物聯(lián)網行業(yè)所面臨的重大挑戰(zhàn)

　　區(qū)塊鏈常被標榜為物聯(lián)網（IoT）系統(tǒng)完美的補充科技手段，但是，要想理解為何這兩個看似毫無關聯(lián)的技術形成的合力，會被這么多人看好，我們首先需要審視目前物聯(lián)網行業(yè)所面臨的重大挑戰(zhàn)——主要集中在幾個層面：技術挑戰(zhàn)、商業(yè)挑戰(zhàn)和社會挑戰(zhàn)。

　　“物聯(lián)網”是什么？

　　物聯(lián)網（Internet of Things， 簡稱IoT）簡單地說即指一個各個設備相互連接并且可以進行交互的系統(tǒng)，聯(lián)結方式通常通過互聯(lián)網實現(xiàn)。我們可以將現(xiàn)在大家熟知的互聯(lián)網類比為“人的網絡（或人聯(lián)網）”（Internet of People），而由機器和設備構成的網絡即“物聯(lián)網”（Internet of Things）。

　　但要注意的是，當我們提及物聯(lián)網，通常指整個物聯(lián)網“系統(tǒng)”，而并非單一的設備。而接下來我們的所有討論也是基于這個共識基礎的，也就說我們談到的是整個物聯(lián)網系統(tǒng)。

　　技術挑戰(zhàn)

　　當今的物聯(lián)網系統(tǒng)越來越多地存在于或者接入數(shù)量龐大的設備群中，這些接入的設備之間可能會存在潛在的相互阻抗，而且這些設備還經常需要在不同結構的基建設施和設計標準中運行。雪上加霜的是，物聯(lián)網設備的部署速度越來越快[1]，使得這個迄今為止還得并沒有完全解決的技術難題與我們的日常生活聯(lián)系越來越緊密。現(xiàn)在讓我們來看看物聯(lián)網系統(tǒng)所面臨的幾個主要的技術挑戰(zhàn)。

　　從互聯(lián)網角度而言，當今世界絕大多數(shù)的物聯(lián)網設備隸屬于中心輻射型（hub-and-spoke）的拓撲結構、或服務器-客戶端（server-client）型架構中。可以將每一個聯(lián)網的設備想象成一個終端，需要定期與中央服務器通信，用以上傳數(shù)據(jù)、與其他設備通信、并接收指令。在大多數(shù)網絡之中，即使兩個物聯(lián)網設備終端僅僅相隔幾米，它們之間也不能直接進行交互，必須要依賴中央服務器來協(xié)調相互溝通。而此中央服務器，即使它是由幾臺分布式的計算機構成的，但也仍然是中心化的管理模式，很有可能成為一個單點故障（Single point of failure， SPoF）的部件。這就意味著如果想要攻擊（或讓其失效、或直接控制）一個龐大的物聯(lián)網設備網絡，只需要攻擊或控制那臺中央服務器即可。也就是說，控制了這臺中央服務器，就控制了整個網絡內設備的一切操作，從發(fā)送、接收指令到上傳數(shù)據(jù)等等。這不僅是一個明顯而又嚴重的安全隱患，而且給中心化物聯(lián)網的運營方帶來了巨大的管理壓力。

　　除單點故障隱患外，中心化管理的物聯(lián)網網絡還把項目的前期投入、持續(xù)管理成本、數(shù)據(jù)存儲和算力等負擔與一個單一實體（中央服務器）的管理與維護所綁定。隨著物聯(lián)網的普及、設備的互聯(lián)互通與規(guī)?；瘮U展（設想從幾億臺到幾萬億臺設備規(guī)模），這種中心化的管理模式會在瞬間變得脆弱不堪。對于設備維護來說，問題會更加嚴峻。隨著科技的發(fā)展，為了保證那些實地部署了的物聯(lián)網系統(tǒng)的各個設備擁有最長的使用壽命，中心化的網絡管理系統(tǒng)需要持續(xù)地對那些已經過時的軟硬件進行及時的更新迭代，這個更新壓力，不言而喻。

　　對于物聯(lián)網的終端而言（通常為傳感器），大多數(shù)物聯(lián)網設備還在依賴純文本格式的密碼。而更糟糕的是，在網絡上為設備建立身份和權限時，制造商往往選取默認密碼，或者重復使用常見密碼。這樣一來，使得設備對于惡意軟件（比如Mirai）的攻擊不堪一擊[2]。在實踐中如此糟糕的安全習慣不僅歸咎于普遍缺乏的安全意識和常識，而且同時來源于管理如此龐大、松散的中心化設備群的復雜性。這種密碼設置方式進一步限制了設備間通信的安全性，因為由于缺乏數(shù)據(jù)的解密方式，一旦跨過了中心化的服務器，就沒有辦法進行設備身份、信息源頭以及可擴展性的驗證。

　　在沒有加密保障的身份、簽名以及以身份為基礎的加密方式下，從大多數(shù)物聯(lián)網設備中收集和發(fā)送的數(shù)據(jù)現(xiàn)在根本無法進行溯源的；而數(shù)據(jù)在沒有得到一個完全獨立且可信的第三方進行擔保的情況下，人們根本無法信任這些數(shù)據(jù)。在這個情況下，設備間通信以及交易摩擦會急劇加大。這就帶來了一個新的安全隱患：那些未被加密或加密性不強的數(shù)據(jù)會被攔截，甚至在傳輸途中被篡改。這樣一來，其他實體（比如他人、公司、設備）就會進一步降低對于這些設備所產生的數(shù)據(jù)的信任度，而且還有可能會讓物聯(lián)網所有者名譽受損。

　　如果將物聯(lián)網視為一個組成部分，那么物聯(lián)網網絡則不可避免的是一條極長的價值鏈，其實包含了眾多不同組件和參與者。我們順著數(shù)據(jù)流向來說，終端- 有傳感器收集數(shù)據(jù)；然后到網關-負責管理傳感器、整合以及上傳數(shù)據(jù)；在接下來是存儲系統(tǒng)（比如云）- 存儲和提供數(shù)據(jù)；最后是分析引擎 – 那些能夠對數(shù)據(jù)進行加工并且生成可操作的指令。在每個步驟中，或者這些步驟之間，所涉及的所有軟、硬件都必須采用一組統(tǒng)一的通信標準。

　　但是對于這些標準，眾多的物聯(lián)網從業(yè)者都自成一派，這就導致整個物聯(lián)網行業(yè)成為一座座的孤島，完全不同的物聯(lián)網系統(tǒng)在技術上無法實現(xiàn)溝通，更不用說交易。解決這些孤島和異構網絡之間通信的困難是當今物聯(lián)網中最大的技術挑戰(zhàn)之一，并且這阻礙了物聯(lián)網領域的巨大網絡效應的進程。

　　商業(yè)挑戰(zhàn)

　　盡管許多人對物聯(lián)網的未來持樂觀態(tài)度[1]，但在對物聯(lián)網和物聯(lián)網相關系統(tǒng)真金白銀地投資時，大多數(shù)企業(yè)仍然瞻前顧后，猶疑不決。除眾多技術挑戰(zhàn)外，還存在嚴重的商業(yè)挑戰(zhàn)，例如業(yè)務案例普遍上不不清晰（或完全缺乏）、數(shù)據(jù)敏感性以及共享數(shù)據(jù)中的潛在戰(zhàn)略風險。

　　投資回報不可避免地推動業(yè)務決策，對物聯(lián)網的投資也不例外。 物聯(lián)網面臨的最大挑戰(zhàn)之一是缺乏可行的商業(yè)案例，無論是通過創(chuàng)收還是削減成本，來證明投資的合理性。就目前而言，人們很難弄清楚如何從物聯(lián)網設備收集的數(shù)據(jù)中分析和產出價值，這也是業(yè)務案例不容易找到的根本原因。

　　另一方面，如果想要充分捕捉設備上收集的全部數(shù)據(jù)的價值，所需要的專業(yè)知識和分析門檻往往很高，而能夠對這些數(shù)據(jù)進行有效分析和提出合理化行動建議的專家一定是缺乏的。在這個時候，由于企業(yè)內部缺乏相應的分析能力，就使得企業(yè)必須尋求外部幫助。這樣又引入了另一個擔憂：對數(shù)據(jù)敏感性的擔憂。所以企業(yè)在選擇數(shù)據(jù)分析的合作伙伴和供應商的時候，會更加地小心翼翼。這種謹慎的合作方式無疑嚴重限制了企業(yè)獲得那些能對數(shù)據(jù)進行分析，創(chuàng)造價值的最適宜的人才；而且會大大降低它們找到有價值的商業(yè)案例的可能性。我們往更深層的方面想一下，其實很多有突破性價值創(chuàng)造的洞見往往來自多個企業(yè)或者行業(yè)間縱向的數(shù)據(jù)整合，而每個企業(yè)都對他們自己數(shù)據(jù)的嚴防死守，使得發(fā)掘這些珍貴的洞見變得難上加難了。

　　即使企業(yè)愿意與特定供應商共享數(shù)據(jù)，仍然可能存在潛在的戰(zhàn)略風險，而風險一旦出現(xiàn)，往往是致命的。就是說供應商（通常是技術平臺）通過對企業(yè)數(shù)據(jù)的巧妙整合和分析從而竄取企業(yè)客戶的可能性。隨著越來越多人將數(shù)據(jù)視為性能表現(xiàn)、業(yè)務效率和盈利能力的關鍵驅動因素，數(shù)據(jù)也成為了一種戰(zhàn)略資源。大型技術平臺（例如谷歌、亞馬遜、臉書）通過有效的數(shù)據(jù)匯總和分析獲得長期可持續(xù)的競爭優(yōu)勢，實際上形成了壟斷地位。這些平臺不僅能夠主導它們發(fā)家的技術市場，而且憑借其專利技術和大規(guī)模數(shù)據(jù)匯集與分析，它們已經證明自己一直能夠深刻影響與其核心業(yè)務相距甚遠的各行各業(yè)（例如谷歌與汽車行業(yè)、蘋果與游戲業(yè)、亞馬遜與云服務）。因此，通過匯集和有效分析數(shù)據(jù)，“供應商”可以背叛“客戶”并侵入他們的市場。

　　社會挑戰(zhàn)

　　隨著數(shù)字化技術的迅速普及，公眾中意識到數(shù)據(jù)采集傳感器無處不在的人越來越多，并且開始擔憂這些采集到數(shù)據(jù)的用途。最近臉書[3]和谷歌[4]對于用戶數(shù)據(jù)不當應用的丑聞引發(fā)了全球公眾和監(jiān)管機構的擔憂。歐盟的通用數(shù)據(jù)保護條例（GDPR）[5]于2018年5月生效，進一步將隱私和數(shù)據(jù)所有權推至輿論的中心。然而，這些新的監(jiān)管條例在范圍上仍然非常有限，因為它們幾乎都要求用戶在訪問網站時同意監(jiān)管，而這些網站只承認問題而不從根本上解決問題。如果是物聯(lián)網的設備，這些問題則更為棘手，因為它們變本加厲地在我們不知情的情況下直接嵌入到我們的生活環(huán)境中，萬事萬物都難逃它們的監(jiān)測，從你的坐標到行動路徑，從語音到視頻。許多第三方機構和個人也參與其中，它們的行為和活動更加難以辨別。此外，各不同的政治管轄區(qū)都有其特殊的監(jiān)管需求，這會使得社會問題進一步復雜化。如果物聯(lián)網作為一項技術要繼續(xù)普及，它必須正面解決數(shù)據(jù)隱私問題，而且需要提供社會可接受的解決方案，也就是需要保證數(shù)據(jù)在安全的環(huán)境下被擁有和使用，否則就會觸發(fā)扼殺創(chuàng)新的監(jiān)管制約。