物联网对安全性需求迫切

从 Google 对于物联网(IoT)的搜寻结果可以看出：众多智能装置很快地就能互相通讯，并在没有人为干预的前提下、决定世界如何运转。关于网络的种种幻想让我们相信，或许在未来的某刻，地表上的每个原子都可以 “在线聊天”。虽然这听起来似乎遥远又完全脱离现实，但IoT确实已经存在，它的实际应用就是智能电网。

智能电网已经突破了包装IoT的梦幻色彩，并开始提供实际价值。本文将讨论智能电网是如何打破人们普遍对IoT既有的幻想，并介绍IoT如何更有效地管理有限资源，以及IoT对于安全性的迫切需求。

IoT——幻想与现实

IoT铺出的蓝图很雄伟：地球上的一切事物都变得更聪明，彼此之间能够互相联系。然而，这理想虽然很远大，但不切实际。如果汽车上每个在运作的零件都能够自主监测并提供可预防的维护，这将会是什么情景？想必是一幅视觉盛宴。如果房屋的一砖一瓦都能与手机通讯，它们大概会告诉我们哪块砖头脱落了，但这是科学技术发展的实际价值吗？

我们对于IoT的幻想中，数以百万的”智能”装置应该能够相互链接并通讯，进而控制我们的世界。是的，脱落的砖头会通知附近的维修人员过来修复，并通知HVAC提高供热。但这样幻想中的IoT应用装置在我们有生之年很可能还无法实现。为什么？

只有具备两个条件才可能实现IoT：具有联通无数节点的能力，以及具成本效益又能链接至多种装置的嵌入式处理器的可行性。我们接下来将讨论这两个条件。

DY个推动IoT的条件是目前众多的网络技术。ZigBee、Bluetooth LE等无线技术让传感器远程接入网络，同时提供相关状态信息。以IPv6技术为骨干，则可以有高达3.4 x 1038个WY地址 ，足够提供给地球上所有装置。每个人都可以拥有无数个具有WY地址的传感器，却不会耗尽地址空间。

为了开发IoT的真正潜能，监测、控制地球资源的传感器网络需要严格的安全保障

第二个推动IoT的是不断提升的整合技术。但我们需要面对现实：硅芯片是有成本的。IoT涉及的电路包含连接现实世界的测量组件和分享信息的通讯组件。以智能电网为例，为了完全应用智能电网所有功能，电网传感器必须根据收集的数据做出决策，或者根据云端的决策采取行动。但若要在分布式节点达到高度智能化，必定所费不赀。

IoT的设想与现实的平衡点在于投资报酬率(ROI)。或许我们拥有实现高科技世界的技术，但这么做有经济效益吗？我们为什么要为一块”智能砖头”买单？在我们的有生之年，大概无法看到完全高科技化的世界，也不会有无处不在的IoT。但IoT将在有经济利益的前提下，逐步应用在特定领域，而这些领域的高成本附加技术有助于改善现实世界。

率先实体化的IoT：智能电网

智能电网为当前IoT布署Z有力的证明。因为它有先进的传感器、为我们提供能量管理的先进平台，但智能电网同时也为我们展示了IoT会有的挑战和风险。

首先要从智能电表讲起。近年美国电力公司已经安装了几乎可实时报告能源消耗数据的固态电表。其它许多国家也正在部署智能电表网络。智能电表让消费者能清楚知道自己用了多少的电，进而更好地管理用电量。

虽然对于电力公司来说，智能电表的ROI很难计算，但它所带来的益处是显而易见的。由于电表能自动回报数据，大幅降低了抄表成本，可迅速对用电情况作出反应，降低停机时的损失，并更好地监测是否有窃电行为；分时计价的采用能更好地将实际发电成本与能耗连结。

我们预期智能电网所产生的利益将远超过智能电表本身的成本。智能电网的主要技术为监测电力传输线路、管理变电站、将太阳能或风力发电等微型发电站整合至网络、使用大型电池等等。这些技术可以让电力公司快速判断导致电力过度消耗的原因，也能更好地管理电力，确保能够稳定供电给用户，尽可能地避免或延后建立新电厂以节省开销。电力公司在整个过程中的利益是显而易见的，设备正常运转时间延长、降低开发投入成本、效率更高。虽然对于电力公司而言，太阳能、风能和储能技术的投资回报率并不十分明显，但迫于上述技术整合的政策压力以及规范要求，让电力公司除了投资外，没有多少其它选择。

智能电网是一种嵌入式机器的IoT网络，这些嵌入式设备能检测与控制地球的能源利用效率。智能电网相当依赖机器之间的互动，以便更有效率地利用资源。

智慧电网IoT的启示

扩展部署中的智慧电网带给我们许多启示。如果没有可观的利益，就不可能有IoT。IoT不仅应逐步部署，也应该要能广泛运用于各领域的装置上。除了效率或经济因素，还要考虑是否足够安全，不然IoT将成为影响所有人的技术灾难。

我们正处在智能电网逐步扩张的世界里。美国大约一半的家庭已拥有具备通讯功能的先进电表；全球各国的电力公司正在安装控制分布式自动化供电管理设备；自来水、天然气公司也要开始投资类似项目。尽管这市场的势头强劲、发展很快，但系统安全也存在本质上的缺陷。

对于不法份子来说，智能电网将是他们获利的首要目标。当怀着恶意的组织介入智能电网，他们就将带来灾难。他们可以通过电力公司的通信网络漏报用电量或是伪造传感器数据，进而中断电力。

安全是当今智能电网的热门话题，技术上也有相当的进展。现在大多数通信采用像是AES-128标准加密算法，保护电力网络的数据数据和命令传输。然而令人担忧的是，我们缺乏解决密钥保护或对于嵌入式智能电网设备使用期限管理的相关安全标准。这种情况是非常危险的。加密算法能确保通讯网络安全，但缺乏密钥和有效期限的管理很可能带来攻击威胁。不法份子可以对智能电表进行物理侦测，并获得通信密钥。

保证IoT安全

从智能电网的架设来看，在IoT部署之初就必须将安全纳入考虑。现在我们来了解一下IoT的特征，以及为什么需要整合安全保护。

许多远程、分布式传感器和控制设备部署在不受监控的位置。与有安装摄影监控设备的ATM不同，智能电表并没有监管设备。因此不法份子可以很容易地获得设备并进行分析。

部署IoT的目的是更有效地管理重要资产的健康和安全。例如健康传感器网络能监测人类生活并更好地控制医疗保健成本；汽车网络则可以使交通运输更加安全、能源效率更高。这些例子影响到人类的健康、医疗成本、交通运输安全以及能源效率等等。这样的高附加价值提高了不法份子试图利用IoT漏洞的机率。

机器间的通讯存在着风险。当人类很少干涉设备之间的联系时，我们会难以发现篡改行为，直到实际灾难发生。(参考数据1)

集成电路是支撑IoT的重要因素之一，也是保证IoT安全的关键。芯片整合了像是AES与椭圆曲线加密等经过验证的算法，提供设计者建构安全装置的工具箱。更先进的整合方案还具有针对产品生命周期的安全管理，能确保安全地装载程序与侦测是否有人对产品进行物理攻击。整合芯片不但保证IoT安全，也可以让产品设计人员保证未来IoT部署的安全性。

IoT的未来

接下来的问题并非“何时实际运用IoT？”，智能电网IoT已经部属在我们周围；问题应该是”下一个IoT是什么，它将带给我们哪些好处？”。安全是IoT的核心，如果IoT具有足够的保护措施，为社会带来的利益将无法估计。

我们可以预期下一个潜在的IoT或许是智能交通。回顾本文开头所述的智能车联网，初期阶段对于智能汽车的概念可能仅限于根据命令提供媒体内容，也许会自动请求道路救援，并提供关于故障的具体信息。但智能交通的潜力远远不止于此。我们是否能够建构能彼此沟通的传感器网络和汽车？只要具有足够数据，汽车即可自动驾驶，并提高行驶安全性。

此外，是否能将高速自动调节气流等类似技术运用在智能汽车上、以大幅提高燃油效率？智能汽车的传感器网络能否自动指挥交通、规划Z短的时间与路线，提高燃油和时间效率？我们每天都能看到有关自动汽车驾驶的新闻报导，它的优势毫无疑问地是有助于节约燃油、时间等宝贵资源，甚至挽救生命。

没有人会反对更好地管理这些资源，但若要实现这目标，车联网必须能保证安全。不可靠的智能交通系统是毫无用处的。令人兴奋的是，现今相关技术发展已经能够保证智能电网和车联网的安全。现在是对下一代IoT怀抱远见、拥抱这项技术并确保我们未来安全的时候。