IEC白皮書：IoT：智能和安全的IoT平臺(tái)（英）

1、目錄前言執(zhí)行摘要縮寫語表詞匯表引言 背景 進(jìn)展 技術(shù)范圍 本書結(jié)構(gòu) 發(fā)展現(xiàn)狀 組件 物理裝置 邊緣 平臺(tái) 系統(tǒng)設(shè)計(jì) / 物聯(lián)網(wǎng)參考架構(gòu) ( ) 參考架構(gòu) 架構(gòu)模式 三層架構(gòu) 介導(dǎo)網(wǎng)關(guān)邊緣的連接和管理 邊緣云架構(gòu) 多層數(shù)據(jù)存儲(chǔ) 分布式分析 架構(gòu) 典型特征 數(shù)據(jù)關(guān)聯(lián)和信息檢索 通信 集成和互操作 安全、 隱私和可信 現(xiàn)有 中的局限與缺陷 安全、 可信、 隱私和身份管理 可信 隱私 身份管理 安全性 集成性、 互操作性和組合性 集成性 互操作性 組合性 彈性 數(shù)據(jù)收集、 管理和確權(quán) 高級(jí)分析方法和高級(jí)數(shù)據(jù)處理 虛擬化 可伸縮性 監(jiān)管 下一代智能安全 平臺(tái)的用例 工業(yè)領(lǐng)域: 智能化生產(chǎn)線 公眾領(lǐng)域:

2、智慧城市 消費(fèi)者領(lǐng)域: 智能公共交通 智能安全 平臺(tái)功能需求 通用功能需求 核心功能需求 連接 處理 存儲(chǔ) 感知 執(zhí)行 安全 智能安全 平臺(tái)的下一代技術(shù) 連接技術(shù) 下一代衛(wèi)星通信的傳輸層協(xié)議 ( 更高帶寬 高時(shí)延) 下一代通信系統(tǒng) 低功耗無線接入網(wǎng)絡(luò) 用例映射 處理技術(shù) 系統(tǒng)配置和動(dòng)態(tài)組合 數(shù)據(jù)情境化 自主數(shù)據(jù)交換 傳感融合技術(shù) 機(jī)器學(xué)習(xí) 虛擬化技術(shù) 用例映射 存儲(chǔ)技術(shù) 數(shù)字產(chǎn)品存儲(chǔ) 用例映射 感知技術(shù) 超精密定位技術(shù) 用例映射 可執(zhí)行技術(shù) 增強(qiáng)現(xiàn)實(shí) 虛擬現(xiàn)實(shí) 觸覺互聯(lián)網(wǎng) 用例映射 安全技術(shù) 基礎(chǔ)安全技術(shù) 安全即服務(wù) 身份管理 用例映射 標(biāo)準(zhǔn) 標(biāo)準(zhǔn)化環(huán)境 當(dāng)前 標(biāo)準(zhǔn)化環(huán)境 未來 標(biāo)準(zhǔn)化環(huán)境 標(biāo)

3、準(zhǔn)需求 用例映射 建議 通用性建議 對(duì) 及其委員會(huì)的建議 附錄 用例業(yè)務(wù)連續(xù)性管理 ( ) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例用于高級(jí)檢修服務(wù)的異常檢測(cè)系統(tǒng) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例協(xié)作型供應(yīng)鏈管理 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例預(yù)測(cè)型檢修與服務(wù) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例智慧城市 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例社會(huì)傳感器 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例為乘客 ( 包括有特殊需要的乘客) 改

4、善公共交通的出行 體驗(yàn) 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例車聯(lián)網(wǎng) 用例描述 到特征功能的映射 下一代技術(shù) 必要的未來標(biāo)準(zhǔn) 附錄 用例智能滑雪 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)附錄 用例家用設(shè)備智能工廠 用例描述到特征功能的映射下一代技術(shù)必要的未來標(biāo)準(zhǔn)參考文獻(xiàn) 縮寫語表技術(shù)和科技術(shù)語 第五代蜂窩接入 受限環(huán)境的認(rèn)證和授權(quán) 自主數(shù)據(jù)交換控制配置文件 應(yīng)用編程接口 架構(gòu)參考模型 非對(duì)稱可搜索加密 業(yè)務(wù)連續(xù)性管理 協(xié)作型自適應(yīng)巡航控制 復(fù)合年增長(zhǎng)率 協(xié)作型感知消息 能力成熟度模型集成 受限應(yīng)用協(xié)議 通用態(tài)勢(shì)圖 信息物理系統(tǒng) 跨行業(yè)數(shù)據(jù)挖掘標(biāo)準(zhǔn)過程 客戶關(guān)系管理

5、通信技術(shù) 去中心化的環(huán)境通知消息 開發(fā)運(yùn)維 數(shù)字產(chǎn)品存儲(chǔ) 增強(qiáng)型機(jī)器通信 企業(yè)資源計(jì)劃 前方碰撞預(yù)警 全球定位系統(tǒng) 全球移動(dòng)通信系統(tǒng) 硬件安全模塊 高速分組接入 超文本傳輸協(xié)議 本車硬件 / / 輸入/ 輸出 基礎(chǔ)設(shè)施即服務(wù) 身份和訪問管理 信息和通信技術(shù) 工業(yè)互聯(lián)網(wǎng)參考架構(gòu) 身份管理 國(guó)際移動(dòng)通信高級(jí) 物聯(lián)網(wǎng) 物聯(lián)網(wǎng)架構(gòu) 物聯(lián)網(wǎng)參考架構(gòu) 互聯(lián)網(wǎng)協(xié)議 國(guó)際化資源標(biāo)識(shí)符 信息技術(shù) 局域網(wǎng) 低功耗無線接入網(wǎng)絡(luò) 長(zhǎng)期演進(jìn) 機(jī)器機(jī)器 移動(dòng)寬帶 制造執(zhí)行系統(tǒng) 諒解備忘錄 消息隊(duì)列遙測(cè)傳輸 窄帶物聯(lián)網(wǎng) 近場(chǎng)通信 下一代服務(wù)接口 原始設(shè)備制造商 連接觀察判斷決策行動(dòng) 面向過程控制的對(duì)象鏈接和嵌入 開放性攻擊

6、指示器 開源軟件 運(yùn)營(yíng)技術(shù) 本體語言 平臺(tái)即服務(wù)策劃實(shí)施檢查行動(dòng) 私有信息檢索 公鑰基礎(chǔ)設(shè)施 可編程邏輯控制器 產(chǎn)品生命周期管理 銷售終端 近場(chǎng)服務(wù) 物理不可克隆函數(shù) 質(zhì)量控制 服務(wù)質(zhì)量 工業(yè) 參考架構(gòu)模型 無線接入技術(shù) 資源描述框架 表述性狀態(tài)轉(zhuǎn)移 風(fēng)格的應(yīng)用編程接口 射頻識(shí)別 投資回報(bào)率 路邊單元 遠(yuǎn)程車輛 安全斷言標(biāo)記語言分委員會(huì) 跨域身份管理系統(tǒng) 供應(yīng)鏈管理 軟件定義網(wǎng)絡(luò) 標(biāo)準(zhǔn)開發(fā)組織 軟件定義邊界 服務(wù)等級(jí)協(xié)議 語義介導(dǎo)網(wǎng)關(guān) 對(duì)稱可搜索加密 單點(diǎn)登錄 結(jié)構(gòu)化威脅信息表達(dá)軟件 指示信息可信自動(dòng)交換 傳輸控制協(xié)議 傳輸層安全 可信平臺(tái)模塊 可信、 安全和隱私 統(tǒng)一建模語言 超寬帶 虛擬專

7、用網(wǎng)絡(luò) 廣域網(wǎng) 工作組 可信網(wǎng)站組織、 機(jī)構(gòu)和公司 第三代合作伙伴計(jì)劃 物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟 弗勞恩霍夫應(yīng)用集成安全研究組 產(chǎn)業(yè)技術(shù)綜合研究所 德國(guó)聯(lián)邦信息技術(shù)、 電信和新媒體協(xié)會(huì) 德國(guó)聯(lián)邦經(jīng)濟(jì)事務(wù)與能源部 云安全聯(lián)盟 國(guó)際數(shù)據(jù)公司 國(guó)際電工委員會(huì) 電氣電子工程師學(xué)會(huì) 互聯(lián)網(wǎng)工程任務(wù)組 工業(yè)互聯(lián)網(wǎng)聯(lián)盟 國(guó)際標(biāo)準(zhǔn)化組織 / 和 聯(lián)合技術(shù)委員會(huì) 國(guó)際電信聯(lián)盟 無線電通信局 電信標(biāo)準(zhǔn)局 日本經(jīng)濟(jì)貿(mào)易產(chǎn)業(yè)省 麻省理工學(xué)院 ( )市場(chǎng)戰(zhàn)略局 ( 屬于 ) 下一代移動(dòng)網(wǎng)絡(luò)聯(lián)盟 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 開放移動(dòng)聯(lián)盟 ( )標(biāo)準(zhǔn)化管理局 ( 屬于 ) 德國(guó)機(jī)械設(shè)備制造業(yè)聯(lián)合會(huì) 萬維網(wǎng)聯(lián)盟 世界無線電通信大會(huì) 德國(guó)

8、電子電氣行業(yè)總會(huì)詞匯表布朗菲爾德方法 ( )一種為在現(xiàn)有 ( 遺留) 的軟件應(yīng)用/ 系統(tǒng)上開發(fā)和部署新的軟件系統(tǒng)提供業(yè)務(wù)解決方案的方法 一種開源云計(jì)算 ( 平臺(tái)即服務(wù)) 信息物理系統(tǒng) ( ) 通過網(wǎng)絡(luò)空間和工程物理元件的融合 增強(qiáng)物理系統(tǒng)的自適應(yīng)功能和預(yù)測(cè)性 計(jì)算元件及物理元件緊密結(jié)合的工程系統(tǒng) 邊緣 ( )包括整個(gè) 系統(tǒng)的運(yùn)行域通常包括傳感器、 控制器、 執(zhí)行器、 標(biāo)簽和標(biāo)簽讀取器、 通信組件、 網(wǎng)關(guān)和物理裝置本身網(wǎng)關(guān)介導(dǎo)邊緣 ( ) 匯聚來自所有終端的數(shù)據(jù)流和連接的裝置 一種開源軟件架構(gòu) 基于商用硬件構(gòu)建計(jì)算集群 支持大數(shù)據(jù)集的分布式存儲(chǔ)和分布式處理 架構(gòu) ( )一種數(shù)據(jù)處理架構(gòu)設(shè)計(jì) 利用

9、批處理和流處理方法來處理大量數(shù)據(jù)語義互操作性 ( )在計(jì)算機(jī)系統(tǒng)之間進(jìn)行無歧義、 共享的數(shù)據(jù)交換的能力 ( )第五代移動(dòng)通信網(wǎng)絡(luò) 建立在現(xiàn)在的 / 標(biāo)準(zhǔn)之上的下一代移動(dòng)通信標(biāo)準(zhǔn)引言通信技術(shù) 包括關(guān)于機(jī)器與運(yùn)營(yíng)技術(shù) ( ) 的通信、 機(jī)器與基礎(chǔ)信息技術(shù) ( ) 平臺(tái)的通信以及機(jī)器與用戶 ( 例如消費(fèi)者、 運(yùn)營(yíng)者和決策者這些用戶使用機(jī)器、 控制機(jī)器或被機(jī)器所操控) 的通信 快速涌現(xiàn)并產(chǎn)生顛覆影響 物聯(lián)網(wǎng)概念最早由麻省理工 學(xué) 院 ( ) 的 中心聯(lián)合創(chuàng)始人 提出 中心曾為射頻識(shí)別 ( ) 和其他傳感器創(chuàng)建了全球標(biāo)準(zhǔn)體系 當(dāng)前 / 對(duì)物聯(lián)網(wǎng) ( ) 的定義是: “ 一種物、 人、 系統(tǒng)和信息資源互聯(lián)

10、的基礎(chǔ)設(shè)施 結(jié)合智能服務(wù) 使其能夠處理物理和虛擬世界的信息并作出響應(yīng) ” 雖然 “ 物聯(lián)網(wǎng)” 概念已被廣泛接受 但實(shí)際上正在出現(xiàn)的是一系列消費(fèi)者網(wǎng)絡(luò)、 工業(yè)網(wǎng)絡(luò)、 公眾網(wǎng)絡(luò)與混合網(wǎng)絡(luò) 它們共同利用互聯(lián)網(wǎng)來創(chuàng)建閉環(huán)網(wǎng)絡(luò) 將信息物理裝置 ( 物) 的運(yùn)營(yíng)技術(shù)與傳感器、 控制器、 網(wǎng)關(guān)和服務(wù)等連接起來 所創(chuàng)建的網(wǎng)絡(luò)可以基于傳統(tǒng)架構(gòu)或云架構(gòu) 并且通常使用專用的 平臺(tái)提供優(yōu)化各種設(shè)備性能的服務(wù) 與大多數(shù)顛覆性技術(shù)類似 上述平臺(tái)是多種技術(shù)的交叉融合并從現(xiàn)有的解決方案衍生出新技術(shù)滿足新需求然而 為了能夠真實(shí)體現(xiàn)這種新興技術(shù)的潛力 除了性能優(yōu)化之外必須進(jìn)行新方法研究 本白皮書嘗試給出這些新方法及其要求 并以簡(jiǎn)

11、明扼要的方式論述這些方法 在 項(xiàng)目特性的提升過程中 為決策者、 架構(gòu)師、 開發(fā)人員和應(yīng)用實(shí)施人員提供幫助 使 實(shí)現(xiàn)從基本的轉(zhuǎn)型 到包括設(shè)備識(shí)別、 監(jiān)測(cè)、 控制等方面的重大演進(jìn) 同時(shí) 對(duì)保障設(shè)備和網(wǎng)絡(luò)安全性的方法、 多個(gè)相互依賴系統(tǒng)如何彼此協(xié)作等問題進(jìn)行了闡述 背景目前的 應(yīng)用主要集中在通過 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)附接到設(shè)備的各種傳感器收集性能和環(huán)境數(shù)據(jù) 在接近設(shè)備的近場(chǎng)網(wǎng)絡(luò) ( ) 中執(zhí)行初步分析或者通過特定的網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)狡髽I(yè)內(nèi)部或云平臺(tái) 對(duì)于不強(qiáng)調(diào)遠(yuǎn)程設(shè)備控制能力的多種 應(yīng)用以及主要用于數(shù)據(jù)檢索、 歸檔等批處理應(yīng)用現(xiàn)有的模型已經(jīng)能夠支撐其應(yīng)用及部署然而 上述方法并未充分

12、發(fā)揮新興的顛覆性技術(shù)的真正優(yōu)勢(shì) 僅提供了較低的投資回報(bào)率 ( ) 因此企業(yè)決策者們對(duì)是否投入資源大力發(fā)展此類技術(shù)產(chǎn)生疑慮 新的 平臺(tái)正在不斷涌現(xiàn) 提供預(yù)測(cè)型檢修、 可視化、 物流跟蹤系統(tǒng)、 智能家居、 公共監(jiān)控或遠(yuǎn)程信息處理以及遠(yuǎn)程設(shè)備配置和管理等高級(jí)服務(wù) 這些服務(wù)通過為企業(yè)核心業(yè)務(wù)提供深入分析 提供了多種選擇以減少企業(yè)總體運(yùn)營(yíng)成本 并且提供或增強(qiáng)工業(yè)領(lǐng)域、 消費(fèi)者領(lǐng)域和公眾領(lǐng)域的服務(wù)甚至拓展新的市場(chǎng) 從而創(chuàng)造更大的價(jià)值 雖然存在上述新出現(xiàn)的優(yōu)點(diǎn) 但決策者對(duì) 轉(zhuǎn)型的潛在 等方面仍有疑問此外 隨著新方法的提出 也出現(xiàn)了新問題、 新挑戰(zhàn) 由于先前被隔離、 受到高度保護(hù)的設(shè)備可能會(huì)暴露在顯著的風(fēng)險(xiǎn)環(huán)

13、境中 安全性變得更加重要 隨著越來越多的個(gè)人信息被采集和共享 數(shù)據(jù)隱私問題 特別是在消費(fèi)者 空間中的數(shù)據(jù)隱私問題日益凸顯 在當(dāng)前的工業(yè)領(lǐng)域和公眾領(lǐng)域中 從制造業(yè)到物流、 醫(yī)療保健乃至其他垂直行業(yè)的許多設(shè)備已經(jīng)過時(shí) 可能面臨不能數(shù)字化、 不能連接到 網(wǎng)絡(luò)等問題 因此 與日新月異的消費(fèi)電子領(lǐng)域相比 新設(shè)備投資要高得多 進(jìn)展現(xiàn)有解決方案供應(yīng)商們?cè)陂_發(fā)專門為 設(shè)計(jì)的高級(jí)服務(wù)和平臺(tái)方面正不斷取得重大進(jìn)展 這些新的平臺(tái)和服務(wù)強(qiáng)化了 的顛覆性潛能 但仍需要更進(jìn)一步的發(fā)展為了抓住 提供的革命性機(jī)遇當(dāng)今 平臺(tái)和 裝置、 傳感器、 執(zhí)行器和網(wǎng)絡(luò)的發(fā)展是必不可少的 基于深度學(xué)習(xí)和人工智能的更復(fù)雜的數(shù)據(jù)分析技術(shù)需要顯

14、著提高算法性能諸如自動(dòng)駕駛汽車和完全重組工廠設(shè)備的自動(dòng)化裝置對(duì)實(shí)時(shí)系統(tǒng)的反應(yīng)時(shí)間提出了前所未有的要求 這反過來需要發(fā)展低時(shí)延或零時(shí)延的海量實(shí)時(shí)數(shù)據(jù)處理及存儲(chǔ)能力 實(shí)時(shí) 應(yīng)用需要實(shí)時(shí)平臺(tái)的支持 該平臺(tái)允許在近場(chǎng)網(wǎng)絡(luò)以及整個(gè)網(wǎng)絡(luò)范圍內(nèi)進(jìn)行復(fù)雜的信息處理 數(shù)據(jù)的跨行業(yè)使用例如汽車行業(yè)使用智能家居的數(shù)據(jù)平臺(tái)應(yīng)該是什么樣?引言可以拓展新的商業(yè)模式 水平行業(yè) ( 如電信運(yùn)營(yíng)商) 和垂直行業(yè) ( 如汽車制造商) 可以尋求合作伙伴關(guān)系并從這種新的商業(yè)模式中獲益隨著 網(wǎng)絡(luò)日益成為業(yè)務(wù)的核心 諸如裝置的容錯(cuò)自愈、 環(huán)境安全、信息安全、 動(dòng)態(tài)組合、 半自動(dòng)重組乃至全自動(dòng)重組、 重新配置問題等都將至關(guān)重要 對(duì)這些新需

15、求的響應(yīng)不僅驅(qū)動(dòng)新型 平臺(tái)架構(gòu)的發(fā)展 還將產(chǎn)生全新的、 無法預(yù)期的機(jī)遇和需求這些需求和支持它們的高級(jí)平臺(tái)、裝置、 網(wǎng)絡(luò)和架構(gòu)在新的高級(jí)別數(shù)據(jù)語義、 情境、 轉(zhuǎn)換和傳輸標(biāo)準(zhǔn)下才能實(shí)現(xiàn) 涉及分析引擎的信息共享、 安全性、 可連接性、 互操作性及新興 智能生態(tài)系統(tǒng)的各個(gè)方面 該新興生態(tài)系統(tǒng)中的先進(jìn)平臺(tái) ( 以下簡(jiǎn)稱智能安全 平臺(tái)) 需要更強(qiáng)大的能力來擴(kuò)展智能 設(shè)備及其智能網(wǎng)絡(luò) 技術(shù)范圍本白皮書關(guān)注了以下關(guān)鍵問題:現(xiàn)有 架構(gòu)提供哪些關(guān)鍵功能 存在哪些限制和缺陷?現(xiàn)有能力是否能支持預(yù)期的新應(yīng)用 ( 如智能城市)? 如果不能 需要新增或強(qiáng)化什么功能? 智能安全 現(xiàn)有技術(shù)是否足夠? 如果不是只通過對(duì)現(xiàn)有技術(shù)

16、的增強(qiáng)和調(diào)整就可以滿足未來應(yīng)用的要求嗎? 或者 需要提出哪些新技術(shù)?哪些國(guó)際標(biāo)準(zhǔn)已經(jīng)建立或正在研究之中? 如有必要 需要擴(kuò)展哪些標(biāo)準(zhǔn)化工作來支持 應(yīng)用?應(yīng)該由誰明確新標(biāo)準(zhǔn)的需求以及新標(biāo)準(zhǔn)的定義、 發(fā)布和維護(hù)? 在此過程中應(yīng)發(fā)揮什么樣的作用? 本書結(jié)構(gòu)本白皮書的結(jié)構(gòu)如下:第 章概述了 的現(xiàn)狀 并描述了現(xiàn)有 平臺(tái)的基本功能 包括數(shù)據(jù)關(guān)聯(lián)和信息檢索、 連接和通信、集成和互操作、 安全性、 隱私和可信進(jìn)一步描述了用于構(gòu)建當(dāng)今 平臺(tái)的最常見的架構(gòu)模式 并提供了對(duì)現(xiàn)有參考架構(gòu)的簡(jiǎn)要概述 本節(jié)最后對(duì)現(xiàn)有 系統(tǒng)進(jìn)行分析 使得能夠識(shí)別這些系統(tǒng)的主要缺陷和局限性第 章系統(tǒng)地給出并解釋了如安全性、 集成性、 組合性

17、以及高級(jí)分析和可視化等關(guān)鍵方面尚存在的問題第 章關(guān)注了工業(yè)領(lǐng)域、 公眾領(lǐng)域和消費(fèi)者領(lǐng)域三個(gè)不同應(yīng)用領(lǐng)域 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)的未來 應(yīng)用案例第 章概述了智能安全 平臺(tái)、 智能裝置和智能網(wǎng)絡(luò) 并進(jìn)一步解釋了在創(chuàng)建智能安全 平臺(tái)時(shí)將面臨的技術(shù)挑戰(zhàn)第 章重點(diǎn)介紹對(duì)實(shí)現(xiàn)智能安全 平臺(tái)至關(guān)重要的若干項(xiàng)下一代技術(shù)第 章討論當(dāng)前的標(biāo)準(zhǔn)環(huán)境并明確智能安全 平臺(tái)的標(biāo)準(zhǔn)化要求第 章總結(jié)本白皮書對(duì) 及其他標(biāo)準(zhǔn)化組織 ( 如政府) 在標(biāo)準(zhǔn)方面的具體建議 發(fā)展現(xiàn)狀關(guān)于 、 平臺(tái)、 架構(gòu)、 中 “ 物” 自身的 “ 標(biāo)準(zhǔn)” 定義有很多 為了準(zhǔn)確、 清晰地描述未來 和智能安全 平臺(tái)的發(fā)展前景 關(guān)于目前的

18、 、 構(gòu)成 系統(tǒng)的各種組件以及領(lǐng)先的 架構(gòu) 有必要就 的觀點(diǎn)給出清晰的定義 組件盡管目前已有很多不同的 架構(gòu)模式定義 ( 參見 節(jié)) 但這些架構(gòu)都有著類似或等價(jià)的基本概念 如物理裝置、 邊緣、 平臺(tái)等 以下小節(jié)將詳細(xì)描述這些概念 并提出在整個(gè)本白皮書中使用的通用術(shù)語 物理裝置在目前的 系統(tǒng)架構(gòu)中 中包含的 “ 物” 有許多名稱 包括信息物理裝置、 裝置、 終端、 實(shí)體、 人類實(shí)體等 如圖 所示 所有這些 “物”圖 典型的邊緣環(huán)境 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)不管在什么領(lǐng)域 都有一個(gè)共同的屬性 即它們作為物理裝置的個(gè)體身份這些物理裝置具備了一定水平的計(jì)算能力 這些計(jì)算能力可能嵌入裝置

19、中或者直接以執(zhí)行器或控制器的形式附接 這些物理裝置還可以連接到其他物理裝置、 邊緣平臺(tái)、 網(wǎng)關(guān)、 一個(gè)或多個(gè) 系統(tǒng) 邊緣在當(dāng)前的 系統(tǒng)架構(gòu)中 “ 邊緣” 的概念包括了整個(gè) 系統(tǒng)的運(yùn)行域 邊緣通常包括傳感器、 控制器、執(zhí)行器、 標(biāo)簽和標(biāo)簽讀取器、 通信組件、 網(wǎng)關(guān)和物理裝置本身 邊緣是運(yùn)行組件進(jìn)行連接、 通信和交互的地方可以存在于組件之間、 組件與平臺(tái)之間 某些情況下 組件與其他邊緣的組件之間也有直接交互 邊緣是具有相對(duì)性的邏輯概念 可以很小 例如與平臺(tái)直接連接的單個(gè)物理裝置 也可以很大 例如制造工廠 具有綜合通信功能組件和邊界計(jì)算平臺(tái)或其他多種組件 將生產(chǎn)設(shè)備組織起來 在邊緣中支持處理的平臺(tái)不

20、是必備的邊緣通信組件可以由一個(gè)或多個(gè)獨(dú)立的局域網(wǎng)組成 其中的組件可以使用一種協(xié)議或直連 ( 直接連接到網(wǎng)關(guān))方式 也可以使用多種協(xié)議或多路由方式 連接到邊緣網(wǎng)關(guān)/ 集線器/ 總線再連接到更大的網(wǎng)絡(luò)或云端平臺(tái) 本地 網(wǎng) 絡(luò) 可 以 使 用 星 型 ( )、 網(wǎng)狀 ( )、 、 蜂窩或其他拓?fù)溆糜趦?nèi)部連接和到網(wǎng)關(guān)/ 集線器的連接邊緣處理解決了邊緣組件或系統(tǒng)功能性的需求及其局限性 這些需求和局限性包括裝置連接性 因?yàn)檠b置 ( 例如 在工業(yè)環(huán)境中的裝置) 可能只具備本地連接能力 其他要求包括以恰當(dāng)?shù)姆绞綄?duì)裝置做離線操作 即由于某些裝置不需要 在線 在裝置離線時(shí)進(jìn)行數(shù)據(jù)采集 在連線時(shí)上傳數(shù)據(jù) 另外 需要

21、裝置邊緣分析、邊緣事務(wù)處理、 其他作為 平臺(tái)的擴(kuò)展或獨(dú)立于 平臺(tái)的邊緣功能只有部分?jǐn)?shù)據(jù)需要傳到平臺(tái)保存 邊緣應(yīng)具備本地存儲(chǔ)能力 為了減少傳遞到平臺(tái)的數(shù)據(jù)量 一般需要在邊緣對(duì)來自裝置的數(shù)據(jù)進(jìn)行動(dòng)態(tài)過濾、 采樣、 聚合等處理 平臺(tái)在現(xiàn)有的 系統(tǒng)架構(gòu)中 平臺(tái)的概念通常被表達(dá)為是指代多個(gè)域的中心樞紐 共同構(gòu)成包含一個(gè)或多個(gè)聚合邊緣環(huán)境的體系結(jié)構(gòu)功能視圖的物理實(shí)現(xiàn) 平臺(tái)是一個(gè)集成的物理/ 虛擬實(shí)體系統(tǒng) 采用各種應(yīng)用和組件 提供能夠全面互操作的 服務(wù)和服務(wù)管理 這一系統(tǒng)中包括但不限于網(wǎng)絡(luò)、 環(huán)境、 裝置 ( 傳感器、 控制器、 執(zhí)行器、 標(biāo)簽和標(biāo)簽讀取器、 網(wǎng)關(guān)) 和所附接的物理裝置、 操作和管理 以及與

22、外部供應(yīng)商、 市場(chǎng)和 系統(tǒng)的臨時(shí)利益相關(guān)者 的外部連接 典型的 平臺(tái)包含以下域或與以下域互動(dòng) :控制包括由控制機(jī)制執(zhí)行的功能 使得 裝置能夠具備感知、執(zhí)行、 通信、 資產(chǎn)管理、 運(yùn)行等功能在行業(yè)應(yīng)用環(huán)境中 控制系統(tǒng)通常采用近場(chǎng)方式 部署在連接到物理裝置的 裝置附近 在消費(fèi)者環(huán)境中控制系統(tǒng)可以采取近場(chǎng)或遠(yuǎn)程方式在公共環(huán)境中 控制系統(tǒng)通常是近場(chǎng)或遠(yuǎn)程的組合操作通常在 平臺(tái)上并且優(yōu)化跨多個(gè)控制域的操作 包括預(yù)測(cè)、優(yōu)化、 監(jiān)控和診斷、 設(shè)置和部署以及管理信息通常在 平臺(tái)上 也可以作為邊緣的一部分 包括核心 分析和數(shù)據(jù) 并負(fù)責(zé)數(shù)據(jù)搜集、 轉(zhuǎn)換、持久化和數(shù)據(jù)建模 以支持制定最優(yōu)的決策 系統(tǒng)范圍的運(yùn)營(yíng)和系統(tǒng)

23、模型的改進(jìn)應(yīng)用通常在 平臺(tái)上 但也可以包含作為業(yè)務(wù)域一部分的組件 發(fā)展現(xiàn)狀通常由應(yīng)用程序接口、 用戶界面和邏輯和規(guī)則組成 負(fù)責(zé) 系統(tǒng)自身的功能實(shí)現(xiàn)業(yè)務(wù)域通常在與上述操作、信息、 應(yīng)用、 控制域 ( 在一定程度上) 等 核心功能分離的平臺(tái)上它將 功能與后端應(yīng)用程序 ( 如 、 、 計(jì)費(fèi)和支付等) 集成 平臺(tái)可以在云端部署 也可以在本地部署 或在云端/ 本地混合部署 它可以包括單個(gè)服務(wù)器、 多個(gè)服務(wù)器或物理和虛擬服務(wù)器的組合 無論其物理位置或架構(gòu)如何 構(gòu)成 平臺(tái)的各個(gè)域 ( 操作、 信息、 應(yīng)用、甚至業(yè)務(wù)和控制) 都包含相關(guān)的數(shù)據(jù)流和控制流 這些數(shù)據(jù)流和控制流存在于業(yè)務(wù)域后端應(yīng)用、 邊緣的物理系統(tǒng)

24、/ 控制域 以及各域之間 平臺(tái)的附加服務(wù)可以包括資源交換 以允許訪問 系統(tǒng)外部的資源、 網(wǎng)絡(luò)服務(wù)、 云集成服務(wù)以及由特定平臺(tái)供應(yīng)商定義的其他多種服務(wù) 系統(tǒng)設(shè)計(jì)存在多種工具來協(xié)助 系統(tǒng)設(shè)計(jì)者使用 節(jié)中描述的 系統(tǒng)組件 其中主要是 / / 架構(gòu)描述標(biāo)準(zhǔn) 此外 不同的標(biāo)準(zhǔn)組織和以 為重點(diǎn)的聯(lián)盟也提供了許多 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)架構(gòu)/ 參考架構(gòu) 以下章節(jié)敘述了當(dāng)前可用的最典型成果 以便更好地了解 智能安全 平臺(tái)的各種選擇和潛在機(jī)遇 / 物聯(lián)網(wǎng)參考架構(gòu) ( )國(guó)際標(biāo)準(zhǔn)化組織 ( ) 和 聯(lián)合技術(shù)委員會(huì) ( / )特許建立其工作組 ( ) 來審查和提供推薦 并且開發(fā) 國(guó)際標(biāo)準(zhǔn)該組的第一

25、個(gè)主要成果是國(guó)際標(biāo)準(zhǔn) / 工作草案 該工作草案對(duì) 實(shí)施者面臨的問題 特別是 架構(gòu)設(shè)計(jì)和實(shí)施的具體方面提供了關(guān)鍵思路 這將對(duì)未來 架構(gòu)師在設(shè)計(jì)無縫互操作性和即插即用 系統(tǒng)方面提供幫助 草案定義了 的各個(gè)組件以及概念模型、 參考模型、 多視圖的參考架構(gòu) 已經(jīng)與 節(jié)中引用的多個(gè)架構(gòu)工作組建立了聯(lián)絡(luò)機(jī)制 他們的建議在當(dāng)前工作草案中有所體現(xiàn) 國(guó)際電信聯(lián)盟的電信標(biāo)準(zhǔn)化部門 ( ) 第 研究組編制了 該標(biāo)準(zhǔn)規(guī)定了 功能特性、高層需求和參考模型等內(nèi)容 該標(biāo)準(zhǔn)中規(guī)定的功能特性包括互聯(lián)性、 與“ 物” 相關(guān)的服務(wù)、 異構(gòu)性、 動(dòng)態(tài)變化和規(guī)模等 針對(duì) 列舉的高級(jí)需求包括: 基于身份識(shí)別的連接、 互操作性、 自組網(wǎng)、

26、 基于位置的能力、 安全性、 隱私保護(hù)、 高質(zhì)量和高安全性的體域服務(wù)、 即插即用和可管理性該模型正式地定義了關(guān)鍵術(shù)語 “ 裝置” “ 物” “ 物聯(lián)網(wǎng)” 以作為核心概念 ( 與許多模型一樣 關(guān)注于裝置的連接以作為 的區(qū)別性特征) 如圖 所示 該模型分為四層: 應(yīng)用層、 服務(wù)和應(yīng)用支持層、 網(wǎng)絡(luò)層和設(shè)備層 模型提供了每一層所需的管理能力和安全能力圖 概述安全分為通用安全能力和特定安全能力 特定安全能力與應(yīng)用要求相關(guān) 通用能力與應(yīng)用獨(dú)立 對(duì)應(yīng)每個(gè)層進(jìn)行定義 授權(quán)和認(rèn)證是在應(yīng)用層、網(wǎng)絡(luò)層和設(shè)備層定義的能力 應(yīng)用層增加了應(yīng)用數(shù)據(jù)機(jī)密性和完整性保護(hù)、隱私保護(hù)、 安全審核和防病毒能力網(wǎng)絡(luò)層增加了使用數(shù)據(jù)以

27、及信令數(shù)據(jù)機(jī)密性和信令完整性保護(hù) 設(shè)備層增加了裝置完整性驗(yàn)證、 訪問控制、 數(shù)據(jù)機(jī)密性和完整性保護(hù)能力 工業(yè)互聯(lián)網(wǎng)聯(lián)盟 ( ) 致力于 的工業(yè)應(yīng)用 提出的工業(yè)互聯(lián)網(wǎng)參考架構(gòu) ( ) 定義了四個(gè)視角: 商業(yè)、 用戶、 功能和實(shí)現(xiàn) 如圖 所示 其中 商業(yè)和用戶視角反映了在實(shí)現(xiàn)工業(yè)系統(tǒng)時(shí)對(duì)業(yè)務(wù)問題和業(yè)務(wù)案例的重視程度 以及系統(tǒng)在其設(shè)計(jì)中相關(guān)域和應(yīng)用場(chǎng)景的重要性從功能視角 架構(gòu)分為控制、 操作、信息、 應(yīng)用和業(yè)務(wù)等功能域 從實(shí)現(xiàn)視角 通用架構(gòu)包括結(jié)構(gòu)、 組件分布、 發(fā)展現(xiàn)狀連接拓?fù)涞?提供系統(tǒng)組件 ( 接口、協(xié)議、 行為等) 的技術(shù)描述 提供了一個(gè)應(yīng)用到功能組件、 功能到實(shí)施組件的實(shí)現(xiàn)映射 以及關(guān)鍵系

28、統(tǒng)特性的實(shí)現(xiàn)映射 這些視角為架構(gòu)師創(chuàng)建自己的架構(gòu)提供了指南在每個(gè)視角中 安全 ( 以及相關(guān)的保密和安全問題) 都被明確識(shí)別和重點(diǎn)討論 將安全問題與特定視角整合 實(shí)際上反映了所有利益相關(guān)者都有安全設(shè)計(jì)的理念 在該架構(gòu)中分別規(guī)定了安全、 隱私和可信、 彈性、 可集成性、 互操作性和可組合性、 連接性、 數(shù)據(jù)管理、 分析、 智能和彈性控制、 動(dòng)態(tài)組合性和自動(dòng)集成等關(guān)鍵系統(tǒng)特征 圖 工業(yè)互聯(lián)網(wǎng)參考架構(gòu)業(yè)總會(huì) ( ) 和德國(guó)機(jī)械設(shè)備制造業(yè)聯(lián)合會(huì) ( ) 正在積極推進(jìn)工德國(guó)聯(lián)邦信息技術(shù)、 電信和新媒體協(xié)會(huì) ( )、 德國(guó)電子電氣行業(yè) 參考架構(gòu)模型 ( ) 目的是成為下一代工業(yè)制造系統(tǒng)構(gòu)建 : 智能安全的物

29、聯(lián)網(wǎng)平臺(tái) ( 中英文版)的參考架構(gòu) 如圖 所示 的核心是對(duì) “工業(yè) ” 技術(shù)進(jìn)行分類的三維分層模型 它結(jié)合國(guó)際標(biāo)準(zhǔn) 和 的部分內(nèi)容 利用已建立的模型來描述下一代系統(tǒng)的不同方面圖 “ 工業(yè) ” 參考架構(gòu)模型 該模型根據(jù) 系列標(biāo)準(zhǔn) ( 企業(yè) 和控制系統(tǒng)) 定義了 “ 等級(jí)層次 ( ) ” 其目的是將工廠或設(shè)施的各種功能擴(kuò)展到工業(yè) 包括與 和互聯(lián)網(wǎng)服務(wù)的連接 ( 稱為 “ 外部連接” ) 以及工件 ( 稱為 “ 產(chǎn)品” ) 基于 該模型還涵蓋了產(chǎn)品的整個(gè) “ 生命周期與價(jià)值流” 包括設(shè)計(jì)、 生產(chǎn)、 交付、 使用、 維護(hù)等 基于 模型中增加 “ 類型” 與 “ 實(shí)例” 的概念來區(qū)分設(shè)計(jì)/ 原型階段與生

30、產(chǎn)過程 使得該模型能夠表示產(chǎn)品和設(shè)施生命周期在該架構(gòu)中 “ 分層 ( ) ” 軸共劃分為六檔 支持將機(jī)器分解到其部件屬性在 模型基礎(chǔ)上可以擴(kuò)展安全能力 即安全性可構(gòu)建到模型的每個(gè)層和每個(gè)維度中 作為歐盟第七框架計(jì)劃的燈塔綜合項(xiàng)目 已經(jīng)開發(fā)出 架構(gòu)參考模型 ( ) 作為基礎(chǔ)參考架構(gòu)文檔 推動(dòng)和促進(jìn) 技術(shù)的成長(zhǎng)和發(fā)展 由三個(gè)組件組成 其中參考模型是 最抽象的組件 如圖 所示 參考模型包括域、信息、 功能、 通信和安全模型 域模型負(fù)責(zé)描述 中的核心概念 例如 “ 裝置” “ 服務(wù)” 和 “ 虛擬實(shí)體” ( 其對(duì)物理實(shí)體進(jìn)行建模) 信息模型定義 系統(tǒng)中信息的通用結(jié)構(gòu)屬性功能模型基于域模型中定義的關(guān)系來

31、識(shí)別功能性群組 通信模型解決了 環(huán)境中通信的復(fù)雜性 由于可信、 安全和隱私 ( ) 模型對(duì) 用例場(chǎng)景的重要性 因此均給出單獨(dú)的闡述圖 除了 參考模型之外 還定義了 參考架構(gòu) 它是 “ 構(gòu)建合規(guī) 架構(gòu)的參考” 是用來指導(dǎo) 系統(tǒng)架構(gòu)師創(chuàng)建實(shí)際架構(gòu)的指導(dǎo)方針 參考架構(gòu)物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟 ( ) 是歐盟委 員 會(huì) 在 年 倡 議 發(fā) 起 的 旨在發(fā)展和支持 市場(chǎng)中歐洲參與者之間的對(duì)話和互動(dòng) 已經(jīng)開發(fā)了兩種 模型 即域模型和功能模型 的域模型源于 域模型 ( 參見第 節(jié)) 從最高層面總結(jié)了域的主要概念和關(guān)系 并提供了通 發(fā)展現(xiàn)狀用詞典作為所有其他模型和分類法的基礎(chǔ) 在這個(gè)模型中 用戶 ( 人或其他實(shí)體) 與

32、物理實(shí)體交互 該交互由虛擬實(shí)體相關(guān)聯(lián)的 服務(wù)作為媒介虛擬實(shí)體是物理實(shí)體的數(shù)字表示 服務(wù)則通過暴露物理實(shí)體能力的 裝置與 “ 物” 交互 功能模型描述了域內(nèi)的功能和接口 ( 交互) 同時(shí)也支持域外的交互 如圖 所示 功能模型由三層組成: 應(yīng)用層、 層和網(wǎng)絡(luò)層功能模型描述 系統(tǒng)的功能及功能間的接口 功能并不要求任何特定的實(shí)現(xiàn)或部署方式 因此 不應(yīng)假設(shè)功能必須與操作部署中的物理實(shí)體相對(duì)應(yīng) 在功能模型的實(shí)例化中 有可能對(duì)物理設(shè)備中的多個(gè)功能進(jìn)行分組 架構(gòu)模式通過借鑒 節(jié)中給出的各種參考架構(gòu) 許多架構(gòu)模式不斷涌現(xiàn) 并得到了廣泛的接受和實(shí)施 為了更好地理解智能安全 平臺(tái)的需求及機(jī)遇 以下章節(jié)給出最常用的幾

33、種架構(gòu)模式 三層架構(gòu)三層架構(gòu)由邊緣層、 平臺(tái)層及企業(yè)層組成 三層之間由近場(chǎng)網(wǎng)、 接入網(wǎng)和業(yè)務(wù)網(wǎng)連接 該架構(gòu)中的網(wǎng)絡(luò) 通 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)圖 參考架構(gòu)常采用有線和無線技術(shù)的組合 例如 、 藍(lán)牙、 蜂窩、 、 、 、 以太網(wǎng)等 如圖 所示 邊緣層通過近場(chǎng)網(wǎng)從邊緣節(jié)點(diǎn) ( 在裝置或 “物” 層級(jí)) 收集數(shù)據(jù) 再經(jīng)過接入網(wǎng)將這些數(shù)據(jù)轉(zhuǎn)發(fā)到平臺(tái)層 平臺(tái)層一方面處理從邊緣層發(fā)送來的數(shù)據(jù)并轉(zhuǎn)發(fā)到企業(yè)層 另一方面也在接入網(wǎng)中傳輸從企業(yè)層返回到邊緣層的控制指令平臺(tái)層通過業(yè)務(wù)網(wǎng)與企業(yè)層進(jìn)行通信而企業(yè)層提供終端用戶接口、 控制指令和領(lǐng)域?qū)I(yè)應(yīng)用 介導(dǎo)網(wǎng)關(guān)邊緣的連接和管理介導(dǎo)網(wǎng)關(guān)邊緣的連接和管

34、理是一種架構(gòu)模式 其中 網(wǎng)關(guān)作為局域網(wǎng) ( ) 和廣域網(wǎng) ( ) 之間的媒介 網(wǎng)關(guān)一側(cè)的 由邊緣節(jié)點(diǎn)組成 網(wǎng)關(guān)另一側(cè)連接到 網(wǎng)關(guān)是 網(wǎng)絡(luò)中的一個(gè)端點(diǎn) 同時(shí)也是 網(wǎng)絡(luò)中的一個(gè)管理邊緣設(shè)備的實(shí)體 從而起到隔離邊緣節(jié)點(diǎn)和 的作用 如圖 所示 傳感器和執(zhí)行器可以直接連接到邊緣網(wǎng)關(guān) 也可以通過一個(gè)或多個(gè)路由器連接到邊緣網(wǎng)關(guān) 本身的拓?fù)浣Y(jié)構(gòu)可能是輻射 ( ) 型 也可能是 ( ) 型 在輻射型拓?fù)浣Y(jié)構(gòu)中 網(wǎng)絡(luò)中所有通信都通過網(wǎng)關(guān) 而在 拓?fù)浣Y(jié)構(gòu)中 一些邊緣節(jié)點(diǎn)具有路由能力 不經(jīng)過網(wǎng)關(guān)的節(jié)點(diǎn)之間可能還存在其他的連接路徑 邊緣云架構(gòu)邊緣云架構(gòu) ( ) 與介導(dǎo)網(wǎng)關(guān)邊緣的差異在于 裝置和資產(chǎn)可以直接廣域連接和尋址

35、 而不是通過邊緣網(wǎng)關(guān)隔離所有的邊緣裝置 發(fā)展現(xiàn)狀圖 三層體系架構(gòu) 多層數(shù)據(jù)存儲(chǔ)圖 介導(dǎo)網(wǎng)關(guān)邊緣架構(gòu)模式束 使得完全集中處理不是最優(yōu)解決方案時(shí) 此架構(gòu)模式可以發(fā)揮作用多層數(shù)據(jù)存儲(chǔ)是一種根據(jù)功能和目的來將數(shù)據(jù)分層 從而優(yōu)化存儲(chǔ)性能的架構(gòu) 例如 為實(shí)現(xiàn)性能、 容量、歸檔等不同目的 可以將存儲(chǔ)層分成多個(gè)層次 分布式分析分布式分析架構(gòu)將接近邊緣的近場(chǎng)分析和集中式深度分析結(jié)合起來 例如 在網(wǎng)絡(luò)時(shí)延較大或受到其他網(wǎng)絡(luò)約 架構(gòu) 架構(gòu)與本節(jié)論述的其他參考架構(gòu)不同 原因在于它既不是針對(duì) 設(shè)計(jì) ( 除了數(shù)據(jù)流分析之外) 也沒有對(duì)任何實(shí)現(xiàn)進(jìn)行描述 之所以在本書中介紹 不僅是因?yàn)樗玫綇V泛應(yīng)用 還因?yàn)樗谀軌蛱幚韨鞲衅?/p>

36、產(chǎn)生的大量數(shù)據(jù)的 系統(tǒng)的設(shè)計(jì)方面具有一定重要性 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版) 架構(gòu)提出了與 大數(shù)據(jù)相關(guān)的海量數(shù)據(jù)流實(shí)時(shí)處理的必要性并將該實(shí)時(shí)處理分成兩個(gè)視圖: 批處理視圖和流視圖 架構(gòu)本身被分成三層:批處理層、 服務(wù)層以及實(shí)時(shí)處理層 批處理層負(fù)責(zé)主數(shù)據(jù)集、 不可變的數(shù)據(jù)集以及擴(kuò)展數(shù)據(jù)集 服務(wù)層負(fù)責(zé)對(duì)批處理層的數(shù)據(jù)視圖生成索引以便有效檢索實(shí)時(shí)處理層負(fù)責(zé)為實(shí)時(shí)數(shù)據(jù)提供低時(shí)延功能 并為流視圖獲取最新數(shù)據(jù) 傳入數(shù)據(jù)被同時(shí)發(fā)送到批處理層和實(shí)時(shí)處理層 批處理層是為了實(shí)現(xiàn)高時(shí)延、 更完整的處理 當(dāng)批處理層不能兼顧處理的正確與完整時(shí) 數(shù)據(jù)在實(shí)時(shí)處理層進(jìn)行快速處理和分析上述方法特別適合 架構(gòu) 原因在

37、于 實(shí)時(shí)應(yīng)用中可能面臨來自成百上千個(gè)邊緣裝置的數(shù)據(jù) 且不管涉及的數(shù)據(jù)量是多少 在某些情況下需要立即響應(yīng)并得出初步分析結(jié)果 另一方面 同一個(gè)應(yīng)用還需對(duì)這些數(shù)據(jù)進(jìn)行精確且深入的分析 以實(shí)現(xiàn)持續(xù)響應(yīng)、 原始分析結(jié)果的修正、 歷史數(shù)據(jù)歸檔處理以及擴(kuò)展分析等目標(biāo) 典型特征為了準(zhǔn)確定義 智能安全 平臺(tái) 除了需要理解 架構(gòu)的概念和模式外 還需要充分理解目前 的典型特征 以下章節(jié)將列舉 系統(tǒng)將來要考慮的重要因素 數(shù)據(jù)關(guān)聯(lián)和信息檢索智能數(shù)據(jù)處理是 的關(guān)鍵特性之一 當(dāng)前 具備支持傳感器的泛在部署及數(shù)據(jù)的快速有效采集能力將促進(jìn)新的協(xié)同模式的發(fā)展 系統(tǒng)中的組件產(chǎn)生了不同特征類型的數(shù)據(jù)如流、 批處理和異步數(shù)據(jù) 如在小的

38、學(xué)習(xí)任務(wù)中的數(shù)據(jù)處理 通常會(huì)被推向邊緣 而大規(guī)模的處理傾向于集中化 這些數(shù)據(jù)被處理后可用于系統(tǒng)反饋、 流程改進(jìn)、 故障檢測(cè)以及真實(shí)情境與業(yè)務(wù)流程融合 目前 利用自生成數(shù)據(jù)的語義建模 來更實(shí)用、 直觀地使用這些數(shù)據(jù) 并促進(jìn)互操作性具備語義支持的公共模型 ( 如智慧城市) 以及通過數(shù)據(jù)抽象而具備所有實(shí)體特性信息的虛擬實(shí)體 使得現(xiàn)實(shí)世界中的實(shí)體模型不限于提供數(shù)據(jù)的傳感器 合適的抽象度有助于實(shí)時(shí)的態(tài)勢(shì)處理 因?yàn)樗械男畔⒃丛谡Z義方面可以保持一致 通信當(dāng)前 的通信架構(gòu)多樣化 取決于哪種網(wǎng)絡(luò)與邊緣架構(gòu)的組合形式在給定的場(chǎng)景中更適用 目前 中的通信主要通過 或公共網(wǎng)絡(luò) 現(xiàn)有的應(yīng)用依賴于邊緣和集中式服務(wù)器之間

39、、 服務(wù)和匯聚點(diǎn)之間的通信 目前 通信能力已經(jīng)跨越了傳統(tǒng)企業(yè)間的 “ 孤島” 工廠集成解決方案只允許在一個(gè)特定的制造領(lǐng)域進(jìn)行應(yīng)用及改進(jìn) 而 平臺(tái)允許來自多個(gè)異構(gòu)實(shí)體的信息采集 并支持跨越傳統(tǒng)企業(yè)孤島的合作 集成和互操作目前 解決方案的特色是不同程度的集成和互操作 集成的目標(biāo)是使最初設(shè)計(jì)時(shí)未考慮互操作性的系統(tǒng)之間能夠協(xié)同工作 雖然目前尚未全面可用 但在公司內(nèi)部產(chǎn)品之間可能有一定程度的集成和互操作性 可以將上層技術(shù)與支撐技術(shù)實(shí)現(xiàn)集成在許多情況下 基于典型的沙漏模型實(shí)現(xiàn)集成 在這個(gè)模型中 是中間層 和 是通用的通信標(biāo)準(zhǔn) 這一點(diǎn)非常有用 因?yàn)闊o論是在本地還是在云端 服務(wù)往往由不同的供應(yīng)商提供 然而 這

40、不排除 網(wǎng)絡(luò)也是 解決方案中的一部分 此外 產(chǎn)業(yè)界希望支持開放協(xié)議 ( 如 、 和 ) 以及在智能產(chǎn)品/ 智能服務(wù)棧中開發(fā)和利用開源組件 ( 例如 、 等) 的另一個(gè)新興特點(diǎn)是跨產(chǎn)業(yè)域 發(fā)展現(xiàn)狀語義互操作性 并且該特點(diǎn)在許多標(biāo)準(zhǔn)開發(fā)組織 ( )、 聯(lián)盟和開源軟件 ( ) 計(jì)劃中都受到了越來越多的關(guān)注 該技術(shù)和其他新興的互操作技術(shù)支持跨產(chǎn)業(yè)領(lǐng)域使用數(shù)據(jù) 并促進(jìn)新的商業(yè)模式 安全、 隱私和可信如上所述 由多種不同的設(shè)備、 傳感器和執(zhí)行器組成 甚至可能包括整個(gè)云基礎(chǔ)設(shè)施 顯然 當(dāng)涉及安全問題時(shí) 沒有萬能的解決方案目前 關(guān)于安全方面的功能大致可以分為傳感器安全、 裝置安全、 邊緣安全、 云基礎(chǔ)設(shè)施及網(wǎng)

41、絡(luò)安全四個(gè)方面 迄今為止 傳感器受制于有限的處理能力和資源 往往由于加密算法和密鑰管理的開銷較大 導(dǎo)致相關(guān)的安全機(jī)制不足 在很多行業(yè)應(yīng)用領(lǐng)域裝置安全也面臨相同的問題 如傳統(tǒng)工業(yè)裝置 同樣情況也存在于智能家居消費(fèi)電子產(chǎn)品 當(dāng)前 中裝置安全在很大程度上與網(wǎng)絡(luò)或邊緣安全有關(guān) 采用如 等標(biāo)準(zhǔn)安全協(xié)議 或防火墻、 安全網(wǎng)關(guān)等標(biāo)準(zhǔn)過濾技術(shù)或通過邊緣節(jié)點(diǎn)來建立加密的通信通道 裝置安全在很大程度上是基于具體問題具體分析 結(jié)合用戶的需求和能力來實(shí)現(xiàn)的 在邊緣及網(wǎng)關(guān)中加入安全功能 是對(duì)網(wǎng)關(guān)后方的端點(diǎn)和裝 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)置提供統(tǒng)一防護(hù)的最簡(jiǎn)單的方法 這可以在不必改變并接觸每個(gè)裝置的情況下

42、支持訪問控制、 認(rèn)證或檢測(cè)入侵等機(jī)制 但是 裝置通常是物理可訪問的 網(wǎng)絡(luò)安全只是第一級(jí)保護(hù)設(shè)備和傳感器自身的保護(hù)作為第二級(jí)保護(hù) 以及邊緣及平臺(tái)相結(jié)合對(duì)設(shè)備提供安全監(jiān)視和威脅分析的第三級(jí)保護(hù) 都是必不可少的 目前已有相關(guān)解決方案的用例: 如監(jiān)視攝像機(jī)實(shí)現(xiàn)了對(duì)數(shù)據(jù)和裝置的完整性保護(hù) 使其可以用于合法取證 另外 需要注意的是 安全能力的要求和保障安全的范圍與行業(yè)特征密切相關(guān) 在某些領(lǐng)域中 與數(shù)據(jù)安全相比 廠家更關(guān)注反饋機(jī)制和控制過程的安全性 并提出了相應(yīng)的解決方案 在云安全方面身份和訪問管理、 隔離、 虛擬化和入侵檢測(cè)等保護(hù)機(jī)制已經(jīng)投入使用當(dāng)前 中的隱私保護(hù)在很大程度上依賴于非技術(shù)層面的管理手段使用

43、數(shù)據(jù)基于服務(wù)等級(jí)協(xié)議 ( )和用戶許可 在保護(hù)隱私的技術(shù)層面上 只有一些非常簡(jiǎn)單的機(jī)制 常見的功能有: 通過加密隱藏敏感信息使用假名替換個(gè)人標(biāo)識(shí) 或在大量信息中隱寫私有數(shù)據(jù) 等等 在云基礎(chǔ)設(shè)施中使用的隱私保護(hù) 通常使用行之有效的措施 例如以加密的方式存儲(chǔ)和傳送數(shù)據(jù) 或采用訪問控制來防止未經(jīng)授權(quán)的信息泄漏 在數(shù)據(jù)分析方面 往往缺乏隱私增強(qiáng)技術(shù) 而是使用 和其他確保數(shù)據(jù)處理合法性的用戶協(xié)議等非技術(shù)手段 總而言之目前 隱私功能集中在通過設(shè)計(jì)或默認(rèn)方法實(shí)現(xiàn)數(shù)據(jù)源端的隱私保護(hù)為了發(fā)揮 的巨大潛力同時(shí)保證隱私保護(hù) 需要更靈活的能力來根據(jù)應(yīng)用控制數(shù)據(jù)使用和數(shù)據(jù)處理為了建立 實(shí)體之間的可信獨(dú)特的裝置、 服務(wù)、

44、 交易身份以及強(qiáng)認(rèn)證都是必需的 目前 的可信一般基于證書機(jī)制 證書可用于用戶、服務(wù)器和網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備的身份認(rèn)證使用公鑰基礎(chǔ)設(shè)施 ( ) 來生成并加以管控 裝置標(biāo)識(shí)通常是委托給充當(dāng)身份代理的網(wǎng)關(guān) 在一些安全至關(guān)重要的環(huán)境中 還可以采用基于硬件的信任錨 如可信平臺(tái)模塊 ( ) 它提供了基于硬件的可信根和基于特定設(shè)備實(shí)現(xiàn)的身份的高保密性 一些設(shè)備和網(wǎng)關(guān)已經(jīng)利用可信執(zhí)行環(huán)境來隔離應(yīng)用程序 或使用不同的容器實(shí)現(xiàn)方案 ( 例如在 系統(tǒng)上) 以便為應(yīng)用程序提供隔離的執(zhí)行環(huán)境由于 是一個(gè)動(dòng)態(tài)的系統(tǒng) 因此需要確保 組件全生命周期的可信度 然而 在現(xiàn)有的 中尚不存在這種完整性認(rèn)證現(xiàn)有 中的局限與缺陷現(xiàn)有的 平臺(tái)采

45、用兼容并蓄的策略 將現(xiàn)有的解決方案排列組合最初只是用于解決在開發(fā)和部署 信息物理系統(tǒng)的過程中遇到的平臺(tái)問題 涵蓋消費(fèi)者和工業(yè)領(lǐng)域 目前許多 解決方案正在致力于融合不同的 “ 煙囪式” 應(yīng)用與系統(tǒng) 這些系統(tǒng)所使用的協(xié)議、 標(biāo)準(zhǔn)和概念并非專為 設(shè)計(jì) 對(duì) 的真實(shí)潛力也缺乏預(yù)見 反之 這些系統(tǒng)只是試圖把物理裝置的 與現(xiàn)有的 及后端平臺(tái)和應(yīng)用捆綁在一起 所有這些系統(tǒng)主要用于解決裝置注冊(cè)問題、 大規(guī)模裝置登錄問題 以及潛在的大規(guī)模數(shù)據(jù)問題深入研究現(xiàn)有 復(fù)雜多樣的實(shí)現(xiàn)方式 揭示了以下領(lǐng)域中相關(guān)聯(lián)的基本問題: 保密性、 安全性、 集成性、互操作性、 組合性、 數(shù)據(jù)管理、 分析、彈性、 虛擬化和監(jiān)管 所有這些問

46、題都增加了成本 阻礙了基礎(chǔ)技術(shù)與 的發(fā)展以下章節(jié)簡(jiǎn)要總結(jié)現(xiàn)有 方案面臨的突出問題 安全、 可信、 隱私和身份管理系統(tǒng)的安全屬性通常由系統(tǒng)的安全模型描述 這些模型通常被描述為特定的安全策略和組成這一策略的規(guī)則所支配的實(shí)體 目前 創(chuàng)建和維護(hù)一種能夠應(yīng)對(duì) 系統(tǒng)動(dòng)態(tài)變化的整體安全模型變得越來越困難 其主要原因是裝置的不斷增加 增加的裝置涉及不同的原始設(shè)備制造商 ( )、不同的傳感器、 不同的物理設(shè)施安全方法 安全復(fù)雜度指數(shù)性上升 與此同時(shí) 關(guān)于客戶/ 合作伙伴/ 系統(tǒng)供應(yīng)商的職責(zé)問題的解決方案 在安全領(lǐng)域尚未達(dá)成一致 現(xiàn)階段缺乏一種靈活、 動(dòng)態(tài)的 安全模型 既能夠支持關(guān)鍵任務(wù)系統(tǒng) 又能夠應(yīng)對(duì)未來 的快

47、速發(fā)展趨勢(shì)目前的 系統(tǒng)通常是基于布朗菲爾德方法 不但能連接服務(wù) 而且 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)能把現(xiàn)有的傳感器、 裝置、 基礎(chǔ)設(shè)施組件連接起來 為這些元件引入了新的開放水平 目前的 平臺(tái)包含來自多種供應(yīng)商的技術(shù)解決方案 其中每種解決方案都專注于提供不同安全級(jí)別的異構(gòu)組件 當(dāng)前 組件的安全措施在設(shè)計(jì)之初就缺乏考慮 的連接能力以及其數(shù)據(jù)相關(guān)性與信息檢索能力之間的相互依賴?yán)?工業(yè)裝置經(jīng)常缺少合適的認(rèn)證機(jī)制 因?yàn)槠湓臼窃O(shè)計(jì)在物理保護(hù)和隔離環(huán)境下使用的 而工業(yè)裝置作為 的一部分 與多種設(shè)備和系統(tǒng)相連 特別是部分后端系統(tǒng)引入了商用 技術(shù)的固有缺陷 所以能夠進(jìn)入商用 平臺(tái)的攻擊者 例如利

48、用瀏覽器缺陷 通常也能夠進(jìn)入安全措施薄弱的 工業(yè)裝置 因此 在消費(fèi)者和工業(yè)環(huán)境中引進(jìn)大量的終端易受攻擊的薄弱環(huán)節(jié)將大為增加 攻擊破壞甚至?xí)l(fā)安全事故 對(duì)以前完全封閉的同質(zhì)系統(tǒng) 加固終端安全、保障裝置間通信安全、 確保裝置和信息的可信性等 是一項(xiàng)全新的挑戰(zhàn)因此 平臺(tái)需要綜合風(fēng)險(xiǎn)威脅的分析方法及其管理工具 可信目前的 安全措施主要關(guān)注網(wǎng)絡(luò)安全和邊緣安全 缺乏能夠提供深度保護(hù)的安全概念 例如基于硬件的信任錨和監(jiān)控、 威脅分析服務(wù)等這些概念可以與邊緣后方的 裝置集成 正確的識(shí)別認(rèn)證能力以及與復(fù)雜 環(huán)境的協(xié)同能力也缺失 這就使得在 組件之間可信建立非常困難 而這是那些關(guān)鍵 應(yīng)用安全性的前提條件 也是在

49、諸如智能城市之類需要 組件間點(diǎn)對(duì)點(diǎn) ( ) 連接的未來應(yīng)用場(chǎng)景的前提條件 另外數(shù)據(jù)可信性也是值得關(guān)注的 的可信管理對(duì)確保數(shù)據(jù)分析引擎能夠使用有效數(shù)據(jù)十分必要 隱私當(dāng)今 的隱私保護(hù)問題仍然是一個(gè)開放性的挑戰(zhàn) 思路引領(lǐng)者 ( 例如 等) 早已意識(shí)到發(fā)展和維護(hù)數(shù)字倫理的迫切性 尤其是面臨公共輿情壓力的情況下 面對(duì) 數(shù)據(jù)分析的巨大潛力 需要提出更靈活的隱私保護(hù)設(shè)計(jì) 例如 克服現(xiàn)有問題的候選技術(shù)有: 使用控制、 同態(tài)加密、可搜索加密等 除了這些技術(shù)上的挑戰(zhàn) 監(jiān)管需求同樣具有挑戰(zhàn)性 供應(yīng)商必須面對(duì)隱私法規(guī)的明顯地域差異 身份管理當(dāng)前的企業(yè)級(jí)身份和訪問管理() 解決方案主要關(guān)注如何在用戶授權(quán)訪問應(yīng)用、 資源

50、、 數(shù)據(jù)時(shí) 強(qiáng)制執(zhí)行最小訪問策略 然而 對(duì)于 當(dāng)前的 系統(tǒng)在大規(guī)模存儲(chǔ)身份和實(shí)體的能力方面受到限制 這種限制導(dǎo)致基于 的應(yīng)用缺少應(yīng)用集成層與此同時(shí) 缺乏完整的框架 能夠用于跨不同的解決方案來發(fā)現(xiàn)和管理 實(shí)體及其身份 當(dāng)前的 系統(tǒng)需要進(jìn)一步發(fā)展 以支持更強(qiáng)的覆蓋與更廣泛的實(shí)體關(guān)系 增強(qiáng)的 將會(huì)改變認(rèn)證 ( 授權(quán)) 的方法以及授權(quán)訪問的方式 現(xiàn)在的發(fā)展趨勢(shì)是提供基于預(yù)期角色 而不是基于最小權(quán)限的訪問 因此 來自相同裝置的認(rèn)證可能導(dǎo)致不同的訪問能力 能力的差異基于用戶在裝置中的認(rèn)證方式 除此之外 要求傳統(tǒng)的 系統(tǒng)包括機(jī)器機(jī)器 ( ) 的實(shí)體 這項(xiàng)任務(wù)十分復(fù)雜 因?yàn)椴糠滞ㄐ欧绞綄?huì)基于諸如虛擬云的臨時(shí)

51、性實(shí)體 而部分實(shí)體則會(huì)使用專有的通信和認(rèn)證模式總之 在基于 的系統(tǒng)中 為了達(dá)到身份的全面覆蓋 需要改進(jìn) 平臺(tái) 安全性系統(tǒng)安全性和可靠性在許多 平臺(tái)處于最高優(yōu)先級(jí) 安全性意味著防止系統(tǒng)及其組件造成不可接受的傷害現(xiàn)有 中的局限與缺陷或物理?yè)p壞風(fēng)險(xiǎn)、 保護(hù)環(huán)境免受危害、避免重要流程中斷 由于以前的大多數(shù) 系統(tǒng)沒有聯(lián)網(wǎng) 所以對(duì)安全和隱私的關(guān)注不多 的出現(xiàn)從根本上改變了這一觀點(diǎn) 現(xiàn)在的 缺乏一套整體的風(fēng)險(xiǎn)威脅分析機(jī)制 這種機(jī)制需要考慮由蓄意攻擊造成的故障之間的相關(guān)性 在當(dāng)前 的 與 連接中 遠(yuǎn)程攻擊者能夠利用工業(yè)、 消費(fèi)者和公眾領(lǐng)域 系統(tǒng)中的弱點(diǎn)入侵 系統(tǒng) 將其導(dǎo)入不安全或不可靠的狀態(tài)此外 遠(yuǎn)程管理的使

52、用 包括裝置的重新配置和更新 以及運(yùn)行中的監(jiān)控和操作性重新編程 會(huì)產(chǎn)生嚴(yán)重的下一代保密和安全問題 具有開放性端口的 系統(tǒng)的引入 以及潛在的惡意代碼感染 ( 特別是在安全至關(guān)重要的裝置和系統(tǒng)中 例如交通、 城市公共安全和供水) 正在對(duì)保密與安全性問題提出新的要求 集成性、 互操作性和組合性當(dāng)前的 系統(tǒng)主要關(guān)注如何把多種組件集成為一個(gè)共同體 這種集成性表現(xiàn)在所有系統(tǒng)組件都具備通信能力 可以通過基于兼容性信令和協(xié)議的手段與其他系統(tǒng)組件通信 從圖 可見 集成性構(gòu)成了集成堆棧的最 : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)底層 互操作性在集成性之上 是組件間基于共同概念模型和對(duì)情境中的信息解釋 來交換信息

53、的能力 最高層為組合性 即組件間基于對(duì)交互方行為的預(yù)期 通過重組方式與任何其他組件交互以滿足需求的能力圖 集成堆棧 集成性集成能力是 系統(tǒng)的推動(dòng)力量由于 自身的復(fù)雜性 引發(fā)了新的、更復(fù)雜的連接問題 需要提出新的解決方案 系統(tǒng)使終端和地理上分散的信息源的數(shù)量快速增長(zhǎng) 也使得新的系統(tǒng)到系統(tǒng)的連接需求越來越多并伴隨著對(duì)功能和性能的新要求 系統(tǒng)同時(shí)面臨維持會(huì)話且不丟失連接的問題 網(wǎng)絡(luò)負(fù)載的增加導(dǎo)致 對(duì)網(wǎng)絡(luò)速度的要求越來越高 特別是針對(duì)需要瞬時(shí)響應(yīng)的關(guān)鍵性安全組件來說尤為苛刻 穿越多個(gè)網(wǎng)絡(luò)資源、 并將邏輯推向邊緣部分的數(shù)據(jù)采集問題 ( 例如通過防火墻多重保護(hù)的內(nèi)部網(wǎng)絡(luò)) 引起了廣泛關(guān)注 從后端到邊緣的規(guī)

54、則聯(lián)合 需要新的改進(jìn)型協(xié)議支持 互操作性 系統(tǒng)依賴于四個(gè)組件 ( 語法轉(zhuǎn)換、 域轉(zhuǎn)換、 語義轉(zhuǎn)換和情境化) 真正實(shí)現(xiàn)組件之間的互操作 連接性框架層 ( / 模型的第 層到第 層) 使用關(guān)于數(shù)據(jù)結(jié)構(gòu)的知識(shí)和系統(tǒng)中各種組件之間的變換規(guī)則 提供了一種語法互操作性機(jī)制 現(xiàn)有的 系統(tǒng)可以部分滿足這一要求 系統(tǒng)還可以使用 “ 域轉(zhuǎn)換” 將一個(gè)數(shù)據(jù)域轉(zhuǎn)換為另一個(gè)數(shù)據(jù)域 例如信息從 系統(tǒng)轉(zhuǎn)到 系統(tǒng) 系統(tǒng)的 “ 語義轉(zhuǎn)換” 需要信息發(fā)送方和接收方對(duì)語義有共同的理解 到目前為止 還不存在完全可行的情境化機(jī)制 雖然在語法和域轉(zhuǎn)換層面對(duì)數(shù)據(jù)轉(zhuǎn)換取得了一些進(jìn)展 但現(xiàn)在的 系統(tǒng)仍然需要應(yīng)對(duì)所有四種互操作性組件 在解決這些

55、問題的標(biāo)準(zhǔn)制定方面仍然需要大量工作此外 系統(tǒng)必須解決缺乏 依賴性管理的問題 一個(gè) 的改變會(huì)破壞整個(gè)系統(tǒng) 同時(shí)還存在微服務(wù)和服務(wù)編排的難題 由于不同的 “ 孤島” 基于不同的解決方案 云端部署和前端部署并存 后臺(tái)流程間的互操作性仍是一個(gè)問題 例如端到端的流程集成 語義交互性當(dāng)今越來越復(fù)雜的異構(gòu) 系統(tǒng)包含大量不同的模型 包括真實(shí)世界實(shí)體抽象模型、 基于時(shí)間序列的模型、基于位置的模型等 業(yè)務(wù)用戶、 數(shù)據(jù)建模者、 系統(tǒng)設(shè)計(jì)者等已經(jīng)通過各種技術(shù)構(gòu)建了這些數(shù)據(jù)模型 這些技術(shù)包括從簡(jiǎn)單的電子表格分析到更復(fù)雜的 設(shè)計(jì) 然而 現(xiàn)在的 系統(tǒng)正在努力解決與不明確共享含義的數(shù)據(jù)交換問題 在沒有對(duì)數(shù)據(jù)模型做耗時(shí)費(fèi)力的手

56、動(dòng)映射的情況下 語義互操作性很弱 這種方案不適用于未來的 機(jī)器可計(jì)算邏輯、 推理、 知識(shí)發(fā)現(xiàn)、 數(shù)據(jù)聯(lián)邦等 都需要復(fù)雜的語義互操作性 本體通常受限于單個(gè)系統(tǒng)或用例 并且缺乏一致的命名和定義規(guī)則 諸如 / 和 的國(guó)際標(biāo)準(zhǔn)提供了一致的命名、 定義和元數(shù)據(jù)語義理解規(guī)則 但是這需要額外的投入以讓數(shù)據(jù)在 中得到擴(kuò)展與應(yīng)用 情境情境化是在當(dāng)下對(duì)所捕獲環(huán)境的總體理解 ( 包括終端節(jié)點(diǎn)、 傳感器、人類和環(huán)境) 并以完全可理解的元數(shù)據(jù)的形式記錄該信息 目前缺乏具有魯棒性的信息情境化技術(shù) 尤其是在現(xiàn)有 中的局限與缺陷 邊緣 限制了 系統(tǒng)的發(fā)展 這種 信息的情境化表示是實(shí)現(xiàn)互操作性的下一步 對(duì)于實(shí)現(xiàn)可靠分析和安全操

57、作至關(guān)重要 目前沒有正式商定的標(biāo)準(zhǔn)或方法來明確地識(shí)別和共享情境信息 此外 情境信息可能包含機(jī)密數(shù)據(jù) 而邊緣計(jì)算有助于在邊緣隔離情境信息 對(duì)邊緣計(jì)算的安全保護(hù)很重要 組合性組合性是組件以重組方式與其他組件交互的能力 目的是滿足基于對(duì)交互方行為預(yù)期的需求 在 中它表現(xiàn)為 系統(tǒng)能夠自組織并能夠根據(jù)其環(huán)境的變化進(jìn)行自適應(yīng)和重新配置的能力 系統(tǒng)正在研究處理動(dòng)態(tài)環(huán)境中的響應(yīng)問題 超越傳統(tǒng)的點(diǎn)對(duì)點(diǎn)客戶端服務(wù)器模型 并轉(zhuǎn)換為網(wǎng)狀多對(duì)多模型 這些模型需要新的方法來處理各種層次之間的自主性問題 以及同時(shí)響應(yīng)和解決靈活組合需求的問題 越來越多的自主系統(tǒng)正在嘗試應(yīng)對(duì)動(dòng)態(tài)情況 并確保安全性和彈性 在上下文情境中考慮到操

58、作環(huán)境、 交互實(shí)體、 用戶心理狀態(tài) 以及其他不可預(yù)見的問題等 這些要素和條件可能存在不兼容 目前的 系統(tǒng)尚缺少解決機(jī)制 系統(tǒng)還缺乏支持動(dòng)態(tài)關(guān)系處理的能力 在這種動(dòng)態(tài) : 智能安全的物聯(lián)網(wǎng)平臺(tái) ( 中英文版)關(guān)系中 自我形成的組合可以在線處理活動(dòng)和狀態(tài)變化 彈性 系統(tǒng)或組件發(fā)生故障后依然能夠維持功能 對(duì)現(xiàn)有的 系統(tǒng)是一大挑戰(zhàn) 在軍用戰(zhàn)機(jī)、 民用運(yùn)輸、 作戰(zhàn)支持、 應(yīng)急響應(yīng)等軍用、 民用重要系統(tǒng)的設(shè)計(jì)中 需要對(duì)此類事件進(jìn)行充分的考慮與規(guī)劃 在系統(tǒng)或組件發(fā)生故障后 依然能夠維持功能 這種規(guī)劃的目的是提供系統(tǒng)彈性 其含義是指 “ 系統(tǒng)的狀況能夠在完成分配的任務(wù)的同時(shí) 能夠避免、 承受和管理動(dòng)態(tài)惡劣狀況

59、 并在故障后重建操作能力” 這些關(guān)鍵性安全組件和系統(tǒng)使彈性成為一項(xiàng)必須具備的能力然而 彈性不僅限于這些用例 它是構(gòu)成許多 應(yīng)用程序的必備條件 系統(tǒng)及其復(fù)雜關(guān)系涉及許多子系統(tǒng)網(wǎng)絡(luò) 必須使其既能夠獲得互操作性和組合性 又無需開發(fā)靜態(tài)解決方案使彈性受到影響 智能平臺(tái)必須開發(fā)更高級(jí)的方法 來管理系統(tǒng)組件的彈性 數(shù)據(jù)收集、 管理和確權(quán)當(dāng)前的 在數(shù)據(jù)處理中面臨著前所未有的新問題: 數(shù)據(jù)量、 數(shù)據(jù)類型、 數(shù)據(jù)位置、 數(shù)據(jù)敏感性 等等數(shù)據(jù)來自 系統(tǒng)和為其服務(wù)的平臺(tái)它們?cè)谶吘壄h(huán)境中的連接終端數(shù)量和傳感器數(shù)量正在呈爆炸性增長(zhǎng) 多架構(gòu)模式進(jìn)一步加劇了何地、 何時(shí)、 為何、 如何提供數(shù)據(jù)和分析數(shù)據(jù)的問題面向裝置和面向

60、實(shí)體的數(shù)據(jù)需要更高的抽象層 系統(tǒng)資產(chǎn)的異構(gòu)性 導(dǎo)致了獲得多源數(shù)據(jù)訪問權(quán)的問題伴隨著大量數(shù)據(jù)的產(chǎn)生 在數(shù)據(jù)收集、 存儲(chǔ)、 檢索和查詢方面出現(xiàn)了重要的需求 系統(tǒng)正在面臨收集和存儲(chǔ)數(shù)據(jù)的數(shù)量以及確切地收集和存儲(chǔ)數(shù)據(jù)類型的問題 一些系統(tǒng)正在嘗試將現(xiàn)有平臺(tái)應(yīng)用未使用的 “ 生數(shù)據(jù)”盡量存儲(chǔ)在邊緣 客戶要求獲取越來越多的數(shù)據(jù) ( 基本上是所有數(shù)據(jù)源的全天候數(shù)據(jù)) 然而用戶不一定同意在邊緣進(jìn)行數(shù)據(jù)整合 因此 一部分 系統(tǒng)會(huì)使用數(shù)據(jù)全集 耗盡連接通道關(guān)于數(shù)據(jù)所有權(quán) 尤其是 數(shù)據(jù)所有權(quán)的問題已經(jīng)有很多論述 對(duì)于誰擁有哪些數(shù)據(jù)和誰控制數(shù)據(jù)的歸處等問題 在監(jiān)管、 道德和財(cái)務(wù)方面都是重要課題 客戶認(rèn)為他們擁有所有數(shù)據(jù)