6月29日消息 隨著物聯(lián)網(wǎng)技術的快速發(fā)展����,越來越多的聯(lián)網(wǎng)設備出現(xiàn)在人們的身邊���。據(jù)數(shù)據(jù)統(tǒng)計�,到2020年����,連接至互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備和系統(tǒng)數(shù)量將超過全球總人口的2.5倍。而目前��,中國現(xiàn)在已經(jīng)成為全球領先的移動物聯(lián)網(wǎng)市場�。
“由于連接的和設備數(shù)量越來越多�,隱私和安全等問題也隨之暴露出來�。但是得大多數(shù)消費者并不了解這一情況�����?��!?在在2018世界移動大會·上海(MWCS 2018)期間�,互聯(lián)網(wǎng)協(xié)會將委派歐洲地區(qū)總經(jīng)理Frédéric Donck在接受C114采訪時表示��。正因為如此���,互聯(lián)網(wǎng)協(xié)會將借此機會呼吁提高人們的安全意識�����,在使用IoT設備時防范潛在風險��,鼓勵中國設計商和生產(chǎn)商采用該協(xié)會IoT信任框架�����。
物聯(lián)網(wǎng)安全風險無處不在
大到網(wǎng)絡系統(tǒng)和平臺�����,小到傳感器等終端設備��,物聯(lián)網(wǎng)安全風險都將無處不在��。具體而言有哪些風險呢�����?Donck表示�����,比如開鎖�����、開攝像頭�����,關閉關鍵系統(tǒng)和盜取個人財務����。甚至可能對個人和家人的安全造成威脅。大規(guī)模的物聯(lián)網(wǎng)攻擊已經(jīng)使得多家知名互聯(lián)網(wǎng)服務企業(yè)的全球訪問陷入長達數(shù)小時的癱瘓。
Donck稱�����,“我們面臨的挑戰(zhàn)��。是一個互聯(lián)的世界可以提供便捷���、高效和洞察的美好前景,但是同時也創(chuàng)造了一個共同承擔風險的平臺�。如今很多物聯(lián)網(wǎng)設備都涌向了市場,卻很少考慮到基本的安全和隱私保護問題����。”
與傳統(tǒng)的計算系統(tǒng)相比�,很多物聯(lián)網(wǎng)設備的特質給安全問題帶來了很多獨特的新挑戰(zhàn)。比如設備的成本�、大小、功能或者相同設備的容量����,以及較長的使用周期,或者實體的安全漏洞以及訪問等等因素�。
“在物聯(lián)網(wǎng)安全領域,安全問題絕不僅僅只是涉及設備本身,而是在整個物聯(lián)網(wǎng)生態(tài)圈����。” Donck認為這其中�,包括三方面的因素。第一���,設備�、APP�����、平臺與服務的結合���。第二����,數(shù)據(jù)流��、觸點和信息披露��;第三����,缺乏界定標準���。而這些因素對于可持續(xù)性問題將造成三方面的影響。包括可持續(xù)的生命周期以及數(shù)據(jù)存儲/所有權�。
那么這些責任誰來承擔����?互聯(lián)網(wǎng)協(xié)會認為,物聯(lián)網(wǎng)設備和系統(tǒng)的開發(fā)商和用戶均有責任確保不使他人和互聯(lián)網(wǎng)本身收到潛在威脅���。需要通過一個共同的方式來應對各個方面的安全挑戰(zhàn)���。
目前,外界關于物聯(lián)網(wǎng)安全的兩種觀點����。對內(nèi)安全,關注健康����、安全好隱私方面的潛在威脅,包括對于設備用戶以及其被入侵物聯(lián)網(wǎng)設備和系統(tǒng)下的財產(chǎn)����。而對外的安全則關注被入侵設備和系統(tǒng)的潛在威脅會對互聯(lián)網(wǎng)和其他用戶造成損害���。
互聯(lián)網(wǎng)協(xié)會呼吁全球聯(lián)手保護物聯(lián)網(wǎng)安全
Donck表示,全球互聯(lián)網(wǎng)協(xié)會正在努力打造一個更好地互聯(lián)網(wǎng)環(huán)境��,更加注重保護人們的在線隱私和安全�����。協(xié)會希望消費者物聯(lián)網(wǎng)設備和服務的生產(chǎn)商和提供商依從安全和隱私指南保護互聯(lián)網(wǎng)和消費者免受威脅����。
尤其是中國市場,對于中國的互聯(lián)網(wǎng)用戶來說�����,安全至關重要����。業(yè)界迫切需要中國積極參與國際認可的標準和協(xié)議的發(fā)展。
Donck解釋說�����,目前,加強消費類IoT設備的安全性和隱私的工作還有待提高���。協(xié)會在MWC上海敦促消費類IoT設備和服務供應商在其設備和服務的生產(chǎn)中采用我們的IoT安全性和隱私準則���,這將保護用戶和關鍵信息基礎設施免受網(wǎng)絡風險威脅。
首先����,構建物聯(lián)網(wǎng)信任設計�����。第一�����,與生產(chǎn)商和供應商合作采用并實施《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》�。第二,動員消費者推動對安全和隱私性能的需求�����,使其成為一個市場優(yōu)勢��。第三,鼓勵政策法規(guī)制定方推動提高物聯(lián)網(wǎng)行業(yè)的安全性和隱私性��。
據(jù)悉��,《在線信任聯(lián)盟(OTA)物聯(lián)網(wǎng)信任框架》提出一系列舉措��,以提高物聯(lián)網(wǎng)設備以及相關服務的安全水平����,保護消費者及其數(shù)據(jù)隱私。來自行業(yè)�、政府和消費者保護團體的超過100位持份者促成了這一框架。與其他物聯(lián)網(wǎng)相關框架不同的是�����,該框架不僅全面�,關注安全、隱私和生命周期問題�����,也對全整個系統(tǒng)持有全局觀念��。
同時�����,協(xié)會還提出了針對生產(chǎn)商、開發(fā)商�、服務提供商的八大類可操作原則:認證、加密�、安全、更新���、隱私����、披露�����、控制�、通信��。這是物聯(lián)網(wǎng)供應商以及供應鏈�����、分銷渠道�、政策制定方和政府部門�����、消費者測試和產(chǎn)品評估組織以及消費者和企業(yè)�����。
另外�����,協(xié)會建議建立起消費者安全意識和影響�?���!拔覀兿MM者了解物聯(lián)網(wǎng)產(chǎn)品和服務的個人安全風險。我們將讓消費者有機會表達自己的擔憂并推動對物聯(lián)網(wǎng)產(chǎn)品安全性和隱私性的需求�����?����!?Donck表示����。
協(xié)會還與政策制定方合作�����,希望政府制定方打造一個支持物聯(lián)網(wǎng)產(chǎn)品和服務高安全性和隱私性的政策環(huán)境�。全球需要明智的法規(guī)來加強信任����,實現(xiàn)創(chuàng)新。
包括���,政策制定方可采取的舉措��。政府可以指導物聯(lián)網(wǎng)市場�,鼓勵采用采用最佳的安全和隱私實踐����。通過明確的責任制和所需承擔的后果來加強責任感�����。支持行業(yè)采用《物聯(lián)網(wǎng)信任框架》的最佳實踐原則��。
Donck建議,全球都參與進來��,幫助協(xié)會與提供物聯(lián)網(wǎng)產(chǎn)品和服務的生產(chǎn)商和供應商建立合作�����,共同采用《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》����。幫助全球互聯(lián)網(wǎng)協(xié)會宣傳關于消費性物聯(lián)產(chǎn)品和服務的隱私和安全風險。
同時�����,鼓勵政策制定方支持提高物聯(lián)網(wǎng)安全性和隱私性�����。與政策制定方��、技術專家和消費者組織合作��,通過多方共同協(xié)調的方式解決這一問題�。根據(jù)《政策制定方應關注的物聯(lián)網(wǎng)安全問題》一文所述,向政策制定方推廣協(xié)會要傳達的信息和建議。為了擴大物聯(lián)網(wǎng)安全和隱私意識的影響范圍���,提供關鍵基于��。最后�,建議民間團體和其他合作伙伴幫助拓展影響范圍�。
據(jù)悉,互聯(lián)網(wǎng)協(xié)會由一批互聯(lián)網(wǎng)先鋒人士創(chuàng)立��,是一家非盈利性組織����,致力于確保互聯(lián)網(wǎng)的開放發(fā)展��、改革和使用����。通過域全球各組織分會和成員合作,互聯(lián)網(wǎng)協(xié)會與眾多團體將共同推廣保證網(wǎng)絡安全的技術��,倡導可實現(xiàn)普遍聯(lián)網(wǎng)的政策�,互聯(lián)網(wǎng)協(xié)會同時也是互聯(lián)網(wǎng)工程任務組的總部組織�。
