物联网金矿难以限量
近年来,“云物移大智”这些所谓的颠覆性技术,正日益成为网络信息技术应用趋之若鹜的新抓手,也自然成为网络安全矛头所向的主战场。
这其中,随着5G时代的临近,引爆物联网广泛应用的趋势和热潮尤为人们所热议和关注。有人把物联网引发的这一变革,称之为继计算机互联网之后,世界信息产业发展的第3次浪潮或第4次科技革命。
市场机构预计到2020年,全球有200多亿个设备联网,到2025年这一数字将达到500亿。而国际电信联盟认为这一数字过于保守,甚至认为未来全球将有7万亿设备联网。IDC报告称,2017年全球物联网总体支出同比增长16.7%,超过8000亿美元。到2020年全球物联网支出将达到2万亿美元,其中包括企业对物联网硬件软件服务和网络连接的投资,并保持30%的复合增长速度,到2025年,物联网规模将达到10万亿美元。
如同大数据战略一样,物联网被越来越多国家确定为培育核心竞争力的战略重点。早在2010年10月国务院发布《国务院关于加快培育和发展战略性新兴产业的决定》,就把物联网作为新一代信息技术里面的重要一项,成为国家首批加快培育的7个战略性新兴产业。2013年2月,《国务院关于推进物联网有序健康发展的指导意见》,又提出实现物联网在经济社会各领域的广泛应用,使之成为推动经济社会智能化和可持续发展的重要力量。此后,《“十三五”国家信息化规划》、《国家信息化发展战略纲要》等进一步明确发展物联网的政策,相关部委相继出台相关政策办法,或开展示范示点,并就推进情况列出具体指标。
从2010年的“政策引领”到2013年的“应用示范”,再到2015年的融合发展,专家分析,我国物联网发展已经初步确立了政策供给、标准制定、协同创新,产业发展和市场应用的系统性竞争格局。邬贺铨院士曾经表示,我国物联网应用推进效果相对要优于国外。有报道称,2015年中国物联网产业规模超过7500亿人民币,物联网盈利规模仅次于美国。目前中国物联网及相关企业超过3万家,其中85%为中小型企业,已建立了基本完整的物联网产业体系。
在通讯技术云计算人工智能等技术飞速发展和5G商用临近的环境下,应用层面的创新层出不穷,进一步激活物联网的规模应用,越来越多企业投入到物联网与智能生态的大潮中来。物联网不仅掀起一轮又一轮的移动变革,也加速了全社会向AIoT转型。而伴随着资本的大量投入,物联网顺应潮流成为下一个风口,近期不断有物联网公司并购即可见一斑。也正是基于这样的考虑,孙正义把未来30年的机会指为物联网,马云也认为物联网才是未来。
掘金:物联网安全
物联网的应用将无处不在,它所带来的风险也将无处不在。美国《2016-2045年新兴科技趋势》报告这样预言:在未来的30年,随着物联网的发展以及日常生活中越来越多的连接,网络安全将会成为网络行业的首要话题。
在实现万物连接之后,开放性、云物一体等5G特征也使得网络安全问题变得更加重要。这是因为,5G网络包括电信云、物联网和超宽带等新技术,这些技术面临新型安全挑战,成为勒索软件和僵尸网络等复杂安全威胁的攻击目标。近两年物联网安全事件频发,甚至出现了数起轰动全球的大型事故,世界各地电力、能源、机场等重要机构网络和设备频受攻击。2016年10月黑客通过攻击美国网络摄像头和相关的DVR录像机,曾让半个美国互联网陷入瘫痪。IDC新近发布的调查研究报告显示,物联网设备攻击导致46%的受访者遭受了攻击事件。
这些网络攻击表明物联网时代的安全问题具有显著的紧迫性和严重性。物联网时代,IT、OT与CT将实现与ST(security technology)的深度融合。与互联网相比,物联网的安全问题更加多样化、复杂化,地域和标准也更加分散,计算能力较弱,网络边界模糊,全球互联的特超大规模数据威胁发生的蝴蝶效应,个人信息与隐私泄露,这些新的特征使得网络既异常强大又异常脆弱,重要的是一旦出现漏洞,带来的不仅仅是虚拟世界的伤害,还有可能连带物理伤害,破坏程度远超出我们的想象。所以有人说,移动互联网时代安全没有解决好,会要了我们的钱,未来IOT时代安全问题没有解决好,可能就要了我们的命。
今年,我国进入5G元年,5G牌照即将发放。在5月成都C3安全峰会上,亚信集团董事长田溯宁判断认为:没有安全,就没有5G云网,就有可能没有更美好的未来。
如果说物联网是未来上万亿美元的大金矿,那么由于物联网对安全的特殊关联和刚性需求,网络安全势将借此大有作为。
三步走战略:率足先行,踏准节奏
其实,很多网络安全厂商也都清楚地看到了这样的趋势,并或多或少地开始着手物联网安全布局。但现阶段,还很少有把物联网安全作为公司主打的方向,一个主要原因是,毕竟物联网才刚刚拉开序幕,走得太快跌倒的概率就越大,弄不好就会成为趟雷的“先烈”。
但是,缩手畏脚,又必然会丧失机遇。如何把握好时机,处理好前瞻性与策略性的平衡,成为考验一个企业战略规划成败的难点。谁将率足先行,披荆除棘,以启山林?
此间,这家成立时间不长但发展迅速的公司引起了人们的注意。近期,在六方云合作伙伴大会上,公司高管向外界展示了公司战略:把物联网作为主业,将“让万物安全互联”作为使命,立志作中国最大的物联网安全公司。这一策略基于怎样的考量,可行性和可操作性究竟如何?六方云总裁任增强在《新安全、新未来》的主题演讲中给出了回答。
任增强把物联网发展分为三个阶段:起步阶段、发展阶段、全面物联阶段。现在的起步阶段,以工业互联(集中在三大行业)和系统相连,五年后将进入发展阶段,更多行业应用和部分部件相连,十年后将进入全面互联阶段,表现为部件相连,工业、政府、消费全面物联。相应地,物联网安全发展也分为三个阶段,即初级安全阶段、中级安全阶段和深度安全防护阶段。初级阶段以工业安全互联和系统防护为主,中级阶段以智能防护为主,深度防护阶段则重在部件防护、云雾协同和AI智能化。
物联网安全市场有多大?任增强以IDC最新统计报告为依据,2019年全球物联网支出将达到7450亿美元,各行业的物联网解决方案支出占比持续提升,物联网预期保持高速增长;到2020年,全球物联网规模超过万亿美元,复合增长30%,到2025年将达到10万亿美元规模。如果我们将互联网发展分为上下两个半场,那么可以说,上半场所依赖的技术能力主要为连接技术,它有力地推动了消费互联网领域的蓬勃发展。而随着技术能力迭代和资源要素禀赋相对价格的变动,下半场无疑将会是工业互联网和物联网。人们普遍认为物联网对经济的推动,将远远大于互联网。网络安全市场也同样因此而发生巨变,到2025年,按全球物联网安全市场占总规模的0.5%计算,约为5000亿美元,如果中国占比为5%,就是250亿美元。并且,物联网安全市场至少有20年高速增长期,10年后安全公司的规模也至少是现在的10倍以上。
重出江湖的网安老将任增强之所以把目标锁定在物联网上,正是基于对物联网安全市场前景的看好。而要打出一片新天地,则需要“面向未来,踏准节奏,积累势能,弄潮时代”。为此,六方云确立了物联网安全的三步走战略。
第一步,以工业互联和云安全为业务,打好基础; 第二步AI赋能,提升新一代防护能力,实现”无AI,无安全”;第三步,逐步完成“部件级防护+系统级防护+全网防护+中心智能管理”。
任增强分析指出,物联网具有感知和控制两大目的,以及物、网、云、数据和AI五大要素。其在性能上有更高的要求,快速响应、可靠性、安全性也更高,对涉及技术和商业秘密的数据十分敏感。IDC分析报告也认为,在所有影响高管对物联网部署的投资决策的因素中,安全和技术一直都“名列前茅”,网络安全既是物联网投资的驱动力,也是企业在数字化进程中所面临的挑战。IDC预计,到2021年,超过一半的全球2000大制造商(G2000)将实现通过现代化和物联网支持其工业控制系统,而安全和隐私又是影响企业减少投资物联网的关键。这些安全性问题需要分级分层分阶段进行有效应对。
六方云采取的三步走战略,正是为适应物联网发展及安全性要求而精心谋划的一手大棋局。
抢占工业互联和云安全高地
按照任增强的策略,第一步是把工业互联和云安全作为切入点,这正与当前工业互联网蓬勃发展的态势相吻合。
太平洋证券预估,我国工业互联网市场继续快速发展,市场规模有望保持每年18%的复合增长率,至2020年达到近万亿元。数据显示,目前我国重点工业互联网平台平均工业设备连接数达到59万台,平均注册户数超过50万。截至2018年底,工业互联网平台超过百家,跨行业跨领域平台接近二成,已经形成一批基于平台的创新解决方案,并在轻工、钢铁、石化、电子等行业实现了商业化应用。
不唯如此,有媒体报道,从过去几年全球物联网的发展,尤其是低功耗广域网络的发展历程看,虽然全球热情高涨,但真正实现规模化的只有中国市场,很多领域中国市场占据全球半壁江山以上:研究机构Counterpoint发布的数据,中国占据全球蜂窝物联网连接数超60%的份额;华为的监测数据,截止2019年5月,国内NB-IoT的用户数达到4500万,这一数字占据全球NB-IoT的绝大多数份额。
六方云CTO王智民把任增强所说的三步走战略从产品技术上进一步解析,就是:第一阶段,让工业安全互联,立足工业互联网安全,研究互联网安全技术,做精工业互联网安全“4+1”产品;第二阶段实现AI加持,打造第三代智能安全引擎,应用AI到物联网核心产品,实现AI基因、智能防御;第三阶段 让万物安全互联,布局物联网“端、场、边、网、云”全栈信息安全产品,扎根产业互联网安全。
在第一阶段,也就是工业互联网阶段,重点打造六方云“4+1“”工业互联网安全解决方案,推动工业企业的应用变革与创新,为工业产业数字化转型与升级提供关键支撑。该方案以“中国制造2025“为主旨,提供四大产品及服务,即工控系统安全、工业互联安全、工业云平台安全、工业大数据安全及工业信息安全咨询服务,来为工业业务应用提供具有更多主动性、适应性和智能化的信息安全解决方案。它包括三大能力,即基于AI赋予机器智能的自主决策能力,基于IoT赋予万物生命的泛联接能力和基于SDN技术的网络安全重构能力。
具体来说,工控系统安全,利用“行为建模,智能防御”,解决工业控制系统纵向数据互通所引发的安全问题,自下而上形成一个安全稳健的工业控制系统;工业互联网安全,利用“网络重构,云雾协同”,解决工业企业横向联接所面临的安全问题,形成一个广阔的上下游安全协同网络;工业云平台安全,利用“云网融合,弹性伸缩”,解决工业云平台东西南北全连接所导致的安全问题,形成全方位安全的工业柔性云平台;工业大数据安全,利用“万物互联,数据分析”,挖掘隐藏在工业大数据中的安全风险,全息感知工业生产全生命周期的安全态势;而工业信息安全咨询服务,凭借“深入业务,贴身服务”的理念,为工业用户提供发现问题、分析问题、解决问题、预防问题的专业安全咨询服务。
任增强说,我们顺应整个市场发展的节奏,以工业互联和云安全为先期业务,主要选择三大行业为主,即制造业、交通、公共事业,这三大行业是物联网起步最活跃的三个行业,同时兼顾政府、教育、金融等领域。这些领域,安全是最急迫的,也是国家重点在抓的关键信息基础设施的安全。我们会以工业互联网为基础来打磨我们的能力,练就领先的技术能力,积累势能,在这个发展过程中积累客户,积累技术,积累组织管理经验,积累人才,为长远的物联网安全体系技术奠定扎实的基础。
围绕三步走战略,任增强说,在市场战略上,六方云首先是坚持走国家队路线,紧密配合与落实网信、工信、公安等主管部门的战略部署。其次是推进行业融合,除上述三大行业,还将与水利等几大行业进行方案、标准等方面的合作。第三是等保2.0战略。第四是客户发展战略,我们希望在现有的300多家客户基础上,今年扩大到800家客户,再过两年能够突破4000家,在5-8年时间有超过十家合作伙伴年安全收入三千万、三家以上合作伙伴年安全收入达到五千万。六方云则计划凭借物联网安全的潜力和先行之利,在中国网络安全版图上占据可观位置。老任说,在2001年进入网络安全行业时,曾预测国内安全市场将会有20年高速增长,现在18年过去了,发现网络安全的发展远未结束,而面对物联网的发展,恐怕这个趋势再有三十年也不止。
弄潮物联网安全功在不舍
邬贺铨院士说,工业互联网是工业数字化、网络化和智能化发展的基础,工业互联网是互联网的“下半场”。也有评论认为,信息化是全球新一轮科技与产业革命的最大变量,而产业互联网将扮演“转换器”的角色,将信息化这个最大的变量转化为各行各业创新发展的最大增量。产业互联网的元年正来临,与消费互联网主要连接人与人、人与信息、人与商品和服务不同的是,产业互联网主要连接的是每个细分领域所特有的行业“诀窍”,数字技术能够充分利用万事万物产生的数据,并为实体经济提供许多新的机会和可能性。
对于网络安全领域而言,这种机会和可能性同样是显而易见的。可以预期,将会有越来越多的安全厂商加入到物联网安全这个行列中来,不论是自觉的还是被动的。
物联网与人工智能、大数据、边缘智能、便捷开发等技术的全面融合,不仅为广大开发人员提供更全面的技术赋能体系,也将给网络安全技术和产业注入新的活力。结果需要假以时日才能渐趋明了,它既充满魔力同时也诡异难测,然而却是决胜高下的关键一环。
任增强在演讲最后引用了一首唐诗来收尾:“竹外桃花三两枝,春江水暖鸭先知。蒌蒿满地芦芽短,正是河豚欲上时”。弄潮物联网安全,胜算究竟几何,这既赖天时所赐,更在于科学行事与不懈坚持。
