物联网产业发展及安全风险研究
2015-08-07石建兵
石建兵
物联网产业发展及安全风险研究
石建兵
当前全球物联网应用已经进入产业爆发阶段。与物联网技术推广应用节奏同步,物联网的风险和威胁因素也在集聚和爆发。鉴于此,本文首先从政策、产业和市场三方面对全球物联网发展和应用的阶段性特征予以描述;其次聚焦物联网推广应用集聚的安全风险,从物联网的体系架构和万物互联凸显的数字安全角度予以分析;最后对中国物联网发展的机遇和挑战提出建设性意见。
物联网(IoT)”顾名思义就是“物物相连的互联网”。从技术层面看,物联网一般被认为是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议将任何物品与互联网相连接进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。尽管目前尚缺乏对物联网概念和定义的权威解释,但综合各种观点后仍可以梳理出物联网的一些主要特征:它是各种感知技术的广泛应用;它是一种基于互联网的泛在网络;它的目标是通过万物相联服务于人类;它在相连的过程中会产生真正的海量数据,奠定了大数据时代的基础;它将与媒体互联网、服务互联网和企业互联网等一起共同构成未来互联网。
一、全球物联网发展和应用进入新阶段
(一)概念升级:成为一波信息产业浪潮
物联网被称为继计算机、互联网之后世界信息产业发展的第三次产业浪潮。物联网技术不是对现有技术的颠覆性革命,而是通过对现有技术的综合运用,从而实现全新的商业模式,而智能感知、云计算和大数据是其关键技术。
1. 国际物联网发展现状
自2012年以来,在传感技术、云计算和移动互联网发展的推动下,全球物联网进入实质性应用阶段。因此,欧、美、日、韩等国家在支持物联网技术、应用等方面也取得了重要进展。
(1)政府投入和政策支持
2008年IBM提出“智慧地球”概念后,奥巴马政府随即在《2009年美国恢复和再投资法案》中提出要在电网、教育、医疗卫生等领域加大政府投资力度带动物联网的研发应用,将物联网发展成为美国推动经济复苏和重塑国家竞争力的主要动力。美国国家情报委员会《2015年对美国利益潜在影响的关键技术报告》把物联网列为六种关键技术之一。据市场研究公司IDC预计,美国到2016年为计算机和手机之外设备提供的无限连接服务将带来近10亿美元的收入。
2009年6月欧盟委员会发布《欧盟物联网计划通告》,提出了14项物联网行动计划,以确保欧洲在构建物联网的过程中起主导作用。《欧盟物联网战略研究路线图》提出了欧盟在2010年、2015年、2020年三个阶段物联网研发的路线图。并提出在航空航天、汽车、医药、能源等18个主要应用领域以及22个方面需要突破的关键技术。
日本是世界上第一个提出“泛在网”战略的国家。通过E-japan和 U-japan战略,日本比欧洲更早进入了物联网研究和实质性商业应用。2010 年5月17 日,日本总务省发布“智能云研究会报告书”,制定了“智能云战略”。2012年日本总计发展了317万多物联网用户(放号量)。
韩国也将物联网的发展纳入信息产业的范畴,十多年来U-Korea战略是推动韩国物联网普及应用的主要策略。其IT839战略将物联网作为三大基础建设重点之一。据估算,2013年末韩国物联网产业规模达50亿韩元。
德国2013年计划投入科研经费约800万欧元以支持一批物联网信息安全领域的研发项目,预计2015年8月完成。德国电信公司的物联网(M2M)应用已经覆盖了能源、医疗、交通物流、汽车、消费电子、零售、工业自动化、公共事业和安全9大行业。在2011年汉诺威工业博览会上,德国率先提出了工业4.0概念,确定两大目标:“智能工厂”重点研究智能化生成系统及生产流程等的实现;“智能生产”涉及企业的物流市场管理、智能技术的应用等。
英国在2013年计划为物联网研发提供620万英镑的政府补贴,涉及交通、能源和环境等八个领域。英国的剑桥无线公司已经得到政府为多个公司从事物联网研究项目而设立的初始经费。该公司将进行一个无线通信项目,研究如何使用共享数据来减少恶劣天气对英国经济、公用事业公司及其客户的影响。
(2)竞合关系不断出新
在物联网的研发和应用过程中,竞争和合作关系形成了新的形态。2013年1月高通公司推出物联网开发平台,全面支持开发者在AT&T的无线网络上进行相关应用的开发。该开发平台基于高通QSC6270-Turbo芯片组,采用高通Gobi调制解调器3G解决方案,包括加速计、光传感器和温度传感器等多个机载传感器和指示器,同时支持Java ME 3.2软件版本。AT&T将支持该物联网平台在北美地区的发展。现有的或新的AT&T开发人员在设计和开发阶段即可在实时网络上测试解决方案并展示功能;新加坡经济发展局和日本电器股份有限公司(NEC)达成协议,建立一个将使各行业受益的物联网平台。目标是利用NEC的物联网解决方案就一些对社会安全至关重要的领域(网络安全、智能能源和医疗保健等)共同开展研究;英特尔最近推出了一款能链接海量物联网设备的全新平台,合作伙伴包括埃森哲、凯捷、戴尔和SAP等;韩国最大的移动运营商SK电讯与三星公司、起亚汽车和车内通信企业UDtech建立合作关系,联手推动车载通信服务的发展;思科公司与AT&T合作,结合思科的无线技术与AT&T的软件服务来建立无线家庭安全控制面板,如门禁系统和烟雾报警器等监控检测设备。
(3)智能设备形成上市周期
与以往电子信息产品从投放市场到被用户接受需要一定牵引力相比,智能设备和产品在上市周期上显示出了全新迹象。按照Futuresource Consulting的统计,用户对可穿戴设备的需求催生了这类设备的出货量。2014年第三季度全球可穿戴设备出货量达到1270万台,同比上年增长40%。预计2014年全球出货量将达到5200万台,比2013年增长32%。由于苹果智能手表等明星设备面世,预估2015年智能手机市场将进一步普及,增速将为44%,达到7400万台的出货量规模。越来越多的厂商也宣布将进入这一市场。更重要的是,终端用户已经开始接受这些可穿戴设备的简洁设计和功能。
2. 中国物联网发展现状
(1)政策环境不断完善
我国也出台相关政策对物联网发展进行了部署。2011年11月工信部的《物联网“十二五”发展规划》将超高频和微波RFID标签、智能传感器等领域定为支持重点,并在九大领域开展示范工程。2013年1月发布的《国家重大科技基础设施建设中长期规划(2012-2030年)》涵盖云计算服务、物联网应用等。2013年2月《国务院关于推进物联网有序健康发展的指导意见》强调提高物联网信息安全管理与数据保护水平,加强信息安全技术的研发,推进信息安全保障体系建设,建立健全监督、检查和安全评估机制,有效保障物联网信息采集、传输、处理、应用等各环节的安全可控。这些政策的密集出台,显示出中国政府一方面重视政策支持、规范和指导,另一方面正在逐步放开市场,推动资本市场对接物联网产业发展。
(2)专项行动坚实有力
我国已累计安排专项资金15亿元,支持了500多个研发项目,其中2011年至2013年分别支持110项、149项及122项,单个项目获得支持资金在300万至500万元。物联网应用示范是专项补贴的重点,特别是在地理信息、智慧城市、交通等领域的交叉应用示范。2014年物联网发展专项资金拟支持项目最近公示,共计101个项目。其中上市公司的项目多为物联网在重点领域的具体应用,主要包括矿产及能源安全生产领域、物流领域、车载安全监控领域、环境监测领域、民爆安全管理领域、食品安全追溯领域、电梯安全监控领域、城市管网监测领域以及家庭安防监护、智能医疗等领域。而针对远程家庭安防监控及监护系统的应用项目就有10个。
(3)模式探索积极推进
目前,我国物联网建设和应用项目主要以政府主导模式为主。一类是政府承担成本,委托第三方完成项目建设,通过免费让用户体验物联网应用,培养用户使用习惯,推广物联网业务;另一类是政府出于资金管理等方面的考虑,采用BOT(建设-经营-转让)模式。这两类模式已广泛应用于市政、交通、医疗等领域。此外,物联网产业本身的发展也在推动模式创新。如,中国电信、中国移动、中国联通三大电信运营商在家居、安防、交通、物流、农林牧副渔等领域的物联网商业模式探索已初具成效。在物联网应用需求相对比较专业的行业,如电力、水利、环保、化工、交通、金融等领域,行业企业承担物联网建设费用和服务体系搭建任务的商业模式也在积极探索中。
(二)产业拓展:呈现集聚发展态势
1.全球产业状况
随着物联网研发应用速度的加快,全球物联网产业呈现出几大特征:第一,发展态势强劲。国际数据公司(IDC)的《2014~2020年全球和区域物联网发展报告》指出,全球物联网市场规模未来6年将增长5万亿美元,到2020年将达7.1万亿美元。IDC称,从2013年到2020年,全球物联网基站年复合增长率将达17.5%,数十亿设备将在“第三方平台”上实现互联互通。第二,应用普及加速。在先进的医疗设备、工厂自动化传感器、工业机器人应用、农作物产量库存传感器、汽车传感器以及诸如公路和铁路运输、供水、电力传输等基础设施监控市场领域,物联网产品有着广泛的应用。保险业、安保、防损、银行业、证券业、移动小额结算、医疗保健、服务和智能建筑产业也都在积极引入物联网技术与产品。第三,各种因素互动。随着支撑物联网发展的移动设备的推广普及,传感器和处理器价格的大幅下跌以及宽带的建设和发展,这些都在助推物联网大爆发。
2.中国产业状况
我国物联网产业目前已经进入一个快速发展期。主要表现为以下几个方面:
第一,产业规模初具。据不完全统计,我国物联网市场规模从2009年的1700多亿元增长到2010年接近2000亿元,2012年的3650亿元,2013年的6000亿元,年复合增长率超过30%。预计2016年总体规模将突破万亿元。第二,产业体系日趋完善。初步形成了覆盖芯片和元器件、设备、软件、系统集成、电信运营、物联网服务等各产业环节和产业门类、较为完整的物联网产业体系。形成了长三角、珠三角、环渤海和中西部四大物联网产业聚集发展区,并在无锡、重庆、杭州建立了三个国家级物联网产业示范基地。第三,技术研发和标准研制取得突破。我国在芯片、通信协议、网络管理、协同处理、智能计算等领域开展了多年技术攻关,已取得许多成果。第四,应用推广初见成效。目前,我国物联网在安防、电力、交通、物流、医疗、环保等领域已经得到应用,且应用模式正日趋成熟。
(三)未来的趋势和方向
1. 全方位拓展和新应用层出不穷
未来十年,物联网无疑将实现大规模的普及和发展。它在传感技术、云计算和移动互联网发展的推动下无论是在广度、深度还是在速度方面都会以润物细无声的方式推进,新应用定会层出不穷并被市场迅速接纳。另外,由于它同正在经历的社会信息化进程高度契合,智慧城市、智慧家居、智慧工厂、智慧生产、智慧农业……与物联网有关的智慧和智能将成为未来社会的主旋律。
2. 产业整合协调和融合发展
首先是物联网产业链的整合。由于物联网产业链长,专业分工非常显著,所以产业链的整合和协调将成为未来一段时期的主要方向和任务;其次是与传统产业融合不断深化。随着物联网产业的规模不断扩大,工业云平台、工业大数据等基于物联网的创新技术已成为传统工业和实体经济转型升级的重要引擎。
3. 应用带动商业模式不断创新
物联网革命的最大特征是应用边界的不断扩展。人与人,物与物、人与物,可拓展的空间无限巨大。如伴随联网设备的增多,每个人身上都有终端设备,目前的穿戴式设备热就是一种趋势。基于此,美国思科、高通、英特尔以及更多的主要科技公司都在关注物联网,这意味着所有的科技设备都会形成某种形式上的连接,使这些设备变得更加智能,可以与所有种类的设备相连接,也能连接到云端。未来将会有更多的大型供应商甚至是初创公司对外推出物联网产品。应用带动的商业模式创新是未来可测的趋势和方向。
4. 基于大数据分析的服务将更丰富
以往专注于商业机器的公司将进一步转向生活各领域的网络解决方案,其中首先就包括电信服务提供商。电信服务提供商现如今已成为网络生态系统的先驱,不仅提供了网络连接,也可以为几乎所有的行业和用户提供全面的网络解决方案,包括智能家庭报警系统等。再比如开发移动支付、连接社会化媒体平台、进行数据评估及预测未来的业务、进行大数据分析等。全新的服务将会出现。
二、物联网推广应用集聚安全风险
随着物联网技术在关键基础设施(电网、交通运输、制造业、国防等)和个体基础设施(智慧医疗、智能汽车、智能家居、可穿戴设备等)上的深度应用,物联网安全风险开始凸显并超出了网络安全的范畴,对国家安全、城市运行安全、企业生产安全、个人隐私和人身安全等构成直接威胁,同时也成为制约物联网产业健康发展的主要瓶颈。
(一)以互联网为基础:难以独善其身
1.为非传统安全威胁和信息战提供了便利
物联网的最大特征是互联。物联网的安全问题应该是更高风险的网络安全问题。对国家关键基础设施的破坏和攻击一直被认为是信息时代的重要安全威胁,物联网人-人相联、物-物相联、人-物相联的特质使得协调得当的攻击完全有可能大规模破坏民用和军事设施,当然还包括个人系统。这种冲突和攻击可能会来自国家或其他敌对势力,更可能来自遍布全球的黑客和恐怖分子。从非传统安全的威胁来看,物联网甚至为发动信息战提供了更多便利。
2. 现有防范能力遭遇挑战
由于防范技术落后于应用技术是常态,因此,在物联网技术研发和应用推广同步性的状况下,对风险的设防难度加大,安全只能是暂时的和相对的。从国家层面看,如果说传统安全和网络安全的最大区别在于边界模糊化的话,那么把所有的设备都变成智能化的物联网则呈彻底无边界状态。无穷多的接入点就是无穷多的攻破口,这对国家网络安全的防范能力是极大的挑战。从社会层面看,由于联网设备的增加,给网络犯罪提供了便利和机会,全球的企业、政府和个人都处于危险中。
(二)万物互联:凸显数字安全
目前物联网已经进入了技术应用和技术推广融合交错齐头并进的新阶段。万物互联正在逐步变成社会现实,这个阶段是威胁和风险的集中释放期。这主要基于两方面的判断:
1. 风险机率显著提高
由于物联网与人们日常工作和生活息息相关,所以风险的发生机会和连带效应将变得超过以往任何时期。其中,最严重也最普遍的是个人信息泄露问题,正在显示出频发、面广、危害级别高、连带风险大等新特征。如2014年3月22日携程支付系统漏洞导致大量用户银行卡信息泄露。至于日常生活中的个人信息被滥用更是比比皆是。全球范围也是如此,2014年9月苹果云服务的名人裸照事件震惊全球;11月在俄罗斯一家网站上可以观看到256个国家的7.3万个监控摄像头,包括上万个私人摄像头的流媒体视频;韩国三大信用卡公司客户信息遭泄露,涉及约2000万用户,内容包括手机号码、个人地址、信用卡账号、有效期限和信用等级等。
2.威胁强度陡然上升
伴随着新技术的出现,以智能和可穿戴设备、自带办公设备为代表的移动设备如大潮般涌来,相应的安全风险防范问题必然会凸显。从中还延伸出一个风险级别问题,360公司董事长兼CEO周鸿祎在2014年中国互联网安全大会上提出了关于大数据引发被控窘境的预测,在智能设备面前,很多时候用户没有选择,人类既是受益者也是受控者,在IoT时代一旦网络被人控制后果不堪设想。
3. 智能导致的透明和被控威胁无法估量
智能化的不断提升从智能化和功能实现角度来看是好事,但也意味着它们会知道人们太多的秘密,这在实际上埋下了两个隐患,其一可能给人带来心理困扰,很多智能家居设备能发现问题,但并不能解决问题。如智能医疗设备;其二可能成为泄密者,智能化是以强大的数据处理能力为支撑的,一旦这些设备被利用,人们将隐私全无。英国物理学家史蒂芬·霍金不久前在接受英国广播公司采访时指出,人工智能的过度发展可能会导致人类的终结。从这个有点危言耸听的观点中,却可以感知其中的风险。
三、中国需要直面机遇和挑战
(一)顺势而为:助推中国产业的崛起
目前的社会共识是,物联网既可以提高经济效益,大大节约成本,也可以为全球经济的复苏提供技术动力。因此,将物联网纳入发展经济、赢得竞争优势、引领科技浪潮的国家关键战略内容,并投入巨资发展物联网,整合资源拓展应用领域,这已经成为一种全球趋势。我国也不例外,高度关注并重视物联网的研究和应用正在成为政府和企业的共同行动。当前,我国正经历经济社会的全面转型,物联网产业发展对于促进我国信息化与工业化深度融合、实现产业结构优化升级、提升社会管理和公共服务水平具有极为重要的战略意义。我国物联网产业将高度依赖物联网安全技术、产品和服务的发展,物联网产业的战略意义重大且市场空间巨大,未来有可能发展成为支撑我国网络强国战略和智慧城市建设的支柱产业。因此,应充分抓住此轮产业发展契机,通过战略引领和机制创新,推动我国物联网产业的做大做强。
(二)摆脱被动:探索安全可控国产化之路
从宏观层面来看,新型工业化、信息化、城镇化、农业现代化以及现代服务业发展等都将为我国物联网的快速发展提供广阔的市场空间。仅交通、物流、环保、医疗保健、电网、安防等领域物联网应用的市场规模在2013年已达5000多亿元,年复合增长率超过30%。如此大的市场规模决不能轻易拱手相让。我国要吸取以往十多年来信息化建设和网络安全双轮失控的经验教训,在发展物联网的进程中要减少盲目引进项目,核心技术要坚持走国产化之路,在全球博弈中逐步摆脱被动局面。同时为探索安全可控、走国产化之路积累新鲜经验。
(三)争取主动:掌握国际最高话语权
在物联网发展中,我国的节奏基本与世界同步。尽管在一些核心技术方面还有差距,但在标准架构等方面享有领先优势。国家标准化委员会和国家物联网基础标准工作组传出消息,2014年9月3日,经33个成员国投票表决,国际标准组织ISO/IEC JTC1已正式通过了由中国技术专家牵头提交的物联网参考架构国际标准项目。这是在全球新兴热门技术领域首次由中国牵头主导的顶层架构标准,表明中国正式掌握了物联网这一热门新兴领域的国际最高话语权。这一发展势头应当保持下去。
(四)形成定力:优化物联网发展应用环境
1. 强化法律制度:保障物联网健康发展
物联网在方便和优化人类生产、生活以及管理方式的同时,也产生了一系列现有法律监管框架无法应对的难题。新模式、新应用必将产生新问题、新矛盾和新争端。物联网应用给国家安全、政府监管和个人信息保护带来了新挑战。因此,在发展的同时,必须同步考虑物联网发展过程中已经或可能产生的法律监管问题。如,物联网信息数据保护问题,包括个人隐私和经营者商业秘密的保护,这是物联网法律保护的重要内容。又如,物联网的知识产权法律保护问题,它对于促进物联网关键技术的研发和高新技术成果的转化有着保障意义。另外,还有可能涉及物联网传输的法律保护问题、生产环节的法律保护问题等。
2. 完善管理机制:克服发展轨道上的无序
物联网的产业链条很长,发展前景非常广阔,所以一直是产业界关注的热点领域。随着我国物联网产业与传统产业的融合以及新服务领域的开拓和利益蛋糕越做越大,竞争必然会随之加剧。发展期的无序会毁掉整个物联网良性发展的势头。因此,首先要在发展的同时加强物联网安全风险跟踪和定向研究,用以指导实践,防范风险。其次要建立以政府为主导、定点企事业为主体的物联网信息安全管理机制;重点支持物联网评估指标体系研究、测评系统开发和专业评估团队的建设;支持应用示范工程安全风险与系统可靠性评估机制建立,在物联网示范工程的规划、验证、监理、验收、运维全生命周期推行安全风险与系统可靠性评估,从源头上保障物联网的应用安全,以及物联网产业的良性发展。
3. 清晰产业政策:给安全产业以应有之地
《物联网“十二五”发展规划》明确提出了未来5年的发展目标和重点任务,其中物联网的信息安全保障问题是基本任务也是重要任务。因此,在面向未来的产业政策中要给物联网安全产业以应有之地。基于对物联网安全态势和影响的科学研判,我国要跳出“信息安全仅是信息化保障手段”的传统安全思维,探索面向安全的物联网产业发展新模式,提倡安全发展,在此基础上明晰我国物联网产业发展和智慧城市建设的主要着力点,为我国物联网安全产业的崛起保驾护航。
(作者单位:上海宝信软件股份有限公司)
