隨著數(shù)字經(jīng)濟的發(fā)展,傳統(tǒng)互聯(lián)網(wǎng)已經(jīng)逐漸向物聯(lián)網(wǎng)轉(zhuǎn)變。在這種情況下,為物聯(lián)網(wǎng)設備提供云端服務的物聯(lián)網(wǎng)云平臺也應運而生。但是和互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)有兩個很明顯的區(qū)別,首先是物聯(lián)網(wǎng)設備存在數(shù)量眾多;其次是數(shù)據(jù)量落差巨大。
舉例來說,國內(nèi)服務器租用服務器托管,大至汽車,小至體溫計,萬物皆可互聯(lián)是物聯(lián)網(wǎng)的基本要素。在產(chǎn)生的數(shù)據(jù)量方面,有的設備數(shù)據(jù)發(fā)生量很小,有的又十分巨大。比如像家庭用的智能電表,其單次數(shù)據(jù)發(fā)生量可能僅有幾百個字節(jié)。但對于那些交通探頭,或者說是未來無人駕駛的感應器,其產(chǎn)生的數(shù)據(jù)量則可以用海量來形容。這就要求提供物聯(lián)網(wǎng)云服務的平臺必須具備極高的可擴展性,完善的設備管理能力以及銅墻鐵壁般的安全防護。
但由于行業(yè)尚處于發(fā)展初期,現(xiàn)實中,每一家物聯(lián)網(wǎng)平臺供應商都有涇渭分明的產(chǎn)業(yè)觀點,發(fā)展策略和發(fā)展愿景。這就導致了他們都是各自為政,并沒有統(tǒng)一的標準和規(guī)范。用戶在選擇服務商的時候,亞洲服務器,也因此產(chǎn)生了困惑感。好在行業(yè)內(nèi)的有識之士已經(jīng)注意到了這一問題,并適時開始解決。
即將于2019年7月2日在北京召開的2019可信云大會上,由中國信息通信研究院組織制定的可信物聯(lián)網(wǎng)云系列標準即將發(fā)布。標準分為兩部分,包括《可信物聯(lián)網(wǎng)云平臺能力評估方法 第1部分:通用要求》和《可信物聯(lián)網(wǎng)云平臺能力評估方法 第2部分:安全要求》。兩部分具體如下:
《可信物聯(lián)網(wǎng)云平臺能力評估方法 第1部分:通用要求》
在這部分當中,規(guī)定了面向物聯(lián)網(wǎng)云平臺的術(shù)語定義、評估方法、企業(yè)基本信息和業(yè)務基本信息要求、云平臺基礎可信要求、設備管理能力要求、數(shù)據(jù)管理能力要求、應用API接入和服務保障要求。適用于使用物聯(lián)網(wǎng)云平臺提供的云服務的用戶考察物聯(lián)網(wǎng)云平臺運營者的綜合服務能力,也適用于物聯(lián)網(wǎng)云平臺運營者參考建設能力。
云平臺基礎可信要求包括:業(yè)務功能、服務可用性、數(shù)據(jù)持久性、數(shù)據(jù)可遷移性、數(shù)據(jù)私密性、數(shù)據(jù)知情權(quán)、服務可審查性、資源調(diào)配能力、故障恢復能力、服務計量準確性。
設備管理能力要求包括:設備管理、設備連接協(xié)議、設備上報數(shù)據(jù)載荷解析、設備連接狀態(tài)監(jiān)控、設備接入認證、設備接入方式、設備并發(fā)能力、設備接入時延要求。
數(shù)據(jù)管理能力要求包括:數(shù)據(jù)推送、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)呈現(xiàn)、規(guī)則引擎。
應用API接入包括:接口協(xié)議、身份驗證、接口功能、有效載荷、權(quán)限管理。
服務保障要求包括:運營監(jiān)控、技術(shù)支持、服務報告、服務評價、服務改進、其他服務。
《可信物聯(lián)網(wǎng)云平臺能力評估方法 第2部分:安全要求》
這部分主要規(guī)定了面向可信物聯(lián)網(wǎng)云平臺的云服務安全方面的術(shù)語定義、評估方法、云平臺數(shù)據(jù)安全、訪問安全、入侵防范和安全管理要求。適用于物聯(lián)網(wǎng)云平臺用戶考察物聯(lián)網(wǎng)云平臺運營者的安全能力,也適用于物聯(lián)網(wǎng)云平臺運營者參考建設安全服務能力。
云平臺數(shù)據(jù)安全包括:數(shù)據(jù)管理、數(shù)據(jù)銷毀性、數(shù)據(jù)備份、數(shù)據(jù)推送安全、數(shù)據(jù)私密性、數(shù)據(jù)存儲安全
訪問安全包括:終端接入身份認證、API接入身份認證、云平臺用戶身份認證、推送對象身份認證、訪問控制、權(quán)限管理
入侵防范包括:脆弱性管理、威脅分析
安全管理包括:風險管理、安全制度、安全審計、安全運維
寫在最后,事實上,當前用戶在選擇和比較物聯(lián)網(wǎng)云平臺的時候,大多數(shù)都要求平臺覆蓋范圍廣,且服務開箱即用。具體來說,主要集中在可擴展性,設備管理功能,無線固件更新,完整的系統(tǒng)集成以及安全性等幾個方面。這些地方也正是目前行業(yè)內(nèi)各平臺服務水準評估的盲區(qū),而本次即將發(fā)布的標準,則從幾個維度幫助用戶和平臺提供了評判依據(jù)。
延伸閱讀:
云界兩會|2019可信云大會“金融行業(yè)DevOps實踐”分論壇大咖搶先看!
可信云標準|國內(nèi)首個面向云計算的態(tài)勢感知標準
云界“兩會”:聚焦可信資質(zhì)與開源技術(shù)-----“2019可信云大會”與“2019云計算開源產(chǎn)業(yè)大會”將于7月舉辦
