資安

看云栖说云栖——第五赛道

2019-12-03

第五元素:风、火、水、土、莉露

物联网(The Internet of Things,简称IOT)是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、 连接、互动的物体或过程,采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。
—— 科普中国

2018年,阿里巴巴宣布IoT成为阿里继电商、金融、物流、云计算后的第五个主赛道。

本文提取自阿里云2019杭州云栖大会《物联网创新产品技术峰会》。

首先要和大家分享是阿里云智能首席智联网科学家丁险峰的《阿里云AIoT智联网技术的发展方向与策略》。丁总的演讲提供的是方向指引,分成三个方面的内容:

网、说的是5G网络的云化和IPv6所带来的变革。

5G网中大量的使用了像容器、微服务等云原生技术和理念,各大运营商也在推广利用MEC(移动边缘计算)来直接提供“应用”服务,“云”和“网”的边界将更加模糊,各种IOT应用和服务将无处不在。而IPv6的普及在政府、阿里、客户角度都有非常重大的意义,将带来海量的IP地址可供分配、降低网络的延迟、提供更原生的M2M(机器对机器)通信能力。

云、这一部分讲的是“物”在云中的数字孪生和区块链重建的信任网络。

IOT数字孪生可以看作是物理世界的“物”在数字世界的投影,目前在阿里云上已经积累起了海量的“物”的模型,随着更多的“物”模型托管在云中,无论是产品设计还是运行维护都可以通过这个“物”模型进行仿真验证,从而加速产品的上线和降低后期的运维成本。而IOT传感器和区块链的结合也将诞生出很多新的应用场景。

端、室内和室外的定位技术以及微内核的操作系统。

室内定位技术包括地磁、RFID、WI-FI、蓝牙RSSI(信号强弱定位)、计算机视觉、超声波、蓝牙AOA(到达角度)、UWB(超带宽定位),定位的精度可以从100米级到分米级。室外定位技术包括最为人熟知的GPS、还有GNSS(全球卫星导航系统,泛指所有的卫星导航系统)、ADAS(先进驾驶辅助系统)等 。端的操作系统未来的演进方向是将驱动、协议栈、文件系统、电源管理等组件从内核移至用户态,内核仅保留任务调度功能。这样的好处包括更便于对OS进行裁剪以降低空间消耗、更安全的应用隔离、更容易进行应用热升级等

第二个要和大家分享的是阿里云智能物联网产品总监的《面向AIoT时代的物联网产品体系》,演讲的内容摘取如下:

AIOT时代的“物”的特征包括:

  • 多样化碎片化、细分领域和场景太多。
  • 无处不在、移动的“物”,随着移动网络的普及,这是一个万物移动的时代。
  • 过量的数据、数据的量太多,产生的价值却太少。
  • 自我更新、所有的设备都会OTA自动升级
  • 互联网互动,自成体系、物和物之间的对话越来越多,无需人工干预。
  • 万物自控、现实生活越来越科幻。

AIoT时代对物联网基础建设的要求:

  • 支持多样化硬件的操作系统、小到智能穿戴设备,大到重型矿山机械。
  • 随时随地连接设备的边和网、强穿透、低功耗、广覆盖的网络以及弱网环境下随时可以连接到边缘计算节点的机制。
  • 赋能分析和管理的智能云、“云”需要能够管理海量的设备,“云”还需要能够实时处理这些设备所产生的海量数据。

阿里云的智能物联网产品体系

  • 端:快速接入,安全运维,自我更新、AliOS能够以较低的门槛快速接入增量和存量的设备,Link SDK让硬件和互联网开发者都能快速上手。
  • 边:边缘计算平台把感知延伸到边、边缘计算边缘软硬一体服务器集群支持各类设备及通讯协议的接入,提供规则引擎的管理功能,支持容器计算、存储等边缘计算服务;承载各种边缘业务应用,并支持AI的本地执行。面对碎片的边缘应用需求,靠物联网市场来解决行业应用、算法集成、通讯协议;由合作伙伴来提供高性能软硬一体机,算法处理器(CPU、GPU、FPGA、VPU)。
  • 网:赋予设备连接能力,无论他们在哪、阿里云Link WAN支持海量连接、快速组网、具备高可用性、并支持多种协议。Link WAN Gateway通过LoRa提供长距离、高容量的设备连接,通过LTE-U来提供长距离、高带宽的接入能力。Link IoT Edge实现就近计算。
  • 云:高稳定设备连接和管理、阿里云的IoT 接入平台提供高安全(600G DDoS防御能力)、高可靠(99.9%服务可用性)、高并发(亿级连接,百万并发)、全球部署(3大站点、6大地域)。

接下来,阿里云的各位专家分别围绕AIoT安全体系AliOS操作系统边缘智能IoT Sudio开发工具等主题进行了分享。

阿里云的AIoT安全体系包括:

  • 安全芯片:提供底层的TEE可信执行环境
  • 设备的运营托管:智能化的设备安全运营管理
  • 区块链安全服务:为上链的数据提供完整、可信认证
  • 安全运营中心:智能的风险感知、风险预警、威胁处置
  • 固件安全扫描:识别固件中潜藏的安全风险

AliOS操作系统的主要特性包括:

  • 前所未有的OS裁剪模式、提供在线化的图形操作对操作系统进行裁剪定制。
  • 全新应用开发框架、只需4步,5分钟即可建立开发项目。第一步、下载AliOS Thing并安装到本地;第二步、更新AliOS Studio 和aoc-cube工具;第三步、选择board新建用户项目;第四步、编写用户APP代码调试下载。
  • 提供JS脚本开发支持、降低互联网开发者的进入门槛,用户不用关心硬件驱动即可让程序运行与满足资源需求的任意AliOS硬件。
  • 提供全面安全能力支持、IoT安全芯片、IoT设备身份认证、IoT安全运营中心、IoT可信执行环境。
  • 提供音频多媒体支持、提供自研的音频播放器,提供语音增强算法,让录音更清晰,支持常用音频格式解码能力。
  • uAi框架、整合主流端侧神经网络计算框架并提供相应API、实现本地语音识别功能,并提供常用语音模型文件。
  • 提供应用与内核隔离机制、内核与应用的RAM隔离,可动态安装APP,支持小设备的运营,支持版权绑定设备,保护开发者权宜,微内核化,所有不同资源硬件用同一个OS。
  • 提供高效维测工具、通过设备端的日志信息结合符号表文件,可快速定位非法内存访问、踩内存、任务栈溢出等情况。

边缘智能强调的是架构和生态:
阿里云提供云边一体的AI能力,云端的FC函数计算平台、容器平台、大数据计算平台、人工智能平台可以和边缘的FC容器、算法容器进行有效的协同,实现云端训练边缘推理本地执行的架构。
阿里云在云端智能生态建设方面的成果包括:涵盖工业、楼宇、农业、家居等20+的行业解决方案;提供包括服务器、网关、一体机、DTU等100+的硬件;积累了包括人、物、行为、数据分析等30+的算法;支持包括Modbus,OPC UA、IEC104、DLT-645、CDT、BACnet、M-Bus、KNX等100+的协议。

IoT Sudio力图解决各行各业设备上云之后的应用定制化开发问题,现场演示的案例包括:通过插件和模版快速开发一个养蜂场应用、根据天气自动控制灯光的应用、拍照识别访客身份证并推送到钉钉。
IoT Studio目前提供的行业解决方案包括:建筑、配电房,能耗管理;农业、大棚,灌溉;工业、云端组态,设备排产;教育、STEAM教育,工程实训。

Leave a Reply

Your email address will not be published. Required fields are marked *