物聯(lián)網(wǎng)、云計算和SaaS之間有密切的內(nèi)在聯(lián)系，它們都有一個共同的終極目標(biāo)，就是實現(xiàn)TaaS(everyThing as a Service)，把基于云計算虛擬數(shù)據(jù)中心的物聯(lián)網(wǎng)XaaS服務(wù)提供給第三方按需調(diào)用，實現(xiàn)“物物”互聯(lián)互通。

TaaS——物聯(lián)網(wǎng)的“最高境界”

前期文章談到過物聯(lián)網(wǎng)(Internet of Things)和物連網(wǎng)(Networks of Things)的區(qū)別， 目前的許多物聯(lián)網(wǎng)應(yīng)用其實大部分都是以“物連網(wǎng)”的形態(tài)存在，這是由“物”的“所有權(quán)”性質(zhì)決定的。例如公安系統(tǒng)的消防和安防物聯(lián)網(wǎng)主要存在于內(nèi)網(wǎng)(Intranet)和專網(wǎng)(Extranet)中，不可能和環(huán)保系統(tǒng)的環(huán)境監(jiān)測“物聯(lián)網(wǎng)”實現(xiàn)全部互聯(lián)互通和共享，也不可能在互聯(lián)網(wǎng)(Internet)上全部向大眾公開。

在互聯(lián)網(wǎng)發(fā)展的早期，更確切地說是WWW(World Wide Web)在全世界普及之前，許多“內(nèi)容”(Contents)也是以“Networks of Documents”(文件網(wǎng))的形式存在，通過HTTP、FTP、Telnet、Gopher、WAIS等一系列網(wǎng)絡(luò)協(xié)議實現(xiàn)局部共享，最終因為Mosaic/Netscape瀏覽器的出現(xiàn)才由HTTP協(xié)議一統(tǒng)天下。HTTP(HyperText Transmission Protocol)， 顧名思義，其目標(biāo)是實現(xiàn)“文本”的交換， 但WWW的發(fā)展和廣泛應(yīng)用目前早已超出了當(dāng)時的想象。

互聯(lián)網(wǎng)的處理對象是文件，這里的“文件”指的是廣義的多媒體文件(包括網(wǎng)游和SNS等最新發(fā)展)，而物聯(lián)網(wǎng)的處理對象是“物”，文件可以拷貝，但“物”也可以租賃和借用。 互聯(lián)網(wǎng)(包括移動互聯(lián)網(wǎng))產(chǎn)業(yè)的發(fā)展以文件的“泛在”共享和搜索為基礎(chǔ)，滋生出許許多多早期難以想象的應(yīng)用和業(yè)務(wù)模式，創(chuàng)造了像Google、阿里巴巴、盛大、Facebook等一批商業(yè)傳奇。沒有做不到，只有想不到，物聯(lián)網(wǎng)有著同樣、甚至更大的發(fā)展?jié)摿?，這早已是業(yè)界的共識。

和現(xiàn)有的互聯(lián)網(wǎng)應(yīng)用一樣，物聯(lián)網(wǎng)的應(yīng)用同樣也分B2B、B2C、G2G、G2C等等， 同樣也可以通過現(xiàn)有的WebServices、SOA等技術(shù)實現(xiàn)在有安全保障條件下的互聯(lián)互通。例如，前面提到的公安系統(tǒng)的安防攝像頭可以局部地、有條件地向環(huán)保系統(tǒng)開放，實現(xiàn)局部的互聯(lián)互通。反之亦然，這是G2G(Government to Government)的物聯(lián)網(wǎng)，有利于資源整合和共享，再通過G2C向老百姓提供更好的協(xié)同服務(wù)。云計算和SaaS模式為這種物聯(lián)網(wǎng)的“借用”或“租用”模式提供了技術(shù)基礎(chǔ)。

“泛在的網(wǎng)絡(luò)”其實也就是和物聯(lián)網(wǎng)等同的普適計算(pervasive Computing或ubiquitous Computing)，物聯(lián)網(wǎng)的應(yīng)用本身也就是以“云”的方式存在的，從這個意義上說，物聯(lián)網(wǎng)也是云計算、云服務(wù)的一個重要范疇。 云計算的核心就是以虛擬化的方式提供各種服務(wù)，SaaS(軟件即服務(wù))模式是實現(xiàn)虛擬化服務(wù)的關(guān)鍵。在SaaS理念的基礎(chǔ)上又出現(xiàn)了PaaS、HaaS、IaaS等理念， 如果把這個理念擴(kuò)展到物聯(lián)網(wǎng)，我們可以有TaaS(Thing as a Service)、MaaS(Machine as a Service)、DaaS(Device as a Service)等，上面提到的安防和環(huán)保系統(tǒng)的攝像頭和污染傳感器數(shù)據(jù)之間的相互借用和面向大眾的查詢和共享就是TaaS的例子， Google Earth和PowerMeter的MashUp等應(yīng)用也基本可以算是TaaS的例子。

TaaS模式是物聯(lián)網(wǎng)發(fā)展的最高階段，筆者認(rèn)為，物聯(lián)網(wǎng)發(fā)展分三個階段:

1. 初級階段: 已存在的一些各行業(yè)基于本行業(yè)數(shù)據(jù)交換和傳輸標(biāo)準(zhǔn)的連網(wǎng)監(jiān)測監(jiān)控，以及兩化融合等應(yīng)用系統(tǒng)，以前不叫物聯(lián)網(wǎng)。

2. 中級階段: 在物聯(lián)網(wǎng)理念推動下，基于局部統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)實現(xiàn)跨行業(yè)、跨業(yè)務(wù)的綜合管理大集成系統(tǒng)，包括一些基于SaaS模式的M2M數(shù)據(jù)中心營運系統(tǒng)。

3. 高級階段: 基于物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、SOA、Web Service、云計算虛擬服務(wù)的on Demand系統(tǒng)， 最終實現(xiàn)“Thing as a Service”。

云計算支撐物聯(lián)網(wǎng)XaaS服務(wù)

互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的根本區(qū)別是，互聯(lián)網(wǎng)處理的主要是“人輸入的數(shù)據(jù)”，而物聯(lián)網(wǎng)處理的主要是“機(jī)器生成的數(shù)據(jù)”。全世界幾十億雙手一天能輸入的數(shù)據(jù)量，可能頂不上一臺機(jī)器一天自動生成的數(shù)據(jù)量，這將對云計算數(shù)據(jù)中心和云存儲提出更高的要求。

物聯(lián)網(wǎng)、云計算、SaaS是近一兩年國內(nèi)業(yè)界談?wù)撟疃嗟脑掝}，有人說這些概念的“熱炒”可能過不了多久就會消退下去。筆者認(rèn)為，和前幾年“熱炒”的SOA、on Demand服務(wù)、網(wǎng)格計算等概念不一樣，前者描繪的是產(chǎn)業(yè)發(fā)展理念，而后者描繪的是一些技術(shù)理念，前者具有更強(qiáng)的生命力。 在中國，兩會過后，從縣長到省長都在關(guān)注物聯(lián)網(wǎng)，物聯(lián)網(wǎng)理念已成為大眾詞匯，而SOA等技術(shù)理念還只局限于IT業(yè)界。

筆者把物聯(lián)網(wǎng)、云計算、和SaaS相提并論，是因為它們之間確實有密切的內(nèi)在聯(lián)系。無論是物聯(lián)網(wǎng)、云計算，還是SaaS， 都不是因為有什么全新的技術(shù)突破帶來的革命，它們所包含的技術(shù)和應(yīng)用早已存在，是眾多軟硬件技術(shù)的發(fā)展和融合演變而推動的新興業(yè)務(wù)應(yīng)用和產(chǎn)業(yè)鏈。

在物聯(lián)網(wǎng)發(fā)展的初、中級階段，筆者認(rèn)為它對云計算的最大需求還只是其初、中級階段(如圖1)，也就是數(shù)據(jù)中心，還不需要太多云計算高級階段的虛擬化分布式技術(shù)。 對SaaS模式和技術(shù)的需求主要是要實現(xiàn)多租戶(Multi-Tenants)模式(圖2)，這是一個面向大集成應(yīng)用的物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件平臺必須實現(xiàn)的基本功能，只有實現(xiàn)了多租戶功能(即圖3中描繪的第三或第四種架構(gòu))的系統(tǒng)才能高效地實現(xiàn)物聯(lián)網(wǎng)/M2M大集成應(yīng)用和營運。

物聯(lián)網(wǎng)、云計算、和SaaS都有一個共同的終極目標(biāo)，就是實現(xiàn)TaaS(everyTHING as a Service)，把基于云計算虛擬數(shù)據(jù)中心的物聯(lián)網(wǎng)XaaS服務(wù)提供給第三方按需“調(diào)用”，實現(xiàn)“物物”互聯(lián)互通，將是物聯(lián)網(wǎng)產(chǎn)業(yè)長期的追求和期望實現(xiàn)的最高境界。

物聯(lián)網(wǎng)信息安全的五大挑戰(zhàn)

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠(yuǎn)都會是一個被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機(jī)器或物，以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權(quán)”(Privacy)保護(hù)的要求也更高，此外還有可信度(Trust)問題，包括“防偽”和DoS(Denial of Services，即用偽造的末端冒充替換侵入系統(tǒng)，造成真正的末端無法使用)，由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度(如圖4):讀取控制、隱私保護(hù)、用戶認(rèn)證、不可抵賴性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時可用性。 前4項主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細(xì)分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

物聯(lián)網(wǎng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)安全問題有如下幾種:

1. Skimming: 在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取;

2. Eavesdropping: 在一個通道的中間，信息被中途截取;

3. Spoofing: 偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中;

4. Cloning: 克隆末端設(shè)備，冒名頂替;

5. Killing:損壞或盜走末端設(shè)備;

6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用;

7. Shielding: 用機(jī)械手段屏蔽電信號讓末端無法連接。

針對上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰(zhàn):

1. 4大類(有線的長、短距離和無線的長、短距離)網(wǎng)路相互連接組成的異構(gòu)(heterogeneous)、多級(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過渡;

2. 設(shè)備大小不一、存儲和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一;

3. 設(shè)備可能無人值守、丟失、處于運動狀態(tài)，連接可能時斷時續(xù)、可信度差，種種因素增加了信息安全系統(tǒng)設(shè)計和實施的復(fù)雜度;

4. 在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權(quán);

5. 多租戶單一實例服務(wù)器SaaS模式對安全框架的設(shè)計提出了更高的要求。

對于上述問題的研究和產(chǎn)品開發(fā)，目前國內(nèi)外都還處于起步階段，在WSN和RFID領(lǐng)域有一些針對性的研發(fā)工作，統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問題目前還沒提上議事日程，比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問題更滯后，這兩個標(biāo)準(zhǔn)密切相關(guān)，甚至應(yīng)合并到一起統(tǒng)籌考慮，其重要性不言而喻。

作者簡介

周洪波 1993年獲瑞士蘇黎世大學(xué)計算機(jī)科學(xué)博士學(xué)位，現(xiàn)任北京同方軟件股份有限公司常務(wù)副總經(jīng)理兼CTO，中國中間件協(xié)會副理事長，北京交通大學(xué)等校兼職教授。曾任美國橡樹嶺國家實驗室研究員，并曾在美國IBM、BEA等公司擔(dān)任高級技術(shù)和管理職務(wù)。