盘点2021物联网十大热词

斌哥与你一道，盘点2021物联网十大热词，共创2022新未来

物联网的2021年，极不容易的一年。年初，做IoT平台toB业务的涂鸦巨亏上市；年末，做IoT共享出行toC业务的滴滴美国退市。大半年，ofo押金没退多少，还花样作死；一整年，围绕芯片，停产、断供、涨价、囤货、断货，多少做IoT集成的亟待续命。

物联网的2021年，极不平凡的一年。疫情常态化的背后，是5G远程医疗/云监工、非接触式防控/时空伴随者报备、无人驾驶/配送/零售等物联网技术与场景支撑。中美贸易战的核心，是5G/6G等国际标准话语权、数字经济运作规则制定权、数字产业全球占地圈地、新型类OS平台与杀手级应用生态扶植等云大物智链孪下的新 科技 +新应用+新模式之争。

斌哥这就带大家梳理一下，十大热词下的物联网2021年。
一、非接触式防疫

年初到年末，疫情常态化，大伙儿时刻备战、时刻战役。在防疫过程，甚于物联网的非接触式技术，功劳不小。

非接触式通道，把 健康 码、红外测温、身份核验、自助消杀等集成，3－5秒结束全流程。

非接触式物流，可通过无人货车、AGV+机械臂自助卸货，通过机械臂自助消杀，实现货物无人运货、配货的全流程。

这些非接触式场景，均需要物联网的端（温湿度/机械臂/AGV/货车定位等采集）、管（4G/5G/Wifi等）、云（各类应用）能力。
二、5G远程医疗/云监工

从去年起，移动成功落地“5G远程医疗”在武汉火神山医院及多家医院，采集现场视频、环境与患者状态数据，助力一线医务人员将本地医疗数据共享远程专家，实现专家远程诊断。

医生远程问诊，而线上的伙伴们远程观看火神山、雷神山医院直播，为此云监工一词也成了去年年底的网络热词。
三、自动驾驶+网联车

2021的自动驾驶又在坎坷中，前进了一步。

特斯拉的纠纷不断，数据采集风险曝光。蔚小理们、传统车企与BATH等造车大厂缺芯得厉害，交付压力颇大，但他们都在努力创新中。阿里丰富了小蛮驴的无人配送场景，小鹏出了无人马玩具、无人飞行器，华为在不断积极调整车联网战略。
四、Cat1/NB-IoT+5G标准

7月9日，国际电信联盟ITU会议将我国的NB-IoT写入5G技术标准，为此NB-IoT正式纳入5G标准，这是我国在国际领先的标准制定组织的又一话语权的体现。

同样是ITU标准，Cat1作为4G通信LTE网络用户终端的标准，充分发挥其低成本、低功耗、较低时延、较广范围、较高速率优势，已在近两年得到爆发性的增长。
五、无源物联网

无源就是无电源/能量来源的物联网。物联网碎片得很，场景很碎片，所需要采集的传感器种类、功耗需求、区域位置均很多样、分散，为此，可自己获取能源的传感器、物联网装置就非常重要。当然，太阳能、动力转换都可以作为无源的来源。今年快速进步的新型无源，则是通过电磁/辐射转换来实现。比现有的RFID功耗更低，应用场景更广，当然市场价值更大。
六、卫星物联网

目前，物联网仅在陆地覆盖20%，海洋5%，天/太空基本为0，卫星物联网就是通过卫星，把卫星变成基站，要与未来的6G、量子通信等，补足剩余的网络覆盖，与传输速度与带宽的持续提升。
七、双碳+碳追踪

实现国家的双碳战略，碳追踪是关键环节。碳追踪是啥，就是监测碳排放，搞明白碳从哪儿排放的，怎么排放的，排放多少。有碳追踪才能有更好的对碳排放、回收、交易管理。而监测碳排放，用的是物联网的各种传感、传输、云与数据分析能力。
八、数字虚拟人+数字孪生+元宇宙

这几个一并来。物联网的动作捕捉、表情采集，将实体人（虚拟人替身）与数字虚拟人联结；物联网的端管云，将数字孪生的设备、产线、车间、工厂、园区、街道、城市等物体、场景实体与数字体联结；而数字虚拟人+数字孪生就是融合人+物的CPS世界，将人与物与元宇宙的雏形联结。

年初数字孪生（数孪）当道；年中元宇宙火爆（斌哥翻了下朋友圈，在8月初受邀写《元宇宙》一书的荐语，随后元宇宙大爆发）；年末数字虚拟人喷发，表面看得热闹，而物联网便是其技术的里子。
九、物联网安全

年中的滴滴退市事件，可谓物联网安全/网络安全的里程碑式事件。滴滴通过物联网技术，数采近10亿用户，多年的、全国绝大多数的位置、语音信息。这些海量的数据如果没有牢牢掌握在国人手中，国家数据谈何安全。 同样的，越是物联网平台类公司，越是要在保障其平台与生态的物联网数据安全上，慎之又慎、如履薄冰。
十、芯片荒

最后讲芯片荒，因为部分芯片现在还荒着呢。车联网的雷达、动态控制、影像芯片，物联网/5G场景通用的USB、网卡、模拟芯片，价格暴涨10倍、50倍，甚至100倍。天灾、人祸，已道不清。

芯片这事，不被掐脖子的话，还得国产当自强，国人当团结。
2022年的物联网，斌哥期望有三：

一、杀手级应用不再搁又搁。物联网杀手级应用一直在说，却一直耽搁。斌哥希望，2022年产业互联网杀手级应用真正涌现，特别是在与垂直产业结合的5G、工业互联网、车联网三个方向。

二、新技术概念不再割又割。年初起，不知多少吃瓜群众，在股市K线上、投资圈内、传销窝里，被区块链、量子技术、数字孪生、数字货币、NFT、虚拟数字人、元宇宙……割韭菜。斌哥希望，来年物联网与VR/AR、区块链进一步融合，进一步夯实数字孪生底座，支撑元宇宙框架搭建，促进电商30（虚拟直播）、数字虚拟人、产业数孪的真正落地。

三、半导体芯片不再鸽又鸽。最后，由衷希望2022年，现在还囤着芯片的，有一定利润，就抓紧出吧，见好就收。切记：吃相=死相。
罗胖在今年的跨年《时间的朋友》为百度5G云代驾（通过5G远程 *** 控无人车，实现代驾）代言，期待5G云代驾能成为新一年的杀手级应用。
来自专栏

智慧城市建设以物联网、云计算等大数据技术体系为支撑，数据信息巨大，并涉及到政务、商业、生活等方方面面，一旦出现信息泄露、数据丢失等安全问题，后果将不堪设想。因此，智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中，信息安全作为重要一环，在进行整体规划和顶层设计之时，并未被忽视，各省市的智慧城市规划设计大多都建立了完善的体系系统，在信息安全方面也都有比较完善的规划设计。风华正茂科技为您详细介绍。
智慧城市建设中 网络安全攻防战如何打赢

配合当地文化与市民需求，以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时，一旦缺乏良好的安全标准和规范，原本预期的效益将大打折扣，进而将衍生出意想不到的问题。

为了协助主管单位打造健全的智慧城市，制作了一份安全十大要点，以供于导入智慧科技时做为参考。

1、执行质量检验与渗透测试

智慧科技必须经过严格的检验及测试，才能进行任何全面性的建置。经由这道步骤，建置单位可在智能装置、基础架构或服务正式上线之前，找出安全和维护上的问题，例如：资料外泄和异常状况。

此外，市府单位也应聘请独立的外部厂商定期进行渗透测试。不过，由于渗透测试的重点仅在于漏洞扫瞄，因此，一些标准的产品测试程序，如：品保(QA)与质量测试(QT)也应列为标准程序。品保的重点在于发掘智慧科技中的瑕疵，而质量测试的重点则在于测试功能的稳定度。

2、将安全列为所有厂商及服务供货商“服务等级协议”(SLA)的优先目标

智慧城市计划的负责人员必须制定一套服务等级协议(SLA)，列出智慧科技厂商及服务供货商必须达到的安全标准。并且明订未达标准时的罚则。此外，也可以纳入民众数据隐私确保条款、7天24小时紧急应变团队，或是前述的定期渗透测试和安全稽核。

3、在市府内成立计算机紧急应变小组(CERT)或网络安全事件应变小组(CSIRT)

万一智慧科技发生任何的安全事件，市府内部应该要有专责的计算机紧急应变小组(CERT)或安全事件应变小组(CSIRT)随时待命准备应变。当遭遇黑客攻击时，他们必须熟悉如何应对，或者当系统发生当机时该如何复原。除此之外，这类小组还可统筹漏洞通报与修补作业、担任厂商联络窗口、倡导最佳安全实务原则等等。

4、确保软件更新的完整性与安全性

一旦厂商针对智能装置释出软件或固件更新，主管单位就应立即展开部署工作。不论市府或厂商都应确保更新派送的安全性(例如透过加密和数字签名)，以确保软件的完整性。数字签名可用来检查更新是否遭到篡改，等确认无误之后再进行安装。

5、妥善规划智慧基础架构的生命周期

相对于一般的消费性产品，智能基础架构的服务生命周期显然较长。因此很重要的一点，市府单位必须制定一套详细的程序，来处理面临淘汰或厂商已终止支持的基础架构。因为一旦系统被终止支持，后续将面临严重漏洞无法修补的窘境，引来黑客觊觎。

此外，智慧城市负责单位也应将基础架构的寿命列入考虑。经年累月的使用、缺乏维护、或过度使用，都有可能造成基础架构耗损。因此，预先针对基础架构的生命周期进行妥善规划，未来市府单位在面临系统必须维修或汰换时就不会不知所措。

6、所有数据处理流程都必须考虑到隐私权

请谨守一大原则：智慧城市所搜集的任何数据，都必须匿名处理以保障民众隐私，尤其是政府必须对外公开的数据。任何与智慧城市计划无关的数据，都必须彻底销毁。

任何敏感的数据都必须受到严格管制，只有市府核准的人员才能存取，例如：有义务达成服务等级协议(SLA)的服务厂商。此外，也应制定明确的信息共享规范，包括：哪些信息可以共享、谁可以共享，以及数据隐私保障机制为何。此外也应包含数据备份与复原的规划，以防灾难发生。

7、加密、认证及管制所有通讯

所有的通讯，不论有线或无线，皆应防范黑客窃听、拦截及窜改，尤其是包含敏感信息的数据，必须采用严格的加密，而加密密钥也应妥善保管。

所有智能通讯系统至少必须经过账号密码认证才能存取。此外，也可采用更严格的认证，如：一次性密码、生物特征认证、双重或多重认证等等来提高安全性。

市府单位应管制通讯协议和流量，以降低中央系统或多个彼此相连的装置遭攻击而脱机的风险。将智能通讯系统上非必要的功能全部关闭，如此可缩小黑客的攻击面，也避免遭人滥用。

8、务必要能强制切换手动 *** 作

不管全面自动化多么诱人，但维持切换手动 *** 作的能力仍旧非常重要。因为，万一发生严重的系统故障，或者遭到黑客入侵，强制切换手动 *** 作可以让市府单位在没有因特网联机或者远程 *** 作遭到黑客拦截时，依然能够 *** 作系统。

9、设计一套容错系统

智能基础架构及应用程序必须在单一或多个组件故障时依旧维持运作，这就是所谓的容错系统。此时，智慧服务或许会稍微不顺，但系统还是能够维持运作，不会全面瘫痪。要达到这点，必须要建置一些备援机制(软件、硬件)来容许故障发生，并且维持必要功能。

10、确保基本服务永续运作

万一真的发生不幸而导致所有系统全部当机，民众还是必须能够取得基本的公共服务，包括：水、电、燃气、救护车等等。所以当主要电力系统故障时，必须要有备用的电力。

随着时间演变，未来的都市必定更加聪明。随着各国政府逐渐拥抱智慧科技，这将是未来必然的发展。不论是全新规划或是都市更新的智慧城市，都必须兼顾功能和安全。都市是为了服务人民而打造，因此，保障人民安全才是真正的王道。

特别声明：我们推送的文章部分图文来源于互联网，版权属原作者所有；如涉及到版权问题，请及时与我们联系，核实后将作删除处理

��

　物联网的概念是在1999年提出的。物联网的英文名称叫“The Internet of things”，顾名思义，简而言之，物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通讯。严格而言，物联网的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网中非常重要的技术是RFID电子标签技术。以简单RFID系统为基础，结合已有的网络技术、数据库技术、中间件技术等，构筑一个由大量联网的阅读器和无数移动的标签组成的，比Internet更为庞大的物联网成为RFID技术发展的趋势。物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域。预计物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10年内物联网就可能大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。
国际电信联盟2005年一份报告曾描绘“物联网”时代的图景：当司机出现 *** 作失误时汽车会自动报警；公文包会提醒主人忘带了什么东西；衣服会“告诉”洗衣机对颜色和水温的要求等等。
物联网把新一代IT技术充分运用在各行各业之中，具体地说，就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，然后将“物联网”与现有的互联网整合起来，实现人类社会与物理系统的整合，在这个整合的网络当中，存在能力超级强大的中心计算机群，能够对整合网络内的人员、机器、设备和基础设施实施实时的管理和控制，在此基础上，人类可以以更加精细和动态的方式管理生产和生活，达到“智慧”状态，提高资源利用率和生产力水平，改善人与自然间的关系。
物联网是利用无所不在的网络技术建立起来的，是继计算机、互联网与移动通信网之后的又一次信息产业浪潮，是一个全新的技术领域。早在1999年，在美国召开的移动计算和网络国际会议就提出，“传感网是下一个世纪人类面临的又一个发展机遇”；2003年，美国《技术评论》提出传感网络技术将是未来改变人们生活的十大技术之首；2005年，在突尼斯举行的信息社会世界峰会（WSIS）上，国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念。
毫无疑问，如果“物联网”时代来临，人们的日常生活将发生翻天覆地的变化。然而，不谈什么隐私权和辐射问题，单把所有物品都植入识别芯片这一点现在看来还不太现实。人们正走向“物联网”时代，但这个过程可能需要很长很长的时间。

2018年，很多轰动的数据泄露和勒索软件攻击震惊了企业界。Juniper Research公司估计，在未来五年内，网络犯罪分子窃取的数据量会增加高达175%。再加上全球经济的不确定性，2019年对于网络安全专业人士来说将是充满挑战的一年。

1实施GDPR

欧盟的通用数据保护条例（GDPR）要求在欧盟运营的每一家企业都要保护欧盟公民的隐私和个人数据。如果不合规会受到很高的处罚，GDPR对个人数据的构成的规定非常宽泛，因此，这会是一项非常繁重的工作。Ovum在2018年7月一份有关数据隐私法的报告中指出，三分之二的企业认为他们将不得不调整自己的工作流程以实现合规，一半以上的企业担心他们可能会因为不合规而被罚款。

2管理托管和非托管设备

随着用户使用的移动设备（包括托管的和非托管的）的数量和范围不断增加，企业网络在降低相关风险方面面临着艰巨的挑战。物联网已经把很多联网的设备（其中很多设备几乎没有或者根本没有内置安全性）连接到以前的安全网络中，导致易被攻击的端点数量呈指数增长。企业应把握好这一趋势，对非托管设备的使用进行一定程度的控制，并为托管设备建立明确的协议。

3做一个完整的清单

Ponemon在2018年进行的一项调查发现，尽管97%的安全专业人士认为由不安全设备引起的网络攻击对他们的企业来说可能是灾难性的，但只有15%的企业拥有与其系统相连的物联网设备的清单，不到一半的企业拥有允许他们断开与被视为高风险设备的连接的安全协议。企业必须对这些漏洞主动采取措施。今年，我们希望看到有更多的企业遵循NIST的最佳实践建议，为所有连接设备建立实时清单。不仅是那些通过有线连接的设备，还有通过Wi-Fi和蓝牙连接的设备。

4有目标的网络钓鱼攻击

对于黑客来说，个人数据是越来越有利可图的宝藏。可以从暗网上买到从Facebook等社交媒体网站的攻击中挖掘出来的数据，然后利用这些数据为 社会 工程攻击工程师提供成功瞄准个人所需的信息。这导致了APT（高级持续威胁）组织能够发起越来越复杂的攻击。现在很少有人会陷入“尼日利亚”骗局，但如果网络钓鱼电子邮件来自可信来源或者引用了你认为垃圾邮件发送者不会拥有的个人数据，那这就很难被发现。卡巴斯基公司认为，鱼叉式网络钓鱼将是2019年对企业和个人最大的一种威胁。

5勒索软件和挖矿劫持

虽然勒索软件攻击在减少，但在某种程度上已经被挖矿劫持（劫持计算机以挖掘加密货币）所取代。这些攻击采用与勒索软件类似的战术，但需要较少的技术专业知识。恶意软件是在用户不知情的情况下在后台工作，因此很难估计这个问题的真实规模，但所有证据都表明这一问题越来越严重。

2018年（WannaCry、NotPetya）发生的轰动的攻击也表明，尽管随机的低级勒索软件攻击数量在减少，但复杂的有目标的攻击在一段时间内仍是问题。我们预计，2019年挖矿劫持和有目标的勒索软件攻击仍然会持续增长。

6用户访问权限

有效的管理用户权限是强大的安全措施的基石之一。授予用户不必要的数据访问权限或者系统权限会导致意外和故意滥用数据，并给外部攻击留下漏洞。识别和访问管理（IAM）系统是应对这种风险的主要途径，它为管理员提供了监视和评估访问的工具，以确保符合政府法规和公司协议。在这一新兴领域中的很多解决方案仍处于起步阶段，但它们已经证明了自己的业务价值。我们预计在未来一年会有越来越多的解决方案。

7端点检测与响应（EDR）

端点检测和响应是一种新兴的技术，它连续监视接入点，对高级威胁做出直接响应。EDR解决方案主要侧重于检测入口点的事件，包括防止网络感染的事件、调查任何可疑的活动，以及恢复系统完整性的补救措施等。传统的端点保护平台（EPP）主要是预防性的。EDR增强威胁检测远远超出了传统EPP解决方案的能力，并使用行为监视和人工智能工具去主动搜索异常情况。网络威胁的性质已经发生了变化，我们期望能够有一波新的安全解决方案，能够把传统的EPP与新兴的EDR技术结合起来。

8深度虚假视频

眼见不一定为实。自动化的人工智能技术已经开发出来，能够创建和检测深度虚假视频。这类视频可能描述了一个从事非法或者色情活动的名人或者政治家，也可能是一个发表煽动性言论的国家元首。即使图像被证明是假的，但也会造成持久的名誉损害，或者严重的不可挽回的后果。这不仅突出了事实检验的重要性，而且这项技术还令人感到隐隐的担忧。深度虚假视频经常会像病毒一样传播，这使其成为传播恶意软件和发起网络钓鱼攻击的绝佳工具。在接下来的一年里，我们都应警惕这种恶劣的趋势。

9云安全

把服务和计算解决方案迁移到云端给企业带来了很多好处。然而，这也打开了新的风险领域。令人担忧的是，网络安全技能方面的差距仍然很大，新一代网络犯罪分子正在积极 探索 利用基于云的服务，寻找漏洞。很多企业仍然不确定他们应在多大程度上负责保护数据，即使是最好的系统也可能因为违反协议而被攻破。我们需要重新定义云的安全性并采取主动措施。

10用户认识

在上述几乎所有的领域中，最终都取决于用户认识。木桶的容量取决于最短的那块木板，如果我们想保护好我们的数据和网络，那么我们都必须承担风险。最重要的是，我们希望所有用户都能提高认识，并在限制威胁和补救方面开展更全面的教育。知识就是力量，它就在我们的掌握之中。

（原标题：这十个网络安全趋势，谁都躲不掉！但结果取决于……）

---