云模型:提高物联网安全性

整合物联网和云服务将能够建立一个超级的IT王国。凭借其无限的功能和增强的安全性,我们是很难发现它这位超人的氪气石的。

目前,大部分的人使用互联网还是为了获取信息和进行交流;但是,互联网的近期发展又让我们看到了另一种互联网模式。从家庭监控到车辆自动驾驶的各种应用都是基于包括传感器、控制器以及控制软件在内的机器对机器(M2M)网络的。这个物联网(IoT)是网络应用和云服务发展的下一个主要驱动因素。物联网云模型可以被分为三类:传感器云、控制云以及分析云。这些云模式都可以成为私有云设计和公共云服务的目标。

虽然一个充斥着数以十亿、百亿计可时刻供应用程序和用户使用的传感器的世界可能是非常有趣的,但是用户隐私、搜索规模以及如何解释传感器数据等问题都成为了物联网的发展瓶颈。个人用户将会被暴露在恶意跟踪攻击下,他们的网络行为将被入侵和分析;而企业用户将会发现原本的管理原则将不再适用。甚至传感器有可能会受到恶意分布式拒绝服务(DdoS)的攻击或者有过多的人请求获得数据信息。

云模型可以缓冲来自于直接访问的关键物联网组件,同时让相关数据信息和控制选项能够成为更易于用户访问的服务。如果使用了无序的传感器云和公共的访问,那么物联网是无法获得成功的。但是,如果作为云服务的集合,那么它是能够获得成功的,因为我们已经学会了如何部署、开发以及保护这样的一个环境。云并不会取代物联网,相反,它将进一步增强物联网。

使用传感器云模型

传感器云可能是软件即服务(SaaS)物联网最吸引人的应用机遇了。任何的云供应商都可以提供传感器云设施,但是在这个领域内互联网服务供应商和电信公司还是受到最多买家信任的对象。传感器云的SaaS可以是其它物联网云服务的一个启动点。这还有助于提升竞争力并提高物联网整体的应用率。

在一个真实的物联网模型中,分布式云应用程序读取传感器数据并把相关信息保存在数据库中以实现安全的用户访问。Hadoop是物联网传感器数据存储的一个较合适的选项,在其中与位置、传感器类型以及输出解读信息的数据将可被扫描和解读。但是,传感器云的数据库模型之所以不适于延迟的原因是一些物联网应用是专为实时控制而设计开发的。流服务(例如亚马逊的流框架)可能是原始传感器信息的来源,是一个对保存在其中的传感器信息进行非实时分析的数据库的输入。

确保对云的控制 物联网控制是可以改变物理系统行为的网络组件。例如,一个被发送至控制单元的命令可以打开关闭交通灯的红灯或绿灯、打开门、发出警报声等等。显而易见,与传感器相比,控制单元具有更私密的限制。大部分控制单元都不会允许公共访问,而其它的控制单元则会出于公共安全考虑而被要求具有一个高度的安全性。

传感器和控制器组合的云类似于一个常用于表示路由器和服务器状态和参数控制的管理信息库(MIB)。云应用程序可对一个用于修改控制状态的变量进行写操作。基础设施到应用程序传输(i2aex)是一个互联网工程任务工作组(IETF),它主张通过应用程序为控制网络设备建立一个基于仓库的框架。读取和操作MIB数据的网络应用程序就可被用于物联网应用。

一个控制云是否应当允许对控制点的直接访问?或者它是否应提供一个可提供安全性的软件网关点?后者可以针对传感器事件至控制点的信息流直接执行任何的逻辑格式转换以满足工业及其它实时处理应用的要求。对于传感器事件处理且被应用于云中基于信息流的机制可被扩展,以允许控制软件组件被耦合至信息流。但是,有很多人质疑,控制云应用程序与分析云组件一样被公开的合理性。

使用分析云分析物联网数据

物联网分析云是一组关联或分析数据的服务,以求在解读传感器数据之后获得有用的结论。例如,用于交通管理和控制应急车辆运动信号的物联网是为救护车或消防车寻找最佳路线的理想选择,它可根据传感器数据和可用的信号控制点来进行路径规划并实施相应控制。相关分析功能还可被用于避免个人信息泄露。例如,一个约会服务可以为几个用户提出一个约会地点的建议,而不会泄露他们的当前位置信息。

从本质上来说,物联网分析云就是SaaS,它可被用作面向服务架构(SOA)的进程或REST资源。也可类似地使用控制云组件,而所有的数据库管理服务也可以REST的方式进行建模。

物联网可以被认为是一个云组件的互联网,它代表了一个包含了传感器和控制设备在内的新群体。除了更好、更快以及更一致的实施以外,物联网云模式可以整合物联网和云两个方面的安全机制以便于为两个领域提供安全性。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-09-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

SD-WAN安全三代之变

2325
来自专栏Golang语言社区

游戏研发与运营环境Docker化

在泛娱乐时代,游戏行业特殊的业务特点为技术团队提出了更高的要求,而Docker对游戏研发的运营环境带来了很多好处。发展至今,游戏研发的行业现状是怎么样的?Doc...

2474
来自专栏Linux Python 加油站

我为什么说Python是全栈式开发语言?

链接:https://mp.weixin.qq.com/s/gwZtzuw1QXRIDApSPaIDag

18210
来自专栏ATYUN订阅号

【科技】Google利用机器学习推出了AdSense“自动广告”,以进行投放和获利选择

Google于21日公布了一项新的AdSense广告单元, 该广告单元反映了该公司在其业务中添加更多人工智能的巨大推动力,并且可能会吸引更多可能考虑加大广告投放...

3597
来自专栏java一日一条

为什么我要写自己的框架?

其实说白了框架就是使用别人造好的轮子。在软件开发里面就是command+C/command+V。

1061
来自专栏CSDN技术头条

顶尖程序员的五种思维模式,你具备吗?

《THe Effective Engineer》的作者Edmond Lau采访了很多硅谷顶级科技公司的顶尖软件工程师。他发现这些给世界带来巨大影响的的工程师们至...

21310
来自专栏双十二技术哥

Android性能优化(十二)之我为什么写性能优化

从1月10号第一篇文章开始,到现在过去了4个月又20天,陆续写下了性能优化系列文章共计十二篇,大概一个月三篇的节奏。本篇文章是性能系列文章的最后一篇,没有新的大...

1102
来自专栏韩伟的专栏

如何提高程序员的生产率(下)

目录 3. 开发过程... 12 4. 架构设计... 20 5. 管理激励... 23 三、 开发过程 沟通 软件通常都需要经过很多人和很多次的沟通才能生产出...

3434
来自专栏腾讯开源的专栏

Github 开源项目贡献指南:如何给开源项目做贡献 (上)

给开源项目做贡献可以说是在你能想象的领域上学习,传授,累计经验的最有效的方式!为什么人们要给开源项目做贡献,原因太多了!本文将为大家讲述如何为Github 开源...

8971
来自专栏Java架构

顶尖架构师与普通程序员最大的5个区别!

《The Effective Engineer》的作者在写书的过程中,为了了解那些顶级程序员和普通程序员的区别,采访了很多硅谷顶级科技公司的顶尖软件工程师。他发...

1172

扫码关注云+社区

领取腾讯云代金券