物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

云模型提高了物聯(lián)網(wǎng)的安全性和應用潛力

作者:滕曉龍 譯
來源:TechTarget中國
日期:2014-09-10 14:26:21
摘要:物聯(lián)網(wǎng)可以被認為是一個云組件的互聯(lián)網(wǎng),代表了包含了傳感器和控制設備在內(nèi)的新群體。物聯(lián)網(wǎng)云模型可以整合物聯(lián)網(wǎng)和云兩個方面的安全機制以便于為兩個領域提供安全性。

  整合物聯(lián)網(wǎng)和云服務將能夠建立一個超級的IT王國。憑借其無限的功能和增強的安全性,我們是很難發(fā)現(xiàn)它這位超人的氪氣石的。

  目前,大部分的人使用互聯(lián)網(wǎng)還是為了獲取信息和進行交流;但是,互聯(lián)網(wǎng)的近期發(fā)展又讓我們看到了另一種互聯(lián)網(wǎng)模式。從家庭監(jiān)控到車輛自動駕駛的各種應用都是基于包括傳感器、控制器以及控制軟件在內(nèi)的機器對機器(M2M)網(wǎng)絡的。這個物聯(lián)網(wǎng)(IoT)是網(wǎng)絡應用和云服務發(fā)展的下一個主要驅(qū)動因素。物聯(lián)網(wǎng)云模型可以被分為三類:傳感器云、控制云以及分析云。這些云模式都可以成為私有云設計和公共云服務的目標。

  雖然一個充斥著數(shù)以十億、百億計可時刻供應用程序和用戶使用的傳感器的世界可能是非常有趣的,但是用戶隱私、搜索規(guī)模以及如何解釋傳感器數(shù)據(jù)等問題都成為了物聯(lián)網(wǎng)的發(fā)展瓶頸。個人用戶將會被暴露在惡意跟蹤攻擊下,他們的網(wǎng)絡行為將被入侵和分析;而企業(yè)用戶將會發(fā)現(xiàn)原本的管理原則將不再適用。甚至傳感器有可能會受到惡意分布式拒絕服務(DdoS)的攻擊或者有過多的人請求獲得數(shù)據(jù)信息。

  云模型可以緩沖來自于直接訪問的關鍵物聯(lián)網(wǎng)組件,同時讓相關數(shù)據(jù)信息和控制選項能夠成為更易于用戶訪問的服務。如果使用了無序的傳感器云和公共的訪問,那么物聯(lián)網(wǎng)是無法獲得成功的。但是,如果作為云服務的集合,那么它是能夠獲得成功的,因為我們已經(jīng)學會了如何部署、開發(fā)以及保護這樣的一個環(huán)境。云并不會取代物聯(lián)網(wǎng),相反,它將進一步增強物聯(lián)網(wǎng)。

  使用傳感器云模型

  傳感器云可能是軟件即服務(SaaS)物聯(lián)網(wǎng)最吸引人的應用機遇了。任何的云供應商都可以提供傳感器云設施,但是在這個領域內(nèi)互聯(lián)網(wǎng)服務供應商和電信公司還是受到最多買家信任的對象。傳感器云的SaaS可以是其它物聯(lián)網(wǎng)云服務的一個啟動點。這還有助于提升競爭力并提高物聯(lián)網(wǎng)整體的應用率。

  在一個真實的物聯(lián)網(wǎng)模型中,分布式云應用程序讀取傳感器數(shù)據(jù)并把相關信息保存在數(shù)據(jù)庫中以實現(xiàn)安全的用戶訪問。Hadoop是物聯(lián)網(wǎng)傳感器數(shù)據(jù)存儲的一個較合適的選項,在其中與位置、傳感器類型以及輸出解讀信息的數(shù)據(jù)將可被掃描和解讀。但是,傳感器云的數(shù)據(jù)庫模型之所以不適于延遲的原因是一些物聯(lián)網(wǎng)應用是專為實時控制而設計開發(fā)的。流服務(例如亞馬遜的流框架)可能是原始傳感器信息的來源,是一個對保存在其中的傳感器信息進行非實時分析的數(shù)據(jù)庫的輸入。

  確保對云的控制

  物聯(lián)網(wǎng)控制是可以改變物理系統(tǒng)行為的網(wǎng)絡組件。例如,一個被發(fā)送至控制單元的命令可以打開關閉交通燈的紅燈或綠燈、打開門、發(fā)出警報聲等等。顯而易見,與傳感器相比,控制單元具有更私密的限制。大部分控制單元都不會允許公共訪問,而其它的控制單元則會出于公共安全考慮而被要求具有一個高度的安全性。

  傳感器和控制器組合的云類似于一個常用于表示路由器和服務器狀態(tài)和參數(shù)控制的管理信息庫(MIB)。云應用程序可對一個用于修改控制狀態(tài)的變量進行寫操作?;A設施到應用程序傳輸(i2aex)是一個互聯(lián)網(wǎng)工程任務工作組(IETF),它主張通過應用程序為控制網(wǎng)絡設備建立一個基于倉庫的框架。讀取和操作MIB數(shù)據(jù)的網(wǎng)絡應用程序就可被用于物聯(lián)網(wǎng)應用。

  一個控制云是否應當允許對控制點的直接訪問?或者它是否應提供一個可提供安全性的軟件網(wǎng)關點?后者可以針對傳感器事件至控制點的信息流直接執(zhí)行任何的邏輯格式轉(zhuǎn)換以滿足工業(yè)及其它實時處理應用的要求。對于傳感器事件處理且被應用于云中基于信息流的機制可被擴展,以允許控制軟件組件被耦合至信息流。但是,有很多人質(zhì)疑,控制云應用程序與分析云組件一樣被公開的合理性。

  使用分析云分析物聯(lián)網(wǎng)數(shù)據(jù)

  物聯(lián)網(wǎng)分析云是一組關聯(lián)或分析數(shù)據(jù)的服務,以求在解讀傳感器數(shù)據(jù)之后獲得有用的結論。例如,用于交通管理和控制應急車輛運動信號的物聯(lián)網(wǎng)是為救護車或消防車尋找最佳路線的理想選擇,它可根據(jù)傳感器數(shù)據(jù)和可用的信號控制點來進行路徑規(guī)劃并實施相應控制。相關分析功能還可被用于避免個人信息泄露。例如,一個約會服務可以為幾個用戶提出一個約會地點的建議,而不會泄露他們的當前位置信息。

  從本質(zhì)上來說,物聯(lián)網(wǎng)分析云就是SaaS,它可被用作面向服務架構(SOA)的進程或REST資源。也可類似地使用控制云組件,而所有的數(shù)據(jù)庫管理服務也可以REST的方式進行建模。

  物聯(lián)網(wǎng)可以被認為是一個云組件的互聯(lián)網(wǎng),它代表了一個包含了傳感器和控制設備在內(nèi)的新群體。除了更好、更快以及更一致的實施以外,物聯(lián)網(wǎng)云模式可以整合物聯(lián)網(wǎng)和云兩個方面的安全機制以便于為兩個領域提供安全性。

人物訪談