所有物联网都是为了实现万物互联,特别是物与物的互联,但是工业物联网又有其专有属性,原因是与工业物联网相对的消费物联网本身的联网密度、联网的实时性、联网物的异质化要求都不高,而工业物联网的要求主要表现在联网密度、联网实时性及联网异质化三个方面。
思考所有问题都需要从宏观到微观的细化过程,工业物联网也不能例外,我认为对工业物联网进行深度思考,需要从以下五个维度进行分析,否则将会要么带来一叶障目,要么带来好高骛远。
首先需要我们思考的问题是,工业物联网的价值、意义和目的是什么;第二个是工业物联网需要连什么的问题,这是一个范围的概念;第三个需要我们思考的是连入物联网的物的层级问题,也就是深度的问题;第四个需要我们思考的是实现物联的价值成本分析;第五个需要我们思考的是如何建设工业物联网。
互联网实现了计算机与计算机的连接,或者说实现了人与人的连接,这个连接带来了人的交互的便利,在这个基础上涌现出很多全新的、颠覆性的商业模式,例如,电子商务、即时通讯,社交媒体等等;而物联网将实现人与物、物与物的连接,同样我们也期望带来全新的、颠覆性的商业模式,甚至更进一步,期望带来人类生活、生产方式的全新的颠覆性的模式。
作为物联网主战场的工业物联网,人们对其的期许是在工业设计、制造、流通环节带来革命性的变革,为传统工业注入新的活力,提供新的势能,驱动工业在更高维度上发展、创新、乃至变革。随着计算、存储能力的提升,特别是大数据、人工智能的发展,任何行业对数据获取手段都提出了前所未有的要求。对数据获取手段的要求主要表现在四个特征,第一是高效性;第二是准确性;第三是实时性;第四是经济型;在当前技术能力下,能够同时满足这四个特征的就是工业物联网,首先,芯片技术已经发展到一个具有较强计算能力的MCU在美元以下,RFID芯片价格甚至已经到美分这个量级,使得工业物联网有了物质基础,同时满足了经济性要求;近三十年的通讯技术的发展,从模拟到数字,从简单调制到复杂调制技术的商用化,使无线通讯可以很廉价地覆盖几百米甚至数公里的范围,满足了数据获取的密集部署要求,同时由于工业物联网的永久在线的特征,使工业物联网满足数据获取的高效性、实时性要求;微电子技术在近年也发生了突飞猛进的发展,不论在价格上还是在进度上都有了长足的突破,满足了数据获取的准确性。
总而言之,工业物联网的出现是在以下几个条件成熟时涌现出来的不可逆转的趋势:
1、快速变化的市场需要数据支撑,产生了市场对数据获取的急切要求;
2、MCU的发展使得计算能力快速提升;
3、以调制技术为核心的通讯技术发展为联网建立的管道基础;
4、传感技术,特别是以MEMS为标志的微电子技术的发展给予感知世界提供的保证;
工业物联网不是规划出来的,是各种技术与需求发展进化的产物,是生活、生产、经济发展到一定高度后自然而然出现的,是在需求的驱动下,众多行业创新带了的自然产物。
通过工业物联网,可以把传统经济中不可数字化之物数字化,可以把传统不可数字化之行为数字化,可以把传统不可能变为可能,甚至变为容易获得、解决的方案。
这个问题是第一个问题的延续,如果不考虑经济性,那么我们可以说工业物联网连接一切可连接之物,但是,当我们在做一个务实的、有价值的方案时就不能不考虑可行性及经济性,那么工业物联网连什么呢?我们认为这是一个从哪里来到哪里去的问题,我们通过上面对价值、意义和目的分析可知,我们应该从目的反推,一切从目的出发,时刻盯紧企业需要弥补的最关键环节,例如,如果对量化OEE有需求,那么我们就要连接设备状态;如果要减少在制品,那么我们就要对在制品进行追踪;如果能源消耗对企业是重中之重,那么我们就要把能效物联化,等等。世界上不存在同样的两片树叶,同样地,世界上也不存在同样的两个企业,我们只能对企业本身进行深入分析,紧紧聚焦于企业价值,在保证经济性的基础上,确定工业物联网的实施范围方案。联网范围一个核心点是连入物的属性,也就是说我们通过分析连入物的属性与企业建设工业物联网目标的耦合度,决定需要实施工业物联网的广度。
通过分析工业物联网连什么后,我们得到了连入物的内容,接下来需要我们决定是对每个/每类连入物我们该数字化哪些属性,这里遇到工业物联网特有的一个障碍,需要连入工业物联网的物的可连通性问题, 特别是在设备互联时,可连通性表现的特别突出,例如,有的设备具有开放的通讯协议和可用的通讯接口,有的设备不开放协议等等,那么可连通性就是对方案供应商的很大的考验,我们的经验是有四种方案可供选择:
1、使用设备开放的协议;
2、使用设备自带的传感器;
3、添加新的传感器;
4、改变观察侧面及维度,使用全新的采集模式;
其中第四条,改变观察的侧面和维度,使用全新的连接方式是使用第一性原理,避开设备不开放协议或接口的阻碍,避开被设备供应商牵着鼻子走的方向,从本质上获取数据。例如:通过能效检测获得设备的使用状态,通过震动传感分析设备部件的故障、甚至是转速等,只要通过第一性原理从你需要的信息入手,而不是被动地从设备可以提供的数据入手来提供物联解决方案的方式。直接把我们需要的信息做为目标,观察除了直接连接设备外,我们还能够如何获得需要的信息,因为只有我们获得的数据能够与设备提供的数据在信息上能够“同构”即可。例如,我们可以在我们的物联设备上安装一个震动传感器,从传感器获得的数据中,我们即得到了设备是否开机,又得到了是否启动工作,同时还得到设备的转速。如果不用第一性原理,而是硬要跟设备互联,那至少要采集三个数据,并且未必设备能够给你。这就是典型的边缘计算的案例,边缘计算的计算规则一定要具有定制能力,可以说边缘计算一定是一个知识容器,可以方便地把客户、厂家,甚至是第三方的知识融入的容器,我们开发的支持脚本的设备已经具有了初步的边缘计算的功能,我们需要在这个方面继续加大支持力度。
所以,通过分析企业价值和物的可连通性,我们就可以明确定义需要连入物层级,也就明确了连入物的连接深度;
在连入物联网的物的层级中一个重要的概念是管理粒度,对于制造业来说,连入物的管理粒度大概分为如下几个层级:
1、传感级;
2、设备级;
3、产线级;
4、车间级;
5、企业级;
也就是说我们要在经济性可行的前提下定义数据获取的粒度。理论上讲,细粒度一定比粗粒度更好,更有价值,但是当加入成本分析后,可能并不一定粒度越细越好,需要按照各种制约因素找到一个平衡点。
价值成本永远在企业行为中持有权值最高的赞同或者否决的一票,通过前三项分析,我们仅剩下最后一个问题没有解决,这也是关乎价值成本的关键:管理粒度问题,我们到底需要在多细的粒度下进行管理?这带来了一个哲学问题:世界是不是需要黑盒子。什么意思呢?当我们确定一个管理粒度后,比管理粒度更细的信息将被隐藏在黑盒子中,这个黑盒子将成为我们分析深度或者认知深度的制约因素和约束条件。我们可以通过价值成本分析来找到这个平衡点,从而明确黑盒子的大小,并最终确定连入工业物联网的物的特性。
我们的期许是工业物联网建设的价值观,其他一起都是方法论。首先,我们在规划物联网时要本着既要有高瞻远瞩,又要有务实可行的精神。在思考黑盒子的大小时我们要高瞻远瞩,设计方案尽可能地以黑盒子尽量小为目标,而实施方案则按照价值成本分析选择合适的黑盒子的大小,也就是选择合适的管理粒度,从而保证投入收益的平衡,甚至我们可以把黑盒子尽量定义的大些,用以验证工业物联网的可行性,最大可能地降低工业物联网实施的风险。
总之,我们应该从以几个方案来确定工业物联网的建设原则:
1、期望获得什么结果?
2、期望用什么方式获得想要的结果?
3、需要信息基础提供什么?
4、工业物联网是否能够获得这些信息?
5、工业物联网如何获得这些信息?
6、获得这些信息的性价比如何?
7、回归分析,评估预期结果是否符合经济利益?
8、落地实施。华为是全球领先的信息与通信技术(ICT)解决方案供应商,2013年超过爱立信成为全球第一大通讯设备商,此后华为又在通信业务的基础上,在制造链领域往下发展终端业务,向上布局云端业务,同时搭建自己的服务链,云、管、端一体化格局初步形成。
前言
华为作为目前国内ICT行业的融合性创新龙头企业,其多年经营探索的“云管端一体化”模式,可以成为ICT产业的标杆。
从长期而言,终端与网络边界日益模糊,终端将成为广义网络的毛细血管,或者终端有可能成为移动通信的基站一部分,实现信息转发与传递。在量子通信和量子计算都不成熟的当下,重大技术革命也没有爆发,未来通过已有的技术进行的云网融合,是提高网络资源使用效率的最佳途径。
三大业务与时俱进是公司增长动力源泉
华为是全球领先的信息与通信技术(ICT)解决方案供应商,目前,华为约有18万名员工,业务遍及全球170多个国家和地区,全世界三分之一以上的人口。
2010到2016年华为主营业务收入由182548亿元增长至521574亿元,年均复合增速191%,公司净利润由24716亿元增长至37052亿元,年均复合增速214%。2016年华为主营业务收入和净利润分别同比增长32%和04%,营收增幅的主要原因是消费者业务的快速增长,净利润微增是因为公司持续加大消费者业务面向未来增长的品牌和渠道建设的投入。2016年华为持续投入未来,研发费用达764亿元,消费者业务全年智能手机发货量达到139亿台,销售收入1798亿元,同比增长44%。
从华为的组织结构图可以看出其对三大业务的布局:运营商业务、企业业务和消费者业务。
分业务来看,2016年华为运营商、企业、终端三大业务分别实现销售收入290561亿元、40666亿元和179808亿元,分别占比主营业务收入的57%、8%和35%。
2010到2016年,华为运营商业务由1458亿元增长至2905亿元,年均复合增速122%,主要涵盖了:无线网络、固定网络、云核心网、软件、IT、网络能源以及全球服务7大细分领域。目前,华为运营商业务围绕数字化转型,抓住云、视频、物联网、运营转型等重大机会,稳步增长中。
在无线网络领域,华为无线家庭宽带解决方案(WTTx),覆盖全球超过100家运营商、3000万家庭,以更快捷、更低成本的部署方式帮助更多家庭实现从数字家庭向智慧家庭的演进。作为窄带蜂窝物联网(NB-IoT)标准的提出者之一,华为持续引领NB-IoT标准制定与推行,在2016年创建了5个开放NB-IoT实验室,联合GSMA推动成立NB-IoT产业联盟,已发展50个重量级联盟成员。华为引领NB-IoT布局,在中国、日韩、欧洲、中东、非洲等与18家运营商展开战略合作,建设超过20个商用测试局。
在固定网络领域,云服务及视频,尤其是4K视频,给超宽带网络发展带来蓬勃生机。对运营商而言,2016年为视频的爆发年。据调研,2020年运营商管道中75%的流量将来自于视频业务,华为从咨询、合作、平台、网络等方面,助力运营商打造以视频为基础业务的端到端网络。
在云核心网方面,基于全云化架构,华为帮助运营商实现网络云化, 在软件领域,华为持续为运营商提供数字内容聚合、视频、企业B2B等云服务,累计引入超过4000家合作伙伴,聚合超过60万数字内容和应用 。
在IT领域,基于云化战略,携手德国电信、西班牙电信、中国电信为企业提供便捷安全的公有云服务,加速大数据、物联网等新业务云化;政企托管云解决方案已助力中国运营商建设50余个政务云平台。
华为的企业业务涵盖了:智慧城市、公共安全、金融、能源、交通、制造、媒体、教育、互联网等领域。2010年到2016年,华为企业业务由5838亿元增长至40666亿元,年均复合增速382%。
华为协同超宽带网络、云计算、大数据、,物联网、人工智能等技术,提出的智慧城市解决方案、平安城市解决方案,全联接电网解决方案、智慧机场解决方案、应用边缘计算物联网(EC-IoT)解决方案、媒体云解决方案等均走在世界的前列。此外,加大在IT、网络、云服务、云通信、物联网、网络能源领域的布局,并在在云计算和大数据领域,与埃森哲联合发布企业应用云化解决方案,为全球企业客户的核心应用云化提供一站式服务 ;与ESI集团合作,提供创新的工业制造解决方案 ;与Oracle合作提高企业关键业务系统的资源利用率。
2016年华为消费者业务由30914亿元增长至179808亿元,年均复合增速341%。
2010年到2016年,华为智能手机出货量由300万台增长至139亿台,年均复合增速90%,2016年华为智能手机全球市场份额提升至119%,稳居全球前三,奠定了龙头地位。
在芯片方面,作为全球首款搭载ARM Cortex-A73 CPU和Mali-G71八核GPU的SoC芯片,麒麟960性能得到了全面优化,CPU性能提升18%,GPU处理性能提升了180%。
其UI系统解决了Android用户的卡顿问题,并与麒麟芯片深度结合,通过智能感知学习系统,结合精细化资源调度,突破性解决了Android系统久用卡顿的问题。
华为生态链整合,云管端一体化格局凸显
华为以通信设备运营商起家,位于ICT产业制造链的管道层,在大数据、云计算、人工智能的大趋势下,华为制造链向下深入终端,向上走向云端,同时搭建服务链,业务涵盖IaaS、PaaS、SaaS,逐渐形成云管端的一体化格局。
1制造链向下深入终端,向上走向云端
华为以通信设备运营商起家,其通信业务涵盖了无线网络、固定网络、电信软件、核心网络与服务,在2013年就已经成为全球通信设备的龙头。但随着移动宽带与互联网联结,ICT行业已经跨入“移动互联网” 时代,终端重要性日益凸现,已成为驱动网络增长的发动机和向导,并在智能化的大趋势下,朝综合化、专业化、多样化方向发展。
终端布局:2010年,华为智能手机快速增长,全球出货超过300万台,迅速打入包括日本、美国和西欧在内的70多个国家和地区。2010年到2016年,华为智能手机出货量由300万台增长至139亿台,年均复合增速90%,2016年华为智能手机全球市场份额提升至119%,稳居全球前三,奠定了其龙头地位。随着移动宽带向消费电子领域渗透,越来越多的MP3、PMP、Digital Camera和Tablet等电子设备被连接, 由此带来 MI(Mobile Internet)模块以及 Pocket WiFi 等数据终端的巨大发展空间。华为聚焦家庭融合解决方案, 围绕家庭通信、娱乐和控制构建Connected Home的智慧家庭终端。
2011年,华为成立了消费者业务BG,2012年,推出了最强四核10英寸平板电脑,以及Media Q突破了单一终端产品的性能局限,实现手机、平板、电视、家用电脑等设备的多屏互动(Air Sharing TM)。在家庭终端领域,华为加强以“三个中心、两朵云”(接入中心、媒体中心、自动化中心、开放的业务云、高效的管理云)理念为核心的互联家庭解决方案的投入,贴近消费者,推出系列化的互联家庭终端。
2014年,华为战略投入智能穿戴设备和智能家居等领域,首款可穿戴产品Talk Band B1实现全球上市,跨界平板手机荣耀X1、华为秘盒、荣耀立方均获畅销。创新型产品CarFi,首创车载Wi-Fi产品,引导MBB进入车载后装领域,打通运营商、政企客户和车联网管道,并奠定车载业务全球战略格局。
云端布局:在以个人电脑取代大型机为代表的第一次IT产业革命之后,云计算已经引发第二次 IT产业革命,互联网的发展,真正地带动数据从终端向云端迁移,从而使得云端数据数量级地增加,驱动了计算和存储架构的创新。以虚拟化、并行计算、分布式存储和自动化为核心特征的云计算架构就在这样背景下诞生,彻底颠覆传统的计算架构,引领继大型机、client/server之后第三次IT的变革。
2011年,华为成立企业业务BG,构建云计算新IT系统,并规模部署云计算数据中心解决方案。2012年,华为提出基于网络级云化、设备级云化、运营互联网化以及NaaS(网络即服务)的理念,将云计算和SDN(软件定义网络)的思想引入电信网络。
2013年,在IT基础设施领域,华为打造云 *** 作系统Fusion Sphere,推出超强性能一体机,重构ICT融合基础设施,实现规模增长116%。高端存储突破中国三大运营商,在中国移动集采中高端存储测试排名第一。基于大数据处理、云计算等应用的数据中心得到迅猛发展。
2014年,在电信业务云化、公有云和云数据中心整合等领域,华为成功帮助全球TOP 50运营商实现基于云数据中心的ICT转型,并携手全球TOP运营商规模部署数据中心,满足ISP行业快速增长的IDC需求。在网络能源产品方面,融合信息技术、互联网技术与光伏技术,推出智能光伏电站解决方案,已得到了全球最大规模的应用。
2015年间,华为作为云架构的领导者,与全球400多家运营商客户合作。根据Gartner报告,2015年华为服务器出货量稳居第四,云计算的企业级合作伙伴达500多家,服务于全球108个国家和地区超过2500家客户,覆盖政府及公共事业、运营商、能源、金融等行业,部署超过140万台虚拟机和660个数据中心,其中,云数据中心225个。
2开启服务链的云端、终端的演进之路
云端布局:2011年,华为把握云计算与ICT 产业融合的历史机遇,成立企业业务BG,为全球政府及公共事业、金融、交通、电力、能源、商业企业及互联网等行业客户提供全面、高效的 ICT 解决方案和服务,包括企业网络、统一通信协作、云计算、数据中心以及垂直行业应用等。截至2011年末,在云计算与数据中心领域,华为与33个国家的85个机构开展了云计算商用合作。
2012年,华为在企业业务BG开辟了IT产业领域,推出创新IT基础设施和数据中心解决方案,并助力建设全球最大的数据中心—中国移动国际信息港,且建成了全球最大的桌面云系统(超过7万人的规模)。除了IT领域,在媒体资讯、互联网、金融、医疗等领域均实现全面突破。
2013年,华为在IT产业领域,首创分布式云数据中心解决方案、以及开发了首款支持超过1000公里异地容灾的Fusion Insight企业级大数据分析平台,并在政府与公共事业领域,华为智慧城市、电子政务、应急指挥、教育、医疗等解决方案支撑了全球64个重大项目。
2014年是华为云服务爆炸式增长的一年:在智慧城市领域华为携手合作伙伴,采用新一代eLTE移动宽带集群系统和可视化指挥平台,构建平安城市解决方案,目前已被广泛应用于全球100多个城市;在交通领域,华为数字铁路解决方案服务里程累计达87万公里,可绕地球两圈;在能源领域,华为数据中心网络解决方案助力中国石油建设亚太地区最大的企业云数据中心,满足其集团层面数据灾备需求;在互联网领域,为法国第一搜索引擎Qwant构建高效安全的云平台;此外,在教育、媒体资讯等各领域,华为均取得了瞩目的成绩。
随着云计算、大数据、物联网、移动化等ICT创新技术对各个行业的影响持续加强,2015年,华为继续聚焦ICT基础架构,与合作伙伴在技术、硬件、软件、服务、上市等领域开展全面合作。
2017年,华为顺应业务发展,成立了Cloud BU,凸显了云服务的战略定位,目前Cloud BU下涵盖了基础软件、商业软件和专业服务三大领域,提供计算、存储、网络、安全、数据库、数据分析、软件开发云等云计算产品。
终端领域:华为在服务链的终端业务主要体现在其 *** 作系统上,2013年,华为专注打造的情感化用户界面Emotion UI的用户体验大幅提升,云服务用户数突破千万,活跃用户数超过百万。
2014年,华为借助其在移动宽带连接领域的优势,MBB & 家庭终端。抓住车联网、物联网机遇,结合大数据和云服务,构筑“硬件+软件+服务”商业模式,围绕“人、车、家”场景,为消费者提供更好的智能生活服务。
基本结论
华为作为目前国内ICT行业的融合性创新龙头企业,其多年经营探索的经营模式和宝贵经验使得其成为传统制造业转型的标杆,而对于新兴企业,能够越过坎坷的探索之路,直接嫁接华为的“云管端一体化”经营模式,可能成为一个成功捷径。
本文从梳理华为主业—通信设备入手,结合行业演进趋势,探索华为持续增长和转型模式,有以下三大阶段:
一、制造链基于管端,向下深入终端,向上布局云端。终端直接面向消费者,逐渐渗入智能手机、消费电子、可穿戴设备、智能家居等领域,自我研发,并突破单一终端产品的性能局限,实现了设备之间的多屏互动,同时,利用云端服务,贴近消费者,推出个性化的解决方案。云端主要面向企业,携手各大运营商布局数据中心,并构建基于云计算的IT系统,深入各大行业,为其提供配套的解决方案。
二、在制造链的基础上延伸服务链,成立的企业业务BG,仅云计算领域投入科研人员达6000人,自我研发手机 *** 作系统,解决了安卓手机 *** 作系统卡顿的问题。在服务链的云端,平台、企业私有云、公有云领域,与各大机构开展商业合作,助力建成全球最大数据中心,并首创分布式云数据中心的解决方案,成立了Cloud BU,凸显了云服务的战略定位。
三、从长期而言,终端与网络边界日益模糊,终端将成为广义网络的毛细血管,或者终端有可能成为移动通信的基站一部分,实现信息转发与传递。在量子通信和量子计算都不成熟的当下,重大技术革命也没有爆发,未来通过已有的技术进行云网融合,是提高网络资源使用效率的最佳途径。
希望采纳!!物联网卡管理涉及的内容有很多,包括物联网卡生命周期管理、业务管理、订单管理、客户管理、财务信息统计等方方面面,没有专业的物联网管理平台是很难管理好这些事项的。
(1)选择服务周全的平台
(2)选择稳定性好的平台
(3)选择安全可靠的平台
(4)选择有实力、口碑好的平台
针对物联网企业的这些需求和物联网卡管理存在的难题,中景元科技自主研发了专业的物联网应用管理服务平台,提供三网运营商物联网卡接入、管理、运营和数据服务,满足车联网、智能穿戴、能源电力等行业的移动通信接入需求,提供安全高效稳定低延时的行业解决方案与平台支撑,帮助客户搭建完善的物联云服务应用体系物联网网关,作为一个新的名词,在未来的物联网时代将会扮演非常重要的角色,它将成为连接感知网络与传统通信网络的纽带。作为网关设备,物联网网关可以实现感知网络与通信网络,以及不同类型感知网络之间的协议转换既可以实现广域互联也可以实现局域互联。此外物联网网关还需要具备设备管理功能,运营商通过物联网网关设备可以管理底层的各感知节点,了解各节点的相关信息,并实现远程控制。图l示意性地给出了以物联网网关构建的物联网典型拓扑。
功能
广泛的接入能力
目前用于近程通信的技术标准很多,仅常见的WSNs技术就包括Lonworks、ZigBee、 6LowPAN、RUBEE等。各类技术主要针对某一应用展开,之间缺乏兼容性和体系规划。现在国内、外已经在展开针对物联网网关进行标准化工作,如3GPP、传感器工作组,实现各种通信技术标准的互联互通。
可管理能力
强大的管理能力,对于任何大型网络都是必不可少的。首先要对网关进行管理,如注册管理、权限管理、状态监管等。网关实现子网内的节点的管理,如获取节点的标识、状态、属性、能量等,以及远程实现唤醒、控制、诊断、升级和维护等。由于子网的技术标准不同,协议的复杂性不同,所以网关具有的管理性能力不同。提出基于模块化物联网网关方式来管理不同的感知网络、不同的应用,保证能够使用统一的管理接口技术对末梢网络节点进行统一管理。
协议转换能力
从不同的感知网络到接入网络的协议转换、将下层的标准格式的数据统一封装、保证不同的感知网络的协议能够变成统一的数据和信令;将上层下发的数据包解析成感知层协议可以识别的信令和控制指令。1信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
物联网面对的安全问题
根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
传统的网络中,网络层的安全和业务层的安全是相互独立的,就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,也就是说,领导与秘书合二为一了。因此,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
1物联网中的业务认证机制
传统的认证是区分不同层次的,网络层的认证就负责网络层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者独立存在。但是在物联网中,大多数情况下,机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的,那么其业务层的认证机制就不再是必需的,而是可以根据业务由谁来提供和业务的安全敏感程度来设计。
例如,当物联网的业务由运营商提供时,那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时,它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时,一般业务提供者会不信任网络层的安全级别,而使用更高级别的安全保护,那么这个时候就需要做业务层的认证;而当业务是普通业务时,如气温采集业务等,业务提供者认为网络认证已经足够,那么就不再需要业务层的认证。
2物联网中的加密机制
传统的网络层加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合,那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说,它可以只对有必要受保护的链接进行加密,并且由于逐跳加密在网络层进行,所以可以适用于所有业务,即不同的业务可以在统一的物联网业务平台上实施安全管理,从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是,因为逐跳加密需要在各传送节点上对数据进行解密,所以各节点都有可能解读被加密消息的明文,因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
而对于端到端的加密方式来说,它可以根据业务类型选择不同的安全策略,从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护,因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点,并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说,端到端的加密也无法满足国家合法监听政策的需求。
由这些分析可知,对一些安全要求不是很高的业务,在网络能够提供逐跳加密保护的前提下,业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务,端到端的加密仍然是其首选。因而,由于不同物联网业务对安全级别的要求不同,可以将业务层端到端安全作为可选项。
由于物联网的发展已经开始加速,对物联网安全的需求日益迫切,需要明确物联网中的特殊安全需求,考虑如何为物联网提供端到端的安全保护,这些安全保护功能又应该怎么样用现有机制来解决?此外,随着物联网的发展,机器间集群概念的引入,还需要重点考虑如何用群组概念解决群组认证的问题。
目前物联网的发展还是初级阶段,更多的时候只是一种概念,其具体的实现结构等内容更无从谈起。所以,关于物联网的安全机制在业界也是空白,关于物联网的安全研究任重而道远。
2019年全球ICT产业关键字,聚焦「智慧、速度与创新」。创新技术如人工智慧、延展实境(XR)、区块链、数位分身(DigitalTwin)持续出笼,尤其人工智慧加速晶片及量子电脑的发展,伴随5G商转,势必带动产业跳跃式前进。既然聚焦「虚实整合、运算科技、人机互动」三大主轴,2019年COMPUTEX,全球IP矽智财授权领导厂Arm受邀出席《COMPUTEX论坛》、《InnoVEX论坛》主题演讲。Arm在COMPUTEX揭示全面运算(TotalCompute)主张,为5G时代提供更符合更多使用情境(usecase)的整体运算方案,并展现强大生态系能量。
Arm在COMPUTEX2019有哪些亮点展示?瘾科技带你浏览四大解决方案 亮点一:物联网平台回应Arm的目标在2035年打造达一兆台连网装置,为了让连网装置深度沟通,Arm针对IoT平台的生态系,近年接续推出「DesignStart」、「Pelion」及「Neoverse」等相关计画。今年COMPUTEX,Arm展示Pelion这项混合环境的端到端联网连接、装置和资料管理平台方案。Pelion特色在于建构3A情境,「任何装置、任何资料、任何云端」(Anvice,Anydata,Anycloud),管理任何种类的连网装置与连接,应付任何内外部不同类型的资料,连接任何公有、私有及混合云端。
换言之,Pelion平台让企业在安全环境下,管理各项物联网装置,无限制连结任何规模的资料。COMPUTEX也展示,Arm收购TreasureData后,借助巨量资料技术能力,Pelion平台对资料流程进行融合,让企业用户以高效、更安全的技术部署、连接和更新连网装置,顺利走入物联网的资料世界。
亮点二:AI机器学习联网装置与数据资料爆发成长,人工智慧的机器学习应用,逐渐从云端转移至终端。为了把机器学习技术放在边缘装置发挥所长,Arm针对机器学习的晶片应用进而打造全新处理器。延续Arm在CPU具备的可编程优势,以及GPU数据处理压缩能力和高吞吐量的设计特点,将其整合至机器学习晶片设计之中。针对机器学习热潮,Arm推出「ProjectTrillium」机器学习运算平台支持各种AI应用程序,在功能性与可扩展性方面,能实现更快机器学习效率。根据统计,目前ProjectTrillium平台的学习数据吞吐量,比起过去CPU、GPU协同作业的机器学习效率,已经达2~4倍以上,效能也优于传统DSP的可编程逻辑。
换言之,ProjectTrillium是一个异质的ML运算平台,平台架构包括ArmML处理器、开放原始码ArmNN软体框架,目前搭载于超过25亿台Android装置。Arm针对ML处理器进行强化,包括超过两倍能源效率,达到每瓦5兆次运算(TOPs/W)、记忆体压缩技术提升达三倍,以及提升至高达八核心的次世代峰值效能,与每秒最高32兆次运算(TOP/s)。
随着机器学习需求愈来愈高,开发人员更渴望利用系统上专属神经处理器(NPU)的优势。Arm机器学习ML处理器提供同级最优化的能耗效率,并有强大的软体生态系统支援,让整个生态系统的AI效能极大化。
▲Arm示范如何在装置上快速的执行机器学习功能,挑战人的记忆,和装置相比,看谁能先辨出不同的图像。
亮点三:AR/VR装置前几年开始流行的AR、VR装置,过去最大挑战来自虚拟视觉的稳定度。对此,Arm因应5G科技演进推出多款全新高阶IP套件,其中Mali-D77DPU显示器即是聚焦扩增实境、虚拟实境所需的内容所打造,让虚拟实境更加真实。Mali-D77是Mali-D71显示处理器更新版,最高可对应3K解析度与120fps更新率,虚拟视觉影像得以更稳定呈现。全新的硬体功能,加速头戴式显示器的虚拟实境运算,实现更小、更轻、更舒适的VR装置部署。
▲在COMPUTEX展示OculusQuest的VR头盔,提供高效能、无线,摆脱传统VR装置需要连接线的牵绊,创造VR装置新体验。
当然,使用者对AR、VR装置的期待除了影像稳定,在沉浸式体验方面,还包含更轻量、不受线材影响以及更顺畅的效能。Mali-D77其他功能表现在镜头失真校正(LensDistortionCorrection)、色差校正(ChromaticAberrationCorrection)、非同步时间扭曲(AsynchronousTimewarp),对应更清晰、更真实影像,还能降低配戴者头晕情况。除此之外,Mali-D77显示处理器IP,3K120虚拟实境效能,硬体节省VR作业负载4成以上系统频宽,以及12%功耗表现。Arm表示,为了让VR更为普及,在全球达到数十亿台装置的长期目标,Mali-D77解决现阶段显示技术的挑战,为VR产业迎向下一个新世代。
亮点四:车用Arm在今年COMPUTEX展示的第四个亮点,聚焦在汽车应用。Arm在车用方面扮演重要角色,因其牵涉稳定与安全,尤其ADAS与自动驾驶需要顾虑的层级更是重要。对此,Arm针对车载安全推出ArmSafetyReady计画,同时也包括针对自驾车的7nm制程最佳化处理器架构Cortex-A76AE,借由整合Split-Lock提供车载所需的安全性。
换言之,ArmSafetyready车用安全计画涵盖Arm既有、新型与未来的全方位车载计画,从系统性流程到研发,且通过ISO26262与IEC61508标准,一站式提供软体、元件、工具、认证及标准等资源,确保加入此计画的合作伙伴其SoC与系统,皆达到最高安全层级。
今年COMPUTEX也展示基于Arm的DMS(DriverMonitoringSystem)驾驶监控系统产品。DMS是采用ArmCortex-A7所支援的深度学习NN模型,由TEEAILab所开发。这套DMS系统展示在CortexA7上运行AI/ML以实现驱动程序状态监视功能。例如针对驾驶员闭眼、打哈欠侧视、俯视、打电话和吸烟等行为进行迅速检测,并发出音频以提醒驾驶。Arm在智慧驾驶领域,也展开AutomotiveEnhancedforFunctionalSafety计画,将推出首款多情绪执行处理器,以强化新世代安全驾驶体验。
▲COMPUTEX展会上也展示Arm在智慧驾驶领域的成果(图右),情绪执行处理器问世将有助驾驶安全。
聚焦未来世界,打造创新体验Arm在COMPUTEX2019展会中,展现新世代运算领域的创新技术与相关应用。除了上述相关亮点,也聚焦面向未来2030年的使用情境。Arm拥有全面软体开发框架,包含ArmIP、ArmNN、ArmComputeLibrary及ArmDevelopmentStudios,透过生态系统合作帮助开发人员更快采用、更快上市,透过机器学习软体优化,有效扩展硬体效能。
想像未来的世界,5G传输、机器学习、终端运算可能已经成为我们生活的日常,而产业之间将呈现万物联网的庞大生态系。对此,Arm将持续展现其领先技术优势,携手物联网超级战队掌握下一波科技浪潮。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)