平台层主要以PaaS平台为主,向下通过网络层和感知层,对终端收集到的信息进行处理、分析和优化等,向上服务于应用层,为应用服务商提供应用开发的基础平台。
按照厂商类型区分:运营商、ICT企业、互联网、工业制造厂商和第三方物联网平台;
按照平台功能区分:设备管理平台(DMP)、应用使能平台(AEP)、连接管理平台(CMP)、业务分析平台(BAP)
涉及企业
中国电信:中国电信全面整合了自身的云、网和生态等优势资源,打造了智能物联网开放平台(CTWing)。CTWing 由连接管理、应用使能和垂直服务三大板块构成,全球化、安全可信的端到端服务贯穿始终。
华为云:华为云是华为的云服务品牌,将华为 30 多年在 ICT 领域的技术积累和产品解决方案开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务,赋能应用、使能数据、做智能世界的“黑土地”,推进实现“用得起、用得好、用得放心”的普惠 AI。
中国联通:网络通信能力开放业务,旨在将智能化终端、运营商定制化网络资源、移动互联网、物联网等业务进行整合,为用户带来云化部署、一点受理、服务全国、灵活定义的网络能力服务。依托中国联通匠心网络,基于通信服务、网络策略、安全认证、大数据分析、5G 和物联网六大核心能力,其将围绕“物联网平台+”生态战略,打造以物联网平台为核心的业务体系,构建一个覆盖物联网产业链“云管端芯”的生态系统。主要产品包括平台能力、连接服务、物联网解决方案。
诺基亚: IMPACT 提供了一个安全、基于标准的简化 IoT 平台,可在此基础上构建和扩展新的 IoT。IMPACT 平台定位于水平化的物联网基础通用平台,具有连接管理、设备管理、数据采集和分析、应用开放使能以及基于感知的安全保障等功能。诺基亚 IMPACT 物联网平台是全球首个与芯片级深度合作并开放源码的物联网硬件平台,目前诺基亚 IMPACT 平台共管理着全球超过 15 亿部终端。
中国移动:ONEnet 中移物联网有限公司基于物联网技术和产业特点打造的开放平台和生态环境。中国移动物联网开放平台始终秉承开放合作的态度,为智能硬件创客和创业企业提供硬件社区服务,为中小企业客户物联网应用需求提供数据展现、数据分析和应用生成服务,为重点行业领域/大客户提供行业 PaaS 服务和定制化开发服务。
阿里云link平台:阿里云 link 物联网平台为阿里云 IoT 提供的云服务平台。物联网平台提供安全可靠的设备连接通信能力,支持设备数据采集上云,规则引擎流转数据和云端数据下发设备端。此外,也提供方便快捷的设备管理能力,支持物模型定义,数据结构化存储,和远程调试、监控、运维。
百度智能天工:百度智能云天工物联网平台是百度打造的物联网生态环境。百度天工提供通用的物联网设备连接、设备管理、IoT 边缘及数据流转能力,赋能产业应用。以云-边-端及时空数据管理能力为核心优势,提供完善易用的物联网基础设施,为重点行业提供端到端物联网解决方案。京东小京鱼:京东小京鱼面向智能行业全面开放,全面覆盖智能生活场景,赋能智能硬件、智能家居、智能车载等领域,提供“技术+服务+渠道”的一站式智能解决方案。可以通过集成小京鱼让智能产品获得听觉、视觉、学习能力以及音乐、新闻、购物等海量服务,并获得千万级设备控制能力。用户可以通过创新化的交互方式,随时随地获取服务。
小米 IoT 平台:小米面向消费类智能硬件领域的开放合作平台,面向智能家居、智能家电、健康可穿戴、出行车载等领域,开发者借助小米 IoT 平台开放的资源、能力和产品智能化解决方案,能够以极低的成本快速提升产品的智能化水平,满足不同用户对智能产品的使用需求和体验要求,与加入小米 IoT 的其他开发者共同打造极致的智能生活体验。
IBM Watson Iot:全球领先的物联网平台供应商。IBM Watson Iot 提供全面管理的云托管服务,旨在简化并从 IoT 设备中获得价值。其提供对 IoT 设备和数据的强大应用程序访问;执行强大的设备管理 *** 作,同时存储和访问设备数据,连接各种设备和网关设备;使应用程序与已连接的设备、传感器和网关进行通信并收集数据。ThingWorx 平台是专为工业物联网(IIoT)设计的完整端到端技术平台。ThingWorx 平台是通过平台以及基于平台的解决方案,帮助企业实现以研发工艺和产品生命周期管理为主的工业互联和应用。同时,它提供工具和技术,使企业能够快速开发和部署强大的应用程序和增强现实(AR)体验。
浪潮云洲工业互联网平台基于自身在智能制造及 ICT 融合能力的基础上,构建以产业互联为核心,以标识解析为抓手,以云计算、大数据、区块链、5G 等新兴技术为支撑的工业大数据服务体系。浪潮云洲是中国最有客户价值的工业互联网平台,其面向企业、政府、园区三大主体,提供工业云、QID、工业 PaaS、工业大数据、应用服务五层架构服务,实现对设备、产品、业务系统,以及开发者、供应商、客户、员工的七类连接,形成“云、QID、云 ERP”全堆栈能力,致力于工业互联网基础设施建设,打造数字基建下的工业新大陆。
新华三物联网拥有感知层、网络层、平台层、应用层端到端全栈式架构。其中,平台层的新华三绿洲物联网平台,定位为应用使能平台 AEP(Application Enablement Platform),采用基于容器技术的微服务架构,具备大规模数据处理和分析能力,能够提供物联网泛在连接技术、多协议定位服务、边缘计算和 SDK(软件开发工具包)等模块。
中国通服是中国信息化领域的领先服务提供商,提供电信基础设施服务、业务流程外包服务、通用设施管等服务。2006 年 12 月 8 日,公司发行的 H 股在香港联交所主板成功上市。通服物联是由中国通信服务股份有限公司倾力打造的集团级产品,定位“新一代数字世界基础设施服务商”,聚焦 IoT 服务,使能 IoT 创新。产品包含开发服务平台、设备运营服务平台、服务云和维护云。通服物联提供在智慧城市、工业互联网、智慧家庭、智慧园区等众多领域一系优质产品及解决方案。
海尔卡奥斯物联生态科技有限司立于 2017 年 4 月,主要运营和工业互联平台,其业务涵盖工业互网平建设和营,工业智能技术究和应用,智能厂建设及软件集成服务(精密模、智能装备和智能控制)、能源理业务板块,助力中企业实大规模制造大规模定制开级快速型,始终秉承国家工业互联平的命,为用户、企业和资源创造和分享价值,创引全球工业互联网态品牌。
树根互联股份有限公司是国家级跨行业跨领域工业互联网平台企业,也是连续两年、唯一入选 Gartner IIoT 魔力象限的中国工业互联网平台企业。树根互联旗下的根云平台可以面向机器制造商、设备使用者、政府监管部门等社会组织,在智能制造透明工厂管理,机器在线管理(服务、智造、研发、能源)、产业链平台、工业 AI、设备融资等方面提供数字化转型服务。
xIn3Plat(宝信软件):2020 年 12 月 22 日,中国宝武及宝信软件推出中国宝武工业互联网平台 xIn3Plat。xIn3Plat 由宝信软件自主研发,依托于宝信软件 40 余年的发展积淀,从钢铁起步腾飞,并持续赋能非钢行业,在促进中国制造企业发展方式转变等方面作出突出贡献。xIn3Plat 包含面向工业领域的工业互联平台 iPlat 和面向产业领域的产业生态平台 ePlat。
航天云网是中国航天科工集团有限公司联合所属单位共同出资成立的高科技互联网企业,成立于 2015 年 6 月 15 日。基于 INDICS 平台面向航天科工打造了专有云,面向国内市场打造了航天云网,面向国际市场打造了国际云,为政府、行业组织、企业等用户提供基于“互联网+智能制造”的二十类服务。
Predix(GE 通用电气):工业互联网 *** 作系统 Predix 正在为数字工业企业提供强大助力,进而推动全球经济的发展。通过连接工业设备、分析数据和提供实时见解,Predix 在工业应用的构建、部署与运营方面向客户提供所需项目。基于 Predix 的应用程序,GE 和非 GE 资产的性能正在不断提升至全新的水平。
MindSphere 是西门子推出的一种基于云的开放式物联网 *** 作系统,它可将产品、工厂、系统和机器设备连接在一起,使您能够通过高级分析功能来驾驭物联网(IoT)产生的海量数据。
研华科技:创立于 1983 年,是全球领先、值得信赖的创新型嵌入式、自动化产品解决方案提供商,提供包括完整的系统集成、硬件、软件、以客户为中心的设计服务和全球物流支持等。研华 WISE-PaaS 工业物联网云平台,是一个集成的物联网服务平台,旨在从边缘到云端提供可 *** 作的洞察力。用户能够轻松安全地连接,管理和吸收大规模的物联网数据,实时处理和分析/可视化数据。
小匠物联平台是智能家居品牌提供智能化解决方案的服务商。小匠物联可助力传统企业快速接入物联网,提供全球化基于云端的设备远程控制和管理,可靠安全地将您的产品连接到物联网。致力于为智能家电企业和企业健身器材厂商提供完整的产品智能化物联网整体解决方案。小匠物联的模式,主要分为两个部分,一个是 SAAS,另一个是其自主研发的 QUMIOS。
云智易智慧物联作为全国领先的智慧空间物联网科技企业,属于物联网平台层的平台服务提供商,为泛不动产行业提供智慧家居、智慧社区和产业园区/商业、智慧办公、智慧公寓等多场景的智慧物联解决方案,包括物联网平台、应用中台、物联网 SaaS 服务、X-Brain AI盒子和物联网咨询服务等。
广云物联是一家专业物联网解决方案商,致力于为企业提供物联网软硬件开发服务。 包括行业主流物联网平台接入服务,企业私有物联网平台开发服务,物联网硬件二次开发、技术支持、销售供应等服务。产品包含消费物联网、商业物联网、工业互联网的平台和解决方案以及物联网硬件。机智云是国内领先物联网厂商,公司 2005 年创立,主营业务为物联网开发和云服务平台服务。聚焦物联网、云计算、大数据和人工智能产业,采用微服务架构,为需要 IoT 需求的企业提供 IoT 产品全生命周期管理运营系统,涵盖设备管理、连接管理、应用开发、数据分析、BI 系统、智能决策、金融计费与第三方系统互联等功能,同时平台开放 API 接口,帮助企业打通内外部经营管理系统(CRM、ERP 等),已服务交通物流、新能源、工业互联、医疗健康、消费电子等众多行业,并在多个行业实现市场覆盖率领先。主要有两条产品服务线,分别为终端产品智能化服务和行业解决方案服务。
Walle物联网平台(深圳宏电)
KySCADA(东土科技)
HanClounds工业互联网平台(瀚云科技)
H-IIP(忽米网)
寄云科技
科远智慧
蘑菇物联
浙江蓝卓
Tn工业互联网平台(中之杰)
达闼科技(全球首家云端机器人运营商)
第四范式(人工平台与技术服务提供商)
旷视科技(深度学习,全球领先的人工智能产品和解决方案公司)
明略科技(全球企业级数据分析和组织智能服务平台)
深兰科技(快速成长的人工智能领先企业)
思必驰(对话式人工智能平台公司)
搜狗
腾讯优图(腾讯旗下顶级的机器学习研发团队)
依图科技(人工智能创新型研究)
云从科技(更高效的人机协同解决方案提供商)
主要包括单一功能终端和通用智能终端两种。
单一功能终端该类终端一般外部接口较少,设计简单,仅满足单一应用或单一应用的部分扩展,除了这种应用外,在不经过硬件修改的情况下无法应用在其他场合中。目前市场上此类终端较多,如汽车监控用的图像传输服务终端、电力监测用的终端、物流用的RFID终端,这些终端的功能单一,仅适用在特定场合,不能随应用变化进行功能改造和扩充等。因功能单一,所以该类终端的成本较低,也比较好标准化。
通用智能终端该类终端因考虑到行业应用的通用性,所以外部接口较多,设计复杂,能满足两种或更多场合的应用。它可以通过内部软件的设置、修改应用参数,或通过硬件模块的拆卸来满足不同的应用需求。该类模块一般涵盖了大部分应用对接口的需求,并具有网络连接的有线、无线多种接口方式,还扩展了如蓝牙、WIFI、Zigbee等接口,甚至预留一定的输出接口用于物联网应用中对“物”的控制等。该类终端开发难度大,成本高,未标准化,目前市面很少。 主要包括数据透传终端和非数据透传终端。
数据透传终端该类终端将输入口与应用软件之间建立起数据传输通路,使数据可以通过模块的输入口输入,通过软件原封不动的输出,表现给外界的方式相当于一个透明的通道,因此叫数据透传终端。目前,该类终端在物联网集成项目中得到大量采用。优点是很容易构建出符合应用的物联网系统,缺点是功能单一。在一些多路数据或多类型数据传输时,需要使用多个采集模块进行数据的合并处理后,才可通过该终端传输。否则,每一路数据都需要一个数据透传终端,这样会加大使用成本和系统的复杂程度。目前市面上的大部分通用终端都是数据透传终端。
非数据透传终端 该类终端一般将外部多接口的采集数据通过终端内的处理器合并后传输,因此具有多路同时传输优点,同时减少了终端数量。缺点是只能根据终端的外围接口选择应用,如果满足所有应用,该终端的外围接口种类就需要很多,在不太复杂的应用中会造成很多接口资源的浪费,因此接口的可插拔设计是此类终端的共同特点,前文提到的通用智能终端就属于此类终端。数据传输应用协议在终端内已集成,作为多功能应用,通常需要提供二次开发接口。目前市面上该类终端较少。
虽然与IPv4相比,IPv6在网络保密性、完整性方面做了更好的改进,在可控性和抗否认性方面有了新的保证,但目前多数网络攻击和威胁来自应用层而非网络层。因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。
安全新问题如影随形
IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术,如SNMP(简单网络管理)等,不管是移植还是重建,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟,因此缺乏对IPv6网络进行监测和管理的手段,对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、***、IDS(入侵检测系统)、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上,IPv6环境下的病毒已经出现。例如,有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战,目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外,DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源,攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道,从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容,而无关的接收者无法获知数据的真正内容。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现,IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项,以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,网络转发效率得以提高,从而改善网络的整体吞吐量,使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段,其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum,中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,允许核心路由器根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证,网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT(Network Address Translation,网络地址转换),允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接,系统都会在两端主机上对数据包进行 IPSec封装,中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时,能进一步增强对DNS新的攻击方式的防护,例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)