物聯(lián)網(wǎng): 事物即服務(wù)

申請免費(fèi)試用、咨詢電話：400-8352-114

TaaS——物聯(lián)網(wǎng)的“最高境界”

前期文章談到過物聯(lián)網(wǎng)（Internet of Things）和物連網(wǎng)（Networks of Things）的區(qū)別, 目前的許多物聯(lián)網(wǎng)應(yīng)用其實(shí)大部分都是以“物連網(wǎng)”的形態(tài)存在，這是由“物”的“所有權(quán)”性質(zhì)決定的。例如公安系統(tǒng)的消防和安防物聯(lián)網(wǎng)主要存在于內(nèi)網(wǎng)（Intranet）和專網(wǎng)（Extranet）中，不可能和環(huán)保系統(tǒng)的環(huán)境監(jiān)測“物聯(lián)網(wǎng)”實(shí)現(xiàn)全部互聯(lián)互通和共享，也不可能在互聯(lián)網(wǎng)（Internet）上全部向大眾公開。

在互聯(lián)網(wǎng)發(fā)展的早期，更確切地說是WWW（World Wide Web）在全世界普及之前，許多“內(nèi)容”（Contents）也是以“Networks of Documents”（文件網(wǎng)）的形式存在，通過HTTP、FTP、Telnet、Gopher、WAIS等一系列網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)局部共享，最終因?yàn)镸osaic/Netscape瀏覽器的出現(xiàn)才由HTTP協(xié)議一統(tǒng)天下。HTTP（HyperText Transmission Protocol）, 顧名思義，其目標(biāo)是實(shí)現(xiàn)“文本”的交換， 但WWW的發(fā)展和廣泛應(yīng)用目前早已超出了當(dāng)時(shí)的想象。

互聯(lián)網(wǎng)的處理對象是文件，這里的“文件”指的是廣義的多媒體文件（包括網(wǎng)游和SNS等最新發(fā)展），而物聯(lián)網(wǎng)的處理對象是“物”，文件可以拷貝，但“物”也可以租賃和借用。 互聯(lián)網(wǎng)（包括移動(dòng)互聯(lián)網(wǎng)）產(chǎn)業(yè)的發(fā)展以文件的“泛在”共享和搜索為基礎(chǔ)，滋生出許許多多早期難以想象的應(yīng)用和業(yè)務(wù)模式，創(chuàng)造了像Google、阿里巴巴、盛大、Facebook等一批商業(yè)傳奇。沒有做不到，只有想不到，物聯(lián)網(wǎng)有著同樣、甚至更大的發(fā)展?jié)摿?，這早已是業(yè)界的共識(shí)。

和現(xiàn)有的互聯(lián)網(wǎng)應(yīng)用一樣，物聯(lián)網(wǎng)的應(yīng)用同樣也分B2B、B2C、G2G、G2C等等， 同樣也可以通過現(xiàn)有的WebServices、SOA等技術(shù)實(shí)現(xiàn)在有安全保障條件下的互聯(lián)互通。例如，前面提到的公安系統(tǒng)的安防攝像頭可以局部地、有條件地向環(huán)保系統(tǒng)開放，實(shí)現(xiàn)局部的互聯(lián)互通。反之亦然，這是G2G(Government to Government)的物聯(lián)網(wǎng)，有利于資源整合和共享，再通過G2C向老百姓提供更好的協(xié)同服務(wù)。云計(jì)算和SaaS模式為這種物聯(lián)網(wǎng)的“借用”或“租用”模式提供了技術(shù)基礎(chǔ)。

“泛在的網(wǎng)絡(luò)”其實(shí)也就是和物聯(lián)網(wǎng)等同的普適計(jì)算（pervasive Computing或ubiquitous Computing），物聯(lián)網(wǎng)的應(yīng)用本身也就是以“云”的方式存在的，從這個(gè)意義上說，物聯(lián)網(wǎng)也是云計(jì)算、云服務(wù)的一個(gè)重要范疇。 云計(jì)算的核心就是以虛擬化的方式提供各種服務(wù)，SaaS（軟件即服務(wù)）模式是實(shí)現(xiàn)虛擬化服務(wù)的關(guān)鍵。在SaaS理念的基礎(chǔ)上又出現(xiàn)了PaaS、HaaS、IaaS等理念， 如果把這個(gè)理念擴(kuò)展到物聯(lián)網(wǎng)，我們可以有TaaS（Thing as a Service）、MaaS(Machine as a Service)、DaaS(Device as a Service）等，上面提到的安防和環(huán)保系統(tǒng)的攝像頭和污染傳感器數(shù)據(jù)之間的相互借用和面向大眾的查詢和共享就是TaaS的例子, Google Earth和PowerMeter的MashUp等應(yīng)用也基本可以算是TaaS的例子。

TaaS模式是物聯(lián)網(wǎng)發(fā)展的最高階段，筆者認(rèn)為，物聯(lián)網(wǎng)發(fā)展分三個(gè)階段:

1. 初級階段: 已存在的一些各行業(yè)基于本行業(yè)數(shù)據(jù)交換和傳輸標(biāo)準(zhǔn)的連網(wǎng)監(jiān)測監(jiān)控，以及兩化融合等應(yīng)用系統(tǒng)，以前不叫物聯(lián)網(wǎng)。

2. 中級階段: 在物聯(lián)網(wǎng)理念推動(dòng)下，基于局部統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)實(shí)現(xiàn)跨行業(yè)、跨業(yè)務(wù)的綜合管理大集成系統(tǒng)，包括一些基于SaaS模式的M2M數(shù)據(jù)中心營運(yùn)系統(tǒng)。

3. 高級階段: 基于物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、SOA、Web Service、云計(jì)算虛擬服務(wù)的on Demand系統(tǒng)， 最終實(shí)現(xiàn)“Thing as a Service”。

云計(jì)算支撐物聯(lián)網(wǎng)XaaS服務(wù)

互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的根本區(qū)別是，互聯(lián)網(wǎng)處理的主要是“人輸入的數(shù)據(jù)”，而物聯(lián)網(wǎng)處理的主要是“機(jī)器生成的數(shù)據(jù)”。全世界幾十億雙手一天能輸入的數(shù)據(jù)量，可能頂不上一臺(tái)機(jī)器一天自動(dòng)生成的數(shù)據(jù)量，這將對云計(jì)算數(shù)據(jù)中心和云存儲(chǔ)提出更高的要求。

物聯(lián)網(wǎng)、云計(jì)算、SaaS是近一兩年國內(nèi)業(yè)界談?wù)撟疃嗟脑掝}，有人說這些概念的“熱炒”可能過不了多久就會(huì)消退下去。筆者認(rèn)為，和前幾年“熱炒”的SOA、on Demand服務(wù)、網(wǎng)格計(jì)算等概念不一樣，前者描繪的是產(chǎn)業(yè)發(fā)展理念，而后者描繪的是一些技術(shù)理念，前者具有更強(qiáng)的生命力。 在中國，兩會(huì)過后，從縣長到省長都在關(guān)注物聯(lián)網(wǎng)，物聯(lián)網(wǎng)理念已成為大眾詞匯，而SOA等技術(shù)理念還只局限于IT業(yè)界。

筆者把物聯(lián)網(wǎng)、云計(jì)算、和SaaS相提并論，是因?yàn)樗鼈冎g確實(shí)有密切的內(nèi)在聯(lián)系。無論是物聯(lián)網(wǎng)、云計(jì)算，還是SaaS, 都不是因?yàn)橛惺裁慈碌募夹g(shù)突破帶來的革命，它們所包含的技術(shù)和應(yīng)用早已存在，是眾多軟硬件技術(shù)的發(fā)展和融合演變而推動(dòng)的新興業(yè)務(wù)應(yīng)用和產(chǎn)業(yè)鏈。

在物聯(lián)網(wǎng)發(fā)展的初、中級階段，筆者認(rèn)為它對云計(jì)算的最大需求還只是其初、中級階段（如圖1），也就是數(shù)據(jù)中心，還不需要太多云計(jì)算高級階段的虛擬化分布式技術(shù)。 對SaaS模式和技術(shù)的需求主要是要實(shí)現(xiàn)多租戶（Multi-Tenants）模式（圖2），這是一個(gè)面向大集成應(yīng)用的物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件平臺(tái)必須實(shí)現(xiàn)的基本功能，只有實(shí)現(xiàn)了多租戶功能（即圖3中描繪的第三或第四種架構(gòu)）的系統(tǒng)才能高效地實(shí)現(xiàn)物聯(lián)網(wǎng)/M2M大集成應(yīng)用和營運(yùn)。

物聯(lián)網(wǎng)、云計(jì)算、和SaaS都有一個(gè)共同的終極目標(biāo)，就是實(shí)現(xiàn)TaaS（everyTHING as a Service），把基于云計(jì)算虛擬數(shù)據(jù)中心的物聯(lián)網(wǎng)XaaS服務(wù)提供給第三方按需“調(diào)用”，實(shí)現(xiàn)“物物”互聯(lián)互通，將是物聯(lián)網(wǎng)產(chǎn)業(yè)長期的追求和期望實(shí)現(xiàn)的最高境界。

物聯(lián)網(wǎng)信息安全的五大挑戰(zhàn)

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機(jī)器或物，以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權(quán)”(Privacy)保護(hù)的要求也更高，此外還有可信度(Trust)問題，包括“防偽”和DoS（Denial of Services，即用偽造的末端冒充替換侵入系統(tǒng)，造成真正的末端無法使用），由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個(gè)尺度（如圖4）:  讀取控制、隱私保護(hù)、用戶認(rèn)證、不可抵賴性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時(shí)可用性。 前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析，我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

物聯(lián)網(wǎng)應(yīng)用的特有（比一般IT系統(tǒng)更易受侵?jǐn)_）安全問題有如下幾種:

1. Skimming: 在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取;

2. Eavesdropping: 在一個(gè)通道的中間，信息被中途截取;

3. Spoofing: 偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中;

4. Cloning: 克隆末端設(shè)備，冒名頂替;

5. Killing:損壞或盜走末端設(shè)備;

6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用;

7. Shielding: 用機(jī)械手段屏蔽電信號讓末端無法連接。

針對上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰(zhàn):

1. 4大類（有線的長、短距離和無線的長、短距離）網(wǎng)路相互連接組成的異構(gòu)（heterogeneous）、多級(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過渡;

2. 設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一;

3. 設(shè)備可能無人值守、丟失、處于運(yùn)動(dòng)狀態(tài)，連接可能時(shí)斷時(shí)續(xù)、可信度差，種種因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度;

4. 在保證一個(gè)智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)，又要同時(shí)保證其信息傳遞的安全性和隱私權(quán);

5. 多租戶單一實(shí)例服務(wù)器SaaS模式對安全框架的設(shè)計(jì)提出了更高的要求。

對于上述問題的研究和產(chǎn)品開發(fā)，目前國內(nèi)外都還處于起步階段，在WSN和RFID領(lǐng)域有一些針對性的研發(fā)工作，統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問題目前還沒提上議事日程，比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問題更滯后，這兩個(gè)標(biāo)準(zhǔn)密切相關(guān)，甚至應(yīng)合并到一起統(tǒng)籌考慮，其重要性不言而喻。