IoT信任框架能否讓物聯(lián)網(wǎng)健康成長(zhǎng)？

物聯(lián)網(wǎng)從概念本身就可以看出是一個(gè)龐大且復(fù)雜的系統(tǒng)，我們已經(jīng)切身地體驗(yàn)了互聯(lián)網(wǎng)發(fā)展的快速和迅猛，在物聯(lián)網(wǎng)興起之后，我們?cè)僖淮伪粷摿薮蟮氖袌?chǎng)所沖擊。據(jù)市場(chǎng)研究公司 Gartner 稱(chēng)，2017 年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到 84 億——比 2016 年的 64 億增長(zhǎng) 31%，而全球人口數(shù)量為 75 億，2020 年物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到 204 億。按照美國(guó)人口普查局估計(jì)的 1.07%的人口增長(zhǎng)率計(jì)算，2020 年物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到全球人口數(shù)量的 2.5 倍。

如此規(guī)模宏大的設(shè)備數(shù)量如果存在普遍性的安全漏洞，后果將比此前的電腦處理器漏洞嚴(yán)重的多，甚至造成社會(huì)的動(dòng)蕩。因此，物聯(lián)網(wǎng)在高速發(fā)展的同時(shí)，安全管理問(wèn)題絕不能拖后腿。2018 年 6 月 27 日 -6 月 29 日，互聯(lián)網(wǎng)協(xié)會(huì)參加了 2018 年世界移動(dòng)大會(huì)（MWC）上?；顒?dòng)，以提升業(yè)界對(duì)使用物聯(lián)網(wǎng)（IoT）連接設(shè)備的固有安全性風(fēng)險(xiǎn)的意識(shí)，同時(shí)鼓勵(lì)中國(guó)制造商采用“安全設(shè)計(jì)” （security by design），并且根據(jù)國(guó)際認(rèn)可的標(biāo)準(zhǔn)和最佳實(shí)踐為其產(chǎn)品構(gòu)建安全性。

互聯(lián)網(wǎng)協(xié)會(huì)由一批互聯(lián)網(wǎng)先鋒人士創(chuàng)立，是一家非營(yíng)利性組織，致力于確?；ヂ?lián)網(wǎng)的開(kāi)放發(fā)展、改革和使用。 通過(guò)與全球各組織分會(huì)和成員的合作，互聯(lián)網(wǎng)協(xié)會(huì)與眾多團(tuán)體旨在共同推廣保證網(wǎng)絡(luò)安全的技術(shù)，倡導(dǎo)可實(shí)現(xiàn)普遍聯(lián)網(wǎng)的政策。 互聯(lián)網(wǎng)協(xié)會(huì)也是互聯(lián)網(wǎng)工程任務(wù)組的總部組織。

互聯(lián)網(wǎng)協(xié)會(huì)的 Frédéric Donck 指出：“目前，加強(qiáng)消費(fèi)類(lèi) IoT 設(shè)備的安全性和隱私的工作還有待提高。我們?cè)?MWC 上海敦促消費(fèi)類(lèi) IoT 設(shè)備和服務(wù)供應(yīng)商在其設(shè)備和服務(wù)的生產(chǎn)中采用我們的 IoT 安全性和隱私準(zhǔn)則，這將保護(hù)用戶(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅。”

IoT 信任框架

互聯(lián)網(wǎng)協(xié)會(huì)的 IoT 信任框架展示了物聯(lián)網(wǎng)安全前進(jìn)的方向，采用基于行業(yè)和政策制定者意見(jiàn)的共識(shí)驅(qū)動(dòng)流程。這個(gè)框架是由擁有 100 多名參與者的多利益相關(guān)方工作組開(kāi)發(fā)的，其咨詢(xún)流程有別于其它的 IoT 相關(guān)框架。

IoT 信任框架的原則：

·IoT 供應(yīng)商及其供應(yīng)鏈可以增強(qiáng)市場(chǎng)信心。

·分銷(xiāo)渠道可以使用框架原則作為過(guò)濾器來(lái)決定應(yīng)該銷(xiāo)售哪些產(chǎn)品，確保購(gòu)買(mǎi)者可以獲得更高的安全性。

·決策者和政府機(jī)構(gòu)可以制定法規(guī)和法律，降低消費(fèi)類(lèi)和企業(yè)的物聯(lián)網(wǎng)相關(guān)風(fēng)險(xiǎn)。采購(gòu)大量物聯(lián)網(wǎng)解決方案的政府部門(mén)也可以使用該框架作為采購(gòu)要求的基礎(chǔ)。

·消費(fèi)類(lèi)產(chǎn)品測(cè)試和評(píng)估機(jī)構(gòu)可以將這些原則納入測(cè)試和評(píng)估流程。

·消費(fèi)類(lèi)用戶(hù)和企業(yè)可以使用框架原則作為知情選擇的指導(dǎo)。

"IoT 的時(shí)代已經(jīng)到來(lái)。消費(fèi)者在使用自己的 IoT 聯(lián)網(wǎng)設(shè)備時(shí)應(yīng)提高安全風(fēng)險(xiǎn)意識(shí)，并采取行動(dòng)。"互聯(lián)網(wǎng)協(xié)會(huì)亞太區(qū)總監(jiān) Raj Singh 如是稱(chēng)，“消費(fèi)者怎樣才能在充分利用這項(xiàng)技術(shù)的同時(shí)更好地保護(hù)自己呢？答案并不總是顯而易見(jiàn)。Raj Singh 堅(jiān)信，IoT 安全框架可以幫助各企業(yè)努力打造一個(gè)同時(shí)滿(mǎn)足企業(yè)和用戶(hù)安全的網(wǎng)絡(luò)空間。

物聯(lián)網(wǎng)峰會(huì)

互聯(lián)網(wǎng)協(xié)會(huì)是今年 MWC 大會(huì)的物聯(lián)網(wǎng)峰會(huì)贊助商，互聯(lián)網(wǎng)協(xié)會(huì)歐洲地區(qū)局主管 Frédéric 等人于 6 月 28 日在峰會(huì)上就 IoT 安全問(wèn)題發(fā)表演講，并進(jìn)行了關(guān)于 IoT 安全的小組討論。

中國(guó)在物聯(lián)網(wǎng)市場(chǎng)中扮演重要角色

中國(guó)在物聯(lián)網(wǎng)領(lǐng)域應(yīng)用最多，實(shí)踐最廣，在標(biāo)準(zhǔn)制定方面也走在了世界前沿。為打造自身高端技術(shù)，中國(guó)現(xiàn)已展開(kāi)各類(lèi)國(guó)家項(xiàng)目，并將在 IoT 改革中起到極為重要的作用?；ヂ?lián)網(wǎng)協(xié)會(huì)認(rèn)為，設(shè)計(jì) IoT 設(shè)備時(shí)應(yīng)考慮到安全性，中國(guó)的設(shè)計(jì)商和生產(chǎn)商有能力為推進(jìn)這一過(guò)程做出巨大貢獻(xiàn)。