物联网工程设计与实施 模块3 工程项目总体方案设计

《物联网工程设计与实施》
3
3.1 总体方案设计概述
2. 总体方案设计的方法 总体方案设计通常由两个阶段组成：系统设计阶段和
结构设计阶段。
总体方案设计整体上分为9个步骤进行： （1）设想供选择的方案 （2）选择合理的方案 （3）推荐最佳方案 （4）能分解 （5）设计软件结构 （6）设计数据库 （7）制定测试计划：能够提高软件的可测试性。 （8）书写文档 （9）审查和复审
1. 总体方案设计的目的
总体方案设计又称为概要设计或初步设计，其的目的就 是概括地说明系统如何实现，并且设计软件的结构，对系 统进行划分，分解为规模较小、功能较为简单的局部模块 ，以及这些模块相互间的关系。随着设计层次向下进行， 系统性能参数将得到进一步的细化与确认，并随时可以根 据需要加以调整，从而保证了设计结果的正确性，缩短了 设计周期。设计规模越大，这种设计方法的优势越明显。
4. 物联网工程的三层安全体系
由于物联网在很多场合都需要无线传输，这种暴露在 公开场所之中的信号很容易被窃取，也更容易被干扰，这 将直接影响到物联网体系的安全。
针对物联网的安全需求及相关特性，基于体系结构的 物联网安全框架应运而生。
《物联网工程设计与实施》
7
3.1 总体方案设计概述
物联网工程的三层安全体系架构图
《物联网工程设计与实施》
15
3.1 总体方案设计概述
6. 物联网网络设计原则与目标 原则：
（1）多样性：物联网网络必须根据物联网节点类型的不 同，分成多种类型的网络结构；
（2）时空性：物联网网络必须能够满足物联网的时间、 空间和能源方面的需求；
（3）互联性：物联网网络必须能够平滑地与互联网连接 ；
（3）每个模块要比较小，每一项任务限制在尽可能少的模块中完成， 最好是一个模块来完成，这样就可以避免修改时遗漏应修改的地方。
（4）系统分成模块的工作按层次进行。首先，把整个系统看成一个模 块，按功能分解成若干个第一层模块，这些模块互相配合，共同完成整 个系统的功能。然后按功能再分解第一层的各个模块。依次下去，直到 每个模块都十分简单。
《物联网工程设计与实施》
8
3.1 总体方案设计概述
（1）感知层的安全需求和安全框架
感知层可能遇到的安全威胁包括下列情况： ① 传感网的网关节点被敌手控制，安全性全部丢失； ② 传感网的普通节点被敌手控制（敌手掌握节点密钥）； ③ 传感网的普通节点被敌手捕获（但由于没有得到节点密
钥，而没有被控制）； ④ 传感网的节点（普通节点或网关节点）受来自于网络的
④ 组播和广播通信的认证性、机密性和完整性安全机制 。
《物联网工程设计与实施》
12
3.1 总体方案设计概述
（3）应用层的安全需求和安全框架 应用层的安全挑战和安全需求主要来于以下几方面：
① 来自于超大量终端的海量数据的识别和处理； ② 如何根据不同访问权限对同一数据库内容进行筛选
； ③ 如何提供用户隐私信息保护，同时又能正确认证； ④ 如何解决信息泄露追踪问题； ⑤ 灾难控制和恢复； ⑥ 如何保护电子产品和软件的知识产权。
《物联网工程设计与实施》
10
3.1 总体方案设计概述
（2）网络层的安全需求和安全框架
物联网网络层遇到的安全挑战有： DOS攻击、DDOS攻击；假冒 攻击、中间人攻击等；跨异构网络的网络攻击。
如果仅考虑互联网和移动网以及其他一些专用网络，则物联网网 络层对安全的需求可以概括为以下几点： ① 数据机密性：需要保证数据在传输过程中不泄露其内容； ② 数据完整性：需要保证数据在传输过程中不被非法篡改，或非法
《物联网工程设计与实施》
4
3.1 总体方案设计概述
3. 物联网工程的三层体系结构 物联网由三个部分组成：感知部分、传输网络和智能
处理，即由感知层、网络层和应用层组成。网络框架如下 图：
《物联网工程设计与实施》
5
3.1 总体方案设计概述
（1）感知层 物联网感知层解决的是人类世界和物理世界的数据获取问题，
《物联网工程设计与实施》
20
3.2 智能楼宇工程总体方案设计
3. 各子系统构成
（1）数据综合通信系统
数据通信系统目标是建设一个安全、先进、灵活，高 带宽、高可靠性的多业务网络承载平台和高质量的多业务 平台。使得用户能够基于这个平台，实现多应用系统之间 安全高速的数据共享，实现全网统一的网络系统。
方案的网络设计采用需要强大的端到端的IP QoS解决 方案来有效地、可预见地传递具有不同服务质量要求的数 据。
四
【思考与练习】
《物联网工程设计与实施》
2
3.1 总体方案设计概述
总体方案设计主要是指在系统分析的基础上，指根据 可行性论证和用户需求对整个系统的划分（子系统）、机 器设备（包括软、硬设备）的配置、数据的存贮规模以及 整个系统实现规划等方面进行合理的安排，从而实现对系 统进行整体设计，为系统确定整体框架结构。
《物联网工程设计与实施》
ቤተ መጻሕፍቲ ባይዱ
11
3.1 总体方案设计概述
网络层的安全架构主要包括如下几个方面：
① 节点认证、数据机密性、完整性、数据流机密性、 DDOS攻击的检测与预防；
② 移动网中AKA机制的一致性或兼容性、跨域认证和跨 网络认证（基于IMSI）；
③ 相应密码技术。密钥管理（密钥基础设施PKI和密钥 协商）、端对端加密和节点对节点加密、密码算法和 协议等；
篡改的数据容易被检测出； ③ 数据流机密性：某些应用场景需要对数据流量信息进行保密，目
前只能提供有限的数据流机密性； ④ DDOS攻击的检测与预防：DDOS攻击是网络中最常见的攻击现
象，在物联网中将会更突出。物联网中需要解决的问题还包括如 何对脆弱节点的DDOS攻击进行防护； ⑤ 移动网中认证与密钥协商（AKA）机制的一致性或兼容性、跨域 认证和跨网络认证（基于IMSI） ：不同无线网络所使用的不同 AKA机制对跨网认证带来不利。
DOS攻击； ⑤ 接入到物联网的超大量传感节点的标识、识别、认证和
控制问题。
《物联网工程设计与实施》
9
3.1 总体方案设计概述
了解了传感网的安全威胁，就容易建立合理的安全架 构。在传感网内部，需要有效的密钥管理机制，用于保障 传感网内部通信的安全。传感网内部的安全路由、联通性 解决方案等都可以相对独立地使用。
可靠性、高安全性地进行传送， （3）应用层 物联网最终目的是要把感知和传输来的信息更好地利用。 应用层将网络层传输来的数据通过各类信息系统进行处理，并通过
各种设备与人进行交互。这一层也可按形态直观地划分为两个子层：一 个是应用程序层；另一个是终端设备层。
《物联网工程设计与实施》
6
3.1 总体方案设计概述
（4）安全性：物联网网络必须能够防御大范围内的网络 攻击；
（5）坚固性：物联网网络必须具备坚固性和可靠性。
目标：构建便于识别的标识物品、建立可靠且无处不在的物 品联网系统、建立强大物联网应用平台和物联网应用系统几 个环节，
《物联网工程设计与实施》
16
3.2 智能楼宇工程总体方案设计
智能化的楼宇就是综合计算机、信息通信等方面的最 先进技术，使建筑物内的电力、空调、照明、防灾、防盗 、运输设备等协调工作，实现建筑物自动化（BA）、通 信自动化（CA）、办公自动化（OA）、安全保卫自动化 系统（SAS）和消防自动化系统（FAS），将这5种功能 结合起来的建筑也称为5A建筑，外加结构化综合布线系统 （SCS），结构化综合网络系统（SNS），智能楼宇综合 信息管理自动化系统（MAS）组成，就是智能化楼宇。
机密性和认证性都是必要的。机密性需要在通信时建 立一个临时会话密钥，而认证性可以通过对称密码或非对 称密码方案解决。
在认证的基础上完成密钥协商是建立会话密钥的必要 步骤。
用于独立传感网的传统安全解决方案需要提升安全等 级后才能使用。
传感网的安全需求所涉及的密码技术包括轻量级密码 算法、轻量级密码协议、可设定安全等级的密码技术。
《物联网工程设计与实施》
17
3.2 智能楼宇工程总体方案设计
1. 设计原则
（1）要保证建成后的楼宇是一座能与当今社会与经济 发展相适应的智能化楼宇，能实现信息共享和科学管理。
（2）应采用先进，成熟，实用的技术。 （3）软硬件配置采用模快化和开放式系统结构，以适 应系统灵活组网、扩展和系统升级的需要。 （4）将各子系统有机地联系在一起，可以对不同厂家 不同类型的产品进行集成，实现资源、信息共享，增强对 突发事件的响应能力；提高设备的利用率，降低能耗节约 能源。 （5）系统配置在保证系统可靠性、先进性的同时，应 本着经济实用合理的原则，使系统具有良好的性价比。并 在技术发展和系统升级时，都可以保证现有的投资。
网络拓扑：整个网络采用扁平化设计理念，分成核心 层、接入层，建立网状的两层组网模型。
《物联网工程设计与实施》
18
3.2 智能楼宇工程总体方案设计
（6）各子系统既要完成各自的功能又要满足系统集成的需 要，提供相关的接口协议和实现相关的联动功能。
（7）系统必须具有极高的安全性，可靠性和容错性。 （8）整个系统既要统一规划，又要能够根据不同的分区， 适合不同的应用要求。 （9）系统中央管理层应是同一个计算机支撑平台，并采用 同一的操作界面环境。 （10）系统软件应具有中央管理层的监控和管理功能以及 相应的功能模块。 （11）系统的更改、扩充和升级都不可影响系统的正常运 行。 （12）系统应在确定的控制精度和管理水平的前提下，具 有节省能源和运行成本，并减少管理操作维修人员的能力。
包括：物理量、标识、音频、视频数据。 感知层一般包括：数据采集和数据短距离传输两部分。 感知层所需要的关键技术包括：检测技术、中低速无线或有线短
距离传输技术等。 （2）网络层 物联网网络层是在现有网络的基础上建立起来的，主要承担着数
据传输的功能。 在物联网中，要求网络层能够把感知层感知到的数据无障碍、高
《物联网工程设计与实施》
19
3.2 智能楼宇工程总体方案设计
2. 系统架构
该智能化的楼宇系统具体 包括如下：数据综合通信系 统（数据通信系统和融合通 信系统）、综合布线系统、 公共广播系统、门禁控制系 统、考勤管理子系统、车辆 管理系统、消费管理子系统 、在线巡更系统、防盗报警 系统、视频监控系统、信息 发布系统、会议及远程视讯 功能、有线电视系统、楼宇 自控BA系统、机房系统、集 成管理BMS系统设计。智能 楼宇系统架构见右图。
⑥ 恶意指令分析和预防，访问控制及灾难恢复机制；
⑦ 保密日志跟踪和行为分析，恶意行为模型的建立；
⑧ 密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等；
⑨ 移动设备文件（包括秘密文件）的可备份和恢复；
⑩ 移动设备识别、定位和追踪机制；有效的数据库访问控制和内容筛选机制；
⑪ 有效的数据库访问控制和内容筛选机制；
（5）子系统间边界清晰，系统内功能和数据联系紧密。每一个模块应 尽可能独立，模块之间的联系及互相影响尽可能地减少，尽可能减少模 块间的调用关系和数据交换关系。当然，系统中模块不可能与其他模块 设有联系，只是要求这种联系尽可能少。 （6）模块间的关系要阐明。这样，在修改时可以追踪和控制。 （7）模块所包含的各个过程之间内在联系应尽可能强。 （8）模块的划分应便于总的系统设计阶段实现。
《物联网工程设计与实施》课程教学资源建设
建设院校：重庆电子工程职业学院 主要参与企业：重庆金美通信有限责任公司
西门子(中国)有限公司
物联网应用技术专业 教学资源建设
1
学习情境3 工程项目总体方案设计 学习情境内容
一
【知识准备】
3.1总体方案设计概述
3.2智能楼宇工程总体方案设计
二
【任务实施】
三
【评估与总结】
⑫ 不同场景的隐私信息保护技术；
⑬ 叛逆追踪和其他信息泄露追踪机制；
⑭ 有效的计算机取证技术；
⑮ 安全的计算机数据销毁技术；
⑯《安物联全网的工程电设子计与产实品施》和软件的知识产权保护技术。
14
3.1 总体方案设计概述
5. 子系统的分解规则
（2）把系统划分为一些模块，其中每个模块的功能简单明确，内容简 明易懂，任务清楚明确，以便易于修改
《物联网工程设计与实施》
13
3.1 总体方案设计概述
基于物联网应用层的安全挑战和安全需求，需要有包含如下几个方面的应 用层安全框架：
① 可靠的认证机制和密钥管理方案；
② 高强度数据机密性和完整性服务；
③ 可靠的密钥管理机制，包括PKI和对称密钥的有机结合机制；
④ 可靠的高智能处理手段；
⑤ 入侵检测和病毒检测；