【導讀】物聯(lián)網(wǎng)(IoT)在概念上很簡(jiǎn)單,就是把所有帶傳感器或控制器的設備連接到互聯(lián)網(wǎng)(以及/或者設備彼此相連)。物聯(lián)網(wǎng)設備包羅萬(wàn)象:手機、家電、汽車(chē)、機器、機器部件、可穿戴設備……以及任何其他您能想到的事物,無(wú)不在其中。但是,物聯(lián)網(wǎng)在原理上不過(guò)是一個(gè)連接并擴展到云的測量信號鏈。
圖1. 傳感器至云信號鏈
檢測/測量器件將模擬信號轉換為數字數據流。獲取、處理、傳輸、分析此數字格式之后,可以根據結果做出決策。將光、聲、壓力和溫度等物理現象轉換為數字數據已是很陳舊的觀(guān)念。隨著(zhù)物聯(lián)網(wǎng)發(fā)展,云模式的使用和計算建模(由云及其大規模存儲和處理能力實(shí)現)的威力已經(jīng)改變了基于數字數據做出決策的方式。諸如溫度測量之類(lèi)的傳統檢測技術(shù)已被充分理解運用,其既可用作一種獨立測量,也可成為其他檢測的一個(gè)要素。例如在電化學(xué)檢測中,溫度會(huì )影響測量結果,需要予以處理。另外也出現了一些令人激動(dòng)的新型傳感器,它們會(huì )對物聯(lián)網(wǎng)世界產(chǎn)生巨大影響。
其中一個(gè)例子是MEMS加速度計。這些傳感器構成多軸振動(dòng)檢測的基礎,支持無(wú)人機、便攜式游戲設備或相機等系統保持穩定。健康跟蹤設備也使用振動(dòng)來(lái)檢測個(gè)人健康??纱┐魇浇】岛徒∩韨鞲衅餍枰谰瞄_(kāi)機,提供高精度身體運動(dòng)檢測以便進(jìn)行適當的分析(例如跑步、騎自行車(chē)或步行),并將實(shí)時(shí)數據傳輸給各種便攜式健康和健身應用。
以加速度計為例,在物聯(lián)網(wǎng)設備中我們應該注意什么?更精確的測量有何價(jià)值?要回答這些問(wèn)題,首先可考慮低功耗。ADI公司的ADXL362是一款超低功耗、3軸MEMS加速度計,輸出數據速率為100 Hz時(shí)功耗低于2 μA,在運動(dòng)觸發(fā)喚醒模式下功耗為270 nA(MEMS加速度計測量靜態(tài)或動(dòng)態(tài)加速力)。這樣可以延長(cháng)電池使用時(shí)間。其次,考慮帶寬和分辨率。ADXL362不會(huì )因為欠采樣而混疊輸入信號;它采用全數據速率對傳感器的整個(gè)帶寬進(jìn)行采樣,噪聲很低。因此,它可以測量非常小的信號。噪聲電平要求低于A(yíng)DXL362正常值550 μg/√Hz的應用,可以選擇兩種低噪聲模式(典型值低至175 μg/√Hz)的任一種,電源電流增加極小。
圖2. 業(yè)界功耗最低的MEMS加速度計
更高質(zhì)量的數據很重要:
精密測量有何價(jià)值,為什么關(guān)系重大?低噪聲、低漂移器件能最大限度地提高傳感器能力,實(shí)現更寬的動(dòng)態(tài)范圍,從而硬件能夠測量更小、更多種類(lèi)的信號。這使得終端系統更精確、更靈敏、更具差異化。利用更高的精度可以開(kāi)發(fā)出能夠同時(shí)滿(mǎn)足現在和未來(lái)測量需求的平臺硬件,并更好地支持防護頻帶的發(fā)展。
因此,同樣的硬件可以用于好幾代產(chǎn)品,擁有成本得以降低,并且可以免除硬件替換的麻煩和高昂成本。這對物聯(lián)網(wǎng)來(lái)說(shuō)尤其如此,因為傳感器及相關(guān)硬件的數量預計會(huì )爆炸式增長(cháng)。市場(chǎng)分析公司Gartner表示:到2020年將有超過(guò)260億的互聯(lián)設備,連接之多宛如天文數字。此外,隨著(zhù)無(wú)線(xiàn)連接因便利性而廣泛應用于物聯(lián)網(wǎng)信號鏈,位于難以接近的地方或工廠(chǎng)等惡劣環(huán)境中的物聯(lián)網(wǎng)單元將越來(lái)越多。最后一個(gè)考慮因素是政府對氣體排放、用電和環(huán)境控制等多個(gè)方面的監管要求越來(lái)越嚴格??赡艿男聴l例和不斷變化的要求將需要現有硬件實(shí)現更精確的測量,更好的測量系統可提供超前思維來(lái)幫助滿(mǎn)足這些要求。在擁擠不堪且競爭激烈的物聯(lián)網(wǎng)市場(chǎng)上,能否滿(mǎn)足未來(lái)的新測量需求事關(guān)企業(yè)的存亡。
因此,穩定精密的硬件測量平臺的重要性再怎么強調也不為過(guò)。建立平臺之后,便可通過(guò)軟件實(shí)現系統差異化。在激烈競爭的物聯(lián)網(wǎng)市場(chǎng),這些能力是企業(yè)脫穎而出的重要條件。此外,系統升級會(huì )更輕松、更簡(jiǎn)單,并且可以實(shí)時(shí)完成。
合法數據至關(guān)重要
為了確保物聯(lián)網(wǎng)生態(tài)系統中維護的數據正當合法,有許多因素需要考慮。物聯(lián)網(wǎng)可以解釋為從“事物”一直到云的許多層。各層都可能有一個(gè)新的外部連接,并存在相關(guān)的安全風(fēng)險。還可能有一條返回路徑,通過(guò)各層返回到“事物”。它不止是與設備、網(wǎng)絡(luò )或客戶(hù)端有關(guān),還涉及到許多表面區域,每個(gè)區域都可能互連。例如,從設備到云或從設備經(jīng)網(wǎng)關(guān)到云。合法性的目標是確保每一層都安全。隨著(zhù)連接的事物、云和網(wǎng)關(guān)的增多,容易產(chǎn)生安全漏洞的地方也會(huì )增加。
圖3.
OWASP(開(kāi)放式Web應用安全項目)確定的物聯(lián)網(wǎng)10大安全漏洞如下:
● 不安全的Web接口(XSS、注入、網(wǎng)絡(luò )釣魚(yú))
● 不適當的身份驗證/授權
● 不安全的網(wǎng)絡(luò )服務(wù)(SSH、SFTP、Telnet)
● 缺少傳輸加密
● 隱私問(wèn)題/關(guān)切
● 不安全的云接口
● 不安全的移動(dòng)接口
● 不適當的安全配置
● 不安全的軟件/固件
● 糟糕的物理安全
在云中,安全威脅可能表現為數據外泄、意外的數據丟失或數據失竊。毫無(wú)疑問(wèn),云服務(wù)會(huì )容納多個(gè)客戶(hù)(多租戶(hù)),故而需要確保安全區隔各個(gè)客戶(hù)。這就帶來(lái)其他需要考慮的問(wèn)題。本地保持在線(xiàn)或發(fā)生數據中斷時(shí),系統的容量是多少?多個(gè)位置如何共享數據并確保安全?采用什么安全標準?能否備份數據,尤其是數據量因為物聯(lián)網(wǎng)而爆炸式增長(cháng)時(shí)?應用程序接口(API)將通過(guò)同一云服務(wù)開(kāi)發(fā)并存儲用于多個(gè)客戶(hù),因此,如何執行身份驗證和授權(以及如何保護管理員等特權用戶(hù))非常重要。
審查和評價(jià)云服務(wù)提供商有許多方法。一種機制是通過(guò)公開(kāi)的安全指南。業(yè)界在持續改善這些全球通用的云安全指南,并且越來(lái)越要求服務(wù)提供商實(shí)現相關(guān)認證以遵守這些指南。
但是,安全關(guān)切不限于云。在每一級堆棧,都有相關(guān)的威脅和反制技術(shù)。物聯(lián)網(wǎng)設備和網(wǎng)關(guān)可能被偷竊或篡改,數據可能被篡改或被非授權用戶(hù)訪(fǎng)問(wèn)。對此,篡改檢測器、加密或設備注冊可用作反制措施。軟件或固件可能成為網(wǎng)絡(luò )釣魚(yú)、惡意軟件攻擊或篡改的目標。因此,可信操作系統、將安全貫注到開(kāi)發(fā)生命周期中以及漏洞測試便非常重要。軟件部署到現場(chǎng)之后,通過(guò)一個(gè)安全機制更新軟件也很重要。如果采用不安全的通道傳輸數據,篡改、竊聽(tīng)或攻擊就會(huì )有可乘之機。因此,傳輸通道加密、端口/接口管理以及連續主動(dòng)監測很重要。在數據隱私方面,必須讓客戶(hù)高度放心。對隱私權再小的侵犯,也可能令公司的品牌和聲譽(yù)毀之一旦。因此,利用數據加密技術(shù)等良好的做法來(lái)盡量減少或弄亂存儲和保留的數據非常重要。全球隱私數據策略在持續發(fā)展和變化。在意見(jiàn)一致的前提下,通過(guò)一個(gè)靈活的系統來(lái)處理世界不同地區的監管差異是很重要的。在應用程序層次,不僅要通過(guò)用戶(hù)身份驗證和授權來(lái)阻止未授權訪(fǎng)問(wèn),而且要持續測試代碼有無(wú)漏洞。還應考慮帶外保護,例如WAF(Web應用程序防火墻),以及在受到攻擊時(shí)隔離并封鎖帳戶(hù)的能力。上述所有反制措施都可以應用,但安全性必須融入生態(tài)系統中,而不是在最后進(jìn)行改造。
智能互聯(lián)的物聯(lián)網(wǎng)系統
物聯(lián)網(wǎng)信號鏈的任一級都可以增加智能(或數據處理)。例如在生命體征監測(VSM)中,當體溫達到危險水平時(shí),傳感器端可直接發(fā)出報警,而無(wú)需將體溫數據發(fā)送至云端。溫度數據也可以用在其他生物醫學(xué)計算中,因此,它也可以用于網(wǎng)關(guān)或云中。
在節點(diǎn)進(jìn)行信號處理有多個(gè)好處,包括支持緊湊的集成反饋環(huán)路等。緊密耦合傳感器和執行器的好處是可以立即做出決策。例如,振動(dòng)達到預定水平時(shí),就會(huì )立即關(guān)停機器或電機;溫室中的溫度上升到一定程度時(shí),就會(huì )驅動(dòng)電機打開(kāi)窗戶(hù)。對節點(diǎn)的要求是小尺寸和超低功耗(從而延長(cháng)電池壽命),ADI公司的ADuCM360等集成模擬微控制器集ARM® M3-MCU和24位模數轉換器于一體,可以滿(mǎn)足這些需求。未來(lái),可利用采集能量從而實(shí)現能源獨立的器件將是成功的關(guān)鍵。節點(diǎn)上的數字處理受空間和功耗的限制。還有一點(diǎn)是難以聚合其它來(lái)源的數據。節點(diǎn)的低功耗會(huì )限制數據傳輸范圍和有效載荷。通過(guò)節點(diǎn)管理來(lái)監視狀態(tài)和執行更新會(huì )很麻煩,同時(shí)網(wǎng)絡(luò )邊緣的硬件、軟件和數據也存在安全風(fēng)險。
基于網(wǎng)關(guān)的信號處理采用物聯(lián)網(wǎng)網(wǎng)關(guān)設備,其一端具有短程無(wú)線(xiàn)傳感器網(wǎng)絡(luò )(WSN)鏈路,另一端具有LAN或WAN鏈路。它與路由器類(lèi)似,也可以是傳感器集線(xiàn)器。除了WSN網(wǎng)絡(luò )管理和安全功能以外,它還常用作本地處理和分析的計算資源(通常稱(chēng)為邊緣計算)?;诰W(wǎng)關(guān)處理的優(yōu)勢是可以使用大量潛在處理資源,并且能夠聚合其他傳感器/來(lái)源的數據。因此,在網(wǎng)絡(luò )邊緣附近運行分析的能力,加上利用現成的開(kāi)發(fā)工具所開(kāi)發(fā)的分析技術(shù),將有助于實(shí)現對IT部門(mén)更友好的解決方案。它有能力支持全堆棧OS,并使用帶標準遠程管理工具的LAN/WAN網(wǎng)絡(luò )技術(shù)來(lái)提供更好的安全性(不過(guò)物理安全可能存在風(fēng)險)。另一方面,它通常不屬于低功耗類(lèi),需要有線(xiàn)電源,而且數據存儲有限。
圖4. 物聯(lián)網(wǎng)網(wǎng)關(guān)示例
云連接的主要優(yōu)勢之一是能夠存儲、檢索和搜索大量數據記錄,這些數據記錄可以包含歷史數據和來(lái)自許多設備的數據。對于基于云的信號處理,數據存儲在很多情況下與大數據處理和分析密切相關(guān)。僅僅存儲數據是不夠的??焖僭L(fǎng)問(wèn)和分析數據的需求促成了許多新方法的產(chǎn)生,利用簡(jiǎn)單的編程模型和開(kāi)源框架,大數據集可以在多個(gè)計算機集群上進(jìn)行分布式處理?;谠铺幚淼娘@著(zhù)優(yōu)勢是有大量?jì)戎冒踩缘臐撛谟嬎愫痛鎯Y源可用。開(kāi)源和商業(yè)開(kāi)發(fā)工具日益增多,終端解決方案可以輕松擴展。
現在認為軟件即服務(wù)(SaaS)是云計算的關(guān)鍵貢獻,另外還有基礎設施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、桌面即服務(wù)(DaaS)、移動(dòng)后端即服務(wù)(BaaS)和信息技術(shù)管理即服務(wù)(ITMaaS)。所有這些共同提供了廣泛的選擇來(lái)適應終端系統需求。對于基于云的處理,服務(wù)器托管是必需的(可在本地或遠程)。存儲和服務(wù)有相關(guān)成本,通信和大數據存儲可能會(huì )很昂貴。還有其他一些缺點(diǎn),比如互聯(lián)網(wǎng)通信渠道的延遲和吞吐量可能難以預測。
隨著(zhù)物聯(lián)網(wǎng)系統發(fā)展,智能系統分割也會(huì )發(fā)展,節點(diǎn)的智能程度會(huì )提高。節點(diǎn)從不生成智慧和知識,也即數據在到達云端之前仍只是單純的數據;而轉換和發(fā)送所有數據需要消耗大量電力和帶寬。智能檢測是指節點(diǎn)將數據轉換為信息,從而降低總功耗,減少延遲和帶寬浪費。簡(jiǎn)言之,它支持從反應型物聯(lián)網(wǎng)到預測型和實(shí)時(shí)物聯(lián)網(wǎng)的轉變。
要實(shí)現卓越的物聯(lián)網(wǎng)設計,需克服無(wú)數挑戰,包括良好的測量、安全性以及知道應在整個(gè)物聯(lián)網(wǎng)路徑中的何處高效使用智能。此外,完整物聯(lián)網(wǎng)解決方案會(huì )涉及許多供應商,包括傳感器、網(wǎng)關(guān)、軟件和存儲提供商。ADI公司既是物聯(lián)網(wǎng)供應商,也是物聯(lián)網(wǎng)客戶(hù),我們利用自己的ADXL362加速度計(還有其他測量溫度和濕度的傳感器)監控利默里克工廠(chǎng)的制造設備。通過(guò)測量機器或電機振動(dòng)模式的變化,可以在系統停機之前檢測到故障,防患于未然。由此帶來(lái)的好處是可以實(shí)行預測性維護程序,提高工廠(chǎng)效率和產(chǎn)能。ADI公司的物聯(lián)網(wǎng)方案為復雜制造工藝中的多臺設備(新舊并存且來(lái)自多家供應商)提供全面的監控和分析系統。該系統實(shí)時(shí)跟蹤并報告生產(chǎn)效率,提醒技術(shù)員注意可能出現的問(wèn)題,避免設備停機。晶圓良品率因此得到提高,供應更穩定,有助于我們的客戶(hù)做出更好的規劃。這個(gè)例子展示了物聯(lián)網(wǎng)系統的真正價(jià)值。物聯(lián)網(wǎng)系統的復雜性和范圍允許以很多方式進(jìn)行信號處理。將物聯(lián)網(wǎng)系統中的處理從云端轉移到邊緣可提升傳感器的智能程度,讓信息提取更接近來(lái)源。網(wǎng)絡(luò )邊緣節點(diǎn)、網(wǎng)關(guān)和云中都有處理資源可用,系統設計人員可以?xún)?yōu)化解決方案的邊緣節點(diǎn)功耗、數據帶寬、計算和存儲要求。
推薦閱讀:
