從碎片化、孤立化應用為主的起步階段,邁入跨界融合、集成創新的新階段,物聯網大規模爆發式增長的序幕已經開啟,智能硬件、可穿戴設備、聯網車輛發展迅猛,正是物與物、物與人加速連接的印證。物聯網將信息化與傳統領域深度融合,也在重塑生產組織方式,變革產業形態。復雜的場景,多樣的連接,海量的數據,物聯網大規模普及的同時,信息安全與風險防范不容忽視
側重示范應用 加強戰略統籌
隨著技術的逐漸成熟,全球物聯網進入規模化和產業化快速成長期。為抓住這波機會,各國政府爭相調整物聯網相關產業政策,借此振興經濟、加快產業升級,同時搶奪制高點,獲取物聯網國際競爭優勢。
美國是物聯網技術的主導和先行者之一,憑借雄厚的技術實力和市場積累,物聯網中的無線射頻技術和無線傳感網技術已在零售、交通等行業廣泛應用。2011年美國啟動的“先進制造伙伴計劃”,明確提出推進以物聯網、云計算、大數據等為代表的新興技術與制造業的融合,構建以工業互聯網為基礎的先進制造體系。2016年,美國批準成立工作組推動物聯網政策的頂層設計、創新建議和政策審查,彌補國家層面物聯網戰略規劃的不足。
物聯網的產業爆發離不開新技術、新產品的標準統一,美國通過建立物聯網技術標準提升不同技術協議和產品規范的互操作性。2016年5月,美國國家標準與技術研究院(NIST)發布了《網絡物理系統框架》,對物聯網參考架構、網絡安全隱私、實時與同步等提供全面的定義和術語,為智能制造、智能電網等領域的物聯網應用提供技術參考。美國交通部也發起智能交通系統標準項目,提供車聯網相關技術參考建議。歐盟力圖打造歐洲數字化單一市場,通過制訂統一的物聯網標準與法規,促進各成員國物聯網均衡發展,提升各國數字經濟水平。
在確定物聯網科技研發投入時,歐美更側重示范應用。2015年9月,美國啟動智能城市計劃,希望通過物聯網技術解決市政挑戰并改善政府服務,投入超過1.6億美元開展從聯網車輛試點到先進應急響應技術的研究。2016年9月,白宮再次追加預算8000萬美元,集中于城市服務等領域的物聯網技術應用。歐洲“地平線2020”計劃預算投入2億歐元,建設物聯網平臺和面向智慧城市、車聯網、智能可穿戴設備、智慧農業和智慧養老等五大領域的示范應用。
物聯網發展中不斷涌現的新技術和新問題,需要各參與方協調立場,實現跨界融合,集成創新。2015年11月,美國自然基金會啟動大數據區域創新中心建設,協調50個州的250多個組織,圍繞精準農業、智慧社區和自然災害管理等領域開展基于物聯網的數據驅動創新。NIST發起行動協調學術界和產業界的九大研究機構聯合研發物聯網支撐的智能制造技術。2015年,歐盟成立了物聯網創新聯盟,重構了“四橫七縱”體系架構,將原有分散的11個物聯網工作組納入旗下,統籌不同部門的資源,協同推進歐盟物聯網整體跨越式發展。2016年歐盟投入超過1億歐元支持物聯網大范圍示范和重點領域研究,同時組建物聯網創新平臺,以構建開放、可持續發展的物聯網生態體系。
搶建平臺布局 主導產業生態
全球物聯網正處于產業快速增長的重要時期,終端智能互聯,網絡廣域覆蓋,平臺開放服務,是這一階段物聯網產業生態發展的重要特征。歐洲智能系統集成技術平臺在《2020年的物聯網》報告中預測,2015—2020年是物體的半智能聯網階段,2020年之后將進入物體的全智能互聯階段。
全球物聯網應用發展不均,美、歐、日、韓等少數國家和地區起步較早,由此形成三大熱點區域:美國、歐洲和亞太。美國在物聯網芯片、傳感器和操作系統領域技術領先,德州儀器、模擬器件公司為代表的傳感器龍頭企業正向自帶算法模型的智能化、模塊化系統產品集成商發展,高通、安謀國際為代表的物聯網芯片企業加速朝低功耗、高性能、高集成度方向發展,谷歌、微軟為代表的軟件廠商占有物聯網操作系統的發展先機。歐洲和亞太地區主要以物聯網應用為突破口,通過深挖用戶需求,以市場帶動新技術、新產品的普及。
物聯網具有產業鏈條長、涉及環節多、企業關聯強、應用覆蓋廣等特點。物聯網的產業鏈一般可以分為感知層、網絡層、平臺層和應用層4個層次,涉及芯片、傳感器、無線模組(含天線)制造商、智能硬件制造商、網絡運營商、平臺服務商、操作系統及應用軟件開發商、系統集成及應用服務商等。
在桌面和移動互聯網時代,平臺服務商吸引產業鏈上下游企業形成互補互惠的生態圈,成為產業生態構建的焦點。打造有影響力的物聯網平臺也成為搶占物聯網產業發展制高點的關鍵。傳統科技廠商攜系統集成和企業服務優勢,以數據打造物聯網服務生態。如國際商業機器有限公司(IBM)向產業鏈上游延伸,增強智能終端的連接和管理能力,通過與傳感器、芯片廠商的合作,讓更多的聯網設備能接入其構建的物聯網平臺——沃森物聯網。微軟則并購行業應用集成商,向垂直行業領域滲透。2015年,微軟推出物聯網平臺——Azure IOT后,收購意大利物聯網平臺Solair,切入零售、交通等物聯網應用市場。這些科技廠商未來都將以數據驅動的增值服務重構企業服務市場新格局。
互聯網企業有移動互聯網平臺和海量用戶的優勢,以操作系統切入物聯網平臺,并布局消費領域應用。蘋果和谷歌為代表的互聯網企業利用在網絡操作系統領域的領先地位,先后研發輕量級物聯網操作系統并推出面向個人和家庭的智能硬件平臺,吸引產業鏈上下游廠商的合作以及用戶的關注。
電信運營商享有網絡連接的優勢,通過構建面向網絡層的物聯網平臺促進智能設備的互聯。美國電話電報公司與虛擬運營商Jasper合作,推出物聯網平臺,為應用服務商、系統集成商提供號碼管理、產品認證測試、數據存儲等服務,提升物聯網應用開發和部署效率。
通用電氣、西門子等利用深耕行業積累的領域知識,搭建聚焦應用的物聯網平臺服務。2014年,由通用電氣倡議,協同思科、英特爾等5家公司成立工業互聯網聯盟,打造工業互聯網生態系統,合力推進美國物聯網產業發展。通用電氣搭建的工業互聯網平臺Predix也采取開放姿態,2016年與微軟合作,借助微軟在云計算、人工智能數據分析領域的技術,開發各類工業物聯網應用,助力廣大制造企業數字化轉型。
平臺服務商的價值主要體現為提供豐富多樣的行業應用,為用戶提供端到端的解決方案和集成服務,推動物聯網行業智能信息服務,數據衍生服務等新業態、新模式的創新。為此,產業鏈上各方企業高度重視物聯網平臺的戰略布局,希望借此獲得產業生態主導權,推動物聯網產業跨界融合、開放創新和規模化發展。
制定安全規范 消除風險隱患
由于物聯網應用場景復雜,不少物聯網產品因缺乏足夠的計算和存儲能力難以得到傳統信息安全手段的保護,使得病毒攻擊防不勝防,風險隱患日益突出。當前,物聯網安全事故大多發生在家庭路由器、網絡攝像頭、智能家居、嵌入式醫療設備、工業自動控制系統、聯網汽車等場景,常見的破壞形式有非法入侵、隱私泄露和網絡擁塞破壞等。
2016年10月21日,美國主流網站受到黑客攻擊,全美互聯網服務出現大面積癱瘓。事后查明,網絡黑客使用了一種被稱作“物聯網破壞者”的新病毒。這雖然發生在民用消費領域,但隨著物聯網應用向工業制造、能源電力和智慧城市等關鍵領域的延伸,一旦發生信息安全問題,后果無法想象。
根據美國市場調研公司弗雷斯特的研究報告,物聯網安全挑戰形勢嚴峻,主要有以下四方面原因:一是物聯網產業鏈生態體系中的眾多參與者,如設備制造商、服務提供商、系統集成商等的安全意識參差不齊,各自的隱私和安全責任界定不清晰;二是大量上市的物聯網設備缺乏基本的認證和加密措施;三是物聯網標準和協議多樣且不統一,導致用戶側使用復雜性增加,也使得不同設備間安全協同困難;四是廣泛分布且數量眾多的物聯網設備和由此產生的海量數據增加了安全監測的難度和及時性。
美國政府采取了多種舉措加強物聯網信息安全。首先,政府多部門發布白皮書或高階指南,提升社會各界物聯網安全防范意識。2014年NIST發布《改善關鍵基礎設施網絡安全的框架》,對包含物聯網在內的多種連接技術給出了網絡安全最佳實踐和建議;2015年,美國聯邦貿易委員會發布物聯網產品安全高級指南;2016年11月國土安全部發布《確保物聯網安全的戰略原則》白皮書,向物聯網設備和系統開發商、管理者及個人提出了一組網絡安全實踐準則建議。
其次,考慮到不同行業物聯網發展的不均衡,針對物聯網技術在能源、消費電子、醫療和智能駕駛等特定領域的應用,美國出臺技術指南或行動建議明確這些領域物聯網產品的信息安全要求。2014年,NIST發布了針對智能電網的安全指南;2015年,聯邦通信委員會發布了消費類物聯網設備的網絡安全要求;2016年,美國食品藥品監督管理局發布指南,督促醫療設備廠商關注售出的聯網設備安全問題。此外,美國交通部下屬的國家高速公路交通安全管理局發布“智能車輛網絡安全最佳實踐”,明確具有聯網功能車輛的安全保障要求。上述面向特定行業的物聯網安全指南,督促設備提供商、軟件提供商或系統集成商及早做好聯網設備的網絡安全防護。
第三,采取措施鼓勵研發新技術以改善物聯網設備的信息安全。美國國防部高級研究計劃局于2015年9月發起“安全模擬”項目資助一些擬通過分析物聯網設備的電磁、聲光、溫度等信號異常變化來檢測病毒軟件的前瞻性研究。該局已撥付3600萬美元開啟第一階段歷時18個月的項目。通過這些新技術的研發,有效識別潛在的物聯網攻擊和入侵,特別是那些可能繞過傳統安全控制的攻擊。
歐盟委員會計劃將物聯網規則的改革作為歐盟電信法律的一部分,其中最關鍵的是制定新物聯網設備安全規范。歐盟希望通過制定法規,強制企業遵守安全標準,借助認證流程確保物聯網隱私安全,消除安全威脅。此外,還鼓勵領先企業出臺針對物聯網設備的安全規則或系統,作為網絡安全評級的模板。