監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

物聯(lián)網(wǎng): 事物即服務(wù)

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

TaaS——物聯(lián)網(wǎng)的“最高境界”

前期文章談到過物聯(lián)網(wǎng)(Internet of Things)和物連網(wǎng)(Networks of Things)的區(qū)別, 目前的許多物聯(lián)網(wǎng)應(yīng)用其實(shí)大部分都是以“物連網(wǎng)”的形態(tài)存在,這是由“物”的“所有權(quán)”性質(zhì)決定的。例如公安系統(tǒng)的消防和安防物聯(lián)網(wǎng)主要存在于內(nèi)網(wǎng)(Intranet)和專網(wǎng)(Extranet)中,不可能和環(huán)保系統(tǒng)的環(huán)境監(jiān)測“物聯(lián)網(wǎng)”實(shí)現(xiàn)全部互聯(lián)互通和共享,也不可能在互聯(lián)網(wǎng)(Internet)上全部向大眾公開。

在互聯(lián)網(wǎng)發(fā)展的早期,更確切地說是WWW(World Wide Web)在全世界普及之前,許多“內(nèi)容”(Contents)也是以“Networks of Documents”(文件網(wǎng))的形式存在,通過HTTP、FTP、Telnet、Gopher、WAIS等一系列網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)局部共享,最終因?yàn)镸osaic/Netscape瀏覽器的出現(xiàn)才由HTTP協(xié)議一統(tǒng)天下。HTTP(HyperText Transmission Protocol), 顧名思義,其目標(biāo)是實(shí)現(xiàn)“文本”的交換, 但WWW的發(fā)展和廣泛應(yīng)用目前早已超出了當(dāng)時(shí)的想象。

互聯(lián)網(wǎng)的處理對象是文件,這里的“文件”指的是廣義的多媒體文件(包括網(wǎng)游和SNS等最新發(fā)展),而物聯(lián)網(wǎng)的處理對象是“物”,文件可以拷貝,但“物”也可以租賃和借用。 互聯(lián)網(wǎng)(包括移動(dòng)互聯(lián)網(wǎng))產(chǎn)業(yè)的發(fā)展以文件的“泛在”共享和搜索為基礎(chǔ),滋生出許許多多早期難以想象的應(yīng)用和業(yè)務(wù)模式,創(chuàng)造了像Google、阿里巴巴、盛大、Facebook等一批商業(yè)傳奇。沒有做不到,只有想不到,物聯(lián)網(wǎng)有著同樣、甚至更大的發(fā)展?jié)摿?,這早已是業(yè)界的共識(shí)。

和現(xiàn)有的互聯(lián)網(wǎng)應(yīng)用一樣,物聯(lián)網(wǎng)的應(yīng)用同樣也分B2B、B2C、G2G、G2C等等, 同樣也可以通過現(xiàn)有的WebServices、SOA等技術(shù)實(shí)現(xiàn)在有安全保障條件下的互聯(lián)互通。例如,前面提到的公安系統(tǒng)的安防攝像頭可以局部地、有條件地向環(huán)保系統(tǒng)開放,實(shí)現(xiàn)局部的互聯(lián)互通。反之亦然,這是G2G(Government to Government)的物聯(lián)網(wǎng),有利于資源整合和共享,再通過G2C向老百姓提供更好的協(xié)同服務(wù)。云計(jì)算和SaaS模式為這種物聯(lián)網(wǎng)的“借用”或“租用”模式提供了技術(shù)基礎(chǔ)。

“泛在的網(wǎng)絡(luò)”其實(shí)也就是和物聯(lián)網(wǎng)等同的普適計(jì)算(pervasive Computing或ubiquitous Computing),物聯(lián)網(wǎng)的應(yīng)用本身也就是以“云”的方式存在的,從這個(gè)意義上說,物聯(lián)網(wǎng)也是云計(jì)算、云服務(wù)的一個(gè)重要范疇。 云計(jì)算的核心就是以虛擬化的方式提供各種服務(wù),SaaS(軟件即服務(wù))模式是實(shí)現(xiàn)虛擬化服務(wù)的關(guān)鍵。在SaaS理念的基礎(chǔ)上又出現(xiàn)了PaaS、HaaS、IaaS等理念, 如果把這個(gè)理念擴(kuò)展到物聯(lián)網(wǎng),我們可以有TaaS(Thing as a Service)、MaaS(Machine as a Service)、DaaS(Device as a Service)等,上面提到的安防和環(huán)保系統(tǒng)的攝像頭和污染傳感器數(shù)據(jù)之間的相互借用和面向大眾的查詢和共享就是TaaS的例子, Google Earth和PowerMeter的MashUp等應(yīng)用也基本可以算是TaaS的例子。

TaaS模式是物聯(lián)網(wǎng)發(fā)展的最高階段,筆者認(rèn)為,物聯(lián)網(wǎng)發(fā)展分三個(gè)階段:

1. 初級階段: 已存在的一些各行業(yè)基于本行業(yè)數(shù)據(jù)交換和傳輸標(biāo)準(zhǔn)的連網(wǎng)監(jiān)測監(jiān)控,以及兩化融合等應(yīng)用系統(tǒng),以前不叫物聯(lián)網(wǎng)。

2. 中級階段: 在物聯(lián)網(wǎng)理念推動(dòng)下,基于局部統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)實(shí)現(xiàn)跨行業(yè)、跨業(yè)務(wù)的綜合管理大集成系統(tǒng),包括一些基于SaaS模式的M2M數(shù)據(jù)中心營運(yùn)系統(tǒng)。

3. 高級階段: 基于物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、SOA、Web Service、云計(jì)算虛擬服務(wù)的on Demand系統(tǒng), 最終實(shí)現(xiàn)“Thing as a Service”。

云計(jì)算支撐物聯(lián)網(wǎng)XaaS服務(wù)

互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的根本區(qū)別是,互聯(lián)網(wǎng)處理的主要是“人輸入的數(shù)據(jù)”,而物聯(lián)網(wǎng)處理的主要是“機(jī)器生成的數(shù)據(jù)”。全世界幾十億雙手一天能輸入的數(shù)據(jù)量,可能頂不上一臺(tái)機(jī)器一天自動(dòng)生成的數(shù)據(jù)量,這將對云計(jì)算數(shù)據(jù)中心和云存儲(chǔ)提出更高的要求。

物聯(lián)網(wǎng)、云計(jì)算、SaaS是近一兩年國內(nèi)業(yè)界談?wù)撟疃嗟脑掝},有人說這些概念的“熱炒”可能過不了多久就會(huì)消退下去。筆者認(rèn)為,和前幾年“熱炒”的SOA、on Demand服務(wù)、網(wǎng)格計(jì)算等概念不一樣,前者描繪的是產(chǎn)業(yè)發(fā)展理念,而后者描繪的是一些技術(shù)理念,前者具有更強(qiáng)的生命力。 在中國,兩會(huì)過后,從縣長到省長都在關(guān)注物聯(lián)網(wǎng),物聯(lián)網(wǎng)理念已成為大眾詞匯,而SOA等技術(shù)理念還只局限于IT業(yè)界。

筆者把物聯(lián)網(wǎng)、云計(jì)算、和SaaS相提并論,是因?yàn)樗鼈冎g確實(shí)有密切的內(nèi)在聯(lián)系。無論是物聯(lián)網(wǎng)、云計(jì)算,還是SaaS, 都不是因?yàn)橛惺裁慈碌募夹g(shù)突破帶來的革命,它們所包含的技術(shù)和應(yīng)用早已存在,是眾多軟硬件技術(shù)的發(fā)展和融合演變而推動(dòng)的新興業(yè)務(wù)應(yīng)用和產(chǎn)業(yè)鏈。

在物聯(lián)網(wǎng)發(fā)展的初、中級階段,筆者認(rèn)為它對云計(jì)算的最大需求還只是其初、中級階段(如圖1),也就是數(shù)據(jù)中心,還不需要太多云計(jì)算高級階段的虛擬化分布式技術(shù)。 對SaaS模式和技術(shù)的需求主要是要實(shí)現(xiàn)多租戶(Multi-Tenants)模式(圖2),這是一個(gè)面向大集成應(yīng)用的物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件平臺(tái)必須實(shí)現(xiàn)的基本功能,只有實(shí)現(xiàn)了多租戶功能(即圖3中描繪的第三或第四種架構(gòu))的系統(tǒng)才能高效地實(shí)現(xiàn)物聯(lián)網(wǎng)/M2M大集成應(yīng)用和營運(yùn)。

物聯(lián)網(wǎng)、云計(jì)算、和SaaS都有一個(gè)共同的終極目標(biāo),就是實(shí)現(xiàn)TaaS(everyTHING as a Service),把基于云計(jì)算虛擬數(shù)據(jù)中心的物聯(lián)網(wǎng)XaaS服務(wù)提供給第三方按需“調(diào)用”,實(shí)現(xiàn)“物物”互聯(lián)互通,將是物聯(lián)網(wǎng)產(chǎn)業(yè)長期的追求和期望實(shí)現(xiàn)的最高境界。

物聯(lián)網(wǎng)信息安全的五大挑戰(zhàn)

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣,永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機(jī)器或物,以及相關(guān)的數(shù)據(jù),其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高,對“隱私權(quán)”(Privacy)保護(hù)的要求也更高,此外還有可信度(Trust)問題,包括“防偽”和DoS(Denial of Services,即用偽造的末端冒充替換侵入系統(tǒng),造成真正的末端無法使用),由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣,主要有8個(gè)尺度(如圖4):  讀取控制、隱私保護(hù)、用戶認(rèn)證、不可抵賴性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時(shí)可用性。 前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層,后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析,我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求,尤其在其初級和中級發(fā)展階段。

物聯(lián)網(wǎng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)安全問題有如下幾種:

1. Skimming: 在末端設(shè)備或RFID持卡人不知情的情況下,信息被讀取;

2. Eavesdropping: 在一個(gè)通道的中間,信息被中途截取;

3. Spoofing: 偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中;

4. Cloning: 克隆末端設(shè)備,冒名頂替;

5. Killing:損壞或盜走末端設(shè)備;

6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用;

7. Shielding: 用機(jī)械手段屏蔽電信號讓末端無法連接。

針對上述問題,物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰(zhàn):

1. 4大類(有線的長、短距離和無線的長、短距離)網(wǎng)路相互連接組成的異構(gòu)(heterogeneous)、多級(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過渡;

2. 設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一;

3. 設(shè)備可能無人值守、丟失、處于運(yùn)動(dòng)狀態(tài),連接可能時(shí)斷時(shí)續(xù)、可信度差,種種因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度;

4. 在保證一個(gè)智能物件要被數(shù)量龐大,甚至未知的其他設(shè)備識(shí)別和接受的同時(shí),又要同時(shí)保證其信息傳遞的安全性和隱私權(quán);

5. 多租戶單一實(shí)例服務(wù)器SaaS模式對安全框架的設(shè)計(jì)提出了更高的要求。

對于上述問題的研究和產(chǎn)品開發(fā),目前國內(nèi)外都還處于起步階段,在WSN和RFID領(lǐng)域有一些針對性的研發(fā)工作,統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問題目前還沒提上議事日程,比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問題更滯后,這兩個(gè)標(biāo)準(zhǔn)密切相關(guān),甚至應(yīng)合并到一起統(tǒng)籌考慮,其重要性不言而喻。

發(fā)布:2007-04-21 11:07    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長沙OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普長沙OA軟件行業(yè)資訊其他應(yīng)用

長沙OA 長沙新聞動(dòng)態(tài) 長沙OA信息化 長沙OA快博 長沙OA軟件行業(yè)資訊 長沙軟件開發(fā)公司 長沙門禁系統(tǒng) 長沙物業(yè)管理軟件 長沙倉庫管理軟件 長沙餐飲管理軟件 長沙網(wǎng)站建設(shè)公司