0591-87585506
區(qū)塊鏈常被標(biāo)榜為物聯(lián)網(wǎng)(IoT)系統(tǒng)完美的補充科技手段,但是,要想理解為何這兩個看似毫無關(guān)聯(lián)的技術(shù)形成的合力,會被這么多人看好,我們首先需要審視目前物聯(lián)網(wǎng)行業(yè)所面臨的重大挑戰(zhàn)——主要集中在幾個層面:技術(shù)挑戰(zhàn)、商業(yè)挑戰(zhàn)和社會挑戰(zhàn)。
“物聯(lián)網(wǎng)”是什么?
物聯(lián)網(wǎng)(Internet of Things, 簡稱IoT)簡單地說即指一個各個設(shè)備相互連接并且可以進行交互的系統(tǒng),聯(lián)結(jié)方式通常通過互聯(lián)網(wǎng)實現(xiàn)。我們可以將現(xiàn)在大家熟知的互聯(lián)網(wǎng)類比為“人的網(wǎng)絡(luò)(或人聯(lián)網(wǎng))”(Internet of People),而由機器和設(shè)備構(gòu)成的網(wǎng)絡(luò)即“物聯(lián)網(wǎng)”(Internet of Things)。
但要注意的是,當(dāng)我們提及物聯(lián)網(wǎng),通常指整個物聯(lián)網(wǎng)“系統(tǒng)”,而并非單一的設(shè)備。而接下來我們的所有討論也是基于這個共識基礎(chǔ)的,也就說我們談到的是整個物聯(lián)網(wǎng)系統(tǒng)。
技術(shù)挑戰(zhàn)
當(dāng)今的物聯(lián)網(wǎng)系統(tǒng)越來越多地存在于或者接入數(shù)量龐大的設(shè)備群中,這些接入的設(shè)備之間可能會存在潛在的相互阻抗,而且這些設(shè)備還經(jīng)常需要在不同結(jié)構(gòu)的基建設(shè)施和設(shè)計標(biāo)準(zhǔn)中運行。雪上加霜的是,物聯(lián)網(wǎng)設(shè)備的部署速度越來越快[1],使得這個迄今為止還得并沒有完全解決的技術(shù)難題與我們的日常生活聯(lián)系越來越緊密?,F(xiàn)在讓我們來看看物聯(lián)網(wǎng)系統(tǒng)所面臨的幾個主要的技術(shù)挑戰(zhàn)。
從互聯(lián)網(wǎng)角度而言,當(dāng)今世界絕大多數(shù)的物聯(lián)網(wǎng)設(shè)備隸屬于中心輻射型(hub-and-spoke)的拓撲結(jié)構(gòu)、或服務(wù)器-客戶端(server-client)型架構(gòu)中。可以將每一個聯(lián)網(wǎng)的設(shè)備想象成一個終端,需要定期與中央服務(wù)器通信,用以上傳數(shù)據(jù)、與其他設(shè)備通信、并接收指令。在大多數(shù)網(wǎng)絡(luò)之中,即使兩個物聯(lián)網(wǎng)設(shè)備終端僅僅相隔幾米,它們之間也不能直接進行交互,必須要依賴中央服務(wù)器來協(xié)調(diào)相互溝通。而此中央服務(wù)器,即使它是由幾臺分布式的計算機構(gòu)成的,但也仍然是中心化的管理模式,很有可能成為一個單點故障(Single point of failure, SPoF)的部件。這就意味著如果想要攻擊(或讓其失效、或直接控制)一個龐大的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò),只需要攻擊或控制那臺中央服務(wù)器即可。也就是說,控制了這臺中央服務(wù)器,就控制了整個網(wǎng)絡(luò)內(nèi)設(shè)備的一切操作,從發(fā)送、接收指令到上傳數(shù)據(jù)等等。這不僅是一個明顯而又嚴(yán)重的安全隱患,而且給中心化物聯(lián)網(wǎng)的運營方帶來了巨大的管理壓力。
除單點故障隱患外,中心化管理的物聯(lián)網(wǎng)網(wǎng)絡(luò)還把項目的前期投入、持續(xù)管理成本、數(shù)據(jù)存儲和算力等負擔(dān)與一個單一實體(中央服務(wù)器)的管理與維護所綁定。隨著物聯(lián)網(wǎng)的普及、設(shè)備的互聯(lián)互通與規(guī)?;瘮U展(設(shè)想從幾億臺到幾萬億臺設(shè)備規(guī)模),這種中心化的管理模式會在瞬間變得脆弱不堪。對于設(shè)備維護來說,問題會更加嚴(yán)峻。隨著科技的發(fā)展,為了保證那些實地部署了的物聯(lián)網(wǎng)系統(tǒng)的各個設(shè)備擁有最長的使用壽命,中心化的網(wǎng)絡(luò)管理系統(tǒng)需要持續(xù)地對那些已經(jīng)過時的軟硬件進行及時的更新迭代,這個更新壓力,不言而喻。
對于物聯(lián)網(wǎng)的終端而言(通常為傳感器),大多數(shù)物聯(lián)網(wǎng)設(shè)備還在依賴純文本格式的密碼。而更糟糕的是,在網(wǎng)絡(luò)上為設(shè)備建立身份和權(quán)限時,制造商往往選取默認密碼,或者重復(fù)使用常見密碼。這樣一來,使得設(shè)備對于惡意軟件(比如Mirai)的攻擊不堪一擊[2]。在實踐中如此糟糕的安全習(xí)慣不僅歸咎于普遍缺乏的安全意識和常識,而且同時來源于管理如此龐大、松散的中心化設(shè)備群的復(fù)雜性。這種密碼設(shè)置方式進一步限制了設(shè)備間通信的安全性,因為由于缺乏數(shù)據(jù)的解密方式,一旦跨過了中心化的服務(wù)器,就沒有辦法進行設(shè)備身份、信息源頭以及可擴展性的驗證。
在沒有加密保障的身份、簽名以及以身份為基礎(chǔ)的加密方式下,從大多數(shù)物聯(lián)網(wǎng)設(shè)備中收集和發(fā)送的數(shù)據(jù)現(xiàn)在根本無法進行溯源的;而數(shù)據(jù)在沒有得到一個完全獨立且可信的第三方進行擔(dān)保的情況下,人們根本無法信任這些數(shù)據(jù)。在這個情況下,設(shè)備間通信以及交易摩擦?xí)眲〖哟?。這就帶來了一個新的安全隱患:那些未被加密或加密性不強的數(shù)據(jù)會被攔截,甚至在傳輸途中被篡改。這樣一來,其他實體(比如他人、公司、設(shè)備)就會進一步降低對于這些設(shè)備所產(chǎn)生的數(shù)據(jù)的信任度,而且還有可能會讓物聯(lián)網(wǎng)所有者名譽受損。
如果將物聯(lián)網(wǎng)視為一個組成部分,那么物聯(lián)網(wǎng)網(wǎng)絡(luò)則不可避免的是一條極長的價值鏈,其實包含了眾多不同組件和參與者。我們順著數(shù)據(jù)流向來說,終端- 有傳感器收集數(shù)據(jù);然后到網(wǎng)關(guān)-負責(zé)管理傳感器、整合以及上傳數(shù)據(jù);在接下來是存儲系統(tǒng)(比如云)- 存儲和提供數(shù)據(jù);最后是分析引擎 – 那些能夠?qū)?shù)據(jù)進行加工并且生成可操作的指令。在每個步驟中,或者這些步驟之間,所涉及的所有軟、硬件都必須采用一組統(tǒng)一的通信標(biāo)準(zhǔn)。
但是對于這些標(biāo)準(zhǔn),眾多的物聯(lián)網(wǎng)從業(yè)者都自成一派,這就導(dǎo)致整個物聯(lián)網(wǎng)行業(yè)成為一座座的孤島,完全不同的物聯(lián)網(wǎng)系統(tǒng)在技術(shù)上無法實現(xiàn)溝通,更不用說交易。解決這些孤島和異構(gòu)網(wǎng)絡(luò)之間通信的困難是當(dāng)今物聯(lián)網(wǎng)中最大的技術(shù)挑戰(zhàn)之一,并且這阻礙了物聯(lián)網(wǎng)領(lǐng)域的巨大網(wǎng)絡(luò)效應(yīng)的進程。
商業(yè)挑戰(zhàn)
盡管許多人對物聯(lián)網(wǎng)的未來持樂觀態(tài)度[1],但在對物聯(lián)網(wǎng)和物聯(lián)網(wǎng)相關(guān)系統(tǒng)真金白銀地投資時,大多數(shù)企業(yè)仍然瞻前顧后,猶疑不決。除眾多技術(shù)挑戰(zhàn)外,還存在嚴(yán)重的商業(yè)挑戰(zhàn),例如業(yè)務(wù)案例普遍上不不清晰(或完全缺乏)、數(shù)據(jù)敏感性以及共享數(shù)據(jù)中的潛在戰(zhàn)略風(fēng)險。
投資回報不可避免地推動業(yè)務(wù)決策,對物聯(lián)網(wǎng)的投資也不例外。 物聯(lián)網(wǎng)面臨的最大挑戰(zhàn)之一是缺乏可行的商業(yè)案例,無論是通過創(chuàng)收還是削減成本,來證明投資的合理性。就目前而言,人們很難弄清楚如何從物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)中分析和產(chǎn)出價值,這也是業(yè)務(wù)案例不容易找到的根本原因。
另一方面,如果想要充分捕捉設(shè)備上收集的全部數(shù)據(jù)的價值,所需要的專業(yè)知識和分析門檻往往很高,而能夠?qū)@些數(shù)據(jù)進行有效分析和提出合理化行動建議的專家一定是缺乏的。在這個時候,由于企業(yè)內(nèi)部缺乏相應(yīng)的分析能力,就使得企業(yè)必須尋求外部幫助。這樣又引入了另一個擔(dān)憂:對數(shù)據(jù)敏感性的擔(dān)憂。所以企業(yè)在選擇數(shù)據(jù)分析的合作伙伴和供應(yīng)商的時候,會更加地小心翼翼。這種謹慎的合作方式無疑嚴(yán)重限制了企業(yè)獲得那些能對數(shù)據(jù)進行分析,創(chuàng)造價值的最適宜的人才;而且會大大降低它們找到有價值的商業(yè)案例的可能性。我們往更深層的方面想一下,其實很多有突破性價值創(chuàng)造的洞見往往來自多個企業(yè)或者行業(yè)間縱向的數(shù)據(jù)整合,而每個企業(yè)都對他們自己數(shù)據(jù)的嚴(yán)防死守,使得發(fā)掘這些珍貴的洞見變得難上加難了。
即使企業(yè)愿意與特定供應(yīng)商共享數(shù)據(jù),仍然可能存在潛在的戰(zhàn)略風(fēng)險,而風(fēng)險一旦出現(xiàn),往往是致命的。就是說供應(yīng)商(通常是技術(shù)平臺)通過對企業(yè)數(shù)據(jù)的巧妙整合和分析從而竄取企業(yè)客戶的可能性。隨著越來越多人將數(shù)據(jù)視為性能表現(xiàn)、業(yè)務(wù)效率和盈利能力的關(guān)鍵驅(qū)動因素,數(shù)據(jù)也成為了一種戰(zhàn)略資源。大型技術(shù)平臺(例如谷歌、亞馬遜、臉書)通過有效的數(shù)據(jù)匯總和分析獲得長期可持續(xù)的競爭優(yōu)勢,實際上形成了壟斷地位。這些平臺不僅能夠主導(dǎo)它們發(fā)家的技術(shù)市場,而且憑借其專利技術(shù)和大規(guī)模數(shù)據(jù)匯集與分析,它們已經(jīng)證明自己一直能夠深刻影響與其核心業(yè)務(wù)相距甚遠的各行各業(yè)(例如谷歌與汽車行業(yè)、蘋果與游戲業(yè)、亞馬遜與云服務(wù))。因此,通過匯集和有效分析數(shù)據(jù),“供應(yīng)商”可以背叛“客戶”并侵入他們的市場。
社會挑戰(zhàn)
隨著數(shù)字化技術(shù)的迅速普及,公眾中意識到數(shù)據(jù)采集傳感器無處不在的人越來越多,并且開始擔(dān)憂這些采集到數(shù)據(jù)的用途。最近臉書[3]和谷歌[4]對于用戶數(shù)據(jù)不當(dāng)應(yīng)用的丑聞引發(fā)了全球公眾和監(jiān)管機構(gòu)的擔(dān)憂。歐盟的通用數(shù)據(jù)保護條例(GDPR)[5]于2018年5月生效,進一步將隱私和數(shù)據(jù)所有權(quán)推至輿論的中心。然而,這些新的監(jiān)管條例在范圍上仍然非常有限,因為它們幾乎都要求用戶在訪問網(wǎng)站時同意監(jiān)管,而這些網(wǎng)站只承認問題而不從根本上解決問題。如果是物聯(lián)網(wǎng)的設(shè)備,這些問題則更為棘手,因為它們變本加厲地在我們不知情的情況下直接嵌入到我們的生活環(huán)境中,萬事萬物都難逃它們的監(jiān)測,從你的坐標(biāo)到行動路徑,從語音到視頻。許多第三方機構(gòu)和個人也參與其中,它們的行為和活動更加難以辨別。此外,各不同的政治管轄區(qū)都有其特殊的監(jiān)管需求,這會使得社會問題進一步復(fù)雜化。如果物聯(lián)網(wǎng)作為一項技術(shù)要繼續(xù)普及,它必須正面解決數(shù)據(jù)隱私問題,而且需要提供社會可接受的解決方案,也就是需要保證數(shù)據(jù)在安全的環(huán)境下被擁有和使用,否則就會觸發(fā)扼殺創(chuàng)新的監(jiān)管制約。