O2O模式欲騰飛 無線安全瓶頸待突破
責編:admin |2014-08-01 14:01:21不知不覺中,我們已經跨入了移動互聯網和移動電子商務時代。如果說電子商務曾經是傳統商業模式的噩夢,那么在移動電子商務時代,實體店卻成為最寶貴的財富。那么,傳統商戶和商圈究竟如何能夠借助移動互聯網和移動電子商務實現這個時代的超越呢?
基于WLAN、3G等無線移動通信技術,手機、平板電腦的普及和發展,移動電子商務蓬勃發展。在移動電子商務時代,一張精心編織的WLAN網絡不僅僅能夠給用戶良好的上網體驗,更是一個神奇的催化劑,能夠將傳統的商圈激發拓展出更多維空間,從而演變成為一個無線多維智慧商圈。在這個無限多維智慧商圈中,O2O[注](Online to Offline)模式為網絡商家以及客戶提供了一個符合中國國情的電子商務網上生存環境和商業運作的空間。較之傳統的電子商務,O2O并不是線下實體店這種傳統商業模式的掘墓人;相反,它將為線下實體店插上電子商務的騰飛翅膀,利用社交網絡、位置服務提供更好的購物體驗。
O2O建設現狀
綜觀如今O2O的現狀,一些包括萬達在內的高端商場大都在自建無線網絡,并采用專業的傳統無線廠商解決方案,例如Aruba、華三、Moto等。這些大型商超普遍采用傳統的瘦AP架構,并配合無線控制器部署幾百臺AP。而一些連鎖店,如鏈家地產及711連鎖店等都會采用總部設置集中控制的AC、各分店采用AP進行遠程管控的方式。在整體部署時,配合認證平臺、安全網關和網管系統,相應的智能交換機提供完整可控的平臺。萬達等大型商場引入了基于無線局域網的室內導航、客流分析等應用,以網絡側定位為主,通過AP監聽終端數據,并進行定位、導航、入場和入店感知。包括阿里在內對無線網絡架構要求十分苛刻的集團在合伙建設時也傾向采用此種技術方案和建設模式。
一般來講,商超及連鎖店的O2O運行,一般采用自己投資建設與運營商代建的方式,同時也有第三方的互聯網巨頭會考慮進行一些建設補貼。主要建設方式還是廠商將定制的無線路由器產品提供給商家。這些產品價格低,大多是免費贈送。比如有些提供商會配合其研發的基于微信或云的營銷平臺進行推廣,包括一些微信應用(比如點餐等),有些是捆綁推送其制作的APP。也有一些廠商會宣傳產品具備一定入場感知能力。總之,建設的思路大致歸結為:首先,降低小商家的建設成本,同時靠云應用或者基于微信開發的一些應用吸引商家;其次,為吸引商家會降低其在移動互聯網CRM(客戶關系管理)上的投入;最后,他們獲取海量的用戶,也有流量變現的可能。
北京傲天動聯解決方案品宣經理榮鈺認為,對于O2O[注]模式下的商超WiFi部署而言,無線網的性能仍舊是很大瓶頸。究其原因,有設備自身的問題,同時還有規劃及實施上的問題。無線網絡部署相當復雜,包括IP地址分配這種看似簡單的問題,也往往會設置得十分糟糕。此外,認證的便捷性也很關鍵。如果無線網絡向所有人開放,難免會產生安全政策風險。采用Portal認證無疑是最簡單的,但缺陷在于,ios系統以外的許多系統都不易用。
另外,不同廠家在基于Portal的無感知認證上實現差別比較大,很多系統存在需要重復認證的弊端。采用APP的方式,最大的難題是APP如何推送及下載,雖然安裝之后可以實現無感知認證上網,但很多用戶還是不會選擇下載。如今,新興的是用微信、二維碼的方式進行認證。WPA2的認證使用得較少,而且無法變更密碼。另外一些采用路由器的組網方式,出于無線知識的欠缺,一般用戶多會設成多個SSID而進行重復認證,且無法支持漫游,以至體驗很差。
榮鈺談到,傲天動聯最大的優勢在于向大型商場提供了全套的無線智慧商圈解決方案。第一,傲天動聯有定位+覆蓋雙模AP,具備綜合算法的室內定位引擎, iOP平臺的認證系統支持多種認證方式;第二,其OpenAPI是一個基于WebService的開放接口,能夠把非關聯、關聯用戶的位置信息和行動軌跡、用戶的手機號碼、認證用的ID、手機的MAC地址(iOS現在是不允許APP取MAC地址的)等收集起來提供給商場的BI軟件使用。榮鈺談到,傲天動聯現在首先針對的還是特大型商場,同時在對一些連鎖商業推具備入場感知的集中管理分布實施的云管控解決方案。
安全穩妥的認證方式
眾所周知,無線的挑戰來自于喪失了安全邊界。過去有線網絡因為那根線,有著非常明晰的安全邊界;反之,無線沒有了那根線就沒有了安全邊界,有種有力無處使的感覺。因為無線網絡少了線纜帶來的天然邊界物理邊界,所以必須要進行認證。
然而,認證方式的選擇要和業務方式來匹配。最安全的認證方式是綜合認證方式,比如用最高安全性的802.11i或者國內最安全的WAPI再加上層次化認證來實現。但是這對于智慧商圈的顧客來說是難以接受的,因為需要經歷證書申請、分發、安裝等全過程。智慧商圈里針對廣大用戶的認證,則要考慮到易用性和基本安全性的結合。事實上,在智慧商圈里大家更多是將用戶認證的過程視為收集用戶信息的方式。
在采訪調查過程中,網康科技、傲天動聯及信銳技術一致認為,傳統的portal認證還是比較好的途徑,特別是結合短信認證網關,用短信發送動態密碼始終是最合適的方式之一。這種方式基本上實現了法律法規的遵從,符合了公安部82號令。同時,手機號也對未來進行精準營銷有重要的幫助,比如,商場可以用群發短信平臺進行短信群發。另外,portal頁面可以提供廣告播放并推薦用戶下載商超的APP,很多商業用戶曾經對此興趣濃厚。
然而,很多商家發現推薦用戶安裝APP其實難度很大,而一些輕APP的應用,比如基于HTML5或者微信平臺的認證方式反而會更好一些。由此,誕生了微信平臺的認證方式,比如關注微信即可上網。不過相比較portal方式,微信還不是一個標準化的產品。而中國移動就有自己的portal標準,大多數廠家是嚴格遵從這一標準的。
除了認證方式,認證控制點同樣重要。在無線網絡里可以有幾個位置的認證,比如在總互聯網出口認證,及在AP側進行認證。這兩者是不同的。前者認證一般在出口的網關和防火墻上完成認證,這種方式最大的問題是僅僅限制了用戶是否可以使用互聯網。實際上,用戶早已接入到商場內部的無線局域網,并且可以訪問內部的很多機器,包括其他用戶的智能終端。如果遇到一個惡意終端,那么整個局域網將變得岌岌可危。
后者認證,則是將AP側作為接入的控制點。由AP或者AC與AAA服務器和Portal服務器進行交互,決定用戶是否可以接入。這種接入控制點接近用戶的方式優點很多。沒有通過授權的用戶是不能進入網絡的,也就自然無法對其他用戶造成傷害。榮鈺認為,可在認證時設計一些策略,比如限速、廣播域隔離及基于認證狀況的IP地址分配。無線網絡移動性非常大,所以IP地址其實比原來要寶貴,很多用戶說網絡無法接入,其實很多情況是其私有地址池資源已經耗盡。另外,配WIPS功能也可以將一些行動異常的用戶踢下線。嚴格把控邊緣的好處,就如同對付非典的方法,即在網絡最邊緣禁止不安全的用戶入網,而不是將所有用戶放進來,只是在關鍵區域再做認證。
網康科技高級市場經理嚴雷談到,網康推出的無線營銷解決方案之中,包括了能夠扮演AC角色的下一代防火墻[注]產品,為無線接入提供穩妥的安全保障。同時企業必須加強數據安全管理,引入安全存儲和DLP管理設備。
剛剛進入市場的無線安全新銳廠商信銳技術CEO郭梓棟介紹到,在商場O2O改造過程中的一個重要環節(+本站微信networkworldweixin),就是線上流量導入。他認為,流量導入是實現O2O的根本,如果沒有用戶數據,是無法完成O2O改造的,信銳技術通過微信認證、短信認證等信息將用戶導入后端會員系統,才能實現精準營銷。
在O2O[注]運行模式中,安全和易用是很難達到平衡態的。相比一般的企業環境,智慧商圈中用戶的流動性更大,所以智慧商圈的安全成本較高,對運維的挑戰也相應較大。這樣就導致很多部署了無線網的商圈過度不重視安全。從大數據[注]營銷的角度看,無線局域網收集了用戶的喜怒哀樂,核心的問題是如何合理地使用數據。來自傲天動聯、網康科技及信銳技術的受訪者一致認為,選擇關鍵的合作伙伴合作是最有效的戰略之一。另外,在部署的時候其業務軟件平臺和第三方的應用平臺都會在一個安全區域里開展工作,以確保數據的安全性。同時,傲天動聯等廠商也在積極參與行業組織推進數據合理安全應用的立法工作。
在成本可控的情況下,智慧商圈里應該考慮對仿冒AP的偵探,雖然對仿冒AP壓制較難做到,但還是需要有設備具有檢測的能力。再者,廣播域還是應該隔離,這功能已經非常普及。而且在商圈中用戶之間直接在二層通信的需求并不大。否則很容易就讓好事者瞬間掃描到一個廣播域里所有的終端。最后,就是嚴格遵守網絡安全的法律法規,這在中國是硬規定。但是現在一些低價路由器不支持法律法規。結果導致一大群人無限度地使用無線網絡,這種做法對于整個行業有百害而無一利。
“因噎廢食”不可取
無線安全一直是一個熱點,有些行業不重視,然而有些行業過分重視,談虎色變,這兩種極端的態度都影響了O2O商業模式的成長。嚴雷認為,目前線下實體商業要利用無線手段來形成新的競爭優勢還有很長的路要走,短期內還看不到線下體驗勝出的機會。但是線下商業擁有線上實體無法提供的直接體驗,因此一旦線下企業找到了線上營銷的有效手段,那么必將快速重新樹立起優勢。榮鈺認為,其實無線局域網可一網多用,比如前文提到的在智慧商圈里,可通過無線做大數據采集和分析;國內外的高校如今也正在利用WiFi電波和多普勒效應,將傳統的AP變成雷達,進行心電監護及人體感知,并且可運用到諸多安防領域。這些是以前的網絡技術難以實現的。
此外,受訪者普遍認為,解決無線局域網的安全問題僅靠安全廠家是遠遠不夠的。無線網絡協議有其自身特性,而無線在射頻側的一些特性又很復雜,需要多方合作分工,共同努力。特別是一些數據的共享協作,比如可以基于位置服務來提供不同的安全保護。事實上,無論802.11i還是WAPI,其安全性都非常高,但是在終端側的易用性卻不夠。在BYOD[注]方面,這些都需要廠商們的結合。而傲天動聯推出了自己的開放接口OpenAPI,此接口將不斷發展。榮鈺表示,SDN[注]、大數據等技術都會對未來無線安全帶來更多幫助,其非常期待能夠和更多的安全廠商一同結合實現無線安全。