专访陆泓:思科手握两张“牌”,如何解锁物联网的价值宝藏?

2018-04-18 17:50:25 来源: 天极网网络频道 热度:
你在国外旅行,轻点下手机的屏幕,即使远在千里之外,你也能让家里的打印机马上打印出旅行的照片;你在上班,只要发一个短信,就能让你家的电饭锅开始煮粥;如果有人非法进入了你的家,还可以自动打电话报警........
 
以前只存在科幻小说或者电影中的场景,现在正逐渐走进我们的工作和生活。物联网(IoT)开始变得触手可及,也注定成为历史的必然。
 
 
 
我们再在把目光放远到国家战略上:“中国制造2025”、“互联网+”、“一带一路”、“长江经济带”、“京津冀一体化”……这些战略和倡议,都和物联网或多或少地紧密联系在一起。
 
然而,另一方面,安全威胁随着物联网的快速到来也接踵而至:2017年,网名叫“stackoverflowin”年仅17岁黑客,只用了很简单的操作步骤,就对互联网上几乎所有公开访问的打印机进行了打印操作;再比如,最近台湾一家公司的摄像头被黑客发现了巨大的漏洞,导致全球 80多万台摄像头可能被黑产所控制……
 
物联网安全威胁态势有多紧迫?如何通过生态的力量来推动物联网向“健康”、“积极”的方向上发展?如何对物联网进行有效的管理?针对以上这些问题,天极网近日采访了思科物联网中国及亚太区董事总经理陆泓。
 
思科物联网中国及亚太区董事总经理 陆泓
迫在眉捷的物联网安全
  
如果说在互联网的时代,软硬件和系统的各种漏洞,带来的只是用户信息和数据泄露、或者财产损失的话;那么在物联网联时代,IoT的安全,可能会直接危害到我们的生命安全。
陆泓认为,物联网安全主要涉及到两个层面:一是设备安全,二是网络和数据保护 。
 
首先,设备本身代表着入口,所有这些入口都面临着安全风险,而身份验证、用户访问、应用访问、设备生命周期管理和数据加密等,每个层面都应当加以考虑以保证互联设备的安全。
 
其次,如果设备代表入口,那么网络代表的就是连接通道,这些通道能够将数据传输到提供物联网服务的云应用。保护网络通道与保护设备安全也同等重要,因为虽然设备可能是安全的,但任何网络都有无数的入口点。
 
然而,以上这些还不是最严重的问题,“物联网部署受阻的最大障碍之一便是消费者对数据安全缺乏信任和信心”,陆泓说。以近期引起全球关注的Facebook数据泄露事件来说,8700万的用户信息遭到滥用,最受伤的是用户的“心”。毕竟,漏洞可以修补,但心一旦伤了就很难恢复。
 
陆泓认为,设备数据在传输中应当始终在安全的专用网络中进行加密和解析,厂商应把“适当的数据在适当的时间传输至适当的应用”作为宗旨,保障数据的所有权、隐私和安全性,而不是通过互联网公开无差别的大范围发送。
 
思科在物联网做的两件“小事”
 
几乎所有的国内外巨头,都看好了 IoT 这个未来,并都在这条赛道上进行押注,思科在物联网领域稍显低调和神秘,陆泓在采访中透露,思科近些年一直积极推动和领导行业改变物联网安全的管理方式,据了解,思科物联网部门是在2年前成立的,其部门的前身是硅谷的一家叫Jasper的公司。Jasper早在2004年成立,2016年被思科全资收购,演变成了现在的思科IoT事业部。他表示,思科收购Jasper以后,这两年中在安全方面做了很多整合,例如,对每个IoT设备的连接都要实现实时的监控,给客户提供端到端的安全解决方案。
 
在物联网连接层面,首先,通过思科基于意图的网络(Intent-based Network)和思科Jasper的Control Center平台去构建专业的IoT网络架构,对设备进行实时监控,保障物联网连接的安全。Control Center平台集成了一系列的安全功能,比如:设备认证权鉴、威胁防护和智能安全。在物联网数据层面,基于专业的IoT数据架构,思科的Kinetic数据平台能够把适当的数据在适当的时间传输至适当的应用,保障数据的所有权、隐私和安全性 。这样一来,IoT网络架构加上IoT数据架构,就构成了思科物联网功能的整体解决方案。

思科物联网整体解决方案
 
简单来说,思科物联网实际上做了两件事情:第一,帮助解决连接的管理问题;第二,帮助企业解决数据管理的问题,在这两个环节充分保证安全可靠。
 
一己之力总是难以作为,物联网安全更是物联网生态系统中所有参与者共同承担的责任。为提高安全性,企业也必须消除组织孤岛,以确保生态系统中的每一方都能切实承担起相应的责任。在具体实践方面,思科提供了物联网安全检查清单,清单包含以下几个方面:
 
1、评估物联网端到端身份识别与验证中所涉及的所有实体(即网关、终端设备、家庭网络、漫游网络及服务平台)。
 
2、确保终端设备与后端服务器之间所共享的所有用户数据均已被加密。
 
3、所有的“个人”数据和受管制数据都必须遵循当地的隐私和数据保护法规进行存储和使用。
 
4、运用物联网连接管理平台(如思科Jasper Control Center),并制定符合规章的安全策略,以便在检测到联网设备行为异常之后立即采取行动。
 
5、采取全面的网络级安全保护方法。
 
据了解,目前,思科Jasper与全球超过50家移动运营商建立了合作关系,其中包括中国联通,在超过500个移动网络上管理物联网设备。
 
解锁物联网的价值“宝藏”
 
我们正在奔向万物互联的新世界,但在当下,物联网的真正价值来源于数据,只连上网不拿数据是没有用的。那么,怎样获取数据?数据怎么快速集成?数据怎么实现商业价值?如何监管这些数据?…..目前,物联网在数据层面还面临着比连接层更多的挑战,比如,设备中仍有大量数据有待解锁,缺少将适当的数据在适当的时间传输至适当的应用的程序化的方案,以及缺少保障数据所有权、隐私和安全性的软件控制手段等。
 
真正的物联网,各种设备和应用是高度分散的,因此,需要一个分散的、高度灵活的数据平台帮助企业获取数据、处理数据、分发数据。陆泓表示,思科Kinetic数据平台是在分散的IoT网络节点运行的软件系统,它的部署位置包括终端、网络、边缘、数据中心、云等,可以快速提取和标准化数据、可程序化地移动分发数据、保障数据所有权、隐私和安全性、在最优位置进行数据计算处理、为应用程序开发人员提供“数据API”等等。不同的传感器、不同的国家数据标准不一样,Kinetic平台可以把它们统一化、标准化的获取出来,把数据获取回来之后,再把它们程序化。但有些数据就不需要回传,直接在本地做一些处理。比如别人买了一辆车,那么用车数据不属于车厂,而属于个人。这样才能形成程序化的分布,也能保障数据的所有权。
 
最实时的需要在本地处理。如果处理不及时,那么,数据的价值就会急速下降。
 
陆泓随后举了个例子来说明。比如在汽车制造业的很多工厂是遍布全世界的。在生产线上有很多机器人、各种各样的传感器,要看机器的振动、电量、压力、功耗等数据。这些数据要收集起来,收集到哪里呢?是本地。收集起来后,实时性的问题要本地做决策,把规则和策略直接部署在雾计算的路由器里面。分工厂的数据可以统一传到一个集中的数据中心里面。比如把各个国家的开车习惯、开车行为等数据收集,进行整合、海量分析,以便更好的给用户提供服务,下一代软件的迭代更新就是这样出来的。“在这个真实的案例中,数据是各类型的,不同的处理节点是不一样的,最后的结果是,工厂停机时间降低50%,能耗降低20%,产品的缺陷降低50%。“
 
以上只是物联网价值的冰山一角,如此的案例,不胜枚举。思科凭借Jasper和Kinetic两大“独门武器”,将会带领我们到达怎样的IoT新时代?让我们拭目以待。
思科物联网中国及亚太区董事总经理 陆泓

责任编辑:向宜芳

相关推荐

物联网标准联合工作组将成立 11部委参与其中

张琪表示,目前中国有11个部委共19个标准工作组的工作到物联网的标准。物联网标准工作也涉及到方方面面,还需要在原有工作的基础上建立协调统一的认识。但让10多个部委共同成立标准工作组难度比较大。张琪用2000年国务院颁布的《鼓励软件产业和集成电路产业发展的若干政策》俗称18号文件的出台举例,18号文件曾经用了2年时间盖46个章才得以出台,而物联网的难度和范围比18号文件涉及的软件行业的范围要大很多,如果10多个部委共同成立标准工作组,她预计审批的时间可能不止是2年时间。张琪还表示,物联网不可能用一个标准把所有的事情都覆盖了,关于物联网的标准,没有必要成立新的标准工作组,而是在原有标准工作组的基础

工信部专题规划十二五物联网

工信部通信发展司司长:“十二五”物联网应初步形成完整产业体系昨日“2010年中国国际物联网大会”现场。IC图有观点认为,发展物联网,将会对现有的一些法律法规政策形成挑战,例如信息采集的合法性问题、公民隐私权问题等等。工业和信息化部通信发展司司长张峰昨天在上海表示,工信部已将物联网

中国物联网标准联合工作组在北京成立

目前在物联网技术领域,国内已成立或正在筹备成立的相关标准工作组仅专注于各自的技术领域,但标准制订过程各自独立进行,相互之间缺乏沟通和协调。倡议书明确指出,我国物联网发展尚处初创阶段,无论国标的自主制订,还是核心技术产品的研发和产业化以及规模化应用示范都还处于起步阶段。标准的缺失与核心技术产品的产业配套能力仍是制约我国物联网大规模应用的一个问题。