IEC白皮書：IoT：智能和安全的IoT平臺（英）

1、目錄前言執(zhí)行摘要縮寫語表詞匯表引言 背景 進(jìn)展 技術(shù)范圍 本書結(jié)構(gòu) 發(fā)展現(xiàn)狀 組件 物理裝置 邊緣 平臺 系統(tǒng)設(shè)計 / 物聯(lián)網(wǎng)參考架構(gòu) ( ) 參考架構(gòu) 架構(gòu)模式 三層架構(gòu) 介導(dǎo)網(wǎng)關(guān)邊緣的連接和管理 邊緣云架構(gòu) 多層數(shù)據(jù)存儲 分布式分析 架構(gòu) 典型特征 數(shù)據(jù)關(guān)聯(lián)和信息檢索 通信 集成和互操作 安全、 隱私和可信 現(xiàn)有 中的局限與缺陷 安全、 可信、 隱私和身份管理 可信 隱私 身份管理 安全性 集成性、 互操作性和組合性 集成性 互操作性 組合性 彈性 數(shù)據(jù)收集、 管理和確權(quán) 高級分析方法和高級數(shù)據(jù)處理 虛擬化 可伸縮性 監(jiān)管 下一代智能安全 平臺的用例 工業(yè)領(lǐng)域: 智能化生產(chǎn)線 公眾領(lǐng)域:

2、智慧城市 消費者領(lǐng)域: 智能公共交通 智能安全 平臺功能需求 通用功能需求 核心功能需求 連接 處理 存儲 感知 執(zhí)行 安全 智能安全 平臺的下一代技術(shù) 連接技術(shù) 下一代衛(wèi)星通信的傳輸層協(xié)議 ( 更高帶寬 高時延) 下一代通信系統(tǒng) 低功耗無線接入網(wǎng)絡(luò) 用例映射 處理技術(shù) 系統(tǒng)配置和動態(tài)組合 數(shù)據(jù)情境化 自主數(shù)據(jù)交換 傳感融合技術(shù) 機(jī)器學(xué)習(xí) 虛擬化技術(shù) 用例映射 存儲技術(shù) 數(shù)字產(chǎn)品存儲 用例映射 感知技術(shù) 超精密定位技術(shù) 用例映射 可執(zhí)行技術(shù) 增強(qiáng)現(xiàn)實 虛擬現(xiàn)實 觸覺互聯(lián)網(wǎng) 用例映射 安全技術(shù) 基礎(chǔ)安全技術(shù) 安全即服務(wù) 身份管理 用例映射 標(biāo)準(zhǔn) 標(biāo)準(zhǔn)化環(huán)境 當(dāng)前 標(biāo)準(zhǔn)化環(huán)境 未來 標(biāo)準(zhǔn)化環(huán)境 標(biāo)

3、準(zhǔn)需求 用例映射 建議 通用性建議 對 及其委員會的建議 附錄 用例業(yè)務(wù)連續(xù)性管理 ( ) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例用于高級檢修服務(wù)的異常檢測系統(tǒng) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例協(xié)作型供應(yīng)鏈管理 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例預(yù)測型檢修與服務(wù) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例智慧城市 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例社會傳感器 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例為乘客 ( 包括有特殊需要的乘客) 改

4、善公共交通的出行 體驗 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例車聯(lián)網(wǎng) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例智能滑雪 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例家用設(shè)備智能工廠 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)參考文獻(xiàn) 縮寫語表技術(shù)和科技術(shù)語 第五代蜂窩接入 受限環(huán)境的認(rèn)證和授權(quán) 自主數(shù)據(jù)交換控制配置文件 應(yīng)用編程接口 架構(gòu)參考模型 非對稱可搜索加密 業(yè)務(wù)連續(xù)性管理 協(xié)作型自適應(yīng)巡航控制 復(fù)合年增長率 協(xié)作型感知消息 能力成熟度模型集成 受限應(yīng)用協(xié)議 通用態(tài)勢圖 信息物理系統(tǒng) 跨行業(yè)數(shù)據(jù)挖掘標(biāo)準(zhǔn)過程 客戶關(guān)系管理

5、通信技術(shù) 去中心化的環(huán)境通知消息 開發(fā)運維 數(shù)字產(chǎn)品存儲 增強(qiáng)型機(jī)器通信 企業(yè)資源計劃 前方碰撞預(yù)警 全球定位系統(tǒng) 全球移動通信系統(tǒng) 硬件安全模塊 高速分組接入 超文本傳輸協(xié)議 本車硬件 / / 輸入/ 輸出 基礎(chǔ)設(shè)施即服務(wù) 身份和訪問管理 信息和通信技術(shù) 工業(yè)互聯(lián)網(wǎng)參考架構(gòu) 身份管理 國際移動通信高級 物聯(lián)網(wǎng) 物聯(lián)網(wǎng)架構(gòu) 物聯(lián)網(wǎng)參考架構(gòu) 互聯(lián)網(wǎng)協(xié)議 國際化資源標(biāo)識符 信息技術(shù) 局域網(wǎng) 低功耗無線接入網(wǎng)絡(luò) 長期演進(jìn) 機(jī)器機(jī)器 移動寬帶 制造執(zhí)行系統(tǒng) 諒解備忘錄 消息隊列遙測傳輸 窄帶物聯(lián)網(wǎng) 近場通信 下一代服務(wù)接口 原始設(shè)備制造商 連接觀察判斷決策行動 面向過程控制的對象鏈接和嵌入 開放性攻擊

6、指示器 開源軟件 運營技術(shù) 本體語言 平臺即服務(wù)策劃實施檢查行動 私有信息檢索 公鑰基礎(chǔ)設(shè)施 可編程邏輯控制器 產(chǎn)品生命周期管理 銷售終端 近場服務(wù) 物理不可克隆函數(shù) 質(zhì)量控制 服務(wù)質(zhì)量 工業(yè) 參考架構(gòu)模型 無線接入技術(shù) 資源描述框架 表述性狀態(tài)轉(zhuǎn)移 風(fēng)格的應(yīng)用編程接口 射頻識別 投資回報率 路邊單元 遠(yuǎn)程車輛 安全斷言標(biāo)記語言分委員會 跨域身份管理系統(tǒng) 供應(yīng)鏈管理 軟件定義網(wǎng)絡(luò) 標(biāo)準(zhǔn)開發(fā)組織 軟件定義邊界 服務(wù)等級協(xié)議 語義介導(dǎo)網(wǎng)關(guān) 對稱可搜索加密 單點登錄 結(jié)構(gòu)化威脅信息表達(dá)軟件 指示信息可信自動交換 傳輸控制協(xié)議 傳輸層安全 可信平臺模塊 可信、 安全和隱私 統(tǒng)一建模語言 超寬帶 虛擬專

7、用網(wǎng)絡(luò) 廣域網(wǎng) 工作組 可信網(wǎng)站組織、 機(jī)構(gòu)和公司 第三代合作伙伴計劃 物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟 弗勞恩霍夫應(yīng)用集成安全研究組 產(chǎn)業(yè)技術(shù)綜合研究所 德國聯(lián)邦信息技術(shù)、 電信和新媒體協(xié)會 德國聯(lián)邦經(jīng)濟(jì)事務(wù)與能源部 云安全聯(lián)盟 國際數(shù)據(jù)公司 國際電工委員會 電氣電子工程師學(xué)會 互聯(lián)網(wǎng)工程任務(wù)組 工業(yè)互聯(lián)網(wǎng)聯(lián)盟 國際標(biāo)準(zhǔn)化組織 / 和 聯(lián)合技術(shù)委員會 國際電信聯(lián)盟 無線電通信局 電信標(biāo)準(zhǔn)局 日本經(jīng)濟(jì)貿(mào)易產(chǎn)業(yè)省 麻省理工學(xué)院 ( )市場戰(zhàn)略局 ( 屬于 ) 下一代移動網(wǎng)絡(luò)聯(lián)盟 美國國家標(biāo)準(zhǔn)與技術(shù)研究院 開放移動聯(lián)盟 ( )標(biāo)準(zhǔn)化管理局 ( 屬于 ) 德國機(jī)械設(shè)備制造業(yè)聯(lián)合會 萬維網(wǎng)聯(lián)盟 世界無線電通信大會 德國

8、電子電氣行業(yè)總會詞匯表布朗菲爾德方法 ( )一種為在現(xiàn)有 ( 遺留) 的軟件應(yīng)用/ 系統(tǒng)上開發(fā)和部署新的軟件系統(tǒng)提供業(yè)務(wù)解決方案的方法 一種開源云計算 ( 平臺即服務(wù)) 信息物理系統(tǒng) ( ) 通過網(wǎng)絡(luò)空間和工程物理元件的融合 增強(qiáng)物理系統(tǒng)的自適應(yīng)功能和預(yù)測性 計算元件及物理元件緊密結(jié)合的工程系統(tǒng) 邊緣 ( )包括整個 系統(tǒng)的運行域通常包括傳感器、 控制器、 執(zhí)行器、 標(biāo)簽和標(biāo)簽讀取器、 通信組件、 網(wǎng)關(guān)和物理裝置本身網(wǎng)關(guān)介導(dǎo)邊緣 ( ) 匯聚來自所有終端的數(shù)據(jù)流和連接的裝置 一種開源軟件架構(gòu) 基于商用硬件構(gòu)建計算集群 支持大數(shù)據(jù)集的分布式存儲和分布式處理 架構(gòu) ( )一種數(shù)據(jù)處理架構(gòu)設(shè)計 利用

9、批處理和流處理方法來處理大量數(shù)據(jù)語義互操作性 ( )在計算機(jī)系統(tǒng)之間進(jìn)行無歧義、 共享的數(shù)據(jù)交換的能力 ( )第五代移動通信網(wǎng)絡(luò) 建立在現(xiàn)在的 / 標(biāo)準(zhǔn)之上的下一代移動通信標(biāo)準(zhǔn)引言通信技術(shù) 包括關(guān)于機(jī)器與運營技術(shù) ( ) 的通信、 機(jī)器與基礎(chǔ)信息技術(shù) ( ) 平臺的通信以及機(jī)器與用戶 ( 例如消費者、 運營者和決策者這些用戶使用機(jī)器、 控制機(jī)器或被機(jī)器所操控) 的通信 快速涌現(xiàn)并產(chǎn)生顛覆影響 物聯(lián)網(wǎng)概念最早由麻省理工 學(xué) 院 ( ) 的 中心聯(lián)合創(chuàng)始人 提出 中心曾為射頻識別 ( ) 和其他傳感器創(chuàng)建了全球標(biāo)準(zhǔn)體系 當(dāng)前 / 對物聯(lián)網(wǎng) ( ) 的定義是: “ 一種物、 人、 系統(tǒng)和信息資源互聯(lián)

10、的基礎(chǔ)設(shè)施 結(jié)合智能服務(wù) 使其能夠處理物理和虛擬世界的信息并作出響應(yīng) ” 雖然 “ 物聯(lián)網(wǎng)” 概念已被廣泛接受 但實際上正在出現(xiàn)的是一系列消費者網(wǎng)絡(luò)、 工業(yè)網(wǎng)絡(luò)、 公眾網(wǎng)絡(luò)與混合網(wǎng)絡(luò) 它們共同利用互聯(lián)網(wǎng)來創(chuàng)建閉環(huán)網(wǎng)絡(luò) 將信息物理裝置 ( 物) 的運營技術(shù)與傳感器、 控制器、 網(wǎng)關(guān)和服務(wù)等連接起來 所創(chuàng)建的網(wǎng)絡(luò)可以基于傳統(tǒng)架構(gòu)或云架構(gòu) 并且通常使用專用的 平臺提供優(yōu)化各種設(shè)備性能的服務(wù) 與大多數(shù)顛覆性技術(shù)類似 上述平臺是多種技術(shù)的交叉融合并從現(xiàn)有的解決方案衍生出新技術(shù)滿足新需求然而 為了能夠真實體現(xiàn)這種新興技術(shù)的潛力 除了性能優(yōu)化之外必須進(jìn)行新方法研究 本白皮書嘗試給出這些新方法及其要求 并以簡

11、明扼要的方式論述這些方法 在 項目特性的提升過程中 為決策者、 架構(gòu)師、 開發(fā)人員和應(yīng)用實施人員提供幫助 使 實現(xiàn)從基本的轉(zhuǎn)型 到包括設(shè)備識別、 監(jiān)測、 控制等方面的重大演進(jìn) 同時 對保障設(shè)備和網(wǎng)絡(luò)安全性的方法、 多個相互依賴系統(tǒng)如何彼此協(xié)作等問題進(jìn)行了闡述 背景目前的 應(yīng)用主要集中在通過 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)附接到設(shè)備的各種傳感器收集性能和環(huán)境數(shù)據(jù) 在接近設(shè)備的近場網(wǎng)絡(luò) ( ) 中執(zhí)行初步分析或者通過特定的網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)狡髽I(yè)內(nèi)部或云平臺 對于不強(qiáng)調(diào)遠(yuǎn)程設(shè)備控制能力的多種 應(yīng)用以及主要用于數(shù)據(jù)檢索、 歸檔等批處理應(yīng)用現(xiàn)有的模型已經(jīng)能夠支撐其應(yīng)用及部署然而 上述方法并未充分

12、發(fā)揮新興的顛覆性技術(shù)的真正優(yōu)勢 僅提供了較低的投資回報率 ( ) 因此企業(yè)決策者們對是否投入資源大力發(fā)展此類技術(shù)產(chǎn)生疑慮 新的 平臺正在不斷涌現(xiàn) 提供預(yù)測型檢修、 可視化、 物流跟蹤系統(tǒng)、 智能家居、 公共監(jiān)控或遠(yuǎn)程信息處理以及遠(yuǎn)程設(shè)備配置和管理等高級服務(wù) 這些服務(wù)通過為企業(yè)核心業(yè)務(wù)提供深入分析 提供了多種選擇以減少企業(yè)總體運營成本 并且提供或增強(qiáng)工業(yè)領(lǐng)域、 消費者領(lǐng)域和公眾領(lǐng)域的服務(wù)甚至拓展新的市場 從而創(chuàng)造更大的價值 雖然存在上述新出現(xiàn)的優(yōu)點 但決策者對 轉(zhuǎn)型的潛在 等方面仍有疑問此外 隨著新方法的提出 也出現(xiàn)了新問題、 新挑戰(zhàn) 由于先前被隔離、 受到高度保護(hù)的設(shè)備可能會暴露在顯著的風(fēng)險環(huán)

13、境中 安全性變得更加重要 隨著越來越多的個人信息被采集和共享 數(shù)據(jù)隱私問題 特別是在消費者 空間中的數(shù)據(jù)隱私問題日益凸顯 在當(dāng)前的工業(yè)領(lǐng)域和公眾領(lǐng)域中 從制造業(yè)到物流、 醫(yī)療保健乃至其他垂直行業(yè)的許多設(shè)備已經(jīng)過時 可能面臨不能數(shù)字化、 不能連接到 網(wǎng)絡(luò)等問題 因此 與日新月異的消費電子領(lǐng)域相比 新設(shè)備投資要高得多 進(jìn)展現(xiàn)有解決方案供應(yīng)商們在開發(fā)專門為 設(shè)計的高級服務(wù)和平臺方面正不斷取得重大進(jìn)展 這些新的平臺和服務(wù)強(qiáng)化了 的顛覆性潛能 但仍需要更進(jìn)一步的發(fā)展為了抓住 提供的革命性機(jī)遇當(dāng)今 平臺和 裝置、 傳感器、 執(zhí)行器和網(wǎng)絡(luò)的發(fā)展是必不可少的 基于深度學(xué)習(xí)和人工智能的更復(fù)雜的數(shù)據(jù)分析技術(shù)需要顯

14、著提高算法性能諸如自動駕駛汽車和完全重組工廠設(shè)備的自動化裝置對實時系統(tǒng)的反應(yīng)時間提出了前所未有的要求 這反過來需要發(fā)展低時延或零時延的海量實時數(shù)據(jù)處理及存儲能力 實時 應(yīng)用需要實時平臺的支持 該平臺允許在近場網(wǎng)絡(luò)以及整個網(wǎng)絡(luò)范圍內(nèi)進(jìn)行復(fù)雜的信息處理 數(shù)據(jù)的跨行業(yè)使用例如汽車行業(yè)使用智能家居的數(shù)據(jù)平臺應(yīng)該是什么樣?引言可以拓展新的商業(yè)模式 水平行業(yè) ( 如電信運營商) 和垂直行業(yè) ( 如汽車制造商) 可以尋求合作伙伴關(guān)系并從這種新的商業(yè)模式中獲益隨著 網(wǎng)絡(luò)日益成為業(yè)務(wù)的核心 諸如裝置的容錯自愈、 環(huán)境安全、信息安全、 動態(tài)組合、 半自動重組乃至全自動重組、 重新配置問題等都將至關(guān)重要 對這些新需

15、求的響應(yīng)不僅驅(qū)動新型 平臺架構(gòu)的發(fā)展 還將產(chǎn)生全新的、 無法預(yù)期的機(jī)遇和需求這些需求和支持它們的高級平臺、裝置、 網(wǎng)絡(luò)和架構(gòu)在新的高級別數(shù)據(jù)語義、 情境、 轉(zhuǎn)換和傳輸標(biāo)準(zhǔn)下才能實現(xiàn) 涉及分析引擎的信息共享、 安全性、 可連接性、 互操作性及新興 智能生態(tài)系統(tǒng)的各個方面 該新興生態(tài)系統(tǒng)中的先進(jìn)平臺 ( 以下簡稱智能安全 平臺) 需要更強(qiáng)大的能力來擴(kuò)展智能 設(shè)備及其智能網(wǎng)絡(luò) 技術(shù)范圍本白皮書關(guān)注了以下關(guān)鍵問題:現(xiàn)有 架構(gòu)提供哪些關(guān)鍵功能 存在哪些限制和缺陷?現(xiàn)有能力是否能支持預(yù)期的新應(yīng)用 ( 如智能城市)? 如果不能 需要新增或強(qiáng)化什么功能? 智能安全 現(xiàn)有技術(shù)是否足夠? 如果不是只通過對現(xiàn)有技術(shù)

16、的增強(qiáng)和調(diào)整就可以滿足未來應(yīng)用的要求嗎? 或者 需要提出哪些新技術(shù)?哪些國際標(biāo)準(zhǔn)已經(jīng)建立或正在研究之中? 如有必要 需要擴(kuò)展哪些標(biāo)準(zhǔn)化工作來支持 應(yīng)用?應(yīng)該由誰明確新標(biāo)準(zhǔn)的需求以及新標(biāo)準(zhǔn)的定義、 發(fā)布和維護(hù)? 在此過程中應(yīng)發(fā)揮什么樣的作用? 本書結(jié)構(gòu)本白皮書的結(jié)構(gòu)如下:第 章概述了 的現(xiàn)狀 并描述了現(xiàn)有 平臺的基本功能 包括數(shù)據(jù)關(guān)聯(lián)和信息檢索、 連接和通信、集成和互操作、 安全性、 隱私和可信進(jìn)一步描述了用于構(gòu)建當(dāng)今 平臺的最常見的架構(gòu)模式 并提供了對現(xiàn)有參考架構(gòu)的簡要概述 本節(jié)最后對現(xiàn)有 系統(tǒng)進(jìn)行分析 使得能夠識別這些系統(tǒng)的主要缺陷和局限性第 章系統(tǒng)地給出并解釋了如安全性、 集成性、 組合性

17、以及高級分析和可視化等關(guān)鍵方面尚存在的問題第 章關(guān)注了工業(yè)領(lǐng)域、 公眾領(lǐng)域和消費者領(lǐng)域三個不同應(yīng)用領(lǐng)域 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)的未來 應(yīng)用案例第 章概述了智能安全 平臺、 智能裝置和智能網(wǎng)絡(luò) 并進(jìn)一步解釋了在創(chuàng)建智能安全 平臺時將面臨的技術(shù)挑戰(zhàn)第 章重點介紹對實現(xiàn)智能安全 平臺至關(guān)重要的若干項下一代技術(shù)第 章討論當(dāng)前的標(biāo)準(zhǔn)環(huán)境并明確智能安全 平臺的標(biāo)準(zhǔn)化要求第 章總結(jié)本白皮書對 及其他標(biāo)準(zhǔn)化組織 ( 如政府) 在標(biāo)準(zhǔn)方面的具體建議 發(fā)展現(xiàn)狀關(guān)于 、 平臺、 架構(gòu)、 中 “ 物” 自身的 “ 標(biāo)準(zhǔn)” 定義有很多 為了準(zhǔn)確、 清晰地描述未來 和智能安全 平臺的發(fā)展前景 關(guān)于目前的

18、 、 構(gòu)成 系統(tǒng)的各種組件以及領(lǐng)先的 架構(gòu) 有必要就 的觀點給出清晰的定義 組件盡管目前已有很多不同的 架構(gòu)模式定義 ( 參見 節(jié)) 但這些架構(gòu)都有著類似或等價的基本概念 如物理裝置、 邊緣、 平臺等 以下小節(jié)將詳細(xì)描述這些概念 并提出在整個本白皮書中使用的通用術(shù)語 物理裝置在目前的 系統(tǒng)架構(gòu)中 中包含的 “ 物” 有許多名稱 包括信息物理裝置、 裝置、 終端、 實體、 人類實體等 如圖 所示 所有這些 “物”圖 典型的邊緣環(huán)境 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)不管在什么領(lǐng)域 都有一個共同的屬性 即它們作為物理裝置的個體身份這些物理裝置具備了一定水平的計算能力 這些計算能力可能嵌入裝置

19、中或者直接以執(zhí)行器或控制器的形式附接 這些物理裝置還可以連接到其他物理裝置、 邊緣平臺、 網(wǎng)關(guān)、 一個或多個 系統(tǒng) 邊緣在當(dāng)前的 系統(tǒng)架構(gòu)中 “ 邊緣” 的概念包括了整個 系統(tǒng)的運行域 邊緣通常包括傳感器、 控制器、執(zhí)行器、 標(biāo)簽和標(biāo)簽讀取器、 通信組件、 網(wǎng)關(guān)和物理裝置本身 邊緣是運行組件進(jìn)行連接、 通信和交互的地方可以存在于組件之間、 組件與平臺之間 某些情況下 組件與其他邊緣的組件之間也有直接交互 邊緣是具有相對性的邏輯概念 可以很小 例如與平臺直接連接的單個物理裝置 也可以很大 例如制造工廠 具有綜合通信功能組件和邊界計算平臺或其他多種組件 將生產(chǎn)設(shè)備組織起來 在邊緣中支持處理的平臺不

20、是必備的邊緣通信組件可以由一個或多個獨立的局域網(wǎng)組成 其中的組件可以使用一種協(xié)議或直連 ( 直接連接到網(wǎng)關(guān))方式 也可以使用多種協(xié)議或多路由方式 連接到邊緣網(wǎng)關(guān)/ 集線器/ 總線再連接到更大的網(wǎng)絡(luò)或云端平臺 本地 網(wǎng) 絡(luò) 可 以 使 用 星 型 ( )、 網(wǎng)狀 ( )、 、 蜂窩或其他拓?fù)溆糜趦?nèi)部連接和到網(wǎng)關(guān)/ 集線器的連接邊緣處理解決了邊緣組件或系統(tǒng)功能性的需求及其局限性 這些需求和局限性包括裝置連接性 因為裝置 ( 例如 在工業(yè)環(huán)境中的裝置) 可能只具備本地連接能力 其他要求包括以恰當(dāng)?shù)姆绞綄ρb置做離線操作 即由于某些裝置不需要 在線 在裝置離線時進(jìn)行數(shù)據(jù)采集 在連線時上傳數(shù)據(jù) 另外 需要

21、裝置邊緣分析、邊緣事務(wù)處理、 其他作為 平臺的擴(kuò)展或獨立于 平臺的邊緣功能只有部分?jǐn)?shù)據(jù)需要傳到平臺保存 邊緣應(yīng)具備本地存儲能力 為了減少傳遞到平臺的數(shù)據(jù)量 一般需要在邊緣對來自裝置的數(shù)據(jù)進(jìn)行動態(tài)過濾、 采樣、 聚合等處理 平臺在現(xiàn)有的 系統(tǒng)架構(gòu)中 平臺的概念通常被表達(dá)為是指代多個域的中心樞紐 共同構(gòu)成包含一個或多個聚合邊緣環(huán)境的體系結(jié)構(gòu)功能視圖的物理實現(xiàn) 平臺是一個集成的物理/ 虛擬實體系統(tǒng) 采用各種應(yīng)用和組件 提供能夠全面互操作的 服務(wù)和服務(wù)管理 這一系統(tǒng)中包括但不限于網(wǎng)絡(luò)、 環(huán)境、 裝置 ( 傳感器、 控制器、 執(zhí)行器、 標(biāo)簽和標(biāo)簽讀取器、 網(wǎng)關(guān)) 和所附接的物理裝置、 操作和管理 以及與

22、外部供應(yīng)商、 市場和 系統(tǒng)的臨時利益相關(guān)者 的外部連接 典型的 平臺包含以下域或與以下域互動 :控制包括由控制機(jī)制執(zhí)行的功能 使得 裝置能夠具備感知、執(zhí)行、 通信、 資產(chǎn)管理、 運行等功能在行業(yè)應(yīng)用環(huán)境中 控制系統(tǒng)通常采用近場方式 部署在連接到物理裝置的 裝置附近 在消費者環(huán)境中控制系統(tǒng)可以采取近場或遠(yuǎn)程方式在公共環(huán)境中 控制系統(tǒng)通常是近場或遠(yuǎn)程的組合操作通常在 平臺上并且優(yōu)化跨多個控制域的操作 包括預(yù)測、優(yōu)化、 監(jiān)控和診斷、 設(shè)置和部署以及管理信息通常在 平臺上 也可以作為邊緣的一部分 包括核心 分析和數(shù)據(jù) 并負(fù)責(zé)數(shù)據(jù)搜集、 轉(zhuǎn)換、持久化和數(shù)據(jù)建模 以支持制定最優(yōu)的決策 系統(tǒng)范圍的運營和系統(tǒng)

23、模型的改進(jìn)應(yīng)用通常在 平臺上 但也可以包含作為業(yè)務(wù)域一部分的組件 發(fā)展現(xiàn)狀通常由應(yīng)用程序接口、 用戶界面和邏輯和規(guī)則組成 負(fù)責(zé) 系統(tǒng)自身的功能實現(xiàn)業(yè)務(wù)域通常在與上述操作、信息、 應(yīng)用、 控制域 ( 在一定程度上) 等 核心功能分離的平臺上它將 功能與后端應(yīng)用程序 ( 如 、 、 計費和支付等) 集成 平臺可以在云端部署 也可以在本地部署 或在云端/ 本地混合部署 它可以包括單個服務(wù)器、 多個服務(wù)器或物理和虛擬服務(wù)器的組合 無論其物理位置或架構(gòu)如何 構(gòu)成 平臺的各個域 ( 操作、 信息、 應(yīng)用、甚至業(yè)務(wù)和控制) 都包含相關(guān)的數(shù)據(jù)流和控制流 這些數(shù)據(jù)流和控制流存在于業(yè)務(wù)域后端應(yīng)用、 邊緣的物理系統(tǒng)

24、/ 控制域 以及各域之間 平臺的附加服務(wù)可以包括資源交換 以允許訪問 系統(tǒng)外部的資源、 網(wǎng)絡(luò)服務(wù)、 云集成服務(wù)以及由特定平臺供應(yīng)商定義的其他多種服務(wù) 系統(tǒng)設(shè)計存在多種工具來協(xié)助 系統(tǒng)設(shè)計者使用 節(jié)中描述的 系統(tǒng)組件 其中主要是 / / 架構(gòu)描述標(biāo)準(zhǔn) 此外 不同的標(biāo)準(zhǔn)組織和以 為重點的聯(lián)盟也提供了許多 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)架構(gòu)/ 參考架構(gòu) 以下章節(jié)敘述了當(dāng)前可用的最典型成果 以便更好地了解 智能安全 平臺的各種選擇和潛在機(jī)遇 / 物聯(lián)網(wǎng)參考架構(gòu) ( )國際標(biāo)準(zhǔn)化組織 ( ) 和 聯(lián)合技術(shù)委員會 ( / )特許建立其工作組 ( ) 來審查和提供推薦 并且開發(fā) 國際標(biāo)準(zhǔn)該組的第一

25、個主要成果是國際標(biāo)準(zhǔn) / 工作草案 該工作草案對 實施者面臨的問題 特別是 架構(gòu)設(shè)計和實施的具體方面提供了關(guān)鍵思路 這將對未來 架構(gòu)師在設(shè)計無縫互操作性和即插即用 系統(tǒng)方面提供幫助 草案定義了 的各個組件以及概念模型、 參考模型、 多視圖的參考架構(gòu) 已經(jīng)與 節(jié)中引用的多個架構(gòu)工作組建立了聯(lián)絡(luò)機(jī)制 他們的建議在當(dāng)前工作草案中有所體現(xiàn) 國際電信聯(lián)盟的電信標(biāo)準(zhǔn)化部門 ( ) 第 研究組編制了 該標(biāo)準(zhǔn)規(guī)定了 功能特性、高層需求和參考模型等內(nèi)容 該標(biāo)準(zhǔn)中規(guī)定的功能特性包括互聯(lián)性、 與“ 物” 相關(guān)的服務(wù)、 異構(gòu)性、 動態(tài)變化和規(guī)模等 針對 列舉的高級需求包括: 基于身份識別的連接、 互操作性、 自組網(wǎng)、

26、 基于位置的能力、 安全性、 隱私保護(hù)、 高質(zhì)量和高安全性的體域服務(wù)、 即插即用和可管理性該模型正式地定義了關(guān)鍵術(shù)語 “ 裝置” “ 物” “ 物聯(lián)網(wǎng)” 以作為核心概念 ( 與許多模型一樣 關(guān)注于裝置的連接以作為 的區(qū)別性特征) 如圖 所示 該模型分為四層: 應(yīng)用層、 服務(wù)和應(yīng)用支持層、 網(wǎng)絡(luò)層和設(shè)備層 模型提供了每一層所需的管理能力和安全能力圖 概述安全分為通用安全能力和特定安全能力 特定安全能力與應(yīng)用要求相關(guān) 通用能力與應(yīng)用獨立 對應(yīng)每個層進(jìn)行定義 授權(quán)和認(rèn)證是在應(yīng)用層、網(wǎng)絡(luò)層和設(shè)備層定義的能力 應(yīng)用層增加了應(yīng)用數(shù)據(jù)機(jī)密性和完整性保護(hù)、隱私保護(hù)、 安全審核和防病毒能力網(wǎng)絡(luò)層增加了使用數(shù)據(jù)以

27、及信令數(shù)據(jù)機(jī)密性和信令完整性保護(hù) 設(shè)備層增加了裝置完整性驗證、 訪問控制、 數(shù)據(jù)機(jī)密性和完整性保護(hù)能力 工業(yè)互聯(lián)網(wǎng)聯(lián)盟 ( ) 致力于 的工業(yè)應(yīng)用 提出的工業(yè)互聯(lián)網(wǎng)參考架構(gòu) ( ) 定義了四個視角: 商業(yè)、 用戶、 功能和實現(xiàn) 如圖 所示 其中 商業(yè)和用戶視角反映了在實現(xiàn)工業(yè)系統(tǒng)時對業(yè)務(wù)問題和業(yè)務(wù)案例的重視程度 以及系統(tǒng)在其設(shè)計中相關(guān)域和應(yīng)用場景的重要性從功能視角 架構(gòu)分為控制、 操作、信息、 應(yīng)用和業(yè)務(wù)等功能域 從實現(xiàn)視角 通用架構(gòu)包括結(jié)構(gòu)、 組件分布、 發(fā)展現(xiàn)狀連接拓?fù)涞?提供系統(tǒng)組件 ( 接口、協(xié)議、 行為等) 的技術(shù)描述 提供了一個應(yīng)用到功能組件、 功能到實施組件的實現(xiàn)映射 以及關(guān)鍵系

28、統(tǒng)特性的實現(xiàn)映射 這些視角為架構(gòu)師創(chuàng)建自己的架構(gòu)提供了指南在每個視角中 安全 ( 以及相關(guān)的保密和安全問題) 都被明確識別和重點討論 將安全問題與特定視角整合 實際上反映了所有利益相關(guān)者都有安全設(shè)計的理念 在該架構(gòu)中分別規(guī)定了安全、 隱私和可信、 彈性、 可集成性、 互操作性和可組合性、 連接性、 數(shù)據(jù)管理、 分析、 智能和彈性控制、 動態(tài)組合性和自動集成等關(guān)鍵系統(tǒng)特征 圖 工業(yè)互聯(lián)網(wǎng)參考架構(gòu)業(yè)總會 ( ) 和德國機(jī)械設(shè)備制造業(yè)聯(lián)合會 ( ) 正在積極推進(jìn)工德國聯(lián)邦信息技術(shù)、 電信和新媒體協(xié)會 ( )、 德國電子電氣行業(yè) 參考架構(gòu)模型 ( ) 目的是成為下一代工業(yè)制造系統(tǒng)構(gòu)建 : 智能安全的物

29、聯(lián)網(wǎng)平臺 ( 中英文版)的參考架構(gòu) 如圖 所示 的核心是對 “工業(yè) ” 技術(shù)進(jìn)行分類的三維分層模型 它結(jié)合國際標(biāo)準(zhǔn) 和 的部分內(nèi)容 利用已建立的模型來描述下一代系統(tǒng)的不同方面圖 “ 工業(yè) ” 參考架構(gòu)模型 該模型根據(jù) 系列標(biāo)準(zhǔn) ( 企業(yè) 和控制系統(tǒng)) 定義了 “ 等級層次 ( ) ” 其目的是將工廠或設(shè)施的各種功能擴(kuò)展到工業(yè) 包括與 和互聯(lián)網(wǎng)服務(wù)的連接 ( 稱為 “ 外部連接” ) 以及工件 ( 稱為 “ 產(chǎn)品” ) 基于 該模型還涵蓋了產(chǎn)品的整個 “ 生命周期與價值流” 包括設(shè)計、 生產(chǎn)、 交付、 使用、 維護(hù)等 基于 模型中增加 “ 類型” 與 “ 實例” 的概念來區(qū)分設(shè)計/ 原型階段與生

30、產(chǎn)過程 使得該模型能夠表示產(chǎn)品和設(shè)施生命周期在該架構(gòu)中 “ 分層 ( ) ” 軸共劃分為六檔 支持將機(jī)器分解到其部件屬性在 模型基礎(chǔ)上可以擴(kuò)展安全能力 即安全性可構(gòu)建到模型的每個層和每個維度中 作為歐盟第七框架計劃的燈塔綜合項目 已經(jīng)開發(fā)出 架構(gòu)參考模型 ( ) 作為基礎(chǔ)參考架構(gòu)文檔 推動和促進(jìn) 技術(shù)的成長和發(fā)展 由三個組件組成 其中參考模型是 最抽象的組件 如圖 所示 參考模型包括域、信息、 功能、 通信和安全模型 域模型負(fù)責(zé)描述 中的核心概念 例如 “ 裝置” “ 服務(wù)” 和 “ 虛擬實體” ( 其對物理實體進(jìn)行建模) 信息模型定義 系統(tǒng)中信息的通用結(jié)構(gòu)屬性功能模型基于域模型中定義的關(guān)系來

31、識別功能性群組 通信模型解決了 環(huán)境中通信的復(fù)雜性 由于可信、 安全和隱私 ( ) 模型對 用例場景的重要性 因此均給出單獨的闡述圖 除了 參考模型之外 還定義了 參考架構(gòu) 它是 “ 構(gòu)建合規(guī) 架構(gòu)的參考” 是用來指導(dǎo) 系統(tǒng)架構(gòu)師創(chuàng)建實際架構(gòu)的指導(dǎo)方針 參考架構(gòu)物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟 ( ) 是歐盟委 員 會 在 年 倡 議 發(fā) 起 的 旨在發(fā)展和支持 市場中歐洲參與者之間的對話和互動 已經(jīng)開發(fā)了兩種 模型 即域模型和功能模型 的域模型源于 域模型 ( 參見第 節(jié)) 從最高層面總結(jié)了域的主要概念和關(guān)系 并提供了通 發(fā)展現(xiàn)狀用詞典作為所有其他模型和分類法的基礎(chǔ) 在這個模型中 用戶 ( 人或其他實體) 與

32、物理實體交互 該交互由虛擬實體相關(guān)聯(lián)的 服務(wù)作為媒介虛擬實體是物理實體的數(shù)字表示 服務(wù)則通過暴露物理實體能力的 裝置與 “ 物” 交互 功能模型描述了域內(nèi)的功能和接口 ( 交互) 同時也支持域外的交互 如圖 所示 功能模型由三層組成: 應(yīng)用層、 層和網(wǎng)絡(luò)層功能模型描述 系統(tǒng)的功能及功能間的接口 功能并不要求任何特定的實現(xiàn)或部署方式 因此 不應(yīng)假設(shè)功能必須與操作部署中的物理實體相對應(yīng) 在功能模型的實例化中 有可能對物理設(shè)備中的多個功能進(jìn)行分組 架構(gòu)模式通過借鑒 節(jié)中給出的各種參考架構(gòu) 許多架構(gòu)模式不斷涌現(xiàn) 并得到了廣泛的接受和實施 為了更好地理解智能安全 平臺的需求及機(jī)遇 以下章節(jié)給出最常用的幾

33、種架構(gòu)模式 三層架構(gòu)三層架構(gòu)由邊緣層、 平臺層及企業(yè)層組成 三層之間由近場網(wǎng)、 接入網(wǎng)和業(yè)務(wù)網(wǎng)連接 該架構(gòu)中的網(wǎng)絡(luò) 通 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)圖 參考架構(gòu)常采用有線和無線技術(shù)的組合 例如 、 藍(lán)牙、 蜂窩、 、 、 、 以太網(wǎng)等 如圖 所示 邊緣層通過近場網(wǎng)從邊緣節(jié)點 ( 在裝置或 “物” 層級) 收集數(shù)據(jù) 再經(jīng)過接入網(wǎng)將這些數(shù)據(jù)轉(zhuǎn)發(fā)到平臺層 平臺層一方面處理從邊緣層發(fā)送來的數(shù)據(jù)并轉(zhuǎn)發(fā)到企業(yè)層 另一方面也在接入網(wǎng)中傳輸從企業(yè)層返回到邊緣層的控制指令平臺層通過業(yè)務(wù)網(wǎng)與企業(yè)層進(jìn)行通信而企業(yè)層提供終端用戶接口、 控制指令和領(lǐng)域?qū)I(yè)應(yīng)用 介導(dǎo)網(wǎng)關(guān)邊緣的連接和管理介導(dǎo)網(wǎng)關(guān)邊緣的連接和管

34、理是一種架構(gòu)模式 其中 網(wǎng)關(guān)作為局域網(wǎng) ( ) 和廣域網(wǎng) ( ) 之間的媒介 網(wǎng)關(guān)一側(cè)的 由邊緣節(jié)點組成 網(wǎng)關(guān)另一側(cè)連接到 網(wǎng)關(guān)是 網(wǎng)絡(luò)中的一個端點 同時也是 網(wǎng)絡(luò)中的一個管理邊緣設(shè)備的實體 從而起到隔離邊緣節(jié)點和 的作用 如圖 所示 傳感器和執(zhí)行器可以直接連接到邊緣網(wǎng)關(guān) 也可以通過一個或多個路由器連接到邊緣網(wǎng)關(guān) 本身的拓?fù)浣Y(jié)構(gòu)可能是輻射 ( ) 型 也可能是 ( ) 型 在輻射型拓?fù)浣Y(jié)構(gòu)中 網(wǎng)絡(luò)中所有通信都通過網(wǎng)關(guān) 而在 拓?fù)浣Y(jié)構(gòu)中 一些邊緣節(jié)點具有路由能力 不經(jīng)過網(wǎng)關(guān)的節(jié)點之間可能還存在其他的連接路徑 邊緣云架構(gòu)邊緣云架構(gòu) ( ) 與介導(dǎo)網(wǎng)關(guān)邊緣的差異在于 裝置和資產(chǎn)可以直接廣域連接和尋址

35、 而不是通過邊緣網(wǎng)關(guān)隔離所有的邊緣裝置 發(fā)展現(xiàn)狀圖 三層體系架構(gòu) 多層數(shù)據(jù)存儲圖 介導(dǎo)網(wǎng)關(guān)邊緣架構(gòu)模式束 使得完全集中處理不是最優(yōu)解決方案時 此架構(gòu)模式可以發(fā)揮作用多層數(shù)據(jù)存儲是一種根據(jù)功能和目的來將數(shù)據(jù)分層 從而優(yōu)化存儲性能的架構(gòu) 例如 為實現(xiàn)性能、 容量、歸檔等不同目的 可以將存儲層分成多個層次 分布式分析分布式分析架構(gòu)將接近邊緣的近場分析和集中式深度分析結(jié)合起來 例如 在網(wǎng)絡(luò)時延較大或受到其他網(wǎng)絡(luò)約 架構(gòu) 架構(gòu)與本節(jié)論述的其他參考架構(gòu)不同 原因在于它既不是針對 設(shè)計 ( 除了數(shù)據(jù)流分析之外) 也沒有對任何實現(xiàn)進(jìn)行描述 之所以在本書中介紹 不僅是因為它得到廣泛應(yīng)用 還因為它在能夠處理傳感器

36、產(chǎn)生的大量數(shù)據(jù)的 系統(tǒng)的設(shè)計方面具有一定重要性 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版) 架構(gòu)提出了與 大數(shù)據(jù)相關(guān)的海量數(shù)據(jù)流實時處理的必要性并將該實時處理分成兩個視圖: 批處理視圖和流視圖 架構(gòu)本身被分成三層:批處理層、 服務(wù)層以及實時處理層 批處理層負(fù)責(zé)主數(shù)據(jù)集、 不可變的數(shù)據(jù)集以及擴(kuò)展數(shù)據(jù)集 服務(wù)層負(fù)責(zé)對批處理層的數(shù)據(jù)視圖生成索引以便有效檢索實時處理層負(fù)責(zé)為實時數(shù)據(jù)提供低時延功能 并為流視圖獲取最新數(shù)據(jù) 傳入數(shù)據(jù)被同時發(fā)送到批處理層和實時處理層 批處理層是為了實現(xiàn)高時延、 更完整的處理 當(dāng)批處理層不能兼顧處理的正確與完整時 數(shù)據(jù)在實時處理層進(jìn)行快速處理和分析上述方法特別適合 架構(gòu) 原因在

37、于 實時應(yīng)用中可能面臨來自成百上千個邊緣裝置的數(shù)據(jù) 且不管涉及的數(shù)據(jù)量是多少 在某些情況下需要立即響應(yīng)并得出初步分析結(jié)果 另一方面 同一個應(yīng)用還需對這些數(shù)據(jù)進(jìn)行精確且深入的分析 以實現(xiàn)持續(xù)響應(yīng)、 原始分析結(jié)果的修正、 歷史數(shù)據(jù)歸檔處理以及擴(kuò)展分析等目標(biāo) 典型特征為了準(zhǔn)確定義 智能安全 平臺 除了需要理解 架構(gòu)的概念和模式外 還需要充分理解目前 的典型特征 以下章節(jié)將列舉 系統(tǒng)將來要考慮的重要因素 數(shù)據(jù)關(guān)聯(lián)和信息檢索智能數(shù)據(jù)處理是 的關(guān)鍵特性之一 當(dāng)前 具備支持傳感器的泛在部署及數(shù)據(jù)的快速有效采集能力將促進(jìn)新的協(xié)同模式的發(fā)展 系統(tǒng)中的組件產(chǎn)生了不同特征類型的數(shù)據(jù)如流、 批處理和異步數(shù)據(jù) 如在小的

38、學(xué)習(xí)任務(wù)中的數(shù)據(jù)處理 通常會被推向邊緣 而大規(guī)模的處理傾向于集中化 這些數(shù)據(jù)被處理后可用于系統(tǒng)反饋、 流程改進(jìn)、 故障檢測以及真實情境與業(yè)務(wù)流程融合 目前 利用自生成數(shù)據(jù)的語義建模 來更實用、 直觀地使用這些數(shù)據(jù) 并促進(jìn)互操作性具備語義支持的公共模型 ( 如智慧城市) 以及通過數(shù)據(jù)抽象而具備所有實體特性信息的虛擬實體 使得現(xiàn)實世界中的實體模型不限于提供數(shù)據(jù)的傳感器 合適的抽象度有助于實時的態(tài)勢處理 因為所有的信息源在語義方面可以保持一致 通信當(dāng)前 的通信架構(gòu)多樣化 取決于哪種網(wǎng)絡(luò)與邊緣架構(gòu)的組合形式在給定的場景中更適用 目前 中的通信主要通過 或公共網(wǎng)絡(luò) 現(xiàn)有的應(yīng)用依賴于邊緣和集中式服務(wù)器之間

39、、 服務(wù)和匯聚點之間的通信 目前 通信能力已經(jīng)跨越了傳統(tǒng)企業(yè)間的 “ 孤島” 工廠集成解決方案只允許在一個特定的制造領(lǐng)域進(jìn)行應(yīng)用及改進(jìn) 而 平臺允許來自多個異構(gòu)實體的信息采集 并支持跨越傳統(tǒng)企業(yè)孤島的合作 集成和互操作目前 解決方案的特色是不同程度的集成和互操作 集成的目標(biāo)是使最初設(shè)計時未考慮互操作性的系統(tǒng)之間能夠協(xié)同工作 雖然目前尚未全面可用 但在公司內(nèi)部產(chǎn)品之間可能有一定程度的集成和互操作性 可以將上層技術(shù)與支撐技術(shù)實現(xiàn)集成在許多情況下 基于典型的沙漏模型實現(xiàn)集成 在這個模型中 是中間層 和 是通用的通信標(biāo)準(zhǔn) 這一點非常有用 因為無論是在本地還是在云端 服務(wù)往往由不同的供應(yīng)商提供 然而 這

40、不排除 網(wǎng)絡(luò)也是 解決方案中的一部分 此外 產(chǎn)業(yè)界希望支持開放協(xié)議 ( 如 、 和 ) 以及在智能產(chǎn)品/ 智能服務(wù)棧中開發(fā)和利用開源組件 ( 例如 、 等) 的另一個新興特點是跨產(chǎn)業(yè)域 發(fā)展現(xiàn)狀語義互操作性 并且該特點在許多標(biāo)準(zhǔn)開發(fā)組織 ( )、 聯(lián)盟和開源軟件 ( ) 計劃中都受到了越來越多的關(guān)注 該技術(shù)和其他新興的互操作技術(shù)支持跨產(chǎn)業(yè)領(lǐng)域使用數(shù)據(jù) 并促進(jìn)新的商業(yè)模式 安全、 隱私和可信如上所述 由多種不同的設(shè)備、 傳感器和執(zhí)行器組成 甚至可能包括整個云基礎(chǔ)設(shè)施 顯然 當(dāng)涉及安全問題時 沒有萬能的解決方案目前 關(guān)于安全方面的功能大致可以分為傳感器安全、 裝置安全、 邊緣安全、 云基礎(chǔ)設(shè)施及網(wǎng)

41、絡(luò)安全四個方面 迄今為止 傳感器受制于有限的處理能力和資源 往往由于加密算法和密鑰管理的開銷較大 導(dǎo)致相關(guān)的安全機(jī)制不足 在很多行業(yè)應(yīng)用領(lǐng)域裝置安全也面臨相同的問題 如傳統(tǒng)工業(yè)裝置 同樣情況也存在于智能家居消費電子產(chǎn)品 當(dāng)前 中裝置安全在很大程度上與網(wǎng)絡(luò)或邊緣安全有關(guān) 采用如 等標(biāo)準(zhǔn)安全協(xié)議 或防火墻、 安全網(wǎng)關(guān)等標(biāo)準(zhǔn)過濾技術(shù)或通過邊緣節(jié)點來建立加密的通信通道 裝置安全在很大程度上是基于具體問題具體分析 結(jié)合用戶的需求和能力來實現(xiàn)的 在邊緣及網(wǎng)關(guān)中加入安全功能 是對網(wǎng)關(guān)后方的端點和裝 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)置提供統(tǒng)一防護(hù)的最簡單的方法 這可以在不必改變并接觸每個裝置的情況下

42、支持訪問控制、 認(rèn)證或檢測入侵等機(jī)制 但是 裝置通常是物理可訪問的 網(wǎng)絡(luò)安全只是第一級保護(hù)設(shè)備和傳感器自身的保護(hù)作為第二級保護(hù) 以及邊緣及平臺相結(jié)合對設(shè)備提供安全監(jiān)視和威脅分析的第三級保護(hù) 都是必不可少的 目前已有相關(guān)解決方案的用例: 如監(jiān)視攝像機(jī)實現(xiàn)了對數(shù)據(jù)和裝置的完整性保護(hù) 使其可以用于合法取證 另外 需要注意的是 安全能力的要求和保障安全的范圍與行業(yè)特征密切相關(guān) 在某些領(lǐng)域中 與數(shù)據(jù)安全相比 廠家更關(guān)注反饋機(jī)制和控制過程的安全性 并提出了相應(yīng)的解決方案 在云安全方面身份和訪問管理、 隔離、 虛擬化和入侵檢測等保護(hù)機(jī)制已經(jīng)投入使用當(dāng)前 中的隱私保護(hù)在很大程度上依賴于非技術(shù)層面的管理手段使用

43、數(shù)據(jù)基于服務(wù)等級協(xié)議 ( )和用戶許可 在保護(hù)隱私的技術(shù)層面上 只有一些非常簡單的機(jī)制 常見的功能有: 通過加密隱藏敏感信息使用假名替換個人標(biāo)識 或在大量信息中隱寫私有數(shù)據(jù) 等等 在云基礎(chǔ)設(shè)施中使用的隱私保護(hù) 通常使用行之有效的措施 例如以加密的方式存儲和傳送數(shù)據(jù) 或采用訪問控制來防止未經(jīng)授權(quán)的信息泄漏 在數(shù)據(jù)分析方面 往往缺乏隱私增強(qiáng)技術(shù) 而是使用 和其他確保數(shù)據(jù)處理合法性的用戶協(xié)議等非技術(shù)手段 總而言之目前 隱私功能集中在通過設(shè)計或默認(rèn)方法實現(xiàn)數(shù)據(jù)源端的隱私保護(hù)為了發(fā)揮 的巨大潛力同時保證隱私保護(hù) 需要更靈活的能力來根據(jù)應(yīng)用控制數(shù)據(jù)使用和數(shù)據(jù)處理為了建立 實體之間的可信獨特的裝置、 服務(wù)、

44、 交易身份以及強(qiáng)認(rèn)證都是必需的 目前 的可信一般基于證書機(jī)制 證書可用于用戶、服務(wù)器和網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備的身份認(rèn)證使用公鑰基礎(chǔ)設(shè)施 ( ) 來生成并加以管控 裝置標(biāo)識通常是委托給充當(dāng)身份代理的網(wǎng)關(guān) 在一些安全至關(guān)重要的環(huán)境中 還可以采用基于硬件的信任錨 如可信平臺模塊 ( ) 它提供了基于硬件的可信根和基于特定設(shè)備實現(xiàn)的身份的高保密性 一些設(shè)備和網(wǎng)關(guān)已經(jīng)利用可信執(zhí)行環(huán)境來隔離應(yīng)用程序 或使用不同的容器實現(xiàn)方案 ( 例如在 系統(tǒng)上) 以便為應(yīng)用程序提供隔離的執(zhí)行環(huán)境由于 是一個動態(tài)的系統(tǒng) 因此需要確保 組件全生命周期的可信度 然而 在現(xiàn)有的 中尚不存在這種完整性認(rèn)證現(xiàn)有 中的局限與缺陷現(xiàn)有的 平臺采

45、用兼容并蓄的策略 將現(xiàn)有的解決方案排列組合最初只是用于解決在開發(fā)和部署 信息物理系統(tǒng)的過程中遇到的平臺問題 涵蓋消費者和工業(yè)領(lǐng)域 目前許多 解決方案正在致力于融合不同的 “ 煙囪式” 應(yīng)用與系統(tǒng) 這些系統(tǒng)所使用的協(xié)議、 標(biāo)準(zhǔn)和概念并非專為 設(shè)計 對 的真實潛力也缺乏預(yù)見 反之 這些系統(tǒng)只是試圖把物理裝置的 與現(xiàn)有的 及后端平臺和應(yīng)用捆綁在一起 所有這些系統(tǒng)主要用于解決裝置注冊問題、 大規(guī)模裝置登錄問題 以及潛在的大規(guī)模數(shù)據(jù)問題深入研究現(xiàn)有 復(fù)雜多樣的實現(xiàn)方式 揭示了以下領(lǐng)域中相關(guān)聯(lián)的基本問題: 保密性、 安全性、 集成性、互操作性、 組合性、 數(shù)據(jù)管理、 分析、彈性、 虛擬化和監(jiān)管 所有這些問

46、題都增加了成本 阻礙了基礎(chǔ)技術(shù)與 的發(fā)展以下章節(jié)簡要總結(jié)現(xiàn)有 方案面臨的突出問題 安全、 可信、 隱私和身份管理系統(tǒng)的安全屬性通常由系統(tǒng)的安全模型描述 這些模型通常被描述為特定的安全策略和組成這一策略的規(guī)則所支配的實體 目前 創(chuàng)建和維護(hù)一種能夠應(yīng)對 系統(tǒng)動態(tài)變化的整體安全模型變得越來越困難 其主要原因是裝置的不斷增加 增加的裝置涉及不同的原始設(shè)備制造商 ( )、不同的傳感器、 不同的物理設(shè)施安全方法 安全復(fù)雜度指數(shù)性上升 與此同時 關(guān)于客戶/ 合作伙伴/ 系統(tǒng)供應(yīng)商的職責(zé)問題的解決方案 在安全領(lǐng)域尚未達(dá)成一致 現(xiàn)階段缺乏一種靈活、 動態(tài)的 安全模型 既能夠支持關(guān)鍵任務(wù)系統(tǒng) 又能夠應(yīng)對未來 的快

47、速發(fā)展趨勢目前的 系統(tǒng)通常是基于布朗菲爾德方法 不但能連接服務(wù) 而且 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)能把現(xiàn)有的傳感器、 裝置、 基礎(chǔ)設(shè)施組件連接起來 為這些元件引入了新的開放水平 目前的 平臺包含來自多種供應(yīng)商的技術(shù)解決方案 其中每種解決方案都專注于提供不同安全級別的異構(gòu)組件 當(dāng)前 組件的安全措施在設(shè)計之初就缺乏考慮 的連接能力以及其數(shù)據(jù)相關(guān)性與信息檢索能力之間的相互依賴?yán)?工業(yè)裝置經(jīng)常缺少合適的認(rèn)證機(jī)制 因為其原本是設(shè)計在物理保護(hù)和隔離環(huán)境下使用的 而工業(yè)裝置作為 的一部分 與多種設(shè)備和系統(tǒng)相連 特別是部分后端系統(tǒng)引入了商用 技術(shù)的固有缺陷 所以能夠進(jìn)入商用 平臺的攻擊者 例如利

48、用瀏覽器缺陷 通常也能夠進(jìn)入安全措施薄弱的 工業(yè)裝置 因此 在消費者和工業(yè)環(huán)境中引進(jìn)大量的終端易受攻擊的薄弱環(huán)節(jié)將大為增加 攻擊破壞甚至?xí)l(fā)安全事故 對以前完全封閉的同質(zhì)系統(tǒng) 加固終端安全、保障裝置間通信安全、 確保裝置和信息的可信性等 是一項全新的挑戰(zhàn)因此 平臺需要綜合風(fēng)險威脅的分析方法及其管理工具 可信目前的 安全措施主要關(guān)注網(wǎng)絡(luò)安全和邊緣安全 缺乏能夠提供深度保護(hù)的安全概念 例如基于硬件的信任錨和監(jiān)控、 威脅分析服務(wù)等這些概念可以與邊緣后方的 裝置集成 正確的識別認(rèn)證能力以及與復(fù)雜 環(huán)境的協(xié)同能力也缺失 這就使得在 組件之間可信建立非常困難 而這是那些關(guān)鍵 應(yīng)用安全性的前提條件 也是在

49、諸如智能城市之類需要 組件間點對點 ( ) 連接的未來應(yīng)用場景的前提條件 另外數(shù)據(jù)可信性也是值得關(guān)注的 的可信管理對確保數(shù)據(jù)分析引擎能夠使用有效數(shù)據(jù)十分必要 隱私當(dāng)今 的隱私保護(hù)問題仍然是一個開放性的挑戰(zhàn) 思路引領(lǐng)者 ( 例如 等) 早已意識到發(fā)展和維護(hù)數(shù)字倫理的迫切性 尤其是面臨公共輿情壓力的情況下 面對 數(shù)據(jù)分析的巨大潛力 需要提出更靈活的隱私保護(hù)設(shè)計 例如 克服現(xiàn)有問題的候選技術(shù)有: 使用控制、 同態(tài)加密、可搜索加密等 除了這些技術(shù)上的挑戰(zhàn) 監(jiān)管需求同樣具有挑戰(zhàn)性 供應(yīng)商必須面對隱私法規(guī)的明顯地域差異 身份管理當(dāng)前的企業(yè)級身份和訪問管理() 解決方案主要關(guān)注如何在用戶授權(quán)訪問應(yīng)用、 資源

50、、 數(shù)據(jù)時 強(qiáng)制執(zhí)行最小訪問策略 然而 對于 當(dāng)前的 系統(tǒng)在大規(guī)模存儲身份和實體的能力方面受到限制 這種限制導(dǎo)致基于 的應(yīng)用缺少應(yīng)用集成層與此同時 缺乏完整的框架 能夠用于跨不同的解決方案來發(fā)現(xiàn)和管理 實體及其身份 當(dāng)前的 系統(tǒng)需要進(jìn)一步發(fā)展 以支持更強(qiáng)的覆蓋與更廣泛的實體關(guān)系 增強(qiáng)的 將會改變認(rèn)證 ( 授權(quán)) 的方法以及授權(quán)訪問的方式 現(xiàn)在的發(fā)展趨勢是提供基于預(yù)期角色 而不是基于最小權(quán)限的訪問 因此 來自相同裝置的認(rèn)證可能導(dǎo)致不同的訪問能力 能力的差異基于用戶在裝置中的認(rèn)證方式 除此之外 要求傳統(tǒng)的 系統(tǒng)包括機(jī)器機(jī)器 ( ) 的實體 這項任務(wù)十分復(fù)雜 因為部分通信方式將會基于諸如虛擬云的臨時

51、性實體 而部分實體則會使用專有的通信和認(rèn)證模式總之 在基于 的系統(tǒng)中 為了達(dá)到身份的全面覆蓋 需要改進(jìn) 平臺 安全性系統(tǒng)安全性和可靠性在許多 平臺處于最高優(yōu)先級 安全性意味著防止系統(tǒng)及其組件造成不可接受的傷害現(xiàn)有 中的局限與缺陷或物理損壞風(fēng)險、 保護(hù)環(huán)境免受危害、避免重要流程中斷 由于以前的大多數(shù) 系統(tǒng)沒有聯(lián)網(wǎng) 所以對安全和隱私的關(guān)注不多 的出現(xiàn)從根本上改變了這一觀點 現(xiàn)在的 缺乏一套整體的風(fēng)險威脅分析機(jī)制 這種機(jī)制需要考慮由蓄意攻擊造成的故障之間的相關(guān)性 在當(dāng)前 的 與 連接中 遠(yuǎn)程攻擊者能夠利用工業(yè)、 消費者和公眾領(lǐng)域 系統(tǒng)中的弱點入侵 系統(tǒng) 將其導(dǎo)入不安全或不可靠的狀態(tài)此外 遠(yuǎn)程管理的使

52、用 包括裝置的重新配置和更新 以及運行中的監(jiān)控和操作性重新編程 會產(chǎn)生嚴(yán)重的下一代保密和安全問題 具有開放性端口的 系統(tǒng)的引入 以及潛在的惡意代碼感染 ( 特別是在安全至關(guān)重要的裝置和系統(tǒng)中 例如交通、 城市公共安全和供水) 正在對保密與安全性問題提出新的要求 集成性、 互操作性和組合性當(dāng)前的 系統(tǒng)主要關(guān)注如何把多種組件集成為一個共同體 這種集成性表現(xiàn)在所有系統(tǒng)組件都具備通信能力 可以通過基于兼容性信令和協(xié)議的手段與其他系統(tǒng)組件通信 從圖 可見 集成性構(gòu)成了集成堆棧的最 : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)底層 互操作性在集成性之上 是組件間基于共同概念模型和對情境中的信息解釋 來交換信息

53、的能力 最高層為組合性 即組件間基于對交互方行為的預(yù)期 通過重組方式與任何其他組件交互以滿足需求的能力圖 集成堆棧 集成性集成能力是 系統(tǒng)的推動力量由于 自身的復(fù)雜性 引發(fā)了新的、更復(fù)雜的連接問題 需要提出新的解決方案 系統(tǒng)使終端和地理上分散的信息源的數(shù)量快速增長 也使得新的系統(tǒng)到系統(tǒng)的連接需求越來越多并伴隨著對功能和性能的新要求 系統(tǒng)同時面臨維持會話且不丟失連接的問題 網(wǎng)絡(luò)負(fù)載的增加導(dǎo)致 對網(wǎng)絡(luò)速度的要求越來越高 特別是針對需要瞬時響應(yīng)的關(guān)鍵性安全組件來說尤為苛刻 穿越多個網(wǎng)絡(luò)資源、 并將邏輯推向邊緣部分的數(shù)據(jù)采集問題 ( 例如通過防火墻多重保護(hù)的內(nèi)部網(wǎng)絡(luò)) 引起了廣泛關(guān)注 從后端到邊緣的規(guī)

54、則聯(lián)合 需要新的改進(jìn)型協(xié)議支持 互操作性 系統(tǒng)依賴于四個組件 ( 語法轉(zhuǎn)換、 域轉(zhuǎn)換、 語義轉(zhuǎn)換和情境化) 真正實現(xiàn)組件之間的互操作 連接性框架層 ( / 模型的第 層到第 層) 使用關(guān)于數(shù)據(jù)結(jié)構(gòu)的知識和系統(tǒng)中各種組件之間的變換規(guī)則 提供了一種語法互操作性機(jī)制 現(xiàn)有的 系統(tǒng)可以部分滿足這一要求 系統(tǒng)還可以使用 “ 域轉(zhuǎn)換” 將一個數(shù)據(jù)域轉(zhuǎn)換為另一個數(shù)據(jù)域 例如信息從 系統(tǒng)轉(zhuǎn)到 系統(tǒng) 系統(tǒng)的 “ 語義轉(zhuǎn)換” 需要信息發(fā)送方和接收方對語義有共同的理解 到目前為止 還不存在完全可行的情境化機(jī)制 雖然在語法和域轉(zhuǎn)換層面對數(shù)據(jù)轉(zhuǎn)換取得了一些進(jìn)展 但現(xiàn)在的 系統(tǒng)仍然需要應(yīng)對所有四種互操作性組件 在解決這些

55、問題的標(biāo)準(zhǔn)制定方面仍然需要大量工作此外 系統(tǒng)必須解決缺乏 依賴性管理的問題 一個 的改變會破壞整個系統(tǒng) 同時還存在微服務(wù)和服務(wù)編排的難題 由于不同的 “ 孤島” 基于不同的解決方案 云端部署和前端部署并存 后臺流程間的互操作性仍是一個問題 例如端到端的流程集成 語義交互性當(dāng)今越來越復(fù)雜的異構(gòu) 系統(tǒng)包含大量不同的模型 包括真實世界實體抽象模型、 基于時間序列的模型、基于位置的模型等 業(yè)務(wù)用戶、 數(shù)據(jù)建模者、 系統(tǒng)設(shè)計者等已經(jīng)通過各種技術(shù)構(gòu)建了這些數(shù)據(jù)模型 這些技術(shù)包括從簡單的電子表格分析到更復(fù)雜的 設(shè)計 然而 現(xiàn)在的 系統(tǒng)正在努力解決與不明確共享含義的數(shù)據(jù)交換問題 在沒有對數(shù)據(jù)模型做耗時費力的手

56、動映射的情況下 語義互操作性很弱 這種方案不適用于未來的 機(jī)器可計算邏輯、 推理、 知識發(fā)現(xiàn)、 數(shù)據(jù)聯(lián)邦等 都需要復(fù)雜的語義互操作性 本體通常受限于單個系統(tǒng)或用例 并且缺乏一致的命名和定義規(guī)則 諸如 / 和 的國際標(biāo)準(zhǔn)提供了一致的命名、 定義和元數(shù)據(jù)語義理解規(guī)則 但是這需要額外的投入以讓數(shù)據(jù)在 中得到擴(kuò)展與應(yīng)用 情境情境化是在當(dāng)下對所捕獲環(huán)境的總體理解 ( 包括終端節(jié)點、 傳感器、人類和環(huán)境) 并以完全可理解的元數(shù)據(jù)的形式記錄該信息 目前缺乏具有魯棒性的信息情境化技術(shù) 尤其是在現(xiàn)有 中的局限與缺陷 邊緣 限制了 系統(tǒng)的發(fā)展 這種 信息的情境化表示是實現(xiàn)互操作性的下一步 對于實現(xiàn)可靠分析和安全操

57、作至關(guān)重要 目前沒有正式商定的標(biāo)準(zhǔn)或方法來明確地識別和共享情境信息 此外 情境信息可能包含機(jī)密數(shù)據(jù) 而邊緣計算有助于在邊緣隔離情境信息 對邊緣計算的安全保護(hù)很重要 組合性組合性是組件以重組方式與其他組件交互的能力 目的是滿足基于對交互方行為預(yù)期的需求 在 中它表現(xiàn)為 系統(tǒng)能夠自組織并能夠根據(jù)其環(huán)境的變化進(jìn)行自適應(yīng)和重新配置的能力 系統(tǒng)正在研究處理動態(tài)環(huán)境中的響應(yīng)問題 超越傳統(tǒng)的點對點客戶端服務(wù)器模型 并轉(zhuǎn)換為網(wǎng)狀多對多模型 這些模型需要新的方法來處理各種層次之間的自主性問題 以及同時響應(yīng)和解決靈活組合需求的問題 越來越多的自主系統(tǒng)正在嘗試應(yīng)對動態(tài)情況 并確保安全性和彈性 在上下文情境中考慮到操

58、作環(huán)境、 交互實體、 用戶心理狀態(tài) 以及其他不可預(yù)見的問題等 這些要素和條件可能存在不兼容 目前的 系統(tǒng)尚缺少解決機(jī)制 系統(tǒng)還缺乏支持動態(tài)關(guān)系處理的能力 在這種動態(tài) : 智能安全的物聯(lián)網(wǎng)平臺 ( 中英文版)關(guān)系中 自我形成的組合可以在線處理活動和狀態(tài)變化 彈性 系統(tǒng)或組件發(fā)生故障后依然能夠維持功能 對現(xiàn)有的 系統(tǒng)是一大挑戰(zhàn) 在軍用戰(zhàn)機(jī)、 民用運輸、 作戰(zhàn)支持、 應(yīng)急響應(yīng)等軍用、 民用重要系統(tǒng)的設(shè)計中 需要對此類事件進(jìn)行充分的考慮與規(guī)劃 在系統(tǒng)或組件發(fā)生故障后 依然能夠維持功能 這種規(guī)劃的目的是提供系統(tǒng)彈性 其含義是指 “ 系統(tǒng)的狀況能夠在完成分配的任務(wù)的同時 能夠避免、 承受和管理動態(tài)惡劣狀況

59、 并在故障后重建操作能力” 這些關(guān)鍵性安全組件和系統(tǒng)使彈性成為一項必須具備的能力然而 彈性不僅限于這些用例 它是構(gòu)成許多 應(yīng)用程序的必備條件 系統(tǒng)及其復(fù)雜關(guān)系涉及許多子系統(tǒng)網(wǎng)絡(luò) 必須使其既能夠獲得互操作性和組合性 又無需開發(fā)靜態(tài)解決方案使彈性受到影響 智能平臺必須開發(fā)更高級的方法 來管理系統(tǒng)組件的彈性 數(shù)據(jù)收集、 管理和確權(quán)當(dāng)前的 在數(shù)據(jù)處理中面臨著前所未有的新問題: 數(shù)據(jù)量、 數(shù)據(jù)類型、 數(shù)據(jù)位置、 數(shù)據(jù)敏感性 等等數(shù)據(jù)來自 系統(tǒng)和為其服務(wù)的平臺它們在邊緣環(huán)境中的連接終端數(shù)量和傳感器數(shù)量正在呈爆炸性增長 多架構(gòu)模式進(jìn)一步加劇了何地、 何時、 為何、 如何提供數(shù)據(jù)和分析數(shù)據(jù)的問題面向裝置和面向

60、實體的數(shù)據(jù)需要更高的抽象層 系統(tǒng)資產(chǎn)的異構(gòu)性 導(dǎo)致了獲得多源數(shù)據(jù)訪問權(quán)的問題伴隨著大量數(shù)據(jù)的產(chǎn)生 在數(shù)據(jù)收集、 存儲、 檢索和查詢方面出現(xiàn)了重要的需求 系統(tǒng)正在面臨收集和存儲數(shù)據(jù)的數(shù)量以及確切地收集和存儲數(shù)據(jù)類型的問題 一些系統(tǒng)正在嘗試將現(xiàn)有平臺應(yīng)用未使用的 “ 生數(shù)據(jù)”盡量存儲在邊緣 客戶要求獲取越來越多的數(shù)據(jù) ( 基本上是所有數(shù)據(jù)源的全天候數(shù)據(jù)) 然而用戶不一定同意在邊緣進(jìn)行數(shù)據(jù)整合 因此 一部分 系統(tǒng)會使用數(shù)據(jù)全集 耗盡連接通道關(guān)于數(shù)據(jù)所有權(quán) 尤其是 數(shù)據(jù)所有權(quán)的問題已經(jīng)有很多論述 對于誰擁有哪些數(shù)據(jù)和誰控制數(shù)據(jù)的歸處等問題 在監(jiān)管、 道德和財務(wù)方面都是重要課題 客戶認(rèn)為他們擁有所有數(shù)據(jù)