物联网(IoT)是一个由提供丰富数据的互联智能设备组成的网络,但它也可能是一个安全噩梦。
物联网(IoT)是一个包罗万象的术语,指的是越来越多的电子产品,它们不是传统的计算设备,而是连接到互联网上发送数据、接收指令或两者兼而有之。
很多东西都属于这一范畴:可以联网的“智能”传统家电,比如冰箱和灯泡;只能在支持Internet的世界中存在的小工具,例如Alexa风格的数字助理; 支持互联网的传感器正在改变工厂,医疗保健,运输,配送中心和农场。
什么是物联网?
物联网将互联网、数据处理和分析的力量带到真实的物理对象世界。对消费者来说,这意味着不用键盘和屏幕作为媒介,就可以与全球信息网络进行互动;他们的许多日常物品和设备都可以在不需人工干预的情况下从该网络获取指令。
在企业环境中,物联网可以为实体制造和分销带来与互联网长期以来为知识工作所提供的相同的效率。世界各地数以百万计甚至数十亿计的嵌入式互联网传感器正在提供极其丰富的数据,企业可以利用这些数据来收集有关其运营安全性的数据、跟踪资产并减少人工操作过程。研究人员还可以使用物联网收集人们的偏好和行为的数据,尽管这可能对隐私和安全性产生严重影响。
物联网有多大?
一言以蔽之:巨大。到2020年,有超过500亿个物联网设备,这些设备今年将产生4.4 zettabytes的数据。(一zettabyte就是一万亿GB)相比之下,2013年物联网设备仅产生了1000亿GB。物联网市场的盈利规模同样惊人;预计2025年的市场价值在1.6万亿到14.4万亿美元之间。
物联网的历史
无所不在的连接设备和传感器的世界是科幻小说中最古老的比喻之一。卡耐基梅隆大学1970年与APRANET相连的一台自动售货机被称为第一个物联网设备。但是物联网这个词是由英国技术专家凯文·阿什顿(Kevin Ashton)在1999年创造的。
起初,技术落后于愿景。每个与互联网相连的事物都需要一个处理器和一种与其他事物进行通信的方式(最好是无线方式),而这些因素所带来的成本和功耗要求使物联网的广泛推广变得不切实际,至少在本世纪中期摩尔定律被采用之前是这样的。
一个重要的里程碑是RFID标签的广泛采用,这是一种价格低廉、极简的应答器,可以粘贴在任何物体上,将其连接到更大的互联网世界。无所不在的Wi-Fi和4G使得设计师可以简单地在任何地方进行无线连接。而IPv6的推出意味着,将数十亿个小工具连接到互联网不会耗尽IP地址的存储。
物联网是如何工作的?
物联网的基本元素是收集数据的设备。一般来说,它们是联网的设备,因此它们都有一个IP地址。它们的复杂程度多种多样,从在工厂车间运送产品的自动驾驶汽车,到监测建筑物温度的简单传感器。它们还包括一些个人设备,比如可以监控个人每天行走步数的健身追踪器。为了使数据有用,需要对其进行收集、处理、过滤和分析,每种方法都可以通过多种方式进行处理。
数据的收集是通过将数据从设备传输到收集点来完成的。数据可以通过一系列技术和网络进行传输。数据可以通过internet发送到具有存储和计算能力的数据中心或云,也可以分阶段传输,在发送数据之前由中间设备聚合数据。
数据处理可以在数据中心或云中进行,但有时这不是一个选项。对于关键设备(例如工业环境中的关闭设备),将数据从设备发送到远程数据中心的延迟太大。发送数据,处理数据,分析数据并返回指令(在管道破裂前关闭阀门)的往返时间可能会花费很长时间。在这种情况下,边缘计算就可以发挥作用,在这种情况下,智能边缘设备可以在相对较近的物理距离内聚合数据,分析数据并在必要时进行响应,从而减少延迟。边缘设备还具有上游连接性,用于发送要进一步处理和存储的数据。
物联网设备示例
从本质上说,任何能够收集一些关于物理世界的信息的东西都可以参与物联网生态系统。智能家电、RFID标签和工业传感器就是几个例子。这些传感器可以监测一系列因素,包括工业系统中的温度和压力、机器中关键部件的状态、患者的生命体征、水和电的使用,以及许多其他可能性。
整个工厂机器人可以被视为IoT设备,自动驾驶汽车也可以被视为在工业环境和仓库中移动产品的机器人。
其他示例包括健身可穿戴设备和家庭安全系统。还有更多通用设备,例如Raspberry Pi或Arduino,可让您构建自己的IoT端点。即使您可能将智能手机视为一台袖珍计算机,它也很可能以类似于IoT的方式将有关您的位置和行为的数据传输到后端服务。
设备管理
为了协同工作,需要对所有这些设备进行身份验证、配置和监视,并根据需要进行修补和更新。通常情况下,所有这些都发生在单个供应商的专有系统的上下文中,或者根本不发生,这更危险。但业界正开始向基于标准的设备管理模式过渡,该模式允许物联网设备进行互操作,并将确保设备不会孤立。
物联网通信标准和协议
当物联网设备与其他设备对话时,它们可以使用各种各样的通信标准和协议,许多都是为处理能力有限或电力不足的设备量身定制的。你肯定已经听说过其中的一些设备,例如,有些设备使用Wi-Fi或蓝牙,但更多的设备是专为物联网世界而设计的。例如,ZigBee是一种用于低功耗、短距离通信的无线协议,而消息队列遥测传输(MQTT)是一种用于由不可靠或易延迟网络连接的设备的发布/订阅消息传递协议。
即将到来的蜂窝网络5G标准的速度和带宽的提高也将使物联网受益,尽管其使用量将落后于普通手机。
物联网,边缘计算和云
对于许多物联网系统来说,大量数据快速涌入,这催生了一个新的技术类别——边缘计算(edge computing),它由放置在物联网设备附近的设备组成,负责处理来自这些设备的数据流。这些机器处理这些数据,只把相关的资料送回一个更集中的系统进行分析。例如,想象一个由数十个物联网安全摄像头组成的网络。边缘计算系统可以分析传入的视频,只有当其中一个摄像头检测到移动时才向SoC发出警报,而不是用同步的实时视频流轰击大楼的安全操作中心(SoC)。
数据一旦处理后会去哪里?它可能会转到您的集中式数据中心,但更多情况是最终会存储在云中。
云计算的弹性特性非常适合物联网场景,在这些场景中,数据可能会间歇性或异步传入。许多云计算巨头,包括谷歌、微软和亚马逊,都提供物联网服务。
物联网平台
云计算巨头们试图出售的不仅仅是一个存放传感器收集到的数据的地方。他们提供完整的物联网平台,将许多功能捆绑在一起,以协调构成物联网系统的要素。本质上,物联网平台充当中间件,将物联网设备和边缘网关与用于处理物联网数据的应用程序连接起来。也就是说,每个平台供应商似乎对物联网平台的定义略有不同,这样可以更好地将自己与竞争对手拉开距离。
物联网和数据
如前所述,所有这些物联网设备收集的数据通过边缘网关汇集,并发送到平台进行处理。在许多情况下,这些数据是物联网最初部署的原因。通过从现实世界中的传感器收集信息,组织可以实时做出灵活的决策。
例如,甲骨文(Oracle)设想了这样一个场景:主题公园的人们被鼓励下载一个提供公园信息的应用程序。同时,该应用程序将GPS ping发送回公园管理部门,帮助预测排队等候的时间。有了这些信息,公园可以在短期内采取行动(例如,通过增加工作人员来增加一些景点的容量),也可以在长期内采取行动(通过了解哪些游乐设施在公园最受欢迎,哪些最不受欢迎)。
这些决定可以在没有人工干预的情况下做出。例如,从化工厂管道中的压力传感器收集到的数据可以通过边缘设备中的软件进行分析,从而发现管道破裂的威胁,并且该信息可以触发信号关闭阀门以避免泄漏。
物联网和大数据分析
主题公园的例子很容易让你理解,但与现实世界的许多物联网数据收集操作相比,这只是小菜一碟。许多大数据操作使用从物联网设备中获取的信息,并与其他数据点相关联,以洞察人类行为。例如Birst提供的一项服务,它将从联网的咖啡机收集的咖啡冲泡信息与社交媒体上的帖子相匹配,看看顾客是否在网上谈论咖啡品牌。
最近另一个引人注目的例子是X-Mode发布了一张地图,该地图基于追踪2020年3月在劳德代尔堡春假参加派对的人的位置数据,尽管冠状病毒在美国的流行正在加速,显示了所有这些人最终在美国各地的去向。这张地图令人震惊,不仅因为它显示了病毒的潜在传播,还因为它显示了物联网设备可以跟踪我们的紧密程度。
物联网数据和人工智能
物联网设备能够收集的数据量远远大于任何人类能够以有效的方式处理的数据量,而且肯定不是实时的。我们已经看到,需要边缘计算设备来理解来自物联网端点的原始数据。还需要检测和处理可能完全错误的数据。
许多物联网提供商正在提供机器学习和人工智能功能,以使收集的数据更有意义。例如,获得IBM大奖的Watson平台可以在IoT数据集上进行训练,从而在预测性维护领域产生有用的结果,分析无人机数据,以区分对桥梁的轻微损坏和需要注意的裂缝。同时,Arm正在开发可在IoT端点自身提供AI功能的低功耗芯片。
物联网与商务
物联网的业务用途包括跟踪客户、库存和重要组件的状态。物联网已经改变了四个行业:
- 石油和天然气:与人工干预相比,使用物联网传感器可以更好地监控偏远的钻井地点
- 农业:从物联网传感器获得的关于农田作物生长的数据可用于提高产量
- 暖通空调:制造商可以监控全国各地的气候控制系统
- 实体零售:当顾客在商店的某些地方徘徊时,可以在其手机上为客户提供优惠
一般来说,企业正在寻找能够在以下四个领域提供帮助的物联网解决方案:能源使用、资产跟踪、安全性和客户体验。
工业物联网
IIoT是物联网的一个特定子集,由交通、能源和工业部门的机械连接传感器和仪器组成。IIoT包括物联网市场中一些最成熟的领域。IIoT设备的使用寿命通常比大多数IoT终端要长,其中一些服务期长达10年或更长时间,因此可能会使用传统的专有协议和标准,从而难以迁移到现代平台。
消费物联网
物联网设备进入消费者领域是最近的事,但普通人更容易看到。联网设备包括可跟踪我们运动的健身穿戴设备,以及联网温度计。或许最突出的物联网产品类别是家庭助理,比如Amazon Alexa或Google Home。
智能家居
消费者可以连接到所谓的智能家居产品,从而提供气候和照明控制以及安全服务。 其中最受欢迎的产品是亚马逊的Ring摄像头和Google Nest智能恒温器,该摄像头可以将您的房屋与当地执法部门连接起来。 今年,智能家居市场预计将增长到近600亿美元。
物联网与智慧城市
智慧城市有望改变公民个人与城市环境互动的方式。智慧城市技术仍处于萌芽状态,但从理论上讲,它将最终帮助管理交通,公共交通,公用事业,安全等等。但由于这里的风险如此之高,在广泛采用之前,必须改进安全性。
安全和漏洞
物联网设备在安全方面名声不佳。个人电脑和智能手机是“通用”电脑,设计寿命长达数年,操作系统复杂,用户友好,内置了自动补丁和安全功能。
相比之下,物联网设备通常是带有精简操作系统的基础设备。它们是为单独的任务和最少的人工交互而设计的,不能打补丁、监视或更新。由于许多物联网设备最终运行的是带有各种可用网络端口的Linux版本,它们成为黑客的诱人目标。也许没有什么比Mirai僵尸网络更能证明这一点了,它是由一个青少年通过远程登录进入家庭安全摄像头和婴儿监视器而创建的,这些摄像头和婴儿监视器具有容易猜到的默认密码,并最终发起了历史上最大的DDoS攻击之一。
虽然这种情况有所改善,但事实是,物联网总体上仍不安全。企业物联网客户可以努力提高其物联网安全性,但供应商需要使物联网设备更安全,更容易保持安全,如果他们将在该领域工作一段时间。
隐私和物联网
没有人希望黑客窥探私有数据。 但是,如果是出售小工具的公司正在从事间谍活动呢? 以家庭数字助理为例。Recode对Amazon和Google从连接设备上了解一个人的情况进行了很好的分析。当你开灯或关灯的时候,你可能不会那么担心亚马逊知道,但是记住,每一点信息都会进入一个数据湖,可以帮助公司为您的生活提供一个令人惊讶的完整画面。
物联网设备跟踪用户位置的能力是一个特别的隐私问题。例如,考虑一下假期携带冠状病毒回家的可能性。从理论上讲,位置数据是匿名的,但《纽约时报》(The New York Times)发布了一份详尽的报告,展示了如何利用这些数据来追踪个人的活动,这些人可能会被识别出姓名。另一起事件使操作安全性陷入困境:斯特拉瓦(Strava)热图显示了全球Fitbit用户的流行运行路线,意外泄露了几个美国秘密军事基地。
接下来是什么?
当今描述物联网的最佳方式也许是在其尴尬的少年时代:足够重要,而且每天都在增长,但在许多方面仍不成熟。 在短期内,我们有望看到更高的安全性,边缘计算技术方面的更多创新以及IT与OT之间的更多协作。
即将发生什么?随着第一代物联网项目(大多来自规模较小的专业公司)的过时,我们可能会看到新项目的推出更多地由谷歌或亚马逊等行业巨头主导,基于更开放的标准。大型移动运营商也可能获得立足点。也许物联网设备将变得无所不在,无线网络基本上可以被视为一个巨大的传感器。这将是一项令人兴奋的技术。