智能设备

智能设备（Intelligent Device）是一个广义术语，泛指任何具有一定计算能力和信息处理能力的设备、装置或机器。一个功能完备的智能设备，通常必须具备三个基本要素：灵敏准确的感知功能（获取信息）、正确的思维判断功能（处理信息与决策）以及有效的执行功能（作出响应）。

智能设备是传统电气设备与现代多种技术深度融合的产物，这些技术包括计算机技术、数据处理技术、自动控制理论、传感器技术、网络通信技术以及电力电子技术等。

智能设备的智能化主要体现在两个关键方面：首先，自我检测（Self-detection）是智能设备实现智能的基础，它使设备能够感知自身状态或外部环境；其次，自我诊断（Self-diagnosis）是智能设备的核心能力，它使设备能够分析检测到的信息，判断是否存在异常或故障。

作为高度自动化的机电一体化设备，智能设备通常结构较为复杂，并在其所在的系统中扮演着至关重要的角色。因此，市场和用户对其可靠性提出了非常高的要求。电子元器件的可靠性水平、产品的技术设计、制造的工艺水平以及生产的技术管理等因素，共同决定了电子产品的最终可靠性指标。为了系统性地提高产品可靠性，必须深入掌握产品的失效模式（Failure Modes）。只有全面了解产品可能如何失效，才能采取针对性的、有效的措施来提升其可靠性。

随着计算机技术的日益进步及其成本的不断降低，将计算能力嵌入到各种类型的设备中已成为可能。除了我们熟知的个人电脑（PC）和掌上电脑（如智能手机、平板电脑）外，智能设备的范畴已扩展到社会生活的方方面面，包括专业的医疗器械、地质勘探设备，以及与日常生活息息相关的家用电器与家具（智能家居）等。

智能设备应用平台的智能化特征，具体体现在由各种异构设备（不同种类、不同厂商的设备）所组成的复杂系统中。其高级特性包括态势感知、任务迁移、智能协同以及多渠道交互等。

· 态势感知（Context Awareness）： 是指应用程序能够捕获、分析多个对象（人、设备、环境）之间的关系，并根据上下文情景作出相应的智能化响应。

· 设备协作（Device Collaboration）： 是指系统能够协调不同设备所提供的独立服务，将现有的、可用的服务功能进行集成，从而构建出功能更丰富、体验更无缝的新型组合服务。

· 多渠道交互（Multichannel Interaction）： 是指采用多种渠道与计算机系统进行通信的人机交互方式。在这里，“渠道”是指用户用以表达意图、执行动作或感知反馈信息的通信方式（例如，语音、手势、触摸、视觉等）。

“电子纹身”（Electronic Tattoo）是由美国德克萨斯州一家软件设计公司（Chaotic Moon）开发的电子设备。它形态上如同贴纸一般，可以便捷地贴附在人体皮肤上，其内部集成了柔性的电路板、芯片和传感器。这种附着在皮肤上的“纹身”（实际上是一种高科技补丁），能够用于监测用户在运动或日常生活中的健康状况。其特点是极其轻薄，不仅可以附着在手臂上，也可以根据需要附着在身体的其他部位。

在无人机领域，DJI大疆（DJI）曾推出一款代表性的无人机产品——幻影4（Phantom 4）。该产品在当时具备了强大的避障能力，主要依靠先进的计算机视觉（CV）技术来实现高精度的自主飞行。由于大疆此前对该项技术的成功演示，当时业内普遍猜测幻影4实现避障所依赖的核心硬件（如视觉处理器），要么是其自主研发的，要么是由英特尔（Intel）等行业巨头所提供的。

在智能家居（Smart Home）领域，（据早期分析）该行业刚刚兴起时，被定义为物联网1.0时代，其核心竞争力在于“科技”（即硬件研发能力）。当时，国内绝大多数传统家电厂商缺乏将硬件与软件（特别是云服务）相结合的综合开发实力。因此，在那个阶段，（如）Helium氪（氦氪）这类解决方案提供商的目标，是首先用一整套高效、快速的解决方案，帮助传统厂商打下坚实的软硬件基础。当智能家居市场的硬件基础初步奠定后，物联网将进入2.0时代，此时的核心竞争力将转向“服务”。这些服务包括：

· 电子商务、音乐、社交网络等互联网服务的接入；

· 数据运营中心，提供数据存储、数据挖掘、智能算法等服务，以协助市场进行精准操作，深入了解用户偏好；

· 智能控制系统，包括人工智能（AI）算法、语音识别、手势交互等高级交互方式；

· 安全系统，为通信链路和数据存储提供全面的安全保障；

· 视频云服务，提供海量的图像存储、图像分析及图像识别服务。

（据受访者苏丽婷观点）在物联网2.0阶段，“服务”将成为（如氦氪等）平台型公司关注的焦点。他们当时已基本完成IoT 1.0阶段的智能硬件解决方案布局，并开始向市场推广。与此同时，他们也开始着手在IoT 2.0阶段开发上述的部分服务。受访者多次表示，物联网发展的最终核心竞争力在于云技术（Cloud）的竞争。正因为如此，（氦氪）在其云服务中特别增加了对可扩展性、兼容性和自由度的重视。

物联网时代的核心特征是“网络无所不在”，这也带来了“安全（风险）无所不在”的挑战。

物联网的发展趋势是将所有尚未连接的设备实现互联，这包括了与我们日常生活密切相关的各种设备——汽车、冰箱、洗衣机、电表、健康监测设备等。面对网络的泛在性（Ubiquity），（如）梆梆安全（Bangcle）所提供的防护方案可以针对每一个连接的端点（Endpoint）或智能设备，旨在增强端点自身抵御攻击的能力，从而实现安全防护的泛在性。

S-Security（安全）：端到端云管理提供全面的安全保障

（以梆梆安全为例）其端、管、云安全防护架构，旨在防范物联网各个层面（端、管、云）所引入的安全风险，这些风险可能来自新的接入设备、新的应用（App）、新的应用场景和新的技术应用：

· 端（Endpoint）： 芯片级保护方案、白盒（White-box）保护、源代码保护、强认证机制、多重验证等技术。

· 管（Management/Pipe）： 通信协议保护、通信授权认证、流量安全过滤等技术。

· 云（Cloud）： 移动应用安全/行为防火墙（WAF）、安全存储、端点威胁感知、风险大数据分析等技术。

C - Cloud（云）：通过云服务提供安全保护

面对物联网连接海量智能设备的特点，（如）梆梆安全采用云架构，通过云服务的方式来实现安全防护和动态管理：

· 安全防护服务： 白盒密码服务、源代码保护、漏洞检测、安全评估、通道监控等。

· 管理和响应服务： 端点威胁感知、流量行为审计、风险统计分析、OTA（空中下载）安全升级等。

物联网带来了万物互联的宏大场景，如此庞大且复杂的网络安全防护必须依赖系统化的解决方案。（以梆梆安全提出的USC架构为例）对于智能设备本身的安全防护，主要属于“端”安全防护的范畴。但除了设备本身，该架构还必须考虑控制智能设备的移动应用（App）的安全性；智能设备与云平台之间的通信安全则属于“管”的保护范畴（例如，央视315晚会中曾展示的入侵洗衣机和烤箱的案例，就是对无线网络控制通信的攻击）；在攻击者控制智能设备后，USC架构中的“云”服务还可以通过威胁感知或行为审计功能，提供另一条安全防线。

智能设备安全是物联网安全中一个至关重要的组成方面。也正是因为其重要性，（如）梆梆安全研究院率先提出了物联网安全的“微边界”（Micro-Boundary）概念，并基于此提出了基本的安全防护原则：

1. 安全防护需要在每一个“微边界点”（即每一个智能设备）上无处不在，确保每一个端点都具备基础的安全防护和抗攻击能力。

2. 安全部署和运行应具备高度灵活性和可扩展性，能够适应海量的、种类繁杂的感知设备的需求。

3. 安全威胁的检测、监控和响应机制，应该细粒度化到每一个“微边界点”。