吳波/WU Bo1

沈蒙/SHEN Meng2

（1.清華大學(xué)，北京 100084；2.北京理工大學(xué)，北京100081）

1 物聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀與挑戰(zhàn)

近年來(lái)，以智能家居、智慧城市、車(chē)聯(lián)網(wǎng)等應(yīng)用場(chǎng)景為代表的物聯(lián)網(wǎng)（IoT）技術(shù)已成為新型動(dòng)態(tài)網(wǎng)絡(luò)發(fā)展的核心技術(shù)之一。從美國(guó)政府的“智慧地球”，到中國(guó)倡導(dǎo)的“感知中國(guó)”；從智能設(shè)備的快速發(fā)展，到網(wǎng)絡(luò)性能的日益提升，“萬(wàn)物互聯(lián)”已成為當(dāng)前不可阻擋的趨勢(shì)，也展現(xiàn)了IoT在下一代互聯(lián)網(wǎng)技術(shù)發(fā)展中舉足輕重的地位。

IoT技術(shù)的愈發(fā)成熟帶來(lái)用戶(hù)資源與互聯(lián)設(shè)備數(shù)量的爆炸式增長(zhǎng)。2017年，IoT設(shè)備數(shù)量首次超越全球人口總數(shù)75億，而到2020年，這個(gè)數(shù)量預(yù)計(jì)將會(huì)增長(zhǎng)到300億以上。屆時(shí)，平均每人將具有4個(gè)左右的IoT設(shè)備，人們的生活也會(huì)朝著便利化、智能化的方向發(fā)展。

盡管市場(chǎng)不斷擴(kuò)大、業(yè)務(wù)不斷增長(zhǎng)，IoT仍處于技術(shù)發(fā)展的初期，依舊面臨一系列的安全隱患，龐大的數(shù)量和自身的脆弱性使得IoT設(shè)備極易成為黑客的首選目標(biāo)。電影《速度與激情8》中數(shù)以萬(wàn)計(jì)的智能車(chē)輛被“天眼”系統(tǒng)惡意操控，進(jìn)而組成“僵尸車(chē)聯(lián)網(wǎng)”圍剿國(guó)防部長(zhǎng)；再如，2016年下半年，Mirai病毒控制超過(guò)30多萬(wàn)臺(tái)的IoT設(shè)備對(duì)Dyn公司、OVH公司發(fā)動(dòng)大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊，致使164個(gè)國(guó)家或地區(qū)受到影響。因此，IoT產(chǎn)業(yè)化的日益加速與技術(shù)的安全可信之間的矛盾成為該領(lǐng)域急需解決的重要問(wèn)題，也是推動(dòng)新型IoT技術(shù)發(fā)展的重要因素之一。

為解系統(tǒng)面臨的安全威脅，提升生態(tài)系統(tǒng)的安全可信，當(dāng)前的IoT技術(shù)面臨著諸多安全挑戰(zhàn)，但歸根結(jié)底是以下2方面的特性所致：

（1）設(shè)備數(shù)量龐大的分布式系統(tǒng)。IoT系統(tǒng)由多種感知設(shè)備（如傳感器、射頻識(shí)別（RFID）等）通過(guò)網(wǎng)絡(luò)相互連接而成。不同于當(dāng)前的互聯(lián)網(wǎng)結(jié)構(gòu)，IoT包含數(shù)以?xún)|計(jì)的網(wǎng)絡(luò)節(jié)點(diǎn)，龐大的設(shè)備數(shù)量增加了安全檢測(cè)的難度；不同于軟件定義網(wǎng)絡(luò)（SDN）的架構(gòu)，IoT實(shí)際上是一種大型的分布式系統(tǒng)，去中心化的網(wǎng)絡(luò)特征增加了IoT集中式安全管控的難度。

（2）IoT設(shè)備自身的資源受限。IoT節(jié)點(diǎn)主要由一些嵌入式的傳感設(shè)備組成，這類(lèi)設(shè)備的計(jì)算能力、存儲(chǔ)空間和通信效率極其有限。由于這種限制，當(dāng)前互聯(lián)網(wǎng)的諸多安全解決方案（例如：漏洞檢測(cè)、流量審計(jì)、訪問(wèn)控制等）不能很好地遷移到IoT系統(tǒng)中，導(dǎo)致IoT設(shè)備在面對(duì)形如Mirai病毒時(shí)卻無(wú)能為力，這種因設(shè)備資源受限而導(dǎo)致安全檢測(cè)能力的降低（甚至喪失）給IoT系統(tǒng)的安全造成了嚴(yán)重的威脅。

2 基于區(qū)塊鏈的安全防護(hù)新思路

2.1 區(qū)塊鏈技術(shù)概述

近幾年，以比特幣為代表的數(shù)字貨幣成為眾多投資者趨之若鶩的對(duì)象，它最早起源于中本聰2008年發(fā)表的一篇名為《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》[1]的論文。比特幣共有2 400萬(wàn)個(gè)，當(dāng)前已經(jīng)挖出超過(guò)1 700萬(wàn)，預(yù)計(jì)在2040年剩余的比特幣將全部挖光。2017年12月，比特幣價(jià)格接近20 000美元，足見(jiàn)其火爆程度。姑且不談比特幣是否真的具有價(jià)值，但其核心技術(shù)——區(qū)塊鏈已經(jīng)吸引了互聯(lián)網(wǎng)、金融界足夠多的眼球。簡(jiǎn)單來(lái)說(shuō)，比特幣是區(qū)塊鏈的成功產(chǎn)物，區(qū)塊鏈?zhǔn)潜忍貛诺牡讓蛹夹g(shù)，兩者相輔相成。

從技術(shù)核心來(lái)看，區(qū)塊鏈?zhǔn)且环N基于密碼學(xué)原理的分布式共識(shí)賬本技術(shù)[2]。從組成結(jié)構(gòu)來(lái)看，區(qū)塊鏈?zhǔn)怯梢粋€(gè)個(gè)區(qū)塊依次連接而成，而每個(gè)區(qū)塊中包含多個(gè)以默克爾樹(shù)的形式組織的交易記錄。嚴(yán)格意義上講，區(qū)塊鏈并不是一項(xiàng)新的技術(shù)，而是現(xiàn)有多種技術(shù)的融合。就密碼學(xué)而言，區(qū)塊鏈?zhǔn)褂昧嘶赟HA-256和RIPEMD-160的哈希算法、基于橢圓曲線加密的密鑰生成算法和非對(duì)稱(chēng)加密算法；就分布式結(jié)構(gòu)而言，區(qū)塊鏈?zhǔn)褂昧嘶赑2P網(wǎng)絡(luò)的通信機(jī)制與驗(yàn)證方式；就共識(shí)賬本而言，區(qū)塊鏈?zhǔn)褂昧嘶诠ぷ髁孔C明（PoW）、權(quán)益證明（PoS）和股份授權(quán)證明（DPoS）等共識(shí)算法的分布式存儲(chǔ)機(jī)制。從安全角度來(lái)講，區(qū)塊鏈利用去中心化的點(diǎn)對(duì)點(diǎn)（P2P）技術(shù)實(shí)現(xiàn)分布式共識(shí)機(jī)制，完全擺脫了傳統(tǒng)的集中處理方式，在保證共識(shí)機(jī)制的同時(shí)，將系統(tǒng)的安全性提升到新的層次。

2.2 區(qū)塊鏈與IoT結(jié)合的優(yōu)勢(shì)

區(qū)塊鏈能夠很好地彌補(bǔ)當(dāng)前IoT技術(shù)在安全領(lǐng)域方面的缺陷，為IoT技術(shù)提供底層安全防護(hù)，推動(dòng)其設(shè)備、系統(tǒng)和生態(tài)朝著更加安全可信的方向發(fā)展；而IoT同樣能夠?yàn)閰^(qū)塊鏈技術(shù)的升級(jí)提供動(dòng)力，使區(qū)塊鏈能夠?yàn)楦嗟膽?yīng)用場(chǎng)景提供安全驗(yàn)證與防護(hù)，如圖1所示。

首先，區(qū)塊鏈的去中心化特性與IoT的分布式結(jié)構(gòu)能夠較好地融合。區(qū)塊鏈系統(tǒng)是一種完全的去中心化結(jié)構(gòu)，不依賴(lài)于任何形式的集中式管控，這恰恰與當(dāng)前IoT系統(tǒng)的分布式架構(gòu)具有較高的契合度?；趨^(qū)塊鏈的IoT技術(shù)不僅能夠依靠共識(shí)機(jī)制實(shí)現(xiàn)對(duì)IoT設(shè)備的分布式管控，同時(shí)還可以使用智能合約技術(shù)實(shí)現(xiàn)對(duì)相關(guān)感知信息的自動(dòng)反饋。

其次，區(qū)塊鏈強(qiáng)大的節(jié)點(diǎn)算力能夠較好地彌補(bǔ)IoT設(shè)備的資源受限。當(dāng)前區(qū)塊鏈礦工節(jié)點(diǎn)具有較強(qiáng)的算力，以比特幣系統(tǒng)為例，目前的總算力已經(jīng)超過(guò)5 500萬(wàn)TH/s。區(qū)塊鏈技術(shù)能夠?yàn)镮oT提供較強(qiáng)的算力支持，設(shè)備的資源受限不再是制約IoT技術(shù)發(fā)展的關(guān)鍵因素，依托算力支持的安全驗(yàn)證等技術(shù)會(huì)進(jìn)一步推動(dòng)新型IoT技術(shù)朝著更加安全可信的方向發(fā)展。

再次，區(qū)塊鏈可保證智能IoT交易的安全可信。隨著人工智能領(lǐng)域的異軍突起，IoT技術(shù)也朝著智能化的方向發(fā)展，智能化設(shè)備將滿(mǎn)足更加人性化的需求，而價(jià)值互連與智能傳輸將會(huì)成為新型IoT技術(shù)的一大特色?；趨^(qū)塊鏈的去中心IoT安全增強(qiáng)技術(shù)將極大程度地保障智能設(shè)備間交易的安全性，防范雙花攻擊與惡意欺詐，推動(dòng)IoT智能經(jīng)濟(jì)的健康穩(wěn)定發(fā)展。

最后，基于區(qū)塊鏈的去中心化安全基礎(chǔ)設(shè)施能夠?qū)嫶髷?shù)量的IoT設(shè)備進(jìn)行安全審計(jì)與驗(yàn)證。區(qū)塊鏈可以作為去中心化的安全基礎(chǔ)設(shè)施為新型IoT技術(shù)的發(fā)展提供真實(shí)可信的安全保障，基于區(qū)塊鏈的IoT技術(shù)具有較強(qiáng)的容錯(cuò)性，保證只有少數(shù)設(shè)備發(fā)生故障或被惡意控制時(shí)依然保持健壯性。去中心化的安全基礎(chǔ)設(shè)施能夠?qū)?shù)以?xún)|計(jì)的IoT設(shè)備進(jìn)行安全驗(yàn)證與審計(jì)，有利于增強(qiáng)IoT系統(tǒng)抵御攻擊的能力，提升生態(tài)安全性。

在未來(lái)幾年，IoT的規(guī)模將變得更加龐大，設(shè)備也會(huì)變得更加智能化、人性化和多元化；同時(shí)，安全性與隱私性也會(huì)逐漸成為IoT用戶(hù)的迫切需求。如何提升IoT設(shè)備抵御惡意攻擊的能力，如何保證IoT用戶(hù)的隱私不受侵害，如何增強(qiáng)IoT生態(tài)中智能化交易的安全性等都成為新型IoT技術(shù)需要解決的難題。

圖1 區(qū)塊鏈與物聯(lián)網(wǎng)技術(shù)

區(qū)塊鏈的去中心化特征與內(nèi)生的安全防護(hù)屬性能夠很好地彌補(bǔ)當(dāng)前IoT技術(shù)的缺陷，有助于推動(dòng)新型IoT安全增強(qiáng)技術(shù)的發(fā)展。一方面，基于區(qū)塊鏈的去中心化安全基礎(chǔ)設(shè)施可以增強(qiáng)對(duì)IoT系統(tǒng)的安全監(jiān)測(cè)控制能力，提升系統(tǒng)的對(duì)惡意行為的抵抗力，保障系統(tǒng)的安全可信；另一方面，基于共識(shí)機(jī)制的分布式管控可以保證IoT策略與行為驗(yàn)證的一致性，提升系統(tǒng)的容錯(cuò)力，保障系統(tǒng)的健壯性。由此可見(jiàn)：IoT與區(qū)塊鏈技術(shù)的融合將會(huì)是未來(lái)發(fā)展的一種趨勢(shì)。

3 基于區(qū)塊鏈的去中心化IoT安全防護(hù)系統(tǒng)

區(qū)塊鏈技術(shù)可以為IoT提供較強(qiáng)的安全防護(hù)。首先，區(qū)塊鏈內(nèi)生的激勵(lì)機(jī)制可以吸引更多的安全服務(wù)商加入到IoT系統(tǒng)的檢測(cè)中來(lái)，有利于形成更加系統(tǒng)權(quán)威的檢測(cè)報(bào)告；其次，區(qū)塊鏈衍生的大規(guī)模去中心化系統(tǒng)可以為IoT提供分布式信任機(jī)制，保障IoT跨域互聯(lián)互通的安全性；最后，區(qū)塊鏈自身的隱私防護(hù)特性可使得IoT智能交易更具匿名性，有效地保護(hù)用戶(hù)的隱私信息不受侵害。

3.1 基于區(qū)塊鏈的IoT系統(tǒng)安全檢測(cè)

當(dāng)前IoT系統(tǒng)面臨較大的安全威脅，其主要原因在于IoT設(shè)備中的高危漏洞。而設(shè)備舊化、系統(tǒng)防護(hù)較弱、安全設(shè)計(jì)缺失等問(wèn)題都是眾多安全漏洞頻現(xiàn)的原因，這導(dǎo)致IoT系統(tǒng)在面對(duì)網(wǎng)絡(luò)攻擊時(shí)表現(xiàn)得不堪一擊。針對(duì)上述問(wèn)題，多數(shù)IoT廠商通過(guò)修復(fù)漏洞、更新版本的方式來(lái)提升系統(tǒng)的安全可信，但這也引入了2個(gè)問(wèn)題：系統(tǒng)版本的更新可能引入新的未知漏洞；集中式的安全廠商由于檢測(cè)能力的差異并不一定能發(fā)現(xiàn)所有的漏洞[3]。

如圖2所示，基于區(qū)塊鏈的IoT系統(tǒng)安全檢測(cè)技術(shù)可實(shí)現(xiàn)以下幾方面的優(yōu)勢(shì)：（1）通過(guò)創(chuàng)建激勵(lì)機(jī)制可吸引眾多檢測(cè)者參與到IoT系統(tǒng)的檢測(cè)中來(lái)，基于多方協(xié)同檢測(cè)的安全增強(qiáng)技術(shù)可以較為容易地獲得完整、全面的檢測(cè)結(jié)果；（2）通過(guò)創(chuàng)建懲罰機(jī)制可進(jìn)一步約束IoT廠商的行為，惡意系統(tǒng)的發(fā)布會(huì)致使相關(guān)廠商受到相應(yīng)的制裁；（3）通過(guò)創(chuàng)建公開(kāi)透明的檢測(cè)結(jié)果賬本可較好地指引IoT設(shè)備對(duì)系統(tǒng)安裝的選擇，安全級(jí)別更高的系統(tǒng)更容易得到普及。這樣，IoT系統(tǒng)中出現(xiàn)漏洞的概率大大減小，也有利于創(chuàng)建更加安全可信的IoT生態(tài)系統(tǒng)。

3.2 基于區(qū)塊鏈的IoT分布式信任機(jī)制

當(dāng)前IoT系統(tǒng)普遍存在多個(gè)管理域，如智慧小區(qū)、智慧學(xué)校、智慧醫(yī)院等，出于安全考慮，不同管理域之間是彼此“絕緣”的，如何實(shí)現(xiàn)IoT跨域的互聯(lián)互通及相關(guān)安全協(xié)議的研究成為新型IoT安全增強(qiáng)技術(shù)的重要目標(biāo)之一。

IoT更高級(jí)別的安全防護(hù)都是以密碼學(xué)為基礎(chǔ)的，而當(dāng)前安全密鑰的創(chuàng)建與分發(fā)都是過(guò)度依賴(lài)集中式的基礎(chǔ)設(shè)施，而這類(lèi)設(shè)施極易成為黑客攻擊的首選目標(biāo)，成為威脅IoT系統(tǒng)安全的重要因素?；趨^(qū)塊鏈的去中心化密鑰基礎(chǔ)設(shè)施可以更好地保障系統(tǒng)密鑰的安全，為IoT密鑰的創(chuàng)建、管理和分發(fā)提供魯棒性更強(qiáng)、容錯(cuò)率更高的安全保障。

真實(shí)身份與真實(shí)地址是實(shí)現(xiàn)IoT互聯(lián)互通的關(guān)鍵因素，而當(dāng)前身份偽造、地址哄騙等都是造成信息泄露、隱私竊取的重要原因。如圖3所示，針對(duì)IoT的大規(guī)模分布式異構(gòu)問(wèn)題，基于區(qū)塊鏈的去中心化真實(shí)身份與真實(shí)地址生成與驗(yàn)證技術(shù)可以有效地保證IoT設(shè)備的真實(shí)性，有利于防止跨域用戶(hù)的越權(quán)訪問(wèn)，降低數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)，也為IoT互聯(lián)互通提供重要的安全保障。

IoT系統(tǒng)策略的安全性是保障其正確運(yùn)行的重要基礎(chǔ)，也是各類(lèi)IoT設(shè)備行為一致性驗(yàn)證的重要前提，而基于SDN架構(gòu)的安全策略分發(fā)已不再適應(yīng)日益擴(kuò)大的IoT規(guī)模。相比較而言，基于區(qū)塊鏈的IoT去中心化安全管控不僅能夠?qū)崿F(xiàn)龐大IoT設(shè)備數(shù)量下安全策略的分發(fā)，更能為異構(gòu)IoT系統(tǒng)提供較高的容錯(cuò)性，是新型IoT技術(shù)發(fā)展的一個(gè)很好趨勢(shì)。

圖3 基于區(qū)塊鏈的去中心化信任機(jī)制

3.3 基于區(qū)塊鏈的IoT匿名支付隱私保護(hù)方案

IoT的智能化趨勢(shì)勢(shì)必會(huì)帶來(lái)頻繁的交易行為，而基于這類(lèi)交易的隱私泄露也給IoT用戶(hù)帶來(lái)一定的安全隱患[3]。以智慧小區(qū)為例，供電公司可以輕易地獲取每個(gè)家庭的用電記錄，進(jìn)而推測(cè)出業(yè)主的用電規(guī)律、用電行為等隱私信息；再如，車(chē)聯(lián)網(wǎng)中電動(dòng)汽車(chē)的充電記錄也會(huì)暴露車(chē)主的駕車(chē)習(xí)慣、行車(chē)軌跡等私密信息。仔細(xì)分析不難發(fā)現(xiàn)，隱藏交易記錄是不現(xiàn)實(shí)的，因?yàn)楣╇姍C(jī)構(gòu)無(wú)法確認(rèn)應(yīng)該給哪個(gè)家庭或電車(chē)供電；所以，最有效的方式應(yīng)該是隱藏用戶(hù)的身份標(biāo)識(shí)信息。借助區(qū)塊鏈技術(shù)的節(jié)點(diǎn)標(biāo)識(shí)策略，基于區(qū)塊鏈的IoT匿名支付方案將有利于防止各類(lèi)交易信息中用戶(hù)隱私的泄露，將IoT的安全防護(hù)提升至一個(gè)新的臺(tái)階。

為了實(shí)現(xiàn)上述的IoT匿名支付方案，可在IoT支付雙方（即供給方與需求方）之間引入?yún)^(qū)塊鏈代理節(jié)點(diǎn)。以智能電網(wǎng)供需電為例，如圖4所示，無(wú)論是家庭業(yè)主還是電動(dòng)車(chē)車(chē)主，都具備獨(dú)一無(wú)二的加密身份標(biāo)識(shí)，而該標(biāo)識(shí)不能反映其他信息。當(dāng)業(yè)主或車(chē)主向智能電網(wǎng)購(gòu)買(mǎi)電力資源時(shí)，雙方的交易信息通過(guò)區(qū)塊鏈代理節(jié)點(diǎn)進(jìn)行確認(rèn)。在此期間，智能電網(wǎng)無(wú)法識(shí)別業(yè)主或車(chē)主的身份，因?yàn)樗恍柘驅(qū)?yīng)的電力輸出設(shè)備供電即可。在這種情況下，IoT用戶(hù)的身份信息、用電規(guī)律、駕車(chē)習(xí)慣等隱私在沒(méi)有暴露給智能電網(wǎng)的同時(shí)，仍然有效地獲取了電力資源。

圖4 基于區(qū)塊鏈的物聯(lián)網(wǎng)匿名支付方案

4 區(qū)塊鏈與IoT技術(shù)融合的挑戰(zhàn)與趨勢(shì)

雖然IoT與區(qū)塊鏈技術(shù)在各自的領(lǐng)域已經(jīng)得到快速發(fā)展，但2種技術(shù)的融合仍然面臨很多的挑戰(zhàn)，總結(jié)起來(lái)主要有以下幾個(gè)方面：

（1）效率問(wèn)題。基于區(qū)塊鏈的新型IoT安全增強(qiáng)技術(shù)主要依賴(lài)區(qū)塊鏈作為分布式賬本來(lái)存儲(chǔ)各類(lèi)IoT信息，而區(qū)塊時(shí)間和共識(shí)效率將會(huì)是制約數(shù)據(jù)存儲(chǔ)、安全驗(yàn)證、信息獲取等的效率的關(guān)鍵因素。

（2）存儲(chǔ)問(wèn)題。以比特幣為例，當(dāng)前礦工針對(duì)交易記錄的存儲(chǔ)已經(jīng)達(dá)到100 G以上，而擁有大量設(shè)備的IoT勢(shì)必需要更多的存儲(chǔ)空間才能容納各類(lèi)交易記錄、驗(yàn)證結(jié)果等信息。

（3）資源浪費(fèi)問(wèn)題。僅就比特幣、以太坊而言，每年挖礦所消耗的電力遠(yuǎn)遠(yuǎn)超過(guò)全球一些小國(guó)家（如約旦等）一年的用電量，相比于IoT設(shè)備的低耗能，區(qū)塊鏈技術(shù)帶來(lái)的安全防護(hù)可能遠(yuǎn)遠(yuǎn)小于它的資源浪費(fèi)。

（4）跨鏈訪問(wèn)問(wèn)題。可以預(yù)見(jiàn)，未來(lái)將會(huì)有更多的基于區(qū)塊鏈的IoT平臺(tái)出現(xiàn)，如基于區(qū)塊鏈的車(chē)聯(lián)網(wǎng)平臺(tái)和基于區(qū)塊鏈的智慧小區(qū)，而如何保證不同區(qū)塊鏈平臺(tái)的互通/互操作將會(huì)是促進(jìn)區(qū)塊鏈快速部署的重要條件。

（5）區(qū)塊鏈自身的安全問(wèn)題。區(qū)塊鏈在為IoT提供安全防護(hù)的同時(shí)，自身也面臨著一些安全威脅，如eclipse攻擊、路由劫持攻擊、51%攻擊、智能合約漏洞等，這同樣為2種技術(shù)的融合帶來(lái)一定的安全隱患。

未來(lái)，區(qū)塊鏈與IoT這2種技術(shù)將進(jìn)一步融合，面向IoT安全的區(qū)塊鏈技術(shù)也將逐漸興起。共識(shí)效率更高、存儲(chǔ)空間更小、綠色環(huán)保的安全區(qū)塊鏈技術(shù)更能適應(yīng)新型IoT技術(shù)的需求；而容錯(cuò)率高、魯棒性強(qiáng)、去中心化的IoT安全管控勢(shì)必會(huì)推進(jìn)區(qū)塊鏈應(yīng)用技術(shù)的發(fā)展。

5 結(jié)束語(yǔ)

基于區(qū)塊鏈的新型IoT技術(shù)還處在“萌芽”階段，對(duì)學(xué)術(shù)界與工業(yè)界來(lái)說(shuō)既是機(jī)遇又是挑戰(zhàn)。區(qū)塊鏈與IoT兩種技術(shù)的融合勢(shì)必會(huì)推動(dòng)IoT安全的迅猛發(fā)展，并由此帶來(lái)技術(shù)的巨大升級(jí)。研究適合IoT特征的區(qū)塊鏈安全防護(hù)技術(shù)是未來(lái)的一種趨勢(shì)，但也存在各種挑戰(zhàn)而任重道遠(yuǎn)。