2020IEC智能安全物联网平台白皮书.docx

《2020IEC智能安全物联网平台白皮书.docx》由会员分享，可在线阅读，更多相关《2020IEC智能安全物联网平台白皮书.docx（180页珍藏版）》请在课桌文档上搜索。

1、IEC物联网2020:智能、安全的物联网白皮书执行摘要物联网（IoT）市场预测显示物联网已经对全球经济产生了影响尽管对未来五到十年经济影响的估计略有不同（IDC估计2020年为1.7万亿美元1Gartner预计到那时将带来2万亿美元2麦肯锡颓围J2025年将增长4万亿美元至11万亿美元3J）但似乎一致认为物联网技术的影响是巨大的,而且正在不断增长限制和不足涉及安全性、互操作性和可犷展性等主题为了推导下一代智能安全物联网G台的功能和要求我们了来自行业、公共福户领域的几个用例.基于这些用例S其不同的里点领域推导了智能安全物联网G台的功能和要求随后讨论了都段全物期IG台的下一代支持技术,重点朝镒处J

2、翱安全领域的G台级技术。尽管已经产生了重大影响，Gartner指出物朕颇嘀业与之相领模型目前还不成熟要实现与物联网相关的雄心勃蒙的愿景穗在标准f昉面付出巨大努力-例如制定举措以实现互操作性-刚傩白皮书提出了理想的未来物联网标准化生态系统环境来满足这些需求。2因此经济甚至整个社会即将面临的物联网带来的巨大转变仍未到来IEC白皮书展望了物联网的下一个重大步骤智能和安全的物联网G邰）开发可笺涉及的内容。本白皮书最后提出了一些一般性建议以及专门针对IEC及其委员会的建议向IEC提出的主要建议包括：这些G台显著提了安全领域的能力瞬卜了现有不同物甄G台之间的遍5这些G台通常由并非为物阚设计的遗留熬翎成Ga

3、rtner预测至史020年80%的物联网项目将因数据收集方法不当而在实施阶段失败4Eltt智较全例飒台的主要目标之一是成为uG白伯密台”奉头建立以正C为骨右的物联网标准化生态环境在概述了物朕网的现状之后特别第主物联网系统设计以及架构模式目艮性狗ISO/IECJTC1领导层分配有关关键物联网标准化活动的任务。范政府实体更紧密地合作以提S他69参与程度并般IEC交付成果需要解决的相关要求和问题当前物联网框架的缺陷本白皮书中也有类似的定义例如目录缩略语表9词汇表15第一节弓IB171.1 街景171.2 展望181.3 范围191.4 本白皮书的结构19第2部分当今的物联网212.1 物联网组件21

4、2.1.1 物理设备212.1.2 边缘212.1.3 G台222.2 物联网系统设计232.2.1 ISO/IEC30141物联网参考架构（IoTRA）23222国际电联T.2060242.2.3 爱尔兰投费委员会二包2.2.4 RAMI4.02.2.5 物联网-AARM2.2.6 AlOTI-参考网二，2.3 架构模式二十八2.3.1 三层架构二十，2.3.2 网共介导的边缘连接和管理三十2.3.3 边缘到云三十2.3.4 多层数据存储三十2.3.5 分布式分析三十2.3.6 1.ambda架构312.4 物联网的特征312.4.1 数据关联与信息检索312.4.2 沟通三+z2.4.3

5、集成与互操作一二2.4.4 安全、隐私和三任二第3节当今物联网的局限性和不足之处三用3.1 安全信任融和身份宫里三+三3.1.1 信任三F3.1.2 隐私3.1.3 身份管理3.2 安全三t3.3 可集成性、互操作性和可组合性三*t3.3.1 可积性三Z3.3.2 互操作性三*3.3.3 可组合性三*3.4 弹性三+3.5 数据收集、触和所有权403.6 信级分析和S级数据处理403.7 虚拟化413.8 可扩展性413.9 监管41第四部分下一代智能安全物联网G台的用例434.1 工业领域：生产线业务连续性管理4.2 公共领域：鹤城市Btt4.3 客尸领域：改善公共交通出行体验对于有特殊需求

6、的乘客49第五节智能安全的能力和要求物联网G台515.1 未来物联网系统的一般特征515.2 核心能力和要求535.2.1 连接性535.2.2 处理545.2.3 内存575.2.4 传感585.2.5 行动595.2.6 安全性62第6节智能安全物联网G台的下一代支持技术696.1 连接性706.1.1 下一代卫星连接的传输层协议（更高带宽更昌延迟）706.1.2 下一代通信系统706.1.3 低功耗无线接入网络（1.PWAN）716.1.4 映射到用例736.2 必理736.2.1 系统配置及动态组成736.2.2 数据情境化736.2.3 自主数据交换746.2.4 传感器融合技术75

7、6.2.5 机器学习766.2.6 虚拟彳匕766.2.7 映射到用例776.3 内存776.3.1 数字产品记忆776.3.2 映射到用例786.4 传感786.4.1 超精准定位技术786.4.2 映射到用例786.5 行动796.5.1 增强现实796.5.2 虚拟现实796.5.3 触觉互联网796.5.4 映射到用例806.6 安全806.6.1 基础安全技术80662安全即服务846.6.3 身份管理846.6.4 映射到用例85第七节标准877.1 环境877.1.1 当前物联网标准化环境877.1.2 期望的未来物联网标准化生态系统环境887.2 标准要求897.2.1 映射到

8、用例91第8节建议938.1 一般建议938.2 向正C及其委员会提出的建议93附件-用例95附件A-业务连续性管理(BCM)95附件B-高级维护服务的异常检测系统103附件C-协作供应筵管理(SCM)113附件D-预测性维护和服务121附件E-拥有智能安全物联网G台的智慧城市附件F-社交传感器133143附件G-改善公共交通柒客(包括有特殊需要的乘客的出行体验151附件H-联网汽车159附件一-WISE滑雪173附件J-家用设备智能工厂183参考书目191缩略语表技术和科学术语5G第五代蜂窝接入高手受限环境的身份验证和授权自主数据交换控制配置文件API应用程序接口手需建筑参考模型日月光非对称

9、可搜索加密军91置”巾。业务连续性管理刘山大欠午协会协作自适应巡航控制合年0长率复合年增长率ttariM0m*合作意识信息修力成“IMa能力成熟度模型集成帆胡彻跤受限应用协议密我I通用作战图中火冬共Ii多信息物理系统CRlSP-DM跨行业数据挖掘标准流程者尸父小理客户关系管理CT通信技术丹尼姆分散式环境通报DevOps开发和运营府搐Al形水数码产品内存增?5型MTC机器类型通信的增强ERP企业资源规划飞行训练前方碰撞警告2W3ttfl全球定位系统修如0班全球移动通信系统I*ttn硬件安全模块物分电M高速分组接入HTTP超文本传输协议高压主车辆硬件硬件ZJ1输入输出BMa*rc基础设施即服务我是

10、MAMA身份和访问管理信息和通信技术工业互联网参考架构我是身份管理IMT-国际先迸移动通信-先进物联网物联网A物联网架构物联网专家物联网参考架构E互联网协议国际化资源标识符它信息技术局域网局域网低功耗广域网低功耗无线接入网络长期进化M2M机器对机器份!IaG化手机宽带Mm11A制造执行系统烷解备&家谅解备忘录MQTT消息队列遥测传输窄带物联网窄带物联网迫场通信近场通信-rt*下一代服务接口*BtBMBa原始设备制造商OpenID连接以德为本观察-定位决定行动光学根a光用于过程控制的对象链接和嵌入OPenloC公开妥协指标开第宜件开源软件JDB!运营技术猫头鹰网络本体语言4tt1.nG台即服务循

11、环管理计划-执行-检查-行动检询打外私人信息检索XV1MMlVk公钥基础设施P1.C可编程逻辑控制器1WWW产品生命周期管理俏售点销售点散文邻近服务KKifl-物理不可克隆功能fl质量控制烟务班服务质BRAMI4.0g参考建筑模型工业4.0无线接入技术3xXW资源描述框架表休息述性状态转移RESTAPIRESTfUl应用程序编程接口射独识别射频识别MIIa最*投资回报路用ata路边单位房车遥控车SAM1.安全断言标记语言小组委员会*，靠*八手跨域身份管理系统mt5tt8供应链管理IRSfMtJ怵软件定义网络BOB“*标准制定组织社民党软件定义边界nrwt.Wu服务水G协议冲锋枪语义中介网关上交

12、所对称可搜索加密单点登录星火结构化威胁信息表达西南软件出租车可信的自动指标信息交换TCP传输控制协议T1.S传输层安全性CKlG1可信G台模块硫眼信任安全和隐私统一Ie型统一建模语言超宽带超宽带VPN虚拟专用网络广域网广域网工作姐工作小组沃特信任网络组织、勾和公司3GPP第三代合作伙伴计划艾欧提物联网创新联盟*net*弗劳恩霍夫应用与综合安全研究所产研所先进工业科技比得科姆德国联邦信息技术协会电信和新媒体德国联邦经济和能源部加拿大M史云安全联盟被的中心国际数据公司国际电工委员会电气电子工程师协会MR*QXM互联网工程任务组3工业互联网联盟ISO国际标准化组织RaHXII货Q】ISO和正C联合技

13、术委员会1nFH*U国际电信联盟国际电联无线电通信部门国际电笆联笈国际电联电信标准化部门&济产业日本经济产业省VZWH麻省理工学院倭“列武快市场战略委员会（IEC）下Tt密询网结下一代移动网络联盟美国国家标准与技术研究院奥马哈开放移动联盟中小企业标准化管理委员会（IEC）MWMtatOK*德国机械工程工业协会W3C万维网联盟tt号力痴IVITU-R世界无线电通信大会德国电气电子制造商协会词汇表标地方法针对特定问题领域的业务解决方案涉及在现有（遗留软件应用程序/系统存在的情况下开发和部署新的软件系统CloudFC）Undry方法开源云计算G台即服务（PaaS）信息物理系统1 .混合网络化信息和工

14、程物理元素共同设计以创腱自适应和预测统从而提5慨”东源：美三里标准与技术研究院（NlSTH2 .由计算和物理组件协同作用构建的工程系统来源：美国国家科基金会）边缘构成整个物联网系统运营领域的一个方面注意边缘通常由传感器7物器执行器、丽陶颈嬴、通出牛、网关和物理设备本身组成网关介导边缘聚合数据流和连接的设备来自所有终端节点Hadoop用于在由商用硬件构建的计算机集群上分布式存慵和分布式处理超大数据集的开源软件框架1.ambda架构数据处理架构旨在利用批处理和流见理方法来处理大Sl数据语义互操作性计算机系统交换具有明确、共享含义的数据的能力SG第五代移动网络提出了超越当前移动通信标准的下一个主要阶

15、段4GIMT-Advanced标准第1部分介绍已经猾很多文章讨论了这种迅速出现的颠覆性影响这种影响出现在机器及其操作技术(OT)彼此通信的各个方面廨与代三当今IT环境的底层信息技术(IT)G台的通信以及与以新形式使用襟随至受这些机控制的人类(潞?者操作员、决策者的通信这种颠覆通常被称为物联网(IoT)-最早由够SI学院自动识别中心联合创始人KeVinAshton提及该中心创建了RFID和其他传感器的全球标准系统5。彳雕IS0/IEC目前的定义物联网(IOT)是由互连的物体、人员系蝴信息资原以及智爵员务组成的基础设施使它们能够欠理悌理和虚拟世界的信息并做出反应歪新包装现有的解决方案以满足新的需求

16、然而要充分发挥这一新兴技术的潜力除了性能(燃b2外还需要采脚的方法。本白皮书试图解决这场方法及其要求并以磁、具体的方式阐明它们.目的是协助决策者建筑师开发人员和实施者在改变他们的物联网计划与基于从简单的转变到设备识别方式的重大转变监测和控制。还讨论了设备及其所属网络的安全方式以及多个相互函的系统如何相互协作。虽然被称为“物联网”画旃上IE在邺B的是一系歹蹒费者、M、三门和混合网络它frm使用当今的互联网拄网来创建闭环网络,以舸络物理设备(事物的操作技术与传感器控目器般1.l背景在当今的物联网中应用主要集中于从连s设备的传陵器收集性装和环境数据并在靠近设备的近距离网络中执行基本分析或通过某种形式

17、的搬将数据传送到本地企业或云G台，对于许多具有有P曲程设备膘蟒力的物联网应用这些应用主要用于数据检索、存崛仅P艮于廨或批处理的数据使用这些模型通常就足够了和服务。创建的网络可以是云物联网G台既有传统的本地部署也有基于本地名照的S曜癣使用引回物联网G台来提供旨在使用各种技术和方法优化设备性能的服务。与大多数颠?1性技术一样港台是由众多解决方案提供商根据自己隹好验开发并推广自己的然而这种有限的方法未谎真正利用这种新的颇覆住技术投资回报率(ROI)很低并让那些必须做出决策的高管心生疑虑资源分配决策。新的物联网G台正在兴起提供预测性维护、可冽匕领蟠辎、家南化公共要充分发挥物联网带来的颠覆性机遇当今犍（

18、网G台及其支持的物联网设备、传球器、执行器标辎进步.使瞬度学习和人工智能&漉复杂的数据分析技术将需要采用新方法迸行重大改进监控或远程信息处理和远程设备配首和管理这曲&务共同为月陛面临投资决策的人提供了更大的价Ig型）它们为企业核心运营的各个方面提供了新的见解并提供了降低公司总运营成本提供新的或增强的f亍业消费者和公共g11殿或开拓新市场的机会自动驾驶汽车和完全重组的工厂设备等自动（匕设备对系统响应能力提出了前所未有的要求,以弼实时行为，这助来又标瞬趟大量然而这场兴的增强功能仍然让麻者对物联网转型的潜在投奥回报率产生重大怀疑此外这些新方法弓版的,飕几乎和它1理解决的问题一样多安全变得球越重要.因

19、为Ii啕被隔离的设备因此实时传输并存慵的数据过内存中实现低延迟或零延迟访问期物联网耐腰实时G台支持允许在邻近网络以及整个网络范围内进行夏杂见理跨行业应用领蜘绒溷使用（例如在智笺家居工业应用领域生蝴数据用于汽车领域可以实现新的商业模式的开发,电藤营商等横向行业和汽车揪腌商等垂直行业可以寻求合作并从这种新模式中获利受到高度保护的设备现在可能面临重大风险除越来越多的个人信息被设备和与之连接的各种网络捕获和共享数毓私1可题（尤其是在消费者物联网领域显著加剧当今口!和公共部11环境中的许多设备（从制造业到物流业到医疗保健业以及其他所有垂直行业都已过时可畿荒檄字匕或无法连接到物联网网络因此投资新设备t附的

20、消费领域（每隔几年更换一次设备国雉得多商业模式随着物联网网络变得越来越重要至奂重要的是诸如弹性安全性、动僦合以及设备的半自动甚至全自动重组和/或重新配苣等问题变得至关重要，响应彘力不仅将推动新型娜捌G台架构的发展还利产生新的和睚U感象的机会和要求1.2展望如今解决方案提供商在开发专为物联网设计的先进月鹿和G台方面取得了更大进展这吸台和服务自然扩大了物联网的颇温性潜力但7瑚照更多进展这些要求以及支持它们的先进G台设备酶睬版有在躁语义方面有相应懒标准和增强标准才能实现语境化转化和传播用于分析引擎信息共享、安全性酸性、互操作性以及构成粉物联稠能生态系统的所有其他方面先曲G台在这个新兴的生态系统中以下

21、称为智绕和安全的物聊6台稚年虽大的能力来增强和扩展配套智茂物联网设备的功能以及连接它们的智能网络13范围本白皮书探讨了以下关键问题：现有的物联网架构及其局限性和可以识别出哪些缺陷？瓢有的能力是否足以实现设想中的畿丽鞘fi应用?如果不能翻三些额外或增强的需要明陛功能?一个智能且安全的物联网G台应该是什么样的？瓢有技术是否足够？如果不够我kI是否只需要对现有技术进行适当的烟强和调整就能满足未来应用穗求？或者期候否还需剧i技术?信任。它进一步描述了最常见的构建当今物联网G台所使用的架构模式并髅视不联的参考架构本节掇后提供了对现有物联网系统的见解硝IJ这些的主要缺陷和局限性系统。第3节系统地识别和解释

22、与安全性、可集成性和可组合性以及S级分析等关键主题相关的缺陷和可视化第4节重点介绍未来物联网用例,涵盖三个不同的应用领域-工业、客户和公共部门费5节概述了智能安全物联网G台以及智能设备和智能网络它去彻？释了在创建智能安全物联网G台时预计会出现的技术挑战。哪些国际标准已经建立或正在研究中？如果需要的话,需要哪些额夕座府/bl作来支持物联网应用？谁应该确定新标准的要求并定义、发布和维护新标准？正c应该份演什么角色？1.4结构本白皮书的结构如下：第2节概述了当前物联网现状并描述了基本现有物联网G台的功能包括数据父联和信息检索连番嚼集成和互操作安全翩前16节重点介绍了接下来的几个关键问题实现智维和安全

23、的物联网G台所必需的新一代支持技术第7节涉及当前标准景观并确定智能安全物联网G台的标准化要求。第8节总结了本白皮书确定了具体的标准发展IEC和其他标准的建议相关组织例如政府第2部分当今的物联网翎帆、硼颗G台、缄醺蝴蹦辆射柄耐力标T豉，为了为未来物哪旗铁同愿景以及智筋和皮全的物联网莫定基础2.1.2边缘物联网G台需蝴通EC所认为的物联网的现状*构成物联网系领阁栩件以及主要的物联网架构定义在当今的物联网系统架构中边缘的概念西构曙个物联网系统操作领域的方面，边缘通常由传感器、襟哪、执行器、频陪读瞬通意S件Iw瞰理设备本身组成,边缘是操作组件相互连接通博亚西的防也是与G台连接、通信和交互的地方在某些情

24、况下处直接其他礴朔伟锁通三BS2.1 物联网组件尽管现有和新兴的物哪架构模式多种绊（见第2.3节）但rEfi邺艇一组共同的组件物理设备、迩骊5台的概念以下小节将详细做这些概念并确定本白皮书中使用的通用术语.边缘可以小到直接连接到G台的单个物理设备,也可以大到包含所有田胞设备综合通信功能组件般2缘计算G台的制造工厂或者介于两者之间的任何事物。砌算内可能有或可能没有支持处理的G台0边缘倒蝴件可以由T或多个独立的局域网组成其中组件使用一种或多种协议连接,并使用零个（直接连接到网关或多个路由器连接到边缘网关/集线器/总线,而后者又连接到包含G台的更大网络或基于云的解决方案本地牌可以使用轮辐式网X、Wi

25、Fi蜂窝或其俩扑结枪进行内部连接以及连解悯别集线器.2.1.1 物理设备在当今的物联网系统架构中物联网中所包部1W有许多名称碘信息物理设备幡端点实楠寂体。硝2-1所示所有这些事物都具有f共同的属性无论它们位于哪个领域即它们T访物理设备的个体身份这些物理设备可能包含一定程度的计算能力要么嵌入在设备中要么以执行器或控制器的形式直接连接辘设备还可以直接连接到同他物理设备边缘S台、网关和一个或多个物联网系统边缘心理满足要求和/或边缘组件或系统功能的限制这些要求和限制包括设备连接,邸盛（例如工业环境中的设备可罐仅具商本地连接功笺。其（续求包括适当处理具有AutoAccessBuiControlIenDg

26、nostTransportImplantableOevKtsTdcartB*dwddevcsHealthcare窗2T典型的边缘舁晚离线操作艮岫于某些设备可能无法全天候在线这些设备离线时收集数据用诟上峨幅此外可脚鹦傩24掇分析、边缘交易必理或其他边缘功能作为物联网G台的扩展或独立于物联网G台。由于并非所有数据都应该或需要传输到G台进行存储边缘提供本地存储功能为了减少要传输的JG台的数据通常需要进行边缘处理以便动态过滤、采样或聚合设备数据，采用各种应用程序和组件来提供完全可互操作的物联网服务并会这些服务这包括但不限于不仅限于网络、物联网环境、物联网设备（传感器蹴哪执行器折颔昭翩取器隧及其连接的物

27、理设备、物联版营和髓以及与物联网做供M市场和曲怀端相关者的外部连接刀,翘的物联网G台包含或与以下域交互8:2.1.3G在当今的物联网系统架构中物联就台的概念通常被表达为指域的中央枢纽这些域共同构成了涵盖一或多个题合边缘环境穗构功能视图的物理实现物取网G台是一个集成的物理/虚拟实体系统控制-包括由控制机制执行的功能使物联网设备能够进行传感、喇、通信、语管野必行在工蟠襁中.醴繇统S常位于与履设备相连的物联网设备附近在消费者环境中蹄煤统可以位于附近或远程位道在公共环境中,控制系统通常包括接近度或远程运营通常在物联网G台上跨多个控域优营包醯领卜优（匕监控和诊断配苦和部署以及管理集成服务和各个G台提供商

28、定义的许多其他服务-2.2物联网系统设计信息通常位于物联网G台上但也作为边缘的一部分出现,它苗亥心物联网分析和数据并负贡燥僦保的屣毒娓以支持优化决策、全系统运营和系统模型的改进，有许多工具可以帮助物联网系统设计人员使用第2,1节中描述的物联网系统组件其中像主锄是ISO/IEC/IEEE架构描述标准。此外建荀修物联网蝌参考来自不同标准组织的架构以及专注于物联网的联盟，应用程序-通常位于物联网G台上但也可以包含业务领域的组件通由应用程序界面、用户界面以及逻银和颐小朋负责翻!物巡系统本身功能的逻辑。以下小节概述了当今最突出的方法以便更好地了解IOT2020智能安全物联网G台的各种选择和潜在机会。业务

29、领域通常在与操作信息、应用程序礁树i度上蒯蟹颍域中定义的核心物联网功能分开的G台上它将物联网功能与CRM、2.2.1ISO/IEC30141参考架构（IOTRA）国际联合技术委员会ERP计费和支付等后端应用程序集成在一起标准化组织（ISO）和IECGSO/IECJTC1）授权其第10工作组（WG）负货审豆并提供建议并制定物联网国际标准。该工作组的第一个主要成果是国际标准ISO/IEC30141的工作草案该工作草案提供了对物联网实施者所面临的问题以及物联网架构设计和实施的具体方面的重要见解这将有助于协调未来物蝌的师在设计龙i互操作性和Ed廊D用物联网G台本身可以位于云端、本地或两者结合它可以包含

30、单个服务器、多个服务器或物理和虚拟务器的组合。无论其物理位S回深构如何构成物联网G台的领域（操作、信息应腌序曲蜀J辑防面）都包含多个数据和控制流这些数据和控制流相互之间*与业务领域的后端应用程序之间以及与物理系统之间物联网系统方面的努力，该草案定义了物联网世界的各个组成部分以及概念模型、参考模型和由视图组幡出考架构WG10已与定义第2.2节中引用的其他架构的多个小组建立了联络协议,并且可以在当前工作草案中轻松找到这些小组的意见。位于边缘的控制域领辍台的其他服务可以包括资源交换以更胴物联网系统之外的资源蹬胡弗云ManagCmCn-GenCriCManagCmCn-CaPabi=-icsCaPab

31、iEieSSPCCifiCManagemCn-CaPabi一三esApplicationlayerIoTApplicationsService-：supportandGenericSupportApplicationCaPabilitieSsupportlayerNetworklayerDevicelayerSpecificSupportCapabilitiesNetworkingCapabilitiesTransportCapabilitiesDeviceCapabilitiesGatewayCapabilitiesSCCUri-yGCnCriCSeCUri-yCapabiHiiesCaPa

32、b三-iesSPCCifiCSCeUrityCaPab三-ies图2-2ITU-TY2060概述2.2.2国际电联T.2060国际电信联盟电信标准化部门（UT）第13研究组制定了-TY.2060该标准确定了物联网的功能特性,高层需求和物联网参考模型口0确定的功能弛包括互联互通、掰联月第、异构由刖酸（而巨趣摸。棚峰高箫求宙S基于躺的睡舜傩、百绮基琏三的雌、谈4、阚蹄、高竟哪g度安全的人体相关服务、即插即用和可管理性如图22所示该樱分为应用层，峥翊层、应用支康、旗展设备展分另侬了各层所需的削臊力和安全熊力。安全分为通用和特定安全功能特定IZ能与应解求相关;通瞅铜虹Z于应用并针对每个层迸行定义，授权

33、和身份验证在应用层、曜层和设备层定义的功能应用层增加了应用数据机密性*t保护、隐私保护安全审计孑勤融!康懈层增加了使用财殷及信令数螂密性和信令完整性保护设备层增加了设备匿性验证访西蒙J、期酬密性和完整性保护功能该模型正式将设备、事物T和物飒等关键词定义为核心概念（与许多模型一样,重点关注设备的连接性,凝物联网的显著特征）。2.2.3爱尔兰投资委员会组件（如、协必伊喏）使用视麻朝国助嫩件以及闪薄1块现组件的实现映射,以及关键系统特性的实现图工业互联网联盟（11C将注于物联网的工业应用HC工业互联网参考架构（URA定义了四个视点：W务、使用、协杯成施如毅-3所示业务和使用视点决定了在实施工业系统时

34、对业务第主和业务案例的重视程度以及系统使用领域和环境在设计中的重要性，这些观点可以指导建筑师创造自己的建筑观点安全性（以及相关的安全问题都从各个角度进行了明确识别和讨论。鞭全问题与具体观点相结合建立了一梅柳即所第阍叱都对安全设计有自己的看法，关键系统问题安全性、除脉0信任、弹性、礁成性、互操特别强调技术重点是功笺和实施观点功能观点将架构视图按功能域划分控制、操作信息应用和业务实施观点雌千峭的（结构组件分布连想扑）提供系统的技术描述但蝴型瞄$、期朝、洲、曾输蝴帝卜解可组合性和自动集成都得到了单独解决利益相关者商业决策者象毓工程师产品及理系统工程师产品羟理系统架何师建筑师工程帅开发人员集成商部十运

35、营为什么什么如何动词名词图2-3InC工业互联网参考架构FunctionalInformationCommunicationIntegration圉11邛.4&意鞭幽犁2.2.4 RAMI4.0工业4.0参考架构模型目前正在积极开发中的RAMI4.0是由德国联邦信息技术协会(BrrKC)M)、融电气电子密房商协会(ZVEI)和德国工程联合会(VDMA)共同努力构建的下一代工业制造系统参考架构11。IT和控制系统代表工厂或设施的各种功能并针对工业4.0进行了扩展包括与物联网和服务互联网(称为1互联世界”以及工件(称为产品”的连接，该模型坯涵盖了产品僦个生命周期和价值流包括设计、生H却t、辘?OE

36、C62890为基础作为产品和IS施生命周期的表示并增加7级与发例的IS患以区分设H和画T段与生产阶段如图24佛-RAMI4.0的核心是一个三维分层模型用于对工业4岷术进行分类它包括以下部分国际标准IEC62264和IEC62890利用已建立的模型来描述下一代系统的不同方面该模型根据IEC62264系列企业标准定义了层次结构级别,版层被空碘A戳吩旨酎雕盼歌蜩踞n基本RAMl模型通过安全功能进行扩展,艮陵全性内省于华美以及模型的各个维度Informationhandled国？;5JqT.-AARM2.2.5 物联网-AARMIOT-A是欧洲第七框架计划的灯塔综合项目，目陶OT-A架佝参考率(ARM

37、)作为基础参考架构文档以促进物联网技术的增长和发展fl2IoT-AARM由三个组件组成参号莫型是ARM中描抽象的组件瞳-5所示参考模型由领域三三、通团联健组如领i嬲嬲贡硼辘解的饯限S：例InS备、物联网财和解决物联网环境中通信的复杂性。信任安全都魏(TSP)模型因其对物联网用例场景的重要性而特别被识别并且每个模型都单独解决。除了物联网参考模型之外ARM定义了物联网参考架构-BD-构建合规物联网架构的参考”并包含盲用需物联网系辘构师仓腱实际架构的指南,曲焕体(模拟物理实体)信息模型定义了物联网系统中信息的通用结构属性功第模型根据以下关系识别功能组：2.2.6 AIe)Tl参考架构物联网创新联盟(

38、AIOTD是欧盟委员会于2015年发起的一项倡议三S发展和支持欧洲物联网市场参与者之间的对话和互动AIOTI开发了两种物联网模型即领域耀和功能模型，领域模型通信模型d专交lt%2S巨句联网此晚的授口6GHI4网络校Rwn覆口5*G国务国如“AIQTIm架构AIO11领域模型源自IoT-A领域模型（参见第2.2.5节）它在这奇甥IJ捕获领域中的主要概念和关系为以下领域提供了通用词汇：领域是所有其他模型的基础和婿法在此模型中用七（人类或其他月物理实体交互交互由与翻I实体（物理实体的数字表示祖关联的IoT服务介导福IoT服务通过IoT设备与该事物交互,该设备公开螭榭蜂体的功能功能和功烧之间的接口物联

39、网系统功能不要求任何特定的实施或部箸因此不应假设功熊必须与操作部署中的物理实体相对应在功能模型的实例中仍然可以对物理设备中的多种功能进行分组AloTl功能模型描述功能域内和接口（交互）,1环日崛互姐巍-6所示功能三曲应用层、颁蝌窗0建会械。痂微娜述了2.3架构模式在利用第2.2节中介绍的各种参考架构时t三了许多架构横式并正在获得广泛的认可和实施。以下小节介绍了其中最受欢迎的模式以便更好地了解智绕安全物联网G台的要求和机会图z-7r三层架物模式23.1三层架构三层架构由边缘层G台层和企业层组成，谈邻5网络接网解版务网络连接,在这个架构和其他架构中的网络随后的所有层通常都使用无线和/或有线技术的组

40、合例如RFID砌嗡ZigBeeZ-WaveThread和以太网。文周2-7所示边缘层使用韶网络来收集来自边缘节点（在设备或事物J的数据该数据通过接入网络话发到G台层G台层泅理来自边缘层的数据以转发到企亚层以及因繇中继来自企业层的控制命令并将其传回边缘层（同样通过接入网络）。G台层使用服务网络与企业层通信企业周团知糜用户界面郎蜀令和特定领域的应用程序13。图2-8J网余介导的边缘沼构模式2.3.2 网关介导的边缘连接和管理网关介导的边缘连接和管理是一种架构模式其中网关充当边缘节点的局域网(1.AN)与广域网(WAN)之间的中介。它档WAN网络的端点并(可能充当1.AN上的边缘设备的管理实体隔离酶

41、Sa2.3.3 边缘到云边缘到云的架构模式不同于网关介导的边缘模式它包括设备和资产的直接广域连接和可寻址性而不是将所有边缘资产隔离在边缘网关后面13-来自WAN。传感器和执行器连接直接到边缘网关或通过一个或多个路由器见图281.AN本身的拓扑结构可以是中心辐射型期IAN内的所有通信都通过边缘隧,画以是网状(对等里其中一些边缘节点具有路由功能2.3.4 多层数据存储多层数据存储是一种数据架构它试图根据存储层的功能和用途将其分开以优化性能和储约束健Da蜩辘容野娱目嫡存储层划分为不同的层。节点之间可能存在不通过边缘网关的其他连接路径本身2.3.5 分布式分析分布式分析架构将靠近边缘的邻近分析与架构更集中部分的密集分析结合起来。这种架构模式是相关的例如当延迟或其他网鳍除J使得完全集中处理成为次优解决方案时2.4物联网的特征除了理解物联网架构概念和模式之外充分理解当今物联网的典型特征也很里要以便正确定义2020年智能安全的物联网G台以HJ市嬲讨物联网系统的关键特征这些特征代表了以下重要考虑因索：23.61.ambda架构1.ambda架构与具他架构不同本节介绍的参考架构因为它不是为物联网设计的,除了用于分析GW据流之外它没有解决任何实砌图方面的问题我ir三这里包:舐铜为它在设计能够处理物联