金雅拓林瑶:构建安全可信的物联网连接生态

2017-11-16 15:59:00来源: 热度:
11月14日-15日,2017全球家庭互联网大会(GFIC)在上海举行,会议吸引了500+企业、3000+专业听众参与。在15日的GFIC亚太物联网峰会上,金雅拓物联网事业部中国区总经理林瑶先生发表了题为《构建安全可信的物联网连接生态》的演讲,现场分享了金雅拓在物联网这个市场如何帮助客户和合作伙伴打造一个可信的物联网时代的环境。
 


金雅拓物联网事业部中国区总经理林瑶
 
在现场,林瑶首先对金雅拓做了简单的介绍。金雅拓是一家法国公司,2016年的营收是31亿欧元,全球超过1万5千名员工,在49个国家有办事机构,目前有超过20亿的用户在使用金雅拓的产品。
 
林瑶表示,金雅拓的大客户总体分为4大类。首先全球450家运营商都是金雅拓的客户,金雅拓提供手机的SIM卡,是全球最大的智能卡供应商。第二个行业是银行,全球超过3千多家的金融机构都在使用金雅拓的银行IC卡。第三个是政府,金雅拓给一百多个国家提供身份证、电子护照、交通卡这种产品。同时,还有大量的企业用户在使用金雅拓的产品,包括运营商中国移动、联通、电信,车厂奥迪、宝马等等。同时金雅拓还于2010年成立了物联网事业部。
 
金雅拓成立物联网事业部起因,林先生表示,金雅拓30多年一直在做智能卡,给人提供一个安全的身份证解决方案。在08年的时候金雅拓董事会在做10年规划看到物联网接下来会井喷,所有的联网客户、设备同样也需要一整套安全的身份证解决方案,所以在10年做了一个资本商的动作,全资收购了一家公司,组建了物联网的事业部。
 
接下来,林瑶先生向大家展示了金雅拓产品在每个人生活当中的使用。首先是给墨西哥银行提供安全的电子银行解决方案,亚马逊AWS云的服务,金雅拓提供云端的保护。在土耳其,金雅拓给土耳其政府提供电子护照的解决方案。此外,三星是金雅拓在亚洲的一个很大的客户,三星的手机、手表里头都有金雅拓的安全芯片。在日本,智能电表也用的是金雅拓的模块。在中国金雅拓给客户提供一整套授权保护的方案,所以公司的愿景、价值就是给到联网的人、设备一个安全的连接,这是金雅拓公司的一个愿景。
 
林瑶对金雅拓物联网的历史进行了具体介绍。他表示,金雅拓是在10年收购了西门子无线模块,建立了这个IoT的部门,西门子在模块的这个领域是在96年开始的一直到现在是21年,金雅拓第一个模块是给宝马做了一些车规的模块,到今年累计向全世界发货超过了一亿片蜂窝的模块,期间花费了较长时间。
 
这说明什么呢?林瑶先生说:“说明物联网这个市场在过去的20年发展的不是特别快,但是我们在今年2月份开年会的时候说这个数字,再说下一个一亿片会什么时候出来,我们的CEO说可能是3年,也可能是2年,事实上我们今天到了一个拐点,这个拐点从最近一段时间,很多新兴的项目它的量给我们的感觉就是蜂窝连接管理要来了,所以这是一个非常好的机会,对于所有的行业产业来说。”
 
设备、云端、手机APP、构建安全的物联网连接
 
金雅拓在蜂窝连接这一块96年做了全球第一款蜂窝的模组,第一款带二次开发能力功能的模组,第一款车规IOT的模组,当时是给奥迪的项目做的,全球第一款Cat-1的模组,在2010年收购了西门子之后,金雅拓也针对物联网市场,出了全球第一款公规和车规的SIM卡,是给人塞到手机里面的。
林瑶表示,接下来一个很大的趋势是越来越多的设备会大量的使用SIM卡,其实它对生命周期有更高的要求,金雅拓在12年推出了更好的一款SIM卡,所以事实上金雅拓一直在物联网的领域不停创新,最近一波,包括EMTC、NB-IOT,金雅拓也陆续有产品出来,同时金雅拓也在做一些规划,会在本身模组的产品上面做一些有差异化的东西,包括之前电信、高通都提到的一点,就是安全方面的。
 
安全方面实际上是模组比较有差异化的地方。这个是可以带给物联网这个应用或者说带给金雅拓的合作伙伴的三个价值,首先是连接,它是未来物联网蜂窝连接的载体,同时金雅拓还提供SIM芯片,事实上作为的蜂窝模块跟SIM卡都是一对一绑定的,不管是软SIM还是实体的SIM,都是一对一的,上面有承载流量和资费。
 
同时,金雅拓还提供一个OTA的平台,这个平台事实上是做SIM卡的生命周期管理,未来其实物联网的设备很有可能80%-90%是中国制造,或者说亚洲制造的,在生产的时候已经把它放在了SIM卡,然后再全球发货,以前是可以换的,但现在都是直接焊在SIM卡上的。金雅拓率先做了一套平台包括卡片,能够实现这个能力,而且现在把这个能力和模组相结合,希望给用户不仅仅是一个产品,而是一个连接的服务,一个随时可以连接的服务,这是连接的部分。
 
安全联网、安全互联,物联网最终挣钱不能靠硬件、产品,靠产品挣钱越来越难了,得靠数据挣钱,所以从设备端、传上来的数据,必须它是真实的。
 
第二点,现在所有的联网设备很多都可以控制到设备了。比如说车,很多黑客都在尝试着攻击车,特斯拉有爆出被攻击的事件。远端控制一部车是非常危险的,这些都对物联网和联网设备提出了挑战,联上是一个双刃剑,一方面带来了术语,一方面带来了漏洞,所以要把这个漏洞给补上,这是金雅拓今天在物联网这个行业里头希望比较贡献的一个比较大的价值,在物联网应用里头应有一个安全的框架,包括设备、云端、手机的APP,这是一个经典物联网应用的框架,这三个点都必须要守住,所以金雅拓会保护云端、设备以及手机的APP。
 
最后的一个价值是软件货币化,就是未来的食品模式,可能一个的硬件,大家提供的是一个标准的硬件,但是上面包括各种各样的软件,提供给到人的一个服然后你里变现,所以软件未来是一个很大收入的来源,或者说软件承载的服务是未来的来源。由此延伸出来一个话题是怎么保护这个软件,既然这个软件是收入的来源,金雅拓有一整套的方案,帮助客户在传统卖产品变成做产品,保证后台软件的收益。
 
三个维度保护车联网安全
 
林瑶还现场展示了车联网实例,他表示,今天的车联网或者说智能汽车是一个非常火,而且接下来它的产值带整个物联网的板块里面是非常巨大的。在车的场景里头金雅拓在做这样一些事情,首先金雅拓在支撑不少车厂在做车内支付,因为未来汽车随着无人驾驶的起来,包括我们可能下次不买车了我们都是用车,包括今天的滴滴都很流行,所以车未来你可以想象它是一个机器人,它可以自己去拉客挣钱,同时也要有成本,停车、加油都要成本,所以车也是需要一个支付的手段。
 
第二个是身份认证,“因为未来的车联网一个很大的趋势就是汽车共享,分时租赁,我们叫做新的出行方式,今天很大的问题是说用户体验不好,你需要去一个实体店把你的身份证做登记,拿到钥匙才能取到车,未来真正的车内支付是跟现场一样的,就跟今天用的单车,不管是摩拜还是OFO,你用你的APP租了一部车就可以收到电子的钥匙,用你的车到目的地然后再关上门就OK了。下一步就是我怎么验证这个是车主,因为毕竟车开在路上一有很多的法律责任。我们现在配合不少车厂在做虚拟的钥匙,像我们已经公开的是奔驰在跟我们一起合作汽车钥匙的解决方案。其实这个也是安全的能力,未来所有的物理钥匙都会数字化,这个钥匙可以启动车的引擎。
 
还有车未来宽带的接入,今天其实Cat-4和Cat-6都是目前车厂在做的,未来的V2X和Cat-12都是一个未来做的方向。这个是国家化很典型的应用,特斯拉今天创造了一个车厂新的获利模式,传统的车厂的获利就是在卖车,4S店保养、维护有一个收入。
 
特斯拉的硬件做的超前一点,他会给用户推一个消息,我今天的自动驾驶已经有了,车也适用,你如果要的话就付一个定金,这样我就可以给你激活,这个就是怎么样通过这样的服务来获得收益。
 
车厂是比较典型的,是销往全世界的,车都会有一个芯片,就需要有一个平台去支撑落地之后的更换,我在德国可能是一个德国电信的好吗,运到美国第一个就是把这个车给卖掉,用户第一次使用的时候需要下载一个东西,这些都是需要管理的平台。
 
“金雅拓将产品分为两大类,即车规的产品和工业接的产品,我们一个基本的设计思路还是希望做监管,就是不同的技术、不同的平台尽量做到软件监管,方便用户做迭代。
 
这个是我们的一个口号,帮助物联网的设备在任何时间、任何地点都可以实现按需使用,这个也是今天物联网非常的话题。”
 
讲到车联网安全,林瑶表示,在物联网的生态里头其实是要保护数据,数据分两种,一种是静态的,可能在设备端或者手机端,还有动态的,车可以给后台发一些数据,后台也可以给车发一些数据,其实这些对它安全保护的措施都是有不同的。
 
金雅拓事实上是提供了三个维度的保护策略,首先是会提供设备端的保护,给设备相应的保护手段,包括安全芯片、技术和软件的完整性,这是设备端。
 
在云端金雅拓有大数据的保护,有服务器的保护,同时最上面是一个非常重要的环节,就是生命周期的保护,安全的载体里包括证书密钥签名是要做生命周期保护,举个例子可能大家就明白了。大家都用网上银行,每隔3个月到6个月会提醒你一次要做一个证书的更新,这个更新对于设备都在远端和线上了,都必须要通过蜂窝的连接来进行更新。金雅拓做了一整套针对物联网生命周期的管理方案。
 
货币化,刚才的那个例子其实我觉得已经比较说明问题了,像特斯拉做功能推送的一个商业模式,金雅拓现在跟大量的物联网客户,传统事实上都是模组客户,基于模块再做一个物联网的设备应用很多,他们事实上都在做转型,今天我们跟很多原有的模块客户在聊,他们觉得很累,价格拼的很凶,单纯硬件的毛利越来越少,那他们就想转型,希望我销售一个产品出去能够挣这个服务费,那怎么挣?就是靠软件,靠授权的一整套货币化的方案来实现商业的转型。
 
打造模组、SIM、芯片于一体的模块
 
最后林瑶先生介绍了金雅拓在NB-IoT上面的理解和新思路。从全球的角度来看,17年是NB-IoT试点包括社会网络的试点,18年可能是开始做一个落地,在一些国家、一些区域针对特定的功能做落地。19年是真正的大规模部署,尽管目前大概30多个运营商已经部署了NB-IoT的网络,但是网络的成熟还需要一点的时间。
 
对于芯片厂商,今年陆陆续续有不少的芯片厂商已经推出了产品,明年可能更多,未来也会推出更加成熟的新编产品。金雅拓未来会做一些差异化的东西,在模块板子上面一定有一个SIM卡或者SIM芯片,且是一对一的,因为用户联的运营商的网络,某些应用又需要安全,事实上有三个组件。一个是模组,一个是SIM,一个是安全芯片。
 
金雅拓相对来说是比较特殊的一个模组厂商,林瑶表示:“金雅拓除了有模组产品还有大量的安全产品,包括SIM卡和安全芯片,所以金雅拓希望把这三个做一个整合在NB-IoT的产品上面,最终推出一个一体化的模块,这个模块既包括了NB-IoT的连接,也包括SIM和安全芯片,从而给用户提供一个安全服务。我们不是在做一个产品,我们希望配合电信刚才的资费,事实上也不是按流量的,是按照对于后台的数据有一个资费标准。未来用户拿了这个模组以后,他其实可以推出一个安全的连接服务给到他们。
 
这个是我们对于NB-IoT的一个规划,就是中间是模组,但我们一头是在运营商这一块,主要是结合我们的技术,有灵活的管理平台去支撑它做这个动作。同时在这一头事实上是做安全,我们可以对连接做安全的保护,做端到端、端到设备端的技术,最终得到的就是我们作为一个安全连接的服务给到我们的客户。
 
林瑶同时也对金雅拓的一个成功案例进行了展示,“我们上半年也在媒体上做了一个批安,这是国内比较大的智能厂商能够排进前三,在天猫、京东都是第一的。它率先入了我们刚刚说的那三个东西,就是NB的模组、按片芯片以及SIM,实际上它的模组可以做到安全连接,包括安全连接的服务。
 
门锁可能是接下来的一个峰值,今天的主题也是之梦家庭,家庭的入口就是门锁,因为它是一个刚需,每天都要用的,它又是一个安界的,因为是入户门,我们觉得可以把安全连接服务的概念给到我们客户一个很好增值的提升。事实上金雅拓给客户提供的是四大块的能力,首先就是生命周期的管理,包括它的证书密钥、云端的保护,客户已经不仅仅是在卖智能所产品硬件,其实云端已经有手机客户端在给客户提供服务,对APP进行保护,对本身的智能锁的切入式系统进行连接的保护。”
 
最后林瑶总结了几点在真正在物联网的大生态里如何能够做得更好。他表示,首先安全很重要,因为如果说安全让整个物联网的商业模式基础是不存在的。第二是怎么样更好透过物联网的技术去优化、降低运营成本。第三个是希望接下来是一个更开放的平台,跟更多的客户、合作伙伴一起去挖掘新的物联网应用。最后就是探索一些新的商业模式,找到新的商业机会。金雅拓能够帮助合作伙伴、客户,一起来帮助联网的人和设备提供一个安全的连接能力。

责任编辑:黄焱林