在GFIC2017上,亞太物聯網峰會高潮迭起。2017年是物聯網發展的元年,同時也象征著下一個物聯網時代即將來臨,無論是運營商、互聯網平臺還是各個終端制造商,都已積極布局智慧家庭或者智慧城市,無論是LTE,低功耗廣域網還是短距離無線,都呈現出一個新的時代活力,萬物互聯的時代可能真的就要來臨。
西班牙電信Telefonica的IoT總監Javier García Puga
在活動上,西班牙電信Telefonica的IoT總監Javier García Puga在會場上做了許多干貨介紹,講述了西班牙電信在踏上IoT的過程中,遇上的挑戰與困難,著實精彩。這里特地分享給國內的物聯網從業者,希望能有一些借鑒意義。
物聯網在2017年的發展不得不說迅速,全球運營商積極部署IoT解決方案,西班牙電信就是其中之一,西班牙電信率先攜手華為,在智利共同設立了NB-IoT開放實驗室,并且在西班牙巴塞羅那、馬德里等地也先后落地了智能水務、智慧城市、智能家居等多個項目。
盡管西班牙電信與中國的市場有著不同的差異性,但物聯網的道路殊途同歸,必須具備5個環節,也同樣是五大挑戰,才能實現最終實現物聯網的應用。
首先,IoT是一個數據采集的過程,從各類的測量傳感器中獲得信息,可能是溫度、水平以及振動等參數,但這些數據只是基本參數,你必須將這部分數據變成有用的信息。
緊接著,采集的信息被傳輸,就需要通過無線網絡,上傳到數據接收平臺。
無論是在平臺或者后臺上,數據需要通過一個有價值的方式進行處理和管理。
接下來需要分析并且總結這部分數據,通過這個方式能讓物聯網的世界變得充滿更多的可能性,無論是資源的優化還是創造更多的商業價值,簡單來說,將所有設備連接起來,并不是只讓我們提供一個結果,而是建立一種可持續的進步及生態。Javier表示,這就是為什么,他將這次演講的題目稱之為IoT之路。
在西班牙電信,我們將物聯網的方向定義為一個高規格的IoT技術參考模型,這個架構將復雜的IoT分割成四個主要層和一個縱觀整個IoT層級的安全層。
首先第一層是物理層,在這一層級里,有包括了傳感器以及傳輸數據的終端,同時有短距離WiFi,Zigbee,Z-Wave或者例如蜂窩以及低功耗的長距離網絡。
第二層是IT系統,他會提供一個智能化的連接層,并確定連接管理平臺的位置。
在第三層,我們建設了一個物聯網平臺,負責處理數據,用于建設產品和服務。
在第四層,IoT的分析層,提供了一系列算法以及機械學習的能力,以成為一些智能化的平臺,獲得一些前所未知的成果。
當然第五層就是安全層,橫向于其他所有層,當我們意識到這個層是必須的時候,我們在每一層中都加入了安全性的監測,以保證端到端的數據安全。那么,接下來,在這樣的架構中,會出現哪些挑戰?
首先,第一個挑戰,我們如何能夠連接數以百萬計的可能被部署的物聯網產品?
傳統蜂窩網絡是被人與人之間的通信而設計的,并且演變至今,成為了大規模的數據傳輸,但是,帶寬越高,通信模塊的復雜度就越高,功耗就越大,模組成本也會更高,這就是為什么要提到大規模寬帶的3G以及LTE轉型變革的要求。
在過去的幾年里,3GPP一直致力于物聯網環境下的標準化網絡建設,也就是現在所說的低功耗廣域網,即LPWA,目前我們所討論的主要是LTE-M以及NB-IoT。LPWA補充了現有的蜂窩網絡以及短距離解決方案,為那些只需要有限吞吐量的應用提供服務。這些網絡的主要特點是:
寬范圍(10km)以及低流量
低模組及設備(連接)成本
深度室內覆蓋
低能耗
西班牙電信目前正在全球范圍內部署這些新的低功耗網絡,當然,要實現全球范圍內的100%覆蓋,還需要一定的時間。西班牙電信推出了開放物聯網實驗室開放IoT實驗室——Thinx。物聯網實驗室可以供企業入駐,并且開發他們新的連接產品及網絡。目前西班牙電信已經在西班牙、智利、巴西以及歐洲及拉丁美洲,建設了開放IoT實驗室。詳情可以參看鏈接:https://iot.telefonica.com/the-thinx
西班牙電信CMP的部分截圖(庫存及設備;生命周期管理;遠程故障檢測;實時消耗控制預警、地理位置以及各種用于集成的API插件)
而接下來是第二個挑戰,一旦部署了成百上千的設備,正確的管理他們就變得尤為重要,當IoT的服務提供商希望給用戶提供一些功能的時候,一些管理的初級能力能夠通過連接管理實現。
連接管理平臺提供給用戶可能需要的所有工具,以便于讓用戶了解設備與平臺之間的通信情況,它允許管理SIM卡的產品周期、存量、位置、流量、能耗、LPWA特征等等,同時,它也提供設備管理能力以及報告。同時擁有一套完整的API方便其與客戶的內部系統以及公有云進行整合。
西班牙電信目前為全球提供一個管理連接的平臺,西班牙電信目前遍及了全球18個國家,與全球有700多家漫游協議。
第三大挑戰,在物理世界中生成的數據、設備中的應用程序集成,如今,這一系列的工作是由云中的IoT平臺實現完成的。
但其中有一個問題,我們能夠發現有很多因為與公有云連接而被折磨的用戶,他們需要使用的安全機制及協議可能并不能支持所有的設備,但與此同時,卻要投入大量的精力和金錢利用獨立的憑證或者證書定制每一個設備。
蜂窩網絡能夠在設備與公有云之間形成一個安全的通道。設備與核心網絡之間的無線交互非常安全,并且有能力拓展IPSEC或者MPLS VPN到公網或者私有設施。這樣的組合,從設備到云,都能提供一個端到端的安全通道,由網絡和SIM卡認證身份,確定哪些是已經被部署在設備中的可以被信任的HW。
第四個挑戰來源于分析。IoT的案例往往會產生海量數據,在一些案例中,這些數據對于云沒有任何意義,但在另一些個例中,這些數據能夠在邊緣就被霧計算以及邊緣計算所處理。
邊緣計算能夠解決一些很有用的案例,但是,需要在什么樣的情況之下采用邊緣計算呢?
1、超低延遲的關鍵操作
2、設備在全球各地分散地區,連接是不充分或者不規則的
3、設備創造大量的數據,但回流到云端并不顯示
4、需要改善安全和數據隱私的保護水平
根據不同使用情況下的要求(時延、數據量、水平設備之間的協調能力),西班牙電信目前能夠在單一或者多個場景下的解決方案:
1、在客戶處部署的網關路由器中提供邊緣智能,Telefonica正在商業化這些設備的綁定連接,在盒子中間直接加入IoT的名稱和標識。
2、我們發現用戶正在從有線的網絡向無線網絡轉移,他們試圖采用WiFi,但WiFi對于用戶而言可能并不特別友好,這就是為什么Telefonica需要提供LTE專用網絡的原因,在前期部署蜂窩無線基站,能夠高質量的服務和覆蓋用戶范圍。LTE同時也能托管邊緣智能。
3、最后,Telefonica也在公共網絡中部署智能,稱之為MEC或者多址接入邊緣網絡。我們正在與同事們一起,嘗試用Onlife網絡的研發工作,試著建立一些新的概念。
最后的問題是安全,對Telefonica來說,這是最重要的挑戰之一,因為如果不那么做,這會對目前西班牙電信所做的所有物聯網業務產生巨大的影響。
安全是物聯網中的一個關鍵性的業務問題,不可忽略的,針對于物聯網的威脅正在逐漸增多。這樣的例子逐年增加。
例如,在2015年,安全分析師能夠有能力掌控一輛遠程的吉普。Telefonica的Javier表示,如果你沒看過這個視頻,可以去試著看看,真的太神奇了!研究人員通過破解WiFi車輛網絡,設法進入到車輛,并且徹底控制了車輛。這件事情的發生,對FIAT產生了巨大的影響。FIAT不得不做的事情是召回百萬的車輛。
當時,同樣的情況也發生在了特斯拉上,當然,特斯拉做了準備,遠程更新了固件,并在短時間內解決了問題,所以避免了召回車輛。
當然,還有WiFi相機,云寵物玩具,語音信息的盜取等等。
IoT安全將成為物聯網實現的重要組成原因
安全問題,會年復一年的成為人們主要關注的問題,從管理人員到開發人員,所有利益的相關者都要密切關注物聯網的安全問題。安全,是部署物聯網的主要障礙之一。
物聯網的安全問題非常復雜,因為它需要覆蓋整個物聯網技術的堆棧,在每一層上都有一個挑戰在等著你。
首先的壞消息就是,設備層面的安全性是具有挑戰的。討論的范圍限于在能源或者計算上受到限制的設備,這類設備以及協議的多樣化意味著復雜性,這是保障安全的重要阻礙。這些設備可能無人值守,因此,除非您有對這些設備進行管理,否則執行任何修補或者緩和的操作會非常復雜,甚至不可能。
當然一些好消息是,離云越近,物聯網的安全就會越容易,這不是一個新鮮的東西,加入一個IT網絡安全的能力,重要的是啟用,許多產品,例如云寵物玩具,其中重要的問題發生在后端,而本來可以實現避免。
然后更好的消息是,在蜂窩網絡中采用安全解決方案,記得開場的時候說的,蜂窩提供端到端的安全性,減少端到端的復雜性和服務安全平臺整合。
Telefonica的Javier表示,我們的愿景是解決所有的物聯網安全問題,提出了三項原則:
首先,依托于蜂窩網絡,通過設計保障LTE網絡,并且為大多數案例提供強大的安全能力。
第二,應用IoT安全最佳的實踐:GSMA安全指南提供了一個很好的文案,同樣適用于IoT安全基礎,同時OWASP是后臺以及網頁開發的重要資源。
最后同樣重要的,在每一種設備上測試案例,安全解決方案在每一個被污染的傳染器上的作用都會不同。因此,適用于不同案例的安全措施應該不同,每一種情況都會有成本。
以上就是演講的全部,最后Telefonica的Javier提出兩個信息,物聯網非常具有挑戰性,但是Telefonica能夠實現并且幫助你踏上IoT之路。
微信掃一掃
.jpg&h=124&w=218&zc=1)
