物聯網 + 區塊鏈系列（一）：物聯網面臨的挑戰

“物聯網”是什麼？

物聯網（Internet of Things, 簡稱IoT）簡單地說即指一個各個裝置相互連線並且可以進行互動的系統，聯結方式通常透過網際網路實現。我們可以將現在大家熟知的網際網路類比為“人的網路（或人聯網）”（Internet of People），而由機器和裝置構成的網路即“物聯網”（Internet of Things）。

但要注意的是，當我們提及物聯網，通常指整個物聯網“系統”，而並非單一的裝置。而接下來我們的所有討論也是基於這個共識基礎的，也就說我們談到的是整個物聯網系統。

技術挑戰

當今的物聯網系統越來越多地存在於或者接入數量龐大的裝置群中，這些接入的裝置之間可能會存在潛在的相互阻抗，而且這些裝置還經常需要在不同結構的基建設施和設計標準中執行。雪上加霜的是，物聯網裝置的部署速度越來越快[1]，使得這個迄今為止還得並沒有完全解決的技術難題與我們的日常生活聯絡越來越緊密。現在讓我們來看看物聯網系統所面臨的幾個主要的技術挑戰。

從網際網路角度而言，當今世界絕大多數的物聯網裝置隸屬於中心輻射型（hub-and-spoke）的拓撲結構、或伺服器-客戶端（server-client）型架構中。可以將每一個聯網的裝置想象成一個終端，需要定期與中央伺服器通訊，用以上傳資料、與其他裝置通訊、並接收指令。在大多數網路之中，即使兩個物聯網裝置終端僅僅相隔幾米，它們之間也不能直接進行互動，而必須要依賴中央伺服器來協調相互溝通。而此中央伺服器，即使它是由幾臺分散式的計算機構成的，但也仍然是中心化的管理模式，因而會很有可能成為一個單點故障（Single point of failure, SPoF）的部件。

除單點故障隱患外，中心化管理的物聯網網路還把專案的前期投入、持續管理成本、資料儲存和算力等負擔與一個單一實體（中央伺服器）的管理與維護所繫結。隨著物聯網的普及、裝置的互聯互通與規模化擴充套件（設想從幾億臺到幾萬億臺裝置規模），這種中心化的管理模式會在瞬間變得脆弱不堪。對於裝置維護來說，問題會更加嚴峻。

對於物聯網的終端而言（通常為感測器），大多數物聯網裝置還在依賴純文字格式的密碼。而更糟糕的是，在網路上為裝置建立身份和許可權時，製造商往往選取預設密碼，或者重複使用常見密碼。這樣一來，使得裝置對於惡意軟體（比如Mirai）的攻擊不堪一擊[2]。在實踐中如此糟糕的安全習慣不僅歸咎於普遍缺乏的安全意識和常識，而且同時來源於管理如此龐大、鬆散的中心化裝置群的複雜性。這種密碼設定方式進一步限制了裝置間通訊的安全性，因為由於缺乏資料的解密方式，一旦跨過了中心化的伺服器，就沒有辦法進行裝置身份、資訊源頭以及可擴充套件性的驗證。在沒有加密保障的身份、簽名以及以身份為基礎的加密方式下，從大多數物聯網裝置中收集和傳送的資料現在根本無法進行溯源的；而資料在沒有得到一個完全獨立且可信的第三方進行擔保的情況下，人們根本無法信任這些資料。

在這個情況下，裝置間通訊以及交易摩擦會急劇加大。這就帶來了一個新的安全隱患：那些未被加密或加密性不強的資料會被攔截，甚至在傳輸途中被篡改。這樣一來，其他實體（比如他人、公司、裝置）就會進一步降低對於這些裝置所產生的資料的信任度，而且還有可能會讓物聯網所有者名譽受損。

如果將物聯網視為一個組成部分，那麼物聯網網路則不可避免的是一條極長的價值鏈，其實包含了眾多不同元件和參與者。我們順著資料流向來說，終端 - 有感測器收集資料；然後到閘道器 -負責管理感測器、整合以及上傳資料；在接下來是儲存系統（比如雲）- 儲存和提供資料；最後是分析引擎 – 那些能夠對資料進行加工並且生成可操作的指令。在每個步驟中，或者這些步驟之間，所涉及的所有軟、硬體都必須採用一組統一的通訊標準。

商業挑戰

儘管許多人對物聯網的未來持樂觀態度[1]，但在對物聯網和物聯網相關係統真金白銀地投資時，大多數企業仍然瞻前顧後，猶疑不決。除眾多技術挑戰外，還存在嚴重的商業挑戰，例如業務案例普遍上不不清晰（或完全缺乏）、資料敏感性以及共享資料中的潛在戰略風險。

投資回報不可避免地推動業務決策，對物聯網的投資也不例外。 物聯網面臨的最大挑戰之一是缺乏可行的商業案例，無論是透過創收還是削減成本，來證明投資的合理性。就目前而言，人們很難弄清楚如何從物聯網裝置收集的資料中分析和產出價值，這也是業務案例不容易找到的根本原因。

另一方面，如果想要充分捕捉裝置上收集的全部資料的價值，所需要的專業知識和分析門檻往往很高，而能夠對這些資料進行有效分析和提出合理化行動建議的專家一定是缺乏的。在這個時候，由於企業內部缺乏相應的分析能力，就使得企業必須尋求外部幫助。這樣又引入了另一個擔憂：對資料敏感性的擔憂。所以企業在選擇資料分析的合作伙伴和供應商的時候，會更加地小心翼翼。這種謹慎的合作方式無疑嚴重限制了企業獲得那些能對資料進行分析，創造價值的最適宜的人才；而且會大大降低它們找到有價值的商業案例的可能性。我們往更深層的方面想一下，其實很多有突破性價值創造的洞見往往來自多個企業或者行業間縱向的資料整合，而每個企業都對他們自己資料的嚴防死守，使得發掘這些珍貴的洞見變得難上加難了。

即使企業願意與特定供應商共享資料，仍然可能存在潛在的戰略風險，而風險一旦出現，往往是致命的。就是說供應商（通常是技術平臺）透過對企業資料的巧妙整合和分析從而竄取企業客戶的可能性。隨著越來越多人將資料視為效能表現、業務效率和盈利能力的關鍵驅動因素，資料也成為了一種戰略資源。大型技術平臺（例如谷歌、亞馬遜、臉書）透過有效的資料彙總和分析獲得長期可持續的競爭優勢，實際上形成了壟斷地位。這些平臺不僅能夠主導它們發家的技術市場，而且憑藉其專利技術和大規模資料彙集與分析，它們已經證明自己一直能夠深刻影響與其核心業務相距甚遠的各行各業（例如谷歌與汽車行業、蘋果與遊戲業、亞馬遜與雲服務）。因此，透過彙集和有效分析資料，“供應商”可以背叛“客戶”並侵入他們的市場。

社會挑戰

隨著數字化技術的迅速普及，公眾中意識到資料採集感測器無處不在的人越來越多，並且開始擔憂這些採集到資料的用途。臉書 [3]和谷歌[4]對於使用者資料不當應用的醜聞引發了全球公眾和監管機構的擔憂。歐盟的通用資料保護條例（GDPR）[5]於2018年5月生效，進一步將隱私和資料所有權推至輿論的中心。

然而，這些新的監管條例在範圍上仍然非常有限，因為它們幾乎都要求使用者在訪問網站時同意監管，而這些網站只承認問題而不從根本上解決問題。如果是物聯網的裝置，這些問題則更為棘手，因為它們變本加厲地在我們不知情的情況下直接嵌入到我們的生活環境中，萬事萬物都難逃它們的監測，從你的座標到行動路徑，從語音到影片。許多第三方機構和個人也參與其中，它們的行為和活動更加難以辨別。此外，各不同的政治管轄區都有其特殊的監管需求，這會使得社會問題進一步複雜化。

如果物聯網作為一項技術要繼續普及，它必須正面解決資料隱私問題，而且需要提供社會可接受的解決方案，也就是需要保證資料在安全的環境下被擁有和使用，否則就會觸發扼殺創新的監管制約。

參考文獻

[1] L. Columbus, “10 Charts That Will Challenge Your Perspective Of IoT’s Growth,” Forbes, 6 June 2018. [Online]. Available: https://www.forbes.com/. [Accessed 15 November 2018].

[2] G. M. Graff, “HOW A DORM ROOM MINECRAFT SCAM BROUGHT DOWN THE INTERNET,” Wired, 13 December 2017. [Online]. Available: https://www.wired.com/. [Accessed 15 November 2018].

[3] K. Granville, “Facebook and Cambridge Analytica: What You Need to Know as Fallout Widens,” The New York Times, 19 March 2018. [Online]. Available: https://www.nytimes.com/. [Accessed 15 November 2018].

[4] D. MacMillan and R. McMillan, “Google Exposed User Data, Feared Repercussions of Disclosing to Public,” Wall Street Journal, 8 October 2018. [Online]. Available: https://www.wsj.com/. [Accessed 15 November 2018].

[5] EU GDPR.ORG, “GDPR FAQs,” EU GDPR.ORG, [Online]. Available: https://eugdpr.org/.[Accessed 15 November 2018].