|
一��、概述 任何物聯(lián)網(wǎng)體系中都有兩個(gè)關(guān)鍵組成部分就是是設(shè)備和數(shù)據(jù)�����。物聯(lián)網(wǎng)設(shè)備通過物聯(lián)網(wǎng)生成和傳輸大量數(shù)據(jù)���。無論是在企業(yè)級(jí)還是在平臺(tái)級(jí),都需要一個(gè)有效的治理機(jī)制���,確保這些數(shù)據(jù)被預(yù)期的利益相關(guān)者有效地使用�����,而不是被其他人濫用���。 物聯(lián)網(wǎng)中的數(shù)據(jù)治理與企業(yè)中的數(shù)據(jù)治理具有相同的特征,如數(shù)據(jù)收集����、數(shù)據(jù)質(zhì)量�、數(shù)據(jù)存儲(chǔ)�����、數(shù)據(jù)處理和數(shù)據(jù)消費(fèi)����。然而,物聯(lián)網(wǎng)數(shù)據(jù)治理中需要解決數(shù)據(jù)生命周期中的一些其他方面: 1���、 通過傳感器或設(shè)備收集的數(shù)據(jù)是否正確�����; 2����、 通過網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到云����,然后將其存儲(chǔ)到云平臺(tái); 3����、 分析數(shù)據(jù)以預(yù)測(cè)或優(yōu)化結(jié)果���; 4、 將數(shù)據(jù)分發(fā)給消費(fèi)者或其他應(yīng)用程序; 5、 在整個(gè)生命周期中管理數(shù)據(jù)的隱私和安全性����; 6��、 在定義物聯(lián)網(wǎng)數(shù)據(jù)管理實(shí)踐時(shí)�����,必須考慮物聯(lián)網(wǎng)環(huán)境或用例,例如管理大型基礎(chǔ)設(shè)施(智能城市)���、管理公用設(shè)施基礎(chǔ)設(shè)施(能源網(wǎng)格)或管理生產(chǎn)線或制造線�。 二�����、在整個(gè)物聯(lián)網(wǎng)數(shù)據(jù)生命周期中管理物聯(lián)網(wǎng)數(shù)據(jù) 物聯(lián)網(wǎng)架構(gòu)的每一層都必須在其整個(gè)生命周期中管理物聯(lián)網(wǎng)數(shù)據(jù)�����。物聯(lián)網(wǎng)數(shù)據(jù)生命周期從采集數(shù)據(jù)的物理層(設(shè)備和網(wǎng)關(guān))開始,經(jīng)過數(shù)據(jù)傳輸?shù)耐ㄐ艑?���,再?jīng)過數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理的平臺(tái)服務(wù)層,最后到數(shù)據(jù)可視化或數(shù)據(jù)報(bào)表的應(yīng)用層����。 
物聯(lián)網(wǎng)數(shù)據(jù)管理不僅涉及傳感器,還涉及執(zhí)行器和邊緣網(wǎng)關(guān)�。例如,可視門鎖可以具有照相機(jī)來拍攝訪客的照片��,可以根據(jù)邊緣網(wǎng)關(guān)上的一組預(yù)先批準(zhǔn)的來處理照片以自動(dòng)識(shí)別訪客����,并啟動(dòng)門鎖以打開門。因此�,您必須管理收集的傳感器數(shù)據(jù),管理用于處理或過濾傳感器數(shù)據(jù)的參考數(shù)據(jù)�,最后管理發(fā)送到執(zhí)行器的控制數(shù)據(jù)。 為了處理數(shù)據(jù)(實(shí)時(shí)數(shù)據(jù)或歷史數(shù)據(jù))����,來自傳感器的數(shù)據(jù)必須存儲(chǔ)在適當(dāng)?shù)拇鎯?chǔ)器中��。根據(jù)數(shù)據(jù)格式���、數(shù)據(jù)頻率和處理需要,需要確定適當(dāng)?shù)拇鎯?chǔ)�����,并將數(shù)據(jù)安全地傳輸?shù)酱鎯?chǔ)平臺(tái)�����。端到端物聯(lián)網(wǎng)數(shù)據(jù)管理需要解決數(shù)據(jù)的安全傳輸�、存儲(chǔ)和消費(fèi)問題。 1����、數(shù)據(jù)收集 物聯(lián)網(wǎng)數(shù)據(jù)收集從成百上千的傳感器開始。這些傳感器可以集成在靜態(tài)設(shè)備(如煙霧報(bào)警器)或移動(dòng)設(shè)備(如導(dǎo)航設(shè)備)中����。這些傳感器可能由各種各樣的制造商制造�,因此,在數(shù)據(jù)格式和協(xié)議方面可能有各種各樣的標(biāo)準(zhǔn)��。它們可能需要定期校準(zhǔn)。根據(jù)傳感器標(biāo)準(zhǔn)����,數(shù)據(jù)可能需要在發(fā)送到服務(wù)器之前進(jìn)行聚合或過濾。 我們還要根據(jù)物聯(lián)網(wǎng)方案的具體需求對(duì)這些不同來源的數(shù)據(jù)進(jìn)行建模��,使其統(tǒng)一���,并且必須確保數(shù)據(jù)滿足所需的質(zhì)量要求�,以便將數(shù)據(jù)從“原始”數(shù)據(jù)轉(zhuǎn)換為“可用”數(shù)據(jù)�。這一階段通常被視為未知、不可見或無組織物聯(lián)網(wǎng)數(shù)據(jù)世界與下一個(gè)生命周期階段的結(jié)構(gòu)化�����、有意義或可用輸入之間的第一個(gè)網(wǎng)關(guān)��。 2���、數(shù)據(jù)建模 數(shù)據(jù)建模需要從物聯(lián)網(wǎng)方案上下文的標(biāo)準(zhǔn)元數(shù)據(jù)開始��,也可以從定義要實(shí)施的數(shù)據(jù)結(jié)構(gòu)的組織的企業(yè)上下文開始�。雖然某個(gè)工廠或該工廠某一部分的傳感器元數(shù)據(jù)標(biāo)準(zhǔn)可能是該方案所獨(dú)有的���,但我們更希望為企業(yè)整個(gè)供應(yīng)鏈建立企業(yè)級(jí)元數(shù)據(jù)標(biāo)準(zhǔn)�。 由于設(shè)備和業(yè)務(wù)解決方案的不同性質(zhì),要有一個(gè)合適的元數(shù)據(jù)標(biāo)準(zhǔn)����,制定詳細(xì)級(jí)別的標(biāo)準(zhǔn)是相當(dāng)困難的。最重要的是不要采取“一刀切”的做法��。根據(jù)業(yè)務(wù)上下文或解決方案上下文�����,選擇可跨設(shè)備和制造商工作但允許您強(qiáng)制實(shí)施治理策略的粒度�。 這是非常重要的,要確保傳感器是良好的校準(zhǔn)����,特別是在苛刻的工業(yè)環(huán)境或高度敏感的儀器。需要以足夠的粒度和足夠的頻率收集數(shù)據(jù)���,以便確定或至少推斷傳感器校準(zhǔn)是否關(guān)閉����。如果無法確定是否關(guān)閉了校準(zhǔn)���,則可能需要為常規(guī)手動(dòng)驗(yàn)證設(shè)置策略����,這可能代價(jià)更高����。 企業(yè)構(gòu)建的物聯(lián)網(wǎng)平臺(tái)要支持定義邏輯設(shè)備模式,以抽象出復(fù)雜性����,并將物聯(lián)網(wǎng)應(yīng)用程序與特定于供應(yīng)商的設(shè)備詳細(xì)信息隔離開來。在設(shè)備架構(gòu)中���,可以為來自設(shè)備的不同數(shù)據(jù)(尤其是來自不同供應(yīng)商的設(shè)備)使用有意義的屬性名稱����。一旦定義了模式���,就可以使用該模式基于邏輯設(shè)備模式創(chuàng)建數(shù)據(jù)規(guī)則和相應(yīng)的操作�����。 3���、數(shù)據(jù)質(zhì)量 除了數(shù)據(jù)建模之外�,還必須考慮數(shù)據(jù)質(zhì)量�,包括一致性、完整性�����、及時(shí)性和可靠性�。 一致性:數(shù)據(jù)一致性是指同一傳感器在短時(shí)間內(nèi)報(bào)告的一系列數(shù)據(jù)點(diǎn)之間的相關(guān)性。例如���,溫度傳感器預(yù)計(jì)不會(huì)在幾秒鐘內(nèi)報(bào)告非常不同的溫度讀數(shù)或溫度的劇烈波動(dòng)�����?���;蛘?���,地理位置傳感器不希望在幾秒鐘內(nèi)報(bào)告相距許多公里的位置�����。如果發(fā)生這種情況,很可能是傳感器有故障��。如果校準(zhǔn)關(guān)閉��,傳感器可能會(huì)報(bào)告一致但不正確的讀數(shù)�����。在關(guān)鍵的用例中��,您可以包含多個(gè)傳感器���,然后統(tǒng)計(jì)相關(guān)的讀數(shù)���,以確定哪些讀數(shù)不一致。定期報(bào)告與其他傳感器讀數(shù)不一致的數(shù)據(jù)的傳感器可能會(huì)自動(dòng)報(bào)告進(jìn)行健康檢查��。 (1) 完整性:數(shù)據(jù)的完整性是指所有支持?jǐn)?shù)據(jù)點(diǎn)是否可用����;例如,支持預(yù)測(cè)事件的原始數(shù)據(jù)或不存在間隙的時(shí)間序列數(shù)據(jù)。質(zhì)量數(shù)據(jù)是指可以在特定時(shí)間點(diǎn)追溯到特定傳感器的進(jìn)一步詳細(xì)數(shù)據(jù)點(diǎn)���。在相關(guān)的情況下�����,完整性可以指組合和關(guān)聯(lián)來自多個(gè)傳感器甚至來自其他信息系統(tǒng)的數(shù)據(jù)的能力���。 (2) 及時(shí)性:由于如此多的物聯(lián)網(wǎng)數(shù)據(jù)是實(shí)時(shí)數(shù)據(jù)還是近實(shí)時(shí)數(shù)據(jù),因此確定傳感器數(shù)據(jù)還是派生數(shù)據(jù)是否準(zhǔn)時(shí)到達(dá)網(wǎng)絡(luò)中所需的點(diǎn)變得至關(guān)重要��。我們希望能夠及時(shí)處理數(shù)據(jù)以防止或搶占事件����。當(dāng)關(guān)聯(lián)多個(gè)傳感器的讀數(shù)很重要時(shí),及時(shí)性可能包括同步這些傳感器的數(shù)據(jù)的能力���。 (3) 可靠性:可靠性當(dāng)然是最重要的����,特別是對(duì)于任務(wù)關(guān)鍵型應(yīng)用��。為了確??煽啃?,傳感器的測(cè)量必須在給定的傳感器使用壽命內(nèi)準(zhǔn)確且可重復(fù)�����。讀數(shù)精度是指?jìng)鞲衅鞅仨氝_(dá)到的測(cè)量精度要求�。重復(fù)性是指?jìng)鞲衅髟谙嗤那闆r下是否能產(chǎn)生相同的測(cè)量精度。例如�����,如果將地理位置傳感器帶回同一個(gè)街角����,則傳感器需要產(chǎn)生所需精度的相同位置讀數(shù)�。 4、數(shù)據(jù)傳輸 物聯(lián)網(wǎng)原始數(shù)據(jù)來自不同的離散源����,具有不同的格式、結(jié)構(gòu)和重要性�����。通過網(wǎng)絡(luò)實(shí)時(shí)傳輸大量原始數(shù)據(jù)并存儲(chǔ)這些原始數(shù)據(jù)非常昂貴�����。數(shù)據(jù)通常通過有線或無線協(xié)議從一個(gè)步驟發(fā)送到下一個(gè)步驟。在設(shè)計(jì)物聯(lián)網(wǎng)系統(tǒng)時(shí)�,必須根據(jù)數(shù)據(jù)和物聯(lián)網(wǎng)設(shè)備的性質(zhì)仔細(xì)選擇適當(dāng)?shù)膫鬏敺绞健S性S多傳輸協(xié)議���,包括標(biāo)準(zhǔn)協(xié)議HTTP和MQTT����,但也有許多專有協(xié)議�。 5、數(shù)據(jù)存儲(chǔ) 當(dāng)我們開始討論存儲(chǔ)物聯(lián)網(wǎng)數(shù)據(jù)時(shí)�,必須在物聯(lián)網(wǎng)管理中解決以下兩個(gè)問題: (1) 物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)在哪里?物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)該如何存儲(chǔ)���?云始終是存儲(chǔ)數(shù)據(jù)的正確位置嗎���?那也不一定是?����?紤]來自移動(dòng)汽車的圖像示例或收集水下圖像的潛艇示例����。即使是非常高速的互聯(lián)網(wǎng)連接也不足以在云中實(shí)時(shí)傳輸和保存數(shù)據(jù)����。在這種情況下����,需要本地中間存儲(chǔ),然后定期將過濾后的數(shù)據(jù)(通過對(duì)其進(jìn)行預(yù)處理����、聚合或融合)發(fā)送到中央數(shù)據(jù)庫�����,供進(jìn)一步分析使用��。在物聯(lián)網(wǎng)系統(tǒng)中�,使用中間數(shù)據(jù)庫是一種常見的策略。此外���,該技術(shù)可以根據(jù)物聯(lián)網(wǎng)數(shù)據(jù)的大小����、類型和速度而變化。當(dāng)我們選擇物聯(lián)網(wǎng)數(shù)據(jù)庫時(shí)���,不要從任何關(guān)于該數(shù)據(jù)庫的先入為主的概念開始���。有很多選項(xiàng),如SQL�、NoSQL、Object/Document DB�、文件存儲(chǔ)等等?����?梢愿鶕?jù)存儲(chǔ)和訪問要求選擇一種或多種數(shù)據(jù)庫技術(shù)�。盡管存儲(chǔ)成本日益降低,但由于物聯(lián)網(wǎng)數(shù)據(jù)量巨大����,成本仍然是一個(gè)重要因素。 (2) 應(yīng)該存儲(chǔ)多少物聯(lián)網(wǎng)數(shù)據(jù)�?大多數(shù)物聯(lián)網(wǎng)系統(tǒng)的目標(biāo)當(dāng)然不包括存儲(chǔ)精確和預(yù)定義的數(shù)據(jù)集。有時(shí)數(shù)據(jù)在存儲(chǔ)之前并不為人所知��,它被輸入到無監(jiān)督的機(jī)器學(xué)習(xí)算法中�,來發(fā)現(xiàn)任何有意義的模式�?�?梢栽试S一定數(shù)量的冗余���,但就磁盤空間需求而言�,應(yīng)該是可管理的�。 6、數(shù)據(jù)處理和分析 設(shè)備和傳感器生成大量原始數(shù)據(jù)���,需要對(duì)這些數(shù)據(jù)進(jìn)行處理���,以提取有意義的信息,供用戶和應(yīng)用程序使用�����。在對(duì)來自不同設(shè)備(不同供應(yīng)商)的不同格式的數(shù)據(jù)應(yīng)用高級(jí)分析之前����,需要做以下操作: (1) 轉(zhuǎn)換和標(biāo)準(zhǔn)化所有數(shù)據(jù)����,并以應(yīng)用程序理解的統(tǒng)一格式存儲(chǔ)�����; (2) 過濾不需要的重復(fù)數(shù)據(jù)以提高分析的準(zhǔn)確性����; (3) 通過集成來自其他來源的其他結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)(如企業(yè)信息系統(tǒng)數(shù)據(jù)�����、天氣數(shù)據(jù)或交通數(shù)據(jù))來豐富數(shù)據(jù)�����。 處理物聯(lián)網(wǎng)體系中的數(shù)據(jù)還需要我們處理: (1) 能夠管理大量需要實(shí)時(shí)存儲(chǔ)和分析的數(shù)據(jù)���; (2) 提供對(duì)數(shù)據(jù)的快速訪問���,因?yàn)檠舆t會(huì)使數(shù)據(jù)過時(shí)或不可用于做出適當(dāng)?shù)牟呗裕ɡ纾紤]人們駕駛聯(lián)網(wǎng)汽車的場(chǎng)景)�����; (3) 處理錯(cuò)誤和漏讀; (4) 計(jì)劃并確保數(shù)據(jù)標(biāo)準(zhǔn)化和互操作性���,需要處理協(xié)議和數(shù)據(jù)格式問題�����,包括組合多種數(shù)據(jù)格式和聚合來自不同設(shè)備和格式的數(shù)據(jù)���; (5) 根據(jù)用例為所需的分析處理類型設(shè)計(jì)物聯(lián)網(wǎng)解決方案,例如實(shí)時(shí)�、機(jī)器學(xué)習(xí)、認(rèn)知或邊緣分析�。例如,機(jī)器學(xué)習(xí)模型對(duì)于基于過去數(shù)據(jù)和故障模型的資產(chǎn)管理解決方案檢測(cè)可能的設(shè)備故障非常有用����。 因此,物聯(lián)網(wǎng)治理團(tuán)隊(duì)必須通過以下物聯(lián)網(wǎng)數(shù)據(jù)治理策略來集中計(jì)算能力: (1) 數(shù)據(jù)收集策略����,用于確定如何收集和發(fā)送數(shù)據(jù)以進(jìn)行進(jìn)一步處理�����。數(shù)據(jù)可以作為原始數(shù)據(jù)發(fā)送,也可以在初始處理后發(fā)送��,這取決于業(yè)務(wù)需求和設(shè)備功能��。這些策略還建立了安全協(xié)議�����,以確保接收到的數(shù)據(jù)是有效的數(shù)據(jù)�����。 (2) 數(shù)據(jù)過濾策略�,定義收集數(shù)據(jù)后如何對(duì)其進(jìn)行管理。并非每個(gè)數(shù)據(jù)點(diǎn)都需要一直發(fā)送到數(shù)據(jù)中心����。傳感器數(shù)據(jù)通常在發(fā)送到網(wǎng)絡(luò)中的下一個(gè)點(diǎn)之前進(jìn)行聚合處理。由于大多數(shù)物聯(lián)網(wǎng)設(shè)備都是指低功耗設(shè)備���,因此通常有一個(gè)網(wǎng)關(guān)或聚合點(diǎn)分配給某個(gè)區(qū)域�����,該區(qū)域管理和收集來自該區(qū)域內(nèi)傳感器的數(shù)據(jù)����。例如,電梯中的高度傳感器可能會(huì)收集每100毫秒收集的原始數(shù)據(jù)并將其發(fā)送到控制器網(wǎng)關(guān)��,控制器網(wǎng)關(guān)可能會(huì)確定電梯是否在樓層之間移動(dòng)或卡住�,然后網(wǎng)關(guān)可能會(huì)將數(shù)據(jù)發(fā)送到另一個(gè)聚合器,該聚合器報(bào)告跨多個(gè)電梯的故障事件��。 (3) 數(shù)據(jù)上傳策略��,定義數(shù)據(jù)對(duì)于進(jìn)一步處理和長期存儲(chǔ)的意義�。在物聯(lián)網(wǎng)設(shè)備生成的海量數(shù)據(jù)中,只有數(shù)據(jù)點(diǎn)支持的關(guān)注的事件需要上傳到云端進(jìn)行處理和長期存儲(chǔ)�����。因此��,通常只上傳經(jīng)過處理的過濾數(shù)據(jù)����。原始數(shù)據(jù)點(diǎn)很少被發(fā)送用于長期存儲(chǔ)。但是����,網(wǎng)絡(luò)中的每個(gè)點(diǎn)都可能存儲(chǔ)一些相關(guān)數(shù)據(jù),以便進(jìn)行詳細(xì)的審核��、缺陷標(biāo)識(shí)或運(yùn)行狀況檢查�����。在上面的電梯示例中��,控制器網(wǎng)關(guān)可以存儲(chǔ)過去24小時(shí)的原始高度數(shù)據(jù)�,以便在檢測(cè)到故障事件時(shí)可用于進(jìn)一步診斷。 7�、數(shù)據(jù)消耗 數(shù)據(jù)使用階段主要是數(shù)據(jù)選擇、充實(shí)����、清理、報(bào)告����、可視化和其他內(nèi)務(wù)管理活動(dòng)。在一個(gè)很高的層次上��,這一階段有兩種策略: (1) 處理已知數(shù)據(jù)——系統(tǒng)已經(jīng)熟悉數(shù)據(jù)��,并且已經(jīng)定義了過濾���、預(yù)處理�����、分析��、后處理等處理步驟�����。報(bào)告的要求也很明確��,系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)是以一個(gè)明確的目標(biāo)����,即如何處理數(shù)據(jù)。 (2) 未知數(shù)據(jù)的處理——在這種情況下����,“如何處理數(shù)據(jù)”部分在開始時(shí)沒有很好的定義,而是在對(duì)數(shù)據(jù)進(jìn)行初步分析后的后期派生出來的���。在這種情況下��,數(shù)據(jù)消耗量也更大��。但是����,報(bào)告要求較少����,因?yàn)樯傻膱?bào)告在現(xiàn)階段可能沒有意義或用處。 要從物聯(lián)網(wǎng)解決方案中獲取價(jià)值��,需要以安全的方式向外部用戶和其他應(yīng)用程序提供原始或處理過的數(shù)據(jù)(由物聯(lián)網(wǎng)應(yīng)用程序提供)�����。這一階段的主要目標(biāo)和相關(guān)治理策略如下: (1) 數(shù)據(jù)推/拉策略����,定義是連續(xù)輪詢?cè)O(shè)備以獲取數(shù)據(jù),還是設(shè)計(jì)設(shè)備將數(shù)據(jù)發(fā)送到服務(wù)器而無提示����。過濾策略,有助于優(yōu)化數(shù)據(jù)吞吐量并定義傳感器設(shè)備必須如何將過濾條件應(yīng)用于數(shù)據(jù)更新事件���,以便僅在需要時(shí)才引發(fā)這些事件��。 (2) 數(shù)據(jù)共享策略��,指定誰可以查看或使用物聯(lián)網(wǎng)數(shù)據(jù)以及訪問機(jī)制�。通過使用策略,用于確定數(shù)據(jù)是通過使用專用通道還是公共通道使用���。 (3) 使用-消費(fèi)QoS策略�����,用于標(biāo)識(shí)和定義物聯(lián)網(wǎng)數(shù)據(jù)的QoS參數(shù)����,例如性能���、吞吐量����、可靠性和數(shù)據(jù)的可用性���。使用情況跟蹤策略��,定義如何使用物聯(lián)網(wǎng)數(shù)據(jù)�。數(shù)據(jù)收集過程和過濾標(biāo)準(zhǔn)可以相應(yīng)地進(jìn)行微調(diào)。貨幣化政策�,定義物聯(lián)網(wǎng)數(shù)據(jù)和模式、分析和決定是否具有貨幣價(jià)值�。貨幣化是指利用物聯(lián)網(wǎng)數(shù)據(jù)實(shí)現(xiàn)財(cái)務(wù)效益。保留策略����,定義可以維護(hù)多少數(shù)據(jù)�����。即使是大數(shù)據(jù)最終也會(huì)變得太大�����,維護(hù)成本太高����。 8、物聯(lián)網(wǎng)數(shù)據(jù)隱私和安全管理 由不同物聯(lián)網(wǎng)設(shè)備��、服務(wù)和系統(tǒng)收集和存儲(chǔ)的數(shù)據(jù)正越來越多地受到監(jiān)管機(jī)構(gòu)和政府的審查����。圍繞保護(hù)敏感和個(gè)人數(shù)據(jù)���,正在出臺(tái)更嚴(yán)格的法律法規(guī)���。對(duì)于開發(fā)人員和設(shè)計(jì)人員來說�,更重要的是要確切地知道存儲(chǔ)了哪些數(shù)據(jù)以及為什么要存儲(chǔ)這些數(shù)據(jù)�。此外���,可能會(huì)有專門針對(duì)國家或地區(qū)的法律或法規(guī),使物聯(lián)網(wǎng)數(shù)據(jù)的物理位置成為一個(gè)重要的考慮因素��。在美國,有健康保險(xiǎn)可攜帶性和責(zé)任法案(HIPPA)���。在歐盟��,通用數(shù)據(jù)保護(hù)條例(GDPR)于2016年4月通過,并于2018年5月生效�。而且�����,如果物聯(lián)網(wǎng)方案涉及無人機(jī)的使用��,那么還有無人機(jī)的網(wǎng)絡(luò)法律�����,比如以色列。 在設(shè)計(jì)物聯(lián)網(wǎng)解決方案時(shí)�,需要牢記以下物聯(lián)網(wǎng)數(shù)據(jù)隱私和安全指南: (1) 基于靈敏度的數(shù)據(jù)分類�����。數(shù)據(jù)定義需要根據(jù)個(gè)人識(shí)別信息(PII)�、敏感個(gè)人信息(SPI)����、安全信息和公開信息對(duì)數(shù)據(jù)進(jìn)行明確分類�。考慮這些例子:個(gè)人的健康監(jiān)測(cè)數(shù)據(jù)可能被認(rèn)為是SPI����,任何可追蹤到個(gè)人的數(shù)據(jù)都可能被認(rèn)為是PII�����,公共場(chǎng)所的閉路電視錄像可能需要安全���,這樣黑客就不會(huì)用假剪報(bào)代替事實(shí)。 (2) 控制和驗(yàn)證上傳的數(shù)據(jù)����。數(shù)據(jù)上傳后,必須保護(hù)數(shù)據(jù)�,防止未經(jīng)授權(quán)的訪問和操作。必須對(duì)每一類數(shù)據(jù)建立必要的控制�。 (3) 數(shù)據(jù)隱私設(shè)計(jì)。物聯(lián)網(wǎng)方案必須從頭設(shè)計(jì)��,以確保數(shù)據(jù)隱私���。該解決方案必須對(duì)數(shù)據(jù)應(yīng)用諸如數(shù)據(jù)分區(qū)��、假名化�、匿名化或加密等技術(shù)��,以降低意外泄露的風(fēng)險(xiǎn)�����,并使消費(fèi)者能夠關(guān)聯(lián)數(shù)據(jù)以獲得敏感信息����。 (4) 訪問控制�����。物聯(lián)網(wǎng)管理團(tuán)隊(duì)?wèi)?yīng)通過利用數(shù)據(jù)定義的粒度,對(duì)數(shù)據(jù)的每個(gè)部分建立基于角色的細(xì)粒度訪問控制��。訪問控制必須防止通過通用登錄進(jìn)行訪問�����,并且必須強(qiáng)制每個(gè)用戶對(duì)所有訪問使用單獨(dú)的憑據(jù)。 (5) 多租戶環(huán)境下的保護(hù)。鑒于幾乎所有的物聯(lián)網(wǎng)數(shù)據(jù)都存儲(chǔ)在云中并進(jìn)行管理�����,多租戶安全變得至關(guān)重要�����。負(fù)責(zé)數(shù)據(jù)處理的人員必須實(shí)施隱私設(shè)計(jì)和控制��,以便為每個(gè)處理數(shù)據(jù)的人員分隔一個(gè)數(shù)據(jù)工作區(qū)�����,以防止任何數(shù)據(jù)交叉��,包括在備份和還原物聯(lián)網(wǎng)數(shù)據(jù)時(shí)。 三���、物聯(lián)網(wǎng)數(shù)據(jù)管理策略 物聯(lián)網(wǎng)的數(shù)據(jù)治理需要有完善的文件政策和制度,以確保物聯(lián)網(wǎng)方案生成和使用的數(shù)據(jù)符合所有要求和標(biāo)準(zhǔn)�。數(shù)據(jù)治理需要高度關(guān)注安全策略,以允許有效地使用數(shù)據(jù)��。 數(shù)據(jù)策略參考模型(見下圖)可以幫助組織理解和創(chuàng)建一套完整的數(shù)據(jù)治理策略。模型包括: (1) 策略生命周期管理��,它管理策略的制定���、修改、實(shí)施和監(jiān)視�。 (2) 數(shù)據(jù)策略層,這是策略分類的垂直維度���,為策略(包括業(yè)務(wù)����、體系結(jié)構(gòu)和操作)提供了一個(gè)抽象級(jí)別�。 (3) 數(shù)據(jù)策略域�,它是策略分類的水平維度��,并標(biāo)識(shí)策略層中的每個(gè)策略層必須解決或至少考慮的策略域�。這包括業(yè)務(wù)、流程��、服務(wù)、信息和非功能性需求。 (4) 數(shù)據(jù)策略管理,協(xié)助正確管理策略生命周期�,包括策略審核和日志記錄����,提供可跟蹤性�����、分發(fā)和轉(zhuǎn)換以及監(jiān)視和報(bào)告。 (5) 數(shù)據(jù)生命周期管理�,包括與數(shù)據(jù)收集�、傳輸���、存儲(chǔ)和處理相關(guān)的策略。 
物聯(lián)網(wǎng)數(shù)據(jù)管理的指示性政策包括以下政策: (1) 商業(yè)政策: 1) 隱私和安全策略�,當(dāng)客戶信息是動(dòng)態(tài)數(shù)據(jù)或靜止數(shù)據(jù)時(shí),必須對(duì)其進(jìn)行加密�����。任何人都不能查看任何患者數(shù)據(jù),但只能由治療患者的醫(yī)生查看���; 2) 行業(yè)監(jiān)管政策�,如果交易額超過10000元����,則交易記錄將發(fā)送至政府稅務(wù)機(jī)關(guān)����。 (2) 架構(gòu)策略: 1) 業(yè)務(wù)規(guī)則可用于提供所有權(quán)決策�,作為維護(hù)流程的一部分,根據(jù)業(yè)務(wù)類 型或條件判斷到單獨(dú)的流程路徑��; 2) 達(dá)到適當(dāng)閾值時(shí)啟動(dòng)的預(yù)警�����; 3) 對(duì)于數(shù)據(jù)傳輸����,“如果底層網(wǎng)絡(luò)不支持安全傳輸,則使用支持自定義加密的設(shè)備����。”或者�����,對(duì)于數(shù)據(jù)存儲(chǔ)�����,“必須將所有15天以上的數(shù)據(jù)移動(dòng)到備份存儲(chǔ)?��!?/span> (3) 運(yùn)營政策: 1) 訪問控制策略���,誰可以在運(yùn)行時(shí)訪問哪些數(shù)據(jù)。例如任何人都可以查看來自公共傳感器的傳感器數(shù)據(jù)���,但測(cè)量私有資產(chǎn)狀態(tài)的傳感器數(shù)據(jù)只能由授權(quán)人員查看�����; 2)消息保護(hù)策略����,如果傳輸層不安全��,確保在傳輸消息數(shù)據(jù)之前對(duì)其進(jìn)行加密�����; 3)數(shù)據(jù)完整性策略��,數(shù)據(jù)可以被信任或使用多長時(shí)間���。 如果您喜歡本文章��,轉(zhuǎn)發(fā)就是最好的贊賞�!
|
