互联网之父：物联尚有风险，关于物联网你不得不关注的几大问题

2017-01-17 14:42:51 作者： 来源：中国信息化百人会 浏览次数：0 网友评论 0 条

中华PE:

2017年1月14日，中国信息化百人会2017峰会在京举行，主题为迈向“物联网+”——迎接万物互联，发展数字经济。本次峰会聚集了政府部门高层领导、国内外互联网领域顶尖专家、著名经济学家、物联网领域前沿企业家、投资人参会，共同探讨了物联网与数字经济发展相关重大话题，并发布了《2016中国信息经济发展报告——“物联网+”时代产业转型的路径、模式与趋势》、《面向2030的智能驾驶》、《"互联网+"：政府绩效评估与再出发》等中国信息化百人会2016年度报告。

　　本次峰会特别邀请到了“互联网之父”、Google全球副总裁Vint Cerf。作为TCP/IP协议和互联网架构的联合设计者之一，Vint Cerf是20世纪70年代创建互联网的元老之一，被誉为“互联网之父”，曾担任ICANN主席多年。

　　Vint Cerf在本次峰会发表了以“物联网”（Internet of Things）为主题的演讲，并回答了现场听众的提问。Vint Cerf认为，物联网当前有着巨大的发展机遇，中国正在处于物联网的尖端和领先的领域，但同时在可靠性与易用性、安全、隐私、自治性、互操作性等方面有着需要关注和考虑的问题。

　　以下为Vint Cerf演讲及问答全文，略有删减：

　　我对于这次峰会所涵盖的范围以及今天到场嘉宾的数量，印象非常深刻，这可以说是非常重要的历史时刻，有两个原因，首先互联网的数据刚刚也出来了，现在中国可以说是全球互联网用户最多的，这是非常重要的一个领域，而且中国政府对此进行了巨大的投资。

　　另外第二个原因就是中国正在处于物联网的尖端和领先的领域，所以你们所探索的一些问题和领域还有应用、想法都将会影响到我们整个物联网的发展进程，不论是在这个十年还是未来十年，或更远的未来都会带来巨大影响。我认为这也意味着我们要负起责任来，我们要对设计、建设还有部署这些互联设备所带来的影响要负起责任来，所以今天的演讲当中我会给大家介绍一下我们的一些关切，而且这也是大家的关切。

　　关于CPS也就是信息物理系统这个概念，人们有时候会想这可能就是指机器人或者机械设备等。我经常遇到这样的问题：人们会问我什么是机器人呢？有人认为它是一种机械设备，比如说从现实世界当中收集数据，收集信息然后进行处理，然后再进行采取一些行动，带来一些现实性的影响，我们可以以更加广泛的范围定义机器人，任何一种软件，任何一种从外部世界收集数据处理数据然后在现实世界当中采取行动的机器和设备都可以被叫做机器人，比如像可编程的股票交易的设备，就是一种机器人，因为是从现实当中获取数据的，然后对数据进行处理，然后又可以对现实世界产生影响，所以它也是一种机器人。

　　我认为机器人应该是定义比较广泛的，像自主驾驶汽车还有其他设备这些也都是机器人。我认为任何一种可编程的器件从某种角度上来讲都是属于这一类的，比如说像按摩椅，我家里就有一个按摩椅，这个按摩椅有一些不同的程序和方式，当然是它一种软件。但是我从来都没有用过这个按摩椅，我自己是一个编程师，我知道有时候程序会出现漏洞，我很害怕如果我坐在按摩椅上出现漏洞怎么办，所以我就没有用过这个按摩椅，但是我的妻子很喜欢，它也是一种机器人。

　　我在想这样的问题，就是如果我们在外文网上有一些可编程的程序会怎样？比如说你可以按一个按纽，就可以打开文件，这个文件甚至可以被翻译过来。它是移动网络上的一种程序，所以我们是处在机器人这个概念的边缘当中，网络当中的设备可以在其他地方进行一些解读，因为我们看到软件是在网络当中不断迁移的，而且也会带来一些现实性的影响。那么感应或者说传感网络是什么样子的呢？他们是应该放在哪里呢？因为他们是从现实世界当中获取数据，比如说像恒温器，那么就会感应温度，然后确定是不是应该提高一些温度，是否需要开空调等等都是机器人要做的，但是今天因为他们是可编程的，所以我们就会有更大的风险，特别是在软件出现一些问题的时候。

　　所以我一定要提醒大家，如果大家完全依靠这些软件的话，肯定是会出现一些风险的，那么我们就需要找到一些方法来避免这些负面的事件出现。当然也包括像隐私这个问题，这里也有一个关系，如果大家有一个传感器的话，可以测试每一个房间的温度，比如六个月当中就会收集、积累这些数据，如果大家能看到这个温度的数据的变化，那么你就可以甚至感知到有哪些人进来了，有哪些人出去了，甚至有一些人有哪些人闯入了等等。所以温度这个数据可能还是比较简单的，虽然说它很简单，它仍然会带来一些风险，所以我希望大家有这样一种思维方式，就是要考虑它的风险，希望大家能记住这一点。

　　大概在几年前，我们在进行总统选举的时候，当时克林顿就说经济是很愚笨的，但是现在说软件是愚笨的，因为软件可以让我们的设备有用，但同时也可以带来一些风险。可以说任何一种软件都有漏洞，比如说十几年前我们尝试来写一个没有任何漏洞的软件程序，但是我们失败了。任何一个工程师所编写的软件程序都有漏洞，物联网它也有软件，所以这个是不可避免的。那么在出现漏洞的时候我们应该怎么办？如果你们是设备的制造商，这个设备是安装在某个人的家里，装在办公室里工厂里等等，你就有责任在未来很长的时间内来修补这个漏洞。你就要发送更新的一些程序，发送给收件方，然后他们来进行更新。所以说这个软件就要确保这个软件是你发的，而不是别人发的，这样才能避免创建新的漏洞。那么我们如何才能分辨哪些是软件的原有方，如何来保证它的完整性，这是一个技术性的问题，我觉得我们是能做一些努力的。

　　还有，我们要考虑一点就是时间长度，你要花多长时间，你承诺多长时间来进行修补呢？那么有的人比如说他可能会买一个设备，安装在自己家里，可能到时候这个时间用了30年，但是有的公司甚至都无法存在30年，所以如果这个公司不在了，我们该怎么办呢？这个公司都不在了，我们怎么修补这个漏洞，怎么修理这个设备呢？

　　有的人说如果这个公司不在了，我们能不能拿到它的源代码呢？有的人说我们不能拿到源代码，因为是知识产权，还是有价值的，如果需要拿到源代码，就需要花很多很多钱。所以我们就有时间性的问题，长期性的问题我们要考虑，特别是关于物联网的维护方面。

　　我强调一下两端的重要性问题，这也是一个配置的问题，正确的软件要在正确的设备上，否则是很有破坏性的。所以两面都要确定，我同时也很担心有一个情景，我们来设想一下，也许是2050年在我们的房间里，我们可能有上百种的互联的设备，然后你迁到一个新的地方，很多的互联的设备。可能你最不想做的就是在面临完全新的设备，在你的手机、设备上要输入上百种设备的密码，那我们如何来管理或者提升我们的配置，改善我们的环境呢？这也是我们用户使用的一个很重要的问题，我们要帮助他们找到这些代码来应对上百种的设备，无论是在他们家里还是办公室里的。

　　说到配置的方式，你可能会很偶然的碰到这种邻居设备的问题，你可能在你的系统内进行配置，但是发现你的邻居也在使用，他们也想控制所有的设备，控制整个系统。所以我们必须仔细想一想如何实现我们配置的提升，否则会带来很大的麻烦，这样可能会产生互相排斥互相抵触，影响用户的配置和使用的状况。

　　在制造工厂也是这样，他们也面临很多设备的制造，但是工人不可能控制所有的系统，所以我们需要一些监测的设备，这是一个连续的循环的问题，我们行业内的所有人都面临这样的问题，需要思考。

　　同时我们也有巨大的机会，就是机器学习和人工智能，我们能从中获取很多好处，比如说自动驾驶，也是物联网中部署人工智能的一个方面。很多设备可能是更简化的自动的人工智能，或者是人工驾驶，大部分人工智能我接触到的可能都是人工白痴，这表明现阶段的技术的状况，因为它学习的内容是错的。

　　我可以给大家一个例子，比如说微软，他们也在设计一种聊天的机器人，就是用程序来交换信息，可以与互联网外进行聊天，他们也在不断学习各种语言，这样就可以与人类进行互动。但是这都不是很标准的语言，可能会说一些很不正常的话，所以这也是聊天机器人表现很差的一个方面。

　　还有一个就是物联网的不同场景，我们有很多的网络的摄像头，大家觉得很有用，因为这样可以通过摄像头确保一切都是正常的。一个传感的系统中，可能也会发生这种侵入、窃取的问题，然后大家报了警，你就可以想象如果警察有摄像头的话，那个警察就发现很有用，但是不可能一直监控这个摄像头，我们应该找到报警铃声响起之后摄像头摄取的内容，所以场景短暂的访问很重要，就是允许大家能调取这个时段的摄像头的内容。

　　当然你也可以想一些其他类似的场景。我们应该意识到这种访问应该是被允许的，让大家可以获取这个方面的内容。还有一个很复杂的问题，如果你是在一个很热的房间里，你想把暖气关掉，你不想在走之后还没有控制这个房间，那我们到底需要多大的努力来为你的房间提供多少的燃气或者是热度呢？但是由于燃气设备没有进入到安保的系统，那么控制不同房间不同设备方便性能达到多大程度呢？特别是对用户来说，特别是对一些老人、儿童来说，他们不太会控制，那么我们如何来配置，来使他们能够控制？就如何区分成人和儿童不同的使用方式，在这里并没有一个好的答案，我们有一些什么方法，比如说标识什么，并没有他们看上去那么简单，可能我们又得想一想其他的办法来取代这种方式。

　　所以这也是我们担忧的一个方式。还有就是车间的一些操作，我们不能完全依赖机器人或者是制造设备来控制，我们如何来确保我们有一个很牢靠的安保系统，使得他们能获得数据，保证访问的质量？

　　还有就是标准，不同团体也是从不同的角度来探索物联网的标准，但是我们需要标准在操作的层面能够得以提升，使得用户他们更好地使用这个设备，他们不会管这个设备来自哪一个公司，他们只是希望这个用户使用起来更方便，所以大家都在探索到底什么样的标准能够在全球进行运作，这也是我们所必须做的，否则我们就是处于混乱的状态当中。

　　还有一个很大的问题就是兼容性的问题，随着时间的推移，可能一些新的设备不能适应一些标准，它就被浪费了，所以我们需要仔细面对的是随着我们不断的发展，我们如何来更新标准的功能，这对于我们来说也是有很大的压力的。就是如何保证我们的兼容性、保证我们的软件，保证我们的数据安全，还有隐私性。不止是谷歌，我是指所有行业的人都是面临这样的责任。

　　还有一些长期的问题，你们可能也想过这个问题，我们也提过一些数据，这是十年前我们就有这种东西，特别是在一些供电中断的时候，他们做数据相框的时候也考虑过中断的问题。在我们投资这些设备的时候，有一些很简单，比如说供电可能不再存在了，他们不再有用了，还有一个这也是我们需要考虑的需要担忧的一个方面，还有就是我们这种自定义的系统，我在这里坦白的说这也是很愚笨的系统，可能离很远的时候我们就要考虑如何来解决这个问题，因为当时我们没有这些原代码，可能你最不想做的就是把它进行更换，所以这也是一个问题，如何进行维护。

　　我们家里还有一些可编程的照明的系统，你一按按钮一些信号就被激活了，这可能很方便，可以让我们针对不同的场景，比如说开派对或者是开会，这样就可以控制不同的信号，这也是软件的问题。如果软件出了问题，那么你就无法做什么控制了，所以这又回到了原来那个问题，到底这种物联网的设备应该创造怎样的环境？你可能需要一种简单的控制的开关，这样可能更好，这样就可以提供一种可编程的非常炫酷的环境。

　　还有一个例子，就是你投入很多，但是可能失掉了其中一个部分，就会导致整个投资都消耗掉。比如厂家可能有一天不再做这种电池了，那么你花费很多钱的助听器有可能彻底废掉了。所以这个是有依赖性的，这个依赖性也是很严重的问题。所以说到物联网还有电能，还有可能的电池，这都是我们需要考虑到场景当中的。只要一个小部分出现了故障，可能就达不到我们所想要达到炫酷的情景了。

　　当你考虑用户为本的这种设备，你可能买更多的软件和设备，我们只是想使用这些设备变得越来越简单，所以物联网的设备可能不需要计算机的博士才能使用，而是要让它简单，要让它易用。所以你有自己合理的期待，如何使用这些设备，我也跟我的一流的工程师说过有关物联网的问题：如果不能编程、很难使用并且不安全，那么用户就不会使用物联网的设备，所以你必须向用户展示你的安全性是你关注度非常高的一个方面。

　　人们不会买那些他们觉得不安全的设备，因为这会让他们感到没有安全感，这些设备如果还涉及他们隐私性的问题，可以被第三方侵入，那他们更不想使用这些设备。这些意外的情况都是他们不愿意支付购买这些设备的原因，所以我们必须向他们承诺，有这种承诺就是能保障他们的隐私。

　　还有就是有一天你的手机或者是无线网出现了故障，你不想房屋里的系统因为这些故障而停止，所以你必须找一些方法，当互联网出现故障的时候，仍然要保持房屋内的系统正常工作。那么就要考虑云的问题了，比如说手机，很多人都用手机，好吧，我就买设备，然后通过APP就可以使用这些设备和系统。如果你有一百多种设备在家里安装的话，难道你要在手机上安装一百多个APP吗？所以我们考虑如何更简便的控制这些系统也是一个问题，所以我们必须有一个首要的主要的标准，让人们能够在使用的时候从中受益。