软件技术前沿

“物联网技术”的核心和基础仍然是“互联网技术”，是在互联网技术基础上的延伸和扩展的一种网络技术；其用户端延伸和扩展到了任何物品和物品之间，进行信息交换和通讯。因此，物联网技术的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，将任何物品与互联网相连接，进行信息交换和通讯，以实现智能化识别、定位、追踪、监控和管理的一种网络技术叫做物联网技术。

基本定义

物联网(Internet of Things)指的是将无处不在（Ubiquitous）的末端设备（Devices）和设施（Facilities），包括具备“内在智能”的传感器、移动终端、工业系统、数控系统、家庭智能设施、视频监控系统等、和“外在使能”(Enabled)的，如贴上RFID的各种资产（Assets）、携带无线终端的个人与车辆等等“智能化物件或动物”或“智能尘埃”（Mote），通过各种无线和/或有线的长距离和/或短距离通讯网络实现互联互通（M2M)、应用大集成（Grand Integration)、以及基于云计算的SaaS 营运等模式，在内网（Intranet）、专网（Extranet）、和/或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面（集中展示的Cockpit Dashboard)等管理和服务功能，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化。

诞生发展

1999年诞生，2005年普及，2009年大发展。

物联网(Internet of Things)这个词，国内外普遍公认的是MIT Auto-ID 中心Ashton教授1999年在研究RFID时最早提出来的。在2005年国际电信联盟（ITU）发布的同名报告中，物联网的定义和范围已经发生了变化，覆盖范围有了较大的拓展，不再只是指基于RFID技术的物联网。

自2009年8月温家宝总理提出“感知中国”以来,物联网被正式列为国家五大新兴战略性产业之一，写入“政府工作报告”，物联网在中国受到了全社会极大的关注，其受关注程度是在美国、欧盟、以及其他各国不可比拟的。

物联网的概念与其说是一个外来概念，不如说它已经是一个“中国制造”的概念，他的覆盖范围与时俱进，已经超越了1999年Ashton教授和2005年ITU报告所指的范围，物联网已被贴上“中国式”标签。

技术概述

把网络技术运用于万物，组成“物联网”

如把感应器嵌入装备到油网、电网、路网、水网、建筑、大坝、等物体中

然后将“物联网”与“互联网”整合起来，实现人类社会与物理系统的整合

超级计算机群对“整合网”的人员、机器设备、基础设施实施实时管理控制

以精细动态方式管理生产生活,提高资源利用率和生产力水平,改善人与自然关系

关键技术

简单讲，物联网是物与物、人与物之间的信息传递与控制。在物联网应用中有三项关键技术。

1、传感器技术，这也是计算机应用中的关键技术。大家都知道，到目前为止绝大部分计算机处理的都是数字信号。自从有计算机以来就需要传感器把模拟信号转换成数字信号计算机才能处理。

2、RFID标签也是一种传感器技术，RFID技术是融合了无线射频技术和嵌入式技术为一体的综合技术，RFID在自动识别、物品物流管理有着广阔的应用前景。

3、政府应该加大对产业的投入，这个投入可以不是资金，而是给企业更多的政策，特别是在操作系统、开发工具、IC设计等产业链中高端领域上从政策到资金都要加大投入。在管理上引入重大资金投向问责制，对长期投入资金不能市场化、产业化的项目，定期论证评估，不能达标的关停并转甚至要追究责任。

4、减少盲目引进项目，在嵌入式与物联网的发展中，核心技术坚持鼓励国产化，从资金上、税收上加大力度向自主研发产品倾斜。杜绝盲目引进产业链的中高端技术，特别是不能出现像其他行业一样，重复引进同一个外国品牌多条生产线的状况。[1]

支撑技术

1. RFID: 电子标签属于智能卡的一类，物联网概念是1998年MIT Auto-ID中心主任Ashton教授提出来的，RFID技术在物联网中重要起“使能”（Enable)作用；

物联网4大支撑技术与业务群

2.传感网：借助于各种传感器，探测和集成包括温度、湿度、压力、

速度等物质现象的网络，也是温总理“感知中国”提法的主要依据之一；

3. M2M：这个词国外用得较多，侧重于末端设备的互联和集控管理，

X-Internet，中国三大通讯营运商在推M2M这个理念；

4. 两化融合：工业信息化也是物联网产业主要推动力之一，自动化和控制行业是主力，但目前来自这个行业的声音相对较少。

技术原理

在互联网基础上，利用RFID、数据通信技术

组成一个覆盖世界万事万物的整合网络

网中万物自动识别，信息共享，按照人们预先制定的规范彼此“交流”。

技术意义

突破传统思维---过去是将物理设施和IT设施分开

一路是机场、公路、建筑物等等现实的世间万物

另一路是数据电脑、宽带等等虚拟的“互联网”

而在“物联”时代，“现实的世间万物” 将与“虚拟的互联网”

整合为统一的“整合网络”，全球全世界的运转以此为基础--- 经济管理生产运行社会管理乃至个人生活---全球世界---互联物联---整合大同

技术发展

2005.11.17,在突尼斯举行的信息社会世界峰会WSIS上

国际电信联盟ITU发布了《ITU互联网报告2005物联网》

报告指出，无所不在的“物联网”通信时代即将来临

世上万物从轮胎到牙刷都可通过因特网主动交换

RFID、传感器、纳米、智能嵌入技术更加广泛的应用

三个阶段

初级阶段

已存在的一些各行业基于各种行业数据交换和传输标准的连网监测监控，两化融合[1]引等MAI应用系统;

中级阶段

在物联网理念推动下，基于局部统一的数据交换标准实现的跨行业、跨业务综合管理大集成系统，包括一些基于SaaS模式和“私有云”的M2M营运系统;

高级阶段

基于物联网统一数据标准，SOA,Web Servic e,云计算虚拟服务的on Demand 系统，最终实现基于“共有云”TaaS: “Thing as a Servic e”

物联网就是把传感器装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道以及家用电器等各种真实物体上，通过互联网联接起来，进而运行特定的程序，达到远程控制或者实现物与物的直接通信。物联网，即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等，经过接口与无线网络相连，从而给物体赋予“智能”，实现人与物体的沟通和对话，也可以实现物体与物体互相间的沟通和对话，这种将物体联接起来的网络被称为“物联网”。

物联网一般为无线网，由于每个人周围的设备可以达到一千至五千个，所以物联网可能要包含500万亿至一千万亿个物体，在物联网上，每个人都可以应用电子标签将真实的物体上网联结，从一瓶酸奶到一架飞机，在物联网上都可以查找出它们的具体位置，即使在地球的另一边。

通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制，也可以对家庭设备、汽车进行遥控，以及查找位置、防止物品被盗等各种应用。

物联网将现实世界数字化,应用范围十分广泛。物联网的应用领域主要包括以下几个方面：运输和物流领域、健康医疗领域、智能环境（家庭、办公、工厂）领域、个人和社会领域等[1]，具有十分广阔的市场和应用前景。

（Mote），通过各种无线和/或有

位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面（集中展示的Cockpit Dashboard)等管理和服务功能，实现对“万物”(everyThing)的“高效、节能、安全、环保”的“管、控、营”一体化TaaS服务。

笔者预计，物联网及其相关的TaaS业务，在基于Semantic Web技术的Web 3.0基础上，将构成Web 4.0的主体[3]。

物联网发展三个阶段

1.初级阶段：已存在的一些各行业基于各种行业数据交换和传输标准的连网监测监控，两化融合[4]引等MAI应用系统;

2.中级阶段：在物联网理念推动下，基于局部统一的数据交换标准实现的跨行业、跨业务综合管理大集成系统，包括一些基于SaaS模式和“私有云”的M2M营运系统;

3.高级阶段：基于物联网统一数据标准，SOA,Web Servic e,云计算虚拟服务的on Demand系统，最终实现基于“公有云”TaaS: “Thing as a Service”。

DCM三层架构

物联网DCM三层架构

Devic es—末端设备，资产，或子系统

Connec t—有线或无线通讯连接系统

Manage —总控管理和应用系统

物联网四大支柱业务群

1. RFID: 电子标签属于智能卡的一类，物联网概念是1998年MIT Auto-ID中心主任Ashton教授提出来

形成真正的“物联网”，如Google Pow

3. 短距离有线通讯网：主要依赖10多种现场总线（如ModBus、Devic eNet等）标准，以及PLC电力线载波等网络；

4.长距离有线通讯网：支持IP协议的网络，包括计算机网，广电网，和电信网（三网融合）以及国家电网的通讯网。

物联网四大技术形态与网络层关系图

物联网数据交换标准

没有统一的HTML式的数据交换标准是物联网发展的一大瓶颈，物联网的最大瓶颈既不是IP地址不够问题，也不是一定要攻克下什么关键技术才能发展。寻址问题可以通过多种方式解决，包括三网合一通过发放统一UID等方式解决，IPv6或IPv9固然重要，但传感网的很多底层通讯介质可能很难运行IP Stack。一些传感器和传感器网络关键技术的攻关也很重要，但那是“点”的问题，不是“面”的问题。大面的问题还是数据表达、交换，与处理的标准以及应用支撑的中间件架构问题。同方从2004年起就推出了ezM2M物联网业务基础中间件产品和oMIX数据交换标准（产品中还实现了中国移动的WMMP标准），中国电信也推出了MDMP标准，但是一个或几个企业的力量是有限的，既然物联网产业已经被提到国家战略的高度，如果以国家层面的高度来推物联网数据交换标准和中间件标准，一定能够发挥整体效果，而且要比制定其他通讯层和传感器的技术攻关见效快。

数据交换标准主要落地在物联网DCM三层体系的应用层和感知层，配合传输层通道，目前国外已提出很多标准，如EPCGlobal的ONS/PML标准体系，还有Telematics 行业推出的NGTP标准协议及其软件体系架构，以及EDDL, M2MXML, BITXML, oBIX等，传感层的数据格式和模型也有TransducerML, SensorML, IRIG, CBRN, EXDL, TEDS等等，目前的挑战是把这些现有标准融合，实现一个统一的HTML式物联网数据交换大集成应用标准，如果国家能够整合资源，这个标准的建立具备一定的可行性。不过由于其涉及面广，整体协调难度大，只有受到监管层和高层领导的高度重视，委托国家级的综合性物联网标准委员会（目前的一些标准组织多半还是更多的关注于传输层标准，或行业应用标准，如RFID和WSN无线通讯标准等，统筹能力不够，视野不够宽）具体实施才有可能实现这个目标[5]。

3. 三层SPI架构：SaaS面对最终用户提供服务，PaaS中间件承上启下整合软件资源，IaaS面对底层设施整合硬件资源；三层按需动态服务模式提供多种业务模式，是以盈利为目的的企业商业模式的基础和支撑；

4. 四种部署方式：私有云一般存在于内网和专网中，为单一机构服务；社区云一般存在云内网和专网以及VPN网络中，为多家关联机构服务；共有云面向互联网，服务于大众；混合云是上述两种或三种云的组合；

5. 五大关键功能：按需自助服务；泛在的网络访问方式；动态的资源池；快速可伸缩性；可计量的服务；五大功能的组合是实现云计算ICT资源“自来水”式服务理想的基础；

6. 六大基本特性：可自修复能力、通过单机虚拟化实现的同质性、广泛的地理分布、面向服务的SOA架构、低费用和先进的安全措施；六大特征是云计算赢得用户广泛的认同和接受的优势所在。

物联网的两种存在形式：

物联网与云计算及SaaS

1. Networks of Things (内网和专网）

2. Internet of Things (外网或公网）

对应两种业务模式：

1. MAI（M2M Applic ation Integration), 内部MaaS

2. MaaS（M2M As A Servic e), MMO, Multi-Tenants(多租户模型）

随着业务量的增加，对数据存储和计算量的需求将带来对“云计算”能力的要求：

1. 云计算：从计算中心到数据中心在物联网的初级阶段，COWs（牛计算[7]）即可满足需求

2. 在物联网高级阶段，可能出现MVNO/MMO营运商（国外已存在多年），需要虚拟化云计算技术，SOA等技术的结合实现物联网泛在服务：TaaS （everyTHING As A Servic e)[8]。

物联网安全问题

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物

联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Servic es）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。

物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度：读取控制，隐私保护，用户认证，不可抵耐性，数据保密性，通讯层安全，数据完整性，随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。

物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：

1. Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取

2. Eavesdropping: 在一个通讯通道的中间，信息被中途截取

3. Spoofing：伪造复制设备数据，冒名输入到系统中

4. Cloning: 克隆末端设备，冒名顶替

5. Killing:损坏或盗走末端设备

6. Jamming: 伪造数据造成设备阻塞不可用

7. Shielding: 用机械手段屏蔽电信号让末端无法连接

主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT 安全问题之上）的信息安全挑战：

1. 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度

2. 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials 等）的传递和处理难以统一

3. 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度

4. 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权

5. 多租户单一Instanc e服务器SaaS模式对安全框架的设计提出了更高的要求

对于上述问题的研究和产品开发，目前国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题目前还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。

4. 混合物联网（Hybrid IoT）：是上述的两种或以上的物联网的组合，但后台有统一运维实体。