编者按:本文来自微信公众号“InfoQ”(ID:infoqchina),36氪经授权发布。
作者丨佘磊
嘉宾丨连矩锋
1995 年,比尔•盖茨在《未来之路》一书中曾提到了“物联网”的构想,言指“互联网仅仅实现了计算机的联网而没有实现万事万物的互联”,然而这在当时并没有受到关注。
虽然物联网全面到来的时间与比尔·盖茨所预测的晚了几年,但的确一切就如其所说,万物互联已经成为了公认的发展大趋势。
在 2016 年 ABC 的概念曾非常火,A 是 AI,B 是 Big Data,C 是 Cloud,这三者代表了当时整个业界的发展趋势。而正是由于这三类技术的快速发展,将整个中国互联网生态的发展向前快速推进了好几步,也使互联网的影响力开始不只局限在 Internet 上,而是逐渐向各领域深化。这也使得许多传统业务在面临转型的同时也需要对技术进行变革,也同时催化了许多互联网线上技术能力开始向下转移落地的场景。
尤其是在国内 AI 人工智能技术与 IoT 产业的结合,更是加速了物联网应用在各场景下的实践落地。
回顾物联网的历史,我们可以发现物联网受到行业内需求的转变才慢慢演化过来的。伴随着技术落地成本越来越低,5G 移动网络、蓝牙芯片、WiFi 等越来越多样化的网络数据传输形式,以及越来越小的终端芯片等一些物联网兴起的必要条件开始一一具备。完善的制造体系、多样的网络传输形式、强大的基础设施建设能力,这对于物联网来说是一个再适合不过的生长环境。
国内正处于物联网从概念到实践的过渡。
不过虽然物联网是处于高速发展的阶段,但是对于国内如此大的环境和需求来说,目前物联网在国内仍然是处于从概念到落地的实践验证阶段。而在向物联网全面过渡的这一阶段中,现在的互联网 - 物联网模式仍然存在一些较大的问题。
从 Internet 到 IoT,主要是安全意识的转变。
物联网是已经发生的并且会持续壮大下去的趋势,并且借由物联网生态有非常多的创意空间来发挥。共享单车就是一个非常典型的场景,这是以前大家没想过的物联网租赁模式。
在这种场景下,大多数人依然是从互联网的视角来看这件事,认为这是互联网经济的又一次爆发,却很少有人想到,如果没有物联网的底层架构,这种共享经济服务是无法被搭建起来的。由此引申出来一个问题,从一个时代过渡至下一个时代,往往会有许多的不适应,而这些不适应大多是由固有思维所造成的。
就像 98 年左右的互联网时代开启时,人们曾经被固有的逻辑所困惑,现在同样面临这样的情况。那么在物联网时代下,如何把思维意识快速地从互联网下转移到物联网下?
互联网的重点在于 Internet 部分,只是实现了于网络上的互联,而对于物联网来说它更像是一个包含互联网的大集合。在物联网下把各式各样的设备连到互联网上建构起一个规模更大的公众网络,这是物联网与互联网之间最根本的区别。
因此在互联网下会面临的问题,在物联网下不仅无法避免,很可能还会被物联网下的特有场景所放大,尤其是安全问题。相较于互联网,物联网被攻击的应用更多、所受到的威胁更大、防护举措更难。其中,黑客事件是互联网中一直难以祛除的顽疾,这类问题在物联网时代下同样存在。
由于物联网所涵盖的范围更广,除了建立在整个网络上的服务会面临安全威胁之外,其千万级别数量的设备在连接到云端后也会面临安全威胁。对物联网设备的攻击绝不仅限于在大规模设备部署之下,即便是最小的物联网其中的单个终端设备也是很有吸引力的目标。因此,每一类物联网设备的设计者都不可避免地需要通过基于硬件的强大安全机制来阻止攻击。
尤其在物联网下越来越多的边缘设备被纳入到生态之中,意味着会有越来越多的数据跑在这一线路上,越来越多的企业关键数据和个人隐私信息被放在物联网之上,物联网的安全形势非常严峻。因此不能像在互联网时代做产品一样过分注重产品体验与设计而忽略安全部分,在物联网的环境下,任何一个安全问题都会被无限放大,这无论对个人还是企业来说,都是绝对不可接受的。
从各种民调机构的数据来看,海量设备联网的同时也会出现非常庞大的商机。根据分析咨询机构 Ovum IoT Practice 负责人 Alexandra Rehak 与咨询公司 Heavy Reading IoT 高级分析师 Steve Bell 公布的预测数据来看,到 2023 年,全球联网的 IoT 设备会达到 230 亿,同时 IoT 的营收会跃升到 8600 亿美元,增速惊人。
这样的市场规模说明 IoT 已经不仅是一个简单的技术场景,更是一个极具想象力的未来生活方式。然而事情都有两面性,在看到生机之外,也要注意到背后的风险。
物联网生态主要包含设备端 - 传输端 - 云端这三部分,所有的数据都在这三者之间相互流通。对于企业来说,相较于云端的“不可控”来说,安全策略会更多部署在自己能看得到的设备端和传输端这两个层面之上。
设备端是组成物联网的关键所在,最根本的安全策略也应该从设备端开始做起。并且由于软件是可以被更改的,在硬件层面就需要对该终端设备在出厂时就赋予其一定的能力,使其能够在与云端进行数据交互时能够证明其身份的“唯一性”,详细的做法在下文中会提到。
在传输端主要用到边缘计算能力,因为数据对于当代企业来说是具备一定保密性质的重要资产,尤其是在某些关键场景下的敏感数据。边缘计算就可以很好地解决数据隐私问题,其能够在本地支持定量的数据处理与执行,将边缘计算能力部署在各种智能设备和计算节点上,家门口的事情就不用再费老大劲在云计算上进行作业,将最有价值的数据放在本地,也可以减少企业因数据上云所产生的疑虑。
硬件安全是根本道理。
个人的隐私问题,归根结底是终端设备的安全防护问题。
近些年来国内用户对于自身隐私的保护愈发重视起来,尤其是在物联网广泛进入到用户家中的现在,其隐私问题正是当下最受关注的一个方向。在用户隐私方面,隐私除了是保护自己之外,还要防止别人伪装成自己。从最根本上来讲,影响隐私安全的不是人,而是终端设备。如果终端设备的安全策略做的完美,那用户的隐私就会被保护得很好;如果终端设备的安全策略做的并不好,那对于用户隐私就有可能是个灾难。
物联网隐私的实现方式 -- 设备唯一性
身份认证在物联网上是非常重要的一个议题。例如一种常见的窃取用户隐私的手法,通过将 B 设备伪装为 A 设备来获取相关的数据与服务,虽然很常见,但对于黑客来说的确很“受用”。这样不仅会损害到原本 A 设备制造商的利益,也会影响到个人用户的隐私保护。
对于当下的物联网终端设备来说,能够辨别其唯一性的一种实现方式就是识别终端身份 ID,即赋予每一款终端设备一个不同的身份证号。以微软 Azure Sphere 为例,其通过把身份认证功能所提供的属于设备的身份 ID 在出厂的时候就收录在芯片里面,以乱码的形式来确保每个设备的”身份证号“不会重复。当该身份 ID 提交数据到云端时,云上会反馈确认这个设备是不是原厂制造商所产出的设备,从而在根本上确保终端设备的独立性、合法性与唯一性。
物联网隐私的实现方式 -- 数据加密
用户的隐私层面还有另外一个因素,就是物联网下设备终端所产生的的数据也需要加密。最常见的场景就是家中的智能摄像头,它会将照片、录像传到云上后台,但是在上传到云端的过程中,这段网络串流信息如果不加以严密的保护,很可能会在数据传输过程中被黑客所截取并曝光在公众社媒上,这对于个人隐私来说是极大的威胁。
当一个事物受关注度越来越高、越来越普及的时候,也是最容易受到攻击的时候。如果我们把物联网部署在关键基础设施上却没有保护好它,这有很大可能会造成生命或财产损失。例如现在智慧楼宇、智慧城市等场景下的如门禁、红绿灯等某些关键能力失灵,后果可想而知。
智能世界来临,万亿“物连接”将迎来红利,对于企业来说是不可能放过这样一个利好的机会。但是转型是有风险的,尤其是到一个全新陌生的生态中,要快速接入到物联网生态中,要面临以下 4 重挑战。
资料安全部分,最直接的形式是把资料做加密,中间这些数据即便面临安全威胁,黑客也无法看懂数据,因为是加密的。此外秘钥管理也是很重要的一环,如分裂密钥加密,都非常适合云计算。用户在享受基础设施云解决方案提供的优势的同时又可以将密钥保存在自己手中,让密钥处于安全状态下。为了能够让你的大数据环境获得最佳的加密解决方案。除了数据的安全之外,在整个物联网生态中,设备到云端之间就会牵涉到以下几个更多的层面。
设备到云端之间的安全问题,解决问题的关键在于如何使得终端设备在与云端连线时的认证问题,如何确保认证审核环节不出错。从硬件芯片入手是从根本上解决设备安全认证问题的方法之一,也许像 Azure Sphere 一样为每一款终端设备赋予不同的 ID 的同时也为每一款终端设备赋予其唯一性。
网络传输安全,严格遵守安全保密协议,走最规范的 Security 机制,这一点是硬性标准。
云端业务的安全合规,在全球化趋势明显的当前,尤其是物联网的特性决定了其不可能闭门造车。因此全球化一定是会经历的过程。走向海外的时候就需要一套完善的安全合规规范。另外安全合规是一个持续化的过程,今天安全不代表明天安全,今天合规不代表明天合规,所以合规体系也需要定期审查制,并且要做到常态化合规,从而有效保证所有安全策略与安全配置是合规及安全的。
对于星巴克来说,咖啡机就是他的生产力工具,咖啡机的质量没有办法提前预测,一旦坏掉就不能及时维修,加上美国地广人稀,不能达到及时维修的目的,从而对业务造成一定的损害。
通过星巴克全年财务分析来看,全年的咖啡机维修占到了其成本中很大一部分,因此星巴克很早就想要将咖啡机作为终端设备接入到物联网中,来对咖啡机的运营做统一调配管理。但是对于星巴克来说,对于终端设备联网的最大考量是在安全层面。像咖啡机中的配方、每天制作咖啡的数量等这些机密运营数据,如果网络环境不可靠,安全措施不完善,这类数据在云上所受到的威胁非常大。
目前星巴克在美国西雅图已经逐步接上了 Azure Sphere 芯片,从最基础的硬件上实现安全防护,通过将咖啡机的运营数据上传至云端,企业管理层可以在云上看到该地区下所有咖啡机的运行情况,从而实现对于某个地区下终端设备的统一运营。
物联网已经成为了可以预见的趋势,并且现阶段还在快速落地的过程中。可以预见的是,面对如此迅速的物联网,所带来的数以亿计的终端设备,这些设备所产生的的无法用现有的计量单位来衡量的数据体量,难的不是实现这些,而是这些终端和数据所产生的一系列准备完善工作才是最难的点。
这也意味着企业需要做好 4 个方面的充足准备来应对终端数量和数据体量激增的情况。
虽然物联网应用安全带来了多项要求,但关键挑战通常在于为物联网设备和云资源实施相互身份验证。上文提到了终端设备 ID 唯一性对于安全的价值所在,有了 ID 之后,才能在双方信赖的基础上进行可交互式的沟通。
尤其是在大规模部署的时候,能否赋予每台设备一个独一无二的 ID 是非常重要的。比如现在有数亿台设备已经被部署,每台设备都扮演不同的角色、提供不同的服务与功能,且都拥有不同的 ID,这样才能做到设备在与云端交换数据的时候能够做到身份核实。
另外在赋予身份 ID 之后,还要为每台设备发送电子证书,该电子证书意义在于设备申请远端服务时,接收平台能够根据该证书来认证该设备的合法性与可信赖程度,降低被冒充的风险。归根结底,终端设备与云之间的数据交互,和人与人之间的沟通交流是一样的,都是需要建立在信任的基础之上。
除了在部署的时候需要有不同的 ID 和电子证书之外,另外一个最大的不同就是对于数据的收集和分析。可以看到在亿级终端数量等级下的数据收集,尤其是在当下这种数据体量已经不能用 PB、TB 级别来描述的情况下,对这些巨量的数据进行及时的收集和分析能力就显得尤为重要。
这一点是针对企业管理层来说,根据上文提到的星巴克的案例,除了实现自动化之外,企业决策层也需要对大局进行统一把控。尤其是在终端数量十分庞大的时候,更是格外依赖企业高层的每一步决策。仪表板等可视化管理形式就是对于企业决策层而言,可以说是了解业务现状的最佳途径。
大规模部署终端设备后,更是需要对这些终端进行统一管理。首先对这些终端设备进行统一维护就是一个难题,尤其是在安全层面更是容不得马虎。很多人在看自己的应用的时候,觉得当下没问题,但这并不代表明天没有问题。在这样一个安全领域日新月异的现在,不可能有产品能保持长时间处于安全环境下的。如果有一天不再安全,就需要拿出来能够及时进行弥补的机制,这套机制,可能会挽救产品于水火。
发展的同时也存在诸多安全隐患,想要发展安全很是很重要的。
过去几年中,我们看到了物联网在各类场景下的实际应用,显然物联网的影响力越来越广。但是在中国如此大的整体体量面前,物联网还有很长的路要走,仅仅是在安全领域,就需要做到从文化到技术的全面转型,这也是为什么开篇提到中国的物联网仍然处于“从概念到实践”的落地过程中。
机遇越大,潜在风险越大;同样,潜在风险越大,相应的回报也会更多。在看到物联网这样一块“宝地”的时候,切忌不要只看到它所带来的收益,更要看到背后所隐藏的风险点。在这一点来说,微软先人一步看到了物联网在安全方面的潜在风险,时刻关注着物联网最基础的底层架构设计是否能匹配当前的全球化业务所面临的安全挑战。
本篇文章希望能够从微软物联网技术专家连矩锋老师的视角,来看整个物联网行业的现状以及问题所在。安全,只是整个物联网领域下的一部分,但又是不可缺少的一部分。随着现在大家对于安全与隐私问题越来越重视,相信在未来物联网的安全问题一定会得到极大得改善,让物联网真正成为扭转企业战局的新机遇点。
连矩锋,微软 IoT Sales Asia 国际技术专家。
相关推荐
物联网的问题,是技术问题,还是人的思想问题?
物联网时代的智能家居,存在各种大大小小的问题
谁能成为物联网时代的「操作系统」?
物联网的“造芯”盛况,是一个泡沫吗?
揭开华为的物联网布局
G7十年:做产业物联网的“铺路人”
下个十年的 C 位:物联网趋势大剧透
从小米摄像头事件,到物联网安全的“三重门”
故事发生在5G背面:物联网变局的真相
如何走出物联网死亡之井?
网址: 物联网的问题,是技术问题,还是人的思想问题? http://m.xishuta.com/zhidaoview8688.html