網際網路簡史/第 8 章:物聯網
作者/編輯:林永澤,陳永祥,鄭崇勝,黃孟輝,吳奕文,吳逸威
物聯網 (IoT) 是一場技術革命,代表著計算和通訊的未來。它的發展依賴於無線感測器、奈米技術等重要領域的動態技術創新。[1]
物聯網的概念起源於 1999 年麻省理工學院 (MIT) 的 Auto-ID 中心。[2] MIT Auto-ID 實驗室致力於使用射頻識別 (RFID) 和無線感測器網路建立物聯網。物聯網是連線事物、感測器、執行器和其他智慧技術的基石,從而實現人與物以及物與物之間的通訊。[3] 資訊和通訊技術 (ICT) 世界增添了一個新維度:任何人都可以隨時隨地從任何裝置訪問資訊。連線將成倍增加並建立一個全新的網路動態網路,形成物聯網。[1]
RFID 技術和相關的識別技術將成為即將到來的物聯網的基石。雖然 RFID 最初是針對零售和物流應用而開發的,旨在取代條形碼,但主動元件的發展將使這項技術不僅僅是一種簡單的識別方案。預計在不久的將來,一種單一的編號方案,如 IPv6,將使每個物體都可識別和定址。[4] 物聯網技術為世界帶來了許多益處。例如,感測器技術被用來測試不同產品的質量和純度,例如巴西的咖啡和奈米比亞的牛肉。
然而,安全和隱私問題需要考慮。人們普遍擔心隱私和資料保護,尤其是在感測器和智慧標籤可以跟蹤使用者的行動、習慣和持續偏好的情況下。為了促進物聯網底層技術的更廣泛採用,必須保障知情同意、資料機密性和安全原則。[1]
物聯網需要一個開放式架構,以最大限度地提高異構系統和分散式資源之間的互操作性,包括資訊和服務的提供者和使用者,無論它們是人類、軟體、智慧物體還是裝置。架構標準應包含定義明確的抽象資料模型、介面和協議,以及對中立技術的具體繫結(如 XML、Web 服務等),以支援儘可能廣泛的作業系統和程式語言。[5]
該架構應具有定義明確且細粒度的層,以促進解決方案的競爭性市場,而不會將任何使用者鎖定在一個單一解決方案提供商的單一堆疊中。與網際網路一樣,物聯網架構應設計為能夠抵禦物理網路中斷,並應預測許多節點將是移動的,並且它們可能具有間歇性連線,並且它們可能在不同的時間使用不同的通訊協議連線到物聯網。[6]
物聯網節點可能需要動態地、自主地與其他節點在本地或遠端形成對等網路,這應透過對架構的去中心化、分散式方法來完成,並支援語義搜尋、發現和對等網路。鑑於可能產生的海量資料,重要的是架構還包括將智慧和過濾、模式識別、機器學習和決策能力移至網路邊緣的機制,以實現資料的分散式和去中心化處理,無論是靠近資料生成的地方還是遠端位於雲中。架構設計還需要支援事件的處理、路由、儲存和檢索,並允許斷開連線的操作(例如,網路連線可能只是間歇性的)。有效的快取、預置和請求、更新和資料流的同步需要成為架構的內在功能。透過根據開放標準開發和定義架構,我們可以預期來自各種規模的解決方案提供商的更多參與,以及有利於終端使用者的競爭性市場。總之,以下問題必須解決
• 具有端到端特性的分散式開放架構,異構系統的互操作性,中立訪問,清晰的層級和對物理網路中斷的彈性。
• 基於節點對等的去中心化自治架構。
• 將智慧移至網路邊緣的架構,直至使用者的終端和事物。
• 雲計算技術、事件驅動架構、斷開連線的操作和同步。
• 使用市場機制來提高競爭和參與度。[5]
如今占主導地位的網際網路協議 (IP),即網際網路協議版本 4 (IPv4),只有大約 43 億個地址,不足以滿足由於網際網路使用者數量呈指數級增長而帶來的不斷增長的 IP 地址需求。[7] 這種日益惡化的地址短缺導致了網際網路協議版本 6 (IPv6) 的引入。[8] IPv6 是為了解決網際網路地址短缺問題而開發的。[9] 它通常被稱為“下一代網際網路”,因為它擁有幾乎無限的 IP 地址(3.4x10^38 個地址)。[9] 它執行 IPv4 的功能,但沒有 IPv4 的限制。除了眾多的地址空間外,IPv6 和 IPv4 之間的差異主要集中在五個方面:地址和路由、安全性、網路地址轉換 (NAT)、管理工作量和移動性。IPv6 在組播技術方面也提供了卓越的功能。[10]
IPv6 的超大地址空間使網際網路服務提供商 (ISP) 能夠為每個終端系統分配足夠的 IP 地址,以便每個 IP 裝置都擁有一個真正的唯一地址。該地址空間擴充套件的另一個目標是提高連線性、可靠性和靈活性。額外的地址空間也有助於減少網際網路核心的全域性路由表的大小和複雜性。[10]
IPv6 的目標之一是虛擬專用網路 (VPN)。新的網際網路協議安全 (IPSec) 安全協議,封裝安全協議 (ESP) 和認證頭 (AH) 是 IPv6 擁有的而 IPv4 沒有的功能。 [10] 實際上,IPv6 要求透過資訊加密和源認證來提供安全性。
IPv6 的自動配置功能減少了配置和管理系統的總時間。這種“無狀態”的自動配置意味著不再需要為最終系統配置 IP 地址,即使透過動態主機配置協議 (DHCP)。[10] 這樣一來,新裝置在被檢測到後就可以與網路通訊,這意味著裝置可以按需使用,換句話說,就是即插即用。
IPv6 透過其自動配置功能,改善了通訊並消除了對 NAT 的需求。
IPv6 主機不受位置限制。顧名思義,移動 IP 允許裝置在不同網路之間漫遊而不會丟失其已建立的 IP 地址。 [8]
IPv6 允許主機和網路使用多個地址,這意味著可以將單個數據報傳輸到多個接收方。這優化了媒體流應用程式,並允許將更多資料傳輸到數百萬個位置。除了單播通訊之外,IPv6 還定義了一種稱為“任播”的新型服務。 [10] 任播通訊允許將同一個地址放置在多個裝置上,這樣當流量被髮送到以這種方式定址的某個裝置時,它會被路由到共享同一個地址的最近主機。 [8]
物聯網是由感測器、RFID 標籤和 IP 地址等連線的物體組成的網路。在這方面,感測器在物聯網正規化中發揮著特殊作用。根據國際電信聯盟 (ITU 報告 2005),物聯網可以定義為一種願景,即“... 將日常物體和裝置連線到大型資料庫和網路...(使用)簡單、不顯眼且具有成本效益的物品識別系統...”。
在物聯網中,感測器是電子生態系統的邊緣。 [11] 感測器允許物理世界與計算機互動,在彌合物理世界和虛擬世界之間的差距方面發揮著重要作用。這使得資料種類更加豐富,除了鍵盤和滑鼠輸入提供的資料以外。目前,網際網路上充斥著由鍵盤輸入的資訊。但物聯網的概念將改變這一點,因為我們正處在一個拐點,即網際網路資料更多地來自感測器而不是鍵盤輸入。
感測器是一種可以測量物理量並將其轉換為儀器或觀察者可以讀取的訊號的裝置。在物聯網的概念中,能夠檢測事物物理狀態的變化對於記錄環境變化也是必不可少的。 [12] 感測器從環境中收集資料,例如振動、溫度和壓力等,並將它們轉換為可以處理和分析的資料。這使得物聯網能夠記錄環境或物體的任何變化。
例如,透過在橋樑上安裝感測器,收集的資料可以用來估計透過橋樑的汽車數量、不同時間段的橋樑交通量以及透過橋樑的汽車速度。這些資料隨後可用於導航系統,允許程式或軟體根據一天中的時間確定最快的路線。
此外,安裝在橋樑上的感測器可用於確定橋樑結構的安全性。例如,感測器可以用來檢測橋樑各個部分的振動,以便檢測任何即將發生的故障或缺陷。透過收集此類資訊,可以儘早發現任何問題(例如結構損壞)並加以解決,從而避免出現任何問題。
嵌入式智慧可以進一步增強網路的功能。這是因為資訊處理能力被下放或委託給了網路邊緣。嵌入式智慧將把處理能力分配到網路邊緣,為資料處理和提高網路彈性提供了更大的可能性。有了嵌入式智慧,連線在網路邊緣的事物或裝置就可以根據感測器接收到的輸入做出獨立的決策。
“智慧事物”很難定義。但是,這個詞意味著一定程度的處理能力和對外部刺激的反應。智慧家居、智慧汽車和個人機器人的進步是領先的領域之一。可穿戴計算的研究正在快速發展。科學家們正在發揮他們的想象力來開發新的裝置和電器,例如可以透過手機或網際網路控制的智慧烤箱、線上冰箱和聯網百葉窗。物聯網將利用所有這些技術提供的功能,來實現一個完全互動式且響應式的網路環境的願景。
射頻識別 (RFID) 是一種使用無線電波傳輸物體或人員資料的系統,用於識別或跟蹤物體或人員。這是透過首先將一個標籤(稱為 RFID 標籤)附加到物體或人員來實現的。然後,該標籤將被閱讀器讀取,以確定其識別資訊。 [13]
它的工作原理與條形碼非常相似,掃描器掃描條形碼,並將從條形碼中獲取資訊。但是,條形碼需要視線才能被掃描,而 RFID 標籤不需要視線才能被讀取。這意味著即使 RFID 標籤被放在盒子裡或容器裡,或放在口袋裡,也可以讀取。這是因為它使用無線電波。這是 RFID 的一大優勢。它的另一個優勢是,有一種稱為無源 RFID 標籤的 RFID 標籤,它不需要電池才能工作。它的電源來自閱讀器發射的無線電能量。除此之外,一次可以讀取數百個 RFID 標籤,而條形碼一次只能掃描一個。 [13]
人們經常認為RFID是物聯網的先決條件。這是因為物聯網是由連線在一起的物體組成的網路,如果要連線世界上所有日常物體,我們肯定需要一個簡單且經濟高效的系統來實現。RFID就是解決這個問題的方案。[1] RFID標籤非常簡單,體積也很小,可以貼在日常裝置上而不被察覺。在成本效益方面,據稱被動標籤的成本僅從每張0.05美元起。這意味著它非常便宜,可以貼在大量日常物體上。除此之外,如前段所述,有一種稱為被動標籤的RFID標籤,它不需要任何電池就能工作,而是從讀卡器發射的無線電能量中獲取電源。這將節省電池成本,我們不必擔心電池耗盡和更換問題。這將使我們免去檢查和更換電池的麻煩。除了節省麻煩和成本之外,這還使標籤具有無限的使用壽命,因為它們完全依賴讀卡器供電。只要有讀卡器,標籤就能工作。前段中提到的另一個要點是,一次可以讀取數百個RFID標籤。RFID系統的設計初衷是可以區分RFID讀卡器範圍內不同的標籤。這意味著標籤提供的資訊不會出錯,也不會與其他標籤的資訊混淆。RFID標籤可以與感測器整合,不僅傳送識別資料,還可以傳送有價值的資訊。[14] 感測器會監測物理狀態的變化,並將其轉換為訊號儲存在RFID標籤中。當讀卡器讀取標籤時,感測器的資訊將與物體的身份一起傳送到讀卡器。這樣,我們就可以監測物體溫度、壓力或振動等變化。這使我們能夠避免任何災難或安全事故的發生。例如,如果我們在車輛輪胎上安裝帶壓力感測器的標籤,我們假設車間有一個RFID標籤讀卡器,每次車輛駛入車間時,讀卡器都會自動讀取標籤,獲取輪胎壓力的資訊。它將能夠識別出壓力過高或過低的特定輪胎,因此我們可以增加或減少壓力,以防止發生任何事故。[1]
安全與隱私
[edit | edit source]越來越多的物體被納入IT資料流,越來越多的裝置連線在一起,向移動和分散式計算發展,這一趨勢十分明顯。物聯網已成為當今時代的新紀元。為了讓任何物體識別系統得到廣泛應用,需要有一種解決方案來保障客戶的隱私和安全。
在大多數情況下,安全都被視為附加功能,人們認為只有在安全解決方案到位時,公眾才會接受物聯網。這可能是混合安全機制,例如將硬體安全與金鑰多樣化相結合,以提供更高級別的安全保障,使攻擊變得更加困難,甚至不可能。安全功能和機制的選擇將繼續取決於對業務流程的影響。
即將推出的標準應解決安全和隱私問題,這些標準必須定義不同的安全功能,以提供機密性、完整性或可用性服務。
以下是一些安全和隱私要求及其描述
• 防攻擊能力:系統必須避免單點故障,並應適應節點故障。
• 資料認證:原則上,檢索到的地址和物件資訊必須經過認證。[15]
• 訪問控制:資訊提供者必須能夠對提供的資料實施訪問控制。[16]
• 客戶隱私:需要採取措施,確保只有資訊提供者能夠從觀察特定客戶使用查詢系統的行為中推斷出相關資訊。
滿足客戶隱私要求非常困難。為了實現資訊隱私目標,人們已經開發了許多技術。這些隱私增強技術(PET)簡而言之可以描述如下:[17]
• 虛擬專用網路 (VPN) 是由緊密的商業夥伴群體建立的外聯網。由於只有合作伙伴有權訪問,因此它們承諾保密和完整性。然而,這種解決方案不允許進行動態的全球資訊交換,並且在涉及外聯網邊界之外的第三方時不切實際。
• 基於適當的全球信任結構的傳輸層安全 (TLS) 也可以提高物聯網的機密性和完整性。然而,由於每個物件命名服務 (ONS) 委派步驟都需要新的 TLS 連線,因此資訊的搜尋會受到許多額外層的負面影響。
結論
[edit | edit source]總之,物聯網是將資訊科技的虛擬世界與事物的現實世界連線起來的理念。物聯網技術,例如RFID和感測器,使我們的生活變得更加美好和舒適。
參考文獻
[edit | edit source]- ↑ a b c d e 國際電信聯盟 (2005). ITU網際網路報告2005:物聯網. 取自www.itu.int/internetofthings/
- ↑ Patrick J. Sweeney, Patrick J. Sweeney (II.) (2005). RFID for dummies. Wiley Publishing, Inc.
- ↑ Uckelmann.D, Harrison.M, Michahells.F (2011). Architecting the Internet of Things. Springer Heidelberg Dordrecht London New York
- ↑ 2020年物聯網:未來路線圖. (2008年5月) 取自:http://ec.europa.eu/information_society/policy/rfid/documents/iotprague2009.pdf
- ↑ a b 實現物聯網的願景與挑戰,歐盟2010年,ISBN 9789279150883. Invalid
<ref>tag; name "visions" defined multiple times with different content - ↑ 國家情報委員會,顛覆性民用技術——六項可能對美國利益產生影響的技術——會議報告 CR 2008–07,2008年4月,線上:www.dni.gov/nic/NIC_home.html.
- ↑ 什麼是 IPv6?(2011年6月1日). 在蘋果公司. 2011年11月10日檢索,來自 http://support.apple.com/kb/HT4669
- ↑ a b c Todd Lammle (2007). CCNA: Cisco Certified Network Associate Study Guide, Sixth Edition.
- ↑ 什麼是 IPv6?(2000-2011). 在什麼是我的 IP 地址.com. 2011年11月15日檢索,來自 http://whatismyipaddress.com/ip-v6
- ↑ a b c d e 什麼是 IPv6?(2000). 在Opus One. 2011年11月4日檢索,來自 http://www.opus1.com/ipv6/whatisipv6.html
- ↑ 感測器賦能“物聯網”(2010年5月) 取自:http://www.edn.com/article/509123-Sensors_empower_the_Internet_of_Things_.php
- ↑ 國際電信聯盟 (2005). ITU網際網路報告2005:物聯網執行摘要. 取自 http://www.itu.int/osg/spu/publications/internetofthings/InternetofThings_summary.pdf
- ↑ a b 維基百科 取自:http://en.wikipedia.org/wiki/Radio-frequency_identification
- ↑ 物聯網:第20屆地中海數字通訊研討會
- ↑ 關於 RFID 認證,請參閱 Juels,同上注 14,第 384 頁;Rolf H. Weber/Annette Willi,IT-Sicherheit und Recht,蘇黎世 2006 年,第 284 頁。
- ↑ 另請參閱 Eberhard Grummt/Markus Mu¨ ller,EPC 資訊服務的細粒度訪問控制,見:Floerkemeier/ Langheinrich/Fleisch/Mattern/Sarma,同上注 4,第 35-49 頁。
- ↑ Fabian,同上注 6,第 61 頁;Benjamin Fabian/Oliver Gu¨ nther,EPCglobal 網路的安全挑戰,ACM 通訊,第 52 卷,2009 年 7 月,第 121-125 頁,第 124 頁。