问题24：为什么要在物联网层次结构模型中增加四项共性的服务？

凡是学习过“计算机网络”课程的读者都会有两点体会：一是建立OSI参考模型有一个前提，即同一个节点内部层次之间只能通过接口与相邻的层次通信，不能够隔层通信；二是计算机专业研究人员提出的计算机网络层次结构模型是一个二维结构，而通信专业的研究人员提出的网络层次结构模型是一个三维结构，例如ATM网络的层次结构模型。那么，我们在研究复杂的物联网层次结构模型时，既要借鉴成熟的计算机网络层次结构模型设计思路，还要考虑如何应对物联网的特点与差异性。

“不隔层通信”的要求对于简化计算机网络模型复杂度是有益的。但是随着网络管理技术研究的深入，以及无线自组网（Ad hoc）与无线传感器网络（WSN）、无线传感器与执行器网络（WSAN）、无线水下传感器网络（WUSN）与无线地下传感器网络（UWSN）研究的开展，为了应对感知与执行节点能量受限和尽可能简化节点结构的问题，人们开始研究跨层通信的方法。在物联网体系结构的研究中，我们不能机械地沿用OSI参考模型的设计原则，而应在不破坏整体结构的基础上做一定的修订。另外，从重点研究物联网应用系统层次结构的角度，可以借用通信专业研究人员提出的三维结构，需要考虑隔层通信与共性服务的部分。我们可以从以下几个方面来思考这个问题。

1.物联网为什么需要增加共性服务

我们可以回忆一下在研究无线传感器接入或RFID接入时，都需要解决节点的命名、接入网的管理、保证数据传输的服务质量，以及信息安全问题。物联网的网络层技术与互联网传输技术有很多共通的地方，节点命名、网络管理、QoS与网络安全问题属于互联网的重点研究问题，而这个问题在物联网的网络层同样存在。物联网的应用层必须解决RFID编码解析、网络管理、QoS与信息安全问题。正是因为物联网系统集成了传感网、数据传输网络与高层应用软件，从而有机地组成了一个行业性的智能网络服务系统，因此必然存在各层都需要解决的共性问题。各层的共性技术是相互影响的，如果接入层就不能保证QoS，那么无论网络层采取什么样的措施，系统整体的QoS仍然无法保证。研究人员必须站在全局的角度，用跨层设计的思路去解决，这也正体现出物联网技术的特征。

2.共性服务包括哪些基本的内容

共性服务包括的基本内容是：信息安全、网络管理、对象名字服务与服务质量保证体系。

（1）信息安全

在计算机网络的网络安全研究中，人们提出了5项基本评价标准：可用性、保密性、完整性、不可否认性与可控性。这些基本的评价标准也适用于物联网。在研究物联网的信息安全问题时，除了在互联网中遇到的网络安全、计算机系统安全、数据库安全与应用系统安全之外，物联网信息安全还有特殊的一面，即RFID安全、无线网络、位置信息与隐私保护问题。

我们在推广RFID应用时，一些黑客已开始研究如何攻击RFID系统。RFID标签中的数据是通过无线的方法传输到物联网的。考虑到RFID大规模应用中规模与价格的矛盾，我们必须要控制RFID标签的成本，而简单和低成本的RFID标签不可能支持复杂的密码学计算。目前针对RFID系统的安全隐患主要有：窃听与中间人攻击，欺骗、重放与克隆，物理破解与篡改数据，拒绝服务攻击以及病毒攻击。我们可以举一些简单的例子来说明这个问题。RFID标签在与读写器交换数据时，攻击者可以在附近窃取数据；他也可以发送干扰信号，使RFID标签与读写器的数据交换出现错误，或者使数据交换过程无法正常进行。由于简单的RFID标签本身不能检查所存储的数据是否有病毒或蠕虫。攻击者可以事先将病毒代码写到标签中，然后通过合法的读写器读取其中的数据。如果读写器软件没有病毒检测能力，病毒代码就可以很容易地进入RFID系统。

对无线传感器网络的攻击方法也很多，攻击者很可能俘获一些传感器节点，通过分析传感器节点的数据结构和通信协议，破解无线传感器网络的安全体系，然后方便地窃取、伪造、篡改数据。攻击节点可以通过在传感器网络的工作频段上发送干扰信号，使得周边的节点不能正常工作。当攻击节点达到一定的数量时，就会造成整个无线网络瘫痪。利用通信协议漏洞，攻击者可以通过持续通信的方式，使传感器节点能量耗尽，严重时会导致网络崩溃。人们在研究无线传感器网络组建技术的同时，已经开展了多年有关无线网络安全的研究工作。

物联网面临的另一个重要的安全威胁是位置信息与隐私保护问题。这一点也不奇怪。因为RFID应用系统、无线传感器网络、无线移动通信网都可以获取用户准确的位置信息。在物联网应用发展的同时，必须从法律、道德与技术的多个层面实现对位置隐私的保护。因此，物联网的信息安全涉及感知层、网络层与应用层。

（2）网络管理

任何一种网络，小到个人区域网，大到互联网、物联网，都存在网络管理问题。ISO为网络管理定义了5个功能：配置管理、性能管理、记账管理、故障管理和安全管理。配置管理功能是监控网络中各个设备的配置信息，包括网络拓扑结构、各个设备与链路的互连情况、每台设备的硬件和软件配置数据，以及网络资源的分配。性能管理功能是测量和监控网络运行的状态，监视、收集和统计网络运行性能的数据，发现某个参数的当前值超过管理人员预先设定的阈值时，及时通知管理人员。通过对一段时间内收集的数据的统计分析，帮助管理人员了解各种网络交换设备、路由器的CPU与内存利用率、各个接口带宽利用率与输入输出I/O吞吐率、响应时间等参数。记账管理功能是测量和收集各种网络资源的使用情况，统计、分析节点发送和接收的流量与使用的时间，为按流量或时间的计费提供依据。故障管理功能包括故障检测、差错跟踪，故障检测日志、产生报告与隔离定位。网络故障是指有可能导致网络系统出现部分或全部中断或瘫痪的问题。安全管理功能是通过设定若干规则，防止网络遭受有意或无意的破坏，同时限制对敏感资源的未经授权的访问。安全管理包括：建立访问权限和访问控制；建立安全审计，对系统中各种重要操作与违规操作进行记录；当出现安全事件时发出警告和产生安全报告。为了保障网络正常工作，必须采取多项安全控制措施。

互联网的网络管理研究是建立在TCP/IP协议的基础之上的，而物联网的网络管理必须面对IP网络与非IP网络的异构网络系统，涉及从感知设备接入、汇聚与核心交换，到大型数据处理、处理的计算机系统、云计算平台的所有层次，物联网的网络管理给我们提出了一系列复杂的研究课题。尤其是基于无线传感器网络的物联网应用，其网络管理更加特殊。无线传感器网络与传统的互联网最大的区别是：无线传感器网络节点具有移动性，拓扑结构不稳定，低层数据传输信道易受位置、气象条件的影响。无线传感器网络的动态特性要求有高效的网络管理系统来检测与管理网络各个组成部分。而低功耗的无线传输使得节点之间的数据传输代价很高，且误码率、丢包率高。传感器节点受能量、内存、计算能力的限制，因此网络管理的负荷应该尽可能地减少。这些因素都给物联网的网络管理研究带来了挑战。

（3）对象名字服务

在讨论物联网行业应用层时，需要注意RFID应用中存在对象名字服务（Object Naming Server，ONS）的问题。物联网的ONS的功能与互联网的DNS功能类似。在互联网中，我们在访问一个Web网站之前，需要首先通过DNS查询到网站的IP地址。在物联网中，要查询RFID标签对应的物品详细信息必须借助对象名字服务服务器、数据库与服务器体系。与互联网的DNS体系一样，要提高系统运行效率，就必须在物联网网络体系的不同层次建立本地OSN服务器、高层OSN服务器，以及根OSN服务器，形成覆盖整个物联网，能够随时、随地、便捷地提供服务的ONS服务体系。

（4）服务质量保证体系

在互联网发展过程中，人们用了很大精力去解决服务质量（Quality of Service，QoS）问题。物联网传输的信息既包括海量感知信息，又包括反馈的控制信息；既包括对安全性、可靠传输要求很高的数字信息（包括对实时性要求很高的视频信息），又包括对安全性、可靠性与实时性要求都高的控制信息。因此，物联网对数据传输的QoS要求将比互联网更复杂，必须在整个物联网网络体系的各层，通过协同工作的方式予以保证。物联网的QoS保证体系的建立是一个富有挑战性的研究课题。