|
物联网安全:物联网概述物联网(Internet of Things,IoT)是一个融合计算机、通信和控制等相关技术的复杂系统,因此其面临的信息安全问题更加复杂。 物联网代表了未来计算与通信技术发展的方向,被认为是继计算机、互联网(Internet)之后信息产业领域的第3次发展浪潮。 最初,物联网是指基于互联网技术,利用射频识别(Radio Frequency Identification,RFID)技术、产品电子编码(Electronic Product Code,EPC)技术在全球范围内实现的一种网络化物品实时信息共享系统。 后来,物联网逐渐演化成了一种融合传统电信网络、计算机网络、传感器网络、点对点(Point to Point,P2P)无线网络、云计算和大数据等信息与通信技术(Information and Communications Technology,ICT)的完整的信息产业链。 1、物联网的概念 2007年以来,伴随着网络技术、通信技术、智能嵌入技术的迅速发展,“物联网”一词频繁地出现在世人眼前。“物联网”这一概念的提出,受到了学术界、工业界的广泛关注,特别是它在刺激世界经济复苏和发展方面的预期作用,帮助全世界度过了2008—2010年的经济危机。物联网技术已经带来了一场新的技术革命,并推动了云计算、大数据和人工智能的发展。 尽管物联网经过了多年的发展,但其定义尚未统一。物联网一般的英文名称为“Internet of Things”。随着人、机、物融合的日益深入,物联网也被称为“Internet of Everythings”(IoE)。 顾名思义,物联网就是一个将所有物体连接起来而形成的物物相连的互联网络。物联网作为新技术,其定义千差万别。目前,一个被大家普遍接受的定义为:物联网是通过使用射频识别阅读器、传感器、红外感应器、全球定位系统、激光扫描器等信息采集设备或系统,按约定的协议把任何物品与互联网连接起来,进行通信和信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种网络或系统。 通过以上定义可以看出,物联网包含以下4部分内容。 1)多样化感知:感知设备多样化,包括传统的温湿度、压力、流量、位置传感器,新型的智能传感器,以支持物理世界数字化和人员位置的标定。 2)电子化身份:利用电子标签(Tag)、二维码、视觉和声音进行身份标识,方便信息化系统的构建与使用,以支持人员、物体等的识别与跟踪。 3)多模式通信:包括各种无线和有线通信手段,如蓝牙、无线通信技术(如Wi-Fi等)和近场通信(Near Field Communication,NFC)技术等近距离无线通信技术,第4代移动通信技术(The 4th Generation Mobile Communication Technology,4G)、第5代移动通信技术(The 5th Generation Mobile Communication Technology,5G)和微波通信技术等中距离无线传输技术,卫星通信技术等远距离无线传输技术等。 4)智能化管理:通过对感知数据进行深度分析和可视化,对物理世界和信息世界实现有效监控和管理,以增强物联网系统的智能化。 显然,在物联网的定义中,“计算机”“传输与通信”“检测与控制”被有机地融合在了一起,所以,物联网是典型的3C(Computer、Communication、Control)融合新技术。 从物联网的定义还可以看出,物联网是对互联网的延伸和扩展,其用户端延伸到了世界上的任何物品。国际电信联盟(International Telecommunication Union,ITU)在《ITU互联网报告2005:物联网》中指出,在物联网中,一个牙刷、一条轮胎、一座房屋甚至是一张纸巾都可以作为网络的终端,即世界上的任何物品都能连入网络。物与物之间的信息交互不再需要人工干预,物与物之间可实现无缝、自主、智能的交互。换句话说,物联网是以互联网为基础,主要解决人与人、人与物、物与物的互联和通信问题。 除了上面的定义外,物联网在国际上还有以下几个代表性描述。 国际电信联盟:从时-空-物三维视角看,物联网是一个能够在任何时间(Anytime)、任何地点(Anyplace)实现任何物体(Anything)互联的动态网络,它包括了个人计算机(Personal Computer,PC)之间、人与人之间、物与人之间、物与物之间的互联。 欧盟委员会:物联网是计算机网络的扩展,是一个实现物物互联的网络;这些物体可以有网际互联协议(Internet Protocol,IP)地址,它们被嵌入到复杂系统中,通过传感器从周围环境中获取信息,并对获取的信息进行响应和处理。 中国物联网发展蓝皮书:物联网是一个通过信息技术将各种物体与网络相连,以帮助人们获取所需物体相关信息的巨大网络;物联网通过使用射频识别阅读器、传感器、红外感应器、全球定位系统、激光扫描器等信息采集设备或系统,通过无线传感网、无线通信网络把物体与互联网连接起来,实现物与物、人与物的实时通信和信息交换,以达到智能化识别、定位、跟踪、监控和管理的目的。 2、物联网的体系结构 认识任何事物都要有一个从整体到局部的过程,尤其对于结构复杂、功能多样的系统更是如此,物联网也不例外。首先,需要了解物联网的整体结构;然后,讨论其中的细节。物联网具有一个开放性体系结构,由于处于发展阶段,因此不同的组织和研究群体,针对物联网提出了不同的体系结构。但不管是三层体系结构还是四层体系结构,其关键技术都是相通和类同的。下面介绍一种物联网四层体系结构,在此基础上进行组合即可实现物联网三层体系结构。 目前,国内外的研究人员在描述物联网的体系结构时,多将国际电信联盟电信标准分局(ITU-T)在2002年提出的建议中描述的泛在传感器网络(Ubiquitous Sensor Network,USN)结构作为基础,它自下而上分为感知网络层、泛在接入层、中间件层、泛在应用层4个层次,如图1所示。
USN结构的一大特点是依托下一代网络(Next Generation Network,NGN)结构,各种传感器在最靠近用户的地方组成无所不在的网络环境,用户在此环境中使用各种服务,NGN则作为核心基础设施为USN提供支持。 显然,基于USN的物联网体系结构主要描述了各种通信技术在物联网中的作用,不能完整反映出物联网系统实现中的功能集划分、组网方式、互操作接口、管理模型等,不利于物联网的标准化和产业化。因此需要进一步探索实现物联网系统的关键技术和方法,设计一个通用的物联网系统结构模型。 图2给出了一种通用的物联网四层体系结构。该结构侧重物联网的定性描述而不是协议的具体定义。因此,物联网可以定义为一个包含感知控制层、数据传输层、数据处理层、应用决策层的四层体系结构。
该体系结构借鉴了ITU的物联网的USN结构思想,采用了自下而上的分层结构。各层的功能描述如下。 感知控制层:感知控制层简称感知层,它是物联网发展和应用的基础,包括条形码识别器、各种类型的传感器(如温湿度传感器、视频传感器、红外探测器等)、智能硬件(如电表、空调等)和网关等。各种传感器通过感知目标环境的相关信息,自行组网以将信息传递到网关接入点,网关再将收集到的数据通过数据传输层提交到数据处理层进行处理。数据处理的结果可以反馈到感知控制层,作为实施动态控制的依据。 数据传输层:数据传输层负责接收感知控制层传来的数据,并将其传输到数据处理层,随后将数据处理结果再反馈回感知控制层。数据传输层包括各种网络与设备,如短距离无线网络、移动通信网络、互联网等,并可实现不同类型网络间的融合,以及物联网感知与控制数据的高效、安全和可靠传输。此外,数据传输层还提供路由、格式转换、地址转换等功能。 数据处理层:数据处理层可进行物联网资源的初始化,监测资源的在线运行状况,协调多个物联网资源(如计算资源、通信设备和感知设备等)之间的工作,实现跨域资源间的交互、共享与调度,实现感知数据的语义理解、推理、决策以及数据的查询、存储、分析与挖掘等。数据处理层利用云计算(Cloud Computing)、大数据(Big Data)和人工智能(Artificial Intelligence,AI)等技术,实现感知数据的高效存储与深度分析。 应用决策层:应用决策层利用经过分析处理的感知数据,为用户提供多种不同类型的服务,如检索、计算和推理等。物联网的应用可分为监控型(物流监控、污染监控)、控制型(智能交通、智能家居)、扫描型(手机钱包、高速公路不停车收费)等。应用决策层可针对不同类别的应用,制定与之相适应的服务内容。 此外,物联网在每一层中还应包括安全、容错等技术,用来贯穿物联网系统的各个层次,为用户提供安全、可用和可靠的应用支持。在物联网的四层体系结构中,数据处理层和应用决策层可以合二为一,统称为应用决策层,这样物联网四层体系结构就变成了三层体系结构,即感知控制层、数据传输层、应用决策层。 3、物联网的特征 从物联网的定义和体系结构可以看出,物联网的核心功能包括信息(数据)的感知、传输和处理。因此,为了保证能高效工作,物联网应具备3个特征:全面感知、可靠传递、智能处理。图3给出了物联网的3大特征描述。
1)全面感知。“感知”是物联网的核心。物联网是由具有全面感知能力的物品和人组成的。为了使物品具有感知能力,需要在物品上安装不同类型的识别装置,如电子标签、条形码、二维码等,与此同时,可以通过温湿度传感器、红外感应器、摄像头等识别设备感知其物理属性和个性化特征。利用这些装置或设备,可随时随地获取物品信息,实现全面感知。 2)可靠传递。数据传递的稳定性和可靠性是保证物物相联的关键。由于物联网是一个异构网络,不同实体间的协议格式(规范)可能存在差异,因此需要通过相应的软、硬件进行协议格式转换,保证物品之间信息的实时、准确传递。为了实现物与物之间的信息交互,将不同传感器的数据进行统一处理,必须开发出支持多协议格式转换的通信网关。通过通信网关,将各种传感器的通信协议转换成预先约定的统一的通信协议。 3)智能处理。物联网的目的是实现对各种物品和人进行智能化识别、定位、跟踪、监控和管理等功能。这就需要智能信息处理平台的支撑,通过云(海)计算、人工智能等智能计算技术,对海量数据进行存储、分析和处理,针对不同的应用需求,对物品和人实施智能化的控制。 由此可见,物联网融合了各种信息技术,突破了互联网的限制,将物体接入信息网络,实现了“物物相联的互连网”。物联网支撑信息网络向全面感知和智能应用两个方向拓展、延伸和突破,从而影响着国民经济和社会生活的方方面面。 |
