隨著數(shù)字經(jīng)濟(jì)的發(fā)展,傳統(tǒng)互聯(lián)網(wǎng)已經(jīng)逐漸向物聯(lián)網(wǎng)轉(zhuǎn)變。在這種情況下,為物聯(lián)網(wǎng)設(shè)備提供云端服務(wù)的物聯(lián)網(wǎng)云平臺也應(yīng)運(yùn)而生。但是和互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)有兩個很明顯的區(qū)別,首先是物聯(lián)網(wǎng)設(shè)備存在數(shù)量眾多;其次是數(shù)據(jù)量落差巨大。
舉例來說,國內(nèi)服務(wù)器租用服務(wù)器托管,大至汽車,小至體溫計(jì),萬物皆可互聯(lián)是物聯(lián)網(wǎng)的基本要素。在產(chǎn)生的數(shù)據(jù)量方面,有的設(shè)備數(shù)據(jù)發(fā)生量很小,有的又十分巨大。比如像家庭用的智能電表,其單次數(shù)據(jù)發(fā)生量可能僅有幾百個字節(jié)。但對于那些交通探頭,或者說是未來無人駕駛的感應(yīng)器,其產(chǎn)生的數(shù)據(jù)量則可以用海量來形容。這就要求提供物聯(lián)網(wǎng)云服務(wù)的平臺必須具備極高的可擴(kuò)展性,完善的設(shè)備管理能力以及銅墻鐵壁般的安全防護(hù)。
但由于行業(yè)尚處于發(fā)展初期,現(xiàn)實(shí)中,每一家物聯(lián)網(wǎng)平臺供應(yīng)商都有涇渭分明的產(chǎn)業(yè)觀點(diǎn),發(fā)展策略和發(fā)展愿景。這就導(dǎo)致了他們都是各自為政,并沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。用戶在選擇服務(wù)商的時候,亞洲服務(wù)器,也因此產(chǎn)生了困惑感。好在行業(yè)內(nèi)的有識之士已經(jīng)注意到了這一問題,并適時開始解決。
即將于2019年7月2日在北京召開的2019可信云大會上,由中國信息通信研究院組織制定的可信物聯(lián)網(wǎng)云系列標(biāo)準(zhǔn)即將發(fā)布。標(biāo)準(zhǔn)分為兩部分,包括《可信物聯(lián)網(wǎng)云平臺能力評估方法 第1部分:通用要求》和《可信物聯(lián)網(wǎng)云平臺能力評估方法 第2部分:安全要求》。兩部分具體如下:
《可信物聯(lián)網(wǎng)云平臺能力評估方法 第1部分:通用要求》
在這部分當(dāng)中,規(guī)定了面向物聯(lián)網(wǎng)云平臺的術(shù)語定義、評估方法、企業(yè)基本信息和業(yè)務(wù)基本信息要求、云平臺基礎(chǔ)可信要求、設(shè)備管理能力要求、數(shù)據(jù)管理能力要求、應(yīng)用API接入和服務(wù)保障要求。適用于使用物聯(lián)網(wǎng)云平臺提供的云服務(wù)的用戶考察物聯(lián)網(wǎng)云平臺運(yùn)營者的綜合服務(wù)能力,也適用于物聯(lián)網(wǎng)云平臺運(yùn)營者參考建設(shè)能力。
云平臺基礎(chǔ)可信要求包括:業(yè)務(wù)功能、服務(wù)可用性、數(shù)據(jù)持久性、數(shù)據(jù)可遷移性、數(shù)據(jù)私密性、數(shù)據(jù)知情權(quán)、服務(wù)可審查性、資源調(diào)配能力、故障恢復(fù)能力、服務(wù)計(jì)量準(zhǔn)確性。
設(shè)備管理能力要求包括:設(shè)備管理、設(shè)備連接協(xié)議、設(shè)備上報(bào)數(shù)據(jù)載荷解析、設(shè)備連接狀態(tài)監(jiān)控、設(shè)備接入認(rèn)證、設(shè)備接入方式、設(shè)備并發(fā)能力、設(shè)備接入時延要求。
數(shù)據(jù)管理能力要求包括:數(shù)據(jù)推送、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)呈現(xiàn)、規(guī)則引擎。
應(yīng)用API接入包括:接口協(xié)議、身份驗(yàn)證、接口功能、有效載荷、權(quán)限管理。
服務(wù)保障要求包括:運(yùn)營監(jiān)控、技術(shù)支持、服務(wù)報(bào)告、服務(wù)評價(jià)、服務(wù)改進(jìn)、其他服務(wù)。
《可信物聯(lián)網(wǎng)云平臺能力評估方法 第2部分:安全要求》
這部分主要規(guī)定了面向可信物聯(lián)網(wǎng)云平臺的云服務(wù)安全方面的術(shù)語定義、評估方法、云平臺數(shù)據(jù)安全、訪問安全、入侵防范和安全管理要求。適用于物聯(lián)網(wǎng)云平臺用戶考察物聯(lián)網(wǎng)云平臺運(yùn)營者的安全能力,也適用于物聯(lián)網(wǎng)云平臺運(yùn)營者參考建設(shè)安全服務(wù)能力。
云平臺數(shù)據(jù)安全包括:數(shù)據(jù)管理、數(shù)據(jù)銷毀性、數(shù)據(jù)備份、數(shù)據(jù)推送安全、數(shù)據(jù)私密性、數(shù)據(jù)存儲安全
訪問安全包括:終端接入身份認(rèn)證、API接入身份認(rèn)證、云平臺用戶身份認(rèn)證、推送對象身份認(rèn)證、訪問控制、權(quán)限管理
入侵防范包括:脆弱性管理、威脅分析
安全管理包括:風(fēng)險(xiǎn)管理、安全制度、安全審計(jì)、安全運(yùn)維
寫在最后,事實(shí)上,當(dāng)前用戶在選擇和比較物聯(lián)網(wǎng)云平臺的時候,大多數(shù)都要求平臺覆蓋范圍廣,且服務(wù)開箱即用。具體來說,主要集中在可擴(kuò)展性,設(shè)備管理功能,無線固件更新,完整的系統(tǒng)集成以及安全性等幾個方面。這些地方也正是目前行業(yè)內(nèi)各平臺服務(wù)水準(zhǔn)評估的盲區(qū),而本次即將發(fā)布的標(biāo)準(zhǔn),則從幾個維度幫助用戶和平臺提供了評判依據(jù)。
延伸閱讀:
云界兩會|2019可信云大會“金融行業(yè)DevOps實(shí)踐”分論壇大咖搶先看!
可信云標(biāo)準(zhǔn)|國內(nèi)首個面向云計(jì)算的態(tài)勢感知標(biāo)準(zhǔn)
云界“兩會”:聚焦可信資質(zhì)與開源技術(shù)-----“2019可信云大會”與“2019云計(jì)算開源產(chǎn)業(yè)大會”將于7月舉辦
