什么是物联网（Internet of Things）？

物联网（ Internet of Things ）是指设备到互联网的连接。汽车，厨房电器，甚至心脏监视器都可以通过物联网连接。随着物联网在未来几年的发展，更多的电子设备将加入物联网的阵营。

术语和基本定义

预测、趋势和市场
BI Intelligence 预计到 2020 年地球上将有超过 240 亿的物联网设备，约为人均 4 台，当我们接近这个阶段时， 60 亿美元 将流入物联网解决方案，包括应用程序开发，设备硬件，系统集成，数据存储等。然而这些投资在 2025 年将产生 13 万亿美元的效益。

有三个主要实体将使用物联网生态系统：消费者，政府和企业。

物联网平台
一个物联网设备连接到另一个以使用 Internet 传输协议传输信息。 物联网平台 作为设备传感器和数据网络之间的桥梁。

以下是当今市场上的一些顶级物联网平台：

物联网安全和隐私
随着设备因 物联网 而变得更加智能 ，安全和隐私 已成为消费者和企业的主要关注点。事实上，根据 2016 年 Vormetric 的数据报告，敏感数据的保护被列为企业中最受关注的（占被调查者的 36％）。

网络攻击也是一个越来越大的威胁，因为更多的设备被连接到网络。黑客可以 *** 控连接的汽车，关键基础设施，甚至人的家。因此，一些科技公司正在关注网络安全，以确保所有这些数据的隐私和安全。

相关阅读：

欢迎关注 ：

通过从传感器、计量器等器件获取环境、资产或者运营状态信息，在进行适当的处理之后，通过传感器传输网关将数据传递出去；同时通过传感器接收网关接收控制指令信息，在本地传递给控制器件达到控制资产、设备及运营的目的

通过公网或者专网以无线或者有线的通信方式将信息、数据与指令在感知与控制层、平台服务层、应用服务层之间传递，主要由运营商提供的各种广域IP通信网络组成，包括ATM、xDSL、光纤等有线网络，以及GPRS、3G、4G、NB-IoT等移动通信网络

物联网平台是物联网网络架构和产业链条中的重要环节，通过它不仅实现对终端设备和资产的“管、控、营”一体化，向下连接感知层，向上面向应用服务提供商提供应用开发能力和统一接口，并为各行各业提供通用的服务能力，如数据路由、数据处理与挖掘、仿真与优化、业务流程和应用整合、通信管理、应用开发、设备维护服务等

丰富的应用是物联网的最终目标，未来基于政府、企业、消费者三类群体将衍生出多样化的物联网应用，创造巨大的社会价值。根据企业业务需要，在平台服务层之上建立相关的物联网应用，例如，城市交通情况的分析与预测，城市资产状态监控与分析，环境状态监控、分析与预警（如风力、雨量、滑坡），健康状况监测与医疗方案建议等

向下接入分散的物联网传感层，汇集传感数据
向上面向应用服务提供商提供应用开发的基础性平台和面向底层网络的统一数据接口，支持具体的基于传感数据的物联网应用

从设备底层到云端应用都由技术人员自行开发，对研发能力和开发时间都是不小的挑战
物联网应用存在共性需求如安全是否可以以云服务的方式提供这些功能？
物联网平台使物联网应用的快速实现成为可能，并从开发难度、功能性能和稳定可靠等多方面提供服务保证

DMP一般集成在整套端到端M2M设备管理解决方案中，解决方案提供商联合合作伙伴一起，提供通信网关、通信模块、传感器、设备管理云平台、设备连接软件，并开放接口给上层应用开发商，提供端到端的解决方案

大部分DMP提供商本身也是通信模组、通信设备提供商，如DiGi，Bosch等，本身拥有连接设备、通信模组、网关等产品和设备管理平台，因此能帮助企业实现设备管理的整套解决方案

一般DMP部署在整套设备管理解决方案中，整体报价收费；也有少量单独提供设备管理云端服务的厂商，每台设备每个月收取一定的运营管理费用

M2M连接数大、SIM卡使用量大、管理工作量大、应用场景复杂、要求灵活的资费套餐、低的ARPU值、对成本管理要求高

包含基础大数据分析服务和机器学习两大功能

未来物联网平台上的机器学习将向人工智能过渡，比如IBM Watson拥有IBM独特的DeepQA系统，结合了神经元系统，模拟人脑思考方式总结出来强大的问答系统，可帮助企业解决更多商业问题

AWS IoT可在连接了Internet的设备（如传感器、制动器、嵌入式微控制器或智能设备）与AWS云之间提供安全的双向通信，并使云中的应用程序能够与连接了Internet的设备进行交互。这样，用户能从多台设备收集遥测数据，然后存储和分析数据；也可以创建应用程序来通过手机或平板电脑控制这些设备

AWS IoT包括设备网关、消息代理、规则引擎、安全和身份服务、Device Shadow服务等组件

平台案例

通过使用AWS的服务，艾拉物联可以无需投资传统数据中心，便可提供企业级服务。在AWS的支持下，艾拉物联将全球的服务都可以整合到一个云平台上，以最小成本开拓了国际业务，使得各地都可以使用同样的开发及运维工具

AWS云服务安全、稳定、可扩展以及全球覆盖的特性加快了涂鸦业务的全球化部署，为保证海外涂鸦客户和合作伙伴能够享受到本地化的服务体验提供了坚强保障

使用AWS云平台给Sengled生迪带来的好处包括简化运维、节省人力成本、节省资源成本，同时可以灵活地扩展应用系统。AWS提供的丰富功能，使运维工程师不必研究学习传统的运维工具和方法，就可以建立起一套完整、可靠的交付系统和运维平台

物联网平台是阿里云针对物联网领域开发人员推出的一款设备管理平台。高性能IoT Hub实现设备与云端稳定通信，全球多节点部署有效降低通信延时，多重防护能力保障设备云端安全。此外，物联网平台还提供丰富的设备管理功能、稳定可靠的数据存储能力，以及规则引擎。使用规则引擎，您仅需在Web上配置简单规则，即可将设备数据转发至阿里云其他产品，获得数据采集、数据计算、数据存储的全栈服务，真正实现物联网应用的灵活快速搭建

平台案例

24小时ATM式自助售药机支持用户线下24h到店扫码付款，当场取货；线上平台下单，骑手限时送达。同时提供完备的商户管理后台，可以进行订单管理、货道管理与财务管理

仓库猫用于解决仓库的科学监测、信息化、网络化管理等问题。可以做到防火监测、防盗监测、防水监测、防潮监测、能够帮助企业快速搭建店铺的监测系统，报警系统，云存储系统

OneNET定位为PaaS服务，即在物联网应用和真实设备之间搭建高效、稳定、安全的应用平台

OneNET包括设备接入、设备管理、API，>尽管IPv4中常见的攻击方式将在IPv6网络中失效，使来自网络层的一些安全攻击得以抑制，但采用IPv6并不意味着关紧了安全的大门，来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6，安全问题就全面解决了”。诚然，IPv4中常见的一些攻击方式将在IPv6网络中失效，例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等，但IPv6不仅不可能彻底解决所有安全问题，反而还会产生新的安全问题。
虽然与IPv4相比，IPv6在网络保密性、完整性方面做了更好的改进，在可控性和抗否认性方面有了新的保证，但目前多数网络攻击和威胁来自应用层而非网络层。因此，保护网络安全与信息安全，只靠一两项技术并不能实现，还需配合多种手段，诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

安全新问题如影随形

IPv6是新的协议，在其发展过程中必定会产生一些新的安全问题，主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术，如SNMP（简单网络管理）等，不管是移植还是重建，其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟，因此缺乏对IPv6网络进行监测和管理的手段，对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS（入侵检测系统）、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上，IPv6环境下的病毒已经出现。例如，有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能，所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战，目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外，DHCP（ Dynamic Host Configuration Protocol,动态主机配置协议）必须经过升级才可以支持IPv6地址，DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞，例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源，攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道，从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议，而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性，如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证，以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容，而无关的接收者无法获知数据的真正内容。
需要指出的是，虽然IPSec能够防止多种攻击，但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议，只能负责其下层的网络安全，不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头，例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础，同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现，IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项，以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，网络转发效率得以提高，从而改善网络的整体吞吐量，使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段，其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum，中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制，链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算，增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中，有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说，这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系，网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务，那么就可以只给这台服务器分配一个本地网络地址，而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构，因此，IPv6接入路由器对用户进入时进行源地址检查，使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑，允许核心路由器根据需要，开启反向路由检测功能，防止源路由篡改和攻击。
IPv6固有的对身份验证的支持，以及对数据完整性和数据机密性的支持和改进，使得IPv6增强了防止未授权访问的能力，更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证，网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT（Network Address Translation，网络地址转换），允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接，系统都会在两端主机上对数据包进行 IPSec封装，中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护，使得敏感数据可以在IPv6 网络上安全地传递，因此，无需针对特别的网络应用部署ALG(应用层网关)，就可保证端到端的网络透明性，有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础，有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时，能进一步增强对DNS新的攻击方式的防护，例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等，这些攻击会控制DNS服务器，将合法网站的IP地址篡改为假冒、恶意网站的IP地址。

物联网（The Internet of Things，简称IOT）是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
物联网（ IoT ，Internet of things ）即“万物相连的互联网”，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通[2] 。
物联网是新一代信息技术的重要组成部分，IT行业又叫：泛互联，意指物物相连，万物万联。由此，“物联网就是物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
物联网的基本特征从通信对象和过程来看，物与物、人与物之间的信息交互是物联网的核心。物联网的基本特征可概括为整体感知、可靠传输和智能处理[5] 。
整体感知—可以利用射频识别、二维码、智能传感器等感知设备感知获取物体的各类信息。
可靠传输—通过对互联网、无线网络的融合，将物体的信息实时、准确地传送，以便信息交流、分享。
智能处理—使用各种智能技术，对感知和传送到的数据、信息进行分析处理，实现监测与控制的智能化。根据物联网的以上特征，结合信息科学的观点，围绕信息的流动过程，可以归纳出物联网处理信息的功能:
(1)获取信息的功能。主要是信息的感知、识别，信息的感知是指对事物属性状态及其变化方式的知觉和敏感；信息的识别指能把所感受到的事物状态用一定方式表示出来。(2)传送信息的功能。主要是信息发送、传输、接收等环节，最后把获取的事物状态信息及其变化的方式从时间(或空间)上的一点传送到另一点的任务，这就是常说的通信过程。(3)处理信息的功能。是指信息的加工过程，利用已有的信息或感知的信息产生新的信息，实际是制定决策的过程。(4)施效信息的功能。指信息最终发挥效用的过程，有很多的表现形式，比较重要的是通过调节对象事物的状态及其变换方式，始终使对象处于预先设计的状态
希望我能帮助你解疑释惑。

---