对于国内物联网行业中众多翘首以待的场内玩家来说,虽然时近2018岁末,惊喜却突然多了起来。
所谓翘首以待,是因为过去十几年来物联网概念从提出,到演化为万物互联,已经被无数机构勾勒出的万亿级市场规模,始终引而不发。
而惊喜,是近来由互联网巨头提出的AIoT逐渐落地,而S-AIoT也引发了更多人的关注。这两个“撬点”都不是凭空而生,正是基于我们每个人在工作、生活中所使用的智能化联网设备越来越多,需求也在从量变走到质变。至于两个概念背后的推动者——BAT、360、小米等互联网巨头,以及华为、联想乃至海尔等ICT、家电巨头,都是在爆点之上加了一根火柴。
而很多行业的爆发,恰恰缺少的就是这根火柴。
AIoT是质变的助燃剂
万物互联是一片汪洋大海。
据Gartner预测,2020年全球IoT设备数量将高达260亿件,ITU、思科、Intel等多个机构更是预测,到2020年全球联网设备可达200-500亿;而从 市场规模来看,IDC发布的数据显示,2015年全球IoT市场规模约为6986亿美元,约占整个IT市场的比重约18%,到2020年这一市场规模将达到1.7万亿美元;而在中国市场,2015年中国IoT产业规模达7500亿元(人民币),同比增长29.3%,预计到2020年市场规模将超过1.8万亿元。
但是,预测和数据解不了近渴。如果行业只是在设备数量上增加,显然形成不了真正意义上的万亿规模。这也是时至2018年下半年,我们频频听到AIoT的原因。
关于AIoT的内涵,BAT等大厂已经在很多场合有过详尽的描述。其关键点不仅要有海量的联网设备,还要有人工智能应用作为应用落地的助燃剂。国内提出从AI切入万物互联市场,源自BAT等巨头近年来在大数据、云计算方面的积淀,以及在人工智能方面的摸索。
当然,对于如何以人工智能去激活无数联网设备背后的价值,各家的出发点和布局都不相同。
过去一年多来,百度力推的ABC+IoT概念,核心在于百度的大数据能力,以及融合AI技术进行的场景落地。
从百度在“AIoT”领域推出的智能边缘BIE(Baidu IntelliEdge)、度家DuHome和度行DuGo等产品来看,重心是通过“云+端”的全线布局,深入到金融服务、工业制造、智能交通和智慧家居等领域。而百度高层对此定义为:通过IoT与大数据等技术的结合,可以让AI呈现更多场景落地的可能性,AIoT是未来的大势所趋。
阿里在IoT上的布局已经有近4年时间。而在2018年杭州云栖大会期间,懂懂笔记还了解到阿里云在IoT市场的战略新布局:聚焦人居、城市、工业以及包括农业在内的通用行业,加速这四大场景的应用落地。其中,智能人居、智能城市已经是阿里早已发力的自留地,而工业互联网平台更是首次被频频提及。
就在日前阿里云宣布重大人事调整后,懂懂笔记注意到,阿里巴巴CEO张勇在公开邮件中提到的“创新业务事业群”也是暗藏玄机。据了解,这个事业群早在2018年4月份就开始筹划,并作为2019财年的重要规划之一。而原本负责阿里人工智能实验室相关业务的浅雪,原本是在进行诸如天猫精灵等2C项目的落地,此次被直接任命进入“创新业务事业群”,并直接向张勇汇报,可见张勇对智能人居方面的重视。同时,这个事业群未来还将涵盖IoT(硬件)和汽车驾驶相关业务。相信迎来“技术流时代”的阿里云,在AIoT方面仍会有更多看点。
另外,同样在近期经历了组织架构调整的腾讯,也成立了以腾讯云为基础的新BG,目的是凝聚腾讯AI Lab、优图实验室、微信AI团队等内部顶尖AI团队,发挥腾讯在计算机视觉、智能语音、自然语言处理等方面的优势,在健康、教育、智能家居等行业应用上尽快落地。前不久,首批国家新一代人工智能开放创新平台名单公布,依托腾讯建设的“医疗影像”国家新一代人工智能开放创新平台得以入选,就是一个典型的例子。
AIoT理念提出的背后,是互联网巨头对于物联网市场觊觎已久的图谋,但是懂懂笔记认为,仅仅是AIoT崛起,并不足以迅速支撑文章一开始提到的众多惊喜:如果将AIoT形容为行业爆发的引擎,那么安全就是引擎和动力系统得以运转的保障。
从这个层面来看,S-AIoT的出现,同样具有重要意义。
S-AIoT:行业爆发的稳定剂
懂懂笔记手里一直保存着一份去年由美国权威机构公布的《2016—2045年新兴科技趋势报告》。报告中重点科技趋势的第一条,就是物联网。
报告强调:物联网、数据分析、以及人工智能这三大技术之间的合作将会在世界上创造出一个巨大的智能机器网络,在不需人力介入的情况下实现巨量的商业交易。
但是,物联网也会加重对于网络安全和个人隐私的担忧;恐怖分子,犯罪集团将会利用物联网作为新的攻击手段;物联网中所包含的大量数据也会进一步的引发隐私和安全之间的对抗。
想象一下,当数十亿台联网设备在我们身边无声运转时,一旦大面积发生类似木马、病毒和流氓软件等攻击PC时的情况,会是怎样一番场景?这些关于“安全”的重点描述,也正是S-AIoT近来在业界被提出并广泛受到关注的原因。
在360安全大脑最新发布的《典型IoT设备网络安全分析报告》中,可以看到安全隐患目前在物联网领域的情势极为不乐观。这份报告指出:在大安全时代,IoT设备的安全问题不仅会威胁到普通用户的隐私安全、财产安全和人身安全,同时,大量不安全的Iot设备联结在一起,也有可能危害公共安全和国家安全。
通过报告内容,懂懂笔记了解到目前公众最常见也是安全隐患最多的三类IoT设备分别为:智能摄像机、电视盒子、智能打印机;而对IoT设备危害最大,也最为普遍的三大类安全漏洞主要是:弱口令(包括Telnet弱口令、HTTP弱口令、FTP弱口令)信息泄露和预置后门。
这些设备,以及普遍存在的三大安全漏洞,具体会带来哪些危害?
我们先不提《速度与激情8》里面,上百辆汽车被黑客控制后成为僵尸车潮的离奇画面,就以发生在人们生活中的三个事情为例:2017年北京警方成功摧毁一个“网上传播家庭摄像头破解软件”的犯罪团伙,抓获涉案人员24名。据悉犯罪嫌疑人兜售的破解软件,可以利用摄像头的漏洞远程控制摄像头,从而窥探隐私;2017年3月,著名玩具公司Spiral Toys旗下的CloudPets系列动物填充玩具,因为遭遇数据泄露,导致涉及玩具录音、MongoDB泄露数据、220万账户语音信息等流出;从2015年起至今,已经有白帽黑客多次公布了多款儿童电话手表的相关漏洞,提示攻击者可以利用漏洞可以查看孩子的地理位置、日常活动轨迹及环境录音等隐私内容。
或许2016年10月发生的半个美国断网事件(因大量网络摄像头被僵尸网络控制),可能离我们还有些遥远,但是这些与生活息息相关的例子,无疑令人细思极恐。
我们以360安全大脑在报告中聚焦的智能摄像机、电视盒子、智能打印机为例:报告显示,通过对50余个品牌的近200种不同机型的产品进行检测分析后发现:19.5%的智能摄像机存在上述常见安全漏洞,成为最“危险”的IoT设备;15.8%的智能打印机存上述常见安全漏洞,位居第二位;4.4%的电视盒子存在上述常见安全漏洞,位居第三位。
在工作和生活中,智能摄像机就像是我们的眼睛,其漏洞一旦被利用,这个眼睛过去记录的影像会被窃取,还可以被用来观察隐私和公共环境,可能引发重大安全风险。
报告显示,在智能摄像机存在的漏洞中,远程弱口令漏洞占比最高,为91.7%。“远程服务”是智能网联设备的“标配”,例如远程查看摄像头画面,要使用“远程服务”就需要合法的账号登陆设备,系统往往预设了远程弱口令,如果用户不修改,则极易被黑客破解,继而丧失设备控制权限。
智能打印机虽然更多用于办公,但是出现隐患后也同样令人烦恼。报告显示,这类设备存在的漏洞中,远程弱口令漏洞占比最大,为95.8%。我们都知道,在企业日常工作场景中,远程传输文件进行打印是再熟悉不过的行为,而一旦打印机管理员疏于修改打印机出厂设置的远程服务弱口令,就可能引发商业机密的泄露,带来不可估量的损失。
目前的年轻人经常会使用到电视盒子,在这类产品暴露的漏洞中,敏感信息泄露漏洞占比居然高达92.7%,远超其他类型漏洞。这种漏洞主要由敏感数据存储未加密、采用明文传输等原因导致。利用这些漏洞,攻击者能远程查看我们电视设备播放的节目列表、历史记录,甚至造成使用者的视频网站账号密码泄露。如今电视盒子已经走进千家万户,这样的安全风险同样不可小觑。
没有S的AIoT独木难支
从整个IoT行业的角度来看,除了用户要加强安全意识,厂商更是守卫IoT安全的第一道关口。360安全大脑指出:厂商能否为IoT设备设置安全模块、高强度的出厂密码,及时修复漏洞,都关系着IoT设备的安全。
但是,从报告的数据来看,这“第一道关口”显然并不乐观。首先,报告通过对流行IoT设备制造商的抽样调查发现,有66.7%的厂商会为部分IoT产品设置安全模块,另有33.3%的厂商则在设计IoT产品时完全不考虑安全问题,不设置安全模块。这种情况在中小厂商和初创厂商中更为普遍。
其次,厂商能否为IoT设备设置高强度的出厂密码,关乎IoT设备安全。但是360安全大脑监测数据显示,在进行抽样调查的IoT设备中,出厂设置弱密码的设备数量占比高达64.4%,存在较高的被暴力破解风险,危及用户隐私。
最后,约有三分之二的厂商,未能在接到第三方报告后,在三个月内修复系统漏洞。除安全意识不足的因素外,在IoT行业内不少厂商由硬件厂商转型而来,其软件和安全技术相对欠成熟,这也可能带来“不修复或延迟修复”情况。
制造企业和品牌商是未来IoT行业的参与者,也是行业迅猛发展的基础之一,懂懂笔记希望借助360安全大脑的分析和评估,为IoT厂商能够打造坚实的“地基”提几点建议:
第一点:产品上市前应与专业安全产商、安全机构合作,进行充分的安全检测;第二点:建立和健全产品更新机制,产品投入市场后定期更新维护产品,提供完备的用户服务;第三点:产品在设计时,就应置入安全模块,在整体产品设计架构中充分考虑安全性;第四点:使用开源软件开发的系统,应该在使用之前进行源代码安全检测,同时密切关注第三方漏洞平台的安全通报,第一时间发现相关安全漏洞并修复;最后一点,要能够及时向用户警示安全风险,督促用户尽快修改一些简单的安全问题。
【结束语】
无论是AIoT还是S-AIoT,帮助用户提升使用体验、生活水平,帮助企业提升生产效率、改善生产水平,才是最重要的核心价值。随着联网场景的不断丰富,联网设备将会在未来两年呈现爆发的态势,但如果不采取有效措施提高IoT设备安全性,2019年IoT设备漏洞将会出现28.6%的增长(该报告显示),这样的安全形势的确不容乐观。
一句话,这个行业内的所有玩家都应该记住:AIoT给市场带来的是效率和乐趣,而S-AIoT带来的则是信心和保障。
文|懂懂笔记