物聯(lián)網(wǎng) （IoT） 只是將任何帶有傳感器或控制器的設(shè)備連接到互聯(lián)網(wǎng)（和/或?qū)⒃O(shè)備相互連接）的概念。這包括手機(jī)、電器、汽車、機(jī)器、機(jī)器組件、可穿戴設(shè)備以及您能想到的任何其他東西。但物聯(lián)網(wǎng)的原理是，它只是一個(gè)連接并延伸到云的測量信號(hào)鏈。

圖1.傳感器到云信號(hào)鏈。

傳感/測量件將模擬信號(hào)轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)流。然后可以采用、處理、傳輸、分析這種數(shù)字格式，然后可以根據(jù)結(jié)果做出決策。將光、聲、壓力和溫度等物理現(xiàn)象轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)的概念已經(jīng)過時(shí)。物聯(lián)網(wǎng)的發(fā)展通過使用元模式和云及其海量存儲(chǔ)和處理能力支持的計(jì)算建模功能，改變了基于這些數(shù)字?jǐn)?shù)據(jù)做出的決策。一些傳統(tǒng)的傳感功能（如溫度測量技術(shù)）已廣為人知，并可用作獨(dú)立測量和其他傳感的因素。例如，在電化學(xué)傳感中，溫度會(huì)影響測量，需要考慮在內(nèi)。另外，還有更新的令人興奮的傳感器開發(fā)，可以對物聯(lián)網(wǎng)世界產(chǎn)生巨大影響。

其中一個(gè)例子是MEMS加速度計(jì)。這些傳感器構(gòu)成了多軸振動(dòng)檢測的基礎(chǔ)，并允許無人機(jī)、便攜式游戲設(shè)備或相機(jī)等系統(tǒng)進(jìn)行穩(wěn)定。振動(dòng)也用于健康跟蹤設(shè)備中以測量個(gè)人健康狀況。健康和健身可穿戴傳感器需要永久開啟，提供高精度的身體運(yùn)動(dòng)檢測，可以相應(yīng)地進(jìn)行分析，例如跑步、騎自行車或步行，并為各種便攜式健康和健身應(yīng)用提供實(shí)時(shí)數(shù)據(jù)。

以加速度計(jì)為例，您應(yīng)該在物聯(lián)網(wǎng)設(shè)備中尋找什么，更準(zhǔn)確的測量值是什么？首先，考慮低功耗。ADI公司的ADXL362是一款超低功耗、3軸MEMS加速度計(jì)，在2 Hz輸出數(shù)據(jù)速率下功耗低于100 μA，在運(yùn)動(dòng)觸發(fā)喚醒模式下功耗為270 nA（MEMS加速度計(jì)測量加速度的靜態(tài)或動(dòng)態(tài)力）。這樣可以延長電池壽命。其次，考慮帶寬和分辨率。ADXL362不會(huì)通過欠采樣來混疊輸入信號(hào);它以所有數(shù)據(jù)速率對傳感器的全帶寬進(jìn)行采樣，并且噪聲低。這樣可以測量最小的信號(hào)。對于需要低于ADXL550正常362 μg/Hz噪聲水平的應(yīng)用，可以選擇兩種較低噪聲模式（典型值低至175 μg/Hz）中的任何一種，電源電流增加最小。

圖2.業(yè)界功耗最低的MEMS加速度計(jì)。

更高質(zhì)量的數(shù)據(jù)很重要：

但是，這種精密測量的價(jià)值是什么，為什么它很重要？低噪聲、低漂移組件可最大限度地提高傳感器功能，實(shí)現(xiàn)更寬的動(dòng)態(tài)范圍，這意味著硬件可以測量更多種類的較小信號(hào)。這使得終端系統(tǒng)更加準(zhǔn)確、靈敏和差異化。這種更高的精度允許開發(fā)平臺(tái)硬件，以滿足當(dāng)前和尚未定義的測量需求以及未來的保護(hù)帶。

因此，相同的硬件可用于多代產(chǎn)品，并具有較低的擁有成本的相關(guān)好處，特別是當(dāng)硬件更換可能既困難又昂貴時(shí)。對于物聯(lián)網(wǎng)來說尤其如此，因?yàn)閭鞲衅鞯臄?shù)量以及因此相關(guān)的硬件數(shù)量預(yù)計(jì)將呈爆炸式增長。分析公司Gartner表示，到2020年，將有超過26億臺(tái)連接設(shè)備，這是很多連接。此外，由于無線連接的優(yōu)勢，通過物聯(lián)網(wǎng)信號(hào)鏈利用，單元將位于越來越難以到達(dá)或惡劣的環(huán)境中，如工廠。最后，另一個(gè)需要考慮的因素可能是多個(gè)市場日益嚴(yán)格的政府法規(guī)，包括氣體排放、電力使用和環(huán)境控制。更好的測量系統(tǒng)提供了前瞻性思維，以滿足這些可能的新法規(guī)和不斷變化的法規(guī)，這些法規(guī)需要在現(xiàn)有硬件中進(jìn)行更精確的測量。能夠滿足新的未來測量需求可以證明在擁擠和競爭激烈的物聯(lián)網(wǎng)市場中生存的差異。

因此，穩(wěn)定精確的硬件測量平臺(tái)的重要性怎么強(qiáng)調(diào)都不為過。一旦設(shè)置了這個(gè)平臺(tái)，就可以通過軟件實(shí)現(xiàn)系統(tǒng)差異化。在物聯(lián)網(wǎng)中，這些功能被證明是公司可以在這個(gè)競爭激烈的市場中日益脫穎而出的領(lǐng)域。此外，任何系統(tǒng)升級(jí)都更容易、更簡單，并且可以實(shí)時(shí)完成。

合法數(shù)據(jù)真的很重要

有許多因素需要考慮，以確保在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中維護(hù)合法數(shù)據(jù)。物聯(lián)網(wǎng)可以解釋為多個(gè)層，從“物”一直到云。在每一層都可能存在新的外部連接及其相關(guān)的安全風(fēng)險(xiǎn)。還有一條可能的返回路徑，通過層返回到“事物”。這不僅僅是關(guān)于設(shè)備、網(wǎng)絡(luò)或客戶端 - 涉及許多表面區(qū)域，每個(gè)區(qū)域都可以互連。例如，從設(shè)備到云或從設(shè)備到網(wǎng)關(guān)再到云。合法性的目的是確保每一層的安全。隨著我們連接更多的事物、云和網(wǎng)關(guān)，我們增加了易受安全漏洞影響的地方的數(shù)量。

OWASP（開放Web應(yīng)用程序安全項(xiàng)目）將十大物聯(lián)網(wǎng)證券漏洞確定為：

不安全的 Web 界面（XSS、注入、網(wǎng)絡(luò)釣魚）

身份驗(yàn)證/授權(quán)不足

不安全的網(wǎng)絡(luò)服務(wù)（SSH、SFTP、Telnet）

缺乏傳輸加密

隱私問題/顧慮

不安全的云接口

不安全的移動(dòng)界面

安全可配置性不足

不安全的軟件/固件

人身安全差

在云中，安全威脅可能表現(xiàn)為數(shù)據(jù)泄露，也可能表現(xiàn)為意外數(shù)據(jù)丟失或數(shù)據(jù)盜竊。毫無疑問，云服務(wù)將托管多個(gè)客戶（多租戶），因此該服務(wù)需要確保從一個(gè)客戶到下一個(gè)客戶的安全分段。然后還有其他問題需要考慮。系統(tǒng)的可用性功能是什么，無論是在本地保持在線還是在可能出現(xiàn)數(shù)據(jù)泄露的情況下？如何在多個(gè)位置共享和保護(hù)數(shù)據(jù)，以及有哪些安全標(biāo)準(zhǔn)？您能否備份數(shù)據(jù)，尤其是在數(shù)據(jù)量因物聯(lián)網(wǎng)而爆炸式增長的情況下？應(yīng)用程序接口（API）將通過同一云服務(wù)為多個(gè)客戶開發(fā)和存儲(chǔ) 因此，如何執(zhí)行身份驗(yàn)證和授權(quán)（以及如何保護(hù)管理員等特權(quán)用戶）至關(guān)重要。

有許多方法可以查看和評估云服務(wù)提供商。一種機(jī)制是通過已發(fā)布的安全準(zhǔn)則。這些全球云指南將繼續(xù)得到加強(qiáng)，服務(wù)提供商將越來越多地需要獲得認(rèn)證才能滿足這些準(zhǔn)則。

但安全問題不僅限于云。在堆棧的每個(gè)級(jí)別都有相關(guān)的威脅和要應(yīng)對的技術(shù)。物理物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)可能會(huì)被盜或被篡改，未經(jīng)授權(quán)的用戶可能會(huì)操縱或訪問數(shù)據(jù)。在這里，篡改檢測器、加密或設(shè)備注冊被用作對策。軟件或固件可能成為網(wǎng)絡(luò)釣魚、惡意軟件攻擊或操縱的目標(biāo)。這就是受信任的操作系統(tǒng)、在開發(fā)生命周期中構(gòu)建安全性以及漏洞測試至關(guān)重要的地方。在將軟件部署到現(xiàn)場后，建立一種安全更新軟件的機(jī)制也很重要。在傳輸數(shù)據(jù)時(shí)，不安全的通道可能允許操縱、竊聽或攻擊。在這里，加密傳輸通道、端口/接口管理和持續(xù)主動(dòng)監(jiān)控是關(guān)鍵。對于數(shù)據(jù)隱私，客戶信心需要特別高。即使是最小的違規(guī)行為，公司的品牌和聲譽(yù)也可能受到損害。因此，數(shù)據(jù)加密技術(shù)等良好做法非常重要，以最小化或混淆存儲(chǔ)的數(shù)據(jù)和數(shù)據(jù)保留。全球隱私數(shù)據(jù)政策不斷發(fā)展和變化。擁有一個(gè)靈活的系統(tǒng)來處理基于世界不同地區(qū)的監(jiān)管差異以及同意，這一點(diǎn)很重要。在應(yīng)用程序級(jí)別，不僅僅是用戶身份驗(yàn)證和授權(quán)以阻止未經(jīng)授權(quán)的訪問，而是持續(xù)測試代碼中的漏洞。還要考慮帶外保護(hù)，例如 WAF（Web 應(yīng)用程序防火墻）以及隔離和鎖定受到攻擊的帳戶的功能。今天描述的所有對策都可以應(yīng)用，但安全性必須設(shè)計(jì)到生態(tài)系統(tǒng)中，而不是在最后進(jìn)行改造。

智能互聯(lián)物聯(lián)網(wǎng)系統(tǒng)

智能（或數(shù)據(jù)處理）可以在物聯(lián)網(wǎng)鏈的任何階段添加。例如，在生命體征監(jiān)測（VSM）中，當(dāng)體溫處于危險(xiǎn)水平的即時(shí)警報(bào)可以直接在傳感器上發(fā)生時(shí)，無需將體溫?cái)?shù)據(jù)僅發(fā)送到云端。然而，相同的溫度也可以用于其他生物醫(yī)學(xué)數(shù)據(jù)計(jì)算，因此它也可以在網(wǎng)關(guān)或云中使用。

當(dāng)信號(hào)處理發(fā)生在節(jié)點(diǎn)上時(shí)，它具有幾個(gè)優(yōu)點(diǎn)，包括實(shí)現(xiàn)緊密的集成反饋控制環(huán)路。與傳感器和/或執(zhí)行器緊密耦合的好處是可以立即做出決策。例如，達(dá)到預(yù)定水平的振動(dòng)使機(jī)器或電機(jī)立即斷電，或者溫室溫度升高可以驅(qū)動(dòng)電機(jī)打開窗戶。雖然節(jié)點(diǎn)的要求需要具有小尺寸和最低的功耗，以實(shí)現(xiàn)潛在的長電池壽命，但集成模擬微控制器（如ADI公司的ADuCM360）等組件可以實(shí)現(xiàn)這些需求，例如ADI公司的ADuCM3，它結(jié)合了ARM M24-MCU和<>位模數(shù)轉(zhuǎn)換器。未來，可以使用收集的能量的能源獨(dú)立設(shè)備將是成功的關(guān)鍵。節(jié)點(diǎn)處理的局限性在于相同的空間和功率限制。此外，很難聚合來自其他來源的數(shù)據(jù)。節(jié)點(diǎn)的低功耗限制了數(shù)據(jù)傳輸范圍和有效載荷。由于節(jié)點(diǎn)管理難以監(jiān)控狀態(tài)和執(zhí)行升級(jí)，因此存在相關(guān)的網(wǎng)絡(luò)邊緣物理、軟件和數(shù)據(jù)安全風(fēng)險(xiǎn)。?

基于網(wǎng)關(guān)的信號(hào)處理使用物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備，該設(shè)備在一側(cè)具有短距離無線傳感器網(wǎng)絡(luò) （WSN） 鏈路，在另一端具有 LAN 或 WAN 鏈路。它類似于路由器，也可以是傳感器集線器。除了WSN網(wǎng)絡(luò)管理和安全功能外，它還經(jīng)常用作本地處理和分析（通常稱為邊緣計(jì)算）的計(jì)算資源。基于網(wǎng)關(guān)的處理的優(yōu)點(diǎn)是，可以使用潛在的大型處理資源，并能夠聚合來自其他傳感器/源的數(shù)據(jù)。因此，將靠近網(wǎng)絡(luò)邊緣運(yùn)行分析的能力與使用現(xiàn)成的開發(fā)工具開發(fā)這些分析相結(jié)合，可以形成一個(gè)更加 IT 友好的解決方案。它具有全棧操作系統(tǒng)能力的潛力，并使用LAN/WAN網(wǎng)絡(luò)技術(shù)和具有更好安全性的標(biāo)準(zhǔn)遠(yuǎn)程管理工具（盡管物理安全性可能存在風(fēng)險(xiǎn)）。相反，它通常不是低功耗，需要有線電源，并且數(shù)據(jù)存儲(chǔ)有限。

圖4.物聯(lián)網(wǎng)網(wǎng)關(guān)的示例。

因此，云連接的主要優(yōu)勢之一是能夠存儲(chǔ)、檢索和搜索包含歷史數(shù)據(jù)和/或來自許多設(shè)備的數(shù)據(jù)的大數(shù)據(jù)記錄。在許多情況下，對于基于云的信號(hào)處理，數(shù)據(jù)存儲(chǔ)與大數(shù)據(jù)處理和分析緊密結(jié)合。僅僅存儲(chǔ)數(shù)據(jù)是不夠的。能夠快速訪問和處理數(shù)據(jù)的需求導(dǎo)致了創(chuàng)新，從而產(chǎn)生了許多新方法，允許使用具有開源框架的簡單編程模型跨計(jì)算機(jī)集群對大型數(shù)據(jù)集進(jìn)行分布式處理。基于云的處理的明顯優(yōu)勢是具有內(nèi)置安全性的潛在非常大的計(jì)算和存儲(chǔ)資源。開源和商業(yè)開發(fā)工具種類繁多且越來越多，終端解決方案可以輕松擴(kuò)展。

軟件即服務(wù) （SaaS） 現(xiàn)在被視為云計(jì)算中的關(guān)鍵產(chǎn)品，以及基礎(chǔ)設(shè)施即服務(wù) （IaaS）、平臺(tái)即服務(wù) （PaaS）、桌面即服務(wù) （DaaS）、移動(dòng)后端即服務(wù) （BaaS） 和信息技術(shù)管理即服務(wù) （ITMaaS）。這些共同提供了一系列選項(xiàng)，以滿足終端系統(tǒng)的需求。對于基于云的處理，需要服務(wù)器托管（可以是本地或遠(yuǎn)程）。存儲(chǔ)和服務(wù)會(huì)產(chǎn)生相關(guān)的成本，這對于通信和大型數(shù)據(jù)存儲(chǔ)來說可能很昂貴。其他缺點(diǎn)包括互聯(lián)網(wǎng)通信渠道，在延遲和吞吐量方面可能是不可預(yù)測的。

隨著物聯(lián)網(wǎng)系統(tǒng)的發(fā)展，智能系統(tǒng)分區(qū)也將隨之發(fā)展，以便在節(jié)點(diǎn)上移動(dòng)更多智能。永遠(yuǎn)不要在節(jié)點(diǎn)上產(chǎn)生智慧和知識(shí)意味著數(shù)據(jù)在到達(dá)云之前會(huì)一直保持?jǐn)?shù)據(jù)，這既耗電又需要帶寬密集型來轉(zhuǎn)換和發(fā)送所有數(shù)據(jù)。智能智能感知是指節(jié)點(diǎn)將數(shù)據(jù)轉(zhuǎn)化為信息，從而降低整體功耗、降低延遲并減少帶寬浪費(fèi)。簡而言之，這使得從反應(yīng)式物聯(lián)網(wǎng)向預(yù)測性和實(shí)時(shí)物聯(lián)網(wǎng)的轉(zhuǎn)變成為可能。

優(yōu)秀的物聯(lián)網(wǎng)設(shè)計(jì)的挑戰(zhàn)數(shù)不勝數(shù)，包括良好的測量、安全性，以及知道在整個(gè)物聯(lián)網(wǎng)路徑中在哪里有效地使用智能。此外，在傳感器、網(wǎng)關(guān)、軟件和存儲(chǔ)提供商的完整物聯(lián)網(wǎng)解決方案中可能有多個(gè)供應(yīng)商。在ADI，我們既是物聯(lián)網(wǎng)供應(yīng)商，也是客戶，使用我們自己的ADXL362加速度計(jì)（以及其他測量溫度和濕度的傳感器）來監(jiān)控利默里克工廠的制造設(shè)備。通過測量機(jī)器或電機(jī)振動(dòng)模式的變化，可以在系統(tǒng)停機(jī)之前檢測到故障。這樣做的好處是允許進(jìn)行預(yù)測性維護(hù)計(jì)劃，從而提高工廠的效率和產(chǎn)能。ADI的物聯(lián)網(wǎng)實(shí)施為復(fù)雜制造流程中的多臺(tái)設(shè)備（新舊設(shè)備以及來自許多供應(yīng)商的設(shè)備）提供完整的監(jiān)控和分析系統(tǒng)。該系統(tǒng)實(shí)時(shí)跟蹤和報(bào)告效率，在系統(tǒng)停機(jī)之前提醒技術(shù)人員可能出現(xiàn)的問題。這提高了晶圓良率，這反過來又幫助我們的客戶更好地規(guī)劃，因?yàn)樗麄兊淖罱K需求供應(yīng)更規(guī)律。這個(gè)例子展示了物聯(lián)網(wǎng)系統(tǒng)的真正價(jià)值。物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性和范圍為信號(hào)處理提供了許多選擇.將物聯(lián)網(wǎng)系統(tǒng)中的處理從云端轉(zhuǎn)移到邊緣，使傳感器和信息提取更接近源頭。網(wǎng)絡(luò)邊緣節(jié)點(diǎn)、網(wǎng)關(guān)和云中的可用處理資源使系統(tǒng)設(shè)計(jì)人員能夠優(yōu)化邊緣節(jié)點(diǎn)功耗、數(shù)據(jù)帶寬、計(jì)算和存儲(chǔ)需求的解決方案。

審核編輯：郭婷