安全、實時的通信技術是軍事物聯網 （IoT） 解決方案的基本要求。物聯網設備之間以及設備與后端系統之間的通信有許多協議。消息傳遞解決方案應該能夠跨異構的物理分布式系統支持這些不同的協議，同時實現信息流的安全性和完整性。它們還應該具有高度可擴展性，能夠容納潛在的數億臺設備。由于延遲或數據丟失不是一種選擇，因此它們應具有嚴格的可用性和可靠性要求。

具有強大安全性的基于標準的郵件基礎結構是成功部署的關鍵組件。無論您是設計軍事物聯網系統的架構師，還是正在開發此類解決方案，消息傳遞策略對于您當前和未來的計劃都至關重要。讓我們看一下有關消息傳遞的一些注意事項，以及它如何影響物聯網實施的有效性。

我們將首先定義物聯網的消息傳遞。從本質上講，通過一系列協議的雙向消息傳遞使物聯網成為可能。物聯網是一個術語，用于定義一組廣泛的用例，其中物理對象連接到互聯網或網絡，發送數據進行處理和分析，以推動一些即時行動和長期價值。這些設備生成的數據通常會推送到現有的企業級系統和應用程序中。消息傳遞基礎設施提供物聯網系統中所有這些部分之間的連接 - 從設備到網關，再到企業和云。

保護 IoT 消息傳遞有四個主要挑戰。讓我們看一下每個問題，并探討如何解決這些問題。

互操作性

許多機構正在運行不同的設備、運行時環境、協議和技術，所有這些都需要相互互操作。在定義物聯網系統的消息傳遞要求時，必須考慮這些環境中可能使用的各種消息傳遞協議。考慮到當今物聯網系統中使用了許多消息傳遞協議（AMQP，MQTT，CoAP等）。此外，許多物聯網系統在其架構中使用多種協議 - 其中不同的設備和應用程序具有不同的功能要求和資源限制。使用的消息傳遞平臺和協議應該是靈活的，以便與通常存在長達十年或更長時間的物聯網系統一起增長。

部署環境

邊緣網絡或設備本身可能不穩定，或者資源有限。因此，物聯網網絡的可靠性可能較低，網絡傳輸成本高，帶寬受限。任何用于解決物聯網問題的通信技術都需要能夠在網絡連接丟失時保留信息，并使用高效的通信協議來減少開銷。

可擴展性

足以用于企業消息傳遞的內容無法擴展以支持大多數物聯網用例，因此需要利用水平擴展。但是，帶寬限制和高傳輸成本，加上在設備級別生成的大量數據，可能使物聯網系統難以擴展。

需要考慮可伸縮性的兩個方面。至關重要的是，整個系統的設計方式應使增加資源可以增加系統容量。一個很好的例子是支持分片的消息傳遞，其中消息傳遞流量負載可以拆分到多個消息傳遞服務器中，每個消息傳遞服務器承擔部分負載，并有助于實現可伸縮性。由于增加某些資源（如邊緣網絡）的容量可能不切實際，因此能夠最有效地使用這些資源也很重要，這樣它們就不會限制擴展整個系統容量的能力。

安全

最后，應在整個端到端物聯網架構中實現安全性，因為設備和網絡為惡意進入系統引入了新的機會。安全消息傳遞 - 加密，網絡層安全性，身份驗證和授權 - 應該是任何物聯網項目設計階段早期的優先事項。

無論您為 IoT 架構選擇哪種協議或消息傳遞平臺，都有一些最佳實踐可以幫助實現端到端系統的安全性。讓我們花點時間檢查一下其中的每一個。

首先，多層物聯網架構的設計應從一開始就考慮到安全性和完整性。可以采取措施保護價值鏈中每一步發送和接收的消息：設備和/或網關應提供消息有效負載加密和安全傳輸（例如，無論是 MQTT 還是 AMQP）。

在網絡/傳輸層中，需要設備標識和身份驗證，以便只有受信任的設備才能發送數據。使用基于 X.509 證書的基于證書的系統、證書頒發機構和每臺設備上的唯一簽名證書是一種不錯的方法。

最后，合并消息解密和校驗和驗證以實現安全傳輸非常重要。前面提到的 X.509 證書還管理加密密鑰。請注意，加密既會隱藏郵件的內容，又會檢測郵件的任何更改。關鍵系統應考慮所有級別的冗余和軟故障切換或故障轉移功能。

開源消息傳遞平臺可以為您的 IoT 環境提供長期支持。由于物聯網中的許多設備部署可以持續數十年，因此需要保證長期可支持性、安全性和向后兼容性。您的消息傳遞平臺應滿足使用基于開放標準的消息傳遞在傳感器和控制點之間異步移動數據的需求，并為物聯網中常用的協議提供支持。最后，它必須滿足軍用級物聯網環境所需的高吞吐量、低延遲和可靠性要求。

審核編輯：郭婷