隨著數字經濟的發展,傳統互聯網已經逐漸向物聯網轉變。在這種情況下,為物聯網設備提供云端服務的物聯網云平臺也應運而生。但是和互聯網相比,物聯網有兩個很明顯的區別,首先是物聯網設備存在數量眾多;其次是數據量落差巨大。
舉例來說,國內服務器租用服務器托管,大至汽車,小至體溫計,萬物皆可互聯是物聯網的基本要素。在產生的數據量方面,有的設備數據發生量很小,有的又十分巨大。比如像家庭用的智能電表,其單次數據發生量可能僅有幾百個字節。但對于那些交通探頭,或者說是未來無人駕駛的感應器,其產生的數據量則可以用海量來形容。這就要求提供物聯網云服務的平臺必須具備極高的可擴展性,完善的設備管理能力以及銅墻鐵壁般的安全防護。
但由于行業尚處于發展初期,現實中,每一家物聯網平臺供應商都有涇渭分明的產業觀點,發展策略和發展愿景。這就導致了他們都是各自為政,并沒有統一的標準和規范。用戶在選擇服務商的時候,亞洲服務器,也因此產生了困惑感。好在行業內的有識之士已經注意到了這一問題,并適時開始解決。
即將于2019年7月2日在北京召開的2019可信云大會上,由中國信息通信研究院組織制定的可信物聯網云系列標準即將發布。標準分為兩部分,包括《可信物聯網云平臺能力評估方法 第1部分:通用要求》和《可信物聯網云平臺能力評估方法 第2部分:安全要求》。兩部分具體如下:
《可信物聯網云平臺能力評估方法 第1部分:通用要求》
在這部分當中,規定了面向物聯網云平臺的術語定義、評估方法、企業基本信息和業務基本信息要求、云平臺基礎可信要求、設備管理能力要求、數據管理能力要求、應用API接入和服務保障要求。適用于使用物聯網云平臺提供的云服務的用戶考察物聯網云平臺運營者的綜合服務能力,也適用于物聯網云平臺運營者參考建設能力。
云平臺基礎可信要求包括:業務功能、服務可用性、數據持久性、數據可遷移性、數據私密性、數據知情權、服務可審查性、資源調配能力、故障恢復能力、服務計量準確性。
設備管理能力要求包括:設備管理、設備連接協議、設備上報數據載荷解析、設備連接狀態監控、設備接入認證、設備接入方式、設備并發能力、設備接入時延要求。
數據管理能力要求包括:數據推送、數據轉換、數據呈現、規則引擎。
應用API接入包括:接口協議、身份驗證、接口功能、有效載荷、權限管理。
服務保障要求包括:運營監控、技術支持、服務報告、服務評價、服務改進、其他服務。
《可信物聯網云平臺能力評估方法 第2部分:安全要求》
這部分主要規定了面向可信物聯網云平臺的云服務安全方面的術語定義、評估方法、云平臺數據安全、訪問安全、入侵防范和安全管理要求。適用于物聯網云平臺用戶考察物聯網云平臺運營者的安全能力,也適用于物聯網云平臺運營者參考建設安全服務能力。
云平臺數據安全包括:數據管理、數據銷毀性、數據備份、數據推送安全、數據私密性、數據存儲安全
訪問安全包括:終端接入身份認證、API接入身份認證、云平臺用戶身份認證、推送對象身份認證、訪問控制、權限管理
入侵防范包括:脆弱性管理、威脅分析
安全管理包括:風險管理、安全制度、安全審計、安全運維
寫在最后,事實上,當前用戶在選擇和比較物聯網云平臺的時候,大多數都要求平臺覆蓋范圍廣,且服務開箱即用。具體來說,主要集中在可擴展性,設備管理功能,無線固件更新,完整的系統集成以及安全性等幾個方面。這些地方也正是目前行業內各平臺服務水準評估的盲區,而本次即將發布的標準,則從幾個維度幫助用戶和平臺提供了評判依據。
延伸閱讀:
