智能化潮起，物聯(lián)網(wǎng)產(chǎn)業(yè)鏈安全和效率問題何解？

科技云報道原創(chuàng)。

黑燈瞎火的夜。一胖一瘦兩個小伙分別拿著平板和手機，在某知名新能源汽車周圍鬼鬼祟祟地打轉(zhuǎn)。

不到一分鐘的時間，其中的瘦小伙很輕易地就用手機解開了車門鎖。另外一名胖小伙，卻用了兩分鐘，花了老大的力氣，才將充電器從車上拔出。而后，兩個小伙揚長而去。

在這期間內(nèi)，汽車沒有發(fā)出任何警報。等到車主發(fā)現(xiàn)車丟的時候，車子已經(jīng)混入茫茫車流中，無法追回。

這樣戲劇性的一幕，是在國外真實發(fā)生過的事情。無獨有偶，英國的一白衣小伙，以一套行云流水的動作，僅用30秒就解鎖了該新能源汽車，并順利將其開走。

當(dāng)然，這不止是某一家汽車品牌存在的安全漏洞，背后指向的是整個物聯(lián)網(wǎng)終端的安全問題。一些創(chuàng)造便利的智能設(shè)備正在成為不法分子窺探隱私、竊取數(shù)據(jù)的“千里眼”“順風(fēng)耳”，并已經(jīng)形成了網(wǎng)絡(luò)化、鏈條化的黑色產(chǎn)業(yè)鏈。

比如，自動駕駛汽車、心臟起搏器等被黑客攻破、操控。許多聯(lián)網(wǎng)的醫(yī)療設(shè)備存在安全漏洞，包括醫(yī)用冷藏庫、X光機、CT機、胰島素泵等，一旦被利用會給患者帶來生命危險。還有利用智能設(shè)備充當(dāng)“間諜”、竊取個人用戶隱私的也不在少數(shù)。

隨著物聯(lián)網(wǎng)蓬勃發(fā)展，越來越多的硬件設(shè)備出現(xiàn)在我們的日常生活中。根據(jù)中國產(chǎn)業(yè)信息網(wǎng)的數(shù)據(jù)及預(yù)測，2019年全球物聯(lián)網(wǎng)設(shè)備數(shù)量已達到107億臺，預(yù)計 2025年物聯(lián)網(wǎng)連接數(shù)將達到251億臺，保持12%以上的增長。

與之相伴的，是與日俱增的物聯(lián)網(wǎng)設(shè)備安全問題。

2020年，有研究者經(jīng)過調(diào)查發(fā)現(xiàn)，僅半個月的時間，針對特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)量達到6700萬次，有單個組織對數(shù)10萬個IP地址發(fā)起攻擊嘗試，超過25%的安全入侵與物聯(lián)網(wǎng)設(shè)備相關(guān)。

在這樣的背景下，人們對物聯(lián)網(wǎng)設(shè)備安全的要求也越來越高。因此，解決物聯(lián)網(wǎng)設(shè)備安全問題變得尤為重要。

物聯(lián)網(wǎng)產(chǎn)業(yè)鏈之痛： 生產(chǎn)碎片化、缺乏統(tǒng)一標(biāo)準

安全，只是硬件設(shè)備端的問題。如果從整個物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的角度來看，還有不少問題亟待解決。

物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及物聯(lián)網(wǎng)設(shè)備制造、傳感器技術(shù)、通信網(wǎng)絡(luò)、云平臺、數(shù)據(jù)分析、應(yīng)用開發(fā)和服務(wù)等各個環(huán)節(jié)。從目前物聯(lián)網(wǎng)技術(shù)和發(fā)展來看，主要痛點表現(xiàn)為以下幾點：

生產(chǎn)的碎片化：物聯(lián)網(wǎng)行業(yè)涉及多個領(lǐng)域和垂直市場，涵蓋了各種設(shè)備、傳感器、通信技術(shù)和應(yīng)用程序。

由于市場需求的多樣性和技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)設(shè)備的生產(chǎn)過程往往比較碎片化。

這導(dǎo)致了不同供應(yīng)商和制造商之間的設(shè)備和技術(shù)差異，使得設(shè)備之間的互操作性和兼容性成為一個挑戰(zhàn)。

生產(chǎn)碎片化直接導(dǎo)致了行業(yè)缺乏統(tǒng)一的生產(chǎn)標(biāo)準、安全標(biāo)準和接入標(biāo)準。

缺乏統(tǒng)一的生產(chǎn)標(biāo)準：在物聯(lián)網(wǎng)領(lǐng)域，缺乏統(tǒng)一的生產(chǎn)標(biāo)準是一個普遍存在的問題。不同的制造商可能采用不同的技術(shù)規(guī)范、通信協(xié)議和數(shù)據(jù)格式，這導(dǎo)致了設(shè)備之間的互操作性問題。

缺乏統(tǒng)一的生產(chǎn)標(biāo)準也限制了設(shè)備的互聯(lián)和整合，增加了開發(fā)和集成的復(fù)雜性。

缺乏統(tǒng)一的安全標(biāo)準：物聯(lián)網(wǎng)設(shè)備的安全性一直是一個關(guān)鍵問題。由于物聯(lián)網(wǎng)涉及大量的設(shè)備和網(wǎng)絡(luò)連接，安全威脅和風(fēng)險也相應(yīng)增加。

然而，目前缺乏統(tǒng)一的安全標(biāo)準和最佳實踐，導(dǎo)致不同設(shè)備和系統(tǒng)的安全性差異。這給黑客攻擊、數(shù)據(jù)泄露和隱私侵犯等安全問題帶來了潛在風(fēng)險。

缺乏統(tǒng)一的接入標(biāo)準：物聯(lián)網(wǎng)涉及到大量的設(shè)備和傳感器，這些設(shè)備需要與云平臺、應(yīng)用程序和其他系統(tǒng)進行連接和通信。然而，目前缺乏統(tǒng)一的接入標(biāo)準，導(dǎo)致設(shè)備的互聯(lián)和集成變得復(fù)雜和困難。

不同設(shè)備和系統(tǒng)之間的接口和協(xié)議差異限制了設(shè)備的互操作性和互聯(lián)互通。缺乏統(tǒng)一的接入標(biāo)準也增加了開發(fā)者和用戶的集成成本和難度。

這一點，廣東開暢科技有限公司（以下簡稱“開暢科技”）深有體會。

開暢科技主要面向的是汽車后裝智能化的市場，在布局數(shù)字車鑰匙賽道時，遇到最大的痛點就是——從上游到下游，整個產(chǎn)品線都是沒有一個統(tǒng)一的安全標(biāo)準。

“所有的對稱加密、通訊加密等要求都是基于我們企業(yè)自身的標(biāo)準去做，但是每一家都有不同的標(biāo)準，在后期的合作或者是產(chǎn)品的對接上，都增加了成本?！睆V東開暢科技有限公司CEO陳國忠對此也十分苦惱。

現(xiàn)在面臨的市場現(xiàn)狀是，不同設(shè)備企業(yè)之間，同一設(shè)備企業(yè)不同產(chǎn)品之間，甚至同一產(chǎn)品不同代之間，通訊協(xié)議/標(biāo)準/地址都是有差別的。

按照自己的協(xié)議開發(fā)，技術(shù)領(lǐng)域和應(yīng)用領(lǐng)域的標(biāo)準研制工作其實是會落后于產(chǎn)業(yè)的需求。

另外，不同芯片廠商、軟硬件制造商在數(shù)字化過程中缺少統(tǒng)一生產(chǎn)標(biāo)準和安全標(biāo)準，這導(dǎo)致品牌商接入時需要處理大量碎片化的對接工作，效率損耗巨大。

陳國忠表示，如果產(chǎn)業(yè)鏈上有了統(tǒng)一的標(biāo)準，并且是大家都認可的標(biāo)準，不僅能夠?qū)崿F(xiàn)生產(chǎn)端的降本增效，對于產(chǎn)品安全性、穩(wěn)定性、通用性上是有所助力。

廠商的突圍

?在市場上找到一套行之有效的安全標(biāo)準，實現(xiàn)降本增效，成了陳國忠彼時最大的心愿。

在2018年前后，開暢科技迎來了一次高速發(fā)展期。當(dāng)時，智能汽車、物聯(lián)網(wǎng)概念被炒熱，技術(shù)也逐漸落地到實際場景中——車聯(lián)網(wǎng)成為弄潮兒，數(shù)字車鑰匙的概念也開始被市場認知。

疫情這場黑天鵝事件，進一步打開了開暢的市場。此前，盡管數(shù)字車鑰匙有所發(fā)展，在乘用車租賃領(lǐng)域，面對面交車、用GPS實體車鑰匙這種傳統(tǒng)交接模式還是占據(jù)主導(dǎo)。但在疫情影響下，大家對數(shù)字車鑰匙的認知和需求也越來越高。

另一面，受經(jīng)濟環(huán)境影響，市場遇冷。對于開暢科技來說，從生產(chǎn)研發(fā)端實現(xiàn)降本增效，或許是能夠從低迷的環(huán)境中成功突圍的最佳方式。

此外，更重要的是，在智能汽車市場，無論是C端還是主打租賃服務(wù)的B端，也愈發(fā)強調(diào)產(chǎn)品的安全性能。

陳國忠開始在市場上廣泛搜尋可以合作的伙伴。

陳國忠坦言：“在這個物聯(lián)網(wǎng)安全領(lǐng)域，我們一直都期望有互聯(lián)網(wǎng)大廠能夠關(guān)注到這個方向，大家一起參與共建。我們有產(chǎn)品和經(jīng)驗，大廠有技術(shù)和品牌背書?！?/p>

很快，他將目光投向了螞蟻。在此之前，螞蟻集團安全科技商業(yè)化品牌“蟻盾”推出的IIFAA芯片及全套解決方案，基于IIFAA（互聯(lián)網(wǎng)可信認證聯(lián)盟）技術(shù)規(guī)范，實現(xiàn)了軟硬件生產(chǎn)標(biāo)準、安全標(biāo)準、接入標(biāo)準的統(tǒng)一。

合作幾乎是一拍即成。彼時，螞蟻集團作為IIFAA的主要發(fā)起單位，除手機終端外，積極探索IoT場景下的認證技術(shù)，并首先嘗試在數(shù)字車鑰匙等場景落地。

2020年，開暢科技正式開始了和螞蟻的合作之路。

“IIFAA芯片在數(shù)字車鑰匙上的落地，可以算是覆蓋了藍牙、UWB無線連接技術(shù)，可以將其理解成藍牙、UWB+安全無線連接芯片”，螞蟻集團安全科技高級產(chǎn)品專家張雅琦如是說到。

陳國忠表示，基于IIFAA技術(shù)規(guī)范的IIFAA芯片，首先就是提高了技術(shù)圍欄，另外在IIFAA統(tǒng)一技術(shù)規(guī)范下，一個固定的硬件產(chǎn)品能夠有效的減少生產(chǎn)研發(fā)工作，在與上下游企業(yè)對接時，也大大縮減了溝通、產(chǎn)品對接成本，實現(xiàn)了降本增效。

“盡管我們需要去采購芯片，看似提高了部分成本，但是它在安全性能上的表現(xiàn)，從長遠來看減少了安全隱患，對產(chǎn)業(yè)鏈上下游企業(yè)耦合來說，其實都是長期主義下的降本增效”，同時這也成為了我們產(chǎn)品的核心競爭力之一。

陳國忠補充道。有了IIFAA芯片加持后的數(shù)字車鑰匙，穩(wěn)定性、兼容性、安全性上有了很大的提高。

“單引擎飛機”

和智能汽車數(shù)字車鑰匙解決方案成熟度一般無二的，還有兩輪車市場。

兩輪車的市場目前正朝著高端化、智能化的方向發(fā)展，而數(shù)字車鑰匙是兩輪車智能化、網(wǎng)聯(lián)化的一個基礎(chǔ)。

不過，由于兩輪車市場屬性問題，在智能化升級的過程中，各大廠商品牌比拼的重心放在了差異化路徑，以及用戶和品牌廠商之間的聯(lián)系。這也要求數(shù)字車鑰匙廠商，需要在用戶交互上花費心思。

杭州如新智能科技（以下簡稱“如新智能”）就是其中的一家兩輪車數(shù)字車鑰匙解決方案廠商，如新智能面向的客戶是某知名兩輪車電動車品牌。

也是在這樣的背景下，如新智能在2020年9月份開啟了與螞蟻的合作。

相比于單純的數(shù)字車鑰匙安全芯片上的合作而言，這一次，蟻盾在兩輪車市場有了更多的合作方向。

可以這樣理解，面向數(shù)字車鑰匙廠商，蟻盾提供IIFAA芯片以及安全技術(shù)的解決方案。面向品牌商，還提供兩輪車用戶運營服務(wù)相關(guān)的解決方案。

蟻盾在兩輪車數(shù)字車鑰匙的合作，可以被分成三個階段。第一階段是為行業(yè)打造一款創(chuàng)新性的產(chǎn)品；二階段是測試數(shù)字鑰匙這樣一項技術(shù)，并進行量產(chǎn)；第三個階段就是規(guī)?；南蚨嗫钴囆屯卣?。

“在兩輪車數(shù)字鑰匙上，我們實打?qū)嵉膹?做到了1?！?/p>

浙江如新智能科技有限公司杭州分公司如新智能銷售總監(jiān)董克楂回憶道，首先是共同去做這款產(chǎn)品就閉關(guān)了一個月，然后又歷經(jīng)了三四個月的測試，這才使得量產(chǎn)和推廣的速度十分快。

蟻盾給出了更為明了的數(shù)據(jù)。就拿與如新、該兩輪電車品牌的合作來說，在第二個階段，數(shù)字車鑰匙的出貨量在80萬套左右，到第三個階段后，這個數(shù)據(jù)直接增加到150萬到200萬左右。

“前期不斷打磨，也讓數(shù)字車鑰匙解決方案可以在不同車型上，迅速復(fù)制，快速規(guī)?；慨a(chǎn)?！倍碎硎荆乱浑A段的目標(biāo)設(shè)定在2000萬臺。

此外，相比于四輪車對數(shù)字車鑰匙安全性能的高要求而言，兩輪車數(shù)字車鑰匙市場對產(chǎn)業(yè)鏈成本和穩(wěn)定性提出了更高的要求。

舉個例子，在四輪車數(shù)字車鑰匙解決方案中，可以用4G+藍牙雙通道模式，甚至UWB等無線技術(shù)，實現(xiàn)多通道解鎖模式。

但在兩輪車領(lǐng)域，由于涉及到成本問題，這種多通道模式換成了藍牙的單通道模式。

“用戶只能用藍牙解鎖，但藍牙失效了，那車就不能用了”， 螞蟻集團蟻盾解決方案高級專家丁程龍作出了這樣一個比喻：就像是飛機有雙引擎，一個引擎失效，但另外一個引擎還可以繼續(xù)工作，四輪車數(shù)字車鑰匙即是這種模式。但是兩輪車，只能靠這一個引擎。

這就對兩輪車數(shù)字車鑰匙的可靠性和穩(wěn)定性提出了更高的要求。

為此，螞蟻團隊在不同環(huán)境下做了大量的調(diào)試。包括在信號較差的地下停車庫、空曠的室外等各種邊緣環(huán)境測試，力求將芯片信號的穩(wěn)定性做到極致。

“那一段時間，我們幾乎是將辦公室搬到了測試點。在不同的停車場，停車場的不同角落，我們都需要來來回回將車開進開出。”

螞蟻集團安全科技高級技術(shù)專家柳夫虎回憶道，“這直接導(dǎo)致測試完成后，我們和停車場保安大叔都混熟了，一看見我們來，就知道停車場的自動欄桿又要干出火星子了?！?/p>

也正是因為對產(chǎn)品性能的嚴格要求，也讓這套解決方案在調(diào)試中愈發(fā)安全、穩(wěn)定。

安全覆蓋到了芯片層

在上述兩個不同賽道的合作中，有一個共同點——芯片層的安全創(chuàng)新。

可以說這是一次對安全屬性全新的定義和嘗試，將安全從軟件層面遷移到了硬件層。

現(xiàn)今，隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，在智能家居、智能汽車等領(lǐng)域都已經(jīng)實現(xiàn)落地。伴隨而來的，是對智能網(wǎng)聯(lián)設(shè)備安全性的討論。

對此，上海泰凌微電子有限公司銷售總監(jiān)戴明談到，對安全性能的極致要求，如果只從軟件層面來實現(xiàn)的話，完全是不夠的，因為軟件層面的加密理論其實是可以通過足夠的時間和算力破解，“但是如果軟件和硬件相結(jié)合，這種加密就很難純粹地從軟件層面破解?！?/p>

泰凌微電子與螞蟻的合作，也是基于此觀念展開。

據(jù)螞蟻集團安全科技高級技術(shù)專家邱智鎧介紹，螞蟻與泰凌微電子的合作，把根密鑰和安全能力，在出廠前就收錄在芯片的安全區(qū)域內(nèi)（即IIFAA安全芯片）。設(shè)備商直接將安全芯片嵌入到終端設(shè)備中即可使用。

由根密鑰去做設(shè)備的可信身份標(biāo)識，不可篡改、不可偽造、全球唯一。

此外，升級藍牙HID協(xié)議的回連機制、優(yōu)化藍牙連接數(shù)等，提升無感接入、離線接入等穩(wěn)定性控制。相關(guān)技術(shù)已經(jīng)通過多項國際認證，并申請了近10項專利。

“這種將密鑰預(yù)置在芯片層，同時提供軟硬一體的解決方案，可以說是技術(shù)、軟硬件、以及云端的一次變革性創(chuàng)新，放眼全球也極為罕見。可以算是一種行業(yè)顛覆”戴明感慨道。

產(chǎn)業(yè)鏈降險增效

從芯片層創(chuàng)新到真正落地產(chǎn)業(yè)界，需要解決兩方面問題。一方面在于安全，另一方面在于為產(chǎn)業(yè)鏈上下游提供了一套高效可行的行業(yè)技術(shù)規(guī)范。

蟻盾給出的答案是，構(gòu)建一套打通“芯-端-平臺”全鏈路的可信認證與可信連接方案，包括終端設(shè)備的可信身份認證及管理，對用戶的可信身份認證和管理等。

同時，整合了產(chǎn)業(yè)鏈，實現(xiàn)了在身份識別領(lǐng)域的軟硬件生產(chǎn)標(biāo)準、安全標(biāo)準、接入標(biāo)準等全鏈路的統(tǒng)一。

全鏈路安全標(biāo)準，就好比面對開放復(fù)雜、碎片化嚴重的安卓系統(tǒng)，它就像“紅燈停綠燈行”的交通規(guī)則，是道路交通安全的基石。

在身份識別行業(yè)里，全鏈路安全標(biāo)準，不僅可以有效防范傳輸過程中可能存在的安全風(fēng)險，也可以幫助行業(yè)各方降低適配和接入成本。

比如在兩輪車行業(yè)，以往品牌商接入時需要處理大量碎片化的對接工作，效率損耗巨大，而基于這款方案，可以將原先研發(fā)、測試、接入至少4個月的時間，縮短到現(xiàn)在最快7天內(nèi)就能完成，提效超97%。

目前螞蟻蟻盾“芯-端-平臺”全鏈路的可信認證與可信連接方案，正逐漸應(yīng)用于兩輪電動車、四輪電動車等場景中，未來還將拓展至建筑、智慧社區(qū)等場景。

為什么這套方案能夠吸引產(chǎn)業(yè)鏈如此多的廠商前來合作？上述螞蟻合作廠商的表達中有一個共通點：螞蟻是做支付起家，有很大的平臺以及品牌背書，并始終把安全性放在第一位，其金融級別的安全防控和經(jīng)驗足以讓他們信服。

更重要的是，陳國忠補充說道，蟻盾覆蓋上下游的配套解決方案和對標(biāo)準的重視，讓他們在產(chǎn)品適配上實實在在感受到了易用性和穩(wěn)定性。

例如，面向行業(yè)廠商，提供入駐與對接服務(wù)；針對硬件設(shè)備，提供各種可信認證和管理技術(shù)；面向用戶，又能提供各類便捷好用的安全數(shù)字產(chǎn)品，如數(shù)字鑰匙服務(wù)、設(shè)備定位服務(wù)、信貸、保險等金融增值服務(wù)等。

董克楂則更看重螞蟻團隊腳踏實地深入產(chǎn)業(yè)鏈的實踐。董克楂表示，最大的感受是螞蟻團隊是尊重行業(yè)的，在做好“服務(wù)”這個理念。

董克楂舉了一個例子。在和螞蟻團隊及品牌商一起閉關(guān)打磨產(chǎn)品的階段，最開始螞蟻規(guī)劃的是九月份開發(fā)完產(chǎn)品，十月份測試，到年底就規(guī)模化生產(chǎn)。

但是當(dāng)時品牌商就提出，不能用互聯(lián)網(wǎng)的節(jié)奏去做制造業(yè)的事情，制造業(yè)的試錯成本是相對較高的。也正是如此，三方將這次合作周期從最初預(yù)期的三個月，延長至六個月。將產(chǎn)品一次又一次打磨完善了才去規(guī)?；茝V，在不同車型上復(fù)刻。

螞蟻集團蟻盾解決方案高級專家丁程龍認為，產(chǎn)業(yè)數(shù)字化升級，不能單點地解決問題，一方面要技術(shù)創(chuàng)新，另一方面我們需要為產(chǎn)業(yè)鏈上下游提供配套的服務(wù)，讓智能技術(shù)真正下沉到大眾生活。

一輪新的物聯(lián)網(wǎng)產(chǎn)業(yè)鏈創(chuàng)新和變革，正在悄然發(fā)生。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。