关键词:物联网(IOT);射频识别(RFID);网络应用;关键技术
中图分类号:TP3934 文献标识码:A 文章编号:2095-1302(2012)08-0078-03
Features and application of Internet of Things
MA Yin
(Jiangsu College of Information Technology, Wuxi 214153, China)
Abstract: A comprehensive analysis of Internet of Things (IOT) is made The origin and basic concepts of IOT is presented firstly The current research on IOT at homeland and abroad and application of IOT are introduced secondly The key techniques of IOT such as the architecture, perception and terminal technology, security of IOT and intelligence are discussed in detail Combined with the development and current industry situation, the suggestions about IOT application and technical improvement are made finally
Keywords: Internet of Things (IOT); Radio Frequency Identification (RFID); Internet application; key technique
0 引 言
随着信息技术的发展,智能化管理与服务也得到快速发展,物联网正是在这样的条件下发展起来的新兴产业。物联网是以感知为核心的物物互联的综合信息系统,其发展将促进传统生产、生活方式向着现代智能化的方式转变,可大大提高生产力和社会运行效率,提升人们的生活质量。物联网是继计算机、互联网之后,世界信息产业的第3次革命。
早在1995年,比尔·盖茨在《未来之路》中就已经提及物物互联的概念,但受限于当时无线网络、硬件及传感设备的发展情况而未引起重视。1998年,美国麻省理工学院(MIT)创造性地提出了当时被称为EPC系统的物联网构想。1999年,在建立物品编码、RFID技术和物联网的基础上,美国Auto-ID中心首先提出“万物皆可通过网络互联”,从此阐明了物联网的基本含义[1]。
物联网的基本思想产生于上世纪末,但近年来,随着信息技术的发展,物联网才真正引起人们的关注。2005年,在信息社会世界峰会(WSIS)上,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》[2]。《报告》指出,无所不在的“物联网”通信时代即将来临:通过一些关键技术,用互联网将世界上的物体都连接在一起,使世界万物都可以上网,世界上所有物体都可以通过互联网主动进行信息交换。射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术和机器人技术等将得到更加广泛的应用。欧洲智能系统集成技术平台(EPOSS)于2008年在《物联网2020》[3]报告中分析预测了未来物联网的发展主要经历四个阶段:2010年之前广泛应用于物流、零售和制药等领域;2010—2015年实现物与物之间的互联;2015—2020年进入半智能化阶段;2020年之后实现全智能化。目前,物联网的产业发展和应用正在由第一阶段向第二阶段过渡期,物物互联的应用范围不断扩大。RFID 在欧美国家已具有成熟的产业链,这些国家主要将RFID 技术应用于交通、车辆管理、身份识别、生产线自动化控制、仓储管理及物资跟踪等领域。我国目前的物联网虽然只有小规模应用,但物联网的战略性新兴产业地位已经明确。
1 物联网关键技术及特点
物联网是一个基于互联网、传统电信网等信息载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化的重要特征。物联网是一种复杂多样的综合网络系统,根据信息生成、传输、处理和应用过程,可以把物联网分为感知识别层、网络构建层、管理服务层和综合应用层。
11 感知识别层
感知识别层由大量具有感知和识别功能的设备组成,可以部署于世界任何地方、任何环境之中,被感知和识别的对象也不受限制。感知识别技术是物联网的核心技术,是联系物理世界和信息世界的纽带,主要作用是感知和识别物体,采集并捕获信息。关键技术不仅包括射频识别技术、无线传感器等信息自动生成设备,也包括各种智能电子产品用来人工信息生成,主要是感知和识别设备的功耗、物体标签信息的浓缩和写入、物体信息代码的分类匹配等。近年来,各类可联网的电子产品层出不穷,智能手机、个人数字助理(PDA)、多媒体播放器、上网本、笔记本、平板电脑等迅速普及,人们可以随时随地接入互联网,分享信息。信息生成方式的多样化是物联网区别于其他网络的重要特征。
12 网络构建层
网络构建层主要是将感知识别层数据接入互联网。互联网及下一代互联网(包含IPv6技术)是物联网的核心网络。
各种无线网络可提供随时随地的网络接入服务。各种不同类型的无线网络合力提供便捷的网络接入,是实现物物互联的重要基础设施。无线个域网包括蓝牙技术(802151标准)、ZigBee技术(802154标准),无线局域网包括现在广为流行的Wi-Fi技术(80211标准),无线城域网包括现有的WiMAX技术(80216标准),无线广域网包括现有移动通信网络及其演进技术(3G、4G通信技术)。
借由专属硬体以提升资讯安全并不是什么新鲜的点子,相信各位科科耳孰能详的TPM(TrustedPlatformModule,信赖平台模组)就是最常见的例子。
基本上TPM是一颗提供以加密金钥为主基本安全性相关功能的微晶片,利用PKI的原理产生金钥,并将其加密以防金钥外泄,让它们只能由TPM解密,以作为辨识硬体的序号,可进行密码验证及储存身分资料。
一般Windows个人电脑用户最常见的应用是BitLocker,使用TPM进行磁碟资料加密,以免遗失电脑或遭窃时外流资料,并报废电脑时更能安全的删除资料。无论何种「硬体安全技术」,大体上都不脱离类似的应用场景。
在HotChips30,微软与Google分别针对物联网终端及云端资料中心,发表自行定义的MCU微型控制器与安全晶片的技术细节,在众多议程中显得独树一帜,不过也不太让人感到意外就是了。
微软AzureSphere物联网生态系的首颗对应MCU:MediaTekMT3620参考文章:携手联发科等晶片厂微软释出软硬体整合的物联网解决方案AzureSphere
微软在今年四月公布了AzureSphere物联网安全性专案,微软与联发科(MediaTek)合作开发了物联网(IoT)装置专用、整合Pluton晶片安全技术的联网微控制器(MCU),设计Linux核心的AzureSphere作业系统,再连结至AzureSphere安全云端服务,管理所有AzureSphere装置并全面性的监控安全威胁与进行软体更新,企图建置从边缘运算一路延伸到云端服务的物联网生态系统。
换言之,晶片制造商可打造更安全的物联网晶片,设备制造商可生产更可靠的物联网装置,而微软则因AzureSphere的普及而争取到更多的云端服务客户,并在物联网产业拥有更大的发言权与潜在商机。
微软会想涉足晶片的理由也很简单:MCU是小型电子装置与物联网终端的大脑,光是2017年出货量就高达90亿,预估在2020年更多达300亿MCU产品连网,这些将是被骇客攻击的最佳目标,而微软早在2015年就有内部团队研究MCU联网装置的安全性,HotChips30就是第一颗AzureSphere相容MCU的「成果发表会」。
AzureSphere相容MCU的概观,一目了然:最重要的微软Pluton晶片安全技术、大于4MB的Flash、不能没有的连网能力、ARMCortex-A系列核心、超过4MB的SRAM,与负责即时运算的ARMCortex-M核心。
MediaTekMT3620就堂堂登场了。
微软明确的定义Pluton安全运算技术的硬体规范,并计画免费授权给经验制造商,让他们都能够研制生产AzureSphere相容晶片,预期将陆续有其他厂商发表产品。
看到微软提出如此宏大且「一体成形,面面俱到」的物联网市场布局,笔者就不禁感慨,在区块链产业,一直不乏宣称以物联网为发展目标、「将上链的物联网资料,作为数位货币信用基础的数位资产」的项目,结果市场推广个个难如登天,走不到终端应用的最后一哩。
假如微软真的想不开,推出自己的物联网区块链服务,将直接电子钱包整合在AzureSphereOS,整个云端服务开放出来作为记帐节点,岂不功德圆满(是否发行货币建立激励机制是另一个严肃的课题)?至于「上链」和「上云端」到底差在哪里,这又是另一个值得科科们深思的课题了。
Google的自制安全晶片:Titan参考文章:Google自制安全晶片「Titan」确保网路资料传输安全
Google早在去年三月发表「Titan」客制化微型安全晶片,作为云端资料中心设备的可信任启动与安全认证方案,取代过去从不开源的TPM。Google开宗明义:我们需要底层晶片作为信任的基础。
Google开发Titan用来识别启动韧体是否是可被信任的,避免权限入侵攻击,确保系统开机时执行正确的韧体。而Titan也并非只是一颗晶片,背后还有更多重要的支撑元素,包含支援系统、安全架构、产品制造流程,与产品生命周期管理,缺一不可。
Google讲得很白:之所以会自己开晶片,就是因为「市场上找不到合用的产品」而且「要自己掌握技术细节」。但当看到Titan的晶片规格,那个32位元嵌入式处理器核心用那套指令集,难道科科们不会好奇吗?
参考文章:CPU市场三分天下RISC-V有机会与Intel主导的x86、ARM架构一搏吗?
既然连微软都准备昭告天下Pluton晶片安全技术了,Google当然就「OpenTitan」了,不仅大部分开源,还顺便为了推动RISC-V略尽薄力。其实近两年HotChips的议程内容,一直不缺采用RISC-V的技术与产品,假以时日必有好好介绍的价值。
大型网路服务厂商自制晶片蔚为风潮往往以导入「先不伤荷包,再讲求效果」的FPGA为「起手式」,不只Google、微软、Apple、Amazon这些早在自主研发晶片斐然有成的先行者,像Facebook与中国的百度、阿里巴巴和腾讯,近期也积极投入这个极度烧钱的领域,除了自身的服务规模已足以支持巨大的投资,毕竟,为了自己的独特需求而量身订做秾纤合度的硬体,更可以摆脱传统晶片大厂的绑架,最起码让自己拥有更多讨价还价的议价筹码。
我们有充分的理由可以相信,像IEEEHotChips这种晶片厂商的火力展示大会,将会有越来越多大型网路服务厂商的身影,也会逐渐改变此类活动的风貌。只不过,这对传统晶片大厂来说,这就真的不是什么好消息了,也许各位科科可以好好的期待一下。
《电力安全技术》杂志是经国家新闻出版总署正式批准,面向国内外公开发行的国家期刊,《中国核心期刊(遴选)数据库》、《中国期刊全文数据库》、《中文科技期刊数据库》、《中国期刊网》等数据库全文收录期刊,杂志集权威性、理论性与专业性于一体,具有很高的学术价值,是作者科研、晋级等方面的权威依据。物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
物联网技术就业方向及前景如下:
就业方向:在科学研究机构、设计院、咨询公司、建筑工程公司、物业及能源管理、建筑节能设备及产品制造生产企业等单位从事建筑节能的研究、设计、施工、运行、监测与管理等工作。未来可从事物联网及互联网的协议标准与系统、通信架构、无线传感器、信息安全等的综合设计、开发、应用、管理与维护工作,或可继续深造,在高校或科研机构从事研究和教学工作。
就业前景:物联网是目前最火专业之一,薪水的起步是相对比较高。物联网应用覆盖面广,对人才需求量大,学生就业面广。现在很多企业都在招聘大量的物联网研发项目师,就业前景非常好。物联网产业具有产业链长、涉及多个产业群的特点,其应用范围几乎覆盖了各行各业。物联网专业是教育部允许高校增设新专业后,高校申请最多的学校,这也说明了国家对物联网经济的重视和人才培养的迫切性。
物联网工资:
物联网专业刚毕业,工资4000元左右,工作1-2年后,技术不错的可以过万。根据数据显示,全国的城镇非私营单位物联网就业人员平均工资为56339元,城镇私营单位就业人员平均工资为36390元。按照工作经验和工龄来统计,物联网工程专业10年以上工资1000,应届毕业生工资4430,0-2年工资7600,3-5年工资9840,6-7年工资10790,8-10年工资12830。
物联网工程专业学生主要学习计算机、电子、通信和自动化等相关学科的基本理论和基本知识;系统地掌握物联网技术领域的基本理论与基本知识、物联网体系结构、物联网感知与标识的基本理论与技术、物联网信息处理技术和物联网安全技术等专业知识,掌握物联网系统的软硬件设计和开发能力,具备在物联网系统及其应用方面进行综合研究、开发和集成的能力。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)