物聯網── 啟動第三波IT革命的關鍵技術

什麼是物聯網？顧名思義，本來是一個很簡單、易理解的概念。但由於其涉及面廣泛，幾乎所有的行業和日常生活都可以與之相關聯。

英文百科 Wikipedia對物聯網的定義很簡單： The Internet of Things refers to a network of objects，such as household appliances。將該定義翻譯為中文：物聯網即是「像家用電器一樣的物體網路」。在這個定義中，「物聯網」基本上就是英文「Internet of Things」的中文直譯。在中文中，雖然「物聯網」這個詞和「網際網路」一樣念起來很順口，但在英文中「物聯網」（Internet of Things）不是一個專有名詞，所以在英文世界，「物聯網」在不同場合裡，會被其他不同的名詞所替代，如 M2M（Machine to Machine）、感測網（Sensor Networks）、等。

在美國（或英語系國家），專業技術人員更習慣將物聯網稱為 M2M，因為這個詞更符合英語習慣，和大家熟悉的 B2B和 B2C表達方式類似。

資料交換標準是物聯網整合應用的關鍵
物聯網的本質是 M2M，即機器和機器之間的通訊，這裡所談的「機器」是廣義的，它可以小到是一個「智慧塵埃」，如 RFID晶片或嵌入人體的生物感測器，大到是一列高速列車或一架太空梭。M2M可以是一對一、也可以是多對一地，把所有末端連接到一個雲端運算中心的超級電腦上，進行整合（Grand Integration）。

物聯網的核心是實現整合的軟體和中介軟體，它在各行業的應用早已開始並普遍存在，如環保監測、安防消防聯網、工業資訊化等，目前的挑戰在於按標準化的 M2M軟體技術，實現這些已存在和新建系統之間的互聯互通，透過「管控營一體化」和普遍存在的物物相連，實現高效、安全、節能、環保的和諧社會。

物聯網標準的關鍵和核心，是軟體和中介軟體的資料交換和處理標準。在物聯網 DCM三層體系中，感知層利用物理、化學、生物等技術和發明的感測器和技術，「標準」多成為專利。而傳輸層的有線和無線網路屬於通用網路，有線長距離（三網）通訊利用成熟的 IP協定體系，有線短距離通訊，主要以 10多種現場匯流排標準為主；無線長距離通訊中利用 GSM和 CDMA等技術的 2G/3G/4G網路標準也基本成熟，無線短距離通訊針對頻段的不同，也有 10多種標準，如 RFID、Bluetooth等，建立新的物聯網通訊標準難度較大，可行性較小。

因此物聯網標準的關鍵點和可大有作為的部分，是物物相連的資料表達、交換和處理標準（如表8-1所示），以及相應的軟體體系架構。筆者認為，物聯網的最大瓶頸，既不是 IP位址不夠，也不是要開發出什麼關鍵技術。三網合一、 IPv6固然重要，但物聯網很多底層通訊介質根本不能運行 IP Stack，必須透過 UID等軟體標準解決。一些感測器和感測器網路關鍵技術的開發也很重要，但那是「點」的問題，而不是「面」的問題。其中較大的問題還是資料表達、交換與處理的標準，以及支撐應用的中介軟體架構問題。

圖8-4展示了歐盟有關研究機構正在進行的資料交換標準「融合」的研究，目標是將相關領域已使用 XML的資料交換標準綜合考慮，精簡出一個基礎的資料（Meta Data）標準，這個標準好比網路的 HTML標準，是物聯網資料交換的核心。就像網路， HTML是基礎，根據不同的應用，可擴展出 DHTML和 XHTML等標準，同樣，物聯網行業應用也可利用原資料標準擴展出行業資料交換標準。

資料交換標準，主要落在物聯網 DCM三層體系的應用層和感知層，配合傳輸層通道，目前國外已提出很多標準，如 EPCGlobal的 ONS/PML標準體系，還有 Telematics行業推出的 NGTP標準協定及其軟體體系架構，以及 EDDL、FDT/DTM、 M2MXML、BITXML、oBIX等，感測層的資料格式和模型也有 TransducerML、SensorML、IRIG、CBRN、EXDL、TEDS等，目前的挑戰是把這些現有標準融合，實現一個統一的物聯網資料交換整合應用標準。

使用資料交換標準的物聯網應用框架為支撐
物聯網產業發展的支撐力量是應用，而應用的核心是軟體，應用軟體要壯大發展的關鍵，就是中介軟體和資料交換標準及其支撐的基礎設施（infrastructure）。

物聯網統一資料表達、交換、預處理標準的建立，首先需要定義 XML資料表達與介面標準，然後更重要的，是要開發出支撐這個標準的配套運行環境和中介軟體業務框架，使用戶能夠快速開發出垂直應用業務系統，讓標準落實，推動產業高速發展。

如果不能制定出上述的統一資料交換標準，一個完整的物聯網業務基礎中介軟體平台，將被迫支援所有的資料交換標準，或只支援相關行業的標準，專注於特定的行業業務，如 RFID中介軟體只支援 ONS/PML等相關標準。

TaaS──物聯網產業發展的「最高境界」
網路的處理對象是「檔案」，這裡的「檔案」指的是廣義的多媒體檔案（包括網路遊戲和 SNS等最新發展），而物聯網的處理對象是「物」，「檔案」可以複製，「物」也可以租賃和借用。網路（包括行動網路）產業的發展，以檔案的「無所不在」共用和搜尋為基礎，衍生出許許多多早期難以想像的應用和業務模式，創造了像 Google、阿里巴巴、盛大、 Facebook等商業傳奇。沒有辦不到，只怕想不到，物聯網有著同樣，甚至更大的發展潛力，這早已是業界的共識。和現有的網路應用一樣，物聯網的應用同樣也分 B2B、B2C、G2G、G2C等，同樣也可以透過現有的WebServices和SOA等技術，進行有安全保障條件下的互聯互通。雲端運算和 SaaS模式為這種物聯網的「借用」或「租用」模式，提供了技術基礎。

借用 Google公司 CEO Eric Schmidt所言：「我們正進入『雲端運算』的時代，在這個時代，各種資訊及應用發生在分散的網路空間中，而不是在特定的處理器和矽片上，整個網路真正成了一台電腦。」這個「無所不在的網路」其實也就是和物聯網等同的 Pervasive Computing或 Ubiquitous Computing，物聯網的應用本 身，就是以「雲」的方式存在的，從這個意義上來說，物聯網也是雲端運算、雲端服務的一個重要範疇。雲端運算的核心就是以虛擬化的方式提供各種服務，SaaS（軟體即服務）模式是實現虛擬化服務的關鍵，在SaaS理念的基礎上又出現了 PaaS、HaaS、IaaS等理念，如果把這個理念擴展到物聯網，我們可以有TaaS（Thing as a Service）、MaaS（Machine as a Service）、DaaS（Device as a Service）等。前面提到的安全防護和環保系統的攝影機和污染感測器資料之間的相互借用，和大眾的查詢及共用，就是TaaS的例子， Google Earth和 PowerMeter的 MashUp等應用基本也可以算是 TaaS的例子。TaaS模式是物聯網發展的最高階段，筆者認為，物聯網發展分為以下三個階段或層次。

1.初級階段：已存在的各行業利用各種行業資料交換和傳輸標準的聯網監測監控，「兩化融合」等應用系統，主要以物連網（Networks of Things）的方式存在。

2.中級階段：在物聯網理念推動下，利用區域統一的資料交換標準實現的跨行業、跨業務綜合管理整合系統，包括一些 SaaS模式的 M2M資料中心營運系統，初步走向物聯網（Internet of Things）。

3.高級階段：利用物聯網統一資料標準、 SOA、Web Service、雲端運算虛擬服務的按需訂製（on Demand）系統，最終實現「Thing as a Service」。

雲端運算支撐物聯網 XaaS服務
網路和物聯網的根本區別，是網路處理的主要是「人輸入的資料」，而物聯網處理的主要是「機器產生的資料」。全世界幾十億雙手一天能輸入的資料量，可能比不上一台機器一天自動產生的資料量，這將對雲端運算資料中心、雲端儲存提出更高的要求。

無論是物聯網、雲端運算，還是 SaaS，都不是因為有什麼全新的（disruptive）技術性突破帶來革命（revolution），它們所包含的技術和應用早已存在，是眾多軟硬體技術的發展和融合演變（evolution）而推動產生的新興業務應用和產業鏈。

在目前物聯網發展的初、中級階段，筆者認為，物聯網對雲端運算的最大支撐需求還只是其初、中級階段（如圖 9-1所示），也就是資料中心，還不需要太多雲端運算高級階段的虛擬化分散式技術。對SaaS模式和技術的需求，主要是要實現多租戶（multi tenants）模式，這是一個針對整合應用的物聯網業務基礎中介軟體平台必須實現的基本功能，只有實現了多租戶功能的系統，才能高效地實現物聯網/M2M整合應用和營運。

物聯網、雲端運算和SaaS都有一個共同的終極目標，就是實現TaaS（Thing as a Service），將雲端運算虛擬資料中心的物聯網 XaaS服務提供給第三方按需「調用」，實現「物物」互聯互通，將是物聯網產業長期追求和期望實現的最高境界。

SODA：物聯網與SOA及 EAI
SOA（Service Oriented Architecture）和雲端運算以及SaaS一樣，也是近年來 IT業界的焦點，其受關注度甚至超過雲端運算和SaaS。

SOA和 EAI（Enterprise Application Integration），M2M乃至物聯網等技術的焦點都是資訊整合，目標是消除資訊孤島，實現無所不在的互聯互通。物聯網技術的要點是要消除「物—物相聯的資訊孤島」，而SOA的目標是要消除所有的 IT資訊孤島。

SOA和 EAI作為重要的應用整合中介軟體技術，必然是物聯網所依賴的重要技術之一。

電腦應用系統的發展經歷了「套裝應用軟體」（Packaged Applications）和「整合應用系統」（Integrated Applications）兩個主要階段，隨著無處不在的網路技術發展，早年普遍存在的「套裝應用軟體」越來越少或「被整合」為「整合應用系統」的一部分。整合應用系統和技術的發展演變主要圍繞 EAI和SOA兩個理念，SOA是較早出現的 EAI技術和理念之演變和提升。SaaS技術也和SOA密切相關，都強調「服務」，可以說，SaaS是SOA技術和理念的一種擴展和特有的存在形式。

EAI是將使用各種不同技術和平台（CORBA、.NET、JavaEE、 LAMP等）建構而成的各種異構應用整合之技術和方法。國外往往習慣加 Enterprise（企業級）這個詞，說成是「企業應用整合」，但 EAI不只是針對「企業」應用。

從架構上看， EAI主要有兩種方式：Hub/Spoke和Bus方式。Hub/Spoke方式好比「中心城市和衛星城市」的構架，所有外延（Spoke）的系統都透過適配器（Adaptor）與中心樞紐（Hub）系統實現多點對一點（非 P2P）的連接和整合。BUS方式是一種更開放和通用的架構，使用一個統一匯流排，一般是 MQ（Message Queue）或ESB（Enterprise Service Bus），子系統把訊息發送給匯流排，匯流排負責訊息的路由，可實現 P2P服務或總體應用整合。

SOA將各種應用或子系統看成一個個獨立的、內建並定義良好的服務或元件（Service Component Architecture），透過組裝這些服務，統一註冊，並在網路系統中發布，讓（無所不在）網路上別的應用能夠查詢、發現和呼叫這些服務，實現應用整合或構成新的應用。SOA（包括相關的 Web Service、SOAP、SCA等理念）的出現，一統了CORBA、.NET、JavaEE乃至LAMP（Linux、 Apache、MySQL、Perl/PHP/Python等技術的簡稱）等幾大技術陣營多年來「水火不相容」的「不妥協」競爭局面，這也是物聯網技術和產業發展值得借鑒的寶貴經驗。

Service-Oriented Device Architecture（SODA），即「服務導向的設備架構」，是一個由 IBM和美國佛羅里達大學發起的倡議（Initiative）和聯盟（Alliance），透過引入服務導向架構（SOA）的程式設計模型，以規範和簡化智慧設備（Devices）與企業應用的整合。SODA致力於充分利用嵌入式系統和 IT領域已有的標準，為智慧設備與SOA技術的融合提供一個標準平台。SODA的目標是讓軟體開發者能夠像用SOA技術進行 IT業務整合那樣，在諸如遠端醫療、軍事以及 RFID等物聯網系統中實現與感測器和致動器的整合。

物聯網資訊安全的五大挑戰
由於物聯網連接和處理的對象主要是機器或物，以及相關的資料，其「所有權」特性導致物聯網資訊安全要求比以處理「文字」為主的網際網路更高，對「隱私權」（Privacy）保護的要求也更高，此外還有可信度（Trust）問題，包括「防偽」和 DoS（Denial of Services，即用偽造的末端冒充替換（eavesdropping等手段）侵入系統，造成真正的末端無法使用等）。

物聯網系統的安全和一般 IT系統的安全基本一樣，主要有 8個尺度（如圖9-15所示）：讀取控制、隱私保護、用戶認證、不可否認性、資料保密性、通訊層安全、資料完整性、隨時可用性。前 4項主要處在物聯網 DCM三層架構的應用層，後 4項主要位於傳輸層和感知層。其中「隱私權」和「可信度」（資料完整性和保密性）問題在物聯網體系中尤其受到關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其是在其初級和中級發展階段。

物聯網應用特有（比一般 IT系統更易受侵擾）的安全問題有以下幾種。

1. SKimming：在末端設備或 RFID持卡人不知情的情況下，資訊被讀取。

2. Eavesdropping：在一個通用許可通道中，資訊被中途截取。

3. Spoofing：偽造複製設備資料，冒名輸入系統中。

4. Cloning：複製末端設備，冒名頂替。

5. Killing：損壞或盜走末端設備。

6. Jamming：偽造資料造成設備阻塞不可用。

7. Shielding：用機械手段遮罩電訊號讓末端無法連接。

針對上述主要問題，物聯網發展的中、高級階段面臨以下五大特有（在一般 IT安全問題之上）的資訊安全挑戰。

1. 四大類（有線長、短距離和無線長、短距離）網路相互連接組成的異構（heterogeneous）、多躍（multi-hop）、分散式網路，導致統一的安全體系難以進行「橋接」和過渡。

2. 設備大小不一、儲存和處理能力的不一致導致安全資訊（如 PKI Credentials等）的傳遞和處理難以統一。

3. 設備可能無人值守、遺失、處於移動狀態，連接可能時斷時續，可信度低，種種因素增加了資訊安全系統設計和實施的複雜度。

4. 在保證一個智慧物件被數量龐大甚至未知的其他設備識別和接受的同時，又要保證其資訊傳遞的安全性和隱私性。

5. 多租戶單一實例（Instance）伺服器SaaS模式對安全框架的設計提出了更高的要求。

對於上述問題的研究和產品開發，目前國內外都還處於起步階段，在 WSN和 RFID領域有一些專門性的研發工作，統一標準的物聯網安全體系問題目前還沒提出議事日程，比物聯網統一資料標準的問題更加停滯。這兩個標準密切相關，甚至可合併一起統籌考慮，其重要性不言而喻。（摘錄整理自本書第一、八、九章）

輕鬆讀懂物聯網──技術、應用、標準和商業模式

周洪波 、李吉生、 趙曉波／著
博碩文化出版
售價：320元

《作者簡介》
周洪波

同方股份有限公司首席軟體專家，同方泰德國際科技公司CTO、董事。1993年獲瑞士蘇黎士大學計算機學博士學位、美國德州大學EMBA，為北京交通大學、電子科技大學兼任教授。2009年獲「中關村高級領軍人才」稱號，並受聘為「北京市政府特聘專家」。

李吉生

同方股份有限公司總工程師，曾任同方股份有限公司副總裁。1994年獲清華大學博士學位。

趙曉波

同方泰德國際科技有限公司總經理、執行董事，曾任同方股份有限公司總裁助理。獲清華大學EMBA學位。