由各种传感器构成，包括温度 传感器，二维码标签、RFID标签和读写器，摄像头，GPS等感知终端。感知层是物联网识别物 体、采集信息的来源。网络层由各种网络，包括互联网、广电网、网络管理系统和云计算平台 等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息。应用层是物联网和用户的 接口，它与行业需求结合以实现物联网的智能应用。

2. 关键技术

• 物联网关键技术主要涉及传感器技术、传感网和应用系统框架等。

  1. 传感器技术

  射频识别技术(Radio Frequency ldentification,RFID)是物联网中使用的一种传感器技术， 在物联网发展中备受关注。RIFD可通过无线电信号识别特定目标并读写相关数据，而无须识别 系统与特定目标之间建立机械或光学接触

  2. 传感网

  微机电系统(Micro-Electro-Mechanical Systems,MEMS)是由微传感器、微执行器、信号 处理和控制电路、通信接口和电源等部件组成的一体化的微型器件系统。其目标是把信息的获 取、处理和执行集成在一起，组成具有多功能的微型系统，集成于大尺寸系统中，从而大幅地 提高系统的自动化、智能化和可靠性水平。MEMS赋予了普通物体新的“生命”,它们有了属 于自己的数据传输通路、存储功能、操作系统和专门的应用程序，从而形成一个庞大的传感网， 使物联网能够通过物品来实现对人的监控与保护。

  3. 应用系统框架

  物联网应用系统框架是一种以机器终端智能交互为核心的、网络化的应用与服务。

2.2.2 云计算

云计算(Cloud Computing)

1. 技术基础

   云计算是一种基于互联网的计算方式，通过这种方式将网络上配置为共享的软件资源、计 算资源、存储资源和信息资源，按需求提供给网上的终端设备和终端用户。

   云计算实现了“快速、按需、弹性”的服务，用户可以随时通过宽带网络接入“云”并获 得服务，按照实际需求获取或释放资源，根据需求对资源进行动态扩展。

   按照云计算服务提供的资源层次，可以分为基础设施即服务(Infrastructure as a Service, IaaS)、平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS) 三种服务类型。

   laaS向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的 基础设施投入和长期运营管理经验，其单纯出租资源的盈利能力有限。

   PaaS向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务 的重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态。

   SaaS向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务，

2. 关键技术

• 云计算的关键技术主要涉及虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术等。

  1. 虚拟化技术

     1. 虚拟化是一个广义术语，在计算机领域通常是指计算元件在虚拟的基础上而不是真实的基 础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可 以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相 互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。
     2. 虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程 序同时并行运行，而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都 有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者虚拟主机上。超线程技术只是单 CPU模拟双CPU来平衡程序运行性能，这两个模拟出来的CPU是不能分离的，只能协同工作。
     3. 容器(Container)技术是一种全新意义上的虚拟化技术，属于操作系统虚拟化的范畴，也 就是由操作系统提供虚拟化的支持。目前最受欢迎的容器环境是Docker。

  2. 云存储技术

  分布式文件系统作为云存储技术中的重要组成部分，在维持兼容性的基础上，对系统复制 和容错功能进行提升。同时，通过云集群管理实现云存储的可拓展性，借助模块之间的合理搭 配，完成解决方案拟定解决的网络存储问题、联合存储问题、多节点存储问题、备份处理、负 载均衡等。云储存的实现过程中，结合分布式的文件结构，在硬件支撑的基础上，对硬件运行 环境进行优化，确保数据传输的完整性和容错性；结合成本低廉的硬件的扩展，大大降低了存储的成本。

  3. 多租户和访问控制管理

     1. 云计算访问控制模型就是按照特定的访问策略来描述安全系统，建立安全模型的一种方法。 用户(租户)可以通过访问控制模型得到一定的权限，进而对云中的数据进行访问，所以访问 控制模型多用于静态分配用户的权限。
     2. 常见的有基于任务的访问控制模型、基于属性模型的云 计算访问控制、基于UCON模型的云计算访问控制、基于BLP模型的云计算访问控制等。
     3. 基于ABE密码机制的云计算访问控制包括4个参与方：数据提供者、可信第三方授权中 心、云存储服务器和用户。

  4. 云安全技术

  云安全研究主要包含两个方面的内容，一是云计算技术本身的安全保护工作，涉及相应的 数据完整性及可用性、隐私保护性以及服务可用性等方面的内容；二是借助于云服务的方式来 保障客户端用户的安全防护需求，通过云计算技术来实现互联网安全，涉及基于云计算的病毒 防治、木马检测技术等。

2.2.3 大数据

大数据(Big Data)指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数 据集合，是具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

1. 技术基础

大数据是具有体量大、结构多样、时效性强等特征的数据，处理大数据需要采用新型计算 架构和智能算法等新技术。大数据从数据源到最终价值实现一般需要经过数据准备、数据存储 与管理、数据分析和计算、数据治理和知识展现等过程，涉及数据模型、处理模型、计算理论 以及与其相关的分布计算、分布存储平台技术、数据清洗和挖掘技术、流式计算和增量处理技 术、数据质量控制等方面的研究。一般来说，大数据主要特征包括：

• 数据海量
• 数据类型多样
• 数据价值密度低
• 数据处理速度快

2. 关键技术

• 大数据技术架构主要包含大数据获取技术、分布式数据处理技术和大数据管理技术，以及大数据应用和服务技术。

  1. 大数据获取技术

     1. 目前，大数据获取的研究主要集中在数据采集、整合和清洗三个方面。数据采集技术实现 数据源的获取，然后通过整合和清理技术保证数据质量。
     2. 数据整合技术是在数据采集和实体识别的基础上，实现数据到信息的高质量整合。
     3. 数据清洗技术一般根据正确性条件和数据约束规则，清除不合理和错误的数据，对重要的 信息进行修复，保证数据的完整性。

  2. 分布式数据处理技术

  分布式计算是随着分布式系统的发展而兴起的，其核心是将任务分解成许多小的部分，分 配给多台计算机进行处理，通过并行工作的机制，达到节约整体计算时间，提高计算效率的目 的。目前，主流的分布式计算系统有Hadoop、Spark和Storm。Hadoop常用于离线的复杂的大 数据处理，Spark常用于离线的快速的大数据处理，而Storm常用于在线的实时的大数据处理。

  3. 大数据管理技术

  大数据管理技术主要集中在大数据存储、大数据协同和安全隐私等方面。

  4. 大数据应用和服务技术

     1. 大数据应用和服务技术主要包含分析应用技术和可视化技术。
     2. 大数据分析应用主要是面向业务的分析应用。在分布式海量数据分析和挖掘的基础上，大 数据分析应用技术以业务需求为驱动，面向不同类型的业务需求开展专题数据分析，为用户提 供高可用、高易用的数据分析服务。
     3. 可视化通过交互式视觉表现的方式来帮助人们探索和理解复杂的数据。大数据的可视化技 术主要集中在文本可视化技术、网络(图)可视化技术、时空数据可视化技术、多维数据可视
        化和交互可视化等。在技术方面，主要关注原位交互分析(In Situ Interactive Analysis)、数据表 示、不确定性量化和面向领域的可视化工具库。

2.2.4 区块链

区块链技术具有多中心化存储、隐私保护、防篡改等特点，提供了开放、分散和容错的事务机 制，成为新一代匿名在线支付、汇款和数字资产交易的核心，被广泛应用于各大交易平台，为 金融、监管机构、科技创新、农业以及政治等领域带来了深刻的变革。

1. 技术基础

区块链概念可以理解为以非对称加密算法为基础，以改进的默克尔树(Merkle Tree)为数 据结构，使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术。 区块链分为公有链(Public Blockchain)、联盟链(Consortium Blockchain)、私有链(PrivateBlockchain)和混合链(Hybrid Blcokchain)四大类。

一般来说，区块链的典型特征包括：

• 多中心化：链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构， 运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系，从而建立可 信的分布式系统。
• 多方维护：激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程，并 通过共识机制选择特定节点将新产生的区块加入到区块链中。
• 时序数据：区块链运用带有时间戳信息的链式结构来存储数据信息，为数据信息添加时 间维度的属性，从而可实现数据信息的可追溯性。
• 智能合约：区块链技术能够为用户提供灵活可变的脚本代码，以支持其创建新型的智能合约。
• 不可篡改：在区块链系统中，因为相邻区块间后序区块可对前序区块进行验证，若篡改 某一区块的数据信息，则需递归修改该区块及其所有后序区块的数据信息，然而每一次 哈希的重新计算代价是巨大的，且须在有限时间内完成，因此可保障链上数据的不可篡
  改性。
• 开放共识：在区块链网络中，每台物理设备均可作为该网络中的一个节点，任意节点可 自由加入且拥有一份完整的数据库拷贝。
• 安全可信：数据安全可通过基于非对称加密技术对链上数据进行加密来实现，分布式系 统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被篡改 和伪造，从而具有较高的保密性、可信性和安全性。

2. 关键技术

• 分布式账本

  • 分布式账本是区块链技术的核心之一。分布式账本的核心思想是：交易记账由分布在不同 地方的多个节点共同完成，而且每一个节点保存一个唯一、真实账本的副本，它们可以参与监 督交易合法性，同时也可以共同为其作证；账本里的任何改动都会在所有的副本中被反映出来， 反应时间会在几分钟甚至是几秒内，记账节点足够多，理论上除非所有的节点被破坏，所有整 个分布式账本系统是非常稳健的，从而保证了账目数据的安全性。

• 加密算法

  • 区块数据的加密是区块链研究和关注的重点，其主要作用是保证区块数据在网络传输、存 储和修改过程中的安全。区块链系统中的加密算法一般分为散列(哈希)算法和非对称加密
    算法。

• 共识机制

  • 区块链的共识机制的思想是：在没有中心点总体协调的情况下，当某个记账节点提议区块 数据增加或减少，并把该提议广播给所有的参与节点，所有节点要根据一定的规则和机制，对 这一提议是否能够达成一致进行计算和处理。

    • 合规监管：是否支持超级权限节点对全网节点、数据进行监管。
    • 性能效率：交易达成共识被确认的效率。
    • 资源消耗：共识过程中耗费的CPU、网络输入输出、存储等资源。
    • 容错性：防攻击、防欺诈的能力。

2.2.5 人工智能

1. 技术基础
2. 关键技术

• 人工智能的关键技术主要涉及机器学习、自然语言处理、专家系统等技术，随着人工智能 应用的深入，越来越多新兴的技术也在快速发展中。

  1. 机器学习

  机器学习是一种自动将模型与数据匹配，并通过训练模型对数据进行“学习”的技术。

  神经网络是机器学习的一种形式

  2. 自然语言处理
  • 自然语言处理(Natural Language Processing,NLP)是计算机科学领域与人工智能领域中的 一个重要方向。它研究能实现人与计算机之间用自然语言进行有效通信的各种理论和方法。
  • 自然语言处理并不是一般地研究自然语言，而在于研制能有效地使用自然语言通信的计算 机系统，特别是其中的软件系统。因而它是计算机科学的一部分。
  • 自然语言处理主要应用于机器翻译、舆情监测、自动摘要、观点提取、文本分类、问题回 答、文本语义对比、语音识别、中文OCR等方面。
  3. 专家系统

  专家系统是一个智能计算机程序系统，通常由人机交互界面、知识库、推理机、解释器、 综合数据库、知识获取等6个部分构成

2.2.6 虚拟现实

1. 技术基础

   虚拟现实(Virual Reality,VR)是一种可以创立和体验虚拟世界的计算机系统(其中虚拟 世界是全体虚拟环境的总称)。通过虚拟现实系统所建立的信息空间，已不再是单纯的数字信息 空间，而是一个包容多种信息的多维化的信息空间(Cyberspace),人类的感性认识和理性认识 能力都能在这个多维化的信息空间中得到充分的发挥。要创立一个能让参与者具有身临其境感， 具有完善交互作用能力的虚拟现实系统，在硬件方面，需要高性能的计算机软硬件和各类先进 的传感器；在软件方面，主要是需要提供一个能产生虚拟环境的工具集。

   虚拟现实技术的主要特征包括沉浸性、交互性、多感知性、构想性(也称想象性)和自主性。随着虚拟现实技术的快速发展，按照其“沉浸性”程度的高低和交互程度的不同，虚拟现 实技术已经从桌面虚拟现实系统、沉浸式虚拟现实系统、分布式虚拟现实系统等，向着增强式虚拟现实系统(Augmented Reality,AR)和元宇宙的方向发展。

2. 关机技术

• 虚拟现实的关键技术主要涉及人机交互技术、传感器技术、动态环境建模技术和系统集成技术等。

  1. 人机交互技术
  2. 传感器技术
  3. 动态环境建模技术
  4. 系统集成技术

‍欢迎关注我的CSDN、个人博客、知乎