隨著智能戰(zhàn)略的持續(xù)推進(jìn)以及企業(yè)轉(zhuǎn)型的逐漸深入,物聯(lián)網(wǎng)在工業(yè)轉(zhuǎn)型中的應(yīng)用價(jià)值開始凸顯。企業(yè)已經(jīng)清楚的認(rèn)識(shí)到,要想實(shí)現(xiàn)智能化決策和自動(dòng)化生產(chǎn)離不開人機(jī)物的全面互聯(lián),這是實(shí)施智能工廠的關(guān)鍵一步。與此同時(shí),隨著物聯(lián)網(wǎng)應(yīng)用及普及,企業(yè)開始關(guān)注物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的本質(zhì)區(qū)別。帶著這個(gè)問題,筆者從系統(tǒng)架構(gòu)、通信協(xié)議、安全漏洞以及開發(fā)流程等幾個(gè)大的方面來對(duì)比分析物聯(lián)網(wǎng)與互聯(lián)網(wǎng)。
表 1 物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的區(qū)別
1、體系架構(gòu)
從體系架構(gòu)來看,物聯(lián)網(wǎng)通常被劃分為三個(gè)層次:感知層、網(wǎng)絡(luò)層和應(yīng)用層,在有些劃分中也將物聯(lián)網(wǎng)劃分為四層或五層,增加了實(shí)體層及平臺(tái)層,但不管是哪一種架構(gòu)體系劃分,感知層都是必不可少。而在互聯(lián)網(wǎng)的體系架構(gòu)中是沒有感知層的。物聯(lián)網(wǎng)需要通過遍布各地的來感知并采集用戶或工業(yè)數(shù)據(jù),互聯(lián)網(wǎng)不需要這個(gè)過程,互聯(lián)網(wǎng)是只包含兩層,網(wǎng)絡(luò)層將各個(gè)計(jì)算通過網(wǎng)絡(luò)連接起來,而應(yīng)用層主要是通過系統(tǒng)支撐起各種應(yīng)用。
2、操作系統(tǒng)
在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域會(huì)經(jīng)常聽到一個(gè)詞:“嵌入式操作系統(tǒng)”。這種操作系統(tǒng)不同于互聯(lián)網(wǎng)時(shí)代的通用操作系統(tǒng),主要的區(qū)別是嵌入式操作系統(tǒng)夠“專”,這點(diǎn)區(qū)別于windows系統(tǒng)的夠“泛”。在互聯(lián)網(wǎng)中幾乎超過90%的pc、移動(dòng)筆記本等終端都安裝的是微軟的windows操作系統(tǒng),在企業(yè)中windows也占據(jù)絕對(duì)份額,這是互聯(lián)網(wǎng)的標(biāo)準(zhǔn)都比較統(tǒng)一。但在工業(yè)環(huán)境中硬件和軟件都比較繁雜,而且行業(yè)分類非常多。嵌入式操作系統(tǒng)滿足的是某個(gè)行業(yè)企業(yè)的應(yīng)用需求,這就使得物聯(lián)網(wǎng)操作系統(tǒng)必須專注于某一領(lǐng)域。
3、系統(tǒng)的實(shí)時(shí)性
一般而言,由于工業(yè)生產(chǎn)環(huán)境中大多是工業(yè)控制化系統(tǒng)主導(dǎo),數(shù)據(jù)能否及時(shí)的傳輸?shù)街付ǖ牡胤綄Q定工業(yè)生產(chǎn)過程能否繼續(xù)進(jìn)行下去。因此,工業(yè)系統(tǒng)對(duì)數(shù)據(jù)的實(shí)時(shí)性要求非常高,不能允許數(shù)據(jù)有太大的延遲,更不能允許數(shù)據(jù)出現(xiàn)宕機(jī)停機(jī)等事故發(fā)生,不然就會(huì)給企業(yè)帶來重大損失,這要求物聯(lián)網(wǎng)的網(wǎng)絡(luò)傳輸必須有較高的實(shí)時(shí)性。但對(duì)互聯(lián)網(wǎng)應(yīng)用而言,主要是進(jìn)行人與人之間的信息傳遞與溝通,在很多情況下,信息延遲并不對(duì)溝通帶來太大的影響。
4、通信協(xié)議
通信協(xié)議是終端設(shè)備之間通過網(wǎng)絡(luò)進(jìn)行溝通的通信標(biāo)準(zhǔn)。在互聯(lián)網(wǎng)應(yīng)用中,tcp/ip是主流的網(wǎng)絡(luò)傳輸協(xié)議,幾乎所有的的入網(wǎng)終端必須支持該協(xié)議才能實(shí)現(xiàn)互聯(lián)網(wǎng)信息傳輸。但在工業(yè)應(yīng)用中,主流的工業(yè)網(wǎng)絡(luò)傳輸協(xié)議包括modbus、canbus、profibus等,統(tǒng)計(jì)下來各種工業(yè)通信協(xié)議不少于10種。因此,通信協(xié)議的不同是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的一個(gè)非常明顯的區(qū)別。
5、系統(tǒng)升級(jí)
系統(tǒng)升級(jí)是防堵系統(tǒng)安全漏洞的一個(gè)常用辦法。在日常應(yīng)用中為了保證系統(tǒng)不受惡意攻擊,及時(shí)的升級(jí)系統(tǒng)是很常見的。但在工業(yè)環(huán)境中,系統(tǒng)的升級(jí)需要慎之又慎。前面談到工業(yè)操作系統(tǒng)都是比較“?!钡那度胧讲僮飨到y(tǒng),這些系統(tǒng)主要是針對(duì)某一行業(yè)或某一領(lǐng)域的工業(yè)應(yīng)用。一方面很少有黑客針對(duì)這些專用的系統(tǒng)設(shè)計(jì)病毒;另一方面,工業(yè)系統(tǒng)的升級(jí)很容易引發(fā)兼容性問題導(dǎo)致整個(gè)工業(yè)系統(tǒng)停機(jī)。因此,一般工業(yè)系統(tǒng)很少進(jìn)行升級(jí)。
6、開發(fā)流程
一般而言,傳統(tǒng)基于互聯(lián)網(wǎng)應(yīng)用的開發(fā)都有著嚴(yán)格的開發(fā)流程和測(cè)試流程,主要原因在于這些開發(fā)是基于通用的軟件開發(fā)環(huán)境和平臺(tái),比如基于.net的開發(fā)有微軟提供的開發(fā)平臺(tái)及框架,基于java的開發(fā)也有oracle提供開發(fā)平臺(tái)及框架,這些都是通用的軟件開發(fā),要部署到通用的系統(tǒng)環(huán)境之中,因此必須制定嚴(yán)格的開發(fā)流程和測(cè)試流程,以保證軟件能適應(yīng)各種通用系統(tǒng)和環(huán)境。但是在工業(yè)環(huán)境中,都是一個(gè)個(gè)比較專注的小系統(tǒng)和應(yīng)用,限定在某一領(lǐng)域或行業(yè)中,軟件開發(fā)既要結(jié)合行業(yè)特點(diǎn)也要結(jié)合企業(yè)的需求,軟件的個(gè)性化特點(diǎn)十分突出,根本無法制定千篇一律的開發(fā)流程和測(cè)試流程。
7、網(wǎng)絡(luò)形態(tài)
從網(wǎng)絡(luò)形態(tài)來說,物聯(lián)網(wǎng)終端的傳輸網(wǎng)絡(luò)大多處于未受保護(hù)的環(huán)境之中,而互聯(lián)網(wǎng)的終端大多處于受保護(hù)的環(huán)境中。與互聯(lián)網(wǎng)中類型較為統(tǒng)一的終端形態(tài)相比,物聯(lián)網(wǎng)的接入終端形態(tài)可以說是紛繁各異,廠商不可能針對(duì)這些差異化的終端部署統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)體系。因此,物聯(lián)網(wǎng)目前還無法從網(wǎng)絡(luò)層面實(shí)現(xiàn)對(duì)接入終端設(shè)備進(jìn)行保護(hù)。
8、物理安全
物理安全主要是指物理設(shè)備本身的安全。物聯(lián)網(wǎng)的目標(biāo)是實(shí)現(xiàn)萬物互聯(lián),不管這個(gè)“物體”在任何地方,只要能接入到物聯(lián)網(wǎng)中并傳輸數(shù)據(jù)都可以實(shí)現(xiàn)互聯(lián)。idc預(yù)計(jì),到2020年將有300億終端設(shè)備接入物聯(lián)網(wǎng),這些設(shè)備遍布全球,甚至在偏遠(yuǎn)鄉(xiāng)村。無論是企業(yè)還是廠商都無法做到對(duì)這些設(shè)備的100%的保護(hù)。但互聯(lián)網(wǎng)的終端設(shè)備及服務(wù)器都在用戶保護(hù)下或企業(yè)的機(jī)房。因此,從物理設(shè)備的安全性來說,互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的接入終端是存在很大區(qū)別的。