在GFIC2017上,亚太物联网峰会高潮迭起。2017年是物联网发展的元年,同时也象征着下一个物联网时代即将来临,无论是运营商、互联网平台还是各个终端制造商,都已积极布局智慧家庭或者智慧城市,无论是LTE,低功耗广域网还是短距离无线,都呈现出一个新的时代活力,万物互联的时代可能真的就要来临。
西班牙电信Telefonica的IoT总监Javier García Puga
在活动上,西班牙电信Telefonica的IoT总监Javier García Puga在会场上做了许多干货介绍,讲述了西班牙电信在踏上IoT的过程中,遇上的挑战与困难,着实精彩。这里特地分享给国内的物联网从业者,希望能有一些借鉴意义。
物联网在2017年的发展不得不说迅速,全球运营商积极部署IoT解决方案,西班牙电信就是其中之一,西班牙电信率先携手华为,在智利共同设立了NB-IoT开放实验室,并且在西班牙巴塞罗那、马德里等地也先后落地了智能水务、智慧城市、智能家居等多个项目。
尽管西班牙电信与中国的市场有着不同的差异性,但物联网的道路殊途同归,必须具备5个环节,也同样是五大挑战,才能实现最终实现物联网的应用。
首先,IoT是一个数据采集的过程,从各类的测量传感器中获得信息,可能是温度、水平以及振动等参数,但这些数据只是基本参数,你必须将这部分数据变成有用的信息。
紧接着,采集的信息被传输,就需要通过无线网络,上传到数据接收平台。
无论是在平台或者后台上,数据需要通过一个有价值的方式进行处理和管理。
接下来需要分析并且总结这部分数据,通过这个方式能让物联网的世界变得充满更多的可能性,无论是资源的优化还是创造更多的商业价值,简单来说,将所有设备连接起来,并不是只让我们提供一个结果,而是建立一种可持续的进步及生态。Javier表示,这就是为什么,他将这次演讲的题目称之为IoT之路。
在西班牙电信,我们将物联网的方向定义为一个高规格的IoT技术参考模型,这个架构将复杂的IoT分割成四个主要层和一个纵观整个IoT层级的安全层。
首先第一层是物理层,在这一层级里,有包括了传感器以及传输数据的终端,同时有短距离WiFi,Zigbee,Z-Wave或者例如蜂窝以及低功耗的长距离网络。
第二层是IT系统,他会提供一个智能化的连接层,并确定连接管理平台的位置。
在第三层,我们建设了一个物联网平台,负责处理数据,用于建设产品和服务。
在第四层,IoT的分析层,提供了一系列算法以及机械学习的能力,以成为一些智能化的平台,获得一些前所未知的成果。
当然第五层就是安全层,横向于其他所有层,当我们意识到这个层是必须的时候,我们在每一层中都加入了安全性的监测,以保证端到端的数据安全。那么,接下来,在这样的架构中,会出现哪些挑战?
首先,第一个挑战,我们如何能够连接数以百万计的可能被部署的物联网产品?
传统蜂窝网络是被人与人之间的通信而设计的,并且演变至今,成为了大规模的数据传输,但是,带宽越高,通信模块的复杂度就越高,功耗就越大,模组成本也会更高,这就是为什么要提到大规模宽带的3G以及LTE转型变革的要求。
在过去的几年里,3GPP一直致力于物联网环境下的标准化网络建设,也就是现在所说的低功耗广域网,即LPWA,目前我们所讨论的主要是LTE-M以及NB-IoT。LPWA补充了现有的蜂窝网络以及短距离解决方案,为那些只需要有限吞吐量的应用提供服务。这些网络的主要特点是:
宽范围(10km)以及低流量
低模组及设备(连接)成本
深度室内覆盖
低能耗
西班牙电信目前正在全球范围内部署这些新的低功耗网络,当然,要实现全球范围内的100%覆盖,还需要一定的时间。西班牙电信推出了开放物联网实验室开放IoT实验室——Thinx。物联网实验室可以供企业入驻,并且开发他们新的连接产品及网络。目前西班牙电信已经在西班牙、智利、巴西以及欧洲及拉丁美洲,建设了开放IoT实验室。详情可以参看链接:https://iot.telefonica.com/the-thinx
西班牙电信CMP的部分截图(库存及设备;生命周期管理;远程故障检测;实时消耗控制预警、地理位置以及各种用于集成的API插件)
而接下来是第二个挑战,一旦部署了成百上千的设备,正确的管理他们就变得尤为重要,当IoT的服务提供商希望给用户提供一些功能的时候,一些管理的初级能力能够通过连接管理实现。
连接管理平台提供给用户可能需要的所有工具,以便于让用户了解设备与平台之间的通信情况,它允许管理SIM卡的产品周期、存量、位置、流量、能耗、LPWA特征等等,同时,它也提供设备管理能力以及报告。同时拥有一套完整的API方便其与客户的内部系统以及公有云进行整合。
西班牙电信目前为全球提供一个管理连接的平台,西班牙电信目前遍及了全球18个国家,与全球有700多家漫游协议。
第三大挑战,在物理世界中生成的数据、设备中的应用程序集成,如今,这一系列的工作是由云中的IoT平台实现完成的。
但其中有一个问题,我们能够发现有很多因为与公有云连接而被折磨的用户,他们需要使用的安全机制及协议可能并不能支持所有的设备,但与此同时,却要投入大量的精力和金钱利用独立的凭证或者证书定制每一个设备。
蜂窝网络能够在设备与公有云之间形成一个安全的通道。设备与核心网络之间的无线交互非常安全,并且有能力拓展IPSEC或者MPLS VPN到公网或者私有设施。这样的组合,从设备到云,都能提供一个端到端的安全通道,由网络和SIM卡认证身份,确定哪些是已经被部署在设备中的可以被信任的HW。
第四个挑战来源于分析。IoT的案例往往会产生海量数据,在一些案例中,这些数据对于云没有任何意义,但在另一些个例中,这些数据能够在边缘就被雾计算以及边缘计算所处理。
边缘计算能够解决一些很有用的案例,但是,需要在什么样的情况之下采用边缘计算呢?
1、超低延迟的关键操作
2、设备在全球各地分散地区,连接是不充分或者不规则的
3、设备创造大量的数据,但回流到云端并不显示
4、需要改善安全和数据隐私的保护水平
根据不同使用情况下的要求(时延、数据量、水平设备之间的协调能力),西班牙电信目前能够在单一或者多个场景下的解决方案:
1、在客户处部署的网关路由器中提供边缘智能,Telefonica正在商业化这些设备的绑定连接,在盒子中间直接加入IoT的名称和标识。
2、我们发现用户正在从有线的网络向无线网络转移,他们试图采用WiFi,但WiFi对于用户而言可能并不特别友好,这就是为什么Telefonica需要提供LTE专用网络的原因,在前期部署蜂窝无线基站,能够高质量的服务和覆盖用户范围。LTE同时也能托管边缘智能。
3、最后,Telefonica也在公共网络中部署智能,称之为MEC或者多址接入边缘网络。我们正在与同事们一起,尝试用Onlife网络的研发工作,试着建立一些新的概念。
最后的问题是安全,对Telefonica来说,这是最重要的挑战之一,因为如果不那么做,这会对目前西班牙电信所做的所有物联网业务产生巨大的影响。
安全是物联网中的一个关键性的业务问题,不可忽略的,针对于物联网的威胁正在逐渐增多。这样的例子逐年增加。
例如,在2015年,安全分析师能够有能力掌控一辆远程的吉普。Telefonica的Javier表示,如果你没看过这个视频,可以去试着看看,真的太神奇了!研究人员通过破解WiFi车辆网络,设法进入到车辆,并且彻底控制了车辆。这件事情的发生,对FIAT产生了巨大的影响。FIAT不得不做的事情是召回百万的车辆。
当时,同样的情况也发生在了特斯拉上,当然,特斯拉做了准备,远程更新了固件,并在短时间内解决了问题,所以避免了召回车辆。
当然,还有WiFi相机,云宠物玩具,语音信息的盗取等等。
IoT安全将成为物联网实现的重要组成原因
安全问题,会年复一年的成为人们主要关注的问题,从管理人员到开发人员,所有利益的相关者都要密切关注物联网的安全问题。安全,是部署物联网的主要障碍之一。
物联网的安全问题非常复杂,因为它需要覆盖整个物联网技术的堆栈,在每一层上都有一个挑战在等着你。
首先的坏消息就是,设备层面的安全性是具有挑战的。讨论的范围限于在能源或者计算上受到限制的设备,这类设备以及协议的多样化意味着复杂性,这是保障安全的重要阻碍。这些设备可能无人值守,因此,除非您有对这些设备进行管理,否则执行任何修补或者缓和的操作会非常复杂,甚至不可能。
当然一些好消息是,离云越近,物联网的安全就会越容易,这不是一个新鲜的东西,加入一个IT网络安全的能力,重要的是启用,许多产品,例如云宠物玩具,其中重要的问题发生在后端,而本来可以实现避免。
然后更好的消息是,在蜂窝网络中采用安全解决方案,记得开场的时候说的,蜂窝提供端到端的安全性,减少端到端的复杂性和服务安全平台整合。
Telefonica的Javier表示,我们的愿景是解决所有的物联网安全问题,提出了三项原则:
首先,依托于蜂窝网络,通过设计保障LTE网络,并且为大多数案例提供强大的安全能力。
第二,应用IoT安全最佳的实践:GSMA安全指南提供了一个很好的文案,同样适用于IoT安全基础,同时OWASP是后台以及网页开发的重要资源。
最后同样重要的,在每一种设备上测试案例,安全解决方案在每一个被污染的传染器上的作用都会不同。因此,适用于不同案例的安全措施应该不同,每一种情况都会有成本。
以上就是演讲的全部,最后Telefonica的Javier提出两个信息,物联网非常具有挑战性,但是Telefonica能够实现并且帮助你踏上IoT之路。