【導(dǎo)讀】物聯(lián)網(wǎng)(IoT)在概念上很簡(jiǎn)單,就是把所有帶傳感器或控制器的設(shè)備連接到互聯(lián)網(wǎng)(以及/或者設(shè)備彼此相連)。物聯(lián)網(wǎng)設(shè)備包羅萬(wàn)象:手機(jī)、家電、汽車、機(jī)器、機(jī)器部件、可穿戴設(shè)備……以及任何其他您能想到的事物,無(wú)不在其中。但是,物聯(lián)網(wǎng)在原理上不過(guò)是一個(gè)連接并擴(kuò)展到云的測(cè)量信號(hào)鏈。
圖1. 傳感器至云信號(hào)鏈
檢測(cè)/測(cè)量器件將模擬信號(hào)轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)流。獲取、處理、傳輸、分析此數(shù)字格式之后,可以根據(jù)結(jié)果做出決策。將光、聲、壓力和溫度等物理現(xiàn)象轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)已是很陳舊的觀念。隨著物聯(lián)網(wǎng)發(fā)展,云模式的使用和計(jì)算建模(由云及其大規(guī)模存儲(chǔ)和處理能力實(shí)現(xiàn))的威力已經(jīng)改變了基于數(shù)字?jǐn)?shù)據(jù)做出決策的方式。諸如溫度測(cè)量之類的傳統(tǒng)檢測(cè)技術(shù)已被充分理解運(yùn)用,其既可用作一種獨(dú)立測(cè)量,也可成為其他檢測(cè)的一個(gè)要素。例如在電化學(xué)檢測(cè)中,溫度會(huì)影響測(cè)量結(jié)果,需要予以處理。另外也出現(xiàn)了一些令人激動(dòng)的新型傳感器,它們會(huì)對(duì)物聯(lián)網(wǎng)世界產(chǎn)生巨大影響。
其中一個(gè)例子是MEMS加速度計(jì)。這些傳感器構(gòu)成多軸振動(dòng)檢測(cè)的基礎(chǔ),支持無(wú)人機(jī)、便攜式游戲設(shè)備或相機(jī)等系統(tǒng)保持穩(wěn)定。健康跟蹤設(shè)備也使用振動(dòng)來(lái)檢測(cè)個(gè)人健康。可穿戴式健康和健身傳感器需要永久開(kāi)機(jī),提供高精度身體運(yùn)動(dòng)檢測(cè)以便進(jìn)行適當(dāng)?shù)姆治觯ɡ缗懿?、騎自行車或步行),并將實(shí)時(shí)數(shù)據(jù)傳輸給各種便攜式健康和健身應(yīng)用。
以加速度計(jì)為例,在物聯(lián)網(wǎng)設(shè)備中我們應(yīng)該注意什么?更精確的測(cè)量有何價(jià)值?要回答這些問(wèn)題,首先可考慮低功耗。ADI公司的ADXL362是一款超低功耗、3軸MEMS加速度計(jì),輸出數(shù)據(jù)速率為100 Hz時(shí)功耗低于2 μA,在運(yùn)動(dòng)觸發(fā)喚醒模式下功耗為270 nA(MEMS加速度計(jì)測(cè)量靜態(tài)或動(dòng)態(tài)加速力)。這樣可以延長(zhǎng)電池使用時(shí)間。其次,考慮帶寬和分辨率。ADXL362不會(huì)因?yàn)榍凡蓸佣殳B輸入信號(hào);它采用全數(shù)據(jù)速率對(duì)傳感器的整個(gè)帶寬進(jìn)行采樣,噪聲很低。因此,它可以測(cè)量非常小的信號(hào)。噪聲電平要求低于ADXL362正常值550 μg/√Hz的應(yīng)用,可以選擇兩種低噪聲模式(典型值低至175 μg/√Hz)的任一種,電源電流增加極小。
圖2. 業(yè)界功耗最低的MEMS加速度計(jì)
更高質(zhì)量的數(shù)據(jù)很重要:
精密測(cè)量有何價(jià)值,為什么關(guān)系重大?低噪聲、低漂移器件能最大限度地提高傳感器能力,實(shí)現(xiàn)更寬的動(dòng)態(tài)范圍,從而硬件能夠測(cè)量更小、更多種類的信號(hào)。這使得終端系統(tǒng)更精確、更靈敏、更具差異化。利用更高的精度可以開(kāi)發(fā)出能夠同時(shí)滿足現(xiàn)在和未來(lái)測(cè)量需求的平臺(tái)硬件,并更好地支持防護(hù)頻帶的發(fā)展。
因此,同樣的硬件可以用于好幾代產(chǎn)品,擁有成本得以降低,并且可以免除硬件替換的麻煩和高昂成本。這對(duì)物聯(lián)網(wǎng)來(lái)說(shuō)尤其如此,因?yàn)閭鞲衅骷跋嚓P(guān)硬件的數(shù)量預(yù)計(jì)會(huì)爆炸式增長(zhǎng)。市場(chǎng)分析公司Gartner表示:到2020年將有超過(guò)260億的互聯(lián)設(shè)備,連接之多宛如天文數(shù)字。此外,隨著無(wú)線連接因便利性而廣泛應(yīng)用于物聯(lián)網(wǎng)信號(hào)鏈,位于難以接近的地方或工廠等惡劣環(huán)境中的物聯(lián)網(wǎng)單元將越來(lái)越多。最后一個(gè)考慮因素是政府對(duì)氣體排放、用電和環(huán)境控制等多個(gè)方面的監(jiān)管要求越來(lái)越嚴(yán)格??赡艿男聴l例和不斷變化的要求將需要現(xiàn)有硬件實(shí)現(xiàn)更精確的測(cè)量,更好的測(cè)量系統(tǒng)可提供超前思維來(lái)幫助滿足這些要求。在擁擠不堪且競(jìng)爭(zhēng)激烈的物聯(lián)網(wǎng)市場(chǎng)上,能否滿足未來(lái)的新測(cè)量需求事關(guān)企業(yè)的存亡。
因此,穩(wěn)定精密的硬件測(cè)量平臺(tái)的重要性再怎么強(qiáng)調(diào)也不為過(guò)。建立平臺(tái)之后,便可通過(guò)軟件實(shí)現(xiàn)系統(tǒng)差異化。在激烈競(jìng)爭(zhēng)的物聯(lián)網(wǎng)市場(chǎng),這些能力是企業(yè)脫穎而出的重要條件。此外,系統(tǒng)升級(jí)會(huì)更輕松、更簡(jiǎn)單,并且可以實(shí)時(shí)完成。
合法數(shù)據(jù)至關(guān)重要
為了確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中維護(hù)的數(shù)據(jù)正當(dāng)合法,有許多因素需要考慮。物聯(lián)網(wǎng)可以解釋為從“事物”一直到云的許多層。各層都可能有一個(gè)新的外部連接,并存在相關(guān)的安全風(fēng)險(xiǎn)。還可能有一條返回路徑,通過(guò)各層返回到“事物”。它不止是與設(shè)備、網(wǎng)絡(luò)或客戶端有關(guān),還涉及到許多表面區(qū)域,每個(gè)區(qū)域都可能互連。例如,從設(shè)備到云或從設(shè)備經(jīng)網(wǎng)關(guān)到云。合法性的目標(biāo)是確保每一層都安全。隨著連接的事物、云和網(wǎng)關(guān)的增多,容易產(chǎn)生安全漏洞的地方也會(huì)增加。
圖3.
OWASP(開(kāi)放式Web應(yīng)用安全項(xiàng)目)確定的物聯(lián)網(wǎng)10大安全漏洞如下:
● 不安全的Web接口(XSS、注入、網(wǎng)絡(luò)釣魚)
● 不適當(dāng)?shù)纳矸蒡?yàn)證/授權(quán)
● 不安全的網(wǎng)絡(luò)服務(wù)(SSH、SFTP、Telnet)
● 缺少傳輸加密
● 隱私問(wèn)題/關(guān)切
● 不安全的云接口
● 不安全的移動(dòng)接口
● 不適當(dāng)?shù)陌踩渲?/div>
● 不安全的軟件/固件
● 糟糕的物理安全
在云中,安全威脅可能表現(xiàn)為數(shù)據(jù)外泄、意外的數(shù)據(jù)丟失或數(shù)據(jù)失竊。毫無(wú)疑問(wèn),云服務(wù)會(huì)容納多個(gè)客戶(多租戶),故而需要確保安全區(qū)隔各個(gè)客戶。這就帶來(lái)其他需要考慮的問(wèn)題。本地保持在線或發(fā)生數(shù)據(jù)中斷時(shí),系統(tǒng)的容量是多少?多個(gè)位置如何共享數(shù)據(jù)并確保安全?采用什么安全標(biāo)準(zhǔn)?能否備份數(shù)據(jù),尤其是數(shù)據(jù)量因?yàn)槲锫?lián)網(wǎng)而爆炸式增長(zhǎng)時(shí)?應(yīng)用程序接口(API)將通過(guò)同一云服務(wù)開(kāi)發(fā)并存儲(chǔ)用于多個(gè)客戶,因此,如何執(zhí)行身份驗(yàn)證和授權(quán)(以及如何保護(hù)管理員等特權(quán)用戶)非常重要。
審查和評(píng)價(jià)云服務(wù)提供商有許多方法。一種機(jī)制是通過(guò)公開(kāi)的安全指南。業(yè)界在持續(xù)改善這些全球通用的云安全指南,并且越來(lái)越要求服務(wù)提供商實(shí)現(xiàn)相關(guān)認(rèn)證以遵守這些指南。
但是,安全關(guān)切不限于云。在每一級(jí)堆棧,都有相關(guān)的威脅和反制技術(shù)。物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)可能被偷竊或篡改,數(shù)據(jù)可能被篡改或被非授權(quán)用戶訪問(wèn)。對(duì)此,篡改檢測(cè)器、加密或設(shè)備注冊(cè)可用作反制措施。軟件或固件可能成為網(wǎng)絡(luò)釣魚、惡意軟件攻擊或篡改的目標(biāo)。因此,可信操作系統(tǒng)、將安全貫注到開(kāi)發(fā)生命周期中以及漏洞測(cè)試便非常重要。軟件部署到現(xiàn)場(chǎng)之后,通過(guò)一個(gè)安全機(jī)制更新軟件也很重要。如果采用不安全的通道傳輸數(shù)據(jù),篡改、竊聽(tīng)或攻擊就會(huì)有可乘之機(jī)。因此,傳輸通道加密、端口/接口管理以及連續(xù)主動(dòng)監(jiān)測(cè)很重要。在數(shù)據(jù)隱私方面,必須讓客戶高度放心。對(duì)隱私權(quán)再小的侵犯,也可能令公司的品牌和聲譽(yù)毀之一旦。因此,利用數(shù)據(jù)加密技術(shù)等良好的做法來(lái)盡量減少或弄亂存儲(chǔ)和保留的數(shù)據(jù)非常重要。全球隱私數(shù)據(jù)策略在持續(xù)發(fā)展和變化。在意見(jiàn)一致的前提下,通過(guò)一個(gè)靈活的系統(tǒng)來(lái)處理世界不同地區(qū)的監(jiān)管差異是很重要的。在應(yīng)用程序?qū)哟危粌H要通過(guò)用戶身份驗(yàn)證和授權(quán)來(lái)阻止未授權(quán)訪問(wèn),而且要持續(xù)測(cè)試代碼有無(wú)漏洞。還應(yīng)考慮帶外保護(hù),例如WAF(Web應(yīng)用程序防火墻),以及在受到攻擊時(shí)隔離并封鎖帳戶的能力。上述所有反制措施都可以應(yīng)用,但安全性必須融入生態(tài)系統(tǒng)中,而不是在最后進(jìn)行改造。
智能互聯(lián)的物聯(lián)網(wǎng)系統(tǒng)
物聯(lián)網(wǎng)信號(hào)鏈的任一級(jí)都可以增加智能(或數(shù)據(jù)處理)。例如在生命體征監(jiān)測(cè)(VSM)中,當(dāng)體溫達(dá)到危險(xiǎn)水平時(shí),傳感器端可直接發(fā)出報(bào)警,而無(wú)需將體溫?cái)?shù)據(jù)發(fā)送至云端。溫度數(shù)據(jù)也可以用在其他生物醫(yī)學(xué)計(jì)算中,因此,它也可以用于網(wǎng)關(guān)或云中。
在節(jié)點(diǎn)進(jìn)行信號(hào)處理有多個(gè)好處,包括支持緊湊的集成反饋環(huán)路等。緊密耦合傳感器和執(zhí)行器的好處是可以立即做出決策。例如,振動(dòng)達(dá)到預(yù)定水平時(shí),就會(huì)立即關(guān)停機(jī)器或電機(jī);溫室中的溫度上升到一定程度時(shí),就會(huì)驅(qū)動(dòng)電機(jī)打開(kāi)窗戶。對(duì)節(jié)點(diǎn)的要求是小尺寸和超低功耗(從而延長(zhǎng)電池壽命),ADI公司的ADuCM360等集成模擬微控制器集ARM® M3-MCU和24位模數(shù)轉(zhuǎn)換器于一體,可以滿足這些需求。未來(lái),可利用采集能量從而實(shí)現(xiàn)能源獨(dú)立的器件將是成功的關(guān)鍵。節(jié)點(diǎn)上的數(shù)字處理受空間和功耗的限制。還有一點(diǎn)是難以聚合其它來(lái)源的數(shù)據(jù)。節(jié)點(diǎn)的低功耗會(huì)限制數(shù)據(jù)傳輸范圍和有效載荷。通過(guò)節(jié)點(diǎn)管理來(lái)監(jiān)視狀態(tài)和執(zhí)行更新會(huì)很麻煩,同時(shí)網(wǎng)絡(luò)邊緣的硬件、軟件和數(shù)據(jù)也存在安全風(fēng)險(xiǎn)。
基于網(wǎng)關(guān)的信號(hào)處理采用物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備,其一端具有短程無(wú)線傳感器網(wǎng)絡(luò)(WSN)鏈路,另一端具有LAN或WAN鏈路。它與路由器類似,也可以是傳感器集線器。除了WSN網(wǎng)絡(luò)管理和安全功能以外,它還常用作本地處理和分析的計(jì)算資源(通常稱為邊緣計(jì)算)。基于網(wǎng)關(guān)處理的優(yōu)勢(shì)是可以使用大量潛在處理資源,并且能夠聚合其他傳感器/來(lái)源的數(shù)據(jù)。因此,在網(wǎng)絡(luò)邊緣附近運(yùn)行分析的能力,加上利用現(xiàn)成的開(kāi)發(fā)工具所開(kāi)發(fā)的分析技術(shù),將有助于實(shí)現(xiàn)對(duì)IT部門更友好的解決方案。它有能力支持全堆棧OS,并使用帶標(biāo)準(zhǔn)遠(yuǎn)程管理工具的LAN/WAN網(wǎng)絡(luò)技術(shù)來(lái)提供更好的安全性(不過(guò)物理安全可能存在風(fēng)險(xiǎn))。另一方面,它通常不屬于低功耗類,需要有線電源,而且數(shù)據(jù)存儲(chǔ)有限。
圖4. 物聯(lián)網(wǎng)網(wǎng)關(guān)示例
云連接的主要優(yōu)勢(shì)之一是能夠存儲(chǔ)、檢索和搜索大量數(shù)據(jù)記錄,這些數(shù)據(jù)記錄可以包含歷史數(shù)據(jù)和來(lái)自許多設(shè)備的數(shù)據(jù)。對(duì)于基于云的信號(hào)處理,數(shù)據(jù)存儲(chǔ)在很多情況下與大數(shù)據(jù)處理和分析密切相關(guān)。僅僅存儲(chǔ)數(shù)據(jù)是不夠的??焖僭L問(wèn)和分析數(shù)據(jù)的需求促成了許多新方法的產(chǎn)生,利用簡(jiǎn)單的編程模型和開(kāi)源框架,大數(shù)據(jù)集可以在多個(gè)計(jì)算機(jī)集群上進(jìn)行分布式處理。基于云處理的顯著優(yōu)勢(shì)是有大量?jī)?nèi)置安全性的潛在計(jì)算和存儲(chǔ)資源可用。開(kāi)源和商業(yè)開(kāi)發(fā)工具日益增多,終端解決方案可以輕松擴(kuò)展。
現(xiàn)在認(rèn)為軟件即服務(wù)(SaaS)是云計(jì)算的關(guān)鍵貢獻(xiàn),另外還有基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)、桌面即服務(wù)(DaaS)、移動(dòng)后端即服務(wù)(BaaS)和信息技術(shù)管理即服務(wù)(ITMaaS)。所有這些共同提供了廣泛的選擇來(lái)適應(yīng)終端系統(tǒng)需求。對(duì)于基于云的處理,服務(wù)器托管是必需的(可在本地或遠(yuǎn)程)。存儲(chǔ)和服務(wù)有相關(guān)成本,通信和大數(shù)據(jù)存儲(chǔ)可能會(huì)很昂貴。還有其他一些缺點(diǎn),比如互聯(lián)網(wǎng)通信渠道的延遲和吞吐量可能難以預(yù)測(cè)。
隨著物聯(lián)網(wǎng)系統(tǒng)發(fā)展,智能系統(tǒng)分割也會(huì)發(fā)展,節(jié)點(diǎn)的智能程度會(huì)提高。節(jié)點(diǎn)從不生成智慧和知識(shí),也即數(shù)據(jù)在到達(dá)云端之前仍只是單純的數(shù)據(jù);而轉(zhuǎn)換和發(fā)送所有數(shù)據(jù)需要消耗大量電力和帶寬。智能檢測(cè)是指節(jié)點(diǎn)將數(shù)據(jù)轉(zhuǎn)換為信息,從而降低總功耗,減少延遲和帶寬浪費(fèi)。簡(jiǎn)言之,它支持從反應(yīng)型物聯(lián)網(wǎng)到預(yù)測(cè)型和實(shí)時(shí)物聯(lián)網(wǎng)的轉(zhuǎn)變。
要實(shí)現(xiàn)卓越的物聯(lián)網(wǎng)設(shè)計(jì),需克服無(wú)數(shù)挑戰(zhàn),包括良好的測(cè)量、安全性以及知道應(yīng)在整個(gè)物聯(lián)網(wǎng)路徑中的何處高效使用智能。此外,完整物聯(lián)網(wǎng)解決方案會(huì)涉及許多供應(yīng)商,包括傳感器、網(wǎng)關(guān)、軟件和存儲(chǔ)提供商。ADI公司既是物聯(lián)網(wǎng)供應(yīng)商,也是物聯(lián)網(wǎng)客戶,我們利用自己的ADXL362加速度計(jì)(還有其他測(cè)量溫度和濕度的傳感器)監(jiān)控利默里克工廠的制造設(shè)備。通過(guò)測(cè)量機(jī)器或電機(jī)振動(dòng)模式的變化,可以在系統(tǒng)停機(jī)之前檢測(cè)到故障,防患于未然。由此帶來(lái)的好處是可以實(shí)行預(yù)測(cè)性維護(hù)程序,提高工廠效率和產(chǎn)能。ADI公司的物聯(lián)網(wǎng)方案為復(fù)雜制造工藝中的多臺(tái)設(shè)備(新舊并存且來(lái)自多家供應(yīng)商)提供全面的監(jiān)控和分析系統(tǒng)。該系統(tǒng)實(shí)時(shí)跟蹤并報(bào)告生產(chǎn)效率,提醒技術(shù)員注意可能出現(xiàn)的問(wèn)題,避免設(shè)備停機(jī)。晶圓良品率因此得到提高,供應(yīng)更穩(wěn)定,有助于我們的客戶做出更好的規(guī)劃。這個(gè)例子展示了物聯(lián)網(wǎng)系統(tǒng)的真正價(jià)值。物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性和范圍允許以很多方式進(jìn)行信號(hào)處理。將物聯(lián)網(wǎng)系統(tǒng)中的處理從云端轉(zhuǎn)移到邊緣可提升傳感器的智能程度,讓信息提取更接近來(lái)源。網(wǎng)絡(luò)邊緣節(jié)點(diǎn)、網(wǎng)關(guān)和云中都有處理資源可用,系統(tǒng)設(shè)計(jì)人員可以優(yōu)化解決方案的邊緣節(jié)點(diǎn)功耗、數(shù)據(jù)帶寬、計(jì)算和存儲(chǔ)要求。
推薦閱讀: