西班牙電信Javier García Puga：通往IoT之路的5大挑戰(zhàn)

智能終端 dvbcn編輯 2017-11-17 08:44 閱讀 11,060 來源：DVBCN 　

在GFIC2017上，亞太物聯(lián)網(wǎng)峰會高潮迭起。2017年是物聯(lián)網(wǎng)發(fā)展的元年，同時也象征著下一個物聯(lián)網(wǎng)時代即將來臨，無論是運營商、互聯(lián)網(wǎng)平臺還是各個終端制造商，都已積極布局智慧家庭或者智慧城市，無論是LTE,低功耗廣域網(wǎng)還是短距離無線，都呈現(xiàn)出一個新的時代活力，萬物互聯(lián)的時代可能真的就要來臨。

西班牙電信Javier García Puga：通往IoT之路的5大挑戰(zhàn)-DVBCN

西班牙電信Telefonica的IoT總監(jiān)Javier García Puga

在活動上，西班牙電信Telefonica的IoT總監(jiān)Javier García Puga在會場上做了許多干貨介紹，講述了西班牙電信在踏上IoT的過程中，遇上的挑戰(zhàn)與困難，著實精彩。這里特地分享給國內(nèi)的物聯(lián)網(wǎng)從業(yè)者，希望能有一些借鑒意義。

物聯(lián)網(wǎng)在2017年的發(fā)展不得不說迅速，全球運營商積極部署IoT解決方案，西班牙電信就是其中之一，西班牙電信率先攜手華為，在智利共同設(shè)立了NB-IoT開放實驗室，并且在西班牙巴塞羅那、馬德里等地也先后落地了智能水務(wù)、智慧城市、智能家居等多個項目。

盡管西班牙電信與中國的市場有著不同的差異性，但物聯(lián)網(wǎng)的道路殊途同歸，必須具備5個環(huán)節(jié)，也同樣是五大挑戰(zhàn)，才能實現(xiàn)最終實現(xiàn)物聯(lián)網(wǎng)的應(yīng)用。

首先，IoT是一個數(shù)據(jù)采集的過程，從各類的測量傳感器中獲得信息，可能是溫度、水平以及振動等參數(shù)，但這些數(shù)據(jù)只是基本參數(shù)，你必須將這部分數(shù)據(jù)變成有用的信息。

緊接著，采集的信息被傳輸，就需要通過無線網(wǎng)絡(luò)，上傳到數(shù)據(jù)接收平臺。

無論是在平臺或者后臺上，數(shù)據(jù)需要通過一個有價值的方式進行處理和管理。

接下來需要分析并且總結(jié)這部分數(shù)據(jù)，通過這個方式能讓物聯(lián)網(wǎng)的世界變得充滿更多的可能性，無論是資源的優(yōu)化還是創(chuàng)造更多的商業(yè)價值，簡單來說，將所有設(shè)備連接起來，并不是只讓我們提供一個結(jié)果，而是建立一種可持續(xù)的進步及生態(tài)。Javier表示，這就是為什么，他將這次演講的題目稱之為IoT之路。

在西班牙電信，我們將物聯(lián)網(wǎng)的方向定義為一個高規(guī)格的IoT技術(shù)參考模型，這個架構(gòu)將復(fù)雜的IoT分割成四個主要層和一個縱觀整個IoT層級的安全層。

首先第一層是物理層，在這一層級里，有包括了傳感器以及傳輸數(shù)據(jù)的終端，同時有短距離WiFi，Zigbee，Z-Wave或者例如蜂窩以及低功耗的長距離網(wǎng)絡(luò)。

第二層是IT系統(tǒng)，他會提供一個智能化的連接層，并確定連接管理平臺的位置。

在第三層，我們建設(shè)了一個物聯(lián)網(wǎng)平臺，負責(zé)處理數(shù)據(jù)，用于建設(shè)產(chǎn)品和服務(wù)。

在第四層，IoT的分析層，提供了一系列算法以及機械學(xué)習(xí)的能力，以成為一些智能化的平臺，獲得一些前所未知的成果。

當然第五層就是安全層，橫向于其他所有層，當我們意識到這個層是必須的時候，我們在每一層中都加入了安全性的監(jiān)測，以保證端到端的數(shù)據(jù)安全。那么，接下來，在這樣的架構(gòu)中，會出現(xiàn)哪些挑戰(zhàn)？

首先，第一個挑戰(zhàn)，我們?nèi)绾文軌蜻B接數(shù)以百萬計的可能被部署的物聯(lián)網(wǎng)產(chǎn)品？

傳統(tǒng)蜂窩網(wǎng)絡(luò)是被人與人之間的通信而設(shè)計的，并且演變至今，成為了大規(guī)模的數(shù)據(jù)傳輸，但是，帶寬越高，通信模塊的復(fù)雜度就越高，功耗就越大，模組成本也會更高，這就是為什么要提到大規(guī)模寬帶的3G以及LTE轉(zhuǎn)型變革的要求。

在過去的幾年里，3GPP一直致力于物聯(lián)網(wǎng)環(huán)境下的標準化網(wǎng)絡(luò)建設(shè)，也就是現(xiàn)在所說的低功耗廣域網(wǎng)，即LPWA，目前我們所討論的主要是LTE-M以及NB-IoT。LPWA補充了現(xiàn)有的蜂窩網(wǎng)絡(luò)以及短距離解決方案，為那些只需要有限吞吐量的應(yīng)用提供服務(wù)。這些網(wǎng)絡(luò)的主要特點是：

寬范圍（10km）以及低流量

低模組及設(shè)備（連接）成本

深度室內(nèi)覆蓋

低能耗

西班牙電信目前正在全球范圍內(nèi)部署這些新的低功耗網(wǎng)絡(luò)，當然，要實現(xiàn)全球范圍內(nèi)的100%覆蓋，還需要一定的時間。西班牙電信推出了開放物聯(lián)網(wǎng)實驗室開放IoT實驗室——Thinx。物聯(lián)網(wǎng)實驗室可以供企業(yè)入駐，并且開發(fā)他們新的連接產(chǎn)品及網(wǎng)絡(luò)。目前西班牙電信已經(jīng)在西班牙、智利、巴西以及歐洲及拉丁美洲，建設(shè)了開放IoT實驗室。詳情可以參看鏈接：https://iot.telefonica.com/the-thinx

西班牙電信CMP的部分截圖（庫存及設(shè)備；生命周期管理；遠程故障檢測；實時消耗控制預(yù)警、地理位置以及各種用于集成的API插件）

而接下來是第二個挑戰(zhàn)，一旦部署了成百上千的設(shè)備，正確的管理他們就變得尤為重要，當IoT的服務(wù)提供商希望給用戶提供一些功能的時候，一些管理的初級能力能夠通過連接管理實現(xiàn)。

連接管理平臺提供給用戶可能需要的所有工具，以便于讓用戶了解設(shè)備與平臺之間的通信情況，它允許管理SIM卡的產(chǎn)品周期、存量、位置、流量、能耗、LPWA特征等等，同時，它也提供設(shè)備管理能力以及報告。同時擁有一套完整的API方便其與客戶的內(nèi)部系統(tǒng)以及公有云進行整合。

西班牙電信目前為全球提供一個管理連接的平臺，西班牙電信目前遍及了全球18個國家，與全球有700多家漫游協(xié)議。

第三大挑戰(zhàn)，在物理世界中生成的數(shù)據(jù)、設(shè)備中的應(yīng)用程序集成，如今，這一系列的工作是由云中的IoT平臺實現(xiàn)完成的。

但其中有一個問題，我們能夠發(fā)現(xiàn)有很多因為與公有云連接而被折磨的用戶，他們需要使用的安全機制及協(xié)議可能并不能支持所有的設(shè)備，但與此同時，卻要投入大量的精力和金錢利用獨立的憑證或者證書定制每一個設(shè)備。

蜂窩網(wǎng)絡(luò)能夠在設(shè)備與公有云之間形成一個安全的通道。設(shè)備與核心網(wǎng)絡(luò)之間的無線交互非常安全，并且有能力拓展IPSEC或者MPLS VPN到公網(wǎng)或者私有設(shè)施。這樣的組合，從設(shè)備到云，都能提供一個端到端的安全通道，由網(wǎng)絡(luò)和SIM卡認證身份，確定哪些是已經(jīng)被部署在設(shè)備中的可以被信任的HW。

第四個挑戰(zhàn)來源于分析。IoT的案例往往會產(chǎn)生海量數(shù)據(jù)，在一些案例中，這些數(shù)據(jù)對于云沒有任何意義，但在另一些個例中，這些數(shù)據(jù)能夠在邊緣就被霧計算以及邊緣計算所處理。

邊緣計算能夠解決一些很有用的案例，但是，需要在什么樣的情況之下采用邊緣計算呢？

1、超低延遲的關(guān)鍵操作

2、設(shè)備在全球各地分散地區(qū)，連接是不充分或者不規(guī)則的

3、設(shè)備創(chuàng)造大量的數(shù)據(jù)，但回流到云端并不顯示

4、需要改善安全和數(shù)據(jù)隱私的保護水平

根據(jù)不同使用情況下的要求（時延、數(shù)據(jù)量、水平設(shè)備之間的協(xié)調(diào)能力），西班牙電信目前能夠在單一或者多個場景下的解決方案：

1、在客戶處部署的網(wǎng)關(guān)路由器中提供邊緣智能，Telefonica正在商業(yè)化這些設(shè)備的綁定連接，在盒子中間直接加入IoT的名稱和標識。

2、我們發(fā)現(xiàn)用戶正在從有線的網(wǎng)絡(luò)向無線網(wǎng)絡(luò)轉(zhuǎn)移，他們試圖采用WiFi，但WiFi對于用戶而言可能并不特別友好，這就是為什么Telefonica需要提供LTE專用網(wǎng)絡(luò)的原因，在前期部署蜂窩無線基站，能夠高質(zhì)量的服務(wù)和覆蓋用戶范圍。LTE同時也能托管邊緣智能。

3、最后，Telefonica也在公共網(wǎng)絡(luò)中部署智能，稱之為MEC或者多址接入邊緣網(wǎng)絡(luò)。我們正在與同事們一起，嘗試用Onlife網(wǎng)絡(luò)的研發(fā)工作，試著建立一些新的概念。

最后的問題是安全，對Telefonica來說，這是最重要的挑戰(zhàn)之一，因為如果不那么做，這會對目前西班牙電信所做的所有物聯(lián)網(wǎng)業(yè)務(wù)產(chǎn)生巨大的影響。

安全是物聯(lián)網(wǎng)中的一個關(guān)鍵性的業(yè)務(wù)問題，不可忽略的，針對于物聯(lián)網(wǎng)的威脅正在逐漸增多。這樣的例子逐年增加。

例如，在2015年，安全分析師能夠有能力掌控一輛遠程的吉普。Telefonica的Javier表示，如果你沒看過這個視頻，可以去試著看看，真的太神奇了！研究人員通過破解WiFi車輛網(wǎng)絡(luò)，設(shè)法進入到車輛，并且徹底控制了車輛。這件事情的發(fā)生，對FIAT產(chǎn)生了巨大的影響。FIAT不得不做的事情是召回百萬的車輛。

當時，同樣的情況也發(fā)生在了特斯拉上，當然，特斯拉做了準備，遠程更新了固件，并在短時間內(nèi)解決了問題，所以避免了召回車輛。

當然，還有WiFi相機，云寵物玩具，語音信息的盜取等等。

IoT安全將成為物聯(lián)網(wǎng)實現(xiàn)的重要組成原因

安全問題，會年復(fù)一年的成為人們主要關(guān)注的問題，從管理人員到開發(fā)人員，所有利益的相關(guān)者都要密切關(guān)注物聯(lián)網(wǎng)的安全問題。安全，是部署物聯(lián)網(wǎng)的主要障礙之一。

物聯(lián)網(wǎng)的安全問題非常復(fù)雜，因為它需要覆蓋整個物聯(lián)網(wǎng)技術(shù)的堆棧，在每一層上都有一個挑戰(zhàn)在等著你。

首先的壞消息就是，設(shè)備層面的安全性是具有挑戰(zhàn)的。討論的范圍限于在能源或者計算上受到限制的設(shè)備，這類設(shè)備以及協(xié)議的多樣化意味著復(fù)雜性，這是保障安全的重要阻礙。這些設(shè)備可能無人值守，因此，除非您有對這些設(shè)備進行管理，否則執(zhí)行任何修補或者緩和的操作會非常復(fù)雜，甚至不可能。