政策推动我国物联网高速发展
自2013年《物联网发展专项行动计划》印发以来,国家鼓励应用物联网技术来促进生产生活和社会管理方式向智能化、精细化、网络化方向转变,对于提高国民经济和社会生活信息化水平,提升社会管理和公共服务水平,带动相关学科发展和技术创新能力增强,推动产业结构调整和发展方式转变具有重要意义。
以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起。物联网作为新一代信息技术与制造业深度融合的产物,通过对人、机、物的全面互联,构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系,是数字化转型的实现途径,是实现新旧动能转换的关键力量。
我国物联网行业呈高速增长状态 未来将有更广阔的空间
自2013年以来我国物联网行业规模保持高速增长,增速一直维持在15%以上,江苏、浙江、广东省行业规模均超千亿元。中国通信工业协会的数据表明,随着物联网信息处理和应用服务等产业的发展,中国物联网行业规模已经从2013年的4896亿元增长至2019年的15万亿元。
虽然我国物联网发展显著,但我国物联网行业仍处于成长期的早中期阶段。目前中国物联网及相关企业超过3万家,其中中小企业占比超过85%,创新活力突出,对产业发展推动作用巨大。
物联网作为中国新一代信息技术自主创新突破的重点方向,蕴含着巨大的创新空间,在芯片、传感器、近距离传输、海量数据处理以及综合集成、应用等领域,创新活动日趋活跃,创新要素不断积聚。
物联网在各行各业的应用不断深化,将催生大量的新技术、新产品、新应用、新模式。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。
在政策、经济、社会、技术等因素的驱动下,2020年GSMA移动经济发展报告预测,2019-2025年复合增长率为9%左右,2020年中国物联网行业规模目标16亿元,按照目前物联网行业的发展态势,十三五规划的目标有望超预期完成;预计到2025年,中国物联网行业规模将超过27万亿元。
未来物联网行业将向着多元方向发展
标准化是物联网发展面临的最大挑战之一,它是希望在早期主导市场的行业领导者之间的一场斗争。目前我国物联网行业百家争鸣,还未有一个统一的标准出现。因此在未来可能通过不断竞争将会出现限数量的供应商主导市场,类似于现在使用的Windows、Mac和Linux *** 作系统。
合规化同样是当下物联网面临的问题之一,特别是数据隐私问题。目前数据隐私已成为网络社会的一个关键词,各种用户数据泄露或被滥用的事件频发,特别是Facebook的丑闻引发了全球担忧。
因此在未来,我国各种立法和监管机构将提出更加严格的用户数据保护规定,,用户的敏感数据可能会随着时间的推移而受到更严格的监管。
安全化是指预防物联网软件遭受网络黑客攻击,在未来,以安全为重点的物联网设施将受到更多的关注,特别是某些特定的基础行业,如医疗健康、安全安防、金融等领域。
多重技术推动物联网技术创新
从技术创新趋势来看,物联网行业发展的内生动力正在不断增强。连接技术不断突破,NB-Iot、eMTC、Lora等低功耗广域网全球商用化进程不断加速;物联网平台迅速增长,服务支撑能力迅速提升;
区块链、边缘计算、人工智能等新技术题材不断注入物联网,为物联网带来新的创新活力。受技术和产业成熟度的综合驱动,物联网呈现“边缘的智能化、连接的泛在化、服务的平台化、数据的延伸化”等特点。
上数据来源于前瞻产业研究院《中国物联网行业应用领域市场需求与投资预测分析报告》。
物联网就业前景很好,物联网产业具有产业链长、涉及多个产业群的特点,其应用范围几乎覆盖了各行各业。
物联网专业是教育部允许高校增设新专业后,高校申请最多的学校,这也说明了国家对物联网经济的重视和人才培养的迫切性。物联网的产业规模比互联网产业大20倍以上,而物联网技术领域需要的人才每年也将在百万人的量级。
物联网的基本特征从通信对象和过程来看,物与物、人与物之间的信息交互是物联网的核心。物联网的基本特征可概括为整体感知、可靠传输和智能处理。
整体感知—可以利用射频识别、二维码、智能传感器等感知设备感知获取物体的各类信息。
可靠传输—通过对互联网、无线网络的融合,将物体的信息实时、准确地传送,以便信息交流、分享。
智能处理—使用各种智能技术,对感知和传送到的数据、信息进行分析处理,实现监测与控制的智能化。
工业物联网是指在工业中应用物联网技术,实现工业特有的价值增值的技术模式。所有物联网都是为了实现万物互联,特别是物与物的互联,但是工业物联网又有其专有属性,原因是与工业物联网相对的消费物联网本身的联网密度、联网的实时性、联网物的异质化要求都不高,而工业物联网的要求主要表现在联网密度、联网实时性及联网异质化三个方面。
思考所有问题都需要从宏观到微观的细化过程,工业物联网也不能例外,我认为对工业物联网进行深度思考,需要从以下五个维度进行分析,否则将会要么带来一叶障目,要么带来好高骛远。
首先需要我们思考的问题是,工业物联网的价值、意义和目的是什么;第二个是工业物联网需要连什么的问题,这是一个范围的概念;第三个需要我们思考的是连入物联网的物的层级问题,也就是深度的问题;第四个需要我们思考的是实现物联的价值成本分析;第五个需要我们思考的是如何建设工业物联网。
互联网实现了计算机与计算机的连接,或者说实现了人与人的连接,这个连接带来了人的交互的便利,在这个基础上涌现出很多全新的、颠覆性的商业模式,例如,电子商务、即时通讯,社交媒体等等;而物联网将实现人与物、物与物的连接,同样我们也期望带来全新的、颠覆性的商业模式,甚至更进一步,期望带来人类生活、生产方式的全新的颠覆性的模式。
作为物联网主战场的工业物联网,人们对其的期许是在工业设计、制造、流通环节带来革命性的变革,为传统工业注入新的活力,提供新的势能,驱动工业在更高维度上发展、创新、乃至变革。随着计算、存储能力的提升,特别是大数据、人工智能的发展,任何行业对数据获取手段都提出了前所未有的要求。对数据获取手段的要求主要表现在四个特征,第一是高效性;第二是准确性;第三是实时性;第四是经济型;在当前技术能力下,能够同时满足这四个特征的就是工业物联网,首先,芯片技术已经发展到一个具有较强计算能力的MCU在美元以下,RFID芯片价格甚至已经到美分这个量级,使得工业物联网有了物质基础,同时满足了经济性要求;近三十年的通讯技术的发展,从模拟到数字,从简单调制到复杂调制技术的商用化,使无线通讯可以很廉价地覆盖几百米甚至数公里的范围,满足了数据获取的密集部署要求,同时由于工业物联网的永久在线的特征,使工业物联网满足数据获取的高效性、实时性要求;微电子技术在近年也发生了突飞猛进的发展,不论在价格上还是在进度上都有了长足的突破,满足了数据获取的准确性。
总而言之,工业物联网的出现是在以下几个条件成熟时涌现出来的不可逆转的趋势:
1、快速变化的市场需要数据支撑,产生了市场对数据获取的急切要求;
2、MCU的发展使得计算能力快速提升;
3、以调制技术为核心的通讯技术发展为联网建立的管道基础;
4、传感技术,特别是以MEMS为标志的微电子技术的发展给予感知世界提供的保证;
工业物联网不是规划出来的,是各种技术与需求发展进化的产物,是生活、生产、经济发展到一定高度后自然而然出现的,是在需求的驱动下,众多行业创新带了的自然产物。
通过工业物联网,可以把传统经济中不可数字化之物数字化,可以把传统不可数字化之行为数字化,可以把传统不可能变为可能,甚至变为容易获得、解决的方案。
这个问题是第一个问题的延续,如果不考虑经济性,那么我们可以说工业物联网连接一切可连接之物,但是,当我们在做一个务实的、有价值的方案时就不能不考虑可行性及经济性,那么工业物联网连什么呢?我们认为这是一个从哪里来到哪里去的问题,我们通过上面对价值、意义和目的分析可知,我们应该从目的反推,一切从目的出发,时刻盯紧企业需要弥补的最关键环节,例如,如果对量化OEE有需求,那么我们就要连接设备状态;如果要减少在制品,那么我们就要对在制品进行追踪;如果能源消耗对企业是重中之重,那么我们就要把能效物联化,等等。世界上不存在同样的两片树叶,同样地,世界上也不存在同样的两个企业,我们只能对企业本身进行深入分析,紧紧聚焦于企业价值,在保证经济性的基础上,确定工业物联网的实施范围方案。联网范围一个核心点是连入物的属性,也就是说我们通过分析连入物的属性与企业建设工业物联网目标的耦合度,决定需要实施工业物联网的广度。
通过分析工业物联网连什么后,我们得到了连入物的内容,接下来需要我们决定是对每个/每类连入物我们该数字化哪些属性,这里遇到工业物联网特有的一个障碍,需要连入工业物联网的物的可连通性问题, 特别是在设备互联时,可连通性表现的特别突出,例如,有的设备具有开放的通讯协议和可用的通讯接口,有的设备不开放协议等等,那么可连通性就是对方案供应商的很大的考验,我们的经验是有四种方案可供选择:
1、使用设备开放的协议;
2、使用设备自带的传感器;
3、添加新的传感器;
4、改变观察侧面及维度,使用全新的采集模式;
其中第四条,改变观察的侧面和维度,使用全新的连接方式是使用第一性原理,避开设备不开放协议或接口的阻碍,避开被设备供应商牵着鼻子走的方向,从本质上获取数据。例如:通过能效检测获得设备的使用状态,通过震动传感分析设备部件的故障、甚至是转速等,只要通过第一性原理从你需要的信息入手,而不是被动地从设备可以提供的数据入手来提供物联解决方案的方式。直接把我们需要的信息做为目标,观察除了直接连接设备外,我们还能够如何获得需要的信息,因为只有我们获得的数据能够与设备提供的数据在信息上能够“同构”即可。例如,我们可以在我们的物联设备上安装一个震动传感器,从传感器获得的数据中,我们即得到了设备是否开机,又得到了是否启动工作,同时还得到设备的转速。如果不用第一性原理,而是硬要跟设备互联,那至少要采集三个数据,并且未必设备能够给你。这就是典型的边缘计算的案例,边缘计算的计算规则一定要具有定制能力,可以说边缘计算一定是一个知识容器,可以方便地把客户、厂家,甚至是第三方的知识融入的容器,我们开发的支持脚本的设备已经具有了初步的边缘计算的功能,我们需要在这个方面继续加大支持力度。
所以,通过分析企业价值和物的可连通性,我们就可以明确定义需要连入物层级,也就明确了连入物的连接深度;
在连入物联网的物的层级中一个重要的概念是管理粒度,对于制造业来说,连入物的管理粒度大概分为如下几个层级:
1、传感级;
2、设备级;
3、产线级;
4、车间级;
5、企业级;
也就是说我们要在经济性可行的前提下定义数据获取的粒度。理论上讲,细粒度一定比粗粒度更好,更有价值,但是当加入成本分析后,可能并不一定粒度越细越好,需要按照各种制约因素找到一个平衡点。
价值成本永远在企业行为中持有权值最高的赞同或者否决的一票,通过前三项分析,我们仅剩下最后一个问题没有解决,这也是关乎价值成本的关键:管理粒度问题,我们到底需要在多细的粒度下进行管理?这带来了一个哲学问题:世界是不是需要黑盒子。什么意思呢?当我们确定一个管理粒度后,比管理粒度更细的信息将被隐藏在黑盒子中,这个黑盒子将成为我们分析深度或者认知深度的制约因素和约束条件。我们可以通过价值成本分析来找到这个平衡点,从而明确黑盒子的大小,并最终确定连入工业物联网的物的特性。
我们的期许是工业物联网建设的价值观,其他一起都是方法论。首先,我们在规划物联网时要本着既要有高瞻远瞩,又要有务实可行的精神。在思考黑盒子的大小时我们要高瞻远瞩,设计方案尽可能地以黑盒子尽量小为目标,而实施方案则按照价值成本分析选择合适的黑盒子的大小,也就是选择合适的管理粒度,从而保证投入收益的平衡,甚至我们可以把黑盒子尽量定义的大些,用以验证工业物联网的可行性,最大可能地降低工业物联网实施的风险。
总之,我们应该从以几个方案来确定工业物联网的建设原则:
1、期望获得什么结果?
2、期望用什么方式获得想要的结果?
3、需要信息基础提供什么?
4、工业物联网是否能够获得这些信息?
5、工业物联网如何获得这些信息?
6、获得这些信息的性价比如何?
7、回归分析,评估预期结果是否符合经济利益?
8、落地实施。摘 要 边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。
关键词: 多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析
内容目录 :
0 引 言
1 5G 及边缘计算
2 边缘计算面临的风险
21 基础设施层安全风险
22 电信服务层安全风险
23 终端应用层安全风险
24 管理面安全风险
25 租户服务面安全风险
26 MEC 安全威胁总结
3 “云管边端”安全防护技术
31 功能架构
32 主要功能
4 “云管边端”安全防护实践
41 应用场景
5 结语
“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。
5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。
采用标准 X805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。
21 基础设施层安全风险
与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。
22 电信服务层安全风险
存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。
23 终端应用层安全风险
APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。
24 管理面安全风险
MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。
25 租户服务面安全风险
对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。
26 MEC 安全威胁总结
基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。
31 功能架构
“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构
在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。
边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。
边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。
32 主要功能
“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。
(1)基本安全
提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。
(2)通信安全
提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。
(3)认证审计
提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。
(4)基础设施安全
提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障 *** 作系统安全,保障网络接入安全。
(5)应用安全
提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。
(6)数据安全
提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。
(7)管理安全
提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。
(8)安全态势感知
通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。
41 应用场景
“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。
企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。
42 主要优势
“云管边端”安全防护解决方案具备如下优势:
(1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。
(2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。
(3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。
(4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。
本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。
引用文本:张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48
张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等; 庞韶敏 ,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)平台层:物联网架构中连接设备和应用场景的桥梁,承上启下,提供数据处理及分析服务。
平台层主要以PaaS平台为主,向下通过网络层和感知层,对终端收集到的信息进行处理、分析和优化等,向上服务于应用层,为应用服务商提供应用开发的基础平台。
按照厂商类型区分:运营商、ICT企业、互联网、工业制造厂商和第三方物联网平台;
按照平台功能区分:设备管理平台(DMP)、应用使能平台(AEP)、连接管理平台(CMP)、业务分析平台(BAP)
涉及企业
中国电信:中国电信全面整合了自身的云、网和生态等优势资源,打造了智能物联网开放平台(CTWing)。CTWing 由连接管理、应用使能和垂直服务三大板块构成,全球化、安全可信的端到端服务贯穿始终。
华为云:华为云是华为的云服务品牌,将华为 30 多年在 ICT 领域的技术积累和产品解决方案开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务,赋能应用、使能数据、做智能世界的“黑土地”,推进实现“用得起、用得好、用得放心”的普惠 AI。
中国联通:网络通信能力开放业务,旨在将智能化终端、运营商定制化网络资源、移动互联网、物联网等业务进行整合,为用户带来云化部署、一点受理、服务全国、灵活定义的网络能力服务。依托中国联通匠心网络,基于通信服务、网络策略、安全认证、大数据分析、5G 和物联网六大核心能力,其将围绕“物联网平台+”生态战略,打造以物联网平台为核心的业务体系,构建一个覆盖物联网产业链“云管端芯”的生态系统。主要产品包括平台能力、连接服务、物联网解决方案。
诺基亚: IMPACT 提供了一个安全、基于标准的简化 IoT 平台,可在此基础上构建和扩展新的 IoT。IMPACT 平台定位于水平化的物联网基础通用平台,具有连接管理、设备管理、数据采集和分析、应用开放使能以及基于感知的安全保障等功能。诺基亚 IMPACT 物联网平台是全球首个与芯片级深度合作并开放源码的物联网硬件平台,目前诺基亚 IMPACT 平台共管理着全球超过 15 亿部终端。
中国移动:ONEnet 中移物联网有限公司基于物联网技术和产业特点打造的开放平台和生态环境。中国移动物联网开放平台始终秉承开放合作的态度,为智能硬件创客和创业企业提供硬件社区服务,为中小企业客户物联网应用需求提供数据展现、数据分析和应用生成服务,为重点行业领域/大客户提供行业 PaaS 服务和定制化开发服务。
阿里云link平台:阿里云 link 物联网平台为阿里云 IoT 提供的云服务平台。物联网平台提供安全可靠的设备连接通信能力,支持设备数据采集上云,规则引擎流转数据和云端数据下发设备端。此外,也提供方便快捷的设备管理能力,支持物模型定义,数据结构化存储,和远程调试、监控、运维。
百度智能天工:百度智能云天工物联网平台是百度打造的物联网生态环境。百度天工提供通用的物联网设备连接、设备管理、IoT 边缘及数据流转能力,赋能产业应用。以云-边-端及时空数据管理能力为核心优势,提供完善易用的物联网基础设施,为重点行业提供端到端物联网解决方案。京东小京鱼:京东小京鱼面向智能行业全面开放,全面覆盖智能生活场景,赋能智能硬件、智能家居、智能车载等领域,提供“技术+服务+渠道”的一站式智能解决方案。可以通过集成小京鱼让智能产品获得听觉、视觉、学习能力以及音乐、新闻、购物等海量服务,并获得千万级设备控制能力。用户可以通过创新化的交互方式,随时随地获取服务。
小米 IoT 平台:小米面向消费类智能硬件领域的开放合作平台,面向智能家居、智能家电、健康可穿戴、出行车载等领域,开发者借助小米 IoT 平台开放的资源、能力和产品智能化解决方案,能够以极低的成本快速提升产品的智能化水平,满足不同用户对智能产品的使用需求和体验要求,与加入小米 IoT 的其他开发者共同打造极致的智能生活体验。
IBM Watson Iot:全球领先的物联网平台供应商。IBM Watson Iot 提供全面管理的云托管服务,旨在简化并从 IoT 设备中获得价值。其提供对 IoT 设备和数据的强大应用程序访问;执行强大的设备管理 *** 作,同时存储和访问设备数据,连接各种设备和网关设备;使应用程序与已连接的设备、传感器和网关进行通信并收集数据。ThingWorx 平台是专为工业物联网(IIoT)设计的完整端到端技术平台。ThingWorx 平台是通过平台以及基于平台的解决方案,帮助企业实现以研发工艺和产品生命周期管理为主的工业互联和应用。同时,它提供工具和技术,使企业能够快速开发和部署强大的应用程序和增强现实(AR)体验。
浪潮云洲工业互联网平台基于自身在智能制造及 ICT 融合能力的基础上,构建以产业互联为核心,以标识解析为抓手,以云计算、大数据、区块链、5G 等新兴技术为支撑的工业大数据服务体系。浪潮云洲是中国最有客户价值的工业互联网平台,其面向企业、政府、园区三大主体,提供工业云、QID、工业 PaaS、工业大数据、应用服务五层架构服务,实现对设备、产品、业务系统,以及开发者、供应商、客户、员工的七类连接,形成“云、QID、云 ERP”全堆栈能力,致力于工业互联网基础设施建设,打造数字基建下的工业新大陆。
新华三物联网拥有感知层、网络层、平台层、应用层端到端全栈式架构。其中,平台层的新华三绿洲物联网平台,定位为应用使能平台 AEP(Application Enablement Platform),采用基于容器技术的微服务架构,具备大规模数据处理和分析能力,能够提供物联网泛在连接技术、多协议定位服务、边缘计算和 SDK(软件开发工具包)等模块。
中国通服是中国信息化领域的领先服务提供商,提供电信基础设施服务、业务流程外包服务、通用设施管等服务。2006 年 12 月 8 日,公司发行的 H 股在香港联交所主板成功上市。通服物联是由中国通信服务股份有限公司倾力打造的集团级产品,定位“新一代数字世界基础设施服务商”,聚焦 IoT 服务,使能 IoT 创新。产品包含开发服务平台、设备运营服务平台、服务云和维护云。通服物联提供在智慧城市、工业互联网、智慧家庭、智慧园区等众多领域一系优质产品及解决方案。
海尔卡奥斯物联生态科技有限司立于 2017 年 4 月,主要运营和工业互联平台,其业务涵盖工业互网平建设和营,工业智能技术究和应用,智能厂建设及软件集成服务(精密模、智能装备和智能控制)、能源理业务板块,助力中企业实大规模制造大规模定制开级快速型,始终秉承国家工业互联平的命,为用户、企业和资源创造和分享价值,创引全球工业互联网态品牌。
树根互联股份有限公司是国家级跨行业跨领域工业互联网平台企业,也是连续两年、唯一入选 Gartner IIoT 魔力象限的中国工业互联网平台企业。树根互联旗下的根云平台可以面向机器制造商、设备使用者、政府监管部门等社会组织,在智能制造透明工厂管理,机器在线管理(服务、智造、研发、能源)、产业链平台、工业 AI、设备融资等方面提供数字化转型服务。
xIn3Plat(宝信软件):2020 年 12 月 22 日,中国宝武及宝信软件推出中国宝武工业互联网平台 xIn3Plat。xIn3Plat 由宝信软件自主研发,依托于宝信软件 40 余年的发展积淀,从钢铁起步腾飞,并持续赋能非钢行业,在促进中国制造企业发展方式转变等方面作出突出贡献。xIn3Plat 包含面向工业领域的工业互联平台 iPlat 和面向产业领域的产业生态平台 ePlat。
航天云网是中国航天科工集团有限公司联合所属单位共同出资成立的高科技互联网企业,成立于 2015 年 6 月 15 日。基于 INDICS 平台面向航天科工打造了专有云,面向国内市场打造了航天云网,面向国际市场打造了国际云,为政府、行业组织、企业等用户提供基于“互联网+智能制造”的二十类服务。
Predix(GE 通用电气):工业互联网 *** 作系统 Predix 正在为数字工业企业提供强大助力,进而推动全球经济的发展。通过连接工业设备、分析数据和提供实时见解,Predix 在工业应用的构建、部署与运营方面向客户提供所需项目。基于 Predix 的应用程序,GE 和非 GE 资产的性能正在不断提升至全新的水平。
MindSphere 是西门子推出的一种基于云的开放式物联网 *** 作系统,它可将产品、工厂、系统和机器设备连接在一起,使您能够通过高级分析功能来驾驭物联网(IoT)产生的海量数据。
研华科技:创立于 1983 年,是全球领先、值得信赖的创新型嵌入式、自动化产品解决方案提供商,提供包括完整的系统集成、硬件、软件、以客户为中心的设计服务和全球物流支持等。研华 WISE-PaaS 工业物联网云平台,是一个集成的物联网服务平台,旨在从边缘到云端提供可 *** 作的洞察力。用户能够轻松安全地连接,管理和吸收大规模的物联网数据,实时处理和分析/可视化数据。
小匠物联平台是智能家居品牌提供智能化解决方案的服务商。小匠物联可助力传统企业快速接入物联网,提供全球化基于云端的设备远程控制和管理,可靠安全地将您的产品连接到物联网。致力于为智能家电企业和企业健身器材厂商提供完整的产品智能化物联网整体解决方案。小匠物联的模式,主要分为两个部分,一个是 SAAS,另一个是其自主研发的 QUMIOS。
云智易智慧物联作为全国领先的智慧空间物联网科技企业,属于物联网平台层的平台服务提供商,为泛不动产行业提供智慧家居、智慧社区和产业园区/商业、智慧办公、智慧公寓等多场景的智慧物联解决方案,包括物联网平台、应用中台、物联网 SaaS 服务、X-Brain AI盒子和物联网咨询服务等。
广云物联是一家专业物联网解决方案商,致力于为企业提供物联网软硬件开发服务。 包括行业主流物联网平台接入服务,企业私有物联网平台开发服务,物联网硬件二次开发、技术支持、销售供应等服务。产品包含消费物联网、商业物联网、工业互联网的平台和解决方案以及物联网硬件。机智云是国内领先物联网厂商,公司 2005 年创立,主营业务为物联网开发和云服务平台服务。聚焦物联网、云计算、大数据和人工智能产业,采用微服务架构,为需要 IoT 需求的企业提供 IoT 产品全生命周期管理运营系统,涵盖设备管理、连接管理、应用开发、数据分析、BI 系统、智能决策、金融计费与第三方系统互联等功能,同时平台开放 API 接口,帮助企业打通内外部经营管理系统(CRM、ERP 等),已服务交通物流、新能源、工业互联、医疗健康、消费电子等众多行业,并在多个行业实现市场覆盖率领先。主要有两条产品服务线,分别为终端产品智能化服务和行业解决方案服务。
Walle物联网平台(深圳宏电)
KySCADA(东土科技)
HanClounds工业互联网平台(瀚云科技)
H-IIP(忽米网)
寄云科技
科远智慧
蘑菇物联
浙江蓝卓
Tn工业互联网平台(中之杰)
达闼科技(全球首家云端机器人运营商)
第四范式(人工平台与技术服务提供商)
旷视科技(深度学习,全球领先的人工智能产品和解决方案公司)
明略科技(全球企业级数据分析和组织智能服务平台)
深兰科技(快速成长的人工智能领先企业)
思必驰(对话式人工智能平台公司)
搜狗
腾讯优图(腾讯旗下顶级的机器学习研发团队)
依图科技(人工智能创新型研究)
云从科技(更高效的人机协同解决方案提供商)
2006至2020年,物联网应用从闭环、碎片化走向开放、规模化,智慧城市、工业物联网、车联网等率先突破。中国物联网行业规模不断提升,行业规模保持高速增长,江苏、浙江、广东省行业规模均超千亿元。
截至到2019年,我国物联网市场规模已发展到15万亿元。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。
近年来,我国政府出台各类政策大力发展物联网行业,不少地方政府也出台物联网专项规划、行动方案和发展意见,从土地使用、基础设施配套、税收优惠、核心技术和应用领域等多个方面为物联网产业的发展提供政策支持。在工业自动控制、环境保护、医疗卫生、公共安全等领域开展了一系列应用试点和示范,并取得了初步进展。
目前我国物联网行业规模已达万亿元。中国物联网行业规模超预期增长,网络建设和应用推广成效突出。在网络强国、新基建等国家战略的推动下,中国加快推动IPv6、NB-IoT、5G等网络建设,消费物联网和产业物联网逐步开始规模化应用,5G、车联网等领域发展取得突破。
政策推动我国物联网高速发展
自2013年《物联网发展专项行动计划》印发以来,国家鼓励应用物联网技术来促进生产生活和社会管理方式向智能化、精细化、网络化方向转变,对于提高国民经济和社会生活信息化水平,提升社会管理和公共服务水平,带动相关学科发展和技术创新能力增强,推动产业结构调整和发展方式转变具有重要意义。
以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起。物联网作为新一代信息技术与制造业深度融合的产物,通过对人、机、物的全面互联,构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系,是数字化转型的实现途径,是实现新旧动能转换的关键力量。
我国物联网行业呈高速增长状态 未来将有更广阔的空间
自2013年以来我国物联网行业规模保持高速增长,增速一直维持在15%以上,江苏、浙江、广东省行业规模均超千亿元。中国通信工业协会的数据表明,随着物联网信息处理和应用服务等产业的发展,中国物联网行业规模已经从2013年的4896亿元增长至2019年的15万亿元。
虽然我国物联网发展显著,但我国物联网行业仍处于成长期的早中期阶段。目前中国物联网及相关企业超过3万家,其中中小企业占比超过85%,创新活力突出,对产业发展推动作用巨大。
物联网作为中国新一代信息技术自主创新突破的重点方向,蕴含着巨大的创新空间,在芯片、传感器、近距离传输、海量数据处理以及综合集成、应用等领域,创新活动日趋活跃,创新要素不断积聚。
物联网在各行各业的应用不断深化,将催生大量的新技术、新产品、新应用、新模式。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。
在政策、经济、社会、技术等因素的驱动下,2020年GSMA移动经济发展报告预测,2019-2025年复合增长率为9%左右,2020年中国物联网行业规模目标16亿元,按照目前物联网行业的发展态势,十三五规划的目标有望超预期完成;预计到2025年,中国物联网行业规模将超过27万亿元。
未来物联网行业将向着多元方向发展
标准化是物联网发展面临的最大挑战之一,它是希望在早期主导市场的行业领导者之间的一场斗争。目前我国物联网行业百家争鸣,还未有一个统一的标准出现。因此在未来可能通过不断竞争将会出现限数量的供应商主导市场,类似于现在使用的Windows、Mac和Linux *** 作系统。
合规化同样是当下物联网面临的问题之一,特别是数据隐私问题。目前数据隐私已成为网络社会的一个关键词,各种用户数据泄露或被滥用的事件频发,特别是Facebook的丑闻引发了全球担忧。
因此在未来,我国各种立法和监管机构将提出更加严格的用户数据保护规定,,用户的敏感数据可能会随着时间的推移而受到更严格的监管。
安全化是指预防物联网软件遭受网络黑客攻击,在未来,以安全为重点的物联网设施将受到更多的关注,特别是某些特定的基础行业,如医疗健康、安全安防、金融等领域。
多重技术推动物联网技术创新
从技术创新趋势来看,物联网行业发展的内生动力正在不断增强。连接技术不断突破,NB-Iot、eMTC、Lora等低功耗广域网全球商用化进程不断加速;物联网平台迅速增长,服务支撑能力迅速提升;
区块链、边缘计算、人工智能等新技术题材不断注入物联网,为物联网带来新的创新活力。受技术和产业成熟度的综合驱动,物联网呈现“边缘的智能化、连接的泛在化、服务的平台化、数据的延伸化”等特点。
—— 以上数据来源于前瞻产业研究院《中国物联网行业应用领域市场需求与投资预测分析报告》
物联网连接的三个维度是技术,功能和生态。从功能维度,物联网分为三层:感知、连接、智能三层。从技术维度,物联网的技术组成架构分为感知层、网络层、边缘计算层、云计算层、物联网服务平台层,应用层序层和数据分析层。从生态维度,无论是技术供应商,还是服务供应商都是物联网行业内的企业。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)