區塊鏈常被标榜為(wèi)物聯網(IoT)系統完美的(de)補充科技手段,但是,要想理(lǐ)解為(wèi)何這兩個看似毫無關聯的(de)技術形成的(de)合力,會被這麽多人看好,我們首先需要審視(shì)目前物聯網行業所面臨的(de)重大挑戰——主要集中在幾個層面:技術挑戰、商業挑戰和(hé)社會挑戰。
“物聯網”是什麽?
物聯網(Internet of Things, 簡稱IoT)簡單地(dì)說即指一(yī)個各個設備相互連接并且可(kě)以進行交互的(de)系統,聯結方式通常通過互聯網實現。我們可(kě)以将現在大家熟知的(de)互聯網類比為(wèi)“人的(de)網絡(或人聯網)”(Internet of People),而由機器和(hé)設備構成的(de)網絡即“物聯網”(Internet of Things)。
但要注意的(de)是,當我們提及物聯網,通常指整個物聯網“系統”,而并非單一(yī)的(de)設備。而接下來我們的(de)所有讨論也是基于這個共識基礎的(de),也就說我們談到的(de)是整個物聯網系統。
技術挑戰
當今的(de)物聯網系統越來越多地(dì)存在于或者接入數量龐大的(de)設備群中,這些接入的(de)設備之間可(kě)能會存在潛在的(de)相互阻抗,而且這些設備還經常需要在不同結構的(de)基建設施和(hé)設計标準中運行。雪上加霜的(de)是,物聯網設備的(de)部署速度越來越快[1],使得這個迄今為(wèi)止還得并沒有完全解決的(de)技術難題與我們的(de)日常生活聯系越來越緊密。現在讓我們來看看物聯網系統所面臨的(de)幾個主要的(de)技術挑戰。
從互聯網角度而言,當今世界絕大多數的(de)物聯網設備隸屬于中心輻射型(hub-and-spoke)的(de)拓撲結構、或服務器-客戶端(server-client)型架構中。可(kě)以将每一(yī)個聯網的(de)設備想象成一(yī)個終端,需要定期與中央服務器通信,用以上傳數據、與其他設備通信、并接收指令。在大多數網絡之中,即使兩個物聯網設備終端僅僅相隔幾米,它們之間也不能直接進行交互,必須要依賴中央服務器來協調相互溝通。而此中央服務器,即使它是由幾台分布式的(de)計算機構成的(de),但也仍然是中心化的(de)管理(lǐ)模式,很有可(kě)能成為(wèi)一(yī)個單點故障(Single point of failure, SPoF)的(de)部件。這就意味着如(rú)果想要攻擊(或讓其失效、或直接控制)一(yī)個龐大的(de)物聯網設備網絡,隻需要攻擊或控制那台中央服務器即可(kě)。也就是說,控制了這台中央服務器,就控制了整個網絡內(nèi)設備的(de)一(yī)切操作,從發送、接收指令到上傳數據等等。這不僅是一(yī)個明顯而又嚴重的(de)安全隐患,而且給中心化物聯網的(de)運營方帶來了巨大的(de)管理(lǐ)壓力。
除單點故障隐患外,中心化管理(lǐ)的(de)物聯網網絡還把項目的(de)前期投入、持續管理(lǐ)成本、數據存儲和(hé)算力等負擔與一(yī)個單一(yī)實體(中央服務器)的(de)管理(lǐ)與維護所綁定。随着物聯網的(de)普及、設備的(de)互聯互通與規模化擴展(設想從幾億台到幾萬億台設備規模),這種中心化的(de)管理(lǐ)模式會在瞬間變得脆弱不堪。對于設備維護來說,問題會更加嚴峻。随着科技的(de)發展,為(wèi)了保證那些實地(dì)部署了的(de)物聯網系統的(de)各個設備擁有最長(cháng)的(de)使用壽命,中心化的(de)網絡管理(lǐ)系統需要持續地(dì)對那些已經過時的(de)軟硬件進行及時的(de)更新叠代,這個更新壓力,不言而喻。
對于物聯網的(de)終端而言(通常為(wèi)傳感器),大多數物聯網設備還在依賴純文本格式的(de)密碼。而更糟糕的(de)是,在網絡上為(wèi)設備建立身份和(hé)權限時,制造商往往選取默認密碼,或者重複使用常見密碼。這樣一(yī)來,使得設備對于惡意軟件(比如(rú)Mirai)的(de)攻擊不堪一(yī)擊[2]。在實踐中如(rú)此糟糕的(de)安全習慣不僅歸咎于普遍缺乏的(de)安全意識和(hé)常識,而且同時來源于管理(lǐ)如(rú)此龐大、松散的(de)中心化設備群的(de)複雜性。這種密碼設置方式進一(yī)步限制了設備間通信的(de)安全性,因為(wèi)由于缺乏數據的(de)解密方式,一(yī)旦跨過了中心化的(de)服務器,就沒有辦法進行設備身份、信息源頭以及可(kě)擴展性的(de)驗證。
在沒有加密保障的(de)身份、簽名以及以身份為(wèi)基礎的(de)加密方式下,從大多數物聯網設備中收集和(hé)發送的(de)數據現在根本無法進行溯源的(de);而數據在沒有得到一(yī)個完全獨立且可(kě)信的(de)第三方進行擔保的(de)情況下,人們根本無法信任這些數據。在這個情況下,設備間通信以及交易摩擦會急劇加大。這就帶來了一(yī)個新的(de)安全隐患:那些未被加密或加密性不強的(de)數據會被攔截,甚至在傳輸途中被篡改。這樣一(yī)來,其他實體(比如(rú)他人、公司、設備)就會進一(yī)步降低(dī)對于這些設備所産生的(de)數據的(de)信任度,而且還有可(kě)能會讓物聯網所有者名譽受損。
如(rú)果将物聯網視(shì)為(wèi)一(yī)個組成部分,那麽物聯網網絡則不可(kě)避免的(de)是一(yī)條極長(cháng)的(de)價值鏈,其實包含了衆多不同組件和(hé)參與者。我們順着數據流向來說,終端- 有傳感器收集數據;然後到網關-負責管理(lǐ)傳感器、整合以及上傳數據;在接下來是存儲系統(比如(rú)雲)- 存儲和(hé)提供數據;最後是分析引擎 – 那些能夠對數據進行加工并且生成可(kě)操作的(de)指令。在每個步驟中,或者這些步驟之間,所涉及的(de)所有軟、硬件都必須采用一(yī)組統一(yī)的(de)通信标準。
但是對于這些标準,衆多的(de)物聯網從業者都自(zì)成一(yī)派,這就導緻整個物聯網行業成為(wèi)一(yī)座座的(de)孤島,完全不同的(de)物聯網系統在技術上無法實現溝通,更不用說交易。解決這些孤島和(hé)異構網絡之間通信的(de)困難是當今物聯網中最大的(de)技術挑戰之一(yī),并且這阻礙了物聯網領域的(de)巨大網絡效應的(de)進程。
商業挑戰
盡管許多人對物聯網的(de)未來持樂(yuè)觀态度[1],但在對物聯網和(hé)物聯網相關系統真金白銀地(dì)投資時,大多數企業仍然瞻前顧後,猶疑不決。除衆多技術挑戰外,還存在嚴重的(de)商業挑戰,例如(rú)業務案例普遍上不不清晰(或完全缺乏)、數據敏感性以及共享數據中的(de)潛在戰略風險。
投資回報不可(kě)避免地(dì)推動業務決策,對物聯網的(de)投資也不例外。 物聯網面臨的(de)最大挑戰之一(yī)是缺乏可(kě)行的(de)商業案例,無論是通過創收還是削減成本,來證明投資的(de)合理(lǐ)性。就目前而言,人們很難弄清楚如(rú)何從物聯網設備收集的(de)數據中分析和(hé)産出價值,這也是業務案例不容易找到的(de)根本原因。
另一(yī)方面,如(rú)果想要充分捕捉設備上收集的(de)全部數據的(de)價值,所需要的(de)專業知識和(hé)分析門檻往往很高(gāo),而能夠對這些數據進行有效分析和(hé)提出合理(lǐ)化行動建議的(de)專家一(yī)定是缺乏的(de)。在這個時候,由于企業內(nèi)部缺乏相應的(de)分析能力,就使得企業必須尋求外部幫助。這樣又引入了另一(yī)個擔憂:對數據敏感性的(de)擔憂。所以企業在選擇數據分析的(de)合作夥伴和(hé)供應商的(de)時候,會更加地(dì)小心翼翼。這種謹慎的(de)合作方式無疑嚴重限制了企業獲得那些能對數據進行分析,創造價值的(de)最适宜的(de)人才;而且會大大降低(dī)它們找到有價值的(de)商業案例的(de)可(kě)能性。我們往更深層的(de)方面想一(yī)下,其實很多有突破性價值創造的(de)洞見往往來自(zì)多個企業或者行業間縱向的(de)數據整合,而每個企業都對他們自(zì)己數據的(de)嚴防死守,使得發掘這些珍貴的(de)洞見變得難上加難了。
即使企業願意與特定供應商共享數據,仍然可(kě)能存在潛在的(de)戰略風險,而風險一(yī)旦出現,往往是緻命的(de)。就是說供應商(通常是技術平台)通過對企業數據的(de)巧妙整合和(hé)分析從而竄取企業客戶的(de)可(kě)能性。随着越來越多人将數據視(shì)為(wèi)性能表現、業務效率和(hé)盈利能力的(de)關鍵驅動因素,數據也成為(wèi)了一(yī)種戰略資源。大型技術平台(例如(rú)谷歌、亞馬遜、臉書)通過有效的(de)數據彙總和(hé)分析獲得長(cháng)期可(kě)持續的(de)競争優勢,實際上形成了壟斷地(dì)位。這些平台不僅能夠主導它們發家的(de)技術市場,而且憑借其專利技術和(hé)大規模數據彙集與分析,它們已經證明自(zì)己一(yī)直能夠深刻影響與其核心業務相距甚遠的(de)各行各業(例如(rú)谷歌與汽車行業、蘋果與遊戲業、亞馬遜與雲服務)。因此,通過彙集和(hé)有效分析數據,“供應商”可(kě)以背叛“客戶”并侵入他們的(de)市場。
社會挑戰
随着數字化技術的(de)迅速普及,公衆中意識到數據采集傳感器無處不在的(de)人越來越多,并且開始擔憂這些采集到數據的(de)用途。最近臉書[3]和(hé)谷歌[4]對于用戶數據不當應用的(de)醜聞引發了全球公衆和(hé)監管機構的(de)擔憂。歐盟的(de)通用數據保護條例(GDPR)[5]于2018年(nián)5月生效,進一(yī)步将隐私和(hé)數據所有權推至輿論的(de)中心。然而,這些新的(de)監管條例在範圍上仍然非常有限,因為(wèi)它們幾乎都要求用戶在訪問網站時同意監管,而這些網站隻承認問題而不從根本上解決問題。如(rú)果是物聯網的(de)設備,這些問題則更為(wèi)棘手,因為(wèi)它們變本加厲地(dì)在我們不知情的(de)情況下直接嵌入到我們的(de)生活環境中,萬事萬物都難逃它們的(de)監測,從你的(de)坐标到行動路徑,從語音到視(shì)頻。許多第三方機構和(hé)個人也參與其中,它們的(de)行為(wèi)和(hé)活動更加難以辨别。此外,各不同的(de)政治管轄區都有其特殊的(de)監管需求,這會使得社會問題進一(yī)步複雜化。如(rú)果物聯網作為(wèi)一(yī)項技術要繼續普及,它必須正面解決數據隐私問題,而且需要提供社會可(kě)接受的(de)解決方案,也就是需要保證數據在安全的(de)環境下被擁有和(hé)使用,否則就會觸發扼殺創新的(de)監管制約。