陶焙元

摘 要：關(guān)于萬物互聯(lián)這一宏大的目標(biāo)，如何架構(gòu)及通過何種途徑實(shí)現(xiàn)，業(yè)界還沒有達(dá)成共識(shí)，特別是關(guān)于在萬物互聯(lián)的環(huán)境下如何保證信息安全，保障參與互聯(lián)的各方隱私權(quán)，這些都制約了中國(guó)在物聯(lián)網(wǎng)方面取得更大的發(fā)展。文章根據(jù)筆者以前參與西歐智能計(jì)量網(wǎng)項(xiàng)目時(shí)的體會(huì)和感悟，提出一些設(shè)想和思路，拋磚引玉，供各界專家進(jìn)一步研究中國(guó)的物聯(lián)網(wǎng)發(fā)展大計(jì)。

關(guān)鍵詞：物聯(lián)網(wǎng)；萬物互聯(lián)；架構(gòu)

1 物聯(lián)網(wǎng)交易主體

物聯(lián)網(wǎng)的交易主體通常是指萬物互聯(lián)的網(wǎng)絡(luò)中的一個(gè)有一定智能的個(gè)體，通常不是具體的人，但又經(jīng)常會(huì)與某一個(gè)具體的人或家庭、組織或與其某一個(gè)銀行賬戶（以后統(tǒng)稱賬戶@ACC#m）掛鉤甚至綁定。作為交易的主體，賬戶必須是明確的，有行為能力的，能夠?qū)λl(fā)生的交易承擔(dān)責(zé)任，或得到了能夠承擔(dān)責(zé)任的一個(gè)賬戶的有效授權(quán)（可驗(yàn)證可追溯）。這樣的一個(gè)賬戶，必須要有一個(gè)可與其他賬戶區(qū)分的ID，以及與這個(gè)ID對(duì)應(yīng)的身份驗(yàn)證信息或驗(yàn)證途徑，以確認(rèn)其身份的可靠性和作為交易主體的權(quán)限屬性。

1.1 交易主體的ID

在任何一個(gè)運(yùn)行中的子網(wǎng)絡(luò)中，已經(jīng)實(shí)現(xiàn)了每個(gè)終端個(gè)體在網(wǎng)絡(luò)中的區(qū)分，但是并不徹底。這是由于傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用中，終端其實(shí)在很多時(shí)刻并不是交易的主體，而只是交易的臨時(shí)代理，仍需要交易主體通過登錄等方式確認(rèn)身份后參與網(wǎng)絡(luò)交易；或者終端只參與一些不需要承擔(dān)明確責(zé)任的交易過程（例如在瀏覽網(wǎng)站時(shí)發(fā)送網(wǎng)頁(yè)內(nèi)容的服務(wù)器并不關(guān)注對(duì)方的真實(shí)身份），因此交易主體的確認(rèn)并不是非常重要和即時(shí)。而在物聯(lián)網(wǎng)中，許多交易主體需要自主地響應(yīng)其他主體發(fā)出的交易請(qǐng)求，并根據(jù)授權(quán)自動(dòng)作出交易呼應(yīng)。因此這些交易主體的身份的唯一性就格外重要起來。作為物聯(lián)網(wǎng)交易主體的ID唯一性，有以下特征和要求：（1）在交易涉及的物聯(lián)網(wǎng)范圍內(nèi)（不論是否同類個(gè)體）唯一確認(rèn)；（2）在交易主體的生命周期內(nèi)不重復(fù)出現(xiàn)；（3）在交易主體的生命周期內(nèi)終身不可篡改（不可抵賴）；（4）與身份驗(yàn)證信息唯一綁定。

以上的這些特征和要求特別類同于居民身份證的管理，任何一個(gè)入物聯(lián)網(wǎng)的交易主體的ID要像對(duì)待一個(gè)新生兒一樣申報(bào)和管理起來，以后不管其生老病死這個(gè)身份證號(hào)始終是其不變的標(biāo)志，與其一生的所作所為掛鉤。要達(dá)到這一標(biāo)準(zhǔn)，目前所實(shí)行的每個(gè)網(wǎng)絡(luò)自定義其個(gè)體的唯一標(biāo)識(shí)ID顯然是不能夠滿足的。上述特征中其中第3條的要求在交易個(gè)體的產(chǎn)品設(shè)計(jì)中實(shí)現(xiàn)，在入網(wǎng)資格中驗(yàn)證。第4條的要求詳見身份驗(yàn)證章節(jié)討論，結(jié)論是整個(gè)物聯(lián)網(wǎng)所有交易個(gè)體要有統(tǒng)一標(biāo)準(zhǔn)的唯一標(biāo)識(shí)。我們將這種物聯(lián)網(wǎng)所要求的跨越產(chǎn)品類別、地域、時(shí)間、應(yīng)用領(lǐng)域的唯一性要求命名為“全域唯一（All Domain Unique）”，這種ID命名為“全域ID”（ADID），以區(qū)別于形形色色的唯一性ID標(biāo)準(zhǔn)。

1.2 ADID的管理

ADID的標(biāo)準(zhǔn)格式可以參照相關(guān)的國(guó)際標(biāo)準(zhǔn)，但其應(yīng)用管理需要制定專門的物聯(lián)網(wǎng)應(yīng)用準(zhǔn)則來加以規(guī)范，并在企業(yè)中嚴(yán)格加以應(yīng)用和管理。

1.3 ADID的擴(kuò)展應(yīng)用

在上述對(duì)交易個(gè)體的討論中，實(shí)際上個(gè)體不局限于智能器件，而是包括了人、組織、網(wǎng)絡(luò)應(yīng)用（@APP#n）等，所以ADID的應(yīng)用也要覆蓋上述內(nèi)容。甚至交易的過程、內(nèi)容、結(jié)果也具有和交易個(gè)體同樣的可追溯、唯一和不可抵賴等特性，也可以套用ADID準(zhǔn)則來統(tǒng)一管理，更有利于物聯(lián)網(wǎng)交易信息的標(biāo)準(zhǔn)化管理。

2 物聯(lián)網(wǎng)交易的平臺(tái)和通道

這里的交易平臺(tái)不是各個(gè)@APP#n的平臺(tái)，而是特指為了實(shí)現(xiàn)萬物互聯(lián)而搭建的跨越各個(gè)APP應(yīng)用，跨越不同通信技術(shù)和網(wǎng)絡(luò)的平臺(tái)架構(gòu)。在此平臺(tái)上每時(shí)每刻有數(shù)以億計(jì)的分屬于數(shù)百萬不同@APP#n的交易個(gè)體@ACC#m在交互信息并達(dá)成交易。因此這是一個(gè)大架構(gòu)的平臺(tái)，需要處理的是不同領(lǐng)域不同行業(yè)不同應(yīng)用的各種各樣結(jié)構(gòu)的數(shù)據(jù)，這在事實(shí)上不可操作。

一個(gè)可能的模型是：成立一個(gè)數(shù)據(jù)交換中心（Data Exchange Center，DEC）和地域性的分?jǐn)?shù)據(jù)交換中心（Regional Data Exchange Center，RDEC），專職于各@APP#n之間的數(shù)據(jù)交換。DEC（包含RDEC，下同，除非文中意思指明需要區(qū)分）不同于傳統(tǒng)意義上的數(shù)據(jù)交換，它不接觸數(shù)據(jù)。DEC的職責(zé)是確認(rèn)交易個(gè)體的身份和所屬的@APP#n1，驗(yàn)證其發(fā)送的交易數(shù)據(jù)是符合格式標(biāo)準(zhǔn)的，及滿足其他傳送要求，并向指定的目標(biāo)@APP#n2傳送經(jīng)專用應(yīng)用接口程序&APPI（#n1，#n2）（后文介紹其生成和更新機(jī)制）轉(zhuǎn)換的數(shù)據(jù)包。@APP#n2根據(jù)接收到的數(shù)據(jù)包解析后的內(nèi)容決定是否接受并處理此數(shù)據(jù)包，并回復(fù)相應(yīng)信息或不回復(fù)。

3 交易的內(nèi)容和格式

物聯(lián)網(wǎng)交易的數(shù)據(jù)交換格式和內(nèi)容，與數(shù)據(jù)平臺(tái)的抉擇息息相關(guān)。根據(jù)上節(jié)的DEC架構(gòu)，DEC不參與數(shù)據(jù)內(nèi)容的處理，而只關(guān)注數(shù)據(jù)包的幀頭、包裝方式等，充當(dāng)一個(gè)準(zhǔn)確的物流員角色。因此在DEC層面上并不需要對(duì)數(shù)據(jù)交易的內(nèi)容和格式進(jìn)行具體規(guī)定，而只要規(guī)范在最外層的“物流信息”，為DEC這個(gè)宏大的平臺(tái)的工作機(jī)制減輕了壓力。

為保證數(shù)據(jù)交換平臺(tái)對(duì)數(shù)據(jù)的隔離，確保隱私數(shù)據(jù)不從平臺(tái)泄露，所有通過平臺(tái)的數(shù)據(jù)包均通過非對(duì)稱密鑰加密和簽名，以保證只有指定的收信人才可以打開數(shù)據(jù)包并確認(rèn)發(fā)信人身份。這也更好地保證了DEC充當(dāng)物流員的角色而不會(huì)越位。

4 交易的規(guī)則

DEC需要關(guān)心的是交易過程中所接收到的信息/命令的種類，及需要在DEC平臺(tái)或?qū)嶋H接收方作出的響應(yīng)，因此對(duì)這些方面需要作出定義，以確保所有的@APP#n均以可預(yù)期的方式來執(zhí)行交易流程。DEC只能并且只有DEC能夠拆除物流包裝，并且可以在重要內(nèi)容上加載DEC的簽名，確保了每個(gè)@APP#n收到的數(shù)據(jù)包是經(jīng)過DEC之手，堵住了合法網(wǎng)絡(luò)之外來源夾帶不法數(shù)據(jù)的途徑。

每個(gè)@APP#n根據(jù)DEC的總體要求制定其自身的規(guī)約，并制定其入網(wǎng)器件的技術(shù)規(guī)范要求，并檢驗(yàn)確認(rèn)其入網(wǎng)的所有交易個(gè)體均按照此規(guī)約要求進(jìn)行信息和命令的交互。當(dāng)然這遠(yuǎn)遠(yuǎn)不夠，每個(gè)@APP#n1還需要保證其成員能夠與其他@APP#mi（i=1，2，3... 為@APP#n1選擇可以交互的其他子網(wǎng)絡(luò)應(yīng)用）中的成員進(jìn)行交互，因此要開發(fā)應(yīng)用界面接口程序&APPI（#n1，#mi）（i=1，2，3...），并經(jīng)過DEC認(rèn)可的專業(yè)機(jī)構(gòu)按規(guī)定標(biāo)準(zhǔn)方式調(diào)試驗(yàn)證后遞交DEC應(yīng)用接口程序庫(kù)激活。@APP#mi（i=1，2，3...）與@APP#n1在DEC互聯(lián)互通表里標(biāo)識(shí)成可以互聯(lián)的應(yīng)用。為了保證對(duì)已發(fā)布的界面接口程序的支持，所有的@APP#n在更新其應(yīng)用程序時(shí)必須保證對(duì)先前的界面接口的支持（至少是最近版本的支持），以讓其他@APP#mi廠家有足夠時(shí)間來更新其接口程序。endprint

物聯(lián)網(wǎng)新增一個(gè)應(yīng)用@APP#n，必須有一個(gè)嚴(yán)格的驗(yàn)證兼容性、互操作性和安全性的流程，這是保證物聯(lián)網(wǎng)萬里長(zhǎng)城安全無虞的基礎(chǔ)，也是整個(gè)體系得以實(shí)現(xiàn)的工作量最大的一環(huán)。

與DEC平臺(tái)的數(shù)據(jù)通信交互操作性能測(cè)試，由于涉及數(shù)據(jù)加密過程，無法用實(shí)際系統(tǒng)來調(diào)試和驗(yàn)證，需要通過仿真終端和仿真網(wǎng)絡(luò)幫助相應(yīng)開發(fā)商進(jìn)行循序漸進(jìn)的開發(fā)測(cè)試，在完成下面所述的功能測(cè)試后，再進(jìn)入模擬實(shí)驗(yàn)室，與實(shí)際的網(wǎng)絡(luò)器件和應(yīng)用進(jìn)行類真實(shí)環(huán)境的運(yùn)行測(cè)試（但所有的身份都是實(shí)驗(yàn)室專用的，包括以后提到的身份驗(yàn)證環(huán)節(jié)）。通過嚴(yán)格測(cè)試的產(chǎn)品才準(zhǔn)許進(jìn)入并網(wǎng)測(cè)試階段。

考慮到物聯(lián)網(wǎng)涉及行業(yè)的復(fù)雜性，為驗(yàn)證一個(gè)新應(yīng)用@APP#m具體的行業(yè)應(yīng)用的功能在物聯(lián)網(wǎng)環(huán)境下是否滿足系統(tǒng)對(duì)此功能的定義，可以由所在行業(yè)中的專業(yè)第三方實(shí)驗(yàn)室機(jī)構(gòu)申請(qǐng)這個(gè)驗(yàn)證的資質(zhì)來代替行業(yè)進(jìn)行這個(gè)測(cè)試（需要對(duì)每個(gè)開放互聯(lián)的應(yīng)用均作出獨(dú)立判定）。在此又要求該行業(yè)所有涉足物聯(lián)網(wǎng)的企業(yè)對(duì)于業(yè)務(wù)模型有個(gè)統(tǒng)一的概念，以劃分物聯(lián)應(yīng)用的收益，并為此預(yù)先支付需要承擔(dān)的測(cè)試驗(yàn)證的費(fèi)用。因此，這個(gè)獲得行業(yè)測(cè)試資質(zhì)的獨(dú)立機(jī)構(gòu)又受到行業(yè)內(nèi)物聯(lián)網(wǎng)參與企業(yè)的集體制約，其收費(fèi)機(jī)制需體現(xiàn)出行業(yè)業(yè)務(wù)模式的變革所帶來的改變，并在測(cè)試用標(biāo)準(zhǔn)器件和應(yīng)用上得到已入網(wǎng)企業(yè)的幫助。

對(duì)于進(jìn)入物聯(lián)網(wǎng)交易的智能器件，由所在行業(yè)制定符合DEC指導(dǎo)思想的產(chǎn)品安全技術(shù)標(biāo)準(zhǔn)，產(chǎn)品通信規(guī)約標(biāo)準(zhǔn)，產(chǎn)品最低功能要求。這些標(biāo)準(zhǔn)需有權(quán)威性的行業(yè)協(xié)會(huì)組織專家工作組來予以共同制定，并不斷發(fā)表最新版本以征求本行業(yè)、相關(guān)行業(yè)企業(yè)界，學(xué)術(shù)界和用戶代表的反饋。這些都需要在對(duì)物聯(lián)網(wǎng)的大架構(gòu)有了共同認(rèn)可之后經(jīng)過2～3年才可能形成一個(gè)初步完整的版本，在實(shí)際產(chǎn)品開發(fā)過程中再經(jīng)過2～3年完善才可以成為一個(gè)標(biāo)準(zhǔn)。同@APP#n的驗(yàn)證一樣，對(duì)于器件也需要類似的一整套制度和體系來驗(yàn)證。例如對(duì)于產(chǎn)品的網(wǎng)絡(luò)安全性，英國(guó)有個(gè)商業(yè)產(chǎn)品保證（Commercial Product Assurance，CPA）體系，通過專門的認(rèn)證機(jī)構(gòu)來驗(yàn)證產(chǎn)品在設(shè)計(jì)、生產(chǎn)和部署上符合（物聯(lián)）網(wǎng)絡(luò)的安全要求，體系覆蓋了硬件、軟件、研發(fā)思想、開發(fā)過程、生產(chǎn)和交付過程、維護(hù)等全生命周期的安全管理，對(duì)于企業(yè)本身的信息安全管理方面的體系和實(shí)踐均提出了嚴(yán)苛的要求。德國(guó)推出了保護(hù)輪廓（Product Profile，PP），從另一個(gè)角度來同樣系統(tǒng)地審核產(chǎn)品的安全性。只有通過了CPA或PP安全驗(yàn)證，并經(jīng)過產(chǎn)品兼容性、交互操作性以及端到端的通信測(cè)試的產(chǎn)品才能被DEC列入產(chǎn)品白名單，通過一定流程激活成為物聯(lián)網(wǎng)智能產(chǎn)品。這些均是有借鑒意義的實(shí)際解決方案。

5 身份驗(yàn)證方案和服務(wù)

5.1 智能器件的私鑰保護(hù)

由于被篡改的代價(jià)太高昂，在CPA的產(chǎn)品安全性要求里，對(duì)于產(chǎn)品的物理防護(hù)，通信界面（產(chǎn)品層面）防護(hù)，開發(fā)和生產(chǎn)過程，密鑰保存的機(jī)密性均提出了細(xì)致的要求，嚴(yán)格按此要求來設(shè)計(jì)和生產(chǎn)產(chǎn)品，確實(shí)可以做到任何一個(gè)產(chǎn)品生產(chǎn)出來，沒法在不造成永久性破壞的情況下篡改或仿冒其身份。當(dāng)然這里面要大量用到安全芯片，國(guó)外半導(dǎo)體巨頭早在布局安全芯片廠家。隨著芯片的大規(guī)模量產(chǎn)，在不形成壟斷的情況下，器件成本的增加還是可控的，可是管理和設(shè)計(jì)上還需要有全新的理念和制度投入，要對(duì)企業(yè)有脫胎換骨的改造才有可能實(shí)行。

還有一個(gè)細(xì)節(jié)的管理，在生產(chǎn)過程中不產(chǎn)生重復(fù)身份的器件，即器件的ADID和相應(yīng)的私鑰均不會(huì)重復(fù)?？紤]到從產(chǎn)品的打樣到在制品的返修和現(xiàn)場(chǎng)產(chǎn)品的退換，要保證產(chǎn)品和身份有條不紊地銜接，與CA系統(tǒng)、@APP#n等對(duì)接不出差錯(cuò)，對(duì)于企業(yè)的產(chǎn)品ID管理提出了非常高的要求。

5.2 智能器件部署及激活過程

在智能器件入網(wǎng)過程中，要實(shí)現(xiàn)大批量的產(chǎn)品私鑰的安全生成（一般在CA生成，以便在產(chǎn)品入網(wǎng)激活環(huán)節(jié)驗(yàn)證），傳遞直至在生產(chǎn)過程被安全地植入安全芯片中鎖定，并和產(chǎn)品的ADID一一關(guān)聯(lián)，中途不能被任何人或機(jī)器截留解析。在器件入網(wǎng)激活過程中，DEC根據(jù)其批準(zhǔn)的可信賴申請(qǐng)者（如@APP#n運(yùn)營(yíng)商）提供的入網(wǎng)器件ADID清單，CA根據(jù)其數(shù)據(jù)庫(kù)里的對(duì)應(yīng)ADID的產(chǎn)品公鑰數(shù)據(jù)庫(kù)，核實(shí)所激活的器件的ADID及私鑰身份，在線確認(rèn)或定義其功能，交易權(quán)限等物聯(lián)網(wǎng)工作特性，形成一份完整的在網(wǎng)產(chǎn)品清單，作為DEC響應(yīng)各種物聯(lián)網(wǎng)交易請(qǐng)求的依據(jù)。

為了進(jìn)一步保護(hù)網(wǎng)絡(luò)的安全性，在產(chǎn)品激活后的一定時(shí)間后，CA還可以對(duì)每個(gè)器件重新生成和下發(fā)新的公私密鑰對(duì)，以杜絕在產(chǎn)品生產(chǎn)和部署過程中密鑰泄露的可能，徹底將網(wǎng)產(chǎn)品與工廠生產(chǎn)過程絕緣。這個(gè)時(shí)候產(chǎn)品本身的CPA安全特性測(cè)試加上更新成功的密鑰就成了目前大批量器件身份確認(rèn)的兩個(gè)基石。

5.3 密文交換過程

在物聯(lián)網(wǎng)交易過程中，除了更換數(shù)字證書之類的超級(jí)命令外，器件的私鑰始終不離開其安全芯片的錨地，只在安全地帶進(jìn)行工作，對(duì)收發(fā)的信息進(jìn)行數(shù)字簽名和身份驗(yàn)證。為交易過程中頻繁交換較大數(shù)據(jù)量需要而采用的臨時(shí)對(duì)稱密鑰在使用完畢后及時(shí)從內(nèi)存中徹底刪除，這些信息安全工作制度在器件級(jí)別就引入設(shè)計(jì)和驗(yàn)收標(biāo)準(zhǔn)，從而由微觀到宏觀將密鑰泄密和身份造假的可能性降到最低。還有互聯(lián)網(wǎng)上常見的拒絕服務(wù)（Denial of Service，DOS）攻擊，也可以經(jīng)由發(fā)起者的ADID加上相應(yīng)的命令計(jì)數(shù)器來屏蔽掉，這些規(guī)約上的控制及早形成共識(shí)對(duì)于各行各業(yè)開發(fā)下一代產(chǎn)品均是有重大指導(dǎo)意義的。

6 交易的記錄和追溯

交易的數(shù)據(jù)和記錄均在@APP#n子網(wǎng)絡(luò)中，有些交易的結(jié)果可以采用區(qū)塊鏈的方式在云端記錄。

回到開始時(shí)的傳統(tǒng)業(yè)務(wù)模型，用物聯(lián)網(wǎng)的語言來描述這一流程就是：@APP#YELL應(yīng)用（ADID： xxxxxxxxYELL）中的個(gè)體Alice（ADID： xxxxxxxxAlice）通過DEC平臺(tái)向另一應(yīng)用@APP#ZABRA （ADID： xxxxxxxxZABRA）發(fā)送一個(gè)業(yè)務(wù)請(qǐng)求@MSG#PO1（ADID： xxxxxxxxPO1），業(yè)務(wù)請(qǐng)求經(jīng)過平臺(tái)的接口程序庫(kù)選擇了@APPI（YELL，ZABRA）轉(zhuǎn)換為@APP#ZABRA可以接受的數(shù)據(jù)格式。@APP#ZABRA用自己的私鑰驗(yàn)證此信息是發(fā)給自己的新信息，并向CA查驗(yàn)了xxxxxxxxAlice的身份，并追蹤到xxxxxxxxYELL是一個(gè)規(guī)約認(rèn)可交易的應(yīng)用。根據(jù)應(yīng)用平臺(tái)的定義，服務(wù)響應(yīng)機(jī)Bob（ADID： xxxxxxxxBob）發(fā)送了回應(yīng)信息，并且在回信上加上數(shù)字簽名。經(jīng)DEC平臺(tái)的@APPI（ZABRA，YELL）轉(zhuǎn)換成@APP#YELL可接收的信息。endprint

在英國(guó)、德國(guó)、美國(guó)，近10年來不約而同選擇了以智能電網(wǎng)為突破口，優(yōu)先將能源網(wǎng)數(shù)字化、智能化，這對(duì)我們是有很大的參考意義的。當(dāng)然它們部署的不是單純以遠(yuǎn)傳抄表，遙感遙控為中心的第一代“智能”計(jì)量網(wǎng)和電力自動(dòng)化網(wǎng)，而是具有前面所述物聯(lián)網(wǎng)特征的智能器件。這和國(guó)內(nèi)目前大規(guī)模建設(shè)的新電網(wǎng)還是有很大差別的。

以電網(wǎng)為依托建立物聯(lián)網(wǎng)雛形有幾個(gè)好處：（1）能夠延伸到千家萬戶，到達(dá)最小的經(jīng)濟(jì)單位；（2）可以保持常在線（電力局側(cè)），不像機(jī)頂盒、路由器之類器件容易被用戶切斷；（3）未來的可再生能源發(fā)展必然需要?jiǎng)討B(tài)的能源市場(chǎng)和需求側(cè)的動(dòng)態(tài)響應(yīng)，對(duì)智能功能要求明確；（4）各國(guó)的能源網(wǎng)均面臨新能源技術(shù)爆發(fā)和老能源網(wǎng)絡(luò)退役帶來的重建需求；（5）計(jì)量產(chǎn)業(yè)和電力自動(dòng)化產(chǎn)業(yè)相對(duì)于消費(fèi)電子產(chǎn)業(yè)更趨標(biāo)準(zhǔn)化規(guī)范化，更容易制訂行業(yè)標(biāo)準(zhǔn)和行為準(zhǔn)則；（6）與智能家居，智能安防產(chǎn)業(yè)銜接容易，從車聯(lián)網(wǎng)的關(guān)系也很緊密；（7）以可持續(xù)性來定價(jià)能源的模式很可能取代以獲得成本定價(jià)的傳統(tǒng)能源定價(jià)模式，這更體現(xiàn)出物聯(lián)網(wǎng)未來發(fā)展的理念。

7 結(jié)語

以上只是很粗的模型設(shè)想，大量細(xì)節(jié)沒有涉及，提出的問題比提供的方案細(xì)節(jié)更多，還需要有經(jīng)驗(yàn)的專家來進(jìn)一步評(píng)估，為物聯(lián)網(wǎng)的架構(gòu)遠(yuǎn)景開啟一個(gè)社會(huì)課題。

Study on the model of Internet of Everything

Tao Beiyuan

（Huali Technology Co.， Ltd.， Hangzhou 310023， China）

Abstract：There is no consensus on how to achieve the goal of Internet of Everything， how to build and how to achieve it， especially on how to ensure information security and the privacy of all parties involved in the interconnection. In fact， these restricts China in the Internet of Things made great development. This paper based on the author experience and sentiment of before participating in the Western European smart metering network project， puts forward some ideas and ideas， for all experts to further study Chinese Internet of Things development plan.

Key words： Internet of Things； Internet of Everything； buildendprint