物联网安全研究之一：IoT架构介绍

IoT不等于硬件

 

很多人都存在这样一个误解：IoT就是硬件，这种误解形成的主观认识让很多安全人员都不愿涉足IoT安全研究领域。是的，IoT的确包含硬件，但一些硬件分析技术在一些耐心和意愿下，是可以完全学习掌握的。你读完我的博客就会知道，其实硬件只占IoT生态系统的1/3。更重要的是，如果你能渗透其它IoT相关组件服务（如云端等），那么IoT安全的危害将会更大。几年前当我学习IoT安全时也就遇到了类似问题，我就试着把问题分解并单独攻关，像我这样的普通人可以做到，我想你们也能做到。

 

　　IoT介绍

 

互联网上有很多关于IoT的定义，但了解这种技术的本质才能让你尽快建立自己的意识和学习架构。每个人都有各自的对IoT的定义和看法，但对我来说，IoT主要包含三个重要方面：

 

1、自动化：人类总是懒惰的，设备总会帮我们完成那些我们不愿完成的工作；

 

2、物理和虚拟世界的接口：IoT作为物理和虚拟架构的中间媒介，可以在两者之间互相实现读写操作，这里的“读”操作诸如对物理环境的感知，并把其状态转换为数据发到温度传感器、医疗传感器、照相机等虚拟数据存储端执行进一步分析。“写”则是对物理世界的动作操控，如把分析数据转换为门锁、车辆操作、洒水、医用泵等物理设备的某项动作；

 

3、决策判断：IoT设备收集的大量数据可以被深入分析形成对周围实时环境、某些操作执行和一些事件根本问题原因的判断和了解掌握。

 

因此IoT技术使终端用户和供应商都能实时掌握信息和自动执行任务。基于以上定义，IoT涉及的主要模块架构包括：

 

1、支撑虚拟-物理接口的一个硬件设备；

 

2、支撑数据分析的一个具备存储和计算能力的后端存储；

 

3、用户可视化和发送执行命令的一个虚拟接口。

 

硬件设备可以是各种嵌入的传感器和控制器，后端数据存储可以用云端实现，而虚拟用户接口则可由各种移动App和网页形式体现。

 

　　IoT的应用领域

 

IoT技术已普及到信息时代的各行各业，仅从数据分析和实时感知的需求来看，很多领域都积极应用了IoT技术，如：

 

家居自动化

 

智能基础设施

 

医疗保健

 

工业控制

 

运输物流

 

公共设施

 

…

 

IoT架构

 

高级视图

 

下图为一个简单的IoT架构图，其中包含了移动端、云端和设备端三个基本结构：

　　结构部件之间的交流通信依靠各种IoT产品的类别和利用性质来决定，以下例子就可说明各种部件之间交流通信的机制：

 

硬件设备仅只与移动设备进行通信 – 如IoT产品包含BLE蓝牙设备

 

硬件设备仅只与IoT网关进行通信  – 如IoT产品包含ZigBee、Wireless HART架构

 

移动端仅只与云端进行通信   – 如用户不具备对IoT产品的直接访问权，仅能通过云端进行控制

 

　　功能结构

 

对IoT功能体系结构的进一步扩展，可以把其定义为一个通过互联网与云端和移动端/Web端进行通信的传感器网络。在传统网络环境不能实现的情况下，传感器能基于TCP/IP和无线电技术形成独特的网络形式，某些方面来说，无线电通信更为高效合理。上述第3种情况下，我们需要一个网关（所谓的物联网网关/集线器/路由器），来作为无线电通信和传统TCP/IP通信之间的接口。下文中我所说的传统通信网络即TCP/IP网络。

我们还可以在地理上分散部署传感器网络，这些传感器网络之间可以经由物联网网关利用传统TCP/IP网络进行互联通信，如下所示：

 

　　分层模型

 

如果我们用分层观点来看待IoT技术的话，可以把IoT核心架构分为简单的3层模型：

 

1、感应层：包含硬件传感器和相应的传感网络；

 

2、通信层：内置了感应层向管理控制层的通信机制，如Wifi、3G、LTE、 Ethernet等；

目前，相对于NB-IoT，LoRa是当前最成熟、稳定的窄带物联网通讯技术，其自由组网的私有网络远优于运营商持续不断收费的NB网络，且LoRa一次组网终身不需缴费。但是应用LoRa进行物联网通讯开发难度大、周期长、进入门槛高。据了解，为降低物联网行业创业者进入门槛，协成智慧提供了一整套成熟LoRaWAN源代码+LoRa Gateway网关定制方案，极大缩减了创业者在物联网链路调通上所耗费的半年周期与巨额开发代价，便于快速切入物联网具体应用，打造属于自己的独立物联网运营品牌。