云模型提高了物聯(lián)網(wǎng)的安全性和應(yīng)用潛力

　　整合物聯(lián)網(wǎng)和云服務(wù)將能夠建立一個(gè)超級(jí)的IT王國(guó)。憑借其無(wú)限的功能和增強(qiáng)的安全性，我們是很難發(fā)現(xiàn)它這位超人的氪氣石的。

　　目前，大部分的人使用互聯(lián)網(wǎng)還是為了獲取信息和進(jìn)行交流;但是，互聯(lián)網(wǎng)的近期發(fā)展又讓我們看到了另一種互聯(lián)網(wǎng)模式。從家庭監(jiān)控到車輛自動(dòng)駕駛的各種應(yīng)用都是基于包括傳感器、控制器以及控制軟件在內(nèi)的機(jī)器對(duì)機(jī)器(M2M)網(wǎng)絡(luò)的。這個(gè)物聯(lián)網(wǎng)(IoT)是網(wǎng)絡(luò)應(yīng)用和云服務(wù)發(fā)展的下一個(gè)主要驅(qū)動(dòng)因素。物聯(lián)網(wǎng)云模型可以被分為三類：傳感器云、控制云以及分析云。這些云模式都可以成為私有云設(shè)計(jì)和公共云服務(wù)的目標(biāo)。

　　雖然一個(gè)充斥著數(shù)以十億、百億計(jì)可時(shí)刻供應(yīng)用程序和用戶使用的傳感器的世界可能是非常有趣的，但是用戶隱私、搜索規(guī)模以及如何解釋傳感器數(shù)據(jù)等問(wèn)題都成為了物聯(lián)網(wǎng)的發(fā)展瓶頸。個(gè)人用戶將會(huì)被暴露在惡意跟蹤攻擊下，他們的網(wǎng)絡(luò)行為將被入侵和分析;而企業(yè)用戶將會(huì)發(fā)現(xiàn)原本的管理原則將不再適用。甚至傳感器有可能會(huì)受到惡意分布式拒絕服務(wù)(DdoS)的攻擊或者有過(guò)多的人請(qǐng)求獲得數(shù)據(jù)信息。

　　云模型可以緩沖來(lái)自于直接訪問(wèn)的關(guān)鍵物聯(lián)網(wǎng)組件，同時(shí)讓相關(guān)數(shù)據(jù)信息和控制選項(xiàng)能夠成為更易于用戶訪問(wèn)的服務(wù)。如果使用了無(wú)序的傳感器云和公共的訪問(wèn)，那么物聯(lián)網(wǎng)是無(wú)法獲得成功的。但是，如果作為云服務(wù)的集合，那么它是能夠獲得成功的，因?yàn)槲覀円呀?jīng)學(xué)會(huì)了如何部署、開(kāi)發(fā)以及保護(hù)這樣的一個(gè)環(huán)境。云并不會(huì)取代物聯(lián)網(wǎng)，相反，它將進(jìn)一步增強(qiáng)物聯(lián)網(wǎng)。

　　使用傳感器云模型

　　傳感器云可能是軟件即服務(wù)(SaaS)物聯(lián)網(wǎng)最吸引人的應(yīng)用機(jī)遇了。任何的云供應(yīng)商都可以提供傳感器云設(shè)施，但是在這個(gè)領(lǐng)域內(nèi)互聯(lián)網(wǎng)服務(wù)供應(yīng)商和電信公司還是受到最多買家信任的對(duì)象。傳感器云的SaaS可以是其它物聯(lián)網(wǎng)云服務(wù)的一個(gè)啟動(dòng)點(diǎn)。這還有助于提升競(jìng)爭(zhēng)力并提高物聯(lián)網(wǎng)整體的應(yīng)用率。

　　在一個(gè)真實(shí)的物聯(lián)網(wǎng)模型中，分布式云應(yīng)用程序讀取傳感器數(shù)據(jù)并把相關(guān)信息保存在數(shù)據(jù)庫(kù)中以實(shí)現(xiàn)安全的用戶訪問(wèn)。Hadoop是物聯(lián)網(wǎng)傳感器數(shù)據(jù)存儲(chǔ)的一個(gè)較合適的選項(xiàng)，在其中與位置、傳感器類型以及輸出解讀信息的數(shù)據(jù)將可被掃描和解讀。但是，傳感器云的數(shù)據(jù)庫(kù)模型之所以不適于延遲的原因是一些物聯(lián)網(wǎng)應(yīng)用是專為實(shí)時(shí)控制而設(shè)計(jì)開(kāi)發(fā)的。流服務(wù)(例如亞馬遜的流框架)可能是原始傳感器信息的來(lái)源，是一個(gè)對(duì)保存在其中的傳感器信息進(jìn)行非實(shí)時(shí)分析的數(shù)據(jù)庫(kù)的輸入。

　　確保對(duì)云的控制

　　物聯(lián)網(wǎng)控制是可以改變物理系統(tǒng)行為的網(wǎng)絡(luò)組件。例如，一個(gè)被發(fā)送至控制單元的命令可以打開(kāi)關(guān)閉交通燈的紅燈或綠燈、打開(kāi)門、發(fā)出警報(bào)聲等等。顯而易見(jiàn)，與傳感器相比，控制單元具有更私密的限制。大部分控制單元都不會(huì)允許公共訪問(wèn)，而其它的控制單元?jiǎng)t會(huì)出于公共安全考慮而被要求具有一個(gè)高度的安全性。

　　傳感器和控制器組合的云類似于一個(gè)常用于表示路由器和服務(wù)器狀態(tài)和參數(shù)控制的管理信息庫(kù)(MIB)。云應(yīng)用程序可對(duì)一個(gè)用于修改控制狀態(tài)的變量進(jìn)行寫操作。基礎(chǔ)設(shè)施到應(yīng)用程序傳輸(i2aex)是一個(gè)互聯(lián)網(wǎng)工程任務(wù)工作組(IETF)，它主張通過(guò)應(yīng)用程序?yàn)榭刂凭W(wǎng)絡(luò)設(shè)備建立一個(gè)基于倉(cāng)庫(kù)的框架。讀取和操作MIB數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用程序就可被用于物聯(lián)網(wǎng)應(yīng)用。

　　一個(gè)控制云是否應(yīng)當(dāng)允許對(duì)控制點(diǎn)的直接訪問(wèn)?或者它是否應(yīng)提供一個(gè)可提供安全性的軟件網(wǎng)關(guān)點(diǎn)?后者可以針對(duì)傳感器事件至控制點(diǎn)的信息流直接執(zhí)行任何的邏輯格式轉(zhuǎn)換以滿足工業(yè)及其它實(shí)時(shí)處理應(yīng)用的要求。對(duì)于傳感器事件處理且被應(yīng)用于云中基于信息流的機(jī)制可被擴(kuò)展，以允許控制軟件組件被耦合至信息流。但是，有很多人質(zhì)疑，控制云應(yīng)用程序與分析云組件一樣被公開(kāi)的合理性。

　　使用分析云分析物聯(lián)網(wǎng)數(shù)據(jù)

　　物聯(lián)網(wǎng)分析云是一組關(guān)聯(lián)或分析數(shù)據(jù)的服務(wù)，以求在解讀傳感器數(shù)據(jù)之后獲得有用的結(jié)論。例如，用于交通管理和控制應(yīng)急車輛運(yùn)動(dòng)信號(hào)的物聯(lián)網(wǎng)是為救護(hù)車或消防車尋找最佳路線的理想選擇，它可根據(jù)傳感器數(shù)據(jù)和可用的信號(hào)控制點(diǎn)來(lái)進(jìn)行路徑規(guī)劃并實(shí)施相應(yīng)控制。相關(guān)分析功能還可被用于避免個(gè)人信息泄露。例如，一個(gè)約會(huì)服務(wù)可以為幾個(gè)用戶提出一個(gè)約會(huì)地點(diǎn)的建議，而不會(huì)泄露他們的當(dāng)前位置信息。

　　從本質(zhì)上來(lái)說(shuō)，物聯(lián)網(wǎng)分析云就是SaaS，它可被用作面向服務(wù)架構(gòu)(SOA)的進(jìn)程或REST資源。也可類似地使用控制云組件，而所有的數(shù)據(jù)庫(kù)管理服務(wù)也可以REST的方式進(jìn)行建模。

　　物聯(lián)網(wǎng)可以被認(rèn)為是一個(gè)云組件的互聯(lián)網(wǎng)，它代表了一個(gè)包含了傳感器和控制設(shè)備在內(nèi)的新群體。除了更好、更快以及更一致的實(shí)施以外，物聯(lián)網(wǎng)云模式可以整合物聯(lián)網(wǎng)和云兩個(gè)方面的安全機(jī)制以便于為兩個(gè)領(lǐng)域提供安全性。