◆尹钟舒 洛向刚 杨成 王靖翔
(1.中国人民公安大学信息网络安全学院 北京 100038;2.中化商务有限公司 北京 100038)
物联网通过提供异构网络之间的无缝衔接改变了数据交互模式[1]。在物联网范式中,许多实体将以另一种形式出现在网络中[2]并生成大量数据,因此要求物理环境中的通信系统拥有更大的数据容量与更高的传输速率。为推动国内物联网研究和相关行业发展,本文主要探讨国内物联网发展现状与相关国家标准。基于国内IoT 设备连接数量和产业规模分析其发展趋势;概述当前物联网国家标准适用范围和具体内容;展望物联网的发展前景和相关标准的制定方向。
近年来,中国物联网的发展动能持续提升,面向消费者的智能终端市场潜力巨大。随着物联网被定位为我国新型基础设施的重要组成部分[3],碎片化、安全风险、成本问题将成为限制其未来规模化发展的要害。
根据全球移动通信系统协会的统计,2019 年国内IoT 总设备连接数量为36.3 亿,移动设备占比28.37%,增长量为3.29 亿,预计2019 到2025 年我国IoT 设备连接数将持续增长至80.1 亿[4]。
图1 2020 年中国物联网卡行业占比[11]
由于受众基数大、支撑技术成熟、产品类型多样,消费物联网取得先发优势,面向消费者的IoT 应用设备,如温湿度调节控制器、智能水表等智能家居产品[5]在连接总数中占比较高。但随着行业信息化和互联能力不断提高,产业IoT 连接数占比将逐渐加大,据GSMA Intelligence 预测,smart grid[6](智能电网)中的智能电表、智能负载控制开关[7]等产业IoT 设备数量,将在2024 年超过消费IoT。2019年中国IoT 连接数中双方平分秋色,而由于智慧工业[8]、智慧交通[9]、智慧健康[10]等领域发展的加持,到2025年产业市场占比有望达61.2%。
根据GB/T33745-2017《物联网 术语》,74 项物联网国家标准分为基础共性标准和行业应用标准。基础共性标准包括术语、系统接口、参考体系结构、感知对象信息融合、信息共享交换、物联网系统评价指标体系编制通则等共计39 项;行业应用标准涉及9 个领域35 项。
物联网模型是物联网应用系统的高度抽象;域是具有特定功能目的的实体集合。GB/T33474-2016《物联网 参考体系结构》[12]中给出了以域描述的物联网概念模型,如图2[13],以期从应用系统角度梳理用户需求、开发系统功能和建设物联网生态体系。
图2 物联网概念模型[13]
标准中提出的物联网系统参考体系结构描述了各个业务功能域中主要实体及实体间的接口关系,如图3 所示,在实体规范方面具有普适性。
图3 物联网系统参考体系结构
GB/T35319-2017《物联网 系统接口要求》根据参考体系结构中的接口描述和IoT 系统实体间接口的设计、开发和应用,明确接口的具体功能要求[14]。由于大部分IoT 设备布设在两个功能域内部和连接处,规范接口可使目标对象域与感知控制域间的逻辑连接转换为实体和系统间的物理连接。
GB/T36468-2018《物联网 系统评价指标体系编制通则》构建了针对物联网系统架构与功能的指标。IoT 系统评价指标体系包括架构类(A1)、功能类(A2)、安全类(A3)三类[15],B、C 加阿拉伯数字组成一级和二级指标标识编号,逐层深入到物联网微观,总计一级指标15 项和二级71 项。
资源交换域实现了IoT 系统与外部系统间的信息共享与交换。全国信息技术标准化技术委员会制定的《物联网 信息交换和共享》中包括GB/T36487.1-2018 总体架构、GB/T36487.2-2018 通用技术要求、GB/T36487.3-2019 元数据、GB/T36487.4-2019 数据接口。
总体架构中明确了数据供需双方信息交换共享的活动过程、实体功能和交换共享模式,如图4 所示[16]。
图4 交换与共享的总体架构[16]
通用技术要求承接总体架构中的模块设计,规范数据提供和使用服务、数据标准化处理、数据存储与管理、数据传递接口等内容[17],使技术满足评价指标体系中A2 和A3 的要求。
GB/T33745-2017 将元数据定义为“描述物联网数据及其相关信息的数据”,涵盖功能实体从环境中感知的数据、数据分级信息、数据生命周期、目录信息、行为以及操作和用户历史记录等。
根据GB/T36478.1-2018 中的架构规定,供需双方物联网系统进行数据交换共享需要数据接口作为底层支撑,按照GB/T36478.2-2018的功能模块划分,完备的接口结构如图5[18]所示,其位于不同域之间对交换的数据进行登记,一定程度上保证数据的可靠性。鉴于绝大多数IoT 设备算力较小,相关数据保存标准以及不同域产生的数据体量仍需进一步规范。
图5 数据接口结构[18]
GB/T37684-2019《物联网 协同信息处理参考模型》新增协同实体定义,即具有能力评估、协同策略规划、协同效能评估和过程管控等部分或全部功能的实体。如图6[19]所示,信息处理被划分为若干子任务,协同实体分别面向需求方和提供方,使对应的任务分配和任务处理功能脱离资源交换域,有助于提高信息交换共享效率,明确资源交换域的功能和属性。
图6 协同信息处理参考模型[19]
感知控制域是各类获取感知对象信息与操控控制对象的软硬件实体集合,该域实体通过对物理世界对象的本地化感知、协同和操控,为其他域提供远程管理和服务接口[12];目前IoT 设备以感知设备为主,因此亟待设立国家标准满足安全要求。
GB/T 37024-2018《信息安全技术 物联网感知层网关安全技术要求》中定义了感知层网关部署于物联网感知层的网络连接软硬件实体。其实现了感知网络之间、感知网络与通信网络的协议转换和互联,支持短距传输协议与广域网通信协议之间的编码和数据转换功能。该标准提出安全技术要求等级分为基础级和增强级[20],增加了感知终端接入认证与支持基于网络标识、MAC 地址、通信协议、端口和口令五项之一的鉴别机制,以及限定鉴别失败次数的阈值终止访问等机制
[21]。
运维管控域是实现物联网运行维护和法规符合性监管的软硬件系统的实体集合[12]。全国信息安全标准化技术委员会为满足IoT 系统的通用安全需求、规范安全对象及各对象的安全责任,制定运维管控域安全标准:
GB/T37044-2018《信息安全技术 物联网安全参考模型及通用要求》描述安全区是由若干功能域或子域所对应的信息安全需求组成,因其组成的功能目标不同,信息安全防护需求各有侧重。在IoT 参考体系结构的基础上,形成从安全分区、生存周期和防护措施三个维度构建的物联网安全参考模型,如图7 所示,各类相应的安全标准均可以在此模型基础上进行再开发[22]。
图7 物联网安全参考模型[22]
各个行业均已形成体系成熟且契合功能设备应用与服务的标准,基于此,物联网行业应用标准针对不同域进一步规范产业IoT 设备属性,便于标准高效推行。
2.4.1 工业物联网
工业互联网标准的提出源于工业仪表在互联互通、无缝融合中的不足,具体内容由全国工业过程测量、控制和自动化标准技术委员会制定。
针对感知控制域下的设备,GB/T33899-2017《工业物联网仪表互操作协议》定义总长89+X bytes 的互操作报文编码结构[23],其中前24 位是由GB/T33901-2017《工业物联网仪表身份标识协议》定义的针对目标对象域标签识别系统的身份标识编码,中间65 位由消息优先级、源设备地址、目标设备地址、时间先后排列构成,最后的X位为长度可变的消息内容[24];《工业物联网仪表应用属性协议》中描述了工业仪表的结构、功能、性能、位置、商业,并在附录中提供了供电方式、外壳防护等级、防爆型式与通信方式[25]。
针对服务提供域,GB/T33904-2017《工业物联网仪表服务协议》结合工业仪表属性扩展了服务内容,包含观测服务(IIOS)、配置服务(IICS)、规划服务(IIPS)、警告服务(IIAS)、网络注册服务(IIWRS),并对服务进行标识编码[26]。
2.4.2 智能家居
智能家居,又称家庭自动化,涵盖监控家庭属性如照明、温湿度、娱乐系统、电器使用,以及家庭安全如访问控制和警报系统。作为当前IoT 产业的重要组成部分,智能家居相关标准的归口单位为全国智能建筑及居住区数字化标准化技术委员会。
针对感知控制域,GB/T35134-2017《物联网智能家居 设备描述方法》从设备功能角度规定了相关数据元素,通过设备描述语言(DDL)描述了5 类智能家居实体,分为系统功能对象、基础功能对象、合成功能对象、关联功能对象和组合功能对象[27]。
针对目标对象域,GB/T35143-2017《物联网智能家居 数据和设备编码》定义了设备基础数据、运行数据、厂家自定义数据及其序号,作为物联网智能家居产品的唯一标识,其中A 部代表企业的EAN-13编码;B、C、D 部分别表示设备所属的大、中、小类;E 部代表厂商自定义型号、生产序列号,如图8 所示。
图8 智能家居设备标识示意图[30]
针对用户域,GB/T 39189-2020《物联网智能家居 用户界面描述方法》规定了物联网智能家居系统中用户交互模型、数据服务、用户界面等要求[28],并给出了用utf-8 编写的完整用户界面描述文件内容。
针对服务提供域,GB/T39190-2020《物联网智能家居 设计内容及要求》基于GB/T35143-2017 中的智能家用电器分类设定对应系统与子系统,并明确物联网智能家居的基本功能和扩展功能[29],以打造安全高效、舒适便利的家居环境。
作为国家新型基础设施建设的重要组成部分,物联网已进入发展的第二个十年,未来在产业标准化建设与推广方面存在诸多挑战。
由于各行业在发展过程中已形成相对独立的设备描述、标识与编码以及安全与管理的国家标准,因而前文所论述的物联网行业应用标准中,相关标准在内容上存在冗余;部分物联网行业应用标准的制定基准已更新或补充内容,而现行标准没有及时更新版本,在面对云计算、移动互联等新领域时缺少相应规范;不同产业的物联网模块彼此较为孤立,使得标准间关联性不足,且难以满足应用服务和设计内容的要求。
鉴于上述问题存在以及物联网关联领域广泛、设备接入方式多样,对通用设备、应用服务要求与监管控制技术规范宜形成共性标准,以之为基础制定行业特殊标准。其中,应用服务和设计内容的标准制定可参照 GB/T33904-2017《工业物联网仪表服务协议》和GB/T39190-2020《物联网智能家居 设计内容及要求》,将相关实体的应用范围划分成具有逻辑关联或真实关联的服务模块,并按照设备种类形成对应的系统、子系统,减少目前物联网应用场景中功能实体之间的耦合性,使后续标准对不同类型物联网应用服务产品的规范更清晰。
随着物联网在社会生活领域的不断渗透,相关应用程序与其他行业技术结合取得了显著成功。在对抗COVID-19 传播方面,医疗物联网(IoHT/IoMT)监测被隔离患者生物特征,大幅提高医务人员工作效率,降低工作量、资源耗费和失误率[31];在工业制造业方面,物联网与数字孪生相结合,以数字化形式对物理实体的行为流程进行动态展现,实现传感器数据与企业核心系统信息的实时流动,不断优化企业的产品更新周期、资源成本管理、研发销售策略[32]。因此对于物联网技术发展与标准制定应当遵循市场发展规律并融合到功能实体的创新周期之中。