1.3 智能物联网的技术特征

1.3.1 智能物联网“物”的特征

接入智能物联网中的“物”是多种类型的，人们习惯将它们称为“实体”“设备”“对象”或“智能对象”。一些文献将智能物联网定义为“智能对象”之间通信的系统。为了统一“物”的名称，ITU-T Y.2060将“物”用“实体”（entity）“端节点”（node）“对象”（object）“设备”（device）表述。本书中统一用“实体”或“设备”来表述。

“实体”与“设备”的定义是：

●实体：物理世界（物理实体）或虚拟世界（虚拟实体）中的一个对象，能够被识别和被集成到物联网中。

●设备：具有通信功能，并可能具有感知、移动、数据收集、存储和处理功能的物联网接入装置。

图1-13描述了智能物联网“物”的特征。

理解“实体”与“设备”定义的内涵，需要注意以下几个问题：

（1）很多自然界中的“实体”并不具有通信与计算能力，例如人、动物、商品、零件、树、岩石、水、空气等。一些低端的传感器、执行器也不具备通信与计算能力。这些实体根据智能物联网应用的具体需求，可以通过嵌入式技术集成到智能终端设备中，接入智能物联网；或者通过配置智能设备（如可穿戴计算设备等），使他（它）具备通信和计算能力，并接入物联网中；或者通过传感器监控对象的状态（例如树、岩石、水、空气等），间接地接入物联网。

（2）在日常生活中，人们所说的“物”“实体”一般是指物理世界中看得见、摸得着的物体。由于智能物联网系统大量采用虚拟化技术，因此我们对智能物联网中的“实体”的理解需要从“物理实体”扩展到了“虚拟实体”。“虚拟实体”包括虚拟机、虚拟网络、虚拟存储器、虚拟服务器、虚拟路由器、虚拟集群、数字孪生体等，它们同样可以成为智能物联网中可标识、可接入、可识别、可寻址、可控制的对象。

（3）智能物联网的“设备”需要采用嵌入式技术，将传感器、执行器集成到嵌入式设备中，再将嵌入式设备接入智能物联网。例如，将嵌入血糖、血压传感器与胰岛素注射装置的智能医疗手环佩戴在糖尿病患者的腕上，手环每隔一定的时间将患者的血糖、血压值发送到远程监控中心。医生可根据采集到的数据结合数学模型，分析和判断患者的身体状况。一旦出现异常，必要时发出注射胰岛素指令，手环将执行注射，并继续向医疗中心发送实施注射之后感知到的人体生理参数。这样，嵌入式智能“设备”就使“人体”具有一定的通信与计算能力。因此，在不同应用场景中的节点的共同点是：具有唯一的、可识别的身份标识，具备一定的通信、计算与存储能力。

综上所述，接入智能物联网的“物”具有以下的特征：

●可以是物理的，也可以是虚拟的。

●可以是固定的，也可以是移动的。

●可以是硬件，也可以是软件或数据。

●可以是有生命的，也可以是无生命的。

●可以是空间的，也可以是地面或水下的。

●可以是微粒，也可以是一个大型的建筑物。

接入智能物联网“物”的类型之多、数量之庞大、程度之复杂，将远远超出我们的预期。目前接入智能物联网的节点“物”的数量已经超过接入互联网“人”的数量，出现了“物超人”的局面。

1.3.2 智能物联网“网”的特征

1.从网络安全的角度去认识智能物联网“网”的特征

有经验的网络安全研究人员的共识：如果一个网络应用系统的规模和影响较小，或者是经济价值与社会价值较低，黑客一般是不会关注的。但是，网络应用系统的经济价值与社会价值越高，系统中传输与存储的数据越重要（其中有很多涉及个人隐私或企业商业秘密），也就越会成为黑客“关注”的重点。互联网中网络入侵防御系统（Intrusion Detection System，IDS）经常检测到有人在用各种方法扫描网络设备与用户口令，窥探或企图渗透到网络内部，网络攻击随时可能发生。严峻的网络安全现实告诉我们，网络安全是智能物联网发展的前提。因此，我们必须站在安全的角度去研究智能物联网中“网”的特征。

实际上在互联网时代，电子政务、网络银行、智能电网等对系统安全性要求很高的应用系统的安全、可靠运行，已经为智能物联网提供了成功的范例。图1-14给出了电子政务与智能电网的网络结构。IP专网或虚拟专网（Virtual Private Network，VPN）与互联网之间实现的“物理隔离、逻辑连接”，成功地运行了各种互联网应用。

智能物联网应用正在从单一设备、单一场景的局部小系统，不断向大系统、复杂大系统方向演变。无论研究人员将复杂系统划分成多层结构，或者是划分为多个功能模块或功能域，多个层次或多个功能模块或功能域之间都必然要通过网络技术互联，并通过数据与指令交互实现智能物联网的服务功能。网络作为支撑智能物联网应用系统的信息基础设施，担负着在不同功能域之间实现数据通信，以及与外部其他系统实现资源共享和信息交互的作用。互联网成熟的网络系统架构设计方法，为智能物联网系统设计提供可借鉴的成功经验。

2.从网络结构的角度去认识智能物联网“网”的特征

无论是智能工业、智能交通、智能医疗、智能物流、智能电网应用系统，也无论网络覆盖范围是一个行业、一个地区，甚至是一个国家或全球，都可以通过分析、对比与总结找出它们存在的共性特征。我们以一个大型连锁零售企业的网络系统结构为例，分析支撑智能物联网应用系统网络结构的共性特征（如图1-15所示）。

由于智能物联网具有行业性服务的特点，因此从企业运营模式与网络安全的需要出发，一个大型连锁零售企业的网络系统必然要分成两大部分：企业内网与企业外网。

企业内网由三级网络组成：（1）连锁店或超市网络系统。（2）分公司、仓库与配送中心网络系统。（3）总公司网络系统。连锁店或超市将每天的销售、库存数据传送到区域分公司；分公司汇总传送到总公司。总公司管理整体的销售信息统计与分析、监督计划执行，并决定采购、配送、销售策略的制定与运行。作为大型连锁零售企业，必然要在总公司主干网中设置一个数据中心。数据中心用来存储与企业经营相关的数据。根据企业计算与存储需求，数据中心网络服务器可以是一台或几台企业级服务器、服务器集群，也可能是私有云。由于企业内网上传送着大量涉及商业机密与用户隐私的信息（这些数据需要绝对保密），因此企业内网不能与互联网或其他网络直接连接，也不允许任何企业之外的用户直接访问内网资源。

企业外网承担与客户、供货商以及银行的信息交互功能，并同时承担着宣传本公司商品与销售信息，接受与处理顾客的查询、定购、售后和投诉信息的功能，因此外网需要连接在互联网上，通过Web服务器、E-mail服务器与用户、相关企业网互联。出于网络安全的考虑，企业外网与企业内网之间需要设置安全管理区“DMZ”（也称为“非军事化区”），采用具有防火墙功能的代理服务器（proxy server）连接，以保护企业内网。任何外部客户或合作企业的用户不能以任何形式直接访问企业内网，所有外部用户的信息交互必须由专人或网关软件选择、处理与转换之后，才能够通过代理服务器发送给企业内网。代理服务器要起到严格的将外部网络与内部网络安全隔离的作用。

智能物流网络系统的结构具有一定的代表性。例如在智能工业中，工厂的企业网络也都是按内网与外网的结构来组建的。企业内网存储、传送与运行着两类信息：一类是企业管理信息，一类是产品制造的数据与过程控制信息。企业管理信息包含企业产品设计、产品制造、企业运行数据等涉及产品知识产权与商业机密的信息；产品制造过程控制系统涉及生产过程中的指令与反馈信息。

显然，企业内网必须是专用网络，或者是采用VPN技术构建的专用网络，不能与互联网或其他外部网络直接连接。VPN概念的核心是“虚拟”和“专用”。“虚拟”是指在公共传输网中，通过建立“隧道”或“虚电路”方式构建的一种“逻辑网络”；“专用”是指VPN可以为接入的网络与主机，提供安全与保证服务质量的传输服务。外部人员不允许通过任何途径直接访问企业内网。工业企业必须通过外网与合作企业、供货商、销售商、银行和客户交换信息。因此，支持智能工业应用的网络系统与大型连锁零售企业的网络系统具有共性的特征。同样，我们也可以分析出智能交通、智能医疗、智能农业、智能安防、智能家居等应用的共性特征。

图1-16描述了智能物联网“网”的特征。

理解智能物联网“网”的特征，需要考虑以下两个基本问题：

第一，IP网络与5G网络。智能物联网的网络系统由互联、互通的IP网络与5G网络组成。由于IP协议技术的成熟与广泛应用，IP协议成了组建网络公认的行业标准，这类网络也称作IP网络。另一类是5G移动通信网。5G的移动用户终端与感知/执行设备通过5G基站进入接入网，通过承载网、核心网、网关接入智能物联网中。网关起到IP网络与5G移动通信网互联、互通的作用。

第二，内网与外网。在现实应用中，无论是电子政务网、银行业务网、智能电网、智能工业、智能医疗、智能物流网、智能安防网，没有任何一个行业性物联网应用系统不是将自己的网络分为内网与外网两个部分的。例如，智能工厂的高层管理网络、制造车间生产管理网络到底层的过程控制网络，银行业务网与各分支机构的资金流通网络，电力控制中心网络与连接各输变电站的控制网络，以及医院医疗诊断、远程手术支持网络都属于内网。这里有几个基本原则必须遵守：

●凡是涉及需要保密的业务数据和控制指令只能在内网上传输。

●内部网络用户不能以任何方式私自将内网的设备连接到互联网，或在内网计算机上接入没有被授权的外设（包括U盘等存储设备）。

●互联网上的外部用户不允许用任何方法渗透到内网，非法访问内网数据与服务。智能物联网应用系统的内网必须与互联网实现物理隔离。

●外部用户如果需要访问内网，可以通过互联网发送服务请求，然后通过外网与内网连接的安全网关、代理服务器等网络安全设备，将用户请求转发到内网。

●内网将外部用户访问请求的处理结果发送到外网代理服务器，再由代理服务器通过互联网转发给外部用户，实现外网与内网的逻辑连接。

从上述的讨论中可以看出，任何一位有电子政务网、电子商务网、智能交通网络、企业网设计经验的智能物联网系统架构师，都不会将对数据安全性要求高的内网直接连接到互联网，因为任何一次来自互联网的网络攻击都有可能给智能物联网造成灾难性的后果；将企业内网与互联网直接连接也不符合国家对信息系统安全等级评测的基本要求。

1.3.3 智能物联网“智”的特征

从当前我们对智能物联网与智能技术融合研究的角度，可以认识到智能物联网“智”的特征主要表现在以下几个方面。

1.感知智能

传感器、控制器与移动终端正在向智能化、微型化方向发展。智能传感器是传感器与智能技术相结合，应用机器学习方法，形成具有自动感知、计算、检测、校正、诊断功能的新一代传感器。与传统传感器相比，智能传感器具有以下几个特点。

（1）自学习、自诊断与自补偿能力

智能传感器采用智能技术与软件，通过自学习，能够根据所处的实际感知环境调整传感器的工作模式，提高测量精度与可信度；能够对采集数据进行预处理，剔出错误或重复数据，进行数据的归并与融合；能够采用自补偿算法，调整传感器对温度漂移的非线性补偿方法；能够根据自诊断算法，发现外部环境与内部电路引起的不稳定因素，采用自修复方法改进传感器工作的可靠性。

（2）复合感知能力

通过集成多种传感器，使智能传感器具有对物体与外部环境的物理量、化学量或生物量的复合感知能力，可以综合感知压力、温度、湿度、声强等参数，帮助人类全面感知和研究环境的变化规律。

（3）灵活的通信组网能力

智能传感器具有灵活的通信能力，能够提供适合于有线与无线通信网的标准接口，具有自主接入无线自组网的能力。

2.交互智能

智能人机交互关注用户与智能物联网之间交互的智能化问题。人机交互的研究不可能仅靠计算机与软件来解决，它涉及人工智能、心理学、行为学等复杂问题，属于交叉学科研究的范畴。智能物联网的智能硬件设计应摒弃传统的人机交互方式，研发新的智能人机交互技术与设备。

智能硬件研发建立在机器学习技术之上。智能硬件的人机交互方式采用文字交互、语音交互、视觉交互、虚拟交互、人脸识别，以及虚拟现实/增强现实等新技术。对于可穿戴计算设备、智能机器人、自动驾驶汽车、无人机等智能设备，它们在设计、研发、运行中，都体现出了机器学习的应用效果（如图1-17所示）。

3.通信智能

智能物联网接入中采用了多种无线通信技术。“频率匮乏”与“频段拥挤”是无线接入必须面对的难题。认知无线电具有环境频谱感知与自主学习能力，能够动态、自适应地改变无线发射参数，实现动态频谱分配和频谱共享，是智能技术与无线通信技术融合的产物。

5G边缘计算部署开始进入工程应用阶段。但是，物联网边缘分析（IoT Edge Analytics）、边缘计算智能中间件（MLaaS）与边缘人工智能（Edge AI）仍处于初始研究阶段。

在5G之后，6G将广泛应用于更高性能的智能物联网应用。6G设计的关键挑战是在设计之初就考虑将无线通信与AI技术融合，让AI无处不在。6G网络不是在设计好之后考虑如何应用AI技术，而是使6G网络架构具备原生AI支持能力。

4.处理智能

AI是知识和智力的总和，在数字世界中可表现为“数据+算法+计算能力”。其中，海量数据来自各行各业、各种维度，算法需要通过科学研究来积累，而数据的处理和算法的实现都需要大量计算能力。

计算能力是AI的基础。“人-机-物-智”之间成功协作的关键是计算能力。大数据分析的理论核心是数据挖掘算法，各种算法基于不同的数据类型和格式，才能更加科学地呈现出数据自身特点，从中挖掘出有价值的知识。预测分析是利用各种统计、建模、数据挖掘工具对近期数据与历史数据进行研究，从而对未来进行预测。

基于智能工业、智能医疗、智能家居、智慧城市等应用系统大量使用语音识别、图像识别、自然语言理解、计算机视觉等技术，智能物联网数据聚类、分析、挖掘与智能决策成为机器学习/深度学习应用最为成熟的领域之一。

5.控制智能

传统的智能控制已不适应大规模智能物联网应用的需求。数字孪生引入虚拟空间，建立虚拟空间与物理空间关联与信息交互，通过数字仿真、基于状态的监控与机器学习，将“数据”转变成“知识”，准确地预见未来，实现“虚实融合、以虚控实”的目标。

智能控制技术已经取得了重大的进展，在计算机仿真技术基础上发展起来的数字孪生技术在智能工业、智慧城市的应用研究，为智能物联网复杂大系统的智能控制实现技术研究提供了新的思路。

6.原生支持智能

传统的设计方法是在IoT系统设计完成之后，再考虑如何应用智能技术。未来的智能物联网系统设计必然要改变传统的设计思路，在系统设计之初就考虑如何将智能物联网技术与智能技术有机地融合起来，使智能无处不在。原生支持智能是智能物联网的发展愿景，也是智能物联网的重要研究课题之一。

综上所述，智能物联网“智”的特征如图1-18所示。