当企业通过良好的产品创造了价值之后，需要一个良好的转换方式オ能有机会让创造的产品支撑良好的愿景走下去。针对物联网产品的特殊性，可能会有很多种方式来售卖产品或者服务。

尽管物联网产品看起来新鮮有趣，但是由于它的价格往往比同类传统产品高很多，所以卖给消费者的这些产品必须通过创新商业模式来尽力拉近与传统商品之间的价格差距。通常使用的方法有两种：一是出售数据服务：二是出售某些功能服务。

希望通过精准营销提升市场地位的广告商、保险销售商等通常都竭尽全力获取一些个人数据，用来识别目标群体并进行营销。这些商家会对物联网产品收集到的信息非常感兴趣，因为许多看起来没有任何关联的数据都能变成有价值的数据。

1．一次性买卖

这是最为稳妥的一种商业模式，和之前卖出传统产品的方式一模一样、并不需要做出什么改变。但是高出来的费用会通过提供各种物联网增强体验服务来让消费者觉得自己的钱没有白白浪费在一个头上。例如，所有的特斯拉汽车都有联网能力，并且特斯断拉公司可以随时随地为特斯拉车主自动提供免费无人驾驶软件功能更新、车内娛乐系统更新以及其他功能升级服务。除了这些服务，特斯拉公司还能提供很多的数据分析服务，如无人驾驶中的图像分析、驾驶员体态感知、驾驶员互动等。作为一台以软件功能为亮点的汽车，这种特性对消费者有着非常大的吸引力，他们愿意付出更多的钱来为这种服务买单。

因此，有时候在发布物联网产品时，并不需要对原有传统消费产品模式进行修改。借助已有的商业与分发模式，通过添加物联网产品的特色服务也能吸引到足够多的用户。

2．产品＋数据服务

这种模式除了出售硬件产品之外，还可以在产品使用中收集到的数据上做文章。经过加工处理，这些在使用过程中产生的数据可以作为数据服务出售给企业。举个简单的例子，假如你是一个生产物联网轮胎的生产商轮胎可以记录温度、磨损度、周期数、压力、卡车位置等有用信息，现在出售轮胎的同时，如果推出可选的数据信息分析服务，可选服务就会为你创造很大的价值。

3．单一服务型

这种商业模式更多应用在高价值的物联网产品上，在过去我们将它称为租赁模式。例如，为了提高资金流转率，各大航空公司基本上不会全额购买一架飞机，而是采用从生产商或者资产公司租货的方式获得飞机的使用权。在物联网中也一样，只不过这种服务费用的收取范围就不只局限于硬件，同时可以开展软件服务费、数据分析服务费等业务来增加收入，并且向消费者提供灵活的消费方式。例如，如果把飞机引擎做成物联网产品，我们不仅可以向航空公司提供引擎租赁服务，还能够为航空公司提供实时的燃油效率分析，与速度、海拔、负载等数据结合，就能为航空公司提供更大的价值，因此航空公司也愿意为这项服务付费。

4．产品＋增益型服务

举个例子，在我国北方的草原上有很多大型风电场，这些风电场每年至少为全国提供5％的电力。影响整个风电场发电效率的因素有很多，如风扇扇叶角度、不同风速下涡轮的发电效率、不同发电机的分布。这时“产品＋增益型服务”意味着什么呢？首先可以向发电厂的建设方提供物联网产品，并随时利用风场上产生的各种数据来对发电厂的经营提供最优的分析。除了出售产品的收入外，其他收入可来自于通过调整生产方式提升的用户经营能力，并从中提成。这种情况下，生产商和用户就成为连接紧密的利益共同体。此外，这种模式要求生产商拥有较为丰富的产品线，能够为整个项目提供足够多且多维的数据。

5．纯增益型服务

在这种商业模型下，供货商的角色更像是客户项目的大管家，从建设到经营全部承包，通过一整套的解决方案来提升经营效率。当然，与上种模式不同的是，这时供货商只收取业绩提成，并不计较投人的硬件成本，因此，会有比上述商业模型更高的提成率。这种模式针对的是产品不具备吸引用户的能力，或者产品本身有能力但是分析经营能力较弱的团队。

物联网网络的安全风险分析

当前，物联网逐渐形成了以“云、管、端”为主的3层基础网络架构，与传统互联网相比较，物联网的安全问题更加复杂。

（一）“端”——终端层安全防护能力差异化较大

终端设备在物联网中主要负责感知外界信息，包括采集、捕获数据或识别物体等。其种类繁多，包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机、智能空调冰箱、智能汽车……体积从小到大，功能从简单到丰富，状态或联网或断开，且都处于白盒攻击环境中。由于应用场景简单，许多终端的存储、计算能力有限，在其上部署安全软件或者高复杂度的加解密算法会增加运行负担，甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点，更是使得传统网络边界“消失”，依托于网络边界的安全产品无法正常发挥作用。加之许多物联网设备都部署在无人监控场景中，攻击者更容易对其实施攻击。

（二）“管”——网络层结构复杂通信协议安全性差

物联网网络采用多种异构网络，通信传输模型相比互联网更为复杂，算法破解、协议破解、中间人攻击等诸多攻击方式以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题也不容忽视。目前已经有黑客通过分析、破解智能平衡车、无人机等物联网设备的通信传输协议，实现对物联网终端的入侵、劫持。在一些特殊物联网环境里，传输的信息数据仅采用简单加密甚至明文传输，黑客通过破解通信传输协议，即可读取传输的数据，并进行篡改、屏蔽等操作。

（三）“云”——平台层安全风险危及整个网络生态

物联网应用通常是将智能设备通过网络连接到云端，然后借助App与云端进行信息交互，从而实现对设备的远程管理。云平台能够对物联网终端所收集的数据信息进行分析与管理，以及对网络的安全管理，如对设备终端的认证，对攻击的应急响应和监测预警，以及对数据信息的保护和安全利用等。物联网平台未来多承载在云端，目前云安全技术水平已经日趋成熟，而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套，那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在，一旦系统成为目标，那么再完善的防护措施都有可能由外至内功亏一篑。

三、影响物联网行业安全的主要因素

多方面的因素导致了物联网已经逐步成为网络信息安全“重灾区”，其中既有物联网技术本身技术特点逐步累积形成的特性，也有新兴行业在高速发展过程中存在的通病。

一是产业结构复杂。物联网在发展过程中逐渐形成了较为完整的生态体系，但在三层架构的基础上更涉及了众多产业链环节，导致参与角色众多、结构复杂。从终端层的硬件芯片、传感器、无线模组，到网络层各通信运营商，再到平台应用层的软件开发、系统集成、平台服务，这其中各个环节都在整个产业链中不可或缺。这就需要各个环节紧密配合、统一认识才能确保不出现大的安全问题。

二是安全意识淡薄。Gartner发布的数据显示，到2020年，全球物联网市场规模将达1.9万亿美元。而在产业高速发展、规模急剧扩张的背后，是物联网厂商安全意识淡薄，安全投入不足的现状。一方面，物联网设备数量庞大、价格低廉，很多厂商为压缩成本对安全投入严重不足。Gartner预测，2018年全球物联网安全支出将达到15亿美元，年增长率保持在27%左右，这跟市场规模相比甚至不足1‰，差距较大。另一方面，多数物联网设备和硬件制造商无法像互联网企业一样重视安全，缺乏安全意识和人才储备。AT&T对全球5000多家企业调查发现，85%的企业正在或打算部署物联网设备，而仅10%企业表示有信心保护设备免受黑客攻击。

三是监管政策及标准体系匮乏。2013年国务院在《关于推进物联网有序健康发展的指导意见》中提出“要加强物联网重大系统和应用的安全测评、风险评估和安全防护工作，保障物联网重大基础设施、重要业务系统和重点领域应用的安全可控”，但目前尚未进入实质性阶段，相关政策法规有待落地。在安全标准体系建设方面，虽然行业内已有多个物联网组织在推进物联网标准体系建设，但由于物联网技术更新快、应用场景丰富，导致物联网标准体系建设步伐滞后于物联网发展，且缺乏完善的安全标准体系和成熟的安全解决方案。

四、关于进一步加强物联网网络信息安全的对策建议

物联网发展已经进入快车道，规模化应用部署也在提速，物联网安全若没有配套措施手段将无法跟上其发展步伐。建议我国在物联网安全政策、标准、应用和人员培训等方面进一步推进，加大安全监管力度，引导和促进整个产业对于安全问题的关注，提高从业人员和用户对于安全风险的重视，保障物联网产业持续健康发展。

在监管层面，加强监管落实，推动物联网领域的安全标准制订。建议加强整体行业安全管理，建立安全性合规性检测机制，提高行业准入门槛，约束发展乱象，从安全框架体系、安全测评、风险评估、安全防范、安全处置方案等方面推动标准规范制订和落地。

在产业层面，推动构建物联网全生命周期立体防御体系。在硬件、操作系统、通信技术、云端服务器、数据库等各个模块之间做好统一的安全体系建设，从开发到制造、集成，把安全设计融入到物联网产品生命周期每个步骤，从芯片到硬件、软件、系统，将安全防护作为物联网每个环节必要的配套手段，推动整个产业对安全需求从被动转为主动，让安全紧跟产业发展步伐。