万物互联时代的到来,掀起了新一轮信息科技革命时,物联网市场规模也日益扩大。《 2020 年移动经济》报告指出,全球物联网收入在未来几年将增加三倍以上,由 2019 年 3430 亿美元(人民币 2.4 万亿元),增长到 2025 年 1.1 万亿美元(人民币 7.7 万亿元)。
近日,IEC 发布了《IOT 2020:智能安全的智联网平台》白皮书(以下简称《白皮书》)。《白皮书》概述了 IOT 的现状,并描述了现有 IOT 平台的基本功能,同时,对保障设备和网络安全性的方法、多个相互依赖系统如何彼此协作等问题进行了阐述。
如果您想获得本报告的全文pdf,请在雷锋网(公众号:雷锋网(公众号:雷锋网(公众号:雷锋网))(公众号:雷锋网))微信(leiphone-sz)回复关键词“529报告”提取。
文档来源:IEC
一、发展现状
随着 IOT 网络日益成为业务的核心,诸如装置的容错自愈、 环境安全、 信息安全、 动态组合、半自动重组乃至全自动重组、 重新配置问题等都将至关重要,对这些新需求的响应不仅驱动新型 IOT 平台架构的发展,还将产生全新的、 无法预期的机遇和需求,这些需求和支持它们的高级平台、 装置、网络和架构在新的高级别数据语义、情境、转换和传输标准下才能实现,涉及分析引擎的信息共享、安全性、 可连接性、 互操作性及新兴 IOT 智能生态系统的各个方面。
(一)IOT 组件
1、物理装置
在目前的 IOT 系统架构中, IOT 中包含的 “物” 有许多名称,包括信息物理装置、装置、终端、实体、 人类实体等,所有这些 “物”不管在什么领域,都有一个共同的属性,即它们作为物理装置的个体身份,这些物理装置具备了一定水平的计算能力,这些计算能力可能嵌入装置中或者直接以执行器或控制器的形式附接,这些物理装置还可以连接到其他物理装置、 边缘平台、 网关、 一个或多个 IOT 系统。
2、边缘
在当前的 IOT 系统架构中,“边缘”的概念包括了整个 IOT 系统的运行域,边缘通常包括传感器、控制器、 执行器、标签和标签读取器、通信组件、网关和物理装置本身,边缘是运行组件进行连接、通信和交互的地方,可以存在于组件之间、组件与平台之间,某些情况下,组件与其他边缘的组件之间也有直接交互。
在边缘中支持处理的平台不是必备的,边缘处理解决了边缘组件或系统功能性的需求及其局限性,这些需求和局限性包括装置连接性,因为装置 (例如:在工业环境中的装置) 可能只具备本地连接能力,另外,需要装置边缘分析、 边缘事务处理、其他作为 IOT 平台的扩展或独立于 IOT 平台的边缘功能,只有部分数据需要传到平台保存,边缘应具备本地存储能力,为了减少传 递到平台的数据量,一般需要在边缘对来自装置的数据进行动态过滤、 采样、 聚合等处理。
3、平台
在现有的 IOT 系统架构中,IOT 平台的概念通常被表达为是指代多个域 的中心枢纽,共同构成包含一个或多个聚合边缘环境的体系结构功能视图的物理实现。
典型的 IOT 平台包含以下域或与以下域互动:
■ 控制———包括由控制机制执行的功能,使得 IOT 装置能够具备感知、执行、通信、资产管理、运行等功能,在行业应用环境中,控制系统通常采用近场方式。
■ 操作———通常在 IOT 平台上并且优化跨多个控制域的操作,包括预测、优化、监控和诊断、设置和部署以及管理。
■ 信息———通常在 IOT 平台上,也可以作为边缘的一部分,包括核心 IOT 分析和数据,并负责数据搜集、 转换、 持久化和数据建模以支持制定最优的决策,系统范围的运营和系统模型的改进。
■ 应用———通常在IOT 平台上,但也可以包含作为业务域一部分的组件。
■ 业务域———通常在与上述操作、 信息、 应用、 控制域 (在一定程度上) 等 IOT 核心功能分离的平台上。
(二)架构模式
1、三层架构
三层架构由边缘层、 平台层及企业层组成,三层之间由近场网、 接入网和业务网连接。
平台层一方面处理从边缘层发送来的数据并转发到企业层,另一方面也在接入网中传输从企业层返回到边缘层的控制指令,平台层通过业务网与企业层进行通信,而企业层提供终端用户接口、 控制指令和领域专业应用。
2、介导网关边缘的连接和管理
介导网关边缘的连接和管理是一 种架构模式,其中,网关作为局域网 (LAN) 和广域网 (WAN) 之间的媒 介,网关一侧的 LAN 由边缘节点组成,网关另一侧连接到 WAN 。
3、边缘—云架构
边缘—云架构与介导网关边缘的差异在于:装置和资产可以直接广域连接和寻址,而不是通过边缘网关隔离所有的边缘装置。
4、多层数据存储
多层数据存储是一种根据功能和目的来将数据分层,从而优化存储性能的架构。例如,为实现性能、容量、归档等不同目的可以将存储层分成多个层次。
5、分布式分析
分布式分析架构将接近边缘的近场分析和集中式深度分析结合起来。例 如:在网络时延较大或受到其他网络约束,使得完全集中处理不是最优解决方案时,此架构模式可以发挥作用。
6、Lambda 架构
Lambda 架构提出了与 IOT 大数据相关的海量数据流实时处理的必要性,并将该实时处理分成两个视图: 批处理视图和流视图,架构本身被分成三层: 批处理层、 服务层以及实时处理层。
批处理层负责主数据集、不可变的数据集以及扩展数据集,服务层负责对批处理层的数据视图生成索引以便有效检索,实时处理层负责为实时数据提供低时延功能,并为流视图获取最新数据传入数据被同时发送到批处理层和实时处理层,批处理层是为了实现高时延、 更完整的处理,当批处理层不能兼顾处理的正确与完整时,数据在实时处理层进行快速处理和分析。
二、局限与缺陷
(一)安全、可信、隐私和身份管理
目前 IOT 安全措施主要关注网络安全和边缘安全,IOT 缺乏能够提供授权访问应用、资源、数据时,强制执行最小访问策略,然而,对于 IOT 当前的 IAM 系统在大规模存储身份和实体的能力方面受到限制,这种限制导致基于 IOT 的应用缺少应用集成层,与此同时,缺乏完整的框架能够用于跨不同的解决方案来发现和管理 IOT 实体及其身份。
在当前 IOT 的 OT 与 IT 连接中,远程攻击者能够利用工业、消费者和公众领域 IOT 系统中的弱点,入侵 OT 系统,将其导入不安全或不可靠的状态。此外,远程管理的使用包括装置的重新配置和更新,以及运行中的监控和操作性重新编程,会产生严重的下一代保密和安全问题,具有开放性端口的 IOT 系统的引入,以及潜在的恶意代码感染 (特别是在安全至关重要的装置和系统中。
(二)集成性、互操作性和组合性
集成能力是 IOT 系统的推动力量,由于 IOT 自身的复杂性,引发了新的、 更复杂的连接问题,需要提出新的解决方案。
IOT 系统依赖于四个组件 (语法转换、域转换、语义转换和情境化),真正实现组件之间的互操作。虽然在语法和域转换层面对数据转换取得了一些进展,但现在的 IOT 系统仍然需要应对所有四种互操作性组件,在解决这些问题的标准制定方面仍然需要大量工作。
此外,IOT 系统必须解决缺乏 API 依赖性管理的问题,一个 API 的改变会破坏整个系统,同时还存在微服务和服务编排的难题,由于不同的 IOT “孤岛” 基于不同的解决方案,云端部署和前端部署并存,后台流程间的互操作性仍是一个问题,例如端到端 的流程集成。
(三)弹性
IOT 系统或组件发生故障后依然能够维持功能,对现有的 IOT 系统是一大挑战。
(四)数据收集、管理和确权
当前的 IOT 在数据处理中面临着前所未有的新问题: 数据量、 数据类型、 数据位置、数据敏感性等等。数据来自 IOT 系统和为其服务的平台,它们在边缘环境中的连接终端数量和传感器数量正在呈爆炸性增长,多架构模式进一步加剧了何地、何时、 为何、如何提供数据和分析数据的问题,面向装置和面向实体的数据需要更高的抽象层。IOT 系统资产的异构性导致了获得多源数据访问权的问题。
(五)高级分析方法和高级数据处理
IOT 中的传感器和系统产生了大量数据,常规的处理技术存在不足。另一个问题是传感器之间缺乏时间同步,由于系统的消息传递是无序的,需要通用的时间同步技术,但可用的数据往往不适用于高级分析系统。
三、未来 IOT 系统和智能安全 IOT 平台必需的关键功能
(一)工业领域: 智能化生产线
BCM IOT 平台从各种安全系统收集事件信息,除此之 外,也利用传感融合技术从生产控制系统 收集计划的和实际的生产数据,BCM IOT 平台导入来自其他组织的威胁情报信息,从而洞察到其他互联系统的态势并了解当前和未来所面临的攻击,该平台将分析事件信息并执行事件风险分析,还将创建安全措施。
例如制订对生产活动的影响降至最低程度的风险缓解计划,其安全措施还包括隔离受影响的子系统或中断生产线,为应对每个生产现场受到的影响, IOT 平台通过分析生产数据形成最优的生产计划,现有的技术还不足以实现该用例,需要加强的方面如下:
(二)公众领域: 智慧城市
智慧城市平台和“平台的平台”基于语义消歧和情境化技术,支持面向公众服务优化的高级数据处理和下 一代分析方法,这些平台将利用高级连接技术,诸如 5G 和内存数据库等,来传输和处理城市范围内的海量装置产生的数据,平台将支持边缘感知流处理技术,以便在并行网络系统上进行拓扑处理,智慧城市平台将使用下 一代技术为市民创造更智能、更安全的生活环境,现有的技术还不足以实现该用例,需要加强的方面如下:
(三)消费者领域: 智能公共交通
IOT 出行体验系统基于智能安全平台架构,与智慧城市 IOT 系统配合,可以优化公共汽车、 火车等交通问题,调节公共交通运营,在对其他乘客的干扰降至最小的同时,为有特殊需求的乘客提供更好的服务。例如:公共汽车 IOT 系统将配合出行体验系统,确保公共汽车在给定的路线和给定的时间内具备处理轮椅或其他特殊需求的能力。
IOT 出行体验系统将基于自身的运行经验以及从其他系统共享的数据进行自我学习,该系统将基于具体情境来获取和分析知识,从而动态地重新配置自身及其他相关系统,并将使用先进的信息技术实现跨系统共享作为融入到智慧城市的私有系统,自适应选择方法将管理由于现实世界动态性而引入的不确定性和波动性,基 于包含底层 IOT 系统的 “物” 的安全性、可信、位置、关系、信息和情境特性,实现管理决策和运行时适应性,现有的技术还不足以实现该用例,需要加强的方面如下:
四、智能安全 IOT 平台功能需求
(一)通用功能需求
智能安全 IOT平台将实现以下提升:
■ 支持扩展的感知能力,在这种情况下传感融合在多个相互交织的 IOT 系统和对未来的分析之中,这会显著增强和扩展用于支持 IOT 生产力的现有概念和新概念而提出的算法。
■ 利用基于新标准的新建数据情境和数据语义机制能够增强对信息的理解能力,从根本上提高分析性能。
■ 提供增强的安全机制,解决在跨地域、 跨系统等情况下如何最好地对装置和数据进行隐私保护等复杂 问题。
■ 支持 IT 和系统的 OT 关键安全功能和策略。例如,策划—实施—检查—动 、 观察—判断—决策—行动和相关系统之间的协作安全操作,来应对不断变化的各种网络和物理威胁。
(二)核心功能需求
1、连接
在产品层面上,未来 IOT 装置的连接功能和需求可能与当前 IOT 实体在许多方面有所不同。装置和产品需要有连接到多个系统,而不是仅连接到一个系统形成 “孤岛”的能力,并使得它们的功能不局限在装置或产品内,而是可以体现在产品之外,考虑到设备的移动性,能够适应不同的带宽和协议也是未来的必要功能之一,这能够促进基于硬件的网络解决方案向软件定义转变,类似的装置的连接功能可通过软件升级,使之符合新标准也将成为一项重要因素,可以使未来 IOT 系统保持灵活性和高度的可配置性。
2、处理
装置所收集数据的数量和种类需要我们在各类 IOT 系统中都提供额外的处理功能,以提高处理日益复杂的动态应用、大型设备和边缘处理的能力,装置和边缘级别的增强性预处理使得系统反应时间缩短,并减少了要传输到中心服务器的数据量,同时内置分析功能也变得越来越强大。
此外,机器学习将融入装置、 边缘和平台之中, 为了能够实现高级数据处理,未来的 IOT 系统需要基于受控的装置/ 产 品和外部系统的数据,提供情境化信息,这影响了虚拟传感器数据的处理,虚拟传感器就是把多个传感器动态组合到一个虚拟设备之中,因此,边缘上的设备动态组合和自配置也被看作一种特性这也使得与自愈、弹性相关的处理功能非常有用。
3、存储
在边缘上的数字产品存储功能,可以提供产品的生命周期、性能数据、来源和其他现实世界元素的信息。需要平台的支持, 也需要集成到分析和应用的组件中,将小型化嵌入式系统集成到日常物品和产品中,就可以实现 DPM 功能, 增强的存储器和更小更集成的嵌 入式系统,还将实现更先进的性能数据存储和模式识别功能,可以在边缘和更抽象的层面中用于机器学习和分析,具体的应用领域取决于资源位置和所涉及的应用。
4、感知
由于位置感知技术的进步,现在的 IOT 系统能够实现在传感器级别的超精密定位,并且能够为传感器相关的数据类型提供新的维度。与此同时,对高精度数据的处理。特别是由超精密定位数据的处理需要来自平台级别的支持,特别是需要确保源隐私、 辅助 IOT 系统应用和分析。
对于能够在边缘上收集详细感知信息的装置,可能需要过滤和泛化以及加密存储和通信的能力,以确保能够将敏感数据的公开程度降到最低。在边缘层面上,下一代 IOT 系统可以通过传感器融合技术将在其控 制下的多种传感器信息与外部系统的信息整合,来提供组成虚拟传感器的能力,由于此功能的复杂性,传感器重配置作为该功能的一部分将扩展到目前不具备这种能力的传感装置中。
五、未来关键技术需求
(一)连接技术
1、卫星通信的传输层协议
现在广泛用作 IP 网络中的传输层协议的 TCP (传输控制协议) 具有拥塞控制功能,该功能的本质是通过调 整发送端的发送速率来控制网络的负荷量,TCP 通过增加发送速率来探测网络的实际承载能力,并对网络发回的拥塞信息做出响应,调整信息发送速率,卫星连接通常具有高带宽和高时延 ( 例如几百毫秒) 的限制,而 TCP 在一次传输数据量估计不准的情况下,不能充分利用可用带宽。
由于往返时延估计值偏大降低 ,TCP 的传输效率在通过卫星连接的端到端通信过程中,不能使用卫星连接的全部带宽,可以有效地开发和引入新的协议技术 诸如使通信设备提供带宽信 息而不是使发送装置进行,估计这样可以使得具有更高带宽和高时延的卫星链路得到更充分的利用。
2、通信系统
5G 技术的发展是实现 ICT 网络转型突破的基石,无论人机所在何处,超宽带和智能管道将实现人与互联设 备之间的 “零等待” “零距离” 连接。而这仅是 5G 技术的第一步。为顺应下一代 IOT 系统,5G 无线网络需具备: 支持超大容量和超高连接的能力,支持日益多样化的服务、应用和用户,且这些服务、 应用和用户对日常生活和工作的需求都有极大的差异性,灵活高效的使用所有可用的离散频谱以适配各种不同的网络部署场景,移动网络将日益成为人与人、人与设备之间互联的主要方式。
移动网络的服务质量、可靠性和安全性应该与固网相匹配,为此,5G 技术需要达到10 Gbit/s 类似光纤的传输速度。实现超高清视频通信和如临其境的多媒体互动ꎮ 这些技术都依赖 于超宽带和亚毫秒级时延的网络能力。
(二)处理技术
1、系统配置和动态组合
新的传感融合技术将考虑不仅来自 “物理传感器”,而且还包括 “虚拟传感器”的数据,诸如社交媒体、 人的数据等众多数据源,将这些传感数据纳入新技术的设计,将促进传感融合和处理的能力提升。
2、数据情境化
数据情境化是一个双重过程, 各 种 IOT 组件本身 (单独或共同) 捕获提供情境化的元数据,另外,数据本 身可以经受情境变化处理,以提取隐藏在数据后面的透明或隐藏信息,总的来说,数据情境化是通过上下文挖掘和分析算法,在某些知识域中表示有意义形式的数据。新兴的数据情境化技术将大大增强历史数据分析、 实时态势感知和态势预测历史数据析以增量方式更新情境化信息和特征,实时态势感知检测某些事件,并基于它们发现未知事件的情境化特征态势预测未来会发生什么,数据情境化过程可以发生在分布式平台的任何组件上。
3、自主数据交换
未来的 IOT 系统将使 IOT 装置能够自主交换数据,或者直接在装置与装置之间、 或以边缘/ 云平台为中介交换数据,此外,存储数据的 IOT 系统能够与其他 IOT 系统交换此数据,为了控制这种自主的数据交换,需要一种系统机制使得 IOT 用户以及 IOT 网络供应商能够控制自主数据交换。因此,他们的需求必 须写在相应的配置文件中, 然后系统机制自主地解释配置文件,这样的配置文件被称为 “自主数据交换控制配置文件 (ADECP) 。
对于ADECP 每个配置文件特性,IOT 平台中都有相应的系统机制支撑,目前已有以下几种系统机制:
■ 管理ADECP配置文件 (创建、 更改、 生命周期、 删除) ;
■ 审核 ADECP配置文件;
■ 控制功能,指示装置、 边缘计算机以及云服务自动交换信息;
■ 控制功能, 强制执行自主数据 交换的安全设置;
■ 信息功能,确定当前态势和情境,并允许自主数据交换功能适应变化情况 ;
■ 网络控制功能。
4、传感融合技术
传感融合技术是通过组合、 集成和关联多个不同传感器来实现智能传感,以获得对所观察的事物、 态势、 情境的更全面了解,传感器可以包括图像传感器、视觉传感器、声音传感器、气味传感器和触觉传感器,并且数据源不限于物理传感器。在传感融合中,随着传感器数量和类型的不断增长,只要收集的信息被正确处理。则可以获得更全面的知识,因此,在未来的传感融合中,传感器资源将被多方共享并广泛用于多种目的,然而,对于使用未来传感器融合的应用,例如智慧城市应用或在公共机构情境中的应用,关键在于确保完整性和授权。
(三)存储技术
虽然现代流式数据、 内存和其他存储技术能够支持 IOT 的实时交互以及低时延或零时延访问,但是存储信息的方式仍将发生变化,“物” 和装置的虚拟表示以及基于产品本身的去中心化的数据存储,可以支撑实现更大的规模,并且能够促进建立非中心化的 IOT 业务网络及供应链。
从技术水平来看,人工智能、机器学习、大数据等,皆对数据有高度要求;从应用场景来看,智能家居、自动驾驶、智能制造等,更需要相关技术的成熟发展,才能实现有更实际、更具价值的落地。物联网作为启动数据收集、联动网络的核心,将在整体产业发展上扮演着最基础又最核心的关键性角色。
雷锋网雷锋网雷锋网
雷锋网原创文章,未经授权禁止转载。详情见转载须知。