01被物聯(lián)網(wǎng)重新定義的世界

1995年，比爾？蓋茨在《未來之路》一書中曾提到了“物聯(lián)網(wǎng)”的構(gòu)想，言指“互聯(lián)網(wǎng)僅僅實現(xiàn)了計算機的聯(lián)網(wǎng)而沒有實現(xiàn)萬事萬物的互聯(lián)”，然而這在當(dāng)時并沒有受到關(guān)注。

雖然物聯(lián)網(wǎng)全面到來的時間與比爾·蓋茨所預(yù)測的晚了幾年，但的確一切就如其所說，萬物互聯(lián)已經(jīng)成為了公認(rèn)的發(fā)展大趨勢。

在2016年ABC的概念曾非常火，A是AI，B是Big Data，C是Cloud，這三者代表了當(dāng)時整個業(yè)界的發(fā)展趨勢。而正是由于這三類技術(shù)的快速發(fā)展，將整個中國互聯(lián)網(wǎng)生態(tài)的發(fā)展向前快速推進了好幾步，也使互聯(lián)網(wǎng)的影響力開始不只局限在Internet上，而是逐漸向各領(lǐng)域深化。這也使得許多傳統(tǒng)業(yè)務(wù)在面臨轉(zhuǎn)型的同時也需要對技術(shù)進行變革，也同時催化了許多互聯(lián)網(wǎng)線上技術(shù)能力開始向下轉(zhuǎn)移落地的場景。

尤其是在國內(nèi)AI人工智能技術(shù)與IoT產(chǎn)業(yè)的結(jié)合，更是加速了物聯(lián)網(wǎng)應(yīng)用在各場景下的實踐落地。

回顧物聯(lián)網(wǎng)的歷史，我們可以發(fā)現(xiàn)物聯(lián)網(wǎng)受到行業(yè)內(nèi)需求的轉(zhuǎn)變才慢慢演化過來的。伴隨著技術(shù)落地成本越來越低，5G移動網(wǎng)絡(luò)、藍牙芯片、WiFi等越來越多樣化的網(wǎng)絡(luò)數(shù)據(jù)傳輸形式，以及越來越小的終端芯片等一些物聯(lián)網(wǎng)興起的必要條件開始一一具備。完善的制造體系、多樣的網(wǎng)絡(luò)傳輸形式、強大的基礎(chǔ)設(shè)施建設(shè)能力，這對于物聯(lián)網(wǎng)來說是一個再適合不過的生長環(huán)境。

國內(nèi)正處于物聯(lián)網(wǎng)從概念到實踐的過渡。

不過雖然物聯(lián)網(wǎng)是處于高速發(fā)展的階段，但是對于國內(nèi)如此大的環(huán)境和需求來說，目前物聯(lián)網(wǎng)在國內(nèi)仍然是處于從概念到落地的實踐驗證階段。而在向物聯(lián)網(wǎng)全面過渡的這一階段中，現(xiàn)在的互聯(lián)網(wǎng) - 物聯(lián)網(wǎng)模式仍然存在一些較大的問題。

02從互聯(lián)到物聯(lián)，發(fā)生改變的是什么？

思想層面：從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)的思維轉(zhuǎn)變

從Internet到IoT，主要是安全意識的轉(zhuǎn)變。

物聯(lián)網(wǎng)是已經(jīng)發(fā)生的并且會持續(xù)壯大下去的趨勢，并且借由物聯(lián)網(wǎng)生態(tài)有非常多的創(chuàng)意空間來發(fā)揮。共享單車就是一個非常典型的場景，這是以前大家沒想過的物聯(lián)網(wǎng)租賃模式。

在這種場景下，大多數(shù)人依然是從互聯(lián)網(wǎng)的視角來看這件事，認(rèn)為這是互聯(lián)網(wǎng)經(jīng)濟的又一次爆發(fā)，卻很少有人想到，如果沒有物聯(lián)網(wǎng)的底層架構(gòu)，這種共享經(jīng)濟服務(wù)是無法被搭建起來的。由此引申出來一個問題，從一個時代過渡至下一個時代，往往會有許多的不適應(yīng)，而這些不適應(yīng)大多是由固有思維所造成的。

就像98年左右的互聯(lián)網(wǎng)時代開啟時，人們曾經(jīng)被固有的邏輯所困惑，現(xiàn)在同樣面臨這樣的情況。那么在物聯(lián)網(wǎng)時代下，如何把思維意識快速地從互聯(lián)網(wǎng)下轉(zhuǎn)移到物聯(lián)網(wǎng)下？

互聯(lián)網(wǎng)的重點在于Internet部分，只是實現(xiàn)了于網(wǎng)絡(luò)上的互聯(lián)，而對于物聯(lián)網(wǎng)來說它更像是一個包含互聯(lián)網(wǎng)的大集合。在物聯(lián)網(wǎng)下把各式各樣的設(shè)備連到互聯(lián)網(wǎng)上建構(gòu)起一個規(guī)模更大的公眾網(wǎng)絡(luò)，這是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間最根本的區(qū)別。

因此在互聯(lián)網(wǎng)下會面臨的問題，在物聯(lián)網(wǎng)下不僅無法避免，很可能還會被物聯(lián)網(wǎng)下的特有場景所放大，尤其是安全問題。相較于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)被攻擊的應(yīng)用更多、所受到的威脅更大、防護舉措更難。其中，黑客事件是互聯(lián)網(wǎng)中一直難以祛除的頑疾，這類問題在物聯(lián)網(wǎng)時代下同樣存在。

由于物聯(lián)網(wǎng)所涵蓋的范圍更廣，除了建立在整個網(wǎng)絡(luò)上的服務(wù)會面臨安全威脅之外，其千萬級別數(shù)量的設(shè)備在連接到云端后也會面臨安全威脅。對物聯(lián)網(wǎng)設(shè)備的攻擊絕不僅限于在大規(guī)模設(shè)備部署之下，即便是最小的物聯(lián)網(wǎng)其中的單個終端設(shè)備也是很有吸引力的目標(biāo)。因此，每一類物聯(lián)網(wǎng)設(shè)備的設(shè)計者都不可避免地需要通過基于硬件的強大安全機制來阻止攻擊。

尤其在物聯(lián)網(wǎng)下越來越多的邊緣設(shè)備被納入到生態(tài)之中，意味著會有越來越多的數(shù)據(jù)跑在這一線路上，越來越多的企業(yè)關(guān)鍵數(shù)據(jù)和個人隱私信息被放在物聯(lián)網(wǎng)之上，物聯(lián)網(wǎng)的安全形勢非常嚴(yán)峻。因此不能像在互聯(lián)網(wǎng)時代做產(chǎn)品一樣過分注重產(chǎn)品體驗與設(shè)計而忽略安全部分，在物聯(lián)網(wǎng)的環(huán)境下，任何一個安全問題都會被無限放大，這無論對個人還是企業(yè)來說，都是絕對不可接受的。

認(rèn)知層面：抓住物聯(lián)網(wǎng)風(fēng)口的同時也要注意到背后的風(fēng)險

從各種民調(diào)機構(gòu)的數(shù)據(jù)來看，海量設(shè)備聯(lián)網(wǎng)的同時也會出現(xiàn)非常龐大的商機。根據(jù)分析咨詢機構(gòu)Ovum IoT Practice負責(zé)人Alexandra Rehak與咨詢公司Heavy Reading IoT高級分析師Steve Bell公布的預(yù)測數(shù)據(jù)來看，到2023年，全球聯(lián)網(wǎng)的IoT設(shè)備會達到230億，同時IoT的營收會躍升到8600億美元，增速驚人。

這樣的市場規(guī)模說明IoT已經(jīng)不僅是一個簡單的技術(shù)場景，更是一個極具想象力的未來生活方式。然而事情都有兩面性，在看到生機之外，也要注意到背后的風(fēng)險。

物聯(lián)網(wǎng)生態(tài)主要包含設(shè)備端 - 傳輸端 - 云端這三部分，所有的數(shù)據(jù)都在這三者之間相互流通。對于企業(yè)來說，相較于云端的“不可控”來說，安全策略會更多部署在自己能看得到的設(shè)備端和傳輸端這兩個層面之上。

設(shè)備端是組成物聯(lián)網(wǎng)的關(guān)鍵所在，最根本的安全策略也應(yīng)該從設(shè)備端開始做起。并且由于軟件是可以被更改的，在硬件層面就需要對該終端設(shè)備在出廠時就賦予其一定的能力，使其能夠在與云端進行數(shù)據(jù)交互時能夠證明其身份的“唯一性”，詳細的做法在下文中會提到。

在傳輸端主要用到邊緣計算能力，因為數(shù)據(jù)對于當(dāng)代企業(yè)來說是具備一定保密性質(zhì)的重要資產(chǎn)，尤其是在某些關(guān)鍵場景下的敏感數(shù)據(jù)。邊緣計算就可以很好地解決數(shù)據(jù)隱私問題，其能夠在本地支持定量的數(shù)據(jù)處理與執(zhí)行，將邊緣計算能力部署在各種智能設(shè)備和計算節(jié)點上，家門口的事情就不用再費老大勁在云計算上進行作業(yè)，將最有價值的數(shù)據(jù)放在本地，也可以減少企業(yè)因數(shù)據(jù)上云所產(chǎn)生的疑慮。

03物聯(lián)網(wǎng)時代下所面臨的挑戰(zhàn)

硬件安全是根本道理。

個人用戶的隱私問題

個人的隱私問題，歸根結(jié)底是終端設(shè)備的安全防護問題。

近些年來國內(nèi)用戶對于自身隱私的保護愈發(fā)重視起來，尤其是在物聯(lián)網(wǎng)廣泛進入到用戶家中的現(xiàn)在，其隱私問題正是當(dāng)下最受關(guān)注的一個方向。在用戶隱私方面，隱私除了是保護自己之外，還要防止別人偽裝成自己。從最根本上來講，影響隱私安全的不是人，而是終端設(shè)備。如果終端設(shè)備的安全策略做的完美，那用戶的隱私就會被保護得很好；如果終端設(shè)備的安全策略做的并不好，那對于用戶隱私就有可能是個災(zāi)難。

物聯(lián)網(wǎng)隱私的實現(xiàn)方式 -- 設(shè)備唯一性

身份認(rèn)證在物聯(lián)網(wǎng)上是非常重要的一個議題。例如一種常見的竊取用戶隱私的手法，通過將B設(shè)備偽裝為A設(shè)備來獲取相關(guān)的數(shù)據(jù)與服務(wù)，雖然很常見，但對于黑客來說的確很“受用”。這樣不僅會損害到原本A設(shè)備制造商的利益，也會影響到個人用戶的隱私保護。

對于當(dāng)下的物聯(lián)網(wǎng)終端設(shè)備來說，能夠辨別其唯一性的一種實現(xiàn)方式就是識別終端身份ID，即賦予每一款終端設(shè)備一個不同的身份證號。以微軟Azure Sphere為例，其通過把身份認(rèn)證功能所提供的屬于設(shè)備的身份ID在出廠的時候就收錄在芯片里面，以亂碼的形式來確保每個設(shè)備的”身份證號“不會重復(fù)。當(dāng)該身份ID提交數(shù)據(jù)到云端時，云上會反饋確認(rèn)這個設(shè)備是不是原廠制造商所產(chǎn)出的設(shè)備，從而在根本上確保終端設(shè)備的獨立性、合法性與唯一性。

物聯(lián)網(wǎng)隱私的實現(xiàn)方式 -- 數(shù)據(jù)加密

用戶的隱私層面還有另外一個因素，就是物聯(lián)網(wǎng)下設(shè)備終端所產(chǎn)生的的數(shù)據(jù)也需要加密。最常見的場景就是家中的智能攝像頭，它會將照片、錄像傳到云上后臺，但是在上傳到云端的過程中，這段網(wǎng)絡(luò)串流信息如果不加以嚴(yán)密的保護，很可能會在數(shù)據(jù)傳輸過程中被黑客所截取并曝光在公眾社媒上，這對于個人隱私來說是極大的威脅。

當(dāng)一個事物受關(guān)注度越來越高、越來越普及的時候，也是最容易受到攻擊的時候。如果我們把物聯(lián)網(wǎng)部署在關(guān)鍵基礎(chǔ)設(shè)施上卻沒有保護好它，這有很大可能會造成生命或財產(chǎn)損失。例如現(xiàn)在智慧樓宇、智慧城市等場景下的如門禁、紅綠燈等某些關(guān)鍵能力失靈，后果可想而知。

企業(yè)數(shù)據(jù)收集、分析以及安全問題

智能世界來臨，萬億“物連接”將迎來紅利，對于企業(yè)來說是不可能放過這樣一個利好的機會。但是轉(zhuǎn)型是有風(fēng)險的，尤其是到一個全新陌生的生態(tài)中，要快速接入到物聯(lián)網(wǎng)生態(tài)中，要面臨以下4重挑戰(zhàn)。

資料安全部分，最直接的形式是把資料做加密，中間這些數(shù)據(jù)即便面臨安全威脅，黑客也無法看懂?dāng)?shù)據(jù)，因為是加密的。此外秘鑰管理也是很重要的一環(huán)，如分裂密鑰加密，都非常適合云計算。用戶在享受基礎(chǔ)設(shè)施云解決方案提供的優(yōu)勢的同時又可以將密鑰保存在自己手中，讓密鑰處于安全狀態(tài)下。為了能夠讓你的大數(shù)據(jù)環(huán)境獲得最佳的加密解決方案。除了數(shù)據(jù)的安全之外，在整個物聯(lián)網(wǎng)生態(tài)中，設(shè)備到云端之間就會牽涉到以下幾個更多的層面。

設(shè)備到云端之間的安全問題，解決問題的關(guān)鍵在于如何使得終端設(shè)備在與云端連線時的認(rèn)證問題，如何確保認(rèn)證審核環(huán)節(jié)不出錯。從硬件芯片入手是從根本上解決設(shè)備安全認(rèn)證問題的方法之一，也許像Azure Sphere一樣為每一款終端設(shè)備賦予不同的ID的同時也為每一款終端設(shè)備賦予其唯一性。

網(wǎng)絡(luò)傳輸安全，嚴(yán)格遵守安全保密協(xié)議，走最規(guī)范的Security機制，這一點是硬性標(biāo)準(zhǔn)。

云端業(yè)務(wù)的安全合規(guī)，在全球化趨勢明顯的當(dāng)前，尤其是物聯(lián)網(wǎng)的特性決定了其不可能閉門造車。因此全球化一定是會經(jīng)歷的過程。走向海外的時候就需要一套完善的安全合規(guī)規(guī)范。另外安全合規(guī)是一個持續(xù)化的過程，今天安全不代表明天安全，今天合規(guī)不代表明天合規(guī)，所以合規(guī)體系也需要定期審查制，并且要做到常態(tài)化合規(guī)，從而有效保證所有安全策略與安全配置是合規(guī)及安全的。

星巴克的物聯(lián)網(wǎng)實踐

對于星巴克來說，咖啡機就是他的生產(chǎn)力工具，咖啡機的質(zhì)量沒有辦法提前預(yù)測，一旦壞掉就不能及時維修，加上美國地廣人稀，不能達到及時維修的目的，從而對業(yè)務(wù)造成一定的損害。

通過星巴克全年財務(wù)分析來看，全年的咖啡機維修占到了其成本中很大一部分，因此星巴克很早就想要將咖啡機作為終端設(shè)備接入到物聯(lián)網(wǎng)中，來對咖啡機的運營做統(tǒng)一調(diào)配管理。但是對于星巴克來說，對于終端設(shè)備聯(lián)網(wǎng)的最大考量是在安全層面。像咖啡機中的配方、每天制作咖啡的數(shù)量等這些機密運營數(shù)據(jù)，如果網(wǎng)絡(luò)環(huán)境不可靠，安全措施不完善，這類數(shù)據(jù)在云上所受到的威脅非常大。

目前星巴克在美國西雅圖已經(jīng)逐步接上了Azure Sphere芯片，從最基礎(chǔ)的硬件上實現(xiàn)安全防護，通過將咖啡機的運營數(shù)據(jù)上傳至云端，企業(yè)管理層可以在云上看到該地區(qū)下所有咖啡機的運行情況，從而實現(xiàn)對于某個地區(qū)下終端設(shè)備的統(tǒng)一運營。

04億級體量數(shù)據(jù)所帶來的改變

物聯(lián)網(wǎng)已經(jīng)成為了可以預(yù)見的趨勢，并且現(xiàn)階段還在快速落地的過程中。可以預(yù)見的是，面對如此迅速的物聯(lián)網(wǎng)，所帶來的數(shù)以億計的終端設(shè)備，這些設(shè)備所產(chǎn)生的的無法用現(xiàn)有的計量單位來衡量的數(shù)據(jù)體量，難的不是實現(xiàn)這些，而是這些終端和數(shù)據(jù)所產(chǎn)生的一系列準(zhǔn)備完善工作才是最難的點。

這也意味著企業(yè)需要做好4個方面的充足準(zhǔn)備來應(yīng)對終端數(shù)量和數(shù)據(jù)體量激增的情況。

確保每臺終端身份ID的唯一性

雖然物聯(lián)網(wǎng)應(yīng)用安全帶來了多項要求，但關(guān)鍵挑戰(zhàn)通常在于為物聯(lián)網(wǎng)設(shè)備和云資源實施相互身份驗證。上文提到了終端設(shè)備ID唯一性對于安全的價值所在，有了ID之后，才能在雙方信賴的基礎(chǔ)上進行可交互式的溝通。

尤其是在大規(guī)模部署的時候，能否賦予每臺設(shè)備一個獨一無二的ID是非常重要的。比如現(xiàn)在有數(shù)億臺設(shè)備已經(jīng)被部署，每臺設(shè)備都扮演不同的角色、提供不同的服務(wù)與功能，且都擁有不同的ID，這樣才能做到設(shè)備在與云端交換數(shù)據(jù)的時候能夠做到身份核實。

另外在賦予身份ID之后，還要為每臺設(shè)備發(fā)送電子證書，該電子證書意義在于設(shè)備申請遠端服務(wù)時，接收平臺能夠根據(jù)該證書來認(rèn)證該設(shè)備的合法性與可信賴程度，降低被冒充的風(fēng)險。歸根結(jié)底，終端設(shè)備與云之間的數(shù)據(jù)交互，和人與人之間的溝通交流是一樣的，都是需要建立在信任的基礎(chǔ)之上。

對于數(shù)據(jù)的收集和分析

除了在部署的時候需要有不同的ID和電子證書之外，另外一個最大的不同就是對于數(shù)據(jù)的收集和分析。可以看到在億級終端數(shù)量等級下的數(shù)據(jù)收集，尤其是在當(dāng)下這種數(shù)據(jù)體量已經(jīng)不能用PB、TB級別來描述的情況下，對這些巨量的數(shù)據(jù)進行及時的收集和分析能力就顯得尤為重要。

可視化管理

這一點是針對企業(yè)管理層來說，根據(jù)上文提到的星巴克的案例，除了實現(xiàn)自動化之外，企業(yè)決策層也需要對大局進行統(tǒng)一把控。尤其是在終端數(shù)量十分龐大的時候，更是格外依賴企業(yè)高層的每一步?jīng)Q策。儀表板等可視化管理形式就是對于企業(yè)決策層而言，可以說是了解業(yè)務(wù)現(xiàn)狀的最佳途徑。

設(shè)備的統(tǒng)一安全管理

大規(guī)模部署終端設(shè)備后，更是需要對這些終端進行統(tǒng)一管理。首先對這些終端設(shè)備進行統(tǒng)一維護就是一個難題，尤其是在安全層面更是容不得馬虎。很多人在看自己的應(yīng)用的時候，覺得當(dāng)下沒問題，但這并不代表明天沒有問題。在這樣一個安全領(lǐng)域日新月異的現(xiàn)在，不可能有產(chǎn)品能保持長時間處于安全環(huán)境下的。如果有一天不再安全，就需要拿出來能夠及時進行彌補的機制，這套機制，可能會挽救產(chǎn)品于水火。

05物聯(lián)網(wǎng)的安全問題需要我們重點關(guān)注

發(fā)展的同時也存在諸多安全隱患，想要發(fā)展安全很是很重要的。

過去幾年中，我們看到了物聯(lián)網(wǎng)在各類場景下的實際應(yīng)用，顯然物聯(lián)網(wǎng)的影響力越來越廣。但是在中國如此大的整體體量面前，物聯(lián)網(wǎng)還有很長的路要走，僅僅是在安全領(lǐng)域，就需要做到從文化到技術(shù)的全面轉(zhuǎn)型，這也是為什么開篇提到中國的物聯(lián)網(wǎng)仍然處于“從概念到實踐”的落地過程中。

機遇越大，潛在風(fēng)險越大；同樣，潛在風(fēng)險越大，相應(yīng)的回報也會更多。在看到物聯(lián)網(wǎng)這樣一塊“寶地”的時候，切忌不要只看到它所帶來的收益，更要看到背后所隱藏的風(fēng)險點。在這一點來說，微軟先人一步看到了物聯(lián)網(wǎng)在安全方面的潛在風(fēng)險，時刻關(guān)注著物聯(lián)網(wǎng)最基礎(chǔ)的底層架構(gòu)設(shè)計是否能匹配當(dāng)前的全球化業(yè)務(wù)所面臨的安全挑戰(zhàn)。

本篇文章希望能夠從微軟物聯(lián)網(wǎng)技術(shù)專家連矩鋒老師的視角，來看整個物聯(lián)網(wǎng)行業(yè)的現(xiàn)狀以及問題所在。安全，只是整個物聯(lián)網(wǎng)領(lǐng)域下的一部分，但又是不可缺少的一部分。隨著現(xiàn)在大家對于安全與隱私問題越來越重視，相信在未來物聯(lián)網(wǎng)的安全問題一定會得到極大得改善，讓物聯(lián)網(wǎng)真正成為扭轉(zhuǎn)企業(yè)戰(zhàn)局的新機遇點。