物联网四大挑战七个风险你知道?

“发展物联网大有前途。” 在第五届中国物联网大会上，中国电子学会咨询与技术评测服务中心副主任王桓一语道破了这些会议“扎堆”举办的幕后深意。

一、行业长期向好

当前，快速发展的物联网为企业开发新设备、系统和服务，提高运营和生产效率，改善实时决策，解决关键问题或提供全新消费体验带来了新机遇。麦肯锡全球研究中心的一项研究显示，在过去5年里互联设备的数量增长了300%，预计到2025年，各种物联网应用带来的经济规模将会超过10万亿美元。

与此同时，随着越来越多的设备彼此相连，企业所面临的挑战与日俱增，如碎片化、互操作性。此外，现有部署的系统85%并不相连，彼此之间或与云之间并不分享数据。这是亟待改变的现实。

“尽管我国物联网产业的发展面临很多困难和障碍，但从长远来看物联网是一个长期向好的产业。” 王桓表示。

据悉，2013年我国物联网产业规模已突破6000亿元。物联网行业正在由概念转变为刺激信息消费的重要组成部分。业内人士预测，到2015年物联网产业规模有望接近万亿元，年均复合增长率达到35%。物联网相关技术在未来3年内将在智能电网、智能家居、数字城市、智能医疗、车用传感器等领域率先普及，预计将实现3万亿元的总产值。

未来物联网发展有6个重要领域

一是智能交通。车联网是一个发展重点，它的市场前景很好，但发展过程肯定很曲折。因为目前车联网的行业应用主要是以政府意志推动，比如装在危险运营车辆或者长途客车的北斗系统，政府为主导肯定发展顺利。但真正的民用市场，如合资企业的汽车，甚至大品牌的汽车，真正装人车交互系统的也不多，再加上每年上千元的服务费，没有多少人接受继续付费的服务，因此按中国国情来分析，车联网真正在民用市场上发展起来，还有很长的路要走。

二是智能工业。尤其是指工业和智能管理，智能管理主要是指智能生产流程的管理和智能物流的管理。

三是智能环保。空气、自来水的质量需要通过物联网技术了解污染情况。

四是智能家居。包括家居安防或者家用机器人，深圳一些企业每年可以向欧美国家出口家用机器人。现在扫地家用机器人每年出口达到了几十万台的规模。面向民用的物联网应用一定是未来最有希望、最有前途的领域。

五是智能医疗保健。主要领域是两个，一个是可穿戴设备，另一个是社区的便携医疗服务。

六是城市治理体系的现代化。城市治理体系现代化是在最近刚刚结束的全国“两会”上提出的概念。

二、物联网面临四大挑战

摆脱智能手机

对新进厂商来说，如果物联网市场要充分发挥潜力，就必须切断与智能手机之间的连结;人们就是不想带着手机到处走，特别是尺寸比较大的智能手机。若智能手机是必备的，可穿戴设备就只是手机的配件。

可穿戴设备需要具备自己的通讯功能，才能打破与手机之间的连结并直接与云端联机;此外，那些智能型设备也能相互直接链接，而不是透过云端、也当然不要透过 两支智能手机。要变得真正实用，可穿戴设备也必要有GPS功能;试想一支手表不只能告诉你走了几步路，还能告诉你走了多远、海拔高度多高或是爬了几层阶 梯。

创新的备用电源/低耗电方案

未来的可穿戴设备需要能透过一些替代方案取得 电源，例如较长距离的无线充电、能量采集、太阳能，或者是透过使用者动作的能量转换。这些设备也需要有软性电池等新型态的能量储存设备，而且在质量与价格 上符合商用标准;最好还要在支持GPS功能的同时，耗电量还能低于现有的解决方案。而上述创新技术并非科幻小说情节，已经在开发中。

对巨量资料的驾驭能力

今日的基础建设，从无线网络营运商到数据中心、以及两者之间的所有节点，不足以乘载当IoT系统成为主流之后所产生的大量数据流;这其中牵涉的不只是从各种设备到云端的数据传输管道，还包括在云端进行所有数据处理与储存的技术。

目前的数据中心架构就是没有能力处理那些将被产生、且需要处理的异质性巨量数据;而且别忘了，要让那些大型数据中心运转也面临能源供应上的挑战。

挖掘创新能量来源

这里说的创新将会以多面向的方式来产出;目前的产业领导者将会尽一己之力，不过恐怕也只能在已经有的基础上循序渐进。而创新能量的主要推手将来自睿智的创业家，以及愿意承担风险、尝试新业务与新创新模式的少数产业领导者。

三、企业需要考虑的七个风险问题

企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题，并提出了可以帮助企业应对这些风险的建议。

1.破坏性攻击和拒绝服务攻击

为了避免潜在的运行故障和企业服务中断，企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简单的过程(特别是采用机器对机器通信的自动设备，例如帮助运行电站或建立环境控制的设备)，企业都必须关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理安全以防止对安全外围之外的设备的未经授权访问。

破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严重后果。如果数千台IoT设备试图访问企业网站或者数据feed，而发现其不可用时，企业曾经满意的客户将会感到不满，这会导致企业收入损失、客户不满，还可能影响企业在市场的声誉。

IoT面临的很多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻击IoT设备是关键因素。部署这种企业战略将能够帮助减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所帮助。

2.了解漏洞的复杂性

去年，一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明，IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性的例子是，想象一下，使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备，后果可能是灾难性的。因此，了解这些复杂仪表的漏洞所在及其构成的威胁严重性，是非常重要的工作。为了降低这种风险，任何涉及IoT设备的项目都必须在设计中考虑安全因素，并部署安全控制，以及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件，漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对不要低估IoT设备可能带来的风险。

3.IOT漏洞管理

在IoT环境的另一大挑战是，弄清楚如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。

由于大多数IoT设备需要固件升级来修复漏洞，远程完成修复工作将变得复杂。例如，如果打印机需要固件升级，IT部门不太可能像在服务器或桌面系统那样快速地安装补丁;升级自定义固件通常需要额外的时间和精力。

同样具有挑战性的是，如何处理IoT设备首次使用时提供的默认登录凭证。通常情况下，无线接入点或打印机等设备会使用已知的管理员ID和密码。此外，设备可能提供一个内置web服务器，允许管理员远程连接、登录和管理设备。然而，这是一个巨大的漏洞，可能让IoT设备落入攻击者的手中。对于这个问题，企业需要制定严格的调试过程，还需要创造一个开发环境来测试和扫描设备的初始配置，以发现其中的漏洞，并在设备转移到生产环境之前解决这些问题。同时，这还需要合规团队来确认设备已经可用于生产环境，定期测试安全控制，并确保密切监测和控制对设备的任何更改，还有及时解决任何发现的操作漏洞。

4.确定和部署安全控制

在IT世界，冗余性是关键;如果一个产品故障了，另一个产品应该能够接替它。分层安全概念的工作原理与之类似，但这取决于企业如何分层安全和冗余性来管理IoT风险。例如，在医疗保健行业，医疗设备不仅可以监控病人的健康状态，还能够基于设备执行的分析来配药。我们也不难想象到，如果这些设备遭受攻击，后果将多么严重。

企业所面临的挑战在于，对于这些新兴的联网设备，哪些位置需要安全控制，以及如何部署有效地控制。鉴于这些设备的多样性，企业将需要进行自定义风险评估，以发现有哪些风险以及如何控制这些风险，这种风险评估通常需要依赖于第三方的专业技术。这里一个有趣的例子是，前副总统Dick Cheney因担心恐怖分子会入侵他体内植入的医用心脏除颤器实施致命电击，而关闭了该除颤器的远程连接功能。遗憾的是，大多数企业无法让这些设备离线。在所有情况下，拥抱IoT趋势的企业必须定义自己的信息安全控制来确保对IoT的可接受的充分的保护。随着这种趋势的日趋成熟，行业专业人士肯定会开发出最佳做法。

5.满足对安全分析功能的需求

对于连接到互联网的各种新的Wi-Fi设备，企业将需要收集、汇总、处理和分析海量数据。虽然企业会在这些数据中发现新的商业机会，但这也意味着新的风险。

企业必须能够识别IoT设备上的合法和恶意流量模式。例如，如果企业试图下载看似合法的应用到其智能手机，而其实该应用包含恶意软件，企业最好部署可操作的威胁智能措施来发现这种威胁。最佳分析工具和算法不仅能够检测恶意活动，而且还能够提高客户的支持力度，以及改进提供给客户的服务。

为了迎接这些挑战，企业必须构建正确的工作和流程以提供足够的安全分析功能。

6.模块化硬件和软件组件

在IoT的各个方面都应该考虑和部署安全性，从而更好地控制联网设备的部件和模块。企业还应该预计到，攻击者会试图破坏IoT设备的供应链，植入恶意代码和其他漏洞，并在设备部署在企业环境后利用它们发动攻击。企业可能还有必要为IoT设备采用Forrester Zero Trust等安全模型。

如果可能的话，企业还应该隔离这些设备到其自身的网段或vLAN。此外，微内核或管理程序等技术可与嵌入式系统结合使用，以在安全泄露事故中隔离系统。

7.快速增加的带宽需求

根据Palo Alto公司进行的一项研究显示，在2011年11月和2012年5月之间，在该供应商监测的网络中，网络流量增加了700%，这主要归功于流媒体、P2P应用和社交媒体。随着越来越多的设备连接到互联网，这一数字还将继续增加。

然而，对互联网的需求增加可能会提高业务连续性风险。如果关键应用不能获得其所需的带宽，消费者将获得糟糕的体验，员工工作效率会受到影响，企业盈利能力也可能会下降。

为了确保服务的高可用性，企业必须考虑增加带宽以及提高流量管理和监控。这不仅将降低业务连续性风险，还可以防止潜在的损失。此外，从项目规划的角度来看，企业需要进行容量规划，并检查网络的增长速度，以确保满足快速增长的带宽要求。

四、物联网应用于传统行业面临巨大挑战：标准化是最大难题

目前我国物联网还正处于典型应用示范期，这个时间可能从2009年持续到2015年。这个时间内，会出现国家重点试验工程和地方应用示范工程。从2016年到2020年是规模成长期，这时候会产生规模化应用，实现产业化、市场化。全面发展期将在2021年到2030年，届时会形成完善的标准，完整的产业链和成熟的商业模式。

与之前广泛使用的互联网的漏斗形状十分相似，目前物联网的状况可以用一棵树来表示。树端是各个行业的各种应用。这些应用或业务是最贴近广大用户的，也是各种趋势包括电信网、互联网和现在物联网的最大驱动力。这些应用在理想情况下应该是丰富的、开放的、真正满足客户需求的。中间比较细的树干部分是中间传输部分，即网络基础架构，面临的挑战是保证质量、保证精细化。树的末端是感知部分，即各种传感器，各种采集设备，而这部分的基本要求是低成本，比如目前物联网行业中比较受欢迎的RFID技术，需要考虑的问题是如何降低RFID技术成本，这些成本应该由谁来承担。另外，各种传感器或者采集设备之间不应该是隔离的，它们之间的数据应该是可以共享的。

物联网与传统行业的结合点有很多，包括交通、医疗、家居、物流、工农业和安防等等。但物联网行业应用总体上处于发展初期，离规模应用还有一段距离。比如在金融领域，电子ID、移动支付等新型应用正在起步;在交通领域，铁路系统应用已经取得一定成绩，视频监控已经较为广泛，智能车路控制、信息采集和融合等应用尚在发展中;在医疗卫生领域，血液管理、医疗废物电子监控、远程医疗等试点已经启动，但目前困扰行业发展的难题是医疗卫生各机构间及机构内部的互联互通和资源共享问题;在民生领域，智能家居已在一线重点城市有小范围应用。所有这些的成就和挑战也都表明了目前物联网商业模式还有待进一步探讨。

在物联网发展过程中，通信标准研究所业务资源与物联网研究部主任张雪丽表示，推动物联网发展的重要主线是物联网标准化。她说，物联网作为一种形式多样的综合性复杂系统，国内其标准体系架构包括六部分：基础标准、数据采集、网络传输、信息处理、业务应用、工行支撑。其中标准最多的部分是网络传输。因此可以说物联网行业应用的发展离不开通信网络的优化。另外，物联网行业的发展也离不开各个方面的技术创新与发展。