物聯(lián)網(wǎng)行業(yè)所面臨的重大挑戰

　　區塊鏈常被標榜為物聯(lián)網(wǎng)（IoT）系統完美的補充科技手段，但是，要想理解為何這兩個(gè)看似毫無(wú)關(guān)聯(lián)的技術(shù)形成的合力，會(huì )被這么多人看好，我們首先需要審視目前物聯(lián)網(wǎng)行業(yè)所面臨的重大挑戰——主要集中在幾個(gè)層面：技術(shù)挑戰、商業(yè)挑戰和社會(huì )挑戰。

　　“物聯(lián)網(wǎng)”是什么？

　　物聯(lián)網(wǎng)（Internet of Things， 簡(jiǎn)稱(chēng)IoT）簡(jiǎn)單地說(shuō)即指一個(gè)各個(gè)設備相互連接并且可以進(jìn)行交互的系統，聯(lián)結方式通常通過(guò)互聯(lián)網(wǎng)實(shí)現。我們可以將現在大家熟知的互聯(lián)網(wǎng)類(lèi)比為“人的網(wǎng)絡(luò )（或人聯(lián)網(wǎng)）”（Internet of People），而由機器和設備構成的網(wǎng)絡(luò )即“物聯(lián)網(wǎng)”（Internet of Things）。

　　但要注意的是，當我們提及物聯(lián)網(wǎng)，通常指整個(gè)物聯(lián)網(wǎng)“系統”，而并非單一的設備。而接下來(lái)我們的所有討論也是基于這個(gè)共識基礎的，也就說(shuō)我們談到的是整個(gè)物聯(lián)網(wǎng)系統。

　　技術(shù)挑戰

　　當今的物聯(lián)網(wǎng)系統越來(lái)越多地存在于或者接入數量龐大的設備群中，這些接入的設備之間可能會(huì )存在潛在的相互阻抗，而且這些設備還經(jīng)常需要在不同結構的基建設施和設計標準中運行。雪上加霜的是，物聯(lián)網(wǎng)設備的部署速度越來(lái)越快[1]，使得這個(gè)迄今為止還得并沒(méi)有完全解決的技術(shù)難題與我們的日常生活聯(lián)系越來(lái)越緊密?，F在讓我們來(lái)看看物聯(lián)網(wǎng)系統所面臨的幾個(gè)主要的技術(shù)挑戰。

　　從互聯(lián)網(wǎng)角度而言，當今世界絕大多數的物聯(lián)網(wǎng)設備隸屬于中心輻射型（hub-and-spoke）的拓撲結構、或服務(wù)器-客戶(hù)端（server-client）型架構中?？梢詫⒚恳粋€(gè)聯(lián)網(wǎng)的設備想象成一個(gè)終端，需要定期與中央服務(wù)器通信，用以上傳數據、與其他設備通信、并接收指令。在大多數網(wǎng)絡(luò )之中，即使兩個(gè)物聯(lián)網(wǎng)設備終端僅僅相隔幾米，它們之間也不能直接進(jìn)行交互，必須要依賴(lài)中央服務(wù)器來(lái)協(xié)調相互溝通。而此中央服務(wù)器，即使它是由幾臺分布式的計算機構成的，但也仍然是中心化的管理模式，很有可能成為一個(gè)單點(diǎn)故障（Single point of failure， SPoF）的部件。這就意味著(zhù)如果想要攻擊（或讓其失效、或直接控制）一個(gè)龐大的物聯(lián)網(wǎng)設備網(wǎng)絡(luò )，只需要攻擊或控制那臺中央服務(wù)器即可。也就是說(shuō)，控制了這臺中央服務(wù)器，就控制了整個(gè)網(wǎng)絡(luò )內設備的一切操作，從發(fā)送、接收指令到上傳數據等等。這不僅是一個(gè)明顯而又嚴重的安全隱患，而且給中心化物聯(lián)網(wǎng)的運營(yíng)方帶來(lái)了巨大的管理壓力。

　　除單點(diǎn)故障隱患外，中心化管理的物聯(lián)網(wǎng)網(wǎng)絡(luò )還把項目的前期投入、持續管理成本、數據存儲和算力等負擔與一個(gè)單一實(shí)體（中央服務(wù)器）的管理與維護所綁定。隨著(zhù)物聯(lián)網(wǎng)的普及、設備的互聯(lián)互通與規?；瘮U展（設想從幾億臺到幾萬(wàn)億臺設備規模），這種中心化的管理模式會(huì )在瞬間變得脆弱不堪。對于設備維護來(lái)說(shuō)，問(wèn)題會(huì )更加嚴峻。隨著(zhù)科技的發(fā)展，為了保證那些實(shí)地部署了的物聯(lián)網(wǎng)系統的各個(gè)設備擁有最長(cháng)的使用壽命，中心化的網(wǎng)絡(luò )管理系統需要持續地對那些已經(jīng)過(guò)時(shí)的軟硬件進(jìn)行及時(shí)的更新迭代，這個(gè)更新壓力，不言而喻。

　　對于物聯(lián)網(wǎng)的終端而言（通常為傳感器），大多數物聯(lián)網(wǎng)設備還在依賴(lài)純文本格式的密碼。而更糟糕的是，在網(wǎng)絡(luò )上為設備建立身份和權限時(shí)，制造商往往選取默認密碼，或者重復使用常見(jiàn)密碼。這樣一來(lái)，使得設備對于惡意軟件（比如Mirai）的攻擊不堪一擊[2]。在實(shí)踐中如此糟糕的安全習慣不僅歸咎于普遍缺乏的安全意識和常識，而且同時(shí)來(lái)源于管理如此龐大、松散的中心化設備群的復雜性。這種密碼設置方式進(jìn)一步限制了設備間通信的安全性，因為由于缺乏數據的解密方式，一旦跨過(guò)了中心化的服務(wù)器，就沒(méi)有辦法進(jìn)行設備身份、信息源頭以及可擴展性的驗證。

　　在沒(méi)有加密保障的身份、簽名以及以身份為基礎的加密方式下，從大多數物聯(lián)網(wǎng)設備中收集和發(fā)送的數據現在根本無(wú)法進(jìn)行溯源的；而數據在沒(méi)有得到一個(gè)完全獨立且可信的第三方進(jìn)行擔保的情況下，人們根本無(wú)法信任這些數據。在這個(gè)情況下，設備間通信以及交易摩擦會(huì )急劇加大。這就帶來(lái)了一個(gè)新的安全隱患：那些未被加密或加密性不強的數據會(huì )被攔截，甚至在傳輸途中被篡改。這樣一來(lái)，其他實(shí)體（比如他人、公司、設備）就會(huì )進(jìn)一步降低對于這些設備所產(chǎn)生的數據的信任度，而且還有可能會(huì )讓物聯(lián)網(wǎng)所有者名譽(yù)受損。

　　如果將物聯(lián)網(wǎng)視為一個(gè)組成部分，那么物聯(lián)網(wǎng)網(wǎng)絡(luò )則不可避免的是一條極長(cháng)的價(jià)值鏈，其實(shí)包含了眾多不同組件和參與者。我們順著(zhù)數據流向來(lái)說(shuō)，終端- 有傳感器收集數據；然后到網(wǎng)關(guān)-負責管理傳感器、整合以及上傳數據；在接下來(lái)是存儲系統（比如云）- 存儲和提供數據；最后是分析引擎 – 那些能夠對數據進(jìn)行加工并且生成可操作的指令。在每個(gè)步驟中，或者這些步驟之間，所涉及的所有軟、硬件都必須采用一組統一的通信標準。

　　但是對于這些標準，眾多的物聯(lián)網(wǎng)從業(yè)者都自成一派，這就導致整個(gè)物聯(lián)網(wǎng)行業(yè)成為一座座的孤島，完全不同的物聯(lián)網(wǎng)系統在技術(shù)上無(wú)法實(shí)現溝通，更不用說(shuō)交易。解決這些孤島和異構網(wǎng)絡(luò )之間通信的困難是當今物聯(lián)網(wǎng)中最大的技術(shù)挑戰之一，并且這阻礙了物聯(lián)網(wǎng)領(lǐng)域的巨大網(wǎng)絡(luò )效應的進(jìn)程。

　　商業(yè)挑戰

　　盡管許多人對物聯(lián)網(wǎng)的未來(lái)持樂(lè )觀(guān)態(tài)度[1]，但在對物聯(lián)網(wǎng)和物聯(lián)網(wǎng)相關(guān)系統真金白銀地投資時(shí)，大多數企業(yè)仍然瞻前顧后，猶疑不決。除眾多技術(shù)挑戰外，還存在嚴重的商業(yè)挑戰，例如業(yè)務(wù)案例普遍上不不清晰（或完全缺乏）、數據敏感性以及共享數據中的潛在戰略風(fēng)險。

　　投資回報不可避免地推動(dòng)業(yè)務(wù)決策，對物聯(lián)網(wǎng)的投資也不例外。 物聯(lián)網(wǎng)面臨的最大挑戰之一是缺乏可行的商業(yè)案例，無(wú)論是通過(guò)創(chuàng )收還是削減成本，來(lái)證明投資的合理性。就目前而言，人們很難弄清楚如何從物聯(lián)網(wǎng)設備收集的數據中分析和產(chǎn)出價(jià)值，這也是業(yè)務(wù)案例不容易找到的根本原因。

　　另一方面，如果想要充分捕捉設備上收集的全部數據的價(jià)值，所需要的專(zhuān)業(yè)知識和分析門(mén)檻往往很高，而能夠對這些數據進(jìn)行有效分析和提出合理化行動(dòng)建議的專(zhuān)家一定是缺乏的。在這個(gè)時(shí)候，由于企業(yè)內部缺乏相應的分析能力，就使得企業(yè)必須尋求外部幫助。這樣又引入了另一個(gè)擔憂(yōu)：對數據敏感性的擔憂(yōu)。所以企業(yè)在選擇數據分析的合作伙伴和供應商的時(shí)候，會(huì )更加地小心翼翼。這種謹慎的合作方式無(wú)疑嚴重限制了企業(yè)獲得那些能對數據進(jìn)行分析，創(chuàng )造價(jià)值的最適宜的人才；而且會(huì )大大降低它們找到有價(jià)值的商業(yè)案例的可能性。我們往更深層的方面想一下，其實(shí)很多有突破性?xún)r(jià)值創(chuàng )造的洞見(jiàn)往往來(lái)自多個(gè)企業(yè)或者行業(yè)間縱向的數據整合，而每個(gè)企業(yè)都對他們自己數據的嚴防死守，使得發(fā)掘這些珍貴的洞見(jiàn)變得難上加難了。

　　即使企業(yè)愿意與特定供應商共享數據，仍然可能存在潛在的戰略風(fēng)險，而風(fēng)險一旦出現，往往是致命的。就是說(shuō)供應商（通常是技術(shù)平臺）通過(guò)對企業(yè)數據的巧妙整合和分析從而竄取企業(yè)客戶(hù)的可能性。隨著(zhù)越來(lái)越多人將數據視為性能表現、業(yè)務(wù)效率和盈利能力的關(guān)鍵驅動(dòng)因素，數據也成為了一種戰略資源。大型技術(shù)平臺（例如谷歌、亞馬遜、臉書(shū)）通過(guò)有效的數據匯總和分析獲得長(cháng)期可持續的競爭優(yōu)勢，實(shí)際上形成了壟斷地位。這些平臺不僅能夠主導它們發(fā)家的技術(shù)市場(chǎng)，而且憑借其專(zhuān)利技術(shù)和大規模數據匯集與分析，它們已經(jīng)證明自己一直能夠深刻影響與其核心業(yè)務(wù)相距甚遠的各行各業(yè)（例如谷歌與汽車(chē)行業(yè)、蘋(píng)果與游戲業(yè)、亞馬遜與云服務(wù)）。因此，通過(guò)匯集和有效分析數據，“供應商”可以背叛“客戶(hù)”并侵入他們的市場(chǎng)。

　　社會(huì )挑戰

　　隨著(zhù)數字化技術(shù)的迅速普及，公眾中意識到數據采集傳感器無(wú)處不在的人越來(lái)越多，并且開(kāi)始擔憂(yōu)這些采集到數據的用途。最近臉書(shū)[3]和谷歌[4]對于用戶(hù)數據不當應用的丑聞引發(fā)了全球公眾和監管機構的擔憂(yōu)。歐盟的通用數據保護條例（GDPR）[5]于2018年5月生效，進(jìn)一步將隱私和數據所有權推至輿論的中心。然而，這些新的監管條例在范圍上仍然非常有限，因為它們幾乎都要求用戶(hù)在訪(fǎng)問(wèn)網(wǎng)站時(shí)同意監管，而這些網(wǎng)站只承認問(wèn)題而不從根本上解決問(wèn)題。如果是物聯(lián)網(wǎng)的設備，這些問(wèn)題則更為棘手，因為它們變本加厲地在我們不知情的情況下直接嵌入到我們的生活環(huán)境中，萬(wàn)事萬(wàn)物都難逃它們的監測，從你的坐標到行動(dòng)路徑，從語(yǔ)音到視頻。許多第三方機構和個(gè)人也參與其中，它們的行為和活動(dòng)更加難以辨別。此外，各不同的政治管轄區都有其特殊的監管需求，這會(huì )使得社會(huì )問(wèn)題進(jìn)一步復雜化。如果物聯(lián)網(wǎng)作為一項技術(shù)要繼續普及，它必須正面解決數據隱私問(wèn)題，而且需要提供社會(huì )可接受的解決方案，也就是需要保證數據在安全的環(huán)境下被擁有和使用，否則就會(huì )觸發(fā)扼殺創(chuàng )新的監管制約。