小米的最终幻想

作者 | 尼古拉苏

数据支持 | 勾股大数据

1990年，美国首富比尔盖茨在华盛顿州西雅图的麦迪那区买了一块地皮，开始为自己建造一幢豪宅。七年之后，这幢豪宅终于完工，盖茨为此花费了113亿美金。这其中还不包括地价。

与传统豪宅相同的是，盖茨的豪宅地域广大，景观优美，功能齐备，极尽奢华，但与此同时，它与传统豪宅之间又有着极大的不同。它还是当世物联网智能家居的典范之作。

盖茨为这套豪宅取名“未来之屋”。

这就是人工智能赋能之下的万物互联，这就是IoT（Internet of Things，即“物联网”）。

很多人以为未来屋离我们还很远，其实未来屋早就来了。

站在2019年的时点上，很有必要地回头看看，物联网这颗潜伏多年的种子，将如何在中国这片土地上破土而出。

1

手环背后的蝴蝶效应：万亿级别信息产业

1982年，在美国卡内基梅隆大学计算机系，三个懒于去买可乐的程序员聚在了一起，认真地 探索 了如何科学购买可乐。他们在可乐机里安装了微动开关，并连接到服务器上。这样，人们可以在电脑里查询可乐的数量及冷热。

这台可乐机叫做“Only”，因为它是世界上最早的、当时唯一物联网设备。随后一系列的物联网设备开始诞生。

那么，何谓物联网？

与互联网把人连接起来不同，物联网是把万事万物连接在一起。物体通过传感器和嵌入式计算机系统，产生数据，通过网络进行数据交互，交织在同一张网络上， 最终实现任何时刻、任何地点、任何物体之间的互联，成为无所不在的网络并进行无所不在的计算； 而数据连接成巨大的神经网络，可以自动产生决策。

以时下流行的小米智能手环为例，只要戴着这个轻巧的小东西，它就可以记录你的运动量，监测你的睡眠质量。你可以通过手机应用实时查看运动量，监测走路和跑步的效果，及时调整健身计划，还可以实时了解自己的 健康 状况。

物联网是智慧世界最后一张拼图。 高效、精准、解放人力，这是物联网的关键词， 而物联网背后大数据的积累，则是新的生产资料。 物联网之上，无数从未被搜集统计的信息被数据化，万物信息上传到云端，成为数字世界非常重要的一环。

你身上带上的小小的手环，可能成为你的生命系统重要的监护人。 物联网这只蝴蝶，扇动几次翅膀，足可引起中国大地上的一场龙卷风。

互联网的红利正在逐渐消失，物联网的世界正在到来。

2008年，第一届国际物联网大会在瑞士苏黎世举行，这一年，物联网设备数量就已经超过了地球上人口的数量。 美国研究机构Forrester预测， 物联网所带来的产业价值将比互联网大30倍，并将成为下一个万亿元级别的信息产业。

2

米家会是“未来之家”？

GSMA智库预计，从2017年到2025年，产业物联网连接数将实现47倍的增长，达到138亿产业物联网连接；2017年到2025年消费物联网连接数将实现25倍的增长，到2025年全球范围内将会有18亿消费物联网链接。 互联网在枯竭，而物联网将成为推动 科技 市场增长的最大风口。

从物联网连接的渗透率来看，渗透率最高有智能计量、车联网、智能家居和安防。在这些领域的数据最有可能率先实现闭环，最先落地。

尤其智能家居。它是2019年物联网最大的变化的领域，以超预期的速度在快速增长。

StrategyAnalytics数据显示，2017年全球智能家居数量为164亿户，市场规模为840亿美元，预计到2023年，智能家居数量预计将达到293亿户，年消费额将达1550亿美元；2017年中国智能家居市场规模为908亿元，预计2017-2021年GAGR为4812%。

目前，“未来之家”的中国市场，已经突破了千亿体量。但是，“未来之家”究竟局里我们还有多远呢？

答案是，近在咫尺。

通讯技术的突破性进展，大大加速了未来之家的落地。近年来，NB-IoT技术的普及，能解决能耗、覆盖率与成本的问题，可以有效地满足地下管网、室内及偏远地区监测邓物联网需求，而5G的落地更是大大加快了物联网的进程——它能使网络时延降至1ms、速度高达20Gbps、密度高达每平方公里100万终端，更能解决高要求的物联网需求。智能家居一触即发，巨头们早早布局，加码抢滩。 “未来之家”最可能先将由谁来实现？

美国有谷歌、苹果、亚马逊，而中国有小米 。

目前，全世界消费级IoT（物联网）市场第一是小米，占全球市场份额19%，第二、第三、第四是世界级巨头——亚马逊（12%）、苹果（1%）、谷歌（09%）。超乎想象地，小米超越了BAT巨头，也超越了美国巨头，成为全球第一。

小米在物联网基础之上，衍生出了“米家”，空调、电视、扫地机器人、电饭煲、洗衣机、智能门锁等都可以链接到米家上，实现语音智能 *** 控。可以说，进入米家，就是进入当年比尔盖茨的未来之屋了，而目前小米开发的米家APP上，月活用户不断增长，已经突破了260万，单纯非小米手机的米家APP用户就超过了50%。

自1990年比尔盖茨开始建造未来屋以来，智能家居的概念就已经诞生，但几十年来智能家居一直离普通人非常遥远，这其中的推广之难显而易见。

那么，小米IoT又是如何实现的呢？

3

小米提前布局的IoT生态链

智能家具有三大痛点：第一、商业通道的封闭性，非智能化的家居产品不能接入平台；第二、技术上没有打通，不同设备有不同的生产商，彼此不能互相连接，前两点都妨碍了智能家居间无法形成一个闭环。第三个痛点是成本高，质量差，性价比低，导致渗透增长率低下。

小米打造了庞大的产品线，构建了小米之家IoT生态链，IoT产业自此迎来转机。 今天，小米已经成为全球最大的家用智能硬件平台，没有之一。

小米对家居物联网关键领域都进行了卡位。2014年，小米推出智能手环开始，陆续推出空气净化器、路由器、净水器、电饭煲、无人机、扫地机器人、电动滑板车、声波电动牙刷、小爱音箱、蓝牙温湿度器、智能闹钟、行车记录仪。各项产品接入IoT生态链，能实现统一控制，互相协同，打造智能家具场景。

图:小米部分产品一览

此外，小米研发并生产了智能的互联互通的模组。 虽然产品不是同一个公司做的，但是只要用了小米的模组，不同设备就能互相连通。 这能帮助更多的产品接入到小米IoT生态链中。 例如，小米已经和宜家达成合作。宜家所有的全系智能照明产品，统统能通过ZigBee协议接入小米IoT生态链中。用户可以通过小爱同学和其他入口等控制宜家相关产品，并与小米其他IoT智能设备互联互通。除了宜家，小米还在全季上海虹桥中心酒店，与全季共同开发了智慧酒店系统；与”车和家“一起打造小爱同学车载解决方案。爱空间则推出了智能家居安装服务小米智能照明家装套餐。小米生态链渐趋完整。

第三点是小米一直坚持极致高效为根基的“性价比”路线。 这得益于过去的沉淀。小米一贯坚持高性价比路线，建立了高效的供应链体系。而小米有一个以“米粉”为核心的庞大的用户群体，使得产品能快速规模化生产，把成本控制在较低水平。

图：小米家居保持极高性价比

另一方面，是由于对产品的“专注”，保证了质量。小米产品这么多，但是只有手机、电视和路由器是小米生产的，其他的产品是采用投资的方式，孵化出不同的产品。小米直接在市场“抢”在细分领域数一数二的公司合作，每个公司都是专注在各自领域沉淀多年的企业， “专注性”保证了了米家的智能化设备保持高效和稳定。

2019年Q1，小米IoT平台已连接IoT设备数达到171亿台（不包括智能手机和笔记本电脑），环比增长137%，同比增长70%。高连接数使得产品保持高速迭代，IoT开发者平台全生态已经建雏形。

4

IoT的未来谁主沉浮，小米会一直领先？

物联网市场规模可观，国内各领域巨头陆续布局。BAT等互联网巨头基于自身云计算优势，主要布局B端大型客户，只有阿里在C端消费级IoT相对成熟。而智能设备供应商中，华为、小米起步较早，通过打造自身设备连接平台，构建消费级IoT平台；OV在消费级IoT的布局尚未成形。

而阿里、小米、华为三者模式看似类似，但是细看大有不同：

从控制中心来看，小米、阿里起步较早，布局较全面。小米的小爱同学和阿里云的天猫精灵起步相近，华为起步较晚。

但从种类看，小米和华为控制中心布局较全，华小米和华为在手机端优势明显，华为的手机出货量比小米的高，但是小米的手机IoT配套显然比华为齐全。除了智能音箱和智能音箱外，小米还有手机、智能电视、智能手环等作为入口。

云计算方面，阿里无疑拥有最强的云计算能力。华为云整体优势大于小米，但是优势主要针对B端，在整体的应用层面，并不一定比小米突出。

IoT平台方面，阿里平台视之为物联网重点，因此阿里的平台搭建最成熟；小米次之，华为在智能家居领域的平台搭建不如前两者。

每个部分强弱不同，和各巨头发展的重点不同有关。阿里重点在于应用管理平台搭建和数据处理，华为凭借着海量连接以及NB-IoT技术，重点做底层的设备连接平台。而小米注重智能家居的整体生态。

而从C端物联网的流量分布来看，小米遥遥领先。全世界消费级IoT（物联网）市场第一是小米，占全球市场份额19%。小米名符其实地超越了BAT巨头，也超越了美国巨头，成为全球第一。

也就是从目前布局来讲，小米遥遥领先。

为什么是小米？而这样的成功有没有护城河呢？

首先，流量是物联网竞争的关键，能帮助小米避开BAT的流量垄断，小米手机+其他控制入口+智能赢家设备+IoT平台，构成了完整的闭环，自成护城河，而不需要导入BAT的流量。

随着生态链的完整，IoT业务开始呈现规模效应，在2019年Q1，IoT版块财务数据亮眼。2019年Q1，小米IoT与生活消费品部分营收达人民币120亿元，同比增565%。小米AIoT特征显著，呈现爆发式增长，反映出小米的AIoT领先优势。并且，AIoT业务已经开始兑现收入，未来预计进入高速增长期。

当年手机出诞生，人们只视之为可携带的通话工具，认为取代PC是痴人说梦；而未来屋的幻想的提出，当时也被无数人认为是幻想。而现在，小米经过了多年布局，梦想中的“未来之屋”真的要来了。

雷军在2019年之初再次喊出了，小米要全面AllinIoT，未来五年持续投入高达100亿，抓住人工智能、物联网时代的新风口。这是对业务战略重点布局方向的清晰界定，以"手机+AIoT"双引擎战略建立深厚基础，迎接5G、人工智能及万物互联等新技术周期。

小米的未来是什么？

小米的未来依然只会是小米，是AIoT最终及最初的幻想。

参考及引用：

[1]丛林基于技术、应用、市场三个层面的我国物联网产业发展研究[D]，辽宁大学

[2]苏 美文 物联网产业发展的理论分析与对策研究[D]，吉林大学

[3]郑欣物联网商业模式发展研究[D]，北京邮电大学

[4]小米生态链战地笔记[M]，小米生态链谷仓学院，中信出版社

[5]从亚马逊飞轮看小米的护城河[R]，西南证券

[6]小米纪录片，一团火

[7]以硬件为入口逐步推进互联网变现的 科技 巨头[R]，光大证券

[8]从亚马逊飞轮看小米的护城河[R]，西南证券

[9]雷军致投资人公开信

[10]访谈，王自如对话小米副总裁

[11]虎嗅：小米生态链的未来在哪里[Z]，江浩Corli

小米AIoT（智能物联网）是小米公司推出的智能设备和技术生态，涵盖了智能家居、智能穿戴、智能家电、智能健康等多个领域。它旨在通过将各种智能设备与生活消费品连接起来，提供更加智能化的生活体验。同时，它也为开发者提供了一套完整的开放平台，可以开发出适用于小米AIoT的应用和服务。

文 小米集团 陈长林 李泽霖

打造具有国际竞争力的制造业，是我国提升综合国力、保障国家安全、建设世界强国的必由之路。推进以智能制造为核心的智能工厂建设是实现这一目标的重点方向，是我国迈进世界强国大门的关键一环。而信息安全是保障智能工厂系统能够顺利运转的根基。

小米作为一家互联网 科技 制造公司，一直走在创新的前列。在小米十周年的演讲中，创始人雷军对小米的过去十年进行了总结和复盘，也对未来十年提出了三个发展策略：重新创业、互联网 + 制造、行稳致远。在“互联网 + 制造”这条路线上，小米经过过去三年的努力，已经建成了百万台级的全自动化智能工厂（即“黑灯”工厂），致力于超高端手机的自动化生产。对于这条自动化水平极高的生产线，信息安全是其重要根基，是保证整个工厂安全、高效、稳定运转的关键一环。小米把信息安全体系建设作为智能工厂稳健运营的基石，在信息安全管理体系建设与实践上也下足了功夫。

小米智能工厂的信息安全管理体系包括三道防线：

第一道防线——安全技术体系，包括设备层、网络层、系统层和应用层。

第二道防线——安全管理体系，包括安全制度与全员安全意识培训。

第三道防线——安全审计，以攻击方蓝军视角对系统进行渗透测试。

第一道防线——安全技术体系

小米智能工厂安全防护体系主要通过应用层、系统层、网络层、设备层 4 个层面组成，通过纵深防御体系，最大程度保障小米智能工厂的安全。

一、设备层防护

智能工厂中，不仅有机器人、工业摄像头、AGV 等工业智能设备，同时还会配备监控摄像头、门禁系统、智能储物柜等常规的 IoT 设备。这些设备在生产之初更多考虑的是设备功能的实现以及设备性能的稳定性，而在安全性的设计考量上往往较为匮乏。

近几年来，行业内智能设备被攻击的案例层出不穷。据各大安全厂商的不完全统计，在所受到的DDoS 攻击中，黑客 *** 纵僵尸网络从而发起的攻击占总数量的一半以上。而互联网中海量缺乏安全性设计的物联网设备就成为这些攻击的“重灾区”。2017 年，由 Mirai 僵尸程序组成的僵尸网络发起的大规模 DDoS 攻击，导致美国、中国、巴西等国家大面积的网络瘫痪。而感染的主要设备有监控摄像头、数字视频录像机及路由器等大量物联网设备。

小米拥有全球最大的消费级物联网，对物联网的安全尤为重视，也为此在 2018 年正式成立了 AIoT安全实验室，实验室的组成成员均在 IoT 安全、网络安全等方面有着丰富的经验和实践。利用这一优势，小米针对智能工厂中的智能设备进行了全面地安全审计，挖掘设备本身存在的潜在安全隐患，并在第一时间联系相应的厂商进行分析、修复和整改。这一举措将从源头上尽可能地消除设备的安全隐患，缩减可能遭受攻击时的攻击面，在设备层面上做到安全性的提升。

二、网络层防护

智能工厂主要由生产网、集成系统网、办公网三大网络组成。

生产网中的设备主要有数控机台、机器人、传感器等；集成系统网中的设备主要有 MES、SAP、MOM 等；办公网中的设备主要为工厂员工办公使用的 PC。这三大网络分别具有不同的特征属性。

生产网是实际生产线所在的网络环境，该网络需要具备极高的稳定性和可靠性，一般会划分为多个产线，不同产线承担不同的生产需求。而由于生产网的极高可靠性要求，一些安全变更（如 *** 作系统补丁、安全策略变更、防护变更等）需要一定周期，不能收到更新时立即进行。所以，对生产网的网络层防护就变得格外重要。有效的网络层防护能够阻挡外部黑客、病毒的攻击，为生产网建立完备的安全屏障。小米在生产网的防护中，采用了单向隔离的安全策略，并对生产网的单向访问策略也做了严格的限制，从网络层面上阻断了可能的攻击路径。同时，在生产网内部，也对高危端口（如 TCP135/139/445/1433/3306/5985/5986 等）进行了禁用，避免病毒利用这些高风险端口在生产网中扩散。

集成系统网中拥有大量工业控制应用系统，这些系统与传统的应用系统类似，通常会开放 Web、远程桌面、SSH 等服务。小米搭建了全套零信任防护体系，对集成系统网中所有服务都实施了访问控制，仅允许授权用户访问，将非法攻击者拒之门外。对所有集成系统中的服务器，小米通过部署自研的HIDS（主机型入侵检测系统），实时监控服务器的安全状况，并对外部攻击进行阻断和拦截。对于系统本身，小米安全团队会对其产品全流程进行安全把控，在研发、测试、上线阶段进行安全评估，及早地发现问题，提升系统整体安全性。

办公网主要是工厂员工日常办公所使用的网络。由于办公网中环境复杂，为了避免对其对核心生产网造成不良影响，办公网与核心生产网完全隔离。而为了保障办公网的安全性，小米在每一名员工的办公 PC 都强制安装了杀毒软件和安全合规检测软件，以保障 PC 的安全性和合规性。为了能够及时发现办公网中的安全隐患和潜在的安全风险，小米在网络出口侧部署了威胁检测系统，实时发现存在隐患和威胁的 PC，并采取相应的安全策略进行紧急处理和防护。

三、系统层防护

生产网中有大量的工控上位机，这些工控机来自多家供应商，存在 *** 作系统不统一、安全防护水平参差不齐的问题。而在工控行业，经常会出现一机中毒、全厂遭殃的情况，给整个生产造成严重的影响。

为了解决这些问题所带来的安全风险，小米针对生产网制作了标准的 *** 作系统镜像，在 *** 作系统镜像中加入了 IP 安全策略、系统补丁、杀毒软件等安全模块，拉齐系统安全基线。工控电脑终端统一加入工厂专用域，便于管理人员进行集中地安全管理和 *** 作审计。

四、应用层防护

在工业网络中，文件传输是常见的一个应用场景。但是，不恰当的文件传输方式极易造成病毒的传播与扩散，对正常生产造成影响。

文件传输的需求主要分为产线内传输、产线间传输和外部交换等。为了满足这一正常业务需求，我们构建了专用文件摆渡服务。

在文件摆渡服务的设计上，主要分为几个部分：文件服务器上部署实施病毒监控服务，保证文件服务器上所有文件的安全性。文件服务器上开启审计策略，对文件交换行为进行记录和审计。向生产网开放 SMB 文件共享接口，并与产线专用域账号打通，用于产线内和产线间的文件传输需求。向办公网开放 Web 文件共享接口，并接入零信任防护系统，用于产线与办公网的文件摆渡。通过统一的文件传输管控，不仅仅解决了业务的使用需求，同时也增强了文件的安全性。

第二道防线——安全管理体系

人员安全意识是安全防护中重要的一环，往往也是安全防护体系中的薄弱环节。近几年，针对企业员工的安全攻击手段层出不穷，从传统的钓鱼邮件、人员渗透到新型的 BadUSB、钓鱼 Wi-Fi 等，都对智能工厂的安全产生巨大的威胁。

小米在员工信息安全意识方面，定期进行钓鱼邮件演练，提升员工对钓鱼邮件的识别能力。定期举办安全意识培训，介绍业内常见的安全攻击和渗透手段，从而提升员工安全意识，降低类似攻击发生的概率。

第三道防线——安全审计

仅从技术层面和人员意识方面进行防护仍然不够，小米蓝军通过模拟真实黑客攻击，对整个安全防护体系进行检验，发现其中的薄弱之处，然后加以修复和整改。

实践是检验真理的唯一标准，在安全防护领域也是如此，一个优秀的安全防护体系必须能够经得起攻击的检验。小米蓝军是一支拥有丰富经验的企业网络攻击团队，通过模拟真实黑客的攻击手法，对整个安全防护体系进行攻击模拟，以评判其在应对攻击时的安全表现。

小米蓝军的渗透测试不仅仅需要对安全方案中提到的四大层面进行安全评估，同时也会结合最新的安全攻击技术，对安全方案未覆盖到的风险点进行挖掘，推动整体安全建设。

除了定期的渗透测试外，小米蓝军还拥有实时漏洞监控与扫描平台，7 24 小时不间断对工厂网络进行安全扫描，及时发现安全问题，规避安全风险。

展 望

李克强总理在考察制造业企业时指出“中国制造 2025 的核心就是实现制造业智能升级”。未来，小米将会紧跟国家《中国制造 2025》的发展方向，将企业的发展与中国制造业的未来绑在一起。当前，我们已经进入了“5G+AIoT”的时代，消费端产品能力的实现对企业的技术创新能力和保障信息安全的能力提出了更为严苛的要求。所以，如果没有安全这一“夯实基础”，就无法搭建起一直追求高精尖的中国制造业这一“上层建筑”。

在小米十周年演讲中，创始人雷军对“互联网 +制造”方向也提出了更高的要求和目标。在智能工厂的第二阶段，希望建成千万台级别的超高端智能手机生产线，该工厂将实现极高的自动化，同时也会具备更为严苛的安全标准以保障生产线的高效运转。未来，小米将会继续深耕智能制造业，努力推动中国制造走在更为安全、先进、稳健的前进道路上，为实现“中国制造 2025”这一伟大的十年计划做出应有的贡献。

（本文刊登于《中国信息安全》杂志2021年第1期）

---