IoT萬億市場離不開A,更離不開S
對於國內物聯網行業中眾多翹首以待的場內玩家來說,雖然時近2018歲末,驚喜卻突然多了起來。
所謂翹首以待,是因為過去十幾年來物聯網概念從提出,到演化為萬物互聯,已經被無數機構勾勒出的萬億級市場規模,始終引而不發。
而驚喜,是近來由網際網路巨頭提出的AIoT逐漸落地,而S-AIoT也引發了更多人的關注。這兩個“撬點”都不是憑空而生,正是基於我們每個人在工作、生活中所使用的智慧化聯網裝置越來越多,需求也在從量變走到質變。至於兩個概念背後的推動者——BAT、360、小米等網際網路巨頭,以及華為、聯想乃至海爾等ICT、家電巨頭,都是在爆點之上加了一根火柴。
而很多行業的爆發,恰恰缺少的就是這根火柴。
1
AIoT是質變的助燃劑
萬物互聯是一片汪洋大海。
據Gartner預測,2020年全球IoT裝置數量將高達260億件,ITU、思科、Intel等多個機構更是預測,到2020年全球聯網裝置可達200-500億;而從 市場規模來看,IDC釋出的資料顯示,2015年全球IoT市場規模約為6986億美元,約佔整個IT市場的比重約18%,到2020年這一市場規模將達到1.7萬億美元;而在中國市場,2015年中國IoT產業規模達7500億元(人民幣),同比增長29.3%,預計到2020年市場規模將超過1.8萬億元。
但是,預測和資料解不了近渴。如果行業只是在裝置數量上增加,顯然形成不了真正意義上的萬億規模。這也是時至2018年下半年,我們頻頻聽到AIoT的原因。
關於AIoT的內涵,BAT等大廠已經在很多場合有過詳盡的描述。其關鍵點不僅要有海量的聯網裝置,還要有人工智慧應用作為應用落地的助燃劑。國內提出從AI切入萬物互聯市場,源自BAT等巨頭近年來在大資料、雲端計算方面的積澱,以及在人工智慧方面的摸索。
當然,對於如何以人工智慧去啟用無數聯網裝置背後的價值,各家的出發點和佈局都不相同。
過去一年多來,百度力推的ABC+IoT概念,核心在於百度的大資料能力,以及融合AI技術進行的場景落地。
從百度在“AIoT”領域推出的智慧邊緣BIE(Baidu IntelliEdge)、度家DuHome和度行DuGo等產品來看,重心是通過“雲+端”的全線佈局,深入到金融服務、工業製造、智慧交通和智慧家居等領域。而百度高層對此定義為:通過IoT與大資料等技術的結合,可以讓AI呈現更多場景落地的可能性,AIoT是未來的大勢所趨。
阿里在IoT上的佈局已經有近4年時間。而在2018年杭州雲棲大會期間,懂懂筆記還了解到阿里雲在IoT市場的戰略新佈局:聚焦人居、城市、工業以及包括農業在內的通用行業,加速這四大場景的應用落地。其中,智慧人居、智慧城市已經是阿里早已發力的自留地,而工業網際網路平臺更是首次被頻頻提及。
就在日前阿里雲宣佈重大人事調整後,懂懂筆記注意到,阿里巴巴CEO張勇在公開郵件中提到的“創新業務事業群”也是暗藏玄機。據瞭解,這個事業群早在2018年4月份就開始籌劃,並作為2019財年的重要規劃之一。而原本負責阿里人工智慧實驗室相關業務的淺雪,原本是在進行諸如天貓精靈等2C專案的落地,此次被直接任命進入“創新業務事業群”,並直接向張勇彙報,可見張勇對智慧人居方面的重視。同時,這個事業群未來還將涵蓋IoT(硬體)和汽車駕駛相關業務。相信迎來“技術流時代”的阿里雲,在AIoT方面仍會有更多看點。
另外,同樣在近期經歷了組織架構調整的騰訊,也成立了以騰訊云為基礎的新BG,目的是凝聚騰訊AI Lab、優圖實驗室、微信AI團隊等內部頂尖AI團隊,發揮騰訊在計算機視覺、智慧語音、自然語言處理等方面的優勢,在健康、教育、智慧家居等行業應用上儘快落地。前不久,首批國家新一代人工智慧開放創新平臺名單公佈,依託騰訊建設的“醫療影像”國家新一代人工智慧開放創新平臺得以入選,就是一個典型的例子。
AIoT理念提出的背後,是網際網路巨頭對於物聯網市場覬覦已久的圖謀,但是懂懂筆記認為,僅僅是AIoT崛起,並不足以迅速支撐文章一開始提到的眾多驚喜:如果將AIoT形容為行業爆發的引擎,那麼安全就是引擎和動力系統得以運轉的保障。
從這個層面來看,S-AIoT的出現,同樣具有重要意義。
2
S-AIoT:行業爆發的穩定劑
懂懂筆記手裡一直儲存著一份去年由美國權威機構公佈的《2016—2045年新興科技趨勢報告》。報告中重點科技趨勢的第一條,就是物聯網。
報告強調:物聯網、資料分析、以及人工智慧這三大技術之間的合作將會在世界上創造出一個巨大的智慧機器網路,在不需人力介入的情況下實現巨量的商業交易。
但是,物聯網也會加重對於網路安全和個人隱私的擔憂;恐怖分子,犯罪集團將會利用物聯網作為新的攻擊手段;物聯網中所包含的大量資料也會進一步的引發隱私和安全之間的對抗。
想象一下,當數十億臺聯網裝置在我們身邊無聲運轉時,一旦大面積發生類似木馬、病毒和流氓軟體等攻擊PC時的情況,會是怎樣一番場景?這些關於“安全”的重點描述,也正是S-AIoT近來在業界被提出並廣泛受到關注的原因。
在360安全大腦最新發布的《典型IoT裝置網路安全分析報告》中,可以看到安全隱患目前在物聯網領域的情勢極為不樂觀。這份報告指出:在大安全時代,IoT裝置的安全問題不僅會威脅到普通使用者的隱私安全、財產安全和人身安全,同時,大量不安全的Iot裝置聯結在一起,也有可能危害公共安全和國家安全。
通過報告內容,懂懂筆記了解到目前公眾最常見也是安全隱患最多的三類IoT裝置分別為:智慧攝像機、電視盒子、智慧印表機;而對IoT裝置危害最大,也最為普遍的三大類安全漏洞主要是:弱口令(包括Telnet弱口令、HTTP弱口令、FTP弱口令)資訊洩露和預置後門。
這些裝置,以及普遍存在的三大安全漏洞,具體會帶來哪些危害?
我們先不提《速度與激情8》裡面,上百輛汽車被黑客控制後成為殭屍車潮的離奇畫面,就以發生在人們生活中的三個事情為例:2017年北京警方成功摧毀一個“網上傳播家庭攝像頭破解軟體”的犯罪團伙,抓獲涉案人員24名。據悉犯罪嫌疑人兜售的破解軟體,可以利用攝像頭的漏洞遠端控制攝像頭,從而窺探隱私;2017年3月,著名玩具公司Spiral Toys旗下的CloudPets系列動物填充玩具,因為遭遇資料洩露,導致涉及玩具錄音、MongoDB洩露資料、220萬賬戶語音資訊等流出;從2015年起至今,已經有白帽黑客多次公佈了多款兒童電話手錶的相關漏洞,提示攻擊者可以利用漏洞可以檢視孩子的地理位置、日常活動軌跡及環境錄音等隱私內容。
或許2016年10月發生的半個美國斷網事件(因大量網路攝像頭被殭屍網路控制),可能離我們還有些遙遠,但是這些與生活息息相關的例子,無疑令人細思極恐。
我們以360安全大腦在報告中聚焦的智慧攝像機、電視盒子、智慧印表機為例:報告顯示,通過對50餘個品牌的近200種不同機型的產品進行檢測分析後發現:19.5%的智慧攝像機存在上述常見安全漏洞,成為最“危險”的IoT裝置;15.8%的智慧印表機存上述常見安全漏洞,位居第二位;4.4%的電視盒子存在上述常見安全漏洞,位居第三位。
在工作和生活中,智慧攝像機就像是我們的眼睛,其漏洞一旦被利用,這個眼睛過去記錄的影像會被竊取,還可以被用來觀察隱私和公共環境,可能引發重大安全風險。
報告顯示,在智慧攝像機存在的漏洞中,遠端弱口令漏洞佔比最高,為91.7%。“遠端服務”是智慧網聯裝置的“標配”,例如遠端檢視攝像頭畫面,要使用“遠端服務”就需要合法的賬號登陸裝置,系統往往預設了遠端弱口令,如果使用者不修改,則極易被黑客破解,繼而喪失裝置控制權限。
智慧印表機雖然更多用於辦公,但是出現隱患後也同樣令人煩惱。報告顯示,這類裝置存在的漏洞中,遠端弱口令漏洞佔比最大,為95.8%。我們都知道,在企業日常工作場景中,遠端傳輸檔案進行列印是再熟悉不過的行為,而一旦印表機管理員疏於修改印表機出廠設定的遠端服務弱口令,就可能引發商業機密的洩露,帶來不可估量的損失。
目前的年輕人經常會使用到電視盒子,在這類產品暴露的漏洞中,敏感資訊洩露漏洞佔比居然高達92.7%,遠超其他型別漏洞。這種漏洞主要由敏感資料儲存未加密、採用明文傳輸等原因導致。利用這些漏洞,攻擊者能遠端檢視我們電視裝置播放的節目列表、歷史記錄,甚至造成使用者的視訊網站賬號密碼洩露。如今電視盒子已經走進千家萬戶,這樣的安全風險同樣不可小覷。
3
沒有S的AIoT獨木難支
從整個IoT行業的角度來看,除了使用者要加強安全意識,廠商更是守衛IoT安全的第一道關口。360安全大腦指出:廠商能否為IoT裝置設定安全模組、高強度的出廠密碼,及時修復漏洞,都關係著IoT裝置的安全。
但是,從報告的資料來看,這“第一道關口”顯然並不樂觀。首先,報告通過對流行IoT裝置製造商的抽樣調查發現,有66.7%的廠商會為部分IoT產品設定安全模組,另有33.3%的廠商則在設計IoT產品時完全不考慮安全問題,不設定安全模組。這種情況在中小廠商和初創廠商中更為普遍。
其次,廠商能否為IoT裝置設定高強度的出廠密碼,關乎IoT裝置安全。但是360安全大腦監測資料顯示,在進行抽樣調查的IoT裝置中,出廠設定弱密碼的裝置數量佔比高達64.4%,存在較高的被暴力破解風險,危及使用者隱私。
最後,約有三分之二的廠商,未能在接到第三方報告後,在三個月內修復系統漏洞。除安全意識不足的因素外,在IoT行業內不少廠商由硬體廠商轉型而來,其軟體和安全技術相對欠成熟,這也可能帶來“不修復或延遲修復”情況。
製造企業和品牌商是未來IoT行業的參與者,也是行業迅猛發展的基礎之一,懂懂筆記希望藉助360安全大腦的分析和評估,為IoT廠商能夠打造堅實的“地基”提幾點建議:
第一點:產品上市前應與專業安全產商、安全機構合作,進行充分的安全檢測;第二點:建立和健全產品更新機制,產品投入市場後定期更新維護產品,提供完備的使用者服務;第三點:產品在設計時,就應置入安全模組,在整體產品設計架構中充分考慮安全性;第四點:使用開源軟體開發的系統,應該在使用之前進行原始碼安全檢測,同時密切關注第三方漏洞平臺的安全通報,第一時間發現相關安全漏洞並修復;最後一點,要能夠及時向用戶警示安全風險,督促使用者儘快修改一些簡單的安全問題。
【結束語】
無論是AIoT還是S-AIoT,幫助使用者提升使用體驗、生活水平,幫助企業提升生產效率、改善生產水平,才是最重要的核心價值。隨著聯網場景的不斷豐富,聯網裝置將會在未來兩年呈現爆發的態勢,但如果不採取有效措施提高IoT裝置安全性,2019年IoT裝置漏洞將會出現28.6%的增長(該報告顯示),這樣的安全形勢的確不容樂觀。
一句話,這個行業內的所有玩家都應該記住:AIoT給市場帶來的是效率和樂趣,而S-AIoT帶來的則是信心和保障。