图片95

智能城市、物联网这两个话题谈了五、六年，它们之间到底是什么关系？智慧城市应用中，如果用一句话概括为：智慧城市应用是收集了大量有关城市的数据，然后根据城市管理需要进行大数据分析，建立模型，并提供相应的智能城市服务。

尽管这个定义还不够精确，但它基本上覆盖了智慧城市应用的主要部分：数据收集，数据分析，遵循城市管理原则，建立算法模型，提供城市级服务。所以，数据采集是智慧城市各项应用的基础。从数据来源来看，智慧城市所需要的数据仅来自两个方面：人和机器。与计算机数据采集相结合，通过物联网设备来实现。在城市的每一个角落都能看到这样的物联网设备，有摄像机、地磁传感器、气象传感器、以及像智能水表这样的入户采集设备。物联网在城市建设中承担了数据采集的职能。所以，上载数据的准确性直接影响着智能应用的可用性。因此，智慧城市的物联网安全需求，还将主要集中在感知层和传输层这两个层面，以保证数据的准确上传，同时避免了智能城市大数据中心通过物联网设备数据通道攻击的问题。

互联网安全管理系统。

与采用Bigzee/Bluetooth/WIFI等短距离接入方式的家庭物联网不同，城市物联网的特点是设备分布广、设备间距大、数量庞大。所以紧靠设备部署具有加解密功能的网关设备是不切实际的。智能城市中，设备的身份认证和访问的安全性，设备自身的数据加解密能力，与物联网的入侵检测保护系统已经成为智慧城市网络感知层和传输层安全需求的重点。

根据其业务特性，城市物联网可分为两类：一类是大数据流和小时延需求，如智能交通中的视频监控等。二是数据流量小、延迟要求低的业务，例如智能电表的抄表数据业务。对第一类业务，通常使用光纤专用网络来建立物联网的传输层。对于第二类业务，通常使用低功耗的远程无线传输技术NB-IOT或LoRa来构建传输层。

城市物联网的第一种类型，由于采用光纤专网传输，因此传输的安全性更好。IoT安全要求主要在感知层。由于光纤专网具有较好的封闭性，所以对设备安全进入的认证，可放置在管理中心，远离设备本身，集中部署。因为光纤有足够的带宽，所以上载数据加密可采用高级加密机制，不需要考虑传输效率和数据流量。对普通智慧交通视频监控进行分析后，可以从下图中看到，进入控制设备NAM既可位于远端网关，又可置于城市指挥中心。较方便地进行设备认证和进入管制的部署。