对于物联网安全和隐私是头等大事

新兴企业和科技巨头都在争夺迅速发展的物联网(IoT)市场的一部分,而亚马逊在物联网开发人员市场中的份额估计约为34%,位居榜首。其冗长的IoT服务列表包括IoT Core(可让连接的设备与云应用程序进行交互),以及IoT Greengrass(可将Amazon Web Services扩展到边缘设备),以便它们可以对生成的数据进行本地处理。还有分析服务IoT SiteWise;应用程序构建器物联网事物图;还有网络安全套件IoT Device Defender等。

为了在公司年度AWS re:Invent会议召开仅仅两个多月后,通过亚马逊的镜头了解物联网领域,我们在本周早些时候与CTO Werner Vogels进行了电话采访。对话主题从设备部署涉及的挑战到从物联网设备收集和处理数据引起的隐私问题。

这是我们采访的笔录,内容经过了长度和清晰度的编辑。

VentureBeat:您能否谈谈当今物联网领域的现状,以及为什么它在AWS业务中如此重要?如果您能在答案中解决混合云范例和一些有趣的用例,或者想要突出的相关AWS服务和客户,那将是很棒的。

Werner Vogels:我们的许多客户实际上部署了数十万个传感器。伍德赛德(Woodside)是澳大利亚的一家大型能源公司,拥有20万个传感器来支持,[每个传感器]都会生成大量数据。[有些在海上]钻探平台在海上数百英里处,那里的连通性并不总是稳定的。

IoT Greengrass通常用于这些场景,这是我们的Io​​T环境,可以独立于云运行。[Woodside之类的客户]…可以使用AWS不仅观察现在发生的事情,而且可以提前一周预测发生的事情。对于他们来说,能够预测这些制造业务的维护非常重要。

在这些物联网场景中,不仅仅是物联网的问题,而是物联网加上智能处理,因此可以应用机器学习来获取可提高安全性和效率的见解。云计算中发生了很多处理,因为大多数[AI模型训练]都是非常劳动密集型的,但是处理通常发生在边缘。

例如,如果您查看Amazon.com履行中心,我们大约有200,000台Kiva机器人正在运行。他们不能总是依靠集中控制来引导他们前进。他们需要能够自主运作并自行运作。

大规模的重型计算将在云中[占有一席之地],用于模型训练和类似的事情。但是,大多数情况下,他们的工作负载不是实时的。对于我们的实时关键操作,必须将模型移至边缘设备。

VentureBeat:很高兴您提到机器人用例,因为AWS RoboMaker(亚马逊用于部署和管理智能机的云机器人服务)在短短几年内就获得了很大的吸引力。亚马逊内部拥有机器人-如您提到的配送中心机器人,还有亚马逊Prime Air无人机,甚至还有侦察兵。

Vogels:是的,无人机就是一个很好的例子。亚马逊无人机除声纳外还具有激光雷达传感器,因为事实证明,声纳无法检测到某些[物体]。他们需要能够以完全自主的模式进行操作-到达应该降落的地方的某个人的后院,并检测设备上而不是云中的潜在危险。

VentureBeat:您第二次提到,由于涉及的数据量很大,因此必须在云中执行某些工作负载。AWS不久前宣布了一款名为Inferentia的产品,这是一种推理芯片,具有很高的推理性能,并支持Google的TensorFlow和Facebook的PyTorch等AI框架。您能谈谈客户可能要使用Inferentia的情况吗?

Vogels:AI [研究]的进步与[kit]和可以加速模型执行的设备的开发保持了同步,但是我们也看到了对软件的大量投资。例如,AWS最近发布了SageMaker Neo,该产品面向内存占用量较小的物联网设备。

它是软件和硬件的组合,将[提高技术水平]。Inferentia将在其中发挥作用,但我认为SageMaker Neo之类的软件也将推动事情发展。

VentureBeat:这是我要讨论的下一个主题的绝妙选择,即数据隐私。边缘计算是确保隐私级别的一种方法,具体取决于所涉及的应用程序和数据。普通企业如何确保数据不会传输到人们不希望传输到的服务器?

Vogels:我总是一方面考虑安全问题,另一方面考虑隐私问题。隐私(可以共享的内容,不可以共享的内容)通常更多地是社会或个人的决定。

在安全性方面,AWS IoT Device Defender是一个专门用于管理设备及其周围环境的所有给定安全功能的平台。这包括设备加密或数据加密,我认为这很关键。公司应完全控制其设备可以在何处通信……并确保其设备具有强大的身份。

过去一年中我们看到的场景(运行非常开放版本的Linux的[受损的]家庭自动化设备)是绝对不应该发生的场景。因此,我们的Io​​T操作系统AmazonFreeRTOS与IoT Device Defender结合使用可提供非常强大的身份和加密功能,以控制数据可以流向何处和不流向何处。

VentureBeat:但是可以公平地说,像Amazon这样的公司在Echo设备上部署了例如设备上的英语语言模型,这对隐私有好处,因为处理将在本地而不是在云中进行?

Vogels:消费类设备需要非常强大的控制。在我们正在讨论的Echo情况下,顶部有一个静音按钮可禁用麦克风。因此,我们需要确保该设备在数据意义上的功能非常有限。我们需要确保它仅侦听唤醒字,并且消费者想要共享的是收集和处理以改进设备的数据。

这不仅是开发人员在道德上操作或诸如此类的事情。客户需要控制。

VentureBeat:隐私是机器学习模型训练的重要组成部分–不仅是在边缘进行推理,而且是在边缘运行的模型进行训练。您能谈谈亚马逊在隐私保护技术方面的做法吗?您是否提供利用联合学习优势的AWS客户服务?

Vogels:从第一天开始,在亚马逊,安全和隐私一直是头等大事。没有安全保护客户数据的业务,并且我们(在此方面)拥有非常强大的控制力。您的数据就是您的数据,并且我们在内部使用最低特权模型进行操作,因此我们不断从开发人员那里获取权限,以了解他们实际完成工作所需的最低特权集是什么。任何工程师都无法获得老式的root特权-他们只能访问有限的客户数据,或者无法访问客户数据。

在AWS和亚马逊,还有一个完全不同的领域仍处于研究阶段,这正在[识别]机器学习中的偏见。我们希望将这一领域向前发展,以便我们的客户可以确保他们的数据和模型都是公平的。与此相关的是,在GDPR条件下,客户不仅可以从存储中删除其数据,还可以从使用该数据构建的模型中删除其数据。

VentureBeat:是的,这取决于我们正在讨论的数据类型-例如,您希望对医疗保健数据进行特别强力的控制。稍微过渡一下,我想谈谈连接性,这是物联网难题的另一个重要部分。亚马逊不久前宣布了Sidewalk计划,该项目旨在开发一种低功耗,低带宽,高范围的无线协议。显然,您作为一家公司已对此进行了投资-您能解释一下它的重要性吗?

Vogels:我们没有什么要宣布的,但是让我在不谈协议的情况下换个角度。物联网中的使能技术之一是5G。这不仅是因为它具有更高的速度,而且还因为它具有大规模的并行管理,才使得它成为可能。

从我的角度来看,重要的部分不一定是更好的带宽,而是事实是您可以在保持带宽的同时连接更多的设备。随着5G的到来,我认为您将会看到可以保留更多并发连接。对于已经构建或正在构建的所有智能物联网运营而言,这非常重要。

VentureBeat:我们在这里赶时间,但是我确实想问一下AWS的开发人员硬件业务-特别是像AWS DeepLens这样的工具包。AWS仍然认为这是关键领域吗?Google的Coral和Nvidia的Jetson Nano似乎正在蓬勃发展。

Vogels:绝对。我们坚信构建器可以构建的概念,为此,他们需要具有构建的能力。拥有一个可以轻松连接到SageMaker的设备齐全的设备,可以使客户开始关注他们想要构建的算法或他们想要处理的数据,并且我们已经看到了大规模的创新正在发生。

我们正在寻找构建者,以确保他们拥有正确的工具-不一定要构建生产系统,而是要真正熟悉这些功能。这就是SageMaker背后的全部故事。它为开发人员提供了一个前所未有的非常好的机器学习管道。

DeepRacer也是我们已经运行了一年的无人驾驶赛车竞赛。这全部与强化学习有关—基本上,就是机器本身如何决定平衡长期和短期目标。大多数开发人员无法使用自动驾驶汽车,但是一辆很小的汽车确实可以帮助他们思考所需的数据。我们还构建了一个模拟器,以便他们可以获得相同的功能……而无需购买真实世界的轨道。

DeepRacer之所以重要,还有另一个原因-自动驾驶汽车是一种计算从云转移到边缘的场景。不能总是假设自动驾驶汽车会保持与云的连接,因为那样会冒生命危险。