• [行业资讯] 这个“以钱生钱”的行业,将成为5G/NB-IoT/Cat.1等物联网技术落地的典型领域!
    作者:赵小飞智库 原创导读近年来,在金融业数字化转型、服务实体经济的要求下,金融业拥抱的速度加快,一些可复制的应用场景和模式开始凸显。作为的需求方,金融机构对物联网的重视程度明显上升,在需求驱动下金融业对物联网的投入将持续上升。过去十多年,物联网在大量行业深入落地应用,为各行业数字化升级做出重要贡献。然而,金融业似乎一直被物联网应用所“遗忘”,在各种物联网应用政策文件和数据统计中不见其身影。近年来,在金融业数字化转型、服务实体经济的要求下,金融业拥抱物联网技术的速度加快,一些可复制的应用场景和模式开始凸显。作为物联网应用的需求方,金融机构对物联网的重视程度明显上升,在需求驱动下金融业对物联网的投入将持续上升。金融机构大手笔投资ICT技术物联网应用投入潜力大金融行业对ICT技术高度重视已成为业界共识,从其资金投入方面就可见端倪。公开数据显示,2021年国有六大银行针对信息技术的投入合计超过1000亿元,同比大涨12.34%。其中3家银行投入规模超过200亿元,包括工商银行、建设银行和农业银行分别投入259.87亿元、235.76亿元和205.32亿元;而中国银行、邮储银行投入金额均在百亿以上。 每年在技术领域百亿级的投入,使这些巨无霸不仅是ICT技术的应用者,也成为ICT技术的赋能者,将其拥有的技术能力对外赋能。在这一过程中,大型金融机构对物联网领域也不断加大投入,物联网技术水平和应用场景持续扩大,完善物联网管理平台,扩大物联网场景。 对于物联网的布局,金融机构已不再是点状推进,而是形成一套完整的体系。公开资料显示,多家银行已从总行层面形成物联网整体部署,例如工商银行提出“围绕+ABCDI打造一系列服务能力强、具有行业领跑优势的企业级新技术平台”,在物联网方面,打造“端、边、云”一体化物联网技术体系;建设银行在2019年就启动了物联网平台建设项目,目前已形成“应用-云-管-边-端“的,物联网平台具备千万级设备接入能力;农业银行强调已形成基于智能物联网()的云边一体解决方案,将逐步构建面向网点运营、风控、营销等多领域的智慧银行运营模式。 以农业银行为例,农业银行技术专家高峰、蒋秀才在《智慧物联平台“格物”创新金融服务新范式》一文中对该行物联网的实践进行介绍,农业银行在物联网技术应用起步较早,在网点营销、金库管理、机房监控和信贷风控等领域积累了一些实践经验。不过,作者也总结了一些物联网应用的壁垒,其中典型的一个壁垒是“没有统一物联网平台”,由于应用场景不断发展,农行接入的物品、设备越来越多,安全管控、运营管理需要重复建设,物联网管理也需要与边缘计算、AI平台、数据中台实现高效联动,因此,农行推出了统一的物联网管理平台“格物”。农业银行物联网平台“格物”(来源:农业银行) 基于“格物”物联网平台,农行推出了抵质押品“全天候”监控应用,该功能借助智能摄像头、红外、压感等物联网感知设备,应用AI边缘检测、AR信息拟合技术,实现对大宗商品物理信息的实时采集,使客户经理及审批审查人员可“足不出户”完成对担保物的“全天候监控”,破解了担保货权不符、仓储地区偏远、现场检查周期长等现实难题。在此实践基础上,农行物联网应用可以扩展至多个三农金融服务、绿色金融等场景。 笔者和多个物联网从业者交流过,多年前不少物联网厂商也为金融客户提供过一些物联网解决方案,但大多是在分行、支行层面,也仅仅面向一些零散的场景,成本高、可复制性差,无法形成规模应用。不过,当前头部金融机构均在总行层面形成物联网的整体架构和体系,建设统一的物联网管理平台,并推动一些场景落地,形成标准化、可复制的模式,可以说是金融业物联网规模化应用的前奏。顶层设计全面部署自上而下形成推力笔者曾在《光大/工行/农行/民生/浦发等银行齐参与,业界首个5G+物联网智能金融标准重磅发布!》一文中对金融业主管部门在金融科技相关政策中对物联网部署进行总结,最为典型的是今年年初发布的金融科技纲领性文件《金融科技发展规划(2022-2025年)》(以下简称“规划”)对物联网所提的重点方向。从这些重点方向中,我们可以分析金融业物联网应用落地的主要领域。 第一,针对金融业的数字基础设施,规划中提出:综合运用第五代移动通信技术(5G)、窄带物联网(NB-)、射频识别()等技术打造固移融合、宽窄结合的物与物互联网络和服务平台,实现移动金融终端和固定传感设备统一接入、管理和控制,为数字信贷、数字风控等金融业务提供海量物联网数据支撑。 可以看出,5G、NB-IoT等物联网网络基础设施也已经成为金融业数字基建的组成部分。在金融业数字化转型中,金融机构自身拥有大量的实体资产,需要对这些资产进行有效管理,那么就需要无处不在、安全的接入网络。由于金融业对安全性要求较高,在很多场景下对于网络专用性提出需求,物联专网成了物联网在金融业应用的一个业态。如近年来,多家银行在全国多地打造的5G+智慧银行,不少是通过5G专网方式,借助边缘计算,实现数据不出场。 另外,由于当前已形成NB-IoT、4G、5G涵盖低、中、高速率的多层次的广域物联网网络体系,以及WiFi、蓝牙、UWB等成熟的局域物联网网络体系,能够支持金融业各类实体资产接入,金融业场景实现规模化的物联网连接。例如,智能POS机已经是LTE Cat.1连接规模最大的终端设备,各大银行的贵金属、现金钞箱、安防设备等都通过物联网手段实现管理。第二,针对搭建多元融通的服务渠道,规划中提出:以融合为方向,利用物联网、移动通信技术突破物理网点限制,建立人与人、人与物、物与物之间智慧互联的服务渠道。 此前,针对金融业服务渠道的扩展和变革,更多做法是将线下业务迁移到线上,通过PC和智能手机实现此前线下业务的办理。随着移动通信技术和物联网技术的发展,渠道创新已不仅仅限于现有服务的线上化迁移,而是形成一些全新的服务模式,尤其是基于物联网技术,除了提升针对人的服务外,很多金融服务也能融合于智能实物、智能场景中。例如,在一些行业、企业采用物联网实现智能化升级过程中,嵌入式的金融服务可能成为其物联网方案中的一个组成部分,助力整个方案闭环形成,实现工业互联、、智慧消防、电梯维保等场景金融,可以说,此类场景金融是通过对“物”的服务渠道形成的。 第三,针对农村金融领域,规划中提到:借助移动物联网、卫星遥感、电子围栏等技术,加强种子与农产品生产、加工、运输、交易等全链条数据自动化采集、可溯化信任和智能化分析,让“动产”转换为“不动产”,实现融资需求精准授信。 实现乡村振兴,需要金融服务的助力,然而传统金融服务模式无法满足农村金融需求,需要进一步采用技术手段。例如,近年来,针对农村抵押物少的痛点,借助物联网技术推动活体抵押的模式正在逐渐推广,通过智能传感器采集牲畜生物特征并进行定位,确保牲畜不会被重复抵押和丢失,降低金融机构风控成本。规划中所提出的内容,站在农村产业链、供应链全链条角度,提升农业产业化水平。当然,农业场景复杂,且对成本敏感性很高,即使是当前多方实践的活体抵押模式,也面临着技术和成本的挑战,相关物联网技术方案还需要持续完善、降低成本才能大规模应用。 第四,针对供应链金融领域,规划中提出:通过“金融科技+供应链场景”建立多方互信机制,实现核心企业“主体信用”、交易标的“物的信用”、交易信息“数据信用”一体化协同管理。 供应链金融涉及环节很多,尤其是交易标的“物的信用”建立难度很大。相对于企业主体和交易数据,各类交易标的种类多,没法形成统一的物的信用,对标的物从源头感知其状态、形成标的物客观信息、减少上报标的物信息中人为因素就显得至关重要。在这种情况下,通过泛在物联感知手段,减少人为干预,可以为建立“物的信用”提供可信的原始数据,缓解供应链金融中的信任问题。 市场研究机构IoT Analytics跟踪数据显示,2020年,全球各行业企业用户对物联网解决方案总支出达到1289亿美元,预计到2025年这一数据达到4119亿美元,年复合增长率达到26.7%。当前,能源、物流、工业、汽车等行业对物联网解决方案的支出占比较大,随着金融行业对物联网需求增长,相信金融业未来也将成长为物联网支出的重点行业。       原文标题 : 这个“以钱生钱”的行业,将成为5G/NB-IoT/Cat.1等物联网技术落地的典型领域!
  • [行业资讯] 中移物联网助力拉萨市堆龙德庆区电摩车智能监管
    传统电摩车治理存在监管不到位、乱停乱放、充电安全等问题,具有危害电动自行车车主权益及财产的风险,就拉萨市堆龙德庆区现存电动车防盗防控问题,中移物联网有限公司党委高度重视并成立专项工作小组,协同西藏移动公司,与拉萨堆龙德庆区公安局合作落地了行车卫士公安管理平台项目,对该区全域电动自行车、电动摩托车安装“行车卫士”设备并统一搭建电摩车综合管理平台。截至2022年5月30日,已为35000辆电摩车主提供服务,推进了当地政府电摩车数智化监管和服务。保障车主安全,为群众办实事拉萨农牧业发展水平较高,种植、游牧面积较大,对于堆龙德庆当地农牧民来说,电摩车是一种便捷高效的代步工具,但同时也潜藏着失窃问题,可能给群众的财产安全带来损失。针对此问题,中移物联网有限公司联合拉萨市移动分公司派出专业工作人员实地走访、研讨,并制定对应方案。工作人员当即对电摩车安装行车卫士智能终端,实现车辆定位、一键报警等功能。用户可以通过手机APP对车辆进行位置查询,掌握车辆实时位置动态,查看轨迹数据,大大减少车辆丢失率,一键报警功能为民众提供了便捷的报案渠道,对不法分子起到震慑、警告的作用,有效保护车主财产安全。当地牧民在使用后说:“以前骑电摩车去放牧时,因为车辆停放位置比较随机,而且无人监管,车辆被盗的情况时有发生。现在装上移动的行车卫士后,就具备了一键报警功能,我的车辆安全也得到了保障。”提供专业平台,辅助公安监管警力有限,民力无限,堆龙德庆地区人口分布悬殊,对于当地公安来说,电摩车辆监管大多依靠人力,追回被盗电摩车则需投入更多精力。中移物联网有限公司联合拉萨市移动分公司工作人员,就改善公安机关的传统电摩车监管方式,提出针对性解决方案。方案采用“端-管-云”设计架构,为公安机关提供数据统计、车辆监控、民警协同追踪等服务,警方在收到失窃报警信息后,通过行驶轨迹等相关具体数据对车辆进行追踪,从用户报警到民警出警,最快只需三分钟。同时智能调度功能,还可助力警方就近追捕、跨区追捕,极大增加破案效率。行车卫士公安管理平台项目以科技硬实力弥补传统电摩车监管缺位,为公安机关提供车辆监控管理的辅助工具,有效提升了治安管理水平及案件侦破速率。服务电摩出行,分享川藏美景电摩车在日常使用过程中存在的安全隐患也不容小觑,中移物联网结合车主的具体需求提供智能告警服务,当电摩车出现过度充电、电瓶亏电、电瓶低电等情况时,会自动对车主进行告警提醒,尽量将安全问题扼杀在摇篮里。当地骑行爱好者表示:“现在电摩车骑行环境越来越好,我自己有时也骑车行驶川藏线,希望安全的骑行条件和优美的自然风景可以形成良性循环,吸引更多游客来欣赏川藏美景。”接下来,中移物联网有限公司将在智慧出行领域不断深耕,针对客户个性化需求,提供更加专业、便捷的服务,以“品质护航”,搭建出行新时代的桥梁,开启“数智”出行新篇章!来源:中国青年网
  • [行业资讯] 运营商物联网“迷局”:从连接到价值
    运营商的物联网业务,就是一门 " 连接规模 " 与 " 连接价值 " 平衡的艺术。在目前三大运营商移动用户接近天花板背景下,数字化行业市场成为运营商新蓝海,数字化转型业务被称为运营商 " 第二条增长曲线 "。其中,除了行业云、IDC、专线市场外,物联网业务也表现出了不俗的业绩。据三大运营商发布 2021 年业绩,中国电信 2021 年物联网收入 28.59 亿元,同比增 31.8%; 中国联通物联网收入 60 亿元,同比增长 43%; 中国移动物联网业务营收则达到 114 亿元,同比增 21.3%。三大运营商物联网业务均实现较大增长,并成为公司战略的重要一极。从亿到万亿从物联网行业前景来看,随着物联网应用场景的不断涌现,物联网行业有望长期持续稳定发展。根据 ABI Research 公司 2021 年 Q3 预测数据,预计到 2026 年物联网连接数量将达到 231 亿。而据爱立信 2021 年 11 月的 "Ericsson Mobility Report" 预测,2027 年使用蜂窝通信的物联网终端连接数量将超 50 亿。其中,2G、3G 逐步退出,而 NB-IoT、Cat-M 和 4G、5G 覆盖范围将持续增大。在我国,物联网作为新型基础设施,行业建设力度逐渐加大。从政策规划上," 十四五 " 规划和 2035 愿景目标中明确提出,推动物联网全面发展,打造支持固移融合、宽窄结合的物联网接入能力。2021 年 9 月,工信部等八部门联合发布《物联网新型基础设施建设三年行动计划 ( 2021 — 2023 年 ) 》,提出到 2023 年底,在国内主要城市初步建成物联网新型基础设施,物联网连接数突破 20 亿。同时,将高端传感器、物联网芯片、物联网操作系统等作为物联网新基建技术突破创新关键方向。一系列政策的推出,意味着国家将不断加大对通信产业、物联网行业的政策支持,各类物联网场景应用也会进一步提升,随之对相关企业提供高质量产品和服务要求也将越来越高。据前瞻产业研究院数据,我国物联网连接数全球占比高达 30%。据 2021 年 9 月世界物联网大会数据,预计 2025 年我国物联网连接数能够超过 80 亿个。这其中,运营商起着主力军的作用。据工信部数据,截至 2022 年 4 月,三家基础电信运营商发展蜂窝物联网终端用户 15.6 亿户,比上年末净增 1.59 亿个,物联网收入同比增长 24.5%。我国物联网行业中,三大运营商收入规模较大,处于行业领先地位。目前,三大运营商均已成立物联网业务专业子公司,打造自有核心能力,并将物联网作为战略发展重点,持续加码物联网建设力度。中国电信 2021 年物联网连接数达 2.98 亿,同比增 60.17%。2021 年中国电信对外正式发布了自主研发的分布式物联网操作系统 CTWing IoT OS ( 中国电信分布式物联网操作系统 ) 。截至 2021 年 11 月,CTWing IoT OS 已服务近 3 亿物联网用户,管理超 8000 万物联网智能终端,并推动中国电信成为全球首个 5G NB-IoT 用户破亿的运营商,服务物联网开发者近 8 万,汇聚物联网应用近 6 万。中国联通 2021 年物联网连接数达 3.08 亿个,同比增 43%。中国联通加快以平台为核心的自主创新引领,雁飞智连平台 ( CMP ) 承载连接数突破 1.6 亿个,成为连接业务的主力承载平台。雁飞格物平台 ( DMP ) 自 2021 年 4 月商用以来快速接入近百万个设备数,超过 200 个物模型、180 个 Open API,成为联通物联网向 " 连接 + 非连接 " 融合应用转型的枢纽级平台。发布国内首款低成本的轻量化雁飞 5G 模组,联合展锐完成全球首个基于 R16 的 eMBB+uRLLC+IIoT 端到端验证,积极推动 5G IoT 产业创新发展。中国移动 2021 年物联网连接数 10.49 亿个,较上年增加 1.76 亿个。OneNET- 中国移动物联网开放平台是由中国移动打造的 PaaS 物联网开放平台。平台能够帮助开发者轻松实现设备接入与设备连接 , 提供综合性的物联网解决方案 , 实现物联网设备的数据获取、数据存储、数据展现。据工信部数据,在应用场景上,运营商蜂窝物联网应用于智慧公共事业领域较多,占比达 22.4%,其次是智能制造和智慧交通,占比分别为 18.1%、15.6%。从增值业务到基础业务,物联网在运营商业务布局已经发生重要变迁。比如,在中国联通厘定的五大主责主业," 大连接 " 深化了物联网的地位与作用。中国联通今年首次打破沿用 25 年的个人用户披露策略,在 " 泛在智联 " 维度中增加了物联网终端连接累计到达数,显示了运营商由人的连接到物的连接 " 第二增长曲线 " 新价值导向。在最新 4 月 " 大联接 " 用户数中,中国联通物联网终端连接已累计到 3.2 亿个,当月净增 742 万个。从优势到能力运营商物联网业务快速发展,成为助推运营商业务增长的第二曲线。那么运营商发展物联网的最大优势是什么 ?联通数科物联网事业部物联网创新中心负责人闵爱佳认为有三点。首先,运营商具有强大的服务保障体系。物联网的部署实现,是一个长期、可持续、不断迭代的过程,比如智慧城市的物联网服务,需要在城市规划初期就根据未来功能规划,而这一漫长的过程需要运营商这样强大的、稳定的服务保障体系进行支撑。其次,运营商是可信数据服务的提供者,中国联通立足 " 数字基础设施运营服务国家队、网络强国数字中国智慧社会建设主力军、数字技术融合创新排头兵 " 的新定位,在物联网产业发展过程中,将通过运营商高效、可靠、安全的数据运营服务能力,实现海量物联网数据的应用和价值提升,而这正是物联网本身的价值所在。最后,物联网是碎片化市场,涉及到网络、模组、终端,及各类应用,如何打造出高可用的物联网服务,只有能够聚合产业链龙头企业,才能真正形成好的物联网服务产品,而运营商通过多年的产品打造及生态运营经验,积累了丰富经验及生态影响力。在中国电信天翼物联物联网研究中心行业研究专家郭浩看来,中国电信物联网发展的优势主要在于:首先,中国电信贯彻 " 云改数转 " 战略,推动云网深度融合,在产业数字化方面投入巨大。物联网作为中国电信产业数字化的重要一极,连续多年大力投入,已经积累了深厚的技术实力和丰富的产品与解决方案能力,并仍在不断进行技术突破和创新升级。其次是深入洞察,快速交付,持续服务能力。中国电信在 To B、To G 领域的长期积累,形成了对各行业的深刻理解和良好的客户资源与客户关系。中国电信各省份公司政企团队与集成体系等单位多年来在行业中扎根,这是中国电信能够发展好物联网业务的底气。从连接到价值虽然运营商拥有着强大的网络根基、系统的服务体系和贯穿生态的能力。但从目前物联网产业环境来看,还面临诸多困境。从大环境而言,传感器芯片依然是产业短板。物联网产业面临国际贸易、市场波动风险,伴随疫情影响,部分核心零部件供应紧缺、周期变化、价格波动等风险仍存。此外,物联网行业技术更新速度快,行业发展迅速,对相关软硬件产品和服务的要求日益增高。从运营商角度来看,物联网连接规模还需继续扩大,物联网连接产生的价值仍未充分挖掘,即 " 连接不够 " 和 " 价值不够 " 是突出问题。从数量基数上看,物的连接比人的连接有着前景更为广阔的市场。然而截至今年 4 月末,据工信部数据,三家基础电信企业发展蜂窝物联网终端用户 15.6 亿户,占移动网终端连接数 ( 包括移动电话用户和蜂窝物联网终端 ) 的比重为 48.4%,从数量规模上看比移动电话用户还少 1.03 亿户。从收入规模上来看则差距更为显著,以中国移动为例,9.6 亿移动用户在 2021 年带来了 5549 亿元的业务收入,而 10.5 亿物联网智能连接带给中国移动的收入仅有 114 亿元。中国联通和中国移动物联网收入占总营收比分别为,1.83% 和 1.34%,而中国电信只有 0.66%。可见运营商物联网业务还存在巨大发展空间。独立电信观察家老解认为,物联网收入远低于移动服务收入,这是由物联网业务的特性所决定的。以 NB-IoT 为代表的低功耗广域网 ( LPWA ) 技术支持海量连接、有深度覆盖能力、功耗低,适合于传感、计量、监控等物联网应用,因此对于传输速率要求较低 ( <200kbps ) 的智能抄表、智能停车、物流监控、智慧农林牧渔业等都是其主要市场。这类应用占到物联网全部应用的 60% 左右,虽然范围广泛但却分布在多个垂直行业呈现出碎片化的特征,而且这些应用市场又具有设备数目巨大但数据量小的显著特点,因此呈碎片化分布的极小数据量的传输将使运营商传统的流量经营手段在物联网业务上很难复制。野村综研咨询顾问闵海兰认为,运营商物联网业务优势核心仍然是网络。运营商通过建设网络基础设施 ( 4G、5G、NB-IoT 网络 ) 承载物联网业务。同时,也一直积极探索承担从端到端的所有业务。但是从现实来看,真正做好的还是传输这个环节的工作。然而,如果在物联网业务上仅仅提供连接服务,运营商的直接收益非常有限。根据麦肯锡数据,未来物联网产业链中设备层、连接层、平台层和应用层的价值占比分别为 21:10:34:35,网络连接层在物联网总体收入中占比最低。为此,老解认为,从市场发展的角度来看,运营商要将物联网作为业务增长的第二曲线,就需要借助连接的传统优势,更多地在平台层和应用层发力。对于运营商而言,重点打造和运营物联网管理平台,通过与云业务和企业专网业务的整合,形成合力在垂直行业不断进行业务积累,整合业务数据,开发创新应用,才有可能在物联网业务上获得长足发展。闵海兰亦认为,在网络上承载的业务是拉动用户采购和使用网络的直接动因。运营商在这一方面虽然很积极,但在需求侧并没有一个大规模普及的杀手级应用来推动。传感和网络只是业务的必要因素并非充分条件。当前物联网业务有陷入纯管道化,价格战导向的趋势。闵海兰认为,运营商并不缺少数字科技基因,现在运营商采取了专业公司和创业孵化两个路径来达成业务专注度,是一个解决之道。通过创建产业联盟,以专业公司集成各方力量,给予联盟生态最大的支持,这将是运营商对于物联网生态最大的贡献,从而也获得生态收益。《通信产业报》全媒体总编辑辛鹏骏表示,物联网业务是运营商实践 " 规模经济 "、" 价值经营 " 的最佳战场。扩大连接、提升价值是当下运营商物联网业务突破的两个重点。而破局的关键,则是连接之上的应用服务能力。连接或会同质化,但应用价值 " 上不封顶 "。如果说运营商面向人的连接服务 ( 固网和移动业务 ) 已经走进同质化竞争和天花板市场,或已是 " 左手换右手 " 游戏,那么,物联网的连接市场,则还只是刚刚开始,更重要的是,这是一个 " 百花齐放、姹紫嫣红 " 市场,如果你不想 " 同质化 ",你就一定不会 " 同质化 "。
  • [行业资讯] uClibc DNS曝安全漏洞,致使全球数百万物联网设备遭受影响
    据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名系统(DNS),uClibc-ng库是专门为关键基础设施部门路由器的通用操作系统OpenWRT设计的分支。攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击,并将受害者重定向到恶意网站而不是合法网站。Nozomi Networks在公告中表示,该漏洞是由库生成的DNS请求中包含的事务ID可预测性引起的,这使得攻击者能够对目标设备发起DNS中毒攻击。uClibc库被主要的供应商使用,包括Linksys、Netgear和Axis,以及Embedded Gentoo等Linux发行版。因为供应商尚未解决该问题,所以安全专家没有透露该漏洞的细节。Nozomi的研究人员通过查看物联网设备在其测试环境中执行DNS请求的过程发现了这个问题。他们能够从Wireshark的输出中确定执行DNS请求的模式,事务ID首先是递增的,然后重置为0x2值,然后再次递增。请求的事务ID是可预测的,这种情况可能允许攻击者在某些情况下发起DNS中毒攻击。研究人员分析了该可执行文件,发现创建DNS请求的问题存在于C标准库uClibc的0.9.33.2版本中。Nozomi Networks还表示:“源代码审查显示,uClibc库通过调用位于源文件"/libc/inet/resolv.c "中的内部"__dns_lookup "函数来实现DNS请求。鉴于事务ID现在是可预测的,要利用该漏洞,攻击者需要制作包含正确源端口的DNS响应,并赢得它与合法DNS响应之间的竞争。该漏洞的可利用性完全取决于这些因素。由于该功能没有应用任何明确的源端口随机化,如果操作系统被配置为使用固定或可预测的源端口,它就很可能被轻松地利用。”如果操作系统使用源端口的随机化,则利用该问题的唯一方法是通过发送多个DNS响应来暴力破解16位源端口号,同时赢得与合法响应之间的竞争。Nozomi Networks总结道:“正如预期的那样,截至本博客发布时,该漏洞仍未被修补。维护者无法为该漏洞开发修复程序,他们希望能够获得帮助。自2022年1月以来,计算机紧急事件响应小组协调中心已向200多家受邀参与VINCE案例的供应商披露了该漏洞。”转载自http://www.iotworld.com.cn/html/News/202205/17d8a538337f315d.shtml
  • [行业资讯] 把物联网带进三线城市,是一种新未来
      近年来国家推进工业、城市物联网建设的政策频出,包含县域在内的下沉市场数字化转型机遇被激活,智慧城市的单个项目投入都以亿级单位衡量,我国2020年智慧城市产值14.9万亿元,根据当前投入预估,作为下沉市场的智慧县城经济产值至少也保有万亿级规模。  政府主导数字化升级  我国三线以下城市、县镇与农村地区市场,被称作“下沉市场”,下沉市场有着更庞大的人群受众(9.3亿人)。直播带货、社区团购、非接触物流配送等数字化业务成为日常生活,下沉市场已经成为“连接人为核心”的互联网行业增长的源泉。  首先是政府公共服务智慧化、数字化,包括不限于政务一网通、智慧消防、智慧路灯、智慧停车、智慧园区等基础设施建设。中小城市政务数字化转型有三个阶段:政务服务线上化——城市服务平台化——共建治理协同化。  城市生命线感知网建设。在城市桥梁、管廊部署大量感知硬件,推出“云-管-端”集成的物联网解决方案,在我国足以形成万亿级产业规模。2022年第一季度,城市安全和雪亮工程感知网领域的政府招标项目占比31%,成为近两年智慧城市重点建设项目期。  网络和云服务。面向100万人口以下的中小城市,要增强网络基础设施承载和服务能力,满足当地企业数字化所需的低时延、大宽带、本地计算、安全承载、降本增效等需求,到2025年实现千城千兆的目标。  基层治理领域。基层治理领域主要是智慧乡村、智慧社区、智慧公安的应用,“云+管+端”层面均有涉及,涉及到视频传感、人脸识别、GIS地理信息平台、SPARK大数据的技术融合。  工业、能源、环保物联网。对中小城市而言,环境和低碳领域数字化转型成为可持续发展的重要支撑,尤其是资源型和制造型产业主导城市。涉及到环境监测、工业设备智能化、数据融通、能源管理集成化等解决方案。可见智能感知、配电系统、AI运维等应用在此领域爆发着巨大商机。  特色产业IOT化。《意见》明确坚持“一县一策”的方针,因地制宜地将县城划分成“大城市周边县城、专业功能县城、农产品主产区县城、重点生态功能区县城、人口流失县城”5个功能类别。根据区位特点发展数字经济,如农林渔牧产业物联网赋能、工业能源物联网升级、文旅资源物联网化、电商零售仓储物流集转等特色产业。  下沉模式、营商环境  相比于政府财政招标、采购支持物联网产业建设得如火如荼,产业链下沉和市场主体参与的问题更值得关注和深思。物联网本身就是场景碎片化,加上下沉市场的网络基础、营商环境薄弱,厂商在下沉市场的应用如果不能有一定规模,下沉的商业行动计划大概率会夭折。  下沉模式是企业最大的顾虑。以较目前较为成熟的工业品类中安防产业链下沉为例,企业在下沉市场的战略包括渠道下沉、服务下沉、渠道+服务下沉。厂商的对下沉市场的看法多是出货渠道不稳定、直接服务成本高、后期维护成本大于销售利润。工程商的顾虑在于业务和项目来源的单一性。根据几家大型上市数字企业财报显示,针对SMB(中小企业)市场,一方面是在传统工程服务商之中建立代理网络,另一种是做大品牌后自建或采取第三方SaaS服务,上线售前中后的全程交付维修服务。  渠道下沉到地市级的企业,仍然是行业龙头和老牌企业,需要大量资金投入、代理商网络搭建以及时间的沉淀。下沉至中小城市、中小企业的行业参与者,还有一些区域行业领先的第二三梯队企业,将业务从省会城市扩散至周边县市,占据一定区位渠道优势,这些厂商大多以感知、上游制造元件为主,还有一些中游应用商。
  • [行业资讯] 沃卡惠:eSIM是如何从根本上简化物联网连接的
    嵌入式SIM(eSIM)已成为一种将eSIM或集成SIM(iSIM)嵌入到设备中的方式,使消费者和连接的设备摆脱传统塑料用户识别模块(SIM)卡的限制。制造点并在全球范围内发货。设备到达使用地点后,只需在称为引导的过程中连接到最合适的网络运营商,设备就被授权连接到网络,所有者支付服务费。至少理论上是这样,现实将涉及一些碎片化,并且需要选择可以将SIM集成或嵌入到设备中的供应商和制造商,George Malim写道eSIM和iSIM的优势是什么?这种从根本上简化流程的承诺对原始设备制造商(OEM)来说是一个优势,因为它使他们能够简化生产流程,并且对全球产品只有一个库存单位(SKU)指定,而不是针对不同的产品有多个变体全球市场。他们还将能够在连接价值链中发挥自己的作用,有可能利用他们的客户和他们制造的设备数量作为跳板,与连接供应商谈判交易,他们可以转售给客户。用户组织也将从中受益,因为他们不必在设备到达使用点时将SIM卡安装到设备中。此外,他们不必为当地市场配置简单的设备,从而节省时间和成本。这些组织不必参与复杂的供应商管理流程,也不必在部署的整个生命周期内使用单一运营商。取而代之的是,他们可以灵活地为每次部署以最优惠的价格选择最佳覆盖范围——并且在未来,当这不再是最佳选择时,可以更换运营商。远程sim配置如何使物联网设备变得灵活和安全Strategy Analytics预测,到2025年,用于物联网应用的eSIM销售额将增长到3.26亿。据该公司称,这种预测的原因之一是eSIM提供了使用远程SIM配置(RSP)更改服务提供商配置文件的能力,而无需物理更改SIM卡本身,这对于启用设备所在位置至关重要访问物理SIM既困难又低效,例如密封的医疗设备、车辆、消费电子设备或一系列其他物联网设备。RSP还满足物联网组织不仅希望拥有灵活性,而且希望更好地控制连接并确保其设备的安全性。在这方面,GSMA已在这方面迈出了重要的一步,它试行了用于安全端到端通信(IoT SAFE)的物联网SIM小程序(IoT SAFE),该小程序旨在为物联网通信提供标准化的、全球公认的信任根。因此,确保eSIM包含信任根或安全元素是一项越来越重要的要求,也是供应商正在响应的要求。尽管创建、访问和共享数字凭证的能力以及保护连接设备的能力将推动采用更高价值的解决方案,但智能卡等传统凭证将继续占据市场的大部分份额。即便如此,预计在物联网中采用eSIM仅占整体eSIM采用的一小部分。物联网行业采用eSIM尽管没有预见到工业和公共部门会推动eSIM的普及,但瞻博网络研究确实看到了跨工业部门技术的重大机遇。该公司最近的一项研究将石油和天然气、制造和物流行业确定为eSIM采用率将增加的三个关键领域。这些垂直领域的eSIM安装量从2021年的2800万台增长到2025年的1.16亿台。该公司的研究还表明,坚固耐用的设备和吸引人的外形尺寸的开发将使供应商能够很好地利用市场。尽管增长显着,Juniper Research认为,到2025年,消费领域将占全球eSIM安装量的94%,预计苹果和谷歌等消费设备供应商对eSIM框架的成熟采用将加速eSIM在消费设备中的增长领先于工业和公共部门。大部分eSIM将安装在联网设备中,这些设备将从2021年的12亿个增加到2025年的34亿个;代表180%的增长。该研究还发现,在未来四年内,所有消费者垂直领域的全球eSIM部署将增加170%,其广泛采用依赖于网络运营商的支持。因此,瞻博网络研究敦促设备制造商向运营商施加压力,以支持eSIM框架并加速市场成熟。2020年代全球eSIM预测蜂窝物联网设备市场中硬件供应商之间存在的碎片化将要求每个垂直领域都采用无线技术、硬件和管理工具的组合。随着时间的推移,将会出现为工业环境提供强大的eSIM外形尺寸的专业供应商。这些与采用安全实践并使新SIM成为信任根的eSIM和iSIM提供商一起,将为物联网以及其他行业提供安全和灵活的方式,以比以往更少的摩擦和更多的选择来连接他们的设备前。随着eSIM的采用已经开始,预计它将在智能手机、企业物联网和可穿戴设备中采用,到2025年将采用集成的iSIM技术。根据该公司新兴技术机会服务的最新研究,Counterpoint Research估计,到2025年,基于eSIM的设备的出货量将达到近20亿台,高于2018年的3.64亿台。调查结果还表明,到2025年,大多数基于eSIM的设备将拥有基于硬件芯片的eSIM解决方案,之后,基于iSIM的解决方案的采用率将会上升。在智能手机中采用eSIM怎么样?在智能手机(同样是消费市场)中采用eSIM预计将推动主要的销量增长,而其他连接设备(如移动热点、路由器、连接PC、无人机和智能手表)的复合年增长率将更高,因为它们的基数相对较小今天收养。然而,在出货量方面,智能手机和B2B物联网设备将领先。Counterpoint预计,在未来5到6年内,我们将看到在系统级芯片(SoC)设备中采用符合GSMA标准的基于硬件的嵌入式通用集成电路卡(eUICC)以及iSIM或iUICC。设备类别,取代安全性较低的专有软eSIM解决方案。虽然基于硬件的eUICC将在智能手机中流行,但汽车、iSIM或iUICC将在物联网应用中流行。eSIM是否降低了不断变化的连接市场的风险?eUICC的到来创建了一个开放标准,通过该标准,连接可以互操作并进行协调以实现本地化。这对于物联网组织在多个方面都很重要。最基本的是,它使移动设备能够转移位置甚至国家,而无需重新协商连接,因此它非常适合在西欧等市场进行资产跟踪。这种重新谈判可能涉及安装新的物理SIM卡,并使几个用例不可行。对于移动性较差但仍可移动的物品,本地化编排意味着自动售货机可以放置在洛杉矶的车库中,如果位置不成功,可以毫不费力地将其移动到具有最佳移动网络的另一个位置可能来自其他提供商。自动售货公司不必担心连接性,只需要确保其机器去往顾客最多的地方的商业案例。此功能还消除了连接选择所涉及的风险。如果您知道您可以通过无线方式重新配置设备连接,那么您就知道您可以控制您的设备。这对于可能在现场使用多年的预期使用寿命长的设备尤其重要。对于这些类型的部署,今天必须为可能在2030年仍处于活动状态的设备进行网络选择是一个很大的担忧。没有人知道当时的连通性格局会是什么样子,并且与2020年的连通性合同挂钩,无法灵活应对不断变化的市场需求。智能连接解决的另一个问题是全球经济的动态。不同的国家实施不同的法规,这可能会使某些连接方法过时。通过拥有一个物联网连接平台,组织可以通过切换运营商来管理这些变化,以确保使用经批准的连接形式。此外,它们不受地缘政治变化的影响,例如一个国家与另一个国家发生冲突。如何为您的物联网项目选择合适的物联网连接合作伙伴通过采用智能的连接方法并选择了解潜在eSIM带来的物联网连接合作伙伴以及以不同方式管理不同国家/地区不同用例的需求,物联网组织可以确保他们能够持续优化物联网连接.不同的国家有不同的规定——例如,巴西不允许物联网设备永久漫游,它们只能使用当地运营商进行连接。因此,通过使用来自一个提供商的单一连接平台来保持连接流线化的可能性很有吸引力。该平台提供商可以管理所有更改并处理所有集成。此外,此类交易使客户组织免受地缘政治变化等变化的影响,这些变化可能导致单个组织重新考虑其连接性条款。eSIM和iSIM是过去十年中物联网连接领域最重要的创新之一,现在是时候与它们互动并研究如何让它们为您的物联网项目做出贡献。
  • [整体安全] HiCert安全日报 - 2022-05-28
    - News -1.黑客泄露安全漏洞后,暗网市场 Versus 关闭https://www.bleepingcomputer.com/news/security/darknet-market-versus-shuts-down-after-hacker-leaks-security-flaw/?&web_view=true2.涉嫌网络钓鱼电子邮件犯罪老板在尼日利亚被捕https://www.theregister.com/2022/05/26/nigerian_phishing_arrest/?&web_view=true3.新的 ChromeLoader 恶意软件激增威胁着全球浏览器https://www.bleepingcomputer.com/news/security/new-chromeloader-malware-surge-threatens-browsers-worldwide/?&web_view=true4.亲伊朗集团 ALtahrea 通过 DDoS 攻击攻击伦敦港网站https://www.hackread.com/pro-iran-altahrea-hit-port-of-london-website-ddos-attack/?web_view=true5.独家:谷歌称俄罗斯黑客与新的英国脱欧泄密网站有关https://www.hackread.com/pro-iran-altahrea-hit-port-of-london-website-ddos-attack/?web_view=true6.暴露:毒害 Facebook 的威胁行为者https://securityaffairs.co/wordpress/131694/cyber-crime/threat-actors-poisoning-facebook.html7.发现新的 Chaos 和 Nokoyawa 勒索软件变种https://cyware.com/news/new-chaos-and-nokoyawa-ransomware-variants-found-d0af4dfa8.国际执法行动逮捕SilverTerrier网络犯罪团伙头目https://mp.weixin.qq.com/s/--UCDtpqfpKBFcPuYm8uUA- Vulnerability -1.VMware 身份验证绕过漏洞 (CVE-2022-22972) 技术深入研究https://www.horizon3.ai/vmware-authentication-bypass-vulnerability-cve-2022-22972-technical-deep-dive/
  • [技术干货] 墨子僵尸网络行为分析
    墨子僵尸网络行为分析一、背景乾坤云服务长期观测中,发现大量用户被Mozi僵尸病毒持续攻击,部分客户内网多台主机已被感染,感染客户集中于政府、医疗、制造业领域,传播领域广泛。墨子僵尸网络主要通过物联网设备进行传播,具有强感染,弱感知的特点,同时由于物联网设备难以管理、难以漏洞修复等特点,导致无法快速通过版本升级方式防御墨子僵尸网络传播。被墨子僵尸网络感染的主机成为肉鸡的同时,会再次向其他主机进行传播。随着被感染主机数量的持续性增加,使得攻击者具备了发动大规模恶意活动的能力,例如发送垃圾邮件,分布式拒绝攻击等,严重危害客户网络安全。在乾坤云服务解决方案下,可通过云端协同,在不升级物联网设备的场景下,快速防御墨子僵尸网络攻击。详细分析见下文。 二、Mozi僵尸病毒简介Mozi作为一种以P2P通信在物联网中扩散的僵尸网络,在2020年迅速崛起,据统计目前已占到所有物联网(IoT)僵尸网络流量的90%,Mozi僵尸网络以DHT 协议寄生在 P2P 网络中进行通信,并通过10多种n-day漏洞利用和telnet弱口令方式进行传播,传播物联网设备主要集中于路由器、摄像头等。 三、Mozi僵尸病毒行为分析墨子僵尸网络是一个区别于传统的僵尸网络通信方式,选择使用P2P进行通信的僵尸网络,通过物联网设备漏洞和Telnet弱密码进行扩散传播。根据分析蠕虫本体,对提取出来的利用报文进行分析,墨子僵尸网络扩散自身节点所使用的漏洞如下:漏洞目标设备CVE-2018-10561GPON 路由器CVE-2018-10562GPON 路由器CVE-2017-17215Huawei HG532CVE-2014-8361使用Realtek SDK的设备Eir D1000 无线路由器 命令注入Eir D1000 无线路由器CVE-2008-4873Sepal SPBOARDCVE-2016-6277Netgear R7000/R6400Netgear setup.cgi 未授权任意命令执行Netgear DGN1000MVPower DVR 命令执行MVPower DVR TV-7104HECVE-2015-2051D-Link DIR-645D-Link UPnP SOAP 命令执行D-Link DIR-300/DIR-600/DIR-645/DIR-845/DIR-865Multiple CCTV-DVR Vendors 远程代码执行多家CCTV-DVR供应商的设备Telnet弱口令爆破所使用的弱口令字典如下:包含 admin、super等常见设备弱口令。 当以上的方法存在一种能成功入侵目标设备,僵尸网络节点会通过执行wget/curl,将蠕虫本体下载至目标机器上,然后赋予权限执行,然后蠕虫本体开始执行后会先检查否存在/usr/bin/python文件,然后根据结果修改蠕虫程序自身的进程名为"dropbear"或"sshd"进行伪装。接着使用iptables对22,23,2323端口进行阻断,防止被其他恶意程序所再次利用其中墨子僵尸网络节点之间的通信使用了自行扩展的DHT协议来构建P2P网络。当攻陷一台新的设备,新的墨子僵尸网络节点需要加入对应的DHT网络时,会向"ia.51.la"发送请求以注册自身,以下为蠕虫本体硬编码的公共节点,这些节点将作为引导节点引导新节点加入该僵尸网络节点收到网络请求后会根据匹配到的内容返回跳转到对应的功能实现位置,以下为功能分发目录以及对应的功能简介 请求功能1:q4:pingDHT请求,直接回复pong,作用是探测一个节点,用以判断该节点是否仍然在线1:q9:find_nodeDHT请求,未单独处理,并入get_peers进行处理1:q9:get_peersDHT请求,回复 got_peers,若请求来自Mozi节点1:q13:announce_peerDHT请求,不支持请求包小于等于99字节非DHT请求,回复自身Config文件请求包大于99字节非DHT请求,执行Config文件 其中Mozi僵尸网络节点本身都存在一个异或加密的初始Config字段,经过对其功能的分析后提取出对应的密钥为4E665A8F80C8AC238DAC4706D54F6F7E,通过编写脚本解密可得到对应的初始配置文件内容蠕虫程序会根据Config内的标签进行解析,然后执行具体的功能,主要的功能有以下几种1、DDOS:通过[atk]标签控制,复用了Gafgyt和Mirai的攻击代码,其中在botv2版本更新了[cnc]标签,提高了ddos攻击的效率,使得不仅可以作者自己使用节点,也可以将整个网络出租给其他团伙2、上传节点设备信息:由[idp]标签触发,通过GET请求将节点主机信息藏匿于Referer中,模板如下,具体的格式化内容为/[节点ID]/[节点ip]/[端口]/[本体完整路径]/[网关ip]/[CPU架构])3、执行命令:由[rn]标签触发,分为系统命令与BOT自定义的命令两类,共有以下三种直接执行系统命令,自定义的GET命令(发送节点id至对端),自定义的run命令(执行对端下发的指令,并将结果回传) 完整的Config标签如下字段标签标签作用[cnc][/cnc]指定C2,等待C2下发的指令进行DDos攻击[dip]ip:port[/dip]设置漏洞扫描和弱口令爆破的目标[atk][/atk]指定ddos攻击类型和目标[count]url[idp][/count]在该url登记Mozi节点[ver][/ver]设置Mozi-DHT协议v字段中固定字节的值[hp][/hp]设置Mozi节点hash的前缀[ud][/ud]更新本体[dr][/dr]从该url下载程序并运行[ss][/ss]指定节点标记,只有带有相同标记的Mozi节点会使用该config文件[cpu][/cpu]指定cpu类型,只有相同类型的Mozi节点会使用该config文件[sv][/sv]控制Mozi节点是否用该config更新本地config文件[rn][/rn]执行指定的cmd指令或http请求[nd][/nd]指定Mozi节点要连接的DHT节点[set][/set]设置MiTM模块[hj][/hj]MiTM模块相关 四、乾坤云服务防护效果    通过攻击分析验证,墨子僵尸网络所有的Nday漏洞利用均被华为乾坤云100%检测识别,同时墨子僵尸网络攻击方式也可被精确标注,并实现秒级攻击智能阻断。漏洞攻击目标设备防护效果CVE-2018-10561GPON 路由器准确识别CVE-2018-10562GPON 路由器准确识别CVE-2017-17215Huawei HG532准确识别CVE-2014-8361使用Realtek SDK的设备准确识别Eir D1000 无线路由器 命令注入Eir D1000 无线路由器准确识别CVE-2008-4873Sepal SPBOARD准确识别CVE-2016-6277Netgear R7000/R6400准确识别Netgear setup.cgi 未授权任意命令执行Netgear DGN1000准确识别MVPower DVR 命令执行MVPower DVR TV-7104HE准确识别CVE-2015-2051D-Link DIR-645准确识别D-Link UPnP SOAP 命令执行D-Link DIR-300/DIR-600/DIR-645/DIR-845/DIR-865准确识别Multiple CCTV-DVR Vendors 远程代码执行多家CCTV-DVR供应商的设备准确识别 
  • [网络安全] 【等保】等保测评中双因素认证是什么意思?等于双因子认证吗?
    等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解。等保测评中双因素认证是什么意思?【回答】“双因素”顾名思义,通常就是在“静态口令”的基础上增加另外一种鉴别因素以实现强身份鉴别,确保是用户账号拥有者本人登录。第二因素实现形式包括但不限于:短消息认证、邮件认证、动态口令令牌、USB-KEY、指纹、面部、虹膜、声音等,其中动态口令令牌由于其实现成本较低且操作方便,是目前最常使用的一种。双因素认证等于双因子认证吗?【回答】:是的,双因素认证等于双因子认证,只是说法不同而已。采取双因子认证方式主要作用就是,确保用户账号安全,保障企业数据安全。【知识拓展1】:过等保相关标准调准(1)GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》(GB∕T 22239—2019)的第三级安全要求中,安全计算环境的身份鉴别控制点要求:“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。”(2)GB/T 28448—2019《信息安全技术 网络安全等级保护测评要求》(GB∕T 28448—2019)中对身份鉴别控制点的测评实施提出如下要求:1)应核查是否采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别;2)应核查其中一种鉴别技术是否使用密码技术来实现。【内容拓展】:行云管家堡垒机双因素认证方式1、USB Key;2、手机短信验证码;3、微信/企业微信/钉钉验证码等第三方应用;4、手机动态令牌;5、Radius验证。转载:https://www.cloudbility.com/club/14575.html
  • [行业资讯] Wi-Fi 6给物联网带来的优势
    从物联网的角度来看,Wi-Fi开发人员已经认识到,速度更快并不一定是所有Wi-Fi联网设备的最佳选择。在Wi-Fi 6之前的几代技术中,增加原始吞吐量是主要目标。而现在,某些关键性能指标 (KPI) 之间的权衡,使得系统设计人员能够灵活地将重点放在设计的重要方面上。下图显示了Wi-Fi 6规范中的主要功能。虽然“节能”列只有一项,但也可以通过修改其他列所示的功能,来实现节能。降低功耗/延长物联网设备的电池续航时间Wi-Fi 6包含了优化效率、增加吞吐量和/或降低功耗的技术,包括正交频分多址(OFDMA)、目标唤醒时间(TWT)和多用户多输入多输出(MU MIMO)。其中,OFDMA将20/40/80(甚至Wi-Fi 6E中的160)MHz信道划分为资源单元(RU),这些资源单元被进一步划分为子载波。由于80 MHz是以增加功耗为代价而实现的,因此,Wi-Fi 6中的20 MHz模式可以实现节能。对于只需要非常高效地发送少量数据的物联网设备来说,这种节能非常重要。例如,门锁就只需要传输“存在正确的键盘输入”。于是,20 MHz模式就是这类信号传输的理想之选,是在物联网应用中区分Wi-Fi 6与Wi-Fi 5的项目之一。通过目标等待时间,接入点 (AP) 和站点设备协商特定的时间,在这个时间到来时,站点设备将被唤醒并准备好接收来自接入点的流量。与前几代 Wi-Fi 相比,此功能可以让站点保持更长时间的睡眠模式,从而降低了设备的整体功耗。以前,物联网设备必须按照接入点规定的时间间隔(在大多数设备中为300 ms)唤醒,以查看它们是否有流量。但试想一下窗户传感器,除非窗户破损,否则它是很少提供新数据的。而借助TWT功能,传感器可以与网络通信,也就是它只需要每三分钟唤醒一次以提供输入;否则,它就可以休眠,无需传输数据,从而节省电力。于是,接入点知道自己不会接收信息,但仍可以识别出设备的存在,并将在预定时间与其通信。此功能使设备的睡眠时间大幅延长,并节省了大量电力,因此电池的续航时间也更久。睡眠时间通常由系统设计人员确定,以满足指定的电池续航和用户体验要求。通过唤醒时间、待发送的数据量和发送频率,可以非常准确地计算出特定类型电池所需的睡眠时间。这种额外的设计灵活性为营销人员和设计人员提供了有关下一代产品的新选择,这也是使用最新Wi-Fi 6规范的优势之一。Wi-Fi安全性物联网另一个重要性日趋提升的方面是安全性,尤其是在发生数据泄露和物联网设备(如监控摄像头)被黑客入侵时。Wi-Fi 6被强制要求包含针对Wi-Fi开发的所有最新安全功能。例如,为了提供Wi-Fi 6中的最新安全性并解决WPA2中的漏洞,Wi-Fi保护访问(WPA)已升级到WPA3。安全性太重要了,以至于Wi-Fi 5等旧技术的规范现在也强制要求进行WPA3认证。Wi-Fi连接本身的安全性只是物联网设备的第一道防线。英飞凌提供的片上系统(SoC)产品和独立的Wi-Fi器件提供了丰富的功能,这些功能对于打造真正安全的物联网产品而言至关重要。其中的一个功能就是核实在Wi-Fi芯片内运行的固件(FW)的真伪。尽管今天大多数CPU和MCU都提供信任根(RoT)和验证顶级系统映像的能力,但英飞凌认为,确保设备中的各个子系统能够提供额外的防线也同样重要。这种理念被称为深度防御,可以大大提升系统的安全性。Wi-Fi芯片组固件的验证涉及硬件信任根,以验证发送给它的任何映像的签名。即便主机系统遭到破坏,验证Wi-Fi固件,对于确保映像真实性而言也是非常重要的。一旦确认了固件的真实性,Wi-Fi设备将把自己配置为仅允许通过安全数字输入输出(SDIO)接口进行足够的访问,以执行数据传输,而不会修改或篡改芯片上的内存或其他资源。对于黑客破坏芯片和系统安全性的另一条途径,则由Wi-Fi设备上提供限制访问控制的特定硬件关闭。Wi-Fi 6和Wi-Fi 6E的性能最早由Wi-Fi 5采用的MU-MIMO技术使Wi-Fi 6能够将数据流同时引到多个客户端,从而提高网络效率。通过MU-MIMO中使用的波束成形技术,天线可以将射频信号传输引导至特定设备。这可以提高数据速率,并减少干扰。Wi-Fi 6对Wi-Fi 2、Wi-Fi 3、Wi-Fi 4和Wi-Fi 5有后向兼容性。但是,旧版本中使用的2.4 GHz和5 GHz频段已经变得非常拥挤,由此产生的拥塞,会影响物联网设备传输数据的能力。而由于采用Wi-Fi 6之前技术的设备的存在,也可能会妨碍通过Wi-Fi 6的节能功能实现最大限度的节能。因此,由于Wi-Fi 6支持在5 GHz运行的旧设备,它可能无法发挥所有潜在优势。Wi-Fi 6E增加了6 GHz频段。由于没有前代Wi-Fi设备在该频段运行,因此,访问能力将大幅提高。与2.4 GHz和5 GHz频段相比,6 GHz频段上的通信效率更高,从而可以整体提高物联网设备的电源效率。英飞凌面向物联网推出的所有Wi-Fi 6解决方案,都将支持6 GHz频段,这是因为6 GHz频段是用户充分实现Wi-Fi 6优势的唯一途径。尽管这些设备支持所有三个频段,但在6 GHz模式下,只会发生与Wi-Fi 6的通信,从而实现了最佳性能。全新的6 GHz频段可以使Wi-Fi 6E充分发挥其在网络效率和能耗方面的潜力,从而朝着激动人心的目的地,迈出未来之旅的第一步。
  • [技术干货] 【论文分享】基于时隙ALOHA与自适应接入类禁止混合的大规模终端接入算法
    基于时隙ALOHA与自适应接入类禁止混合的大规模终端接入算法朱振宇, 朱晓荣, 蔡艳, 朱洪波南京邮电大学通信与信息工程学院,江苏 南京 210003摘要为了解决物联网环境中大规模终端接入碰撞率高、时效性低的问题,提出了一种基于时隙ALOHA与自适应接入类禁止(ACB, access class barring)混合的大规模终端接入算法。该算法首先以各终端所处理业务的数据量及对时延的要求对业务进行分类,对于时延不敏感且有效数据部分小于 1 000 bit 的业务,采用基于时隙ALOHA的竞争接入方式;对于时延敏感型业务或者有效数据部分大于1 000 bit的业务,采用基于ACB的随机接入方式。在此基础上,提出了一种基于定量估计的接入申请量预测方法,并依据此预测值动态调整 ACB 控制参数。仿真结果表明,与现有的其他接入算法相比,在保证高优先级业务时延要求的前提下,所提出的算法有效降低了碰撞率,提高了系统接入成功率。关键词: 物联网 ; 大规模接入 ; 时间序列预测 ; 自适应接入类禁止1 引言物联网是将物品通过信息传感设备与互联网相连接[1],并经过互联网完成数据传递和共享,通过计算机技术实现对相关数据的处理和运用。物联网扩展了移动通信的服务范围,推动了从“人的互联”向“万物互联”演进,低功耗大连接和低时延高可靠场景是5G物联网的两大场景[2]。随着5G技术的发展以及人们生活水平的提高,物联网连接设备数量正在以指数级的速度增长,根据 Gartner 发布的数据,2017 年全球物联网连接设备数量达83.81亿台,到2020年达204.12亿台,并保持年均30%以上的速度增长。华为技术有限公司在 2016 年全球联接指数报告中预测,到2025 年物联网连接设备数量或将达1 000亿台[3]。传统无线蜂窝网络的基础设施建设完善、覆盖区域广、移动性强且安全可靠,因此,该网络是目前物联网通信的主要承载网络。但是,传统的无线蜂窝网络是针对人与人(H2H, human to human)通信的特点而设计的,尽管物与物(M2M, machine to machine)通信与H2H通信之间存在一些共同的特征,如移动性和安全性要求等[4],但 M2M 通信仍然存在很多独有的特性,如机器类型通信设备(MTCD, machine type communication device)不频繁的传输(MTCD 可能以低占空比发送或接收数据,且数据量偏小)、各有不同的服务质量(QoS, quality of service)要求(不同MTCD承载的业务不同,从而导致设备对时延的要求各不相同)、小数据和大规模传输等[5]。由此可见,现有网络在面对海量的物联网设备接入时显得力不从心,所以在现有无线蜂窝网络的基础上提出一种针对M2M通信特点的大规模终端接入算法显得非常重要。在无线蜂窝网络中,由于随机接入信道资源有限,海量设备同时接入将导致拥塞严重,系统的吞吐量大幅度降低,严重影响了时延指标。针对此问题,3GPP提出4种可能的解决方案[6-7]:1) 基于退避的方案;2) 接入类禁止(ACB, access class barring)机制;3) 动态分配随机接入资源,该方法的效果依赖于对申请量预测的准确性;4) 分离随机接入信道(RACH, random access channel)资源,该方案有助于减小对用户体验(UE, user experience)的影响,但对MTCD的拥塞情况改善能力有限。文献[8]利用贝叶斯理论对当前时隙的接入申请量、前导码冲突率和下一时隙新增的申请数三者进行估计,并通过定量预测对下一接入时隙中即将到达的业务申请量进行判断,讨论最佳的ACB控制参数。该方法建立在所有接入申请发生冲突后均在下一时隙直接进行重传的前提下,与实际接入过程中的退避方案有一定误差。文献[9]提出了针对异构M2M通信网络的ACB参数选择、小区选择和资源分配三者的联合优化算法。为了实现异构小区中资源块(RB, resource block)的有效利用,首先提出了一种基于虚拟聚类的联合 ACB 和 RB 分配子算法。将MTCD划分为虚拟集群,然后将虚拟集群的ACB和RB联合分配问题表述为RB利用率最大化问题。通过解决最优化问题,得到最优的 ACB 因子和RB分配策略。给定最佳策略后,将MTCD的联合小区选择和功率分配问题计算式转化为效用函数最大化问题。由于制定的问题是混合非线性优化问题,所以求解过程较复杂。文献[10]提出了一种新颖的基于学习自动机的ACB方案(即LA-ACB方案),该方案的应用场景为以M2M流量为中心的大规模访问,其中,M2M和H2H流量可以使用所有可用的前导码。利用学习自动机的自适应学习属性,建立了大规模的随机接入模型,并进一步提出了一种LA-ACB方案来动态调整ACB因子,从而使基站能够在H2H流量的干扰下控制大量的M2M流量。除了常见的ACB机制外,文献[11]提出了一种基于分布式队列(DQ, distributed queue)机制的新颖访问协议,有效解决了基于蜂窝的M2M通信中大规模访问的问题。为了充分利用DQ机制的优势,提出通过让基站首先在随机访问机会中大致探测冲突设备的数量来避免DQ固有的过度划分问题。然后根据探测结果,基站将设备随机划分为确定数量的组,并将这些组“推”到逻辑访问队列的末尾。文献[12]根据QoS的要求将MTCD分组为集群,利用M2M的时间控制特性,将具有QoS保证的大规模接入问题转化为排队问题。通过应用大偏差原理推导出溢出概率估计模型,然后提出了基于在线测量的自适应大规模访问管理算法,以确定为每个集群分配的资源量,该方案的系统容量性能较优,但算法复杂度较高。针对上述问题,本文提出了一种基于时隙ALOHA 与自适应 ACB 混合的大规模终端接入算法。该算法针对M2M业务时延要求不一、大小数据量业务并存的特征,采用自适应的随机接入控制机制对不同类型业务到达量进行预测。接着根据预测值动态分配接入资源,再针对不同业务采用不同的接入方式。对于时延不敏感且有效数据部分小于1 000 bit的业务,精简接入信令,采用基于时隙ALOHA的竞争接入方式;对于时延敏感型或有效数据部分大于1 000 bit的业务,采用基于ACB的随机接入方式。另外,利用一种基于定量估计的接入申请量预测方法,得到接入申请数更准确的预测值,从而进一步提高系统接入成功率,降低系统平均时延。2 结束语本文针对物联网中单一 eNB 和海量终端的场景,提出了基于时隙ALOHA与自适应ACB混合的接入控制算法。该算法根据M2M通信大数据量和小数据量业务并存、QoS要求不同的特点,对不同类型的业务分别采用不同的接入方式。其中,对时延不敏感且有效数据量较小的业务采用时隙ALOHA的接入方式,而对于时延敏感或大数据量业务则采用基于 ACB 的随机接入方式。同时,为了动态调整 ACB 机制的控制参数和前导码分组阈值,本文还提出了基于时间序列预测的申请量预测算法和基于最大期望的参数选择算法。最后,通过系统的仿真和对比证明了该接入控制算法在保证满足高优先级业务 QoS 要求的同时,能提高系统的接入成功率,降低系统的平均接入时延。The authors have declared that no competing interests exist.作者已声明无竞争性利益关系。3 原文链接http://www.infocomm-journal.com/wlw/article/2021/2096-3750/2096-3750-5-1-00090.shtml
  • [整体安全] HiCert安全日报 - 2022-05-24
    - News -1.谷歌:Predator间谍软件使用零日漏洞感染Android设备https://www.freebuf.com/news/333988.html2.埃隆•马斯克 deep fake “助长”加密货币新骗局https://www.bleepingcomputer.com/news/security/elon-musk-deep-fakes-promote-new-cryptocurrency-scam/3.在 Pwn2Own 大赛的最后一天,Windows 11又被黑了三次https://www.bleepingcomputer.com/news/security/windows-11-hacked-three-more-times-on-last-day-of-pwn2own-contest/4.Fronton:俄罗斯物联网僵尸网络旨在运行社交媒体虚假信息活动https://thehackernews.com/2022/05/fronton-russian-iot-botnet-designed-to.html5.未打补丁的新漏洞可能让攻击者从 PayPal 用户那里窃取资金https://thehackernews.com/2022/05/paypal-pays-hacker-200000-for.html- Analysis -1.App 数据文件泄露常见漏洞类型以及对应的攻击方式https://blog.oversecured.com/Android-security-checklist-theft-of-arbitrary-files/
  • [热门活动] 国源科技农业生产社会化服务监管平台入驻华为云市场,助力农业生产监管更精准、服务更智慧
    近日,国源科技入驻华为云市场,在华为云市场发布“国源农业生产社会化服务监管平台”。平台立足于“服务三农”,振兴乡村经济发展。针对小农户托管难、服务组织实施难、政府监管难、监管成本高等问题,国源科技利用云计算、大数据、IOT、3S等现代信息技术,提供“项目管理-服务组织备案-托管合同网签-农机作业监管-补贴精准兑付”全流程的线上托管监管等“耕、种、管、收”一站式服务,帮助农民放心便捷托管、服务组织规模化、标准化作业、政府主管部门精准监管和科学指导,推进多种形式适度规模经营,促进农业增效和农民增收。一、国源科技       国源科技成立于2005年, 是国家级高新技术企业、北京市“专精特新”企业。2021年11月15日作为数字农业农村领域唯一企业首批登录北交所,注册资本13,379万元,拥有3家全资子公司,25家分公司。       国源科技专注于自然资源和农业农村领域,以地理信息开发应用为核心,通过将3S技术与云计算、大数据、人工智能等现代信息技术相结合,向客户提供以土地空间为载体的数字化和信息化服务,已累计服务1000+家政府部门、近2000家农业金融机构和3000+涉农组织       2021年,国源科技“农业生产社会化服务智能服务云平台”成功入选2021数字农业农村新技术新产品新模式优秀案例;同年,国源科技已连续提供两年“农业生产社会化服务项目全流程监管”服务的两个县区(河北省邯郸市邱县和宁夏回族自治区中卫市沙坡头区),分别荣获农业农村部择优遴选全国农业社会化服务典型。二、 国源农业生产社会化服务监管平台(一) 产品特点(二)产品能力1、公开遴选备案       通过服务组织在线注册、申请备案,政府主管部门公开遴选,建立服务组织主体库、名录库及黑名单。并以服务组织为单位,进行组织成员、作业机具、实施效果的关联,帮助管理人员快速复核服务组织能力、衡量服务水平,进行服务组织的黑名单管理,解决“信息公开难、组织管理分散”的问题。2、合同在线网签       利用OCR识别技术、地理空间定位技术,自动识别农户身份信息,将农户信息、托管信息与托管地块进行空间自动关联,为小农户、新型经营主体提供在线/异地签订托管合同和托管地块自动落图,实现基于空间位置信息的精准托管、实时汇总监管托管小农户占比,解决“服务对象不清晰、合同托管地块不明确”的问题。3、作业过程监控       平台支持江苏北斗、智能装备中心、上海牧星、三一智能等多家不同能力的IOT硬件设备接入,自动采集不同作物在耕、种、防、收各环节的作业时间、作业农机具、农机手等基础信息和作业轨迹、作业质量、作业照片、作业视频等动态变化信息,支持作业轨迹回放、质量检查及预警、作业日报统计和汇总统计,解决“作业过程监管难、作业面积监控难”的问题。4、服务效果评价       搭建评价反馈微信小程序,建立小农户与政府沟通的桥梁,让服务对象作为服务的监管方,对作业质量、收费标准、作业完成情况等进行实名打分,实现作业真实性100%调查反馈,大大提升调查效率和覆盖率,同时基于评级结果精准勾画服务组织的作业画像,为服务组织黑名单管理提供数据支撑。5、数据多维度统计       针对不同应用场景,不同业务数据,提供基于行政区划、基于服务组织、基于作业作物、基于作业环节的多维度数据统计,形成“一个领导驾驶舱+6张表+N张图”的数据统计成果,帮助业务管理人员快速掌控项目进度,实时监控县、乡、村各级社会化项目推进情况,各服务组织社会化服务实施效果。6、项目多级验收       建立县、乡、村三级核查机制,以“外业调查+内业验收”为手段的多级验收模式。针对外业调查,平台提供便捷化移动核查工具,实现基于空间位置的实景照片、视频采集上报;针对内业核查,平台自动多维度统计托管合同、作业面积、外业调查成果等数据,形成以服务组织为单位的服务组织备案信息、托管合同、作业轨迹图、监测报告等补贴申请材料数据一键汇总导出,实现逐级汇总、逐级确认、逐级验收,助力补贴资金的精准发放。三、 典型案例(一)辽宁省级监管平台建设       2020年3月,平台率先在辽宁省上线应用,并荣获辽宁省农业生产社会化服务业务第一批面向全省推荐单位。                                   辽宁省监管大屏                                                                                              农机作业地图(二)中原农耕社会化综合服务平台       2021年,与河南省农机协会联合建设“中原农耕社会化综合服务平台”,为政府、服务组织及小农户等用户提供农情监测、在线托管、农机作业、质量监控、农技服务等多场景应用服务。(三)宁夏沙坡头区智能化托管服务平台       2020年平台面向宁夏区域的生产托管监管服务率先在中卫市沙坡头区落地,探索农业生产托管补贴项目从“准备—实施—验收”全流程线上化监管服务,形成区域示范效应并带动海原县、石嘴山市平罗县及吴忠市红寺堡区开展全程托管监管服务。                                       托管情况                                                                                                       农机调度(四)邱县社会化服务智慧监管       邱县农业生产社会化服务智慧监管项目是以生产托管为核心,围绕农业生产全流程开展的智能监管服务,实现了小麦、水稻、文冠果等作物的农情遥感监测,农产品质量溯源、农业生产社会化服务监管,实现不同作物的从种植过程、种植方式、长势产量等信息全流程记录,积累了完整、全面、可追溯的全流程项目管理、项目运营、项目实施、项目验收的“电子化成果”。                             农业生产托管监管服务                                                                                              农产品溯源服务作物遥感解译服务       未来,国源科技将持续构建全产业链社会化服务模式,将产前的农资统购、智能灌溉、智能水肥、精准指导,产后的包装销售、冷链物流、仓储管理等业务融入现有平台内,形成闭环的全链条时空溯源平台。
  • [行业资讯] 生物多样性国际日|用物联网技术促进人与自然和谐共生
    随着人类社会的发展,生物多样性面临越来越多的威胁,从1970年至今,地球生命力指数在一路下降,保护生物多样性已成为摆在人类面前急中之急、重中之重的事情。近年来,5G、大数据、云平台、人工智能等数字技术迅速崛起,越来越多的物联网应用投入到生物多样性和生态平衡的保护中,科技成为了守护地球生命力不可或缺的新生力量。作为物联网应用的赋能者,移远通信积极践行社会责任,依托成熟的物联网技术多方位赋能生态文明建设,让人与自然和谐共生成为可能。5月22日是生物多样性国际日,让我们一起来看看物联网技术在和谐生态构建中有哪些应用~动物保护监测相机在野生动植物监测方面,智能红外探测相机发挥着重要作用。在实际应用中,将智能红外探测相机安装在树林里,当有动物经过时,该相机会自动拍照或摄像,借助相机内的移远通信模组,将图像传输给护林人员,从而帮助了解该地区野生动物的种类、活动范围、生活方式及出现频率,及时对保护工作做出调整。与旧式动物监测相机相比,采用这种智能相机后,护林员无需再跋山涉水去取摄像机内的存储卡,既能更好地保护工作人员的安全,也让动物保护工作更加高效。与此同时,智能红外探测相机还能监测到砍伐、盗猎等破坏森林资源的不法行为,已成为野生动植物监测最常用的设备之一。追踪野化放归动物根据世界自然保护联盟的最新数据,有40084个物种被评为易危、濒危或极危,面临灭绝危险的物种数量首次超过4万个,野生动植物的保护迫在眉睫。在我国,通过人工繁殖的部分珍稀动物在具备野外生存能力后,将进行野化放归。这些动物放归后会去往哪里,是否能适应野外的状况,是工作人员重点观察、监测的内容。搭载移远通信GNSS定位模组的追踪器,可帮助工作人员利用GNSS卫星信号持续追踪、记录放归动物的实时位置,并定期前往信号所在地进行实地观察,更好地掌握动物的活动规律。此外,实时反偷猎智能设备(RAPID)也贡献了不小的力量。RAPID配备了照相机、心率检测器和GPS跟踪器,将其佩戴在珍稀动物身上,不但能及时获取位置,还可实时监测其生长,在遇到危险时更能够发出警报,获取偷猎者的视频资料。这种终端所需的网络连接、GNSS定位等功能可通过移远蜂窝通信模组、GNSS模组等产品实现。森林安全隐患排查在森林保护及野生植物保护方面,搭载移远5G模组的无人机也能大显身手。由于森林具有地形复杂、覆盖面积广、易发火灾等特点,火灾隐患排查工作至关重要,而5G无人机能够全天候、全方位、远距离地监控森林资源,将高清图像实时传回至森林防火指挥中心,让工作人员实现在室内对森林进行远距离监控。搭载移远5G模组的无人机还具备定位精度高的特点,可以帮助工作人员精准掌控森林防火点位,确保森林资源和生态环境安全。另外,智能监听设备在森林保护中也发挥了作用,该设备可识别电锯或车辆驶入的声音,助力相关人员远距离监听,及时阻止非法砍伐。促进能源高效利用作为全球领先的物联网整体解决方案供应商,移远通信积极赋能智慧能源、智慧环保、智慧城市等领域,将成熟的物联网技术运用于智能设备,助力实现资源节约、能源优化利用等。例如,搭载移远NB-IoT模组的智慧路灯可根据路口、路况灵活调节开关、亮度,兼具无线通信、交通管理、信息发布、环境监测等功能,一杆多用,节省电力资源的同时为智慧城市的建设起到了推动作用;智能垃圾桶可自动进行垃圾分类、压缩,还能自动通知附近的环卫工人前来清运,助力资源更好循环利用的同时,为环境美化和环境保护做出了贡献。沉浸式生态宣传教育在和谐生态构建的过程中,宣传教育工作必不可少,而生态知识涉及到气候变化、地理等领域,在传播过程中有一定难度,移远5G模组可赋能VR眼镜,实现沉浸式教育,用身临其境的体验加深受众印象,助力更好地传播环境保护相关知识。生物多样性是维持人类社会可持续发展的关键,数字技术在生物多样性的保护过程中有着广阔的施展空间。未来,移远通信将携手合作伙伴,持续创新,用更加丰富的物联网产品守护生物多样性,促进实现“人与自然和谐共生”的2050年愿景。
  • [行业资讯] 安防巨头向AIoT大赛道集结,上了“双保险”的安防产业将迎来黄金十年
    AIoT已经成为一个大共识、大赛道、大市场物联网利用通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,被视为继计算机和互联网后信息产业的第三次革命。物联网技术开启了安防智能化的深度应用,为企业提供了更广阔的发展空间。在互联网发展的第一波浪潮中,科技公司开发出各种软硬件和网络来构建互联网的基础设施,让人们可以通过电脑来连接入网。在第二波的浪潮中,应用生态的爆发,让搜索、社交、电子商务等一批互联网公司应运而生,人们可以通过电脑、智能手机等更丰富的硬件载体,便捷地获取信息、购物和社交。本质上互联网前两波浪潮的核心是连接。从政策来看,国家高度重视物联网产业发展,在“十四五”规划、“双碳”目标、物联网新基建三年规划、城市更新等多重政策加持下,将刺激智能物联网(AloT)产业新一轮发展和垂直应用加速落地。从市场来看,智能化为物联网的发展提供了更多应用场景,激发了新的需求。相较过去专注于2G业务,目前2B、2C业务赛道遍地开花,为智慧物联市场注入无限生机。当前物联网市场边界不断模糊和拓展,为AIoT企业发展提供了广阔前景。尤其是2B赛道,庞大的企业用户数量和迫切的转型需求,让2B安防业务成为新的“蓝海”市场。从行业来看,随着安防行业发展内涵和外延的拓展,市场对安防的需求不断从安全的基本要求向数智化建设需求发展。数智化打开了千行百业新的市场空间,如何依托智能安防、AIoT和数据智能平台等产品技术助力各领域客户实现业务全流程的数字化运转,是很多安防企业目前努力的重要方向。而接下来,我们将大踏步地进入到物联网的时代,智能将成为最核心的生产力。物联网一定是一个高度智能的网络,AI技术将渗透到云、边、端和应用的方方面面与物联网做深度的融合。印奇认为,AIoT已经成为一个大共识,大赛道、大市场。AI技术与IoT设备的结合将会是科技创新领域未来10年最大的机遇,整个产业也将迎来发展的黄金十年。原文链接:https://www.xianjichina.com/special/detail_510153.html近些年,在AIoT的驱动下,安防市场固有的格局被打破,安防巨头们纷纷褪下“安防”标签,向更为广阔的智能物联蓝海领域推进。同时,随着互联网巨头阿里、百度、华为等巨头们纷纷介入,这无疑预示着一个新的时代开启,行业内竞争加剧。面对这样的竞争形势,要想在市场中取得一席之地,集成商就需要顺应市场发展的大势,不断提升自身项目管理和企业运营的水平,创造更多的成功业绩并建立良好的商业信誉。如今,伴随着数智化技术革新的步伐进一步加快,安防不断向各个行业领域渗透,涉及智慧城市、智慧停车、雪亮工程等相关智能化业务领域,集成商对于自身未来发展方向不得不相应的做出抉择。由于目前安防市场主要被头部厂商占据主要的市场份额,中小型安防系统集成商在面对大型企业的竞争下,除了研发更为专业的设备,做更为专注行业的设备外,就是走上服务运营的道路,聚焦设备和视频内容服务。也就是说,安防系统集成行业当前的竞争的特点,主要还是在于产品的差异化和场景的落地。因为对智能化的需求不同,所以行业的用户基础以及对用户需求的理解及其转化能力,成为了此阶段中企业的核心竞争力之一;而智能化提供了多赛道竞争的可能性,因此集成商需继续发挥行业沉淀优势,与行业巨头形成错位竞争。当然,过去一两年,安防集成商因为疫情的原因,还得面临着全球经济萎靡、实地工作范围受限等多重不利因素的挑战,以及一些不可避免的因素,如安防系统集成IT化、价格战、低利润等,阻碍着安防集成商前进的步伐。但在万物互联的时代,安防系统集成商只要勇于应对市场变革,不断地改进和提升自己,在产业转型升级浪潮下,才能不被市场所淘汰,从而开拓更为广阔的企业发展空间。