今日頭條
官方微信
官方抖音
案例頻道北京軟通智慧科技有限公司楊旭青
1 項目目標(biāo)和概述
1.1 面臨的挑戰(zhàn)
物聯(lián)網(wǎng)作為連接數(shù)字基礎(chǔ)設(shè)施與云計算平臺的關(guān)鍵樞紐,在現(xiàn)代信息化社會中發(fā)揮著重要作用。而物聯(lián)網(wǎng)邊緣網(wǎng)關(guān)作為實現(xiàn)萬物互聯(lián)的前提條件,在產(chǎn)業(yè)數(shù)字化中尤為重要。然而,隨著技術(shù)的快速發(fā)展和應(yīng)用的廣泛深入,暴露出諸多挑戰(zhàn)和問題,具體如下:
挑戰(zhàn)1:設(shè)備兼容性
物聯(lián)網(wǎng)邊緣數(shù)采網(wǎng)關(guān)面臨的首要挑戰(zhàn)是設(shè)備兼容性。由于物聯(lián)網(wǎng)設(shè)備的多樣性和不同廠商的技術(shù)標(biāo)準(zhǔn)差異,網(wǎng)關(guān)需要支持多種接口和協(xié)議,這增加了集成的復(fù)雜性和成本。為了確保與不同設(shè)備的無縫對接,網(wǎng)關(guān)制造商需投入大量資源進(jìn)行兼容性測試和優(yōu)化。此外,隨著新設(shè)備的不斷涌現(xiàn),網(wǎng)關(guān)還需具備快速適應(yīng)新設(shè)備的能力,以保持系統(tǒng)的靈活性和可擴(kuò)展性。因此,設(shè)備兼容性是物聯(lián)網(wǎng)邊緣數(shù)采網(wǎng)關(guān)設(shè)計和部署中不可忽視的關(guān)鍵問題。
挑戰(zhàn)2:軟硬件協(xié)同難
軟件更新和遠(yuǎn)程管理是物聯(lián)網(wǎng)邊緣數(shù)采網(wǎng)關(guān)面臨的另一大挑戰(zhàn)。隨著技術(shù)的不斷發(fā)展,網(wǎng)關(guān)軟件需要不斷更新以修復(fù)漏洞、增加新功能并提升性能。然而,由于網(wǎng)關(guān)通常部署在遠(yuǎn)程場所,如何高效地進(jìn)行軟件更新和遠(yuǎn)程管理成為了一個難題。為了解決這一問題,需要建立可靠的遠(yuǎn)程更新機(jī)制,并確保更新過程中的數(shù)據(jù)安全和系統(tǒng)穩(wěn)定性。同時,還需提供易于使用的遠(yuǎn)程管理工具,以降低運維成本和提高管理效率。
挑戰(zhàn)3:數(shù)據(jù)安全難保障
數(shù)據(jù)安全是物聯(lián)網(wǎng)邊緣數(shù)采網(wǎng)關(guān)的核心關(guān)注點。邊緣網(wǎng)關(guān)處理的數(shù)據(jù)往往包含敏感信息,如用戶隱私、設(shè)備狀態(tài)等,因此必須采取嚴(yán)格的安全措施來保護(hù)數(shù)據(jù)的安全和隱私。這包括加密傳輸、訪問控制、數(shù)據(jù)脫敏等技術(shù)手段。此外,還需建立完善的安全審計和監(jiān)控機(jī)制,及時發(fā)現(xiàn)并應(yīng)對潛在的安全威脅。在保障數(shù)據(jù)安全的同時,還需平衡性能與安全性之間的關(guān)系,確保系統(tǒng)的穩(wěn)定運行。
挑戰(zhàn)4:規(guī)模化部署難
規(guī)模化部署是物聯(lián)網(wǎng)邊緣數(shù)采網(wǎng)關(guān)面臨的又一重要挑戰(zhàn)。隨著物聯(lián)網(wǎng)應(yīng)用的廣泛深入,邊緣網(wǎng)關(guān)的數(shù)量和分布范圍都在不斷增加。為了實現(xiàn)高效的管理和維護(hù),需要建立統(tǒng)一的管理平臺和自動化的運維流程。同時,還需考慮網(wǎng)關(guān)間的協(xié)同和通信協(xié)議統(tǒng)一問題,以確保數(shù)據(jù)的無縫傳輸和系統(tǒng)的整體性能。在規(guī)模化部署過程中,還需注重成本控制和資源優(yōu)化,以實現(xiàn)經(jīng)濟(jì)效益的最大化。
1.2 主要目標(biāo)&項目概述
憑借公司在物聯(lián)網(wǎng)領(lǐng)域多年的深耕和積累,自主研發(fā)可信數(shù)據(jù)采集模組,實現(xiàn)物模型定義、設(shè)備雙向認(rèn)證、數(shù)據(jù)加密傳輸、高度開放易集成;通過將可信數(shù)采模組嵌入鴻蒙行業(yè)發(fā)行版,實現(xiàn)數(shù)據(jù)采集源頭可信。通過豐富的協(xié)議兼容能力,破除協(xié)議堡壘;標(biāo)準(zhǔn)化組件,輕量化易部署;基于鴻蒙特性實現(xiàn)軟件更新和遠(yuǎn)程管控,實現(xiàn)多端協(xié)同和跨端操作,為邊緣計算提供安全可信的數(shù)據(jù)支撐,為城市管理提供全信創(chuàng)的物聯(lián)管理解決方案。
1.3 核心能力
豐富的接入能力——屏蔽協(xié)議差異性
通過軟總線技術(shù)實現(xiàn)設(shè)備與鴻蒙可信邊緣網(wǎng)關(guān)之間的快速穩(wěn)定通信,構(gòu)建協(xié)議轉(zhuǎn)換層、支持多協(xié)議兼容和統(tǒng)一管理,簡化了異構(gòu)網(wǎng)絡(luò)中設(shè)備的接入,為終端協(xié)同與統(tǒng)一管理提供支持。
設(shè)備安全認(rèn)證——量子密鑰分發(fā)與數(shù)據(jù)安全
通過支持量子密鑰分發(fā),利用量子力學(xué)的特性實現(xiàn)通信雙方之間安全地共享加密密鑰,不僅提高了通信的安全性,還克服了傳統(tǒng)量子密鑰分發(fā)系統(tǒng)易受側(cè)信道攻擊的隱患,通過無需主動調(diào)制的系統(tǒng)和無線分發(fā)技術(shù),進(jìn)一步增強(qiáng)了密鑰分發(fā)的安全性和實用性。
可信數(shù)據(jù)采集——基于鴻蒙操作系統(tǒng)實現(xiàn)源頭可信
通過將可信數(shù)采模組嵌入鴻蒙OS,從系統(tǒng)底層確保邊緣網(wǎng)關(guān)及其連接的設(shè)備處于受保護(hù)的狀態(tài),為智能設(shè)備和物聯(lián)網(wǎng)提供更高效、更安全。融合數(shù)據(jù)隱私計算技術(shù),保護(hù)數(shù)據(jù)在處理和分析過程中的隱私。通過綜合運用多方安全計算、聯(lián)邦學(xué)習(xí)、同態(tài)加密、差分隱私等多種隱私計算技術(shù),實現(xiàn)了在不暴露敏感信息的前提下進(jìn)行數(shù)據(jù)的計算和共享。
多端協(xié)同——鴻蒙OS與邊緣計算的融合應(yīng)用
借助近場通訊和“一碰即連”等先進(jìn)技術(shù),鴻蒙系統(tǒng)成功地將傳統(tǒng)啞設(shè)備數(shù)字化,實現(xiàn)了從無屏到有屏的華麗轉(zhuǎn)變。同時,憑借其鴻蒙軟總線技術(shù)和分布式特性,開發(fā)者只需進(jìn)行一次開發(fā),便能輕松實現(xiàn)多端部署,極大地提升了應(yīng)用開發(fā)的效率和便捷性。
1.4 創(chuàng)新亮點
(1)基于無需主動調(diào)制的量子密鑰分發(fā)系統(tǒng)實現(xiàn)設(shè)備安全認(rèn)證
這一創(chuàng)新設(shè)計克服了傳統(tǒng)量子密鑰分發(fā)系統(tǒng)易受側(cè)信道攻擊的隱患,通過全被動時間戳-相位編碼解決信道環(huán)境干擾的難題,同時優(yōu)化了數(shù)據(jù)吞吐量,實現(xiàn)了高現(xiàn)實安全的量子密鑰分發(fā)。
(2)基于可信數(shù)采模組與鴻蒙OS的融合,從源頭實現(xiàn)數(shù)據(jù)安全可信;
將可信數(shù)采模組與鴻蒙OS的嵌入融合,多方安全計算、同態(tài)加密、差分隱私等多種隱私計算技術(shù)綜合運用,相互補充,從源頭確保數(shù)據(jù)安全可信。
(3)鴻蒙軟總線技術(shù)與邊緣計算的深度整合
利用鴻蒙軟總線技術(shù)實現(xiàn)設(shè)備與邊緣網(wǎng)關(guān)之間的快速穩(wěn)定通信,即使在復(fù)雜網(wǎng)絡(luò)環(huán)境下也能保證低延遲和高可靠性。同時,通過邊緣網(wǎng)關(guān)的多協(xié)議兼容、統(tǒng)一管理和即時數(shù)據(jù)分析模型等功能,為智能設(shè)備和物聯(lián)網(wǎng)提供更高效、更安全、更靈活的服務(wù),展示了鴻蒙操作系統(tǒng)與邊緣計算結(jié)合應(yīng)用的強(qiáng)大協(xié)同效應(yīng)。
2 案例介紹
2.1 系統(tǒng)架構(gòu)
IoT邊緣網(wǎng)關(guān),是邊緣計算在物聯(lián)網(wǎng)行業(yè)的應(yīng)用。IoT邊緣網(wǎng)關(guān)作為物聯(lián)網(wǎng)邊緣“小腦”,在靠近物或數(shù)據(jù)源頭的邊緣側(cè),融合網(wǎng)絡(luò)、計算、存儲、應(yīng)用核心能力的開放平臺,就近提供計算和智能服務(wù),滿足行業(yè)在實時業(yè)務(wù)、應(yīng)用智能、安全與隱私保護(hù)等方面的基本需求。終端設(shè)備接入邊緣一體機(jī)后,邊緣一體機(jī)可以實現(xiàn)終端設(shè)備數(shù)據(jù)的采集、流轉(zhuǎn)、存儲、分析和上報設(shè)備數(shù)據(jù)至云端,同時邊緣一體機(jī)也提供容器服務(wù)、邊緣函數(shù)計算,方便場景編排和業(yè)務(wù)擴(kuò)展。邊緣端架構(gòu)是運行于邊緣一體機(jī)中的軟件框架,支持容器運行時和二進(jìn)制運行時。功能模塊可按需拼裝,適用于各種不同規(guī)格的硬件產(chǎn)品量產(chǎn)預(yù)裝。邊緣端架構(gòu)是運行于邊緣一體機(jī)中的軟件框架,支持容器運行時和二進(jìn)制運行時。功能模塊可按需拼裝,適用于各種不同規(guī)格的硬件產(chǎn)品量產(chǎn)預(yù)裝。
云計算技術(shù)日趨成熟,企業(yè)對低延時、海量數(shù)據(jù)、隱私安全、本地自治有更高的要求,未來的趨勢是物聯(lián)網(wǎng)企業(yè)下云,計算和分析會下沉到哪里?答案是:邊緣。在物聯(lián)網(wǎng)云平臺和現(xiàn)場設(shè)備之間一直存在著巨大的“斷層”。相對云計算而言,邊緣計算的行為發(fā)生在靠近數(shù)據(jù)生成的本地設(shè)備和網(wǎng)絡(luò)中。邊緣計算采用新的網(wǎng)絡(luò)、新的方法、新的設(shè)備和新的架構(gòu),打通萬物互聯(lián)的“最后一公里”,并創(chuàng)造可持續(xù)的商業(yè)模式。
IoT邊緣網(wǎng)關(guān)分為云、邊兩層架構(gòu),邊側(cè)部署軟件到硬件上,基于操作系統(tǒng),提供各種應(yīng)用的運行框架;云側(cè)提供遠(yuǎn)程的統(tǒng)一資源管理、應(yīng)用管理等服務(wù)。包含云服務(wù)、邊緣運行時軟件、邊緣模塊應(yīng)用,利用云服務(wù)將云端能力快速拓展至邊緣,提供系統(tǒng)適配、云邊協(xié)同、通信代理等運行時軟件,部署數(shù)據(jù)采集、邊緣計算、數(shù)據(jù)清洗等模塊應(yīng)用,在園區(qū)、城市、工業(yè)等場景,作為數(shù)據(jù)源切入點,解決客戶對設(shè)備上云、本地計算、數(shù)據(jù)預(yù)處理等訴求。IoT邊緣網(wǎng)關(guān)支持園區(qū)/城市/交通/工業(yè)等行業(yè)設(shè)備數(shù)采,作為切入點給IoT平臺引流;支持邊緣智能計算,快速實現(xiàn)生態(tài)拓展,豐富行業(yè)解決方案;提供SDK、API、點位配置等,滿足客戶的二次開發(fā)訴求。
邊緣網(wǎng)關(guān)架構(gòu)圖如圖1所示。
圖1 邊緣網(wǎng)關(guān)架構(gòu)圖
2.2 硬件平臺
邊緣服務(wù)不依賴特定的或受認(rèn)證的硬件設(shè)備,但對設(shè)備的基本性能具有規(guī)格限制,其硬件規(guī)格和運行環(huán)境要求如表1、表2所示。
表1
表2
2.3 軟件平臺
IoT邊緣網(wǎng)關(guān)作為物聯(lián)網(wǎng)邊緣計算平臺,串聯(lián)起了端邊云的協(xié)同框架。軟通智慧IoT平臺分為云端、邊緣節(jié)點、設(shè)備端。
云端:IoT云端分為公有云和私有云,功能類似,區(qū)別在于部署在公有云環(huán)境和私有云環(huán)境,部署云端之后,用戶可以享用物聯(lián)網(wǎng)平臺提供的能力。通過云邊協(xié)同通道下發(fā)配置,執(zhí)行應(yīng)用遠(yuǎn)程部署升級,數(shù)據(jù)路由轉(zhuǎn)發(fā)上云等能力。
邊緣網(wǎng)關(guān):IoT邊緣網(wǎng)關(guān)提供一組軟件,可以從云端下發(fā)部署在網(wǎng)關(guān)或服務(wù)器上,納管其硬件作為邊緣節(jié)點,在邊緣節(jié)點上可以實現(xiàn)設(shè)備數(shù)據(jù)的采集、預(yù)處理、數(shù)據(jù)流轉(zhuǎn)、路由轉(zhuǎn)發(fā),同時邊緣側(cè)提供應(yīng)用托管、邊緣計算等功能,方便業(yè)務(wù)本地自治、業(yè)務(wù)擴(kuò)展。如何快速將硬件變成邊緣節(jié)點,可以參考如何將一臺機(jī)器注冊成邊緣節(jié)點。如何將應(yīng)用下發(fā)部署到指定的邊緣節(jié)點上執(zhí)行。
邊緣網(wǎng)關(guān)特點:
·原生協(xié)議接入:支持MQTT/CoAP/LwM2M/HTTPS協(xié)議接入。·泛協(xié)議接入:提供開源SDK和技術(shù)框架,需用戶自行部署云網(wǎng)關(guān)完成TCP協(xié)議轉(zhuǎn)換,或部署協(xié)議驅(qū)動到邊緣網(wǎng)關(guān)。
·行業(yè)協(xié)議接入:支持通過邊緣網(wǎng)關(guān)接入通訊協(xié)議包括:HTTP、Modbus-RTU、SNMP、TCP、BACnet、Modbus、OPCUA、Modbus-TCP等,可通過行業(yè)協(xié)議驅(qū)動方式支持行業(yè)協(xié)議接入。
·設(shè)備接入鑒權(quán):支持一機(jī)一密,一型一密等鑒權(quán)方式。
設(shè)備端:靠近客戶現(xiàn)場,能夠執(zhí)行生產(chǎn)任務(wù)的加工設(shè)備,能夠監(jiān)控環(huán)境信息的傳感設(shè)備,能夠計量水電煤的儀器儀表等,只要能夠通過蜂窩網(wǎng)、以太網(wǎng)連接,都可以稱之為設(shè)備。其次,不具備通訊模組無法直接聯(lián)網(wǎng)的“啞設(shè)備”,是依賴現(xiàn)場部署的硬件作為邊緣節(jié)點,進(jìn)行主動的數(shù)據(jù)采集。最后,通過邊緣節(jié)點的數(shù)據(jù)采集能力,就近接入設(shè)備,提取有用的數(shù)據(jù)信息,從而實現(xiàn)設(shè)備的管理、智能控制、數(shù)據(jù)治理。
部署形態(tài):邊緣網(wǎng)關(guān)倡導(dǎo)“軟硬件解耦”的原則,不依賴具體硬件型號,提供兼容性強(qiáng)的軟件,通過屏蔽底層硬件差異,提供不同規(guī)格的版本來實現(xiàn)不同部署形態(tài),滿足例如輕量級的工業(yè)網(wǎng)關(guān)、AI智能網(wǎng)關(guān)、資源高的服務(wù)器、虛擬機(jī)等硬件資源的部署。軟硬件解耦,邊緣軟件不依賴硬件類型部署;支持X86/ARM架構(gòu),支持網(wǎng)關(guān)、虛機(jī)、服務(wù)器部署。目前已支持LinuxOS、CentOS、Ubuntu、Debian、OpenEuler、銀河麒麟等主流操作系統(tǒng)的部署納管。
2.4 數(shù)據(jù)通訊流程
數(shù)據(jù)采集:物聯(lián)網(wǎng)設(shè)備,如傳感器、執(zhí)行器等,會實時采集各種數(shù)據(jù),如溫度、濕度、壓力、位置信息等。這些數(shù)據(jù)通過物聯(lián)網(wǎng)邊緣軟網(wǎng)關(guān)進(jìn)行接收和初步處理。
數(shù)據(jù)處理:邊緣軟網(wǎng)關(guān)會對接收到的數(shù)據(jù)進(jìn)行預(yù)處理,包括數(shù)據(jù)清洗、格式轉(zhuǎn)換、數(shù)據(jù)壓縮等,以降低數(shù)據(jù)傳輸?shù)膲毫吞岣哒w的數(shù)據(jù)處理速度。通過內(nèi)置的算法或模型,邊緣軟網(wǎng)關(guān)還可以對數(shù)據(jù)進(jìn)行初步的分析和判斷,提取出有價值的信息或進(jìn)行預(yù)警。
數(shù)據(jù)傳輸:處理后的數(shù)據(jù)會通過物聯(lián)網(wǎng)邊緣軟網(wǎng)關(guān)傳輸?shù)皆贫嘶蚱渌付ǖ臄?shù)據(jù)中心進(jìn)行進(jìn)一步的存儲和分析。傳輸過程中,邊緣軟網(wǎng)關(guān)會確保數(shù)據(jù)的完整性、安全性和實時性。
數(shù)據(jù)通訊協(xié)議:物聯(lián)網(wǎng)邊緣軟網(wǎng)關(guān)和設(shè)備之間的數(shù)據(jù)通訊需要遵循一定的通訊協(xié)議,以確保數(shù)據(jù)的正確傳輸和解析。常見的通訊協(xié)議包括MQTT(Message Queuing Telemetry Transport)、CoAP(Constrained Application Protocol)等,這些協(xié)議具有輕量級、低功耗、高可靠性等特點,適用于物聯(lián)網(wǎng)場景下的數(shù)據(jù)傳輸。
2.5 安全措施
可信雙向認(rèn)證:雙向認(rèn)證,也稱為相互認(rèn)證或雙向身份驗證,是指通信雙方(在此為物聯(lián)網(wǎng)邊緣網(wǎng)關(guān)和設(shè)備)在建立連接之前,都需要驗證對方的身份。這種認(rèn)證方式可以有效防止惡意設(shè)備或攻擊者偽裝成合法設(shè)備接入網(wǎng)絡(luò),從而保障物聯(lián)網(wǎng)系統(tǒng)的安全性。
當(dāng)物聯(lián)網(wǎng)設(shè)備需要接入物聯(lián)網(wǎng)系統(tǒng)時,它首先會向邊緣網(wǎng)關(guān)發(fā)起一個認(rèn)證請求。這個請求中通常會包含設(shè)備的身份信息,如設(shè)備ID、序列號、密鑰等。邊緣網(wǎng)關(guān)收到設(shè)備的認(rèn)證請求后,會首先驗證設(shè)備的身份信息。這通常涉及到將設(shè)備的身份信息與存儲在邊緣網(wǎng)關(guān)或云端的數(shù)據(jù)庫中的信息進(jìn)行比對,如果設(shè)備身份信息驗證成功,邊緣網(wǎng)關(guān)會向設(shè)備發(fā)送一個確認(rèn)消息,表示設(shè)備身份合法。在設(shè)備收到邊緣網(wǎng)關(guān)的確認(rèn)消息后,它也需要驗證邊緣網(wǎng)關(guān)的身份。這通常是通過驗證邊緣網(wǎng)關(guān)提供的證書或密鑰來實現(xiàn)的。如果設(shè)備成功驗證了邊緣網(wǎng)關(guān)的身份,它會向邊緣網(wǎng)關(guān)發(fā)送一個確認(rèn)消息,表示邊緣網(wǎng)關(guān)身份合法。
可信連接通道:當(dāng)設(shè)備和邊緣網(wǎng)關(guān)都成功驗證了對方的身份后,它們之間就可以建立一個安全的通信連接,例如TLS。這個連接通常會使用加密技術(shù)來保護(hù)數(shù)據(jù)的傳輸,以防止數(shù)據(jù)在傳輸過程中被竊聽或篡改。雙向認(rèn)證可以確保只有合法的設(shè)備和邊緣網(wǎng)關(guān)才能建立通信連接,從而有效防止惡意設(shè)備或攻擊者接入網(wǎng)絡(luò)。通過雙向認(rèn)證,設(shè)備和邊緣網(wǎng)關(guān)之間可以建立更強(qiáng)的信任關(guān)系,這有助于確保數(shù)據(jù)的完整性和真實性。
可信傳輸加密:IoT邊緣網(wǎng)關(guān)與設(shè)備之間的可信傳輸加密是確保物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)安全的核心環(huán)節(jié)。這種加密機(jī)制涵蓋了上行(設(shè)備向邊緣網(wǎng)關(guān)發(fā)送數(shù)據(jù))和下行(邊緣網(wǎng)關(guān)向設(shè)備發(fā)送指令或數(shù)據(jù))兩個方向的數(shù)據(jù)傳輸,采用了包括國標(biāo)算法和國密算法在內(nèi)的多種加密算法,如AES-256和SM3,以確保數(shù)據(jù)的機(jī)密性、完整性和真實性。
在上行數(shù)據(jù)傳輸中,物聯(lián)網(wǎng)設(shè)備使用AES-256等對稱加密算法對敏感數(shù)據(jù)進(jìn)行加密。AES-256以其強(qiáng)大的加密強(qiáng)度和廣泛的兼容性,成為保護(hù)數(shù)據(jù)傳輸安全的首選算法。設(shè)備在發(fā)送數(shù)據(jù)前,會使用預(yù)共享的密鑰對數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)在傳輸過程中不被竊聽或篡改。邊緣網(wǎng)關(guān)在接收到加密數(shù)據(jù)后,使用相同的密鑰進(jìn)行解密,以恢復(fù)原始數(shù)據(jù)。
同時,在上行數(shù)據(jù)傳輸中,還可以使用SM3等雜湊算法生成數(shù)據(jù)的哈希值。這個哈希值可以作為數(shù)據(jù)的數(shù)字指紋,用于驗證數(shù)據(jù)在傳輸過程中是否被篡改。設(shè)備在發(fā)送數(shù)據(jù)的同時,將數(shù)據(jù)的哈希值一并發(fā)送給邊緣網(wǎng)關(guān)。邊緣網(wǎng)關(guān)在接收到數(shù)據(jù)和哈希值后,使用相同的算法重新計算數(shù)據(jù)的哈希值,并與接收到的哈希值進(jìn)行比對。如果兩者一致,則說明數(shù)據(jù)在傳輸過程中未被篡改。
在下行數(shù)據(jù)傳輸中,邊緣網(wǎng)關(guān)向物聯(lián)網(wǎng)設(shè)備發(fā)送指令或數(shù)據(jù)時,同樣需要采用加密機(jī)制來保護(hù)數(shù)據(jù)的機(jī)密性。這可以通過使用AES-256等對稱加密算法對指令或數(shù)據(jù)進(jìn)行加密來實現(xiàn)。設(shè)備在接收到加密數(shù)據(jù)后,使用預(yù)共享的密鑰進(jìn)行解密,以獲取指令或原始數(shù)據(jù)。
3 代表性及推廣價值
(1)高效數(shù)據(jù)處理與實時響應(yīng)
邊緣網(wǎng)關(guān)能在本地進(jìn)行數(shù)據(jù)預(yù)處理,減少傳輸至云端的數(shù)據(jù)量,降低帶寬成本,同時實現(xiàn)快速本地決策和實時響應(yīng),尤其適用于時延敏感的應(yīng)用場景,提升整體系統(tǒng)效率。
(2)協(xié)議轉(zhuǎn)換與互操作性增強(qiáng)
網(wǎng)關(guān)支持多種工業(yè)協(xié)議轉(zhuǎn)換,提供統(tǒng)一接口,簡化邊緣物聯(lián)接入復(fù)雜度,促進(jìn)不同系統(tǒng)和設(shè)備間的互操作性,實現(xiàn)設(shè)備多樣性與通信協(xié)議的無縫對接。
(3)強(qiáng)化安全與隱私保護(hù)
通過在數(shù)據(jù)源附近處理信息,邊緣網(wǎng)關(guān)有效降低數(shù)據(jù)暴露風(fēng)險,實施細(xì)粒度安全策略,確保數(shù)據(jù)安全傳輸與存儲,增強(qiáng)整體系統(tǒng)的安全性與隱私保護(hù)能力。
(4)成本節(jié)約與效率提升
減少對中心云資源的依賴,降低網(wǎng)絡(luò)帶寬需求和云計算成本,同時優(yōu)化資源配置,提升業(yè)務(wù)流程效率,加速智能化應(yīng)用的部署與實施,實現(xiàn)成本效益最大化。
(5)推動智能化轉(zhuǎn)型與靈活擴(kuò)展
邊緣網(wǎng)關(guān)為大型場站提供智能化技術(shù)支持,實現(xiàn)無人化或少人化運營,減輕巡檢壓力,提升管理水平。同時,設(shè)計靈活,易于根據(jù)應(yīng)用場景定制功能和服務(wù),快速適應(yīng)技術(shù)趨勢與市場需求變化。
摘自《自動化博覽》2025年2月刊
北京市公安局海淀分局備案號:11010802023656號