對(duì)于國內(nèi)物聯(lián)網(wǎng)行業(yè)中眾多翹首以待的場(chǎng)內(nèi)玩家來說，雖然時(shí)近2018歲末，驚喜卻突然多了起來。

所謂翹首以待，是因?yàn)檫^去十幾年來物聯(lián)網(wǎng)概念從提出，到演化為萬物互聯(lián)，已經(jīng)被無數(shù)機(jī)構(gòu)勾勒出的萬億級(jí)市場(chǎng)規(guī)模，始終引而不發(fā)。

而驚喜，是近來由互聯(lián)網(wǎng)巨頭提出的AIoT逐漸落地，而S－AIoT也引發(fā)了更多人的關(guān)注。這兩個(gè)“撬點(diǎn)”都不是憑空而生，正是基于我們每個(gè)人在工作、生活中所使用的智能化聯(lián)網(wǎng)設(shè)備越來越多，需求也在從量變走到質(zhì)變。至于兩個(gè)概念背后的推動(dòng)者——BAT、360、小米等互聯(lián)網(wǎng)巨頭，以及華為、聯(lián)想乃至海爾等ICT、家電巨頭，都是在爆點(diǎn)之上加了一根火柴。

而很多行業(yè)的爆發(fā)，恰恰缺少的就是這根火柴。

AIoT是質(zhì)變的助燃劑

萬物互聯(lián)是一片汪洋大海。

據(jù)Gartner預(yù)測(cè)，2020年全球IoT設(shè)備數(shù)量將高達(dá)260億件，ITU、思科、Intel等多個(gè)機(jī)構(gòu)更是預(yù)測(cè)，到2020年全球聯(lián)網(wǎng)設(shè)備可達(dá)200－500億；而從 市場(chǎng)規(guī)模來看，IDC發(fā)布的數(shù)據(jù)顯示，2015年全球IoT市場(chǎng)規(guī)模約為6986億美元，約占整個(gè)IT市場(chǎng)的比重約18％，到2020年這一市場(chǎng)規(guī)模將達(dá)到1．7萬億美元；而在中國市場(chǎng)，2015年中國IoT產(chǎn)業(yè)規(guī)模達(dá)7500億元（人民幣），同比增長(zhǎng)29．3％，預(yù)計(jì)到2020年市場(chǎng)規(guī)模將超過1．8萬億元。

但是，預(yù)測(cè)和數(shù)據(jù)解不了近渴。如果行業(yè)只是在設(shè)備數(shù)量上增加，顯然形成不了真正意義上的萬億規(guī)模。這也是時(shí)至2018年下半年，我們頻頻聽到AIoT的原因。

關(guān)于AIoT的內(nèi)涵，BAT等大廠已經(jīng)在很多場(chǎng)合有過詳盡的描述。其關(guān)鍵點(diǎn)不僅要有海量的聯(lián)網(wǎng)設(shè)備，還要有人工智能應(yīng)用作為應(yīng)用落地的助燃劑。國內(nèi)提出從AI切入萬物互聯(lián)市場(chǎng)，源自BAT等巨頭近年來在大數(shù)據(jù)、云計(jì)算方面的積淀，以及在人工智能方面的摸索。

當(dāng)然，對(duì)于如何以人工智能去激活無數(shù)聯(lián)網(wǎng)設(shè)備背后的價(jià)值，各家的出發(fā)點(diǎn)和布局都不相同。

過去一年多來，百度力推的ABC＋I(xiàn)oT概念，核心在于百度的大數(shù)據(jù)能力，以及融合AI技術(shù)進(jìn)行的場(chǎng)景落地。

從百度在“AIoT”領(lǐng)域推出的智能邊緣BIE（Baidu IntelliEdge）、度家DuHome和度行DuGo等產(chǎn)品來看，重心是通過“云＋端”的全線布局，深入到金融服務(wù)、工業(yè)制造、智能交通和智慧家居等領(lǐng)域。而百度高層對(duì)此定義為：通過IoT與大數(shù)據(jù)等技術(shù)的結(jié)合，可以讓AI呈現(xiàn)更多場(chǎng)景落地的可能性，AIoT是未來的大勢(shì)所趨。

阿里在IoT上的布局已經(jīng)有近4年時(shí)間。而在2018年杭州云棲大會(huì)期間，懂懂筆記還了解到阿里云在IoT市場(chǎng)的戰(zhàn)略新布局：聚焦人居、城市、工業(yè)以及包括農(nóng)業(yè)在內(nèi)的通用行業(yè)，加速這四大場(chǎng)景的應(yīng)用落地。其中，智能人居、智能城市已經(jīng)是阿里早已發(fā)力的自留地，而工業(yè)互聯(lián)網(wǎng)平臺(tái)更是首次被頻頻提及。

就在日前阿里云宣布重大人事調(diào)整后，懂懂筆記注意到，阿里巴巴CEO張勇在公開郵件中提到的“創(chuàng)新業(yè)務(wù)事業(yè)群”也是暗藏玄機(jī)。據(jù)了解，這個(gè)事業(yè)群早在2018年4月份就開始籌劃，并作為2019財(cái)年的重要規(guī)劃之一。而原本負(fù)責(zé)阿里人工智能實(shí)驗(yàn)室相關(guān)業(yè)務(wù)的淺雪，原本是在進(jìn)行諸如天貓精靈等2C項(xiàng)目的落地，此次被直接任命進(jìn)入“創(chuàng)新業(yè)務(wù)事業(yè)群”，并直接向張勇匯報(bào)，可見張勇對(duì)智能人居方面的重視。同時(shí)，這個(gè)事業(yè)群未來還將涵蓋IoT（硬件）和汽車駕駛相關(guān)業(yè)務(wù)。相信迎來“技術(shù)流時(shí)代”的阿里云，在AIoT方面仍會(huì)有更多看點(diǎn)。

另外，同樣在近期經(jīng)歷了組織架構(gòu)調(diào)整的騰訊，也成立了以騰訊云為基礎(chǔ)的新BG，目的是凝聚騰訊AI Lab、優(yōu)圖實(shí)驗(yàn)室、微信AI團(tuán)隊(duì)等內(nèi)部頂尖AI團(tuán)隊(duì)，發(fā)揮騰訊在計(jì)算機(jī)視覺、智能語音、自然語言處理等方面的優(yōu)勢(shì)，在健康、教育、智能家居等行業(yè)應(yīng)用上盡快落地。前不久，首批國家新一代人工智能開放創(chuàng)新平臺(tái)名單公布，依托騰訊建設(shè)的“醫(yī)療影像”國家新一代人工智能開放創(chuàng)新平臺(tái)得以入選，就是一個(gè)典型的例子。

AIoT理念提出的背后，是互聯(lián)網(wǎng)巨頭對(duì)于物聯(lián)網(wǎng)市場(chǎng)覬覦已久的圖謀，但是懂懂筆記認(rèn)為，僅僅是AIoT崛起，并不足以迅速支撐文章一開始提到的眾多驚喜：如果將AIoT形容為行業(yè)爆發(fā)的引擎，那么安全就是引擎和動(dòng)力系統(tǒng)得以運(yùn)轉(zhuǎn)的保障。

從這個(gè)層面來看，S－AIoT的出現(xiàn)，同樣具有重要意義。

S－AIoT：行業(yè)爆發(fā)的穩(wěn)定劑

懂懂筆記手里一直保存著一份去年由美國權(quán)威機(jī)構(gòu)公布的《2016—2045年新興科技趨勢(shì)報(bào)告》。報(bào)告中重點(diǎn)科技趨勢(shì)的第一條，就是物聯(lián)網(wǎng)。

報(bào)告強(qiáng)調(diào)：物聯(lián)網(wǎng)、數(shù)據(jù)分析、以及人工智能這三大技術(shù)之間的合作將會(huì)在世界上創(chuàng)造出一個(gè)巨大的智能機(jī)器網(wǎng)絡(luò)，在不需人力介入的情況下實(shí)現(xiàn)巨量的商業(yè)交易。

但是，物聯(lián)網(wǎng)也會(huì)加重對(duì)于網(wǎng)絡(luò)安全和個(gè)人隱私的擔(dān)憂；恐怖分子，犯罪集團(tuán)將會(huì)利用物聯(lián)網(wǎng)作為新的攻擊手段；物聯(lián)網(wǎng)中所包含的大量數(shù)據(jù)也會(huì)進(jìn)一步的引發(fā)隱私和安全之間的對(duì)抗。

想象一下，當(dāng)數(shù)十億臺(tái)聯(lián)網(wǎng)設(shè)備在我們身邊無聲運(yùn)轉(zhuǎn)時(shí)，一旦大面積發(fā)生類似木馬、病毒和流氓軟件等攻擊PC時(shí)的情況，會(huì)是怎樣一番場(chǎng)景？這些關(guān)于“安全”的重點(diǎn)描述，也正是S－AIoT近來在業(yè)界被提出并廣泛受到關(guān)注的原因。

在360安全大腦最新發(fā)布的《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報(bào)告》中，可以看到安全隱患目前在物聯(lián)網(wǎng)領(lǐng)域的情勢(shì)極為不樂觀。這份報(bào)告指出：在大安全時(shí)代，IoT設(shè)備的安全問題不僅會(huì)威脅到普通用戶的隱私安全、財(cái)產(chǎn)安全和人身安全，同時(shí)，大量不安全的Iot設(shè)備聯(lián)結(jié)在一起，也有可能危害公共安全和國家安全。

通過報(bào)告內(nèi)容，懂懂筆記了解到目前公眾最常見也是安全隱患最多的三類IoT設(shè)備分別為：智能攝像機(jī)、電視盒子、智能打印機(jī)；而對(duì)IoT設(shè)備危害最大，也最為普遍的三大類安全漏洞主要是：弱口令（包括Telnet弱口令、HTTP弱口令、FTP弱口令）信息泄露和預(yù)置后門。

這些設(shè)備，以及普遍存在的三大安全漏洞，具體會(huì)帶來哪些危害？

我們先不提《速度與激情8》里面，上百輛汽車被黑客控制后成為僵尸車潮的離奇畫面，就以發(fā)生在人們生活中的三個(gè)事情為例：2017年北京警方成功摧毀一個(gè)“網(wǎng)上傳播家庭攝像頭破解軟件”的犯罪團(tuán)伙，抓獲涉案人員24名。據(jù)悉犯罪嫌疑人兜售的破解軟件，可以利用攝像頭的漏洞遠(yuǎn)程控制攝像頭，從而窺探隱私；2017年3月，著名玩具公司Spiral Toys旗下的CloudPets系列動(dòng)物填充玩具，因?yàn)樵庥鰯?shù)據(jù)泄露，導(dǎo)致涉及玩具錄音、MongoDB泄露數(shù)據(jù)、220萬賬戶語音信息等流出；從2015年起至今，已經(jīng)有白帽黑客多次公布了多款兒童電話手表的相關(guān)漏洞，提示攻擊者可以利用漏洞可以查看孩子的地理位置、日�；顒�(dòng)軌跡及環(huán)境錄音等隱私內(nèi)容。

或許2016年10月發(fā)生的半個(gè)美國斷網(wǎng)事件（因大量網(wǎng)絡(luò)攝像頭被僵尸網(wǎng)絡(luò)控制），可能離我們還有些遙遠(yuǎn)，但是這些與生活息息相關(guān)的例子，無疑令人細(xì)思極恐。

我們以360安全大腦在報(bào)告中聚焦的智能攝像機(jī)、電視盒子、智能打印機(jī)為例：報(bào)告顯示，通過對(duì)50余個(gè)品牌的近200種不同機(jī)型的產(chǎn)品進(jìn)行檢測(cè)分析后發(fā)現(xiàn)：19．5％的智能攝像機(jī)存在上述常見安全漏洞，成為最“危險(xiǎn)”的IoT設(shè)備；15．8％的智能打印機(jī)存上述常見安全漏洞，位居第二位；4．4％的電視盒子存在上述常見安全漏洞，位居第三位。

在工作和生活中，智能攝像機(jī)就像是我們的眼睛，其漏洞一旦被利用，這個(gè)眼睛過去記錄的影像會(huì)被竊取，還可以被用來觀察隱私和公共環(huán)境，可能引發(fā)重大安全風(fēng)險(xiǎn)。

報(bào)告顯示，在智能攝像機(jī)存在的漏洞中，遠(yuǎn)程弱口令漏洞占比最高，為91．7％�！斑h(yuǎn)程服務(wù)”是智能網(wǎng)聯(lián)設(shè)備的“標(biāo)配”，例如遠(yuǎn)程查看攝像頭畫面，要使用“遠(yuǎn)程服務(wù)”就需要合法的賬號(hào)登陸設(shè)備，系統(tǒng)往往預(yù)設(shè)了遠(yuǎn)程弱口令，如果用戶不修改，則極易被黑客破解，繼而喪失設(shè)備控制權(quán)限。

智能打印機(jī)雖然更多用于辦公，但是出現(xiàn)隱患后也同樣令人煩惱。報(bào)告顯示，這類設(shè)備存在的漏洞中，遠(yuǎn)程弱口令漏洞占比最大，為95．8％。我們都知道，在企業(yè)日常工作場(chǎng)景中，遠(yuǎn)程傳輸文件進(jìn)行打印是再熟悉不過的行為，而一旦打印機(jī)管理員疏于修改打印機(jī)出廠設(shè)置的遠(yuǎn)程服務(wù)弱口令，就可能引發(fā)商業(yè)機(jī)密的泄露，帶來不可估量的損失。

目前的年輕人經(jīng)常會(huì)使用到電視盒子，在這類產(chǎn)品暴露的漏洞中，敏感信息泄露漏洞占比居然高達(dá)92．7％，遠(yuǎn)超其他類型漏洞。這種漏洞主要由敏感數(shù)據(jù)存儲(chǔ)未加密、采用明文傳輸?shù)仍�因�(qū)е�。利用這些漏洞，攻擊者能遠(yuǎn)程查看我們電視設(shè)備播放的節(jié)目列表、歷史記錄，甚至造成使用者的視頻網(wǎng)站賬號(hào)密碼泄露。如今電視盒子已經(jīng)走進(jìn)千家萬戶，這樣的安全風(fēng)險(xiǎn)同樣不可小覷。

沒有S的AIoT獨(dú)木難支

從整個(gè)IoT行業(yè)的角度來看，除了用戶要加強(qiáng)安全意識(shí)，廠商更是守衛(wèi)IoT安全的第一道關(guān)口。360安全大腦指出：廠商能否為IoT設(shè)備設(shè)置安全模塊、高強(qiáng)度的出廠密碼，及時(shí)修復(fù)漏洞，都關(guān)系著IoT設(shè)備的安全。

但是，從報(bào)告的數(shù)據(jù)來看，這“第一道關(guān)口”顯然并不樂觀。首先，報(bào)告通過對(duì)流行IoT設(shè)備制造商的抽樣調(diào)查發(fā)現(xiàn)，有66．7％的廠商會(huì)為部分IoT產(chǎn)品設(shè)置安全模塊，另有33．3％的廠商則在設(shè)計(jì)IoT產(chǎn)品時(shí)完全不考慮安全問題，不設(shè)置安全模塊。這種情況在中小廠商和初創(chuàng)廠商中更為普遍。

其次，廠商能否為IoT設(shè)備設(shè)置高強(qiáng)度的出廠密碼，關(guān)乎IoT設(shè)備安全。但是360安全大腦監(jiān)測(cè)數(shù)據(jù)顯示，在進(jìn)行抽樣調(diào)查的IoT設(shè)備中，出廠設(shè)置弱密碼的設(shè)備數(shù)量占比高達(dá)64．4％，存在較高的被暴力破解風(fēng)險(xiǎn)，危及用戶隱私。

最后，約有三分之二的廠商，未能在接到第三方報(bào)告后，在三個(gè)月內(nèi)修復(fù)系統(tǒng)漏洞。除安全意識(shí)不足的因素外，在IoT行業(yè)內(nèi)不少廠商由硬件廠商轉(zhuǎn)型而來，其軟件和安全技術(shù)相對(duì)欠成熟，這也可能帶來“不修復(fù)或延遲修復(fù)”情況。

制造企業(yè)和品牌商是未來IoT行業(yè)的參與者，也是行業(yè)迅猛發(fā)展的基礎(chǔ)之一，懂懂筆記希望借助360安全大腦的分析和評(píng)估，為IoT廠商能夠打造堅(jiān)實(shí)的“地基”提幾點(diǎn)建議：

第一點(diǎn)：產(chǎn)品上市前應(yīng)與專業(yè)安全產(chǎn)商、安全機(jī)構(gòu)合作，進(jìn)行充分的安全檢測(cè)；第二點(diǎn)：建立和健全產(chǎn)品更新機(jī)制，產(chǎn)品投入市場(chǎng)后定期更新維護(hù)產(chǎn)品，提供完備的用戶服務(wù)；第三點(diǎn)：產(chǎn)品在設(shè)計(jì)時(shí)，就應(yīng)置入安全模塊，在整體產(chǎn)品設(shè)計(jì)架構(gòu)中充分考慮安全性；第四點(diǎn)：使用開源軟件開發(fā)的系統(tǒng)，應(yīng)該在使用之前進(jìn)行源代碼安全檢測(cè)，同時(shí)密切關(guān)注第三方漏洞平臺(tái)的安全通報(bào)，第一時(shí)間發(fā)現(xiàn)相關(guān)安全漏洞并修復(fù)；最后一點(diǎn)，要能夠及時(shí)向用戶警示安全風(fēng)險(xiǎn)，督促用戶盡快修改一些簡(jiǎn)單的安全問題。

【結(jié)束語】

無論是AIoT還是S－AIoT，幫助用戶提升使用體驗(yàn)、生活水平，幫助企業(yè)提升生產(chǎn)效率、改善生產(chǎn)水平，才是最重要的核心價(jià)值。隨著聯(lián)網(wǎng)場(chǎng)景的不斷豐富，聯(lián)網(wǎng)設(shè)備將會(huì)在未來兩年呈現(xiàn)爆發(fā)的態(tài)勢(shì)，但如果不采取有效措施提高IoT設(shè)備安全性，2019年IoT設(shè)備漏洞將會(huì)出現(xiàn)28．6％的增長(zhǎng)（該報(bào)告顯示），這樣的安全形勢(shì)的確不容樂觀。

一句話，這個(gè)行業(yè)內(nèi)的所有玩家都應(yīng)該記�。篈IoT給市場(chǎng)帶來的是效率和樂趣，而S－AIoT帶來的則是信心和保障。

文｜懂懂筆記