安全、實(shí)時(shí)的通信技術(shù)是軍事物聯(lián)網(wǎng) (IoT) 解決方案的基本要求。物聯(lián)網(wǎng)設(shè)備之間以及設(shè)備與后端系統(tǒng)之間的通信有許多協(xié)議。消息傳遞解決方案應(yīng)該能夠跨異構(gòu)的物理分布式系統(tǒng)支持這些不同的協(xié)議,同時(shí)實(shí)現(xiàn)信息流的安全性和完整性。它們還應(yīng)該具有高度可擴(kuò)展性,能夠容納潛在的數(shù)億臺(tái)設(shè)備。由于延遲或數(shù)據(jù)丟失不是一種選擇,因此它們應(yīng)具有嚴(yán)格的可用性和可靠性要求。
具有強(qiáng)大安全性的基于標(biāo)準(zhǔn)的郵件基礎(chǔ)結(jié)構(gòu)是成功部署的關(guān)鍵組件。無(wú)論您是設(shè)計(jì)軍事物聯(lián)網(wǎng)系統(tǒng)的架構(gòu)師,還是正在開發(fā)此類解決方案,消息傳遞策略對(duì)于您當(dāng)前和未來的計(jì)劃都至關(guān)重要。讓我們看一下有關(guān)消息傳遞的一些注意事項(xiàng),以及它如何影響物聯(lián)網(wǎng)實(shí)施的有效性。
我們將首先定義物聯(lián)網(wǎng)的消息傳遞。從本質(zhì)上講,通過一系列協(xié)議的雙向消息傳遞使物聯(lián)網(wǎng)成為可能。物聯(lián)網(wǎng)是一個(gè)術(shù)語(yǔ),用于定義一組廣泛的用例,其中物理對(duì)象連接到互聯(lián)網(wǎng)或網(wǎng)絡(luò),發(fā)送數(shù)據(jù)進(jìn)行處理和分析,以推動(dòng)一些即時(shí)行動(dòng)和長(zhǎng)期價(jià)值。這些設(shè)備生成的數(shù)據(jù)通常會(huì)推送到現(xiàn)有的企業(yè)級(jí)系統(tǒng)和應(yīng)用程序中。消息傳遞基礎(chǔ)設(shè)施提供物聯(lián)網(wǎng)系統(tǒng)中所有這些部分之間的連接 - 從設(shè)備到網(wǎng)關(guān),再到企業(yè)和云。
保護(hù) IoT 消息傳遞有四個(gè)主要挑戰(zhàn)。讓我們看一下每個(gè)問題,并探討如何解決這些問題。
互操作性
許多機(jī)構(gòu)正在運(yùn)行不同的設(shè)備、運(yùn)行時(shí)環(huán)境、協(xié)議和技術(shù),所有這些都需要相互互操作。在定義物聯(lián)網(wǎng)系統(tǒng)的消息傳遞要求時(shí),必須考慮這些環(huán)境中可能使用的各種消息傳遞協(xié)議??紤]到當(dāng)今物聯(lián)網(wǎng)系統(tǒng)中使用了許多消息傳遞協(xié)議(AMQP,MQTT,CoAP等)。此外,許多物聯(lián)網(wǎng)系統(tǒng)在其架構(gòu)中使用多種協(xié)議 - 其中不同的設(shè)備和應(yīng)用程序具有不同的功能要求和資源限制。使用的消息傳遞平臺(tái)和協(xié)議應(yīng)該是靈活的,以便與通常存在長(zhǎng)達(dá)十年或更長(zhǎng)時(shí)間的物聯(lián)網(wǎng)系統(tǒng)一起增長(zhǎng)。
部署環(huán)境
邊緣網(wǎng)絡(luò)或設(shè)備本身可能不穩(wěn)定,或者資源有限。因此,物聯(lián)網(wǎng)網(wǎng)絡(luò)的可靠性可能較低,網(wǎng)絡(luò)傳輸成本高,帶寬受限。任何用于解決物聯(lián)網(wǎng)問題的通信技術(shù)都需要能夠在網(wǎng)絡(luò)連接丟失時(shí)保留信息,并使用高效的通信協(xié)議來減少開銷。
可擴(kuò)展性
足以用于企業(yè)消息傳遞的內(nèi)容無(wú)法擴(kuò)展以支持大多數(shù)物聯(lián)網(wǎng)用例,因此需要利用水平擴(kuò)展。但是,帶寬限制和高傳輸成本,加上在設(shè)備級(jí)別生成的大量數(shù)據(jù),可能使物聯(lián)網(wǎng)系統(tǒng)難以擴(kuò)展。
需要考慮可伸縮性的兩個(gè)方面。至關(guān)重要的是,整個(gè)系統(tǒng)的設(shè)計(jì)方式應(yīng)使增加資源可以增加系統(tǒng)容量。一個(gè)很好的例子是支持分片的消息傳遞,其中消息傳遞流量負(fù)載可以拆分到多個(gè)消息傳遞服務(wù)器中,每個(gè)消息傳遞服務(wù)器承擔(dān)部分負(fù)載,并有助于實(shí)現(xiàn)可伸縮性。由于增加某些資源(如邊緣網(wǎng)絡(luò))的容量可能不切實(shí)際,因此能夠最有效地使用這些資源也很重要,這樣它們就不會(huì)限制擴(kuò)展整個(gè)系統(tǒng)容量的能力。
安全
最后,應(yīng)在整個(gè)端到端物聯(lián)網(wǎng)架構(gòu)中實(shí)現(xiàn)安全性,因?yàn)樵O(shè)備和網(wǎng)絡(luò)為惡意進(jìn)入系統(tǒng)引入了新的機(jī)會(huì)。安全消息傳遞 - 加密,網(wǎng)絡(luò)層安全性,身份驗(yàn)證和授權(quán) - 應(yīng)該是任何物聯(lián)網(wǎng)項(xiàng)目設(shè)計(jì)階段早期的優(yōu)先事項(xiàng)。
無(wú)論您為 IoT 架構(gòu)選擇哪種協(xié)議或消息傳遞平臺(tái),都有一些最佳實(shí)踐可以幫助實(shí)現(xiàn)端到端系統(tǒng)的安全性。讓我們花點(diǎn)時(shí)間檢查一下其中的每一個(gè)。
首先,多層物聯(lián)網(wǎng)架構(gòu)的設(shè)計(jì)應(yīng)從一開始就考慮到安全性和完整性??梢圆扇〈胧┍Wo(hù)價(jià)值鏈中每一步發(fā)送和接收的消息:設(shè)備和/或網(wǎng)關(guān)應(yīng)提供消息有效負(fù)載加密和安全傳輸(例如,無(wú)論是 MQTT 還是 AMQP)。
在網(wǎng)絡(luò)/傳輸層中,需要設(shè)備標(biāo)識(shí)和身份驗(yàn)證,以便只有受信任的設(shè)備才能發(fā)送數(shù)據(jù)。使用基于 X.509 證書的基于證書的系統(tǒng)、證書頒發(fā)機(jī)構(gòu)和每臺(tái)設(shè)備上的唯一簽名證書是一種不錯(cuò)的方法。
最后,合并消息解密和校驗(yàn)和驗(yàn)證以實(shí)現(xiàn)安全傳輸非常重要。前面提到的 X.509 證書還管理加密密鑰。請(qǐng)注意,加密既會(huì)隱藏郵件的內(nèi)容,又會(huì)檢測(cè)郵件的任何更改。關(guān)鍵系統(tǒng)應(yīng)考慮所有級(jí)別的冗余和軟故障切換或故障轉(zhuǎn)移功能。
開源消息傳遞平臺(tái)可以為您的 IoT 環(huán)境提供長(zhǎng)期支持。由于物聯(lián)網(wǎng)中的許多設(shè)備部署可以持續(xù)數(shù)十年,因此需要保證長(zhǎng)期可支持性、安全性和向后兼容性。您的消息傳遞平臺(tái)應(yīng)滿足使用基于開放標(biāo)準(zhǔn)的消息傳遞在傳感器和控制點(diǎn)之間異步移動(dòng)數(shù)據(jù)的需求,并為物聯(lián)網(wǎng)中常用的協(xié)議提供支持。最后,它必須滿足軍用級(jí)物聯(lián)網(wǎng)環(huán)境所需的高吞吐量、低延遲和可靠性要求。
審核編輯:郭婷
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2931文章
46251瀏覽量
392768 -
IOT
+關(guān)注
關(guān)注
187文章
4305瀏覽量
201920
發(fā)布評(píng)論請(qǐng)先 登錄
物聯(lián)網(wǎng)藍(lán)牙模塊有哪些優(yōu)勢(shì)?
物聯(lián)網(wǎng)未來發(fā)展趨勢(shì)如何?
物聯(lián)網(wǎng)工程師為什么要學(xué)Linux?
充電樁用電安全消防系統(tǒng)平臺(tái):守護(hù)綠色出行的堅(jiān)實(shí)后盾
為什么選擇蜂窩物聯(lián)網(wǎng)
模數(shù)轉(zhuǎn)換電路的四個(gè)過程
物聯(lián)網(wǎng)就業(yè)有哪些高薪崗位?
小區(qū)智能安全消防系統(tǒng)具體介紹
藍(lán)牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全
芯科科技如何應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)
物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析
物聯(lián)網(wǎng)技術(shù)的挑戰(zhàn)與機(jī)遇

評(píng)論