本文分别摘编自《循环式增长 ：企业如何在万物智联时代持续盈利》、《医疗物联网安全研究报告(2021)》(来源:中国信息通信研究院和深信服科技股份有限公司)、《物联网金融研究报告 （2022 年）》(来源：中国信息通信研究院和平安银行股份有限公司)。同时也包括区块链、零信任相关介绍。
希望通过本文学习成为具备安全意识的信息化从业人员。

如何理解“万物智联”是个经济命题——《循环式增长》书评 by 木卯·言兑 ，该书评也值得一看。

零信任架构

零信任基于“从不信任，始终验证”的原则，旨在通过利用网络分段、防止横向移动、提供第 7 层威胁预防和简化精细用户访问控制来保护现代数字环境。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。

• OpenResty
  OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。绝大多数7层零信任网关都是基于OpenResty方案实现。
• 百度零信任架构落地经验分享——7层零信任方案。
  该文按照项目背景、产品设计、系统架构设计、运营和灰度方案、常见问题处置手册几个章节，详细讲解落地方案。

  基于区块链的物联网零信任框架标准

  由中国主导的全球首个“区块链+物联网安全”国际标准正式发布_央广网。
  由长虹控股集团牵头制定的《基于区块链的物联网零信任框架标准》国际标准由电气与电子工程师标准协会（IEEE-SA）批准并正式发布。该标准是首个基于区块链技术在物联网安全应用方面的国际标准，填补了IEEE-SA在区块链与物联网安全方面的国际标准空白。随着技术标准的统一和规范化，将促进产业链上下游企业的整合和优化，形成更加紧密的合作关系。该标准旨在为物联网应用提供可复制可扩展的分布式信任核心技术框架，以降低物联网安全体系的技术门槛和应用成本。运用物联网区块链技术，融合零信任架构，支撑物联网应用全生命周期信任授权与行为存证，保障物联网应用、设备、数据的安全可信。通过基于区块链物联网零信任框架的推广，构建信任互联网，实现区块链技术在工业互联网、智慧家庭、智慧健康、智慧城市等主要场景的应用落地，将有助于加速推动我国实体经济数字化转型与高质量创新发展。
  一方面，区块链技术为物联网提供了更加安全可靠的数据交换与管理机制。传统的物联网系统存在着数据篡改、安全性不足等问题，通过区块链技术，物联网设备产生的数据可以被安全地存储、传输和验证，确保数据的真实性和完整性，有效防范数据被篡改或劫持的风险。
  另一方面，物联网的数据采集与传输为区块链技术提供了更广阔的应用场景。物联网设备通过传感器、标签等技术实时采集各类数据，而这些数据恰恰是区块链所需的“数字资产”。将物联网设备生成的数据上链，不仅可以实现数据的共享与交换，还可以为区块链上的智能合约提供更多样化的数据支持，推动智能合约的发展与应用。

  循环式增长 ：企业如何在万物智联时代持续盈利

  本书旨在帮助各企业避免被物联网边缘化，转而乐享物联网带来的各种好处。它将帮助个人辨别新的职业机会，使人们意识到如何添加相关的新技能和转变态度，以便充分利用这场革命。

  第一部分 物联网革命

  用物联网形成闭环，实现盈利

  物联网的一个关键方面，即广大用户可以实时共享数据，以不同的方式从中受益，而不必按顺序传递数据。物联网将影响和改善企业的方方面面，因为它将使我们消除所有由“集体失明”导致的盲点，实现高效，并洞悉以前不可能获得的见解。“网络效应”（network effect）是罗伯特·梅特卡夫（Robert Metcalfe）提出的概念，认为任何网络的价值都是其设备数量的平方。
  能够基于全面的、实时的信息做出决策，而不是根据猜测和有限的历史数据来决策，将改善企业的方方面面：
  ●装配线精度和产品质量达到前所未有的水平。
  工人和管理人员将从产品本身和装配线中获得实时数据。
  ●大幅降低维护成本和产品故障率。
  物联网使我们可以“看见”产品内部，并且检测出金属疲劳等问题。
  ●提高客户的满意度和忠诚度。
  ●改进决策。
  ●创造新的商业模式和收入流。
  ●彻底改革管理。

  物联网的基本真理

  在对待物联网上，有4种需要转变的态度，我们称为“基本真理”：

1. 隐私和安全必须摆在首位。
2. 共享而不囤积数据。
3. 形成闭环。
4. 重新思考产品及其作用。
   有一点值得反复强调：基于恶意软件感染物联网设备的分布式拒绝服务攻击，其潜在影响远远不像对个人用户的影响那么简单。
   如今，无论你的隐私和安全措施做得多么严密，你都不能大意：保密的过程必须是迭代的、永无止境的，因为来自黑客的威胁在不断变化。物联网公司和政府监管机构越来越一致认为，我们迫切需要“设计安全”。从一开始，安全就要成为物联网设备设计的一个不可或缺的部分，然后是迭代的过程，以确保随着挑战的变化，它仍然能够发挥作用。和转变对共享数据的态度同样重要的是高层管理人员围绕公司内部数据共享而制定政策，这是真正利用物联网的前景所必需的。循环的数据流将帮助你获得关于产品实际工作方式的反馈，而且这种反馈既快速又准确。循环的数据流将促进升级，并通过不需要人工干预的自动化的“机器对机器”控制等工具，立即改进运营。
   连续的循环数据流改变了我们设计、制造、服务甚至营销的方式，所有这些，都是因为我们首次拥有了一个连续的数据闭环。其中的好处有：
   ●产品设计。
   ●精准制造。
   ●预测性维护。
   ●销售服务而不是产品。

   消失的电脑

   必要的技术：

• 互联网
  第一个也是最关键的组成部分当然是互联网本身，如果没有它，物联网不可能实现。与此同时，重要的是要记住，许多物联网创新并不需要互联网。相反，它们依靠蓝牙、射频识别、近场通信或其他短程无线技术来传输数据。
• 移动设备
  物联网设备先驱中的另一个关键类别是移动设备。
• 分析工具
  另一项由于其他原因而开发的关键技术，也是对物联网至关重要的技术，是处理过去10年因非物联网设备数据爆炸式发展而产生的大量“大数据”所需的分析工具。
  物联网将帮助你以前所未有的规模和程度收集有关业务的数据，但是，光有这些数据还不够。你得用模型、分析和算法来利用这些数据，从中获得启示。
• 边缘计算
  由于物联网数据的体量庞大，工程师们意识到，将所有这些数据发送到中央分析中心是没有意义的，尤其是因为很多数据不可避免地会重复。边缘计算通过在“边缘”（靠近传感器或其他收集数据的设备）处理数据来应对这个问题。这减小了带宽需求，与此同时，在数据可能触发“机器对机器”设备动作的地方，确保了收集数据和对数据执行操作的间隙不会出现延时。
• 平台
  平台允许共享物联网数据。平台是中间的载体，介于从传感器和设备中获取数据以及将其转换为有价值的结果和行动之间。评估与之竞争的物联网平台是否足够可靠和灵活。
  标准清单中包括以下标准：1.可升级。2.带宽。3.协议（确保它不仅支持当前的MQTT和HTTP，而且还支持新兴的协议）。4.系统性能（例如触发响应传感器数据的动作需要多长时间）。5.安全。6.冗余和灾难恢复。7.混合云（例如这可以将关键任务数据的现场处理与其余的云处理结合起来）。8.解决方案生命周期（例如，若是你当前的供应商倒闭，它是否可以转移到其他供应商）。9.互操作性（因为关于数字共享的“基本真理”，所以这可能是最重要的——为了确保这一条，开源的标准越来越重要）。10.边缘智能。
• 传感器
  选择使用哪种传感器，涉及物联网产品或服务的生命周期、运营成本和易受攻击性等关键问题。网络的概念是通过“传感器融合”来实现的，它使用一个微控制器来融合从各个传感器收集的数据，以获得更准确的理解。
• 融合新兴技术
  物联网最大的优势之一是，它并非一项独立的技术，而是将一系列技术结合起来，当这些技术紧密结合在一起时，变得更有价值了。因此，随着3D打印、区块链和人工智能等互补技术的诞生与成熟，物联网只会变得更加强大。3D打印将主要用于概念验证和原型制作，从而缩短新产品的上市时间。物联网需要智能机器，因此也需要人工智能。
  区块链技术是解决物联网中可升级性、隐私和可靠性问题的缺失环节。它可能是物联网行业急需的，可以用来追踪数十亿台连接的设备，实现交易的处理和设备之间的协调，为物联网行业制造商节约大量资金。这种分散的方法将消除单点故障，为设备运行创造一个更具弹性的生态系统。区块链使用的加密算法将使消费者数据更加私密。

  数字孪生

  “数字孪生”的概念是将实时传感器数据、包括人工智能在内的分析工具和软件组合起来，以构建实物及其当前状态（如果实物在移动，则还包含其动态）的实时线框图视觉模型，涵盖实物的整个生命周期——从设计阶段到制造、运营，以及最后的处置。数字孪生随着环境的改变而持续更新，甚至可以根据过去的操作条件合并历史数据。“‘数字孪生’是对实物的属性和状态最新的准确的复制，包括其形状、位置、手势、状态和运动。”最近几年涌现的技术进步，以及云存储、超级计算和传感器等组件的价格急剧下降，使“数字孪生”成为可能。“数字孪生”消除了人们对产品出厂后以及日常使用中的情况的集体失明。

  第二部分 向物联网技术先驱学习

  精明的公司已经知道物联网将改变游戏规则

• 精度和效率达到前所未有的水平
• 供应链物流
• 决策优化
• 新商业模式/新的收入流
• 中小企业也会从物联网中获利
• 政府同样欢迎物联网
• 初创公司
• 什么是物联网：物联网变得个人化
  有人估计其70%的效益将在企业对企业（B2B）的基础上实现。然而，消费者市场本身就很重要，因为它可能产生间接的企业对企业效应。在设计面向消费者市场的物联网设备时，重要的是记住：人们经常购买、使用和喜欢这些产品，一个主要原因是它们非常个人化。消费者把生活中的个人信息托付给它们，这对各公司来说是一项沉重的责任。确保“基本真理之一：把隐私和安全放在首位”，是最重要的。

  物联网设计宣言

1. 我们不相信吹得天花乱坠的炒作。
2. 我们设计有用的东西。
3. 我们的目标是三赢。
4. 我们保证每个人和每件物体的安全。
5. 我们建立并推广保护隐私的文化。
6. 我们在收集数据时，要经过深思熟虑。
7. 我们明确与物联网产品相关的各方。
8. 我们授权用户成为他们自己领域的主人。
9. 我们为产品的一生而设计。
10. 最后，我们是人类。
    设计是一种有影响力的行为。利用设计来帮助人们、社区和社会走向繁荣，是我们的责任。

    第三部分 万物智联的未来

    将所有要素综合起来的物联网雪球

• 精度
  在基于物联网的企业的所有组成部分中，最先进的组成部分之一是制造精度的提高。
• 那些被遗忘的工人呢？
  智能制造效应能够而且应当扩大到包括供应链和普通工人在内。根据“共享而不囤积数据”的基本真理，物联网一个重要的子主题是通过数据赋予每个人权力，使得他们都能参与进来，而不仅仅是赋予少数精英权力。
• 循环式设计
  一旦提高了生产效率，我们就需要生产不同的东西：智能联网设备。数字与实物的融合意味着软件设计的概念以及用户体验将对产品愈发重要，这也是设计师面临的一个新的挑战。
  至关重要的是考虑最终用户将如何使用物联网产品。
  通用电气正在采取一些措施，比如快速发布精简版产品、监控使用情况，以及根据客户的使用方式迅速改变设计，等等。这些方法遵循许多软件密集型互联网公司的“精益创业”风格。
  将设计视为一个持续的过程，并且同时改变公司实际的盈利模式，或许能催生出最有效的设计策略。
• 设计思维
• 供应链和分销
  选择与供应商和分销商共享实时的生产数据，从而提高他们的工作效率。涉及供应链时，一个你无法控制的重要因素是交通。
  对于有着复杂供应链的公司来说，明智的做法是支持公私合作伙伴关系，借助智能汽车和智能控制系统的结合来使交通更顺畅。
  最智能的物联网战略就是不断探索基于协作的协同的可能性，不论是你自己的公司内部各部门之间的协作、与互补的政府计划协作，还是与你的供应链分销网络、零售商和消费者协作。当你拥有大量的实时数据时，共享这些数据的访问，肯定会比单独访问带来更多好处。
• 销售
  雀巢、百事和可口可乐都在部署智能的自动售货机，将传感器、通信、大数据分析与人工智能结合起来，不但实现了自动补货和提高配送效率，而且提升了通过定制产品满足客户需求的能力。
• 使用区块链来精简供应链
• 客户满意度和预测性维护
  首先，客户有可能成为设计过程中的合作伙伴。数据通过“数字孪生”反馈给设计人员，使他们现在可以理解其中存在的问题，如果没有这些数据，他们就永远不会知道存在新的升级或者全新产品以填补空白的机会。特别是，因为有了软件，数字与实物的融合意味着客户可以做出选择：他们可以使用某个通用产品，并通过他们对软件的偏爱来依据自己的需求进行定制。
  “维护越来越被人们视为一项战略的业务功能，而不是一场无法避免的灾祸。”
  物联网对实时数据的重视，并不意味着历史数据便没有了用武之地。提供透视图仍很重要，并且进一步增大了挑战的复杂性，因为数据分析还必须能够将实时数据与历史模式进行对比。
  一些公司很难在它们的IT网络上持续保持数据的质量。其他公司在聚合数据和对数据进行有意义的分析方面做得不够好。不过，还有些公司难以将分析结果转化为行动。
  麦肯锡公司的研究团队概述了负责制定基于数据的预测性维护策略的团队应当采取的3个常识性措施：

1. 使用跨学科团队
2. 区分新建自动化和扩建自动化
3. 考虑到整个生命周期的成本，“大规划，小试验，快速扩展”。

• 用服务取代产品
  使用物联网将单纯的销售产品替换成提供综合服务。
  不要以为你可以因正在提高产品可靠性并帮助客户更有效地运营而自满。客户的期望值会越来越高，公司必须不停地想办法将来自他人的新数据与提供给客户的数据融合在一起。

  循环式组织

  摒弃过时的传统层级结构和线性流程，采用一种新的循环式组织的方式，以适应当今的挑战和技术，尤其是新发现的“看见”物体内部构造的能力。
  这种转变的好处包括：
  ●比物联网所能达到的精度和效率还要高。
  ●简化流程，现在必须按次序做好的事情，将来可以同步完成。
  ●众多的观察视角、技能组，甚至个人经验都可以带来前所未有的创造力，以便同时应对一些同样的挑战。
  循环天然具有协作性。每个人都可以互相看见对方，和对方交谈。在循环之中，不存在明显的优势或者地位的差别。涉及执行决策时，循环会自动形成闭环，以便数据和其他信息回到起点，而不是在线性和死胡同式的流程中逐渐消失。
  循环式组织的愿景还可能存在一些无法克服的障碍，使得管理层不可能转变态度，比如在涉及保护商业机密和加强问责时。或者，尽管存在问题和缺陷，层级结构和线性流程也已经足够好了。

  医疗物联网安全研究报告

  报告对后疫情时代IoMT设备可能面临的安全风险进行了分析，构建了医疗物联网安全防护策略框架，并提出了医疗物联网安全发展方向和建议，为医疗机构IoMT设备相关的安全规 划提供参考。

  一、医疗物联网概述

  物联网(IoT，Internet of Things)技术，是指通过感知设备，按 照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统’。
  随着互联医疗设备数量的增加，支持医疗级别数据的采集和传输、互联技术、服务系统及 软件的进步，医疗物联网(IoMT，Internet of Medical Things)由此诞生。
  典型的医疗物联网业务场景如下:

1. 面向医务人员的智慧临床场景：主要面向护士群体。
2. 面向患者的智慧患者服务：主要面向院内特殊或重症患者，服务包含院内导航、人员定位和报警求助等。
3. 面向医疗机构管理的智慧管理
4. 面向社区的远程健康管理
   远程健康管理是“互联网医院”建设的重要环节，通过物联网和5G技术，把基层乡村医生和大三甲医院的门诊专家连接为一体，实现医疗资源全民 共享，实现现代化技术造福于民。

   二、当前IoMT设备普遍存在的安全隐患

   医疗物联网感知层由医疗设备和IoT设备组成，医疗设备包含X 线机、大型医疗器械等;IoT设备包含传感器、摄像头、RFID和网关等，主要功能是实现对信息的采集、识别和控制。
   医疗物联网感知层安全风险主要面临以下问题。
   (一)远程运维带来数据泄漏和入侵的安全风险
   (二)IoMT设备无安全防护能力被仿冒接入
   (三)内网互联互通导致安全风险不可控
   (四)缺乏全面的资产台账导致安全风险黑盒化
   (五)利用通信协议漏洞中断诊疗业务
   (六)医疗机构工作人员自身安全意识薄弱

   三、IoMT设备安全防御有效方法

   (一)IoMT设备出厂前应具备安全基因
   (二)入网时确保具备可信认证校验和威胁防护机制
   (三)对远程运维数据进行审计和外发管控
   (四)IoMT设备应重点强化开发安全
   (五)应建立针对IoMT设备安全运营体系
   参考网络安全等级保护2.0的建设标准，通过大数据、机器学习、UEBA、SOAR、威胁情报等技术和工具，结合自动化流程和安全运营专家服务，打造“威胁感知、分析定位、智能决策、响应处置”的快速安全闭环能力，最终实现“自动响应闭环、持续安全运营”的目标。
   医疗物联网安全运营框架图见原报告，有参考价值。

   四、对IoMT 设备安全的发展建议与展望

   (一)重视体系建设，完善IoMT安全防护体系
   (二)产业深度协同，打造IoMT设备安全生态
   最后，应鼓励从事物联网技术研发的科研院所、高校与网络安全厂商、医疗机构三者间的深度合作及技术交流，在三方就防止医疗健康数据丢失及非法窃取等网络安全防护意识层面达到高度一致的基础上，制定有关于安全技术的统一验证及实施标准，培养具备网络安全意识的医疗机构信息化从业人员，从而确保安全技术产业化，最终满足医疗机构对于IoMT 网络安全日益增长的需求。
   (三)面向能力建设，助力IoMT安全自主可控
   (四)灯塔效应指引，消除IoMT安全落地障碍

   物联网金融研究报告

   一、实体经济转型升级面临融资难题

   具体而言，当前中小企业在融资过程中面临的问题包括：
   (一) 银行融资风险较高
   (二) 企业融资成本较高
   (三) 产融信息缺乏打通
   由于当前中小企业普遍信息化程度不高且存在数据孤岛等问题，金融机构往往难以评估并有效掌握其真实生产经营情况，使得产融匹配困难，间接加剧了中小企业的融资困境。

   二、融资难题的现状分析及相关实践

   随着我国经济进入“新常态”，加速实现产业转型升级已经成为我国经济长期发展的主要方向。因此，解决中小企业融资难题，对于改善当前我国金融结构、实施创新驱动发展等国家战略具有重要现实意义，对我国从资本市场大国向资本市场强国转变也具有重要的战略意义。
   通过人工智能、区块链、云计算、大数据、物联网等新的技术与金融业务创新发展相融合，使得传统金融在效率、范围、深度和广度上得到了巨大提升，完善了金融数据和信息的共享机制，解决了企业和金融机构之间信息不对称的问题。

   三、物联网创造金融发展新方向

   物联网技术应用在金融领域，第一能创造新的融资场景，创新业务模式，拓宽金融服务范围；第二能弱化信息不对称问题，弥补数据维度单一问题，保障数据时效，形成多维数据校验佐证；第三能提升管理能效，实现智能管理、动态管理、特殊风险管理与及时处置；第四能创新信用体系，升级验证与监控方式，提升风险体系化管理能力；第五能提升中小企业信息化数字化水平，让企业主能够实时了解企业运营状况。
   从宏观视角出发，物联网是构筑数字经济的重要基础设施。
   从微观视角出发，物联网技术与金融的融合将重构银行传统信贷业务模式。
   (一) 提升风控能力，拓宽业务范围
   (二) 实现数据打通，增强分析能力
   (三) 降低业务成本，提升管理效能
   平安银行星云物联网平台，全面融合中台设计理念，基于分布式构架保证系统的稳定性和延展性，目前，已具备了工业互联网、车联网监管及物联网仓库改造等领域的 SaaS 输出能力，可实现以物管物、以物管人，有效解决企业内部管理中的人员资源瓶颈、道德风险和操作遗漏等风险，助力实体经济企业提升管理效率及信息化能力。
   同时，金融机构也可运用端边云技术融合 5G 音视频数据分析能力，充分释放银行等经营场所的非结构化数据富矿所蕴含的巨大价值，如在网点进行实时双录质检和精准营销，在金库实现人员区域追踪和异常监控预警，借助技术补充人工操作的短板，完成复杂、重复、高强度和高时效的日常工作。
   此外，借助于物联网感知、AI 边缘计算等技术，加强以物管物的能力，可在印章、发票、凭证等重要物件管理流程中，实施实时感知和跟踪定位功能。同时，结合移动物联定位与 RPA 等技术，实现资产使用过程中变化信息自动感知和更新的功能，替代人工操作实现 业务全流程的自动化处理，提升运营管理效能。
   (四) 赋能信用体系，促进行业发展

   四、物联网金融场景不断成熟

   (一) 智慧制造：数字提升效率，数据创新业务
   (二) 智慧车联：创新融资服务，降低保险风险，提升智能管理
   (三) 智慧农业：以动态监控活体，用数据保障估值，用智能降低成本
   (四) 智慧能源：智能终端助力数据收集，互联平台协助能源运营
   (五) 智慧物流：可视化物流，智能化仓储，虚拟化供应链
   理论角度而言，供应链是一条从生产到流通的物流链、信息链、资金链、增值链集合。智慧增值和智慧物流通过使用物联网平台及物联网传感设备，对采供双方、电子商务、物流仓储、金融机构等资源进行有效的整合， 实现信息流、资金流、物流和商流的四流合一。
   (六) 智慧基建：感知工地场景，升级数字监控

   五、物联网金融应用推动技术标准化框架确立

   (一)监控对象：明确监控内容
   (二)监管设备：保证监控质量
   物联网平台在各大物联网金融场景监管中使用的主要技术设备以及基本技术标准。见报告原文。
   (三)业务流程：降低操作性风险
   (四)风控模型：实现数据变现及应用

   六、物联网金融推动数据安全使用

   由于绝大多数物联网设备资源有限，其产生的数据存储在云端，数据管理尤为重要，不仅需要对云端数据实施严格的访问控制，还需要确保数据对不可信的云服务提供商保密。因此，相关流程的成熟和标准化促进了大数据的安全应用，包括：
   (一)促进数据标准安全融合
   (二)带动数据资源安全交换
   (三)提高数据应用安全保障

   七、物联网金融展望：问题与思考

   (一)物联网金融对终端的质量与安全提出要求
   若对终端质量和安全不加以重视，可能出现以下情况： 一是网络攻击风险高。二是隐私泄露问题突出。三是数据获取准确性降低。
   由于不同场景下的不同监控对象的物理特征、化学特征、生物特征、存储条件要求、鉴别技巧存在较大的差异性，因此需要根据不同的监控对象对物联网终端的采集方式、采集频率、完整性、连续性、安全性等进行相关约束。
   (二)物联网金融对数据治理与流程标准提出要求
   标准化的数据传输是物联网数据应用的基础。数据治理与流程标准的创新应用，用于规范各环节的输入和输出，与场景、对象、动作、价值密切相关。
   (三)物联网金融对金融科技能力提出更高要求

   八、物联网金融发展建议

   (一)场景产业同步推进，开放构建基础生态
   (二)规范设备业务要求，构筑行业应用基础
   为保证监控的质量，满足不同监控对象的监控需求，需要通过标准规范设备要求。银行在落地业务的同时，应帮助企业规范操作标准和各环节输入输出。行业应用的基础是风险控制和数据安全。
   (三)促进技术融合发展，延伸金融服务能力
   助力乡村振兴背景下农村金融产品与服务供给。践行国家双碳目标战略，创新绿色金融服务。