计算机科学家大卫· 威瑟(David Weisser)在大约20年前曾写道， “最具有深远意义的技术就是那些无形的技术”，它们“融入人们的日常生活之中，以致无法察觉”。不过，某些技术在成为日常生活的一部分之前，需要经过深入公开的探讨。这种探讨要反复进行。在这个过程中，一方面，我们不断改进新技术，以便解决实际问题；另一方面，在采用新技术解决问题时，对问题的认识更加深入。当前，物联网(Internet of things)就处于这样的阶段。

物联网是一个相当直白的概念，由一些成熟的技术构成。物联网最初的想法是把服务器和执行器(actuator)连接到互联网上，从而可以在大范围（通常是一个广大的地理区域）内采集数据，并控制大量的设备。蕴含这一想法的应用似乎已经存在。例如，管理大型供应链的公司使用物联网的上述基本想法大约有15年了。

尽管物联网基于早期的技术，但它仍然是一个相当新的概念。英国商人和技术企业家凯文·阿什顿(Kevin Ashton)于1999年创造了这一术语。当时，他在给宝洁公司的总经理演示使用射频标识符(RFID)的管理供应链的系统。他坦承，他无特权“干涉别人如何使用这个术语”。但是，他认为，这个术语是指这样一种环境，“计算机无须借助人类的帮助，就可以在其中采集数据，从而了解它们想要了解的一切情况”。 在阿什顿定义这个术语若干年后，和这项技术相关的产业开始发展起来。但是，早期的定义已经不足以支撑这项新技术。因此，工程领域开始着手为这项新技术创立基本概念。

计算机科学家大卫· 威瑟(David Weisser)在大约20年前曾写道， “最具有深远意义的技术就是那些无形的技术”，它们“融入人们的日常生活之中，以致无法察觉”。不过，某些技术在成为日常生活的一部分之前，需要经过深入公开的探讨。这种探讨要反复进行。在这个过程中，一方面，我们不断改进新技术，以便解决实际问题；另一方面，在采用新技术解决问题时，对问题的认识更加深入。当前，物联网(Internet of things)就处于这样的阶段。

物联网是一个相当直白的概念，由一些成熟的技术构成。物联网最初的想法是把服务器和执行器(actuator)连接到互联网上，从而可以在大范围（通常是一个广大的地理区域）内采集数据，并控制大量的设备。蕴含这一想法的应用似乎已经存在。例如，管理大型供应链的公司使用物联网的上述基本想法大约有15年了。

尽管物联网基于早期的技术，但它仍然是一个相当新的概念。英国商人和技术企业家凯文·阿什顿(Kevin Ashton)于1999年创造了这一术语。当时，他在给宝洁公司的总经理演示使用射频标识符(RFID)的管理供应链的系统。他坦承，他无特权“干涉别人如何使用这个术语”。但是，他认为，这个术语是指这样一种环境，“计算机无须借助人类的帮助，就可以在其中采集数据，从而了解它们想要了解的一切情况”。 在阿什顿定义这个术语若干年后，和这项技术相关的产业开始发展起来。但是，早期的定义已经不足以支撑这项新技术。因此，工程领域开始着手为这项新技术创立基本概念。

IEEE于2003年开始发表“物联网”相关的文章，并很快就开始关注一个关键问题——安全性。大多数人在讨论物联网时，隐去了它在安全方面的弱点。谈及物联网，许多人将它描述为连接到网络上的传感器的集合。事实上，只有极少数的传感器直接和网络连接。大多数传感器要通过计算机的处理器连接到网络上。而处理器很可能像其他连接到网络的计算机一样，会遭受攻击或欺骗。出于对这些安全问题的考虑，美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)决定制定物联网的基本框架，以便安全方面的研究人员可以进行合作和共享成果。

请不要望文生义，NIST并不制定美国所有的标准，NIST只是美国众多的标准化组织之一。美国国家标准化协会(American National Standards Institute, ANSI)很可能是其中最著名的，这是一个私人组织，位于纽约，为许多不同的领域制定标准。IEEE也是一个标准化组织，但主要是制定电子技术和计算机技术方面的标准。NIST作为一个政府机构，为美国政府评测那些关系到整个国家的重要标准，因此也处理网络安全方面的问题。

2015年夏天，NIST发布了物联网的初步框架。该框架定义了物联网的基本要素及其相互关系。它超越了传统上认为物联网只是连接到网络上的传感器集合的想法。该框架定义物联网由5个构造块或要素组成。

其中第1个构造块由传感器组成，即某些人所认为的全部物联网。第2个要素是通信信道，是传感器传输信息的通道。第3个要素是聚合器(aggregator)，这是一个从传感器收集数据并把这些数据汇集到数据库的系统。第4个要素仍然是一个含糊不清的概念。NIST将它定义为电子实用程序(eUtility)，这是一个软件系统，它从聚合器和其他来源获取数据，并产生信息流。NIST认为，这个要素的定义需要模棱两可些，以便让未来出现的服务和产品能被纳入到各种类型的物联网中。不过，为了应对所有可能的安全问题，需要把该要素作为潜在的易受攻击的点。因为欺骗聚合器比欺骗所有接入到聚合器的传感器更为容易，而欺骗数据分析程序比欺骗聚合器更为容易。

NIST框架中，最后一个要素被称为“决策触发器”，它是一个让物联网执行操作的算法。由于该要素有安全漏洞，因此它或许是物联网中最薄弱的一环。它有可能忽视来自电子实用程序或数据聚合器的结果，就直接运行做出决定的代码。

NIST的物联网框架并不完善，也尚未获得普遍接受。自2015年夏季发布以来，NIST的物联网定义和术语引起了一些批评。不过，在构建一个物联网的通用模型方面，该框架似乎得到了充分的支持。

目前，大多数评论家认为，有两大类应用将主导物联网，即医疗应用和工业应用。在解决主要的安全问题之前，这两类应用的发展都将步履维艰。工业应用，通常被称为“制造互联网(Manufacturing Internet)”，需要采取安全措施，以便保护公司的机密和保障对生产过程的控制。可以通过隔离工厂部件来保护这些应用。但是，我们已经见识了震网(Stuxnet)[1]病毒的厉害，即使这些部件不与商业网络相连，它们的安全性依然很脆弱。

健康应用有望成为物联网最大的应用领域。麦肯锡咨询集团认为，健康应用中50%的收入将来自物联网技术。目前，这个领域的大多数应用与工业互联网类似。

物联网的健康应用有潜力成为一种真正无形的技术，其中一些应用会融入到病人和医生的日常生活中。该应用可以让医生监测病人的活动情况，病人也可以查看医生的反馈。截至目前，便携式监测仪的人机交流还只局限于单个医生查看单个病人的健康数据。然而，NIST的框架表明，这种人机交流的范围要广泛得多。这意味着不需要医生每天去监测病人，而只要有收集和组织数据的聚合器和实用程序即可，还意味着健康保健决策的作出可能由自动触发器触发，而不是根据医生的诊断。

反过来看，该框架也呈现了医疗物联网的另外一面。该技术将生成关于医生的数据，包括他们推荐的治疗方法、治疗费用和治疗效果等信息。这样，医生已经处于同行的监督之中。物联网可以通过创建电子实用程序和决策触发器，大大扩展对医生的监督。

       过去的一年中，便携式健康监测仪销售缓慢。病人和医生似乎都在揣摩这项技术的好处，并考虑他们是否能从中受益。对于大量的物联网，让众人逐渐所感受到的它就是一种技术。只要我们还在关注这些技术需要如何做出改进，以便适应我们的生活；还在关注我们的生活需要如何进行调整，以便适应这些技术，那么这些技术就活生生地存在着。最终，我们将圆满地解决以上两个问题，那时物联网就遁入无形了。■

[1]又名超级工厂病毒，专门针对工业控制系统编写，利用U盘等移动存储设备渗入，破坏核心生产控制软件，操纵工厂其他电脑，同时掩盖故障情况，回传“正常运转”记录给管理部门，造成决策误判。是第一个专门定向攻击真实世界中基础设施（如核电站、国家电网等）的蠕虫病毒，于2010年6月首次被检测出来。

译者：吴茜媛　李姝洁   西安交通大学