物聯網: 事物即服務

2010-12-31 00:00:00周洪波

計算機世界 2010年13期

物聯網、云計算和SaaS之間有密切的內在聯系，它們都有一個共同的終極目標，就是實現TaaS(everyThing as a Service)，把基于云計算虛擬數據中心的物聯網XaaS服務提供給第三方按需調用，實現“物物”互聯互通。

TaaS——物聯網的“最高境界”

前期文章談到過物聯網(Internet of Things)和物連網(Networks of Things)的區別，目前的許多物聯網應用其實大部分都是以“物連網”的形態存在，這是由“物”的“所有權”性質決定的。例如公安系統的消防和安防物聯網主要存在于內網(Intranet)和專網(Extranet)中，不可能和環保系統的環境監測“物聯網”實現全部互聯互通和共享，也不可能在互聯網(Internet)上全部向大眾公開。

在互聯網發展的早期，更確切地說是WWW(World Wide Web)在全世界普及之前，許多“內容”(Contents)也是以“Networks of Documents”(文件網)的形式存在，通過HTTP、FTP、Telnet、Gopher、WAIS等一系列網絡協議實現局部共享，最終因為Mosaic/Netscape瀏覽器的出現才由HTTP協議一統天下。HTTP(HyperText Transmission Protocol)，顧名思義，其目標是實現“文本”的交換，但WWW的發展和廣泛應用目前早已超出了當時的想象。

互聯網的處理對象是文件，這里的“文件”指的是廣義的多媒體文件(包括網游和SNS等最新發展)，而物聯網的處理對象是“物”，文件可以拷貝，但“物”也可以租賃和借用。互聯網(包括移動互聯網)產業的發展以文件的“泛在”共享和搜索為基礎，滋生出許許多多早期難以想象的應用和業務模式，創造了像Google、阿里巴巴、盛大、Facebook等一批商業傳奇。沒有做不到，只有想不到，物聯網有著同樣、甚至更大的發展潛力，這早已是業界的共識。

和現有的互聯網應用一樣，物聯網的應用同樣也分B2B、B2C、G2G、G2C等等，同樣也可以通過現有的WebServices、SOA等技術實現在有安全保障條件下的互聯互通。例如，前面提到的公安系統的安防攝像頭可以局部地、有條件地向環保系統開放，實現局部的互聯互通。反之亦然，這是G2G(Government to Government)的物聯網，有利于資源整合和共享，再通過G2C向老百姓提供更好的協同服務。云計算和SaaS模式為這種物聯網的“借用”或“租用”模式提供了技術基礎。

“泛在的網絡”其實也就是和物聯網等同的普適計算(pervasive Computing或ubiquitous Computing)，物聯網的應用本身也就是以“云”的方式存在的，從這個意義上說，物聯網也是云計算、云服務的一個重要范疇。云計算的核心就是以虛擬化的方式提供各種服務，SaaS(軟件即服務)模式是實現虛擬化服務的關鍵。在SaaS理念的基礎上又出現了PaaS、HaaS、IaaS等理念，如果把這個理念擴展到物聯網，我們可以有TaaS(Thing as a Service)、MaaS(Machine as a Service)、DaaS(Device as a Service)等，上面提到的安防和環保系統的攝像頭和污染傳感器數據之間的相互借用和面向大眾的查詢和共享就是TaaS的例子， Google Earth和PowerMeter的MashUp等應用也基本可以算是TaaS的例子。

TaaS模式是物聯網發展的最高階段，筆者認為，物聯網發展分三個階段:

1. 初級階段: 已存在的一些各行業基于本行業數據交換和傳輸標準的連網監測監控，以及兩化融合等應用系統，以前不叫物聯網。

2. 中級階段: 在物聯網理念推動下，基于局部統一的數據交換標準實現跨行業、跨業務的綜合管理大集成系統，包括一些基于SaaS模式的M2M數據中心營運系統。

3. 高級階段: 基于物聯網統一數據標準、SOA、Web Service、云計算虛擬服務的on Demand系統，最終實現“Thing as a Service”。

云計算支撐物聯網XaaS服務

互聯網和物聯網的根本區別是，互聯網處理的主要是“人輸入的數據”，而物聯網處理的主要是“機器生成的數據”。全世界幾十億雙手一天能輸入的數據量，可能頂不上一臺機器一天自動生成的數據量，這將對云計算數據中心和云存儲提出更高的要求。

物聯網、云計算、SaaS是近一兩年國內業界談論最多的話題，有人說這些概念的“熱炒”可能過不了多久就會消退下去。筆者認為，和前幾年“熱炒”的SOA、on Demand服務、網格計算等概念不一樣，前者描繪的是產業發展理念，而后者描繪的是一些技術理念，前者具有更強的生命力。在中國，兩會過后，從縣長到省長都在關注物聯網，物聯網理念已成為大眾詞匯，而SOA等技術理念還只局限于IT業界。

筆者把物聯網、云計算、和SaaS相提并論，是因為它們之間確實有密切的內在聯系。無論是物聯網、云計算，還是SaaS，都不是因為有什么全新的技術突破帶來的革命，它們所包含的技術和應用早已存在，是眾多軟硬件技術的發展和融合演變而推動的新興業務應用和產業鏈。

在物聯網發展的初、中級階段，筆者認為它對云計算的最大需求還只是其初、中級階段(如圖1)，也就是數據中心，還不需要太多云計算高級階段的虛擬化分布式技術。對SaaS模式和技術的需求主要是要實現多租戶(Multi-Tenants)模式(圖2)，這是一個面向大集成應用的物聯網業務基礎中間件平臺必須實現的基本功能，只有實現了多租戶功能(即圖3中描繪的第三或第四種架構)的系統才能高效地實現物聯網/M2M大集成應用和營運。

物聯網、云計算、和SaaS都有一個共同的終極目標，就是實現TaaS(everyTHING as a Service)，把基于云計算虛擬數據中心的物聯網XaaS服務提供給第三方按需“調用”，實現“物物”互聯互通，將是物聯網產業長期的追求和期望實現的最高境界。

物聯網信息安全的五大挑戰

物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由于物聯網連接和處理的對象主要是機器或物，以及相關的數據，其“所有權”特性導致物聯網信息安全要求比以處理“文本”為主的互聯網要高，對“隱私權”(Privacy)保護的要求也更高，此外還有可信度(Trust)問題，包括“防偽”和DoS(Denial of Services，即用偽造的末端冒充替換侵入系統，造成真正的末端無法使用)，由此有很多人呼吁要特別關注物聯網的安全問題。

物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度(如圖4):讀取控制、隱私保護、用戶認證、不可抵賴性、數據保密性、通信層安全、數據完整性、隨時可用性。前4項主要處在物聯網DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”(數據完整性和保密性)問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。

物聯網應用的特有(比一般IT系統更易受侵擾)安全問題有如下幾種:

1. Skimming: 在末端設備或RFID持卡人不知情的情況下，信息被讀取;

2. Eavesdropping: 在一個通道的中間，信息被中途截取;

3. Spoofing: 偽造復制設備數據，冒名輸入到系統中;

4. Cloning: 克隆末端設備，冒名頂替;

5. Killing:損壞或盜走末端設備;

6. Jamming: 偽造數據造成設備阻塞不可用;

7. Shielding: 用機械手段屏蔽電信號讓末端無法連接。

針對上述問題，物聯網發展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰:

1. 4大類(有線的長、短距離和無線的長、短距離)網路相互連接組成的異構(heterogeneous)、多級(multi-hop)、分布式網絡導致統一的安全體系難以實現“橋接”和過渡;

2. 設備大小不一、存儲和處理能力的不一致導致安全信息(如PKI Credentials等)的傳遞和處理難以統一;

3. 設備可能無人值守、丟失、處于運動狀態，連接可能時斷時續、可信度差，種種因素增加了信息安全系統設計和實施的復雜度;