2020年，沒有人會預料到這一年全球在與新冠持續纏斗并遲遲籠罩在其陰霾之下。

過去的一年里，所有機構組織都在不斷地對民眾做疫情預警和風險隔離，但許多國家地區的感染數據仍然未見好轉。不同種類的流行疾病自人類有普遍記憶以來就與已經與各個族群相伴而生，其淵源甚至遠遠超人類掌握文字使用的時間長度。然而，無論醫療技術如何進步，大多數時候應急系統在面對新的流行疾病和風險災害時始終要慢上半拍，同時人類面對風險的態度也始終如一，從未在應對風險中吸取足夠的風險教訓。

過去的2020年，隨著 5G時代的到來，科技飛速進步，疫情的波動并未實質性放緩眾多數字化項目的進度，我們仍然能看到大量新的物聯網、數字化項目的不斷推進。幾乎所有的研究機構、統計部門都在預言一個新的物聯網時代的到來，再瘋狂的大腦，在通訊技術、計算能力飛速演進的未來，都會顯得想象力不足。每一個物聯網項目開發者和IT管理者都在不厭其煩地將傳感器遍布到所有角落，賦予一切物理實體數字身份，最終連接并編程。在我們樂此不疲構建物聯網系統的同時，少有數字風險管理者們站出來對構建未來世界的人們發出足夠清晰明確地預警。

拋開枯燥的學術定義，我們所看到并可以想象的物聯網發展可能會經歷四個階段，作為網絡安全從業者，我們有義務和必要提醒所有人這四個階段所面臨的數字化風險到底是什么。

階段一：連接與傳遞

在第一個階段的物聯網項目，大部分項目僅僅實現監測和連接。即眾多系統管理者出于成本及可控性考慮，利用網絡及傳感器技術對物理設備實現連接和狀態監測。通過統一的管理中心或云對設備進行數字化身份的賦予，同時實現資產可視及運營成本降低。在這一階段大部分物聯網項目因項目時間緊張、安全準備不足或上下游產業鏈不成熟，并不能遠程直接控制設備。

數字風險：此階段數字風險主要集中在云端或控制中心，同時物聯網設備的數據傳輸也成為保障系統有效、真實運轉的關鍵。在此階段部分有遠見的風險管理者會開始關注物聯網設備自身的安全性。

階段二：自主控制與交互

本階段的物聯網項目已不僅僅滿足簡單的連接與監測。越來越強的計算芯片開始植入到物聯網設備中，通過傳感器返回的數據和自身的數學判斷模型，物聯網設備本身已經可以分析現場狀態并可將狀態同步至云端或控制中心，部分擁有現場控制器件的物聯網單元在經授權的情況下已經可以自主決策現場狀態。項目運營者們將會大大受益連接帶來的便利和成本降低帶來的紅利。同時，部分跨組織的物聯網項目也將出現，協同生產和異構流水線協作成為可能。受制于網絡連接受限、摩爾定律放緩及軟件生態滯后，本階段可能會存在較長時間，然而預期外的顛覆者也可能會大大縮短此階段的時間。

數字風險：這個階段對大部分熟悉了傳統IT風險管理的管理者將帶來一系列知識結構和經驗挑戰。IT風險管理的對象將從云端往外部遷移，數字資產物理位置發生變化。物聯網項目的開發者和IT風險管理者的角色可能重疊，部分傳統行業組織將會成立新的數字風險管理分支以爭取話語權，立法部門和標準化組織也會重新審視自己過時的法規及標準化工作。物聯網項目供應鏈的數字風險管理將提上日程，同時部分企業有極大可能性在此階段爆發隱私及道德風險。

階段三：邊緣智能及服務

新的通訊技術并不能從根本上解決通訊延遲給用戶體驗帶來的糟糕影響，所有集中化管理的物聯網項目都將遭受沉重打擊并被視為過時，AI人才供不應求，芯片業界及硬件供應鏈行業也將重新洗牌。大量有遠見的開發者們在上一個階段就已經開始準備在根本上提升物聯網設備的計算水平和智能化程度，聯網甚至可能成為每一個信息物理系統的必須能力。電池技術和產業取得突破性進展，物聯網徹底進入無線時代。物聯網設備/項目大多數情況下不需要連接到控制中心或云端，數學模型及數據更新方式多樣，甚至不一定100%通過云端，IP技術也將滿足海量物聯網設備的接入。“萬物互聯”時代真正到來，物理世界與數字世界的邊界越來越模糊。物聯網設備可向一定物理范圍內的對象提供服務，部分先進的物聯網項目具備自編程能力并可協同教研算法有效性，此階段后期的標志為腦機接口實現應用。

數字風險：對邊緣設備的可信計算使用，全生命周期安全管理將成為數字風險管理者們的重點關注目標，數字風險評估過程也將考慮對人身安全的影響。使用者們普遍期望使用的系統可滿足一定的數學安全等級，隱私管理將不再成為標準而是強制法規在全球范圍內實施執行，保險公司會提供隱私保險或數字安全保險。“阿西莫夫三定律”將從科幻片走到學術論文及網絡安全公司的科技服務，甚至成為強制法規及標準。部分恐怖分子可能會利用數字風險漏洞實施恐怖襲擊，此階段部分物聯網項目有極大可能性造成人員傷亡及道德風險。

階段四：泛智能及群體智能

“第四次工業革命”開啟，人類生產生活全面進入新時代，生產力極大提升和豐富。群體物聯網設備之間可實現自編程及協作，多數情況下不需要接入云端即可完成運算決策及控制，物理世界與數字世界邊界消失，此階段發展到一定程度部分物聯網設備可能通過圖靈測試，先進國家會先行完成軍隊無人化改造。人類的數字生活無處不在，植入腦機芯片成為時髦。律師們也早已熟悉網絡安全法律和無處不在的智能合約，醫療機器人無處不在地被使用，人類壽命大大延長……

數字風險：所有物聯網項目的客戶都希望經得起形式化驗證的安全等級，然而事與愿違，大量的代碼缺陷及管理失策將伴隨物聯網項目的整個生命周期，數字安全團隊將成為項目及機構的必須部門，數字風險管理也將成為組織風險管理的最重要任務之一。駭人聽聞的網絡安全事件頻頻見諸各式各樣的新聞媒體，人類早已熟悉數字道德及法律的邊界，此階段發展到一定程度計算機科學家們會重新審視和懷疑馮·諾依曼結構在安全性（security）方面的脆弱現實。

原文標題：物聯網發展的四個階段及其數字風險

文章出處：【微信公眾號：司南物聯】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq