关晶奇专栏(第20期)|物联网的应用及其风险管理

以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，给我们的生活带来了深刻的变化，物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，使现实世界中的所有物品与网络进行连接，实现了智能化识别、定位、跟踪、监控和管理。

物联网的应用

物联网发展至今，产业规模不断扩大，产业价值不断增加，物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。

例如，电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化，采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统，与企业原有的管理信息系统紧密结合，对企业燃料采购计划、计量检验、入库和结算进行全方位监管，对燃料实行集中控制，为每批次燃料均准备独立的身份标签，对燃料本身与燃料合同、计量检验等进行一体化管理，实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去，去捕获、收集设备运行状况以及技术人员管理的信息，进而通过软件应用系统进行处理和分析，提出辅助决策或预案，整合电力系统中环境基础设施、材料设备以及人员的控制和管理，使人们可以更加精细和灵活的管理生产经营。

物联网风险及其管理

发展物联网的价值无疑是巨大的，物联网对于当前社会的影响也是不容忽视的，在安全与隐私方面的不利影响已经被人们所认识和关注，成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步，然而物联网的发展在社会生活的各领域存在诸多风险，需要细致的分析新技术对社会的影响，特别是要积极的应对物联网面临的风险。

物联网接入的各种传感器很可能成为“监听和监视”的工具，物联网的商业应用，为了创造商机挖掘个人隐私，极大地威胁隐私安全，比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等，这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面：首先是标签信息泄露问题，其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息，当电子标签应用在药品上时，可能暴露药物使用者的病理；当电子档案、生物特征添加到电子标签中时，标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签，得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪，并且标签识别装备相对价格低廉，极易隐藏并且使用寿命很长，这就加剧了恶意追踪的风险。

对此，笔者建议，在物联网的风险管理中，应深入研究物联网的影响，构建统一的物联网监管体系，综合治理物联网风险，以切实可行的综合措施引导物联网健康发展，减少物联网风险。 关键技术逐渐成熟，管理机制逐步规范，隐私保护与信息安全同步推进，推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度，思考物联网的问题和风险，对物联网的未来发展富有启发意义。

物模型是云平台为物联网产品定义的数据模型，用于描述产品的功能。将产品抽象成数据的集合，方便云端进行控制。

物模型从 属性 、 服务 和 事件 三个维度，分别描述了该实体是什么、能做什么、可以对外提供哪些信息。定义了物模型的这三个维度，即完成了产品功能的定义。

TSL 格式是一个 JSON 格式的文件，完整的 TSL 格式可以参考： 阿里云物模型 。

嵌入式端开发固件往往只需要关注少数几个参数，可以在产品的 功能定义 页面，单击 物模型TSL ， 精简物模型 里面查看。

需要关注的有 "properties"，"events"，"services"，在 JSON 格式里，这三者都是数组，分别存储了该物模型的数据，事件和服务，在 C-SDK 里也就分别是 IOT_Linkkit_Report() 上报属性， IOT_Linkkit_TriggerEvent() 触发事件和注册为 ITE_SERVICE_REQUEST 的回调函数。

在上报属性时，只需要关注 "identifier" 名称对应的值（字符串），此时表示该属性在产品下的唯一标识。例如一个精简物模型属性为：

则上报的数据只需要为 {"count":10} 即可，需满足 JSON 字符串的格式，字符串内有一个名称/值对，名称为 "count"（物模型里 "identifier" 的值），值对为 10（满足物模型里数据类型为 int 的要求）。

触发事件需要关注 "identifier" 名称对应的值（字符串），表示该事件在产品下的唯一标识；还需要关注 "outputData"，表示上报事件的输出值。一个精简物模型例子如下：

"outputData" 数组的使用与属性上报一致，这里就不介绍了。

服务调用需要同时关注 "identifier"，"inputData" 和 "outputData" 这三个名称，分别表示该服务在产品下的唯一标识，服务的输入参数，服务的输出参数。与函数调用有输入值和输出值类似，服务调用也有这些特征。

物模型数据校验方式目前有两种， 弱校验 和 免校验 。

也就是说，弱校验针对产品设备的上报数据，只要 idetifier 是一致的，且 dataType 字段满足要求，就接收该数据，并且在其他云端产品流转。

为什么云端可以设置和获取接入设备的属性呢？为什么接入设备可以上报事件给云端呢？又为什么云端可以调用接入设备提供的服务呢？这就是这一小节解释的内容。

物模型基于 MQTT 协议，MQTT 协议的介绍不在此处展开。

云端定义了一系列的 Topic，在设备接入云端时，C-SDK 向 MQTT broker 订阅了一些的 Topic，而云端需要与设备交互时，就向 MQTT broker 发布相应的 Topic，这样就完成了交互过程。同理，云端也会订阅一些 Topic，设备可以向这些 Topic 发布消息。

接入设备端订阅发布的 Topic 列表如下：

其中 ${productKey} 会替换为实际的产品名，${deviceName} 会替换为实际的设备名，${tsleventidentifier} 是事件的标识符，${tslserviceidentifier} 是服务的标识符，最大限度地保证了 Topic 的唯一性。

这些 Topic 的作用在后面用时序来描述。

---