1

物联网安全:物联网概述

【摘要】

物联网(Internet of Things,IoT)是一个融合计算机、通信和控制等相关技术的复杂系统,因此其面临的信息安全问题更加复杂。

物联网代表了未来计算与通信技术发展的方向,被认为是继计算机、互联网(Internet)之后信息产业领域的第3次发展浪潮。

最初,物联网是指基于互联网技术,利用射频识别(Radio Frequency Identification,RFID)技术、产品电子编码(Electronic Product Code,EPC)技术在全球范围内实现的一种网络化物品实时信息共享系统。

后来,物联网逐渐演化成了一种融合传统电信网络、计算机网络、传感器网络、点对点(Point to Point,P2P)无线网络、云计算和大数据等信息与通信技术(Information and Communications Technology,ICT)的完整的信息产业链。

1、物联网的概念

2007年以来,伴随着网络技术、通信技术、智能嵌入技术的迅速发展,“物联网”一词频繁地出现在世人眼前。“物联网”这一概念的提出,受到了学术界、工业界的广泛关注,特别是它在刺激世界经济复苏和发展方面的预期作用,帮助全世界度过了2008—2010年的经济危机。物联网技术已经带来了一场新的技术革命,并推动了云计算、大数据和人工智能的发展。

尽管物联网经过了多年的发展,但其定义尚未统一。物联网一般的英文名称为“Internet of Things”。随着人、机、物融合的日益深入,物联网也被称为“Internet of Everythings”(IoE)。

顾名思义,物联网就是一个将所有物体连接起来而形成的物物相连的互联网络。物联网作为新技术,其定义千差万别。目前,一个被大家普遍接受的定义为:物联网是通过使用射频识别阅读器、传感器、红外感应器、全球定位系统、激光扫描器等信息采集设备或系统,按约定的协议把任何物品与互联网连接起来,进行通信和信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种网络或系统。

通过以上定义可以看出,物联网包含以下4部分内容。

1)多样化感知:感知设备多样化,包括传统的温湿度、压力、流量、位置传感器,新型的智能传感器,以支持物理世界数字化和人员位置的标定。

2)电子化身份:利用电子标签(Tag)、二维码、视觉和声音进行身份标识,方便信息化系统的构建与使用,以支持人员、物体等的识别与跟踪。

3)多模式通信:包括各种无线和有线通信手段,如蓝牙、无线通信技术(如Wi-Fi等)和近场通信(Near Field Communication,NFC)技术等近距离无线通信技术,第4代移动通信技术(The 4th Generation Mobile Communication Technology,4G)、第5代移动通信技术(The 5th Generation Mobile Communication Technology,5G)和微波通信技术等中距离无线传输技术,卫星通信技术等远距离无线传输技术等。

4)智能化管理:通过对感知数据进行深度分析和可视化,对物理世界和信息世界实现有效监控和管理,以增强物联网系统的智能化。

显然,在物联网的定义中,“计算机”“传输与通信”“检测与控制”被有机地融合在了一起,所以,物联网是典型的3C(Computer、Communication、Control)融合新技术。

从物联网的定义还可以看出,物联网是对互联网的延伸和扩展,其用户端延伸到了世界上的任何物品。国际电信联盟(International Telecommunication Union,ITU)在《ITU互联网报告2005:物联网》中指出,在物联网中,一个牙刷、一条轮胎、一座房屋甚至是一张纸巾都可以作为网络的终端,即世界上的任何物品都能连入网络。物与物之间的信息交互不再需要人工干预,物与物之间可实现无缝、自主、智能的交互。换句话说,物联网是以互联网为基础,主要解决人与人、人与物、物与物的互联和通信问题。

除了上面的定义外,物联网在国际上还有以下几个代表性描述。

国际电信联盟:从时-空-物三维视角看,物联网是一个能够在任何时间(Anytime)、任何地点(Anyplace)实现任何物体(Anything)互联的动态网络,它包括了个人计算机(Personal Computer,PC)之间、人与人之间、物与人之间、物与物之间的互联。

欧盟委员会:物联网是计算机网络的扩展,是一个实现物物互联的网络;这些物体可以有网际互联协议(Internet Protocol,IP)地址,它们被嵌入到复杂系统中,通过传感器从周围环境中获取信息,并对获取的信息进行响应和处理。

中国物联网发展蓝皮书:物联网是一个通过信息技术将各种物体与网络相连,以帮助人们获取所需物体相关信息的巨大网络;物联网通过使用射频识别阅读器、传感器、红外感应器、全球定位系统、激光扫描器等信息采集设备或系统,通过无线传感网、无线通信网络把物体与互联网连接起来,实现物与物、人与物的实时通信和信息交换,以达到智能化识别、定位、跟踪、监控和管理的目的。

2、物联网的体系结构

认识任何事物都要有一个从整体到局部的过程,尤其对于结构复杂、功能多样的系统更是如此,物联网也不例外。首先,需要了解物联网的整体结构;然后,讨论其中的细节。物联网具有一个开放性体系结构,由于处于发展阶段,因此不同的组织和研究群体,针对物联网提出了不同的体系结构。但不管是三层体系结构还是四层体系结构,其关键技术都是相通和类同的。下面介绍一种物联网四层体系结构,在此基础上进行组合即可实现物联网三层体系结构。

目前,国内外的研究人员在描述物联网的体系结构时,多将国际电信联盟电信标准分局(ITU-T)在2002年提出的建议中描述的泛在传感器网络(Ubiquitous Sensor Network,USN)结构作为基础,它自下而上分为感知网络层、泛在接入层、中间件层、泛在应用层4个层次,如图1所示。

图1 物联网的USN结构

USN结构的一大特点是依托下一代网络(Next Generation Network,NGN)结构,各种传感器在最靠近用户的地方组成无所不在的网络环境,用户在此环境中使用各种服务,NGN则作为核心基础设施为USN提供支持。

显然,基于USN的物联网体系结构主要描述了各种通信技术在物联网中的作用,不能完整反映出物联网系统实现中的功能集划分、组网方式、互操作接口、管理模型等,不利于物联网的标准化和产业化。因此需要进一步探索实现物联网系统的关键技术和方法,设计一个通用的物联网系统结构模型。

图2给出了一种通用的物联网四层体系结构。该结构侧重物联网的定性描述而不是协议的具体定义。因此,物联网可以定义为一个包含感知控制层、数据传输层、数据处理层、应用决策层的四层体系结构。

图2 物联网的四层体系结构

该体系结构借鉴了ITU的物联网的USN结构思想,采用了自下而上的分层结构。各层的功能描述如下。

感知控制层:感知控制层简称感知层,它是物联网发展和应用的基础,包括条形码识别器、各种类型的传感器(如温湿度传感器、视频传感器、红外探测器等)、智能硬件(如电表、空调等)和网关等。各种传感器通过感知目标环境的相关信息,自行组网以将信息传递到网关接入点,网关再将收集到的数据通过数据传输层提交到数据处理层进行处理。数据处理的结果可以反馈到感知控制层,作为实施动态控制的依据。

数据传输层:数据传输层负责接收感知控制层传来的数据,并将其传输到数据处理层,随后将数据处理结果再反馈回感知控制层。数据传输层包括各种网络与设备,如短距离无线网络、移动通信网络、互联网等,并可实现不同类型网络间的融合,以及物联网感知与控制数据的高效、安全和可靠传输。此外,数据传输层还提供路由、格式转换、地址转换等功能。

数据处理层:数据处理层可进行物联网资源的初始化,监测资源的在线运行状况,协调多个物联网资源(如计算资源、通信设备和感知设备等)之间的工作,实现跨域资源间的交互、共享与调度,实现感知数据的语义理解、推理、决策以及数据的查询、存储、分析与挖掘等。数据处理层利用云计算(Cloud Computing)、大数据(Big Data)和人工智能(Artificial Intelligence,AI)等技术,实现感知数据的高效存储与深度分析。

应用决策层:应用决策层利用经过分析处理的感知数据,为用户提供多种不同类型的服务,如检索、计算和推理等。物联网的应用可分为监控型(物流监控、污染监控)、控制型(智能交通、智能家居)、扫描型(手机钱包、高速公路不停车收费)等。应用决策层可针对不同类别的应用,制定与之相适应的服务内容。

此外,物联网在每一层中还应包括安全、容错等技术,用来贯穿物联网系统的各个层次,为用户提供安全、可用和可靠的应用支持。在物联网的四层体系结构中,数据处理层和应用决策层可以合二为一,统称为应用决策层,这样物联网四层体系结构就变成了三层体系结构,即感知控制层、数据传输层、应用决策层。

3、物联网的特征

从物联网的定义和体系结构可以看出,物联网的核心功能包括信息(数据)的感知、传输和处理。因此,为了保证能高效工作,物联网应具备3个特征:全面感知、可靠传递、智能处理。图3给出了物联网的3大特征描述。

图3 物联网的3大特征

1)全面感知。“感知”是物联网的核心。物联网是由具有全面感知能力的物品和人组成的。为了使物品具有感知能力,需要在物品上安装不同类型的识别装置,如电子标签、条形码、二维码等,与此同时,可以通过温湿度传感器、红外感应器、摄像头等识别设备感知其物理属性和个性化特征。利用这些装置或设备,可随时随地获取物品信息,实现全面感知。

2)可靠传递。数据传递的稳定性和可靠性是保证物物相联的关键。由于物联网是一个异构网络,不同实体间的协议格式(规范)可能存在差异,因此需要通过相应的软、硬件进行协议格式转换,保证物品之间信息的实时、准确传递。为了实现物与物之间的信息交互,将不同传感器的数据进行统一处理,必须开发出支持多协议格式转换的通信网关。通过通信网关,将各种传感器的通信协议转换成预先约定的统一的通信协议。

3)智能处理。物联网的目的是实现对各种物品和人进行智能化识别、定位、跟踪、监控和管理等功能。这就需要智能信息处理平台的支撑,通过云(海)计算、人工智能等智能计算技术,对海量数据进行存储、分析和处理,针对不同的应用需求,对物品和人实施智能化的控制。

由此可见,物联网融合了各种信息技术,突破了互联网的限制,将物体接入信息网络,实现了“物物相联的互连网”。物联网支撑信息网络向全面感知和智能应用两个方向拓展、延伸和突破,从而影响着国民经济和社会生活的方方面面。

4、物联网的起源与发展

(1)物联网的起源

物联网概念的起源可以追溯到1995年,比尔·盖茨(Bill Gates)在《未来之路》一书中对信息技术未来的发展进行了预测。书中描述了物品接入网络后的一些应用场景,这可以说是物联网概念最早的雏形。但是,由于当时无线网络、硬件及传感器设备发展水平的限制,其并未能引起足够的重视。《未来之路》通俗易懂,充满睿智和远见,并成为了1996年度全球最畅销的图书之一。书中涉及的以下内容与我们目前的社会生活息息相关。

1)音乐销售将出现新的模式。以光盘和磁带等耗材为存储介质的音乐,因为它们的存储介质容易磨损,所以存储问题一直困扰着用户,未来的音乐将被存储在一台服务器上,供用户通过互联网下载和播放。第一代苹果播放器(internet Portable audio device,iPod)于2001年10月23日发布,容量为5GB。iPod为MP3播放器带来了全新的发展思路,此后市场上类似的产品层出不穷,但iPod依然因为它的独特风格而一直受到追捧。

2)未来用户可以选择收看自己喜欢的节目,而不是被动地等着电视台播放。根据观众的要求播放节目的视频点播系统(Video on Demand,VOD),可以把用户所点击或选择的视频内容传输给该用户。视频点播业务是近年来新兴的传媒方式,是计算机技术、网络通信技术、多媒体技术、电视技术和数字压缩技术等多技术融合的产物。视频点播系统已经融入我们的生活,如爱奇艺、优酷、百度视频、腾讯视频、暴风影音、360影视等已经成为我们日常娱乐的一部分。

3)一对邻居在各自家中收看同一部电视剧,然而在中间插播电视广告的时段,两家电视中却出现完全不同的节目:中年夫妻家中的电视广告节目是退休理财服务广告,而年轻夫妇家中的电视广告节目却是假期旅行广告。目前的家用电视已经具备电视剧回放、插播广告等功能。通过对观影数据进行深度分析,对不同公众插播不同的广告,这不久就会成为现实。

4)如果您计划购买一台冰箱,您将不用再听那些喋喋不休的推销员唠叨,因为电子公告板上有各种正式和非正式的评价信息,传统的现场推销模式将日益被网络购物所取代。目前,在电子商务平台上,决定用户网购的核心因素是商品的“信誉”。

5)用户遗失或遭窃的照相机将自动发回信息,告诉用户它现在所处的具体位置,甚至当它已经身处其他城市。目前,照相和录像已经成为手机的必备功能。手机对用户日益重要,厂商们也一直在努力减少手机丢失后给用户造成的间接损失。比如,苹果公司给iPhone手机增加了找回功能,甚至可以锁定手机,那些被捡到的手机几乎是没有二次利用价值的,这也大大提高了手机被找回的可能性。部分其他品牌手机现在也有类似的功能。

6)如果孩子需要零花钱,家长可以从电脑钱包里给孩子转账。此外,当我们通过机场安检时,电脑钱包将会与机场购票系统进行连接,以检验用户是否购买了机票。显然,目前可以方便地通过支付宝或微信等的转账功能,为小孩发放零花钱,甚至可以通过手机刷码的方式乘坐公交、高铁和飞机。

7)未来人们在观看电影《飘》时,可以用自己的面孔替换片中的知名演员,实实在在地体会一下当明星的感觉。目前,虚拟现实(Virtual Reality,VR)技术和增强现实(Augmented Reality,AR)技术,使人置身于虚拟的或真实的场景之中,已经基本实现了,如虚拟实验、虚拟3D妆容、虚拟3D试衣等。

8)人们可以亲自进入地图中,方便地找到每一条街道或每一座建筑。目前,通过地图观看3D街景已经成为现实,但将个人融入街景还有待实现。

由此可见,理想是创新的源泉和发展的动力。有理想才能有创新。

(2)物联网的发展

1998年,麻省理工学院提出了基于RFID技术的唯一编码方案,即产品电子编码 (Electronic Product Code,EPC),并以EPC为基础,研究了从网络上获取物品信息的自动识别技术。

在此基础上,1999年,美国自动识别技术(AUTO-ID)实验室首先提出了“物联网”的概念。研究人员利用物品编码和RFID技术对物品进行编码标识,再通过互联网把RFID装置和激光扫描器等各种信息传感设备连接起来,实现物品的智能化识别和管理。

当时对物联网的定义还很简单,主要是指把物品编码、RFID与互联网等技术结合起来,通过网络实现物品的自动识别和信息共享。

物联网概念的正式提出是在国际电信联盟发布的《ITU互联网报告2005:物联网》报告中。该报告对物联网的概念进行了扩展,提出物品的3A化互联,即任何时间、任何地点、任何物体之间的互联,这极大地丰富了物联网概念所包含的内容,涉及的技术领域也从RFID技术扩展到了传感器技术、纳米技术、智能嵌入技术、智能控制技术、泛在通信技术等。

2007年,美国率先在马萨诸塞州的剑桥城打造了全球第一个全城无线传感网。2009年1月,国际商业机器(International Business Machines,IBM)公司首席执行官彭明盛提出了“智慧地球”的概念,强调传感技术等感知技术的应用,并提出了建设智慧型基础设施的建议。

1)国外计划

2009年6月,欧盟委员会正式提出了《欧盟物联网行动计划》。该计划强调RFID的广泛应用,并关注物联网环境下的信息安全与隐私保护。

2009年8月,日本提出了i-Japan战略,强调电子政务和社会信息服务应用。

上述计划的共同点是:融合各种信息技术,突破互联网的限制,将物体接入信息网络,实现“物联网”;在泛在网络的基础上,将信息技术应用到各个领域,从而影响国民经济和社会生活的方方面面;信息产业的发展正在由信息网络向全面感知和智能应用两个方向拓展、延伸和突破。

2)国内发展

1999年,中国科学院启动了传感网的研究。2009年8月7日,“感知中国”的理念被提出。2010年,教育部设立了“物联网工程”这一本科新专业。

2011年11月,《物联网“十二五”发展规划》正式出台,明确指出物联网发展的9大领域,并提出到2015年,我国要初步完成物联网产业体系的构建。2014年5月,工业和信息化部印发《工业和信息化部2014年物联网工作要点》,为物联网的进一步发展提供了有效指引。

物联网是在国际一体化、工业自动化和信息化不断发展和相互融合的背景下产生的。业内专家普遍认为,物联网一方面可以提高经济效益,大大节约成本,另一方面可以为全球经济复苏提供技术动力。

由此可见,以计算为核心的第一次信息产业浪潮推动了信息技术进入智能化时代,以网络为核心的第二次信息产业浪潮推动了信息技术进入网络化时代,在以感知为核心的第三次信息产业浪潮中,物联网将推动信息技术进入社会化时代,实现物理世界与信息网络的无缝对接。

(3)物联网与四次工业革命

工业正在全球范围内发挥越来越重要的作用,其是推动科技创新、经济增长和社会稳定的重要力量。2011年4月,在汉诺威工业博览会上,德国政府正式提出了工业4.0(Industry 4.0)战略,目标是建立一个高度灵活的个性化和数字化的产品与服务的生产模式,旨在支持工业领域新一代革命性技术的研发与创新,以提高德国工业的竞争力,并在新一轮工业革命中占领先机。

工业4.0(又称为第四次工业革命)的核心就是物联网,其目标就是实现虚拟生产与现实生产环境的有效融合,以提高企业生产率。作为世界工业发展的风向标,德国工业界的举动深深影响着全球工业的发展。

从18世纪中叶以来,人类历史上先后发生了三次工业革命,均主要发源于西方国家,并由他们的创新所主导。中国在第四次工业革命中第一次与世界同步,并立于浪潮前头。

1)蒸汽机的发明开创了第一次工业革命

1760—1840年开创的“蒸汽时代”,标志着农耕文明向工业文明的过渡,是人类发展史上的一个伟大奇迹。工业革命首先出现于棉纺织业。1733年,机械师约翰·凯伊(John Kay)发明了“飞梭”,大大提高了织布的速度。1765年,织工詹姆斯· 哈格里夫斯(James Hargreaves)发明了“珍妮纺织机”,揭开了工业革命的序幕。从此,在棉纺织业中出现了螺机、水力织布机等先进机器。

不久,在采煤、冶金等许多工业部门,也都陆续引入了机器进行生产。随着机器生产越来越多,原有的动力(如畜力、水力和风力等)已经无法满足需要。

1785年,詹姆斯·瓦特(James Watt)制成的改良型蒸汽机投入使用,为生产提供了更加便利的动力,并得到了迅速推广,大大推动了机器的普及和发展,人类社会由此进入了“蒸汽时代”。

1807年,美国人罗伯特·富尔顿(Robert Fulton)制成的以蒸汽为动力的汽船试航成功。

1814年,英国人乔治·史蒂芬森(George Stephenson)发明了“蒸汽机车”。

1825年,史蒂芬森亲自驾驶的一列托有34节小车厢的火车试车成功,从此人类的交通运输进入了一个以蒸汽为动力的时代。

1840年前后,英国的大机器生产基本上取代了传统的工厂手工业,工业革命基本完成。英国成为了世界上第一个工业国家。

此后,工业革命逐渐从英国向西欧大陆和北美传播。后来,扩展到了世界其他地区。第一次工业革命是技术发展史上的一次巨大革命,它开创了以机器代替手工劳动的时代。

2)电力的发明开创了第二次工业革命

1840—1950年进入的“电气时代”,使电力、钢铁、铁路、化工、汽车等重工业得以兴起,石油成为新能源,并促使交通的迅速发展,世界各国的交流更为频繁,并逐渐形成了一个全球化的国际政治、经济体系。

1866年,德国工程师维尔纳·冯·西门子(Werner von Siemens)发明了世界上第一台大功率发电机,这标志着第二次工业革命的开始。随后,电灯、电车、电影放映机相继问世,人类进入了“电气时代”。

以煤气和汽油为燃料的内燃机的发明和使用,是第二次工业革命的另一个标志。1862年,法国科学家罗沙(Rochse)对内燃机热力过程进行理论分析之后,提出了提高内燃机效率的要求,这就是最早的四冲程工作循环。1876年,德国发明家奥托(Otto)运用罗沙的原理,创制了第一台以煤气为燃料的往复活塞式四冲程内燃机。

3)计算机的发明开创了第三次工业革命

两次世界大战之后的第三次工业革命开创了“信息时代”,全球信息和资源交流变得更为迅速,大多数国家和地区都被卷入全球化进程之中,世界政治经济格局进一步确立,人类文明的发达程度也达到了空前的高度。如今,信息革命方兴未艾,还在全球扩散和传播。

4)物联网技术的出现开创了第四次工业革命

第四次工业革命以物理信息系统融合技术为核心,目标是实现“人—机—物”的深度融合。图4对四次工业革命的发展概况进行了总结。由图中可以看出,从第三次工业革命到第四次工业革命的转变只经历了四十来年,较之前三次工业革命的时间间隔短了很多,这也充分说明物联网技术发展的速度之快,以及其对工业发展的显著推动作用。

图4 四次工业革命的发展概况

(4)物联网与智能制造

从“互联网+”到智能制造,都离不开物联网的技术支撑。物联网已被国务院列为我国重点规划的战略性新兴产业之一。事实上,最近几年,智能制造也取得了辉煌的成就。

1)中国研发了空中造楼机,挑战建造超高层建筑,领先世界。使用诸多传感器与控制器的空中造楼机,拥有四千多吨的顶升力,在千米高空开展施工作业毫无难度。而且它还能在8级大风中平稳运行,4天建造一层楼的施工速度更是惊艳国内外。

2)中国研发的穿隧道架桥机,令世界为之震撼。近几年,中国高铁的发展速度令世人瞩目,逢山开路、遇水架桥,中国速度的背后,离不开一种独一无二的机械装备——穿隧道架桥机。穿隧道架桥机前后左右共安装有上百个传感器,具有转向、防撞、测速等多种功能。根据这些传感器数据,可以判断穿隧道架桥机的运行情况,进而实现对施工作业的精准控制。

3)中国的“挖隧道神器”——隧道掘进机。2015年12月24日,我国首台双护盾硬岩隧道掘进机(Tunnel Boring Machine,TBM)研制成功。该机器具有掘进速度快、适合较长隧道施工的特点。每台隧道掘进机上均配备了采用物联网技术的探测系统和控制系统,如激震系统等,使用的传感器包括接收传感器、破岩震源传感器、噪声传感器等。

(文章与图片来源:网络,版权归原作者所有,如有侵权联系删除)


在线咨询

400-822-1909

(免费拨打)

QQ在线咨询

添加微信咨询