Categories
程式開發

物聯網的問題,是技術問題,還是人的思想問題?


被物聯網重新定義的世界

1995 年,比爾•蓋茨在《未來之路》一書中曾提到了“物聯網”的構想,言指“互聯網僅僅實現了計算機的聯網而沒有實現萬事萬物的互聯”,然而這在當時並沒有受到關注。

雖然物聯網全面到來的時間與比爾·蓋茨所預測的晚了幾年,但的確一切就如其所說,萬物互聯已經成為了公認的發展大趨勢。

在 2016 年 ABC 的概念曾非常火,A 是 AI,B 是 Big Data,C 是 Cloud,這三者代表了當時整個業界的發展趨勢。而正是由於這三類技術的快速發展,將整個中國互聯網生態的發展向前快速推進了好幾步,也使互聯網的影響力開始不只局限在 Internet 上,而是逐漸向各領域深化。這也使得許多傳統業務在面臨轉型的同時也需要對技術進行變革,也同時催化了許多互聯網線上技術能力開始向下轉移落地的場景。尤其是在國內 AI 人工智能技術與 IoT 產業的結合,更是加速了物聯網應用在各場景下的實踐落地。

回顧物聯網的歷史,我們可以發現物聯網受到行業內需求的轉變才慢慢演化過來的。伴隨著技術落地成本越來越低,5G 移動網絡、藍牙芯片、WiFi 等越來越多樣化的網絡數據傳輸形式,以及越來越小的終端芯片等一些物聯網興起的必要條件開始一一具備。完善的製造體系、多樣的網絡傳輸形式、強大的基礎設施建設能力,這對於物聯網來說是一個再適合不過的生長環境。

國內正處於物聯網從概念到實踐的過渡。

不過雖然物聯網是處於高速發展的階段,但是對於國內如此大的環境和需求來說,目前物聯網在國內仍然是處於從概念到落地的實踐驗證階段。而在向物聯網全面過渡的這一階段中,現在的互聯網 – 物聯網模式仍然存在一些較大的問題。

從互聯到物聯,發生改變的是什麼?

思想層面:從互聯網到物聯網的思維轉變

從 Internet 到 IoT,主要是安全意識的轉變。

物聯網是已經發生的並且會持續壯大下去的趨勢,並且藉由物聯網生態有非常多的創意空間來發揮。共享單車就是一個非常典型的場景,這是以前大家沒想過的物聯網租賃模式。

在這種場景下,大多數人依然是從互聯網的視角來看這件事,認為這是互聯網經濟的又一次爆發,卻很少有人想到,如果沒有物聯網的底層架構,這種共享經濟服務是無法被搭建起來的。由此引申出來一個問題,從一個時代過渡至下一個時代,往往會有許多的不適應,而這些不適應大多是由固有思維所造成的。就像 98 年左右的互聯網時代開啟時,人們曾經被固有的邏輯所困惑,現在同樣面臨這樣的情況。那麼在物聯網時代下,如何把思維意識快速地從互聯網下轉移到物聯網下?

互聯網的重點在於 Internet 部分,只是實現了於網絡上的互聯,而對於物聯網來說它更像是一個包含互聯網的大集合。在物聯網下把各式各樣的設備連到互聯網上建構起一個規模更大的公眾網絡,這是物聯網與互聯網之間最根本的區別。

因此在互聯網下會面臨的問題,在物聯網下不僅無法避免,很可能還會被物聯網下的特有場景所放大,尤其是安全問題。相較於互聯網,物聯網被攻擊的應用更多、所受到的威脅更大、防護舉措更難。其中,黑客事件是互聯網中一直難以祛除的頑疾,這類問題在物聯網時代下同樣存在。

由於物聯網所涵蓋的範圍更廣,除了建立在整個網絡上的服務會面臨安全威脅之外,其千萬級別數量的設備在連接到雲端后也會面臨安全威脅。對物聯網設備的攻擊絕不僅限於在大規模設備部署之下,即便是最小的物聯網其中的單個終端設備也是很有吸引力的目標。因此,每一類物聯網設備的設計者都不可避免地需要通過基於硬件的強大安全機制來阻止攻擊。

尤其在物聯網下越來越多的邊緣設備被納入到生態之中,意味著會有越來越多的數據跑在這一線路上,越來越多的企業關鍵數據和個人隱私信息被放在物聯網之上,物聯網的安全形勢非常嚴峻。因此不能像在互聯網時代做產品一樣過分注重產品體驗與設計而忽略安全部分,在物聯網的環境下,任何一個安全問題都會被無限放大,這無論對個人還是企業來說,都是絕對不可接受的。

認知層面:抓住物聯網風口的同時也要注意到背後的風險

從各種民調機構的數據來看,海量設備聯網的同時也會出現非常龐大的商機。根據分析諮詢機構Ovum IoT Practice 負責人Alexandra Rehak 與諮詢公司Heavy Reading IoT 高級分析師Steve Bell 公佈的預測數據來看,到2023 年,全球聯網的IoT 設備會達到230 億,同時IoT 的營收會躍升到8600 億美元,增速驚人。

這樣的市場規模說明 IoT 已經不僅是一個簡單的技術場景,更是一個極具想像力的未來生活方式。然而事情都有兩面性,在看到生機之外,也要注意到背後的風險。

物聯網生態主要包含設備端 – 傳輸端 – 雲端這三部分,所有的數據都在這三者之間相互流通。對於企業來說,相較於雲端的“不可控”來說,安全策略會更多部署在自己能看得到的設備端和傳輸端這兩個層面之上。

設備端是組成物聯網的關鍵所在,最根本的安全策略也應該從設備端開始做起。並且由於軟件是可以被更改的,在硬件層面就需要對該終端設備在出廠時就賦予其一定的能力,使其能夠在與雲端進行數據交互時能夠證明其身份的“唯一性”,詳細的做法在下文中會提到。

在傳輸端主要用到邊緣計算能力,因為數據對於當代企業來說是具備一定保密性質的重要資產,尤其是在某些關鍵場景下的敏感數據。邊緣計算就可以很好地解決數據隱私問題,其能夠在本地支持定量的數據處理與執行,將邊緣計算能力部署在各種智能設備和計算節點上,家門口的事情就不用再費老大勁在雲計算上進行作業,將最有價值的數據放在本地,也可以減少企業因數據上雲所產生的疑慮。

物聯網時代下所面臨的挑戰

硬件安全是根本道理。

個人用戶的隱私問題

個人的隱私問題,歸根結底是終端設備的安全防護問題。

近些年來國內用戶對於自身隱私的保護愈發重視起來,尤其是在物聯網廣泛進入到用戶家中的現在,其隱私問題正是當下最受關注的一個方向。在用戶隱私方面,隱私除了是保護自己之外,還要防止別人偽裝成自己。從最根本上來講,影響隱私安全的不是人,而是終端設備。如果終端設備的安全策略做的完美,那用戶的隱私就會被保護得很好;如果終端設備的安全策略做的並不好,那對於用戶隱私就有可能是個災難。

  • 物聯網隱私的實現方式 – 設備唯一性

身份認證在物聯網上是非常重要的一個議題。例如一種常見的竊取用戶隱私的手法,通過將 B 設備偽裝為 A 設備來獲取相關的數據與服務,雖然很常見,但對於黑客來說的確很“受用”。這樣不僅會損害到原本 A 設備製造商的利益,也會影響到個人用戶的隱私保護。

對於當下的物聯網終端設備來說,能夠辨別其唯一性的一種實現方式就是識別終端身份 ID,即賦予每一款終端設備一個不同的身份證號。以微軟 Azure Sphere 為例,其通過把身份認證功能所提供的屬於設備的身份 ID 在出廠的時候就收錄在芯片裡面,以亂碼的形式來確保每個設備的”身份證號“不會重複。當該身份 ID 提交數據到雲端時,雲上會反饋確認這個設備是不是原廠製造商所產出的設備,從而在根本上確保終端設備的獨立性、合法性與唯一性。

  • 物聯網隱私的實現方式 – 數據加密

用戶的隱私層面還有另外一個因素,就是物聯網下設備終端所產生的的數據也需要加密。最常見的場景就是家中的智能攝像頭,它會將照片、錄像傳到雲上後台,但是在上傳到雲端的過程中,這段網絡串流信息如果不加以嚴密的保護,很可能會在數據傳輸過程中被黑客所截取並曝光在公眾社媒上,這對於個人隱私來說是極大的威脅。

當一個事物受關注度越來越高、越來越普及的時候,也是最容易受到攻擊的時候。如果我們把物聯網部署在關鍵基礎設施上卻沒有保護好它,這有很大可能會造成生命或財產損失。例如現在智慧樓宇、智慧城市等場景下的如門禁、紅綠燈等某些關鍵能力失靈,後果可想而知。

企業數據收集、分析以及安全問題

智能世界來臨,萬億“物連接”將迎來紅利,對於企業來說是不可能放過這樣一個利好的機會。但是轉型是有風險的,尤其是到一個全新陌生的生態中,要快速接入到物聯網生態中,要面臨以下 4 重挑戰。

  • 資料安全部分,最直接的形式是把資料做加密,中間這些數據即便麵臨安全威脅,黑客也無法看懂數據,因為是加密的。此外秘鑰管理也是很重要的一環,如分裂密鑰加密,都非常適合雲計算。用戶在享受基礎設施雲解決方案提供的優勢的同時又可以將密鑰保存在自己手中,讓密鑰處於安全狀態下。為了能夠讓你的大數據環境獲得最佳的加密解決方案。除了數據的安全之外,在整個物聯網生態中,設備到雲端之間就會牽涉到以下幾個更多的層面。
  • 設備到雲端之間的安全問題,解決問題的關鍵在於如何使得終端設備在與雲端連線時的認證問題,如何確保認證審核環節不出錯。從硬件芯片入手是從根本上解決設備安全認證問題的方法之一,也許像 Azure Sphere 一樣為每一款終端設備賦予不同的 ID 的同時也為每一款終端設備賦予其唯一性。
  • 網絡傳輸安全,嚴格遵守安全保密協議,走最規範的 Security 機制,這一點是硬性標準。
  • 雲端業務的安全合規,在全球化趨勢明顯的當前,尤其是物聯網的特性決定了其不可能閉門造車。因此全球化一定是會經歷的過程。走向海外的時候就需要一套完善的安全合規規範。另外安全合規是一個持續化的過程,今天安全不代表明天安全,今天合規不代表明天合規,所以合規體係也需要定期審查制,並且要做到常態化合規,從而有效保證所有安全策略與安全配置是合規及安全的。

星巴克的物聯網實踐

對於星巴克來說,咖啡機就是他的生產力工具,咖啡機的質量沒有辦法提前預測,一旦壞掉就不能及時維修,加上美國地廣人稀,不能達到及時維修的目的,從而對業務造成一定的損害。

通過星巴克全年財務分析來看,全年的咖啡機維修占到了其成本中很大一部分,因此星巴克很早就想要將咖啡機作為終端設備接入到物聯網中,來對咖啡機的運營做統一調配管理。但是對於星巴克來說,對於終端設備聯網的最大考量是在安全層面。像咖啡機中的配方、每天製作咖啡的數量等這些機密運營數據,如果網絡環境不可靠,安全措施不完善,這類數據在雲上所受到的威脅非常大。

目前星巴克在美國西雅圖已經逐步接上了Azure Sphere 芯片,從最基礎的硬件上實現安全防護,通過將咖啡機的運營數據上傳至雲端,企業管理層可以在雲上看到該地區下所有咖啡機的運行情況,從而實現對於某個地區下終端設備的統一運營。

億級體量數據所帶來的改變

物聯網已經成為了可以預見的趨勢,並且現階段還在快速落地的過程中。可以預見的是,面對如此迅速的物聯網,所帶來的數以億計的終端設備,這些設備所產生的的無法用現有的計量單位來衡量的數據體量,難的不是實現這些,而是這些終端和數據所產生的一系列準備完善工作才是最難的點。

這也意味著企業需要做好 4 個方面的充足準備來應對終端數量和數據體量激增的情況。

確保每台終端身份 ID 的唯一性

雖然物聯網應用安全帶來了多項要求,但關鍵挑戰通常在於為物聯網設備和雲資源實施相互身份驗證。上文提到了終端設備 ID 唯一性對於安全的價值所在,有了 ID 之後,才能在雙方信賴的基礎上進行可交互式的溝通。尤其是在大規模部署的時候,能否賦予每台設備一個獨一無二的 ID 是非常重要的。比如現在有數億台設備已經被部署,每台設備都扮演不同的角色、提供不同的服務與功能,且都擁有不同的ID,這樣才能做到設備在與雲端交換數據的時候能夠做到身份核實。

另外在賦予身份ID 之後,還要為每台設備發送電子證書,該電子證書意義在於設備申請遠端服務時,接收平台能夠根據該證書來認證該設備的合法性與可信賴程度,降低被冒充的風險。歸根結底,終端設備與雲之間的數據交互,和人與人之間的溝通交流是一樣的,都是需要建立在信任的基礎之上。

對於數據的收集和分析

除了在部署的時候需要有不同的 ID 和電子證書之外,另外一個最大的不同就是對於數據的收集和分析。可以看到在億級終端數量等級下的數據收集,尤其是在當下這種數據體量已經不能用PB、TB 級別來描述的情況下,對這些巨量的數據進行及時的收集和分析能力就顯得尤為重要。

可視化管理

這一點是針對企業管理層來說,根據上文提到的星巴克的案例,除了實現自動化之外,企業決策層也需要對大局進行統一把控。尤其是在終端數量十分龐大的時候,更是格外依賴企業高層的每一步決策。儀表板等可視化管理形式就是對於企業決策層而言,可以說是了解業務現狀的最佳途徑。

設備的統一安全管理

大規模部署終端設備後,更是需要對這些終端進行統一管理。首先對這些終端設備進行統一維護就是一個難題,尤其是在安全層面更是容不得馬虎。很多人在看自己的應用的時候,覺得當下沒問題,但這並不代表明天沒有問題。在這樣一個安全領域日新月異的現在,不可能有產品能保持長時間處於安全環境下的。如果有一天不再安全,就需要拿出來能夠及時進行彌補的機制,這套機制,可能會挽救產品於水火。

物聯網的安全問題需要我們重點關注

發展的同時也存在諸多安全隱患,想要發展安全很是很重要的。

過去幾年中,我們看到了物聯網在各類場景下的實際應用,顯然物聯網的影響力越來越廣。但是在中國如此大的整體體量面前,物聯網還有很長的路要走,僅僅是在安全領域,就需要做到從文化到技術的全面轉型,這也是為什麼開篇提到中國的物聯網仍然處於“從概念到實踐”的落地過程中。

機遇越大,潛在風險越大;同樣,潛在風險越大,相應的回報也會更多。在看到物聯網這樣一塊“寶地”的時候,切忌不要只看到它所帶來的收益,更要看到背後所隱藏的風險點。在這一點來說,微軟先人一步看到了物聯網在安全方面的潛在風險,時刻關注著物聯網最基礎的底層架構設計是否能匹配當前的全球化業務所面臨的安全挑戰。

本篇文章希望能夠從微軟物聯網技術專家連矩鋒老師的視角,來看整個物聯網行業的現狀以及問題所在。安全,只是整個物聯網領域下的一部分,但又是不可缺少的一部分。隨著現在大家對於安全與隱私問題越來越重視,相信在未來物聯網的安全問題一定會得到極大得改善,讓物聯網真正成為扭轉企業戰局的新機遇點。

關於受訪嘉賓

連矩鋒,微軟 IoT Sales Asia 國際技術專家。