通过公网或者专网以无线或者有线的通信方式将信息、数据与指令在感知与控制层、平台服务层、应用服务层之间传递,主要由运营商提供的各种广域IP通信网络组成,包括ATM、xDSL、光纤等有线网络,以及GPRS、3G、4G、NB-IoT等移动通信网络
物联网平台是物联网网络架构和产业链条中的重要环节,通过它不仅实现对终端设备和资产的“管、控、营”一体化,向下连接感知层,向上面向应用服务提供商提供应用开发能力和统一接口,并为各行各业提供通用的服务能力,如数据路由、数据处理与挖掘、仿真与优化、业务流程和应用整合、通信管理、应用开发、设备维护服务等
丰富的应用是物联网的最终目标,未来基于政府、企业、消费者三类群体将衍生出多样化的物联网应用,创造巨大的社会价值。根据企业业务需要,在平台服务层之上建立相关的物联网应用,例如,城市交通情况的分析与预测,城市资产状态监控与分析,环境状态监控、分析与预警(如风力、雨量、滑坡),健康状况监测与医疗方案建议等
向下接入分散的物联网传感层,汇集传感数据
向上面向应用服务提供商提供应用开发的基础性平台和面向底层网络的统一数据接口,支持具体的基于传感数据的物联网应用
从设备底层到云端应用都由技术人员自行开发,对研发能力和开发时间都是不小的挑战
物联网应用存在共性需求如安全是否可以以云服务的方式提供这些功能?
物联网平台使物联网应用的快速实现成为可能,并从开发难度、功能性能和稳定可靠等多方面提供服务保证
DMP一般集成在整套端到端M2M设备管理解决方案中,解决方案提供商联合合作伙伴一起,提供通信网关、通信模块、传感器、设备管理云平台、设备连接软件,并开放接口给上层应用开发商,提供端到端的解决方案
大部分DMP提供商本身也是通信模组、通信设备提供商,如DiGi,Bosch等,本身拥有连接设备、通信模组、网关等产品和设备管理平台,因此能帮助企业实现设备管理的整套解决方案
一般DMP部署在整套设备管理解决方案中,整体报价收费;也有少量单独提供设备管理云端服务的厂商,每台设备每个月收取一定的运营管理费用
M2M连接数大、SIM卡使用量大、管理工作量大、应用场景复杂、要求灵活的资费套餐、低的ARPU值、对成本管理要求高
包含基础大数据分析服务和机器学习两大功能
未来物联网平台上的机器学习将向人工智能过渡,比如IBM Watson拥有IBM独特的DeepQA系统,结合了神经元系统,模拟人脑思考方式总结出来强大的问答系统,可帮助企业解决更多商业问题
AWS IoT可在连接了Internet的设备(如传感器、制动器、嵌入式微控制器或智能设备)与AWS云之间提供安全的双向通信,并使云中的应用程序能够与连接了Internet的设备进行交互。这样,用户能从多台设备收集遥测数据,然后存储和分析数据;也可以创建应用程序来通过手机或平板电脑控制这些设备
AWS IoT包括设备网关、消息代理、规则引擎、安全和身份服务、Device Shadow服务等组件
平台案例
通过使用AWS的服务,艾拉物联可以无需投资传统数据中心,便可提供企业级服务。在AWS的支持下,艾拉物联将全球的服务都可以整合到一个云平台上,以最小成本开拓了国际业务,使得各地都可以使用同样的开发及运维工具
AWS云服务安全、稳定、可扩展以及全球覆盖的特性加快了涂鸦业务的全球化部署,为保证海外涂鸦客户和合作伙伴能够享受到本地化的服务体验提供了坚强保障
使用AWS云平台给Sengled生迪带来的好处包括简化运维、节省人力成本、节省资源成本,同时可以灵活地扩展应用系统。AWS提供的丰富功能,使运维工程师不必研究学习传统的运维工具和方法,就可以建立起一套完整、可靠的交付系统和运维平台
物联网平台是阿里云针对物联网领域开发人员推出的一款设备管理平台。高性能IoT Hub实现设备与云端稳定通信,全球多节点部署有效降低通信延时,多重防护能力保障设备云端安全。此外,物联网平台还提供丰富的设备管理功能、稳定可靠的数据存储能力,以及规则引擎。使用规则引擎,您仅需在Web上配置简单规则,即可将设备数据转发至阿里云其他产品,获得数据采集、数据计算、数据存储的全栈服务,真正实现物联网应用的灵活快速搭建
平台案例
24小时ATM式自助售药机支持用户线下24h到店扫码付款,当场取货;线上平台下单,骑手限时送达。同时提供完备的商户管理后台,可以进行订单管理、货道管理与财务管理
仓库猫用于解决仓库的科学监测、信息化、网络化管理等问题。可以做到防火监测、防盗监测、防水监测、防潮监测、能够帮助企业快速搭建店铺的监测系统,报警系统,云存储系统
OneNET定位为PaaS服务,即在物联网应用和真实设备之间搭建高效、稳定、安全的应用平台
OneNET包括设备接入、设备管理、API,>简单介绍一下
一是统筹产业创新发展与保障数据安全。
二是尽快出台数据分类分级指南和管理细则,智能网联汽车行业可以借鉴金融、工业互联网等领域出台的相应的分类分级指南。
三是建立事前风险评估和事后应急响应机制。
四是重点关注跨境数据流动问题,希望后续在借鉴全球通用做法的同时,细化相应的数据流动规则。智慧消防物联网整体解决方案内容
(一)建立分级预警的消防大数据应用平台。综合利用移动物联网、云计算、大数据等技术,基于有线、无线、移动互联网、NB-IoT等现代通信方式,依托“金智云”智慧消防大数据服务平台,建立分级预警的消防大数据应用平台,将城市物联网消防远程监控系统、智慧安全用电监控系统、智能独立式感烟报警系统、智慧消火栓管理系统、城市高清视频监控系统、单位日常消防巡查管理系统、移动执法手机APP系统集成一网运行,实现在线监测、智能分析和分级预警功能,并与消防应急指挥系统互联互通。
(二)安装NB-IoT智能独立火灾(可燃气体)探测报警器在全所辖范围内进行大面积的铺设及应用。重点推动在老旧高层建筑、学生(员工)集体宿舍、养老福利机构、集贸市场、群租房、棚户区、“三合一”场所和其他“九小”场所安装使用NB-IoT智能独立火灾(可燃气体)探测报警器。特别是居民住宅户内安装智能独立火灾探测报警器、独立式可燃气体探测器。及时将报警信号上传系统,系统自动播报或通过手机APP和短信、微信报警等方式向业主、物业、社区、微型消防站等发出警报,实现火警快速联动应急响应。
(三)为重点场所消防设施进行物联网改造升级建设方案。对已设有自动消防设施的高层(地下)建筑、消防安全重点单位进行消防物联网技术改造,设置数据传输装置,增设水压、水位、阀门启闭和防火门、防排烟设备等开关状态的监测装置,利用视频监控系统监控安全出口和疏散通道、消防控制室值班情况;接入电气火灾监控系统有关漏电电流、线缆温度等数据;将消防设施和电气安全等监测信息全部接入城市消防远程监控系统,值班人员可利用手机APP,动态监控、立体呈现联网单位消防安全状态,提高消防设施的完好率。
(四)推动智慧安全用电监测装置的普及应用。重点推广基于NB-IoT的智慧安全用电装置、电气火灾监控系统在文物建筑、寄宿制学校(幼儿园)、养老(社会福利)机构、医院等人员密集场所以及火灾高危场所的安装使用,着力解决由于电气设备(线路)故障、用电不当等原因引起火灾的安全问题。对配电系统的过剩余电流、短路、过温度等电气故障进行实时的监控、报警、反馈、记录,建立智慧电气监测消防预警及远程自动断电功能系统,提高单位和个人用电安全管理能力、电气安全隐患处理能力。
(五)运用物联网消火栓,市政水源监测系统,实现市政消火栓“智能化”管理维护。为市政水源官网、消火栓建立“智慧消火栓管理系统”,通过物联网技术,对市政消火栓实施精准定位、水压监测、破坏报警,满足市政消火栓维护保养和灭火作战需要。金特莱将智慧消火栓管理系统接入消防远程监控平台,实现实时显示消火栓的定位、供水压力、移动终端远程现场管理,监测被盗、偷水、损坏、被撞等异常情况,为灭火救援行动提供消火栓智能分配等功能。
(六)重点行业搭建消防物联网远程监控系统分平台。教体、卫健、民政、文旅、住建及石化、供电、邮政、银行、烟草等重点行业系统应当结合本行业系统物联网建设,建立行业系统物联网消防远程监控系统分平台,实时采集本行业系统监控现场的各类消防报警信号、故障信号、图像信息,并接入城市物联网消防远程监控系统,实现行业系统消防安全风险在线分析研判,全面压实单位消防安全主体责任和行业监管责任。
(七)社区搭建物业消防物联网远程监控系统子平台。建立社区消防物联网远程监控子平台,将社区内的消防设施监控、独立烟感报警器、燃气报警器等报警信息纳入监测,实时上传系统,并与社区物业值班员、微型消防站队员实现手机APP无线联动,强化消防网格化管理。推动社区养老场所、幼儿(托管)教育场所和重点服务人群活动场所安装NB-IoT智能独立烟感、智能独立可燃气体探测报警及智慧安全用电装置。
(八)消防技术服务机构建立消防维保物联网监控系统。将消防技术服务机构建立或使用消防维保物联网监控系统纳入执业监管重要内容,依法督促消防维保服务机构利用物联网技术,对所服务项目的消防设施运行、故障报警等进行实时监控,解决消防设施故障处理不及时,维保质量不高等问题,规范消防维保服务工作流程,提高服务质量。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
1、终端层,又叫感知层,主要是各类传感器终端,用于采集物理世界的种种信息,并转换为数字信息,传感器是这一层的焦点技术;
2、传输层,又叫管道层,主要是指物联网的各类连接技术,如NB-IOT,LoRa,WIFI等,一般可以按照带宽分为宽带传输和窄带传输,也能够按照传输距离分为远距离和近距离;
3、平台层,即物联网平台,向下提供安全可靠的设备接入能力,支持海量设备上云,下上提供云端API,建立设备数据与应用的快速对接通道。
4、应用层,基于物联网平台而建立的业务系统,如能源管理,消防监控,智慧园区等,是物联网真正为用户产生价值,解决用户焦点需求的环节。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)