下载掌阅APP,畅读海量书库
立即打开
接入物联网中的“物”有很多种类型,人们习惯将它们称为“实体”“设备”“对象”或“智能对象”。一些文献将物联网定义为“智能对象”之间通信的系统。为了统一“物”的名称,ITU-T Y.2060将“物”用实体(entity)、端节点(node)、对象(object)、设备(device)与CPS设备(CPS device)表述。本书中统一用“实体”或“设备”来表述。
实体与设备的定义如下:
· 实体:物理世界(物理实体)或虚拟世界(虚拟实体)中的一个对象,能够被识别和集成到通信网络中。
· 设备:必须具有通信功能,并可能具有感知、移动、数据收集、存储和处理功能的装置。
理解实体与设备定义的内涵时,需要注意以下几个问题:
第一,很多自然界中的实体并不具有通信与计算能力,例如人、动物、商品、零件、树、岩石、水、空气等。一些低端的传感器、执行器也不具备通信与计算能力。这些实体根据物联网应用的具体需求,可以通过嵌入式技术集成到物联网智能终端中,借助智能终端设备接入物联网;或者通过配置智能设备(如可穿戴计算设备等),使它具备通信和计算能力,并接入物联网中;再或者通过传感器监控对象(例如树、岩石、水、空气等)的状态,间接地接入物联网。
第二,在日常生活中,人们所说的“物”(things)、“实体”(entity)一般是指物理世界中看得见、摸得着的物体。由于物联网系统中大量采用虚拟化技术,因此ITU-T Y.2060将物联网中的“实体”从“物理实体”扩展到“虚拟实体”。虚拟实体包括虚拟机、虚拟网络、虚拟存储器、虚拟服务器、虚拟路由器、虚拟集群、数字孪生体等,它也是物联网中可标识、可接入、可识别、可寻址、可控制的对象。
第三,物联网的“设备”采用嵌入式技术,将传感器、执行器集成到嵌入式设备中,再将嵌入式设备接入物联网。例如,将嵌入血糖传感器、血压传感器与胰岛素注射装置的智能医疗手环佩戴在糖尿病患者的腕上,手环每隔1分钟将患者的血糖、血压值发送到远程监控中心。医生可根据采集到的数据结合数学模型,分析和判断患者的身体状况。一旦指标出现异常,系统会在必要时发出注射胰岛素的指令,手环将执行注射操作,并继续向医疗中心发送实施注射之后感知的人体生理参数。这样,嵌入式智能设备使人体具有一定的通信与计算能力。物联网硬件设备与被监测实体就变成了物联网中的一个感知/执行节点。
应用于不同场景的物联网节点的共同特征是:
· 具有唯一的、可识别的身份标识。
· 具备一定的通信、计算与存储能力。
图1-3描述了物联网中“物”的特征。
图1-3 物联网中“物”的特征
1.物联网网络技术可借鉴的成功范例
物联网分为消费类物联网和产业物联网。支撑物联网应用系统运行的网络系统也相应地分为两类:一类是支撑消费类物联网的网络系统,另一类是支撑产业物联网的网络系统。人们通常认为,支撑消费类物联网的网络结构和设计方法与互联网类似,它们的区别主要在接入网方面。
其实也不尽然。有经验的网络安全研究人员的共识是:如果一个网络应用系统的规模和影响较小,或者是经济价值与社会价值较低,黑客一般是不会关注的。反之,网络应用系统的经济价值与社会价值越高,系统中传输与存储的数据越重要,其中涉及的个人隐私或企业商业秘密越多,也就越会成为黑客“关注”的重点。网络入侵防御系统(IPS)经常检测到有人用各种方法扫描网络设备与用户口令,窥探或企图渗透到网络内部,随时发动网络攻击。严峻的网络安全现实警示我们,网络安全是物联网发展的前提。因此,我们必须站在安全的角度去研究物联网中“网”的特征。
实际上,在互联网时代,电子政务、网络银行、智能电网等对系统安全性要求很高的应用系统的安全、可靠运行,已经为物联网提供了成功范例。图1-4给出了电子政务与智能电网的网络结构。IP专网(或虚拟专网VPN)与互联网之间实现的“物理隔离、逻辑连接”,有力地保障了各种互联网应用的成功运行。
物联网应用正在从单一设备、单一场景的局部小系统不断向大系统、复杂大系统方向演变。无论研究人员将复杂系统划分成多层结构,还是划分为多个功能模块或功能域,多个层次或多个功能模块或功能域之间必然要通过网络技术互联,通过数据与指令交互来实现物联网的服务功能。
ISO/IEC的IoT参考模型将IoT系统划分为五大功能域:感知与控制域、操作与控制域、应用服务域、资源与交换域、IoT用户域。它们都需要通过网络互联起来,与物理对象构成一个有机的整体。网络作为支撑物联网应用系统的信息基础设施,担负着在不同功能域之间实现数据通信,以及与外部其他系统实现资源共享和信息交互的任务。互联网成熟的网络系统架构设计方法,为物联网系统设计提供了可借鉴的成功经验。
图1-4 电子政务网与智能电网的网络结构
2.支撑物联网应用系统网络结构的共性特征
无论是智能工业、智能交通、智能医疗、智能物流、智能电网应用系统,还是覆盖范围为一个行业、一个地区,甚至是一个国家或全球的网络,都可以通过分析、对比与总结,找出它们之间的共性特征。我们以一个大型连锁零售企业的网络系统结构为例,分析支撑物联网应用系统网络结构的共性特征(如图1-5所示)。
由于物联网具有行业性服务的特点,从企业运营模式与网络安全的需要出发,一个大型连锁零售企业的网络系统必然要分成两个部分:企业内网与企业外网。
企业内网由三级网络组成:连锁店与超市网络系统,地区分公司、存储与配送中心网络系统,以及总公司网络系统。连锁店与超市网络系统将每天的销售、库存数据传送到地区分公司;地区分公司系统再汇总传送到总公司。总公司管理整体的销售信息统计与分析、监督计划执行,决定采购、配送、销售策略的制定与运行。作为大型连锁零售企业,必然要在总公司主干网中设置一个数据中心。数据中心用来存储与企业经营相关的数据。根据企业的计算与存储需求,数据中心的网络服务器可能是一台或几台企业级服务器、服务器集群,也可能是私有云。由于企业内网上会传送大量涉及商业机密与用户隐私的信息,这些数据需要绝对保密,因此企业内网不能与互联网或其他网络直接连接,也不允许任何企业之外的用户直接访问内网资源。
图1-5 大型连锁零售企业的网络系统结构
企业外网承担着与客户、供货商以及银行的信息交互任务,同时具有宣传本公司商品与销售信息,接受与处理顾客的查询、定购、售后和投诉信息的功能,因此外网需要连接在互联网上,通过Web服务器、E-mail服务器与用户、相关企业网互联。出于网络安全的考虑,企业外网与企业内网之间需要设置安全管理区DMZ(也称为“非军事化区”),采用具有防火墙功能的代理服务器(Proxy Server)连接,以保护企业内网。任何外部客户或合作企业的用户不能直接访问企业内网,所有外部用户的信息交互必须由专人或网关软件选择、处理与转换之后,才能够通过代理服务器发送给企业内网。代理服务器要起到严格地安全隔离外部网络与内部网络的作用。
智能工厂的网络系统的结构具有一定的代表性。例如,在智能工业中,工厂的企业网络都是按内网与外网的结构来组建的。企业内网一般存储、传输与处理两类信息:一类是企业管理信息,另一类是产品制造的数据与过程控制信息。企业管理信息包含企业产品设计、产品制造、企业运行数据等涉及产品知识产权与商业机密的信息,产品制造过程控制系统涉及生产过程中的指令与反馈信息。
显然,企业内网必须是专用网络,或者是采用VPN技术构建的专用网络,不能与互联网或其他外部网络直接连接。VPN概念的核心是“虚拟”和“专用”。“虚拟”表示在公共传输网中,通过建立“隧道”或“虚电路”方式建立一种“逻辑网络”;“专用”是指VPN可以为接入的网络与主机提供安全与保证服务质量的传输服务。外部人员不允许通过任何途径直接访问企业内网,企业必须通过外网与合作企业、供货商、销售商、银行和客户等交换信息。可见,支持智能工业应用的网络系统与大型连锁零售企业的网络系统具有共性的特征。同样,我们也可以分析出智能交通、智能医疗、智能农业、智能安防、智能家居等应用的共性特征。
图1-6描述了AIoT中“网”的共性特征。需要注意的是,图中的企业内网采用的是专网模式。
图1-6 AIoT中“网”的共性特征
理解AIoT中“网”的共性特征时,需要注意以下几个基本问题。
第一,使用TCP/IP的物联网应用系统是否一定要连接到互联网?
答案是否定的。互联网使用TCP/IP协议栈,但并不是所有使用TCP/IP协议栈的网络都是互联网,也不是一定要连接到互联网,或者一定要基于互联网来组建。读者可能认为,这不是显而易见的事吗,为什么要单独提出来讨论?实际上,最简单的概念往往最容易混淆。目前,在物联网技术领域存在一个误区。在很多有关物联网与安全技术的讨论中,通常将使用TCP/IP协议栈的网络都归结为互联网,忽视物联网与互联网在网络结构与组建方法上的区别,导致混淆了互联网与物联网之间重要的区别。
在现实的应用中,无论是电子政务网、银行业务网、智能电网、智能工业网,还是智能医疗网、智能物流网、智能安防网,任何一个行业性物联网应用系统都将自己的网络分为内网与外网两个部分。例如,智能工厂的高层管理网络、制造车间的生产管理网络以及底层的过程控制网络,银行业务网与各分支机构的资金流通网络,电力控制中心网络与连接各个输变电站的控制网络,以及医院医疗诊断、远程手术的支持网络都属于内网。关于内网,有以下几个基本原则必须遵守:
· 凡是涉及需要保密的业务数据、控制指令,只能在内网中传输。
· 内部网络用户不能以任何方式私自将内网的设备接入互联网,或在内网的计算机中接入没有被授权的外设(包括U盘等存储设备)。
· 互联网的外部用户不允许用任何方法渗透到内网,非法访问内部数据与服务。物联网应用系统的内网必须与互联网实现物理隔离。
· 外部用户如果需要访问内网,可以通过互联网发送服务请求,然后以外网与内网连接的用户代理服务器等网络安全设备作为代理,将用户请求转发到企业内网或政务内网中。
· 企业内网或政务内网将外部用户访问请求的处理结果发送到代理服务器,再由代理服务器通过互联网转发给外部用户,实现外部用户与内网的逻辑连接。
任何一位具有电子政务网、电子商务网、企业网设计经验的系统架构师,都不会将对数据安全性要求高的内网直接接入互联网,因为任何一次来自互联网的网络攻击都可能给企业物联网应用系统造成灾难性的后果,将企业内网与互联网直接连接也不符合国家对信息系统安全等级评测的基本要求。
第二,Internet/Intranet/Extranet与物联网网络结构设计是什么关系?
互联网、外网与内网的结构是计算机网络技术中Internet/Intranet/Extranet网络结构构建方法的具体实现。
· Intranet是采用TCP/IP组建的企业内网。内网采用防火墙等网络安全措施,将可信的内网和不可信的外网分开,保证内网是一个独立、可控、可信的网络系统。
· Extranet是采用TCP/IP组建的企业外网,用于从逻辑上连接企业内网与互联网。Extranet是Internet与Intranet之间安全连接的桥梁。
物联网应用系统的企业主干网、企业总公司网、企业分支机构网以及接入网采用Intranet组网模式,与Internet保持物理隔离;通过Extranet实现与Internet的逻辑互通,以便保护物联网内网的安全,实现物联网的服务功能。
物联网的网络体系结构采用计算机网络技术中Internet/Intranet/Extranet网络结构构建方法,这正是物联网应用系统中“网”的基本特征。
AIoT中“智”的特征主要表现在以下几个方面。
1.感知智能
传感器、控制器与移动终端设备正在向智能化、微型化方向发展。智能传感器是将传感器与智能技术相结合,应用机器学习方法,形成具有自动感知、计算、检测、校正、诊断功能的新一代传感器。与传统传感器相比,智能传感器具有以下特点:
· 自学习、自诊断与自补偿能力
智能传感器采用智能技术与软件,通过自学习,能够根据所处的实际感知环境调整传感器的工作模式,提高测量精度与可信度;能够对采集数据进行预处理,剔除错误或重复数据,进行数据的归并与融合;能够采用自补偿算法,调整传感器对温度漂移的非线性补偿方法;能够根据自诊断算法,发现外部环境与内部电路引起的不稳定因素,采用自修复方法改进传感器工作的可靠性。
· 复合感知能力
通过集成多种传感器,使智能传感器对物体与外部环境的物理量、化学量或生物量具有复合感知能力,可以综合感知压力、温度、湿度、声强等参数,帮助人类全面感知和研究环境的变化规律。
· 灵活的通信组网能力
智能传感器具有灵活的通信能力,能够提供适合有线与无线通信网的标准接口,具有自主接入无线自组网的能力。
2.交互智能
智能人机交互关注用户与AIoT之间交互的智能化问题,这是AIoT的一个重要研究领域。人机交互的研究不可能仅靠计算机与软件来解决,它涉及人工智能、心理学、行为学等诸多复杂的问题,属于交叉学科研究的范畴。AIoT智能软硬件的设计必须摒弃传统的人机交互方式,研究新的智能人机交互技术与设备。
比如,AIoT智能硬件研发建立在机器学习技术之上。智能硬件的人机交互方式可采用文字交互、语音交互、视觉交互、虚拟交互、人脸识别,以及虚拟现实/增强现实等新技术;对于可穿戴计算设备、智能机器人、自动驾驶汽车、无人机等智能设备,它们在设计、研发、运行中,也无处不体现出机器学习/深度学习的应用效果(如图1-7所示)。
3.通信智能
AIoT接入中采用了多种无线通信技术。频率匮乏与频段拥挤是无线接入必须面对的难题。认知无线电具有环境频谱感知与自主学习能力,能够动态、自适应地改变无线发射参数,实现动态频谱分配和频谱共享,是智能技术与无线通信技术融合的产物。
图1-7 AIoT智能人机交互
5G边缘计算部署已进入工程应用阶段,物联网边缘分析(IoT Edge Analytics)、边缘计算智能中间件(MLaaS)与边缘人工智能(Edge AI)目前仍处于研究初始阶段,它们的发展和应用将推动通信智能水平的提升。
继5G之后,6G将广泛应用于更高性能的AIoT应用。6G设计的关键挑战是在设计之初就考虑将无线通信与AI技术融合,让AI无处不在。也就是说,6G网络不是在设计好之后才考虑如何应用AI技术,而是使6G网络架构具备原生AI支持能力。
4.处理智能
AI是知识和智力的总和,在数字世界中可表现为“数据+算法+计算能力”,简称“算力”。其中,海量数据来自各行各业、各种维度,算法需要通过科学研究来积累,而数据的处理和算法的实现都需要大量计算能力。
计算能力是AI的基础。“人-机-物-智”之间成功协作的关键是计算能力。大数据分析理论的核心是数据挖掘算法,各种算法基于不同的数据类型和格式,才能更加科学地呈现出数据自身的特点,从中挖掘出有价值的知识。预测分析是利用各种统计、建模、数据挖掘工具对近期数据和历史数据进行研究,从而对未来进行预测。
基于AIoT的智能工业、智能医疗、智能家居、智慧城市等应用系统中大量使用了语音识别、图像识别、自然语言理解、计算机视觉等技术,物联网数据聚类、分析、挖掘与智能决策成为机器学习/深度学习应用最为成熟的领域之一。
5.控制智能
传统的智能控制已不适应大规模AIoT应用的需求。数字孪生被引入虚拟空间,建立虚拟空间与物理空间的关联与信息交互,通过数字仿真、基于状态的监控与机器学习,将“数据”转变成“知识”,准确地预见未来,实现“虚实融合、以虚控实”的目标。
物联网智能控制技术已经取得了重大的进展。在计算机仿真技术基础上发展起来的数字孪生技术在智能工业、智慧城市的应用和研究,为物联网复杂大系统的智能控制实现技术研究提供了新的思路。
6.原生支持智能
传统的设计方法是在IoT系统设计完成之后,再考虑如何应用智能技术。未来的AIoT系统设计必然要改变传统的设计思路,在系统设计之初就考虑如何将物联网技术与智能技术有机地融合起来,使智能无处不在。原生支持智能是AIoT的发展愿景,也是AIoT的重要研究课题之一。