See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/337195882

Internet of Things: Arhitectură, Tehnologii, Securitate, Confidențialitate și

Aplicații

Article · November 2019

CITATIONS READS

0 193

1 author:

Ioana Baditoiu
Polytechnic University of Bucharest
1 PUBLICATION   0 CITATIONS   

SEE PROFILE

All content following this page was uploaded by Ioana Baditoiu on 12 November 2019.

The user has requested enhancement of the downloaded file.

 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul

Internet of Things: Arhitectură, Tehnologii,

Securitate, Confidențialitate și Aplicații
Raport de cercetare – Semestrul II

Profesor coordonator: Masterand:

Prof. Dr. Ing. Corneliu BURILEANU Ing. Ioana BĂDIȚOIU

Abstract – Fog/edge computing este o pentru a spori înțelegerea stadiului

tehnologie propusă a fi integrată in
ecosistemul Internet of Things (IoT),
având ca scop îmbunătățirea experienței
utilizatorilor și creşterea rezilienței
serviciilor în caz de defecțiuni [1]. Cu
avantajul arhitecturii distribuite, fog/edge
computing poate oferi utilizatorilor finali
un răspuns mai rapid și o calitate mai
bună a serviciilor pentru aplicațiile IoT.
Astfel, IoT bazat pe fog/edge computing se
conturează ca element necesar de
infrastructură viitoare în domeniul
dezvoltării IoT. Pentru a dezvolta o
infrastructură IoT bazată pe aceasta
tehnologie, ar trebui investigate mai întâi
arhitectura, tehnicile de activare și
problemele legate de IoT, iar apoi ar trebui
explorată integrarea fog/edge computing
in contextul IoT. În acest scop, lucrarea
realizează o imagine de ansamblu
cuprinzătoare a IoT în ceea ce privește
arhitectura sistemelor, tehnologii,
probleme de securitate și confidențialitate
și prezintă integrarea fog/edge computing
cu IoT și aplicații asociate. Pentru început
sunt analizate relațiile dintre sistemele
ciber-fizice (CPS) și IoT, ambele elemente
avand roluri importante în realizarea unei
lumi ciber-fizice inteligente si robuste.
Apoi, arhitecturile existente, tehnologiile
generatoare și problemele de securitate și
confidențialitate în IoT sunt prezentate
dezvoltării tehnologiei IoT. Pentru a
investiga IoT bazat pe pe fog/edge
computing, sunt de asemenea analizate
relațiile dintre IoT și această tehnologie.
În cele din urmă, sunt prezentate mai
multe aplicații care demonstrează modul
în care se poate implementa IoT bazat pe
fog/edge computing în aplicații din lumea
reală.
Cuvinte-cheie – Fog/Edge Computing,
Internet of Things, securitate,
confidențialitate, sisteme ciber-fizice
I. INTRODUCERE
Fog/Edge computing reprezintă o
arhitectură organizată de dispozitive de
segregare și translaţie funcţională care
furnizează servicii de calcul pentru aplicații
în spațiul dintre serverele centrale de rețea
și utilizatorii finali [2]. În ceea ce privește
fog/edge computing, datele masive
generate de diferite tipuri de dispozitive IoT
pot fi prelucrate în zona segregare şi
translaţie a funţionalităţii rețelei în loc să fie
transmise infrastructurii cloud centralizate
din cauza preocupărilor privind lățimea de
bandă, latenţa și consumul de resurse.
Deoarece fog/edge computing este
organizat ca arhitectură distribuită și poate
procesa și stoca date în dispozitive de rețea,

1
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
aproape de utilizatorii finali, aceasta poate
oferi servicii cu un răspuns mai rapid și o
calitate mai bună, în comparație cu cloud
computing. Astfel, acest sistem este mai
potrivit pentru a fi integrat cu Internet of
Things (IoT) pentru a furniza servicii
eficiente și sigure pentru un număr mare de
utilizatori finali, iar IoT bazat fog/edge
computing poate fi considerat necesar,
sincron cu evoluţia cardinalităţii utilizării
IoT [1].
Pentru a proiecta și a implementa IoT bazat
pe fog/edge computing, ar trebui să se
investigheze mai întâi conceptul și
caracteristicile IoT. IoT poate conecta
dispozitive și facilități omniprezente cu
diverse rețele pentru a oferi servicii
eficiente și sigure pentru toate aplicațiile
oricând și oriunde. Pe baza definiției
menționate anterior, în IoT sunt necesare
două caracteristici. În primul rând, IoT
reprezintă extensia rețelei sau a
Internetului, ceea ce înseamnă că, în cadrul
Internetului, diferite rețele ar trebui să
coexiste, iar interoperabilitatea între aceste
rețele este esențială pentru furnizarea de
informații și sprijinirea aplicațiilor
interconectarea fiind o problemă de
arhitectură critică în IoT. În al doilea rând,
lucrurile legate de IoT nu se mai limitează
la dispozitive sau obiecte, ci pot fi, de
asemenea, informații, comportamente
umane etc. Astfel, IoT trebuie să includă
mecanisme care să gestioneze conectarea
obiectelor într-o manieră mult extinsă.
Au fost depuse o serie de eforturi de
cercetare dedicate dezvoltării si
standardizarii prototipurilor de sistemele
IoT. Cu toate acestea, majoritatea
sistemelor care se concentrează pe aplicații
specifice sunt implementate în extranet sau
intranet și nu au nicio interacțiune între ele.
Pe baza caracteristicilor Internetului, putem
afirma că interconectarea este o problemă
2
de arhitectură critică. Astfel, IoT ar trebui
să acopere toate lucrurile în rețele largi, în
care diferite rețele ar trebui să coexiste și să
fie capabile să interacționeze între ele prin
diferite gateway-uri și middleware,
susținute de un plan complex de control. O
viziune este că o infrastructură de rețea
generalizată care integrează diferite rețele
ar trebui proiectată ca toate sistemele sau
aplicațiile bazate pe IoT să poată furniza
serviciile lor prin împărțirea eficientă a
resurselor și informațiilor de rețea în
infrastructura generalizată a rețelei.
Pentru a avea o infrastructură de rețea
generalizată, ar trebui să se studieze mai
întâi dezvoltarea IoT în ceea ce privește
arhitecturile, tehnologiile generatoare și
posibilele provocări. În ultimii ani, mai
multe articole publicate şi sondaje au
revizuit tehnologiile IoT din diferite
perspective. Au existat, de asemenea, o
serie de eforturi de cercetare dedicate
problemelor legate de securitate și
confidențialitate în IoT [3].
Pentru a veni în completare, această lucrare
analizează mai întâi eforturile existente în
domeniul IoT și prezintă integrarea
fog/edge computing cu IoT alături de
problemele aferente, realizând o imagine de
ansamblu a eosistemului IoT în ceea ce
privește arhitecturile, tehnologiile,
problemele de securitate și confidențialitate
și expune fundamentul IoT bazat pe pe
fog/edge computing și interaţiunea cu
aplicațiile specifice. Pe parcursul lucrării,
este explorată și relația dintre sistemele
ciber-fizice (CPS) și IoT.
Atât CPS, cât și IoT subliniază
interacțiunile dintre lumea cibernetică și
lumea fizică și pot fi ușor confundate unul
cu celălalt. Considerăm IoT o arhitectură
multi-nivel, împărțită în nivelul percepție,
nivelul rețea, nivelul servicii și cel al
aplicațiilor. Bazându-se pe arhitectura pe
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
mai multe niveluri, sunt prezentate apoi
tehnologiile și problemele descrise în
fiecare strat. După aceasta, sunt discutate
vulnerabilitățile și provocările legate de
securitate și sunt discutate problemele de
securitate în ceea ce privește
confidențialitatea, integritatea,
disponibilitatea, precum și problemele de
confidențialitate în IoT. În plus, integrarea
aplicațiilor IoT și a fog/edge computing și a
problemelor aferente sunt prezentate pentru
a permite proiectarea și implementarea IoT
bazat pe fog/edge computing. În cele din
urmă, sunt prezentate mai multe aplicații
pentru a ilustra modul în care trebuie să fie
facută implementarea în sistemele bazate pe
IoT din lumea reală.
II. SISTEMELE CIBER-
FIZICE (CPS) ȘI
INTERNET OF THINGS
(IOT)
În cele ce urmează, se va descrie o imagine
de ansamblu a sistemelor ciber-fizice, dar și
diferențele cheie dintre CPS și IoT.
A. Sisteme ciber-fizice (CPS)
Deși nu există o definiție unanim acceptată
a sistemelor ciber-fizice, se poate spune că
acestea sunt sisteme folosite pentru a
monitoriza și controla lumea fizică. Ele sunt
percepute ca fiind noua generație de
sisteme de control încorporate în rețea.
Datorită dependenței de sistemele IT, CPS
ar putea fi definite ca sisteme IT integrate
în aplicațiile fizice din lume. Această
integrare este rezultatul progreselor
înregistrate în tehnologia informației și
comunicațiilor (TIC) pentru a spori
interacțiunile cu procesele fizice. Aceste
definiții evidențiază prezența majoră a
interacțiunilor dintre lumea cibernetică și
cea fizică [4].
3
O dependență tot mai mare de CPS există în
diverse domenii, precum cel energetic,
transportul, militar, asistența medicală și
producția. Aceste sisteme pot avea diverse
denumiri, în funcție de aplicația care le
utilizează. De exemplu, un CPS foarte
important și reprezentativ este sistemul de
control al supravegherii și achiziției de date
(SCADA). Alte exemple au apărut în
dispozitivele medicale, cum ar fi
dispozitivele medicale portabile și
implantabile (IMD). În plus, o rețea de
sisteme de control mici este încorporată în
mașinile moderne pentru a îmbunătăți
eficiența, siguranța și confortul în utilizare
[3].
B. Diferențele între CPS și IoT
Atât CPS, cât și IoT, urmăresc să realizeze
interacțiunea dintre lumea cibernetică și
lumea fizică. În particular, acestea pot
măsura informația de stare a componentelor
fizice prin intermediul senzorilor, fără
intervenția omului, ce poate fi transmisă și
partajată prin rețele de comunicații cu sau
fără fir. După analiza informațiilor de stare
măsurate, atât CPS, cât și IoT pot oferi
servicii sigure, eficiente și inteligente
pentru aplicații. Eforturile existente privind
aplicațiile CPS și aplicațiile IoT au fost
extinse în domenii similare (utilităţi,
transport, orașe inteligente, etc.).
Datorită asemănărilor dintre CPS și IoT,
există o nevoie urgentă de a clarifica
diferența dintre ele. Cu toate acestea, puține
eforturi existente identifică clar diferența
dintre cele două, mulți considerând chiar
faptul că CPS si IoT reprezintă același
concept.
După cum s-a menționat mai sus, esența
CPS este "sistemul", iar obiectivul principal
al acestuia este de a măsura informațiile de
stare ale dispozitivelor fizice și de a asigura
o funcționare sigură, eficientă și inteligentă
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
a acestora. În CPS, toate cele trei nivele,
senzor/actuator, de comunicare și aplicație,
sunt prezente. Primul este utilizat pentru a
colecta date în timp real și pentru a executa
comenzi, nivelul de comunicare este utilizat
pentru a furniza date stratului superior și
comenzi celui inferior, iar nivelul aplicație
este utilizat pentru analiza datelor și luarea
deciziilor. Figura 1 ilustrează cele trei
nivele ale CPS, putându-se observa că CPS
prezintă o arhitectură verticală.
Fig. 1. Integrarea IoT cu CPS [2]
În contrast, IoT este o infrastructură de
rețea care conectează un număr mare de
dispozitive, monitorizându-le și
controlându-le prin utilizarea tehnologiilor
moderne în spațiul cibernetic. Astfel, cheia
internetului este "interconectare".
Obiectivul principal al IoT este de a
interconecta diferite rețele astfel încât
colectarea datelor, partajarea resurselor,
analiza și gestionarea să poată fi realizate pe
rețele eterogene. Astfel, pot fi furnizate
servicii fiabile, eficiente și sigure. IoT este
o arhitectură orizontală, care trebuie să
integreze nivelele de comunicare ale tuturor
aplicațiilor CPS pentru a realiza
interconectarea, așa cum se poate observa
în figura 1. Însă interconectarea diferitelor
rețele nu se limitează doar la conexiunile
fizice. Planul de control trebuie conceput
astfel încât să se asigure că datele pot fi
livrate eficient pe diferite tipuri de rețele și
pot fi partajate. De exemplu, într-un oraș
inteligent, rețelele de prognoză a vremii, de
transport și de rețea inteligentă ar trebui să
4
fie interconectate și să interacționeze între
ele. Datele din transportul inteligent și
previziunile meteorologice inteligente ar
trebui prelucrate, extrase și utilizate de
rețeaua inteligentă pentru a determina
stările și strălucirea luminilor stradale,
pentru a asigura utilizarea eficientă a
resurselor energetice, precum și siguranța
traficului pe timp de noapte.
De asemenea, protocoalele au fost
proiectate pentru a satisface cerințele
aplicațiilor IoT. Pentru a rezuma, diferența
de bază dintre CPS și IoT este că CPS este
considerat un "sistem", în timp ce IoT este
considerat "Internet". Cerințele comune atât
pentru CPS, cât și pentru IoT sunt
transmisia de date în timp real, fiabilă și
sigură. Cerințele distincte pentru CPS și IoT
sunt enumerate după cum urmează: pentru
CPS, controlul eficient, fiabil și precis în
timp real este obiectivul principal, în timp
ce pentru IoT, partajarea și gestionarea
resurselor, partajarea și gestionarea datelor,
interfața între rețele diferite, precum și
colectarea și stocarea datelor importante,
extragerea datelor, agregarea datelor și
extracția informațiilor și calitatea înaltă a
rețelei Quality of Service (QoS) sunt
servicii importante [5].
De fapt, una dintre cele mai reprezentative
aplicații care integrează CPS și IoT este
orașul inteligent, în care mai multe aplicații
CPS operează simultan. După cum se arată
în tot în figura 1, straturile de comunicare
ale tuturor aplicațiilor sunt interconectate ca
o rețea unificată pentru a furniza servicii
pentru orașe inteligente.
III. ARHITECTURA
În această secțiune se vor prezenta tipurile
de arhitecturi existente pentru Internet of
Things.
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
A. Arhitectura pe trei nivele
De obicei, arhitectura IoT este împărțită în
trei nivele de bază: (1) nivelul aplicație, (2)
nivelul rețea și (3) nivelul percepție,
descrise mai jos.
1. Nivelul percepție, cunoscut și sub
denumirea de nivel senzor, este
implementat ca strat inferior în arhitectura
IoT. Stratul de percepție interacționează cu
dispozitivele fizice și componente prin
dispozitive inteligente (RFID, senzori,
actuatori, etc.) [3]. Obiectivele sale
principale sunt să conecteze lucrurile în
rețeaua IoT și să măsoare, colecteze și
proceseze informațiile de stare asociate
acestor lucruri prin intermediul
dispozitivelor inteligente implementate,
transmitând informațiile prelucrate la
nivelul superior prin intermediul
interfețelor de nivel.
2. Nivelul rețea, cunoscut și sub denumirea
de nivel de transmisie, este implementat ca
strat intermediar în arhitectura IoT. Stratul
de rețea este utilizat pentru a recepționa
informațiile procesate furnizate de stratul
de percepție și pentru a determina rutele de
transmitere a datelor și informațiilor către
hub-ul, dispozitivele și aplicațiile IoT prin
rețele integrate [3]. Stratul de rețea este cel
mai important strat din arhitectura IoT,
deoarece diferite dispozitive (hub,
switching, gateway, cloud computing etc.)
și diverse tehnologii de comunicații
(Bluetooth, WiFi, Long-Term Evolution
(LTE), etc.) sunt integrate în acest strat.
Stratul de rețea trebuie să transmită date
către sau de la diverse lucruri sau aplicații,
prin interfețe sau gateway-uri între rețele
eterogene utilizând diferite tehnologii și
protocoale de comunicare.
3. Nivelul aplicație, cunoscut și ca stratul de
afaceri, este implementat ca strat superior în
5
arhitectura IoT. Stratul de aplicație
primește datele transmise de la stratul de
rețea și utilizează datele pentru a furniza
serviciile sau operațiunile necesare. De
exemplu, stratul aplicației poate furniza
serviciul de stocare pentru a salva datele
recepționate într-o bază de date sau poate
furniza serviciului de analiză pentru a
evalua datele primite pentru a prezice starea
viitoare a dispozitivelor fizice [3]. În acest
strat există mai multe aplicații, fiecare
având cerințe diferite. Exemplele includ
rețeaua, transportul, orașele inteligente etc.
Arhitectura cu trei straturi este de bază
pentru IoT și a fost proiectată și realizată
într-un număr mare de sisteme. Totuși, în
ciuda simplității arhitecturii multi-strat,
funcțiile și operațiile din straturile de rețea
și de aplicație sunt diverse și complexe. De
exemplu, stratul de rețea nu numai că
trebuie să determine rute și să transmită
date, ci și să furnizeze servicii de date
(agregare de date, calcul, etc.).
Stratul aplicației nu trebuie doar să
furnizeze servicii clienților și
dispozitivelor, ci trebuie să furnizeze
servicii de date (minerit de date, analiză
date, etc.). Astfel, pentru a stabili o
arhitectură multi-strat generică și flexibilă,
trebuie dezvoltat un strat de serviciu între
stratul de rețea și stratul de aplicație pentru
a furniza serviciile de date în IoT. Pe baza
acestui concept, arhitecturile orientate spre
servicii (SoA) au fost recent dezvoltate
pentru a sprijini IoT.
B. Arhitectira orientată spre servicii (SoA)
În general, SoA este un model bazat pe
componente, care poate fi proiectat pentru a
conecta diferite unități funcționale
(cunoscute și ca servicii) ale unei aplicații
prin interfețe și protocoale. SoA se
concentrează pe proiectarea fluxului de
servicii și permite reutilizarea
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
componentelor software și hardware,
îmbunătățind fezabilitatea SoA pentru
utilizarea în proiectarea arhitecturii IoT.
Astfel, SoA poate fi ușor integrat în
arhitectura IoT, în care serviciile de date
furnizate de nivelele de rețea și de aplicație
din arhitectura tradițională cu trei nivele
poate fi extras și formează un nou nivel, și
anume nivelul de serviciu (cunoscut și ca
nivel de interfață sau nivel middleware).
Astfel, într-o arhitectură IoT bazată pe SoA,
există patru nivele care interacționează
unele cu altele, acestea fiind nivelul
percepție, nivelul rețea, nivelul serviciu și
nivelul aplicație [4]. Este de remarcat faptul
că, stratul de servicii poate fi împărțit în
două sub-straturi, și anume sub-stratul de
compoziție a serviciului și sub-stratul de
gestionare a serviciului. În plus, stratul de
afaceri este extras din stratul de aplicație și
funcționează ca nivel superior al nivelului
aplicație pentru a oferi solicitări complexe
de servicii.
Fig. 2. SoA [4]
În arhitectura IoT bazată pe SoA pe patru
nivele, nivelul de percepție este realizat ca
nivel inferior al arhitecturii și utilizat pentru
măsurarea, colectarea și extragerea datelor
asociate cu dispozitive fizice. Nivelul de
rețea este utilizat pentru a determina rutele
și pentru a asigura suportul transmisiei de
date prin rețele eterogene integrate. Nivelul
de serviciu este situat între nivelul de rețea
și nivelul de aplicație, furnizând servicii
pentru a sprijini nivelul de aplicație. Acesta
constă din descoperirea serviciului,
6
compunerea serviciului, gestionarea
serviciului și interfețele de serviciu. În acest
caz, descoperirea serviciului este utilizată
pentru a descoperi solicitările de serviciu
dorite, compoziția serviciului este utilizată
pentru a interacționa cu obiectele conectate
și pentru a împărți sau integra servicii
pentru a satisface cererile de servicii într-un
mod eficient, gestionarea serviciilor este
utilizată pentru a gestiona și a determina
mecanismele de încredere, iar solicitările de
servicii și interfețele de servicii sunt
utilizate pentru a sprijini interacțiunile între
toate serviciile furnizate [4]. Stratul de
aplicație este utilizat pentru a suporta
solicitările de servicii de către utilizatori.
Acesta poate suporta o serie de aplicații,
inclusiv rețele de utilităţi, transport sau
orașe inteligente.
IV. TEHNOLOGII ȘI
PROVOCĂRI ÎN
DIFERITELE NIVELE
Pe baza arhitecturilor menționate mai sus,
IoT poate fi realizat cu mai multe tehnologii
generice. În această secțiune, arhitectura
IoT bazată pe SoA cu patru nivele este luată
ca un exemplu pentru a prezenta
tehnologiile și provocările relevante în
fiecare strat [5].
A. Nivelul percepție
La nivelul percepție, funcția principală este
identificarea și urmărirea obiectelor. Pentru
a realiza această funcție, pot fi
implementate următoarele tehnologii.
1. RFID: În general, RFID, ca o tehnologie
de comunicare fără contact, este folosită
pentru a identifica și a urmări obiectele.
Acesta susține schimbul de date prin
intermediul semnalelor radio pe o distanță
scurtă. Sistemul bazat pe RFID constă din
eticheta RFID, cititorul RFID și antena.
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
Eticheta RFID poate fi un microcip atașat
unei antene. Fiecare etichetă RFID este
atașată într-un obiect și are numărul său
unic de identificare. Un cititor RFID poate
identifica un obiect și poate obține
informațiile corespunzătoare prin
interogarea etichetei RFID atașată prin
semnale corespunzătoare. O antenă este
utilizată pentru a transmite semnale între
eticheta RFID și cititorul RFID [5].
2. Rețelele wireless de senzori (WSN):
WSN poate juca un rol foarte important în
IoT. WSN poate monitoriza și urmări starea
dispozitivelor și poate transmite datele de
stare către centrul de control sau noduri prin
intermediul mai multor hopuri [5]. Astfel,
WSN poate fi considerat ca fiind mai
departe podul între lumea reală și lumea
cibernetică. În comparație cu alte
tehnologii, WSN are o serie de beneficii,
inclusiv scalabilitatea, reconfigurarea
dinamică, fiabilitatea, dimensiunea redusă,
costul scăzut și consumul redus de energie.
3. Altele: codul de bare, denumit și cod
unidimensional, stochează informațiile în
mai multe linii negre și distanțe albe.
Aceste linii și distanțe au lățimi diferite,
organizate într-o direcție liniară sau
unidimensională și sunt aranjate cu reguli
speciale de codificare [5]. Informațiile
incluse în codul de bare pot fi citite de o
mașină care scanează codul de bare cu un
fascicul de infraroșu.
Un cod bidimensional înregistrează
informațiile prin utilizarea pixelilor alb-
negru, stabiliți pe plan, în care pixelul negru
reprezintă un binar de '1', iar pixelul alb
reprezintă un binar de '0'.
B. Nivelul rețea
Stratul de rețea este folosit pentru a
determina rutarea și pentru a furniza suport
pentru transmiterea datelor prin rețele
eterogene integrate. În cele ce urmează,
7
sunt prezentate câteva protocoale care
permit comunicarea sigură în IoT.
1. IEEE 802.15.4: este un protocol
conceput pentru stratul fizic și stratul MAC
în rețelele personale fără fir (WPAN).
Scopul acestuia este să se concentreze
asupra rețelelor personale wireless cu rate
scăzute (LRWPANs), furnizând conexiuni
cu rate scăzute într-o zonă personală cu
consum redus de energie, transmisie și
costuri reduse [3]. Stiva de protocoale IEEE
802.15.4 se bazează pe modelul Open
System Interconnection (OSI), în care
fiecare strat implementează doar anumite
părți ale funcțiilor de transmisie, iar
straturile inferioare pot furniza servicii
pentru straturile superioare. IEEE 802.15.4
este o bază pentru multe tehnologii și
protocoale de comunicații fără fir, precum
Zigbee, WirelessHART etc.
2. 6LoWPAN: rețelele personale fără fir
(LoWPAN) sunt organizate cu un număr
mare de dispozitive cu costuri reduse,
conectate fără fir. În comparație cu alte
tipuri de rețele, LoWPAN are o serie de
avantaje (dimensiuni mici de pachete,
putere redusă, lățime de bandă redusă etc.).
Ca un accesoriu, protocolul 6LoWPAN a
fost proiectat prin combinarea IPv6 și
LoWPAN [3].
3. Zigbee: Zigbee este o tehnologie de rețea
fără fir, concepută pentru comunicarea pe
distanțe scurte cu consum redus de energie.
În protocolul Zigbee sunt incluse cinci
straturi: stratul fizic, stratul MAC, stratul de
transmisie, stratul rețea și stratul aplicație.
Avantajele rețelelor Zigbee includ
consumul redus de energie, costul scăzut,
rata scăzută a datelor, complexitatea
scăzută, fiabilitatea și securitatea. Rețeaua
Zigbee poate suporta mai multe topologii,
inclusiv topologiile stea, copac și plasă.
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
4. Z-Wave: Z-wave este o tehnologie de
comunicare fără fir pe termen scurt, cu
avantajele unui consum redus de energie și
fiabilitate mare. Obiectivul principal al Z-
Wave este de a asigura o transmisie fiabilă
între o unitate de control și unul sau mai
multe dispozitive finale, iar undele Z sunt
potrivite pentru rețeaua cu lățime de bandă
redusă [3].
5. Message Queue Telemetry Transport
(MQTT): Folosind tehnica de
publicare/abonare, MQTT este un protocol
de mesagerie, folosit pentru colectarea
datelor măsurate pe senzorii de la distanță
și transmiterea datelor serverelor [3].
6. Protocolul aplicațiilor constrânse
(CoAP): acesta este un protocol de
mesagerie bazat pe arhitectura REST
(REpresentational State Transfer).
Deoarece majoritatea dispozitivelor din IoT
sunt constrânse de resurse (adică capacități
de stocare și calcul reduse), HTTP nu poate
fi utilizat în IoT, datorită complexității sale.
Pentru a depăși problema, a fost propus
CoAP care modifică anumite funcții HTTP
pentru a îndeplini cerințele IoT [2].
C. Nivelul serviciu
După cum este descris mai sus, stratul de
serviciu este localizat între stratul de rețea
și stratul de aplicație și oferă servicii
eficiente și sigure obiectelor sau
aplicațiilor. În stratul de servicii, ar trebui
incluse următoarele tehnologii de activare
pentru a asigura că serviciul poate fi
furnizat eficient: tehnologia interfeței,
tehnologia de gestionare a serviciilor,
tehnologia middleware și tehnologia de
gestionare a resurselor.
1. Interfață: tehnologia interfeței trebuie
proiectată în stratul de serviciu pentru a
asigura schimbul eficient și sigur de
informații pentru comunicații între
dispozitive și aplicații. În plus, interfața
8
trebuie să gestioneze eficient dispozitivele
interconectate, inclusiv conectarea,
deconectarea, comunicarea și funcționarea
dispozitivului. Pentru a susține aplicațiile în
IoT, un profil InterFace (IFP) poate fi
considerat un standard de serviciu, care
poate fi utilizat pentru a facilita
interacțiunile dintre serviciile furnizate de
diferite dispozitive sau aplicații. Ca
dezvoltare a SoA-IoT, procesul de furnizare
a serviciilor (SPP) are funcționalitatea de a
furniza interacțiuni cu aplicații și servicii
[2]. Deși au fost dezvoltate mai multe
tehnologii de interfață pentru IoT,
implementarea unor tehnologii de interfață
mai eficiente, mai sigure și mai scalabile, cu
costuri reduse, rămâne o mare provocare în
viitoarele cercetări în sprijinul IoT.
2. Gestiunea serviciilor: Gestionarea
serviciilor poate descoperi eficient
dispozitivele și aplicațiile și poate programa
servicii eficiente și fiabile pentru a
răspunde solicitărilor. Un serviciu poate fi
considerat un comportament, inclusiv
colectarea, schimbul și stocarea datelor, sau
o asociere a acestor comportamente pentru
a atinge un obiectiv special. În cadrul IoT,
anumite cerințe pot fi îndeplinite de un
singur serviciu, în timp ce alte cerințe
trebuie să fie îndeplinite prin integrarea mai
multor servicii. Astfel, serviciul poate fi
împărțit în două categorii în IoT [2]:
serviciul primar și serviciul secundar.
Serviciul primar, cunoscut și sub denumirea
de serviciu de bază, poate expune
funcționalitățile primare la dispozitive sau
aplicații. În schimb, serviciul secundar
poate obține funcțiile auxiliare bazate pe
funcția primară sau alt serviciu secundar.
3. Middleware: Middleware este o program
software sau de servicii care poate oferi o
abstractizare interpusă între tehnologiile
IoT și aplicații. În middleware, detaliile
diferitelor tehnologii sunt ascunse, iar
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
interfețele standard sunt furnizate pentru a
permite dezvoltatorilor să se concentreze
asupra dezvoltării aplicațiilor fără a lua în
considerare compatibilitatea dintre aplicații
și infrastructuri. Astfel, prin utilizarea
middleware, dispozitivele și aplicațiile cu
interfețe diferite pot face schimb de
informații și pot împărți resurse unul cu
celălalt.
4. Gestionarea și partajarea resurselor:
Sunt integrate diferite rețele eterogene
pentru furnizarea de date pentru toate
aplicațiile din IoT (transport inteligent,
rețea inteligentă etc.). Pentru a reduce
costul, unele aplicații pot partaja o parte din
resursele de rețea pentru a-și crește gradul
de utilizare. În acest caz, asigurarea faptului
că informațiile solicitate de diferite aplicații
sunt livrate la timp reprezintă o problemă
serioasă în cadrul IoT [5]. Mecanismele
existente de partajare a resurselor se
concentrează în principal pe partajarea
spectrului, care este utilizat pentru a
coordona eficient mai multe rețele în
aceeași frecvență pentru a maximiza
utilizarea resurselor de rețea. Partajarea
spectrului poate fi împărțită în trei
dimensiuni, timpul, frecvența și spațiul. În
timp ce majoritatea schemelor existente au
fost elaborate pentru comunicații de la
mașină la mașină sau de la un dispozitiv la
altul, IoT se concentrează asupra rețelelor
"thing-to-thing", în care "lucru" nu se referă
doar la dispozitive sau mașini ci si la
comportamentele și alte obiecte. Astfel,
elaborarea unui sistem eficient de partajare
a resurselor în cadrul unor rețele eterogene
adecvate pentru mediul IoT reprezintă o
provocare semnificativă pentru dezvoltarea
viitoare.
9
V. SECURITATE ȘI
CONFIDENȚIALITATE
A. Securitate
În această secțiune sunt prezentate
provocările de securitate din fiecare nivel al
arhitecturii IoT. În cadrul IoT bazat pe SoA,
stratul de serviciu este stabilit prin
extragerea funcționalității serviciilor de
date în stratul rețea și în stratul aplicație.
Astfel, provocările de securitate din stratul
de servicii pot fi atribuite provocărilor din
rețea și din straturile aplicației. În cele ce
urmează, sunt prezentate provocările de
securitate din stratul de percepție, stratul de
rețea și stratul de aplicație.
1. Nivelul percepție: Deoarece scopul
principal al stratului de percepție în IoT este
de a colecta date, provocările de securitate
din acest strat se concentrează pe
compromiterea datelor colectate și
distrugerea dispozitivelor de percepție, care
sunt prezentate mai jos [4].
- Atacuri de captură de nod: într-un atac de
captură a nodului, adversarul poate capta și
controla nodul sau dispozitivul în IoT prin
înlocuirea fizică a întregului nod sau
manipularea hardware-ului nodului sau
dispozitivului. Dacă un nod este
compromis, informațiile pot fi expuse
atacatorului. De asemenea, atacatorul poate
copia informațiile importante asociate cu
nodul capturat unui nod malițios și apoi
poate falsifica nodul rău intenționat ca nod
autorizat pentru a se conecta la rețeaua sau
sistemul IoT.
- Atacurile de injectare cu cod rău
intenționat: Pe lângă atacul de captură a
nodului, atacatorul poate controla un nod
sau un dispozitiv în IoT prin injectarea unui
cod rău intenționat în memoria nodului sau
dispozitivului. Codul malițios injectat nu
numai că poate îndeplini funcții specifice,
dar poate, de asemenea, acorda accesul
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
atacatorului la sistemul IoT și poate obține
controlul deplin asupra sistemului IoT.
- Atacuri false de injectare a datelor: cu
nodul sau dispozitivul capturat în IoT,
atacatorul poate injecta date false în locul
datelor normale măsurate de nodul sau
dispozitivul capturat și transmite datele
false la aplicațiile IoT. După primirea
datelor false, aplicațiile IoT pot întoarce
comenzi eronate de feedback sau pot
furniza servicii greșite [5].
- Atacuri de reluare (sau atacuri de
promptitudine): În IoT, atacatorul poate
folosi un nod sau dispozitiv rău intenționat
pentru a transmite gazdei de destinație
informații legitime de identificare. Atacul
este lansat de obicei în procesul de
autentificare pentru a distruge valabilitatea
certificării.
- Atacurile de criptanaliză și atacurile
canalului lateral: Un atac de criptanaliză
poate folosi textul cifru obținut sau textul
liber pentru a deduce cheia de criptare
utilizată în algoritmul de criptare. Cu toate
acestea, eficiența atacului de criptanaliză
este scăzută. Pentru a îmbunătăți eficiența,
noile atacuri, și anume atacurile canalului
lateral, pot fi introduse de adversar.
2. Nivelul rețea
Dat fiind că scopul principal al stratului de
rețea din cadrul IoT este de a transmite date
colectate, provocările de securitate din
acest nivel se concentrează asupra
impactului disponibilității resurselor de
rețea. De asemenea, majoritatea
dispozitivelor din IoT sunt conectate în
rețelele IoT prin legături de comunicații
fără fir. Astfel, majoritatea provocărilor de
securitate din acest nivel sunt legate de
rețelele fără fir în IoT [5].
- Atacurile Denial-of-Service (DoS):
Atacurile DoS pot consuma toate resursele
10
disponibile în IoT atacând protocoale de
rețea sau bombardând rețeaua IoT cu trafic
masiv, făcând serviciile IoT indisponibile.
- Atacuri spoofing: Scopul atacurilor de
falsificare este acela ca atacatorul să aibă
acces deplin la sistemul IoT și să trimită
date rău intenționate în sistem. În IoT,
exemplele de atacuri de spoofing includ
preluarea IP-ului, spoofing-ul RFID, etc
[6]. În cazul unui atac de falsificare a IP-
ului, adversarul poate parafa și înregistra
adresa IP valabilă a altor dispozitive
autorizate în IoT și apoi accesează sistemul
IoT pentru a trimite date rău intenționate cu
adresa IP validă obținută, făcând intenționat
datele sa pară valide.
- Atacuri Sinkhole: un dispozitiv sau un nod
compromis susține capabilități
excepționale de putere de calcul și de
comunicare, astfel încât mai multe
dispozitive sau noduri vecine vor selecta
dispozitivul sau nodul compromis ca nod de
expediere în procesul de rutare a datelor la
capacităților atractive [6]. Procedând astfel,
dispozitivul sau nodul compromis poate
crește cantitatea de date obținute înainte de
livrarea acestuia în sistemul IoT.
- Atacuri de tip Wormhole: acest tip de atac
poate fi lansat de două dispozitive sau
noduri cooperative malware în IoT, în care
cele două dispozitive malware din diferite
locații pot schimba informații de rutare cu
legături private pentru a realiza o transmisie
falsă între ele, acestea fiind situate departe
unul de altul.
- Man in the Middle: un dispozitiv rău
intenționat, controlat de atacator, poate fi
localizat virtual între două dispozitive de
comunicare din IoT. Furtând informațiile
de identificare ale celor două dispozitive
normale, dispozitivul rău intenționat poate
fi un dispozitiv de mijloc pentru stocarea și
transmiterea tuturor datelor comunicate
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
între aceste două dispozitive normale, în
timp ce cele două dispozitive normale nu
pot detecta existența dispozitivului rău
intenționat și în schimb, cred că comunică
direct între ele. Omul din mijlocul atacului
poate încălca confidențialitatea, integritatea
și intimitatea.
3. Nivelul aplicație
Scopul principal al stratului aplicației este
de a sprijini serviciile solicitate de
utilizatori. Astfel, provocările din cadrul
aplicației se concentrează asupra atacurilor
software. Mai jos sunt prezentate mai multe
provocări posibile în stratul aplicativ al IoT.
- Phising: în atacurile de tip phishing,
adversarul poate obține datele confidențiale
ale utilizatorilor, cum ar fi identificarea și
parolele, prin falsificarea credențialelor de
autentificare ale utilizatorilor prin e-
mailurile infectate și site-urile de phishing
[4]. Accesul securizat la autorizație,
identificarea și autentificarea pot atenua
atacurile de tip phishing. Cu toate acestea,
modul cel mai eficient este ca utilizatorii să
fie mereu vigilenți în timp ce navighează
online. Aceasta devine o problemă,
deoarece majoritatea dispozitivelor din IoT
sunt mașini în care pot lipsi astfel de
informații.
- Virus: Un virus este o altă provocare
pentru aplicațiile IoT. Atacatorul poate
infecta aplicațiile IoT cu atacuri de auto-
propagare rău-intenționate (viermi, cal
troian etc.) și apoi obține sau manipulează
date confidențiale [4]. Programele de
protecție firewall, detectarea virușilor și
alte mecanisme defensive trebuie
implementate pentru a combate aceste
atacuri în aplicațiile IoT.
- Scripturi răuvoitoare: Scripturile rău
intenționate reprezintă scenariile care sunt
adăugate sau modificate la software în
scopul de a afecta funcțiile sistemului IoT.
11
VI. INTEGRAREA IOT CU
FOG/EDGE COMPUTING
Informațiile generate de lucruri necesită big
data pentru a colecta și procesa toate
informațiile care sunt produse și adunate și
pentru a le transforma în ceva util. Datele
colectate în aplicațiile IoT sunt, în general,
date nestructurate și necesită o analiză
suplimentară pentru a extrage informații
utile. IoT și big data pot funcționa bine unul
cu celălalt [2]. Un exemplu din lumea reală
este UPS (United Parcel Service), care este
una dintre cele mai mari companii de
transport maritim din lume. UPS
implementează senzori pentru a colecta
date și conduce analiza big data pentru a
reduce costurile și pentru a îmbunătăți
eficiența livrării. Senzorii sunt distribuiți pe
vehiculele de transport și colectează
informațiile de urmărire (kilometraj, viteză,
costul combustibilului etc.).
Pe măsură ce IoT devine următoarea
revoluție tehnologică, stocarea, prelucrarea
și analiza datelor vor fi afectate. În IoT,
fluxurile continue de date vor afecta
capacitatea de stocare a datelor în diverse
organizații. Sunt necesare centre
suplimentare de date pentru a face față
sarcinii datelor colectate din aplicațiile IoT
[2]. O posibilă soluție este transferarea
datelor către cloud, prin utilizarea
platformei ca serviciu (PaaS). Când o
organizație selectează o tehnologie pentru
procesarea și analiza datelor importante,
trebuie să se țină seama de natura datelor
IoT. Hadoop și Hive pot fi folosite pentru
gestiunea de big data. Cu toate acestea,
pentru datele colectate de aplicația IoT, pot
fi potrivite bazele de date NoSQL (Apache,
CouchDB, etc.). Acest lucru se datorează
faptului că bazele de date NoSQL pot
furniza o viteză mare de transfer și o latență
redusă. În plus, Apache Kafka este un
instrument IoT ce poate fi utilizat pentru
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul

procesarea fluxului în timp real. Securitatea

big data va fi, de asemenea, afectată de IoT.
A. IoT bazat pe fog/edge computing
Cloud computing este acum o tehnologie
matură utilizată pentru a furniza servicii de
calcul sau stocare de date prin Internet, iar
majoritatea companiilor IT (Amazon, IBM,
Google etc.) găzduiesc servicii cloud.
Cloud computing oferă avantajele
flexibilității, eficienței și capacității de Fig. 3. Fog/Edge computing [4]
stocare și utilizare a datelor [6]. Cu toate
acestea, atunci când se utilizează cloud
computing în IoT vor apărea noi provocări. VII. APLICAȚII
În multe aplicații IoT/CPS, datele dintr-un
În cele ce urmează, sunt prezentate mai
număr mare de surse și obiecte care se
multe aplicații, inclusiv rețele de utilităţi,
întind pe o zonă geografică extină trebuie să
transportul inteligent și orașele inteligente,
fie stocate, procesate și analizate eficient.
care demonstrează modul în care IoT bazat
Pentru a îndeplini această cerinţă, soluţia
pe fog/edge computing se va implementa în
fog/edge este capabilă să extindă cloud
aplicații din lumea reală.
computing pentru a fi mai aproape de
lucrurile pe care le suportă. A. Rețele inteligente
Un nod fog/edge poate fi orice dispozitiv de În integrarea IoT cu CPS, rețeaua
rețea cu capacitatea de stocare, de calcul și inteligentă a fost dezvoltată pentru a înlocui
de conectivitate la rețea (routere, switch- rețeaua tradițională de energie cu scopul de
uri, camere de supraveghere video, servere a oferi consumatorilor servicii de încredere
etc.), așa cum se arată în Figura 3. Aceste și eficiență. În cadrul sistemului inteligent,
dispozitive pot fi utilizate în orice loc cu o sunt introduse generatoare de energie
conexiune la rețea pentru agregarea şi distribuită pentru a îmbunătăți utilizarea
colectarea datelor de la dispozitivele IoT resurselor energetice distribuite, vehicule
asociate aplicațiilor IoT. Diferite tipuri de electrice pentru a îmbunătăți capacitatea de
date IoT pot fi direcționate spre locul stocare a energiei și a reduce emisiile de
potrivit pentru o analiză ulterioară pe baza CO2, precum și contoarelor inteligente și
cerințelor de performanță [6]. Datele cu rețele de comunicații bidirecționale pentru
prioritate ridicată care trebuie abordate a realiza interacțiunile dintre clienții și
imediat pot fi procesate pe nodurile de furnizorii de utilități [3]. Cu aceste tehnici,
calcul fog/edge, care sunt cele mai rețeaua inteligentă poate obține o fiabilitate
apropiate de dispozitivele IoT care mare, eficiență, siguranță și interactivitate.
generează datele. Datele cu prioritate
Prin integrarea cu IoT, un număr mare de
scăzută, care nu sunt sensibile la întârziere,
contoare inteligente pot fi utilizate în case
pot fi direcționate către niște noduri de
și clădiri conectate în rețele de comunicații
agregare pentru prelucrare și analiză
inteligente. Contoarele inteligente pot
ulterioare.
monitoriza producerea, stocarea și
consumul de energie și pot interacționa cu

12
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
furnizorii de utilități pentru a raporta
informații despre cererea de energie a
clienților și pentru ca aceștia să poată primi
prețurile în timp real. Cu ajutorul
infrastructurii fog/edge computing,
cantitatea mare de date colectate de la
contoarele inteligente poate fi stocată și
procesată astfel încât să poată fi susținute
operațiunile eficiente ale rețelei inteligente
[2].
În cele din urmă, deoarece un număr mare
de contoare inteligente sunt implementate
în rețeaua inteligentă și comunică între ele
prin legături de comunicații fără fir și
procesate în infrastructura fog/edge
computing, adversarii pot captura cu
ușurință aceste informții, și să obțină sau să
modifice datele colectate. Prin aceasta,
confidențialitatea informațiilor despre
consumul de energie poate fi făcută
disponibilă adversarilor. Cu datele
modificate, furnizorii de utilități pot estima
în mod incorect oferta și cererea de energie
a rețelei și pot reacționa cu decizii eronate
de expediere a energiei, conducând la
dezechilibre privind oferta și cererea de
energie în rețea și chiar punerea în
funcțiune a unor întreruperi pe scară largă.
În plus, componentele cheie ale funcției din
rețeaua inteligentă pot fi întrerupte.
Exemplele includ estimarea de stat, rutarea
energiei, prețul energiei, fluxul de energie
optim, etc. Astfel, trebuie create mecanisme
eficiente de securitate care să păstreze
confidențialitatea și integritatea datelor în
procesele de colectare și transmitere a
datelor pentru rețeaua inteligentă.
B. Transport inteligent
Transportul inteligent, cunoscut și sub
denumirea de Intelligent Transportation
Systems (ITS), este o altă aplicație tipică
IoT-CPS, în care se integrează gestionarea
inteligentă a transportului, sistemul de
13
control, rețelele de comunicații și tehnicile
de calcul pentru a face sistemele de
transport fiabile. În sistemul de transport
inteligent, un număr mare de vehicule
inteligente sunt incluse și conectate între ele
prin intermediul rețelelor fără fir.
Vehiculele inteligente pot percepe și
împărtăși în mod eficient datele de trafic și
pot programa călătoriile cu șoferi cu o mare
eficiență, fiabilitate și siguranță. În trecutul
recent, au fost proiectate și testate
vehiculele inteligente. Aceste vehicule
inteligente pot detecta obiectele din jurul
lor și pot gestiona în siguranță viteza în
timpul călătoriei, fără intervenția șoferilor.
În sistemul de transport inteligent, fiecare
vehicul inteligent are implementat cu un
număr de unități electronice de comandă
(ECU) pentru monitorizarea și controlul
subsistemelor din vehicule. Aceste ECU
sunt organizate ca o rețea internă pentru a
împărtăși datele colectate în interiorul
vehiculului. În plus, fiecare vehicul
inteligent are implementat interfețe de
comunicare pentru conectarea la rețeaua
externă. Cu aceste interfețe de comunicații,
vehiculele pot realiza comunicarea vehicul-
vehicul (V2V) și comunicarea vehicul-
infrastructură (V2I). În acest fel, toate
vehiculele pot fi conectate în sistemul de
transport inteligent. Datele colectate masiv
pot fi stocate și procesate ulterior pe
infrastructură fog/edge computing,
permițând astfel un serviciu eficient
operatorilor de sistem [3].
Deoarece toate datele despre starea
traficului sunt împărtășite de rețelele de
vehicule, adversarul poate intra în sistem și
poate controla ECU-urile în vehicule prin
lansarea de atacuri rău intenționate
împotriva rețelelor de vehicule și a
nodurilor de fog/edge computing în
infrastructura IoT bazată pe aceasta. În
acest caz, integritatea și confidențialitatea
datelor despre starea traficului pot fi
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul
compromise de adversar și pot fi cauzate
daune grave la sistemul de transport
(creșterea numărului de drumuri
aglomerate, creșterea timpului necesar
pentru a termina călătoriile etc.). Astfel,
pentru a implementa un sistem de transport
inteligent eficient și sigur, tehnicile care pot
sprijini serviciile în cele opt categorii
principale menționate mai sus și problemele
de securitate aferente trebuie să fie
investigate cu atenție în cercetările viitoare.
C. Orașe inteligente
Orașele inteligente pot fi considerate o
paradigmă complexă a IoT-ului, care
urmărește gestionarea afacerilor publice
prin introducerea de soluții în domeniul
tehnologiilor informației și comunicațiilor
(TIC). Orașele inteligente pot utiliza
resursele publice într-o manieră mai
eficientă, având ca rezultat îmbunătățirea
calității serviciilor oferite utilizatorilor și
reducerea costurilor operaționale pentru
administratorii publici. De exemplu, o
implementare practică a orașelor
inteligente, și anume Padova Smart City, a
fost realizată în orașul Padova din Italia,
care poate selecta date deschise și soluții
TIC pentru administratorii publici pentru a
obține cea mai bună utilizare a resurselor
publice [3].
Orașele inteligente, ca o aplicație complexă
CPS/IoT, pot consta în mai multe sub-
aplicații sau servicii, inclusiv rețelele
inteligente, transportul inteligent,
gestionarea deșeurilor, monitorizarea
mediului, sănătatea inteligentă, iluminatul
inteligent, etc. Aceste sub-aplicații sau
servicii ar trebui susținute de o
infrastructură de rețea de comunicații
unificată sau rețele de comunicații
concepute special pentru acestea. Pentru a
oferi orașelor inteligente eficiență, toate
tehnologiile discutate în secțiunea IV și
problemele de securitate și confidențialitate
14
discutate în secțiunea V ar trebui
investigate și integrate cu atenție. În plus,
IoT bazat pe fog/edge computing poate
oferi sub-aplicații și servicii eficiente în
cadrul acestora.
VIII. CONCLUZII
În cadrul acestei lucrări a fost prezentată o
revizuire cuprinzătoare a IoT, incluzând
arhitecturi, tehnologii generatoare,
probleme de securitate și confidențialitate,
precum și integrarea fog/edge computing
cu IoT pentru a sprijini diverse aplicații. A
fost necesar, încă de la început, să se
clarifice relația și diferența dintre IoT și
CPS. Posibilele arhitecturi pentru IoT au
fost discutate, incluzând arhitectura pe trei
nivele și arhitectura pe patru nivele bazată
pe SoA. Pe baza arhitecturii IoT bazate pe
SoA, tehnologiile de activare în straturi
(stratul de percepție, stratul de rețea și
stratul de servicii) au fost detaliate. În plus,
pentru a asigura securitatea Internetului, au
fost prezentate problemele potențiale de
securitate și confidențialitate care ar putea
afecta eficacitatea Internetului și soluțiile
potențiale ale acestuia. Pentru a investiga
IoT bazat pe fog/edge computing, au fost
discutate relațiile dintre IoT și fog/edge
computing și problemele aferente. În plus,
sunt prezentate mai multe aplicații,
inclusiv rețeaua de utilităţi inteligentă,
transportul inteligent și orașele inteligente,
pentru a arăta modul în care IoT bazat pe
această tehnologie să fie implementată în
aplicațiile din lumea reală. Scopul
principal al acestui studiu este de a oferi o
înțelegere clară, cuprinzătoare și profundă
a IoT și integrarea sa cu fog/edge
computing, evidențiind amploarea temelor
pe care le implică IoT și subliniind
domeniile care rămân nesoluționate, într-
un efort de a promova în continuare
dezvoltarea acestuia.
 Universitatea Politehnica din București
Facultatea de Electronică, Telecomunicații și Tehnologia Informației
Program de Masterat Ingineria Informației și a Sistemelor de Calcul

IX. BIBLIOGRAFIE in wsn. In Proc. of 2016 International

[1] A. P. Athreya and P. Tague. Network
self-organization in the internet of things.
In Proc. of 2013 IEEE International
Conference on Sensing, Communications
and Networking (SECON), June 2013.
[2] M. B. Line, I. A. Tndel, and M. G.
Jaatun. Cyber security challenges in smart
grids. In Proc. of 2011 2nd IEEE PES
International Conference and Exhibition
on Innovative Smart Grid Technologies
(ISGT Europe), December 2011
[3] S. U. Maheswari, N. S. Usha, E. A. M.
Anita, and K. R. Devi. A novel robust
routing protocol raeed to avoid dos attacks
Conference on Information
Communication and Embedded Systems
(ICICES), February 2016.
[4] https://dzone.com/articles/the-future-
vulnerability-of-iot-cybersecurity - accesat
la data de 22.05.2019
[5] https://www.blueboltsolutions.com/the-
impact-of-internet-of-things-iot-on-
cybersecurity-2.aspx - accesat la data de
24.05.2019
[6] https://securityintelligence.com/how-
the-internet-of-things-iot-is-changing-the-
cybersecurity-landscape/ - accesat la data
de 24.05.2019

15

View publication stats