物联网平台也提供了其他增值能力,如设备管理、规则引擎、数据分析、边缘计算等,为各类IoT场景和行业开发者赋能。
如下是共享单车基于物联网平台的解决方案。
物联网平台提供边缘计算能力,支持在离设备最近的位置构建边缘计算节点处理设备数据。
在断网或弱网情况下,边缘计算可缓存设备数据,网络恢复后,自动将数据同步至云端。
提供多种业务逻辑的开发和运行框架,包括场景联动、函数计算和流式计算,各框架均支持云端开发、动态部署。
边缘计算能力允许在最靠近设备的地方构建边缘计算节点,过滤清洗设备数据,并将处理后的数据上传至云平台。
物联网应用可广泛应用于:智能生活、智能工业、智能楼宇、环境保护、农业水利、能源监控等环境。计算平台主要涉及:
开发者使用设备接入SDK,将非标设备转换成标准物模型,就近接入网关,从而实现设备的管理和控制。
设备连接到网关后,网关可以实现设备数据的采集、流转、存储、分析和上报设备数据至云端,同时网关提供规则引擎、函数计算引擎,方便场景编排和业务扩展。
设备数据上传云端后,可以结合云功能,如大数据、AI学习等,通过标准API接口,实现更多功能和应用。
物联网 (IoT) 设备必须连接互联网。通过连接到互联网,设备就能相互协作,以及与后端服务协同工作。互联网的基础网络协议是 TCP/IP。MQTT(Message Queue Telemetry Transport,消息队列遥测传输) 是基于 TCP/IP 协议栈而构建的,已成为 IoT 通信的标准。尽管IPv4中常见的攻击方式将在IPv6网络中失效,使来自网络层的一些安全攻击得以抑制,但采用IPv6并不意味着关紧了安全的大门,来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6,安全问题就全面解决了”。诚然,IPv4中常见的一些攻击方式将在IPv6网络中失效,例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等,但IPv6不仅不可能彻底解决所有安全问题,反而还会产生新的安全问题。
虽然与IPv4相比,IPv6在网络保密性、完整性方面做了更好的改进,在可控性和抗否认性方面有了新的保证,但目前多数网络攻击和威胁来自应用层而非网络层。因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。
安全新问题如影随形
IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术,如SNMP(简单网络管理)等,不管是移植还是重建,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟,因此缺乏对IPv6网络进行监测和管理的手段,对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS(入侵检测系统)、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上,IPv6环境下的病毒已经出现。例如,有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战,目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外,DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源,攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道,从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容,而无关的接收者无法获知数据的真正内容。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现,IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项,以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,网络转发效率得以提高,从而改善网络的整体吞吐量,使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段,其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum,中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,允许核心路由器根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证,网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT(Network Address Translation,网络地址转换),允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接,系统都会在两端主机上对数据包进行 IPSec封装,中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时,能进一步增强对DNS新的攻击方式的防护,例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址。10月27日,从无锡机场到湖滨饭店的轿车频繁穿梭,湖滨饭店及周围的宾馆入住率暴增,全国各地都来赶一场物联网的大集。28日,由工业和信息化部、国家发改委、科技部、中科院和江苏省人民政府共同举办的“2010中国国际物联网(传感网)大会”在无锡盛大开幕,同时举行的还有博览会和技术及商业应用高峰论坛,为期三天。八位部长级官员、三位院士、四十多位司局长和五十多位跨国公司高层及大型央企高层出席此次会议,是近年来中国物联网产业规模最大、层次最高、影响力最深远的行业盛会。这不仅是一次对物联网产业的检阅,也是一次集体思考,为下一步发展理清思路。
用战略性眼光
务实布局
“物联网的‘泡泡糖’(PPT)时代已经过去,现在要演示的是真q实d。”张伟(某物联网公司CEO,化名)想起一年前跟用户交流时如是感叹,以前多数公司都是停留在方案构思和宣讲阶段,只能靠PPT(幻灯片)来展示物联网,而现在,用户不再满足于PPT了,要看实际案例。如果说,去年来到无锡,每次参观者接触到的示范项目都是“太湖鱼”,那么今年的无锡,则呈现出更多物联网的应用。
本届博览会就是一次大秀场。以传感器、RFID、网络设备、嵌入式终端制造等为代表的物联网制造业,以通信网络为代表的物联网基础设施服务业,和以软件集成、应用开发等为代表的物联网服务业等产业链条上的各个环节都参与了此次博览会。
无锡,整个城市都散发着浓郁的物联网氛围,从2009年8月以来,物联网概念的公司比肩接踵地成立,分布在无锡新区、滨湖区等地。新区设立了10亿元产业培育专项基金,主要用于重点支柱产业促进和新兴产业培育,尤其是包括物联网在内的战略性产业,核心企业入驻园区,新区都给予3年贷贴息或一定比例的注册资本金配套;滨湖区位于长江三角洲腹地,也在集聚各类资源,已累计引进物联网及相关企业200家以上,其中注册资本1000万元以上的企业35家。
无锡市市长毛小平介绍说,2009年8月7日温总理在视察无锡时提到建立感知中国中心,同年10月13日国务院批准同意建设无锡传感网实验区,无锡迅速开始创建物联网、传感网的示范区,技术研发事业培育、人才引进等配套技术相继出台。到今天,有156个物联网项目已经签约,即将开工建设。
去年11月12日,江苏省人民政府、中国科学院、无锡市人民政府签署了共建中国物联网研究发展中心协议,先期以江苏物联网研究发展中心和中国科学院物联网发展中心为运作载体,总部设在无锡。发展中心第一任主任为叶甜春。据叶甜春介绍,发展中心采用了市场化的运作方式,吸纳社会资本,与工业界紧密合作,推进科技成果产业化。发展中心目前设立了综合协调部、战略规划部、应用总体部和技术服务部四个部门。
叶甜春认为,物联网与现有传感网和信息化技术的差异是:更大规模的节点覆盖、更综合的系统集成和更智能的信息处理。“物联网作为‘战略性新兴产业’,更需要‘战略性眼光’,物联网的培育和发展不可能一蹴而就,而是需要一个相当长的过程,这其中核心技术的培育和掌握是关键中的关键。”叶甜春发自肺腑地说,如果没有重点地一哄而上、遍地开花,可以推进信息化,但做不成物联网,或者成为又一个缺乏核心竞争力的“打工产业”。
中国科学院在知识创新工程中,对传感网/物联网领域进行了战略性的前瞻布局,已开展了近10年工作。包括传感器与芯片、信息网络与传输技术、信息处理与存储、软件等,传感器与芯片方面包括声学、振动、压力、温度、湿度、生物、化学等传感器。
借力运营商
物联网与互联网经常被相提并论,虽然两者的本质、内涵及应用模式都有差别,但发展路线却是可以作一定借鉴的。启明创投董事总经理邝子平认为,互联网发展初期,要感谢运营商,因为他们在互联网还没有明确形态时,就大力投入组建了骨干网,进行了一系列改造和完善,促进了互联网的快速发展。如今,物联网来了,运营商又开始摩拳擦掌。
中国电信所关注的领域包括节能减排、民生工程、防灾减灾等。中国电信副总工程师靳东滨透露,中国电信已经在着手建立物联网的企业标准。“因为国家物联网标准组有一些标准并没有出来,在这种情况下,中国电信建立了企业标准。目前,中国电信已经出台了七个关于M2M的标准,包括终端、平台设备和服务协议等。”
中国移动通信研究院副院长杨志强认为,TD-SCDMA的独特优势为物联网的规模发展提供了网络平台,TD的优势是:国家自主知识产权标准保障了通信的安全可靠;频谱效率更高、客户为每比特数据传输支付费用低;根据网络需求,可自行配置上下行资源,特别适合监控等非对称性数据传输业务。杨志强指出,物联网与TD结合有利于我国两大基础创新技术发挥协调作用。“TD与物联网都属于产业链形态的集群性创新模式,由于这种集群性和链条性,使得这两大基础创新在芯片、终端、测试、系统及应用等各个环节具有高度的重合和协同性,将会充分发挥基础协调作用。”杨志强介绍说。
据悉,中国移动M2M业务已经超过了500万终端,2009年,M2M业务收入超过7个亿,2010年,M2M终端用户超过500万,年增长率66%。M2M产业从分布上来看,电力行业占终端总数的35%多,主要应用为电力远程抄表、电力输配变设备监控;交通行业占终端总数的30%,主要应用为车辆定位管理。
中国移动在无锡物联网研究院建设完善了研发试验环境,拥有总面积达1050平米的基础实验室和支持2G和3G的应用开发测试系统;并建立了中国移动物联网体系架构。其目标是把每一个人、每一辆车、每一个家庭、每一个城市接入物联网。
事实上,物联网产业应该借力于运营商及大企业的投入,给物联网一个初始推动,逐步渗透入行业。
从集中走向分布
运营商所擅长的基础设施是一个方面,物联网最后落地,必然是在行业应用中。物联网应用的一个最普遍特点是从集中走向分布,突出表现在智能安防和制造业等领域。
本土著名安防企业博康集团总裁李璞认为,物联网可实现分布式的智能,分布于全系统内的智能化使人与物、物与物得以通信对话,从而自动获取物的动态特征、关联特征,实现所有物征动态信息互通共享。物联网为智能安防带来了一套完整可参照的“技术体系框架”,改变了现在安防领域局部智能、局部互通的限制。经过海量数据存储、处理及多传输通信技术,实现事前的分析预警、事发的实时报警和事后的侦查取证。
西门子中国研究院院长徐亚丁也认为物联网技术为自动化领域带来了更好的分布式解决方案。“制造业面临的大趋势是个性化定制需求、全球化的采购和生产。发达国家的现状是机器密集型,发展中国家的现状是劳动力密集型,两者都向大机器分布式模块化制造转变。”徐亚丁介绍说,采用物联网技术可以使生产自动化从集中走向分布,能够自动调整工序、灵活增减工序。物联网架构使模块可重用性得以提高,可进行重新配置组合以适应生产需要,减少资源浪费,还可以调整就业人口,使受良好教育的劳动力从事高附加值的模块设计维护。“分布式模块化生产系统的关键技术就是物联网,物联网技术使每个模块智能化,能够承担灵活多样的生产任务;使模块内部集成,实现机电/人机一体化。”可见,要深化物联网的应用,必须吃透其技术特性和优势,才能找准应用切入点。
资本市场冷静观望
在中国国际物联网(传感网)大会的投融资高峰论坛上,来自德同资本、红杉资本、启明创投、美国风投协会等风险投资领域的专家,围绕“风险资本如何孵化伟大企业”这一焦点话题畅所欲言。面对火热的物联网概念,资本市场的态度显得很冷静。
邝子平认为,物联网重点在B2B的市场,物联网早期的发展,更多仍然还是给集团客户解决其所需要解决的一些问题,而不是给最终用户提供一个娱乐或者个性化的平台。“不同于互联网,互联网更多关注B2C市场,物联网的商业模式跟互联网将非常不一样,进入的门槛不一样,它的销售周期也会不一样。”邝子平分析说,B2B业务在中国所面临的不确定性非常大,例如为行业用户或政府部门服务的物联网企业,要有能力协调好各方的关系。旷子平认为第一批成功的物联网企业很可能是做系统集成的,即整合各方的物联网资源,提供综合物联网解决方案,而并非纯技术型企业。
中国科学院院士何积丰在谈到物联网时也提醒产业界,物联网刚刚起步,对其期望值不要太高,实际上产业界对物联网领域,从技术和体制上都还没完全做好准备。
何积丰建议,物联网产业在上项目的时候要考虑“先民生后重大基础设施”,在“十二五”规划中一个重要的元素是关注民生,他建议在无锡先做一些跟民生相关的项目,如教育、医疗试点等。
除了要撬动资本市场外,国家在整个物联网产业的发展中也起着重要的作用,包括早期的示范及推动、行业标准及法则法规的确定,特别是在营造良性竞争环境、降低产品成本方面,从国家层面的协调与布局将起到很大的作用。
今年8月,中国传感网国际创新园在太湖国际科技园内建成启用,中国物联网研究发展中心等多个研发中心成为首批入驻单位。
“2010中国国际物联网(传感网)博览会”掠影
2010中国国际物联网(传感网)博览会以“感知科技、感知未来”为主题,围绕信息的感知、传输、处理、应用四大核心领域,集中展示物联网产业链各个关键环节的国内外新技术、新产品、新装备、新工艺和新的解决方案,突出展示物联网在工业、农业、电力、交通、物流、环保、水利、安保、家居、教育、医疗、园区等12个领域应用所带来的高品质生活、高效率管理和高科技网络。博览会展示总面积15000平方米,参展及出席单位包括中国移动、中国联通、中国电信、IBM、微软、华为、航天信息、清华同方、大唐电信、CETC、东软集团、国网信通、美新半导体、长电科技、华润微电子等众多业内知名企业,共200多家来自世界各地的物联网产业链企业参加了展览。参展企业涵盖了产业链上游的芯片和传感器制造商,中游的应用设备提供商、软件与系统集成商、软件与应用开发商,以及下游的海量数据处理和信息管理服务提供商。
物联网疫苗冷链运输车。要使民众用上放心安全的疫苗,疫苗冷链运输环节至关重要。近期,宁波凯福莱特种汽车有限公司正式推出了历时三年研发的我国首款物联网疫苗冷链运输车。在疫苗运输前能预先了解冷藏车状态,对运输的整个过程实时监控、记录,避免车辆内冷冻机组、箱体密封问题引起的故障。该特种车实现了疫苗运输工具的智能化、感知化、网络化,使传统的冷藏车变成了具有物联网功能的专业网络信息终端。
平安城市。联通结合WCDMA网络和视频终端采集系统,利用现代信息通信技术,提供公共场所以及重要场所的视频监控、移动执法等多种综合管理信息服务,系统前端数据通过视频监控系统采集并传输到市、区监督指挥调度中心,实时监控并对紧急事件做出快速响应和应对,防范和处理危害城市公共安全的行为。
食品溯源。消费者只要用手机拍摄食品包装标签上的二维码,就可查询到相关食品的原材料和生产程序等,这种产品可溯源功能大大方便了消费者,为消费者放心消费提供了保障。
感知健康。无锡矽丰展示的基于物联网和云服务技术的感知健康体验中心及健康管理服务平台,用以达到提高人们健康水平的目的。
瑞孚特感知停车。车辆电子标签技术为保安、停车及进出管理提供独立、不间断的系统设备,可以实现对商业区及社区的方便管理,确保只有经过许可的车辆进入。系统还可以提供车辆定期出入及停车费用管理数据。掌握车辆动态情况,分析车辆运行规律,采取有效防范措施,实现车辆调度派遣无纸化、进出场区识别自动化。
物联网比特实验室。无锡爱睿芯电子有限公司把目光放在了物联网教育市场。实验室主要面向青少年开展物联网方面的宣传、培训和体验等活动。通过数字化的实验、积木化的游戏、个性化的作业和整合化的展示等方式,使学生在互动式、体验式的快乐氛围中,找到适合自己特点的发展方向,更快地接受最新的科技知识,锻炼自主学习的能力。物联网就是通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
通俗地讲,物联网就是“物物相连的互联网”,它包含两层含义:
第一,物联网是互联网的延伸和扩展,其核心和基础仍然是互联网;
第二,物联网的用户端不仅包括人,还包括物品,物联网实现了人与物品及物品之间信息的交换和通信。
物联网作为新一代信息技术的高度集成和综合运用,具有渗透性强、带动作用大、综合效益好的特点,是继计算机、互联网、移动通信网之后信息产业发展的又一推动者。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)