【CICC原创】物联网与智慧城市关键技术探讨

  新型智慧城市是利用新一代的物联网理念实现城市级基础设施的高效协同管控，实现城市的智慧运行和安全管理。新型智慧城市融合边缘计算、区块链以及大数据分析等技术，构建支持泛在感知、泛在互联、普适计算和安全管控的综合技术融合，推动城市的信息化和现代化建设。

  智慧城市是城市发展的高级阶段，是信息技术与城市发展深层次地融合的产物。其核心是利用物联网等新一代信息技术，融合边缘计算、区块链以及大数据分析等技术，构建支持泛在感知、泛在互联、普适计算和安全管控的综合技术融合，促进城市的信息化和现代化建设。在新型智慧城市中，物联网构成了物理世界和网络虚拟世界的桥梁。作为支撑智慧城市建设的重要技术方法，物联网是实现城市物理世界、信息系统和人类社会全面感知与高效互联的基础。打造面向智慧城市的物联网基础设施，不仅仅可以从城市全局角度实现资源汇聚，促进城市应用相互连通互操作，且能减少重复、节约投资，推动实现城市基础设施建设、应用系统综合发展以及智慧服务专业化运营，从而真正的完成城市治理的高效运转和科学管理。

  在传统的城市建设和管理中，城市能源管理和分析、智能社区监控与设施管理、智能道路设备监控与预防性维护分析系统等传统城市基础设施采用闭环模式对数据来进行管理、分析和控制。未来智能化城市基础设施管控趋向于高效协同共享，迫切地需要数据最大限度开放共享，同时保证数据满足隐私保护和使用合法可信要求，这对智慧城市物联网架构、数据共享、可信安全保障、数据融合分析等技术提出了挑战，成为当前国内外研究机构、企业与高校的关注热点。

  在智慧城市物联网架构方面，自2008年IBM公司提出“智慧地球”以来，物联网技术逐渐融入到智慧城市管理中，提出了系列物联网体系结构及标准。美国麻省理工学院Auto-ID实验室、日本uID中 心、韩国电子与通信技术研究所和欧洲电信标准组织均提出了物联网参考体系结构。2018年我国主导的ISO/IEC《物联网参考体系结构》国际标准正式对外发布，中国电子科技集团提出了物联网开放体系架构，北京邮电大学、中国信通院、中国联通牵头了多项基于新技术的物联网国际标准的制定，如北京邮电大学牵头的国际首项区块链与物联网融合的ITU-T国际标准。我国在基于边缘计算和区块链等新技术的物联网架构研究以及标准化等方面处于世界领先水平。

  在数据共享方面，国内外研究机构开展了单一领域物联网数据共享的研究。亚马逊、微软等企业推出AWS IoT物联网应用平台和Azure IoT平台，构建IoT设施安全可靠双向通信的物联网平台。阿里云物联网平台可实现远程控制与数据共享；京东、腾讯提出“京腾计划”，实现数据共享。以上方式均采用集中平台模式，未解决多方主体互信的问题。在分布式数据共享方面，IBM和三星共同建造了基于区块链技术的ADEPT物联网系统，实现点对点的共享；IOTA基金会专注解决物联网M2M的交易，实现数据共享可信服务。阿里、腾讯等企业分别在杭州、深圳等城市进行了区块链电子发票的建设；南京市政府上线了首个基于区块链的电子证照共享平台；京东联合政府部门成立了“物流+区块链技术应用联盟”。目前在多域异构物联系统间数据共享方面还缺乏深入研究。

  在可信安全保障方面，国内外研究机构提出了面向物联网平台的安全接入解决方案。亚马逊AWS IoT平台在所有连接点处提供相互身份验证和加密，实现终端的安全接入；IBM Watson IoT Platform使应用程序与设备、传感器和网关进行通信，并使用它们收集的可信数据。北京工业大学以物联网可信计算为背景，在数据安全传输、数据加密技术上进行了理论和实践研究；北京邮电大学、浙江大学等机构在物联网身份认证与区块链技术融合上开展了探索性研究；奇虎360设计了物联网安全整体解决方案，为公司可以提供高安全等级高自主可控的物联网安全防御体系；腾讯开发了IoT固件安全自动化检测系统—IoT Sec，在智能IOT设备、车联网等领域推动企业数字化安全转型。目前，国内外对资源受限的物联网终端安全管控缺少深入研究。

  在数据融合分析方面，国内外研究机构基于云、边缘智能和人工智能等构建物联网应用生态，提高物联网融合数据的应用价值。微软Azure云平台提供标准化的Predix人工智能分析解决方案，实现Azure物联网数据分析；Watson IoT平台提供对IoT设备和数据的访问，实现设备的实时分析及有效管理。腾讯云与三一重工打造了工业数据根云平台，可实时采集近运行参数,提供有效的数据挖掘分析；通过物联网平台采集数据，腾讯利用云平台和腾讯优图AI图像检测技术，为华星光电提供高效的质检服务；百度通过ABC+IoT+智能边缘为宝钢提供百度云质检服务；阿里通过云+AI+IoT为协鑫集成、天合光能和徐工集团等大型制造公司可以提供数据挖掘服务。以上研究均针对单一数据来源，缺少对多域异构数据的融合分析。

  综上，为满足智慧城市的物联网数据安全和管理需求，学术界与工业界初步尝试利用多种信息技术解决智慧互联问题，但仍缺乏针对智慧城市闭环物联网系统的整体架构及其关键技术的突破研究。

  当前，大多数物联网安全架构都是针对某类应用或达到某种安全目的而设计的。物联网是信息科学革命性进展之一，信息科学的发展规律决定了安全技术的进步总是落后于信息技术的发展，这就决定了其安全架构大多是传统安全架构的应用移植。鉴于实际物联网具体应用，如智能交通、智慧医疗、智慧超市及定位服务等在现阶段彼此关联不大，不同应用环境，安全问题差异很大，故针对不一样应用，安全的侧重点不同。

  传统智慧城市基础设施的闭环物联系统限制了物联数据在多域终端与系统间的共享，难以满足物联数据共享的隐私保护与合法可信要求。另一方面，现有城市基础设施物联网呈现多领域、跨主体部门的特点，各类闭环物联系统面临终端资源有限、数据复杂高维、信任依赖平台、隐私保护等问题，由此制约了采集、分析、管理和共享体系的安全扩展性。

  因此，对于新型智慧城市的物联网技术架构（如 图2所示），怎么来实现新型智慧城市中基础设施端数据隐私保护和合法可信使用，多域数据资源相互连通、智能聚融等需求，实现智慧城市中多域资源共享，打破传统智慧城市闭环物联系统中数据孤岛限制，成为安全架构物联网架构的重要组成部分。在智慧城市的数据采集和管理方面，可将区块链、边缘计算以及云链与物联网进行有机融合，实现面向智慧城市基础设施适应性、扩展性、安全性兼顾的可信安全共享物联网架构，成为建设智慧城市的关键技术问题。

  在新型智慧城市的物联网中，众多异构、松散耦合的设备无处不在，传统的访问控制模型已经不适用于游牧式、分散式和应用场景动态变化的物联网环境，所以访问控制机制对管控物联网中的异构节点，确保其安全可信至关重要。针对智慧城市中物联网具有设备海量异构、通信载体复杂多变、不同设备资源差异显著及网络拓扑动态变化等安全特点，在物联网终端的生产厂商不同、隶属机构各异、软硬件结构差异较大的复杂应用场景下，实现物联网终端间高效、实时和可信身份认证，并在此基础上完成物联网终端设备的可信认证，为物联网安全可信提供基础的安全保障也至关重要。

  针对智慧城市的物联网数据来源多样、终端资源受限、数据安全要求参差不齐及组网方式千差万别等特点，可在不同组网方式上合理地运用云计算和区块链技术，提供物联网数据的轻量级加密采集、科学合理的密钥管理及高效数据审计服务，以及安全可信的终端设备审计和管控，提高智慧城市中的自由度与网络可接受安全风险的容忍度。

  未来智能化城市基础设施管控趋向于高效协同共享，迫切地需要物端数据最大限度开放共享，同时保证物端数据满足隐私保护和使用合法可信要求，这对智慧城市物联网架构、物联数据共享、可信安全保障、数据融合分析等技术提出了挑战，成为当前国内外研究热点。在分析智能化城市基础设施管控及联网需求基础上，可将智慧城市的物联网的数据信息与区块链、边缘计算以及云端服务进行有机融合，提出兼顾适应性、扩展性、安全性的智慧城市数据共享模式。

  针对智慧城市的数据共享模式，在数据接收阶段，结合区块链中数据不可伪造、可反向追溯等特点，设计出去中心化物联网数据可信安全共享机制，形成可信安全共享平台；在数据分析阶段，可通过对物联网终端任务期望、资源、安全期望及数据审计的自洽融合，构成物联网数据审计机制，提高数据的可靠性和安全性，形成物联网数据的安全管控平台；数据分析阶段，可基于当前我们国家的人工智能的发展现状和物联网数据的多源异构数据融合技术，形成多域物联网数据智能挖掘方法，构建共享数据挖掘平台，实现对智慧城市中危险事件的及时预警甚至提前预知，提高智慧城市的安全性和智能程度。

  新型智慧城市可借助可信计算技术，在系统模块设计和控制时根据其行为采取适当的措施，控制风险，并且在系统出现一些明显的异常问题时，及时采取对应的处理解决措施，提高智慧城市的整体安全性。

  未来，随着5G基站的普及，数据传输效率和通信量将得到极大提高，这为智慧城市的构建提供了应用基础，而AI、数据的安全共享以及安全防护体系的发展和构建，将促进智慧城的构建以及推广，使之成为一种信息化、现代化的趋势，极大地提高我国在物联网时代的核心竞争力。