物联网:三大商机四大挑战迎6个发展领域
1、物联网未来将有三大层次商机
物联网商机可分为三大层次,第一层是要建立让所有物件连上网路的M2M(物件对物件)网路基础建设,嵌入式网路系统就扮演重要角色,亚信、联杰、瑞昱等近3年已成功卡位嵌入式网路IC市场,尤其是在10/100M嵌入式乙太网路及USB乙太网路等市场拥有高占有率,将成为最直接的受惠族群。
第二层是终端物件的互联架构,主要是让各种应用终端能够与其它终端或局端进行网路沟通,今年已经看得到实质订单的领域,包括LED照明、智慧电网、以IPSTB或IPTV为主体的三网融合等应用。除了亚信及联杰等业者已由基础架构向上分食订单,主攻应用端物联网晶片的智原、创意、盛群、F-硅力、笙科、创杰等,均分别在特殊应用晶片(ASIC)、微控制器(MCU)、蓝牙网路等市场拥有一席之地。
第三层则是整合型系统架构,主要是将软体或作业系统整合在硬体中,以利服务的推动,这块市场目前看来都是由英特尔、苹果、Google等国际大厂主导,但大厂要建立属于自己的完整生态系统,仍需要各方配合,如Google在穿戴装置推出的GoogleWear平台,英特尔以Quark处理器为主体建立的Edison平台等,就与国内华硕、联发科、宏碁等结盟。
2、物联网面临四大挑战
与Google Glass或是可穿戴式生物传感器等像是暂时性刺青的技术相较,基础建设是比较不吸引人的话题;但对于想成为主流的物联网技术来说,核心技术层面上的创新至关重要。
摆脱智能手机
对新进厂商来说,如果物联网市场要充分发挥潜力,就必须切断与智能手机之间的连结;人们就是不想带着手机到处走,特别是尺寸比较大的智能手机。若智能手机是必备的,可穿戴设备就只是手机的配件。
可穿戴设备需要具备自己的通讯功能,才能打破与手机之间的连结并直接与云端联机;此外,那些智能型设备也能相互直接链接,而不是透过云端、也当然不要透过 两支智能手机。要变得真正实用,可穿戴设备也必要有GPS功能;试想一支手表不只能告诉你走了几步路,还能告诉你走了多远、海拔高度多高或是爬了几层阶梯。
创新的备用电源/低耗电方案
未来的可穿戴设备需要能透过一些替代方案取得 电源,例如较长距离的无线充电、能量采集、太阳能,或者是透过使用者动作的能量转换。这些设备也需要有软性电池等新型态的能量储存设备,而且在质量与价格 上符合商用标准;最好还要在支持GPS功能的同时,耗电量还能低于现有的解决方案。而上述创新技术并非科幻小说情节,已经在开发中。
对大数据的驾驭能力
今日的基础建设,从无线网络营运商到数据中心、以及两者之间的所有节点,不足以乘载当IoT系统成为主流之后所产生的大量数据流;这其中牵涉的不只是从各种设备到云端的数据传输管道,还包括在云端进行所有数据处理与储存的技术。
目前的数据中心架构就是没有能力处理那些将被产生、且需要处理的异质性巨量数据;而且别忘了,要让那些大型数据中心运转也面临能源供应上的挑战。
挖掘创新能量来源
这里说的创新将会以多面向的方式来产出;目前的产业领导者将会尽一己之力,不过恐怕也只能在已经有的基础上循序渐进。而创新能量的主要推手将来自睿智的创业家,以及愿意承担风险、尝试新业务与新创新模式的少数产业领导者。
3、未来物联网发展有6个重要领域
物联网并不是单一的产业,其最终体现在每个具体的应用行业中。在第五届中国物联网大会上,中国电子学会物联网专委会王桓说,未来物联网发展有6个重要领域。
一是智能交通。车联网是一个发展重点,它的市场前景很好,但发展过程肯定很曲折。因为目前车联网的行业应用主要是以政府意志推动,比如装在危险运营车辆或者长途客车的北斗系统,政府为主导肯定发展顺利。但真正的民用市场,如合资企业的汽车,甚至大品牌的汽车,真正装人车交互系统的也不多,再加上每年上千元的服务费,没有多少人接受继续付费的服务,因此按中国国情来分析,车联网真正在民用市场上发展起来,还有很长的路要走。
二是智能工业。尤其是指工业和智能管理,智能管理主要是指智能生产流程的管理和智能物流的管理。
三是智能环保。空气、自来水的质量需要通过物联网技术了解污染情况。
四是智能家居。包括家居安防或者家用机器人,深圳一些企业每年可以向欧美国家出口家用机器人。现在扫地家用机器人每年出口达到了几十万台的规模。面向民用的物联网应用一定是未来最有希望、最有前途的领域。
五是智能医疗保健。主要领域是两个,一个是可穿戴设备,另一个是社区的便携医疗服务。
六是城市治理体系的现代化。城市治理体系现代化是在最近刚刚结束的全国“两会”上提出的概念。
发展物联网还面临着许多挑战,其中既有技术、标准的原因,也有市场和商业模式的原因。
中国电子学会物联网专家委员会李安民说:“挑战不仅在传感层,还表现在运营商网络上。”
通信网络原来的设计核心是为人际间通信服务的,它并不匹配于现在物联网的许多应用。因为物联网通信特点常常是小流量,但需要永远在线,有一些还要求能够广泛覆盖。而运营商要想可持续发展网络,核心动力是要有流量,能够带来数据,但小流量的大规模经济回收就存在问题。所以这对运营商、对整个网络提供者提出了非常大的挑战。
目前物联网的商业模式并不成熟,例如很多地方提出智慧城市的建设,但城市交管局与公安局的数据各成系统,卫生医疗数据信息也都是信息孤岛,没有形成一个综合平台,数据也不开放。专家呼吁要搭建一个真正的数据平台,至于这些数据怎么利用、怎么挖掘,应交给市场来做,政府只要制定合理的规则就可以了。
专家观点
中国工程院院士邬贺铨
三元数据综合才能得出有价值内容
大数据、智慧城市、智能化、移动互联网、云计算合起来叫大智移云,现在大数据、云计算等等已经作为新一轮的创新的平台。
物联网也是产生大数据的来源,目前有各种各样的传感器搜集到很多数据,为了解释这些大数据,需要用到云计算、数据挖掘等技术。作为大数据分析往往需要来自三个层面的数据,第一个是网络层面,就是从网上搜集;第二个是物理层面,从传感器物联网搜集;第三个是社会层面,比如政府通过体系推动来实现。把这三元数据综合起来,我们才能得出有价值的东西。可穿戴终端实际上是物联网与便携式终端的结合,可以直接连接到移动通信网,有的是通过蓝牙连接到随身携带的移动手机上,通过手机连接到网上,传感器设备成为随身的物联网。
中国物品编码中心主任张成海
编码需要统一标准
近几年,物联网的内涵、外延发生了比较大的变化,但是涉及的最基本技术没有变,标识的要求没有变,对标准化的要求没有变。一般标识的时候就是标识几个位置,比如在物流行业,一个车的物品送到了需要识别标识,包括位置、时间、原因等。以后物联网里面要识别七个要素之一或者更多的要素,我们国内推动编码过程中都给标识提出了要求。物品编码中心承担了有关国家发改委物联网项目的一部分,包括标准制定、编码设计、平台建设和示范工程。我们首先要做的,就是要做统一物联网的标识,这个标识的特点就是统一、兼容、创新,尤其是物品编码的标识。
物联网的编码标识标准很重要,物品编码的统一是物联网发展的必然趋势。小范围的时候不用编码,但是在公共领域打电话的时候要统一语言,翻译的过程是一个复杂的过程,是一个容易产生歧异费时费力的过程,所以一定要有统一的标准。另外,编码的兼容也是有内在要求的,不能过去有的编码都不用了,这也是不可能的,所以我们要建立统一的标识。另外,物联网应用中的感知、认知,都会涉及条码,如二维条码、身份识别等,这些识别技术和IT技术的提升融合也是物联网应用的一个显着的特征。
企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题,并提出了可以帮助企业应对这些风险的建议。
1).破坏性攻击和拒绝服务攻击
为了避免潜在的运行故障和企业服务中断,企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简单的过程(特别是采用机器对机器通信的自动设备,例如帮助运行电站或建立环境控制的设备),企业都必须关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理安全以防止对安全外围之外的设备的未经授权访问。
破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严重后果。如果数千台IoT设备试图访问企业网站或者数据feed,而发现其不可用时,企业曾经满意的客户将会感到不满,这会导致企业收入损失、客户不满,还可能影响企业在市场的声誉。
IoT面临的很多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻击IoT设备是关键因素。部署这种企业战略将能够帮助减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所帮助。
2).了解漏洞的复杂性
去年,一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明,IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性的例子是,想象一下,使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备,后果可能是灾难性的。因此,了解这些复杂仪表的漏洞所在及其构成的威胁严重性,是非常重要的工作。为了降低这种风险,任何涉及IoT设备的项目都必须在设计中考虑安全因素,并部署安全控制,以及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件,漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对不要低估IoT设备可能带来的风险。
3).IOT漏洞管理
在IoT环境的另一大挑战是,弄清楚如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。
由于大多数IoT设备需要固件升级来修复漏洞,远程完成修复工作将变得复杂。例如,如果打印机需要固件升级,IT部门不太可能像在服务器或桌面系统那样快速地安装补丁;升级自定义固件通常需要额外的时间和精力。
同样具有挑战性的是,如何处理IoT设备首次使用时提供的默认登录凭证。通常情况下,无线接入点或打印机等设备会使用已知的管理员ID和密码。此外,设备可能提供一个内置web服务器,允许管理员远程连接、登录和管理设备。然而,这是一个巨大的漏洞,可能让IoT设备落入攻击者的手中。对于这个问题,企业需要制定严格的调试过程,还需要创造一个开发环境来测试和扫描设备的初始配置,以发现其中的漏洞,并在设备转移到生产环境之前解决这些问题。同时,这还需要合规团队来确认设备已经可用于生产环境,定期测试安全控制,并确保密切监测和控制对设备的任何更改,还有及时解决任何发现的操作漏洞。
4).确定和部署安全控制
在IT世界,冗余性是关键;如果一个产品故障了,另一个产品应该能够接替它。分层安全概念的工作原理与之类似,但这取决于企业如何分层安全和冗余性来管理IoT风险。例如,在医疗保健行业,医疗设备不仅可以监控病人的健康状态,还能够基于设备执行的分析来配药。我们也不难想象到,如果这些设备遭受攻击,后果将多么严重。
企业所面临的挑战在于,对于这些新兴的联网设备,哪些位置需要安全控制,以及如何部署有效地控制。鉴于这些设备的多样性,企业将需要进行自定义风险评估,以发现有哪些风险以及如何控制这些风险,这种风险评估通常需要依赖于第三方的专业技术。这里一个有趣的例子是,前副总统Dick Cheney因担心恐怖分子会入侵他体内植入的医用心脏除颤器实施致命电击,而关闭了该除颤器的远程连接功能。遗憾的是,大多数企业无法让这些设备离线。在所有情况下,拥抱IoT趋势的企业必须定义自己的信息安全控制来确保对IoT的可接受的充分的保护。随着这种趋势的日趋成熟,行业专业人士肯定会开发出最佳做法。
5).满足对安全分析功能的需求
对于连接到互联网的各种新的Wi-Fi设备,企业将需要收集、汇总、处理和分析海量数据。虽然企业会在这些数据中发现新的商业机会,但这也意味着新的风险。
企业必须能够识别IoT设备上的合法和恶意流量模式。例如,如果企业试图下载看似合法的应用到其智能手机,而其实该应用包含恶意软件,企业最好部署可操作的威胁智能措施来发现这种威胁。最佳分析工具和算法不仅能够检测恶意活动,而且还能够提高客户的支持力度,以及改进提供给客户的服务。
为了迎接这些挑战,企业必须构建正确的工作和流程以提供足够的安全分析功能。
6).模块化硬件和软件组件
在IoT的各个方面都应该考虑和部署安全性,从而更好地控制联网设备的部件和模块。企业还应该预计到,攻击者会试图破坏IoT设备的供应链,植入恶意代码和其他漏洞,并在设备部署在企业环境后利用它们发动攻击。企业可能还有必要为IoT设备采用Forrester Zero Trust等安全模型。
如果可能的话,企业还应该隔离这些设备到其自身的网段或vLAN。此外,微内核或管理程序等技术可与嵌入式系统结合使用,以在安全泄露事故中隔离系统。
7).快速增加的带宽需求
根据Palo Alto公司进行的一项研究显示,在2011年11月和2012年5月之间,在该供应商监测的网络中,网络流量增加了700%,这主要归功于流媒体、P2P应用和社交媒体。随着越来越多的设备连接到互联网,这一数字还将继续增加。
然而,对互联网的需求增加可能会提高业务连续性风险。如果关键应用不能获得其所需的带宽,消费者将获得糟糕的体验,员工工作效率会受到影响,企业盈利能力也可能会下降。
为了确保服务的高可用性,企业必须考虑增加带宽以及提高流量管理和监控。这不仅将降低业务连续性风险,还可以防止潜在的损失。此外,从项目规划的角度来看,企业需要进行容量规划,并检查网络的增长速度,以确保满足快速增长的带宽要求。